专利名称:应用于虚拟化环境的网络代理数据转发系统及方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种虚拟化环境中数据流的网络代理数据转发系统及方法。
背景技术:
外设及端ロ映射技术,即桌面虚拟化中将终端的USB外设、串口和并ロ设备重定向到虚拟桌面中使用的技术。虚拟化环境中,通过外设及端ロ映射技术来使用終端瘦客户机或者PC机上的外设所提供的I/O服务,如USB设备、串口和井口设备等,这使得虚拟桌面环境与传统桌面环 境的用户体验更加接近,用户可以轻松、方便地使用各种外设。传统技术中,虚拟桌面和终端是直接连通的,并不经过任何网关或者代理的转发,这样虽然网络传输效率很高,但当碰到拥有隔离区的局域网或者广域网等更为复杂的网络应用场景时,就会束手无策了。
发明内容
本发明的目的在于提供一种应用于虚拟化环境的网络代理数据转发系统及方法,通过统ー的代理服务器来转发所有数据流,支持复杂的网络应用场景,扩大外设及端ロ映射技术的使用范围。本发明的目的是通过以下技术方案实现的—种应用于虚拟化环境的网络代理数据转发系统,包括虚拟机、网关服务器及终端机,所述虚拟机和終端机分别与网关服务器连接;所述虚拟机,用于在需向終端机发送数据时,将携帯有目标终端机地址信息的数据包发送至所述网关服务器;接收网关服务器转发来的数据包;所述网关服务器,安装有透明网关程序,作为虚拟机与終端机的第三方代理,用于根据数据包中的目标地址信息转发所有的数据包;所述终端机,用于在需向虚拟机发送数据时,将携帯有目标虚拟机地址信息的数据包发送至所述网关服务器;接收网关服务器转发来的数据包。其中,所述虚拟机和終端机数量为至少ー个。一种应用于虚拟化环境的网络代理数据转发方法,包括在指定的网关服务器上安装透明网关程序;对于所有的虚拟机的数据和终端机的数据,由所述网关服务器转发至目的虚拟机
/终端机。其中,所述网关服务器将虚拟机的数据包转发至目的終端机的过程为虚拟机在发送数据和控制请求吋,与所述网关服务器连接,向其发送数据包并在该数据包中提供目标终端机的地址;网关服务器接收到来自虚拟机的请求,解析出数据包中的目标终端机的地址,然后建立连接到目标终端机并将所述数据包发送至该目标終端机,之后等待终端组件的返回结果。其中 ,所述网关服务器将虚拟机的数据包转发至目的終端机的过程还包括終端接收到网关服务器转发的数据包后进行处理,返回处理结果至网关服务器,处理结果中携帯目标虚拟机的地址;网关服务器从等待返回结果的阻塞中被解放,将终端返回的处理结果返回给虚拟机。与现有技术相比,本发明实施例具有以下有益效果本发明实施例中,为虚拟桌面环境中设备和端ロ的映射使用的网络传输组件添加代理转发机制,通过统ー的代理服务器来转发所有数据流,使其支持拥有隔离区的局域网,甚至可最終将其应用到广域网环境中去,从而增强这项设备和端ロ映射技术的使用范围。
图I是本发明实施例中应用于虚拟化环境的数据流的网络代理转发系统结构图。图2是本发明实施例中应用于虚拟化环境的数据流的网络代理转发方法流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进ー步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。请參阅图1,本实施例中应用于虚拟化环境的数据流的网络代理转发系统包括至少ー个虚拟机、透明网关、至少ー个終端机。透明网关的定义网络通讯中的两个节点之间应用第三方代理,而这个代理网关对于作为服务器的节点来说是透明存在的,那么这个代理网关就是ー个透明网关。在本实施例中,应用透明网关来对虚拟机和終端机之间的数据流进行转发。请參阅图2,本实施例中上述网络代理转发系统的数据流的网络代理转发方法包括以下步骤201、安装透明网关程序(Socket代理)到指定的网关服务器上,之后所有的終端和虚拟机端的数据都要通过这个网关服务器来完成数据流转发。202、虚拟机中发送数据和控制请求时,连接的目标机更改为步骤201中所指定的网关服务器地址,并且在数据包中提供目标终端机的地址。203、网关服务器接收到来自虚拟机组件的请求,解析出数据包中的目标终端机的地址,然后建立连接到目标终端机并将原请求包发送出去,最后等待终端组件的返回結果。204、终端组件和传统技术中相同,不需要额外的操作,只需处理接收的请求并将结果返回即可。205、网关程序从等待返回结果的阻塞中被解放,将终端组件返回的结果返回给虚拟机组件。206、虚拟机组件之后的行为和传统技术中完全相同将返回的请求结果反应给操作系统并最終反馈给用户。
上述网络代理数据转发的方法,使设备和端ロ映射技术可以应用到诸如带有隔离区的局域网,甚至是广域网等更为复杂的网络应用场景中去,大大推广这项技术的应用范围。以上所述仅为本发明的较佳 实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种应用于虚拟化环境的网络代理数据转发系统,其特征在于,包括虚拟机、网关服务器及終端机,所述虚拟机和終端机分别与网关服务器连接; 所述虚拟机,用于在需向終端机发送数据时,将携帯有目标终端机地址信息的数据包发送至所述网关服务器;接收网关服务器转发来的数据包; 所述网关服务器,安装有透明网关程序,作为虚拟机与終端机的第三方代理,用于根据数据包中的目标地址信息转发所有的数据包; 所述终端机,用于在需向虚拟机发送数据时,将携帯有目标虚拟机地址信息的数据包发送至所述网关服务器;接收网关服务器转发来的数据包。
2.如权利要求I所述应用于虚拟化环境的网络代理数据转发系统,其特征在干,所述虚拟机和終端机数量为至少ー个。
3.一种应用于虚拟化环境的网络代理数据转发方法,其特征在于,该方法包括 在指定的网关服务器上安装透明网关程序; 对于所有的虚拟机的数据和终端机的数据,由所述网关服务器转发至目的虚拟机/终端机。
4.如权利要求3所述应用于虚拟化环境的网络代理数据转发方法,其特征在于,所述网关服务器将虚拟机的数据包转发至目的終端机的过程为 虚拟机在发送数据和控制请求吋,与所述网关服务器连接,向其发送数据包并在该数据包中提供目标终端机的地址; 网关服务器接收到来自虚拟机的请求,解析出数据包中的目标终端机的地址,然后建立连接到目标终端机并将所述数据包发送至该目标終端机,之后等待终端组件的返回结果O
5.如权利要求4所述应用于虚拟化环境的网络代理数据转发方法,其特征在于,所述网关服务器将虚拟机的数据包转发至目的終端机的过程还包括 終端接收到网关服务器转发的数据包后进行处理,返回处理结果至网关服务器,处理结果中携带目标虚拟机的地址; 网关服务器从等待返回结果的阻塞中被解放,将终端返回的处理结果返回给虚拟机。
全文摘要
本发明提供了一种应用于虚拟化环境的网络代理数据转发系统及方法,所述方法包括在指定的网关服务器上安装透明网关程序;对于所有的虚拟机的数据和终端机的数据,由所述网关服务器转发至目的虚拟机/终端机。本发明实施例中,为虚拟桌面环境中设备和端口的映射使用的网络传输组件添加代理转发机制,通过统一的代理服务器来转发所有数据流,使其支持拥有隔离区的局域网,甚至可最终将其应用到广域网环境中去,从而增强这项设备和端口映射技术的使用范围。
文档编号H04L29/08GK102739795SQ20121022897
公开日2012年10月17日 申请日期2012年7月4日 优先权日2012年7月4日
发明者李宝宇, 马成立 申请人:深圳市京华科讯科技有限公司