CN110290044B - 一种vpn网络和主干网络的分流方法、装置及存储介质 - Google Patents
一种vpn网络和主干网络的分流方法、装置及存储介质 Download PDFInfo
- Publication number
- CN110290044B CN110290044B CN201910564587.1A CN201910564587A CN110290044B CN 110290044 B CN110290044 B CN 110290044B CN 201910564587 A CN201910564587 A CN 201910564587A CN 110290044 B CN110290044 B CN 110290044B
- Authority
- CN
- China
- Prior art keywords
- vpn
- network
- message
- routing table
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种VPN网络和主干网络的分流方法、装置及存储介质,其中,所述方法由网关设备执行,所述方法包括:接收客户端发送的数据报文;其中,数据报文中包含客户端的客户端信息;根据客户端信息,判断数据报文是否为需要在VPN网络中传输的VPN报文;当数据报文为VPN报文时,根据客户端信息为VPN报文写入网络标记,并根据网络标记以及预设的VPN网络路由表对VPN报文进行传输;当数据报文不为VPN报文时,根据预设的主干网络路由表对数据报文进行传输;其中,主干网络路由表的优先级低于VPN网络路由表。本发明能够根据客户端的联网需求对VPN网络和主干网络的数据进行分流处理,同时满足不同的客户端的联网需求,提高用户体验。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种VPN网络和主干网络的分流方法、装置及存储介质。
背景技术
互联网在人们的生活和工作中发挥着越来越重要的作用,而虚拟专用网络(Virtual Private Network,VPN)因能在公用网络上建立专用网络,向用户提供加密通讯服务而被广泛使用。
目前的虚拟专用网络技术,能够将客户端发送的数据分流到虚拟专用网络中进行传输,从而实现远程访问。但是,在网络通信中,有的客户端需要在VPN网络中进行数据传输,还有很多的客户端并不需要在VPN网络中进行数据传输,而现有技术无法对其进行区分,导致无法同时满足不同的客户端的联网需求,用户体验较差。
发明内容
本发明实施例所要解决的技术问题在于,提供一种VPN网络和主干网络的分流方法、装置及存储介质,能够根据客户端的联网需求对VPN网络和主干网络的数据进行分流处理,同时满足不同的客户端的联网需求,提高用户体验。
第一方面,本发明实施例提供了一种VPN网络和主干网络的分流方法,所述方法由网关设备执行,所述方法包括:
接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息;
根据所述客户端信息,判断所述数据报文是否为需要在VPN网络中传输的VPN报文;
当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输;其中,所述VPN网络路由表中包括若干个VPN网络子路由表,每一个所述VPN网络子路由表根据与VPN网络对应的网络标记预先建立;
当所述数据报文不为所述VPN报文时,根据预设的主干网络路由表对所述数据报文进行传输;其中,所述主干网络路由表的优先级低于所述VPN网络路由表。
进一步的,所述方法通过以下步骤预先建立所述VPN网络路由表:
为每一个VPN网络分配一个网络标记;
获取每一个需要在VPN网络中进行数据传输的VPN客户端的VPN客户端信息以及对应使用的VPN网络的网络信息;
对于每一个VPN网络,根据VPN网络的网络信息和对应的VPN客户端的VPN客户端信息进行网络拨号,以与VPN服务器通信并获取VPN网络的VPN网络路由规则信息;
根据每一个VPN网络的网络标记和VPN网络路由规则信息,构建VPN网络路由规则,并存储到VPN网络对应的VPN网络子路由表中;
根据所有的VPN网络对应的VPN网络子路由表构建所述VPN网络路由表。
进一步的,所述根据所述客户端信息为所述VPN报文写入网络标记具体包括:
根据所述VPN报文中的所述客户端信息,确定传输所述VPN报文所需的目标VPN网络;
根据所述目标VPN网络,为所述VPN报文写入与所述目标VPN网络对应的网络标记。
进一步的,所述根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输具体包括:
根据所述网络标记,在所述VPN网络路由表中选出与所述网络标记对应的VPN网络子路由表;
根据选出的VPN网络子路由表,对所述VPN报文进行传输。
进一步的,所述当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输具体包括:
当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记;
判断所述VPN报文是否为域名请求报文;其中,所述域名请求报文的目的IP地址为所述网关设备的IP地址;
若所述VPN报文为所述域名请求报文,则将所述VPN报文的目的IP地址修改为域名服务器的IP地址;并根据所述网络标记以及预设的VPN网络路由表对修改后的VPN报文进行传输;
若所述VPN报文不为所述域名请求报文,则根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输。
进一步的,所述判断所述VPN报文是否为域名请求报文具体包括:
读取所述VPN报文的第一目的端口号;
判断所述第一目的端口号与预设的所述域名请求报文的第二目的端口号是否相同;
若所述第一目的端口号与所述第二目的端口号相同,则判定所述VPN报文为所述域名请求报文;
若所述第一目的端口号与所述第二目的端口号不同,则判定所述VPN报文不为所述域名请求报文。
进一步的,所述客户端信息为所述客户端的IP地址或MAC地址。
进一步的,每一个客户端对应使用的VPN网络或主干网络由用户预先配置。
第二方面,本发明实施例还提供了一种VPN网络和主干网络的分流装置,所述装置设于网关设备中,所述装置包括:
接收模块,用于接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息;
判断模块,用于根据所述客户端信息,判断所述数据报文是否为需要在VPN网络中传输的VPN报文;
第一传输模块,用于当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输;其中,所述VPN网络路由表中包括若干个VPN网络子路由表,每一个所述VPN网络子路由表根据与VPN网络对应的网络标记预先建立;
第二传输模块,用于当所述数据报文不为所述VPN报文时,根据预设的主干网络路由表对所述数据报文进行传输;其中,所述主干网络路由表的优先级低于所述VPN网络路由表。
第三方面,本发明实施例还提供了一种VPN网络和主干网络的分流装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面提供的任意一项所述的一种VPN网络和主干网络的分流方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如第一方面提供的任意一项所述的一种VPN网络和主干网络的分流方法。
上述提供的一种VPN网络和主干网络的分流方法、装置及存储介质,能够通过数据报文中的客户端信息筛选出需要在VPN网络中进行传输的VPN报文,并将VPN报文送入VPN通道中进行传输;而对于不需要在VPN网络中进行传输的数据报文,将数据报文送入主干网络通道中进行传输,由此实现了根据不同客户端的联网需求,对需要在VPN网络传输和需要在主干网络中传输的数据进行分流处理,分别传输到相应的网络通道,能够同时满足不同的客户端的联网需求,提高用户体验。
附图说明
图1是本发明提供的一种VPN网络和主干网络的分流方法的一个优选实施例的流程示意图;
图2是本发明提供的一种VPN网络和主干网络的分流装置的一个优选实施例的结构示意图;
图3是本发明提供的一种VPN网络和主干网络的分流装置的另一个优选实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的一种VPN网络和主干网络的分流方法,请参阅图1,其是本发明提供的一种VPN网络和主干网络的分流方法的一个优选实施例的流程示意图;具体的,所述方法由网关设备执行,所述方法包括:
S1、接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息;
S2、根据所述客户端信息,判断所述数据报文是否为需要在VPN网络中传输的VPN报文;
S3、当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输;其中,所述VPN网络路由表中包括若干个VPN网络子路由表,每一个所述VPN网络子路由表根据与VPN网络对应的网络标记预先建立;
S4、当所述数据报文不为所述VPN报文时,根据预设的主干网络路由表对所述数据报文进行传输;其中,所述主干网络路由表的优先级低于所述VPN网络路由表。
具体的,不同的客户端向网关设备发送数据报文,根据客户端的联网需求不同,数据报文可能是需要在VPN网络中传输,也可能是需要在主干网络中传输。对于每一数据报文,网关设备接收客户端发送的数据报文;其中,数据报文中包含客户端的客户端信息;根据客户端信息,判断数据报文是否为需要在VPN网络中传输的VPN报文;当数据报文为VPN报文时,根据客户端信息为VPN报文写入网络标记,VPN网络路由表中包括若干个VPN网络子路由表,每一个VPN网络子路由表中记载着VPN报文在相应的VPN网络中的传输路径,根据网络标记以及预设的VPN网络路由表对VPN报文进行传输,即可将VPN报文送入相应的VPN网络中,实现VPN报文在VPN网络中进行传输;当数据报文不为VPN报文时,主干网络路由表记载着数据报文在主干网络里的传输路径,根据预设的主干网络路由表对数据报文进行传输,即可将数据报文送入主干网络,实现数据报文在主干网络进行传输。
需要说明的是,由于主干网络路由表的优先级低于VPN网络路由表,故即使主干网络路由表中也能查询到VPN报文在主干网络中的传输路径,网关设备也会选择在VPN网络路由表查询获得的VPN报文在VPN网络中的传输路径来对VPN报文进行传输,确保VPN报文在所需的VPN网络进行传输。
需要说明的是,主干网络是系统的默认传输网络,VPN网络是虚拟专用网络,每个客户端的对应使用的VPN网络或主干网络需要用户预先配置,即用户根据联网需求配置各个客户端使用主干网络还是VPN网络进行数据传输。每一个使用的VPN网络对应唯一的网络标记,每一个VPN网络对应一个预先建立的VPN网络子路由表。
本发明实施例提供的一种VPN网络和主干网络的分流方法,通过数据报文中的客户端信息筛选出需要在VPN网络中进行传输的VPN报文,并将VPN报文送入VPN通道中进行传输;而对于不需要在VPN网络中进行传输的数据报文,将数据报文送入主干网络通道中进行传输,由此实现了根据不同客户端的联网需求,对需要在VPN网络传输和需要在主干网络中传输的数据进行分流处理,分别传输到相应的网络通道,能够同时满足不同的客户端的联网需求,提高用户体验。
优选地,所述方法通过以下步骤预先建立所述VPN网络路由表:
为每一个VPN网络分配一个网络标记;
获取每一个需要在VPN网络中进行数据传输的VPN客户端的VPN客户端信息以及对应使用的VPN网络的网络信息;
对于每一个VPN网络,根据VPN网络的网络信息和对应的VPN客户端的VPN客户端信息进行网络拨号,以与VPN服务器通信并获取VPN网络的VPN网络路由规则信息;
根据每一个VPN网络的网络标记和VPN网络路由规则信息,构建VPN网络路由规则,并存储到VPN网络对应的VPN网络子路由表中;
根据所有的VPN网络对应的VPN网络子路由表构建所述VPN网络路由表。
具体的,网关设备自动为每一个VPN网络分配一个未使用的网络标记,用户配置输入VPN客户端信息和对应使用的VPN网络的网络信息后,网关设备获取VPN客户端信息和网络信息,对于每一个VPN网络,均有对应的VPN客户端信息和网络信息,网关设备根据VPN网络的网络信息和对应的VPN客户端的VPN客户端信息进行网络拨号,建立与VPN服务器的网络连接,以与VPN服务器通信并获取VPN网络的VPN网络路由规则信息,例如获取VPN服务器下发设置的对应的VPN网络的静态路由表以及通过网络拨号获取的VPN网络的默认网关等VPN网络路由规则信息,用于构建VPN网络路由规则,并存储至相应的VPN网络子路由表中,根据所有VPN网络对应的VPN网络子路由表构建成VPN网络路由表。
需要说明的是,VPN客户端是指需要使用VPN网络进行数据传输的客户端,VPN客户端信息是指VPN客户端的客户端信息;VPN网络路由规则信息是指用于构建VPN网络路由规则的相关信息;在网络拨号环节还可获取信息,例如通过VPN拨号获取到域名服务器的IP地址。
本发明实施例提供的一种VPN网络和主干网络的分流方法,能通过网络拨号获取VPN网络路由规则信息,构建VPN网络路由规则,进而实现VPN网络路由表的建立。
优选地,所述根据所述客户端信息为所述VPN报文写入网络标记具体包括:
根据所述VPN报文中的所述客户端信息,确定传输所述VPN报文所需的目标VPN网络;
根据所述目标VPN网络,为所述VPN报文写入与所述目标VPN网络对应的网络标记。
具体的,每一VPN网络均对应有唯一的网络标记,向VPN报文写入网络标记时,根据VPN报文的客户端信息,从所有VPN网络中确定出传输该VPN报文所需的目标VPN网络,则写入VPN报文的网络标记即为目标VPN网络对应的网络标记,即根据目标VPN网络,为VPN报文写入目标VPN网络对应的网络标记。
优选地,所述根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输具体包括:
根据所述网络标记,在所述VPN网络路由表中选出与所述网络标记对应的VPN网络子路由表;
根据选出的VPN网络子路由表,对所述VPN报文进行传输。
具体的,每一VPN网络对应一个预先建立的VPN网络子路由表,VPN网络子路由表的VPN网络路由规则记载着相应的VPN报文的传输路径,根据VPN报文携带的网络标记,在VPN网络路由表中选出与该网络标记对应的VPN网络子路由表,再根据选出的VPN网络子路由表,路由查询出传输该VPN报文的最佳传输路径,对该VPN报文进行传输。
优选地,所述当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输具体包括:
当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记;
判断所述VPN报文是否为域名请求报文;其中,所述域名请求报文的目的IP地址为所述网关设备的IP地址;
若所述VPN报文为所述域名请求报文,则将所述VPN报文的目的IP地址修改为域名服务器的IP地址;并根据所述网络标记以及预设的VPN网络路由表对修改后的VPN报文进行传输;
若所述VPN报文不为所述域名请求报文,则根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输。
具体的,所有的VPN报文均根据客户端信息筛选出,并写入网络标记;而为了向VPN客户端进行域名代理服务,还需进一步判断VPN报文是否为域名请求报文;若VPN报文为域名请求报文,则该VPN报文需要通过域名代理服务进行传输,将VPN报文的目的IP地址由网关设备的IP地址修改为域名服务器的IP地址,并根据网络标记以及预设的VPN网络路由表对修改后的VPN报文进行传输,即根据修改后的VPN报文的目的IP地址等信息选择相应的传输路径,进而对修改后的VPN报文进行传输;若VPN报文不为域名请求报文,则该VPN报文不需要通过域名代理服务进行传输,直接根据网络标记以及预设的VPN网络路由表对VPN报文进行传输即可。
需要说明的是,客户端发送的VPN报文为域名请求报文时,该VPN报文原本的目的IP地址自动配置为网关设备的IP地址,即VPN通道下的VPN域名服务器与主干网络通道下的主干网络域名服务器是不一样的,VPN报文为域名请求报文时,需要客户端发送给网关设备后,再由网关设备转发给VPN域名服务器,实现网关设备的域名代理服务功能,修改VPN报文的目的IP地址后,即可查询获得将该VPN报文传输转发至VPN域名服务器的传输路径,确保返回的DNS IP地址为用户所需的。
本发明实施例提供的一种VPN网络和主干网络的分流方法,当VPN报文为域名请求报文时,将VPN报文的目的IP地址由网关设备的IP地址修改为域名服务器的IP地址后对修改后的VPN报文进行传输,实现对VPN客户端的域名代理功能,确保每一客户端获取的DNSIP地址都是正确的,稳定地对VPN网络和主干网络的数据进行分流处理。
优选地,所述判断所述VPN报文是否为域名请求报文具体包括:
读取所述VPN报文的第一目的端口号;
判断所述第一目的端口号与预设的所述域名请求报文的第二目的端口号是否相同;
若所述第一目的端口号与所述第二目的端口号相同,则判定所述VPN报文为所述域名请求报文;
若所述第一目的端口号与所述第二目的端口号不同,则判定所述VPN报文不为所述域名请求报文。
具体的,本发明提供的一种VPN网络和主干网络的分流方法,以目的端口号为依据,判断VPN报文是否为域名请求报文,可选地,第二目的端口号设置为默认的域名服务器端口号:53号。
优选地,所述客户端信息为所述客户端的IP地址或MAC地址。
具体的,本发明实施例提供的一种VPN网络和主干网络的分流方法,客户端信息为客户端的IP地址或MAC地址,作为区分VPN报文和主干网络传输的数据报文的依据。
优选地,每一个客户端对应使用的VPN网络或主干网络均由用户预先配置。
具体实施时,具体的,不同的客户端向网关设备发送数据报文,根据客户端的联网需求不同,数据报文可能是需要在VPN网络中传输,也可能是需要在主干网络中传输。对于每一数据报文,网关设备接收客户端发送的数据报文;其中,数据报文中包含客户端的客户端信息;根据客户端信息,判断数据报文是否为需要在VPN网络中传输的VPN报文;当数据报文为VPN报文时,根据客户端信息为VPN报文写入网络标记,VPN网络路由表中包括若干个VPN网络子路由表,每一个VPN网络子路由表中记载着VPN报文在相应的VPN网络中的传输路径,根据网络标记以及预设的VPN网络路由表对VPN报文进行传输,即可将VPN报文送入相应的VPN网络中,实现VPN报文在VPN网络中进行传输;当数据报文不为VPN报文时,主干网络路由表记载着数据报文在主干网络里的传输路径,根据预设的主干网络路由表对数据报文进行传输,即可将数据报文送入主干网络,实现数据报文在主干网络进行传输。
本发明实施例提供的一种VPN网络和主干网络的分流方法,通过数据报文中的客户端信息筛选出需要在VPN网络中进行传输的VPN报文,并将VPN报文送入VPN通道中进行传输;而对于不需要在VPN网络中进行传输的数据报文,将数据报文送入主干网络通道中进行传输,由此实现了根据不同客户端的联网需求,对需要在VPN网络传输和需要在主干网络中传输的数据进行分流处理,分别传输到相应的网络通道,能够同时满足不同的客户端的联网需求,提高用户体验。
本发明实施例还提供了一种VPN网络和主干网络的分流装置,请参阅图2,其是本发明提供的一种VPN网络和主干网络的分流装置的一个优选实施例的结构示意图;具体的,所述装置设于网关设备中,所述装置包括:
接收模块11,用于接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息;
判断模块12,用于根据所述客户端信息,判断所述数据报文是否为需要在VPN网络中传输的VPN报文;
第一传输模块13,用于当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输;其中,所述VPN网络路由表中包括若干个VPN网络子路由表,每一个所述VPN网络子路由表根据与VPN网络对应的网络标记预先建立;
第二传输模块14,用于当所述数据报文不为所述VPN报文时,根据预设的主干网络路由表对所述数据报文进行传输;其中,所述主干网络路由表的优先级低于所述VPN网络路由表。
优选地,所述装置还包括建立模块,用于预先建立所述VPN网络路由表,所述建立模块具体用于:
为每一个VPN网络分配一个网络标记;
获取每一个需要在VPN网络中进行数据传输的VPN客户端的VPN客户端信息以及对应使用的VPN网络的网络信息;
对于每一个VPN网络,根据VPN网络的网络信息和对应的VPN客户端的VPN客户端信息进行网络拨号,以与VPN服务器通信并获取VPN网络的VPN网络路由规则信息;
根据每一个VPN网络的网络标记和VPN网络路由规则信息,构建VPN网络路由规则,并存储到VPN网络对应的VPN网络子路由表中;
根据所有的VPN网络对应的VPN网络子路由表构建所述VPN网络路由表。
优选地,当根据所述客户端信息为所述VPN报文写入网络标记时,所述第一传输模块13具体用于:
根据所述VPN报文中的所述客户端信息,确定传输所述VPN报文所需的目标VPN网络;
根据所述目标VPN网络,为所述VPN报文写入所述目标VPN网络对应的网络标记。
优选地,当根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输时,所述第一传输模块13具体用于:
根据所述网络标记,在所述VPN网络路由表中选出与所述网络标记对应的VPN网络子路由表;
根据选出的VPN网络子路由表,对所述VPN报文进行传输。
优选地,所述第一传输模块13具体用于:
当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记;
判断所述VPN报文是否为域名请求报文;其中,所述域名请求报文的目的IP地址为所述网关设备的IP地址;
若所述VPN报文为所述域名请求报文,则将所述VPN报文的目的IP地址修改为域名服务器的IP地址;并根据所述网络标记以及预设的VPN网络路由表对修改后的VPN报文进行传输;
若所述VPN报文不为所述域名请求报文,则根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输。
优选地,当判断所述VPN报文是否为域名请求报文时,所述第一传输模块13具体用于:
读取所述VPN报文的第一目的端口号;
判断所述第一目的端口号与预设的所述域名请求报文的第二目的端口号是否相同;
若所述第一目的端口号与所述第二目的端口号相同,则判定所述VPN报文为所述域名请求报文;
若所述第一目的端口号与所述第二目的端口号不同,则判定所述VPN报文不为所述域名请求报文。
优选地,所述客户端信息为所述客户端的IP地址或MAC地址。
优选地,每一个客户端对应使用的VPN网络或主干网络由用户预先配置。
具体实施时,本发明实施例提供的一种VPN网络和主干网络的分流装置,通过接收模块11接收客户端发送的数据报文;通过判断模块12根据所述客户端信息,判断所述数据报文是否为需要在VPN网络中传输的VPN报文;当所述数据报文为所述VPN报文时,通过第一传输模块13根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输;当所述数据报文不为所述VPN报文时,第二传输模块14根据预设的主干网络路由表对所述数据报文进行传输。
本发明实施例提供的一种VPN网络和主干网络的分流装置,通过数据报文中的客户端信息筛选出需要在VPN网络中进行传输的VPN报文,并将VPN报文送入VPN通道中进行传输;而对于不需要在VPN网络中进行传输的数据报文,将数据报文送入主干网络通道中进行传输,由此实现了根据不同客户端的联网需求,对需要在VPN网络传输和需要在主干网络中传输的数据进行分流处理,分别传输到相应的网络通道,能够同时满足不同的客户端的联网需求,提高用户体验。
需要说明的是,本发明实施例提供的所述VPN网络和主干网络的分流装置用于执行上述实施例所述的VPN网络和主干网络的分流方法的步骤,两者的工作原理和有益效果一一对应,因而不再赘述。
本领域技术人员可以理解,所述VPN网络和主干网络的分流装置的示意图仅仅是VPN网络和主干网络的分流装置的示例,并不构成对VPN网络和主干网络的分流装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述VPN网络和主干网络的分流装置还可以包括输入输出设备、网络接入设备、总线等。
本发明另一个优选实施例还提供了一种VPN网络和主干网络的分流装置,请参阅图3,其是本发明提供的一种VPN网络和主干网络的分流装置的另一个优选实施例的结构示意图;具体的,本发明另一个优选实施例提供的一种VPN网络和主干网络的分流装置包括处理器10、存储器20以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如上述实施例提供的任意一种所述的一种VPN网络和主干网络的分流方法。
具体的,该VPN网络和主干网络的分流装置中的处理器、存储器均可以是一个或者多个,所述VPN网络和主干网络的分流装置可以以电脑、路由器等网关设备的形式体现。
本发明实施例的VPN网络和主干网络的分流装置包括:处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序。所述处理器执行所述计算机程序时实现上述实施例提供的VPN网络和主干网络的分流方法中的步骤,例如图1所示的步骤S1、接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息。或者,所述处理器执行所述计算机程序时实现上述各装置实施例中各模块的功能,例如实现接收模块11,用于接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元(如图3所示的计算机程序1、计算机程序2……),所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述VPN网络和主干网络的分流装置中的执行过程。例如,所述计算机程序可以被分割成接收模块11、判断模块12、第一传输模块13、第二传输模块14,各模块具体功能如下:
接收模块11,用于接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息;
判断模块12,用于根据所述客户端信息,判断所述数据报文是否为需要在VPN网络中传输的VPN报文;
第一传输模块13,用于当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输;其中,所述VPN网络路由表中包括若干个VPN网络子路由表,每一个所述VPN网络子路由表根据与VPN网络对应的网络标记预先建立;
第二传输模块14,用于当所述数据报文不为所述VPN报文时,根据预设的主干网络路由表对所述数据报文进行传输;其中,所述主干网络路由表的优先级低于所述VPN网络路由表。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述VPN网络和主干网络的分流装置的控制中心,利用各种接口和线路连接整个VPN网络和主干网络的分流装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述VPN网络和主干网络的分流装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述VPN网络和主干网络的分流装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例提供的VPN网络和主干网络的分流方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述任一实施例提供的VPN网络和主干网络的分流方法的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,上述VPN网络和主干网络的分流装置可包括,但不仅限于,处理器、存储器,本领域技术人员可以理解,图3的结构示意图仅仅是上述VPN网络和主干网络的分流装置的示例,并不构成对VPN网络和主干网络的分流装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如上述实施例提供的任意一种所述的一种VPN网络和主干网络的分流方法。
综上所述,本发明提供的一种VPN网络和主干网络的分流方法、一种VPN网络和主干网络的分流装置及计算机可读存储介质,具有以下有益效果:
(1)能够通过数据报文中的客户端信息筛选出需要在VPN网络中进行传输的VPN报文,并将VPN报文送入VPN通道中进行传输;而对于不需要在VPN网络中进行传输的数据报文,将数据报文送入主干网络通道中进行传输,由此实现了根据不同客户端的联网需求,对需要在VPN网络传输和需要在主干网络中传输的数据进行分流处理,分别传输到相应的网络通道,能够同时满足不同的客户端的联网需求,提高用户体验。
(2)当VPN报文为域名请求报文时,将VPN报文的目的IP地址由网关设备的IP地址修改为域名服务器的IP地址,向VPN客户端提供域名代理功能。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种VPN网络和主干网络的分流方法,其特征在于,所述方法由网关设备执行,所述方法包括:
接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息;
根据所述客户端信息,判断所述数据报文是否为需要在VPN网络中传输的VPN报文;
当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输;其中,所述VPN网络路由表中包括若干个VPN网络子路由表,每一个所述VPN网络子路由表根据与VPN网络对应的网络标记预先建立;
当所述数据报文不为所述VPN报文时,根据预设的主干网络路由表对所述数据报文进行传输;其中,所述主干网络路由表的优先级低于所述VPN网络路由表;
所述当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输具体包括:
当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记;
判断所述VPN报文是否为域名请求报文;其中,所述域名请求报文的目的IP地址为所述网关设备的IP地址;
若所述VPN报文为所述域名请求报文,则将所述VPN报文的目的IP地址修改为域名服务器的IP地址;并根据所述网络标记以及预设的VPN网络路由表对修改后的VPN报文进行传输;
若所述VPN报文不为所述域名请求报文,则根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输。
2.如权利要求1所述的VPN网络和主干网络的分流方法,其特征在于,所述方法通过以下步骤预先建立所述VPN网络路由表:
为每一个VPN网络分配一个网络标记;
获取每一个需要在VPN网络中进行数据传输的VPN客户端的VPN客户端信息以及对应使用的VPN网络的网络信息;
对于每一个VPN网络,根据VPN网络的网络信息和对应的VPN客户端的VPN客户端信息进行网络拨号,以与VPN服务器通信并获取VPN网络的VPN网络路由规则信息;
根据每一个VPN网络的网络标记和VPN网络路由规则信息,构建VPN网络路由规则,并存储到VPN网络对应的VPN网络子路由表中;
根据所有的VPN网络对应的VPN网络子路由表构建所述VPN网络路由表。
3.如权利要求1所述的VPN网络和主干网络的分流方法,其特征在于,所述根据所述客户端信息为所述VPN报文写入网络标记具体包括:
根据所述VPN报文中的所述客户端信息,确定传输所述VPN报文所需的目标VPN网络;
根据所述目标VPN网络,为所述VPN报文写入与所述目标VPN网络对应的网络标记。
4.如权利要求1所述的VPN网络和主干网络的分流方法,其特征在于,所述根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输具体包括:
根据所述网络标记,在所述VPN网络路由表中选出与所述网络标记对应的VPN网络子路由表;
根据选出的VPN网络子路由表,对所述VPN报文进行传输。
5.如权利要求1所述的VPN网络和主干网络的分流方法,其特征在于,所述判断所述VPN报文是否为域名请求报文具体包括:
读取所述VPN报文的第一目的端口号;
判断所述第一目的端口号与预设的所述域名请求报文的第二目的端口号是否相同;
若所述第一目的端口号与所述第二目的端口号相同,则判定所述VPN报文为所述域名请求报文;
若所述第一目的端口号与所述第二目的端口号不同,则判定所述VPN报文不为所述域名请求报文。
6.如权利要求1所述的VPN网络和主干网络的分流方法,其特征在于,所述客户端信息为所述客户端的IP地址或MAC地址。
7.如权利要求1至6任意一项所述的VPN网络和主干网络的分流方法,其特征在于,每一个客户端对应使用的VPN网络或主干网络由用户预先配置。
8.一种VPN网络和主干网络的分流装置,其特征在于,所述装置设于网关设备中,所述装置包括:
接收模块,用于接收客户端发送的数据报文;其中,所述数据报文中包含所述客户端的客户端信息;
判断模块,用于根据所述客户端信息,判断所述数据报文是否为需要在VPN网络中传输的VPN报文;
第一传输模块,用于当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记,并根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输;其中,所述VPN网络路由表中包括若干个VPN网络子路由表,每一个所述VPN网络子路由表根据与VPN网络对应的网络标记预先建立;
第二传输模块,用于当所述数据报文不为所述VPN报文时,根据预设的主干网络路由表对所述数据报文进行传输;其中,所述主干网络路由表的优先级低于所述VPN网络路由表;
所述第一传输模块,具体用于:
当所述数据报文为所述VPN报文时,根据所述客户端信息为所述VPN报文写入网络标记;
判断所述VPN报文是否为域名请求报文;其中,所述域名请求报文的目的IP地址为所述网关设备的IP地址;
若所述VPN报文为所述域名请求报文,则将所述VPN报文的目的IP地址修改为域名服务器的IP地址;并根据所述网络标记以及预设的VPN网络路由表对修改后的VPN报文进行传输;
若所述VPN报文不为所述域名请求报文,则根据所述网络标记以及预设的VPN网络路由表对所述VPN报文进行传输。
9.一种VPN网络和主干网络的分流装置,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的一种VPN网络和主干网络的分流方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至7中任意一项所述的一种VPN网络和主干网络的分流方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910564587.1A CN110290044B (zh) | 2019-06-26 | 2019-06-26 | 一种vpn网络和主干网络的分流方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910564587.1A CN110290044B (zh) | 2019-06-26 | 2019-06-26 | 一种vpn网络和主干网络的分流方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110290044A CN110290044A (zh) | 2019-09-27 |
| CN110290044B true CN110290044B (zh) | 2021-08-06 |
Family
ID=68007530
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910564587.1A Active CN110290044B (zh) | 2019-06-26 | 2019-06-26 | 一种vpn网络和主干网络的分流方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110290044B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111224881B (zh) * | 2019-11-28 | 2022-06-21 | 深信服科技股份有限公司 | 一种路由方法、系统、设备及计算机可读存储介质 |
| CN111314499B (zh) * | 2020-02-17 | 2022-09-30 | 深信服科技股份有限公司 | 一种域名代理方法、装置、设备及可读存储介质 |
| CN112787940A (zh) * | 2021-01-27 | 2021-05-11 | 哈尔滨工业大学(威海) | 一种多级vpn加密传输方法、系统、设备及存储介质 |
| CN113691545B (zh) * | 2021-08-26 | 2023-03-24 | 中国电信股份有限公司 | 路由的控制方法、装置、电子设备及计算机可读介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132330A (zh) * | 2007-09-29 | 2008-02-27 | 中兴通讯股份有限公司 | 一种移动虚拟专用网用户接入系统和方法 |
| CN104468269A (zh) * | 2014-12-01 | 2015-03-25 | 郭丹 | 一种基于Android终端设备的定向流量监管方法 |
| CN109120746A (zh) * | 2018-09-30 | 2019-01-01 | 新华三技术有限公司 | 网络地址转换方法、装置及地址转换设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143069A (zh) * | 2011-03-01 | 2011-08-03 | 华为技术有限公司 | 路由信息的处理方法和装置 |
| US8897154B2 (en) * | 2011-10-24 | 2014-11-25 | A10 Networks, Inc. | Combining stateless and stateful server load balancing |
| CN107483311B (zh) * | 2012-09-20 | 2020-07-21 | 华为技术有限公司 | Vpn实现方法和pe设备 |
| CN105453513B (zh) * | 2014-05-30 | 2018-10-12 | 华为技术有限公司 | 报文转发方法、转发表项下发方法及网络设备 |
| CN105704053B (zh) * | 2014-11-28 | 2019-05-21 | 中国电信股份有限公司 | 应用流量保护方法和系统、以及网关 |
| CN107181685A (zh) * | 2016-03-09 | 2017-09-19 | 群光电子股份有限公司 | 电子装置及其传输方法 |
| CN106878133B (zh) * | 2016-12-15 | 2019-11-08 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN106789537A (zh) * | 2017-01-20 | 2017-05-31 | 网宿科技股份有限公司 | 一种vpn网络构建方法及系统 |
| CN108848194B (zh) * | 2018-08-20 | 2021-04-27 | 普联技术有限公司 | 内网客户端之间的会话建立方法、路由器以及会话系统 |
-
2019
- 2019-06-26 CN CN201910564587.1A patent/CN110290044B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101132330A (zh) * | 2007-09-29 | 2008-02-27 | 中兴通讯股份有限公司 | 一种移动虚拟专用网用户接入系统和方法 |
| CN104468269A (zh) * | 2014-12-01 | 2015-03-25 | 郭丹 | 一种基于Android终端设备的定向流量监管方法 |
| CN109120746A (zh) * | 2018-09-30 | 2019-01-01 | 新华三技术有限公司 | 网络地址转换方法、装置及地址转换设备 |
Non-Patent Citations (3)
| Title |
|---|
| Mobile wireless sensor network gateway: A raspberry Pi implementation with a VPN backend to OpenStack;Eduard-Florentin Luchian;《2017 25th International Conference on Software, Telecommunications and Computer Networks (SoftCOM)》;20171123;全文 * |
| VPN分流问题?;hametan;《https://bbs.ikuai8.com/thread-98757-1-1.html》;20190604;全文 * |
| 基于二层MPLS VPN的VPLS的研究和实现;丁娟;《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》;20070615;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110290044A (zh) | 2019-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110290044B (zh) | 一种vpn网络和主干网络的分流方法、装置及存储介质 | |
| KR100697419B1 (ko) | 무선 장치 식별자로서 ip 주소를 사용하기 위한 시스템및 방법 | |
| JP2004166000A (ja) | 帯域管理システム | |
| CN107547346B (zh) | 一种报文传输方法和装置 | |
| MX2009001278A (es) | Dispositivo de enrutamiento, modulo de enrutamiento y metodo de enrutamiento para una red de acceso. | |
| CN110336730B (zh) | 一种网络系统及数据传输方法 | |
| CN109495594B (zh) | 一种数据传输方法、pnf sdn控制器、vnf sdn控制器及系统 | |
| CN107580079A (zh) | 一种报文传输方法和装置 | |
| US20220360526A1 (en) | Routing information publishing method, apparatus, and system | |
| CN107710634B (zh) | 基于光网络系统的通信方法与设备 | |
| JP5828952B2 (ja) | 通信システム、ノード、フロー制御ネットワーク及び通信制御方法 | |
| CN109067657B (zh) | 一种报文处理方法和装置 | |
| EP3503484B1 (en) | Message transmission methods and devices | |
| US20230336377A1 (en) | Packet forwarding method and apparatus, and network system | |
| CN103141072B (zh) | Ip地址获取方法及网络接入设备 | |
| US9008083B2 (en) | Network intermediate apparatus and method for ubiquitous network and ubiquitous network system using the intermediary apparatus | |
| WO2022068484A1 (zh) | 一种业务链地址池切片处理方法、装置及系统 | |
| CN101686265B (zh) | 网络设备、网络系统以及建立数据通讯的方法 | |
| US8953593B2 (en) | Method for generating an address field, method and device for transmitting electronic message and data packet | |
| CN113395718B (zh) | 主备汇聚层设备回传网络场景下网络性能优化方法及系统 | |
| CN115334035B (zh) | 一种报文转发方法、装置、电子设备及存储介质 | |
| CN114448750B (zh) | 一种纯网桥模式的通信方法、装置、设备及介质 | |
| CN113438178B (zh) | 报文转发方法、装置、计算机设备和存储介质 | |
| US11258720B2 (en) | Flow-based isolation in a service network implemented over a software-defined network | |
| JP5377615B2 (ja) | インタフェース装置、このインタフェース装置を備えた電子機器及びインタフェース装置で使用される制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220610 Address after: 200000 5th floor, No. 1 and 5, Lane 168, Xumin Road, Qingpu District, Shanghai Patentee after: Shanghai LianHong Technology Co.,Ltd. Address before: 518000 the 1st and 3rd floors of the south section of building 24 and the 1st-4th floor of the north section of building 28, Shennan Road Science and Technology Park, Nanshan District, Shenzhen City, Guangdong Province Patentee before: TP-LINK TECHNOLOGIES Co.,Ltd. |