[发明专利]一种基于IPv6的分布式隧道互联网关

说明书

本发明公开了一种基于IPv6的分布式隧道互联网关，使用quic协议以及linux tun虚拟网卡，包括中心端网关和边缘节点端网关两部分，在中心端和边缘端分别建立tun虚拟网卡并配置ipv6私网地址，虚拟网卡分别作为中心端的网关和边缘端的网关，发往网关的报文通过用户态网关程序建立的quic隧道传递到对端的网关，从而达到中心端和边缘端ipv6网络互通，能兼顾报文传输的性能和可靠性，通信双方使用quic协议的加密特性，加密传输数据，保证通信安全性，适应复杂的网络环境，只要数据中心端网络可达，即可与边缘端互联互通。

技术领域

本发明涉及计算机信息技术领域，尤其涉及的是，一种基于IPv6的分布式隧道互联网关。

背景技术

随着技术的发展，计算机信息技术领域更新换代速度越来越快，目前已经开始普及5G网络及IPv6协议的快速发展应用。

IPv6是英文“Internet Protocol Version 6”(互联网协议第6版)的缩写，是互联网工程任务组(IETF)设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。

由于IPv4最大的问题在于网络地址资源不足，严重制约了互联网的应用和发展。IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。

互联网数字分配机构(IANA)在2016年已向国际互联网工程任务组(IETF)提出建议，要求新制定的国际互联网标准只支持IPv6，不再兼容IPv4。

目前的现有技术中，网络上很多设备位于局域网当中没有公网ip，它们经过NAT网关设备通过NAT转换访问外网，NAT网关设备为来自内网的IP报文分配公网ip，对源ip进行NAT转换后转发到外网，NAT网关设备只允许内网的报文主动访问外网，而来自外网的报文无法直接通过NAT网关设备直接访问到内网的机器。如果一个拥有公网ip的中心端，需要主动对大量隐藏在NAT后面的设备进行连接访问，这样的应用场景，无法通过传统的网络模式来实现，需要借助于本文描述的分布式隧道网关进行通信。

发明内容

本发明提供一种基于IPv6的分布式隧道互联网关，将中心端与众多NAT后面的边缘设备节点打通成ip层平面网络，使中心端可以主动通过ip层网络连接各个NAT后面的设备节点，适应复杂的网络环境，只要数据中心端网络可达，即可与边缘端互联互通。

本发明的技术方案如下：

一种基于IPv6的分布式隧道互联网关，使用quic协议以及linux tun虚拟网卡，包括中心端网关和边缘节点端网关两部分，边缘端网关程序通过中心端网关的公网ip与中心端网关进行数据连接，在中心端和边缘端分别建立tun虚拟网卡并配置ipv6私网地址，虚拟网卡分别作为中心端的网关和边缘端的网关，发往网关的报文通过用户态网关程序建立的quic隧道传递到对端的网关，从而达到中心端和边缘端ipv6网络互通，其中，中心端网关设备配有公网ip，允许各边缘节点主动连接；边缘节点端设备无法从外网主动连接，而是由边缘端网关程序通过中心端网关的公网ip主动连接中心端网关的网关程序。

同时，本发明提供一种基于IPv6的分布式隧道互联网关的使用方法，包括步骤：

S1，中心端网关程序启动，创建在本机linux tun类型的虚拟网卡VETH-A，并在该虚拟网卡上配置ipv6私网地址IP-A，IP-A作为中心端ipv6数据包的网关，IP-A同网段的路由指向IP-A，即发往IP-A同网段的数据包都进入虚拟网卡VETH-A；