一种VPN传输隧道调度方法、装置以及VPN客户端服务器制造方法及图纸

本发明专利技术的实施例提供一种VPN传输隧道调度方法、装置以及VPN客户端服务器，涉及通信领域，能够解决现有技术中使用的VPN隧道可能会影响该VPN隧道所传输数据的传输效率或传输质量的问题，包括：在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据；分析访问日志以及探测数据，并根据分析结果生成路由信息，以便根据路由信息选择相应的隧道传输访问目标地址的数据。本发明专利技术用于调度VPN传输隧道。

A VPN transmission tunnel scheduling method, device and VPN client server

The embodiment of the invention provides a VPN transmission tunnel scheduling method, device and VPN client server, relates to the field of communication, to resolve the VPN tunnel in the prior art may influence the VPN tunnel transmission data transmission efficiency and transmission quality problems, including: collecting each tunnel between the VPN client and the VPN server. At the destination address in the routing access access log and data access log analysis and detection; detection data is generated according to the routing information for routing information according to the analysis results, select the corresponding access tunnel transmission destination address data. The invention is used to dispatch the VPN transmission tunnel.

【技术实现步骤摘要】
【国外来华专利技术】一种VPN传输隧道调度方法、装置以及VPN客户端服务器
本专利技术涉及通信领域，尤其涉及一种VPN传输隧道调度方法、装置以及VPN客户端服务器
技术介绍
近年来随着英特网(英文全称:Internet)的迅速发展，网络已经无所不在地影响着社会生产的各个方面。随之而来的，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量也持续不断的增加，从而对网络通讯安全造成了极大的威胁。虚拟专用网络(英文全称：VirtualPrivateNetwork，英文简称：VPN)，是一种常用于大型企业或团体与团体间的私人网络。通过建立VPN可以利用公用的网络架构如英特网在处于不同位置的节点间建立私有数据传输通道，从而在消耗较少资源的前提下为用户提供安全性较高的端到端的网络通讯服务。现有的VPN在传输数据时，可以将经过加密的数据包通过传输控制协议(英文全称：TransmissionControlProtocol，英文简称：TCP)隧道进行传输，也可以通过用户数据报协议(英文全称：UserDatagramProtocol，英文简称：UDP)隧道进行传输。其中由于TCP协议为可靠的传输协议，因此通过TCP隧道进行数据传输可以保证所传输数据的可靠性，但由于TCP协议为面向连接，当通过TCP隧道进行数据传输时若出现丢包则需要重传数据，从而导致其传输效率往往较低；而UDP协议中控制选项较少，通过UDP隧道进行数据传输的延迟往往较小、数据传输的效率较高，但由于UDP协议并不对数据传输的可靠性进行保证，当网络环境较差时，通过UDP隧道进行数据传输时会出现较严重的丢包现象。在实际应用中，当需要通过VPN隧道传输数据时，通常使用预先指定类型的VPN隧道进行数据传输。由于通过VPN隧道所传输数据的种类往往较多，而以上两种类型的VPN隧道在使用过程中均具有各自的优势，但同时也均存在一定的缺陷，因此可能出现预先指定类型的VPN隧道并不适合通过该VPN隧道所传输的数据的现象，即所使用的VPN隧道可能会影响该VPN隧道所传输数据的传输效率或传输质量，从而损害了用户体验。
技术实现思路
本专利技术的实施例提供了一种VPN传输隧道调度方法、装置以及VPN客户端服务器，主要用以解决现有技术中使用的VPN隧道可能会影响该VPN隧道所传输数据的传输效率或传输质量的问题。为达到上述目的，本申请采用如下技术方案：第一方面，本专利技术的实施例提供了一种虚拟专用网络VPN传输隧道调度方法，包括：在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据；分析访问日志以及探测数据，并根据分析结果选择相应的隧道传输访问目标地址的数据。第二方面，本专利技术的实施例提供了一种虚拟专用网络VPN传输隧道调度装置，包括：采集模块，被配置为在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据；分析模块，被配置为分析访问日志以及探测数据，并根据分析结果选择相应的隧道传输访问目标地址的数据。第三方面，本专利技术的实施例提供了一种虚拟专用网络VPN传输隧道调度装置，VPN传输隧道调度装置包括：通信接口、存储器和处理器，存储器用于存储计算机执行代码，计算机执行代码用于控制处理器执行上述第一方面的实施例所提供的VPN传输隧道调度方法。第四方面，本专利技术的实施例提供了一种计算机存储介质，用于储存为虚拟专用网络VPN传输隧道调度装置所用的计算机软件指令，其包含执行上述第一方面的实施例所提供的虚拟专用网络VPN传输隧道调度方法所设计的程序代码。第五方面，本专利技术的实施例提供了一种计算机程序，可直接加载到计算机的内部存储器中，并含有软件代码，计算机程序经由计算机载入并执行后能够实现上述第一方面的实施例所提供的虚拟专用网络VPN传输隧道调度方法。第六方面，本专利技术的实施例提供了一种虚拟专用网络VPN客户端服务器，其特征在于，包括上述第三方面的实施例所提供的虚拟专用网络VPN传输隧道调度装置。本专利技术的实施例提供了一种虚拟专用网络VPN传输隧道调度方法、装置以及VPN客户端服务器，通过采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据，由于所获取的访问日志以及探测数据能够用于评价访问目标地址时VPN服务端与目标地址之间的隧道是否会对访问目标地址的数据传输造成影响，因此可以根据上述所获取的访问日志以及探测数据进行分析，并根据分析结果选择相应的隧道传输访问目标地址的数据，使进行数据传输时所使用的VPN隧道不会对所传输数据的传输效率或传输质量造成影响，从而提高了数据传输效率、改善了数据传输质量，同时改善了用户体验。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术的实施例所提供的一种VPN系统的示意性结构图；图2为本专利技术的另一实施例所提供的一种VPN系统的示意性结构图；图3为本专利技术的实施例所提供的一种虚拟专用网络VPN传输隧道调度方法的示意性流程图；图4为本专利技术的另一实施例所提供的一种虚拟专用网络VPN传输隧道调度方法的示意性流程图；图5为本专利技术的实施例所提供的一种虚拟专用网络VPN传输隧道调度装置的示意性结构图；图6为本专利技术的另一实施例所提供的一种虚拟专用网络VPN传输隧道调度装置的示意性结构图；图7为本专利技术的另一实施例所提供的一种虚拟专用网络VPN传输隧道调度装置的示意性结构图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如本申请所使用的，术语“单元”、“组件”、“模块”、“系统”等等旨在指代计算机相关实体，该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如，组件可以是，但不限于是：在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例，在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中，并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外，这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如，来自一个组件的数据，该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号，以本地和/或远程过程的方式进行通信。本申请将围绕可包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特征。应当理解和明白的是，各个系统可以包括另外的设备、组件、模块等，并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外，还可以使用这些方案的组合。另外，在本专利技术实施例中，“示例的”一词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或本文档来自技高网...

【技术保护点】
一种虚拟专用网络VPN传输隧道调度方法，其特征在于，包括：在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据；分析所述访问日志以及所述探测数据，并根据分析结果选择相应的隧道传输访问所述目标地址的数据。

【技术特征摘要】
【国外来华专利技术】1.一种虚拟专用网络VPN传输隧道调度方法，其特征在于，包括：在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据；分析所述访问日志以及所述探测数据，并根据分析结果选择相应的隧道传输访问所述目标地址的数据。2.根据权利要求1所述的VPN传输隧道调度方法，其特征在于，所述VPN客户端与所述VPN服务端之间的隧道包括用户数据报协议UDP隧道以及传输控制协议TCP隧道。3.根据权利要求2所述的VPN传输隧道调度方法，其特征在于，所述探测数据包括以下一项或多项：所述VPN客户端与所述VPN服务端之间的隧道的丢包率、所述VPN客户端与所述VPN服务端之间的传播时延以及所述VPN客户端与所述目标地址之间的传播时延；所述访问日志包括以下一项或多项：在预设时间段内每次访问所述目标地址的URL的动静态特性以及在预设时间段内每次访问所述目标地址的响应数据的大小。4.根据权利要3所述的VPN传输隧道调度方法，其特征在于，所述根据分析结果选择相应的传输隧道，包括：根据求取隧道评价值Result，其中r_durl为在预设时间段内访问所述目标地址的URL为动态URL的数目与在预设时间段内访问所述目标地址的URL为静态URL的数目的比值、A为所述r_durl的权重值、r_udploss为所述UDP隧道的丢包率、B为所述r_udploss的权重值、r_fping为所述VPN服务端传播时延与目标地址传播时延的比值，所述VPN服务端传播时延为所述VPN客户端与所述VPN服务端之间的传播时延，所述目标地址传播时延为所述VPN客户端与所述目标地址之间的传播时延、C为所述r_fping的权重值、r_lfile为在预设时间段内访问所述目标地址的URL的响应数据超过大文件阈值的数目与在预设时间段内访问所述目标地址的URL的数目的比值、D为所述r_lfile的权重值、r_tcploss为所述TCP隧道的丢包率、E为所述r_tcploss的权重值；当所述隧道评价值Result满足使用所述TCP隧道的条件时，选择所述TCP隧道传输访问所述目标地址的数据；否则，选择所述UDP隧道传输访问所述目标地址的数据。5.根据权利要4所述的VPN传输隧道调度方法，其特征在于，在所述分析所述访问日志以及所述探测数据前，所述方法还包括：调度所述UDP隧道传输访问所述目标地址的数据。6.根据权利要求1-5中任一项所述的VPN传输隧道调度方法，其特征在于，在所述分析所述访问日志以及所述探测数据前，所述方法还包括：获取VPN平均丢包率，所述VPN平均丢包率为所述VPN客户端与所述VPN服务端之间的网络的平均丢包率；所述分析所述访问日志以及所述探测数据，包括：当所述VPN平均丢包率小于或等于丢包率评价阈值时，分析所述访问日志以及所述探测数据。7.一种虚拟专用网络VPN传输隧道调度装置，其特征在于，包括：采集模块，被配置为在路由处采集通过VPN客户端与VPN服务端之间的每个隧道访问目标地址的访问日志以及探测数据；分析模块，被配置为分析所述访问日志以及所述探测数据，并根据分析结果选择相应的隧道传输访问所述目标地址的数据。8.根据权利要求7所述的VPN传输隧道调度装置，其特征在于，所述VPN客户端与所述VPN服务端之间的隧道包括...

【专利技术属性】
技术研发人员：王华涛，
申请(专利权)人：深圳前海达闼云端智能科技有限公司，
类型：发明
国别省市：广东,44