The embodiment of the invention provides a VPN transmission tunnel scheduling method, device and VPN client server, relates to the field of communication, to resolve the VPN tunnel in the prior art may influence the VPN tunnel transmission data transmission efficiency and transmission quality problems, including: collecting each tunnel between the VPN client and the VPN server. At the destination address in the routing access access log and data access log analysis and detection; detection data is generated according to the routing information for routing information according to the analysis results, select the corresponding access tunnel transmission destination address data. The invention is used to dispatch the VPN transmission tunnel.
【技术实现步骤摘要】
【国外来华专利技术】一种VPN传输隧道调度方法、装置以及VPN客户端服务器
本专利技术涉及通信领域,尤其涉及一种VPN传输隧道调度方法、装置以及VPN客户端服务器
技术介绍
近年来随着英特网(英文全称:Internet)的迅速发展,网络已经无所不在地影响着社会生产的各个方面。随之而来的,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量也持续不断的增加,从而对网络通讯安全造成了极大的威胁。虚拟专用网络(英文全称:VirtualPrivateNetwork,英文简称:VPN),是一种常用于大型企业或团体与团体间的私人网络。通过建立VPN可以利用公用的网络架构如英特网在处于不同位置的节点间建立私有数据传输通道,从而在消耗较少资源的前提下为用户提供安全性较高的端到端的网络通讯服务。现有的VPN在传输数据时,可以将经过加密的数据包通过传输控制协议(英文全称:TransmissionControlProtocol,英文简称:TCP)隧道进行传输,也可以通过用户数据报协议(英文全称:UserDatagramProtocol,英文简称:UDP)隧道进行传输。其中由于TCP协议为可靠的传输协议,因此通过TCP隧道进行数据传输可以保证所传输数据的可靠性,但由于TCP协议为面向连接,当通过TCP隧道进行数据传输时若出现丢包则需要重传数据,从而导致其传输效率往往较低;而UDP协议中控制选项较少,通过UDP隧道进行数据传输的延迟往往较小、数据传输的效率较高,但由于UDP协议并不对数据传输的可靠性进行保证,当网络环境较差时,通过UDP隧道进行数据传输时会出现较严重的丢包现象。在实际应用中,当 ...
【技术保护点】
一种虚拟专用网络VPN传输隧道调度方法,其特征在于,包括:在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据;分析所述访问日志以及所述探测数据,并根据分析结果选择相应的隧道传输访问所述目标地址的数据。
【技术特征摘要】
【国外来华专利技术】1.一种虚拟专用网络VPN传输隧道调度方法,其特征在于,包括:在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据;分析所述访问日志以及所述探测数据,并根据分析结果选择相应的隧道传输访问所述目标地址的数据。2.根据权利要求1所述的VPN传输隧道调度方法,其特征在于,所述VPN客户端与所述VPN服务端之间的隧道包括用户数据报协议UDP隧道以及传输控制协议TCP隧道。3.根据权利要求2所述的VPN传输隧道调度方法,其特征在于,所述探测数据包括以下一项或多项:所述VPN客户端与所述VPN服务端之间的隧道的丢包率、所述VPN客户端与所述VPN服务端之间的传播时延以及所述VPN客户端与所述目标地址之间的传播时延;所述访问日志包括以下一项或多项:在预设时间段内每次访问所述目标地址的URL的动静态特性以及在预设时间段内每次访问所述目标地址的响应数据的大小。4.根据权利要3所述的VPN传输隧道调度方法,其特征在于,所述根据分析结果选择相应的传输隧道,包括:根据求取隧道评价值Result,其中r_durl为在预设时间段内访问所述目标地址的URL为动态URL的数目与在预设时间段内访问所述目标地址的URL为静态URL的数目的比值、A为所述r_durl的权重值、r_udploss为所述UDP隧道的丢包率、B为所述r_udploss的权重值、r_fping为所述VPN服务端传播时延与目标地址传播时延的比值,所述VPN服务端传播时延为所述VPN客户端与所述VPN服务端之间的传播时延,所述目标地址传播时延为所述VPN客户端与所述目标地址之间的传播时延、C为所述r_fping的权重值、r_lfile为在预设时间段内访问所述目标地址的URL的响应数据超过大文件阈值的数目与在预设时间段内访问所述目标地址的URL的数目的比值、D为所述r_lfile的权重值、r_tcploss为所述TCP隧道的丢包率、E为所述r_tcploss的权重值;当所述隧道评价值Result满足使用所述TCP隧道的条件时,选择所述TCP隧道传输访问所述目标地址的数据;否则,选择所述UDP隧道传输访问所述目标地址的数据。5.根据权利要4所述的VPN传输隧道调度方法,其特征在于,在所述分析所述访问日志以及所述探测数据前,所述方法还包括:调度所述UDP隧道传输访问所述目标地址的数据。6.根据权利要求1-5中任一项所述的VPN传输隧道调度方法,其特征在于,在所述分析所述访问日志以及所述探测数据前,所述方法还包括:获取VPN平均丢包率,所述VPN平均丢包率为所述VPN客户端与所述VPN服务端之间的网络的平均丢包率;所述分析所述访问日志以及所述探测数据,包括:当所述VPN平均丢包率小于或等于丢包率评价阈值时,分析所述访问日志以及所述探测数据。7.一种虚拟专用网络VPN传输隧道调度装置,其特征在于,包括:采集模块,被配置为在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据;分析模块,被配置为分析所述访问日志以及所述探测数据,并根据分析结果选择相应的隧道传输访问所述目标地址的数据。8.根据权利要求7所述的VPN传输隧道调度装置,其特征在于,所述VPN客户端与所述VPN服务端之间的隧道包括...
【专利技术属性】
技术研发人员:王华涛,
申请(专利权)人:深圳前海达闼云端智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。