【技术实现步骤摘要】
【国外来华专利技术】利用安全连接的结合的CDN反向代理和边缘前向代理对相关申请的交叉引用本申请是2011年5月5日提交的并且题为System Combining a CDN ReverseProxy Server and a Transparent Proxy Server and Related Method 的美国申请N0.13/102,038的继续申请并要求其优先权,其通过引用合并于此。
本专利技术一般涉及分布式计算平台并且涉及通过因特网对内容的分发。
技术介绍
内容分发网络(⑶N)包括位于跨因特网的专用集合的服务器。三个主要实体参与CDN:内容供应商、CDN供应商和终端用户。内容供应商为要被分布的网络对象授予统一资源定位器(URL)名称空间。内容供应商的源服务器容纳这些对象。⑶N供应商向内容供应商提供基础结构(例如,代理服务器的网络)以实现内容通过因特网及时且可靠的分发。代理服务器一般高速缓存、或存储频繁访问的内容,并且然后在本地满足对相同内容的连续请求,从而消除相等内容通过网络链路的重复传输。终端用户包括诸如使用诸如智能电话机之类的个人计算机或通信设备以例如通过CDN访问内容的个体或诸如商业或政府之类的组织之类的实体。因特网的基本结构相对简单:执行在用户的机器上的网络客户端使用HTTP (超文本传输协议)以请求来自网络服务器的对象。服务器处理请求并把响应发回到客户端。HTTP建立于其中客户端做出服务器的请求的客户端-服务器模型上。在CDN的背景中,内容分发描述响应于终端用户请求通过网络分发内容的动作。术语‘内容’指代以任何形式的任何类型的数据,不管它的表示且 ...
【技术保护点】
一种装置,包括:至少一个处理器;第一本地高速缓存,用于存储由客户端设备请求的、可从内容分发网络(CDN)获得的内容;第二本地高速缓存,用于存储由客户端设备请求的、不可从CDN获得的内容;存储器,保存指令,所述指令在由至少一个处理器执行时将使得该装置:从客户端设备接收数据,所述数据根据安全套接层(SSL)和传输层安全性(TLS)协议中的任何一个被加密;在不解密数据的情况下,确定数据与CDN相关联;基于由CDN提供的配置确定要用于发送数据的网络地址,其中网络地址表示CDN代理服务器的网络地址和源服务器的网络地址中的任何一个,源服务器与CDN的内容供应商用户相关联;将数据发送到确定的网络地址。
【技术特征摘要】
【国外来华专利技术】2011.05.05 US 13/102,0381.一种装置,包括: 至少一个处理器; 第一本地高速缓存,用于存储由客户端设备请求的、可从内容分发网络(CDN)获得的内容; 第二本地高速缓存,用于存储由客户端设备请求的、不可从CDN获得的内容; 存储器,保存指令,所述指令在由至少一个处理器执行时将使得该装置: 从客户端设备接收数据,所述数据根据安全套接层(SSL)和传输层安全性(TLS)协议中的任何一个被加密; 在不解密数据的情况下,确定数据与CDN相关联; 基于由⑶N提供的配置确定要用于发送数据的网络地址,其中网络地址表示⑶N代理服务器的网络地址和源服务器的网络地址中的任何一个,源服务器与CDN的内容供应商用户相关联; 将数据发送到确定的网络地址。2.如权利要求1所述的装置,其中,所述装置缺乏为解密数据所必需的SSL证书。3.如权利要求1所述的装置,其中,所述数据包括加密的HTTP请求。4.如权利要求1所述的装置,其中,所述装置被编程以至少部分地基于(i)与数据一起接收的IP地址和(ii)代理通过其接收数据的TCP端口中的任何一个来确定数据与⑶N相关联。5.如权利要求1所述的装置,其中,所述装置被编程(i)以随着数据一起从客户端设备接收客户端设备正在将数据定向到的未加密的主机名称,以及(ii)以至少部分地基于未加密的主机名称确定数据与CDN相关联。6.如权利要求1所述的装置,其中,所述装置被编程以 利用传输层安全性(TLS)扩展协议从客户端设备接收客户端设备正在将数据定向到的未加密的主机名称,并且 至少部分地基于未加密的主机名称确定数据与⑶N相关联。7.如权利要求1所述的装置,其中,所述装置被编程以调用由CDN提供的路由服务和由CDN提供的IP加速服务中的任何一个以传输数据。8.如权利要求1所述的装置,其中,所述装置位于与互联网服务供应商和移动载体中的任何一个相关联的存在点中,并且数据从无线的客户端设备接收。9.如权利要求1所述的装置,其中,所述装置是与互联网服务供应商和移动载体中的任何一个相关联的网关。10.如权利要求1所述的装置,其中,所述装置被编程以从与CDN相关联的管理模块接收配置。11.如权利要求1所述的装置,其中,所述配置包括与数据一起接收的目标IP地址和⑶N代理服务器的IP地址或源服务器的IP地址之间的映射。12.—种在代理服务器中操作的方法,包括: 将由客户端设备请求的、可从内容分发网络(CDN)获得的内容存储在第一本地高速缓存中; 将由客户端设备请求的、不可从CDN获得的内容存储在第二本地高速缓存中;从客户端设备接收数据,所述数据根据安全套接层(SSL)和传输层安全性(TLS)协议中的任何一个被加密; 在不解密数据的情况下确定数据与CDN相关联; 基于由⑶N提供的配置确定要用于发送数据的网络地址,其中网络地址表示⑶N代理服务器的网络地址和源服务器的网络地址中的任何一个,源服务器与CDN的内容供应商用户相关联; 将数据发送到确定的网络地址。13.如权利要求12所述的方法,其中数据包括加密的HTTP请求。14.如权利要求12所述的方法,还包括至少部分地基于(i)与数据一起接收的IP地址和(ii )代理通过其接收数据的TCP端口中的任何一个,确定数据与⑶N相关联。15.如权利要求12所述的方法,还包括(i)随着数据一起从客户端设备接收客户端设备正在将数据定向到的未加密的主机名称,以及(ii)至少部分地基于未加密的主机名称确定数据与CDN相关联。16.如权利要求12所述的方法,还包括 利用传输层安全性(TLS)扩展协议从客户端设备接收客户端设备...
【专利技术属性】
技术研发人员:R·泽哈维,U·崔鲁格曼,D·崔埃,I·萨弗鲁提,
申请(专利权)人:阿卡麦科技公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。