【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种基于quic协议的vxlan协议公网传输优化方法及系统。
技术介绍
1、随着对网络需求的不断提高,传统虚拟局域网(vlan,virtual local areanetwork)的不足逐渐体现,主要表现在:vlan数量不足,二层网络边界限制,多租户问题等。因此,虚拟可扩展局域网(vxlan,virtual extensible lan)应运而生。vxlan是一种网络虚似化技术,通过建立vxlan隧道,在现有网络架构上创建大量的虚拟可扩展局域网。
2、由于vxlan协议要求协议双方的ip双向互通,故如需在公网场景下使用vxlan,vxlan双方都需要占用公网ip,然而公网ip是非常稀缺的。专利《cn113067911b》是利用拥有公网ip的平台服务获取第一cpe在nat网关公网ip和端口,然后第二cpe通过平台服务获取第一cpe进行udp打洞,实现udp的公网穿透效果。但该方法没有加密算法无法解决vxlan在公网传输保密行的问题,还存在使用对称型nat网络无法穿透公网nat网络的问题。但是vxlan协议需要两端ip双向互通,无法应用于公网的nat网络,vxlan协议是l2层vpn协议,是在原l2层报文前面vxlan的报头,由于是组成l2层的局域网,vxlan协议设计是为了局域网或私网场景,并未考虑安全方面的问题。
技术实现思路
1、为了解决上述技术问题,本专利技术实施例提供了一种基于quic协议的vxlan协议公网传输优化方法及系统,通过利用
2、本专利技术实施例的第一方面提供了一种基于quic协议的vxlan协议公网传输优化方法,所述方法包括:
3、向第二虚拟机发送quic连接报文后,并接收第二虚拟机的连接结果,根据连接结果和第二虚拟机进行quic连接;
4、构建quic传输协议,利用quic传输协议向第二虚拟机发送第一数据,接收第二虚拟机的第三数据,接收第二虚拟机的第三数据,其中,quic传输协议设置为双向通信类型;
5、按照预设周期接收第二虚拟机发送的第二数据,判断是否接收到第二数据,若接收到第二数据,则继续向第二虚拟机传输第一数据,若未接收到第二数据,则停止发送第一数据,或重新和第二虚拟机进行quic连接后发送第一数据。
6、实施本实施例,通过向第二虚拟机发送quic连接报文后,并接收第二虚拟机的连接结果,根据连接结果和第二虚拟机进行quic连接,构建双向通信类型的quic传输协议,利用quic传输协议向第二虚拟机发送第一数据,接收第二虚拟机的第三数据,接收所述第二虚拟机的第三数据,同时按照预设周期接收第二虚拟机发送的第二数据,判断是否接收到第二数据,若接收到第二数据,则继续向第二虚拟机传输第一数据,若未接收到第二数据,则停止发送第一数据,或重新和第二虚拟机进行quic连接后发送第一数据,本方法通过利用quic协议优化vxlan传输协议对数据进行传输,提高了数据传输安全性,且实现了公网nat穿透效果。
7、在第一方面的一种可能的实现方式中,向第二虚拟机发送quic连接报文后,接收第二虚拟机的连接结果,根据连接结果和第二虚拟机进行quic连接,具体为:
8、判断是否已有第二虚拟机的全部配置参数,若否,则判断是否已有第二虚拟机的全部配置参数,若否,则向第二虚拟机发送第一配置报文后,接收第二虚拟机的第一配置参数,将第一配置参数进行储存后,向第二虚拟机发送quic连接报文;若是,则向第二虚拟机发送quic连接报文,其中,quic连接报文包括第一公开数,将第一配置参数进行储存后,向第二虚拟机发送quic连接报文;若是,则向第二虚拟机发送quic连接报文,其中,quic连接报文包括第一公开数;
9、若第二虚拟机同意连接,则接收第二虚拟机的连接结果并使用初始密钥对连接结果进行解密,得到第二公开数,其中,连接结果采用初始密钥进行加密,初始密钥根据全部配置参数和第一公开数计算得到;
10、向第二虚拟机发送第二密钥,并接收第二虚拟机的第三密钥,其中,第二密钥根据第二公开数和初始密钥进行计算得到,第三密钥根据第二公开数和初始密钥进行计算得到。
11、实施本实施例,判断是否已有第二虚拟机的全部配置参数,若否,则判断是否已有第二虚拟机的全部配置参数,若否,则向第二虚拟机发送第一配置报文后,接收第二虚拟机的第一配置参数,将第一配置参数进行储存后,向第二虚拟机发送quic连接报文;若是,则向第二虚拟机发送quic连接报文,其中,quic连接报文包括第一公开数,将第一配置参数进行储存后,向第二虚拟机发送quic连接报文;若是,则向第二虚拟机发送quic连接报文,其中,quic连接报文包括第一公开数,若第二虚拟机同意连接,则接收第二虚拟机采用初始密钥进行加密的连接结果,并使用初始密钥对连接结果进行解密,得到第二公开数,向第二虚拟机发送第二密钥,再接收第二虚拟机的第三密钥,其中,第二密钥根据第二公开数和初始密钥进行计算得到,第三密钥根据第二公开数和初始密钥进行计算得到,本方法通过使用quic协议进行双向加密,解决了vxlan通过公网传输保密性的缺陷。
12、在第一方面的一种可能的实现方式中,构建quic传输协议,具体为:
13、将quic传输协议的帧结构中的stream id次小有效位设置为0x00,得到支持双向通信的quic传输协议。
14、在第一方面的一种可能的实现方式中,利用quic传输协议向第二虚拟机发送第一数据,接收第二虚拟机的第三数据,具体为:
15、向第二虚拟机中的tap虚拟设备发送第一数据,以使tap虚拟设备接收到第一数据后,将vxlan header封装到第一数据的头部,得到封装后的第一数据,并将封装后的第一数据通过quic传输协议发送至第一虚拟机;
16、接收到封装后的第一数据,对封装后的第一数据进行解密,得到第二虚拟机的第三数据。
17、在第一方面的一种可能的实现方式中,按照预设周期接收第二虚拟机发送的第二数据,具体为:
18、接收第二虚拟机通过ping协议按照预设周期发送的第二数据,其中,第二数据是通过quic心跳包得到的。
19、实施本实施例,通过quic协议的心跳协议定期发送数据包,解决了vxlan在穿透nat路由器udp保活的问题。
20、在第一方面的一种可能的实现方式中,ping协议的帧类型为0x07。
21、本专利技术实施例的第二方面提供了一种基于quic协议的vxlan协议公网传输优化系统,系统包括:
22、连接模块,用于向第二虚拟机发送quic连接报文后,接收第二虚拟机的连接结果,根据连接结果和第二虚拟机进行quic连接;
23、数据传输模块,用于构建quic传输协议,利用quic传输协议向第二虚拟机发送第一数据,本文档来自技高网...
【技术保护点】
1.一种基于QUIC协议的VXLAN协议公网传输优化方法,其特征在于,包括:
2.如权利要求1所述的基于QUIC协议的VXLAN协议公网传输优化方法,其特征在于,所述向第二虚拟机发送QUIC连接报文后,接收所述第二虚拟机的连接结果,根据所述连接结果和所述第二虚拟机进行QUIC连接,具体为:
3.如权利要求1所述的基于QUIC协议的VXLAN协议公网传输优化方法,其特征在于,所述构建QUIC传输协议,具体为:
4.如权利要求1所述的基于QUIC协议的VXLAN协议公网传输优化方法,其特征在于,所述利用所述QUIC传输协议向所述第二虚拟机发送第一数据,接收所述第二虚拟机的第三数据,具体为:
5.如权利要求1所述的基于QUIC协议的VXLAN协议公网传输优化方法,其特征在于,所述按照预设周期接收所述第二虚拟机发送的第二数据,具体为:
6.如权利要求5所述的基于QUIC协议的VXLAN协议公网传输优化方法,其特征在于,所述PING协议的帧类型为0x07。
7.一种基于QUIC协议的VXLAN协议公网传输优化系统,其特
8.如权利要求7所述的基于QUIC协议的VXLAN协议公网传输优化系统,其特征在于,所述连接模块包括配置单元、加密单元和发送单元,
9.如权利要求7所述的基于QUIC协议的VXLAN协议公网传输优化系统,其特征在于,所述构建QUIC传输协议,具体为:
10.如权利要求7所述的基于QUIC协议的VXLAN协议公网传输优化系统,其特征在于,所述数据传输模块包括封装单元和接收单元,
...【技术特征摘要】
1.一种基于quic协议的vxlan协议公网传输优化方法,其特征在于,包括:
2.如权利要求1所述的基于quic协议的vxlan协议公网传输优化方法,其特征在于,所述向第二虚拟机发送quic连接报文后,接收所述第二虚拟机的连接结果,根据所述连接结果和所述第二虚拟机进行quic连接,具体为:
3.如权利要求1所述的基于quic协议的vxlan协议公网传输优化方法,其特征在于,所述构建quic传输协议,具体为:
4.如权利要求1所述的基于quic协议的vxlan协议公网传输优化方法,其特征在于,所述利用所述quic传输协议向所述第二虚拟机发送第一数据,接收所述第二虚拟机的第三数据,具体为:
5.如权利要求1所述的基于quic协议的vxlan协议公网传输优化方法...
【专利技术属性】
技术研发人员:侯宇鑫,王永勇,黄振江,
申请(专利权)人:广州通则康威科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。