CN113839848A - Vpn规则的匹配方法、装置、设备及存储介质 - Google Patents
Vpn规则的匹配方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113839848A CN113839848A CN202010514410.3A CN202010514410A CN113839848A CN 113839848 A CN113839848 A CN 113839848A CN 202010514410 A CN202010514410 A CN 202010514410A CN 113839848 A CN113839848 A CN 113839848A
- Authority
- CN
- China
- Prior art keywords
- vpn
- rule
- matching
- key information
- vpn rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012545 processing Methods 0.000 claims abstract description 32
- 238000010606 normalization Methods 0.000 claims abstract description 29
- 230000015654 memory Effects 0.000 claims description 19
- 238000004891 communication Methods 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 11
- 238000004458 analytical method Methods 0.000 claims description 6
- 230000006399 behavior Effects 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 4
- 238000007619 statistical method Methods 0.000 claims description 3
- 230000003993 interaction Effects 0.000 abstract description 4
- 238000007726 management method Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开一种VPN规则的匹配方法、装置、设备及存储介质。包括:接收管理平台发送的VPN规则条目,并对所述VPN规则条目进行归一化处理;对归一化处理后的VPN规则条目进行配置;提取用户终端发送的访问请求中的关键信息;将所述关键信息与配置的所述VPN规则条目进行匹配,若所述关键信息属于所述VPV规则条目,则匹配成功,以对所述用户终端分配VPN通道,使得用户数据通过所述VPN通道传输。本申请实施例提供的VPN规则的匹配方法,对VPN规则条目进行归一化处理后再配置,可以减少信息交互量,从而提高配置效率,另外,对用户访问请求中的关键信息按照VPN规则条目进行匹配,可以提高匹配效率。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种VPN规则的匹配方法、装置、设备及存储介质。
背景技术
随着通信技术的发展,Internet的发展推动了采用基于公网的虚拟专用网(Virtual Private Network,VPN)的发展,从而使跨地区的企业的不同部门之间通过公共网络实现互连成为可能,不需要企业重复建网,可以节省大量的通信费用和资金。这些新的业务需求给VPN的配置和管理提出更高的性能要求。
现有技术中,管理平台通过接口层将VPN规则发送至不同的业务模块,各业务模块根据具体的策略对VPN规则进行配置和管理,使得接口层与业务模块间存在大量的信息交互,严重影响了VPN规则配置的效率。另外,现有的VPN匹配规则均采用链表模型,在VPN需求不大,匹配条目数较小时,链表模型基本满足业务需求。但是随着业务需求增加,在10K数量级以上VPN规则情况下,Hash或者链表模型无法满足需求,严重影响工作效率。
发明内容
本申请实施例提供一种VPN规则的匹配方法、装置、设备及存储介质,可以提高VPN规则匹配的效率。
为实现上述目的,本申请实施例提供了一种VPN规则的匹配方法,包括:
接收管理平台发送的VPN规则条目,并对所述VPN规则条目进行归一化处理;
对归一化处理后的VPN规则条目进行配置;
提取用户终端发送的访问请求中的关键信息;
将所述关键信息与配置的所述VPN规则条目进行匹配,若所述关键信息属于所述VPV规则条目,则匹配成功,以对所述用户终端分配VPN通道,使得用户数据通过所述VPN通道传输。
为实现上述目的,本申请实施例提供了一种VPN规则的匹配装置,包括:
VPN规则归一化处理模块,用于接收管理平台发送的VPN规则条目,并对所述VPN规则条目进行归一化处理;
VPN规则配置模块,用于对归一化处理后的VPN规则条目进行配置;
关键信息提取模块,用于提取用户终端发送的访问请求中的关键信息;
匹配模块,用于将所述关键信息与配置的所述VPN规则条目进行匹配,若所述关键信息属于所述VPV规则条目,则匹配成功,以对所述用户终端分配VPN通道,使得用户数据通过所述VPN通道传输。
为实现上述目的,本申请实施例提供了一种通信设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如本申请实施例所述的VPN规则的匹配方法。
为实现上述目的,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本申请实施例所述的VPN规则的匹配方法。
本申请实施例提出的VPN规则的匹配方法、装置、设备及存储介质,首先接收管理平台发送的VPN规则条目,并对VPN规则条目进行归一化处理,然后对归一化处理后的VPN规则条目进行配置,再然后提取用户发送的访问请求中的关键信息,最后将关键信息与配置的VPN规则条目进行匹配,若关键信息属于VPV规则条目,则匹配成功,以对用户终端分配VPN通道,使得用户数据通过VPN通道传输。本申请实施例提供的VPN规则的匹配方法,对VPN规则条目进行归一化处理后再配置,可以减少信息交互量,从而提高配置效率,另外,对用户访问请求中的关键信息与VPN规则条目进行匹配,可以提高匹配效率。
附图说明
图1是本申请实施例中的一种VPN规则的匹配方法的流程图;
图2是本申请实施例中的一种VPN规则的匹配装置的结构示意图;
图3是本申请实施例中的一种VPN规则的匹配装置的工作原理图;
图4是本申请实施例中的一种设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特有的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
在一个实施例中,图1为本申请实施例提供的一种VPN规则的匹配方法的流程图,该方法可适用于对VPN规则进行配置及匹配的情况,该方法可以由VPN规则的匹配装置来执行。如图1所示,该方法包括如下步骤:
S110,接收管理平台发送的VPN规则条目,并对VPN规则条目进行归一化处理。
其中,管理平台可以理解为需要创建VPN的第三方平台。不同的管理平台可以采用不同的通信协议及数据结构。如:管理平台可以是TR069平台。VPN规则条目可以包括目的IP地址区间、目的统一资源定位符(Uniform Resource Locator,URL)及源媒体存取控制位(Media Access Control Address,MAC)地址。
本实施例中,对VPN规则条目进行归一化处理的方式可以是:对VPN规则条目的通信协议和/或数据结构进行归一化处理。将各管理平台不同的通信协议归一化为相同的通信协议,将各管理平台不同的数据结构归一化为相同的数据结构。对VPN规则条目进行归一化处理由系统中的配置管理器执行。
本实施例中,不同的管理平台动态下发大量的VPN规则条目,系统在接收到VPN规则条目后,对多个VPN规则条目的通信协议和/或数据结构进行归一化处理。避免了由于各管理平台通信协议和数据结构的不同,而采用不同的业务模块对VPN规则条目分别进行处理。本申请实施例中,可对来自不同管理平台的VPN规则条目进行统一处理。对VPN规则条目归一化处理后,屏蔽了各管理平台的差异性,可以减少交互数据量和消息数目,从而提高VPN规则配置的处理效率。
S120,对归一化处理后的VPN规则条目进行配置。
其中,对VPN规则条目配置的过程可以理解为将VPN规则条目添加至预设数据库的过程。预设数据库负责VPN规则条目的配置及管理,包括VPN规则条目的添加、删除和查询。
本实施例中,对归一化的VPN规则条目进行配置的方式可以是:判断VPN规则条目是否存在于预设数据库中;若判断出VPN规则条目存在于预设数据库中,则向管理平台返回配置成功的信息;若判断出VPN规则条目不存在于预设数据库中,则将VPN规则条目添加至预设数据库。
具体的,预设数据库查询VPN规则条目,若能查找到与接收的VPN规则条目相同的规则条目,则向管理平台返回配置成功的信息,若查找不到,则将VPN规则条目添加至预设数据库。
本实施例中,当VPN规则条目为目的IP地址区间或者目的URL,则将VPN规则条目添加至预设数据库中的方式可以是:将VPN规则条目转化为区间树(IntervalTree)结构;将区间树结构添加至预设数据库。
其中,若是目的URL,则首先将目的URL转换为目的IP地址区间。区间树结构可以理解为由目的IP地址区间构成的树结构,该区间树结构包括多个节点,有根节点、子节点及叶子节点。每个节点代表一个目的IP地址区间,子节点代表的目的IP地址区间是其父节点代表的IP地址区间的子集。本实施例中,将目的IP地址以区间树结构的形式存储于预设数据库中。
本实施例中,将VPN规则条目转化为区间树结构的方式可以是:将VPN规则条目对应的目的IP地址区间划分为多个子区间;根据各子区间对应的IP地址范围确定各子区间所在的节点位置;根据节点位置构建区间树结构。
其中,多个子区间中两两的关系包括如下至少一种:包含关系或者交集为空集。示例性的,假设目的IP地址区间为1-100,那么划分的子区间包括1-100、1-50、51-100、1-30、31-50、51-80、81-100,那么确定的区间树结构的根节点为1-100,根节点包含的子节点为1-50和51-100,1-50包含的子节点为1-30和31-50,51-100包含的子节点为51-80和81-100。确定了各子区间对应的节点位置后,根据节点位置就可以建立区间树结构。
具体的,将目的IP地址区间转换为区间树结构后,若该区间树结构是已有区间树结构的一个分支,则将该区间树结构添加至已有区间树结构中;若该区间树结构不是已有区间树结构的一个分支,则将该区间树结构作为一个独立的树结构添加至预设数据库;若该区间树结构与已有的区间树结构存在交集,则根据该区间树结构对已有的区间树结构进行调整,以获得调整后的区间树结构。
本实施例中,若VPN规则条目为源MAC地址,则将VPN规则条目添加至预设数据库中的方式可以是:将VPN规则条目转化为链表结构;将链表结构添加至预设数据库。
其中,链表结构可以是哈希(Hash)列表。即若VPN规则条目为源MAC地址,则将MAC地址以链表结构的形式存储。
S130,提取用户终端发送的访问请求中的关键信息。
用户可以是管理平台中的用户,用户可以通过LAN口或者WLAN口向系统发送访问请求。其中,关键信息可以是目的IP地址或者MAC地址。
S140,将关键信息与配置的VPN规则条目进行匹配,若关键信息属于VPV规则条目,则匹配成功,以对用户终端分配VPN通道,使得用户数据通过VPN通道传输。
本实施例中,若关键信息是MAC地址,则对关键信息按照VPN规则条目进行匹配的过程可以是从链表结构中查询MAC地址,若能查找到与关键信息中MAC地址相同的MAC地址,则匹配成功,若查找不同,则匹配不成功。本实施例采用区间树结构对用户的访问请求进行匹配,无需对所有的目的IP地址区间进行遍历,可以提高匹配效率。
本实施例中,若关键信息是目的IP地址,则对关键信息按照VPN规则条目进行匹配的方式可以是:将目的IP地址转换为目的IP地址区间;将目的IP地址区间与区间树结构进行匹配,若目的IP地址区间属于区间树结构对应的IP地址区间,则匹配成功。
其中,将目的IP地址转换的目的IP地址区间为目的IP地址-目的IP地址,例如:假设目的IP地址为5,那么目的IP地址区间为5-5。具体的,首先根据目的IP地址区间确定其对应的区间树结构,然后从该区间树结构的根节点开始下行查找,若查找到与目的IP地址区间匹配的节点,则匹配成功,若没有查找到与目的IP地址区间匹配的节点,则匹配不成功。
本实施例中,若对用户访问请求中的关键信息匹配成功,则表示该用户是合法用户,则对该用户分配VPN通道,使得用户数据通过VPN通道传输。
本实施例中,应用区间重叠、红黑树和区间树(IntervalTree)技术解决ONU网关10K数量级以上VPN规则条目的匹配问题,提高了规则条目的匹配效率。
本实施例的技术方案,首先接收管理平台发送的VPN规则条目,并对VPN规则条目进行归一化处理,然后对归一化处理后的VPN规则条目进行配置,再然后提取用户发送的访问请求中的关键信息,最后将关键信息与配置的VPN规则条目进行匹配,若关键信息属于VPV规则条目,则匹配成功,以对用户终端分配VPN通道,使得用户数据通过VPN通道传输。本申请实施例提供的VPN规则的匹配方法,对VPN规则条目进行归一化处理后再配置,可以减少信息交互量,从而提高配置效率,另外,对用户访问请求中的关键信息按照VPN规则条目进行匹配,可以提高匹配效率。
本实施例中,在对用户分配VPN通道之后,还包括如下步骤:采集用户的行为数据;对用户的行为数据进行统计分析,获得分析结果;根据分析结果执行如下至少一项操作:调整用户优先级、VPN通道优先级及网络带宽。
本实施例中,将关键信息与配置的VPN规则条目进行匹配的方式还可以是:当关键信息有多个时,按照关键信息对应的用户终端的优先级依次将关键信息与配置的VPN规则条目进行匹配。即先匹配优先级高的用户终端的关键信息,再匹配优先级低的用户终端的关键信息。
本实施例中,对用户终端分配VPN通道的方式可以是:根据VPN通道的优先级对用户终端分配VPN通道,并对VPN通道分配调整后的网络带宽。即将优先级高的VPN通道优先分配给用户终端,并按照调整的网络带宽对VPV通道分配网络带宽。
在一个实施例中,图2为本申请实施例提供的一种VPN规则的匹配装置的结构示意图。如图2所示,该装置包括:VPN规则归一化处理模块210,VPN规则配置模块220,关键信息提取模块230和匹配模块240。
VPN规则归一化处理模块210,用于接收管理平台发送的VPN规则条目,并对所述VPN规则条目进行归一化处理;
VPN规则配置模块220,用于对归一化处理后的VPN规则条目进行配置;
关键信息提取模块230,用于提取用户终端发送的访问请求中的关键信息;
匹配模块240,用于关键信息与配置的VPN规则条目进行匹配,若关键信息属于VPV规则条目,则匹配成功,以对用户终端分配VPN通道,使得用户数据通过VPN通道传输。
在一个实施例中,VPN规则归一化处理模块210,还用于:
对VPN规则条目的通信协议和/或数据结构进行归一化处理。
可选的,VPN规则配置模块220,还用于:
判断VPN规则条目是否存在于预设数据库中;
若判断出VPN规则条目存在于预设数据库中,则向管理平台返回配置成功的信息;
若判断出VPN规则条目不存在于预设数据库中,则将VPN规则条目添加至预设数据库。
在一个实施例中,若VPN规则条目为目的IP地址区间或者目的URL,VPN规则配置模块220,还用于:
将VPN规则条目转化为区间树结构;
将区间树结构添加至预设数据库。
在一个实施例中,VPN规则配置模块220,还用于:
将VPN规则条目对应的目的IP地址区间划分为多个子区间;多个子区间中两两的关系包括如下至少一种:包含关系或者交集为空集;
根据各子区间对应的IP地址范围确定各子区间所在的节点位置;
根据节点位置构建区间树结构。
在一个实施例中,若VPN规则条目为源MAC地址,VPN规则配置模块220,还用于:
将VPN规则条目转化为链表结构;
将链表结构添加至预设数据库。
在一个实施例中,关键信息包括目的IP地址,匹配模块240,还用于:
将目的IP地址转换为目的IP地址区间;
将目的IP地址区间与区间树结构进行匹配,若目的IP地址区间属于区间树结构对应的IP地址区间,则匹配成功。
在一个实施例中,还包括:行为数据分析模块,用于:
采集用户终端的行为数据;
对用户终端的行为数据进行统计分析,获得分析结果;
根据分析结果执行如下至少一项操作:调整用户终端的优先级、VPN通道优先级及网络带宽。
在一个实施例中,匹配模块240,还用于:
当关键信息有多个时,按照关键信息对应的用户终端的优先级依次将关键信息与配置的VPN规则条目进行匹配。
在一个实施例中,匹配模块240,还用于:
根据VPN通道的优先级对用户终端分配VPN通道,并对VPN通道分配调整后的网络带宽。
在一个实施例中,图3为本申请实施例提供的一种VPN规则的匹配装置的工作原理图。如图3所示,多个管理平台通过通信模块向系统下发VPN规则条目,接收管理平台发送的VPN规则条目,并对VPN规则条目进行归一化处理,对归一化的VPN规则条目进行配置。用户向系统发送访问请求,系统提取用户发送的访问请求中的关键信息;对关键信息按照VPN规则条目进行匹配,若匹配成功,则对用户分配VPN通道,使得用户数据通过VPN通道传输。
在一个实施例中,图4是本申请实施例提供的一种设备的结构示意图。如图4所示,本申请提供的设备,包括:处理器310以及存储器320。该设备中处理器310的数量可以是一个或者多个,图4中以一个处理器310为例。该设备中存储器320的数量可以是一个或者多个,图4中以一个存储器320为例。该设备的处理器310以及存储器320可以通过总线或者其他方式连接,图4中以通过总线连接为例。实施例中,该设备为通信设备。
存储器320作为一种计算机可读存储介质,可设置为存储软件程序、计算机可执行程序以及模块,如本申请任意实施例的设备对应的程序指令/模块(例如,数据传输装置中的编码模块和第一发送模块)。存储器320可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器320可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器320可进一步包括相对于处理器310远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述提供的设备可设置为执行上述任意实施例提供的应用于VPN规则的匹配方法,具备相应的功能和效果。
对应存储器320中存储的程序可以是本申请实施例所提供应用于信号处理方法对应的程序指令/模块,处理器310通过运行存储在存储器320中的软件程序、指令以及模块,从而执行计算机设备的一种或多种功能应用以及数据处理,即实现上述方法实施例中应用于信号处理方法。可以理解的是,上述设备为接收端时,可执行本申请任意实施例所提供的应用于信号处理方法,且具备相应的功能和效果。其中,设备可以为基站或UE中的其中一个。
本申请实施例还提供一种包含计算机可执行指令的存储介质,计算机可执行指令在由计算机处理器执行时用于执行一种VPN规则的匹配方法,该方法包括:接收管理平台发送的VPN规则条目,并对所述VPN规则条目进行归一化处理;对归一化的VPN规则条目进行配置;提取用户发送的访问请求中的关键信息;对所述关键信息按照所述VPN规则条目进行匹配,若匹配成功,则对所述用户分配VPN通道,使得用户数据通过所述VPN通道传输。
本领域内的技术人员应明白,术语用户设备涵盖任何适合类型的无线用户设备,例如移动电话、便携数据处理装置、便携网络浏览器或车载移动台。
一般来说,本申请的多种实施例可以在硬件或专用电路、软件、逻辑或其任何组合中实现。例如,一些方面可以被实现在硬件中,而其它方面可以被实现在可以被控制器、微处理器或其它计算装置执行的固件或软件中,尽管本申请不限于此。
本申请的实施例可以通过移动装置的数据处理器执行计算机程序指令来实现,例如在处理器实体中,或者通过硬件,或者通过软件和硬件的组合。计算机程序指令可以是汇编指令、指令集架构(Instruction Set Architecture,ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目标代码。
本申请附图中的任何逻辑流程的框图可以表示程序步骤,或者可以表示相互连接的逻辑电路、模块和功能,或者可以表示程序步骤与逻辑电路、模块和功能的组合。计算机程序可以存储在存储器上。存储器可以具有任何适合于本地技术环境的类型并且可以使用任何适合的数据存储技术实现,例如但不限于只读存储器(Read-Only Memory,ROM)、随机访问存储器(Random Access Memory,RAM)、光存储器装置和系统(数码多功能光碟(Digital Video Disc,DVD)或光盘(Compact Disk,CD))等。计算机可读介质可以包括非瞬时性存储介质。数据处理器可以是任何适合于本地技术环境的类型,例如但不限于通用计算机、专用计算机、微处理器、数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑器件(Field-Programmable Gate Array,FGPA)以及基于多核处理器架构的处理器。
以上所述,仅为本申请的示例性实施例而已,并非用于限定本申请的保护范围。
本申请的实施例可以通过移动装置的数据处理器执行计算机程序指令来实现,例如在处理器实体中,或者通过硬件,或者通过软件和硬件的组合。计算机程序指令可以是汇编指令、指令集架构(ISA)指令、机器指令、机器相关指令、微代码、固件指令、状态设置数据、或者以一种或多种编程语言的任意组合编写的源代码或目的代码。
通过示范性和非限制性的示例,上文已提供了对本申请的示范实施例的详细描述。但结合附图和权利要求来考虑,对以上实施例的多种修改和调整对本领域技术人员来说是显而易见的,但不偏离本发明的范围。因此,本发明的恰当范围将根据权利要求确定。
Claims (12)
1.一种VPN规则的匹配方法,其特征在于,包括:
接收管理平台发送的VPN规则条目,并对所述VPN规则条目进行归一化处理;
对归一化处理后的VPN规则条目进行配置;
提取用户终端发送的访问请求中的关键信息;
将所述关键信息与配置的所述VPN规则条目进行匹配,若所述关键信息属于所述VPV规则条目,则匹配成功,以对所述用户终端分配VPN通道,使得用户数据通过所述VPN通道传输。
2.根据权利要求1所述的方法,其特征在于,对所述VPN规则条目进行归一化处理,包括:
对所述VPN规则条目的通信协议和/或数据结构进行归一化处理。
3.根据权利要求1所述的方法,其特征在于,对归一化的VPN规则条目进行配置,包括:
判断所述VPN规则条目是否存在于预设数据库中;
若判断出所述VPN规则条目存在于预设数据库中,则向所述管理平台返回配置成功的信息;
若判断出所述VPN规则条目不存在于预设数据库中,则将所述VPN规则条目添加至所述预设数据库。
4.根据权利要求3所述的方法,其特征在于,若所述VPN规则条目为目的IP地址区间或者目的URL,则将所述VPN规则条目添加至所述预设数据库,包括:
将所述VPN规则条目转化为区间树结构;
将所述区间树结构添加至所述预设数据库。
5.根据权利要求4所述的方法,其特征在于,将所述VPN规则条目转化为区间树结构,包括:
将所述VPN规则条目对应的目的IP地址区间划分为多个子区间;所述多个子区间中两两的关系包括如下至少一种:包含关系或者交集为空集;
根据各子区间对应的I P地址范围确定各子区间所在的节点位置;
根据所述节点位置构建区间树结构。
6.根据权利要求3所述的方法,其特征在于,若所述VPN规则条目为源MAC地址,则将所述VPN规则条目添加至所述预设数据库,包括:
将所述VPN规则条目转化为链表结构;
将所述链表结构添加至所述预设数据库。
7.根据权利要求4所述的方法,其特征在于,所述关键信息包括目的IP地址,将所述关键信息与配置的所述VPN规则条目进行匹配,若所述关键信息属于所述VPV规则条目,则匹配成功,包括:
将所述目的I P地址转换为目的I P地址区间;
将所述目的I P地址区间与所述区间树结构进行匹配,若所述目的I P地址区间属于所述区间树结构对应的IP地址区间,则匹配成功。
8.根据权利要求1所述的方法,其特征在于,在对所述用户分配VPN通道之后,还包括,
采集用户终端行为数据;
对所述用户终端行为数据进行统计分析,获得分析结果;
根据所述分析结果执行如下至少一项操作,调整用户终端的优先级、VPN通道优先级及网络带宽。
9.根据权利要求8所述的方法,其特征在于,将所述关键信息与配置的所述VPN规则条目进行匹配,包括,当关键信息有多个时,按照关键信息对应的用户终端的优先级依次将所述关键信息与配置的所述VPN规则条目进行匹配;
对所述用户终端分配VPN通道,包括,根据VPN通道的优先级对所述用户终端分配VPN通道,并对所述VPN通道分配调整后的网络带宽。
10.一种VPN规则的匹配装置,其特征在于,包括:
VPN规则归一化处理模块,用于接收管理平台发送的VPN规则条目,并对所述VPN规则条目进行归一化处理;
VPN规则配置模块,用于对归一化处理后的VPN规则条目进行配置;
关键信息提取模块,用于提取用户终端发送的访问请求中的关键信息;
匹配模块,用于将所述关键信息与配置的所述VPN规则条目进行匹配,若所述关键信息属于所述VPV规则条目,则匹配成功,以对所述用户终端分配VPN通道,使得用户数据通过所述VPN通道传输。
11.一种通信设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-9中任一所述的VPN规则的匹配方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-9中任一所述的VPN规则的匹配方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010514410.3A CN113839848A (zh) | 2020-06-08 | 2020-06-08 | Vpn规则的匹配方法、装置、设备及存储介质 |
| PCT/CN2021/090535 WO2021249055A1 (zh) | 2020-06-08 | 2021-04-28 | Vpn规则的匹配方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010514410.3A CN113839848A (zh) | 2020-06-08 | 2020-06-08 | Vpn规则的匹配方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113839848A true CN113839848A (zh) | 2021-12-24 |
Family
ID=78845278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010514410.3A Pending CN113839848A (zh) | 2020-06-08 | 2020-06-08 | Vpn规则的匹配方法、装置、设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113839848A (zh) |
| WO (1) | WO2021249055A1 (zh) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050050060A1 (en) * | 2003-08-27 | 2005-03-03 | Gerard Damm | Data structure for range-specified algorithms |
| CN1561033A (zh) * | 2004-03-11 | 2005-01-05 | 中兴通讯股份有限公司 | 基于虚拟专用网的实现带外网络管理的系统和方法 |
| US7990893B1 (en) * | 2009-05-19 | 2011-08-02 | Juniper Networks, Inc. | Fast prefix-based network route filtering |
| CN104486444A (zh) * | 2014-12-30 | 2015-04-01 | 北京天云融创软件技术有限公司 | 云管理平台的异构api转化系统 |
| CN111010329B (zh) * | 2019-03-20 | 2021-09-21 | 新华三技术有限公司 | 一种报文传输方法及装置 |
-
2020
- 2020-06-08 CN CN202010514410.3A patent/CN113839848A/zh active Pending
-
2021
- 2021-04-28 WO PCT/CN2021/090535 patent/WO2021249055A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021249055A1 (zh) | 2021-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104219127B (zh) | 一种虚拟网络实例的创建方法以及设备 | |
| CN103346974A (zh) | 一种业务流程的控制方法及网络设备 | |
| CN105052076B (zh) | 一种基于云计算的网元管理系统及网元管理方法 | |
| CN110995513A (zh) | 物联网系统中的数据发送、接收方法、物联网设备及平台 | |
| CN113572835B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| CN110413845B (zh) | 基于物联网操作系统的资源存储方法及装置 | |
| CN111885133A (zh) | 基于区块链的数据处理方法、装置及计算机存储介质 | |
| CN113037761B (zh) | 登录请求的验证方法及装置、存储介质、电子设备 | |
| WO2015021873A1 (en) | Method, platform server, and system of data pushing | |
| CN110727738B (zh) | 基于数据分片的全局路由系统、电子设备及存储介质 | |
| CN113572864B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| Teranishi et al. | Dynamic data flow processing in edge computing environments | |
| CN105893055A (zh) | 流程引擎平台化触发方法 | |
| CN105450585A (zh) | 一种信息传输方法及装置 | |
| EP3096492B1 (en) | Page push method and system | |
| CN109902118B (zh) | 一种用于政府数据开放的数据资源跨网交换系统及方法 | |
| CN113312168A (zh) | 页面访问方法与电子设备 | |
| CN108833167B (zh) | 一种基于边缘计算的通信优化系统及方法 | |
| CN111885190B (zh) | 服务请求处理方法及系统 | |
| CN103812707B (zh) | 一种线路标识报文的转发处理方法 | |
| CN110995489B (zh) | 大数据平台服务器管理方法、装置、服务器及存储介质 | |
| CN113839848A (zh) | Vpn规则的匹配方法、装置、设备及存储介质 | |
| CN103379148A (zh) | 一种云计算器及其处理文件的方法 | |
| CN106936643B (zh) | 一种设备联动方法以及终端设备 | |
| CN112559472B (zh) | 一种文件传输方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Country or region after: China Address after: 2nd Floor, 2nd Floor, ZTE Industrial Park, No. 2 Xili Chuangyan Road, Xili Community, Xili Street, Nanshan District, Shenzhen City, Guangdong Province 518055 Applicant after: SANECHIPS TECHNOLOGY Co.,Ltd. Address before: 518055 Zhongxing Industrial Park, Liuxian Avenue, Xili street, Nanshan District, Shenzhen City, Guangdong Province Applicant before: SANECHIPS TECHNOLOGY Co.,Ltd. Country or region before: China |