1.一種基于重疊網的安全傳輸網絡體系架構，通過在現有的IP網 絡上構建一個虛擬的重疊網架構，為用戶提供優化的端到端傳 輸服務。該架構中包含重疊網控制中心，用戶控制中心，業務 節點，終端用戶和應用服務器。終端用戶通過VPN的方式從業 務節點接入重疊網中，然后通過重疊網訪問應用服務器或與其 他終端用戶通信。

2.根據權利要求1所述的網絡架構，重疊網控制中心負責重疊網 的構建及管理，它通過與分布在各地的業務節點通信，向業務 節點發送控制命令，將這些業務節點組織成一個重疊網，同時 通過定期向各業務節點發送狀態查詢命令，獲得各業務節點的 狀態信息，從而實現對重疊網絡性能的監控。

3.根據權利要求1所述的網絡架構，用戶控制中心負責用戶的注 冊、認證、授權、及業務計費等工作，并記錄用戶的相關信息， 這些信息包括用戶的用戶名，用戶實際的IP地址，用戶所獲得 的重疊網的IP地址，用戶所使用的網絡協議，用戶登陸的時間， 用戶退出的時間，用戶在網期間的網絡流量，用戶所使用的應 用，用戶的數據流向等。

4.根據權利要求1所述的網絡架構，業務節點是位于互聯網中任 意位置的計算機、服務器或者路由器。

5.根據權利要求4所述的網絡架構，業務節點上安裝并運行了用 于構建重疊網的軟件，該軟件通過特定端口接收從控制中心的 重疊網管理部分發過來的命令，并根據命令的要求執行相應的 操作。

6.根據權利要求4所述的網絡架構，業務節點上還安裝了VPN Server軟件，使業務節點具備了VPN?Server的功能，負責對用 戶進行數字證書驗證，同時作為終端用戶與用戶控制中心之間 溝通的橋梁。

7.根據權利要求4所述的網絡架構，業務節點會在用戶通過認證 后，根據用戶事先登記的信息，將到達用戶需要訪問的應用服 務器或者其他終端用戶之間通信的最佳路徑的相關信息發送給 終端用戶，然后終端用戶之間，終端用戶與應用服務器之間的 數據傳輸將通過指定的路徑進行。

8.根據權利要求1所述的網絡架構，終端用戶是指以某種方式連 接到互聯網的用戶，包括利用計算機上網的用戶和利用手持終 端上網的用戶。

9.根據權利要求1所述的網絡架構，應用服務器是指用戶需要訪 問的服務器，包括Web服務器，游戲服務器，公司內部服務器 等。

10.根據權利要求1所述的網絡架構，該架構為用戶提供服務的具 體步驟為：

步驟1，根據用戶的要求，管理員通過重疊網控制中心構建如權 利要求1所述的安全傳輸網絡體系架構；

步驟2，終端用戶以VPN?Client的方式連接到業務節點，并向 業務節點提交用戶數字證書；

步驟3，業務節點接收到終端用戶的連接要求，驗證用戶的證書， 若用戶證書驗證失敗，則拒絕用戶的連接要求，若用戶證書驗 證成功，則提示用戶輸入用戶名和密碼；

步驟4，業務節點接收到用戶輸入的認證信息后，將信息發送到 用戶控制中心，用戶控制中心驗證用戶的認證信息，認證失敗 則向提交認證信息的業務節點發回認證失敗信息；若認證成功， 則從數據庫中提取出該用戶所需的訪問應用服務器或與其他終 端用戶進行通信的優化路徑信息，發送至提交認證信息的業務 節點，由業務節點傳送至終端用戶。

步驟5，用戶按照優化后訪問應用服務器或與其他終端用戶進行 通信，獲取最優訪問效果。