CN103905510A - 一种数据包的处理方法及后台服务器 - Google Patents
一种数据包的处理方法及后台服务器 Download PDFInfo
- Publication number
- CN103905510A CN103905510A CN201210586408.2A CN201210586408A CN103905510A CN 103905510 A CN103905510 A CN 103905510A CN 201210586408 A CN201210586408 A CN 201210586408A CN 103905510 A CN103905510 A CN 103905510A
- Authority
- CN
- China
- Prior art keywords
- packet
- address
- ipip
- server
- windows
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
- H04L12/56—Packet switching systems
- H04L12/5601—Transfer mode dependent, e.g. ATM
- H04L2012/5638—Services, e.g. multimedia, GOS, QOS
- H04L2012/5646—Cell characteristics, e.g. loss, delay, jitter, sequence integrity
- H04L2012/5652—Cell construction, e.g. including header, packetisation, depacketisation, assembly, reassembly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种数据包的处理方法及后台服务器。本发明实施例方法包括:后台服务器的承载系统接收接入服务器通过IP隧道发送的IPIP数据包;剥除IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除反向代理IP地址及windows服务器IP地址的IPIP数据包中的目的IP地址修改为windows服务器IP地址,得到IP数据包;将IP数据包发送给后台服务器上的windows系统,使得widows业务能够通过IP隧道接入TGW。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种数据包的处理方法及后台服务器。
背景技术
Linux服务器集群系统(英文全称为:Linux Virtual Server,缩写为:LVS)是一个虚拟的服务器集群系统,是在Linux内核实现的基于互联网协议(英文全称为:Internet Protocol,缩写为:IP)层与基于内容请求分发的负载平衡解决方法,LVS依靠负载调度器使服务器集群结构对客户透明,其中,负载调度器具有很好的吞吐率,将请求均衡的转移到不同的服务器上执行,且负载调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器,整个LVS集群的结构对客户的是透明的,而且无需修改客户端和服务器端的程序,为此,在设计时需要考虑系统的透明性、可伸缩性、高可用性和易管理性。
LVS依靠负载调度器达到服务器集群结构对客户透明的目的,其中,负载调度器的实现包括网络地址转换(英文全称为:Address Translation,缩写为:NAT)方式、直接路由(英文全称为:Direct Routing,缩写为:DR)方式和IP隧道(英文全称为:IP Tunneling,缩写为TUN)方式,其中,NAT是将IP数据包的包头中的IP地址转换成另一个IP地址的过程,采用NAT方式时,用户发送的请求报文到达LVS之后,负载调度器将该请求报文中的目的地址替换为另一地址,并将该请求报文分配给真实服务器即真正的处理请求的服务器中,且负载调度器还将真实服务器发送的响应报文中的源地址进行重写后再发送给对应的用户。其中,采用DR方式时,负载调度器将改写接收到的用户发送的请求报文的MAC地址,将已改写MAC地址的请求报文发送给真实服务器。TUN方式,将IP报文封装在另一个IP报文中,使目的为服务器的数据包首先转发到负载调度器上,然后由负载调度器负责将数据包的转发到服务器上。
目前LVS上使用的NAT方式、DR方式及TUN方式均存在缺陷,其中,NAT方式的缺陷是:用户发送的请求报文和发送的响应报文都必须由LVS上的负载调度器重写地址,当用户发送的请求报文越来越多时,负载调度器的处理能力将成为瓶颈,不能有效的满足报文处理的需求,此外,采用NAT方式时,负载调度器与后台服务器必须在同一网段上。其中,DR方式的缺陷是:LVS中的负载调度器必须与后台服务器都有一块网卡连接在同一物理段上,实现起来较困难。TUN方式的缺陷是出入数据都将经过负载调度器,负载调度器将成为性能瓶颈。
腾讯网关项目(英文全称为:Tencent Gatway,缩写为TGW)由LVS项目发展而来,TGW主要针对外网接入业务,并提供强大的集群解决方案。TGW通过增加反向代理服务器来优化LVS的TUN方式实现业务的透明接入,增加反向代理服务器后,出入数据包将分开,优化处理性能。目前,使用TUN方式,TGW能够高效透明的接入Linux服务器上的业务。但是针对windows业务,因windows系统不支持IP隧道技术,因此利用IP隧道方式将windows业务接入TGW难以实施。
发明内容
本发明实施例提供了一种数据包的处理方法及后台服务器类型,用于后台服务器的承载系统对接收到的接入服务器发送的IPIP数据包进行处理得到IP数据包,并将得到的IP数据包发送给后台服务器的windows系统,使得windows业务能够通过IP隧道接入TGW。
本发明提供了一种数据包的处理方法,包括:
后台服务器的承载系统接收接入服务器通过IP隧道发送的IPIP数据包,所述承载系统上安装所述后台服务器的windows系统;
剥除所述IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除所述反向代理IP地址及所述windows服务器IP地址的IPIP数据包中的目的IP地址修改为所述windows服务器IP地址,得到IP数据包;
将所述IP数据包发送给所述后台服务器上的windows系统。
在本发明实施例中,所述数据包的处理方法还包括:
根据所述IPIP数据包中的客户端端口,目的端口,客户端IP地址,windows服务器IP地址在连接表中查找所述IPIP数据包对应的连接项;
若未在所述连接表中查找到所述IPIP数据包对应的连接项,则在所述连接表中增加与所述IPIP数据包对应的连接项。
其中,所述连接项中保存所述IPIP数据包的所述客户端端口、目的端口、客户端IP地址、windows服务器IP地址、及所述目的IP地址和所述反向代理IP地址。
本发明实施例提供了一种数据包的处理方法,包括:
后台服务器的承载系统接收到所述后台服务器的windows系统发送的第一IP数据包,所述承载系统上安装所述后台服务器的windows系统;
将所述第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包;将所述windows服务器IP地址及获取到的反向代理IP地址封装到所述第二IP数据包的外层,得到IPIP数据包;
将所述IPIP数据包发送给反向代理服务器。
在本发明实施例中,将所述第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包之前包括:
查找连接表,判断所述连接表中是否包含所述第一IP数据包对应的连接项;
若所述连接表中包含所述第一IP数据包对应的连接项,则从所述第一IP数据包对应的连接项中获取所述第一IP数据包的反向代理IP地址及目的IP地址。
在本发明实施例中,所述处理方法还包括:
若所述连接表中不包含所述第一IP数据包对应的连接项,则丢弃所述第一IP数据包。
本发明实施例提供了一种后台服务器,包括:
承载系统模块,windows系统模块;
所述承载系统模块中包括:
接收单元,用于接收接入服务器通过互联网协议IP隧道发送的IPIP数据包;
处理单元,用于在所述接收单元接收所述IPIP数据包之后,剥除所述IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除所述反向代理IP地址及所述windows服务器IP地址的IPIP数据包中的目的IP地址修改为所述windows服务器IP地址,得到IP数据包;
发送单元,用于在所述处理单元得到所述IP数据包之后,将所述IP数据包发送给所述windows系统模块。
在本发明实施例中,所述承载系统模块还包括:
查找单元,用于根据所述IPIP数据包中的客户端端口,目的端口,客户端IP地址,windows服务器IP地址在连接表中查找所述IPIP数据包对应的连接项;
增加单元,用于若所述查找单元未在所述连接表中查找到所述IPIP数据包对应的连接项,则在所述连接表中增加与所述IPIP数据包对应的连接项。
其中,所述连接项中保存所述IPIP数据包的所述客户端端口、目的端口、客户端IP地址、windows服务器IP地址、及所述目的IP地址和所述反向代理IP地址。
本发明实施例中提供了一种后台服务器,包括:
承载系统模块,windows系统模块;
其中,所述承载系统模块包括:
数据包接收单元,用于接收所述windows系统模块发送的第一IP数据包;
修改及封装单元,用于在所述数据包接收单元接收所述第一IP数据包之后,将所述第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包;将所述windows服务器IP地址及获取到的反向代理IP地址封装到所述第二IP数据包的外层,得到IPIP数据包;
数据包发送单元,用于在所述修改及封装单元得到所述IPIP数据包之后,将所述IPIP数据包发送给反向代理服务器。
在本发明实施例中,所述承载系统模块还包括:
查找判断单元,用于所述数据包接收单元接收到所述第一IP数据包之后,查找连接表,判断所述连接表中是否包含所述第一IP数据包对应的连接项;
获取单元,用于若所述查找判断单元确定所述连接表中包含所述第一IP数据包对应的连接项,则从所述第一IP数据包对应的连接项中获取所述第一IP数据包的反向代理IP地址及目的IP地址。
在本发明实施例中,所述承载系统模块还包括:
丢弃单元,用于若所述查找判断单元确定所述连接表中不包含所述第一IP数据包对应的连接项,则丢弃所述第一IP数据包。
从以上技术方案可以看出,本发明实施例具有以下优点:
后台服务器的承载系统接收接入服务器通过IP隧道发送的IPIP数据包之后,剥除该IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除反向代理IP及windows服务器IP地址的IPIP数据包中的目的IP地址修改为windows服务器IP地址,得到IP数据包,并将IP数据包发送该后台服务器的windows系统,使得windows业务能够通过IP隧道接入TGW。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中windows业务接入系统的结构的一个示意图;
图2为本发明实施例中一种数据包的处理方法的一个示意图;
图3a为本发明实施例中IPIP数据包的结构图;
图3b为本发明实施例中IP数据包的结构图;
图4为本发明实施例中一种数据包的处理方法的一个示意图;
图5为本发明实施例中windows业务接入系统中数据包的交互流程的一个示意图;
图6为本发明实施例中后台服务器的结构的一个示意图;
图7为本发明实施例中后台服务器的结构的另一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种数据包的处理方法及后台服务器,用于后台服务器的承载系统对接收到的接入服务器发送的IPIP数据包进行处理得到IP数据包,并将得到的IP数据包发送给后台服务器的windows系统,使得windows业务能够通过IP隧道接入TGW。
为了更好的理解本发明实施例中的技术方案,下面将介绍本发明的技术方案所应用的windows业务接入系统,请参阅图1,包括:用户端、接入服务器及后台服务器,其中,接入服务器与后台服务器之间是通过IP隧道传输数据,且后台服务器上安装承载系统,且在承载系统之上安装了windows系统。用户端可发起windows业务请求,具体可将业务服务请求发送给接入服务器,接入服务器将根据接收到的业务服务请求中的IP数据包的包头中的目的IP地址确定该IP数据包的反向代理IP地址及windows服务器IP地址,并将确定的反向代理IP地址及windows服务器IP地址封装到该IP数据包的外层,得到IPIP数据包,并将该IPIP数据包通过IP隧道发送给后台服务器,后台服务器的承载系统将接收到该IPIP数据包,且对该IPIP数据包进行处理得到IP数据包,并将处理得到的IP数据包传送给后台服务器上的windows系统,windows系统对接收到的IP数据包进行处理之后,将向用户端反馈一个IP数据包,该反馈的IP数据包将发送到后台服务器的承载系统,承载系统接收到该反馈的IP数据包之后,将对该IP数据包进行封装处理,得到IPIP数据包,并将得到的IPIP数据包反馈给接入服务器,使得接入服务器再次对该IPIP数据包的包头进行剥除处理之后发送给用户端,能够有效实现windows业务接入TGW,其中,业务服务请求可以使请求建立连接,或者是请求传输数据,或者是请求关闭连接。
需要说明的是,在本发明实施例中,后台服务器是TGW系统中的一部分,为TGW系统服务。
需要说明的是,在本发明实施例中,承载系统可以是Linux Xen系统,也可以是其他可承载windows系统的系统,此处不做限定。
下面将详细的介绍后台服务器的承载系统对IPIP数据包进行处理的过程,请参阅图2为本发明实施例中一种数据包的处理方法的实施例,包括:
201、后台服务器的承载系统接收接入服务器通过IP隧道发送的IPIP数据包,承载系统上安装有后台服务器的windows系统;
在本发明实施例中,后台服务器上安装了承载系统,且在承载系统之上还安装了windows系统,且接入服务器通过IP隧道传送的IPIP数据包将传送给后台服务器的承载系统,由承载系统进行处理之后再传送给后台服务器的windows系统。
在本发明实施例中,后台服务器的承载系统接收接入服务器通过IP隧道发送的IPIP数据包。
202、剥除IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除反向代理IP地址及windows服务器IP地址的IPIP数据包中的目的IP地址修改为windows服务器IP地址,得到IP数据包;
在本发明实施例中,IPIP数据包的包头中包含客户端端口、目的端口、客户端IP地址、目的IP地址、反向代理IP地址及windows服务器IP地址,其中,端口是指为传输控制协议(英文全称为:Transmission Control Protocol,缩写为:TCP)通信服务的端口,具体的:客户端端口是指与服务器建立连接时客户端使用的TCP端口;目的端口是指对客户端开放的服务端口;客户端IP是指与服务器建立连接时客户端使用的IP地址;目的IP是指对客户端开放的服务器的IP地址;反向代理IP地址是指用于向客户端回复数据的接入机器的IP;windows服务器IP是指承载系统之上的Windows服务器的IP地址。
为了更好的理解,请参阅图3a,为本发明实施例中IPIP数据包的结构图。
在本发明实施例中,承载系统将剥除接收到的IPIP数据包外层的反向代理IP地址及windows服务器IP地址,并将已剥除反向代理IP地址及windows服务器IP地址的IPIP数据包中的目的IP地址修改为windows服务器IP地址,得到IP数据包,请参阅图3b,为本发明实施例中IP数据包的结构图。
203、将IP数据包发送给后台服务器上的windows系统。
在本发明实施例中,承载系统得到IP数据包之后,将该IP数据包发送给后台服务器上的windows系统,由该windows系统对该IP数据包进行处理,由于该IP数据包中并未包含反向代理IP地址及目的IP地址,因此,windows系统能够对该IP地址进行处理,能够实现windows业务通过IP隧道接入TGW的目的。
在本发明实施例中,后台服务器的承载系统在接收到IPIP数据包之后,还可根据该IPIP数据包中的客户端端口,目的端口、客户端IP地址及windows服务器IP地址查找连接表,其中,连接表中包含了用户发送的请求中的IP数据包对应的连接项,每个连接项中包含承载系统接收到的IPIP数据包中的客户端端口、目的端口、客户端IP地址、目的IP地址、反向代理IP地址、windows服务器IP地址。
在本发明实施例中,承载系统将根据IPIP数据包中的客户端端口,目的端口,客户端IP地址,windows服务器IP地址查找连接表,确定连接表中是否已经保存与该IPIP数据包对应的连接项,若在所述连接表中未查找同时包含该IPIP数据包的客户端端口、目的端口、客户端IP地址及windows服务器IP地址的连接项,则确定连接表中未包含该IPIP数据包对应的连接项,承载系统将在该连接表中增加与该IPIP数据包对应的连接项。
需要说明的是,在本发明实施例中,承载系统中保存的连接表中还可包含连接状态,以表示用户发起的连接所处的状态,该连接状态可以是三步握手连接建立状态、或者是连接已建立状态、或者是连接已关闭状态,使得当有用户发起恶意攻击时,能够有效的识别该用户发送的攻击数据包,以提高系统的安全性和稳定性。
在本发明实施例中,后台服务器的承载系统接收到接入服务器通过IP隧道发送的IPIP数据包之后,将剥除该IPIP数据包外层的反向代理IP地址及windows服务器IP地址,并将目的IP地址修改为windows服务器IP地址,以得到IP数据包,并将IP数据包发送给windows系统,能够有效实现windows业务通过IP隧道接入TGW的目的。
图2所示实施例中描述了后台服务器对接收到的接入服务器发送的IPIP数据包的处理方法,下面将详细介绍后台服务器的承载系统对接收到的windows系统发送的IP数据包的处理方法,请参阅图4,为本发明实施例中一种数据包的处理方法的实施例包括:
401、后台服务器的承载系统接收到后台服务器的windows系统发送的第一IP数据包,承载系统上安装后台服务器的windows系统;
在本发明实施例中,后台服务器的windows系统在接收到承载系统发送的IP数据包之后,将对该IP数据包进行处理,得到需要反馈给用户的IP数据包,该反馈给用户的IP数据包可称为第一IP数据包,windows系统将该第一IP数据包反馈给承载系统,因此,承载系统将接收到后台服务器的windows系统发送的第一IP数据包,且在该第一IP数据包的包头中包含该第一IP数据包的目的端口、客户端端口、客户端IP地址及windows服务器IP地址,其中,windows系统安装在承载系统上。
402、将第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包;将windows服务器IP地址及获取到的反向代理IP地址封装到第二IP数据包的外层,得到IPIP数据包;
在本发明实施例中,承载系统将确定接收到的windows系统发送的第一IP数据包的反向代理IP地址及目的IP地址,具体的包括:承载系统将根据第一IP数据包的包头中的目的端口、客户端端口、目的IP地址及windows服务器IP地址查找已保存的连接表,判断该连接表中是否包含第一IP数据包对应的连接项,若该连接表中具有同时包含该第一IP数据包的包头中的目的端口、客户端端口、目的IP地址及windows服务器IP地址的连接项,则说明连接表中包含第一IP数据包对应的连接项,则从该第一IP数据包对应的连接项中获取第一IP数据包的反向代理IP地址及目的IP地址。
在本发明实施例中,承载系统获取到第一IP数据包的反向代理IP地址及目的IP地址之后,将该第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包,并将windows服务器IP地址及获取到的反向代理IP地址封装到该第二IP数据包的外层,得到IPIP数据包。
需要说明的是,在本发明实施例中,若承载系统在连接表中未找到同时包含第一IP数据包的包头中的目的端口、客户端端口、目的IP地址及windows服务器IP的连接项,则说明连接表未包含与第一IP数据包对应的连接项,承载系统将丢弃该第一IP数据包。
需要说明的是,在本发明实施例中,IPIP数据包的包头中包含客户端端口、目的端口、客户端IP地址、目的IP地址、反向代理IP地址及windows服务器IP地址,其中,端口是指为传输控制协议(英文全称为:TransmissionControl Protocol,缩写为:TCP)通信服务的端口,具体的:客户端端口是指与服务器建立连接时客户端使用的TCP端口;目的端口是指对客户端开放的服务端口;客户端IP是指与服务器建立连接时客户端使用的IP地址;目的IP是指对客户端开放的服务器的IP地址;反向代理IP地址是指用于向客户端回复数据的接入机器的IP;windows服务器IP是指承载系统之上的Windows服务器的IP地址。
403、将IPIP数据包发送给反向代理服务器。
在本发明实施例中,承载系统获取到IPIP数据包之后,将该IPIP数据包发送给反向代理服务器,具体的是,IPIP数据包中包含反向代理IP地址,承载系统将按照IPIP数据包的中反向代理IP地址将该IPIP数据包发送给对应的反向代理IP地址,反向代理服务器接收到该IPIP数据包之后,将该IPIP数据包的包头中的反向代理IP地址及windows服务器IP地址剥除,得到IP数据包,并将该IP数据包反馈给用户端,使得用户端能够接收到TGW反馈的数据。
在本发明实施例中,后台服务器的承载系统接收到后台服务器的windows系统发送的第一IP数据包之后,将该第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址得到第二IP数据包,并将windows服务器IP地址及获取到的反向代理IP地址封装到第二IP数据包的外层,得到IPIP数据包,最后将该IPIP数据包通过IP隧道发送给反向代理服务器,使得反向代理服务器可利用该IPIP数据包得到发送给用户端的IP数据包,实现用户端与TGW之间的数据交互,使得windows业务能够通过IP隧道接入TGW。
为了更好的理解本发明实施例中的技术方案,请参阅图5,为本发明实施例中,在图1所示的windows业务接入系统中数据包的交互流程的实施例,包括:
501、用户端向接入服务器发送第一IP数据包;
502、接入服务器对第一IP数据包进行封装处理,得到第一IPIP数据包;
503、接入服务器将第一IPIP数据包发送给后台服务器的承载系统;
在本发明实施例中,后台服务器可向接入服务器发送windows业务请求,该业务请求中包含第一IP数据包,接入服务器将确定的该第一IP数据包对应的反向代理IP地址及windows服务器IP地址封装到windows业务请求中的第一IP数据包外层,得到第一IPIP数据包。
504、后台服务器的承载系统对第一IPIP数据包进行处理,得到第二IP数据包;
505、后台服务器的承载系统将第二IP数据包发送给后台服务器的windows系统;
在本发明实施例中,后台服务器的承载系统将按照图2所示实施例中的内容对第一IPIP数据包进行处理,得到第二IP数据包,并将第二IP数据包发送给后台服务器的windows系统。
506、后台服务器的windows系统对第二IP数据包进行处理,得到第三IP数据包;
507、后台服务器的windows系统将第三IP数据包发送给后台服务器的承载系统;
在本饭发明实施例中,发送给windows系统的数据包为第二IP数据包,windows系统可识别该数据包,并对第二IP数据包进行处理,得到反馈的第三IP数据包。
508、后台服务器的承载系统对第三IP数据包进行处理,得到第二IPIP数据包;
509、后台服务器的承载系统将第二IPIP数据包发送给接入服务器;
在本发明实施例中,后台服务器的承载系统将按照图4所示实施例中的内容对接收到的第三IP数据包进行处理,得到第二IPIP数据包,并将得到的第二IPIP数据包发送给接入服务器。
510、接入服务器对第二IPIP数据包进行解封装处理,得到第四IP数据包;
511、接入服务器将第四IP数据包发送给用户端。
在本发明实施例中,接入服务器将对接收到的第二IPIP数据包进程解封装处理,得到第四IP数据包,并将该第四IP数据包发送给用户端。
请参阅图6、为本发明实施例中后台服务器的结构的实施例,包括:
承载系统模块601,windows系统模块602;
其中承载系统模块601包括:
接收单元6011,用于接收接入服务器通过互联网协议IP隧道发送的IPIP数据包;
处理单元6012,用于在接收单元6011接收IPIP数据包之后,剥除IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除反向代理IP地址及windows服务器IP地址的IPIP数据包中的目的IP地址修改为windows服务器IP地址,得到IP数据包;
发送单元6013,用于在处理单元6012得到IP数据包之后,将IP数据包发送给windows系统。
在本发明实施例中,承载系统模块601还包括:
查找单元6014,用于根据IPIP数据包中的客户端端口,目的端口,客户端IP地址,windows服务器IP地址在连接表中查找IPIP数据包对应的连接项;
增加单元6015,用于若查找单元未在连接表中查找到IPIP数据包对应的连接项,则在连接表中增加与IPIP数据包对应的连接项,连接项中保存IPIP数据包的客户端端口、目的端口、客户端IP地址、windows服务器IP地址、及目的IP地址和反向代理IP地址。
在本发明实施例中,后台服务器中的承载系统模块601中的接收单元6011接收到接入服务器通过互联网协议IP隧道发送的IPIP数据包之后,将由处理单元6012剥除该接收到的IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除反向代理IP地址及windows服务器IP地址的IPIP数据包中的目的IP地址修改为windows服务器IP地址,得到IP数据包;并由发送单元6013,将得到的IP数据包发送给windows系统模块602。
优选的,在本发明实施例中承载系统模块601中的接收单元6011接收到接入服务器通过互联网协议IP隧道发送的IPIP数据包之后,查找单元6014可根据接收到的IPIP数据包中的客户端端口,目的端口,客户端IP地址,windows服务器IP地址在连接表中查找IPIP数据包对应的连接项;若查找单元6014未在连接表中查找到IPIP数据包对应的连接项,则增加单元6015在连接表中增加与IPIP数据包对应的连接项,连接项中保存IPIP数据包的客户端端口、目的端口、客户端IP地址、windows服务器IP地址、及目的IP地址和反向代理IP地址。
在本发明实施例中,后台服务器的承载系统接收到接入服务器通过IP隧道发送的IPIP数据包之后,将剥除该IPIP数据包外层的反向代理IP地址及windows服务器IP地址,并将目的IP地址修改为windows服务器IP地址,以得到IP数据包,并将IP数据包发送给windows系统,能够有效实现windows业务通过IP隧道接入TGW的目的。
请参阅图7,为本发明实施例中的后台服务器的结构的另一实施例,包括:
承载系统模块701,windows系统模块602;
其中,承载系统模块701包括:
数据包接收单元7011,用于接收windows系统模块502发送的第一IP数据包;
修改及封装单元7012,用于在数据包接收单元7011接收第一IP数据包之后,将第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包;将windows服务器IP地址及获取到的反向代理IP地址封装到第二IP数据包的外层,得到IPIP数据包;
数据包发送单元7013,用于在修改及封装单元7012得到IPIP数据包之后,将IPIP数据包发送给反向代理服务器。
在本发明实施例中,承载系统模块701还包括:
查找判断单元7014,用于数据包接收单元7011接收到第一IP数据包之后,查找连接表,判断连接表中是否包含第一IP数据包对应的连接项;
获取单元7015,用于若查找判断单元7014确定连接表中包含第一IP数据包对应的连接项,则从第一IP数据包对应的连接项中获取第一IP数据包的反向代理IP地址及目的IP地址。
丢弃单元7016,用于若查找判断单元7014确定连接表中不包含第一IP数据包对应的连接项,则丢弃第一IP数据包。
在本发明实施例中,后台服务器包括:承载系统模块701和windows系统模块502;其中,承载系统模块701中的数据包接收单元7011接收到windows系统模块502发送的第一IP数据包之后,接着由查找判断单元7014查找连接表,判断连接表中是否包含第一IP数据包对应的连接项;若查找判断单元7014确定连接表中包含第一IP数据包对应的连接项,则获取单元7015从第一IP数据包对应的连接项中获取第一IP数据包的反向代理IP地址及目的IP地址,接着,将由修改及封装单元7012将第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包;将windows服务器IP地址及获取到的反向代理IP地址封装到第二IP数据包的外层,得到IPIP数据包;接着由数据包发送单元7013,用于在修改及封装单元7012得到IPIP数据包之后,将IPIP数据包发送给反向代理服务器。此外,若查找判断单元7014确定连接表中不包含第一IP数据包对应的连接项,则若丢弃单元7016丢弃第一IP数据包。
在本发明实施例中,后台服务器的承载系统接收到后台服务器的windows系统发送的第一IP数据包之后,将该第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址得到第二IP数据包,并将windows服务器IP地址及获取到的反向代理IP地址封装到第二IP数据包的外层,得到IPIP数据包,最后将该IPIP数据包通过IP隧道发送给反向代理服务器,使得反向代理服务器可利用该IPIP数据包得到发送给用户端的IP数据包,实现用户端与TGW之间的数据交互,使得windows业务能够通过IP隧道接入TGW。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种数据包的处理方法及后台服务器进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种数据包的处理方法,其特征在于,包括:
后台服务器的承载系统接收接入服务器通过IP隧道发送的IPIP数据包,所述承载系统上安装所述后台服务器的windows系统;
剥除所述IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除所述反向代理IP地址及所述windows服务器IP地址的IPIP数据包中的目的IP地址修改为所述windows服务器IP地址,得到IP数据包;
将所述IP数据包发送给所述后台服务器上的windows系统。
2.根据权利要求1所述的数据包的处理方法,其特征在于,所述数据包的处理方法还包括:
根据所述IPIP数据包中的客户端端口,目的端口,客户端IP地址,windows服务器IP地址在连接表中查找所述IPIP数据包对应的连接项;
若未在所述连接表中查找到所述IPIP数据包对应的连接项,则在所述连接表中增加与所述IPIP数据包对应的连接项。
3.根据权利要求2所述的数据包的处理方法,其特征在于,所述连接项中保存所述IPIP数据包的所述客户端端口、目的端口、客户端IP地址、windows服务器IP地址、及所述目的IP地址和所述反向代理IP地址。
4.一种数据包的处理方法,其特征在于,包括:
后台服务器的承载系统接收到所述后台服务器的windows系统发送的第一IP数据包,所述承载系统上安装所述后台服务器的windows系统;
将所述第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包;将所述windows服务器IP地址及获取到的反向代理IP地址封装到所述第二IP数据包的外层,得到IPIP数据包;
将所述IPIP数据包发送给反向代理服务器。
5.根据权利要求4所述的数据包的处理方法,其特征在于,将所述第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包之前包括:
查找连接表,判断所述连接表中是否包含所述第一IP数据包对应的连接项;
若所述连接表中包含所述第一IP数据包对应的连接项,则从所述第一IP数据包对应的连接项中获取所述第一IP数据包的反向代理IP地址及目的IP地址。
6.根据权利要求5所述的数据包的处理方法,其特征在于,所述处理方法还包括:
若所述连接表中不包含所述第一IP数据包对应的连接项,则丢弃所述第一IP数据包。
7.一种后台服务器,其特征在于,所述后台服务器包括:
承载系统模块,windows系统模块;
所述承载系统模块包括:
接收单元,用于接收接入服务器通过互联网协议IP隧道发送的IPIP数据包;
处理单元,用于在所述接收单元接收所述IPIP数据包之后,剥除所述IPIP数据包外层的反向代理IP地址及windows服务器IP地址,将已剥除所述反向代理IP地址及所述windows服务器IP地址的IPIP数据包中的目的IP地址修改为所述windows服务器IP地址,得到IP数据包;
发送单元,用于在所述处理单元得到所述IP数据包之后,将所述IP数据包发送给所述windows系统模块。
8.根据权利要求7所述的后台服务器,其特征在于,所述承载系统模块还包括:
查找单元,用于根据所述IPIP数据包中的客户端端口,目的端口,客户端IP地址,windows服务器IP地址在连接表中查找所述IPIP数据包对应的连接项;
增加单元,用于若所述查找单元未在所述连接表中查找到所述IPIP数据包对应的连接项,则在所述连接表中增加与所述IPIP数据包对应的连接项。
9.根据权利要求8所述的后台服务器,其特征在于,所述连接项中保存所述IPIP数据包的所述客户端端口、目的端口、客户端IP地址、windows服务器IP地址、及所述目的IP地址和所述反向代理IP地址。
10.一种后台服务器,其特征在于,包括:
承载系统模块,windows系统模块;
其中,所述承载系统模块包括:
数据包接收单元,用于接收所述windows系统模块发送的第一IP数据包;
修改及封装单元,用于在所述数据包接收单元接收所述第一IP数据包之后,将所述第一IP数据包中的windows服务器IP地址修改为获取到的目的IP地址,得到第二IP数据包;将所述windows服务器IP地址及获取到的反向代理IP地址封装到所述第二IP数据包的外层,得到IPIP数据包;
数据包发送单元,用于在所述修改及封装单元得到所述IPIP数据包之后,将所述IPIP数据包发送给反向代理服务器。
11.根据权利要求10所述的后台服务器,其特征在于,所述承载系统模块还包括:
查找判断单元,用于所述数据包接收单元接收到所述第一IP数据包之后,查找连接表,判断所述连接表中是否包含所述第一IP数据包对应的连接项;
获取单元,用于若所述查找判断单元确定所述连接表中包含所述第一IP数据包对应的连接项,则从所述第一IP数据包对应的连接项中获取所述第一IP数据包的反向代理IP地址及目的IP地址。
12.根据权利要求11所述的后台服务器,其特征在于,所述承载系统模块还包括:
丢弃单元,用于若所述查找判断单元确定所述连接表中不包含所述第一IP数据包对应的连接项,则丢弃所述第一IP数据包。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210586408.2A CN103905510B (zh) | 2012-12-28 | 2012-12-28 | 一种数据包的处理方法及后台服务器 |
| PCT/CN2013/081603 WO2014101432A1 (zh) | 2012-12-28 | 2013-08-16 | 数据包的处理方法及后台服务器 |
| US14/750,654 US9843514B2 (en) | 2012-12-28 | 2015-06-25 | Packet processing method and background server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210586408.2A CN103905510B (zh) | 2012-12-28 | 2012-12-28 | 一种数据包的处理方法及后台服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103905510A true CN103905510A (zh) | 2014-07-02 |
| CN103905510B CN103905510B (zh) | 2018-04-27 |
Family
ID=50996665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210586408.2A Active CN103905510B (zh) | 2012-12-28 | 2012-12-28 | 一种数据包的处理方法及后台服务器 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9843514B2 (zh) |
| CN (1) | CN103905510B (zh) |
| WO (1) | WO2014101432A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554065A (zh) * | 2015-12-03 | 2016-05-04 | 华为技术有限公司 | 处理报文的方法、转换单元和应用单元 |
| CN109787900A (zh) * | 2017-11-15 | 2019-05-21 | 阿里巴巴集团控股有限公司 | 传输方法、装置、设备和机器可读介质 |
| CN110213069A (zh) * | 2018-03-21 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种数据转发方法、装置、容灾系统及存储介质 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108259527B (zh) * | 2016-12-28 | 2020-10-16 | 华为技术有限公司 | 基于代理的业务处理方法、装置及网元设备 |
| US10841281B2 (en) * | 2018-03-26 | 2020-11-17 | Kuo Chiang | Methods for preventing or detecting computer attacks in a cloud-based environment and apparatuses using the same |
| US10848588B2 (en) * | 2018-03-27 | 2020-11-24 | Bank Of America Corporation | Reverse proxy server for an internet of things (“IoT”) network |
| CN112637346B (zh) * | 2020-12-24 | 2023-12-01 | 北京知道创宇信息技术股份有限公司 | 代理方法、装置、代理服务器及存储介质 |
| CN114157706A (zh) * | 2021-12-09 | 2022-03-08 | 中国建设银行股份有限公司 | 一种服务调用外呼方法、装置、介质、产品和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090059788A1 (en) * | 2007-08-29 | 2009-03-05 | Motorola, Inc. | Method and Apparatus for Dynamic Adaptation of Network Transport |
| CN101471899A (zh) * | 2007-12-26 | 2009-07-01 | 上海贝尔阿尔卡特股份有限公司 | 一种支持传感器网络数据访问方法及其接入网关、系统 |
| CN102209121A (zh) * | 2010-03-29 | 2011-10-05 | 杭州华三通信技术有限公司 | IPv6网络和IPv4网络之间互通的方法和装置 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6457061B1 (en) * | 1998-11-24 | 2002-09-24 | Pmc-Sierra | Method and apparatus for performing internet network address translation |
| IE20000442A1 (en) * | 1999-06-01 | 2001-02-21 | Markport Ltd | Bearer access in wireless communication systems |
| JP4509955B2 (ja) * | 2006-03-13 | 2010-07-21 | 株式会社東芝 | Vpn通信検出方法及び装置 |
| US8831011B1 (en) * | 2006-04-13 | 2014-09-09 | Xceedium, Inc. | Point to multi-point connections |
| CN101188542A (zh) * | 2006-11-17 | 2008-05-28 | 华为技术有限公司 | 建立ip隧道的方法及系统及分发ip地址的装置 |
| US8391211B2 (en) * | 2009-08-04 | 2013-03-05 | Mediatek Inc. | Methods for handling data transmission by a mobile station with multiple radio frequency transceivers and systems utilizing the same |
| WO2011083567A1 (ja) * | 2010-01-06 | 2011-07-14 | 富士通株式会社 | 負荷分散システム及びその方法 |
| JP5630070B2 (ja) * | 2010-05-14 | 2014-11-26 | 富士通株式会社 | 中継装置、プログラム及び方法 |
| US20130254264A1 (en) * | 2012-03-07 | 2013-09-26 | 26Ones Inc. | Tethering method, computing devices, system and software |
| WO2013139399A1 (en) * | 2012-03-23 | 2013-09-26 | Nokia Corporation | Method for automatic tunneling of ipv6 packets with topologically incorrect source addresses |
| US9106711B2 (en) * | 2012-09-04 | 2015-08-11 | Telefonaktiebolaget L M Ericsson (Publ) | Minimizing mapping and signaling for data path aggregation |
-
2012
- 2012-12-28 CN CN201210586408.2A patent/CN103905510B/zh active Active
-
2013
- 2013-08-16 WO PCT/CN2013/081603 patent/WO2014101432A1/zh active Application Filing
-
2015
- 2015-06-25 US US14/750,654 patent/US9843514B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090059788A1 (en) * | 2007-08-29 | 2009-03-05 | Motorola, Inc. | Method and Apparatus for Dynamic Adaptation of Network Transport |
| CN101471899A (zh) * | 2007-12-26 | 2009-07-01 | 上海贝尔阿尔卡特股份有限公司 | 一种支持传感器网络数据访问方法及其接入网关、系统 |
| CN102209121A (zh) * | 2010-03-29 | 2011-10-05 | 杭州华三通信技术有限公司 | IPv6网络和IPv4网络之间互通的方法和装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554065A (zh) * | 2015-12-03 | 2016-05-04 | 华为技术有限公司 | 处理报文的方法、转换单元和应用单元 |
| CN105554065B (zh) * | 2015-12-03 | 2019-06-18 | 华为技术有限公司 | 处理报文的方法、转换单元和应用单元 |
| CN109787900A (zh) * | 2017-11-15 | 2019-05-21 | 阿里巴巴集团控股有限公司 | 传输方法、装置、设备和机器可读介质 |
| CN110213069A (zh) * | 2018-03-21 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 一种数据转发方法、装置、容灾系统及存储介质 |
| CN110213069B (zh) * | 2018-03-21 | 2022-01-07 | 腾讯科技(深圳)有限公司 | 一种数据转发方法、装置、容灾系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014101432A1 (zh) | 2014-07-03 |
| CN103905510B (zh) | 2018-04-27 |
| US9843514B2 (en) | 2017-12-12 |
| US20150295823A1 (en) | 2015-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4055782B1 (en) | Multi-carrier access to provider substrate extensions | |
| CN103905510A (zh) | 一种数据包的处理方法及后台服务器 | |
| US20220123960A1 (en) | Data Packet Processing Method, Host, and System | |
| CN111131037B (zh) | 基于虚拟网关的数据传输方法、装置、介质与电子设备 | |
| US9460289B2 (en) | Securing a virtual environment | |
| US9609083B2 (en) | Distributed service processing of network gateways using virtual machines | |
| CA2968964C (en) | Source ip address transparency systems and methods | |
| CN113326228B (zh) | 基于远程直接数据存储的报文转发方法、装置及设备 | |
| TWI504193B (zh) | 用於在雲計算中卸載隧道資料包的方法和系統 | |
| US20210029077A1 (en) | Managing network connectivity between cloud computing service endpoints and virtual machines | |
| CN101442493B (zh) | Ip报文分发方法、集群系统和负载均衡器 | |
| EP3352431A1 (en) | Network load balance processing system, method, and apparatus | |
| CN103166824A (zh) | 一种互联方法、装置和系统 | |
| US7970951B2 (en) | Method and system for media-based data transfer | |
| CN112671628A (zh) | 业务服务提供方法及系统 | |
| WO2014023003A1 (zh) | 控制数据传输的方法、装置和系统 | |
| US20180159758A1 (en) | Virtual media access control addresses for hosts | |
| CN105190530A (zh) | 传输硬件渲染的图形数据 | |
| CN112671938A (zh) | 业务服务提供方法及系统、远端加速网关 | |
| US10541842B2 (en) | Methods and apparatus for enhancing virtual switch capabilities in a direct-access configured network interface card | |
| CN118264617B (zh) | 一种重叠网络数据传输方法、系统、设备及存储介质 | |
| CN113709016B (zh) | 通信系统以及通信方法、装置、设备和存储介质 | |
| US10897488B1 (en) | Multiplexing traffic from multiple network namespaces to a single listener in a stream-based server application | |
| CN111371723B (zh) | 一种在dpdk框架下实现pptp vpn网络隔离的方法和装置 | |
| CN114615187A (zh) | 一种逻辑接口数据通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |