本發明提供一種基于公共代理的分布式接入系統，主要由接入管理部件、數據處理部件以及代理資源管理部件構成；接入管理部件，接收用戶數據，并對用戶數據進行解析，獲取五元組信息后進行地址翻譯并建立連接追蹤表，然后將用戶數據傳送給數據處理部件；代理資源管理部件，依據用戶指定的代理資源使用策略，選出符合需求的代理，傳送給數據處理部件；數據處理部件，建立與對應代理服務器的連接，并建立連接映射表，然后將用戶數據進行封裝后發送出去。該系統能夠實現將可用的公共代理資源接入，解決了代理資源本身帶來的不穩定問題，并且極大地節約了成本費用。

技術領域

本發明提出了一種基于公共代理的分布式接入系統，屬于網絡通信技術領域。

背景技術

隨著接入國內認證的互聯網的計算機數量不斷增長，IP地址資源也就愈加顯得捉襟見肘。傳統的解決IP地址不足問題的方法為基于NAT網關接入方法。基于NAT網關接入方法的基本原理為：當用戶發出連接請求時，通過NAT網關將攜帶著私有IP源地址的上行數據包地址翻譯成攜帶有公有IP源地址的上行數據包，并將該過程的連接追蹤采用連接信息表進行存儲。經過地址翻譯后的上行數據包最終發往國內認證的互聯網上相應目標。目標收到用戶請求后，生成回應包，通過NAT網關從連接信息表中查找到返回時的路徑，并將攜帶著公有IP源地址的下行數據包地址翻譯成攜帶著私有IP源地址的下行數據包，最終發給對應用戶內網機上。

采用NAT技術接入方法的局限性是可接入的公有IP地址資源種類和數量不多，而且向ISP或注冊中心申請公有IP地址資源的成本較高。

發明內容

有鑒于此，本發明提供一種基于公共代理的分布式接入系統，該系統能夠實現將可用的公共代理資源接入，解決了代理資源本身帶來的不穩定問題，并且極大地節約了成本費用。

實現本發明的技術方案如下：

一種基于公共代理的分布式接入系統，主要由接入管理部件、數據處理部件以及代理資源管理部件構成；

接入管理部件，接收用戶數據，并對用戶數據進行解析，獲取五元組信息后進行地址翻譯并建立連接追蹤表，然后將用戶數據傳送給數據處理部件；

代理資源管理部件，依據用戶指定的代理資源使用策略，選出符合需求的代理資源，傳送給數據處理部件；

數據處理部件，建立與所選代理資源的連接，并建立連接映射表，然后將用戶數據進行封裝后發送出去。

進一步地，本發明所述接入管理部件包括報文收發接口管理模塊、報文解析模塊、地址翻譯模塊、連接追蹤管理模塊及虛擬網卡接口模塊；

報文收發接口管理模塊用于獲取用戶數據，以及將從報文解析模塊獲取到的響應數據返回給用戶內網機上；

報文解析模塊對用戶數據進行解析，獲取出數據的五元組信息，經過地址翻譯模塊的處理，最后將用戶數據寫入虛擬網卡中；

虛擬網卡接口模塊從數據處理部件的虛擬網口管理模塊獲取一個新的虛擬IP地址，所述虛擬IP地址為當前虛擬網卡IP地址相同網段內的其它IP地址；

地址翻譯模塊對用戶數據五元組信息進行轉換，所述轉換包括IP地址層面和端口層面轉換，所述IP地址層面轉換為：將原始五元組源地址轉化為虛擬IP地址、原始五元組目的地址轉化為虛擬網卡IP地址，所述端口層面轉化為：將原始五元組目的端口轉化為虛擬網卡監聽的端口；

連接追蹤管理模塊，建立連接追蹤表，將五元組信息與地址翻譯后的五元組信息寫入對應的表項中。

進一步地，本發明所述接入管理部件還包括網關管理模塊，用于對ARP/ICMP棧進行維護，負責及時響應用戶內網機的ARP、ICMP請求，維護著與多個用戶內網機的通信連接，并對用戶數據進行轉發。