CN109639442B - 流量分类引导方法及系统 - Google Patents
流量分类引导方法及系统 Download PDFInfo
- Publication number
- CN109639442B CN109639442B CN201811385164.5A CN201811385164A CN109639442B CN 109639442 B CN109639442 B CN 109639442B CN 201811385164 A CN201811385164 A CN 201811385164A CN 109639442 B CN109639442 B CN 109639442B
- Authority
- CN
- China
- Prior art keywords
- network request
- layer component
- original data
- application layer
- transport layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1403—Architecture for metering, charging or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
- H04L12/1432—Metric aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种流量分类引导方法及系统。所述方法包括:本地代理接收及解析第一网络请求,以判断第一网络请求内的原始数据是否需要引导、以及从第一网络请求中获取引导标记;本地代理根据引导标记,将需要引导的原始数据封装为第二网络请求,并发送至传输层组件;传输层组件根据引导标记,将原始数据发送至源站;或者,传输层组件根据引导标记,将原始数据发送至应用层组件,通过应用层组件将原始数据发送至源站。本申请提供的流量分类引导方法及系统,降低了客户端及服务器端的部署复杂度;取消了HTTP认证,显著降低了服务器资源消耗;兼容基于TCP/IP协议栈的所有应用层协议,实现了全部类型流量的引导。
Description
技术领域
本发明涉及网络通信技术领域,特别涉及一种流量分类引导方法及系统。
背景技术
随着移动互联网迅速发展,流量支出已经成为了用户网络通信消费中相当重要的一部分。为了提升用户消费体验、促进用户消费以提高流量收入,内容提供商(ContentProvider,CP)和电信运营商推出了定向流量业务,对于用户通过特定的安装在移动智能终端上的应用程序(Application,APP),来访问CP所提供的内容而产生的流量在计费上给予优惠。APP会基于不同的网络协议跟源站进行通信,产生了不同类型的流量。例如,基于超文本传输协议(Hyper Text Transfer Protocol,HTTP)产生的HTTP流量、基于传输控制协议(Transmission Control Protocol,TCP)产生的TCP流量、基于用户数据报协议(UserDatagram Protocol,UDP)产生的UDP流量等。现有技术为了顺畅地对定向流量进行引导,需要针对不同的网络协议在服务器端部署不同的流量引导组件。另外,针对采用客户端/服务器(Client/Server,C/S)模式的应用层协议,不仅需要在服务器端部署传输层流量引导组件,例如UDP流量引导组件和TCP流量引导组件,还需要在客户端及服务器端同时部署相应的应用层流量引导组件。
本专利申请的发明人,通过研究现有流量引导的过程发现,现有技术至少存在以下问题:首先,移动智能终端面对所有类型的流量,不仅需要具备协议识别功能,进而将不同的流量引导至相应的流量引导组件,还需要针对采用C/S模式的应用层协议的客户端流量引导组件与服务端流量引导组件之间的连接进行管理,使得移动智能终端的部署复杂度大。其次,HTTP是无状态的,现有技术对HTTP流量进行引导时,通常会对同一客户端的同一请求域名的每条HTTP请求进行HTTP认证,导致大量资源消耗。
发明内容
本申请的目的在于提供一种流量分类引导方法及系统,以解决现有技术存在的问题之一。
为实现上述目的,本申请一方面提供一种流量分类引导方法,所述方法包括:本地代理接收及解析第一网络请求,以判断所述第一网络请求内的原始数据是否需要引导、以及从所述第一网络请求中获取引导标记;所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件;所述传输层组件根据所述引导标记,将所述原始数据发送至源站;或者,所述传输层组件根据所述引导标记,将所述原始数据发送至应用层组件,通过所述应用层组件将所述原始数据发送至所述源站。
进一步的,所述引导标记为应用层协议名称,或者源站地址信息。
进一步的,所述本地代理接收及解析第一网络请求,以判断所述第一网络请求内的原始数据是否需要引导、以及从所述第一网络请求中获取引导标记的步骤包括:所述本地代理接收及解析所述第一网络请求,识别所述第一网络请求的传输层协议类型,并根据远端鉴权服务器下发的引导配置识别需要引导的所述原始数据;若所述传输层协议类型为UDP,获取所述源站地址信息作为所述引导标记;若所述传输层协议类型为TCP,进一步识别需要引导的所述第一网络请求的应用层协议类型;若所述应用层协议类型为支持C/S模式的应用层协议,获取所述应用层协议名称作为所述引导标记;若所述应用层协议类型为不支持C/S模式的应用层协议,获取所述源站地址信息作为所述引导标记。
在一个实施例中,所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件的步骤包括:所述本地代理基于传输层协议,将需要引导的所述原始数据插入包体,将所述源站地址信息插入包头,封装为所述第二网络请求并发送至传输层组件。
进一步的,所述传输层组件根据所述引导标记,将所述第二网络请求内的原始数据发送给源站的步骤包括:所述传输层组件解析所述第二网络请求,获取所述源站地址信息,以根据所述源站地址信息将所述原始数据发送给所述源站。
进一步的,所述方法还包括:所述传输层组件接收所述源站返回的与所述原始数据对应的响应数据,并将所述响应数据转发给所述本地代理。
在一个实施例中,所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件的步骤包括:所述本地代理基于传输层协议,将需要引导的所述原始数据插入包体,将所述应用层协议名称插入包头,封装为所述第二网络请求并发送至传输层组件。
进一步的,所述传输层组件根据所述引导标记,将所述原始数据发送至应用层组件,通过所述应用层组件所述原始数据发送至所述源站的步骤包括:所述传输层组件解析所述第二网络请求,获取所述应用层协议名称,以根据所述应用层协议名称,将所述原始数据发送至相应的所述应用层组件;所述应用层组件将所述原始数据发送至所述源站。
进一步的,所述方法还包括:所述应用层组件接收所述源站返回的与所述原始数据对应的响应数据,并将所述响应数据转发给所述传输层组件;所述传输层组件将所述响应数据转发给所述本地代理。
在一个实施例中,所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件的步骤还包括:若所述引导标记为所述源站地址信息,所述本地代理基于传输层协议,将需要引导的所述原始数据、所述引导标记以及认证数据,封装为所述第二网络请求并发送至传输层组件。
进一步的,所述方法还包括:所述传输层组件解析所述第二网络请求内的所述引导标记以及所述认证数据;若所述引导标记为所述源站地址信息,将通过认证的所述第二网络请求内的所述原始数据发送至所述源站;若所述引导标记为应用层协议名称,将通过认证的所述第二网络请求内的所述原始数据发送至应用层组件,通过所述应用层组件将所述原始数据发送至所述源站。
在一个实施例中,所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件的步骤还包括:若所述引导标记为所述应用层协议名称,所述本地代理基于传输层协议,将所述应用层协议名称以及认证数据封装为认证请求;并且,基于传输层协议,将需要引导的所述原始数据封装为所述第二网络请求;将所述认证请求和所述第二网络请求依次发送给所述传输层组件。
进一步的,所述方法还包括:所述传输层组件解析所述认证请求内的所述认证数据,并根据所述应用协议名称确定所述第二网络请求对应的应用层组件;将通过认证的所述第二网络请求内的所述原始数据,发送给所述应用层组件;所述应用层组件将所述原始数据发送给所述源站。
在一个实施例中,所述方法还包括:若所述传输层协议类型为TCP,所述本地代理与所述传输层组件采用三次握手建立TCP连接,以通过所述TCP连接发送所述第二网络请求。
进一步的,所述方法还包括:所述传输层组件通过所述TCP连接,将与所述原始数据对应的响应数据发送至所述本地代理。
为实现上述目的,本申请另一方面还提供一种流量分类引导系统,所述系统包括本地代理和传输层组件,所述本地代理和所述传输层组件共同实现上述的流量分类引导方法。
由上可见,本发明通过传输层组件对所有网络请求进行统一引导,而现有技术针对UDP流量和TCP流量,需要在服务器端同时部署UDP流量引导组件和TCP流量引导组件。另外,针对采用C/S模式的应用层协议,现有技术需要在客户端和服务器端同时部署相应的应用层流量引导组件。本发明相较于现有技术而言,首先,无需在客户端部署多种流量引导组件,并且可以使客户端无需针对C/S模式的应用层协议的流量引导组件进行连接管理,降低了客户端的部署复杂度;也无需在服务器端同时部署TCP流量引导组件和UDP流量引导组件,由传输层组件对全部类型的流量进行管理,降低了服务器端的部署复杂度。其次,取消了HTTP认证,通过传输层组件实现将现有技术的HTTP认证转为TCP认证,减少了每个HTTP请求携带的数据量,并且针对TCP流量,本地代理不再通过HTTP CONNECT方式与传输层组件建立连接并进行HTTP认证,显著降低了服务器资源消耗。再次,本发明所述的传输层组件兼容基于TCP/IP协议栈的所有应用层协议,更有利于目前已知的或者未来开发的应用层协议的扩展。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的流量分类引导方法的流程图;
图2为本发明实施例提供的流量分类引导系统的结构示意图。
具体实施方式
下面将结合附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例提供了一种流量分类引导方法,该方法中的流量是移动数据,具体可以是APP发出的网络请求,也可以是APP收到的与网络请求对应的响应数据包。本发明的实施例所涉及的APP包括但不局限于:安卓(Android)操作系统、苹果公司的IOS操作系统等移动平台上的APP。
本发明实施例提供的流量分类引导方法和系统,在作为客户端的移动智能终端启用本地代理来接收并解析由安装在本地的APP发出的网络请求,根据远端鉴权服务器下发的配置判断网络请求是否需要引导。若不需要引导,将直接对网络请求进行转发;若需要引导,对网络请求加入引导标记进行指定格式的封装,并发送给传输层组件。
在服务器端引入传输层组件来对经本地代理封装后的网络请求进行合法性认证,若未通过合法性认证则传输层组件向本地代理返回不合法响应,以使本地代理对网络请求内的原始数据进行回源处理,若通过合法性认证则传输层组件根据引导标记对原始数据进行流量引导。其中,网络请求包含信令数据和原始数据,信令数据包含用于控制网络通信的数据,例如协议类型、地址信息等;原始数据是指实际用于业务交互的数据,例如视频播放网络请求中的请求播放的视频信息。本发明提供的传输层组件可以兼容基于TCP/IP的所有应用协议,克服了现有技术对于应用层协议的流量引导仅限于HTTP的缺点,实现了全部类型流量的引导。
图1为本发明实施例提供的流量分类引导方法的流程图。
S101,本地代理接收及解析第一网络请求,以判断第一网络请求内的原始数据是否需要引导、以及从第一网络请求中获取引导标记。
需要说明的是,可以在客户端接入软件开发工具包(Software Development Kit,SDK)来实现本地代理。
在一个实施例中,引导标记为应用层协议名称,或者源站地址信息,源站地址信息可以包含源站的ip地址和端口。获取引导标记主要是为了对第一网络请求进行分类并按照指定格式进行封装,得到第二网络请求,以便传输层组件根据引导标记确定原始数据的引导路径。
在一个实施例中,本地代理通过解析第一网络请求,区分传输层协议类型,并针对不同传输层协议类型对第一网络请求进行不同处理。
具体而言,若传输层协议类型为UDP,本地代理从第一网络请求数据包头中获取到源站地址信息作为引导标记。若传输层协议类型为TCP,本地代理进一步识别需要引导的所述第一网络请求的应用层协议类型。若应用层协议类型为支持C/S模式的应用层协议,本地代理获取代表第一网络请求流量类型的应用层协议名称作为引导标记;若应用层协议类型为不支持C/S模式的应用层协议,本地代理获取源站地址信息作为引导标记。
在一个实施例中,客户端将APP发出的第一网络请求发送给本地代理,本地代理接收及解析第一网络请求,根据远端鉴权服务器下发的配置判断第一网络请求是否需要引导。当远端鉴权服务器下发的配置为回源配置时,第一网络请求不需要引导,本地代理不再对第一网络请求作进一步处理,直接将第一网络请求发送至源站,使客户端直接与源站进行通信,以按照数据流量进行计费。当远端鉴权服务器下发的配置为流量引导配置时,第一网络请求需要引导,执行步骤S102。
需要说明的是,本地代理可以通过向远端鉴权服务器发送鉴权请求以获取用户的配置数据。
S102,本地代理根据引导标记,将需要引导的所述原始数据封装为第二网络请求并发送至传输层组件。
在一个实施例中,无论引导标记是源站地址信息还是应用层协议名称,本地代理均基于传输层协议,将需要引导的所述原始数据插入包体,将引导标记插入包头,封装为所述第二网络请求并发送至传输层组件。
在一个实施例中,本地代理在封装第二网络请求的过程中,除了在包头插入了源站地址信息,用于使传输层组件为第二网络请求确定引导路径,还插入了认证数据,用于使传输层组件对第二网络请求进行合法性认证,以使传输层组件确认用户身份是否真实、合法。例如,远端鉴权服务器向本地代理下发流量引导配置时,同时向本地代理以及传输层组件下发数据加密秘钥,本地代理根据数据加密秘钥、时间戳等生成加密字段作为认证数据,以对用户身份进行合法性认证。
在另一个实施例中,引导标记为应用层协议名称,本地代理基于传输层协议,将应用层协议名称以及认证数据插入包头,封装为传输层组件可以识别的认证请求;并且,基于传输层协议,将需要引导的原始数据插入包体,封装为传输层组件可以识别的第二网络请求;将认证请求和第二网络请求依次发送至所述传输层组件。
需要说明的是,若所述传输层协议类型为TCP,所述本地代理与所述传输层组件采用三次握手建立TCP连接,以通过所述TCP连接发送所述第二网络请求。
S103,传输层组件确定解析出的引导标记类型。
引导标记可包含源站地址信息和应用层协议名称,传输层组件可先通过确定出引导标记的具体类型,再进一步对第二网络请求进行处理。
在一个实施例中,若引导标记为源站地址信息,并且第二网络请求通过合法性认证,则执行步骤S104;若引导标记为应用层协议名称,并且认证请求通过合法性认证,则执行步骤S105。
在一个实施例中,传输层组件会在接收到第二网络请求之前,接收到该第二网络请求对应的认证请求,或在第二网络请求中可解析出认证数据。传输层组件在接收到认证请求,或者从第二网络请求内解析出认证数据后,会根据收到的认证请求或者第二网络请求头部的认证数据中的数据加密秘钥、时间戳等,来确定用户身份的合法性。
若未通过合法性认证,传输层组件向本地代理返回未通过合法性认证的响应消息,并且,当传输层协议为TCP时,传输层组件断开与本地代理之间的TCP连接。本地代理接收到未通过合法性认证的响应消息后,直接将第一网络请求转发给源站,使客户端直接与源站进行通信,以按照数据流量进行计费。
需要说明的是,传输层协议为TCP时,传输层组件对认证请求或者第二网络请求的合法性认证为基于TCP流的认证,取消了现有技术中对TCP流量通过HTTP CONNECT方式建立连接后进行的认证,减少了每条网络请求携带的数据量。
S104,传输层组件根据源站地址信息,将第二网络请求内的原始数据发送至源站。
具体而言,若第一网络请求的传输层协议类型为UDP,或者第一网络请求的传输层协议类型为TCP且应用层协议类型为不支持C/S模式的应用层协议,传输层组件从第二网络请求的头部获取源站地址信息,传输层组件根据源站地址信息将通过认证的第二网络请求中的原始数据发送给源站。
在一个实施例中,第二网络请求还包含认证数据,传输层组件解析第二网络请求内的认证数据,仅将通过认证的第二网络请求内的原始数据发送至源站。
在步骤S104之后,传输层组件还接收源站返回的与原始数据对应的响应数据。在一个实施例中,传输层组件根据从远端鉴权服务器接收到的数据加密秘钥对响应数据进行加密,将经加密的响应数据转发给本地代理,本地代理根据数据加密秘钥对经加密的响应数据进行解密并转换为APP可以识别的格式,并返回给APP。
本实施例中,客户端与源站之间不直接进行通信,而是通过享受流量优惠计费的传输层组件对定向流量进行引导,以与没有进行引导的流量进行差异化计费。
S105,传输层组件根据应用层协议名称,将原始数据发送至应用层组件,通过应用层组件将原始数据发送至源站。
具体而言,若第一网络请求的传输层协议类型为TCP且应用层协议类型为支持C/S模式的应用层协议,传输层组件解析认证请求或者第二网络请求,获取应用层协议名称,以将原始数据发送至相应的应用层组件,应用层组件对原始数据进行相应的应用层协议加速处理后发送至源站。例如,当传输层组件确认应用层协议类型为HTTP,将认证请求中的HTTP数据发送至传输层组件后端的HTTP组件,HTTP组件对HTTP数据进行加速处理后发送至HTTP源站。需要说明的是,HTTP仅仅是本申请可以使用的网络协议的示例,其他基于TCP/IP的所有应用层协议均可以应用于本申请。
在步骤S105之后,应用层组件还接收源站返回的与原始数据对应的响应数据,并对响应数据进行相应的加速处理后,转发给传输层组件。在一个实施例中,传输层组件根据从远端鉴权服务器接收到的数据加密秘钥对响应数据进行加密,将经加密的响应数据转发给本地代理,本地代理根据数据加密秘钥对经加密的响应数据进行解密并转换为APP可以识别的格式,并返回给APP。
本实施例中,客户端与源站之间不直接进行通信,而是通过享受流量优惠计费的传输层组件,或者通过传输层组件以及应用层组件对定向流量进行引导,以与没有进行引导的流量进行差异化计费。
需要说明的是,本发明中的源站可以为内容服务器,或内容分发网络(ContentDelivery Network,CDN)中的缓存服务器。
由上可见,本发明通过传输层组件对所有网络请求进行统一引导,而现有技术针对UDP流量和TCP流量,需要在服务器端同时部署UDP流量引导组件和TCP流量引导组件。另外,针对采用C/S模式的应用层协议,现有技术需要在客户端和服务器端同时部署相应的应用层流量引导组件。本发明相较于现有技术而言,首先,无需在客户端部署多种流量引导组件,并且可以使客户端无需针对C/S模式的应用层协议的流量引导组件进行连接管理,降低了客户端的部署复杂度;也无需在服务器端同时部署TCP流量引导组件和UDP流量引导组件,由传输层组件对全部类型的流量进行管理,降低了服务器端的部署复杂度。其次,取消了HTTP认证,通过传输层组件实现将现有技术的HTTP认证转为TCP认证,减少了每个HTTP请求携带的数据量,并且针对TCP流量,本地代理不再通过HTTP CONNECT方式与传输层组件建立连接并进行HTTP认证,显著降低了服务器资源消耗。再次,本发明所述的传输层组件兼容基于TCP/IP协议栈的所有应用层协议,更有利于目前已知的或者未来开发的应用层协议的扩展。
图2为本发明实施例提供的流量分类引导系统的结构示意图。
如图2所示,本实施例的流量分类引导系统可以包括客户端和服务器端。客户端可以包括本地代理和安装在作为客户端的移动智能终端上的APP。服务器端可以包括传输层组件和源站,还可以包括应用层组件。其中,本地代理用于接收及解析APP发出的第一网络请求,以判断第一网络请求内的原始数据是否需要引导、以及从第一网络请求中获取引导标记;还用于根据所述引导标记,将需要引导的原始数据封装为第二网络请求,并发送至传输层组件。传输层组件用于根据引导标记,将第二网络请求内的原始数据发送至源站;或者,用于根据引导标记,将原始数据发送至应用层组件,通过应用层组件将原始数据发送至源站。其中,传输层组件及应用层组件可运行在独立于客户端及源站的中间服务器上。
本实施例的流量分类引导系统可以用于执行图1所示方法实施例的方法,其实现原理和所要达到的技术效果上文中已有论述,在此不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该流量分类引导的软件产品可以存储在服务器可读存储介质中,如ROM/RAM、磁碟、光盘等,包括存储若干指令用以使得一台服务器执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种流量分类引导方法,其特征在于,包括:
本地代理接收及解析第一网络请求,以判断所述第一网络请求内的原始数据是否需要引导、以及从所述第一网络请求中获取引导标记,具体包括:所述本地代理接收及解析所述第一网络请求,识别所述第一网络请求的传输层协议类型,并根据远端鉴权服务器下发的引导配置识别需要引导的所述原始数据;若所述传输层协议类型为UDP,获取源站地址信息作为所述引导标记;若所述传输层协议类型为TCP,进一步识别需要引导的所述第一网络请求的应用层协议类型;若所述应用层协议类型为支持C/S模式的应用层协议,获取应用层协议名称作为所述引导标记;若所述应用层协议类型为不支持C/S模式的应用层协议,获取所述源站地址信息作为所述引导标记;
所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件;
所述传输层组件根据所述引导标记,将所述原始数据发送至源站;或者,
所述传输层组件根据所述引导标记,将所述原始数据发送至应用层组件,通过所述应用层组件将所述原始数据发送至所述源站。
2.如权利要求1所述的方法,其特征在于,所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件的步骤包括:所述本地代理基于传输层协议,将需要引导的所述原始数据插入包体,将所述源站地址信息插入包头,封装为所述第二网络请求并发送至传输层组件。
3.如权利要求2所述的方法,其特征在于,所述传输层组件根据所述引导标记,将所述原始数据发送至源站的步骤包括:所述传输层组件解析所述第二网络请求,获取所述源站地址信息,以根据所述源站地址信息将所述原始数据发送给所述源站。
4.如权利要求3所述的方法,其特征在于,还包括:所述传输层组件接收所述源站返回的与所述原始数据对应的响应数据,并将所述响应数据转发给所述本地代理。
5.如权利要求1所述的方法,其特征在于,所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件的步骤包括:所述本地代理基于传输层协议,将需要引导的所述原始数据插入包体,将所述应用层协议名称插入包头,封装为所述第二网络请求并发送至传输层组件。
6.如权利要求5所述的方法,其特征在于,所述传输层组件根据所述引导标记,将所述原始数据发送至应用层组件,通过所述应用层组件将所述原始数据发送至所述源站步骤包括:
所述传输层组件解析所述第二网络请求,获取所述应用层协议名称,以根据所述应用层协议名称,将所述原始数据发送至相应的所述应用层组件;
所述应用层组件将所述原始数据发送至所述源站。
7.如权利要求6所述的方法,其特征在于,还包括:
所述应用层组件接收所述源站返回的与所述原始数据对应的响应数据,并将所述响应数据转发给所述传输层组件;
所述传输层组件将所述响应数据转发给所述本地代理。
8.如权利要求1所述的方法,其特征在于,所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件的步骤还包括:所述本地代理基于传输层协议,将需要引导的所述原始数据插入包体,将所述引导标记以及认证数据插入包头,封装为第二网络请求并发送至所述传输层组件。
9.如权利要求8所述的方法,其特征在于,还包括:
所述传输层组件解析所述第二网络请求内的所述引导标记以及所述认证数据;
若所述引导标记为所述源站地址信息,将通过认证的所述第二网络请求内的所述原始数据发送至所述源站;
若所述引导标记为应用层协议名称,将通过认证的所述第二网络请求内的所述原始数据发送至应用层组件,通过所述应用层组件将所述原始数据发送至所述源站。
10.如权利要求1所述的方法,其特征在于,所述本地代理根据所述引导标记,将需要引导的所述原始数据封装为第二网络请求,并发送至传输层组件的步骤还包括:
若所述引导标记为所述应用层协议名称,所述本地代理基于传输层协议,将所述应用层协议名称以及认证数据插入包头,封装为认证请求;并且,
基于传输层协议,将需要引导的所述原始数据插入包体,封装为所述第二网络请求;
将所述认证请求和所述第二网络请求依次发送给所述传输层组件。
11.如权利要求10所述的方法,其特征在于,还包括:
所述传输层组件解析所述认证请求内的所述认证数据,并根据所述应用层协议名称确定所述第二网络请求内的所述原始数据对应的应用层组件;
将通过认证的所述认证数据对应的所述原始数据,发送给所述应用层组件,通过所述应用层组件将所述原始数据发送给所述源站。
12.如权利要求1所述的方法,其特征在于,还包括:若所述传输层协议类型为TCP,所述本地代理与所述传输层组件采用三次握手建立TCP连接,以通过所述TCP连接发送所述第二网络请求。
13.如权利要求12所述的方法,其特征在于,还包括:所述传输层组件通过所述TCP连接,将与所述原始数据对应的响应数据发送至所述本地代理。
14.一种流量分类引导系统,其特征在于,包括本地代理和传输层组件,所述本地代理和所述传输层组件共同实现如权利要求1至13任一项所述的流量分类引导方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811385164.5A CN109639442B (zh) | 2018-11-20 | 2018-11-20 | 流量分类引导方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811385164.5A CN109639442B (zh) | 2018-11-20 | 2018-11-20 | 流量分类引导方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109639442A CN109639442A (zh) | 2019-04-16 |
CN109639442B true CN109639442B (zh) | 2022-01-18 |
Family
ID=66068704
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811385164.5A Active CN109639442B (zh) | 2018-11-20 | 2018-11-20 | 流量分类引导方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109639442B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012026697A2 (ko) * | 2010-08-26 | 2012-03-01 | (주)가이드애니 | 자동안내 시스템 및 그 제어방법과, 그 자동안내 시스템에 포함된 안내정보관리 서버 및 그 제어방법 |
CN103916405A (zh) * | 2014-04-25 | 2014-07-09 | 厦门享游网络科技有限公司 | 一种IOS上针对App的TCP/UDP流量引导的方法 |
CN105101147A (zh) * | 2015-08-19 | 2015-11-25 | 网宿科技股份有限公司 | 一种实现移动app的定向流量的方法和系统 |
CN107147588A (zh) * | 2017-05-16 | 2017-09-08 | 网宿科技股份有限公司 | 流量引导方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104954894B (zh) * | 2015-06-26 | 2019-03-26 | 网宿科技股份有限公司 | 一种视频流量引导方法、装置及一种电子设备 |
-
2018
- 2018-11-20 CN CN201811385164.5A patent/CN109639442B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012026697A2 (ko) * | 2010-08-26 | 2012-03-01 | (주)가이드애니 | 자동안내 시스템 및 그 제어방법과, 그 자동안내 시스템에 포함된 안내정보관리 서버 및 그 제어방법 |
CN103916405A (zh) * | 2014-04-25 | 2014-07-09 | 厦门享游网络科技有限公司 | 一种IOS上针对App的TCP/UDP流量引导的方法 |
CN105101147A (zh) * | 2015-08-19 | 2015-11-25 | 网宿科技股份有限公司 | 一种实现移动app的定向流量的方法和系统 |
CN107147588A (zh) * | 2017-05-16 | 2017-09-08 | 网宿科技股份有限公司 | 流量引导方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN109639442A (zh) | 2019-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018219696B2 (en) | Method for updating certificate issuer public key, and related device and system | |
CN106209726B (zh) | 一种移动应用单点登录方法及装置 | |
US10939226B2 (en) | Dynamic in-band service control mechanism in mobile network | |
US20120166803A1 (en) | Verification method, apparatus, and system for resource access control | |
CN108243188B (zh) | 一种接口访问、接口调用和接口验证处理方法及装置 | |
US10798080B2 (en) | User authentication in communication systems | |
FR2906960A1 (fr) | Procede de mise a disposition cloisonnee d'un service electronique. | |
WO2015097369A1 (fr) | Technique de contrôle du routage d'une requête relative a un service | |
CN111885590B (zh) | 一种关联方法及系统 | |
WO2016119420A1 (zh) | 一种对网络资源的恶意访问检测方法、装置及通信网关 | |
CN109391686A (zh) | 访问请求的处理方法及cdn节点服务器 | |
EP3216181A1 (fr) | Procede de controle des politiques de trafic depuis un module de securite dans un terminal mobile | |
EP4236409A1 (en) | Data information acquisition methods and apparatus, related device, and medium | |
CN107135190B (zh) | 基于传输层安全连接的数据流量归属识别方法及装置 | |
CN112870692B (zh) | 一种游戏加速方法、加速系统、加速装置以及存储介质 | |
CN108064441B (zh) | 一种加速网络传输优化方法以及系统 | |
CN109639442B (zh) | 流量分类引导方法及系统 | |
CN112965841A (zh) | 基于h5的云手机支付方法及装置 | |
CN107342994A (zh) | 智能音响认证方法、智能音响、终端设备及系统 | |
CN106878099B (zh) | 一种流量管理方法、终端设备、服务器及系统 | |
WO2021050816A1 (en) | Method and system for managing secure iot device applications | |
CN110839231B (zh) | 一种获取终端标识的方法和设备 | |
CN115170117A (zh) | 5g消息支付方法及系统、装置、计算机可读存储介质 | |
CN104243436A (zh) | 一种业务处理方法、装置及系统 | |
CN110827018A (zh) | 一种公共交通app客户端间二维码互通使用的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |