0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

穿越NAT的SDWAN技术实现(下)

夽谷科技组网服务 来源: 夽谷科技组网服务 作者: 夽谷科技组网服务 2022-10-11 12:23 次阅读

本文章内容过长,上篇请移步主页进行观看。

书接上文,我们继续来说说NAT在SDWAN中的技术实现。

穿越NAT建立SDWAN隧道

在SDWAN网络中,通常将CPE部署为STUN客户端,将RR部署为STUN服务器。客户端通过与服务器进行报文交互,能够发现网络中是否存在NAT设备,并确定经过NAT设备转换后的IP地址和端口号。STUN客户端探测到转换后的IP地址和端口号后,采用该IP地址与其他CPE建立SDWAN隧道;若CPE之间无法直接建立数据通道,则需要通过在公网中部署Nat transfer(NAT传输)设备来实现互通。

穿越NAT建立SDWAN隧道示意图

pYYBAGNE70qAfiqPAAF6R-awTwQ888.png

部署Nat transfer的SDWAN隧道示意图

poYBAGNE71WAQ4TaAAHJJG0bFUc615.png

部署Nat transfer的SDWAN组网如上图所示。下面以该组网为例,说明穿越NAT建立SDWAN隧道的过程。

控制通道建立

(1)STUN client与STUN server之间交互STUN协议报文,STUN client探测到本端NAT类型、Public IP地址(即访问STUN server时NAT转换后的Public IP)和端口号。

(2) SDWAN client与SDWAN server之间建立SSL连接,然后互相发送TTE信息(包含STUN探测到的NAT类型、Public IP等)。

(3) CPE 1、CPE 2和Nat transfer收到RR的TTE信息后,比较TTE信息中的路由域与本地是否相同。若路由域相同,则建立到达RR的SDWAN隧道,使用RR的TTE信息中Public IP作为隧道的目的IP;若路由域不同,则不建立SDWAN隧道。

(4) RR收到CPE 1、CPE 2和Nat transfer的TTE信息后,比较TTE信息中的路由域与本地是否相同。若路由域相同,则分别建立到达CPE 1、CPE 2和Nat transfer的SDWAN隧道。

由于NATtransfer部署在公网中,RR只需建立到达Public IP地址的SDWAN隧道。该Public IP地址为Nat transfer的TTE信息中的Public IP。

若CPE 1、CPE 2的TTE信息中NAT类型为完全锥型NAT,则RR建立到达Public IP地址的SDWAN隧道。该Public IP地址为CPE的TTE信息中的Public IP。

若CPE 1、CPE 2的TTE信息中NAT类型为对端口限制锥型NAT、限制锥型NAT或对称NAT,则RR无法通过TTE信息中的Public IP访问CPE 1、CPE 2,所以RR无法按照当前获取的信息建立到达CPE 1、CPE 2的SDWAN隧道。需要按照如下步骤建立SDWAN隧道。

a. CPE 1、CPE 2设备通过CPE到RR的SDWAN隧道周期性地发送SDWAN控制报文。

b. RR将接收到的SDWAN控制报文的外层源IP地址作为Public IP地址,建立到达CPE 1、CPE 2的Public IP地址的SDWAN隧道。

(5)完成SDWAN隧道建立后,CPE 1、CPE 2、Nat transfer和RR在设备上添加到达对端Systerm IP的UNR(User network route,用户网络路由)路由。路由的出接口为SDWAN隧道接口,下一跳为远端TTE ID。

(6) CPE 1、CPE 2、Nat transfer和RR之间基于Systerm IP建立IPv4 Tnl-Encap-Ext地址族下的BGP连接(控制通道)。

数据通道建立

(1) CPE 1、CPE 2、Nat transfer与RR建立BGP连接(控制通道)后,CPE 1、CPE 2、Nat transfer通过IPv4 Tnl-encap-ext路由向RR发送TTE信息,由RR将TTE信息反射到其他BGP邻居。

(2) CPE之间能否建立数据通道,除了比较路由域是否相同外,还会比较NAT类型,如下表所示。

a.若CPE之间可以直接建立数据通道,建立过程请参见步骤控制通道建立(4)。

b.若CPE之间无法直接建立数据通道,则需要通过在网络中部署Nat transfer设备来实现互通。CPE与Nat transfer之间建立数据通道,CPE之间的数据转发需要先通过数据通道转发到Nat transfer设备,再由Nat transfer设备通过数据通道转发到其他CPE,从而实现CPE之间的互通。CPE与Nat transfer之间建立数据通道的过程与CPE与RR之间建立SDWAN隧道的过程相同,具体参见步骤控制通道建立(4)。

SDWAN网络中的NAT类型组合表

CPE 1的NAT类型 CPE 2的NAT类型 CPE之间是否可以直接建立隧道 是否需要部署Nat transfer实现CPE互通
无NAT 完全锥型NAT ×
无NAT 端口限制锥型NAT/限制锥型NAT ×
无NAT 对称NAT ×
无NAT 未知类型NAT ×
无NAT 静态NAT ×
完全锥型NAT 完全锥型NAT ×
完全锥型NAT 端口限制锥型NAT/限制锥型NAT ×
完全锥型NAT 对称NAT ×
完全锥型NAT 未知类型NAT ×
完全锥型NAT 静态NAT ×
端口限制锥型NAT/限制锥型NAT 端口限制锥型NAT/限制锥型NAT ×
端口限制锥型NAT/限制锥型NAT 对称NAT ×
端口限制锥型NAT/限制锥型NAT 未知类型NAT ×
端口限制锥型NAT/限制锥型NAT 静态NAT ×
对称NAT 对称NAT ×
对称NAT 未知类型NAT ×
对称NAT 静态NAT ×
未知类型NAT 未知类型NAT ×



审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • NAT
    NAT
    +关注

    关注

    0

    文章

    144

    浏览量

    16234
  • sdwan
    +关注

    关注

    2

    文章

    124

    浏览量

    7223
收藏 人收藏

    评论

    相关推荐

    Nat server技术原理和配置过程

    Nat server:指定公有地址:端口和私有地址:端口形成一对一映射关系——映射表。这也是Nat server与其他nat的区别之一,Nat server可以指定端口进行映射。
    的头像 发表于 10-10 14:38 711次阅读
    <b class='flag-5'>Nat</b> server<b class='flag-5'>技术</b>原理和配置过程

    NAT网关在自动化设备联网的应用场景

    在工业应用中,由于项目中有许多自动化设备由不同供应商供应,在缺乏事先协调规划的情况,导致项目现场设备之间会存在相同IP,导致PLC地址冲突,进而导致无法正常通信。此时,NAT设备成为解决地址冲突
    的头像 发表于 09-02 15:45 262次阅读
    <b class='flag-5'>NAT</b>网关在自动化设备联网的应用场景

    IP地址与NAT技术的结合与应用

    ,并通过NAT设备将私有IP地址转换为公网IP地址,从而实现内部网络与外部网络的通信。 在了解NAT技术之前,我们先对IP地址有一个大概的了解。根据用途和可访问性,IP地址可以划分为公
    的头像 发表于 08-28 17:30 368次阅读

    NAT技术及其应用

    网络地址转换(NAT,Network Address Translation)是一种广泛应用于现代网络中的技术,旨在解决IP地址短缺问题,同时增强网络的安全性和灵活性。本文将详细解释NAT技术
    的头像 发表于 07-09 16:43 560次阅读
    <b class='flag-5'>NAT</b><b class='flag-5'>技术</b>及其应用

    NAT网关实现工业设备网段隔离,解决IP冲突问题

    在制造业工厂中,存在大量已经提前布设好的通信网络,通过实现设备联网数据采集,可以实现设备的远程监控与远程控制,从而为高效率生产带来各种智能应用。但在新设备联网时,往往会遇见IP地址段冲突
    的头像 发表于 06-20 14:11 549次阅读
    <b class='flag-5'>NAT</b>网关<b class='flag-5'>实现</b>工业设备网段隔离,解决IP冲突问题

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信的安全性?

    SDWAN技术是否会增加网络安全风险?SD-WAN如何确保网络通信的安全性? SDWAN技术的广泛应用为企业网络带来了更大的灵活性和可扩展性,但同时也带来了一些安全风险。在谈论
    的头像 发表于 03-27 16:57 874次阅读

    sdwan云间互联方案是怎样的?sdwan如何实现多云平台互联?

    度慢、连接不稳定等问题。SDWAN通过智能路由和负载均衡技术,优化数据传输路径,提高带宽利用率,降低延迟,解决了云间互联中的延迟和带宽瓶颈问题。 2、安全性隐患与数据传输风险 多个云平台之间的互联存在安全隐患和数据传输风险。未
    的头像 发表于 03-19 17:05 559次阅读

    网段隔离NAT网关的功能和作用

    随着网络的发展,越来越多设备接入到网络中,实现实时通信与远程访问。其中网络地址转换NAT技术发挥着重要作用。NAT可以缓解lP地址不足的问题,还能隐藏并保护网络内部的计算机,以避免来自
    的头像 发表于 03-02 14:26 981次阅读
    网段隔离<b class='flag-5'>NAT</b>网关的功能和作用

    什么是NATNAT类型有哪些?NAT是如何工作的?NAT解决了什么问题?

    的方式来连接多个设备,而不需要为每个设备都分配一个公共IP地址。通过将源IP地址和端口号映射到公共IP地址和端口号,NAT充当了一个中间人,使得设备可以通过一个公共IP地址与外部网络进行通信。 根据不同的应用场景和实现方式,有几种常见的
    的头像 发表于 02-04 11:03 4868次阅读

    浅谈NAT网关

    NAT网关应用
    的头像 发表于 02-02 16:26 536次阅读
    浅谈<b class='flag-5'>NAT</b>网关

    PLC网段IP转换器(NAT网关)有什么功能

    在网络通信中,NAT技术(网络地址转换)扮演着关键角色,允许内部网络与外部网络之间进行有效的通信,包括SNAT(Static NAT,静态网络地址转换)、DNAT(Dynamic NAT
    的头像 发表于 01-22 17:21 686次阅读
    PLC网段IP转换器(<b class='flag-5'>NAT</b>网关)有什么功能

    sdwan和ipsec组网的区别

    sdwan和ipsec组网的区别  SD-WAN和IPsec都是用于网络组网的技术,但它们在实现和功能上有很大的区别。本文将详细介绍SD-WAN和IPsec的定义、原理、优缺点以及使用场景,帮助读者
    的头像 发表于 01-17 15:37 2154次阅读

    移动sdwan专线是什么?移动sdwan专线怎么样?

    移动sdwan专线是什么?移动sdwan专线怎么样? 移动SD-WAN专线是指基于软件定义广域网技术的移动专线服务。SD-WAN是一种创新的网络架构,旨在优化广域网连接和管理,通过利用软件定义和虚拟
    的头像 发表于 01-17 15:37 7306次阅读

    NAT网关实现IP地址转换与端口映射

    。 当需要实现内外网的跨网段访问时,可以通过NAT技术实现NAT完成将IP报文报头中的IP地址转换为另一个IP地址的过程,主要用于
    的头像 发表于 12-27 17:27 692次阅读
    <b class='flag-5'>NAT</b>网关<b class='flag-5'>实现</b>IP地址转换与端口映射

    NAT网关是什么?NAT网关的作用

    NAT网关(Network Address Translation Gateway)是一种网络设备,它能够将内部网络的私有IP地址转换为合法的公网IP地址,使得内部网络的主机可以通过NAT网关访问外部网络。
    的头像 发表于 12-25 16:00 1223次阅读