一种网络透明代理的方法
【技术领域】
[0001]本发明涉及一种网络透明代理的方法。
【背景技术】
[0002]当前,各公司或单位的网络结构庞大而复杂,新的网络设备要接入到用户现有的网络结构中需要用户网络管理员对现有的网络进行配置,这势必会增加网络管理员工作量,并且还不能保证网络的可靠性,稳定性。
[0003]而针对传统一的基于网关或代理的网络业务处理系统,在接入到用户的网络环境时也需要修改用户的网络环境配置,安装实施极不方便。
[0004]同时,传统的网络透明桥技术在数据链路层对网络数据包进行处理,这使得操作系统提供的大量网络服务得不到利用,如果这些原来由操作系统提供的网络服务得不到有效的利用而重新再设计相应的服务的话,一方面开发效率低下,同时产品的稳定性也得不到有效的保证。另一方面,针对网络应用越来越复杂,仅在数据链路层没有办法完成所有的网络应用需求,所以传统的网络透明桥技术应用的领域有很大的限制。
【发明内容】
[0005]本发明的目的在于克服现有技术的不足,提供一种结合传统的代理技术和透明桥技术的所有优点的网络透明代理的方法。
[0006]本发明的目的是通过以下技术方案来实现的:一种网络透明代理的方法,它包括以下步骤:
S1:数据包输入模块获取进入链路层的网桥输入网口的数据包的目的IP地址,即最终设备的IP地址;
52:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接发送至输出网口,进入步骤
S4 ;
(2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3 ;
53:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至输出端口 ;
54:数据包输出模块获取通过网桥输出网口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接从输出网口发送出去;
(2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过输出网口发送出去。
[0007]所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。
[0008]所述的本地网桥的IP地址包括多个IP地址。
[0009]本发明的有益效果是:
本发明通过把现有的网络桥技术和传统的网络应用层代理技术相结合,结合网桥的透明性、实施方便和应用层代理的灵活性的优点,完全兼容用户现有的网络应用,充分利用操作系统和应用层提供的服务,实现快速的网络应用开发。同时,该技术克服在网桥下处理应用层协议的复杂性和应用层代理的不透明性。
[0010]该发明的优势还包括可以很轻松的与系统进行集成,与用户现有的业务透明,采用该发明后,用户原有基本应用层代理的应用可以无缝的集成在一起,使之可以不修改用户网络配置的下应用实施,增加了用户业务软件的适应能力,提高的系统的可靠性。
【附图说明】
[0011]图1为本发明方法流程图;
图2为使用本发明的模块流程图。
【具体实施方式】
[0012]下面结合附图进一步详细描述本发明的技术方案:如图1和图2所示,一种网络透明代理的方法,它包括以下步骤:
51:数据包输入模块获取进入链路层的网桥ethO网口的数据包的目的IP地址,即最终设备的IP地址;
52:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接发送至ethl网口,进入步骤S4 ;
(2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3 ;
53:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至ethl端口 ;
54:数据包输出模块获取通过网桥ethl网口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项:
(1)如果在配置文件中没有找到对应的项,就将数据包直接从ethl网口发送出去;
(2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过ethl网口发送出去。
[0013]所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。
[0014]所述的本地网桥的IP地址包括多个IP地址。
[0015]本发明在网络链路层采用网桥技术,在数据包输入模块内把发往本机以外数据包的目的IP地址修改为相应的本机网桥的IP地址,并把该数据包上传给上层应用层协议栈,上层用户软件就可以对该数据流进行代理了,当数据包经过上层用户业务软件处理完后,数据包会经过数据包输出模块,该输出模块会从配置文件指定的信息修改数据包的目的IP地址为最原始的IP地址,把数据包发给最初的目的设备。这样就可以实现透明桥和代理相合的透明代理技术。
【主权项】
1.一种网络透明代理的方法,其特征在于:它包括以下步骤: S1:数据包输入模块获取进入链路层的网桥输入网口的数据包的目的IP地址,即最终设备的IP地址; 52:数据包输入模块通过所述的数据包的目的IP地址搜索配置文件,判断是否找到对应的项: (1)如果在配置文件中没有找到对应的项,就将数据包直接发送至输出网口,进入步骤S4 ; (2)如果在配置文件中找到对应的项,数据包输入模块就修改所述的数据包的目的IP地址为相应的本机网桥IP地址,并把数据包上传给应用层的协议栈,进入步骤S3 ; 53:上层应用层中的应用软件对数据流进行代理,上层应用层中的用户业务软件对数据包进行处理,处理完成后发送至输出端口 ; 54:数据包输出模块获取通过网桥输出网口的数据包的目的IP地址,通过该目的IP地址并搜索配置文件,判断是否找到对应的项: (1)如果在配置文件中没有找到对应的项,就将数据包直接从输出网口发送出去; (2)如果在配置文件中找到对应的项,就先把数据包的目的IP地址修改为最终设备的IP地址,再通过输出网口发送出去。2.根据权利要求1所述的一种网络透明代理的方法,其特征在于:所述的配置文件包括一个本地网桥的IP地址和最终设备的IP地址的对应表;所述的配置文件通过配置管理模块按照用户的网络拓扑结构生成;所述的配置管理模块设置于应用层。3.根据权利要求2所述的一种网络透明代理的方法,其特征在于:所述的本地网桥的IP地址包括多个IP地址。
【专利摘要】本发明公开了一种网络透明代理的方法,它包括以下步骤:在数据包输入模块内把发往本机以外数据包的目的IP地址修改为相应的本机网桥的IP地址,并把该数据包上传给上层应用层协议栈,上层用户软件就可以对该数据流进行代理了,当数据包经过上层用户业务软件处理完后,数据包会经过数据包输出模块,该输出模块会从配置文件指定的信息修改数据包的目的IP地址为最原始的IP地址,把数据包发给最初的目的设备。本发明通过把现有的网络桥技术和传统的网络应用层代理技术相结合,结合网桥的透明性、实施方便和应用层代理的灵活性的优点,完全兼容用户现有的网络应用,充分利用操作系统和应用层提供的服务,实现快速的网络应用开发。
【IPC分类】H04L29/08, H04L29/12, H04L29/06
【公开号】CN104994137
【申请号】CN201510277147
【发明人】周远德
【申请人】四川卫士通信息安全平台技术有限公司
【公开日】2015年10月21日
【申请日】2015年5月27日