本发明专利技术公开了一种分布式内网通透实现架构及方法,包括云中心调度控制主机服务器、具有公网IP的转发节点设备、内网的边缘节点设备和用户端设备;云中心调度控制主机服务器分别与具有公网IP的转发节点设备、内网的边缘节点建立控制信令数据双向连接;具有公网IP的转发节点设备与内网的边缘节点设备建立第一数据隧道连接;云中心调度控制主机服务器的代理接点地址输出端与用户端设备的数据输入端连接,用户端设备的用户信息输出端与云中心调度控制主机服务器的数据输入端连接等;本发明专利技术对用户使用非常友好和方便,能够有效地利用家庭用户闲置的公网带宽,可以为更多的边缘节点提供服务,提高了资源利用率等。提高了资源利用率等。提高了资源利用率等。
【技术实现步骤摘要】
一种分布式内网通透实现架构及方法
[0001]本专利技术涉及VPN通信
,更为具体的,涉及一种分布式内网通透实现架构及方法。
技术介绍
[0002]传统的VPN实现大多使用PPTP,L2TP,IPSEC和虚拟网卡等技术实现。即传统VPN实现技术是工作在OSI模型的第2层和第3层,那么就需要网络的各个几点都具有相应的协议支持才能正常工作。在使用时需要在内网终端、用户终端以及VPN服务器三端都要安装对应的软件,部署和扩展网络都非常麻烦。由于其网络的复杂性,通常使用点对点的连接方式,这使得节点的利用率并不高。另外有的VPN实现方式需要使用虚拟ip访问内网节点,这就要求用户在访问内网终端时通常需要知道被分配的虚拟ip地址,对普通用户来说不够友好。在不同网络运营商之间存在巨大的网络延迟,用户在使用时也无法动态的选择接入的网络。传统的VPN方案存在内网穿透资源利用率低、对用户使用不够友好和延迟严重等问题。
技术实现思路
[0003]本专利技术的目的在于克服现有技术的不足,提供一种分布式内网通透实现架构及方法,除了转发节点和内网边缘节点需要安装相应的软件外,其他节点无需安装,对用户使用非常友好和方便,能够有效地利用家庭用户闲置的公网带宽,可以为更多的边缘节点提供服务,提高了资源利用率等。
[0004]本专利技术的目的是通过以下方案实现的:
[0005]一种分布式内网通透实现架构,包括云中心调度控制主机服务器、具有公网IP的转发节点设备、内网的边缘节点设备和用户端设备;云中心调度控制主机服务器分别与具有公网IP的转发节点设备、内网的边缘节点建立控制信令数据双向连接;具有公网IP的转发节点设备与内网的边缘节点设备建立第一数据隧道连接;云中心调度控制主机服务器的代理接点地址输出端与用户端设备的数据输入端连接,用户端设备的用户信息输出端与云中心调度控制主机服务器的数据输入端连接。
[0006]进一步地,用户端设备与具有公网IP的转发节点设备建立第二数据隧道连接,同时,用户端设备与具有公网IP的转发节点设备建立控制信令数据双向连接。
[0007]进一步地,所述具有公网IP的转发节点设备能够连接外网直接访问。
[0008]进一步地,所述云中心调度控制主机服务器上设置有算法程序模块,用于根据用户端设备的上传的用户信息和具有公网IP的转发节点设备的负载情况使用算法动态地选择路由节点,具体包括如下步骤:
[0009]步骤A,采集各个地区的网络运营商的IP地址存储在中心数据库中,IP地址的标注区域最小划分到地级市;
[0010]步骤B,内网的边缘节点设备接入网络时根据所在的出口IP查询出所在的地理区域与当前服务器的运营商;
[0011]步骤C,云中心调度控制主机服务器根据内网节点的IP的权重采用首次适应算法指派一个最近的具有公网IP的转发节点设备给内网的边缘节点设备;
[0012]步骤D,用户要求访问内网的边缘节点设备时,云中心调度控制主机服务器将接入的具有公网IP的转发节点设备指派给用户。
[0013]一种基于如上任一所述分布式内网通透实现架构的方法,包括步骤:
[0014]S1,转发节点接入;
[0015]S2,内网节点接入;
[0016]S3,用户接入。
[0017]进一步地,包括步骤:
[0018]在步骤S1中,包括如下步骤:
[0019]S11,具有公网IP的转发节点设备向云中心调度控制主机服务器发起注册消息;
[0020]S12,云中心调度控制主机服务器根据具有公网IP的转发节点设备的IP获取到该节点所处的运营商和地址位置并存入到数据库中;
[0021]S13,具有公网IP的转发节点设备间隔性的向云中心调度控制主机服务器发送心跳包,心跳包包含该节点的负载情况;
[0022]在步骤S2中,包括如下步骤:
[0023]S21,内网的边缘节点设备向云中心调度控制主机服务器发起注册信息;
[0024]S22,云中心调度控制主机服务器根据内网的边缘节点设备获取该内网的边缘节点设备对外的ip,并根据该ip确定运行商网络和地理位置,然后保存在数据库中;
[0025]S23,内网的边缘节点设备周期性的向中心服务器发送在线心跳;
[0026]在步骤S3中,包括如下步骤:
[0027]S31,用户登录中心服务器,并将要访问的内网节点的id发送给中心服务器,中心服务器根据用户ip确定运营商和地理位置;
[0028]S32,云中心调度控制主机服务器根据用户所在的运营商和地理位置,为内网的边缘节点设备分配一个最优的具有公网IP的转发节点设备;
[0029]S33,内网的边缘节点设备与具有公网IP的转发节点设备建立加密数据通道;
[0030]S34,云中心调度控制主机服务器将具有公网IP的转发节点设备的ip和端口发送给用户;
[0031]S35,用户对具有公网IP的转发节点设备发起数据访问请求,所有用户请求将透传到内网的边缘节点设备上。
[0032]本专利技术的有益效果包括:
[0033]本专利技术除了转发节点和内网边缘节点需要安装相应的软件外,其他节点无需安装,对用户使用非常友好和方便。
[0034]本专利技术能够有效地利用家庭用户闲置的公网带宽,可以为更多的边缘节点提供服务,如需要高流量的网络和一些物联网络等,提高了资源利用率。
[0035]本专利技术可以利用闲置的公网设备作为转发节点实现内网节点的安全访问,能够根据算法动态的选择转发结节,有效的利用闲置带宽;在实施例中使用TCP/UDP作为底层的承载协议,可以工作在支持TCP/UDP的网络节点中;整个架构为分布式架构,不存在单点故障,根据网络负载情况可以动态添加或者删除节点;根据用户信息配合不同的算法让用户访问
最优的节点路径;安装部署简便,普通用户无需知道内网边缘节点的实际地址,通过登录云中心调度控制主机服务器便可使用。
附图说明
[0036]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本专利技术实施例的架构示意图。
具体实施方式
[0038]本说明书中所有实施例公开的所有特征,或隐含公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合和/或扩展、替换。
[0039]如图1所示,一种分布式内网通透实现架构,包括云中心调度控制主机服务器、具有公网IP的转发节点设备、内网的边缘节点设备和用户端设备;云中心调度控制主机服务器分别与具有公网IP的转发节点设备、内网的边缘节点建立控制信令数据双向连接;具有公网IP的转发节点设备与内网的边缘节点设备建立第一数据隧道连接;云中心调度控制主机服务器的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种分布式内网通透实现架构,其特征在于,包括云中心调度控制主机服务器、具有公网IP的转发节点设备、内网的边缘节点设备和用户端设备;云中心调度控制主机服务器分别与具有公网IP的转发节点设备、内网的边缘节点建立控制信令数据双向连接;具有公网IP的转发节点设备与内网的边缘节点设备建立第一数据隧道连接;云中心调度控制主机服务器的代理接点地址输出端与用户端设备的数据输入端连接,用户端设备的用户信息输出端与云中心调度控制主机服务器的数据输入端连接。2.根据权利要求1所述的一种分布式内网通透实现架构,其特征在于,用户端设备与具有公网IP的转发节点设备建立第二数据隧道连接,同时,用户端设备与具有公网IP的转发节点设备建立控制信令数据双向连接。3.根据权利要求1所述的一种分布式内网通透实现架构,其特征在于,所述具有公网IP的转发节点设备能够连接外网直接访问。4.根据权利要求1所述的一种分布式内网通透实现架构,其特征在于,所述云中心调度控制主机服务器上设置有算法程序模块,用于根据用户端设备的上传的用户信息和具有公网IP的转发节点设备的负载情况动态地选择路由节点,具体包括如下步骤:步骤A,采集各个地区的网络运营商的IP地址存储在中心数据库中,IP地址的标注区域最小划分到地级市;步骤B,内网的边缘节点设备接入网络时根据所在的出口IP查询出所在的地理区域与当前服务器的运营商;步骤C,云中心调度控制主机服务器根据内网节点的IP的权重采用首次适应算法指派一个最近的具有公网IP的转发节点设备给内网的边缘节点设备;步骤D,用户要求访问内网的边缘节点设备时,云中心调度控制主机服务器将接入的具有公网IP的转发节...
【专利技术属性】
技术研发人员:张帅,张兴星,
申请(专利权)人:北京劲群科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。