CN101272389A - 一种cs通信方法、系统和装置 - Google Patents
一种cs通信方法、系统和装置 Download PDFInfo
- Publication number
- CN101272389A CN101272389A CNA2008100974662A CN200810097466A CN101272389A CN 101272389 A CN101272389 A CN 101272389A CN A2008100974662 A CNA2008100974662 A CN A2008100974662A CN 200810097466 A CN200810097466 A CN 200810097466A CN 101272389 A CN101272389 A CN 101272389A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- access request
- transferring equipment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种CS通信方法、系统和装置。该CS通信方法包括以下步骤:接收客户端发送的接入请求;根据CS对应关系判断所述接入请求是否为新连接;如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器。通过本发明实施例实现了将服务器的信息安全和负载均衡结合起来,因此保证了服务器的安全、高效运行。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种CS通信方法、系统和装置。
背景技术
CS(Client-Server,客户端-服务器)模式是通讯中最普通的模式。在CS模式下,客户端首先要知道服务器的地址,然后向服务器发送连接请求。然而,在这种通讯模式由于客户端需要知道服务器的地址,导致服务器容易遭受客户端的攻击。
为防止针对服务器的攻击,一般采用在服务器前端架设网络防火墙,使用NAT(network address translation,网络地址转换)进行转换的方案来保证服务器安全。然而,此方案中一个客户端的地址(或者是IP+端口)只能映射到一台服务器的地址(或者服务器的某个端口),无法实现服务器的负载均衡,而且当对应的服务器出现问题时,无法实现失效转移。
另有采用重定向技术防止针对服务器攻击的技术方案,在该方案中当客户端A连接服务器A时,服务器A把其请求重定向到另外一个服务器B,然后客户端A直接连接服务器B。然而,在这种模式下,虽然服务器表面上暴露到客户端的地址只有一个,但是在实现上,客户端获取的是服务器真正的地址,不能真正隐藏服务器,服务器容易受到攻击。
在实现本发明的过程中,发明人发现现有技术中至少存在以下缺点:
现有技术没有将服务器的信息安全和服务器的负载均衡结合起来,以保证服务器的安全、高效运行。
发明内容
本发明实施例提供一种CS通信方法、系统和装置,将服务器的信息安全和服务器的负载均衡结合起来,以保证服务器的安全、高效运行。
本发明实施例提供一种CS通信方法,包括以下步骤:
接收客户端发送的接入请求;
根据CS对应关系判断所述接入请求是否为新连接;
如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器。
本发明实施例还提供一种CS通信系统,包括:包括至少一个客户端、网络中转设备和至少一个服务器;
所述客户端,用于向所述网络中转设备发送接入请求,接收所述网络中转设备发送的允许接入应答;
所述网络中转设备,用于根据CS对应关系判断所述接入请求是否为新连接,如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系;
所述服务器,用于接收所述网络中转设备发送的接入请求,向所述网络中转设备发送允许接入应答。
本发明实施例还提供了一种网络中转设备,包括:
请求接收模块,用于接收客户端发送的接入请求;
第一判断模块,用于根据预先存储的CS对应关系判断所述接入请求是否为新连接;
服务器选择模块,用于当所述第一判断模块判断所述接入请求为新连接时根据负载均衡策略为所述客户端选择服务器;
请求转发模块,用于将所述请求接收模块接收的接入请求转发给所述服务器选择模块选择的服务器。
与现有技术相比,本发明实施例具有以下优点:
本发明实施例通过接收客户端发送的接入请求,根据CS对应关系判断所述接入请求是否为新连接,如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器,从而将服务器的信息安全和服务器的负载均衡结合起来,保证了服务器的安全、高效运行。
附图说明
图1为本发明实施例一的CS通信方法流程图;
图2为本发明实施例二的CS通信方法流程图;
图3为本发明实施例三的CS通信系统结构示意图;
图4为本发明实施例三的CS通信系统中网络中转设备的结构示意图。
具体实施方式
下面结合附图对本发明实施例的具体实施方式进行描述:
本发明实施例一提供了一种客户端服务器CS通信方法,包括以下步骤:
接收客户端发送的接入请求;
根据CS对应关系判断所述接入请求是否为新连接;如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器。
如图1所示,为本发明实施例二的CS通信方法流程图,包括以下步骤:
步骤S101,接收客户端发送的接入请求。
步骤S102,根据CS对应关系判断所述接入请求是否为新连接。如果所述接入请求为新连接,则执行步骤S103,否则执行步骤S104。其中,所述新连接指某一客户端第一次成功接入某一服务器之前的连接,如果所述接入请求是无状态的消息报文,则每个所述无状态的消息报文均可以看做是新连接。
步骤S103,根据负载均衡策略为所述客户端选择服务器,并记录所述客户端与所述服务器的CS对应关系,然后执行步骤S105。其中负载均衡策略是根据服务器的具体负载状况,对来自客户端的消息报文进行合理分配,即,优先将消息报文转发给负载小的服务器。
步骤S104,判断与所述客户端对应的服务器当前是否可用。如果与所述客户端对应的服务器当前可用,则执行步骤S105,否则,执行步骤S106。
步骤S105,将所述接入请求转发给所述服务器。
步骤S106,根据失效转移策略和所述负载均衡策略为所述客户端选择新的服务器,更新所述客户端的CS对应关系,然后执行步骤S105。其中,失效转移策略是当某个服务器发生故障或失效时,将消息报文发送到其他正常的服务器。
本发明实施例通过接收客户端发送的接入请求,根据CS对应关系判断所述接入请求是否为新连接,如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器。整个过程中,服务器与客户端不进行直接通信而是通过网络中转设备来中继双方的通信,因此客户端获取的是服务器的虚地址,即网络中转设备的地址,因此无法针对服务器进行攻击。此外,可以根据服务器的负载情况给服务器分配客户端,保障了服务器的负载均衡,实现将服务器的信息安全和服务器的负载均衡结合起来,保证了服务器的安全、高效运行。
如图2所示,为本发明实施例三的CS通信方法流程图,本发明实施例的中网络中转设备具体为网络防火墙,本实施例基于实施例一,为增强服务器的信息安全,本实施例的网络防火墙收到客户端的接入请求后,根据预先制定的认证策略与服务器交互对所述接入请求进行认证,如果认证通过,则回复允许接入应答,具体包括以下步骤:
步骤S201,客户端向网络防火墙发送接入请求。某一客户端如果需要访问服务器的资源,将会首先向网络防火墙发起接入请求。
步骤S202,网络防火墙要求客户端发送认证请求。如果网络防火墙收到所述接入请求后发现客户端没有通过服务器的策略认证,那么会要求客户端发送认证报文,此时客户端可以获取到网络防火墙的地址,也就是服务器的虚地址。
步骤S203,客户端向网络防火墙发送认证请求。
步骤S204,网络防火墙根据负载均衡策略和失效转移策略选择服务器,并把所述认证请求发送到所述服务器。
步骤S205,所述网络防火墙和服务器根据对应的私有协议对所述客户端进行认证。
步骤S206,所述服务器根据认证结果回复消息。如果认证成功,则所述服务器回复消息为允许接入应答,如果认证失败,则所述服务器回复消息为拒绝接入应答。
步骤S207,网络防火墙把所述回复消息转发到对应的客户端。如果所述回复为允许接入应答,则所述客户端能够接入服务器获取相应的访问权限,否则,所述客户端无法获取所述访问权限。
本实施例中客户端无论认证是否通过,始终无法知道服务器的真实地址,无法对服务器进行针对性的扫描和攻击,并且网络防火墙和服务器之间具有失效转移策略,只要有一台服务器可用,客户端就可以正常的进行接入认证。另外网络防火墙可以根据服务器的负载情况给服务器分配客户端,保障了服务器的负载均衡,实现将服务器的信息安全和服务器的负载均衡结合起来,保证了服务器的安全、高效运行。
如图3所示,为本发明实施例四的CS通信系统结构示意图,包括至少一个客户端1、网络中转设备2和至少一个服务器3;其中:
客户端1,用于向网络中转设备2发送接入请求,接收网络中转设备2发送的允许接入应答。
网络中转设备2,用于根据CS对应关系判断所述接入请求是否为新连接,如果是,则根据负载均衡策略为客户端1选择服务器3,记录客户端1与服务器3的CS对应关系。其中,网络中转设备2包括网络防火墙。
服务器3,用于接收网络中转设备2发送的接入请求,向网络中转设备2发送允许接入应答。如图4所示,为本发明实施例四的CS通信系统中网络中转设备的结构示意图,包括:请求接收模块201、第一判断模块202、服务器选择模块203、请求转发模块204、第二判断模块205、应答接收模块206、应答转发模块207和记录存储模块208。其中:
请求接收模块201,用于接收客户端1发送的接入请求,触发第一判断模块202及服务器选择模块203。
第一判断模块202,用于根据记录存储模块209中预先存储的CS对应关系判断所述接入请求是否为新连接。
服务器选择模块203,用于当第一判断模块202判断所述接入请求为新连接时,根据负载均衡策略为客户端1选择服务器3,并更新记录存储模块210。
请求转发模块204,用于将请求接收模块201接收的接入请求转发给服务器选择模块203选择的服务器3。
网络中转设备还包括:第二判断模块205,用于当第一判断模块202判断所述接入请求不是新连接时,判断与客户端1对应的服务器3当前是否可用,如果可用,则触发请求转发模块204。
记录存储模块208,用于记录客户端和其接入的服务器的CS对应关系,供所述第一判断模块202调用。
应答接收模块206,用于接收服务器3发送的允许接入应答。
应答转发模块207,用于将应答接收模块206接收的允许接入应答转发给客户端1。
本发明实施例的网络中转设备2通过接收客户端1发送的接入请求,根据CS对应关系判断所述接入请求是否为新连接,如果是,则根据负载均衡策略为客户端1选择服务器3,记录客户端1与服务器3的CS对应关系,并将所述接入请求转发给服务器3。整个过程中,服务器3与客户端1不进行直接通信而是通过网络中转设备2来中继双方的通信,因此客户端1获取的是服务器3的虚地址,即网络中转设备2的地址,因此无法针对服务器3进行攻击。此外,根据服务器3的负载情况给服务器3分配客户端1,保障了服务器3的负载均衡实现将服务器3的信息安全和服务器的负载均衡结合起来,保证了服务器3的安全、高效运行。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必需的。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
权利要求的内容记载的方案也是本发明实施例的保护范围。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1、一种客户端服务器CS通信方法,其特征在于,包括以下步骤:
接收客户端发送的接入请求;
根据CS对应关系判断所述接入请求是否为新连接;
如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器。
2、如权利要求1所述CS通信方法,其特征在于,还包括:
如果所述接入请求不是新连接,则根据所述CS对应关系判断与所述客户端对应的服务器当前是否可用;
如果可用,则将所述接入请求转发给所述服务器,否则,为所述客户端选择新的服务器,更新所述客户端的CS对应关系,并将所述接入请求转发所述新的服务器。
3、如权利要求1或2所述CS通信方法,其特征在于,在所述将接入请求转发给所述服务器之后,还包括:
所述服务器根据认证策略对所述客户端进行认证,如果认证成功,则所述服务器回复允许接入应答。
4、如权利要求3所述CS通信方法,其特征在于,在所述服务器根据认证策略对所述客户端进行认证之后,还包括:
接收所述服务器发送的允许接入应答,并将所述允许接入应答转发给所述客户端。
5、一种CS通信系统,其特征在于,包括:包括至少一个客户端、网络中转设备和至少一个服务器;
所述客户端,用于向所述网络中转设备发送接入请求,接收所述网络中转设备发送的允许接入应答;
所述网络中转设备,用于根据CS对应关系判断所述接入请求是否为新连接,如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系;
所述服务器,用于接收所述网络中转设备发送的接入请求,向所述网络中转设备发送允许接入应答。
6、一种网络中转设备,其特征在于,包括:
请求接收模块,用于接收客户端发送的接入请求;
第一判断模块,用于根据预先存储的CS对应关系判断所述接入请求是否为新连接;
服务器选择模块,用于当所述第一判断模块判断所述接入请求为新连接时根据负载均衡策略为所述客户端选择服务器;
请求转发模块,用于将所述请求接收模块接收的接入请求转发给所述服务器选择模块选择的服务器。
7、如权利要求6所述网络中转设备,其特征在于,还包括:
第二判断模块,用于当所述第一判断模块判断所述接入请求不是新连接时,判断与所述客户端对应的服务器当前是否可用,如果可用,则触发所述请求转发模块。
8、如权利要求6所述网络中转设备,其特征在于,还包括:
记录存储模块,用于记录客户端和其接入的服务器的CS对应关系,供所述第一判断模块调用。
9、如权利要求6所述网络中转设备,其特征在于,还包括:
应答接收模块,用于接收服务器发送的允许接入应答;
应答转发模块,用于将所述应答接收模块接收的允许接入应答转发给所述客户端。
10、权利要求6至9中任一项所述网络中转设备,其特征在于,所述网络中转设备包括网络防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100974662A CN101272389A (zh) | 2008-05-27 | 2008-05-27 | 一种cs通信方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100974662A CN101272389A (zh) | 2008-05-27 | 2008-05-27 | 一种cs通信方法、系统和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101272389A true CN101272389A (zh) | 2008-09-24 |
Family
ID=40006075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100974662A Pending CN101272389A (zh) | 2008-05-27 | 2008-05-27 | 一种cs通信方法、系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101272389A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581336A (zh) * | 2013-11-20 | 2014-02-12 | 中国联合网络通信集团有限公司 | 基于云计算平台的业务流程调度方法及系统 |
| CN105991624A (zh) * | 2015-03-06 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种服务器的安全管理方法及装置 |
| CN107566217A (zh) * | 2017-09-19 | 2018-01-09 | 顺丰科技有限公司 | 一种流量控制方法、装置、设备、存储介质 |
| WO2018040066A1 (zh) * | 2016-09-02 | 2018-03-08 | 深圳中兴力维技术有限公司 | 设备自动接入服务器的方法、装置及系统 |
| CN107911470A (zh) * | 2017-11-30 | 2018-04-13 | 掌阅科技股份有限公司 | 分布式动态负载均衡方法、计算设备及计算机存储介质 |
| CN109101337A (zh) * | 2018-07-23 | 2018-12-28 | 赛尔网络有限公司 | 一种基于HAProxy的服务器节点升级方法及电子设备 |
| CN117061525A (zh) * | 2023-10-11 | 2023-11-14 | 江西云眼视界科技股份有限公司 | 一种摄像机接入方法、系统、计算机及存储介质 |
-
2008
- 2008-05-27 CN CNA2008100974662A patent/CN101272389A/zh active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581336A (zh) * | 2013-11-20 | 2014-02-12 | 中国联合网络通信集团有限公司 | 基于云计算平台的业务流程调度方法及系统 |
| CN103581336B (zh) * | 2013-11-20 | 2017-01-11 | 中国联合网络通信集团有限公司 | 基于云计算平台的业务流程调度方法及系统 |
| CN105991624A (zh) * | 2015-03-06 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种服务器的安全管理方法及装置 |
| CN105991624B (zh) * | 2015-03-06 | 2019-07-26 | 阿里巴巴集团控股有限公司 | 一种服务器的安全管理方法及装置 |
| WO2018040066A1 (zh) * | 2016-09-02 | 2018-03-08 | 深圳中兴力维技术有限公司 | 设备自动接入服务器的方法、装置及系统 |
| CN107566217A (zh) * | 2017-09-19 | 2018-01-09 | 顺丰科技有限公司 | 一种流量控制方法、装置、设备、存储介质 |
| CN107566217B (zh) * | 2017-09-19 | 2020-11-13 | 顺丰科技有限公司 | 一种流量控制方法、装置、设备、存储介质 |
| CN107911470A (zh) * | 2017-11-30 | 2018-04-13 | 掌阅科技股份有限公司 | 分布式动态负载均衡方法、计算设备及计算机存储介质 |
| CN109101337A (zh) * | 2018-07-23 | 2018-12-28 | 赛尔网络有限公司 | 一种基于HAProxy的服务器节点升级方法及电子设备 |
| CN117061525A (zh) * | 2023-10-11 | 2023-11-14 | 江西云眼视界科技股份有限公司 | 一种摄像机接入方法、系统、计算机及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110944004B (zh) | 区块链网络中的数据处理方法、装置、存储介质和设备 | |
| CN101272389A (zh) | 一种cs通信方法、系统和装置 | |
| CN101027888B (zh) | 一种管理接入系统和远程系统之间的安全连接的方法、中间系统和通信系统 | |
| CN103069768B (zh) | 基于主机的移动性和多宿主协议的轻量级安全方案的方法和设备 | |
| CN102790808B (zh) | 一种域名解析方法和系统、一种客户端 | |
| CN101964799B (zh) | 点到网隧道方式下地址冲突的解决方法 | |
| CN100586106C (zh) | 报文处理方法、系统和设备 | |
| US20170118022A1 (en) | Mainstream connection establishment method and device based on multipath transmission control protocol (mptcp) | |
| CN102546559B (zh) | 受限网络中端到端传输数据的方法、设备和系统 | |
| US8880891B2 (en) | Method, system and apparatus for establishing communication | |
| CN102571729A (zh) | Ipv6网络接入认证方法、装置及系统 | |
| CN112615854B (zh) | 终端准入控制方法、装置、准入服务器及存储介质 | |
| CN108881233A (zh) | 防攻击处理方法、装置、设备及存储介质 | |
| CN101621455A (zh) | 网络设备的管理方法和网络管理站、设备 | |
| CN111327650A (zh) | 数据传输方法、装置、设备及存储介质 | |
| CN110602111B (zh) | 一种基于长连接的接口防刷方法及系统 | |
| EP2239883B1 (en) | Method, device, system, client node, peer node and convergent point for preventing node from forging identity | |
| JP2012514919A (ja) | ピアツーピアネットワークのネットワークノードを認証するための方法とシステム | |
| CN109005164B (zh) | 一种网络系统、设备、网络数据交互方法及存储介质 | |
| CN102882961A (zh) | 数据校验方法及服务器 | |
| CN102185867A (zh) | 一种实现网络安全的方法和一种星形网络 | |
| CN116471586A (zh) | 一种数据处理方法、装置以及可读存储介质 | |
| CN104426864A (zh) | 跨域远程命令的实现方法及系统 | |
| CN101741556A (zh) | 一种接入互联网的方法和系统 | |
| CN106209750A (zh) | 一种网络分配方法、服务器、网络接入设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: CHENGDU CITY HUAWEI SAIMENTEKE SCIENCE CO., LTD. Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD. Effective date: 20090424 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090424 Address after: Qingshui River District, Chengdu high tech Zone, Sichuan Province, China: 611731 Applicant after: Chengdu Huawei Symantec Technologies Co., Ltd. Address before: Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Province, China: 518129 Applicant before: Huawei Technologies Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080924 |