【技术实现步骤摘要】
基于SD-WAN的局域网间通信方法、装置、可读存储介质及控制设备
本专利技术涉及网络通信
,特别是涉及一种基于SD-WAN的局域网间通信方法、装置、可读存储介质及控制设备。
技术介绍
世界范围内的互联网是由一个个彼此隔离的小的局域网组成的,不同的局域网主机之间需要通过网络地址转换(NetworkAddressTranslation,NAT)机制进行通信,此机制的问题在于,NAT设备自动屏蔽了非内网主机主动发起的连接,也就是说,从外网发往内网的数据包将被NAT设备丢弃,这使得位于不同NAT设备之后的主机之间无法直接交换信息。为P2P通信带来了一定困难。目前主流解决方案是通过虚拟专用网(VirtualPrivateNetwork,VPN)在通信双方之间建立虚拟专用通道实现通信的。现有的VPN的缺陷有如下几点:1.使用传统的VPN时,数据总是需要封装和解密,传输速度较慢,时延较高。2.VPN的兼容性不足,容易与用户主机上安装的其他的软件冲突,导致影响业务,且冲突不可预知。3.通...
【技术保护点】
1.一种基于SD-WAN的局域网间通信方法,其特征在于,所述方法包括:/n对预先接入SD-WAN控制器的CPE和POP分组;/n检测两台分支CPE设备是否均为私网IP,若否,则CPE之间互访,隧道流量通过与POP进行互通,POP点根据线路质量等级进行路由转发至相应端口;若是,则/n发起端CPE设备向SD-WAN控制器获取接收端CPE的网络信息,向接收端CPE发起直连请求,其中,所述网络信息包括接收端CPE的WAN口IP 以及接收端CPE控制信令的出口公网IP/端口;/n若接收端CPE收到请求,则向发起者返回ACK消息,完成CPE间直连;若接收端CPE未收到请求,则/n任意一...
【技术特征摘要】
1.一种基于SD-WAN的局域网间通信方法,其特征在于,所述方法包括:
对预先接入SD-WAN控制器的CPE和POP分组;
检测两台分支CPE设备是否均为私网IP,若否,则CPE之间互访,隧道流量通过与POP进行互通,POP点根据线路质量等级进行路由转发至相应端口;若是,则
发起端CPE设备向SD-WAN控制器获取接收端CPE的网络信息,向接收端CPE发起直连请求,其中,所述网络信息包括接收端CPE的WAN口IP以及接收端CPE控制信令的出口公网IP/端口;
若接收端CPE收到请求,则向发起者返回ACK消息,完成CPE间直连;若接收端CPE未收到请求,则
任意一方的CPE向SD-WAN控制器发送申请,要求其协助完成直连请求。
2.根据权利要求1所述的基于SD-WAN的局域网间通信方法,其特征在于,所述发起端CPE设备向SD-WAN控制器获取接收端CPE的网络信息,向接收端CPE发起直连请求的步骤具体包括:
发起端CPE设备向接收端CPE的WAN口IP地址A发送直连请求,若接收端CPE收到请求,则向发起者返回ACK消息,完成CPE间直连;若否,则
发起端CPE设备向接收端CPE的的广域网IP地址B发送直连请求,若接收端CPE收到请求,则向发起者返回ACK消息,完成CPE间直连;若否,则
任意一方的CPE向SD-WAN控制器发送申请,要求其协助完成直连请求。
3.根据权利要求1所述的基于SD-WAN的局域网间通信方法,其特征在于,所述任意一方的CPE向SD-WAN控制器发送申请,要求其协助完成直连请求具体包括:
D-WAN控制器接收CPE发送的请求;
SD-WAN控制器同时向两端的CPE发起NAT穿透,分别向两端CPE发送接收端CPE控制信令的出网公网IP/端口消息;
两端CPE接收SD-WAN控制器的消息,向接收端CPE控制信令的出口公网IP/端口发起NAT穿透消息。
<...
【专利技术属性】
技术研发人员:刘聪培,吴澳,
申请(专利权)人:长沙市同迅计算机科技有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。