[发明专利]在广域网中建立安全、低延迟、优化路径的方法和装置

权利要求书

1.一种在通信网络中的广域网(WAN)上传输数据包的方法，所述WAN包括多个互连的通信节点，包括至少第一通信节点、第二通信节点和WAN控制器节点，该方法包括以下步骤：

在构成所述WAN的部分或全部通信节点之间的通信链路上建立虚拟专用网(VPN)隧道连接；

使用非面向流的传输层协议，为每个VPN隧道连接建立非面向流的关联；

在所述第一通信节点处接收来自源设备的分组连接时，将来自所述分组连接的数据包封装到所述第一通信节点与所述第二通信节点之间的一个或多个非面向流的关联中，从而将所述数据包从所述源设备传输到所述第二通信节点；

其中，所述WAN控制器节点向所述第一通信节点传达选择的链路或路由，用于将数据包传输到所述第二通信节点；

其中，所述第一通信节点从多个非面向流的关联中选择一个或多个非面向流的关联，用于数据包封装，所述多个非面向流的关联在所述WAN控制器节点向所述第一通信节点通信传达的链路或路由上建立；

其中，在所述第一通信节点处接收到的来自所述源设备的分组连接包括面向流的分组连接或者传输连接协议(TCP)分组连接；当所述第一通信节点从所述源设备接收所述面向流的分组连接时，所述第一通信节点使用所述一个或多个选定的非面向流的关联中的一个，向所述第二通信节点发信号，所述第二通信节点在收到信号时，与目标节点或目标设备建立一个本地面向流的连接，从而形成从所述源设备到所述目标节点或目标设备的跨WAN的一个虚拟面向流的连接，同时避免了所述源设备与所述目标节点或目标设备之间跨WAN的三向面向流的握手。

2.根据权利要求1所述的方法，其中所述非面向流的传输层协议包括面向消息的传输层协议。

3.根据权利要求2所述的方法，其中所述面向消息的传输层协议包括流控制传输协议(SCTP)。

4.根据权利要求3所述的方法，其中，每个非面向流的SCTP关联在互联网协议安全(IPSec)VPN隧道中加密。

5.根据权利要求1所述的方法，其中所述WAN控制器节点根据所述WAN的一个或多个拓扑和/或一个或多个运行参数来选择所述链路或路由。

6.根据权利要求5所述的方法，其中所述WAN的一个或多个拓扑和/或一个或多个运行参数包括WAN通信节点配置数据、WAN通信节点状态数据、WAN链路配置数据、WAN链路状态数据、和WAN链路质量数据中的任意一个或任意组合。

7.根据权利要求5所述的方法，其中所述WAN控制器节点从每个WAN通信节点接收拓扑和/或运行参数数据，并且处理所述数据以向每个通信节点提供各自的用于数据包传输的链路或路由的动态选择。

8.根据权利要求7所述的方法，其中当所述WAN控制器节点从所述WAN通信节点检测到所接收的拓扑和/或运行参数数据有变化时，所述WAN控制器节点就会确定新的各自的动态选择的链路或路由，用于所述通信节点的数据包传输。

9.根据权利要求1所述的方法，其中，在所述第一通信节点从所述源设备接收所述分组连接之前，所述WAN控制器节点选择所述第一通信节点通信的链路或路由。

10.根据权利要求1所述的方法，其中所述第二通信节点对来自所述一个或多个选定的非面向流的关联中的所述封装的面向流的数据包进行解封装，并且通过所述第二通信节点和所述目标节点或目标设备之间的所述本地面向流的连接传输所述解封装的面向流的数据包。

11.根据权利要求1所述的方法，其中所述WAN控制器节点协助所述通信节点使用基于预定义配置文件的自动VPN流程来建立所述VPN隧道连接。