一種虛擬專用網(wǎng)絡(luò)通信系統(tǒng)���、連接方法及數(shù)據(jù)包傳輸方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)傳輸技術(shù)領(lǐng)域�,具體涉及一種虛擬專用網(wǎng)絡(luò)通信系統(tǒng)、連接方法及數(shù)據(jù)包傳輸方法����。
【背景技術(shù)】
[0002]目前��,會(huì)話初始協(xié)議(Sess1n Initiat1n Protocol, SIP)已經(jīng)能夠?qū)崿F(xiàn)IP網(wǎng)絡(luò)中的點(diǎn)對(duì)點(diǎn)或多點(diǎn)之間的多媒體通訊��,而且基于開源項(xiàng)目的SIP協(xié)議棧層出不窮����,如VOCAL, osip, mjsip 等��,目前已開發(fā)出多種 SIP 終端���,如 X-Lite, sipXphone, Linphone,sipDroid等�����,而且Android操作系統(tǒng)已經(jīng)成為全球最受歡迎的智能移動(dòng)設(shè)備平臺(tái)之一���,SIP協(xié)議與Android的結(jié)合,將是音視頻通訊領(lǐng)域的趨勢(shì)之一��,而在網(wǎng)絡(luò)通訊過(guò)程中信息保密的需求是必需的��,在通訊過(guò)程中實(shí)現(xiàn)VPN�,就很好的解決了這個(gè)問題,而在現(xiàn)有Android操作系統(tǒng)中����,OpenVpn很好的實(shí)現(xiàn)了 VPN的功能。但是�,OpenVpn的功能及實(shí)現(xiàn)復(fù)雜,涉及網(wǎng)絡(luò)協(xié)議眾多,對(duì)于開發(fā)人員來(lái)說(shuō)理解難度大����,維護(hù)成本高��。對(duì)于硬件資源有限的手機(jī)平臺(tái)�����,消耗資源多,降低性能�。普通用戶在日常生活中的信息交流不需要太復(fù)雜的加密處理,OpenVpn會(huì)影響處理速度及用戶體驗(yàn)���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的在于提供一種虛擬專用網(wǎng)絡(luò)通信系統(tǒng)���、連接方法及數(shù)據(jù)包傳輸方法�����,基于使用Android操作系統(tǒng)的移動(dòng)設(shè)備進(jìn)行音視頻通訊的過(guò)程中�,信息需要進(jìn)行加密處理�����,采用N2N架構(gòu)實(shí)現(xiàn)VPN網(wǎng)絡(luò)�����,以保證通訊雙方隱私不被泄露����,架構(gòu)簡(jiǎn)潔清晰,實(shí)現(xiàn)簡(jiǎn)單精簡(jiǎn)�����,易于移植,把P2P的實(shí)現(xiàn)從應(yīng)用層轉(zhuǎn)移到網(wǎng)絡(luò)層����。
[0004]為了達(dá)到上述目的��,本發(fā)明通過(guò)以下技術(shù)方案實(shí)現(xiàn):一種虛擬專用網(wǎng)絡(luò)通信系統(tǒng)�,其特點(diǎn)是�����,包含:
多個(gè)客戶端設(shè)備�,當(dāng)客戶端設(shè)備之間通信時(shí),發(fā)送數(shù)據(jù)包的客戶端設(shè)備稱為本地客戶端,接收數(shù)據(jù)包的客戶端設(shè)備稱為對(duì)端客戶端����;
服務(wù)器設(shè)備,采用預(yù)設(shè)協(xié)議與所述客戶端設(shè)備通過(guò)虛擬專用網(wǎng)絡(luò)建立VPN連接�����;
其中所述客戶端設(shè)備包含�;
認(rèn)證請(qǐng)求單元�,用于向所述服務(wù)器設(shè)備發(fā)送認(rèn)證信息進(jìn)行認(rèn)證���,在所述認(rèn)證失敗時(shí)��,月艮務(wù)器設(shè)備將VPN連接失敗報(bào)告給所述客戶端設(shè)備��,在所述認(rèn)證成功時(shí)���,服務(wù)器設(shè)備與客戶端設(shè)備通過(guò)虛擬專用網(wǎng)絡(luò)建立VPN連接����;
第一存儲(chǔ)單元�����,用于存儲(chǔ)對(duì)端客戶端的MAC地址鏈表及服務(wù)器設(shè)備的IP地址����;
虛擬網(wǎng)卡,具有屬于虛擬專用網(wǎng)絡(luò)的虛擬IP地址���;
加密單元�����,與所述虛擬網(wǎng)卡對(duì)應(yīng)�����,用于對(duì)需要從虛擬網(wǎng)卡發(fā)送的數(shù)據(jù)包進(jìn)行加密��。
[0005]所述的客戶端設(shè)備進(jìn)一步包含解密單元�,與所述虛擬網(wǎng)卡對(duì)應(yīng)�����,用于對(duì)從該虛擬網(wǎng)卡接收的數(shù)據(jù)包進(jìn)行解碼����。
[0006]所述的服務(wù)器設(shè)備包含: 驗(yàn)證單元��,用于對(duì)客戶端設(shè)備發(fā)送的認(rèn)證信息進(jìn)行判斷���;
第二存儲(chǔ)單元�����,用于存儲(chǔ)已認(rèn)證客戶端設(shè)備鏈表����;
轉(zhuǎn)發(fā)單元����,用于在客戶端設(shè)備之間通信時(shí)傳遞數(shù)據(jù)。
[0007]所述的預(yù)設(shè)協(xié)議為UDP協(xié)議�。
[0008]一種虛擬專用網(wǎng)絡(luò)連接方法�����,其特點(diǎn)是�,包含以下步驟:
Al、客戶端設(shè)備通過(guò)認(rèn)證請(qǐng)求單元向服務(wù)器設(shè)備發(fā)送認(rèn)證請(qǐng)求并發(fā)送認(rèn)證信息��;
A2���、服務(wù)器設(shè)備的驗(yàn)證單元對(duì)所述認(rèn)證信息進(jìn)行認(rèn)證��;
A3、在所述認(rèn)證失敗時(shí),服務(wù)器設(shè)備將VPN連接失敗報(bào)告給所述客戶端設(shè)備�����;
A4��、在所述認(rèn)證成功時(shí),服務(wù)器設(shè)備與客戶端設(shè)備通過(guò)虛擬專用網(wǎng)絡(luò)建立VPN連接�。
[0009]所述的認(rèn)證信息至少包含VPN用戶名及密碼。
[0010]一種虛擬專用網(wǎng)絡(luò)數(shù)據(jù)包傳輸方法�,用于本地客戶端與對(duì)端客戶端進(jìn)行通信���,其特點(diǎn)是����,包含以下步驟:
51����、本地客戶端的加密單元對(duì)數(shù)據(jù)包進(jìn)行加密后發(fā)送至虛擬網(wǎng)卡的虛擬IP地址上;
52�、本地客戶端在第一存儲(chǔ)單元中的對(duì)端客戶端的MAC地址鏈表中查找目的MAC地址;
521�、若不存在���,則丟棄數(shù)據(jù)包�����;
522��、若存在�����,則對(duì)端客戶端通過(guò)虛擬網(wǎng)卡接收數(shù)據(jù)包�����;
53�����、對(duì)端客戶端在其本身的第一存儲(chǔ)單元的對(duì)端客戶端的MAC地址鏈表中查找數(shù)據(jù)包的源MAC地址���;
531、若存在����,則更新第一存儲(chǔ)單元中的對(duì)端客戶端的MAC地址鏈表�;
532�、若不存在,則發(fā)送一個(gè)REGISTER類型消息至本地客戶端進(jìn)行注冊(cè)��;
所述的的步驟S31進(jìn)一步包含��,
S311�、對(duì)端客戶端的解密單元對(duì)數(shù)據(jù)包進(jìn)行解密后進(jìn)行后續(xù)處理���。
[0011]在所述步驟SI之前包含步驟SO ;所述步驟SO為本地客戶端與對(duì)端客戶端進(jìn)行首次通信時(shí),本地客戶端發(fā)送的數(shù)據(jù)包經(jīng)服務(wù)器設(shè)備轉(zhuǎn)發(fā)至對(duì)端客戶端���。
[0012]所述的步驟SO具體包含:
501、本地客戶端的加密單元對(duì)數(shù)據(jù)包進(jìn)行加密,通過(guò)虛擬網(wǎng)卡將數(shù)據(jù)包發(fā)送至服務(wù)器設(shè)備����;
502、服務(wù)器設(shè)備判斷數(shù)據(jù)包類型是否為MSG_TYPE_PACKET�����;
5021���、若是,則服務(wù)器設(shè)備遍歷第二存儲(chǔ)單元的已認(rèn)證客戶端設(shè)備鏈表�;
5022、若否���,則丟棄數(shù)據(jù)包��;
所述步驟S21進(jìn)一步包含���,
S0211、服務(wù)器設(shè)備查詢當(dāng)前數(shù)據(jù)包的目的MAC地址是否存在���;
S02111、若是�,則將數(shù)據(jù)包經(jīng)轉(zhuǎn)發(fā)單元轉(zhuǎn)發(fā)至對(duì)端客戶端;
若否��,則執(zhí)行步驟S022丟棄數(shù)據(jù)包�。
[0013]所述的本地客戶端與對(duì)端客戶端進(jìn)行通信之前,還包含本地客戶端與對(duì)端客戶端需在服務(wù)器設(shè)備上進(jìn)行認(rèn)證��。
[0014]本發(fā)明一種虛擬專用網(wǎng)絡(luò)通信系統(tǒng)、連接方法及數(shù)據(jù)包傳輸方法與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn):可應(yīng)用于在Android操作系統(tǒng)中的任意網(wǎng)絡(luò)數(shù)據(jù)過(guò)程中����,且易于移植����,把P2P的實(shí)現(xiàn)從應(yīng)用層轉(zhuǎn)移到網(wǎng)絡(luò)層�����;使用通用的UDP協(xié)議����,更好的兼容防火墻的策略,用戶自己定義密鑰,應(yīng)用更加廣泛����;加密算法采用twofish,開源、簡(jiǎn)便,處理速度快����。
【附圖說(shuō)明】
[0015]圖1為N2N網(wǎng)絡(luò)構(gòu)架圖;
圖2為本發(fā)明一種虛擬專用網(wǎng)絡(luò)通信系統(tǒng)的結(jié)構(gòu)框圖;
圖3為虛擬專用網(wǎng)絡(luò)的連接方法流程圖�����;
圖4為本地客戶端與對(duì)端客戶端首次通信方法流程圖�����;
圖5為本地客戶端與對(duì)端客戶端通信方法流程圖。
【具體實(shí)施方式】
[0016]以下結(jié)合附圖�,通過(guò)詳細(xì)說(shuō)明一個(gè)較佳的具體實(shí)施例���,對(duì)本發(fā)明做進(jìn)一步闡述��。
[0017]N2N是一個(gè)雙層架構(gòu)的VPN,它讓用戶可以在網(wǎng)絡(luò)層上開發(fā)P2P應(yīng)用的典型功能�����,而不是在應(yīng)用層上開發(fā)�。這意味著用戶可以獲取本地IP—樣的可見度����,并且可以通過(guò)N2N虛擬網(wǎng)內(nèi)的IP地址相互訪問,而不必關(guān)心當(dāng)前所屬的物理網(wǎng)絡(luò)地址���?��?梢赃@樣說(shuō),OpenVPN是把SSL從應(yīng)用層轉(zhuǎn)移到網(wǎng)絡(luò)層實(shí)現(xiàn)(比如說(shuō)實(shí)現(xiàn)https協(xié)議)�,而N2N則是把P2P的實(shí)現(xiàn)從應(yīng)用層轉(zhuǎn)移到網(wǎng)絡(luò)層。
[0018]如圖1所示�����,Edge node (邊緣節(jié)點(diǎn))���,指用戶機(jī)器上安裝的用于建立N2N網(wǎng)絡(luò)的軟件���。幾乎每個(gè)edge node都會(huì)建立一個(gè)tun/tap設(shè)備,作為接入N2N網(wǎng)絡(luò)的入口。
[0019]Super node (超級(jí)節(jié)點(diǎn)),它在edge node間建立握手,或?yàn)槲挥诜阑饓χ蟮墓?jié)點(diǎn)中轉(zhuǎn)數(shù)據(jù)�。它的基礎(chǔ)作用是注冊(cè)節(jié)點(diǎn)的網(wǎng)絡(luò)路徑,并為不能直通的節(jié)點(diǎn)做路由���,能夠直通的節(jié)點(diǎn)間通信�,是P2P的�。
[0020]Edge節(jié)點(diǎn)間通過(guò)虛擬的tap網(wǎng)卡交互。每個(gè)tap網(wǎng)卡都是一個(gè)N2N Edge node����。每臺(tái)用戶機(jī)器可以有多個(gè)tap網(wǎng)卡,所以,在N2N網(wǎng)絡(luò)中��,同一臺(tái)用戶機(jī)器可以屬于多個(gè)網(wǎng)絡(luò)。
[0021]N2N是基于P2P協(xié)議之上的兩個(gè)私有網(wǎng)絡(luò)間的加密層��,加密是在edge node上執(zhí)行的����,使用開放的協(xié)議�����,用戶自己定義密鑰��,即你自己控制自己的安全,不需要委托給第三方公司�,每個(gè)N2N