一种通信方法、分支设备及装置制造方法及图纸

技术编号：44707814 阅读：2 留言：0更新日期：2025-03-21 17:40

本申请实施例提供了一种通信方法、分支设备及装置，涉及网络技术领域，应用于分支设备，分支设备通过公共网络与中心设备通信连接，上述方法包括：接收中心设备在确定分支设备与公共网络之间存在NAT网关后发送的公网IP地址，公网IP地址为目标NAT网关包括的目标接口的IP地址；向目标接口发送探测请求报文，探测请求报文包括目的IP地址，目的IP地址与公网IP地址不同且处于同一网段；根据探测结果，得到用于转发探测请求报文的转发路径中网络设备的个数；按照预设周期，向中心设备发送NAT保活报文，NAT保活报文包括第一TTL，第一TTL为个数与第一值的和。应用本申请实施例提供的方案能够避免NAT保活报文对中心设备的流量转发造成影响。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及网络，特别是涉及一种通信方法、分支设备及装置。

技术介绍

1、当前的网络架构中，分支设备与中心设备之间常存在nat（network addresstranslation，网络地址转换）网关，nat网关对分支设备发出的流量进行nat转换，即转换流量的ip数据报文头中的ip地址，从而实现内部网络中的设备访问外部公共网络，并允许外部公共网络访问部分内部网络资源的目的。因此，中心设备可见的来自分支设备的流量往往是nat网关发送的。

2、参见图1，为相关技术中的一种网络结构示意图。

3、图中的网络设备a为分支设备，网络设备b为中心设备，网络设备a与网络设备b之间的isp（internet service provider，网络业务提供商）为外部公共网络，网络设备a与isp之间存在nat网关。网络设备a连接主机，图中仅示出了主机a。网络设备b连接主机，图中仅示出了主机b。由图可见，主机a的ip地址为10.1.1.2/24，网络设备a的接口ge1/0/2的ip地址为10.1.1.1/24，网络设备a的接口ge1/0/1的ip地址为1.1.1.1/16，nat网关与网络设备a相连的接口的ip地址为1.1.1.2/16，nat网关与isp相连的接口的ip地址为3.3.3.1/16。可见nat网关能够转换ip数据报文头中的ip地址。网络设备b的ge1/0/1的ip地址为2.2.2.2/16，网络设备b的ge1/0/2的ip地址为10.1.2.1/24。主机b的ip地址为10.1.2.2/24。

4、ik

5、但是在大规模组网中，中心设备往往会对接数百个甚至更多的分支设备，每个分支设备都需要向中心设备发送nat保活报文，进行nat会话的保活。对于中心设备而言，就需要接收大量的nat保活报文，且需要忽略，这会占用中心设备的流量处理资源，影响中心设备接收其他流量。尤其在流量高峰期，对中心设备的流量转发的影响更大。

技术实现思路

1、本申请实施例的目的在于提供一种通信方法、分支设备及装置，以避免nat保活报文对中心设备的流量转发造成影响。具体技术方案如下：

2、第一方面，本申请实施例提供了一种通信方法，应用于分支设备，所述分支设备通过公共网络与中心设备通信连接，所述方法包括：

3、接收所述中心设备在确定所述分支设备与所述公共网络之间存在nat网关后发送的公网ip地址，所述公网ip地址为目标nat网关包括的目标接口的ip地址，所述目标接口与所述公共网络连接，所述目标nat网关为所述分支设备与所述公共网络之间距离所述公共网络最近的nat网关；

4、向所述目标接口发送探测请求报文，所述探测请求报文包括目的ip地址，所述目的ip地址与所述公网ip地址不同且处于同一网段；

5、根据探测结果，得到用于转发所述探测请求报文的转发路径中网络设备的个数；

6、按照预设周期，向所述中心设备发送nat保活报文，所述nat保活报文包括第一生存时间ttl，所述第一ttl为所述个数与第一值的和。

7、本申请的一个实施例中，所述探测请求报文还包括第二ttl；

8、所述根据探测结果，得到用于转发所述探测请求报文的转发路径中网络设备的个数，具体包括：

9、若未接收到所述探测请求报文对应的探测响应报文，则再次向所述目标接口发送第二ttl小于上一探测请求报文的第二ttl的探测请求报文，或者，若接收到所述探测请求报文对应的探测响应报文，则再次向所述目标接口发送第二ttl大于上一探测请求报文的第二ttl的探测请求报文；

10、重复执行所述若未接收到所述探测请求报文对应的探测响应报文，则再次向所述目标接口发送第二ttl小于上一探测请求报文的第二ttl的探测请求报文，或者，若接收到所述探测请求报文对应的探测响应报文，则再次向所述目标接口发送第二ttl大于上一探测请求报文的第二ttl的探测请求报文的步骤，直至确定用于转发所述探测请求报文的转发路径中网络设备的个数，其中，在探测请求报文的第二ttl大于该个数时，未接收到该探测请求报文对应的探测响应报文，在探测请求报文的第二ttl小于该个数时，接收到该探测请求报文对应的探测响应报文。

11、本申请的一个实施例中，所述按照预设周期，向所述中心设备发送nat保活报文，包括：

12、按照预设周期，在未向所述中心设备发送数据报文的周期内，向所述中心设备发送nat保活报文。

13、本申请的一个实施例中，所述方法还包括：

14、若确定所述分支设备与所述公共网络之间不存在nat网关，则不发送nat保活报文。

15、第二方面，本申请实施例提供了一种分支设备，所述分支设备通过公共网络与中心设备通信连接，所述分支设备包括：

16、处理器；

17、收发器；

18、机器可读存储介质，所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令，所述机器可执行指令促使所述处理器执行以下步骤：

19、接收所述中心设备在确定所述分支设备与所述公共网络之间存在nat网关后发送的公网ip地址，所述公网ip地址为目标nat网关包括的目标接口的ip地址，所述目标接口与所述公共网络连接，所述目标nat网关为所述分支设备与所述公共网络之间距离所述公共网络最近的nat网关；

20、向所述目标接口发送探测请求报文，所述探测请求报文包括目的ip地址，所述目的ip地址与所述公网ip地址不同且处于同一网段；

21、根据探测结果，得到用于转发所述探测请求报文的转发路径中网络设备的个数；

22、按照预设周期，向所述中心设备发送nat保活报文，所述nat保活报文包括第一生存时间ttl，所述第一ttl为所述个数与第一值的和。

23、本申请的一个实施例中，本文档来自技高网...

【技术保护点】

1.一种通信方法，其特征在于，应用于分支设备，所述分支设备通过公共网络与中心设备通信连接，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述探测请求报文还包括第二TTL；

3.根据权利要求1所述的方法，其特征在于，所述按照预设周期，向所述中心设备发送NAT保活报文，包括：

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述方法还包括：

5.一种分支设备，其特征在于，所述分支设备通过公共网络与中心设备通信连接，所述分支设备包括：

6.根据权利要求5所述的分支设备，其特征在于，所述探测请求报文还包括第二TTL；

7.根据权利要求5所述的分支设备，其特征在于，所述按照预设周期，向所述中心设备发送NAT保活报文，具体包括：

8.根据权利要求5-7中任一项所述的分支设备，其特征在于，所述机器可执行指令还促使所述处理器执行以下步骤：

9.一种NAT保活装置，其特征在于，应用于分支设备，所述分支设备通过公共网络与中心设备通信连接，所述装置包括：

10.根据权利要求9所

...

【技术特征摘要】

1.一种通信方法，其特征在于，应用于分支设备，所述分支设备通过公共网络与中心设备通信连接，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述探测请求报文还包括第二ttl；

3.根据权利要求1所述的方法，其特征在于，所述按照预设周期，向所述中心设备发送nat保活报文，包括：

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述方法还包括：

5.一种分支设备，其特征在于，所述分支设备通过公共网络与中心设备通信连接，所述分支设备包括：

6.根据权利要...

【专利技术属性】
技术研发人员：宫元德，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人