CN114513387A - 一种隧道建立方法、装置及设备 - Google Patents
一种隧道建立方法、装置及设备 Download PDFInfo
- Publication number
- CN114513387A CN114513387A CN202011288193.7A CN202011288193A CN114513387A CN 114513387 A CN114513387 A CN 114513387A CN 202011288193 A CN202011288193 A CN 202011288193A CN 114513387 A CN114513387 A CN 114513387A
- Authority
- CN
- China
- Prior art keywords
- nat
- equipment
- l2tp tunnel
- address
- nat device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000001514 detection method Methods 0.000 claims description 32
- 230000003993 interaction Effects 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 238000002360 preparation method Methods 0.000 claims 1
- 230000006855 networking Effects 0.000 abstract description 3
- 238000011330 nucleic acid test Methods 0.000 description 369
- 102100039223 Cytoplasmic polyadenylation element-binding protein 1 Human genes 0.000 description 35
- 101710143198 Cytoplasmic polyadenylation element-binding protein 1 Proteins 0.000 description 35
- 238000013507 mapping Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 7
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000000354 decomposition reaction Methods 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种隧道建立的方法、装置及设备,待建立的L2TP隧道的第一端的隧道建立的方法,包括:确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。本发明的技术方案通过与其他协议的组合和对L2TP协议扩展,实现L2TP隧道两端的客户侧网关设备,同时穿越两端的NAT设备;L2TP是各种组网方案中配置隧道的一种可选方式,无需加密,性能较高,可在现网使用。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种隧道建立方法、装置及设备。
背景技术
现有技术中,运行在公网上的L2TP隧道,两端必须至少一端具有公网地址,否则L2TP隧道无法建立。
L2TP常规场景:一端穿越NAT
L2TP一端穿越NAT的工作场景,主要是移动办公场景,L2TP隧道源端在PC,无LAC设备。PC端L2TP报文采用UDP 1701端口作为目的端口。
NAT主要可以分为两类,基本NAT和NAPT(Network Address Port Translation)。
基本NAT一般是用于NAT设备拥有多个公网IP的情形下,将公网IP地址与内网主机进行静态绑定,这种类型的NAT设备较少。
NAPT(Network Address/Port Translators):常用NAT形式。NAPT将内部连接映射到外部网络中的一个单独IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。根据映射方式不同,NAPT可以分为对称性NAT和圆锥型NAT,其中圆锥型NAT包括完全圆锥型NAT、地址限制圆锥型NAT和端口限制圆锥型NAT。
NAPT(Network Address/Port Translators)为公网中最常用NAT种类,分为以下四种:
1、对称型NAT(Symmetric NAT)
对称型NAT把从同一内网地址和端口到相同目的地址和端口的所有请求,都映射到同一个公网地址和端口。如果同一个内网主机,用相同的内网地址和端口向另外一个目的地址发送报文,则会用不同的映射。这和端口限制型NAT不同,端口限制型NAT是所有请求映射到相同的公网IP地址和端口,而对称型NAT是不同的请求有不同的映射。
2、完全圆锥型NAT(Full Cone NAT)
完全圆锥型NAT,将从一个内部IP地址和端口来的所有请求,都映射到相同的外部IP地址和端口。并且,任何外部主机通过向映射的外部地址发送报文,都可以实现和内部主机进行通信。这是一种比较宽松的策略,只要建立了内部网络的IP地址和端口与公网IP地址和端口的映射关系,所有的Internet上的主机都可以访问该NAT之后的主机。
3、地址限制圆锥型NAT(Address Restricted Cone NAT)
地址限制圆锥型NAT也是将从相同的内部IP地址和端口来的所有请求映射到相同的公网IP地址和端口。但是与完全圆锥型NAT不同,当且仅当内部主机之前已经向公网主机地址发送过报文,此时公网主机地址才能向内网主机发送报文。
4、端口限制圆锥型NAT(Port Restricted Cone NAT)
类似与地址限制圆锥型NAT,但是更严格。端口受限圆锥型NAT增加了端口号的限制,当前仅当内网主机之前已经向公网主机地址和端口号发送了报文,公网主机地址和端口号才能和此内网主机通信。
发明内容
本发明实施例提供一种隧道建立方法、装置、设备及计算机可读存储介质,用于实现L2TP隧道两端的客户侧网关设备,同时穿越两端的NAT设备。
一种隧道建立的方法,应用于待建立的L2TP隧道的第一端,包括:
确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
可选的,确定与第一设备连接的第一NAT设备类型为完全圆锥型NAT设备,包括:
所述第一设备与NAT探测服务器之间进行报文交互,以确定与第一设备连接的第一NAT设备类型为完全圆锥型NAT设备。
可选的,配置所述第一设备的L2TP隧道的地址信息,包括:
所述第一设备向所述L2TP隧道发送报文,源地址为所述第一设备的私网地址,端口号为1701,目的地址为任意地址报文。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述基本NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述完全圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述地址限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述端口限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述对称型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
本发明实施例还提供一种隧道建立的方法,应用于待建立的L2TP隧道的第二端,包括:
确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
可选的,确定与第二设备连接的第二NAT设备类型,包括:
所述第二设备与NAT探测服务器之间进行报文交互,以确定与第二设备连接的第二NAT设备类型为以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备。
可选的,配置所述第二设备的L2TP隧道的地址信息,包括:
接收NAT探测服务器发送的所述第一设备的经所述第一NATT设备转换后的公网地址和端口号CCC;
配置所述第二设备的L2TP隧道的源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转化后的公网地址,端口号为CCC。
可选的,第二NAT设备为基本NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,以建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为完全圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转化后的公网地址,端口号为CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为地址限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为端口限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为对称型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经NAT后的公网地址,端口号1701。
本发明实施例还提供一种隧道建立的装置,应用于待建立的L2TP隧道的第一端,包括:
第一确定模块,用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
第二确定模块,用于确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置模块,配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
本发明实施例还提供一种隧道建立装置,应用于待建立的L2TP隧道的第一端,包括:收发器和处理器,所述处理器用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
本发明实施例还提供一种隧道建立的装置,应用于待建立的L2TP隧道的第二端,包括:
第一确定模块,用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
第二确定模块,用于确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置模块,用于配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
本发明实施例还提供一种隧道建立的装置,应用于待建立的L2TP隧道的第二端,包括:收发器和处理器,所述处理器用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
本发明实施例还提供一种通信设备,包括收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;
所述处理器,用于读取存储器中的程序实现如上述所述的方法中的步骤。
本发明实施例还提供一种计算机可读存储介质,用于存储计算机程序,所述计算机程序被处理器执行时实现如上述所述的方法中的步骤。
本发明的实施例,具有如下技术效果:
本发明的上述技术方案,通过与其他协议的组合和对L2TP协议扩展,实现L2TP隧道两端的客户侧网关设备,同时穿越两端的NAT设备;L2TP是各种组网方案中配置隧道的一种可选方式,无需加密,性能较高,可在现网使用。
附图说明
图1是本发明实施例提供的隧道建立方法的流程图;
图2是本发明实施例提供的隧道建立***的示意图;
图3-图7分别是本发明实施例提供的建立L2TP隧道的示意图;
图8是本发明实施例提供的隧道建立装置的结构图之一;
图9是本发明实施例提供的隧道建立装置的结构图之二。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
如图1所示,一种隧道建立的方法,应用于待建立的L2TP隧道的第一端,包括:
S1:确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
S2:确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
S3:配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
本发明的上述技术方案,通过与其他协议的组合和对L2TP协议扩展,实现L2TP隧道两端的客户侧网关设备,同时穿越两端的NAT设备。L2TP是各种组网方案中配置隧道的一种可选方式,无需加密,性能较高,可在现网使用。
本发明一可选的实施例,步骤S1中,确定与第一设备连接的第一NAT设备类型为完全圆锥型NAT设备,包括:
所述第一设备与NAT探测服务器之间进行报文交互,以确定与第一设备连接的第一NAT设备类型为完全圆锥型NAT设备。
本发明一可选的实施例,步骤S1中,配置所述第一设备的L2TP隧道的地址信息,包括:
所述第一设备向所述L2TP隧道发送报文,源地址为所述第一设备的私网地址,端口号为1701,目的地址为任意地址报文。
本发明一可选的实施例,步骤S3中,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述基本NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
本发明一可选的实施例,步骤S3中,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述完全圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
本发明一可选的实施例,步骤S3中,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述地址限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
本发明一可选的实施例,步骤S3中,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述端口限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
本发明一可选的实施例,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述对称型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
本发明实施例还提供一种隧道建立的方法,应用于待建立的L2TP隧道的第二端,包括:
确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
本发明一可选的实施例,确定与第二设备连接的第二NAT设备类型,包括:
所述第二设备与NAT探测服务器之间进行报文交互,以确定与第二设备连接的第二NAT设备类型为以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备。
本发明一可选的实施例,配置所述第二设备的L2TP隧道的地址信息,包括:
接收NAT探测服务器发送的所述第一设备的经所述完全圆锥型NAT设备转换后的公网地址和端口号CCC;
配置所述第二设备的L2TP隧道的源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转换后的公网地址,端口号为CCC。
本发明一可选的实施例,第二NAT设备为基本NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,以建立与所述第一设备之间的L2TP隧道。
本发明一可选的实施例,所述第二NAT设备为完全圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT转换后的公网地址,端口号为CCC,建立与所述第一设备之间的L2TP隧道。
本发明一可选的实施例,所述第二NAT设备为地址限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
本发明一可选的实施例,所述第二NAT设备为端口限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
本发明一可选的实施例,所述第二NAT设备为对称型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经后的公网地址,端口号1701。
如图2至图7所示,上述技术方案可以包括如下实现方式:
实施例1:
如图3所示,CPEA为完全圆锥型NAT设备,CPEB为基本NAT设备。过程包括:
1)经过CPEA和CPEB与NAT探测服务器之间报文交互,确认为CPEA为完全圆锥型NAT设备,CPEB为基本NAT设备。
2)NAT探测服务器向CPEB发送数据包,告知NAT探测服务器记录的CPEA侧经完全圆锥型NAT设备转换后的公网地址和端口号CCC。
3)CPEA配置发送L2TP报文,源地址为本端私网地址,端口号为1701,目的地址为任意地址报文,以建立与所述第一设备之间的L2TP隧道。
4)CPEB配置L2TP采用源地址为本端私网地址,目的地址为CPEA经NAT后的公网地址和端口号CCC,向CPEA发送LT2P报文,CPEA侧收到报文后,获得CPEB侧经完全圆锥型NAT设备转换后的公网地址和端口号。
5)CPEA和CPEB间进行常规L2TP隧道报文的交互和转发。
实施例2:
如图4所示,CPEA为完全圆锥型NAT设备,CPEB为完全圆锥型NAT设备。过程包括:
1)经过CPEA和CPEB与NAT探测服务器之间报文交互,确认CPEA侧为完全圆锥型NAT,CPEB侧为完全圆锥型NAT(完全圆锥型NAT,同源同端口IP报文NAT映射相同)。
2)NAT探测服务器向CPEB发包,告知服务器记录的CPEA侧经NAT转换后的公网地址+端口号CCC(转换前端口号为IKE、端口号1701)
3)CPEA配置发送报文,源地址为本端私网地址+端口1701,目的地址为任意地址发报文,以建立与所述第一设备之间的L2TP隧道。
4)CPEB配置发送报文,源地址为本端私网地址,端口号为AAA(完全圆锥NAT,NAT后端口是BBB),目的地址为CPEA经完全圆锥型NAT设备转换后的公网地址,端口号为CCC(NAT前端口号为1701),向CPEA发报文,CPEA侧收到报文后,获得CPEB侧经完全圆锥型NAT设备转换后的公网地址和端口号。
5)CPEA和CPEB间经L2TP隧道进行常规报文交互和转发。
实施例3:
如图5所示,CPEA为完全圆锥型NAT设备,CPEB为地址限制圆锥型NAT设备。过程包括:
1)经过CPEA和CPEB与NAT探测服务器之间报文交互,确认为CPEA为完全圆锥型NAT设备,CPEB为地址限制圆锥型NAT设备。(地址限制圆锥型NAT,同源同端口IP报文NAT映射相同,当且仅当内部主机之前已经向公网主机地址发送过报文)
2)NAT探测服务器向CPEB发送数据包,告知NAT探测服务器记录的CPEA侧经完全圆锥型NAT设备转换后的公网地址和端口号CCC。
3)CPEA配置发送L2TP报文,源地址为本端私网地址,端口号为1701,目的地址为任意地址报文,以建立与所述第一设备之间的L2TP隧道。
4)CPEB配置L2TP采用源地址为本端私网地址,目的地址为CPEA经NAT后的公网地址和端口号CCC,向CPEA发送LT2P报文,CPEA侧收到报文后,获得CPEB侧经地址限制圆锥型NAT设备转换后的公网地址和端口号。
5)CPEA和CPEB间进行常规L2TP隧道报文的交互和转发。
实施例4:
如图6所示,CPEA为完全圆锥型NAT设备,CPEB为端口限制圆锥型NAT设备。过程包括:
1)经过CPEA和CPEB与NAT探测服务器之间报文交互,确认为CPEA为完全圆锥型NAT设备,CPEB为端口限制圆锥型NAT设备(Port Restricted Cone NAT)。
2)NAT探测服务器向CPEB发送数据包,告知NAT探测服务器记录的CPEA侧经完全圆锥型NAT设备转换后的公网地址和端口号CCC。(同源同端口IP报文NAT映射相同,当且仅当内部主机之前已经向公网主机地址发送过报文)
3)CPEA配置发送L2TP报文,源地址为本端私网地址,端口号为1701,目的地址为任意地址报文,以建立与所述第一设备之间的L2TP隧道。
4)CPEB配置L2TP采用源地址为本端私网地址,目的地址为CPEA经NAT后的公网地址和端口号CCC,向CPEA发送LT2P报文,CPEA侧收到报文后,获得CPEB侧经端口限制圆锥型NAT设备转换后的公网地址和端口号。
5)CPEA和CPEB间进行常规L2TP隧道报文的交互和转发。
实施例5:
如图7所示,CPEA为完全圆锥型NAT设备,CPEB为对称型NAT设备。过程包括:
1)经过CPEA和CPEB与NAT探测服务器之间报文交互,确认为CPEA为完全圆锥型NAT设备,CPEB为对称型NAT设备。(如果同一个内网主机,用相同的内网地址和端口向另外一个目的地址发送报文,则会用不同的映射)
2)NAT探测服务器向CPEB发送数据包,告知NAT探测服务器记录的CPEA侧经完全圆锥型NAT设备转换后的公网地址和端口号CCC。
3)CPEA配置发送L2TP报文,源地址为本端私网地址,端口号为1701,目的地址为任意地址报文,以建立与所述第一设备之间的L2TP隧道。
4)CPEB配置L2TP采用源地址为本端私网地址,目的地址为CPEA经NAT后的公网地址和端口号CCC,向CPEA发送LT2P报文,CPEA侧收到报文后,获得CPEB侧经对称型NAT设备转换后的公网地址和端口号。
5)CPEA和CPEB间进行常规L2TP隧道报文的交互和转发。
如图8所示,本发明实施例还提供一种隧道建立的装置800,应用于待建立的L2TP隧道的第一端,包括:
第一确定模块801,用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
第二确定模块802,用于确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置模块803,配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
可选的,确定与第一设备连接的第一NAT设备类型为完全圆锥型NAT设备,包括:
所述第一设备与NAT探测服务器之间进行报文交互,以确定与第一设备连接的第一NAT设备类型为完全圆锥NAT设备。
可选的,配置所述第一设备的L2TP隧道的地址信息,包括:
所述第一设备向所述L2TP隧道发送报文,源地址为所述第一设备的私网地址,端口号为1701,目的地址为任意地址报文。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述基本NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述完全圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述地址限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述端口限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述对称型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
如图9所示,本发明实施例还提供一种隧道建立装置900,应用于待建立的L2TP隧道的第一端,包括:收发器902和处理器901,所述处理器901用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
可选的,确定与第一设备连接的第一NAT设备类型为完全圆锥型NAT设备,包括:
所述第一设备与NAT探测服务器之间进行报文交互,以确定与第一设备连接的第一NAT设备类型为完全圆锥NAT设备。
可选的,配置所述第一设备的L2TP隧道的地址信息,包括:
所述第一设备向所述L2TP隧道发送报文,源地址为所述第一设备的私网地址,端口号为1701,目的地址为任意地址报文。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述基本NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述完全圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述地址限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述端口限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
可选的,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述对称型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
需要说明的是,上述方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供一种隧道建立的装置,应用于待建立的L2TP隧道的第二端,包括:
第一确定模块,用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
第二确定模块,用于确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置模块,用于配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
可选的,确定与第二设备连接的第二NAT设备类型,包括:
所述第二设备与NAT探测服务器之间进行报文交互,以确定与第二设备连接的第二NAT设备类型为以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备。
可选的,配置所述第二设备的L2TP隧道的地址信息,包括:
接收NAT探测服务器发送的所述第一设备的经所述第一NAT设备转换后的公网地址和端口号CCC;
配置所述第二设备的L2TP隧道的源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转化后的公网地址,端口号为CCC。
可选的,第二NAT设备为基本NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,以建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为完全圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转换后的公网地址,端口号为CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为地址限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为端口限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为对称型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址,端口号1701。
需要说明的是,上述方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明实施例还提供一种隧道建立的装置,应用于待建立的L2TP隧道的第二端,包括:收发器和处理器,所述处理器用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
可选的,确定与第二设备连接的第二NAT设备类型,包括:
所述第二设备与NAT探测服务器之间进行报文交互,以确定与第二设备连接的第二NAT设备类型为以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备。
可选的,配置所述第二设备的L2TP隧道的地址信息,包括:
接收NAT探测服务器发送的所述第一设备的经所述完全圆锥型NAT设备转换后的公网地址和端口号CCC;
配置所述第二设备的L2TP隧道的源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转换后的公网地址,端口号为CCC。
可选的,第二NAT设备为基本NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,以建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为完全圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述完全圆锥型NAT设备转换后的公网地址,端口号为CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为地址限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为端口限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为对称型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址,端口号1701。
本发明实施例还提供一种通信设备,包括收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;
所述处理器,用于读取存储器中的程序实现如上述所述的方法中的步骤。
可选的,确定与第二设备连接的第二NAT设备类型,包括:
所述第二设备与NAT探测服务器之间进行报文交互,以确定与第二设备连接的第二NAT设备类型为以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备。
可选的,配置所述第二设备的L2TP隧道的地址信息,包括:
接收NAT探测服务器发送的所述第一设备的经所述第一NAT设备转换后的公网地址和端口号CCC;
配置所述第二设备的L2TP隧道的源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转化后的公网地址,端口号为CCC。
可选的,第二NAT设备为基本NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,以建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为完全圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转换后的公网地址,端口号为CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为地址限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为端口限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
可选的,所述第二NAT设备为对称型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址,端口号1701。
本发明的上述技术方案,通过区分NAT设备类型,分情况进行判断和处理如何穿越NAT设备的方案;穿越每种NAT设备类型的探测报文交互流程和正式业务数据报文的交互流程。
本发明实施例还提供一种计算机可读存储介质,用于存储计算机程序,所述计算机程序被处理器执行时实现如上述所述的方法中的步骤。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (22)
1.一种隧道建立的方法,应用于待建立的L2TP隧道的第一端,其特征在于,包括:
确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
2.根据权利要求1所述的隧道建立的方法,其特征在于,确定与第一设备连接的第一NAT设备类型为完全圆锥型NAT设备,包括:
所述第一设备与NAT探测服务器之间进行报文交互,以确定与第一设备连接的第一NAT设备类型为完全圆锥型NAT设备。
3.根据权利要求1所述的隧道建立的方法,其特征在于,配置所述第一设备的L2TP隧道的地址信息,包括:
所述第一设备向所述L2TP隧道发送报文,源地址为所述第一设备的私网地址,端口号为1701,目的地址为任意地址报文。
4.根据权利要求1所述的隧道建立的方法,其特征在于,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述基本NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
5.根据权利要求1所述的隧道建立的方法,其特征在于,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述完全圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
6.根据权利要求1所述的隧道建立的方法,其特征在于,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述地址限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
7.根据权利要求1所述的隧道建立的方法,其特征在于,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述端口限制圆锥型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
8.根据权利要求1所述的隧道建立的方法,其特征在于,建立与所述第二设备之间的L2TP隧道连接,包括:
所述第一设备接收到所述第二设备发送的报文后,获得所述第二设备经所述对称型NAT设备转换的公网地址和端口号,建立与所述第二设备之间的L2TP隧道连接。
9.一种隧道建立的方法,应用于待建立的L2TP隧道的第二端,其特征在于,包括:
确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
10.根据权利要求9所述的隧道建立的方法,其特征在于,确定与第二设备连接的第二NAT设备类型,包括:
所述第二设备与NAT探测服务器之间进行报文交互,以确定与第二设备连接的第二NAT设备类型为以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备。
11.根据权利要求9所述的隧道建立的方法,其特征在于,配置所述第二设备的L2TP隧道的地址信息,包括:
接收NAT探测服务器发送的所述第一设备的经所述第一NAT设备转换后的公网地址和端口号CCC;
配置所述第二设备的L2TP隧道的源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转换后的公网地址,端口号为CCC。
12.根据权利要求9所述的隧道建立的方法,其特征在于,第二NAT设备为基本NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,以建立与所述第一设备之间的L2TP隧道。
13.根据权利要求9所述的隧道建立的方法,其特征在于,所述第二NAT设备为完全圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为所述第一设备经所述第一NAT设备转换后的公网地址,端口号为CCC,建立与所述第一设备之间的L2TP隧道。
14.根据权利要求9所述的隧道建立的方法,其特征在于,所述第二NAT设备为地址限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
15.根据权利要求9所述的隧道建立的方法,其特征在于,所述第二NAT设备为端口限制圆锥型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址和端口号CCC,建立与所述第一设备之间的L2TP隧道。
16.根据权利要求9所述的隧道建立的方法,其特征在于,所述第二NAT设备为对称型NAT设备时,建立与所述第一设备之间的L2TP隧道,包括:
所述第二设备向所述L2TP隧道发送报文,源地址为所述第二设备的私网地址,目的地址为第一设备经第一NAT设备转换后的公网地址,端口号1701。
17.一种隧道建立的装置,应用于待建立的L2TP隧道的第一端,其特征在于,包括:
第一确定模块,用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
第二确定模块,用于确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置模块,配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
18.一种隧道建立装置,应用于待建立的L2TP隧道的第一端,其特征在于,包括:收发器和处理器,所述处理器用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;
配置所述第一设备的L2TP隧道的地址信息,以建立与所述第二设备之间的L2TP隧道连接。
19.一种隧道建立的装置,其特征在于,应用于待建立的L2TP隧道的第二端,包括:
第一确定模块,用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;
第二确定模块,用于确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT 设备;
配置模块,用于配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
20.一种隧道建立的装置,其特征在于,应用于待建立的L2TP隧道的第二端,包括:收发器和处理器,所述处理器用于确定第一设备需穿越的第一NAT设备的类型为完全圆锥型NAT设备;确定第二设备需穿越的第二NAT设备的类型,所述第二NAT设备的类型包括以下中的一种:基本NAT设备;完全圆锥型NAT设备;地址限制圆锥型NAT设备;端口限制圆锥型NAT设备;对称型NAT设备;配置所述第二设备的L2TP隧道的地址信息,以建立与所述第一设备之间的L2TP隧道。
21.一种通信设备,包括收发机、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,
所述处理器,用于读取存储器中的程序实现如权利要求1至8中任一项所述的方法中的步骤;或者实现如权利要求9至16中任一项所述的方法中的步骤。
22.一种计算机可读存储介质,用于存储计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8中任一项所述的方法中的步骤;或者实现如权利要求9至16中任一项所述的方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011288193.7A CN114513387A (zh) | 2020-11-17 | 2020-11-17 | 一种隧道建立方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011288193.7A CN114513387A (zh) | 2020-11-17 | 2020-11-17 | 一种隧道建立方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114513387A true CN114513387A (zh) | 2022-05-17 |
Family
ID=81546449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011288193.7A Pending CN114513387A (zh) | 2020-11-17 | 2020-11-17 | 一种隧道建立方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114513387A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050128979A1 (en) * | 2003-12-15 | 2005-06-16 | Industrial Technology Research Institute | System and method for supporting inter-NAT-domain handoff in a VPN by associating L2TP and mobile IP |
| US20080126528A1 (en) * | 2003-01-15 | 2008-05-29 | Matsushita Electric Industrial Co., Ltd. | PEER-TO-PEER (P2P) CONNECTION DESPITE NETWORK ADDRESS TRANSLATORS (NATs) AT BOTH ENDS |
| JP2009010606A (ja) * | 2007-06-27 | 2009-01-15 | Panasonic Corp | トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法 |
| CN103747116A (zh) * | 2014-01-24 | 2014-04-23 | 杭州华三通信技术有限公司 | 一种基于二层隧道协议的业务访问方法及装置 |
| WO2015131609A1 (zh) * | 2014-09-25 | 2015-09-11 | 中兴通讯股份有限公司 | 一种实现L2TP over IPsec接入的方法 |
| CN106713100A (zh) * | 2015-11-17 | 2017-05-24 | 华为数字技术(苏州)有限公司 | 一种自动建立隧道的方法、cpe及汇聚设备 |
-
2020
- 2020-11-17 CN CN202011288193.7A patent/CN114513387A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080126528A1 (en) * | 2003-01-15 | 2008-05-29 | Matsushita Electric Industrial Co., Ltd. | PEER-TO-PEER (P2P) CONNECTION DESPITE NETWORK ADDRESS TRANSLATORS (NATs) AT BOTH ENDS |
| US20050128979A1 (en) * | 2003-12-15 | 2005-06-16 | Industrial Technology Research Institute | System and method for supporting inter-NAT-domain handoff in a VPN by associating L2TP and mobile IP |
| JP2009010606A (ja) * | 2007-06-27 | 2009-01-15 | Panasonic Corp | トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法 |
| CN103747116A (zh) * | 2014-01-24 | 2014-04-23 | 杭州华三通信技术有限公司 | 一种基于二层隧道协议的业务访问方法及装置 |
| WO2015131609A1 (zh) * | 2014-09-25 | 2015-09-11 | 中兴通讯股份有限公司 | 一种实现L2TP over IPsec接入的方法 |
| CN106713100A (zh) * | 2015-11-17 | 2017-05-24 | 华为数字技术(苏州)有限公司 | 一种自动建立隧道的方法、cpe及汇聚设备 |
Non-Patent Citations (1)
| Title |
|---|
| 章强;吉承平;: "基于IPSec的L2TP在校园网VPN中的实现", 扬州教育学院学报, no. 03, 30 September 2008 (2008-09-30) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8650312B2 (en) | Connection establishing management methods for use in a network system and network systems using the same | |
| WO2020248963A1 (zh) | 一种建立端到端网络连接的方法、装置及网络*** | |
| CN101707619B (zh) | 报文过滤方法、装置及网络设备 | |
| US8656052B2 (en) | Systems and methods of mapped network address translation | |
| WO2005109785A1 (ja) | 情報処理装置、バブルパケット送信方法およびプログラム | |
| US20080205388A1 (en) | Discovery of network devices logically located between a client and a service | |
| US20170250949A1 (en) | Renat systems and methods | |
| CN111711705A (zh) | 基于代理节点作双向nat实现网络连接的方法和装置 | |
| US20100131631A1 (en) | Method for management of a secured transfer session through an address translation device, corresponding server and computer program | |
| Tseng et al. | Can: A context-aware NAT traversal scheme | |
| US20160080315A1 (en) | Enhanced dynamic host configuration protocol (dhcp) | |
| CN110995763B (zh) | 一种数据处理方法、装置、电子设备和计算机存储介质 | |
| US10375175B2 (en) | Method and apparatus for terminal application accessing NAS | |
| Phuoc et al. | NAT traversal techniques in peer-to-peer networks | |
| JP6990647B2 (ja) | ReNAT通信環境を提供するシステム及び方法 | |
| CN115022281B (zh) | 一种nat穿透的方法、客户端及*** | |
| CN114513387A (zh) | 一种隧道建立方法、装置及设备 | |
| WO2011044810A1 (zh) | 实现多方通信的方法、装置及*** | |
| EP3310015A1 (en) | Network filtering using router connection data | |
| CN108337331B (zh) | 网络穿透方法、装置、***及网络连通性检查方法 | |
| CN113067910B (zh) | 一种nat穿越方法、装置、电子设备和存储介质 | |
| KR100562390B1 (ko) | 호스트 라우팅과 IP Aliasing 기법을 이용한 네트워크 데이터 플로우 식별 방법 및 시스템 | |
| CN113067908B (zh) | 一种nat穿越方法、装置、电子设备和存储介质 | |
| CN112751946B (zh) | 一种隧道建立方法、装置、设备及计算机可读存储介质 | |
| CN114584528A (zh) | 一种隧道建立方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |