[发明专利]一种VPN网络构建方法及系统

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种VPN网络构建方法及系统。

背景技术

虚拟专用网络(Virtual Private Network，VPN)可以在公用网络中建立专用网络，进行加密通讯，在企业网络中有广泛应用。然而，在现有的VPN架构中，需要在企业网中架构VPN服务器，用户访问内网应用时需直接接入企业网内的VPN服务器，在距离较远或者跨运营商访问的情况下由于网络原因可能访问很慢，甚至根本无法访问，严重影响VPN接入的用户体验，无法满足客户的需求。

现有的VPN架构方案存在三个弊端：

1、基于公网网络传输，无法直接控制基于互联网的传输路径，无法保证互联网的传输效率，在访问距离较远或者存在跨运营商访问时，容易出现时延、卡顿甚至无法访问的现象。

2、由于VPN架构于企业内网，当企业有较多分支时需要一一架设VPN，同时对接入网络有要求，往往需要改动内网网络，部署复杂度高，管理难度大，可扩性差。

3、适应性差，由于需要在各分支进行VPN建设，无法适应多分支机构全互联的需求环境。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种VPN网络构建方法及系统。所述技术方案如下：

一方面，本申请提供一种VPN网络构建方法，所述方法包括：

第一VPN服务节点预先与客户端建立连接，并接收来自所述客户端的针对目标网络应用的数据访问请求；

所述第一VPN服务节点从中央服务器处下载最优路径信息；

根据所述最优路径信息，所述第一VPN服务节点将所述数据访问请求转发至第二VPN服务节点，并通过与所述第二VPN服务节点相连的VPN代理将所述访问请求转发至所述目标网络应用。

进一步地，第一VPN服务节点预先与客户端建立连接的具体步骤包括：

域名系统服务器接收客户端发来的连接请求，并为所述客户端指定与所述客户端的地理位置相适配的第一VPN服务节点；

所述域名系统服务器将所述连接请求发送至所述第一VPN服务节点；

所述第一VPN服务节点响应于所述连接请求，向所述客户端下发认证指令；

当所述第一VPN服务节点判定所述客户端反馈的认证信息通过时，与所述客户端建立加密连接。

进一步地，在第一VPN服务节点接收来自所述客户端的针对目标网络应用的数据访问请求的步骤之前，所述方法还包括：

所述第一VPN服务节点向所述客户端下发用于访问目标网络应用的权限路由。

进一步地，所述方法还包括：

所述第一VPN服务节点向其它VPN服务节点发送探测报文，记录发送所述探测报文的当前时间并启动定时器；

若对方VPN服务节点在所述定时器设定的时间阈值内未对所述探测报文进行响应，所述第一VPN服务节点将自身与对方VPN服务节点之间的往返时延信息设置为无法连通；

若对方VPN服务节点在所述定时器设定的时间阈值内对所述探测报文做出响应，所述第一VPN服务节点根据接收到的响应报文，计算自身与对方VPN服务节点之间的往返时延以及丢包率，并将计算的所述往返时延和所述丢包率写入本地数据表中。

进一步地，所述方法还包括：

第一VPN服务节点检测本地数据表中是否有新写入的探测数据，若有，将所述新写入的探测数据上传至中央服务器。

进一步地，所述方法还包括：

第一VPN服务节点按照预设周期向中央服务器发送全网节点信息获取请求；

所述第一VPN服务节点接收所述中央服务器反馈的当前全网节点信息，并判断本地存储的全网节点信息是否为最新，若本地存储的全网节点信息不是最新，用所述当前全网节点信息替换本地存储的全网节点信息。

另一方面，本申请还提供一种VPN网络构建系统，所述VPN网络构建系统包括：

数据访问请求接收单元，用于预先与客户端建立连接，并接收来自所述客户端的针对目标网络应用的数据访问请求；

最优路径信息下载单元，用于从中央服务器处下载最优路径信息；

数据访问请求转发单元，用于根据所述最优路径信息，将所述数据访问请求转发至第二VPN服务节点，并通过与所述第二VPN服务节点相连的VPN代理，将所述访问请求转发至所述目标网络应用。

进一步地，所述数据访问请求接收单元包括：