【技术实现步骤摘要】
一种基于GENRVE的NAT穿越方法
本专利技术涉及通信
,具体为一种基于GENRVE的NAT穿越方法。
技术介绍
当前,企业的分支机构和总部间一般通过租用ISP的Internet或专线互联,来提供数据共享、E-MAIL,Web应用及视频会议等服务。其中租用Internet主要是通过SD-WAN技术来实现互联。SD-WAN中,通过Internet实现分支和总部的连接,通常是通过Overlay的隧道进行连接。这又分为两种应用场景:1、使用隧道做三层的Overlay的连接。传统的技术方案是使用IPsec隧道;2、使用隧道做二层的Overlay的连接。对于某些业务,比如物联网设备,需要大二层的互通,这时通常使用VXLAN隧道进行互联。分支和总部(或POP)间,通常会存在NAT设备,即分支设备的IP是私网IP,而总部(或POP)的IP是公网IP,中间通过NAT设备进行IP的转换。在做二层的Overlay连接时,由于GENEVE隧道技术不支持NAT穿越,公网设备无法得知私网设备经过NAT穿越后的公...
【技术保护点】
1.一种基于GENRVE的NAT穿越方法,其特征在于,包括以下步骤:/nS1:私网设备通过GENEVE协议向公网设备发送携带标识双方GENEVE隧道的ID信息,以及原始私网IP和PORT信息的GENEVE控制报文;/nS2:公网设备在接收到报文后,根据ID信息匹配隧道获取到对应的私网IP和PORT信息,并与当前的公网IP与PORT信息进行对应,指导转发overlay层面的封装;/nS3:私网设备定期发送该GENEVE的控制报文作为NAT设备的保活报文,NAT设备创建并维持对应的NATA会话表,保持GENRVE通道的联通。/n
【技术特征摘要】
1.一种基于GENRVE的NAT穿越方法,其特征在于,包括以下步骤:
S1:私网设备通过GENEVE协议向公网设备发送携带标识双方GENEVE隧道的ID信息,以及原始私网IP和PORT信息的GENEVE控制报文;
S2:公网设备在接收到报文后,根据ID信息匹配隧道获取到对应的私网IP和PORT信息,并与当前的公网IP与PORT信息进行对应,指导转发overlay层面的封装;
S3:私网设备定期发送该GENEVE的控制报文作为NAT设备的保活报文,NAT设备创建并维持对应的NATA会话表,保持GENRVE通道的联通。
2.根据权利要求1所述的一种基于GENRVE的NAT穿越方法,其特征在于:所述S2中,所述公网设备通过私网发送的私网IP和PORT信息学习到私网CPE的公网IP和PORT信息,用来封装发送给私网CPE的GENRVE报文。
3.根据权利要求1所述的一种基于GENRVE的NAT穿越方法,其特征在于:所述GENEVE控制报文具体包含以下信息:Version、OptLen、O(1bit)、C(1bit)、Rsvd.、ProtocolType、VNI、Reserved和VariableLengthOptions。
4.根据权利要求3所述的一种基于GENRVE的NAT穿越方法,其特...
【专利技术属性】
技术研发人员:胡奕,邢业平,
申请(专利权)人:江苏海事职业技术学院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。