本發明專利技術涉及數字通信技術領域,尤其涉及一種基于虛擬專用網絡VPN流量的轉發系統,包括:封裝模塊,其用以將各節點發出的專網流量進行封裝以形成封裝流量;識別模塊,其用以根據封裝流量確定對應的專網流量;定位模塊,其用以根據專網流量識別對應的服務器并發送至對應的服務器;封閉模塊,其用以對專網流量進行識別并將完成識別的專網流量傳輸至各服務器;本發明專利技術利用設置上述模塊,在公網上設置VPN通道,并對專網流量進行分割和加密,并將加密信息和專網流量分別發送至不同的服務器,在有效降低了VPN流量被攔截的同時,降低了因IP污染導致的流量指向異常的概率,從而有效提升了專網數據的安全性。據的安全性。據的安全性。
【技術實現步驟摘要】
一種基于虛擬專用網絡VPN流量的轉發系統
[0001]本專利技術涉及數字通信
,尤其涉及一種基于虛擬專用網絡VPN流量的轉發系統。
技術介紹
[0002]VPN作為一種大型企業或團體與團體間的私人網絡的通訊方法,它利用隧道協議來達到保密、發送端認證、消息準確性等私人消息安全效果。
[0003]其利用公網發送保密信息,在進行信息發送時,通過直連服務器的方式對信息進行傳遞。
[0004]中國專利授權公告號:CN113347071B公開了一種動態虛擬專用網絡VPN建立方法、裝置及設備,其中,方法包括:向VPN用戶側的服務設備發送用戶面數據加密層建立請求;接收服務設備返回的用戶面數據加密層的建立完成通知消息;基于用戶面數據加密層的建立完成通知消息,向服務設備發送用戶面數據協議層建立請求;接收服務設備根據用戶面數據協議層建立請求返回的用戶面數據協議層的建立完成通知消息,基于用戶面數據協議層的建立完成通知消息,確定網絡設備與服務設備之間的VPN用戶面隧道建立成功。通過該專利技術,能夠解決目前的VPN建立方法不能支持“多端到多端,多端與云之間”的多宿主混合組網方案的問題。
[0005]但是,上述方法存在以下問題:無法有效避免信息被攔截的問題。
技術實現思路
[0006]為此,本專利技術提供一種基于虛擬專用網絡VPN流量的轉發系統,用以克服現有技術中無法有效避免信息被攔截的問題,從而導致專網數據安全性下降的問題。
[0007]為實現上述目的,本專利技術提供一種基于虛擬專用網絡VPN流量的轉發系統,包括:封裝模塊,其與各節點相連,用以將各節點發出的專網流量以預設封裝策略進行封裝,以形成封裝流量;識別模塊,其與所述封裝模塊相連,用以根據所述封裝流量確定對應的所述專網流量;定位模塊,其與所述識別模塊相連,用以根據所述專網流量識別對應的服務器,并將專網流量發送至對應的服務器;封閉模塊,其與所述識別模塊、所述定位模塊以及對應的服務器相連,用以對所述專網流量以預設過濾策略進行識別,并將完成識別的所述專網流量傳輸至各服務器;其中,所述預設封裝策略為將所述專網流量進行封裝并加入密鑰;所述預設過濾策略為根據加密信息將對應的專網流量進行篩選,并將符合加密信息的對應專網流量標記為完成識別的專網流量;其中,所述加密信息與所述封裝流量對應,且分別發送至對應的服務器。
[0008]進一步地,所述封裝模塊包括:
數據分割單元,其用以將所述專網流量進行分割,并形成若干分割流量;標記單元,其與所述數據分割單元相連,用以將各分割流量進行排序并生成對應的標記信息;加密單元,其與所述數據分割單元以及所述標記單元相連,用以將各標記信息分別賦予加密信息,并生成對應的加密信息集;其中,所述加密信息集與所述專網流量對應,且,所述密鑰與所述加密信息集相互對應;所述標記單元的排序方式與所述分割流量的發送時間有關。
[0009]進一步地,所述識別模塊包括:時序單元,其與所述標記單元相連,用以識別所述標記信息;解密單元,其與所述加密單元相連,用以根據所述密鑰識別對應的加密信息集,并根據密鑰的識別結果確定所述分割流量是否能夠傳輸;分配單元,其與所述時序單元以及所述解密單元相連,用以根據所述標記信息以及對應的所述識別結果確定各分割流量的發送策略;其中,所述發送策略包括整體發送策略以及分割發送策略;其中,所述整體發送為將所述專網流量傳輸至對應的服務器;所述分割發送為將各分割流量分別傳輸至對應的服務器。
[0010]進一步地,所述定位模塊包括:指向單元,其與所述分配單元相連,用以根據所述發送策略將對應的分割流量的物理地址進行識別,以形成對應的地址信息;鎖定單元,其與所述指向單元相連,用以根據所述地址信息將與所述定位模塊相連的服務器傳輸的IP地址進行鎖定。
[0011]進一步地,所述分配單元在所述整體發送策略下,將對應的專網流量通過若干轉發服務器傳輸至目標服務器;其中,所述密鑰與對應的專網流量以預設時間間隔分別發送。
[0012]進一步地,所述分配單元在所述分割發送策略下,將各分割流量經由若干轉發服務器傳輸至目標服務器,并將所述密鑰以及對應的加密信息集發送至目標服務器。
[0013]進一步地,所述指向單元存有目標服務器的對應物理地址,在將所述專網流量和/或分割流量進行傳輸時,所述指向單元將目標服務器的物理地址屏蔽。
[0014]進一步地,所述封閉模塊包括:緩存單元,其與公網相連,用以將公網的流量進行緩存,并將封閉模塊內的所述服務器與公網隔離,并且臨時存儲所述密鑰、所述加密信息集、所述專網流量以及所述分割流量;組合單元,其與所述緩存單元以及各轉發服務器相連,用以將所述密鑰、所述加密信息集、所述專網流量以及所述分割流量分別進行組合;地址單元,其與所述緩存單元相連,用以將所述專網流量傳輸至對應的終端。
[0015]進一步地,所述加密信息集中的數據與各分割流量相互對應;其中,所述加密信息集與所述專網流量的傳輸時間有關,所述分割流量根據所述專網流量的傳輸時間順次生成,且各分割流量的數據容量處于預設容量范圍;
其中,所述預設容量范圍的上限與所述轉發服務器的內存容量成正相關。
[0016]進一步地,所述專網流量在未與所述密鑰結合時無法被讀取;其中,目標服務器在獲取所述密鑰時,若任一轉發服務器的分割流量未傳輸至目標服務器,目標服務器將該轉發服務器標記為損壞服務器,所述定位模塊將未傳輸至目標服務器的分割流量通過其余轉發服務器傳輸至目標服務器。
[0017]與現有技術相比,本專利技術的有益效果在于,利用設置封裝模塊、識別模塊、定位模塊以及封閉模塊的方式,在公網上設置VPN通道,并對專網流量進行分割和加密,并將加密信息和專網流量分別發送至不同的服務器,在有效降低了VPN流量被攔截的同時,降低了因IP污染導致的流量指向異常的概率,從而有效提升了專網數據的安全性。
[0018]進一步地,利用設置數據分割單元、標記單元以及加密單元的方式,將專網數據進行分割,并將完成分割的各數據進行分別加密,在有效提升了專網數據傳輸系統的魯棒性的同時,從而進一步提升了專網數據的安全性。
[0019]進一步地,通過時序對數據進行加密和解密,在有效提升了專網數據的完整性的同時,進一步提升了專網數據的安全性。
[0020]進一步地,通過將數據由多個不同的轉發服務器進行傳輸的方式,將數據由不同路由分別發送,并且利用識別物理地址的方式,避免目標服務器因公網網絡傳輸的問題導致IP被污染,在有效提升了傳輸準確性的同時,進一步提升了專網數據的安全性。
[0021]進一步地,利用將目標服務器與公網相互隔離的方式,避免目標服務器被來自公網的指令進行破壞,同時,在有效提升了轉發系統的魯棒性的同時,進一步提升了專網數據的安全性。
附圖說明
[0022]圖1為本專利技術基于虛擬專用網絡VPN流量的轉發系統的結構示意圖。
具體實施方式
[0023]為了使本專利技術的目的和優點更加清楚明白,下面結合實施例對本專利技術作進一步本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種基于虛擬專用網絡VPN流量的轉發系統,其特征在于,包括:封裝模塊,其與各節點相連,用以將各節點發出的專網流量以預設封裝策略進行封裝,以形成封裝流量;識別模塊,其與所述封裝模塊相連,用以根據所述封裝流量確定對應的所述專網流量;定位模塊,其與所述識別模塊相連,用以根據所述專網流量識別對應的服務器,并將專網流量發送至對應的服務器;封閉模塊,其與所述識別模塊、所述定位模塊以及對應的服務器相連,用以對所述專網流量以預設過濾策略進行識別,并將完成識別的所述專網流量傳輸至各服務器;其中,所述預設封裝策略為將所述專網流量進行封裝并加入密鑰;所述預設過濾策略為根據加密信息將對應的專網流量進行篩選,并將符合加密信息的對應專網流量標記為完成識別的專網流量;其中,所述加密信息與所述封裝流量對應,且分別發送至對應的服務器。2.根據權利要求1所述的基于虛擬專用網絡VPN流量的轉發系統,其特征在于,所述封裝模塊包括:數據分割單元,其用以將所述專網流量進行分割,并形成若干分割流量;標記單元,其與所述數據分割單元相連,用以將各分割流量進行排序并生成對應的標記信息;加密單元,其與所述數據分割單元以及所述標記單元相連,用以將各標記信息分別賦予加密信息,并生成對應的加密信息集;其中,所述加密信息集與所述專網流量對應,且,所述密鑰與所述加密信息集相互對應;所述標記單元的排序方式與所述分割流量的發送時間有關。3.根據權利要求2所述的基于虛擬專用網絡VPN流量的轉發系統,其特征在于,所述識別模塊包括:時序單元,其與所述標記單元相連,用以識別所述標記信息;解密單元,其與所述加密單元相連,用以根據所述密鑰識別對應的加密信息集,并根據密鑰的識別結果確定所述分割流量是否能夠傳輸;分配單元,其與所述時序單元以及所述解密單元相連,用以根據所述標記信息以及對應的所述識別結果確定各分割流量的發送策略;其中,所述發送策略包括整體發送策略以及分割發送策略;其中,所述整體發送為將所述專網流量傳輸至對應的服務器;所述分割發送為將各分割流量分別傳輸至對應的服務器。4.根據權利要求3所述的基于虛擬專用網絡VPN流量的轉發系統,其特征在于,所述定位模塊包括:指向單元,其與所述分配單元相連,用以根據所述發送策略將對應的分割流量的物理地址進行識別,以形成對應的...
【專利技術屬性】
技術研發人員:鄧正秋,楊易,
申請(專利權)人:湖南馬欄山視頻先進技術研究院有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。