一种基于软件定义的公共互联网接入系统和方法技术方案

技术编号:12418896 阅读:83 留言:0更新日期:2015-12-02 13:45
本发明专利技术提供一种基于软件定义的公共互联网接入系统和方法,接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心;用户通过客户端与用户中心和调度中心连接,同时还通过客户端与接入代理模块连接,接入代理模块通过网络适配器与公共互联网接入资源连接。本发明专利技术实现了将互联网变成按需分配的公共基础设施的目标,满足全国任何用户终端、业务系统、云计算平台对的公共互联网接入资源的访问需求;实现了全网数据转发的集中控制和基于软件定义的数据转发,可实现数据包按照预先编排的转发策略转发到全国任意互联网入口;实现了业务系统与物理位置的分离,可以有效解决复杂业务系统分布式跨地域部署建设成本高、维护成本高的问题。

【技术实现步骤摘要】

本专利技术属于数据通信
,具体涉及。
技术介绍
目前,国内外大型IT企业都有着规模庞大的信息基础设施(如数据中心),且这些信息基础设施往往分散在全国甚至全世界各个地方,信息基础设施之间通过高速互联网进行通信,各个信息基础设施通过各种接入网络就近接入互联网对外提供服务,且互联网接入类型多种多样,可能包括专线、拨号、IPv6等。现有互联网接入方式存在如下三方面的问题:一是资源利用率低、缺乏共享。线路或IP只局限于本地共享,资源利用率低;二是接入方式固化、无法按需切换。接入方式受限于物理网络结构,无法根据业务需求在不同互联网间灵活切换;三是分散部署,维护管理不便。每个互联网出口都需要单独配置控制策略,维护不便,由于局点分散,无法从全局上管理各地的互联网出口。
技术实现思路
为解决上述问题,在不改变现有用户的网络接入方式的前提下,本专利技术提供,实现地域分散的公共互联网接入资源的整合与共享,满足全国乃至全世界范围的公共互联网接入资源的按需访问。为了实现上述专利技术目的,本专利技术采取如下技术方案:本专利技术提供一种基于软件定义的公共互联网接入系统,所述接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心;用户通过客户端与用户中心和调度中心连接,同时还通过客户端与接入代理模块连接,所述接入代理模块通过网络适配器与公共互联网接入资源连接。所述客户端运行于用户终端、业务系统或云计算平台上,用于实现用户认证、客户端与接入代理模块之间连接关系的建立、数据封装和数据转发。所述客户端包括Windows客户端或Linux客户端;所述Windows客户端的工作流程包括:(I)Windows客户端启动后,调用初始化函数对网卡信息初始化,网卡信息包括内网IP地址、第一网关、主机路由和DNS服务器IP地址,并通过操作系统和网卡信息设定客户端信息;⑵Windows客户端读取第一配置文件,第一配置文件包括调度中心域名和调度中心端口,完成用户登录;(3)用户登录成功后,建立客户端与接入代理模块的连接关系;(4)根据用户的操作进行响应,包括:I)获取外网IP地址列表后直接进行随机选择;2)获取外网IP地址列表,并进行显示后,由用户进行自主选择;(5)用户选择外网IP地址后,向调度中心发出外网IP地址使用申请;(6)用户获得调度中心的反馈后,根据接收到的内网IP地址重新设定客户端信息,客户端信息包括内网IP地址、内网IP地址掩码、第二网关、网络适配器ID和DNS服务器IP地址;(7)定期宣告内网IP地址;所述Linux客户端的工作流程包括:(I) Linux客户端读取第二配置文件,第二配置文件包括调度中心域名、调度中心端口、Linux客户端ID、用户名、用户密码以及用户预设的外网IP地址选择属性;(2)Linux客户端向调度中心发起用户验证请求,并接收调度中心返回的回复信息,完成用户验证;(3)Linux客户端向调度中心的发起外网IP地址请求,并接收调度中心返回的回复信息,获取外网IP地址;(4)根据用户预设的外网IP地址选择属性选择外网IP地址,Linux客户端向调度中心发出外网IP地址使用请求;(5)Linux客户端接收调度中心返回的回复信息,并根据回复信息设置内网IP地址;(6) Linux客户端维护与接入代理模块的连接关系,读取内网IP地址并进行处理,经过处理后的内网IP地址写入网卡。所述接入代理模块采用分布式方式部署多个接入代理,并根据需要灵活扩展;每个接入代理接收并管理来自客户端的连接请求,完成接入代理模块与网络适配器之间隧道的建立和管理,并完成数据的路由转发,最终实现数据包到指定网络的转发和流量的控制管理。所述网络适配器通过公共互联网接入线路自动适配公共互联网接入资源,实现网卡复用、外网IP地址复用、外网IP地址拨号、数据收发和数据包解封装。所述公共互联网接入线路包括专线接入线路、拨号接入线路、移动接入线路和IPv6接入线路;所述公共互联网接入资源包括专线接入资源、拨号接入资源、移动接入资源和IPv6接入资源;所述网络适配器包括专线适配器、拨号适配器、移动适配器和IPv6适配器。所述专线适配器的工作流程包括:(I)专线适配器读取专线适配器配置文件,并维持客户端访问Internet的连接;(2)专线适配器向调度中心汇报外网IP地址;(3)专线适配器接收代理列表、客户端列表、适配器列表和路由列表;(4)根据路由列表配置专线适配器上的路由;(5)专线适配器处理来自接入代理模块与专线适配器之间隧道的消息;(6)启动并初始化网卡,同时处理网卡上的数据转发;拨号适配器工作流程如下:(I)拨号适配器读取拨号适配器配置文件,拨号适配器配置文件包括拨号账户、拨号账户密码、拨号策略和内网IP地址;(2)使用PPPOE协议完成拨号适配器与运营商服务器的交互;(3)拨号适配器根据不同策略对拨号进行分组调度;(4)将拨号得到的外网IP地址写入相应文件中,并定期刷新;(5)将从接入代理模块收到的数据包发送到拨号适配器的共享内存中;(6)取出共享内存中数据包,经过PPPOE协议进行封装后,发送给运营商服务器。所述用户中心包括用户注册模块、用户授权模块、用户认证模块和用户计费模块;所述用户注册模块对用户进行添加、修改、删除操作,并维持用户的在线信息;所述用户授权模块用于维护用户与用户拥有的资源列表之间的对应关系,在用户上线后对用户的访问权限进行授权;所述用户认证模块完成用户认证;所述用户计费模块完成用户积分的统计。所述调度中心包括连接队列管理模块、IP地址池管理模块、连接请求调度模块、客户端监测模块、接入代理监测模块和适配器监测模块;所述连接队列管理模块完成所有连接消息的维护; 所述IP地址池管理模块包括内网IP地址分配和维护模块以及外围IP地当前第1页1 2 3 4 本文档来自技高网...

【技术保护点】
一种基于软件定义的公共互联网接入系统,其特征在于:所述接入系统包括客户端、接入代理模块、网络适配器、用户中心和调度中心;用户通过客户端与用户中心和调度中心连接,同时还通过客户端与接入代理模块连接,所述接入代理模块通过网络适配器与公共互联网接入资源连接。

【技术特征摘要】

【专利技术属性】
技术研发人员:刘欣然黄道超沈时军张鸿朱春鸽王勇李焱李正民周润林
申请(专利权)人:国家计算机网络与信息安全管理中心
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1