本發(fā)明涉及網(wǎng)絡(luò)通信，具體涉及一種基于多路傳輸?shù)男切退骄W(wǎng)互聯(lián)互通方法及系統(tǒng)。

背景技術(shù)：

1、當(dāng)前網(wǎng)絡(luò)環(huán)境高度開放且快速發(fā)展，其中私網(wǎng)因其提供的安全性、靈活性、高性能及可擴(kuò)展性，已成為普遍且至關(guān)重要的組成部分。隨著業(yè)務(wù)的擴(kuò)展，諸如像跨地區(qū)、跨部門的企業(yè)網(wǎng)絡(luò)互聯(lián)、分布式系統(tǒng)或微服務(wù)架構(gòu)的網(wǎng)絡(luò)互聯(lián)和遠(yuǎn)程辦公的安全網(wǎng)絡(luò)互聯(lián)等私網(wǎng)互聯(lián)互通的需求快速增長，但由于地理位置、安全策略等因素的影響，多個(gè)不同私網(wǎng)之間往往需要統(tǒng)一的配置和管理，從而造成管理難度和維護(hù)成本增加，無法保證多個(gè)私網(wǎng)之間通信的靈活性；并且傳統(tǒng)單一路徑的數(shù)據(jù)傳輸帶寬速率有限，而且會引發(fā)易被監(jiān)聽等安全問題。因此，開展基于多路傳輸?shù)男切退骄W(wǎng)互聯(lián)互通方法的研究是必要的。

2、openvpn(open?virtual?private?network開放虛擬專用網(wǎng)絡(luò))可以單獨(dú)實(shí)現(xiàn)私網(wǎng)之間的通信，該方法的原理是：在原有網(wǎng)絡(luò)基礎(chǔ)上，讓兩個(gè)私網(wǎng)中的客戶端分別連接到openvpn服務(wù)器，并建立vpn(virtual?private?network虛擬專用網(wǎng)絡(luò))隧道。隧道建立完成后，會給每個(gè)連入的設(shè)備分配一個(gè)ip地址，從而實(shí)現(xiàn)各個(gè)設(shè)備之間的虛擬通道相互通訊，解決不同私網(wǎng)之間通信的問題?？蛻舳伺c服務(wù)器之間依賴單一路徑進(jìn)行通信，最大帶寬速率有限，難以滿足多個(gè)私網(wǎng)之間的大規(guī)模的業(yè)務(wù)通信需求，無法適用于大規(guī)模的私網(wǎng)通信場景。通過為每個(gè)設(shè)備分配一個(gè)ip地址實(shí)現(xiàn)各個(gè)設(shè)備之間的虛擬通道相互通信，同時(shí)避免私網(wǎng)之間ip沖突的問題，但是這樣導(dǎo)致各個(gè)私網(wǎng)之間會共享大量網(wǎng)絡(luò)信息，無法滿足安全透明的私網(wǎng)通信場景。通過vpn隧道將多個(gè)遠(yuǎn)程網(wǎng)絡(luò)連接在一起，允許多個(gè)私網(wǎng)之間進(jìn)行通信。但依賴于一個(gè)中心化的vpn服務(wù)器和網(wǎng)絡(luò)架構(gòu)，需要集中管理配置，如虛擬ip地址范圍、路由設(shè)置等，若增加私網(wǎng)數(shù)量或增大私網(wǎng)規(guī)模，則需要為私網(wǎng)重新規(guī)劃ip地址分配，會導(dǎo)致配置復(fù)雜且靈活性較差，無法適用于復(fù)雜度高的私網(wǎng)通信場景。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供一種基于多路傳輸?shù)男切退骄W(wǎng)互聯(lián)互通方法及系統(tǒng)，以解決上述背景技術(shù)中存在的至少一項(xiàng)技術(shù)問題。

2、為了實(shí)現(xiàn)上述目的，本發(fā)明采取了如下技術(shù)方案：

3、第一方面，本發(fā)明提供一種基于多路傳輸?shù)男切退骄W(wǎng)互聯(lián)互通方法，包括：

4、進(jìn)行網(wǎng)絡(luò)配置流程；

5、上行通信流程中ip數(shù)據(jù)包報(bào)頭的替換；在本地代理服務(wù)器中進(jìn)行目的ip字段的替換，在對端代理服務(wù)器中進(jìn)行源ip字段的替換；

6、下行通信流程中ip數(shù)據(jù)包報(bào)頭的替換；在對端代理服務(wù)器中進(jìn)行目的ip字段的替換，在本地代理服務(wù)器中進(jìn)行源ip字段的替換。

7、作為本發(fā)明第一方面的進(jìn)一步限定，網(wǎng)絡(luò)配置流程包括：

8、代理服務(wù)器配置：私網(wǎng)管理員在自己的代理服務(wù)器上進(jìn)行信息配置，配置內(nèi)容包括可用的合法ip地址池、以及進(jìn)行互聯(lián)互通的私網(wǎng)終端ip；

9、代理服務(wù)器信息共享：代理服務(wù)器配置完成后，代理服務(wù)器會自動共享接入互聯(lián)私網(wǎng)的終端設(shè)備ip和代理服務(wù)器的標(biāo)識信息；

10、代理服務(wù)器合法地址分配：每個(gè)代理服務(wù)器根據(jù)管理員配置的合法ip地址池，為其他私網(wǎng)的終端設(shè)備分配新的ip地址；

11、代理服務(wù)器的映射表更新：代理服務(wù)器合法地址分配完成后，終端設(shè)備ip，終端設(shè)備合法ip，終端設(shè)備代理服務(wù)器標(biāo)識三項(xiàng)內(nèi)容組成映射關(guān)系，所有終端設(shè)備的映射關(guān)系組成映射表，存儲至代理服務(wù)器中；

12、路由配置：私網(wǎng)管理員需要通過靜態(tài)路由配置，保證通向其他私網(wǎng)終端設(shè)備的數(shù)據(jù)流導(dǎo)向本地的代理服務(wù)器。

13、作為本發(fā)明第一方面的進(jìn)一步限定，上行通信流程中ip數(shù)據(jù)包報(bào)頭的替換包括：

14、sp1產(chǎn)生數(shù)據(jù)流，源地址為sp1，目的地址為sp4；

15、數(shù)據(jù)流在私網(wǎng)a中傳輸后，導(dǎo)向代理服務(wù)器1；

16、數(shù)據(jù)流由sp網(wǎng)口進(jìn)入，根據(jù)私網(wǎng)私網(wǎng)服務(wù)器的路由表導(dǎo)向代理服務(wù)器1的虛擬網(wǎng)口tun；

17、從tun口處進(jìn)行數(shù)據(jù)包處理；如果數(shù)據(jù)包是私網(wǎng)終端之間的通信數(shù)據(jù)包，進(jìn)行ip首部字段替換和報(bào)頭封裝；如果數(shù)據(jù)包是代理服務(wù)器之間的通告消息，提取數(shù)據(jù)包中的共享信息并更新映射表；

18、代理服務(wù)器上虛擬網(wǎng)口tun綁定了多個(gè)公網(wǎng)網(wǎng)口，每個(gè)公網(wǎng)網(wǎng)口和核心代理建立socke連接，數(shù)據(jù)包處理完成后，根據(jù)多路傳輸調(diào)度方案，選擇相應(yīng)的socket連接；

19、將封裝自定義報(bào)頭后的數(shù)據(jù)包作為數(shù)據(jù)部分由socket連接發(fā)出；

20、數(shù)據(jù)流從代理服務(wù)器1發(fā)出，經(jīng)過公網(wǎng)傳輸后到達(dá)核心服務(wù)器；

21、數(shù)據(jù)流到達(dá)核心代理服務(wù)器后，讀取標(biāo)識報(bào)頭的目的代理標(biāo)識，然后將封裝了標(biāo)識報(bào)頭的數(shù)據(jù)包通過核心代理服務(wù)器與代理服務(wù)器2之間的socket連接進(jìn)行轉(zhuǎn)發(fā)；

22、數(shù)據(jù)流到達(dá)代理服務(wù)器2后，拆掉最外層ip報(bào)頭，進(jìn)行數(shù)據(jù)包處理；如果數(shù)據(jù)包是私網(wǎng)終端之間的通信數(shù)據(jù)包，進(jìn)行標(biāo)識報(bào)頭拆封和ip首部字段替換；如果數(shù)據(jù)包是代理服務(wù)器之間的通告消息，提取數(shù)據(jù)包中的共享信息并更新映射表；

23、數(shù)據(jù)流根據(jù)代理服務(wù)器的路由從up口導(dǎo)出；

24、數(shù)據(jù)流經(jīng)過私網(wǎng)b傳輸?shù)竭_(dá)up1。

25、作為本發(fā)明第一方面的進(jìn)一步限定，如果數(shù)據(jù)包是私網(wǎng)終端之間的通信數(shù)據(jù)包，進(jìn)行ip首部字段替換和報(bào)頭封裝，包括：根據(jù)映射表替換ip數(shù)據(jù)包首部的目的ip字段；更新ip數(shù)據(jù)包首部的檢驗(yàn)和字段；封裝新的自定義標(biāo)識報(bào)頭，報(bào)頭由1字節(jié)的源代理標(biāo)識、1字節(jié)的目的代理標(biāo)識和2字節(jié)的包序號組成，源代理標(biāo)識為本代理服務(wù)器標(biāo)識，目的代理標(biāo)識由映射表查詢。

26、作為本發(fā)明第一方面的進(jìn)一步限定，如果數(shù)據(jù)包是私網(wǎng)終端之間的通信數(shù)據(jù)包，進(jìn)行標(biāo)識報(bào)頭拆封和ip首部字段替換，包括：讀取標(biāo)識報(bào)頭的源代理標(biāo)識，并拆封；讀取內(nèi)部ip首部的源ip字段，根據(jù)源代理標(biāo)識和源ip字段查詢映射表，將源ip字段替換為本私網(wǎng)的合法ip地址；更新ip首部的檢驗(yàn)和字段；數(shù)據(jù)包交給代理服務(wù)器的虛擬端口tun。

27、作為本發(fā)明第一方面的進(jìn)一步限定，下行通信流程中ip數(shù)據(jù)包報(bào)頭的替換包括：

28、up1回復(fù)數(shù)據(jù)流，源地址為sp1，目的地址為sp4；數(shù)據(jù)流在私網(wǎng)b中傳輸后，導(dǎo)向代理服務(wù)器2；數(shù)據(jù)流由up網(wǎng)口進(jìn)入，根據(jù)私網(wǎng)私網(wǎng)服務(wù)器的路由導(dǎo)向代理服務(wù)器2的虛擬網(wǎng)口tun；

29、從tun口處進(jìn)行數(shù)據(jù)包處理；如果數(shù)據(jù)包是私網(wǎng)終端之間的通信數(shù)據(jù)包，進(jìn)行ip首部字段替換和報(bào)頭封裝；如果數(shù)據(jù)包是代理服務(wù)器之間的通告消息，提取數(shù)據(jù)包中的共享信息并更新映射表；

30、代理服務(wù)器上虛擬網(wǎng)口tun綁定了多個(gè)公網(wǎng)網(wǎng)口，每個(gè)公網(wǎng)網(wǎng)口和核心代理建立socke連接，數(shù)據(jù)包處理完成后，根據(jù)多路傳輸調(diào)度方案，選擇相應(yīng)的socket連接；

31、將封裝自定義報(bào)頭后的數(shù)據(jù)包作為數(shù)據(jù)部分由socket連接發(fā)出；數(shù)據(jù)流從代理服務(wù)器2發(fā)出，經(jīng)過公網(wǎng)傳輸后到達(dá)核心服務(wù)器；數(shù)據(jù)流到達(dá)核心代理服務(wù)器后，讀取標(biāo)識報(bào)頭的目的代理標(biāo)識，然后將封裝了標(biāo)識報(bào)頭的數(shù)據(jù)包通過核心代理服務(wù)器與代理服務(wù)器1之間的socket連接進(jìn)行轉(zhuǎn)發(fā)；

32、數(shù)據(jù)流到達(dá)代理服務(wù)器1后，拆掉最外層ip報(bào)頭，進(jìn)行數(shù)據(jù)包處理；如果數(shù)據(jù)包是私網(wǎng)終端之間的通信數(shù)據(jù)包，進(jìn)行標(biāo)識報(bào)頭拆封和ip首部字段替換；如果數(shù)據(jù)包是代理服務(wù)器之間的通告消息，提取數(shù)據(jù)包中的共享信息并更新映射表；

33、數(shù)據(jù)流根據(jù)代理服務(wù)器的路由從sp口導(dǎo)出；數(shù)據(jù)流經(jīng)過私網(wǎng)a傳輸?shù)竭_(dá)sp1。

34、作為本發(fā)明第一方面的進(jìn)一步限定，如果數(shù)據(jù)包是私網(wǎng)終端之間的通信數(shù)據(jù)包，進(jìn)行標(biāo)識報(bào)頭拆封和ip首部字段替換，包括：根據(jù)映射表替換ip數(shù)據(jù)包首部的目的ip字段；更新ip數(shù)據(jù)包首部的檢驗(yàn)和字段；封裝新的自定義標(biāo)識報(bào)頭，報(bào)頭由1字節(jié)的源代理標(biāo)識、1字節(jié)的目的代理標(biāo)識和2字節(jié)的包序號組成，源代理標(biāo)識為本代理服務(wù)器標(biāo)識，目的代理標(biāo)識可有映射表查詢。

35、第二方面，本發(fā)明提供一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)，所述非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)用于存儲計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)，實(shí)現(xiàn)如第一方面所述的基于多路傳輸?shù)男切退骄W(wǎng)互聯(lián)互通方法。

36、第三方面，本發(fā)明提供一種計(jì)算機(jī)設(shè)備，包括存儲器和處理器，所述處理器和所述存儲器相互通信，所述存儲器存儲有可被所述處理器執(zhí)行的程序指令，所述處理器調(diào)用所述程序指令執(zhí)行如第一方面所述的基于多路傳輸?shù)男切退骄W(wǎng)互聯(lián)互通方法。

37、第四方面，本發(fā)明提供一種電子設(shè)備，包括：處理器、存儲器以及計(jì)算機(jī)程序；其中，處理器與存儲器連接，計(jì)算機(jī)程序被存儲在存儲器中，當(dāng)電子設(shè)備運(yùn)行時(shí)，所述處理器執(zhí)行所述存儲器存儲的計(jì)算機(jī)程序，以使電子設(shè)備執(zhí)行實(shí)現(xiàn)如第一方面所述的基于多路傳輸?shù)男切退骄W(wǎng)互聯(lián)互通方法的指令。

38、本發(fā)明有益效果：服務(wù)器之間采用多路傳輸方案，具有更高的帶寬保障和安全性保障，適用于大規(guī)模的私網(wǎng)通信場景；允許私網(wǎng)之間的終端設(shè)備存在ip地址沖突問題，允許私網(wǎng)各自獨(dú)立進(jìn)行網(wǎng)段管理和地址分配，不要求所有私網(wǎng)統(tǒng)一的配置或劃分，最大限度保證私網(wǎng)之間相互透明，保護(hù)了私網(wǎng)信息(網(wǎng)絡(luò)拓?fù)?、網(wǎng)段分配等)的隱私安全；具有很好的可擴(kuò)展性和可管理性，允許私網(wǎng)靈活接入。

39、本發(fā)明附加方面的優(yōu)點(diǎn)，將在下述的描述部分中更加明顯的給出，或通過本發(fā)明的實(shí)踐了解到。