CN109787798A - 一种云ip加速网络系统、用户云ip加速请求及响应方法 - Google Patents
一种云ip加速网络系统、用户云ip加速请求及响应方法 Download PDFInfo
- Publication number
- CN109787798A CN109787798A CN201711120962.0A CN201711120962A CN109787798A CN 109787798 A CN109787798 A CN 109787798A CN 201711120962 A CN201711120962 A CN 201711120962A CN 109787798 A CN109787798 A CN 109787798A
- Authority
- CN
- China
- Prior art keywords
- network
- cloud
- node
- user
- accelerates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种云IP加速网络系统、用户云IP加速请求及响应方法,包括:多个云IP加速网络节点、国内网络、全球一级运营商;多个云IP加速网络节点分布在各个城市,形成城市节点,各个城市节点之间通过VPN隧道通信连接,组建成覆盖全球范围点对点全互联的IP网络,任意一个城市节点都有至少一个国内网络或全球一级运营商通过互联网接入。本发明的云IP加速网络系统通过建立的覆盖范围极广的IP加速网络,实现了灵活的基于用户访问的应用域名进行流量调度,从而改善用户对目标应用的访问体验。
Description
技术领域
本发明涉及计算机广域网领域,具体地涉及一种云IP加速网络系统、用户云IP加速请求及响应方法。
背景技术
目前,传统运营商基于自有IP骨干网络实现的高效国内、国际互联网站点访问。加速是基于纯IP路由实现的。在国内互联网部分,传统运营商在跨省、跨运营商之间的通信效率低下(依靠Internet peer和Internet Transit实现,跨省沟通尤其是对于跨省三、四线城市的通信不会采用最优路径;同省跨运营商之间的通信很大可能不是在本省完成);国际部分由于国家防火墙带宽的限制以及联通、电信等传统运营商的国际合作伙伴路由广播较乱。而随着中国经济的飞速发展,越来越多的跨国公司选择在中国开展业务;同时,也有越来越多的国内公司选择到国外开设分公司。所以,高效的国内、国际互联网访问需求愈发强烈。
传统运营商互联网加速服务可以提供被访服务,且在整个交互过程中不会做任何地址转换。
针对传统运营商国际合作伙伴路由较混乱以及只能基于纯IP进行流量调度的技术缺陷,云IP加速网络通过自主建立的智能DNS调度系统及覆盖范围极广的IP加速网络,实现了灵活的基于用户访问的应用域名进行流量调度,从而改善用户对目标应用的访问体验。
发明内容
为解决上述技术问题,本发明提供一种云IP加速网络系统、用户云IP加速请求及响应方法,包括:多个云IP加速网络节点、国内网络、全球一级运营商;
其中,所述多个云IP加速网络节点分布在各个城市,形成城市节点,各个城市节点之间通过VPN隧道连接,且所述各个城市节点通信连接,所述国内网络与所述国内城市节点连接,所述全球一级运营商与国外城市节点连接,云IP加速网络采用标准IPsec点到点加密隧道及静态路由技术,组建成覆盖全球范围点对点全互联的IP网络,任意一个城市节点都有至少一个国内网络或全球一级运营商通过互联网接入。
所述城市节点包括国内一线城市节点或/和国内二线城市节点或/和国内三、四、五线城市节点或/和美洲节点或/和欧洲节点或/和亚洲和大洋洲节点。
所述国内网络的供应商包括联通、电信和移动。
所述一线城市节点的连接采用运营商SDH线。
所述云IP加速网络提供端到端的SLA保障,当任意骨干节点出现故障时,其他节点可以自动与就近次优节点建立连接,实现毫秒级的切换。
本发明还提供了一种用户云IP加速网络请求方法,包括:
步骤S1:用户请求数据到达用户边缘设备(加速CE设备);
步骤S2:将用户请求域名与所述加速CE设备内置的白名单进行比对,如果是白名单中标注的域名则将流量通过本地网关引入至云IP加速网络;如果用户请求域名没有在白名单中,则直接将流量采用本地网关到运营商网络的方式,即通过运营商网络到达目标服务器;
步骤S3:用户请求流量由加速CE做NAT后到达云IP加速网络接入网关;
步骤S4:通过DNS对用户请求域名的对比,用户请求域名将会得到当前网络质量最好的节点;
步骤S5:根据DNS解析结果,加速CE会自动生成一条到达目标服务器的主机路由,并设置下一跳为云IP加速网络接入网关;
步骤S6:内部PoP点会进行IP路由调度,将用户请求数据发送给距离目标最近的IP加速网络节点国内/国际网关;
步骤S7:所述国内/国际网关会再次做NAT,将用户请求源IP转化为与目标服务器相同运营商的IP,并最终将数据包转发给目标服务器。
所述内部PoP点带有全球路由表,由用户手动配置完成。
所述加速CE设备支持串接模式和旁路模式,通过加速CE设备进行白名单匹配校验,完全匹配的则通过加速CE与云接入网关自动建立的IPsec通道进入云IP加速网络,不匹配的则直接通过本地网关进入运营商网络。
所述白名单包括自动设置或手动设置,如果选择为自动,则用户可实现即插即用;如果选择手动,则需要用户手动添加需要被加速的域名。
一种用户云IP加速网络响应方法,包括:
步骤L1:服务器依据本地路由表将响应数据包发送给云IP加速网络的国内/国际网关;
步骤L2:云IP加速网络的国内/国际网关根据本地NAT表,将目标IP转换为用户侧加速CE的IP地址并根据路由表进行IP路由;
步骤L3:响应数据包到达加速CE会再次匹配本地NAT表,将目标IP转换为请求主机的IP地址并路由。
与现有技术相比,本发明的技术方案具有以下有益效果:
云IP加速网络的主旨是帮助用户优化国内、国际互联网的访问效率,在转发过程中不会对用户原始请求/响应报文进行任何更改。
依托于IPsec加密隧道技术,云IP加速网络可以提供基于3层的隧道加密技术。
通过使用云IP加速网络服务,用户实现国内跨省、跨运营商的高效访问和国际互联网的高效访问。
附图说明
图1是传统运营商基于自有IP骨干网络实现的高效国内、国际互联网站点访问效果图;
图2是本发明云IP网络加速的系统效果图;
图3是本发明用户接入设备智能互联网加速操作系统的结构示意图;
图4是本发明用户云IP网络加速请求与响应的方法的流程图。
具体实施方式
本领域技术人员理解,如背景技术所言,现有技术中存在针对传统运营商国际合作伙伴路由较混乱以及只能基于纯网络之间互连的协议(IP)进行流量调度的技术缺陷问题。为使本发明的上述目的、特征和有益效果能够更为明显易懂,下面结合附图对本发明的具体实施例做详细的说明。
图1是传统的运营商IP路由选择,在国内互联网部分,传统运营商在跨省、跨运营商之间的通信效率低下(依靠Internet peer和Internet Transit实现,跨省沟通尤其是对于跨省三、四线城市的通信不会采用最优路径;同省跨运营商之间的通信很大可能不是在本省完成);国际部分由于国家防火墙带宽的限制以及联通、电信等传统运营商的国际合作伙伴路由广播较乱。而随着中国经济的飞速发展,越来越多的跨国公司选择在中国开展业务;同时,也有越来越多的国内公司选择到国外开设分公司。所以,高效的国内、国际互联网访问需求愈发强烈。
传统运营商互联网加速服务可以提供被访服务,且在整个交互过程中不会做任何地址转换。
一些二级运营商为了给客户提供更好的用户体验,通过自有渠道,申请到了独享带宽的国家防火墙,且通过对国际部分路由的优化,实现了高效的国际通信(基于纯IP,通过与特定的国际伙伴进行边界网关协议(BGP)路由交换实现)。
用户需要付出很高成本才可以享受运营商的互联网优化服务(按带宽计费)。
图2示出了本发明的一种云IP网络加速系统,为了便于理解,请参考下列例子:
具体实施中,不同于传统运营商,云IP加速网络没有自有公网IP地址和自治系统号(AS),也没有运行BGP路由协议。
云IP加速网络依托于多运营商、线路商资源搭建(互联网及专线),利用标准IPsec点到点加密隧道及静态路由技术,组建了覆盖全球范围点对点全互联的IP网络用以承载用户流量。任意一个云IP加速网络节点都拥有当地全运营商互联网接入资源,并且各个云IP加速网络节点都是全互联的。
全国主要1线城市节点之间互联采用运营商SDH(Synchronous DigitalHierarchy,同步数字体系)线,其他均采用互联网组建。
云IP加速网络可以提供端到端的SLA(Service-Level Agreement)保障,当任意骨干节点出现故障时,其他节点可以自动与就近次优节点建立连接,实现毫秒级的切换。
在一个优选例中,加速CE(用户边缘设备)底层采用传统X86架构服务器(DELL品牌),加速OS(Operating System)安装在加速CE上。加速OS内部集成了白名单机制,用户可以按照默认的规则(白名单自动下发,但不支持用户自定义)也可以按照自定义的方式(白名单需要用户逐条手动添加)定义白名单。
只有用户对白名单内的域名进行访问的时候,才会使用云IP加速服务,用户其他流量将仍然经由本地互联网转发。
图3、4是本发明实施例一种用户云IP加速网络请求和响应方法示意图。
本实施例中,请求方法包括步骤:1,用户请求数据到达加速CE设备;
2,将用户请求域名与加速CE设备内置的白名单进行比对,如果是白名单中标注的域名则将流量通过本地网关引入至云IP加速网络;如果用户请求域名没有在白名单中,则直接将流量采用本地网关→运营商网络的方式,即通过运营商网络到达目标服务器;
3,用户请求流量由加速CE做NAT(Network Address Translation,网络地址转换)后到达云IP加速网络接入网关;
4,通过DNS(Domain Name System,域名系统)对用户请求域名的对比,用户请求域名将会得到当前网络质量最好的节点(如Google,用户请求www.google.com,根据智能DNS的探测,很大几率会返回www.google.hk或www.google.sg的结果)
5,根据DNS解析结果,加速CE会自动生成一条到达目标服务器的主机路由,并设置下一跳为云IP加速网络接入网关;
6,内部PoP(入网点,point-of-presence)点会进行IP路由调度(各PoP点均有全球路由表,手动配置完成),将用户请求数据发送给距离目标最近的IP加速网络节点国内/国际网关;
7,国内/国际网关会再次做NAT,将用户请求源IP转化为与目标服务器相同运营商的IP,并最终将数据包转发给目标服务器。
响应步骤包括步骤:
服务器依据本地路由表将响应数据包发送给云IP加速网络国内/国际网关;
云IP加速网络国内/国际网关根据本地NAT表,将目标IP转换为用户侧加速CE的IP地址并根据路由表进行IP路由;
响应数据包到达加速CE会再次匹配本地NAT表,将目标IP转换为请求主机的IP地址并路由。
云IP加速网络的主旨是帮助用户优化国内、国际互联网的访问效率,在转发过程中不会对用户原始请求/响应报文进行任何更改。
依托于IPsec(Internet协议安全性)加密隧道技术,云IP加速网络可以提供基于3层的隧道加密技术。
通过使用云IP加速网络服务,用户得到了:
国内跨省、跨运营商的高效访问。例如,用户所在节点使用联通互联网线路,需要对清华大学页面进行高效访问。通过使用云IP加速网络服务,延时由20ms直线降低到4ms,使得用户体验有了很大提高(主要解决的是同城,不同运营商通信效率问题)。
国际互联网的高效访问。例如,某跨过公司用户所处节点在北京,使用运营商的高级互联网服务(有固定IP,且上下行带宽一致)。该用户有强烈的高效访问美国总部(西海岸)及德国研发中心的需求。通过使用云IP加速网络服务,用户的IPsec连接变得更加稳定和高效,主要原因是丢包由之前的5-8%降低到了不到0.5%,延迟由295ms和312ms降低到了152ms和140ms。使得用户的工作效率得到了极大提高(由几乎不可用到比较好用)。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (10)
1.一种云IP加速网络系统,其特征在于,该系统包括:多个云IP加速网络节点、国内网络、全球一级运营商;
其中,所述多个云IP加速网络节点分布在各个城市,形成城市节点,各个城市节点之间通过VPN隧道连接,且所述各个城市节点通信连接,所述国内网络与国内城市节点连接,所述全球一级运营商与国外城市节点连接,云IP加速网络采用点到点加密隧道及静态路由技术,组建成覆盖全球范围点对点全互联的IP网络,任意一个城市节点都有至少一个国内网络或全球一级运营商通过互联网接入。
2.根据权利要求1所述的系统,其特征在于,所述城市节点包括国内一线城市节点或/和国内二线城市节点或/和国内三、四、五线城市节点或/和美洲节点或/和欧洲节点或/和亚洲和大洋洲节点。
3.根据权利要求1所述的系统,其特征在于,所述国内网络的供应商包括联通、电信和移动。
4.根据权利要求2所述的系统,其特征在于,所述一线城市节点的连接采用运营商SDH线。
5.根据权利要求1所述的系统,其特征在于,所述云IP加速网络提供端到端的SLA保障,当任意骨干节点出现故障时,其他节点可以自动与就近次优节点建立连接,实现毫秒级的切换。
6.一种用户云IP加速网络请求方法,其特征在于,该方法包括以下步骤:
步骤S1:用户请求数据到达加速CE设备;
步骤S2:将用户请求域名与所述加速CE设备内置的白名单进行比对,如果是白名单中标注的域名则将流量通过本地网关引入至云IP加速网络;如果用户请求域名没有在白名单中,则直接将流量采用本地网关到运营商网络的方式,即通过运营商网络到达目标服务器;
步骤S3:用户请求流量由加速CE做NAT后到达云IP加速网络接入网关;
步骤S4:通过DNS对用户请求域名的对比,用户请求域名将会得到当前网络质量最好的节点;
步骤S5:根据DNS解析结果,加速CE会自动生成一条到达目标服务器的主机路由,并设置下一跳为云IP加速网络接入网关;
步骤S6:内部PoP点会进行IP路由调度,将用户请求数据发送给距离目标最近的IP加速网络节点国内/国际网关;
步骤S7:所述国内/国际网关会再次做NAT,将用户请求源IP转化为与目标服务器相同运营商的IP,并最终将数据包转发给目标服务器。
7.根据权利要求6所述的方法,其特征在于,所述内部PoP点带有全球路由表,由用户手动配置完成。
8.根据权利要求6所述的方法,其特征在于,所述加速CE设备支持串接模式和旁路模式,通过加速CE设备进行白名单匹配校验,完全匹配的则通过加速CE与云接入网关自动建立的IPsec通道进入云IP加速网络,不匹配的则直接通过本地网关进入运营商网络。
9.根据权利要求6所述的方法,其特征在于,所述白名单包括自动设置或手动设置,如果选择为自动,则用户可实现即插即用;如果选择手动,则需要用户手动添加需要被加速的域名。
10.一种用户云IP加速网络响应方法,其特征在于,所述方法包括以下步骤:
步骤L1:服务器依据本地路由表将响应数据包发送给云IP加速网络的国内/国际网关;
步骤L2:云IP加速网络的国内/国际网关根据本地NAT表,将目标IP转换为用户侧加速CE的IP地址并根据路由表进行IP路由;
步骤L3:响应数据包到达加速CE会再次匹配本地NAT表,将目标IP转换为请求主机的IP地址并路由。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711120962.0A CN109787798A (zh) | 2017-11-14 | 2017-11-14 | 一种云ip加速网络系统、用户云ip加速请求及响应方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711120962.0A CN109787798A (zh) | 2017-11-14 | 2017-11-14 | 一种云ip加速网络系统、用户云ip加速请求及响应方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109787798A true CN109787798A (zh) | 2019-05-21 |
Family
ID=66494053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711120962.0A Pending CN109787798A (zh) | 2017-11-14 | 2017-11-14 | 一种云ip加速网络系统、用户云ip加速请求及响应方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109787798A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208614A (zh) * | 2022-05-18 | 2022-10-18 | 北京达佳互联信息技术有限公司 | 流量调度方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202957840U (zh) * | 2012-10-25 | 2013-05-29 | 深圳市高德信通信有限公司 | 一种跨网加速系统 |
| CN103532817A (zh) * | 2013-10-12 | 2014-01-22 | 无锡云捷科技有限公司 | 一种cdn动态加速的系统及方法 |
| US20140149601A1 (en) * | 2012-11-26 | 2014-05-29 | Go Daddy Operating Company, LLC | Systems for accelerating content delivery via dns overriding |
| CN104580542A (zh) * | 2013-10-12 | 2015-04-29 | 无锡云捷科技有限公司 | Dns系统的智能解析方法 |
-
2017
- 2017-11-14 CN CN201711120962.0A patent/CN109787798A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN202957840U (zh) * | 2012-10-25 | 2013-05-29 | 深圳市高德信通信有限公司 | 一种跨网加速系统 |
| US20140149601A1 (en) * | 2012-11-26 | 2014-05-29 | Go Daddy Operating Company, LLC | Systems for accelerating content delivery via dns overriding |
| CN103532817A (zh) * | 2013-10-12 | 2014-01-22 | 无锡云捷科技有限公司 | 一种cdn动态加速的系统及方法 |
| CN104580542A (zh) * | 2013-10-12 | 2015-04-29 | 无锡云捷科技有限公司 | Dns系统的智能解析方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208614A (zh) * | 2022-05-18 | 2022-10-18 | 北京达佳互联信息技术有限公司 | 流量调度方法、装置及存储介质 |
| CN115208614B (zh) * | 2022-05-18 | 2023-09-05 | 北京达佳互联信息技术有限公司 | 流量调度方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103546374B (zh) | 一种边缘二层网络中转发报文的方法和装置 | |
| CN106664252B (zh) | 实现业务链接的方法、设备及系统 | |
| CN105262615B (zh) | 针对虚拟网络分组流的物理路径确定 | |
| CN104335532B (zh) | 将分组路由到虚拟转发实例的远端地址的方法和装置 | |
| CN108259237A (zh) | 网络访问加速方法、云dns服务器、ce和云ip加速网络系统 | |
| WO2015192501A1 (zh) | 地址信息的发布方法及装置 | |
| CN109936629A (zh) | 一种混合云网络互连方法及系统 | |
| CN104378297A (zh) | 一种报文转发方法及设备 | |
| CN116366334A (zh) | 用于网络挂毯多协议集成的系统和方法 | |
| CN104618243B (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
| US9112711B2 (en) | Optimizing OTV multicast traffic flow for site local receivers | |
| US11296997B2 (en) | SDN-based VPN traffic scheduling method and SDN-based VPN traffic scheduling system | |
| CN102957589A (zh) | 业务数据传输的方法、网络节点及系统 | |
| TWI759571B (zh) | 基於流表的資料傳送方法 | |
| CN102891903B (zh) | 一种nat转换方法及设备 | |
| CN108259466B (zh) | DDoS流量回注方法、SDN控制器及网络系统 | |
| CN105391635A (zh) | 一种基于sdn的网络虚拟化方法 | |
| CN104601428A (zh) | 虚拟机之间的通信方法 | |
| CN103347099B (zh) | 一种数据交互的方法、装置及系统 | |
| CN114172865B (zh) | 一种云网络下IPv6双栈的实现方法 | |
| CN102821020B (zh) | 通过复制中转ip包来透传vpn通信的方法 | |
| CN107659930A (zh) | 一种ap接入控制方法和装置 | |
| CN1529456A (zh) | 多业务统一网络平台 | |
| CN103152265B (zh) | 一种spb网络中的报文转发方法和设备 | |
| CN105991446A (zh) | Trill网络中三层组网及数据处理方法、设备和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190521 |