本发明专利技术适用于网络通信技术领域,提供了一种虚拟专网的调度方法及系统,该方法包括:边缘节点接收核心节点广播的边缘节点信息表并更新,获取待通信的目标边缘节点的物理地址MAC地址和用户组名;以及将预设数据、目标边缘节点的用户组名和MAC地址依次封装,进行全网广播;目标边缘节点接收到广播后,解析获得目标边缘节点的MAC地址和用户组名,确定目标边缘节点的MAC地址和用户组名与自身的MAC地址和用户组名一致时继续处理。边缘节点之间可以直接通信,并且通过一次寻址到达目标地址,可以提高虚拟专网中边缘节点之间的通信速度以及网络寻址速度,降低虚拟专网中寻址所需的计算和存储资源,并且降低网络延迟。
Scheduling Method and System of Virtual Private Network
【技术实现步骤摘要】
虚拟专网的调度方法及系统
本专利技术属于网络通信
,尤其涉及一种虚拟专网的调度方法及系统。
技术介绍
目前,终端设备之间可以通过Internet建立通信连接,但是终端设备通信时必须通过服务提供商,由服务提供商将通信信息在终端设备之间进行传递。并且现阶段互联网通信主要依靠TCP/IP协议进行,TCP/IP是一组用于实现网络互连的通信协议。Internet网络体系结构以TCP/IP为核心,TCP/IP通信协议采用了四层的层级结构,每一层都呼叫它的下一层提供的网络来完成自己的需求,这四层分别为:网络访问层、网际互连层、传输层和应用层。随着Internet的迅猛发展,越来越多的终端设备需要服务,服务提供商需要运行的数据越来越多,导致通信速度越来越低。TCP/IP通信协议在大规模组网时寻址以及进行封包和解包的过程所需的存储资源和计算资源更多,增加了网络延迟,提高了网络故障的风险。
技术实现思路
有鉴于此,本专利技术实施例提供了一种虚拟专网的调度方法及系统,以解决现有技术中越来越多的终端设备需要服务,服务提供商需要运行的数据越来越多,导致通信速度越来越低。TCP/IP通信协议在大规模组网时寻址以及进行封包和解包的过程所需的存储资源和计算资源更多,增加了网络延迟,提高了网络故障的风险的问题。本专利技术实施例的第一方面提供了一种虚拟专网的调度方法,包括:边缘节点接收虚拟专网中核心节点广播的边缘节点信息表,并更新存储的第一边缘节点信息表;所述边缘节点根据更新后的第一边缘节点信息表,获取待通信的目标边缘节点的物理地址MAC地址和目标边缘节点的用户组名;所述边缘节点将预设数据、目标边缘节点的用户组名和目标边缘节点的MAC地址依次封装为数据包,进行全网广播目标边缘节点的MAC地址;所述目标边缘节点接收到广播后,解析所述数据包中的目标边缘节点的MAC地址和目标边缘节点的用户组名,确定目标边缘节点的MAC地址和目标边缘节点的用户组名与保存的MAC地址和用户组名一致时,对所述预设数据进行处理。在一实施例中,所述边缘节点接收虚拟专网中核心节点广播的边缘节点信息表之前,还包括:所述边缘节点向核心节点的注册,建立所述边缘节点与所述核心节点之间的通信隧道。在一实施例中,所述边缘节点向核心节点的注册,建立所述边缘节点与所述核心节点之间的通信隧道,包括:边缘节点根据存储的核心节点的地址将注册信息发送给核心节点进行注册,所述注册信息包括所述边缘节点的身份信息,所述核心节点为虚拟专网中的任一核心节点;所述核心节点接收所述注册信息,并根据所述边缘节点以及对应的所述注册信息,更新存储的第二边缘节点信息表;所述核心节点将更新后的第二边缘节点信息表广播给网络中所有边缘节点,以便注册到所述核心节点上的所有边缘节点更新存储的边缘节点信息表。在一实施例中,所述边缘节点的身份信息包括边缘节点的预设标识,所述预设标识与对应的边缘节点一一对应;所述预设标识包括所述边缘节点的MAC地址和用户组名。在一实施例中,预设标识中的MAC地址为对应的边缘节点的唯一固定私网地址,作为边缘节点之间通信的目的地址和源地址。在一实施例中,虚拟专网中核心节点以及边缘节点各自保存的边缘节点信息表根据预设周期更新。在一实施例中,边缘节点之间传输的所有数据均进行对称性加密,边缘节点之间进行首次通信时,源边缘节点将加密密钥、加密方式发送给目标边缘节点。在一实施例中,源边缘节点或者目标边缘节点对数据进行加密包括:A.将待加密数据划分为多个数据块;B.对第一数据块的数据与预设初始向量进行运算,获得第一运算结果;C.采用用户自定义加密密钥对所述第一运算结果进行加密,获得加密密文;D.根据预设规则确定所述加密密文中的一段密文作为第二数据块的加密向量,或者根据预设规则确定所述加密密文中多个不连续数据作为第二数据块的加密向量;E.对第二数据块的数据与所述加密向量进行运算,获得第二运算结果;F.采用所述用户自定义加密密钥对所述第二运算结果进行加密,获得第二密文;G.根据步骤D确定下一加密向量的方式确定下一数据块的加密向量,并根据步骤E、步骤F以及步骤G的方式对下一数据块进行加密,直到将所有数据加密完成,获得加密后数据。本专利技术实施例的第二方面提供了一种虚拟专网的调度系统,包括:边缘节点和目标边缘节点;所述边缘节点,用于接收虚拟专网中核心节点广播的边缘节点信息表,并更新存储的第一边缘节点信息表;以及根据更新后的第一边缘节点信息表,获取待通信的目标边缘节点的物理地址MAC地址和目标边缘节点的用户组名;以及将预设数据、目标边缘节点的用户组名和目标边缘节点的MAC地址依次封装为数据包,进行全网广播目标边缘节点的MAC地址;所述目标边缘节点,用于接收到广播后,解析所述数据包中的目标边缘节点的MAC地址和目标边缘节点的用户组名,确定目标边缘节点的MAC地址和目标边缘节点的用户组名与保存的MAC地址和用户组名一致时,对所述预设数据进行处理。在一实施例中,所述虚拟专网的调度系统,还包括核心节点;所述核心节点,用于接收所述边缘节点发送的注册信息,并根据所述边缘节点以及对应的所述注册信息,更新存储的第二边缘节点信息表;所述注册信息包括所述边缘节点的身份信息;以及将更新后的第二边缘节点信息表广播给网络中所有边缘节点,以便所有边缘节点更新存储的边缘节点信息表。本专利技术实施例,通过边缘节点接收虚拟专网中核心节点广播的边缘节点信息表,并更新存储的第一边缘节点信息表;然后根据更新后的第一边缘节点信息表,获取待通信的目标边缘节点的物理地址MAC地址和目标边缘节点的用户组名;以及将预设数据、目标边缘节点的用户组名和目标边缘节点的MAC地址依次封装为数据包,进行全网广播目标边缘节点的MAC地址;所述目标边缘节点接收到广播后,解析所述数据包中的目标边缘节点的MAC地址和目标边缘节点的用户组名,确定目标边缘节点的MAC地址和目标边缘节点的用户组名与自身保存的MAC地址和用户组名一致时,对所述预设数据进行处理。边缘节点之间可以直接通信,并且通过一次寻址到达目标地址,从而可以提高虚拟专网中边缘节点之间的通信速度以及网络寻址速度,降低虚拟专网中寻址所需的计算和存储资源,并且降低网络延迟。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的虚拟专网的调度方法的实现流程示意图;图2是本专利技术实施例提供的边缘节点向核心节点的注册,建立所述边缘节点与所述核心节点之间的通信隧道方法的实现流程示意图;图3是本专利技术实施例提供的源边缘节点或者目标边缘节点对数据进行加密过程的示意图;图4是本专利技术实施例提供的虚拟专网的调度系统的示例图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本专利技术实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。为了说明本专利技术所述的技本文档来自技高网...
【技术保护点】
1.一种虚拟专网的调度方法,其特征在于,包括:边缘节点接收虚拟专网中核心节点广播的边缘节点信息表,并更新存储的第一边缘节点信息表;所述边缘节点根据更新后的第一边缘节点信息表,获取待通信的目标边缘节点的物理地址MAC地址和目标边缘节点的用户组名;所述边缘节点将预设数据、目标边缘节点的用户组名和目标边缘节点的MAC地址依次封装为数据包,进行全网广播目标边缘节点的MAC地址;所述目标边缘节点接收到广播后,解析所述数据包中的目标边缘节点的MAC地址和目标边缘节点的用户组名,确定目标边缘节点的MAC地址和目标边缘节点的用户组名与保存的MAC地址和用户组名一致时,对所述预设数据进行处理。
【技术特征摘要】
1.一种虚拟专网的调度方法,其特征在于,包括:边缘节点接收虚拟专网中核心节点广播的边缘节点信息表,并更新存储的第一边缘节点信息表;所述边缘节点根据更新后的第一边缘节点信息表,获取待通信的目标边缘节点的物理地址MAC地址和目标边缘节点的用户组名;所述边缘节点将预设数据、目标边缘节点的用户组名和目标边缘节点的MAC地址依次封装为数据包,进行全网广播目标边缘节点的MAC地址;所述目标边缘节点接收到广播后,解析所述数据包中的目标边缘节点的MAC地址和目标边缘节点的用户组名,确定目标边缘节点的MAC地址和目标边缘节点的用户组名与保存的MAC地址和用户组名一致时,对所述预设数据进行处理。2.如权利要求1所述的虚拟专网的调度方法,其特征在于,所述边缘节点接收虚拟专网中核心节点广播的边缘节点信息表之前,还包括:所述边缘节点向核心节点的注册,建立所述边缘节点与所述核心节点之间的通信隧道。3.如权利要求2所述的虚拟专网的调度方法,其特征在于,所述边缘节点向核心节点的注册,建立所述边缘节点与所述核心节点之间的通信隧道,包括:边缘节点根据存储的核心节点的地址将注册信息发送给核心节点进行注册,所述注册信息包括所述边缘节点的身份信息,所述核心节点为虚拟专网中的任一核心节点;所述核心节点接收所述注册信息,并根据所述边缘节点以及对应的所述注册信息,更新存储的第二边缘节点信息表;所述核心节点将更新后的第二边缘节点信息表广播给网络中所有边缘节点,以便注册到所述核心节点上的所有边缘节点更新存储的边缘节点信息表。4.如权利要求3中所述的虚拟专网的调度方法,其特征在于,所述边缘节点的身份信息包括边缘节点的预设标识,所述预设标识与对应的边缘节点一一对应;所述预设标识包括所述边缘节点的MAC地址和用户组名。5.如权利要求4所述的虚拟专网的调度方法,其特征在于,预设标识中的MAC地址为对应的边缘节点的唯一固定私网地址,作为边缘节点之间通信的目的地址和源地址。6.如权利要求1所述的虚拟专网的调度方法,其特征在于,虚拟专网中核心节点以及边缘节点各自保存的边缘节点信息表根据预设周期更新。7.如权利要求1所述的虚拟专...
【专利技术属性】
技术研发人员:郭强,熊卿,
申请(专利权)人:宙安科技河北有限公司,河北华沃通信科技有限公司,
类型:发明
国别省市:河北,13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。