[发明专利]流量引导方法和装置

说明书

本发明公开了一种流量引导方法和装置，所示方法包括以下步骤：导入流量至第一代理服务器的代理服务模块；所述代理服务模块对所述流量进行识别，并根据识别结果选择对应的引导规则对所述流量进行引导；其中所述引导规则包含引导所述流量直接回源，引导所述流量到流量处理服务器，引导所述流量到第二代理服务器，以及丢弃所述流量。通过本发明所提供的流量引导方法解决传统透明代理中只能做网络地址转换回源，功能单一、无法对流经的流量做识别以及智能疏导的问题。本发明还提供一种流量引导装置。

技术领域

本发明涉及计算机网络数据技术领域，特别涉及一种流量引导方法和装置。

背景技术

随着互联网技术的高速发展，对客户端流量的疏导需求日益膨胀，透明代理是用于流量疏导的常用技术之一。透明代理是指客户端根本不需要知道有代理服务器的存在，即用户不用做任何设置，客户端请求的流量在通过透明代理的设备，比如路由器之类的，能够获取客户端访问的目的网际协议地址(IP)和端口，然后回源，多用于路由器的网络地址转换(NAT)转发。

现有的透明代理技术存在有以下一些问题：(1)现有技术在流量转发方面只能进行回源处理；(2)现有的透明代理功能过于单一，没有流量识别和流量疏导功能。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种流量引导方法和装置。所述技术方案如下：

一方面，一种流量引导方法，包括以下步骤：

导入流量至第一代理服务器的代理服务模块；

所述代理服务模块对所述流量进行识别，并根据识别结果选择对应的引导规则对所述流量进行引导；

其中所述引导规则包含引导所述流量直接回源，引导所述流量到流量处理服务器，引导所述流量到第二代理服务器，以及丢弃所述流量

进一步的，当所述第一代理服务器的运行模式为本地代理服务模式时，所述导入流量至第一代理服务器的代理服务模块包含通过交换机或网桥将客户端发送的流量引导到本地，再通过所述第一代理服务器的流量劫持模块将所述流量导入至所述代理服务模块；当所述第一代理服务器的运行模式为远端代理服务模式时，所述导入流量至第一代理服务器的代理服务模块包含根据所述引导规则引导所述流量至所述代理服务模块。

具体的，流量劫持模块将流量导入至代理服务模块的具体方法包括：

对于传输控制协议流量，通过配置iptables规则，重定向所述传输控制协议流量到所述代理服务模块；

对于用户数据报协议流量，通过配置iptables规则，并使用透明代理和配置路由规则引导所述用户数据报协议流量到所述代理服务模块；

对于网络控制报文协议流量或通用路由封装协议流量，通过配置iptables规则，并设置标记和配置路由规则引导所述网络控制报文协议流量或通用路由封装协议流量到本地还回接口，并被所述代理服务模块获取。

进一步的，所述代理服务模块对所述流量进行识别之前更包括步骤：对所述流量进行前置引导规则匹配，若匹配成功，所述流量则按照前置引导规则对应的流量引导规则进行引导；若匹配不成功，则对所述流量进行识别。

具体的，前置引导规则包括：网际协议地址引导规则，端口引导规则和冷热网际协议地址规则。

具体的，第一代理服务器和第二代理服务器通过私有多路复用协议进行通信。

具体的，第二代理服务器的运行模式为远端代理服务模式。

具体的，所述第二代理服务器接收到所述流量后，对其进行识别，并根据识别结果对应的流量引导规则对所述流量进行引导。

具体的，所述第一代理服务器和所述第二代理服务器的运行系统内核为Linux内核。