CN110719343B - 业务加速处理方法及系统、入口及出口网络设备 - Google Patents
业务加速处理方法及系统、入口及出口网络设备 Download PDFInfo
- Publication number
- CN110719343B CN110719343B CN201910864357.7A CN201910864357A CN110719343B CN 110719343 B CN110719343 B CN 110719343B CN 201910864357 A CN201910864357 A CN 201910864357A CN 110719343 B CN110719343 B CN 110719343B
- Authority
- CN
- China
- Prior art keywords
- network
- local area
- network device
- analysis result
- dns
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/14—Routing performance; Theoretical aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种业务加速处理方法及系统、入口及出口网络设备,属于通信技术领域。方法包括:出口网络设备接收至少一入口网络设备发送的DNS解析结果,并将DNS解析结果共享给本地的各局域网网络命名空间;局域网网络命名空间为接收到的DNS解析结果对应的IP地址配置路由策略,并将路由策略发送至与局域网网络命名空间对应的入口网络设备。采用本发明,能够同时为多个企业用户的局域网配置路由策略,进而提高业务加速处理效率。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种业务加速处理方法及系统、入口及出口网络设备。
背景技术
为了节约设备部署和维护成本,越来越多的企业用户通过网络加速服务提供商获得安全可靠的定制化的业务加速服务。这样,对于网络加速服务提供商而言,往往需要为多个企业用户制定业务加速服务策略。
现有技术中,网络加速服务提供商对各个企业用户的管理是相互独立的。网络加速服务提供商通常需要针对不同企业用户的应用程序分别进行处理,以保证网络数据的安全隔离。
本专利申请的发明人,通过研究现有的业务加速处理的过程,发现现有技术至少存在以下问题:在多个企业用户的定制化服务中,往往存在很多共通的需求,例如,多个企业用户针对同一应用程序均具有业务加速需求。然而,不同企业用户的网络数据互相隔离,即使针对相同的需求也会分别处理,在这一场景下,对于网络加速服务提供商来说,不仅需要大量的设备进行支持,而且会耗费大量资源。
发明内容
本申请的目的在于提供一种业务加速处理方法及系统、入口及出口网络设备,以解决现有技术存在的部分或全部问题。所述技术方案如下:
第一方面,提供了一种业务加速处理方法,所述方法包括:
出口网络设备接收入口网络设备上的入口网络设备发送的DNS解析结果,并将所述DNS解析结果共享给本地的各局域网网络命名空间;
所述局域网网络命名空间为接收到的所述DNS解析结果对应的IP地址配置路由策略,并将所述路由策略发送至与所述局域网网络命名空间对应的入口网络设备。
本实施例中,通过网络命名空间(network-namespace,netns)保证数据的安全隔离。具体的,通过出口网络设备上的局域网网络命名空间实现不同企业用户的网络隔离,并通过出口网络设备统一收集来自不同局域网的DNS解析结果,并将所述DNS解析结果共享给出口网络设备上的局域网网络命名空间。这样,当出口网络设备上存在多个企业用户的局域网网络命名空间时,可以同时为多个企业用户的局域网配置路由策略,进而提高业务加速处理效率。
可选的,所述出口网络设备将所述DNS解析结果共享给所述出口网络设备上的局域网网络命名空间,具体包括:
所述出口网络设备确定所述DNS解析结果对应的应用程序,并将所述DNS解析结果共享给包含所述应用程序业务加速需求的所述局域网网络命名空间。
本实施例中,出口网络设备仅将DNS解析结果共享给有订购应用程序的网络加速业务的局域网网络命名空间,使得加速资源能够更有针对性地服务于有需要的应用程序。可以实现为具有相同需求的多个局域网同时配置路由策略,进而提高业务加速处理效率,并且针对不具有相同需求的局域网可以网避免对非加速应用程序的网络数据进行加速。
可选的,所述方法还包括:
所述入口网络设备对接收到的网络数据进行识别,并将识别出的所述DNS解析结果发送至所述出口网络设备。
本实施例中,入口网络设备可以识别DNS解析结果,实现在不影响DNS解析过程的情况下获取DNS解析结果。
可选的,所述方法还包括:
所述入口网络设备对接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若存在任意局域网具有针对所述应用程序的业务加速需求,所述入口网络设备则将所述DNS解析结果发送至所述出口网络设备。
本实施例中,任意局域网具有针对该DNS解析结果对应的应用程序的业务加速需求时,入口网络设备便将该DNS解析结果发送至出口网络设备,进而可以实现及早为具有该应用程序加速需求的局域网配置路由策略,加快业务数据处理速度,并且减少入口网络设备与出口网络设备之间的数据传输量。
可选的,所述方法还包括:
所述入口网络设备对接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若所述DNS解析结果对应的局域网具有针对所述应用程序的业务加速需求,所述入口网络设备则将所述DNS解析结果发送至所述出口网络设备。
本实施例中,仅在DNS解析结果对应的局域网具有针对该DNS解析结果对应的应用程序的业务加速需求时,入口网络设备才将该DNS解析结果发送至出口网络设备。这样,可以为DNS解析结果对应的局域网配置加速路由策略时顺便为其他局域网配置路由策略,减少入口网络设备与出口网络设备之间的数据传输量,降低不必要的资源消耗。
进一步的,所述方法还包括:
所述入口网络设备基于本地路由策略转发接收到的业务数据,其中所述本地路由策略包含从所述局域网网络命名空间接收到的路由策略。
本实施例中,入口网络设备基于路由策略转发业务数据,可以避免因实时匹配路由策略减慢业务响应速度。
第二方面,提供了一种入口网络设备,所述入口网络设备上部署有DNS劫持模块和数据收发模块,
所述DNS劫持模块,用于对所述数据收发模块接收到的网络数据进行识别,并将识别出的所述DNS解析结果发送至出口网络设备;
所述数据收发模块,用于基于本地路由策略转发接收到的业务数据,其中所述本地路由策略包含从所述出口网络设备上对应的局域网网络命名空间接收到的路由策略。
可选的,所述DNS劫持模块具体用于:
对所述数据收发模块接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若存在任意局域网具有针对所述应用程序的业务加速需求,则将所述DNS解析结果发送至所述出口网络设备。
可选的,所述DNS劫持模块具体用于:
对所述数据收发模块接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若所述DNS解析结果对应的局域网具有针对所述应用程序的业务加速需求,则将所述DNS解析结果发送至所述出口网络设备。
第三方面,提供了一种出口网络设备,所述出口网络设备上部署有数据处理模块和局域网网络命名空间;
所述数据处理模块,用于接收至少一入口网络设备发送的DNS解析结果,并将所述DNS解析结果共享给所述局域网网络命名空间;
所述局域网网络命名空间,用于为接收到的所述DNS解析结果对应的IP地址配置路由策略,并将所述路由策略发送至与所述局域网网络命名空间对应的入口网络设备。
进一步的,所述数据处理模块具体用于:
确定所述DNS解析结果对应的应用程序,并将所述DNS解析结果共享给包含所述应用程序业务加速需求的所述局域网网络命名空间。
第四方面,提供了一种业务加速处理系统,所述系统包含如上所述的入口网络设备及如上所述的出口网络设备,所述入口网络设备和所述出口网络设备共同实现如上所述的业务加速处理方法。
由上可见,本发明实施例提供的技术方案带来的有益效果是:
第一,出口网络设备收集来自不同企业用户局域网的DNS解析结果,并将DNS解析结果共享至有业务加速需求的局域网网络命名空间,使得这些局域网网络命名空间可预先为对应IP地址配置路由策略,并同时同步将路由策略共享至入口网络设备,进而提高业务数据加速处理效率。第二,入口网络设备可以在不影响DNS解析过程的情况下获取DNS解析结果,并且及时获取由出口网络设备共享而来的路由策略,从而基于该路由策略转发业务数据,可以避免因实时匹配路由策略减慢业务响应速度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种业务加速处理方法的流程图;
图2为本发明实施例提供的一种多个企业用户共用入口网络设备上的业务加速处理系统的结构示意图;
图3为本发明实施例提供的一种单个企业用户独占入口网络设备上的业务加速处理系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本发明实施例提供了一种业务加速处理方法及系统、入口及出口网络设备。本发明提供的业务加速处理系统包括至少一台入口网络设备和至少一台出口网络设备。在一个应用场景中,一个入口网络设备可仅用于对接一个企业用户,相应的,当业务加速处理系统服务于多个企业用户时,入口网络设备可以为多个。出口网络设备可接入多个入口网络设备。
值得注意的是,本说明书中提及的企业用户是为了便于理解,本发明的实施例所提供的技术方案可服务的对象可包含有相应网络加速需求的各种用户,不限于企业,还可是政府单位、学校、个人等。
在入口网络设备上,部署有数据收发模块,用于接收和发送属于对应的企业用户的网络数据,还部署有DNS(Domain Name System)劫持模块,用于获取企业用户通过公网递归查询到的DNS解析结果,并将DNS解析结果发送至出口网络设备。
在出口网络设备上,部署有与企业用户一一对应的局域网网络命名空间,用于分别传输不同企业用户的数据,以实现各个用户局域网之间的网络隔离,还部署有数据处理模块,用于处理从入口网络设备收集到的DNS解析结果。
上述入口网络设备和出口网络设备均可以包括处理器、存储器和收发器,处理器可以用于进行下述流程中业务加速的相关处理,存储器可以用于存储下述处理过程中需要的数据以及产生的数据,收发器可以用于接收和发送下述处理过程中的相关数据。
下面将结合具体实施方式,对本发明实施例提供的业务加速处理方法进行详细的说明。为了便于理解,请结合参考图1所示的业务加速处理方法的流程图。
S101,入口网络设备对接收到的网络数据进行识别,并将识别出的DNS解析结果发送至出口网络设备。
具体而言,一个企业用户可视为一个局域网,企业可在其内部搭建通信网络,以实现各员工之间、各部门之间,以及与外网的网络交互,在本发明的实施例中,同一企业用户也可搭建有多个局域网,以便于实现跨地域、或跨部门的网络管理。如上文所述的应用场景中,一个入口网络设备可以只接入一个企业用户,不同入口网络设备分别处理不同企业用户的网络数据,此时,不同入口网络设备对应不同局域网。在另一应用场景中,一个入口网络设备也可以接入多个企业用户,可通过在入口网络设备上部署多个局域网网络命名空间分别处理来自不同企业用户的网络数据,此时,同一入口网络设备上的不同局域网网络命名空间分别对应不同局域网。可以理解,无论一个入口网络设备对应多个局域网还是对应一个局域网,不同用户局域网的网络数据均有独立的传输线路,可实现网络数据隔离。其中,网络数据可以包括DNS数据和业务数据。
在实施中,为了将用户局域网的网络数据引导至对应的入口网络设备,可以通过将用户局域网的网关设置成入口网络设备的方式来实现,也可以通过在入口网络设备与其所对应的局域网之间搭建虚拟专用通道(Virtual Private Network,VPN)的方式来实现,更进一步的,为了保证多用户场景下的数据隔离,还可以通过指定不同端口给对应的企业用户来实现。基于此,企业用户发出或接收的网络数据都会经过入口网络设备,入口网络设备可通过对网络数据的识别来获取DNS解析结果。其中,DNS解析结果可包含域名信息及对应的IP地址。
具体而言,企业用户的DNS解析请求会经过对应的入口网络设备发往DNS域名服务器以获得DNS解析结果,DNS域名服务器会将响应于该DNS解析请求的DNS解析结果发送至入口网络设备,并最终达到发出该DNS解析请求的企业用户,如此一来,入口网络设备可以直接对接收到的网络数据进行识别,确定出DNS解析结果。
一般而言,发送和接收DNS数据的端口可以是固定的,那么可通过确认网络数据的源端口是否为DNS数据开放的端口号来识别出DNS解析结果。例如,为DNS数据开放的端口号可以是53,若网络数据的源端口也为53,则可确认该网络数据为DNS解析结果。更进一步的,为了避免识别误差,可根据DNS数据中的Flags标志位判断数据收发模块接收到的网络数据是否为DNS解析结果,当Flags=1时,可以确定接收到的数据为DNS解析结果。可以理解的是,在本发明的实施例中,可直接通过Flags标志位的判断,来确认入口网络设备接收到的网络数据是否为DNS解析结果。
值得一提的是,入口网络设备与其对应的局域网之间搭建的虚拟专用通道可以是OpenVPN。并且,可以通过设置OpenVPN的配置文件,仅将企业用户发出的具有业务加速需求的网络数据引导至对应的入口网络设备。以上示例仅为本发明的一个较佳实施例,并不用于限制本发明。
可选的,为了减少入口网络设备与出口网络设备之间的数据传输量,并且及早为各个用户的具有业务加速需求的应用程序配置路由策略,当入口网络设备获取到某一用户局域网的DNS解析结果后,可以在业务加速处理系统服务的用户中有任意用户针对该DNS解析结果对应的应用程序存在加速需求时,将该DNS解析结果发送至出口网络设备。相应的处理可以如下:所述入口网络设备对所述数据收发模块接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;若存在任意局域网具有针对所述应用程序的业务加速需求,所述入口网络设备则将所述DNS解析结果发送至所述出口网络设备。
在实施中,入口网络设备可以旁路获取DNS解析结果,并且不影响各个用户局域网的DNS解析请求的DNS解析过程。然后,入口网络设备可以根据DNS解析结果中的Queries字段获取域名信息,并根据该域名信息确定DNS解析结果对应的应用程序。进一步的,入口网络设备可以判断业务加速处理系统所服务的所有用户中是否有任意用户具有针对各个DNS解析结果对应的应用程序的业务加速需求,如果有,入口网络设备则将该DNS解析结果发送至出口网络设备。这样,针对各个应用程序,只要任意局域网存在对应的业务加速需求,即使发出该DNS解析结果对应的DNS解析请求的局域网不存在对应的业务加速需求,入口网络设备也可以在该应用程序对应的IP地址第一次出现时,将其发送给出口网络设备。进而,出口网络设备可以在第一时间为所有具有该应用程序业务加速需求的局域网配置对应的路由策略。
可选的,为了减少入口网络设备与出口网络设备之间的数据传输量,当入口网络设备接收到DNS解析结果并确定该DNS解析结果对应的应用程序之后,可以仅判断发出该DNS解析结果对应的DNS解析请求的局域网是否针对该应用程序的业务加速需求,如果有,才将DNS解析结果发送至出口网络设备。这样,针对各个应用程序,只有当发出该DNS解析结果对应的DNS解析请求的局域网存在对应的业务加速需求时,入口网络设备才可以将该应用程序对应的IP地址发送给出口网络设备。进而,出口网络设备可以在为发出该DNS解析结果对应的DNS解析请求的局域网配置该IP地址的路由策略时,顺便为其他具有该应用程序业务加速需求的局域网配置对应的路由策略。
在另一实施中,入口网络设备可直接将DNS解析结果发送至出口网络设备,无需进行该DNS解析结果对应的应用程序是否具有业务加速需求的判断。
值得一提的是,入口网络设备的DNS解析结果的获取功能可以通过在入口网络设备上安装Libpcap(Packet Capture Library,数据包捕获函数库)来实现。Libpcap的具体抓包过程本发明在此不做赘述。以上示例仅为本发明的一个较佳实施例,并不用于限制本发明。
S102,出口网络设备接收至少一入口网络设备发送的DNS解析结果,并将DNS解析结果共享给本地的局域网网络命名空间。
在实施中,出口网络设备可以基于指定端口接收来自各个入口网络设备的DNS解析结果,并可以将该DNS解析结果发送给本地配置的任意局域网网络命名空间,以实现DNS解析结果的共享。出口网络设备上的一个局域网网络命名空间对应管理一个企业用户的局域网,以实现不同企业用户局域网之间的网络隔离。
进一步的,出口网络设备在接收到入口网络设备发送的DNS解析结果后,可以确定所述DNS解析结果对应的应用程序,并将所述DNS解析结果共享给所述出口网络设备上的包含所述应用程序业务加速需求的局域网网络命名空间,即有针对该应用程序提出业务加速需求的企业用户。
在实施中,出口网络设备可以根据DNS解析结果中的Queries字段获取域名信息,并根据该域名信息确定DNS解析结果对应的应用程序。然后,数据处理模块判断本地各个局域网网络命名空间对应的用户是否针对该应用程序存在网络加速业务,并将该DNS解析结果共享给存在网络加速业务的用户对应的局域网网络命名空间。
S103,出口网络设备上的局域网网络命名空间为接收到的DNS解析结果对应的IP地址配置路由策略,并将路由策略发送至与该局域网网络命名空间对应的入口网络设备。
在实施中,出口网络设备上的各个局域网网络命名空间的具体工作方法基本相同。出口网络设备将DNS解析结果共享给局域网网络命名空间后,各个局域网网络命名空间可以基于实际需求,分别为该DNS解析结果中的IP地址配置路由策略,并将路由策略发送至对应的入口网络设备。这样,基于一条DNS解析结果,可以同时为多个企业用户自动配置路由策略,当多个企业用户针对同一应用程序均具有业务加速需求时,节省了为不同企业用户分别进行路由策略配置的时间,进而提高了业务加速处理效率。
需要说明的是,当一台入口网络设备仅接入一个企业用户时,出口网络设备上的该企业用户对应的局域网网络命名空间与该入口网络设备一一对应,出口网络设备上的各局域网网络命名空间生成的路由策略将分别发送给对应的入口网络设备。
当一台入口网络设备接入多个企业用户时,入口网络设备上可通过部署多个局域网网络命名空间分别处理不同企业用户的网络数据,出口网络设备上的各企业用户对应的局域网网络命名空间可以与入口网络设备上的相同企业用户的局域网网络命名空间对应,如此一来,出口网络设备上的各局域网网络命名空间生成的路由策略将分别发送给同一企业用户对应的入口网络设备上的局域网网络命名空间。
可以理解,出口网络设备上的不同局域网网络命名空间无论与不同入口网络设备分别一一对应还是均与一个入口网络设备对应,不同用户局域网的网络数据均有独立的传输线路,可实现网络数据隔离。
S104,入口网络设备基于本地路由策略转发接收到的业务数据,其中本地路由策略包含从出口网络设备上的局域网网络命名空间接收到的路由策略。
具体而言,入口网络设备可接收来自企业用户的业务数据。当一个入口网络设备只接入一个企业用户时,可以由该入口网络设备直接基于本地路由策略处理对应的企业用户的业务数据。当一个入口网络设备接入多个企业用户时,可以在该入口网络设备上部署局域网网络命名空间来分别基于各自保存的路由策略来处理对应企业用户的业务数据。
在实施中,入口网络设备或入口网络设备上的局域网网络命名空间可以接收并保存路由策略,并在接收到业务数据时,可基于本地保存的路由策略确定转发路径,并通过确定的转发路径对业务数据进行转发。
具体而言,以一个入口网络设备仅接入一个企业用户为例,各个入口网络设备在接收到来自对应的企业用户局域网的网络数据后,对网络数据进识别,若识别为业务数据,则基于本地路由策略对识别出的业务数据进行转发,这个本地路由策略包含从出口网络设备上的对应的局域网网络命名空间接收的路由策略,路由策略具体可包括传输该业务数据的加速路径,例如,将该业务数据转发至出口网络设备上对应的局域网网络命名空间,并由该局域网网络命名空间进行加速处理,或者将该业务数据直接发送至源站服务器等。其中,出口网络设备上的局域网网络命名空间对业务数据进行加速处理可包含基于路由策略,将业务数据转发至高质量的线路上,或将业务数据转发至加速服务器上。这样,当入口网络设备接收到业务数据时,可直接根据匹配好的路由策略转发该业务数据,节省了为各用户需要加速的应用程序的IP地址进行路由策略配置的时间,使入口网络设备和出口网络设备快速的对业务数据进行处理,避免因暂未对应路由策略而选择默认路由对加速服务的影响。
相较于现有技术,本发明实施例至少可以带来以下有益效果:第一,出口网络设备收集来自不同企业用户局域网的DNS解析结果,并将DNS解析结果共享至有业务加速需求的局域网网络命名空间,使得这些局域网网络命名空间可预先为对应IP地址配置路由策略,并同时同步将路由策略共享至入口网络设备,进而提高业务数据加速处理效率。第二,入口网络设备可以在不影响DNS解析过程的情况下获取DNS解析结果,并且及时获取由出口网络设备共享而来的路由策略,从而基于该路由策略转发业务数据,可以避免因实时匹配路由策略减慢业务响应速度。
基于相同的技术构思,本发明实施例还提供了一种业务加速处理系统,所述系统包括入口网络设备和出口网络设备。为了便于理解,请结合参考图2或图3。
图2所示的业务加速处理系统包含一台入口网络设备和一台出口网络设备。其中,入口网络设备与至少一个局域网通信连接,接收并处理局域网发送的网络请求。入口网络设备上部署有局域网网络命名空间(可称作数据收发模块)和DNS劫持模块。其中,入口网络设备可部署多个局域网网络命名空间,图中以两个为例,分别为图中所表示的局域网网络命名空间netns1和局域网网络命名空间netns2。局域网网络命名空间netns1和netns2分别接收用户局域网1和用户局域网2发出的网络请求,并对网络请求进行识别,基于本地路由策略对识别出的业务数据进行转发。DNS劫持模块可以从局域网网络命名空间netns1和netns2获取DNS解析结果,并将DNS解析结果发送给出口网络设备。出口网络设备上部署有局域网网络命名空间和数据处理模块。其中,出口网络设备可部署多个局域网网络命名空间,图中以两个为例,分别为图中所表示的局域网网络命名空间netns3和局域网网络命名空间netns4。局域网网络命名空间netns3和netns4分别与局域网网络命名空间netns1和netns2建立通信连接。数据处理模块接收DNS解析结果,并可以将DNS解析结果共享给局域网网络命名空间netns3和netns4;局域网网络命名空间netns3和netns4为DNS解析结果中的IP地址配置路由策略,并将路由策略发送至入口网络设备上对应的局域网网络命名空间。
本实施例的业务加速处理系统可以用于执行图1所示方法实施例的方法,其实现原理和所要达到的技术效果上文中已有论述,在此不再赘述。
与图2不同的是,图3所示的业务加速处理系统中,一台入口网络设备仅与一个局域网通信连接。这样,业务加速处理系统可以包含多台入口网络设备,图中以两个为例,分别为图中所表示的入口网络设备1和入口网络设备2,不同入口网络设备分别接收并处理不同局域网发送的网络请求。入口网络设备1和入口网络设备2上均部署有数据收发模块和DNS劫持模块。其中,入口网络设备1和入口网络设备2上的数据收发模块分别接收用户局域网1和用户局域网2发出的网络请求,并对网络请求进行识别,基于本地路由策略对识别出的业务数据进行转发。入口网络设备1和入口网络设备2上的DNS劫持模块可以从各自的数据收发模块获取DNS解析结果,并将DNS解析结果发送给出口网络设备。出口网络设备上部署有局域网网络命名空间和数据处理模块。其中,出口网络设备可部署多个局域网网络命名空间,图中以两个为例,分别为图中所表示的局域网网络命名空间netns3和局域网网络命名空间netns4。局域网网络命名空间netns3和netns4分别与入口网络设备1和入口网络设备2各自的数据收发模块建立通信连接。数据处理模块接收DNS解析结果,并可以将DNS解析结果共享给局域网网络命名空间netns3和netns4;局域网网络命名空间netns3和netns4为DNS解析结果中的IP地址配置路由策略,并将路由策略发送至对应的入口网络设备上的数据收发模块。
本实施例的业务加速处理系统可以用于执行图1所示方法实施例的方法,其实现原理和所要达到的技术效果上文中已有论述,在此不再赘述。
值得一提的是,在图2和图3所示的业务加速处理系统中,入口网络设备可以是CPE(Customer Premise Equipment)设备,出口网络设备可以是POP(Point of Presence)节点。以上示例仅为本发明的一个较佳实施例,并不用于限制本发明。
基于相同的技术构思,本发明实施例还提供了一种入口网络设备。所述入口网络设备上部署有DNS劫持模块和数据收发模块,
所述DNS劫持模块,用于对所述数据收发模块接收到的网络数据进行识别,并将识别出的所述DNS解析结果发送至出口网络设备;
所述数据收发模块,用于基于本地路由策略转发接收到的业务数据,其中所述本地路由策略包含从所述出口网络设备上对应的局域网网络命名空间接收到的路由策略。
可选的,所述DNS劫持模块具体用于:
对所述数据收发模块接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若存在任意局域网具有针对所述应用程序的业务加速需求,则将所述DNS解析结果发送至所述出口网络设备。
可选的,所述DNS劫持模块具体用于:
对所述数据收发模块接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若所述DNS解析结果对应的局域网具有针对所述应用程序的业务加速需求,则将所述DNS解析结果发送至所述出口网络设备。
基于相同的技术构思,本发明实施例还提供了一种出口网络设备,所述出口网络设备上部署有数据处理模块和局域网网络命名空间;
所述数据处理模块,用于接收至少一入口网络设备发送的DNS解析结果,并将所述DNS解析结果共享给所述局域网网络命名空间;
所述局域网网络命名空间,用于为接收到的所述DNS解析结果对应的IP地址配置路由策略,并将所述路由策略发送至与所述局域网网络命名空间对应的入口网络设备。
进一步的,所述数据处理模块具体用于:
确定所述DNS解析结果对应的应用程序,并将所述DNS解析结果共享给包含所述应用程序业务加速需求的所述局域网网络命名空间。
上述实施例提供的出口网络设备的具体实现原理和所要达到的技术效果可以参见图1所示的方法实施例,在此不再赘述。
需要说明的是,上述实施例提供的入口网络设备或出口网络设备在进行业务加速处理时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的入口网络设备或出口网络设备的具体实现原理和所要达到的技术效果可以参见图1所示的方法实施例,在此不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该业务加速处理的软件产品可以存储在服务器可读存储介质中,如ROM/RAM、磁碟、光盘等,包括存储若干指令用以使得一台服务器执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种业务加速处理方法,其特征在于,所述方法包括:
出口网络设备接收至少一入口网络设备发送的DNS解析结果,并将所述DNS解析结果共享给本地的各局域网网络命名空间,其中,各所述入口网络设备用于接收和发送对应的用户局域网的网络数据,所述各局域网网络命名空间分别与所述用户局域网一一对应;
所述局域网网络命名空间为接收到的所述DNS解析结果对应的IP地址配置路由策略,并将所述路由策略发送至与所述局域网网络命名空间对应的入口网络设备。
2.如权利要求1所述的业务加速处理方法,其特征在于,所述出口网络设备将所述DNS解析结果共享给各所述局域网网络命名空间,具体包括:
所述出口网络设备确定所述DNS解析结果对应的应用程序,并将所述DNS解析结果共享给包含所述应用程序业务加速需求的所述局域网网络命名空间。
3.如权利要求1所述的业务加速处理方法,其特征在于,所述方法还包括:
所述入口网络设备对接收到的网络数据进行识别,并将识别出的所述DNS解析结果发送至所述出口网络设备。
4.如权利要求1所述的业务加速处理方法,其特征在于,所述方法还包括:
所述入口网络设备对接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若存在任意局域网具有针对所述应用程序的业务加速需求,所述入口网络设备则将所述DNS解析结果发送至所述出口网络设备。
5.如权利要求1所述的业务加速处理方法,其特征在于,所述方法还包括:
所述入口网络设备对接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若所述DNS解析结果对应的局域网具有针对所述应用程序的业务加速需求,所述入口网络设备则将所述DNS解析结果发送至所述出口网络设备。
6.如权利要求1或2所述的业务加速处理方法,其特征在于,所述方法还包括:
所述入口网络设备基于本地路由策略转发接收到的业务数据,其中所述本地路由策略包含从所述局域网网络命名空间接收到的路由策略。
7.一种入口网络设备,其特征在于,所述入口网络设备上部署有DNS劫持模块和数据收发模块,所述入口网络设备用于接收和发送对应的用户局域网的网络数据;其中,
所述DNS劫持模块,用于对所述数据收发模块接收到的网络数据进行识别,并将识别出的DNS解析结果发送至出口网络设备,以使得所述出口网络设备接收所述DNS解析结果,将所述DNS解析结果共享给本地的各局域网网络命名空间,所述局域网网络命名空间为接收到的所述DNS解析结果对应的IP地址配置路由策略,并将所述路由策略发送至所述入口网络设备,其中所述各局域网网络命名空间与所述用户局域网一一对应;
所述数据收发模块,用于基于本地路由策略转发接收到的业务数据,其中所述本地路由策略包含从所述出口网络设备上对应的局域网网络命名空间接收到的所述路由策略。
8.如权利要求7所述的入口网络设备,其特征在于,所述DNS劫持模块具体用于:
对所述数据收发模块接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若存在任意局域网具有针对所述应用程序的业务加速需求,则将所述DNS解析结果发送至所述出口网络设备。
9.如权利要求7所述的入口网络设备,其特征在于,所述DNS劫持模块具体用于:
对所述数据收发模块接收到的网络数据进行识别,并确定识别出的所述DNS解析结果对应的应用程序;
若所述DNS解析结果对应的局域网具有针对所述应用程序的业务加速需求,则将所述DNS解析结果发送至所述出口网络设备。
10.一种出口网络设备,其特征在于,所述出口网络设备上部署有数据处理模块和局域网网络命名空间;
所述数据处理模块,用于接收至少一入口网络设备发送的DNS解析结果,并将所述DNS解析结果共享给所述局域网网络命名空间,其中,各所述入口网络设备用于接收和发送对应的用户局域网的网络数据,所述各局域网网络命名空间分别与所述用户局域网一一对应;
所述局域网网络命名空间,用于为接收到的所述DNS解析结果对应的IP地址配置路由策略,并将所述路由策略发送至与所述局域网网络命名空间对应的入口网络设备。
11.如权利要求10所述的出口网络设备,其特征在于,所述数据处理模块具体用于:
确定所述DNS解析结果对应的应用程序,并将所述DNS解析结果共享给包含所述应用程序业务加速需求的所述局域网网络命名空间。
12.一种业务加速处理系统,其特征在于,所述系统包括至少一入口网络设备和至少一出口网络设备,所述入口网络设备和所述出口网络设备共同实现如权利要求1至6任一项所述的业务加速处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910864357.7A CN110719343B (zh) | 2019-09-12 | 2019-09-12 | 业务加速处理方法及系统、入口及出口网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910864357.7A CN110719343B (zh) | 2019-09-12 | 2019-09-12 | 业务加速处理方法及系统、入口及出口网络设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110719343A CN110719343A (zh) | 2020-01-21 |
CN110719343B true CN110719343B (zh) | 2022-04-22 |
Family
ID=69210445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910864357.7A Active CN110719343B (zh) | 2019-09-12 | 2019-09-12 | 业务加速处理方法及系统、入口及出口网络设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110719343B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113992759B (zh) * | 2021-10-22 | 2023-12-15 | 杭州博盾习言科技有限公司 | 应用于局域网的联合解析装置、方法及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1825826A (zh) * | 2006-04-05 | 2006-08-30 | 中国科学院研究生院 | 基于互联网的访问和共享远程设备的系统和方法 |
CN103001964A (zh) * | 2012-12-04 | 2013-03-27 | 杭州顺网科技股份有限公司 | 一种局域网环境下的缓存加速方法 |
CN105337894A (zh) * | 2014-06-24 | 2016-02-17 | 华为技术有限公司 | 一种为业务报文提供服务质量QoS的装置、系统和方法 |
CN109600349A (zh) * | 2018-07-27 | 2019-04-09 | 北京字节跳动网络技术有限公司 | 一种业务数据的共享实现方法、装置、设备和介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101710905A (zh) * | 2009-12-17 | 2010-05-19 | 中国联合网络通信集团有限公司 | 一种基于策略的地址解析控制方法与系统 |
TWI513239B (zh) * | 2014-09-03 | 2015-12-11 | Hon Hai Prec Ind Co Ltd | 網路設備及其進行路由轉發的方法 |
US10356038B2 (en) * | 2015-12-14 | 2019-07-16 | Microsoft Technology Licensing, Llc | Shared multi-tenant domain name system (DNS) server for virtual networks |
CN105871912A (zh) * | 2016-06-03 | 2016-08-17 | 腾讯科技(深圳)有限公司 | 一种域名劫持的探测方法和服务器以及移动终端 |
CN107181812B (zh) * | 2017-06-08 | 2020-05-22 | 网宿科技股份有限公司 | 一种加速代理设备、加速代理方法以及一种内容管理系统 |
-
2019
- 2019-09-12 CN CN201910864357.7A patent/CN110719343B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1825826A (zh) * | 2006-04-05 | 2006-08-30 | 中国科学院研究生院 | 基于互联网的访问和共享远程设备的系统和方法 |
CN103001964A (zh) * | 2012-12-04 | 2013-03-27 | 杭州顺网科技股份有限公司 | 一种局域网环境下的缓存加速方法 |
CN105337894A (zh) * | 2014-06-24 | 2016-02-17 | 华为技术有限公司 | 一种为业务报文提供服务质量QoS的装置、系统和方法 |
CN109600349A (zh) * | 2018-07-27 | 2019-04-09 | 北京字节跳动网络技术有限公司 | 一种业务数据的共享实现方法、装置、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110719343A (zh) | 2020-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101022394B (zh) | 一种实现虚拟局域网聚合的方法及汇聚交换机 | |
EP1472821B1 (en) | Method and system relating service providers to clients, in an access network, using dynamically allocated mac addresses | |
CN109861899B (zh) | 虚拟家庭网关及实现方法、家庭网络中心及数据处理方法 | |
US9722923B2 (en) | Method operating in a fixed access network and UEs | |
CN112804112B (zh) | 一种sd-wan网络环境中多云访问的方法 | |
CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
EP1701516B1 (en) | Method for facilitating application server functionality and access node comprising the same | |
CN111756565B (zh) | 管理分支网络内的卫星设备 | |
US20220385497A1 (en) | Method for network slices to share uplink port, apparatus, and storage medium | |
CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
CN103152444B (zh) | 中继方式的网络地址转换及报文传输方法及装置、系统 | |
CN108259351B (zh) | 适用于宽窄带信道混合网络的数据传输方法 | |
CN110719343B (zh) | 业务加速处理方法及系统、入口及出口网络设备 | |
CN114095388B (zh) | RTC / RTE设备与WiFi接入点间交换数据包分类标识符的方法以及无线接入点 | |
WO2015037911A1 (ko) | 오픈플로우를 이용하여 사용자 단말 장치와 로컬 호스트 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
CN116488958A (zh) | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 | |
KR20200076342A (ko) | 가상 네트워크 기반 분산 다중 데이터처리방법 | |
CN110324435B (zh) | 一种网络请求处理方法及系统 | |
WO2020259085A1 (zh) | 一种基于网络切片的数据处理方法及装置 | |
WO2015020393A1 (ko) | 오픈플로우를 이용하여 사용자 단말 장치 사이의 통신을 지원하기 위한 방법, 장치, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
CN116418724A (zh) | 服务访问方法、装置及负载均衡系统 | |
CN114401214B (zh) | 一种实现容器组播通信的网络及方法 | |
CN111147345B (zh) | 云环境网络隔离装置、方法及云系统 | |
US20210359951A1 (en) | Flow-based isolation in a service network implemented over a software-defined network | |
CN106804054B (zh) | 一种虚拟化基站接入网络共享传输资源的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |