[0001] 本实用新型实施例涉及计算机网络技术领域，特别涉及一种导流系统。

[0002] 随着企业规模及业务的增长，企业的流量类型也愈加丰富，在企业的网络中，通常会需要多种不同类型的线路来承载不同类型的流量。为了实现将不同类型的流量引导到不同的网络，相关技术中往往会在原网络中通过静态路由或动态路由的方式将流量引导到相应的设备，从而引导到不同的网络。

[0003] 然而，相关技术通过静态路由或动态路由的方式进行导流需要改变局域网的原有网络配置或网络拓扑，尤其是在网络节点较多的局域网中，通过更改网络的配置和部署实现导流是较为复杂和困难的。实用新型内容

[0004] 本实用新型实施例的目的在于提供一种导流系统，能够在不改变原有网络配置或网络拓扑的情况下进行流量引导，简化部署方式。

[0005] 为解决上述技术问题，本实用新型的实施例提供了一种导流系统，包括：第一交换机，第一导流设备，第一网络出口设备和加速网络；所述第一交换机，所述第一导流设备和所述第一网络出口设备部署在第一局域网中；所述第一交换机与所述第一导流设备连接；所述第一导流设备与所述第一网络出口设备连接；所述第一交换机用于接收用户节点的流量，将所述流量传输到所述第一导流设备；所述第一导流设备用于接收所述第一交换机传输的流量，并根据对所述流量的识别结果将需要加速的流量通过所述第一网络出口设备发送到所述加速网络，将无需加速的流量通过所述第一网络出口设备发送到英特网；所述第一网络出口设备用于接收所述第一导流设备传输的流量，将所述流量发送到所述加速网络或所述英特网；所述加速网络与所述第二导流设备通信连接，用于将从所述第一网络出口设备接收到的流量传输到第二导流设备或应用服务器；或者，所述加速网络与所述第二网络出口设备通信连接，用于将从所述第一网络出口设备接收到的流量传输到第二网络出口设备或者应用服务器；其中，所述第二导流设备和所述第二网络出口设备均部署在第二局域网中；所述第一导流设备还用于将通过所述第一网络出口设备接收到的流量经所述第一交换机传输到所述用户节点。

[0006] 相较于相关技术，本实用新型的实施例的导流系统包括：第一交换机，第一导流设备，第一网络出口设备、加速网络，第一交换机与第一导流设备连接，第一导流设备与第一网络出口设备连接，本实施例通过将第一导流设备串接到原有的网络中，即通过将第一导流设备分别与局域网中原有的第一交换机和原有的第一网络出口设备连接，就可实现导流，无需改变原有网络拓扑和网络配置，部署方式简单；另外，本实施例的第一交换机用于接收用户节点的流量，将流量传输到第一导流设备；第一导流设备根据对流量的识别结果将无需加速的流量通过网络出口设备传输到英特网，需要加速的流量通过第一网络出口设备传输到加速网络，加速网络将流量传输到应用服务器或者另一局域网中的网络设备，能够实现对访问另一局域网的流量或访问云端的流量进行加速，保证了对需要加速的流量的网络质量服务，而且，能够对不同的流量进行加速或者不加速处理，满足用户对流量传输速度的需求，提高用户体验感。

[0007] 另外，第一导流设备上安装有bypass网卡，所述bypass网卡用于在所述第一导流设备宕机或服务故障时，将从所述第一交换机接收的流量传输到所述第一网络出口设备。通过在导流设备安装bypass网卡，使得导流设备串接部署时在局域网时，即使导流设备发生故障，仍可以通过bypass网卡传输流量，即局域网仍可访问网络，提高了导流系统的传输流量的稳定性和健壮性。

[0008] 另外，加速网络包括：用于对待传输至应用服务器的流量进行加速的第一加速网络，以及用于对待传输至所述第二局域网的流量进行加速的第二加速网络；所述第一加速网络和第二加速网络均包括：接入设备；所述第一导流设备用于与所述第一加速网络的接入设备建立 TCP长连接，通过所述建立的TCP长连接将所述待传输至应用服务器的流量经所述第一网络出口设备传输到所述第一加速网络的接入设备；所述第一导流设备还用于与所述第二加速网络的接入设备建立VPN隧道，通过所述建立的VPN隧道将所述待传输至所述第二局域网的流量经所述第一网络出口设备传输到所述第二加速网络的接入设备。通过建立TCP长连接，能够在一个TCP连接上连续发送多个数据包，节省了TCP连接建立和关闭的消耗，提高了访问应用服务器的效率；通过建立VPN隧道，保证了局域网之间流量传输的安全性，而且，相较于相关技术中通过建立物理专线实现不同局域网间流量传输，本实用新型的第一局域网通过串接的方式实现导流简化了网络部署的复杂程度，降低了网络部署的成本。

[0009] 另外，第一导流设备还用于对所述待传输至所述第二局域网的流量基于VPN协议进行封装，得到封装后的流量；所述第二导流设备接收到所述封装后的流量后，将所述封装后的流量基于VPN协议进行解封装，将所述解封装后的流量通过所述第二交换机传输到用户节点。基于VPN协议对流量进行封装，使流量能够通过VPN隧道传输，保证了流量传输的安全性。

[0010] 另外，第一加速网络的接入设备用于接收所述待传输至应用服务器的流量，并为所述待传输至应用服务器的流量选择最优网络线路，并将所述待传输至应用服务器的流量传输到所述最优网络线路；所述第二加速网络的接入设备用于接收所述待传输至第二局域网的流量，并为所述待传输至第二导流设备的流量选择最优网络线路，并将所述待传输至第二导流设备的流量传输到所述最优网络线路。加速网络的接入设备通过探测网络线路，得到最优网址线路，以最优网络线路传输流量，进一步提高流量传输效率。

[0011] 另外，第二局域网还包括：第二交换机；当所述加速网络与所述第二导流设备通信连接时，所述第二导流设备与所述第二交换机连接，所述第二交换机与所述第二网络出口设备连接。本实用新型实施例中的第二导流设备以旁挂的形式部署在第二局域网。

[0012] 另外，第二局域网还包括：第二交换机；当所述加速网络与所述第二网络出口设备通信连接时，所述第二网络出口设备与所述第二导流设备连接，所述第二导流设备与所述第二交换机连接。本实用新型实施例中的第二导流设备串接部署在第二局域网中。

[0019] 为使本实用新型实施例的目的、技术方案和优点更加清楚，下面将结合附图对本实用新型的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本实用新型各实施例中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本实用新型的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。

[0020] 本实用新型的第一实施例涉及一种导流系统。本实施例的导流系统包括：第一交换机，第一导流设备，第一网络出口设备和加速网络；所述第一交换机，所述第一导流设备和所述第一网络出口设备部署在第一局域网中；所述第一交换机与所述第一导流设备连接；所述第一导流设备与所述第一网络出口设备连接；所述第一交换机用于接收用户节点的流量，将所述流量传输到所述第一导流设备；所述第一导流设备用于接收所述第一交换机传输的流量，并根据对所述流量的识别结果将需要加速的流量通过所述第一网络出口设备发送到所述加速网络，将无需加速的流量通过所述第一网络出口设备发送到英特网；所述第一网络出口设备用于接收所述第一导流设备传输的流量，将所述流量发送到所述加速网络或所述英特网；所述加速网络与所述第二导流设备通信连接，用于将从所述第一网络出口设备接收到的流量传输到第二导流设备或应用服务器；或者，所述加速网络与所述第二网络出口设备通信连接，用于将从所述第一网络出口设备接收到的流量传输到第二网络出口设备或者应用服务器；其中，所述第二导流设备和所述第二网络出口设备均部署在第二局域网中；所述第一导流设备还用于将通过所述第一网络出口设备接收到的流量经所述第一交换机传输到所述用户节点。

[0021] 相较于相关技术，本实用新型的实施例的导流系统包括：第一交换机，第一导流设备，第一网络出口设备、加速网络，第一交换机与第一导流设备连接，第一导流设备与第一网络出口设备连接，本实施例通过将第一导流设备串接到原有的网络中，即通过将第一导流设备分别与局域网中原有的第一交换机和原有的第一网络出口设备连接，就可实现导流，无需改变原有网络拓扑和网络配置，部署方式简单；另外，本实施例的第一交换机用于接收用户节点的流量，将流量传输到第一导流设备；第一导流设备根据对流量的识别结果将将无需加速的流量通过网络出口设备传输到英特网，需要加速的流量通过第一网络出口设备传输到加速网络，加速网络将流量传输到应用服务器或者另一局域网中的网络设备，能够实现对访问另一局域网的流量或访问云端的流量进行加速，保证了对需要加速的流量的网络质量服务，而且，能够对不同的流量进行加速或者不加速处理，满足用户对流量传输速度的需求，提高用户体验感。

[0022] 下面对本实施例的导流系统的实现细节进行具体的说明，以下内容仅为方便理解提供的实现细节，并非实施本方案的必须。

[0023] 本实用新型实施例的导流系统可至少为一个局域网内的用户提供服务，在本实用新型的第一实施例中，导流系统可为两个局域网的用户提供服务，该两个局域网可以是同一企业部署在两个办公地点的两个局域网。导流系统在第一局域网中的部署结构如图1所示，第一局域网可包括：网络出口设备101，导流设备102，交换机103。

[0024] 局域网内各用户节点104与交换机103通信连接，各用户节点104向外网发送的流量均可以通过交换机103进行转发，交换机103与导流设备102连接；导流设备102与网络出口设备连接101；网络出口设备101与internet网络和加速网络连接。

[0025] 网络出口设备可以为路由器、防火墙、交换机等设备，本实施例不限定网络出口设备的类型。加速网络可以是由网络服务提供商构建的服务网络，例如内容分发网络(Content Delivery Network，简称“CDN网络”)、软件定义广域网SD‑WAN等，加速网络可有多个服务节点，包括POP(point‑of‑presence，网络服务提供点)节点，即接入设备，各节点之间可根据实际需求布设通信线路，通信线路可以包含物理专线、多协议标签交换(Multi‑Protocol Label Switching，简称“MPLS”)专线。该些加速网络可为流量提供代理服务，使得流量可快速、安全地达到目的地址，或快速得到响应，本实施例以第一加速网络为CDN网络、第二加速网络为SD‑WAN网络为例，实际网络部署中，也可以为其他类型的加速网络。本实施例不限定加速网络的类型。CDN网络的POP点间通过TCP建立长连接，SD‑WAN网络中的POP 点间通过IPsec建立连接。流量在加速网络传输过程中，可以根据POP点间的网络探测结果，从入口POP点走网络质量最好的线路及路径到出口POP点，通过出口POP点访问源站。

[0026] 交换机103用于接收局域网内各用户节点104的流量，并将用户节点发出的流量转发到导流设备102。

[0027] 导流设备102用于接收交换机传输的流量，并根据对流量的识别结果将需要加速的流量通过网络出口设备传输到加速网络，通过加速网络传输到请求的目的地址，将无需加速的流量通过网络出口设备传输到internet网，通过internet网传输到流量的目的地址。

[0028] 图1为导流系统在一个局域网部署的设备架构，当导流系统需要为多个局域网用户提供服务时，则需要在各个局域网中均部署相应的导流设备，具体而言，每个局域网中部署的设备架构均可以与图1所示相同，也可以是基于其他结构进行的部署，例如，导流设备可以通过旁挂的形式部署在局域网的原有交换机和网络出口设备之间中，本实用新型并不以此为限。本实施例将基于图2所示，在不同局域网中的相同部署来简要阐述导流系统为两个局域网服务的应用架构。

[0029] 在图2的第二局域网中，加速网络与第二网络出口设备通信连接，第二网络出口设备与第二导流设备连接，第二导流设备与第二交换机连接。即，图2中第一局域网部署的设备架构和第二局域网部署的设备架构都与图1所示的相同，此处不再赘述。

[0030] 在本实施例的第一局域网和第二局域网的网络部署中，导流设备都串接在交换机和网络出口设备之间，导流设备上存在有至少一个局域网网卡以及至少一个广域网网卡，导流设备通过局域网卡与交换机连接，通过广域网网卡与网络出口设备连接，导流设备接收到流量后对流量进行识别，将需要加速的流量引导到加速网络的服务链路中。

[0031] 在一个例子中，第一导流设备上还可以安装有bypass网卡，bypass网卡用于在第一导流设备宕机或服务故障时，将从第一交换机接收的流量传输到第一网络出口设备。本实施例通过在导流设备安装bypass网卡，使得导流设备串接部署在局域网时，即使导流设备发生故障，仍可以通过bypass网卡传输流量，即局域网仍可访问网络，提高了导流系统的传输流量的稳定性。本实施例的第二局域网中的第二导流设备也可以安装有bypass网卡。

[0032] 在一个例子中，加速网络包括：用于对待传输至应用服务器的流量进行加速的第一加速网络，例如：CDN网络，以及用于对待传输至所述第二局域网的流量进行加速的第二加速网络，例如：SD‑WAN网络；第一加速网络和第二加速网络均包括：接入设备，即图2中的POP 点；第一导流设备用于与第一加速网络的接入设备建立TCP长连接，通过建立的TCP长连接将待传输至应用服务器的流量经第一网络出口设备传输到第一加速网络的接入设备，第一导流设备还用于与第二加速网络的接入设备建立VPN隧道，如IPSec(Internet Protocol Security，互联网安全协议)隧道，并与POP点之间建立BGP邻居且发布各自本地的网络，实现网络互通，然后通过建立的VPN隧道将待传输至第二局域网的流量经第一网络出口设备传输到所述第二加速网络的接入设备。在本实施例中第二局域网与加速网络建立的连接与第一局域网相同。本实施例的应用服务器可以为提供SAAS(Software‑as‑a‑Service，软件即服务)应用的服务器。

[0033] 上述连接建立完成之后，就可以进行流量的传输，以下阐述流量传输过程。

[0034] 第一导流设备接收到第一交换机转发的流量后，根据流量的识别结果对流量进行传输。

[0035] 将识别为待传输至所述第二局域网的流量A基于VPN协议进行封装，得到封装后的流量A，将封装后的流量A通过建立的VPN隧道传输到与第一局域网就近的POP点，从而使得该流量进入第二加速网络，经第二加速网络传输到第二网络出口设备，第二网络出口设备将流量传输到第二导流设备，第二导流设备基于VPN协议将流量A进行解封装，将解封装后的流量A传输到第二交换机，第二交换机将解封装后的流量A传输到目标节点。本实施例基于VPN协议使用隧道技术对流量封装、路由以及解封装。导流设备基于VPN协议将原始数据包封装(或隐藏)在新的数据包内部，新的数据包(即封装后的流量)包括新的寻址与路由信息，从而使封装后的流量能够通过加速网络传输。因为进行了流量的封装，在网络上窃听通讯的人将无法获取原始数据包数据以及原始的源地址和目标地址，提高了数据保密性。封装的数据包，即封装后的流量到达导流设备后，会删除封装，即进行解封装，使得解封装的流量中的原始数据包头暴露出来，便于将数据包路由到最终目的地，即用户节点。

[0036] 对于识别为待传输至应用服务器的流量B1，第一导流设备将流量B1通过代理技术，如基于TCP协议对流量进行封装，通过建立的TCP长连接，将流量B1经第一网络出口设备传输到POP点，POP点代理第一局域网的访问请求，并通过第一加速网络回源，POP点将访问得到的流量通过第一网络出口设备传输到第二导流设备，第二导流设备基于TCP协议对流量进行解封装，将解封装后的流量传输到交换机，交换机根据解封装的流量中的原始数据包头将流量路由到用户节点。

[0037] 在一个例子中，第一网络出口设备将需要加速的流量传输到第一加速网络或者第二加速网络的接入设备，第一加速网络的接入设备接收到待传输至应用服务器的流量后，可以为待传输至应用服务器的流量选择最优网络线路，并将所述待传输至应用服务器的流量传输到所述最优网络线路；第二加速网络的接入设备接收到传输至第二局域网的流量后，为待传输至第二导流设备的流量选择最优网络线路，并将待传输至第二导流设备的流量传输到最优网络线路。网络线路的评价标准可根据实际应用需求来进行设定，例如可根据客户的实际需求，综合考虑线路时延、丢包率、成本等因素来对网络线路进行评价。

[0038] 对于第一导流设备识别为无需加速的流量C1，即不需要提供任何加速服务，第一导流设备不对流量C1进行处理，将流量C1传输到第一网络出口设备，网络出口设备通过网络运营商提供的internet网络将流量C1传输到用户节点。

[0039] 值得一提的是，上述的导流系统既可以对访问另一局域网的流量提供加速服务又可以对访问应用服务器的流量提供加速服务，在实际应用中，用户可以根据自己的需求设置需要提供加速服务的流量，例如只对访问应用服务器的流量提供加速服务，或者，只对访问另一局域网的流量提供加速访问等。而且，上述以两种加速网络为例，本实施例的导流系统也可以支持多种加速网络，对不同的流量进行识别，将流量引导到不同的网络中，从而实现对网络的加速或不加速处理，以满足用户对不同流量的传输速度需求。

[0040] 本实施例通过将第一导流设备串接到原有的网络中，即通过将第一导流设备分别与局域网中原有的第一交换机和原有的第一网络出口设备连接，就可实现导流，无需改变原有网络拓扑和网络配置，部署方式简单；另外，本实施例的第一交换机用于接收用户节点的流量，将流量传输到第一导流设备；第一导流设备根据对流量的识别结果将将无需加速的流量通过网络出口设备传输到英特网，需要加速的流量通过第一网络出口设备传输到加速网络，加速网络将流量传输到应用服务器或者另一局域网中的网络设备，能够实现对访问另一局域网的流量或访问云端的流量进行加速，保证了对需要加速的流量的网络质量服务，而且，能够对不同的流量进行加速或者不加速处理，满足用户对流量传输速度的需求，提高用户体验感。

[0041] 本实用新型的第二实施例涉及一种导流系统。第二实施例与第一实施例大致相同，主要区别之处在于：在第二局域网中，加速网络直接与第二导流设备通信连接，第二导流设备与第二交换机连接，第二交换机与第二网络出口设备连接。

[0042] 第二局域网的网络部署结构图如图3所示。

[0043] 交换机302分别与网络出口设备301和导流设备303连接，导流设备303通过交换机102 与网络出口设备101进行通信，换言之，导流设备103旁挂在局域网的交换机102上；在一个局域网中，各网内用户节点304向外网发送的流量均通过交换机302进行转发，网络出口设备301与交换机302通信连接，可接入internet网，导流设备303与加速网络连接。

[0044] 交换机302用于接收局域网内用户节点304发出的流量，并将这些流量转发到导流设备 303；导流设备303用于接收交换机102转发的流量，并根据对流量的识别结果将需要加速的流量通过加速网络传输到应用服务器或第一局域网的网络出口设备，将无需加速的流量转发至交换机302，并通过交换机302传输到网络出口设备301；网络出口设备301可将从交换机 302接收到的流量传输到Internet网，通过Internet网将该流量传输到其请求的目的地址；其中，导流设备303还用于将通过加速网络接收的流量经交换机302传输到用户节点。另外，在实际应用中，交换机302可将接收到的来自内网用户节点的全部流量都转发至导流设备 303，也可根据实际需求，通过在交换机302上设置分发规则，仅将部分流量转发到导流设备，其他部分可直接转发至网络出口设备301。

[0045] 上述是导流系统中第二局域网的网络部署结构，导流系统中第一局域网的网络部署结构与本实用新型第一实施例图1所述的部署结构大致相同，此处不再赘述，以下，结合一个实际应用场景，简要阐述本实施例的导流系统。

[0046] 对于企业A来说，企业A的局域网1的网络部署结构如图4所示，用户节点403与交换机402通信连接，交换机402与网络出口设备401通信连接，因企业A规模增长，新建了一个企业分公司，在企业分公司中建立了局域网2，在未接入网络服务提供商的情况下，局域网1和局域网2只能通过网络运营商提供的Internet网络进行通信，而Internet网络的质量较差、且安全性不高。因此，可以使用本实施例的导流系统为企业用户提供高质量的网络服务，在局域网1中可以使用串接的形式将导流设备连接在原有交换机和原有网络出口设备之间，即图1所示的部署结构；局域网2中可以使用旁挂的形式将导流设备与原有交换机连接，即图2所示的部署结构。局域网1和局域网2中的导流设备来对网内用户节点发出的流量进行识别，从而实现对流量的加速服务，以提高网间以及特定外网应用的网络通信质量，企业局域网1和企业局域网2的导流系统如图5所示。

[0047] 图5所示的导流系统中部署两个加速网络：SD‑WAN网络和CDN网络，SD‑WAN网络的POP点间可建立有IPsec隧道，CDN网络的POP点间可基于TCP或UDP协议进行网络通信。加速网络的POP节点间可周期性互相探测之间的线路质量，如时延、丢包率等参数，对探测结果进行共享，每一个与用户局域网对接的POP节点可根据探测结果，以及客户需求，确定出最优的网络线路。

[0048] 企业局域网1的导流设备1上有LAN卡和WAN卡，LAN口与原交换机直连，WAN口与原网络出口设备，导流设备1与SD‑WAN网络的POP点(同区域同运营商)建立VPN隧道，导流设备1还与CDN网络的POP点(同区域同运营商)建立TCP长连接。其中，VPN 隧道和TCP长连接均为逻辑连接。

[0049] 企业局域网2的导流设备2上有三个网络接口，WAN1口，WAN2口，WAN3口，分别对应三张网卡WAN1，WAN2，WAN3。导流设备2以旁挂的方式部署到对应站点的局域网中，导流设备2与SD‑WAN网络的POP点(同区域同运营商)建立VPN隧道，导流设备2还与 CDN网络的POP点(同区域同运营商)建立TCP长连接。

[0050] 以企业局域网1向企业局域网2传输流量为例，企业局域网1的用户节点的流量从原交换机转发到导流设备1，导流设备1识别出以下三种流量：

[0051] (1)流量A：与企业局域网2互通的内网流量，即待传输至第二局域网的流量；

[0052] (2)流量B1：访问云端服务目标应用，如SAAS服务的流量，即待传输至应用服务器的流量；

[0053] (3)流量C1：不需提供加速服务的流量。

[0054] 流量A和流量B1是需要进行加速的流量，流量A和B1经由导流设备1通过原网络出口设备上发送对应的加速网络的POP点；流量C1无需加速，需要经过网络出口设备发送到 Internet网络。

[0055] 对于流量B1和流量C1与本实施例一的流量B1和流量C1的传输大致相同，此处不再赘述。

[0056] 对于流量A，导流设备1将识别为待传输至所述第二局域网，即与企业局域网2互通的流量A传输到导流设备1，导流设备1基于VPN协议进行封装，得到封装后的流量A，封装后的流量A通过建立的VPN隧道经原网络出口设备传输到与第一局域网就近的POP点，从而使得该流量进入SD‑WAN网络，经第二加速网络传输到导流设备2，导流设备2基于VPN 协议将流量A进行解封装，将解封装后的流量A传输到企业局域网2的原交换机，企业局域网2的原交换机将解封装后的流量A传输到目标节点。本实施例基于VPN协议使用隧道技术对流量封装、路由以及解封装。导流设备基于VPN协议将原始数据包封装(或隐藏)在新的数据包内部，新的数据包(即封装后的流量)包括新的寻址与路由信息，从而使封装后的流量能够通过加速网络传输。因为进行了流量的封装，在网络上窃听通讯的人将无法获取原始数据包数据以及原始的源地址和目标地址，提高了数据保密性。封装的数据包，即封装后的流量到达导流设备后，会删除封装，即进行解封装，使得解封装的流量中的原始数据包头暴露出来，便于将数据包路由到最终目的地，即用户节点。

[0057] 上述的流量A为企业局域网1访问企业局域网2的流量，以下将以流量A为企业局域网 2传输到企业局域网1为例，阐述企业局域网2的流量传输到企业局域网1的过程。

[0058] 导流设备2从企业局域网2的原交换机接收流量A，导流设备2将识别为待传输至所述第二局域网的流量A传输到导流设备2，导流设备2基于VPN协议对流量进行封装，得到封装后的流量A，将封装后的流量A通过建立的VPN隧道传输到与企业局域网2就近的POP 点，从而使得该流量进入SD‑WAN网络，POP点进行网络探测，在SD‑WAN网络中选择最优网络线路将流量A传输到与企业局域网1就近的POP点，企业局域网1就近的POP点通过建立的VPN隧道，将流量A经原网络出口设备传输到导流设备1，导流设备1基于VPN 协议对流量A进行解封装，将解封装后的流量A传输到企业局域网2的原交换机，企业局域网2的原交换机将解封装后的流量A传输到目标节点。

[0059] 在一个例子中，企业局域网1的导流设备1还安装有一对bypass网卡，bypass网卡将从原交换机接收到的流量传输到原网络出口设备。

[0060] 本实施例的第一局域网的导流设备支持以串接的方式部署到原有网络中，不需要改变原有网络拓扑和网络配置，也不需要用户额外的部署其他线路，只需利用原有局域网中的部署线路即可。用户流量经过导流设备后，导流设备基于流量的识别结果对于不需要加速的流量不做处理，而对于需要加速的流量引导到相应的加速网络中，而且，第二局域网的导流设备也可以使用旁挂的形式，部署方式灵活。本实施例的导流系统对访问云端的流量的加速传输，能更快从云端获取请求的数据，进而提高了数据请求的响应效率，增强了用户体验，而且，通过与第二加速网络建立通信链路还实现了企业不同节点间内网流量的加速传输，提高了企业之间各局域网流量传输速度，相较于在企业局域网之间建立专线，如MPLS实现流量加速传输，或在Internet网上搭建隧道，如IPsec实现流量加速传输，本实施例部署时间短，成本更低，另外，导流设备又旁路功能，通过在导流设备安装bypass网卡，使得导流设备在故障时，仍可以通过bypass网卡传输流量，局域网仍可访问网络，提高了导流系统的传输流量的稳定性。

[0061] 本领域的普通技术人员可以理解，上述各实施例是实现本实用新型的具体实施例，而在实际应用中，可以在形式上和细节上对其作各种改变，而不偏离本实用新型的精神和范围。