[发明专利]穿越网络地址网关的方法、装置和系统

说明书

本发明公开一种穿越网络地址网关的方法、装置和系统。该方法包括：客户终端接入设备在封装虚拟扩展局域网VXLAN数据时，将源端口修改为VXLAN默认接收端口，以便在接收数据的情况下，网络地址网关将目的端口映射为VXLAN默认接收端口；客户终端接入设备在通信的情况下，把VXLAN数据通过VXLAN隧道发向中继服务器。本发明通过对VXLAN的VTEP设备封装方法进行修改和架设Relay服务器，从而保证了2个NAT后的设备能够实现VXLAN隧道的互通。

技术领域

本发明涉及网络功能虚拟化领域，特别涉及一种穿越网络地址网关的方法、装置和系统。

背景技术

在随选网络场景中，需要实现在两个私网之间建立端到端的基于VXLAN隧道的overlay VPN(Virtual Private Network,虚拟专用网络)，实现NAT穿越。两个端点的CPE(Customer Premise Equipment，客户终端接入设备)都位于NAT后面，由于是overlay网络(传统网络上叠加的虚拟化网络)，对传统网络节点(中间路由器，网关)不做修改。且因为使用了VXLAN隧道实现二层和三层互通，需要实现VXLAN场景下的NAT穿越。

传统NAT穿越有以下方法：

STUN(Simple Traversal of UDP over NATs，NAT的UDP简单穿越)方法，此方法无法解决对称NAT网关对称(Symmetric)的问题

TURN(Traversal Using Relays around NAT，使用中继穿透NAT)方法：使用Relay(中继)方式，将一段的信息转发给另一端。此方法可以解决对称NAT网关，但在VXLAN的场景里，TURN服务器需要实现VTEP(VXLAN Tunnel End Point，VXLAN隧道的端点)功能。即使安装了VTEP模块，由于默认发送端口为VXLAN端口(默认4789)，无法和对端的NAT网关端口相匹配，无法实现穿越。

发明内容

鉴于以上技术问题，本发明提供了一种穿越网络地址网关的方法、装置和系统，2个NAT后的设备能够实现VXLAN隧道的互通。

根据本发明的一个方面，提供一种穿越网络地址网关的方法，包括：

客户终端接入设备在封装虚拟扩展局域网VXLAN数据时，将源端口修改为VXLAN默认接收端口，以便在接收数据的情况下，网络地址网关将目的端口映射为VXLAN默认接收端口；

客户终端接入设备在通信的情况下，把VXLAN数据通过VXLAN隧道发向中继服务器。

根据本发明的另一方面，提供一种穿越网络地址网关的方法，包括：

中继服务器接收客户终端接入设备通过虚拟扩展局域网VXLAN隧道发送的数据；

中继服务器将VXLAN报文的目的端口改为对端网络地址设备网关的映射端口；

中继服务器将报文封装成VXLAN报文，并将VXLAN报文转发给目的网关；

中继服务器在转发VXLAN报文时，将发送的VXLAN报文的源端口改为VXLAN默认接收端口。

在本发明的一个实施例中，所述对端网络地址设备网关的映射端口为VXLAN默认接收端口。

在本发明的一个实施例中，所述穿越网络地址网关的方法还包括：

中继服务器具有公网IP，维护主机IP与网关端口的对应关系。

在本发明的一个实施例中，所述穿越网络地址网关的方法还包括：

中继服务器解封发送端发送的VXLAN数据；

中继服务器分析VXLAN数据的载荷部分，增添中继网络地址网关表项；