CN113542135B - 一种cdn通信方法、系统、客户端和服务器 - Google Patents
一种cdn通信方法、系统、客户端和服务器 Download PDFInfo
- Publication number
- CN113542135B CN113542135B CN202110891352.0A CN202110891352A CN113542135B CN 113542135 B CN113542135 B CN 113542135B CN 202110891352 A CN202110891352 A CN 202110891352A CN 113542135 B CN113542135 B CN 113542135B
- Authority
- CN
- China
- Prior art keywords
- node
- nodes
- information
- communication
- user data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 238
- 238000000034 method Methods 0.000 title claims abstract description 24
- 230000003993 interaction Effects 0.000 claims abstract description 46
- 238000001514 detection method Methods 0.000 claims description 19
- 238000012795 verification Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 3
- YSMRWXYRXBRSND-UHFFFAOYSA-N TOTP Chemical compound CC1=CC=CC=C1OP(=O)(OC=1C(=CC=CC=1)C)OC1=CC=CC=C1C YSMRWXYRXBRSND-UHFFFAOYSA-N 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种CDN通信方法、系统、客户端和服务器,客户端将节点的节点信息发送给服务器,并访问服务器,获得服务器基于节点信息生成的配置信息。配置信息包括节点与其它节点之间的通信链路。客户端依据配置信息更新节点的配置,并依据更新后的配置,为节点配置用于与其它节点进行通信交互的通信协议。在接收到通信指令的情况下,客户端控制节点调用预先创建的虚拟网络接口,按照通信协议向其它节点,发送通信指令所示的用户数据。利用本申请所示方案,各个节点的配置信息均由服务器统一下发,且各个节点之间直接通过通信协议进行通信交互,无需通过公网进行通信交互,从而有效提高CDN通信的稳定性。
Description
技术领域
本申请涉及通信领域,尤其涉及一种CDN通信方法、系统、客户端和服务器。
背景技术
内容分发网络(Content DeliveryNetwork,CDN)是当前较为流行的业务系统,CDN业务系统内部包含多个节点,各个节点分布在各个地区,致使CDN的网络环境变得较为复杂。较为复杂的网络环境,可能会影响各个节点之间的通信,如何确保各个节点之间的通信顺畅,成为了通信领域亟需解决的问题。
在现有技术中,各个节点通常使用公网IP建立通信连接,即各个节点通过公网进行通信交互。然而,通过公网进行通信交互的方式,受限于公网网络状态变化(例如公网IP随时更换、公网故障等),其通信的稳定性较差。
发明内容
本申请提供了一种CDN通信方法、系统、客户端和服务器,目的在于提高CDN通信的稳定性。
为了实现上述目的,本申请提供了以下技术方案:
一种CDN通信方法,应用于服务器,包括:
依据节点发送的节点信息,生成所述节点的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;
在接收到所述节点发送的访问请求的情况下,将所述配置信息发送给所述节点,触发所述节点依据所述配置信息更新所述节点的配置,并依据更新后的所述配置,配置用于与所述其它节点进行通信交互的通信协议。
可选的,所述依据节点发送的节点信息,生成所述节点的配置信息,包括:
获取节点发送的节点信息密文;
按照预设解密方式,对所述节点信息密文进行解密,得到节点信息;
对所述节点信息进行校验;
在确定所述节点信息通过校验之后,依据所述节点信息,生成所述节点的配置信息,并将所述配置信息和所述节点信息存储到所述数据库中;
按照预设加密方式,对所述配置信息进行加密,得到配置信息密文;
所述将所述配置信息发送给所述节点,包括:
将所述配置信息密文发送给所述节点,触发所述节点按照所述预设解密方式,对所述配置信息密文进行解密,得到所述配置信息。
一种CDN通信方法,应用于客户端,包括:
将节点的节点信息发送给服务器;
访问所述服务器,获得所述服务器基于所述节点信息生成的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;
依据所述配置信息更新所述节点的配置;
依据更新后的所述配置,为所述节点配置用于与所述其它节点进行通信交互的通信协议;
在接收到通信指令的情况下,控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点,发送所述通信指令所示的用户数据。
可选的,所述依据更新后的所述配置,为所述节点配置用于与所述其它节点进行通信交互的通信协议之后,还包括:
控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议定时向所述其它节点发送探测数据,并记录所述其它节点响应所述探测数据的时间;
依据所述时间,确定所述其它节点的网络延迟状态,并向所述服务器发送所述其它节点的网络延迟状态。
可选的,所述配置信息包括所述用户数据的加密方式和解密方式;
所述控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点发送所述通信指令所示的用户数据,包括:
控制所述节点预先创建一个虚拟网络接口;
将所述节点与其它节点之间的通信链路,写入所述节点的系统路由表中;
控制所述节点按照所述加密方式,对所述通信指令所示的用户数据进行加密,得到用户数据密文;
依据所述系统路由表和所述用户数据密文,为所述节点配置通信协议;
控制所述节点调用所述虚拟网络接口,按照所述通信协议向所述其它节点发送所述用户数据密文,触发所述其它节点按照所述解密方式,对所述用户数据密文进行解密,得到所述用户数据。
一种服务器,包括:
生成单元,用于依据节点发送的节点信息,生成所述节点的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;
发送单元,用于在接收到所述节点发送的访问请求的情况下,将所述配置信息发送给所述节点,触发所述节点依据所述配置信息更新所述节点的配置,并依据更新后的所述配置,配置用于与所述其它节点进行通信交互的通信协议。
可选的,所述生成单元具体用于:
获取节点发送的节点信息密文;
按照预设解密方式,对所述节点信息密文进行解密,得到节点信息;
对所述节点信息进行校验;
在确定所述节点信息通过校验之后,依据所述节点信息,生成所述节点的配置信息,并将所述配置信息和所述节点信息存储到所述数据库中;
按照预设加密方式,对所述配置信息进行加密,得到配置信息密文;
所述发送单元还用于:
将所述配置信息密文发送给所述节点,触发所述节点按照所述预设解密方式,对所述配置信息密文进行解密,得到所述配置信息。
一种客户端,包括:
发送单元,用于将节点的节点信息发送给服务器;
访问单元,用于访问所述服务器,获得所述服务器基于所述节点信息生成的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;
更新单元,用于依据所述配置信息更新所述节点的配置;
配置单元,用于依据更新后的所述配置,为所述节点配置用于与所述其它节点进行通信交互的通信协议;
通信单元,用于在接收到通信指令的情况下,控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点,发送所述通信指令所示的用户数据。
可选的,还包括:
探测单元;
所述探测单元用于:控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议定时向所述其它节点发送探测数据,并记录所述其它节点响应所述探测数据的时间;依据所述时间,确定所述其它节点的网络延迟状态,并向所述服务器发送所述其它节点的网络延迟状态。
一种CDN通信系统,包括:
配置中心和节点;所述节点的数量为多个;
其中,所述配置中心用于:依据所述节点发送的节点信息,生成所述节点的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;在接收到所述节点发送的访问请求的情况下,将所述配置信息发送给所述节点,触发所述节点依据所述配置信息更新自身的配置,并依据更新后的所述配置,配置用于与所述其它节点进行通信交互的通信协议;
所述节点用于:获取自身的节点信息;将所述节点信息发送给所述配置中心,并定时访问所述配置中心,获得所述配置中心基于所述节点信息生成的配置信息;所述配置信息包括路由信息;所述路由信息用于指示自身与其它节点之间的通信链路;依据所述配置信息更新自身的配置;依据更新后的所述配置,配置用于与所述其它节点进行通信交互的通信协议;在接收到通信指令的情况下,调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点发送所述通信指令所示的用户数据。
本申请提供的技术方案,客户端将节点的节点信息发送给服务器,并访问服务器,获得服务器基于节点信息生成的配置信息。其中,配置信息包括路由信息,路由信息用于指示节点与其它节点之间的通信链路。客户端依据配置信息更新节点的配置,并依据更新后的配置,为节点配置用于与其它节点进行通信交互的通信协议。在接收到通信指令的情况下,客户端控制节点调用预先创建的虚拟网络接口,按照通信协议向其它节点,发送通信指令所示的用户数据。利用本申请所示方案,各个节点的配置信息均由服务器统一下发,且各个节点之间直接通过通信协议进行通信交互,形成一个基于通信协议进行通信交互的内网,无需通过公网进行通信交互,从而有效提高CDN通信的稳定性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本申请实施例提供的一种CDN通信系统的架构示意图;
图1b为本申请实施例提供的一种信息交互流程的示意图;
图1c为本申请实施例提供的另一种信息交互流程的示意图;
图2为本申请实施例提供的又一种信息交互流程的示意图;
图3为本申请实施例提供的一种CDN通信方法的示意图;
图4为本申请实施例提供的另一种CDN通信方法的示意图;
图5为本申请实施例提供的一种服务器的架构示意图;
图6为本申请实施例提供的一种客户端的架构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1a所示,为本申请实施例提供的一种CDN通信系统的架构示意图,包括:
配置中心100和多个节点200。
在本申请实施例中,每个节点200均能与配置中心100通信,且各个节点200之间可通过通信协议直接进行通信交互。
具体的,配置中心100主要用于承担以下用途:
1、收集节点的节点信息,节点信息包括但不限于为:节点的主机名、公网IP、内网IP、用户数据的加密方式和解密方式、设备配置等。
2、将节点信息存储至数据库中。
3、依据节点信息,生成节点的配置信息,并将配置信息发送给与节点对应的节点。
节点200主要用于承担以下用途:
1、向配置中心发送自身的节点信息。
2、访问配置中心,以获取配置中心基于节点信息生成的配置信息,并按照配置信息更新自身的配置。
3、通过预先创建的虚拟网络接口(例如tap接口),与其它节点进行心跳探测(即下述提及S115和S116),在心跳探测正常的情况下,确定自身与其它节点之间的通信链路正常。
4、将配置信息所示的路由信息,写入系统路由表中。
5、在与其它节点进行通信交互时,采用配置信息所示的加密方式对用户数据进行加密。
6、利用配置信息所示的解密方式,对其它节点发送的用户数据密文进行解密。
需要说明的是,配置中心和节点之间的信息交互流程,如图1b和图1c所示,包括如下步骤:
S101:节点获取自身的节点信息。
其中,节点信息包括但不限于主机名、公网IP、内网IP、设备配置、操作系统的通用唯一识别码、操作系统所在根分区的识别码信息、其它IP。
S102:节点按照预设加密方式,对节点信息进行加密,得到节点信息密文。
其中,预设加密方式可以为RC4加密方式,节点信息的数据格式可以为JSON格式。
S103:节点向配置中心发送节点信息密文。
S104:配置中心按照预设解密方式,对节点信息密文进行解密,得到节点信息。
S105:配置中心对节点信息进行校验。
其中,对节点信息进行校验的具体过程,为本领域技术人员所熟悉的公知常识,这里不再赘述。
S106:在确定节点信息通过校验之后,配置中心依据节点信息,生成节点的配置信息。
其中,配置信息包括路由信息、用户数据的加密方式和解密方式。
一般来讲,路由信息用于指示节点所处节点与其它节点之间的通信链路。
S107:配置中心将节点信息和配置信息存储到数据库中。
S108:节点向配置中心发送访问请求。
S109:在接收到访问请求之后,配置中心按照预设加密方式,对配置信息进行加密,得到配置信息密文。
其中,配置中心所使用的预设加密方式与节点所使用的预设加密方式是相同的,并且,配置信息的数据格式与节点信息的数据格式也相同。
S110:配置中心将配置信息密文发送给节点。
S111:节点按照预设解密方式,对配置信息密文进行解密,得到配置信息。
S112:节点将自身的配置与配置信息进行比对。
S113:在自身的配置与配置信息不相同的情况下,节点依据配置信息更新自身的配置。
其中,节点的配置预先设置有一个hash值,配置信息也有设置有一个hash值,对比两者的hash值,若两者的hash值相同,则确定节点的配置与配置信息相同,节点无需更新自身的配置,否则确定节点的配置与配置信息不相同,节点需要更新自身的配置。
S114:节点依据更新后的配置,配置用于与其它节点进行通信交互的通信协议。
其中,本申请所示的通信协议具体为用户数据报协议(User Datagram Protocol,UDP)。具体的,通信协议的格式可参见表1所示。
表1
在表1中,源端口和目的端口,均为标准的服务端口,各自的端口号的取值范围均为0-65535。UDP长度包括:header长度+TOTP校验码长度+加密类型长度+加密数据长度。UDP校验和包括伪头部的校验和、头部的校验和和通信数据的校验和。TOTP校验码,即时序校验码,用于判断客户端是否合法。加密类型用于指示客户端所采用的加密类型代码,具体的,1=AES-128、2=AES-192,3=AES-256。
S115:节点调用预先创建的虚拟网络接口,按照通信协议定时向其它节点发送探测数据,并记录其它节点响应探测数据的时间。
S116:节点依据时间,确定其它节点的网络延迟状态。
S117:节点向配置中心发送其它节点的网络延迟状态。
S118:在接收到通信指令的情况下,节点调用预先创建的虚拟网络接口,按照通信协议向其它节点,发送通信指令所示的用户数据。
其中,节点调用预先创建的虚拟网络接口,按照通信协议向其它节点,发送通信指令所示的用户数据的具体过程,可参见图2所示的步骤、以及步骤的解释说明。
基于上述S101-S118所示流程,本实施例所示的CDN通信系统能够具备以下有益效果:
1、避免使用公网IP的使用。公网IP抖动、更换等不良现象,均不再影响各个节点之间的通信,从而有效提高CDN通信的稳定性。
2、实现去中心化,降低对中心点(即公网服务器)的依赖,CDN中的各个节点通过通信协议直接进行通信交互,不仅节约带宽成本,还能保证通信的稳定性。
3、由配置中心统一生成各个节点的配置信息,新加入的节点进行自动扩展。同时,使配置中心与节点实现功能隔离,当配置中心出现问题时,各个节点之间依然可保持通信、且稳定性较强。
4、节点可根据用户需求为用户数据配置多种加密方式。解决不同架构的设备性能区别所带来的问题。
5、支持路由信息的自定义,满足各个节点之间的通信链路的定制需求。
综上所述,各个节点的配置信息均由配置中心统一下发,且各个节点之间直接通过通信协议进行通信交互,形成一个基于通信协议进行通信交互的内网,无需通过公网进行通信交互,从而有效提高CDN通信的稳定性。此外,节点与配置中心之间的交互信息均进行加密,各个节点之间的交互数据也同样进行加密,从而能够有效提高CDN通信的安全性。
如图2所示,为本申请实施例提供的一种节点与其它节点之间信息交互过程的示意图,包括如下步骤:
S201:预先创建一个虚拟网络接口。
S202:将自身与其它节点之间的通信链路,写入系统路由表中。
S203:按照用户数据的加密方式,对通信指令所示的用户数据进行加密,得到用户数据密文。
其中,用户数据的加密方式通过解析自身的配置所得到,即配置中心发送的配置信息中包含有用户数据的加密方式,当然,配置信息还包含有用户数据的解密方式。
S204:依据系统路由表和用户数据密文,配置通信协议。
S205:调用虚拟网络接口,按照通信协议向其它节点发送用户数据密文,触发其它节点按照解密方式,对用户数据密文进行解密,得到用户数据。
综上所述,利用本实施例所述方案,各个节点之间可通过通信协议进行直接交互,无需通过公网进行通信交互,从而有效提高CDN通信的稳定性。此外,各个节点之间的交互数据也同样进行加密,从而能够有效提高CDN通信的安全性。
如图3所示,为本申请实施例提供的一种CDN通信方法的示意图,应用于服务器,包括如下步骤:
S301:依据节点发送的节点信息,生成节点的配置信息。
其中,配置信息包括路由信息,路由信息用于指示节点与其它节点之间的通信链路。
S302:在接收到节点发送的访问请求的情况下,将配置信息发送给节点,触发节点依据配置信息更新节点的配置,并依据更新后的配置,配置用于与其它节点进行通信交互的通信协议。
综上所述,各个节点的配置信息均由配置中心统一下发,且各个节点之间直接通过通信协议进行通信交互,形成一个基于通信协议进行通信交互的内网,无需通过公网进行通信交互,从而有效提高CDN通信的稳定性。
如图4所示,为本申请实施例提供的另一种CDN通信方法的示意图,应用于客户端,包括如下步骤:
S401:将节点的节点信息发送给服务器。
S402:访问服务器,获得服务器基于节点信息生成的配置信息。
其中,配置信息包括路由信息,路由信息用于指示节点与其它节点之间的通信链路。
S403:依据配置信息更新节点的配置。
S404:依据更新后的配置,为节点配置用于与其它节点进行通信交互的通信协议。
S405:在接收到通信指令的情况下,控制节点调用预先创建的虚拟网络接口,按照通信协议向其它节点,发送通信指令所示的用户数据。
综上所述,各个节点的配置信息均由服务器统一下发,且各个节点之间直接通过通信协议进行通信交互,形成一个基于通信协议进行通信交互的内网,无需通过公网进行通信交互,从而有效提高CDN通信的稳定性。
与上述本申请实施例提供的CDN通信方法相对应,本申请还对应提供了一种服务器和客户端。
如图5所示,为本申请实施例提供的一种服务器的架构示意图,包括:
生成单元501,用于依据节点发送的节点信息,生成节点的配置信息;配置信息包括路由信息;路由信息用于指示节点与其它节点之间的通信链路。
其中,生成单元501具体用于:获取节点发送的节点信息密文;按照预设解密方式,对节点信息密文进行解密,得到节点信息;对节点信息进行校验;在确定节点信息通过校验之后,依据节点信息,生成节点的配置信息,并将配置信息和节点信息存储到数据库中;按照预设加密方式,对配置信息进行加密,得到配置信息密文。
发送单元502,用于在接收到节点发送的访问请求的情况下,将配置信息发送给节点,触发节点依据配置信息更新节点的配置,并依据更新后的配置,配置用于与其它节点进行通信交互的通信协议。
其中,发送单元502还用于:将配置信息密文发送给节点,触发节点按照预设解密方式,对配置信息密文进行解密,得到配置信息。
综上所述,各个节点的配置信息均由配置中心统一下发,且各个节点之间直接通过通信协议进行通信交互,形成一个基于通信协议进行通信交互的内网,无需通过公网进行通信交互,从而有效提高CDN通信的稳定性。
如图6所示,为本申请实施例提供的一种客户端的架构示意图,包括:
发送单元601,用于将节点的节点信息发送给服务器。
访问单元602,用于访问服务器,获得服务器基于节点信息生成的配置信息;配置信息包括路由信息;路由信息用于指示节点与其它节点之间的通信链路。
其中,配置信息还包括用户数据的加密方式和解密方式。
更新单元603,用于依据配置信息更新节点的配置。
配置单元604,用于依据更新后的配置,为节点配置用于与其它节点进行通信交互的通信协议。
通信单元605,用于在接收到通信指令的情况下,控制节点调用预先创建的虚拟网络接口,按照通信协议向其它节点,发送通信指令所示的用户数据。
其中,通信单元605具体用于:控制节点预先创建一个虚拟网络接口;将节点与其它节点之间的通信链路,写入预设的系统路由表中;控制节点按照加密方式,对通信指令所示的用户数据进行加密,得到用户数据密文;依据系统路由表和用户数据密文,为节点配置通信协议;控制节点调用虚拟网络接口,按照通信协议向其它节点发送用户数据密文,触发其它节点按照解密方式,对用户数据密文进行解密,得到用户数据。
探测单元606,用于控制节点调用预先创建的虚拟网络接口,按照通信协议定时向其它节点发送探测数据,并记录其它节点响应探测数据的时间;依据时间,确定其它节点的网络延迟状态,并向服务器发送其它节点的网络延迟状态。
综上所述,各个节点的配置信息均由服务器统一下发,且各个节点之间直接通过通信协议进行通信交互,形成一个基于通信协议进行通信交互的内网,无需通过公网进行通信交互,从而有效提高CDN通信的稳定性。
本申请实施例方法所述的功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算设备可读取存储介质中。基于这样的理解,本申请实施例对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一台计算设备(可以是个人计算机,服务器,移动计算设备或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种CDN通信方法,其特征在于,应用于服务器,包括:
依据节点发送的节点信息,生成所述节点的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;
在接收到所述节点发送的访问请求的情况下,将所述配置信息发送给所述节点,触发所述节点依据所述配置信息更新所述节点的配置,并依据更新后的所述配置,配置用于与所述其它节点进行通信交互的通信协议;以使客户端在接收到通信指令的情况下,控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点,发送所述通信指令所示的用户数据;
所述配置信息包括所述用户数据的加密方式和解密方式;
所述控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点发送所述通信指令所示的用户数据,包括:
控制所述节点预先创建一个虚拟网络接口;
将所述节点与其它节点之间的通信链路,写入所述节点的系统路由表中;
控制所述节点按照所述加密方式,对所述通信指令所示的用户数据进行加密,得到用户数据密文;
依据所述系统路由表和所述用户数据密文,为所述节点配置通信协议;
控制所述节点调用所述虚拟网络接口,按照所述通信协议向所述其它节点发送所述用户数据密文,触发所述其它节点按照所述解密方式,对所述用户数据密文进行解密,得到所述用户数据。
2.根据权利要求1所述的方法,其特征在于,所述依据节点发送的节点信息,生成所述节点的配置信息,包括:
获取节点发送的节点信息密文;
按照预设解密方式,对所述节点信息密文进行解密,得到节点信息;
对所述节点信息进行校验;
在确定所述节点信息通过校验之后,依据所述节点信息,生成所述节点的配置信息,并将所述配置信息和所述节点信息存储到数据库中;
按照预设加密方式,对所述配置信息进行加密,得到配置信息密文;
所述将所述配置信息发送给所述节点,包括:
将所述配置信息密文发送给所述节点,触发所述节点按照所述预设解密方式,对所述配置信息密文进行解密,得到所述配置信息。
3.一种CDN通信方法,其特征在于,应用于客户端,包括:
将节点的节点信息发送给服务器;
访问所述服务器,获得所述服务器基于所述节点信息生成的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;
依据所述配置信息更新所述节点的配置;
依据更新后的所述配置,为所述节点配置用于与所述其它节点进行通信交互的通信协议;
在接收到通信指令的情况下,控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点,发送所述通信指令所示的用户数据;
所述配置信息包括所述用户数据的加密方式和解密方式;
所述控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点发送所述通信指令所示的用户数据,包括:
控制所述节点预先创建一个虚拟网络接口;
将所述节点与其它节点之间的通信链路,写入所述节点的系统路由表中;
控制所述节点按照所述加密方式,对所述通信指令所示的用户数据进行加密,得到用户数据密文;
依据所述系统路由表和所述用户数据密文,为所述节点配置通信协议;
控制所述节点调用所述虚拟网络接口,按照所述通信协议向所述其它节点发送所述用户数据密文,触发所述其它节点按照所述解密方式,对所述用户数据密文进行解密,得到所述用户数据。
4.根据权利要求3所述的方法,其特征在于,所述依据更新后的所述配置,为所述节点配置用于与所述其它节点进行通信交互的通信协议之后,还包括:
控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议定时向所述其它节点发送探测数据,并记录所述其它节点响应所述探测数据的时间;
依据所述时间,确定所述其它节点的网络延迟状态,并向所述服务器发送所述其它节点的网络延迟状态。
5.一种服务器,其特征在于,包括:
生成单元,用于依据节点发送的节点信息,生成所述节点的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;
发送单元,用于在接收到所述节点发送的访问请求的情况下,将所述配置信息发送给所述节点,触发所述节点依据所述配置信息更新所述节点的配置,并依据更新后的所述配置,配置用于与所述其它节点进行通信交互的通信协议;以使客户端在接收到通信指令的情况下,控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点,发送所述通信指令所示的用户数据;
所述配置信息包括所述用户数据的加密方式和解密方式;
所述控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点发送所述通信指令所示的用户数据,包括:
控制所述节点预先创建一个虚拟网络接口;
将所述节点与其它节点之间的通信链路,写入所述节点的系统路由表中;
控制所述节点按照所述加密方式,对所述通信指令所示的用户数据进行加密,得到用户数据密文;
依据所述系统路由表和所述用户数据密文,为所述节点配置通信协议;
控制所述节点调用所述虚拟网络接口,按照所述通信协议向所述其它节点发送所述用户数据密文,触发所述其它节点按照所述解密方式,对所述用户数据密文进行解密,得到所述用户数据。
6.根据权利要求5所述的服务器,其特征在于,所述生成单元具体用于:
获取节点发送的节点信息密文;
按照预设解密方式,对所述节点信息密文进行解密,得到节点信息;
对所述节点信息进行校验;
在确定所述节点信息通过校验之后,依据所述节点信息,生成所述节点的配置信息,并将所述配置信息和所述节点信息存储到数据库中;
按照预设加密方式,对所述配置信息进行加密,得到配置信息密文;
所述发送单元还用于:
将所述配置信息密文发送给所述节点,触发所述节点按照所述预设解密方式,对所述配置信息密文进行解密,得到所述配置信息。
7.一种客户端,其特征在于,包括:
发送单元,用于将节点的节点信息发送给服务器;
访问单元,用于访问所述服务器,获得所述服务器基于所述节点信息生成的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;
更新单元,用于依据所述配置信息更新所述节点的配置;
配置单元,用于依据更新后的所述配置,为所述节点配置用于与所述其它节点进行通信交互的通信协议;
通信单元,用于在接收到通信指令的情况下,控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点,发送所述通信指令所示的用户数据;
所述配置信息包括所述用户数据的加密方式和解密方式;
所述控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点发送所述通信指令所示的用户数据,包括:
控制所述节点预先创建一个虚拟网络接口;
将所述节点与其它节点之间的通信链路,写入所述节点的系统路由表中;
控制所述节点按照所述加密方式,对所述通信指令所示的用户数据进行加密,得到用户数据密文;
依据所述系统路由表和所述用户数据密文,为所述节点配置通信协议;
控制所述节点调用所述虚拟网络接口,按照所述通信协议向所述其它节点发送所述用户数据密文,触发所述其它节点按照所述解密方式,对所述用户数据密文进行解密,得到所述用户数据。
8.根据权利要求7所述的客户端,其特征在于,还包括:
探测单元;
所述探测单元用于:控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议定时向所述其它节点发送探测数据,并记录所述其它节点响应所述探测数据的时间;依据所述时间,确定所述其它节点的网络延迟状态,并向所述服务器发送所述其它节点的网络延迟状态。
9.一种CDN通信系统,其特征在于,包括:
配置中心和节点;所述节点的数量为多个;
其中,所述配置中心用于:依据所述节点发送的节点信息,生成所述节点的配置信息;所述配置信息包括路由信息;所述路由信息用于指示所述节点与其它节点之间的通信链路;在接收到所述节点发送的访问请求的情况下,将所述配置信息发送给所述节点,触发所述节点依据所述配置信息更新自身的配置,并依据更新后的所述配置,配置用于与所述其它节点进行通信交互的通信协议;
所述节点用于:获取自身的节点信息;将所述节点信息发送给所述配置中心,并定时访问所述配置中心,获得所述配置中心基于所述节点信息生成的配置信息;所述配置信息包括路由信息;所述路由信息用于指示自身与其它节点之间的通信链路;依据所述配置信息更新自身的配置;依据更新后的所述配置,配置用于与所述其它节点进行通信交互的通信协议;以使客户端在接收到通信指令的情况下,控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点发送所述通信指令所示的用户数据;
所述配置信息包括所述用户数据的加密方式和解密方式;
所述控制所述节点调用预先创建的虚拟网络接口,按照所述通信协议向所述其它节点发送所述通信指令所示的用户数据,包括:
控制所述节点预先创建一个虚拟网络接口;
将所述节点与其它节点之间的通信链路,写入所述节点的系统路由表中;
控制所述节点按照所述加密方式,对所述通信指令所示的用户数据进行加密,得到用户数据密文;
依据所述系统路由表和所述用户数据密文,为所述节点配置通信协议;
控制所述节点调用所述虚拟网络接口,按照所述通信协议向所述其它节点发送所述用户数据密文,触发所述其它节点按照所述解密方式,对所述用户数据密文进行解密,得到所述用户数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110891352.0A CN113542135B (zh) | 2021-08-04 | 2021-08-04 | 一种cdn通信方法、系统、客户端和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110891352.0A CN113542135B (zh) | 2021-08-04 | 2021-08-04 | 一种cdn通信方法、系统、客户端和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113542135A CN113542135A (zh) | 2021-10-22 |
| CN113542135B true CN113542135B (zh) | 2023-04-07 |
Family
ID=78121992
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110891352.0A Active CN113542135B (zh) | 2021-08-04 | 2021-08-04 | 一种cdn通信方法、系统、客户端和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113542135B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2329549A1 (en) * | 2000-03-14 | 2001-09-14 | Lucent Technologies Inc. | Location based routing for mobile ad-hoc networks |
| CN101989986A (zh) * | 2010-10-28 | 2011-03-23 | 北京瑞汛世纪科技有限公司 | 一种查询服务节点的方法、服务器和系统 |
| CN102932487A (zh) * | 2012-11-26 | 2013-02-13 | 福建伊时代信息科技股份有限公司 | 数据处理方法及系统 |
| WO2013078687A1 (zh) * | 2011-12-02 | 2013-06-06 | 华为技术有限公司 | 一种内容分发网络路由方法、系统和用户终端 |
| CN105634961A (zh) * | 2015-12-31 | 2016-06-01 | 广州唯品会信息科技有限公司 | 智能路由实现方法及系统 |
| WO2021057217A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 一种通信方法、装置、设备、系统及介质 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534309B (zh) * | 2009-04-14 | 2013-03-13 | 华为技术有限公司 | 节点注册方法、路由更新方法、通讯系统以及相关设备 |
| CN104954219B (zh) * | 2014-03-27 | 2018-11-09 | 北京奇安信科技有限公司 | Cdn网络访问路径优化方法、装置及系统 |
| CN105634784B (zh) * | 2014-11-06 | 2019-02-05 | 阿里巴巴集团控股有限公司 | 控制数据分发方法、装置及系统 |
| CN106230782A (zh) * | 2016-07-20 | 2016-12-14 | 腾讯科技(深圳)有限公司 | 一种基于内容分发网络的信息处理方法及装置 |
| CN106657105B (zh) * | 2016-12-29 | 2019-10-11 | 网宿科技股份有限公司 | 目标资源的发送方法和装置 |
| CN110198269B (zh) * | 2018-04-03 | 2021-10-08 | 腾讯科技(深圳)有限公司 | 分布式机群的路由同步系统、方法及相关装置 |
| CN109597811A (zh) * | 2018-11-26 | 2019-04-09 | 湖南节点新火信息安全有限公司 | 一种分布式安全数据库链块存储方法 |
| US11134099B2 (en) * | 2019-01-23 | 2021-09-28 | Vmware, Inc. | Threat response in a multi-router environment |
| CN109617820B (zh) * | 2019-02-15 | 2021-05-11 | 中国联合网络通信集团有限公司 | 一种sdn系统和路由更新方法 |
| CN111093097A (zh) * | 2019-12-20 | 2020-05-01 | 北京云享智胜科技有限公司 | 流媒体数据加密、解密方法、装置、电子设备及存储介质 |
| CN112860790B (zh) * | 2021-01-14 | 2023-05-30 | 华控清交信息科技(北京)有限公司 | 数据管理方法、系统、装置 |
-
2021
- 2021-08-04 CN CN202110891352.0A patent/CN113542135B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2329549A1 (en) * | 2000-03-14 | 2001-09-14 | Lucent Technologies Inc. | Location based routing for mobile ad-hoc networks |
| CN101989986A (zh) * | 2010-10-28 | 2011-03-23 | 北京瑞汛世纪科技有限公司 | 一种查询服务节点的方法、服务器和系统 |
| WO2013078687A1 (zh) * | 2011-12-02 | 2013-06-06 | 华为技术有限公司 | 一种内容分发网络路由方法、系统和用户终端 |
| CN102932487A (zh) * | 2012-11-26 | 2013-02-13 | 福建伊时代信息科技股份有限公司 | 数据处理方法及系统 |
| CN105634961A (zh) * | 2015-12-31 | 2016-06-01 | 广州唯品会信息科技有限公司 | 智能路由实现方法及系统 |
| WO2021057217A1 (zh) * | 2019-09-27 | 2021-04-01 | 华为技术有限公司 | 一种通信方法、装置、设备、系统及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113542135A (zh) | 2021-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8713305B2 (en) | Packet transmission method, apparatus, and network system | |
| US9461975B2 (en) | Method and system for traffic engineering in secured networks | |
| US6081601A (en) | Method of implementing connection security in a wireless network | |
| US7702901B2 (en) | Secure communications between internet and remote client | |
| US7860975B2 (en) | System and method for secure sticky routing of requests within a server farm | |
| US8775790B2 (en) | System and method for providing secure network communications | |
| JP4407452B2 (ja) | サーバ、vpnクライアント、vpnシステム、及びソフトウェア | |
| JP5607655B2 (ja) | 非暗号化ネットワーク動作解決策 | |
| JP7106561B2 (ja) | 低電力広域ネットワークのための通信インターフェース、そのような通信インターフェースを使用するワイヤレスデバイスおよびサーバ | |
| CN109756450A (zh) | 一种物联网通信的方法、装置和系统 | |
| US8117273B1 (en) | System, device and method for dynamically securing instant messages | |
| US8418244B2 (en) | Instant communication with TLS VPN tunnel management | |
| US20110119487A1 (en) | System and method for encryption rekeying | |
| CN111787025B (zh) | 加解密处理方法、装置、系统以及数据保护网关 | |
| CN110870277A (zh) | 将中间盒引入到客户端与服务器之间的安全通信中 | |
| CN114503507A (zh) | 安全的发布-订阅通信方法和设备 | |
| US11088996B1 (en) | Secure network protocol and transit system to protect communications deliverability and attribution | |
| JPH07107083A (ja) | 暗号通信システム | |
| CN108924157B (zh) | 一种基于IPSec VPN的报文转发方法及装置 | |
| WO2020176021A1 (en) | Automatic distribution of dynamic host configuration protocol (dhcp) keys via link layer discovery protocol (lldp) | |
| WO2024073113A1 (en) | System and method for creating a private service access network | |
| CN113542135B (zh) | 一种cdn通信方法、系统、客户端和服务器 | |
| CN100428748C (zh) | 一种基于双重身份的多方通信方法 | |
| CN114189370B (zh) | 一种访问方法及装置 | |
| CN110677389B (zh) | 基于ssl协议的混合攻击防护方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |