WO2013086869A1

WO2013086869A1 - 一种互联方法、装置和系统

Info

Publication number: WO2013086869A1
Application number: PCT/CN2012/080439
Authority: WO
Inventors: 周日明
Original assignee: 华为技术有限公司
Priority date: 2011-12-13
Filing date: 2012-08-22
Publication date: 2013-06-20
Also published as: WO2013086928A1; US9137334B2; EP2712127A1; CN103166824A; US20140115047A1; CN103166824B; EP2712127A4

Abstract

本发明实施例公开了一种互联方法、装置和系统。其中，远程Socket调用客户端组件获取业务客户端调用的第一套接字编程接口Socket API函数的信息；封装所述第一Socket API函数的信息为一个消息结构体；发送所述消息结构体，以使得远程套接字Socekt调用服务器执行所述消息结构体中第一Socket API函数所对应的第二Socket API函数。本发明实施例解决了第一局域网中的业务客户端与第二局域网中的业务服务器在公网上互联的问题。

Description

一种互联方法、装置和系统本申请要求于 2011 年 12 月 13 日提交中国专利局、申请号为 201110415004. 2 ,发明名称为"一种互联方法、装置和系统"的中国专利申请的优先权，在先申请文件的内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，尤其涉及一种互联方法、装置和系统。

背景技术

将两台机器通过交换机设备连接起来，实现两台以上机器的相互访问，即构成了局域网络。在局域网中，由于机器数量较少，因此可以很容易配置每台机器的 IP地址，而且很少发生冲突。在局域网中，两台机器可以直接根据 IP地址相互访问。

公网^ ^于全球或者跨国、跨省的网络，在公网中，运行着大量的机器，如果每台机器需要占用一个 IP地址，则会消耗大量的 IP地址资源。

目前通常使用网络地址转换 ( Network Addres s Trans lat ion, NAT )技术实现在有限的 IP资源情况下支持大量的机器接入公网。

对于收发 IP包的源端机器和目的端机器来说，其系统层次与 TCP/ IP协议之间存在一定的对应关系。例如：物理网卡对应处理数据链路层和物理层；操作系统（Operat ion Sys tem)用于处理传输层和网络层；操作系统同时提供套接字编程接口（Socket API )给业务客户端开发具体的应用协议；业务客户端对应的是应用层协议。

Socket API是操作系统提供给应用程序用于开发网络应用的一组函数。在现有技术下，通常使用虚拟网卡技术实现一个局域网中的业务客户端与另一个局域网中的业务服务器在公网上的互联。虚拟网卡技术在客户机和服务器的操作系统层加载 IP包钩子，将特定目的地址的 IP包钩取后经隧道发送。虚拟网卡技术在操作系统和物理网卡之间增加一个虚拟网卡层，用于截获操作系统下发给网卡的 IP包，并对特定的 IP包进行转换，从而实现业务客户端与业务服务器的互联。

使用虚拟网卡技术可以实现一个局域网中的业务客户端与另一个局域网中的业务服务器在公网上的互联，但是该技术存在以下技术缺陷：

1、虚拟网卡是运行在内核的进程，软件冲突性比较大，系统的兼容性、稳定性不佳。

1、发生故障时，会导致机器蓝屏等严重问题。

3、改变了操作系统底层逻辑，容易被杀毒软件识别为病毒。

4、需要开发多种操作系统 inux、 MAC , iOS等）的虚拟网卡技术。

针对现有技术的缺陷，本发明提供了一种基于 Socket远程调用的局域网穿越技术方案，实现业务客户端远程调用服务器局域网内的 Socket , 与服务器如同在同一个局域网内通信。

发明内容

本发明实施例提供了一种互联方法、装置和系统，可以实现一个局域网中的业务客户端与另一个局域网中的业务服务器在公网上的互联。

一方面，本发明实施例提供了一种互联方法，其特征在于，所述方法包括：

获取业务客户端调用的第一套接字编程接口 Socket API函数的信息；封装所述第一 Socket API函数的信息为一个消息结构体；

发送所述消息结构体，以使得远程套接字 Socekt调用服务器执行所述消息结构体中第一 Socket API函数所对应的第二 Socke t API函数。

另一方面，本发明实施例提供了一种互联装置，其特征在于，所述装置包括：

获取单元，用于获取业务客户端调用的第一套接字编程接口 Socket API 函数的信息；

封装单元，用于封装所述第一 Socket API函数的信息为一个消息结构体；发送单元，用于发送所述消息结构体，以使得远程套接字 Socekt调用服务器执行所述消息结构体中第一 Socket API 函数所对应的第二 Socket API 函数。

再一方面，本发明实施例提供了一种互联系统，所述系统包括如权利要求 7-11任意一项所述的互联装置，远程 Socket调用服务器，业务客户端，业务服务器；所述远程 Socket调用服务器执行所述互联装置发送的消息结构体中第一 Socket API 函数所对应的第二 Socket API 函数，以使得第一局域网中的拥有所述互联装置的所述业务客户端与第二局域网中的所述业务服务器在公网上互联，所述远程 Socket调用服务器在所述第二局域网中，所述第二局域网在所述公网中。

本发明实施例提供了一种互联方法、装置和系统，其中，在远程 Socket 调用客户端组件与远程 Socket调用服务器之间建立 HTTP隧道和 Socket连接，实现了远程 Socket调用客户端组件与远程 Socket调用服务器的互联，又由于远程 Socket调用客户端组件是业务客户端上的一个组件，远程 Socket调用服务器运行在业务服务器网络内，因此便实现了局域网中的业务客户端与与所述远程 Socket调用服务器在同一局域网内的所述业务服务器的互联。远程 Socket调用客户端和远程 Socke t调用服务器基于应用层实现远程 Socke t 调用，不改变操作系统，网络特性，而且不需要关注网络协议，实现非常简单。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图 2为虚拟网卡技术下业务客户端与业务服务器互联的实现原理示意图；图 3为本发明实施例一提供的一种互联的方法流程图；

图 4为本发明实施例远程 Socke t技术下主机分层结构和网络分层结构的对应关系示意图；

图 5为本发明实施例二提供的一种互联的实现原理图；

图 6为本发明实施例三提供的一种互联的方法流程图；

图 7 为本发明实施例四提供的一个完整的远程 Socke t 调用的过程示意图；

图 8为本发明实施例五提供的一种互联的装置示意图。

具体实施方式如图 1 所示，虚拟网卡技术是在操作系统中实现的，在操作系统和物理网卡之间增加了一个虚拟网卡。虚拟网卡用于截获操作系统下发给物理网卡的 IP 包，并对特定的 IP包进行转换。

图 2为虚拟网卡技术下业务客户端与业务服务器互联的实现原理示意图。如图 2所示：

步骤 1、业务客户端调用操作系统发送一个 RTP (实时传输协议）包时，操作系统将其打包成 IP包。

操作系统将该 IP包发送到物理网卡时，被虚拟网卡截获。虚拟网卡构造一个新的 IP包（在应用层可以是 HTTP包 ), 将原来的 IP包信息放在 HTTP 包内。新的 IP包的目的地址为虚拟网卡服务器的公网地址（ 202.204.65.3 )。

步骤 2、虚拟网卡调用物理网卡将新的 IP包发送到网络上。

步骤 3、物理网卡将新的 IP包经局域网路由到 NAT网关上。

步骤 4、 NAT网关修改新的 IP包的源地址和源端口，以便接收虚拟网卡服务器下发的 IP包。

步骤 5、虚拟网卡服务器收到一个 HTTP包时，将 HTTP包承载的原始 IP 包提取出来，并且修改原始 IP包的源 IP地址和端口，将其修改为自己内网地址和端口（10.10.2.1 1080), 然后将该 IP包发送到业务服务器上。

业务服务器返回一个 IP包时，经过原通道返回。

通过虚拟网卡技术，使用 NAT网关时，可以减少业务客户端对 NAT端口资源的占用量；也可以解决使用 NAT 网关实现局域网络与公网互联时， SIP (会话发起协议）无法正确协商的问题；还可以解决防火墙背后的业务客户端连接公网服务器的问题。但是，虚拟网卡方式存在以下技术缺陷：

2、故障时，导致机器蓝屏等严重问题。

3、改变了操作系统底层逻辑，容易被杀毒软件识别为病毒。

4、需要开发多种操作系统 (Linux、 MAC, iOS等)的虚拟网卡技术。

针对现有技术的缺陷，本发明实施例提供了一种互联方法、装置和系统，其中，在远程 Socket调用客户端组件与远程 Socket调用服务器之间建立 HTTP 隧道和 Socket连接，实现了远程 Socket调用客户端组件与远程 Socket调用服务器的互联，又由于远程 Socket调用客户端组件是业务客户端上的一个组件，远程 Socket调用服务器运行在业务服务器所在的局域网内，因此便实现了第一局域网中的拥有所述远程 Socket调用服务器的所述业务客户端与第二局域网中的所述业务服务器在公网上互联，所述远程 Socket调用服务器在所述第二局域网中，所述第二局域网在所述公网中。远程 Socket调用客户端和远程 Socket调用服务器基于应用层实现远程 Socket调用，不改变操作系统，网络特性，而且不需要关注网络协议，实现非常简单。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。图 3为本发明实施例一提供的一种互联的方法流程图。如图 1所示，本实施例包括以下步骤：

步骤 301 ,远程 Socket调用客户端组件获取业务客户端调用的第一 Socket API函数的信息。业务客户端调用远程 Socket调用客户端组件中的 Socket API函数。

优选地，在业务客户端启动时，业务客户端会初始化远程 Socket调用客户端组件。远程 Socket调用客户端组件启动时，向事先配置的服务器侧的远程 Socket调用服务器设备地址发起一个 HTTP隧道建立连接，远程 Socket调用客户端组件与远程 Socket调用服务器通过该 HTTP隧道进行网络数据的传输。

优选地，所述 Socket API函数可以为创建 Socket连接的函数；或获取远程 Socket调用服务器所在局域网的空闲的 IP地址和端口的函数；或关联源 IP 地址、源端口、目的 IP地址、目的端口与所述 Socket连接的函数，所述源 IP 地址和所述源端口为所述空闲的 IP地址和端口。

需要说明的是，所述目的地址和目的端口可以是业务客户端事先配置的一个 IP地址和端口。

优选地，所述 Socket API函数还可以为通过所述 Socket连接进行网络数据交互的函数；或用于设置或获取所述 Socket连接的参数的函数；或关闭所述 Socket连接的函数。

步骤 302, 远程 Socket调用客户端组件封装所述第一 Socket API函数的信息为一个消息结构体。

优选地，远程 Socket调用客户端组件将应用层调用的 Socket API函数信息封装为内部的一个消息结构体。所述 Socket API函数的所有信息都包含在该消息结构体中。这些信息包括：函数名、源 IP地址、源端口、目的 IP地址、目的端口、消息的内容。

优选地，在远程 Socket调用客户端组件和远程 Socket调用服务器之间定义了一套数据结构体，将 Socket API的函数名、函数参数封装在这些结构体中，用于传输业务客户端调用 Socket API的函数信息。所述数据结构体的结构如下：其中， ChannellD与 Socket连接对应，描述远程 Socket调用客户端与远程 Socket调用服务器之间的 Socket连接的标识符。 ChannellD最大支持 65536 个 Socket连接，与端口数相当。 ChannellD长度为 2字节。在业务客户端与业务服务器通过 Socket连接进行网络数据交互时，由于 Socket连接标识符与源 IP地址、源端口、目的 IP地址、目的端口已经关联在一起，因此携带 Channel ID即相当于携带了源 IP地址、源端口、目的 IP地址、目的端口。

需要说明的是，进行网络数据交互的 Socket API函数可以为： sendO函数、 sendto()函数、 recv()函数、 recvfrom()函数、 select()函数。

Length表示 Socket API函数封装数据的长度，最大可以描述 2048个字节。 Length长度为 11位。

Type表示函数的名称的枚举值。 Type长度为 5位。 Type可以指示 32种操作，目前可以使用到 18种，如下所示：

enum Type

SOCKET=0,

BIND=1,

LISTEN=2,

ACCEPT=3,

CON ECT=4,

CLOSE=5,

SHUTDOWN=6,

RECV=7,

RECVFROM=8,

SEND=9,

SENDTO=10,

TCPSEND=11,

SETSOCKOPT=12,

GETSOCKOPT=13, GETSOCKNAME=14,

GETPEERNAME=15,

GETHOSTBYNAME=16

IOCTL=17,

GETIPANDPORT=18

Data表示函数封装的数据的内容。 Data长度最大为 2048字节。

例如：业务客户端调用远程 Socket调用客户端组件中的 tc— send()函数时，远程 Socket调用客户端组件将该函数封装为一个如下的消息结构体：其中， 11012为 Socket连接的标识符； 3为 Data部分的长度，即为 "AAA" 的长度； 9为 sendO函数的枚举值； AAA为 send()函数发送的消息内容。

步骤 303 , 远程 Socket调用客户端组件发送所述消息结构体，以使得远程套接字 Socekt调用服务器执行所述消息结构体中第一 Socket API函数所对应的第二 Socket API函数。

需要说明的是，第一 Socket API函数是业务客户端的函数，第二 Socket API函数是业务服务器中的与业务客户端的第一 Socket API函数对应的函数。第一 Socket API函数和第二 Socket API函数所实现的功能相同，参数相同。

优选地，远程 Socket调用客户端组件将所述消息结构体打包在第一 HTTP 数据包中，调用操作系统中的 Socket API发送所述第一 HTTP数据包；所述 Socket API将所述第一 HTTP数据包生成为第一 IP包；所述操作系统调用物理网卡，将所述第一 IP包发送到 NAT (网络地址转换）网关；所述 NAT网关^ ί'爹改所述第一 IP包的源地址和源端口为 NAT网关的公网 IP地址和一个新的端口，生成第二 IP包；所述第二 IP包经过公网路由，到达远程 Socket调用服务器的公网地址。

优选地，远程 Socket调用服务器解开公网上收到的第二 IP包，再解开远程 Socket客户端组件封装的消息结构体，得到业务客户端原本希望调用的 Socket API函数信息。

远程 Socket调用服务器调用业务客户端希望调用的 Socket API函数，再调用本地的操作系统，生成第三 IP包，将所述第三 IP包发送到业务服务器。业务服务器将返回值通过远程 Socket 调用服务器返回给业务客户端。远程 Socket调用服务器将要返回的内容封装在一个消息结构体中，通过 HTTP隧道返回给业务客户端。

优选地，本发明实施例在业务客户端和操作系统之间增加了一个 TC— Socket API层，用于封装 Socket API。业务客户端主机分层结构和网络分层结构的对应关系示意图如图 4所示：

业务客户端和 TC— Socket API层对应的是应用层协议；

操作系统用于处理传输层和网络层，操作系统同时提供 Socket API接口，用于给业务客户端开发具体的应用协议；

物理网卡对应处理数据链路层和物理层。

图 5为本发明实施例二提供的一种互联的实现原理图。如图 5所示，本发明实施例包括以下步骤：

步骤 501 ,业务客户端发送一个 UDP包，该 UDP包的源地址是 10.10.2.2, 源端口是 5060; 目的地址是 10.10.2.1 , 目的端口是 5060, 数据是 "AAA"。

优选地，所述 UDP包的源地址不是业务客户端的本机 IP地址，而是服务器侧的 IP地址，即为远程 Socket调用服务器的内网 IP地址。

优选地，在业务客户端启动时，业务客户端会初始化远程 Socket调用客户端组件。远程 Socket调用客户端组件启动时，向事先配置的服务器侧的远程 Socket调用服务器设备地址发起一个 HTTP隧道建立连接，远程 Socket调用客户端组件与远程 Socket调用服务器通过该 HTTP隧道进行网络数据的传输。优选地，业务客户端可以调用创建 Socket连接的函数创建一个 Socket连接；调用获取远程 Socket调用服务器所在局域网的空闲的 IP地址和端口；将所述空闲的 IP地址和端口作为源地址和源端口；并调用关联所述源地址、所述源端口、目的地址、目的端口与所述 Socket连接的函数。

步骤 502, 远程 Socket调用客户端组件将应用层调用的 Socket API函数进行封装，封装为一个内部的消息结构体，将函数的所有信息包含在该结构体中。这些信息包括源地址 10.10.2.2、源端口 5060、目的地址 10.10.2.1、目的端口 5060、消息的内容 "AAA"。然后远程 Socket调用客户端组件将消息结构体打包在第一 HTTP数据包内。

步骤 503 , 远程 Socket调用客户端组件调用操作系统中的 SocketAPI, 将打包后的第一 HTTP数据包生成第一 IP包。

SocketAPI调用操作系统的功能，将第一 HTTP数据包生成为第一 IP包。第一 IP包中包括客户端 IP地址和端口，以及月良务器端的 IP地址和端口。图 5 中，客户端源地址为 192.168.2.1 , 源端口为 1080; 月良务器端的公网地址为 202.204.65.3 , 目的端口为 80。

步骤 504, 操作系统调用物理网卡，将第一 IP包通过局域网发送到 NAT 网关。

步骤 505, NAT网关修改第一 IP包的源地址和端口，并将修改后的第二 IP包公网路由到远程 Socket调用服务器的公网地址上。

NAT网关有两个网络 IP地址，一个是外网 IP地址，即公网 IP地址；另一个是内部 IP地址，即局域网 IP地址。

NAT网关在接收到上述局域网发送过来的第一 IP包后，将局域网 IP地址 192.168.2.1修改为 NAT网关的公网 IP地址 202.204.65.1 , 将端口 1080修改为一个新的端口 11111。

修改后的第二 IP包已经完全没有局域网络的信息，可以完全在公网上路由了。 NAT网关将第二 IP包经公网路由到目的主机。 NAT网关在发送第二 IP 包时，同时在内部记录一条信息，记录 202.204.65.1 11111与 192.168.2.1 1080 的对应关系。

步骤 506, 远程 Socket调用服务器将公网上收到的第二 IP包解开，得到远程 Socket调用客户端组件封装的消息结构体，并将该消息结构体解开，得到业务客户端原本希望调用的 Socket API函数名（Send ) 以及参数信息（源地址 10.10.2.2, 源端口 5060, 目的地址 10.10.2.1 , 目的端口 5060, 以及消息的内容 "AAA" )₀

步骤 507, 远程 Socket调用服务器调用本地操作系统中的 SocketAPI, 生成第三 IP包，第三 IP包括源 IP地址 10.10.2.2、源端口 5060、目的 IP地址 10.10.2.1、目的端口 5060、消息内容 "AAA"。将第三 IP包发送到目的 IP地址 10.10.2.1对应的业务服务器。

图 6为本发明实施例三提供的一种互联的方法流程图。如图 6所示，本实施例包括以下步骤：

步骤 601 , 远程 Socket调用客户端组件发起 HTTP隧道建立连接，建立 HTTP隧道。

业务客户端启动时，首先初始化远程 Socket调用客户端组件，在远程 Socket调用客户端组件启动时，向事先配置的服务器的远程 Socket调用服务器地址发起一个建立 HTTP隧道的连接 , 双方之间建立一个 HTTP隧道。

步骤 602,业务客户端调用远程 Socket调用客户端组件的 tc— socket()方法，在远程 Socket调用服务器网络中创建一个 Socket连接。

业务客户端调用远程 Socket调用客户端组件的方法 tc— socketO, 建立一个 Socket连接，所述 Socket连接的标识符号关联了源 IP地址、源端口、目的 IP地址、目的端口等信息。

步骤 603 ,远程 Socket调用客户端组件获取业务客户端调用的第一 Socket API函数的信息。

业务客户端通过调用远程 Socket调用客户端组件的 TC— Socket API接口发送数据，要发送的数据内容包含在第一 Socket API函数内。

步骤 604, 远程 Socket调用客户端组件封装第一 Socket API的函数信息为消息结构体。

远程 Socket调用客户端组件将业务客户端要调用的第一 Socket API函数的所有信息封装成一个消息结构体中。这些信息包括：源 IP地址、源端口、目的 IP地址、目的端口、消息的内容。然后将所述消息结构体打包在第一 HTTP 数据包中。

步骤 605, 远程 Socket调用客户端组件调用 Socket API发送第一 HTTP 数据包， Socket API将 HTTP数据包生成为第一 IP包。

Socket API调用操作系统的功能，将第一 HTTP数据包生成为第一 IP包。第一 IP包中包括客户端 IP地址和端口，以及月良务器端的 IP地址和端口。

步骤 606,操作系统调用物理网卡将第一 IP包通过局域网发送到 NAT网关。

步骤 607, NAT网关修改第一 IP包的源 IP地址和端口，并发送修改后的第二 IP包。

NAT网关在接收到上述局域网发送过来的第一 IP包后，将局域网 IP地址修改为 NAT网关的公网 IP地址，将端口修改为公网上的一个空闲端口。这样第二 IP包中便没有局域网中的信息了，可以完全在公网中路由。

步骤 608,远程 Socket调用服务器解封收到的第二 IP包中的消息结构体。远程 Socket调用服务器将公网上收到的第二 IP包解开，得到远程 Socket 调用客户端组件封装的消息结构体，并将该消息结构体解开，得到业务客户端原本希望调用的 Socket API函数名及参数信息。

步骤 609,远程 Socket调用服务器调用本地的 Socket API函数生成第三 IP 包，并将其发送到业务服务器。

远程 Socket调用服务器调用本地操作系统中的 Socket API, 生成第三 IP 包，并根据第三 IP 包中的目的 IP地址和端口信息将 IP包发送到对应的业务服务器。

图 7为本发明实施例四提供的一个完整的远程 Socket调用的过程示意图。如图 7所示，本实施例包括以下步骤：

步骤 701 , 启动业务客户端时，业务客户端加载并且初始化远程 Socket 调用业务端组件。

步骤 702, 启动远程 Socket调用业务端组件。

步骤 703 , 远程 Socket调用业务端组件启动时，向事先配置的服务器的远程 Socket调用服务器地址发起一个建立 HTTP隧道的连接。

步骤 701至步骤 703为隧道建立过程。

步骤 704 ,业务客户端调用远程 Socket调用客户端组件的方法 tc— socket() , 在远程 Socket调用服务器网络内侧建立一个 Socket连接。

步骤 705 ,远程 Socket调用客户端组件将 tc— socket()的函数名和参数封装在一个消息结构体中，并将该消息结构体通过 HTTP隧道传输到远程 Socket 调用服务器。

步骤 706 , 远程 Socket调用服务器解开公网上收到的数据包中的消息结构体，将该消息结构体还原为对本地的一个调用，并且获取到一个 Socket连接的返回值。

步骤 707 , 远程 Socket调用服务器将调用 socket()函数的结果封装在一个消息结构体中，并将该消息结构体通过 HTTP隧道返回给远程 Socket调用客户端组件。

步骤 708 , 远程 Socket调用客户端组件解开接收到的消息结构体，通过 tc— socket()的返回值将远程 Socket调用服务器返回的结果返回给业务客户端。业务客户端得到 tc— socket()的返回结果，即得到远程调用 socket()的返回结果。

步骤 704至步骤 708为 Socket连接建立过程。

步骤 709 , 业务客户端调用远程 Socket 调用客户端组件的方法 tc_GetIPAddress()„ 步骤 710,远程 Socket调用客户端组件将 tc— GetIPAddress()的函数名和参数封装在一个消息结构体中，并将该消息结构体通过 HTTP 隧道传输到远程 Socket调用服务器。

步骤 711 , 远程 Socket调用服务器解开公网上收到的数据包中的消息结构体，将该消息结构体还原为对本地的一个函数 GetIPAddress()的调用，获得本地空闲的 IP地址和端口。

步骤 712 , 远程 Socket调用服务器将获取到的空闲的 IP地址和端口作为函数 GetlPAddressO的返回值封装成一个消息结构体，并通过 HTTP隧道返回给远程 Socket调用客户端组件。

步骤 713 , 远程 Socket调用客户端组件解开接收到的消息结构体，通过 tc— GetlPAddressO的返回值将远程 Socket调用服务器返回的结果返回给业务客户端。业务客户端得到 tc— GetlPAddressO的返回结果，即得到远程 Socket调用月良务器返回的 IP地址和端口。业务客户端将该 IP地址作为源 IP地址，将该端口作为源端口。

步骤 709至步骤 713为业务客户端的源 IP地址和端口的获取过程。

步骤 714, 业务客户端调用远程 Socket调用客户端组件的函数 tc— bind()。将源 IP地址、源端口、目的 IP地址、目的端口与步骤 704至步骤 708建立的 Socket连接进行绑定。

步骤 715 ,远程 Socket调用客户端组件将 tc— bind()的函数名和参数封装成一个消息结构体，并将该消息结构体通过 HTTP隧道传输到远程 Socket调用服务器。

步骤 716 , 远程 Socket调用服务器解开公网上收到的数据包中的消息结构体，将该消息结构体还原为对本地的一个函数 bindO的调用，将源 IP地址、源端口、目的 IP地址、目的端口与 Socket标识符进行关联。

步骤 717 ,远程 Socket调用服务器将 bind()函数的返回值封装成一个消息结构体，并通过 HTTP隧道返回给远程 Socket调用客户端组件。步骤 718,远程 Socket调用客户端组件解开接收到的消息结构体，将 bind() 函数的返回值返回给业务客户端。

步骤 714至步骤 718为绑定 Socekt连接和源 IP地址、源端口、目的 IP 地址和目的端口的过程。

步骤 719, 业务客户端调用远程 Socket调用客户端组件中的 tc— send()函数，发送网络数据到业务服务器。

步骤 720, 远程 Socket调用客户端组件将 tc— send()函数封装成消息结构体，并将该消息结构体通过 HTTP隧道传输给远程 Socket调用服务器。

步骤 721 , 远程 Socket调用服务器解开公网上收到的数据包中的消息结构体，将该消息结构体还原为对本地的一个函数 sendO的调用。

步骤 722, 远程 Socket调用服务器将网络数据发送到业务服务器。

业务服务器收到数据后，会向业务客户端返回一个数据发送成功的结果。步骤 719至步骤 722为发送网络数据的过程。

步骤 723 , 业务客户端调用远程 Socket调用客户端组件中的 tc— select() 函数。

tc_selcet()函数用来监听 socket连接上是否有数据到达。

步骤 724, 远程 Socket调用客户端组件将 tc— select()函数封装成消息结构体，并将该消息结构体通过 HTTP隧道传输给远程 Socket调用服务器。

步骤 725 , 远程 Socket调用服务器解开公网上收到的数据包中的消息结构体，将该消息结构体还原为对本地的一个函数 selectO的调用。

步骤 726, 业务服务器向业务客户端下发一个网络数据包。

步骤 727 , 远程 Socket调用服务器检测到有数据包到达，调用 recv()函数接收该数据包。

步骤 728 , 远程 Socket调用服务器将接收到的数据包封装成一个消息结构体，并通过 HTTP隧道连接将该消息结构体传给远程 Socket调用客户端组件。步骤 729, 远程 Socket调用客户端组件从消息结构体中解析出网络数据包，发现有数据到达，给业务客户端发送数据到达的消息。

步骤 730, 业务客户端从 tc— selcet()函数的返回结果知道有数据包到达，调用远程 Socket调用客户端组件的 tc— recvO函数，接收该数据包。

步骤 731 ,远程 Socket调用客户端组件在 tc— recv()函数中将获取到的数据包返回给业务客户端。

步骤 723 至步骤 731 为监听并接收业务服务器返回的网络数据包的过程。

图 8为本发明实施例五提供的一种互联的装置示意图。如图 8所示，本实施例包括以下单元：

获取单元 801 , 用于获取业务客户端调用的第一 Socket API函数信息。优选地，业务客户端调用 TC Socket API的接口来发送网络数据，网络数据内容包含在第一 Socket API函数内。获取单元 801用于获取包含网络数据内容的第一 Socket API函数信息。

封装单元 802,用于封装所述第一 Socket API函数的信息为一个消息结构体。

优选地，封装单元 802将业务客户端要调用的第一 Socket API函数的所有信息封装成一个消息结构体中。这些信息包括：源 IP地址、源端口、目的 IP地址、目的端口、消息的内容。然后将所述消息结构体打包在第一 HTTP 数据包中

发送单元 803 , 用于发送所述消息结构体，以使得远程套接字 Socekt调用服务器执行所述消息结构体中第一 Socket API 函数所对应的第二 Socket API函数。

优选地，发送单元 803具体将所述消息结构体打包在第一 HTTP数据包中，调用操作系统中的 Socket API发送所述第一 HTTP数据包；所述 Socket API 将所述第一 HTTP数据包生成为第一 IP包；所述操作系统调用物理网卡，将所述第一 IP包发送到 NAT (网络地址转换）网关；所述 NAT网关修改所述第一 IP包的源地址和源端口为所述 NAT网关的公网 IP地址和一个新端口，生成第二 IP包；所述第二 IP包经过公网路由，到达远程 Socket调用服务器的公网地址。

优选地，远程 Socket调用服务器将公网上收到的第二 IP包解开，得到远程 Socket调用客户端组件封装的消息结构体，并将该消息结构体解开，得到业务客户端原本希望调用的 Socket API函数名及参数信息。远程 Socket调用服务器调用本地操作系统中的 Socket API, 生成第三 IP包，并根据第三 IP 包中的目的 IP地址和端口信息将 IP包发送到对应的业务服务器。业务服务器再通过远程 Socket调用服务器将返回的结果通过 HTTP隧道返回给远程 Socket 调用客户端组件。

优选地，所述装置还包括： HTTP 隧道建立单元 804 , 用于向所述远程 Socket调用服务器发起一个 HTTP隧道建立连接，建立一个 HTTP隧道。

远程 Socket调用客户端组件启动时，会向远程 Socket调用服务器发送一个 HTTP隧道建立连接，建立一个 HTTP隧道。远程 Socket调用客户端和远程 Socket调用服务器之间通过该 HTTP隧道进行通信。

优选地，所述装置还包括： Socket 连接创建单元 805 , 用于向所述远程 Socket调用服务器发起 Socket连接创建请求，创建一个 Socket连接。

建立 HTTP隧道后，业务客户端调用远程 Socket调用客户端组件的函数 tc_socket(), 在远程 Socket调用服务器上建立一个 Socket连接，远程 Socket 调用服务器将所建立的 Socket连接标识符作为返回值返回给业务客户端。

优选地，所述装置还包括：源地址信息获取单元 806,用于获取远程 Socket 调用服务器所在局域网的空闲的 IP地址和端口 ,将其作为源 IP地址和源端口。

业务客户端获取 Socket连接的标识符后，调用远程 Socket调用客户端组件的函数 tc— GetIPAddress(), 获取远程 Socket调用服务器内网中的空闲 IP地址和端口。远程 Socket调用服务器将所述 IP地址和端口返回给业务客户端。业务客户端向业务服务器发送网络数据包时，将所述 IP地址和端口作为源 IP 地址和端口。

优选地，所述装置还包括：关联单元 807 , 用于关联所述源 IP地址、所述源端口、目的 IP地址、目的端口与所述 Socket连接。

业务客户端调用远程 Socket调用客户端组件的函数 tc— bindO, 绑定源 IP 地址、源端口、目的 IP地址、目的端口与所建立的 Socket连接，即与所建立的 Socket连接的标识符进行关联。

本发明实施例提供了一种互联系统，所述系统包括如权利要求 7-11任意一项所述的互联装置，远程 Socket调用服务器，业务客户端，业务服务器；所述远程 Socket 调用服务器执行所述互联装置发送的消息结构体中第一 Socket API函数所对应的第二 Socket API函数，以使得第一局域网中的拥有所述互联装置的所述业务客户端与第二局域网中的所述业务服务器在公网上互联，所述远程 Socket调用服务器在所述第二局域网中，所述第二局域网在所述公网中。本发明实施例所提供的互联系统在远程 Socket调用客户端组件与远程 Socket调用服务器之间建立 HTTP隧道和 Socket连接，实现了远程 Socket 调用客户端组件与远程 Socket调用服务器的互联，又由于远程 Socket调用客户端组件是业务客户端上的一个组件，远程 Socket调用服务器运行在业务服务器网络内，因此便实现了业务客户端和业务服务器的互联，即实现了局域网中的业务客户端与与所述远程 Socket调用服务器在同一局域网内的所述业务服务器在公网上的互联。远程 Socket调用客户端和远程 Socket调用服务器基于应用层实现远程 Socket调用，不改变操作系统，网络特性，而且不需要关注网络协议，实现非常简单。

本发明实施例提供的互联方法、装置和系统基于应用层实现远程 Socket 调用，不改变操作系统和网络特性，而且不需要关注网络协议，节省了端口资源，降低了组网复杂程度。另外，本发明作为软件 SVN ( SSL Virtual Private Network, 加密虚拟专用网）方案，可以替代硬件 SVN设备，实现简单，成本低廉。

专业人员应该还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器

( RAM )、内存、只读存储器（ ROM )、电可编程 ROM、电可擦除可编程 ROM、寄存器、硬盘、可移动磁盘、 CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种互联方法，其特征在于，所述方法包括：

获取业务客户端调用的第一套接字编程接口 Socket API函数的信息；封装所述第一 Socket API函数的信息为一个消息结构体；发送所述消息结构体，以使得接收方执行所述消息结构体中第一 Socket API 函数所对应的第二 Socket API函数。

2、如权利要求 1所述的互联方法，其特征在于，所述方法还包括：接收所述第二 Socket API函数的返回值。

3、如权利要求 1所述的互联方法，其特征在于，所述方法还包括：向所述远程 Socket调用服务器发起一个超文本传输协议 HTTP隧道建立连接，建立一个 HTTP隧道；所述发送消息结构体具体为：通过所述 HTTP隧道发送所述消息结构体。

4、如权利要求 1 所述的互联方法，其特征在于，所述第一 Socket API 函数可以为创建 Socket连接的函数；或获取远程 Socket调用服务器所在局域网的空闲的 IP地址和端口的函数；或关联源 IP地址、源端口、目的 IP地址、目的端口与所述 Socket连接的函数，所述源 IP地址和所述源端口为所述空闲的 IP地址和端口。

5、如权利要求 4 所述的互联方法，其特征在于，所述第一 Socket API 函数还可以为通过所述 Socket连接进行网络数据交互的函数；或用于设置或获取所述 Socket连接的参数的函数；或关闭所述 Socket连接的函数。

6、如权利要求 3所述的互联方法，其特征在于，所述通过所述 HTTP隧道发送所述消息结构体具体为：

将所述消息结构体打包在第一 HTTP数据包中，调用操作系统中的 Socket API发送所述第一 HTTP数据包；所述 Socket API将所述第一 HTTP数据包生成为第一 IP包；所述操作系统调用物理网卡，将所述第一 IP包发送到网络地址转换 NAT网关；所述 NAT网关修改所述第一 IP包的源地址和源端口为公网 IP地址和一个新端口，生成第二 IP包；

所述第二 IP包经过公网路由，到达远程 Socket调用服务器的公网地址。

7、一种互联装置，其特征在于，所述装置包括：获取单元，用于获取业务客户端调用的第一套接字编程接口 Socket API函数的信息；

封装单元，用于封装所述第一 Socket API函数的信息为一个消息结构体；发送单元，用于发送所述消息结构体，以使得接收方执行所述消息结构体中第一 Socket API函数所对应的第二 Socket API函数。

8、如权利要求 7所述的互联装置，其特征在于，所述装置还包括： HTTP 隧道建立单元，用于向所述远程 Socket 调用服务器发起一个超文本传输协议 HTTP隧道建立连接，建立一个 HTTP隧道；所述发送单元具体用于通过所述 HTTP隧道发送所述消息结构体。

9、如权利要求 7所述的互联装置，其特征在于，所述装置还包括： Socket 连接创建单元，用于向所述远程 Socket调用服务器发起 Socket连接创建请求，创建一个 Socket连接。

10、如权利要求 9任意一项所述的互联装置，其特征在于，所述装置还包括：源地址信息获取单元，用于获取远程 Socket调用服务器所在局域网的空闲的 IP地址和端口，将其作为源 IP地址和源端口。

11、如权利要求 10任意一项所述的互联装置，其特征在于，所述装置还包括：关联单元，用于关联所述源 IP地址、所述源端口、目的 IP地址、目的端口与所述 Socket连接。

12、一种互联系统，其特征在于，所述系统包括如权利要求 8-11任意一项所述的互联装置，以及远程 Socket调用服务器，业务客户端，业务服务器；所述远程 Socke t调用服务器执行所述互联装置发送的消息结构体中第一 Socke t API函数所对应的第二 Socket API函数，以使得第一局域网中的拥有所述互联装置的所述业务客户端与第二局域网中的所述业务服务器在公网上互联，所述远程 Socket调用服务器在所述第二局域网中，所述第二局域网在所述公网中。