一种用于网络数据传输的中间交换设备及网络通信系统的制作方法

一种用于网络数据传输的中间交换设备及网络通信系统的制作方法
【技术领域】
[0001]本发明涉及计算机网络数据传输，特别涉及计算机网络数据传输的网络流量加速设备。
【背景技术】
[0002]在当前网络环境下，网络流量呈井喷式增长，由此导致现有网络链路无法满足其对于网络带宽、时延等方面的需求；并且巨大的网络流量也会导致丢包率的增加，由高丢包率引发的重新传输又会进一步增加网络链路上的流量，而这种影响是循环递进的。在上述的环境下进行的TCP数据传输，其传输效率低、耗费时间长、并且会增加用户开销，因此急需一种能够在现有的广域网环境下，加速数据传输的技术。
[0003]为解决上述问题，在一部分现有技术中采用了 UDP封装TCP的方法:即将一个TCP连接转化为TCP-UDP、UDP-UDP, UDP-TCP的三个连接，并且在进行UDP封装时对数据流量进行压缩、缓存、去冗余等技术以优化上行下行的网络数据传输。例如，在专利公开号为CN102820915B的中国专利中，提出了 “改善TCP传输性能的卫星链路系统及其使用方法”，通过在卫星链路中引入可使TCP与UDP协议相互转化的代理服务器，而在代理服务器之间建立可靠的UDP协议传输；由此，在保证原协议不被修改的情况下，利用UDP协议的高效快速的特点以进行透明的加速过程。
[0004]然而，上述现有技术通常使用传统的三层交换机制，因此无法对特定数据流进行识别而只能做出统一动作，并且通常不会考虑在转发处理时识别不同类型的数据包；其表现为对所有经过代理网关的数据流量进行无差别的加速处理，由此而无法做到针对不同的用户和/或应用实施差异化的加速服务，例如，无法优先对优先级较高的用户和/或网速对用户体验影响较大的应用(如流媒体)进行加速。
[0005]此外，在上述现有技术中，位于收发两端的代理网关通常需先进行参数协商，并会因此消耗一段交互时间。
[0006]为解决无法针对用户的不同需求进行不同网络应用的加速的问题，在现有技术中采用了提取上层协议中相应字段以识别不同的应用的方法。例如，在专利公开号为CN102904959A的中国专利中，提出了一种通过提取http协议报头并对与加速策略相匹配的数据进行加速的方法。
[0007]然而，上述现有技术使用了网关作为加速设备，因此仅可对与网关相连的用户的应用进行加速，而无法针对优先级不同的用户进行加速。
[0008]此外，在上述现有技术中，提取上层协议的字段相比于提取网络层和传输层协议的字段会花费更长的处理时间，并会因此降低网络传输的速率。
[0009]另外，在上述现有技术中，位于收发两端的网关同样需要先进行参数协商，并会因此消耗一段交互时间。

【发明内容】

[0010]针对网络数据传输的现有技术中普遍存在的无法对特定用户和/或应用进行加速的问题，本发明提出了一种基于中间交换设备的TCP定向加速方法和系统。本发明的方法对传出中间交换设备的特定用户和/或应用的TCP数据进行压缩并使用特定端口进行UDP封装，对传入中间交换设备的特定用户和/或应用的UDP数据进行解压并还原TCP数据，由此达到针对优先级较高的用户或者网速对用户体验影响较大的应用进行加速的目的。
[0011]本发明所提供了一种用于数据传输的中间交换设备，包括:
[0012]流表，其用于储存用以转发属于特定用户和/或应用的TCP和/或UDP数据包的规则；
[0013]识别截获模块，其用于转发符合所述规则的数据包以进行加速并且将不符合所述规则的数据包转发出所述中间交换设备；以及
[0014]转发模块，其用于转发经加速的符合所述规则的数据包；以及
[0015]处理模块，其用于所述加速，以压缩TCP数据包的报文并添加端口标记以封装成UDP数据包，和/或解压UDP数据包以还原TCP数据包；
[0016]其中，所述流表、所述识别截获模块与所述转发模块位于所述中间交换设备的内核空间。
[0017]对比于采用了利用UDP封装TCP的方法的现有技术，本发明使用结合SDN技术中Openflow标准的四层转发机制，以识别数据包中表示源地址、目的地址、源端口、目的端口、及协议的字段。由此，用于网络数据加速的中间交换设备可识别数据包的相应字段，并根据这些字段针对特定用户和/或应用进行加速。
[0018]此外，本发明部署在通信双方的主机之间的中间交换设备在将包含TCP报文的数据包封装成包含UDP报文的数据包时将目的端口标记成特定端口。由此，与客户端相连接的中间交换设备可主动开启加速功能，而与服务端相连接的中间交换设备可被动感知，并可因此节省交互时间以及网络数据流量、提高网络数据的传输效率。
[0019]对比于采用了提取上层协议中相应字段以识别不同的应用的现有技术，本发明使用了中间交换设备代替网关以作为加速设备。由此，本发明的中间交换设备可对经由该中间交换设备的不同用户的数据进行识别，并优先对优先级较高的用户进行加速。
[0020]此外，本发明提取了相较于提取上层协议的字段花费较少处理时间的网络层和传输层协议的字段。由此，提高了网络传输的速率。
[0021]另外，本发明无需使收发两端的加速设备预先进行参数协商，并因此节省了交互时间。
【附图说明】
[0022]以下参照附图对本发明实施例作进一步说明，其中:
[0023]图1是基于本发明的中间交换设备的网络通信系统的示意图；
[0024]图2是根据本发明的一个实施例的中间交换设备的示意图；
[0025]图3是基于本发明的图2的实施例的中间交换设备的定向加速方法的主动模式的流程图；
[0026]图4是基于图2的实施例的定向加速方法的被动模式的流程图；
[0027]图5是根据本发明的另一个实施例的中间交换设备的模块的示意图；
[0028]图6是从客户端发出的TCP数据包的报文的示意图；
[0029]图7是从客户端中间交换设备发出的UDP数据包的报文的示意图；
[0030]图8是发生网络地址转换(NAT)后的由服务端中间交换设备接收到来自客户端中间交换设备的UDP数据包的报文的示意图；
[0031]图9是由服务端中间交换设备解压后得到的TCP数据包在发生网络地址转换(NAT)后的报文的不意图；
[0032]图10是由服务端中间交换设备解压后得到的TCP数据包在未发生网络地址转换(NAT)时的报文的示意图；
【具体实施方式】
[0033]下面结合附图和【具体实施方式】对本发明作详细说明。
[0034]图1示出了基于本发明的中间交换设备的网络通信系统的示意图。如图1所示，在所述系统中，包括通过广域网相互通信的至少一个客户端主机C1，至少一个服务端主机C2，以及其他用于广域网通信的必要设备。在图1的系统中，还包括至少两个本发明的中间交换设备E1与E 2，其分别同客户端主机C1与服务端主机C 2相连接，分别位于客户端主机C:与广域网之间和广域网与服务端主机C2之间。所述中间交换设备E 1与E 2可以部署在客户端主机与服务端主机之间的任意位置，也可以在现有的用于广域网通信的必要设备上实现，例如，接入点、网关、有线路由、无线路由等；其中，优选地，将所述中间交换设备部署在接近所述客户端主机和所述服务端主机的位置上。
[0035]图1系统的工作流程可以简单描述为:在由(^向(:2传输网络数据的过程中，首先，(^向E i发送TCP数据包；然后，E i压缩该TCP数据包并用UDP协议进行封装(后面将通过