[发明专利]一种基于IPv6的分布式隧道互联网关

权利要求书

1.一种基于IPv6的分布式隧道互联网关，其特征在于，使用quic协议以及linux tun虚拟网卡，包括中心端网关和边缘节点端网关两部分，边缘端网关程序通过中心端网关的公网ip与中心端网关进行数据连接，在中心端和边缘端分别建立tun虚拟网卡并配置ipv6私网地址，虚拟网卡分别作为中心端的网关和边缘端的网关，发往网关的报文通过用户态网关程序建立的quic隧道传递到对端的网关，从而达到中心端和边缘端ipv6网络互通，其中，中心端网关设备配有公网ip，允许各边缘节点主动连接；边缘节点端设备无法从外网主动连接，而是由边缘端网关程序通过中心端网关的公网ip主动连接中心端网关的网关程序。

2.根据权利要求1所述的一种基于IPv6的分布式隧道互联网关，其特征在于，其使用方法，包括步骤：

S1，中心端网关程序启动，创建在本机linux tun类型的虚拟网卡VETH-A，并在该虚拟网卡上配置ipv6私网地址IP-A，IP-A作为中心端ipv6数据包的网关，IP-A同网段的路由指向IP-A，即发往IP-A同网段的数据包都进入虚拟网卡VETH-A；

S2，边缘端网关程序启动时，主动通过中心端的公网ip连接中心端网关，进行协商握手，从中心端获取分配给本机的ipv6私网地址IP-B，在本机创建linux tun类型的虚拟网卡VETH-B，将获取的ipv6私网地址IP-B配置到该虚拟网卡；IP-B作为边缘端ipv6数据包的网关，IP-B同网段的路由指向IP-B；同时边缘端网关程序与中心端网关程序建立一条quic协议的连接，用于后续转发报文；

S3，经过S2步骤，此时中心端网关和边缘端网关程序之间已建立一条quic通道，并分别创建一ipv6虚拟网卡，中心端和边缘端的虚拟网卡ip分别为IP-A，IP-B，两个ip在同一ipv6网段，后续中心端和边缘端通过这两个ipv6的ip互相通信。

3.根据权利要求1所述的一种基于IPv6的分布式隧道互联网关，其特征在于，当中心端网关需要连接访问边缘端网关时，中心端网关发送报文的目的ip是边缘端网关的ip地址即IP-B，该报文通过匹配路由表进入中心端虚拟网卡VETH-A，进入tcp/ip协议栈，中心端网关程序通过tun网卡字符驱动从tcp/ip协议栈中读取该数据包，网关程序根据报文的目的ip地址查询到与该边缘端之间的quic连接，将该数据包通过quic连接发送到边缘端；

边缘端网关程序通过与中心端之间的quic连接接收到数据包，查询到数据包的目的ip即IP-B是本机虚拟网卡VETH-B的ip，网关程序将该数据包通过tun网卡字符驱动发送到本机tcp/ip协议栈，tcp/ip协议栈会将该数据包转发到VETH-B，边缘端即从VETH-B收到中心端发来的数据包。

4.根据权利要求1所述的一种基于IPv6的分布式隧道互联网关，其特征在于，当边缘端网关的数据包发往中心端网关时，边缘端网关发送报文的目的ip是中心端网关的ip地址即IP-A，该报文通过匹配路由表进入边缘端虚拟网卡VETH-B，进入tcp/ip协议栈，边缘端网关程序通过tun网卡字符驱动从tcp/ip协议栈中读取该数据包，网关程序根据报文的目的ip地址查询到与中心端网关之间的quic连接，将该数据包通过quic连接发送到中心端网关；

中心端网关程序通过与边缘端之间的quic连接接收到数据包，查询到数据包的目的ip即IP-A是本机虚拟网卡VETH-A的ip，网关程序将该数据包通过tun网卡字符驱动发送到本机tcp/ip协议栈，tcp/ip协议栈会将该数据包转发到VETH-A，中心端即从VETH-A收到边缘端发来的数据包。

5.根据权利要求1所述的一种基于IPv6的分布式隧道互联网关，其特征在于，步骤S1中，创建在本机linux tun类型的虚拟网卡VETH-A，该类型网卡将linux内核协议栈的ip报文转发到用户态，用户态程序即网关程序可以从中收发原始ip报文。