一种分布式内网通透实现架构及方法与流程

1.本发明涉及vpn通信技术领域，更为具体的，涉及一种分布式内网通透实现架构及方法。


背景技术：

2.传统的vpn实现大多使用pptp,l2tp,ipsec和虚拟网卡等技术实现。即传统vpn实现技术是工作在osi模型的第2层和第3层，那么就需要网络的各个几点都具有相应的协议支持才能正常工作。在使用时需要在内网终端、用户终端以及vpn服务器三端都要安装对应的软件，部署和扩展网络都非常麻烦。由于其网络的复杂性，通常使用点对点的连接方式，这使得节点的利用率并不高。另外有的vpn实现方式需要使用虚拟ip访问内网节点，这就要求用户在访问内网终端时通常需要知道被分配的虚拟ip地址，对普通用户来说不够友好。在不同网络运营商之间存在巨大的网络延迟，用户在使用时也无法动态的选择接入的网络。传统的vpn方案存在内网穿透资源利用率低、对用户使用不够友好和延迟严重等问题。


技术实现要素：

3.本发明的目的在于克服现有技术的不足，提供一种分布式内网通透实现架构及方法，除了转发节点和内网边缘节点需要安装相应的软件外，其他节点无需安装，对用户使用非常友好和方便，能够有效地利用家庭用户闲置的公网带宽，可以为更多的边缘节点提供服务，提高了资源利用率等。
4.本发明的目的是通过以下方案实现的：
5.一种分布式内网通透实现架构，包括云中心调度控制主机服务器、具有公网ip的转发节点设备、内网的边缘节点设备和用户端设备；云中心调度控制主机服务器分别与具有公网ip的转发节点设备、内网的边缘节点建立控制信令数据双向连接；具有公网ip的转发节点设备与内网的边缘节点设备建立第一数据隧道连接；云中心调度控制主机服务器的代理接点地址输出端与用户端设备的数据输入端连接，用户端设备的用户信息输出端与云中心调度控制主机服务器的数据输入端连接。
6.进一步地，用户端设备与具有公网ip的转发节点设备建立第二数据隧道连接，同时，用户端设备与具有公网ip的转发节点设备建立控制信令数据双向连接。
7.进一步地，所述具有公网ip的转发节点设备能够连接外网直接访问。
8.进一步地，所述云中心调度控制主机服务器上设置有算法程序模块，用于根据用户端设备的上传的用户信息和具有公网ip的转发节点设备的负载情况使用算法动态地选择路由节点，具体包括如下步骤：
9.步骤a，采集各个地区的网络运营商的ip地址存储在中心数据库中，ip地址的标注区域最小划分到地级市；
10.步骤b，内网的边缘节点设备接入网络时根据所在的出口ip查询出所在的地理区域与当前服务器的运营商；
11.步骤c，云中心调度控制主机服务器根据内网节点的ip的权重采用首次适应算法指派一个最近的具有公网ip的转发节点设备给内网的边缘节点设备；
12.步骤d，用户要求访问内网的边缘节点设备时，云中心调度控制主机服务器将接入的具有公网ip的转发节点设备指派给用户。
13.一种基于如上任一所述分布式内网通透实现架构的方法，包括步骤：
14.s1，转发节点接入；
15.s2，内网节点接入；
16.s3，用户接入。
17.进一步地，包括步骤：
18.在步骤s1中，包括如下步骤：
19.s11，具有公网ip的转发节点设备向云中心调度控制主机服务器发起注册消息；
20.s12，云中心调度控制主机服务器根据具有公网ip的转发节点设备的ip获取到该节点所处的运营商和地址位置并存入到数据库中；
21.s13，具有公网ip的转发节点设备间隔性的向云中心调度控制主机服务器发送心跳包，心跳包包含该节点的负载情况；
22.在步骤s2中，包括如下步骤：
23.s21，内网的边缘节点设备向云中心调度控制主机服务器发起注册信息；
24.s22，云中心调度控制主机服务器根据内网的边缘节点设备获取该内网的边缘节点设备对外的ip，并根据该ip确定运行商网络和地理位置，然后保存在数据库中；
25.s23，内网的边缘节点设备周期性的向中心服务器发送在线心跳；
26.在步骤s3中，包括如下步骤：
27.s31，用户登录中心服务器，并将要访问的内网节点的id发送给中心服务器，中心服务器根据用户ip确定运营商和地理位置；
28.s32，云中心调度控制主机服务器根据用户所在的运营商和地理位置，为内网的边缘节点设备分配一个最优的具有公网ip的转发节点设备；
29.s33，内网的边缘节点设备与具有公网ip的转发节点设备建立加密数据通道；
30.s34，云中心调度控制主机服务器将具有公网ip的转发节点设备的ip和端口发送给用户；
31.s35，用户对具有公网ip的转发节点设备发起数据访问请求，所有用户请求将透传到内网的边缘节点设备上。
32.本发明的有益效果包括：
33.本发明除了转发节点和内网边缘节点需要安装相应的软件外，其他节点无需安装，对用户使用非常友好和方便。
34.本发明能够有效地利用家庭用户闲置的公网带宽，可以为更多的边缘节点提供服务，如需要高流量的网络和一些物联网络等，提高了资源利用率。
35.本发明可以利用闲置的公网设备作为转发节点实现内网节点的安全访问，能够根据算法动态的选择转发结节，有效的利用闲置带宽；在实施例中使用tcp/udp作为底层的承载协议，可以工作在支持tcp/udp的网络节点中；整个架构为分布式架构，不存在单点故障，根据网络负载情况可以动态添加或者删除节点；根据用户信息配合不同的算法让用户访问
最优的节点路径；安装部署简便，普通用户无需知道内网边缘节点的实际地址，通过登录云中心调度控制主机服务器便可使用。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
37.图1为本发明实施例的架构示意图。
具体实施方式
38.本说明书中所有实施例公开的所有特征，或隐含公开的所有方法或过程中的步骤，除了互相排斥的特征和/或步骤以外，均可以以任何方式组合和/或扩展、替换。
39.如图1所示，一种分布式内网通透实现架构，包括云中心调度控制主机服务器、具有公网ip的转发节点设备、内网的边缘节点设备和用户端设备；云中心调度控制主机服务器分别与具有公网ip的转发节点设备、内网的边缘节点建立控制信令数据双向连接；具有公网ip的转发节点设备与内网的边缘节点设备建立第一数据隧道连接；云中心调度控制主机服务器的代理接点地址输出端与用户端设备的数据输入端连接，用户端设备的用户信息输出端与云中心调度控制主机服务器的数据输入端连接。
40.在本实施例中，用户端设备与具有公网ip的转发节点设备建立第二数据隧道连接，同时，用户端设备与具有公网ip的转发节点设备建立控制信令数据双向连接。
41.在本实施例中，所述具有公网ip的转发节点设备能够连接外网直接访问，并且能够提供足够的带宽。
42.在本实施例中，所述云中心调度控制主机服务器上设置有算法程序模块，用于根据用户端设备的上传的用户信息和具有公网ip的转发节点设备的负载情况使用算法动态地选择路由节点。传统方案在这里不具备算法动态选择的能力。在本发明的实施例中，这态地选择路由节点具体包括如下步骤：
43.步骤a，采集各个地区的网络运营商的ip地址存储在中心数据库中，ip地址的标注区域最小划分到地级市；
44.步骤b，内网的边缘节点设备接入网络时根据所在的出口ip查询出所在的地理区域与当前服务器的运营商；
45.步骤c，云中心调度控制主机服务器根据内网节点的ip的权重采用首次适应算法指派一个最近的具有公网ip的转发节点设备给内网的边缘节点设备；
46.步骤d，用户要求访问内网的边缘节点设备时，云中心调度控制主机服务器将接入的具有公网ip的转发节点设备指派给用户。
47.一种基于如上任一所述分布式内网通透实现架构的方法，包括步骤：
48.s1，转发节点接入；
49.s2，内网节点接入；
50.s3，用户接入。
51.在本实施例中，包括步骤：
52.在步骤s1中，包括如下步骤：
53.s11，具有公网ip的转发节点设备向云中心调度控制主机服务器发起注册消息；
54.s12，云中心调度控制主机服务器根据具有公网ip的转发节点设备的ip获取到该节点所处的运营商和地址位置并存入到数据库中；
55.s13，具有公网ip的转发节点设备间隔性的向云中心调度控制主机服务器发送心跳包，心跳包包含该节点的负载情况；
56.在步骤s2中，包括如下步骤：
57.s21，内网的边缘节点设备向云中心调度控制主机服务器发起注册信息；
58.s22，云中心调度控制主机服务器根据内网的边缘节点设备获取该内网的边缘节点设备对外的ip，并根据该ip确定运行商网络和地理位置，然后保存在数据库中；
59.s23，内网的边缘节点设备周期性的向中心服务器发送在线心跳；
60.在步骤s3中，包括如下步骤：
61.s31，用户登录中心服务器，并将要访问的内网节点的id发送给中心服务器，中心服务器根据用户ip确定运营商和地理位置；
62.s32，云中心调度控制主机服务器根据用户所在的运营商和地理位置，为内网的边缘节点设备分配一个最优的具有公网ip的转发节点设备；
63.s33，内网的边缘节点设备与具有公网ip的转发节点设备建立加密数据通道；
64.s34，云中心调度控制主机服务器将具有公网ip的转发节点设备的ip和端口发送给用户；
65.s35，用户对具有公网ip的转发节点设备发起数据访问请求，所有用户请求将透传到内网的边缘节点设备上。
66.用户直接登录云中心调度控制主机服务器根据用户需求，云中心调度控制主机服务器选择合适的通信协议和接入节点，这对用户来说完全透明，除了转发节点和内网边缘节点需要安装相应的软件外，其他节点无需安装。传统方案需要用户在参与的各端安装相应的软件。
67.本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
68.上述技术方案只是本发明的一种实施方式，对于本领域内的技术人员而言，在本发明公开了应用方法和原理的基础上，很容易做出各种类型的改进或变形，而不仅限于本发明上述具体实施方式所描述的方法，因此前面描述的方式只是优选的，而并不具有限制性的意义。
69.除以上实例以外，本领域技术人员根据上述公开内容获得启示或利用相关领域的知识或技术进行改动获得其他实施例，各个实施例的特征可以互换或替换，本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。
70.本发明功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，在一台计算机设备(可以是个人计算机，服务器，或
者网络设备等)以及相应的软件中执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、或者光盘等各种可以存储程序代码的介质，进行测试或者实际的数据在程序实现中存在于只读存储器(random access memory，ram)、随机存取存储器(random access memory，ram)等。