一種vpn鏈路優化系統及方法

專利名稱：一種vpn鏈路優化系統及方法
技術領域：
本發明屬于虛擬專用網絡技術領域，涉及一種虛擬專用網絡VPN系統，尤其涉及一種VPN鏈路優化系統；同時，本發明還涉及一種VPN鏈路優化方法。
背景技術：
虛擬專用網絡(Virtual Private Network，簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，比如互聯網之上的邏輯網絡，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。VPN主要采用了彩隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。圖1為傳統VPN的示意圖。虛擬專用網VPN具有以下優點(1)使用VPN可降低成本——通過公用網來建立VPN，就可以節省大量的通信費用，而不必投入大量的人力和物力去安裝和維護WAN(廣域網)設備和遠程訪問設備。(2)傳輸數據安全可靠——虛擬專用網產品均采用加密及身份驗證等安全技術， 保證連接用戶的可靠性及傳輸數據的安全和保密性。(3)連接方便靈活——用戶如果想與合作伙伴聯網，如果沒有虛擬專用網，雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路，有了虛擬專用網之后，只需雙方配置安全連接信息即可。(4)完全控制——虛擬專用網使用戶可以利用ISP的設施和服務，同時又完全掌握著自己網絡的控制權。用戶只利用ISP提供的網絡資源，對于其它的安全設置、網絡管理變化可由自己管理。在企業內部也可以自己建立虛擬專用網。同時傳統的虛擬專用網(VPN)因為自身的結構特點也有其致命的弱點VPN是在公共網絡(互聯網)上建立的一條安全虛擬的數據通道，其物理的傳輸途徑任然是依賴于互聯網鏈路本身，由于互聯網的傳輸效率的不穩定性，通過互聯網傳輸經常會出現抖動和擁堵，所以在其基礎上的VPN通道也會具有同樣的特征，傳輸效率會出現上下波動的問題。

發明內容
本發明所要解決的技術問題是提供一種VPN鏈路優化系統，可改善和提高VPN鏈路穩定性，提高傳輸效率和帶寬利用率。此外，本發明還提供一種VPN鏈路優化方法，可改善和提高VPN鏈路穩定性，提高傳輸效率和帶寬利用率。為解決上述技術問題，本發明采用如下技術方案一種VPN鏈路優化系統，所述系統包括鏈路質量動態檢測單元，設置于各個VPN路由器中，用以向鄰近的所有VPN路由器發送測速消息，實時檢測該VPN路由器到各相鄰的VPN路由器之間的虛擬鏈路的傳輸速率、 丟包率以及帶寬使用數據，據此為依據綜合評估出各鏈路的傳輸質量，生成檢測報告；信息同步單元，設置于各個VPN路由器中，用以將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各VPN路由器，同時收集其他VPN路由器發來的檢測報告；有向圖生成單元，設置于各個VPN路由器中，用以根據所述鏈路質量動態檢測單元檢測的情況和收到的其他VPN路由器報告，制作出一張以鏈路質量為加權值的有向圖；最優路徑獲取單元，設置于各個VPN路由器中，用以根據杰斯特拉算法為任意兩個VPN路由器節點之間計算出最短路徑，同時根據得出的最短路徑實時生成最優路由信息表；計算最短路徑的方法為按路徑長度遞增次序產生最短路徑，即從源點到其余各頂點的各條最短路徑中，首先產生距離源點最近頂點的最短路徑，然后產生次短的最短路徑，以此類推最后產生那條最長的最短路徑；路由實時調整單元，設置于各個VPN路由器中，用以根據所述最優路徑獲取單元的最優路由信息表實時調整路由狀況，為數據的傳輸選擇最佳的路由。一種VPN鏈路優化系統，所述系統包括鏈路質量動態檢測單元，用以獲取每兩個相鄰的VPN路由器之間的鏈路質量，生成檢測報告；信息同步單元，用以將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各VPN路由器，同時收集其他VPN路由器發來的檢測報告；有向圖生成單元，用以根據所述鏈路質量動態檢測單元檢測的鏈路質量制作以鏈路質量為加權值的有向圖；最優路徑獲取單元，用以計算任意兩個VPN路由器節點之間的最短路徑，同時根據得出的最短路徑實時生成最優路由信息表；路由實時調整單元，用以根據所述最優路徑獲取單元的最優路由信息表實時調整路由狀況，為數據的傳輸選擇最佳的路由。作為本發明的一種優選方案，所述系統包括若干鏈路質量動態檢測單元、若干信息同步單元、若干有向圖生成單元、若干個路由實時調整單元，各個VPN路由器中均設置一個鏈路質量動態檢測單元、一個信息同步單元、一個有向圖生成單元、一個路由實時調整單元；或者，所述系統僅包括一個鏈路質量動態檢測單元、一個信息同步單元、一個有向圖生成單元，分別完成對各個VPN路由器實現鏈路質量檢測及有向圖生成的動作。作為本發明的一種優選方案，各個VPN路由器中均設置一個鏈路質量動態檢測單元，所述鏈路質量動態檢測單元周期性向鄰近的所有VPN路由器發送測速消息，鄰近的VPN 路由器在接收到測速消息后將以確認消息返回給發送方，同時在確認消息中附帶本VPN路由器的帶寬使用量等信息，鏈路質量動態檢測單元則根據測速消息的往返時間、丟包率以及確認消息中的帶寬使用量等數據，綜合評估出鏈路的傳輸質量，并最后生成檢測報告。作為本發明的一種優選方案，所述最優路徑獲取單元根據杰斯特拉算法為任意兩個節點之間計算出最短路徑，同時根據得出的最短路徑生成實時最優路由信息表；計算最短路徑的方法為按路徑長度遞增次序產生最短路徑，即從源點到其余各頂點的各條最短路徑中，首先產生距離源點最近頂點的最短路徑，然后產生次短的最短路徑，以此類推最后產生那條最長的最短路徑。
5
一種上述的VPN鏈路優化系統的優化方法，所述方法包括如下步驟步驟Sl 鏈路質量動態檢測單元獲取每兩個相鄰的VPN路由器之間的鏈路質量， 并最后生成檢測報告；步驟S2 信息同步單元將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各VPN路由器，同時收集其他VPN路由器發來的檢測報告；步驟S3 有向圖生成單元根據所述鏈路質量動態檢測單元檢測的鏈路質量制作以鏈路質量為加權值的有向圖；步驟S4 最優路徑獲取單元計算任意兩個VPN路由器節點之間的最短路徑，同時根據得出的最短路徑生成實時最優路由信息表；步驟S5 路由實時調整單元根據所述最優路徑獲取單元的路由表實時調整路由狀況，為數據的傳輸選擇最佳的路由。作為本發明的一種優選方案，步驟Sl中，鏈路質量動態檢測單元分別設置于每個 VPN路由器中，周期性向鄰近的所有VPN路由器發送測速消息，VPN路由器在接收到測速消息后，將及時回復以確認消息，同時在確認消息中附帶本VPN路由器的帶寬使用量等信息， 鏈路質量動態檢測單元則根據測速消息的往返時間、丟包率以及確認消息中附帶的帶寬使用量等信息，綜合評估出各鏈路的傳輸質量，生成檢測報告。作為本發明的一種優選方案，步驟S2中，信息同步單元分別設置于每個VPN路由器中，將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各VPN路由器，同時收集其他VPN路由器發來的檢測報告。作為本發明的一種優選方案，步驟S3中，有向圖生成單元根據所述鏈路質量動態檢測單元檢測的情況和收到的其他VPN路由器檢測報告，制作出一張以鏈路質量為加權值的有向圖。作為本發明的一種優選方案，步驟S4中，最優路徑獲取單元根據杰斯特拉算法為任意兩個節點之間計算出最短路徑，同時根據得出的最短路徑生成實時最優路由信息表； 計算最短路徑的方法為按路徑長度遞增次序產生最短路徑，即從源點到其余各頂點的各條最短路徑中，首先產生距離源點最近頂點的最短路徑，然后產生次短的最短路徑，以此類推最后產生那條最長的最短路徑。本發明的有益效果在于本發明提出的VPN鏈路優化系統及方法，徹底改善VPN 鏈路狀態，擺脫對互聯網鏈路的依賴，實時動態的最優路徑，在保持VPN本身的優勢的基礎上，改善和提高了 VPN鏈路穩定性，提高傳輸效率和帶寬利用率。由于本發明完全直接使用互聯網鏈路，無需租用物理專線(DDN專線或幀中繼)，所以繼承了互聯網的廉價特性。


圖1為傳統VPN示意圖。圖2為多條VPN鏈路的組合示意圖。 圖3為本發明VPN鏈路優化系統的組成示意圖。圖4為本發明VPN鏈路優化方法的流程圖。圖5為生成的帶權有向圖。
具體實施例方式下面結合附圖詳細說明本發明的優選實施例。實施例一請參閱圖2，將合理分布的多臺VPN路由設備連成網狀結構的多條VPN虛擬鏈路 (比如北京-廣州、北京-上海、北京-重慶、北京-西安、上海-重慶、上海-廣州、上海-西安、重慶-廣州、重慶-西安、廣州-西安等單條虛擬鏈路)。這些單條的虛擬鏈路的傳輸效率是由兩個建立VPN端點之間的互聯網鏈路質量決定的，由于互聯網的特性，互聯網通常是某一或幾條鏈路發生擁堵，而其他鏈路卻是正常，如果VPN鏈路分布范圍足夠廣，完全可以保證不會全部虛擬鏈路同時發生擁堵現象，本發明就是利用了這個原則，首先將不同的單條虛擬鏈路合理的組合起來，任意兩個節點之間可以通過其他一個或多個VPN路由器進行路由，并且本發明中的VPN路由器可以自動檢測各條虛擬鏈路的傳輸質量，實時計算出最優路徑，并實時調整路由狀況，為數據的傳輸選擇最佳的路由。可以確定的是，在圖2的結構中，通過多條鏈路的組合，任意兩個節點之間必然存在一個最佳最短的路徑。以圖2為例，廣州到北京的數據傳輸可以有多條不同的線路(1.廣州-北京；2.廣州-上海-北京；3.廣州-重慶-北京；4.廣州-上海-重慶-北京；5.廣州-重慶-西安-北京；6.廣州-重慶-上海-西安-北京等等。本發明揭示一種VPN鏈路優化系統，所述系統具有鏈路質量動態檢測、最優路徑計算的功能。請參閱圖3，所述VPN鏈路優化系統包括鏈路質量動態檢測單元10、信息同步單元20、有向圖生成單元30、最優路徑獲取單元40、路由實時調整單元50。鏈路質量動態檢測單元鏈路質量動態檢測單元10用以獲取每兩個相鄰的VPN路由器之間的鏈路質量。本實施例中，所述系統包括若干鏈路質量動態檢測單元10，各個VPN路由器1中均設置一個鏈路質量動態檢測單元10，所述鏈路質量動態檢測單元10向鄰近的所有VPN路由器發送測速消息，實時檢測該VPN路由器到各相鄰的VPN路由器之間的虛擬鏈路的傳輸速率以及帶寬使用數據，判斷出各鏈路的傳輸質量，生成檢測報告。信息同步單元信息同步單元20用以將所述鏈路質量動態檢測單元10獲取的檢測報告實時發送給其他各VPN路由器，同時收集其他VPN路由器發來的檢測報告。有向圖生成單元有向圖生成單元30用以根據所述鏈路質量動態檢測單元檢測的鏈路質量制作以鏈路質量為加權值的有向圖。本實施例中，所述系統包括若干有向圖生成單元30，各個VPN 路由器1中均設置一個有向圖生成單元30。最優路徑獲取單元最優路徑獲取單元40用以計算任意兩個VPN路由器節點之間的最短路徑，同時根據得出的最短路徑生成實時最優路由信息表。本實施例中，所述最優路徑獲取單元根據杰斯特拉算法為任意兩個節點之間計算出最短路徑，同時根據得出的最短路徑生成實時最優路由信息表。
路由實時調整單元路由實時調整單元50用以根據所述最優路徑獲取單元40的路由表實時調整路由狀況，為數據的傳輸選擇最佳的路由。以上揭示了本發明VPN鏈路優化系統的組成，本發明在揭示上述VPN鏈路優化系統的同時，還揭示一種上述的VPN鏈路優化系統的優化方法；請參閱圖4，所述方法包括如下步驟步驟Si鏈路質量動態檢測單元獲取每兩個相鄰的VPN路由器之間的鏈路質量。本實施例中，鏈路質量動態檢測單元分別設置于每個VPN路由器中，向鄰近的所有VPN路由器發送測速消息，實時檢測該VPN路由器到各相鄰的VPN路由器之間的虛擬鏈路的傳輸速率以及帶寬使用數據，判斷出各鏈路的傳輸質量，生成檢測報告。步驟S2信息同步單元將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各VPN路由器，同時收集其他VPN路由器發來的檢測報告。步驟S3有向圖生成單元根據所述鏈路質量動態檢測單元檢測的鏈路質量制作以鏈路質量為加權值的有向圖。步驟S4最優路徑獲取單元根據杰斯特拉算法計算任意兩個VPN路由器節點之間的最短路徑，同時根據得出的最短路徑生成實時最優路由信息表。計算最短路徑的方法為按路徑長度遞增次序產生最短路徑，即從源點到其余各頂點的各條最短路徑中，首先產生距離源點最近頂點的最短路徑，然后產生次短的最短路徑，以此類推最后產生那條最長的最短路徑。步驟S5路由實時調整單元根據所述最優路徑獲取單元的最優路由信息表實時調整路由狀況，為數據的傳輸選擇最佳的路由。步驟S4中提到的迪杰斯特拉算法提出的是一種求從某個源點到其余各頂點的最短路徑的經典算法。算法的基本思想是按路徑長度遞增次序產生最短路徑，即從源點到其余各頂點的各條最短路徑中，首先產生距離源點最近頂點的最短路徑，然后產生次短的最短路徑，以此類推最后產生那條最長的最短路徑。在本發明中根據VPN路由器實時檢測到的各相鄰鏈路的代價值，通過各路由器的實時信息同步，生成一張帶權的有向圖(如圖5所示)和相對應的代價鄰接矩陣(表1)。
終點起點\\RORlR2R3R4RO0DOlD02D03D04RlDlO0D12D13D14R2D20D210D23D24R3D30D31D320D34R4D40D41D42D430表1有向圖G的代價鄰接矩陣A注Ri為路由器節點，Dij表示為路由器Ri到其鄰接路由器Rj的鏈路代價。在擁有了表1的代價鄰接矩陣，就可以運用迪杰斯特拉算法非常方便的計算出任意兩個節點之間的最短路徑，方法描述如下
引進一個輔助向量D，它的每個分量D表示當前所找到的從始點R到每個終點Ri 的最短路徑的長度。它的初始狀態為若從R到Ri存在鏈路，則D為鏈路上的權值；否則置 D為⑴。顯然，長度為D[j] =Min{D|Ri e R}的路徑就是從R出發的長度最短的一條最短路徑，此路徑為(R，Rj)。那么，下一條長度次短的最短路徑是哪一條呢？假設該次短路徑的終點是Wc，則可想而知，這條路徑或者是(R，W0，或者是(R，Rj，W0。它的長度或者是從R到的鏈路上的權值，或者是D[j]和從Rj到的鏈路上的權值之和。通常情況下，假設S為已求得最短路徑的終點的集合，則可證明下一條最短路徑(設其終點為X)或者是鏈路(R，x)，或者是中間只經過S中的頂點而最后到達頂點X的路徑。因此，下一條長度次短的最短路徑的長度必是D[j] =Min{D|Ri e R-S}其中，D或者是鏈路(R，Ri)上的權值，或者是D[k] (Rk e S)和鏈路(I k，Ri)上的權值之和。(參見表2)
權利要求
1.一種VPN鏈路優化系統，其特征在于，所述系統包括鏈路質量動態檢測單元，設置于各個VPN路由器中，用以實時檢測該VPN路由器到各相鄰的VPN路由器之間的虛擬鏈路的傳輸速率、丟包率以及帶寬使用數據，據此為依據綜合評估出各鏈路的傳輸質量，并最后生成檢測報告；信息同步單元，用以將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各 VPN路由器，同時收集其他VPN路由器發來的檢測報告；有向圖生成單元，設置于各個VPN路由器中，用以根據所述鏈路質量動態檢測單元檢測的情況和收到的其他VPN路由器報告，制作出一張以鏈路質量為加權值的有向圖；最優路徑獲取單元，用以根據杰斯特拉算法為任意兩個VPN路由器節點之間計算出最短路徑，同時根據得出的最短路徑生成實時最優路由信息表；計算最短路徑的方法為按路徑長度遞增次序產生最短路徑，即從源點到其余各頂點的各條最短路徑中，首先產生距離源點最近頂點的最短路徑，然后產生次短的最短路徑，以此類推最后產生那條最長的最短路徑；路由實時調整單元，用以根據所述最優路徑獲取單元的最優路由信息表實時調整路由狀況，為數據的傳輸選擇最佳的路由。
2.—種VPN鏈路優化系統，其特征在于，所述系統包括鏈路質量動態檢測單元，用以獲取每兩個相鄰的VPN路由器之間的鏈路質量，生成檢測報告；信息同步單元，用以將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各 VPN路由器，同時收集其他VPN路由器發來的檢測報告；有向圖生成單元，用以根據所述鏈路質量動態檢測單元檢測的鏈路質量制作以鏈路質量為加權值的有向圖；最優路徑獲取單元，用以計算任意兩個VPN路由器節點之間的最短路徑，同時根據得出的最短路徑產生實時的最優路由信息表；路由實時調整單元，用以根據所述最優路徑獲取單元的最優路由信息表實時調整路由狀況，為數據的傳輸選擇最佳的路由。
3.根據權利要求2所述的VPN鏈路優化系統，其特征在于所述系統包括若干鏈路質量動態檢測單元、若干信息同步單元、若干有向圖生成單元、 若干路由實時調整單元，各個VPN路由器中均設置一個鏈路質量動態檢測單元、一個信息同步單元、一個有向圖生成單元、一個路由實時調整單元；或者，所述系統僅包括一個鏈路質量動態檢測單元、一個信息同步單元、一個有向圖生成單元，分別完成對各個VPN路由器實現鏈路質量檢測及有向圖生成的動作。
4.根據權利要求3所述的VPN鏈路優化系統，其特征在于各個VPN路由器中均設置一個鏈路質量動態檢測單元，所述鏈路質量動態檢測單元周期性向鄰近的所有VPN路由器發送測速消息，鄰近VPN路由器接收到測速消息后，將及時回復以確認消息，同時在確認消息中附帶本VPN路由器的帶寬使用量信息，鏈路質量動態檢測單元根據測速消息的往返時間、丟包率以及帶寬使用量數據，綜合評估出各鏈路的傳輸質量，并生成鏈路檢測評估報告。
5.根據權利要求3所述的VPN鏈路優化系統，其特征在于所述最優路徑獲取單元根據杰斯特拉算法為任意兩個節點之間計算出最短路徑，同時根據得出的最短路徑實時生成最優路由信息表；計算最短路徑的方法為按路徑長度遞增次序產生最短路徑，即從源點到其余各頂點的各條最短路徑中，首先產生距離源點最近頂點的最短路徑，然后產生次短的最短路徑，以此類推最后產生那條最長的最短路徑。
6.一種權利要求1所述的VPN鏈路優化系統的優化方法，其特征在于，所述方法包括如下步驟步驟Sl 鏈路質量動態檢測單元獲取每兩個相鄰的VPN路由器之間的鏈路質量，生成檢測報告；步驟S2 信息同步單元將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各VPN路由器，同時收集其他VPN路由器發來的檢測報告；步驟S3 有向圖生成單元根據所述鏈路質量動態檢測單元檢測的鏈路質量制作以鏈路質量為加權值的有向圖；步驟S4 最優路徑獲取單元計算任意兩個VPN路由器節點之間的最短路徑，同時根據得出的最短路徑生成實時最優路由信息表；步驟S5 路由實時調整單元根據所述最優路徑獲取單元的最優路由信息表實時調整路由狀況，為數據的傳輸選擇最佳的路由。
7.根據權利要求6所述的優化方法，其特征在于步驟Sl中，鏈路質量動態檢測單元分別設置于每個VPN路由器中，周期性向鄰近的所有VPN路由器發送測速消息，VPN路由器接收到測速消息后，及時回復以確認消息，同時在確認消息中附有帶寬使用量等信息，鏈路質量動態檢測單元根據測速消息的往返時間、丟包率和帶寬使用量數據，綜合評估出各鏈路的傳輸質量，并生成實時的檢測報告。
8.根據權利要求6所述的優化方法，其特征在于步驟S2中，信息同步單元分別設置于每個VPN路由器中，將所述鏈路質量動態檢測單元獲取的檢測報告實時發送給其他各VPN路由器，同時收集其他VPN路由器發來的檢測報生1=1 O
9.根據權利要求6所述的優化方法，其特征在于步驟S3中，有向圖生成單元分別設置于每個VPN路由器中，根據所述鏈路質量動態檢測單元檢測的情況和收到的其他VPN路由器報告，制作出一張加權值的有向圖。
10.根據權利要求6所述的優化方法，其特征在于步驟S4中，最優路徑獲取單元分別設置于每個VPN路由器中，根據杰斯特拉算法為任意兩個節點之間計算出最短路徑，同時根據得出的最短路徑實時生成最優路由信息表；計算最短路徑的方法為按路徑長度遞增次序產生最短路徑，即從源點到其余各頂點的各條最短路徑中，首先產生距離源點最近頂點的最短路徑，然后產生次短的最短路徑，以此類推最后產生那條最長的最短路徑。
全文摘要
本發明揭示了一種VPN鏈路優化系統及方法，所述系統包括鏈路質量動態檢測單元，用以獲取和評估每兩個相鄰的VPN路由器之間的鏈路質量；信息同步單元，用以將各相鄰鏈路質量信息實時同步給其他各VPN路由器；有向圖生成單元，用以根據鏈路質量制作以鏈路質量為加權值的有向圖；最優路徑獲取單元，用以計算任意兩個VPN路由器節點之間的最短路徑，生成實時的最優路由信息表；路由實時調整單元，用以根據最優路由信息表實時調整路由狀況，為數據傳輸選擇最佳的路由。本發明徹底改善VPN鏈路狀態，擺脫對互聯網鏈路的依賴，實時動態的最優路徑，在保持VPN本身的優勢的基礎上，改善和提高了VPN鏈路穩定性，提高傳輸效率和帶寬利用率。
文檔編號H04L12/24GK102447584SQ20121000106
公開日2012年5月9日 申請日期2012年1月4日 優先權日2012年1月4日
發明者張焰 申請人:無錫云捷科技有限公司