专利名称:一种通过vpn接入应用服务器的方法及终端的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种通过VPN接入应用服务器的方法及终端。
背景技术:
如附图1,在现有的分布式虚拟专用网络(Virtual Private Network, VPN)部署 环境中,目前只能够通过静态或动态的方式,让用户选择延时最小的VPN接入,但是却无法 保证用户到应用服务器是最快的。如果VPN到应用服务器的网络链路不稳定,用户即使选 择了最快的VPN接入,但由于网络原因可能访问应用服务器很慢,甚至根本不能访问,严重 影响了网络接入的用户体验。
发明内容
有鉴于此,本发明实施例提供了一种通过VPN接入应用服务器的方法及终端,实 现了快速接入终端访问VPN的同时保证快速接入应用服务器,增强了用户体验。本发明实施例提供了一种通过VPN接入应用服务器的方法,包括从统一接入节点获取各个VPN节点的IP地址;根据所述各个VPN节点的IP地址获取到各个VPN节点的时延;获取由所述各个VPN节点检测获得到的VPN时延信息,所述VPN时延信息包括各 VPN节点到各应用服务器的时延;根据所述获取到的到各个VPN节点的时延和所述VPN时延信息确定客户端到目标 应用服务器的接入路径,通过该客户端到目标应用服务器的接入路径建立客户端到目标应 用服务器的接入隧道。相应地本发明实施例提供了一种分布式VPN接入终端,所述分布式VPN接入终端 包括IP获取单元,用于从统一接入节点获取各个VPN节点的IP地址;节点时延获取单元,用于根据所述各个VPN节点的IP地址获取到各个VPN节点的 时延;VPN时延信息获取单元,用于获取由所述各个VPN节点检测获得到的VPN时延信 息,所述VPN时延信息包括各VPN节点到各应用服务器的时延;路径计算单元,用于根据所述获取到的到各个VPN节点的时延和所述VPN时延信 息确定客户端到目标应用服务器的接入路径;接入隧道建立单元,用于通过该客户端到目标应用服务器的接入路径建立客户端 到目标应用服务器的接入隧道。本发明实施例通过获取VPN节点的VPN时延信息进而计算从接入终端到达应用服 务器整条路径的时延,实现了快速接入终端访问VPN的同时保证快速接入应用服务器,增 强了用户体验。
图1为现有技术中的分布式VPN网络结构组成示意图;图2为本发明实施例中一种分布式VPN接入终端的结构组成示意图;图3为本发明实施例中一种通过VPN接入应用服务器的方法流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。图2为本发明实施例中一种分布式VPN接入终端的结构组成示意图,如图2所示 该分布式VPN接入终端包括IP获取单元10、节点时延获取单元20、VPN时延信息获取单元 30、路径计算单元40、接入隧道建立单元50,其中IP获取单元10用于从统一接入节点获取各个VPN节点的IP地址。具体地,所述 统一接入节点可以为一个VPN节点,也可以为其他web服务器,用于保存VPN网络中的各个 VPN节点设备的IP地址。节点时延获取单元,用于根据所述各个VPN节点的IP地址获取到各个VPN节点的 时延。具体获取时延的方式可以采用Ping IP的方法,向目标节点发送一个数据包,并获取 返回的回应数据包,通过计算来回时间来计算与目标节点之间的时延。VPN时延信息获取单元,用于获取由所述各个VPN节点检测获得到的VPN时延信 息,所述VPN时延信息包括各VPN节点到各应用服务器的时延。具体地,可以为接入终端根 据节点时延获取单元获取到的接入终端到VPN节点间的时延,并向时延最短的VPN节点进 行登录。成功登录该VPN节点后,定时的从各个节点获取该VPN时延信息,例如IOs获取更 新一次;也可以为各个VPN定时向所述统一接入节点上报所述VPN时延信息,接入终端欲接 入VPN网络时从该统一接入节点获取该VPN时延信息。进一步地该VPN时延信息除了包括 所述各VPN节点到各应用服务器的时延,还可以包括各个VPN节点之间的时延。路径计算单元,用于根据所述获取到的到各个VPN节点的时延和所述VPN时延信 息确定客户端到目标应用服务器的接入路径。具体地可以有两种计算方法一是计算接入终端到各VPN节点的时延与各VPN节点到目标应用服务器的时延两 者的时延和,比较得到时延和最小的VPN节点,从而确定从接入终端通过所述时延和最小 的VPN节点接入到目标应用服务器。进一步地可以考虑到接入中继隧道,所述VPN时延信息 还可以包括各个VPN节点之间的时延,计算接入终端到登录VPN节点的登录时延、登录VPN 到中继VPN的中继时延以及中继VPN到目标服务器的时延三者的时延和,可以得到时延和 最小的接入路径。二是首先根据VPN时延信息中各个VPN节点到各个应用服务器的时延,计算各个 VPN节点到应用服务器的整体时延,所述整体时延可以为各个VPN节点到所有应用服务器 的总时延或平均时延,进一步地也可以对各个应用服务器预设权重,计算整体时延的可以 将权重计算在内得到符合各种需要的整体时延,例如有三个应用服务器A,B,C,它们的权重 分别为X,y,ζ,(其中x+y+z = 100% ),那么某一 VPN节点设备到达三个应用服务器时延分别为a,b,c,那么该VPN节点到达应用服务器的整体延时为(a*x+b*y+(^Z)。得到各个 VPN节点到应用服务器的整体时延后,计算所述各个VPN节点的整体时延与接入终端到各 个VPN节点时延的时延和,得到整体时延和最小的VPN节点,选择该VPN节点作为接入应用 服务器的接入路径,即后续访问所有的应用服务器都通过该VPN节点进行接入。进一步地, 还可以基于应用服务器的访问频率来动态调整应用服务器的权重,应用服务器可以具有一 个初始预设权重,在使用过程中,各个应用服务器的权重根据被访问的频率动态调整,访问 频率高的应用服务器的权重高,访问频率低的应用服务器访问权重低,这样可以保证最经 常访问的应用服务器在决策接入VPN时起主要作用。接入隧道建立单元,用于通过该客户端到目标应用服务器的接入路径建立客户端 到目标应用服务器的接入隧道。图3为本发明实施例中一种通过VPN接入应用服务器的方法流程示意图,如图所 示该方法流程包括步骤S301,从统一接入节点获取各个VPN节点的IP地址。具体实现中,所述统一 接入节点可以为一个VPN节点,也可以为其他web服务器,用于保存VPN网络中的各个VPN 节点设备的IP地址,接入终端欲通过VPN接入应用服务器时,首先从统一接入节点获取网 络中各个VPN节点的IP地址。步骤S302,根据所述各个VPN节点的IP地址获取到各个VPN节点的时延。具体获 取时延的方式可以采用但不限于ping IP的方法,向目标节点发送一个数据包,并获取返回 的回应数据包,通过计算来回时间来计算与目标节点之间的时延。 步骤S303,获取由所述各个VPN节点检测获得到的VPN时延信息,所述VPN时延信 息包括各VPN节点到各应用服务器的时延。具体实现中地,可以为接入终端在步骤S302中 获取到各个VPN节点的时延后,选择时延最短的VPN节点进行登录,成功登录至该VPN节点 后,定时的从各个节点获取该VPN时延信息,例如IOs获取更新一次;也可以为各个VPN定 时向所述统一接入节点上报所述VPN时延信息,接入终端欲接入VPN网络时从该统一接入 节点获取该VPN时延信息。进一步地该VPN时延信息,所述VPN时延信息可以为各个节点 定时检测并生成的,除了包括所述各VPN节点到各应用服务器的时延,还可以包括各个VPN 节点之间的时延。步骤S304,根据所述获取到的到各个VPN节点的时延和所述VPN时延信息确定客 户端到目标应用服务器的接入路径。具体地可以有两种计算方法一是计算接入终端到各VPN节点的时延与各VPN节点到目标应用服务器的时延两 者的时延和,比较得到时延和最小的VPN节点,从而确定从接入终端通过所述时延和最小 的VPN节点接入到目标应用服务器,如图1中的VPN网络部署中,接入终端欲接入应用服务 器A,则使用该算法得到的时延和最短的路径为接入终端-VPN B-应用服务器A,该路径时 延为150+50 = 200ms。进一步地可以考虑到接入中继VPN的隧道,所述VPN时延信息还可 以包括各个VPN节点之间的时延,计算接入终端到登录VPN节点的登录时延、登录VPN到中 继VPN的中继时延以及中继VPN到目标服务器的时延三者的时延和,可以确定时延和最小 的接入路径。如图1中的VPN网络部署中,接入终端欲接入应用服务器A,则使用该算法得 到的时延和最短的路径为接入终端-VPN A-VPNB-应用服务器A,路径时延为100+30+50 = 180ms。
二是首先根据VPN时延信息中各个VPN节点到各个应用服务器的时延,计算各个 VPN节点到应用服务器的整体时延,所述整体时延可以为各个VPN节点到所有应用服务器 的总时延或平均时延,进一步地也可以对各个应用服务器预设权重,计算整体时延的可以 将权重计算在内得到符合各种需要的整体时延,例如有三个应用服务器A,B,C,它们的权重 分别为X,1,ζ,(其中x+y+z = 100% ),那么某一 VPN节点设备到达三个应用服务器时延 分别为a,b,c,那么该VPN节点到达应用服务器的整体时延为(a*x+b*y+(^Z)。得到各个 VPN节点到应用服务器的整体时延后,计算所述各个VPN节点的整体时延与接入终端到各 个VPN节点时延的时延和,得到整体时延和最小的VPN节点,选择该VPN节点作为接入应用 服务器的接入路径,即后续访问所有的应用服务器都通过该VPN节点进行接入。如图1中 的VPN网络部署中,假设应用服务器A和应用服务器B的权重均为0. 5,则使用该算法得到 的整体时延和最小的VPN节点为VPN B,其到达应用服务器的整体时延为50*0. 5+100*0. 5 =75ms,接入终端选择VPN B作为接入VPN,后续访问所有的应用服务器都通过其进行接 入。进一步地,还可以基于应用服务器的访问频率来动态调整应用服务器的权重,应用服务 器可以具有一个初始预设权重,在使用过程中,各个应用服务器的权重根据被访问的频率 动态调整,访问频率高的应用服务器的权重高,访问频率低的应用服务器访问权重低,这样 可以保证最经常访问的应用服务器在决策接入VPN时起主要作用。步骤S305,通过该客户端到目标应用服务器的接入路径建立客户端到目标应用服 务器的接入隧道。通过本发明实施例进行VPN网络的访问,实现了从终端到应用服务器的快速接入 过程,使用计算方法一确定的接入路径,客户端访问VPN和访问应用服务器都能通过一条 最快的链路建立连接,带给用户最快速的访问体验,而使用计算方法二确定的整体时延和 最小的接入VPN,综合考虑了客户端到VPN节点和VPN节点到应用服务器的延迟,选择客户 端到应用服务器整体延时最好的VPN节点作为接入节点避免了经常需要更换访问VPN节点 的可能,使用户访问应用服务器时能获取更好的体验。通过上述实施例的描述,本领域普通技术人员可以理解实现上述实施例的全部 或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计 算机可读取介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的 存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体 (Random Access Memory, RAM)等。以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范 围,因此依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
权利要求
1.一种通过VPN接入应用服务器的方法,其特征在于,该方法包括 从统一接入节点获取各个VPN节点的IP地址;根据所述各个VPN节点的IP地址获取到各个VPN节点的时延; 获取由所述各个VPN节点检测获得到的VPN时延信息,所述VPN时延信息包括各VPN 节点到各应用服务器的时延;根据所述获取到的到各个VPN节点的时延和所述VPN时延信息确定客户端到目标应用 服务器的接入路径,通过该客户端到目标应用服务器的接入路径建立客户端到目标应用服 务器的接入隧道。
2.如权利要求1所述的通过VPN接入应用服务器的方法,其特征在于,所述获取到各个 VPN节点的时延与所述获取由所述各个VPN节点检测获得到的VPN时延信息之间还包括根据所述获取到的到各个VPN节点的时延确定登录时延最短的VPN节点,并向该登录 时延最短的VPN节点进行登录。
3.如权利要求1所述的通过VPN接入应用服务器的方法,其特征在于,所述VPN时延信 息还包括各VPN节点之间的时延,根据所述获取到的到各个VPN节点的时延和所述VPN时 延信息确定客户端到应用服务器的接入路径为通过计算到各VPN节点时延、各VPN节点间时延、以及各VPN到目标应用服务器的时延 三者的时延和,确定时延和最短的路径为客户端到目标应用服务器的接入路径。
4.如权利要求1所述的通过VPN接入应用服务器的方法,其特征在于,所述根据获取到 的到各个VPN节点的时延和所述VPN时延信息确定客户端到目标应用服务器的接入路径包 括根据所述VPN时延信息中的各VPN节点到各应用服务器的时延分别计算各个VPN到应 用服务器的整体延时;计算到各个VPN节点的时延与所述各个VPN到应用服务器的整体延时两者的时延和, 确定时延和最短的VPN节点为接入VPN节点,通过该接入VPN节点到目标应用服务器为接 入路径。
5.如权利要求4所述的通过VPN接入应用服务器的方法,其特征在于,所述根据所述 VPN时延信息中的各个VPN节点到各个应用服务器的时延分别计算各个VPN节点到应用服 务器的整体延时为根据所述VPN时延信息中的各个VPN节点到各应用服务器的时延以及各个应用服务器 的权重计算得到各个VPN节点到应用服务器的整体延时。
6.如权利要求5所述的通过VPN接入应用服务器的方法,其特征在于,该方法还包括 预先设置各个应用服务器的权重。
7.一种分布式VPN接入终端,其特征在于,所述分布式VPN接入终端包括 IP获取单元,用于从统一接入节点获取各个VPN节点的IP地址;节点时延获取单元,用于根据所述各个VPN节点的IP地址获取到各个VPN节点的时延;VPN时延信息获取单元,用于获取由所述各个VPN节点检测获得到的VPN时延信息,所 述VPN时延信息包括各VPN节点到各应用服务器的时延;路径计算单元,用于根据所述获取到的到各个VPN节点的时延和所述VPN时延信息确定客户端到目标应用服务器的接入路径;接入隧道建立单元,用于通过该客户端到目标应用服务器的接入路径建立客户端到目 标应用服务器的接入隧道。
8.如权利要求7所述的分布式VPN接入终端,其特征在于,所述分布式VPN接入终端还 包括VPN登录单元,用于根据节点延迟获取单元获取到的各个VPN节点的延迟,对延迟最少 的VPN节点进行登录。
9.如权利要求7所述的分布式VPN接入终端,其特征在于,所述路径计算单元包括 权重设置模块,用于设置各个应用服务器的权重;计算模块,用于根据各个VPN节点的时延、所述VPN时延信息中的各个VPN节点到各应 用服务器的时延以及各个应用服务器的权重计算确定客户端到目标应用服务器的接入路径。
全文摘要
本发明实施例提供了一种通过VPN接入应用服务器的方法,该方法包括从统一接入节点获取各个VPN节点的IP地址;根据所述各个VPN节点的IP地址获取到各个VPN节点的时延;获取由所述各个VPN节点检测获得到的VPN时延信息,所述VPN时延信息包括各VPN节点到各应用服务器的时延;根据所述获取到的到各个VPN节点的时延和所述VPN时延信息确定客户端到目标应用服务器的接入路径,通过该客户端到目标应用服务器的接入路径建立客户端到目标应用服务器的接入隧道。本发明实施例还提供了一种分布式VPN接入终端。通过实施本发明,可以实现快速接入终端访问VPN的同时保证快速接入应用服务器,增强了用户体验。
文档编号H04L12/46GK102130811SQ20101004441
公开日2011年7月20日 申请日期2010年1月14日 优先权日2010年1月14日
发明者曾建发, 胡斌 申请人:深圳市深信服电子科技有限公司