CN112910791B - 导流系统及其方法 - Google Patents
导流系统及其方法 Download PDFInfo
- Publication number
- CN112910791B CN112910791B CN202110184310.3A CN202110184310A CN112910791B CN 112910791 B CN112910791 B CN 112910791B CN 202110184310 A CN202110184310 A CN 202110184310A CN 112910791 B CN112910791 B CN 112910791B
- Authority
- CN
- China
- Prior art keywords
- network
- diversion
- traffic
- flow
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/083—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for increasing network speed
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及计算机网络技术领域,特别涉及一种导流系统,导流系统中包括两个局域网、加速网络和应用服务器,每个局域网包括:交换机,导流设备,网络出口设备;交换机分别与网络出口设备和导流设备连接;交换机用于接收用户节点的流量,将流量传输到导流设备;导流设备用于接收交换机传输的流量,并根据对流量的识别结果将需要加速的流量通过加速网络传输到另一局域网的导流设备或应用服务器,将无需加速的流量通过交换机传输到网络出口设备;网络出口设备用于将流量传输到英特网;其中,导流设备还用于将通过加速网络接收的流量经交换机传输到用户节点。针对不同的流量类型进行加速或者不加速处理,满足用户对流量的传输速度需求。
Description
技术领域
本发明实施例涉及计算机网络技术领域,特别涉及一种导流及其方法。
背景技术
随着企业的业务规模及业务增长,企业的流量类型也更加丰富,例如流量为访问企业局域网的流量,或者访问云端的流量,针对于不同类型流量,相关技术仍会通过网络出口设备将流量传输到网络运营商的普通网络,如英特网,即Internet网络,然后,通过Internet网络将流量传输到目标节点。
然而,Interne网络质量较差,对于一些网络传输质量要求较高的业务来说,通过Internet网络传输流量,不能满足客户需求,例如在视频会议中,使用Internet传输,可能会导致视频卡顿等问题。
发明内容
本发明实施例的目的在于提供一种导流系统、导流方法,通过针对不同的流量类型将流量引导到不同的网络,实现对流量进行加速或不加速处理,满足用户对不同流量的传输速度需求。
为解决上述技术问题,本发明的实施例提供了一种导流系统,包括:第一交换机、第一导流设备、第一网络出口设备、第二交换机、第二导流设备、第二网络出口设备、加速网络;其中,所述第一交换机、所述第一导流设备和所述第一网络出口设备部署在第一局域网内,且所述第一交换机分别与所述第一网络出口设备和所述第一导流设备连接;所述第二交换机、所述第二导流设备和所述第二网络出口设备部署在第二局域网内,且所述第二交换机分别与所述第二网络出口设备和所述第二导流设备连接;所述第一交换机用于接收所述第一局域网内用户节点的流量,将所述流量传输到所述第一导流设备;所述第一导流设备用于接收所述第一交换机传输的流量,并根据对所述流量的识别结果将需要加速的流量通过所述加速网络传输到所述第二导流设备或应用服务器,将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备;所述第一导流设备还用于将通过所述加速网络接收的流量经所述第一交换机传输到所述用户节点;所述第一网络出口设备用于将从所述第一交换机处接收到的流量发送至英特网。
本发明的实施例还提供了一种导流方法,应用于导流系统,所述导流系统包括:第一交换机、第一导流设备、第一网络出口设备、第二交换机、第二导流设备、第二网络出口设备、加速网络;其中,所述第一交换机、所述第一导流设备和所述第一网络出口设备部署在第一局域网内,且所述第一交换机分别与所述第一网络出口设备和所述第一导流设备连接;所述第二交换机、所述第二导流设备和所述第二网络出口设备部署在第二局域网内,且所述第二交换机分别与所述第二网络出口设备和所述第二导流设备连接;所述导流方法包括:所述第一交换机接收所述第一局域网内用户节点的流量,将所述流量传输到所述第一导流设备;所述第一导流设备在接收到所述第一交换机传输的流量后,根据对所述流量的识别结果将需要加速的流量通过所述加速网络传输到所述第二导流设备或应用服务器,将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备;所述第一网络出口设备在接收到所述第一交换机传输的流量后,将所述第一交换机传输的流量发送至英特网;其中,若所述第一导流设备通过所述加速网络接收到所述第二导流设备发送的流量,则将所述第二导流设备发送的流量经所述第一交换机传输到所述用户节点。
相对于相关技术而言,本发明的实施例的导流系统在用户局域网中均部署了交换机,导流设备,网络出口设备;交换机分别与网络出口设备和导流设备连接,交换机用于接收用户节点的流量,将流量传输到导流设备;导流设备用于接收交换机传输的流量,对从交换机得到的流量进行识别,根据识别结果确定流量,将需要加速的流量传输到加速网络,需要加速的流量通过加速网络传输到另一局域网的导流设备或者应用服务器,以此,能够实现对访问另一局域网的流量或访问云端的流量进行加速,保证了对需要加速的流量的网络质量服务,根据流量的识别结果将无需加速的流量通过普通的英特网传输,从而能够针对不同的流量类型进行加速或者不加速处理,满足用户对不同流量的传输速度需求,提高用户体验感。
另外,第一导流设备和所述第二导流设备分别至少设置有第一网卡、第二网卡和第三网卡;所述加速网络至少包括:用于对待传输至应用服务器的流量进行加速的第一加速网络,以及用于对待传输至所述第二导流设备的流量进行加速的第二加速网络;所述第一网卡与所述第一加速网络连接;所述第二网卡与所述第二加速网络连接;所述第三网卡与所述交换机连接。本发明的实施例中导流设备支持多网卡,通过不同网卡分别与与加速网络和交换机连接,实现流量的分链路承载。
另外,第一导流设备和第二导流设备均包括隧道模块和代理模块;所述第一加速网络和所述第二加速网络均包括接入设备;所述代理模块用于通过所述第一网卡与所述第一加速网络中的接入设备建立TCP长连接,通过所述建立的TCP长连接将所述待传输至应用服务器的流量传输到所述第一加速网络的接入设备;所述隧道模块用于通过所述第二网卡与所述第二加速网络中的接入设备建立VPN隧道,通过所述建立的VPN隧道将所述待传输至所述第二导流设备的流量传输到所述第二加速网络的接入设备。本发明的实施例通过建立TCP长连接,能够在一个TCP连接上连续发送多个数据包,节省了TCP连接建立和关闭的消耗,提高了访问云端服务的效率;通过建立VPN隧道,保证了局域网之间流量传输的安全性,而且,相较于建立物理专线实现不同局域网间流量传输,又简化了网络部署的复杂程度,降低了网络部署的成本。
另外,第一导流设备和所述第二导流设备还均包括:流量识别模块;所述第一导流设备的流量识别模块用于接收所述第一交换机传输的流量,并基于从所述第一交换机接收的流量的特征进行流量识别;根据流量识别的结果,将所述待传输至应用服务器的流量传输到所述第一导流设备的代理模块;将所述待传输至所述第二导流设备的流量传输到所述第一导流设备的隧道模块;将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备。本发明实施例的导流设备基于流量的特征对流量进行识别,得到不同流量的识别结果,从而将需要经过不同网络的流量发送到导流设备中的不同的模块或交换机,便于流量的转发到与流量的识别结果对应的网络。
另外,第一导流设备的隧道模块还用于将从所述流量识别模块传输的流量基于VPN协议进行封装,得到封装后的流量;所述第二导流设备的隧道模块用于接收所述封装后的流量,并将所述封装后的流量基于VPN协议进行解封装,将所述解封装后的流量通过所述第二交换机传输到用户节点。基于VPN协议对流量进行封装,使流量能够通过VPN隧道传输。
另外,第一加速网络的接入设备用于接收所述待传输至应用服务器的流量,并为所述待传输至应用服务器的流量选择最优网络线路,并将所述待传输至应用服务器的流量传输到所述最优网络线路;所述第二加速网络的接入设备用于接收所述待传输至第二导流设备的流量,并为所述待传输至第二导流设备的流量选择最优网络线路,并将所述待传输至第二导流设备的流量传输到所述最优网络线路。通过探测网络线路,得到最优网络线路,以最优网络线路传输流量,进一步提高流量传输效率。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定。
图1是根据本发明第一实施例中的局域网的网络示意图;
图2是根据本发明第一实施例中的导流系统的示意图;
图3是根据本发明第二实施例中的导流系统的示意图;
图4是相关技术中的局域网的网络示意图;
图5是根据本发明第二实施例中的企业中部署的导流系统的示意图;
图6是根据本发明第三实施例中的流量发送的流程图。
具体实施例
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施例进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施例中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施例的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本发明的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
本申请第一实施例涉及一种导流系统。本申请实施例的导流系统包括:第一交换机、第一导流设备、第一网络出口设备、第二交换机、第二导流设备、第二网络出口设备、加速网络;其中,所述第一交换机、所述第一导流设备和所述第一网络出口设备部署在第一局域网内,且所述第一交换机分别与所述第一网络出口设备和所述第一导流设备连接;所述第二交换机、所述第二导流设备和所述第二网络出口设备部署在第二局域网内,且所述第二交换机分别与所述第二网络出口设备和所述第二导流设备连接;所述第一交换机用于接收所述第一局域网内用户节点的流量,将所述流量传输到所述第一导流设备;所述第一导流设备用于接收所述第一交换机传输的流量,并根据对所述流量的识别结果将需要加速的流量通过所述加速网络传输到所述第二导流设备或应用服务器,将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备;所述第一导流设备还用于将通过所述加速网络接收的流量经所述第一交换机传输到所述用户节点;所述第一网络出口设备用于将从所述第一交换机处接收到的流量发送至英特网。
相较于相关技术而言,本实施例的导流系统在用户的局域网中部署了交换机,导流设备,网络出口设备;交换机分别与网络出口设备和导流设备连接,交换机用于接收网内用户节点的流量,将流量传输到导流设备;导流设备用于接收交换机传输的流量,对从交换机得到的流量进行识别,根据识别结果确定流量,将需要加速的流量传输到加速网络,需要加速的流量通过加速网络传输到另一局域网的导流设备或者应用服务器,以此,能够实现对访问另一局域网的流量或访问应用服务器的流量进行加速,保证了对需要加速的流量的网络服务质量,根据流量的识别结果将无需加速的流量通过普通的英特网传输,从而能够针对不同的流量类型进行加速或者不加速处理,满足用户对不同流量的传输速度需求,提高用户体验感。
下面对本实施例的导流系统的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
本发明实施例提供的导流系统可至少为一个局域网内的用户提供服务,在本发明的第一实施例中,导流系统可为两个局域网的用户提供服务,该两个局域网可以是同一企业部署在两个办公地点的两个局域网。导流系统在一个局域网中的部署结构如图1所示,部署在一个局域网中的设备可包括:网络出口设备101,交换机102,导流设备103。
交换机102分别与网络出口设备101和导流设备103连接,导流设备103通过交换机102与网络出口设备101进行通信,换言之,导流设备103旁挂在局域网的交换机102上;在一个局域网中,各网内用户节点104向外网发送的流量均通过交换机102进行转发,网络出口设备101与交换机102通信连接,并可接入internet网,导流设备103与加速网络连接。
网络出口设备可以为路由器、防火墙、交换机等设备,本实施例不限定网络出口设备的类型。
加速网络可以是由网络服务提供商构建的服务网络,包括内容分发网络(ContentDelivery Network,简称“CDN网络”)、软件定义广域网SD-WAN等,加速网络可有多个服务节点组成,包括POP(point-of-presence,网络服务提供点)节点,各节点之间可根据实际需求布设通信线路,通信线路可以包含物理专线、多协议标签交换(Multi-Protocol LabelSwitching,简称“MPLS”)专线。该些加速网络可为流量提供代理服务,使得流量可快速、安全地达到目的地址,或快速得到响应,本实施例以第一加速网络为CDN网络、第二加速网络为SD-WAN网络为例,实际网络部署中,也可以为其他类型的加速网络。
交换机102用于接收局域网内用户节点104发出的流量,并将该些流量转发到导流设备103;导流设备103用于接收交换机102转发的流量,并根据对流量的识别结果将需要加速的流量通过加速网络传输到另一局域网的导流设备或应用服务器,将无需加速的流量转发至交换机102,并通过交换机102传输到网络出口设备101;网络出口设备101可将从交换机102接收到的流量传输到Internet网,通过Internet网将该流量传输到其请求的目的地址;其中,导流设备103还用于将通过加速网络接收的流量经交换机102传输到用户节点。另外,在实际应用中,交换机102可将接收到的来自内网用户节点的全部流量都转发至导流设备103,也可根据实际需求,通过在交换机102上设置分发规则,仅将部分流量转发到导流设备,其他部分可直接转发至网络出口设备101。
图1为导流系统在一个局域网部署的设备架构,当导流系统需要为多个局域网用户提供服务时,则需要在各个局域网中均部署相应的设备,具体而言,每个局域网中部署的设备架构均可以与图1所示相同,也可以是基于其他结构进行的部署,例如,可将导流设备串接在交换机和网络出口设备中,本发明并不以此为限。以下将基于图2所示,以在不同局域网中的相同部署来简要阐述导流系统为两个局域网服务的应用架构。
本实施例的导流系统包括:第一交换机、第一导流设备、第一网络出口设备、第二交换机、第二导流设备、第二网络出口设备和加速网络。
第一交换机、第一导流设备和第一网络出口设备部署在第一局域网内,各设备之间的连接关系与图1所示相同;第二交换机、第二导流设备和第二网络出口设备部署在第二局域网内,各设备之间的连接关系也可参照图1所示。
在本实施例的第一局域网和第二局域网的网络部署中,导流设备都旁挂在交换机上,通过交换机接收内网用户节点发出的流量,通过对流量的识别,将需要加速的流量引导到加速网络的服务链路中。
在一个例子中,本实施例的导流设备(第一导流设备和第二导流设备)上至少安装有第一网卡WAN1、第二网卡WAN2和第三网卡WAN3;加速网络至少包括:用于对待传输至应用服务器的流量进行加速的第一加速网络,如CDN网络,其中,应用服务器可以为提供SAAS(Software-as-a-Service,软件即服务)应用的服务器,以及用于对待传输至所述第二导流设备的流量进行加速的第二加速网络,如实现组网连接的SD-WAN网络;导流设备通过第一网卡与第一加速网络进行通信连接,通过第二网卡与第二加速网络进行通信连接,通过第三网卡与交换机进行通信连接,通过不同网卡分别与加速网络和交换机进行通信连接,可从而实现流量的分链路承载。本发明的实施例中的导流设备安装的网卡数量可以根据实际需求确定,例如有三个加速网络可以安装四个网卡。本实施例的导流设备能够支持多网卡,通过多网卡与不同网络连接,能够基于不同网络类型对流量进行传输。
示例性的,导流设备中的第一网卡通过图2中的链路1与第一加速网络通信连接,第二网卡通过链路2与第二加速网络连接,第三网卡与交换机连接。
在一个例子中,第一加速网络和第二加速网络均包括网络接入设备,如图示中的POP设备(point-of-presence);第一导流设备还用于通过第一网卡与第一加速网络中的接入设备建立TCP长连接,通过建立的TCP长连接将待传输至应用服务器的流量发送到第一加速网络的接入设备,从而使得该流量进入第一加速网络;第一导流设备用于通过第二网卡与第二加速网络中的接入设备建立VPN隧道,通过建立的VPN隧道将待传输至第二导流设备的流量传输到第二加速网络的接入设备。各加速网络中的接入设备在接收到来自导流设备的流量时,可为该些流量选择最优网络线路,并基于最优网络线路对流量进行传输,其中网络线路的评价标准可根据实际应用需求来进行设定,例如可根据客户的实际需求,综合考虑线路时延、丢包率、成本等因素来对网络线路进行评价。本实施例通过建立TCP长连接,能够在一个连接上连续发送多个数据包,节省了TCP连接建立和关闭的消耗,提高了访问应用服务器的效率;通过建立VPN隧道,保证了第一局域网和第二局域网之间流量传输的安全性,而且,相较于建立物理专线实现不同局域网间流量传输,又简化了网络部署的复杂程度,降低了网络部署的成本。
示例性的,第一加速网络可以为CDN网络,第一局域网的导流设备通过链路1与就近的POP点(与链路1同区域同运营商)建立TCP长连接,POP点代理第一局域网的访问请求,并通过CDN网络回源;第二加速网络可以为SD-WAN网络,导流设备通过链路2与就近的POP点(与链路2同区域同运营商)建立VPN隧道,如IPSec(Internet Protocol Security,互联网安全协议)隧道,并与POP点之间建立BGP邻居且发布各自本地的网络,实现网络互通。
在一个例子中,第一导流设备还用于接收第一交换机传输的流量,并基于从第一交换机接收的流量的特征进行流量识别,示例性的,流量的特征可以包含流量的五元组,即IP地址,源端口,目的IP地址,目的端口和传输层协议、或应用报文特征,如报文中的数据格式、报文中包含的特定内容等,第一导流设备在接收到流量之后,可以基于流量的五元组和/或应用报文特征,对流量进行识别,从而确定是否需要对流量进行加速,以及对应的加速网络,具体而言,可根据实际需求在导流设备上设定识别规则,例如,可将访问企业内其他内网的流量和某些目标应用服务的流量确定为需要加速的流量,而将除此之外的其他流量确定为不需要加速的流量。
本实施例中导流设备支持以旁挂的方式部署到原有网络中,设备支持多网卡,可连接多条链路。用户流量经过导流设备后,导流设备对流量进行识别,对于不需要加速的流量通过网络出口设备传输到英特网,从而通过英特网到达目的服务器,而对于需要加速的流量引导到相应的链路中,并通过加速网络进行加速,满足用户对不同流量的传输速度需求。
本发明的第二实施例涉及一种导流系统,本实施例的导流系统与第二实施例大致相同,不同之处在于:本实施例的导流系统包括:隧道模块、代理模块和流量识别模块。
本发明第二实施例的导流系统的示意图如图3所示。
本实施例中的第一导流设备和第二导流设备均包括隧道模块和代理模块;其中,代理模块用于通过第一网卡与第一加速网络中的接入设备建立TCP连接,基于该TCP连接可将待传输至应用服务器的流量传输到第一加速网络的接入设备;隧道模块用于通过第二网卡与第二加速网络中的接入设备建立VPN隧道,通过该VPN隧道将待传输至第二导流设备的流量传输到第二加速网络的接入设备。
在一个例子中,第一导流设备和第二导流设备还均包括:流量识别模块;第一导流设备的流量识别模块用于接收第一交换机传输的流量,并基于从第一交换机接收的流量的特征进行流量识别;根据流量识别的结果,将所述待传输至应用服务器的流量传输到第一导流设备的代理模块,将待传输至第二导流设备的流量传输到第一导流设备的隧道模块;将无需加速的流量通过第一交换机传输到第一网络出口设备。
在一个例子中,第一导流设备的隧道模块还用于将从流量识别模块接收到的流量基于VPN协议进行封装,使得该流量可通过VPN隧道进行传输。导流设备的隧道模块会基于VPN协议将原始数据包(原始流量)封装(或隐藏)在新的数据包内部,新的数据包(即封装后的流量)包括新的寻址与路由信息,从而使封装后的流量能够通过加速网络传输。因为进行了流量的封装,在网络上窃听通讯的人将无法获取原始数据包数据以及原始的源地址和目标地址,提高了数据保密性。封装的数据包,即封装后的流量到达导流设备后,会删除封装,即进行解封装,使得解封装的流量中的原始数据包头暴露出来,便于将数据包路由到最终目的地,即用户节点。
以下,结合一个实际应用场景,简要阐述本实施例的导流系统。
企业A的局域网:企业局域网1的网络示意图如图4所示,因企业A规模增长,新建了一个企业分公司,建立了企业局域网2,在未接入网络服务提供商的情况下,企业局域网1和企业局域网2只能通过网络运营商提供的Internet网络进行通信,而Internet网络的质量较差、且安全性不高。因此,可以使用本实施例的导流系统为企业用户提供高质量的网络服务,可直接将导流设备以旁挂的方式与企业局域网中的原交换机连接,并通过导流设备来对网内用户节点发出的流量进行识别,从而实现对流量的加速服务,以提高网间以及特定外网应用的网络通信质量,企业局域网1和企业局域网2的导流系统如图5所示。
导流设备上有三个网络接口,WAN1口,WAN2口,WAN3口,分别对应三张网卡WAN1,WAN2,WAN3。导流设备以旁挂的方式部署到对应站点的局域网中,站点局域网中部署有转发用户流量的交换机和网络出口设备,导流设备中的WAN1口对应的WAN1网卡与新增的链路1直连、WAN2口对应的WAN2网卡与新增的链路2直连,WAN3口与原交换机直连。
本实施例中部署两个加速网络:SD-WAN网络和CDN网络,SD-WAN网络的POP点间可建立有IPsec隧道,CDN网络的POP点间可基于TCP或UDP协议进行网络通信。加速网络的POP节点间可周期性互相探测之间的线路质量,如时延、丢包率等参数,对探测结果进行共享,每一个与用户局域网对接的POP节点可根据探测结果,以及客户需求,确定出最优的网络线路。
以企业局域网1向企业局域网2传输流量为例,企业局域网1的用户流量从导流设备的WAN3口进入导流模块,流量识别模块根据流量携带的流量特征对流量进行识别,存在以下三种流量:
(1)流量A:与企业局域网2互通的内网流量;
(2)流量B1:访问云端服务目标应用的流量;
(3)流量C1:不需提供加速服务的流量。
流量A和流量B1是需要进行加速的流量,流量A和B1直接经由导流设备上对应的网络发送对应的POP点,无需经由原网络出口设备,流量C1无需加速,需要经过网络出口设备发送到Internet网络。
对于流量A,企业局域网1、企业局域网2中的导流设备的隧道模块通过链路2与就近的POP点(与链路2同区域同运营商)建立隧道(如IPSec),并与POP点之间建立BGP邻居且发布各自本地的网络,从而实现网络互通。企业局域网1的导流设备1的隧道模块基于VPN协议对流量进行封装,将流量A通过WAN2口发送出去,经过链路2到POP点,然后通过SD-WAN网络将流量传输到与企业局域网2建立链路的POP点,封装后的流量从该POP点通过企业局域网2的WAN2口传输到导流设备2的隧道模块,导流设备2的隧道模块基于VPN协议将封装后的流量进行解封装,将流量传输到企业局域网2的原交换机,原交换机将流量传输到用户节点。
对于流量B1,需要通过CDN网络访问SAAS应用,导流设备的代理模块通过链路1与就近的POP点(与链路1同区域同运营商)建立TCP长连接,POP点代理企业局域网1的访问请求,并通过CDN网络回源,即向SAAS请求数据。即,导流设备1的代理模块通过代理技术,例如TCP协议对流量B1进行封装,并将流量B1通过链路1传输到POP点,POP点代理企业局域网1的访问请求,将从SAAS访问得到的流量传输到导流设备1,企业局域网1的导流设备1接收流量,导流设备1的代理模块将接收的流量基于TCP协议进行解封装,将解封装后的流量通过WAN1口传输到原交换机,原交换机将流量传输到目标的用户节点。基于TCP协议进行封装可以便于流量B1路由,找到对应的代理服务器,即POP点。
对于流量C1,导流设备不做处理,将流量通过WAN1口转发到原网络出口设备。
上述是以导流设备包括三个网卡为例,实际应用中,导流设备可以有多个网络接口,例如四个网络接口等,连接多个链路。
本实施例不仅实现了企业不同节点间内网流量和特定应用服务的访问流量的加速传输,提高了企业之间各局域网流量传输速度,并且只需在企业局域网内原有的交换机上旁挂部署导流设备即可实现加速网络的接入,缩短了部署时间,降低了部署成本;本实施例还实现了对访问应用服务器的流量的加速传输,从而能更快从应用服务器获取应用程序请求的数据,提高了应用程序请求的数据的响应效率,使得应用程序使用效果更好,增强了用户体验,另外,本实施例的POP点通过探测网络线路,得到最优网址质量线路,以最优网络线路传输流量,进一步提高流量传输效率。
本发明的第三实施例涉及一种导流方法。本实施例的导流方法可以应用于导流系统,导流系统包括:第一交换机、第一导流设备、第一网络出口设备、第二交换机、第二导流设备、第二网络出口设备、加速网络;其中,所述第一交换机、所述第一导流设备和所述第一网络出口设备部署在第一局域网内,且所述第一交换机分别与所述第一网络出口设备和所述第一导流设备连接;所述第二交换机、所述第二导流设备和所述第二网络出口设备部署在第二局域网内,且所述第二交换机分别与所述第二网络出口设备和所述第二导流设备连接;所述导流方法包括:所述第一交换机接收所述第一局域网内用户节点的流量,将所述流量传输到所述第一导流设备;所述第一导流设备在接收到所述第一交换机传输的流量后,根据对所述流量的识别结果将需要加速的流量通过所述加速网络传输到所述第二导流设备或应用服务器,将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备;所述第一网络出口设备在接收到所述第一交换机传输的流量后,将所述第一交换机传输的流量发送至英特网;其中,若所述第一导流设备通过所述加速网络接收到所述第二导流设备发送的流量,则将所述第二导流设备发送的流量经所述第一交换机传输到所述用户节点。
相较于相关技术,本发明实施例的导流设备从交换机接收流量,确定流量是否需要进行加速,若需要加速,则将需要加速的流量传输到加速网络,以此,增加了需要加速的流量的传输速度,否则,将无需的加速的流量传输到交换机,能够针对不同的流量类型进行加速或者不加速的处理,满足用户对不同流量的传输速度需求,提高用户体验感。
下面对本实施例的发送流量的导流方法的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。本实施例发送流量的导流方法如图6所示。
步骤601,第一交换机接收第一局域网内用户节点的流量,将流量传输到第一导流设备。
在一个例子中,第一导流设备和所述第二导流设备分别至少设置有第一网卡、第二网卡和第三网卡;所述加速网络至少包括:用于对待传输至应用服务器的流量进行加速的第一加速网络,以及用于对待传输至所述第二导流设备的流量进行加速的第二加速网络;第一网卡与所述第一加速网络连接;第二网卡与所述第二加速网络连接;第三网卡与所述交换机连接。
在一个例子中,第一加速网络和所述第二加速网络均包括接入设备;所述第一导流设备通过所述第一网卡与所述第一加速网络中的接入设备建立TCP长连接,通过所述建立的TCP长连接将所述待传输至应用服务器的流量传输到所述第一加速网络的接入设备;所述第一导流设备通过所述第二网卡与所述第二加速网络中的接入设备建立VPN隧道,通过所述建立的VPN隧道将所述待传输至所述第二导流设备的流量传输到所述第二加速网络的接入设备。
示例性的,第一加速网络包括CDN网络;所述第二加速网络包括:SD-WAN网络。
步骤602,第一导流设备对流量进行识别,若识别出流量需要加速,执行步骤603,若识别出流量无需加速,执行步骤604。
在一个例子中,第一导流设备的流量识别模块基于从所述第一交换机接收的流量的特征进行流量识别,流量的特征可以为流量的五元组,即IP地址,源端口,目的IP地址,目的端口和传输层协议。例如,识别出流量A和流量B1为需要加速的流量,流量C为不需提供加速服务的流量。其中,流量A为与第二局域网互通的内网流量,即待传输至第二导流设备的流量、流量B1为访问云端SAAS应用的流量,即待传输至应用服务器的流量。
若流量需要进行加速,执行步骤603。
步骤603,根据对流量的识别结果将需要加速的流量通过加速网络传输到第二导流设备或应用服务器。
在一个例子中,第一导流设备根据流量识别的结果,将所述待传输至应用服务器的流量通过所述TCP长连接传输到所述第一加速网络的接入设备,经所述第一加速网络传输到所述应用服务器;将所述待传输至所述第二导流设备的流量通过所述VPN隧道传输到所述第二加速网络的接入设备,经所述第二加速网络传输到所述第二导流设备;将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备。
在一个例子中,所述第一导流设备的隧道模块基于VPN协议对所述待传输至所述第二导流设备的流量进行封装;在所述第二导流设备接收到所述封装后的流量之后,还包括:所述第二导流设备的隧道模块将所述封装后的流量基于VPN协议进行解封装,将所述解封装后的流量通过所述第二交换机传输到用户节点。导流设备的隧道模块会基于VPN协议将原始数据包(原始流量)封装(或隐藏)在新的数据包内部,新的数据包(即封装后的流量)包括新的寻址与路由信息,从而使封装后的流量能够通过加速网络传输。因为进行了流量的封装,在网络上窃听通讯的人将无法获取原始数据包数据以及原始的源地址和目标地址,提高了数据保密性。
在一个例子中,第一加速网络的接入设备接收所述待传输至应用服务器的流量,并为所述待传输至应用服务器的流量选择最优网络线路,并将所述待传输至应用服务器的流量传输到所述最优网络线路。
步骤604,根据对流量的识别结果将无需加速的流量通过第一交换机传输到所述第一网络出口设备。
步骤605,第一网络出口设备在接收到第一交换机传输的流量后,将第一交换机传输的流量发送至英特网。
上述步骤601至步骤605是导流设备发送流量的流程,导流设备若从加速网络接收到流量,则将接收的流量经交换机传输到用户节点。
示例性的,导流设备从加速网络接收到的流量是基于VPN协议进行封装的流量,导流设备将经封装的流量基于VPN协议进行解封装,得到解封装的流量;将解封装的流量经交换机传输到用户节点。导流设备接收到流量后,删除封装,即进行解封装,使得解封装的流量中的原始数据包头暴露出来,便于将数据包路由到最终目的地,即用户节点。
本发明实施例中的导流设备从交换机接收流量,确定流量是否需要进行加速,将需要加速的流量传输到加速网络,以此,通过加速网络为该些需要加速的流量的提供高质量的网络服务,针对无需加速的流量,可通过交换机转发至网络出口设备,并经由普通的运营商网络进行传输,从而实现流量的区别管理,为企业控制成本投入。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本领域的普通技术人员可以理解,上述各实施例是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (12)
1.一种导流系统,其特征在于,包括:第一交换机、第一导流设备、第一网络出口设备、第二交换机、第二导流设备、第二网络出口设备、加速网络;其中,所述第一交换机、所述第一导流设备和所述第一网络出口设备部署在第一局域网内,且所述第一交换机分别与所述第一网络出口设备和所述第一导流设备连接;所述第二交换机、所述第二导流设备和所述第二网络出口设备部署在第二局域网内,且所述第二交换机分别与所述第二网络出口设备和所述第二导流设备连接;
所述第一交换机用于接收所述第一局域网内用户节点的流量,将所述流量传输到所述第一导流设备;
所述第一导流设备用于接收所述第一交换机传输的流量,并根据对所述流量的识别结果将需要加速的流量通过所述加速网络传输到所述第二导流设备或应用服务器,将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备;
所述第一导流设备还用于将通过所述加速网络接收的流量经所述第一交换机传输到所述用户节点;
所述第一网络出口设备用于将从所述第一交换机处接收到的流量发送至英特网。
2.根据权利要求1所述的导流系统,其特征在于,所述第一导流设备和所述第二导流设备分别至少设置有第一网卡、第二网卡和第三网卡;所述加速网络至少包括:用于对待传输至应用服务器的流量进行加速的第一加速网络,以及用于对待传输至所述第二导流设备的流量进行加速的第二加速网络;
所述第一网卡与所述第一加速网络连接;
所述第二网卡与所述第二加速网络连接;
所述第一导流设备的第三网卡与所述第一交换机连接,所述第二导流设备的第三网卡与所述第二交换机连接。
3.根据权利要求2所述的导流系统,其特征在于,所述第一导流设备和第二导流设备均包括隧道模块和代理模块;所述第一加速网络和所述第二加速网络均包括接入设备;
所述代理模块用于通过所述第一网卡与所述第一加速网络中的接入设备建立TCP长连接,通过所述建立的TCP长连接将所述待传输至应用服务器的流量传输到所述第一加速网络的接入设备;
所述隧道模块用于通过所述第二网卡与所述第二加速网络中的接入设备建立VPN隧道,通过所述建立的VPN隧道将所述待传输至所述第二导流设备的流量传输到所述第二加速网络的接入设备。
4.根据权利要求3所述的导流系统,其特征在于,所述第一导流设备和所述第二导流设备还均包括:流量识别模块;
所述第一导流设备的流量识别模块用于接收所述第一交换机传输的流量,并基于从所述第一交换机接收的流量的特征进行流量识别;根据流量识别的结果,将所述待传输至应用服务器的流量传输到所述第一导流设备的代理模块;将所述待传输至所述第二导流设备的流量传输到所述第一导流设备的隧道模块;将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备。
5.根据权利要求4所述的导流系统,其特征在于,所述第一导流设备的隧道模块还用于将从所述流量识别模块传输的流量基于VPN协议进行封装,得到封装后的流量;
所述第二导流设备的隧道模块用于接收所述封装后的流量,并将所述封装后的流量基于VPN协议进行解封装,将解封装后的流量通过所述第二交换机传输到用户节点。
6.根据权利要求3至5中任一项所述导流系统,其特征在于,所述第一加速网络的接入设备用于接收所述待传输至应用服务器的流量,并为所述待传输至应用服务器的流量选择最优网络线路,并将所述待传输至应用服务器的流量传输到所述最优网络线路;
所述第二加速网络的接入设备用于接收所述待传输至第二导流设备的流量,并为所述待传输至第二导流设备的流量选择最优网络线路,并将所述待传输至第二导流设备的流量传输到所述最优网络线路。
7.一种导流方法,其特征在于,应用于导流系统,所述导流系统包括:第一交换机、第一导流设备、第一网络出口设备、第二交换机、第二导流设备、第二网络出口设备、加速网络和应用服务器;其中,所述第一交换机、所述第一导流设备和所述第一网络出口设备部署在第一局域网内,且所述第一交换机分别与所述第一网络出口设备和所述第一导流设备连接;所述第二交换机、所述第二导流设备和所述第二网络出口设备部署在第二局域网内,且所述第二交换机分别与所述第二网络出口设备和所述第二导流设备连接;
所述导流方法包括:
所述第一交换机接收所述第一局域网内用户节点的流量,将所述流量传输到所述第一导流设备;
所述第一导流设备在接收到所述第一交换机传输的流量后,根据对所述流量的识别结果将需要加速的流量通过所述加速网络传输到所述第二导流设备或所述应用服务器,将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备;
所述第一网络出口设备在接收到所述第一交换机传输的流量后,将所述第一交换机传输的流量发送至英特网;
其中,若所述第一导流设备通过所述加速网络接收到所述第二导流设备发送的流量,则将所述第二导流设备发送的流量经所述第一交换机传输到所述用户节点。
8.根据权利要求7所述的导流方法,其特征在于,所述第一导流设备和所述第二导流设备分别至少设置有第一网卡、第二网卡和第三网卡;所述加速网络至少包括:用于对待传输至应用服务器的流量进行加速的第一加速网络,以及用于对待传输至所述第二导流设备的流量进行加速的第二加速网络;
所述第一网卡与所述第一加速网络连接;
所述第二网卡与所述第二加速网络连接;
所述第一导流设备的第三网卡与所述第一交换机连接,所述第二导流设备的第三网卡与所述第二交换机连接。
9.根据权利要求8所述的导流方法,其特征在于,所述第一加速网络和所述第二加速网络均包括接入设备;
所述第一导流设备通过所述第一网卡与所述第一加速网络中的接入设备建立TCP长连接,通过所述建立的TCP长连接将所述待传输至应用服务器的流量传输到所述第一加速网络的接入设备;
所述第一导流设备通过所述第二网卡与所述第二加速网络中的接入设备建立VPN隧道,通过所述建立的VPN隧道将所述待传输至所述第二导流设备的流量传输到所述第二加速网络的接入设备。
10.根据权利要求9所述的导流方法,其特征在于,所述根据对所述流量的识别结果将需要加速的流量通过所述加速网络传输到所述第二导流设备或所述应用服务器,将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备,包括:
所述第一导流设备基于从所述第一交换机接收的流量的特征进行流量识别;
所述第一导流设备根据流量识别的结果,将所述待传输至应用服务器的流量通过所述TCP长连接传输到所述第一加速网络的接入设备,经所述第一加速网络传输到所述应用服务器;将所述待传输至所述第二导流设备的流量通过所述VPN隧道传输到所述第二加速网络的接入设备,经所述第二加速网络传输到所述第二导流设备;将无需加速的流量通过所述第一交换机传输到所述第一网络出口设备。
11.根据权利要求10所述的导流方法,其特征在于,所述将所述待传输至所述第二导流设备的流量通过所述VPN隧道传输到所述第二加速网络的接入设备之前,还包括:
所述第一导流设备对所述待传输至所述第二导流设备的流量基于VPN协议进行封装,得到封装后的流量;
在所述第二导流设备接收到所述封装后的流量之后,还包括:所述第二导流设备将所述封装后的流量基于VPN协议进行解封装,将所述解封装后的流量通过所述第二交换机传输到用户节点。
12.根据权利要求9至11任一项所述的导流方法,其特征在于,所述将待传输至应用服务器的流量传输到所述第一加速网络的接入设备之后,还包括:
所述第一加速网络的接入设备接收所述待传输至应用服务器的流量,并为所述待传输至应用服务器的流量选择最优网络线路,并将所述待传输至应用服务器的流量传输到所述最优网络线路;
所述将所述待传输至第二导流设备的流量传输到所述第二加速网络的接入设备,还包括:
所述第二加速网络的接入设备接收所述待传输至所述第二导流设备的流量,并为所述流量选择最优网络线路,并将所述待传输至第二导流设备的流量传输到所述最优网络线路。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110184310.3A CN112910791B (zh) | 2021-02-08 | 2021-02-08 | 导流系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110184310.3A CN112910791B (zh) | 2021-02-08 | 2021-02-08 | 导流系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112910791A CN112910791A (zh) | 2021-06-04 |
| CN112910791B true CN112910791B (zh) | 2023-06-30 |
Family
ID=76123453
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110184310.3A Active CN112910791B (zh) | 2021-02-08 | 2021-02-08 | 导流系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112910791B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114727291B (zh) * | 2022-03-31 | 2023-09-29 | 中国电信股份有限公司 | 本地分流系统、方法、装置、网络设备和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594659A (zh) * | 2012-01-13 | 2012-07-18 | 潘薇 | 在局域网交换网络进行流量流向带宽管理的方法 |
| CN103686909A (zh) * | 2013-12-11 | 2014-03-26 | 北京邮电大学 | 一种在蜂窝网络和无线局域网之间实现业务无缝切换的方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030237016A1 (en) * | 2000-03-03 | 2003-12-25 | Johnson Scott C. | System and apparatus for accelerating content delivery throughout networks |
| US8018866B1 (en) * | 2008-08-26 | 2011-09-13 | Juniper Networks, Inc. | Adaptively applying network acceleration services with an intermediate network device |
| CN102263687A (zh) * | 2011-08-11 | 2011-11-30 | 武汉思为同飞网络技术有限公司 | 广域网vpn加速网关及其加速通信系统和方法 |
| CN103746926A (zh) * | 2013-12-26 | 2014-04-23 | 福建伊时代信息科技股份有限公司 | 一种局域网加速装置及局域网加速系统 |
| CN108429701B (zh) * | 2018-02-08 | 2021-08-03 | 四川速宝网络科技有限公司 | 网络加速系统 |
| CN109617778B (zh) * | 2018-11-22 | 2021-05-18 | 西安佰才邦网络技术有限公司 | 跨域二层网络业务的实现方法、装置和系统 |
| CN110311861B (zh) * | 2019-05-31 | 2021-10-22 | 厦门网宿有限公司 | 一种引导数据流量的方法和装置 |
| CN110324203B (zh) * | 2019-06-18 | 2022-08-02 | 哈尔滨工业大学(威海) | 一种多通道高精度网络流量生成装置 |
| CN111901240B (zh) * | 2020-07-17 | 2023-04-18 | 厦门网宿有限公司 | 一种路由更新方法、网络加速系统、服务器及交换机 |
-
2021
- 2021-02-08 CN CN202110184310.3A patent/CN112910791B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594659A (zh) * | 2012-01-13 | 2012-07-18 | 潘薇 | 在局域网交换网络进行流量流向带宽管理的方法 |
| CN103686909A (zh) * | 2013-12-11 | 2014-03-26 | 北京邮电大学 | 一种在蜂窝网络和无线局域网之间实现业务无缝切换的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112910791A (zh) | 2021-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107911258B (zh) | 一种基于sdn网络的安全资源池的实现方法及系统 | |
| US8825829B2 (en) | Routing and service performance management in an application acceleration environment | |
| EP2579544B1 (en) | Methods and apparatus for a scalable network with efficient link utilization | |
| CN110290093A (zh) | Sd-wan网络架构及组网方法、报文转发方法 | |
| WO2017215401A1 (zh) | 报文处理的方法及设备 | |
| US20220078114A1 (en) | Method and Apparatus for Providing Service for Traffic Flow | |
| CN109274570B (zh) | Vpn的构建方法、装置和计算机可读存储介质 | |
| US20100118882A1 (en) | Method, Apparatus, and System For Packet Transmission | |
| US20070165603A1 (en) | Access network system, subscriber station device, and network terminal device | |
| WO2022062506A1 (zh) | 一种数据处理方法、装置、存储介质及电子装置 | |
| CN102694738B (zh) | 在虚拟专用网网关转发报文的方法以及虚拟专用网网关 | |
| CN110752979B (zh) | 报文的隧道传输方法、装置及网络设备 | |
| US20230208746A1 (en) | Cross datacenter communication using a mesh gateway | |
| CN108512755B (zh) | 一种路由信息的学习方法及装置 | |
| US11770325B2 (en) | Automatically selecting an optimized communication channel for communications with a deflect in an overlay network | |
| CN111262715A (zh) | 一种虚拟内网加速方法、系统和计算机设备 | |
| CN108259297B (zh) | 一种报文处理方法及装置 | |
| CN112910791B (zh) | 导流系统及其方法 | |
| CN104158756B (zh) | 一种集群系统对报文进行负载分担的方法和系统 | |
| US20230336377A1 (en) | Packet forwarding method and apparatus, and network system | |
| CN106059883A (zh) | 报文的传输方法及装置 | |
| WO2019041332A1 (zh) | 一种加速网络传输优化方法以及系统 | |
| JP4289562B2 (ja) | トラフィック分離用のフィルタ | |
| CN214799524U (zh) | 导流系统 | |
| CN112910790B (zh) | 导流系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |