CN104506405A - 跨域访问的方法及装置 - Google Patents
跨域访问的方法及装置 Download PDFInfo
- Publication number
- CN104506405A CN104506405A CN201410810600.4A CN201410810600A CN104506405A CN 104506405 A CN104506405 A CN 104506405A CN 201410810600 A CN201410810600 A CN 201410810600A CN 104506405 A CN104506405 A CN 104506405A
- Authority
- CN
- China
- Prior art keywords
- address
- platform
- headend equipment
- access
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明提供跨域访问的方法及装置,所述方法应用于第一平台上,该第一平台与至少一个用户终端相连接,并通过广域网的隧道与第二平台相连接,所述方法包括:接收用户终端访问与第二平台相连接的前端设备的访问报文,根据用户终端与前端设备对应的访问映射表项将访问报文的源地址和目的地址进行地址转换,并通过隧道将地址转换后的访问报文转发至所述第二平台,还接收第二平台通过隧道转发的前端设备的回复报文,并根据回复报文的源地址和目的地址将回复报文发送至用户终端。应用本发明实施例,使得通过一次地址转换就实现了用户终端对跨网连接的前端设备的访问,还提高了跨网访问的效率和灵活性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及跨域访问的方法及装置。
背景技术
随着网络通信技术的发展,整个安防产业已经进入网络监控时代,并且要求能够跨广域网对前端设备的监控图像进行实时访问。其中,广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。
现有技术中,当上级平台上的用户终端和下级平台下挂的前端设备通过广域网进行通信即在物理网络上是隔离的,使得用户终端无法直接登录到前端设备上进行访问时,采用跨域访问的一般过程为:上级平台提供下级平台下挂的前端设备的配置模板,用户终端利用该配置模板配置对前端设备的访问信息,比如,该访问信息是对前端设备进行定时维护,并通过上级平台将访问信息发送至下级平台,最后由下级平台将访问信息转发至前端设备。其中,前端设备的配置模板与前端设备的类型相对应,即前端设备的类型不同,需要的配置模板也不同。
但是,现有的前端设备类型很多,上级平台无法提供所有类型的配置模板,也不能随着前端设备类型升级而更新相应的配置模板。
发明内容
本发明提供跨域访问的方法及装置,以解决现有技术中现有的前端设备类型很多,上级平台无法提供所有类型的配置模板,也不能随着前端设备类型升级而更新相应的配置模板的问题。
根据本发明实施例的第一方面,提供一种跨域访问的方法,所述方法应用于第一平台上,所述第一平台与至少一个用户终端相连接,并通过广域网的隧道与第二平台相连接,包括:
接收所述用户终端访问与所述第二平台相连接的前端设备的访问报文;
根据所述用户终端与所述前端设备对应的访问映射表项将所述访问报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的访问报文转发至所述第二平台,以使所述第二平台根据所述地址转换后的源地址和目的地址将所述访问报文发送至所述前端设备;
接收所述第二平台通过所述隧道转发的所述前端设备的回复报文,并根据所述回复报文的源地址和目的地址将所述回复报文发送至所述用户终端,其中,所述回复报文的源地址和目的地址是所述第二平台根据所述用户终端与所述前端设备对应的访问映射表项进行地址转换后得到的源地址和目的地址。
根据本发明实施例的第二方面,提供一种跨域访问的方法,所述第二平台与至少一个前端设备相连接,并通过广域网的隧道与第一平台相连接,所述方法包括:
接收所述第一平台通过所述隧道转发的与所述第一平台相连接的用户终端访问所述前端设备的访问报文,并根据所述访问报文的源地址和目的地址将所述访问报文发送至所述前端设备,其中,所述访问报文的源地址和目的地址是所述第一平台进行地址转换后得到的源地址和目的地址;
接收所述前端设备发送的回复报文;
根据所述用户终端与所述前端设备对应的访问映射表项将所述回复报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的回复报文转发至所述第一平台,以使所述第一平台根据所述地址转换后的源地址和目的地址将所述回复报文发送至所述用户终端。
根据本发明实施例的第三方面,提供一种跨域访问的装置,所述装置应用于第一平台上,所述第一平台与至少一个用户终端相连接,并通过广域网的隧道与第二平台相连接,包括:
第一传输单元,用于接收所述用户终端访问与所述第二平台相连接的前端设备的访问报文;
地址转换单元,用于根据所述用户终端与所述前端设备对应的访问映射表项将所述访问报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的访问报文转发至所述第二平台,以使所述第二平台根据所述地址转换后的源地址和目的地址将所述访问报文发送至所述前端设备;
第二传输单元,用于接收所述第二平台通过所述隧道转发的所述前端设备的回复报文,并根据所述回复报文的源地址和目的地址将所述回复报文发送至所述用户终端,其中,所述回复报文的源地址和目的地址是所述第二平台根据所述用户终端与所述前端设备对应的访问映射表项进行地址转换后得到的源地址和目的地址。
根据本发明实施例的第四方面,提供一种跨域访问的装置,所述装置应用于第二平台上,所述第二平台与至少一个前端设备相连接,并通过广域网的隧道与第一平台相连接,包括:
第一传输单元,用于接收所述第一平台通过所述隧道转发的与所述第一平台相连接的用户终端访问所述前端设备的访问报文,并根据所述访问报文的源地址和目的地址将所述访问报文发送至所述前端设备,其中,所述访问报文的源地址和目的地址是所述第一平台进行地址转换后得到的源地址和目的地址;
第二传输单元,用于接收所述前端设备发送的回复报文;
地址转换单元,用于根据所述用户终端与所述前端设备对应的访问映射表项将所述回复报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的回复报文转发至所述第一平台,以使所述第一平台根据所述地址转换后的源地址和目的地址将所述回复报文发送至所述用户终端。
应用本发明实施例,第一平台将接收的用户终端的访问报文进行地址转换后再发送给第二平台,并由该第二平台将该访问报文转发至前端设备,第二平台将接收的前端设备的回复报文进行地址转换后再发送给第一平台,并由该第一平台将该回复报文转发至用户终端,使得通过一次地址转换就实现了用户终端对跨网连接的前端设备的访问,还提高了跨网访问的效率和灵活性。
附图说明
图1是应用本发明实施例跨域访问的应用场景示意图;
图2是本发明跨域访问的方法的一个实施例流程图;
图3是本发明跨域访问的方法中访问报文的地址转换的示意图;
图4是本发明跨域访问的方法中一个访问映射表项的示意图;
图5是本发明跨域访问的方法中另一个访问映射表项的示意图;
图6是本发明跨域访问的方法的另一个实施例流程图;
图7是本发明跨域访问的方法中回复报文的地址转换的示意图;
图8是本发明跨域访问的装置所在设备的一种硬件结构图;
图9是本发明跨域访问的装置的一个实施例框图;
图10是本发明跨域访问的装置的另一个实施例框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为应用本发明实施例跨域访问的应用场景示意图:
图1中示出了一种跨域访问组网架构。其中,第一平台可以与至少一个用户终端相连接,并可以通过广域网的隧道与第二平台相连接,第二平台还可以与至少一个前端设备相连接,比如:第二平台下挂3个前端设备,分别是:前端设备1、前端设备2和前端设备3。该前端设备可以是网络摄像机(IPCamera,IPC),该网络摄像机是由传统摄像机与网络技术结合所产生的新一代摄像机。
另外,第一平台和第二平台之间的关系可以是上下级的关系,即第一平台是上级域平台,第二平台是下级域平台;也可以是平级域的关系。其中,第一平台和第二平台之间可以通过建立用于跨域访问的隧道进行通信。
当用户终端需要访问前端设备时,比如,访问前端设备1时,首先通过第一平台向第二平台发送访问请求,第二平台根据访问请求提供其用于映射该前端设备访问业务的私网网协(Internet Protocol,IP)地址和端口号、以及前端设备的私网IP地址和端口号,并发送至第一平台,第一平台再选取自身的私网IP地址和端口号作为该前端设备的映射地址和端口号,并将其反馈给用户终端。
在用户终端根据上述反馈的映射地址和端口号向第一平台发送访问报文,第一平台对该访问报文进行地址转换,并通过隧道发送至第二平台,并由第二平台将该访问报文转发至前端设备。
同理,当第二平台接收到前端设备返回的回复报文时,对该回复报文进行地址转换,并通过隧道发送至第一平台,并由第一平台将该回复转发至用户终端。
因此,本发明实施例中,通过一次地址转换实现了用户终端对跨网连接的前端设备的访问,比如,对该前端设备的配置或维护,提高了跨网访问的效率和灵活性,也降低了第一平台的配置压力。
上述第一平台和第二平台之间的连接关系适用于以下所有实施例。
下面结合附图对本发明跨域访问的实施例进行详细描述。
参见图2,为本发明跨域访问的方法的一个实施例流程图,该实施例从第一平台侧进行描述,该第一平台与至少一个用户终端相连接,并通过广域网的隧道与第二平台相连接,包括以下步骤:
步骤210:接收用户终端访问与第二平台相连接的前端设备的访问报文。其中,访问报文可以是用户终端对该前端设备的配置信息或维护信息等。
步骤220:根据用户终端与前端设备对应的访问映射表项将访问报文的源地址和目的地址进行地址转换,并通过第一平台和第一平台之间的隧道将地址转换后的访问报文转发至第二平台,以使第二平台根据地址转换后的源地址和目的地址将访问报文发送至前端设备。
本实施例中,访问报文的源地址可以是用户终端地址和用户终端端口号,访问报文的目的地址可以是第一平台配置的与前端设备对应的映射地址和映射端口号,地址转换后的源地址可以是第二平台配置的与前端设备对应的映射地址和映射端口号,地址转换后的目的地址可以是前端设备的访问地址和访问端口号。
比如:用户终端需要访问前端设备1,用户终端地址和用户终端端口号分别是172.1.1.100和3000,第一平台配置的与前端设备1对应的映射地址和映射端口号是172.1.1.1和2000,第二平台配置的与前端设备1对应的映射地址和映射端口号是192.168.1.1和1000,前端设备1的访问地址和访问端口号是192.168.1.100和80,则本实施例中的地址转换的过程如图3所示,具体为:
转换前目的地址为172.1.1.1和2000;转换前源地址为172.1.1.100和3000;转换后目的地址为192.168.1.100和80;转换后源地址为192.168.1.1和1000。
步骤230:接收第二平台通过第一平台和第一平台之间的隧道转发的前端设备的回复报文,并根据该回复报文的源地址和目的地址将回复报文发送至用户终端。
其中,回复报文可以是前端设备根据用户终端的访问报文返回的信息,比如,访问报文是用户终端对该前端设备的配置信息,当前端设备根据该配置信息进行配置后,将得到的配置结果作为回复报文;也可以是前端设备定期向用户终端反馈的信息。
本实施例中,前端设备将回复报文发送至第二平台,第二平台根据用户终端与所述前端设备对应的访问映射表项将回复报文的源地址和目的地址进行地址转换,并根据地址转换后的源地址和目的地址将回复报文发送至第一平台,第一平台接收到回复报文,并根据地址转换后的源地址和目的地址将回复报文发送至用户终端,使得用户终端能够根据回复报文进一步获知所访问的前端设备的当前工作状态。
可选的,在上述实施例中,所述方法还包括:建立用户终端与前端设备对应的访问映射表项,并通过第一平台和第一平台之间的隧道将该访问映射表项发送至第二平台,使得第二平台能够根据该访问映射表项对前端设备返回的回复报文进行地址转换。
其中,第一平台可以通过国标(GB28181)消息格式将该访问映射表项发送至第二平台。
以及,建立上述访问映射表项一般是在用户终端对所需要访问的前端设备发送访问报文之前,需要自身和第二平台为用户终端和前端设备之间建立映射关系,其具体包括:
(1)接收用户终端的访问请求,该访问请求携带有至少一个待访问的前端设备的设备标识。该设备标识能够用来识别相对应的前端设备。比如:设备编码、名称、IP地址等。
具体地,当用户终端需要访问一个前端设备时,其访问请求中仅仅携带有该前端设备的设备标识即可;当用户终端需要同时访问两个以上前端设备时,其访问请求中需要携带有该两个以上前端设备的设备标识。
另外,第一平台会将第二平台下挂的前端设备的信息推送给用户终端,使得用户终端能够获知各个前端设备的信息,便于用户终端选择需要访问的前端设备。其中,前端设备的信息包括:设备编码、名称、IP地址、码流或编码方式等,当用户终端需要访问前端设备时,会向第一平台发送访问请求,并需要指明访问哪个前端设备。
(2)将该访问请求通过第一平台和第一平台之间的隧道转发至第二平台,以使第二平台根据该访问请求获取待访问的前端设备的设备编码对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号即第二平台的映射地址和映射端口号。
具体地,当有一个设备标识,第二平台需要配置一组与前端设备对应的映射地址和映射端口号,当有两个以上设备标识,第二平台需要配置两组以上与各个前端设备对应的映射地址和映射端口号。
(3)接收第二平台通过第一平台和第一平台之间的隧道发送的前端设备的访问地址和访问端口号、以及第二平台配置的与前端设备对应的映射地址和映射端口号即第二平台的映射地址和映射端口号。
(4)根据前端设备的访问地址和访问端口号、第二平台配置的与前端设备对应的映射地址和映射端口号即第二平台的映射地址和映射端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号即第一平台的映射地址和映射端口号,建立访问映射表项,并将自身配置的与前端设备对应的映射地址和映射端口号即第一平台的映射地址和映射端口号发送至用户终端,以使用户终端根据该第一平台的映射地址和映射端口号向第一平台发送访问报文。
其中,当有一个设备标识,第一平台需要配置一组与前端设备对应的映射地址和映射端口号,当有两个以上设备标识,第一平台需要配置两组以上与各个前端设备对应的映射地址和映射端口号。
比如:用户终端需要访问前端设备1,第一平台配置的与前端设备1对应的映射地址和映射端口号是172.1.1.1和2000,第二平台配置的与前端设备1对应的映射地址和映射端口号是192.168.1.1和1000,前端设备1的访问地址和访问端口号是192.168.1.100和80,则用户终端和前端设备1对应的访问映射表项如图4所示。其中,PPP0为隧道接口,第一平台可以通过PPP0对应的隧道与第二平台进行通信。
又比如:用户终端需要访问前端设备1和前端设备2,第一平台配置的与前端设备2对应的映射地址和映射端口号是172.1.1.1和3000,第二平台配置的与前端设备2对应的映射地址和映射端口号是192.168.1.1和2000,前端设备2的访问地址和访问端口号是192.168.1.200和90,则除了配置用户终端和前端设备1对应的访问映射表项外,还有配置用户终端和前端设备2对应的访问映射表项。其中,用户终端和前端设备2对应的访问映射表项如图5所示,PPP0为隧道接口,第一平台可以通过PPP0对应的隧道与第二平台进行通信。
如上述图4和图5所示,当用户终端需要访问多个前端设备时,第一平台和第二平台配置的映射地址可以相同,映射端口号不同,从而能够提高第一平台和第二平台的配置效率。
由上述实施例可见,第一平台将接收的用户终端的访问报文进行一次地址转换后再发送给第二平台,并由该第二平台将该访问报文转发至前端设备,从而实现了用户终端对跨网连接的前端设备的访问,还提高了跨网访问的效率和灵活性,也降低了自身的配置压力。
参见图6,为本发明跨域访问的方法的一个实施例流程图,该实施例从第二平台侧进行描述,该第二平台与至少一个前端设备相连接,并通过广域网的隧道与第一平台相连接包括以下步骤:
步骤610:接收第一平台通过第一平台和第一平台之间的隧道转发的与第一平台相连接的用户终端访问前端设备的访问报文,并根据访问报文的源地址和目的地址将访问报文发送至前端设备。其中,访问报文的源地址和目的地址是第一平台进行地址转换后得到的源地址和目的地址。
步骤620:接收前端设备发送的回复报文。其中,回复报文可以是前端设备根据用户终端的访问报文返回的信息;也可以是前端设备定期向用户终端反馈的信息。
步骤630:根据用户终端与前端设备对应的访问映射表项将回复报文的源地址和目的地址进行地址转换,并通过第一平台和第一平台之间的隧道将地址转换后的回复报文转发至所述第一平台,以使第一平台根据地址转换后的源地址和目的地址将回复报文发送至用户终端。
本实施例中,回复报文的源地址是前端设备的访问地址和访问端口号,回复报文的目的地址是第二平台配置的与前端设备对应的映射地址和映射端口号,地址转换后的源地址是第一平台配置的与前端设备对应的映射地址和映射端口号,地址转换后的目的地址是用户终端地址和用户终端端口号。
比如:前端设备1需要回复用户终端,前端设备1的访问地址和访问端口号是192.168.1.100和80,第二平台配置的与前端设备1对应的映射地址和映射端口号是192.168.1.1和1000,第一平台配置的与前端设备1对应的映射地址和映射端口号是172.1.1.1和2000,用户终端地址和用户终端端口号分别是172.1.1.100和3000,则本实施例中的地址转换的过程如图7所示,具体为:
转换前目的地址为192.168.1.1和100;转换前源地址为192.168.1.100和80;转换后目的地址为172.1.1.100和3000;转换后源地址为172.1.1.1和2000。
可选地,在上述实施例中,第二平台还需要配合第一平台建立用户终端与前端设备对应的访问映射表项,其具体过程包括
(1)接收第一平台通过隧道转发的用户终端的访问请求,所述访问请求携带有至少一个待访问的前端设备的设备标识。其中,当用户终端需要访问一个前端设备时,其访问请求中仅仅携带有该前端设备的设备标识即可;当用户终端需要同时访问两个以上前端设备时,其访问请求中需要携带有该两个以上前端设备的设备标识。
(2)根据该访问请求获取设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与前端设备对应的映射地址和映射端口号。
具体地,当有一个设备标识,第二平台需要配置一组与前端设备对应的映射地址和映射端口号,当有两个以上设备标识,第二平台需要两组以上与各个前端设备对应的映射地址和映射端口号。
(3)将获取到的前端设备的访问地址和访问端口号、以及自身配置的与前端设备对应的映射地址和映射端口号发送至第一平台。
(4)接收第一平台通过隧道发送的用户终端与前端设备对应的访问映射表项。
由上述实施例可见,第二平台将接收的前端设备的回复报文进行一次地址转换后再发送给第一平台,并由该第一平台将该回复报文转发至用户终端,从而实现了用户终端对跨网连接的前端设备的访问,还提高了跨网访问的效率和灵活性。
与前述跨域访问的方法实施例相对应,本发明还提供了跨域访问的装置的实施例。
本发明跨域访问的装置的实施例可以应用在网络设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图8所示,为本发明跨域访问的装置所在设备的一种硬件结构图,除了图8所示的处理器、网络接口、内存以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等;从硬件结构上来讲该设备还可能是分布式的设备,可能包括多个接口卡,以便在硬件层面进行报文处理的扩展。
参见图9,为本发明跨域访问的装置的一个实施例框图,所述装置可以应用在第一平台上,所述第一平台与至少一个用户终端相连接,并通过广域网的隧道与第二平台相连接。所述装置包括:第一传输单元91、地址转换单元92和第二传输单元93。
其中,第一传输单元91用于接收所述用户终端访问与所述第二平台相连接的前端设备的访问报文;
地址转换单元92用于根据所述用户终端与所述前端设备对应的访问映射表项将所述访问报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的访问报文转发至所述第二平台,以使所述第二平台根据所述地址转换后的源地址和目的地址将所述访问报文发送至所述前端设备;
第二传输单元93用于接收所述第二平台通过所述隧道转发的所述前端设备的回复报文,并根据所述回复报文的源地址和目的地址将所述回复报文发送至所述用户终端,其中,所述回复报文的源地址和目的地址是所述第二平台根据所述用户终端与所述前端设备对应的访问映射表项进行地址转换后得到的源地址和目的地址。
其中,所述访问报文的源地址是用户终端地址和用户终端端口号,所述访问报文的目的地址是所述第一平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的源地址是所述第二平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的目的地址是所述前端设备的访问地址和访问端口号。
可选地,所述方法还可以包括:建立单元(图9中未标出)。
其中,建立单元用于建立所述用户终端与所述前端设备对应的访问映射表项,并将所述访问映射表项通过所述隧道发送至所述第二平台。
进一步可选地,该建立单元具体包括:第一接收子单元、发送子单元、第二接收子单元和建立子单元。
其中,第一接收子单元用于接收所述用户终端的访问请求,所述访问请求携带有至少一个待访问的前端设备的设备标识。
发送子单元用于将所述访问请求通过所述隧道转发至所述第二平台,以使所述第二平台根据所述访问请求获取所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号。
第二接收子单元用于接收所述第二平台通过所述隧道发送的所述前端设备的访问地址和访问端口号、以及所述第二平台配置的与所述前端设备对应的映射地址和映射端口号。
建立子单元用于根据所述前端设备的访问地址和访问端口号、所述第二平台配置的与所述前端设备对应的映射地址和映射端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号建立所述访问映射表项,并将所述自身配置的与所述前端设备对应的映射地址和映射端口号发送至所述用户终端。
参见图10,为本发明跨域访问的装置的一个实施例框图,所述装置可以应用在第二平台上,所述第二平台与至少一个前端设备相连接,并通过广域网的隧道与第一平台相连接。所述装置包括:第一传输单元11、第二传输单元12和地址转换单元13。
第一传输单元11用于接收所述第一平台通过所述隧道转发的与所述第一平台相连接的用户终端访问所述前端设备的访问报文,并通过所述隧道将所述地址转换后的回复报文转发至所述第一平台,其中,所述访问报文的源地址和目的地址是所述第一平台进行地址转换后得到的源地址和目的地址。
第二传输单元12用于接收所述前端设备发送的回复报文。
地址转换单元13根据所述用户终端与所述前端设备对应的访问映射表项将所述回复报文的源地址和目的地址进行地址转换,并根据所述地址转换后的源地址和目的地址将所述回复报文发送至所述第一平台,以使所述第一平台根据所述地址转换后的源地址和目的地址将所述回复报文发送至所述用户终端。
其中,所述回复报文的源地址是所述前端设备的访问地址和访问端口号,所述回复报文的目的地址是所述第二平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的源地址是所述第一平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的目的地址是所述用户终端地址和用户终端端口号。
可选地,所述方法还可以包括:第三传输单元、获取单元、第四传输单元和第五传输单元(图10中未标出)。
其中,第三传输单元用于接收所述第一平台通过所述隧道转发的所述用户终端的访问请求,所述访问请求携带有至少一个待访问的前端设备的设备标识。
获取单元用于根据所述访问请求获取所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号。
第四传输单元用于将所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号发送至所述第一平台。
第五传输单元用于接收所述第一平台通过所述隧道发送的所述用户终端与所述前端设备对应的访问映射表项。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过一次地址转换实现了用户终端对跨网连接的前端设备的访问,比如,对该前端设备的配置或维护,提高了跨网访问的效率和灵活性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (14)
1.一种跨域访问的方法,其特征在于,所述方法应用于第一平台上,所述第一平台与至少一个用户终端相连接,并通过广域网的隧道与第二平台相连接,所述方法包括:
接收所述用户终端访问与所述第二平台相连接的前端设备的访问报文;
根据所述用户终端与所述前端设备对应的访问映射表项将所述访问报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的访问报文转发至所述第二平台,以使所述第二平台根据所述地址转换后的源地址和目的地址将所述访问报文发送至所述前端设备;
接收所述第二平台通过所述隧道转发的所述前端设备的回复报文,并根据所述回复报文的源地址和目的地址将所述回复报文发送至所述用户终端,其中,所述回复报文的源地址和目的地址是所述第二平台根据所述用户终端与所述前端设备对应的访问映射表项进行地址转换后得到的源地址和目的地址。
2.根据权利要求1所述的方法,其特征在于,所述访问报文的源地址是用户终端地址和用户终端端口号,所述访问报文的目的地址是所述第一平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的源地址是所述第二平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的目的地址是所述前端设备的访问地址和访问端口号。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
建立所述用户终端与所述前端设备对应的访问映射表项,并通过所述隧道将所述访问映射表项发送至所述第二平台。
4.根据权利要求3所述的方法,其特征在于,所述建立所述用户终端与所述前端设备对应的访问映射表项具体包括:
接收所述用户终端的访问请求,所述访问请求携带有至少一个待访问的前端设备的设备标识;
将所述访问请求通过所述隧道转发至所述第二平台,以使所述第二平台根据所述访问请求获取所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号;
接收所述第二平台通过所述隧道发送的所述前端设备的访问地址和访问端口号、以及所述第二平台配置的与所述前端设备对应的映射地址和映射端口号;
根据所述前端设备的访问地址和访问端口号、所述第二平台配置的与所述前端设备对应的映射地址和映射端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号建立所述访问映射表项,并将所述自身配置的与所述前端设备对应的映射地址和映射端口号发送至所述用户终端。
5.一种跨域访问方法,其特征在于,所述方法应用于第二平台上,所述第二平台与至少一个前端设备相连接,并通过广域网的隧道与第一平台相连接,所述方法包括:
接收所述第一平台通过所述隧道转发的与所述第一平台相连接的用户终端访问所述前端设备的访问报文,并根据所述访问报文的源地址和目的地址将所述访问报文发送至所述前端设备,其中,所述访问报文的源地址和目的地址是所述第一平台进行地址转换后得到的源地址和目的地址;
接收所述前端设备发送的回复报文;
根据所述用户终端与所述前端设备对应的访问映射表项将所述回复报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的回复报文转发至所述第一平台,以使所述第一平台根据所述地址转换后的源地址和目的地址将所述回复报文发送至所述用户终端。
6.根据权利要求5所述的方法,其特征在于,所述回复报文的源地址是所述前端设备的访问地址和访问端口号,所述回复报文的目的地址是所述第二平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的源地址是所述第一平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的目的地址是所述用户终端地址和用户终端端口号。
7.根据权利要求5或6所述的方法,其特征在于,所述方法还包括:
接收所述第一平台通过所述隧道转发的所述用户终端的访问请求,所述访问请求携带有至少一个待访问的前端设备的设备标识;
根据所述访问请求获取所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号;
将所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号发送至所述第一平台;
接收所述第一平台通过所述隧道发送的所述用户终端与所述前端设备对应的访问映射表项。
8.一种跨域访问的装置,其特征在于,所述装置应用于第一平台上,所述第一平台与至少一个用户终端相连接,并通过广域网的隧道与第二平台相连接,包括:
第一传输单元,用于接收所述用户终端访问与所述第二平台相连接的前端设备的访问报文;
地址转换单元,用于根据所述用户终端与所述前端设备对应的访问映射表项将所述访问报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的访问报文转发至所述第二平台,以使所述第二平台根据所述地址转换后的源地址和目的地址将所述访问报文发送至所述前端设备;
第二传输单元,用于接收所述第二平台通过所述隧道转发的所述前端设备的回复报文,并根据所述回复报文的源地址和目的地址将所述回复报文发送至所述用户终端,其中,所述回复报文的源地址和目的地址是所述第二平台根据所述用户终端与所述前端设备对应的访问映射表项进行地址转换后得到的源地址和目的地址。
9.根据权利要求8所述的装置,其特征在于,所述访问报文的源地址是用户终端地址和用户终端端口号,所述访问报文的目的地址是所述第一平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的源地址是所述第二平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的目的地址是所述前端设备的访问地址和访问端口号。
10.根据权利要求8或9所述的装置,其特征在于,所述装置还包括:
建立单元,用于建立所述用户终端与所述前端设备对应的访问映射表项,并通过所述隧道将所述访问映射表项发送至所述第二平台。
11.根据权利要求10所述的装置,其特征在于,所述建立单元包括:
第一接收子单元,用于接收所述用户终端的访问请求,所述访问请求携带有至少一个待访问的前端设备的设备标识;
发送子单元,用于将所述访问请求通过所述隧道转发至所述第二平台,以使所述第二平台根据所述访问请求获取所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号;
第二接收子单元,用于接收所述第二平台通过所述隧道发送的所述前端设备的访问地址和访问端口号、以及所述第二平台配置的与所述前端设备对应的映射地址和映射端口号;
建立子单元,用于根据所述前端设备的访问地址和访问端口号、所述第二平台配置的与所述前端设备对应的映射地址和映射端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号建立所述访问映射表项,并将所述自身配置的与所述前端设备对应的映射地址和映射端口号发送至所述用户终端。
12.一种跨域访问的装置,其特征在于,所述装置应用于第二平台上,所述第二平台与至少一个前端设备相连接,并通过广域网的隧道与第一平台相连接,包括:
第一传输单元,用于接收所述第一平台通过所述隧道转发的与所述第一平台相连接的用户终端访问所述前端设备的访问报文,并根据所述访问报文的源地址和目的地址将所述访问报文发送至所述前端设备,其中,所述访问报文的源地址和目的地址是所述第一平台进行地址转换后得到的源地址和目的地址;
第二传输单元,用于接收所述前端设备发送的回复报文;
地址转换单元,用于根据所述用户终端与所述前端设备对应的访问映射表项将所述回复报文的源地址和目的地址进行地址转换,并通过所述隧道将所述地址转换后的回复报文转发至所述第一平台,以使所述第一平台根据所述地址转换后的源地址和目的地址将所述回复报文发送至所述用户终端。
13.根据权利要求12所述的装置,其特征在于,所述回复报文的源地址是所述前端设备的访问地址和访问端口号,所述回复报文的目的地址是所述第二平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的源地址是所述第一平台配置的与所述前端设备对应的映射地址和映射端口号,所述地址转换后的目的地址是所述用户终端地址和用户终端端口号。
14.根据权利要求12或13所述的装置,其特征在于,所述方法还包括:
第三传输单元,用于接收所述第一平台通过所述隧道转发的所述用户终端的访问请求,所述访问请求携带有至少一个待访问的前端设备的设备标识;
获取单元,用于根据所述访问请求获取所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号;
第四传输单元,用于将所述设备标识对应的前端设备的访问地址和访问端口号、以及自身配置的与所述前端设备对应的映射地址和映射端口号发送至所述第一平台;
第五传输单元,用于接收所述第一平台通过所述隧道发送的所述用户终端与所述前端设备对应的访问映射表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410810600.4A CN104506405B (zh) | 2014-12-23 | 2014-12-23 | 跨域访问的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410810600.4A CN104506405B (zh) | 2014-12-23 | 2014-12-23 | 跨域访问的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506405A true CN104506405A (zh) | 2015-04-08 |
| CN104506405B CN104506405B (zh) | 2018-08-31 |
Family
ID=52948120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410810600.4A Active CN104506405B (zh) | 2014-12-23 | 2014-12-23 | 跨域访问的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506405B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162787A (zh) * | 2015-09-17 | 2015-12-16 | 深圳市深信服电子科技有限公司 | 外网终端访问厂商设备或内网终端的方法和装置 |
| CN107391568A (zh) * | 2017-06-16 | 2017-11-24 | 福建省华渔教育科技有限公司 | 突破跨域请求限制的方法及其系统 |
| CN110365663A (zh) * | 2019-06-28 | 2019-10-22 | 北京淇瑀信息科技有限公司 | 一种隔离集群之间的访问方法、装置及电子设备 |
| CN110650222A (zh) * | 2019-10-31 | 2020-01-03 | 北京奇艺世纪科技有限公司 | 一种网络访问方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080080519A1 (en) * | 2006-09-29 | 2008-04-03 | Min Ho Park | Protocol conversion apparatus and method between IPv4 terminal and IPv6 terminal or between application programs using mapping table, and method of generating mapping table of protocol conversion apparatus |
| CN102571814A (zh) * | 2012-02-10 | 2012-07-11 | 浙江宇视科技有限公司 | 一种ip监控系统中穿越隔离设备的方法及代理设备 |
| CN103237092A (zh) * | 2013-04-02 | 2013-08-07 | 浙江宇视科技有限公司 | 一种访问私网硬盘录像机的方法和装置 |
| CN104023206A (zh) * | 2014-06-04 | 2014-09-03 | 浙江宇视科技有限公司 | 媒体流集中转发方法及装置 |
-
2014
- 2014-12-23 CN CN201410810600.4A patent/CN104506405B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080080519A1 (en) * | 2006-09-29 | 2008-04-03 | Min Ho Park | Protocol conversion apparatus and method between IPv4 terminal and IPv6 terminal or between application programs using mapping table, and method of generating mapping table of protocol conversion apparatus |
| CN102571814A (zh) * | 2012-02-10 | 2012-07-11 | 浙江宇视科技有限公司 | 一种ip监控系统中穿越隔离设备的方法及代理设备 |
| CN103237092A (zh) * | 2013-04-02 | 2013-08-07 | 浙江宇视科技有限公司 | 一种访问私网硬盘录像机的方法和装置 |
| CN104023206A (zh) * | 2014-06-04 | 2014-09-03 | 浙江宇视科技有限公司 | 媒体流集中转发方法及装置 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162787A (zh) * | 2015-09-17 | 2015-12-16 | 深圳市深信服电子科技有限公司 | 外网终端访问厂商设备或内网终端的方法和装置 |
| CN105162787B (zh) * | 2015-09-17 | 2018-07-20 | 深信服科技股份有限公司 | 外网终端访问厂商设备或内网终端的方法和装置 |
| CN107391568A (zh) * | 2017-06-16 | 2017-11-24 | 福建省华渔教育科技有限公司 | 突破跨域请求限制的方法及其系统 |
| CN107391568B (zh) * | 2017-06-16 | 2020-01-21 | 福建省华渔教育科技有限公司 | 突破跨域请求限制的方法及其系统 |
| CN110365663A (zh) * | 2019-06-28 | 2019-10-22 | 北京淇瑀信息科技有限公司 | 一种隔离集群之间的访问方法、装置及电子设备 |
| CN110650222A (zh) * | 2019-10-31 | 2020-01-03 | 北京奇艺世纪科技有限公司 | 一种网络访问方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506405B (zh) | 2018-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101207604B (zh) | 一种虚拟机系统及其通信处理方法 | |
| CN1937589B (zh) | 路由配置验证的装置和方法 | |
| CN105939239B (zh) | 虚拟网卡的数据传输方法及装置 | |
| JP2013511207A5 (zh) | ||
| CN105847108B (zh) | 容器间的通信方法及装置 | |
| CN104468368A (zh) | 配置bgp邻居的方法及装置 | |
| CN108282362B (zh) | 一种网络拓扑生成方法、装置和设备 | |
| CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信系统 | |
| CN106899500B (zh) | 一种跨虚拟可扩展局域网的报文处理方法及装置 | |
| CN104506405A (zh) | 跨域访问的方法及装置 | |
| CN104486589A (zh) | 基于gvrp的视频监控系统中的访问方法及装置 | |
| CN104580029A (zh) | 地址分配方法及装置 | |
| CN105472023A (zh) | 一种远程直接存储器存取的方法及装置 | |
| CN109510833A (zh) | 一种基于多条apn链路的通信方法及装置 | |
| CN104796338A (zh) | 虚拟机迁移方法及装置 | |
| CN104993993A (zh) | 一种报文处理方法、设备和系统 | |
| CN107005430A (zh) | 一种基于数据链路层的通信方法、设备和系统 | |
| CN105812221B (zh) | 虚拟可扩展本地区域网络中数据传输的设备和方法 | |
| CN104539752B (zh) | 多级域平台间的访问方法及系统 | |
| CN104144491A (zh) | 一种对WiFi终端实时定位的方法及系统 | |
| CN104579973A (zh) | 一种虚拟集群中的报文转发方法和装置 | |
| CN107124312A (zh) | 网络中设备配置的方法和装置 | |
| CN105323128A (zh) | 前端设备接入服务器的方法、装置及系统 | |
| CN105472054B (zh) | 一种报文发送方法及接入设备 | |
| CN104796388A (zh) | 一种对网络设备进行扫描的方法、相关装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |