【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、虚拟专用网络(vpn)实现了经由另一网络交换数据(通常是互联网协议数据)的各种技术,使用户能够以安全的方式远程访问网络资源。换句话说,这些网络资源可能无法通过公共互联网访问。vpn在信息
经常用于为没有物理连接到组织网络的用户提供对资源的安全访问。在许多情况下,这些用户是远程办公的工作人员或雇员。
2、传统上,远程vpn客户端或远程vpn网关(例如,在远程或本地网络中配置的一个或多个设备)可以经由网络vpn网关访问网络资源。网络vpn网关是中间系统,其任务是通过公共互联网在网络资源和远程位置(例如,家庭网络,本地网络,企业网络等)之间发送数据业务。因此,远程vpn客户端或远程vpn网关通常包括一个或多个远程设备(例如,本地设备,家庭设备,工作设备等),网络vpn网关由服务(例如,云)提供商配置,以实现对网络资源(例如,虚拟网络,虚拟机,服务器等)的安全访问,这些资源配置在网络vpn网关后面。
3、网络vpn网关通常由多个vpn服务器实例组成。vpn服务器实例通常负责解密入站数据并且将入站数据传递给网络端的资源(例如,通过虚拟网络和/或在虚拟机上执行的应用程序)。vpn服务器实例还可以对出站数据进行加密,并且将来自网络资源的出站数据发送给远程vpn客户端或远程vpn网关。
4、通常,在远程vpn网关和网络中的vpn网关之间建立多个vpn连接,称为vpn“隧道”。这些vpn连接被配置为协商使用不同的加密算法。vpn网关通过轮询的方式从多个vpn连接中选择vpn连接。也就是说,
技术实现思路
1、本文公开的技术使虚拟专用网(vpn)网关能够基于诸如吞吐量的性能因素,从在网络vpn网关与远程vpn网关之间建立的多个vpn连接中选择vpn连接。系统可以用兆字节每秒(mbps)来测量吞吐量。更具体地说,vpn网关(例如,远程vpn网关或网络vpn网关)可以配置路由偏好,该路由偏好基于用于vpn连接的加密算法来选择性能更高的vpn连接。
2、正如本文所讨论的,不同的加密算法对vpn连接提供的吞吐量有不同的影响。网络vpn网关向本网络vpn网关与远程vpn网关之间建立的多个vpn连接分配不同的加密算法。在一个示例中,在网络vpn网关和远程vpn网关之间建立了四个vpn连接——使用高性能的加密算法(例如,gcmaes256~提供约650mbps的吞吐量)的第一vpn连接,使用与第一vpn连接所使用的算法相比性能较差的加密算法(例如,aes256和sha256~提供约500mbps的吞吐量)的第二vpn连接,与第一vpn连接和第二vpn连接使用的加密算法相比,使用性能更差的加密算法(例如,des3和sha256-提供约120mbps的吞吐量)的第三vpn连接,不使用加密(例如,不使用加密算法,因为通过该vpn隧道传输的数据已经被要求加密)的第四vpn连接。查看上面提供的示例,与gcmaes256加密算法相比,aes256和sha256加密算法以及des3和sha256加密算法需要更多的cpu周期,并且这些额外的cpu周期对vpn连接提供的吞吐量有负面影响。
3、使用之前段的示例,vpn网关可以配置路由偏好,该路由偏好为要交换的数据流选择第一vpn连接,因为它使用的加密算法关于吞吐量提供了最佳性能。在各种示例中,只要第一vpn连接没有过载并且没有出现性能问题,此路由偏好就是有效的。例如,如果延迟测量值高于预先建立的延迟阈值,可能会出现性能问题。在另一示例中,如果分组丢失测量值高于预先设定的分组丢失阈值,则可能出现性能问题。在另一示例中,如果抖动测量高于预先建立的抖动阈值,则可能出现性能问题。延迟、分组丢失和抖动都会影响vpn连接的吞吐量。为此,vpn网关还可以监测和测量吞吐量本身,以确定当吞吐量测量高于预先建立的吞吐量阈值时是否出现性能问题。
4、如果偏好vpn连接的性能,例如,使用的加密算法从而具有最高吞吐量的vpn连接,由于正在传送的数据业务或其他原因而受到影响,那么vpn网关可以更改路由偏好,将新的数据流路由到使用性能较低的加密算法的其他vpn连接。因此,vpn网关被配置为监测vpn连接的性能,特别是性能最高的vpn连接,以确保继续路由新数据流是可接受的。
5、为了避免过载情况,可以检查数据流的数据分组(例如,报头)以确定数据分组是否已经加密。如果数据分组已经加密,则其他路由偏好可以将加密的数据流路由到不进行进一步加密的vpn连接。这将进一步提高吞吐量。
6、本文公开的技术提供了许多改进现有计算设备(例如,服务器)的特征。例如,通过vpn连接传送的数据流的计算效率和吞吐量得到了提高。本文未具体提及的其他技术益处也可以通过公开的主题的实现来实现。
7、特征和技术优势除通过上述明确描述外,还通过阅读以下详细说明和查看相关附图可以明显看出。提供此总结是为了以简化的形式介绍一些概念,这些概念将在下面的详细描述中进一步描述。本总结不旨在识别权利要求的主题的关键或基本特征,也不旨在作为确定权利要求的主题范围的辅助工具。
本文档来自技高网...【技术保护点】
1.一种提高经由虚拟专用网络(VPN)被传送的数据业务的吞吐量的方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,其中所述性能相对于延迟而被监测。
4.根据权利要求2所述的方法,其中所述性能相对于分组丢失而被监测。
5.根据权利要求2所述的方法,其中所述性能相对于抖动而被监测。
6.根据权利要求2所述的方法,其中所述性能相对于吞吐量而被监测。
7.根据权利要求1至6中的任一项所述的方法,其中所述第一分配加密算法是GCMAES256,所述第二分配加密算法是(i)AES256&SHA256或(ii)DES3&SHA256中的一个。
8.根据权利要求1至6中任一项的所述方法,其中所述第一分配加密算法为AES256&SHA256,所述第二分配加密算法为DES3&SHA256。
9.根据权利要求1至8中的任一项的所述方法,还包括:
10.一种提高经由虚拟专用网络(VPN)被传送的数据业务的吞吐量的系统,所述系统包括:<...
【技术特征摘要】
【国外来华专利技术】
1.一种提高经由虚拟专用网络(vpn)被传送的数据业务的吞吐量的方法,包括:
2.根据权利要求1所述的方法,还包括:
3.根据权利要求2所述的方法,其中所述性能相对于延迟而被监测。
4.根据权利要求2所述的方法,其中所述性能相对于分组丢失而被监测。
5.根据权利要求2所述的方法,其中所述性能相对于抖动而被监测。
6.根据权利要求2所述的方法,其中所述性能相对于吞吐量而被监测。
7.根据权利要求1至6中的任一项所述的方法,其中所述第一分配加密算法是gcmaes256,所述第二分配加密算法是(i)aes256&sha256或(ii)des3&sha256中的一个。
8.根据权利要求1至6中任一项的所述方法,其中所述第一分配加密算法为aes256&sha256,所述第二分配加密算法为des3&...
【专利技术属性】
技术研发人员:S·桑加潘迪,A·古普塔,V·阿罗拉,A·文卡塔查拉姆,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。