CN212435737U - 一种网络资源访问系统 - Google Patents
一种网络资源访问系统 Download PDFInfo
- Publication number
- CN212435737U CN212435737U CN202021554429.2U CN202021554429U CN212435737U CN 212435737 U CN212435737 U CN 212435737U CN 202021554429 U CN202021554429 U CN 202021554429U CN 212435737 U CN212435737 U CN 212435737U
- Authority
- CN
- China
- Prior art keywords
- proxy server
- network
- network device
- visited
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型实施例公开了一种网络资源访问系统,包括访问网络设备、代理服务器及被访问网络设备;访问网络设备与代理服务器通信连接,用于向代理服务器发送网络资源访问请求;代理服务器与被访问网络设备通信连接,用于接收访问网络设备发送的网络资源访问请求,并将网络资源访问请求转发至被访问网络设备;被访问网络设备用于接收代理服务器发送的网络资源访问请求,并对网络资源访问请求进行响应;访问网络设备与被访问网络设备之间的互联通信链路的传输质量不满足设定业务需求。本实用新型实施例的技术方案能够提高网络资源的访问质量和访问效率。
Description
技术领域
本实用新型实施例涉及通信技术领域,尤其涉及一种网络资源访问系统。
背景技术
互联网,即广域网、局域网及单机按照一定的通讯协议组成的国际计算机网络,人们可以通过互联网与远在千里之外的朋友相互发送邮件、共同完成一项工作或共同娱乐等。另外,人们还可以通过互联网获取自身需求的资源信息等。
具体的,当用户需要通过互联网进行业务交互或获取资源信息时,需要通过访问设备(如各种类型的终端设备)访问相应的服务器。例如,用户通过计算机设备访问某服务器以获取所需的影视资源等。
然而,当用户使用的访问设备与需要访问的服务器之间受到运营商或路由不畅等影响因素影响时,访问设备与需要访问的服务器之间的互联通信链路的传输质量往往不满足需求,如出现延时过长、抖动频繁或丢包率较高等网络稳定性和可靠性不足的问题,导致用户的网络资源访问行为受阻,大大影响了网络资源的访问质量和访问效率。
发明内容
本实用新型实施例提供一种网络资源访问系统,以提供稳定、可靠的网络环境,进而提高网络资源的访问质量和访问效率。
本实用新型实施例提供了一种网络资源访问系统,包括访问网络设备、代理服务器及被访问网络设备;其中:
所述访问网络设备与所述代理服务器通信连接,用于向所述代理服务器发送网络资源访问请求;
所述代理服务器与所述被访问网络设备通信连接,用于接收所述访问网络设备发送的所述网络资源访问请求,并将所述网络资源访问请求转发至所述被访问网络设备;
所述被访问网络设备用于接收所述代理服务器发送的所述网络资源访问请求,并对所述网络资源访问请求进行响应;
所述访问网络设备与所述被访问网络设备之间的互联通信链路的传输质量不满足设定业务需求。
可选的,所述访问网络设备与所述代理服务器通过多协议标签交换MPLS专线、多业务传送平台MSTP专线或广域软件定义网络SD-WAN进行通信连接。
可选的,所述代理服务器为分支机构的服务器或云服务器;所述代理服务器根据代理服务器筛选规则确定。
可选的,所述访问网络设备的访问浏览器配置所述代理服务器的IP地址。
可选的,所述代理服务器包括内接网卡和外接网卡;其中,所述内接网卡用于处理所述访问网络设备与所述代理服务器之间的网络数据;所述外接网卡用于处理所述被访问网络设备与所述代理服务器之间的网络数据。
可选的,所述系统还包括域控服务器;所述域控服务器与所述代理服务器通信连接,用于通过域控分组方式分配所述代理服务器的使用权限。
可选的,所述系统还包括行为监控设备;所述行为监控设备与所述访问网络设备通信连接,用于对所述访问网络设备的访问流量进行管控。
可选的,所述行为监控设备还用于设置网络权限;所述网络权限包括资源上传权限、资源下载权限及非法网站禁止访问权限。
可选的,所述系统还包括对接路由器;所述对接路由器用于建立所述访问网络设备与所述代理服务器之间的通信连接,和/或,用于建立所述代理服务器与所述被访问网络设备之间的通信连接。
可选的,所述访问网络设备为本地设备,所述代理服务器及所述被访问网络设备为海外设备。
本实用新型实施例通过访问网络设备、代理服务器及被访问网络设备组成一种网络资源访问系统,系统中的访问网络设备可以向代理服务器发送网络资源访问请求,代理服务器接收到网络资源访问请求后,将网络资源访问请求转发至被访问网络设备,被访问网络设备即可对接收的网络资源访问请求进行响应,解决现有访问网络资源时因网络稳定性和可靠性不足导致的访问质量和访问效率较低等问题,以提供稳定、可靠的网络环境,进而提高网络资源的访问质量和访问效率。
附图说明
图1是本实用新型实施例提供的一种网络资源访问系统的示意图;
图2是本实用新型实施例提供的一种网络资源访问系统结构的部署效果示意图;
图3是本实用新型实施例提供的一种网络资源访问系统结构中数据流量走向的效果示意图;
图4是本实用新型实施例提供的一种用户端对访问浏览器设置代理的界面示意图;
图5是本实用新型实施例提供的一种用户端对访问浏览器设置代理的界面示意图;
图6是本实用新型实施例提供的一种网络资源访问系统的示意图。
具体实施方式
下面结合附图和实施例对本实用新型作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本实用新型,而非对本实用新型的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本实用新型相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例
图1是本实用新型实施例提供的一种网络资源访问系统的示意图,如图1所示,该网络资源访问系统的结构包括访问网络设备10、代理服务器20及被访问网络设备30;其中:访问网络设备10与代理服务器20通信连接,用于向代理服务器20发送网络资源访问请求;代理服务器20与被访问网络设备30通信连接,用于接收访问网络设备10发送的网络资源访问请求,并将网络资源访问请求转发至被访问网络设备30;被访问网络设备30用于接收代理服务器20发送的网络资源访问请求,并对网络资源访问请求进行响应;访问网络设备10与被访问网络设备30之间的互联通信链路的传输质量不满足设定业务需求。
其中,访问网络设备10可以访问网络资源,示例性的,访问网络设备10可以是计算机设备、笔记本电脑、平板电脑或智能手机等各种类型的终端设备,只要能够访问网络资源即可,实施例并不对访问网络设备10的设备类型进行限定。代理服务器20可以将访问网络设备10发送的网络资源访问请求转发至被访问网络设备30,以在保证访问质量的前提下,加快访问网络设备10访问被访问网络设备30的速度。被访问网络设备30则是访问网络设备10需要访问的网络设备。网络资源访问请求可以是访问网络设备10发送的访问请求,用于访问被访问网络设备30中的网络资源。互联通信链路可以是在没有设置代理服务器20时,访问网络设备10与被访问网络设备30之间进行通信的链路。设定业务需求可以根据延时、抖动或丢包率等QoS(Quality of Service,服务质量)指标设定,例如,延时不超过140毫秒或丢包率不高于2%等,本实用新型实施例并不对设定业务需求的具体内容进行限定。
本实用新型实施例所提供的网络资源访问系统适用于访问网络设备10与被访问网络设备30之间的互联通信链路的传输质量不满足设定业务需求的应用场景中。示例性的,该应用场景例如可以是访问网络设备10与被访问网络设备30位于不同国家区域,如访问网络设备10位于中国,被访问网络设备30位于美国,也即访问网络设备10需要访问海外资源的应用场景。或者,该应用场景例如还可以是访问网络设备10与被访问网络设备30之间的物理通信链路过长的场景,如访问网络设备10位于中国东北角方向的某一城市,被访问网络设备30位于中国西南角方向的某一城市,访问网络设备10与被访问网络设备30之间需要多级中间节点进行处理转发,导致通信链路的传输质量降低。
考虑到上述应用场景中,访问网络设备10与被访问网络设备30之间的互联通信链路的传输质量不满足设定业务需求,也即访问网络设备10与被访问网络设备30之间互联通信链路的延时、抖动或丢包率等不够理想,影响了访问网络设备10访问被访问网络设备30的访问质量和访问效率,本实用新型实施例引入了代理服务器20作为中转设备对访问网络设备10向被访问网络设备30发送的网络资源访问请求进行转发处理。在访问网络设备10与被访问网络设备30之间引入代理服务器20,可以使得访问网络设备10发送的网络资源访问请求避免通过多级中间节点的转发和请求处理(如对网络资源访问请求进行审核或过滤处理等)等过程,同时,被访问网络设备30也还可以按照网络资源访问请求的传输路径原路将响应信息反馈至访问网络设备10,从而提高网络资源访问请求的传输质量和传输效率,进而提高访问网络设备10访问被访问网络设备30的访问质量和访问效率。
在本实用新型的一个可选实施例中,访问网络设备10与代理服务器20通过MPLS(Multi-Protocol Label Switching,多协议标签交换)专线、MSTP(Multi-ServiceTransfer Platform,多业务传送平台)专线或SD-WAN(Software-Defined Wide AreaNetwork,广域软件定义网络)进行通信连接。
其中,MPLS专线、MSTP专线及SD-WAN网络均为运营商可以专门部署的合法专线或平台。
在本实用新型实施例中,为了保证访问网络设备10发送的网络资源访问请求能够快速且高质量地发送至代理服务器20,在访问网络设备10与代理服务器20之间,可以部署相应的专线或传送平台等。可选的,可以在访问网络设备10与代理服务器20之间部署MPLS专线、MSTP专线或SD-WAN传送平台等。其中,MSTP专线的线路稳定性更高,但成本也更高,SD-WAN传送平台的线路成本最低,但网络稳定性保障也最低。MPLS专线的线路稳定性和成本最为适中。因此,实际应用中,可以选择MPLS专线作为访问网络设备10与代理服务器20之间的专用通信线路。
在本实用新型的一个可选实施例中,代理服务器20为分支机构的服务器或云服务器;代理服务器20根据代理服务器筛选规则确定。
其中,代理服务器筛选规则用于从各个可用的服务器中筛选出最合适的服务器作为代理服务器。
可选的,代理服务器20可以为分支机构的服务器或云服务器。所谓分支结构的服务器也即某一平台单独部署的服务器,如中国某搜索引擎平台在国外办事处部署的服务器等。
在本实用新型实施例中,代理服务器20可以根据访问业务的实际需求,灵活选择使用分支机构的服务器或云服务器进行部署。可以理解的是,由于访问网络设备10与代理服务器20之间可以通过部署专线或专用的传送平台进行通信,因此可以保证访问网络设备10与代理服务器20之间的通信质量。但为了保证代理服务器20与被访问网络设备30之间的通信质量,可以选择与被访问网络设备30之间具有较高传输质量的通信链路的服务器作为代理服务器20。示例性的,如果访问网络设备10需要访问海外网络资源,则代理服务器20需要部署在海外节点区域。可选的,可以根据需要频繁访问的海外区域来选择代理服务器20。例如,如果访问网络设备10访问欧洲较多,则可以将部署在欧洲某一中心城市的服务器作为代理服务器20。在代理服务器20上部署代理服务时,可以通过微软的ISA(IndustryStandard Architecture,工业标准体系结构)服务,或第三方软件实现对Http(Hyper TextTransfer Protocol超文件传输协定)及Https(Hyper Text Transfer Protocol overSecure Socket Layer,超文本传输安全协议)协议的代理,也还可以代理Ftp(FileTransfer Protocol,文件传输协议)协议,本实用新型实施例对此并不进行限制。
在本实用新型的一个可选实施例中,访问网络设备10的访问浏览器配置代理服务器20的IP地址。
其中,访问浏览器可以是访问网络设备10中用于发送网络资源访问请求的浏览器。
在本实用新型实施例中,为了实现访问网络设备10通过代理服务器20访问被访问网络设备30,需要在访问网络设备10的访问浏览器中配置代理服务器20的IP地址,以将访问网络设备10的公网出口IP设置为代理服务器20的出口IP地址。
在本实用新型的一个可选实施例中,代理服务器20可以包括内接网卡和外接网卡;其中,内接网卡可以用于处理访问网络设备10与代理服务器20之间的网络数据;外接网卡可以用于处理被访问网络设备30与代理服务器20之间的网络数据。
在本实用新型的一个可选实施例中,网络资源访问系统还可以包括对接路由器;对接路由器可以用于建立访问网络设备10与代理服务器20之间的通信连接,和/或,用于建立代理服务器20与被访问网络设备30之间的通信连接。
在本实用新型的一个可选实施例中,访问网络设备可以为本地设备,代理服务器及被访问网络设备可以为海外设备。
图2是本实用新型实施例提供的一种网络资源访问系统结构的部署效果示意图,图3是本实用新型实施例提供的一种网络资源访问系统结构中数据流量走向的效果示意图。在一个具体的例子中,结合图2和图3所示,以访问网络设备部署在海外,也即访问网络设备访问海外网络资源的应用场景为例说明。在部署网络资源访问系统时,需要首先在海外部署代理服务器,然后通过MPLS线路将建立用户与海外代理服务器之间的通信链路。其中,用户可以是企业IDC(Internet Data Center,互联网数据中心,即企业机房)。在部署MPLS专线时,需要对用户的、运营商端以及海外端的相关IP地址进行配置。具体的,用户端可以配置对接运营商路由器的IP地址(CE WAN IP):172.17.1.6以及用户端网关的IP地址(CE LAN IP):10.221.120.1,其中,用户端的IP地址为:10.221.120.100。运营商端可以配置对接用户端路由器的IP地址(PE WAN IP):172.17.1.5,以及运营商内部路由器的IP地址(PE WAN IP2):172.17.1.1。海外端可以配置运营商内部路由器的IP地址(CE WAN IP):172.17.1.2以及海外端网关的IP地址(CE LAN IP):192.168.3.200。其中,海外端内部防火墙的IP地址可以配置为:192.168.3.199。同时,还需要配置代理服务器的内接网卡的IP地址:192.168.3.19和代理服务器的外接网卡的IP地址:10.161.4.6。上述MPLS专线部署完成后,用户PC的路由表具体为:网络目标:192.168.3.0;网络掩码:24;下一跳地址:10.221.120.1。用户即可通过MPLS专线访问到海外的代理服务器,从而加速访问海外网络资源。
除此之外,用户端还需要对访问浏览器设置代理。图4是本实用新型实施例提供的一种用户端对访问浏览器设置代理的界面示意图,图5是本实用新型实施例提供的一种用户端对访问浏览器设置代理的界面示意图。在一个具体的例子中,如图4所示,在网络中将本地用户网络与海外的代理服务器连通后,用户可以在浏览器中设置代理服务器的IP地址,指定所有WEB(World Wide Web,万维网)网络流量通过代理服务器的IP地址访问外网资源。可选的,用户端浏览器可设置代理http(80端口),https(443端口)及ftp(21端口)流量。需要说明的是,如图5所示,用户WEB站点或国内WEB站点及IP设置属于例外情况,需要通过本地出口IP访问本地的网络资源,以避免绕行海外服务器设备,从而增加专线负载及访问延时。
目前,在国际贸易大环境下,外贸及有出海需求的企业日益增加,海外资源访问及海外用户交流成为海外业务的必要环节。由于跨国跨海跨运营商等问题存在,国内访问设备与国外被访问设备之间路由不畅等多种因素的影响,其网络的延时、抖动及丢包率等往往不够理想,甚至会出现无法访问的情况,大大影响了企业的出海业务,无法满足与海外用户正常交流、品牌推广及资料查阅等合理的业务需求。本实用新型实施例所提供的网络资源访问系统能够提高海外网络访问质量,可以保障网络的延时、速率及稳定性等,使得企业用户可以通过代理服务器合法的访问海外网络资源,实现企业用户与海外用户快速且高质量地沟通、查阅资料或曝光企业知名度等。
图6是本实用新型实施例提供的一种网络资源访问系统的示意图,如图6所示,在本实用新型的一个可选实施例中,网络资源访问系统还可以包括域控服务器40;域控服务器40与代理服务器20通信连接,用于通过域控分组方式分配代理服务器20的使用权限。如图6所示,网络资源访问系统还可以包括行为监控设备50;行为监控设备50与访问网络设备10通信连接,用于对访问网络设备10的访问流量进行管控。可选的,行为监控设备50还可以用于设置网络权限;网络权限可以包括资源上传权限、资源下载权限及非法网站禁止访问权限等。
具体的,如果需要对用户上网权限做控制,可以使得代理服务器20与域控服务器40联动,对特定人员开放代理权限,不授权人员即使设置代理也无法访问代理服务器20。如果需要对用户的上网内容做监管及控制,可在本地端部署行为监控设备50,通过设定监控策略实现监管,如提供内容记录、审计及管控等功能,以避免用户访问非法信息,保证企业信息安全。其中,设定监控策略可以根据业务需求设定,如禁止访问金融网站等,本实用新型实施例对此并不进行限制。
本实用新型实施例通过访问网络设备、代理服务器及被访问网络设备组成一种网络资源访问系统,系统中的访问网络设备可以向代理服务器发送网络资源访问请求,代理服务器接收到网络资源访问请求后,将网络资源访问请求转发至被访问网络设备,被访问网络设备即可对接收的网络资源访问请求进行响应,解决现有访问网络资源时因网络稳定性和可靠性不足导致的访问质量和访问效率较低等问题,以提供稳定、可靠的网络环境,进而提高网络资源的访问质量和访问效率。
注意,上述仅为本实用新型的较佳实施例及所运用技术原理。本领域技术人员会理解,本实用新型不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本实用新型的保护范围。因此,虽然通过以上实施例对本实用新型进行了较为详细的说明,但是本实用新型不仅仅限于以上实施例,在不脱离本实用新型构思的情况下,还可以包括更多其他等效实施例,而本实用新型的范围由所附的权利要求范围决定。
Claims (10)
1.一种网络资源访问系统,其特征在于,包括访问网络设备、代理服务器及被访问网络设备;其中:
所述访问网络设备与所述代理服务器通信连接,用于向所述代理服务器发送网络资源访问请求;
所述代理服务器与所述被访问网络设备通信连接,用于接收所述访问网络设备发送的所述网络资源访问请求,并将所述网络资源访问请求转发至所述被访问网络设备;
所述被访问网络设备用于接收所述代理服务器发送的所述网络资源访问请求,并对所述网络资源访问请求进行响应;
所述访问网络设备与所述被访问网络设备之间的互联通信链路的传输质量不满足设定业务需求。
2.根据权利要求1所述的系统,其特征在于,所述访问网络设备与所述代理服务器通过多协议标签交换MPLS专线、多业务传送平台MSTP专线或广域软件定义网络SD-WAN进行通信连接。
3.根据权利要求1所述的系统,其特征在于,所述代理服务器为分支机构的服务器或云服务器;
所述代理服务器根据代理服务器筛选规则确定。
4.根据权利要求1所述的系统,其特征在于,所述访问网络设备的访问浏览器配置所述代理服务器的IP地址。
5.根据权利要求1所述的系统,其特征在于,所述代理服务器包括内接网卡和外接网卡;其中,
所述内接网卡用于处理所述访问网络设备与所述代理服务器之间的网络数据;
所述外接网卡用于处理所述被访问网络设备与所述代理服务器之间的网络数据。
6.根据权利要求1-5任一所述的系统,其特征在于,所述系统还包括域控服务器;
所述域控服务器与所述代理服务器通信连接,用于通过域控分组方式分配所述代理服务器的使用权限。
7.根据权利要求1-5任一所述的系统,其特征在于,所述系统还包括行为监控设备;
所述行为监控设备与所述访问网络设备通信连接,用于对所述访问网络设备的访问流量进行管控。
8.根据权利要求7所述的系统,其特征在于,所述行为监控设备还用于设置网络权限;
所述网络权限包括资源上传权限、资源下载权限及非法网站禁止访问权限。
9.根据权利要求1-5任一所述的系统,其特征在于,所述系统还包括对接路由器;
所述对接路由器用于建立所述访问网络设备与所述代理服务器之间的通信连接,和/或,用于建立所述代理服务器与所述被访问网络设备之间的通信连接。
10.根据权利要求1-5任一所述的系统,其特征在于,所述访问网络设备为本地设备,所述代理服务器及所述被访问网络设备为海外设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202021554429.2U CN212435737U (zh) | 2020-07-30 | 2020-07-30 | 一种网络资源访问系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202021554429.2U CN212435737U (zh) | 2020-07-30 | 2020-07-30 | 一种网络资源访问系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN212435737U true CN212435737U (zh) | 2021-01-29 |
Family
ID=74274812
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202021554429.2U Active CN212435737U (zh) | 2020-07-30 | 2020-07-30 | 一种网络资源访问系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN212435737U (zh) |
-
2020
- 2020-07-30 CN CN202021554429.2U patent/CN212435737U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11582057B2 (en) | Multi-services gateway device at user premises | |
US11682055B2 (en) | Partitioned private interconnects to provider networks | |
US6832321B1 (en) | Public network access server having a user-configurable firewall | |
US9954763B1 (en) | Pre-configured virtual gateways for isolated virtual networks | |
US8817675B2 (en) | Service-centric communication network monitoring | |
US8006296B2 (en) | Method and system for transmitting information across a firewall | |
EP4009606B1 (en) | Interfaces to manage direct network peerings | |
EP1849272B1 (en) | Method and nodes for aggregating data traffic through unicast messages over an access domain using service bindings | |
US20060149845A1 (en) | Managed quality of service for users and applications over shared networks | |
US20040039847A1 (en) | Computer system, method and network | |
US20080165683A1 (en) | Method, system, and program product for enhancing network communications between endpoints | |
CN101217508A (zh) | 一种基于即时通信平台的网络代理系统及其实现方法 | |
US20180367609A1 (en) | Methods And Systems To Create A Network-Agnostic SDN-Based Cloud Gateway For Connectivity To Multiple Cloud Service Providers | |
US8787148B2 (en) | Methods and systems to communicate media data across different networks | |
CN105187380A (zh) | 一种安全访问方法及系统 | |
CN212435737U (zh) | 一种网络资源访问系统 | |
EP3836487A1 (en) | Internet access behavior management system, device and method | |
US20030177125A1 (en) | Enhanced residential gateway and associated methods | |
El Amri et al. | Optimal traffic routing in the network virtualization context | |
KR20070046320A (ko) | 인터넷 접속 회선별 접속 경로 라우팅을 이용한 컨텐츠전송 네트워크 기술 | |
Tripathi et al. | Policy Based an Effective and Efficient Bandwidth Optimisation for Performance Enhancement of an Organisation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |