本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種連接方法及裝置。

背景技術(shù)：

隨著通信技術(shù)的快速發(fā)展，虛擬專用網(wǎng)VPN設(shè)備的應(yīng)用變得越來越廣泛。實(shí)際組網(wǎng)時(shí)，整個(gè)網(wǎng)絡(luò)中可以包括VPN設(shè)備和服務(wù)器，VPN設(shè)備部署在服務(wù)器前面。這樣，用戶可以通過VPN設(shè)備來對(duì)該服務(wù)器進(jìn)行訪問。

一般而言，實(shí)際組網(wǎng)時(shí)存在著兩種可能的情況：一種情況下，組網(wǎng)中包括多個(gè)VPN設(shè)備，每個(gè)VPN設(shè)備接入一運(yùn)營(yíng)商網(wǎng)絡(luò)的網(wǎng)絡(luò)；另一種情況下，組網(wǎng)中包括一個(gè)VPN設(shè)備，該VPN設(shè)備具有多個(gè)IP地址，該VPN設(shè)備利用不同的IP地址接入不同運(yùn)營(yíng)商網(wǎng)絡(luò)的網(wǎng)絡(luò)，此時(shí)，IP地址與運(yùn)營(yíng)商網(wǎng)絡(luò)之間具有對(duì)應(yīng)性。

舉例而言，當(dāng)用戶想要通過自身持有的終端對(duì)服務(wù)器進(jìn)行訪問時(shí)，該用戶需要先獲得該服務(wù)器對(duì)應(yīng)的VPN設(shè)備的域名。接下來，該用戶持有的終端可以利用一公用的域名系統(tǒng)DNS服務(wù)器對(duì)該域名進(jìn)行解析，以獲得一IP地址。之后，該用戶持有的終端會(huì)發(fā)送目的IP地址為該IP地址的連接請(qǐng)求報(bào)文。這樣，在接收到連接請(qǐng)求報(bào)文的VPN設(shè)備同意連接后，該用戶就可以成功地通過自身持有的終端對(duì)服務(wù)器進(jìn)行訪問了。

需要說明的是，通過DNS服務(wù)器解析出來的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)通常是隨機(jī)的，因此存在著一種可能的情況：該用戶是利用接入中國(guó)電信的網(wǎng)絡(luò)的終端發(fā)出連接請(qǐng)求報(bào)文的，而該連接請(qǐng)求報(bào)文的目的IP地址是多個(gè)VPN設(shè)備中接入中國(guó)聯(lián)通網(wǎng)絡(luò)的VPN設(shè)備的IP地址，或者一個(gè)VPN設(shè)備中與中國(guó)聯(lián)通網(wǎng)絡(luò)對(duì)應(yīng)的IP地址。這樣，在連接成功后，該用戶持有的終端對(duì)服務(wù)器的訪問存在著跨越運(yùn)營(yíng)商的問題，故整個(gè)網(wǎng)絡(luò)的延遲現(xiàn)象將會(huì)非常明顯，丟包的問題也非常容易出現(xiàn)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的在于提供一種連接方法及裝置，以避免終端對(duì)服務(wù)器的訪問存在著跨越運(yùn)營(yíng)商的情況。

本發(fā)明實(shí)施例提供了一種連接方法，應(yīng)用于虛擬專用網(wǎng)VPN設(shè)備，所述方法包括：

接收終端發(fā)送的連接請(qǐng)求報(bào)文，其中，所述連接請(qǐng)求報(bào)文中攜帶所述終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息，所述連接請(qǐng)求報(bào)文的目的IP地址為所述VPN設(shè)備的IP地址；

基于自身存儲(chǔ)的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的IP地址之間的對(duì)應(yīng)關(guān)系，判斷所述連接請(qǐng)求報(bào)文的目的IP地址是否為所述對(duì)應(yīng)關(guān)系中所述目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址；

若為否，向所述終端發(fā)送攜帶所述目標(biāo)IP地址的重定向報(bào)文，以使得所述終端在接收到所述重定向報(bào)文后，發(fā)送目的IP地址為所述目標(biāo)IP地址的連接請(qǐng)求報(bào)文；

若為是，向所述終端發(fā)送用于指示同意連接的應(yīng)答報(bào)文。

本發(fā)明實(shí)施例還提供了一種連接裝置，應(yīng)用于虛擬專用網(wǎng)VPN設(shè)備，所述裝置包括：

報(bào)文接收模塊，用于接收終端發(fā)送的連接請(qǐng)求報(bào)文，其中，所述連接請(qǐng)求報(bào)文中攜帶所述終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息，所述連接請(qǐng)求報(bào)文的目的IP地址為所述VPN設(shè)備的IP地址；

第一判斷模塊，用于基于自身存儲(chǔ)的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的IP地址之間的對(duì)應(yīng)關(guān)系，判斷所述連接請(qǐng)求報(bào)文的目的IP地址是否為所述對(duì)應(yīng)關(guān)系中所述目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址；若為否，觸發(fā)第一發(fā)送模塊，若為是，觸發(fā)第二發(fā)送模塊；

第一發(fā)送模塊，用于向所述終端發(fā)送攜帶所述目標(biāo)IP地址的重定向報(bào)文，以使得所述終端在接收到所述重定向報(bào)文后，發(fā)送目的IP地址為所述目標(biāo)IP地址的連接請(qǐng)求報(bào)文；

第二發(fā)送模塊，用于向所述終端發(fā)送用于指示同意連接的應(yīng)答報(bào)文。

本方案中，當(dāng)終端需要對(duì)服務(wù)器進(jìn)行訪問時(shí)，終端可以向VPN設(shè)備發(fā)送攜帶該終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息的連接請(qǐng)求報(bào)文。當(dāng)VPN設(shè)備接收到該連接請(qǐng)求報(bào)文后，其不會(huì)直接回復(fù)用于指示同意連接的應(yīng)答報(bào)文，而是先基于自身存儲(chǔ)的對(duì)應(yīng)關(guān)系，判斷該連接請(qǐng)求報(bào)文的目的IP地址是否為對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址。若判斷結(jié)果為是，這說明終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與連接請(qǐng)求報(bào)文的目的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是一致的，終端對(duì)服務(wù)器的訪問不會(huì)存在跨越運(yùn)營(yíng)商的問題，故該VPN會(huì)直接回復(fù)用于指示同意連接的應(yīng)答報(bào)文。若判斷結(jié)果為否，這說明終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與連接請(qǐng)求報(bào)文的目的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是不一致的，此時(shí)，該VPN設(shè)備會(huì)向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文，之后，終端會(huì)發(fā)送目的IP地址為該目標(biāo)IP地址的連接請(qǐng)求報(bào)文，具有該目標(biāo)IP地址的VPN設(shè)備會(huì)向終端回復(fù)用于指示同意連接的應(yīng)答信息。容易看出，終端對(duì)服務(wù)器的訪問不會(huì)存在跨越運(yùn)營(yíng)商的問題，這樣可以較好地避免網(wǎng)絡(luò)延遲以及丟包問題的出現(xiàn)，進(jìn)而給終端的持有者帶來較好的用戶體驗(yàn)。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為VPN設(shè)備、終端和服務(wù)器的組網(wǎng)結(jié)構(gòu)示意圖；

圖2為VPN設(shè)備、終端、負(fù)載均衡設(shè)備和服務(wù)器的組網(wǎng)結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例所提供的一種連接方法的流程圖；

圖4為本發(fā)明實(shí)施例所提供的一種連接裝置的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

為了解決現(xiàn)有技術(shù)存在的問題，本發(fā)明實(shí)施例提供了一種連接方法及裝置。

下面首先對(duì)本發(fā)明實(shí)施例所提供的一種連接方法進(jìn)行說明。

需要說明的是，本發(fā)明實(shí)施例所提供的一種連接方法應(yīng)用于虛擬私有網(wǎng)VPN設(shè)備。具體地，該VPN設(shè)備可以為路由器或者防火墻設(shè)備，當(dāng)然，該VPN設(shè)備的類型并不局限于此，具體可以根據(jù)實(shí)際情況來確定，在此不再一一贅述。

需要指出的是，如圖1所示，VPN設(shè)備可以直接與終端和服務(wù)器通過通信鏈路相通信；或者，如圖2所示，VPN設(shè)備可以設(shè)置在負(fù)載均衡設(shè)備后面，這樣，VPN設(shè)備是通過負(fù)載均衡設(shè)備與終端和服務(wù)器相通信的。

參見圖3，圖中示出了本發(fā)明實(shí)施例所提供的一種連接方法的流程圖。如圖1所示，該方法可以包括如下步驟：

S301，接收終端發(fā)送的連接請(qǐng)求報(bào)文，其中，該連接請(qǐng)求報(bào)文中攜帶終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息，該連接請(qǐng)求報(bào)文的目的IP地址為該VPN設(shè)備的IP地址。

其中，該終端可以為固定終端或者移動(dòng)終端。具體地，該終端可以為手機(jī)、平板電腦等移動(dòng)終端。另外，該終端上可以預(yù)先安裝有專用的客戶端軟件，以通過在該客戶端軟件上的預(yù)定操作(例如雙擊、單擊等操作)向終端發(fā)送連接請(qǐng)求報(bào)文，該專用的客戶端軟件為現(xiàn)有的客戶端軟件，本實(shí)施例對(duì)該客戶端軟件不做贅述。

可以理解的是，運(yùn)營(yíng)商網(wǎng)絡(luò)可以為中國(guó)移動(dòng)網(wǎng)絡(luò)，中國(guó)聯(lián)通網(wǎng)絡(luò)和中國(guó)電信網(wǎng)絡(luò)，當(dāng)然，運(yùn)營(yíng)商網(wǎng)絡(luò)的類型并不局限于此，具體可以根據(jù)實(shí)際情況來確定，在此不再一一贅述。為了方便描述，下述實(shí)施例中均以運(yùn)營(yíng)商網(wǎng)絡(luò)僅包括中國(guó)移動(dòng)網(wǎng)絡(luò)、中國(guó)聯(lián)通網(wǎng)絡(luò)和中國(guó)電信網(wǎng)絡(luò)的情況為例進(jìn)行說明。

容易理解的是，該VPN設(shè)備所具有的IP地址的數(shù)量存在著兩種可能的情況：

一種情況下，該VPN設(shè)備僅具有一個(gè)IP地址，此時(shí)，該連接請(qǐng)求報(bào)文中的目的IP地址為該VPN設(shè)備所具有的唯一的IP地址，該唯一的IP地址對(duì)應(yīng)著一個(gè)唯一的運(yùn)營(yíng)商網(wǎng)絡(luò)。

另一種情況下，該VPN設(shè)備具有多個(gè)(至少兩個(gè))IP地址，此時(shí)，該連接請(qǐng)求報(bào)文中的目的IP地址為該VPN設(shè)備所具有的多個(gè)IP地址中的任一個(gè)。需要指出的是，該VPN設(shè)備所具有的多個(gè)IP地址與運(yùn)營(yíng)商網(wǎng)絡(luò)之間可以具有對(duì)應(yīng)性。

當(dāng)持有該終端的員工想要對(duì)公司的服務(wù)器進(jìn)行訪問時(shí)，該員工需要先獲得該服務(wù)器對(duì)應(yīng)的VPN設(shè)備的域名，然后在該終端上安裝的專用的客戶端軟件中輸入該域名。之后，該終端可以利用一公用的域名系統(tǒng)DNS服務(wù)器對(duì)用戶輸入的域名進(jìn)行解析，以獲得S301中的目的IP地址。

容易理解的是，終端獲得的目的IP地址存在著兩種可能的情況。

一種情況下，終端獲得的目的IP地址是該公司的服務(wù)器對(duì)應(yīng)的多個(gè)VPN設(shè)備中的任一個(gè)的IP地址。由于DNS服務(wù)器解析出來的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是隨機(jī)的，當(dāng)終端使用中國(guó)電信網(wǎng)絡(luò)(例如接入電信3G或4G網(wǎng)，或者通過使用電信寬帶接入的個(gè)人電腦作為Wi-Fi熱點(diǎn)接入網(wǎng)絡(luò))發(fā)出連接請(qǐng)求報(bào)文時(shí)，DNS服務(wù)器解析出來的目的IP地址有可能是接入中國(guó)聯(lián)通網(wǎng)絡(luò)的VPN設(shè)備的IP地址。若具有該目的IP地址的VPN設(shè)備在接收到連接請(qǐng)求報(bào)文后回復(fù)了指示同意連接的應(yīng)答報(bào)文，那么，終端后續(xù)就會(huì)通過具有該目的IP地址的VPN設(shè)備來訪問企業(yè)的服務(wù)器。容易看出，終端接入的運(yùn)營(yíng)商網(wǎng)絡(luò)與具有目的IP地址的VPN設(shè)備接入的運(yùn)營(yíng)商網(wǎng)絡(luò)是不一致的，故終端對(duì)服務(wù)器的訪問存在著跨越運(yùn)營(yíng)商的問題。

另一種情況下，終端獲得的目的IP地址是該公司的服務(wù)器對(duì)應(yīng)的唯一一個(gè)VPN設(shè)備的多個(gè)IP地址中的任一個(gè)。由于DNS服務(wù)器解析出來的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是隨機(jī)的，當(dāng)終端是利用中國(guó)電信網(wǎng)絡(luò)發(fā)出接入請(qǐng)求時(shí)，DNS服務(wù)器解析出來的目的IP地址有可能是這個(gè)VPN設(shè)備的多個(gè)IP地址中與中國(guó)聯(lián)通網(wǎng)絡(luò)對(duì)應(yīng)的IP地址。若該VPN設(shè)備在接收到連接請(qǐng)求報(bào)文后回復(fù)了指示同意連接的應(yīng)答報(bào)文，那么，終端后續(xù)就會(huì)通過該VPN設(shè)備來訪問企業(yè)的服務(wù)器，并且，訪問過程中，該VPN設(shè)備利用的是中國(guó)聯(lián)通網(wǎng)絡(luò)。容易看出，終端對(duì)服務(wù)器的訪問也存在著跨越運(yùn)營(yíng)商的問題。

為了避免終端對(duì)服務(wù)器的訪問出現(xiàn)跨越運(yùn)營(yíng)商的問題，每個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)可以預(yù)先確定有一對(duì)應(yīng)的標(biāo)識(shí)信息。具體地，中國(guó)移動(dòng)網(wǎng)絡(luò)的標(biāo)識(shí)信息可以為CMCC，中國(guó)聯(lián)通網(wǎng)絡(luò)的標(biāo)識(shí)信息可以為CUCC，中國(guó)電信網(wǎng)絡(luò)的標(biāo)識(shí)信息可以為ChinaNet。在持有該終端的員工在上述專用的客戶端軟件中輸入域名的同時(shí)，該員工還可以將該終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息一并輸入，或者，該終端可以采用現(xiàn)有技術(shù)中的方法，對(duì)自身使用的運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行檢測(cè)，以確定自身使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息。這樣，當(dāng)VPN設(shè)備接收到連接請(qǐng)求報(bào)文，該VPN設(shè)備就能根據(jù)該連接請(qǐng)求報(bào)文中攜帶的目標(biāo)標(biāo)識(shí)信息，以及該連接請(qǐng)求報(bào)文的目的IP地址，執(zhí)行后續(xù)的S302。

需要強(qiáng)調(diào)的是，當(dāng)終端使用的是電信3G或4G網(wǎng)、移動(dòng)3G或4G網(wǎng)，或者聯(lián)通3G或4G網(wǎng)時(shí)，終端可以采用現(xiàn)有技術(shù)中的方法，對(duì)自身使用的運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行檢測(cè)；當(dāng)終端使用Wi-Fi熱點(diǎn)接入網(wǎng)絡(luò)時(shí)，終端無法對(duì)自身使用的運(yùn)營(yíng)商網(wǎng)絡(luò)檢測(cè)。

S302，基于自身存儲(chǔ)的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的IP地址之間的對(duì)應(yīng)關(guān)系，判斷連接請(qǐng)求報(bào)文的目的IP地址是否為該對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址。

需要強(qiáng)調(diào)的是，根據(jù)VPN設(shè)備所具有的IP地址的數(shù)量的不同，VPN設(shè)備內(nèi)存儲(chǔ)的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的IP地址之間的對(duì)應(yīng)關(guān)系存在著兩種可能的情況。

在本發(fā)明實(shí)施例的一種具體實(shí)施方式中，VPN設(shè)備僅具有一個(gè)IP地址，相應(yīng)地，上述對(duì)應(yīng)關(guān)系可以為多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與多個(gè)VPN的IP地址之間的對(duì)應(yīng)關(guān)系。在這種實(shí)施方式中，每個(gè)VPN設(shè)備僅能接入中國(guó)移動(dòng)網(wǎng)絡(luò)、中國(guó)聯(lián)通網(wǎng)絡(luò)和中國(guó)電信網(wǎng)絡(luò)中的一者的網(wǎng)絡(luò)。

在本發(fā)明實(shí)施例的另一種具體實(shí)施方式中，VPN設(shè)備具有多個(gè)IP地址，相應(yīng)地，上述對(duì)應(yīng)關(guān)系為多個(gè)運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的多個(gè)IP地址之間的對(duì)應(yīng)關(guān)系。具體地，該VPN設(shè)備可以具有三個(gè)IP地址，分別為IP1、IP2和IP3，其可以通過IP1接入中國(guó)移動(dòng)網(wǎng)絡(luò)，通過IP2接入中國(guó)聯(lián)通網(wǎng)絡(luò)，通過IP3接入中國(guó)電信網(wǎng)絡(luò)，此時(shí)IP1與中國(guó)移動(dòng)網(wǎng)絡(luò)相對(duì)應(yīng)，IP2與中國(guó)聯(lián)通網(wǎng)絡(luò)相對(duì)應(yīng)，IP3與中國(guó)電信網(wǎng)絡(luò)相對(duì)應(yīng)。

容易理解的是，如果經(jīng)過判斷，VPN設(shè)備確定出目的IP地址為對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址，這說明終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與目的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是一致的。這樣，只要該VPN設(shè)備同意連接，終端就可以通過該VPN設(shè)備成功地對(duì)服務(wù)器進(jìn)行訪問，并且，終端對(duì)服務(wù)器的訪問不會(huì)存在跨越運(yùn)營(yíng)商的問題。因此，該VPN設(shè)備可以直接執(zhí)行后續(xù)的S304。

相反，如果經(jīng)過判斷，VPN設(shè)備確定出目的IP地址不是對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址，這說明終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與目的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是不一致的。這樣，只要該VPN設(shè)備同意連接，終端也能夠通過該VPN設(shè)備訪問服務(wù)器，但是，終端對(duì)服務(wù)器的訪問存在著跨越運(yùn)營(yíng)商的問題。為了避免跨越運(yùn)營(yíng)商訪問的情況出現(xiàn)，此時(shí)，終端會(huì)執(zhí)行S303。

S303，向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文，以使得終端在接收到重定向報(bào)文后，發(fā)送目的IP地址為目標(biāo)IP地址的連接請(qǐng)求報(bào)文。

容易理解的是，當(dāng)終端接收到重定向報(bào)文后，這說明終端的連接操作失敗了，此時(shí)，終端可以重新發(fā)送目的IP地址為目標(biāo)IP地址的連接請(qǐng)求報(bào)文。當(dāng)具有該目標(biāo)IP地址的VPN設(shè)備接收到該連接請(qǐng)求報(bào)文后，其會(huì)向終端回復(fù)用于指示同意連接的應(yīng)答報(bào)文。這樣，終端能夠通過具有目標(biāo)IP地址的VPN設(shè)備對(duì)服務(wù)器進(jìn)行訪問，并且，終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與目標(biāo)IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是一致的，故終端對(duì)服務(wù)器的訪問不會(huì)存在跨越運(yùn)營(yíng)商的問題。

S304，向終端發(fā)送用于指示同意連接的應(yīng)答報(bào)文。

需要說明的是，對(duì)于VPN設(shè)備而言，其內(nèi)部存儲(chǔ)的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的IP地址之間的對(duì)應(yīng)關(guān)系具體可以為：運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息、VPN設(shè)備的IP地址以及端口號(hào)三者之間的對(duì)應(yīng)關(guān)系。具體來說，每個(gè)IP地址可以對(duì)應(yīng)一個(gè)端口號(hào)。當(dāng)該VPN設(shè)備向終端發(fā)送重定向報(bào)文時(shí)，該重定向報(bào)文中可以同時(shí)包括目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址和目標(biāo)端口號(hào)。這樣，當(dāng)終端接收到該重定向報(bào)文后，終端可以發(fā)送目的IP地址為目標(biāo)IP地址，且目的端口號(hào)為目標(biāo)端口號(hào)的連接請(qǐng)求報(bào)文。

本方案中，當(dāng)終端需要對(duì)服務(wù)器進(jìn)行訪問時(shí)，終端可以向VPN設(shè)備發(fā)送攜帶該終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息的連接請(qǐng)求報(bào)文。當(dāng)VPN設(shè)備接收到該連接請(qǐng)求報(bào)文后，其不會(huì)直接回復(fù)用于指示同意連接的應(yīng)答報(bào)文，而是先基于自身存儲(chǔ)的對(duì)應(yīng)關(guān)系，判斷該連接請(qǐng)求報(bào)文的目的IP地址是否為對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址。若判斷結(jié)果為是，這說明終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與連接請(qǐng)求報(bào)文的目的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是一致的，終端對(duì)服務(wù)器的訪問不會(huì)存在跨越運(yùn)營(yíng)商的問題，故該VPN會(huì)直接回復(fù)用于指示同意連接的應(yīng)答報(bào)文。若判斷結(jié)果為否，這說明終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與連接請(qǐng)求報(bào)文的目的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是不一致的，此時(shí)，該VPN設(shè)備會(huì)向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文，之后，終端會(huì)發(fā)送目的IP地址為該目標(biāo)IP地址的連接請(qǐng)求報(bào)文，具有該目標(biāo)IP地址的VPN設(shè)備會(huì)向終端回復(fù)用于指示同意連接的應(yīng)答信息。容易看出，終端對(duì)服務(wù)器的訪問不會(huì)存在跨越運(yùn)營(yíng)商的問題，這樣可以較好地避免網(wǎng)絡(luò)延遲以及丟包問題的出現(xiàn)，進(jìn)而給終端的持有者帶來較好的用戶體驗(yàn)。

在本發(fā)明實(shí)施例的一種具體實(shí)施方式中，向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文之前，該方法還可以包括：

在對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址為至少兩個(gè)的情況下，基于預(yù)設(shè)的選取規(guī)則，從至少兩個(gè)目標(biāo)IP地址中選取一目標(biāo)IP地址；

向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文，以使得終端在接收到重定向報(bào)文后，發(fā)送目的IP地址為目標(biāo)IP地址的連接請(qǐng)求報(bào)文，可以包括：

向終端發(fā)送攜帶所選取的目標(biāo)IP地址的重定向報(bào)文，以使得終端在接收到重定向報(bào)文后，發(fā)送目的IP地址為所選取的目標(biāo)IP地址的連接請(qǐng)求報(bào)文。

需要說明的是，VPN設(shè)備內(nèi)存儲(chǔ)的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的IP地址之間的對(duì)應(yīng)關(guān)系存在著兩種可能的情況。

一種情況下，標(biāo)識(shí)信息與IP地址之間為一一對(duì)應(yīng)的關(guān)系。這樣，目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址就是唯一的，VPN設(shè)備可以直接發(fā)送目的IP地址為目標(biāo)IP地址的連接請(qǐng)求報(bào)文。

另一種情況下，標(biāo)識(shí)信息與IP地址之間為一對(duì)多的關(guān)系，即一個(gè)標(biāo)識(shí)信息對(duì)應(yīng)著多個(gè)(至少兩個(gè))IP地址。這樣，目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址就是至少兩個(gè)。此時(shí)，VPN設(shè)備可以基于預(yù)設(shè)的選取規(guī)則，從目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的至少兩個(gè)目標(biāo)IP地址中選取出一目標(biāo)IP地址。其中，預(yù)設(shè)的選取規(guī)則的選取依據(jù)存在著多種可能。具體地，該VPN可以將自身最早查找到的目標(biāo)標(biāo)識(shí)信息對(duì)應(yīng)的目標(biāo)IP地址選取出來。在選取出該目標(biāo)IP地址之后，VPN設(shè)備可以向終端發(fā)送攜帶所選取的目標(biāo)IP地址的重定向報(bào)文。這樣，終端在接收到重定報(bào)文后，其會(huì)發(fā)送目的IP地址為所選取的目標(biāo)IP地址的連接請(qǐng)求報(bào)文。最終，終端能夠通過具有所選取的目標(biāo)IP地址的VPN設(shè)備成功訪問企業(yè)的服務(wù)器。

容易看出，本實(shí)施例能夠保證終端對(duì)服務(wù)器的成功訪問，另外，終端無需從至少兩個(gè)目標(biāo)IP地址中自行選取一目標(biāo)IP地址，這樣，終端能夠較為迅速地對(duì)服務(wù)器進(jìn)行訪問。

在本發(fā)明實(shí)施例的一種具體實(shí)施方式中，連接請(qǐng)求報(bào)文中包括終端在與任一VPN設(shè)備通信時(shí)利用的通信協(xié)議的第一版本號(hào)，相應(yīng)地，該方法還可以包括：

判斷第一版本號(hào)是否不低于第二版本號(hào)，其中，第二版本號(hào)為VPN設(shè)備在與任一終端通信時(shí)利用的通信協(xié)議的版本號(hào)；

若為是，執(zhí)行基于自身存儲(chǔ)的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的IP地址之間的對(duì)應(yīng)關(guān)系，判斷連接請(qǐng)求報(bào)文的目的IP地址是否為對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址的步驟。

需要說明的是，上述通信協(xié)議可以為安全套接字層SSL協(xié)議?？梢岳斫獾氖?，SSL協(xié)議可以提供基于證書的身份認(rèn)證、數(shù)據(jù)加密和信息完整性驗(yàn)證機(jī)制，進(jìn)而為應(yīng)用層之間的通信建立安全連接。

容易理解的是，當(dāng)?shù)谝话姹咎?hào)不低于第二版本號(hào)時(shí)，終端與VPN設(shè)備之間是能夠正常通信的，故VPN設(shè)備會(huì)正常地執(zhí)行后續(xù)的S302。當(dāng)?shù)谝话姹咎?hào)低于第二版本號(hào)時(shí)，終端根本就無法通過該VPN設(shè)備訪問企業(yè)的服務(wù)器，故VPN設(shè)備根本不會(huì)執(zhí)行后續(xù)的S302，該VPN設(shè)備可以向終端發(fā)送拒絕接入的指示信息，以及版本錯(cuò)誤的提示信息，以使得終端的持有者在獲知該信息后，對(duì)終端的通信協(xié)議的版本進(jìn)行檢查。

下面以一個(gè)具體的例子對(duì)本實(shí)施例的具體實(shí)施過程進(jìn)行說明。

假設(shè)某一企業(yè)的員工想要通過自己的手機(jī)對(duì)該企業(yè)的服務(wù)器進(jìn)行訪問，且該員工的手機(jī)上預(yù)先安裝有專用的客戶端軟件。首先，該員工可以在手機(jī)上的該客戶端軟件中輸入該企業(yè)的服務(wù)器對(duì)應(yīng)的VPN設(shè)備的域名，以及該手機(jī)使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息，假設(shè)該標(biāo)識(shí)信息為CMCC。接下來，該手機(jī)可以利用DNS服務(wù)器對(duì)該域名進(jìn)行解析，以獲得VPN設(shè)備的IP地址，并發(fā)送目的IP地址為所獲得的IP地址，且攜帶有User-Agent字段的連接請(qǐng)求報(bào)文。其中，User-Agent字段中包括該手機(jī)使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息，以及該手機(jī)在與任一VPN設(shè)備通信時(shí)利用的SSL協(xié)議的第一版本號(hào)。具體地，該標(biāo)識(shí)信息可以為CMCC，第一版本號(hào)可以為1.0。

當(dāng)具有所獲得的IP地址的VPN設(shè)備接收到該連接請(qǐng)求報(bào)文后，其會(huì)查看自身在與任一終端通信時(shí)利用的SSL協(xié)議的第二版本號(hào)。如果第一版本號(hào)低于第二版本號(hào)，例如第二版本號(hào)為2.0，那么該VPN設(shè)備就會(huì)向該手機(jī)發(fā)送用于指示拒絕連接的應(yīng)答報(bào)文。如果第一版本號(hào)不低于第二版本號(hào)，例如第二版本號(hào)為1.0，該VPN設(shè)備就會(huì)基于自身存儲(chǔ)的對(duì)應(yīng)關(guān)系，判斷連接請(qǐng)求報(bào)文的目的IP地址是否為對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址，若為是，該VPN設(shè)備就會(huì)向該手機(jī)發(fā)送用于指示同意連接的應(yīng)答報(bào)文，這樣，該手機(jī)就能夠通過該VPN設(shè)備成功地對(duì)企業(yè)的服務(wù)器進(jìn)行訪問了；若為否，該VPN設(shè)備就會(huì)向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文。其中，重定向報(bào)文中可以包括301“Moved Permanently”字段和統(tǒng)一資源定位符號(hào)URL，目標(biāo)IP地址可以攜帶在該URL中。這樣，該員工通過該手機(jī)接收到該重定向報(bào)文后，該員工可以通過該手機(jī)發(fā)出目的IP地址為該目標(biāo)IP地址的連接請(qǐng)求報(bào)文，最終，該員工能夠通過自己的手機(jī)對(duì)企業(yè)的服務(wù)器進(jìn)行訪問。

綜上，本實(shí)施例中，終端對(duì)服務(wù)器的訪問不會(huì)存在著跨越運(yùn)營(yíng)商的問題，這樣可以較好地避免網(wǎng)絡(luò)延遲以及丟包問題的出現(xiàn)。

下面對(duì)本發(fā)明實(shí)施例所提供的一種連接裝置進(jìn)行說明。

需要說明的是，本發(fā)明實(shí)施例所提供的一種連接裝置可以應(yīng)用于虛擬專用網(wǎng)VPN設(shè)備。

參見圖4，圖中示出了本發(fā)明實(shí)施例所提供的一種連接裝置的結(jié)構(gòu)框圖。如圖4所示，該裝置可以包括：

報(bào)文接收模塊41，用于接收終端發(fā)送的連接請(qǐng)求報(bào)文，其中，連接請(qǐng)求報(bào)文中攜帶終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息，連接請(qǐng)求報(bào)文的目的IP地址為VPN設(shè)備的IP地址；

第一判斷模塊42，用于基于自身存儲(chǔ)的運(yùn)營(yíng)商網(wǎng)絡(luò)的標(biāo)識(shí)信息與VPN設(shè)備的IP地址之間的對(duì)應(yīng)關(guān)系，判斷連接請(qǐng)求報(bào)文的目的IP地址是否為對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址；若為否，觸發(fā)第一發(fā)送模塊43，若為是，觸發(fā)第二發(fā)送模塊44；

第一發(fā)送模塊43，用于向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文，以使得終端在接收到重定向報(bào)文后，發(fā)送目的IP地址為目標(biāo)IP地址的連接請(qǐng)求報(bào)文；

第二發(fā)送模塊44，用于向終端發(fā)送用于指示同意連接的應(yīng)答報(bào)文。

本方案中，當(dāng)終端需要對(duì)服務(wù)器進(jìn)行訪問時(shí)，終端可以向VPN設(shè)備發(fā)送攜帶該終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)的目標(biāo)標(biāo)識(shí)信息的連接請(qǐng)求報(bào)文。當(dāng)VPN設(shè)備接收到該連接請(qǐng)求報(bào)文后，其不會(huì)直接回復(fù)用于指示同意連接的應(yīng)答報(bào)文，而是先基于自身存儲(chǔ)的對(duì)應(yīng)關(guān)系，判斷該連接請(qǐng)求報(bào)文的目的IP地址是否為對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址。若判斷結(jié)果為是，這說明終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與連接請(qǐng)求報(bào)文的目的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是一致的，終端對(duì)服務(wù)器的訪問不會(huì)存在跨越運(yùn)營(yíng)商的問題，故該VPN會(huì)直接回復(fù)用于指示同意連接的應(yīng)答報(bào)文。若判斷結(jié)果為否，這說明終端使用的運(yùn)營(yíng)商網(wǎng)絡(luò)與連接請(qǐng)求報(bào)文的目的IP地址對(duì)應(yīng)的運(yùn)營(yíng)商網(wǎng)絡(luò)是不一致的，此時(shí)，該VPN設(shè)備會(huì)向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文，之后，終端會(huì)發(fā)送目的IP地址為該目標(biāo)IP地址的連接請(qǐng)求報(bào)文，具有該目標(biāo)IP地址的VPN設(shè)備會(huì)向終端回復(fù)用于指示同意連接的應(yīng)答信息。容易看出，終端對(duì)服務(wù)器的訪問不會(huì)存在跨越運(yùn)營(yíng)商的問題，這樣可以較好地避免網(wǎng)絡(luò)延遲以及丟包問題的出現(xiàn)，進(jìn)而給終端的持有者帶來較好的用戶體驗(yàn)。

在本發(fā)明實(shí)施例的一種具體實(shí)施方式中，該裝置還可以包括：

選取模塊，用于在向終端發(fā)送攜帶目標(biāo)IP地址的重定向報(bào)文之前，在對(duì)應(yīng)關(guān)系中目標(biāo)標(biāo)識(shí)信息所對(duì)應(yīng)的目標(biāo)IP地址為至少兩個(gè)的情況下，基于預(yù)設(shè)的選取規(guī)則，從至少兩個(gè)目標(biāo)IP地址中選取一目標(biāo)IP地址；

第一發(fā)送模塊，具體用于：

向終端發(fā)送攜帶所選取的目標(biāo)IP地址的重定向報(bào)文，以使得終端在接收到重定向報(bào)文后，發(fā)送目的IP地址為所選取的目標(biāo)IP地址的連接請(qǐng)求報(bào)文。

在本發(fā)明實(shí)施例的一種具體實(shí)施方式中，連接請(qǐng)求報(bào)文中包括終端在與任一VPN設(shè)備通信時(shí)利用的通信協(xié)議的第一版本號(hào)，該裝置還可以包括：

第二判斷模塊，用于判斷第一版本號(hào)是否不低于第二版本號(hào)，其中，第二版本號(hào)為VPN設(shè)備在與任一終端通信時(shí)利用的通信協(xié)議的版本號(hào)；在判斷結(jié)果為是的情況下，觸發(fā)第一判斷模塊。

綜上，本實(shí)施例中，終端對(duì)服務(wù)器的訪問不會(huì)存在著跨越運(yùn)營(yíng)商的問題，這樣可以較好地避免網(wǎng)絡(luò)延遲以及丟包問題的出現(xiàn)。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語(yǔ)僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中的各個(gè)實(shí)施例均采用相關(guān)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見即可，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其，對(duì)于系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡(jiǎn)單，相關(guān)之處參見方法實(shí)施例的部分說明即可。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。