[发明专利]中间管理器到客户操作系统网络通信量中的透明部署

权利要求书

1.一种用于将中间管理器透明地部署到网络数据路径的系统，包括：

处理器；

网络适配器，所述网络适配器与所述处理器耦合并具有用于建立所述网络数据路径的硬件地址，所述网络数据路径被配置成通过计算机网络交换分组；以及

存储器，所述存储器与所述处理器和所述网络适配器耦合，其中所述存储器被配置成存储客户操作系统(OS)、超级监督器和所述中间管理器，所述客户操作系统(OS)、超级监督器和中间管理器被适配成由所述处理器以如下布置执行：其中所述中间管理器被设置在所述超级监督器和所述客户OS之间，其中所述客户操作系统和所述中间管理器是独立操作实体，每个具有唯一网络流，

其中所述超级监督器被配置成在所述中间管理器和所述客户OS之间共享所述网络适配器的所述硬件地址，用于所述中间管理器和所述客户OS的每个通过所述网络数据路径交换分组，

其中所述中间管理器被配置成处理通过所述网络数据路径接收到的分组以将所述分组区分为被定向到所述中间管理器和所述客户OS中的一个，以及因此定向所述分组，以从而将所述中间管理器透明地部署到所述网络数据路径中，

其中，所述中间管理器包括一个或多个模块，所述一个或多个模块被配置成提供钩子，所述钩子在由所述中间管理器对所述分组进行处理的点处被调用以在所述点处查验所述分组并且确定所述分组是否是被定向到所述中间管理器和所述客户OS中的一个的网络通信量的一部分。

2.根据权利要求1所述的系统，其中，所述钩子被配置成提供对所述分组的测试和动作，其导致所述分组在所述中间管理器的中间管理器网络协议堆栈和所述客户OS的客户OS网络协议堆栈之间的分岔，使得所述客户OS不知道所述网络数据路径内的所述中间管理器的存在。

3.根据权利要求1所述的系统，其中，所述钩子中的第一钩子被应用以检查包含在每个分组中的协议类型，以识别不确定与请求分组相关联的回复分组是否是源自所述客户OS和所述中间管理器中的一个的情况。

4.根据权利要求3所述的系统，其中，所述情况通过向所述客户OS网络协议堆栈和所述中间管理器网络协议堆栈二者发送所述回复分组来进行解析。

5.根据权利要求1所述的系统，其中，所述钩子中的第二钩子在所述分组的协议类型是互联网协议(IP)时被应用，其中所述第二钩子被配置成基于网络流来辨别所述网络通信量的分组。

6.根据权利要求5所述的系统，其中，网络流包括元组，所述元组包括从所述分组的互联网层和传输层头部获得的信息，其中，所述信息包括源和目的地IP地址、源和目的地端口号以及协议类型。

7.根据权利要求5所述的系统，其中，所述第二钩子调用所述中间管理器的防火墙，在所述防火墙处将所述分组的网络流与在所述防火墙处保持的状态进行比较，并且如果发生匹配，则所述分组被标记并被传递给所述客户OS网络协议堆栈和中间管理器网络协议堆栈中的一个。

8.根据权利要求7所述的系统，其中，在所述防火墙处保持的所述状态包含关于所述网络流的来源的信息。

9.根据权利要求5所述的系统，其中，针对在所述中间管理器处接收到的、源自所述客户OS并经由所述超级监督器去往所述计算机网络的分组，所述第二钩子调用防火墙，其中所述防火墙被配置成创建被修改有某一方向的状态，以使得在所述中间管理器处从所述超级监督器接收到的返回分组与修改后的状态正确地匹配。