專利名稱:虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法、系統(tǒng)及終端、網(wǎng)關(guān)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),尤其涉及一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法、系統(tǒng)及終端、網(wǎng)關(guān)設(shè)備。
背景技術(shù):
隨著因特網(wǎng)的發(fā)展,越來越多的企業(yè)、機(jī)關(guān)開始采用因特網(wǎng)進(jìn)行通信應(yīng)用,且隨著企業(yè)或機(jī)關(guān)的規(guī)模的逐漸擴(kuò)大,遠(yuǎn)程用戶、遠(yuǎn)程分支機(jī)構(gòu)、合作伙伴也在不斷增多,關(guān)鍵業(yè)務(wù)的需求增加,出現(xiàn)了一種通過公共網(wǎng)絡(luò)來建立自己的專用網(wǎng)絡(luò)的技術(shù),即虛擬專用網(wǎng)(Virtual Private Network,簡稱VPN)技術(shù)。
在VPN技術(shù)中,客戶終端通常需要通過VPN網(wǎng)關(guān)登錄到VPN網(wǎng)絡(luò)中,為了使用戶安全地進(jìn)入到VPN網(wǎng)絡(luò),目前的大多數(shù)VPN產(chǎn)品中,通常會(huì)采用傳輸層安全協(xié)議(Transport Layer Security,簡稱TLS),且使用傳輸控制協(xié)議(Transmission Control Protocol,簡稱TCP),在客戶端與VPN網(wǎng)關(guān)之間建立一條安全套接層(Security Socket Layer,簡稱SSL)加密隧道??蛻舳怂械臉I(yè)務(wù)數(shù)據(jù)都通過這條加密隧道傳送給VPN網(wǎng)關(guān),再由VPN網(wǎng)關(guān)將數(shù)據(jù)轉(zhuǎn)發(fā)到各臺(tái)VPN內(nèi)網(wǎng)服務(wù)器中,其中包括基于多媒體業(yè)務(wù)的多媒體數(shù)據(jù)。
對(duì)于多媒體數(shù)據(jù)而言,其顯著的特點(diǎn)為數(shù)據(jù)量大,對(duì)實(shí)時(shí)性的性能要求較高,因此對(duì)多媒體數(shù)據(jù)的傳輸通常需要有較快的傳輸速度。但是,發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中發(fā)現(xiàn)由于VPN網(wǎng)絡(luò)接入技術(shù)是一種通過公共網(wǎng)絡(luò)接入到專用網(wǎng)絡(luò)的技術(shù),作為VPN網(wǎng)絡(luò)的接入設(shè)備,VPN網(wǎng)關(guān)與客戶端之間的數(shù)據(jù)傳輸通道處于數(shù)據(jù)傳輸帶寬較小的因特網(wǎng)中,而其與VPN應(yīng)用服務(wù)器之間的數(shù)據(jù)傳輸通道則處于數(shù)據(jù)傳輸帶寬較大的VPN私有網(wǎng)絡(luò)中。于是,對(duì)于從客戶端傳輸給VPN網(wǎng)絡(luò)的數(shù)據(jù)量較大的多媒體數(shù)據(jù)而言,其在VPN網(wǎng)關(guān)與VPN應(yīng)用服務(wù)器之間能夠得到較快的傳輸速度,可是在客戶終端與VPN網(wǎng)關(guān)之間,卻會(huì)由于帶寬大小的限制而導(dǎo)致傳輸速度較慢,從而影響了多媒體數(shù)據(jù)在客戶端和VPN網(wǎng)絡(luò)之間的整體傳輸速度,影響了多媒體數(shù)據(jù)的實(shí)時(shí)性的性能。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法、系統(tǒng)及終端、網(wǎng)關(guān)設(shè)備,用以減小VPN網(wǎng)絡(luò)上傳輸?shù)亩嗝襟w數(shù)據(jù)的大小,提高多媒體數(shù)據(jù)的傳輸速度和多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性能。
本發(fā)明實(shí)施例提供一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法,包括 接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),所述第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,所述流序號(hào)用于標(biāo)識(shí)所述客戶終端截獲所述多媒體數(shù)據(jù)的媒體流通道; 根據(jù)存儲(chǔ)列表,查詢與所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,所述存儲(chǔ)列表用于存儲(chǔ)所述第一實(shí)時(shí)傳輸協(xié)議頭和所述流序號(hào)的對(duì)應(yīng)關(guān)系; 更新所述第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭; 將接收到的所述第一多媒體數(shù)據(jù)中的所述流序號(hào)還原為所述第二實(shí)時(shí)傳輸協(xié)議頭; 將還原處理后的所述第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。
本發(fā)明實(shí)施例提供一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法,包括 當(dāng)接收到所述虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與所述媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為所述流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù); 向虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送所述第一多媒體數(shù)據(jù)。
本發(fā)明實(shí)施例提供一種虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備,包括 第一接收模塊,用于接收第一多媒體數(shù)據(jù),所述第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào)、并經(jīng)傳輸協(xié)議的封裝后生成,所述流序號(hào)用于標(biāo)識(shí)所述客戶終端截獲所述多媒體數(shù)據(jù)的媒體流通道; 查詢模塊,用于根據(jù)存儲(chǔ)列表,查詢與所述接收模塊接收的所述第一多媒體數(shù)據(jù)中攜帶的所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,所述存儲(chǔ)列表用于存儲(chǔ)所述第一實(shí)時(shí)傳輸協(xié)議頭和所述流序號(hào)的對(duì)應(yīng)關(guān)系; 更新模塊,用于更新所述查詢模塊查詢到的所述第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭; 還原模塊,用于將所述接收模塊接收到的所述第一多媒體數(shù)據(jù)中的所述流序號(hào)還原為所述第二實(shí)時(shí)傳輸協(xié)議頭; 第一發(fā)送模塊,用于將所述還原模塊還原生成的所述第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。
本發(fā)明實(shí)施例提供一種客戶終端,包括 第一封裝模塊,用于當(dāng)接收到所述虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與所述媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為所述流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù); 第三發(fā)送模塊,用于向虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送所述封裝模塊生成的所述第一多媒體數(shù)據(jù)。
本發(fā)明實(shí)施例提供一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸系統(tǒng),包括內(nèi)網(wǎng)服務(wù)器、虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備和客戶終端,其中, 所述虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備用于接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),所述第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,所述流序號(hào)用于標(biāo)識(shí)所述客戶終端截獲所述多媒體數(shù)據(jù)的媒體流通道;根據(jù)存儲(chǔ)列表,查詢與所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,所述存儲(chǔ)列表用于存儲(chǔ)所述第一實(shí)時(shí)傳輸協(xié)議頭和所述流序號(hào)的對(duì)應(yīng)關(guān)系;更新所述第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭;將接收到的所述第一多媒體數(shù)據(jù)中的所述流序號(hào)還原為所述第二實(shí)時(shí)傳輸協(xié)議頭;將還原處理后的所述第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器; 所述客戶終端用于當(dāng)接收到所述虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與所述媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為所述流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù);向虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送所述第一多媒體數(shù)據(jù)。
本發(fā)明實(shí)施例的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法、系統(tǒng)及終端、網(wǎng)關(guān)設(shè)備,通過接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,根據(jù)存儲(chǔ)列表,查詢與所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,更新第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭;將接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二實(shí)時(shí)傳輸協(xié)議頭,將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。由于采用流序號(hào)代替了原有的實(shí)時(shí)傳輸協(xié)議頭,減小了傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)的性能,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明實(shí)施例一提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法的流程圖; 圖2為本發(fā)明實(shí)施例二提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法的流程圖; 圖3為本發(fā)明實(shí)施例三提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法的信令圖; 圖4為本發(fā)明實(shí)施例四提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法的信令圖; 圖5為本發(fā)明實(shí)施例五提供的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖; 圖6為本發(fā)明實(shí)施例六提供的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖; 圖7為本發(fā)明實(shí)施例七提供的客戶終端的結(jié)構(gòu)示意圖; 圖8為本發(fā)明實(shí)施例八提供的客戶終端的結(jié)構(gòu)示意圖; 圖9為本發(fā)明實(shí)施例九提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式 為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
圖1為本發(fā)明實(shí)施例一提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法的流程圖,如圖1所示,本方法包括如下步驟 步驟100,接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),第一多媒體數(shù)據(jù)由客戶終端將截獲到的多媒體數(shù)據(jù)中的RTP頭替換為對(duì)應(yīng)的流序號(hào)、并經(jīng)傳輸協(xié)議的封裝后生成,流序號(hào)用于標(biāo)識(shí)客戶終端截獲多媒體數(shù)據(jù)的媒體流通道; 在VPN系統(tǒng)中,客戶終端在通過各應(yīng)用程序進(jìn)入到內(nèi)網(wǎng)中時(shí),都會(huì)將截獲到的各種應(yīng)用程序數(shù)據(jù),通過客戶終端與VPN網(wǎng)關(guān)之間建立的VPN通道發(fā)送給VPN網(wǎng)關(guān),再由VPN網(wǎng)關(guān)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器。在一個(gè)單獨(dú)的客戶終端中,可以同時(shí)對(duì)應(yīng)有多個(gè)不同類型的應(yīng)用程序,相應(yīng)地,其從各種應(yīng)用程序中截獲到的數(shù)據(jù)也可以基于各種不同的類型,其中常見的一類數(shù)據(jù)便為多媒體數(shù)據(jù),例如VOIP業(yè)務(wù)中傳輸?shù)恼Z音數(shù)據(jù)或多媒體數(shù)據(jù)等。
對(duì)于實(shí)時(shí)性要求較高的多媒體數(shù)據(jù)而言,其在因特網(wǎng)上的傳輸通常都會(huì)被封裝為基于實(shí)時(shí)傳輸協(xié)議(Real-time Transport Protocol,簡稱RTP)的格式。RTP協(xié)議是專門針對(duì)于因特網(wǎng)上的多媒體數(shù)據(jù)傳輸?shù)囊粋€(gè)應(yīng)用型的協(xié)議,由因特網(wǎng)工程任務(wù)組(Internet Engineering Task Force,簡稱IETF)公布在RFC 1889中,用來支持在單目標(biāo)廣播和多目標(biāo)廣播網(wǎng)絡(luò)服務(wù)中傳輸實(shí)時(shí)數(shù)據(jù)。在VPN系統(tǒng)中,若客戶端程序?yàn)槎嗝襟w流數(shù)據(jù)類型,客戶終端從該客戶程序中截獲到的多媒體數(shù)據(jù)也通常為基于RTP協(xié)議的RTP數(shù)據(jù),且由于RTP協(xié)議并不提供任何傳輸可靠性的保證和流量的擁塞控制機(jī)制,必須基于一傳輸層協(xié)議而存在,因此客戶終端在截獲到該RTP數(shù)據(jù)后,對(duì)其進(jìn)行傳輸層協(xié)議上的封裝,再發(fā)送給VPN網(wǎng)關(guān)。
對(duì)于客戶終端截獲到的多媒體數(shù)據(jù)而言,由于該多媒體數(shù)據(jù)基于RTP協(xié)議,因此多媒體數(shù)據(jù)中包含了RTP頭字段,且客戶終端需要通過VPN網(wǎng)關(guān)將該包含了RTP頭的數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。但是由于客戶終端與VPN網(wǎng)關(guān)之間的傳輸通道處于帶寬相對(duì)較小,傳輸速度相對(duì)較慢的因特網(wǎng)中,并且多媒體數(shù)據(jù)本身的數(shù)據(jù)量較大。因此,在本實(shí)施例中,為了使該媒體流業(yè)務(wù)在后續(xù)通過因特網(wǎng)給VPN網(wǎng)關(guān)發(fā)送多媒體數(shù)據(jù)時(shí),能夠得到更快的傳輸速度,得到更好的實(shí)時(shí)性能保證,客戶終端在截獲到多媒體數(shù)據(jù)后,并不直接將該多媒體數(shù)據(jù)經(jīng)過傳輸協(xié)議的封裝便發(fā)送給VPN網(wǎng)關(guān),而是將該多媒體數(shù)據(jù)中數(shù)據(jù)量將大的RTP頭替換成對(duì)應(yīng)的流序號(hào),再將替換了流序號(hào)的多媒體數(shù)據(jù)經(jīng)傳輸協(xié)議的封裝,已將多媒體數(shù)據(jù)封裝成第一多媒體數(shù)據(jù),再將該第一多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān)。
具體地,第一多媒體數(shù)據(jù)中的流序號(hào)為客戶終端存儲(chǔ)的、與每一媒體流通道對(duì)應(yīng)的序號(hào),標(biāo)識(shí)了用于傳輸客戶終端從應(yīng)用程序截獲多媒體數(shù)據(jù)的媒體流通道,而且在本實(shí)施例中,VPN網(wǎng)關(guān)側(cè)相應(yīng)地存儲(chǔ)了與該媒體流通道上傳輸?shù)亩嗝襟w數(shù)據(jù)中的RTP頭與流序號(hào)的對(duì)應(yīng)關(guān)系,即VPN網(wǎng)關(guān)在接收到只包含有流序號(hào)的第一多媒體數(shù)據(jù)時(shí),能夠識(shí)別出該第一多媒體數(shù)據(jù)包含的該流序號(hào)。
而客戶終端將多媒體數(shù)據(jù)中的RTP頭替換成流序號(hào)的目的在于對(duì)于一個(gè)基于RTP協(xié)議的多媒體數(shù)據(jù)而言,其中包含的固定的RTP頭至少為12個(gè)字節(jié),而在VPN網(wǎng)關(guān)中,其接收到的多媒體數(shù)據(jù)中包含的這至少12個(gè)字節(jié)的RTP頭并沒有實(shí)質(zhì)的意義,VPN網(wǎng)關(guān)并不需要對(duì)其進(jìn)行解析,只需將該多媒體數(shù)據(jù)連同該RTP頭一起轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器即可。因此,若客戶終端將第一多媒體數(shù)據(jù)中的RTP頭替換層流序號(hào)再發(fā)送給VPN網(wǎng)關(guān),該流序號(hào)的大小遠(yuǎn)遠(yuǎn)小于12字節(jié)的RTP頭的大小,從而可以大大減小在客戶終端與VPN網(wǎng)關(guān)之間的因特網(wǎng)上,傳輸?shù)臄?shù)據(jù)量的大小,提高了該媒體流業(yè)務(wù)的該條媒體流通道的多媒體數(shù)據(jù)在VPN系統(tǒng)的公共網(wǎng)絡(luò)中的傳輸速度,進(jìn)而更好地保證了多媒體數(shù)據(jù)在VPN網(wǎng)絡(luò)上傳輸?shù)膶?shí)時(shí)性。
步驟101,根據(jù)存儲(chǔ)列表,查詢與流序號(hào)對(duì)應(yīng)的第一RTP頭; VPN網(wǎng)關(guān)接收到客戶終端經(jīng)重封裝后的第二多媒體數(shù)據(jù)后,為了將數(shù)據(jù)準(zhǔn)確地發(fā)送給內(nèi)網(wǎng)服務(wù)器,需要對(duì)重封裝后的第二多媒體數(shù)據(jù)進(jìn)行還原。于是VPN網(wǎng)關(guān)在存儲(chǔ)了流序號(hào)和RTP頭對(duì)應(yīng)關(guān)系的存儲(chǔ)列表中,查詢與該流序號(hào)對(duì)應(yīng)的第一RTP頭。該第一RTP頭為與流序號(hào)對(duì)應(yīng)的媒體流通道上傳輸?shù)亩嗝襟w數(shù)據(jù)對(duì)應(yīng)的RTP頭信息。
步驟102,更新第一RTP頭中的序列號(hào)字段和時(shí)間戳字段,以得到與多媒體數(shù)據(jù)中的RTP頭的內(nèi)容一致的第二RTP頭; 由于對(duì)于客戶終端而言,其依次發(fā)送給VPN網(wǎng)關(guān)的RTP數(shù)據(jù),RTP頭中的序列號(hào)字段和時(shí)間戳字段為依次變化的數(shù)據(jù)。因此,為了將第一多媒體數(shù)據(jù)中的流序號(hào)還原成準(zhǔn)確的RTP頭,VPN網(wǎng)關(guān)還應(yīng)將對(duì)查詢到的第一RTP頭中的序號(hào)字段和時(shí)間戳字段進(jìn)行更新,以得到與客戶終端截獲的多媒體數(shù)據(jù)的RTP頭一致的第二RTP頭。
步驟103,將接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二RTP頭; VPN網(wǎng)關(guān)對(duì)第一RTP頭進(jìn)行更新處理,得到第二RTP頭后,將第一多媒體數(shù)據(jù)中的流序號(hào)還原成該第二RTP頭,以得到與對(duì)應(yīng)的多媒體數(shù)據(jù)內(nèi)容一致的RTP數(shù)據(jù)。
步驟104,將還原了RTP頭后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。
本實(shí)施例的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法,通過接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的RTP頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,根據(jù)存儲(chǔ)列表,查詢與所述流序號(hào)對(duì)應(yīng)的第一RTP頭,更新第一RTP頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的RTP頭的內(nèi)容一致的第二RTP頭;將接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二RTP頭,將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器,由于采用流序號(hào)代替了原有的實(shí)時(shí)傳輸協(xié)議頭,減小了傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)的性能,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求。
圖2為本發(fā)明實(shí)施例二提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法的流程圖,如圖2所示,本實(shí)施例的方法包括如下步驟 步驟200,當(dāng)接收到VPN網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的RTP頭替換為流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù); 在本實(shí)施例的VPN系統(tǒng)中,客戶終端在與VPN網(wǎng)關(guān)進(jìn)行通信的過程中,若接收到VPN網(wǎng)關(guān)發(fā)送的、攜帶有一流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令,得知VPN網(wǎng)關(guān)為與該媒體流通道特征信息對(duì)應(yīng)的、用于傳輸多媒體數(shù)據(jù)的媒體流通道分配了一對(duì)應(yīng)的流序號(hào),于是,客戶終端此后在通過該媒體流通道截獲到多媒體數(shù)據(jù)后,將根據(jù)重封裝指令,將多媒體數(shù)據(jù)中的RTP數(shù)據(jù)替換成重封裝指令中的流序號(hào),并經(jīng)傳輸層協(xié)議的封裝,以生成第一多媒體數(shù)據(jù),用以發(fā)送給VPN網(wǎng)關(guān)。
具體地,VPN網(wǎng)關(guān)發(fā)送該重封裝指令的作用在于指示客戶終端當(dāng)通過與重封裝指令中的媒體流通道特征信息對(duì)應(yīng)的媒體流通道,截獲到多媒體數(shù)據(jù)后,將多媒體數(shù)據(jù)的RTP頭替換成重封裝指令中的流序號(hào),重封裝成第一多媒體數(shù)據(jù)并返回。從而使得客戶終端發(fā)送給VPN網(wǎng)關(guān)的多媒體數(shù)據(jù),與替換了流序號(hào)之前的多媒體數(shù)據(jù)再發(fā)送給VPN網(wǎng)關(guān)的數(shù)據(jù)相比,大大減小了數(shù)據(jù)量的大小,即大大減小在客戶終端與VPN網(wǎng)關(guān)之間的因特網(wǎng)上,傳輸?shù)臄?shù)據(jù)量的大小,提高了該媒體流業(yè)務(wù)的該條媒體流通道的多媒體數(shù)據(jù)在VPN系統(tǒng)的公共網(wǎng)絡(luò)中的傳輸速度,進(jìn)而更好地保證了多媒體數(shù)據(jù)在VPN網(wǎng)絡(luò)上傳輸?shù)膶?shí)時(shí)性。
步驟201,向VPN網(wǎng)關(guān)發(fā)送第一多媒體數(shù)據(jù)。
客戶終端根據(jù)重封裝指令,將截獲到的多媒體數(shù)據(jù)封裝成第一多媒體數(shù)據(jù)后,將該第一多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān)。
本發(fā)明實(shí)施例的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法,通過接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),第一多媒體數(shù)據(jù)由客戶終端將截獲到的多媒體數(shù)據(jù)中的RTP頭替換為對(duì)應(yīng)的流序號(hào)、并經(jīng)傳輸協(xié)議的封裝后生成,流序號(hào)用于標(biāo)識(shí)客戶終端截獲多媒體數(shù)據(jù)的媒體流通道;在存儲(chǔ)列表中查詢與流序號(hào)對(duì)應(yīng)的第一RTP頭,并對(duì)第一RTP頭中的序列號(hào)字段和時(shí)間戳字段進(jìn)行更新,得到與多媒體數(shù)據(jù)中的RTP頭的內(nèi)容一致的第二RTP頭;將接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二RTPP頭,并將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器,由于采用流序號(hào)代替了原有的實(shí)時(shí)傳輸協(xié)議頭,減小了傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)的性能,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求。
圖3為本發(fā)明實(shí)施例三提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法的信令圖,如圖3所示,本方法包括如下步驟 步驟300,客戶終端按照UDP協(xié)議,將截獲到的多媒體數(shù)據(jù)進(jìn)行封裝; 步驟301,客戶終端將封裝后的第二多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān); 在VPN系統(tǒng)中,當(dāng)客戶終端有基于多媒體數(shù)據(jù)的應(yīng)用程序訪問內(nèi)網(wǎng)服務(wù)器,欲接入到VPN網(wǎng)絡(luò)中時(shí),所有該應(yīng)用程序訪問內(nèi)網(wǎng)服務(wù)器資源的多媒體數(shù)據(jù)都將被客戶終端截獲,客戶終端將截獲的多媒體數(shù)據(jù)進(jìn)行傳輸層協(xié)議的封裝,并通過與VPN網(wǎng)關(guān)之間的數(shù)據(jù)通道,將封裝后的第二多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān)。
具體地,在本實(shí)施例中,客戶終端封裝后生成的第二多媒體數(shù)據(jù),通過VPN網(wǎng)關(guān)與客戶終端之間的數(shù)據(jù)報(bào)協(xié)議(User Datagram Protocol,簡稱UDP)通道,發(fā)送給VPN網(wǎng)關(guān)。與現(xiàn)有的客戶終端發(fā)送多媒體數(shù)據(jù)的方式不同,現(xiàn)有的VPN系統(tǒng)中,客戶終端通常通過與VPN網(wǎng)關(guān)之間建立的TCP通道,將截獲到多媒體數(shù)據(jù)進(jìn)行TCP傳輸協(xié)議的封裝,再發(fā)送給VPN網(wǎng)關(guān)。
但是,現(xiàn)有的這種通過TCP通道發(fā)送多媒體數(shù)據(jù)的方式存在諸多不足,TCP協(xié)議是面向連接的協(xié)議,被用于各種網(wǎng)絡(luò)上提供有序可靠數(shù)據(jù)傳輸?shù)奶撾娐贩?wù),但是使用TCP協(xié)議傳輸數(shù)據(jù)已經(jīng)很難適應(yīng)多媒體通信,特別是連續(xù)的媒體流(例如視音頻流)通信的要求,它的重傳機(jī)制和擁塞控制機(jī)制等都不適用于實(shí)時(shí)多媒體數(shù)據(jù)的傳輸,而且TCP協(xié)議的啟動(dòng)速度慢、報(bào)文頭數(shù)據(jù)量較大等,都影響了多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性。
因此,基于TCP傳輸協(xié)議針對(duì)多媒體數(shù)據(jù)傳輸?shù)闹T多不足,在本實(shí)施例中,在VPN客戶終端通過認(rèn)證連接上VPN網(wǎng)關(guān),協(xié)商建立與VPN網(wǎng)關(guān)之間的SSL TCP安全通道的同時(shí),VPN網(wǎng)關(guān)還將同時(shí)控制建立與客戶終端之間的UDP傳輸通道。該UDP通道用于傳輸基于UDP傳輸協(xié)議的多媒體數(shù)據(jù),相比于TCP通道而言,其更適合于傳輸多媒體數(shù)據(jù),UDP協(xié)議不僅傳輸延時(shí)低于TCP,而且其報(bào)文頭僅為12字節(jié),遠(yuǎn)小于TCP報(bào)文頭的40字節(jié),能與多媒體數(shù)據(jù)流進(jìn)行更好的匹配。具體地,第二多媒體數(shù)據(jù)的格式為下述列表所示。
客戶終端在對(duì)截獲到的多媒體數(shù)據(jù)進(jìn)行UDP協(xié)議封裝時(shí),為其添加VPN網(wǎng)關(guān)分配給該客戶終端的虛擬IP信息、與該虛擬IP信息對(duì)應(yīng)的第一UDP頭信息、該客戶終端的真實(shí)IP信息、與該真實(shí)IP信息對(duì)應(yīng)的第二UDP頭信息以及給客戶終端的MAC信息后,如此形成的數(shù)據(jù)為第二多媒體數(shù)據(jù)。而在客戶終端生成第二多媒體數(shù)據(jù)后,通過UDP通道將其發(fā)送給VPN網(wǎng)關(guān)。
而在VPN網(wǎng)關(guān)上,為該UDP傳輸通道設(shè)置了一個(gè)專用的UDP監(jiān)聽端口,在本實(shí)施例中,客戶終端截獲到的任一多媒體數(shù)據(jù),在經(jīng)UDP協(xié)議封裝成第一多媒體數(shù)據(jù)后,都將通過該UDP監(jiān)聽端口發(fā)送給VPN網(wǎng)關(guān),即所有的多媒體數(shù)據(jù)流都將復(fù)用同一條UDP通道、且線性地以串行發(fā)送的形式,傳輸給VPN網(wǎng)關(guān)。這樣一來,與現(xiàn)有的TCP通道的并行發(fā)送的方式相比,線性發(fā)送的方式避免了通道擁塞的情況出現(xiàn),且減小了因特網(wǎng)帶寬的占用率,加快數(shù)據(jù)傳輸?shù)乃俣取?br>
進(jìn)一步地,在步驟301中,為了保證客戶終端與VPN網(wǎng)關(guān)間UDP數(shù)據(jù)傳輸?shù)陌踩?,客戶終端在通過UDP通道向VPN網(wǎng)關(guān)發(fā)送第二多媒體數(shù)據(jù)之前,還可以通過與UDP協(xié)議相匹配的數(shù)據(jù)報(bào)傳輸層安全(DatagramTransport Layer Security,簡稱DTLS)協(xié)議,或者通過普通對(duì)稱密鑰加密方式,對(duì)該第二多媒體數(shù)據(jù)進(jìn)行加密,以加密數(shù)據(jù)的形式將第二多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān),保證了在公開的因特網(wǎng)上傳輸?shù)陌踩浴?br>
步驟302,VPN網(wǎng)關(guān)對(duì)第二多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議識(shí)別; VPN網(wǎng)關(guān)通過UDP監(jiān)聽端口接收到VPN客戶終端經(jīng)UDP通道傳送的第二多媒體數(shù)據(jù)后,對(duì)該第二多媒體數(shù)據(jù)進(jìn)行協(xié)議識(shí)別,以識(shí)別該第二多媒體數(shù)據(jù)所基于的應(yīng)用協(xié)議類型,具體指識(shí)別該第二多媒體數(shù)據(jù)是否為基于RTP協(xié)議的多媒體數(shù)據(jù)。
具體地,在一個(gè)RTP頭中,通常包括多個(gè)字段,其中有效載荷類型字段、序列號(hào)字段、時(shí)間戳字段以及同步源標(biāo)識(shí)字段為RTP頭中必須包含的四個(gè)字段。而且進(jìn)一步地,按照RTP協(xié)議中的定義,對(duì)于同一條媒體流中連續(xù)發(fā)送的多個(gè)基于RTP協(xié)議的多媒體數(shù)據(jù)而言其RTP頭部信息中的有效載荷類型字段的數(shù)值是固定不變的,都為0x80;其序列號(hào)字段的數(shù)值應(yīng)依次遞增1;其時(shí)間戳字段的數(shù)值應(yīng)依次按等比遞增;且其同步源標(biāo)識(shí)字段的數(shù)值也應(yīng)相同、保持不變。因此依據(jù)此定義,當(dāng)VPN網(wǎng)關(guān)連續(xù)從多個(gè)第二多媒體數(shù)據(jù)中提取出應(yīng)用協(xié)議頭部信息后,識(shí)別到其應(yīng)用協(xié)議頭部信息中都包含這四個(gè)字段的信息,而且進(jìn)一步地,VPN網(wǎng)關(guān)從連續(xù)的多個(gè)應(yīng)用協(xié)議頭部信息中,識(shí)別到其中包括的有效載荷類型字段都為0x80,序列號(hào)字段都依次遞增1,時(shí)間戳字段都依次等比遞增,以及同步源標(biāo)識(shí)字段都相同,于是VPN網(wǎng)關(guān)由此斷定此時(shí)接收到的第二多媒體數(shù)據(jù)為RTP協(xié)議的多媒體數(shù)據(jù)。
需要說明的是,實(shí)際應(yīng)用中,VPN網(wǎng)關(guān)對(duì)第二多媒體數(shù)據(jù)進(jìn)行的應(yīng)用協(xié)議識(shí)別,優(yōu)化地為對(duì)連續(xù)接收到的至少三個(gè)第二多媒體數(shù)據(jù)的應(yīng)用協(xié)議類型的識(shí)別,即在實(shí)際應(yīng)用中,對(duì)連續(xù)的三個(gè)第二多媒體數(shù)據(jù)的協(xié)議識(shí)別所獲得的效果最好,既能準(zhǔn)確地識(shí)別出協(xié)議類型,且所需的時(shí)間最少。
步驟303,若VPN網(wǎng)關(guān)識(shí)別到第二多媒體數(shù)據(jù)為基于RTP協(xié)議,為與該第二多媒體數(shù)據(jù)對(duì)應(yīng)的媒體流通道分配唯一的流序號(hào),并將第二多媒體數(shù)據(jù)的RTP頭和分配的流序號(hào)對(duì)應(yīng)記錄在存儲(chǔ)列表中; 若VPN網(wǎng)關(guān)識(shí)別到接收到第二多媒體數(shù)據(jù)為基于RTP協(xié)議的數(shù)據(jù),由此得知此時(shí)有客戶終端的應(yīng)用程序發(fā)起了一次基于多媒體數(shù)據(jù)的媒體流業(yè)務(wù),欲接入到內(nèi)網(wǎng)服務(wù)器中。因此,為了在VPN網(wǎng)關(guān)側(cè),對(duì)客戶終端應(yīng)用程序發(fā)送該第二多媒體數(shù)據(jù)的媒體流通道進(jìn)行標(biāo)識(shí),VPN網(wǎng)關(guān)為與該接收到第二多媒體數(shù)據(jù)的媒體流通道分配一唯一的流序號(hào),相當(dāng)于在VPN網(wǎng)關(guān)側(cè)以一自定義的數(shù)值編號(hào)對(duì)該唯一的媒體流通道進(jìn)行標(biāo)識(shí)。
進(jìn)一步地,VPN網(wǎng)關(guān)還從第二多媒體數(shù)據(jù)中,提取出其中包含的RTP頭,將該RTP頭和分配給該媒體流通道的唯一的流序號(hào)對(duì)應(yīng)記錄在存儲(chǔ)列表中。這相當(dāng)于在VPN網(wǎng)關(guān)中,將VPN為客戶終端的唯一發(fā)送多媒體數(shù)據(jù)的媒體流通道自定義的編號(hào),與公共網(wǎng)絡(luò)中,為該媒體流通道的多媒體數(shù)據(jù)定義的標(biāo)準(zhǔn)的RTP頭進(jìn)行一一對(duì)應(yīng),從而使得在之后VPN網(wǎng)關(guān)再從客戶終端接收到其從該媒體流通道截獲的多媒體數(shù)據(jù)后,能夠通過該存儲(chǔ)列表,查詢到與該流媒體通道對(duì)應(yīng)的多媒體數(shù)據(jù)的RTP頭。
此外,優(yōu)化地,VPN網(wǎng)關(guān)在從第二多媒體數(shù)據(jù)中提取RTP頭,以及將該RTP頭和分配給該媒體流通道的唯一的流序號(hào)對(duì)應(yīng)記錄在存儲(chǔ)列表的同時(shí),為了更大幅度地減小客戶終端與VPN網(wǎng)關(guān)之間傳輸?shù)亩嗝襟w數(shù)據(jù)的大小,在本步驟中,VPN網(wǎng)關(guān)還可以同時(shí)從第二多媒體數(shù)據(jù)中,將其中的虛擬IP信息以及與該虛擬IP信息對(duì)應(yīng)的第一UDP頭進(jìn)行提取,并將該虛擬IP信息、第一UDP頭,和RTP頭一起,與流序號(hào)對(duì)應(yīng)記錄在存儲(chǔ)列表中。
步驟304,VPN網(wǎng)關(guān)將第二多媒體數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器; 在記錄完第二多媒體數(shù)據(jù)中的RTP頭或者RTP頭、虛擬IP信息和第一UDP頭之后,VPN網(wǎng)關(guān)將接收到的第二多媒體數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器,以使客戶終端發(fā)出的該第二多媒體數(shù)據(jù)能夠準(zhǔn)確地送至內(nèi)網(wǎng)服務(wù)器中。
此外還需說明的是,在上述步驟301中,若客戶終端在通過UDP通道向VPN網(wǎng)關(guān)發(fā)送第二多媒體數(shù)據(jù)之前,還按照DTLS協(xié)議,或者按照普通對(duì)稱密鑰加密方式,對(duì)該第二多媒體數(shù)據(jù)進(jìn)行加密,則相應(yīng)地,在本步驟中,VPN網(wǎng)關(guān)將第二多媒體數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器之前,還將同樣按照DTLS協(xié)議,或者按照普通對(duì)稱密鑰解密方式,對(duì)第二多媒體數(shù)據(jù)進(jìn)行解密,再發(fā)送給內(nèi)網(wǎng)服務(wù)器。
步驟305,VPN網(wǎng)關(guān)發(fā)送重封裝指令給VPN客戶終端; 為了使客戶終端在之后向VPN網(wǎng)關(guān)發(fā)送從該媒體流通道上截獲到的多媒體數(shù)據(jù)時(shí),能夠按照VPN網(wǎng)關(guān)為其定義的編號(hào),即流序號(hào)來發(fā)送,在VPN網(wǎng)關(guān)為與接收到的第二多媒體數(shù)據(jù)對(duì)應(yīng)的媒體流通道,分配了唯一的流序號(hào),并將該流序號(hào)與該第二多媒體數(shù)據(jù)的第一RTP頭對(duì)應(yīng)記錄了之后,VPN網(wǎng)關(guān)將發(fā)送一重封裝指令給客戶終端。
具體地,該重封裝指令中攜帶了VPN網(wǎng)關(guān)為客戶終端的該媒體流通道分配的唯一的流序號(hào),以及能夠唯一確定該媒體流通道的流通道特征信息,用于指示客戶終端,在從與該流媒體通道特征信息對(duì)應(yīng)的媒體流通道截獲到多媒體數(shù)據(jù)后,按照VPN網(wǎng)關(guān)為其分配的唯一的流序號(hào),即相當(dāng)于按照VPN網(wǎng)關(guān)為其定義的私有協(xié)議,將其中的RTP頭進(jìn)行提取,并將其替換成VPN網(wǎng)關(guān)分配的流序號(hào)后,重封裝為第一多媒體數(shù)據(jù),再返回給VPN網(wǎng)關(guān)。
或者,若在上述步驟303中,VPN網(wǎng)關(guān)還將第二多媒體數(shù)據(jù)中的虛擬IP信息以及與第一UDP頭信息,和第一RTP頭一起,與流序號(hào)對(duì)應(yīng)記錄在存儲(chǔ)列表中,則在本步驟中,VPN網(wǎng)關(guān)發(fā)送給客戶終端的重封裝指令還用于,指示客戶終端在通過對(duì)應(yīng)的媒體流通道截獲到多媒體數(shù)據(jù),將該多媒體數(shù)據(jù)的RTP頭替換成分配的流序號(hào)后,在將多媒體數(shù)據(jù)重封裝成第一多媒體數(shù)據(jù)時(shí),還無需在多媒體數(shù)據(jù)中添加虛擬IP信息和第一UDP頭,即在此情況下,重封裝后的第一多媒體數(shù)據(jù)中并不包含虛擬IP信息、第一UDP頭以及RTP頭,這些信息都將由VPN網(wǎng)關(guān)分配的流序號(hào)來代替。
步驟306,客戶終端按照重封裝指令,將從對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)進(jìn)行重封裝; 步驟307,客戶終端將重封裝后的第一多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān); 客戶終端接收到VPN網(wǎng)關(guān)發(fā)送的重封裝指令后,按照重封裝指令的指示,將從與其中的流通道特征信息對(duì)應(yīng)的媒體流通道,截獲到的多媒體數(shù)據(jù)中的RTP頭替換成重封裝指令中流序號(hào),并對(duì)該多媒體數(shù)據(jù)進(jìn)行UDP協(xié)議的封裝,生成第一多媒體數(shù)據(jù),并發(fā)送給VPN網(wǎng)關(guān)。
需要說明的是,若在上述步驟303中,VPN網(wǎng)關(guān)從第二多媒體數(shù)據(jù)中,提取出虛擬IP信息以及第一UDP頭,并將該虛擬IP信息、第一UDP頭,和第一RTP頭一起,在存儲(chǔ)列表中與流序號(hào)進(jìn)行了對(duì)應(yīng)記錄,在本步驟中,客戶終端在將多媒體數(shù)據(jù)的RTP頭部信息替換成分配的流序號(hào)后,將多媒體數(shù)據(jù)重封裝成第一多媒體數(shù)據(jù)時(shí),還將無需在多媒體數(shù)據(jù)中添加虛擬IP信息和第一UDP頭,即在此情況下,重封裝后的第一多媒體數(shù)據(jù)中并不包含虛擬IP信息、第一UDP頭以及RTP頭,這些信息都將由VPN網(wǎng)關(guān)分配的流序號(hào)來代替。該第一多媒體數(shù)據(jù)的具體格式為下表所示,如下表所示,在這種情況下,第一RTP頭被重封裝指令中攜帶的流序號(hào)所代替,而且在客戶終端根據(jù)重封裝指令對(duì)截獲到的多媒體數(shù)據(jù)進(jìn)行重封裝后,生成的第一多媒體數(shù)據(jù)中并不包含虛擬IP信息和第一UDP頭。
另外還需說明的是,與上述步驟301相似,在本步驟306中,為了保證客戶終端與VPN網(wǎng)關(guān)間UDP數(shù)據(jù)傳輸?shù)陌踩?,客戶終端在通過UDP通道向VPN網(wǎng)關(guān)發(fā)送第一多媒體數(shù)據(jù)之前,還可以按照DTLS協(xié)議,對(duì)第一多媒體數(shù)據(jù)進(jìn)行加密,以加密數(shù)據(jù)的形式將第一多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān)。
步驟308,VPN網(wǎng)關(guān)根據(jù)存儲(chǔ)列表,對(duì)查詢到的與流序號(hào)對(duì)應(yīng)的第一RTP頭的序列號(hào)字段和時(shí)間戳字段進(jìn)行更新,以生成第二RTP頭; 步驟309,VPN網(wǎng)關(guān)將第一多媒體數(shù)據(jù)的流序號(hào)還原成第二RTP頭; 步驟310,VPN網(wǎng)關(guān)將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。
VPN網(wǎng)關(guān)接收到客戶終端經(jīng)重封裝后的第一多媒體數(shù)據(jù)后,從該第一多媒體數(shù)據(jù)中提取出其中包含的流序號(hào),并在存儲(chǔ)列表中查詢與該流序號(hào)對(duì)應(yīng)的第一RTP頭,或者第一RTP頭及虛擬IP信息、第一UDP頭,并根據(jù)接收到的第一多媒體數(shù)據(jù)的次數(shù),對(duì)第一RTP頭的序列號(hào)字段和時(shí)間戳字段進(jìn)行更新,以得到第二RTP頭。VPN網(wǎng)關(guān)將第一多媒體數(shù)據(jù)中的流序號(hào)還原成第二RTP頭以及查詢到的其他信息。進(jìn)一步地,VPN網(wǎng)關(guān)將還原后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。如此一來,在本實(shí)施例的方案中,VPN網(wǎng)關(guān)除了通過發(fā)送重封裝指令給客戶終端,以使得VPN系統(tǒng)中,多媒體數(shù)據(jù)在客戶終端和VPN網(wǎng)關(guān)之間的因特網(wǎng)上進(jìn)行傳輸時(shí),由于采用流序號(hào)代替了原有的實(shí)時(shí)傳輸協(xié)議頭或者第一RTP頭及虛擬IP信息、第一UDP頭,大大減小了傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)的性能,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求。
此外還需說明的是,在上述步驟306中,客戶終端在通過UDP通道向VPN網(wǎng)關(guān)發(fā)送第二多媒體數(shù)據(jù)之前,還按照DTLS協(xié)議,或者按照普通對(duì)稱密鑰加密方式,對(duì)該第二多媒體數(shù)據(jù)進(jìn)行加密,則相應(yīng)地,在本步驟中,VPN網(wǎng)關(guān)將第二多媒體數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器之前,還將同樣按照DTLS協(xié)議,或者按照普通對(duì)稱密鑰解密方式,對(duì)第二多媒體數(shù)據(jù)進(jìn)行解密,再發(fā)送給內(nèi)網(wǎng)服務(wù)器。
本發(fā)明實(shí)施例的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法,通過在VPN網(wǎng)關(guān)識(shí)別到客戶端發(fā)送的多媒體數(shù)據(jù)為RTP數(shù)據(jù)后,發(fā)送重封裝指令給客戶端,用于指示客戶端在截獲到多媒體數(shù)據(jù)后,對(duì)其進(jìn)行重封裝處理,將其中的RTP頭替換成VPN網(wǎng)關(guān)分配的與該流通道對(duì)應(yīng)的唯一流序號(hào)后,再返回給VPN網(wǎng)關(guān),從而減小了VPN技術(shù)中,在帶寬相對(duì)較低的公共網(wǎng)絡(luò)上傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)多媒體數(shù)據(jù)的傳輸速度,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性;進(jìn)一步地,本實(shí)施例中客戶終端與VPN網(wǎng)關(guān)之間的多媒體數(shù)據(jù)傳輸通過復(fù)用一個(gè)UDP通道來實(shí)現(xiàn),并可以選擇性地對(duì)該UDP通道上傳輸?shù)臄?shù)據(jù)進(jìn)行加密,因此還同時(shí)保證了多媒體數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸?shù)陌踩?,以及提高了傳輸和轉(zhuǎn)發(fā)的性能。
圖4為本發(fā)明實(shí)施例四提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法的信令圖,如圖4所示,本方法包括如下步驟 步驟400,客戶終端對(duì)截獲到的多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議識(shí)別; 步驟401,客戶終端按照UDP協(xié)議,將多媒體數(shù)據(jù)進(jìn)行封裝; 步驟402,客戶終端若識(shí)別到多媒體數(shù)據(jù)基于RTP協(xié)議,將指示信息、與多媒體數(shù)據(jù)對(duì)應(yīng)的媒體流通道的流通道特征信息、以及封裝后的第二多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān); 具體地,在本實(shí)施例中,在客戶終端通過媒體流通道截獲到多媒體數(shù)據(jù)后,首先對(duì)該多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議的識(shí)別,若識(shí)別到該應(yīng)用協(xié)議為RTP協(xié)議時(shí),則生成一用于指示該第二多媒體數(shù)據(jù)為RTP數(shù)據(jù)的指示信息,接著,客戶終端將對(duì)多媒體數(shù)據(jù)進(jìn)行UDP傳輸層協(xié)議的封裝,并將生成的指示信息、接收到的多媒體數(shù)據(jù)對(duì)應(yīng)的應(yīng)用程序的媒體流通道的流通道特征信息、以及封裝后的第二多媒體數(shù)據(jù),通過與VPN網(wǎng)關(guān)之間的UDP傳輸通道,一起發(fā)送給VPN網(wǎng)關(guān)。
具體地,上述步驟400中,客戶終端對(duì)多媒體數(shù)據(jù)的應(yīng)用協(xié)議的識(shí)別過程,以及具體步驟,可以參照上述實(shí)施三中步驟302的VPN網(wǎng)關(guān)對(duì)第二多媒體數(shù)據(jù)的應(yīng)用協(xié)議識(shí)別過程,在此不再贅述。此外,上述步驟401中,客戶終端按照UDP協(xié)議,對(duì)多媒體數(shù)據(jù)進(jìn)行封裝的具體過程,以及具體實(shí)施步驟,也同樣可以參照上述實(shí)施例三中對(duì)步驟300中的描述,在此不再贅述。
步驟403,VPN網(wǎng)關(guān)為與第二多媒體數(shù)據(jù)對(duì)應(yīng)的媒體流通道分配唯一的流序號(hào),并將第二多媒體數(shù)據(jù)的RTP頭和分配的流序號(hào)對(duì)應(yīng)記錄在存儲(chǔ)列表中; 步驟404,VPN網(wǎng)關(guān)將第二多媒體數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器; 步驟405,VPN網(wǎng)關(guān)發(fā)送重封裝指令給VPN客戶終端; 步驟406,客戶終端按照重封裝指令,將從對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)進(jìn)行重封裝; 步驟407,客戶終端將重封裝后的第一多媒體數(shù)據(jù)發(fā)送給VPN網(wǎng)關(guān); 步驟408,VPN網(wǎng)關(guān)根據(jù)存儲(chǔ)列表,對(duì)查詢到的與流序號(hào)對(duì)應(yīng)的第一RTP頭的序列號(hào)字段和時(shí)間戳字段進(jìn)行更新,以生成第二RTP頭; 步驟409,VPN網(wǎng)關(guān)將第一多媒體數(shù)據(jù)的流序號(hào)還原成第二RTP頭; 步驟410,VPN網(wǎng)關(guān)將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。
具體地,對(duì)于本實(shí)施例的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法而言,與上述實(shí)施例三的區(qū)別僅在于,在本實(shí)施例中,對(duì)多媒體數(shù)據(jù)的應(yīng)用協(xié)議識(shí)別是在客戶終端進(jìn)行,且客戶終端識(shí)別到多媒體數(shù)據(jù)為基于RTP協(xié)議的數(shù)據(jù)后,向VPN網(wǎng)關(guān)發(fā)送一指示信息以及與該多媒體數(shù)據(jù)對(duì)應(yīng)的媒體流通道的流通道特征信息,而后續(xù)的VPN網(wǎng)關(guān)對(duì)接收到第二多媒體數(shù)據(jù)的處理、以及返回給客戶終端的指令等步驟,都與實(shí)施例四沒有區(qū)別。因此,本實(shí)施例中,對(duì)上述步驟403~410并不進(jìn)行詳細(xì)描述,且該步驟403~410中的具體處理過程,以及具體實(shí)施方式
,可以參照上述實(shí)施例三中對(duì)步驟303~310的描述,在此不再贅述。
本發(fā)明實(shí)施例的虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法,通過在VPN網(wǎng)關(guān)識(shí)別到客戶端發(fā)送的多媒體數(shù)據(jù)為RTP數(shù)據(jù)后,發(fā)送重封裝指令給客戶端,用于指示客戶端在截獲到多媒體數(shù)據(jù)后,對(duì)其進(jìn)行重封裝處理,將其中的RTP頭替換成VPN網(wǎng)關(guān)分配的與該流通道對(duì)應(yīng)的唯一流序號(hào)后,再返回給VPN網(wǎng)關(guān),由于采用流序號(hào)代替了原有的實(shí)時(shí)傳輸協(xié)議頭,減小了傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)的性能,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求;進(jìn)一步地,本實(shí)施例中客戶終端與VPN網(wǎng)關(guān)之間的多媒體數(shù)據(jù)傳輸通過復(fù)用一個(gè)UDP通道來實(shí)現(xiàn),并可以選擇性地對(duì)該UDP通道上傳輸?shù)臄?shù)據(jù)進(jìn)行加密,因此還同時(shí)保證了多媒體數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸?shù)陌踩?,以及提高了傳輸和轉(zhuǎn)發(fā)的性能。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括ROM、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
圖5為本發(fā)明實(shí)施例五提供的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖,如圖5所示,本實(shí)施例的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備包括第一接收模塊11、查詢模塊12、更新模塊13、還原模塊14和第一發(fā)送模塊15。
第一接收模塊11用于接收第一多媒體數(shù)據(jù),該第一多媒體數(shù)據(jù)由客戶終端將截獲到的多媒體數(shù)據(jù)中的RTP頭替換為對(duì)應(yīng)的流序號(hào)、并經(jīng)傳輸協(xié)議的封裝后生成,流序號(hào)用于標(biāo)識(shí)客戶終端截獲多媒體數(shù)據(jù)的媒體流通道;查詢模塊12用于根據(jù)存儲(chǔ)列表,查詢與第一接收模塊11接收的第一多媒體數(shù)據(jù)中攜帶的流序號(hào)對(duì)應(yīng)的第一RTP頭,存儲(chǔ)列表用于存儲(chǔ)第一RTP頭和流序號(hào)的對(duì)應(yīng)關(guān)系;更新模塊13用于更新查詢模塊12查詢到的第一RTP頭中的序列號(hào)字段和時(shí)間戳字段,以得到與多媒體數(shù)據(jù)中的RTP頭的內(nèi)容一致的第二RTP頭;還原模塊14用于將第一接收模塊接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二RTP頭;第一發(fā)送模塊15用于將還原模塊14還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。
其中,本實(shí)施例所涉及的所有功能模塊、以及其所涉及的具體工作過程,可以參考上述虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法所涉及的實(shí)施例揭露的相關(guān)內(nèi)容,在此不再贅述。
本發(fā)明實(shí)施例的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備,通過在接收到客戶端發(fā)送的多媒體數(shù)據(jù)為RTP數(shù)據(jù)后,發(fā)送重封裝指令給客戶端,用于指示客戶端在截獲到多媒體數(shù)據(jù)后,對(duì)其進(jìn)行重封裝處理,將其中的RTP頭替換成VPN網(wǎng)關(guān)分配的與該流通道對(duì)應(yīng)的唯一流序號(hào)后,再返回給VPN網(wǎng)關(guān),由于采用流序號(hào)代替了原有的實(shí)時(shí)傳輸協(xié)議頭,減小了傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)的性能,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求。
圖6為本發(fā)明實(shí)施例六提供的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖,如圖6所示,在上述實(shí)施例五的基礎(chǔ)上,本實(shí)施例的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備還可以包括第二接收模塊16、判斷模塊17、流序號(hào)分配模塊18、存儲(chǔ)模塊19、重封裝指令發(fā)送模塊20和第二發(fā)送模塊21。
其中第二接收模塊16用于接收所述客戶終端發(fā)送的第二多媒體數(shù)據(jù);判斷模塊17用于判斷第二接收模塊16接收的第二多媒體數(shù)據(jù)是否基于RTP協(xié)議;流序號(hào)分配模塊18用于當(dāng)判斷模塊17判斷出第二多媒體數(shù)據(jù)基于RTP協(xié)議時(shí),為與第二多媒體數(shù)據(jù)對(duì)應(yīng)的媒體流通道分配流序號(hào);存儲(chǔ)模塊19用于存儲(chǔ)第二多媒體數(shù)據(jù)中的第一RTP頭與流序號(hào)的對(duì)應(yīng)關(guān)系;重封裝指令發(fā)送模塊20用于向客戶終端發(fā)送重封裝指令,該重封裝指令中攜帶流序號(hào)和媒體流通道特征信息,重封裝指令用于指示當(dāng)客戶終端通過與媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到多媒體數(shù)據(jù)后,將多媒體數(shù)據(jù)的RTP頭替換成分配的流序號(hào),重封裝成第一多媒體數(shù)據(jù)并返回;第二發(fā)送模塊21用于將第二多媒體數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器。
進(jìn)一步地,本實(shí)施例中的判斷模塊17具體用于對(duì)接收到的第二多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議識(shí)別以判斷第二多媒體數(shù)據(jù)是否基于RTP協(xié)議;或者,具體用于根據(jù)接收到的指示信息獲知第二多媒體數(shù)據(jù)是否基于RTP協(xié)議,指示信息用于指示第二多媒體數(shù)據(jù)是否基于RTP協(xié)議。
具體地,本實(shí)施例所涉及的所有功能模塊、以及其所涉及的具體工作過程,可以參考上述虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法所涉及的實(shí)施例揭露的相關(guān)內(nèi)容,在此不再贅述。
本發(fā)明實(shí)施例的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備,通過接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,根據(jù)存儲(chǔ)列表,查詢與所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,更新第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭;將接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二實(shí)時(shí)傳輸協(xié)議頭,將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器,從而減小了傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)的性能,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求。
圖7為本發(fā)明實(shí)施例七提供的客戶終端的結(jié)構(gòu)示意圖,如圖7所示,本實(shí)施例的客戶終端包括第一封裝模塊30和第三發(fā)送模塊31。第一封裝模塊30用于當(dāng)接收到虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的RTP頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù);第三發(fā)送模塊31用于向虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送第一封裝模塊30生成的第一多媒體數(shù)據(jù)。
具體地,本實(shí)施例所涉及的所有功能模塊、以及其所涉及的具體工作過程,可以參考上述虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法所涉及的實(shí)施例揭露的相關(guān)內(nèi)容,在此不再贅述。
本發(fā)明實(shí)施例的客戶終端,通過在接收到VPN網(wǎng)關(guān)發(fā)送的重封裝指令后,根據(jù)該重封裝指令,在從與重封裝指令中的流通道特征信息對(duì)應(yīng)的媒體流通道截獲到多媒體數(shù)據(jù)后,對(duì)其進(jìn)行重封裝處理,將其中的RTP頭替換成VPN網(wǎng)關(guān)分配的與該流通道對(duì)應(yīng)的唯一流序號(hào)后,再返回給VPN網(wǎng)關(guān),從而減小了VPN技術(shù)中,在帶寬相對(duì)較低的公共網(wǎng)絡(luò)上傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)多媒體數(shù)據(jù)的傳輸速度,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性。
圖8為本發(fā)明實(shí)施例八提供的客戶終端的結(jié)構(gòu)示意圖,如圖8所示,本實(shí)施例的客戶終端在上一實(shí)施例的基礎(chǔ)上,還可以包括第二封裝模塊33和第四發(fā)送模塊34。其中,第二封裝模塊33用于在接收到虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令之前,將通過流媒體流通道截獲到的多媒體數(shù)據(jù)經(jīng)傳輸協(xié)議的封裝以生成第二多媒體數(shù)據(jù);第四發(fā)送模塊34用于將第二封裝模塊33生成的第二多媒體數(shù)據(jù)發(fā)送給虛擬專用網(wǎng)網(wǎng)關(guān)。
進(jìn)一步地,本實(shí)施例的客戶終端還可以包括協(xié)議識(shí)別模塊35和指示信息發(fā)送模塊36。其中,協(xié)議識(shí)別模塊35用于對(duì)第二多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議識(shí)別以識(shí)別第二多媒體數(shù)據(jù)是否基于RTP協(xié)議;指示信息發(fā)送模塊36用于根據(jù)協(xié)議識(shí)別模塊35的識(shí)別結(jié)果向虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送指示信息,指示信息用于標(biāo)識(shí)第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議。
具體地,本實(shí)施例所涉及的所有功能模塊、以及其所涉及的具體工作過程,可以參考上述虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法所涉及的實(shí)施例揭露的相關(guān)內(nèi)容,在此不再贅述。
本發(fā)明實(shí)施例的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備,通過接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,根據(jù)存儲(chǔ)列表,查詢與所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,更新第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭;將接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二實(shí)時(shí)傳輸協(xié)議頭,將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器,從而減小了傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)傳輸多媒體數(shù)據(jù)的性能,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性要求。
圖9為本發(fā)明實(shí)施例九提供的虛擬專用網(wǎng)的數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖,如圖9所示,本實(shí)施例的虛擬專用網(wǎng)的數(shù)據(jù)傳輸系統(tǒng)包括上述實(shí)施例的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備1、上述實(shí)施例的客戶終端2以及內(nèi)網(wǎng)服務(wù)器3。
其中,虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備1用于接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),第一多媒體數(shù)據(jù)由客戶終端將截獲到的多媒體數(shù)據(jù)中的RTP頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,流序號(hào)用于標(biāo)識(shí)客戶終端截獲多媒體數(shù)據(jù)的媒體流通道;根據(jù)存儲(chǔ)列表,查詢與流序號(hào)對(duì)應(yīng)的第一RTP頭,存儲(chǔ)列表用于存儲(chǔ)第一RTP頭和流序號(hào)的對(duì)應(yīng)關(guān)系;更新第一RTP頭中的序列號(hào)字段和時(shí)間戳字段,以得到與多媒體數(shù)據(jù)中的RTP頭的內(nèi)容一致的第二RTP頭;將接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二RTP頭;將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器3。
客戶終端2用于當(dāng)接收到虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備1發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的RTP頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù),并向虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備1發(fā)送第一多媒體數(shù)據(jù)。
具體地,虛擬專用網(wǎng)關(guān)設(shè)備1和客戶終端2中所有組成功能模塊的功能、以及其所涉及的具體工作過程,可以參考上述虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法、虛擬專用網(wǎng)關(guān)設(shè)備以及客戶終端所涉及的實(shí)施例揭露的相關(guān)內(nèi)容,在此不再贅述。
本發(fā)明實(shí)施例的虛擬專用網(wǎng)的數(shù)據(jù)傳輸系統(tǒng),通過在VPN網(wǎng)關(guān)設(shè)備接收到客戶端發(fā)送的多媒體數(shù)據(jù)為RTP數(shù)據(jù)后,發(fā)送重封裝指令給客戶端,用于指示客戶端在截獲到多媒體數(shù)據(jù)后,對(duì)其進(jìn)行重封裝處理,將其中的RTP頭替換成VPN網(wǎng)關(guān)分配的與該流通道對(duì)應(yīng)的唯一流序號(hào)后,再返回給VPN網(wǎng)關(guān),從而減小了VPN技術(shù)中,在帶寬相對(duì)較低的公共網(wǎng)絡(luò)上傳輸?shù)亩嗝襟w數(shù)據(jù)包的大小,提高了VPN網(wǎng)絡(luò)多媒體數(shù)據(jù)的傳輸速度,更好地滿足了VPN網(wǎng)絡(luò)上多媒體數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性。
最后應(yīng)說明的是以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
權(quán)利要求
1.一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法,其特征在于,包括
接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),所述第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,所述流序號(hào)用于標(biāo)識(shí)所述客戶終端截獲所述多媒體數(shù)據(jù)的媒體流通道;
根據(jù)存儲(chǔ)列表查詢與所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,所述存儲(chǔ)列表用于存儲(chǔ)所述第一實(shí)時(shí)傳輸協(xié)議頭和所述流序號(hào)的對(duì)應(yīng)關(guān)系;
更新所述第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭;
將接收到的所述第一多媒體數(shù)據(jù)中的所述流序號(hào)還原為所述第二實(shí)時(shí)傳輸協(xié)議頭;
將還原處理后的所述第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述接收客戶終端發(fā)送的第一多媒體數(shù)據(jù)之前,所述方法還包括
接收所述客戶終端發(fā)送的第二多媒體數(shù)據(jù),并判斷所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議;
當(dāng)判斷出所述第二多媒體數(shù)據(jù)基于實(shí)時(shí)傳輸協(xié)議時(shí),為與所述第二多媒體數(shù)據(jù)對(duì)應(yīng)的所述媒體流通道分配所述流序號(hào),并將所述第二多媒體數(shù)據(jù)中的第一實(shí)時(shí)傳輸協(xié)議頭與所述流序號(hào)的對(duì)應(yīng)關(guān)系記錄在所述存儲(chǔ)列表中;
向所述客戶終端發(fā)送重封裝指令,所述重封裝指令中攜帶所述流序號(hào)和所述媒體流通道特征信息,所述重封裝指令用于指示當(dāng)所述客戶終端通過與所述媒體流通道特征信息對(duì)應(yīng)的所述媒體流通道截獲到多媒體數(shù)據(jù)后,將所述多媒體數(shù)據(jù)的實(shí)時(shí)傳輸協(xié)議頭替換成所述分配的流序號(hào),重封裝成所述第一多媒體數(shù)據(jù)并返回;
將接收到的所述第二多媒體數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述判斷所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議,包括
對(duì)接收到的所述第二多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議識(shí)別以判斷所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議;或者,
根據(jù)接收到的所述客戶終端發(fā)送的指示信息獲知所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議,所述指示信息用于指示所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議。
4.一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法,其特征在于,包括
當(dāng)接收到所述虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與所述媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù);
向虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送所述第一多媒體數(shù)據(jù)。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述接收到所述虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令之前,所述方法還包括
將通過所述流媒體流通道截獲到的多媒體數(shù)據(jù)經(jīng)傳輸協(xié)議的封裝以生成第二多媒體數(shù)據(jù),并將所述第二多媒體數(shù)據(jù)發(fā)送給所述虛擬專用網(wǎng)網(wǎng)關(guān);
所述數(shù)據(jù)重封裝指令由所述虛擬專用網(wǎng)網(wǎng)關(guān)在判斷獲知所述第二多媒體數(shù)據(jù)基于實(shí)時(shí)傳輸協(xié)議后生成。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述方法還包括
對(duì)所述第二多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議識(shí)別以識(shí)別所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議;
若識(shí)別到所述多媒體數(shù)據(jù)基于實(shí)時(shí)傳輸協(xié)議,向所述虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備發(fā)送指示信息,所述指示信息用于標(biāo)識(shí)所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議。
7.一種虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備,其特征在于,包括
第一接收模塊,用于接收第一多媒體數(shù)據(jù),所述第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào)、并經(jīng)傳輸協(xié)議的封裝后生成,所述流序號(hào)用于標(biāo)識(shí)所述客戶終端截獲所述多媒體數(shù)據(jù)的媒體流通道;
查詢模塊,用于根據(jù)存儲(chǔ)列表,查詢與所述第一接收模塊接收的所述第一多媒體數(shù)據(jù)中攜帶的所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,所述存儲(chǔ)列表用于存儲(chǔ)所述第一實(shí)時(shí)傳輸協(xié)議頭和所述流序號(hào)的對(duì)應(yīng)關(guān)系;
更新模塊,用于更新所述查詢模塊查詢到的所述第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭;
還原模塊,用于將所述第一接收模塊接收到的所述第一多媒體數(shù)據(jù)中的所述流序號(hào)還原為所述第二實(shí)時(shí)傳輸協(xié)議頭;
第一發(fā)送模塊,用于將所述還原模塊還原處理后的所述第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器。
8.根據(jù)權(quán)利要求7所述的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備,其特征在于,還包括
第二接收模塊,用于接收所述客戶終端發(fā)送的第二多媒體數(shù)據(jù);
判斷模塊,用于判斷所述第二接收模塊接收的所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議;
流序號(hào)分配模塊,用于當(dāng)所述判斷模塊判斷出所述第二多媒體數(shù)據(jù)基于實(shí)時(shí)傳輸協(xié)議時(shí),為與所述第二多媒體數(shù)據(jù)對(duì)應(yīng)的所述媒體流通道分配所述流序號(hào);
存儲(chǔ)模塊,用于存儲(chǔ)所述第二多媒體數(shù)據(jù)中的第一實(shí)時(shí)傳輸協(xié)議頭與所述流序號(hào)的對(duì)應(yīng)關(guān)系;
重封裝指令發(fā)送模塊,用于向所述客戶終端發(fā)送重封裝指令,所述重封裝指令中攜帶所述流序號(hào)和所述媒體流通道特征信息,所述重封裝指令用于指示當(dāng)所述客戶終端通過與所述媒體流通道特征信息對(duì)應(yīng)的所述媒體流通道截獲到多媒體數(shù)據(jù)后,將所述多媒體數(shù)據(jù)的實(shí)時(shí)傳輸協(xié)議頭替換成所述分配的流序號(hào),重封裝成所述第一多媒體數(shù)據(jù)并返回;
第二發(fā)送模塊,用于將所述第二多媒體數(shù)據(jù)轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器。
9.根據(jù)權(quán)利要求8所述的虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備,其特征在于
所述判斷模塊具體用于對(duì)接收到的所述第二多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議識(shí)別以判斷所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議;或者,
具體用于根據(jù)接收到的指示信息獲知所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議,所述指示信息用于指示所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議。
10.一種客戶終端,其特征在于,包括
第一封裝模塊,用于當(dāng)接收到所述虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與所述媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù);
第三發(fā)送模塊,用于向虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送所述封裝模塊生成的所述第一多媒體數(shù)據(jù)。
11.根據(jù)權(quán)利要求10所述的客戶終端,其特征在于,還包括
第二封裝模塊,用于在接收到所述虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令之前,將通過所述流媒體流通道截獲到的多媒體數(shù)據(jù)經(jīng)傳輸協(xié)議的封裝以生成第二多媒體數(shù)據(jù);
第四發(fā)送模塊,用于將所述第二封裝模塊生成的所述第二多媒體數(shù)據(jù)發(fā)送給所述虛擬專用網(wǎng)網(wǎng)關(guān)。
12.根據(jù)權(quán)利要求11所述的客戶終端,其特征在于,還包括
協(xié)議識(shí)別模塊,用于對(duì)所述第二多媒體數(shù)據(jù)進(jìn)行應(yīng)用協(xié)議識(shí)別以識(shí)別所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議;
指示信息發(fā)送模塊,用于根據(jù)所述協(xié)議識(shí)別模塊的識(shí)別結(jié)果向所述虛擬專用網(wǎng)網(wǎng)關(guān)發(fā)送指示信息,所述指示信息用于標(biāo)識(shí)所述第二多媒體數(shù)據(jù)是否基于實(shí)時(shí)傳輸協(xié)議。
13.一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸系統(tǒng),其特征在于,包括內(nèi)網(wǎng)服務(wù)器、虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備和客戶終端,其中,
所述虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備用于接收所述客戶終端發(fā)送的第一多媒體數(shù)據(jù),所述第一多媒體數(shù)據(jù)由所述客戶終端將截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為對(duì)應(yīng)的流序號(hào),并經(jīng)傳輸協(xié)議的封裝后生成,所述流序號(hào)用于標(biāo)識(shí)所述客戶終端截獲所述多媒體數(shù)據(jù)的媒體流通道;根據(jù)存儲(chǔ)列表,查詢與所述流序號(hào)對(duì)應(yīng)的第一實(shí)時(shí)傳輸協(xié)議頭,所述存儲(chǔ)列表用于存儲(chǔ)所述第一實(shí)時(shí)傳輸協(xié)議頭和所述流序號(hào)的對(duì)應(yīng)關(guān)系;更新所述第一實(shí)時(shí)傳輸協(xié)議頭中的序列號(hào)字段和時(shí)間戳字段,以得到與所述多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭的內(nèi)容一致的第二實(shí)時(shí)傳輸協(xié)議頭;將接收到的所述第一多媒體數(shù)據(jù)中的所述流序號(hào)還原為所述第二實(shí)時(shí)傳輸協(xié)議頭;將還原處理后的所述第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器;
所述客戶終端用于當(dāng)接收到所述虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備發(fā)送的攜帶有流序號(hào)和媒體流通道特征信息的數(shù)據(jù)重封裝指令后,將通過與所述媒體流通道特征信息對(duì)應(yīng)的媒體流通道截獲到的多媒體數(shù)據(jù)中的實(shí)時(shí)傳輸協(xié)議頭替換為所述流序號(hào),并經(jīng)傳輸協(xié)議的封裝以生成第一多媒體數(shù)據(jù),并向所述虛擬專用網(wǎng)網(wǎng)關(guān)設(shè)備發(fā)送所述第一多媒體數(shù)據(jù)。
全文摘要
本發(fā)明實(shí)施例提供了一種虛擬專用網(wǎng)的數(shù)據(jù)傳輸方法、系統(tǒng)及終端、網(wǎng)關(guān)設(shè)備,通過接收客戶終端發(fā)送的第一多媒體數(shù)據(jù),第一多媒體數(shù)據(jù)由客戶終端將截獲到的多媒體數(shù)據(jù)中的RTP頭替換為對(duì)應(yīng)的流序號(hào)、并經(jīng)傳輸協(xié)議的封裝后生成,流序號(hào)用于標(biāo)識(shí)客戶終端截獲多媒體數(shù)據(jù)的媒體流通道;在存儲(chǔ)列表中查詢與流序號(hào)對(duì)應(yīng)的第一RTP頭,并對(duì)第一RTP頭中的序列號(hào)字段和時(shí)間戳字段進(jìn)行更新,得到與多媒體數(shù)據(jù)中的RTP頭的內(nèi)容一致的第二RTP頭;將接收到的第一多媒體數(shù)據(jù)中的流序號(hào)還原為第二RTPP頭,并將還原處理后的第一多媒體數(shù)據(jù)發(fā)送給內(nèi)網(wǎng)服務(wù)器,減小了VPN網(wǎng)絡(luò)上傳輸?shù)亩嗝襟w數(shù)據(jù)的大小,提高了多媒體數(shù)據(jù)的傳輸速度。
文檔編號(hào)H04L29/06GK101764825SQ20101010857
公開日2010年6月30日 申請(qǐng)日期2010年2月8日 優(yōu)先權(quán)日2010年2月8日
發(fā)明者張戰(zhàn)兵, 陳愛平, 武林, 顏慧斌 申請(qǐng)人:成都市華為賽門鐵克科技有限公司