[发明专利]透明代理方法及代理服务器

说明书

技术领域

本发明涉及网络技术领域，特别是涉及一种透明代理方法及代理服务器。

背景技术

随着网络技术的发展，企业为了对网络资源进行更好的管理，通常在内部建立数个子网。子网内的客户端之间再通过VLAN Trunk（虚拟局域网中继技术）连接。子网通过代理服务器与外部网络连接。而为了保证网桥（连接子网）、网络设备(包括主机、路由器)和所有计算机的设置不随业务类型改变，通常采用透明代理方法。

传统技术的透明代理方法中，客户端不需要知道代理服务器的存在。代理服务器自动判断数据包是否需要进行代理，若是，则由代理服务器伪装成客户端目标访问的服务器与客户端进行通信，并将数据转发给目标访问的服务器。即代理服务器作为中间设备在客户端与真实服务器间进行数据包的中转和交互。

传统技术中的透明代理方法中，每个本地VLAN（虚拟局域网）在创建时，需要在代理服务器上请求配置一个VLAN子接口。该VLAN子接口具有该VLAN的VLAN标识，并通过该标识与本地VLAN对应。代理服务器在获取VLAN中的客户端的数据包后，从数据包中提取出VLAN标识，并查找与该VLAN标识对应的VLAN子接口处理该数据包。

由于代理服务器中需要存储每个VLAN的VLAN子接口的配置，因此，当VLAN数量较多时，需要为每个VLAN配置VLAN子接口，代理服务器需要消耗大量设备资源来存储这些配置，使得代理服务器的设备资源消耗太大。

发明内容

基于此，有必要提供一种能降低设备资源消耗的透明代理方法。

一种透明代理方法，包括：

获取源数据包，从所述源数据包中提取源网络地址、源VLAN标识、目标地址；

将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识，所述虚拟VLAN标识对应预设的虚拟VLAN子接口，所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关；

重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关；

根据所述目标地址与远程终端建立远程连接，从所述远程终端获取数据并生成目标数据包，所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识；

将所述目标数据包的VLAN标识修改为所述源VLAN标识，将所述目标数据包的目标网络地址修改为所述源网络地址；

通过与所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。

在其中一个实施例中，所述从所述源数据包中提取源网络地址、源VLAN标识、目标地址的步骤之后还包括：

将所述源网络地址、源VLAN标识缓存在会话信息中；

所述将所述目标数据包的VLAN标识修改为所述源VLAN标识，将所述目标数据包的目标网络地址修改为所述源网络地址的步骤之前还包括：

从所述会话信息中提取所述源VLAN标识、源网络地址。

在其中一个实施例中，所述方法还包括：

根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口；

通过所述虚拟VLAN子接口为本地VLAN标识分配IP，根据所述IP创建与所述本地VLAN标识对应的虚拟网关。

在其中一个实施例中，所述根据所述IP创建与所述本地VLAN标识对应的虚拟网关的步骤之后还包括：

通过添加静态ARP规则为所述虚拟网关设置网络地址。

在其中一个实施例中，所述重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关的步骤为：

获取与所述源VLAN标识对应的虚拟网关，获取所述虚拟网关的IP；

重定向所述源数据包至所述IP。

此外，还有必要提供一种能降低设备资源消耗的代理服务器。

一种代理服务器，包括：

源数据包获取模块，用于获取源数据包，从所述源数据包中提取源网络地址、源VLAN标识、目标地址；

源数据包修改模块，用于将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识，所述虚拟VLAN标识对应预设的虚拟VLAN子接口，所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关；

重定向模块，用于重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关；

目标数据包生成模块，用于根据所述目标地址与远程终端建立远程连接，从所述远程终端获取数据并生成目标数据包，所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识；