CN113873041A - 报文传输方法、装置、网络设备及计算机可读存储介质 - Google Patents
报文传输方法、装置、网络设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113873041A CN113873041A CN202111161219.6A CN202111161219A CN113873041A CN 113873041 A CN113873041 A CN 113873041A CN 202111161219 A CN202111161219 A CN 202111161219A CN 113873041 A CN113873041 A CN 113873041A
- Authority
- CN
- China
- Prior art keywords
- message
- client
- bridge
- server
- target server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000005540 biological transmission Effects 0.000 title claims abstract description 21
- 238000004891 communication Methods 0.000 claims abstract description 53
- 230000004044 response Effects 0.000 claims description 19
- 238000012545 processing Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000000903 blocking effect Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000004927 fusion Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2458—Modification of priorities while in transit
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种报文传输方法、装置、网络设备及计算机可读存储介质。方法包括:当监听到客户端发送的报文,且报文为客户端发送至网络设备的首个报文时,通过网络设备中的桥接管理器对报文进行锁定;当报文被锁定时,通过网络设备中的访问桥建立客户端与目标服务端的通信连接;在通信连接建立完成时,通过桥接管理器解除对报文的锁定;在报文解除锁定时,对报文设置指定优先级,并将设置有指定优先级的报文发送至目标服务端,以使目标服务端基于指定优先级响应报文。如此,有利于服务端灵活地基于指定优先级对报文进行响应,便于客户端实现非阻塞式的网络访问。
Description
技术领域
本申请涉及数据通信技术领域,具体而言,涉及一种报文传输方法、装置、网络设备及计算机可读存储介质。
背景技术
在通用的网络应用中,只需要建立和服务器的连接,再进行报文交互即可。目前,控制器向服务器发送的报文存在不支持设置优先级的情况,使得服务器不能灵活对报文进行响应,影响对服务器的管理控制。比如在SDN(Software Defined Network,软件定义网络)系统下,JAVA(一种计算机编程语言)的应用系统控制器需要向服务器发送控制报文,同时服务器上又有大量的业务数据报文,可能在一定时间内使得服务器的处理压力大。在这种情况下,控制器向服务器发送的控制报文就会得不到及时的处理,导致控制管理出现错误。
发明内容
本申请实施例的目的在于提供一种报文传输方法、装置、网络设备及计算机可读存储介质,能够对客户端发送至服务端的报文设置优先级。
为了实现上述目的,本申请的实施例通过如下方式实现:
第一方面,本申请实施例提供一种报文传输方法,应用于具有访问桥的网络设备,所述方法包括:当监听到客户端发送的报文,且所述报文为所述客户端发送至本设备的首个报文时,通过本设备中的桥接管理器对所述报文进行锁定;当所述报文被锁定时,通过本设备中的访问桥建立所述客户端与目标服务端的通信连接,所述目标服务端指所述客户端欲访问的服务端;在所述通信连接建立完成时,通过所述桥接管理器解除对所述报文的锁定;在所述报文解除锁定时,对所述报文设置指定优先级,并将设置有所述指定优先级的报文发送至所述目标服务端,以使所述目标服务端基于所述指定优先级响应所述报文。
在上述的实施方式中,通过网络设备中的桥接管理器对首个报文进行锁定,避免因客户端和服务端之间的通信连接还未建立使得首个报文被丢弃。然后,在客户端和服务端之间的通信连接完成建立时,解除对报文的锁定,并由访问桥对报文设置指定优先级,再转发报文,如此,有利于服务端灵活地基于指定优先级对报文进行响应,便于客户端实现非阻塞式的网络访问。
结合第一方面,在一些可选的实施方式中,所述方法还包括:
当监听到所述客户端发送非首个的报文时,基于预存的桥接端口与被所述客户端访问的服务端的关联关系,获取所述访问桥中的接收到所述报文的目标端口所对应的所述目标服务端;
对所述报文设置指定优先级;
将设置有所述指定优先级的报文发送至所述目标服务端。
在上述的实施方式中,当报文不是首个报文时,表示客户端与服务端已建立了通信连接,此时,可以无需对报文进行锁定与解锁,在报文设置了指定优先级之后,可以由访问桥直接将报文转发至服务端。
结合第一方面,在一些可选的实施方式中,在确定所述访问桥中的接收到所述报文的目标端口所对应的所述目标服务端之前,所述方法还包括:
在所述访问桥或所述桥接管理器中存储记录所述访问桥中的与所述客户端连接的桥接端口,以及所述客户端欲访问的所述目标服务端的设备信息,所述桥接端口与所述设备信息相关联。
在上述的实施方式中,基于存储记录的桥接端口与设备信息相关联关系,便于后续转发报文时,基于存储记录的信息确定出报文对应的服务端。
结合第一方面,在一些可选的实施方式中,通过本设备中的访问桥建立所述客户端与目标服务端的通信连接,包括:
获取所述客户端与所述访问桥连接的目标端口;
基于所述桥接管理器中存储记录的端口与服务端的关联关系,从所述桥接管理器中获取与所述目标端口对应的所述目标服务端的设备信息;
基于所述设备信息建立所述访问桥与所述目标服务端的通信连接。
结合第一方面,在一些可选的实施方式中,所述报文为用于连接认证的认证报文,所述方法还包括:
在接收到所述目标服务端的响应报文,且所述响应报文表征对所述认证报文的认证通过时,向所述客户端转发所述响应报文,以使所述客户端基于所述响应报文通过所述访问桥向所述目标服务端发送控制报文。
在上述的实施方式中,网络设备和服务端相互配合,可以在能对连接进行认证的基础上,实现报文优先级设置,以便于客户端可以安全地实现非阻塞式的网络访问。
结合第一方面,在一些可选的实施方式中,所述报文包括基于安全外壳协议的网络服务的认证报文、控制报文中的至少一种。
第二方面,本申请还提供一种报文传输装置,应用于具有访问桥的网络设备,所述装置包括:
锁定单元,用于当监听到客户端发送的报文,且所述报文为所述客户端发送至本设备的首个报文时,通过本设备中的桥接管理器对所述报文进行锁定;
通信建立单元,用于当所述报文被锁定时,通过本设备中的访问桥建立所述客户端与目标服务端的通信连接,所述目标服务端指所述客户端欲访问的服务端;
解锁单元,用于在所述通信连接建立完成时,通过所述桥接管理器解除对所述报文的锁定;
转发单元,用于在所述报文解除锁定时,对所述报文设置指定优先级,并将设置有所述指定优先级的报文发送至所述目标服务端,以使所述目标服务端基于所述指定优先级响应所述报文。
结合第二方面,在一些可选的实施方式中,所述装置还包括确定单元,当监听到所述客户端发送非首个的报文时,基于预存的桥接端口与被所述客户端访问的服务端的关联关系,获取所述访问桥中的接收到所述报文的目标端口所对应的所述目标服务端;
所述转发单元还用于对所述报文设置指定优先级,以及将设置有所述指定优先级的报文发送至所述目标服务端。
第三方面,本申请还提供一种网络设备,所述网络设备包括相互耦合的处理器及存储器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述网络设备执行上述的方法。
第四方面,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行上述的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的网络设备与客户端、服务端的通信连接示意图。
图2为本申请实施例提供的网络设备的结构示意图。
图3为本申请实施例提供的报文传输方法的流程示意图。
图4为本申请实施例提供的报文传输装置的框图。
图标:10-网络设备;11-处理模块;12-存储模块;13-访问桥;14-桥接管理器;20-客户端;30-服务端;200-报文传输装置;210-锁定单元;220-通信建立单元;230-解锁单元;240转发单元。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。需要说明的是,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请结合参照图1和图2,本申请实施例提供一种网络设备10,作为转发报文的中转设备。网络设备10可以与客户端20及服务端30均建立通信连接,以使客户端20可以通过网络设备10与服务端30进行数据通信。网络设备10可以在支持SSHD服务的同时,支持对报文设置优先级。其中,SSHD服务指基于SSH(Secure Shell Protocol,安全外壳协议)的网络服务。SSH运行在客户端20,SSHD运行在服务端30,服务端30可以通过SSHD开启Shell窗口,完成客户端20与服务端30连接。
客户端20可以是但不限于个人电脑、智能手机、工作站主机设备等。服务端30可以是服务器。其中,客户端20可以作为对服务端30进行配置或管理的控制终端。
在本实施例中,网络设备10可以包括处理模块11及存储模块12。存储模块12内存储计算机程序,当计算机程序被所述处理模块11执行时,使得网络设备10能够执行下述方法中的各步骤。
需要说明的是,网络设备10中还可以包括其他硬件模块或功能模块,例如,网络设备10还可以包括访问桥13及桥接管理器14。访问桥13用于建立网络设备10与客户端20及服务端30的通信连接,桥接管理器14用于对客户端20、服务端30和访问桥13的相关资源(例如,访问桥13的桥接端口、服务端30的IP地址)进行管理。
请参照图3,本申请提供一种报文传输方法,可以应用于上述的网络设备10,由网络设备10执行或实现方法中的各步骤,方法可以包括如下步骤:
步骤S110,当监听到客户端20发送的报文,且所述报文为所述客户端20发送至本设备的首个报文时,通过本设备中的桥接管理器14对所述报文进行锁定;
步骤S120,当所述报文被锁定时,通过本设备中的访问桥13建立所述客户端20与目标服务端的通信连接,所述目标服务端指所述客户端20欲访问的服务端30;
步骤S130,在所述通信连接建立完成时,通过所述桥接管理器14解除对所述报文的锁定;
步骤S140,在所述报文解除锁定时,对所述报文设置指定优先级,并将设置有所述指定优先级的报文发送至所述目标服务端,以使所述目标服务端基于所述指定优先级响应所述报文。
本设备即为网络设备10,在上述的实施方式中,通过网络设备10中的桥接管理器14对首个报文进行锁定,避免因客户端20和服务端30之间的通信连接还未建立使得首个报文被丢弃,然后,在客户端20和服务端30之间的通信连接完成建立时,解除对报文的锁定,并由访问桥13对报文设置指定优先级,如此,有利于服务端30灵活地基于指定优先级对报文进行响应,便于客户端20实现非阻塞式的网络访问。
下面将对方法的各步骤进行详细阐述,如下:
在步骤S110中,网络设备10预先设置有监听服务,该监听服务可以用于监听访问桥13是否接收到任一客户端20发送的报文,并判断该报文是否为用户端发送至该访问桥13的首个报文。若该报文为首个报文,表示客户端20和服务端30还未建立通信连接,此时,由网络设备10中的桥接管理器14对报文进行锁定,避免客户端20与服务端30之间的通信连接还未建立而无法发送该报文,从而导致报文失效或被丢弃。其中,当报文被锁定后,只有当解除该锁定时,访问桥13才可以继续转发该报文。
在步骤S120中,当访问桥13接收到客户端20发送的首个报文时,监听服务可以记录访问桥13中接收到该首个报文时的桥接端口的端口信息。其中,该报文可以携带的客户端20的源端信息及欲访问的服务端30的目的端信息。源端信息包括但不限于客户端20的IP地址。目的端信息即为服务端30的设备信息,包括但不限于服务端30的IP地址及服务端30中与访问桥13连接的端口信息。
访问桥13可以基于报文所携带的客户端20的源端信息及欲访问的服务端30的目的端信息,建立访问桥13与客户端20及服务端30的通信连接。
例如,步骤S120可以包括:
获取所述客户端20与所述访问桥13连接的目标端口;
基于所述桥接管理器14中存储记录的端口与服务端30的关联关系,从所述桥接管理器14中获取与所述目标端口对应的所述目标服务端的设备信息;
基于所述设备信息建立所述访问桥13与所述目标服务端的通信连接。
可理解地,访问桥13可以对接多个客户端及多个服务端。访问桥13中接收到当前的客户端20发送的首个报文的桥接端口即为目标端口。其中,建立客户端20与服务端30的通信连接的目的,是为了确保访问桥13可以准确地将客户端20的报文发送至目标服务端,或将目标服务端发送的报文转发至客户端20,避免报文转发出现错乱。
示例性地,监听服务还可以用于监听访问桥13中接收到报文的端口信息。该端口信息可以是访问桥13与客户端20连接的应用端口或桥接端口的编号信息。当客户端20将首个报文发送至网络设备10时,访问桥13可以基于报文携带的客户端20的源端信息,建立访问桥13与客户端20的通信连接,此时,接收到该报文的端口与客户端20相关联。另外,桥接管理器14可以将从报文解析得到的服务端30的设备信息,并将该设备信息与访问桥13的目标端口进行关联,从而建立端口与服务端30的关联关系或索引关系。桥接管理器14还可以基于服务端30的设备信息(例如目标服务端的IP地址和端口信息),建立访问桥13和目标服务端的通信连接。
当完成访问桥13与客户端20的通信连接,以及完成访问桥13与服务端30的通信连接时,桥接管理器14可以存储记录该通信连接对应的通信路径的路径信息。路径信息可以包括但不限于客户端20的IP地址、访问桥13的IP地址、访问桥13与客户端20连接的桥接端口、访问桥13与服务端30连接的桥接端口及服务端30的IP地址等信息。路径信息用于确保客户端20和服务端30之间可以通过访问桥13准确地进行数据交互。访问桥13后续转发客户端20的报文时,可以直接基于目标端口作为索引该客户端20对应的路径信息的唯一索引,以使报文可以被访问桥13准确地发送至目标服务端。
在步骤S130中,当建立完成上述的通信连接时,访问桥13可以接收到服务端30发送的表征成功建立通信连接的标志信息。该标志信息可以表示客户端20可以通过访问桥13与服务端30进行交互。此时,桥接管理器14可以解除对报文的锁定。其中,对报文的锁定可以为对报文添加延迟锁,以使报文延迟发送。当解除该报文的延迟锁时,访问桥13便可以继续转发该报文。
在步骤S140中,由于此时客户端20与服务端30可以通过访问桥13进行交互,在报文解除锁定后,访问桥13可以对报文设置指定优先级,然后,将服务端30的IP地址和端口作为设置有指定优先级的报文的目的地址和端口,以对报文的目的地址信息进行重新封装,再将经过重新封装且设置有指定优先级的报文发送至服务端30。
其中,指定优先级可以根据实际情况进行灵活确定。若该报文需要及时被处理,则该指定优先级可以为最高优先级。此时,服务端30可以以最高优先级的方式对该报文进行处理。比如,此时,服务端30即使存在较多的业务报文需要等待处理,当服务端30接收到客户端20发送的最高优先级的报文时,会对客户端20发送的报文进行优先处理,避免服务端30当前的业务报文过多,而延误对当前客户端20发送的报文的处理。
在本实施例中,若客户端20发送的报文为首个报文,则首个报文可以为基于SSHD服务的认证报文。若客户端20发送的报文不是首个报文,则该报文可以为控制报文,用于对服务端30进行管理控制。例如,当需要对服务端30进行配置升级或进行其他的管理配置时,管理员可以通过客户端20,由访问桥13向服务端30发送控制报文,以实现对服务端30的管理与控制。
目前,在一些特殊场景中(比如在SDN的应用场景中),存在对报文设置优先级和基于SSHD进行认证不能同时具有的问题。比如,客户端20直接将报文发送至服务端30,目前服务端30可以采用Apache(一种Web服务器软件)的SSHD库完成SSHD认证,但SSHD库不支持设置报文的优先级。在本申请的上述实施方式中,首个报文可以为基于SSHD服务的认证报文,然后,由基于NETTY框架的NIO类库的访问桥13设置报文的优先级,再配合服务端30实现SSHD认证,能够使得SSHD认证与设置报文的优先级二者功能同时具有,实现SSHD库和NIO类库的融合。其中,NETTY框架的NIO类库为本领域技术人员熟知,可以用于设置报文的优先级。
作为一种可选的实施方式,所述报文为用于连接认证的认证报文,所述方法还包括:
在接收到所述目标服务端的响应报文,且所述响应报文表征对所述认证报文的认证通过时,向所述客户端20转发所述响应报文,以使所述客户端20基于所述响应报文通过所述访问桥13向所述目标服务端发送控制报文。
在本实施例中,认证报文被访问桥13发送至目标服务端之后,可以由目标服务端对认证报文进行校验,从而得到校验结果。例如,认证报文基于SSHD服务的报文,此时,目标服务器可以基于自身的SSHD库对认证报文进行校验,校验方式为本领域技术人员熟知,这里不再赘述。另外,服务器可以将校验结果封装成响应报文,并转发至客户端20。
客户端20收到响应报文后,可以识别出相应报文中携带的校验结果,若校验结果表征对所述认证报文的认证通过,此时,客户端20可以继续通过访问桥13向客户端20发送其他报文(例如控制报文)。其中,所发送的其他报文被访问桥13设置有指定优先级。若校验结果表征对所述认证报文的认证未通过,则客户端20无法与服务端30进行后续的数据通信,此时,需要客户端20重新发起认证。
作为一种可选的实施方式,方法还可以包括如下步骤:
步骤S150,当监听到所述客户端20发送非首个的报文时,基于预存的桥接端口与被所述客户端20访问的服务端30的关联关系,获取所述访问桥13中的接收到所述报文的目标端口所对应的所述目标服务端;
步骤S160,对所述报文设置指定优先级;
步骤S170,将设置有所述指定优先级的报文发送至所述目标服务端。
可理解地,若报文不是客户端20发送至访问桥13的首个报文,表示此时客户端20与服务端30已通过访问桥13完成通信连接,此时,无需由桥接管理器14对报文进行锁定。即,访问桥13在接收到非首个报文时,可以直接基于访问桥13中接收该报文的桥接端口(指目标端口)作为索引,从桥接管理器14中获取与该桥接端口对应的目标服务端的设备信息;然后,由访问桥13对报文添加指定优先级;再由访问桥13基于设备信息中包括的目标服务端的IP地址、端口等信息,对添加了指定优先级的报文进行转发,以使报文可以准确发送至目标服务端。如此,有利于目标服务端基于指定优先级对报文进行处理。
作为一种可选的实施方式,在确定所述访问桥13中的接收到所述报文的目标端口所对应的所述目标服务端之前,所述方法还包括:
在所述访问桥13或所述桥接管理器14中存储记录所述访问桥13中的与所述客户端20连接的桥接端口,以及所述客户端20欲访问的所述目标服务端的设备信息,所述桥接端口与所述设备信息相关联。
可理解地,在访问桥13与客户端20、服务端30建立通信连接的过程中,桥接管理器14可以获取到访问桥13中的与客户端20连接的桥接端口,以及客户端20欲访问的目标服务端的设备信息,然后,桥接管理器14可以对桥接端口与设备信息进行关联,并进行存储记录。其中,所记录的信息可以存储在访问桥13或桥接管理器14中,便于访问桥13基于桥接端口与设备信息的关联关系,对客户端20发送的后续报文进行转发处理。
需要说明的是,桥接管理器14和访问桥13可以均在同一个网络设备10中,或者,分别部署在不同的设备中。例如,桥接管理器14部署在独立的服务器中,访问桥13部署在交换机中,此时,交换机与服务器建立有通信连接,可以将交换机和服务器作为一个整体看待,即整体等同于上述的网络设备10。
另外,访问桥13与桥接管理器14相互配合,可以实现两种或多种具有不同功能的网络访问库的融合。所融合的网络访问库可以根据实际情况进行灵活确定。例如,网络设备10可以配合服务端30实现上述的SSHD库和NIO类库的融合。当然,还可以与其他库进行融合,比如还与JSCH库三者进行融合。JSCH库可以实现JAVA连接Linux服务器并操作命令、文件等,为本领域技术人员熟知的网络访问库。
请参照图4,本申请实施例还提供一种报文传输装置200,可以应用于上述的网络设备10中,用于执行方法中的各步骤。报文传输装置200包括至少一个可以软件或固件(Firmware)的形式存储于存储模块12中或固化在网络设备10操作系统(OperatingSystem,OS)中的软件功能模块。处理模块11用于执行存储模块12中存储的可执行模块,例如报文传输装置200所包括的软件功能模块及计算机程序等。
报文传输装置200可以包括锁定单元210、通信建立单元220、解锁单元230及转发单元240,可以执行的操作步骤如下:
锁定单元210,用于当监听到客户端20发送的报文,且所述报文为所述客户端20发送至本设备的首个报文时,通过本设备中的桥接管理器14对所述报文进行锁定;
通信建立单元220,用于当所述报文被锁定时,通过本设备中的访问桥13建立所述客户端20与目标服务端的通信连接,所述目标服务端指所述客户端20欲访问的服务端30;
解锁单元230,用于在所述通信连接建立完成时,通过所述桥接管理器14解除对所述报文的锁定;
转发单元240,用于在所述报文解除锁定时,对所述报文设置指定优先级,并将设置有所述指定优先级的报文发送至所述目标服务端,以使所述目标服务端基于所述指定优先级响应所述报文。
可选地,报文传输装置200还包括确定单元,用于当监听到所述客户端20发送非首个的报文时,基于预存的桥接端口与被所述客户端20访问的服务端30的关联关系,确定所述访问桥13中的接收到所述报文的目标端口所对应的所述目标服务端。所述转发单元240还用于对所述报文设置指定优先级,以及将设置有所述指定优先级的报文发送至所述目标服务端。
可选地,报文传输装置200还包括存储记录单元。在确定单元确定所述访问桥13中的接收到所述报文的目标端口所对应的所述目标服务端之前,存储记录单元用于在所述访问桥13或所述桥接管理器14中存储记录所述访问桥13中的与所述客户端20连接的桥接端口,以及所述客户端20欲访问的所述目标服务端的设备信息,所述桥接端口与所述设备信息相关联。
可选地,通信建立单元220还可以用于:
获取所述客户端20与所述访问桥13连接的目标端口;
基于所述桥接管理器14中存储记录的端口与服务端30的关联关系,从所述桥接管理器14中获取与所述目标端口对应的所述目标服务端的设备信息;
基于所述设备信息建立所述访问桥13与所述目标服务端的通信连接。
可选地,所述报文为用于连接认证的认证报文。转发单元240还可以用于在接收到所述目标服务端的响应报文,且所述响应报文表征对所述认证报文的认证通过时,向所述客户端20转发所述响应报文,以使所述客户端20基于所述响应报文通过所述访问桥13向所述目标服务端发送控制报文。
在本实施例中,处理模块11可以是一种集成电路芯片,具有信号的处理能力。上述处理模块11可以是通用处理器。例如,该处理器可以是中央处理器(Central ProcessingUnit,CPU)、数字信号处理器(Digital Signal Processing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。
存储模块12可以是,但不限于,随机存取存储器,只读存储器,可编程只读存储器,可擦除可编程只读存储器,电可擦除可编程只读存储器等。在本实施例中,存储模块12可以用于存储端口与服务端30的关联关系等。当然,存储模块12还可以用于存储程序,处理模块11在接收到执行指令后,执行该程序。
可以理解的是,图2所示的结构仅为网络设备10的一种结构示意图,网络设备10还可以包括比图2所示更多的组件。图2中所示的各组件可以采用硬件、软件或其组合实现。
需要说明的是,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的网络设备10的具体工作过程,可以参考前述方法中的各步骤对应过程,在此不再过多赘述。
本申请实施例还提供一种计算机可读存储介质。计算机可读存储介质中存储有计算机程序,当计算机程序在计算机上运行时,使得计算机执行如上述实施例中所述的报文传输方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备10等)执行本申请各个实施场景所述的方法。
综上所述,在本方案中,通过网络设备中的桥接管理器对首个报文进行锁定,避免因客户端和服务端之间的通信连接还未建立使得首个报文被丢弃。然后,在客户端和服务端之间的通信连接完成建立时,解除对报文的锁定,并由访问桥对报文设置指定优先级,再转发报文,如此,有利于服务端灵活地基于指定优先级对报文进行响应,便于客户端实现非阻塞式的网络访问。
在本申请所提供的实施例中,应该理解到,所揭露的装置、系统和方法,也可以通过其它的方式实现。以上所描述的装置、系统和方法实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种报文传输方法,其特征在于,应用于具有访问桥的网络设备,所述方法包括:
当监听到客户端发送的报文,且所述报文为所述客户端发送至本设备的首个报文时,通过本设备中的桥接管理器对所述报文进行锁定;
当所述报文被锁定时,通过本设备中的访问桥建立所述客户端与目标服务端的通信连接,所述目标服务端指所述客户端欲访问的服务端;
在所述通信连接建立完成时,通过所述桥接管理器解除对所述报文的锁定;
在所述报文解除锁定时,对所述报文设置指定优先级,并将设置有所述指定优先级的报文发送至所述目标服务端,以使所述目标服务端基于所述指定优先级响应所述报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当监听到所述客户端发送非首个的报文时,基于预存的桥接端口与被所述客户端访问的服务端的关联关系,获取所述访问桥中的接收到所述报文的目标端口所对应的所述目标服务端;
对所述报文设置指定优先级;
将设置有所述指定优先级的报文发送至所述目标服务端。
3.根据权利要求2所述的方法,其特征在于,在确定所述访问桥中的接收到所述报文的目标端口所对应的所述目标服务端之前,所述方法还包括:
在所述访问桥或所述桥接管理器中存储记录所述访问桥中的与所述客户端连接的桥接端口,以及所述客户端欲访问的所述目标服务端的设备信息,其中,所述桥接端口与所述设备信息相关联。
4.根据权利要求1所述的方法,其特征在于,通过本设备中的访问桥建立所述客户端与目标服务端的通信连接,包括:
获取所述客户端与所述访问桥连接的目标端口;
基于所述桥接管理器中存储记录的端口与服务端的关联关系,从所述桥接管理器中获取与所述目标端口对应的所述目标服务端的设备信息;
基于所述设备信息建立所述访问桥与所述目标服务端的通信连接。
5.根据权利要求1所述的方法,其特征在于,所述报文为用于连接认证的认证报文,所述方法还包括:
在接收到所述目标服务端的响应报文,且所述响应报文表征对所述认证报文认证通过时,向所述客户端转发所述响应报文,以使所述客户端基于所述响应报文通过所述访问桥向所述目标服务端发送控制报文。
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述报文包括基于安全外壳协议的网络服务的认证报文、控制报文中的至少一种。
7.一种报文传输装置,其特征在于,应用于具有访问桥的网络设备,所述装置包括:
锁定单元,用于当监听到客户端发送的报文,且所述报文为所述客户端发送至本设备的首个报文时,通过本设备中的桥接管理器对所述报文进行锁定;
通信建立单元,用于当所述报文被锁定时,通过本设备中的访问桥建立所述客户端与目标服务端的通信连接,所述目标服务端指所述客户端欲访问的服务端;
解锁单元,用于在所述通信连接建立完成时,通过所述桥接管理器解除对所述报文的锁定;
转发单元,用于在所述报文解除锁定时,对所述报文设置指定优先级,并将设置有所述指定优先级的报文发送至所述目标服务端,以使所述目标服务端基于所述指定优先级响应所述报文。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括确定单元,当监听到所述客户端发送非首个的报文时,基于预存的桥接端口与被所述客户端访问的服务端的关联关系,获取所述访问桥中的接收到所述报文的目标端口所对应的所述目标服务端;
所述转发单元还用于对所述报文设置指定优先级,以及将设置有所述指定优先级的报文发送至所述目标服务端。
9.一种网络设备,其特征在于,所述网络设备包括相互耦合的处理器及存储器,所述存储器内存储计算机程序,当所述计算机程序被所述处理器执行时,使得所述网络设备执行如权利要求1-6中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111161219.6A CN113873041B (zh) | 2021-09-30 | 2021-09-30 | 报文传输方法、装置、网络设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111161219.6A CN113873041B (zh) | 2021-09-30 | 2021-09-30 | 报文传输方法、装置、网络设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113873041A true CN113873041A (zh) | 2021-12-31 |
| CN113873041B CN113873041B (zh) | 2024-03-01 |
Family
ID=79001265
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111161219.6A Active CN113873041B (zh) | 2021-09-30 | 2021-09-30 | 报文传输方法、装置、网络设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113873041B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023241363A1 (zh) * | 2022-06-17 | 2023-12-21 | 中兴通讯股份有限公司 | 通信防护方法、系统、电子设备及存储介质 |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440167A (zh) * | 2003-03-28 | 2003-09-03 | 北京港湾网络有限公司 | 宽带通信数据传输方法 |
| CN101150496A (zh) * | 2006-09-22 | 2008-03-26 | 中兴通讯股份有限公司 | 提高重要信息网络传输质量的方法 |
| US20090109970A1 (en) * | 2007-10-24 | 2009-04-30 | Hitachi, Ltd. | Network system, network management server, and access filter reconfiguration method |
| US7805602B1 (en) * | 2005-11-10 | 2010-09-28 | Cisco Technology, Inc. | Prioritized call admission control for internet key exchange |
| US8614633B1 (en) * | 2007-01-08 | 2013-12-24 | Lockheed Martin Corporation | Integrated smart hazard assessment and response planning (SHARP) system and method for a vessel |
| CN104113548A (zh) * | 2014-07-24 | 2014-10-22 | 杭州华三通信技术有限公司 | 一种认证报文处理方法及装置 |
| US20160217069A1 (en) * | 2011-10-10 | 2016-07-28 | Intel Corporation | Host Controlled Hybrid Storage Device |
| CN106357836A (zh) * | 2016-09-07 | 2017-01-25 | 杭州华三通信技术有限公司 | 一种连接建立方法和装置 |
| KR20170126584A (ko) * | 2016-05-10 | 2017-11-20 | 배재대학교 산학협력단 | VPN 터널링의 QoS를 위한 다중큐잉 실시간 트래픽 쉐이핑 시스템 및 방법 |
| CN107733799A (zh) * | 2016-08-11 | 2018-02-23 | 新华三技术有限公司 | 一种报文传输方法和装置 |
| CN108124003A (zh) * | 2017-12-11 | 2018-06-05 | 中盈优创资讯科技有限公司 | 网络管理设备连接处理方法、装置及系统 |
| US20180367635A1 (en) * | 2016-02-23 | 2018-12-20 | Huawei Technologies Co., Ltd. | Information Transmission Method, Gateway, and Controller |
| CN109286575A (zh) * | 2018-09-29 | 2019-01-29 | 迈普通信技术股份有限公司 | 报文优先级配置方法、装置及网络设备 |
| CN109862127A (zh) * | 2017-11-30 | 2019-06-07 | 华为技术有限公司 | 一种报文传输的方法及相关装置 |
| CN109995725A (zh) * | 2017-12-29 | 2019-07-09 | 中移(苏州)软件技术有限公司 | 一种云计算状态防火墙的实现方法及装置 |
| WO2019183132A1 (en) * | 2018-03-20 | 2019-09-26 | Cisco Technology, Inc. | On-demand security policy provisioning |
| US20200320199A1 (en) * | 2019-04-04 | 2020-10-08 | Cisco Technology, Inc. | Network security by integrating mutual attestation |
| CN112822308A (zh) * | 2021-04-19 | 2021-05-18 | 德思信息科技(南京)有限公司 | 一种高速安全虚拟网络代理的方法及其系统 |
| US20210152480A1 (en) * | 2019-11-18 | 2021-05-20 | Vmware, Inc. | Context-aware rate limiting |
| CN112954061A (zh) * | 2021-02-20 | 2021-06-11 | 杭州卯方科技有限公司 | 一种在端口受限的网络中实现p2p打洞的装置 |
-
2021
- 2021-09-30 CN CN202111161219.6A patent/CN113873041B/zh active Active
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440167A (zh) * | 2003-03-28 | 2003-09-03 | 北京港湾网络有限公司 | 宽带通信数据传输方法 |
| US7805602B1 (en) * | 2005-11-10 | 2010-09-28 | Cisco Technology, Inc. | Prioritized call admission control for internet key exchange |
| CN101150496A (zh) * | 2006-09-22 | 2008-03-26 | 中兴通讯股份有限公司 | 提高重要信息网络传输质量的方法 |
| US8614633B1 (en) * | 2007-01-08 | 2013-12-24 | Lockheed Martin Corporation | Integrated smart hazard assessment and response planning (SHARP) system and method for a vessel |
| US20090109970A1 (en) * | 2007-10-24 | 2009-04-30 | Hitachi, Ltd. | Network system, network management server, and access filter reconfiguration method |
| US20160217069A1 (en) * | 2011-10-10 | 2016-07-28 | Intel Corporation | Host Controlled Hybrid Storage Device |
| CN104113548A (zh) * | 2014-07-24 | 2014-10-22 | 杭州华三通信技术有限公司 | 一种认证报文处理方法及装置 |
| US20180367635A1 (en) * | 2016-02-23 | 2018-12-20 | Huawei Technologies Co., Ltd. | Information Transmission Method, Gateway, and Controller |
| KR20170126584A (ko) * | 2016-05-10 | 2017-11-20 | 배재대학교 산학협력단 | VPN 터널링의 QoS를 위한 다중큐잉 실시간 트래픽 쉐이핑 시스템 및 방법 |
| CN107733799A (zh) * | 2016-08-11 | 2018-02-23 | 新华三技术有限公司 | 一种报文传输方法和装置 |
| CN106357836A (zh) * | 2016-09-07 | 2017-01-25 | 杭州华三通信技术有限公司 | 一种连接建立方法和装置 |
| CN109862127A (zh) * | 2017-11-30 | 2019-06-07 | 华为技术有限公司 | 一种报文传输的方法及相关装置 |
| CN108124003A (zh) * | 2017-12-11 | 2018-06-05 | 中盈优创资讯科技有限公司 | 网络管理设备连接处理方法、装置及系统 |
| CN109995725A (zh) * | 2017-12-29 | 2019-07-09 | 中移(苏州)软件技术有限公司 | 一种云计算状态防火墙的实现方法及装置 |
| WO2019183132A1 (en) * | 2018-03-20 | 2019-09-26 | Cisco Technology, Inc. | On-demand security policy provisioning |
| CN109286575A (zh) * | 2018-09-29 | 2019-01-29 | 迈普通信技术股份有限公司 | 报文优先级配置方法、装置及网络设备 |
| US20200320199A1 (en) * | 2019-04-04 | 2020-10-08 | Cisco Technology, Inc. | Network security by integrating mutual attestation |
| US20210152480A1 (en) * | 2019-11-18 | 2021-05-20 | Vmware, Inc. | Context-aware rate limiting |
| CN112954061A (zh) * | 2021-02-20 | 2021-06-11 | 杭州卯方科技有限公司 | 一种在端口受限的网络中实现p2p打洞的装置 |
| CN112822308A (zh) * | 2021-04-19 | 2021-05-18 | 德思信息科技(南京)有限公司 | 一种高速安全虚拟网络代理的方法及其系统 |
Non-Patent Citations (7)
| Title |
|---|
| SHUJAAT HUSSAIN;MOHSIN ABBASS;OWAIS MALIK;ZAHID ANWAR: "SLOGS: Security through predicate LOGic in SSH"", 《2010 6TH INTERNATIONAL CONFERENCE ON EMERGING TECHNOLOGIES (ICET)》, 15 November 2010 (2010-11-15) * |
| WUBOLU: ""nice调整SSHD的启动优先级别"", Retrieved from the Internet <URL:https://blog.csdn.net/wubolu/article/details/84161161> * |
| 杨玉杰;韩昧华;王永刚;: "PostgreSQL的安全数据传输", 聊城大学学报(自然科学版), no. 01 * |
| 董巍; 谢憬; 毛志刚: ""多层次AHB总线架构中Bus Matrix的设计和实现"", 《现代电子技术》, 15 April 2009 (2009-04-15) * |
| 蔡文郁;金心宇;张昱;: "基于Linux的网络流量控制机制", 江南大学学报(自然科学版), no. 04, 30 August 2006 (2006-08-30) * |
| 陈行;陶军;吴强;: "基于混合映射机制的Napt-Pt的研究与实现", 计算机科学, no. 05 * |
| 鲍方艳: ""OpenFlow交换机的远程管理系统设计"", 《中国优秀硕士学位论文全文数据库-信息科技辑》, 31 May 2016 (2016-05-31) * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023241363A1 (zh) * | 2022-06-17 | 2023-12-21 | 中兴通讯股份有限公司 | 通信防护方法、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113873041B (zh) | 2024-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8856292B2 (en) | Managing command compliance in internetworking devices | |
| US10931740B2 (en) | Distributed network diagnostics of enterprise devices utilizing device management | |
| US9280646B1 (en) | Methods, systems, and computer readable mediums for role-based access control involving one or more converged infrastructure systems | |
| EP4161012A1 (en) | Authentication method and apparatus, electronic device, server, program, and storage medium | |
| CN109151075B (zh) | 日志处理方法、装置及电子设备 | |
| CN111885217A (zh) | 一种数据通信方法、装置、设备及存储介质 | |
| CN112769652A (zh) | 一种节点服务监控方法、装置、设备及介质 | |
| CN114338068A (zh) | 多节点漏洞扫描方法、装置、电子设备及存储介质 | |
| CN110602130B (zh) | 终端认证系统及方法、设备端、认证服务器 | |
| CN113438292A (zh) | 一种基于自动化运维工具的代理部署方法及装置 | |
| CN107517121B (zh) | 设备配置方法及装置 | |
| CN113873041A (zh) | 报文传输方法、装置、网络设备及计算机可读存储介质 | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| CN111314241A (zh) | 一种任务调度方法及调度系统 | |
| CN110569987B (zh) | 自动化运维方法、运维设备、存储介质及装置 | |
| US20240048436A1 (en) | Network controller, failure injection communication protocol, and failure injection module for production network environment | |
| CN111935195B (zh) | 分布式系统管理方法、装置、存储介质和分布式管理系统 | |
| CN111726328A (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
| US20200128041A1 (en) | Method and device for monitoring data communications | |
| CN111586171A (zh) | 服务器运行方法和装置、电子设备及存储介质 | |
| CN115658221A (zh) | 状态检测方法、业务虚拟机、设备及介质 | |
| CN115208590A (zh) | 一种跨域通信系统、方法及存储介质 | |
| EP1654653B1 (en) | Active storage area network discovery system and method | |
| CN115941795A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN113612813B (zh) | 分布式跨网络访问方法、装置、系统及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |