CN102710485B - 透明代理方法及代理服务器 - Google Patents
透明代理方法及代理服务器 Download PDFInfo
- Publication number
- CN102710485B CN102710485B CN201210138486.6A CN201210138486A CN102710485B CN 102710485 B CN102710485 B CN 102710485B CN 201210138486 A CN201210138486 A CN 201210138486A CN 102710485 B CN102710485 B CN 102710485B
- Authority
- CN
- China
- Prior art keywords
- vlan
- source
- mark
- virtual
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种透明代理方法,包括:获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址;将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关;根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识;将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址;通过与所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。此外还提供了一种代理服务器。
Description
技术领域
本发明涉及网络技术领域,特别是涉及一种透明代理方法及代理服务器。
背景技术
随着网络技术的发展,企业为了对网络资源进行更好的管理,通常在内部建立数个子网。子网内的客户端之间再通过VLAN Trunk(虚拟局域网中继技术)连接。子网通过代理服务器与外部网络连接。而为了保证网桥(连接子网)、网络设备(包括主机、路由器)和所有计算机的设置不随业务类型改变,通常采用透明代理方法。
传统技术的透明代理方法中,客户端不需要知道代理服务器的存在。代理服务器自动判断数据包是否需要进行代理,若是,则由代理服务器伪装成客户端目标访问的服务器与客户端进行通信,并将数据转发给目标访问的服务器。即代理服务器作为中间设备在客户端与真实服务器间进行数据包的中转和交互。
传统技术中的透明代理方法中,每个本地VLAN(虚拟局域网)在创建时,需要在代理服务器上请求配置一个VLAN子接口。该VLAN子接口具有该VLAN的VLAN标识,并通过该标识与本地VLAN对应。代理服务器在获取VLAN中的客户端的数据包后,从数据包中提取出VLAN标识,并查找与该VLAN标识对应的VLAN子接口处理该数据包。
由于代理服务器中需要存储每个VLAN的VLAN子接口的配置,因此,当VLAN数量较多时,需要为每个VLAN配置VLAN子接口,代理服务器需要消耗大量设备资源来存储这些配置,使得代理服务器的设备资源消耗太大。
发明内容
基于此,有必要提供一种能降低设备资源消耗的透明代理方法。
一种透明代理方法,包括:
获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址;
将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;
重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关;
根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识;
将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址;
通过与所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。
在其中一个实施例中,所述从所述源数据包中提取源网络地址、源VLAN标识、目标地址的步骤之后还包括:
将所述源网络地址、源VLAN标识缓存在会话信息中;
所述将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址的步骤之前还包括:
从所述会话信息中提取所述源VLAN标识、源网络地址。
在其中一个实施例中,所述方法还包括:
根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口;
通过所述虚拟VLAN子接口为本地VLAN标识分配IP,根据所述IP创建与所述本地VLAN标识对应的虚拟网关。
在其中一个实施例中,所述根据所述IP创建与所述本地VLAN标识对应的虚拟网关的步骤之后还包括:
通过添加静态ARP规则为所述虚拟网关设置网络地址。
在其中一个实施例中,所述重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关的步骤为:
获取与所述源VLAN标识对应的虚拟网关,获取所述虚拟网关的IP;
重定向所述源数据包至所述IP。
此外,还有必要提供一种能降低设备资源消耗的代理服务器。
一种代理服务器,包括:
源数据包获取模块,用于获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址;
源数据包修改模块,用于将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;
重定向模块,用于重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关;
目标数据包生成模块,用于根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识;
目标数据包修改模块,用于将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址;
目标数据包返回模块,用于通过所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。
在其中一个实施例中,所述源数据包获取模块还用于将所述源网络地址、源VLAN标识缓存在会话信息中;
所述目标数据包修改块还用于从所述会话信息中提取所述源VLAN标识、源网络地址。
在其中一个实施例中,还包括虚拟VLAN子接口创建模块,用于根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口,通过所述虚拟VLAN子接口为本地VLAN标识分配IP,根据所述IP创建与所述本地VLAN标识对应的虚拟网关。
在其中一个实施例中,还包括虚拟网关配置模块,用于通过添加静态ARP规则为所述虚拟网关设置网络地址。
在其中一个实施例中,所述重定向模块还用于获取与所述源VLAN标识对应的虚拟网关,获取所述虚拟网关的IP,重定向所述源数据包至所述IP。
上述透明代理方法及代理服务器,预先设置了虚拟VLAN子接口,虚拟VLAN子接口内设置有与本地VLAN标识对应的虚拟网关。在获取到客户端发出的源数据包时,将源数据包中的VLAN标识修改为预设的虚拟VLAN标识。生成目标数据包之后,将目标数据包VLAN标识修改为源VLAN标识。使得只需要配置一个虚拟VLAN子接口即可通过其内的多个虚拟网关与多个本地VLAN连接,从而完成代理过程,从而降低了设备资源消耗。
另外,由于源数据包的VLAN标识均被修改为预设的虚拟VLAN标识,也就是说,代理服务器在工作时,可将所有发送源数据包的客户端视为处于同一虚拟的VLAN中(该虚拟的VLAN的标识即为预设的虚拟VLAN标识)。即使传统技术中,网段相同、VLAN标识不同的客户端会出现网段冲突的问题,代理服务器也可在将网段相同的客户端发出的源数据包中的VLAN标识修改后将其视为处于同一网段、VLAN标识相同,使得可以通过二层网络协议来实现代理,从而避免了网段冲突的情况。
附图说明
图1为一个实施例中透明代理方法的流程图;
图2为一个实施例中代理过程中的本地连接的示意图;
图3为一个实施例中代理过程中的远程连接的示意图;
图4为一个实施例中代理服务器的结构示意图;
图5为另一个实施例中代理服务器的结构示意图。
具体实施方式
在一个实施例中,如图1所示,一种透明代理方法,包括:
步骤S102,获取源数据包,从源数据包中提取源网络地址、源VLAN标识、目标地址。
在本实施例中,VLAN(虚拟局域网)中的客户端与代理服务器之间的网络连接为本地连接,代理服务器与外部网络(代理服务器之外的网络)的连接为远程连接。源数据包即由VLAN中的客户端向外部网络发送的数据包。数据包包括包头和正文两部分。其中,包头部分包含协议类型、源网络地址(可以为发出该数据包的网络设备的MAC地址)、目标网络地址(该数据包希望抵达的网络设备的MAC地址)、源VLAN标识(可以为发送该数据包的网络设备所处的VLAN的标识)、目标地址(可以为该数据包希望抵达的网络节点的IP)等信息;正文部分包含具体的数据。
在一个实施例中,从源数据包中提取源网络地址、源VLAN标识、目标地址的步骤之前还可包括:
提取源数据包的协议类型,根据该协议类型判断该数据包是否符合预设的代理策略,若是,则继续执行从源数据包中提取源网络地址、源VLAN标识、目标地址的步骤,若否,则丢弃该数据包。
例如,若预设的代理策略为HTTP代理。当获取到的源数据包的包头中的协议类型为HTTP协议时,该源数据包符合HTTP代理策略,因此继续获取该源数据包的源网络地址、源VLAN标识;当获取到的源数据包的包头中的协议类型为SMTP协议时,该源数据包不符合HTTP代理策略,则该源数据包将被丢弃。
步骤S104,将源数据包的VLAN标识修改为预设的虚拟VLAN标识,虚拟VLAN标识对应预设的虚拟VLAN子接口,虚拟VLAN子接口包括与源VLAN标识对应的虚拟网关。
虚拟VLAN子接口为预先配置的VLAN子接口,其VLAN标识可不对应本地网络中已存在的任何一个本地VLAN标识(也可以是已存在的本地VLAN标识)。虚拟VLAN子接口中预设有多个虚拟网关,每个虚拟网关与一个本地VLAN对应。
例如,如图2所示,本地网络中已存在本地VLAN 10、本地VLAN 20、本地VLAN 30(本地VLAN标识均为VLAN后面的数字,即10、20、30),虚拟VLAN子接口的虚拟VLAN标识可预设为40。虚拟VLAN子接口中预设有虚拟网关VG 10、VG 20、VG 30,分别与本地VLAN 10、VLAN 20、VLAN 30对应。
可将源数据包的包头中的标识VLAN标识的数据段的值修改为预设的虚拟VLAN标识。修改后的源数据包即可视为由与源VLAN标识对应的虚拟网关发出。
在一个实施例中,透明代理方法还可包括步骤:根据预设的虚拟VLAN标识创建虚拟VLAN子接口;通过虚拟VLAN子接口为本地VLAN标识分配IP,根据IP创建与本地VLAN标识对应的虚拟网关。
通过虚拟VLAN子接口为本地VLAN分配的IP可以是虚假IP也可以是真实IP,用于区分客户端的VLAN的网段。
进一步的,根据IP创建与本地VLAN标识对应的虚拟网关的步骤之后还可通过添加静态ARP(Address Resolution Protocol,地址解析协议)规则为虚拟网关设置网络地址。
通过为虚拟网关添加静态ARP规则来设置网络地址,可以使客户端不需要发出ARP请求来获取与虚拟网关的实际上不存在的网络地址。优选的,可将虚拟网关的网络地址设置为代理服务器的LAN(局域网)口的网络地址。
步骤S106,重定向修改后的源数据包至与源VLAN标识对应的虚拟网关。
在本实施例中,重定向修改后的源数据包至与源VLAN标识对应的虚拟网关的步骤可具体为:获取与源VLAN标识对应的虚拟网关,获取虚拟网关的IP,重定向源数据包至IP。
本实施例中,在获取虚拟网关的IP后,可通过将预设的路由表中将该源数据包的转发地址替换为该虚拟网关的IP实现重定向。
当通过静态ARP规则将虚拟网关的网络地址设置统一的值(代理服务器的LAN口的MAC地址)时,即使多个源数据包对应的虚拟网关的IP不同,但由于虚拟网关的IP对应的网络地址相同,因此,源数据包均会由统一的网络地址接收。也就是说,每个本地VLAN均通过IP不同但网络地址相同的虚拟网关与该虚拟VLAN子接口连接。
步骤S108,根据目标地址与远程终端建立远程连接,从远程终端获取数据并生成目标数据包,目标数据包的VLAN标识为预设的虚拟VLAN标识。
根据目标地址与远程终端建立远程连接之后,可将提取出的源数据包的正文中的数据信息发送给远程终端,也可通过该远程连接接收远程终端发送来的远程数据。在接收到远程数据之后,可将该远程数据封装为本地连接中发送给VLAN中的客户端的目标数据包。
如图3所示,可通过外部接口与远程终端建立远程连接。可将从源数据包的正文中提取的数据通过外部接口发送给远程终端,也可通过外部接口通过远程连接接收远程终端发送的远程数据,然后通过虚拟VLAN子接口根据该远程数据生成目标数据包。
步骤S110,将目标数据包的VLAN标识修改为源VLAN标识,将目标数据包的目标网络地址修改为源网络地址。
可将目标数据包的包头中表示VLAN标识的数据段的值修改为源VLAN标识,将目标数据包的包头中表示目标网络地址的数据段的值修改为源网络地址。
对目标数据包的VLAN标识和目标网络地址修改之后,与源VLAN标识对应的虚拟网关即可视为与源网络地址对应的客户端处于同一网段。也就是说,将虚拟VLAN子接口发送给与源网络地址对应的客户端的目标数据包和与该客户端进行适配。
在一个实施例中,从源数据包中提取源网络地址、源VLAN标识、目标地址的步骤之后还可包括:将源网络地址、源VLAN标识缓存在会话信息中。
将目标数据包的VLAN标识赋值为源VLAN标识,将目标数据包的目标网络地址修改为源网络地址的步骤之前还包括:从会话信息中提取源VLAN标识、源网络地址。
会话信息即前述本地连接的会话信息。将源网络地址、源VLAN标识缓存在会话信息中可以使得缓存的内容随着连接的中断而自动注销,使得不会出现当连接突然中断时缓存内容没有及时清理的情况,从而不会造成内存泄漏。
步骤S112,通过与源VLAN标识对应的虚拟网关返回修改后的目标数据包。
在本实施例中,对目标数据包的VLAN标识和目标网络地址修改后,即可通过与源VLAN标识对应的虚拟网关向与源网络地址对应的客户端发送该修改后的目标数据包。
在一个实施例中,如图4所示,一种代理服务器,包括源数据包获取模块102、源数据包修改模块104、重定向模块106、目标数据包生成模块108、目标数据包修改模块110、目标数据包返回模块112,其中:
源数据包获取模块102,用于获取源数据包,从源数据包中提取源网络地址、源VLAN标识、目标地址。
在本实施例中,VLAN(虚拟局域网)中的客户端与代理服务器之间的网络连接为本地连接,代理服务器与外部网络(代理服务器之外的网络)的连接为远程连接。源数据包即由VLAN中的客户端向外部网络发送的数据包。数据包包括包头和正文两部分。其中,包头部分包含协议类型、源网络地址(可以为发出该数据包的网络设备的MAC地址)、目标网络地址(该数据包希望抵达的网络设备的MAC地址)、源VLAN标识(可以为发送该数据包的网络设备所处的VLAN的标识)、目标地址(可以为该数据包希望抵达的网络节点的IP)等信息;正文部分包含具体的数据。
在一个实施例中,代理服务器还包括源数据包过滤模块(图中未标识),用于提取源数据包的协议类型,根据该协议类型判断该数据包是否符合预设的代理策略。当符合时,通知源数据包获取模块102从源数据包中提取源网络地址、源VLAN标识、目标地址;当不符合时,丢弃该数据包。
源数据包修改模块104,用于将源数据包的VLAN标识修改为预设的虚拟VLAN标识,虚拟VLAN标识对应预设的虚拟VLAN子接口,虚拟VLAN子接口包括与源VLAN标识对应的虚拟网关。
虚拟VLAN子接口为预先配置的VLAN子接口,其VLAN标识可不对应本地网络中已存在的任何一个本地VLAN标识(也可以是已存在的本地VLAN标识,因此称为“虚拟VLAN子接口”)。虚拟VLAN子接口中预设有多个虚拟网关,每个虚拟网关与一个本地VLAN对应。
例如,如图2所示,本地网络中已存在本地VLAN 10、本地VLAN 20、本地VLAN 30(本地VLAN标识均为VLAN后面的数字,即10、20、30),虚拟VLAN子接口的虚拟VLAN标识可预设为40。虚拟VLAN子接口中预设有虚拟网关VG 10、VG 20、VG 30,分别与本地VLAN 10、VLAN 20、VLAN 30对应。
源数据包修改模块104可用于将源数据包的包头中的标识VLAN标识的数据段的值修改为预设的虚拟VLAN标识。修改后的源数据包即可视为由与源VLAN标识对应的虚拟网关发出。
在一个实施例中,如图5所示,代理服务器还包括虚拟子接口创建模块114,用于根据预设的虚拟VLAN标识创建虚拟VLAN子接口,通过虚拟VLAN子接口为本地VLAN标识分配IP,根据IP创建与本地VLAN标识对应的虚拟网关。
通过虚拟VLAN子接口为本地VLAN分配的IP可以是虚假IP也可以是真实IP,用于区分客户端的VLAN的网段。
进一步的,如图5所示,代理服务器还包括虚拟网关配置模块114,可用于通过添加静态ARP(Address Resolution Protocol,地址解析协议)规则为虚拟网关设置网络地址。
通过为虚拟网关添加静态ARP规则来设置网络地址,可以使客户端不需要发出ARP请求来获取与虚拟网关的实际上不存在的网络地址。优选的,可将虚拟网关的网络地址设置为代理服务器的LAN(局域网)口的网络地址。
重定向模块106,用于重定向修改后的源数据包至与源VLAN标识对应的虚拟网关。
在本实施例中,重定向模块106可用于获取与源VLAN标识对应的虚拟网关,获取虚拟网关的IP,重定向源数据包至IP。
在本实施例中,在获取虚拟网关的IP后,重定向模块106可用于通过将预设的路由表中将该源数据包的转发地址替换为该虚拟网关的IP实现重定向。
当通过静态ARP规则将虚拟网关的网络地址设置统一的值(代理服务器的LAN口的MAC地址)时,即使多个源数据包对应的虚拟网关的IP不同,但由于虚拟网关的IP对应的网络地址相同,因此,源数据包均会由统一的网络地址接收。也就是说,每个本地VLAN均通过IP不同但网络地址相同的虚拟网关与该虚拟VLAN子接口连接。
目标数据包生成模块108,用于根据目标地址与远程终端建立远程连接,从远程终端获取数据并生成目标数据包,目标数据包的VLAN标识为预设的虚拟VLAN标识。
目标数据包生成模块108根据目标地址与远程终端建立远程连接之后,可用于将提取出的源数据包的正文中的数据信息发送给远程终端,也可用于通过该远程连接接收远程终端发送来的远程数据。在接收到远程数据之后,可用于将该远程数据封装为本地连接中发送给VLAN中的客户端的目标数据包。
如图3所示,可通过外部接口与远程终端建立远程连接。可将从源数据包的正文中提取的数据通过外部接口发送给远程终端,也可通过外部接口通过远程连接接收远程终端发送的远程数据,然后通过虚拟VLAN子接口根据该远程数据生成目标数据包。
目标数据包修改模块110,用于将目标数据包的VLAN标识修改为源VLAN标识,将目标数据包的目标网络地址修改为源网络地址。
目标数据包修改模块110可用于将目标数据包的包头中表示VLAN标识的数据段的值修改为源VLAN标识,将目标数据包的包头中表示目标网络地址的数据段的值修改为源网络地址。
对目标数据包的VLAN标识和目标网络地址修改之后,与源VLAN标识对应的虚拟网关即可视为与源网络地址对应的客户端处于同一网段。也就是说,将虚拟VLAN子接口发送给与源网络地址对应的客户端的目标数据包和与该客户端进行适配。
在一个实施例中,源数据包获取模块102还用于将源网络地址、源VLAN标识缓存在会话信息中。目标数据包修改模块110还用于从会话信息中提取源VLAN标识、源网络地址。
会话信息即前述本地连接的会话信息。将源网络地址、源VLAN标识缓存在会话信息中可以使得缓存的内容随着连接的中断而自动注销,使得不会出现当连接突然中断时缓存内容没有及时清理的情况,从而不会造成内存泄漏。
目标数据包返回模块112,用于通过源VLAN标识对应的虚拟网关返回修改后的目标数据包。
在本实施例中,目标数据包返回模块112可用于通过与源VLAN标识对应的虚拟网关向与源网络地址对应的客户端发送该修改后的目标数据包。
上述透明代理方法及代理服务器,预先设置了虚拟VLAN子接口,虚拟VLAN子接口内设置有与本地VLAN标识对应的虚拟网关。在获取到客户端发出的源数据包时,将源数据包中的VLAN标识修改为预设的虚拟VLAN标识。生成目标数据包之后,将目标数据包VLAN标识修改为源VLAN标识。使得只需要配置一个虚拟VLAN子接口即可通过其内的多个虚拟网关与多个本地VLAN连接,从而完成代理过程,从而降低了设备资源消耗。
另外,由于源数据包的VLAN标识均被修改为预设的虚拟VLAN标识,也就是说,代理服务器在工作时,可将所有发送源数据包的客户端视为处于同一虚拟的VLAN中(该虚拟的VLAN的标识即为预设的虚拟VLAN标识)。即使传统技术中,网段相同、VLAN标识不同的客户端会出现网段冲突的问题,代理服务器也可在将网段相同的客户端发出的源数据包中的VLAN标识修改后将其视为处于同一网段、VLAN标识相同,使得可以通过二层网络协议来实现代理,从而避免了网段冲突的情况。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种透明代理方法,包括:
获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址;
将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;
重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关;
根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识;
将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址;
通过与所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包;所述方法还包括:
根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口;
通过所述虚拟VLAN子接口为本地VLAN标识分配IP,根据所述IP创建与所述本地VLAN标识对应的虚拟网关。
2.根据权利要求1所述的透明代理方法,其特征在于,所述从所述源数据包中提取源网络地址、源VLAN标识、目标地址的步骤之后还包括:
将所述源网络地址、源VLAN标识缓存在会话信息中;
所述将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址的步骤之前还包括:
从所述会话信息中提取所述源VLAN标识、源网络地址。
3.根据权利要求1所述的透明代理方法,其特征在于,所述根据所述IP创建与所述本地VLAN标识对应的虚拟网关的步骤之后还包括:
通过添加静态ARP规则为所述虚拟网关设置网络地址。
4.根据权利要求1所述的透明代理方法,其特征在于,所述重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关的步骤为:
获取与所述源VLAN标识对应的虚拟网关,获取所述虚拟网关的IP;
重定向所述源数据包至所述IP。
5.一种代理服务器,其特征在于,包括:
源数据包获取模块,用于获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址;
源数据包修改模块,用于将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;
重定向模块,用于重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关;
目标数据包生成模块,用于根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识;
目标数据包修改模块,用于将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址;
目标数据包返回模块,用于通过所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包;
虚拟VLAN子接口创建模块,用于根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口,通过所述虚拟VLAN子接口为本地VLAN标识分配IP,根据所述IP创建与所述本地VLAN标识对应的虚拟网关。
6.根据权利要求5所述的代理服务器,其特征在于,所述源数据包获取模块还用于将所述源网络地址、源VLAN标识缓存在会话信息中;
所述目标数据包修改块还用于从所述会话信息中提取所述源VLAN标识、源网络地址。
7.根据权利要求5所述的代理服务器,其特征在于,还包括虚拟网关配置模块,用于通过添加静态ARP规则为所述虚拟网关设置网络地址。
8.根据权利要求5所述的代理服务器,其特征在于,所述重定向模块还用于获取与所述源VLAN标识对应的虚拟网关,获取所述虚拟网关的IP,重定向所述源数据包至所述IP。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210138486.6A CN102710485B (zh) | 2012-05-07 | 2012-05-07 | 透明代理方法及代理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210138486.6A CN102710485B (zh) | 2012-05-07 | 2012-05-07 | 透明代理方法及代理服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102710485A CN102710485A (zh) | 2012-10-03 |
| CN102710485B true CN102710485B (zh) | 2015-01-07 |
Family
ID=46903055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210138486.6A Active CN102710485B (zh) | 2012-05-07 | 2012-05-07 | 透明代理方法及代理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102710485B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103973578B (zh) * | 2013-01-31 | 2018-06-19 | 新华三技术有限公司 | 一种虚拟机流量重定向的方法及装置 |
| CN106330648B (zh) * | 2015-06-15 | 2020-06-30 | 中兴通讯股份有限公司 | 路由信息生成方法及装置 |
| CN106572197B (zh) * | 2015-10-10 | 2020-01-14 | 阿里巴巴集团控股有限公司 | 一种网络地址转换方法、装置及系统 |
| CN106254495B (zh) * | 2016-08-17 | 2020-11-06 | 新华三技术有限公司 | 一种重定向方法及装置 |
| CN106878480B (zh) * | 2016-12-29 | 2021-04-20 | 新华三技术有限公司 | 一种dhcp服务进程共享方法及装置 |
| CN107181812B (zh) * | 2017-06-08 | 2020-05-22 | 网宿科技股份有限公司 | 一种加速代理设备、加速代理方法以及一种内容管理系统 |
| CN107454197A (zh) * | 2017-09-22 | 2017-12-08 | 四川省艾普网络股份有限公司 | 网络数据共享的方法及系统 |
| CN114915580B (zh) * | 2021-01-28 | 2023-06-02 | 中国电信股份有限公司 | 数据包的路由方法以及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7293077B1 (en) * | 2000-08-17 | 2007-11-06 | Advanced Network Technology Laboratories Pte Ltd. | Reconfigurable computer networks |
| CN101453399A (zh) * | 2007-11-30 | 2009-06-10 | 华为技术有限公司 | 虚拟网络配置、分区切换方法、装置及系统 |
| CN102377578A (zh) * | 2010-08-13 | 2012-03-14 | 丛林网络公司 | 用于多播虚拟局域网(vlan)注册的基于vlan的成员资格 |
-
2012
- 2012-05-07 CN CN201210138486.6A patent/CN102710485B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7293077B1 (en) * | 2000-08-17 | 2007-11-06 | Advanced Network Technology Laboratories Pte Ltd. | Reconfigurable computer networks |
| CN101453399A (zh) * | 2007-11-30 | 2009-06-10 | 华为技术有限公司 | 虚拟网络配置、分区切换方法、装置及系统 |
| CN102377578A (zh) * | 2010-08-13 | 2012-03-14 | 丛林网络公司 | 用于多播虚拟局域网(vlan)注册的基于vlan的成员资格 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102710485A (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710485B (zh) | 透明代理方法及代理服务器 | |
| CN104350725B (zh) | 通过软件定义网络进行信息中心网络的无缝集成和独立演进方法 | |
| US8559448B2 (en) | Method and apparatus for communication of data packets between local networks | |
| US7814228B2 (en) | System and method for using data encapsulation in a virtual network | |
| CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
| US20120173694A1 (en) | Virtual private network implementation method and system | |
| CN102025658B (zh) | 身份标识网络与互联网互通的实现方法和系统 | |
| WO2017186069A1 (zh) | 一种数据传输方法及网络设备 | |
| US20120087255A1 (en) | Relay apparatus and method therefor | |
| CN107046506B (zh) | 一种报文处理方法、流分类器和业务功能实例 | |
| US9641433B2 (en) | Method, routing bridge, and system for sending packet | |
| CN102025589A (zh) | 虚拟专用网络的实现方法及系统 | |
| KR20190097097A (ko) | 하이브리드 네트워크에서의 라우팅 | |
| US8724630B2 (en) | Method and system for implementing network intercommunication | |
| WO2008014723A1 (fr) | Procédé et dispositif permettant la mise en oeuvre d'un réseau privé virtuel (vpn) fondé sur une structure d'adresse ipv6 | |
| CN106559302A (zh) | 单播隧道建立方法、装置和系统 | |
| US10165092B2 (en) | Using a network service header to manage a network-as-a-system | |
| WO2014049432A2 (en) | Method operating in a fixed access network and ues | |
| JP2012503388A (ja) | 多重インターネット・アクセスを提供する方法およびゲートウェイ | |
| WO2011082584A1 (zh) | 数据报文分类处理的实现方法、网络及终端 | |
| CN105933235A (zh) | 数据通信方法及装置 | |
| WO2021052381A1 (zh) | 报文的发送方法和装置 | |
| JP4292897B2 (ja) | 中継装置とポートフォワード設定方法 | |
| CN107547691B (zh) | 地址解析协议报文代理方法和装置 | |
| CN116488958A (zh) | 网关处理方法、虚拟接入网关、虚拟业务网关及相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200619 Address after: Nanshan District Xueyuan Road in Shenzhen city of Guangdong province 518000 No. 1001 Nanshan Chi Park building A1 layer Patentee after: SANGFOR TECHNOLOGIES Inc. Address before: 518051 room 410, technology innovation service center, 1 Qilin Road, Shenzhen, Guangdong, Nanshan District Patentee before: Shenxin network technology (Shenzhen) Co.,Ltd. |