CN105119787A - 一种基于软件定义的公共互联网接入系统和方法 - Google Patents

Abstract

本发明提供一种基于软件定义的公共互联网接入系统和方法，接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心；用户通过客户端与用户中心和调度中心连接，同时还通过客户端与接入代理模块连接，接入代理模块通过网络适配器与公共互联网接入资源连接。本发明实现了将互联网变成按需分配的公共基础设施的目标，满足全国任何用户终端、业务系统、云计算平台对的公共互联网接入资源的访问需求；实现了全网数据转发的集中控制和基于软件定义的数据转发，可实现数据包按照预先编排的转发策略转发到全国任意互联网入口；实现了业务系统与物理位置的分离，可以有效解决复杂业务系统分布式跨地域部署建设成本高、维护成本高的问题。

Description

一种基于软件定义的公共互联网接入系统和方法

技术领域

本发明属于数据通信技术领域，具体涉及一种基于软件定义的公共互联网接入系统和方法。

背景技术

目前，国内外大型IT企业都有着规模庞大的信息基础设施(如数据中心)，且这些信息基础设施往往分散在全国甚至全世界各个地方，信息基础设施之间通过高速互联网进行通信，各个信息基础设施通过各种接入网络就近接入互联网对外提供服务，且互联网接入类型多种多样，可能包括专线、拨号、IPv6等。现有互联网接入方式存在如下三方面的问题：一是资源利用率低、缺乏共享。线路或IP只局限于本地共享，资源利用率低；二是接入方式固化、无法按需切换。接入方式受限于物理网络结构，无法根据业务需求在不同互联网间灵活切换；三是分散部署，维护管理不便。每个互联网出口都需要单独配置控制策略，维护不便，由于局点分散，无法从全局上管理各地的互联网出口。

发明内容

为解决上述问题，在不改变现有用户的网络接入方式的前提下，本发明提供一种基于软件定义的公共互联网接入系统和方法，实现地域分散的公共互联网接入资源的整合与共享，满足全国乃至全世界范围的公共互联网接入资源的按需访问。

为了实现上述发明目的，本发明采取如下技术方案：

本发明提供一种基于软件定义的公共互联网接入系统，所述接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心；用户通过客户端与用户中心和调度中心连接，同时还通过客户端与接入代理模块连接，所述接入代理模块通过网络适配器与公共互联网接入资源连接。

所述客户端运行于用户终端、业务系统或云计算平台上，用于实现用户认证、客户端与接入代理模块之间连接关系的建立、数据封装和数据转发。

所述客户端包括Windows客户端或Linux客户端；

所述Windows客户端的工作流程包括：

(1)Windows客户端启动后，调用初始化函数对网卡信息初始化，网卡信息包括内网IP地址、第一网关、主机路由和DNS服务器IP地址，并通过操作系统和网卡信息设定客户端信息；

(2)Windows客户端读取第一配置文件，第一配置文件包括调度中心域名和调度中心端口，完成用户登录；

(3)用户登录成功后，建立客户端与接入代理模块的连接关系；

(4)根据用户的操作进行响应，包括：

1)获取外网IP地址列表后直接进行随机选择；

2)获取外网IP地址列表，并进行显示后，由用户进行自主选择；

(5)用户选择外网IP地址后，向调度中心发出外网IP地址使用申请；

(6)用户获得调度中心的反馈后，根据接收到的内网IP地址重新设定客户端信息，客户端信息包括内网IP地址、内网IP地址掩码、第二网关、网络适配器ID和DNS服务器IP地址；

(7)定期宣告内网IP地址；

所述Linux客户端的工作流程包括：

(1)Linux客户端读取第二配置文件，第二配置文件包括调度中心域名、调度中心端口、Linux客户端ID、用户名、用户密码以及用户预设的外网IP地址选择属性；

(2)Linux客户端向调度中心发起用户验证请求，并接收调度中心返回的回复信息，完成用户验证；

(3)Linux客户端向调度中心的发起外网IP地址请求，并接收调度中心返回的回复信息，获取外网IP地址；

(4)根据用户预设的外网IP地址选择属性选择外网IP地址，Linux客户端向调度中心发出外网IP地址使用请求；

(5)Linux客户端接收调度中心返回的回复信息，并根据回复信息设置内网IP地址；

(6)Linux客户端维护与接入代理模块的连接关系，读取内网IP地址并进行处理，经过处理后的内网IP地址写入网卡。

所述接入代理模块采用分布式方式部署多个接入代理，并根据需要灵活扩展；每个接入代理接收并管理来自客户端的连接请求，完成接入代理模块与网络适配器之间隧道的建立和管理，并完成数据的路由转发，最终实现数据包到指定网络的转发和流量的控制管理。

所述网络适配器通过公共互联网接入线路自动适配公共互联网接入资源，实现网卡复用、外网IP地址复用、外网IP地址拨号、数据收发和数据包解封装。

所述公共互联网接入线路包括专线接入线路、拨号接入线路、移动接入线路和IPv6接入线路；

所述公共互联网接入资源包括专线接入资源、拨号接入资源、移动接入资源和IPv6接入资源；

所述网络适配器包括专线适配器、拨号适配器、移动适配器和IPv6适配器。

所述专线适配器的工作流程包括：

(1)专线适配器读取专线适配器配置文件，并维持客户端访问Internet的连接；

(2)专线适配器向调度中心汇报外网IP地址；

(3)专线适配器接收代理列表、客户端列表、适配器列表和路由列表；

(4)根据路由列表配置专线适配器上的路由；

(5)专线适配器处理来自接入代理模块与专线适配器之间隧道的消息；

(6)启动并初始化网卡，同时处理网卡上的数据转发；

拨号适配器工作流程如下：

(1)拨号适配器读取拨号适配器配置文件，拨号适配器配置文件包括拨号账户、拨号账户密码、拨号策略和内网IP地址；

(2)使用PPPOE协议完成拨号适配器与运营商服务器的交互；

(3)拨号适配器根据不同策略对拨号进行分组调度；

(4)将拨号得到的外网IP地址写入相应文件中，并定期刷新；

(5)将从接入代理模块收到的数据包发送到拨号适配器的共享内存中；

(6)取出共享内存中数据包，经过PPPOE协议进行封装后，发送给运营商服务器。

所述用户中心包括用户注册模块、用户授权模块、用户认证模块和用户计费模块；

所述用户注册模块对用户进行添加、修改、删除操作，并维持用户的在线信息；

所述用户授权模块用于维护用户与用户拥有的资源列表之间的对应关系，在用户上线后对用户的访问权限进行授权；

所述用户认证模块完成用户认证；

所述用户计费模块完成用户积分的统计。

所述调度中心包括连接队列管理模块、IP地址池管理模块、连接请求调度模块、客户端监测模块、接入代理监测模块和适配器监测模块；

所述连接队列管理模块完成所有连接消息的维护；

所述IP地址池管理模块包括内网IP地址分配和维护模块以及外围IP地址分配和维护模块；其中，所述内网IP资源分配和维护模块维护内网IP地址，并显示内网IP地址的可用状态和已分配状态，同时提供查询；所述外围IP地址分配和维护模块接收外网IP地址，并提供查询；

所述连接请求调度模块用于对公共互联网资源进行分配和配置；

所述客户端监测模块对客户端与接入代理模块之间的连接关系进行维护，并提供查询；

所述接入代理监测模块对接入代理模块进行维护，同时维护接入代理模块的在线状态；

所述适配器监测模块对网络适配器进行维护，记录网络适配器的固定信息及在线信息，同时维护网络适配器的在线状态。

本发明还提供一种采用接入系统完成基于软件定义的公共互联网接入方法，接入方法包括以下步骤：

步骤1：用户注册和用户授权；具体包括：

步骤1-1：用户通过客户端与用户注册模块进行通信，完成用户注册；

步骤1-2：用户通过客户端与用户授权模块进行通信，完成用户授权；

步骤2：用户认证，并接入公共互联网接入资源；具体包括：

步骤2-1：用户通过客户端与用户认证模块进行通信，完成用户认证；

步骤2-2：用户通过客户端与连接队列管理模块进行通信，申请接入公共互联网接入资源；

步骤2-3：调度中心连接连接请求调度模块，完成接入代理模块与网络适配器之间隧道的建立以及客户端与接入代理模块之间连接关系的建立，并向用户返回可用的接入代理；

步骤2-4：建立客户端与接入代理模块之间的连接关系，并从接入代理模块与网络适配器之间隧道中按照给定策略建立由客户端→接入代理模块→网络适配器→Internet的传输路径；所述给定策略包括带宽优先策略、时延优先策略和负载均衡策略；

步骤3：调度中心对客户端、接入代理模块、网络适配器和用户中心进行监控；具体包括：

步骤3-1：网络适配器根据公共互联网接入线路额空闲情况、外网IP地址的空闲情况和带宽的空闲情况，完成网络适配，并向接入代理模块反馈适配状态；

步骤3-2：接入代理模块收集接入代理的启用时间、接入的网络适配器、接入的客户端、接入带宽的使用情况、流量的使用情况和负载的使用情况，并将收集的信息上报给调度中心。

与现有技术相比，本发明的有益效果在于：

(1)本发明实现了全国范围内所有互联网线路的接入整合，且可推广应用到大型IT企业网络，实现其网络资源整合；

(2)本发明实现了将互联网变成按需分配的公共基础设施的目标，可满足全国任何用户终端、业务系统、云计算平台对全国任意的公共互联网接入资源的访问需求。

(3)本发明实现了控制流程和数据流程的分离，实现了全网数据转发的集中控制和基于软件定义的数据转发，可实现数据包按照预先编排的转发策略转发到全国任意互联网入口；

(4)本发明实现了业务系统与物理位置的分离，可以有效解决复杂业务系统分布式跨地域部署建设成本高、维护成本高的问题。

附图说明

图1是本发明实施例中基于软件定义的公共互联网接入系统的模块示意图；

图2为本发明实施例中基于软件定义的公共互联网接入系统的工作流程图；

图3是本发明实施例中基于软件定义的公共互联网接入系统的控制流程示意图；

图4是本发明实施例中基于软件定义的公共互联网接入系统的数据转发流程示意图。

具体实施方式

下面结合附图对本发明作进一步详细说明。

如图1，本发明提供一种基于软件定义的公共互联网接入系统，所述接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心；用户通过客户端与用户中心和调度中心连接，同时还通过客户端与接入代理模块连接，所述接入代理模块通过网络适配器与公共互联网接入资源连接。

所述客户端运行于用户终端、业务系统或云计算平台上，用于实现用户认证、客户端与接入代理模块之间连接关系的建立、数据封装和数据转发。

所述客户端包括Windows客户端或Linux客户端；

所述Windows客户端的工作流程包括：

(1)Windows客户端启动后，调用初始化函数对网卡信息初始化，网卡信息包括内网IP地址、第一网关、主机路由和DNS服务器IP地址，并通过操作系统和网卡信息设定客户端信息；

(2)Windows客户端读取第一配置文件，第一配置文件包括调度中心域名和调度中心端口，完成用户登录；

(3)用户登录成功后，建立客户端与接入代理模块的连接关系；

(4)根据用户的操作进行响应，包括：

1)获取外网IP地址列表后直接进行随机选择；

2)获取外网IP地址列表，并进行显示后，由用户进行自主选择；

(5)用户选择外网IP地址后，向调度中心发出外网IP地址使用申请；

(6)用户获得调度中心的反馈后，根据接收到的内网IP地址重新设定客户端信息，客户端信息包括内网IP地址、内网IP地址掩码、第二网关、网络适配器ID和DNS(DomainNameSystem，域名系统)服务器IP地址；

(7)定期宣告内网IP地址；

所述Linux客户端的工作流程包括：

(1)Linux客户端读取第二配置文件，第二配置文件包括调度中心域名、调度中心端口、Linux客户端ID、用户名、用户密码以及用户预设的外网IP地址选择属性；

(2)Linux客户端向调度中心发起用户验证请求，并接收调度中心返回的回复信息，完成用户验证；

(3)Linux客户端向调度中心的发起外网IP地址请求，并接收调度中心返回的回复信息，获取外网IP地址；

(4)根据用户预设的外网IP地址选择属性选择外网IP地址，Linux客户端向调度中心发出外网IP地址使用请求；

(5)Linux客户端接收调度中心返回的回复信息，并根据回复信息设置内网IP地址；

(6)Linux客户端维护与接入代理模块的连接关系，读取内网IP地址并进行处理，经过处理后的内网IP地址写入网卡。

所述接入代理模块采用分布式方式部署多个接入代理，并根据需要灵活扩展；每个接入代理接收并管理来自客户端的连接请求，完成接入代理模块与网络适配器之间隧道的建立和管理，并完成数据的路由转发，最终实现数据包到指定网络的转发和流量的控制管理。

所述网络适配器通过公共互联网接入线路自动适配公共互联网接入资源，实现网卡复用、外网IP地址复用、外网IP地址拨号、数据收发和数据包解封装。

所述公共互联网接入线路包括专线接入线路、拨号接入线路、移动接入线路和IPv6接入线路；

所述公共互联网接入资源包括专线接入资源、拨号接入资源、移动接入资源和IPv6接入资源；

所述网络适配器包括专线适配器、拨号适配器、移动适配器和IPv6适配器。

所述专线适配器的工作流程包括：

(1)专线适配器读取专线适配器配置文件，并维持客户端访问Internet的连接；

(2)专线适配器向调度中心汇报外网IP地址；

(3)专线适配器接收代理列表、客户端列表、适配器列表和路由列表；

(4)根据路由列表配置专线适配器上的路由；

(5)专线适配器处理来自接入代理模块与专线适配器之间隧道的消息；

(6)启动并初始化网卡，同时处理网卡上的数据转发；

拨号适配器工作流程如下：

(1)拨号适配器读取拨号适配器配置文件，拨号适配器配置文件包括拨号账户、拨号账户密码、拨号策略和内网IP地址；

(2)使用PPPOE协议完成拨号适配器与运营商服务器的交互；

(3)拨号适配器根据不同策略对拨号进行分组调度；

(4)将拨号得到的外网IP地址写入相应文件中，并定期刷新；

(5)将从接入代理模块收到的数据包发送到拨号适配器的共享内存中；

(6)取出共享内存中数据包，经过PPPOE协议进行封装后，发送给运营商服务器。

所述用户中心包括用户注册模块、用户授权模块、用户认证模块和用户计费模块；

所述用户注册模块对用户进行添加、修改、删除操作，并维持用户的在线信息；

所述用户授权模块用于维护用户与用户拥有的资源列表之间的对应关系，在用户上线后对用户的访问权限进行授权；

所述用户认证模块完成用户认证；

所述用户计费模块完成用户积分的统计。

所述调度中心包括连接队列管理模块、IP地址池管理模块、连接请求调度模块、客户端监测模块、接入代理监测模块和适配器监测模块；

所述连接队列管理模块完成所有连接消息的维护；

所述IP地址池管理模块包括内网IP地址分配和维护模块以及外围IP地址分配和维护模块；其中，所述内网IP资源分配和维护模块维护内网IP地址，并显示内网IP地址的可用状态和已分配状态，同时提供查询；所述外围IP地址分配和维护模块接收外网IP地址，并提供查询；

所述连接请求调度模块用于对公共互联网资源进行分配和配置；

所述客户端监测模块对客户端与接入代理模块之间的连接关系进行维护，并提供查询；

所述接入代理监测模块对接入代理模块进行维护，同时维护接入代理模块的在线状态；

所述适配器监测模块对网络适配器进行维护，记录网络适配器的固定信息及在线信息，同时维护网络适配器的在线状态。

如图2，本发明还提供一种用接入系统实现基于软件定义的公共互联网接入方法，接入方法包括以下步骤：

步骤1：用户注册和用户授权；具体包括：

步骤1-1：用户通过客户端与用户注册模块进行通信，完成用户注册；

步骤1-2：用户通过客户端与用户授权模块进行通信，完成用户授权；

步骤2：用户认证，并接入公共互联网接入资源；具体包括：

步骤2-1：用户通过客户端与用户认证模块进行通信，完成用户认证；

步骤2-2：用户通过客户端与连接队列管理模块进行通信，申请接入公共互联网接入资源；

步骤2-3：调度中心连接连接请求调度模块，完成接入代理模块与网络适配器之间隧道的建立以及客户端与接入代理模块之间连接关系的建立，并向用户返回可用的接入代理；

步骤2-4：建立客户端与接入代理模块之间的连接关系，并从接入代理模块与网络适配器之间隧道中按照给定策略建立由客户端→接入代理模块→网络适配器→Internet的传输路径；所述给定策略包括带宽优先策略、时延优先策略和负载均衡策略；

步骤3：调度中心对客户端、接入代理模块、网络适配器和用户中心进行监控；具体包括：

步骤3-1：网络适配器根据公共互联网接入线路额空闲情况、外网IP地址的空闲情况和带宽的空闲情况，完成网络适配，并向接入代理模块反馈适配状态；

步骤3-2：接入代理模块收集接入代理的启用时间、接入的网络适配器、接入的客户端、接入带宽的使用情况、流量的使用情况和负载的使用情况，并将收集的信息上报给调度中心。

控制流程(如图3)主要完成用户认证授权、网络资源信息采集和动态调度、配置下发等控制指令的下发执行，数据流程(如图4)重要阐述数据的软件定义转发。下面分别从控制消息转发流程和数据转发流程分别对公共互联网接入平台的完整工作过程进行说明。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。

Claims (10)

1.一种基于软件定义的公共互联网接入系统，其特征在于：所述接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心；用户通过客户端与用户中心和调度中心连接，同时还通过客户端与接入代理模块连接，所述接入代理模块通过网络适配器与公共互联网接入资源连接。

2.根据权利要求1所述的基于软件定义的公共互联网接入系统，其特征在于：所述客户端运行于用户终端、业务系统或云计算平台上，用于实现用户认证、客户端与接入代理模块之间连接关系的建立、数据封装和数据转发。

3.根据权利要求2所述的基于软件定义的公共互联网接入系统，其特征在于：所述客户端包括Windows客户端或Linux客户端；

所述Windows客户端的工作流程包括：

(1)Windows客户端启动后，调用初始化函数对网卡信息初始化，网卡信息包括内网IP地址、第一网关、主机路由和DNS服务器IP地址，并通过操作系统和网卡信息设定客户端信息；

(2)Windows客户端读取第一配置文件，第一配置文件包括调度中心域名和调度中心端口，完成用户登录；

(3)用户登录成功后，建立客户端与接入代理模块的连接关系；

(4)根据用户的操作进行响应，包括：

1)获取外网IP地址列表后直接进行随机选择；

2)获取外网IP地址列表，并进行显示后，由用户进行自主选择；

(5)用户选择外网IP地址后，向调度中心发出外网IP地址使用申请；

(6)用户获得调度中心的反馈后，根据接收到的内网IP地址重新设定客户端信息，客户端信息包括内网IP地址、内网IP地址掩码、第二网关、网络适配器ID和DNS服务器IP地址；

(7)定期宣告内网IP地址；

所述Linux客户端的工作流程包括：

(1)Linux客户端读取第二配置文件，第二配置文件包括调度中心域名、调度中心端口、Linux客户端ID、用户名、用户密码以及用户预设的外网IP地址选择属性；

(2)Linux客户端向调度中心发起用户验证请求，并接收调度中心返回的回复信息，完成用户验证；

(3)Linux客户端向调度中心的发起外网IP地址请求，并接收调度中心返回的回复信息，获取外网IP地址；

(4)根据用户预设的外网IP地址选择属性选择外网IP地址，Linux客户端向调度中心发出外网IP地址使用请求；

(5)Linux客户端接收调度中心返回的回复信息，并根据回复信息设置内网IP地址；

(6)Linux客户端维护与接入代理模块的连接关系，读取内网IP地址并进行处理，经过处理后的内网IP地址写入网卡。

4.根据权利要求1所述的基于软件定义的公共互联网接入系统，其特征在于：所述接入代理模块采用分布式方式部署多个接入代理，并根据需要灵活扩展；每个接入代理接收并管理来自客户端的连接请求，完成接入代理模块与网络适配器之间隧道的建立和管理，并完成数据的路由转发，最终实现数据包到指定网络的转发和流量的控制管理。

5.根据权利要求1所述的基于软件定义的公共互联网接入系统，其特征在于：所述网络适配器通过公共互联网接入线路自动适配公共互联网接入资源，实现网卡复用、外网IP地址复用、外网IP地址拨号、数据收发和数据包解封装。

6.根据权利要求5所述的基于软件定义的公共互联网接入系统，其特征在于：所述公共互联网接入线路包括专线接入线路、拨号接入线路、移动接入线路和IPv6接入线路；

所述公共互联网接入资源包括专线接入资源、拨号接入资源、移动接入资源和IPv6接入资源；

所述网络适配器包括专线适配器、拨号适配器、移动适配器和IPv6适配器。

7.根据权利要求6所述的基于软件定义的公共互联网接入系统，其特征在于：

所述专线适配器的工作流程包括：

(1)专线适配器读取专线适配器配置文件，并维持客户端访问Internet的连接；

(2)专线适配器向调度中心汇报外网IP地址；

(3)专线适配器接收代理列表、客户端列表、适配器列表和路由列表；

(4)根据路由列表配置专线适配器上的路由；

(5)专线适配器处理来自接入代理模块与专线适配器之间隧道的消息；

(6)启动并初始化网卡，同时处理网卡上的数据转发；

所述拨号适配器工作流程如下：

(1)拨号适配器读取拨号适配器配置文件，拨号适配器配置文件包括拨号账户、拨号账户密码、拨号策略和内网IP地址；

(2)使用PPPOE协议完成拨号适配器与运营商服务器的交互；

(3)拨号适配器根据不同策略对拨号进行分组调度；

(4)将拨号得到的外网IP地址写入相应文件中，并定期刷新；

(5)将从接入代理模块收到的数据包发送到拨号适配器的共享内存中；

(6)取出共享内存中数据包，经过PPPOE协议进行封装后，发送给运营商服务器。

8.根据权利要求1所述的基于软件定义的公共互联网接入系统，其特征在于：所述用户中心包括用户注册模块、用户授权模块、用户认证模块和用户计费模块；

所述用户注册模块对用户进行添加、修改、删除操作，并维持用户的在线信息；

所述用户授权模块用于维护用户与用户拥有的资源列表之间的对应关系，在用户上线后对用户的访问权限进行授权；

所述用户认证模块完成用户认证；

所述用户计费模块完成用户积分的统计。

9.根据权利要求1所述的基于软件定义的公共互联网接入系统，其特征在于：所述调度中心包括连接队列管理模块、IP地址池管理模块、连接请求调度模块、客户端监测模块、接入代理监测模块和适配器监测模块；

所述连接队列管理模块完成所有连接消息的维护；

所述IP地址池管理模块包括内网IP地址分配和维护模块以及外围IP地址分配和维护模块；其中，所述内网IP资源分配和维护模块维护内网IP地址，并显示内网IP地址的可用状态和已分配状态，同时提供查询；所述外围IP地址分配和维护模块接收外网IP地址，并提供查询；

所述连接请求调度模块用于对公共互联网资源进行分配和配置；

所述客户端监测模块对客户端与接入代理模块之间的连接关系进行维护，并提供查询；

所述接入代理监测模块对接入代理模块进行维护，同时维护接入代理模块的在线状态；

所述适配器监测模块对网络适配器进行维护，记录网络适配器的固定信息及在线信息，同时维护网络适配器的在线状态。

10.一种用权利要求1-9任一项所述的接入系统实现基于软件定义的公共互联网接入方法，其特征在于：所述接入方法包括以下步骤：

步骤1：用户注册和用户授权；具体包括：

步骤1-1：用户通过客户端与用户注册模块进行通信，完成用户注册；

步骤1-2：用户通过客户端与用户授权模块进行通信，完成用户授权；

步骤2：用户认证，并接入公共互联网接入资源；具体包括：

步骤2-1：用户通过客户端与用户认证模块进行通信，完成用户认证；

步骤2-2：用户通过客户端与连接队列管理模块进行通信，申请接入公共互联网接入资源；

步骤2-3：调度中心连接连接请求调度模块，完成接入代理模块与网络适配器之间隧道的建立以及客户端与接入代理模块之间连接关系的建立，并向用户返回可用的接入代理；

步骤2-4：建立客户端与接入代理模块之间的连接关系，并从接入代理模块与网络适配器之间隧道中按照给定策略建立由客户端→接入代理模块→网络适配器→Internet的传输路径；所述给定策略包括带宽优先策略、时延优先策略和负载均衡策略；

步骤3：调度中心对客户端、接入代理模块、网络适配器和用户中心进行监控；具体包括：

步骤3-1：网络适配器根据公共互联网接入线路额空闲情况、外网IP地址的空闲情况和带宽的空闲情况，完成网络适配，并向接入代理模块反馈适配状态；

步骤3-2：接入代理模块收集接入代理的启用时间、接入的网络适配器、接入的客户端、接入带宽的使用情况、流量的使用情况和负载的使用情况，并将收集的信息上报给调度中心。