用于透明代理缓存的欺骗技术制造技术

在一个实施例中，计算机网络中的代理设备接收重定向客户端请求，其具有请求源地址作为客户端地址并且具有请求源端口作为客户端端口的重定向客户端请求。代理设备随后决定对客户端请求进行服务、代理还是绕过，并且响应于决定代理客户端请求，将客户端请求转发到具有请求源地址作为客户端地址并且请求源端口变成对应于代理的选定代理端口值的对应服务器。此外，代理设备随后可以接收对于客户端请求的重定向服务器回复，所述服务器回复具有回复目的地地址作为客户端地址并且具有回复目的地端口作为选定代理端口值，其中基于回复目的地端口内的选定代理端口值来从转发设备接收重定向的服务器回复。

【技术实现步骤摘要】
【国外来华专利技术】用于透明代理缓存的欺骗技术
本专利技术一般涉及计算机网络，并且更具体来说，涉及计算机网络中的代理的操作。
技术介绍
因特网服务提供商(ISP)网络当前承载大量视听媒体流量。此流量具有显著的重复程度，一些视频片段可能包括所有媒体流量中的大部分。由于高成本的网络带宽，特别是在ISP对等点处，缓存此流量的可能性非常有吸引力。然而，尽管在产业上具有大的兴趣，但是迄今为止缓存尚未广泛应用于此环境中。部署的主要障碍是如今的缓存网络代理通常不完全透明。即使网络代理通常可能在不需要明确配置的意义上似乎对客户端透明，但是一般对内容提供商(CP)是不透明的，因为代理将客户端请求用其自己的IP地址而非客户端地址转发给CP。此代理据称在应用层(应用是HTTP)而非在网络层(在此状况下是TCP/IP)透明。缺乏网络透明度意味着关于做出请求的客户端的重要信息(诸如位置)对CP隐藏。此外，来自许多客户端的请求可能对于CP来说似乎来自单个源(代理)，这使得CP难以精确地确定有效点击的数量，并且进而减少CP的网络广告收入。鉴于以上这些和其他有关原因，CP通常反对缓存网络代理，要么对来自可疑代理的请求进行阻挡，要么通过诸如URL混淆的技术使缓存变得困难。因此，考虑部署缓存网络代理的ISP需要网络层(而非仅应用层)的透明度，这尤其意味着通过代理的请求必须保持客户端的源IP地址。这种在拦截连接的同时的地址保持称为欺骗，即，IP欺骗通常意味着发送源IP地址并不是自己的地址的IP数据包。如果代理被内嵌部署，或者使用诸如WCCP(网络缓存通信协议)的适合的重定向技术，则代理有可能欺骗源IP地址并且保持对CP的网络层透明度。实际上，许多流行的代理支持这种部署。然而，所有现有被欺骗的网络缓存解决方案的共同问题在于所有网络流量(从客户端到CP或者从CP返回到客户端)必须通过网络代理。原因是被欺骗的流量(即使其来自代理)携带客户端的源IP地址。因此，从CP返回的响应流量的目的地是客户端而非代理，并且除了代理之外没有网络实体知道欺骗。为了支持欺骗，到达和来自CP的所有网络流量必须通过网络代理，包括代理决定不缓存的流。因为代理决定缓存的网络流量的比例可能相对小，所以这意味着代理的一大部分处理资源可能被浪费来转发应直接路由给用户而非重定向给代理的返回的数据包。附图说明本文的实施例可以通过结合附图参照以下描述来更好理解，附图中相同的参考数字相同地或功能地指示类似元件，其中：图1示出一个示例性计算机网络；图2示出一个示例性网络设备/节点；图3示出一个消息的示例性视图；图4示出在计算机网络中通过的消息的实例；图5示出从路由器的观点用于代理缓存的一个示例性简化程序；以及图6示出从代理设备的观点用于代理缓存的一个示例性简化程序。具体实施方式概述根据本披露的一个或多个实施例中，计算机网络中的代理设备接收具有请求源地址作为客户端地址并且具有请求源端口作为客户端端口的重定向客户端请求。代理设备随后决定对客户端请求进行服务、代理还是绕过，并且响应于决定代理客户端请求，将客户端请求转发到具有请求源地址作为客户端地址并且请求源端口变成对应于代理的选定代理端口值的对应服务器。此外，代理设备随后可以接收对于客户端请求的重定向服务器回复，服务器回复具有回复目的地地址作为客户端地址并且具有回复目的地端口作为选定代理端口值，其中服务器回复由配置成检测回复目的地端口内的选定代理端口值的转发设备来重定向。此外，根据本披露的一个或多个额外实施例，转发设备(例如，路由器、交换机等)接收对于客户端请求的服务器回复，并且确定服务器回复的回复目的地端口是否对应于代理端口值。响应于检测到目的地端口内的代理端口值，转发设备将服务器回复重定向到适当的代理设备。描述计算机网络是由用于在终端节点(诸如个人计算机和工作站或其他设备(诸如传感器)等)之间传输数据的网络链路和段互连的节点的地理分布的集合。许多类型的网络可用，范围从局域网(LAN)到广域网(WAN)。LAN通常通过位于相同的地理物理位置(诸如建筑物或校园)中的专用通信链路连接节点。另一方面，WAN通常通过远距离通信链路(诸如普通载波电话线路、光学光路、同步光纤网络(SONET)、同步数字体系(SDH)链路等)连接地理上分散的节点。图1是示例性计算机网络100的示意方框图，该网络说明性地包括通过各种通信方法(例如，在有线或无线链路中)由路由器140互连的节点/设备，诸如客户端设备110、代理设备120以及服务器130。例如，消息300(例如，数据包和/或帧)可以相应地使用预定网络通信协议(诸如某些已知的有线或无线协议)在计算机网络100的节点/设备之间交换。在此上下文中，协议由定义节点如何彼此互动的一组规则构成。本领域技术人员将理解，可以在计算机网络中使用任何数量的节点、设备、链路等，并且本文所示的视图用于简化。具体来说，在图1中，客户端设备110或本文的“客户端”代表路由器(通过客户端侧网络115)的客户端侧上的许多客户端之一，并且是与其他客户端共享的潜在大网络的一部分。另外，本文的路由器140或“路由器”代表单个路由器、交换机或配置成将流量转向到代理设备120的路由器/交换机的逻辑群组。路由器位于网络(服务器侧网络125)的服务器侧的出口点处，其实际上可以是专用与公用网络之间的边界或者ISP之间的对等点。另外，本文的代理设备120或“代理”代表单个网络代理设备或网络缓存代理场。路由器140可以被配置成基于目的地端口号和协议类型(以下描述)将来自客户端侧的所有感兴趣的网络流量转向到代理120。在如今的因特网中，这通常意味着至少TCP(传输控制协议)端口80流量(超文本传输协议或HTTP协议)，但是也可以包括候选用于缓存的其他协议和端口。最后，本文的服务器130或“原始服务器(OS)”代表客户端请求被发送到其IP地址的网络实体。OS可以是从场选择的服务器，其又可以是内容提供商(CP)网络的一部分。再次注意，图1中的逻辑拓扑仅是说明性的，并且本文的技术与此特定拓扑无关。图2是可以与本文描述的一个或多个实施例一起使用的示例性节点/设备200的示意性方框图，例如，如以上图1中所示的设备中的任一个，特别是路由器140和/或代理120。设备可以包括通过系统总线250互连的一个或多个网络接口210、至少一个处理器220和存储器240。网络接口210含有用于通过联接到网络100的链路传递数据的机械、电气和信号电路。网络接口可以被配置成使用各种不同的通信协议传输和/或接收数据。另外请注意，节点可以具有两种不同类型的网络连接210，例如无线和有线/物理连接，并且本文的视图仅用于说明。存储器240包括可以由处理器220和网络接口210寻址的用于存储与本文描述的实施例相关联的软件程序和数据结构的多个存储位置。处理器220可以包括适于执行软件程序和操纵数据结构245的必要元件或逻辑。操作系统242(其中部分通常贮存在存储器240中并且由处理器执行)功能地组织设备，尤其是通过在设备上执行的软件进程和/或服务的支持调用操作。这些软件进程和/或服务可以包括在至少路由器140上的路由程序/服务244和在代理120上的代理缓存进程246。此外，每个设备可以具有说明性的欺骗(子)本文档来自技高网...

【技术保护点】
一种方法，包括：在计算机网络中的代理设备处接收重定向的客户端请求，所述客户端请求具有请求源地址作为客户端地址和请求源端口作为客户端端口；决定对所述客户端请求进行服务、代理还是绕过；响应于决定代理所述客户端请求，将所述客户端请求转发到具有所述请求源地址作为所述客户端地址并且所述请求源端口变成对应于所述代理的选定代理端口值的对应服务器；以及在所述代理设备处接收对于所述客户端请求的重定向的服务器回复，所述服务器回复具有回复目的地地址作为所述客户端地址并且具有回复目的地端口作为所述选定代理端口值，其中基于所述回复目的地端口内的选定代理端口值来从转发设备接收所述重定向的服务器回复。

【技术特征摘要】
【国外来华专利技术】2012.03.06 US 13/412,7191.一种用于透明代理缓存的欺骗技术的方法，包括：在计算机网络中的代理设备处接收重定向的客户端请求，所述客户端请求具有请求源地址作为客户端地址和请求源端口作为客户端端口；决定对所述客户端请求进行服务、代理还是绕过；响应于决定代理所述客户端请求，将所述客户端请求转发到具有所述请求源地址作为所述客户端地址并且由所述代理设备将所述请求源端口变成所述代理设备的选定代理端口值的对应服务器，其中所述代理设备通过将所述请求源端口重写到在唯一地标识处理所述客户端请求的代理设备的代理端口值的范围内的所述选定代理端口值来标记转向的网络流量；以及在所述代理设备处接收对于所述客户端请求的重定向的服务器回复，所述服务器回复具有回复目的地地址作为所述客户端地址并且具有回复目的地端口作为所述选定代理端口值，其中基于所述回复目的地端口内的选定代理端口值来从转发设备接收所述重定向的服务器回复。2.如权利要求1所述的方法，其进一步包括：响应于决定服务所述客户端请求，由所述代理通过具有所述服务器的被欺骗的回复源地址的被欺骗的服务器回复来回复所述客户端地址。3.如权利要求1所述的方法，其进一步包括：响应于决定绕过所述客户端请求，将所述客户端请求转发到具有所述请求源地址作为所述客户端地址并且未改变的所述请求源端口作为所述客户端端口的对应服务器。4.如权利要求1所述的方法，其进一步包括：在所述代理设备处接收对于未由所述代理设备代理的第二客户端请求的第二服务器回复；由所述代理设备检测所述第二服务器回复未被代理；以及将未改变的所述第二服务器回复转发到对应于所述第二客户端请求的第二客户端。5.如权利要求4所述的方法，其中在所述代理设备处接收对于未由所述代理设备代理的第二客户端请求的第二服务器回复是由于所述第二客户端与对应于所述代理的所述选定代理端口值之间的重叠端口值。6.如权利要求1所述的方法，其进一步包括：响应于决定代理所述客户端请求，对来自所述代理设备的所述客户端地址欺骗SYNACK消息。7.一种用于透明代理缓存的欺骗技术的方法，包括：在计算机网络中的转发设备处接收对于客户端请求的服务器回复；确定所述服务器回复的回复目的地端口是否对应于代理端口值，其中所述代理设备通过将请求源端口重写到在唯一地标识处理所述客户端请求的代理设备的代理端口值的范围内的选定代理端口值来标记转向的网络流量；以及响应于检测到所述代理端口值在所述目的地端口内，将所述服务器回复重定向到适当的代理设备。8.如权利要求7所述的方法，其进一步包括：在所述转发设备处确定是否将接收到的客户端请求重定向到代理设备，所述客户端请求具有请求源地址作为客户端地址并且请求源端口作为客户端端口；以及响应于决定重定向所述客户端请求，将未改变的所述客户端请求转发到所述代理设备。9.如权利要求8所述的方法，其进一步包括：将所述客户端请求重定向到特定的代理设备。10.如权利要求8所述的方法，其中基于请求目的地端口和请求协议或深度数据包检测结果中的一个确定是否将所述接收到的客户端请求重定向到所述代理设备。11.如权利要求7所述的方法，其中重定向包括：基于所述代理端...

【专利技术属性】
技术研发人员：马丁·安德鲁·奥斯特洛夫斯基，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：美国;US