[发明专利]用于透明代理缓存的欺骗技术

说明书

技术领域

本发明一般涉及计算机网络，并且更具体来说，涉及计算机网络中的代理的操作。

背景技术

因特网服务提供商(ISP)网络当前承载大量视听媒体流量。此流量具有显著的重复程度，一些视频片段可能包括所有媒体流量中的大部分。由于高成本的网络带宽，特别是在ISP对等点处，缓存此流量的可能性非常有吸引力。然而，尽管在产业上具有大的兴趣，但是迄今为止缓存尚未广泛应用于此环境中。部署的主要障碍是如今的缓存网络代理通常不完全透明。即使网络代理通常可能在不需要明确配置的意义上似乎对客户端透明，但是一般对内容提供商(CP)是不透明的，因为代理将客户端请求用其自己的IP地址而非客户端地址转发给CP。此代理据称在应用层(应用是HTTP)而非在网络层(在此状况下是TCP/IP)透明。缺乏网络透明度意味着关于做出请求的客户端的重要信息(诸如位置)对CP隐藏。此外，来自许多客户端的请求可能对于CP来说似乎来自单个源(代理)，这使得CP难以精确地确定有效点击的数量，并且进而减少CP的网络广告收入。

鉴于以上这些和其他有关原因，CP通常反对缓存网络代理，要么对来自可疑代理的请求进行阻挡，要么通过诸如URL混淆的技术使缓存变得困难。因此，考虑部署缓存网络代理的ISP需要网络层(而非仅应用层)的透明度，这尤其意味着通过代理的请求必须保持客户端的源IP地址。这种在拦截连接的同时的地址保持称为欺骗，即，IP欺骗通常意味着发送源IP地址并不是自己的地址的IP数据包。

如果代理被内嵌部署，或者使用诸如WCCP(网络缓存通信协议)的适合的重定向技术，则代理有可能欺骗源IP地址并且保持对CP的网络层透明度。实际上，许多流行的代理支持这种部署。然而，所有现有被欺骗的网络缓存解决方案的共同问题在于所有网络流量(从客户端到CP或者从CP返回到客户端)必须通过网络代理。原因是被欺骗的流量(即使其来自代理)携带客户端的源IP地址。因此，从CP返回的响应流量的目的地是客户端而非代理，并且除了代理之外没有网络实体知道欺骗。为了支持欺骗，到达和来自CP的所有网络流量必须通过网络代理，包括代理决定不缓存的流。因为代理决定缓存的网络流量的比例可能相对小，所以这意味着代理的一大部分处理资源可能被浪费来转发应直接路由给用户而非重定向给代理的返回的数据包。

附图说明

本文的实施例可以通过结合附图参照以下描述来更好理解，附图中相同的参考数字相同地或功能地指示类似元件，其中：

图1示出一个示例性计算机网络；

图2示出一个示例性网络设备/节点；

图3示出一个消息的示例性视图；

图4示出在计算机网络中通过的消息的实例；

图5示出从路由器的观点用于代理缓存的一个示例性简化程序；以及

图6示出从代理设备的观点用于代理缓存的一个示例性简化程序。

具体实施方式

概述

根据本披露的一个或多个实施例中，计算机网络中的代理设备接收具有请求源地址作为客户端地址并且具有请求源端口作为客户端端口的重定向客户端请求。代理设备随后决定对客户端请求进行服务、代理还是绕过，并且响应于决定代理客户端请求，将客户端请求转发到具有请求源地址作为客户端地址并且请求源端口变成对应于代理的选定代理端口值的对应服务器。此外，代理设备随后可以接收对于客户端请求的重定向服务器回复，服务器回复具有回复目的地地址作为客户端地址并且具有回复目的地端口作为选定代理端口值，其中服务器回复由配置成检测回复目的地端口内的选定代理端口值的转发设备来重定向。

此外，根据本披露的一个或多个额外实施例，转发设备(例如，路由器、交换机等)接收对于客户端请求的服务器回复，并且确定服务器回复的回复目的地端口是否对应于代理端口值。响应于检测到目的地端口内的代理端口值，转发设备将服务器回复重定向到适当的代理设备。

描述

计算机网络是由用于在终端节点(诸如个人计算机和工作站或其他设备(诸如传感器)等)之间传输数据的网络链路和段互连的节点的地理分布的集合。许多类型的网络可用，范围从局域网(LAN)到广域网(WAN)。LAN通常通过位于相同的地理物理位置(诸如建筑物或校园)中的专用通信链路连接节点。另一方面，WAN通常通过远距离通信链路(诸如普通载波电话线路、光学光路、同步光纤网络(SONET)、同步数字体系(SDH)链路等)连接地理上分散的节点。