一種基于軟件定義的公共互聯(lián)網(wǎng)接入系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)據(jù)通信技術(shù)領(lǐng)域�,具體涉及一種基于軟件定義的公共互聯(lián)網(wǎng)接入系統(tǒng)和方法�。
【背景技術(shù)】
[0002]目前,國內(nèi)外大型IT企業(yè)都有著規(guī)模龐大的信息基礎(chǔ)設(shè)施(如數(shù)據(jù)中心)���,且這些信息基礎(chǔ)設(shè)施往往分散在全國甚至全世界各個地方���,信息基礎(chǔ)設(shè)施之間通過高速互聯(lián)網(wǎng)進(jìn)行通信,各個信息基礎(chǔ)設(shè)施通過各種接入網(wǎng)絡(luò)就近接入互聯(lián)網(wǎng)對外提供服務(wù)��,且互聯(lián)網(wǎng)接入類型多種多樣�,可能包括專線、撥號����、IPv6等。現(xiàn)有互聯(lián)網(wǎng)接入方式存在如下三方面的問題:一是資源利用率低�����、缺乏共享。線路或IP只局限于本地共享�,資源利用率低;二是接入方式固化�����、無法按需切換���。接入方式受限于物理網(wǎng)絡(luò)結(jié)構(gòu)�����,無法根據(jù)業(yè)務(wù)需求在不同互聯(lián)網(wǎng)間靈活切換���;三是分散部署,維護管理不便��。每個互聯(lián)網(wǎng)出口都需要單獨配置控制策略��,維護不便�,由于局點分散���,無法從全局上管理各地的互聯(lián)網(wǎng)出口���。
【發(fā)明內(nèi)容】
[0003]為解決上述問題�����,在不改變現(xiàn)有用戶的網(wǎng)絡(luò)接入方式的前提下���,本發(fā)明提供一種基于軟件定義的公共互聯(lián)網(wǎng)接入系統(tǒng)和方法,實現(xiàn)地域分散的公共互聯(lián)網(wǎng)接入資源的整合與共享��,滿足全國乃至全世界范圍的公共互聯(lián)網(wǎng)接入資源的按需訪問��。
[0004]為了實現(xiàn)上述發(fā)明目的��,本發(fā)明采取如下技術(shù)方案:
[0005]本發(fā)明提供一種基于軟件定義的公共互聯(lián)網(wǎng)接入系統(tǒng)��,所述接入系統(tǒng)包括客戶端����、接入代理模塊、網(wǎng)絡(luò)適配器��、用戶中心和調(diào)度中心��;用戶通過客戶端與用戶中心和調(diào)度中心連接,同時還通過客戶端與接入代理模塊連接��,所述接入代理模塊通過網(wǎng)絡(luò)適配器與公共互聯(lián)網(wǎng)接入資源連接��。
[0006]所述客戶端運行于用戶終端����、業(yè)務(wù)系統(tǒng)或云計算平臺上,用于實現(xiàn)用戶認(rèn)證��、客戶端與接入代理模塊之間連接關(guān)系的建立�����、數(shù)據(jù)封裝和數(shù)據(jù)轉(zhuǎn)發(fā)���。
[0007]所述客戶端包括Windows客戶端或Linux客戶端����;
[0008]所述Windows客戶端的工作流程包括:
[0009](I)Windows客戶端啟動后��,調(diào)用初始化函數(shù)對網(wǎng)卡信息初始化�,網(wǎng)卡信息包括內(nèi)網(wǎng)IP地址���、第一網(wǎng)關(guān)�、主機路由和DNS服務(wù)器IP地址,并通過操作系統(tǒng)和網(wǎng)卡信息設(shè)定客戶端信息��;
[0010]⑵Windows客戶端讀取第一配置文件�,第一配置文件包括調(diào)度中心域名和調(diào)度中心端口,完成用戶登錄���;
[0011](3)用戶登錄成功后�,建立客戶端與接入代理模塊的連接關(guān)系��;
[0012](4)根據(jù)用戶的操作進(jìn)行響應(yīng)�,包括:
[0013]I)獲取外網(wǎng)IP地址列表后直接進(jìn)行隨機選擇;
[0014]2)獲取外網(wǎng)IP地址列表��,并進(jìn)行顯示后���,由用戶進(jìn)行自主選擇��;
[0015](5)用戶選擇外網(wǎng)IP地址后��,向調(diào)度中心發(fā)出外網(wǎng)IP地址使用申請�;
[0016](6)用戶獲得調(diào)度中心的反饋后�����,根據(jù)接收到的內(nèi)網(wǎng)IP地址重新設(shè)定客戶端信息,客戶端信息包括內(nèi)網(wǎng)IP地址�、內(nèi)網(wǎng)IP地址掩碼、第二網(wǎng)關(guān)���、網(wǎng)絡(luò)適配器ID和DNS服務(wù)器IP地址��;
[0017](7)定期宣告內(nèi)網(wǎng)IP地址����;
[0018]所述Linux客戶端的工作流程包括:
[0019](I) Linux客戶端讀取第二配置文件�����,第二配置文件包括調(diào)度中心域名�、調(diào)度中心端口、Linux客戶端ID���、用戶名�����、用戶密碼以及用戶預(yù)設(shè)的外網(wǎng)IP地址選擇屬性�;
[0020](2)Linux客戶端向調(diào)度中心發(fā)起用戶驗證請求,并接收調(diào)度中心返回的回復(fù)信息��,完成用戶驗證����;
[0021](3)Linux客戶端向調(diào)度中心的發(fā)起外網(wǎng)IP地址請求���,并接收調(diào)度中心返回的回復(fù)信息�,獲取外網(wǎng)IP地址��;
[0022](4)根據(jù)用戶預(yù)設(shè)的外網(wǎng)IP地址選擇屬性選擇外網(wǎng)IP地址��,Linux客戶端向調(diào)度中心發(fā)出外網(wǎng)IP地址使用請求�;
[0023](5)Linux客戶端接收調(diào)度中心返回的回復(fù)信息,并根據(jù)回復(fù)信息設(shè)置內(nèi)網(wǎng)IP地址���;
[0024](6) Linux客戶端維護與接入代理模塊的連接關(guān)系�,讀取內(nèi)網(wǎng)IP地址并進(jìn)行處理���,經(jīng)過處理后的內(nèi)網(wǎng)IP地址寫入網(wǎng)卡��。
[0025]所述接入代理模塊采用分布式方式部署多個接入代理�,并根據(jù)需要靈活擴展;每個接入代理接收并管理來自客戶端的連接請求�,完成接入代理模塊與網(wǎng)絡(luò)適配器之間隧道的建立和管理,并完成數(shù)據(jù)的路由轉(zhuǎn)發(fā)���,最終實現(xiàn)數(shù)據(jù)包到指定網(wǎng)絡(luò)的轉(zhuǎn)發(fā)和流量的控制管理��。
[0026]所述網(wǎng)絡(luò)適配器通過公共互聯(lián)網(wǎng)接入線路自動適配公共互聯(lián)網(wǎng)接入資源�����,實現(xiàn)網(wǎng)卡復(fù)用�����、外網(wǎng)IP地址復(fù)用�、外網(wǎng)IP地址撥號�����、數(shù)據(jù)收發(fā)和數(shù)據(jù)包解封裝����。
[0027]所述公共互聯(lián)網(wǎng)接入線路包括專線接入線路、撥號接入線路、移動接入線路和IPv6接入線路���;
[0028]所述公共互聯(lián)網(wǎng)接入資源包括專線接入資源�、撥號接入資源�����、移動接入資源和IPv6接入資源���;
[0029]所述網(wǎng)絡(luò)適配器包括專線適配器、撥號適配器�、移動適配器和IPv6適配器。
[0030]所述專線適配器的工作流程包括:
[0031](I)專線適配器讀取專線適配器配置文件�,并維持客戶端訪問Internet的連接;
[0032](2)專線適配器向調(diào)度中心匯報外網(wǎng)IP地址��;
[0033](3)專線適配器接收代理列表���、客戶端列表�����、適配器列表和路由列表�����;
[0034](4)根據(jù)路由列表配置專線適配器上的路由����;
[0035](5)專線適配器處理來自接入代理模塊與專線適配器之間隧道的消息;
[0036](6)啟動并初始化網(wǎng)卡��,同時處理網(wǎng)卡上的數(shù)據(jù)轉(zhuǎn)發(fā)�;
[0037]撥號適配器工作流程如下:
[0038](I)撥號適配器讀取撥號適配器配置文件,撥號適配器配置文件包括撥號賬戶���、撥號賬戶密碼��、撥號策略和內(nèi)網(wǎng)IP地址����;
[0039](2)使用PPPOE協(xié)議完成撥號適配器與運營商服務(wù)器的交互�;
[0040](3)撥號適配器根據(jù)不同策略對撥號進(jìn)行分組調(diào)度;
[0041](4)將撥號得到的外網(wǎng)IP地址寫入相應(yīng)文件中�����,并定期刷新���;
[0042](5)將從接入代理模塊收到的數(shù)據(jù)包發(fā)送到撥號適配器的共享內(nèi)存中�����;
[0043](6)取出共享內(nèi)存中數(shù)據(jù)包���,經(jīng)過PPPOE協(xié)議進(jìn)行封裝后���,發(fā)送給運營商服務(wù)器。
[0044]所述用戶中心包括用戶注冊模塊��、用戶授權(quán)模塊���、用戶認(rèn)證模塊和用戶計費模塊;
[0045]所述用戶注冊模塊對用戶進(jìn)行添加���、修改����、刪除操作��,并維持用戶的在線信息�;
[0046]所述用戶授權(quán)模塊用于維護用戶與用戶擁有的資源列表之間的對應(yīng)關(guān)系,在用戶上線后對用戶的訪問權(quán)限進(jìn)行授權(quán);
[0047]所述用戶認(rèn)證模塊完成用戶認(rèn)證���;
[0048]所述用戶計費模塊完成用戶積分的統(tǒng)計���。
[0049]所述調(diào)度中心包括連接隊列管理模塊、IP地址池管理模塊��、連接請求調(diào)度模塊����、客戶端監(jiān)測模塊、接入代理監(jiān)測模塊和適配器監(jiān)測模塊��;
[0050]所述連接隊列管理模塊完成所有連接消息的維護�����;
[0051 ] 所述IP地址池管理模塊包括內(nèi)網(wǎng)IP地址分配和維護模塊以及外圍IP地