CN110430117B - 一种连接云端网络与用户内网的高并发隧道系统及方法 - Google Patents
一种连接云端网络与用户内网的高并发隧道系统及方法 Download PDFInfo
- Publication number
- CN110430117B CN110430117B CN201910743620.7A CN201910743620A CN110430117B CN 110430117 B CN110430117 B CN 110430117B CN 201910743620 A CN201910743620 A CN 201910743620A CN 110430117 B CN110430117 B CN 110430117B
- Authority
- CN
- China
- Prior art keywords
- network
- address
- cloud
- user
- intranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种连接云端网络与用户内网的高并发隧道系统,包括云端网络、公网、用户内网、云端隧道管理模块及地址转换模块,所述云端网络预留一个地址空间CA;所述云端隧道管理模块用于建立或拆除VPN隧道;所述云端网络每接入一个用户内网i时,在所述云端网络预留地址空间CA内为其分配一个编排网段CAi,且任意两个用户内网不重叠;地址转换模块用于将用户内网的地址转换与编排网段地址互相转换,地址转换后,云端网络通过VPN隧道与用户内网建立连接。本发明通过地址转换模块对地址进行转换配合VPN隧道,实现云端服务设施并发访问不同用户内网的设备,提升云端服务用户的并发度,同时降低了云端的成本。
Description
技术领域
本发明涉及网络通信领域,具体涉及一种连接云端网络与用户内网的高并发隧道系统及方法。
背景技术
云平台上的云服务设施很多情况下需要对用户网络内部的设备进行远程服务,这就需要建立从云端服务设施到用户内部设备的网络连接。用户网络出口处普遍采用了地址转换(NAT)技术,用户内网使用专用网络地址段,包括10.0.0.0/8,172.16.0.0/12和192.168.0.0/16,而云端服务设施位于公网中,所以云端设施无法直接建立与用户内网设备的网络连接。
为了解决这个网络连接问题,需要在用户网络内部安装一个网络跳板设备,通过虚拟专用网(VPN)技术,建立一个从云端设施到用户网络内部的网络隧道,通过这个隧道实现云端设施对内部设备的安全服务。云端设施需要使用和用户内网设备相同的专用网络地址段,才能通过上述的隧道建立网络连接。
云服务平台面对的是数目众多的用户内网,不同用户内网使用的专网地址段可能相互重叠。为了提升云端服务的效率,需要云端设施同时为尽可能多的用户提供服务。但是,内网地址相互重叠的用户网络通过隧道同时接入云端,在云端就会发生地址冲突,导致无法建立网络连接并直接影响用户网络的正常运行。因此,需要设计一种算法在避免这种地址冲突的同时,提高云平台的运行效率。
目前解决这个问题的方法主要有两类:
简单轮询算法:即完全没有并发,按照一定的顺序依次通过隧道访问不同用户的网络。为了提升用户的服务质量感知,使用排队论等理论以优化特定的服务质量指标为目标确定轮询顺序,以使得在没有并发的情况下尽可能提升所有用户的整体服务质量感知,例如短服务时间用户优先原则。
基于用户网络地址分群的并发算法:根据用户网络地址的实际分布情况对用户进行分群,每一个群内部不同用户网络之间不存在地址冲突,而且尽可能地让每一个群内部的用户数量最大。每一个群作为一个整体同时通过隧道和云端设施连接。不同群之间采用串行服务的方式。不同群之间也可以采用并行服务的方式,但是因为群间会发生地址冲突,所以为不同群提供并发服务时,提供服务的云端服务设施就需要有并行部署多套同步运行,并且这些并行部署的服务设施要进行地址隔离。
以上两类隧道算法均有明显的缺点:
简单轮询算法:虽然通过适当调整轮询顺序可以改善用户整体的服务质量感受,但是简单轮询算法无法做到云端设施并发接入用户网络,无法同时为多个用户提供安全服务。因此,这种算法的云端设施利用率低,平台的整体服务吞吐量小,用户接受服务的平均等待时间长,为了解决吞吐量小的问题就需要增加云端设施的数量,不同的云端设施以网络隔离的方式通过隧道同时接入到不同用户的网络中,这样又会增加平台设施的建设成本。
基于用户网络地址分群的并发算法:这类算法的效果很大程度上取决于不同用户网络的实际地址分布以及用户的服务时间分布。实际环境中,大量的用户内网都使用了最常见的一些内网地址网段,而划归到同一个群内的用户又要确保地址不冲突,地址相互冲突的用户将被划分到不同的用户群,所以实际环境下每一个用户群内的用户数量不会很大。如果采用群间串行服务的方式,则很难达到平台的并发数量目标;如果采用群间并行服务的方式,如前所述,因为需要地址隔离,所以群间用户要使用不同的云端服务器,即要增加云端服务器的数量,不能充分发挥服务器并发处理的能力,造成资源浪费,云端成本增加。
此外,同一个用户群内的用户每一次安全服务所需的时间也不同,因此用户群接受服务的时间跨度内并发数量也不能维持在用户群内的用户总数上。为了解决这个问题,可以动态调整用户群,将别的用户群的用户动态地调整到该群中以维持并发度。但这样的动态调整算法复杂,并且因为用户地址冲突的概率很大,也无法保证较高的并发度。
因此需要对现有的技术进行进一步的改进以提供一种在云端服务设施处理能力足够的前提下可以设定任意的并发度,并且在用户服务时间长短不一的情况下,动态调整隧道维持并发度。
发明内容
为了解决上述技术问题,本发明的提供一种在云端服务设施处理能力足够的前提下可以设定任意的并发度,并且在用户服务时间长短不一的情况下,动态调整隧道维持并发度。的连接云端网络与用户内网的高并发隧道系统及方法。
为实现上述目的,本发明采取的技术方案如下:一种连接云端网络与用户内网的高并发隧道系统,包括云端网络、公网、用户内网、云端隧道管理模块及地址转换模块,其中:
所述云端网络包括云端服务设施,云端服务设施设置有云端业务逻辑模块,所述云端业务逻辑模块用于在云端网络预留一个地址空间CA,所述地址空间CA用于容纳并发访问的用户端内部网络地址段的地址之和;
所述云端隧道管理模块用于在公网中建立或拆除连接云端网络与用户内网的VPN隧道;
所述用户内网包括网络跳板设备,网络跳板设备内设置有跳板端管理模块,所述云端业务逻辑模块还用于向网络跳板设备发送管理指令,使得全网不同位置的网络跳板设备在云端网络统一逻辑的管理下,建立或终止VPN隧道并按指令参数进行地址转换,所述跳板端管理模块用于接收所述云端业务逻辑模块的管理指令并上报所述网络跳板设备以及VPN隧道的工作状态;
所述云端网络每接入一个用户内网i时,在所述云端网络预留地址空间CA内为其分配一个编排网段CAi,且任意两个用户内网i和j满足:
所述地址转换模块用于将用户内网的地址和为其分配的编排网段地址之间进行相互转换;
在云端网络通过地址转换模块的地址转换后,所述云端网络通过VPN隧道穿过公网与用户内网建立连接,使云端服务设施向所述网络跳板设备提供远程服务。
或者,所述云端网络通过VPN隧道穿过公网与用户内网建立连接,在用户端通过地址转换模块的地址转换后,使云端服务设施向所述网络跳板设备提供远程服务。
优选地,所述地址空间CA为公网地址段或者专用网地址段。
优选地,所述地址转换模块位于云端网络内或者位于用户内网内。
优选地,所述地址转换模块位于云端网络内时,所述地址转换模块用于将用户内网的地址和为其分配的编排网段地址相互转换,且所述VPN隧道传送的是用户内网地址。
优选地,所述地址转换模块位于用户内网内时,所述地址转换模块用于将用户内网的地址和为其分配的编排网段地址相互转换,且所述VPN隧道传送的是所述编排网段地址。
一种连接云端网络与用户内网的高并发隧道方法,该方法的应用基于上述的一种连接云端网络与用户内网的高并发隧道系统,设该方法包括以下步骤:
S1:在云端网络预留一个地址空间CA,所述地址空间CA用于容纳并发访问的用户端内部网络地址段的地址之和;
S2:通过云端隧道管理模块在公网中建立连接云端网络与用户内网的VPN隧道;
S3:所述地址转换模块对用户内网的地址或者编排网段地址进行转换;
S4:用户内网的地址或者编排网段地址转换后,云端网络的云端服务设施和用户内网的网络跳板设备于同一个地址段内,云端网络的云端服务设施跨越公网与网络跳板设备的网络连接成功;
其中,所述云端网络每接入一个用户内网i时,在所述云端网络预留地址空间CA内为其分配一个编排网段CAi,任意两个不同用户端分配的编排网段不重叠,即两个用户网络i和j接入云端服务器时,满足:
优选地,所述云端网络还包括云端服务器资源池,设用户内网的总数为N,云端服务器资源池可并发访问的户内网数量最大为M;所述服务器资源池按任意顺序动态连接用户内网,同时最多连接M个用户内网,则平均并发度为:
优选地,所述地址空间CA为公网地址段或者专用网地址段。
优选地,每一个编排网段内为云端服务设施保留足够的地址数量作为云端服务设施自身的地址,云端服务设施动态地配置这些编排网段内的地址作为自身的地址以访问各个编排网段内的网络跳板设备。
优选地,所述云端服务设施的网卡同时配置不同的编排地址网段作为自己的子网,用于云端服务设施并发访问不同编排网段。
本发明有益的技术效果:本发明通过地址转换模块对地址进行转换配合云端网络和/或用户内网VPN隧道,实现云端服务设施并发访问不同用户内网的设备;同时为不同的用户网络分配相互不同时冲突的地址段作为中间地址,以避免云端设施直接通过隧道连接用户网络时可能出现的地址冲突,使云端服务设施体现最大化处理能力,提升云端服务用户的并发度,同时降低了云端的成本。
附图说明
图1为本发明一种连接云端网络与用户内网的高并发隧道系统的整体结构框图。
图2为本发明一种连接云端网络与用户内网的高并发隧道系统实施例1的结构框图。
图3为本发明一种连接云端网络与用户内网的高并发隧道系统实施例2的结构框图。
图4为本发明一种连接云端网络与用户内网的高并发隧道系统实施例1的信息处理流程图;
图5为本发明一种连接云端网络与用户内网的高并发隧道系统实施例2的信息处理流程图;
图6为本发明一种连接云端网络与用户内网的高并发隧道方法的步骤流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例对本发明进行进一步详细说明,但本发明要求保护的范围并不局限于下述具体实施例。
实施例1
如图1,2和4所示,一种连接云端网络与用户内网的高并发隧道系统,包括云端网络、公网、用户内网、云端隧道管理模块及地址转换模块,其中:
所述云端网络包括云端服务设施,云端服务设施设置有云端业务逻辑模块,所述云端业务逻辑模块用于在云端网络预留一个地址空间CA,所述地址空间CA用于容纳并发访问的用户端内部网络地址段的地址之和;
具体所述地址空间CA为公网地址段或者专用网地址段,例如CA=10.0.0.0/8。
所述云端隧道管理模块用于在公网中建立或拆除连接云端网络与用户内网的VPN(虚拟专用网)隧道;
所述用户内网包括网络跳板设备,网络跳板设备内设置有跳板端管理模块,所述云端业务逻辑模块还用于向网络跳板设备发送管理指令,使得全网不同位置的网络跳板设备在云端网络统一逻辑的管理下,建立或终止VPN隧道并按指令参数进行地址转换,所述跳板端管理模块用于接收所述云端业务逻辑模块的管理指令并上报所述网络跳板设备以及VPN隧道的工作状态;
所述云端网络每接入一个用户内网i时,在所述云端网络预留地址空间CA内为其分配一个编排网段CAi,且任意两个用户内网i和j满足:
即同一时刻任意两个不同用户分配的编排网段不重叠,做到了网络传输过程中地址不冲突。
所述地址转换模块用于将用户内网的地址转换成其分配的编排网段地址,或者将用户内网分配的编排网段地址转换成用户内网地址,即实现了用户内网的地址转与编排网段地址的相互转换;
通过地址转换模块的地址转换后,所述云端网络通过VPN隧道穿过公网与用户内网建立连接,使云端服务设施向所述网络跳板设备提供远程服务。
本系统中,设用户总数为N,云端网络可并发访问的用户数量最大为M。云端网络可以按任意顺序连接用户网络,同时最多连接M个用户。可以动态连接用户内网,即只要云端网络的云端设施资源有空余就安排连接新的用户。
每一个编排网段内为云端服务设施保留足够的地址数量作为云端设施自身的地址,云端服务设施动态地配置这些编排网段内的地址作为自身的地址以访问各个编排网段内的用户设备。由于云端设施的网卡可以同时配置不同的编排地址网段作为自己的子网,所以实现了云端服务设施并发访问不同编排网段的功能。
经过隧道和地址转换功能的配合,对于任意一个用户,接入云端后云端服务设施和用户内网的设备将位于同一个地址段内,即为其动态分配的云端编排地址段,这样云端服务设施就可以跨越公网实现和用户内网设备的网络互联,从而提供各种云端服务。由于为用户动态分配编排地址段的时候遵循了互不重叠的原则,因此解决了专用网地址段相互冲突的用户网络同时接入云端的问题,可以按业务需求达到所需的服务并发度。
设云端网络的云端服务器资源池可并发访问的用户数量最大为M,则本技术方案相比传统的轮询算法,云端并发度提升了M倍;相对于分群并发算法,设总数为N的用户一共被分入K个用户群,每个用户群的用户数量为Ui,i∈[1,k],则平均并发度为
由于Ui≤M,并且如前面所述,大量用户的网内地址重叠的,所以大部分用户分组的用户数量Ui很小,所以PC<<M。
具体地,所述地址转换模块位于云端网络内或者位于用户内网内,本实施例中如图2和4所示,所述地址转换模块位于云端网络内时,所述VPN隧道传送的是用户内网地址,且所述地址转换模块将用户内网的地址和为其分配的编排网段地址相互转换,相互转换的具体表现为:由云端网络通向用户内网的方向,地址转换模块将编排网段地址转换成内网地址;由用户内网通向云端网络的方向,地址转换模块将内网地址转换成编排网段地址。
本实施中云端网络处部署地址转换模块,隧道中传送的地址是该用户内网地址,参考图1,网络跳板设备类型1使用的是本实施例的方案,在实际部署中,这两种类型的跳板设备可以同时部署在不同用户处,也可以在所有用户处只部署其中一种类型的跳板设备。
云端网络使用控制通路向跳板设备发送管理指令,使得全网不同位置的跳板设备在云端统一逻辑的管理下,建立/终止VPN隧道并按指令的参数进行地址转换。其中,跳板端管理模块通过和云端管理模块间周期性收发的心跳消息上报跳板设备的工作状态,以及隧道的工作状态。
实施例2
本实施例与实施例1的不同之处在于,所述地址转换模块位于用户内网内时,所述VPN隧道传送的是为该用户分配的云端编排地址段的地址,由云端网络通向用户内网的方向上,地址转换模块将编排网段地址转换成内网地址;由用户内网通向云端网络的方向上,地址转换模块将内网地址转换成编排网段地址。
在本实施例的流程中,云端隧道管理模块在请求建立隧道成功后要向跳板发送地址转换参数配置的消息,通过该消息云端管理模块把编排网段、用户设备在编排放段内的地址转换规则、云端设施在该编排网段内使用的地址等信息发送给网络跳板设备中的地址转换模块。
一种连接云端网络与用户内网的高并发隧道方法,该方法的应用基于上述的一种连接云端网络与用户内网的高并发隧道系统,设该方法包括以下步骤:
S1:在云端网络预留一个地址空间CA,所述地址空间CA用于容纳并发访问的用户端内部网络地址段的地址之和;
S2:通过云端隧道管理模块在公网中建立连接云端网络与用户内网的VPN隧道;
S3:所述地址转换模块对用户内网的地址或者编排网段地址进行转换;
S4:用户内网的地址或者编排网段地址转换后,云端网络的云端服务设施和用户内网的网络跳板设备于同一个地址段内,云端网络的云端服务设施跨越公网与网络跳板设备的网络连接成功;
其中,所述云端网络每接入一个用户内网i时,在所述云端网络预留地址空间CA内为其分配一个编排网段CAi,任意两个不同用户端分配的编排网段不重叠,即两个用户网络i和j接入云端服务器时,满足:
具体所述地址空间CA为公网地址段或者专用网地址段,例如CA=10.0.0.0/8。
所述云端网络还包括云端服务器资源池,设用户内网的总数为N,云端服务器资源池可并发访问的户内网数量最大为M;所述服务器资源池按任意顺序动态连接用户内网,同时最多连接M个用户内网,则平均并发度为:
每一个编排网段内为云端服务设施保留足够的地址数量作为云端服务设施自身的地址,云端服务设施动态地配置这些编排网段内的地址作为自身的地址以访问各个编排网段内的网络跳板设备。所述云端服务设施的网卡同时配置不同的编排地址网段作为自己的子网,用于云端服务设施并发访问不同编排网段。
本发明通过地址转换模块对地址进行转换配合云端网络和/或用户内网VPN隧道,实现云端服务设施并发访问不同用户内网的设备;同时为不同的用户网络分配相互不同时冲突的地址段作为中间地址,以避免云端设施直接通过隧道连接用户网络时可能出现的地址冲突,使云端服务设施体现最大化处理能力,提升云端服务用户的并发度,同时降低了云端的成本。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对发明构成任何限制。
Claims (10)
1.一种连接云端网络与用户内网的高并发隧道系统,其特征在于,包括云端网络、公网、用户内网、云端隧道管理模块及地址转换模块,其中:
所述云端网络包括云端服务设施,云端服务设施设置有云端业务逻辑模块,所述云端业务逻辑模块用于在云端网络预留一个地址空间CA,所述地址空间CA用于容纳并发访问的用户端内部网络地址段的地址之和;
所述云端隧道管理模块用于在公网中建立或拆除连接云端网络与用户内网的VPN隧道;
所述用户内网包括网络跳板设备,网络跳板设备内设置有跳板端管理模块,所述云端业务逻辑模块还用于向网络跳板设备发送管理指令,使得全网不同位置的网络跳板设备在云端网络统一逻辑的管理下,建立或终止VPN隧道并按指令参数进行地址转换,所述跳板端管理模块用于接收所述云端业务逻辑模块的管理指令并上报所述网络跳板设备以及VPN隧道的工作状态;
所述云端网络每接入一个用户内网i时,在所述云端网络预留地址空间CA内为其分配一个编排网段CAi,且任意两个用户内网i和j满足:
所述地址转换模块用于将用户内网地址转换成其分配的编排网段地址,或者将用户内网分配的编排网段地址转换成用户内网地址;
通过地址转换模块的地址转换后,所述云端网络通过VPN隧道穿过公网与用户内网建立连接,使云端服务设施向所述网络跳板设备提供远程服务。
2.如权利要求1所述的一种连接云端网络与用户内网的高并发隧道系统,其特征在于,所述地址空间CA为公网地址段或者专用网地址段。
3.如权利要求1所述的一种连接云端网络与用户内网的高并发隧道系统,其特征在于,所述地址转换模块位于云端网络内或者位于用户内网内。
4.如权利要求3所述的一种连接云端网络与用户内网的高并发隧道系统,其特征在于,所述地址转换模块位于云端网络内时,所述VPN隧道传送的是用户内网地址,且所述地址转换模块在云端网络完成用户内网地址和为其分配的编排网段地址的相互转换。
5.如权利要求3所述的一种连接云端网络与用户内网的高并发隧道系统,其特征在于,所述地址转换模块位于用户内网内时,所述VPN隧道传送的是所述编排网段地址,且所述地址转换模块在用户内网完成为其分配的编排网段地址和用户内网地址的相互转换。
6.一种连接云端网络与用户内网的高并发隧道方法,该方法的应用基于如权利要求1-5任一所述的一种连接云端网络与用户内网的高并发隧道系统,其特征在于,设该方法包括以下步骤:
S1:在云端网络预留一个地址空间CA,所述地址空间CA用于容纳并发访问的用户端内部网络地址段的地址之和;
S2:通过云端隧道管理模块在公网中建立连接云端网络与用户内网的VPN隧道;
S3:所述地址转换模块对用户内网的地址或者编排网段地址进行转换;
S4:用户内网的地址或者编排网段地址转换后,云端网络的云端服务设施和用户内网的网络跳板设备于同一个地址段内,云端网络的云端服务设施跨越公网与网络跳板设备的网络连接成功;
其中,所述云端网络每接入一个用户内网i时,在所述云端网络预留地址空间CA内为其分配一个编排网段CAi,任意两个不同用户端分配的编排网段不重叠,即两个用户网络i和j接入云端服务器时,满足:
7.如权利要求6所述的一种连接云端网络与用户内网的高并发隧道方法,其特征在于,所述云端网络还包括云端服务器资源池,设用户内网的总数为N,云端服务器资源池可并发访问的户内网数量最大为M;所述服务器资源池按任意顺序动态连接用户内网,同时最多连接M个用户内网,则平均并发度为:
8.如权利要求6所述的一种连接云端网络与用户内网的高并发隧道方法,其特征在于,所述地址空间CA为公网地址段或者专用网地址段。
9.如权利要求6所述的一种连接云端网络与用户内网的高并发隧道方法,其特征在于,每一个编排网段内为云端服务设施保留足够的地址数量作为云端服务设施自身的地址,云端服务设施动态地配置这些编排网段内的地址作为自身的地址以访问各个编排网段内的网络跳板设备。
10.如权利要求6所述的一种连接云端网络与用户内网的高并发隧道方法,其特征在于,所述云端服务设施的网卡同时配置不同的编排地址网段作为自己的子网,用于云端服务设施并发访问不同编排网段。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910743620.7A CN110430117B (zh) | 2019-08-13 | 2019-08-13 | 一种连接云端网络与用户内网的高并发隧道系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910743620.7A CN110430117B (zh) | 2019-08-13 | 2019-08-13 | 一种连接云端网络与用户内网的高并发隧道系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110430117A CN110430117A (zh) | 2019-11-08 |
| CN110430117B true CN110430117B (zh) | 2020-05-19 |
Family
ID=68415862
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910743620.7A Active CN110430117B (zh) | 2019-08-13 | 2019-08-13 | 一种连接云端网络与用户内网的高并发隧道系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110430117B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113271218B (zh) * | 2020-02-17 | 2023-03-21 | 中国电信股份有限公司 | Vpn业务配置方法、系统、编排器以及存储介质 |
| CN114430407B (zh) * | 2022-04-06 | 2022-06-24 | 北京翼辉信息技术有限公司 | 一种基于doh的电子设备动态访问方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611700A (zh) * | 2012-02-24 | 2012-07-25 | 汉柏科技有限公司 | 一种在透明模式下实现vpn接入的方法 |
| CN104427010A (zh) * | 2013-08-30 | 2015-03-18 | 杭州华三通信技术有限公司 | 应用于动态虚拟专用网络的网络地址转换方法和装置 |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN109728989A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 用于实现安全接入的方法、装置和系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101150601B (zh) * | 2007-10-17 | 2014-09-10 | 中兴通讯股份有限公司 | 多用户并发接入的系统和方法 |
| US20150304427A1 (en) * | 2014-04-22 | 2015-10-22 | Alcatel-Lucent Canada, Inc. | Efficient internet protocol security and network address translation |
| CN108124022B (zh) * | 2016-11-28 | 2020-04-14 | 中国移动通信有限公司研究院 | 一种网络地址转换管理方法及装置 |
| US10673813B2 (en) * | 2018-02-01 | 2020-06-02 | National Chiao Tung University | Method for NAT traversal in VPN |
-
2019
- 2019-08-13 CN CN201910743620.7A patent/CN110430117B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611700A (zh) * | 2012-02-24 | 2012-07-25 | 汉柏科技有限公司 | 一种在透明模式下实现vpn接入的方法 |
| CN104427010A (zh) * | 2013-08-30 | 2015-03-18 | 杭州华三通信技术有限公司 | 应用于动态虚拟专用网络的网络地址转换方法和装置 |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN109728989A (zh) * | 2017-10-31 | 2019-05-07 | 中国电信股份有限公司 | 用于实现安全接入的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110430117A (zh) | 2019-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108111931B (zh) | 一种电力光纤接入网的虚拟资源切片管理方法及装置 | |
| CN102647355B (zh) | Lacp协商处理方法、中继节点及系统 | |
| CN104184828A (zh) | 混合网络系统、通信方法和网络节点 | |
| CN105119787B (zh) | 一种基于软件定义的公共互联网接入系统和方法 | |
| CN109168150B (zh) | 一种蓝牙快速组网方法 | |
| CN109756474B (zh) | 一种电力调度自动化系统的服务跨区域调用方法及装置 | |
| CN110430117B (zh) | 一种连接云端网络与用户内网的高并发隧道系统及方法 | |
| EP2469776A1 (en) | Cluster router and cluster routing method | |
| Gong et al. | Virtual network embedding for collaborative edge computing in optical-wireless networks | |
| US20210352468A1 (en) | Access method in 5g system | |
| CN107241745B (zh) | 构建网络的方法、装置和系统 | |
| Mondal et al. | A novel cost optimization framework for multi-cloudlet environment over optical access networks | |
| CN113285793B (zh) | 一种基于全向定向天线通信的混合双工多址接入方法 | |
| CN105959163A (zh) | 一种基于软件定义的无源光互连网络结构及数据通信方法 | |
| CN201387555Y (zh) | 一种综合远程监控系统 | |
| CN115174026B (zh) | 一种信标时隙数量的分配方法、装置及计算机设备 | |
| CN113179498A (zh) | 一种输变电在线监测数据自组网通信方法及系统 | |
| CN109861872B (zh) | 一种提升业务质量的配电通信网架构 | |
| CN116600330A (zh) | 一种基于netconf协议的hub分级管理拓扑的方法和装置 | |
| CN110505626B (zh) | 一种大规模wifi网络信息推送方法及系统 | |
| CN103354567A (zh) | 一种同步媒体访问控制地址的方法和设备 | |
| CN114221948B (zh) | 一种云网系统及任务处理方法 | |
| CN208723623U (zh) | 一种光伏电站监控系统 | |
| CN102549976B (zh) | 具有分散化运营的分级网络 | |
| Li et al. | Core function prepositioning for point-to-point service slicing in large-scale optical networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |