【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种网络分流方法、装置及存储介质。
技术介绍
1、随着互联网技术飞速发展以及网络互连的范围越来越广泛,外网用户通过互联网访问企业内网资源的需求不断增多。
2、现有技术中,在针对外网用户需要访问企业内网资源时,是通过在互联网虚拟专用网络(virtual private network,vpn)网关与企业内网vpn网关之间建立一个专用vpn隧道,当互联网vpn网关接收到外网用户的访问请求时,根据该访问请求中包括的企业内网资源地址,将该访问请求通过专用vpn隧道发送至企业内网vpn网关,然后该企业内网vpn网关再根据该访问请求中包括的企业内网资源地址,将该访问请求发送至企业内网资源地址对应的终端,以建立外网用户与企业内网的连接。
3、然而,上述方法,在面对多个企业内网或多个互联网终端时,需要为每个企业内网均开通一个专用vpn隧道,而开通大量vpn隧道会导致网络资源的消耗量过大,可能造成网络拥塞。
技术实现思路
1、本申请提供一种网络分流方法、装置及存储介质,能够解决内外网终端互传数据时,由于消耗大量网络资源造成网络拥塞的问题。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请提供一种网络分流方法,应用于vpn系统,该vp n系统包括用户面功能(user plane function,upf)、分流网关和多个内网vpn网关,上述upf包括多个互联网vpn网关,上述方法包括:upf在接收到的访问数据包包
4、基于上述技术方案,本申请实施例提供的网络分流方法,应用于虚拟专用网络vpn系统,该vpn系统包括用户面功能upf、分流网关和多个内网vpn网关,upf包括多个互联网vpn网关,upf在接收到的访问数据包包括内网地址信息和互联网vpn网关信息的情况下,将该访问数据包发送至上述互联网vpn网关信息对应的目标互联网vpn网关,上述访问数据包为互联网ue发送的数据包,目标互联网vpn网关在接收到的访问数据包包括左侧vpn隧道信息的情况下,将该访问数据包通过左侧vpn隧道信息对应的目标左侧vpn隧道发送至上述分流网关,该分流网关在接收到的访问数据包包括右侧vpn隧道信息和内网vpn网关信息的情况下,将该访问数据包通过右侧vpn隧道信息对应的目标右侧vpn隧道发送至上述内网vpn网关信息对应的目标内网vpn网关,该目标内网vpn网关将上述访问数据包发送至该目标内网vpn网关对应的内网终端。由于上述分流网关可以将vpn隧道分为左侧vpn隧道和右侧vpn隧道两级,使得upf可以根据上述访问数据包绑定的各个信息,将互联网ue发送的访问数据包精准发送至内网终端,而无需为每个内网终端均开通专用vpn隧道,减少了网络资源消耗,避免造成网络拥塞。
5、在第一方面的第一种可能的实现方式中,上述内网vpn网关信息包括内网统一资源定位符(uniform resource locator,url)或内网网际互联协议(internet protocol,ip)地址,该内网ip地址包括内网标识,上述分流网关在接收到的访问数据包包括右侧vpn隧道信息和内网vpn网关信息的情况下,将上述访问数据包通过上述右侧vpn隧道信息对应的目标右侧vpn隧道发送至上述内网vpn网关信息对应的目标内网vpn网关,包括:在内网vpn网关信息为内网url的情况下,将访问数据包通过上述右侧vpn隧道信息对应的目标右侧vpn隧道发送至上述url对应的目标内网vpn网关;在内网vpn网关信息为内网ip地址的情况下,将访问数据包通过上述右侧vpn隧道信息对应的目标右侧vpn隧道发送至上述内网标识对应的目标内网vpn网关。
6、在第一方面的第二种可能的实现方式中,上述方法还包括:分流网关将上述目标右侧vpn隧道与上述内网url或上述内网标识绑定,生成并保存第一绑定信息。
7、在第一方面的第三种可能的实现方式中,上述方法还包括:upf根据上述互联网ue与上述内网终端之间的签约信息,获取上述内网标识;upf将该内网标识发送至上述分流网关。
8、在第一方面的第四种可能的实现方式中,上述将访问数据包发送至上述目标内网vpn网关对应的内网终端之后,上述方法还包括:目标内网vpn网关在接收到的响应数据包包括互联网ue地址信息和右侧vpn隧道信息的情况下,将该响应数据包通过上述右侧vpn隧道信息对应的目标右侧vpn隧道发送至上述分流网关,上述响应数据包为内网终端响应于上述访问数据包发送的数据包,分流网关在接收到的响应数据包包括左侧vpn隧道信息和互联网ue ip地址的情况下,将该响应数据包通过上述左侧vpn隧道信息对应的目标左侧vpn隧道发送至上述互联网ue ip地址对应的目标互联网vpn网关,该目标互联网vpn网关将上述响应数据包发送至目标互联网vpn网关对应的内网终端。
9、在第一方面的第五种可能的实现方式中,上述方法还包括:分流网关将上述目标左侧vpn隧道与上述互联网ue ip地址绑定,生成并保存第二绑定信息。
10、第二方面,本申请提供一种网络分流装置,应用于vpn系统,该vpn系统包括upf、分流网关和多个内网vpn网关,upf包括多个互联网vpn网关,上述装置包括:第一确定单元和第一发送单元,其中:上述第一确定单元,用于在upf接收到的访问数据包包括内网地址信息和互联网vpn网关信息的情况下,将该访问数据包发送至上述互联网vpn网关信息对应的目标互联网vpn网关,上述访问数据包为互联网ue发送的数据包,上述第一确定单元,还用于在目标互联网vpn网关接收到的访问数据包包括左侧vpn隧道信息的情况下,将该访问数据包通过左侧vpn隧道信息对应的目标左侧vpn隧道发送至上述分流网关,上述第一确定单元,还用于在分流网关接收到的访问数据包包括右侧vpn隧道信息和内网vpn网关信息的情况下,将该访问数据包通过右侧vpn隧道信息对应的目标右侧vpn隧道发送至上述内网vpn网关信息对应的目标内网vpn网关,上述第一发送单元,用于将上述访问数据包发送至上述目标内网vpn网关对应的内网终端。
11、在第二方面的第一种可能的实现方式中,上述内网vpn网关信息包括内网url或内网ip地址,该内网ip地址包括内网标本文档来自技高网...
【技术保护点】
1.一种网络分流方法,其特征在于,应用于虚拟专用网络VPN系统,所述VPN系统包括用户面功能UPF、分流网关和多个内网VPN网关,所述UPF包括多个互联网VPN网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述内网VPN网关信息包括内网统一资源定位符URL或内网网际互联协议IP地址,所述内网IP地址包括内网标识,所述分流网关在接收到的所述访问数据包包括右侧VPN隧道信息和内网VPN网关信息的情况下,将所述访问数据包通过所述右侧VPN隧道信息对应的目标右侧VPN隧道发送至所述内网VPN网关信息对应的目标内网VPN网关,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述将所述访问数据包发送至所述目标内网VPN网关对应的内网终端之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.一种网络分流装置,其特征在于,应用于VPN系统,所述VPN
8.根据权利要求7所述的装置,其特征在于,所述内网VPN网关信息包括内网URL或内网IP地址,所述内网IP地址包括内网标识;
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:获取单元,其中:
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:第二确定单元和第二发送单元,其中:
11.一种网络分流装置,其特征在于,包括:处理器和通信接口;所述通信接口和所述处理器耦合,所述处理器用于运行计算机程序或指令,以实现如权利要求1-6中任一项所述的网络分流方法。
12.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当计算机执行该指令时,该计算机执行上述权利要求1-6中任一项所述的网络分流方法。
...【技术特征摘要】
1.一种网络分流方法,其特征在于,应用于虚拟专用网络vpn系统,所述vpn系统包括用户面功能upf、分流网关和多个内网vpn网关,所述upf包括多个互联网vpn网关,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述内网vpn网关信息包括内网统一资源定位符url或内网网际互联协议ip地址,所述内网ip地址包括内网标识,所述分流网关在接收到的所述访问数据包包括右侧vpn隧道信息和内网vpn网关信息的情况下,将所述访问数据包通过所述右侧vpn隧道信息对应的目标右侧vpn隧道发送至所述内网vpn网关信息对应的目标内网vpn网关,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求2或3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述将所述访问数据包发送至所述目标内网vpn网关对应的内网终端之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述方法...
【专利技术属性】
技术研发人员:高功应,陈婉珺,赫罡,刘北阳,张小勇,王志会,文涛,林朝辉,陈丹,肖羽,穆佳,王泽林,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。