在一个实例中,策略是基于带宽可用性选择接入网络。在一个实例中,策略是基于统计分析或在使用接入网络时所实现的历史数据网络性能来选择接入网络。在一个实例中,策略是基于接入网络的使用价格选择接入网络。
[0108]可以将优先级分配给接入网络或WAN接口。例如,接入网络121具有比接入网络122更高的优先级。因此,网关101在步骤807中通过接入网络121使用WAN接口 103向和/或从IP地址发送和/或接收数据。在另一实例中,WAN接口 104具有比WAN接口 103更高的优先级。因此,网关101在步骤807中通过接入网络122使用WAN接口 104向和/或从IP地址发送和/或接收数据。
[0109]应注意,在一些情况下,将优先级分配给WAN接口可能与将优先级分配给接入网络不同,因为WAN接口所连接到的接入网络可以改变。例如,接入网络121具有比接入网络122更高的优先级。用户或网关101的管理员改变连接,使得接入网络121连接到WAN接口104且接入网络122连接到WAN接口 103。在此情况下,网关101在步骤807中通过接入网络121使用WAN接口 104向和/或从IP地址发送和/或接收数据。如果将优先级分配给WAN接口使得WAN接口 103具有比WAN接口 104更高的优先级,那么网关101在步骤807中将通过接入网络122使用WAN接口 103向和/或从IP地址发送和/或接收数据。优先级可以基于使用价格、网络性能、时间等分配给接入网络。优先级可以根据信号干扰比、信噪比以及在WAN接口处观察的其它特性分配给WAN接口。
[0110]图9是图示根据实施例中的一者向一或多个DNS服务器发送DNS请求的过程的流程图。
[0111]网关101首先在步骤901中通过LAN接口 102从主机接收DNS请求。在步骤902中,网关101确定可以通过由网关101建立的一或多个VPN连接到达的一列DNS服务器。网关101随后在步骤903中从DNS服务器的列表选择一或多个DNS服务器用于向其发送DNS请求。在步骤904中,网关101向选定DNS服务器发送新DNS请求。新DNS请求基本上是基于通过LAN接口 102从主机接收的DNS请求。
[0112]可以通过VPN连接到达的DNS服务器的列表可以包括一或多个DNS服务器。例如,网关101对应地通过WAN接口 103以及104建立与路由器600之间的第一以及第二 VPN连接。DNS服务器602以及601可以通过第一以及第二 VPN连接中的一或两者到达。另一方面,DNS服务器141以及143不能通过VPN连接到达。因此,在步骤902中,DNS服务器的列表包含DNS服务器602以及601。
[0113]网关101随后可以选择DNS服务器602以及601中的一或两者以向其发送新DNS请求。所述选择可以是根据基于回复速度、历史统计、或优先级的策略。例如,如果DNS服务器601的回复速度大大低于DNS服务器602的回复速度,那么网关101在步骤903中选择DNS服务器602。
[0114]在另一实例中,DNS服务器602可以具有由用户或网关101的管理员分配的较高优先级。出于说明目的,接入网络603是办公室网络且DNS服务器602是内部DNS服务器。可以将较高优先级分配给DNS服务器602,因为它是内部DNS服务器,且路由器600不需要通过互连网络105访问它。因此,从DNS服务器602接收的DNS响应不大可能被篡改。因为路由器600通过互连网络105访问DNS服务器601,所以从DNS服务器601接收的DNS响应更加可能被篡改,所述互连网络是公共网络。并且,DNS服务器602可能能够解析与DNS服务器601可能不能准确解析的特定内部域名相对应的DNS请求。因此,当DNS服务器602具有较高优先级时,网关101在步骤903中选择DNS服务器602用于向其发送新DNS请求。
[0115]图10是图示根据本发明的实施例中的一者的用于向一或多个DNS服务器发送DNS请求的过程的流程图。网关101在步骤1001中通过LAN接口 102从主机接收DNS请求。在步骤1002中,网关101选择至少一个DNS服务器用于向其发送新DNS请求。所述选择可以是基于基于回复速度、历史统计、地理位置或优先级的策略。如果网关101在步骤1003中确定选定DNS服务器可以通过一或多个VPN连接访问,那么在步骤1004中通过一或多个VPN连接向选定DNS服务器发送新DNS请求。或者,如果选定DNS服务器不能通过任何VPN连接访问,那么网关101在步骤1005中在不使用VPN连接的情况下向选定DNS服务器发送新DNS请求。
[0116]例如,在网关101的WAN接口 103与路由器600之间建立第一 VPN连接,所述第一VPN连接可以用于访问DNS服务器601以及602。出于说明的目的,在步骤1002中选定的DNS服务器包含DNS服务器143以及DNS服务器601。网关101在步骤1003中确定DNS服务器143不能通过与路由器600之间的VPN连接访问。因此,网关101在步骤1005中在不使用VPN连接的情况下向DNS服务器143发送新DNS请求。在步骤1003中,网关101还确定DNS服务器601可以通过第一 VPN连接访问且也可以不使用VPN连接访问。因此,网关101通过第一 VPN连接向DNS服务器601发送新DNS请求。
[0117]尽管DNS服务器601可以直接通过互连网络105访问而不需使用第一 VPN连接,但优选的是,网关101通过第一 VPN连接向DNS服务器601发送新DNS请求。当通过第一VPN连接发送新DNS请求时,也通过第一 VPN连接从DNS服务器601接收相对应的DNS响应,且因此DNS响应不大可能被篡改。
[0118]图11是图示根据实施例中的一者的用于选择DNS响应的过程的流程图。网关101在步骤1101中接收多个DNS响应。多个DNS响应是对由网关101发送的新DNS请求的响应,其中新DNS请求是基于由网关101通过LAN接口 102从主机接收的DNS请求。在步骤1102中,网关101确定多个DNS响应中的任一者是否是通过VPN连接接收的。如果任何DNS响应都是通过VPN连接接收的,那么网关101在步骤1103中选择通过VPN连接接收的DNS响应中的一者。如果没有DNS响应是通过VPN连接接收的,那么网关101在步骤1104中从所述多个DNS响应选择DNS响应中的一者。网关101随后在步骤1105中基于选定DNS响应向主机发送新DNS响应。因此,在步骤1102中,给予通过VPN连接接收的DNS响应优于未通过VPN连接接收的DNS响应的优先级。
[0119]例如,第一 DNS响应通过第一 VPN连接从DNS服务器602接收、第二 DNS响应通过第一 VPN连接从DNS服务器601接收、第三DNS响应通过接入网络121从DNS服务器141接收且第四DNS响应通过接入网络122从DNS服务器143接收。网关101在步骤1102中确定通过第一 VPN连接接收第一以及第二 DNS响应,且因此在步骤1103中选择第一以及第二DNS响应中的一者。所述选择可以随机地执行,或可以根据基于接收DNS响应的时间以及次序、DNS服务器的接收次序、历史统计和回复速度、DNS服务器的地理位置、或DNS服务器的优先级的策略来执行。出于说明目的,选择第一 DNS响应,因为它比第二 DNS响应更早被接收。
[0120]在另一实例中,第一 DNS响应通过互连网络105从DNS服务器601接收而不使用第一 VPN连接,第二 DNS响应通过接入网络121从DNS服务器141接收且第三DNS响应通过接入网络122从DNS服务器143接收。网关101在步骤1102中确定没有DNS响应是通过VPN连接接收的,且因此在步骤1104中选择第一、第二和第三DNS响应中的一者。所述选择可以随机地执行,或可以根据基于接收DNS响应的时间以及次序、DNS服务器的接收次序、历史统计和回复速度、或DNS服务器的优先级的策略来执行。出于说明目的,选择第二DNS响应,因为历史统计指示在与从DNS服务器143或601接收的DNS响应相比时,来自DNS服务器141的响应最可能是准确的。
[0121]图12是图示根据本发明的实施例中的一者的过程的流程图。网关101在步骤1201中向多个DNS服务器发送新DNS请求。新DNS请求中的至少一者通过在网关101与路由器600之间建立的第一 VPN连接发送。新DNS请求是基于由网关101通过LAN接口 102接收的DNS请求。网关101随后在步骤1202中接收多个DNS响应以响应于新DNS请求。在步骤1203中,网关101分析多个DNS响应的内容,且确定通过VPN连接接收的DNS响应是否与不使用VPN连接接收的DNS响应相同。如果通过VPN连接接收的DNS响应与不使用VPN连接接收的DNS响应相同,那么网关101在步骤1205中不使用VPN连接来向以及从在DNS响应中指定的IP地址发送以及接收数据。或者,如果通过VPN连接接收的DNS响应不与不使用VPN连接接收的DNS响应相同,那么网关101在步骤1204中使用VPN连接来向以及从在通过VPN连接接收的DNS响应中指定的IP地址发送以及接收数据。
[0122]例如,网关101以及DNS服务器141位于国家A中,路由器600以及DNS服务器601位于国家B中。在步骤1202中,第一 DNS响应从DNS服务器141接收且第二 DNS响应通过第一 VPN连接从DNS服务器601接收。网关101在步骤1203中确定第一以及第二 DNS响应是否指定相同IP地址。第二 DNS响应不大可能被篡改,因为它通过VPN连接被接收。如果第一以及第二 DNS响应指定相同IP地址,那么这意味着第一 DNS响应也不大可能被篡改。这可以指示,对于网关101而言在不使用VPN连接的情况下不存在访问指定IP地址的管理或法律障碍,且网关101与指定IP地址之间的通信将不被阻断,即使不使用VPN连接。网关101与指定IP地址之间的通信可以是更快的,如果直接地而非通过第一 VPN连接发送以及接收数据的话。出于说明目的,如果指定IP地址位于国家A中,那么网关101不需要通过国家B中的路由器600向指定IP地址发送数据,因为这将减慢数据传输。因此,网关101在步骤1205中不使用VPN连接来向以及从指定IP地址发送以及接收数据。
[0123]或者,如果网关101在步骤1203中确定第一以及第二 DNS响应指定不同IP地址,那么在第一 DNS响应中指定的IP地址更可能被篡改。这是因为第二 DNS响应被认为是不大可能被篡改的,因为它通过VPN连接被接收。在此情况下,第一 DNS响应更可能被篡改的原因可能是,对于网关101而言存在访问在第二 DNS响应中指定的IP地址的管理或法律障碍。因此,网关101在步骤1204中使用第一 VPN连接来向以及从在第二 DNS响应中指定的IP地址发送以及接收数据,使得可以克服法律或管理障碍。
[0124]在实施例中的一者中,网关101通过在网关101与路由器600之间建立的第一 VPN连接从多个DNS服务器接收多个DNS响应。如果在多个DNS响应中指定的IP地址是不同的,那么网关101确定哪个IP地址最适合于在新DNS响应中发送到主机。所述确定可以是基于一或多个策略。例如,在大部分DNS响应中指定的IP地址被认为是最合适的。或者,在从在其它DNS服务器当中具有较高优先级的DNS服务器接收的DNS响应中指定的IP地址被认为是最合适的。或者,在最早接收的DNS响应中指定的IP地址被认为是最合适的。或者,在从根据历史统计选定的DNS服务器接收的DNS响应中指定的IP地址被认为是最合适的。网关101随后基于指定最合适的IP地址的DNS响应向主机发送新DNS响应。
[0125]在一个变型例中,当通过不同VPN连接从多个DNS服务器接收多个DNS响应时,IP地址可以基于VPN连接的优先级或VPN连接的端点被认为是最合适的。
[0126]在实施例中的一者中,从多个DNS服务器接收多个DNS响应。一些DNS响应通过VPN连接被接收且一些不使用VPN连接来接收。例如,不使用VPN连接接收的第一 DNS响应指定与通过VPN连接接收的大部分DNS响应相同的IP地址。不使用VPN连接接收的第二DNS响应指定与在通过VPN连接接收的大部分DNS响应中指定的IP地址不同的IP地址。网关101随后基于在通过VPN连接接收的大部分DNS响应中指定的IP地址通过LAN接口102向主机发送新DNS响应,但网关101确定不使用VPN连接来向以及从指定IP地址发送以及接收数据,因为在第一 DNS响应中指定