RU2814215C1 - Сетевая система перенаправления интернет-трафика и способ ее функционирования - Google Patents

Сетевая система перенаправления интернет-трафика и способ ее функционирования Download PDF

Info

Publication number
RU2814215C1
RU2814215C1 RU2023113914A RU2023113914A RU2814215C1 RU 2814215 C1 RU2814215 C1 RU 2814215C1 RU 2023113914 A RU2023113914 A RU 2023113914A RU 2023113914 A RU2023113914 A RU 2023113914A RU 2814215 C1 RU2814215 C1 RU 2814215C1
Authority
RU
Russia
Prior art keywords
server
routers
modems
address
internal
Prior art date
Application number
RU2023113914A
Other languages
English (en)
Inventor
Дамир Абдуллович Ахметжанов
Original Assignee
Дамир Абдуллович Ахметжанов
Filing date
Publication date
Application filed by Дамир Абдуллович Ахметжанов filed Critical Дамир Абдуллович Ахметжанов
Application granted granted Critical
Publication of RU2814215C1 publication Critical patent/RU2814215C1/ru

Links

Abstract

Изобретение относится к области связи. Технический результат заключается в повышении энергоэффективности системы перенаправления интернет-трафика при обеспечении подключения пользователей к узлам сети Интернет через широкополосный мобильный модем, передающий трафик через мобильную сеть оператора сотовой связи от своего имени и IP-адреса. Такой результат достигается тем, что организуют сетевую структуру, состоящую из сервера, соединенного с множеством маршрутизаторов, соединенных с множеством широкополосных мобильных модемов, сервер, множество маршрутизаторов, множество модемов образуют внутреннюю сеть, в которой сервер, множество маршрутизаторов, множество модемов имеют внутренние IP-адреса, причем каждый из множества маршрутизаторов соединен со своим множеством модемов, при этом сервер имеет внешний IP-адрес, маршрутизаторы имеют только внутренний IP-адрес, при этом сервер содержит по меньшей мере один программный прокси-сервер и по меньшей мере один L2TP-сервер, обеспечивают соединение сервера с внешним IP-адресом и множества маршрутизаторов друг с другом, формируя виртуальную подсеть с использованием L2TP-туннеля, обеспечивающего функционирование внутренней подсети между сервером и маршрутизаторами, с помощью программных прокси-серверов сервер получает данные от устройства пользователя, обращающегося к нему по его внешнему IP-адресу, направляет данные к маршрутизаторам через L2TP-туннель во внутренней подсети с помощью L2TP-сервера, маршрутизаторы направляют данные, полученные от сервера, присоединенным модемам, модемы направляют данные, полученные от маршрутизатора, через мобильную сеть оператора связи от своего имени и IP-адреса к внешнему сетевому узлу, к которому устройство пользователя запрашивало доступ у сервера. 2 н. и 2 з.п. ф-лы, 4 ил.

Description

Область техники, к которой относится изобретение
Изобретение относится к областям крупномасштабных сетей; глубоко разветвленных сетей, в частности, к области сетевых технологий для перенаправления интернет-трафика.
Уровень техники
Традиционно при построении сетевых систем перераспределения трафика необходимо назначение внешнего (доступного через интернет) IP-адреса маршрутизатору, управляющему мобильными широкополосными модемами. Зачастую в качестве маршрутизатора выступает мощное вычислительное устройство, которое параллельно обеспечивает работу и программного прокси-сервера, принимающего трафик на одном из логических сетевых портов и перенаправляющего его через сетевой интерфейс определенного подключенного широкополосного модема, возвращая результат клиенту.
Данный подход требует выполнения ряда условий (наличие внешнего IP-адреса, большая вычислительная мощность маршрутизатора), соблюдение которых на практике в некоторых случаях оказывается невозможным или нецелесообразным, тем самым не позволяя расширять инфраструктуру сетевой системы. Например, при отсутствии технической возможности подключения интернет-провайдером доступного извне IP-адреса использование сетевой системы становится невозможным, поскольку программный прокси-сервер не сможет принимать подключения и трафик, так как они будут фильтроваться на уровне вышестоящего сетевого оборудования интернет-провайдера.
Отдельно необходимо указать, что нередко в качестве маршрутизатора с достаточной для запуска программных прокси-серверов вычислительной мощностью используются персональные компьютеры, мощность которых в разы превышает максимально необходимую для такого рода программного обеспечения, что влечет за собой повышенное энергопотребление этого узла сетевой системы.
Существует ряд схожих по функциональности систем, выполняющих похожие задачи другими способами. К примеру, известны различные способы реализации системы Multi-WAN – технологии “суммирования” различных исходящих каналов доступа к Интернету для достижения большей пропускной способности и улучшению общего “качества” доступа. Данные системы ставят обратную цель – одновременное использование нескольких исходящих соединений для формирования единого соединения сервера-прокладки и запрашиваемого ресурса, рассматриваемое изобретение наоборот преследует цель установки максимального количества соединений от разных сетевых устройств (с разными внешними IP-адресами) к любому количеству ресурсов.
Также известно существование различных схем организации VPN-сервисов, обеспечивающих доступ к ресурсам в Интернете от имени иных серверов. Данные схемы организации подключений в общем смысле подразумевают непосредственное использование одного и того же устройства как для приема входящих соединений клиентов, так и отправки исходящих соединений к запрашиваемым клиентами адресам.
Данный подход имеет ряд недостатков, решаемых рассматриваемым изобретением: каждый такой сервер является самостоятельным мощным вычислительным устройством, обеспечивающим большую часть функциональности исключительно на своем сетевом уровне; каждый сервер имеет ограниченное количество известных IP-адресов, принадлежащих компаниям, предоставляющим услуги хостинга, что негативно влияет на предварительную оценку клиента и зачастую приводит к дополнительным проверкам на робота; сохраняется требование наличия внешнего IP-адреса для каждого отдельного сервера для приема подключений от клиентов; отсутствует возможность контроля передаваемого трафика и обеспечения достаточной безопасности, принимаемый трафик в большинстве случаев зашифрован и передается на низких уровнях модели OSI, что не позволяет блокировать небезопасные ресурсы и/или клиентов.
Известна система и метод маршрутизации пакетов (US20070121579A1, опубл. 2012-09-04). В известном решении раскрывается гибкая, масштабируемая аппаратная и программная платформа, которая позволяет поставщику услуг легко предоставлять интернет-услуги, услуги виртуальной частной сети, услуги брандмауэра и т.д. множеству клиентов. Один аспект обеспечивает способ и систему для доставки услуг безопасности. Это включает в себя подключение множества процессоров в кольцевой конфигурации в первой системе обработки, установление безопасного соединения между процессорами в кольцевой конфигурации через подключение по интернет-протоколу (IP) ко второй системе обработки для формирования туннеля и предоставление и услуг маршрутизаторов, и хост-услуг для клиента, использующего множество процессоров в кольцевой конфигурации и использующих вторую систему обработки. Описана система и способ маршрутизации пакетов, которые включают в себя идентификатор процессора в каждом пакете для маршрутизации пакетов на физический процессор, и идентификатор логической очереди для маршрутизации пакетов к целевому объекту внутри этого процессора.
Однако в данном решении используется иная топология сети, которая не позволяет оптимизировать энергопотребление, эффективно распределять трафик по множеству выходных модемов.
Известна выбранная в качестве прототипа система беспроводной пакетной передачи данных с высокой скоростью передачи данных (US6894994B1, опубл. 2005-05-17). Известная система беспроводной пакетной передачи данных включает несколько приемопередатчиков модемного пула (MPT), один или несколько контроллеров модемного пула (MPC) и один или несколько серверов. Каждый MPT принимает и обрабатывает пакеты данных для генерации модулированного сигнала (например, сигнала с расширенным спектром CDMA), подходящего для передачи по наземной линии связи. Каждый MPC обеспечивает обработку, связанную с вызовом, для одного или нескольких MPT. Серверы подключаются к MPT и MPC через магистраль Интернет-протокола (IP) и обеспечивают управление системой связи. Магистраль IP дополнительно соединяет MPT с одной или несколькими сетями передачи данных и включает в себя ряд маршрутизаторов, которые маршрутизируют пакеты данных между сетями передачи данных и MPT. Каждый MPT может соединяться с двумя или более маршрутизаторами для резервирования. Каждый MPT работает как узел IP-сети и связан с IP-адресом, который идентифицирует MPT. На каждом узле сотовой связи может быть развернуто от одного до трех MPT для обеспечения покрытия службы беспроводной передачи данных до трех секторов узла сотовой связи. MPC могут быть централизованы и связаны с MPT через магистральную сеть IP или распределены по системе связи.
В данном решении используются элементы топологии предложенной сети. Однако в данном решении нет сервера, который распределяет трафик по маршрутизаторам, что приводит к использованию множества внешних IP-адресов, а также не позволяет повысить энергоэффективность и масштабируемость сети.
Раскрытие изобретения
Задача, на решение которой направлено заявленное изобретение, заключается в реализации доступной извне сетевой системы перенаправления интернет-трафика через мобильные широкополосные модемы, исключающей недостатки известных систем и позволяющей беспрепятственно масштабировать разработанное решение, при необходимости распределяя нагрузку программных прокси-серверов на отдельные физические вычислительные устройства с внешними IP-адресами.
Сущность изобретения заключается в том, что создается состоящая из сервера и множества маршрутизаторов виртуальная подсеть, связывающая сервер с внешним IP-адресом с дочерними маршрутизаторами. Данный сервер обеспечивает бесперебойное функционирование программных прокси-серверов и управляет перенаправлением интернет-трафика в виртуальную подсеть на своем уровне. Маршрутизатор, в свою очередь, перенаправляет принимаемый из виртуальной подсети трафик на модемы и далее в интернет. Упомянутый сервер сетевой системы является корневым и обеспечивает функционирование остальных узлов виртуальной подсети. Использование такой структуры виртуальной подсети позволяет использовать оборудование с достаточной для выполнения задач мощностью и снять нагрузку с других узлов виртуальной подсети, что позволяет улучшить общую энергоэффективность решения в сравнении с аналогами, при этом системе требуется только один внешний IP-адрес.
В одном из аспектов предложена сетевая система перенаправления интернет-трафика, содержащая:
- сервер, соединенный с множеством маршрутизаторов,
- множество маршрутизаторов, соединенных с множеством модемов,
- множество широкополосных мобильных модемов,
характеризующаяся тем, что
сервер, множество маршрутизаторов, множество модемов соединены так, чтобы формировать внутреннюю подсеть, в которой сервер, множество маршрутизаторов, множество модемов имеют внутренние IP-адреса, причем каждый из множества маршрутизаторов соединен со своим множеством модемов, при этом сервер содержит по меньшей мере один программный прокси-сервер и по меньшей мере один L2TP-сервер,
сервер имеет внешний IP-адрес, маршрутизаторы имеют только внутренний IP-адрес,
сервер с внешним IP-адресом, множество маршрутизаторов соединены друг с другом, формируя виртуальную подсеть с использованием L2TP-туннеля, обеспечивающего функционирование внутренней подсети между сервером и маршрутизаторами,
сервер выполнен с возможностью получать на портах программных прокси-серверов данные от устройства пользователя, обращающегося к нему по его внешнему IP-адресу, направлять данные к маршрутизаторам через L2TP-туннель во внутренней подсети с помощью L2TP-сервера,
маршрутизаторы выполнены с возможностью направлять данные, полученные от сервера, присоединенным модемам,
модемы выполнены с возможностью направлять данные через мобильную сеть оператора сотовой связи от своего имени и IP-адреса к внешнему сетевому узлу, к которому устройство пользователя запрашивало доступ у сервера.
В одном из вариантов предложена система, в которой маршрутизатор имеет несколько внутренних IP-адресов во внутренней подсети, выполнен с возможностью управлять множеством модемов, и выполнен с возможностью перенаправлять принимаемые от сервера данные на модем, соответствующий одному из внутренних IP-адресов согласно инструкциям от сервера.
В одном из вариантов предложена система, в которой сервер имеет несколько IP-адресов во внутренней подсети и несколько прокси-серверов, выполненных с возможностью направлять принимаемый трафик маршрутизатору с заданным IP-адресом во внутренней подсети.
В одном из дополнительных аспектов предложен способ перенаправления интернет-трафика, содержащий этапы, на которых:
организуют сетевую структуру, состоящую из сервера, соединенного с множеством маршрутизаторов, соединенных с множеством широкополосных мобильных модемов,
характеризующийся тем, что
сервер, множество маршрутизаторов, множество модемов образуют внутреннюю сеть, в которой сервер, множество маршрутизаторов, множество модемов имеют внутренние IP-адреса, причем каждый из множества маршрутизаторов соединен со своим множеством модемов; при этом сервер имеет внешний IP-адрес, маршрутизаторы имеют только внутренний IP-адрес, при этом сервер содержит по меньшей мере один программный прокси-сервер и по меньшей мере один L2TP-сервер,
обеспечивают соединение сервера с внешним IP-адресом и множества маршрутизаторов друг с другом, формируя виртуальную подсеть с использованием L2TP-туннеля, обеспечивающего функционирование внутренней подсети между сервером и маршрутизаторами,
с помощью программных прокси-серверов сервер получает данные от устройства пользователя, обращающегося к нему по его внешнему IP-адресу, направляет данные к маршрутизаторам через L2TP-туннель во внутренней подсети с помощью L2TP-сервера,
маршрутизаторы направляют данные, полученные от сервера, присоединенным модемам,
модемы направляют данные, полученные от маршрутизатора, через мобильную сеть оператора связи от своего имени и IP-адреса к внешнему сетевому узлу, к которому устройство пользователя запрашивало доступ у сервера.
Технические результаты, достигаемые решением, заключаются в том, что за счет исключения необходимости аренды внешних IP-адресов у интернет-провайдеров появляется возможность размещения оконечного оборудования в ранее недоступных местах, а также за счет перераспределения вычислительной нагрузки и замены излишне мощного оконечного оборудования на достаточное для выполнения поставленных задач повышается общая энергоэффективность системы. Таким образом, обеспечивается технический результат, на достижение которого направлена группа изобретений, состоящий в повышении энергоэффективности системы перенаправления интернет-трафика при обеспечении подключения пользователей к узлам сети Интернет через широкополосный мобильный модем, передающий трафик через мобильную сеть оператора сотовой связи от своего имени и IP-адреса.
Краткое описание чертежей
Фиг.1 – схема сети с одним пользовательским устройством и одним маршрутизатором.
Фиг.2 – схема сети с множеством пользовательских устройств и множеством маршрутизаторов.
Фиг.3 – схема сервера.
Фиг.4 – схема маршрутизатора.
Осуществление изобретения
Настоящее изобретение было разработано ввиду вышеупомянутых проблем и имеет цель, заключающуюся в обеспечении работы конечного узла сетевой системы при любых способах обеспечения сетевого подключения к Интернету и снижению требований к техническому оснащению конечных узлов сетевой системы за счет распределения большей части вычислительной нагрузки на вышестоящие узлы сетевой системы.
Поставленная задача решается за счет создания виртуальной подсети, связывающей сервер с внешним IP-адресом с дочерними маршрутизаторами, к которым подключены модемы. Данный сервер обеспечивает бесперебойное функционирование программных прокси-серверов и управляет перенаправлением интернет-трафика в виртуальную подсеть на своем уровне. Этот узел сетевой системы является корневым и обеспечивает функционирование остальных узлов виртуальной подсети.
Использование такого сервера в схеме позволяет обеспечить централизованный контроль клиентских доступов, использовать промышленное оборудование с достаточной для выполнения задач мощностью и снять нагрузку с других узлов виртуальной подсети, что позволяет улучшить общую энергоэффективность изобретения в сравнении с аналогами. Отдельно требуется выделить повышение безопасности системы за счет внедрения системы контроля и ограничения доступа к отдельным ресурсам в сети Интернет на уровне программных прокси-серверов, функционирующих на более высоких уровнях модели OSI и позволяющих контролировать большую часть поведения клиентов. При этом эта функциональность мало влияет на потребление энергии элементами сети.
Устройство пользователя выполняет подключение к серверу по его внешнему IP-адресу. Подключение производится по определенному порту, на котором принимает соединение программный прокси-сервер. Соединение пользователя перенаправляется во внутреннюю подсеть на определенный маршрутизатор, который перенаправляет трафик на модем и в интернет. Так как программный прокси-сервер на уровне маршрутизатора более не требуется, на уровне недоступного пользователю сегмента сети системы обеспечивается только перенаправление внутрисетевого трафика между сервером, маршрутизатором и модемами, что снижает требования к вычислительным ресурсам конечных устройств. В свою очередь замена оконечного оборудования на соответствующее новым требованиям вычислительной мощности позволяет достичь большей общей энергоэффективности. Использование виртуальной подсети исключает необходимость аренды внешнего IP-адреса у интернет-провайдера и позволяет размещать оконечное оборудование там, где в принципе отсутствует возможность обеспечения прямого входящего доступа из Интернета.
Мобильный широкополосный модем, подключаемый, предпочтительно, через интерфейс USB, обеспечивает прием и отправку интернет-трафика через мобильную сеть оператора сотовой связи, управляется маршрутизатором. В рамках изобретения допускается использование нескольких модемов, каждый из которых управляется маршрутизатором и функционирует в пределах сетевой системы для приема и передачи интернет-трафика через мобильные сети операторов сотовой связи. В случае использования нескольких модемов каждый из них будет иметь свой исходящий IP-адрес в сети оператора сотовой связи. Использование мобильных модемов, работающих в оптимальном режиме, обеспечивает снижение энергопотребления оконечных узлов и всей системы. Оптимизация нагрузки на модем достигается благодаря настройке сервера, который направляет на модем только разрешенный (оптимальный) объем трафика устройства пользователя. При максимальной нагрузке модем может потреблять около 6 Вт, а при оптимальной – около 3 Вт. Предложенная конфигурация сети позволяет оптимально распределить нагрузку, минимизируя как количество элементов сети, так и обеспечивая возможность настройки работы этих элементов сети в наилучшем с точки зрения затрат энергии режиме.
В рамках сетевой системы клиентский трафик (трафик от устройства пользователя) принимается на уровне сервера с внешним IP-адресом, принятый трафик перенаправляется в виртуальную подсеть по внутрисетевому IP-адресу маршрутизатора. Маршрутизатор перенаправляет принимаемый внутри виртуальной подсети трафик через широкополосный мобильный модем. Модем передает трафик через мобильную сеть оператора сотовой связи от своего имени и IP-адреса. Ответ целевого сайта (сервера/компьютера) возвращается модему, который перенаправляет его назад дочернему устройству, которое отправляет его корневому узлу сетевой системы, после чего оно передается клиенту.
Результатом работы сетевой системы обеспечивается подключение устройства пользователя к узлам в сети Интернет через широкополосный мобильный модем, размещенный в любом месте, где возможно обеспечить подключение к Интернету. Изобретение увеличивает энергоэффективность системы, снижает требования к оконечному оборудованию, перераспределяет вычислительную нагрузку в соответствии с выполняемыми конкретными узлами задачами, обеспечивает безопасность использования системы посредством контроля входящего пользовательского трафика, исключает повышенные требования к оконечному Интернет-провайдеру (в частности, выделенный, внешний, белый IP-адрес) за счет организации виртуальной подсети между оконечными узлами и сервером.
На фиг.1 показаны следующие элементы сети связи:
101 – устройство пользователя, запрашивающего доступ к целевому сайту (серверу/компьютеру),
102 – сервер,
109 – маршрутизатор,
113 – модем,
114 – целевой сайт (сервер/компьютер).
На фиг.2 представлены те же элементы, при этом обозначение части из некоторых узлов содержит индексы, отделенные от основного номера нижним подчеркиванием. Индексы обозначают лишь порядковый номер идентичных узлов и не несут какой-либо дополнительной нагрузки.
Предпочтительные варианты осуществления для реализации настоящего изобретения будут описаны со ссылкой на сопроводительные чертежи.
На фиг.3 показана схема сервера 102, включающего в себя прокси-сервер 301 и L2TP-сервер 302.
На фиг.4 показана схема маршрутизатора 109 с модемами 113.
На чертежах направление стрелок показывает один из этапов обмена сообщениями (от сервера 102 к модемам 103), но для специалиста в данной области техники понятно, что обмен сообщениями происходит в двух направлениях.
Вариант 1 осуществления
Как изображено на фиг.1, сетевая система состоит из одного сервера 102, который имеет внешний IP-адрес 1.2.3.4, размещает один прокси-сервер на порту 1000, создает внутреннюю подсеть и является L2TP-сервером, имея в этой подсети адрес 10.0.0.1. В системе также существует дочерний маршрутизатор 109, являющийся L2TP-клиентом, подключающийся к L2TP-серверу и имеющий в подсети IP-адрес 10.0.0.2. Дочерний маршрутизатор управляет модемом 113, который имеет назначенный оператором сотовой связи IP-адрес 4.3.2.1.
В данном варианте осуществления сетевой системы устройство 101 через Интернет осуществляет подключение к прокси-серверу на порту 1000 по внешнему IP-адресу 1.2.3.4 сервера 102. После успешного установления соединения между устройством 101 и прокси-сервером, трафик из внешней сети от устройства 101 перенаправляется через L2TP-туннель на дочерний маршрутизатор 109. На дочернем маршрутизаторе 109 трафик принимается на внутрисетевом IP-адресе 10.0.0.2 и перенаправляется на модем 113, имеющий IP-адрес 4.3.2.1. Модем 113 перенаправляет трафик в интернет на целевой сайт (сервер/компьютер), который возвращает ответ назад модему 113. Дочерний маршрутизатор 109 перенаправляет ответ от модема 113 через L2TP-клиент серверу 102, сервер 102 принимает ответ на IP-адресе 10.0.0.1 и перенаправляет его прокси-серверу, который, в свою очередь, направляет ответ устройству 101 пользователя.
Сеанс между L2TP-сервером сервера 102 и L2TP-клиентом дочернего маршрутизатора 109 устанавливается однократно и восстанавливается при непредвиденных разрывах, что позволяет повысить общую стабильность системы, улучшить пользовательский опыт и уменьшить ручной контроль.
Сеанс между клиентом 101 и целевым сайтом устанавливается и закрывается по требованию клиента 101, перенаправление трафика производится в рамках выбранного клиентом 101 протокола.
Вариант 2 осуществления
Как изображено на фиг.2, фиг.3, фиг.4, сетевая система состоит из одного сервера 102, который имеет внешний IP-адрес 1.2.3.4, размещает шесть прокси-серверов 301 на портах 1001, 1003, 1005, 1007, 1009 и 1011, создает внутреннюю подсеть и реализует функции L2TP-сервера 302, имея в этой подсети IP-адреса 10.0.0.1, 10.0.0.3, 10.0.0.5, 10.0.0.7, 10.0.0.9, 10.0.0.11. В системе также существуют два дочерних маршрутизатора 109 (на фиг.2 показано и далее описано использование двух маршрутизаторов 109, однако на практике их число может быть и больше), являющиеся L2TP-клиентами, подключающимися к L2TP-серверу 302 и имеющие в подсети следующие IP-адреса:
1. Первый дочерний маршрутизатор 109 (показан на фиг.4) – 10.0.0.2, 10.0.0.4, 10.0.0.6.
2. Второй дочерний маршрутизатор 109 (не показан на чертежах) – 10.0.0.8, 10.0.0.10, 10.0.0.12.
Дочерние маршрутизаторы 109 управляют подключенными к ним модемами 113:
1. Первый дочерний маршрутизатор 109 управляет модемами 113, имеющими внешние IP-адреса: 6.9.2.4, 9.2.4.5, 4.5.6.2.
2. Второй дочерний маршрутизатор 109 управляет модемами 113 (не показаны на чертежах), имеющими внешние IP-адреса: 4.3.2.1, 5.6.7.9, 3.5.6.2.
В данном варианте осуществления сетевой системы устройство 101 пользователя (на практике сетевая система обменивается данными с множеством устройств 101) через Интернет осуществляет подключение к прокси-серверам 301 на предопределенных портах по внешнему IP-адресу 1.2.3.4 сервера 102. После успешного установления соединения между устройством 101 пользователя и прокси-сервером 301 полученный из внешней сети на определенном порту прокси-сервером 301 от устройства 101 трафик перенаправляется через L2TP-туннель (который представляет собой виртуальный кабель, проложенный через публичные сети) на определенный дочерний маршрутизатор 109 через связанный с маршрутизатором 109 IP-адрес L2TP-сервера 302. На дочернем маршрутизаторе 109 трафик принимается на одном из внутрисетевых IP-адресов и согласно правилам маршрутизации перенаправляется на определенный модем 113, имеющий определенный внешний IP-адрес. Модем 113 перенаправляет трафик в интернет на целевой сайт (сервер/компьютер), который возвращает ответ назад модему 113. Дочерний маршрутизатор 109 перенаправляет ответ от модема 113 через L2TP-клиент серверу 302, сервер 302 принимает ответ на исходном IP-адресе во внутренней подсети и перенаправляет его прокси-серверу 301, который, в свою очередь, направляет ответ устройству 101.
Сеанс между L2TP-сервером 302 сервера 102 и L2TP-клиентом дочернего маршрутизатора 109 устанавливается однократно и восстанавливается при непредвиденных разрывах.
Сеанс между устройством 101 и целевым сайтом (сервером/компьютером) устанавливается и закрывается по требованию устройства 101, перенаправление трафика производится в рамках выбранного устройством 101 протокола.
Данный вариант осуществления позволяет масштабировать сетевую систему в следующих плоскостях:
1. На сервере 102: до исчерпания доступных внешних портов, до исчерпания IP-адресов непубличных подсетей, в рамках выделенной пропускной способности подключения к Интернету.
2. На дочернем маршрутизаторе 109: до исчерпания ресурсов контроллера, управляющего модемами 113 широкополосного доступа, в рамках выделенной пропускной способности подключения к Интернету.
В случае истощения ресурсов любого узла сетевой системы присутствует возможность горизонтального масштабирования:
1. В случае истощения ресурсов дочернего маршрутизатора 109 возможно установить еще один дочерний маршрутизатор 109, используя имеющееся интернет-подключение.
2. В случае истощения ресурсов интернет-подключения возможно использовать один или несколько модемов 113 как основное подключение к интернету, так как сетевая система не требует доступного извне IP-адреса.
3. В случае истощения ресурсов сервера 102 возможно установить еще один сервер 102 и перенести управление некоторыми дочерними маршрутизаторами 109 на новый сервер 102.
Элементы, упомянутые в единственном числе, не исключают множественности элементов, если отдельно не указано иное.
Способы, раскрытые здесь, содержат один или несколько этапов или действий для достижения описанного способа. Этапы и/или действия способа могут заменять друг друга, не выходя за пределы объема формулы изобретения. Другими словами, если не определен конкретный порядок этапов или действий, порядок и/или использование конкретных этапов и/или действий может изменяться, не выходя за пределы объема формулы изобретения.
В заявке не указано конкретное программное и аппаратное обеспечение для реализации блоков на чертежах, но специалисту в области техники должно быть понятно, что сущность изобретения не ограничена конкретной программной или аппаратной реализацией, и поэтому для осуществления изобретения могут быть использованы любые программные и аппаратные средства, известные в уровне техники. Так аппаратные средства могут быть реализованы в одной или нескольких специализированных интегральных схемах, цифровых сигнальных процессорах, устройствах цифровой обработки сигналов, программируемых логических устройствах, программируемых пользователем вентильных матрицах, процессорах, контроллерах, микроконтроллерах, микропроцессорах, электронных устройствах, других электронных модулях, выполненных с возможностью осуществлять описанные в данном документе функции, компьютер либо комбинации вышеозначенного.
Несмотря на то, что примерные варианты осуществления были подробно описаны и показаны на сопроводительных чертежах, следует понимать, что такие варианты осуществления являются лишь иллюстративными и не предназначены ограничивать более широкое изобретение, и что данное изобретение не должно ограничиваться конкретными показанными и описанными компоновками и конструкциями, поскольку различные другие модификации могут быть очевидны специалистам в соответствующей области.
Признаки, упомянутые в различных зависимых пунктах формулы, а также реализации, раскрытые в различных частях описания могут быть скомбинированы с достижением полезных эффектов, даже если возможность такого комбинирования не раскрыта явно.

Claims (21)

1. Сетевая система перенаправления интернет-трафика, содержащая:
- сервер, соединенный с множеством маршрутизаторов,
- множество маршрутизаторов, соединенных с множеством модемов,
- множество широкополосных мобильных модемов,
характеризующаяся тем, что
сервер, множество маршрутизаторов, множество модемов соединены так, чтобы формировать внутреннюю подсеть, в которой сервер, множество маршрутизаторов, множество модемов имеют внутренние IP-адреса, причем каждый из множества маршрутизаторов соединен со своим множеством модемов, при этом сервер содержит по меньшей мере один программный прокси-сервер и по меньшей мере один L2TP-сервер,
сервер имеет внешний IP-адрес, маршрутизаторы имеют только внутренний IP-адрес,
сервер с внешним IP-адресом, множество маршрутизаторов соединены друг с другом, формируя виртуальную подсеть с использованием L2TP-туннеля, обеспечивающего функционирование внутренней подсети между сервером и маршрутизаторами,
сервер выполнен с возможностью получать на портах программных прокси-серверов данные от устройства пользователя, обращающегося к нему по его внешнему IP-адресу, направлять данные к маршрутизаторам через L2TP-туннель во внутренней подсети с помощью L2TP-сервера,
маршрутизаторы выполнены с возможностью направлять данные, полученные от сервера, присоединенным модемам,
модемы выполнены с возможностью направлять данные через мобильную сеть оператора сотовой связи от своего имени и IP-адреса к внешнему сетевому узлу, к которому устройство пользователя запрашивало доступ у сервера.
2. Система по п.1, в которой маршрутизатор имеет несколько внутренних IP-адресов во внутренней подсети, выполнен с возможностью управлять множеством модемов и выполнен с возможностью перенаправлять принимаемые от сервера данные на модем, соответствующий одному из внутренних IP-адресов согласно инструкциям от сервера.
3. Система по п.1, в которой сервер имеет несколько IP-адресов во внутренней подсети и несколько прокси-серверов, выполненных с возможностью направлять принимаемый трафик маршрутизатору с заданным IP-адресом во внутренней подсети.
4. Способ перенаправления интернет-трафика, содержащий этапы, на которых:
организуют сетевую структуру, состоящую из сервера, соединенного с множеством маршрутизаторов, соединенных с множеством широкополосных мобильных модемов,
характеризующийся тем, что
сервер, множество маршрутизаторов, множество модемов образуют внутреннюю сеть, в которой сервер, множество маршрутизаторов, множество модемов имеют внутренние IP-адреса, причем каждый из множества маршрутизаторов соединен со своим множеством модемов; при этом сервер имеет внешний IP-адрес, маршрутизаторы имеют только внутренний IP-адрес, при этом сервер содержит по меньшей мере один программный прокси-сервер и по меньшей мере один L2TP-сервер,
обеспечивают соединение сервера с внешним IP-адресом и множества маршрутизаторов друг с другом, формируя виртуальную подсеть с использованием L2TP-туннеля, обеспечивающего функционирование внутренней подсети между сервером и маршрутизаторами,
с помощью программных прокси-серверов сервер получает данные от устройства пользователя, обращающегося к нему по его внешнему IP-адресу, направляет данные к маршрутизаторам через L2TP-туннель во внутренней подсети с помощью L2TP-сервера,
маршрутизаторы направляют данные, полученные от сервера, присоединенным модемам,
модемы направляют данные, полученные от маршрутизатора, через мобильную сеть оператора связи от своего имени и IP-адреса к внешнему сетевому узлу, к которому устройство пользователя запрашивало доступ у сервера.
RU2023113914A 2023-05-29 Сетевая система перенаправления интернет-трафика и способ ее функционирования RU2814215C1 (ru)

Publications (1)

Publication Number Publication Date
RU2814215C1 true RU2814215C1 (ru) 2024-02-28

Family

ID=

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2118051C1 (ru) * 1996-04-30 1998-08-20 Лихачев Александр Геннадьевич Способ доступа к ресурсам "всемирной паутины" через шлюзы-представители
US6894994B1 (en) * 1997-11-03 2005-05-17 Qualcomm Incorporated High data rate wireless packet data communications system
US20190297161A1 (en) * 2018-03-22 2019-09-26 Akamai Technologies, Inc. Traffic forwarding and disambiguation by using local proxies and addresses
US10972436B1 (en) * 2020-10-24 2021-04-06 360 It, Uab System and method for session affinity in proxy media routing
US20210204200A1 (en) * 2019-12-30 2021-07-01 Oracle International Corporation METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR ENABLING TRANSPORT QUALITY OF SERVICE (QoS) IN 5G NETWORKS

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2118051C1 (ru) * 1996-04-30 1998-08-20 Лихачев Александр Геннадьевич Способ доступа к ресурсам "всемирной паутины" через шлюзы-представители
US6894994B1 (en) * 1997-11-03 2005-05-17 Qualcomm Incorporated High data rate wireless packet data communications system
US20190297161A1 (en) * 2018-03-22 2019-09-26 Akamai Technologies, Inc. Traffic forwarding and disambiguation by using local proxies and addresses
US20210204200A1 (en) * 2019-12-30 2021-07-01 Oracle International Corporation METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR ENABLING TRANSPORT QUALITY OF SERVICE (QoS) IN 5G NETWORKS
US10972436B1 (en) * 2020-10-24 2021-04-06 360 It, Uab System and method for session affinity in proxy media routing

Similar Documents

Publication Publication Date Title
US11595231B2 (en) Metric based dynamic virtual private network (VPN) tunnel between branch gateway devices
US7987230B2 (en) Containment of network communication
EP3119047B1 (en) Load balancing method, apparatus and system
US11219824B2 (en) Cloud gaming system and method of initiating a gaming session
EP2819363B1 (en) Method, device and system for providing network traversing service
US7739384B2 (en) System and method for load balancing
EP3758294B1 (en) Link configuration method and controller
US11595830B2 (en) Control apparatus for gateway in mobile communication system
Wu et al. SOFIA: toward service-oriented information centric networking
WO2019041937A1 (zh) 一种漫游场景下的分流方法及相关设备
WO2008094819A1 (en) Policy-based tunneling of multicast streams
US20110149971A1 (en) Method, apparatus and system for processing packets
US7283534B1 (en) Network with virtual “Virtual Private Network” server
US11647069B2 (en) Secure remote computer network
WO2007087590A1 (en) Method and apparatus for interdomain multicast routing
KR101686995B1 (ko) 소프트웨어 정의 네트워크와 네트워크 기능 가상화를 이용하는 IPSec VPN 장치, IPSec VPN 시스템 및 IPSec VPN 방법
US10291525B2 (en) Caching and forwarding router advertisements
WO2015090035A1 (zh) 网络资源的共享处理、共享方法及装置、系统
RU2814215C1 (ru) Сетевая система перенаправления интернет-трафика и способ ее функционирования
US10291526B2 (en) Caching and forwarding router advertisements
CN113261259B (zh) 用于透明会话切换的系统和方法
EA045080B1 (ru) Сетевая система перенаправления интернет-трафика и способ ее функционирования
EP1402654A2 (en) Methods and apparatus for supporting session signaling and mobility management in a communications system
US20080298366A1 (en) Agnostic Network Architecture
Cisco Configuring Web Cache Services Using WCCP