基于SD-WAN的局域网间通信方法、装置、可读存储介质及控制设备制造方法及图纸

本发明专利技术公开了一种基于SD‑WAN的局域网间通信方法、装置、可读存储介质及控制设备，所述方法包括：对预先接入SD‑WAN控制器的CPE和POP分组；检测两台分支CPE设备是否均为私网IP，若否，则CPE之间互访，隧道流量通过与POP进行互通，POP点根据线路质量等级进行路由转发至相应端口；若是，则发起端CPE设备向SD‑WAN控制器获取接收端CPE的网络信息，向接收端CPE发起直连请求；若接收端CPE收到请求，则向发起者返回ACK消息，完成CPE间直连；若接收端CPE未收到请求，则任意一方的CPE向SD‑WAN控制器发送申请，要求其协助完成直连请求。本发明专利技术能够解决不同局域网通信连接时，传输速度慢、通信稳定性低、安全风险高的问题。

【技术实现步骤摘要】
基于SD-WAN的局域网间通信方法、装置、可读存储介质及控制设备
本专利技术涉及网络通信
，特别是涉及一种基于SD-WAN的局域网间通信方法、装置、可读存储介质及控制设备。
技术介绍
世界范围内的互联网是由一个个彼此隔离的小的局域网组成的，不同的局域网主机之间需要通过网络地址转换（NetworkAddressTranslation，NAT）机制进行通信，此机制的问题在于，NAT设备自动屏蔽了非内网主机主动发起的连接，也就是说，从外网发往内网的数据包将被NAT设备丢弃，这使得位于不同NAT设备之后的主机之间无法直接交换信息。为P2P通信带来了一定困难。目前主流解决方案是通过虚拟专用网（VirtualPrivateNetwork，VPN）在通信双方之间建立虚拟专用通道实现通信的。现有的VPN的缺陷有如下几点：1.使用传统的VPN时，数据总是需要封装和解密，传输速度较慢，时延较高。2.VPN的兼容性不足，容易与用户主机上安装的其他的软件冲突，导致影响业务，且冲突不可预知。3.通常VPN只有1台服务器，无备份。如果出现故障，存在较高的业务中断风险。4.VPN通常是根据用户现有的网络结构进行对应配置，只能适用于单一不变的网络环境。5.VPN配置管理复杂，需要专业的网络技术人员进行业务开通，人力物力耗费较高。不同分支的VPN之间是独立存在的，缺少统一的管理权限，企业安全风险随之增高。
技术实现思路
为此，本专利技术的一个实施例提出一种基于SD-WAN的局域网间通信方法，以解决不同局域网通信连接时，传输速度慢、通信稳定性低、安全风险高的问题。根据本专利技术一实施例的基于SD-WAN的局域网间通信方法，所述方法包括：对预先接入SD-WAN控制器的CPE和POP分组；检测两台分支CPE设备是否均为私网IP，若否，则CPE之间互访，隧道流量通过与POP进行互通，POP点根据线路质量等级进行路由转发至相应端口；若是，则发起端CPE设备向SD-WAN控制器获取接收端CPE的网络信息，向接收端CPE发起直连请求，其中，所述网络信息包括接收端CPE的WAN口IP以及接收端CPE控制信令的出口公网IP/端口；若接收端CPE收到请求，则向发起者返回ACK消息，完成CPE间直连；若接收端CPE未收到请求，则任意一方的CPE向SD-WAN控制器发送申请，要求其协助完成直连请求。在其中一个实施例中，所述发起端CPE设备向SD-WAN控制器获取接收端CPE的网络信息，向接收端CPE发起直连请求的步骤具体包括：发起端CPE设备向接收端CPE的WAN口IP地址A发送直连请求，若接收端CPE收到请求，则向发起者返回ACK消息，完成CPE间直连；若否，则发起端CPE设备向接收端CPE的的广域网IP地址B发送直连请求，若接收端CPE收到请求，则向发起者返回ACK消息，完成CPE间直连；若否，则任意一方的CPE向SD-WAN控制器发送申请，要求其协助完成直连请求。在其中一个实施例中，所述任意一方的CPE向SD-WAN控制器发送申请，要求其协助完成直连请求具体包括：D-WAN控制器接收CPE发送的请求；SD-WAN控制器同时向两端的CPE发起NAT穿透，分别向两端CPE发送接收端CPE控制信令的出网公网IP/端口消息；两端CPE接收SD-WAN控制器的消息，向接收端CPE控制信令的出口公网IP/端口发起NAT穿透消息。在其中一个实施例中，所述SD-WAN控制器同时向两端的CPE发起NAT穿透，分别向两端CPE发送接收端CPE控制信令的出网公网IP/端口消息的步骤包括：SD-WAN控制器向接收端CPE发送直连请求，请求消息内容包括发起端CPE的身份ID，发起端CPE的公网可见IP和udp端口；SD-WAN控制器向发起端CPE发送直连请求，请求消息内容包括接收端CPE的身份ID，接收端CPE的公网可见IP和udp端口。在其中一个实施例中，所述两端CPE接收SD-WAN控制器的消息，向接收端CPE控制信令的出口公网IP/端口发起NAT穿透消息的步骤包括：发起端CPE和接收端CPE中的任意一CPE检查对端身份ID是否在自己的成员表里，消息里的目标身份ID是否与自身匹配，不匹配则丢弃，否则回复消息给另一端CPE，消息内容包括：a)本端隧道ID、会话ID，b)本端是否支持消息加密、压缩，c)两端的身份ID。本专利技术的另一个实施例提出一种基于SD-WAN的局域网间通信装置，所述装置包括：SD-WAN控制器，提供虚拟化网络设备2-7层协议管理，管理隧道建连、路由优选以及协议分流技术提供Qos控制；POP模块，用于分配隧道IP网段，SDWAN管理上填写SD-WAN控制器的通信地址(IP+端口)和服务ID、Token后即可上线，POP通过ICMP心跳和控制器保活；CPE模块，用于填写SD-WAN控制器的通信地址。本专利技术的另一个实施例还提出一种可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。本专利技术的另一个实施例还提出一种控制设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述方法的步骤。本专利技术的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实施例了解到。专利技术通过两台CPE之间的直连，对比VPN通信需要中转的情况，传输速度更快，时延更低。（2）本专利技术通过SD-WAN控制器控制分支CPE设备，无需安装客户端软件，减少与用户其他软件之间的兼容性问题。（3）本专利技术的每个POP点就相当于一个备份服务器，即使一个POP出现故障，其他的POP点也能承担通信作用，降低了业务中断风险。（4）本专利技术的分支CPE设备可以灵活部署在企业内网中，无需改变现有网络结构，适用多种网络环境。（5）本专利技术的分支CPE设备仅需通过SD-WAN控制器配置，客户无需手动配置，成本较低。（6）本专利技术的SD-WAN控制器能有效控制分支CPE设备，支持统一管理，安全风险低。附图说明本专利技术实施例的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：图1是根据本专利技术第一实施例的基于SD-WAN的局域网间通信方法的流程图；图2是CPE之间进行P2P打洞NAT穿透直连的步骤流程图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参阅图1，本专利技术第一实施例提出本文档来自技高网...

【技术保护点】
1.一种基于SD-WAN的局域网间通信方法，其特征在于，所述方法包括：/n对预先接入SD-WAN控制器的CPE和POP分组；/n检测两台分支CPE设备是否均为私网IP，若否，则CPE之间互访，隧道流量通过与POP进行互通，POP点根据线路质量等级进行路由转发至相应端口；若是，则/n发起端CPE设备向SD-WAN控制器获取接收端CPE的网络信息，向接收端CPE发起直连请求，其中，所述网络信息包括接收端CPE的WAN口IP 以及接收端CPE控制信令的出口公网IP/端口；/n若接收端CPE收到请求，则向发起者返回ACK消息，完成CPE间直连；若接收端CPE未收到请求，则/n任意一方的CPE向SD-WAN控制器发送申请，要求其协助完成直连请求。/n

【技术特征摘要】
1.一种基于SD-WAN的局域网间通信方法，其特征在于，所述方法包括：
对预先接入SD-WAN控制器的CPE和POP分组；
检测两台分支CPE设备是否均为私网IP，若否，则CPE之间互访，隧道流量通过与POP进行互通，POP点根据线路质量等级进行路由转发至相应端口；若是，则
发起端CPE设备向SD-WAN控制器获取接收端CPE的网络信息，向接收端CPE发起直连请求，其中，所述网络信息包括接收端CPE的WAN口IP以及接收端CPE控制信令的出口公网IP/端口；
若接收端CPE收到请求，则向发起者返回ACK消息，完成CPE间直连；若接收端CPE未收到请求，则
任意一方的CPE向SD-WAN控制器发送申请，要求其协助完成直连请求。


2.根据权利要求1所述的基于SD-WAN的局域网间通信方法，其特征在于，所述发起端CPE设备向SD-WAN控制器获取接收端CPE的网络信息，向接收端CPE发起直连请求的步骤具体包括：
发起端CPE设备向接收端CPE的WAN口IP地址A发送直连请求，若接收端CPE收到请求，则向发起者返回ACK消息，完成CPE间直连；若否，则
发起端CPE设备向接收端CPE的的广域网IP地址B发送直连请求，若接收端CPE收到请求，则向发起者返回ACK消息，完成CPE间直连；若否，则
任意一方的CPE向SD-WAN控制器发送申请，要求其协助完成直连请求。


3.根据权利要求1所述的基于SD-WAN的局域网间通信方法，其特征在于，所述任意一方的CPE向SD-WAN控制器发送申请，要求其协助完成直连请求具体包括：
D-WAN控制器接收CPE发送的请求；
SD-WAN控制器同时向两端的CPE发起NAT穿透，分别向两端CPE发送接收端CPE控制信令的出网公网IP/端口消息；
两端CPE接收SD-WAN控制器的消息，向接收端CPE控制信令的出口公网IP/端口发起NAT穿透消息。

<...

【专利技术属性】
技术研发人员：刘聪培，吴澳，
申请(专利权)人：长沙市同迅计算机科技有限公司，
类型：发明
国别省市：湖南;43