【技术实现步骤摘要】
【国外来华专利技术】用于透明代理缓存的欺骗技术
本专利技术一般涉及计算机网络,并且更具体来说,涉及计算机网络中的代理的操作。
技术介绍
因特网服务提供商(ISP)网络当前承载大量视听媒体流量。此流量具有显著的重复程度,一些视频片段可能包括所有媒体流量中的大部分。由于高成本的网络带宽,特别是在ISP对等点处,缓存此流量的可能性非常有吸引力。然而,尽管在产业上具有大的兴趣,但是迄今为止缓存尚未广泛应用于此环境中。部署的主要障碍是如今的缓存网络代理通常不完全透明。即使网络代理通常可能在不需要明确配置的意义上似乎对客户端透明,但是一般对内容提供商(CP)是不透明的,因为代理将客户端请求用其自己的IP地址而非客户端地址转发给CP。此代理据称在应用层(应用是HTTP)而非在网络层(在此状况下是TCP/IP)透明。缺乏网络透明度意味着关于做出请求的客户端的重要信息(诸如位置)对CP隐藏。此外,来自许多客户端的请求可能对于CP来说似乎来自单个源(代理),这使得CP难以精确地确定有效点击的数量,并且进而减少CP的网络广告收入。鉴于以上这些和其他有关原因,CP通常反对缓存网络代理,要么对来自可疑代理的请求进行阻挡,要么通过诸如URL混淆的技术使缓存变得困难。因此,考虑部署缓存网络代理的ISP需要网络层(而非仅应用层)的透明度,这尤其意味着通过代理的请求必须保持客户端的源IP地址。这种在拦截连接的同时的地址保持称为欺骗,即,IP欺骗通常意味着发送源IP地址并不是自己的地址的IP数据包。如果代理被内嵌部署,或者使用诸如WCCP(网络缓存通信协议)的适合的重定向技术,则代理有可能欺骗源IP地址并且保持 ...
【技术保护点】
一种方法,包括:在计算机网络中的代理设备处接收重定向的客户端请求,所述客户端请求具有请求源地址作为客户端地址和请求源端口作为客户端端口;决定对所述客户端请求进行服务、代理还是绕过;响应于决定代理所述客户端请求,将所述客户端请求转发到具有所述请求源地址作为所述客户端地址并且所述请求源端口变成对应于所述代理的选定代理端口值的对应服务器;以及在所述代理设备处接收对于所述客户端请求的重定向的服务器回复,所述服务器回复具有回复目的地地址作为所述客户端地址并且具有回复目的地端口作为所述选定代理端口值,其中基于所述回复目的地端口内的选定代理端口值来从转发设备接收所述重定向的服务器回复。
【技术特征摘要】
【国外来华专利技术】2012.03.06 US 13/412,7191.一种用于透明代理缓存的欺骗技术的方法,包括:在计算机网络中的代理设备处接收重定向的客户端请求,所述客户端请求具有请求源地址作为客户端地址和请求源端口作为客户端端口;决定对所述客户端请求进行服务、代理还是绕过;响应于决定代理所述客户端请求,将所述客户端请求转发到具有所述请求源地址作为所述客户端地址并且由所述代理设备将所述请求源端口变成所述代理设备的选定代理端口值的对应服务器,其中所述代理设备通过将所述请求源端口重写到在唯一地标识处理所述客户端请求的代理设备的代理端口值的范围内的所述选定代理端口值来标记转向的网络流量;以及在所述代理设备处接收对于所述客户端请求的重定向的服务器回复,所述服务器回复具有回复目的地地址作为所述客户端地址并且具有回复目的地端口作为所述选定代理端口值,其中基于所述回复目的地端口内的选定代理端口值来从转发设备接收所述重定向的服务器回复。2.如权利要求1所述的方法,其进一步包括:响应于决定服务所述客户端请求,由所述代理通过具有所述服务器的被欺骗的回复源地址的被欺骗的服务器回复来回复所述客户端地址。3.如权利要求1所述的方法,其进一步包括:响应于决定绕过所述客户端请求,将所述客户端请求转发到具有所述请求源地址作为所述客户端地址并且未改变的所述请求源端口作为所述客户端端口的对应服务器。4.如权利要求1所述的方法,其进一步包括:在所述代理设备处接收对于未由所述代理设备代理的第二客户端请求的第二服务器回复;由所述代理设备检测所述第二服务器回复未被代理;以及将未改变的所述第二服务器回复转发到对应于所述第二客户端请求的第二客户端。5.如权利要求4所述的方法,其中在所述代理设备处接收对于未由所述代理设备代理的第二客户端请求的第二服务器回复是由于所述第二客户端与对应于所述代理的所述选定代理端口值之间的重叠端口值。6.如权利要求1所述的方法,其进一步包括:响应于决定代理所述客户端请求,对来自所述代理设备的所述客户端地址欺骗SYNACK消息。7.一种用于透明代理缓存的欺骗技术的方法,包括:在计算机网络中的转发设备处接收对于客户端请求的服务器回复;确定所述服务器回复的回复目的地端口是否对应于代理端口值,其中所述代理设备通过将请求源端口重写到在唯一地标识处理所述客户端请求的代理设备的代理端口值的范围内的选定代理端口值来标记转向的网络流量;以及响应于检测到所述代理端口值在所述目的地端口内,将所述服务器回复重定向到适当的代理设备。8.如权利要求7所述的方法,其进一步包括:在所述转发设备处确定是否将接收到的客户端请求重定向到代理设备,所述客户端请求具有请求源地址作为客户端地址并且请求源端口作为客户端端口;以及响应于决定重定向所述客户端请求,将未改变的所述客户端请求转发到所述代理设备。9.如权利要求8所述的方法,其进一步包括:将所述客户端请求重定向到特定的代理设备。10.如权利要求8所述的方法,其中基于请求目的地端口和请求协议或深度数据包检测结果中的一个确定是否将所述接收到的客户端请求重定向到所述代理设备。11.如权利要求7所述的方法,其中重定向包括:基于所述代理端...
【专利技术属性】
技术研发人员:马丁·安德鲁·奥斯特洛夫斯基,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。