CN104994137B - 一种网络透明代理的方法 - Google Patents
一种网络透明代理的方法 Download PDFInfo
- Publication number
- CN104994137B CN104994137B CN201510277147.XA CN201510277147A CN104994137B CN 104994137 B CN104994137 B CN 104994137B CN 201510277147 A CN201510277147 A CN 201510277147A CN 104994137 B CN104994137 B CN 104994137B
- Authority
- CN
- China
- Prior art keywords
- data packet
- address
- configuration file
- bridge
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1045—Proxies, e.g. for session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种网络透明代理的方法,它包括以下步骤:在数据包输入模块内把发往本机以外数据包的目的IP地址修改为相应的本机网桥的IP地址,并把该数据包上传给上层应用层协议栈,上层用户软件就可以对该数据流进行代理了,当数据包经过上层用户业务软件处理完后,数据包会经过数据包输出模块,该输出模块会从配置文件指定的信息修改数据包的目的IP地址为最原始的IP地址,把数据包发给最初的目的设备。本发明通过把现有的网络桥技术和传统的网络应用层代理技术相结合,结合网桥的透明性、实施方便和应用层代理的灵活性的优点,完全兼容用户现有的网络应用,充分利用操作系统和应用层提供的服务,实现快速的网络应用开发。
Description
技术领域
本发明涉及一种网络透明代理的方法。
背景技术
当前,各公司或单位的网络结构庞大而复杂,新的网络设备要接入到用户现有的网络结构中需要用户网络管理员对现有的网络进行配置,这势必会增加网络管理员工作量,并且还不能保证网络的可靠性,稳定性。
而针对传统一的基于网关或代理的网络业务处理系统,在接入到用户的网络环境时也需要修改用户的网络环境配置,安装实施极不方便。
同时,传统的网络透明桥技术在数据链路层对网络数据包进行处理,这使得操作系统提供的大量网络服务得不到利用,如果这些原来由操作系统提供的网络服务得不到有效的利用而重新再设计相应的服务的话,一方面开发效率低下,同时产品的稳定性也得不到有效的保证。另一方面,针对网络应用越来越复杂,仅在数据链路层没有办法完成所有的网络应用需求,所以传统的网络透明桥技术应用的领域有很大的限制。
发明内容
本发明的目的在于克服现有技术的不足,提供一种结合传统的代理技术和透明桥技术的所有优点的网络透明代理的方法。
本发明的目的是通过以下技术方案来实现的:一种网络透明代理的方法,它包括以下步骤:
S1:数据包输入模块获取进入链路层的网桥输入网口的数据包的目的IP地址,即最终设备的IP地址;
S2:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接发送至输出网口,进入步骤S4;
(2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3;
S3:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至输出端口;
S4:数据包输出模块获取通过网桥输出网口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接从输出网口发送出去;
(2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过输出网口发送出去。
所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。
所述的本地网桥的IP地址包括多个IP地址。
本发明的有益效果是:
本发明通过把现有的网络桥技术和传统的网络应用层代理技术相结合,结合网桥的透明性、实施方便和应用层代理的灵活性的优点,完全兼容用户现有的网络应用,充分利用操作系统和应用层提供的服务,实现快速的网络应用开发。同时,该技术克服在网桥下处理应用层协议的复杂性和应用层代理的不透明性。
该发明的优势还包括可以很轻松的与系统进行集成,与用户现有的业务透明,采用该发明后,用户原有基本应用层代理的应用可以无缝的集成在一起,使之可以不修改用户网络配置的下应用实施,增加了用户业务软件的适应能力,提高的系统的可靠性。
附图说明
图1为本发明方法流程图;
图2为使用本发明的模块流程图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案:如图1和图2所示,一种网络透明代理的方法,它包括以下步骤:
S1:数据包输入模块获取进入链路层的网桥eth0网口的数据包的目的IP地址,即最终设备的IP地址;
S2:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接发送至eth1网口,进入步骤S4;
(2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3;
S3:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至eth1端口;
S4:数据包输出模块获取通过网桥eth1网口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接从eth1网口发送出去;
(2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过eth1网口发送出去。
所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。
所述的本地网桥的IP地址包括多个IP地址。
本发明在网络链路层采用网桥技术,在数据包输入模块内把发往本机以外数据包的目的IP地址修改为相应的本机网桥的IP地址,并把该数据包上传给上层应用层协议栈,上层用户软件就可以对该数据流进行代理了,当数据包经过上层用户业务软件处理完后,数据包会经过数据包输出模块,该输出模块会从配置文件指定的信息修改数据包的目的IP地址为最原始的IP地址,把数据包发给最初的目的设备。这样就可以实现透明桥和代理相合的透明代理技术。
Claims (2)
1.一种网络透明代理的方法,其特征在于:它包括以下步骤:
S1:数据包输入模块获取进入链路层的网桥输入端口的数据包的目的IP地址,即最终设备的IP地址;
S2:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接发送至输出端口,进入步骤S4;
(2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3;
S3:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至输出端口;
S4:数据包输出模块获取通过网桥输出端口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接从输出端口发送出去;
(2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过输出端口发送出去;
其中,所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。
2.根据权利要求1所述的一种网络透明代理的方法,其特征在于:所述的本地网桥的IP地址包括多个IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510277147.XA CN104994137B (zh) | 2015-05-27 | 2015-05-27 | 一种网络透明代理的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510277147.XA CN104994137B (zh) | 2015-05-27 | 2015-05-27 | 一种网络透明代理的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104994137A CN104994137A (zh) | 2015-10-21 |
CN104994137B true CN104994137B (zh) | 2019-01-22 |
Family
ID=54305888
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510277147.XA Active CN104994137B (zh) | 2015-05-27 | 2015-05-27 | 一种网络透明代理的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104994137B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107181812B (zh) | 2017-06-08 | 2020-05-22 | 网宿科技股份有限公司 | 一种加速代理设备、加速代理方法以及一种内容管理系统 |
CN109547452B (zh) * | 2018-11-30 | 2021-04-02 | 四川安迪科技实业有限公司 | Linux网桥设备上实现TCP透明代理的方法及系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1437115A (zh) * | 2002-02-08 | 2003-08-20 | 联想(北京)有限公司 | 实现防火墙交换式透明代理的方法 |
CN102447708A (zh) * | 2012-01-14 | 2012-05-09 | 杭州安恒信息技术有限公司 | 一种应用层透明代理技术的通信实现方法 |
CN102761534A (zh) * | 2011-04-29 | 2012-10-31 | 北京瑞星信息技术有限公司 | 实现媒体接入控制层透明代理的方法和装置 |
CN104518968A (zh) * | 2014-12-04 | 2015-04-15 | 华为技术有限公司 | 一种报文处理的方法和透明代理服务器 |
-
2015
- 2015-05-27 CN CN201510277147.XA patent/CN104994137B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1437115A (zh) * | 2002-02-08 | 2003-08-20 | 联想(北京)有限公司 | 实现防火墙交换式透明代理的方法 |
CN102761534A (zh) * | 2011-04-29 | 2012-10-31 | 北京瑞星信息技术有限公司 | 实现媒体接入控制层透明代理的方法和装置 |
CN102447708A (zh) * | 2012-01-14 | 2012-05-09 | 杭州安恒信息技术有限公司 | 一种应用层透明代理技术的通信实现方法 |
CN104518968A (zh) * | 2014-12-04 | 2015-04-15 | 华为技术有限公司 | 一种报文处理的方法和透明代理服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN104994137A (zh) | 2015-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11765057B2 (en) | Systems and methods for performing end-to-end link-layer and IP-layer health checks between a host machine and a network virtualization device | |
CN104718723B (zh) | 用于虚拟网络中的联网和安全服务的框架 | |
WO2019042186A1 (zh) | 一种网络管理方法及相关设备 | |
CN104639372A (zh) | 基于sdn的覆盖网络和物理网络的关联方法及系统 | |
CN103825954A (zh) | 一种OpenFlow控制方法及相应插件、平台和网络 | |
US11743206B2 (en) | Systems and methods for intelligent application grouping | |
CN105391635A (zh) | 一种基于sdn的网络虚拟化方法 | |
CN106713684B (zh) | 统一通信客户端账号与话机的号码的绑定方法及设备 | |
CN110912731B (zh) | 基于nfv采用dpi技术实现业务识别和拓扑分析的系统和方法 | |
CN104168200B (zh) | 一种基于Open vSwitch实现ACL功能的方法及系统 | |
CN111698346A (zh) | 一种专线网络地址转换方法、装置、专线网关及存储介质 | |
CN103442096B (zh) | 基于移动互联网的nat转换方法及系统 | |
CN112073503A (zh) | 一种基于流控机制的高性能负载均衡方法 | |
CN104994137B (zh) | 一种网络透明代理的方法 | |
EP3691210B1 (en) | Flexible ethernet message forwarding method and apparatus | |
CN105915604A (zh) | 一种云服务器网络体系架构 | |
CN105939344A (zh) | 一种tcp连接的建立方法及装置 | |
CN103746943B (zh) | 创建vlan子接口的方法和使用该方法的交换芯片 | |
CN105245376A (zh) | 基于sdn的住宅小区网络控制系统 | |
CN116192937B (zh) | 一种Kubernetes集群系统中Service实现方法、系统、介质及设备 | |
CN113037655A (zh) | 一种实现多cpu架构容器和虚机网络互通的方法 | |
US20180198708A1 (en) | Data center linking system and method therefor | |
CN116016448A (zh) | 一种服务网络访问方法、装置、设备及存储介质 | |
CN106453659A (zh) | 采集电力用户信息的方法及装置 | |
CN105376099A (zh) | 采集数据交换机中虚拟网络流量的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210930 Address after: Floor 12 and 13, building 3, 333 Yunhua Road, high tech Zone, Chengdu, Sichuan 610000 Patentee after: CHENGDU 30JAVEE MICROELECTRONICS Co.,Ltd. Address before: Building 2, 333 Yunhua Road, high tech Zone, Chengdu, Sichuan 610000 Patentee before: SICHUAN WEISHITONG INFORMATION SECURITY PLATFORM TECHNOLOGY Co.,Ltd. |
|
TR01 | Transfer of patent right |