CN110602149A - 一种外网访问方法、系统、分流服务器和内网设备 - Google Patents
一种外网访问方法、系统、分流服务器和内网设备 Download PDFInfo
- Publication number
- CN110602149A CN110602149A CN201910965180.XA CN201910965180A CN110602149A CN 110602149 A CN110602149 A CN 110602149A CN 201910965180 A CN201910965180 A CN 201910965180A CN 110602149 A CN110602149 A CN 110602149A
- Authority
- CN
- China
- Prior art keywords
- access
- server
- extranet
- nat gateway
- gateway server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/29—Flow control; Congestion control using a combination of thresholds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4637—Interconnected ring systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种外网访问方法、系统、分流服务器和内网设备,其中,该方法包括:分流服务器获取内网设备发送的第一外网访问请求;分流服务器从第一外网访问请求中解析得到第一标识和内网设备进行外网访问时的第一访问参数信息;分流服务器使用解析得到的第一标识对应的目标第一通信信道,将第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问,通过上述方法可以使内网设备在进行外网访问时指定运营商网络进行外网访问,从而有利于降低内网设备在进行外网访问时无法访问的概率。
Description
技术领域
本公开涉及通信技术领域,具体而言,涉及一种外网访问方法、系统、分流服务器和内网设备。
背景技术
在一个数据中心中通常会包括多台内网设备,该多台内网设备构成一个内部网络系统。对于一个数据中心而言,通常会配置有一个统一的NAT网关服务器,通过设置数据中心内部的默认路由,使默认路由指向该NAT网关服务器,这样可以使内网设备发往外网的数据包能够被路由到该NAT网关服务器,从而使得内网设备可以通过NAT(Network AddressTranslation,网络地址转换)网关服务器对该内网设备发送的源地址和源端口进行转换后来实现访问外部网络的目的。
由于每个数据中心都配置有统一的NAT网关服务器,在内网设备通过该NAT网关服务器进行外网访问时,该NAT网关服务器会为该次外网访问随机选择外网访问端口,以通过该外网访问端口来访问对应的运营商网络,使得内网设备不能指定运营商网络进行外网访问,例如:当内网设备想要进行外网访问的运营商网络为运营商网络1时,NAT网关服务器可能为该次外网访问分配的运营商网络为运营商网络2,由于不同的运营商网络使用不同的访问策略,因此当内网设备在进行外网访问时,可能会出现无法访问的问题。
发明内容
有鉴于此,本公开实施例的目的在于提供一种外网访问方法、系统、分流服务器和内网设备,以使内网设备能够指定运营商网络进行外网访问。
第一方面,本公开实施例提供了一种外网访问方法,应用在包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述外网访问方法包括:
所述分流服务器获取所述内网设备发送的第一外网访问请求;
所述分流服务器从所述第一外网访问请求中解析得到第一标识和所述内网设备进行外网访问时的第一访问参数信息;
所述分流服务器使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
可选地,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识,所述外网访问方法还包括:
所述分流服务器获取所述内网设备发送的第二外网访问请求;
所述分流服务器从所述第二外网访问请求中解析得到第二标识和所述内网设备进行外网大流量访问时的第二访问参数信息;
所述分流服务器使用解析得到的所述第二标识对应的目标第二通信信道,将所述第二访问参数信息发送给该目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对匹配的运营商网络进行外网大流量访问。
可选地,所述第一外网访问请求中的所述第一标识和所述第一访问参数信息被封装在基于虚拟扩展局域网VXLAN协议生成的第一用户数据报协议UDP数据包中,其中,所述第一访问参数信息是基于传输控制协议TCP协议进行封装的;
所述第二外网访问请求中的所述第二标识和所述第二访问参数信息被封装在基于所述VXLAN协议生成的第二UDP数据包中,其中,所述第二访问参数信息是基于TCP协议进行封装的。
第二方面,本公开实施例提供了一种外网访问方法,应用在包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述外网访问方法包括:
所述内网设备响应用户的外网访问触发指令,获取该内网设备进行外网访问时的第一访问参数信息;
所述内网设备向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;所述第一外网访问请求用于使所述分流服务器使用所述第一标识对应的目标第一通信信道将所述第一访问参数信息发送给所述目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问;
所述内网设备接收所述分流服务器发送的外网访问结果。
可选地,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识,所述外网访问方法还包括:
所述内网设备响应用户的外网大流量访问触发指令,获取该内网设备进行外网访问时的第二访问参数信息;
所述内网设备向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求;所述第二外网访问请求用于使所述分流服务器使用所述第二标识对应的目标第二通信信道将所述第二访问参数信息发送给所述目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对与其匹配的运营商网络进行外网大流量访问;
所述内网设备接收所述分流服务器发送的外网大流量访问结果。
可选地,所述内网设备向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求,包括:
所述内网设备按照传输控制协议TCP协议将所述第一访问参数信息封装成第一TCP数据包;按照虚拟扩展局域网VXLAN协议将所述第一TCP数据包和所述第一标识封装成第一用户数据报协议UDP数据包;向所述分流服务器发送包含有所述第一UDP数据包的所述第一外网访问请求;
所述内网设备向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求,包括:
所述内网设备按照所述TCP协议将所述第二访问参数信息封装成第二TCP数据包;按照所述VXLAN协议将所述第二TCP数据包和所述第二标识封装成第二UDP数据包;向所述分流服务器发送包含有所述第二UDP数据包的所述第二外网访问请求。
第三方面,本公开实施例提供了一种外网访问系统,所述外网访问系统包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识;
所述内网设备,用于响应用户的外网访问触发指令,获取该内网设备进行外网访问时的第一访问参数信息;以及,用于向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;
所述分流服务器,用于在获取到所述第一外网访问请求后,从所述第一外网访问请求中解析得到第一标识和所述内网设备进行外网访问时的第一访问参数信息;以及,使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
第四方面,本公开实施例提供了一种分流服务器,所述分流服务器应用在包括内网设备和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述分流服务器包括:
获取单元,用于获取所述内网设备发送的第一外网访问请求;
解析单元,用于从所述第一外网访问请求中解析得到第一标识和所述内网设备进行外网访问时的第一访问参数信息;
发送单元,用于使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
可选地,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识;
所述获取单元,还用于获取所述内网设备发送的第二外网访问请求;
所述解析单元,还用于从所述第二外网访问请求中解析得到第二标识和所述内网设备进行外网大流量访问时的第二访问参数信息;
所述发送单元,还用于使用解析得到的所述第二标识对应的目标第二通信信道,将所述第二访问参数信息发送给该目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对匹配的运营商网络进行外网大流量访问。
可选地,所述第一外网访问请求中的所述第一标识和所述第一访问参数信息被封装在基于虚拟扩展局域网VXLAN协议生成的第一用户数据报协议UDP数据包中,其中,所述第一访问参数信息是基于传输控制协议TCP协议进行封装的;
所述第二外网访问请求中的所述第二标识和所述第二访问参数信息被封装在基于所述VXLAN协议生成的第二UDP数据包中,其中,所述第二访问参数信息是基于TCP协议进行封装的。
第五方面,本公开实施例提供了一种内网设备,应用在包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述内网设备包括:
响应单元,用于响应用户的外网访问触发指令,获取该内网设备进行外网访问时的第一访问参数信息;
发送单元,用于向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;所述第一外网访问请求用于使所述分流服务器使用所述第一标识对应的目标第一通信信道将所述第一访问参数信息发送给所述目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问;
接收单元,用于接收所述分流服务器发送的外网访问结果。
可选地,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识;
所述响应单元,还用于响应用户的外网大流量访问触发指令,获取该内网设备进行外网访问时的第二访问参数信息;
所述发送单元,还用于向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求;所述第二外网访问请求用于使所述分流服务器使用所述第二标识对应的目标第二通信信道将所述第二访问参数信息发送给所述目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对与其匹配的运营商网络进行外网大流量访问;
所述接收单元,还用于接收所述分流服务器发送的外网大流量访问结果。
可选地,所述发送单元的配置在用于向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求时,包括:
按照传输控制协议TCP协议将所述第一访问参数信息封装成第一TCP数据包;按照虚拟扩展局域网VXLAN协议将所述第一TCP数据包和所述第一标识封装成第一用户数据报协议UDP数据包;向所述分流服务器发送包含有所述第一UDP数据包的所述第一外网访问请求;
所述发送单元的配置在用于向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求时,包括:
按照所述TCP协议将所述第二访问参数信息封装成第二TCP数据包;按照所述VXLAN协议将所述第二TCP数据包和所述第二标识封装成第二UDP数据包;向所述分流服务器发送包含有所述第二UDP数据包的所述第二外网访问请求。
本公开的实施例提供的技术方案可以包括以下有益效果:
在本公开中,在内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,分流服务器和各个第一NAT网关服务器会分别预先建立第一通信信道,以便分流服务器和各个第一NAT网关服务器进行数据交互,且每个第一NAT网关服务器能够访问与其匹配的运营商网络,以便使多个第一NAT网关服务器能够的NAT网关服务器群能够访问多种运营商网络,同时,各个内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,即:内网设备可以使用不同的第一标识找到不同运营商网络对应的第一NAT网关服务器,因此在内网设备进行外网访问时,分流服务器在获取到内网设备发送的第一外网访问请求后,分流服务器会对第一外网访问请求中解析得到第一标识和内网设备进行外网访问时的第一访问参数信息,然后分流服务器使用解析得到的第一标识对应的目标第一通信信道,将该第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对于其匹配的运营商网络进行外网访问,由于不同的第一NAT网关服务器能够访问不同的运营商网络,而分流服务器能够将内网设备发送的第一访问参数信息发送给网内设备指定的第一NAT网关服务器,因此通过上述方法可以使内网设备在进行外网访问时指定运营商网络进行外网访问,从而有利于降低内网设备在进行外网访问时无法访问的概率。
为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本公开的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本公开实施例一提供的一种外网访问系统的示意图;
图2为本公开实施例一提供的一种外网访问方法的流程示意图;
图3为本公开实施例一提供的另一种外网访问系统的示意图;
图4为本公开实施例一提供的另一种外网访问方法的流程示意图;
图5本公开实施例二提供的一种外网访问方法的流程示意图;
图6本公开实施例二提供的另一种外网访问方法的流程示意图;
图7本公开实施例二提供的另一种外网访问方法的流程示意图;
图8本公开实施例二提供的另一种外网访问方法的流程示意图;
图9为本公开实施例三提供的一种外网访问系统的结构示意图;
图10为本公开实施例三提供的另一种外网访问系统的结构示意图;
图11为本公开实施例四提供的一种分流服务器的结构示意图;
图12为本公开实施例五提供的一种内网设备的结构示意图。
具体实施方式
为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本公开实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本公开的实施例的详细描述并非旨在限制要求保护的本公开的范围,而是仅仅表示本公开的选定实施例。基于本公开的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要提前说明的是,本公开中涉及到的第一访问参数信息和第二访问参数信息中均包括内网设备在进行外网访问时的源地址和源端口,以及在进行外网访问时的其他必要信息,关于第一访问参数信息和第二访问参数信息中具体包括的参数信息在此不再详细说明。
需要再次说明的是,在NAT网关服务器接收到外网访问参数(如:第一访问参数信息或第二访问参数信息),可以按照外网访问协议对外网访问参数进行转换,然后通过转换后的数据进行外网访问,并且在NAT网关服务器接收到外网访问的反馈结果后,可以按照内网设备和NAT网关服务器的相关协议对对反馈结果进行转换,以使内网设备能够获取到该反馈结果中的信息,关于具体的转换方式可以根据实际需要进行设置,在此不做具体限定。
实施例一
图1为本公开实施例一提供的一种外网访问系统的示意图,如图1所示,该系统包括内网设备群、分流服务器和多个第一NAT网关服务器,该内网设备群中包括多个内网设备,该多个内网设备沟通数据中,在该系统工作过程中,分流服务器与各个第一NAT网关服务器分别预先建立第一通信信道,每个第一NAT网关服务器能够访问与其匹配的运营商网络,各个内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识。
举例说明,如图1所示,外网访问系统中的内网设备群包括内网设备1和内网设备2,多个第一NAT网关服务器包括NAT网关服务器1和NAT网关服务器2,其中,与NAT网关服务器1相匹配的运营商网络为运营商网络1,与NAT网关服务器2相匹配的运营商网络为运营商网络2,在该外网访问系统处于工作状态后,分流服务器与NAT网关服务器1预先建立通信信道1,分流服务器与NAT网关服务器2预先建立通信信道2,并且为通信信道1分配的标识为标识1,为通信信道2分配的标识为标识2,同时,可以将标识1预先配置到内网设备1中,将标识2预先配置到内网设备2中,以便内网设备1可以通过通信信道1与NAT网关服务器1进行数据交互,从而可以使内网设备1通过NAT网关服务器1进行外网访问,以及,以便内网设备2可以通过通信信道2与NAT网关服务器2进行数据交互,从而可以使内网设备2通过NAT网关服务器2进行外网访问。
需要说明的是,上述系统的配置方式仅是示意性的说明,关于具体的配置方式可以根据实际需要进行设置,在此不做具体限定。
图2为本公开实施例一提供的一种外网访问方法的流程示意图,该外网访问方法应用在如图1所示的系统中,如图2所示,在内网设备进行外网访问时,该外网访问方法包括以下步骤:
步骤201、所述分流服务器获取所述内网设备发送的第一外网访问请求。
具体的,内网设备想要访问某一运营商网络时,可以使用对应的第一标识发送第一外网访问请求,如图2所示,当内网设备想要访问运营商网络2时,由于NAT网关服务器2能够访问运营商网络2,并且分流服务器与NAT网关服务器2是通过通信信道2进行数据交互的,而通信信道2的标识为标识2,因此内网设备在进行运营商网络2的外网访问时,可以将标识2携带在第一外网访问请求中进行外网访问。
步骤202、所述分流服务器从所述第一外网访问请求中解析得到第一标识和所述内网设备进行外网访问时的第一访问参数信息。
具体的,为了确定具体使用哪个第一NAT网关服务器进行外网访问,需要将与该第一NAT网关服务器对应的第一标识信息携带在第一外网访问请求中,在分流服务器获取到第一外网访问请求后,可以对第一外网访问请求进行解析,以得到该第一标识和该内网设备进行外网访问时的第一访问参数信息,通过第一标识信息可以确定通过哪个第一通信信道将第一访问参数信息发送给对应的第一NAT网关服务器,第一访问参数信息在经过该第一NAT网关服务器的转换后,可以对与第一NAT网关服务器相匹配的运营商网络进行外网访问。
步骤203、所述分流服务器使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
举例说明,如图2所示,当分流服务器解析到的第一标识为表示2时,可以将通信信道2作为目标第一通信信道,分流服务器通过通信信道2将第一访问参数信息发送给NAT网关服务器2,NAT网关服务器2在接收到第一访问参数信息以后,可以对第一访问参数信息进行转换,然后依据转换结果对NAT网关服务器2对应的运营商网络2进行外网访问。
在本公开中,由于不同的第一NAT网关服务器能够访问不同的运营商网络,而分流服务器能够将内网设备发送的第一访问参数信息发送给网内设备指定的第一NAT网关服务器,因此通过上述方法可以使内网设备在进行外网访问时指定运营商网络进行外网访问,从而有利于降低内网设备在进行外网访问时无法访问的概率。
在一个可行的实施方案中,图3为本公开实施例一提供的另一种外网访问系统的示意图,如图3所示,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识。
具体的,在外网访问系统中增加用于进行外网大流量访问的第二NAT网关服务器,以便内网设备可以通过不同的第一NAT网关服务器对不同的运营商网络进行外网小流量访问,同时为了满足内网设备的外网大流量访问需求,在外网访问系统中设置第二NAT网关服务器,并且在外网访问系统工作时,分流服务器与该第二NAT网关服务器建立第二通信信道,并且会为该第二通信信道分配第二标识,以及将该第二标识预先配置到各内网设备中,或者将该第二标识配置到用于进行外网大流量访问的内网设备中,以便该内网设备可以通过该第二标识来进行外网大流量访问。
举例说明,如图3所示,在图2的基础上,在外网访问系统中增加用于进行外网大流量访问的内网设备3和NAT网关服务器3(即:第二NAT网关服务器),NAT网关服务器3和分流服务器建立的第二通信信道为通信信道3,为通信信道3分配的第二标识为标识3,同时将标识3预先存储到内网设备3中,以便内网设备3可以通过通信信道3与NAT网关服务器3进行数据交互,从而可以使内网设备3通过NAT网关服务器3进行外网大流量访问,关于第一NAT网关服务器进行外网小流量的设置方式和实现方式可以参考图1和图2对应的说明,在此不再详细说明。
当然,也可以在图2的基础上,只在外网访问系统中增加NAT网关服务器3,内网设备1和内网设备2中都配置有标识3,此时内网设备1和内网设备2均可以通过对应的第一NAT网关服务器进行外网小流量访问,内网设备1和内网设备2均可以通过对应的第二NAT网关服务器进行外网大流量访问,其中,内网设备1和内网设备2在进行不同流量的外网访问时,可以通过选择标识的方式实现,如:内网设备1或内网设备2在进行外网访问时,可以先判断外网访问的数据流量与预设阈值的比较结果,当外网访问的数据流量小于或者等于预设阈值时,内网设备1或内网设备2将第一标识进行外网访问,当外网访问的数据流量大于预设阈值时,内网设备1或内网设备2将第二标识进行外网访问,关于具体的实现方式可以根据实际需要进行设置,在此不做具体限定。
图4为本公开实施例一提供的另一种外网访问方法的流程示意图,该外网访问方法应用在如图3所示的系统中,如图4所示,在内网设备进行外网大流量访问时,该外网访问方法包括以下步骤:
步骤401、所述分流服务器获取所述内网设备发送的第二外网访问请求。
步骤402、所述分流服务器从所述第二外网访问请求中解析得到第二标识和所述内网设备进行外网大流量访问时的第二访问参数信息。
步骤403、所述分流服务器使用解析得到的所述第二标识对应的目标第二通信信道,将所述第二访问参数信息发送给该目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对匹配的运营商网络进行外网大流量访问。
关于图4所示的实现原理可参考图1和图2的原理说明,在此不再详细说明。
通过如图4所示的方法,可以使数据中心具有外网大流量访问的能力,从而增加了数据中心外网访问的业务种类,进而增加了数据中心外网访问的多样性。
在一个可行的实施方案中,所述第一外网访问请求中的所述第一标识和所述第一访问参数信息被封装在基于VXLAN(Virtual Extensible Local Area Network,虚拟扩展局域网)协议生成的第一用户数据报协议UDP数据包中,其中,所述第一访问参数信息是基于传输控制协议TCP协议进行封装的。
具体的,数据中心在进行外网小流量访问时,外网设备基于TCP(TransmissionControl Protocol,传输控制协议)协议对第一访问参数信息封装,对第一访问参数信息进行封装后可以得到TCP数据包,然后对第一标识和封装后的第一访问参数信息按照VXLAN协议进行封装,以生成第一UDP(User Datagram Protocol,用户数据报协议)数据包,在生成第一UDP数据包后,将第一UDP数据包作为第一外网访问请求发送给分流服务器,以便分流服务器对第一UDP数据包进行解析得到第一标识和TCP数据包,分流服务器可以根据第一标识确定对应的第一通信信道,然后通过该第一通信信道将TCP数据包发送给对应的第一NAT网关服务器,第一NAT网关服务器可以对TCP数据包进行解析得到第一访问参数信息,然后该第一NAT网关服务器对该第一访问参数信息进行转换,以便进行外网小流量访问。通过上述方法,可以使第一访问参数信息作为一个整体存在,在分流服务器对第一外网访问请求进行解析时不会对第一访问参数信息造成损坏,进而可以使第一NAT网关服务器接收到的数据包为满足外网访问的完整数据,从而有利于降低数据中心在进行外网小流量访问时的访问复杂度。
举例说明,如图2所示,在数据中心进行外网小流量访问,且访问的外网为运营商网络1时,可以使用内网设备1按照TCP协议对第一访问参数信息进行封装,以得到TCP数据包,然后内网设备1按照VXLAN协议对标识1和该TCP数据包进行封装,以得到第一UDP数据包,内网设备1可以将第一UDP数据包发送给分流服务器,分流服务器在对第一UDP数据包解析后,可以得到标识1和TCP数据包,然后分流服务器根据标识1确定使用通信信道1将该TCP数据包发送给NAT网关服务器1,NAT网关服务器1对该TCP数据包进行解析,以得到第一访问参数信息,然后NAT网关服务器1对该第一访问参数信息进行转换,从而实现对运营商网络1的外网小流量访问。
在一个可行的实施方案中,所述第二外网访问请求中的所述第二标识和所述第二访问参数信息被封装在基于所述VXLAN协议生成的第二UDP数据包中,其中,所述第二访问参数信息是基于TCP协议进行封装的。
关于第二外网访问请求的相关说明可参考关于第一外网访问请求的相关原理,在此不再详细说明。
需要说明的是,第一访问参数信息和第二访问参数信息还可以采用其他协议进行封装,在进行封装时具体采用何种协议在此不做具体限定。
实施例二
图5本公开实施例二提供的一种外网访问方法的流程示意图,应用在包括内网设备群、分流服务器和多个第一NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,如图5所示,所述外网访问方法包括以下步骤:
步骤501、所述内网设备响应用户的外网访问触发指令,获取该内网设备进行外网访问时的第一访问参数信息。
步骤502、所述内网设备向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;所述第一外网访问请求用于使所述分流服务器使用所述第一标识对应的目标第一通信信道将所述第一访问参数信息发送给所述目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
步骤503、所述内网设备接收所述分流服务器发送的外网访问结果。
关于图5所示内容的详细说明可参考与图1和图2的相关原理说明,在此不再详细说明。
在本公开中,在内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,分流服务器和各个第一NAT网关服务器会分别预先建立第一通信信道,以便分流服务器和各个第一NAT网关服务器进行数据交互,且每个第一NAT网关服务器能够访问与其匹配的运营商网络,以便使多个第一NAT网关服务器能够的NAT网关服务器群能够访问多种运营商网络,同时,各个内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,即:内网设备可以使用不同的第一标识找到不同运营商网络对应的第一NAT网关服务器,因此在内网设备进行外网访问时,分流服务器在获取到内网设备发送的第一外网访问请求后,分流服务器会对第一外网访问请求中解析得到第一标识和内网设备进行外网访问时的第一访问参数信息,然后分流服务器使用解析得到的第一标识对应的目标第一通信信道,将该第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对于其匹配的运营商网络进行外网访问,由于不同的第一NAT网关服务器能够访问不同的运营商网络,而分流服务器能够将内网设备发送的第一访问参数信息发送给网内设备指定的第一NAT网关服务器,因此通过上述方法可以使内网设备在进行外网访问时指定运营商网络进行外网访问,从而有利于降低内网设备在进行外网访问时无法访问的概率。
在一个可行的实施方案中,图6本公开实施例二提供的另一种外网访问方法的流程示意图,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识,如图6所示,所述外网访问方法还包括以下步骤:
步骤601、所述内网设备响应用户的外网大流量访问触发指令,获取该内网设备进行外网访问时的第二访问参数信息。
步骤602、所述内网设备向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求;所述第二外网访问请求用于使所述分流服务器使用所述第二标识对应的目标第二通信信道将所述第二访问参数信息发送给所述目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对与其匹配的运营商网络进行外网大流量访问。
步骤603、所述内网设备接收所述分流服务器发送的外网大流量访问结果。
关于图6所示内容的详细说明可参考与图3和图4的相关原理说明,在此不再详细说明。
在一个可行的实施方案中,图7本公开实施例二提供的另一种外网访问方法的流程示意图,如图7所示,在执行步骤502时,可以通过以下步骤实现:
步骤701、所述内网设备按照传输控制协议TCP协议将所述第一访问参数信息封装成第一TCP数据包。
步骤702、所述内网设备按照VXLAN协议将所述第一TCP数据包和所述第一标识封装成第一用户数据报协议UDP数据包。
步骤703、所述内网设备向所述分流服务器发送包含有所述第一UDP数据包的所述第一外网访问请求。
关于图7所示内容的原理可参考实施例一的相关说明,在此不再详细说明。
在一个可行的实施方案中,图8本公开实施例二提供的另一种外网访问方法的流程示意图,如图8所示,在执行步骤602时,可以通过以下步骤实现:
步骤801、所述内网设备按照所述TCP协议将所述第二访问参数信息封装成第二TCP数据包。
步骤802、所述内网设备按照所述VXLAN协议将所述第二TCP数据包和所述第二标识封装成第二UDP数据包。
步骤803、所述内网设备向所述分流服务器发送包含有所述第二UDP数据包的所述第二外网访问请求。
关于图8所示内容的原理可参考实施例一的相关说明,在此不再详细说明。
实施例三
图9为本公开实施例三提供的一种外网访问系统的结构示意图,如图9所示,所述外网访问系统包括内网设备群901、分流服务器902和多个第一NAT网关服务器903,所述内网设备群901中包括多个内网设备9011,其中,所述分流服务器902与各个所述第一NAT网关服务器903分别预先建立第一通信信道,每个所述第一NAT网关服务器903能够访问与其匹配的运营商网络,各个所述内网设备9011中预先配置有该内网设备9011进行外网访问时使用的目标第一通信信道的第一标识;
所述内网设备9011,用于响应用户的外网访问触发指令,获取该内网设备9011进行外网访问时的第一访问参数信息;以及,用于向所述分流服务器902发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;
所述分流服务器902,用于在获取到所述第一外网访问请求后,从所述第一外网访问请求中解析得到第一标识和所述内网设备9011进行外网访问时的第一访问参数信息;以及,使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器903,以通过该第一NAT网关服务器903对与其匹配的运营商网络进行外网访问。
在一个可行的实施方案中,图10为本公开实施例三提供的另一种外网访问系统的结构示意图,如图10所示,所述第一NAT网关服务器903用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器904,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器902与所述第二NAT网关服务器904预先建立第二通信信道,各个所述内网设备9011中预先配置有该内网设备9011进行外网大流量访问时使用的目标第二通信信道的第二标识;
所述内网设备9011,还用于响应用户的外网大流量访问触发指令,获取该内网设备9011进行外网访问时的第二访问参数信息;以及,用于向所述分流服务器902发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求。
所述分流服务器902,还用于获取所述内网设备9011发送的第二外网访问请求;以及,用于从所述第二外网访问请求中解析得到第二标识和所述内网设备9011进行外网大流量访问时的第二访问参数信息;以及,用于使用解析得到的所述第二标识对应的目标第二通信信道,将所述第二访问参数信息发送给该目标第二通信信道对应的第二NAT网关服务器904,以通过该第二NAT网关服务器904对匹配的运营商网络进行外网大流量访问。
在一个可行的实施方案中,所述内网设备9011的配置在用于向所述分流服务器902发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求时,包括:
所述内网设备9011按照传输控制协议TCP协议将所述第一访问参数信息封装成第一TCP数据包;按照VXLAN协议将所述第一TCP数据包和所述第一标识封装成第一用户数据报协议UDP数据包;向所述分流服务器902发送包含有所述第一UDP数据包的所述第一外网访问请求。
在一个可行的实施方案中,所述内网设备9011的配置在用于向所述分流服务器902发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求时,包括:
所述内网设备9011按照所述TCP协议将所述第二访问参数信息封装成第二TCP数据包;按照所述VXLAN协议将所述第二TCP数据包和所述第二标识封装成第二UDP数据包;向所述分流服务器902发送包含有所述第二UDP数据包的所述第二外网访问请求。
关于实施例三的相关解释可参考实施例一和实施例二的相关说明,在此不再详细说明。
在本公开中,在内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,分流服务器和各个第一NAT网关服务器会分别预先建立第一通信信道,以便分流服务器和各个第一NAT网关服务器进行数据交互,且每个第一NAT网关服务器能够访问与其匹配的运营商网络,以便使多个第一NAT网关服务器能够的NAT网关服务器群能够访问多种运营商网络,同时,各个内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,即:内网设备可以使用不同的第一标识找到不同运营商网络对应的第一NAT网关服务器,因此在内网设备进行外网访问时,分流服务器在获取到内网设备发送的第一外网访问请求后,分流服务器会对第一外网访问请求中解析得到第一标识和内网设备进行外网访问时的第一访问参数信息,然后分流服务器使用解析得到的第一标识对应的目标第一通信信道,将该第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对于其匹配的运营商网络进行外网访问,由于不同的第一NAT网关服务器能够访问不同的运营商网络,而分流服务器能够将内网设备发送的第一访问参数信息发送给网内设备指定的第一NAT网关服务器,因此通过上述方法可以使内网设备在进行外网访问时指定运营商网络进行外网访问,从而有利于降低内网设备在进行外网访问时无法访问的概率。
实施例四
图11为本公开实施例四提供的一种分流服务器的结构示意图,所述分流服务器应用在包括内网设备和多个第一NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,如图11所示,所述分流服务器包括:
获取单元1101,用于获取所述内网设备发送的第一外网访问请求;
解析单元1102,用于从所述第一外网访问请求中解析得到第一标识和所述内网设备进行外网访问时的第一访问参数信息;
发送单元1103,用于使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
在一个可行的实施方案中,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识;
所述获取单元1101,还用于获取所述内网设备发送的第二外网访问请求;
所述解析单元1102,还用于从所述第二外网访问请求中解析得到第二标识和所述内网设备进行外网大流量访问时的第二访问参数信息;
所述发送单元1103,还用于使用解析得到的所述第二标识对应的目标第二通信信道,将所述第二访问参数信息发送给该目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对匹配的运营商网络进行外网大流量访问。
在一个可行的实施方案中,所述第一外网访问请求中的所述第一标识和所述第一访问参数信息被封装在基于VXLAN协议生成的第一用户数据报协议UDP数据包中,其中,所述第一访问参数信息是基于传输控制协议TCP协议进行封装的;
所述第二外网访问请求中的所述第二标识和所述第二访问参数信息被封装在基于所述VXLAN协议生成的第二UDP数据包中,其中,所述第二访问参数信息是基于TCP协议进行封装的。
关于实施例四的相关解释可参考实施例一的相关说明,在此不再详细说明。
实施例五
图12为本公开实施例五提供的一种内网设备的结构示意图,应用在包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述内网设备包括:
响应单元1201,用于响应用户的外网访问触发指令,获取该内网设备进行外网访问时的第一访问参数信息;
发送单元1202,用于向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;所述第一外网访问请求用于使所述分流服务器使用所述第一标识对应的目标第一通信信道将所述第一访问参数信息发送给所述目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问;
接收单元1203,用于接收所述分流服务器发送的外网访问结果。
在一个可行的实施方案中,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识;
所述响应单元1201,还用于响应用户的外网大流量访问触发指令,获取该内网设备进行外网访问时的第二访问参数信息;
所述发送单元1202,还用于向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求;所述第二外网访问请求用于使所述分流服务器使用所述第二标识对应的目标第二通信信道将所述第二访问参数信息发送给所述目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对与其匹配的运营商网络进行外网大流量访问;
所述接收单元1203,还用于接收所述分流服务器发送的外网大流量访问结果。
在一个可行的实施方案中,所述发送单元1202的配置在用于向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求时,包括:
按照传输控制协议TCP协议将所述第一访问参数信息封装成第一TCP数据包;按照VXLAN协议将所述第一TCP数据包和所述第一标识封装成第一用户数据报协议UDP数据包;向所述分流服务器发送包含有所述第一UDP数据包的所述第一外网访问请求。
在一个可行的实施方案中,所述发送单元1202的配置在用于向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求时,包括:
按照所述TCP协议将所述第二访问参数信息封装成第二TCP数据包;按照所述VXLAN协议将所述第二TCP数据包和所述第二标识封装成第二UDP数据包;向所述分流服务器发送包含有所述第二UDP数据包的所述第二外网访问请求。
关于实施例五的相关解释可参考实施例二的相关说明,在此不再详细说明。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考方法实施例中的对应过程,本公开中不再赘述。在本公开所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本公开各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种外网访问方法,其特征在于,应用在包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述外网访问方法包括:
所述分流服务器获取所述内网设备发送的第一外网访问请求;
所述分流服务器从所述第一外网访问请求中解析得到第一标识和所述内网设备进行外网访问时的第一访问参数信息;
所述分流服务器使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
2.如权利要求1所述的外网访问方法,其特征在于,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识,所述外网访问方法还包括:
所述分流服务器获取所述内网设备发送的第二外网访问请求;
所述分流服务器从所述第二外网访问请求中解析得到第二标识和所述内网设备进行外网大流量访问时的第二访问参数信息;
所述分流服务器使用解析得到的所述第二标识对应的目标第二通信信道,将所述第二访问参数信息发送给该目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对匹配的运营商网络进行外网大流量访问。
3.如权利要求2所述的外网访问方法,其特征在于,所述第一外网访问请求中的所述第一标识和所述第一访问参数信息被封装在基于虚拟扩展局域网VXLAN协议生成的第一用户数据报协议UDP数据包中,其中,所述第一访问参数信息是基于传输控制协议TCP协议进行封装的;
所述第二外网访问请求中的所述第二标识和所述第二访问参数信息被封装在基于所述VXLAN协议生成的第二UDP数据包中,其中,所述第二访问参数信息是基于TCP协议进行封装的。
4.一种外网访问方法,其特征在于,应用在包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述外网访问方法包括:
所述内网设备响应用户的外网访问触发指令,获取该内网设备进行外网访问时的第一访问参数信息;
所述内网设备向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;所述第一外网访问请求用于使所述分流服务器使用所述第一标识对应的目标第一通信信道将所述第一访问参数信息发送给所述目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问;
所述内网设备接收所述分流服务器发送的外网访问结果。
5.如权利要求4所述的外网访问方法,其特征在于,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识,所述外网访问方法还包括:
所述内网设备响应用户的外网大流量访问触发指令,获取该内网设备进行外网访问时的第二访问参数信息;
所述内网设备向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求;所述第二外网访问请求用于使所述分流服务器使用所述第二标识对应的目标第二通信信道将所述第二访问参数信息发送给所述目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对与其匹配的运营商网络进行外网大流量访问;
所述内网设备接收所述分流服务器发送的外网大流量访问结果。
6.如权利要求5所述的外网访问方法,其特征在于,
所述内网设备向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求,包括:
所述内网设备按照传输控制协议TCP协议将所述第一访问参数信息封装成第一TCP数据包;按照虚拟扩展局域网VXLAN协议将所述第一TCP数据包和所述第一标识封装成第一用户数据报协议UDP数据包;向所述分流服务器发送包含有所述第一UDP数据包的所述第一外网访问请求;
所述内网设备向所述分流服务器发送包含有所述第二标识和所述第二访问参数信息的第二外网访问请求,包括:
所述内网设备按照所述TCP协议将所述第二访问参数信息封装成第二TCP数据包;按照所述VXLAN协议将所述第二TCP数据包和所述第二标识封装成第二UDP数据包;向所述分流服务器发送包含有所述第二UDP数据包的所述第二外网访问请求。
7.一种外网访问系统,其特征在于,所述外网访问系统包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识;
所述内网设备,用于响应用户的外网访问触发指令,获取该内网设备进行外网访问时的第一访问参数信息;以及,用于向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;
所述分流服务器,用于在获取到所述第一外网访问请求后,从所述第一外网访问请求中解析得到第一标识和所述内网设备进行外网访问时的第一访问参数信息;以及,使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
8.一种分流服务器,其特征在于,所述分流服务器应用在包括内网设备和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述分流服务器包括:
获取单元,用于获取所述内网设备发送的第一外网访问请求;
解析单元,用于从所述第一外网访问请求中解析得到第一标识和所述内网设备进行外网访问时的第一访问参数信息;
发送单元,用于使用解析得到的所述第一标识对应的目标第一通信信道,将所述第一访问参数信息发送给该目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问。
9.如权利要求8所述的分流服务器,其特征在于,所述第一NAT网关服务器用于进行外网小流量访问,所述外网小流量访问所请求访问的数据流量小于或等于设定阈值,所述系统还包括用于进行外网大流量访问的第二NAT网关服务器,所述外网大流量访问所请求访问的数据流量大于所述设定阈值;所述分流服务器与所述第二NAT网关服务器预先建立第二通信信道,各个所述内网设备中预先配置有该内网设备进行外网大流量访问时使用的目标第二通信信道的第二标识;
所述获取单元,还用于获取所述内网设备发送的第二外网访问请求;
所述解析单元,还用于从所述第二外网访问请求中解析得到第二标识和所述内网设备进行外网大流量访问时的第二访问参数信息;
所述发送单元,还用于使用解析得到的所述第二标识对应的目标第二通信信道,将所述第二访问参数信息发送给该目标第二通信信道对应的第二NAT网关服务器,以通过该第二NAT网关服务器对匹配的运营商网络进行外网大流量访问。
10.一种内网设备,其特征在于,应用在包括内网设备群、分流服务器和多个第一网络地址转换NAT网关服务器的系统中,所述内网设备群中包括多个内网设备,其中,所述分流服务器与各个所述第一NAT网关服务器分别预先建立第一通信信道,每个所述第一NAT网关服务器能够访问与其匹配的运营商网络,各个所述内网设备中预先配置有该内网设备进行外网访问时使用的目标第一通信信道的第一标识,所述内网设备包括:
响应单元,用于响应用户的外网访问触发指令,获取该内网设备进行外网访问时的第一访问参数信息;
发送单元,用于向所述分流服务器发送包含有所述第一标识和所述第一访问参数信息的第一外网访问请求;所述第一外网访问请求用于使所述分流服务器使用所述第一标识对应的目标第一通信信道将所述第一访问参数信息发送给所述目标第一通信信道对应的第一NAT网关服务器,以通过该第一NAT网关服务器对与其匹配的运营商网络进行外网访问;
接收单元,用于接收所述分流服务器发送的外网访问结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910965180.XA CN110602149A (zh) | 2019-10-11 | 2019-10-11 | 一种外网访问方法、系统、分流服务器和内网设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910965180.XA CN110602149A (zh) | 2019-10-11 | 2019-10-11 | 一种外网访问方法、系统、分流服务器和内网设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110602149A true CN110602149A (zh) | 2019-12-20 |
Family
ID=68866656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910965180.XA Pending CN110602149A (zh) | 2019-10-11 | 2019-10-11 | 一种外网访问方法、系统、分流服务器和内网设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110602149A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111371741A (zh) * | 2020-02-19 | 2020-07-03 | 中国平安人寿保险股份有限公司 | 外网数据传输至内网方法、装置、计算机设备及存储介质 |
| CN111741508A (zh) * | 2020-06-19 | 2020-10-02 | 北京奇艺世纪科技有限公司 | 建立通信连接的方法、控制器、转发设备、设备及介质 |
| CN112235400A (zh) * | 2020-10-14 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 通信方法、通信系统、装置、服务器及存储介质 |
| CN113381906A (zh) * | 2021-05-19 | 2021-09-10 | 郑州信大捷安信息技术股份有限公司 | 基于政企系统业务的限制性外网访问测试方法 |
| CN114679414A (zh) * | 2021-05-24 | 2022-06-28 | 腾讯云计算(北京)有限责任公司 | 一种流量调度方法、装置、设备以及存储介质 |
| CN114978807A (zh) * | 2022-05-12 | 2022-08-30 | 北京天融信网络安全技术有限公司 | 一种通信方法及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877728A (zh) * | 2010-06-25 | 2010-11-03 | 中兴通讯股份有限公司 | 网络地址转换转发方法及装置 |
| CN102970389A (zh) * | 2012-11-19 | 2013-03-13 | 北京奇虎科技有限公司 | 外网访问方法及系统 |
| CN104506666A (zh) * | 2014-12-18 | 2015-04-08 | 北京邮电大学 | 一种大量tcp穿越对称型nat的代理方法和系统 |
| CN105245586A (zh) * | 2015-09-28 | 2016-01-13 | 深圳竹信科技有限公司 | 一种公私网点对点通信方法及系统 |
-
2019
- 2019-10-11 CN CN201910965180.XA patent/CN110602149A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877728A (zh) * | 2010-06-25 | 2010-11-03 | 中兴通讯股份有限公司 | 网络地址转换转发方法及装置 |
| CN102970389A (zh) * | 2012-11-19 | 2013-03-13 | 北京奇虎科技有限公司 | 外网访问方法及系统 |
| CN104506666A (zh) * | 2014-12-18 | 2015-04-08 | 北京邮电大学 | 一种大量tcp穿越对称型nat的代理方法和系统 |
| CN105245586A (zh) * | 2015-09-28 | 2016-01-13 | 深圳竹信科技有限公司 | 一种公私网点对点通信方法及系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111371741A (zh) * | 2020-02-19 | 2020-07-03 | 中国平安人寿保险股份有限公司 | 外网数据传输至内网方法、装置、计算机设备及存储介质 |
| CN111371741B (zh) * | 2020-02-19 | 2024-04-26 | 中国平安人寿保险股份有限公司 | 外网数据传输至内网方法、装置、计算机设备及存储介质 |
| CN111741508A (zh) * | 2020-06-19 | 2020-10-02 | 北京奇艺世纪科技有限公司 | 建立通信连接的方法、控制器、转发设备、设备及介质 |
| CN111741508B (zh) * | 2020-06-19 | 2022-08-16 | 北京奇艺世纪科技有限公司 | 建立通信连接的方法、控制器、转发设备、设备及介质 |
| CN112235400A (zh) * | 2020-10-14 | 2021-01-15 | 腾讯科技(深圳)有限公司 | 通信方法、通信系统、装置、服务器及存储介质 |
| CN112235400B (zh) * | 2020-10-14 | 2024-02-02 | 腾讯科技(深圳)有限公司 | 通信方法、通信系统、装置、服务器及存储介质 |
| CN113381906A (zh) * | 2021-05-19 | 2021-09-10 | 郑州信大捷安信息技术股份有限公司 | 基于政企系统业务的限制性外网访问测试方法 |
| CN113381906B (zh) * | 2021-05-19 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 基于政企系统业务的限制性外网访问测试方法 |
| CN114679414A (zh) * | 2021-05-24 | 2022-06-28 | 腾讯云计算(北京)有限责任公司 | 一种流量调度方法、装置、设备以及存储介质 |
| CN114978807A (zh) * | 2022-05-12 | 2022-08-30 | 北京天融信网络安全技术有限公司 | 一种通信方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110602149A (zh) | 一种外网访问方法、系统、分流服务器和内网设备 | |
| JP7012836B2 (ja) | ネットワークスライス管理方法及び装置 | |
| US8885649B2 (en) | Method, apparatus, and system for implementing private network traversal | |
| CN105391568B (zh) | 一种软件定义网络sdn的实现方法、装置和系统 | |
| CN107426077B (zh) | 用于实现物理网络和虚拟网络互通的方法和设备 | |
| US20190116095A1 (en) | Method and apparatus for managing field device based on cloud server | |
| EP3382942B1 (en) | Network service configuration method and network management device | |
| US20150381563A1 (en) | Relay system for transmitting ip address of client to server and method therefor | |
| CN105430059A (zh) | 智能客户端路由 | |
| CN106559302A (zh) | 单播隧道建立方法、装置和系统 | |
| CN112333019B (zh) | 路由器的配置、测试方法及系统和可读存储介质 | |
| JP2023165679A (ja) | 機器をリモートで管理するための装置、方法及びそのためのプログラム | |
| CN110691139B (zh) | 一种数据传输方法、装置、设备及存储介质 | |
| CN107070719B (zh) | 一种设备管理方法和装置 | |
| KR20170124055A (ko) | 지그비와 CoAP간의 연동 시스템, 장치 및 이를 이용한 센서 노드의 제어 방법 | |
| US11032184B2 (en) | Method and device for collecting traffic flow value of BGP community attribute or BGP extended community attribute | |
| CN105323128B (zh) | 前端设备接入服务器的方法、装置及系统 | |
| CN108011801B (zh) | 数据传输的方法、设备、装置及系统 | |
| CN110535746B (zh) | 虚拟专用网络vpn共享的方法、装置、电子设备及存储介质 | |
| CN107707424A (zh) | 负载状态的控制方法及系统 | |
| CN106850871B (zh) | 一种单物理网卡多vlan的dhcp服务器实现方法 | |
| CN107666443B (zh) | 一种报文转发方法及装置 | |
| CN105516121B (zh) | 无线局域网中ac与ap通信的方法及系统 | |
| CN115550313A (zh) | 外接设备的通信方法、装置、电子设备和存储介质 | |
| KR101947169B1 (ko) | IP 터널링을 이용한IoT 디바이스제어 방법 및장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191220 |