本发明专利技术公开了一种基于IPv6的分布式隧道互联网关,使用quic协议以及linux tun虚拟网卡,包括中心端网关和边缘节点端网关两部分,在中心端和边缘端分别建立tun虚拟网卡并配置ipv6私网地址,虚拟网卡分别作为中心端的网关和边缘端的网关,发往网关的报文通过用户态网关程序建立的quic隧道传递到对端的网关,从而达到中心端和边缘端ipv6网络互通,能兼顾报文传输的性能和可靠性,通信双方使用quic协议的加密特性,加密传输数据,保证通信安全性,适应复杂的网络环境,只要数据中心端网络可达,即可与边缘端互联互通。可与边缘端互联互通。可与边缘端互联互通。
【技术实现步骤摘要】
一种基于IPv6的分布式隧道互联网关
[0001]本专利技术涉及计算机信息
,尤其涉及的是,一种基于IPv6的分布式隧道互联网关。
技术介绍
[0002]随着技术的发展,计算机信息
更新换代速度越来越快,目前已经开始普及5G网络及IPv6协议的快速发展应用。
[0003]IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写,是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议,其地址数量号称可以为全世界的每一粒沙子编上一个地址。
[0004]由于IPv4最大的问题在于网络地址资源不足,严重制约了互联网的应用和发展。IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。
[0005]互联网数字分配机构(IANA)在2016年已向国际互联网工程任务组(IETF)提出建议,要求新制定的国际互联网标准只支持IPv6,不再兼容IPv4。
[0006]目前的现有技术中,网络上很多设备位于局域网当中没有公网ip,它们经过NAT网关设备通过NAT转换访问外网,NAT网关设备为来自内网的IP报文分配公网ip,对源ip进行NAT转换后转发到外网,NAT网关设备只允许内网的报文主动访问外网,而来自外网的报文无法直接通过NAT网关设备直接访问到内网的机器。如果一个拥有公网ip的中心端,需要主动对大量隐藏在NAT后面的设备进行连接访问,这样的应用场景,无法通过传统的网络模式来实现,需要借助于本文描述的分布式隧道网关进行通信。
技术实现思路
[0007]本专利技术提供一种基于IPv6的分布式隧道互联网关,将中心端与众多NAT后面的边缘设备节点打通成ip层平面网络,使中心端可以主动通过ip层网络连接各个NAT后面的设备节点,适应复杂的网络环境,只要数据中心端网络可达,即可与边缘端互联互通。
[0008]本专利技术的技术方案如下:
[0009]一种基于IPv6的分布式隧道互联网关,使用quic协议以及linux tun虚拟网卡,包括中心端网关和边缘节点端网关两部分,边缘端网关程序通过中心端网关的公网ip与中心端网关进行数据连接,在中心端和边缘端分别建立tun虚拟网卡并配置ipv6私网地址,虚拟网卡分别作为中心端的网关和边缘端的网关,发往网关的报文通过用户态网关程序建立的quic隧道传递到对端的网关,从而达到中心端和边缘端ipv6网络互通,其中,中心端网关设备配有公网ip,允许各边缘节点主动连接;边缘节点端设备无法从外网主动连接,而是由边缘端网关程序通过中心端网关的公网ip主动连接中心端网关的网关程序。
[0010]同时,本专利技术提供一种基于IPv6的分布式隧道互联网关的使用方法,包括步骤:
[0011]S1,中心端网关程序启动,创建在本机linux tun类型的虚拟网卡VETH
‑
A,并在该
虚拟网卡上配置ipv6私网地址IP
‑
A,IP
‑
A作为中心端ipv6数据包的网关,IP
‑
A同网段的路由指向IP
‑
A,即发往IP
‑
A同网段的数据包都进入虚拟网卡VETH
‑
A;
[0012]S2,边缘端网关程序启动时,主动通过中心端的公网ip连接中心端网关,进行协商握手,从中心端获取分配给本机的ipv6私网地址IP
‑
B,在本机创建linux tun类型的虚拟网卡VETH
‑
B,将获取的ipv6私网地址IP
‑
B配置到该虚拟网卡;IP
‑
B作为边缘端ipv6数据包的网关,IP
‑
B同网段的路由指向IP
‑
B;同时边缘端网关程序与中心端网关程序建立一条quic协议的连接,用于后续转发报文;
[0013]S3,经过S2步骤,此时中心端网关和边缘端网关程序之间已建立一条quic通道,并分别创建一ipv6虚拟网卡,中心端和边缘端的虚拟网卡ip分别为IP
‑
A,IP
‑
B,两个ip在同一ipv6网段,后续中心端和边缘端通过这两个ipv6的ip互相通信。
[0014]在上述技术方案中,当中心端网关需要连接访问边缘端网关时,中心端网关发送报文的目的ip是边缘端网关的ip地址即IP
‑
B,该报文通过匹配路由表进入中心端虚拟网卡VETH
‑
A,进入tcp/ip协议栈,中心端网关程序通过tun网卡字符驱动从tcp/ip协议栈中读取该数据包,网关程序根据报文的目的ip地址查询到与该边缘端之间的quic连接,将该数据包通过quic连接发送到边缘端;
[0015]边缘端网关程序通过与中心端之间的quic连接接收到数据包,查询到数据包的目的ip即IP
‑
B是本机虚拟网卡VETH
‑
B的ip,网关程序将该数据包通过tun网卡字符驱动发送到本机tcp/ip协议栈,tcp/ip协议栈会将该数据包转发到VETH
‑
B,边缘端即从VETH
‑
B收到中心端发来的数据包。
[0016]在上述技术方案中,当边缘端网关的数据包发往中心端网关时,边缘端网关发送报文的目的ip是中心端网关的ip地址即IP
‑
A,该报文通过匹配路由表进入边缘端虚拟网卡VETH
‑
B,进入tcp/ip协议栈,边缘端网关程序通过tun网卡字符驱动从tcp/ip协议栈中读取该数据包,网关程序根据报文的目的ip地址查询到与中心端网关之间的quic连接,将该数据包通过quic连接发送到中心端网关;
[0017]中心端网关程序通过与边缘端之间的quic连接接收到数据包,查询到数据包的目的ip即IP
‑
A是本机虚拟网卡VETH
‑
A的ip,网关程序将该数据包通过tun网卡字符驱动发送到本机tcp/ip协议栈,tcp/ip协议栈会将该数据包转发到VETH
‑
A,中心端即从VETH
‑
A收到边缘端发来的数据包。
[0018]作为上述技术方案的优选,步骤S1中,创建在本机linux tun类型的虚拟网卡VETH
‑
A,该类型网卡将linux内核协议栈的ip报文转发到用户态,用户态程序即网关程序可以从中收发原始ip报文。
[0019]采用上述方案,本专利技术提出了一种基于IPv6的分布式隧道互联网关,本专利技术独创性及优点如下:
[0020]1.该网关将通信双方打通为ip层平面网络,将不同机房的设备模拟在同一局域网,可通过ipv6地址直接通信。
[0021]2.通信双方使用quic协议传输ipv6报文,quic协议使用udp实现拥塞控制和可靠性保证,能兼顾报文传输的性能和可靠性。
[0022]3.通信双方使用quic协议本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于IPv6的分布式隧道互联网关,其特征在于,使用quic协议以及linux tun虚拟网卡,包括中心端网关和边缘节点端网关两部分,边缘端网关程序通过中心端网关的公网ip与中心端网关进行数据连接,在中心端和边缘端分别建立tun虚拟网卡并配置ipv6私网地址,虚拟网卡分别作为中心端的网关和边缘端的网关,发往网关的报文通过用户态网关程序建立的quic隧道传递到对端的网关,从而达到中心端和边缘端ipv6网络互通,其中,中心端网关设备配有公网ip,允许各边缘节点主动连接;边缘节点端设备无法从外网主动连接,而是由边缘端网关程序通过中心端网关的公网ip主动连接中心端网关的网关程序。2.根据权利要求1所述的一种基于IPv6的分布式隧道互联网关,其特征在于,其使用方法,包括步骤:S1,中心端网关程序启动,创建在本机linux tun类型的虚拟网卡VETH
‑
A,并在该虚拟网卡上配置ipv6私网地址IP
‑
A,IP
‑
A作为中心端ipv6数据包的网关,IP
‑
A同网段的路由指向IP
‑
A,即发往IP
‑
A同网段的数据包都进入虚拟网卡VETH
‑
A;S2,边缘端网关程序启动时,主动通过中心端的公网ip连接中心端网关,进行协商握手,从中心端获取分配给本机的ipv6私网地址IP
‑
B,在本机创建linux tun类型的虚拟网卡VETH
‑
B,将获取的ipv6私网地址IP
‑
B配置到该虚拟网卡;IP
‑
B作为边缘端ipv6数据包的网关,IP
‑
B同网段的路由指向IP
‑
B;同时边缘端网关程序与中心端网关程序建立一条quic协议的连接,用于后续转发报文;S3,经过S2步骤,此时中心端网关和边缘端网关程序之间已建立一条quic通道,并分别创建一ipv6虚拟网卡,中心端和边缘端的虚拟网卡ip分别为IP
‑
A,IP
‑
B,两个ip在同一ipv6网段,后续中心端和边缘端通过这两个ipv6的ip互相通信。3.根据权利要求1所述的一种基于IPv6的...
【专利技术属性】
技术研发人员:刘晓光,汪志武,赵子毅,
申请(专利权)人:北京云端智度科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。