本发明涉及数据处理领域,特别是涉及一种网络系统、代理服务器及其应用的数据处理方法及系统。
背景技术:
:现有的代理方案的拓扑结构如图1所示。代理服务器11把客户端10访问服务端12的流量勾到应用层,再由应用层的程序代理访问服务端12。过程中客户端10和代理服务器11之间会建立一个连接,代理服务器11和服务端12之间会建立另一个连接。对客户端10来说,它看到的IP依然是服务端12的IP;对服务端12来说,它看到的IP则是代理服务器11的IP。且代理服务器11本身需要多占用一个IP,在之前没有预留冗余IP的情况下,可能会出现IP稀缺的情况,无法提供多余的IP供代理服务器11使用,造成代理环境的部署困难。技术实现要素:鉴于以上所述现有技术的缺点,本发明的目的在于提供一种网络系统、代理服务器及其应用的数据处理方法及系统,用于解决现有技术中代理服务器本身需要占用一个公网IP且客户端的IP不能对服务端透明的问题。为实现上述目的及其他相关目的,本发明提供一种数据处理方法,包括:通过第一网口与客户端连接,且通过第二网口与服务端进行连接;将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;分别获取所述客户端和所述服务端的IP地址以及MAC地址;配置路由表,以定义客户端与服务端之间的往返路由,使得所述服务端获得第一自定义私网IP地址,所述客户端获得第二自定义私网IP地址,且进行映射将所述第一自定义私网IP地址与所述服务端的MAC地址进行映射,进行映射将所述第二自定义私网IP地址与所述客户端的MAC地址进行映射;当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端;其中所述数据包的源IP地址为为所述网桥接口配置的私网IP地址。于本发明一具体实施例中,当将接收到的从所述客户端发送的数据包发送至所述服务端时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端的MAC地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源MAC地址为所述客户端的MAC地址的所述数据包传输至所述服务端。于本发明一具体实施例中,当将接收到的从所述服务端发送的数据包发送至所述客户端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端的IP地址,并根据所述第二自定义私网IP地址与所述客户端的MAC地址的映射关系将源IP地址为所述服务端的IP地址的所述数据包传输至所述客户端。于本发明一具体实施例中,所述分别获取所述客户端以及服务端的IP地址以及MAC地址的步骤包括:在所述第一网口通过对抓取的从所述客户端发送至所述服务端的数据包进行分析,以分别获取所述客户端以及服务端的IP地址以及MAC地址;或分别获取通过自定义配置的客户端以及服务端的IP地址以及MAC地址。为实现上述目的及其他相关目的,本发明还提供一种数据处理系统,包括:配置模块,用以通过第一网口与客户端连接,且通过第二网口与服务端进行连接;将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;且分别获取所述客户端和所述服务端的IP地址以及MAC地址;配置路由表,以定义客户端与服务端之间的往返路由,使得所述服务端获得第一自定义私网IP地址,所述客户端获得第二自定义私网IP地址,且进行映射将所述第一自定义私网IP地址与所述服务端的MAC地址进行映射,进行映射将所述第二自定义私网IP地址与所述客户端的MAC地址进行映射;处理模块,用以当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端;其中所述数据包的源IP地址为为所述网桥接口配置的私网IP地址。于本发明一具体实施例中,所述处理模块还用以当将接收到的从所述客户端发送的数据包发送至所述服务端时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端的MAC地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源MAC地址为所述客户端的MAC地址的所述数据包传输至所述服务端。于本发明一具体实施例中,所述处理模块还用以当将接收到的从所述服务端发送的数据包发送至所述客户端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端的IP地址,并根据所述第二自定义私网IP地址与所述客户端的MAC地址的映射关系将源IP地址为所述服务端的IP地址的所述数据包传输至所述客户端。于本发明一具体实施例中,所述配置模块分别获取所述客户端以及服务端的IP地址以及MAC地址的方式包括:在所述第一网口通过对抓取的从所述客户端发送至所述服务端的数据包进行分析,以分别获取所述客户端以及服务端的IP地址以及MAC地址;或分别获取通过自定义配置的客户端以及服务端的IP地址以及MAC地址。为实现上述目的及其他相关目的,本发明还提供一种代理服务器,包括如上中任一项所述的数据处理系统。为实现上述目的及其他相关目的,本发明还提供一种网络系统,包括如上所述的代理服务器,还包括通过第一网口与所述代理服务器连接的客户端以及通过第二网口与所述代理服务器连接的服务端。如上所述,本发明的网络系统、代理服务器及其应用的数据处理方法及系统,预先为代理服务器设置私网IP地址,则代理服务器可以不需要占用公网IP地址,当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端。在本发明中,因为代理服务器只需要配置私网IP,且通过配置往返路由、IP-MAC映射、SNAT规则达到透明代理的效果,从而代理服务器不需要占用公网IP,且在服务端接收到由代理服务器转发的客户端发送的数据时,可以清楚的知道客户端的IP等信息,信息交互更加透明。附图说明图1显示为现有技术一实施例的网络系统的结构示意图。图2显示为本发明的网络系统在一具体实施例中的结构示意图。图3显示为本发明的数据处理方法在一具体实施例中的流程示意图。图4显示为本发明的数据处理系统在一具体实施例中的模块示意图。图5显示为本发明的网络系统在一具体实施例中的结构示意图。元件标号说明10客户端11代理服务器12服务端20客户端21代理服务器22服务端30~34步骤4数据处理系统40配置模块41处理模块50客户端51代理服务器52网关具体实施方式以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。在传统的代理方案的拓扑结构中,采用如图1所示的结构,包括客户端10、代理服务器11、以及服务器12。代理服务器11把客户端10访问服务端12的流量勾到应用层,再由应用层的程序代理访问服务端12。过程中客户端10和代理服务器11之间会建立一个连接,代理服务器11和服务端12之间会建立另一个连接。对客户端10来说,它看到的IP依然是服务端12的IP;对服务端12来说,它看到的IP则是代理服务器11的IP。例如在本方案中,客户端的IP地址为IP1,客户端的MAC地址为MAC1,代理服务器11的IP地址为IP2,代理服务器11的MAC地址为MAC2,服务端12的IP地址为IP3,服务端12的MAC地址为MAC3,当代理服务器11将从客户端10接收到的数据转发至服务端12时,服务端12可获得的数据发送的IP地址为代理服务器11的IP地址IP2,当代理服务器11将从服务端12接收到的数据转发至客户端10时,客户端10可获得的数据发送的IP地址为服务端12的IP地址IP3,其中所述IP2为公网IP,所述代理服务器11需要占用一个公网IP。这种代理方案的缺点是:代理服务器本身需要多占用一个公网IP,在之前没有预留冗余公网IP的情况下,可能会出现公网IP稀缺的情况,无法提供多余的公网IP供代理服务器使用,造成代理环境的部署困难,且服务端12无法获取客户端10的IP地址或MAC地址。本发明在基于以上缺点的情况下,采用一种透明代理的方法。本发明应用的网络系统,其拓扑结构如图2所示,所述网络系统包括客户端20、代理服务器21、以及服务端22,整体的拓扑结构与图1类似,只是在代理服务器21采用本文所述方法对IP、Mac地址进行了转换处理,且代理服务器21的IP地址为私网IP地址IP2’为私网IP地址。这样不仅客户端20看到的是服务端22的IP(IP3),服务端22看到的也是客户端20的IP(IP1);并且无需在代理服务器21上配置公网IP,只需配置一个私网IP(IP2’)。采用本发明后,原方案所使用的应用程序也无需做修改,节约了开发成本。请参阅图3,显示为本发明的数据处理方法在一具体实施例中的流程示意图。所述数据处理方法应用于所述代理服务器21中,包括:S30:通过第一网口与客户端20连接,且通过第二网口与服务端22进行连接;S31:将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;S32:分别获取所述客户端20和所述服务端22的IP地址以及MAC地址;其中所述客户端20的IP地址以及MAC地址为通过所述第一网口与所述代理服务器21连接的设备的IP地址以及MAC地址,所述客户端20的IP地址可为公网IP或私网IP。所述服务端22的IP地址以及MAC地址为通过所述第二网口与所述代理服务器21连接的设备的IP地址以及MAC地址,所述服务端22的IP地址可为公网IP或私网IP。于具体应用中,所述客户端20例如为智能手机、平板电脑、或台式电脑等智能设备。S33:配置路由表,以定义客户端20与服务端22之间的往返路由,使得所述服务端22获得第一自定义私网IP地址,所述客户端20获得第二自定义私网IP地址,且将所述第一自定义私网IP地址与所述服务端22的MAC地址进行映射,将所述第二自定义私网IP地址与所述客户端20的MAC地址进行映射;第一自定义私网IP地址和第二自定义私网IP地址都是虚拟出来的IP,并没有配置到任何的设备上,但是和网桥接口的私网IP必须在同一个网段内。通过配置路由表,使得发往服务端的数据包的下一跳是第一自定义私网IP,发往客户端的数据包的下一跳是第二自定义私网IP。S34:当将接收到的从所述客户端20发送的数据包发送至所述服务端22时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端20的IP地址,并根据所述第一自定义私网IP地址与所述服务端22的MAC地址的映射关系将源IP地址为所述客户端20的IP地址的所述数据包传输至所述服务端22;其中所述数据包的源IP地址为所述网桥接口配置的私网IP地址。于本发明一具体实施例中,当将接收到的从所述客户端20发送的数据包发送至所述服务端22时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端20的MAC地址,并根据所述第一自定义私网IP地址与所述服务端22的MAC地址的映射关系将源MAC地址为所述客户端20的MAC地址的所述数据包传输至所述服务端22。于本发明一具体实施例中,当将接收到的从所述服务端22发送的数据包发送至所述客户端20时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端22的IP地址,并根据所述第二自定义私网IP地址与所述客户端20的MAC地址的映射关系将源IP地址为所述服务端22的IP地址的所述数据包传输至所述客户端20。于本发明一具体实施例中,当将接收到的从所述服务端22发送的数据包发送至所述客户端20时,还包括根据预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述服务端22的MAC地址,并根据所述第二自定义私网IP地址与所述客户端20的MAC地址的映射关系将源MAC地址为所述服务端22的MAC地址的所述数据包传输至所述客户端20。于本发明一具体实施例中,所述分别获取所述客户端20以及服务端22的IP地址以及MAC地址的步骤包括:在所述第一网口通过对抓取的从所述客户端20发送至所述服务端22的数据包进行分析,以分别获取所述客户端20以及服务端22的IP地址以及MAC地址;或分别获取通过自定义配置的客户端20以及服务端22的IP地址以及MAC地址。请参阅图4,显示为本发明的数据处理系统在一具体实施例中的模块示意图。所述数据处理系统4包括配置模块40以及处理模块41。所述数据处理系统4应用于图2所示的代理服务器21中,具体为:所述配置模块40用以通过第一网口与客户端20连接,且通过第二网口与服务端22进行连接;将所述第一网口与所述第二网口进行桥接,以形成网桥接口,且为所述网桥接口配置私网IP地址;且分别获取所述客户端20和所述服务端22的IP地址以及MAC地址;配置路由表使,以定义客户端20与服务端22之间的往返路由,得所述服务端22获得第一自定义私网IP地址,所述客户端20获得第二自定义私网IP地址,且将所述第一自定义私网IP地址与所述服务端22的MAC地址进行映射,将所述第二自定义私网IP地址与所述客户端20的MAC地址进行映射;其中所述客户端20的IP地址以及MAC地址为通过所述第一网口与所述代理服务器21连接的设备的IP地址以及MAC地址,所述客户端20的IP地址可为公网IP或私网IP。所述服务端22的IP地址以及MAC地址为通过所述第二网口与所述代理服务器21连接的设备的IP地址以及MAC地址,所述服务端22的IP地址可为公网IP或私网IP。于具体应用中,所述客户端20例如为智能手机、平板电脑、或台式电脑等智能设备。所述处理模块41用以当将接收到的从所述客户端20发送的数据包发送至所述服务端22时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端20的IP地址,并根据所述第一自定义私网IP地址与所述服务端22的MAC地址的映射关系将源IP地址为所述客户端20的IP地址的所述数据包传输至所述服务端22;其中所述数据包的源IP地址为为所述网桥接口配置的私网IP地址。其中,第一自定义私网IP地址和第二自定义私网IP地址都是虚拟出来的IP,并没有配置到任何的设备上,但是和网桥接口的私网IP必须在同一个网段内。通过配置路由表,使得发往服务端的数据包的下一跳是第一自定义私网IP,发往客户端的数据包的下一跳是第二自定义私网IP。于本发明一具体实施例中,所述处理模块41还用以当将接收到的从所述客户端20发送的数据包发送至所述服务端22时,还包括根据所述预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述客户端20的MAC地址,并根据所述第一自定义私网IP地址与所述服务端22的MAC地址的映射关系将源MAC地址为所述客户端20的MAC地址的所述数据包传输至所述服务端22。于本发明一具体实施例中,所述处理模块41还用以当将接收到的从所述服务端22发送的数据包发送至所述客户端20时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述服务端22的IP地址,并根据所述第二自定义私网IP地址与所述客户端20的MAC地址的映射关系将源IP地址为所述服务端22的IP地址的所述数据包传输至所述客户端20。于本发明一具体实施例中,所述处理模块41还用以当将接收到的从所述服务端22发送的数据包发送至所述客户端20时,还包括根据预设的源MAC地址转换规则,将所述数据包的源MAC地址转化为所述服务端22的MAC地址,并根据所述第二自定义私网IP地址与所述客户端20的MAC地址的映射关系将源MAC地址为所述服务端22的MAC地址的所述数据包传输至所述客户端20。于本发明一具体实施例中,所述配置模块40分别获取所述客户端20以及服务端22的IP地址以及MAC地址的方式包括:在所述第一网口通过对抓取的从所述客户端20发送至所述服务端22的数据包进行分析,以分别获取所述客户端20以及服务端22的IP地址以及MAC地址;或分别获取通过自定义配置的客户端20以及服务端22的IP地址以及MAC地址。于本发明一具体应用实例中,提供如图5所示的系统,包括客户端50、代理服务器51、以及网关52,所述代理服务器51包括两个网口,分别为网口Eth1以及网口Eth2。具体应用的方法步骤如下:步骤1,设备连接:将代理服务器51的Eth1网口同客户端50的网口进行连接,将代理服务器51的Eth0口同网关52进行连接(相当于在客户端50和网关52之间插入了一台设备)。步骤2,配置网桥br0:将Eth1和Eth0进行桥接,设置成网桥接口br0,并为br0配置私网IP,且设置与所述Eth1对应的第一自定义私网IP(IP4’),以及设置与所述Eth0对应的第二自定义私网IP(IP4)。步骤3,在Eth1抓包获取客户端50、网关52的IP地址、MAC地址。也可采取自己配置的方式来指定客户端50和网关52的IP地址和MAC地址。所述客户端50的IP地址为IP5,所述客户端50的MAC地址为MAC5。所述网关52的IP地址为IP6,所述网关52的MAC地址为MAC6。步骤4,配置路由表:iprouteadddefaultviaIP4devbr0,即配置所述代理服务器51通过IP4把包发往网关52(服务端)。iprouteaddIP5viaIP4’devbr0,即配置反向路由(也就是代理服务器51要把包发给客户端50要怎么走)即代理服务器51通过所述IP4’将包发往所述客户端50。步骤5,配置静态arp:arp–sIP4MAC6;arp–sIP4’MAC5。(这个步骤相当于把步骤4配置的私网IP和实际的MAC地址对应起来。)步骤6,配置IP的SNAT规则:iptables–tnat–IPOSTROUTING–oEth0–sIP4/24–jSNAT--toIP5。(这个步骤是把代理服务器51发往服务端的包进行源IP地址IP4的转换,换成客户端50的IP地址IP5)。步骤7,优选的,针对一些具备MAC地址过滤功能的网关52,由于这类网关52对于自身arp映射表中ip和mac地址不匹配的数据包会进行丢弃,所以在代理服务器51上配置MAC地址的SNAT规则:ebtables-tnat-IPOSTROUTING-oEth0-jsnat--to-srcMAC5。(这个步骤是把代理服务器51发往服务端的包进行源MAC地址的转换,换成客户端50的MAC地址MAC5)。综上所述,本发明的网络系统、代理服务器及其应用的数据处理方法及系统,预先为代理服务器设置私网IP地址,则代理服务器可以不需要占用公网IP地址,当将接收到的从所述客户端发送的数据包发送至所述服务端时,根据预设的源IP地址转换规则,将所述数据包的源IP地址转化为所述客户端的IP地址,并根据所述第一自定义私网IP地址与所述服务端的MAC地址的映射关系将源IP地址为所述客户端的IP地址的所述数据包传输至所述服务端。即本发明中,代理服务器不需要占用公网IP,且在服务端接收到由代理服务器转发的客户端发送的数据时,可以清楚的知道客户端的IP等信息,信息交互更加透明。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属
技术领域:
中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。当前第1页1 2 3