CN113452686A

CN113452686A - 数据处理方法、装置、代理服务器及存储介质

Info

Publication number: CN113452686A
Application number: CN202110701433.XA
Authority: CN
Inventors: 吴焕政
Original assignee: China Mobile Communications Group Co Ltd; China Mobile Hangzhou Information Technology Co Ltd
Current assignee: China Mobile Communications Group Co Ltd; China Mobile Hangzhou Information Technology Co Ltd
Priority date: 2021-06-23
Filing date: 2021-06-23
Publication date: 2021-09-28
Anticipated expiration: 2041-06-23
Also published as: CN113452686B

Abstract

本发明公开了一种数据处理方法、装置、代理服务器及存储介质，涉及网络传输领域，方法应用于代理服务器，包括：获取客户端发送的第一请求数据包；当第一请求数据包为用户数据报协议的业务数据报文时，获取所述第一请求数据包的报文头信息；解析所述第一请求数据包的报文头信息，获得目标服务器的IP地址和端口信息；根据所述目标服务器的IP地址和端口信息，对所述第一请求数据包进行重新封装，获得第二请求数据包；将所述第二请求数据包发送给所述目标服务器。本发明解决了现有技术代理服务器在数据处理时，存在数据处理效率较差的问题，实现了减小系统资源消耗，增加吞吐量，从而提高了数据处理效率的效果。

Description

数据处理方法、装置、代理服务器及存储介质

技术领域

本发明涉及网络传输领域，尤其涉及一种数据处理方法、装置、代理服务器及存储介质。

背景技术

在客户端通过代理服务器访问目标服务器的通讯网络中，代理服务器中转发引擎，在收到数据包后，对数据包进行数据处理，比如，进行认证、代理建立连接、数据交互、业务代理等等。目前的代理服务器在进行上述数据处理过程中，若数据并发访问较多，则会存在访问连接数较多，系统调用频繁的情况，导致数据接入量较低，数据处理效率较差的问题。

发明内容

本发明的主要目的在于：提供一种数据处理方法、装置、代理服务器及存储介质，旨在解决现有技术的代理服务器在数据处理时，存在数据处理效率较差的技术问题。

为实现上述目的，本发明采用如下技术方案：

第一方面，本发明提供了一种数据处理方法，应用于代理服务器，所述方法包括：

获取客户端发送的第一请求数据包；

当所述第一请求数据包为用户数据报协议的业务数据报文时，获取所述第一请求数据包的报文头信息；

解析所述第一请求数据包的报文头信息，获得目标服务器的IP地址和端口信息；

根据所述目标服务器的IP地址和端口信息，对所述第一请求数据包进行重新封装，获得第二请求数据包；

将所述第二请求数据包发送给所述目标服务器。

可选地，上述数据处理方法中，所述第一请求数据包的源地址和源端口为所述客户端的IP地址和端口，所述第一请求数据包的目的地址和目的端口为所述代理服务器的IP地址和端口；

所述解析所述第一请求数据包的报文头信息，获得目标服务器的IP地址和端口信息的步骤之后，所述方法还包括：

以所述客户端的IP地址和端口为键值，根据所述客户端的IP地址和端口以及代理服务器的IP地址和端口，建立哈希表。

可选地，上述数据处理方法中，所述根据所述目标服务器的IP地址和端口信息，对所述第一请求数据包进行重新封装，获得第二请求数据包的步骤，具体包括：

将所述第一请求数据包的目的地址和目的端口替换为所述目标服务器的IP地址和端口，并重生成校验和，获得第一待处理数据包及其报文头信息；

根据所述第一待处理数据包的报文头信息，删除代理报文头并修改报文长度，获得第二请求数据包。

可选地，上述数据处理方法中，所述将所述第二请求数据包发送给所述目标服务器的步骤之后，所述方法还包括：

获取所述目标服务器发送的第一响应数据包及其报文头信息，其中，所述第一响应数据包为所述目标服务器根据所述第一请求数据包作出的响应数据；

根据所述第一响应数据包的报文头信息和哈希表，获得所述客户端的IP地址和端口；

根据所述客户端的IP地址和端口，对所述第一响应数据包进行重新封装，获得第二响应数据包；

将所述第二响应数据包发送给所述客户端。

可选地，上述数据处理方法中，所述第一响应数据包的源地址和源端口为所述目标服务器的IP地址和端口，所述第一响应数据包的目的地址和目的端口为所述代理服务器的IP地址和端口；

所述根据所述客户端的IP地址和端口，对所述第一响应数据包进行重新封装，获得第二响应数据包的步骤，具体包括：

将所述第一响应数据包的源地址和源端口替换为所述客户端的IP地址和端口，并重生成校验和，获得第二待处理数据包及其报文头信息；

根据所述第二待处理数据包的报文头信息，插入代理报文头并修改报文长度，获得第二响应数据包。

可选地，上述数据处理方法中，所述获取客户端发送的第一请求数据包的步骤之后，所述方法还包括：

当所述第一请求数据包为用户数据报协议的控制认证报文、传输控制协议的控制认证报文和传输控制协议的业务数据报文中的任意一种时，将所述第一请求数据包输入所述代理服务器的内核层，以将所述第一请求数据包转发给所述目标服务器。

第二方面，本发明提供了一种数据处理装置，应用于代理服务器，所述装置包括：

第一数据包获取模块，用于获取客户端发送的第一请求数据包；

报文头信息获取模块，用于当所述第一请求数据包为用户数据报协议的业务数据报文时，获取所述第一请求数据包的报文头信息；

报文头信息解析模块，用于解析所述第一请求数据包的报文头信息，获得目标服务器的IP地址和端口信息；

第一数据包重装模块，用于根据所述目标服务器的IP地址和端口信息，对所述第一请求数据包进行重新封装，获得第二请求数据包；

第一数据包发送模块，用于将所述第二请求数据包发送给所述目标服务器。

可选地，上述数据处理装置中，所述装置还包括：

第二数据包获取模块，用于获取所述目标服务器发送的第一响应数据包及其报文头信息，其中，所述第一响应数据包为所述目标服务器根据所述第一请求数据包作出的响应数据；

哈希表调用模块，用于根据所述第一响应数据包的报文头信息和哈希表，获得所述客户端的IP地址和端口；

第二数据包重装模块，用于根据所述客户端的IP地址和端口，对所述第一响应数据包进行重新封装，获得第二响应数据包；

第二数据包发送模块，用于将所述第二响应数据包发送给所述客户端。

第三方面，本发明提供了一种代理服务器，所述代理服务器包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，实现如上述的数据处理方法。

第四方面，本发明提供了一种存储介质，其上存储有计算机程序，所述计算机程序可被一个或多个处理器执行，以实现如上述的数据处理方法。

本发明提供的上述一个或多个技术方案，可以具有如下优点或至少实现了如下技术效果：

本发明提出的一种数据处理方法、装置、代理服务器及存储介质，通过当获取的第一请求数据包为用户数据报协议的业务数据报文时，对第一请求数据包的报文头信息进行解析，获得目标服务器的IP地址和端口信息，再根据目标服务器的IP地址和端口信息对第一请求数据包进行重新封装，获得第二请求数据包，并发送该第二请求数据包到目标服务器，实现了转发请求到目标服务器的目的。本发明不需要调用代理服务器的内核资源去建立代理服务器与目标服务器的连接，即可实现转发请求到目标服务器，本发明的代理服务器可以同时接收多个数据并发访问，而不会存在系统资源消耗过大的问题，充分利用了代理服务器中转发引擎的多核处理优势，增加了数据吞吐量，降低了时延，从而提高了数据处理效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的这些附图获得其他的附图。

图1为本发明数据处理方法第一实施例的流程示意图；

图2为现有技术的socks5代理服务器进行数据处理的交互流程示意图；

图3为现有技术的数字家庭业务的组网示意图；

图4为本发明涉及的代理服务器的硬件结构示意图；

图5为本发明数据处理方法第二实施例的流程示意图；

图6为本发明数据处理方法第二实施例的代理服务器进行数据处理的交互流程图；

图7为本发明数据处理装置第一实施例的功能模块示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例只是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明，在本发明中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

在本发明中，若有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外，在本发明中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。

对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。另外，各个实施例的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时，应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

在客户端通过代理服务器访问目标服务器的通讯网络中，代理服务器中转发引擎，在收到数据包后，对数据包进行数据处理，比如，进行认证、代理建立连接、数据交互、业务代理等等。以socks5代理服务器为例，对现有技术的分析。

socks5是一个代理协议，它在使用TCP(Transmission ControlProtocol，传输控制协议)/IP(Internet Protocol，网际互连协议)协议通讯的客户端和服务器之间扮演一个中介角色，使得内部网中的客户端能够访问Internet网中的服务器。socks5代理服务器通过将客户端发来的请求转发给真正的目标服务器，模拟了一个客户端的行为。客户端和socks5代理服务器之间也是通过TCP/IP协议进行通讯，客户端将原本要发送给目标服务器的请求发送给socks5代理服务器，然后socks5代理服务器再将请求转发给目标服务器。如图2所示为现有的socks5代理服务器在进行数据处理的过程中，与客户端和目标服务器的交互流程图，现有技术中，数据处理过程主要包括三个阶段，认证阶段，代理建连阶段和业务代理阶段。

当客户端发起访问目标服务器的连接请求后，客户端通过网关与socks5代理服务器建立TCP连接，再主动与socks5代理服务器进行socks5认证协商和认证，socks5代理服务器需要对应处理认证协商请求和反馈认证协商应答，处理认证请求和反馈认证应答；认证通过后，socks5代理服务器再根据客户端的socks5代理请求与目标服务器建立TCP/UDP(User Datagram Protocol，用户数据报协议)连接，socks5代理服务器需要对应处理代理请求和反馈代理应答；建立连接成功后，客户端通过socks5代理服务器与目标服务器进行数据交互，socks5代理服务器将客户端发送的业务报文转发给目标服务器，再接收目标服务器反馈的业务报文回包，并转发给客户端。

具体到实际场景中，比如云游戏、高清视频通话、AR(Augmented Reality，增强现实)/VR(Virtual Reality，虚拟现实)等数字家庭业务场景中，为保证这些数字家庭业务的服务质量，需要提供相互隔离的切片网络，以保障服务的低时延。如图3所示为目前的数字家庭业务的组网示意图，客户端进行数字业务时，根据业务需要可以有三种服务器访问方式，第一种是访问边缘节点的家庭应用服务器，通过家庭网关和OLT(Optical LineTerminal，光线路终端)直接访问；第二种是访问中心网络的家庭应用服务器，通过家庭网关、OLT、BRAS(Broadband Access Server，宽带接入服务器)接入运营商网络进行访问；第三种是访问需要家庭智能网络代理的目标家庭应用服务器，比如其他运营商服务器，或必须经过代理服务器转发数据包的服务器，通过家庭网关、OLT、BRAS接入运营商网络，然后通过节点vCPE1(Virtual CustomerPremise Equipment，接入网边缘的虚拟客户终端设备)连接家庭智能网络，家庭智能网络再通过节点vCPE2访问目标服务器。在这第三种访问中，vCPE1作为家庭业务数据处理的接入POP(Post Office Protocol，邮局协议)点，接入POP点上的业务处理性能将直接影响家庭业务的数据处理效率。

目前，POP点上socks5服务器对UDP业务报文进行数据处理时，其数据处理框架包括位于业务层的转发引擎和位于内核层的操作系统，当转发引擎接收到socks5数据包后，对数据进行分流和转发，不对socks5数据包本身进行处理，直接进入内核调用操作系统，进行socks5监听。当数据并发访问较多时，则会存在访问连接数较多，调用操作系统频繁的情况，从而导致数据接入量较低，数据处理效率较差的问题。

鉴于现有技术的代理服务器在数据处理时，存在数据处理效率较差的技术问题，本发明提供了一种应用于代理服务器的数据处理方法，总体思路如下：

获取客户端发送的第一请求数据包；当所述第一请求数据包为用户数据报协议的业务数据报文时，获取所述第一请求数据包的报文头信息；解析所述第一请求数据包的报文头信息，获得目标服务器的IP地址和端口信息；根据所述目标服务器的IP地址和端口信息，对所述第一请求数据包进行重新封装，获得第二请求数据包；将所述第二请求数据包发送给所述目标服务器。

通过上述技术方案，实现了转发请求到目标服务器的目的。本发明不需要调用代理服务器的内核资源去建立代理服务器与目标服务器的连接，即可实现转发请求到目标服务器，本发明的代理服务器可以同时接收多个数据并发访问，而不会存在系统资源消耗过大的问题，充分利用了代理服务器中转发引擎的多核处理优势，增加了数据吞吐量，降低了时延，从而提高了数据处理效率。

实施例一

参照图1的流程示意图，提出本发明数据处理方法的第一实施例，该数据处理方法应用于代理服务器。

所述代理服务器是指能够实现网络连接的设备，可以是服务器、云平台等网络设备。

如图4所示，为代理服务器的硬件结构示意图。所述代理服务器可以包括：处理器1001，例如CPU(Central Processing Unit，中央处理器)，通信总线1002，用户接口1003，网络接口1004，存储器1005。

本领域技术人员可以理解，图4中示出的硬件结构并不构成对本发明代理服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

具体的，通信总线1002用于实现这些组件之间的连接通信；

用户接口1003用于连接管理终端，与管理终端进行数据通信，用户接口1003可以包括输出单元，如显示屏、输入单元，如键盘，可选的，用户接口1003还可以包括其他输入/输出接口，比如标准的有线接口、无线接口；

网络接口1004用于连接后台服务器，与后台服务器进行数据通信，网络接口1004可以包括输入/输出接口，比如标准的有线接口、无线接口，如Wi-Fi接口；

存储器1005用于存储各种类型的数据，这些数据例如可以包括该代理服务器中任何应用程序或方法的指令，以及应用程序相关的数据，存储器1005可以是高速RAM存储器，也可以是稳定的存储器，例如磁盘存储器，可选的，存储器1005还可以是独立于所述处理器1001的存储装置；

具体的，继续参照图4，存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及计算机程序，其中，网络通信模块主要用于连接目标服务器，与目标服务器进行数据通信；

处理器1001用于调用存储器1005中存储的计算机程序，并执行以下操作：

获取客户端发送的第一请求数据包；

将所述第二请求数据包发送给所述目标服务器。

基于上述的代理服务器，下面结合图1所示的流程示意图，对本实施例的数据处理方法进行详细描述。所述方法可以包括以下步骤：

步骤S10：获取客户端发送的第一请求数据包。

具体的，当客户端向目标服务器发起连接请求，比如，需要登录应用程序，需要启动游戏业务等等时，客户端生成对应的第一请求数据包，发送到代理服务器，该代理服务器对应接收客户端发送的第一请求数据包。该第一请求数据包可以是用户数据报协议的控制认证报文，比如，UDP认证请求、UDP连接请求；用户数据报协议的业务数据报文，比如，UDP数据报文；传输控制协议的控制认证报文，比如，TCP认证请求、TCP连接请求；传输控制协议的业务数据报文，比如，TCP数据报文中的任意一种，报文内容具体包括源地址、源端口、目的地址和目的端口，其中，可以根据端口号识别第一请求数据包的类型。

步骤S20：当所述第一请求数据包为用户数据报协议的业务数据报文时，获取所述第一请求数据包的报文头信息。

具体的，当所述第一请求数据包为UDP数据报文时，获取所述第一请求数据包的报文头信息，即socks5头。该第一请求数据包以socks5 UDP数据报文为例，其中，socks头格式为：

RSV	FRAG	ATYP	DST.ADDR	DST.PORT	DATA
						2	1	1	Variable	2	Variable

上表中，RSV表示预留字段；FRAG表示片段，默认值为0；ATYP表示地址类型，比如IPv4地址：0x1，域名地址：0x3，IPv6地址：0x4；DST.ADDR表示目标服务器地址，根据实际情况进行动态(Variable)配置；DST.PORT表示目标服务器端口；DATA表示数据内容。

步骤S30：解析所述第一请求数据包的报文头信息，获得目标服务器的IP地址和端口信息。

具体的，解析步骤S20获得的socks5头，获得目标服务器的IP地址和端口。

步骤S40：根据所述目标服务器的IP地址和端口信息，对所述第一请求数据包进行重新封装，获得第二请求数据包。

具体的，根据目标服务器的IP地址和端口，对原本以客户端IP地址和端口为源地址和源端口，以代理服务器的IP地址和端口为目的地址和目的端口的第一请求数据包重新封装，封装为以客户端IP地址和端口为源地址和源端口，以目标服务器的IP地址和端口为目的地址和目的端口的第二请求数据包。

步骤S50：将所述第二请求数据包发送给所述目标服务器。

具体的，通过代理服务器业务层的转发引擎，将第二请求数据包发送给目标服务器，以进行业务数据交互和处理，实现客户端业务需求，不需要在代理服务器与目标服务器之间先建立连接再发送数据包，可以充分利用转发引擎多核处理的优势，可以同时发送多个封装后的业务数据包到对应的目标服务器，以实现客户端的多个数据并发访问。

本实施例提供的数据处理方法，通过当获取的第一请求数据包为用户数据报协议的业务数据报文时，对第一请求数据包的报文头信息进行解析，获得目标服务器的IP地址和端口信息，再根据目标服务器的IP地址和端口信息对第一请求数据包进行重新封装，获得第二请求数据包，并发送该第二请求数据包到目标服务器，实现了转发请求到目标服务器的目的。本发明不需要调用代理服务器的内核资源去建立代理服务器与目标服务器的连接，即可实现转发请求到目标服务器，本发明的代理服务器可以同时接收多个数据并发访问，而不会存在系统资源消耗过大的问题，充分利用了代理服务器中转发引擎多核处理的优势，增加了数据吞吐量，降低了时延，从而提高了数据处理效率。

实施例二

基于同一发明构思，参照图5至图6，提出本发明数据处理方法的第二实施例，该数据处理方法应用于代理服务器，比如socks5代理服务器。

下面结合图5所示的流程示意图和图6所示的交互流程图，对本实施例的数据处理方法进行详细描述。所述方法可以包括以下步骤：

步骤S10：获取客户端发送的第一请求数据包。

具体的，所述第一请求数据包的源地址和源端口为所述客户端的IP地址和端口，所述第一请求数据包的目的地址和目的端口为所述代理服务器的IP地址和端口。

当客户端向目标服务器发起连接请求，比如，需要登录应用程序，需要启动游戏业务等等时，客户端生成对应的第一请求数据包，发送到代理服务器，该代理服务器对应接收客户端发送的第一请求数据包。该第一请求数据包一般有两类，控制认证类和业务数据类，根据协议不同，控制认证类对应有比如UDP认证请求、UDP连接请求、TCP认证请求、TCP连接请求等等；业务数据类对应有比如UDP数据报文、TCP数据报文等等。可以根据第一请求数据包中的端口号识别第一请求数据包的类型，也可以根据时序判断第一请求数据包的类型，比如，一般会先发送控制认证类报文，再发送业务数据类报文，具体根据实际情况选择。

在云游戏、高清视频通话、AR/VR等数字家庭业务中，大多数以UDP业务为主，UDP是面向无连接的，可以绕过协议栈的处理。本实施例的第一请求数据包以UDP数据报文为例进行说明，示例如下：

(IP1，p1)→(IP，1080)

(IP1，p2)→(IP，1080)，

(IP1，p3)→(IP，1080)

其中，IP1表示客户端IP地址，p1，p2，p3表示多个数据并发访问的端口即同一客户端访问不同服务的情况；IP表示socks5代理服务器的IP地址，1080表示socks5代理服务器的端口。

具体的，当第一请求数据包为UDP数据报文时，获取第一请求数据包的报文头信息，具体参照实施例一中的具体实施方式，此处不再赘述。

本实施例针对第一请求数据包的类型分别进行处理，特别是针对UDP数据报文，将其与其他控制认证报文或其他协议的数据报文分开处理，提高了数据处理性能。

具体的，在代理服务器的业务层，直接进行UDP本地处理流程中，通过端口号识别socks5 UDP请求报文，解析报文socks5头，获得目标服务器的IP地址和端口信息。

步骤S31：以所述客户端的IP地址和端口为键值，根据所述客户端的IP地址和端口以及代理服务器的IP地址和端口，建立哈希表。

具体的，利用原始报文的源地址和源端口为键值，即以第一数据包中客户端的IP地址和端口为键值，记录原始报文的源地址和源端口，以及目的地址和目的端口，以建立哈希表。哈希表(Hash表)，也叫散列表(Hash table)，是根据关键码值(Key value)而直接进行访问的数据结构。也就是说，它通过把关键码值映射到表中一个位置来访问记录，以加快查找的速度。

本实施例中，建立的哈希表示例如下：

(IP1，p1)→(IP1，p1，IP，1080)

(IP1，p2)→(IP1，p2，IP，1080)。

(IP1，p3)→(IP1，p3，IP，1080)

具体的，所述步骤S40，可以包括：

步骤S401：将所述第一请求数据包的目的地址和目的端口替换为所述目标服务器的IP地址和端口，并重生成校验和，获得第一待处理数据包及其报文头信息；

步骤S402：根据所述第一待处理数据包的报文头信息，删除代理报文头并修改报文长度，获得第二请求数据包。

在具体实施过程中，以目标服务器的IP地址和端口替换原始报文的目的地址和目的端口，重新计算UDP校验和，获得第一待处理数据包及其报文头信息，比如包括IP头、UDP头、socks5头和DATA；删除其中的socks5头，数据包中的DATA数据内容对应前移socks5头的长度，修改报文长度后，获得第二请求数据包，该第二请求数据包的报文头信息包括IP头、UDP头和DATA。

本实施例中，获得的第二请求数据包示例如下：

(IP，1080)→(IPS1，pS1)

(IP，1080)→(IPS2，pS2)，

(IP，1080)→(IPS3，pS3)

其中，IPS1、IPS2、IPS3表示目标服务器的IP地址，pS1、pS2、pS3表示目标服务器的端口，此时，第二请求数据包的源地址和源端口为代理服务器的IP地址和端口，目的地址和目的端口为对应目标服务器的IP地址和端口。

步骤S50：将所述第二请求数据包发送给所述目标服务器。

具体的，通过代理服务器业务层的转发引擎，将第二请求数据包发送给目标服务器，以进行业务数据交互和处理。

需要说明，在将所述第二请求数据包发送给所述目标服务器的步骤之后，可以按顺序执行如下步骤S60～S90，从而实现通过代理服务器转发客户端的数据报文到目标服务器进行业务处理，并通过代理服务器转发目标服务器反馈的对应的业务处理回执到客户端；也可以步骤S60～S90为独立执行的步骤分支，从而实现目标服务器主动通过代理服务器发送数据信息给客户端。

步骤S60：获取所述目标服务器发送的第一响应数据包及其报文头信息，其中，所述第一响应数据包为所述目标服务器根据所述第一请求数据包作出的响应数据。

具体的，所述第一响应数据包的源地址和源端口为所述目标服务器的IP地址和端口，所述第一响应数据包的目的地址和目的端口为所述代理服务器的IP地址和端口。

目标服务器根据接收到的第一响应数据包进行业务处理，生成第一响应数据包，发送到该代理服务器。本实施例中，对UDP数据报文回包，示例如下：

(IP，1080)←(IPS1，pS1)

(IP，1080)←(IPS2，pS2)，

(IP，1080)←(IPS3，pS3)

其中，第一响应数据包的源地址和源端口为目标服务器的IP地址和端口，即IPS1、IPS2、IPS3和对应的pS1、pS2、pS3，第一响应数据包的目的地址和目的端口为代理服务器的IP地址和端口，即IP和1080。

步骤S70：根据所述第一响应数据包的报文头信息和哈希表，获得所述客户端的IP地址和端口。

具体的，查找步骤S31建立的哈希表，获取原始请求的IP地址和端口，即对应的数据报文客户端的IP地址和端口。

步骤S80：根据所述客户端的IP地址和端口，对所述第一响应数据包进行重新封装，获得第二响应数据包。

具体的，所述步骤S80，可以包括：

步骤S801：将所述第一响应数据包的源地址和源端口替换为所述客户端的IP地址和端口，并重生成校验和，获得第二待处理数据包及其报文头信息；

步骤S802：根据所述第二待处理数据包的报文头信息，插入代理报文头并修改报文长度，获得第二响应数据包。

在具体实施过程中，获取到客户端的IP地址和端口后，将第一响应数据包的目的地址和目的端口替换为客户端的IP地址和端口，重新计算UDP校验和，获得第二待处理数据包及其报文头信息，比如包括IP头、UDP头和DATA；插入socks5头，数据包中的DATA数据内容对应增加socks5头的长度，修改报文长度后，获得第二响应数据包，该第二响应数据包的报文头信息包括IP头、UDP头、socks5头和DATA。

本实施例中，获得的第二响应数据包示例如下：

(IP1，p1)←(IP，1080)

(IP1，p2)←(IP，1080)，

(IP1，p3)←(IP，1080)

其中，第二响应数据包的源地址和源端口为代理服务器的IP地址和端口，目的地址和目的端口为对应客户端的IP地址和端口。

步骤S90：将所述第二响应数据包发送给所述客户端。

具体的，通过代理服务器业务层的转发引擎，将第二响应数据包发送给客户端，即业务数据处理回包，以此，实现了一次完整的UDP数据业务代理过程。

在另一种实施方式中，在步骤S10之后，所述方法还包括：

步骤A：当所述第一请求数据包为用户数据报协议的控制认证报文、传输控制协议的控制认证报文和传输控制协议的业务数据报文中的任意一种时，将所述第一请求数据包输入所述代理服务器的内核层，以将所述第一请求数据包转发给所述目标服务器。

具体的，代理服务器的转发引擎收到第一请求数据包后，当第一请求数据包为UDP控制认证报文、TCP控制认证报文和TCP业务数据报文中的任意一种时，将第一请求数据包输入内核层，比如，通过监听socket进行处理，调用操作系统进行认证请求处理、业务代理等，以将第一请求数据包转发给目标服务器，实现了针对请求数据包的类型不同进行报文分流处理的效果。

需要说明，具体应用本方法时，可以根据业务需求，设定不同协议的报文，或对应不同报文类型进行分流和数据处理加速，代理服务器的类型和目标服务器均可以根据实际业务需求选择，比如，对于数字家庭业务的家庭智能网络代理等等。

本实施例提供的数据处理方法，在代理服务器上增加了socks5报文重新封装功能，实现了加速处理数据报文的目的。现有技术的客户端每次数据请求，socks5代理服务器都会与目标服务器建立TCP/UDP连接，数据并发访问时，连接数太多，socket操作系统调用过多，占用大量系统资源，而本发明实现控制报文和数据报文的分离，可以并发接入更多的用户，且不需要进入代理服务器的内核层，也就不需要太多系统资源消耗，在并发接入数量多时，仍然能保证吞吐量，降低时延，充分发挥了POP点转发引擎的多核处理优势。通过对POP上socks5服务器UDP报文的处理优化，提高了用户并发接入量，提升了数据处理效率。

实施例三

基于同一发明构思，参照图7，提出本发明数据处理装置的第一实施例，该数据处理装置可以为虚拟装置，应用于代理服务器。

下面结合图7所示的功能模块示意图，对本实施例提供的数据处理装置进行详细描述，所述装置可以包括：

具体的，所述第一请求数据包的源地址和源端口为所述客户端的IP地址和端口，所述第一请求数据包的目的地址和目的端口为所述代理服务器的IP地址和端口；所述装置还可以包括：

哈希表建立模块，用于以所述客户端的IP地址和端口为键值，根据所述客户端的IP地址和端口以及代理服务器的IP地址和端口，建立哈希表。

具体的，所述第一数据包重装模块，可以包括：

第一待处理单元，用于将所述第一请求数据包的目的地址和目的端口替换为所述目标服务器的IP地址和端口，并重生成校验和，获得第一待处理数据包及其报文头信息；

第二请求数据包获取单元，用于根据所述第一待处理数据包的报文头信息，删除代理报文头并修改报文长度，获得第二请求数据包。

进一步地，所述装置还可以包括：

具体的，所述第一响应数据包的源地址和源端口为所述目标服务器的IP地址和端口，所述第一响应数据包的目的地址和目的端口为所述代理服务器的IP地址和端口；所述第二数据包重装模块，可以包括：

第二待处理单元，用于将所述第一响应数据包的源地址和源端口替换为所述客户端的IP地址和端口，并重生成校验和，获得第二待处理数据包及其报文头信息；

第二响应数据包获取单元，用于根据所述第二待处理数据包的报文头信息，插入代理报文头并修改报文长度，获得第二响应数据包。

进一步地，所述装置还可以包括：

分流模块，用于当所述第一请求数据包为用户数据报协议的控制认证报文、传输控制协议的控制认证报文和传输控制协议的业务数据报文中的任意一种时，将所述第一请求数据包输入所述代理服务器的内核层，以将所述第一请求数据包转发给所述目标服务器。

需要说明，本实施例提供的数据处理装置中各个模块可实现的功能和对应达到的技术效果可以参照本发明数据处理方法各个实施例中具体实施方式的描述，为了说明书的简洁，此处不再赘述。

实施例四

基于同一发明构思，参照图4，为本发明各实施例涉及的代理服务器的硬件结构示意图。本实施例提供了一种代理服务器，所述代理服务器可以包括处理器和存储器，所述存储器中存储有计算机程序，所述计算机程序被所述处理器执行时，实现本发明数据处理方法各个实施例的全部或部分步骤。

具体的，所述代理服务器是指能够实现网络连接的设备，可以是服务器、云平台等网络设备。

可以理解，所述代理服务器还可以包括通信总线，用户接口和网络接口。

其中，通信总线用于实现这些组件之间的连接通信。

用户接口用于连接管理终端，与管理终端进行数据通信，用户接口可以包括输出单元，如显示屏、输入单元，如键盘，可选的，用户接口还可以包括其他输入/输出接口，比如标准的有线接口、无线接口。

网络接口用于连接后台服务器，与后台服务器进行数据通信，网络接口可以包括输入/输出接口，比如标准的有线接口、无线接口，如Wi-Fi接口。

存储器用于存储各种类型的数据，这些数据例如可以包括该代理服务器中任何应用程序或方法的指令，以及应用程序相关的数据。存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random AccessMemory，简称SRAM)，可擦除可编程只读存储器(Erasable Programmable Read-OnlyMemory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘，可选的，存储器还可以是独立于所述处理器的存储装置。

处理器用于调用存储器中存储的计算机程序，并执行如上述的数据处理方法，处理器可以是专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(Digital Signal Processor，简称DSP)、数字信号处理设备(Digital SignalProcessing Device，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件，用于执行如上述数据处理方法各个实施例的全部或部分步骤。

实施例五

基于同一发明构思，本实施例提供了一种计算机可读存储介质，如闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘、服务器、App应用商城等等，所述存储介质上存储有计算机程序，所述计算机程序可被一个或多个处理器执行，所述计算机程序被处理器执行时可以实现本发明数据处理方法各个实施例的全部或部分步骤。

需要说明，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

以上所述仅为本发明的可选实施例，并非因此限制本发明的专利范围，凡是在本发明的发明构思下，利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均包括在本发明的专利保护范围内。

Claims

1.一种数据处理方法，其特征在于，应用于代理服务器，所述方法包括：

获取客户端发送的第一请求数据包；

将所述第二请求数据包发送给所述目标服务器。

2.如权利要求1所述的数据处理方法，其特征在于，所述第一请求数据包的源地址和源端口为所述客户端的IP地址和端口，所述第一请求数据包的目的地址和目的端口为所述代理服务器的IP地址和端口；

3.如权利要求2所述的数据处理方法，其特征在于，所述根据所述目标服务器的IP地址和端口信息，对所述第一请求数据包进行重新封装，获得第二请求数据包的步骤，具体包括：

4.如权利要求1所述的数据处理方法，其特征在于，所述将所述第二请求数据包发送给所述目标服务器的步骤之后，所述方法还包括：

将所述第二响应数据包发送给所述客户端。

5.如权利要求4所述的数据处理方法，其特征在于，所述第一响应数据包的源地址和源端口为所述目标服务器的IP地址和端口，所述第一响应数据包的目的地址和目的端口为所述代理服务器的IP地址和端口；

6.如权利要求1至5任一项所述的数据处理方法，其特征在于，所述获取客户端发送的第一请求数据包的步骤之后，所述方法还包括：

7.一种数据处理装置，其特征在于，应用于代理服务器，所述装置包括：

8.如权利要求7所述的数据处理装置，其特征在于，所述装置还包括：

9.一种代理服务器，其特征在于，所述代理服务器包括存储器和处理器，所述存储器上存储有计算机程序，该计算机程序被所述处理器执行时，实现如权利要求1至6中任一项所述的数据处理方法。

10.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序可被一个或多个处理器执行，以实现如权利要求1至6中任一项所述的数据处理方法。