公开了一种实现媒体接入控制(MAC)层透明代理的方法和装置。在网关中能够与源站进行通信的第一网卡所截取的从所述源站发往目的站的第一帧中包含的应用层数据被进行处理之后,要响应于所述第一帧而发给所述目的站的、包含经处理的所述应用层数据的第二帧的首部中的源MAC地址信息被修改为所述源站的MAC地址,并且,通过调用所述网关中能够与所述目的站进行通信的第二网卡的发送函数,所述第二帧被发送给所述目的站。
【技术实现步骤摘要】
本专利技术总体上涉及信息处理领域,更具体地,涉及一种实现媒体接入控制(MAC)层透明代理的方法和装置。
技术介绍
基于网关的内容过滤设备(例如,防火墙)通常有两种实现方式一种为过滤型,一种为代理型。所谓过滤型网关是指网络上传输的数据在经过网关设备时被该网关设备截获并分析其中的内容;而代理型网关则是由向服务器进行通信的客户端首先与网关代理进行通信,而网关代理再去与真实的服务器进行通信,在这个过程中,网关代理可以缓存数据内容。更具体地,作为一种实现透明传输的代理型网关,客户端和服务器之间的通信被代理到中间的网关设备身上;客户端以为是在与服务器直接进行通信,但实际上它是与网关设备进行通信,而网关设备再以客户端的身份与服务器进行通信。而且,该代理型网关可以模拟服务器的身份来改变与客户端通信的行为和细节;可以选择仅将与服务器通信的安全的数据返还给客户端。在这种透明传输模型中,如前所述,网关设备是以客户端的身份来与服务器进行通信。所谓客户端的身份,在通常的代理模型中是以客户端的网际协议(IP)地址来标识的。例如,网关设备使用客户端的IP地址来与服务器进行通信并传输数据,具体地,作为透明代理,网关设备保证发往服务器的分组的源IP地址信息与真实客户端的IP地址是一样的。在典型的网络七层协议体系结构中,IP处于网络层(即,第三层),因此通常的代理模型实现了第三层透明。
技术实现思路
根据本专利技术的一个实施例,公开了一种实现MAC层透明代理的方法。所述方法包括在网关中能够与源站进行通信的第一网卡所截取的从所述源站发往目的站的第一帧中包含的应用层数据被进行处理之后,把要响应于所述第一帧而发给所述目的站的、包含经处理的所述应用层数据的第二帧的首部中的源MAC地址信息修改为所述源站的MAC地址;以及,通过调用所述网关中能够与所述目的站进行通信的第二网卡的发送函数,将所述第二帧发送给所述目的站。根据本专利技术的另一个实施例,公开了一种实现MAC层透明代理的装置。所述装置包括修改模块,用于在网关中能够与源站进行通信的第一网卡所截取的从所述源站发往目的站的第一帧中包含的应用层数据被进行处理之后,把要响应于所述第一帧而发给所述目的站的、包含经处理的所述应用层数据的第二帧的首部中的源MAC地址信息修改为所述源站的MAC地址;以及发送模块,用于通过调用所述网关中能够与所述目的站进行通信的第二网卡的发送函数,将所述第二帧发送给所述目的站。附图说明参照下列附图描述了本专利技术的示例性实施例。应该理解,这些附图仅是示例性的、而非限制性的,并且附图中相同或相似的参考标记指示对应的或类似的要素。图I示出了根据本专利技术的一个示例性实施例的系统的概览;图2更详细地示出了根据本专利技术的一个示例性实施例的系统;图3示出了根据本专利技术的一个示例性实施例的方法的流程图;以及图4示出了根据本专利技术的一个示例性实施例的装置的框图。具体实施例方式在下面的详细说明中,给出了大量的具体细节,以提供对本专利技术的实施例的透彻 理解。然而,本领域技术人员应该理解,这些具体细节仅仅是示例性的而非限制性的,可以在没有这些具体细节的情况下实现本专利技术。在说明书中,并未详细描述一些公知的部件、结构和操作,以免不当地模糊本专利技术。说明书中提及的短语“一个实施例”或“实施例”等表示结合该实施例而描述的特定特征、结构或特性被包括在本专利技术的至少一个实施例中。因此,在本说明书中各处出现的短语“在一个实施例中”或“根据一个实施例”等并不一定指代同一个实施例。本领域技术人员可以理解,本文所述的实施例可以由硬件、软件、固件、中间件、微代码或其任意组合来实现。首先参考图1,其示出了根据本专利技术的一个示例性实施例的系统100的概览。在系统100的一种典型实现中,客户端101位于网络(例如,局域网,未示出)的一个区域中,服务器102位于同一网络的另一区域中,而网关103则位于这两个区域之间,起到桥接的作用。为了简便起见,对于该系统的各个组成部件,这里仅示出了单个的设备,然而本专利技术并不限于此。客户端101可以包括多种基于处理器的计算设备中的任意一种,其在网络内具有自己的唯一身份标识,例如,包括但不限于该客户端的物理地址(即,媒体接入控制(MAC)地址)、IP地址等等。所述客户端可以运行有各种操作系统中的一种或多种,例如,包括但不限于各种版本的Linux 、Unix 、Windows ,等等。类似地,服务器102和网关103也可以分别包括多种基于处理器的计算设备中的任意一种;同样,服务器102和网关103也可以分别运行有各种操作系统中的一种或多种。服务器102用于为包括客户端101在内的各种请求设备提供各种类型的服务。网关103处于桥接模式,用于实现客户端101和服务器102之间的通信。在本专利技术的实施例中,网关102还能够提供应用层代理服务,并且其代理功能对于网络七层协议体系结构中的第二层(数据链路层,更具体地说,其中的MAC子层)来说也是透明的。下面,以源站(例如,客户端101)向目的站(例如,服务器102)发送数据为例,说明在网关(或透明代理网关)103存在的情况下,客户端101与服务器102之间实际发生的一种通信过程。本领域技术人员可以理解,这里以客户端101作为源站、以服务器102作为目的站仅是一种示例情况,本专利技术并不限于此。客户端101发出的数据会首先被透明代理网关103所截取,而后者再去以客户端101的身份向服务器102发送该数据。由此,通过居间的透明代理网关103,在客户端101和服务器102之间实现数据传输。从客户端101的角度来看,它是在直接与服务器102进行通信,但实际并非如此。更具体地,参照图1,在透明代理网关103接收(或截取)到客户端101向服务器102发出的帧110(如图中左侧的箭头所示)时,可以对该帧110的首部中所含的MAC层信息进行记录,例如,至少包括源MAC地址信息(即,客户端101自身的MAC地址),等等。所记录的MAC层信息还可以包括帧110的目的MAC地址信息(即,服务器202的MAC地址)。此外,取决于实际需要,还可以记录其它信息,例如在使用802. IQ虚拟局域网(VLAN)的情况下(其中在以太网的帧格式中插入一个4字节的VLAN标记),还可以记录VLAN标记中的VLAN标识符(ID)等等,本专利技术并不限于此。在上述记录操作完毕之后,在一个实施例中,可以开始对所接收到的帧110中包含的应用层数据进行应用层代理处理。所述应用层数据是指与应用进程的操作相关的数据,例如,包括但不限于电子邮件、HTTP报文等等,其是在分层协议信息结构的应用层中被进行处理的。在透明代理网关103中,应用层代理处理例如包括但不限于查杀病毒、内容过 滤等等,如现有技术中所用到的那样。在应用层代理处理完毕之后,在适当的时机,透明代理网关103将以客户端101的身份来向服务器102发出帧111 (如图中右侧的箭头所示),该帧111中包含了之前处理完的应用层数据。需要注意的是,根据本专利技术,对于该帧111,可以使用之前所记录的帧110的源MAC地址信息来修改帧111的首部中的对应信息,然后再将修改后的帧111发给服务器102。通过这样的处理,可以理解,透明代理网关103发出的帧111的MAC层信息是同客户端101发出的原本文档来自技高网...
【技术保护点】
一种实现媒体接入控制(MAC)层透明代理的方法,包括:在网关中能够与源站进行通信的第一网卡所截取的从所述源站发往目的站的第一帧中包含的应用层数据被进行处理之后,把要响应于所述第一帧而发给所述目的站的、包含经处理的所述应用层数据的第二帧的首部中的源MAC地址信息修改为所述源站的MAC地址;以及通过调用所述网关中能够与所述目的站进行通信的第二网卡的发送函数,将所述第二帧发送给所述目的站。
【技术特征摘要】
1.一种实现媒体接入控制(MAC)层透明代理的方法,包括 在网关中能够与源站进行通信的第一网卡所截取的从所述源站发往目的站的第一帧中包含的应用层数据被进行处理之后,把要响应于所述第一帧而发给所述目的站的、包含经处理的所述应用层数据的第二帧的首部中的源MAC地址信息修改为所述源站的MAC地址;以及 通过调用所述网关中能够与所述目的站进行通信的第二网卡的发送函数,将所述第二帧发送给所述目的站。2.根据权利要求I所述的方法,还包括 当所述第一帧被所述第一网卡截取时,记录所述第一帧的首部中的源MAC地址信息,作为所述源站的MAC地址。3.根据权利要求2所述的方法,其中, 所述记录的步骤还包括记录所述第一帧的首部中的目的MAC地址信息,作为所述目的站的MAC地址。4.根据权利要求2所述的方法,其中,所述第一帧具有虚拟局域网(VLAN)标记,并且其中, 所述记录的步骤还包括记录所述第一帧的VLAN标记中的VLAN标识符;并且所述修改的步骤还包括将所述第二帧的VLAN标记中的VLAN标识符修改为所记录的第一帧的VLAN标识符。5.根据权利要求I所述的方法,还包括 当要求在所述源站和所述目的站之间建立连接的请求帧被所述第一网卡截取时,记录所述请求帧的首部中的源MAC地址信息,作为所述源站的MAC地址,其中,所述第一帧是通过所要建立的连接来传输的。6.根据权利要求5所述的方法,其中, 所述记录的步骤还包括记录所述请求帧的首部中的目的MAC地址信息,作为所述目的站的MAC地址。7.根据权利要求6所述的方法,还包括 将响应于所述请求帧的应答帧的首部中的源MAC地址信息修改为所记录的所述目的站的MAC地址;以及 通过调用所述第一网卡的发送函数,将所述应答帧发送给所述源站。8.根据权利要求5所述的方法,其中,所述请求帧具有虚拟局域网(VLAN)标记,并且其中, 所述记录的步骤还包括记录所述请求巾贞的VLAN标记中的VLAN标识符;并且所述修改的步骤还包括将所述第二帧的VLAN标记中的VLAN标识符修改为所记录的请求帧的VLAN标识符。9.根据权利要求2至8之任一所述的方法,其中,所记录的信息被存储在经扩展的连接跟踪中。10.一种实现媒体接入控制(MAC)层透明...
【专利技术属性】
技术研发人员:冯景辉,
申请(专利权)人:北京瑞星信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。