RU84598U1 - Система переадресации запросов доступа к сети интернет - Google Patents

Система переадресации запросов доступа к сети интернет Download PDF

Info

Publication number
RU84598U1
RU84598U1 RU2008148195/22U RU2008148195U RU84598U1 RU 84598 U1 RU84598 U1 RU 84598U1 RU 2008148195/22 U RU2008148195/22 U RU 2008148195/22U RU 2008148195 U RU2008148195 U RU 2008148195U RU 84598 U1 RU84598 U1 RU 84598U1
Authority
RU
Russia
Prior art keywords
input
output
router
server
monitoring module
Prior art date
Application number
RU2008148195/22U
Other languages
English (en)
Inventor
Юрий Анатольевич БУНЯК
Original Assignee
Копылова Наталья Викторовна
Веблинк Сервисес Лимитед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Копылова Наталья Викторовна, Веблинк Сервисес Лимитед filed Critical Копылова Наталья Викторовна
Priority to RU2008148195/22U priority Critical patent/RU84598U1/ru
Application granted granted Critical
Publication of RU84598U1 publication Critical patent/RU84598U1/ru

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Система переадресации запросов доступа к сети Интернет, содержащая WEB-сервер, сервер приложений, сервер базы данных, модуль мониторинга и маршрутизатор, первый вход-выход которого является входом-выходом локальной сети пользователей, а второй, третий и четвертый входы-выходы подключены к входам-выходам WEB-сервера, сервера приложений, сервера базы данных соответственно, пятый вход-выход маршрутизатора является входом-выходом глобальной транспортной сети, выход мониторинга подключен к входу модуля мониторинга, вход-выход которого подключен к шестому входу-выходу маршрутизатора.

Description

Полезная модель относится к области телекоммуникаций и связи, а именно, к системам переадресации запросов доступа к сети Интернет.
Заявляемая система позволяет оказывать дополнительные услуги и осуществлять контроль. К дополнительным услугам можно отнести автоматический перевод текста запроса, замену текста в виде ключевых слов соответствующим запрашиваемому ресурсу сети URL (Uniform Resource Location), грамматический контроль и исправление, таргетированную (целенаправленную с учетом запроса абонента) рекламу товаров и услуг, рекламные интерактивные акции. К функциям контроля можно отнести проверку прав доступа к сайтам с определенной тематикой, спам-контроль и др. Предоставление дополнительных услуг позволяет операторам связи (провайдерам) получать дополнительный доход за счет абонентов или рекламодателей и таким образом искать пути снижения тарифов предоставляемых услуг. Дополнительный контроль позволяет повысить надежность сети, ее устойчивость к кибер-атакам.
Для предоставления дополнительных услуг необходимы технические средства, что включает средства доступа к локальной сети, базы данных и соответствующее программное обеспечение. Состав технических средств существенно зависит от вида услуг и способа реализации поставленной задачи.
Такие задачи, как предоставление рекламных услуг и контроль прав доступа, требуют выполнения не только функций переадресации запроса (вызова), но восстановления исходного запроса, чтобы дополнительные услуги не создавали неудобств абонентам, иначе они могут сменить оператора связи.
Известна система для предоставления услуг фильтрации и блокирования доступа к сайтам с определенными URL (US 6976070, 13.12.2005, G06F 015/173). Устройство может быть использовано в учебных заведениях для предотвращения доступа к сайтам порнографического и другого нежелательного содержания. Система анализирует текст страницы кода HTML (HyperText Markup Language) на предмет наличия запрещенных словосочетаний. При их обнаружении на странице кода запрошенный URL включается в список запрещенных и в дальнейшем доступ к нему блокируется. Также блокируется и чтение страницы, содержащей запрещенные словосочетания. К недостатку системы можно отнести то, что она реализуется с использованием специального оборудования в виде транзитного (proxy) сервера, включенного в последовательности коммутаторов и серверов доступа провайдера. Данный сервер должен соответствовать уровню пропускной способности сети и поэтому может быть соизмерим по стоимости с остальным оборудованием, что приводит к удорожанию услуг связи. Включение дополнительного сервера в цепь транзакций данных увеличивает задержку доступа к ресурсам сети и снижает надежность оборудования оператора в целом.
Наиболее близким к заявляемой системе является система для переадресации запросов URL с целью создания базы данных истории запросов и управления запросами для автоматического обновления контента (US 6748386, June 8, 2004, G06F 17/30). Система содержит WEB-сервер, сервер приложений, сервер базы данных и маршрутизатор, первый вход-выход которого подключен к локальной сети пользователей, второй, третий и четвертый входы-выходы подключены к входам-выходам WEB-сервера, сервера приложений и сервера базы данных, пятый вход-выход подключен к глобальной транспортной сети.
К недостаткам системы можно отнести то, что переадресация запроса для обработки его программами сервера приложений с целью архивации и предоставления услуг при помощи сервера базы данных вносит задержку в процесс предоставления абоненту (пользователю) запрашиваемой информации. Это происходит из-за переформатирования текста запроса в два этапа (с целью формирования запросов к серверу базы данных и обратно), что требует ресурсов всех устройств системы. Как правило, такие системы работают с множественным доступом, где каждому запросу выделяется отдельный поток, который поддерживается отдельной программой. Одновременный доступ к серверу базы данных нескольких потоков невозможен, поэтому применяют очереди потоков. При условии высокой нагрузки на сеть предоставление услуги может иметь отрицательный результат - пользователь может отказаться от первоначального запроса, если время ожидания превысит ожидаемое.
Техническим результатом, который достигается в заявляемой системе, является увеличение скорости процесса передачи данных при переадресации запросов пользователей Интернет-ресурсов за счет исключения задержки и разрыва в передаче данных.
Данный технический результат достигается тем, что система переадресации запросов доступа к сети Интернет содержит WEB-сервер, сервер приложений, сервер базы данных, модуль мониторинга и маршрутизатор. Первый вход-выход маршрутизатора подключен к локальной сети пользователей, а второй, третий и четвертый входы-выходы маршрутизатора подключены к входам-выходам WEB-сервера, сервера приложений, сервера базы данных соответственно. Пятый вход-выход маршрутизатора подключен к глобальной транспортной сети. Выход (span port) мониторинга подключен к входу модуля мониторинга, вход-выход которого подключен к шестому входу-выходу маршрутизатора.
Технической задачей полезной модели является задача создания системы коммутации запросов пользователей, в которой за счет введения новых элементов достигается возможность реализовать коммутацию запросов без дополнительной задержки и разрыва процесса передачи данных.
В дальнейшем полезная модель поясняется конкретным примером исполнения и чертежами.
На фиг.1 представлена диаграмма работы системы.
На фиг.2 представлена структурная схема системы переадресации.
Система переадресации запросов доступа к сети Интернет (фиг.2) содержит маршрутизатор (коммутатор) 9, WEB-сервер 10, сервер приложений 11, сервер базы данных 12, модуль мониторинга 13, первый 14, второй 15, третий 16, четвертый 17 и пятый 18 входы-выходы маршрутизатора 9, выход мониторинга 19 маршрутизатора 9, вход-выход 20 модуля мониторинга 13.
Система работает следующим образом.
Три взаимодействующие стороны - терминал абонента 1, оборудование оператора 2 и Интернет-ресурс 3 обозначены на фиг.1 вертикальными линиями. Терминал абонент 1 запрашивает Интернет-ресурс посылкой сообщения с URL 4. Оборудование оператора 2 фиксирует первый пакет и если параметры абонента и URL соответствуют заданным критериям, то в ответ оборудование оператора 2 передает свою страницу 5, которая содержит последовательность команд 6 запросов URL служб сервиса, страница 5 также может содержать сообщение с URL 4 абонента 1. Интернет-ресурс 3 принимает сообщение с URL 4 и в ответ передает запрашиваемую страницу 7 с информационным контентом и последовательностью команд запросов 8. Если страница 5 оператора поступит к абоненту раньше запрашиваемой страницы 7, то запрашиваемая страница 7 будет терминалом абонента 1 проигнорирована. Выполнение программы в виде последовательности команд 6 и сообщение с URL 4 страницы 5 на терминале абонента 1 вызовет повторную передачу сообщения с URL 4, которое через оборудование оператора 2 проследует к Интернет-ресурсу 3, где вызовет повторную передачу запрашиваемой страницы 7. Запрашиваемая страница 7 поступит через оборудование оператора 2 на терминал абонента 1.
Отметим, что обычно WEB-страница имеет объем в среднем 300 кбайт. Данные передают пакетами (например, при помощи Transport Control Protocol) объемом не более 1,5 кбайт. Процесс передачи сообщения с URL 4, последовательности команд 6 и последовательности команд запросов 8 и ответной передачи страниц 5 оператора и запрашиваемой страницы 7 с текстовой и другой информацией, содержащих или нет следующие команды ссылок, в сумме составляет порядка 200 транзакций. В этой последовательности транзакций одна дополнительная, которую терминал абонента проигнорировал, не создает существенной дополнительной нагрузки на сеть.
Поскольку передача страницы 5 на терминал абонента 1 осуществляется в локальной сети оператора, а передача запрашиваемой страницы 7 удаленного ресурса производится из глобальной сети посредством ряда серверов, то абонент примет страницу 5 раньше запрашиваемой страницы 7 с высокой степенью вероятности.
WEB-сервер 10 (фиг.2) принимает сообщения абонентов с URL 4. Сообщения абонентов с URL 4 из локальной сети абонентов поступают через первый вход-выход 14 на маршрутизатор 9, который передает пакеты данных на второй вход-выход 15, подключенный к входу-выходу сервера 10. WEB-сервер 10 осуществляет аутентификацию, авторизацию и регистрацию абонентов при помощи сервера приложений 11 и сервера базы данных 12 согласно известным протоколам (RADIUS, AAA). WEB-сервер 10 передает им параметры абонентов, которые содержатся в пакетах, и принимает данные результатов обработки посредством маршрутизатора 9 через его второй, третий и четвертый входы-выходы соответственно 15, 16 и 17. Таким образом, WEB-сервер 10 определяет права абонентов на доступ к глобальной сети. Если права доступа установлены, то WEB-сервер 10 сообщения с URL 4 перенаправляет в глобальную сеть, через пятый вход-выход 18 маршрутизатора 9. Все пакеты данных маршрутизатор 9 отправляет, кроме порта назначения, дополнительно на порт выхода мониторинга 19. Выход мониторинга 19 маршрутизатора 9 подключен к входу модуля мониторинга 13. Модуль мониторинга 13 выполняет функции приема и фильтрации тех сообщений, которые несут запросы пользователей - сообщения с URL 4. Модуль мониторинга 13 осуществляет анализ параметров абонентов, определяя их по содержимому сообщений или запрашивая сервер базы данных 12, анализирует содержимое сообщений с URL 4 и принимает решения о переадресации запросов. Если решение принято, то модуль мониторинга 13 передает абоненту страницу 5 через маршрутизатор 9, используя при этом вход-выход 20, подключенный к маршрутизатору 9, и вход-выход 14, подключенный к сети абонентов. В адресной части пакета, несущего страницу 5, указываются параметры абонента в том же порядке, что и в ответе на запрос 8. Поэтому терминал абонента воспринимает страницу 5 как ответ запрошенного ресурса. Управление и настройка модуля мониторинга 13 осуществляется при помощи произвольного терминала в локальной сети абонентов, подключенной к входу-выходу 14 маршрутизатора 9 при условии наличия прав доступа. Модуль мониторинга 13 фиксирует абонентов, которые участвуют в транзакциях по переадресации, чтобы не инициировать повторные транзакции.
Система переадресации запросов для дополнительных услуг сервиса работает таким образом, что не вносит дополнительной задержки и не разрывает трафик, поскольку не требует включения в разрыв потока данных дополнительных устройств. Заявляемая система работает параллельно основной системе предоставления доступа к Интернет-ресурсам. Модуль мониторинга 13 представляет собой компьютер с двумя унифицированными интерфейсами (например, Ethernet) для связи с другими узлами сети посредством маршрутизатора 9. Первый интерфейс - вход 19, модуля мониторинга 13 работает в однонаправленном режиме приема данных.
Второй интерфейс - вход-выход 20 работает в обычном режиме дуплексного обмена. Модуль мониторинга 13 выполняет фильтрацию сообщений с URL 4 программным или аппаратным путем. Таким образом, заявляемая система может быть реализована с использованием стандартного оборудования, которое используется для доступа к сети Интернет.

Claims (1)

  1. Система переадресации запросов доступа к сети Интернет, содержащая WEB-сервер, сервер приложений, сервер базы данных, модуль мониторинга и маршрутизатор, первый вход-выход которого является входом-выходом локальной сети пользователей, а второй, третий и четвертый входы-выходы подключены к входам-выходам WEB-сервера, сервера приложений, сервера базы данных соответственно, пятый вход-выход маршрутизатора является входом-выходом глобальной транспортной сети, выход мониторинга подключен к входу модуля мониторинга, вход-выход которого подключен к шестому входу-выходу маршрутизатора.
    Figure 00000001
RU2008148195/22U 2008-12-09 2008-12-09 Система переадресации запросов доступа к сети интернет RU84598U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2008148195/22U RU84598U1 (ru) 2008-12-09 2008-12-09 Система переадресации запросов доступа к сети интернет

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2008148195/22U RU84598U1 (ru) 2008-12-09 2008-12-09 Система переадресации запросов доступа к сети интернет

Publications (1)

Publication Number Publication Date
RU84598U1 true RU84598U1 (ru) 2009-07-10

Family

ID=41046422

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008148195/22U RU84598U1 (ru) 2008-12-09 2008-12-09 Система переадресации запросов доступа к сети интернет

Country Status (1)

Country Link
RU (1) RU84598U1 (ru)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD938821S1 (en) * 2020-06-01 2021-12-21 S. C. Johnson & Son, Inc. Actuator overcap
USD947026S1 (en) * 2020-05-22 2022-03-29 Coster Tecnologie Speciali S.P.A. Spray cap
USD947668S1 (en) * 2020-05-22 2022-04-05 Coster Tecnologie Speciali S.P.A. Spray cap

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
USD947026S1 (en) * 2020-05-22 2022-03-29 Coster Tecnologie Speciali S.P.A. Spray cap
USD947668S1 (en) * 2020-05-22 2022-04-05 Coster Tecnologie Speciali S.P.A. Spray cap
USD938821S1 (en) * 2020-06-01 2021-12-21 S. C. Johnson & Son, Inc. Actuator overcap

Similar Documents

Publication Publication Date Title
US7975025B1 (en) Smart prefetching of data over a network
US6463447B2 (en) Optimizing bandwidth consumption for document distribution over a multicast enabled wide area network
US8599695B2 (en) Selective internet priority service
US6304906B1 (en) Method and systems for allowing data service system to provide class-based services to its users
US6438597B1 (en) Method and system for managing accesses to a data service system that supports persistent connections
US20110170505A1 (en) Systems and methods for exposing different service facades of an underlying network
US20070043856A1 (en) Methods and systems for low-latency event pipelining
WO2000036490A2 (en) A method and apparatus for supporting a multicast response to a unicast request for a document
US20080104688A1 (en) System and method for blocking anonymous proxy traffic
US20150127837A1 (en) Relay apparatus and data transfer method
WO2022007008A1 (zh) 一种资源请求响应方法、重定向服务器及决策分发服务器
CN106598966B (zh) 一种网页处理方法和装置
CN107645543B (zh) 应用于缓存服务器http非80缓存端口服务的方法和系统
CN103269313A (zh) 嵌入式linux家庭网关强制门户的实现方法
RU84598U1 (ru) Система переадресации запросов доступа к сети интернет
US7437481B2 (en) Methods and apparatus for utilizing user software to communicate with network-resident services
WO2015123990A1 (zh) 一种页面推送方法、装置、服务器和系统
CN103181140A (zh) 识别服务请求类型的方法、媒体服务器和终端设备
US20180227384A1 (en) System and method for providing redirections
CN113422699A (zh) 数据流处理方法、装置、计算机可读存储介质及电子设备
US9992260B1 (en) Configuration change processing for content request handling in content delivery node
KR101013104B1 (ko) 애플리케이션의 수정 및 변경 없는 오픈망 및 폐쇄망용 스토리지 기반 실시간 중계 인터페이스 시스템
KR100271296B1 (ko) 대용량통신처리시스템에서인터넷접속시회수대행서버의부하경감방법
KR100283997B1 (ko) 대용량 통신처리시스템에 있어서 웹 인포샵 서비스 시스템의단일한 정보 제공자 주소 제공방법
Forte et al. A component-based framework for the Internet content adaptation domain

Legal Events

Date Code Title Description
MM1K Utility model has become invalid (non-payment of fees)

Effective date: 20141210