本发明涉及软件定义广域网(sd-wan)领域,尤其涉及一种虚拟内网加速方法、系统和计算机设备。
背景技术:
::传统大型企业通常会有大量全国分公司或分部。分部规模通常都比较大,主要是承担区域本地化职能,有专门的it部门负责网络管理和运营,部署独立的服务。总部需要访问分部的服务,分部也需要访问总部的服务。在互联网云时代,企业也会大量使用云服务,购买云机房,企业要访问云机房内服务。通常为了安全及方便管理等方面,企业通常会将总部和分部及云机房采用网络技术实现内网打通,相互访问都是内网服务形式。由于直接部署专线的方案成本居高不下,以及使用vpn方式不能保证链路稳定等原因,很多企业会采购sd-wan产品来实现分支及云机房互联,以下以分支互联来具体说明。基本架构如图1所示,分支之间通过部署cpe设备实现内网打通,内网之间交换的数据通过sd-wan动态链路加速传输,大部分情况下可以良好满足企业需求。当前预防传输过程中丢包的通常做法是对同一数据包进行多份传输,通过多份传输的方式尽量降低丢包的几率。比如内网用户的一个tcp包,在sd-wan网络内网使用发送两到三份相同的数据,走不同路径。多份传输占用不同路径,在传输数据量较大的情况下会增加对网络资源的消耗,且不能完全避免丢包的发生。技术实现要素:本发明旨在解决上面描述的问题。根据本发明的第一方面,提供了一种虚拟内网通信方法,包括:发起端客户端设备(cpe)在接收到所述发起端服务器向接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至接收端cpe;所述接收端cpe根据所述tcp请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链;通过所述连接链,传输tcp请求和/或tcp响应数据。优选的,发起端cpe在接收到所述发起端服务器向接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至接收端cpe的步骤包括:所述发起端cpe在检测到tcp请求时,直接将所述tcp请求转发到对应端口;所述发起端cpe将所述分支服务器发送的tcp请求相关信息使用私有协议封装后,向所述接收端cpe发送,所述tcp请求相关信息至少包含如下内容:请求数据、作为目标的接收端服务器的ip及端口、作为请求来源的发起端服务器的ip及端口。优选的,所述发起端cpe通过sd-wan的可靠传输方式将所述tcp请求相关信息传输至所述接收端cpe。优选的,所述接收端cpe根据所述tcp请求相关信息,配置所述连接链的步骤包括:所述接收端cpe在接收到所述tcp请求相关信息后,使用所述私有协议解析;对所述接收端服务器的ip及端口发起连接,配置目标端;将所述发起端服务器的ip及端口配置为源端;在所述目标端及源端之间建立连接链。优选的,所述发起端服务器具体为分支服务器,所述接收端服务器具体为总部服务器;或,所述发起端服务器具体为总部服务器,所述接收端服务器具体为分支服务器。根据本发明的另一方面,还提供了一种虚拟内网加速系统,包括sd-wan连接的发起端服务器、接收端服务器、发起端cpe和接收端cpe;所述发起端cpe用于在接收到所述发起端服务器向所述接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至所述接收端cpe;所述接收端cpe,用于根据所述tcp请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链;所述发起端服务器与所述接收端服务器,用于通过所述连接链,传输tcp请求和/或tcp响应数据。优选的,所述发起端cpe,具体用于在检测到tcp请求时,直接将所述tcp请求转发到对应端口,将所述分支服务器发送的tcp请求相关信息使用私有协议封装后,向所述接收端cpe发送,所述tcp请求相关信息至少包含如下内容:请求数据、作为目标的接收端服务器的ip及端口、作为请求来源的发起端服务器的ip及端口。优选的,所述连接链承载于所述发起端cpe与所述接收端cpe之间的sd-wan可靠传输通道上。优选的,所述接收端cpe,具体用于在接收到所述tcp请求相关信息后,使用所述私有协议解析,对所述接收端服务器的ip及端口发起连接,配置目标端,将所述发起端服务器的ip及端口配置为源端,在所述目标端及源端之间建立连接链。根据本发明的另一方面,还提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述虚拟内网加速方法的步骤。本发明提供了一种虚拟内网加速方法、系统和计算机设备,发起端cpe在接收到所述发起端服务器向接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至接收端cpe,所述接收端cpe根据所述tcp请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链,然后通过所述连接链,传输tcp请求和/或tcp响应数据。在sd-wan的发起端服务器和接收端服务器之间建立连接链,通过所述连接链,传输tcp请求和/或tcp响应数据。进一步的,还可将该连接链承载于可靠传输通道上。实现了发起端与接收端之间的tcp连接透明加速,对tcp连接传输进行了加速,有效的避免了丢包的发生,解决了现有预防丢包处理方式资源消耗量大且效果欠佳的问题。参照附图来阅读对于示例性实施例的以下描述,本发明的其他特性特征和优点将变得清晰。附图说明并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与描述一起用于解释本发明的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。图1示例性地示出了一种sd-wan基本架构;图2示例性地示出了本发明的一实施例提供的一种虚拟内网加速方法的流程;图3示例性地示出了图2中步骤201的具体流程;图4示例性地示出了图3中步骤202的具体流程;图5示例性地示出了本发明的一实施列提供的又一种虚拟内网加速方法的实现原理;图6示例性地示出了本发明的一实施例提供的一种虚拟内网加速系统的架构。具体实施方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。当前预防传输过程中丢包的通常做法是对同一数据包进行多份传输,通过多份传输的方式尽量降低丢包的几率。比如内网用户的一个tcp包,在sd-wan网络内网使用发送两到三份相同的数据,走不同路径。多份传输占用不同路径,在传输数据量较大的情况下会增加对网络资源的消耗,且不能完全避免丢包的发生。为了解决上述问题,本发明的实施例提供了一种虚拟内网加速方法、系统、存储介质和计算机设备。本发明的一实施例提供了一种虚拟内网加速方法,使用该方法完成sd-wan中数据传输的流程如图2所示,包括:步骤201、发起端cpe在接收到所述发起端服务器的tcp请求时,将所述tcp请求相关信息传输至接收端cpe。本发明实施例中,所述发起端服务器具体为分支服务器,所述接收端服务器具体为总部服务器;或,所述发起端服务器具体为总部服务器,所述接收端服务器具体为分支服务器。步骤201具体如图3所示,包括:步骤301、所述发起端cpe在检测到tcp请求时,直接将所述tcp请求转发到对应端口;步骤302、所述发起端cpe将所述分支服务器发送的tcp请求相关信息使用私有协议封装后,向所述接收端cpe发送,所述tcp请求相关信息至少包含如下内容:请求数据、作为目标的接收端服务器的ip及端口、作为请求来源的发起端服务器的ip及端口。在向接收端cpe发送数据时,具体的,所述发起端cpe通过sd-wan的可靠传输方式将所述tcp请求相关信息传输至所述接收端cpe。优选的,本发明的实施例中,所述发起端cpe与所述接收端cpe还可以通过sd-wan的可靠传输方式传输非tcp数据。步骤202、所述接收端cpe根据所述tcp请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链。步骤202具体如图4所示,包括:步骤401、所述接收端cpe在接收到所述tcp请求相关信息后,使用所述私有协议解析;步骤402、对所述接收端服务器的ip及端口发起连接,配置目标端;步骤403、将所述发起端服务器的ip及端口配置为源端;步骤404、在所述目标端及源端之间建立连接链。步骤203、通过所述连接链,传输tcp请求和/或tcp响应数据。sd-wan虚拟网络通道传输的包都是ip包,主要分为udp和tcp两种,其中udp是无连接模式,而tcp是基于的连接的可靠传输方式,tcp会多传输过程丢失的数据包进行重传以确保传输可靠。为确保不出现tcpovertcp的问题,通常sd-wan网络底层传输都是使用普通udp传输方式,不做可靠传输,sd-wan网络探测到pop直接网络出现丢包,则使用动态路由切换功能切换到另外的良好链路上去。这样的做法情况下,内网用户的tcp连接可以感知短暂丢包,出现丢包后,由用户的tcp连接发起重传。另外内网用户的udp连接也会出现传输丢包的情况,需要内网用户手动重传。本发明实施例提供的虚拟内网加速方法,能够高效、可靠的传输tcp及非tcp包,成功的消除了网络抖动对传输产生的影响,极大的节约了网络资源并提升了用户体验。本发明的一实施例还提供了一种虚拟内网通信方法,可以解决虚拟通道传输在网络抖动情况下存在丢包的问题。本发明实施例中使用透明代理的方式实现tcp透明传输。在两个子网络之间sd-wan网络使用可靠传输方式实现传输加速及规避丢包。下面以一个常规分支内网到总部内网请求和响应的过程为例来描述具体实现过程,系统工作原理如图5所示,该过程包括:i.企业分支服务器向总部服务器发起一个tcp请求。ii.请求被转发到分支cpe上,分支cpe通过iptables转发实现将请求数据转发到指定端口上,实现了透明代理。cpe包含iptables、代理模块和转发模块。分支服务器发出的全部请求都会先经iptables,由iptables过滤区分tcp请求及非tcp请求。iii.分支cpe获取到请求数据、作为目标的总部服务器的ip及端口、作为请求来源的分支服务器的ip及端口。将这些信息通过私有协议封装,转发到sd-wan网络。iv.sd-wan通过可靠传输方式(包括tcp、可靠udp等)将数据快速传输到总部cpe设备上。v.总部cpe解析私有协议,获取到请求数据、请求目标ip及端口、请求来源ip及端口,对目标ip及端口发起连接,通过系统所支持的tcp参数来实现源目标地址伪装,具体的,使用socket的ip_transparent选项,设置请求来源ip及端口为连接源ip地址和端口。这样总部目标服务器看到的客户端ip及端口就是分支服务器的地址。对于非tcp请求,一般不做特别处理。vi.后续请求及响应数据都在该条连接链里传输,实现tcp请求传输加速。现有多份发送方案,带宽浪费较大,无法根本解决网络抖动丢包问题。本发明实施例提供的技术方案实现了对客户无感知,可以优先解决tcp连接传输加速的问题,可以解决网络抖动导致丢包的问题。对于总部内网到分支内网的请求和响应的连接链建立过程,其实现原理与图5所示过程完全相同,本发明实施例对此不再赘述。本发明的一实施例还提供了一种虚拟内网加速系统,其结构如图6所示,包括包括sd-wan连接的发起端服务器、接收端服务器、发起端客户端设备cpe和接收端cpe;所述发起端cpe用于在接收到所述发起端服务器向所述接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至所述接收端cpe;所述接收端cpe,用于根据所述tcp请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链;所述发起端服务器与所述接收端服务器,用于通过所述连接链,传输tcp请求和/或tcp响应数据。优选的,所述发起端cpe,具体用于在检测到tcp请求时,直接将所述tcp请求转发到对应端口,将所述分支服务器发送的tcp请求相关信息使用私有协议封装后,向所述接收端cpe发送,所述tcp请求相关信息至少包含如下内容:请求数据、作为目标的接收端服务器的ip及端口、作为请求来源的发起端服务器的ip及端口。优选的,所述连接链承载于所述发起端cpe与所述接收端cpe之间的sd-wan可靠传输通道上。优选的,所述接收端cpe,具体用于在接收到所述tcp请求相关信息后,使用所述私有协议解析,对所述接收端服务器的ip及端口发起连接,配置目标端,将所述发起端服务器的ip及端口配置为源端,在所述目标端及源端之间建立连接链。本发明实施例还提供了一种计算机存储介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明的实施例提供的一种虚拟内网通信方法的步骤。本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明的实施例提供的一种虚拟内网通信方法的步骤。本发明的实施例提供了一种虚拟内网加速方法、系统和计算机设备,发起端cpe在接收到所述发起端服务器向接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至接收端cpe,所述接收端cpe根据所述tcp请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链,然后通过所述连接链,传输tcp请求和/或tcp响应数据。在sd-wan的发起端服务器和接收端服务器之间建立连接链,通过所述连接链,传输tcp请求和/或tcp响应数据。进一步的,还可将该连接链承载于可靠传输通道上。实现了发起端与接收端之间的tcp连接透明加速,对tcp连接传输进行了加速,有效的避免了丢包的发生,解决了现有预防丢包处理方式资源消耗量大且效果欠佳的问题。在基于wan的虚拟内网加速tcp连接,加速方式对客户无感知,有效的解决了虚拟wan网络丢包带来应用层感知丢包的问题。上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制。尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。当前第1页1 2 3 当前第1页1 2 3
技术特征:1.一种虚拟内网通信方法,其特征在于,包括:
发起端客户端设备cpe在接收到所述发起端服务器向接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至接收端cpe;
所述接收端cpe根据所述tcp请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链;
通过所述连接链,传输tcp请求和/或tcp响应数据。
2.根据权利要求1所述的虚拟内网加速方法,其特征在于,发起端cpe在接收到所述发起端服务器向接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至接收端cpe的步骤包括:
所述发起端cpe在检测到tcp请求时,直接将所述tcp请求转发到对应端口;
所述发起端cpe将所述分支服务器发送的tcp请求相关信息使用私有协议封装后,向所述接收端cpe发送,所述tcp请求相关信息至少包含如下内容:
请求数据、作为目标的接收端服务器的ip及端口、作为请求来源的发起端服务器的ip及端口。
3.根据权利要求2所述的虚拟内网加速方法,其特征在于,所述发起端cpe通过sd-wan的可靠传输方式将所述tcp请求相关信息传输至所述接收端cpe。
4.根据权利要求2所述的虚拟内网加速方法,其特征在于,所述接收端cpe根据所述tcp请求相关信息,配置所述连接链的步骤包括:
所述接收端cpe在接收到所述tcp请求相关信息后,使用所述私有协议解析;
对所述接收端服务器的ip及端口发起连接,配置目标端;
将所述发起端服务器的ip及端口配置为源端;
在所述目标端及源端之间建立连接链。
5.根据权利要求1所述的虚拟内网加速方法,其特征在于,
所述发起端服务器具体为分支服务器,所述接收端服务器具体为总部服务器;或,
所述发起端服务器具体为总部服务器,所述接收端服务器具体为分支服务器。
6.一种虚拟内网加速系统,其特征在于,包括软件定义广域网sd-wan连接的发起端服务器、接收端服务器、发起端客户端设备cpe和接收端cpe;
所述发起端cpe用于在接收到所述发起端服务器向所述接收端服务器发送的tcp请求时,将所述tcp请求相关信息传输至所述接收端cpe;
所述接收端cpe,用于根据所述tcp请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链;
所述发起端服务器与所述接收端服务器,用于通过所述连接链,传输tcp请求和/或tcp响应数据。
7.根据权利要求6所述的虚拟内网加速系统,其特征在于,
所述发起端cpe,具体用于在检测到tcp请求时,直接将所述tcp请求转发到对应端口,
将所述分支服务器发送的tcp请求相关信息使用私有协议封装后,向所述接收端cpe发送,所述tcp请求相关信息至少包含如下内容:
请求数据、作为目标的接收端服务器的ip及端口、作为请求来源的发起端服务器的ip及端口。
8.根据权利要求7所述的虚拟内网加速系统,其特征在于,所述连接链承载于所述发起端cpe与所述接收端cpe之间的sd-wan可靠传输通道上。
9.根据权利要求6所述的虚拟内网加速系统,其特征在于,
所述接收端cpe,具体用于在接收到所述tcp请求相关信息后,使用所述私有协议解析,对所述接收端服务器的ip及端口发起连接,配置目标端,将所述发起端服务器的ip及端口配置为源端,在所述目标端及源端之间建立连接链。
10.一种计算机设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-5中任意一项所述方法的步骤。
技术总结本发明提供了一种虚拟内网加速方法、系统、存储介质和计算机设备。涉及SD-WAN领域,解决了现有预防丢包处理方式资源消耗量大且效果欠佳的问题。该方法包括:发起端客户端设备CPE在接收到所述发起端服务器向接收端服务器发送的TCP请求时,将所述TCP请求相关信息传输至接收端CPE;所述接收端CPE根据所述TCP请求相关信息,配置所述发起端服务器与所述接收端服务器之间的连接链;通过所述连接链,传输TCP请求和/或TCP响应数据。本发明提供的技术方案适用于SD-WAN子系统间数据传输,实现了发起端与接收端之间的TCP连接透明加速。
技术研发人员:曾东方;苗辉
受保护的技术使用者:贵州白山云科技股份有限公司
技术研发日:2018.11.30
技术公布日:2020.06.09
