一种控制客户端流量的方法和装置制造方法及图纸

本申请实施例提供了一种控制客户端流量的方法和装置，包括：建立客户端与服务端之间的虚拟专用网络vpn连接；向所述客户端下发虚拟专用网络互联网协议vpn ip地址；获取基于所述vpn连接传送的数据包，所述数据包携带所述vpn ip地址；以及建立虚拟交换机，基于所述数据包中的vpn ip地址，根据预设的流量控制策略对所述数据包进行流量控制。本申请实施例提供的一种控制客户端流量的方法和装置能够在不大范围更改网络架构的前提下，以简便易于实施并且成本低廉的方式控制每个客户端的流量以节约流量资源和服务器资源。

A Method and Device for Controlling Client Flow

The embodiment of this application provides a method and device for controlling client traffic, including: establishing a virtual private network VPN connection between client and server; sending a virtual private network internet protocol VPN IP address to the client; acquiring a data packet transmitted based on the VPN connection, the data packet carrying the VPN IP address; and establishing a virtual switch. The VPN IP address in the data packet is used to control the flow of the data packet according to the preset flow control strategy. The method and device provided in the embodiment of this application can control the flow of each client in a simple, easy-to-implement and low-cost way to save the flow resources and server resources, on the premise that the network architecture can be changed in a small range.

【技术实现步骤摘要】
一种控制客户端流量的方法和装置
本申请涉及计算机领域，尤其涉及一种控制客户端流量的方法和装置。
技术介绍
在传统的采用开源虚拟专用网络(英文：openvirtualprivatenetwork；缩写：openvpn)作为解决移动办公需求的方案中，往往是让openvpn客户端通过公网将请求传递给openvpn服务端，然后客户端获取服务端的服务响应，进而客户端可以像局域网用户那样访问组织内部资源。基于此，本专利技术的专利技术人发现，此种方式虽然解决了最基本的联通性需求，但无法有效的控制每个客户端的流量，当客户端数量众多时，若不能合理有效的控制每个客户端的流量，将导致流量资源和服务器资源的浪费。
技术实现思路
本申请实施例的目的是提供一种控制客户端流量的方法和装置，能够有效的控制每个客户端的流量。为解决上述技术问题，本申请实施例是通过以下各方面实现的。第一方面，本申请实施例提供了一种控制客户端流量的方法，包括：建立客户端与服务端之间的虚拟专用网络(英文：virtualprivatenetwork；缩写：vpn)连接；向所述客户端下发虚拟专用网络互联网协议vpnip地址；获取基于所述vpn连接传送的数据包，所述数据包携带所述vpnip地址；建立虚拟交换机，基于所述数据包中的vpnip地址，根据预设的流量控制策略对所述数据包进行流量控制。第二方面，本申请实施例提供了一种控制客户端流量的装置，包括：连接模块，用于建立客户端与服务端之间的虚拟专用网络vpn连接；传输模块，用于向所述客户端下发虚拟专用网络互联网协议vpnip地址；获取模块，用于获取基于所述vpn连接传送的数据包，所述数据包携带所述vpnip地址；控制模块，用于建立虚拟交换机，基于所述数据包中的vpnip地址，根据预设的流量控制策略对所述数据包进行流量控制。第三方面，本申请实施例提供了一种电子设备，包括：存储器、处理器和存储在所述存储器上并可在所述处理器上运行的计算机可执行指令，所述计算机可执行指令被所述处理器执行时实现如上述第一方面所述的一种控制客户端流量的方法的步骤。第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机可执行指令，所述计算机可执行指令被处理器执行时实现如上述第一方面所述的一种控制客户端流量的方法的步骤。在本申请实施例中，通过建立客户端与服务端之间的虚拟专用网络vpn连接，向所述客户端下发虚拟专用网络互联网协议vpnip地址，获取基于所述vpn连接传送的数据包，所述数据包携带所述vpnip地址，建立虚拟交换机，基于所述数据包中的vpnip地址，根据预设的流量控制策略对所述数据包进行流量控制，能够在不大范围更改网络架构的前提下，以简便易于实施并且成本低廉的方式控制每个客户端的流量以节约流量资源和服务器资源。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种控制客户端流量的方法的第一种流程示意图；图2为本申请实施例提供的一种控制客户端流量的方法的第二种流程示意图；图3为本申请实施例提供的一种控制客户端流量的方法的第三种流程示意图；图4为本申请实施例提供的一种控制客户端流量的方法的第四种流程示意图；图5为本申请实施例提供的一种控制客户端流量的装置的第一种模块示意图；图6为本申请实施例提供的一种控制客户端流量的装置的第二种模块示意图；图7为执行本申请实施例提供的一种控制客户端流量的方法的电子设备的硬件结构示意图。具体实施方式为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。图1示出本申请实施例提供的一种控制客户端流量的方法的第一种流程示意图，该方法可以由电子设备执行，例如终端设备或服务端设备。换言之，所述方法可以由安装在终端设备或服务端设备的软件或硬件来执行。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。如图所示，该方法可以包括以下步骤。S10：建立客户端与服务端之间的虚拟专用网络vpn连接。vpn连接属于远程访问技术，包括在公用网络上建立专用网络进行加密通讯。诸如企业网络等的应用是vpn的典型应用场景，例如某公司员工可以建立个人计算机客户端与公司服务器之间的vpn连接来在家访问公司服务器的内部资源。S20：向所述客户端下发虚拟专用网络互联网协议vpnip地址。服务端回应vpn连接的建立，向客户端下发vpnip地址。S30：获取基于vpn连接传送的数据包，该数据包携带vpnip地址。本申请实施例可以包括由客户端向服务端发送数据包和由服务端向客户端发送数据包2种情况，换言之，获取基于vpn连接传送的数据包可以包括服务端接收客户端基于vpn连接发送的数据包，也可以包括拦截服务端基于vpn连接向客户端发送的数据包。S40：建立虚拟交换机，基于所述数据包中的vpnip地址，根据预设的流量控制策略对所述数据包进行流量控制。建立虚拟交换机，基于所述数据包中的vpnip地址，确定与该vpnip地址对应的客户端，根据为该客户端预设的流量控制策略，通过虚拟交换机，对所述数据包进行流量控制。由此，本申请实施例提供的一种控制客户端流量的方法，能够在不大范围更改网络架构的前提下，以简便易于实施并且成本低廉的方式控制每个客户端的流量以节约流量资源和服务器资源。图2示出本申请实施例提供的一种控制客户端流量的方法的第二种流程示意图，该方法可以由电子设备执行，例如终端设备或服务端设备。换言之，所述方法可以由安装在终端设备或服务端设备的软件或硬件来执行。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。如图所示，该方法可以包括以下步骤。S10：建立客户端与服务端之间的虚拟专用网络vpn连接。vpn连接属于远程访问技术，包括在公用网络上建立专用网络进行加密通讯。诸如企业网络等的应用是vpn的典型应用场景，例如某公司员工可以建立个人计算机客户端与公司服务器之间的vpn连接来在家访问公司服务器的内部资源。在一种可能的实现方式中，步骤S10可以具体包括以下步骤。步骤S11：通过vyos网络操作系统接收所述客户端发送的虚拟专用网络vpn请求。例如，客户端可以将vpn请求发送给vyos网络操作系统，通过vyos网络操作系统转发给服务端。步骤S12：通过所述vyos网络操作系统向所述客户端发送所述vpn请求。服务端通过vyos网络操作系统向客户端回传该vpn请求。由此，通过以上步骤本申请实施例能够高效率地建立客户端与服务端之间的vpn连接。S20：向所述客户端下发虚拟专用网络互联网协议vpnip地址。服务端回应vpn连接的建立，向客户端下发vpnip地址。S30：获取基于所述vpn连接传本文档来自技高网...

【技术保护点】
1.一种控制客户端流量的方法，其特征在于，包括：建立客户端与服务端之间的虚拟专用网络vpn连接；向所述客户端下发虚拟专用网络互联网协议vpn ip地址；获取基于所述vpn连接传送的数据包，所述数据包携带所述vpn ip地址；以及建立虚拟交换机，基于所述数据包中的vpn ip地址，根据预设的流量控制策略对所述数据包进行流量控制。

【技术特征摘要】
1.一种控制客户端流量的方法，其特征在于，包括：建立客户端与服务端之间的虚拟专用网络vpn连接；向所述客户端下发虚拟专用网络互联网协议vpnip地址；获取基于所述vpn连接传送的数据包，所述数据包携带所述vpnip地址；以及建立虚拟交换机，基于所述数据包中的vpnip地址，根据预设的流量控制策略对所述数据包进行流量控制。2.根据权利要求1所述的方法，其特征在于，所述建立客户端与服务端之间的虚拟专用网络vpn连接，包括：通过vyos网络操作系统接收所述客户端发送的虚拟专用网络vpn请求；以及通过所述vyos网络操作系统向所述客户端发送所述vpn请求。3.根据权利要求2所述的方法，其特征在于，在所述通过vyos网络操作系统接收所述客户端发送的虚拟专用网络vpn请求之前，还包括：通过所述vyos网络操作系统部署网络地址转换nat，将所述服务端暴露至公网。4.根据权利要求1所述的方法，其特征在于，所述数据包包括：外层包和内层包，所述外层包的包头包括所述客户端本地的公网ip地址，所述外层包的目的ip地址包括所述服务端的公网ip地址，所述内层包的包头包括所述vpnip地址，所述内层包的目的ip地址包括所述服务器的内部资源的ip地址。5.根据权利要求1所述的方法，其特征在于，所述数据包包括：外层包和内层包，所述内层包的包头包括所述服务端的公网ip地址，所述内层包的目的ip地址包括所述客户端本地的公网ip地址，所述外层包的包头包括所述服务器的内部资源的ip地址，所述外层包的目的ip地址包括所述vpnip地址。6.根据权利要求1所述的方法，其特征在于，所述预设的流量控制策略还包括：带宽控制、ip地址、端口和协议中的一项或多项。7.根据权利要求1所述的方法，其特征在于，在所述根据预设的流量控制策略对所述数据包...

【专利技术属性】
技术研发人员：陈功磊，赵春伟，李涛，
申请(专利权)人：麒麟合盛网络技术股份有限公司，
类型：发明
国别省市：北京,11