CN101009593A - 一种实现终端和伪终端设备绑定的方法、装置及系统 - Google Patents
一种实现终端和伪终端设备绑定的方法、装置及系统 Download PDFInfo
- Publication number
- CN101009593A CN101009593A CNA2006101682465A CN200610168246A CN101009593A CN 101009593 A CN101009593 A CN 101009593A CN A2006101682465 A CNA2006101682465 A CN A2006101682465A CN 200610168246 A CN200610168246 A CN 200610168246A CN 101009593 A CN101009593 A CN 101009593A
- Authority
- CN
- China
- Prior art keywords
- terminal
- address
- network equipment
- finger daemon
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现终端与伪终端设备绑定的方法,首先,网络设备在接收到来自终端的第一连接后为所述终端分配唯一的新标识IP地址;然后,网络设备以所述新标识IP地址作为源IP地址向服务器端的守护进程发起第二连接,所述第二连接的源IP地址作为服务器端守护进程将所述终端绑定到对应的伪终端设备的标识依据。本发明还公开了一种实现终端与伪终端设备绑定的转发装置和系统。通过本发明提供的技术方案,在服务器端可以只运行一个统一的守护进程。
Description
技术领域
本发明涉及数据通信领域,尤其涉及一种实现终端和伪终端设备绑定的方法、装置及系统。
背景技术
当前在很多行业,如典型的金融行业,为了对各个网点连接的终端进行管理,使用unix或者linux前置机(服务器)上的伪终端设备和下面各网点实际终端进行一种映射,实质上就是将各网点终端和前置机上对应的伪终端进行绑定,实现对unix或者linux上的伪终端设备进行数据操作就像是对实际的终端进行数据操作一样,实现实际终端和伪终端设备的这样对应操作关系(绑定)就是固定终端号技术,目前,固定终端号的技术应用非常广泛。
请参阅图1,其为固定终端号的典型组网示意图。基于此组网示意图,以终端A为例介绍现有实现终端和伪终端设备绑定的方法流程:
(1)终端A(IP地址为1.1.1)向网络设备A发起TCP连接或终端A通过异步方式向网络设备A传输数据。
如果终端和网络设备A之间采用TCP连接的方式,则在网络设备A中预先保存有终端A的IP地址与终端标识的对应关系,例如1.1.1(终端A的IP地址)——terminala(终端A的终端标识);如果终端和网络设备A之间采用异步方式,则在网络设备A中预先保存有终端A连接到网络设备A的异步接口与其终端标识的对应关系,例如异步接口1(终端A连接到网络设备A的异步接口)——terminal a(终端A的终端标识)。于是,当终端A向网络设备A发送数据时,网络设备A会首先根据其源IP地址或连接的异步接口号查询到其对应的终端标识terminal a。
(2)网络设备A与前置机中配套的tcp守护进程建立tcp连接,进而将查询到的终端标识“terminal a”通过TCP数据包的形式发送到前置机上。
(3)前置机中运行有与网络设备A配套的tcp守护进程,该守护进程从网络设备A发来的TCP数据包中解析出终端标识“terminal a”。由于前置机上也预先保存有终端标识和伪终端设备之间的对应关系,例如terminal a——ttyp0;terminal b——ttyp1;terminal c——ttyp2;terminal d——ttyp3等等。因此,在所述守护进程解析出终端标识“terminal a”后,就会打开相应的伪终端设备“ttyp0”,至此,终端A就完成了和伪终端设备ttyp0之间的绑定(即固定终端号),进而终端A就可以和伪终端设备ttyp0进行后续的读/写等常规操作。
终端B与伪终端设备ttyp1、终端C与伪终端设备ttyp2、以及终端D与伪终端设备ttyp3的固定终端号过程,与终端A与ttyp0的固定终端号过程相同,不再赘述。
根据上述现有实现终端和伪终端设备绑定的方法流程可以看出,网络设备在接到终端发来的连接请求后,需要将该终端对应的终端标识以TCP数据报文的方式发送给前置机中的与之配套的tcp守护进程,然后该守护进程再从接收到的报文中解析出这个终端标识。由于这个过程涉及TCP数据报文内部数据(如terminal a)的封装、解析,因此关系到应用层上各网络设备生产厂商的相关私有协议,所以前置机中必须运行与发送终端标识的网络设备配套的守护进程,即网络设备厂商提供的守护进程,才能根据一致的私有协议解析出正确的终端标识,否则就会出现终端标识解析错误等的问题,进而,也就无法正确打开对应的伪终端设备,即无法实现终端和伪终端设备的绑定。
但是,在一个大型的组网系统中(如典型的金融网络系统)往往购买的产品较多,可能存在多个厂商的网络设备,因此,会出现许多终端通过不同厂商的网络设备连接到同一台前置机的情况。在这种情况下,要完成所有终端号的固定就必须在所述前置机上运行不同网络设备厂商提供的多个守护进程,但是,由于不同厂商的守护进程存在一定差别,因此相互之间在一定程度上存在干扰,例如不同守护进程使用相同的共享内层、信号量或者管道、队列等形成的干扰,由此也给守护进程的管理和维护带来了很大的不便。
发明内容
本发明要解决的问题是提供一种实现终端和伪终端设备绑定的方法、装置和网络系统,即使前置机连接有不同厂商的网络设备,前置机上也无需运行所述不同厂商提供的多个守护进程,只需运行一个统一的守护进程即可。
为解决上述技术问题,本发明的目的是通过以下技术方案实现的:
一种实现终端与伪终端设备绑定的方法:网络设备在接收到来自终端的第一连接后为所述终端分配唯一的新标识IP地址;网络设备以所述新标识IP地址作为源IP地址向服务器端的守护进程发起第二连接,所述第二连接的源IP地址作为服务器端守护进程将所述终端绑定到对应的伪终端设备的标识依据。
优选的,所述为终端分配新标识IP地址的具体过程包括:从来自终端的第一连接中提取所述终端的IP地址;基于预先配置的终端IP地址与新标识IP地址之间的对应关系,为所述第一连接的终端分配唯一的新标识IP地址。
优选的,所述方法还包括:基于所述终端IP地址与新标识IP地址的对应关系,在服务器端预先配置新标识IP地址与待绑定的伪终端设备标识之间的对应关系。
优选的,在存在多个终端的情况下,所述网络设备将至少两个终端连接到隶属于不同虚拟专用网络的服务器端。
优选的,所述第一连接为TCP方式或异步方式,所述第二连接为基于TCP方式的ssh连接或telnet连接。
优选的,所述终端具体为实终端或虚终端。
优选的,所述方法还包括:网络设备协同服务端的守护进程进行自动升级;和/或所述网络设备或服务器端守护进程自动进行链路检测;和/或所述网络设备对其与终端或服务器端之间的数据传输自动调整传输参数;和/或如果所述服务器端基于不同业务运行多个守护进程,则所述多个守护进程基于各自配置的优先级执行伪终端设备打开操作。
优选的,所述网络设备支持服务端守护进程进行自动升级的具体过程包括:网络设备向服务器端守护进程发送自己所需的守护进程版本标识;如果服务器端守护进程基于接收到的守护进程版本标识判断自己当前的守护进程版本低于网络设备所需的守护进程版本,则向网络设备发送升级守护进程的请求;网络设备应服务器端的请求,将配套的最新守护进程程序发送至服务器端。
本发明还公开了一种实现终端和伪终端设备绑定的转发装置,包括:新IP分配单元,用于在接收到来自终端的第一连接后为所述终端分配唯一的新标识IP地址;路由处理单元,用于以所述新标识IP地址作为源IP地址向服务器端的守护进程发起第二连接,所述第二连接的源IP地址作为服务器端守护进程将所述终端绑定到对应的伪终端设备的标识依据。
优选的,所述新IP分配单元具体包括:第一连接处理子单元,用于从来自终端的第一连接中提取所述终端的IP地址;分配子单元,用以基于预先配置的终端IP地址与新标识IP地址对应关系,为所述第一连接的终端分配唯一的新标识IP地址。
优选的,还包括:升级处理单元,用于应服务端的升级请求为服务器端提供最新版本的守护进程;和/或自动链路检测单元,用以定时发起与终端和/或服务器端之间的链路检测;和/或参数自动调整单元,用以对本网络设备与终端或服务器端之间的数据传输参数进行自动调整。
本发明还公开了一种实现终端与伪终端设备绑定的网络系统,包括如上所述的转发装置,以及服务器端装置,所述服务器端装置包括:第二连接处理单元,用于从来自网络设备的第二连接中提取所述第二连接的源IP地址;绑定单元,用于依据所述第二连接的源IP地址以及预先配置的新标识IP地址与伪终端设备的对应关系,打开相应的伪终端设备。
一种实现终端与伪终端设备绑定的方法:终端通过网络设备向服务器端守护进程发起第一连接;服务器端守护进程以所述第一连接的源IP地址作为标识依据,将所述终端绑定到对应的伪终端设备。
优选的,所述第一连接为ssh连接或telnet连接。
通过上述技术方案可以看出,在本发明的一个技术方案中,通过网络设备在收到来自终端的第一连接后为所述终端分配唯一的新标识IP地址,并以该新标识IP地址作为源IP向服务器端守护进程发起第二连接,使得服务器端守护进程能够以第二连接的源IP作为将终端绑定到对应的伪终端设备的标识依据。正是由于服务器端守护进程基于第二连接的源IP就可以找到终端需要绑定的伪终端设备,不需要网络设备向服务器端守护进程发送终端标识以及服务器端守护进程解析所述终端标识这一过程,因此涉及不到应用层的私有协议。所以,服务器端的一个守护进程可以同时适用于不同厂商的网络设备,换而言之,采用本发明提供的技术方案,就不需要在服务器端(如前置机)上同时运行不同网络设备厂商提供的多个守护进程,也就不会出现不同厂商提供的守护进程相互干扰、难以管理的问题。
附图说明
图1为固定终端号的典型组网示意图;
图2为本发明实现终端和伪终端设备绑定的方法第一实施例流程图;
图3为本发明实现终端和伪终端设备绑定的方法第二实施例流程图;
图4为本发明实现终端和伪终端设备绑定的方法第三实施例流程图;
图5为本发明虚终端多实例情况的组网示意图;
图6为本发明实现终端和伪终端设备绑定的网络系统结果示意图。
具体实施方式
请参阅图2,其为本发明一种实现终端和伪终端设备绑定的方法第一实施例流程图。仍然以图1所示的组网示意图进行说明,在本实施例中,各终端和网络设备之间均采用异步流的方式传输数据。
步骤210:终端通过异步流的方式向网络设备传输数据,发起第一连接。
每个终端通过异步传输介质(如电缆)连接到网络设备上的一个异步接口,进而终端传输过来的连接请求数据就通过对应的异步接口进入网络设备。例如,终端A连接到网络设备A的第一异步接口,终端B连接到网络设备A的第二异步接口,终端C连接到网络设备B的第三异步接口,终端D连接到网络设备B的第四异步接口。
步骤220:网络设备收到终端侧的第一连接后,根据其进入的异步接口为所述终端分配唯一的新标识IP地址。
可以预先在网络设备中为其通过异步接口连接的各终端配置对应的新IP地址,即预先配置各异步接口与新标识IP地址的对应关系,例如,在网络设备A中配置第一异步接口(代表终端A)对应的新标识IP地址为1.1.1;第二异步接口(代表终端B)对应的新标识IP地址为2.2.2。在网络设备B中配置第三异步接口(代表终端C)对应的新标识IP地址为3.3.3;第四异步接口(代表终端D)对应的新标识IP地址为4.4.4。于是,当网络设备从第一异步接口收到第一连接数据后,就会根据预先配置的上述对应关系,为连接至网络设备A第一异步接口的终端A分配唯一的新标识IP地址1.1.1。其余同理,为连接至网络设备A第二异步接口的终端B分配唯一的新标识IP地址2.2.2,为连接至网络设备B第三异步接口的终端C分配唯一的新标识IP地址3.3.3,以及为连接至网络设备B第四异步接口的终端D分配唯一的新标识IP地址4.4.4。
此外,基于网络设备A和网络设备B中预先配置的上述异步接口(实质代表的是终端)与新标识IP地址之间的对应关系,在服务器端的前置机中也预先配置新标识IP地址与待绑定的伪终端设备的对应关系。以终端A为例,如果希望终端A绑定的伪终端设备是ttyp0,那么就在前置机中预先配置新标识IP地址1.1.1与伪终端设备号ttyp1之间的对应关系。同理,配置新标识IP地址2.2.2与伪终端设备号ttyp2、3.3.3与伪终端设备号ttyp3、4.4.4与伪终端设备号ttyp4之间的对应关系。
步骤230:网络设备以所述新标识IP地址作为源IP地址向服务器端的守护进程发起第二连接。
具体而言,如果网络设备A从第一异步接口接收到来自终端A的第一连接,则以步骤220为其分配的新标识IP地址1.1.1作为源IP地址,向服务器端(前置机)的守护进程发起第二连接;对于来自终端B的第一连接同理,不再赘述。如果网络设备B从第三异步接口接收到来自终端C的第一连接,则以步骤220为其分配的新标识IP地址3.3.3作为源IP地址,向服务器端的守护进程发起第二连接;对于来自终端D的第一连接同理,不再赘述。
步骤240:服务器端守护进程以自网络设备接收到的第二连接的源IP地址作为标识依据,将所述终端绑定到对应的伪终端设备。
例如,服务器端的前置机守护进程接收到来自网络设备A的第二连接,根据IP报文本身的特点,提起第二连接的源IP地址1.1.1。在步骤210中提到,在前置机中预先配置有各新标识IP地址与伪终端设备号之间的对应关系,于是,当从第二连接提取到源IP地址(即新标识IP地址)1.1.1后,就可以从配置信息中查询得到,IP地址1.1.1对应的伪终端设备号是ttyp0,于是前置机中的守护进程打开设备号为ttyp0的伪终端设备进行操作,从而实现前置机上的伪终端设备ttyp0和终端A之间的绑定,即在终端A上进行数据操作就像在伪终端设备ttyp0上进行数据操作一样,反之依然。同理,前置机上的守护进程如果在网络设备A收到第二连接的源IP地址为2.2.2,则打开伪终端设备ttyp2,实现终端B和伪终端设备ttyp2之间绑定;如果自网络设备B收到第二连接的源IP地址为3.3.3,则打开伪终端设备ttyp3,实现终端C和伪终端设备ttyp3之间绑定;如果收到第二连接的源IP地址为4.4.4,则打开伪终端设备ttyp4,实现终端D和伪终端设备ttyp4之间的绑定。
需要说明,本实施例中所述的第二连接包括但不限于基于TCP方式的ssh(安全壳,Secure Shell)连接或telnet(远程登陆)连接,相应的,在网络设备上运行ssh或telnet客户端程序,在前置机上运行ssh或telnet服务器端守护进程。只要网络设备和服务器端守护进程之间不需通过传输/解析私有的终端标识,来实现终端和伪终端设备之间的绑定;而是基于TCP连接报文自身的源IP地址,来实现终端和伪终端设备之间的绑定,那么就不会涉及到私有协议,进而前置即上运行的守护进程就可以对各个生成厂商的网络设备通用。因此,基于标准传输层协议的各种连接均可适用本实施例技术方案中的第二连接。优选的,采用基于TCP的ssh连接,由于ssh协议能够提供公共密钥认证、密钥交换以及对称密钥加密等安全保证,因此能够加强终端与伪终端设备绑定的安全性。
请参阅图3,其为本发明提供的实现终端与伪终端设备绑定的方法第二实施例流程图。在本实施例中,各终端和网络设备之间均采用TCP的连接方式传输数据。本实施例与第一实施例的主要区别在于,终端和网络设备之间数据传输方式不同,由此导致前两个步骤有所区别。
步骤310:终端通过TCP方式向网络设备传输数据,发起第一连接。每个终端都有其自身的地址,例如,终端A的IP地址为1.1.1.1.1,终端B的IP地址为2.2.2.2.2,终端C的IP地址为3.3.3.3.3,终端D的IP地址为4.4.4.4.4。
步骤320:网络设备提取所述第一连接的源IP地址,并基于预先配置的终端IP地址与新标识IP地址之间的对应关系,为所述第一连接的终端分配唯一的新标识IP地址。
可以预先在网络设备中为各终端配置对应的新IP地址,即预先配置各终端IP地址与新标识IP地址的对应关系,例如,在网络设备A中配置IP地址1.1.1.1.1(代表终端A)对应的新标识IP地址为1.1.1;IP地址2.2.2.2.2(代表终端B)对应的新标识IP地址为2.2.2。IP地址3.3.3.3.3(代表终端C)对应的新标识IP地址为3.3.3;IP地址4.4.4.4.4(代表终端D)对应的新标识IP地址为4.4.4。由于终端和网络设备之间是基于TCP连接方式传输数据,因此,网络设备可以从来自终端的TCP报文中提取第一连接的源IP地址,而该源IP地址就是所述终端的IP地址。例如,当网络设备A收到第一连接后,从中提取的源IP地址是1.1.1.1.1,进而根据预先配置的上述对应关系,为发起第一连接的终端(即终端A)分配唯一的新标识IP地址1.1.1。其余同理,如果网络设备A从第一连接提取的源IP地址是2.2.2.2.2,则为发起第一连接的终端(即终端B)分配唯一的新标识IP地址2.2.2;如果网络设备B从第一连接提取的源IP地址是3.3.3.3.3,则为发起第一连接的终端(终端C)分配唯一的新标识IP地址3.3.3;如果网络设备B从第一连接提取的源IP地址是4.4.4.4.4,则为发起第一连接的终端(即终端D)分配唯一的新标识IP地址4.4.4。
此外,基于网络设备A和网络设备B中预先配置的上述IP地址(实质代表的是终端)与新标识IP地址之间的对应关系,在服务器端的前置机中也预先配置新标识IP地址与待绑定的伪终端设备的对应关系。以终端A为例,如果希望终端A绑定的伪终端设备是ttyp0,那么就在前置机中预先配置新标识IP地址1.1.1与伪终端设备号ttyp1之间的对应关系。同理,配置新标识IP地址2.2.2与伪终端设备号ttyp2、3.3.3与伪终端设备号ttyp3、4.4.4与伪终端设备号ttyp4之间的对应关系。
步骤330:网络设备以所述新标识IP地址作为源IP地址向服务器端的守护进程发起第二连接。
步骤340:服务器端守护进程以自网络设备接收到的第二连接的源IP地址作为标识依据,将所述终端绑定到对应的伪终端设备。
无论是第一实施例还是本实施例(第二实施例),网络设备和服务器端的守护进程之间都是采用TCP连接方式传输数据,因此本实施例中的步骤330与第一实施例中的步骤230相同,步骤340和240相同,因此,本实施例中对步骤330和340不再赘述。基于与第一实施例相同的理由,本实施例中所述的第二连接包括但不限于基于TCP方式的ssh连接或telnet连接。只要基于标准传输层协议的各种连接均可适用本实施例技术方案中的第二连接。
请参阅图4,其为本发明提供的实现终端与伪终端设备绑定的方法第三实施例流程图。在本实施例中,各终端和网络设备之间均采用TCP的连接方式传输数据,并且终端自身支持ssh客户端程序,前置机上运行的守护进程为ssh守护进程。
步骤410:终端通过网络设备向服务器端守护进程发起ssh连接。
每个终端都有其自身的地址,例如,终端A的IP地址为1.1.1.1.1,终端B的IP地址为2.2.2.2.2,终端C的IP地址为3.3.3.3.3,终端D的IP地址为4.4.4.4.4。
步骤420:服务器端守护进程自接收到的ssh连接中提取源地址。
通过步骤410可以看出,终端自身支持ssh客户端程序,因此可以直接向服务器端的ssh守护进程发起ssh连接,在此过程中,网络设备备只进行常规的数据转发和路由。进而,当服务器端守护进程接收到ssh连接后,提取的源IP地址就是发起该ssh连接的终端的IP地址。例如,如果终端A途径网络设备向服务器端守护进程发起ssh连接,那么提取的该连接源IP地址就是终端A自身的IP地址1.1.1.1.1。
步骤430:服务器端守护进程以接收到的上述ssh连接的源IP地址作为标识依据,将所述终端绑定到对应的伪终端设备。
根据各终端需要绑定的伪终端设备,在前置机中预先配置有各终端IP地址与伪终端设备号之间的对应关系,例如,IP地址1.1.1.1.1与伪终端设备号ttyp1之间的对应关系、IP地址2.2.2.2.2与伪终端设备号ttyp2之间的对应关系、3.3.3.3.3与伪终端设备号ttyp3之间的对应关系以及4.4.4.4.4与伪终端设备号ttyp4之间的对应关系。于是,当前置机中的ssh守护进程自ssh连接提取源IP地址后,就查看预先配置的上述对应关系,然后打开相应的伪终端设备,从而实现终端和相应伪终端设备之间的绑定。例如,如果前置机守护进程提取ssh连接的源IP地址是1.1.1.1.1,则打开设备号是ttyp1的伪终端设备。其余同理,不再赘述。
从本实施例的技术方案可以看出,如果终端自身支持ssh客户端程序,由于在终端和服务器端守护进程之间,不需通过传输/解析私有终端标识来实现终端和伪终端设备之间的绑定,而是基于TCP连接报文自身的源IP地址,来实现终端和伪终端设备之间的绑定,因此同样不会涉及到私有协议,进而前置机上运行的ssh守护进程就可以对各个生成厂商的网络设备通用。当然,如果终端自身支持telnet客户端程序,相应的,前置机上也开放telnet端口,那么上述第三实施例中的ssh连接也可以换成telnet连接,同样可以达到只在前置机上运行统一守护进程的目的。
以上通过适用于不同环境的三个具体实施例介绍了本发明实现终端和伪终端设备绑定的技术方案,为了达到更好的效果,本发明还提供了5种有益补充的技术方案。
第一种:实现虚终端的多实例。
请参阅图5,其为本发明虚终端多实例情况的组网示意图。一个实际的终端可以连接到不同的应用上去,每个应用都是独立的,互相不干预,都像一个独立的终端一样,但是它又有别于实际存在的终端,所以被称为是虚终端。例如,图中所示的虚终端1和虚终端2就是承载于实终端A上的两个应用,这种情况下,在根据前述三个实施例实现终端和伪终端设备绑定时,所述终端就是指虚终端1或虚终端2。当然,也可以不必对实际的终端划分多个虚终端,这种情况下(如图1),根据前述三个实施例实现终端和伪终端设备绑定时,所述终端就是指真正的实终端。
终端A上存在虚终端1和虚终端2,终端B上存在虚终端3和虚终端4。前置机A位于VPN(虚拟专用网络)域1中,前置机B位于VPN域2中,网络设备A下连接的终端A的虚终端1可以通过前述三个实施例提供的技术方案接入VPN域1中的前置机A,网络设备B下连接的终端B的虚终端3可以通过前述三个实施例提供的技术方案接入VPN域1中的前置机A,网络设备A下连接的终端A的虚终端2可以通过前述三个实施例提供的技术方案接入VPN域2中的前置机B,网络设备B下连接的终端B的虚终端4可以通过前述三个实施例提供的技术方案接入VPN域2中的前置机B。各虚终端和网络设备之间是通过异步流方式或TCP方式进行连接,网络设备和前置机之间通过基于TCP方式进行连接,包括但不限于ssh连接或telnet连接。
即使终端和网络设备之间通过异步流的方式传输数据,但是这些数据流最后还是需要在tcp上进行传输,而tcp的传输是基于源地址的,不同的源地址可以划分到不同的VPN中,从而实现了数据隔离和多实例功能。例如,可以配置ctrl+F1来切换到虚终端1,ctrl+F2来切换到虚终端2。输入ctrl+F1来操作虚终端1的连接,则通过终端A接收到的来自前置机的数据都被发送到虚终端1对应的应用上去,而该应用发回来的数据也可以通过socket(套接字)传输至服务器端发送;输入ctrl+F2来操作虚终端2的连接,则终端A接收到的来自前置机的数据都被发送到虚终端2对应的应用上去,而该应用发回来的数据也可以通过socket传输至服务器端。
第二种:网络设备协同服务端的守护进程进行自动升级。
首先,网络设备向服务器端守护进程发送自己所需的守护进程版本号;其次,如果服务器端守护进程基于接收到的守护进程版本号判断自己当前的守护进程版本低于网络设备所需的守护进程版本,则向网络设备发送升级守护进程的请求;进而,网络设备应服务器端的请求,将配套的最新守护进程程序发送至服务器端,以便服务器端进行守护进程的升级。
具体而言,前置机上首先打开守护进程,各网络设备和前置机之间建立tcp或者udp连接,然后网络设备发送各自需要的守护进程版本号。如果前置机上守护进程的版本号等于或高于需要的版本号,就不做任何操作;如果低于需要的版本号,就请求网络设备把最新的配套守护进程发送过来。网络设备本身存放有和该网络设备使用的系统配套的守护进程的程序,于是,在前置机有请求的情况下,就会把最新的守护进程程序发送到前置机上,此后,前置机执行新的守护进程,新的守护进程会在开始阶段杀死老的守护进程。
例如:网络设备发送所需的守护进程版本号是“4.22”,如果前置机当前守护进程发现该版本比自己的版本低,如自己的版本是“4.26”,那么就不需要升级当前的守护进程,直接使用;如果守护进程检测到自己的版本是“4.21”,那么就会向该客户端发送升级请求,进而,根据网络设备发送来的最新守护进程程序进行升级,所述升级可以采用tcp的方式,比较安全可靠。
第三种:网络设备或服务器端守护进程自动进行链路检测。
终端通过TCP或者异步流方式和网络设备之间进行数据交互,网络设备和前置机之间也是通过TCP或者异步流方式进行数据交互,因此主要链路涉及到终端和网络设备之间以及网络设备和前置机之间的链路。
针对TCP方式连接的链路,可以用keepalive(保活)报文机制来实现。由网络设备或前置机上的守护进程发起探测,下面以网络设备发起探测为例详细说明自动链路检测的过程。自动检测是靠网络设备以及前置机系统的时钟保证的,可以在网络设备和前置机的守护进程的配置文件中配置检测的频率,例如半个小时或者几分钟检测一次等。
网络设备向终端发起保活报文,如果发现存在问题,就断开连接,并在网络设备上发出告警信息;否则,向前置机发起保活报文,如果有问题,就断开连接,并在网络设备上发出告警信息。如果在链路中存在异步流的连接方式,那么需要使用特殊的报文,例如0xff 0xfe,全程进行数据的发送,当然也需要各个环节进行配合,收到这个报文的接收端要再将该报文发送回来,以便使该报文的初始发送端确定链路是否畅通,然后根据定时器的超时时间来判断网络畅通的程度。所述超时时间需要根据当前接口的网络速度自行进行调整,速率较高的可以把间隔时间设计的相对较短。
如果想查看网络状况,看一下告警信息就可以了。当然,还可以通过其它的一些方式,例如通过网络告警,日志告警或者通过发送email或者通过web方式发送警告曲线图,弹出告警窗口等形式均可。一般终端功能比较单一,自动检测功能主要在网络设备和守护进程上实现,因此需要在这两者之间增加一个日志主机或者直接就在网络设备或者前置机上做日志主机即可。
第四种:网络设备对其与终端或服务器端之间的数据传输自动调整传输参数。传输参数的调整主要针对tcp之间或异步流之间的数据传输。
对于tcp之间的数据传输,可以从2048字节开始,共发送3次,如果均发送成功,就增加1024字节,即每次发送3072字节,如果仍然发送成功,则再进行1024字节的递增,否则减少512字节,即进行折半减少,最小调整到64字节的倍数就可以了。在正常的数据发送过程中,根据发送的字节成功或失败的情况进行适当的调整,例如,发送512字节不成功,而当前发送值设定的比512大,那么就设定为512,下次连续3次都发送512成功的话,则以后就每次增加64字节,进行调整,以追求达到网络的最大利用率。也可以辅助于ping命令,就是在一段时间内发送两个ping报文,记录并比较两次报文延时的大小,如果第二次延时较第一次延时短,但两侧发送的数据量相同,那么就需要增加发送数据量再进行一次ping,看此本次延时效果如何,最终找到一个较佳的发送量。
对于异步流方式传输的数据,也是逐步的进行自动调整。调整的步骤和上述tcp类似,只只是它需要根据发送接口的速率先设定初始值,例如9600bps发送的数据大小是1000字节,接收也是1000字节;19200bps发送的大小是2000字节,接收也是2000字节,根据运行情况再对这两个参数进行适当的调整,以达到网络的最优化利用。
第五种:如果服务器端基于不同业务运行多个守护进程,则所述多个守护进程基于各自配置的优先级进行伪终端设备打开操作。
基于前述三个具体实施例提供的技术方案,只需在前置机上运行一个守护进程即可实现各终端和伪终端设备的绑定,即可以将不同网络设备上连接的终端接入前置机。实际应用中,也可以基于不同业务,在前置机上运行多个守护进程,所述多个守护进程使用同一个守护进程程序,只是监听的tcp端口号不同,例如外汇使用22号端口,汇款业务使用99号端口等等。为了避免所述多个守护进程同时打开同一个伪终端设备产生干扰,可以在编写运行于前置机上的守护进程配置文件时,给每个配置文件一个优先级,相同优先级的,后者谦让前者。前置机上的各守护进程检测到所述配置文件的优先级后,会据此1设置自身进程的优先级,进而,如果在终端接入过程中,多个守护进程打开相同的伪终端设备,则根据各守护进程自身的优先机进行打开操作。
例如,优先级为40的守护进程打开了伪终端设备ttya0后,又有一个优先级为50的守护进程希望打开该设备,于是后者在真正打开设备ttya0之前,先利用unix或者linux上的ps命令进行优先级检测,如果发现前者的优先级小于本身(后者)的优先级,就杀掉原来那个优先级为40的守护进程,再开始自己的进程,否则,不再执行本身。
以上介绍了同终端与伪终端设备绑定有关的5种(第一至第五)有益补充技术方案,需要说明,前述5种有益补充技术方案可以任意使用其中的一种,或同时使用其中的几种或全部。此外,这5种有益补充的技术方案不但适用于本发明前文公开的实现终端和伪终端设备绑定的三个具体实施例,也适用于现有实现终端和伪终端设备绑定的技术方案。
基于与上述本发明提供的实现终端与伪终端设备绑定的方法同一发明构思,本发明还公开了一种实现终端与伪终端设备绑定的转发装置以及一种网络系统。由于后者和前者属于同一发明构思,存在许多相同或相应的技术特征,因此在以下介绍后者的具体实现过程中,对于那些已经公开的相同或相应的技术特征予以简述。
请参阅图6,其为本发明公开的一种实现终端与伪终端设备绑定的网络系统结构示意图。本实施例中的网络系统包括转发装置和服务器端装置。下面结合本系统的工作原理进一步介绍其内部结构。所述转发装置可以设置在路由器等网络设备中,所述服务器端装置可以设置在前置机中。
当转发装置接收到终端发起的第一连接后,首先通过新IP分配单元61为发起第一连接的终端分配唯一的新标识IP地址。具体而言,如果第一连接是TCP方式的连接,则由第一连接处理单元子单元611从第一连接中提取所述终端的IP地址,然后由分配子单元612根据预先配置的IP地址和新标识IP地址的对应关系,为所述发起所述第一连接的终端分配唯一的新标识IP地址。如果第一连接是异步流的方式,则直接由分配子单元612根据所述第一连接数据进入的异步接口,以及预先配置的异步接口与新标识IP地址的对应关系,为发起所述第一连接的终端分配对应的唯一新标识IP地址。
此后,路由处理单元62以所分配的新标识IP地址作为源IP向服务器端的守护进程发送第二连接。所述第二连接包括但不限于ssh连接或telnet连接。当服务器端装置的第二连接处理单元71接收到第二连接后,根据报文自身特点,从所述第二连接中提取源IP地址。然后,由绑定单元72根据预先配置的新标识IP地址与伪终端设备之间的对应关系,打开与所提取的源IP地址(即新标识IP地址)对应的那个伪终端设备,即实现终端和伪终端设备之间的绑定。
为了达到更好的有益效果,优选的,所述转发装置还包括升级处理单元、自动链路检测单元和/或参数自动调整单元。所述升级处理单元可以应服务端的升级请求为服务器端提供最新版本的守护进程,由于具体的升级功能实现方案前文已经做过详细介绍,所以此处就不再赘述。所述自动链路检测单元可以定时发起与终端和/或服务器端之间的链路检测,由于具体的链路检测功能实现方案前文已经做过详细介绍,所以此处就不再赘述。所述参数自动调整单元可以对本网络设备与终端或服务器端之间的数据传输参数进行自动调整,由于具体的参数调整功能实现方案前文已经做过详细介绍,所以此处就不再赘述。
以上对本发明所提供实现终端和伪终端设备绑定的方法、系统以及转发装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (14)
1、一种实现终端与伪终端设备绑定的方法,其特征在于:
网络设备在接收到来自终端的第一连接后为所述终端分配唯一的新标识IP地址;
网络设备以所述新标识IP地址作为源IP地址向服务器端的守护进程发起第二连接,所述第二连接的源IP地址作为服务器端守护进程将所述终端绑定到对应的伪终端设备的标识依据。
2、根据权利要求1所述的方法,其特征在于,所述为终端分配新标识IP地址的具体过程包括:
从来自终端的第一连接中提取所述终端的IP地址;
基于预先配置的终端IP地址与新标识IP地址之间的对应关系,为所述第一连接的终端分配唯一的新标识IP地址。
3、根据权利要求2所述的方法,其特征在于,所述方法还包括:
基于所述终端IP地址与新标识IP地址的对应关系,在服务器端预先配置新标识IP地址与待绑定的伪终端设备标识之间的对应关系。
4、如权利要求1所述的方法,其特征在于,在存在多个终端的情况下,所述网络设备将至少两个终端连接到隶属于不同虚拟专用网络的服务器端。
5、根据权利要求1所述的方法,其特征在于,
所述第一连接为TCP方式或异步方式,所述第二连接为基于TCP方式的ssh连接或telnet连接。
6、如权利要求1所述的方法,其特征在于,所述终端具体为实终端或虚终端。
7、如权利要求1至6中任意一项所述的方法,其特征在于,所述方法还包括:
网络设备协同服务端的守护进程进行自动升级;和/或
所述网络设备或服务器端守护进程自动进行链路检测;和/或
所述网络设备对其与终端或服务器端之间的数据传输自动调整传输参数;和/或
如果所述服务器端基于不同业务运行多个守护进程,则所述多个守护进程基于各自配置的优先级执行伪终端设备打开操作。
8、如权利要求7所述的方法,其特征在于,所述网络设备支持服务端守护进程进行自动升级的具体过程包括:
网络设备向服务器端守护进程发送自己所需的守护进程版本标识;
如果服务器端守护进程基于接收到的守护进程版本标识判断自己当前的守护进程版本低于网络设备所需的守护进程版本,则向网络设备发送升级守护进程的请求;
网络设备应服务器端的请求,将配套的最新守护进程程序发送至服务器端。
9、一种实现终端和伪终端设备绑定的转发装置,其特征在于包括:
新IP分配单元,用于在接收到来自终端的第一连接后为所述终端分配唯一的新标识IP地址;
路由处理单元,用于以所述新标识IP地址作为源IP地址向服务器端的守护进程发起第二连接,所述第二连接的源IP地址作为服务器端守护进程将所述终端绑定到对应的伪终端设备的标识依据。
10、根据权利要求9所述的装置,其特征在于,所述新IP分配单元具体包括:
第一连接处理子单元,用于从来自终端的第一连接中提取所述终端的IP地址;
分配子单元,用以基于预先配置的终端IP地址与新标识IP地址对应关系,为所述第一连接的终端分配唯一的新标识IP地址。
11、根据权利要求9所述的装置,其特征在于还包括:
升级处理单元,用于应服务端的升级请求为服务器端提供最新版本的守护进程;和/或
自动链路检测单元,用以定时发起与终端和/或服务器端之间的链路检测;和/或
参数自动调整单元,用以对本网络设备与终端或服务器端之间的数据传输参数进行自动调整。
12、一种实现终端与伪终端设备绑定的网络系统,其特征在于,包括如权利要求9至11中任意一项所述的转发装置,以及服务器端装置,所述服务器端装置包括:
第二连接处理单元,用于从来自网络设备的第二连接中提取所述第二连接的源IP地址;
绑定单元,用于依据所述第二连接的源IP地址以及预先配置的新标识IP地址与伪终端设备的对应关系,打开相应的伪终端设备。
13、一种实现终端与伪终端设备绑定的方法,其特征在于:
终端通过网络设备向服务器端守护进程发起第一连接;
服务器端守护进程以所述第一连接的源IP地址作为标识依据,将所述终端绑定到对应的伪终端设备。
14、根据权利要求13所述的方法,其特征在于:所述第一连接为ssh连接或telnet连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101682465A CN100481778C (zh) | 2006-12-28 | 2006-12-28 | 一种实现终端和伪终端设备绑定的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101682465A CN100481778C (zh) | 2006-12-28 | 2006-12-28 | 一种实现终端和伪终端设备绑定的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101009593A true CN101009593A (zh) | 2007-08-01 |
| CN100481778C CN100481778C (zh) | 2009-04-22 |
Family
ID=38697758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101682465A Expired - Fee Related CN100481778C (zh) | 2006-12-28 | 2006-12-28 | 一种实现终端和伪终端设备绑定的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100481778C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110736B (zh) * | 2007-08-29 | 2010-08-25 | 杭州华三通信技术有限公司 | 实现业务选择的方法和终端接入服务系统 |
| CN102255762A (zh) * | 2011-08-25 | 2011-11-23 | 华为技术有限公司 | 网络实例的创建方法和装置 |
| CN104601541A (zh) * | 2014-12-05 | 2015-05-06 | 华为技术有限公司 | 数据传输的方法、服务器和用户设备 |
| CN108491278A (zh) * | 2018-03-13 | 2018-09-04 | 网宿科技股份有限公司 | 一种处理业务数据的方法和网络设备 |
| CN108983754A (zh) * | 2018-08-01 | 2018-12-11 | 上海博泰悦臻电子设备制造有限公司 | 智能车载设备的控制方法及系统 |
| CN112514330A (zh) * | 2018-07-31 | 2021-03-16 | Lg电子株式会社 | 家用电器和进行该家用电器的配对的在线系统 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106488297B (zh) * | 2016-10-21 | 2019-01-22 | 广州酷狗计算机科技有限公司 | 一种显示图像数据的方法和装置 |
-
2006
- 2006-12-28 CN CNB2006101682465A patent/CN100481778C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101110736B (zh) * | 2007-08-29 | 2010-08-25 | 杭州华三通信技术有限公司 | 实现业务选择的方法和终端接入服务系统 |
| CN102255762A (zh) * | 2011-08-25 | 2011-11-23 | 华为技术有限公司 | 网络实例的创建方法和装置 |
| CN104601541A (zh) * | 2014-12-05 | 2015-05-06 | 华为技术有限公司 | 数据传输的方法、服务器和用户设备 |
| CN108491278A (zh) * | 2018-03-13 | 2018-09-04 | 网宿科技股份有限公司 | 一种处理业务数据的方法和网络设备 |
| CN108491278B (zh) * | 2018-03-13 | 2020-09-18 | 网宿科技股份有限公司 | 一种处理业务数据的方法和网络设备 |
| CN112514330A (zh) * | 2018-07-31 | 2021-03-16 | Lg电子株式会社 | 家用电器和进行该家用电器的配对的在线系统 |
| CN108983754A (zh) * | 2018-08-01 | 2018-12-11 | 上海博泰悦臻电子设备制造有限公司 | 智能车载设备的控制方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100481778C (zh) | 2009-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100481778C (zh) | 一种实现终端和伪终端设备绑定的方法、装置及系统 | |
| CN105827623B (zh) | 数据中心系统 | |
| EP2262185B1 (en) | Method and system for forwarding data among private networks | |
| EP1702423B1 (en) | Time synchronizing device and process and associated products | |
| AU2008319124B2 (en) | Method and apparatus for peer to peer link establishment over a network | |
| US10819761B2 (en) | Electronic device and method for controlling electronic device | |
| CN101789981B (zh) | 双协议栈数据传输的方法和设备 | |
| KR20090078721A (ko) | 복수의 원격 접속을 지원하는 UPnP(UniversalPlug and Play) RAS(Remote Access Server) 장치 및 그 방법 | |
| CN101252584B (zh) | 双向转发检测协议会话的认证方法、系统和设备 | |
| CN101834783A (zh) | 一种报文转发方法、装置及网络设备 | |
| CN112198805A (zh) | 设备控制方法、装置、系统以及计算设备和存储介质 | |
| CN111404801B (zh) | 跨云厂商的数据处理方法、装置及系统 | |
| CN112769602A (zh) | 一种白盒交换机统一配置管理系统、方法和网络操作系统 | |
| WO2009059505A1 (fr) | Procédé et système d'initialisation à distance | |
| KR100431700B1 (ko) | 에스지에스엔과 지지에스엔간의 시각 동기화 시스템 및 방법 | |
| US10771511B2 (en) | Communication method to maintain an application session between a terminal and an application server | |
| CN210927676U (zh) | 一种基于IPv6技术的反向域名解析系统 | |
| CN105577433B (zh) | 一种acs集群管理方法、装置和系统 | |
| CN114401304B (zh) | 一种基于ip的去中心化端到端连接通信系统 | |
| CN102685113A (zh) | 基于UPnP的IMS终端自配置方法 | |
| CN110737505B (zh) | 一种采用虚拟通道的虚拟存储访问方法 | |
| CN111092911B (zh) | 一种增强安全性的网络代理实现方法 | |
| CN102833231A (zh) | EoC混合级联模式下的动态配置方法 | |
| CN110417935A (zh) | 一种基于IPv6技术的反向域名解析方法 | |
| CN105100253A (zh) | 一种数据传输的系统以及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090422 Termination date: 20191228 |