专利名称:用于分类网际协议地址的系统的制作方法
用于分类网际协议地址的系统
领域
本发明涉及用于分类网际协议地址的系统和方法,其对于确定该地址是否对
应于服务器场(server farm)的服务器尤其有用。 背景
在典型的组网计算环境中,用户可以具有经由局域网(例如,LAN或WAN) 和局域网服务器连接到因特网的计算机。在一些环境中,代理服务器(其可以与局 域网服务器一致)截取并解读在因特网与客户机——例如在用户的计算机上运行的 电子邮件客户机或MUA (邮件用户代理)——之间正传送的命令。代理服务器可 以出于例如安全过滤的目的而监视客户机正访问的网际协议(IP)地址;或向客户 机提供对本地高速缓存中而非外部服务器(S卩,仅经由诸如因特网之类的网络才能 访问的服务器)上的文件的访问。
许多大的服务供应商具有提供给定服务的外部服务器的场(/wm),其尽管 只有单个服务器名称被公布,但可能具有如下的地址 ,多器名称 /尸層 popl.mailsp.com 11.11.11.11 pop2.mailsp.com 11.11.11.12 pop3.mailsp.com 11.11.11.13 pop4.mailsp.com 11.11.11.14
当尝试与服务器场中的服务器通信时,客户机将仅用所公布的服务器名称来 开始,例如"pop.mailsp.com'。该服务器名称由域名服务器(DNS)解析成服务 器场中的这些IP地址中的一个。监视正被客户机访问的IP地址的代理服务器或许没有识别出特定IP地址是属于服务器场的;例如,如果外部电子邮件服务器是服 务器场的一部分并且因此具有多个潜在IP地址,则代理服务器或许没有识别出一 个IP地址对应于该外部电子邮件服务器。如果代理服务器没有识别出该IP地址, 则其或许不能按期望起作用例如,代理服务器或许不能意识到该IP地址对应于 特定电子邮件服务器或执行访问限制。
期望解决以上问题,或至少提供有用的替换方案。
概述
根据本发明,提供了一种用于分类网际协议(IP)地址的系统,包括 数据存储,用于存储与客户机相关联的客户机概况数据,所述客户机概况数
据包括第一服务器的第一网际协议地址;以及
处理器,用于接收来自该客户机的解析出的网际协议地址,以及确定解析出
的网际协议地址是否对应于与第一服务器相关联的第二服务器。
本发明还提供了一种用于分类网际协议(IP)地址的方法,包括 存储第一服务器的标识数据; 接收来自客户机的网际协议地址;以及
使用所述标识数据来确定该网际协议地址是否对应于与所述第一服务器相关 联的第二服务器。
本发明还提供了一种由代理服务器执行的方法,包括 存储服务器场的标识数据; 接收来自客户机的网际协议(IP)地址;以及
使用所述标识数据来确定所述网际协议地址是否对应于该服务器场的服务器。
此后参照附图以仅示例的方式描述本发明的优选实施例,在附图中
7图1是包括根据本发明的优选实施例配置的代理服务器的网络组件安排; 图2是包括代理服务器的网络组件的替换性安排; 图3是代理服务器的示意图4是其中代理服务器解读来自客户机的IP地址的访问事件过程的流程以及
图5是由代理服务器执行的用于分类IP地址的过程的流程图。 优选实施例的详细描述
图1和2示出如何可将代理服务器102配置成监视正被客户机108访问的IP 地址代理服务器102可位于客户机108与因特网106之间(如图1中所示),或 者可以连接到局域网服务器202 (如图2中所示)。代理服务器102能够监视IP 地址但不监视服务器名称。客户机108可以是在能够建立IP连接或会话的计算机 系统或设备上运行的任何客户机软件。客户机108可以是诸如微软公司的Outlook 或Apple(苹果)公司的Mail之类的电子邮件客户机,或者是诸如Internet Explorer、 Safari或Firefox之类的web浏览器。
如图3中所示,代理服务器102包括用于执行诸如检测正被客户机108访问 的一个或更多IP地址之类的过程的代理服务器处理器302,以及客户机概况存储 304。客户机概况存储304包括网络配置数据和用户的客户机概况数据,诸如像用 户的用户名和口令以及外部服务器104的IP地址。客户机概况数据可被代理服务 器102用来访问外部服务器104并充当客户机108的代理。客户机概况数据还可被 代理服务器102用来通过识别来自客户机108的请求中的IP地址来监视客户机108 何时尝试访问网络106上的外部服务器104。代理服务器102能使用数个不同硬件 和/或软件组件来实现。服务器102可以包括诸如由IBM公司或Apple公司生产的 运行诸如Unix、 Linux或Mac OS X之类的操作系统的标准计算机服务器。处理器 302可由存储在服务器的存储器上的、并用诸如0++、 Perl或Ruby之类的语言编 写的计算机程序代码来预设。客户机概况存储304可由用以维持和提供对在使用该 服务器的存储器的存储304上保持的数据的访问的数据库服务器(诸如MySQL) 来提供。由代理服务器102执行的过程至少一部分可替换地由诸如ASIC或FPGA 之类的专用硬件电路来执行,以代替计算机代码的至少一部分并且提供更快的处理速度。
客户机108在请求访问外部网络106上的数据时连接到代理服务器102。代理 服务器102用客户机概况存储304中的客户机概况数据来配置,并且该客户机概况 数据先前已通过客户机108与代理服务器102之间的通信或经由代理服务器102 的手动配置被提供。
代理服务器102的处理器302执行以下参考图4和5描述的访问事件过程。 该过程在步骤402处始于代理服务器102具有客户机概况数据,该客户机概况数据 包括所存储的已知其对应于已知外部服务器104的IP地址。在步骤404处,希望 访问网络106上的服务器的客户机使用该服务器的已公布服务器名称——例如 pop.mailsp.com,以向域名系统(DNS)发送DNS请求并获得该服务器的解析IP 地址。如先前所提及的,当相同的给定服务器名称对应于包含许多实际服务器的服 务器场时,DNS可能提供该服务器名称的不同IP地址。在步骤406处,客户机向 代理服务器102发送包含该解析出的IP地址的请求。代理服务器接收来自客户机 108的请求并确定该解析出的IP地址是否与客户机概况数据中存储的IP地址对应 于相同的服务器场。为执行该确定,代理服务器102在步骤408处如以下所描述地 执行IP地址分类过程。如果发现该解析出的IP地址对应于与具有第一 IP地址的 服务器相同的服务器场中的服务器,则代理服务器将识别出该客户机请求并相应地 处理该请求。代理服务器可以按特定方式处理从客户机108到服务器场中的服务器 的请求。例如,仅去往该服务器场中的服务器的请求将被允许或可以对该服务器场 中的服务器执行特定下载程序,如由本申请人在与本申请同一日提交(并通过援引 纳入于此)的题为"Proxy Server (代理服务器)"的国际(PCT)申请中所描述 的。然而,如果该解析出的IP地址在步骤410没有被识别出,则代理服务器102 在步骤412处发起错误处理程序。
如图5中所示,IP地址分类过程408确定解析出的IP地址是否对应于与所存 储的IP地址相同的服务器场中的服务器。过程408在相继步骤502、 504、 508和 510中将该解析出的IP地址与数个可能的匹配地址作比较。首先,将该解析出的 IP地址(即,图4中在步骤406处在客户机请求中找到的地址)与客户机概况存 储304中的客户机概况数据中所存储的IP地址作比较——若这两个IP地址匹配,则很清楚它们指示相同的服务器且由此是相同的服务器场。然而,如果在步骤502 处IP地址不匹配,则将该解析出的IP地址与已知其对应于一个或更多服务器场的 外部服务器的地址列表作比较;服务器场中的服务器列表可以手动输入代理服务器 102的存储器中,或可以由另一过程自动提供。如果发现该解析出的IP地址对应 于也包含客户机概况数据的所存储IP地址的服务器列表中的IP地址中的一个,则 这两者被认为是指向相同的服务器场。如果没有发现该解析出的IP地址在与客户 机概况数据的所存储IP地址相同的服务器场中列出,则使用域名系统(DNS)来 搜索可能的匹配。
在步骤506处,代理服务器102执行如在因特网工程任务组(IETF)RFC 1035 和2317 (http:〃丽w.ietf.org/rfc.html)中所描述的反向DNS查找过程,以确定对应 于该解析出的IP地址的服务器名称和对应于客户机概况数据的所存储IP地址的服 务器名称。如果在步骤508处使用该解析出的IP地址返回的服务器名称(例如,
'mailsp.com')的后缀匹配使用所存储的地址返回的服务器名称的后缀,则这些 IP地址被认为在相周的服务器场中。如果在步骤508处这些后缀不匹配,则代理 服务器可截短这些后缀从而在步骤510处仅比较服务器名称的最右边部分(例如, mailsp.com或melbuni.edu.au);如果这些服务器名称的经截短后缀匹配,则这些 IP地址有可能来自相同的服务器场。然而,如果甚至这些服务器名称的经截短后 缀也不匹配,则该代理服务器在步骤512中断定这些IP地址并不指示相同的服务 器场。比较和截短步骤(508、 510)可被配置成到达任意截短程度或任意后缀长度; 后缀的其他示例可以是public.mailsp.com、 mail.dhs.nsw.gov.au、或甚至是au (尽 管短后缀将较不可能标识单个服务器场)。
分类过程不受服务器群的大小、所支持的协议的本质所约束。进一步,该过 程不依赖于代理102能够截取其被设计成截取的协议以外的任何协议,例如,其不 依赖于能够截取DNS话务。
分类过程408可以使用对位于服务器场中的电子邮件服务器 'pop5.mailsp.com'的搜索的示例来图解。客户机108被配置成使用POP3协议从 服务器名称为'pop.mailsp.com'的外部服务器104检索电子邮件。代理服务器102 具有所存储的客户机概况,包括客户机的用户名、口令及其电子邮件服务器的IP
10地址一其为'11.11.U.14'。进一步,包含电子邮件服务器的服务器场具有数个 IP地址,包括在代理服务器102的存储器中列出的以下地址11.11.11.11、
11.1UU2、 11.11.11.13禾卩11.11.11.14。
在不为代理服务器102所知的情况下,DNS当前将以下服务器名称解析为以 下IP地址,全部都对应于'pop.mailsp.com,服务器场 popl.mailsp.com 11.11.11.11: pop2.mailsp.com 11.11.11.12 pop3.mailsp.com 11.11.11.13 pop4.mailsp.com 11.11.11.14; 以及 pop5.mailsp.com 11.11.11.15。
在该示例中,客户机108尝试访问'pop.mailsp.com'。客户机使用该DNS 将'pop.mailsp.com'(对于该给定请求)解析成11.11.11.15。当代理服务器102 检测到客户机108正尝试使用POP3协议访问IP地址11.11.11.15时,其试图将该 解析出的地址与客户机概况数据的所存储地址(即'11.11.11.14,)作比较——在 图5中的步骤502处——但其不匹配。随后代理在步骤504处试图将该解析出的地 址和客户机概况地址与所存储的对应于相同服务器场的服务器列表匹配;在这种情
形中,尽管另一个服务器的IP地址('1UU1.14,)是针对'pop.mailsp.com' 服务器场而存储的,但新地址('11.11.11.15,)不是。
在下一步骤506处,代理服务器102执行反向DNS查找以寻找对应于该解析 出的IP地址的服务器名称。在这种情形中,该反向DNS过程返回 'p叩5,mailsp.com,。在接下来的步骤508处,比较这两个名称的后缀;在这种情 形中,'mailsp.com,是这两种情形的后缀,因此发现这些名称匹配,并且代理服 务器102把来自客户机108的请求当作如同是针对通常使用的外部服务器104的那 样来对待(该匹配是否标识服务器场匹配取决于所选择的代理服务器与服务器场的 配置的比较)。更新存储在代理服务器上的客户机概况以反映其电子邮件服务器的 IP地址现在是'11.11.11.15,。进一步,在代理服务器的存储器中列出的对应于该 服务器场的IP地址被修改以包括IP地址'11.11.11.15'。所使用的控制流和数据的示例在附录中提供。
当代理服务器102被配置成形成如本申请人在与本申请同一天提交的题为
"Proxy Server (代理服务器)"的国际(PCT)专利申请(且其通过援引纳入于 此)的专利说明书中所描述的代理服务器时,可有益地使用如本文所描述的由代理 服务器102执行的过程。
不背离如本文中参考附图描述的本发明的范围的许多修改对于本领域技术人 员将是显而易见的。附录
存储的配置(概况)数据
客户机配置月艮务器pop3.mailsp.com
服务器配置服务器场
服务器场详情服务器 IP地址 popl.mailsp.com 11.11.11.11 pop2.mailsp.com 11.11.11.12 pop3.mailsp.com 11.11.11.13 pop4.mailsp.com 11.11.11.14
代理服务器的关于服 务器群的配置数据-服务器群名称 MailServiceProvider (邮件服 务供应商) 值 11.11.11.11 popl.mailsp.com mailsp.com
数据和控制流1.客户机配置有服务器名称。服务器名称pop3.mailsp.com
2.客户机解析服务器名称。服务器场 的DNS系统用与该服务器场相关的IP 地址来响应。DNS系统用对应于pop2.mailsp.com的IP地 址来响应
3.客户机使用恰适协议和IP地址来打 开连接。客户机打开到11.11.11.12的P0P3连接。
4.代理服务器截取到服务器的连接。代理服务器看见11.11.11.12。
5.代理服务器做反向DNS査找査找产生反向DNS名称pop2.mailsp.com
6.代理服务器咨询服务器群数据并寻 找匹配。遍及服务器群搜索直至得到 MailServiceProvider。对11.11.11.11没有匹 配。对popl.mailsp.com没有匹配。对 mailsp.com匹酉己。
7.代理服务器咨询正确服务器群的持 久状态数据。服务器群MailServiceProvider的持久状 态按用户名来索引。持久状态数据可由例如 邮箱内容信息构成并(对每一个服务器群) 按客户机概况数据的用户名来索引。
权利要求
1. 一种用于分类网际协议(IP)地址的系统,包括数据存储,用于存储与客户机相关联的客户机概况数据,所述客户机概况数据包括第一服务器的第一网际协议地址;以及处理器,用于接收来自所述客户机的解析出的网际协议地址,以及确定所述解析出的网际协议地址是否对应于与所述第一服务器相关联的第二服务器。
2. 如权利要求1所述的系统,其特征在于,所述数据存储包括代表对应于服 务器场中的服务器的网际协议地址的配置数据,并且当所述解析出的IP地址对应 于所述配置数据的所述IP地址中的一个时,所述处理器确定所述第一服务器和第 二服务器相关联并且是所述服务器场的一部分。
3. 如权利要求2所述的系统,其特征在于,所述客户机概况数据包括所述配 置数据。
4. 如权利要求l、 2或3所述的系统,其特征在于,所述处理器使用所述解析 出的IP地址和所述第一服务器的IP地址执行反向域名系统查找过程,以获得各自 对应的第一服务器名称和第二服务器名称,并且将所述第一服务器名称和第二服务 器名称进行比较以确定所述服务器是否相关联。
5. 如权利要求4所述的系统,其特征在于,所述处理器比较所述服务器名称 的后缀。
6. 如权利要求4所述的系统,其特征在于,所述处理器截短所述服务器名称 以执行比较。
7. 如权利要求4所述的系统,其特征在于,所述服务器名称通过比较所述服 务器名称的最右边部分来比较。
8. 如权利要求2所述的系统,其特征在于,当确定所述解析出的网际协议地址对应于所述服务器场的服务器时,所述解析出的网际协议地址作为所述配置数据 的一部分来存储。
9. 如以上权利要求中任一项所述的系统,其特征在于,所述解析出的IP地址 是随客户机请求被接收到的,并且当所述第二服务器与所述第一服务器相关联时所 述请求被允许。
10. —种包括如以上权利要求中任一项所述的系统的代理服务器。
11. 一种用于分类网际协议(IP)地址的方法,包括 存储第一服务器的标识数据; 接收来自客户机的网际协议地址;以及使用所述标识数据来确定所述网际协议地址是否对应于与所述第一服务器相 关联的第二服务器。
12. 如权利要求11所述的方法,其特征在于,所述标识数据代表对应于服 务器场中的服务器的网际协议地址,并且当来自所述客户机的所述IP地址对应于 所述标识数据的所述IP地址中的一个时,所述第一服务器和第二服务器被确定为 相关联并且是所述服务器场的一部分。
13. 如权利要求12所述的方法,其特征在于,所述标识数据包括与所述客 户机相关联的客户机概况数据。
14. 如权利要求ll、 12或13所述的方法,其特征在于,包括使用来自所述 客户机的所述IP地址和所述第一服务器的所存储IP地址执行反向域名系统查找过 程,以获得各自对应的第一服务器名称和第二服务器名称,并且将所述第一服务器 名称和第二服务器名称作比较以确定所述服务器是否相关联。
15. 如权利要求14所述的方法,其特征在于,包括比较所述服务器名称的后缀。
16. 如权利要求14所述的方法,其特征在于,包括截短所述服务器名称以执行比较。
17. 如权利要求14所述的方法,其特征在于,所述服务器名称通过比较所 述服务器名称的最右边部分来比较。
18. 如权利要求11所述的方法,其特征在于,当确定来自所述客户机的所 述网际协议地址对应于所述服务器场的服务器时,将来自所述客户机的所述网际协 议地址作为所述标识数据的一部分来存储。
19. 如权利要求11到18中任一项所述的方法,其特征在于,来自所述客户 机的所述IP地址是随客户机请求被接收到的,并且当所述第二服务器与所述第一 服务器相关联时所述请求被允许。
20. —种由代理服务器执行的方法,包括 存储服务器场的标识数据; 接收来自客户机的网际协议(IP)地址;以及使用所述标识数据来确定所述网际协议地址是否对应于所述服务器场的服务器。
21. 如权利要求20所述的方法,其特征在于,所述标识数据代表对应于所 述服务器场中的服务器的网际协议地址,并且当所述IP地址对应于所述标识数据 的所述IP地址中的一个时,所述网际协议地址被确定为对应于所述服务器场的服 务器。
22. 如权利要求21所述的方法,其特征在于,所述标识数据包括与所述客 户机相关联的客户机概况数据。
23. 如权利要求20、 21或22所述的方法,其特征在于,包括使用所述IP 地址和所述服务器场的所述IP地址中的一个来执行反向域名系统査找,以获得各自对应的第一服务器名称和第二服务器名称,并且将所述第一服务器名称和第二服 务器名称作比较以确定所述IP地址是否对应于所述服务器场的服务器。
24. 如权利要求23所述的方法,其特征在于,包括比较所述服务器名称的 后缀。
25. 如权利要求23所述的方法,其特征在于,包括截短所述服务器名称以 执行比较。
26. 如权利要求23所述的方法,其特征在于,所述服务器名称通过比较所 述服务器名称的最右边部分来比较。
27. 如权利要求20所述的方法,其特征在于,当确定所述IP地址对应于所 述服务器场的服务器时,将所述IP地址作为所述配置数据的一部分来存储。
28. 如权利要求20到27中任一项所述的方法,其特征在于,所述IP地址 是随客户机请求被接收到的,并且当确定所述IP地址对应于所述服务器场的服务 器时,所述请求被允许。
29. 存储在存储器上以供在执行如权利要求11到28中的任一项所述的方法 时使用的计算机程序代码。
30. —种用于执行如权利要求11到28中的任一项所述的方法的代理服务祖 器。
全文摘要
一种用于分类网际协议(IP)地址的系统,包括数据存储,用于存储与客户机相关联的客户机概况数据,该客户机概况数据包括服务器的网际协议地址;以及处理器,用于接收来自该客户机的解析出的网际协议地址,以及确定解析出的网际协议地址是否对应于与第一服务器相关联的第二服务器。该数据存储包括代表对应于服务器场中的服务器的网际协议地址的配置数据,并且当解析出的IP地址对应于该配置数据的这些IP地址中的一个时,处理器确定这些服务器相关联并且是该服务器场的一部分。该解析出的IP地址是随客户机请求被接收到的,并且当第二服务器与第一服务器相关联时该请求被允许。
文档编号H04L29/06GK101507231SQ200780024491
公开日2009年8月12日 申请日期2007年6月29日 优先权日2006年6月30日
发明者M·C·韦布-约翰逊 申请人:网络通保安有限公司