首页 / 专利库 / 专利权 / 申请 / 国际申请 / 请求书 / 请求 / 一种企业出口访问请求处理系统

一种企业出口访问请求处理系统

阅读:1042发布:2020-06-04

专利汇可以提供一种企业出口访问请求处理系统专利检索,专利查询,专利分析的服务。并且本实用新型公开了一种企业出口 访问 请求 处理系统,包括:企业内部网络系统和SD-WAN网络系统,所述企业内部网络系统包括客户终端设备;所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。本实用新型可以同时兼顾企业访问 云 端业务和SaaS服务体验,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。(ESM)同样的 发明 创造已同日 申请 发明 专利,下面是一种企业出口访问请求处理系统专利的具体信息内容。

1.一种企业出口访问请求处理系统,其特征在于,包括:
企业内部网络系统和SD-WAN网络系统,所述企业内部网络系统包括客户终端设备;所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。
2.如权利要求1所述的企业出口访问请求处理系统,其特征在于,
所述企业内部网络系统还包括与所述客户终端设备连通的出口路由器。
3.如权利要求2所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备包括处理设备和接入设备;所述处理设备与所述出口路由器连接,所述接入设备与所述用于接入的网络接入点连接。
4.如权利要求1所述的企业出口访问请求处理系统,其特征在于,
所述企业内部网络系统还包括客户端,所述客户终端设备还包括DNS解析设备和接入设备;所述DNS解析设备与所述企业内部网络系统中的客户端连接,所述接入设备与所述企业内部网络系统中的客户端连接,并且与所述用于接入的网络接入点连接。
5.如权利要求1所述的企业出口访问请求处理系统,其特征在于,
所述企业内部网络系统还包括DNS解析设备,所述客户终端设备还包括接入设备。
6.一种企业出口访问请求处理系统,其特征在于,包括:客户终端设备和SD-WAN网络系统;
所述客户终端设备位于企业内部网络系统,所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。
7.如权利要求6所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备还与所述企业内部网络系统中的出口路由器连通。
8.如权利要求7所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备包括处理设备和接入设备;所述处理设备与所述出口路由器连接,所述接入设备与所述用于接入的网络接入点连接。
9.如权利要求6所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备还与所述企业内部网络系统中的客户端连通;
所述客户终端设备还包括DNS解析设备和接入设备;所述DNS解析设备与所述企业内部网络系统中的客户端连接,所述接入设备与所述企业内部网络系统中的客户端连接,并且与所述用于接入的网络接入点连接。
10.如权利要求6所述的企业出口访问请求处理系统,其特征在于,
所述客户终端设备还包括接入设备。

说明书全文

一种企业出口访问请求处理系统

技术领域

[0001] 本实用新型涉及互联网技术领域,尤其涉及一种企业出口访问请求处理系统。

背景技术

[0002] 在传统企业环境下,传统企业中消耗的流量包括以下两种:企业办公流量和员工个人上网流量。企业办公流量大多都是访问企业部署在内网的站点服务器,通常不存在访问速度体验不好的问题。员工个人上网访问的站点大多都是可缓存的业务,这类业务基本都会经由内容分发网络(Content Delivery Network,简称CDN)进行加速
[0003] 随着互联网时代的到来,越来越多的企业开始推动自身的信息化建设,将企业应用系统部署到云机房,开展出云模式下的业务转型和创新。在这个过程中,复杂恶劣的网络环境成为企业上云信息化建设的新挑战。除了大型运营商之间的互联互通的巨大难题,还有众多小运营商网络的存在导致的互联互通问题。异地访问、跨运营商访问时的高延迟和高丢包成为常态。
[0004] 为了消除构建和维护大量基础设施和应用程序的情况,并且能够采用和享受到先进技术,企业会大量购买SaaS服务,即软件即服务(Software-as-a-Service),例如Salesforce、office365、slack、dropbox、SAP等。SaaS服务大多都是动态内容,全国各地的企业用户都需要实时访问SaaS服务商站点服务器点,而且大量SaaS服务站点分布在海外,这给SaaS服务体验带来非常大的影响。
[0005] 企业当前为了解决流畅访问云端业务问题,通常采用的做法是增加基础设施投入,选择使用找运营商采购专有线路连接到云机房。企业如果部署专线网络,需要面对长时间的网络部署架设周期,同时购买服务后也意味着企业网络业务的扩展性和灵活性会受到一定限制网络,又需要承担高昂的线路成本。
[0006] 企业当前为了解决流畅访问SaaS服务问题,通常采用的做法是找多个运营商采购多个线路出口,并且包含国际路由的线路。这种做法成本高昂,但不并能解决所有SaaS服务体验问题,因为运营商只能保证企业出口质量,并不能保障到SaaS服务商站点服务器之前的链路。
[0007] 综上,需要提供新的成本低并且保障企业内部办公人员访问云端业务及SaaS服务体验效果的方案。实用新型内容
[0008] 为了解决上述技术问题,本实用新型提供了一种企业出口访问请求处理系统。
[0009] 本实用新型提供的企业出口访问请求处理系统,包括:
[0010] 企业内部网络系统和SD-WAN网络系统,所述企业内部网络系统包括客户终端设备;所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
[0011] 所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。
[0012] 上述企业出口访问请求处理系统还具有以下特点:
[0013] 所述企业内部网络系统还包括与所述客户终端设备连通的出口路由器。
[0014] 上述企业出口访问请求处理系统还具有以下特点:
[0015] 所述客户终端设备包括处理设备和接入设备;所述处理设备与所述出口路由器连接,所述接入设备与所述用于接入的网络接入点连接。
[0016] 上述企业出口访问请求处理系统还具有以下特点:
[0017] 所述企业内部网络系统还包括客户端,所述客户终端设备还包括DNS解析设备和接入设备;所述DNS解析设备与所述企业内部网络系统中的客户端连接,所述接入设备与所述企业内部网络系统中的客户端连接,并且与所述用于接入的网络接入点连接。
[0018] 上述企业出口访问请求处理系统还具有以下特点:
[0019] 所述企业内部网络系统还包括DNS解析设备,所述客户终端设备还包括接入设备。
[0020] 本实用新型提供的另一企业出口访问请求处理系统,包括:客户终端设备和SD-WAN网络系统;
[0021] 所述客户终端设备位于企业内部网络系统,所述SD-WAN网络系统包括多个网络接入点;所述网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;
[0022] 所述客户终端设备与所述SD-WAN网络系统中的用于接入的网络接入点连接。
[0023] 上述企业出口访问请求处理系统还具有以下特点:
[0024] 所述客户终端设备还与所述企业内部网络系统中的出口路由器连通。
[0025] 上述企业出口访问请求处理系统还具有以下特点:
[0026] 所述客户终端设备包括处理设备和接入设备;所述处理设备与所述出口路由器连接,所述接入设备与所述用于接入的网络接入点连接。
[0027] 上述企业出口访问请求处理系统还具有以下特点:
[0028] 所述客户终端设备还与所述企业内部网络系统中的客户端连通;
[0029] 所述客户终端设备还包括DNS解析设备和接入设备;所述DNS解析设备与所述企业内部网络系统中的客户端连接,所述接入设备与所述企业内部网络系统中的客户端连接,并且与所述用于接入的网络接入点连接。
[0030] 上述企业出口访问请求处理系统还具有以下特点:
[0031] 所述客户终端设备还包括接入设备。
[0032] 本实用新型可以同时兼顾企业访问云端业务和SaaS服务体验,并且部署成本比专线大幅度降低,运营复杂度也大幅度降低。附图说明
[0033] 构成本实用新型的一部分的附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的不当限定。在附图中:
[0034] 图1是实施例一中企业出口访问请求处理系统的结构图;
[0035] 图2是实施例一中企业出口访问请求处理系统的应用场景示意图;
[0036] 图3是实施例二中企业出口访问请求处理系统的结构图;
[0037] 图4是实施例二中企业出口访问请求处理系统的应用场景示意图。

具体实施方式

[0038] 为使本实用新型实施例的目的、技术方案和优点更加清楚,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0039] 由于企业访问的域名站点都不是客户自己可以控制,所以本实用新型中不使用传统CDN的CNAME方式。
[0040] 实施例一
[0041] 本实施例一中企业出口访问请求处理系统包括两个系统,即企业内部网络系统和软件定义广域网络(Software-Defined Wide Area Network,简称SD-WAN)系统。
[0042] 如图1所示,企业访问请求处理系统包括:企业内部网络系统和SD-WAN网络系统。企业内部网络系统包括客户终端设备(CPE);SD-WAN网络系统包括多个网络接入点;网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点;客户终端设备与SD-WAN网络系统中的用于接入的网络接入点连接。
[0043] 图2是企业访问请求处理系统的应用场景示意图。
[0044] 本系统可以应用于网关导流方式,在应用网关导流方式时,企业内部网络系统还包括与客户终端设备连通的出口路由器。客户终端设备包括处理设备和接入设备;处理设备与出口路由器连接,接入设备与用于接入的网络接入点连接。
[0045] 在应用网关导流方式时,将企业内网的出口访问请求导入客户终端设备;客户终端设备将出口访问请求中符合设定规则的访问请求发送至SD-WAN网络;客户终端设备从SD-WAN网络接收对出口访问请求进行回源处理后的响应数据;将响应数据发送至出口访问请求的发送方。
[0046] CPE具有属于企业内网的IP地址。将企业内网的出口访问请求导入客户终端设备包括:设置企业内网的出口路由器的网关,使企业内网的出口访问请求均输入至客户终端设备;这样就将企业内网的出口访问请求均导入至CPE中,企业内网的各客户端或用户发起的出口访问请求均需先经由CPE。
[0047] 设定规则包括出口访问请求的源地址段和/或目标端口。例如,CPEP设置过滤列表,过滤列表中包括IP地址段和/或目标端口,将符合过滤列表中IP地址段和/或目标端口的出口访问请求发送至SD-WAN网络,将不符合过滤列表中IP地址段和/或目标端口的访问请求转发至外网走普通访问路径。具体举例如下:CPE设置iptables,iptables中包括的IP地址段为211.65.64.0/24,目标端口为80、443,CPE将符合iptables的访问请求转发至本机的用于执行接入服务的接入模指定端口,接入模块将出口访问请求发送至SD-WAN网络。出口访问请求中包括请求内容、站点服务器、端口信息等信息,接入模块向SD-WAN网络发送出口访问请求的内容时,进行加密处理后发送加密后的信息。客户终端设备将出口访问请求发送至SD-WAN网络时,具体发送至SD-WAN网络中距企业内网的归属地最近的网络接入点,例如送至SD-WAN网络中与企业内网的所属城市的网络接入点。
[0048] SD-WAN网络中的回源POP点收到加密后的请求数据后,进行解密,获取出口访问请求的内容,向站点服务器建立连接,并且将请求数据发送到站点服务器。接收站点服务器响应数据,并加密,获取动态路由,发送到接入POP点。
[0049] SD-WAN网络是由海量资源构成的一张遍布全球的私有网络,通过POP接入,并且经过内部动态路由,选择最优回源路径。典型的应用场景中,可以通过SD-WAN可以找到企业内网同城市的接入节点,并且可以找到和站点服务器同城市的回源节点,从而可以非常快速的获取用户所需的外网数据。并且,SD-WAN网络内部转发的都是加密过的私有数据,可以有效防止数据泄露,保障用户数据安全。
[0050] 本系统还可以应用于DNS导流方式,在应用DNS导流方式时,将企业内网的出口访问请求导入客户终端设备;客户终端设备将出口访问请求发送至SD-WAN网络;客户终端设备从SD-WAN网络接收对出口访问请求进行回源处理后的响应数据;将响应数据发送至出口访问请求的发送方。
[0051] 出口访问请求为外网域名访问请求。
[0052] CPE的功能设置可以根据企业内网的不同情况而灵活设置。例如:
[0053] 第一种应用情景即企业内网中不包括DNS解析功能的情景中,CPE可以是包括DNS解析功能的CPE,第二种应用情景即企业内网中包括DNS解析功能的情景中,CPE可以是不包括DNS解析功能的CPE。
[0054] 第一种应用情景中,企业内部网络系统还包括客户端,客户终端设备还包括DNS解析设备和接入设备;DNS解析设备与企业内部网络系统中的客户端连接,接入设备与企业内部网络系统中的客户端连接,并且与用于接入的网络接入点连接。
[0055] 第二种应用情景中,企业内部网络系统还包括DNS解析设备,客户终端设备还包括接入设备。
[0056] 实施例二
[0057] 本实施例二中企业访问请求处理系统包括客户终端设备和SD-WAN网络系统。
[0058] 如图3所示,企业访问请求处理系统包括:客户终端设备和SD-WAN网络系统。客户终端设备位于企业内部网络系统,SD-WAN网络系统包括多个网络接入点;网络接入点包括用于接入的网络接入点、用于路由的网络接入点、用于回源的网络接入点。客户终端设备与SD-WAN网络系统中的用于接入的网络接入点连接。
[0059] 图4是企业访问请求处理系统的应用场景示意图。
[0060] 客户终端设备还与企业内部网络系统中的出口路由器连通。
[0061] 客户终端设备包括处理设备和接入设备;处理设备与出口路由器连接,接入设备与用于接入的网络接入点连接。
[0062] 客户终端设备还与企业内部网络系统中的客户端连通;
[0063] 客户终端设备还包括DNS解析设备和接入设备;DNS解析设备与企业内部网络系统中的客户端连接,接入设备与企业内部网络系统中的客户端连接,并且与用于接入的网络接入点连接。
[0064] 客户终端设备还包括接入设备。
[0065] 本实施例二中具体的实现原理与实施例一中相同,此处不再重复描述。
[0066] 本实用新型的优点包括:
[0067] 1、率先引入CPE接入方式,解决企业流畅访问云端及SaaS服务问题。
[0068] 2、引入SD-WAN架构解决企业流畅访问云端及SaaS服务问题。
[0069] 3、率先引入两种导流方式,解决企业用户上网加速的问题。
[0070] 4、解决了现有技术中使用专线价格昂贵、运营复杂和扩容变更困难的问题,以及不能解决大部分SaaS服务访问体验问题。本实用新型可提供快速有效的服务并且大大降低维护成本。
[0071] 上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本实用新型的保护范围之内。
[0072] 需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
[0073] 以上实施例仅用以说明本实用新型的技术方案而非限制,仅仅参照较佳实施例对本实用新型进行了详细说明。本领域的普通技术人员应当理解,可以对本实用新型的技术方案进行修改或者等同替换,而不脱离本实用新型技术方案的精神和范围,均应涵盖在本实用新型的权利要求范围当中。
相关专利内容
标题 发布/更新时间 阅读量
网络服务请求 2020-05-12 577
短请求发送帧 2020-05-12 701
存储器请求仲裁 2020-05-13 245
请求开关 2020-05-11 529
请求式定位 2020-05-11 53
请求式系统信息 2020-05-12 717
增补信息请求 2020-05-12 133
请求额外频谱 2020-05-12 545
变更请求表注释 2020-05-12 425
一种请求开关 2020-05-11 465
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈