CN113472625B - 基于移动互联网的透明桥接方法、***、设备及存储介质 - Google Patents
基于移动互联网的透明桥接方法、***、设备及存储介质 Download PDFInfo
- Publication number
- CN113472625B CN113472625B CN202110724400.7A CN202110724400A CN113472625B CN 113472625 B CN113472625 B CN 113472625B CN 202110724400 A CN202110724400 A CN 202110724400A CN 113472625 B CN113472625 B CN 113472625B
- Authority
- CN
- China
- Prior art keywords
- mobile gateway
- request
- mobile
- address
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0253—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5053—Lease time; Renewal aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了基于移动互联网的透明桥接方法、***、设备及存储介质,该方法包括:控制器预存多个移动网关的两两之间建立桥接信道的配对关系;控制器获得发起请求的移动网关上报的报文传输请求;控制器根据报文传输请求获得与发起请求的移动网关具备配对关系的对端移动网关的IP地址;控制器将发起请求的移动网关的IP地址发送给对端移动网关,将对端移动网关的IP地址发送给发起请求的移动网关,使得发起请求的移动网关和对端移动网关在互联网中建立点对点的虚拟扩展局域网传输通道。本发明能够实现通过移动互联网来实现以太网的端到端二层桥接,使任意两台移动互联网网关之间能够实现以太帧的透明传输。
Description
技术领域
本发明涉及网关桥接领域,具体地说,涉及基于移动互联网的透明桥接方法、***、设备及存储介质。
背景技术
目前移动互联网4G和5G主要用于上网,通过互联网安全协议、虚拟专有拨号网络、接入点、切片等方式可以组成企业的无线虚拟私有网络,这技术均属于三层IP虚拟专用网范畴,尚未有一种方法或技术能够实现在移动互联网的网关之间的二层透明桥接。
4G通信技术是***的移动信息***,是在3G技术上的一次更好的改良,其相较于3G通信技术来说一个更大的优势,是将WLAN技术和3G通信技术进行了很好的结合,使图像的传输速度更快,让传输图像的质量和图像看起来更加清晰。
5G,第五代移动通信技术(英语:5th Generation Mobile CommunicationTechnology简称5G)是具有高速率、低时延和大连接特点的新一代宽带移动通信技术,是实现人机物互联的网络基础设施。
互联网安全协议,(英语:Internet Protocol Security,缩写为IPsec),是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族(一些相互关联的协议的集合)。
虚拟专有拨号网络(VPDN,Virtual Private Dial Network,虚拟专有拨号网络)业务是在宽带互联网基础上开放的基于拨号方式的虚拟专有网络业务。它向用户提供采用PSTN、ISDN、XDSL、电缆或无线以拨号方式接入宽带互联网,采用专用的网络加密和通信协议,可以使企业在公共网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业网内部数据资源的业务。
接入点(APN,全称是Access Point Name)指一种网络接入技术,是用户在通过手机上网时必须配置的一个参数,它决定了用户手机通过哪种接入方式来访问移动网络。根据接入点名称,可以确定在分组数据链接中提供什么服务。
因此,本发明提供了一种基于移动互联网的透明桥接方法、***、设备及存储介质。
需要说明的是,上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
针对现有技术中的问题,本发明的目的在于提供基于移动互联网的透明桥接方法、***、设备及存储介质,克服了现有技术的困难,能够实现通过移动互联网来实现以太网的端到端二层桥接,使任意两台移动互联网网关之间能够实现以太帧的透明传输。
本发明的实施例提供一种基于移动互联网的透明桥接方法,包括以下步骤:
控制器预存多个移动网关的两两之间建立桥接信道的配对关系;
所述控制器获得发起请求的移动网关上报的报文传输请求;
所述控制器根据所述报文传输请求获得与所述发起请求的移动网关具备配对关系的对端移动网关的IP地址;以及
所述控制器将所述发起请求的移动网关的IP地址发送给所述对端移动网关,将所述对端移动网关的IP地址发送给所述发起请求的移动网关,使得所述发起请求的移动网关和对端移动网关在互联网中建立点对点的虚拟扩展局域网传输通道。
优选地,所述控制器预存多个移动网关的两两之间建立桥接信道的配对关系,包括:
控制器预存多个移动网关基于互联网的点对点的传输信道的配对关系,每个所述移动网关在所述控制器中具有唯一的设备识别码和密钥信息。
优选地,所述控制器预存多个移动网关基于互联网的点对点的传输信道的配对关系,每个所述移动网关在所述控制器中具有唯一的设备识别码和密钥信息,包括:
所述控制器为所述移动网关分配唯一的设备识别码和密钥;
所述控制器接收移动网关的登录请求;以及
所述控制器建立配对关系表,预存所述移动网关与其他所述移动网关的点对点的传输信道的配对关系。
优选地,所述配对关系表储存所述移动网关与其他所述移动网关的点对点的传输信道的配对关系、每个所述移动网关的唯一的设备识别码和密钥信息。
优选地,所述控制器获得发起请求的移动网关上报的报文传输请求,包括:
所述控制器获得来自所述发起请求的移动网关通过互联网上报的报文传输请求,所述报文传输请求中至少包含所述发起请求的移动网关的设备识别码、密钥和当前的动态地址;
所述控制器通过校验设备识别码和密钥,认证所述发起请求的移动网关;以及
根据所述报文传输请求的当前的动态地址更新所述配对关系表中所述发起请求的移动网关的IP地址。
优选地,所述控制器根据所述报文传输请求获得与所述发起请求的移动网关具备配对关系的对端移动网关的动态地址,包括:
所述控制器根据所述报文传输请求获得所述发起请求的移动网关的设备识别码;以及
根据所述设备识别码在配对关系表中查找与所述发起请求的移动网关具有点对点的传输信道的配对关系的其他所述移动网关作为所述对端移动网关。
优选地,所述控制器将所述发起请求的移动网关的IP地址发送给所述对端移动网关,将所述对端移动网关的IP地址发送给所述发起请求的移动网关,使得所述发起请求的移动网关和对端移动网关在互联网中建立点对点的虚拟扩展局域网传输通道,包括:
所述移动网关通过互联网动态上报的定期上报本端动态地址,所述控制器更新关系表中本端移动网关的IP地址;
所述控制器通过互联网向所述对端移动网关下发所述移动网关的动态地址;以及
所述对端移动网关判断地址信息是否变化,如发生变化,则所述对端移动网关更新相互之间的点对点的虚拟扩展局域网传输通道,保持隧道的连接。
优选地,所述发起请求的移动网关和所述对端移动网关通过互联网建立相互之间的点对点的虚拟扩展局域网传输通道,包括:
所述发起请求的移动网关和所述对端移动网关通过互联网在互联网中建立相互之间的点对点的动态IPv6 VXLAN传输信道,相互传输以太帧。
优选地,所述IP地址是通讯运营商服务器提供的动态IPv6。
本发明的实施例还提供一种网络接入点自适应功率匹配***,用于实现上述的基于移动互联网的透明桥接方法,所述网络接入点自适应功率匹配***包括:
网关配对模块,驱动控制器预存多个移动网关的两两之间建立桥接信道的配对关系;
报文请求模块,驱动所述控制器获得发起请求的移动网关上报的报文传输请求;
地址下发模块,驱动所述控制器根据所述报文传输请求获得与所述发起请求的移动网关具备配对关系的对端移动网关的IP地址;以及
通道建立模块,驱动所述控制器将所述发起请求的移动网关的IP地址发送给所述对端移动网关,将所述对端移动网关的IP地址发送给所述发起请求的移动网关,使得所述发起请求的移动网关和对端移动网关在互联网中建立点对点的虚拟扩展局域网传输通道。
本发明的实施例还提供一种网络接入点自适应功率匹配设备,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述基于移动互联网的透明桥接方法的步骤。
本发明的实施例还提供一种计算机可读存储介质,用于存储程序,所述程序被执行时实现上述基于移动互联网的透明桥接方法的步骤。
本发明的目的在于提供基于移动互联网的透明桥接方法、***、设备及存储介质,能够实现通过移动互联网来实现以太网的端到端二层桥接,使任意两台移动互联网网关之间能够实现以太帧的透明传输。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1是本发明的基于移动互联网的透明桥接方法的一种实施例的流程图。
图2是本发明的基于移动互联网的透明桥接方法的另一种实施例的流程图。
图3是本发明的网络接入点自适应功率匹配***的一种实施例的模块示意图。
图4是本发明的网络接入点自适应功率匹配***的另一种实施例的模块示意图。
图5是本发明的网络接入点自适应功率匹配***运行的示意图。
图6是本发明的网络接入点自适应功率匹配设备的结构示意图。
图7是本发明一实施例的计算机可读存储介质的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使得本发明将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。
图1是本发明的基于移动互联网的透明桥接方法的一种实施例的流程图。本发明的实施例提供一种基于移动互联网的透明桥接方法,包括以下步骤:
S110、控制器预存多个移动网关的两两之间建立桥接信道的配对关系。在一个实施例中,控制器预存多个移动网关基于互联网的点对点的传输信道的配对关系,每个上述移动网关在上述控制器中具有唯一的设备识别码和一IP地址,但不以此为限。上述IP地址是通讯运营商服务器提供的IPv4和/或IPv6,但不以此为限。其中,IPv4是一种长度为32位(4个字节)的网络地址,地址由网络和主机部分组成,这取决于地址类。IPv6是一种长度为128位(16个字节)的网络地址,基本体系结构的网络数字为64位,主机数字为64位。通常,IPv6地址(或其部分)的主机部分将派生自MAC地址或其他接口标识。根据子网前缀,IPv6的体系结构比IPv4的体系结构更复杂,IPv6地址的数目比IPv4地址的数目大1028倍。
S120、上述控制器获得发起请求的移动网关上报的报文传输请求。
S130、上述控制器根据上述报文传输请求获得与上述发起请求的移动网关具备配对关系的对端移动网关的IP地址。
S140、上述控制器将上述发起请求的移动网关的IP地址发送给上述对端移动网关,将上述对端移动网关的IP地址发送给上述发起请求的移动网关,使得上述发起请求的移动网关和对端移动网关在互联网中建立点对点的虚拟扩展本地局域网传输通(即:VXLAN)道。其中,VXLAN是一种网络虚拟化技术,可以改进大型云计算在部署时的扩展问题,是对VLAN的一种扩展。VXLAN是一种功能强大的工具,可以穿透三层网络对二层进行扩展。它可通过封装流量并将其扩展到第三层网关,以此来解决VMS(虚拟内存***)的可移植性限制,使其可以访问在外部IP子网上的服务器。VXLAN采取了将原始以太网报文封装在UDP数据包里的封装格式。将原来的二层数据帧加上VXLAN头部一起封装在一个UDP数据包里。VXLAN头部包含有一个VXLAN标识(即VNI,VXLAN Network Identifier),只有在同一个VXLAN上的虚拟机之间才能相互通信。VNI在数据包之中占24比特,故可支持1600万个VXLAN的同时存在,远多于VLAN的4094个,因此可适应大规模租户的部署。本发明中的互联网可以是供移动终端使用的移动互联网,但不以此为限。
本发明能够实现在移动互联网的网关之间的二层透明桥接,通过IPv6和VXLAN隧道在移动互联网网关之间进行点对点二层以太网透明桥接的方法。本发明基于移动互联网、IPv6、VXLAN以及云技术,在多台移动互联网网关之间架设起两两之间的以太网透明桥接通道。本发明目的是解决以太网通过移动互联网终实现端到端二层桥接,使任意两台移动互联网网关之间能够实现以太帧的透明传输。本发明可以广泛应用互联网二层传输备份、应急的点对点通信、工业以太二层数据传输、远程站点回传等领域。
图2是本发明的基于移动互联网的透明桥接方法的另一种实施例的流程图。如图2所示,该基于移动互联网的透明桥接方法,在图1实施例中步骤S110、S120、S130、S140的基础上,通过S111、S112、S113替换了步骤S110,通过S121、S122、S123替换了步骤S120,通过S131、S132替换了步骤S130,通过S141、S142、S143替换了步骤S140。以下按照步骤顺序逐个说明。
S111、驱动控制器为移动网关分配唯一的设备识别码和密钥。
S112、驱动控制器接收移动网关的登录请求。
S113、驱动控制器建立配对关系表,预存移动网关与其他移动网关的点对点的传输信道的配对关系。在一个优选实施例中,上述配对关系表储存上述移动网关与其他上述移动网关的点对点的传输信道的配对关系、每个上述移动网关的唯一的设备识别码以及密钥信息,但不以此为限。
S121、驱动控制器获得来自发起请求的移动网关通过互联网上报的报文传输请求,报文传输请求中至少包含发起请求的移动网关的设备识别码、密钥和当前的动态地址。
S122、驱动控制器通过校验设备识别码和密钥,认证发起请求的移动网关。
S123、根据报文传输请求的当前的动态地址更新配对关系表中发起请求的移动网关的IP地址。
S131、驱动控制器根据报文传输请求获得发起请求的移动网关的设备识别码。
S132、根据设备识别码在配对关系表中查找与发起请求的移动网关具有点对点的传输信道的配对关系的其他移动网关作为对端移动网关。
S141、驱动移动网关通过互联网动态上报的定期上报本端动态地址,控制器更新关系表中本端移动网关的IP地址;
S142、驱动控制器通过互联网向对端移动网关下发移动网关的动态地址;以及
S143、判断对端移动网关判断地址信息是否变化,如发生变化,则对端移动网关更新相互之间的点对点的虚拟扩展局域网传输通道,保持隧道的连接。
在一个优选实施例中,上述发起请求的移动网关和上述对端移动网关通过交换机在互联网中建立相互之间的点对点的动态IPv6 VXLAN传输信道,相互传输以太帧,但不以此为限。在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。
本申请相对现有技术而言,所具有的优点和效果。
1)现有的VPN,必须至少有一端具有公网IPv4或IPv6地址,本方案两端的终端均无需固定IP地址。大大提升了组网的灵活性,真正实现即插即用。
2)目前移动互联网远程接入VPN技术都是三层的IP VPN技术,无法实现LAN-LAN的二层互联,本方案解决了这个问题,做到端到端的二层透明桥接。
3)基于IPV4技术的VPN难以实现NAT的穿透,本方案采用IPv6和VXLAN隧道,解决了VPN的NAT穿透问题。
本发明能够实现在移动互联网的网关之间的二层透明桥接,通过IPv6和VXLAN隧道在移动互联网网关之间进行点对点二层以太网透明桥接的方法。
图3是本发明的网络接入点自适应功率匹配***的一种实施例的模块示意图。本发明的网络接入点自适应功率匹配***,如图3所示,包括但不限于:
网关配对模块51,控制器预存多个移动网关的两两之间建立桥接信道的配对关系;
报文请求模块52,控制器获得发起请求的移动网关上报的报文传输请求;
地址下发模块53,控制器根据报文传输请求获得与发起请求的移动网关具备配对关系的对端移动网关的网址;以及
通道建立模块54,控制器将发起请求的移动网关的地址发送给对端移动网关,将对端移动网关的地址发送给发起请求的移动网关,使得发起请求的移动网关和对端移动网关在广域网中建立点对点的虚拟扩展局域网传输通道。
上述模块的实现原理参见基于移动互联网的透明桥接方法中的相关介绍,此处不再赘述。
本发明能够实现在移动互联网的网关之间的二层透明桥接,通过IPv6和VXLAN隧道在移动互联网网关之间进行点对点二层以太网透明桥接的方法。
图4是本发明的网络接入点自适应功率匹配***的另一种实施例的模块示意图。如图4所示,包括但不限于:
编码分配模块511,驱动控制器为移动网关分配唯一的设备识别码和密钥。
登录请求模块512,驱动控制器接收移动网关的登录请求。
配对关系模块513,驱动控制器建立配对关系表,预存移动网关与其他移动网关的点对点的传输信道的配对关系密钥。在一个优选实施例中,上述配对关系表储存上述移动网关与其他上述移动网关的点对点的传输信道的配对关系、每个上述移动网关的唯一的设备识别码以及IP地址,但不以此为限。
传输请求模块521,驱动控制器获得来自发起请求的移动网关通过互联网上报的报文传输请求,报文传输请求中至少包含发起请求的移动网关的设备识别码、密钥和当前的动态地址。
网关认证模块522,驱动控制器通过校验设备识别码和密钥,认证发起请求的移动网关。
更新配对模块523,根据报文传输请求的当前的动态地址更新配对关系表中发起请求的移动网关的网址信息。
设备识别模块531,驱动控制器根据报文传输请求获得发起请求的移动网关的设备识别码。
配对查找模块532,根据设备识别码在配对关系表中查找与发起请求的移动网关具有点对点的传输信道的配对关系的其他移动网关作为对端移动网关。
地址更新模块541,驱动移动网关通过互联网动态上报的定期上报本端动态地址,控制器更新关系表中本端移动网关的地址信息;
网关地址模块542,驱动控制器通过互联网向对端移动网关下发移动网关的动态地址;以及
通道建立模块543,判断对端移动网关判断地址信息是否变化,如发生变化,则对端移动网关更新相互之间的点对点的虚拟扩展局域网传输通道,保持隧道的连接。
上述模块的实现原理参见基于移动互联网的透明桥接方法中的相关介绍,此处不再赘述。
本发明的网络接入点自适应功率匹配***能够动态记录和跟踪移动终端的网址,实现LAN-LAN的二层互联,提升了组网的灵活性,真正实现即插即用。
图5是本发明的网络接入点自适应功率匹配***运行的示意图。如图5所示,通过网络接入点自适应功率匹配***运行基于移动互联网的透明桥接方法的过程如下:
本实施例中的控制器为一云端管理平台2,云端管理平台2包括数据库21、业务处理模块22、通讯模块23、WEB页面展示模块24、用户管理模块25、设备管理模块26以及电路管理模块27。数据库21分别连接业务处理模块22、用户管理模块25、设备管理模块26以及电路管理模块27,业务处理模块22连接通讯模块23接入互联网11中。其中,业务管理模块22用于负责用户管理、设备管理和电路管理,并通过WEB方式为用户统一展现。用户管理模块25用于***支持多租户管理功能,不同的租户登录后可管理自己名下的网关和电路,租户之间实现隔离。设备管理模块26用于负责在平台上对网关进行注册和登记,为设备分配ID以及密钥,只有在平台上登记过的网关才能纳入平台的管理。设备管理还可监控设备状态信息。电路管理模块27用于主要功能是实现网关之间的配对,电路管理还可实现电路的监控,包括时延,丢包,网络流量等信息的展现。数据库21是整个***的数据存储的核心,存储用户信息、设备信息以及电路信息等。采用开源数据库***MariaDB或MYSQL。业务处理模块22主要处理设备上报的信息以及下发的信息。当业务处理模块收到终端上报信息后,进行分析和存储,并在数据库中查找该设备对应的电路,如果已经配对,则将已配对的对端网关的IPv6地址信息下发到终端。如设备尚未配对或者电路已经拆除的,则下发拆除隧道的指令。通信模块23主要负责与网关进行数据的收发,根据定义的通信格式,将相关的指令和状态信息进行封装后传输,收到终端上报的信息后,判断根据ID和秘钥判断信息的正确性和完整性,并将信息交给业务处理模块进行处理。
本实施例中的移动网关采用开源嵌入式操作***(如OPENWRT)和OVS(OpenVSwitch)软件交换机、Agent控制代理。采用基于云的终端控制和管理平台,对终端进行集中配置和管理。移动网关主要由操作***、OVS(OpenVswtich软件交换机)和Agent控制代理组成。网关操作***;采用主流的开源路由操作***OPENWRT,内核基于LINUX。
发起请求的移动网关3(A移动网关设备,例如:第一个手机,但不以此为限。)包括控制代理模块30、开元路有操作***OPENWRT37、4G/5G网卡35、以太网卡36。控制代理模块30中包括性能采集模块31、信息上报和接收模块32、OVS控制模块33。OVS控制模块33连接开元路有操作***OPENWRT37中的OVS开源交换机34,OVS开源交换机34分别连接4G/5G网卡35和以太网卡36。
其中,控制代理模块30是网关的控制核心,负责性能采集、信息上报和OVS控制。控制代理模块30为本专利的实现,模块组成和工作流程如下:网关开机后Agent自启动,性能采集模块读取配置文件,根据配置文件读取网关的标识信息(ID)、获得网关的IPv4和IPv6地址、等信息。OVS开源交换机34为转发部件,使用开源版本,运行于LINUX的内核之上,负责实际的隧道建立和流量转发工作,隧道为基于IPv6的VXLAN隧道。信息上报和接收模块32、将本端的信息上报到管理平台,并接收平台下发的指令。OVS控制模块33根据平台的指令控制OVS交换机建立、拆除和修改隧道、进行流量转发。每个移动网关都被配置全局唯一ID号,网关启动后自动连接4G/5G网络,动态获得IPv4和IPv6地址(由运营商动态分配)。网关的Agent代理将本端的设备编号ID以及动态获得的IPv4/IPv6地址上报到云端管理平台。管理平台收到上报后,将上报信息进行校验和分析,在数据库中查找网关之间的配对关系(需预先设定设备之间两两配对的关系)。根据配对关系,管理平台将对端网关设备信息(IPv6)地址下发到上报的网关。网关代理Agent收到平台下发的对端设备信息后,控制网关上的OVS交换机与对端的网关建立起VXLAN传输隧道(通过IPv6传输)。当两侧的网关均完成本端信息上报,并接收到管理平台下发的对端信息后,可建立起相互之间的IPv6 VXLAN隧道,从而实现终端之间的以太二层透明桥接。
在本实施例中作为对端移动网关4(B移动网关设备,例如:第二个手机,但不以此为限。)的移动网关也包括控制代理模块40、开元路有操作***OPENWRT47、4G/5G网卡45、以太网卡46。控制代理模块40中包括性能采集模块41、信息上报和接收模块42、OVS控制模块43。OVS控制模块43连接开元路有操作***OPENWRT47中的OVS开源交换机44,OVS开源交换机44分别连接4G/5G网卡45和以太网卡46。对端移动网关4和发起请求的移动网关3中各模块的功能相同,此处不再赘述。
首先,云端管理平台2为移动网关分配唯一的设备识别码和密钥。云端管理平台2接收到一个移动网关(发起请求的移动网关3)的登录请求。云端管理平台2建立配对关系表,预存移动网关与其他移动网关的点对点的传输信道的配对关系以及网址。上述配对关系表储存发起请求的移动网关3和对端移动网关4的点对点的传输信道的配对关系、每个上述移动网关的唯一的设备识别码以及网址信息。
接着,云端管理平台2获得来自发起请求的移动网关3通过互联网11上报的报文传输请求,报文传输请求中至少包含发起请求的移动网关3的设备识别码、密钥和当前的动态地址。通过校验设备识别码和密钥,认证发起请求的移动网关3。第一网址模块,根据报文传输请求的当前的动态地址更新配对关系表中发起请求的移动网关3的网址信息。
然后,云端管理平台2根据报文传输请求获得发起请求的移动网关3的设备识别码。根据设备识别码在配对关系表中查找与发起请求的移动网关3具有点对点的传输信道的配对关系的其他移动网关作为对端移动网关4。
最后,移动网关3通过互联网11动态上报的定期上报本端动态地址,云端管理平台2更新关系表中本端移动网关3的地址信息。云端管理平台2通过互联网11向对端移动网关4下发移动网关3的动态地址。对端移动网关4判断地址信息是否变化,如发生变化,则对端移动网关4更新相互之间的点对点的虚拟扩展局域网传输通道,保持隧道的连接。例如:上述发起请求的移动网关3和对端移动网关4通过在互联网11中建立相互之间的点对点的动态IPv6 VXLAN传输信道,相互传输以太帧。
本发明的网络接入点自适应功率匹配方法通过IPv6和VXLAN在移动网关之间进行以太网信号透明桥接传输的方法,并实现;并且能够通过管理平台和网关控制代理Agent,动态记录和跟踪移动终端的IPv6地址,确保网关无论如何移动或网络重连均能持续保持网络的联通性。
本发明实施例还提供一种网络接入点自适应功率匹配设备,包括处理器。存储器,其中存储有处理器的可执行指令。其中,处理器配置为经由执行可执行指令来执行的基于移动互联网的透明桥接方法的步骤。
如上所示,该实施例本发明的网络接入点自适应功率匹配***能够实现在移动互联网的网关之间的二层透明桥接,通过IPv6和VXLAN隧道在移动互联网网关之间进行点对点二层以太网透明桥接的方法。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为***、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“平台”。
图6是本发明的网络接入点自适应功率匹配设备的结构示意图。下面参照图6来描述根据本发明的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同平台组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,存储单元存储有程序代码,程序代码可以被处理单元610执行,使得处理单元610执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,处理单元610可以执行如图1中所示的步骤。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作***、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、***总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),互联网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID***、磁带驱动器以及数据备份存储平台等。
本发明实施例还提供一种计算机可读存储介质,用于存储程序,程序被执行时实现的基于移动互联网的透明桥接方法的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述电子处方流转处理方法部分中描述的根据本发明各种示例性实施方式的步骤。
如上所示,该实施例本发明的网络接入点自适应功率匹配***能够实现在移动互联网的网关之间的二层透明桥接,通过IPv6和VXLAN隧道在移动互联网网关之间进行点对点二层以太网透明桥接的方法。
图7是本发明的计算机可读存储介质的结构示意图。参考图7所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品800,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或互联网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
综上,本发明的目的在于提供基于移动互联网的透明桥接方法、***、设备及存储介质,能够实现在移动互联网的网关之间的二层透明桥接,通过IPv6和VXLAN隧道在移动互联网网关之间进行点对点二层以太网透明桥接的方法。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (6)
1.一种基于移动互联网的透明桥接方法,其特征在于,包括:
控制器预存多个移动网关的两两之间建立桥接信道的配对关系,所述控制器为所述移动网关分配唯一的设备识别码和密钥,并建立配对关系表,所述配对关系表储存所述移动网关与其他所述移动网关的点对点的传输信道的配对关系、每个所述移动网关的唯一的设备识别码和密钥信息;
所述控制器获得来自发起请求的移动网关通过互联网上报的报文传输请求,所述报文传输请求中至少包含所述发起请求的移动网关的设备识别码、密钥和当前的动态地址;所述控制器通过校验设备识别码和密钥,认证所述发起请求的移动网关;根据所述报文传输请求的当前的动态地址更新所述配对关系表中所述发起请求的移动网关的IP地址;
所述控制器根据所述报文传输请求获得与所述发起请求的移动网关的设备识别码,根据所述设备识别码获得对应的具备配对关系的对端移动网关的IP地址;以及
所述控制器将所述发起请求的移动网关的IP地址发送给所述对端移动网关,将所述对端移动网关的IP地址发送给所述发起请求的移动网关,使得所述发起请求的移动网关和对端移动网关在互联网中更新相互之间的点对点的虚拟扩展局域网传输通道,保持隧道的连接,所述移动网关通过互联网动态上报的定期上报本端动态地址,所述控制器更新关系表中本端移动网关的IP地址;所述控制器通过互联网向所述对端移动网关下发所述移动网关的动态地址;以及所述对端移动网关判断地址信息是否变化,如发生变化,则所述发起请求的移动网关和所述对端移动网关通过互联网在互联网中建立相互之间的点对点的动态IPv6 VXLAN传输信道,相互传输以太帧。
2.根据权利要求1所述的基于移动互联网的透明桥接方法,其特征在于,所述控制器根据所述报文传输请求获得与所述发起请求的移动网关的设备识别码,根据所述设备识别码获得对应的具备配对关系的对端移动网关的动态地址,包括:
所述控制器根据所述报文传输请求获得所述发起请求的移动网关的设备识别码;以及
根据所述设备识别码在配对关系表中查找与所述发起请求的移动网关具有点对点的传输信道的配对关系的其他所述移动网关作为所述对端移动网关。
3.根据权利要求1所述的基于移动互联网的透明桥接方法,其特征在于,所述IP地址是通讯运营商服务器提供的动态IPv6。
4.一种网络接入点自适应功率匹配***,其特征在于,包括:
网关配对模块,驱动控制器预存多个移动网关的两两之间建立桥接信道的配对关系,所述控制器为所述移动网关分配唯一的设备识别码和密钥,并建立配对关系表,所述配对关系表储存所述移动网关与其他所述移动网关的点对点的传输信道的配对关系、每个所述移动网关的唯一的设备识别码和密钥信息;
报文请求模块,驱动所述控制器获得来自发起请求的移动网关通过互联网上报的报文传输请求,所述报文传输请求中至少包含所述发起请求的移动网关的设备识别码、密钥和当前的动态地址;所述控制器通过校验设备识别码和密钥,认证所述发起请求的移动网关;根据所述报文传输请求的当前的动态地址更新所述配对关系表中所述发起请求的移动网关的IP地址;
地址下发模块,驱动所述控制器根据所述报文传输请求获得与所述发起请求的移动网关的设备识别码,根据所述设备识别码获得对应的具备配对关系的对端移动网关的IP地址;以及
通道建立模块,驱动所述控制器将所述发起请求的移动网关的IP地址发送给对端移动网关,将所述对端移动网关的IP地址发送给所述发起请求的移动网关,使得所述发起请求的移动网关和对端移动网关在互联网中更新相互之间的点对点的虚拟扩展局域网传输通道,保持隧道的连接,所述移动网关通过互联网动态上报的定期上报本端动态地址,所述控制器更新关系表中本端移动网关的IP地址;所述控制器通过互联网向所述对端移动网关下发所述移动网关的动态地址;以及所述对端移动网关判断地址信息是否变化,如发生变化,则所述发起请求的移动网关和所述对端移动网关通过互联网在互联网中建立相互之间的点对点的动态IPv6 VXLAN传输信道,相互传输以太帧。
5.一种网络接入点自适应功率匹配设备,其特征在于,包括:
处理器;
存储器,其中存储有所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1至3任意一项所述基于移动互联网的透明桥接方法的步骤。
6.一种计算机可读存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现权利要求1至3任意一项所述基于移动互联网的透明桥接方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110724400.7A CN113472625B (zh) | 2021-06-29 | 2021-06-29 | 基于移动互联网的透明桥接方法、***、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110724400.7A CN113472625B (zh) | 2021-06-29 | 2021-06-29 | 基于移动互联网的透明桥接方法、***、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113472625A CN113472625A (zh) | 2021-10-01 |
CN113472625B true CN113472625B (zh) | 2022-11-25 |
Family
ID=77873594
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110724400.7A Active CN113472625B (zh) | 2021-06-29 | 2021-06-29 | 基于移动互联网的透明桥接方法、***、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113472625B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114155969B (zh) * | 2021-11-16 | 2022-10-18 | 医渡云(北京)技术有限公司 | 医疗数据获取方法及装置、电子设备、存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109274570A (zh) * | 2017-07-18 | 2019-01-25 | 中国电信股份有限公司 | Vpn的构建方法、装置和计算机可读存储介质 |
CN110290093A (zh) * | 2018-03-19 | 2019-09-27 | 杭州达乎科技有限公司 | Sd-wan网络架构及组网方法、报文转发方法 |
CN110768889A (zh) * | 2019-10-21 | 2020-02-07 | 烽火通信科技股份有限公司 | 一种vxlan隧道的构建方法及*** |
CN111030912A (zh) * | 2018-10-09 | 2020-04-17 | 华为技术有限公司 | 虚拟私有云vpc之间互通的方法 |
CN111064814A (zh) * | 2018-10-16 | 2020-04-24 | 中国电信股份有限公司 | 基于PCP的VxLAN NAT穿越的方法、***和网关 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9374323B2 (en) * | 2013-07-08 | 2016-06-21 | Futurewei Technologies, Inc. | Communication between endpoints in different VXLAN networks |
-
2021
- 2021-06-29 CN CN202110724400.7A patent/CN113472625B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109274570A (zh) * | 2017-07-18 | 2019-01-25 | 中国电信股份有限公司 | Vpn的构建方法、装置和计算机可读存储介质 |
CN110290093A (zh) * | 2018-03-19 | 2019-09-27 | 杭州达乎科技有限公司 | Sd-wan网络架构及组网方法、报文转发方法 |
CN111030912A (zh) * | 2018-10-09 | 2020-04-17 | 华为技术有限公司 | 虚拟私有云vpc之间互通的方法 |
CN111064814A (zh) * | 2018-10-16 | 2020-04-24 | 中国电信股份有限公司 | 基于PCP的VxLAN NAT穿越的方法、***和网关 |
CN110768889A (zh) * | 2019-10-21 | 2020-02-07 | 烽火通信科技股份有限公司 | 一种vxlan隧道的构建方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN113472625A (zh) | 2021-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2421665C (en) | Wireless provisioning device | |
CN107995052B (zh) | 用于针对有线和无线节点的公共控制协议的方法和设备 | |
CN108881308B (zh) | 一种用户终端及其认证方法、***、介质 | |
JP6619894B2 (ja) | アクセス制御 | |
CN110650076B (zh) | Vxlan的实现方法,网络设备和通信*** | |
US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
JP4764737B2 (ja) | ネットワークシステム、端末およびゲートウェイ装置 | |
CN103580980A (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
CN109450905B (zh) | 传输数据的方法和装置及*** | |
CN106878199B (zh) | 一种接入信息的配置方法和装置 | |
CN102209064B (zh) | 使用vrrp为接入设备提供备份的方法和vrrp网关设备 | |
CN104993993B (zh) | 一种报文处理方法、设备和*** | |
CN111556110B (zh) | 一种用于私有云***的不同物理业务网络自动化适配方法 | |
CN115189920A (zh) | 跨网络域通信方法和相关装置 | |
CN113162779B (zh) | 一种多云互联的方法及设备 | |
CN113472625B (zh) | 基于移动互联网的透明桥接方法、***、设备及存储介质 | |
JP2005167646A (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
CN103227822A (zh) | 一种p2p通信连接建立方法和设备 | |
CN112994928B (zh) | 一种虚拟机的管理方法、装置及*** | |
JP6718739B2 (ja) | 通信装置および通信方法 | |
CN115473729A (zh) | 数据传输方法、网关、sdn控制器及存储介质 | |
CN108259292B (zh) | 建立隧道的方法及装置 | |
CN115334035B (zh) | 一种报文转发方法、装置、电子设备及存储介质 | |
CN114301994B (zh) | 一种双栈转换方法、装置、网络设备及存储介质 | |
US11792718B2 (en) | Authentication chaining in micro branch deployment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |