[發明專利]一種高性能Kernel-Bypass透明代理系統在審
| 申請號: | 202110331100.2 | 申請日: | 2021-03-26 |
| 公開(公告)號: | CN113079209A | 公開(公告)日: | 2021-07-06 |
| 發明(設計)人: | 朱賀軍 | 申請(專利權)人: | 北京八角科技有限責任公司 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06;H04L29/12 |
| 代理公司: | 北京世譽鑫誠專利代理有限公司 11368 | 代理人: | 孫國棟 |
| 地址: | 100191 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 性能 kernel bypass 透明 代理 系統 | ||
1.一種高性能Kernel-Bypass透明代理系統,其特征在于,包括多進程模式下的數據分流和使用用戶態協議棧的透明代理;
所述多進程模式下的數據分流分為分流進程和工作進程,分流進程通過網卡的收隊列收取數據包,通過分流算法將數據包分流到不同的工作進程中;
所述使用用戶態協議棧的透明代理通過用戶態協議棧創建一個虛擬網卡,所述虛擬網卡上設置一個虛擬IP地址,一個TCP代理會話分為四個方向,這四個方向分別對應四個轉換,所述四個轉換分別為:c2p,目的地址替換成代理IP;p2c,源地址替換成Server IP;p2s,源地址替換成Client IP和s2p目的地址替換成代理IP。
2.如權利要求1所述的一種高性能Kernel-Bypass透明代理系統,其特征在于,其中TCP連接建立包括以下步驟:
S1、客戶端發起TCP連接,數據包為:客戶端到服務端,SYN;
S2、透明代理模塊判斷為SYN包,查詢ACL表,判斷此連接需要代理,則根據數據包中的四元組信息和ACL表中的信息創建c2p,p2c表;
S3、透明代理在接受客戶端的連接后,根據客戶端返回的地址信息,還有服務端地址信息創建p2s,s2p表;
S4、然后透明代理向服務器發起連接,此時的地址信息為:代理地址到服務端地址;
S5、透明代理根據之前建立的p2s表項修改數據包中的數據,修改為:客戶端地址到服務端地址,發送到服務器。
3.如權利要求2所述的一種高性能Kernel-Bypass透明代理系統,其特征在于,其中TCP數據傳輸包括以下步驟:
客戶端到服務端流程:
1)、客戶端發往服務端的數據,數據包中的地址為:客戶端地址到服務端地址;
2)、網橋查詢c2p表,將數據包中的地址替換為:客戶端地址到代理地址,然后將數據發送到代理;
3)、數據自底向上依次通過各協議模塊進行處理,然后自頂向下依次通過各協議模塊處理,通過系統協議棧發送到網橋,此時數據包中的地址為:代理地址到服務端地址;
4)、網橋查詢p2s表,將數據包中的地址替換為:客戶端地址到服務端地址;
服務端到客戶端流程:
a)、服務端發往客戶端的數據,數據包中的地址為:服務端地址到客戶端地址;
b)、網橋查詢s2p表,將數據包中的地址替換為:服務端地址到代理地址,然后將數據發送到代理;
c)、數據自底向上依次通過各協議模塊進行處理,然后自頂向下依次通過各協議模塊處理,通過系統協議棧發送到網橋,此時數據包中的地址為:代理地址到客戶端端地址;
d)、網橋查詢p2c表,將數據包中的地址替換為:服務端地址到客戶端地址。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京八角科技有限責任公司,未經北京八角科技有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110331100.2/1.html,轉載請聲明來源鉆瓜專利網。
