CN1553649A - 远程维护的实现方法 - Google Patents
远程维护的实现方法 Download PDFInfo
- Publication number
- CN1553649A CN1553649A CNA031373100A CN03137310A CN1553649A CN 1553649 A CN1553649 A CN 1553649A CN A031373100 A CNA031373100 A CN A031373100A CN 03137310 A CN03137310 A CN 03137310A CN 1553649 A CN1553649 A CN 1553649A
- Authority
- CN
- China
- Prior art keywords
- server
- remote
- workstation
- remote workstation
- socket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种远程维护的实现方法,在服务器端设置一代理,该代理具有侦听端口,服务器通过所述代理上网,与远端工作站通过网络相连,所述侦听端口对来自远端工作站的连接请求进行侦听,接收到连接请求后,分别创建连接服务器端和远端工作站的套接字,并通过所述的套接字实现服务器和远端工作站的消息转发,从而实现远端工作站对服务器的远程维护。本发明克服了现有的维护方式成本高、不安全等缺点,提供了一种既安全,且成本又低的远程维护的实现方法。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种远程维护的实现方法。
背景技术
目前基于TCP/IP(传输控制协议/因特网协议)的客户端/服务器系统一般采取一个服务器带几个工作站的局域网的组网结构,日常维护一般通过局域网连接的近端工作站进行,当发生现场人员无法解决的问题时,就需要技术专家通过远端工作站进行远程维护。对于远端工作站而言,目前有两种比较常见的接入方式:
一、直接拨号接入到服务器
如图1所示为远端工作站(Workstation)直接通过调制解调器(Modem)拨号接入服务器(Server)方式的组网示意图,直接拨号接入服务器方式的主要缺点就是远程拨号接入时相当于打长途电话,成本较高。
二、服务器、远端工作站两端同时拨号接入因特网(Internet)
如图2所示为服务器(Server)、工作站(Workstation)两端同时接入Internet方式的组网示意图,服务器、工作站两端直接接入Internet虽然节约了成本,但是有一个很大的缺点——不安全,由于Internet是一个开放的网络,服务器直接拨号上网容易受到黑客的攻击。
发明内容
本发明所要解决的技术问题是:克服现有的远端工作站直接拨号接入服务器进行远程维护时成本高,以及服务器、工作站两端同时接入Internet实现远程维护时不安全的缺点,提供一种既安全,且成本又低的远程维护的实现方法。
本发明为解决上述技术问题所采用的技术方案为:
这种远程维护的实现方法,包括以下步骤:
在服务器端设置一代理,该代理具有侦听端口;
服务器通过所述代理上网,与远端工作站通过网络相连;
所述侦听端口对来自远端工作站的连接请求进行侦听,并对服务器和远端工作站间的消息进行转发,从而实现远端工作站对服务器的远程维护。
所述代理可安装在服务器外的电脑上,也可安装在服务器上。
所述代理接收到连接请求后,分别创建连接服务器端和远端工作站的套接字,并通过所述的套接字实现服务器和远端工作站的消息转发。
所述的每个套接字都建立一个专门的连接线程进行消息转发。
所述服务器与远端工作站之间的网络为因特网或局域网。
本发明的有益效果为:本发明克服了现有的直接拨号接入服务器方式成本高,以及服务器、工作站两端同时接入Internet方式不安全的缺点,在服务器、工作站两端同时接入Internet的基础上增加一个代理工作站,通过代理工作站拨号上网,实现工作站的远程接入并实施远程维护。代理工作站设置跟服务器端(Server)同样的侦听端口对来自远端工作站的连接请求进行侦听,然后分别创建连接服务器端和远程工作站的连接套接字,并实现服务器和远端工作站的消息转发。由于只是代理工作站拨号上网,对服务器起到了隔离作用,即使代理工作站受到攻击也不会直接影响整个系统的安全性,同时,由于代理工作站完全可以用现有的与服务器通过局域网相连的近端工作站代替,可以为一台装有网卡和调制解调器的普通电脑,所以相比现有的在服务器、工作站两端同时接入Internet的方式而言具有相同的成本优势。因此,本发明既提高了安全性,又节约了成本。
附图说明
图1为直接拨号接入服务器方式的组网示意图;
图2为服务器、工作站两端同时接入Internet方式的组网示意图;
图3为本发明远程维护的组网示意图;
图4为本发明代理软件采用C++开发的主要的类图;
图5为本发明套接字和线程的创建流程图;
图6为本发明服务器和工作站之间的消息发送流程图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
如图3所示为本发明远程维护的组网示意图,本发明在服务器(Server)、远端工作站(Workstation)两端同时接入Internet的基础上增加一个代理工作站(Agent Workstation),服务器通过代理工作站拨号上网,从而通过Internet与远端工作站相连接,从而远端工作站可实现对服务器的远程维护。
代理工作站可以是一台普通的PC,运行Windows操作系统,安装了网卡和调制解调器(Modem),CPU、内存采用市场主流配置,或者根据实际的负荷做适当调整。
本发明代理工作站可以使用现有的与服务器通过局域网相连的近端工作站代替,所以与现有的在服务器、工作站两端同时接入Internet的方式一样,具有对直接拨号接入服务器相同的成本优势。
代理工作站上运行代理软件,通过代理软件在代理工作站上设置跟服务器端(Server)同样的侦听端口对来自远端工作站的连接请求进行侦听,接收到连接请求后,作为服务器端建立跟远端工作站通讯的套接字(Socket),负责跟远端工作站进行数据交换;作为客户端(Client)建立跟服务器通讯的套接字,负责跟服务器端进行数据交换,两个套接字中的任意一个收到数据后,马上把数据从另一个套接字转发出去,这样就在远端工作站和服务器之间建立了一条透明的数据传输通路。
当然,所述的代理软件不一定要置放在服务器之外的电脑上运行,也可以直接放置在服务器上运行。
本发明代理软件可采用C++语言开发,如图4所示为代理软件主要类图。主要由主线程类、通讯管理类、连接类、侦听套接字类、连接线程类、连接套接字类等六个类组成,其中主线程类、通讯管理类都只有一个实例;而侦听套接字类可以有多个实例,分别对应不同的侦听端口,侦听套接字类至少要有一个实例,否则代理软件无法工作;连接类也可以有多个实例,表示本代理软件可以支持多个远端工作站;一个连接类实例对应两个通讯线程类实例,两个通讯线程类实例分别连接远端工作站和服务器;一个通讯线程类实例对应一个连接套接字类实例。
本发明代理软件在启动时首先创建主线程类和连接管理类实例,然后创建一个或者多个侦听套接字实例,侦听指定的端口。
如图5所示,当侦听套接字实例收到远端工作站应用的连接请求后,分别创建面向客户端的连接套接字和面向客户端的连接线程来连接远端工作站,然后创建面向服务器的连接套接字和面向服务器的连接线程来连接服务器。面向客户端的连接套接字实例、面向客户端的连接线程实例、面向服务器的连接套接字实例、面向服务器的连接线程实例组成了服务器和远端工作站之间的一个连接类实例。
在面向服务器和远端工作站的连接建立起来以后,如图6所示,来自远端工作站的消息被对应的面向客户端的连接套接字实例接收到后可以马上放到面向服务器的连接线程实例的发送消息队列中,然后通过面向服务器的连接套接字实例转发到服务器端;而来自服务器端的消息被对应的面向服务器的连接套接字实例接收到后可以马上放到面向客户端的连接线程实例的发送消息队列中,然后通过面向客户端的连接套接字实例转发到远端工作站。
本实施例中代理软件为每一个通讯套接字都建立了一个连接线程,目的是为了提高性能,当然也可以为面向服务器端的、面向远端工作站的两个套接字只创建一个连接线程,甚至不为通讯套接字专门创建线程,同样可以达到本发明的进行远程维护的效果。
代理工作站只对服务器的指定端口进行侦听、转发,所以远程用户只能连接到服务器的上述指定端口,而不能使用服务器提供的其他一般网络服务。同样,Internet上的其他用户,包括非法入侵者,也无法通过代理工作站访问服务器的其他网络服务。因此代理工作站能够对来自Internet的非法入侵起到隔离作用,从而提高了系统的安全性。
Claims (6)
1、一种远程维护的实现方法,包括以下步骤:
在服务器端设置一代理,该代理具有侦听端口;
服务器通过所述代理上网,与远端工作站通过网络相连;
所述侦听端口对来自远端工作站的连接请求进行侦听,并对服务器和远端工作站间的消息进行转发,从而实现远端工作站对服务器的远程维护。
2、根据权利要求1所述的远程维护的实现方法,其特征在于:所述代理安装在服务器外的电脑上。
3、根据权利要求1所述的远程维护的实现方法,其特征在于:所述代理安装在服务器上。
4、根据权利要求2或3所述的远程维护的实现方法,其特征在于:所述的代理接收到连接请求后,分别创建连接服务器端和远端工作站的套接字,并通过所述的套接字实现服务器和远端工作站的消息转发。
5、根据权利要求4所述的远程维护的实现方法,其特征在于:所述的每个套接字都建立一个专门的连接线程进行消息转发。
6、根据权利要求1所述的远程维护的实现方法,其特征在于:所述服务器与远端工作站之间的网络为因特网或局域网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031373100A CN100385866C (zh) | 2003-06-08 | 2003-06-08 | 远程维护的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031373100A CN100385866C (zh) | 2003-06-08 | 2003-06-08 | 远程维护的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1553649A true CN1553649A (zh) | 2004-12-08 |
| CN100385866C CN100385866C (zh) | 2008-04-30 |
Family
ID=34323559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031373100A Expired - Fee Related CN100385866C (zh) | 2003-06-08 | 2003-06-08 | 远程维护的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100385866C (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100459525C (zh) * | 2005-06-02 | 2009-02-04 | 国际商业机器公司 | 用于远程数据收集管理的方法和分布式计算系统 |
| CN101277215B (zh) * | 2007-03-28 | 2011-06-08 | 中国电信股份有限公司 | 通过端口代理中继实现远程设备监控管理的系统和方法 |
| CN103188308A (zh) * | 2011-12-30 | 2013-07-03 | 北大方正集团有限公司 | 远程诊断的方法和系统 |
| CN103501245A (zh) * | 2013-09-26 | 2014-01-08 | 北京搜狐互联网信息服务有限公司 | 一种网络事件处理方法及装置 |
| CN104158906A (zh) * | 2014-08-29 | 2014-11-19 | 五八同城信息技术有限公司 | 一种服务器代理操控系统及操控方法 |
| CN105159102A (zh) * | 2015-07-30 | 2015-12-16 | 北京京东尚科信息技术有限公司 | 智能家电、智能家电系统及其方法 |
| CN111478927A (zh) * | 2020-06-08 | 2020-07-31 | 中国空气动力研究与发展中心低速空气动力研究所 | 一种主设备和从设备通讯控制命令的逆向方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6085227A (en) * | 1998-03-20 | 2000-07-04 | International Business Machines Corporation | System and method for operating scientific instruments over wide area networks |
| AU1442701A (en) * | 1999-10-28 | 2001-05-08 | Jp Morgan Chase Bank | Secured session sequencing proxy system supporting multiple applications and method therefor |
| KR100379750B1 (ko) * | 2000-06-30 | 2003-04-16 | 주승용 | 골프용 티이의 구조 |
-
2003
- 2003-06-08 CN CNB031373100A patent/CN100385866C/zh not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100459525C (zh) * | 2005-06-02 | 2009-02-04 | 国际商业机器公司 | 用于远程数据收集管理的方法和分布式计算系统 |
| CN101277215B (zh) * | 2007-03-28 | 2011-06-08 | 中国电信股份有限公司 | 通过端口代理中继实现远程设备监控管理的系统和方法 |
| CN103188308A (zh) * | 2011-12-30 | 2013-07-03 | 北大方正集团有限公司 | 远程诊断的方法和系统 |
| CN103501245A (zh) * | 2013-09-26 | 2014-01-08 | 北京搜狐互联网信息服务有限公司 | 一种网络事件处理方法及装置 |
| CN103501245B (zh) * | 2013-09-26 | 2017-02-08 | 北京搜狐互联网信息服务有限公司 | 一种网络事件处理方法及装置 |
| CN104158906A (zh) * | 2014-08-29 | 2014-11-19 | 五八同城信息技术有限公司 | 一种服务器代理操控系统及操控方法 |
| CN104158906B (zh) * | 2014-08-29 | 2017-11-28 | 五八同城信息技术有限公司 | 一种服务器代理操控系统及操控方法 |
| CN105159102A (zh) * | 2015-07-30 | 2015-12-16 | 北京京东尚科信息技术有限公司 | 智能家电、智能家电系统及其方法 |
| CN111478927A (zh) * | 2020-06-08 | 2020-07-31 | 中国空气动力研究与发展中心低速空气动力研究所 | 一种主设备和从设备通讯控制命令的逆向方法 |
| CN111478927B (zh) * | 2020-06-08 | 2020-10-23 | 中国空气动力研究与发展中心低速空气动力研究所 | 一种主设备和从设备通讯控制命令的逆向方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100385866C (zh) | 2008-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| DE60110974T2 (de) | Abfangverfahren und -vorrichtung zur Kompensation nachteiliger Eigenschaften eines Kommunikationsprotokolls | |
| CN1396757A (zh) | 用于提供模拟电话服务的系统和方法 | |
| CN1553649A (zh) | 远程维护的实现方法 | |
| CN1902863A (zh) | 资源共享宽带接入系统、方法和设备 | |
| CN1251719A (zh) | 通过电话交换机连接计算机到计算机网络的方法和设备 | |
| CN1842076A (zh) | 一种多传输通道数据传输方法 | |
| CN1599330A (zh) | 一种实现对nat内网络设备进行远程登录管理的方法 | |
| CN1585364A (zh) | 一种h.323代理服务器代理nat后终端向网守注册的方法 | |
| CN1728628A (zh) | 安全代理通道复用方法和安全代理通道复用服务器 | |
| Cisco | X.25 Configuration and Management | |
| CN110545329B (zh) | 一种可提高ftp文件传输速度的方法 | |
| CN1426169A (zh) | 提高接入服务器路由转发可靠性的方法 | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management | |
| CN1652508A (zh) | 一种操作维护客户端与远程设备直接通信的方法 | |
| Cisco | X.25 Configuration and Management | |
| Cisco | X.25 Configuration and Management |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080430 Termination date: 20170608 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |