[发明专利]一种基于GENRVE的NAT穿越方法

说明书

本发明公开了一种基于GENRVE的NAT穿越方法,包括以下步骤：S1：私网设备通过GENEVE协议向公网设备发送携带标识双方GENEVE隧道的ID信息，以及原始私网IP和PORT信息的GENEVE控制报文；S2：公网设备在接收到报文后，根据ID信息匹配隧道获取到对应的私网IP和PORT信息，并与当前的公网IP与PORT信息进行对应，指导转发overlay层面的封装；S3：私网设备定期发送该GENEVE的控制报文作为NAT设备的保活报文，NAT设备创建并维持对应的NATA会话表，保持GENRVE通道的联通，本发明的有益效果是：解决了SD‑WAN大二层的互通中，中间存在NAT设备，私网CPE设备和公网POP设备之间无法通过普通二层隧道连接的问题。

技术领域

本发明涉及通信技术领域，具体为一种基于GENRVE的NAT穿越方法。

背景技术

当前，企业的分支机构和总部间一般通过租用ISP的Internet或专线互联， 来提供数据共享、E-MAIL, Web应用及视频会议等服务。其中租用Internet主要是通过SD-WAN技术来实现互联。

SD-WAN中，通过Internet实现分支和总部的连接，通常是通过Overlay的隧道进行连接。这又分为两种应用场景：

1、使用隧道做三层的Overlay的连接。传统的技术方案是使用IPsec隧道；

2、使用隧道做二层的Overlay的连接。对于某些业务，比如物联网设备，需要大二层的互通，这时通常使用VXLAN隧道进行互联。

分支和总部（或POP）间，通常会存在NAT设备，即分支设备的IP是私网IP，而总部（或POP）的IP是公网IP，中间通过NAT设备进行IP的转换。在做二层的Overlay连接时，由于GENEVE隧道技术不支持NAT穿越，公网设备无法得知私网设备经过NAT穿越后的公网IP和PORT，在这种情况下，公网设备无法封装发给私网设备的GENEVE报文头。

发明内容

本发明的目的在于提供一种基于GENRVE的NAT穿越方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于GENRVE的NAT穿越方法,包括以下步骤：

S1：私网设备通过GENEVE协议向公网设备发送携带标识双方GENEVE隧道的ID信息，以及原始私网IP和PORT信息的GENEVE控制报文；

S2：公网设备在接收到报文后，根据ID信息匹配隧道获取到对应的私网IP和PORT信息，并与当前的公网IP与PORT信息进行对应，指导转发overlay层面的封装；

S3：私网设备定期发送该GENEVE的控制报文作为NAT设备的保活报文，NAT设备创建并维持对应的NATA会话表，保持GENRVE通道的联通。

优选的，所述S2中，所述公网设备通过私网发送的私网IP和PORT信息学习到私网CPE的公网IP和PORT信息，用来封装发送给私网CPE的GENRVE报文。

优选的，所述GENEVE控制报文具体包含以下信息：Version、Opt Len、O（1bit）、C（1bit）、Rsvd.、Protocol Type、VNI、Reserved和Variable Length Options。