技術領域

本發明涉及互聯網應用技術領域，尤其涉及一種鏈路層透明的應用層代理通信實現方法。

背景技術

在應用層代理技術中，傳統的正向代理和反向代理技術都會改變原始TCP/IP連接中的IP地址和端口，無法實現透明傳輸。在近幾年技術發展中，出現了一種透明代理技術，即代理的中介保持了原始TCP/IP連接中的IP地址不變，從而在IP層以上實現了數據的透明傳輸，在一定程度上解決了代理中介隱藏的問題。在網絡通信領域中，使得以代理模式工作的傳輸設備或軟件、增值業務設備或軟件能夠不改變原有的網絡傳輸拓撲結構，在接入部署上更加的簡化。

在網絡傳輸過程中，數據二層交換的原理采用了基于MAC地址的鏈路層數據轉發。代理技術中，無論是反向代理、正向代理以及透明代理，多需要代理者分別與前后端建立TCP/IP連接。眾所周知，TCP/IP連接的建立和數據轉發過程中，到了鏈路層轉發，需要基于MAC來決策轉發路徑。在初始報文的發送過程中，系統中缺少對應的MAC轉發表，則需要進行MAC地址學習，在學習過程中，TCP/IP協議棧利用本地的IP地址和MAC地址向外部發起請求來學習，這樣導致接收到MAC地址請求的接收方看到的MAC地址與代理前原始報文的MAC地址不一致，從而無法實現鏈路層的透明。在業務系統環境中，如果采用透明代理，將使得一個IP地址，對應了多個MAC地址，而導致數據報文轉發錯亂，甚至錯誤判斷為系統中存在了ARP欺騙行為。

現有的透明代理技術保持了原始TCP/IP連接中的IP地址不變，從而在IP層以上實現了數據的透明傳輸，在一定程度上解決了代理隱藏的問題，但鏈路層仍然不是透明的。因此，在一些網絡規劃嚴格的業務系統中，存在著因為鏈路不透明的問題，而導致應用錯誤的問題。

發明內容

鑒于目前互聯網應用技術領域存在的上述不足，本發明提供一種鏈路層透明的應用層代理通信實現方法，在透明代理的基礎上，解決了鏈路層轉發錯亂的問題。

為達到上述目的，本發明的實施例采用如下技術方案：

一種鏈路層透明的應用層代理通信實現方法，所述鏈路層透明的應用層代理通信實現方法包括以下步驟：

通過鏈路層透明模塊來接收客戶端向服務器端發送的報文或服務器端響應客戶端回復的報文；

通過鏈路層透明模塊學習客戶端或服務器端的ip和mac信息，記錄到表中，然后將報文上送最終送到代理引擎；

通過代理引擎模擬客戶端向服務器端發送報文或模擬服務器端向客戶端回復響應；

通過鏈路層透明模塊把其學習到的mac信息替換到對應的代理引擎模擬的報文中的源mac。

本發明實施的優點：本發明所述的鏈路層透明的應用層代理通信實現方法包括以下步驟：創建鏈路層透明模塊來接收客戶端向服務器端發送的報文或服務器端響應客戶端回復的報文；通過鏈路層透明模塊學習客戶端或服務器端的ip和mac信息后將報文送到代理引擎；通過代理引擎模擬客戶端向服務器發送報文或模擬服務器端向客戶端回復響應；在透明代理的基礎上，創建鏈路層透明模塊，來自動學習維護客戶端的mac和ip信息、服務器端的mac和ip信息，并在透明代理中替換客戶端與服務器交互的報文中的源mac，使得鏈路層無法感知透明代理的存在，從而實現鏈路層透明，解決了鏈路層轉發錯亂的問題。

附圖說明

為了更清楚地說明本發明實施例中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明所述的一種鏈路層透明的應用層代理通信實現方法示意圖；

圖2為本發明所述的一種鏈路層透明的應用層代理通信實現方法工作流程圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

如圖1所示，一種鏈路層透明的應用層代理通信實現方法，所述鏈路層透明的應用層代理通信實現方法包括以下步驟：

步驟S1：

創建鏈路層透明模塊來接收客戶端向服務器端發送的報文或服務器端響應客戶端回復的報文；