CN102811219A - 一种在集群系统中跨越网段远程访问内网计算机桌面的方法 - Google Patents
一种在集群系统中跨越网段远程访问内网计算机桌面的方法 Download PDFInfo
- Publication number
- CN102811219A CN102811219A CN2012102602393A CN201210260239A CN102811219A CN 102811219 A CN102811219 A CN 102811219A CN 2012102602393 A CN2012102602393 A CN 2012102602393A CN 201210260239 A CN201210260239 A CN 201210260239A CN 102811219 A CN102811219 A CN 102811219A
- Authority
- CN
- China
- Prior art keywords
- node
- request
- management node
- management
- response data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种在集群系统中跨越网段远程访问内网计算机桌面的方法,该方法需要将集群的管理节点作为网关来转发远程桌面请求与响应数据;集群中的计算节点需要开启远程桌面服务并等待请求数据;远程桌面的请求通过浏览器发送到集群系统的管理节点,管理节点再将请求转发到处于私网中的计算节点,计算节点的远程桌面服务接收到管理节点转发过来的请求后,会把响应数据发送到集群管理节点,再由管理节点把响应数据转发到申请远程桌面的客户端。
Description
技术领域
本发明属于计算机集群技术领域,涉及一种外部客户端跨网段访问集群内网中计算节点远程桌面的方法,特别涉及集群管理节点在访问过程中转发请求和响应的作用。
背景技术
高性能集群计算系统目前应用非常广泛,在集群系统中运行的科学计算程序也越来越多,对图形化的要求也逐渐多起来。如何通过远程客户端访问集群计算节点的图形桌面的问题成了亟需解决的问题。
在本发明以前使用的方法中,一般是集群用户在机房中通过鼠标、键盘和显示器直接操作计算节点。这种方法很不方便,每次操作都需要用户进入到机房,不能随时随地对计算任务进行管理和查看。这会严重的影响工作效率。而且如果多个人同时需要对集群中的计算节点进程操作时还需要排队等待。这对很多紧急任务来说是无法忍受的。
另外一种方法,需要集群中的计算节点有对外的IP地址,集群用户通过连接计算节点的对外IP地址对其进行远程桌面访问。采用这种方法,计算节点会很不安全,很容易被外部人员侵入,对与一些保密性很强的任务,这种方式是不被允许的。
发明内容
本发明的目的是提供一种在集群系统中跨越网段远程访问内网计算机桌面的方法,使集群用户可以随时随地的登录计算节点的远程桌面,提高工作效率,增强集群系统的安全性。
本发明的目的是按以下方式实现的,该方法需要将集群的管理节点作为网关来转发远程桌面请求与响应数据;集群中的计算节点需要开启远程桌面服务并等待请求数据;远程桌面的请求通过浏览器发送到集群系统的管理节点,管理节点再将请求转发到处于私网中的计算节点,计算节点的远程桌面服务接收到管理节点转发过来的请求后,会把响应数据发送到集群管理节点,再由管理节点把响应数据转发到申请远程桌面的客户端,内容还包括:
1)管理节点是集群系统中运行管理服务的节点,执行管理整个集群的任务,它需要同时连接外网和内部的私网,同时运行IPVS数据包转发服务,进行请求和响应的转发;
2)计算节点是要访问的目标节点,该节点处于私网内,外部客户端无法直接连接到该节点,需要管理节点进行数据中转,该节点需要运行VNC服务,处理远程访问请求并返回响应数据;
具体数据转发过程如下:
1)客户端通过浏览器发送http请求到管理节点,请求访问计算节点的远程桌面;
2)管理节点的IPVS服务根据转发规则将访问请求转发到私网内的计算节点;
3)计算节点接收到管理节点转发过来的请求后,将响应数据返回到网关或管理节点;
4)管理节点再将响应数据发送到发送请求的客户端,在客户端显示出私网内计算节点的远程桌面图像;
5)完成请求发送及响应数据返回的流程。
管理节点运行IPVS数据包转发服务,负责转发客户端通过浏览器发送过来的请求,并转发计算节点返回的响应数据。
计算节点运行VNC服务,接收并处理管理节点转发过来的访问请求并把响应数据返回给管理节点,该节点的网关设置为管理节点的IP地址。
本发明方法的优点是:
A. 远程客户端直接通过浏览器进行访问,无需额外安装软件。集群用户可以随时随地访问计算节点;
B. 远程客户端可以通过管理节点访问内网中的计算节点,实现了跨越网段的功能。
附图说明
图1是系统物理拓扑图;
图2是数据流程图。
具体实施方式
参照说明书附图对本发明的方法作以下详细地说明。
本方法所需的集群架构中计算节点使用内网IP与外界计算机隔绝开来,同时设有一个服务器作为管理节点M,该节点可同时连接外网计算机和内网中的计算节点。该节点M作为远程客户端和计算节点之间的桥梁。该节点安装IPVS模块,负责转发远程客户端的请求和计算节点的响应。
集群中的计算节点C开启VNC远程桌面服务,监听5801,5901两个端口。并且将网关设置成管理节点M的IP地址。
对管理节点M的IPVS模块进行设置,当接收到访问5801,5901端口的请求时,将该请求转发到计算节点C。
本方法的具体实现流程是:
1)客户端通过浏览器发送http请求到管理节点M,请求访问5801,5901端口上面的服务。比如在浏览器输入http://MIP:5801 , MIP 为管理节点M的对外IP地址;
2)管理节点M接收到该请求后,调用IPVS模块对请求进行分析,发现该请求需要访问5801端口,于是将请求转发给内网中的计算节点C;
3)计算节点C接收到管理节点转发过来的请求后,将响应数据返回到网关(管理节点M);
4)管理节点再将响应数据发送到发送请求的客户端,在客户端显示出私网内计算节点的远程桌面图像。
实施例
图1为本发明所采用的物理拓扑图,管理节点和计算节点位于机房内,远程客户端位于机房之外。假设远程客户端的IP地址为10.10.1.1,计算节点的IP地址为192.168.1.X,管理节点具有两个IP地址,分别为10.10.1.1,192.168.1.1.管理节点和计算节点均为linux操作系统;
图2为请求发送和数据返回的流程图。
具体实施步骤如下:
步骤1:开启计算节点的VNC服务
在计算节点开启VNC服务,监控5801,5901端口请求。使用命令如下:
[rootfog ~]# vncserver
New 'fog:1 (root)' desktop is fog:1
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/fog:1.log
[rootfog ~]# vncpasswd
Password:
Verify:
[rootfog ~]#
步骤2:配置计算节点网关
将计算节点的网关设置为管理节点的IP地址192.169.1.1.
步骤3:配置管理节点的IPVS模块
配置管理节点的IPVS服务,当管理节点接收到访问5801,5901端口的请求,将请求转发到计算节点192.168.1.2上面,使用命令如下;
[rootfog ~]#ipvsadm -A -t 10.10.1.2:5801 -s wrr
[rootfog ~]#ipvsadm -a -t 10.10.1.2:5801 -r 192.168.1.2:5801 –g
[rootfog ~]#ipvsadm -A -t 10.10.1.2:5901 -s wrr
[rootfog ~]#ipvsadm -a -t 10.10.1.2:5901 –r 192.168.1.2:5901 –g
步骤4:测试:
在远程客户端的浏览器中输入如下地址:
http://10.10.1.2:5801
在浏览器中会打开如下的画面
点击OK,然后输入步骤一中设置的密码,会打开远程桌面如下:
至此,完成了整个配置过程和访问过程。
在本发明中,通过管理节点(10.10.1.2)的转发作用,将远程客户端发送的请求和计算节点的响应进行转发,完成了从远程客户端(10.10.1.1)到计算节点(192.168.1.2)的访问。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。
Claims (3)
1.一种在集群系统中跨越网段远程访问内网计算机桌面的方法, 其特征在于该方法需要将集群的管理节点作为网关来转发远程桌面请求与响应数据;集群中的计算节点需要开启远程桌面服务并等待请求数据;远程桌面的请求通过浏览器发送到集群系统的管理节点,管理节点再将请求转发到处于私网中的计算节点,计算节点的远程桌面服务接收到管理节点转发过来的请求后,会把响应数据发送到集群管理节点,再由管理节点把响应数据转发到申请远程桌面的客户端,内容还包括:
1)管理节点是集群系统中运行管理服务的节点,执行管理整个集群的任务,它需要同时连接外网和内部的私网,同时运行IPVS数据包转发服务,进行请求和响应的转发;
2)计算节点是要访问的目标节点,该节点处于私网内,外部客户端无法直接连接到该节点,需要管理节点进行数据中转,该节点需要运行VNC服务,处理远程访问请求并返回响应数据;
具体数据转发过程如下:
1)客户端通过浏览器发送http请求到管理节点,请求访问计算节点的远程桌面;
2)管理节点的IPVS服务根据转发规则将访问请求转发到私网内的计算节点;
3)计算节点接收到管理节点转发过来的请求后,将响应数据返回到网关或管理节点;
4)管理节点再将响应数据发送到发送请求的客户端,在客户端显示出私网内计算节点的远程桌面图像;
5)完成请求发送及响应数据返回的流程。
2.根据权利要求1所述的方法,其特征在于,管理节点运行IPVS数据包转发服务,负责转发客户端通过浏览器发送过来的请求,并转发计算节点返回的响应数据。
3.根据权利要求1所述的方法,其特征在于,计算节点运行VNC服务,接收并处理管理节点转发过来的访问请求并把响应数据返回给管理节点,该节点的网关设置为管理节点的IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102602393A CN102811219A (zh) | 2012-07-26 | 2012-07-26 | 一种在集群系统中跨越网段远程访问内网计算机桌面的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012102602393A CN102811219A (zh) | 2012-07-26 | 2012-07-26 | 一种在集群系统中跨越网段远程访问内网计算机桌面的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102811219A true CN102811219A (zh) | 2012-12-05 |
Family
ID=47234794
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012102602393A Pending CN102811219A (zh) | 2012-07-26 | 2012-07-26 | 一种在集群系统中跨越网段远程访问内网计算机桌面的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102811219A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104394226A (zh) * | 2014-12-04 | 2015-03-04 | 英业达科技有限公司 | 通过网页实现远程桌面控制的系统及方法 |
CN104618435A (zh) * | 2014-12-29 | 2015-05-13 | 北京奇虎科技有限公司 | 实现远程桌面的方法及远程桌面管理系统 |
WO2015131524A1 (zh) * | 2014-09-25 | 2015-09-11 | 中兴通讯股份有限公司 | 远程访问服务器的方法及web服务器 |
CN105446797A (zh) * | 2015-11-30 | 2016-03-30 | 国云科技股份有限公司 | 一种虚拟机访问服务的方法 |
CN106713024A (zh) * | 2016-12-14 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种批量集群节点管理方法、系统及计算机集群管理节点 |
WO2017107485A1 (zh) * | 2015-12-24 | 2017-06-29 | 深圳市华讯方舟软件技术有限公司 | 一种云桌面多节点连接的方法和装置 |
CN107846411A (zh) * | 2017-11-24 | 2018-03-27 | 郑州云海信息技术有限公司 | 一种dns集群部署系统及方法 |
CN108200222A (zh) * | 2017-12-27 | 2018-06-22 | 郑州云海信息技术有限公司 | 一种集群内网访问外网的方法、装置及设备 |
CN109639697A (zh) * | 2018-12-24 | 2019-04-16 | 广州微算互联信息技术有限公司 | 云手机安全投屏的方法、移动终端和服务器 |
CN109995878A (zh) * | 2019-04-12 | 2019-07-09 | 成都四方伟业软件股份有限公司 | 资源库共享方法及分布式集群系统 |
CN116112290A (zh) * | 2023-04-10 | 2023-05-12 | 北京长亭未来科技有限公司 | 一种应用于Web集中管理系统的流量中转方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6463459B1 (en) * | 1999-01-22 | 2002-10-08 | Wall Data Incorporated | System and method for executing commands associated with specific virtual desktop |
CN101964798A (zh) * | 2010-10-15 | 2011-02-02 | 德讯科技股份有限公司 | 基于远程桌面协议的多图形协议统一代理系统 |
-
2012
- 2012-07-26 CN CN2012102602393A patent/CN102811219A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6463459B1 (en) * | 1999-01-22 | 2002-10-08 | Wall Data Incorporated | System and method for executing commands associated with specific virtual desktop |
CN101964798A (zh) * | 2010-10-15 | 2011-02-02 | 德讯科技股份有限公司 | 基于远程桌面协议的多图形协议统一代理系统 |
Non-Patent Citations (1)
Title |
---|
刘波涛: ""基于WEB的远程控制的设计研究"", 《电脑知识与技术》, 31 December 2010 (2010-12-31), pages 9752 - 9766 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015131524A1 (zh) * | 2014-09-25 | 2015-09-11 | 中兴通讯股份有限公司 | 远程访问服务器的方法及web服务器 |
CN104394226A (zh) * | 2014-12-04 | 2015-03-04 | 英业达科技有限公司 | 通过网页实现远程桌面控制的系统及方法 |
CN104618435A (zh) * | 2014-12-29 | 2015-05-13 | 北京奇虎科技有限公司 | 实现远程桌面的方法及远程桌面管理系统 |
CN105446797A (zh) * | 2015-11-30 | 2016-03-30 | 国云科技股份有限公司 | 一种虚拟机访问服务的方法 |
WO2017107485A1 (zh) * | 2015-12-24 | 2017-06-29 | 深圳市华讯方舟软件技术有限公司 | 一种云桌面多节点连接的方法和装置 |
CN106713024A (zh) * | 2016-12-14 | 2017-05-24 | 郑州云海信息技术有限公司 | 一种批量集群节点管理方法、系统及计算机集群管理节点 |
CN107846411A (zh) * | 2017-11-24 | 2018-03-27 | 郑州云海信息技术有限公司 | 一种dns集群部署系统及方法 |
CN108200222A (zh) * | 2017-12-27 | 2018-06-22 | 郑州云海信息技术有限公司 | 一种集群内网访问外网的方法、装置及设备 |
CN109639697A (zh) * | 2018-12-24 | 2019-04-16 | 广州微算互联信息技术有限公司 | 云手机安全投屏的方法、移动终端和服务器 |
CN109995878A (zh) * | 2019-04-12 | 2019-07-09 | 成都四方伟业软件股份有限公司 | 资源库共享方法及分布式集群系统 |
CN116112290A (zh) * | 2023-04-10 | 2023-05-12 | 北京长亭未来科技有限公司 | 一种应用于Web集中管理系统的流量中转方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102811219A (zh) | 一种在集群系统中跨越网段远程访问内网计算机桌面的方法 | |
CN105591819B (zh) | 配置网络设备的方法及装置 | |
JP5333263B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
CN110247784B (zh) | 确定网络拓扑结构的方法和装置 | |
WO2012132808A1 (ja) | 仮想マシン管理システム、及び仮想マシン管理方法 | |
CN104125243A (zh) | 一种穿透内网远程连接大规模虚拟机的方法 | |
CN101873329A (zh) | 一种Portal强制认证方法以及接入设备 | |
CN112511660B (zh) | 一种边缘终端设备的管理系统、方法、装置及存储介质 | |
CN103812913A (zh) | 一种基于虚拟网络计算的远程访问方法和装置 | |
KR101480126B1 (ko) | 네트워크 기반 고성능 sap 모니터링 시스템 및 방법 | |
JP2017524314A (ja) | プログラマティックインターフェースに従ったルータ情報の提供 | |
US10374946B2 (en) | Centralized wireless network management system | |
CN104683165A (zh) | 一种Xen虚拟化环境下虚拟机网络数据的监控方法 | |
WO2015068255A1 (ja) | ネットワークシステム、通信制御装置、及び通信方法 | |
CN106992906B (zh) | 一种访问速率的调整方法及系统 | |
CN103516794B (zh) | 一种分布式服务器的网络架构及其实现方法 | |
CN109120726A (zh) | 一种基于集中远程控制的多路由器vpn自动组网方法及系统 | |
CN102882733B (zh) | 一种穿越nat设备实现web网管方法 | |
KR20180004676A (ko) | 단일 인터넷 회선을 이용한 가상 cpe 서비스 제공 방법 및 네트워크 펑션 가상화 클라우드 | |
KR102565409B1 (ko) | 인스턴스 수 조절 방법, 장치, 전자 기기 및 판독 가능한 저장 매체 | |
CN109379339A (zh) | 一种Portal认证方法及装置 | |
CN103763133B (zh) | 一种实现访问控制的方法、设备与系统 | |
CN105323128A (zh) | 前端设备接入服务器的方法、装置及系统 | |
US11057820B2 (en) | Dynamic mapping of nodes responsible for monitoring traffic of an evolved packet core | |
KR101645251B1 (ko) | 네트워크 특성을 반영한 서비스 지향 아키텍처 프로토콜 동적 구성 시스템 및 이의 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20121205 |