一种基于互联网的多线路多ip服务器数据交换方法【专利摘要】本发明涉及一种基于互联网的多线路多IP服务器数据交换方法,在中心服务器采用多线路多IP模式,网络运营商接入独立的专线至该服务器对应的网络端口;二级服务器则为单线路单IP;在中心服务器和二级服务器上面分别配置防火墙,使中心服务器只能通过某一个网络运营商IP与第二级该网络运营商服务器连接。本发明能够彻底解决视频会议系统自适应各大电信运营商的问题,同时也解决了采用BGP托管机房产生的上行网络不稳定、高成本等问题。【专利说明】—种基于互联网的多线路多IP服务器数据交换方法【
技术领域:
】[0001]本发明涉及互联网数据交换领域,尤其是基于互联网的多线路多IP服务器数据交换方法。【
背景技术:
】[0002]目前,由于国内各大基础电信运营商的物理计算机网络各自独立运行,之间存在非常大的带宽瓶颈,不同的运营商,例如中国电信、中国联通、中国移动、中国教育网等网络之间互通性较差,难有很好的带宽保证;甚至,由于骨干网带宽总量不足的原因,同一个网路内部之间也存在丢包延迟现象。目前主流视频会议系统,都是采用单一服务器转发模型,这样势必对中心服务器造成巨大的带宽压力,最要命的是,如果与会者来自不同的网络接入商,例如有的是电信,有的是移动,这就要求对中心服务器所在机房能满足各种网络接入,并且需要非常昂贵的成本。目前,普遍解决这些问题的方案只能是将视频会议系统的服务器托管到多网络线路接入的第三方BGP机房,并且只能采用单一的服务器IP地址。[0003]现有技术方案,一般是将服务器托管到BGP机房,具有如下缺点:首先,第三方BGP机房带宽资源有限,托管成本高。由于服务器总体带宽资源有限,相应的托管价格非常高,通常是普通单线路接入机房的10倍以上。[0004]其次,BGP机房的服务器采用单一IP,上行网络带宽非常不稳定。对于网站浏览、内容下载等几乎很少上行数据的应用,BGP托管机房的效果好,但是,对于视频会议这样的应用,当路由器在不同运营商网络之间跳转时,其间的延迟丢包几乎无法控制。即使视频会议服务器托管在BGP机房,但是如果上行数据出现问题时,整个会议的效果依然难以保障。[0005]附图1是现有技术中BGP多线路单IP来解决视频会议跨网络应用的示意图。由于BGP服务器的IP地址不属于任何运营商网络,因此联通用户端上行连接到服务器时,很有可能会在中途,即互联网上经历从联通到路由器跳转到电信路由器的现象,而这个跳转,会产生延迟、丢包等不可控因素,也因此会导致音视频不流畅的问题。其它网络接入的用户端是同样的问题。[0006]而作为下行连接,即从服务器传输数据到用户端,由于目标用户端的IP地址是明确的联通/电信/移动/教育网,因此BGP机房的路由器会自动采用选择联通/电信/移动/教育网的线路,所以下行一般没有延迟,没有丢包。[0007]因此,是对于视频会议这种需要实时上传、实时接收数据的双向应用,如果上行有丢包延迟的话,接收端的下行网络线路再好,也无济于事。【
发明内容】[0008]本发明涉及一种基于互联网的多线路多IP服务器数据交换方法,中心服务器采用多线路多IP模式,该服务器配置多块网卡,从电信、联通、移动、教育等各网络运营商接入独立的专线至该服务器对应的网络端口,同时为每个专线配置一个独立的互联网IP地址;[0009]二级服务器则为单线路单IP,托管在纯中国电信、中国联通、移动或者教育等运营商的机房中;在中心服务器和二级服务器上面分别配置防火墙,使中心服务器只能通过某一个网络运营商IP与第二级该网络运营商服务器连接。[0010]在用户端采用统一的登录入口,首先登录到中心服务器进行认证,然后中心服务器根据用户的IP,自动将它定向到最近的二级服务器,使得某一网络运营商用户自动连接到该网络运营商的服务器。[0011]本发明提供一种基于互联网的多线路多IP服务器数据交换方法,彻底解决基于互联网运行的视频会议系统,自适应各大电信运营商的问题;同时也解决了采用BGP托管机房产生的上行网络不稳定、高成本等问题。【专利附图】【附图说明】[0012]附图1是现有技术中BGP多线路单IP来解决视频会议跨网络应用的示意图。[0013]附图2是根据本发明较佳实施例的解决视频会议跨网络应用的示意图。【具体实施方式】[0014]下文中将参考附图并结合实施例来详细说明本发明。[0015]本发明的技术方案采用“多线路多IP中心服务器-单线路单IP二级服务器-用户端”三级分层模型。[0016]中心服务器采用多线路多IP模式,即服务器所在机房,从电信、联通、移动、教育等网络接入独立的专线,服务器配置多块网卡,将专线接入到该机器对应的网络端口,同时为每个专线配置一个独立的互联网IP地址。这样该服务器即有用多线路多IP的特性。`[0017]二级服务器则为单线路单IP,托管在纯中国电信、中国联通或者移动机房。[0018]中心服务器本身配置了电信、联通、移动、教育网的IP,因此可以在中心服务器和二级服务器上面分别配置防火墙策略,让中心服务器只能通过电信网IP与第二级电信服务器连接,通过联通网IP与第二级联通服务器连接,通过移动网IP与第二级移动服务器连接,通过教育网IP与第二级教育服务器连接。通过这种精确的防火墙策略,中心服务器总是能够以最短路由与二级服务器连接,由于不跨运营商,也就不存在丢包、延迟的问题。[0019]不同运营商网络之间的数据交换,都通过中心服务器中转完成。[0020]对于用户端,系统采用统一的登录入口,即总是首先登录到中心服务器进行认证,然后中心服务器根据用户的IP,自动将它定向到最近的二级服务器,使得联通用户自动连接到联通服务器,电信用户重连到电信服务器,移动网用户重连到移动服务器,教育网用户重定向到教育网服务器。并且允许分布在不同服务器的用户在同一个虚拟的网络会议室开O[0021]参见附图2,其中的虚线,揭示了在同一个会议室中,联通网接入用户端的音视频数据流如何通过LiVeUC的服务器智能分发,流畅地到达电信以及移动网络的接入用户。[0022]假设联通用户端的音视频数据需要广播到会议室的所有与会者,它首先会将数据上传到自己连接的二级联通服务器,接下来联通服务器经由联通骨干网,直接将数据传输到中心服务器,中心服务器立即通过将电信/移动/骨干网将数据分别转发给二级电信/移动/教育网络服务器,这个过程,所有数据的传输都是在同一个运营商网络完成,因此不存在网络延迟丢包或者带宽不足等问题。[0023]在开会过程中,对于单一的会议室,一路音视频广播只会占用中心服务器一路带宽(384kbps),带宽压力实际上由二级单线路服务器承担,中心机房消耗的带宽非常少(对于一个使用视频会议的企业来说,采购IMbps带宽足矣),因此中心服务器的多线路带宽成本非常低,而且也不存在多线路接入带宽资源的稀缺问题。[0024]本发明的技术方案的中心服务器端软件和二级服务器端软件均采用标准的C语言开发实现。服务器端软件同时支持WindowsServer和Linux系统。[0025]此外,为配合该服务器端软件的运行,还需在中心服务器以及二级服务器上面配置防火墙,以实现IP路由的精准定位。为了进一步充分的公开本发明,下面以Linux操作系统为例,公开具体的配置方法供参考:[0026]中心服务器路由配置方法[0027]将以下内容加入到文件/opt/Voute.sh,并让该文件开机自动运行。[0028]#设置电信路由网关,使得连接二级电信服务器114.80.100.101总是通过内网的电信网关219.141.131.53[0029]routeadd-net114.80.100.0netmask255.255.255.0gw219.141.131.53[0030]#设置联通路由网关,使得连接二级联通服务器125.46.95.11总是通过内网的联通网关219.158.34.253[0031]routeadd_netl25.46.95.0netmask255.255.255.0gw219.158.34.253[0032]#设置教育网路由网关,使得连接二级联通服务器61.234.40.121总是通过内网的教育网关58.207.10.31[0033]routeadd_net61.234.40.0netmask255.255.255.0gw58.207.10.31[0034]二级服务器路由配置方法[0035]以下仅以二级电信服务器为例,参考如下红色内容修改/etc/sysconfig/iptables文件即可。[0036]#Firewallconfigurationwrittenbysystem-config-securitylevel[0037]#Manualcustomizationofthisfileisnotrecommended.[0038]*filter[0039]:1NPUTACCEPT[0:0][0040]:FORWARDACCEPT[0:0][0041]:OUTPUTACCEPT[0:0][0042]:RH-Firewal1-1-1NPUT-[0:0][0043]-AINPUT-jRH-Firewall-1-1NPUT[0044]-AFORWARD-jRH-Firewall-1-1NPUT[0045]-ARH-Firewal1-1-1NPUT-11-jACCEPT[0046]#-ARH-Firewal1-1-1NPUT-1ethl-jACCEPT[0047]-ARH-Firewa11-1-1NPUT-picmp—icmp-typeany-jACCEPT[0048]#-ARH-Firewall-l-1NPUT-p50-jACCEPT[0049]#-ARH-Firewall-l-1NPUT-p51-jACCEPT[0050]#-ARH-Firewal1-1-1NPUT-pudp—dport5353-d224.0.0.251-jACCEPT[0051]#-ARH-Firewa11-1-1NPUT-pudp-mudp—dport631-jACCEPT[0052]-ARH-Firewal1-1-1NPUT-mstate—stateESTABLISHED,RELATED-jACCEPT[0053]#中心服务器的电信、联通、教育网IP分别为219.141.131.50,219.158.34.231,[0054]58.207.10.60;通过如下屏蔽联通、教育网IP的配置,使得二级电信分服务器只能与中心服务器的电信IP连接,不与联通、教育网IP连接。[0055]-ARH-Firewall-l-1NPUT-s219.158.34.231-jDROP[0056]-ARH-Firewall-l-1NPUT-s58.207.10.60-jDROP[0057]-A0UTPUT-d219.158.34.231-jDROP[0058]-A0UTPUT-d58.207.10.60-jDROP[0059]#-ARH-Firewal1-1-1NPUT-jREJECT—reject-withicmp-host-prohibitedCOMMIT[0060]与现有技术相比,本发明的主要优点在于,无论用户端是通过电信、联通、移动、教育网络接入,本发明既解决用户端上行发送数据的丢包延迟问题,又解决了下行接收数据的丢包延迟问题,从而彻底解决视频会议的跨网络应用。而现有的技术只能解决用户端接收数据的丢包延迟问题。[0061]目前,该方案已经在很多客户得到了验证和实际应用。例如在某企业,建设中心服务器只需要很少的多线路带宽,IMbps足够了,主要的建设放在二级单线路服务器上,例如采购100M带宽,而二级单线路服务器带宽价仅相当于中心服务器带宽的十分之一,每年总体带宽费用为1M*12000元/M+100M*1200元/M=13.2万元;对于现有采用BGP多线路的技术方案来说,服务器带宽完全集中在那台中心服务器,带宽成本为100M*12000元/M=120万元,其成本几乎接近于本发明带宽成本的十倍。[0062]以上所述仅为本发明的优选实施例而已,并不限制于本发明,对于本领域技术人员而言,本发明可以有各种改变和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。【权利要求】1.一种基于互联网的多线路多IP服务器数据交换方法,其特征在于,中心服务器采用多线路多IP模式,该服务器配置多块网卡,从电信、联通、移动、教育等各网络运营商接入独立的专线至该服务器对应的网络端口,同时为每个专线配置一个独立的互联网IP地址;二级服务器则为单线路单IP,托管在纯中国电信、中国联通、移动或者教育等运营商的机房中;在中心服务器和二级服务器上面分别配置防火墙,使中心服务器只能通过某一个网络运营商IP与第二级该网络运营商服务器连接。2.根据权利要求1所述的数据交换方法,其特征在于,在用户端采用统一的登录入口,首先登录到中心服务器进行认证,然后中心服务器根据用户的IP,自动将它定向到最近的二级服务器,使得某一网络运营商用户自动连接到该网络运营商的服务器。3.—种网络视频会议系统,其特征在于,采用权利要求1所述的数据交换方法进行网络视频数据的交换。【文档编号】H04L29/06GK103780585SQ201210405896【公开日】2014年5月7日申请日期:2012年10月23日优先权日:2012年10月23日【发明者】李明申请人:北京网动网络科技股份有限公司