亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種ip報(bào)文傳輸?shù)姆椒把b置的制作方法

文檔序號(hào):7855180閱讀:121來源:國(guó)知局
專利名稱:一種ip報(bào)文傳輸?shù)姆椒把b置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉 及數(shù)據(jù)通信技術(shù)領(lǐng)域,尤指一種利用SSL VPN技術(shù)在廣域網(wǎng)中傳輸IP報(bào)文的方法和裝置。
背景技術(shù)
SSL VPN是一種采用SSL (Security Socket Layer,安全套接字層)協(xié)議來實(shí)現(xiàn)遠(yuǎn)程接入的一種新型VPN (Virtual Private Network,虛擬專用網(wǎng))技術(shù)。具體地,它是通過SSL加密連接實(shí)現(xiàn)遠(yuǎn)程訪問的VPN技術(shù),是解決遠(yuǎn)程用戶訪問公司敏感數(shù)據(jù)最簡(jiǎn)單、安全的技術(shù),相對(duì)于傳統(tǒng)的IPSEC VPN而言,SSL VPN具有部署簡(jiǎn)單,無客戶端,維護(hù)成本低,網(wǎng)絡(luò)適應(yīng)強(qiáng)等特點(diǎn)。如圖I所示,其為利用SSL VPN技術(shù)進(jìn)行IP報(bào)文傳輸?shù)牡湫徒M網(wǎng)圖。在該圖中,終端用戶使用遠(yuǎn)程主機(jī)與SSL VPN網(wǎng)關(guān)建立SSL連接,并以SSL加密的方式在Internet上傳送IP報(bào)文;當(dāng)IP報(bào)文到達(dá)SSL VPN網(wǎng)關(guān)時(shí),所述SSL VPN網(wǎng)關(guān)終結(jié)所述SSL連接,SSLVPN網(wǎng)關(guān)進(jìn)一步通過與內(nèi)網(wǎng)服務(wù)器建立的TCP連接(TCP/WEB接入方式)或者通過直接IP轉(zhuǎn)發(fā)(IP接入方式),以明文方式傳送遠(yuǎn)程主機(jī)發(fā)送來的請(qǐng)求,并將服務(wù)器的應(yīng)答通過SSL連接發(fā)給遠(yuǎn)程主機(jī)。遠(yuǎn)程主機(jī)利用SSL VPN技術(shù)發(fā)送IP報(bào)文的具體流程如圖2所示,具體為I)終端用戶使用的遠(yuǎn)程主機(jī)虛網(wǎng)卡發(fā)送IP報(bào)文;2)遠(yuǎn)程主機(jī)上SSL VPN的IP接入客戶端收到IP報(bào)文后,封裝VPN報(bào)文頭并進(jìn)行SSL加密;3)所述加密封裝過的IP報(bào)文從SSL VPN隧道中發(fā)送;4)SSL VPN網(wǎng)關(guān)從SSL VPN隧道中接收到經(jīng)過SSL加密和VPN封裝的IP報(bào)文,經(jīng)解密并去掉封裝的VPN報(bào)文頭得到遠(yuǎn)程主機(jī)發(fā)送來的原始IP報(bào)文;5)所述IP報(bào)文在局域網(wǎng)內(nèi)部通過路由轉(zhuǎn)發(fā)至內(nèi)網(wǎng)服務(wù)器;6)從內(nèi)網(wǎng)服務(wù)器返回的應(yīng)答IP報(bào)文發(fā)送到SSL VPN網(wǎng)關(guān)上;7)所述SSL VPN網(wǎng)關(guān)對(duì)該應(yīng)答IP報(bào)文封裝VPN報(bào)文頭并進(jìn)行SSL加密;8) SSL VPN網(wǎng)關(guān)把該經(jīng)過加密和VPN封裝的IP報(bào)文從SSL隧道發(fā)送到遠(yuǎn)程主機(jī)SSL VPN的IP接入客戶端;9)遠(yuǎn)程主機(jī)SSL VPN的IP接入客戶端收到來自SSL VPN網(wǎng)關(guān)的IP報(bào)文后,對(duì)之進(jìn)行解密并去VPN封裝得到內(nèi)網(wǎng)服務(wù)器的原始應(yīng)答IP報(bào)文;10)所述遠(yuǎn)程主機(jī)SSL VPN的IP接入客戶端將該來自內(nèi)網(wǎng)服務(wù)器的IP報(bào)文發(fā)送給遠(yuǎn)程主機(jī)的虛網(wǎng)卡上層協(xié)議處理。然而,經(jīng)過分析,申請(qǐng)人發(fā)現(xiàn)該技術(shù)方案存在如下問題傳輸效率低由于在IP報(bào)文傳送的過程中需要增加VPN報(bào)文頭,同時(shí)又要增加SSLVPN的隧道封裝頭,會(huì)導(dǎo)致傳輸效率降低;性能低因?yàn)榍笆鲱~外封裝,將會(huì)導(dǎo)致所述IP報(bào)文在廣域網(wǎng)中傳輸時(shí)性能較低;
存在大量分片報(bào)文因?yàn)榍笆鲱~外封裝,導(dǎo)致原始發(fā)送的1500字節(jié)IP報(bào)文超過以太網(wǎng)的MTU (Maximum Transmission Unit,最大傳輸單元,以太網(wǎng)標(biāo)準(zhǔn)中規(guī)定的IP報(bào)文最大傳輸單元是1500字節(jié)的報(bào)文),如此將使得一個(gè)IP報(bào)文被分成兩片,成倍的增加了廣域網(wǎng)中傳輸?shù)膱?bào)文個(gè)數(shù)。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種IP報(bào)文傳輸?shù)姆椒ê脱b置。通過SSLVPN的IP接入客戶端和SSL VPN網(wǎng)關(guān)對(duì)需要在廣域網(wǎng)中傳輸?shù)腎P報(bào)文進(jìn)行壓縮和解壓縮處理,避免了 IP報(bào)文分片的產(chǎn)生,減少了實(shí)際網(wǎng)絡(luò)中報(bào)文的流量以及報(bào)文數(shù)量,同時(shí)增加網(wǎng)絡(luò)帶寬利用率,提高傳輸效率。為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實(shí)現(xiàn)的
—種IP報(bào)文的傳輸方法,其中該方法應(yīng)用于利用SSL VPN技術(shù)將所述IP報(bào)文在廣域網(wǎng)中傳輸?shù)南到y(tǒng)中,其中所述方法包括如下步驟步驟I、遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自發(fā)送的需在廣域網(wǎng)中傳輸?shù)腎P報(bào)文進(jìn)行壓縮處理;步驟2、遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自經(jīng)過壓縮處理流程的IP報(bào)文進(jìn)行SSL VPN封裝處理;步驟3、遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自接收到的IP報(bào)文進(jìn)行解壓縮處理。本發(fā)明同時(shí)提供了一種IP報(bào)文傳輸?shù)难b置,所述裝置應(yīng)用于利用SSLVPN技術(shù)將所述IP報(bào)文在廣域網(wǎng)中傳輸?shù)南到y(tǒng)中,其中所述裝置包括獲取模塊,用于獲取來自所述遠(yuǎn)程主機(jī)的IP接入客戶端或局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端的IP報(bào)文;判斷模塊,用于對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行判斷,并根據(jù)判斷的結(jié)果,決定是否指示壓縮/解壓縮模塊對(duì)所述IP報(bào)文進(jìn)行壓縮或解壓縮處理,或者直接指示處理模塊對(duì)所述IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送;壓縮/解壓縮模塊,根據(jù)所述判斷模塊的指示,對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行壓縮或解壓縮處理;處理模塊,根據(jù)判斷模塊的指示將所述經(jīng)過壓縮后的IP報(bào)文或者直接對(duì)原始的IP報(bào)文進(jìn)行SSL VPN處理并發(fā)送。由上述技術(shù)方案可見,本發(fā)明通過在對(duì)需要在廣域網(wǎng)中傳輸?shù)腎P報(bào)文進(jìn)行VPN封裝及SSL加密前,先對(duì)該IP報(bào)文進(jìn)行壓縮,使得實(shí)際通過SSL隧道傳輸?shù)膱?bào)文內(nèi)容大大減少,提高了整個(gè)系統(tǒng)的傳輸性能。同時(shí),避免了 IP報(bào)文分片的產(chǎn)生,提高了廣域網(wǎng)傳輸?shù)男阅埽p少網(wǎng)絡(luò)延時(shí)。


圖I是利用SSL VPN在廣域網(wǎng)中進(jìn)行IP報(bào)文傳輸?shù)牡湫徒M網(wǎng)圖;圖2是現(xiàn)有技術(shù)利用SSL VPN在廣域網(wǎng)中傳輸IP報(bào)文的方法流程圖;圖3是本發(fā)明IP報(bào)文傳輸?shù)姆椒鞒虉D4是本發(fā)明IP報(bào)文數(shù)據(jù)壓縮流程圖;圖5是本發(fā)明IP報(bào)文數(shù)據(jù)封裝圖;圖6是本發(fā)明利用SSL VPN在廣域網(wǎng)中傳輸IP報(bào)文的具體應(yīng)用場(chǎng)景流程圖;圖7是本發(fā)明IP報(bào)文傳輸?shù)难b置示意圖。
具體實(shí)施例方式為了實(shí)現(xiàn)本發(fā)明目的,本發(fā)明采用的核心思想為通過SSLVPN的IP接入客戶端和SSL VPN網(wǎng)關(guān)對(duì)各自發(fā)送或接收的廣域網(wǎng)中傳輸?shù)腎P報(bào)文進(jìn)行壓縮/解壓縮處理,進(jìn)而避免了 IP報(bào)文分片的產(chǎn)生,減少網(wǎng)絡(luò)中報(bào)文的實(shí)際流量以及報(bào)文數(shù)量,同時(shí)增加網(wǎng)絡(luò)帶寬利用率,提高傳輸效率。
為了更加清楚和明白,以下結(jié)合實(shí)施例對(duì)本發(fā)明技術(shù)方案進(jìn)行詳細(xì)說明。如圖3所示,為本發(fā)明IP報(bào)文傳輸?shù)姆椒鞒虉D,其中該方法應(yīng)用于利用SSL VPN技術(shù)將所述IP報(bào)文在廣域網(wǎng)中傳輸?shù)南到y(tǒng)中。所述方法包括如下步驟步驟10、遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自發(fā)送的需在廣域網(wǎng)中傳輸?shù)腎P報(bào)文進(jìn)行壓縮處理。在本步驟中,所述遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)將采用特定的壓縮算法對(duì)各自發(fā)送的需要在廣域網(wǎng)中傳輸?shù)腎P報(bào)文進(jìn)行壓縮處理,在本實(shí)施中,具體采用gzip算法進(jìn)行壓縮。另外,由于目前網(wǎng)絡(luò)通信設(shè)備的主流CPU都支持硬件壓縮/解壓縮引擎,因此,相較于現(xiàn)有技術(shù),本步驟增加的IP報(bào)文壓縮處理流程造成該IP報(bào)文的延時(shí)相對(duì)于IP報(bào)文整個(gè)SSL VPN處理流程基本可以忽略。通過本步驟的壓縮處理,一般文本內(nèi)容的報(bào)文壓縮后其長(zhǎng)度約為原來的30%左右,因此,極大地減少了報(bào)文的長(zhǎng)度。需要說明的是,對(duì)于長(zhǎng)度過小的IP報(bào)文,比如只有幾十字節(jié)的IP報(bào)文,經(jīng)過壓縮后其IP報(bào)文的長(zhǎng)度可能反而會(huì)增加;或者該報(bào)文在應(yīng)用層已經(jīng)做過壓縮處理,這個(gè)時(shí)候再進(jìn)行壓縮報(bào)文基本上不會(huì)減少,但如果經(jīng)過再次壓縮,有可能因再次封裝壓縮信息而導(dǎo)致IP報(bào)文的長(zhǎng)度會(huì)增加。為了避免此等情況出現(xiàn),本發(fā)明中需要在對(duì)IP報(bào)文壓縮處理之前對(duì)這些情形進(jìn)行判斷,并避免對(duì)這些報(bào)文進(jìn)行壓縮。圖4是本發(fā)明IP報(bào)文數(shù)據(jù)壓縮流程圖,具體包括如下步驟步驟11、發(fā)送IP報(bào)文。具體地,當(dāng)終端用戶需要發(fā)送請(qǐng)求或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器因響應(yīng)用戶終端的請(qǐng)求需發(fā)送應(yīng)答報(bào)文時(shí),所述用戶終端需要通過遠(yuǎn)程主機(jī)的IP接入客戶端向局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端發(fā)送請(qǐng)求,或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端需要通過SSL VPN網(wǎng)關(guān)向遠(yuǎn)程主機(jī)的IP接入客戶端發(fā)送應(yīng)答報(bào)文,這兩種情況下,均需要發(fā)送IP報(bào)文。步驟12、判斷IP報(bào)文的長(zhǎng)度是否大于設(shè)定的閥值,如果是,則進(jìn)行步驟13,否則,進(jìn)行步驟17。所述遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別獲取來自終端用戶或局域網(wǎng)內(nèi)網(wǎng)服務(wù)器發(fā)送的IP報(bào)文,并判斷所述IP報(bào)文的長(zhǎng)度是否大于設(shè)定的閥值。在本步驟中,為了避免長(zhǎng)度過小的IP報(bào)文,比如只有幾十字節(jié)的IP報(bào)文,經(jīng)過壓縮后其IP報(bào)文的長(zhǎng)度可能反而會(huì)增加,在本發(fā)明具體應(yīng)用時(shí),需要對(duì)進(jìn)行壓縮的IP報(bào)文的長(zhǎng)度設(shè)定一個(gè)閥值(比如100字節(jié)),只有大于此閥值的IP報(bào)文,才有可能進(jìn)行壓縮處理,如果IP報(bào)文的長(zhǎng)度小于此閥值,則對(duì)該IP報(bào)文不進(jìn)行任何處理,直接進(jìn)入到步驟17以原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。步驟13、根據(jù)報(bào)文的內(nèi)容,判斷是否是文本內(nèi)容,如果是,則進(jìn)行步驟14,否則,進(jìn)行步驟17??紤]到不同內(nèi)容的IP報(bào)文壓縮效果差別較大,一般的文本類IP報(bào)文可以壓縮到原始IP報(bào)文長(zhǎng)度的30%左右,而流媒體之類的IP報(bào)文則基本上無法壓縮。因此,在所述遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)對(duì)IP報(bào)文進(jìn)行壓縮處理之前,還需要在本步驟中進(jìn)一步根據(jù)報(bào)文的內(nèi)容,判斷所述IP報(bào)文是否是文本內(nèi)容,如果是,才進(jìn)行步驟14的壓縮處理,否則,直接進(jìn)入到步驟17以原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。步驟14、壓縮所述IP報(bào)文。如果所述IP報(bào)文的長(zhǎng)度大于設(shè)定的閥值,且報(bào)文內(nèi)容是文本內(nèi)容,則所述遠(yuǎn)程主 機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)采用一定的壓縮算法對(duì)之進(jìn)行壓縮,在本發(fā)明實(shí)施例中具體是采用gzip算法進(jìn)行壓縮。在此需要說明的是,本發(fā)明實(shí)施例中采用的具體壓縮算法,不應(yīng)被理解為限縮本發(fā)明的范圍。步驟15、判斷壓縮后的IP報(bào)文長(zhǎng)度是否增加,如果否,則進(jìn)行步驟16,否則,進(jìn)行步驟17。考慮到需要發(fā)送的IP報(bào)文,如果在應(yīng)用層就已經(jīng)過壓縮,此種情形下該IP報(bào)文能夠被壓縮的空間非常小,如果這時(shí)候再對(duì)該壓縮后的IP報(bào)文進(jìn)行壓縮,該IP報(bào)文的長(zhǎng)度基本上不會(huì)減少,但因再次壓縮需要再次封裝相應(yīng)的壓縮信息報(bào)文頭,因此,可能將會(huì)導(dǎo)致該IP報(bào)文的長(zhǎng)度反而會(huì)增加。為避免此種情形出現(xiàn),在本步驟中,所述遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)還需要判斷壓縮后的IP報(bào)文長(zhǎng)度是否會(huì)增加,如果增加,則直接進(jìn)入到步驟17以原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。步驟16、輸出壓縮后的IP報(bào)文。如果所述IP報(bào)文屬于文本內(nèi)容,且其長(zhǎng)度大于預(yù)先設(shè)定的閥值,經(jīng)壓縮后其IP報(bào)文的長(zhǎng)度也沒有增加,則此種情形下所述遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)輸出壓縮后的IP報(bào)文,并進(jìn)行后續(xù)步驟2的SSL VPN封裝和SSL加密處理。步驟17、輸出原始IP報(bào)文。直接對(duì)該原始IP報(bào)文進(jìn)行后續(xù)步驟2的SSL VPN封裝和SSL加密處理。步驟20、遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自經(jīng)過壓縮處理流程的IP報(bào)文進(jìn)行SSL VPN封裝處理。具體地,本步驟中對(duì)前述經(jīng)過壓縮處理流程的IP報(bào)文封裝處理的流程如下步驟21、獲取經(jīng)過前述步驟I壓縮處理流程的IP報(bào)文。需要說明的是,本步驟中,遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSLVPN網(wǎng)關(guān)獲取經(jīng)過前述步驟I壓縮處理流程的IP報(bào)文,即有可能為前述步驟16輸出的壓縮后的IP報(bào)文,也可能為前述步驟17輸出的原始IP報(bào)文。在此處,不應(yīng)理解僅獲取前述步驟16輸出的壓縮后的IP報(bào)文。步驟22、對(duì)步驟21獲取的IP報(bào)文進(jìn)行SSL VPN進(jìn)行封裝。具體地,所述遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)首先對(duì)獲取經(jīng)過步驟I壓縮處理流程的IP報(bào)文進(jìn)行VPN封裝,隨后進(jìn)一步對(duì)該經(jīng)過VPN封裝后的IP報(bào)文進(jìn)行SSL加密封裝,接著對(duì)該經(jīng)過VPN和SSL封裝后的IP報(bào)文進(jìn)行TCP/IP封裝,有關(guān)該IP報(bào)文進(jìn)行SSL VPN封裝的格式如圖5所示。最后將該封裝完成的IP報(bào)文通過廣域網(wǎng)發(fā)送到對(duì)端SSL VPN設(shè)備。具體地,如果所述IP報(bào)文是由終端用戶通過遠(yuǎn)程主機(jī)發(fā)起,則對(duì)端SSL VPN設(shè)備為SSL VPN網(wǎng)關(guān),如果所述IP報(bào)文是由局域網(wǎng)中的內(nèi)網(wǎng)服務(wù)器發(fā)起,則對(duì)端設(shè)備為所述遠(yuǎn)程主機(jī)的IP接入客戶端。步驟23、遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自接收到的IP報(bào)文進(jìn)行解壓縮處理。當(dāng)遠(yuǎn)程主機(jī)的IP接入客戶端或SSL VPN網(wǎng)關(guān)接收到對(duì)端通過廣域網(wǎng)發(fā)送來的經(jīng)過前述步驟2SSL VPN封裝的IP報(bào)文后,先對(duì)該IP報(bào)文進(jìn)行SSLVPN解封裝,將其還原成對(duì)應(yīng)前述步驟I壓縮后的IP報(bào)文,然后進(jìn)一步對(duì)該壓縮后的IP報(bào)文進(jìn)行解壓縮處理,使之還原成原始的IP報(bào)文。由于SSLVPN解封裝過程和對(duì)壓縮報(bào)文進(jìn)行解壓縮的處理過程,均屬于現(xiàn)有成熟技術(shù)且與前述步驟I和步驟2描述的封裝和壓縮過程相逆。為節(jié)約篇幅,在此不再贅述。另外,由于目前網(wǎng)絡(luò)通信設(shè)備的主流CPU都支持硬件壓縮/解壓縮引擎,因此,相較于現(xiàn)有技術(shù),本步驟增加的IP報(bào)文解壓縮處理流程造成該IP報(bào)文的延時(shí)相對(duì)于IP報(bào) 文整個(gè)SSL VPN處理流程基本可以忽略。需要說明的是,在步驟I之前,還具有用戶終端通過遠(yuǎn)程主機(jī)的虛網(wǎng)卡發(fā)送IP報(bào)文請(qǐng)求或局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端通過路由轉(zhuǎn)發(fā)給SSL VPN網(wǎng)關(guān)應(yīng)答IP報(bào)文的步驟,以及在所述步驟3之后,具有通過遠(yuǎn)程主機(jī)的IP接入客戶端將經(jīng)過解壓縮的原始IP報(bào)文發(fā)送給用戶終端或SSL VPN網(wǎng)關(guān)將經(jīng)過解壓縮的原始IP報(bào)文通過路由轉(zhuǎn)發(fā)給局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端的步驟。由于這些步驟均屬于現(xiàn)有技術(shù),在此不再詳細(xì)描述。如圖6所示,為本發(fā)明利用SSL VPN技術(shù)發(fā)送IP報(bào)文的具體應(yīng)用場(chǎng)景流程圖。具體步驟如下I)終端用戶通過遠(yuǎn)程主機(jī)的虛網(wǎng)卡發(fā)送IP報(bào)文;2)遠(yuǎn)程主機(jī)的SSL VPN的IP接入客戶端收到IP報(bào)文;3)所述遠(yuǎn)程主機(jī)的SSL VPN的IP接入客戶端對(duì)報(bào)文進(jìn)行壓縮,封裝VPN報(bào)文頭并進(jìn)行SSL加密;有關(guān)該步驟的詳細(xì)實(shí)現(xiàn)方式,具體見前述步驟I和步驟2的描述。4)所述經(jīng)過VPN封裝及SSL加密的IP報(bào)文從SSL VPN隧道中發(fā)送;5)SSL VPN網(wǎng)關(guān)從SSL VPN隧道中接收到經(jīng)過封裝和SSL加密的IP報(bào)文,進(jìn)行解密并去掉VPN封裝得到壓縮后的IP報(bào)文;有關(guān)該步驟的詳細(xì)實(shí)現(xiàn)方式,具體見前述步驟3描述;6)所述SSL VPN網(wǎng)關(guān)對(duì)所述IP報(bào)文進(jìn)行解壓縮,得到原始的IP報(bào)文;7)所述IP報(bào)文在局域網(wǎng)內(nèi)通過路由轉(zhuǎn)發(fā)內(nèi)網(wǎng)服務(wù)器;8)從內(nèi)網(wǎng)服務(wù)器返回的IP報(bào)文通過路由轉(zhuǎn)發(fā)到SSL VPN網(wǎng)關(guān)上;9)所述SSL VPN網(wǎng)關(guān)對(duì)該內(nèi)網(wǎng)服務(wù)器應(yīng)答的IP報(bào)文進(jìn)行壓縮;有關(guān)該步驟的詳細(xì)實(shí)現(xiàn)方式,具體見前述步驟I描述;10)所述SSL VPN網(wǎng)關(guān)進(jìn)一步對(duì)該經(jīng)過壓縮后的IP報(bào)文封裝VPN私有報(bào)文頭并進(jìn)行SSL加密;有關(guān)該步驟的詳細(xì)實(shí)現(xiàn)方式,具體見前述步驟2描述;
11)所述經(jīng)過VPN封裝和SSL加密的IP報(bào)文從SSL VPN隧道發(fā)送給遠(yuǎn)程主機(jī)的SSL VPN的IP接入客戶端;12)所述SSL VPN的IP接入客戶端收到來自SSL VPN網(wǎng)關(guān)的IP報(bào)文,進(jìn)行解密并去掉VNP封裝,得到壓縮后的IP報(bào)文;有關(guān)該步驟的詳細(xì)實(shí)現(xiàn)方式,具體見前述步驟3描述;13)所述SSL VPN的IP接入客戶端進(jìn)一步解壓縮后得到原始的IP報(bào)文;14)所述SSL VPN的IP接入客戶端將該解壓縮后的來自內(nèi)網(wǎng)服務(wù)器的IP報(bào)文發(fā)送給虛網(wǎng)卡上層協(xié)議處理。 如圖7所示,本發(fā)明同時(shí)提供了一種IP報(bào)文傳輸?shù)难b置。其中所述裝置應(yīng)用于利用SSL VPN技術(shù)將所述IP報(bào)文在廣域網(wǎng)中傳輸?shù)南到y(tǒng)中。其中所述裝置即可獨(dú)立存在,也可直接嵌入于所述系統(tǒng)中的遠(yuǎn)程主機(jī)的IP接入客戶端或者SSL VPN網(wǎng)關(guān)中。所述裝置包括獲取模塊,用于獲取來自終端用戶或內(nèi)網(wǎng)服務(wù)器端的IP報(bào)文。具體地,當(dāng)用戶終端通過遠(yuǎn)程主機(jī)發(fā)送IP報(bào)文請(qǐng)求或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器發(fā)送響應(yīng)用戶終端請(qǐng)求的應(yīng)答IP報(bào)文時(shí),所述獲取模塊將獲取該IP報(bào)文。判斷模塊,用于對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行判斷,并根據(jù)判斷的結(jié)果,決定是否指示壓縮/解壓縮模塊對(duì)所述IP報(bào)文進(jìn)行壓縮/解壓縮處理,或者直接指示處理模塊對(duì)所述IP報(bào)文進(jìn)行SSL VPN封裝并發(fā)送。具體地所述判斷模塊首先判斷獲取模塊獲取的IP報(bào)文是發(fā)送的IP報(bào)文還是接收的IP報(bào)文,當(dāng)所述IP報(bào)文經(jīng)判斷后為接收的IP報(bào)文時(shí),指示處理模塊對(duì)該接收的IP報(bào)文進(jìn)行SSL VPN解封裝,并進(jìn)一步判斷所述解封裝后的IP報(bào)文是否為經(jīng)過壓縮的IP報(bào)文,如果是,則指示壓縮/解壓縮模塊對(duì)之進(jìn)行解壓縮,將其還原成原始的IP報(bào)文,并指示處理模塊將該還原的原始IP報(bào)文發(fā)送到用戶終端或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端。當(dāng)所述IP報(bào)文經(jīng)判斷后為發(fā)送的IP報(bào)文時(shí),所述判斷模塊進(jìn)一步判斷IP報(bào)文的長(zhǎng)度是否大于設(shè)定的閥值。當(dāng)判斷所述IP報(bào)文的長(zhǎng)度小于設(shè)定的閥值,則對(duì)該IP報(bào)文不進(jìn)行任何處理,直接指示處理模塊以該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。當(dāng)所述IP報(bào)文經(jīng)判斷后為發(fā)送的IP報(bào)文且IP報(bào)文的長(zhǎng)度大于設(shè)定的閥值時(shí),所述判斷模塊還需要判斷所述IP報(bào)文的內(nèi)容是否是文本內(nèi)容,如果判斷所述IP報(bào)文是文本內(nèi)容,則指示所述壓縮/解壓縮模塊對(duì)所述IP報(bào)文進(jìn)行壓縮處理;如果判斷所述IP報(bào)文是其他內(nèi)容,則直接指示處理模塊對(duì)該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。當(dāng)所述IP報(bào)文經(jīng)判斷后為發(fā)送的IP報(bào)文且判斷所述IP報(bào)文已被壓縮時(shí),所述判斷模塊還需要判斷該經(jīng)過壓縮后的IP報(bào)文的長(zhǎng)度相較于原始的IP報(bào)文長(zhǎng)度是否增加,如果增加,則直接指示處理模塊以該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。如果壓縮后的IP報(bào)文長(zhǎng)度縮減,則直接指示處理模塊對(duì)該壓縮后的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。壓縮/解壓縮模塊,根據(jù)所述判斷模塊的指示,對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行壓
縮/解壓縮處理。具體地,如果所述IP報(bào)文為用戶終端或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端發(fā)送的IP報(bào)文時(shí),則對(duì)根據(jù)所述判斷模塊的指示,對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行壓縮處理,反之,如果所述IP報(bào)文為所述用戶終端的IP接入客戶端或者SSLVPN網(wǎng)關(guān)接收的IP報(bào)文時(shí),則對(duì)根據(jù)所述判斷模塊的指示,對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行解壓縮處理,以還原成原始的IP報(bào)文。處理模塊,根據(jù)判斷模塊的指示將所述經(jīng)過壓縮后的IP報(bào)文或者直接對(duì)原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。具體地,當(dāng)所述IP報(bào)文為所述遠(yuǎn)程主機(jī)的IP接入客戶端或者SSL VPN網(wǎng)關(guān)接收的IP報(bào)文時(shí),所述處理模塊根據(jù)判斷模塊的指示,對(duì)該接收的IP報(bào)文進(jìn)行SSL VPN解封裝,并進(jìn)一步根據(jù)所述判斷模塊的指示,將還原的原始的IP報(bào)文發(fā)送到用戶終端或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器。當(dāng)所述IP報(bào)文經(jīng)判斷后為發(fā)送的IP報(bào)文時(shí),根據(jù)所述判斷模塊的指示,對(duì)該原始的IP報(bào)文或者經(jīng)過壓縮處理后的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。
相較于現(xiàn)有技術(shù)方案,由于本發(fā)明通過在對(duì)IP報(bào)文進(jìn)行VPN私有封裝前,對(duì)IP報(bào)文進(jìn)行壓縮,使得實(shí)際通過SSL隧道傳輸?shù)膱?bào)文內(nèi)容大大減少,提高了整個(gè)系統(tǒng)的傳輸性能。同時(shí),避免了 IP報(bào)文分片的產(chǎn)生,提高了廣域網(wǎng)傳輸?shù)男阅?,并減少網(wǎng)絡(luò)延時(shí)。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種IP報(bào)文的傳輸方法,其中該方法應(yīng)用于利用SSL VPN技術(shù)將所述IP報(bào)文在廣域網(wǎng)中傳輸?shù)南到y(tǒng)中,其特征在于,所述方法包括如下步驟 步驟I、遠(yuǎn)程主機(jī)SSL VPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自發(fā)送的需在廣域網(wǎng)中傳輸?shù)腎P報(bào)文進(jìn)行壓縮處理; 步驟2、遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自經(jīng)過壓縮處理流程的IP報(bào)文進(jìn)行SSL VPN封裝處理; 步驟3、遠(yuǎn)程主機(jī)SSLVPN的IP接入客戶端或SSL VPN網(wǎng)關(guān)分別對(duì)各自接收到的IP報(bào)文進(jìn)行解壓縮處理。
2.如權(quán)利要求I所述的方法,其特征在于,在所述步驟I中對(duì)IP報(bào)文進(jìn)行壓縮處理之前,還需要判斷該IP報(bào)文的長(zhǎng)度是否大于設(shè)定的閥值,如果IP報(bào)文的長(zhǎng)度小于設(shè)定的閥值,則對(duì)該IP報(bào)文不進(jìn)行任何處理,直接對(duì)該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。
3.如權(quán)利要求2所述的方法,其特征在于,如果判斷該IP報(bào)文的長(zhǎng)度是否大于設(shè)定的閥值,還需要根據(jù)報(bào)文的內(nèi)容,進(jìn)一步判斷是該IP報(bào)文是否是文本內(nèi)容,如果是其他報(bào)文內(nèi)容,則對(duì)該IP報(bào)文不進(jìn)行任何處理,直接對(duì)該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。
4.如權(quán)利要求3所述的方法,其特征在于,如果所述IP報(bào)文的長(zhǎng)度大于設(shè)定的閥值,且報(bào)文內(nèi)容是文本內(nèi)容,還需要判斷壓縮后的IP報(bào)文長(zhǎng)度是否增加,如果增加,則對(duì)該IP報(bào)文不進(jìn)行任何處理,直接對(duì)該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送,否則,則對(duì)該壓縮后的IP報(bào)文進(jìn)行SSLVPN封裝處理并發(fā)送。
5.如權(quán)利要求I所述的方法,其特征在于,所述步驟2具體為 步驟21、獲取經(jīng)過前述步驟I壓縮處理流程的IP報(bào)文; 步驟22、對(duì)步驟21獲取的IP報(bào)文進(jìn)行SSL VPN進(jìn)行封裝。
6.如權(quán)利要求I所述的方法,其特征在于, 在步驟I之前,還具有用戶終端通過遠(yuǎn)程主機(jī)的虛網(wǎng)卡發(fā)送IP報(bào)文請(qǐng)求或局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端通過路由轉(zhuǎn)發(fā)給SSL VPN網(wǎng)關(guān)響應(yīng)IP報(bào)文的步驟; 在所述步驟3之后,同樣具有通過遠(yuǎn)程主機(jī)的IP接入客戶端將經(jīng)過解壓縮的原始IP報(bào)文發(fā)送給用戶終端或SSL VPN網(wǎng)關(guān)將經(jīng)過解壓縮的原始IP報(bào)文通過路由轉(zhuǎn)發(fā)給局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端的步驟。
7.—種IP報(bào)文傳輸?shù)难b置,所述裝置應(yīng)用于利用SSL VPN技術(shù)將所述IP報(bào)文在廣域網(wǎng)中傳輸?shù)南到y(tǒng)中,其特征在于,所述裝置包括 獲取模塊,用于獲取來自所述遠(yuǎn)程主機(jī)的IP接入客戶端或局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端的IP報(bào)文; 判斷模塊,用于對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行判斷,并根據(jù)判斷的結(jié)果,決定是否指示壓縮/解壓縮模塊對(duì)所述IP報(bào)文進(jìn)行壓縮或解壓縮處理,或者直接指示處理模塊對(duì)所述IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送; 壓縮/解壓縮模塊,根據(jù)所述判斷模塊的指示,對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行壓縮或解壓縮處理; 處理模塊,根據(jù)判斷模塊的指示將所述經(jīng)過壓縮后的IP報(bào)文或者直接對(duì)原始的IP報(bào)文進(jìn)行SSL VPN處理并發(fā)送。
8.如權(quán)利要求7所述的裝置,其特征在于,所述判斷模塊對(duì)IP報(bào)文的判斷具體為 所述判斷模塊首先判斷獲取模塊獲取的IP報(bào)文是發(fā)送的IP報(bào)文還是接收的IP報(bào)文,當(dāng)所述IP報(bào)文經(jīng)判斷后為接收的IP報(bào)文時(shí),指示處理模塊對(duì)該接收的IP報(bào)文進(jìn)行SSLVPN解封裝,并進(jìn)一步判斷所述解封裝后的IP報(bào)文是否為經(jīng)過壓縮的IP報(bào)文,如果是,則指示壓縮/解壓縮模塊對(duì)之進(jìn)行解壓縮,將其還原成原始的IP報(bào)文,并指示處理模塊將該還原的原始IP報(bào)文發(fā)送到用戶終端或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端。
9.如權(quán)利要求8所述的裝置,其特征在于,當(dāng)所述IP報(bào)文經(jīng)判斷后為發(fā)送的IP報(bào)文時(shí),所述判斷模塊進(jìn)一步判斷IP報(bào)文的長(zhǎng)度是否大于設(shè)定的閥值,當(dāng)判斷所述IP報(bào)文的長(zhǎng)度小于設(shè)定的閥值,則對(duì)該IP報(bào)文不進(jìn)行任何處理,直接指示處理模塊以該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。
10.如權(quán)利要求9所述的裝置,其特征在于,當(dāng)所述IP報(bào)文經(jīng)判斷后為發(fā)送的IP報(bào)文 且IP報(bào)文的長(zhǎng)度大于設(shè)定的閥值時(shí),所述判斷模塊還需要判斷所述IP報(bào)文的內(nèi)容是否是 文本內(nèi)容,如果判斷所述IP報(bào)文是文本內(nèi)容,則指示所述壓縮/解壓縮模塊對(duì)所述IP報(bào)文進(jìn)行壓縮處理;如果判斷所述IP報(bào)文是其他內(nèi)容,則直接指示處理模塊對(duì)該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。
11.如權(quán)利要求10所述的裝置,其特征在于,當(dāng)所述IP報(bào)文經(jīng)判斷后為發(fā)送的IP報(bào)文且判斷所述IP報(bào)文已被壓縮時(shí),所述判斷模塊還需要判斷該經(jīng)過壓縮后的IP報(bào)文的長(zhǎng)度相較于原始的IP報(bào)文長(zhǎng)度是否增加,如果增加,則直接指示處理模塊以該原始的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。如果壓縮后的IP報(bào)文長(zhǎng)度縮減,則直接指示處理模塊對(duì)該壓縮后的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。
12.如權(quán)利要求7所述的裝置,其特征在于,如果所述IP報(bào)文為用戶終端或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器端發(fā)送的IP報(bào)文時(shí),所述壓縮/解壓縮模塊根據(jù)判斷模塊的指示,對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行壓縮處理,反之,如果所述IP報(bào)文為所述用戶終端的IP接入客戶端或者SSL VPN網(wǎng)關(guān)接收的IP報(bào)文時(shí),所述壓縮/解壓縮模塊根據(jù)所述判斷模塊的指示,對(duì)獲取模塊獲取的IP報(bào)文進(jìn)行解壓縮處理,以還原成原始的IP報(bào)文。
13.如權(quán)利要求7所述的裝置,其特征在于, 當(dāng)所述IP報(bào)文為所述遠(yuǎn)程主機(jī)的IP接入客戶端或者SSL VPN網(wǎng)關(guān)接收的IP報(bào)文時(shí),所述處理模塊根據(jù)判斷模塊的指示,對(duì)該接收的IP報(bào)文進(jìn)行SSL VPN解封裝,并進(jìn)一步根據(jù)所述判斷模塊的指示,將還原的原始的IP報(bào)文發(fā)送到用戶終端或者局域網(wǎng)內(nèi)網(wǎng)服務(wù)器;當(dāng)所述IP報(bào)文經(jīng)判斷后為發(fā)送的IP報(bào)文時(shí),根據(jù)所述判斷模塊的指示,對(duì)該原始的IP報(bào)文或者經(jīng)過壓縮處理后的IP報(bào)文進(jìn)行SSL VPN封裝處理并發(fā)送。
全文摘要
本發(fā)明公開了一種利用SSL VPN技術(shù)傳輸IP報(bào)文的方法和裝置。通過SSLVPN的IP接入客戶端和SSL VPN網(wǎng)關(guān)對(duì)各自發(fā)送或接收的廣域網(wǎng)中傳輸?shù)腎P報(bào)文進(jìn)行壓縮/解壓縮處理,進(jìn)而避免了IP報(bào)文分片的產(chǎn)生,減少網(wǎng)絡(luò)中報(bào)文的實(shí)際流量以及報(bào)文數(shù)量,同時(shí)增加網(wǎng)絡(luò)帶寬利用率,提高傳輸效率。
文檔編號(hào)H04L29/06GK102724133SQ20121022788
公開日2012年10月10日 申請(qǐng)日期2012年6月29日 優(yōu)先權(quán)日2012年6月29日
發(fā)明者梁鵬 申請(qǐng)人:杭州華三通信技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1