[发明专利]一种NAT穿透的控制方法及系统在审
| 申请号: | 202011375570.0 | 申请日: | 2020-11-30 |
| 公开(公告)号: | CN112468612A | 公开(公告)日: | 2021-03-09 |
| 发明(设计)人: | 蔡俊龙;李历佳;汪歆 | 申请(专利权)人: | 蔡俊龙;李历佳;汪歆 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12 |
| 代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 叶洁勇 |
| 地址: | 528000 广东省佛山市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 nat 穿透 控制 方法 系统 | ||
1.一种NAT穿透的控制方法,应用于NAT穿透的控制系统,所述控制系统为基于大二层网络架构搭建的SDN网络,其特征在于,所述控制系统包括控制器、公网端和多个NAT后端,所述NAT后端连接有多个第一网络节点,所述公网端连接有第二网络节点,所述控制器分别连接第二网络节点和所述多个第一网络节点,所述方法包括:
第一网络节点获取第二网络节点的IP地址、第一端口号和第二端口号;
第一网络节点向所述第二网络节点的第一端口发送第一隧道报文,向所述第二网络节点的第二端口发送第一特征报文,所述第一特征报文包含第一网络节点的报文标识位,所述报文标识位用于对第一网络节点的IP地址和第三端口号进行唯一标识;
第二网络节点对所述第一隧道报文进行解析,实现第一网络节点到第二网络节点方向的隧道连接;
第二网络节点接收到所述第一特征报文后,根据所述第一特征报文建立第二网络节点到第一网络节点方向的隧道连接。
2.根据权利要求1所述的NAT穿透的控制方法,其特征在于,所述第一网络节点获取第二网络节点的IP地址、第一端口号和第二端口号,包括:
当控制器检测到第一网络节点发送的连接第二网络节点的请求时,控制器向第一网络节点下发第一报文,所述第一报文包含第二网络节点的IP地址、第一端口号和第二端口号;
第一网络节点接收到所述第一报文后,根据所述第一报文解析得到第二网络节点的IP地址、第一端口号和第二端口号。
3.根据权利要求2所述的NAT穿透的控制方法,其特征在于,所述第二网络节点接收到所述第一特征报文后,根据所述第一特征报文建立第二网络节点到第一网络节点方向的隧道连接,包括:
第二网络节点接收到所述第一特征报文后,根据所述第一特征报文解析得到第一网络节点的IP地址和第三端口号,所述第三端口号为第一网络节点发送第一特征报文的端口号;
第二网络节点将解析到的第三端口号和报文标识位上传给控制器;
控制器接收到第三端口号和报文标识位后,往第二网络节点下发目的地址为第一网络节点的IP地址、目的端口号为第三端口号的第二报文;
第二网络节点根据所述第二报文建立第二网络节点到第一网络节点方向的隧道连接。
4.根据权利要求3所述的NAT穿透的控制方法,其特征在于,所述第二网络节点根据所述第二报文建立第二网络节点到第一网络节点方向的隧道连接,包括:
第二网络节点根据所述第二报文解析得到第一网络节点的IP地址和第三端口号;
第二网络节点通过随机选择的端口向所述第一网络节点的IP地址和第三端口发送第二隧道报文,以建立第二网络节点到第一网络节点方向的隧道连接。
5.根据权利要求4所述的NAT穿透的控制方法,其特征在于,所述第二网络节点通过随机选择的端口向所述第一网络节点的IP地址和第三端口发送第二隧道报文,以建立第二网络节点到第一网络节点方向的隧道连接,包括:
在第二网络节点发送所述第二隧道报文前,控制器向第一网络节点下发第一Open-Flow流表,控制器向第二网络节点下发第二Open-Flow流表,所述第二Open-Flow流表用于指示第二网络节点将第二隧道报文的源端口号由随机选择的端口对应的端口号改为第一端口号;
第一网络节点的第三端口从接收到的报文中匹配源端口号为第一端口号的报文,得到第二隧道报文;
第一网络节点根据所述第一Open-Flow流表对第二隧道报文的源端口号和目的端口号解析调转,将所述第一端口号作为目的端口号,将第三端口号作为源端口号;
第一网络节点对所述第二隧道报文进行解析,实现第二网络节点往第一网络节点的单方向隧道连接。
6.根据权利要求2所述的NAT穿透的控制方法,其特征在于,所述控制器向第一网络节点下发第一报文之前,所述方法还包括:
第二网络节点开启监听接收第一隧道报文的第一端口号,开启监听第一特征报文的第二端口号,并将第一端口号和第二端口号上报给控制器。
7.一种NAT穿透的控制系统,所述控制系统为基于大二层网络架构搭建的SDN网络,其特征在于,所述控制系统包括控制器、公网端和多个NAT后端,所述NAT后端连接有多个第一网络节点,所述公网端连接有第二网络节点,所述控制器分别连接第二网络节点和所述多个第一网络节点,其中:
所述第一网络节点,用于获取第二网络节点的IP地址、第一端口号和第二端口号;根据所述第二网络节点的IP地址和第一端口号向所述第二网络节点的第一端口发送第一隧道报文;
以及用于根据所述第二网络节点的IP地址和第二端口号向所述第二网络节点的第二端口发送第一特征报文,所述第一特征报文包含第一网络节点的报文标识位,所述报文标识位用于对第一网络节点的IP地址和第三端口号进行唯一标识;
第二网络节点,用于对所述第一隧道报文进行解析,实现第一网络节点到第二网络节点方向的隧道连接;
以及用于接收到所述第一特征报文后,根据所述第一特征报文建立第二网络节点到第一网络节点方向的隧道连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于蔡俊龙;李历佳;汪歆,未经蔡俊龙;李历佳;汪歆许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011375570.0/1.html,转载请声明来源钻瓜专利网。
