技術領域

本發明涉及一種對網絡通信報文進行重組、替換、壓縮封裝處理的技術，尤其涉及一種廣域網VPN加速網關及其加速通信系統和方法；具體地說，涉及一種在虛擬專用網設備之間進行IP層安全協議通信過程中，橫跨復雜的廣域網(包括穿越防火墻和特殊的路由器等設備)，高速、順利、安全地進行網絡通信的加速通信系統和方法。

背景技術

隨著Internet(因特網或廣域網)的發展，越來越多的企業、高校和政府機關開始采用因特網進行通信應用，電子政務、電子商務已經成為人們的一種生活和工作方式，分布式企業之間數據的交互已經對Internet產生了高度的依賴性，此外網絡電視、視頻會議、文件傳輸等大宗數據傳輸已經成為一種趨勢。但事實上，Internet這個復雜多變的環境，導致延遲大、丟包率高，極大影響了數據的傳輸。

當前，為了網絡傳輸而開發的協議很難適應廣域網復雜的環境。TCP是常見的傳輸層網絡通信協議，和UDP(User?Datagram?Protoco，用戶數據包協議)不同，TCP具有ACK確認、超時重傳、流量管理和擁塞控制等機制。但是，由于需要收發雙發進行交互，由此造成通信的開銷，在延遲比較大的廣域網中，就會造成通信性能的下降。部分常用的應用協議，比如網絡鄰居協議CIFS、微軟郵件接口協議MAPI等，也存在大量的交互，導致數據傳輸率低。

其次，網絡中充斥著大量冗余重復數據，占用了大量帶寬，影響了其他業務。比如公司總部的通知，下屬機構的每個員工若都需閱讀的話，通常每個電腦都通過傳輸線路到總部服務器上面去取相應的文件，這樣相同數據在線路中傳輸了很多次，對線路帶寬的利用率較低。而數據中心，作為企業數據存儲備份的集散點，更是存在大量的重復數據傳輸。重復數據占用寶貴的網絡帶寬資源，造成了重要業務數據無法獲得充分的網絡資源。

此外，為了保護在廣域網信息傳輸的安全性，VPN技術通過加密和驗證網絡流量來保護在廣域網傳輸私有信息不會被竊取和篡改，從而在并不安全的Internet上開辟了一個安全的私有網絡。但是，使用IPSec加密的數據由于額外的開銷，使通信性能進一步的降低。

綜上幾種原因，使得廣域網網間通信性能速度受到嚴重的影響，甚至難以維持正常的使用。

為了解決這個問題，傳統的方法就是不斷地升級帶寬，限制應用，實施Qos(Quality?of?Service，服務質量，是網絡的一種安全機制，是用來解決網絡延遲和阻塞等問題的一種技術。)等，但這是治標不治本，而且升級帶寬需要昂貴的費用，Qos只能針對特定的區域和特定的服務，很難對復雜的廣域網環境產生影響。因此傳統的方法是被動的，治標不治本的。

發明內容

本發明的目的就是克服現有技術存在的缺點與不足，而提供一種廣域網VPN加速網關及其加速通信系統和方法。本發明能夠大大提高網絡數據的傳輸速度，減少冗余重復數據占用帶寬，能夠對傳輸數據提供安全的保障，并且增加了通信對廣域網網絡環境的適應能力。

一、一種廣域網VPN加速網關

本加速網關其工作模塊包括網絡協議棧、IPSec和因特網密鑰交換協議模塊、ACK代理模塊、TCP代理和隧道模塊、組包/數據標簽緩存/壓縮模塊、應用封裝庫模塊和數據標簽緩存庫；

網絡協議棧、IPSec和因特網密鑰交換協議模塊、TCP代理和隧道模塊和網絡協議棧依次調用，行成一個閉環系統，同時TCP代理和隧道模塊則單向調用應用封裝庫模塊提供的功能函數；

ACK代理模塊、組包/數據標簽緩存/壓縮模塊、IPSec和因特網密鑰交換協議模塊依次調用，同時組包/數據標簽緩存/壓縮模塊則單向調用數據標簽緩存庫提供的功能函數。

二、一種基于廣域網VPN加速網關的加速通信系統

本加速通信系統是一種跨廣域網的兩個子網之間加速通信系統。

本加速通信系統包括依次連通的第一子網、第一VPN加速網關、廣域網、第二VPN加速網關和第二子網；

在第一子網內設置有一臺客戶機；

在第二子網設置有一臺數據服務器。

本加速通信系統工作原理通過如下步驟來體現：

①首先在第一VPN加速網關和第二VPN加速網關設置相應的加速策略，并建立需要進行TCP應用封裝的VPN隧道；

②第一VPN加速網關對來自客戶機發往數據服務器的TCP報文，一方面代替數據服務器快速偽造應答給客戶機，致使客戶機快速的將發送到數據服務器的請求數據發送到第一VPN加速網關；另一方面將受到的請求數據進行組包、數據標簽緩存引用、壓縮處理；