CN208656814U - 一种企业出口访问请求处理系统 - Google Patents
一种企业出口访问请求处理系统 Download PDFInfo
- Publication number
- CN208656814U CN208656814U CN201821595419.6U CN201821595419U CN208656814U CN 208656814 U CN208656814 U CN 208656814U CN 201821595419 U CN201821595419 U CN 201821595419U CN 208656814 U CN208656814 U CN 208656814U
- Authority
- CN
- China
- Prior art keywords
- access
- network
- customer terminal
- terminal equipment
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开了一种企业出口访问请求处理系统,包括:企业内部网络系统和SD‑WAN网络系统,所述企业内部网络系统包括客户终端设备;所述SD‑WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;所述客户终端设备与所述SD‑WAN网络系统中的用于接入的网络接入点连接。本实用新型可以同时兼顾企业访问云端业务和SaaS服务体验,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。
Description
技术领域
本实用新型涉及互联网技术领域,尤其涉及一种企业出口访问请求处理系统。
背景技术
在传统企业环境下,传统企业中消耗的流量包括以下两种:企业办公流量和员工个人上网流量。企业办公流量大多都是访问企业部署在内网的站点或服务器,通常不存在访问速度体验不好的问题。员工个人上网访问的站点大多都是可缓存的业务,这类业务基本都会经由内容分发网络(Content Delivery Network,简称CDN)进行加速。
随着互联网云时代的到来,越来越多的企业开始推动自身的信息化建设,将企业应用系统部署到云机房,开展出云模式下的业务转型和创新。在这个过程中,复杂恶劣的网络环境成为企业上云信息化建设的新挑战。除了大型运营商之间的互联互通的巨大难题,还有众多小运营商网络的存在导致的互联互通问题。异地访问、跨运营商访问时的高延迟和高丢包成为常态。
为了消除构建和维护大量基础设施和应用程序的情况,并且能够采用和享受到先进技术,企业会大量购买SaaS服务,即软件即服务(Software-as-a-Service),例如Salesforce、office365、slack、dropbox、SAP等。SaaS服务大多都是动态内容,全国各地的企业用户都需要实时访问SaaS服务商站点服务器点,而且大量SaaS服务站点分布在海外,这给SaaS服务体验带来非常大的影响。
企业当前为了解决流畅访问云端业务问题,通常采用的做法是增加基础设施投入,选择使用找运营商采购专有线路连接到云机房。企业如果部署专线网络,需要面对长时间的网络部署架设周期,同时购买服务后也意味着企业网络业务的扩展性和灵活性会受到一定限制网络,又需要承担高昂的线路成本。
企业当前为了解决流畅访问SaaS服务问题,通常采用的做法是找多个运营商采购多个线路出口,并且包含国际路由的线路。这种做法成本高昂,但不并能解决所有SaaS服务体验问题,因为运营商只能保证企业出口质量,并不能保障到SaaS服务商站点服务器之前的链路。
综上,需要提供新的成本低并且保障企业内部办公人员访问云端业务及SaaS服务体验效果的方案。
实用新型内容
为了解决上述技术问题,本实用新型提供了一种企业出口访问请求处理系统。
本实用新型提供的企业出口访问请求处理系统,包括:
企业内部网络系统和SD-WAN网络系统,所述企业内部网络系统包括客户终端设备;所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。
上述企业出口访问请求处理系统还具有以下特点:
所述企业内部网络系统还包括与所述客户终端设备连通的出口路由器。
上述企业出口访问请求处理系统还具有以下特点:
所述客户终端设备包括处理设备和接入设备;所述处理设备与所述出口路由器连接,所述接入设备与所述用于接入的网络接入点连接。
上述企业出口访问请求处理系统还具有以下特点:
所述企业内部网络系统还包括客户端,所述客户终端设备还包括DNS解析设备和接入设备;所述DNS解析设备与所述企业内部网络系统中的客户端连接,所述接入设备与所述企业内部网络系统中的客户端连接,并且与所述用于接入的网络接入点连接。
上述企业出口访问请求处理系统还具有以下特点:
所述企业内部网络系统还包括DNS解析设备,所述客户终端设备还包括接入设备。
本实用新型提供的另一企业出口访问请求处理系统,包括:客户终端设备和SD-WAN网络系统;
所述客户终端设备位于企业内部网络系统,所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。
上述企业出口访问请求处理系统还具有以下特点:
所述客户终端设备还与所述企业内部网络系统中的出口路由器连通。
上述企业出口访问请求处理系统还具有以下特点:
所述客户终端设备包括处理设备和接入设备;所述处理设备与所述出口路由器连接,所述接入设备与所述用于接入的网络接入点连接。
上述企业出口访问请求处理系统还具有以下特点:
所述客户终端设备还与所述企业内部网络系统中的客户端连通;
所述客户终端设备还包括DNS解析设备和接入设备;所述DNS解析设备与所述企业内部网络系统中的客户端连接,所述接入设备与所述企业内部网络系统中的客户端连接,并且与所述用于接入的网络接入点连接。
上述企业出口访问请求处理系统还具有以下特点:
所述客户终端设备还包括接入设备。
本实用新型可以同时兼顾企业访问云端业务和SaaS服务体验,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。
附图说明
构成本实用新型的一部分的附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的不当限定。在附图中:
图1是实施例一中企业出口访问请求处理系统的结构图;
图2是实施例一中企业出口访问请求处理系统的应用场景示意图;
图3是实施例二中企业出口访问请求处理系统的结构图;
图4是实施例二中企业出口访问请求处理系统的应用场景示意图。
具体实施方式
为使本实用新型实施例的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
由于企业访问的域名站点都不是客户自己可以控制,所以本实用新型中不使用传统CDN的CNAME方式。
实施例一
本实施例一中企业出口访问请求处理系统包括两个系统,即企业内部网络系统和软件定义广域网络(Software-Defined Wide Area Network,简称SD-WAN)系统。
如图1所示,企业访问请求处理系统包括:企业内部网络系统和SD-WAN网络系统。企业内部网络系统包括客户终端设备(CPE);SD-WAN网络系统包括多个网络接入点;网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;客户终端设备与SD-WAN网络系统中的用于接入的网络接入点连接。
图2是企业访问请求处理系统的应用场景示意图。
本系统可以应用于网关导流方式,在应用网关导流方式时,企业内部网络系统还包括与客户终端设备连通的出口路由器。客户终端设备包括处理设备和接入设备;处理设备与出口路由器连接,接入设备与用于接入的网络接入点连接。
在应用网关导流方式时,将企业内网的出口访问请求导入客户终端设备;客户终端设备将出口访问请求中符合设定规则的访问请求发送至SD-WAN网络;客户终端设备从SD-WAN网络接收对出口访问请求进行回源处理后的响应数据;将响应数据发送至出口访问请求的发送方。
CPE具有属于企业内网的IP地址。将企业内网的出口访问请求导入客户终端设备包括:设置企业内网的出口路由器的网关,使企业内网的出口访问请求均输入至客户终端设备;这样就将企业内网的出口访问请求均导入至CPE中,企业内网的各客户端或用户发起的出口访问请求均需先经由CPE。
设定规则包括出口访问请求的源地址段和/或目标端口。例如,CPEP设置过滤列表,过滤列表中包括IP地址段和/或目标端口,将符合过滤列表中IP地址段和/或目标端口的出口访问请求发送至SD-WAN网络,将不符合过滤列表中IP地址段和/或目标端口的访问请求转发至外网走普通访问路径。具体举例如下:CPE设置iptables,iptables中包括的IP地址段为211.65.64.0/24,目标端口为80、443,CPE将符合iptables的访问请求转发至本机的用于执行接入服务的接入模块的指定端口,接入模块将出口访问请求发送至SD-WAN网络。出口访问请求中包括请求内容、站点服务器、端口信息等信息,接入模块向SD-WAN网络发送出口访问请求的内容时,进行加密处理后发送加密后的信息。客户终端设备将出口访问请求发送至SD-WAN网络时,具体发送至SD-WAN网络中距企业内网的归属地最近的网络接入点,例如送至SD-WAN网络中与企业内网的所属城市的网络接入点。
SD-WAN网络中的回源POP点收到加密后的请求数据后,进行解密,获取出口访问请求的内容,向站点服务器建立连接,并且将请求数据发送到站点服务器。接收站点服务器响应数据,并加密,获取动态路由,发送到接入POP点。
SD-WAN网络是由海量资源构成的一张遍布全球的私有网络,通过POP接入,并且经过内部动态路由,选择最优回源路径。典型的应用场景中,可以通过SD-WAN可以找到企业内网同城市的接入节点,并且可以找到和站点服务器同城市的回源节点,从而可以非常快速的获取用户所需的外网数据。并且,SD-WAN网络内部转发的都是加密过的私有数据,可以有效防止数据泄露,保障用户数据安全。
本系统还可以应用于DNS导流方式,在应用DNS导流方式时,将企业内网的出口访问请求导入客户终端设备;客户终端设备将出口访问请求发送至SD-WAN网络;客户终端设备从SD-WAN网络接收对出口访问请求进行回源处理后的响应数据;将响应数据发送至出口访问请求的发送方。
出口访问请求为外网域名访问请求。
CPE的功能设置可以根据企业内网的不同情况而灵活设置。例如:
第一种应用情景即企业内网中不包括DNS解析功能的情景中,CPE可以是包括DNS解析功能的CPE,第二种应用情景即企业内网中包括DNS解析功能的情景中,CPE可以是不包括DNS解析功能的CPE。
第一种应用情景中,企业内部网络系统还包括客户端,客户终端设备还包括DNS解析设备和接入设备;DNS解析设备与企业内部网络系统中的客户端连接,接入设备与企业内部网络系统中的客户端连接,并且与用于接入的网络接入点连接。
第二种应用情景中,企业内部网络系统还包括DNS解析设备,客户终端设备还包括接入设备。
实施例二
本实施例二中企业访问请求处理系统包括客户终端设备和SD-WAN网络系统。
如图3所示,企业访问请求处理系统包括:客户终端设备和SD-WAN网络系统。客户终端设备位于企业内部网络系统,SD-WAN网络系统包括多个网络接入点;网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点。客户终端设备与SD-WAN网络系统中的用于接入的网络接入点连接。
图4是企业访问请求处理系统的应用场景示意图。
客户终端设备还与企业内部网络系统中的出口路由器连通。
客户终端设备包括处理设备和接入设备;处理设备与出口路由器连接,接入设备与用于接入的网络接入点连接。
客户终端设备还与企业内部网络系统中的客户端连通;
客户终端设备还包括DNS解析设备和接入设备;DNS解析设备与企业内部网络系统中的客户端连接,接入设备与企业内部网络系统中的客户端连接,并且与用于接入的网络接入点连接。
客户终端设备还包括接入设备。
本实施例二中具体的实现原理与实施例一中相同,此处不再重复描述。
本实用新型的优点包括:
1、率先引入CPE接入方式,解决企业流畅访问云端及SaaS服务问题。
2、引入SD-WAN架构解决企业流畅访问云端及SaaS服务问题。
3、率先引入两种导流方式,解决企业用户上网加速的问题。
4、解决了现有技术中使用专线价格昂贵、运营复杂和扩容变更困难的问题,以及不能解决大部分SaaS服务访问体验问题。本实用新型可提供快速有效的服务并且大大降低维护成本。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本实用新型的保护范围之内。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本实用新型的技术方案而非限制,仅仅参照较佳实施例对本实用新型进行了详细说明。本领域的普通技术人员应当理解,可以对本实用新型的技术方案进行修改或者等同替换,而不脱离本实用新型技术方案的精神和范围,均应涵盖在本实用新型的权利要求范围当中。
Claims (10)
1.一种企业出口访问请求处理系统,其特征在于,包括:
企业内部网络系统和SD-WAN网络系统,所述企业内部网络系统包括客户终端设备;所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。
2.如权利要求1所述的企业出口访问请求处理系统,其特征在于,
所述企业内部网络系统还包括与所述客户终端设备连通的出口路由器。
3.如权利要求2所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备包括处理设备和接入设备;所述处理设备与所述出口路由器连接,所述接入设备与所述用于接入的网络接入点连接。
4.如权利要求1所述的企业出口访问请求处理系统,其特征在于,
所述企业内部网络系统还包括客户端,所述客户终端设备还包括DNS解析设备和接入设备;所述DNS解析设备与所述企业内部网络系统中的客户端连接,所述接入设备与所述企业内部网络系统中的客户端连接,并且与所述用于接入的网络接入点连接。
5.如权利要求1所述的企业出口访问请求处理系统,其特征在于,
所述企业内部网络系统还包括DNS解析设备,所述客户终端设备还包括接入设备。
6.一种企业出口访问请求处理系统,其特征在于,包括:客户终端设备和SD-WAN网络系统;
所述客户终端设备位于企业内部网络系统,所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。
7.如权利要求6所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备还与所述企业内部网络系统中的出口路由器连通。
8.如权利要求7所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备包括处理设备和接入设备;所述处理设备与所述出口路由器连接,所述接入设备与所述用于接入的网络接入点连接。
9.如权利要求6所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备还与所述企业内部网络系统中的客户端连通;
所述客户终端设备还包括DNS解析设备和接入设备;所述DNS解析设备与所述企业内部网络系统中的客户端连接,所述接入设备与所述企业内部网络系统中的客户端连接,并且与所述用于接入的网络接入点连接。
10.如权利要求6所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备还包括接入设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821595419.6U CN208656814U (zh) | 2018-09-28 | 2018-09-28 | 一种企业出口访问请求处理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821595419.6U CN208656814U (zh) | 2018-09-28 | 2018-09-28 | 一种企业出口访问请求处理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208656814U true CN208656814U (zh) | 2019-03-26 |
Family
ID=65774719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201821595419.6U Active CN208656814U (zh) | 2018-09-28 | 2018-09-28 | 一种企业出口访问请求处理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208656814U (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110266767A (zh) * | 2019-05-22 | 2019-09-20 | 中国联合网络通信集团有限公司 | 企业上云方法及设备 |
| CN110290193A (zh) * | 2019-06-18 | 2019-09-27 | 深圳市赛柏特通信技术有限公司 | 一种企业网连入云服务系统及方法 |
| WO2020063830A1 (zh) * | 2018-09-28 | 2020-04-02 | 贵州白山云科技股份有限公司 | 一种移动办公实现方法、装置、设备及介质 |
| WO2020063829A1 (zh) * | 2018-09-28 | 2020-04-02 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理方法、装置、系统、设备及介质 |
| CN111629079A (zh) * | 2020-04-29 | 2020-09-04 | 四川速宝网络科技有限公司 | 一种实现网络访问加速的系统及装置 |
| CN113285941A (zh) * | 2021-05-18 | 2021-08-20 | 中国联合网络通信集团有限公司 | 企业外网系统及网络请求处理方法 |
-
2018
- 2018-09-28 CN CN201821595419.6U patent/CN208656814U/zh active Active
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020063830A1 (zh) * | 2018-09-28 | 2020-04-02 | 贵州白山云科技股份有限公司 | 一种移动办公实现方法、装置、设备及介质 |
| WO2020063829A1 (zh) * | 2018-09-28 | 2020-04-02 | 贵州白山云科技股份有限公司 | 一种企业出口访问请求处理方法、装置、系统、设备及介质 |
| US11838216B2 (en) | 2018-09-28 | 2023-12-05 | Guizhou Baishancloud Technology Co., Ltd. | Enterprise egress access request processing method, apparatus, system, device and medium |
| US11937169B2 (en) | 2018-09-28 | 2024-03-19 | Guizhou Baishancloud Technology Co., Ltd. | Mobile office realization method, apparatus, device, and medium |
| CN110266767A (zh) * | 2019-05-22 | 2019-09-20 | 中国联合网络通信集团有限公司 | 企业上云方法及设备 |
| CN110266767B (zh) * | 2019-05-22 | 2022-04-15 | 中国联合网络通信集团有限公司 | 企业上云方法及设备 |
| CN110290193A (zh) * | 2019-06-18 | 2019-09-27 | 深圳市赛柏特通信技术有限公司 | 一种企业网连入云服务系统及方法 |
| CN111629079A (zh) * | 2020-04-29 | 2020-09-04 | 四川速宝网络科技有限公司 | 一种实现网络访问加速的系统及装置 |
| CN113285941A (zh) * | 2021-05-18 | 2021-08-20 | 中国联合网络通信集团有限公司 | 企业外网系统及网络请求处理方法 |
| CN113285941B (zh) * | 2021-05-18 | 2023-09-08 | 中国联合网络通信集团有限公司 | 企业外网系统及网络请求处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN208656814U (zh) | 一种企业出口访问请求处理系统 | |
| US11546444B2 (en) | Traffic forwarding and disambiguation by using local proxies and addresses | |
| CN110971714B (zh) | 一种企业出口访问请求处理方法、装置及系统 | |
| CN103841150B (zh) | 基于内容分发网络cdn分发数据的方法及装置 | |
| CN109040243B (zh) | 一种报文处理方法及装置 | |
| WO2004071055A3 (en) | System and method for control of packet data serving node election in a mobile internet protocol network | |
| CN103825975A (zh) | Cdn节点分配服务器及系统 | |
| CN105939267B (zh) | 带外管理方法及装置 | |
| CN102845123A (zh) | 虚拟私云的连接方法及隧道代理服务器 | |
| CN105376299A (zh) | 一种网络通信方法、设备及网络附属存储设备 | |
| CN103997479B (zh) | 一种非对称服务ip代理方法和设备 | |
| CN103780585A (zh) | 一种基于互联网的多线路多ip服务器数据交换方法 | |
| CN104253878B (zh) | Dhcp relay终结子接口的vlan信息管理系统及方法 | |
| CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
| CN104301813A (zh) | 以太无源光网络系统及配置方法 | |
| CN113612675B (zh) | 一种分布式内网通透实现架构及方法 | |
| CN107659930A (zh) | 一种ap接入控制方法和装置 | |
| US9900804B2 (en) | Method and device for processing to share network resources, and method, device and system for sharing network resources | |
| CN109428820A (zh) | 一种多线路由方法及系统 | |
| Srinivasan et al. | Ccnxserv: Dynamic service scalability in information-centric networks | |
| CN115150312A (zh) | 一种路由方法及设备 | |
| CN109743238B (zh) | 一种分布式接入系统 | |
| WO2020029793A1 (zh) | 一种上网行为管理系统、设备及方法 | |
| CN108632173B (zh) | 一种资源访问系统及基于局域网的资源访问方法 | |
| CN108809795A (zh) | 一种局域网环境中透明分流方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |