本申请提供了一种传输报文的方法、装置、存储介质和系统,第一网络设备通过获得隧道身份指示标识,并根据该隧道身份指示标识与第二网络设备建立通信隧道,在建立的通信隧道上向第二网络设备发送第一报文,其中第一报文包括隧道身份指示标识。第一网络设备根据隧道身份指示信息在对应的隧道上传输报文,从而可以实现多种隧道点到多点的NAT穿越。
【技术实现步骤摘要】
传输报文的方法、装置、存储介质和系统
本申请涉及通信领域,具体涉及一种传输报文的方法、装置、存储介质和系统。
技术介绍
当部署在网络地址转换(networkaddresstranslation,NAT)网关设备两侧的网络设备之间需要通过因特网协议(internetprotocol,IP)隧道通信时,NAT网关常常会对通过其的报文进行地址转换,改变报文的源IP地址。如,网络设备1和网络设备2间存在多个隧道进行通信,或网络设备1和网络设备2分别通过不同的IP隧道与网络设备3通信时,NAT网关会将经过其的报文的源IP地址转换成相同的IP地址,导致网络设备3看到的隧道地址信息相同,无法区分不同的IP隧道,因此这种点到多点的NAT穿越是无法实现的。
技术实现思路
本申请提供一种传输报文的方法、装置、存储介质和系统,能够使网络设备实现多种隧道的点到多点的NAT穿越。第一方面,提供了一种传输报文的方法,包括:第一网络设备获得隧道身份指示标识,隧道身份指示标识包括第二网络设备对应的端口号;第一网络设备根据隧道身份指示标识与第二网络设备建立通信隧道;第一网络设备通过通信隧道向第二网络设备发送第一报文,第一报文包括隧道身份指示标识。上述技术方案中,第一网络设备通过获取隧道身份指示信息确定需要在哪条隧道上与第二网络设备建立通信隧道,在建立通信隧道后在对应的隧道上向第二网络设备传输报文,从而可以实现多种隧道点到多点的NAT穿越。具体的,如果第一网络设备在发送给第二网络设备第一报文时,第一报文中只封装IP头,由于第一报文中封装的IP头的目的地址并不是第二网络设备的IP地址,而是中间设备NAT网关的IP地址,第一网络设备如果需要向多个第二终端设备发送报文,那么NAT网关在收到第一网络设备的多个第一报文时,并不知道应该在哪些隧道上发送多个第一报文,而本申请上述技术方案的第一网络设备在报文中增加隧道身份指示标识,可以使NAT网关在发送第一报文的时候根据隧道身份指示信息确定在相应的隧道上向多个第二网络设备发送报文,实现多种隧道的NAT穿越。结合第一方面,在第一方面的某些实现方式中,第二网络设备对应的端口号为第二网络设备经网络地址转换NAT网关转换后的端口号。上述技术方案中,第二网络设备经网络地址转换NAT网关转换后的端口号与隧道一一对应,根据转换后的端口号就可以唯一确定一条的隧道,第一网络设备通过获取第二网络设备经网络地址转换NAT网关转换后的端口号,就可以确定需要在哪条隧道上与第二网络设备建立通信隧道,在建立通信隧道后在对应的隧道上向第二网络设备传输报文,从而可以实现多种隧道点到多点的NAT穿越。结合第一方面,在第一方面的某些实现方式中,第一报文包括第一用户数据报协议UDP报文头,隧道身份指示标识为第一UDP报文头中的目的端口号。上述技术方案中,在现有隧道封装格式的基础上引入UDP头,将隧道身份指示信息封装在UDP头中,从而可以实现多种隧道点到多点的NAT穿越。结合第一方面,在第一方面的某些实现方式中,第一UDP报文头中目的端口号经NAT网关转换后的端口号用于指示通信隧道的类型。结合第一方面,在第一方面的某些实现方式中,第一报文还包括通信隧道的类型指示标识。上述技术方案中,在第一报文中增加通信隧道的类型指示标识,当第二网络设备接收到第一报文时,可以根据报文中的隧道的类型指示标识确定传输第一报文的隧道类型。结合第一方面,在第一方面的某些实现方式中,通信隧道标识携带在报文的安全参数索引SPI中。上述技术方案中,在UDP头后面再封装一个SPI,使用SPI中未定义的值来指示传输第一报文的隧道的类型。结合第一方面,在第一方面的某些实现方式中,通信隧道为IP通信隧道。第二方面,提供了一种传输报文的方法,包括:第二网络设备根据通信隧道的类型,确定隧道类型指示信息,隧道类型指示信息用于指示通信隧道的类型;第二网络设备通过通信隧道向NAT网关发送第二报文,第二报文携带隧道类型指示信息。上述技术方案中,第二网络设备根据不同的通信隧道类型确定隧道类型指示信息,并将该隧道类型指示信息封装在第二报文中发送NAT网关,第一网络设备可以根据收到报文确定传输该报文的隧道的类型。具体的,如果第二网络设备在发送给第一网络设备第二报文时,第二报文中只封装IP头,那么NAT网关在收到多个第二网络设备的多个第二报文时,会将多个第二报文中的源IP地址转换为相同的NAT网关的IP地址。例如网络设备1(第二网络设备一例)先向网络设备3(第一网络设备)发起通信,网络设备1封装的报文源IP地址在经过NAT设备后被转换成了网关NAT设备的IP地址,并建立NAT会话流表,反向的流量(即网络设备3给网络设备1发送报文)经过NAT网关转换后,再发给网络设备1;当网络设备2(第二网络设备另一例)再向网络设备3发起通信时,NAT网关建立会话时,由于转换后的IP地址信息一样,导致NAT建立反向会话冲突失败,因而网络设备2这条流无法进行NAT转换,报文发给网络设备3后,会因为反向地址是私网地址,查询不到路由被丢弃。即IP隧道穿越NAT无法支持多个私网设备地址经转换后IP地址相同的NAT穿越,即无法实现点到多点的NAT穿越。,在而本申请上述技术方案的第二网络设备在第二报文中增加隧道类型指示信息,可以使NAT网关在发送第二报文的时候根据隧道类型指示信息确定在相应的隧道上向第二网络设备发送报文,实现多种隧道的NAT穿越。结合第二方面,在第二方面的某些实现方式中,第二报文包括第二UDP报文头,UDP报文头包括源端口号和目的端口,隧道类型指示信息为第二UDP报文头中的目的端口号。上述技术方案中,在现有隧道封装格式的基础上引入UDP头,将隧道类型指示信息封装在UDP头中,该通信隧道的类型指示标识用来指示传输第二报文的隧道的类型。结合第二方面,在第二方面的某些实现方式中,第二报文包括通信隧道的类型指示标识。上述技术方案中,在第二报文中增加通信隧道的类型指示标识,该通信隧道的类型指示标识用来指示传输第二报文的隧道的类型。结合第二方面,在第二方面的某些实现方式中,通信隧道标识携带在报文的安全参数索引中。上述技术方案中,在UDP头后面再封装一个SPI,使用SPI中未定义的值来指示传输第二报文的隧道的类型。结合第二方面,在第二方面的某些实现方式中,通信隧道为IP通信隧道。第三方面,本申请提供一种通信装置,通信装置具有实现第一方面以及第一方面中任一种可能的实现方式中的方法的功能。功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的单元。第四方面,本申请提供一种通信装置,通信装置具有实现第二方面以及第二方面中任一种可能实现方式中的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的单元。第五方面,本申请提供一种通信装置,包括至少一个处理器本文档来自技高网...
【技术保护点】
1.一种传输报文的方法,其特征在于,包括:/n第一网络设备获得隧道身份指示标识,所述隧道身份指示标识包括所述第二网络设备对应的端口号;/n所述第一网络设备根据所述隧道身份指示标识与所述第二网络设备建立通信隧道;/n所述第一网络设备通过所述通信隧道向所述第二网络设备发送第一报文,所述第一报文包括所述隧道身份指示标识。/n
【技术特征摘要】
1.一种传输报文的方法,其特征在于,包括:
第一网络设备获得隧道身份指示标识,所述隧道身份指示标识包括所述第二网络设备对应的端口号;
所述第一网络设备根据所述隧道身份指示标识与所述第二网络设备建立通信隧道;
所述第一网络设备通过所述通信隧道向所述第二网络设备发送第一报文,所述第一报文包括所述隧道身份指示标识。
2.根据权利要求1所述的方法,其特征在于,所述第二网络设备对应的端口号为所述第二网络设备经网络地址转换NAT网关转换后的端口号。
3.根据权利要求1或2所述的方法,其特征在于,所述第一报文包括第一用户数据报协议UDP报文头,所述隧道身份指示标识为所述第一UDP报文头中的目的端口号。
4.根据权利要求3所述的方法,其特征在于,所述第一UDP报文头中目的端口号经NAT网关转换后的端口号用于指示所述通信隧道的类型。
5.根据权利要求1至3任一项所述的方法,其特征在于,所述第一报文还包括所述通信隧道的类型指示标识。
6.根据权利要求5所述的方法,其特征在于,所述通信隧道标识携带在所述第一报文的安全参数索引中。
7.根据权利要求1至6任一项所述的方法,所述通信隧道为IP通信隧道。
8.一种传输报文的装置,其特征在于,包括:
处理单元,用于获得隧道身份指示标识,所述隧道身份指示标识包括所述第二网络设备对应的端口号;
所述处理单元,还用于根据所述隧道身份指示标识与所述第二网络设备建立通信隧道;
收发单元,用于通过所述通信隧道向所述第二网络设备发送第一报文,所述第一报文包括所述隧道身份指示标识。<...
【专利技术属性】
技术研发人员:陆达,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。