CN111741508B - 建立通信连接的方法、控制器、转发设备、设备及介质 - Google Patents
建立通信连接的方法、控制器、转发设备、设备及介质 Download PDFInfo
- Publication number
- CN111741508B CN111741508B CN202010567998.9A CN202010567998A CN111741508B CN 111741508 B CN111741508 B CN 111741508B CN 202010567998 A CN202010567998 A CN 202010567998A CN 111741508 B CN111741508 B CN 111741508B
- Authority
- CN
- China
- Prior art keywords
- proxy
- target
- source data
- communication
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/246—Connectivity information discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/248—Connectivity information update
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供了一种建立通信连接的的方法、控制器、转发设备、设备及介质,所述方法包括:获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表;建立源地址和目标代理通讯方式所对应的路由表之间的关联,以获得针对输入设备的数据转发策略;将数据转发策略发送至转发设备,以使转发设备在接收到输入设备通过内网发送的源数据时,按照数据转发策略确定的代理通讯方式,通过内网将源数据发送到目标代理服务器,以使目标代理服务器通过外网将源数据发送至外网的业务服务器,以建立输入设备与业务服务器之间的通信连接。该方法可根据用户的需求通过任意类型运营商的代理服务器实现外网访问,优化用户的上网体验。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种建立通信连接的的方法、控制器、转发设备、设备及介质。
背景技术
运营商是指提供网络服务的供应商,目前,我国的运营商主要包括:中国联通、中国电信以及中国移动等,通过这类运营商提供的服务,用户可以通过网络获取任意想要的资源。在相关技术中,各个运营商都建设有自己的IDC(Internet Data Center,互联网数据中心)机房,部署于该IDC机房内的客户端(例如:用户或者业务团队申请的linux服务器)通过该IDC机房的出口服务器可以实现网络访问并进一步获取网络资源。然而,一个IDC机房内的客户端仅能通过该IDC机房所属运营商提供的网路服务实现网络访问,例如,电信的IDC机房内的客户端只能通过电信的出口服务器访问网络,而不能通过移动或联通的出口服务器访问网络,因而相关技术中的这种网络访问方式缺乏灵活性,用户上网体验较差。
发明内容
本申请实施例提供了一种建立通信连接的的方法、控制器、转发设备、设备及介质,使得位于IDC机房内的客户端可以根据业务需求,选择任意类型的运营商实现网络访问。具体技术方案如下:
在本申请实施例第一方面,首先提供了一种建立通信连接的方法,所述方法应用于控制器,包括:
获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表;
建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略;
将所述数据转发策略发送至转发设备,以使所述转发设备在接收到所述输入设备通过内网发送的源数据时,根据所述数据转发策略确定所述输入设备的代理通讯方式,并按照所述代理通讯方式,通过内网将所述源数据发送到目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至外网的业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接,所述源数据用于请求建立与所述业务服务器之间的通信连接。
可选地,建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略,包括:
确定所述目标代理通讯方式对应的网络代理标识;
获得所述网络代理标识对应的初始网络配置表;
在所述初始网络配置表中记录所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的网络配置表,所述网络配置表用于记录针对所述输入设备的数据转发策略;
将所述数据转发策略发送至转发设备,包括:
将针对所述输入设备的网络配置表发送至所述转发设备。
可选地,在所述初始网络配置表中记录所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的网络配置表,包括:
将所述输入设备的源地址填写到所述初始网络配置表,获得第一网络配置表;
将所述目标代理通讯方式所对应的路由表确定为目标路由表;
按照ip route策略,将所述目标路由表填写到所述第一网络配置表中;
按照ip rule策略,建立所述目标路由表与预设标签之间的关联;
按照iptables策略,建立所述预设标签与源数据标识之间的关联,以使所述转发设备在接收到所述输入设备发送的源数据时,根据与所述源数据标识关联的预设标签,确定所述目标路由表,并基于所述目标路由表,对所述源数据进行转发。
可选地,所述方法还包括:
建立各个类型的代理通讯方式对应的路由表与预设标签之间的映射关系,一个路由表与一个预设标签对应;
按照ip rule策略,建立所述目标路由表与预设标签之间的关联,包括:
按照ip rule策略,获得与所述目标路由表具有映射关系的预设标签,建立所述目标路由表与所述设标签之间的关联。
可选地,所述方法还包括:
实时监测所述转发设备与各个代理服务器之间的通信链路状态,所述通信链路状态包括:正常状态和异常状态;
在监测到有处于异常状态的通信链路时,删除所述处于异常状态的通信链路所对应的目标路由,更新所述目标路由所在的路由表,并控制所述转发设备中断所述处于异常状态的通信链路。
在本申请实施例第二方面,提供了又一种建立通信连接的方法,所述方法应用于转发设备,包括:
接收输入设备通过内网所发送的源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
根据所述输入设备对应的数据转发策略,获得网络代理标识;
根据所述网络代理标识,确定所述输入设备的代理通讯方式;
按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
在本申请实施例第三方面,提供了一种建立通信连接的方法,所述方法应用于网络信号转发系统,所述网络信号转发系统包括:控制器、转发设备、输入设备、内网交换机以及代理服务器,所述转发设备分别与所述控制器和所述代理服务器通信连接,所述输入设备通过所述内网交换机与所述转发设备通信连接,所述方法包括:
所述控制器获得所述输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表;
所述控制器建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略;
所述控制器将所述数据转发策略发送至所述转发设备;
所述转发设备存储所述数据转发策略;
所述输入设备通过内网向所述内网交换机发送源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
所述内网交换机通过内网将所述源数据发送给所述转发设备;
所述转发设备接收所述源数据,根据所述输入设备对应的数据转发策略,获得网络代理标识,并根据所述网络代理标识,确定所述输入设备的代理通讯方式;
所述转发设备按照所述代理通讯方式,通过内网将所述源数据发送至所述代理服务器;
所述代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
在本申请实施例第四方面,提供了一种网络信号转发系统,包括:
控制器,用于获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表,建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略,并通过外网将所述数据转发策略发送至转发设备;
转发设备,用于存储所述控制器发送的数据转发策略,以及在接收到所述输入设备通过内网发送的源数据后,根据所述输入设备对应的数据转发策略,获得网络代理标识,根据所述网络代理标识,确定所述输入设备的代理通讯方式,并按照所述代理通讯方式,通过内网将所述源数据发送至代理服务器,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
代理服务器,用于通过外网将所述源数据发送到外网的业务服务器;
输入设备,用于响应用户的操作生成所述源数据,并通过内网将所述源数据发送给内网交换机;
内网交换机,用于通过内网将所述源数据发送给所述转发设备;
其中,所述转发设备分别与所述控制器和所述代理服务器通信连接,所述输入设备通过所述内网交换机与所述转发设备通信连接。
可选地,所述系统还与上位机通信连接,所述控制器还用于接收所述上位机发送的所述输入设备的源地址和目标代理通讯方式。
在本申请实施例第五方面,提供了一种控制器,包括:
第一获得模块,用于获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表;
第一建立模块,用于建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略;
第一发送模块,用于将所述数据转发策略发送至转发设备,以使所述转发设备在接收到所述输入设备通过内网发送的源数据时,按照所述数据转发策略,通过内网将所述源数据发送到目标代理服务器,并使所述目标代理服务器通过外网,将所述源数据发送至外网的业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接,所述源数据用于请求建立与所述业务服务器之间的通信连接。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面所述的建立通信连接的方法中的步骤。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的建立通信连接的方法中的步骤。
在本申请实施例第六方面,提供了一种转发设备,包括:
接收模块,用于接收输入设备通过内网所发送的源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
第二获得模块,用于根据所述输入设备对应的数据转发策略,获得网络代理标识;
确定模块,用于根据所述网络代理标识,确定所述输入设备的代理通讯方式;
第二发送模块,用于按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第二方面所述的建立通信连接的方法中的步骤。
本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第二方面所述的建立通信连接的方法中的步骤。
在本申请中,控制器通过建立输入设备的源地址和代理通讯方式对应的路由表之间的关联,可以获得针对输入设备的数据转发策略,使得转发设备在执行该策略时,可以根据该数据转发策略对应的代理通讯方式,建立输入设备与相应的代理服务器之间的通信连接,进而通过代理服务器建立输入设备与外网中的业务服务器之间的通信连接。在实施该建立通信连接的方法时,输入设备可以是位于任意类型的运营商机房内的客户端,代理通讯方式包括各个运营商类型对应的通讯方式,这使得位于一种类型的运营商机房内的客户端,可以根据用户的实际需求访问任意类型的运营商的代理服务器,进而实现外网访问,而并不局限于所属机房的运营商类型,即并不局限于通过所属机房的运营商提供的代理服务器实现外网访问,能更好地满足用户的需求,优化用户的上网体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一实施例示出的已有机房结构部署示意图;
图2是本申请一实施例示出的改进后的机房结构部署示意图;
图3是本申请一实施例示出的一种建立通信连接的方法的流程图;
图4是本申请一实施例示出的另一种建立通信连接的方法的流程图;
图5是本申请一实施例示出的另一种建立通信连接的方法的流程图;
图6是本申请一实施例示出的一种控制器的结构框图;
图7是本申请一实施例示出的一种电子设备的示意图;
图8是本申请一实施例示出的一种转发设备的结构框图;
图9是本申请一实施例示出的另一种电子设备的示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在对本申请的建立通信连接的方法进行详细说明之前,下面首先对相关技术中的建立通信连接的方法进行简单介绍。
图1是本申请一实施例示出的已有机房结构部署示意图。在图1中,每个IDC机房中的客户端需要设置两个物理网口,一个物理网口用于连接内网交换机,实现内网访问,另一个物理网口用于连接外网交换机,实现外网访问。其中,内网是指不能访问互联网的局域网,例如某企业内部使用的网络,当该企业内部的各台计算机之间相互访问时称为内网访问;而如果某台计算机访问了互联网,那么称为外网访问。其中,内网访问又可以理解为通过非运营商网络实现的网络访问,外网访问可以理解为通过运营商网络实现的网络访问,运营商可以是电信、移动以及联通等。
参照图1,针对电信机房中的客户端,当其需要访问外网中的目标服务器时,通过电信交换机向电信代理服务器发送访问请求,电信代理服务器为该客户端分配一个外网IP,并通过该外网IP实现对目标服务器的访问;针对移动机房中的客户端,当其需要访问外网中的目标服务器时,通过移动交换机向移动代理服务器发送访问请求,移动代理服务器为该客户端分配一个外网IP,并通过该外网IP实现对目标服务器的访问;针对联通机房中的客户端,当其需要访问外网中的目标服务器时,通过联通交换机向联通代理服务器发送访问请求,联通代理服务器为该客户端分配一个外网IP,并通过该外网IP实现对目标服务器的访问。
可见,相关技术中的每一种类型的运营商的IDC机房内的客户端只能通过该IDC机房内的代理服务器实现外网访问,用户无法指定客户端选择其它运营商的代理服务器实现外网访问。
为了实现IDC机房内的客户端可以任意选择不同类型的运营商的代理服务器实现外网访问,本申请对相关技术中的已有的IDC机房的部署结构进行了改进,如图2所示。图2是本申请一实施例示出的改进后的机房结构部署示意图。在图2中,考虑到外网交换机(电信交换机、移动交换机、联通交换机等)均为第三方设备,控制器无法对其工作原理进行控制,因而,创造性地提出了一种转发设备,该转发设备作为控制器的执行设备,与控制器的功能相适应,可执行控制器下发的各项控制指令。如此,每种类型的运营商的IDC机房内的客户端无需再设置两个物理网口,而只需设置一个物理网口,并通过该物理网口直接连接到内网交换机,进而通过内网交换机连接到转发设备,最后通过该转发设备与各个运营商的代理服务器进行交互,进而实现外网的访问。
具体地,图2示出了电信、移动以及联通三个运营商的IDC机房的部署结构,分别为:电信机房、移动机房以及联通机房。在电信机房中,部署有n个客户端、内网交换机、n个转发设备以及本地电信SNAT出口集群(包括:n个电信代理服务器),每一个转发设备通过内网交换机分别与每一个客户端通信连接,每一个转发设备分别与每一个电信代理服务器、每一个移动机房中的移动代理服务器以及每一个联通机房中的联通代理服务器通信连接,移动机房和联通机房中各个设备的部署原理与电信机房中各个设备的部署原理相同,在此不作赘述。此外,电信机房、移动机房以及联通机房中的每一个转发设备均与控制器通信连接,用于接收控制器下发的各项控制命令并对应执行具体步骤。
其中,客户端一般是用户或者业务团队申请的服务器,例如linux服务器,可以用于下载网络资源。转发设备可以由一台普通centos服务器配置获得。在使用转发设备前,需要首先删除其系统本地的默认路由,例如,通过指令route del default gw 192.168.0.1删除转发设备192.168.0.1的系统本地的默认路由,以控制客户端访问外网的权限,从而将具备访问外网的权限的客户端限制为提交了外网访问需求的客户端。
在本申请中,客户端可减少一个物理网口的设置,无需设置连接外网的物理网口以及连接外网的外网交换机,无需外网网络设备的支持,也无需占用运营商分配的外网IP资源,能有效降低上网成本。同时,客户端可以根据业务需求,选择任意类型的运营商实现外网访问,能有效提升用户的使用体验。
下面对本申请实施例提供的建立通信连接的方法进行详细说明,该方法应用于图2中的控制器。图3是本申请一实施例示出的一种建立通信连接的方法的流程图。参照图3,本申请的建立通信连接的方法包括以下步骤:
步骤S31:获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表。
在本实施例中,输入设备为图2中的客户端,输入设备的源地址为客户端的内网地址。代理通讯方式有多个类型,一个类型的代理通讯方式与一个类型的运营商对应,一个类型的运营商用于提供一个类型的代理通讯方式。例如当运营商的类型为电信时,对应的代理通讯方式为通过电信网实现外网访问;当运营商的类型为移动时,对应的代理通讯方式为通过移动网实现外网访问;当运营商的类型为联通时,对应的代理通讯方式为通过联通网实现外网访问。
其中,每个类型的代理通讯方式均对应有一个路由表,该路由表中记录多条路由,分别对应使用该代理通讯方式时可以使用的多个代理服务器,一条路由对应一个代理服务器。示例地,当代理通讯方式为通过电信网实现外网访问时,对应的路由表为电信路由表,该电信路由表中记录有多个电信代理服务器各自对应的路由。再示例地,当代理通讯方式为通过移动网实现外网访问时,对应的路由表为移动路由表,该移动路由表中记录有多个移动代理服务器各自对应的路由。
在本实施例中,控制器获得输入设备的源地址和目标代理通讯方式的方式可以是多种,本实施例对此不作具体限制。其中,一种可选的方式为控制器从第三方平台中获得输入设备的源地址和目标代理通讯方式,该第三方平台向用户提供操作界面,可以响应用户的操作,将用户输入的输入设备的源地址和选择的目标代理通讯方式发送给控制器。
示例地,第三方平台可以为控制器的上位机,上位机上安装有工单系统。当用户需要配置机房中的客户端X的数据转发策略时,首先登陆工单系统,在工单系统中填写客户端X的源地址和所使用的代理通讯方式,然后点击提交以生成工单。之后,工单系统通过数据接口将该生成的工单发送至控制器,控制器解析该工单,即可获得客户端X的源地址和目标代理通讯方式。
步骤S32:建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略。
在本实施例中,首先确定目标代理通讯方式所对应的目标路由表,然后建立客户端的源地址和该目标路由表之间的关联,该关联表示的含义是:从该源地址处发送的数据应当按照该关联的目标路由表进行转发。因而,建立客户端的源地址与目标路由表之间的关联的过程,实际上是获得该客户端的数据转发策略的过程,可以将客户端与目标路由表之间的关联关系理解为针对客户端的数据转发策略。
示例地,以获得图2所示的电信机房中的客户端1的数据转发策略为例,如果客户端1的内网地址为10.1.1.1,目标代理通讯方式为通过移动网实现外网访问,那么,在为客户端1配置数据转发策略时,首先获得移动路由表,然后建立地址10.1.1.1与移动路由表之间的关联,该关联关系即为客户端1的数据转发策略,表示地址10.1.1.1处发送的数据,应当按照移动路由表进行转发。
步骤S33:将所述数据转发策略发送至转发设备,以使所述转发设备在接收到所述输入设备通过内网发送的源数据时,根据所述数据转发策略确定所述输入设备的代理通讯方式,并按照所述代理通讯方式,通过内网将所述源数据发送到目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至外网的业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接,所述源数据用于请求建立与所述业务服务器之间的通信连接。
在本实施例中,控制器在获得客户端的数据转发策略之后,将该数据转发策略发送至转发设备,以使转发设备执行该策略。具体地,转发设备可以存储各个客户端的数据转发策略,当转发设备接收到客户端发送的数据时,获得该客户端对应的数据转发策略,按照该数据转发策略对数据进行转发。
在本实施例中,按照代理通讯方式,将源数据发送到目标代理服务器是指:基于代理通讯方式所对应的路由表,将源数据发送到目标代理服务器。
下面将以一个具体实施例对上述步骤S31-步骤S33进行详细说明。
示例地,当控制器需要配置图2中的电信机房中的客户端1的数据转发策略时,首先获得该客户端1的源地址和代理通讯方式,例如源地址为10.1.1.1,代理通讯方式为通过移动网实现外网访问。接着,控制器获得移动路由表,建立地址10.1.1.1与移动路由表之间的关联,至此,数据转发策略配置完成,控制器将该配置完成的数据转发策略发送至转发设备,由转发设备存储该数据转发策略。
当客户端1需要访问外网中的业务服务器时,通过内网向转发设备发送用于请求建立与业务服务器之间的通信连接的源数据。转发设备接收到该源数据后,从预先存储的所有的数据转发策略中获得地址10.1.1.1所对应的数据转发策略,根据该数据转发策略确定客户端1的代理通讯方式为通过移动网实现外网访问,然后获得移动路由表,基于该移动路由表,通过内网将源数据发送至移动代理服务器。移动代理服务器接收到源数据后,将内网地址10.1.1.1转换为外网地址,并使用该外网地址将源数据发送至业务服务器,以建立客户端1与业务服务器之间的通信连接,其中,移动代理服务器将内网地址转换为外网地址并与业务服务器交互的过程具体可参照相关技术,本申请在此不作赘述。
在本实施例中,控制器通过建立输入设备的源地址和代理通讯方式对应的路由表之间的关联,可以获得针对输入设备的数据转发策略,使得转发设备在执行该策略时,可以根据该数据转发策略对应的代理通讯方式,建立输入设备与相应的代理服务器之间的通信连接,进而通过代理服务器建立输入设备与外网中的业务服务器之间的通信连接。在实施本实施例的建立通信连接的方法时,输入设备可以是位于任意类型的运营商机房内的客户端,代理通讯方式包括各个运营商类型对应的通讯方式,这使得位于一种类型的运营商机房内的客户端,可以根据用户的实际需求访问任意类型的运营商的代理服务器,进而实现外网访问,而并不局限于所属机房的运营商类型,即并不局限于通过所属机房的运营商提供的代理服务器实现外网访问,能更好地满足用户的需求,优化用户的上网体验。
结合以上实施例,在一种实施方式中,在客户端与外网的业务服务器之间的通信连接建立成功之后,客户端可以向转发设备发送资源(视频资源、音频资源等)获取请求,由转发设备将资源获取请求通过代理服务器发送至业务服务器,由业务服务器响应该资源获取请求,并向客户端返回相应资源。因而,本申请的建立通信连接的方法为客户端访问外网并获取资源提供了技术支持。
结合以上实施例,在一种实施方式中,本申请还提供了一种为输入设备配置数据转发策略的方法。具体地,上述步骤S32可以包括如下步骤:
确定所述目标代理通讯方式对应的网络代理标识;
获得所述网络代理标识对应的初始网络配置表;
在所述初始网络配置表中记录所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的网络配置表,所述网络配置表用于记录针对所述输入设备的数据转发策略;
相应地,上述步骤S33可以包括:
将针对所述输入设备的网络配置表发送至所述转发设备。
在本实施例中,每一个代理通讯方式对应有一个网络代理标识,该网络代理标识用于表征具体的运营商类型。控制器中预先存储有各个运营商类型与网络代理标识的对应关系,根据该对应关系,可以识别出任意网络代理标识所属的运营商类型。
示例地,当代理通讯方式为通过电信网实现外网访问时,对应的网络代理标识可以为“电信”;当代理通讯方式为通过移动网实现外网访问时,对应的网络代理标识可以为“移动”;当代理通讯方式为通过联通网实现外网访问时,对应的网络代理标识可以为“联通”。
在本实施例中,控制器会预先为每一个运营商类型设置初始网络配置表,且每一个运营商类型的初始网络配置表对应唯一的网络代理标识。控制器在根据目标代理通讯方式确定对应的网络代理标识后,可以直接获得该网络代理标识对应的初始网络配置表,并在该初始网络配置表中,建立源地址和目标代理通讯方式所对应的路由表之间的关联,以生成针对输入设备的网络配置表。其中,网络配置表可以理解为数据转发策略的载体。
通过本实施例中的配置输入设备的数据转发策略的方法,可以将数据转发策略配置在网络配置表中,使得转发设备可以直接存储网络配置表进而实现对数据转发策略的存储。
结合以上实施例,在一种实施方式中,本申请还提供了一种在初始网络配置表中记录源地址和目标代理通讯方式所对应的路由表之间的关联,以获得针对输入设备的网络配置表的方法,该方法具体可以包括:
将所述输入设备的源地址填写到所述初始网络配置表,获得第一网络配置表;
将所述目标代理通讯方式所对应的路由表确定为目标路由表;
按照ip route策略,将所述目标路由表填写到所述第一网络配置表中;
按照ip rule策略,建立所述目标路由表与预设标签之间的关联;
按照iptables策略,建立所述预设标签与源数据标识之间的关联,以使所述转发设备在接收到所述输入设备发送的源数据时,根据与所述源数据标识关联的预设标签,确定所述目标路由表,并基于所述目标路由表,对所述源数据进行转发。
在本实施例中,控制器首先将客户端的源地址填写到初始网络配置表中,得到第一网络配置表。填写客户端的源地址的一个目的是:转发设备在接收到源数据时,可以根据发送该源数据的源地址,在所有的网络配置表中查找到包含该源地址的网络配置表。
在本实施例中,网络配置表可以采用ipset表。例如控制器可以按照如下语句创建一个名为outct的ipset表:ipset create outct hash:ip。其中,ip为客户端的内网地址,本实施例中,ipset表哈希的基础是ip。控制器可以预先为各个类型的运营商创建对应的ipset表,具体地,可以通过语句ipset create outct1 hash:ip为电信运营商创建一个携带“电信”网络代理标识的ipset表outct1;可以通过语句ipset create outct2 hash:ip为移动运营商创建一个携带“移动”网络代理标识的ipset表outct2;可以通过语句ipsetcreate outct3 hash:ip为联通运营商创建一个携带“联通”网络代理标识的ipset表outct3。
接着,控制器根据ip route策略,将目标路由表(目标代理通讯方式所对应的路由表)填写到第一网络配置表中。例如,可以采用如下语句添加一个名为table10的路由表:iproute add default via X dev eth2 table 10。其中,X为一个类型的运营商的代理服务器的内网地址,一个类型的运营商的代理服务器可以有多个。
示例地,当电信代理服务器包括:北京的电信代理服务器、上海的电信代理服务器、广东的电信代理服务器时,如果客户端的内网地址处于北京市,那么上述语句中的table 10为电信路由表,且X为北京的电信代理服务器的内网地址。同理,如果客户端的内网地址处于上海市,那么上述语句中的table 10为电信路由表,且X为上海的电信代理服务器的内网地址。
接着,控制器再按照ip rule策略,建立目标路由表与预设标签之间的关联。例如,预设标签为0x10时,可以采用如下语句建立预设标签与名为table10的路由表之间的关联:ip rule add fwmark 0x10 table 10 pref 32768。该语句的意思是:凡是打上预设标签0x10的数据都通过table 10这个路由表进行转发。
最后,控制器按照iptables策略,建立预设标签与源数据标识之间的关联。其中,将源数据标识与预设标签建立关联的目的是:使转发设备在接收到客户端发送的源数据时,按照预设标签关联的目标路由表对该源数据进行转发。例如,可以采用如下语句建立预设标签0x10与源数据标识之间的关联之间的关联:iptables-A PREROUTING-t mangle-mset--match-set outct src-j MARK--set-mark 0x10。其中,src为源数据标识。该语句的意思是:将名为outct的ipset表作为源打上0x10的预设标签,使得转发设备在接收到对该ipset表对应的源数据时,基于table10的路由表将源数据发送到代理服务器。
本实施例中,一方面,采用ipset表作为网络配置表,当用户需要删除某个客户端的数据转发策略时,可以直接将该客户端对应的ipset表中的源地址删除,且该删除操作无需控制器重启即可生效。同理,当用户需要新增某个客户端的数据转发策略时,直接获得ipset表并填写客户端的源地址即可生效,因而使得数据转发策略的配置更为便利。另一方面,本申请针对不同类型的运营商分别创建对应的ipset表,当业务存在调整需求或者更改需求时,例如需要通过其他类型的运营商实现外网访问时,可以灵活地将源地址修改至对应运营商的ipset表内,使得数据转发策略的更新更为便利。
结合以上实施例,在一种实施方式中,本申请还提供了一种监测转发设备与各个代理服务器之间的链路状态的方法。该方法具体可以包括:
实时监测所述转发设备与各个代理服务器之间的通信链路状态,所述通信链路状态包括:正常状态和异常状态;
在监测到有处于异常状态的通信链路时,删除所述处于异常状态的通信链路所对应的目标路由,更新所述目标路由所在的路由表,并控制所述转发设备中断所述处于异常状态的通信链路。
在本实施例中,转发设备与各个代理服务器之间建立有GRE(Generic RoutingEncapsulation,通用路由封装)隧道。一个转发设备与一个代理服务器之间可以建立主GRE隧道(对应主路由),和备份GRE隧道(对应备份路由)。GRE隧道的状态包括:正常状态和异常状态。控制器可以采用ping测的方式监测各个有GRE隧道的状态,如果某个有GRE隧道ping测成功,表示该GRE隧道处于正常状态,如果某个GRE隧道ping测失败,表示该GRE隧道处于异常状态。又或者,当某个GRE隧道的丢包率超过50%,则认定该GRE隧道处于异常状态,而丢包率不超过50%则认定该GRE隧道处于正常状态。
在本实施例中,当控制器监测到某条GRE隧道处于异常状态时,删除该条GRE隧道所对应的路由,更新该路由所在的路由表,并向转发设备发送中断指令,以控制转发设备中断该处于异常状态的GRE隧道。
示例地,转发设备1与代理服务器1之间有一条主GRE隧道(对应主路由1),和一条备份GRE隧道(对应备份路由1),当主GRE隧道处于异常状态时,控制器删除主路由1,自动启用备份路由1,将主路由1所在的路由表中的主路由1及时更新为备份路由1,同时向转发设备发送中断主GRE隧道的指令,以控制转发设备中断主GRE隧道,并启动备份GRE隧道。
本实施例中,控制器及时启用备份通信链路以替换处于异常状态的通信链路,可保证转发设备与代理服务器之间的正常通信,进而保证客户端能与代理服务器之间顺利建立通信连接。
结合以上实施例,在一种实施方式中,本申请的建立通信连接的方法还可以包括如下步骤:
建立各个类型的代理通讯方式对应的路由表与预设标签之间的映射关系,一个路由表与一个预设标签对应;
按照ip rule策略,建立所述目标路由表与预设标签之间的关联,包括:
按照ip rule策略,获得与所述目标路由表具有映射关系的预设标签,建立所述目标路由表与所述设标签之间的关联。
在本实施例中,控制器可以预先建立各个类型的代理通讯方式对应的路由表与预设标签之间的映射关系。示例地,针对通过电信网实现外网访问,预设标签可以被设置为0x10,针对通过移动网实现外网访问,预设标签可以被设置为0x20,针对通过联通网实现外网访问,预设标签可以被设置为0x30。当然,针对通过电信网实现外网访问,预设标签也可以被设置为0x30,针对通过移动网实现外网访问,预设标签也可以被设置为0x20,针对通过联通网实现外网访问,预设标签也可以被设置为0x10。各个类型的代理通讯方式对应的路由表与预设标签之间的映射关系可以根据实际需求任意设置,本实施例对此不作具体限制。
在获得目标路由表之后,首先根据路由表与预设标签之间的映射关系,确定该目标路由表对应的预设标签,之后,再建立目标路由表与该预设标签之间的关联,例如:iprule add fwmark 0x10 table 10 pref 32768,即是建立目标路由表table 10,与预设标签0x10之间的关联。
本申请还提供了另一种建立通信连接的方法,应用于转发设备。图4是本申请一实施例示出的另一种建立通信连接的方法的流程图。参照图4,本申请提供的另一种建立通信连接的方法可以包括如下步骤:
步骤S41:接收输入设备通过内网所发送的源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接。
在本实施例中,源数据主要是指IP报文,用于请求建立与外网的业务服务器之间的通信连接。示例地,当输入设备需要与外网中的提供视频资源的服务器建立通信连接时,向转发设备发送源数据即可。
步骤S42:根据所述输入设备对应的数据转发策略,获得网络代理标识。
在本实施例中,由于转发设备预先存储有控制器发送的针对输入设备的数据转发策略,因而可以直接从预先存储的针对输入设备的数据转发策略中获得网络代理标识。
步骤S43:根据所述网络代理标识,确定所述输入设备的代理通讯方式。
在本实施例中,不同的运营商具有不同的网络代理标识,因而,根据网络代理标识,可以确定输入设备需要通过何种运营商提供的网络服务实现外网访问,一种类型的运营商用于提供一种类型的代理通讯方式,具体可参照前文所述。
步骤S44:按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
在本实施例中,当用户需要指定客户端访问外网时,可以通过该客户端提供的命令行界面输入相应的命令,以指示该客户端向转发设备发送源数据。在实际情况中,用户可以通过在客户端部署的远程网络服务系统输入相应的命令,以指示客户端向转发设备发送源数据。本实施例对用户控制客户端发送源数据的方式不作具体限制。
示例地,如果网络代理标识为“电信”,那么对应的代理通讯方式为:通过电信网实现外网访问,对应的目标代理服务器即为电信代理服务器。此时,转发设备通过内网将源数据发送到电信代理服务器,使得电信代理服务器根据源数据中记录的目标地址(即:外网的业务服务器的地址),向业务服务器发送源数据,以建立输入设备和该业务服务器之间的通信连接。
在一种实施方式中,在上述步骤S44之后,本申请的建立通信连接的方法还可以包括:
接收所述输入设备发送的资源获取请求;
通过内网将所述资源获取请求发送至所述目标代理服务器,以使所述目标代理服务器通过外网,将所述资源获取请求发送至所述业务服务器,以使所述业务服务器响应所述资源获取请求。
示例地,输入设备在与外网中的提供视频资源的服务器X建立通信连接之后,可以直接向转发设备发送获取视频资源的请求。转发设备通过内网将该获取视频资源的请求发送至服务器X,由服务器X响应该获取视频资源的请求,并向输入设备返回其所请求的视频资源。应当说明的是,业务服务器在获得资源后,可以通过多种方式将资源返回给客户端,本申请对此不作具体限制。
通过本实施例的建立通信连接的方法,输入设备可以是位于任意类型的运营商机房内的客户端,代理通讯方式包括各个运营商类型对应的通讯方式,这使得位于一种类型的运营商机房内的客户端,可以根据用户的实际需求访问任意类型的运营商的代理服务器,进而实现外网访问,而并不局限于所属机房的运营商类型,即并不局限于通过所属机房的运营商提供的代理服务器实现外网访问,能更好地满足用户的需求,增强用户的上网体验。
在一种实施方式中,上述步骤S42可以包括:
获得所述输入设备对应的网络配置表,所述网络配置表用于记录所述输入设备对应的数据转发策略,所述网络配置表是控制器预先发送给所述转发设备的;
从所述网络配置表中获得所述网络代理标识。
在本实施例中,数据转发策略可以采用网络配置表作为媒介,具体地,网络配置表可以采用ipset表。由于不同类型的运营商具有各自的网络配置表,在实际实施时,为了区分不同类型的运营商的网络配置表,控制器在生成网络配置表时,可以将对应的网络代理标识作为附加信息添加到网络配置表中,如此,转发设备可以直接从网络配置表中获得网络代理标识。具体可参照前文所述,本实施例在此不做赘述。
结合以上实施例,在一种实施方式中,所述代理通讯方式包括:电信、联通以及移动,上述步骤S44可以包括:
在所述代理通讯方式为电信时,通过内网将所述源数据发送至电信对应的代理服务器;
在所述代理通讯方式为联通时,通过内网将所述源数据发送至联通对应的代理服务器;
在所述代理通讯方式为移动时,通过内网将所述源数据发送至移动对应的代理服务器。
在本实施例中,代理通讯方式中的电信即:通过电信网实现外网访问;代理通讯方式中的移动即:通过移动网实现外网访问;代理通讯方式中的联通即:通过联通网实现外网访问。当然,代理通讯方式还可以有其它多种类型,例如通过企业自己创建的局域网实现外网访问等,本实施例对此不作具体限制。
结合以上实施例,在一种实施方式中,一种类型的代理通讯方式对应一个路由表,一个路由表包括多条路由,一条路由对应转发设备到一个代理服务器的通信链路;在此基础上,上述步骤S44可以包括:
获得所述代理通讯方式对应的目标路由表;
根据负载均衡规则,确定所述目标路由表的多条路由中负载指数最低的路由,所述负载指数用于表示路由所对应的通信链路传输数据的能力;
基于所述负载指数最低的路由,通过内网将所述源数据发送到所述目标代理服务器。
示例地,电信运营商可以在省A创建一个转发设备和多个电信代理服务器,每一个电信代理服务器对应一条路由。当位于省A中的客户端B向转发设备发送源数据之后,转发设备可以按照负载均衡规则,查看位于省A中的多个电信代理服务器各自到转发设备的通信链路的负载指数,其中,负载指数越低表示通信链路传输数据的能力越强。假设转发设备查看到的负载指数最低的路由为转发设备到电信代理服务器B的通信链路所对应的路由C,那么转发设备可以基于路由C,通过内网将源数据发送到电信代理服务器B。
结合以上实施例,在一种实施方式中,获得所述代理通讯方式对应的目标路由表,包括:
根据所述输入设备对应的数据转发策略,确定所述源数据对应的源数据标识;
确定与所述源数据标识关联的预设标签;
将与所述预设标签关联的路由表确定为所述目标路由表。
在本实施例中,在预设标签与路由表关联之后,凡是与预设标签具有关联关系的数据都会通过该路由表进行转发。因此,转发设备可以从数据转发策略中获得源数据标识,然后获得与源数据标识关联的预设标签,通过与预设标签关联的路由表,对输入设备发送的源数据进行转发。具体可参照前文所述。
本申请还提供了一种建立通信连接的方法,如图5所示。图5是本申请一实施例示出的另一种建立通信连接的方法的流程图。参照图5,所述方法应用于网络信号转发系统,所述网络信号转发系统包括:控制器、转发设备、输入设备、内网交换机以及代理服务器,所述转发设备分别与所述控制器和所述代理服务器通信连接,所述输入设备通过所述内网交换机与所述转发设备通信连接,所述方法包括:
步骤S51:所述控制器获得所述输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表;
步骤S52:所述控制器建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略;
步骤S53:所述控制器将所述数据转发策略发送至所述转发设备;
步骤S54:所述转发设备存储所述数据转发策略;
步骤S55:所述输入设备通过内网向所述内网交换机发送源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
步骤S56:所述内网交换机通过内网将所述源数据发送给所述转发设备;
步骤S57:所述转发设备接收所述源数据,根据所述输入设备对应的数据转发策略,获得网络代理标识,并根据所述网络代理标识,确定所述输入设备的代理通讯方式;
步骤S58:所述转发设备按照所述代理通讯方式,通过内网将所述源数据发送至所述代理服务器;
步骤S59:所述代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
关于步骤S51-步骤S59的描述请参照前文所述,本实施例中在此不作赘述。
本申请实施例还提供了一种网络信号转发系统,包括:
控制器,用于获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表,建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略,并通过外网将所述数据转发策略发送至转发设备;
转发设备,用于存储所述控制器发送的数据转发策略,以及在接收到所述输入设备通过内网发送的源数据后,根据所述输入设备对应的数据转发策略,获得网络代理标识,根据所述网络代理标识,确定所述输入设备的代理通讯方式,并按照所述代理通讯方式,通过内网将所述源数据发送至代理服务器,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
代理服务器,用于通过外网将所述源数据发送到外网的业务服务器;
输入设备,用于响应用户的操作生成所述源数据,并通过内网将所述源数据发送给内网交换机;
内网交换机,用于通过内网将所述源数据发送给所述转发设备;
其中,所述转发设备分别与所述控制器和所述代理服务器通信连接,所述输入设备通过所述内网交换机与所述转发设备通信连接。
在一种实施方式中,所述系统还与上位机通信连接,所述控制器还用于接收所述上位机发送的所述输入设备的源地址和目标代理通讯方式。
关于该网络信号转发系统的描述可参照图2及前文描述,本实施例在此不作具体赘述。可选地,所述系统还与上位机通信连接,所述控制器还用于接收所述上位机发送的所述输入设备的源地址和目标代理通讯方式。
在本实施例中,上位机可以部署有工单系统,具体可参照前文所述,本实施例在此不作赘述。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
本申请实施例还提供了一种控制器600。图6是本申请一实施例示出的一种控制器的结构框图,参照图6,本申请的控制器600包括:
第一获得模块601,用于获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表;
第一建立模块602,用于建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略;
第一发送模块603,用于将所述数据转发策略发送至转发设备,以使所述转发设备在接收到所述输入设备通过内网发送的源数据时,按照所述数据转发策略,通过内网将所述源数据发送到目标代理服务器,并使所述目标代理服务器通过外网,将所述源数据发送至外网的业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接,所述源数据用于请求建立与所述业务服务器之间的通信连接。
可选地,所述第一建立模块602包括:
第一确定子模块,用于确定所述目标代理通讯方式对应的网络代理标识;
第一获得子模块,用于获得所述网络代理标识对应的初始网络配置表;
记录模块,用于在所述初始网络配置表中记录所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的网络配置表,所述网络配置表用于记录针对所述输入设备的数据转发策略;
所述第一发送模块603包括:
第一发送子模块,用于将针对所述输入设备的网络配置表发送至所述转发设备。
可选地,所述记录模块包括:
第一填写模块,用于将所述输入设备的源地址填写到所述初始网络配置表,获得第一网络配置表;
第二确定子模块,用于将所述目标代理通讯方式所对应的路由表确定为目标路由表;
第二填写模块,用于按照ip route策略,将所述目标路由表填写到所述第一网络配置表中;
第一建立子模块,用于按照ip rule策略,建立所述目标路由表与预设标签之间的关联;
第二建立子模块,用于按照iptables策略,建立所述预设标签与源数据标识之间的关联,以使所述转发设备在接收到所述输入设备发送的源数据时,根据与所述源数据标识关联的预设标签,确定所述目标路由表,并基于所述目标路由表,对所述源数据进行转发。
可选地,所述控制器600还包括:
第二建立模块,用于建立各个类型的代理通讯方式对应的路由表与预设标签之间的映射关系,一个路由表与一个预设标签对应;
所述第一建立子模块包括:
第三建立子模块,用于按照ip rule策略,获得与所述目标路由表具有映射关系的预设标签,建立所述目标路由表与所述设标签之间的关联。
可选地,所述控制器600还包括:
监测模块,用于实时监测所述转发设备与各个代理服务器之间的通信链路状态,所述通信链路状态包括:正常状态和异常状态;
删除模块,用于在监测到有处于异常状态的通信链路时,删除所述处于异常状态的通信链路所对应的目标路由,更新所述目标路由所在的路由表,并控制所述转发设备中断所述处于异常状态的通信链路。
本发明实施例还提供了一种电子设备,如图7所示。图7是本申请一实施例示出的一种电子设备的示意图。参照图7,电子设备700包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现如下步骤:
获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表;
建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略;
将所述数据转发策略发送至转发设备,以使所述转发设备在接收到所述输入设备通过内网发送的源数据时,根据所述数据转发策略确定所述输入设备的代理通讯方式,并按照所述代理通讯方式,通过内网将所述源数据发送到目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至外网的业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接,所述源数据用于请求建立与所述业务服务器之间的通信连接。
或者处理器701在执行存储器703上所存放的程序时,实现上述其他方法实施例中的步骤。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的建立通信连接的方法。
本申请实施例还提供了一种转发设备800。图8是本申请一实施例示出的一种转发设备的结构框图。参照图8,本申请的转发设备800包括:
接收模块801,用于接收输入设备通过内网所发送的源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
第二获得模块802,用于根据所述输入设备对应的数据转发策略,获得网络代理标识;
确定模块803,用于根据所述网络代理标识,确定所述输入设备的代理通讯方式;
第二发送模块804,用于按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
可选地,所述第二获得模块802包括:
第二获得子模块,用于获得所述输入设备对应的网络配置表,所述网络配置表用于记录所述输入设备对应的数据转发策略,所述网络配置表是控制器预先发送给所述转发设备的;
第三获得子模块,用于从所述网络配置表中获得所述网络代理标识。
可选地,所述代理通讯方式包括:电信、联通以及移动;所述第二发送模块804包括:
第二发送子模块,用于在所述代理通讯方式为电信时,通过内网将所述源数据发送至电信对应的代理服务器;
第三发送子模块,用于在所述代理通讯方式为联通时,通过内网将所述源数据发送至联通对应的代理服务器;
第四发送子模块,用于在所述代理通讯方式为移动时,通过内网将所述源数据发送至移动对应的代理服务器。
可选地,一种类型的代理通讯方式对应一个路由表,一个路由表包括多条路由,一条路由对应转发设备到一个代理服务器的通信链路;所述第二发送模块804包括:
第四获得子模块,用于获得所述代理通讯方式对应的目标路由表;
第三确定子模块,用于根据负载均衡规则,确定所述目标路由表的多条路由中负载指数最低的路由,所述负载指数用于表示路由所对应的通信链路传输数据的能力;
第五发送子模块,用于基于所述负载指数最低的路由,通过内网将所述源数据发送到所述目标代理服务器。
可选地,所述第四获得子模块包括:
第四确定子模块,用于根据所述输入设备对应的数据转发策略,确定所述源数据对应的源数据标识;
第五确定子模块,用于确定与所述源数据标识关联的预设标签;
第六确定子模块,用于将与所述预设标签关联的路由表确定为所述目标路由表。
可选地,所述转发设备800还包括:
接收子模块,用于接收所述输入设备发送的资源获取请求;
第六发送子模块,用于通过内网将所述资源获取请求发送至所述目标代理服务器,以使所述目标代理服务器通过外网,将所述资源获取请求发送至所述业务服务器,以使所述业务服务器响应所述资源获取请求。
本发明实施例还提供了一种电子设备,如图9所示。图9是本申请一实施例示出的另一种电子设备的示意图。参照图9,电子设备900包括处理器901、通信接口902、存储器903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信,
存储器903,用于存放计算机程序;
处理器901,用于执行存储器903上所存放的程序时,实现如下步骤:
接收输入设备通过内网所发送的源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
根据所述输入设备对应的数据转发策略,获得网络代理标识;
根据所述网络代理标识,确定所述输入设备的代理通讯方式;
按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
或者处理器901在执行存储器903上所存放的程序时,实现上述其他方法实施例中的步骤。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,简称PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的建立通信连接的方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的建立通信连接的方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (15)
1.一种建立通信连接的方法,其特征在于,所述方法应用于控制器,所述方法包括:
获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表,其中,所述代理通讯方式包括:电信、联通以及移动;
建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略;
将所述数据转发策略发送至转发设备,以使所述转发设备在接收到所述输入设备通过内网发送的源数据时,根据所述数据转发策略确定所述输入设备的代理通讯方式,并按照所述代理通讯方式,通过内网将所述源数据发送到目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至外网的业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接,所述源数据用于请求建立与所述业务服务器之间的通信连接。
2.根据权利要求1所述的方法,其特征在于,建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略,包括:
确定所述目标代理通讯方式对应的网络代理标识;
获得所述网络代理标识对应的初始网络配置表;
在所述初始网络配置表中记录所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的网络配置表,所述网络配置表用于记录针对所述输入设备的数据转发策略;
将所述数据转发策略发送至转发设备,包括:
将针对所述输入设备的网络配置表发送至所述转发设备。
3.根据权利要求2所述的方法,其特征在于,在所述初始网络配置表中记录所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的网络配置表,包括:
将所述输入设备的源地址填写到所述初始网络配置表,获得第一网络配置表;
将所述目标代理通讯方式所对应的路由表确定为目标路由表;
按照ip route策略,将所述目标路由表填写到所述第一网络配置表中;
按照ip rule策略,建立所述目标路由表与预设标签之间的关联;
按照iptables策略,建立所述预设标签与源数据标识之间的关联,以使所述转发设备在接收到所述输入设备发送的源数据时,根据与所述源数据标识关联的预设标签,确定所述目标路由表,并基于所述目标路由表,对所述源数据进行转发。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
实时监测所述转发设备与各个代理服务器之间的通信链路状态,所述通信链路状态包括:正常状态和异常状态;
在监测到有处于异常状态的通信链路时,删除所述处于异常状态的通信链路所对应的目标路由,更新所述目标路由所在的路由表,并控制所述转发设备中断所述处于异常状态的通信链路。
5.一种建立通信连接的方法,其特征在于,所述方法应用于转发设备,所述方法包括:
接收输入设备通过内网所发送的源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
根据所述输入设备对应的数据转发策略,获得网络代理标识;
根据所述网络代理标识,确定所述输入设备的代理通讯方式,其中,所述代理通讯方式包括:电信、联通以及移动;
按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
6.根据权利要求5所述的方法,其特征在于,根据所述输入设备对应的数据转发策略,获得网络代理标识,包括:
获得所述输入设备对应的网络配置表,所述网络配置表用于记录所述输入设备对应的数据转发策略,所述网络配置表是控制器预先发送给所述转发设备的;
从所述网络配置表中获得所述网络代理标识。
7.根据权利要求5所述的方法,其特征在于,所述按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,包括:
在所述代理通讯方式为电信时,通过内网将所述源数据发送至电信对应的代理服务器;
在所述代理通讯方式为联通时,通过内网将所述源数据发送至联通对应的代理服务器;
在所述代理通讯方式为移动时,通过内网将所述源数据发送至移动对应的代理服务器。
8.根据权利要求5所述的方法,其特征在于,一种类型的代理通讯方式对应一个路由表,一个路由表包括多条路由,一条路由对应转发设备到一个代理服务器的通信链路;
按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,包括:
获得所述代理通讯方式对应的目标路由表;
根据负载均衡规则,确定所述目标路由表的多条路由中负载指数最低的路由,所述负载指数用于表示路由所对应的通信链路传输数据的能力;
基于所述负载指数最低的路由,通过内网将所述源数据发送到所述目标代理服务器。
9.根据权利要求8所述的方法,其特征在于,获得所述代理通讯方式对应的目标路由表,包括:
根据所述输入设备对应的数据转发策略,确定所述源数据对应的源数据标识;
确定与所述源数据标识关联的预设标签;
将与所述预设标签关联的路由表确定为所述目标路由表。
10.一种控制器,其特征在于,包括:
第一获得模块,用于获得输入设备的源地址和目标代理通讯方式,以及各个类型的代理通讯方式对应的路由表,其中,所述代理通讯方式包括:电信、联通以及移动;
第一建立模块,用于建立所述源地址和所述目标代理通讯方式所对应的路由表之间的关联,以获得针对所述输入设备的数据转发策略;
第一发送模块,用于将所述数据转发策略发送至转发设备,以使所述转发设备在接收到所述输入设备通过内网发送的源数据时,按照所述数据转发策略,通过内网将所述源数据发送到目标代理服务器,并使所述目标代理服务器通过外网,将所述源数据发送至外网的业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接,所述源数据用于请求建立与所述业务服务器之间的通信连接。
11.一种转发设备,其特征在于,包括:
接收模块,用于接收输入设备通过内网所发送的源数据,所述源数据用于请求建立与外网的业务服务器之间的通信连接;
第二获得模块,用于根据所述输入设备对应的数据转发策略,获得网络代理标识;
确定模块,用于根据所述网络代理标识,确定所述输入设备的代理通讯方式,其中,所述代理通讯方式包括:电信、联通以及移动;
第二发送模块,用于按照所述代理通讯方式,通过内网将所述源数据发送至对应的目标代理服务器,以使所述目标代理服务器通过外网,将所述源数据发送至所述业务服务器,以建立所述输入设备与所述业务服务器之间的通信连接。
12.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-4任一所述的建立通信连接的方法的步骤。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的建立通信连接的方法的步骤。
14.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求5-9任一所述的建立通信连接的方法的步骤。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求5-9中任一所述的建立通信连接的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010567998.9A CN111741508B (zh) | 2020-06-19 | 2020-06-19 | 建立通信连接的方法、控制器、转发设备、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010567998.9A CN111741508B (zh) | 2020-06-19 | 2020-06-19 | 建立通信连接的方法、控制器、转发设备、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111741508A CN111741508A (zh) | 2020-10-02 |
CN111741508B true CN111741508B (zh) | 2022-08-16 |
Family
ID=72651847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010567998.9A Active CN111741508B (zh) | 2020-06-19 | 2020-06-19 | 建立通信连接的方法、控制器、转发设备、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111741508B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4295554A4 (en) * | 2021-03-06 | 2024-04-17 | Huawei Tech Co Ltd | SYSTEMS AND METHODS FOR EXCHANGE OF IDs DURING DATA TRANSMISSION |
CN112968976B (zh) * | 2021-03-31 | 2024-02-06 | 北京奇艺世纪科技有限公司 | 外网访问控制系统、方法、装置、设备及存储介质 |
CN115022286A (zh) * | 2022-06-10 | 2022-09-06 | 苏州迈科网络安全技术股份有限公司 | 一种基于网关的域名访问加速方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106170008A (zh) * | 2016-05-17 | 2016-11-30 | 北京畅游天下网络技术有限公司 | 一种跨网通讯方法、装置及负载均衡器 |
CN110602149A (zh) * | 2019-10-11 | 2019-12-20 | 北京字节跳动网络技术有限公司 | 一种外网访问方法、系统、分流服务器和内网设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2827555A1 (en) * | 2013-07-15 | 2015-01-21 | Alcatel Lucent | Proxy Node and Method |
CN106850432B (zh) * | 2017-01-04 | 2020-01-03 | 杭州迪普科技股份有限公司 | 一种报文转发的方法及装置 |
-
2020
- 2020-06-19 CN CN202010567998.9A patent/CN111741508B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106170008A (zh) * | 2016-05-17 | 2016-11-30 | 北京畅游天下网络技术有限公司 | 一种跨网通讯方法、装置及负载均衡器 |
CN110602149A (zh) * | 2019-10-11 | 2019-12-20 | 北京字节跳动网络技术有限公司 | 一种外网访问方法、系统、分流服务器和内网设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111741508A (zh) | 2020-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112087312B (zh) | 一种提供边缘服务的方法、装置和设备 | |
CN111741508B (zh) | 建立通信连接的方法、控制器、转发设备、设备及介质 | |
US10601656B2 (en) | Network element upgrade method and device | |
CN103731307B (zh) | 一种针对多业务的标准化数据面动态重构方法 | |
CN110896553B (zh) | 多接入边缘计算方法和平台、通信系统 | |
US20150372911A1 (en) | Communication path management method | |
US10462048B2 (en) | Virtual cluster establishment method and network device | |
CN104811323A (zh) | 一种数据请求方法、装置、节点服务器及cdn系统 | |
WO2018103665A1 (zh) | 基于l2tp的设备管理方法、设备及系统 | |
US10771372B2 (en) | Transmitting test traffic on a communication link | |
CA2931906C (en) | Systems and methods for determining a destination location in a network system | |
WO2019011142A1 (zh) | 一种进行网络链路切换的方法和系统 | |
CN109428820B (zh) | 一种多线路由方法及系统 | |
CN113472646A (zh) | 一种数据传输方法、节点、网络管理器及系统 | |
EP3206347B1 (en) | Method for calling a routing algorithm, sdn controller, and sdn-oaf | |
CN105812277A (zh) | 访问请求的控制方法和系统、通信设备 | |
CN105376275A (zh) | 基于软件定义网络的数据管理方法和系统 | |
CN111092770B (zh) | 一种虚拟网络管理方法及电子设备 | |
JP4009945B2 (ja) | オプティカルvpnサービスにおけるカスタマコントロール方法とネットワークノード装置およびそのプログラム | |
US20220206868A1 (en) | Edge compute environment configuration tool | |
US11973688B2 (en) | Control apparatus, network control method and program | |
KR102157538B1 (ko) | 가상화 네트워크 장치 또는 시스템의 소프트웨어 갱신을 위한 시스템 및 그 방법 | |
CN101425921B (zh) | 信令连接控制部分用户适配层协议资源管理的方法及装置 | |
CN110024423A (zh) | 一种错误指示的处理方法、设备及系统 | |
JP4970565B2 (ja) | ネットワーク経路選定方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |