[發明專利]VXLAN報文穿越NAT設備的方法、系統、存儲介質在審
| 申請號: | 201811641307.4 | 申請日: | 2018-12-29 |
| 公開(公告)號: | CN109547316A | 公開(公告)日: | 2019-03-29 |
| 發明(設計)人: | 焦利濤;俞惠;牛麗;賈文濤 | 申請(專利權)人: | 瑞斯康達科技發展股份有限公司 |
| 主分類號: | H04L12/46 | 分類號: | H04L12/46;H04L29/12 |
| 代理公司: | 北京安信方達知識產權代理有限公司 11262 | 代理人: | 王康;栗若木 |
| 地址: | 100094 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 報文 公網 報文穿越 發送 私網 報文相匹配 目的IP地址 目的端口號 存儲介質 源IP地址 源端口號 側設備 轉換 回源 匹配 穿越 | ||
1.一種可擴展虛擬局域網絡VXLAN報文穿越網絡地址轉換NAT設備的方法,其特征在于,包括:
接收來自位于私網側的源VXLAN隧道終端VTEP向位于公網側的目的VTEP發送的第一VXLAN報文;
如果存在與第一VXLAN報文相匹配的NAT規則,按照所述NAT規則對所述第一VXLAN報文的源互聯網協議IP地址和源端口號進行公網轉換后,發送給目的VTEP;所述NAT規則描述了:用于報文匹配的參數信息,至少包括:源IP地址、源端口、目的IP地址以及目的端口號;以及用于公私網間轉換的轉換關系:參數信息中源IP地址和源端口為私網IP地址和端口時,到公網NATIP地址和NAT端口的轉換;參數信息中目的IP地址和目的端口為公網NATIP地址和NAT端口時,到私網IP地址和端口的轉換;
接收來自目的VTEP向所述源VTEP發送的第二VXLAN報文,所述第二VXLAN報文的目的IP地址和目的端口號分別為所述目的VTEP收到的公網轉換后的第一VXLAN報文中的源IP地址以及源端口號;
確定所述第二VXLAN報文與所述NAT規則相匹配后,按照所述NAT規則對所述第二VXLAN報文的目的IP地址和目的端口號進行私網轉換后,發送回所述源VTEP。
2.根據權利要求1所述的VXLAN報文穿越NAT設備的方法,其特征在于,所述NAT規則的格式包括:
源(IP地址1:端口1)->目的(IP地址2:端口2)<——>源(IP地址2:端口2)->目的(NATIP:NAT端口);
其中,源(IP地址1:端口1)->目的(IP地址2:端口2),用于源VTEP發送的第一VXLAN報文的匹配;源(IP地址2:端口2)->目的(NATIP:NAT端口)用于目的VTEP發送的第二VXLAN報文的匹配。
3.根據權利要求1或2所述的VXLAN報文穿越NAT設備的方法,其特征在于,如果存在與第一VXLAN報文相匹配的NAT規則,按照所述NAT規則對所述第一VXLAN報文的源互聯網協議IP地址和源端口號進行公網轉換,包括:
如果第一VXLAN報文的參數信息符合NAT規則中對應描述的參數信息,則匹配NAT規則成功,并將第一VXLAN報文中的源IP地址替換為匹配成功的NAT規則中具有對應轉換關系的NATIP地址,源端口號替換為匹配成功的NAT規則中具有對應轉換關系的NAT端口號。
4.根據權利要求2所述的VXLAN報文穿越NAT設備的方法,其特征在于,所述方法還包括:
如果不存在NAT規則或者匹配NAT規則失敗,則新建NAT規則,該新規則中IP地址1、端口1、IP地址2和端口2分別為第一VXLAN報文中的源IP地址、源端口號、目的IP地址和目的端口。
5.根據權利要求4所述的VXLAN報文穿越NAT設備的方法,其特征在于,所述方法還包括:
若判斷第一VXLAN報文中的目的端口號為4789且通過所述第一VXLAN報文獲知所述源VTEP不確定目的VTEP的VXLAN端口實際綁定的源端口號而默認其為公知的端口號4789時,將所述新建NAT規則作為主規則,創建與所述主規則關聯的NAT子規則,所述子規則為:
源(IP地址2:X)→目的(NATIP:NAT端口)
其中,所述X用于標識對來自所述目的VTEP的任意VXLAN報文中的源端口值不進行匹配。
6.根據權利要求4所述的VXLAN報文穿越NAT設備的方法,其特征在于,所述方法還包括:
若判斷第一VXLAN報文中的目的端口號為4789且通過所述第一VXLAN報文獲知所述源VTEP不確定目的VTEP的VXLAN端口實際綁定的源端口號而默認其為公知的端口號4789時,提取第一VXLAN報文頭內攜帶的端口校驗信息,若判斷出所述端口校驗信息正確,則將所述新建NAT規則作為主規則,創建與所述主規則關聯的NAT子規則,所述子規則為:
源(IP地址2:X)→目的(NATIP:NAT端口)
其中,所述X用于標識對來自所述目的VTEP的任意VXLAN報文中的源端口值不進行匹配。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于瑞斯康達科技發展股份有限公司,未經瑞斯康達科技發展股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811641307.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種抗干擾的車聯網CAN系統
- 下一篇:連接隧道的建立方法及裝置
