技術領域

本發明涉及網絡技術領域，特別是涉及一種透明代理方法及代理服務器。

背景技術

隨著網絡技術的發展，企業為了對網絡資源進行更好的管理，通常在內部建立數個子網。子網內的客戶端之間再通過VLAN?Trunk（虛擬局域網中繼技術）連接。子網通過代理服務器與外部網絡連接。而為了保證網橋（連接子網）、網絡設備(包括主機、路由器)和所有計算機的設置不隨業務類型改變，通常采用透明代理方法。

傳統技術的透明代理方法中，客戶端不需要知道代理服務器的存在。代理服務器自動判斷數據包是否需要進行代理，若是，則由代理服務器偽裝成客戶端目標訪問的服務器與客戶端進行通信，并將數據轉發給目標訪問的服務器。即代理服務器作為中間設備在客戶端與真實服務器間進行數據包的中轉和交互。

傳統技術中的透明代理方法中，每個本地VLAN（虛擬局域網）在創建時，需要在代理服務器上請求配置一個VLAN子接口。該VLAN子接口具有該VLAN的VLAN標識，并通過該標識與本地VLAN對應。代理服務器在獲取VLAN中的客戶端的數據包后，從數據包中提取出VLAN標識，并查找與該VLAN標識對應的VLAN子接口處理該數據包。

由于代理服務器中需要存儲每個VLAN的VLAN子接口的配置，因此，當VLAN數量較多時，需要為每個VLAN配置VLAN子接口，代理服務器需要消耗大量設備資源來存儲這些配置，使得代理服務器的設備資源消耗太大。

發明內容

基于此，有必要提供一種能降低設備資源消耗的透明代理方法。

一種透明代理方法，包括：

獲取源數據包，從所述源數據包中提取源網絡地址、源VLAN標識、目標地址；

將所述源數據包的VLAN標識修改為預設的虛擬VLAN標識，所述虛擬VLAN標識對應預設的虛擬VLAN子接口，所述虛擬VLAN子接口包括與所述源VLAN標識對應的虛擬網關；

重定向所述修改后的源數據包至與所述源VLAN標識對應的虛擬網關；

根據所述目標地址與遠程終端建立遠程連接，從所述遠程終端獲取數據并生成目標數據包，所述目標數據包的VLAN標識為所述預設的虛擬VLAN標識；

將所述目標數據包的VLAN標識修改為所述源VLAN標識，將所述目標數據包的目標網絡地址修改為所述源網絡地址；

通過與所述源VLAN標識對應的虛擬網關返回所述修改后的目標數據包。

在其中一個實施例中，所述從所述源數據包中提取源網絡地址、源VLAN標識、目標地址的步驟之后還包括：

將所述源網絡地址、源VLAN標識緩存在會話信息中；

所述將所述目標數據包的VLAN標識修改為所述源VLAN標識，將所述目標數據包的目標網絡地址修改為所述源網絡地址的步驟之前還包括：

從所述會話信息中提取所述源VLAN標識、源網絡地址。

在其中一個實施例中，所述方法還包括：

根據所述預設的虛擬VLAN標識創建虛擬VLAN子接口；

通過所述虛擬VLAN子接口為本地VLAN標識分配IP，根據所述IP創建與所述本地VLAN標識對應的虛擬網關。

在其中一個實施例中，所述根據所述IP創建與所述本地VLAN標識對應的虛擬網關的步驟之后還包括：

通過添加靜態ARP規則為所述虛擬網關設置網絡地址。

在其中一個實施例中，所述重定向所述修改后的源數據包至與所述源VLAN標識對應的虛擬網關的步驟為：

獲取與所述源VLAN標識對應的虛擬網關，獲取所述虛擬網關的IP；

重定向所述源數據包至所述IP。

此外，還有必要提供一種能降低設備資源消耗的代理服務器。

一種代理服務器，包括：

源數據包獲取模塊，用于獲取源數據包，從所述源數據包中提取源網絡地址、源VLAN標識、目標地址；

源數據包修改模塊，用于將所述源數據包的VLAN標識修改為預設的虛擬VLAN標識，所述虛擬VLAN標識對應預設的虛擬VLAN子接口，所述虛擬VLAN子接口包括與所述源VLAN標識對應的虛擬網關；

重定向模塊，用于重定向所述修改后的源數據包至與所述源VLAN標識對應的虛擬網關；

目標數據包生成模塊，用于根據所述目標地址與遠程終端建立遠程連接，從所述遠程終端獲取數據并生成目標數據包，所述目標數據包的VLAN標識為所述預設的虛擬VLAN標識；