本发明公开了一种跨内网通信方法及装置,此方法包括:在内网服务器中设置静态路由,包括将网关设置为所述内网的虚拟机;在外网服务器和相应内网的虚拟机之间建立虚拟专用网络通道;第一内网的虚拟机从第一内网的服务器接收到需发往第二内网的目标服务器的数据后,确定到达第二内网的目标服务器的路径,第一内网的外网服务器将所述数据经过此路径发送至与第二内网连接的外网服务器,所述第二内网的外网服务器将数据经由第二内网的虚拟机发送至第二内网的目标服务器。本发明可以使不同地域的内网互联互通,并且有效进行网络加速,提高数据传输速率和准确率。
在内网服务器中设置静态路由,包括将网关设置为所述内网的虚拟机;
在外网服务器和相应内网的虚拟机之间建立虚拟专用网络通道;
第一内网的虚拟机从第一内网的服务器接收到需发往第二内网的目标服务器的数据后,确定到达第二内网的目标服务器的路径,与第一内网连接的外网服务器将所述数据经过此路径发送至与第二内网连接的外网服务器,所述与第二内网连接的外网服务器将数据经由第二内网的虚拟机发送至第二内网的目标服务器。
所述确定到达第二内网的目标服务器的路径包括:使用OSPF算法选择到达所述第二内网的目标服务器的多条路径,从多条路径中选择出最优路径作为到达第二内网的目标服务器的路径;
所述从多条路径中选择出最优路径包括:计算每条路径的成本相关参数,所述成本相关参数包括:各外网服务器的接口带宽参数、相邻的外网服务器对之间往返时延值、相邻外网服务器是否属于相同运营商;计算各成本相关参数与相应权重的积,获得各积的总和作为相应路径的成本值,将成本值最低的路径作为最优路径。
所述方法还包括:各外网服务器探测其它邻居外网服务器的往返时延值;
使用OSPF算法选择到达所述第二内网的目标服务器的路径时,外网服务器检测到所有邻居外网服务器的RTT值,根据获得的RTT值选择一个最优的邻居服务器作为下一跳数据传输服务器。
所述在外网服务器和相应内网的虚拟机之间建立虚拟专用网络通道包括:在外网服务器和内网的虚拟机上安装因特网协议安全性软件,虚拟机与外网服务器通过此因特网协议安全性软件建立虚拟专用网络通道。
所述方法还包括:设置外网服务器的备用服务器,使此备用服务器和此外网服务器共用同一虚拟IP,备用服务器设置有虚拟专用网络通道应用,备用服务器探测到所述外网服务器异常时,启用所述专用网络通道应用与所述内网的虚拟机建立虚拟专用网络通道。
6.一种跨内网通信系统,其特征在于,包括内网和外网,所述内网包括内网服务器和虚拟机;所述外网包括外网服务器;
内网服务器,用于设置静态路由并将网关设置为所述内网的虚拟机;
所述虚拟机,用于与内网连接的相应的外网服务器建立虚拟专用网络通道;还用于从内网服务器接收到目标内网的目标服务器的数据后,确定到达第二内网的目标服务器的路径,发送至与内网连接的外网服务器并使外网服务器将所述数据经过此路径发送至与目标内网连接的外网服务器;
所述外网服务器,用于与相应内网的虚拟机之间建立虚拟专用网络通道;还用于接收到需发往相应内网的数据后将此数据发送至相应内网的虚拟机。
7.如权利要求6所述的跨内网通信系统,其特征在于,
所述外网服务器包括路径选择模块;所述路径选择模块用于使用OSPF算法选择到达所述第二内网的目标服务器的多条路径,从多条路径中选择出最优路径作为为到达第二内网的目标服务器的路径;具体的,使用以下方法从多条路径中选择出最优路径:计算每条路径的成本相关参数,所述成本相关参数包括:各外网服务器的接口带宽参数、相邻的外网服务器对之间往返时延值、相邻外网服务器是否属于相同运营商;计算各成本相关参数与相应权重的积,获得各积的总和作为相应路径的成本值,将成本值最低的路径作为最优路径。
8.如权利要求7所述的跨内网通信系统,其特征在于,
所述外网服务器还包括探测模块,用于探测其它邻居外网服务器的往返时延值;
路径选择模块,还用于使用OSPF算法选择到达所述第二内网的目标服务器的路径时,外网服务器检测到所有邻居外网服务器的RTT值,根据获得的RTT值选择一个最优的邻居服务器作为下一跳数据传输服务器。
9.如权利要求6所述的跨内网通信系统,其特征在于,
所述外网服务器还包括通道连接模块,用于安装因特网协议安全性软件,使用此安装因特网协议安全性软件与相应的内网的虚拟机建立虚拟专用网络通道;
所述虚拟机,还用于安装因特网协议安全性软件,使用此安装因特网协议安全性软件与相应的外网服务器建立虚拟专用网络通道。
10.如权利要求9所述的跨内网通信系统,其特征在于,
所述备用服务器,用于设置有虚拟专用网络通道应用,探测到所述外网服务器异常时,启用所述专用网络通道应用与所述内网的虚拟机建立虚拟专用网络通道。
一种跨内网通信方法及装置
技术领域
[0001] 本发明涉及互联网技术领域,尤其涉及一种跨内网通信方法及装置。
背景技术
[0002] 目前云计算技术受到企业的热烈追捧,各种云服务器厂商层出不穷,但是各个厂商的云服务器数据中心分布都是不一样的,无法做到全球各个地区部署数据中心。比如一机构网络重点在北上广地区部署数据中心,另一机构网络重点在海外部署数据中心,两者无法有效通信。跨国企业一般在国内购买某个厂商提供的云服务器,在国外购买另外一个厂商提供的云服务器,两家云厂商的数据无法实现互通,即便可以通信但是因为跨国数据传输的特殊性效果往往差强人意。
[0003] 以云节点服务器数据互通为例,现有技术一般是使用ipsec方式,把不同的云服务器建立虚拟专用网络(Virtual Private Network,VPN)通道,从而实现数据互通。现有技术存在如下缺点:
[0004] (1)每台云服务器只能建立一个VPN通道,即只能实现1对1的数据互通,不能实现1对N。
[0005] (2)虚拟机和服务器的VPN通道建立完成,跨国传输由于链路比较长,数据传输效果差。
[0006] (3)虚拟机和服务器的VPN通道,一旦传输链路出现问题,数据传输有可能出现中断,可靠性差。
发明内容
[0007] 为了解决上述技术问题,本发明提供了一种跨内网通信方法及装置。
[0008] 本发明提供了一种跨内网通信方法,包括:
[0009] 在内网服务器中设置静态路由,包括将网关设置为内网的虚拟机;
[0010] 在外网服务器和相应内网的虚拟机之间建立虚拟专用网络通道;
[0011] 第一内网的虚拟机从第一内网的服务器接收到需发往第二内网的目标服务器的数据后,确定到达第二内网的目标服务器的路径,第一内网的外网服务器将数据经过此路径发送至与第二内网连接的外网服务器,第二内网的外网服务器将数据经由第二内网的虚拟机发送至第二内网的目标服务器。
[0012] 进一步地,确定到达第二内网服务器的路径包括:使用OSPF算法选择到达第二内网的目标服务器的多条路径,从多条路径中选择出最优路径作为到达第二内网的目标服务器的路径;从多条路径中选择出最优路径包括:计算每条路径的成本相关参数,成本相关参数包括:各外网服务器的接口带宽参数、相邻的外网服务器对之间往返时延值、相邻外网服务器是否属于相同运营商;计算各成本相关参数与相应权重的积,获得各积的总和作为相应路径的成本值,将成本值最低的路径作为最优路径。
[0013] 进一步地,方法还包括:各外网服务器探测其它邻居外网服务器的往返时延值;使用OSPF算法选择到达第二内网的目标服务器的路径时,外网服务器检测到所有邻居外网服务器的RTT值,根据获得的RTT值选择一个最优的邻居服务器作为下一跳数据传输服务器。
[0014] 进一步地,在外网服务器和相应内网的虚拟机之间建立虚拟专用网络通道包括:在外网服务器和内网的虚拟机上安装因特网协议安全性软件,虚拟机与外网服务器通过此因特网协议安全性软件建立虚拟专用网络通道。
[0015] 进一步地,方法还包括:设置外网服务器的备用服务器,使此备用服务器和此外网服务器共用同一虚拟IP,备用服务器设置有虚拟专用网络通道应用,备用服务器探测到外网服务器异常时,启用专用网络通道应用与内网的虚拟机建立虚拟专用网络通道。
[0016] 本发明还提供了一种跨内网通信系统,包括内网和外网,内网包括内网服务器和虚拟机;外网包括外网服务器;
[0017] 内网服务器,用于设置静态路由并将网关设置为内网的虚拟机;
[0018] 虚拟机,用于与相应的外网服务器建立虚拟专用网络通道;还用于从内网服务器接收到目标内网的目标服务器的数据后,确定到达第二内网的目标服务器的路径,发送至外网服务器并使外网服务器将数据经过此路径发送至与目标内网连接的外网服务器;
[0019] 外网服务器,用于与相应内网的虚拟机之间建立虚拟专用网络通道;还用于接收到需发往相应内网的数据后将此数据发送至相应内网的虚拟机。
[0020] 进一步地,外网服务器包括路径选择模块;路径选择模块用于使用OSPF算法选择到达第二内网的目标服务器的多条路径,从多条路径中选择出最优路径作为为到达第二内网的目标服务器的路径;具体的,使用以下方法从多条路径中选择出最优路径:计算每条路径的成本相关参数,成本相关参数包括:各外网服务器的接口带宽参数、相邻的外网服务器对之间往返时延值、相邻外网服务器是否属于相同运营商;计算各成本相关参数与相应权重的积,获得各积的总和作为相应路径的成本值,将成本值最低的路径作为最优路径。
[0021] 进一步地,外网服务器还包括探测模块,用于探测其它邻居外网服务器的往返时延值;路径选择模块,还用于使用OSPF算法选择到达第二内网的目标服务器的路径时,外网服务器检测到所有邻居外网服务器的RTT值,根据获得的RTT值选择一个最优的邻居服务器作为下一跳数据传输服务器。
[0022] 进一步地,外网服务器还包括通道连接模块,用于安装因特网协议安全性软件,使用此安装因特网协议安全性软件与相应的内网的虚拟机建立虚拟专用网络通道;虚拟机,还用于安装因特网协议安全性软件,使用此安装因特网协议安全性软件与相应的外网服务器建立虚拟专用网络通道。
[0023] 进一步地,本系统还包括与外网服务器共用同一虚拟IP的备用服务器;备用服务器,用于设置有虚拟专用网络通道应用,探测到外网服务器异常时,启用专用网络通道应用与内网的虚拟机建立虚拟专用网络通道。
[0024] 本发明可以使不同地域的内网互联互通,并且有效进行网络加速,提高数据传输速率和准确率。
附图说明
[0025] 构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0026] 图1是实施例中跨内网通信方法的流程图;
[0027] 图2是实施例中跨内网通信系统的结构图;
[0028] 图3是实施例中数据发送路径示意图;
[0029] 图4是实施例中外网服务器的结构图。
具体实施方式
[0030] 为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0031] 图1是实施例中内网通信方法,此方法包括:
[0032] 步骤1,在内网服务器中设置静态路由,包括将网关设置为内网的虚拟机;
[0033] 步骤2,在外网服务器和相应内网的虚拟机之间建立虚拟专用网络通道;
[0034] 步骤3,第一内网的虚拟机从第一内网的服务器接收到需发往第二内网的目标服务器的数据后,确定到达第二内网的目标服务器的路径,第一内网的外网服务器将数据经过此路径发送至与第二内网连接的外网服务器,第二内网的外网服务器将数据经由第二内网的虚拟机发送至第二内网的目标服务器。
[0035] 本方法中的内网可以是云网络、机构的内部网络等。机构内网中包括多个内网服务器,云网络中内网服务器可以作为云节点。本方法可以实现不同内网的互通,以及内网一对多通信、多对一通信以及多对多通信。
[0036] 步骤2中的设置使外网服务器和虚拟机之间实现数据互通。虚拟机中可安装Linux系统。
[0037] 步骤2中,在外网服务器和相应内网的虚拟机之间建立虚拟专用网络通道包括:在内网的外网服务器和内网的虚拟机上安装因特网协议安全性软件,虚拟机与外网服务器通过此因特网协议安全性软件建立虚拟专用网络通道。Keepalived的作用是检测主备服务器的健康状态,有问题就实现主备互换,从而保障服务的高可用性。
[0038] 本方法还包括:设置外网服务器的备用服务器,使此备用服务器和此外网服务器共用同一虚拟IP,备用服务器设置有虚拟专用网络通道应用,备用服务器探测到外网服务器异常时,启用专用网络通道应用与内网的虚拟机建立虚拟专用网络通道。外网服务器和备用服务器均配置Keepalived软件,备用服务器使用Keepalived软件检测外网服务器的状态。此主备设置方式的设置可以保证虚拟机和外网服务器之间的虚拟网络通道不会由于单机故障出现服务异常情况。
[0039] 步骤3中选择路径时可以使用OSPF选择路径。使用OSPF计算到达第二内网的目标服务器的路径的成本(Cost)值时,需要将路径中子路径的Cost值累加起来。Cost值可以作为链路质量状态的一个指标。外网服务器会将本身所有的链路状态发送至相邻的外网服务器,并且在发送过程中,链路状态的值不会更改。最终,外网网络中所有的OSPF路由器都拥有网络中所有的链路状态,并且所有路由器的链路状态应该能描绘出相同的网络拓朴。
[0040] 步骤3中确定到达第二内网服务器的路径包括:使用OSPF算法选择到达第二内网的目标服务器的多条路径,从多条路径中选择出最优路径作为到达第二内网的目标服务器的路径。从多条路径中选择出最优路径包括:计算每条路径的成本相关参数,成本相关参数包括:各外网服务器的接口带宽参数(此参数值为将外网服务器的带宽单位换算为bit/s再由预设值如100000000除以此换算后的值的整数商)、相邻的外网服务器对之间往返时延值、相邻外网服务器是否属于相同运营商;计算各成本相关参数与相应权重的积,获得各积的总和作为相应路径的成本值,将成本值最低的路径作为最优路径。
[0041] 本方法还包括:各外网服务器探测其它邻居外网服务器的往返时延值。使用OSPF算法选择到达第二内网的目标服务器的路径时,外网服务器检测到所有邻居外网服务器的RTT值,根据获得的RTT值选择一个最优的邻居服务器作为下一跳数据传输服务器。
[0042] 图2是实施例中跨内网通信系统的结构图,此通信系统包括内网和外网,内网包括内网服务器和虚拟机;外网包括外网服务器。
[0043] 内网服务器,用于设置静态路由并将网关设置为内网的虚拟机;
[0044] 虚拟机,用于与相应的外网服务器建立虚拟专用网络通道;还用于从内网服务器接收到目标内网的目标服务器的数据后,确定到达第二内网的目标服务器的路径,发送至外网服务器并使外网服务器将数据经过此路径发送至与目标内网连接的外网服务器;
[0045] 外网服务器,用于与相应内网的虚拟机之间建立虚拟专用网络通道;还用于接收到需发往相应内网的数据后将此数据发送至相应内网的虚拟机。
[0046] 图3中实施例第一内网将数据发送至第二内网的示意图。
[0047] 图4是外网服务器的结构示意图,外网服务器包括路径选择模块;路径选择模块用于使用OSPF算法选择到达第二内网的目标服务器的多条路径,从多条路径中选择出最优路径作为为到达第二内网的目标服务器的路径;具体的,使用以下方法从多条路径中选择出最优路径:计算每条路径的成本相关参数,成本相关参数包括:各外网服务器的接口带宽参数、相邻的外网服务器对之间往返时延值、相邻外网服务器是否属于相同运营商;计算各成本相关参数与相应权重的积,获得各积的总和作为相应路径的成本值,将成本值最低的路径作为最优路径。
[0048] 外网服务器还包括探测模块用于探测其它邻居外网服务器的往返时延值;路径选择模块,还用于使用OSPF算法选择到达第二内网的目标服务器的路径时,外网服务器检测到所有邻居外网服务器的RTT值,根据获得的RTT值选择一个最优的邻居服务器作为下一跳数据传输服务器。
[0049] 外网服务器还包括通道连接模块用于安装因特网协议安全性软件,使用此安装因特网协议安全性软件与相应的内网的虚拟机建立虚拟专用网络通道;虚拟机还用于安装因特网协议安全性软件,使用此安装因特网协议安全性软件与相应的外网服务器建立虚拟专用网络通道。
[0050] 本系统还包括与外网服务器共用同一虚拟IP的备用服务器;备用服务器还用于设置有虚拟专用网络通道应用,探测到外网服务器异常时,启用专用网络通道应用与内网的虚拟机建立虚拟专用网络通道。
[0051] 本发明可以使不同地域的内网互联互通,并且有效进行网络加速,提高数据传输速率和准确率。
[0052] 上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
[0053] 本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
[0054] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
[0055] 以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
