用于提供全局虚拟网络(GVN)的系统和方法技术方案

公开了用于管理端点设备与接入点服务器之间的全局虚拟网络连接的系统和方法。在一个实施例中，网络系统可以包括端点设备、接入点服务器和控制服务器。所述端点设备和所述接入点服务器可以利用第一隧道而连接。所述接入点服务器和所述控制服务器可以利用第二隧道而连接。

【技术实现步骤摘要】
【国外来华专利技术】用于提供全局虚拟网络(GVN)的系统和方法相关申请本申请要求提交于2015年4月7日的美国临时申请62/144,293和提交于2015年4月22日的美国临时申请62/151,174的优先权，上述文献各自通过引用而并入于此。
本公开内容一般涉及网络，更特别地涉及全局虚拟网络和各种关联的辅助模块。
技术介绍
人类能够感觉到200ms或更长的延迟，因为这通常是人对于事件的平均反应时间。如果延时过高，则诸如基于瘦客户端到云的服务器、客户关系管理(CRM)、企业资源计划(ERP)和其它系统等的在线系统将表现不佳，甚至可能由于超时而停止运行。高延时结合高包丢失可能使得连接不可用。即使数据通过，某个时候太慢也会导致不佳的用户体验(UX)，并且在这种情况下，结果可能是用户实际上拒绝接受这些条件，从而使所提供的不佳服务呈现为无用。为了解决这些问题中的一些，开发了各种技术。一种这样的技术是WAN优化，其通常涉及位于局域网(LAN)的边缘处的硬件(HW)设备，该硬件(HW)设备建立去往位于另一LAN的边缘处的另一WAN优化HW设备的隧道，从而在其间形成广域网(WAN)。这种技术假设两个设备彼此连接所经由的稳定连接。WAN优化器力图压缩和保护数据流，这通常导致速度增益。采用WAN优化的商业驱动是为了保存所发送的数据量以减少数据传输的成本。这种WAN优化的缺点在于其通常是点到点的、并且在两个设备之间的连接不佳时可能难以进行，这是因为在这两个设备之间几乎不能控制通过互联网的流量的流动路径。为了解决该问题，WAN优化器的用户通常选择通过多协议标签交换(MPLS)或DDN线或者其它专用电路来运行其WAN，从而产生额外的费用并通常再次需要刚性的固定点到点连接。诸如MPLS、DDN、专用电路或其它类型的固定点到点连接等的直接链路提供了连接质量和服务质量(QoS)的保证。这些直接链路非常昂贵，并且通常需要相当长的时间来进行安装，这是因为需要以物理的方式从各连接侧处的POP画线。当经由这种直接连接的WAN从一个LAN内连接至另一LAN的资源时，点到点拓扑结构运作良好。然而，当一般互联网的网关(GW)位于一端的LAN处时(例如，位于公司总部)，来自子公司国家的远程LAN的流量可以通过GW而路由至互联网。由于流量通过互联网流回与子公司同一国家的服务器，因此发生缓慢。然后流量必须从LAN通过WAN流至GW所在的LAN，然后通过互联网流回原始国家的服务器，然后通过互联网流回GW，然后顺着专用线路流回LAN内的客户端设备。本质上，应占据访问这种附近站点的全局延时的一小部分的全局中转时间变成两倍或三倍(或更糟)。为了克服这种情况，另一互联网线路与适当配置之间的可选连接发生改变，并且所添加的设备可以在这种系统的各端将局部流量提供至互联网。从一个LAN向另一LAN创建WAN链路的另一选项涉及在两个路由器、防火墙或等效边缘设备之间建立诸如IPSec或其它协议隧道等的隧道。这些隧道的建立通常是加密的，并且可以提供压缩和其它逻辑来尝试改善连接。几乎不能控制两个点之间的路由，这是因为它们依赖于互联网上的各种中间玩家的政策，其中这些中间玩家通过其网络来承载流量，并且与其它载体或网络运营商进行对等。来自许多设备供应商的防火墙、路由器、交换机和其它设备通常具有内置到其固件中的隧道选项。近年来，虽然最后一英里的连接已经得到大幅度的改进，但由于与距离、协议限制、对等、干扰以及其它问题和威胁有关的问题，因此在长距离连接和吞吐量方面仍然存在问题。正因如此，存在对于在标准互联网连接上运行的安全网络优化服务的需求。
技术实现思路
全局虚拟网络(GVN)是一种在互联网之上(OTT)提供网络优化的网络。这是一种颠覆性技术，该技术为昂贵的MPLS或专用线路提供了低成本的替代方案。在端点设备(EPD)和链接到更广的GVN全局网络的接入点服务器(SRV_AP)之间具有安全隧道提供了许多优点。创建GVN的核心技术以弥补需要解决方案但不存在哪种技术的差距。除了解决与网络连接有关的服务质量(QoS)问题从而改进一般性能并增强用户体验的更广泛主题之外，另外两个主要特征是：这种拓扑结构允许将网络边缘延伸到云中。另外，EPD充当更广泛网络和局域网(LAN)之间的桥梁，从而将云的元素作为局部节点延伸到LAN的边缘中。所公开主题描述了全局虚拟网络的各种辅助模块，其中这些辅助模块由GVN推进，或者在GVN的操作中辅助该GVN。地理目的地的要求必须具体地处理CDA或CPA是如何工作的、以及它们的交互和协调努力。地域多播元素描述了GeoD机制可以如何利用GVN的拓扑结构来提供反向CDN地域多播操作。隧道描述了利用更高层的管道可以进行哪些操作。架构和算法/逻辑专利技术描述了组成部分。图形用户界面和相关的HW和SW框架也被概述为文件传输。公开了用于管理端点设备与接入点服务器之间的虚拟全局网络连接的系统和方法。在一个实施例中，网络系统可以包括端点设备、接入点服务器和控制服务器。所述端点设备和所述接入点服务器可以利用第一隧道而连接。所述接入点服务器和所述控制服务器可以利用第二隧道而连接。附图说明为了便于更全面的理解本公开内容，现参考附图，其中在附图中，相同的元件参考相同的附图标记。这些幅图不应被解释为限制本公开内容，而仅仅是说明性的。图1示出在向各层处的数据添加头的情况下的IP传输包的包膨胀(bloat)。图2示出在OSI模型的七层中的各层处的数据和头的包膨胀。图3示出描绘了经由通过互联网域名系统(DNS)的查找的统一资源定位符(URL)的解析的框图，其中该互联网域名系统(DNS)用于从主机(客户端)路由至主机(客户端)的数字IP地址。图4示出根据所公开主题的特定实施例的用以在考虑到各种连接属性的情况下计算针对连接段或路径的带宽延迟乘积(BDP)的等式。图5示出根据所公开主题的特定实施例的端点设备(EPD)内的流量流动路径。图6示出根据所公开主题的特定实施例的常规互联网连接上所创建的过顶(OTT)隧道。图7示出根据所公开主题的特定实施例的常规互联网连接上所创建的过顶(OTT)隧道的虚拟接口。图8示出互联网流量的流动的传统实施例。图9示出根据所公开主题的特定实施例的两个网关设备(GWD)之间所建立的隧道。图10示出根据所公开主题的特定实施例的EPD100、SRV_CNTRL200和SRV_AP300之间通过GVN的中性API机制(NAPIM)经由API-10A1-10A2、API-10A3-10A2和API-10A1-10A3的通信。图11示出根据所公开主题的特定实施例的对等体对中的两个对等体所需的信息流动。图12示出根据所公开主题的特定实施例的建立隧道的过程。图13是示出根据所公开主题的特定实施例的用于向建立隧道所使用的IP地址分配端口的逻辑的流程图。图14示出根据所公开主题的特定实施例的服务器可用性列表的重要性以及如何为各种设备分配IP地址和范围。图15示出根据所公开主题的特定实施例的从LAN到EPD到SRV_AP到SRV_AP到EPD到LAN的GVN隧道的元件，包括ISP和网络边缘之间的对等点对等点。图16示出根据所公开主题的特定实施例的支持个人端点设备的云中的多边界防火墙(MPFW)。图17示出根据所公开主题本文档来自技高网...

【技术保护点】
一种用于管理全局虚拟网络的网络系统，其包括：端点设备；接入点服务器；控制服务器；第一隧道，用于将所述端点设备连接至所述接入点服务器；以及第二隧道，用于将所述接入点服务器连接至所述控制服务器。

【技术特征摘要】
【国外来华专利技术】2015.04.07 US 62/144,293;2015.04.22 US 62/151,1741.一种用于管理全局虚拟网络的网络系统，其包括：端点设备；接入点服务器；控制服务器；第一隧道，用于将所述端点设备连接至所述接入点服务器；以及第二隧道，用于将所述接入点服务器连接至所述控制服务器。2.根据权利要求1所述的网络系统，其中，所述端点设备与唯一的设备身份相关联。3.根据权利要求1所述的网络系统，其中，所述控制服务器包括端口/IP地址管...

【专利技术属性】
技术研发人员：J·A·D·克努森，C·E·奥尔，T·A·B·J·圣马丁，F·布鲁萨尔，J·E·鲁本斯坦，
申请(专利权)人：安博科技有限公司，J·A·D·克努森，C·E·奥尔，T·A·B·J·圣马丁，F·布鲁萨尔，
类型：发明
国别省市：中国香港,81