The embodiment of this application provides a method and device for controlling client traffic, including: establishing a virtual private network VPN connection between client and server; sending a virtual private network internet protocol VPN IP address to the client; acquiring a data packet transmitted based on the VPN connection, the data packet carrying the VPN IP address; and establishing a virtual switch. The VPN IP address in the data packet is used to control the flow of the data packet according to the preset flow control strategy. The method and device provided in the embodiment of this application can control the flow of each client in a simple, easy-to-implement and low-cost way to save the flow resources and server resources, on the premise that the network architecture can be changed in a small range.
【技术实现步骤摘要】
一种控制客户端流量的方法和装置
本申请涉及计算机领域,尤其涉及一种控制客户端流量的方法和装置。
技术介绍
在传统的采用开源虚拟专用网络(英文:openvirtualprivatenetwork;缩写:openvpn)作为解决移动办公需求的方案中,往往是让openvpn客户端通过公网将请求传递给openvpn服务端,然后客户端获取服务端的服务响应,进而客户端可以像局域网用户那样访问组织内部资源。基于此,本专利技术的专利技术人发现,此种方式虽然解决了最基本的联通性需求,但无法有效的控制每个客户端的流量,当客户端数量众多时,若不能合理有效的控制每个客户端的流量,将导致流量资源和服务器资源的浪费。
技术实现思路
本申请实施例的目的是提供一种控制客户端流量的方法和装置,能够有效的控制每个客户端的流量。为解决上述技术问题,本申请实施例是通过以下各方面实现的。第一方面,本申请实施例提供了一种控制客户端流量的方法,包括:建立客户端与服务端之间的虚拟专用网络(英文:virtualprivatenetwork;缩写:vpn)连接;向所述客户端下发虚拟专用网络互联网协议vpnip地址;获取基于所述vpn连接传送的数据包,所述数据包携带所述vpnip地址;建立虚拟交换机,基于所述数据包中的vpnip地址,根据预设的流量控制策略对所述数据包进行流量控制。第二方面,本申请实施例提供了一种控制客户端流量的装置,包括:连接模块,用于建立客户端与服务端之间的虚拟专用网络vpn连接;传输模块,用于向所述客户端下发虚拟专用网络互联网协议vpnip地址;获取模块,用于获取基于所述vpn连接传送的数据 ...
【技术保护点】
1.一种控制客户端流量的方法,其特征在于,包括:建立客户端与服务端之间的虚拟专用网络vpn连接;向所述客户端下发虚拟专用网络互联网协议vpn ip地址;获取基于所述vpn连接传送的数据包,所述数据包携带所述vpn ip地址;以及建立虚拟交换机,基于所述数据包中的vpn ip地址,根据预设的流量控制策略对所述数据包进行流量控制。
【技术特征摘要】
1.一种控制客户端流量的方法,其特征在于,包括:建立客户端与服务端之间的虚拟专用网络vpn连接;向所述客户端下发虚拟专用网络互联网协议vpnip地址;获取基于所述vpn连接传送的数据包,所述数据包携带所述vpnip地址;以及建立虚拟交换机,基于所述数据包中的vpnip地址,根据预设的流量控制策略对所述数据包进行流量控制。2.根据权利要求1所述的方法,其特征在于,所述建立客户端与服务端之间的虚拟专用网络vpn连接,包括:通过vyos网络操作系统接收所述客户端发送的虚拟专用网络vpn请求;以及通过所述vyos网络操作系统向所述客户端发送所述vpn请求。3.根据权利要求2所述的方法,其特征在于,在所述通过vyos网络操作系统接收所述客户端发送的虚拟专用网络vpn请求之前,还包括:通过所述vyos网络操作系统部署网络地址转换nat,将所述服务端暴露至公网。4.根据权利要求1所述的方法,其特征在于,所述数据包包括:外层包和内层包,所述外层包的包头包括所述客户端本地的公网ip地址,所述外层包的目的ip地址包括所述服务端的公网ip地址,所述内层包的包头包括所述vpnip地址,所述内层包的目的ip地址包括所述服务器的内部资源的ip地址。5.根据权利要求1所述的方法,其特征在于,所述数据包包括:外层包和内层包,所述内层包的包头包括所述服务端的公网ip地址,所述内层包的目的ip地址包括所述客户端本地的公网ip地址,所述外层包的包头包括所述服务器的内部资源的ip地址,所述外层包的目的ip地址包括所述vpnip地址。6.根据权利要求1所述的方法,其特征在于,所述预设的流量控制策略还包括:带宽控制、ip地址、端口和协议中的一项或多项。7.根据权利要求1所述的方法,其特征在于,在所述根据预设的流量控制策略对所述数据包...
【专利技术属性】
技术研发人员:陈功磊,赵春伟,李涛,
申请(专利权)人:麒麟合盛网络技术股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。