CN111510478B - 请求处理方法、装置、系统及电子设备 - Google Patents
请求处理方法、装置、系统及电子设备 Download PDFInfo
- Publication number
- CN111510478B CN111510478B CN202010265526.8A CN202010265526A CN111510478B CN 111510478 B CN111510478 B CN 111510478B CN 202010265526 A CN202010265526 A CN 202010265526A CN 111510478 B CN111510478 B CN 111510478B
- Authority
- CN
- China
- Prior art keywords
- forwarding
- port
- request
- address
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种请求处理方法、装置、系统及电子设备,其核心思想是,在代理转发程序配置规则匹配策略及不同转发规则,当从内核层接收到来自客户端的请求时,可以利用配置的规则匹配策略匹配不同转发规则,根据匹配到的转发规则可以确定相应服务器的地址及端口,从而根据该相应服务器的地址及端口转发请求进行处理。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种请求处理方法、装置、系统及电子设备。
背景技术
为了对业务流量进行精细化的控制,通常会引入一个代理转发程序。在业务层修改访问的目的地址,并根据修改的目的地址重定向到代理转发程序,代理程序执行完相应策略,将业务流量转发给实际的服务器。
发明内容
有鉴于此,本申请实施例提供了一种提升请求处理精确度的请求处理方法、装置、系统及电子设备。
本申请实施例采用下述技术方案:
本申请实施例提供一种请求处理方法,应用于内核层,包括:
从客户端接收携带目的地址与目的端口的请求;
将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理。
本申请实施例还提供一种请求处理方法,应用于代理转发程序,包括:
从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口;
根据所述转发地址与端口,转发所述请求进行处理。
本申请实施例还提供一种请求处理装置,应用于内核层,包括:
接收模块,从客户端接收携带目的地址与目的端口的请求;
重定向模块,将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理。
本申请实施例还提供一种请求处理装置,应用于代理转发程序,包括:
接收模块,从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
匹配模块,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口;
转发模块,根据所述转发地址与端口,转发所述请求进行处理。
本申请实施例还提供一种请求处理系统,包括:
客户端,发送请求;
内核层,从所述客户端接收所述请求,将所述请求重定向到代理转发程序的代理地址与代理监听端口;
所述代理转发程序,在从所述内核层接收所述请求时,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,根据匹配的转发规则所配置转发地址与端口,转发所述请求;
服务器,从所述代理转发程序接收所述请求以进行处理。
本申请实施例还提供一种电子设备,应用于内核层,包括:
处理器;以及
被配置成存储计算机程序的存储器,所述计算机程序在被执行时使所述处理器执行以下操作:
从客户端接收携带目的地址与目的端口的请求;
将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理。
本申请实施例还提供一种电子设备,应用于代理转发程序,包括:
处理器;以及
被配置成存储计算机程序的存储器,所述计算机程序在被执行时使所述处理器执行以下操作:
从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口;
根据所述转发地址与端口,转发所述请求进行处理。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
在代理转发程序配置规则匹配策略及不同转发规则,当从内核层接收到来自客户端的请求时,可以利用配置的规则匹配策略匹配不同转发规则,根据匹配到的转发规则可以确定相应服务器的地址及端口,从而根据该相应服务器的地址及端口转发请求进行处理。
这样,利用本说明书实施例,在代理转发程序配置了规则匹配策略及不同转发规则,那么对请求转发地址的匹配过程均可以在代理转发程序来实现,规则匹配策略及不同转发规则可以在一定程度上实现任一请求被转发处理,提升请求的处理效率及精确度。林外,代理转发程序独立于内核层及客户端,因此这可以在一定程度上避免在内核层识别哪些业务流量的目的地址需要被修改,释放内核层的压力,从另一方面提升了请求处理的精确度。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本说明书实施例提出的一种请求处理系统的结构示意图;
图2为本说明书实施例记载的一种请求处理方法的流程图;
图3为本说明书实施例提出的一种请求处理方法的应用示例的流程图;
图4为本说明书实施例提出的一种请求处理方法的流程图;
图5为本说明书实施例记载的一种请求处理方法的应用示例的流程图;
图6为本说明书实施例提出的一种请求处理方法的应用示例的流程图;
图7为本说明书实施例提出的一种请求处理装置的结构图;
图8为本说明书实施例提出的一种请求处理装置的结构图。
具体实施方式
对现有技术进行分析发现,如果要在业务层修改访问的目的地址,就需要对业务层进行配合改造。现有另一种解决手段是,在内核层修改目的地址,由于业务层不感知内核层,因此无需修改业务层。在这种情况下,为了避免业务流量受损,需要在内核层精确识别哪些业务流量的目的地址可以被修改。
本说明书实施例提出的一种请求处理方法、装置、系统及电子设备,其核心思想是,在代理转发程序配置规则匹配策略及不同转发规则,当从内核层接收到来自客户端的请求时,可以利用配置的规则匹配策略匹配不同转发规则,根据匹配到的转发规则可以确定相应服务器的地址及端口,从而根据该相应服务器的地址及端口转发请求进行处理。
这样,利用本说明书实施例,在代理转发程序配置了规则匹配策略及不同转发规则,那么对请求转发地址的匹配过程均可以在代理转发程序来实现,规则匹配策略及不同转发规则可以在一定程度上实现任一请求被转发处理,提升请求的处理效率及精确度。林外,代理转发程序独立于内核层及客户端,因此这可以在一定程度上避免在内核层识别哪些业务流量的目的地址需要被修改,释放内核层的压力,从另一方面提升了请求处理的精确度。
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1为本说明书实施例提出的一种请求处理系统的结构示意图。
本系统可以包括:客户端101,内核层102,代理转发程序103及服务器 104。本系统执行:
通过客户端101可以向内核层102发送请求;
通过内核层102接收该请求,并将请求重定向到代理转发程序103的代理地址与代理监听端口;
通过代理转发程序103在从内核层102接收到请求时,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,根据匹配的转发规则所配置转发地址与端口,转发所述请求;
服务器104,利用上述转发地址与端口,从代理转发程序103接收请求以进行处理。
利用本说明书实施例记载的系统,在代理转发程序配置了规则匹配策略及不同转发规则,那么对请求转发地址的匹配过程均可以在代理转发程序来实现,规则匹配策略及不同转发规则可以在一定程度上实现任一请求被转发处理,提升请求的处理效率及精确度。林外,代理转发程序独立于内核层及客户端,因此这可以在一定程度上避免在内核层识别哪些业务流量的目的地址需要被修改,释放内核层的压力,从另一方面提升了请求处理的精确度。
图2为本说明书实施例记载的一种请求处理方法的流程图,本方法应用于内核层,也就是本方法的执行主体为内核层。
步骤201:从客户端接收携带目的地址与目的端口的请求。
本说明书实施例记载的目的地址与目的端口可以为请求所对应服务器的地址与端口,记载在请求所对应报文中,具体为目的IP地址及对应端口。本方案可以应用在TCP或UDP场景下,在TCP场景下发起连接新建后再发送数据,在UDP场景下直接发送请求。
其中,本说明书实施例记载的客户端为一应用程序客户端,对其类型不作具体限定。客户端所发送请求可以是来自于用户输入或用户触发,在此不作具体限定。
对于请求所对应业务类型没有具体限定。
步骤203:将请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理。
其中,内核层与客户端分别工作在计算机操作系统不同层面,内核层的重定向实现,客户端并无感知,因此无需对客户端进行改进。
本说明书实施例通过在内核层布置L4 redirector重定向器,具体地,L4是一种微内核构架的操作系统内核,可以理解为四层负载均衡。所谓四层负载均衡,也就是主要通过请求中所对应报文中的目标地址和目的端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的服务器。以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中目标IP地址进行修改(改为后端服务器所对应代理转发程序的IP),转发给该代理转发程序。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡设备只是起到一个类似路由器的转发动作。
在本说明书实施例中,将请求重定向到代理转发程序的代理地址与代理监听端口,可包括:
将目的地址与目的端口修改为代理转发程序的代理地址与代理监听端口;
向该代理地址与代理监听端口转发请求。
其中,代理地址是指代理转发程序的IP地址,代理监听端口为实际转发的服务器分配给客户端的访问端口,是代理转发程序所支持的代理转发的访问端口。
具体地,内核层将将请求的TCP/UDP流量的目的地址修改为代理转发程序的地址。
图3为本说明书实施例提出的一种请求处理方法的应用示例的流程图,本方法的执行主体为内核层。
步骤302:在从客户端接收携带目的地址与目的端口的请求时,根据预设黑名单匹配所述目的地址与目的端口。
本说明书实施例,在确知某些流量可以被排除在外的情况下,可以设置黑名单,通过添加黑名单的方式排除相应流量。其中,黑名单中添加需要排除的网段与端口,以指定排除的网段与端口。
其中,黑名单的格式可以如下:
网段。网段以无类别域间路由CIDR(全称:Classless Inter-Domain Routing) 形式表示,是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法,例如192.168.1.0/24,表示目的地址位于该网段的流量全部排除,具体可以配置多个网段。
端口。支持端口与端口段,端口段可以通过一个起始端口与结束端口表示,可以配置多个端口/端口段。
其中,黑名单是可选功能,如果获得排除网段与端口有困难,可以不添加黑名单。
步骤304:通过获取目的地址与目的端口,将其与黑名单进行匹配,如果能够命中黑名单,则忽略该请求。
步骤306:如果未匹配,则将目的地址与目的端口修改为代理转发程序的代理地址与代理监听端口,将请求重定向到代理转发程序的代理地址与代理监听端口。
本说明书实施例提供一种模糊重定向场景,如果存在本不应该被重定向的流量进入代理转发程序,尽管可以通过黑名单排除掉此此部分流量,但是本方案为了充分降低使用难度与维护成本,即使不配置黑名单,也可以发送给代理转发程序,保证正常工作。
图4为本说明书实施例提出的一种请求处理方法的流程图,本方法应用于代理转发程序,也就是本方法的执行主体为代理转发程序。
步骤401:从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口。
步骤403:利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口。
本说明书实施例所记载的转发地址与端口,与请求所携带的目的地址与目的端口可以是相同或不同,这跟具体的转发规则有关。
本说明书实施例记载的代理转发程序具体可以是内置在代理转发程序中的L7redirector,或称七层负载均衡,也称为“内容交换”,也就是主要通过报文中的真正有意义的应用层内容,再加上负载均衡设备设置的服务器选择方式,决定最终选择的服务器。以常见的TCP为例,负载均衡设备如果要根据真正的应用层内容再选择服务器,只能先代理最终的服务器和客户端建立连接(三次握手)后,才可能接收到客户端发送的真正应用层内容的报文,然后再根据该报文中的特定字段,再加上负载均衡设备设置的服务器选择方式,决定最终选择的服务器。负载均衡设备在这种情况下,更类似于一个代理服务器,该代理服务器对应于本案记载的地理转发程序。负载均衡和前端的客户端以及后端的服务器会分别建立TCP连接。所以从这个技术原理上来看,七层负载均衡明显的对负载均衡设备的要求更高。
步骤405:根据所述转发地址与端口,转发所述请求进行处理。
利用本说明书实施例记载的方案,在代理转发程序配置了规则匹配策略及不同转发规则,那么对请求转发地址的匹配过程均可以在代理转发程序来实现,规则匹配策略及不同转发规则可以在一定程度上实现任一请求被转发处理,提升请求的处理效率及精确度。林外,代理转发程序独立于内核层及客户端,因此这可以在一定程度上避免在内核层识别哪些业务流量的目的地址需要被修改,释放内核层的压力,从另一方面提升了请求处理的精确度。
图5为本说明书实施例记载的一种请求处理方法的一个应用示例的流程图,本方法的执行主体为代理转发程序。
步骤502:当从内核层接受到请求时,按照代理转发规则,判断代理转发程序支持的代理监听端口与所述目的端口是否匹配。
其实质是,代理转发程序的实质是代理客户端与实际服务器之间的转发功能,支持向特定服务器的特定端口转发业务流量。因此,这里的按照代理转发规则,判断代理转发程序支持的代理监听端口与所述目的端口是否匹配,实质是判断当前代理转发功能是否支持对该请求流量的转发。
步骤504:若是,则根据所述代理监听端口确定所述转发地址与端口,该转发地址与端口对应一服务器;
按照代理转发流程转发请求,由相应服务器对请求进行处理。
其中,目标服务器的地址与目的地址可以不相同。
步骤506:若代理转发程序支持的代理监听端口与所述目的端口不匹配,则根据所述请求所对应报文信息识别应用层协议。
具体地,应用层协议识别方法是,以不同的协议格式对请求进行解码,如果解码成功,则认为识别成功,如果解码失败,则认为识别失败。由于针对转发规则必须针对特定协议,所以,只有应用层协议识别成功的请求才可能查找到后文所称应用层协议转发规则。
其中,应用层协议,全称“无线应用层协议(WAP)”,是指实现网络应用的协议,包括HTTP、FTP、SMTP或其他,在此不作具体限定。
步骤508:若识别到应用层协议,则根据应用层协议的内容查找应用层协议转发规则。
具体地,识别到应用层协议后,根据解码出来的内容查找是否配置了应用层协议转发规则,这是由于不同协议对应的转发规则配置方式存在差异。如果能够查找成功,则视为当前的请求被明确指定了转发目的地址。通常情况下,基于应用层协议的应用层协议转发规则通过服务名称,请求路径,以及特定的字段来进行查找。
步骤510:若查找到应用层协议转发规则,则根据所述应用层协议转发规则确定转发地址与端口,以向转发地址与端口所对应服务器转发该请求。
步骤512:若未查找到应用层协议转发规则,则根据目的地址与目的端口确定转发地址与端口。在这种情况下,转发地址与端口为请求所对应报文中记载的原始的目的地址与目的端口。
步骤514:如果未识别到所述应用层协议,则查找网络传输协议转发规则。
具体地,网络传输协议转发规则是基于目的地址与目的端口配置的,如果能够匹配成功,则视为该请求被指向了转发目的地,也即是对应了转发地址。这样,可以按照网络传输协议转发规则,将请求转发给转发地址与端口。
步骤516:如果查找到网络传输协议转发规则,根据查找到的所述网络传输协议转发规则确定所述转发地址与端口,将请求转发。
如果未查找到所述网络传输协议转发规则,则根据所述目的地址与目的端口确定所述转发地址与端口,返回步骤512,按照原始的目的地址与目的端口转发请求。
在本说明书实施例中,如果存在本不应该被重定向的请求流量进入代理转发程序,由于这部分流量本不该进入代理转发程序,也不会存在代理转发规则与代理监听端口,所以代理转发程序无法处理这部分流量。为了避免代理转发程序丢弃此类流量,在查找应用层协议转发规则失败,或者是内核层转发规则查找失败时,代理转发程序可以直接将请求发送至其原始的目的地址。由于没有对请求内容进行任何的修改,所以不会影响原始的请求的语义,实际服务端在接收到该请求后,能够正确发送响应。
图6为本说明书实施例提出的一种请求处理方法的一个应用示例的流程图。
步骤601:客户端61发起请求;
步骤603:L4重定向器62接收该请求,匹配黑名单,若命中则忽略;
步骤605:如果未命中,则将请求所对应的原始IP报文中的目的地址与目的端口修改为L7重定向器63的代理地址与代理监听端口;
步骤607:L7重定向器63匹配不同转发规则;
步骤609:若匹配成功,则根据转发地址与端口发送请求到实际服务器64;
若匹配失败,则将请求转发至原始目的地址与目的端口所属服务器64。本说明书实施例使用同一标号64来表征两可能不同或相同的服务器。
步骤611:服务器64返回响应给L7重定向器63;
步骤613:L7重定向器63转发响应给L4重定向器62;
步骤615:L4重定向器62转发响应给客户端61。
图7为本说明书实施例提出的一种请求处理装置的结构图,本装置配置于内核层。本装置具体可以包括:
接收模块701,从客户端接收携带目的地址与目的端口的请求;
重定向模块702,将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理。
可选地,本装置还可以包括:
匹配模块703,在将所述请求重定向到代理转发程序的代理地址与代理监听端口之前,根据预设黑名单匹配所述目的地址与目的端口;
若未匹配,则将所述请求重定向到代理转发程序的代理地址与代理监听端口。
基于同一个发明构思,本说明书实施例还提供了一种电子设备,应用于内核层,包括:
处理器;以及
被配置成存储计算机程序的存储器,所述计算机程序在被执行时使所述处理器执行以下操作:
从客户端接收携带目的地址与目的端口的请求;
将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理。
基于同一发明构思,本说明书实施例中还提供了一种计算机可读存储介质,包括与电子设备结合使用计算机程序,所述计算机程序可被处理器执行以完成以下步骤:
从客户端接收携带目的地址与目的端口的请求;
将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理。
图8为本说明书实施例提出的一种请求处理装置的结构图,本装置配置于代理转发程序。本装置具体可以包括:
接收模块801,从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
匹配模块802,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口;
转发模块803,根据所述转发地址与端口,转发所述请求进行处理。
可选地,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,包括:
按照代理转发规则,判断所述代理转发程序支持的代理监听端口与所述目的端口是否匹配;
若是,则根据所述代理监听端口确定所述转发地址与端口。
可选地,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,还包括:
若所述代理转发程序支持的代理监听端口与所述目的端口不匹配,则根据所述请求所对应报文信息识别应用层协议;
若识别到所述应用层协议,则从所述应用层协议中查找应用层协议转发规则;
若查找到所述应用层协议转发规则,则根据所述应用层协议转发规则确定所述转发地址与端口。
可选地,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,还包括:
若未查找到所述应用层协议转发规则,则根据所述目的地址与目的端口确定所述转发地址与端口。
可选地,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,还包括:
若未识别到所述应用层协议,则查找网络传输协议转发规则;
根据查找到的所述网络传输协议转发规则确定所述转发地址与端口。
基于同一个发明构思,本说明书实施例还提供了一种电子设备,应用于代理转发程序,包括:
处理器;以及
被配置成存储计算机程序的存储器,所述计算机程序在被执行时使所述处理器执行以下操作:
从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口;
根据所述转发地址与端口,转发所述请求进行处理。
基于同一发明构思,本说明书实施例中还提供了一种计算机可读存储介质,包括与电子设备结合使用计算机程序,所述计算机程序可被处理器执行以完成以下步骤:
从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口;
根据所述转发地址与端口,转发所述请求进行处理。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA)) 就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL (Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、 CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/ 或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (16)
1.一种请求处理方法,应用于内核层,包括:
从客户端接收携带目的地址与目的端口的请求;
将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理,所述不同转发规则各自配置有转发地址与端口,所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,具体包括:按照所述代理转发规则,判断所述代理转发程序支持的代理监听接口与所述目的端口是否匹配;
若是,则根据所述代理监听端口确定所述转发地址与端口;
若否,则根据所述请求所对应的报文信息识别应用层协议,以确定所述转发地址与端口。
2.如权利要求1所述的方法,还包括:
在将所述请求重定向到代理转发程序的代理地址与代理监听端口之前,根据预设黑名单匹配所述目的地址与目的端口;
若未匹配,则将所述请求重定向到代理转发程序的代理地址与代理监听端口。
3.一种请求处理方法,应用于代理转发程序,包括:
从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口,具体包括:按照所述代理转发规则,判断所述代理转发程序支持的代理监听接口与所述目的端口是否匹配;
若是,则根据所述代理监听端口确定所述转发地址与端口;
若否,则根据所述请求所对应的报文信息识别应用层协议,以确定所述转发地址与端口;
根据所述转发地址与端口,转发所述请求进行处理。
4.如权利要求3所述的方法,所述根据所述请求对应的报文信息识别应用层协议,以确定所述转发地址及端口,具体包括:
若识别到所述应用层协议,则根据所述应用层协议的内容查找应用层协议转发规则;
若查找到所述应用层协议转发规则,则根据所述应用层协议转发规则确定所述转发地址与端口。
5.如权利要求4所述的方法,所述根据所述请求对应的报文信息识别应用层协议,以确定所述转发地址及端口,还包括:
若未查找到所述应用层协议转发规则,则根据所述目的地址与目的端口确定所述转发地址与端口。
6.如权利要求4所述的方法,所述根据所述请求对应的报文信息识别应用层协议,以确定所述转发地址及端口,还包括:
若未识别到所述应用层协议,则查找网络传输协议转发规则;
根据查找到的所述网络传输协议转发规则确定所述转发地址与端口。
7.如权利要求6所述的方法,所述根据所述请求对应的报文信息识别应用层协议,以确定所述转发地址及端口,还包括:
若未查找到所述网络传输协议转发规则,则根据所述目的地址与目的端口确定所述转发地址与端口。
8.一种请求处理装置,应用于内核层,包括:
接收模块,从客户端接收携带目的地址与目的端口的请求;
重定向模块,将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理,所述不同转发规则各自配置有转发地址与端口,所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,具体包括:按照所述代理转发规则,判断所述代理转发程序支持的代理监听接口与所述目的端口是否匹配;
若是,则根据所述代理监听端口确定所述转发地址与端口;
若否,则根据所述请求所对应的报文信息识别应用层协议,以确定所述转发地址与端口。
9.如权利要求8所述的装置,还包括:
匹配模块,在将所述请求重定向到代理转发程序的代理地址与代理监听端口之前,根据预设黑名单匹配所述目的地址与目的端口;
若未匹配,则将所述请求重定向到代理转发程序的代理地址与代理监听端口。
10.一种请求处理装置,应用于代理转发程序,包括:
接收模块,从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
匹配模块,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口,具体包括:按照所述代理转发规则,判断所述代理转发程序支持的代理监听接口与所述目的端口是否匹配;
若是,则根据所述代理监听端口确定所述转发地址与端口;
若否,则根据所述请求所对应的报文信息识别应用层协议,以确定所述转发地址与端口;
转发模块,根据所述转发地址与端口,转发所述请求进行处理。
11.如权利要求10所述的装置,所述根据所述请求对应的报文信息识别应用层协议,以确定所述转发地址及端口,具体包括:
若识别到所述应用层协议,则根据所述应用层协议的内容查找应用层协议转发规则;
若查找到所述应用层协议转发规则,则根据所述应用层协议转发规则确定所述转发地址与端口。
12.如权利要求11所述的装置,所述根据所述请求对应的报文信息识别应用层协议,以确定所述转发地址及端口,还包括:
若未查找到所述应用层协议转发规则,则根据所述目的地址与目的端口确定所述转发地址与端口。
13.如权利要求11所述的装置,所述根据所述请求对应的报文信息识别应用层协议,以确定所述转发地址及端口,还包括:
若未识别到所述应用层协议,则查找网络传输协议转发规则;
根据查找到的所述网络传输协议转发规则确定所述转发地址与端口。
14.一种请求处理系统,包括:
客户端,发送请求;
内核层,从所述客户端接收所述请求,将所述请求重定向到代理转发程序的代理地址与代理监听端口;
所述代理转发程序,在从所述内核层接收所述请求时,利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,根据匹配的转发规则所配置转发地址与端口,转发所述请求,所述不同转发规则各自配置有转发地址与端口,所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,具体包括:按照所述代理转发规则,判断所述代理转发程序支持的代理监听接口与目的端口是否匹配;
若是,则根据所述代理监听端口确定所述转发地址与端口;
若否,则根据所述请求所对应的报文信息识别应用层协议,以确定所述转发地址与端口;
服务器,从所述代理转发程序接收所述请求以进行处理。
15.一种电子设备,应用于内核层,包括:
处理器;以及
被配置成存储计算机程序的存储器,所述计算机程序在被执行时使所述处理器执行以下操作:
从客户端接收携带目的地址与目的端口的请求;
将所述请求重定向到代理转发程序的代理地址与代理监听端口,使得所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,利用匹配到的所述转发规则转发所述请求进行处理,所述不同转发规则各自配置有转发地址与端口,所述代理转发程序利用配置的规则匹配策略匹配不同转发规则,具体包括:按照所述代理转发规则,判断所述代理转发程序支持的代理监听接口与所述目的端口是否匹配;
若是,则根据所述代理监听端口确定所述转发地址与端口;
若否,则根据所述请求所对应的报文信息识别应用层协议,以确定所述转发地址与端口。
16.一种电子设备,应用于代理转发程序,包括:
处理器;以及
被配置成存储计算机程序的存储器,所述计算机程序在被执行时使所述处理器执行以下操作:
从内核层接收由客户端发送的请求,所述请求携带目的地址与目的端口;
利用在所述代理转发程序配置的规则匹配策略匹配不同转发规则,所述不同转发规则各自配置有转发地址与端口,具体包括:按照所述代理转发规则,判断所述代理转发程序支持的代理监听接口与所述目的端口是否匹配;
若是,则根据所述代理监听端口确定所述转发地址与端口;
若否,则根据所述请求所对应的报文信息识别应用层协议,以确定所述转发地址与端口;
根据所述转发地址与端口,转发所述请求进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010265526.8A CN111510478B (zh) | 2020-04-07 | 2020-04-07 | 请求处理方法、装置、系统及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010265526.8A CN111510478B (zh) | 2020-04-07 | 2020-04-07 | 请求处理方法、装置、系统及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111510478A CN111510478A (zh) | 2020-08-07 |
| CN111510478B true CN111510478B (zh) | 2022-06-24 |
Family
ID=71877452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010265526.8A Active CN111510478B (zh) | 2020-04-07 | 2020-04-07 | 请求处理方法、装置、系统及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111510478B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112492036A (zh) * | 2020-12-01 | 2021-03-12 | 成都颜创启新信息技术有限公司 | 信息处理方法和装置、电子设备及存储介质 |
| CN112600801A (zh) * | 2020-12-03 | 2021-04-02 | 深圳奥哲网络科技有限公司 | 一种流量访问控制方法、设备及存储介质 |
| CN113726789B (zh) * | 2021-09-01 | 2023-07-28 | 北京天空卫士网络安全技术有限公司 | 一种敏感数据拦截方法和装置 |
| CN114390108B (zh) * | 2021-12-07 | 2024-03-12 | 新浪技术(中国)有限公司 | 一种处理用户服务请求的方法和系统 |
| CN114301680B (zh) * | 2021-12-29 | 2024-05-07 | 山石网科通信技术股份有限公司 | 一种安全策略的匹配方法及装置、存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7954144B1 (en) * | 2000-01-18 | 2011-05-31 | Novell, Inc. | Brokering state information and identity among user agents, origin servers, and proxies |
| CN102447708A (zh) * | 2012-01-14 | 2012-05-09 | 杭州安恒信息技术有限公司 | 一种应用层透明代理技术的通信实现方法 |
| CN106911778A (zh) * | 2017-02-27 | 2017-06-30 | 网宿科技股份有限公司 | 一种流量引导方法和系统 |
| CN107071034A (zh) * | 2017-04-20 | 2017-08-18 | 网宿科技股份有限公司 | 一种数据包传输方法和系统 |
| CN108418847A (zh) * | 2017-02-09 | 2018-08-17 | 中国移动通信集团甘肃有限公司 | 一种网络流量缓存系统、方法及装置 |
| CN109547547A (zh) * | 2018-11-23 | 2019-03-29 | 北京知道创宇信息技术有限公司 | 回源调度方法、装置及其存储介质 |
-
2020
- 2020-04-07 CN CN202010265526.8A patent/CN111510478B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7954144B1 (en) * | 2000-01-18 | 2011-05-31 | Novell, Inc. | Brokering state information and identity among user agents, origin servers, and proxies |
| CN102447708A (zh) * | 2012-01-14 | 2012-05-09 | 杭州安恒信息技术有限公司 | 一种应用层透明代理技术的通信实现方法 |
| CN108418847A (zh) * | 2017-02-09 | 2018-08-17 | 中国移动通信集团甘肃有限公司 | 一种网络流量缓存系统、方法及装置 |
| CN106911778A (zh) * | 2017-02-27 | 2017-06-30 | 网宿科技股份有限公司 | 一种流量引导方法和系统 |
| CN107071034A (zh) * | 2017-04-20 | 2017-08-18 | 网宿科技股份有限公司 | 一种数据包传输方法和系统 |
| CN109547547A (zh) * | 2018-11-23 | 2019-03-29 | 北京知道创宇信息技术有限公司 | 回源调度方法、装置及其存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111510478A (zh) | 2020-08-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111510478B (zh) | 请求处理方法、装置、系统及电子设备 | |
| US10911549B2 (en) | Proxy routing based on path headers | |
| CN110177082B (zh) | 一种数据处理方法、设备、介质以及装置 | |
| WO2020151030A1 (zh) | 一种处理数据报文的方法和装置 | |
| US11570100B2 (en) | Data processing method, apparatus, medium and device | |
| CN114422367B (zh) | 报文处理方法及装置 | |
| US20060080439A1 (en) | Method and system for reducing bandwidth needed to filter requested content | |
| CN113315706B (zh) | 私有云流量控制方法、设备及系统 | |
| CN112653740A (zh) | 支持quic连接迁移的负载均衡方法、装置及计算机产品 | |
| US11558342B2 (en) | Method and device for performing asynchronous operations in a communication system | |
| US20120140640A1 (en) | Apparatus and method for dynamically processing packets having various characteristics | |
| CN116668535B (zh) | 一种基于增强型服务架构的业务执行方法、装置及设备 | |
| CN113765867A (zh) | 一种数据传输方法、装置、设备及存储介质 | |
| US20050144290A1 (en) | Arbitrary java logic deployed transparently in a network | |
| US20170257808A1 (en) | Methods and apparatus for using a communication protocol based on a wireless network | |
| WO2021073431A1 (zh) | 一种客户端地址获取方法、装置、存储介质及计算机设备 | |
| CN115514800A (zh) | 一种设备网络连接方法、装置、电子设备、服务器及系统 | |
| WO2023018507A1 (en) | Orchestration of overlay paths for wide area network virtualization | |
| CN111324382B (zh) | 指令处理方法和芯片 | |
| US20080301146A1 (en) | System and method for efficient dynamic and connectivity aware web page rendering | |
| CN112532610A (zh) | 一种基于tcp分段的入侵防御检测方法及装置 | |
| CN113746802B (zh) | 网络功能虚拟化中的方法以及本地状态和远程状态全存储的vnf装置 | |
| CN113890789B (zh) | 适用于数据中心的udp隧道流量的分流方法、流量转发方法 | |
| CN111106982B (zh) | 一种信息过滤方法、装置、电子设备及存储介质 | |
| CN115712545B (zh) | 一种实现集群的服务拓扑感知的方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |