一种私网设备间通信的实现方法、私网设备及中心端设备的制造方法
【技术领域】
[0001] 本发明属于数据通信领域,尤其涉及一种私网设备间通信的实现方法、私网设备 及中心端设备。
【背景技术】
[0002] 由于IPv4协议IP地址数量的限制,用户能够获取到的公网地址的数量越来越少。 随着公网地址数量的减少,越来越多的用户会获取到私网地址,当用户获取到私网地址后, 两个私网地址不能够直接进行数据通信的问题就成为亟待解决的问题。
[0003] 在现有的运营商网络环境中,运营商分配给用户的私网地址经过运营商的NAT转 换后可以和运营商的公网地址进行数据通信,但是运营商的公网地址不能和运营商的私网 地址进行通信。在公开号为:CN101483657A的发明专利中,提出了一种同侧私网设备间的数 据通信方式,但其组网方式不适合在不同运营商的网络环境中两台私网设备间的数据通 信,且当私网地址发生改变,其不能动态调节相互间的映射关系。现在3/4G网络环境中运营 商分配给用户的大多是私网地址,实现私网地址间的数据通信,特别是用户分配到的地址 可能是变化的私网地址就十分必要,如果私网地址间能够实现灵活的数据通信,就能在一 定程度上弥补公网地址的不足。
【发明内容】
[0004] 为解决运营商的网络环境中不支持多个变化的私网地址间的数据通信,本发明的 主要目的在于提供一种私网设备间通信的实现方法,应用于包括一台中心端设备、第一私 网设备和第二私网设备的系统中,所述第一私网设备通过第一 NAT设备与所述中心端设备 连接,所述第二私网设备通过第二NAT设备与所述中心端设备连接,其特征在于,所述方法 具体包括:
[0005] A、所述第一私网设备与所述中心端设备建立第一 UDP隧道;所述第二私网设备与 所述中心端设备建立第二UDP隧道;
[0006] B、所述中心端设备将所述第一 UDP隧道的信息通告给所述第二私网设备,并将所 述第二UDP隧道的信息通告给所述第一私网设备;
[0007] C、所述第一私网设备与所述第二私网设备利用所述中心端设备通告的信息进行 通信。
[0008] 进一步地,步骤A中,所述第一私网设备与所述中心端设备建立第一UDP隧道,具体 包括:
[0009] All、所述第一私网设备以已配置的中心端设备的公网地址为目的地址,以连接所 述第一NAT设备的第一接口的私网地址为源地址,发送隧道请求报文给所述中心端设备,所 述隧道请求报文中携带所述第一接口的私网地址和所述第一私网设备自身的标识信息;
[0010] A12、所述中心端设备收到所述第一私网设备的隧道请求报文后,提取经过所述第 一 NAT设备转换后的源地址和源端口号以及所述隧道请求报文中携带的第一接口的私网地 址和第一私网设备的标识信息,创建包含所述第一接口的私网地址、第一私网设备的标识 信息和经过所述第一 NAT设备转换后的源地址及源端口号的映射表项;并以所述第一 NAT设 备转换后的源地址及源端口号作为目的地址和目的端口号回复隧道应答报文给所述第一 私网设备;
[0011] A13、所述第一私网设备收到所述中心端设备的隧道应答报文后,识别出所述隧道 应答报文的内容和自己发送的隧道请求报文的内容一致,则向中心端设备发送一个隧道确 认报文,同时将作为本端隧道出接口的第一接口连通;
[0012] A14、中心端设备收到所述私网设备发送的隧道确认报文后,将作为本端隧道出接 口的连接第一NAT设备的接口连通,同时将对应的映射表项生效,所述第一UDP隧道建立成 功;
[0013]所述第二私网设备与所述中心端设备建立第二UDP隧道,具体包括:
[0014] A21、所述第二私网设备以已配置的中心端设备的公网地址为目的地址,以连接所 述第二NAT设备的第二接口的私网地址为源地址,发送隧道请求报文给所述中心端设备,所 述隧道请求报文中携带所述第二接口的私网地址和所述第二私网设备自身的标识信息;
[0015] A22、所述中心端设备收到所述第二私网设备的隧道请求报文后,提取经过所述第 二NAT设备转换后的源地址和源端口号以及所述隧道请求报文中携带的第二接口的私网地 址和第二私网设备的标识信息,创建包含所述第二接口的私网地址、第二私网设备的标识 信息和经过所述第二NAT设备转换后的源地址及源端口号的映射表项;并以所述第二NAT设 备转换后的源地址及源端口号作为目的地址和目的端口号回复隧道应答报文给所述第二 私网设备;
[0016] A23、所述第二私网设备收到所述中心端设备的隧道应答报文后,识别出所述隧道 应答报文的内容和自己发送的隧道请求报文的内容一致,则向中心端设备发送一个隧道确 认报文,同时将作为本端隧道出接口的第二接口连通;
[0017] A24、中心端设备收到所述私网设备发送的隧道确认报文后,将作为本端隧道出接 口的连接第二NAT设备的接口连通,同时将对应的映射表项生效,所述第二UDP隧道建立成 功。
[0018]进一步地,所述步骤B中,所述第一UDP隧道的信息包括所述第一接口的私网地址、 第一私网设备的标识信息和经过所述第一 NAT设备转换后的源地址及源端口号的映射表项 及中心端设备上第一 UDP隧道的隧道出接口信息;所述第二UDP隧道的信息包括所述第二接 口的私网地址、第二私网设备的标识信息和经过所述第二NAT设备转换后的源地址及源端 口号的映射表项及中心端设备上第二UDP隧道的隧道出接口信息;所述第一 UDP隧道的信息 和所述第二UDP隧道的信息汇入映射表中。
[0019] 进一步地,所述步骤C中,所述第一私网设备与所述第二私网设备利用所述中心端 设备通告的信息进行通信,具体包括:
[0020] 所述第一私网设备利用所述中心端设备通告的第一UDP隧道的信息,为待发送到 第二私网设备的UDP报文封装一个UDP隧道头部,并将封装后的UDP隧道报文通过所述第一 UDP隧道发送到中心端设备;中心端设备收到所述UDP隧道报文后,去掉所述UDP隧道头部, 识别出所述UDP报文的目的地址为第二私网设备的第二接口的私网地址;所述中心端设备 在映射表中查找所述第二接口的私网地址对应的映射表项,依据查询到的映射表中第二 UDP隧道的信息为所述UDP报文封装一个新的UDP隧道头部,并将该封装后的新的UDP隧道报 文通过第二UDP隧道发送到第二私网设备上。
[0021] 进一步地,所述方法还包括:
[0022] 中心端设备根据第一私网设备和第二私网设备的标识信息,将中心端设备上第一 UDP隧道的隧道出接口和第二UDP隧道的隧道出接口进行绑定,当第一私网设备的第一接口 收到其下行接口发向所述第二私网设备的第二接口的下行接口的UDP报文后,以第一UDP隧 道的信息为所述UDP报文封装UDP隧道头部,并将封装后的UDP隧道报文发送到所述中心端 设备;当所述中心端设备从第一UDP隧道接收到来自第一私网设备的UDP隧道报文后,直接 去掉UDP隧道头部,以第二UDP隧道的信息为所述UDP报文封装一个新的UDP隧道头部,并将 封装后的新的UDP隧道报文从第二UDP隧道发送至第二私网设备上,所述第二私网设备收到 所述新的UDP隧道报文后,去掉UDP隧道头部,依据去封装后获取的UDP报文的目的地址进行 报文转发。
[0023] 进一步地,所述方法还包括:
[0024] 当第一私网设备的第一接口的私网地址发生改变时,第一私网设备会通过第一 UDP隧道发送一个地址更新报文到中心端设备,所述地址更新报文的内容包含第一接口的 私网地址和第一私网设备的标识信息;
[0025] 中心端设备收到第一私网设备的地址更新报文后,根据第一私网设备的标识信息 查找到对应的映射表项,并对所述映射表项进行更新;
[0026]中心端设备将包含更新后的第一私网设备的映射表项的映射表从第二UDP隧道通 告给第二私网设备。
[0027]本发明的另一目的还在于提供一种私网设备,所述私网设备的私网接口配置有运 营商分配的私网地址,所述私网接口通过NAT设备连接运营商的中心端设备,其特征在于, 所述私网设备包括:
[0028]报文发送模块,用于以已配置的中心端设备的公网地址为目的地址,以连接所述 NAT设备的私网接口的私