CN106878135A - 一种连接方法及装置 - Google Patents
一种连接方法及装置 Download PDFInfo
- Publication number
- CN106878135A CN106878135A CN201611186588.XA CN201611186588A CN106878135A CN 106878135 A CN106878135 A CN 106878135A CN 201611186588 A CN201611186588 A CN 201611186588A CN 106878135 A CN106878135 A CN 106878135A
- Authority
- CN
- China
- Prior art keywords
- address
- terminal
- target
- connection request
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种连接方法及装置。该方法应用于虚拟专用网VPN设备,包括:接收终端发送的连接请求报文,该报文中携带终端使用的运营商网络的目标标识信息,该报文的目的IP地址为VPN设备的IP地址;基于运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断连接请求报文的目的IP地址是否为目标标识信息对应的目标IP地址;若为否,向终端发送携带目标IP地址的重定向报文,以使得终端在接收到重定向报文后,发送目的IP地址为目标IP地址的连接请求报文;若为是,向终端发送用于指示同意连接的应答报文。容易看出,本方案避免了终端对服务器的访问存在着跨越运营商的情况。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种连接方法及装置。
背景技术
随着通信技术的快速发展,虚拟专用网VPN设备的应用变得越来越广泛。实际组网时,整个网络中可以包括VPN设备和服务器,VPN设备部署在服务器前面。这样,用户可以通过VPN设备来对该服务器进行访问。
一般而言,实际组网时存在着两种可能的情况:一种情况下,组网中包括多个VPN设备,每个VPN设备接入一运营商网络的网络;另一种情况下,组网中包括一个VPN设备,该VPN设备具有多个IP地址,该VPN设备利用不同的IP地址接入不同运营商网络的网络,此时,IP地址与运营商网络之间具有对应性。
举例而言,当用户想要通过自身持有的终端对服务器进行访问时,该用户需要先获得该服务器对应的VPN设备的域名。接下来,该用户持有的终端可以利用一公用的域名系统DNS服务器对该域名进行解析,以获得一IP地址。之后,该用户持有的终端会发送目的IP地址为该IP地址的连接请求报文。这样,在接收到连接请求报文的VPN设备同意连接后,该用户就可以成功地通过自身持有的终端对服务器进行访问了。
需要说明的是,通过DNS服务器解析出来的IP地址对应的运营商网络通常是随机的,因此存在着一种可能的情况:该用户是利用接入中国电信的网络的终端发出连接请求报文的,而该连接请求报文的目的IP地址是多个VPN设备中接入中国联通网络的VPN设备的IP地址,或者一个VPN设备中与中国联通网络对应的IP地址。这样,在连接成功后,该用户持有的终端对服务器的访问存在着跨越运营商的问题,故整个网络的延迟现象将会非常明显,丢包的问题也非常容易出现。
发明内容
本发明实施例的目的在于提供一种连接方法及装置,以避免终端对服务器的访问存在着跨越运营商的情况。
本发明实施例提供了一种连接方法,应用于虚拟专用网VPN设备,所述方法包括:
接收终端发送的连接请求报文,其中,所述连接请求报文中携带所述终端使用的运营商网络的目标标识信息,所述连接请求报文的目的IP地址为所述VPN设备的IP地址;
基于自身存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断所述连接请求报文的目的IP地址是否为所述对应关系中所述目标标识信息所对应的目标IP地址;
若为否,向所述终端发送携带所述目标IP地址的重定向报文,以使得所述终端在接收到所述重定向报文后,发送目的IP地址为所述目标IP地址的连接请求报文;
若为是,向所述终端发送用于指示同意连接的应答报文。
本发明实施例还提供了一种连接装置,应用于虚拟专用网VPN设备,所述装置包括:
报文接收模块,用于接收终端发送的连接请求报文,其中,所述连接请求报文中携带所述终端使用的运营商网络的目标标识信息,所述连接请求报文的目的IP地址为所述VPN设备的IP地址;
第一判断模块,用于基于自身存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断所述连接请求报文的目的IP地址是否为所述对应关系中所述目标标识信息所对应的目标IP地址;若为否,触发第一发送模块,若为是,触发第二发送模块;
第一发送模块,用于向所述终端发送携带所述目标IP地址的重定向报文,以使得所述终端在接收到所述重定向报文后,发送目的IP地址为所述目标IP地址的连接请求报文;
第二发送模块,用于向所述终端发送用于指示同意连接的应答报文。
本方案中,当终端需要对服务器进行访问时,终端可以向VPN设备发送携带该终端使用的运营商网络的目标标识信息的连接请求报文。当VPN设备接收到该连接请求报文后,其不会直接回复用于指示同意连接的应答报文,而是先基于自身存储的对应关系,判断该连接请求报文的目的IP地址是否为对应关系中目标标识信息所对应的目标IP地址。若判断结果为是,这说明终端使用的运营商网络与连接请求报文的目的IP地址对应的运营商网络是一致的,终端对服务器的访问不会存在跨越运营商的问题,故该VPN会直接回复用于指示同意连接的应答报文。若判断结果为否,这说明终端使用的运营商网络与连接请求报文的目的IP地址对应的运营商网络是不一致的,此时,该VPN设备会向终端发送携带目标IP地址的重定向报文,之后,终端会发送目的IP地址为该目标IP地址的连接请求报文,具有该目标IP地址的VPN设备会向终端回复用于指示同意连接的应答信息。容易看出,终端对服务器的访问不会存在跨越运营商的问题,这样可以较好地避免网络延迟以及丢包问题的出现,进而给终端的持有者带来较好的用户体验。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为VPN设备、终端和服务器的组网结构示意图;
图2为VPN设备、终端、负载均衡设备和服务器的组网结构示意图;
图3为本发明实施例所提供的一种连接方法的流程图;
图4为本发明实施例所提供的一种连接装置的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术存在的问题,本发明实施例提供了一种连接方法及装置。
下面首先对本发明实施例所提供的一种连接方法进行说明。
需要说明的是,本发明实施例所提供的一种连接方法应用于虚拟私有网VPN设备。具体地,该VPN设备可以为路由器或者防火墙设备,当然,该VPN设备的类型并不局限于此,具体可以根据实际情况来确定,在此不再一一赘述。
需要指出的是,如图1所示,VPN设备可以直接与终端和服务器通过通信链路相通信;或者,如图2所示,VPN设备可以设置在负载均衡设备后面,这样,VPN设备是通过负载均衡设备与终端和服务器相通信的。
参见图3,图中示出了本发明实施例所提供的一种连接方法的流程图。如图1所示,该方法可以包括如下步骤:
S301,接收终端发送的连接请求报文,其中,该连接请求报文中携带终端使用的运营商网络的目标标识信息,该连接请求报文的目的IP地址为该VPN设备的IP地址。
其中,该终端可以为固定终端或者移动终端。具体地,该终端可以为手机、平板电脑等移动终端。另外,该终端上可以预先安装有专用的客户端软件,以通过在该客户端软件上的预定操作(例如双击、单击等操作)向终端发送连接请求报文,该专用的客户端软件为现有的客户端软件,本实施例对该客户端软件不做赘述。
可以理解的是,运营商网络可以为中国移动网络,中国联通网络和中国电信网络,当然,运营商网络的类型并不局限于此,具体可以根据实际情况来确定,在此不再一一赘述。为了方便描述,下述实施例中均以运营商网络仅包括中国移动网络、中国联通网络和中国电信网络的情况为例进行说明。
容易理解的是,该VPN设备所具有的IP地址的数量存在着两种可能的情况:
一种情况下,该VPN设备仅具有一个IP地址,此时,该连接请求报文中的目的IP地址为该VPN设备所具有的唯一的IP地址,该唯一的IP地址对应着一个唯一的运营商网络。
另一种情况下,该VPN设备具有多个(至少两个)IP地址,此时,该连接请求报文中的目的IP地址为该VPN设备所具有的多个IP地址中的任一个。需要指出的是,该VPN设备所具有的多个IP地址与运营商网络之间可以具有对应性。
当持有该终端的员工想要对公司的服务器进行访问时,该员工需要先获得该服务器对应的VPN设备的域名,然后在该终端上安装的专用的客户端软件中输入该域名。之后,该终端可以利用一公用的域名系统DNS服务器对用户输入的域名进行解析,以获得S301中的目的IP地址。
容易理解的是,终端获得的目的IP地址存在着两种可能的情况。
一种情况下,终端获得的目的IP地址是该公司的服务器对应的多个VPN设备中的任一个的IP地址。由于DNS服务器解析出来的IP地址对应的运营商网络是随机的,当终端使用中国电信网络(例如接入电信3G或4G网,或者通过使用电信宽带接入的个人电脑作为Wi-Fi热点接入网络)发出连接请求报文时,DNS服务器解析出来的目的IP地址有可能是接入中国联通网络的VPN设备的IP地址。若具有该目的IP地址的VPN设备在接收到连接请求报文后回复了指示同意连接的应答报文,那么,终端后续就会通过具有该目的IP地址的VPN设备来访问企业的服务器。容易看出,终端接入的运营商网络与具有目的IP地址的VPN设备接入的运营商网络是不一致的,故终端对服务器的访问存在着跨越运营商的问题。
另一种情况下,终端获得的目的IP地址是该公司的服务器对应的唯一一个VPN设备的多个IP地址中的任一个。由于DNS服务器解析出来的IP地址对应的运营商网络是随机的,当终端是利用中国电信网络发出接入请求时,DNS服务器解析出来的目的IP地址有可能是这个VPN设备的多个IP地址中与中国联通网络对应的IP地址。若该VPN设备在接收到连接请求报文后回复了指示同意连接的应答报文,那么,终端后续就会通过该VPN设备来访问企业的服务器,并且,访问过程中,该VPN设备利用的是中国联通网络。容易看出,终端对服务器的访问也存在着跨越运营商的问题。
为了避免终端对服务器的访问出现跨越运营商的问题,每个运营商网络可以预先确定有一对应的标识信息。具体地,中国移动网络的标识信息可以为CMCC,中国联通网络的标识信息可以为CUCC,中国电信网络的标识信息可以为ChinaNet。在持有该终端的员工在上述专用的客户端软件中输入域名的同时,该员工还可以将该终端使用的运营商网络的目标标识信息一并输入,或者,该终端可以采用现有技术中的方法,对自身使用的运营商网络进行检测,以确定自身使用的运营商网络的目标标识信息。这样,当VPN设备接收到连接请求报文,该VPN设备就能根据该连接请求报文中携带的目标标识信息,以及该连接请求报文的目的IP地址,执行后续的S302。
需要强调的是,当终端使用的是电信3G或4G网、移动3G或4G网,或者联通3G或4G网时,终端可以采用现有技术中的方法,对自身使用的运营商网络进行检测;当终端使用Wi-Fi热点接入网络时,终端无法对自身使用的运营商网络检测。
S302,基于自身存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断连接请求报文的目的IP地址是否为该对应关系中目标标识信息所对应的目标IP地址。
需要强调的是,根据VPN设备所具有的IP地址的数量的不同,VPN设备内存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系存在着两种可能的情况。
在本发明实施例的一种具体实施方式中,VPN设备仅具有一个IP地址,相应地,上述对应关系可以为多个运营商网络的标识信息与多个VPN的IP地址之间的对应关系。在这种实施方式中,每个VPN设备仅能接入中国移动网络、中国联通网络和中国电信网络中的一者的网络。
在本发明实施例的另一种具体实施方式中,VPN设备具有多个IP地址,相应地,上述对应关系为多个运营商网络的标识信息与VPN设备的多个IP地址之间的对应关系。具体地,该VPN设备可以具有三个IP地址,分别为IP1、IP2和IP3,其可以通过IP1接入中国移动网络,通过IP2接入中国联通网络,通过IP3接入中国电信网络,此时IP1与中国移动网络相对应,IP2与中国联通网络相对应,IP3与中国电信网络相对应。
容易理解的是,如果经过判断,VPN设备确定出目的IP地址为对应关系中目标标识信息所对应的目标IP地址,这说明终端使用的运营商网络与目的IP地址对应的运营商网络是一致的。这样,只要该VPN设备同意连接,终端就可以通过该VPN设备成功地对服务器进行访问,并且,终端对服务器的访问不会存在跨越运营商的问题。因此,该VPN设备可以直接执行后续的S304。
相反,如果经过判断,VPN设备确定出目的IP地址不是对应关系中目标标识信息所对应的目标IP地址,这说明终端使用的运营商网络与目的IP地址对应的运营商网络是不一致的。这样,只要该VPN设备同意连接,终端也能够通过该VPN设备访问服务器,但是,终端对服务器的访问存在着跨越运营商的问题。为了避免跨越运营商访问的情况出现,此时,终端会执行S303。
S303,向终端发送携带目标IP地址的重定向报文,以使得终端在接收到重定向报文后,发送目的IP地址为目标IP地址的连接请求报文。
容易理解的是,当终端接收到重定向报文后,这说明终端的连接操作失败了,此时,终端可以重新发送目的IP地址为目标IP地址的连接请求报文。当具有该目标IP地址的VPN设备接收到该连接请求报文后,其会向终端回复用于指示同意连接的应答报文。这样,终端能够通过具有目标IP地址的VPN设备对服务器进行访问,并且,终端使用的运营商网络与目标IP地址对应的运营商网络是一致的,故终端对服务器的访问不会存在跨越运营商的问题。
S304,向终端发送用于指示同意连接的应答报文。
需要说明的是,对于VPN设备而言,其内部存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系具体可以为:运营商网络的标识信息、VPN设备的IP地址以及端口号三者之间的对应关系。具体来说,每个IP地址可以对应一个端口号。当该VPN设备向终端发送重定向报文时,该重定向报文中可以同时包括目标标识信息所对应的目标IP地址和目标端口号。这样,当终端接收到该重定向报文后,终端可以发送目的IP地址为目标IP地址,且目的端口号为目标端口号的连接请求报文。
本方案中,当终端需要对服务器进行访问时,终端可以向VPN设备发送携带该终端使用的运营商网络的目标标识信息的连接请求报文。当VPN设备接收到该连接请求报文后,其不会直接回复用于指示同意连接的应答报文,而是先基于自身存储的对应关系,判断该连接请求报文的目的IP地址是否为对应关系中目标标识信息所对应的目标IP地址。若判断结果为是,这说明终端使用的运营商网络与连接请求报文的目的IP地址对应的运营商网络是一致的,终端对服务器的访问不会存在跨越运营商的问题,故该VPN会直接回复用于指示同意连接的应答报文。若判断结果为否,这说明终端使用的运营商网络与连接请求报文的目的IP地址对应的运营商网络是不一致的,此时,该VPN设备会向终端发送携带目标IP地址的重定向报文,之后,终端会发送目的IP地址为该目标IP地址的连接请求报文,具有该目标IP地址的VPN设备会向终端回复用于指示同意连接的应答信息。容易看出,终端对服务器的访问不会存在跨越运营商的问题,这样可以较好地避免网络延迟以及丢包问题的出现,进而给终端的持有者带来较好的用户体验。
在本发明实施例的一种具体实施方式中,向终端发送携带目标IP地址的重定向报文之前,该方法还可以包括:
在对应关系中目标标识信息所对应的目标IP地址为至少两个的情况下,基于预设的选取规则,从至少两个目标IP地址中选取一目标IP地址;
向终端发送携带目标IP地址的重定向报文,以使得终端在接收到重定向报文后,发送目的IP地址为目标IP地址的连接请求报文,可以包括:
向终端发送携带所选取的目标IP地址的重定向报文,以使得终端在接收到重定向报文后,发送目的IP地址为所选取的目标IP地址的连接请求报文。
需要说明的是,VPN设备内存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系存在着两种可能的情况。
一种情况下,标识信息与IP地址之间为一一对应的关系。这样,目标标识信息所对应的目标IP地址就是唯一的,VPN设备可以直接发送目的IP地址为目标IP地址的连接请求报文。
另一种情况下,标识信息与IP地址之间为一对多的关系,即一个标识信息对应着多个(至少两个)IP地址。这样,目标标识信息所对应的目标IP地址就是至少两个。此时,VPN设备可以基于预设的选取规则,从目标标识信息所对应的至少两个目标IP地址中选取出一目标IP地址。其中,预设的选取规则的选取依据存在着多种可能。具体地,该VPN可以将自身最早查找到的目标标识信息对应的目标IP地址选取出来。在选取出该目标IP地址之后,VPN设备可以向终端发送携带所选取的目标IP地址的重定向报文。这样,终端在接收到重定报文后,其会发送目的IP地址为所选取的目标IP地址的连接请求报文。最终,终端能够通过具有所选取的目标IP地址的VPN设备成功访问企业的服务器。
容易看出,本实施例能够保证终端对服务器的成功访问,另外,终端无需从至少两个目标IP地址中自行选取一目标IP地址,这样,终端能够较为迅速地对服务器进行访问。
在本发明实施例的一种具体实施方式中,连接请求报文中包括终端在与任一VPN设备通信时利用的通信协议的第一版本号,相应地,该方法还可以包括:
判断第一版本号是否不低于第二版本号,其中,第二版本号为VPN设备在与任一终端通信时利用的通信协议的版本号;
若为是,执行基于自身存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断连接请求报文的目的IP地址是否为对应关系中目标标识信息所对应的目标IP地址的步骤。
需要说明的是,上述通信协议可以为安全套接字层SSL协议。可以理解的是,SSL协议可以提供基于证书的身份认证、数据加密和信息完整性验证机制,进而为应用层之间的通信建立安全连接。
容易理解的是,当第一版本号不低于第二版本号时,终端与VPN设备之间是能够正常通信的,故VPN设备会正常地执行后续的S302。当第一版本号低于第二版本号时,终端根本就无法通过该VPN设备访问企业的服务器,故VPN设备根本不会执行后续的S302,该VPN设备可以向终端发送拒绝接入的指示信息,以及版本错误的提示信息,以使得终端的持有者在获知该信息后,对终端的通信协议的版本进行检查。
下面以一个具体的例子对本实施例的具体实施过程进行说明。
假设某一企业的员工想要通过自己的手机对该企业的服务器进行访问,且该员工的手机上预先安装有专用的客户端软件。首先,该员工可以在手机上的该客户端软件中输入该企业的服务器对应的VPN设备的域名,以及该手机使用的运营商网络的标识信息,假设该标识信息为CMCC。接下来,该手机可以利用DNS服务器对该域名进行解析,以获得VPN设备的IP地址,并发送目的IP地址为所获得的IP地址,且携带有User-Agent字段的连接请求报文。其中,User-Agent字段中包括该手机使用的运营商网络的标识信息,以及该手机在与任一VPN设备通信时利用的SSL协议的第一版本号。具体地,该标识信息可以为CMCC,第一版本号可以为1.0。
当具有所获得的IP地址的VPN设备接收到该连接请求报文后,其会查看自身在与任一终端通信时利用的SSL协议的第二版本号。如果第一版本号低于第二版本号,例如第二版本号为2.0,那么该VPN设备就会向该手机发送用于指示拒绝连接的应答报文。如果第一版本号不低于第二版本号,例如第二版本号为1.0,该VPN设备就会基于自身存储的对应关系,判断连接请求报文的目的IP地址是否为对应关系中目标标识信息所对应的目标IP地址,若为是,该VPN设备就会向该手机发送用于指示同意连接的应答报文,这样,该手机就能够通过该VPN设备成功地对企业的服务器进行访问了;若为否,该VPN设备就会向终端发送携带目标IP地址的重定向报文。其中,重定向报文中可以包括301“Moved Permanently”字段和统一资源定位符号URL,目标IP地址可以携带在该URL中。这样,该员工通过该手机接收到该重定向报文后,该员工可以通过该手机发出目的IP地址为该目标IP地址的连接请求报文,最终,该员工能够通过自己的手机对企业的服务器进行访问。
综上,本实施例中,终端对服务器的访问不会存在着跨越运营商的问题,这样可以较好地避免网络延迟以及丢包问题的出现。
下面对本发明实施例所提供的一种连接装置进行说明。
需要说明的是,本发明实施例所提供的一种连接装置可以应用于虚拟专用网VPN设备。
参见图4,图中示出了本发明实施例所提供的一种连接装置的结构框图。如图4所示,该装置可以包括:
报文接收模块41,用于接收终端发送的连接请求报文,其中,连接请求报文中携带终端使用的运营商网络的目标标识信息,连接请求报文的目的IP地址为VPN设备的IP地址;
第一判断模块42,用于基于自身存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断连接请求报文的目的IP地址是否为对应关系中目标标识信息所对应的目标IP地址;若为否,触发第一发送模块43,若为是,触发第二发送模块44;
第一发送模块43,用于向终端发送携带目标IP地址的重定向报文,以使得终端在接收到重定向报文后,发送目的IP地址为目标IP地址的连接请求报文;
第二发送模块44,用于向终端发送用于指示同意连接的应答报文。
本方案中,当终端需要对服务器进行访问时,终端可以向VPN设备发送携带该终端使用的运营商网络的目标标识信息的连接请求报文。当VPN设备接收到该连接请求报文后,其不会直接回复用于指示同意连接的应答报文,而是先基于自身存储的对应关系,判断该连接请求报文的目的IP地址是否为对应关系中目标标识信息所对应的目标IP地址。若判断结果为是,这说明终端使用的运营商网络与连接请求报文的目的IP地址对应的运营商网络是一致的,终端对服务器的访问不会存在跨越运营商的问题,故该VPN会直接回复用于指示同意连接的应答报文。若判断结果为否,这说明终端使用的运营商网络与连接请求报文的目的IP地址对应的运营商网络是不一致的,此时,该VPN设备会向终端发送携带目标IP地址的重定向报文,之后,终端会发送目的IP地址为该目标IP地址的连接请求报文,具有该目标IP地址的VPN设备会向终端回复用于指示同意连接的应答信息。容易看出,终端对服务器的访问不会存在跨越运营商的问题,这样可以较好地避免网络延迟以及丢包问题的出现,进而给终端的持有者带来较好的用户体验。
在本发明实施例的一种具体实施方式中,该装置还可以包括:
选取模块,用于在向终端发送携带目标IP地址的重定向报文之前,在对应关系中目标标识信息所对应的目标IP地址为至少两个的情况下,基于预设的选取规则,从至少两个目标IP地址中选取一目标IP地址;
第一发送模块,具体用于:
向终端发送携带所选取的目标IP地址的重定向报文,以使得终端在接收到重定向报文后,发送目的IP地址为所选取的目标IP地址的连接请求报文。
在本发明实施例的一种具体实施方式中,连接请求报文中包括终端在与任一VPN设备通信时利用的通信协议的第一版本号,该装置还可以包括:
第二判断模块,用于判断第一版本号是否不低于第二版本号,其中,第二版本号为VPN设备在与任一终端通信时利用的通信协议的版本号;在判断结果为是的情况下,触发第一判断模块。
综上,本实施例中,终端对服务器的访问不会存在着跨越运营商的问题,这样可以较好地避免网络延迟以及丢包问题的出现。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (6)
1.一种连接方法,其特征在于,应用于虚拟专用网VPN设备,所述方法包括:
接收终端发送的连接请求报文,其中,所述连接请求报文中携带所述终端使用的运营商网络的目标标识信息,所述连接请求报文的目的IP地址为所述VPN设备的IP地址;
基于自身存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断所述连接请求报文的目的IP地址是否为所述对应关系中所述目标标识信息所对应的目标IP地址;
若为否,向所述终端发送携带所述目标IP地址的重定向报文,以使得所述终端在接收到所述重定向报文后,发送目的IP地址为所述目标IP地址的连接请求报文;
若为是,向所述终端发送用于指示同意连接的应答报文。
2.根据权利要求1所述的方法,其特征在于,所述向所述终端发送携带所述目标IP地址的重定向报文之前,所述方法还包括:
在所述对应关系中所述目标标识信息所对应的目标IP地址为至少两个的情况下,基于预设的选取规则,从至少两个目标IP地址中选取一目标IP地址;
所述向所述终端发送携带所述目标IP地址的重定向报文,以使得所述终端在接收到所述重定向报文后,发送目的IP地址为所述目标IP地址的连接请求报文,包括:
向所述终端发送携带所选取的目标IP地址的重定向报文,以使得所述终端在接收到所述重定向报文后,发送目的IP地址为所选取的目标IP地址的连接请求报文。
3.根据权利要求1所述的方法,其特征在于,所述连接请求报文中包括所述终端在与任一VPN设备通信时利用的通信协议的第一版本号,所述方法还包括:
判断所述第一版本号是否不低于第二版本号,其中,所述第二版本号为所述VPN设备在与任一终端通信时利用的通信协议的版本号;
若为是,执行所述基于自身存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断所述连接请求报文的目的IP地址是否为所述对应关系中所述目标标识信息所对应的目标IP地址的步骤。
4.一种连接装置,其特征在于,应用于虚拟专用网VPN设备,所述装置包括:
报文接收模块,用于接收终端发送的连接请求报文,其中,所述连接请求报文中携带所述终端使用的运营商网络的目标标识信息,所述连接请求报文的目的IP地址为所述VPN设备的IP地址;
第一判断模块,用于基于自身存储的运营商网络的标识信息与VPN设备的IP地址之间的对应关系,判断所述连接请求报文的目的IP地址是否为所述对应关系中所述目标标识信息所对应的目标IP地址;若为否,触发第一发送模块,若为是,触发第二发送模块;
第一发送模块,用于向所述终端发送携带所述目标IP地址的重定向报文,以使得所述终端在接收到所述重定向报文后,发送目的IP地址为所述目标IP地址的连接请求报文;
第二发送模块,用于向所述终端发送用于指示同意连接的应答报文。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
选取模块,用于在向所述终端发送携带所述目标IP地址的重定向报文之前,在所述对应关系中所述目标标识信息所对应的目标IP地址为至少两个的情况下,基于预设的选取规则,从至少两个目标IP地址中选取一目标IP地址;
所述第一发送模块,具体用于:
向所述终端发送携带所选取的目标IP地址的重定向报文,以使得所述终端在接收到所述重定向报文后,发送目的IP地址为所选取的目标IP地址的连接请求报文。
6.根据权利要求4所述的装置,其特征在于,所述连接请求报文中包括所述终端在与任一VPN设备通信时利用的通信协议的第一版本号,所述装置还包括:
第二判断模块,用于判断所述第一版本号是否不低于第二版本号,其中,所述第二版本号为所述VPN设备在与任一终端通信时利用的通信协议的版本号;在判断结果为是的情况下,触发所述第一判断模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611186588.XA CN106878135B (zh) | 2016-12-21 | 2016-12-21 | 一种连接方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611186588.XA CN106878135B (zh) | 2016-12-21 | 2016-12-21 | 一种连接方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106878135A true CN106878135A (zh) | 2017-06-20 |
CN106878135B CN106878135B (zh) | 2020-09-18 |
Family
ID=59164003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611186588.XA Active CN106878135B (zh) | 2016-12-21 | 2016-12-21 | 一种连接方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106878135B (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109617780A (zh) * | 2019-01-29 | 2019-04-12 | 新华三技术有限公司 | 接入网络的方法、装置、终端设备及机器可读存储介质 |
CN109660571A (zh) * | 2017-10-10 | 2019-04-19 | 关隆股份有限公司 | 无线系统的联机方法 |
CN109660572A (zh) * | 2017-10-10 | 2019-04-19 | 关隆股份有限公司 | 无线系统的联机方法 |
CN111064804A (zh) * | 2019-12-30 | 2020-04-24 | 杭州迪普科技股份有限公司 | 网络访问方法和装置 |
CN111988441A (zh) * | 2020-07-24 | 2020-11-24 | 下一代互联网关键技术和评测北京市工程研究中心有限公司 | 基于IPv6的组网接入方法及系统 |
CN112822088A (zh) * | 2020-12-31 | 2021-05-18 | 山石网科通信技术股份有限公司 | 网络连接方法和装置、电子设备、处理器及存储介质 |
CN113056036A (zh) * | 2021-03-05 | 2021-06-29 | 展讯通信(上海)有限公司 | 通信方法、装置及设备 |
CN113315687A (zh) * | 2021-05-25 | 2021-08-27 | Oppo广东移动通信有限公司 | 代理网络管理方法、装置、存储介质以及终端 |
CN114301635A (zh) * | 2021-12-10 | 2022-04-08 | 中国联合网络通信集团有限公司 | 访问控制方法、装置和服务器 |
CN114666072A (zh) * | 2020-12-04 | 2022-06-24 | 中国联合网络通信集团有限公司 | 非法转接点检测方法、服务器、平台、系统及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843292A (zh) * | 2012-08-20 | 2012-12-26 | 成都卫士通信息产业股份有限公司 | 一种跨运营商网络的vpn数据处理方法及装置 |
US20140359147A1 (en) * | 2014-03-28 | 2014-12-04 | Bandwidth.Com, Inc. | Systems and methods of communicating via a web browser |
CN105357771A (zh) * | 2015-10-16 | 2016-02-24 | 中国联合网络通信集团有限公司 | 连接建立方法和用户终端 |
-
2016
- 2016-12-21 CN CN201611186588.XA patent/CN106878135B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102843292A (zh) * | 2012-08-20 | 2012-12-26 | 成都卫士通信息产业股份有限公司 | 一种跨运营商网络的vpn数据处理方法及装置 |
US20140359147A1 (en) * | 2014-03-28 | 2014-12-04 | Bandwidth.Com, Inc. | Systems and methods of communicating via a web browser |
CN105357771A (zh) * | 2015-10-16 | 2016-02-24 | 中国联合网络通信集团有限公司 | 连接建立方法和用户终端 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109660571A (zh) * | 2017-10-10 | 2019-04-19 | 关隆股份有限公司 | 无线系统的联机方法 |
CN109660572A (zh) * | 2017-10-10 | 2019-04-19 | 关隆股份有限公司 | 无线系统的联机方法 |
CN109617780A (zh) * | 2019-01-29 | 2019-04-12 | 新华三技术有限公司 | 接入网络的方法、装置、终端设备及机器可读存储介质 |
CN111064804A (zh) * | 2019-12-30 | 2020-04-24 | 杭州迪普科技股份有限公司 | 网络访问方法和装置 |
CN111064804B (zh) * | 2019-12-30 | 2022-09-30 | 杭州迪普科技股份有限公司 | 网络访问方法和装置 |
CN111988441A (zh) * | 2020-07-24 | 2020-11-24 | 下一代互联网关键技术和评测北京市工程研究中心有限公司 | 基于IPv6的组网接入方法及系统 |
CN114666072B (zh) * | 2020-12-04 | 2023-06-02 | 中国联合网络通信集团有限公司 | 非法转接点检测方法、服务器、平台、系统及存储介质 |
CN114666072A (zh) * | 2020-12-04 | 2022-06-24 | 中国联合网络通信集团有限公司 | 非法转接点检测方法、服务器、平台、系统及存储介质 |
CN112822088B (zh) * | 2020-12-31 | 2022-08-26 | 山石网科通信技术股份有限公司 | 网络连接方法和装置、电子设备、处理器及存储介质 |
CN112822088A (zh) * | 2020-12-31 | 2021-05-18 | 山石网科通信技术股份有限公司 | 网络连接方法和装置、电子设备、处理器及存储介质 |
CN113056036B (zh) * | 2021-03-05 | 2023-02-28 | 展讯通信(上海)有限公司 | 通信方法、装置及设备 |
CN113056036A (zh) * | 2021-03-05 | 2021-06-29 | 展讯通信(上海)有限公司 | 通信方法、装置及设备 |
CN113315687A (zh) * | 2021-05-25 | 2021-08-27 | Oppo广东移动通信有限公司 | 代理网络管理方法、装置、存储介质以及终端 |
CN113315687B (zh) * | 2021-05-25 | 2023-09-08 | Oppo广东移动通信有限公司 | 代理网络管理方法、装置、存储介质以及终端 |
CN114301635A (zh) * | 2021-12-10 | 2022-04-08 | 中国联合网络通信集团有限公司 | 访问控制方法、装置和服务器 |
CN114301635B (zh) * | 2021-12-10 | 2024-02-23 | 中国联合网络通信集团有限公司 | 访问控制方法、装置和服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN106878135B (zh) | 2020-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106878135A (zh) | 一种连接方法及装置 | |
US8756697B2 (en) | Systems and methods for determining vulnerability to session stealing | |
CN104967609B (zh) | 内网开发服务器访问方法、装置及系统 | |
US8433811B2 (en) | Test driven deployment and monitoring of heterogeneous network systems | |
CN102739684B (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
CN106034104A (zh) | 用于网络应用访问的验证方法、装置和系统 | |
CN104104654A (zh) | 一种设置Wifi访问权限、Wifi认证的方法和设备 | |
CN102315992A (zh) | 非法外联检测方法 | |
CN109347864B (zh) | 基于虚拟专用网络的单点登录方法及装置 | |
CN108848145B (zh) | 通过web代理访问设备近端网管的方法、系统及远端网管 | |
US9893968B1 (en) | Troubleshooting network paths in a distributed computing environment | |
CN110099129A (zh) | 一种数据传输方法以及设备 | |
CN109151821A (zh) | 一种报文处理方法及装置 | |
CN112910863A (zh) | 一种网络溯源方法及系统 | |
CN102638472B (zh) | 一种Portal认证方法和设备 | |
CN108377499A (zh) | 一种网络接入方法、路由设备和终端 | |
CN113422768B (zh) | 零信任中的应用接入方法、装置及计算设备 | |
CN102075588B (zh) | 一种实现网络地址转换nat穿越的方法、系统和设备 | |
CN108353027A (zh) | 一种用于检测端口故障的软件定义网络系统 | |
Simpson et al. | Mobile Ad Hoc for Enterprise Level Security | |
CN107241461B (zh) | Mac地址获取方法、网关设备、网络认证设备及网络系统 | |
CN105391720A (zh) | 用户终端登录方法及装置 | |
CN108881484A (zh) | 一种检测终端是否能访问互联网的方法 | |
CN102164079B (zh) | 基于网络测量的可信任视频应用申请方法 | |
CN105704109A (zh) | 一种网络接入认证方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |