CN113194160A - 一种大跨域ip地址快速动态切换***及方法 - Google Patents

一种大跨域ip地址快速动态切换***及方法 Download PDF

Info

Publication number
CN113194160A
CN113194160A CN202110437305.9A CN202110437305A CN113194160A CN 113194160 A CN113194160 A CN 113194160A CN 202110437305 A CN202110437305 A CN 202110437305A CN 113194160 A CN113194160 A CN 113194160A
Authority
CN
China
Prior art keywords
tunnel
server
router
address
pppoe
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110437305.9A
Other languages
English (en)
Inventor
马小博
陈飞同
瞿建
王鑫
潘鹏宇
卞华峰
李森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Jiaotong University
Original Assignee
Xian Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Jiaotong University filed Critical Xian Jiaotong University
Priority to CN202110437305.9A priority Critical patent/CN113194160A/zh
Publication of CN113194160A publication Critical patent/CN113194160A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种大跨域IP地址快速动态切换***及方法,利用多个本地PPPoE路由器、多个隧道服务器和多个虚拟服务器组成大跨域IP地址快速动态切换网络,通过每个本地PPPoE路由器与各隧道服务器之间搭建有双向隧道,在虚拟服务器动态拨号连接至本地PPPoE路由器时,本地PPPoE路由器随机选择与隧道服务器之间的隧道,利用隧道服务器从其维护的多个本地PPPoE路由器连接中选择其一获取公网IP地址作为虚拟服务器的网络代理地址,实现代理动态VPS的上网请求,能够在固定位置的主机通过按需拨号获取到不同地理位置的公网IP地址,跨域广,而且动态VPS数量具有高弹性和高伸缩性,动态VPS数量可扩展至几百上千台而互不影响。

Description

一种大跨域IP地址快速动态切换***及方法
技术领域
本发明属于网络安全与云计算领域,具体涉及一种大跨域IP地址快速动态切换***及方法。
背景技术
一般所说的服务器或者主机都是固定IP的,包括云服务器在内,主要用于建站。IP不仅仅是网络中的地址,IP的附加属性有时也起着关键性的作用。比如IP地址所属的地理位置,某些网站会限制外地IP的访问,只保留当地IP的访问权;再比如IP地址的信誉度,IP信誉度由是否发送过垃圾邮件、是否参与过网页攻击、DDos、恶意活动等因素决定的。IP信誉度越差,从事网络恶意活动的嫌疑越大。所以,IP质量本身参差不齐,IP有效率低,且在IP出问题后无法及时准确判断问题,IP来源不可靠。
传统的换IP方法基本是基于VPN实现的。VPN实际上是通过代理服务器通过转发上网流量达到让外网认为是代理服务器在请求的过程,被代理主机和代理服务器之间的网络隧道通信不会被外网察觉,所以在外网看来,代理服务器的IP就是被代理主机的IP。VPN所有的IP池容量较小,IP节点被VPN提供商独占且比较固定,且现在VPN网络已经很容易被识别,IP节点被封的概率较高。传统的VPN基本上都是按需搭建网络隧道的,即每一次新的拨号请求都会搭建新的隧道,当拨号请求频率上升时,按需搭建的方法会消耗大量的网络资源,占用过多的时间。有些方法提前搭建好网络隧道,而不是每次新拨号都会搭建新隧道,但是当动态VPS的数量增加后,在本地PPPoE路由器和代理服务器之间的隧道也会增加,本地PPPoE路由器维护众多隧道连接的成本会增加,限制了动态VPS的数量。
发明内容
本发明的目的在于提供一种大跨域IP地址快速动态切换***及方法,以克服现有技术的不足。
为达到上述目的,本发明采用如下技术方案:
一种大跨域IP地址快速动态切换***,多个本地PPPoE路由器、多个隧道服务器和多个虚拟服务器;多个虚拟服务器连接至本地PPPoE路由器,多个隧道服务器分散于不同地理位置;
每个本地PPPoE路由器与各隧道服务器之间搭建有双向隧道,虚拟服务器用于动态拨号连接至本地PPPoE路由器,本地PPPoE路由器随机选择与隧道服务器之间的隧道,隧道服务器从其维护的多个本地PPPoE路由器连接中选择其一获取公网IP地址作为虚拟服务器的网络代理地址,实现代理动态VPS的上网请求。
进一步的,每个隧道服务器能够同时拨号并和多个本地PPPoE路由器连接,每个本地PPPoE路由器关联有唯一的一个公网IP地址。
进一步的,隧道服务器能够分配给本地PPPoE路由器一个静态私有IP地址。
进一步的,在隧道服务器上搭建软路由,可以用一口多号多拨或者多口多号多拨的方法,使每个隧道服务器都能够同时拨号并建立和维护多个本地PPPoE路由器连接。
进一步的,本地PPPoE路由器用于标记封装在去往上游MDU服务器的虚拟隧道中的IP报头,使MDU服务器区分不同的VPS并能够从其IP池中为动态VPS的新拨号选择新的公网IP地址。
一种大跨域IP地址快速动态切换方法,包括以下步骤:
S1,在本地PPPoE路由器与多个隧道服务器之间搭建一条双向隧道;
S2,利用待拨号的虚拟服务器向本地PPPoE路由器拨号连接至本地PPPoE路由器,本地PPPoE路由器随机选择一条网络隧道连接至一个隧道服务器,隧道服务器从与其连接的IP池中选择一个公网IP地址作为动态VPS的网络代理地址,从而实现大跨域IP地址快速动态切换。
进一步的,各个隧道服务器(MDU)给本地PPPoE路由器分配同一个静态私有IP地址;每个本地PPPoE路由器关联有唯一的一个公网IP地址。
进一步的,当虚拟服务器要上网时,先经由本地PPPoE路由器转发流量,再经网络隧道传至隧道服务器,隧道服务器使用获取的公网IP地址作为动态VPS的网络代理地址,实现代理动态VPS的上网请求,从而实现大跨域IP地址快速动态切换。
进一步的,在隧道服务器上搭建软路由,可以用一口多号多拨或者多口多号多拨的方法,使每个隧道服务器都能够同时拨号并建立和维护多个本地PPPoE路由器连接。
进一步的,在本地PPPoE路由器拨号连接至本地PPPoE路由器时,标记封装在去往上游MDU服务器的虚拟隧道中的IP报头,使MDU服务器区分不同的VPS并能够从其IP池中为动态VPS的新拨号选择新的公网IP地址。
与现有技术相比,本发明具有以下有益的技术效果:
本发明一种大跨域IP地址快速动态切换***,利用多个本地PPPoE路由器、多个隧道服务器和多个虚拟服务器组成大跨域IP地址快速动态切换网络,通过每个本地PPPoE路由器与各隧道服务器之间搭建有双向隧道,在虚拟服务器动态拨号连接至本地PPPoE路由器时,本地PPPoE路由器随机选择与隧道服务器之间的隧道,利用隧道服务器从其维护的多个本地PPPoE路由器连接中选择其一获取公网IP地址作为虚拟服务器的网络代理地址,实现代理动态VPS的上网请求,能够在固定位置的主机通过按需拨号获取到不同地理位置的公网IP地址,跨域广,而且动态VPS数量具有高弹性和高伸缩性,动态VPS数量可扩展至几百上千台而互不影响。
进一步的,每个隧道服务器能够同时拨号并和多个本地PPPoE路由器连接,能够实现快速切换连接,每个本地PPPoE路由器关联有唯一的一个公网IP地址,安全可靠。
进一步的,隧道服务器能够分配给本地PPPoE路由器一个静态私有IP地址,实现双向认证,随时可扩展或减少数量而无需做过多的调整。
本发明一种大跨域IP地址快速动态切换方法,通过利用待拨号的虚拟服务器向本地PPPoE路由器拨号连接至本地PPPoE路由器,本地PPPoE路由器随机选择一条网络隧道连接至一个隧道服务器,隧道服务器从与其连接的IP池中选择一个公网IP地址作为动态VPS的网络代理地址,能够得到准确的隧道服务器地址信息,避免了通过同一个虚拟隧道的多个动态VPS难以区分的问题,提高了动态VPS可选择数量。
附图说明
图1为本发明实施例中***结构示意图。
具体实施方式
下面结合附图对本发明做进一步详细描述:
如图1所示,一种大跨域IP地址快速动态切换***,包括多个本地PPPoE路由器、多个隧道服务器和多个虚拟服务器(动态VPS);
多个虚拟服务器连接至本地PPPoE路由器,多个隧道服务器分散于不同地理位置;隧道服务器用于搭建软路由,每个隧道服务器能够同时拨号并和多个本地PPPoE路由器连接,每个本地PPPoE路由器关联有唯一的一个公网IP地址,隧道服务器带有能够分配给本地PPPoE路由器的静态私有IP地址;
虚拟服务器用于动态拨号,在虚拟服务器(动态VPS)拨号前,本地PPPoE路由器到各个隧道服务器(MDU)之间事先搭建一条双向隧道,各个隧道服务器(MDU)给本地PPPoE路由器分配同一个静态私有IP地址;动态VPS开始向本地PPPoE路由器拨号,连接至本地PPPoE路由器,同时本地PPPoE路由器随机选择与隧道服务器(MDU)之间的隧道,隧道服务器(MDU)从其维护的多个本地PPPoE路由器连接中选择其一获取公网IP地址,较上次拨号所得的公网IP地址,虚拟服务器(动态VPS)已经随机更换好一个新的大跨域的公网IP地址,并且能够连接上因特网;当虚拟服务器(动态VPS)要上网时,先经由本地PPPoE路由器转发流量,再经网络隧道传至隧道服务器(MDU),隧道服务器(MDU)使用获取的公网IP地址作为动态VPS的网络代理地址,实现代理动态VPS的上网请求,从而实现大跨域IP地址快速动态切换。
每个隧道服务器能够同时与多个本地PPPoE路由器之间建立联系同时进行维护,所以每个隧道服务器都维护着一个公网IP池;因此将这种隧道服务器称为Massive Dial-up服务器,简称MDU。
其中各本地PPPoE路由器、隧道服务器和虚拟服务器的物理位置固定不变;每个隧道服务器能够同时与多个本地PPPoE路由器之间建立联系同时进行维护,从而使供选择的IP池容量巨大且在国内地理位置上高度分散;本地PPPoE路由器到各个隧道服务器(MDU)之间事先搭建一条双向隧道,且隧道服务器(MDU)从其维护的多个本地PPPoE路由器连接中选择其一获取公网IP地址,需切换IP的上网主机数量的伸缩性强,随时可扩展或减少数量而无需做过多的调整。
在隧道服务器上搭建软路由,可以用一口多号多拨或者多口多号多拨的方法,使每个隧道服务器都能够同时拨号并建立和维护多个本地PPPoE路由器连接。
如图1所示,一种大跨域IP地址快速动态切换方法,包括以下步骤:
S1,在本地PPPoE路由器与多个隧道服务器之间搭建一条双向隧道;
各个隧道服务器(MDU)给本地PPPoE路由器分配同一个静态私有IP地址;每个本地PPPoE路由器关联有唯一的一个公网IP地址;
S2,利用待拨号的虚拟服务器向本地PPPoE路由器拨号连接至本地PPPoE路由器,本地PPPoE路由器随机选择一条网络隧道连接至一个隧道服务器,隧道服务器从与其连接的IP池中选择一个公网IP地址作为动态VPS的网络代理地址,从而实现大跨域IP地址快速动态切换。
当虚拟服务器(动态VPS)要上网时,先经由本地PPPoE路由器转发流量,再经网络隧道传至隧道服务器(MDU),隧道服务器(MDU)使用获取的公网IP地址作为动态VPS的网络代理地址,实现代理动态VPS的上网请求,从而实现大跨域IP地址快速动态切换。
在虚拟服务器(动态VPS)拨号前,本地PPPoE路由器到各个隧道服务器(MDU)之间事先搭建一条双向隧道,各个隧道服务器(MDU)给本地PPPoE路由器分配同一个静态私有IP地址;如果有多个动态VPS,那么通过同一个虚拟隧道的多个动态VPS将共享离开本地PPPoE路由器的同一个IP地址,从而使上游MDU服务器难以区分动态VPS,为了解决这个问题,本地PPPoE路由器可以标记封装在去往上游MDU服务器的虚拟隧道中的IP报头;标记是指用产生IP报头的动态VPS的信息重写封装在虚拟隧道中的IP报头的可选字段;产生IP报头的动态VPS的信息括动态VPS的身份(即PPPoE帐户)和动态VPS的拨号次数,使MDU服务器区分不同的VPS并能够从其IP池中为动态VPS的新拨号选择新的公网IP地址。这样就能够做到只需要在本地PPPoE路由器和各隧道服务器(MDU)之间搭建一条隧道,而且能够扩展本地PPPoE路由器下的VPS数量,即增强了伸缩性的同时又缩减了网络资源的消耗。

Claims (10)

1.一种大跨域IP地址快速动态切换***,其特征在于,多个本地PPPoE路由器、多个隧道服务器和多个虚拟服务器;多个虚拟服务器连接至本地PPPoE路由器,多个隧道服务器分散于不同地理位置;
每个本地PPPoE路由器与各隧道服务器之间搭建有双向隧道,虚拟服务器用于动态拨号连接至本地PPPoE路由器,本地PPPoE路由器随机选择与隧道服务器之间的隧道,隧道服务器从其维护的多个本地PPPoE路由器连接中选择其一获取公网IP地址作为虚拟服务器的网络代理地址,实现代理动态VPS的上网请求。
2.根据权利要求1所述的一种大跨域IP地址快速动态切换***,其特征在于,每个隧道服务器能够同时拨号并和多个本地PPPoE路由器连接,每个本地PPPoE路由器关联有唯一的一个公网IP地址。
3.根据权利要求1所述的一种大跨域IP地址快速动态切换***,其特征在于,隧道服务器能够分配给本地PPPoE路由器一个静态私有IP地址。
4.根据权利要求1所述的一种大跨域IP地址快速动态切换***,其特征在于,在隧道服务器上搭建软路由,可以用一口多号多拨或者多口多号多拨的方法,使每个隧道服务器都能够同时拨号并建立和维护多个本地PPPoE路由器连接。
5.根据权利要求1所述的一种大跨域IP地址快速动态切换***,其特征在于,本地PPPoE路由器用于标记封装在去往上游MDU服务器的虚拟隧道中的IP报头,使MDU服务器区分不同的VPS并能够从其IP池中为动态VPS的新拨号选择新的公网IP地址。
6.一种基于权利要求1所述的一种大跨域IP地址快速动态切换***的大跨域IP地址快速动态切换方法,其特征在于,包括以下步骤:
S1,在本地PPPoE路由器与多个隧道服务器之间搭建一条双向隧道;
S2,利用待拨号的虚拟服务器向本地PPPoE路由器拨号连接至本地PPPoE路由器,本地PPPoE路由器随机选择一条网络隧道连接至一个隧道服务器,隧道服务器从与其连接的IP池中选择一个公网IP地址作为动态VPS的网络代理地址,从而实现大跨域IP地址快速动态切换。
7.根据权利要求6所述的一种大跨域IP地址快速动态切换方法,其特征在于,各个隧道服务器(MDU)给本地PPPoE路由器分配同一个静态私有IP地址;每个本地PPPoE路由器关联有唯一的一个公网IP地址。
8.根据权利要求6所述的一种大跨域IP地址快速动态切换方法,其特征在于,当虚拟服务器要上网时,先经由本地PPPoE路由器转发流量,再经网络隧道传至隧道服务器,隧道服务器使用获取的公网IP地址作为动态VPS的网络代理地址,实现代理动态VPS的上网请求,从而实现大跨域IP地址快速动态切换。
9.根据权利要求6所述的一种大跨域IP地址快速动态切换方法,其特征在于,在隧道服务器上搭建软路由,可以用一口多号多拨或者多口多号多拨的方法,使每个隧道服务器都能够同时拨号并建立和维护多个本地PPPoE路由器连接。
10.根据权利要求6所述的一种大跨域IP地址快速动态切换方法,其特征在于,在本地PPPoE路由器拨号连接至本地PPPoE路由器时,标记封装在去往上游MDU服务器的虚拟隧道中的IP报头,使MDU服务器区分不同的VPS并能够从其IP池中为动态VPS的新拨号选择新的公网IP地址。
CN202110437305.9A 2021-04-22 2021-04-22 一种大跨域ip地址快速动态切换***及方法 Pending CN113194160A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110437305.9A CN113194160A (zh) 2021-04-22 2021-04-22 一种大跨域ip地址快速动态切换***及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110437305.9A CN113194160A (zh) 2021-04-22 2021-04-22 一种大跨域ip地址快速动态切换***及方法

Publications (1)

Publication Number Publication Date
CN113194160A true CN113194160A (zh) 2021-07-30

Family

ID=76978323

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110437305.9A Pending CN113194160A (zh) 2021-04-22 2021-04-22 一种大跨域ip地址快速动态切换***及方法

Country Status (1)

Country Link
CN (1) CN113194160A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1476204A (zh) * 2002-08-16 2004-02-18 华为技术有限公司 基于动态ip地址的虚拟专用网实现方法及***
CN106549936A (zh) * 2016-09-29 2017-03-29 北京知道未来信息技术有限公司 一种基于多路vpn负载均衡的扫描器反溯源方法和设备
WO2020125839A1 (de) * 2018-12-18 2020-06-25 GRID INVENT gGmbH Elektronisches element und elektrisch angesteuertes anzeigeelement
CN111371880A (zh) * 2020-02-28 2020-07-03 厦门中横科技有限公司 一种可动态切换ip的拨号云服务器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1476204A (zh) * 2002-08-16 2004-02-18 华为技术有限公司 基于动态ip地址的虚拟专用网实现方法及***
CN106549936A (zh) * 2016-09-29 2017-03-29 北京知道未来信息技术有限公司 一种基于多路vpn负载均衡的扫描器反溯源方法和设备
WO2020125839A1 (de) * 2018-12-18 2020-06-25 GRID INVENT gGmbH Elektronisches element und elektrisch angesteuertes anzeigeelement
CN111371880A (zh) * 2020-02-28 2020-07-03 厦门中横科技有限公司 一种可动态切换ip的拨号云服务器

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
XIAOBO MA;等: "One Host with So Many IPs! On The Security Implications of Dynamic Virtual Private Servers", 《 IEEE COMMUNICATIONS MAGAZINE》 *

Similar Documents

Publication Publication Date Title
Barrera et al. The scion internet architecture
CN107018056B (zh) 具有mac(l2)级认证、安全和策略控制的增强的evpn mac路由通知
US8855117B2 (en) Scalable media access control protocol synchronization techniques for fabric extender based emulated switch deployments
CN104283980B (zh) 一种地址解析协议代答方法和装置
RU2551814C2 (ru) Инкапсуляция адреса асимметричной сети
CN106878253B (zh) Mac(l2)层认证、安全性和策略控制
EP2580900B1 (en) Enhancing DS-Lite with private IPv4 reachability
US8458303B2 (en) Utilizing a gateway for the assignment of internet protocol addresses to client devices in a shared subset
US20130343394A1 (en) Method and Apparatus for Converting Virtual Local Area Network Identity
US20120331542A1 (en) Preventing neighbor-discovery based denial of service attacks
US10129207B1 (en) Network address translation within network device having multiple service units
CN103685007B (zh) 一种边缘设备报文转发时的mac学习方法及边缘设备
CN108023971B (zh) 一种dhcp报文转发方法和装置
CN105635335A (zh) 社会资源接入方法、装置及***
CN103095508A (zh) 业务访问方法和边缘设备
Wang et al. A novel floodless service discovery mechanism designed for software-defined networking
Hanka et al. HiiMap: Hierarchical internet mapping architecture
CN113194160A (zh) 一种大跨域ip地址快速动态切换***及方法
CN108768845B (zh) 一种多归属主机路由同步方法及装置
Hanka et al. A novel DHT-based network architecture for the Next Generation Internet
US20230171673A1 (en) Method and system for routing an internet protocol data packet between wireless computer devices connected to a cellular network
Al Muktadir et al. Route advertisement policies for border gateway protocol with provider aggregatable addressing
Perrig et al. The SCION architecture
Liang et al. A SDN-Based Hierarchical Authentication Mechanism for IPv6 Address
CN103763200A (zh) 在虚拟二层互联中学习路由的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210730

RJ01 Rejection of invention patent application after publication