WO2021063147A1

WO2021063147A1 - 异构网络的报文转发方法及装置

Info

Publication number: WO2021063147A1
Application number: PCT/CN2020/112864
Authority: WO
Inventors: 金浩; 屠要峰; 郭斌; 韩银俊; 许军宁
Original assignee: 中兴通讯股份有限公司
Priority date: 2019-09-30
Filing date: 2020-09-01
Publication date: 2021-04-08
Also published as: CN112583874A; EP3979594A4; CN112583874B; EP3979594A1

Abstract

本公开提出了一种异构网络的报文转发方法及装置，方法包括：接收客户端发送的建链请求并将建链请求转发至服务器，以建立客户端与服务器之间的连接；基于用户态协议栈在客户端与服务器之间转发交互报文。根据本公开的异构网络的报文转发方法，通过在传输层完成报文的转发，可以避免报文在转发过程中在用户态和内核态被多次拷贝而造成代理服务性能瓶颈的问题，实现了基于用户态协议栈的报文零拷贝转发，有效提高了系统性能。而且，本公开的报文转发方法不需要伪造中间人，不存在中间人攻击的风险，支持TLS等加密传输，提高了报文转发的安全性和可靠性。

Description

异构网络的报文转发方法及装置

技术领域

本公开涉及通信技术领域，尤其涉及一种异构网络的报文转发方法及装置。

背景技术

网络服务器侧网络非常稳定，支持高并发、大吞吐量用户请求。而无线移动网络有其特定的传输特性，比如存在报文转发乱序、不能准确及时判断出丢包、忙时资源紧缺等特点，当出现上述情况时，就会导致用户访问Internet的上网速率出现陡变，影响了移动用户的上网体验。

传统代理技术主要基于正向代理和反向代理技术，代理服务与通信的两端分别建立TCP连接，即代理服务既要与访问客户端建立TCP连接，又要与服务端建立TCP连接，然后在会话层进行数据的交互转发。正向代理对客户端是不透明的，反向代理技术对服务端是不透明的。

发明内容

本公开要解决的技术问题是实现客户端与服务器之间的透明代理服务，并解决代理服务中数据存在内核态和用户态之间存在多次拷贝，影响转发性能的问题，本公开提供了一种异构网络的报文转发方法及装置。

根据本公开实施例的异构网络的报文转发方法，所述方法包括：接收客户端发送的建链请求并将所述建链请求转发至服务器，以建立客户端与服务器之间的连接；基于用户态协议栈在客户端与服务器之间转发交互报文。

根据本公开实施例的异构网络的报文转发方法，通过在传输层完成报文的转发，可以避免报文在转发过程中在用户态和内核态被多次拷贝而造成代理服务性能瓶颈的问题，实现了基于用户态协议栈的报文零拷贝转发，有效提高了系统性能。而且，本公开的报文转发方法不需要伪造中间人，不存在中间人攻击的风险，支持TLS等加密传输，提高了报文转发的安全性和可靠性。

根据本公开的一些实施例，所述建立客户端与服务器之间的连接，包括：接收客户端发送的建链请求并转发至所述服务器，以使所述服务器基于所述建链请求向所述客户端应答第一回应消息；接收所述第一回应消息并转发至所述客户端，以使所述客户端基于所述第一回应消息向所述服务器应答第二回应消息；接收所述第二回应消息并将所述第二回应消息转发至所述服务器，以建立所述客户端与所述服务器之间的连接。

在本公开的一些实施例中，所述接收客户端发送的建链请求并转发至所述服务器，包括：根据预设的默认路由接收所述客户端发送的所述建链请求；基于所述建链请求创建会话，并对所述建链请求的地址进行更新后转发至所述服务器。

根据本公开的一些实施例，所述会话的消息内容包括：链接序列号和窗口大小。

在本公开的一些实施例中，所述基于用户态协议栈在客户端与服务器之间转发交互报文，包括：接收所述客户端发送的请求报文，并基于所述请求报文向所述客户端应答第一响应报文；将所述请求报文添加至第一缓冲队列并转发至所述服务器，以使所述服务器基于所述请求报文应答第二响应报文；接收所述第二响应报文，并基于所述第二响应报文向所述服务器发送确认报文；将所述第二响应报文添加至第二缓冲队列并发送至所述客户端。

根据本公开的一些实施例，所述方法，还包括：当所述第二缓冲队列中的所述第二响应报文的数据容量大于阈值时，减小发往所述服务器的请求报文的窗口，以降低所述服务器的报文发送速率。

在本公开的一些实施例中，所述方法，还包括：当所述客户端在预定时间内未接收到所述第二响应报文时，重新将所述第二响应报文添加至所述第二缓冲队列并发送至所述客户端。

根据本公开的一些实施例，所述方法，还包括：在报文交互过程中检测到丢包时，将所述报文的窗口大小调整为预设阈值。

根据本公开实施例的异构网络的报文转发装置，包括：

转发模块，设置为在客户端与服务器之间转发建链请求和回应消息，建立客户端与服务器之间的连接，并基于用户态协议栈在客户端与服务器之间转发交互报文。

根据本公开实施例的异构网络的报文转发装置，转发模块在传输层完成报文的转发，可以避免报文在转发过程中在用户态和内核态被多次拷贝而造成代理服务性能瓶颈的问题，实现了基于用户态协议栈的报文零拷贝转发，有效提高了系统性能。而且，本公开的报文转发装置不需要伪造中间人，不存在中间人攻击的风险，支持TLS等加密传输，提高了报文转发的安全性和可靠性。

根据本公开实施例的计算机可读存储介质，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现上述所述的异构网络的报文转发方法的步骤。

根据本公开实施例的计算机可读存储介质，通过运行异构网络的报文转发方法，可以在代理节点的传输层完成报文的转发，可以避免报文在转发过程中在用户态和内核态被多次拷贝而造成代理服务性能瓶颈的问题，实现了基于用户态协议栈的报文零拷贝转发，有效提高了系统性能。而且，本公开的报文转发方法不需要伪造中间人，不存在中间人攻击的风险，支持TLS等加密传输，提高了报文转发的安全性和可靠性。

根据本公开实施例的代理节点设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上述所述的异构网络的报文转发方法的步骤。

根据本公开实施例的代理节点设备，可以在代理节点设备的传输层完成报文的转发，从而可以避免报文在转发过程中在用户态和内核态被多次拷贝而造成代理服务性能瓶颈的问题。

附图说明

图1是相关技术中代理服务示意图；

图2是根据本公开实施例的异构网络的报文转发方法示意图；

图3是根据本公开实施例的异构网络的报文转发方法示意图；

图4是根据本公开实施例的异构网络的报文转发方法流程图；

图5是根据本公开实施例的客户端与服务器建立连接的流程图；

图6是根据本公开实施例的异构网络的报文交互方法流程图。

具体实施方式

为更进一步阐述本公开为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本公开进行详细说明如后。

如图1所示，相关技术中，在客户端A和服务器B之间的代理服务是一种伪透明技术，例如haproxy，代理流程为：

客户端A向服务端B发起建链请求，代理服务器P截获该建链请求，并伪装成服务端B与客户端A完成3次握手；

客户端A发起业务请求时，代理服务器P再伪装成客户端A与服务端B建链，并发起请求；

服务端B响应消息发送到代理服务器P，代理服务进程接收响应消息，查找客户端A链路；代理服务器P找到相应的链路，伪装成服务器B将响应消息发送到客户端A。

上述技术方案中代理服务器P对客户端A、服务端B都是透明的，但仍然需要分别与客户端A、服务端B建链，存在中间人攻击的风险，因而无法支持TLS(Transport Layer Security传输层加密)、HTTPS(HTTP security)等加密通道；其次，转发过程需要将数据流接收到应用层、由应用层发送到目的节点，内核态、用户态之间多次拷贝，存在性能瓶颈。

结合图2和图4所示，根据本公开实施例的异构网络的报文转发方法，方法包括：

S101：接收客户端发送的建链请求并将建链请求转发至服务器，以建立客户端与服务器之间的连接；

S102：基于用户态协议栈在客户端与服务器之间转发交互报文。

需要说明的是，本公开中，如图2所示，在客户端和服务器之间设置有代理节点，其中，代理节点设置为在客户端和服务器之间转发交互报文。而且，本公开中的代理节点是通过传输层完成报文的转发。因此，代理节点可以实现透明代理服务，实现基于用户态协议栈的报文转发。

如图5所示，根据本公开的一些实施例在客户端与服务器之间转发建链请求和回应消息，包括：

S201：接收客户端发送的建链请求并转发至服务器，以使服务器基于建链请求向客户端应答第一回应消息；

S202：接收第一回应消息并转发至客户端，以使客户端基于第一回应消息向服务器应答第二回应消息；

S203：接收第二回应消息并将第二回应消息转发至服务器，以建立客户端与服务器之间的连接。

需要说明的是，这里所述的“建链请求”可以为SYN请求，“第一回应消息”和“第二回应消息”可以为ACK报文。例如，客户端可以经代理节点向服务器发送SYN请求，服务器接收SYN请求后，经代理节点向客户端应答ACK报文，客户端接收ACK报文后，经代理节点向服务器发送ACK报文，从而完成客户端与服务器之间的三次握手，以在客户端与服务器之间建立TCP连接。

在本公开的一些实施例中，接收客户端发送的建链请求并转发至服务器，包括：

根据预设的默认路由接收客户端发送的建链请求；

基于建链请求创建会话，并对建链请求的地址进行更新后转发至服务器。

根据本公开的一些实施例，会话的消息内容包括：链接序列号和窗口大小。

需要说明的是，代理节点的传输层与网络层之间设置有TCPO模块，负责TCP报文的双向转发。例如，当客户端UE要与WEB服务器SP建链时，客户端UE首先向WEB服务器发起SYN请求，如目标端口为80，配置默认路由将SYN请求指向中间代理节点。代理节点配置转发规则，将目的80端口的TCP报文发送到协议栈，IP层将需要处理的报文发送到TCPO模块。TCPO模块创建会话记录新建TCP链接的序列号、窗口大小等信息，根据路由地址更新MAC地址后并由网卡发出。例如，当客户端向服务器发送报文时，TCPO模块根据路由地址将客户端的MAC更新为代理节点的MAC并由网卡发送至服务器。服务器收到的建链包的源IP、端口都来自客户端UE，以向客户端UE发送SYN+ACK报文。

结合图3和如图6所示，在本公开的一些实施例中，基于用户态协议栈在客户端与服务器之间转发交互报文，包括：

S401：接收客户端发送的请求报文，并基于请求报文向客户端应答第一响应报文；

S402：将请求报文添加至第一缓冲队列并转发至服务器，以使服务器基于请求报文应答第二响应报文；

S403：接收第二响应报文，并基于第二响应报文向服务器发送确认报文；

S404：将第二响应报文添加至第二缓冲队列并发送至客户端。

需要说明的是，如图3所示，当客户端与服务器之间完成三次握手建立连接后，客户端换可以向服务器发送请求报文。预设的默认路由将请求报文指向代理节点，代理节点的TCPO模块接收请求报文，并将请求报文添加至缓冲队列A以转发至服务器，并向客户端回应ACKA报文。TCPO模块收到服务器的第二响应报文后，将第二响应报文添加至队列B以向客户端转发，并向服务器应答ACK报文确认接收到数据。

根据本公开的一些实施例，方法还包括：当第二缓冲队列中的第二响应报文的数据容量大于阈值时，减小发往服务器的请求报文的窗口，以降低服务器的报文发送速率。如图3所示，当客户端测网络导致缓冲队列B中积压数据过多时，可以减小发往服务器的通告窗口的大小，以通知服务器降低数据发送速度。由此，实现了报文交互过程中的优化，有效避免了拥塞、丢包等问题。

在本公开的一些实施例中，方法还包括：当客户端在预定时间内未接收到第二响应报文时，重新将第二响应报文添加至第二缓冲队列并发送至客户端。如图3所示，缓冲队列B中的数据按照顺序逐一出队，向客户端转发数据报文，代理节点收到ACK报文时，可以立即删除队列中相应的报文。可以设置重传定时器，当客户端在预定时间内未接收到数据报文时，可以重传响应报文。由此，有效避免了丢包的问题。

根据本公开的一些实施例，方法还包括：在报文交互过程中检测到丢包时，将报文的窗口大小调整为预设阈值。需要说明的是，这里所述的“预设阈值”可以为“慢启动阈值”，慢启动阈值可以理解为报文发送过程中，慢启动过程中的最大值。通过将窗口大小调整为与慢启动阈值相同，可以跳过慢启动阶段直接进入拥塞避免阶段，使客户端与服务器之间的报文交互过程得到了优化加速。

如图2和图3所示，根据本公开实施例的异构网络的报文转发装置，包括：转发模块，转发模块可以为TCPO模块，转发模块设置为在客户端与服务器之间转发建链请求和回应消息，建立客户端与服务器之间的连接，并基于用户态协议栈在客户端与服务器之间转发交互报文。

根据本公开实施例的计算机可读存储介质，计算机可读存储介质上存储有信息传递的实现程序，程序被处理器执行时实现上述所述的异构网络的报文转发方法的步骤。

根据本公开实施例的代理节点设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，计算机程序被处理器执行时实现如上述所述的异构网络的报文转发方法的步骤。

根据本公开实施例的代理节点设备，可以在代理节点设备的传输层完成报文的转发，从而可以避免报文在转发过程中在用户态和内核态被多次拷贝而造成代理服务性能瓶颈的问题，实现了基于用户态协议栈的报文零拷贝转发，有效提高了系统性能。而且，本公开的报文转发方法不需要伪造中间人，不存在中间人攻击的风险，支持TLS等加密传输，提高了报文转发的安全性和可靠性。

需要说明的是，Intel推出DPDK(Data Plane Development Kit)项目，支持用户态网络报文收发，目前DPDK收发框架主要用于网络设备报文转发。本公开采用DPDK做透明代理服务器的报文收发框架，采用BSD(Berkeley Software DistributionBerkeley Software Distribution)的TCP/IP开源协议栈做用户态协议栈，也可以使用其他用户态协议栈框架。

下面以手机用户通过浏览器访问网页为例，介绍本根据本公开的异构网络的报文转发方法和装置。如图2和图3所示，在UE(User End用户端)与SP(service provider服务提供方)服务器之间嵌入一个代理节点，基于DPDK+用户态TCP/IP协议栈实现报文透明转发，并且根据无线网络传输特性对TCP战优化加速，提升移动用户上网体验。如图2和图3所示，具体过程如下：

客户端UE向WEB服务器SP发起SYN请求，目标端口80，配置默认路将请求指向中间代理节点；

代理节点配置转发规则，将目的80端口的TCP报文转发到协议栈，IP层将需要TCPO处理的报文送到TCPO模块；

TCPO创建会话记录新建TCP链接的序列号、窗口大小等信息，根据路由地址更新MAC地址后并由网卡发出；

SP收到的建链包的源IP、端口都来自客户端UE，向UE发送SYN+ACK报文；

代理解决将来自SP的报文转发到TCPO，由TCPO将SYN+ACK转发都UE；

UE收到SYN+ACK，发送ACK报文，SP收到ACK报文，UE与SP完成3次握手；

客户端UE发送GET请求到TCPO；

TCPO模块接收数据报文，入队缓冲队列A，向UE发送ACK报文，向SP转发请求报文；

TCPO模块收到SP发回的响应包报文，入队缓冲队列B，向SP发送ACK确认接收到数据，若UE侧网络导致队列B积压数据较多，则减小发往SP的通告窗口大小，通知SP降低数据发送速度；

缓冲队列B中按顺序逐一出队，向客户端转数据报文，设置重传定时器，超时重传指定报文，收到ACK立即删除队列中报文；

UE主动断链，TCPO透传4次挥手报文，与SP断链；

TCPO收到SP的断链请求，若队列B仍然存在积压消息，则TCPO伪装成UE与SP断链，队列B数据发送完后再与UE断链。

通过上述代理节点实现客户端和服务器之间的报文转发具有如下优点：

(1)完全透明代理：如图2所示，代理节点在TCP层转发报文，由IP层修改物理地址。透传三次握手过程，较传统代理过程可以节省一个完整握手过程。用户态TCP/IP协议栈的L3(网络层)、L4(传输层)之间插入TCPO(TCP Optimizer传输层优化)模块，实现透明代理功能。UE发起请求默认路由到代理服务器，经过TCPO模块时直接转发到SP侧网络，源、目标IP保持不变，L2(以太网层)地址根据实际路由填写；SP发往UE的报文，经过TCPO转向UE侧，代理服务器以TCP报文为单位，只做报文转发，不存在拆包、组包操作。不涉及报文拷贝、读写，与UE、ISP都不需要建链，不存在中间人攻击风险，支持TLS等加密传输。

(2)TCP加速优化：透明代理节点的TCPO模块把UE、SP之间的TCP连接分割成两段，灵活控制通告窗口大小，TCPO根据缓冲队列长度修改通告窗口大小，以控制源端数据发送速率。TCPO模块根据无线网络环境的传输特性以及移动用户的行为特性，通过缓存、拥塞控制等机制优化TCP报文转发性能，减少无线传输乱序丢包等情况导致的上网速率降低现象，提升2G/3G/4G移动用户的上网体验。

(3)支持分段拆链，主动断链节点立即断链，另一侧等待数据发送完再断链。

(4)双向数据缓冲，收到确认ACK后从缓冲队列删除数据报文，以实现数据缓冲。

(5)支持超时重传，从缓冲队列重传数据报文，不需要原发送方重传数据。

(6)灵活的拥塞控制，检测到丢包后将拥塞窗口初始大小的值设置成与慢启动阈值相同，跳过慢启动阶段直接进入拥塞避免阶段。

(7)支持报文排序，乱序报文不会影响代理节点的报文转发。

综上所述，本公开设计的代理方案，通过在用户态协议栈TCP/IP协议栈嵌入TCPO模块，负责TCP报文的双向转发，实现完全透明代理，增加TCP优化逻辑，改善了客户端网络体验。由此，不仅解决了传统代理服务器的性能瓶颈，而且为TCP优化提供了一个开放框架，保证原生协议栈稳定可靠的同时，方便业务实现定制化策略。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

通过具体实施方式的说明，应当可对本公开为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解，然而所附图示仅是提供参考与说明之用，并非用来对本公开加以限制。

Claims

一种异构网络的报文转发方法，所述方法包括：

接收客户端发送的建链请求并将所述建链请求转发至服务器，以建立客户端与服务器之间的连接；

基于用户态协议栈在客户端与服务器之间转发交互报文。
根据权利要求1所述的异构网络的报文转发方法，其中，所述建立客户端与服务器之间的连接，包括：

接收客户端发送的建链请求并转发至所述服务器，以使所述服务器基于所述建链请求向所述客户端应答第一回应消息；

接收所述第一回应消息并转发至所述客户端，以使所述客户端基于所述第一回应消息向所述服务器应答第二回应消息；

接收所述第二回应消息并将所述第二回应消息转发至所述服务器，以建立所述客户端与所述服务器之间的连接。
根据权利要求2所述的异构网络的报文转发方法，其中，所述接收客户端发送的建链请求并转发至所述服务器，包括：

根据预设的默认路由接收所述客户端发送的所述建链请求；

基于所述建链请求创建会话，并对所述建链请求的地址进行更新后转发至所述服务器。
根据权利要求3所述的异构网络的报文转发方法，其中，所述会话的消息内容包括：链接序列号和窗口大小。
根据权利要求1所述的异构网络的报文转发方法，其中，所述基于用户态协议栈在客户端与服务器之间转发交互报文，包括：

接收所述客户端发送的请求报文，并基于所述请求报文向所述客户端应答第一响应报文；

将所述请求报文添加至第一缓冲队列并转发至所述服务器，以使所述服务器基于所述请求报文应答第二响应报文；

接收所述第二响应报文，并基于所述第二响应报文向所述服务器发送确认报文；

将所述第二响应报文添加至第二缓冲队列并发送至所述客户端。
根据权利要求5所述的异构网络的报文转发方法，其中，所述方法，还包括：

当所述第二缓冲队列中的所述第二响应报文的数据容量大于阈值时，减小发往所述服务器的请求报文的窗口，以降低所述服务器的报文发送速率。
根据权利要求5所述的异构网络的报文转发方法，其中，所述方法，还包括：

当所述客户端在预定时间内未接收到所述第二响应报文时，重新将所述第二响应报文添加至所述第二缓冲队列并发送至所述客户端。
根据权利要求1所述的异构网络的报文转发方法，其中，所述方法，还包括：

在报文交互过程中检测到丢包时，将所述报文的窗口大小调整为预设阈值。
一种异构网络的报文转发装置，包括：

转发模块，设置为在客户端与服务器之间转发建链请求和回应消息，建立客户端与服务器之间的连接，并基于用户态协议栈在客户端与服务器之间转发交互报文。
一种计算机可读存储介质，所述计算机可读存储介质上存储有信息传递的实现程序，所述程序被处理器执行时实现如权利要求1至8中任一项所述的异构网络的报文转发方法的步骤。
一种代理节点设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至8中任一项所述的异构网络的报文转发方法的步骤。