一种NAT穿透的控制方法及系统技术方案

本发明专利技术涉及通信技术领域，具体涉及一种NAT穿透的控制方法及系统，应用于NAT穿透的控制系统，所述控制系统为基于大二层网络架构搭建的SDN网络；所述控制系统包括控制器、所述控制器分别连接第二网络节点和所述多个第一网络节点，所述方法包括：第一网络节点获取第二网络节点的IP地址、第一端口号和第二端口号；向所述第二网络节点的第一端口发送第一隧道报文，向所述第二网络节点的第二端口发送第一特征报文；第二网络节点对所述第一隧道报文进行解析，实现第一网络节点到第二网络节点方向的隧道连接，根据所述第一特征报文建立第二网络节点到第一网络节点方向的隧道连接。本发明专利技术实现了公网端设备与多个NAT后端设备之间稳定的NAT穿透。的NAT穿透。的NAT穿透。

【技术实现步骤摘要】
一种NAT穿透的控制方法及系统


[0001]本专利技术涉及通信
，具体涉及一种NAT穿透的控制方法及系统。

技术介绍

[0002]SDN(Software Defined Network，软件定义网络)是一种控制平面与数据转发平面分离的网络，使得控制器可以通过Open flow协议实现对基础网络设施中数据的灵活调度，
[0003]VPN(virtual private network，虚拟专用网)可以实现不同网络节点之间的互联互通，对于现有VPN技术而言，VPN服务的建立通常需要两端的网络节点都拥有公网IP，或采用M PLS VPN专用网络进行互联，现有的VPN技术无法实现网络节点的异地互联，即单一的公网端设备无法与一个或多个NAT(Network Address Translation，网络地址转换)后端设备进行互联。
[0004]大二层网络VPN技术是VPN技术的一种，对于现有大二层网络VPN技术，其作为一种L2 over UDP的隧道技术，在传统的大二层网络场景内，NAT后端设备与公网端设备建立单向隧道后，公网端设备可根据NAT后端设备的源端口反向建立隧道，从而建立双向隧道。但在多个NAT后端设备与公网端设备建立单向隧道后，公网端设备无法识别反向识别与NAT后端设备的对应关系，公网端设备无法建立与NAT后端设备的反向隧道，也就是说，公网端设备无法实现与多个NAT后端网络穿透。
[0005]另一方面，网络故障对数据传输也会造成影响，当网络数据的发送链路和接收链路共用时，如果该链路发生故障，则会导致公网端设备与NAT后端的数据收发同时中断。
[0006]因此，有必要提供一种更加稳定的网络连接方式，以解决公网端设备无法实现与多个NAT后端网络穿透的问题。

技术实现思路

[0007]本专利技术目的在于提供一种NAT穿透的控制方法及系统，以解决现有技术中所存在的一个或多个技术问题，至少提供一种有益的选择或创造条件。
[0008]为了实现上述目的，本专利技术提供以下技术方案：
[0009]一种NAT穿透的控制方法，应用于NAT穿透的控制系统，所述控制系统为基于大二层网络架构搭建的SDN网络，所述控制系统包括控制器、公网端和多个NAT后端，所述NAT后端连接有多个第一网络节点，所述公网端连接有第二网络节点，所述控制器分别连接第二网络节点和所述多个第一网络节点，所述方法包括：
[0010]第一网络节点获取第二网络节点的IP地址、第一端口号和第二端口号；
[0011]第一网络节点向所述第二网络节点的第一端口发送第一隧道报文，向所述第二网络节点的第二端口发送第一特征报文，所述第一特征报文包含第一网络节点的报文标识位，所述报文标识位用于对第一网络节点的IP地址和第三端口号进行唯一标识；
[0012]第二网络节点对所述第一隧道报文进行解析，实现第一网络节点到第二网络节点
方向的隧道连接；
[0013]第二网络节点接收到所述第一特征报文后，根据所述第一特征报文建立第二网络节点到第一网络节点方向的隧道连接。
[0014]进一步，所述第一网络节点获取第二网络节点的IP地址、第一端口号和第二端口号，包括：
[0015]当控制器检测到第一网络节点发送的连接第二网络节点的请求时，控制器向第一网络节点下发第一报文，所述第一报文包含第二网络节点的IP地址、第一端口号和第二端口号；
[0016]第一网络节点接收到所述第一报文后，根据所述第一报文解析得到第二网络节点的IP地址、第一端口号和第二端口号。
[0017]进一步，所述第二网络节点接收到所述第一特征报文后，根据所述第一特征报文建立第二网络节点到第一网络节点方向的隧道连接，包括：
[0018]第二网络节点接收到所述第一特征报文后，根据所述第一特征报文解析得到第一网络节点的IP地址和第三端口号，所述第三端口号为第一网络节点发送第一特征报文的端口号；
[0019]第二网络节点将解析到的第三端口号和报文标识位上传给控制器；
[0020]控制器接收到第三端口号和报文标识位后，往第二网络节点下发目的地址为第一网络节点的IP地址、目的端口号为第三端口号的第二报文；
[0021]第二网络节点根据所述第二报文建立第二网络节点到第一网络节点方向的隧道连接。
[0022]进一步，所述第二网络节点根据所述第二报文建立第二网络节点到第一网络节点方向的隧道连接，包括：
[0023]第二网络节点根据所述第二报文解析得到第一网络节点的IP地址和第三端口号；
[0024]第二网络节点通过随机选择的端口向所述第一网络节点的IP地址和第三端口发送第二隧道报文，以建立第二网络节点到第一网络节点方向的隧道连接。
[0025]进一步，所述第二网络节点通过随机选择的端口向所述第一网络节点的IP地址和第三端口发送第二隧道报文，以建立第二网络节点到第一网络节点方向的隧道连接，包括：
[0026]在第二网络节点发送所述第二隧道报文前，控制器向第一网络节点下发第一Open
‑
Flow流表，控制器向第二网络节点下发第二Open
‑
Flow流表，所述第二Open
‑
Flow流表用于指示第二网络节点将第二隧道报文的源端口号由随机选择的端口对应的端口号改为第一端口号；
[0027]第一网络节点的第三端口从接收到的报文中匹配源端口号为第一端口号的报文，得到第二隧道报文；
[0028]第一网络节点根据所述第一Open
‑
Flow流表对第二隧道报文的源端口号和目的端口号解析调转，将所述第一端口号作为目的端口号，将第三端口号作为源端口号；
[0029]第一网络节点对所述第二隧道报文进行解析，实现第二网络节点往第一网络节点的单方向隧道连接。
[0030]进一步，所述控制器向第一网络节点下发第一报文之前，所述方法还包括：
[0031]第二网络节点开启监听接收第一隧道报文的第一端口号，开启监听第一特征报文
的第二端口号，并将第一端口号和第二端口号上报给控制器。
[0032]一种NAT穿透的控制系统，所述控制系统为基于大二层网络架构搭建的SDN网络，所述控制系统包括控制器、公网端和多个NAT后端，所述NAT后端连接有多个第一网络节点，所述公网端连接有第二网络节点，所述控制器分别连接第二网络节点和所述多个第一网络节点，其中：
[0033]所述第一网络节点，用于获取第二网络节点的IP地址、第一端口号和第二端口号；
[0034]根据所述第二网络节点的IP地址和第一端口号向所述第二网络节点的第一端口发送第一隧道报文；
[0035]以及用于根据所述第二网络节点的IP地址和第二端口号向所述第二网络节点的第二端口发送第一特征报文，所述第一特征报文包含第一网络节点的报文标识位，所述报文标识位用于对第一网络节点的IP地址和第三端口号进行唯一标识；
[0036]第二网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种NAT穿透的控制方法，应用于NAT穿透的控制系统，所述控制系统为基于大二层网络架构搭建的SDN网络，其特征在于，所述控制系统包括控制器、公网端和多个NAT后端，所述NAT后端连接有多个第一网络节点，所述公网端连接有第二网络节点，所述控制器分别连接第二网络节点和所述多个第一网络节点，所述方法包括：第一网络节点获取第二网络节点的IP地址、第一端口号和第二端口号；第一网络节点向所述第二网络节点的第一端口发送第一隧道报文，向所述第二网络节点的第二端口发送第一特征报文，所述第一特征报文包含第一网络节点的报文标识位，所述报文标识位用于对第一网络节点的IP地址和第三端口号进行唯一标识；第二网络节点对所述第一隧道报文进行解析，实现第一网络节点到第二网络节点方向的隧道连接；第二网络节点接收到所述第一特征报文后，根据所述第一特征报文建立第二网络节点到第一网络节点方向的隧道连接。2.根据权利要求1所述的NAT穿透的控制方法，其特征在于，所述第一网络节点获取第二网络节点的IP地址、第一端口号和第二端口号，包括：当控制器检测到第一网络节点发送的连接第二网络节点的请求时，控制器向第一网络节点下发第一报文，所述第一报文包含第二网络节点的IP地址、第一端口号和第二端口号；第一网络节点接收到所述第一报文后，根据所述第一报文解析得到第二网络节点的IP地址、第一端口号和第二端口号。3.根据权利要求2所述的NAT穿透的控制方法，其特征在于，所述第二网络节点接收到所述第一特征报文后，根据所述第一特征报文建立第二网络节点到第一网络节点方向的隧道连接，包括：第二网络节点接收到所述第一特征报文后，根据所述第一特征报文解析得到第一网络节点的IP地址和第三端口号，所述第三端口号为第一网络节点发送第一特征报文的端口号；第二网络节点将解析到的第三端口号和报文标识位上传给控制器；控制器接收到第三端口号和报文标识位后，往第二网络节点下发目的地址为第一网络节点的IP地址、目的端口号为第三端口号的第二报文；第二网络节点根据所述第二报文建立第二网络节点到第一网络节点方向的隧道连接。4.根据权利要求3所述的NAT穿透的控制方法，其特征在于，所述第二网络节点根据所述第二报文建立第二网络节点到第一网络节点方向的隧道连接，包括：第二网络节点根据所述第二报文解析得到第一网络节点的IP地址和第三端口号；第二网络节点通过随机选择的端口向所述第一网络节点的IP地址和第三端口发送第二隧道报...

【专利技术属性】
技术研发人员：蔡俊龙，李历佳，汪歆，
申请(专利权)人：李历佳汪歆，
类型：发明
国别省市：