CN104994137B - 一种网络透明代理的方法 - Google Patents

一种网络透明代理的方法 Download PDF

Info

Publication number
CN104994137B
CN104994137B CN201510277147.XA CN201510277147A CN104994137B CN 104994137 B CN104994137 B CN 104994137B CN 201510277147 A CN201510277147 A CN 201510277147A CN 104994137 B CN104994137 B CN 104994137B
Authority
CN
China
Prior art keywords
data packet
address
configuration file
bridge
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510277147.XA
Other languages
English (en)
Other versions
CN104994137A (zh
Inventor
周远德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CHENGDU 30JAVEE MICROELECTRONICS Co.,Ltd.
Original Assignee
Sichuan Westone Information Safe Platform Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Westone Information Safe Platform Technology Co Ltd filed Critical Sichuan Westone Information Safe Platform Technology Co Ltd
Priority to CN201510277147.XA priority Critical patent/CN104994137B/zh
Publication of CN104994137A publication Critical patent/CN104994137A/zh
Application granted granted Critical
Publication of CN104994137B publication Critical patent/CN104994137B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • H04L61/2528Translation at a proxy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1045Proxies, e.g. for session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种网络透明代理的方法,它包括以下步骤:在数据包输入模块内把发往本机以外数据包的目的IP地址修改为相应的本机网桥的IP地址,并把该数据包上传给上层应用层协议栈,上层用户软件就可以对该数据流进行代理了,当数据包经过上层用户业务软件处理完后,数据包会经过数据包输出模块,该输出模块会从配置文件指定的信息修改数据包的目的IP地址为最原始的IP地址,把数据包发给最初的目的设备。本发明通过把现有的网络桥技术和传统的网络应用层代理技术相结合,结合网桥的透明性、实施方便和应用层代理的灵活性的优点,完全兼容用户现有的网络应用,充分利用操作***和应用层提供的服务,实现快速的网络应用开发。

Description

一种网络透明代理的方法
技术领域
本发明涉及一种网络透明代理的方法。
背景技术
当前,各公司或单位的网络结构庞大而复杂,新的网络设备要接入到用户现有的网络结构中需要用户网络管理员对现有的网络进行配置,这势必会增加网络管理员工作量,并且还不能保证网络的可靠性,稳定性。
而针对传统一的基于网关或代理的网络业务处理***,在接入到用户的网络环境时也需要修改用户的网络环境配置,安装实施极不方便。
同时,传统的网络透明桥技术在数据链路层对网络数据包进行处理,这使得操作***提供的大量网络服务得不到利用,如果这些原来由操作***提供的网络服务得不到有效的利用而重新再设计相应的服务的话,一方面开发效率低下,同时产品的稳定性也得不到有效的保证。另一方面,针对网络应用越来越复杂,仅在数据链路层没有办法完成所有的网络应用需求,所以传统的网络透明桥技术应用的领域有很大的限制。
发明内容
本发明的目的在于克服现有技术的不足,提供一种结合传统的代理技术和透明桥技术的所有优点的网络透明代理的方法。
本发明的目的是通过以下技术方案来实现的:一种网络透明代理的方法,它包括以下步骤:
S1:数据包输入模块获取进入链路层的网桥输入网口的数据包的目的IP地址,即最终设备的IP地址;
S2:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接发送至输出网口,进入步骤S4;
(2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3;
S3:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至输出端口;
S4:数据包输出模块获取通过网桥输出网口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接从输出网口发送出去;
(2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过输出网口发送出去。
所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。
所述的本地网桥的IP地址包括多个IP地址。
本发明的有益效果是:
本发明通过把现有的网络桥技术和传统的网络应用层代理技术相结合,结合网桥的透明性、实施方便和应用层代理的灵活性的优点,完全兼容用户现有的网络应用,充分利用操作***和应用层提供的服务,实现快速的网络应用开发。同时,该技术克服在网桥下处理应用层协议的复杂性和应用层代理的不透明性。
该发明的优势还包括可以很轻松的与***进行集成,与用户现有的业务透明,采用该发明后,用户原有基本应用层代理的应用可以无缝的集成在一起,使之可以不修改用户网络配置的下应用实施,增加了用户业务软件的适应能力,提高的***的可靠性。
附图说明
图1为本发明方法流程图;
图2为使用本发明的模块流程图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案:如图1和图2所示,一种网络透明代理的方法,它包括以下步骤:
S1:数据包输入模块获取进入链路层的网桥eth0网口的数据包的目的IP地址,即最终设备的IP地址;
S2:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接发送至eth1网口,进入步骤S4;
(2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3;
S3:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至eth1端口;
S4:数据包输出模块获取通过网桥eth1网口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接从eth1网口发送出去;
(2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过eth1网口发送出去。
所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。
所述的本地网桥的IP地址包括多个IP地址。
本发明在网络链路层采用网桥技术,在数据包输入模块内把发往本机以外数据包的目的IP地址修改为相应的本机网桥的IP地址,并把该数据包上传给上层应用层协议栈,上层用户软件就可以对该数据流进行代理了,当数据包经过上层用户业务软件处理完后,数据包会经过数据包输出模块,该输出模块会从配置文件指定的信息修改数据包的目的IP地址为最原始的IP地址,把数据包发给最初的目的设备。这样就可以实现透明桥和代理相合的透明代理技术。

Claims (2)

1.一种网络透明代理的方法,其特征在于:它包括以下步骤:
S1:数据包输入模块获取进入链路层的网桥输入端口的数据包的目的IP地址,即最终设备的IP地址;
S2:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接发送至输出端口,进入步骤S4;
(2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3;
S3:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至输出端口;
S4:数据包输出模块获取通过网桥输出端口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接从输出端口发送出去;
(2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过输出端口发送出去;
其中,所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。
2.根据权利要求1所述的一种网络透明代理的方法,其特征在于:所述的本地网桥的IP地址包括多个IP地址。
CN201510277147.XA 2015-05-27 2015-05-27 一种网络透明代理的方法 Active CN104994137B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510277147.XA CN104994137B (zh) 2015-05-27 2015-05-27 一种网络透明代理的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510277147.XA CN104994137B (zh) 2015-05-27 2015-05-27 一种网络透明代理的方法

Publications (2)

Publication Number Publication Date
CN104994137A CN104994137A (zh) 2015-10-21
CN104994137B true CN104994137B (zh) 2019-01-22

Family

ID=54305888

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510277147.XA Active CN104994137B (zh) 2015-05-27 2015-05-27 一种网络透明代理的方法

Country Status (1)

Country Link
CN (1) CN104994137B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107181812B (zh) 2017-06-08 2020-05-22 网宿科技股份有限公司 一种加速代理设备、加速代理方法以及一种内容管理***
CN109547452B (zh) * 2018-11-30 2021-04-02 四川安迪科技实业有限公司 Linux网桥设备上实现TCP透明代理的方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1437115A (zh) * 2002-02-08 2003-08-20 联想(北京)有限公司 实现防火墙交换式透明代理的方法
CN102447708A (zh) * 2012-01-14 2012-05-09 杭州安恒信息技术有限公司 一种应用层透明代理技术的通信实现方法
CN102761534A (zh) * 2011-04-29 2012-10-31 北京瑞星信息技术有限公司 实现媒体接入控制层透明代理的方法和装置
CN104518968A (zh) * 2014-12-04 2015-04-15 华为技术有限公司 一种报文处理的方法和透明代理服务器

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1437115A (zh) * 2002-02-08 2003-08-20 联想(北京)有限公司 实现防火墙交换式透明代理的方法
CN102761534A (zh) * 2011-04-29 2012-10-31 北京瑞星信息技术有限公司 实现媒体接入控制层透明代理的方法和装置
CN102447708A (zh) * 2012-01-14 2012-05-09 杭州安恒信息技术有限公司 一种应用层透明代理技术的通信实现方法
CN104518968A (zh) * 2014-12-04 2015-04-15 华为技术有限公司 一种报文处理的方法和透明代理服务器

Also Published As

Publication number Publication date
CN104994137A (zh) 2015-10-21

Similar Documents

Publication Publication Date Title
US11765057B2 (en) Systems and methods for performing end-to-end link-layer and IP-layer health checks between a host machine and a network virtualization device
CN104718723B (zh) 用于虚拟网络中的联网和安全服务的框架
CN103856356B (zh) 一种基于用户自管控的家庭网络实现方法
WO2019042186A1 (zh) 一种网络管理方法及相关设备
WO2017162089A1 (zh) 网络服务的业务配置方法和装置
CN103825954A (zh) 一种OpenFlow控制方法及相应插件、平台和网络
CN104639372A (zh) 基于sdn的覆盖网络和物理网络的关联方法及***
US11743206B2 (en) Systems and methods for intelligent application grouping
CN106713684B (zh) 统一通信客户端账号与话机的号码的绑定方法及设备
CN110912731B (zh) 基于nfv采用dpi技术实现业务识别和拓扑分析的***和方法
CN113709810A (zh) 一种网络服务质量的配置方法、设备和介质
CN103442096B (zh) 基于移动互联网的nat转换方法及***
CN104168200B (zh) 一种基于Open vSwitch实现ACL功能的方法及***
CN104994137B (zh) 一种网络透明代理的方法
CN114124740A (zh) 一种vnf实例化的方法和装置
EP3691210B1 (en) Flexible ethernet message forwarding method and apparatus
CN105915604A (zh) 一种云服务器网络体系架构
CN105939344A (zh) 一种tcp连接的建立方法及装置
CN103746943B (zh) 创建vlan子接口的方法和使用该方法的交换芯片
CN105245376A (zh) 基于sdn的住宅小区网络控制***
CN116192937B (zh) 一种Kubernetes集群***中Service实现方法、***、介质及设备
CN112073503A (zh) 一种基于流控机制的高性能负载均衡方法
US20180198708A1 (en) Data center linking system and method therefor
CN116016448A (zh) 一种服务网络访问方法、装置、设备及存储介质
CN105376231A (zh) 一种实现业务隔离的方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210930

Address after: Floor 12 and 13, building 3, 333 Yunhua Road, high tech Zone, Chengdu, Sichuan 610000

Patentee after: CHENGDU 30JAVEE MICROELECTRONICS Co.,Ltd.

Address before: Building 2, 333 Yunhua Road, high tech Zone, Chengdu, Sichuan 610000

Patentee before: SICHUAN WEISHITONG INFORMATION SECURITY PLATFORM TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right