[发明专利]一种基于SSLVPN通道的TCP网络传输加速方法和系统

说明书

本发明提供了一种基于SSLVPN通道的TCP网络传输加速方法和系统。该方法包括：终端应用产生一条应用数据，并发送给终端系统路由；终端系统路由通过TCP协议将应用数据发送给虚拟网卡模块；虚拟网卡模块基于接收到的TCP数据报文伪造ACK确认信息，并返回给终端应用，以触发终端应用继续发送下一条应用数据，同时虚拟网卡模块从第一TCP数据报文中剥离出应用数据并发送给VPN客户端；VPN客户端形成上行网络数据报文并通过SSL加密通道传输给VPN网关；VPN网关接收到上行网络数据报文后进行SSL协议解析得到应用数据，VPN网关将应用数据通过TCP协议发送给应用服务器。本发明可以有效提高终端应用发送应用数据的速率，提高用户体验感。

技术领域

本发明涉及互联网通信技术领域，尤其涉及一种基于SSLVPN通道的TCP网络传输加速方法和系统。

背景技术

对于传统SSLVPN+TLS(Transport Layer Security，传输层安全性协议)依赖虚拟网卡实现的隧道模式VPN客户端来说，其传输原理是：通过SSL通道转发应用客户端的IP报文到内网的应用服务器，再将服务器的回复通过SSL通道返回到客户端应用。其中，SSLVPN指的是基于安全套接字层协议(Security Socket Layer，SSL)建立远程安全访问通道的VPN技术。这种情况下，对于基于TCP协议的应用客户端来说，相当于维护了双层TCP会话：内层应用TCP会话以及TLS会话。这种情况下，应用客户端以及应用服务器需要等待对端的TCPACK确认包到达后，才会发送接下来的报文。如果网络环境较差，发生丢包、乱序等异常，则会导致内外双层TCP丢包重传，从而引起的数据传输缓慢甚至业务超时等问题。

发明内容

针对现有的TCP网络数据传输方法所存在的数据传输缓慢甚至业务超时的问题，本发明提供一种基于SSLVPN通道的TCP网络传输加速方法和系统。

第一方面，本发明提供基于SSLVPN通道的TCP网络传输加速方法，包括：

步骤1，终端应用产生一条应用数据，并发送给终端系统路由；

步骤2，所述终端系统路由对所述应用数据进行TCP协议封装形成第一TCP数据报文并发送给虚拟网卡模块；

步骤3，所述虚拟网卡模块接收到第一TCP数据报文后，伪造应用服务器的ACK确认信息并通过所述终端系统路由返回给所述终端应用，以触发所述终端应用继续发送下一条应用数据；同时所述虚拟网卡模块从所述第一TCP数据报文中剥离出所述应用数据并发送给VPN客户端；

步骤4，所述VPN客户端基于SSL协议对所述应用数据进行封装形成上行网络数据报文，并通过SSL加密通道传输给VPN网关；

步骤5，所述VPN网关接收到所述上行网络数据报文后进行SSL协议解析，得到所述应用数据，然后对所述应用数据进行TCP协议封装形成第二TCP数据报文并发送给对应的应用服务器。

进一步地，在所述步骤5之后，还包括：

步骤6，所述应用服务器接收到所述第二TCP数据报文后进行TCP协议解析，得到所述应用数据，然后基于所述应用数据进行业务处理产生应用回复数据并进行TCP协议封装形成第三TCP数据报文，然后将所述第三TCP数据报文发送给所述VPN网关；

步骤7，所述VPN网关接收到所述第三TCP数据报文后，向所述应用服务器返回ACK确认消息，并从所述第三TCP数据报文剥离出所述应用回复数据，基于SSL协议对所述应用回复数据进行封装形成下行网络数据报文，并通过SSL加密通道传输给所述VPN客户端；

步骤8，所述VPN客户端接收到所述下行网络数据报文后进行SSL协议解析，得到所述应用回复数据并发送给所述虚拟网卡模块；

步骤9，所述虚拟网卡模块基于所述应用回复数据以所述应用服务器的身份伪造第四TCP数据报文，并将所述第四TCP数据报文发送给所述终端系统路由；