基于家庭网关的应用流量动态保护方法、系统及家庭网关与流程

文档序号:11147730
基于家庭网关的应用流量动态保护方法、系统及家庭网关与制造工艺

本发明涉及通信终端领域,尤其涉及一种基于家庭网关的应用流量动态保护方法、系统及家庭网关。



背景技术:

随着互联网的蓬勃发展,海淘和在线游戏的用户数越来越大,用户对这些定向应用的流量具有保护需求,即对网络延时的要求越来越高,目前对于流量保护来实现降低网络延时的方法主要有,本地设置、虚拟专用网络(Virtual Private Network,VPN)账号专线、带宽调整等方法。

本地设置只能通过清除缓存、调整系统配置参数等方面小幅度提升延时效果;而带宽调整需要与运营商大网能力相结合,而且对于某些业务并不能有效降低延时。

VPN方式可针对固定应用以专线二次拨号方式降低延时,然而需要每个终端都安装客户端,开通VPN会增加配置复杂度,还会影响本地的一些业务体验,而且一旦启用VPN,所有流量都将进入VPN通道,无法根据网络状态实时调整VPN。



技术实现要素:

本发明要解决的技术问题是如何通过流量保护来降低网络延时。

根据本发明的一方面,提出一种基于家庭网关的应用流量动态保护方法,包括:家庭网关接收云平台下发的VPN信息;所述家庭网关根据所述VPN信息与LNS服务器建立L2TP连接;当接收到终端发送的上网请求数据包时,所述家庭网关将所述上网请求数据包通过VPN通道发送至所述LNS服务器。

进一步地,所述家庭网关接收云平台下发的VPN信息的步骤之前,接收所述云平台下发的配置策略,并将动态监测结果上报至所述云平台。

进一步地,所述配置策略包括家庭网关的MAC地址、域名/IP列表、探测方式、探测周期和/或上报周期。

进一步地,所述动态监测结果包括记录的通过HTTP协议进行的页面下载的时间和时延信息。

进一步地,所述VPN信息包括VPN账号、密码信息以及加速域名和IP列表,其中,所述加速域名为所述云平台根据所述家庭网关上报的动态监测结果,判断与域名相关的应用是否通过VPN能够降低延迟,若能够通过VPN降低延迟,则判断所述域名为加速域名。

进一步地,所述家庭网关从所述上网请求数据包中解析出访问域名,判断访问域名是否为加速域名,若是,则将与加速域名相关的数据包通过VPN通道发送至所述LNS服务器。

根据本发明的另一方面,还提出一种家庭网关,包括:信息收发单元,用于接收云平台下发的VPN信息;连接建立单元,用于根据所述VPN信息与LNS服务器建立L2TP连接;数据发送单元,用于当接收到终端发送的上网请求数据包时,将所述上网请求数据包通过VPN通道发送至所述LNS服务器。

进一步地,所述信息收发单元用于在接收云平台下发的VPN信息的步骤之前,接收所述云平台下发的配置策略,并将动态监测结果上报至所述云平台。

进一步地,所述配置策略包括家庭网关的MAC地址、域名/IP列表、探测方式、探测周期和/或上报周期。

进一步地,所述动态监测结果包括记录的通过HTTP协议进行的页面下载的时间和时延信息。

进一步地,所述VPN信息包括VPN账号、密码信息以及加速域名和IP列表,其中,所述加速域名为所述云平台根据所述信息收发单元上报的动态监测结果,判断与域名相关的应用是否通过VPN能够降 低延迟,若能够通过VPN降低延迟,则判断所述域名为加速域名。

进一步地,所述数据发送单元用于从所述上网请求数据包中解析出访问域名,判断访问域名是否为加速域名,若是,则将与加速域名相关的数据包通过VPN通道发送至所述LNS服务器。

根据本发明的另一方面,还提出一种基于家庭网关的应用流量动态保护系统,包括权利要求上述的家庭网关、用户终端、云平台和LNS服务器:所述用户终端,用于向所述家庭网关发送上网请求数据包;所述云平台,用于下发VPN信息和配置策略,并接收所述家庭网关上报的动态监测结果;所述LNS服务器,用于与所述家庭网关建立L2TP连接和接收上网请求数据包。

与现有技术相比,本发明家庭网关接收云平台下发的VPN信息;家庭网关根据VPN信息与LNS服务器建立L2TP连接;当接收到终端发送的上网请求数据包时,家庭网关将上网请求数据包通过VPN通道发送至LNS服务器。本发明可以实现在家庭网关下的多种指定业务流量保护,无需接入终端安装客户端,网关下的接入终端均可自适应实现指定业务流量保护如降延时,而且不影响其他业务体验,具有精准性、便捷性、普适性。

通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。

附图说明

构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。

参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:

图1为本发明基于家庭网关的应用流量动态保护方法的一个实施例的流程示意图。

图2为本发明基于家庭网关的应用流量动态保护方法的另一个实施例的流程示意图。

图3为本发明家庭网关的一个实施例的结构示意图。

图4为本发明基于家庭网关的应用流量动态保护系统的一个实施例的结构示意图。

具体实施方式

现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。

同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。

以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。

对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。

在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。

应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。

为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。

图1为本发明基于家庭网关的应用流量动态保护方法的一个实施例的流程示意图。该方法包括以下步骤:

在步骤110,家庭网关接收云平台下发的VPN信息。

其中,VPN信息包括VPN账号、密码信息以及加速域名和IP列表,加速域名为云平台根据家庭网关上报的动态监测结果,判断与域名相关的应用是否通过VPN能够降低延迟,若能够通过VPN降低 延迟,则判断域名为加速域名。

在步骤120,家庭网关根据VPN信息与LNS服务器建立L2TP连接。

在步骤130,当接收到终端发送的上网请求数据包时,家庭网关将上网请求数据包通过VPN通道发送至LNS服务器。

在该实施例中,家庭网关接收云平台下发的VPN信息;家庭网关根据VPN信息与LNS服务器建立L2TP连接;当接收到终端发送的上网请求数据包时,家庭网关将上网请求数据包通过VPN通道发送至LNS服务器。因此,本发明具备以下优点:1、使用便捷,即用户无需针对上网终端下载VPN客户端,进行繁琐的客户端参数设置;2、精准保护,即该方法只会对能够实现加速效果的定向业务实现VPN通道流量保护服务,而对于其他业务还是走原来的网络连接路径,不会影响用户在其他业务上的用户体验,而且能确保保护流量的效果;3、自适应特性,即该方法可以对各项需要流量保护的业务进行动态配置,无需用户操作,可以做到自适应触发。

图2为本发明基于家庭网关的应用流量动态保护方法的另一个实施例的流程示意图。该方法包括以下步骤:

在步骤210,云平台向家庭网关下发配置策略。

其中,云平台向家庭网关下发产品所支持的所有域名或IP列表。云平台下发的配置策略包括家庭网关的MAC地址、域名/IP列表、探测方式、探测周期和/或上报周期。探测方式包括HTTP get方式(记录页面框架下载时间)或者ping方式(记录时延)。

云平台与家庭网关的信息交互通过使用HTTPS请求进行信息的传输,大多数接口使用POST方法,少部分需要最终用户参与的接口,使用GET方法作为发起接口请求的第一个环节。其中,请求和响应均使用JSON格式,并采用UTF-8编码。

在步骤220,家庭网关将动态监测结果上报至云平台。

动态监测结果包括记录的通过HTTP协议进行的页面下载的时间和时延信息。

在步骤230,云平台向家庭网关下发VPN账号、密码信息以及加速域名和IP列表。

其中,加速域名为云平台根据家庭网关上报的动态检测结果,判断与域名相关的应用是否通过VPN能够降低延迟,若能够通过VPN降低延迟,则判断域名为加速域名。

在步骤240,家庭网关调用VPN能力。

在步骤250,家庭网关通过VPN账号向LNS(L2TP Network Server)服务器发起L2TP连接。

在步骤260,用户上网并启动指定的应用。

在步骤270,家庭网关基于域名或IP地址检测出用户使用的定向应用。

在步骤280,家庭网关将定向应用的流量封装至VPN中,通过VPN通道发送至LNS服务器。

在该实施例中,本发明利用家庭网关的网络接入特性,通过在家庭网关中进行域名配置管理策略和VPN拨号管理,并通过在家庭网关的操作系统中以插件方式实现基于目的IP或域名识别用户使用定向应用的业务流,将指定应用的流量封装至VPN连接中,实现自适应的定向业务流量保护功能,从而达到定向应用自适应降延时效果。另外,本发明可以实现在家庭网关接入网络下的多终端并发执行,而且具有无需安装客户端、定向流量动态选择路由、不影响其他业务体验等特点。

图3为本发明家庭网关的一个实施例的结构示意图。该家庭网关包括信息收发单元310、连接建立单元320和数据发送单元330,其中:

信息收发单元310,用于接收云平台下发的VPN信息。

其中,VPN信息包括VPN账号、密码信息以及加速域名和IP列表,加速域名为云平台根据家庭网关上报的动态监测结果,判断与域名相关的应用是否通过VPN能够降低延迟,若能够通过VPN降低延迟,则判断域名为加速域名。

连接建立单元320,用于根据VPN信息与LNS服务器建立L2TP 连接。

数据发送单元330,用于当接收到终端发送的上网请求数据包时,将上网请求数据包通过VPN通道发送至LNS服务器。

在该实施例中,家庭网关接收云平台下发的VPN信息;根据VPN信息与LNS服务器建立L2TP连接;当接收到终端发送的上网请求数据包时,将上网请求数据包通过VPN通道发送至LNS服务器。因此,本发明具备以下优点:1、使用便捷,即用户无需针对上网终端下载VPN客户端,进行繁琐的客户端参数设置;2、精准保护,即本发明只会对能够实现加速效果的定向业务实现VPN通道流量保护服务,而对于其他业务还是走原来的网络连接路径,不会影响用户在其他业务上的用户体验,而且能确保保护流量的效果;3、自适应特性,即本发明可以对各项需要流量保护的业务进行动态配置,无需用户操作,可以做到自适应触发。

本发明的另一个实施例,信息收发单元310,接收云平台下发的配置策略,并将动态监测结果上报至云平台,并接收云平台下发VPN账号、密码信息以及加速域名和IP列表。

云平台向家庭网关下发产品所支持的所有域名或IP列表。云平台下发的配置策略包括家庭网关的MAC地址、域名/IP列表、探测方式、探测周期和/或上报周期。探测方式包括HTTP get方式(记录页面框架下载时间)或者ping方式(记录时延)。动态监测结果包括记录的通过HTTP协议进行的页面下载的时间和时延信息。

其中,加速域名为云平台根据家庭网关上报的动态检测结果,判断与域名相关的应用是否通过VPN能够降低延迟,若能够通过VPN降低延迟,则判断域名为加速域名。

连接建立单元320,用于调用VPN能力,通过VPN账号向LNS(L2TP Network Server)服务器发起L2TP连接。

数据发送单元330,用于基于域名或IP地址检测出用户使用的定向应用,并将定向应用的流量封装至VPN中,通过VPN通道发送至LNS服务器。

在该实施例中,本发明利用家庭网关的网络接入特性,通过在家庭网关中进行域名配置管理策略和VPN拨号管理,并通过在家庭网关的操作系统中以插件方式实现基于目的IP或域名识别用户使用定向应用的业务流,将指定应用的流量封装至VPN连接中,实现自适应的定向业务流量保护功能,从而达到定向应用自适应降延时效果。另外,本发明可以实现在家庭网关接入网络下的多终端并发执行,而且具有无需安装客户端、定向流量动态选择路由、不影响其他业务体验等特点。

图4为本发明基于家庭网关的应用流量动态保护系统的一个实施例的结构示意图。该系统包括家庭网关410、用户终端420、云平台430和LNS服务器440。

家庭网关410包括信息收发单元310、连接建立单元320和数据发送单元330,其中各单元已在实施例3中进行了介绍。

用户终端420,向家庭网关410发送上网请求数据包,启动定向应用。

云平台430,用于向家庭网关410下发VPN信息和配置策略,并接收家庭网关410上报的动态监测结果。

LNS服务器440,用于与家庭网关410建立L2TP连接和接收上网请求数据包。

其中,家庭网关410与LNS服务器440通过L2TP协议进行交互。云平台430与家庭网关410的信息交互通过使用HTTPS请求进行信息的传输,大多数接口使用POST方法,少部分需要最终用户参与的接口,使用GET方法作为发起接口请求的第一个环节。其中,请求和响应均使用JSON格式,并采用UTF-8编码。接口如下所示,表1为创建WAN侧L2TP VPN通道的消息内容,表2为移除WAN侧L2TP VPN通道的消息内容,表3为关联数据流到L2TP VPN通道的消息内容。

表1-为创建WAN侧L2TP VPN通道的消息内容

表2-为移除WAN侧L2TP VPN通道的消息内容

表3-为关联数据流到L2TP VPN通道的消息内容

在该实施例中,本发明利用家庭网关的网络接入特性,通过在家庭网关中进行域名配置管理策略和VPN拨号管理,并通过在家庭网关的操作系统中以插件方式实现基于目的IP或域名识别用户使用定向应用的业务流,将指定应用的流量封装至VPN连接中,实现自适应的定向业务流量保护功能,从而达到定向应用自适应降延时效果。另外,本发明可以实现在家庭网关接入网络下的多终端并发执行,而且具有无需安装客户端、定向流量动态选择路由、不影响其他业务体验等特点。

至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。

可能以许多方式来实现本发明的方法以及装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方 法以及装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。

虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1