CN113890824A - 网络加速方法、装置、网关设备及计算机可读存储介质 - Google Patents
网络加速方法、装置、网关设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113890824A CN113890824A CN202111226618.6A CN202111226618A CN113890824A CN 113890824 A CN113890824 A CN 113890824A CN 202111226618 A CN202111226618 A CN 202111226618A CN 113890824 A CN113890824 A CN 113890824A
- Authority
- CN
- China
- Prior art keywords
- data packet
- terminal
- gateway device
- acceleration
- communication protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种网络加速方法、装置、网关设备及计算机可读存储介质,涉及数据通信技术领域。方法包括:从第一终端接收用于发送至第二终端的第一数据包,其中,第一终端与第二终端在不能互相PING通的网络中,且第二终端与第二网关设备通信连接;根据指定通信协议对第一数据包进行封装,得到用于根据指定通信协议进行传输的第二数据包,指定通信协议工作在TCP层;根据预设拥塞控制算法,对第二数据包进行单边加速并发送至第二网关设备。如此,能够在第一网关设备和第二网关设备所在的不同私有网络之间,对第二数据包利用单边加速进行数据传输,改善网络加速的应用场景受限的问题。
Description
技术领域
本申请涉及数据通信技术领域,具体而言,涉及一种网络加速方法、装置、网关设备及计算机可读存储介质。
背景技术
在数据通信领域中,在终端设备之间通常存在数据交互。在数据传输过程中,存在数据拥塞的情况。例如,在某段时间内,对网络中的资源(比如,链路容量,交换节点中的缓存和处理器等硬件资源)需求大于可用的,就会造成拥塞。目前虽然可以通过网络加速技术缓解拥塞,但是该网络加速技术通常只适用于TCP(Transmission Control Protocol,传输控制协议)层,不适用于不同私有网络间传输数据的加速,使得网络加速的应用场景受限。
发明内容
本申请实施例的目的在于提供一种网络加速方法、装置、网关设备及计算机可读存储介质,能够对不同私有网络间传输数据进行加速,改善网络加速的应用场景受限的问题。
为了实现上述目的,本申请的实施例通过如下方式实现:
第一方面,本申请实施例提供一种网络加速方法,应用于第一网关设备,所述第一网关设备用于与第二网关设备通信连接,所述方法包括:从第一终端接收用于发送至第二终端的第一数据包,其中,所述第一终端与所述第二终端在不能互相PING通的网络中,且所述第二终端与所述第二网关设备通信连接;根据指定通信协议对所述第一数据包进行封装,得到用于根据所述指定通信协议进行传输的第二数据包,所述指定通信协议工作在TCP层;根据预设拥塞控制算法,对所述第二数据包进行单边加速并发送至所述第二网关设备。
在上述的实施方式中,通过将第一数据包封装成可以工作在TCP层的指定通信协议的第二数据包,如此,能够在第一网关设备和第二网关设备所在的不同私有网络之间,对第二数据包利用单边加速进行数据传输,改善网络加速的应用场景受限的问题。
结合第一方面,在一些可选的实施方式中,根据预设拥塞控制算法,对所述第二数据包进行单边加速并发送至所述第二网关设备,包括:
根据所述预设拥塞控制算法,对所述第二数据包进行单边加速,并通过所述第一网关设备与所述第二网关设备之间的隧道将所述第二数据包发送至所述第二网关设备。
在上述的实施方式中,由于指定通信协议工作在TCP层,因此,可以利用基于TCP层的预设拥塞控制算法,对第二数据包进行单边加速,从而能提高数据传输的效率。
结合第一方面,在一些可选的实施方式中,在从第一终端接收用于发送至第二终端的第一数据包之前,所述方法还包括:
基于所述指定通信协议,建立所述第一网关设备与所述第二网关设备之间的隧道连接,其中,所述指定通信协议用于对所述第一终端的通信地址及所述第二终端的通信地址做保护子网。
结合第一方面,在一些可选的实施方式中,所述方法还包括:
接收由所述第二网关设备基于单边加速发送的第三数据包,其中,所述第三数据包由所述第二网关设备以所述指定通信协议对第四数据包进行封装得到,所述第四数据包为所述第二终端欲发送至所述第一终端的数据包;
对所述第三数据包进行解包得到所述第四数据包,并将所述第四数据包发送至所述第一终端。
在上述的实施方式中,第二网关设备可以具有如第一网关设备的功能,可以基于指定通信协议对欲发送至第一网关设备的数据包进行封装,使得第二网关设备可以对欲发送的数据包进行单边加速。然后,再结合第一网关设备的单边加速,如此,可以实现双边加速,提高数据传输效率。
结合第一方面,在一些可选的实施方式中,所述指定通信协议包括SSL VPN协议或Open VPN协议。
第二方面,本申请实施例还提供一种网络加速装置,应用于第一网关设备,所述第一网关设备用于与第二网关设备通信连接,所述装置包括:
接收单元,用于从第一终端接收用于发送至第二终端的第一数据包,其中,所述第一终端与所述第二终端在不能互相PING通的网络中,且所述第二终端与所述第二网关设备通信连接;
封装单元,用于根据指定通信协议对所述第一数据包进行封装,得到用于根据所述指定通信协议进行传输的第二数据包,所述指定通信协议工作在TCP层;
网络加速单元,根据预设拥塞控制算法,对所述第二数据包进行单边加速并发送至所述第二网关设备。
结合第二方面,在一些可选的实施方式中,所述装置还包括转发单元;
所述接收单元还用于接收由所述第二网关设备基于单边加速发送的第三数据包,其中,所述第三数据包由所述第二网关设备以所述指定通信协议对第四数据包进行封装得到,所述第四数据包为所述第二终端欲发送至所述第一终端的数据包;
所述转发单元用于对所述第三数据包进行解包得到所述第四数据包,并将所述第四数据包发送至所述第一终端。
第三方面,本申请实施例还提供一种网关设备,所述网关设备包括相互耦合的处理器及存储器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述网关设备执行上述的方法。
结合第三方面,在一些可选的实施方式中,所述网关设备为交换机或路由器。
第四方面,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行上述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的网关设备的结构示意图。
图2为本申请实施例提供的网络系统的通信连接示意图。
图3为本申请实施例提供的网络加速方法的流程示意图。
图4为本申请实施例提供的数据包的地址信息在网络系统中的示意图。
图5为本申请实施例提供的网络加速装置的框图。
图标:10-网关设备;11-处理模块;12-存储模块;13-通信模块;21-第一网关设备;22-第二网关设备;31-第一终端;32-第二终端;200-网络加速装置;210-接收单元;220-封装单元;230-网络加速单元。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。需要说明的是,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,本申请提供一种网关设备10,可以用于对不同私有网络间传输数据进行加速,扩大网络加速的应用场景。网关设备10可以包括处理模块11及存储模块12。存储模块12内存储计算机程序,当计算机程序被所述处理模块11执行时,使得网关设备10能够执行下述网络加速方法中的各步骤。
在本实施例中,网关设备10可以是但不限于交换机、路由器等,用于进行数据转发的设备。
可以理解的是,图1所示的结构仅为网关设备10的一种结构示意图,网关设备10还可以包括比图1所示更多的组件。例如,网关设备10还可以包括通信模块13,用于与其他设备(比如用户终端、服务器等)建立通信连接。图1中所示的各组件可以采用硬件、软件或其组合实现。
请参照图2,本申请实施例还提供一种网络系统,可以包括第一网关设备21及第二网关设备22。其中,第一网关设备21与第二网关设备22建立有通信连接。第一网关设备21通常部署在第一终端31侧,可以与第一终端31建立通信连接。第二网关设备22通常部署在第二终端32侧,可以与第二终端32建立通信连接。
在本实施例中,第一终端31与第二终端32为需要进行数据交互的终端,可以根据实际情况进行灵活确定。示例性地,第一终端31可以为用户终端,第二终端32可以为服务器,或者,第一终端31与第二终端32均为用户终端。用户终端可以是但不限于智能手机、个人电脑等。第一网关设备21与第二网关设备22的设备结构可以与如图1所示的网关设备10的结构相同。第一终端31和第二终端32,以及第一网关设备21和第二网关设备22中的“第一”、“第二”等仅用于区分描述。
在本实施例中,第一终端31可以利用第一网关设备21、第二网关设备22,实现与第二终端32之间的网络加速,能够提高数据传输的效率。
请参照图3,本申请还提供一种网络加速方法,可以应用于上述网络系统中的第一网关设备21,由第一网关设备21执行或实现方法中的各步骤。需要说明的是,第一网关设备21与第二网关设备22在网络加速方法中,可以相互替换。即,第一网关设备21可以具有第二网关设备22的功能,可以执行第二网关设备22所执行的操作步骤;第二网关设备22可以具有第一网关设备21的功能,可以执行第一网关设备21所执行的操作步骤。
在本实施例中,网络加速方法可以包括如下步骤:
步骤S110,从第一终端31接收用于发送至第二终端32的第一数据包,其中,所述第一终端31与所述第二终端32在不能互相PING通的网络中,且所述第二终端32与所述第二网关设备22通信连接;
步骤S120,根据指定通信协议对所述第一数据包进行封装,得到用于根据所述指定通信协议进行传输的第二数据包,所述指定通信协议工作在TCP层;
步骤S130,根据预设拥塞控制算法,对所述第二数据包进行单边加速并发送至所述第二网关设备22。
在上述的实施方式中,通过将第一数据包封装成可以工作在TCP层的指定通信协议的第二数据包,如此,能够在第一网关设备21和第二网关设备22所在的不同私有网络之间,对第二数据包利用单边加速进行数据传输,改善网络加速的应用场景受限的问题。
下面将对方法的各步骤进行详细阐述,如下:
在步骤S110中,“PING通”指可以利用ping命令检测第一终端31和第二终端32之间是否存在数据通信。不能互相PING通的网络,通常指第一终端31与第二终端32分别在不同的私有网络中,可以根据实际情况进行灵活确定。
例如,在具有子公司的企业中,子公司的个人电脑需要访问公司总部服务器的相应数据时,子公司的个人电脑与总部服务器可以分别作为第一终端31和第二终端32,且分别在不同的私有网络(比如,个人电脑与服务器各自所在网络的IP地址的网段不同)中。此时,子公司的个人电脑与总部服务器便无法PING通。
在本实施例中,第一数据包指第一网关设备21从第一终端31接收的数据包,数据包通常携带有源IP地址及目的IP地址。在第一数据包中,第一终端31所在网络的IP地址作为源IP地址,第二终端32所在网络的IP地址作为目的IP地址。数据包中的数据内容可以根据实际情况进行灵活确定,这里不作具体限定。第一数据包需要经由第一网关设备21、第二网关设备22,再被传输至第二终端32。
在步骤S120中,指定通信协议可理解为可以工作在TCP层的自定义协议,可以根据实际情况进行灵活确定。示例性地,指定通信协议可以是但不限于SSL VPN(SecureSockets Layer Virtual Private Network,安全套接字协议虚拟专用网络)协议、OpenVPN协议。其中,Open VPN协议指一个开放源码的基于SSL的VPN的自定义协议。
第一网关设备21从第一终端31接收到第一数据包之后,可以利用指定通信协议对第一数据包的协议头部再封装,使得封装后的第二数据包可以基于TCP层的预设拥塞控制算法进行网络加速,并被传输至第二网关设备22。
在步骤S130中,预设拥塞控制算法为TCP拥塞控制算法。可理解地,TCP拥塞控制算法可以对第一网关设备21与第二网关设备22之间传输的数据进行拥塞控制,即,可以防止过多的数据注入到网络中造成拥塞,使路由器或链路不会过载。
在本实施例中,步骤S130可以包括:根据所述预设拥塞控制算法,对所述第二数据包进行单边加速,并通过所述第一网关设备21与所述第二网关设备22之间的隧道将所述第二数据包发送至所述第二网关设备22。
可理解地,在本实施例中,第一网关设备21与第二网关设备22预先建立有隧道连接,经由第一网关设备21封装得到的第二数据包,可以通过隧道被发送至第二网关设备22。其中,利用TCP拥塞控制算法,对第二数据包进行单边加速的方式,为本领域技术人员熟知,这里不再赘述。
基于上述设计,网络加速方法可以适用于不同私有网络连通并加速的网络环境及高延迟高丢包率环境,可以适用于双边加速,且部署简单,可以提高网络加速的应用场景范围。
例如,若第一终端31与第二终端32在基于IPSec(Internet Protocol Security,互联网安全协议)VPN协议的应用场景中,目前由于受限于实现机制,单纯的TCP拥塞控制算法无法直接使用。其中,IPSec VPN协议指采用IPSec协议来实现远程接入的一种VPN协议。IPSec协议是由IETF(Internet Engineering Task Force,互联网工程任务组)定义的安全标准框架,在公网上为两个或多个私有网络提供安全通信通道,通过加密通道保证连接的安全,在不同私有网络间提供私密数据封包服务,为本领域技术人员熟知的一种协议。
而在本实施例中,第一网关设备21通过对在私有网络中第一终端31设备的第一数据包,以指定通信协议进行封装,使得封装后得到的第二数据包可以以指定通信协议进行发送,且可以工作在TCP层,从而可以利用TCP拥塞控制算法进行网络加速,避免第一数据包因在私有网络中,未在TCP层而无法进行网络加速。如此,第一终端31与第二终端32在IPSecVPN协议的场景下,也可以利用TCP拥塞控制算法实现网络加速。
在本实施例中,在从第一终端31接收用于发送至第二终端32的第一数据包之前,所述方法还可以包括:基于所述指定通信协议,建立所述第一网关设备21与所述第二网关设备22之间的隧道连接,其中,所述指定通信协议用于对所述第一终端31的通信地址及所述第二终端32的通信地址做保护子网。
可理解地,第一网关设备21与第二网关设备22上,均预留了至少一组用于数据传输的端口,作为隧道端口。另外,第一网关设备21与第二网关设备22上,还定义有用于网络加速的加速端口。
例如,第一网关设备21与第二网关设备22,可以基于指定通信协议,建立第一网关设备21上的端口与第二网关设备22上的端口的隧道连接。指定通信协议可以对第一终端31所在的私有网络的IP地址、第二终端32所在的私有网络的IP地址保护子网,实现连通及TCP连接。
第一网关设备21可以利用TCP拥塞控制算法,对加速端口传输的数据进行单边加速。完成隧道建立之后,第一网关设备21与第二网关设备22之间,便可以通过该隧道传输数据。
在网络系统中,第二终端32在向第一终端31发送数据包时,可以通过第二网关对该数据包进行单边加速。其中,该数据包依次经过第二网关、第一网关,再被发送至第一终端31。
第二网关从第二终端32接收的欲发送至第一终端31的数据包即为第四数据包。第二网关可以对第四数据包进行封装并进行单边加速的实现方式,与第一网关对第一数据包进行封装并进行单边加速的方式相类似,这里不再赘述。当第一网关设备21对第二数据包进行单边加速,且第二网关设备22也对第三数据包进行单边加速时,此时,在网络系统中,第一网关设备21与第二网关设备22便能达到双边加速的目的,以提高数据传输的效率。
作为一种可选的实施方式,方法还可以包括:
接收由所述第二网关设备22基于单边加速发送的第三数据包,其中,所述第三数据包由所述第二网关设备22以所述指定通信协议对第四数据包进行封装得到,所述第四数据包为所述第二终端32欲发送至所述第一终端31的数据包;
对所述第三数据包进行解包得到所述第四数据包,并将所述第四数据包发送至所述第一终端31。
可理解地,第一网关设备21在接收到第二网关设备22发送的第三数据包时,由于第三数据包封装有指定通信协议,需要由第一网关设备21对第三数据包进行解包操作。然后,再由第一网关设备21将解包后的数据包转发至第一终端31。如此,可以利用第二网关设备22的单边加速,将第二终端32发出的第四数据包快速发送至第一终端31。其中,解包操作与封装指定通信协议的封装操作过程是相反的,为本领域技术人员熟知的操作。
示例性地,请结合参照图2和图4,第一终端31在内网A中,第二终端32在内网B中,当第一终端31需要将数据包发送至第二终端32时,内网A的IP作为源IP,内网B的IP作为目的IP。数据包在传输过程中,均携带有内网A源IP,内网B目的IP。第一网关设备21具有接口1,接口1与第一终端31基于路由进行通信。第一网关设备21还具有加速接口1,用于对数据包进行单边加速。第一网关设备21还具有IPSEC接口1,作为隧道端口。
类似地,第二网关设备22具有接口2,接口2与第二终端32基于路由进行通信。第二网关设备22还具有加速接口2,用于对数据包进行单边加速。第二网关设备22还具有IPSEC接口2,作为隧道端口。第一网关设备21与第二网关设备22通过IPSEC隧道进行数据通信。
请再次结合参照图2和4,下面将对网络加速方法进行举例阐述,如下:
第一步,基于如图2所示的网络系统,对两个网关设备10进行接口配置。比如,对第一网关设备21配置出接口为ens37,接口地址为:10.10.20.20。对第二网关设备22配置出接口为ens37,接口地址为:10.10.20.26。两个网关设备10中,各自接口ens37作为IPSEC隧道的隧道端口,建立有基于自定义协议(如Open VPN协议)的隧道连接。
第二步,配置IPSEC隧道保护子网,第一网关设备21和第二网关设备22对应的保护子网的地址分别为8.8.8.0/24和2.2.2.0/24。
第三步,分别配置第一网关设备21的接口1,为ens38:8.8.8.8,以及第二网关设备22的接口2,为ens38:2.2.2.2,使用8.8.8.8为自定义协议的客户端,2.2.2.2为自定义协议的服务端。
第四步,自定义协议封装底层的数据包,可以使用虚地址10.8.0.0/24。
第五步,第一终端31所在内网A的地址作为源IP(地址50.0.0.101);通过路由连接自定义协议的客户端,并做源地址转换为客户端虚地址Tun0:10.8.0.6。
第六步,第二终端32所在的内网B的地址作为目的IP(地址70.0.0.101);通过路由连接自定义协议的的服务端,服务端做源地址转换(源地址10.8.0.6)为服务端地址70.0.07(ens33:2),基于此,第一网关设备21和第二网关设备22对应的两保护子网连通。
第七步,在完成连接配置之后,第一终端31向第一网关设备21发送数据包,该数据包为第一数据包,携带的地址信息包括内网A源IP及内网B目的IP,即,第一数据包用于被发送至第二终端32。
第八步,第一网关设备21通过接口1接收到第一数据包之后,对第一数据包封装自定义协议(指定通信协议),自定义协议工作在TCP层,支持TCP单边加速,如此,可以得到第二数据包。封装后的第二数据包,通过第一网关设备21中的加速接口1,利用TCP拥塞控制算法进行单边加速。再利用IPSEC协议对第二数据包封装,以使封装后的第二数据包携带有IPSEC隧道源IP及IPSEC隧道目的IP,可以基于隧道进行传输。然后,基于IPSEC隧道,通过IPSEC接口1发送至第二网关设备22的IPSEC接口2。其中,在第一网关设备21中,源IP地址可以基于SNAT(Source Network Address Translation,源网络地址转换)做源地址转换,也可以不做转换,只要能方便自定义协议对数据包的相应操作即可。
其中,Ens33:2:50.0.0.5的地址“50.0.0.5”为第一网关设备21上可以和源地址直接通信的地址,当数据包到达第一网关设备21之后,可以做源地址转换,将源IP地址由“50.0.0.101”转换为Tun:10.8.0.6,转换之后,数据包可以进入自定义协议,到达对端(第二网关设备22)。在第二网关设备22中,Tun0:10.8.0.1,相当于目的地址,为自定义协议内的目的地址,不是最终的目的地址。
第九步,第二网关设备22的IPSEC接口2接收到经过封装的第二数据包之后,先进行IPSEC协议解包,去除封装的隧道IP地址,然后,得到第二数据包。第二数据包被发送至第二网关设备22的加速接口2,再进行自定义协议解包,以去除数据包中的自定义协议,如此,可以得到第一数据包。在得到第一数据包之后,第二网关设备22利用接口2,将第一数据包发送至第二终端32,如此,第一终端31便将第一数据包发送至第二终端32。
需要说明的是,第二终端32将数据包发送至第一终端31的过程,与第一终端31将数据包发送至第二终端32的过程相类似,如此,可以实现双边加速。另外,在上述的举例中,各类地址为方便理解方案所列举的示例地址,网络加速方法在实际应用过程中,各类地址可以根据实际情况进行灵活确定,而不限于上述的示例。
请参照图5,本申请实施例还提供一种网络加速装置200,可以应用于上述的网关设备10中,用于执行方法中的各步骤。网络加速装置200包括至少一个可以软件或固件(Firmware)的形式存储于存储模块12中或固化在网关设备10操作系统(OperatingSystem,OS)中的软件功能模块。处理模块11用于执行存储模块12中存储的可执行模块,例如网络加速装置200所包括的软件功能模块及计算机程序等。
网络加速装置200可以包括接收单元210、封装单元220及网络加速单元230,可以执行的操作步骤如下:
接收单元210,用于从第一终端31接收用于发送至第二终端32的第一数据包,其中,所述第一终端31与所述第二终端32在不能互相PING通的网络中,且所述第二终端32与所述第二网关设备22通信连接;
封装单元220,用于根据指定通信协议对所述第一数据包进行封装,得到用于根据所述指定通信协议进行传输的第二数据包,所述指定通信协议工作在TCP层;
网络加速单元230,根据预设拥塞控制算法,对所述第二数据包进行单边加速并发送至所述第二网关设备22。
可选地,网络加速装置200还可以包括转发单元。所述接收单元210还用于接收由所述第二网关设备22基于单边加速发送的第三数据包,其中,所述第三数据包由所述第二网关设备22以所述指定通信协议对第四数据包进行封装得到,所述第四数据包为所述第二终端32欲发送至所述第一终端31的数据包;所述转发单元用于对所述第三数据包进行解包得到所述第四数据包,并将所述第四数据包发送至所述第一终端31。
可选地,网络加速单元230还可以用于:根据所述预设拥塞控制算法,对所述第二数据包进行单边加速,并通过所述第一网关设备21与所述第二网关设备22之间的隧道将所述第二数据包发送至所述第二网关设备22。
可选地,网络加速装置200在还可以包括隧道建立单元。在接收单元210从第一终端31接收用于发送至第二终端32的第一数据包之前,隧道建立单元用于基于所述指定通信协议,建立所述第一网关设备21与所述第二网关设备22之间的隧道连接,其中,所述指定通信协议用于对所述第一终端31的通信地址及所述第二终端32的通信地址做保护子网。
在本实施例中,处理模块11可以是一种集成电路芯片,具有信号的处理能力。上述处理模块11可以是通用处理器。例如,该处理器可以是中央处理器(Central ProcessingUnit,CPU)、数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。
存储模块12可以是,但不限于,随机存取存储器,只读存储器,可编程只读存储器,可擦除可编程只读存储器,电可擦除可编程只读存储器等。在本实施例中,存储模块12可以用于存储指定通信协议、预设拥塞控制算法等。当然,存储模块12还可以用于存储程序,处理模块11在接收到执行指令后,执行该程序。
通信模块13用于通过网络建立网关设备10与其他设备的通信连接,并通过网络收发数据。
需要说明的是,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的网关设备10、网络加速装置200的具体工作过程,可以参考前述方法中的各步骤对应过程,在此不再过多赘述。
本申请实施例还提供一种计算机可读存储介质。计算机可读存储介质中存储有计算机程序,当计算机程序在计算机上运行时,使得计算机执行如上述实施例中所述的网络加速方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
综上所述,在本方案中,通过将第一数据包封装成可以工作在TCP层的指定通信协议的第二数据包,如此,能够在第一网关设备和第二网关设备所在的不同私有网络之间,对第二数据包利用单边加速进行数据传输,改善网络加速的应用场景受限的问题。
在本申请所提供的实施例中,应该理解到,所揭露的装置、系统和方法,也可以通过其它的方式实现。以上所描述的装置、系统和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种网络加速方法,其特征在于,应用于第一网关设备,所述第一网关设备用于与第二网关设备通信连接,所述方法包括:
从第一终端接收用于发送至第二终端的第一数据包,其中,所述第一终端与所述第二终端在不能互相PING通的网络中,且所述第二终端与所述第二网关设备通信连接;
根据指定通信协议对所述第一数据包进行封装,得到用于根据所述指定通信协议进行传输的第二数据包,所述指定通信协议工作在TCP层;
根据预设拥塞控制算法,对所述第二数据包进行单边加速并发送至所述第二网关设备。
2.根据权利要求1所述的方法,其特征在于,根据预设拥塞控制算法,对所述第二数据包进行单边加速并发送至所述第二网关设备,包括:
根据所述预设拥塞控制算法,对所述第二数据包进行单边加速,并通过所述第一网关设备与所述第二网关设备之间的隧道将所述第二数据包发送至所述第二网关设备。
3.根据权利要求2所述的方法,其特征在于,在从第一终端接收用于发送至第二终端的第一数据包之前,所述方法还包括:
基于所述指定通信协议,建立所述第一网关设备与所述第二网关设备之间的隧道连接,其中,所述指定通信协议用于对所述第一终端的通信地址及所述第二终端的通信地址做保护子网。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收由所述第二网关设备基于单边加速发送的第三数据包,其中,所述第三数据包由所述第二网关设备以所述指定通信协议对第四数据包进行封装得到,所述第四数据包为所述第二终端欲发送至所述第一终端的数据包;
对所述第三数据包进行解包得到所述第四数据包,并将所述第四数据包发送至所述第一终端。
5.根据权利要求1所述的方法,其特征在于,所述指定通信协议包括SSL VPN协议或Open VPN协议。
6.一种网络加速装置,其特征在于,应用于第一网关设备,所述第一网关设备用于与第二网关设备通信连接,所述装置包括:
接收单元,用于从第一终端接收用于发送至第二终端的第一数据包,其中,所述第一终端与所述第二终端在不能互相PING通的网络中,且所述第二终端与所述第二网关设备通信连接;
封装单元,用于根据指定通信协议对所述第一数据包进行封装,得到用于根据所述指定通信协议进行传输的第二数据包,所述指定通信协议工作在TCP层;
网络加速单元,根据预设拥塞控制算法,对所述第二数据包进行单边加速并发送至所述第二网关设备。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括转发单元;
所述接收单元还用于接收由所述第二网关设备基于单边加速发送的第三数据包,其中,所述第三数据包由所述第二网关设备以所述指定通信协议对第四数据包进行封装得到,所述第四数据包为所述第二终端欲发送至所述第一终端的数据包;
所述转发单元用于对所述第三数据包进行解包得到所述第四数据包,并将所述第四数据包发送至所述第一终端。
8.一种网关设备,其特征在于,所述网关设备包括相互耦合的处理器及存储器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述网关设备执行如权利要求1-5中任一项所述的方法。
9.根据权利要求8所述的网关设备,其特征在于,所述网关设备为交换机或路由器。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111226618.6A CN113890824A (zh) | 2021-10-21 | 2021-10-21 | 网络加速方法、装置、网关设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111226618.6A CN113890824A (zh) | 2021-10-21 | 2021-10-21 | 网络加速方法、装置、网关设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113890824A true CN113890824A (zh) | 2022-01-04 |
Family
ID=79004087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111226618.6A Pending CN113890824A (zh) | 2021-10-21 | 2021-10-21 | 网络加速方法、装置、网关设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113890824A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726797A (zh) * | 2022-02-23 | 2022-07-08 | 达闼机器人股份有限公司 | 加速传输方法、装置、设备、系统和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102263687A (zh) * | 2011-08-11 | 2011-11-30 | 武汉思为同飞网络技术有限公司 | 广域网vpn加速网关及其加速通信系统和方法 |
| WO2017143902A1 (zh) * | 2016-02-26 | 2017-08-31 | 中兴通讯股份有限公司 | 一种分组数据网关、跨分组数据网关的切换方法和系统 |
| WO2018035839A1 (zh) * | 2016-08-26 | 2018-03-01 | 华为技术有限公司 | 一种数据传输方法、相关设备及通信系统 |
| CN110301119A (zh) * | 2017-01-11 | 2019-10-01 | 思杰系统有限公司 | 用于针对网络流量的多路复用应用层流改善计算机网络性能的系统和方法 |
| CN110381007A (zh) * | 2018-04-12 | 2019-10-25 | 华为技术有限公司 | Tcp加速方法及装置 |
| US20200220888A1 (en) * | 2017-12-15 | 2020-07-09 | Panasonic Intellectual Property Corporation Of America | In-vehicle network anomaly detection system and in-vehicle network anomaly detection method |
| CN112422396A (zh) * | 2020-11-04 | 2021-02-26 | 郑州信大捷安信息技术股份有限公司 | 一种基于sslvpn通道的tcp网络传输加速方法和系统 |
| CN113347071A (zh) * | 2021-05-20 | 2021-09-03 | 杭州快越科技有限公司 | 动态虚拟专用网络vpn建立方法、装置及设备 |
-
2021
- 2021-10-21 CN CN202111226618.6A patent/CN113890824A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102263687A (zh) * | 2011-08-11 | 2011-11-30 | 武汉思为同飞网络技术有限公司 | 广域网vpn加速网关及其加速通信系统和方法 |
| WO2017143902A1 (zh) * | 2016-02-26 | 2017-08-31 | 中兴通讯股份有限公司 | 一种分组数据网关、跨分组数据网关的切换方法和系统 |
| WO2018035839A1 (zh) * | 2016-08-26 | 2018-03-01 | 华为技术有限公司 | 一种数据传输方法、相关设备及通信系统 |
| CN110301119A (zh) * | 2017-01-11 | 2019-10-01 | 思杰系统有限公司 | 用于针对网络流量的多路复用应用层流改善计算机网络性能的系统和方法 |
| US20200220888A1 (en) * | 2017-12-15 | 2020-07-09 | Panasonic Intellectual Property Corporation Of America | In-vehicle network anomaly detection system and in-vehicle network anomaly detection method |
| CN110381007A (zh) * | 2018-04-12 | 2019-10-25 | 华为技术有限公司 | Tcp加速方法及装置 |
| CN112422396A (zh) * | 2020-11-04 | 2021-02-26 | 郑州信大捷安信息技术股份有限公司 | 一种基于sslvpn通道的tcp网络传输加速方法和系统 |
| CN113347071A (zh) * | 2021-05-20 | 2021-09-03 | 杭州快越科技有限公司 | 动态虚拟专用网络vpn建立方法、装置及设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114726797A (zh) * | 2022-02-23 | 2022-07-08 | 达闼机器人股份有限公司 | 加速传输方法、装置、设备、系统和存储介质 |
| CN114726797B (zh) * | 2022-02-23 | 2023-05-12 | 达闼机器人股份有限公司 | 加速传输方法、装置、设备、系统和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8316226B1 (en) | Adaptive transition between layer three and layer four network tunnels | |
| JP5871063B2 (ja) | マルチテナントシステム、スイッチ、コントローラ、及びパケット転送方法 | |
| KR20070026331A (ko) | 패킷이 필터링되어 있는 것 이외의 네트워크 프로토콜레이어에서 가상 사설망을 형성하기 위해 보안 통신 링크를설정하기 위한 시스템, 장치 및 방법 | |
| WO2015143802A1 (zh) | 业务功能链处理方法及装置 | |
| CN112671628A (zh) | 业务服务提供方法及系统 | |
| CN113904866B (zh) | Sd-wan业务流量安全处置引流方法、设备、系统以及介质 | |
| KR20170013332A (ko) | 오픈 플로우 통신 방법, 시스템, 제어기 및 서비스 게이트웨이 | |
| CN105471827A (zh) | 一种报文传输方法及装置 | |
| CN113890824A (zh) | 网络加速方法、装置、网关设备及计算机可读存储介质 | |
| CN117254976B (zh) | 基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备 | |
| CN114095587A (zh) | 一种客户端、报文发送、接收方法、设备及存储介质 | |
| CN110235417B (zh) | 一种sdn及其报文转发的方法和装置 | |
| CN116488958A (zh) | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 | |
| CN116418632A (zh) | 一种报文处理方法、装置、设备及机器可读存储介质 | |
| CN110351394B (zh) | 网络数据的处理方法及装置、计算机装置及可读存储介质 | |
| WO2019190829A1 (en) | Multiplexing security tunnels | |
| WO2019165235A1 (en) | Secure encrypted network tunnels using osi layer 2 protocol | |
| KR101805051B1 (ko) | 다중 터널링 기반의 통신 방법 | |
| CN115473729A (zh) | 数据传输方法、网关、sdn控制器及存储介质 | |
| CN113067910B (zh) | 一种nat穿越方法、装置、电子设备和存储介质 | |
| CN107579932B (zh) | 一种数据传输方法、设备和存储介质 | |
| CN113300998A (zh) | 实现数据加密传输的方法及装置、通信系统 | |
| CN114424599B (zh) | 用于传输基于会话的包的方法和系统 | |
| US11870685B2 (en) | Packet capsulation method and packet capsulation device | |
| WO2006064561A1 (ja) | 仮想プライベートネットワークシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |