一种VPN场景网络分流方法及装置制造方法及图纸

本发明专利技术提供了一种VPN场景网络分流的方法及装置。包括接收请求端的DNS请求报文；响应所述DNS请求，生成DNS响应报文，并将所述DNS响应报文中的目标IP地址替换为映射IP地址；在所述DNS响应报文中的目标IP地址被替换后，接收所述请求端的数据报文替换所述数据报文中的映射IP地址为目标IP地址，并将所述数据报文转发至目标服务器。本发明专利技术的有益效果在于：采用本发明专利技术所述的技术后，大量无关的域名和IP地址将被整合到一个或有限的数个地址段，极大地降低了配置复杂度和维护工作量，而且当目标域名对应的IP地址发生变化时，VPN的分流的配置也不需要调整，可自适应，便于同其它域名对应的IP地址和网段分开，实现流量分流。

【技术实现步骤摘要】
一种VPN场景网络分流方法及装置
本专利技术涉及网络通信
，特别涉及一种VPN场景网络分流方法及装置。
技术介绍
VPN(VirtualPrivateNetwork，虚拟专用网络)广泛用于企业的分支、分公司和总部/数据中心之间的网络连接，VPN可以对数据加密，提供较安全的数据传输，VPN也支持对隧道的连通性的判断和检测，提供可靠的隧道连接。分支一般配置总部/数据中心的网关路由器作为DNS(DomainNameSystem，域名系统)代理，较大的公司，可能在总部/数据中心配置DNS代理服务器，接管分支所有的DNS请求，转发DNS服务器的响应报文。分支的网络数据分为两部分，内网数据和直接访问互联网的数据，其中内网数据包括分支和数据中心/总部之间的交互数据，以及分支访问数据中心/总部内部服务器的数据，如图3所示的指向数据中心的虚线表示的数据流，这部分数据需要通过VPN隧道发送到总部/数据中心，在分支的网关路由器上配置内网网段的路由的下一跳到数据中心/总部的网关路由器。一般在分支网关路由器上配置默认路由，除内网数据访问外，其它数据本文档来自技高网...

【技术保护点】
1.一种VPN场景网络分流方法，其特征在于，包括：/n接收请求端的DNS请求报文；/n响应所述DNS请求，生成DNS响应报文，并将所述DNS响应报文中的目标IP地址替换为映射IP地址；/n在所述DNS响应报文中的目标IP地址被替换后，接收所述请求端的数据报文；/n替换所述数据报文中的映射IP地址为目标IP地址，并将所述数据报文转发至目标服务器。/n

【技术特征摘要】
1.一种VPN场景网络分流方法，其特征在于，包括：
接收请求端的DNS请求报文；
响应所述DNS请求，生成DNS响应报文，并将所述DNS响应报文中的目标IP地址替换为映射IP地址；
在所述DNS响应报文中的目标IP地址被替换后，接收所述请求端的数据报文；
替换所述数据报文中的映射IP地址为目标IP地址，并将所述数据报文转发至目标服务器。


2.根据权利要求1所述的一种VPN场景网络分流方法，其特征在于，所述方法还包括：
构建CPE地址池；其中，
所述CPE为请求前置设备；
所述CPE地址池中包含映射表；
所述映射表包括映射IP地址IPB和目标IP地址IPA；
在所述CPE接收所述DNS响应报文后，根据所述映射表将所述DNS响应报文中的目标服务器的IP地址IPA替换为所述CPE地址池中的IP地址IPB，根据所述替换IP地址后的DNS响应报文，将请求端的数据报文转发至目标服务器。


3.根据权利要求2所述的一种VPN场景网络分流方法，其特征在于，所述方法还包括：
通过所述CPE获取目标服务器的IP地址IPA；
根据所述目标服务器IP地址IPA，确定所述目标服务器IP地址IPA的映射地址IPB；
通过所述映射地址IPB构建CPE地址池，并生成目标服务器IP地址IPA和CPE地址池IP地址IPB的映射表。


4.根据权利要求1所述的一种VPN场景网络分流方法，其特征在于，所述方法还包括：
通过CPE接收到请求端发送的数据报文，根据映射表中的映射关系，将数据报文中的地址池中的IP地址IPB修改为目标服务器IP地址IPA，发送到目标服务器；
通过CPE接收到目标服务器发往请求端的返回报文，根据映射表中的映射关系，将所述返回报文中的目标IP地址IPA修改为地址池IP地址IPB，发送到请求端。


5.根据权利要求1所述的一种VPN场景网络分流方法，其特征在于，所述替换所述DNS响应报文的目标IP地址，还包括：
步骤1：获取DNS响应报文中目标IP地址的网络地址参数Ai、主机地址参数Bi和类型参数s，确定DNS响应报文的目标IP地址参数集合Q：



其中，所述Qi表示第i个请求端的DNS响应报文的目标IP地址参数；所述Ai表示第i个请求端的DNS响应报文的网络地址参数，所述Bi表示第i个请求端的DNS响应报文的主机地址参数；i＝1,2,3,……n；
步骤2：基于网格网络，确定网格网络上的映射IP地址集合W：



其中，所述Wj为第j个网格上的映射IP地址；所述AWj为第j个网格上的网络地址参数；所述w(L)为地址深度函数；所述β为网络网格上的网络地址的入网顺序参数；所述j＝1,2,3,……m；sl表示第l个类型参数；
步骤3：基于所述DNS响应报文的目标IP地址参数集合Q和网格网络上的映射IP地址集合W，构建映射替换模型H：



其中，H1表示网络地址的替换参数；所述H2表示主机地址的替换参数；
步骤4：当H1＝H2时，表示能够替换，根据所述网络地址的替换参数和主机地址的替换参数，确定替换后映射IP地址，并将所述DNS响应报文中的目标IP地址进行替换。


6.一种VPN场景网络分流装置，其特征在于，包括：
请求模块：用于接收请求端的DNS请求报文；

【专利技术属性】
技术研发人员：刘洪波，张军，胡方伟，
申请(专利权)人：四川速宝网络科技有限公司，
类型：发明
国别省市：四川;51