WO2018223488A1

WO2018223488A1 - 一种加速代理设备、加速代理方法以及一种内容管理系统

Info

Publication number: WO2018223488A1
Application number: PCT/CN2017/092756
Authority: WO
Inventors: 谢文伟; 林剑影
Original assignee: 网宿科技股份有限公司
Priority date: 2017-06-08
Filing date: 2017-07-13
Publication date: 2018-12-13
Also published as: EP3432550A1; CN107181812A; US20210075640A1; CN107181812B; EP3432550B1; US10951438B1; EP3432550A4

Abstract

本发明公开了一种加速代理设备、加速代理方法以及一种内容管理系统，其中，所述加速代理设备包括网络模块、应用加速模块以及策略路由模块，其中，所述网络模块中包括至少一个网桥，每个网桥与IP地址网段相关联；所述策略路由模块中存储所述至少一个网桥的路由表，每个所述网桥的路由表中包含所述网桥对应的网关。本发明提供的加速代理设备及加速代理方法，能够部署在trunk链路中，从而能够与当前的VLAN技术相融合，增强设备透明代理功能的网络适配能力。

Description

一种加速代理设备、加速代理方法以及一种内容管理系统

技术领域

本发明涉及互联网技术领域，特别涉及一种加速代理设备、加速代理方法以及一种内容管理系统。

背景技术

在现有的网络部署中，VLAN(Virtual Local Area Network，虚拟局域网)是常被用到的技术。在路由/交换领域，VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。目前，为了能够针对用户的请求提供缓存响应和回源链路优化等服务，通常需要在网络中加入加速代理设备。加速代理设备通常可以部署在客户网络环境的核心交换机的上联以及网络地址转换(Network Address Translation，NAT)设备的下联。

在核心交换机与NAT设备之间通过trunk连接时，现有的加速代理设备存在以下弊端：

现有的加速代理设备由于不支持多VLAN的网桥、应用层回源地址由系统决定、不支持多网段路由选择等多方面的原因，无法部署在trunk线路上，从而不支持多VLAN穿透。而如果将加速代理设备部署在NAT设备的上联，由于客户的安全防护多部署在NAT设备上，所以加速代理设备此时就需要承担安全风险。由上可见，当前的加速代理设备无法与VLAN技术相融合。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种加速代理设备、加速代理方法以及一种内容管理系统。所述技术方案如下：

一方面，一种加速代理设备，所述加速代理设备包括网络模块、应用加速模块以及策略路由模块，其中，所述网络模块中包括至少一个网桥，每个网桥与IP地址网段相关联；所述策略路由模块中存储所述至少一个网桥的路由表，每个所述网桥的路由表中包含所述网桥对应的网关；所述网络模块用于通过目标网桥接收来自目标IP地址网段的访问请求，并将所述访问请求转发至所述应用加速模块；所述应用加速模块用于将所述目标网桥的IP地址绑定为所述访问请求的源IP地址并转发绑定了源IP地址的访问请求；所述策略路由模块用于查询所述绑定了源IP地址的访问请求对应的目标网关，并通过所述网络模块将所述绑定了源IP地址的访问请求发送至所述目标网关处，以通过所述目标网关将所述绑定了源IP地址的访问请求发送至服务器处。

进一步地，所述加速代理设备设置于交换机和网络地址转换设备之间的中继链路中。

进一步地，所述网络模块是用于VLAN环境下的局域网模块。

进一步地，所述网络模块还用于将所述访问请求中携带的局域网标识去除，并将去除局域网标识的访问请求转发至所述应用加速模块。

进一步地，所述网络模块还用于接收所述策略路由模块发来的绑定了源IP地址的访问请求，并将所述绑定了源IP地址的访问请求添加局域网标识后发送至所述目标网关处。

进一步地，所述网络模块还用于接收所述服务器反馈的响应数据，并将所述响应数据转发至所述应用加速模块，其中，所述响应数据中携带目的IP地址；

所述应用加速模块用于向所述目的IP地址指向的用户转发所述响应数据；

所述策略路由模块用于查询所述目的IP地址对应的网桥，并通过查询的所述网桥向所述用户发送所述响应数据。

进一步地，所述网络模块还用于将所述响应数据中携带的局域网标识去除，并将去除局域网标识的响应数据转发至所述应用加速模块。

进一步地，所述网络模块还用于接收所述策略路由模块发来的响应数据，并将所述响应数据添加局域网标识后发送至所述用户处。

另一方面，一种内容管理系统，包括上述的加速代理设备。

另一方面，一种加速代理方法，所述方法包括：

网络模块通过目标网桥接收来自目标IP地址网段的访问请求，并将所述访问请求转发至应用加速模块；

所述应用加速模块将所述目标网桥的IP地址绑定为所述访问请求的源IP地址并转发绑定了源IP地址的访问请求；

策略路由模块查询所述绑定了源IP地址的访问请求对应的目标网关，并通过所述网络模块将所述绑定了源IP地址的访问请求发送至所述目标网关处，以通过所述目标网关将所述绑定了源IP地址的访问请求发送至服务器处。

进一步地，所述方法还包括：

所述网络模块是用于VLAN环境下的局域网模块，将所述访问请求中携带的局域网标识去除，并将去除局域网标识的访问请求转发至所述应用加速模块。

进一步地，所述方法还包括：

所述网络模块接收所述策略路由模块发来的绑定了源IP地址的访问请求，并将所述绑定了源IP地址的访问请求添加局域网标识后发送至所述目标网关处。

进一步地，所述方法还包括：

所述网络模块接收所述服务器反馈的响应数据，并将所述响应数据转发至所述应用加速模块，其中，所述响应数据中携带目的IP地址；

另一方面，一种内容管理系统，所述内容管理系统包括存储器，所述存储器所存储的指令用于执行上述的加速代理方法。

另一方面，一种内容管理系统，所述内容管理系统包括处理器，所述处理器用于执行上述的加速代理方法。

本发明实施例提供的技术方案带来的有益效果是：本发明中的网络模块可以为不同IP地址网段的局域网分别提供对应的网桥，这样，当应用加速模块在发出用户的访问请求时，可以根据访问请求所处的IP地址网段，将相应的网桥的IP地址绑定为访问请求的源IP地址。通过策略路由模块，可以确定各个网桥对应的默认网关，从而可以根据访问请求中的源IP地址，查询出发送该访问请求的网关，从而能够通过查询的网关向服务器发送访问请求。此外，在接收到服务器反馈的响应数据时，可以根据响应数据中的目的IP地址，通过策略路由模块查询到目的IP地址对应的网桥，从而可以通过网桥的直连路由向用户发送该响应数据。由此可见，本发明提供的加速代理设备、加速代理方法和内容管理系统，能够部署在trunk链路中，从而能够与当前的VLAN技术相融合，增强设备透明代理功能的网络适配能力。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一中网络拓扑示意图；

图2是本发明实施例一中具有加速代理设备的内容管理系统的结构示意图；

图3是本发明实施例一中加速代理设备中各个模块的交互示意图；

图4是本发明实施例二中加速代理方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

实施例一

本申请实施方式提供一种加速代理设备和具有所述加速代理设备的内容管理系统。请参阅图1，所述加速代理设备可以位于交换机和网络地址转换NAT设备之间的中继(trunk)链路中。所述交换机和NAT设备上均可以具备trunk接口，两个trunk接口之间便可以形成所述trunk链路。在所述加速代理设备上，可以具备一对物理网卡eth0和eth1，这两个物理网卡可以分别与交换机或NAT设备进行数据交互。

请参阅图1至图3，在本实施方式中，所述加速代理设备中可以包括网络模块、应用加速模块以及策略路由模块。其中，所述网络模块具体为局域网VLAN模块，包括至少一个网桥，每个网桥与IP地址网段相关联；所述策略路由模块中存储所述至少一个网桥的路由表，每个所述网桥的路由表中包含所述网桥对应的网关。也就是说，所述VLAN模块的可以创建多个网桥，每个网桥可以与一个VLAN相对应。这样，每个网桥可以与VLAN的IP地址段相关联。这样便可以达到与trunk链路相同的作用，即多个VLAN共享一条物理链路。

具体地，在本实施方式中，针对每个VLAN，VLAN模块可以创建两个虚拟网卡，并将创建的虚拟网卡桥接至网桥上。例如，对于VLAN标识为101的VLAN，该VLAN的IP地址网段为192.168.1.0/24，可以在物理网卡eth0和eth1上分别创建eth0.101和eth1.101这两个虚拟网卡，并将这两个虚拟网卡桥接至网桥br_vlan101上。同时，可以给网桥br_vlan101配置网桥IP192.168.1.2，同时可以为该网桥设置默认网关为192.168.1.1，上述的网桥与网关的对应关系可以作为路由表存储于策略路由模块中。

在本实施方式中，所述网络模块可以用于通过目标网桥接收来自目标IP地址网段的访问请求，并将所述访问请求转发至所述应用加速模块。以VLAN标识为101的VLAN为例，该VLAN 101的IP地址网段192.168.1.0/24可以作为所述目标IP地址网段，该VLAN 101对应的网桥br_vlan101可以作为所述目标网桥。那么来自VLAN 101中的用户访问请求均可以被网桥br_vlan101接收。在网桥br_vlan101接收到访问请求后，可以将该访问请求发送至应用加速模块。在所述访问请求中，可以包括局域网标识以及发送该访问请求的用户的源IP地址。在实际应用过程中，发送至应用层的数据中均需要将局域网标识去除，因此，所述网络模块还可以用于将所述访问请求中携带的局域网标识去除，并将去除局域网标识的访问请求转发至所述应用加速模块。

在本实施方式中，所述应用加速模块可以将所述目标网桥的IP地址绑定为所述访问请求的源IP地址并转发绑定了源IP地址的访问请求。具体地，在应用加速模块接收到访问请求后，可以判定访问请求中的源IP地址属于192.168.1.0/24网段，从而可以将该网段对应的目标网桥的IP地址作为源IP地址，绑定至该访问请求中。这样，该访问请求的源IP地址便可以为网桥br_vlan101的IP地址192.168.1.2。在绑定了源IP地址后，应用加速模块可以向外转发该访问请求。

该访问请求在被转发后，所述策略路由模块可以查询所述绑定了源IP地址的访问请求对应的目标网关。具体地，在所述路由表中，可以记录网桥的IP地址与网关的IP地址之间的对应关系。这样，针对网桥IP地址192.168.1.2而言，其对应的网关的IP地址可以为192.168.1.1。这样，在查询到目标网关之后，可以通过所述网络模块将所述绑定了源IP地址的访问请求发送至所述目标网关处，以通过所述网关将所述绑定了源IP地址的访问请求发送至服务器处。

在实际应用过程中，网络模块在发送访问请求时，还需要为该访问请求添加对应的局域网标识。这样，所述网络模块可以接收所述策略路由模块发来的绑定了源IP地址的访问请求，并将所述绑定了源IP地址的访问请求添加局域网标识后发送至所述目标网关处。所述局域网标识可以与之前去除的局域网标识相同，例如均可以为VLAN 101。

在本实施方式中，服务器可以响应于接收到的访问请求，向加速代理设备反馈响应数据。在反馈所述响应数据时，服务器可以将访问请求中的源IP地址作为响应数据的目的IP地址，从而向该目的IP地址发送响应数据。由上可知，访问请求中的源IP地址被应用加速模块绑定为了网桥的IP地址，因此响应数据中的目的IP地址便可以为所述网桥的IP地址。例如，所述目的IP地址可以是网桥br_vlan101的IP地址192.168.1.2。当然，之前在所述访问请求中，除了绑定的源IP地址，还可以具备实际发送访问请求的用户的IP地址。这样，在所述响应数据中，同样也可以包括所述用户的IP地址。

在本实施方式中，所述网络模块可以接收所述服务器反馈的响应数据，并将所述响应数据转发至所述应用加速模块，其中，所述响应数据中携带目的IP地址。当然，在将响应数据转发至应用加速模块时，所述网络模块可以将响应数据中携带的局域网标识去除。例如，可以将VLAN 101去除。并可以将去除局域网标识的响应数据转发至所述应用加速模块。

在本实施方式中，所述应用加速模块可以根据响应数据中携带的目的IP地址，通过所述策略路由模块向该目的IP地址处转发所述响应数据。在响应数据被转发之后，所述策略路由模块可以查询所述目的IP地址对应的网桥，并通过查询的所述网桥向所述用户发送所述响应数据。具体地，在所述路由表中可以记录各个网桥的IP地址。这样，所述策略路由模块根据目的IP地址192.168.1.2可以查询得到对应的网桥为br_vlan101。这样，便可以将响应数据通过网桥br_vlan101的直连路由发送至用户IP地址指向的终端。需要说明的是，在实际应用场景中，由应用加速模块发出的响应数据中是去除了局域网标识的数据，那么网络模块中的网桥在接收到所述策略路由模块发来的响应数据后，可以将所述响应数据添加局域网标识后发送至所述用户处。

实施例二

请参阅图4，本申请还公开一种加速代理方法，所述方法包括：

S1：网络模块通过目标网桥接收来自目标IP地址网段的访问请求，并将所述访问请求转发至应用加速模块；

S2：所述应用加速模块将所述目标网桥的IP地址绑定为所述访问请求的源IP地址并转发绑定了源IP地址的访问请求；

S3：策略路由模块查询所述绑定了源IP地址的访问请求对应的目标网关，并通过所述网络模块将所述绑定了源IP地址的访问请求发送至所述目标网关处，以通过所述目标网关将所述绑定了源IP地址的访问请求发送至服务器处。

在本实施方式中，所述方法还包括：

所述应用加速模块，通过所述策略路由模块向所述目的IP地址指向的用户转发所述响应数据；

实施例三

本申请还公开一种内容管理系统，所述内容管理系统包括存储器，所述存储器所存储的指令可以用于执行上述的加速代理方法。

本申请还公开一种内容管理系统，所述内容管理系统包括处理器，所述处理器可以用于执行上述的加速代理方法。

在本实施例中，所述存储器可以是用于保存信息的记忆设备。在数字系统中，能保存二进制数据的设备可以是存储器；在集成电路中，一个没有实物形式的具有存储功能的电路也可以为存储器，如RAM、FIFO等；在系统中，具有实物形式的存储设备也可以叫存储器，如内存条、TF卡等。

所述处理器可以按任何适当的方式实现。例如，处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit，ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。本申请并不作限定。

由上可见，本发明实施例提供的技术方案带来的有益效果是：本发明中的网络模块可以为不同IP地址网段的局域网分别提供对应的网桥，这样，当应用加速模块在发出用户的访问请求时，可以根据访问请求所处的IP地址网段，将相应的网桥的IP地址绑定为访问请求的源IP地址。通过策略路由模块，可以确定各个网桥对应的默认网关，从而可以根据访问请求中的源IP地址，查询出发送该访问请求的网关，从而能够通过查询的网关向服务器发送访问请求。此外，在接收到服务器反馈的响应数据时，可以根据响应数据中的目的IP地址，通过策略路由模块查询到目的IP地址对应的网桥，从而可以通过网桥的直连路由向用户发送该响应数据。由此可见，本发明提供的加速代理设备、加速代理方法以及内容管理系统，能够部署在trunk链路中，从而能够与当前的VLAN技术相融合，增强设备透明代理功能的网络适配能力。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种加速代理设备，其特征在于，所述加速代理设备包括网络模块、应用加速模块以及策略路由模块，其中，所述网络模块中包括至少一个网桥，每个网桥与IP地址网段相关联；所述策略路由模块中存储所述至少一个网桥的路由表，每个所述网桥的路由表中包含所述网桥对应的网关；

所述网络模块用于通过目标网桥接收来自目标IP地址网段的访问请求，并将所述访问请求转发至所述应用加速模块；

所述应用加速模块用于将所述目标网桥的IP地址绑定为所述访问请求的源IP地址并转发绑定了源IP地址的访问请求；

所述策略路由模块用于查询所述绑定了源IP地址的访问请求对应的目标网关，并通过所述网络模块将所述绑定了源IP地址的访问请求发送至所述目标网关处，以通过所述目标网关将所述绑定了源IP地址的访问请求发送至服务器处。
根据权利要求1所述的加速代理设备，其特征在于，所述加速代理设备设置于交换机和网络地址转换设备之间的中继链路中。
根据权利要求1所述的加速代理设备，其特征在于，所述网络模块是用于VLAN环境下的局域网模块。
根据权利要求3所述的加速代理设备，其特征在于，所述网络模块还用于将所述访问请求中携带的局域网标识去除，并将去除局域网标识的访问请求转发至所述应用加速模块。
根据权利要求4所述的加速代理设备，其特征在于，所述网络模块还用于接收所述策略路由模块发来的绑定了源IP地址的访问请求，并将所述绑定了源IP地址的访问请求添加局域网标识后发送至所述目标网关处。
根据权利要求1所述的加速代理设备，其特征在于，所述网络模块还用于接收所述服务器反馈的响应数据，并将所述响应数据转发至所述应用加速模块，其中，所述响应数据中携带目的IP地址；

所述应用加速模块用于向所述目的IP地址指向的用户转发所述响应数据；

所述策略路由模块用于查询所述目的IP地址对应的网桥，并通过查询的所述网桥向所述用户发送所述响应数据。
根据权利要求6所述的加速代理设备，其特征在于，所述网络模块还用于将所述响应数据中携带的局域网标识去除，并将去除局域网标识的响应数据转发至所述应用加速模块。
根据权利要求7所述的加速代理设备，其特征在于，所述网络模块还用于接收所述策略路由模块发来的响应数据，并将所述响应数据添加局域网标识后发送至所述用户处。
一种内容管理系统，其特征在于，所述内容管理系统包括根据权利要求1至8中任一项所述的加速代理设备。
一种加速代理方法，其特征在于，所述方法包括：

网络模块通过目标网桥接收来自目标IP地址网段的访问请求，并将所述访问请求转发至应用加速模块；

所述应用加速模块将所述目标网桥的IP地址绑定为所述访问请求的源IP地址并转发绑定了源IP地址的访问请求；

策略路由模块查询所述绑定了源IP地址的访问请求对应的目标网关，并通过所述网络模块将所述绑定了源IP地址的访问请求发送至所述目标网关处，以通过所述目标网关将所述绑定了源IP地址的访问请求发送至服务器处。
根据权利要求10所述的加速代理方法，其特征在于，所述方法还包括：

所述网络模块是用于VLAN环境下的局域网模块，将所述访问请求中携带的局域网标识去除，并将去除局域网标识的访问请求转发至所述应用加速模块。
根据权利要求11所述的加速代理方法，其特征在于，所述方法还包括：

所述网络模块接收所述策略路由模块发来的绑定了源IP地址的访问请求，并将所述绑定了源IP地址的访问请求添加局域网标识后发送至所述目标网关处。
根据权利要求10所述的加速代理方法，其特征在于，所述方法还包括：

所述网络模块接收所述服务器反馈的响应数据，并将所述响应数据转发至所述应用加速模块，其中，所述响应数据中携带目的IP地址；

所述应用加速模块用于向所述目的IP地址指向的用户转发所述响应数据；

所述策略路由模块用于查询所述目的IP地址对应的网桥，并通过查询的所述网桥向所述用户发送所述响应数据。
一种内容管理系统，其特征在于，所述内容管理系统包括存储器，所述存储器所存储的指令用于执行以下根据权利要求10-13中任一项所述的加速代理方法。
一种内容管理系统，其特征在于，所述内容管理系统包括处理器，所述处理器用于执行以下根据权利要求10-13中任一项所述的加速代理方法。