CN101127656A - 一种在宽带同构网络中的接入系统和方法 - Google Patents
一种在宽带同构网络中的接入系统和方法 Download PDFInfo
- Publication number
- CN101127656A CN101127656A CNA2006101262401A CN200610126240A CN101127656A CN 101127656 A CN101127656 A CN 101127656A CN A2006101262401 A CNA2006101262401 A CN A2006101262401A CN 200610126240 A CN200610126240 A CN 200610126240A CN 101127656 A CN101127656 A CN 101127656A
- Authority
- CN
- China
- Prior art keywords
- network
- request
- broadband
- client
- adapter coupling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种在宽带同构网络中的接入系统,包括能够接入以宽带网络的客户端,还包括:接入设备,用于接收客户端提出的接入与其自身所处的宽带网不同的另一宽带网的请求,并进行判别;转接服务器,用于连接不同公网,并将其他网络的应用服务器的响应回传给客户端。在用户网络与非用户网络之间接入本系统,可以方便、快速地连接到与其自身所处的宽带网不同的另一宽带网中,极大满足用户的各种需求。并可以建立多个转接服务器,来保证转接速度。
Description
技术领域
本发明涉及一种电信技术领域,更具体地说,涉及一种在宽带同构网络中的接入系统和方法。
背景技术
目前,一般情况,甲网络用户对乙网络应用服务器的请求,会经由甲网络的路由器处理,经由二个网络间信道送到乙网络,再由乙网络送到应用服务器。应用服务器会依相同路径,响应给提出需求之甲网络用户,甲乙网络间带宽容量的限制影响响应速度。
再例如,某些地区受到电信网络运营的影响,只能接入一种宽带网络,转接到另一种宽带网络的公用路由服务器带宽容量非常小,满足不了用户的需求。
当互联网上二个网络间带宽受到不定因素影响时,由于公用路由器必须选择一般跨网路径,故会发生响应较慢,或因响应太久而无回应或失去联线等情况。
传统的接入设备不具备判断机制,故对于此种互联网上带宽限制问题,没有改善之道。
发明内容
本发明为解决上述问题,提供一种能够不通过公用网络路由器而接入其他宽带网络的系统和方法。
本发明在宽带同构网络中的接入系统,包括能够接入以宽带网络的客户端,还包括:
接入设备,用于接收客户端提出的接入网络请求,并判别该请求与其自身所处的宽带网是否为同一宽带网;
转接服务器,用于连接不同公网,并将所请求网络的应用服务器的响应回传给客户端。
本发明在宽带同构网络中的接入系统,其中接入设备包括:
判别装置,用于判别客户端的请求是否是同一网络;
加解密通道,用于如果上述判别装置判定客户端的请求不是同一网络,则进行加密,送入转接服务器,且对送回的响应予以解密。
本发明在宽带同构网络中的接入系统,其中转接服务器还包括:
加解密装置,用于解密,将来自加密通道的转接请求进行解密,转送至所要求的网络,且对所要求网络应用服务器送回的响应进行加密;
对照表,用于建立不同请求从客户端到转接服务器及转接服务器到目的服务器的对应关系,以确保转接服务器进行转接时能进行正确的响应动作。
本发明在宽带同构网络中的接入系统,其中还包括多个转接服务器,每个服务器可服务多个客户端,作为备援及负载需要的弹性调整。
本发明在宽带同构网络中的接入系统,其中还包括管理服务器,用于接收转接服务器的联机请求,进行相关记录及允许。
本发明在宽带同构网络中的接入系统,其中加密通道使用虚拟私有网络PPTP VPN或者其他VPN技术进行加密。
本发明在宽带同构网络中的接入方法,其中包括如下步骤:
客户端步骤,客户端提出的接入宽带网请求的步骤;
接入步骤,接入设备接收客户端的上述请求,并判别上述请求是否与其自身所处宽带网为同一宽带网的步骤;
转接步骤,转接服务器用于连接不同公网,并将所请求网络的应用服务器的响应回传给客户端的步骤。
本发明在宽带同构网络中的接入方法,其中接入步骤还包括如下步骤:
判别客户端的请求是否是同一网络的判别步骤;
加解密步骤,用于如果上述判别步骤判定客户端的请求不是同一网络,则进行加密,送入转接服务器,且对送回的响应予以解密的步骤。
本发明在宽带同构网络中的接入方法,其中转接步骤还包括如下步骤:
加解密步骤,用于将来自加解密通道的转接请求进行解密,转送至所要求的网络,且对所要求网络应用服务器送回的响应进行加密;
对照步骤,用于回应加解密通道的请求,将加密后所请求网络的相应响应送回依原本建立的对应加解密通道,由加解密通道解密后直接送入相应客户端的步骤。
本发明在宽带同构网络中的接入方法,其中在转接步骤中还包括管理步骤,用于接收转接服务器的联机请求,进行相关记录及允许的步骤。
本发明的优点和有益效果在于,在用户网络与非用户网络之间接入本系统,可以方便、快速地连接到与其自身所处的宽带网不同的另一宽带网中,极大满足用户的各种需求。并可以建立多个转接服务器,来保证转接速度及服务稳定。
本发明的其他目的将通过阅读本发明的说明书及其附图而更清楚地显现出来。
附图说明
图1是本发明在宽带同构网络中的接入系统实施例的示意图。
具体实施方式
图示优选实施例不打算穷举或者限制本发明到所公开的精确形式。选择并描述他们是为了最好的解释本发明的原理及其应用和实现,因此本领域的技术人员能够很好的利用本发明。
图1所示是本发明在宽带同构网络中的接入系统实施例的示意图。在图1中为了容易说明,示出了两个客户端1和两个接入设备2,他们之间相互独立,分别应用在不同的网络,系统原理和使用方法相同。本发明在宽带同构网络中的接入系统的运作环境为:
·网络4:为互联网上由同运营商或企业拥有之一实体网络,同一网络内以相对较高速联接方式联接。
·网络5:为互联网上由不同于网络4运营商或企业拥有之另一实体网络,同一网络内以相对较高速联接方式联接。
·用户:为甲网络或乙网络之用户,由于特殊原因,只连接到某一网络,没有直接到多个对外网络联机。
应用服务器8:为与用户网络不处同一网络之网络应用服务器,用户因为需要使用本应用服务器8的需要,向本应用服务器8提出服务要求。
如图1所示,本发明在宽带同构网络中的接入系统包括:客户端1即为网络4或者网络5的用户,例如,客户端1所在网络为网络4,因某种需要,需要接入另一网络5。接入设备2,安装于客户端对外连接宽带处,用于接收客户端1提出的接入与其自身所处的宽带网4不同的另一宽带网5的请求,本示出的较佳实施例中,接入设备2包括判别装置(实际上为多WAN路由器内的策略路由对照表)(图中未示出),用于判别客户端的请求是否是要接入同一网络,如果客户端1提出的请求是接入同一网络4,则接入设备2以一般路由处理。如果客户端1提出的请求是接入不同网络5,则接入设备2将该请求应用本系统所采用的方法处理。判别包流向功能为可依用户要求配置,可依目的网段或目的服务器IP地址进行判别。上述判别装置判定客户端的请求不是接入同一网络,则将客户端1的请求传送至加解密通道3(实际上以PPTP VPN来实现),加解密通道3将客户端1的请求的要求包进行加密,然后直接与转接服务器6设备建立直通联机,不经由公网络路由器进行路由处理,转接服务器6将加密的请求包进行解密,转送至所要求的网络5的应用服务器8,同时,在转接服务器6中建立对照表,对照表(实作上为服务器软件上的策略路由表)具有记忆功能,用于回应加解密通道3,将网络5应用服务器8的相应响应加密,传送至依原本建立的对应加解密通道3,加解密通道3对此响应解密后,直接送回客户端1,完成同构网络跨网之间的转接。
本发明的转接服务器6可以服务于多个用户,提供多个不同网络之间的转接服务。加解密通道可使用虚拟私有网络(PPTP VPN)技术或者其它VPN技术进行加密。
本发明的可替代的实施例是,为了确保服务容量及稳定性,可在不同区域设置多个备援服务器,进行相互备援,或者在不同区域分别提供服务。
本发明另一可替代的实施例是:在本发明宽带同构网络中的接入系统中,还包括管理服务器(可作收费记录或备援分配使用),用于接收转接服务器的联机请求,进行相关记录及允许。转接服务器6接收加解密通道3的加密请求包后,先传送至管理服务器7,管理服务器7对该请求包进行相关记录,也可以判断是否允许联机的请求。
本发明在宽带同构网络中的接入方法,其中如下步骤:
客户端步骤,客户端提出的接入宽带网请求的步骤;
接入步骤,接入设备(实际上为具PPTP能力的多WAN路由器)接收客户端的上述请求,并进行判别,判别客户端的请求是否是同一网络的的步骤;
加解密步骤,用于如果上述判别步骤判定客户端的请求不是同一网络,则进行加密,送入转接服务器,且对送回的响应予以解密的步骤。
转接步骤,转接服务器(或中继服务器,以高阶服务器或Llnux服务器实现)用于连接不同公网,并将所接入网络的应用服务器的响应回传给客户端的步骤。其中包括:
加解密步骤,用于将来自加接密通道的转接请求进行解密,转送至所要求的网络,且对所要求网络应用服务器送回的响应进行加密;
对照步骤,用于回应加解密通道的请求,将加密后所要求网络的相应响应,送回依原本建立的对应加解密通道,由加解密通道解密后直接送入相应客户端的步骤。
本发明在宽带同构网络中的接入方法,其中在转接步骤中还包括管理步骤,用于接收转接服务器的联机请求,进行相关记录及允许的步骤。
本发明可以替换的实施方法为:
1.用户发出应用要求:用户对互联网上应用服务器发出需求,用户并不知道该服务器位于那一个网络。
2.接入设备判别步骤:用户接入设备依预设规则,判别包判定是否为同一网络或不同网络。若是同一网络则以一般路由处理,若为不同网络才以本系统的方式处理。
3.转送到加密通道:用户接入设备将该请求包,进行加密,直接送到转接服务器,以避开公网络由器处理,建立与另一网络的联机。
4.转接服务器进行解密:转接服务器进行解密,并通知管理服务器该联机请求,管理服务器进行相关记录(例如收费记录)及允许。转接服务器转接服务器被允许后进行转送处理。
5.判断装置:转送服务器依内建对照表,判断包的流向,并向对应的网络传送。
6.转送到对应网络:转接服务器将该请求转送到适当的网络上。
7.应用服务器接到请求并响应:应用服务器接到转接服务器送来的请求,并加以响应。
8.转接服务器接到回应:转接服务器接到应用服务器送回来的响应进行加密。
9.转接服务器依照对照表,将加密后所要求网络的相应响应,送回依原本建立的对应加解密通道,由加解密通道解密后直接送入相应客户端。
10.用户接到服务器响应接入所请求的网络。
以上所述仅是本发明的优选实施方式,可以理解,本领域技术人员在不脱离本发明的精神和构思的前提下,可以作出其它改进和变化。
Claims (10)
1.一种在宽带同构网络中的接入系统,包括能够接入以宽带网络的客户端,还包括:
接入设备,用于接收客户端提出的接入网络请求,并判别该请求与其自身所处的宽带网是否为同一宽带网;
转接服务器,用于连接不同公网,并将所请求网络的应用服务器的响应回传给客户端。
2.根据权利要求1所述的在宽带同构网络中的接入系统,其中接入设备包括:
判别装置,用于判别客户端的请求是否是同一网络;
加解密通道,用于如果上述判别装置判定客户端的请求不是同一网络,则进行加密,送入转接服务器,且对送回的响应予以解密。
3.根据权利要求1或2所述的在宽带同构网络中的接入系统,其中转接服务器还包括:
加解密装置,用于解密,将来自加密通道的转接请求进行解密,转送至所要求的网络;,且对所请求网络应用服务器送回的响应进行加密;
对照表,用于建立不同请求从客户端到转接服务器及转接服务器到目的服务器的对应关系,以确保转接服务器进行转接时能进行正确的响应动作。
4.根据权利要求3所述的在宽带同构网络中的接入系统,其中还包括多个转接服务器,每个服务器可服务多个客户端,作为备援及负载需要的弹性调整。
5.根据权利要求1或2所述的在宽带同构网络中的接入系统,其中还包括管理服务器,用于接收转接服务器的联机请求,进行相关记录及允许。
6.根据权利要求2所述的在宽带同构网络中的接入系统,其中加密通道使用虚拟私有网络PPTPVPN技术或者其他VPN技术进行加密。
7.一种在宽带同构网络中的接入方法,其中如下步骤:
客户端步骤,客户端提出的接入宽带网请求的步骤;
接入步骤,接入设备接收客户端的上述请求,并判别上述请求是否与其自身所处宽带网为同一宽带网的步骤;
转接步骤,转接服务器用于连接不同公网,并将所请求网络的应用服务器的响应回传给客户端的步骤。
8.根据权利要求7所述的在宽带同构网络中的接入方法,其中接入步骤还包括如下步骤:
判别客户端的请求是否是同一网络的判别步骤;
加解密步骤,用于如果上述判别步骤判定客户端的请求不是同一网络,则进行加密,送入转接服务器,且对送回的响应予以解密的步骤。
9.根据权利要求7或8所述的本发明在宽带同构网络中的接入方法,其中转接步骤还包括如下步骤:
加解密步骤,用于将来自加密通道的转接请求进行解密,转送至所请求的网络,且对所请求网络应用服务器送回的响应进行加密;
对照步骤,用于回应加解密通道的请求,将加密后所请求网络的相应响应送回依原本建立的对应加解密通道,由加解密通道解密后直接送入相应客户端的步骤。
10.根据权利要求9所述的在宽带同构网络中的接入方法,其中在转接步骤中还包括管理步骤,用于接收转接服务器的联机请求,进行相关记录及允许的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101262401A CN101127656A (zh) | 2006-08-18 | 2006-08-18 | 一种在宽带同构网络中的接入系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101262401A CN101127656A (zh) | 2006-08-18 | 2006-08-18 | 一种在宽带同构网络中的接入系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101127656A true CN101127656A (zh) | 2008-02-20 |
Family
ID=39095589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101262401A Pending CN101127656A (zh) | 2006-08-18 | 2006-08-18 | 一种在宽带同构网络中的接入系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101127656A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561033A (zh) * | 2013-11-08 | 2014-02-05 | 西安电子科技大学宁波信息技术研究院 | 用户远程访问hdfs集群的装置及方法 |
-
2006
- 2006-08-18 CN CNA2006101262401A patent/CN101127656A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103561033A (zh) * | 2013-11-08 | 2014-02-05 | 西安电子科技大学宁波信息技术研究院 | 用户远程访问hdfs集群的装置及方法 |
| CN103561033B (zh) * | 2013-11-08 | 2016-11-02 | 西安电子科技大学宁波信息技术研究院 | 用户远程访问hdfs集群的装置及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1496063B (zh) | 网络、IPsec设置服务器设备、IPsec处理设备和相关方法 | |
| CN108551464B (zh) | 一种混合云的连接建立、数据传输方法、装置和系统 | |
| CN109995513B (zh) | 一种低延迟的量子密钥移动服务方法 | |
| CN1790980B (zh) | 安全验证通告协议 | |
| US20170142100A1 (en) | Secure distribution of session credentials from client-side to server-side traffic management devices | |
| US7548556B1 (en) | Secure communication through a network fabric | |
| CN101379755B (zh) | 数字对象标题鉴权 | |
| JPH07107083A (ja) | 暗号通信システム | |
| CN102143487B (zh) | 一种端对端会话密钥协商方法和系统 | |
| CN106790420A (zh) | 一种多会话通道建立方法和系统 | |
| CN110324227A (zh) | 一种vpn服务器中的数据传输方法及vpn服务器 | |
| US20090249067A1 (en) | System and Method for Pre-Placing Secure Content on an End User Storage Device | |
| CN109995511A (zh) | 一种基于量子密钥分发网络的移动保密通信方法 | |
| KR101686015B1 (ko) | IoT 네트워크에서 복수의 비밀키를 이용한 데이터 전달 방법 | |
| JPH11205388A (ja) | パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体 | |
| CN101471839B (zh) | 多核异步实现IPSec vpn的方法 | |
| CN107819685A (zh) | 一种数据处理的方法以及网络设备 | |
| CN101326755B (zh) | 数字对象标题以及传输信息 | |
| JP2002217896A (ja) | 暗号通信方法およびゲートウエイ装置 | |
| CN102437966A (zh) | 基于二层dhcp snooping三层交换系统及方法 | |
| CN112887278B (zh) | 一种私有云和公有云的互联系统及方法 | |
| CN101699790A (zh) | 一种宽带网络接入装置及其使用方法 | |
| CN101127656A (zh) | 一种在宽带同构网络中的接入系统和方法 | |
| CN115277200B (zh) | 一种链路层透明加密系统多节点密钥自动协商管理的方法 | |
| KR101880999B1 (ko) | 사물 인터넷 네트워크의 엔드 투 엔드 데이터 암호화 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |