一种客户端、报文发送、接收方法、设备及存储介质与流程

1.本发明实施例涉及通信技术领域，尤其涉及一种客户端、报文发送、接收方法、设备及存储介质。


背景技术：

2.虚拟专用网络(virtual private network，vpn)的功能是在公用网络上建立专用网络，进行加密通讯。vpn网关通过对数据包的加密和数据包目标地址的转换实现远程访问。网际互连协议(internet protocol，ip)隧道技术是把一种网络层协议封装到另一个协议中以跨过网络传输的处理过程，是一种数据包封装技术，它是将原始ip包(其报头包含原始发送者和最终目的地，也叫内层ip包)封装在另一个数据包(称为封装的ip包，也叫外层ip)的数据净荷中进行传输。
3.为了实现vpn的需求，大部分的程序都是基于ip隧道技术，例如：目前使用最多的就是安全套接字协议(secure sockets layer，ssl)vpn，它是将原始ip报文(或者叫内层ip报文)，封装传输控制协议(transmission control protocol，tcp)+传输层安全性协议(transport layer security，tls)(或ssl)，但这种基于tcp作为ip隧道的传输层协议，其丢包恢复的硬伤会导致传输速率降低，并且tcp拥塞控制也存在粒度不精细等问题，导致vpn经常出现不稳定的现象。


技术实现要素：

4.本发明实施例提供一种客户端、报文发送、接收方法、设备及存储介质，以使用快速udp网络连接(quickudp internet connection，quic)协议封装并传输原始ip报文，实现原始ip报文的快速稳定的传输。
5.第一方面，本发明实施例提供了一种客户端，包括：
6.tun虚拟网络设备，用于读取或写入原始ip报文；
7.quic隧道处理模块，用于使用quic协议封装或解封装原始ip报文，以及对封装后的原始ip报文进行发送或接收。
8.第二方面，本发明实施例还提供了一种报文发送方法，应用于本发明实施例提供的客户端，包括：
9.通过tun虚拟网络设备，截取应用程序产生的原始ip报文；
10.通过quic隧道处理模块，使用quic协议封装所述原始ip报文，并将封装后的原始ip报文发送至服务器。
11.第三方面，本发明实施例还提供了一种报文接收方法，应用于本发明实施例提供的客户端，包括：
12.通过quic隧道处理模块，使用quic协议对接收到的封装后的ip报文解封装，得到原始ip报文，并将所述原始ip报文写入tun虚拟网络设备；
13.通过tun虚拟网络设备，将所述原始ip报文发送至应用程序。
14.第四方面，本发明实施例还提供了一种计算机设备，设备包括：
15.本发明实施例提供的客户端；
16.一个或多个处理器；
17.存储装置，用于存储一个或多个程序，
18.当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现本发明任意实施例提供的一种报文发送方法或报文接收方法。
19.第五方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例提供的一种报文发送方法或报文接收方法。
20.本发明实施例中，通过客户端的tun虚拟网络设备，读取或写入原始ip报文；通过quic隧道处理模块，用于使用quic协议封装或解封装原始ip报文，以及对封装后的原始ip报文进行发送或接收，解决了现有技术中使用tcp协议封装原始ip报文，使得报文传输速率低且不稳定的问题，使用quic协议封装并传输原始ip报文，实现原始ip报文的快速稳定的传输。
附图说明
21.图1a是本发明实施例一中的一种客户端的结构示意图；
22.图1b是本发明实施例一中的一种安装客户端的计算机设备的模块划分图；
23.图2a是本发明实施例二中的一种报文发送方法的流程图；
24.图2b是本发明实施例二中的一种报文封装结构；
25.图3是本发明实施例三中的一种报文接收方法的流程图；
26.图4是本发明实施例四中的一种计算机设备的结构示意图。
具体实施方式
27.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
28.实施例一
29.图1a是本发明实施例一中的一种客户端的结构示意图，本实施例可适用于对原始ip报文进行快速稳定传输的情况，该客户端可以由软件来实现，并可以集成在提供ip报文传输服务的计算机设备中。如图1a所示，该客户端包括：
30.tun虚拟网络设备110，用于读取或写入原始ip报文；
31.quic隧道处理模块120，用于使用quic协议封装或解封装原始ip报文，以及对封装后的原始ip报文进行发送或接收。
32.本实施例中，客户端可以运行于台式机、笔记本电脑、手机、平板电脑等设备上的主流操作系统平台，例如windows、linux、android、ios等。如图1b所示，安装客户端的计算机设备上还包括应用程序和用于访问互联网的真实网络设备。其中，应用程序指的是电脑或手持终端上安装的各种应用软件(app)中，有访问企业内网或者校园网、私网等vpn服务需求的程序。而真实网络设备，对于台式机或者笔记本电脑，可以是有线的以太网设备，或
者无线的wifi连接设备等；对于手机或平板电脑，可以是wifi连接设备或者4g/5g无线网络连接设备。
33.本实施例中的原始ip报文，是由客户端运行的计算机设备上的各种应用程序产生的原始ip报文，例如，浏览器访问公司内网网址、视频软件连接校园网视频服务器等产生的内层ip报文，其目的ip地址是内网或私网的ip地址，例如，企业内网或者校园网的ip地址。
34.需要说明的是，常规的应用场景中，应用程序需要处理的ip报文，都是由真实网络设备进行收发的。
35.可选的，所述quic隧道处理模块120，还用于：与真实网络设备建立udp socket连接，以通过真实网络设备发送或接收quic协议封装后的原始ip报文；以及在所述客户端启动时，建立tun虚拟网络设备。
36.本实施例中，quic隧道处理模块120是客户端中最核心的模块，负责两部分工作：一是跟真实网络设备建立udp socket，以通过真实网络设备发送/接收udp净荷内容，也就是quic协议封装之后的原始ip报文；二是在客户端启动时，建立tun虚拟网络设备，以通过tun虚拟网络设备读/写应用程序产生的原始ip报文。虚拟网络设备是一种软件模拟出来的网络设备，逻辑上跟真实的网络设备等价，可以通过用户空间的程序读写该虚拟网络设备，它跟真实网络设备之间通过三层交换直通，例如，通过ip_forward直通。
37.其中，quic是一种基于udp的低时延的互联网传输层协议，可以很好地解决传输层和应用层面临的各种需求，包括处理更多的连接、安全性和低延迟。quic协议目前的用途是web领域，也就是网页访问，用于快速、安全的封装和传输http3应用层协议报文。本实施例使用quic协议，封装并传输原始ip报文，而不是常用的http3，实现了ip隧道功能，用于vpn场景，可以改善传统vpn的链接建立延时长的问题，并改进拥塞控制以及支持多路复用、前向纠错、链接迁移等。
38.本实施例中，应用程序产生的原始ip报文通过真实网络设备进行转发，tun虚拟网络设备读取真实网络设备转发的原始ip报文，并发送至quic隧道处理模块进行相应的报文封装处理。quic隧道处理模块使用quic协议封装原始ip报文，并将封装后的原始ip报文通过udp socket发送至真实网络设备，通过真实网络设备发送至服务器。
39.本实施例中，当真实网络设备接收到服务器发送的ip报文后，quic隧道处理模块通过udp socket，从真实网络设备读取携带quic协议封装的原始ip报文，并使用quic协议解封装原始ip报文，将原始ip报文写入tun虚拟网络设备。tun虚拟网络设备将原始ip报文斜入应用程序。
40.本实施例中，将应用程序产生的原始ip报文封装一层quic协议，利用其快速和安全等特性，满足vpn的需求；另外，客户端收发原始ip报文，使用了tun虚拟网络设备。可以代替传统的ssl vpn，用于在家中或者出差的场景下访问企业内网，达到快速连接服务端和安全传输的作用。
41.本发明实施例中，通过客户端的tun虚拟网络设备，读取或写入原始ip报文；通过quic隧道处理模块，用于使用quic协议封装或解封装原始ip报文，以及对封装后的原始ip报文进行发送或接收，解决了现有技术中使用tcp协议封装原始ip报文，使得报文传输速率低且不稳定的问题，使用quic协议封装并传输原始ip报文，实现原始ip报文的快速稳定的传输。
42.实施例二
43.图2a是本发明实施例二中的一种报文发送方法的流程图，本实施例可适用于对原始ip报文进行快速稳定发送的情况，该方法可以由客户端来执行，该客户端可以由软件来实现，并可以集成在提供ip报文传输服务的计算机设备中。如同2a所示，该方法包括：
44.步骤210、通过tun虚拟网络设备，截取应用程序产生的原始ip报文。
45.其中，所述应用程序为有vpn服务需求的应用程序。
46.本实施例中，安装客户端的计算机设备上包括应用程序和用于访问互联网的真实网络设备。应用程序会产生原始ip报文，并发送至真实网络设备中。其中，应用程序指的是电脑或手持终端上安装的各种应用软件中，有访问企业内网或者校园网、私网等vpn服务需求的程序。而真实网络设备，可以是有线的以太网设备，或者无线的wifi连接设备，或者4g/5g无线网络连接设备。
47.需要说明的是，任何应用程序产生的ip报文，无论ip报文的ip目的地址是公网地址还是私网地址，都会自动发送真实网络设备中。但是，如果ip目的地址是公网地址，则ip报文会被顺利的传输至某一个公网服务器中，如果ip目的地址是私网地址，则该ip报文会因为找不到下一跳，被中途的某一个路由设备丢弃。
48.本实施例中，由于存在tun虚拟网络设备，并且原始ip报文符合路由规则，因此真实网络设备发送应用程序产生的原始ip报文后，会被tun虚拟网络设备截取到。
49.需要说明的是，如果没有创建tun虚拟网络设备，并对其设置路由规则，则应用程序产生的原始ip报文会从真实网络设备发送出去，并最终被中途的某一个路由设备丢弃。tun虚拟网络设备的存在，是为了在将原始ip报文从电脑或者手持终端发出去之前，截取到该原始ip报文内容，在quic隧道处理模上做一定的封装处理，然后再一次从真实网络设备中发送出去。
50.步骤220、通过quic隧道处理模块，使用quic协议封装所述原始ip报文，并将封装后的原始ip报文发送至服务器。
51.本实施例中，quic隧道处理模块从tun虚拟网络设备中读取到原始ip报文的内容，并使用quic协议对其封装quic协议层，将封装后的ip报文发送至服务器。
52.可选的，通过quic隧道处理模块，将封装后的原始ip报文发送至服务器，可以包括：通过quic隧道处理模块，调用udp socket的发送接口，将封装有quic协议层的原始ip报文通过真实网络设备发送至服务器。
53.本实施例中，quic隧道处理模块将封装好的携带quic协议层的原始ip报文，整个内容一起调用udp socket的发送接口发送至真实网络设备，从真实网络设备发送到服务器。
54.可选的，所述服务器接收到的ip报文包括：原始ip报文、quic协议层、udp头以及外层ip头。
55.本实施例中，服务器从真实网络设备接收到的ip报文的报文层次为：原始ip报文+quic协议层+udp头+外层ip头，如图2b所示。原始ip报文是由应用程序产生的，也就是内层ip报文，其目的ip地址是内网或私网的ip地址。quic协议层是quic隧道处理模块使用quic协议对原始ip报文封装时生成的，udp头是quic隧道处理模块通过udp socket将封装后的原始ip报文发送至真实网络设备时生成的，外层ip头是从真实网络设备发送出去的ip报文
的ip头。
56.本发明实施例中，通过客户端的tun虚拟网络设备，读取或写入原始ip报文；通过quic隧道处理模块，用于使用quic协议封装或解封装原始ip报文，以及对封装后的原始ip报文进行发送或接收，解决了现有技术中使用tcp协议封装原始ip报文，使得报文传输速率低且不稳定的问题，使用quic协议封装并传输原始ip报文，实现原始ip报文的快速稳定的传输。
57.实施例三
58.图3是本发明实施例三中的一种报文接收方法的流程图，本实施例可适用于对原始ip报文进行快速稳定接收的情况，该方法可以由客户端来执行，该客户端可以由软件来实现，并可以集成在提供ip报文传输服务的计算机设备中。如同3所示，该方法包括：
59.步骤310、通过quic隧道处理模块，使用quic协议对接收到的封装后的ip报文解封装，得到原始ip报文，并将所述原始ip报文写入tun虚拟网络设备。
60.本实施例中，quic隧道处理模块负责对从真实网络设备接收的ip报文解封装quic协议层，得到原始ip报文，并将原始ip报文写入tun虚拟网络设备。其中，接收到的报文层次内容为：原始ip报文+quic协议层。
61.可选的，通过quic隧道处理模块，使用quic协议对接收到的封装后的ip报文解封装，得到原始ip报文，可以包括：通过quic隧道处理模块，通过udp socket的接收接口，从真实网络设备中接收封装有quic协议层的原始ip报文；使用quic协议，对封装有quic协议层的原始ip报文进行解封装，得到原始ip报文。
62.本实施例中，在真实网络设备接收到服务器发送的ip报文后，quic隧道处理模块通过udp socket的接收接口，从真实网络设备中接收原始ip报文+quic协议层，使用quic协议对接收的报文解封装，将quic协议层去掉，得到原始ip报文内容。
63.步骤320、通过tun虚拟网络设备，将所述原始ip报文发送至应用程序。
64.本实施例中，由于真实网络设备跟tun虚拟网络设备之间存在三层交换，因此写入tun虚拟网络设备的原始ip报文，会传输到真实网络设备中，进而被相应的应用程序接收到。
65.本发明实施例中，通过客户端的tun虚拟网络设备，读取或写入原始ip报文；通过quic隧道处理模块，用于使用quic协议封装或解封装原始ip报文，以及对封装后的原始ip报文进行发送或接收，解决了现有技术中使用tcp协议封装原始ip报文，使得报文传输速率低且不稳定的问题，使用quic协议封装并传输原始ip报文，实现原始ip报文的快速稳定的传输。
66.实施例四
67.图4是本发明实施例四中的一种计算机设备的结构示意图，图4示出了适于用来实现本发明实施方式的示例性设备12的框图。图4显示的设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
68.如图4所示，设备12以通用计算设备的形式表现。设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
69.总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，
外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
70.设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
71.系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图4未显示，通常称为“硬盘驱动器”)。尽管图4中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
72.具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
73.设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该设备12交互的设备通信，和/或与使得该设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与设备12的其它模块通信。应当明白，尽管图中未示出，可以结合设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
74.进一步的，所述设备还可以包括客户端，图中未示出，包括：tun虚拟网络设备，用于读取或写入原始网际互连协议ip报文；quic隧道处理模块，用于使用快速udp网络连接quic协议封装或解封装原始ip报文，以及对封装后的原始ip报文进行发送或接收。
75.处理单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的一种报文发送方法，应用于本发明实施例的客户端，包括：
76.通过tun虚拟网络设备，截取应用程序产生的原始ip报文；
77.通过quic隧道处理模块，使用quic协议封装所述原始ip报文，并将封装后的原始ip报文发送至服务器。
78.或者，实现本发明实施例所提供的一种报文接收方法，应用于本发明实施例的客户端，包括：
79.通过quic隧道处理模块，使用quic协议对接收到的封装后的ip报文解封装，得到原始ip报文，并将所述原始ip报文写入tun虚拟网络设备；
80.通过tun虚拟网络设备，将所述原始ip报文发送至应用程序。
81.实施例五
82.本发明实施例五还公开了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现一种报文发送方法，应用于本发明实施例的客户端，包括：
83.通过tun虚拟网络设备，截取应用程序产生的原始ip报文；
84.通过quic隧道处理模块，使用quic协议封装所述原始ip报文，并将封装后的原始ip报文发送至服务器。
85.或者，实现本发明实施例所提供的一种报文接收方法，应用于本发明实施例的客户端，包括：
86.通过quic隧道处理模块，使用quic协议对接收到的封装后的ip报文解封装，得到原始ip报文，并将所述原始ip报文写入tun虚拟网络设备；
87.通过tun虚拟网络设备，将所述原始ip报文发送至应用程序。
88.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是，但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
89.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
90.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。
91.可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，程序设计语言包括面向对象的程序设计语言，诸如java、smalltalk、c++，还包括常规的过程式程序设计语言，诸如”c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
92.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行
了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。