流量引導方法和裝置與流程

2023-10-25 16:25:32

本發明涉及計算機網絡數據
技術領域：
：，特別涉及一種流量引導方法和裝置。
背景技術：
：：隨著網際網路技術的高速發展，對客戶端流量的疏導需求日益膨脹，透明代理是用於流量疏導的常用技術之一。透明代理是指客戶端根本不需要知道有代理伺服器的存在，即用戶不用做任何設置，客戶端請求的流量在通過透明代理的設備，比如路由器之類的，能夠獲取客戶端訪問的目的網際協議地址(ip)和埠，然後回源，多用於路由器的網絡地址轉換(nat)轉發。現有的透明代理技術存在有以下一些問題：(1)現有技術在流量轉發方面只能進行回源處理；(2)現有的透明代理功能過於單一，沒有流量識別和流量疏導功能。技術實現要素：為了解決現有技術的問題，本發明實施例提供了一種流量引導方法和裝置。所述技術方案如下：一方面，一種流量引導方法，包括以下步驟：導入流量至第一代理伺服器的代理服務模塊；所述代理服務模塊對所述流量進行識別，並根據識別結果選擇對應的引導規則對所述流量進行引導；其中所述引導規則包含引導所述流量直接回源，引導所述流量到流量處理伺服器，引導所述流量到第二代理伺服器，以及丟棄所述流量進一步的，當所述第一代理伺服器的運行模式為本地代理服務模式時，所述導入流量至第一代理伺服器的代理服務模塊包含通過交換機或網橋將客戶端發送的流量引導到本地，再通過所述第一代理伺服器的流量劫持模塊將所述流量導入至所述代理服務模塊；當所述第一代理伺服器的運行模式為遠端代理服務模式時，所述導入流量至第一代理伺服器的代理服務模塊包含根據所述引導規則引導所述流量至所述代理服務模塊。具體的，流量劫持模塊將流量導入至代理服務模塊的具體方法包括：對於傳輸控制協議流量，通過配置iptables規則，重定向所述傳輸控制協議流量到所述代理服務模塊；對於用戶數據報協議流量，通過配置iptables規則，並使用透明代理和配置路由規則引導所述用戶數據報協議流量到所述代理服務模塊；對於網絡控制報文協議流量或通用路由封裝協議流量，通過配置iptables規則，並設置標記和配置路由規則引導所述網絡控制報文協議流量或通用路由封裝協議流量到本地還回接口，並被所述代理服務模塊獲取。進一步的，所述代理服務模塊對所述流量進行識別之前更包括步驟：對所述流量進行前置引導規則匹配，若匹配成功，所述流量則按照前置引導規則對應的流量引導規則進行引導；若匹配不成功，則對所述流量進行識別。具體的，前置引導規則包括：網際協議地址引導規則，埠引導規則和冷熱網際協議地址規則。具體的，第一代理伺服器和第二代理伺服器通過私有多路復用協議進行通信。具體的，第二代理伺服器的運行模式為遠端代理服務模式。具體的，所述第二代理伺服器接收到所述流量後，對其進行識別，並根據識別結果對應的流量引導規則對所述流量進行引導。具體的，所述第一代理伺服器和所述第二代理伺服器的運行系統內核為linux內核。另一方面，一種流量引導裝置，包括：第一代理伺服器，第二代理伺服器，源站伺服器和流量處理伺服器，所述第一代理伺服器和所述第二代理伺服器相互連接，並且分別連接於源站伺服器和流量處理伺服器，其中，所述第一代理伺服器包含流量劫持模塊和代理服務模塊，所述流量劫持模塊導入所述流量至所述代理服務模塊，所述代理服務模塊對所述流量進行識別和引導。進一步的，所述第一代理伺服器與客戶端之間通過交換機或網橋連接。進一步的，所述交換機或所述網橋將來自所述客戶端的流量導入至所述第一代理伺服器，所述流量劫持模塊將所述流量導入至所述代理服務模塊。進一步的，所述代理服務模塊包含流量識別單元、協議規則單元和流量引導單元，所述代理服務模塊獲取所述流量後，所述流量識別單元對所述流量進行識別，所述流量引導單元根據識別結果從所述協議規則單元獲取對應的流量引導規則，並按照所述流量引導規則對所述流量進行引導。進一步的，所述流量識別單元包含http子單元、p2p子單元、game子單元和pptp子單元，所述流量經過所述子單元的識別得出識別結果。進一步的，所述協議規則單元中保存有針對各種流量識別結果對應的流量引導規則，所述流量引導規則包含引導所述流量直接回源，引導所述流量到流量處理伺服器，引導所述流量到第二代理伺服器，以及丟棄所述流量。進一步的，所述代理服務模塊更包含前置引導單元，所述代理服務模塊獲取所述流量後，所述前置引導單元對所述流量進行前置引導規則匹配，若匹配成功，所述流量則進入所述流量引導單元進行引導處理；若匹配失敗，所述流量進入所述流量識別單元進行識別，所述流量引導單元根據識別結果對所述流量進行引導。進一步的，所述第一代理伺服器與所述第二代理伺服器之間通過私有多路復用協議進行通信。本發明實施例提供的技術方案帶來的有益效果是：本發明使用iptables截獲流量並用重定向和透明代理的方法把客戶端發出的流量引導到本地代理服務中；本地代理服務可對截獲的流量做流量識別，並根據配置規則對識別出的不同流量做相應的疏導，可疏導到不同的代理伺服器上、在本地直接回源或直接丟棄。本發明基於透明代理技術，並在此基礎上實現了流量的智能疏導，不僅無需客戶端進行任何額外的配置，而且解決傳統透明代理中只能做網絡地址轉換回源，功能單一、無法對流經的流量做識別以及智能疏導的問題。附圖說明為了更清楚地說明本發明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。圖1為本發明一較佳實施例提供的流量引導方法流程圖；圖2為本發明另一較佳實施例提供的流量引導方法流程圖；圖3是本發明一較佳實施例提供的流量引導裝置結構圖；圖4是圖3所示實施例中代理模塊的一種結構圖；圖5是圖3所示實施例中代理模塊的另一種結構圖；具體實施方式為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明實施方式作進一步地詳細描述。本領域技術人員可由本說明書所揭露的內容輕易地了解本發明的其他優點與功效。本發明還可以通過另外不同的具體實施方式加以實施或應用，本說明書中的各項細節也可以基於不同觀點與應用，在沒有背離本發明的精神下進行各種修飾或改變。需說明的是，在不衝突的情況下，以下實施例及實施例中的特徵可以相互組合。以下實施例中所提供的圖示僅以示意方式說明本發明的基本構想，遂圖式中僅顯示與本發明中有關的組件而非按照實際實施時的組件數目、形狀及尺寸繪製，其實際實施時各組件的型態、數量及比例可為一種隨意的改變，且其組件布局型態也可能更為複雜。首先，對本發明說明書中的技術詞彙進行解釋說明。以下說明是對本發明技術的解釋，但本發明並不以此為限。ip地址，是指網際網路協議地址(英語：internetprotocoladdress，又譯為網際協議地址)。ip地址是ip協議提供的一種統一的地址格式，它為網際網路上的每一個網絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。iptables是與linux內核集成的ip信息包過濾系統，該系統有利於在linux系統上更好地控制ip信息包過濾和防火牆配置。iptables是工作在用戶空間中，定義規則的工具，本身並不算是防火牆。它定義的規則，可以讓在內核空間當中的netfilter(網絡過濾器)來讀取，並且實現讓防火牆工作。iptables工作在內核當中，用來設置、維護和檢查linux內核的ip包過濾規則，可以將規則組成一個列表，實現絕對詳細的訪問控制功能。iptables可以定義不同的表，每個表都包含幾個內部的鏈，也能包含用戶定義的鏈。每個鏈都是一個規則列表，對對應的包進行匹配：每條規則指定應當如何處理與之相匹配的包，也可以跳向同一個表內的用戶定義的鏈。透明代理，是指客戶端根本不需要知道有代理伺服器的存在，它改變你的requestfields(報文)，並會傳送真實ip。target，指的是通過iptables註冊到netfilter的規則所對應的操作，也就是要對規則匹配到的數據包進行的操作，比如accept(接受)、drop(丟棄)等。rawsocket，即原始套接字，可以接收本機網卡上的數據幀或者數據包，用於監聽網絡的流量和分析。如圖1所示，圖1繪示本發明一較佳實施例所提供的流量引導方法，該流量引導方法包括以下步驟：步驟s101，導入流量至第一代理伺服器的代理服務模塊。具體而言，本發明實施例中的第一代理伺服器包含兩種運行模式，分別為本地代理服務模式和遠端代理服務模式。在本地代理服務模式下，導入至第一代理伺服器的流量是通過交換機策略路由、ospf動態路由或網橋直連的方式將客戶端的流量引導至本地，第一代理伺服器的的流量劫持模塊把流量引導到第一代理伺服器的代理服務模塊，具體而言，流量劫持模塊將截獲的流量轉發至代理服務模塊監聽的埠，再由代理服務模塊通過其監聽埠接收。在本發明的實施例中，流量劫持模塊根據不同的流量類型，採用相應方法將流量導入至代理服務模塊：對於傳輸控制協議(transmissioncontrolprotocol，tcp)流量，通過配置iptables規則，重定向tcp流量到本地理服務模塊。具體而言，通過對本地linux系統中的iptables規則進行配置，將協議類型為tcp的流量的目的網際協議地址(internetprotocoladdress，ip)和目的埠重定向為代理服務模塊監聽的ip地址和tcp埠，從而實現導入本地的tcp流量被代理服務模塊監聽並接收。對於用戶數據報協議(userdatagramprotocol，udp)流量，通過配置iptables規則，並使用透明代理引導udp流量到代理服務模塊。具體而言，通過對本地linux系統中的iptables規則進行配置，將協議類型為udp的流量通過透明代理來建立與代理服務模塊的聯繫，並對該udp流量進行標記，並配置本地策略路由，通過指定被標記請求所要查找的路由表，再配置本地路由，在路由表中添加默認路由規則，把被標記udp流量往本地還回接口，從而被代理服務模塊接收。對於網絡控制報文協議(internetcontrolmessageprotocol，icmp)流量和通用路由封裝協議(genericroutingencapsulation，gre)流量，通過配置iptables規則，並設置標記和配置路由規則引導icmp流量或gre流量到本地還回接口，並被代理服務模塊獲取。具體而言，通過對本地linux系統中的iptables規則進行配置，對協議類型為icmp或gre的流量進行標記，同時配置本地策略路由和路由規則，指定被標記的流量所要查找的路由表，把被標記的流量發往本地還回接口，從而被本地代理服務模塊接收。由於icmp流量或gre流量使用的是rawsocket，只要把icmp流量或gre流量路由到本地還回接口以後，本地還回接口被本地代理服務模塊所監聽，代理服務模塊就能夠通過rawsocket接收到這個流量。由此可見，當第一代理伺服器處於本地代理服務運行模式時，第一代理伺服器接收到的流量是由本地流量劫持模塊轉發客戶端流量到相應監聽埠的流量。當第一代理伺服器的運行模式為遠端代理服務模式時，導入遠端第一代理伺服器的代理服務模塊的流量則是由其他代理伺服器引導而來的流量，代理服務模塊是通過對相應埠的監聽，來接收該些流量。遠端代理服務模式和本地代理模式的區別在於，代理伺服器所接收的流量來源不同，本地代理代理服務模式中，代理伺服器接收到的是由客戶端直接發出的流量，而在遠端代理服務模式中，代理伺服器接收到的流量，則是經過其他代理伺服器進行處理過的流量，所以當代理服務模塊處於不同的運行模式時，其所監聽的埠是不同的。在本實施例的流量引導方法中，第一代理伺服器的運行模式可能是本地代理服務模式，也可能是遠端代理服務模式，而第二代理伺服器的運行模式一定為遠端代理服務模式。步驟s102，代理服務模塊對流量進行識別，並根據識別結果選擇對應的引導規則對流量進行引導。代理服務模塊收到導入的流量後，識別流量為http流量、p2p流量、game流量或pptp流量或默認流量，根據識別結果，選擇對應的引導規則，根據引導規則對流量進行引導，包括引導流量直接回源、引導流量到流量處理伺服器、引導流量到第二代理伺服器或丟棄流量。本實施例中，將流量識別為http流量、p2p流量、game流量、pptp流量或默認流量，每種識別結果都有對應的引導規則，該些引導規則是預先設定好的，也是根據實際需求進行設置的，如此一來，代理模塊不僅可對流量進行識別區分，還能根據不同的流量類型進行分類引導，從而更加智能化的對流量進行疏導，不僅如此，不同流量類型對應的引導規則也可以分別進行設置，從而可以更加清晰準確的對流量進行疏導，並根據實際需求進行相應調整。值得注意的是，本發明的實施例中，對流量進行識別的規則是可以實際需求調整的，例如在某些實施例中，僅對http流量和game流量進行識別，並設置相應的引導規則，其他流量則按照設置的規則進行統一引導，不僅如此，還可以對識別的類型進行設置，例如可將流量識別為tcp流量、udp流量等，從其他維度對流量進行識別，從而更好的滿足應用場景的實際需求。本發明的實施例中，第一代理伺服器與第二代理伺服器中間通過私有多路復用協議進行通信，從而可以實現多個請求在單個tcp通道中傳輸，節省埠的使用。流量處理伺服器包含但不限於squid伺服器和p2pcs緩存伺服器。由此可見，本發明提供的流量引導方法，不僅可以對流量進行識別，還能對識別後的流量分別進行引導，而且引導的方式也可以按需設置，解決了傳統透明代理中只能做網絡地址轉換回源，功能單一、無法對流經的流量做識別以及智能疏導的問題。在本發明的另一較佳實施例中，如圖2所示，與圖1所示的實施例區別在於步驟s102前，還包括：步驟s103，對流量進行前置引導規則匹配。當流量通過步驟s101導入到第一代理伺服器的代理服務模塊後，根據預設的前置引導規則對流量進行匹配，若匹配成功，則進入步驟s104，若匹配不成功，則進入步驟s102。具體而言，對流量進行前置引導規則匹配可以對一些特定的流量進行預先過濾處理，例如，對所訪問的ip為熱度ip的流量可直接進行引導，而無需經過識別，或者對一些錯誤的訪問或攻擊性的流量，可通過前置引導規則匹配預先進行攔截，並對其進行相應的處理，簡而言之，前置引導規則匹配步驟的設定，是為了進一步完善流量的疏導方法，使得一些特定的流量可以直接進行特定處理，從而提升整體性能和智能性。其中，前置引導規則為預先設置在代理服務模塊中的規則，主要包括包括：ip地址引導規則，埠引導規則和冷熱ip地址規則，其中，ip地址引導規則是通過流量請求的源ip地址或是目的ip地址進行引導；埠引導規則是通過請求的目的埠來引導；冷熱ip地址規則是通過歷史數據計算出客戶流量的行為，比如訪問哪些目的ip地址最頻繁，從而形成一套冷熱ip地址的引導方案。可以理解的是，前置引導規則可以按照實際需求進行設定，並不受限於本說明書中的描述。步驟s104，按照前置引導規則對應的流量引導規則進行引導。流量經過前置引導規則匹配成功後，將根據預設的前置引導規則對應的流量引導規則進行引導，引導的方式主要包括引導流量直接回源、引導流量到流量處理伺服器、引導流量到第二代理服務模塊或丟棄流量。可以理解的是，該流量引導規則是預先設定在代理服務模塊中的，並且是可以根據實際需求進行設定的，並不受限於本說明書中的描述。在本較佳實施例中，步驟s101與步驟s102的及其他內容與圖1所示實施例相同，故不再贅述。本較佳實施例中，通過增設了前置引導規則配合，可對一些特定的流量進行特別處理，從而更進一步的提升了流量引導方法的智能性，從而更好的滿足應用場景的實際需求。此外，本發明還提供的一種流量引導裝置1，如圖3所示，包括：第一代理伺服器10、第二代理伺服器20、源站伺服器30和流量處理伺服器40。第一代理伺服器10和第二代理伺服器20相互連接，並且分別連接於源站伺服器30和流量處理伺服器40。第一代理伺服器10包含流量劫持模塊11和代理服務模塊12。第一代理伺服器10包含兩種運行模式，分別為本地代理服務模式和遠端代理服務模式。在本地代理服務模式下，流量劫持模塊11引導流量到代理服務模塊12，該些流量是通過交換機策略路由、ospf動態路由或網橋直連的方式將客戶端的流量引導至第一代理伺服器10，並被流量劫持模塊11截獲的流量。具體而言，流量劫持模塊11將截獲的流量轉發至代理服務模塊12監聽的埠，代理服務模塊12通過其監聽埠接收。在本發明的實施例中，流量劫持模塊11根據不同的流量類型，採用不同的方法將流量導入至代理服務模塊12：對於傳輸控制協議(transmissioncontrolprotocol，tcp)流量，通過配置iptables規則，重定向tcp流量到代理服務模塊12。具體而言，通過對本地系統中的iptables規則進行配置，將協議類型為tcp的流量的目的網際協議地址(internetprotocoladdress，ip)和目的埠重定向為代理服務模塊12監聽的ip地址和tcp埠，從而實現導入本地的tcp流量被代理服務模塊12監聽並接收。對於用戶數據報協議(userdatagramprotocol，udp)流量，通過配置iptables規則，並使用透明代理引導udp流量到代理服務模塊12。具體而言，通過對本地系統中的iptables規則進行配置，將協議類型為udp的流量通過透明代理來建立與代理服務模塊12的聯繫，並對該udp流量進行標記，並配置本地策略路由，通過指定被標記請求所要查找的路由表，再配置本地路由，在路由表中添加默認路由規則，把被標記udp流量發往本地還回接口，從而被代理服務模塊12接收。對於網絡控制報文協議(internetcontrolmessageprotocol，icmp)流量和通用路由封裝協議(genericroutingencapsulation，gre)流量，通過配置iptables規則，並設置標記和配置路由規則引導icmp流量或gre流量到本地還回接口，並被代理服務模塊12獲取。具體而言，通過對本地系統中的iptables規則進行配置，對協議類型為icmp或gre的流量進行標記，同時配置本地策略路由和路由規則，指定被標記的流量所要查找的路由表，把被標記的流量發往本地還回接口，從而被代理服務模塊12接收。由於icmp流量或gre流量使用的是rawsocket，只要把icmp流量或gre流量路由到本地還回接口以後，本地還回接口被代理服務模塊12所監聽，代理服務模塊12就能夠通過rawsocket接收到這個流量。由此可見，當第一代理伺服器10處於本地代理服務運行模式時，代理服務模塊12接收到的流量是由流量劫持模塊11轉發客戶端流量到相應監聽埠的流量。當第一代理伺服器10的運行模式為遠端代理服務模式時，第一代理伺服器10也可稱為遠端代理伺服器，導入代理服務模塊12的流量則是由其他本地或遠端代理伺服器引導而來的流量，代理服務模塊12也是通過對相應埠的監聽，來接收該些流量。由此本發明的實施例中，代理伺服器在不同的運行模式下，代理服務模塊12所監聽埠也會相應進行調整。如圖3所示，本實施例中，第一代理伺服器10通過交換機策略路由或ospf動態路由或網橋直連的方式(圖未視)連接於客戶端2，客戶端2發出的流量由第一代理伺服器10接收；而第二代理伺服器20所接收到的流量則是來自第一代理伺服器10，而不是直接來自於客戶端2，故本實施例中，第一代理伺服器10的當前運行模式為本地代理服務模式，第二代理伺服器20的當前運行模式為遠端代理服務模式。值得注意的是，本實施例中的代理伺服器的運行模式可以隨實際需求進行調整，而不限於某一固定運行模式。如圖4所示，圖4繪示了本實施例中第一代理伺服器10的代理服務模塊12的具體結構圖。第一代理服務模塊12包含流量識別單元121a、流量引導單元122a和協議規則單元123a，第一代理服務模塊12接收到流量後，識別單元121a對流量進行識別，並將流量及識別結果發送至流量引導單元122a，流量引導單元122a接收流量，並根據識別結果從協議規則單元123a獲取對應的引導規則，對流量進行引導。具體而言，流量識別單元121a包含http子單元1211a、p2p子單元1212a、game子單元1213a和pptp子單元1214a，流量識別單元121a在對流量進行識別時，是經過該些子單元對流量進行識別而得出的結果，例如http子單元1211a先對流量進行識別，識別其是否符合http流量特徵，若符合，則識別該流量為http流量，並將該流量及識別結果發送至流量引導單元122a；若不符合，則傳入其他子單元進行識別；若該些子單元都無法對流量給出識別結構，則給定該流量的識別結果為默認流量，並發送至流量引導單元122a。在本發明的實施例中，可根據實際需求對該些子單元分別進行開啟和關閉的設置，例如只開啟http子單元和game子單元，關閉p2p子單元和pptp子單元，那麼流量識別單元121a給定的識別結果則包含http流量、或game流量、或默認流量。協議規則單元123a中包含各流量識別結果對應的流量引導規則，該些流量引導規則包含：引導流量直接回源(即轉發至源站伺服器40)、引導流量到流量處理伺服器30、引導流量到第二代理服務模塊20或丟棄流量。舉例而言，若流量的識別結果為http流量，那麼根據流量引導規則，該可能會對該流量直接回源，或者將該流量引導至流量處理伺服器，或引導到第二代理服務模塊或丟棄，具體的引導結果也是根據設置的規則進行選定的，例如，設置目的ip是訪問百度網址的，則直接進行回源。可以理解的是，協議規則單元123a中的流量引導規則可根據實際需求進行設定，也就是說，各識別結果的流量對應的引導規則相互之間是相互獨立設定的，並無關聯，而且每種識別結果對應的具體引導規則所包含的內容也並非一定是統一的，例如，識別結果為http流量的，對應的引導規則可包含上述四種，而識別結果為默認流量的，對應的引導規則可僅為丟棄流量。由此可見，本發明實施例中，針對不同的流量識別結果對應的流量引導規則可按實際需求分別設定，從而更進一步的提升了流量疏導的智能性，使其更加貼合實際需求。圖5繪示圖3所示實施例中代理服務模塊的另一種具體結構圖。如圖5所示，代理服務模塊12包含流量識別單元121b，流量引導單元122b，協議規則單元123b和前置引導單元124，代理服務模塊12獲取流量後，先由前置引導單元124對流量進行前置引導規則匹配，若匹配成功，流量則進入流量引導單元122b進行引導處理；若匹配失敗，流量進入流量識別單元121b進行識別，並將流量及識別結果發送至流量引導單元122b，流量引導單元122b接收流量，並根據識別結果從協議規則單元123b獲取對應的引導規則，對流量進行引導。具體而言，前置引導單元124通過對流量進行前置引導規則匹配，並將匹配成功的流量直接發送給流量引導單元122b，流量引導單元122b根據協議規則123b中對應的流量引導規則對流量進行引導，而匹配不成功的流量則進入識別單元121b進行流量識別。前置引導單元124對流量進行前置引導規則匹配是為了能對一些特定的流量進行預先過濾並直接發送給流量引導單元122b進行流量引導，例如，對所訪問的ip為熱度ip的流量可直接進行引導，而無需經過識別，或者對一些錯誤的訪問或攻擊性的流量，可通過前置引導規則匹配預先進行攔截，並對其進行相應的處理，簡而言之，前置引導規則單元124的設定，是為了進一步完善流量引導裝置對流量的疏導，使得一些特定的流量可以直接進行特定處理，從而提升整體性能和智能性。其中，前置引導規則為預先設置在代理服務模塊中的規則，主要包括包括：ip地址引導規則，埠引導規則和冷熱ip地址規則，其中，ip地址引導規則是通過流量請求的源ip地址或是目的ip地址進行引導；埠引導規則是通過請求的目的埠來引導；冷熱ip地址規則是通過歷史數據計算出客戶流量的行為，比如訪問哪些目的ip地址最頻繁，從而形成一套冷熱ip地址的引導方案。可以理解的是，前置引導規則可以按照實際需求進行設定，並不受限於本說明書中的描述。在本發明的實施例中，對於前置引導單元124匹配成功的流量，其前置引導規則匹配結果可包含進一步的匹配結果，例如匹配該流量為熱門ip請求流量，或為攻擊性流量，該些匹配結果會一併發送至流量引導單元122b，流量引導單元122b將根據匹配結果相應的引導規則對該流量進行引導。流量識別單元121b包含http子單元1211b、p2p子單元1212b、game子單元1213b和pptp子單元1214b，流量識別單元121b接收由前置引導單元124發送來的匹配不成功的流量，並對該流量進行識別，在對流量進行識別時，是經過該些子單元對流量進行識別而得出的結果，例如http子單元1211b先對流量進行識別，識別其是否符合http流量特徵，若符合，則識別該流量為http流量，並將該流量及識別結果發送至流量引導單元122b；若不符合，則傳入其他子單元進行識別；若該些子單元都無法對流量給出識別結構，則給定該流量的識別結果為默認流量，並發送至流量引導單元122b。在本發明的實施例中，可根據實際需求對該些子單元分別進行開啟和關閉的設置，例如只開啟http子單元和game子單元，關閉p2p子單元和pptp子單元，那麼流量識別單元121b給定的識別結果則包含http流量、或game流量、或默認流量。協議規則單元123b中包含前置引導規則匹配結果對應的流量引導規則，和各流量識別結果對應的流量引導規則，該些流量引導規則包含：引導流量直接回源(即轉發至源站伺服器40)、引導流量到流量處理伺服器30、引導流量到第二代理服務模塊20或丟棄流量。舉例而言，若流量的識別結果為http流量，那麼根據流量引導規則，可能會對該流量直接回源，或者將該流量引導至流量處理伺服器，或引導到第二代理服務模塊或丟棄，具體的引導結果也是根據設置的規則進行選定的，例如，設置目的ip是訪問百度網址的，則直接進行回源。可以理解的是，協議規則單元123b中的流量引導規則可根據實際需求進行設定，也就是說，匹配結果和各識別結果的流量對應的引導規則相互之間是相互獨立設定的，並無關聯，而且每種識別結果對應的具體引導規則所包含的內容也並非一定是統一的，例如，識別結果為http流量的，對應的引導規則可包含上述四種，而識別結果為默認流量的，對應的引導規則可僅為丟棄流量。在本實施例中，通過增設前置引導單元124對流量進行前置引導規則匹配可對一些特定的流量進行特別處理，從而更進一步的提升了流量引導方法的智能性，從而更好的滿足應用場景的實際需求。本發明的實施例中，第一代理伺服器、第二代理伺服器所包含的結構是相同的，所能實現的功能也相同，區別在於，在當前場景中的運行模式不同，圖3所示實施例中，第一代理伺服器10的運行模式為本地代理服務模式，故其直接接收來自客戶端2的流量，而第二代理伺服器20則接收的是來自第一代理伺服器10轉發而來的流量。而在不同運行模式下，第一代理伺服器10和第二代理伺服器20的具體規則設置不同，例如流量識別單元中的識別規則、協議規則單元中的流量引導規則可能會存在差異。本發明的實施例中，第一代理伺服器10與第二代理伺服器20中間通過私有多路復用協議進行通信，從而可以實現多個請求在單個tcp通道中傳輸，節省埠的使用。流量處理伺服器30包含但不限於squid伺服器和p2pcs緩存伺服器。本發明使用iptables截獲流量並用重定向和透明代理的方法把流量引導到本地代理服務中；對截獲的流量做流量識別，並根據配置規則做相應的疏導，可疏導到不同的代理伺服器上、在本地直接回源或直接丟棄。本發明解決傳統透明代理中只能做網絡地址轉換回源，功能單一、無法對流經的流量做識別以及智能疏導的問題。上述本發明實施例序號僅僅為了描述，不代表實施例的優劣。以上所描述的裝置實施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位於一個地方，或者也可以分布到多個網絡單元上。可以根據實際的需要選擇其中的部分或者全部模塊來實現本實施例方案的目的。本領域普通技術人員在不付出創造性的勞動的情況下，即可以理解並實施。通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到各實施方式可藉助軟體加必需的通用硬體平臺的方式來實現，當然也可以通過硬體。基於這樣的理解，上述技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品可以存儲在計算機可讀存儲介質中，如rom/ram、磁碟、光碟等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行各個實施例或者實施例的某些部分所述的方法。以上所述僅為本發明的較佳實施例，並不用以限制本發明，凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。當前第1頁12當前第1頁12