CN117478375A - 远程访问海外业务的加速方法、系统 - Google Patents
远程访问海外业务的加速方法、系统 Download PDFInfo
- Publication number
- CN117478375A CN117478375A CN202311416405.9A CN202311416405A CN117478375A CN 117478375 A CN117478375 A CN 117478375A CN 202311416405 A CN202311416405 A CN 202311416405A CN 117478375 A CN117478375 A CN 117478375A
- Authority
- CN
- China
- Prior art keywords
- target
- address
- service data
- client terminal
- overseas
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000001133 acceleration Effects 0.000 title claims abstract description 36
- 230000002159 abnormal effect Effects 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 abstract description 6
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 230000002708 enhancing effect Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 239000002957 persistent organic pollutant Substances 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种远程访问海外业务的加速方法、系统。包括:获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至SD‑WAN网络内的客户终端设备网关和SD‑WAN控制器;获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果;获取SD‑WAN控制器反馈的客户终端设备网关的工作状态,并基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,目标网络包括:海外互联网络或者国际互联网络。本申请解决了相关技术无法通过SD‑WAN网络满足企业用户远程实现海外加速访问需求的技术问题。
Description
技术领域
本申请涉及数据通信技术领域,具体而言,涉及一种远程访问海外业务的加速方法、系统。
背景技术
目前部分企业的员工有海外加速访问需求时,通常都是在办公室通过部署的专用的SD-WAN(Soft-defined Wide Access Network,软件定义广域网)网关侧即CPE(CustomerPremise Equipment,客户终端设备)-b,检测响应海外地址在预置的白名单内之后,通过SD-WAN网络通道路由到海外POP(Point of Presence,入网点)处,再通过海外Internet访问海外内容。
但是上述方式无法高质量、高可靠、高效益地实现企业员工在办公室之外的场所需要进行海外加速访问办公的场景,具体体现在以下两点:一是无法接入企业所申请的SD-WAN网络;二是目前企业SD-WAN网关CPE存在单点故障隐患。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种远程访问海外业务的加速方法、系统,以至少解决相关技术无法通过SD-WAN网络满足企业用户远程实现海外加速访问需求的技术问题。
根据本申请实施例的一个方面,提供了一种远程访问海外业务的加速方法,包括:获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至软件定义广域网SD-WAN网络内的客户终端设备网关和SD-WAN控制器;获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,其中,白名单内存储多个可接收业务数据包的海外设备的IP地址,匹配结果用于反映目标IP地址是否存在于白名单内;获取SD-WAN控制器反馈的客户终端设备网关的工作状态;基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。
可选地,获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,包括:获取目标对象在SD-WAN网络覆盖范围之外的目标区域内发起的海外业务请求,并基于海外业务请求确定目标对象发送的业务数据报文以及接收业务数据报文的目标海外设备的目标IP地址。
可选地,获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,包括:在匹配结果为匹配通过时,确定目标IP地址在白名单内;在匹配结果为匹配失败时,确定目标IP地址不在白名单内。
可选地,获取SD-WAN控制器下发的客户终端设备网关的工作状态,包括:周期性地获取SD-WAN控制器下发的客户终端设备网关的状态通知消息,并从状态通知消息中获取客户终端设备网关的工作状态,其中,工作状态包括:正常状态或者异常状态;在工作状态为正常状态时,获取SD-WAN控制器预先为客户终端设备网关配置接入SD-WAN网络的第一路由器;在工作状态为异常状态时,获取SD-WAN控制器基于目标IP地址重定向接入SD-WAN网络的第二路由器。
可选地,基于匹配结果和客户终端设备网关的工作状态确定通过目标网络将业务数据报文转发至目标IP地址,包括:在匹配结果为匹配通过时,依据客户终端设备网关的工作状态确定将业务数据报文转发至海外互联网络,其中,海外互联网络用于加速将业务数据报文发送至目标IP地址;在匹配结果为匹配失败时,确定将业务数据报文转发国际互联网络,其中,国际互联网络用于将业务数据报文发送至目标IP地址。
可选地,依据客户终端设备网关的工作状态确定将业务数据报文转发至海外互联网络,包括:依据客户终端设备网关的工作状态确定将业务数据报文转发至SD-WAN网络的目标路由器,其中,目标路由器用于将业务数据报文转发至海外互联网络的入网点,并通过海外互联网络的入网点加速将业务数据报文发送至目标IP地址。
可选地,依据客户终端设备网关的工作状态确定将业务数据报文转发至SD-WAN网络的目标路由器,包括:在客户终端设备网关的工作状态为正常状态时,确定将业务数据包通过客户终端设备网关转发至SD-WAN网络的第一路由器;在客户终端设备网关的工作状态为异常状态时,确定将业务数据包转发至SD-WAN网络的第二路由器。
根据本申请实施例的另一方面,还提供了一种远程访问海外业务的加速系统,该系统中包括:软件定义广域网SD-WAN网络内的客户终端设备网关、SD-WAN控制器、目标插件,其中,目标插件,用于获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至SD-WAN网络中的客户终端设备网关和SD-WAN控制器;客户终端设备网关,用于确定目标IP地址与预置的白名单的匹配结果,并将匹配结果反馈至目标插件,其中,白名单内存储多个可接收业务数据包的海外设备的IP地址,匹配结果用于反映目标IP地址是否存在于白名单内;SD-WAN控制器,用于向目标插件反馈客户终端设备网关的工作状态;目标插件,还用于基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。
根据本申请实施例的另一方面,还提供了一种非易失性存储介质,该非易失性存储介质包括存储的计算机程序,其中,非易失性存储介质所在设备通过运行该计算机程序执行上述的远程访问海外业务的加速方法。
根据本申请实施例的另一方面,还提供了一种电子设备,该电子设备包括:存储器和处理器,其中,存储器中存储有计算机程序,处理器被配置为通过计算机程序执行上述的远程访问海外业务的加速方法。
在本申请实施例中,获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至软件定义广域网SD-WAN网络内的客户终端设备网关和SD-WAN控制器;获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,其中,白名单内存储多个可接收业务数据包的海外设备的IP地址,匹配结果用于反映目标IP地址是否存在于白名单内;获取SD-WAN控制器反馈的客户终端设备网关的工作状态;基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。通过上述方案,可以满足企业员工在部署SD-WAN网络的办公室之外的其他场所也可以充分利用企业所申请SD-WAN网络高质量、高可靠访问海外内容的需求,从而解决了相关技术无法通过SD-WAN网络满足企业用户远程实现海外加速访问需求技术问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据相关技术的一种加速远程访问海外业务的系统架构示意图;
图2是根据本申请实施例的一种可选的远程访问海外业务的加速方法的示意图;
图3是根据本申请实施例的一种可选的加速远程访问海外业务的系统架构示意图;
图4是根据本申请实施例的另一种可选的远程访问海外业务的加速系统的架构示意图;
图5是根据本申请实施例的一种可选的远程访问海外业务的加速系统的交互流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
另外,本申请所涉及的相关信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等),均为经用户授权或者经过各方充分授权的信息和数据。例如,本系统和相关用户或机构间设置有接口,在获取相关信息之前,需要通过接口向前述的用户或机构发送获取请求,并在接收到前述的用户或机构反馈的同意信息后,获取相关信息。
为了更好地理解本申请实施例,以下将本申请实施例中涉及的技术术语解释如下:
POP指的是互联网服务提供商(ISP)在特定地理位置建立的网络节点或设备。这些节点通常位于数据中心、交换中心或网络运营商的设施中,用于连接用户与互联网。POP可以是一个物理设备,如路由器、交换机等,也可以是一个逻辑节点,用于提供特定的网络服务,如路由、缓存、安全等。通过在不同地理位置建立POP,ISP可以提供更好的网络连接质量和更快的访问速度,提高用户的网络体验。
SD-WAN是一种网络技术,通过软件定义的方法来优化和管理广域网连接。SD-WAN可以集中管理和控制分布在不同地点的网络设备,提供更灵活、安全和高效的广域网连接。它可以根据实时网络状况和业务需求智能地选择最佳路径和传输方式,优化网络性能并提供更好的用户体验。SD-WAN也可以集成多种网络连接类型,如MPLS、互联网和LTE,以实现更高的可靠性和冗余。
SD-WAN控制器是一种网络管理平台,用于集中管理和控制SD-WAN网络。它提供了对整个SD-WAN网络的监控、配置和故障排除的功能。SD-WAN控制器通过集中管理和自动化控制,可以实现对分布式网络中各个设备的集中管理、流量调度、安全策略和性能优化等功能。它可以根据网络需求和条件,智能地路由和管理网络流量,确保网络的高可靠性、高性能和安全性。
CPE指位于客户端、连接到服务提供商的网络中的设备。它通常用于提供网络连接和服务,包括路由器、调制解调器、交换机、防火墙等。CPE可以是一个单独的设备,也可以是多个设备的组合,根据不同的需求提供不同的功能。它是连接用户和服务提供商之间的关键设备,用于实现网络通信和数据传输。
实施例1
在相关技术中,企业员工有海外加速访问需求时,一般在办公室通过部署的专用的SD-WAN网关即CPE-b处,检测员工发起的业务访问接收地址在预设的白名单后,通过SD-WAN网络快速路由到海外POP,再通过海外Internet访问海外地址内容,具体流程如图1所示。但是,如果企业员工在办公室之外场所需要进行海外加速访问办公则尚无法高质量高可靠高效益地实现,体现在:一方面无法接入企业所申请的SD-WAN加速网络;另一方面,目前企业SD-WAN网关CPE存在单点故障隐患。
为了解决上述问题,本申请实施例中提供了一种远程访问海外业务的加速方法的实施例,且该方法应用于SD-WAN控制器为已开通SD-WAN网络的企业员工新增其在远程办公时使用SD-WAN网络时所需的目标插件,其可以理解为:企业员工在除部署SD-WAN网络的办公室之外的其他场所,有需要通过公司申请的SD-WAN网络进行海外内容访问需求时,企业员工配置的插件,如安装在企业员工电脑上的h-gw(Home Gateway)插件,下面将对上述远程访问海外业务的加速方法的具体实施过程详细说明。需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图2是根据本申请实施例的一种可选的远程访问海外业务的加速方法的流程示意图,如图2所示,该方法至少包括步骤S202-S208,其中:
步骤S202,获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至软件定义广域网SD-WAN网络内的客户终端设备网关和SD-WAN控制器。
在步骤S202提供的技术方案中,目标插件获取已开通SD-WAN网络的企业员工(即目标对象)发送的业务数据报文,以及该业务数据报文待发送至目标海外设备的目标IP地址。另外,上述软件定义广域网SD-WAN网络内的客户终端设备网关又可以记作CPE-b,其可以与目标插件可以组成层次化网关,目标插件将获取的目标IP地址发送至客户终端设备网关和SD-WAN控制器进行信息交互。
步骤S204,获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果。
在步骤S204提供的技术方案中,由于客户终端设备网关内预置有白名单,且该白名单内存储多个可接收业务数据包的海外设备的IP地址,因此,客户终端设备网关可以确定接收业务数据报文的目标IP地址与白名单的匹配结果,再将所获取的匹配结果反馈给目标插件,其中,匹配结果用于反映目标IP地址是否存在于白名单内。
步骤S206,获取SD-WAN控制器反馈的客户终端设备网关的工作状态;
在步骤S206提供的技术方案中,SD-WAN控制器可以监控客户终端设备网关的工作状态,而目标插件可以与SD-WAN控制器进行信息交互,使其从SD-WAN控制器获取并了解SD-WAN网络内客户终端设备网关的工作状态。
步骤S208,基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址。
在步骤S208提供的技术方案中,目标插件可以凭借其选路判断功能,基于匹配结果和客户终端设备网关的工作状态确定目标网络,从而再通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。具体地,上述海外互联网络又称“海外internet”是指海外特定国家或境外区域计算机网络,其具体是指那些在国内无法直接访问的国际网站、应用程序和服务,需要通过特定的网络工具(如VPN)来进行访问。而国际互联网络又称“internet”,其是指全球范围内的互联网网络,因此其通常包括国内互联网络(“国内internet”)和海外互联网络(“海外internet”)。
基于上述步骤S202至步骤S208所限定的方案,可以获知,在实施例中,获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至软件定义广域网SD-WAN网络内的客户终端设备网关和SD-WAN控制器;获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,其中,白名单内存储多个可接收业务数据包的海外设备的IP地址,匹配结果用于反映目标IP地址是否存在于白名单内;获取SD-WAN控制器反馈的客户终端设备网关的工作状态,并基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。
由此可见,通过本申请实施例的技术方案,满足已申请SD-WAN加速访问业务的企业员工远程在部署SD-WAN网络的办公室之外的其他场所可以进行高质量、高可靠海外加速访问的需求,实现企业通过SD-WAN网络加速访问业务的价值最大化,从而解决了相关技术无法通过SD-WAN网络满足企业用户远程实现海外加速访问需求的技术问题。
需要说明的是,上述步骤S204与步骤S206不区分先后顺序,可以先执行步骤S206再执行步骤S204,也可以先执行步骤S204再执行步骤S206。
下面对该实施例的上述方法进行进一步地介绍。
作为一种可选的实施方式,在上述步骤S202提供的技术方案中,该方法可以包括:获取目标对象在SD-WAN网络覆盖范围之外的目标区域内发起的海外业务请求,并基于海外业务请求确定目标对象发送的业务数据报文以及接收业务数据报文的目标海外设备的目标IP地址。
通常企业仅在办公室范围内部署SD-WAN网络,以实现企业员工的海外加速访问请求,如图1所示。而若企业员工在除办公室之外的其他远程场所想要实现海外加速访问请求时,在企业员工电脑上安装的目标插件可以首先获取企业员工(即目标对象)在SD-WAN网络覆盖范围之外的目标区域内发起的海外业务请求,并根据海外业务请求获取相应的业务数据报文以及接收业务数据报文的目标海外设备的目标IP地址。
作为一种可选的实施方式,在上述步骤S204提供的技术方案中,该方法可以包括:在匹配结果为匹配通过时,确定目标IP地址在白名单内;在匹配结果为匹配失败时,确定目标IP地址不在白名单内。
在该实施例中,目标插件获取SD-WAN网络内的客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,并根据该匹配结果确定目标IP地址是否在白名单内,其中,若IP地址在白名单中,说明IP地址被授权访问网络,可以继续进行通信;若IP地址不在白名单中,说明其可能是未经授权的,可能存在安全风险。通过上述步骤在一定程度上可以保证网络安全。
作为一种可选的实施方式,在上述步骤S206提供的技术方案中,该方法可以包括:周期性地获取SD-WAN控制器下发的客户终端设备网关的状态通知消息,并从状态通知消息中获取客户终端设备网关的工作状态,其中,工作状态包括:正常状态或者异常状态;在工作状态为正常状态时,获取SD-WAN控制器预先为客户终端设备网关配置接入SD-WAN网络的第一路由器;在工作状态为异常状态时,获取SD-WAN控制器基于目标IP地址重定向接入SD-WAN网络的第二路由器。
具体地,上述SD-WAN控制器可以检测与目标插件所关联的客户终端设备网关是否故障,并周期性地向目标插件下发对应的状态通知消息,使得目标插件可以周期性地获知客户终端设备网关是否故障,其中,在客户终端设备网关正常时,SD-WAN控制器预先为客户终端设备网关配置的接入路由器(即第一路由器),并将该接入路由器发送给目标插件;而在客户终端设备网关异常时,SD-WAN控制器依据目标IP地址重新计算的接入路由器(即第二路由器),并将重新计算的接入路由器下发给目标插件。也就是说,上述SD-WAN控制器具备通知目标插件所关联的客户终端设备网关是否故障、重新计算目标插件到SD-WAN网络的最优路由、将更新后的SD-WAN网络的路由表下发给目标插件。
进一步地,在目标插件在得到目标IP地址的匹配结果和客户终端设备网关的工作状态后,还可以按照如下规则确定目标网络,以通过该目标网络将业务数据报文转发至目标IP地址:
在匹配结果为匹配通过时,依据客户终端设备网关的工作状态确定将业务数据报文转发至海外互联网络,并通过海外互联网络加速将业务数据报文发送至目标IP地址;
在匹配结果为匹配失败时,确定将业务数据报文转发国际互联网络,并通过国际互联网络将业务数据报文发送至目标IP地址。
也就是说,在目标IP地址经过授权认证时,此时目标插件可以根据与其关联的客户终端设备网关的工作状态情况确定接入SD-WAN网络的目标路由器,其中,目标路由器包括:第一路由器、第二路由器;进而再通过目标路由器将业务数据报文转发至海外互联网络的入网点,以通过海外互联网络的入网点加速将业务数据报文发送至目标IP地址。而在目标IP地址未经过授权认证时,目标插件无法通过客户终端设备网关将业务数据报文转发至SD-WAN网络内进行加速,而只能通过IP网络将业务数据报文转发至国际互联网络,并由国际互联网络将业务数据报文发送至目标IP地址。
可选地,目标插件可以基于客户终端设备网关的工作状态,按照如下方法确定接入SD-WAN网络内的目标路由器:
在客户终端设备网关的工作状态为正常状态时,确定将业务数据包通过客户终端设备网关转发至SD-WAN网络的第一路由器;
在客户终端设备网关的工作状态为异常状态时,确定将业务数据包转发至SD-WAN网络的第二路由器。
在本申请上述技术方案中,通过在企业员工新增目标插件,利用其智能选路功能,可以实现企业SD-WAN用户在办公室可以海外访问加速的同时,还可以在办公室之外的其他场所利用企业申请的SD-WAN加速业务高质量、高可靠进行海外访问,从而不仅提升了用户体验、增强了用户黏性,而且增强了运营商SD-WAN海外加速访问业务的竞争力。
实施例2
基于本申请实施例1,还提供了一种远程访问海外业务的加速系统的实施例,该装置运行时执行上述实施例的上述远程访问海外业务的加速方法。其中,图3是根据本申请实施例的一种可选的远程访问海外业务的加速系统的结构示意图,如图3所示,该远程访问海外业务的加速系统中至少包括软件定义广域网SD-WAN网络内的客户终端设备网关31、SD-WAN控制器32、目标插件33,其中:
目标插件33,用于获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至SD-WAN网络中的客户终端设备网关31和SD-WAN控制器32。
可选地,目标插件33可以按照如下方法获取业务数据报文以及接收业务数据报文的目标IP地址:获取目标对象在SD-WAN网络覆盖范围之外的目标区域内发起的海外业务请求,并基于海外业务请求确定目标对象发送的业务数据报文以及接收业务数据报文的目标海外设备的目标IP地址。
客户终端设备网关31,用于确定目标IP地址与预置的白名单的匹配结果,并将匹配结果反馈至目标插件33,其中,白名单内存储多个可接收业务数据包的海外设备的IP地址,匹配结果用于反映目标IP地址是否存在于白名单内。
具体地,目标插件33获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,包括:在匹配结果为匹配通过时,确定目标IP地址在白名单内;在匹配结果为匹配失败时,确定目标IP地址不在白名单内。
在该实施例中,目标插件获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,并根据该匹配结果确定目标IP地址是否在白名单内,其中,若IP地址在白名单中,说明IP地址被授权访问网络,可以继续进行通信;若IP地址不在白名单中,说明其可能是未经授权的,可能存在安全风险。通过上述步骤在一定程度上可以保证网络安全。
SD-WAN控制器32,用于向目标插件33反馈客户终端设备网关的工作状态。
具体地,SD-WAN控制器32可以周期性地向目标插件33发送客户终端设备网关的状态通知消息,使得目标插件33可以从状态通知消息中获取客户终端设备网关的工作状态,其中,工作状态包括:正常状态或者异常状态;SD-WAN控制器32检测客户终端设备网关的状态正常时,SD-WAN控制器32预先为客户终端设备网关配置的接入路由器(即第一路由器),并将该接入路由器发送给目标插件33;而在客户终端设备网关异常时,SD-WAN控制器32依据目标IP地址重新计算的接入路由器(即第二路由器),并将重新计算的接入路由器下发给目标插件33。也就是说,上述SD-WAN控制器32具备通知目标插件33所关联的客户终端设备网关31是否故障、重新计算目标插件33到SD-WAN网络的最优路由、将更新后的SD-WAN网络的路由表下发给目标插件33。
目标插件33,还用于基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。
可选地,目标插件33还可以按照如下方法确定目标网络,并通过目标网络将业务数据报文转发至目标IP地址:
在匹配结果为匹配通过时,依据客户终端设备网关的工作状态确定将业务数据报文转发至海外互联网络,并通过海外互联网络加速将业务数据报文发送至目标IP地址;
在匹配结果为匹配失败时,确定将业务数据报文转发国际互联网络,并通过国际互联网络将业务数据报文发送至目标IP地址。
也就是说,在目标IP地址经过授权认证时,此时目标插件可以根据与其关联的客户终端设备网关的工作状态情况确定接入SD-WAN网络内的目标路由器,其中,目标路由器包括:第一路由器、第二路由器;进而再通过目标路由器将业务数据报文转发至海外互联网络的入网点,通过海外互联网络的入网点加速将业务数据报文发送至目标IP地址。而在目标IP地址未经过授权认证时,目标插件无法通过客户终端设备网关将业务数据报文转发至SD-WAN网络内进行加速,而只能通过IP网络将业务数据报文转发至国际互联网络,并由国际互联网络将业务数据报文发送至目标IP地址。
可选地,目标插件可以根据客户终端设备网关的工作状态,按照如下方法确定接入SD-WAN网络内的目标路由器:
在客户终端设备网关的工作状态为正常状态时,确定将业务数据包通过客户终端设备网关转发至SD-WAN网络的第一路由器;
在客户终端设备网关的工作状态为异常状态时,确定将业务数据包转发至SD-WAN网络的第二路由器。
作为一种可选的实施方式,图4是根据本申请实施例的一种远程访问海外业务的加速系统的架构图,如图4所示,企业B-员工U1表示目标对象、h-gw插件位于目标对象所在家和/或公司的计算机上(在图中并未标注)、CPE-b表示客户终端设备网关、A-POP1表示第一路由器、A-POP2表示第二路由器、海外POP表示海外互联网络的入网点、海外内容对应有其对应的海外IP地址。
下面将结合上述图4所示的对本申请上述远程访问海外业务的加速系统的具体实施交互进行说明,其具体流程图如图5所示,包括:
步骤S1,h-gw插件获取企业B-员工U1在家远程发起业务数据报文,并确定接收业务数据报文的海外IP地址;
步骤S2,h-gw插件获取SD-WAN控制器反馈的CPE-b故障消息以及h-gw插件至CPE-b的路由信息,其中,在CPE-b未故障时,则h-gw插件获取SD-WAN控制器预置路由接入A-POP1;在CPE-b故障时,则h-gw插件获取SD-WAN控制器依据海外IP地址重新计算的路由接入A-POP2;
步骤S3,h-gw插件将海外IP地址发送至CPE-b,并接收CPE-b反馈的目标IP地址与白名单的匹配结果,若匹配成功则执行步骤S4,否则执行步骤S8;
步骤S4,h-gw插件接收到的匹配结果为匹配成功的话,h-gw插件确认是否接收到SD-WAN控制器反馈的CPE-b故障消息,若是则执行步骤S5,否则执行步骤S6;
步骤S5,h-gw插件通过路由接入A-POP1将业务数据报文转发至海外互联网络的入网点,并通过海外互联网络的入网点加速将业务数据报文发送至目标IP地址;
步骤S6,h-gw插件通过路由接入A-POP2将业务数据报文转发至海外互联网络的入网点,并通过海外互联网络的入网点加速将业务数据报文发送至目标IP地址;
步骤S7,h-gw插件接收到的匹配结果为匹配失败的话,则h-gw通过IP网络将业务数据报文转发至国际互联网络,并通过国际互联网络将业务数据报文发送至目标IP地址。
在上述系统中,软件定义广域网SD-WAN网络内的客户终端设备网关与目标插件形成层次性网关,可以为用户提供更加可靠、便捷、高质量的海外访问体验,同时,通过上述系统可以使得企业申请的SD-WAN加速网络业务的价值实现最大化,其不仅可以满足企业员工在办公室场所实现海外高速访问需求,同时还可以实现企业员工在远程办公场所进行高质量、高可靠的海外加速访问的需求,从而不仅增强SD-WAN网络的用户黏性,还可以增强运营商SD-WAN海外加速访问的竞争力。
实施例3
根据本申请实施例,还提供了一种非易失性存储介质,该非易失性存储介质中存储有程序,其中,在程序运行时控制非易失性存储介质所在设备执行实施例1中的远程访问海外业务的加速方法。
可选地,非易失性存储介质所在设备通过运行该程序执行实现以下步骤:
步骤S202,获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至软件定义广域网SD-WAN网络内的客户终端设备网关和SD-WAN控制器;
步骤S204,获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,其中,白名单内存储多个可接收业务数据包的海外设备的IP地址,匹配结果用于反映目标IP地址是否存在于白名单内;
步骤S206,获取SD-WAN控制器反馈的客户终端设备网关的工作状态;
步骤S208,基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。
根据本申请实施例,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行实施例1中的远程访问海外业务的加速方法。
可选地,程序运行时执行实现以下步骤:
步骤S202,获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至软件定义广域网SD-WAN网络内的客户终端设备网关和SD-WAN控制器;
步骤S204,获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,其中,白名单内存储多个可接收业务数据包的海外设备的IP地址,匹配结果用于反映目标IP地址是否存在于白名单内;
步骤S206,获取SD-WAN控制器反馈的客户终端设备网关的工作状态;
步骤S208,基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。
根据本申请实施例,还提供了一种电子设备,其中,该电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述实施例1中的远程访问海外业务的加速方法。
可选地,处理器被配置为通过计算机程序执行实现以下步骤:
步骤S202,获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将目标IP地址发送至软件定义广域网SD-WAN网络内的客户终端设备网关和SD-WAN控制器;
步骤S204,获取客户终端设备网关反馈的目标IP地址与预置的白名单的匹配结果,其中,白名单内存储多个可接收业务数据包的海外设备的IP地址,匹配结果用于反映目标IP地址是否存在于白名单内;
步骤S206,获取SD-WAN控制器反馈的客户终端设备网关的工作状态;
步骤S208,基于匹配结果和客户终端设备网关的工作状态确定目标网络,通过目标网络将业务数据报文转发至目标IP地址,其中,目标网络包括:海外互联网络或者国际互联网络。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对相关技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种远程访问海外业务的加速方法,其特征在于,包括:
获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,并将所述目标IP地址发送至软件定义广域网SD-WAN网络内的客户终端设备网关和SD-WAN控制器;
获取所述客户终端设备网关反馈的所述目标IP地址与预置的白名单的匹配结果,其中,所述白名单内存储多个可接收业务数据包的海外设备的IP地址,所述匹配结果用于反映所述目标IP地址是否存在于所述白名单内;
获取所述SD-WAN控制器反馈的客户终端设备网关的工作状态;
基于所述匹配结果和所述客户终端设备网关的工作状态确定目标网络,通过所述目标网络将所述业务数据报文转发至所述目标IP地址,其中,所述目标网络包括:海外互联网络或者国际互联网络。
2.根据权利要求1所述的方法,其特征在于,获取目标对象发送的业务数据报文以及接收业务数据报文的目标IP地址,包括:
获取所述目标对象在所述SD-WAN网络覆盖范围之外的目标区域内发起的海外业务请求,并基于所述海外业务请求确定所述目标对象发送的业务数据报文以及接收所述业务数据报文的目标海外设备的目标IP地址。
3.根据权利要求1所述的方法,其特征在于,获取所述客户终端设备网关反馈的所述目标IP地址与预置的白名单的匹配结果,包括:
在所述匹配结果为匹配通过时,确定所述目标IP地址在所述白名单内;
在所述匹配结果为匹配失败时,确定所述目标IP地址不在所述白名单内。
4.根据权利要求1所述的方法,其特征在于,获取SD-WAN控制器下发的所述客户终端设备网关的工作状态,包括:
周期性地获取所述SD-WAN控制器下发的所述客户终端设备网关的状态通知消息,并从所述状态通知消息中获取所述客户终端设备网关的工作状态,其中,所述工作状态包括:正常状态或者异常状态;
在所述工作状态为所述正常状态时,获取所述SD-WAN控制器预先为所述客户终端设备网关配置接入所述SD-WAN网络的第一路由器;
在所述工作状态为所述异常状态时,获取所述SD-WAN控制器基于所述目标IP地址重定向接入所述SD-WAN网络的第二路由器。
5.根据权利要求4所述的方法,其特征在于,基于所述匹配结果和所述客户终端设备网关的工作状态确定通过目标网络将所述业务数据报文转发至所述目标IP地址,包括:
在所述匹配结果为匹配通过时,依据所述客户终端设备网关的工作状态确定将所述业务数据报文转发至所述海外互联网络,其中,所述海外互联网络用于加速将所述业务数据报文发送至所述目标IP地址;
在所述匹配结果为匹配失败时,确定将所述业务数据报文转发所述国际互联网络,其中,所述国际互联网络用于将所述业务数据报文发送至所述目标IP地址。
6.根据权利要求5所述的方法,其特征在于,依据所述客户终端设备网关的工作状态确定将所述业务数据报文转发至所述海外互联网络,包括:
依据所述客户终端设备网关的工作状态确定将所述业务数据报文转发至所述SD-WAN网络的目标路由器,其中,所述目标路由器用于将所述业务数据报文转发至所述海外互联网络的入网点,并通过所述海外互联网络的入网点加速将所述业务数据报文发送至所述目标IP地址。
7.根据权利要求6所述的方法,其特征在于,依据所述客户终端设备网关的工作状态确定将所述业务数据报文转发至所述SD-WAN网络的目标路由器,包括:
在所述客户终端设备网关的工作状态为所述正常状态时,确定将所述业务数据包通过所述客户终端设备网关转发至所述SD-WAN网络的第一路由器;
在所述客户终端设备网关的工作状态为所述异常状态时,确定将所述业务数据包转发至所述SD-WAN网络的第二路由器。
8.一种远程访问海外业务的加速系统,其特征在于,所述系统包括中包括:软件定义广域网SD-WAN网络内的客户终端设备网关、SD-WAN控制器、目标插件,其中,
所述目标插件,用于获取目标对象发送的业务数据报文以及接收所述业务数据报文的目标IP地址,并将所述目标IP地址发送至SD-WAN网络中的所述客户终端设备网关和SD-WAN控制器;
所述客户终端设备网关,用于确定所述目标IP地址与预置的白名单的匹配结果,并将所述匹配结果反馈至所述目标插件,其中,所述白名单内存储多个可接收业务数据包的海外设备的IP地址,所述匹配结果用于反映所述目标IP地址是否存在于所述白名单内;
所述SD-WAN控制器,用于向所述目标插件反馈所述客户终端设备网关的工作状态;
所述目标插件,还用于基于所述匹配结果和所述客户终端设备网关的工作状态确定目标网络,通过所述目标网络将所述业务数据报文转发至所述目标IP地址,其中,所述目标网络包括:海外互联网络或者国际互联网络。
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质中存储有计算机程序,其中,所述非易失性存储介质所在设备通过运行所述计算机程序执行权利要求1至7中任意一项所述远程访问海外业务的加速方法。
10.一种电子设备,其特征在于,包括:存储器和处理器,所述处理器用于运行存储在所述存储器中的程序,其中,所述程序运行时执行权利要求1至7中任意一项所述的远程访问海外业务的加速方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311416405.9A CN117478375A (zh) | 2023-10-27 | 2023-10-27 | 远程访问海外业务的加速方法、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311416405.9A CN117478375A (zh) | 2023-10-27 | 2023-10-27 | 远程访问海外业务的加速方法、系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117478375A true CN117478375A (zh) | 2024-01-30 |
Family
ID=89637193
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311416405.9A Pending CN117478375A (zh) | 2023-10-27 | 2023-10-27 | 远程访问海外业务的加速方法、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117478375A (zh) |
-
2023
- 2023-10-27 CN CN202311416405.9A patent/CN117478375A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11870753B2 (en) | System, apparatus and method for providing a unified firewall manager | |
US8898315B2 (en) | Remote access to resources | |
US8300529B2 (en) | Service-centric communication network monitoring | |
EP3449600B1 (en) | A data driven intent based networking approach using a light weight distributed sdn controller for delivering intelligent consumer experiences | |
EP3021534B1 (en) | A network controller and a computer implemented method for automatically define forwarding rules to configure a computer networking device | |
US10708146B2 (en) | Data driven intent based networking approach using a light weight distributed SDN controller for delivering intelligent consumer experience | |
US8913625B2 (en) | System and method for providing service-agnostic network resources | |
US20210288881A1 (en) | Dynamic establishment of application-specific network tunnels between network devices by an sdwan controller | |
JP2018518862A (ja) | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 | |
EP3044911B1 (en) | Method and apparatus for communicating with an access node | |
WO2020029793A1 (zh) | 一种上网行为管理系统、设备及方法 | |
EP4080850A1 (en) | Onboarding virtualized network devices to cloud-based network assurance system | |
CN117478375A (zh) | 远程访问海外业务的加速方法、系统 | |
US20030177125A1 (en) | Enhanced residential gateway and associated methods | |
US11943101B2 (en) | Joint orchestration for private mobile network | |
US11258720B2 (en) | Flow-based isolation in a service network implemented over a software-defined network | |
CN113612813B (zh) | 分布式跨网络访问方法、装置、系统及存储介质 | |
WO2024049853A1 (en) | Split control plane for private mobile network | |
JP2005151136A (ja) | 仮想閉域網のネットワーク情報提供システム、及びネットワーク情報サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |