CN101087224A - 一种访问防火墙后节点上服务的方法 - Google Patents
一种访问防火墙后节点上服务的方法 Download PDFInfo
- Publication number
- CN101087224A CN101087224A CN 200610087343 CN200610087343A CN101087224A CN 101087224 A CN101087224 A CN 101087224A CN 200610087343 CN200610087343 CN 200610087343 CN 200610087343 A CN200610087343 A CN 200610087343A CN 101087224 A CN101087224 A CN 101087224A
- Authority
- CN
- China
- Prior art keywords
- service
- node
- agency
- client
- service node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
服务节点处于防火墙后,其上运行某一服务。服务节点代理和客户节点代理建立了P2P连接;客户端软件连接客户节点代理模拟的服务端,服务节点代理模拟客户端连接服务,客户节点代理和服务节点代理将数据封装后通过P2P连接相互传送,使客户端软件和服务建立连接并相互通讯。
Description
技术领域
本发明属于网络通讯技术,特别是P2P技术。
背景技术
典型的计算机网络服务由一个TCP或UDP端口负责和客户端进行连接,客户端和服务器通过这个端口和服务器进行信息交换,接受服务器的服务。
传统的服务要求服务器必须客户端直接访问到,一般要求服务器处于公网中或服务器和客户端处于一个局域网中。当服务器处于私有网络中(通过防火墙和公共网络连接时),外面的客户端不能直接访问到服务器,也不能获得服务器的服务。
访问防火墙后服务现有技术有反向代理服务方法,这种方法需要Internet上设立不间断的服务器,所有服务器的流量都需要经过代理服务器转发,代理服务器的负载、带宽都要求比较高;另外一种方法是动态DNS,如果服务在防火墙(一般是NAT)后,需要防火墙的虚拟服务器(端口映射)支持。
发明内容
本发明的目的是使客户端可以访问防火墙后的服务节点提供的服务。
提供服务的节点称为服务节点,要访问此服务的客户端称为客户节点。在服务节点运行服务节点代理,客户节点上运行客户节点代理,客户节点代理和服务节点代理建立P2P连接,则客户端软件通过两个代理服务实现对服务节点上服务的访问。
客户端软件经过客户节点代理和服务节点代理,通过以下步骤,与服务节点上服务连接:
1.服务节点启动某个服务进程
2.服务节点启动服务节点代理;服务节点代理接入至少一个P2P网络;
3.客户节点代理得到服务节点代理的P2P连接特征和服务特征;
4.客户节点代理加入和服务节点代理相同的P2P网络,根据服务节点代理的连接特征与服务节点代理建立P2P连接;
5.客户节点代理根据服务节点的服务特征模拟此服务,接受客户端软件的连接;客户节点代理通过和服务节点代理的P2P连接通知服务节点代理;
6.服务节点代理收到客户节点代理的连接要求后,模拟一客户端连接到服务节点的服务;
7.服务节点代理和客户节点代理封装传送到对方的信息,通过P2P连接通道传送封装的信息;
8.实际的客户端软件通过客户节点代理、服务节点代理与服务节点的服务建立逻辑连接与服务软件互相通讯
服务节点上的启动某个服务。此服务无需为穿越防火墙做特殊设置,其所在的局域网内的客户端可以直接访问。典型的服务进程如Apache Web Server。
服务节点代理接入P2P网络,成为P2P网络上的一个节点。服务节点代理将其所在P2P网络中的节点名和连接特征通过某种方法传送给客户节点代理。客户节点代理使用服务节点代理的P2P的连接特征,加入相同的P2P网络,并且和服务节点代理建立连接(P2P连接不能保证一定可以实现,此处我们假定已经实现)。当服务节点代理和客户节点代理不能建立P2P连接的时候,可以同时连接到一个中转服务器,由中转服务器为双方建立一个逻辑连接。
服务节点代理模拟一个客户端连接服务节点上的服务,客户节点代理模拟一个服务端接受客户端的连接。服务节点代理和客户节点代理通过其间的P2P连接通知对方连接的状态。
客户节点代理对服务的模拟有两种方法实现:
1.http或Socket代理方法;
2.在本机建立模拟服务接入端口,作为真正的服务端口的映射
这个两种方法中,第二种方法更容易实现,因为服务节点没有实际的域名或者IP,代理进程对服务节点的识别增加难度。对应的客户端软件的连接方法是为客户端软件设置代理或者访问模拟的服务端口;客户节点代理模拟的服务端口收到客户端软件的连接请求后,发送连接请求到服务节点代理。服务节点代理收到此连接请求后,服务节点代理模拟的客户端与实际客户端软件建立连接。
信息交换的过程如下:
连接建立以后,客户节点代理将客户端发送给服务端的信息封装,通过客户节点代理与服务节点代理的P2P连接传送给服务节点代理。服务节点代理解析封装的信息,通过模拟的客户端到服务端连接,将信息发送给服务端。
服务端传送给(服务节点代理模拟的)客户端的信息,被服务节点代理封装,通过服务节点代理与客户节点代理的P2P连接传送给客户节点代理,客户节点代理解析此封装的信息,传送给客户端。服务端主动断开与服务节点模拟的客户端的连接,或客户端主动断开与客户节点代理模拟的服务端的连接,两个节点代理通知对方断开对应的连接。当网络异常中断的时候,服务节点代理和客户端代理安装预先指定的策略处理,一般为自动断开模拟的客户端到服务器的连接。
为了更容易的将服务节点的连接特征和服务特征传递给客户节点代理,设立一索引服务器提供服务的登记、状态和搜索。
索引服务器和服务节点代理执行以下步骤,完成服务节点服务的注册:
1.服务节点代理建立与索引服务器的连接
2.服务节点代理将服务节点代理的连接特征和其上的服务特征传送给索引服务器
3.索引服务器将服务节点的各个信息保存在其存储器中
4.客户节点查询索引服务器,索引服务器向客户节点代理查询结果,结果中包含了服务节点代理的P2P连接特征和服务特征
为了获得的服务节点状态信息,服务节点代理定时向索引服务器传送信息,索引服务器记录的服务节点信息中包括至少一个字段记录该服务节点上次报告状态的时间。
索引服务器通过接口(web方式或者特定格式)让客户端(代理)查询正在提供服务的节点的特征信息。客户节点代理可以根据索引服务器返回的结果,找到其关注的服务节点,并和该服务节点进行连接。为了使用服务节点有一个固定的名称,可以定义一个名字空间,服务节点在此名字空间中有唯一的标识符。服务节点和这个空间名称+(此空间内的)标识符绑定,作为服务节点的标识名称,用于服务节点的查询、收藏时候的标识。
索引服务器向服务节点分发唯一的标识名称,名字空间及名字空间内的唯一标识符。当服务节点代理向索引服务器登录,注册服务,将其标识名称、连接特征和服务特征传送给索引服务器。
客户端节点代理向索引服务器查询,根据索引服务器的返回结果。特别是使用服务节点的标识名称(名字空间名称+空间内标识符)进行查询。客户端节点根据索引服务器的返回结果(服务节点的连接特征),客户节点代理建立与服务节点的连接。
具体实施方式
将服务节点代理和客户节点代理集成在IM的客户端软件中,IM的服务器增加索引服务器。IM的使用者可以在自己的计算机上运行各种服务,其他IM用户可以使用原有的客户端软件和简单设置(设置代理或访问本地模拟的服务端口)就访问到该服务。
Claims (4)
- 一种访问防火墙后节点上服务的方法1一种访问防火墙后节点上服务的方法,由运行在服务节点的服务节点代理和客户节点上的客户节点代理组成,其特征在于:客户端软件经过客户节点代理和服务节点代理,通过以下步骤,与服务节点上服务连接:1)服务节点启动某个服务进程2)服务节点启动服务节点代理;服务节点代理接入至少一个P2P网络;3)客户节点代理得到服务节点代理的P2P连接特征和服务特征;4)客户节点代理加入和服务节点代理相同的P2P网络,根据服务节点代理的连接特征与服务节点代理建立P2P连接;5)客户节点代理根据服务节点的服务特征模拟此服务,接受客户端软件的连接;客户节点代理通过和服务节点代理的P2P连接通知服务节点代理;6)服务节点代理收到客户节点代理的连接要求后,模拟客户端连接到服务节点的服务;7)服务节点代理和客户节点代理封装传送到对方的信息,通过P2P连接通道传送封装的信息;8)实际的客户端软件通过客户节点代理、服务节点代理与服务节点的服务建立逻辑连接与服务软件互相通讯,
- 2由权利要求1的“客户节点代理得到服务节点代理的P2P连接特征和服务特征”,增加一个索引服务器,其特征在于:执行以下步骤,完成客户节点代理得到服务节点代理的P2P连接特征和服务特征:1)服务节点代理建立与索引服务器的连接2)服务节点代理将服务节点代理的连接特征和其上的服务特征传送给索引服务器3)索引服务器将服务节点的各个信息保存在其存储器中4)客户节点查询索引服务器,索引服务器向客户节点代理查询结果,结果中包含了服务节点代理的P2P连接特征和服务特征。
- 3由权利要求1的“客户节点代理根据服务节点的服务特征模拟此服务,接受客户端软件的连接”,其特征在于:客户节点代理对服务的模拟有两种方法实现:1) http或Socket代理方法;2)在本机建立模拟服务接入端口,作为真正的服务端口的映射。
- 4由权利要求1的“客户节点代理与服务节点代理建立P2P连接”,其特征在于:增加一中转服务器,当客户节点代理与服务节点代理不能建立直接的P2P连接时候,客户节点代理与服务节点代理连接到中转服务器,通过中转服务器建立逻辑连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610087343 CN101087224A (zh) | 2006-06-08 | 2006-06-08 | 一种访问防火墙后节点上服务的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200610087343 CN101087224A (zh) | 2006-06-08 | 2006-06-08 | 一种访问防火墙后节点上服务的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101087224A true CN101087224A (zh) | 2007-12-12 |
Family
ID=38938002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200610087343 Pending CN101087224A (zh) | 2006-06-08 | 2006-06-08 | 一种访问防火墙后节点上服务的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101087224A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217508B (zh) * | 2007-12-29 | 2010-06-23 | 腾讯科技(深圳)有限公司 | 一种基于即时通信平台的网络代理系统及其实现方法 |
CN104065620A (zh) * | 2013-03-21 | 2014-09-24 | 苏州方位通讯科技有限公司 | 一种访问受限设备的网络服务访问连接方法 |
WO2016202007A1 (zh) * | 2015-06-16 | 2016-12-22 | 中兴通讯股份有限公司 | 一种设备运维方法及系统 |
CN108989340A (zh) * | 2018-08-21 | 2018-12-11 | 新开普电子股份有限公司 | 一种直接与第三方系统对接的实现方法 |
CN109587204A (zh) * | 2017-09-29 | 2019-04-05 | 中兴通讯股份有限公司 | 一种访问公网的方法、装置和电子设备 |
-
2006
- 2006-06-08 CN CN 200610087343 patent/CN101087224A/zh active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101217508B (zh) * | 2007-12-29 | 2010-06-23 | 腾讯科技(深圳)有限公司 | 一种基于即时通信平台的网络代理系统及其实现方法 |
CN104065620A (zh) * | 2013-03-21 | 2014-09-24 | 苏州方位通讯科技有限公司 | 一种访问受限设备的网络服务访问连接方法 |
WO2016202007A1 (zh) * | 2015-06-16 | 2016-12-22 | 中兴通讯股份有限公司 | 一种设备运维方法及系统 |
CN106330479A (zh) * | 2015-06-16 | 2017-01-11 | 中兴通讯股份有限公司 | 一种设备运维方法及系统 |
CN109587204A (zh) * | 2017-09-29 | 2019-04-05 | 中兴通讯股份有限公司 | 一种访问公网的方法、装置和电子设备 |
CN109587204B (zh) * | 2017-09-29 | 2021-11-02 | 中兴通讯股份有限公司 | 一种访问公网的方法、装置和电子设备 |
CN108989340A (zh) * | 2018-08-21 | 2018-12-11 | 新开普电子股份有限公司 | 一种直接与第三方系统对接的实现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100407625C (zh) | 一种根据终端类型进行业务发放的方法 | |
US7751321B2 (en) | Method and system for remote access to universal plug and play devices | |
US20050216569A1 (en) | Method for implementing content delivery network (cdn) internetworking, respective networks and interface component | |
US20110167162A1 (en) | System for the Internet Connections, and Server for Routing Connection to a Client Machine | |
CN107852430A (zh) | 物联网的广域服务发现 | |
EP1817882A2 (en) | Home network bridge-based communications method and apparatus | |
CN101212372B (zh) | 数字家庭设备网络互连互通的方法及系统 | |
CN1647451B (zh) | 用于在网络环境中监视信息的装置、方法和系统 | |
CN106604119A (zh) | 一种用于智能电视私有云设备的网络穿透方法及系统 | |
CN101087224A (zh) | 一种访问防火墙后节点上服务的方法 | |
CN103812900A (zh) | 一种数据同步方法、装置及系统 | |
CN102118325A (zh) | 一种配置聊天客户终端的方法及装置、聊天客户终端 | |
CN100574207C (zh) | 一种操作维护客户端与远程设备直接通信的方法 | |
CN105049404A (zh) | 一种家庭网关设备动态ip寻址方法和寻址系统 | |
CN104506425A (zh) | 基于家庭云主机的即时通讯系统及其方法 | |
CN112134744A (zh) | 一种分布式管理系统中节点的管理方法 | |
CN116074160A (zh) | 一种gpu渲染计算节点集群虚拟组网公网转发方法 | |
CN101998398A (zh) | 一种访问拜访地服务提供商的系统及方法 | |
CN102299942B (zh) | 代理网络设备的管理方法和系统 | |
Rodrigues et al. | Zigzag: A middleware for service discovery in future internet | |
CN104283984A (zh) | 一种实现异类地址网络互联的方法 | |
Cisco | Inter-process Communication | |
Cisco | Inter-process Communication | |
Cisco | Inter-process Communication | |
Cisco | Inter-process Communication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |