專利名稱:基于重疊網(wǎng)的企業(yè)應(yīng)用加速系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息技術(shù)領(lǐng)域,具體地說是一種基于重疊網(wǎng)的企業(yè)應(yīng)用 加速系統(tǒng)��。
背景技術(shù):
企業(yè)的移動辦公員工和分支辦公室的員工需要通過互聯(lián)網(wǎng)或者廣域網(wǎng)訪 問總部數(shù)據(jù)中心�����,企業(yè)應(yīng)用系統(tǒng)在不同分支結(jié)構(gòu)的實(shí)際應(yīng)用效率低下�、訪問
不穩(wěn)定等問題非常普遍。例如ERP系統(tǒng)��、0A系統(tǒng)�、專用業(yè)務(wù)系統(tǒng)(如銀行 系統(tǒng))等,由于廣域網(wǎng)鏈路帶寬低而延遲高�,通過WAN遠(yuǎn)程訪問企業(yè)數(shù)據(jù)中心 部署的IT系統(tǒng)存在很大的時(shí)延,工作效率低下�。在高丟包率的連接鏈路上, 這些企業(yè)的應(yīng)用已經(jīng)是企業(yè)客觀面對的應(yīng)用災(zāi)難��?��;蛟S同城����,或同一個(gè)ISP 提供服務(wù)區(qū)域的結(jié)點(diǎn)應(yīng)用企業(yè)私有系統(tǒng)的效率沒有這個(gè)瓶頸����,但更多的分支 和客戶群體抱怨的更多問題是慢��,應(yīng)用系統(tǒng)應(yīng)用效率太低����;業(yè)務(wù)的效率和 信息系統(tǒng)支撐的效率已經(jīng)失衡��。
實(shí)用新型內(nèi)容
本實(shí)用新型的目的是為企業(yè)提供一種提高應(yīng)用服務(wù)器訪問速度的互聯(lián)網(wǎng) 加速系統(tǒng)�����。
本發(fā)明的目的是這樣實(shí)現(xiàn)的
一種基于重疊網(wǎng)的企業(yè)應(yīng)用加速系統(tǒng)�����,該系統(tǒng)包括數(shù)臺接入服務(wù)器��、 企業(yè)應(yīng)用服務(wù)器��、企業(yè)互聯(lián)網(wǎng)接入設(shè)備���、企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備和用戶終端,所 述數(shù)臺接入服務(wù)器通過互聯(lián)網(wǎng)相連����,構(gòu)成重疊網(wǎng)�,企業(yè)應(yīng)用服務(wù)器通過互聯(lián) 網(wǎng)與重疊網(wǎng)相連��;用戶終端通過互聯(lián)網(wǎng)與數(shù)臺接入服務(wù)器建立虛擬專用網(wǎng) (VPN)通道���;所述用戶終端包含兩個(gè)標(biāo)準(zhǔn)接口��,其中一個(gè)接口與企業(yè)互聯(lián)網(wǎng)接入設(shè)備相連��,另一個(gè)接口與企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備相連����;重疊網(wǎng)由多臺接入服 務(wù)器在互聯(lián)網(wǎng)上通過節(jié)點(diǎn)之間單播機(jī)制兩兩相連����。 本實(shí)用新型采用了以下技術(shù)
重疊網(wǎng)(Overlay Network,也稱覆蓋網(wǎng)、疊加網(wǎng))技術(shù) 重疊網(wǎng)是一個(gè)位于一個(gè)或者多個(gè)已存在的網(wǎng)絡(luò)之上獨(dú)立的虛擬網(wǎng)絡(luò)�����,即 在底層網(wǎng)絡(luò)的基礎(chǔ)上通過節(jié)點(diǎn)之間單播機(jī)制將主機(jī)兩兩相連�����,形成一個(gè)虛擬、 獨(dú)立的網(wǎng)絡(luò)��,就好像在原有的網(wǎng)絡(luò)上疊加了一層新的網(wǎng)絡(luò)�。可以認(rèn)為 Internet就是一種重疊網(wǎng)��,因?yàn)镮nternet是建立在各類局域網(wǎng)(如以太網(wǎng)) 之上���,給所有的包增加互聯(lián)網(wǎng)協(xié)議頭���,用以連接各個(gè)局域網(wǎng)中的主機(jī),所形 成一層新的網(wǎng)絡(luò)����。
虛擬專用網(wǎng)技術(shù)(VPN, Virtual Private Network)技術(shù) VPN利用Internet或是其它互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道�,利用加 密、認(rèn)證等技術(shù)來保證VPN網(wǎng)絡(luò)的安全性���,從而能夠提供與專用網(wǎng)絡(luò)一樣的 安全和功能保障��。
本實(shí)用新型中的接入服務(wù)器可以位于互聯(lián)網(wǎng)的任意位置,每個(gè)接入服務(wù) 器都探測它和其他接入服務(wù)器之間的Internet路徑的質(zhì)量�,通過檢測結(jié)果建 立包括丟包率��、時(shí)延和吞吐量等參數(shù)在內(nèi)的路徑質(zhì)量表����。用戶從重疊網(wǎng)的任 意一點(diǎn)接入時(shí)�����,該接入服務(wù)器會根據(jù)接入用戶的不同的目的應(yīng)用服務(wù)器�����,從 先前建立好的路徑質(zhì)量表中選擇合適的路徑�����,然后用戶的數(shù)據(jù)流便可以根據(jù) 選定的路徑進(jìn)行轉(zhuǎn)發(fā)�,由最后一個(gè)接入服務(wù)器把數(shù)據(jù)遞交給應(yīng)用服務(wù)器。
本實(shí)用新型的接入服務(wù)器采用性能可靠的服務(wù)器硬件��,安裝Windows操 作系統(tǒng)或Unix/Linux操作系統(tǒng)�,同時(shí)安裝用于提供VPN接入服務(wù)的軟件和用 于構(gòu)建重疊網(wǎng)(Overlay)的軟件。本實(shí)用新型中的所有接入服務(wù)器都可以作為VPN Server,接受用戶終端的連接請求��。由于所有的接入服務(wù)器之間已經(jīng)通過安全隧道建立起重疊網(wǎng),因此重疊網(wǎng)也可以看作是一種完全分布式的VPN網(wǎng)絡(luò)��。這樣的結(jié)構(gòu)實(shí)現(xiàn)了接入服務(wù)器之間負(fù)載平衡����,提高了VPN網(wǎng)絡(luò)吞吐率。同時(shí)在某個(gè)接入服務(wù)器需要維護(hù)��、升級或是出現(xiàn)故障無法工作的時(shí)候�,其它接入服務(wù)器之間可以正常通信,從而解決了基于用戶傳統(tǒng)VPN Server單點(diǎn)故障�,提高了整個(gè)VPN網(wǎng)絡(luò)
的健壯性和可靠性。
用戶終端與接入服務(wù)器之間的連接采用了安全密鑰管理技術(shù)�����,兩者都具備控制中心頒發(fā)的X.509數(shù)字證書�,在連接之前要進(jìn)行數(shù)字證書驗(yàn)證,只有通過驗(yàn)證才能建立連接�,然后才能進(jìn)行數(shù)據(jù)傳輸,用戶終端與接入服務(wù)器之間傳輸?shù)臄?shù)據(jù)都經(jīng)過SSL加密�。這些安全措施可以保證用戶在使用ERP等企業(yè)內(nèi)部應(yīng)用的數(shù)據(jù)安全性。
本實(shí)用新型的用戶終端采用嵌入式設(shè)計(jì)���,使用專用的高速嵌入式芯片�,高度集成、緊湊的電子電路設(shè)計(jì)��,設(shè)置有兩個(gè)標(biāo)準(zhǔn)RJ45接口��。其用戶終端預(yù)裝嵌入Linux系統(tǒng)����,內(nèi)嵌WebService�,可通過瀏覽器進(jìn)行遠(yuǎn)程管理,同時(shí)采用TCP/IP協(xié)議進(jìn)行信息傳輸�,使用簡單,具有很強(qiáng)的現(xiàn)場運(yùn)行高可靠性和極高的性價(jià)比�����。
本實(shí)用新型通過構(gòu)建重疊網(wǎng)為企業(yè)用戶訪問企業(yè)應(yīng)用服務(wù)器提供優(yōu)化訪問路徑����,提升了企業(yè)應(yīng)用服務(wù)器的訪問速度,可以大大提升企業(yè)的工作和管理效率�����。
圖1為本實(shí)用新型結(jié)構(gòu)示意圖
圖2為本實(shí)用新型拓?fù)鋱D具體實(shí)施方式
參閱圖l���、圖2����,本實(shí)用新型是基于互聯(lián)網(wǎng)絡(luò)架構(gòu)的,它包括數(shù)臺接入
服務(wù)器101���、企業(yè)應(yīng)用服務(wù)器103�、企業(yè)互聯(lián)網(wǎng)接入設(shè)備104��、企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備106和用戶終端105�,所述數(shù)臺接入服務(wù)器101通過互聯(lián)網(wǎng)相連,構(gòu)成重疊網(wǎng)102����,企業(yè)應(yīng)用服務(wù)器103通過互聯(lián)網(wǎng)與重疊網(wǎng)102相連;用戶終端105通過互聯(lián)網(wǎng)與數(shù)臺接入服務(wù)器101建立虛擬專用網(wǎng)(VPN)通道�����;用戶終端105設(shè)置有兩個(gè)標(biāo)準(zhǔn)的RJ-45接口 ��,其中的一個(gè)作為局域網(wǎng)(LAN)接口���,與企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備106相連���,另一個(gè)口作為廣域網(wǎng)(WAN)接口�����,與企業(yè)的互聯(lián)網(wǎng)接入設(shè)備104相連�����。用戶終端工作在透明網(wǎng)橋模式下,以串聯(lián)的方式接入企業(yè)用戶網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)接入設(shè)備之間���,用戶不必重新設(shè)定和修改路由�,用戶原有網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備(包括主機(jī)���、路由器�、工作站等)和所有計(jì)算機(jī)的設(shè)置(包括IP地址和網(wǎng)關(guān))都不需要進(jìn)行任何修改����,在配置過程中不會影響網(wǎng)絡(luò)的正常使用。
在完成必要的配置之后��,用戶終端105會自動與就近的接入服務(wù)器101建立VPN連接����,連接過程如下
a) ���、用戶終端105自動檢測與各接入服務(wù)器101的連接速度,然后選擇連接速度最快的接入服務(wù)器���,向該接入服務(wù)器提出接入請求��,同時(shí)提供用戶終端的數(shù)字證書�;
b) �����、接入服務(wù)器101接收到用戶終端105的接入申請后對用戶數(shù)字證書進(jìn)行驗(yàn)證����,若驗(yàn)證不通過則拒絕用戶接入請求,若通過則向用戶終端發(fā)送接受接入應(yīng)答�����;
c) ����、用戶終端105接收到接受應(yīng)答后與接入服務(wù)器101建立VPN連接���。連接建立后,用戶終端會自動解析所有通過它的數(shù)據(jù)包����,企業(yè)用戶訪問特定企業(yè)應(yīng)用服務(wù)器103 (如ERP系統(tǒng),OA系統(tǒng)服務(wù)器)的操作就會通過新建立的VPN通道進(jìn)入由接入服務(wù)器101組成的重疊網(wǎng)絡(luò)102中����。用戶數(shù)據(jù)到達(dá)目的應(yīng)用服務(wù)器有多條路徑可以選擇,系統(tǒng)在重疊網(wǎng)內(nèi)對用戶數(shù)據(jù)的路徑進(jìn)行優(yōu)化�����,自動選擇連接速度最快的路徑����,從而提高用戶訪問企業(yè)應(yīng)用服務(wù)器的速度��。企業(yè)用戶訪問其它互聯(lián)網(wǎng)應(yīng)用107的操作�,如網(wǎng)頁瀏覽等,仍然使用原有的互聯(lián)網(wǎng)通道����。
權(quán)利要求1�����、一種基于重疊網(wǎng)的企業(yè)應(yīng)用加速系統(tǒng)�,其特征在于該系統(tǒng)包括數(shù)臺接入服務(wù)器(101)�����、企業(yè)應(yīng)用服務(wù)器(103)����、企業(yè)互聯(lián)網(wǎng)接入設(shè)備(104)、企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備(106)和用戶終端(105)��,所述數(shù)臺接入服務(wù)器(101)通過互聯(lián)網(wǎng)相連���,構(gòu)成重疊網(wǎng)(102)���,企業(yè)應(yīng)用服務(wù)器(103)通過互聯(lián)網(wǎng)與重疊網(wǎng)(102)相連;用戶終端(105)通過互聯(lián)網(wǎng)與數(shù)臺接入服務(wù)器(101)建立虛擬專用網(wǎng)(VPN)通道���;所述用戶終端(105)包含兩個(gè)標(biāo)準(zhǔn)接口�����,其中一個(gè)接口與企業(yè)互聯(lián)網(wǎng)接入設(shè)備(104)相連�����,另一個(gè)接口與企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備(106)相連�����。
2���、 根據(jù)權(quán)利要求1所述的基于重疊網(wǎng)的企業(yè)應(yīng)用加速系統(tǒng)�����,其特征在于 重疊網(wǎng)(102)由多臺接入服務(wù)器(101)在互聯(lián)網(wǎng)上通過節(jié)點(diǎn)之間單播機(jī)制 兩兩相連。
專利摘要本實(shí)用新型公開了一種基于重疊網(wǎng)的企業(yè)應(yīng)用加速系統(tǒng)����,它包括數(shù)臺接入服務(wù)器,企業(yè)應(yīng)用服務(wù)器����、企業(yè)互聯(lián)網(wǎng)接入設(shè)備、企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備和用戶終端�����。所述數(shù)臺接入服務(wù)器之間通過互聯(lián)網(wǎng)相連構(gòu)成重疊網(wǎng),企業(yè)應(yīng)用服務(wù)器通過互聯(lián)網(wǎng)與重疊網(wǎng)相連����;用戶終端通過互聯(lián)網(wǎng)與數(shù)臺接入服務(wù)器建立VPN連接。所述用戶終端包含兩個(gè)標(biāo)準(zhǔn)接口��,其中一個(gè)接口與企業(yè)互聯(lián)網(wǎng)接入設(shè)備相連���,另一個(gè)接口與企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備相連�����。本實(shí)用新型通過構(gòu)建重疊網(wǎng)為企業(yè)用戶訪問企業(yè)應(yīng)用服務(wù)器提供優(yōu)化訪問路徑����,提升了企業(yè)應(yīng)用服務(wù)器的訪問速度�����,可以大大提升企業(yè)的工作和管理效率��。
文檔編號H04L12/46GK201418084SQ20092007287
公開日2010年3月3日 申請日期2009年5月25日 優(yōu)先權(quán)日2009年5月25日
發(fā)明者袁佳寧 申請人:纜信網(wǎng)絡(luò)有限公司