[发明专利]通信方法及装置

说明书

本申请提供一种通信方法及装置，该方法应用于应用于中转设备，该方法包括：接收第一NAT设备转发的第一CPE发送的第一地址学习报文，该第一地址学习报文包括第一源IP地址、第一源端口号以及第一标识；根据第一标识、第一源IP地址以及第一源端口号，与第一CPE建立第一SDWAN隧道；接收第二NAT设备转发的第二CPE发送的第二地址学习报文，该第二地址学习报文包括第二源IP地址、第二源端口号以及第二标识；根据第二标识、第二源IP地址以及第二源端口号，与第二CPE建立第二SDWAN隧道。

技术领域

本申请涉及通信技术领域，尤其涉及一种通信方法及装置。

背景技术

软件定义广域网(英文：Software Defined Wide Area Network，简称：SDWAN)是将软件定义网络(英文：Software Defined Network，简称：SDN)技术应用到广域网场景中，进而形成的一种服务。该服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。

一方面，随着企业环境的不断演化，移动通信、物联网通信、软件服务化(英文：Software as a Service，简称：SaaS)应用和云应用越来越多，对于网络的安全性需求日益增加；同时，网络的高可用性、可扩展性也变得重要。另一方面，随着网络的安全性、高可用性以及可扩展性的变化，网络部署复杂、运营成本高也成为了很多企业亟待解决的问题。最近几年，SDWAN组网方案逐渐演进，正致力于应对上述挑战。

在SDWAN组网中，业务数据通过SDWAN隧道传输。SDWAN隧道口为SDWAN隧道的端点。SDWAN隧道建立过程分为如下三个阶段：建立管理通道、建立控制通道、建立数据通道。

首先，控制器与组网内的路由反射器(英文：Router Reflector，简称：RR)、客户端前置设备(英文：Customer Premise Equipment，简称：CPE)分别建立管理通道，如图1所示，图1为SDWAN组网示意图。在图1中，RR、CPE启动后，先与控制器建立管理通道(图1中实线所示)，该管理通道用于配置下发和后续运维数据收集等。管理通道可通过NetConf/RESTful协议实现。

然后，在RR和CPE配置结束后，控制器为CPE分配指定的RR。CPE将与分配到的RR建立控制通道(图1中虚线所示)。该控制通道用于发布传输隧道端点(英文：TransportTunnel Endpoint，简称：TTE)信息、业务路由等信息。控制通道可通过SSL/TLS、边界网关协议(英文：Border Gateway Protocol，简称：BGP)协议实现。

最后，在管理通道与控制通道均建立完成后，CPE之间建立数据通道(图1中点横线所示)。该数据通道用于企业用户中不同站点之间的业务数据传输。数据通道可基于网际互连协议(英文：Internet Protocol，简称：IP)叠加(Overlay)网络技术构建。为了保证业务数据传输时的安全性，按需进行IPSec加密。

CPE之间建立数据通道的过程为：RR与CPE之间建立BGP邻居，BGP邻居建立完成后，RR将自身管理的CPE中SDWAN隧道口的TTE信息通过BGP邻居向其他CPE发布，如此，CPE可获取网络中其他CPE中SDWAN隧道口的TTE信息；当两端CPE均接收到对端的TTE信息后，可根据对端TTE中的地址和端口号信息封装业务数据报文，互相通信，至此数据通道建立完成。