一种基于虚拟专用网络VPN流量的转发系统技术方案

本发明专利技术涉及数字通信技术领域，尤其涉及一种基于虚拟专用网络VPN流量的转发系统，包括：封装模块，其用以将各节点发出的专网流量进行封装以形成封装流量；识别模块，其用以根据封装流量确定对应的专网流量；定位模块，其用以根据专网流量识别对应的服务器并发送至对应的服务器；封闭模块，其用以对专网流量进行识别并将完成识别的专网流量传输至各服务器；本发明专利技术利用设置上述模块，在公网上设置VPN通道，并对专网流量进行分割和加密，并将加密信息和专网流量分别发送至不同的服务器，在有效降低了VPN流量被拦截的同时，降低了因IP污染导致的流量指向异常的概率，从而有效提升了专网数据的安全性。据的安全性。据的安全性。

【技术实现步骤摘要】
一种基于虚拟专用网络VPN流量的转发系统


[0001]本专利技术涉及数字通信
，尤其涉及一种基于虚拟专用网络VPN流量的转发系统。

技术介绍

[0002]VPN作为一种大型企业或团体与团体间的私人网络的通讯方法，它利用隧道协议来达到保密、发送端认证、消息准确性等私人消息安全效果。
[0003]其利用公网发送保密信息，在进行信息发送时，通过直连服务器的方式对信息进行传递。
[0004]中国专利授权公告号：CN113347071B公开了一种动态虚拟专用网络VPN建立方法、装置及设备，其中，方法包括：向VPN用户侧的服务设备发送用户面数据加密层建立请求；接收服务设备返回的用户面数据加密层的建立完成通知消息；基于用户面数据加密层的建立完成通知消息，向服务设备发送用户面数据协议层建立请求；接收服务设备根据用户面数据协议层建立请求返回的用户面数据协议层的建立完成通知消息，基于用户面数据协议层的建立完成通知消息，确定网络设备与服务设备之间的VPN用户面隧道建立成功。通过该专利技术，能够解决目前的VPN建立方法不能支持“多端到多端，多端与云之间”的多宿主混合组网方案的问题。
[0005]但是，上述方法存在以下问题：无法有效避免信息被拦截的问题。

技术实现思路

[0006]为此，本专利技术提供一种基于虚拟专用网络VPN流量的转发系统，用以克服现有技术中无法有效避免信息被拦截的问题，从而导致专网数据安全性下降的问题。
[0007]为实现上述目的，本专利技术提供一种基于虚拟专用网络VPN流量的转发系统，包括：封装模块，其与各节点相连，用以将各节点发出的专网流量以预设封装策略进行封装，以形成封装流量；识别模块，其与所述封装模块相连，用以根据所述封装流量确定对应的所述专网流量；定位模块，其与所述识别模块相连，用以根据所述专网流量识别对应的服务器，并将专网流量发送至对应的服务器；封闭模块，其与所述识别模块、所述定位模块以及对应的服务器相连，用以对所述专网流量以预设过滤策略进行识别，并将完成识别的所述专网流量传输至各服务器；其中，所述预设封装策略为将所述专网流量进行封装并加入密钥；所述预设过滤策略为根据加密信息将对应的专网流量进行筛选，并将符合加密信息的对应专网流量标记为完成识别的专网流量；其中，所述加密信息与所述封装流量对应，且分别发送至对应的服务器。
[0008]进一步地，所述封装模块包括：
数据分割单元，其用以将所述专网流量进行分割，并形成若干分割流量；标记单元，其与所述数据分割单元相连，用以将各分割流量进行排序并生成对应的标记信息；加密单元，其与所述数据分割单元以及所述标记单元相连，用以将各标记信息分别赋予加密信息，并生成对应的加密信息集；其中，所述加密信息集与所述专网流量对应，且，所述密钥与所述加密信息集相互对应；所述标记单元的排序方式与所述分割流量的发送时间有关。
[0009]进一步地，所述识别模块包括：时序单元，其与所述标记单元相连，用以识别所述标记信息；解密单元，其与所述加密单元相连，用以根据所述密钥识别对应的加密信息集，并根据密钥的识别结果确定所述分割流量是否能够传输；分配单元，其与所述时序单元以及所述解密单元相连，用以根据所述标记信息以及对应的所述识别结果确定各分割流量的发送策略；其中，所述发送策略包括整体发送策略以及分割发送策略；其中，所述整体发送为将所述专网流量传输至对应的服务器；所述分割发送为将各分割流量分别传输至对应的服务器。
[0010]进一步地，所述定位模块包括：指向单元，其与所述分配单元相连，用以根据所述发送策略将对应的分割流量的物理地址进行识别，以形成对应的地址信息；锁定单元，其与所述指向单元相连，用以根据所述地址信息将与所述定位模块相连的服务器传输的IP地址进行锁定。
[0011]进一步地，所述分配单元在所述整体发送策略下，将对应的专网流量通过若干转发服务器传输至目标服务器；其中，所述密钥与对应的专网流量以预设时间间隔分别发送。
[0012]进一步地，所述分配单元在所述分割发送策略下，将各分割流量经由若干转发服务器传输至目标服务器，并将所述密钥以及对应的加密信息集发送至目标服务器。
[0013]进一步地，所述指向单元存有目标服务器的对应物理地址，在将所述专网流量和/或分割流量进行传输时，所述指向单元将目标服务器的物理地址屏蔽。
[0014]进一步地，所述封闭模块包括：缓存单元，其与公网相连，用以将公网的流量进行缓存，并将封闭模块内的所述服务器与公网隔离，并且临时存储所述密钥、所述加密信息集、所述专网流量以及所述分割流量；组合单元，其与所述缓存单元以及各转发服务器相连，用以将所述密钥、所述加密信息集、所述专网流量以及所述分割流量分别进行组合；地址单元，其与所述缓存单元相连，用以将所述专网流量传输至对应的终端。
[0015]进一步地，所述加密信息集中的数据与各分割流量相互对应；其中，所述加密信息集与所述专网流量的传输时间有关，所述分割流量根据所述专网流量的传输时间顺次生成，且各分割流量的数据容量处于预设容量范围；
其中，所述预设容量范围的上限与所述转发服务器的内存容量成正相关。
[0016]进一步地，所述专网流量在未与所述密钥结合时无法被读取；其中，目标服务器在获取所述密钥时，若任一转发服务器的分割流量未传输至目标服务器，目标服务器将该转发服务器标记为损坏服务器，所述定位模块将未传输至目标服务器的分割流量通过其余转发服务器传输至目标服务器。
[0017]与现有技术相比，本专利技术的有益效果在于，利用设置封装模块、识别模块、定位模块以及封闭模块的方式，在公网上设置VPN通道，并对专网流量进行分割和加密，并将加密信息和专网流量分别发送至不同的服务器，在有效降低了VPN流量被拦截的同时，降低了因IP污染导致的流量指向异常的概率，从而有效提升了专网数据的安全性。
[0018]进一步地，利用设置数据分割单元、标记单元以及加密单元的方式，将专网数据进行分割，并将完成分割的各数据进行分别加密，在有效提升了专网数据传输系统的鲁棒性的同时，从而进一步提升了专网数据的安全性。
[0019]进一步地，通过时序对数据进行加密和解密，在有效提升了专网数据的完整性的同时，进一步提升了专网数据的安全性。
[0020]进一步地，通过将数据由多个不同的转发服务器进行传输的方式，将数据由不同路由分别发送，并且利用识别物理地址的方式，避免目标服务器因公网网络传输的问题导致IP被污染，在有效提升了传输准确性的同时，进一步提升了专网数据的安全性。
[0021]进一步地，利用将目标服务器与公网相互隔离的方式，避免目标服务器被来自公网的指令进行破坏，同时，在有效提升了转发系统的鲁棒性的同时，进一步提升了专网数据的安全性。
附图说明
[0022]图1为本专利技术基于虚拟专用网络VPN流量的转发系统的结构示意图。
具体实施方式
[0023]为了使本专利技术的目的和优点更加清楚明白，下面结合实施例对本专利技术作进一步本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于虚拟专用网络VPN流量的转发系统，其特征在于，包括：封装模块，其与各节点相连，用以将各节点发出的专网流量以预设封装策略进行封装，以形成封装流量；识别模块，其与所述封装模块相连，用以根据所述封装流量确定对应的所述专网流量；定位模块，其与所述识别模块相连，用以根据所述专网流量识别对应的服务器，并将专网流量发送至对应的服务器；封闭模块，其与所述识别模块、所述定位模块以及对应的服务器相连，用以对所述专网流量以预设过滤策略进行识别，并将完成识别的所述专网流量传输至各服务器；其中，所述预设封装策略为将所述专网流量进行封装并加入密钥；所述预设过滤策略为根据加密信息将对应的专网流量进行筛选，并将符合加密信息的对应专网流量标记为完成识别的专网流量；其中，所述加密信息与所述封装流量对应，且分别发送至对应的服务器。2.根据权利要求1所述的基于虚拟专用网络VPN流量的转发系统，其特征在于，所述封装模块包括：数据分割单元，其用以将所述专网流量进行分割，并形成若干分割流量；标记单元，其与所述数据分割单元相连，用以将各分割流量进行排序并生成对应的标记信息；加密单元，其与所述数据分割单元以及所述标记单元相连，用以将各标记信息分别赋予加密信息，并生成对应的加密信息集；其中，所述加密信息集与所述专网流量对应，且，所述密钥与所述加密信息集相互对应；所述标记单元的排序方式与所述分割流量的发送时间有关。3.根据权利要求2所述的基于虚拟专用网络VPN流量的转发系统，其特征在于，所述识别模块包括：时序单元，其与所述标记单元相连，用以识别所述标记信息；解密单元，其与所述加密单元相连，用以根据所述密钥识别对应的加密信息集，并根据密钥的识别结果确定所述分割流量是否能够传输；分配单元，其与所述时序单元以及所述解密单元相连，用以根据所述标记信息以及对应的所述识别结果确定各分割流量的发送策略；其中，所述发送策略包括整体发送策略以及分割发送策略；其中，所述整体发送为将所述专网流量传输至对应的服务器；所述分割发送为将各分割流量分别传输至对应的服务器。4.根据权利要求3所述的基于虚拟专用网络VPN流量的转发系统，其特征在于，所述定位模块包括：指向单元，其与所述分配单元相连，用以根据所述发送策略将对应的分割流量的物理地址进行识别，以形成对应的...

【专利技术属性】
技术研发人员：邓正秋，杨易，
申请(专利权)人：湖南马栏山视频先进技术研究院有限公司，
类型：发明
国别省市：