[发明专利]一种虚拟网络连接方法及虚拟网络系统

权利要求书

1.一种虚拟网络连接方法，其特征在于，其包括：

配置至少一个全局协调器，以及在连接互联网的主机中配置转发器，转发器向可达的全局协调器注册并保持长连接；

在全局协调器的协调下，转发器之间建立穿透连接；

穿透连接一端的转发器为本机的应用客户端提供代理转发服务，且另一端的转发器与本机的应用服务连接，在应用客户端与跨主机的应用服务之间建立虚拟网络连接；

所述配置至少一个全局协调器，并在每个连接互联网的主机中均配置转发器，转发器向可达的全局协调器注册并保持长连接包括：

所述全局协调器将两个TCP端口绑定为服务端口，并进行监听；

所述转发器通过本机端口向两个服务端口发送注册信息，并与一个服务端口建立并保持长连接，其中，注册信息包括本机IP、本机端口、本机应用IP和本机应用端口；

所述全局协调器根据注册信息确定所述转发器的网络信息；当所述全局协调器的数量为多个时，所述全局协调器向其他所述全局协调器广播所述转发器的网络信息。

2.如权利要求1所述的虚拟网络连接方法，其特征在于：

所述穿透连接的任一端主机为非NAT且无防火墙；或者，

所述穿透连接的两端主机均为非对称NAT或有防火墙；或者，

所述穿透连接的两端主机均为对称型NAT；或者，

所述穿透连接的一端主机为对称NAT，另一端主机为非对称NAT。

3.如权利要求1所述的虚拟网络连接方法，其特征在于，所述配置至少一个全局协调器，以及在连接互联网的主机中配置转发器还包括：

为所有所述全局协调器和主机分别分配唯一的虚拟网络ID，根据虚拟网络ID、特征信息和应用服务信息生成并发放数字证书，其中，每个主机的虚拟网络ID是作为所述本机应用IP的本机环回IP；

所述转发器之间以及所述转发器与所述全局协调器之间均基于数字证书进行身份验证。

4.如权利要求3所述的虚拟网络连接方法，其特征在于：

所述转发器之间以及所述转发器与所述全局协调器之间均基于所述数字证书进行加密通信；

当所述应用客户端启用自定义的安全加密协议时，所述转发器关闭基于所述数字证书的加密通信。

5.如权利要求3所述的虚拟网络连接方法，其特征在于，所述穿透连接一端的转发器为本机的应用客户端提供代理转发服务包括：

所述应用客户端启动后，调用预先配置的虚拟网络应用访问SDK进行合法性验证，并在验证通过后，通过虚拟网络应用访问SDK与所述转发器通信。

6.如权利要求5所述的虚拟网络连接方法，其特征在于：

所述应用客户端将socket库的连接connect函数替换为所述虚拟网络应用访问SDK提供的接口函数；

接口函数将所述应用客户端请求访问的IP和端口传递给所述转发器，并调用connect函数连接到所述本机应用端口。

7.如权利要求1所述的虚拟网络连接方法，其特征在于，所述在全局协调器的协调下，转发器之间建立穿透连接包括：

在所述全局协调器协调下，所述转发器之间预先创建多个NAT穿透连接并存入穿透连接池；或者，

响应所述应用客户端的访问请求，在所述全局协调器协调下，所述转发器之间创建NAT穿透连接。

8.如权利要求7所述的虚拟网络连接方法，其特征在于：

所述转发器复用并维护所述穿透连接池中的NAT穿透连接。

9.如权利要求7所述的虚拟网络连接方法，其特征在于：

所述NAT穿透连接是基于预定的路径策略创建的，其中，路径策略为主备保护策略、负载均衡策略或者应用QoS选择策略。