WO2012163262A1

WO2012163262A1 - 一种转发数据的方法及网关

Info

Publication number: WO2012163262A1
Application number: PCT/CN2012/076155
Authority: WO
Inventors: 周波; 甘化新; 胡军伟
Original assignee: 华为技术有限公司
Priority date: 2011-06-03
Filing date: 2012-05-28
Publication date: 2012-12-06
Also published as: CN102215231A

Abstract

一种转发数据的方法及网关，所述方法包括：建立客户端与服务器之间的传输控制协议TCP连接；在建立的TCP连接上接收数据报文，并依据所述数据报文的协议判断所述数据报文是否需要在应用层转发，如果是，则在应用层转发所述数据报文，如果否，则在网络层转发所述数据报文。应用本发明实施例的方法及网关，可以提升网关的性能和灵活性，且提升网关转发数据的效率。

Description

一种转发数据的方法及网关

本申请要求于 2011 年 06 月 03 日提交中国专利局、申请号为 201110149527.7、发明名称为"一种转发数据的方法及网关 "的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种转发数据的方法及网关,

背景技术

在通信系统中，客户端连接互联网时，为了实现对客户端的访问进行控制或计费，甚至于进行页面适配或者广告插入等动作，通常可以使用网关设备来完成。网关在采用不同体系结构或协议的网络之间进行互通时，用于提供协议转换、路由选择、数据交换等网络兼容功能的设施。

网关可以分为显式网关或者透明代理网关方式。以显式网关为例，网关拥有自己的监听地址，客户端需要配置网关地址才能正常访问互联网。在现有技术中，网关转发数据的流程可以如下所示：终端直接访问网关并将请求发送给网关，网关解析处理后将请求转发给真正的服务器，服务器将对客户端的响应首先返回给网关，网关处理完响应后再转发给终端。

可以看出在现有技术中，终端与服务器之间的数据交互是由网关进行转发的，因此需要在终端上配置网关地址，甚至还需要根据不同的协议配置不同的网关地址，这就使现有技术中的数据转发过程较为繁瑣，网关转发数据的效率较低。

发明内容

本发明实施例提供一种转发数据的方法及网关，以解决现有技术中数据转发过程较为繁瑣使网关转发数据的效率较低的问题。

为解决上述技术问题，本发明实施例提供了一种转发数据的方法，该方法包括：在客户端与服务器之间的 TCP连接上接收数据报文，并依据所述数据报文的协议判断所述数据报文是否需要在应用层转发，如果是，则在应用层转发所述数据报文，如果否，则在网络层转发所述数据报文。

本发明实施例提供了一种网关，该网关包括：

接收模块，用于在客户端与服务器之间的 TCP连接上接收数据报文；判断模块，用于依据所述数据报文的协议判断所述数据报文是否需要在应用层转发；

转发模块，用于当所述判断模块的结果为是时，在应用层转发所述数据报文，或者，当所述判断模块的结果为否时，在网络层转发所述数据报文。

本发明实施例具有以下优点：

在本发明实施例中，网关可以判断数据报文是否需要进行应用层转发，在不需要时直接进行网络层转发，在需要时才进行应用层转发，因此通过对数据报文的转发需求的判断，可以由网关来识别出不同协议的数据报文应该做什么样的后续处理，并且因为本发明实施例的网关具有了识别数据报文的功能，所以就不需要在终端侧来配置网关地址，使得数据转发的过程相对筒单，因此也可以提高网络数据的转发效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作筒单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图 1是本发明的转发数据的方法实施例一的流程图；

图 2是方法实施例一中步骤 102的流程图；

图 3是本发明的转发数据的方法实施例二的流程图；

图 4是本发明的转发数据的方法实施例三的流程图；

图 5是本发明的网关实施例的结构示意图；

图 6是本发明的网关实施例中判断模块的结构示意图；图 Ί是本发明的网关实施例中转发模块的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

开放式系统互连（ OSI, Open System Interconnec ), 是一种通信协议的 7 层抽象的参考模型，其中每一层执行某一特定任务。该模型的目的是使各种硬件在相同的层次上相互通信。这 7层分别是：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。其中，本发明实施例中涉及的应用层为最高层 7层，网络层为 3层，传输层为 4层。为使本发明实施例的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明实施例作进一步详细的说明。参考图 1 , 在本发明实施例一中，实现本发明实施例一所提供的方法可以包括以下步骤：

步骤 101 : 网关在客户端与服务器之间的 TCP连接上接收数据报文，并依据所述数据报文的协议判断所述数据报文是否需要在应用层转发，如果是，则进入步骤 103, 如果否，则进入步骤 104。

在实际应用中，客户端与服务器之间的传输控制协议（ TCP, Transmission Control Protocol )可以预先建立。客户端通过网关向服务器发送 SYN信息，服务器再通过网关向客户端返回 SYN ACK信息以建立 TCP连接。而网关相当于通过解析并转发客户端和服务器之间的连接建立请求，使客户端和服务器正常建立了 TCP连接。在建立 TCP连接的过程中，网关仅保存 SYN中的 TCP 选项，这些选项决定了建立的 TCP连接的特性。网关再在建立的 TCP连接上接收数据报文，并依据数据报文的协议判断该数据报文是否需要在应用层转发。请参考图 2所示，在步骤 102中进行判断的步骤，在实际应用中，可以包括图 2所示的流程：

步骤 201: 对所述数据报文进行协议识别，以得到所述数据报文的应用协议；

网关首先对数据报文进行协议识别，如果数据报文应用了应用层协议，则将进入步骤 103执行应用层转发。例如，网关解析出数据报文的目标地址为一个特定的网址，而这个特定的网址又设置了需要插入广告，这种情况就步骤 202: 判断所述应用协议是否为应用层协议，以及当前的 TCP连接内容 /协议内容是否能够在应用层实现。

网关得到数据报文的应用协议时，就判断这个应用协议是否为应用层协议，并且当前的 TCP连接内容以及协议内容是否能够在应用层实现。

步骤 102: 网关在应用层转发所述数据报文。

应用层转发数据报文即是 7层转发，就是网关使用传统的 OSI模型在最高层应用层上转发数据，在本发明实施例中由网关内置的 TCP协议栈实现，在下一个实施例中将重点介绍 TCP协议栈实现在应用层转发数据报文的过程。

步骤 103: 网关在网络层转发所述数据报文。

网络层转发也被称为 3层转发，即是在网络层上转发数据。如果数据报文不需要进行应用层转发，本实施例中可以在网络层直接转发所述数据报文。

本发明实施例中提及的网关可以部署在终端到服务器的路径上，即是将网关作为一个路由设备部署，从终端到服务器的数据报文就必定先通过网关。

在本实施例中，网关可以在数据报文不需要进行应用层转发的时候，直接进行 IP层转发，且在数据报文需要进行应用层转发的时候才进行高性能消耗的应用层转发，因为在应用层转发数据报文时消耗的性能要高于数据报文在 IP层转发或在应用层转发时消耗的性能，所以本实施例公开的在应用层转发和 IP层转发之间的切换可以实现网关性能和功能的平衡，并且因为不需在客户端配置网关地址，因此本发明实施例还可以提高网络数据的转发效率。同时，网关在正常处理业务的同时，通过 IP层和应用层之间数据报文的转发切换，能够提高网关性能和灵活性。参考图 3 , 在本发明实施例二中，实现本发明实施例二所提供的方法可以包括以下步骤：

步骤 301 : 网关在客户端与服务器之间的 TCP连接上接收数据报文，并依据所述数据报文的协议判断得到所述数据报文需要在应用层转发。

步骤 302: 启动 TCP协议栈以及对应所述 TCP连接的两个 TCP状态机。在本实施例中，网关判断得到数据报文需要执行应用层转发时，首先会启动 TCP协议栈。所述 TCP协议栈内置在所述网关中，可以在需要进行应用层转发时接管连接，即是模拟服务器端和客户端数据报文的交互过程。在执行应用层转发时，所有的数据报文都会被接收到应用层进行处理。内置 TCP 协议栈之后的网关工作在代理模式下，可以处理由客户端发往服务器的数据报文。

本实施例中的 TCP协议栈可以理解为增强 TCP协议栈，普通的 TCP协议栈针对一条 TCP连接只有一个 TCP状态机，而增强的 TCP协议栈针对每个 TCP连接却有两个 TCP状态机，该两个 TCP状态机分别对应客户端和服务器。当然，因为每一对客户端和服务器都有一对 TCP状态机与之对应，所以如果客户端和服务器大于一对，那么相应的 TCP状态机的个数也应该相应调整。因为在应用层转发时，分别对应于客户端和服务器的两个 TCP状态机是不同步的，而在 3层或者 4层转发时却需要客户端和服务器的 TCP状态机是同步的，所以本发明实施例通过对应于客户端和服务器设置两个 TCP状态机就能够实现在 7层转发和 3层或者 4层转发之间的任意切换，具体实施时只需要分别转换对应于客户端和服务器的两个 TCP状态机即可。

所述 TCP状态机可以用来表示当前 TCP连接的状态，例如，当状态为

"CLOSED" 时表示当前的 TCP连接处于 "关闭状态，没有连接活动或正在进行"，本发明实施例中的 TCP状态机可以使用一个具有 11 种状态的有限状态机（Finite State Machine )来表示，具体可以参考表 1 , 为上述 11种状态的说明。状态描述

CLOSED 关闭状态，没有连接活动或正在进行

LISTEN 监听状态，服务器正在等待连接进入

SYN RCVD 收到一个连接请求，尚未确认

SYN SENT 已经发出连接请求，等待确认

ESTABLISHED 连接建立，正常数据传输状态

FIN WAIT 1 (主动关闭）已经发送关闭请求，等待确认

FIN WAIT 2 (主动关闭）收到对方关闭确认，等待对方关闭请求

TIMED WAIT 完成双向关闭，等待所有分组死掉

CLOSING 双方同时尝试关闭，等待对方确认

CLOSE WAIT (被动关闭）收到对方关闭请求，已经确认

LAST ACK (被动关闭）等待最后一个关闭确认，

并等待所有分组死掉

步骤 303: 由 TCP协议栈将所述数据报文在应用层进行转发。

网关启动 TCP协议栈之后，就由 TCP协议栈对数据报文在应用层进行转发，具体处理可以包括 TCP重组、分包以及重传等。

步骤 304: 当所述 TCP连接的数据报文转发完成时， TCP协议栈从用于应当对应于应用层转发的任务完成时，由应用层通知 TCP协议栈本次业务访问结束， TCP协议栈将残留在緩存中的数据发送完成之后就放弃连接的接发的 TCP状态机上，通过 TCP状态机的切换可以实现应用层转发到 IP层转发的切换。

在本实施例中，网关内置的 TCP协议栈能够实现随时接管和放弃 TCP连接，并且通过 TCP状态机的设置能够支持在 3层转发和 7层转发之间的切换。参考图 4, 在本发明实施例三中，实现本发明实施例三所提供的方法可以包括以下步骤：

步骤 401：在客户端与服务器之间的 TCP连接上接收数据报文，并依据所述数据报文的协议判断得到所述数据报文不需要在应用层转发。

步骤 402: 在网络 IP层转发所述数据报文。

步骤 403: 如果所述数据报文中的 TCP序号进行了修改，则将修改了 TCP 序号的数据报文在传输层进行转发。

在本实施例中，当所述数据报文在 IP层转发之后，如果数据报文中的 TCP 序号发生了变化，则需要将修改了 TCP序号的数据报文在传输层进行转发。传输层转发即是 4层转发，在 4层转发时不修改数据报文中的数据部分，但是为了使客户端和服务端的 TCP序号对应上，网关会修改数据报文中的 TCP序号部分之后再转发出去。

通过本发明实施例中的描述可知，本发明实施例中的网关内置了 TCP协议栈，且对应一个 TCP连接对应设置两个 TCP状态机分别对应客户端和服务器，从而本发明实施例中的网关能够实现在 3层转发、 4层转发以及 7层转发之间的切换，即是分别对应 OSI中的网络层、传输层和应用层，进一步提升了网关的性能和灵活性。

需要说明的是，对于前述的各方法实施例，为了筒单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。与上述本发明实施例所提供的方法相对应，参见图 5 , 本发明实施例还提供了一种网关实施例的结构示意图，所述网关具体可以包括：

接收模块 501 , 用于在立客户端与服务器之间的 TCP连接上接收数据报文；

判断模块 502, 用于依据所述数据报文的协议判断所述数据报文是否需要在应用层转发；

参考图 6所示，示出了判断模块 503的结构示意图，如图所示，所述判断模块 503包括：

识别子模块 601 , 用于对所述数据报文进行协议识别，以得到所述数据 4艮文的应用协议；

判断子模块 602, 用于判断所述应用协议是否为应用层协议，以及当前的 TCP连接内容 /协议内容是否能够在应用层实现。转发模块 503, 用于当所述判断模块 503的结果为是时，在应用层转发所述数据报文，或者，当所述判断模块 503的结果为否时，在网络层转发所述数据报文。

本实施例公开的网关可以在数据报文不需要进行应用层转发的时候，直接进行 IP层转发，且在数据报文需要进行应用层转发的时候才进行较高性能的应用层转发，通过数据报文在 IP层转发和应用层转发之间的切换，以实现网关性能和功能的平衡，并且因为不需在客户端配置网关地址，因此本发明实施例还可以提高网络数据的转发效率。同时，网关在正常处理业务的同时，通过 IP层和应用层的数据报文转发之间的切换，能够提高网关性能和灵活性。

在实际应用中的不同实施例中，参考图 7所示，所述转发模块 504具体可以包括：

触发子模块 701 , 用于启动 TCP协议栈以及对应所述 TCP连接的两个 TCP 状态机，所述 TCP协议栈中一个 TCP连接对应两个 TCP状态机；

TCP协议栈 702, 用于将所述数据报文在应用层进行转发。

在实际应用中的不同实施例中，当所述 TCP连接的数据报文转发完成于 IP层转发的 TCP状态机上。

在实际应用中的不同实施例中，所述转发模块 504具体还可以用于：如果所述数据报文中的 TCP序号进行了修改，则将修改了 TCP序号的数据报文在传输层进行转发。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于网关类实施例而言，由于其与方法实施例基本相似，所以描述的比较筒单，相关之处参见方法实施例的部分说明即可。

还需要说明的是，在本文中，术语 "包括"、 "包含" 或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句 "包括一个 ... ... " 限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括： ROM、 RAM, 磁盘或光盘等。

以上对本发明实施例所提供的一种转发数据的方法及网关进行了详细实施例的说明只是用于帮助理解本发明实施例的方法及其思想；同时，对于本领域的一般技术人员，依据本发明实施例的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

权利要求

1、一种转发数据的方法，其特征在于，该方法包括：

在客户端与服务器之间的 TCP连接上接收数据报文，并依据所述数据报文的协议判断所述数据报文是否需要在应用层转发，如果是，则在应用层转发所述数据报文，如果否，则在网络层转发所述数据报文。

2、根据权利要求 1所述的方法，其特征在于，所述依据所述数据报文的协议判断是否数据报文是否需要在应用层转发，包括：

对所述数据报文进行协议识别，以得到所述数据报文的应用协议；判断所述应用协议是否为应用层协议，以及当前的 TCP连接内容和 /或协议内容是否能够在应用层实现。

3、根据权利要求 1所述的方法，其特征在于，一个 TCP连接对应两个 TCP状态机，则所述在应用层转发数据报文，包括：

启动 TCP协议栈以及对应所述 TCP连接的两个 TCP状态机，所述 TCP 协议栈中一个 TCP连接对应两个 TCP状态机；

由所述 TCP协议栈将所述数据报文在应用层进行转发。

4、根据权利要求 3所述的方法，其特征在于，所述由 TCP协议栈将所述数据报文在应用层进行转发之后，还包括：

当所述 TCP连接的数据报文转发完成时， TCP协议栈从用于应用层转发的两个 TCP状态机切换至用于网络层转发的 TCP状态机上。

5、根据权利要求 1所述的方法，其特征在于，所述在网络层转发所述数据报文之后，还包括：

如果所述数据报文中的 TCP序号进行了修改，则将修改了 TCP序号的数据报文在传输层进行转发。

6、一种网关，其特征在于，包括：

7、根据权利要求 6所述的网关，其特征在于，所述判断模块包括：识别子模块，用于对所述数据报文进行协议识别，以得到所述数据报文的应用切、议；

判断子模块，用于判断所述应用协议是否为应用层协议，以及当前的 TCP连接内容 /协议内容是否能够在应用层实现。

8、根据权利要求 7所述的网关，其特征在于，所述转发模块包括：触发子模块，用于启动 TCP协议栈以及对应所述 TCP连接的两个 TCP 状态机，所述 TCP协议栈中一个 TCP连接对应两个 TCP状态机；

TCP协议栈，用于将所述数据报文在应用层进行转发。

9、根据权利要求 8所述的网关，其特征在于，当所述 TCP连接的数据报文转发完成时，所述 TCP协议栈还用于从用于应用层转发的两个 TCP状态机切换至用于网络层转发的 TCP状态机上。

10、根据权利要求 6所述的网关，其特征在于，所述转发模块还用于：如果所述数据报文中的 TCP序号进行了修改，则将修改了 TCP序号的数据报文在传输层进行转发。