CN112073494A - 建立连接的方法、装置及存储介质 - Google Patents
建立连接的方法、装置及存储介质 Download PDFInfo
- Publication number
- CN112073494A CN112073494A CN202010900647.5A CN202010900647A CN112073494A CN 112073494 A CN112073494 A CN 112073494A CN 202010900647 A CN202010900647 A CN 202010900647A CN 112073494 A CN112073494 A CN 112073494A
- Authority
- CN
- China
- Prior art keywords
- connection
- address
- port number
- connection request
- establishing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 230000005540 biological transmission Effects 0.000 claims abstract description 7
- 230000000977 initiatory effect Effects 0.000 claims abstract description 6
- 230000015654 memory Effects 0.000 claims description 15
- 238000013507 mapping Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 3
- 238000013461 design Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及软件开发技术领域,公开了一种建立连接的方法、装置及存储介质,建立连接的方法应用于与第二端通过传输控制协议连接的转发设备,包括接收连接请求,连接请求中携带有访问端口号;基于预配置的地址转发配置,确定出与访问端口号对应的服务提供地址;依据服务提供地址将连接请求转发给第二端,以便发起连接请求的第一端与第二端建立连接;其中,第二端位于内网,第一端位于第二端所在网络之外的其他网络。本发明的建立连接的方法、装置及存储介质能够在第一端与第二端之间建立连接,进而在建立连接后能够将第一端的端口部署为第二端上的应用服务的从节点。
Description
技术领域
本发明涉及软件开发技术领域,具体涉及一种建立连接的方法、装置及存储介质。
背景技术
在软件开发过程中,内网中的应用服务常需要部署从节点为其支撑一些特殊任务,如执行应用服务无法执行的任务或为应用服务分担任务,因此需要先将应用服务的主机与从节点的宿主机建立连接。
现有技术中,应用服务的主机与宿主机建立连接时,大多是将应用服务的主机的地址和端口直接暴露给内部网络的用户使用,这时内部网络的宿主机就会根据分配的随机端口访问应用服务的主机并与之建立连接。
然而,采用这样的方式仅适用于内部网络环境,而无法与外部网络的宿主机建立连接,进而无法在外部网络为应用服务部署从节点。
发明内容
为了解决现有技术中存在的无法在外部网络为应用服务部署从节点的问题,本发明的目的在于提供一种建立连接的方法、装置及存储介质,以便于内网中的主机与外部网络的宿主机能够建立连接,从而在建立连接后在外部网络为应用服务部署从节点。
第一方面,本发明提供了一种建立连接的方法,应用于与第二端通过传输控制协议连接的转发设备,包括:
接收连接请求,所述连接请求中携带有访问端口号;
基于预配置的地址转发配置,确定出与所述访问端口号对应的服务提供地址;
依据所述服务提供地址将所述连接请求转发给第二端,以便发起所述连接请求的第一端与所述第二端建立连接;
其中,所述第二端位于内网,所述第一端位于所述第二端所在网络之外的其他网络。
通过上述设计,本发明能够根据连接请求中携带的访问端口号和预配置的地址转发配置,确定出与访问端口号对应的服务提供地址,并将连接请求转发给与服务提供地址对应的第二端,如此能够在第一端与第二端之间建立连接,进而能够在建立连接后将第一端的端口部署为第二端上的应用服务的从节点。
在一个可能的设计中,所述接收连接请求,包括:
接收所述第一端发送的所述连接请求;或
接收域名解析服务器依据公网IP而转发来的第一请求;
所述第一请求中携带有所述公网IP,所述公网IP是所述域名解析服务器对所述第一端发送的第二请求中携带的域名进行解析得到的。
基于上述公开的内容,能够直接获取第一端发送的连接请求,或者获取基于域名解析而间接转发的连接请求,确保后续能够在第一端与第二端之间建立连接。
在一个可能的设计中,所述方法还包括:
基于所述第二端配置的连接端口号和所述第二端的IP地址,生成与包含所述连接端口号及所述第二端的IP地址的服务提供地址;
建立所述连接端口号与生成的服务提供地址的映射关系,得到所述地址转发配置。
基于上述公开的内容,能够根据第二端配置的连接端口号和第二端的IP地址生成地址转发配置,从而使得能够实现连接请求的转发功能。
在一个可能的设计中,所述连接请求中还携带有认证信息,所述方法还包括:
接收所述第二端基于所述认证信息进行认证而返回的认证结果信息;
将所述认证结果信息转发给所述第一端。
基于上述公开的内容,能够获知第一端与第二端之间建立的连接是否成功。
在一个可能的设计中,所述认证结果信息表征认证成功,所述将所述认证结果信息转发给所述第一端后,所述方法还包括:
当所述第一端与所述第二端之间的连接被主动断开时,删除所述地址转发配置中与所述访问端口号关联的配置信息。
基于上述公开的内容,在第一端与第二端之间的连接主动断开时,能够释放地址转发配置中的配置信息,以便为后续部署其他从节点释放端口。
第二方面,本发明提供了一种建立连接的装置,应用于与第二端通过传输控制协议连接的转发设备,包括:
接收单元,用于接收连接请求,所述连接请求中携带有访问端口号;
确定单元,用于基于预配置的地址转发配置,确定出与所述访问端口号对应的服务提供地址;
转发单元,用于依据所述服务提供地址将所述连接请求转发给第二端,以便发起所述连接请求的第一端与所述第二端建立连接;
其中,所述第二端位于内网,所述第一端位于所述第二端所在网络之外的其他网络。
在一个可能的设计中,接收单元在用于接收连接请求时,具体用于:
接收所述第一端发送的所述连接请求;或
接收域名解析服务器依据公网IP而转发来的第一请求;
所述第一请求中携带有所述公网IP,所述公网IP是所述域名解析服务器对所述第一端发送的第二请求中携带的域名进行解析得到的。
在一个可能的设计中,建立连接的装置还包括:
生成单元,用于基于所述第二端配置的连接端口号和所述第二端的IP地址,生成与包含所述连接端口号及所述第二端的IP地址的服务提供地址;
关系建立单元,用于建立所述连接端口号与生成的服务提供地址的映射关系,得到所述地址转发配置。
在一个可能的设计中,所述连接请求中还携带有认证信息,所述接收单元还用于接收所述第二端基于所述认证信息进行认证而返回的认证结果信息;
所述转发单元还用于将所述认证结果信息转发给所述第一端。
在一个可能的设计中,所述认证结果信息表征认证成功,建立连接的装置还包括:
删除单元,用于所述将所述认证结果信息转发给所述第一端后,且当所述第一端与所述第二端之间的连接被主动断开时,删除所述地址转发配置中与所述访问端口号关联的配置信息。
第三方面,本发明提供了一种建立连接的装置,包括依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如上述任意一项所述的建立连接的方法。
第四方面,本发明提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,执行第一方面所述的建立连接的方法。
第五方面,本发明提供了一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行如第一方面所述的建立连接的方法。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的建立连接的方法、装置及存储介质的应用环境示意图。
图2是本发明提供的建立连接的方法的流程图。
图3是本发明提供的建立连接的装置的结构示意图。
图4是本发明提供的另一建立连接的装置的结构示意图。
具体实施方式
下面结合附图及具体实施例来对本发明作进一步阐述。在此需要说明的是,对于这些实施例方式的说明虽然是用于帮助理解本发明,但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而,可用很多备选的形式来体现本发明,并且不应当理解为本发明限制在本文阐述的实施例中。
应当理解,尽管本文可能使用术语第一、第二等等来描述各种单元,但是这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元,并且类似地可以将第二单元称作第一单元,同时不脱离本发明的示例实施例的范围。
应当理解,对于本文中可能出现的术语“和/或”,其仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,单独存在B,同时存在A和B三种情况;对于本文中可能出现的术语“/和”,其是描述另一种关联对象关系,表示可以存在两种关系,例如,A/和B,可以表示:单独存在A,单独存在A和B两种情况;另外,对于本文中可能出现的字符“/”,一般表示前后关联对象是一种“或”关系。
应当理解,在本文中若将单元称作与另一个单元“连接”、“相连”或“耦合”时,它可以与另一个单元直相连接或耦合,或中间单元可以存在。相対地,在本文中若将单元称作与另一个单元“直接相连”或“直接耦合”时,表示不存在中间单元。另外,应当以类似方式来解释用于描述单元之间的关系的其他单词(例如,“在……之间”对“直接在……之间”,“相邻”对“直接相邻”等等)。
应当理解,本文使用的术语仅用于描述特定实施例,并不意在限制本发明的示例实施例。若本文所使用的,单数形式“一”、“一个”以及“该”意在包括复数形式,除非上下文明确指示相反意思。还应当理解,若术语“包括”、“包括了”、“包含”和/或“包含了”在本文中被使用时,指定所声明的特征、整数、步骤、操作、单元和/或组件的存在性,并且不排除一个或多个其他特征、数量、步骤、操作、单元、组件和/或他们的组合存在性或增加。
应当理解,还应当注意到在一些备选实施例中,所出现的功能/动作可能与附图出现的顺序不同。例如,取决于所涉及的功能/动作,实际上可以实质上并发地执行,或者有时可以以相反的顺序来执行连续示出的两个图。
应当理解,在下面的描述中提供了特定的细节,以便于对示例实施例的完全理解。然而,本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统,以避免用不必要的细节来使得示例不清楚。在其他实例中,可以不以不必要的细节来示出众所周知的过程、结构和技术,以避免使得示例实施例不清。
实施例
为了解决现有技术中存在的无法与外部网络的宿主机建立连接的问题,本申请实施例提供了一种建立连接的方法、装置及存储介质,该建立连接的方法、装置及存储介质能够在内网中的主机与外部网络的宿主机建立连接,从而能够在建立连接后在外部网络为应用服务部署从节点。
首先,为了更直观地理解本申请实施例提供的方案,下面结合图1,对本申请实施例提供的建立连接的方案的系统架构进行说明。
如图1所示,是本申请实施例提供的建立连接的方法、装置及存储介质应用环境示意图。如图1所示,转发设备分别与第一端和第二端通信连接,以进行数据交换或通信,其中转发设备与第二端通过传输控制协议(Transmission Control Protocol,TCP)连接。所述转发设备可以是反向代理服务器或具备路由功能的网络设备,如路由器、三层网络交换机等。所述第一端可以是服务器或客户端,所述第二端也可以是服务器或客户端。所述第二端上安装有需要配置从节点的应用服务。
下面将对本申请实施例提供的建立连接的方法进行详细说明。
本申请实施例提供的建立连接的方法可应用于转发设备,转发设备可以是反向代理服务器或具备路由功能的网络设备。
为便于理解,本申请实施例中以建立连接的方法应用于反向代理服务器为例进行举例说明。可以理解,所述执行主体并不构成对本申请实施例的限定。
如图2所示,是本申请实施例提供的建立连接的方法的流程图,所述建立连接的方法可以包括如下步骤:
步骤S201.接收连接请求。
其中,所述连接请求是由第一端发起的。
所述第一端为将要与应用服务的主机建立连接并为应用服务配置从节点的服务器或客户端,当需要将第一端与应用服务的主机建立连接时,第一端可以发起一连接请求,该连接请求中携带有请求源地址及访问端口号等,该请求源地址可以是第一端上用于配置为应用服务从节点的端口的地址,包括第一端的IP地址和将要配置为从节点的端口的端口号。
例如,第一端的IP地址为123.123.123.123,将要配置为从节点的端口的端口号为8231,则请求源地址可以为123.123.123.123:8231。在本申请实施例中,第一端可以通过登录进入第二端的界面(Jenkins界面)获取端口号,然后基于获取的端口号第二端发送连接请求。
本申请实施例中,第二端位于内网,第一端位于第二端所在网络之外的其他网络,即第一端可位于公网,也可以位于第二端所在网络之外的其他内网。
接收的该连接请求可以是第一端直接发送来的,也可以是域名解析服务器转发第一端的请求。
具体的,连接请求还携带有反向代理服务器的公网IP或域名,当连接请求中携带的是反向代理服务器的公网IP时,可根据反向代理服务器的公网IP直接将连接请求发送给反向代理服务器,此时反向代理服务器接收第一端发送的连接请求。
当连接请求中携带的是反向代理服务器的域名时,会先由域名解析服务器对携带的域名进行解析,解析得到反向代理服务器的公网IP,然后根据解析得到的公网IP将连接请求转发给反向代理服务器,此时反向代理服务器接收第一端发送的连接请求。其中,域名解析服务器可以是电信运营商的域名系统(DomainName System,DNS)服务器。
可以理解的,当执行主体是路由器、三层网络交换机等具备路由功能的网络设备时,接收的连接请求也可以是第一端直接发送来的或域名解析服务器转发来的,具体过程与前述所描述的过程一致,本申请实施例中不再赘述。
步骤S202.基于预配置的地址转发配置,确定出与访问端口号对应的服务提供地址。
反向代理服务器预先配置有地址转发配置,该地址转发配置中配置有至少一条配置信息,配置信息中配置有一端口号和与该端口号对应的服务提供地址,配置信息中的端口号与服务提供地址通过建立映射关系关联,该配置信息指示携带有与该端口号相同的端口号的连接请求,会被转发至配置信息中所配置的服务提供地址。服务提供地址为需要建立从节点的应用服务的端口的地址,包括IP地址和应用服务的端口的端口号。
例如,地址转发配置中的一条配置信息可以是“0.0.0.0:8231->10.10.10.10:8231”,其表示只要携带有端口号为8231的端口的连接请求就会被转发至10.10.10.10:8231这一服务提供地址。
如果地址转发配置的某个配置信息中记录有与该访问端口号相同的端口号,则判定该配置信息中的服务提供地址即为与访问端口号对应的服务提供地址。
假定,地址转发配置中配置有两条配置信息,该两条配置信息分别是“0.0.0.0:8080->10.10.10.10:8080”和“0.0.0.0:8231->10.10.10.10:8231”,如果第一请求中携带的访问端口号8231,则可根据地址转发配置中的配置信息“0.0.0.0:8231->10.10.10.10:8231”确定出与该访问端口号对应的服务提供地址为10.10.10.10:8231。如果第一请求中携带的访问端口号为8080,则可根据地址转发配置中的配置信息“0.0.0.0:8080->10.10.10.10:8080”确定出与该访问端口号对应的服务提供地址为10.10.10.10:8080。
步骤S203.依据服务提供地址将连接请求转发给第二端,以便第一端与第二端建立连接。
在确定出与访问端口号对应的服务提供地址后,反向代理服务器可根据该服务提供地址将连接请求转发给第二端。
本申请实施例中,将连接请求转发给第二端是指将连接请求转发给第二端上需要配置从节点的应用服务的端口,而连接请求中携带的请求源地址包括第一端上将要配置的从节点的端口,如此便于第二端上需要配置从节点的端口与第一端上用于配置的从节点的端口建立连接,进而在建立连接后在第一端的端口上为第二端的应用服务部署从节点,从而为第二端的应用服务支撑一些特殊任务,如执行应用服务无法执行的任务或为应用服务分担任务。
本申请实施例中,若同时需要建立连接的第一端为为多个,在具体实现过程中,第二端可以分配与该多个第一端中的一个第一端对应的端口号,转发设备配置地址转发配置,这样在接收该第一端发送的连接请求时,转发设备确定出与该其中一个连接请求所携带访问端口号对应的服务提供地址,并依据确定出的服务提供地址,将该连接请求转发给第二端,这样在该第一端与第二端建立连接后,第二端再分配一个端口号,重复执行上述步骤,在第一端与该第一端建立连接后,再分配一个端口号,重复执行上述步骤。
例如,假定有三个第一端同时需要与第二端建立连接,三个第一端分别为第一端a、第一端b和第一端c。第二端为第一端a分配端口号8080,转发设备配置地址转发配置“0.0.0.0:8080->10.10.10.10:8080”。这样,在建立连接时,转发设备根据第一端a所发出连接请求中携带的访问端口号(8080),可以确定出对应的服务提供地址为10.10.10.10:8080,并依据服务提供地址10.10.10.10:8080将第一端a所发出连接请求转发给第二端,第一端a与第二端建立连接。在第一端a与第二端建立连接后,第二端为第一端b分配端口号8081,转发设备并根据第二端的IP地址10.10.10.10上成配置信息“0.0.0.0:8081->10.10.10.10:8081”,此时可根据第一端b所发出连接请求中携带的访问端口号(8081),确定出对应的服务提供地址为10.10.10.10:8081,并依据服务提供地址10.10.10.10:8081将第一端b所发出连接请求转发给第二端,第一端b与第二端建立连接。接着,第二端为第一端c分配端口号8082,转发设备根据端口号8082,及第二端的IP地址10.10.10.10生成配置信息“0.0.0.0:8082->10.10.10.10:8082”,此时根据第一端c所发出连接请求中携带的访问端口号(8082),确定出对应的服务提供地址为10.10.10.10:8082,并依据服务提供地址10.10.10.10:8082将第一端c所发出连接请求转发给第二端,第一端c与第二端之间建立连接,至此第一端a、第一端b及第一端c均与第二端建立连接。
由此通过前述步骤S201~S203所描述的建立连接的方法,能够根据连接请求中携带的访问端口号和预配置的地址转发配置,确定出与访问端口号对应的服务提供地址,并依据服务提供地址将连接请求转发给第二端,如此便于第二端上需要配置从节点的端口与第一端上用于配置的从节点的端口建立连接,进而在建立连接后在第一端的端口上为第二端的应用服务部署从节点,从而为第二端的应用服务支撑一些特殊任务。在反向代理服务器或具备路由功能的网络拓扑环境中,只能采用固定端口的模式,当需要与另一个从节点建立连接时,需要应用服务的主机开放另外一个固定端口,之前已连接的端口不允许再次接入,而由于TCP连接的特点,应用服务的主机与已经建立连接的从节点之间不会断开连接,从而能够在地址转发配置中再次配置配置信息并重复上述步骤S201~S203,从而能够为第二端的应用服务部署更多的从节点。
本实施例在前述第一方面的技术方案基础上,还具体提出了一种生成地址转发配置的可能设计一,生成地址转发配置包括但不限于以下步骤S301~S302。
步骤S301.基于第二端配置的连接端口号和第二端的IP地址,生成与包含连接端口号及第二端的IP地址的服务提供地址。
例如,当第二端配置的连接端口的端口号为8080且第二端的IP地址10.10.10.10时,则可以根据第二端配置的连接端口的端口号8080及第二端的IP地址10.10.10.10生成一个服务提供地址,该服务提供地址为10.10.10.10:8080。当第二端配置有两个连接端口且该两个连接端口的端口号分别为8080和8081时,则可以根据该两个连接端口的端口号8080、8081以及第二端的IP地址10.10.10.10生成两个服务提供地址,该两个服务提供地址分别为10.10.10.10:8080和10.10.10.10:8081。
步骤S302.建立连接端口号与生成的服务提供地址的映射关系,得到地址转发配置。
在建立映射关系时,连接端口号与根据其自身及第二端的IP地址生成的服务提供地址之间建立映射关系。仍沿用本可能设计一中的例子,服务提供地址10.10.10.10:8080是根据连接端口号8080和第二端的IP地址10.10.10.10生成的,因而在建立映射关系时,可以将连接端口号8080与服务提供地址10.10.10.10:8080之间建立映射关系,并作为地址转发配置中的一条配置信息,其可以表示为“0.0.0.0:8080->10.10.10.10:8080”。服务提供地址10.10.10.10:8081是根据连接端口号8081和第二端的IP地址10.10.10.10生成的,因而在建立映射关系时,可以将连接端口号8081与服务提供地址10.10.10.10:8081之间建立映射关系,并作为地址转发配置中的另一条配置信息,其可以表示为“0.0.0.0:8081->10.10.10.10:8081”
通过前述的可能设计一,能够根据第二端配置的连接端口的端口号和第二端的IP地址生成地址转发配置,从而使得能够实现连接请求的转发功能。
由于能够将连接请求转发给第二端,使得第二端与第一端之间能建立连接(第二端上需要配置从节点的端口与第一端上将要配置的从节点的端口能够建立连接),但在此时第二端与第一端之间仍处于还未建立起连接的状态。
因此,本实施例在前述第一方面或可能设计一的技术方案基础上,还具体提出了一种确定第一端与第二端之间建立的连接是否成功的可能设计二,其包括但不限于以下步骤S401~S402。
步骤S401.接收第二端基于认证信息进行认证而返回的认证结果信息。
本申请实施例中,连接请求中还携带有认证信息,将连接请求转发给第二端后,第二端还会对连接请求中携带的认证信息进行核实,得到一认证结果信息,然后将认证结果信息返回给反向代理服务器。在本申请实施例中,认证信息是用于表征第一端的身份信息,只有在第二端对第一端的身份信息验证通过时,第二端和第一端才会真正建立连接,若第二端对第一端的身份信息未验证通过,则第二端和第一端之间并不会建立连接。
步骤S402.将认证结果信息转发给第一端。
反向代理服务器在接收到第二端返回的认证结果信息后,根据第一端的请求源地址将将认证结果信息转发给第一端。
如果该认证结果信息指示认证通过,则表示第二端与第一端之间建立连接成功,如果该认证结果信息指示认证未通过,则表示第二端与第一端之间建立连接未成功。
通过前述的可能设计二,能够获知第一端与第二端之间建立的连接是否成功,以便于在连接成功后为应用服务部署从节点。
本实施例在前述第一方面或可能设计一至二任意的技术方案基础上,还具体提出了一种释放端口的可能设计三,即当所述第一端与所述第二端之间的连接被主动断开时,删除所述地址转发配置中与所述访问端口号关联的配置信息。
通过前述的可能设计三,能够释放地址转发配置中的配置信息,以便为后续部署其他从节点释放端口。
第二方面,本申请实施例提供了一种建立连接的装置,应用于与第二端通过传输控制协议连接的转发设备,包括:
接收单元,用于接收连接请求,所述连接请求中携带有访问端口号;
确定单元,用于基于预配置的地址转发配置,确定出与所述访问端口号对应的服务提供地址;
转发单元,用于依据所述服务提供地址将所述连接请求转发给第二端,以便发起所述连接请求的第一端与所述第二端建立连接;
其中,所述第二端位于内网,所述第一端位于所述第二端所在网络之外的其他网络。
在一个可能的设计中,接收单元在用于接收连接请求时,具体用于:
接收所述第一端发送的所述连接请求;或
接收域名解析服务器依据公网IP而转发来的第一请求;
所述第一请求中携带有所述公网IP,所述公网IP是所述域名解析服务器对所述第一端发送的第二请求中携带的域名进行解析得到的。
在一个可能的设计中,建立连接的装置还包括:
生成单元,用于基于所述第二端配置的连接端口号和所述第二端的IP地址,生成与包含所述连接端口号及所述第二端的IP地址的服务提供地址;
关系建立单元,用于建立所述连接端口号与生成的服务提供地址的映射关系,得到所述地址转发配置。
在一个可能的设计中,所述连接请求中还携带有认证信息,所述接收单元还用于接收所述第二端基于所述认证信息进行认证而返回的认证结果信息;
所述转发单元还用于将所述认证结果信息转发给所述第一端。
在一个可能的设计中,所述认证结果信息表征认证成功,建立连接的装置还包括:
删除单元,用于所述将所述认证结果信息转发给所述第一端后,且当所述第一端与所述第二端之间的连接被主动断开时,删除所述地址转发配置中与所述访问端口号关联的配置信息。
本实施例第二方面提供的前述装置的工作过程、工作细节和技术效果,可以参见实施例第一方面,于此不再赘述。
如图4所示,本申请实施例第三方面提供了一种建立连接的装置,包括依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如实施例第一方面所述的的建立连接的方法。
具体举例的,所述存储器可以但不限于包括随机存取存储器(RAM)、只读存储器(ROM)、闪存(Flash Memory)、先进先出存储器(FIFO)和/或先进后出存储器(FILO)等等;所述处理器可以不限于采用型号为STM32F105系列的微处理器、ARM(Advanced RISCMachines)、X86等架构处理器或集成NPU(neural-network processing units)的处理器;所述收发器可以但不限于为WiFi(无线保真)无线收发器、蓝牙无线收发器、通用分组无线服务技术(General Packet Radio Service,GPRS)无线收发器、紫蜂协议(基于IEEE802.15.4标准的低功耗局域网协议,ZigBee)无线收发器、3G收发器、4G收发器和/或5G收发器等。
本实施例第三方面提供的装置的工作过程、工作细节和技术效果,可以参见实施例第一方面,于此不再赘述。
本实施例第四方面提供了一种存储包含有实施例第一方面所述的建立连接的方法的指令的计算机可读存储介质,即所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,执行如第一方面所述的建立连接的方法。其中,所述计算机可读存储介质是指存储数据的载体,可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(Memory Stick)等,所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
本实施例第四方面提供的计算机可读存储介质的工作过程、工作细节和技术效果,可以参见实施例第一方面,于此不再赘述。
本实施例第五方面提供了一种包含指令的计算机程序产品,当所述指令在计算机上运行时,使所述计算机执行如实施例第一方面所述的建立连接的方法,其中,所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
以上所描述的多个实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台仓库代码的合并装置执行各个实施例或者实施例的某些部分所述的方法。
本发明不局限于上述可选实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是落入本发明权利要求界定范围内的技术方案,均落在本发明的保护范围之内。
Claims (10)
1.一种建立连接的方法,应用于与第二端通过传输控制协议连接的转发设备,其特征在于,包括:
接收连接请求,所述连接请求中携带有访问端口号;
基于预配置的地址转发配置,确定出与所述访问端口号对应的服务提供地址;
依据所述服务提供地址将所述连接请求转发给第二端,以便发起所述连接请求的第一端与所述第二端建立连接;
其中,所述第二端位于内网,所述第一端位于所述第二端所在网络之外的其他网络,所述地址转发配置中配置有至少一个端口号和与所述至少一个端口号对应的服务提供地址。
2.如权利要求1所述的方法,其特征在于,所述接收连接请求,包括:
接收所述第一端发送的所述连接请求;或
接收域名解析服务器依据转发设备的公网IP而转发来的所述连接请求;
其中,转发设备的公网IP是域名解析服务器对所述第一端发送的连接请求中所携带的域名进行解析得到的。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述第二端配置的连接端口号和所述第二端的IP地址,生成与包含所述连接端口号及所述第二端的IP地址的服务提供地址;
建立所述连接端口号与生成的服务提供地址的映射关系,得到所述地址转发配置。
4.如权利要求1所述的方法,其特征在于,所述连接请求中还携带有认证信息,所述方法还包括:
接收所述第二端基于所述认证信息进行认证而返回的认证结果信息;
将所述认证结果信息转发给所述第一端。
5.如权利要求4所述的方法,其特征在于,所述认证结果信息表征认证成功,所述将所述认证结果信息转发给所述第一端后,所述方法还包括:
当所述第一端与所述第二端之间的连接被主动断开时,删除所述地址转发配置中与所述访问端口号关联的配置信息。
6.一种建立连接的装置,应用于与第二端通过传输控制协议连接的转发设备,其特征在于,包括:
接收单元,用于接收连接请求,所述连接请求中携带有访问端口号;
确定单元,用于基于预配置的地址转发配置,确定出与所述访问端口号对应的服务提供地址;
转发单元,用于依据所述服务提供地址将所述连接请求转发给第二端,以便发起所述连接请求的第一端与所述第二端建立连接;
其中,所述第二端位于内网,所述第一端位于所述第二端所在网络之外的其他网络。
7.如权利要求6所述的建立连接的装置,其特征在于,接收单元在用于接收连接请求时,具体用于:
接收所述第一端发送的所述连接请求;或
接收域名解析服务器依据公网IP而转发来的第一请求;
所述第一请求中携带有所述公网IP,所述公网IP是所述域名解析服务器对所述第一端发送的第二请求中携带的域名进行解析得到的。
8.如权利要求6所述的建立连接的装置,其特征在于,还包括:
生成单元,用于基于所述第二端配置的连接端口号和所述第二端的IP地址,生成与包含所述连接端口号及所述第二端的IP地址的服务提供地址;
关系建立单元,用于建立所述连接端口号与生成的服务提供地址的映射关系,得到所述地址转发配置。
9.一种建立连接的的装置,其特征在于:包括依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如权利要求1~5任意一项所述的建立连接的方法。
10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,执行如权利要求1~5任意一项所述的建立连接的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010900647.5A CN112073494A (zh) | 2020-08-31 | 2020-08-31 | 建立连接的方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010900647.5A CN112073494A (zh) | 2020-08-31 | 2020-08-31 | 建立连接的方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112073494A true CN112073494A (zh) | 2020-12-11 |
Family
ID=73665931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010900647.5A Pending CN112073494A (zh) | 2020-08-31 | 2020-08-31 | 建立连接的方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112073494A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114449027A (zh) * | 2021-12-20 | 2022-05-06 | 北京网神洞鉴科技有限公司 | 远程取证方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325197A (zh) * | 2011-05-23 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种内网设备与外网设备通信的方法和网络地址转换设备 |
| US8812727B1 (en) * | 2011-06-23 | 2014-08-19 | Amazon Technologies, Inc. | System and method for distributed load balancing with distributed direct server return |
| CN104811507A (zh) * | 2014-01-26 | 2015-07-29 | 中国移动通信集团湖南有限公司 | 一种ip地址获取方法及装置 |
| CN105162787A (zh) * | 2015-09-17 | 2015-12-16 | 深圳市深信服电子科技有限公司 | 外网终端访问厂商设备或内网终端的方法和装置 |
-
2020
- 2020-08-31 CN CN202010900647.5A patent/CN112073494A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325197A (zh) * | 2011-05-23 | 2012-01-18 | 杭州华三通信技术有限公司 | 一种内网设备与外网设备通信的方法和网络地址转换设备 |
| US8812727B1 (en) * | 2011-06-23 | 2014-08-19 | Amazon Technologies, Inc. | System and method for distributed load balancing with distributed direct server return |
| CN104811507A (zh) * | 2014-01-26 | 2015-07-29 | 中国移动通信集团湖南有限公司 | 一种ip地址获取方法及装置 |
| CN105162787A (zh) * | 2015-09-17 | 2015-12-16 | 深圳市深信服电子科技有限公司 | 外网终端访问厂商设备或内网终端的方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114449027A (zh) * | 2021-12-20 | 2022-05-06 | 北京网神洞鉴科技有限公司 | 远程取证方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP4024922A1 (en) | Method for achieving service continuity and related devices | |
| CN106789526B (zh) | 多系统网络连接的方法及装置 | |
| EP3264810A1 (en) | Perception-free authentication method and system, and control method and system based on method | |
| CN105430059A (zh) | 智能客户端路由 | |
| KR20210048507A (ko) | 통신 방법 및 통신 장치 | |
| CN111385203B (zh) | 基于混合云的数据传输方法、装置、设备及存储介质 | |
| CN108200567B (zh) | 一种设备发现方法及设备 | |
| CN112714027B (zh) | 物联网终端设备接入网关的方法和系统 | |
| CN113794618B (zh) | 基于虚拟网卡的冗余网络通信方法、装置及终端设备 | |
| EP3780885A1 (en) | Method, apparatus and system for establishing subflows of multipath connection | |
| JP2019525604A (ja) | ネットワーク機能nf管理方法及びnf管理装置 | |
| JP7539995B2 (ja) | 通信方法および通信装置 | |
| CN110474960B (zh) | 一种虚拟化网络中业务部署的方法和装置 | |
| CN114651473A (zh) | 一种信息处理方法和通信装置以及通信系统 | |
| CN105450585A (zh) | 一种信息传输方法及装置 | |
| JP2016086219A (ja) | 中継装置、中継システム、中継方法、及び、プログラム | |
| CN109495369A (zh) | 一种报文转发方法及装置 | |
| CN113364660A (zh) | Lvs负载均衡中的数据包处理方法及装置 | |
| CN109547350A (zh) | 一种路由学习方法及网关设备 | |
| CN108270591B (zh) | 一种配置网络设备的方法和相关设备 | |
| CN112073494A (zh) | 建立连接的方法、装置及存储介质 | |
| CN110278558B (zh) | 报文的交互方法及wlan系统 | |
| CN110995763B (zh) | 一种数据处理方法、装置、电子设备和计算机存储介质 | |
| CN110324436B (zh) | 一种传输层代理的代理方法及装置 | |
| WO2017161866A1 (zh) | 网络连接方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201211 |