專利名稱:一種cs通信方法�、系統(tǒng)和裝置的制作方法
技術領域:
本發(fā)明涉及計算機網絡技術領域�����,尤其涉及一種cs通信方法���、系統(tǒng)和裝置���。
背景技術:
CS (Client-Server,客戶端-服務器)模式是通訊中最普通的模式。在CS 模式下��,客戶端首先要知道服務器的地址�,然后向服務器發(fā)送連接請求。然 而�����,在這種通訊模式由于客戶端需要知道服務器的地址��,導致服務器容易遭 受客戶端的攻擊。為防止針對服務器的攻擊���, 一般采用在服務器前端架設網絡防火墻����,使 用NAT ( network address translation,網絡地址轉換)進行轉換的方案來保證 服務器安全�����。然而�,此方案中一個客戶端的地址(或者是IP +端口 )只能映射 到一臺服務器的地址(或者服務器的某個端口 ),無法實現服務器的負載均 衡����,而且當對應的服務器出現問題時,無法實現失效轉移�。另有采用重定向技術防止針對服務器攻擊的技術方案,在該方案中當客 戶端A連接服務器A時�,服務器A把其請求重定向到另外一個服務器B,然后客 戶端A直接連接服務器B。然而�,在這種模式下,雖然服務器表面上暴露到客 戶端的地址只有一個���,但是在實現上��,客戶端獲取的是服務器真正的地址��, 不能真正隱藏服務器�����,服務器容易受到攻擊���。在實現本發(fā)明的過程中,發(fā)明人發(fā)現現有技術中至少存在以下缺點現有技術沒有將服務器的信息安全和服務器的負載均衡結合起來��,以保 證服務器的安全��、高效運行����。發(fā)明內容本發(fā)明實施例提供一種CS通信方法、系統(tǒng)和裝置����,將服務器的信息安全 和服務器的負載均衡結合起來,以保證服務器的安全�����、高效運行。本發(fā)明實施例提供一種CS通信方法�,包括以下步驟 接收客戶端發(fā)送的接入請求;根據CS對應關系判斷所述接入請求是否為新連接����;如果是,則根據負載均衡策略為所述客戶端選擇服務器�,記錄所述客戶 端與所述服務器的CS對應關系,并將所述接入請求轉發(fā)給所述服務器�。本發(fā)明實施例還提供一種CS通信系統(tǒng),包括包括至少一個客戶端�����、網 絡中轉設備和至少 一個服務器�;所述客戶端,用于向所述網絡中轉設備發(fā)送接入請求����,接收所述網絡中 轉設備發(fā)送的允許接入應答;所述網絡中轉設備����,用于根據CS對應關系判斷所述接入請求是否為新連 接,如果是��,則根據負載均衡策略為所述客戶端選擇服務器,記錄所述客戶 端與所述^^務器的CS對應關系�����;所述服務器����,用于接收所述網絡中轉設備發(fā)送的接入請求,向所述網絡 中轉設備發(fā)送允許接入應答����。本發(fā)明實施例還4是供了一種網絡中轉設備��,包括請求接收才莫塊��,用于接收客戶端發(fā)送的接入請求�;第 一判斷模塊,用于根據預先存儲的CS對應關系判斷所述接入請求是否 為新連4妄�;服務器選擇模塊,用于當所述第 一判斷模塊判斷所述接入請求為新連接 時根據負載均衡策略為所述客戶端選擇服務器��;請求轉發(fā)模塊�����,用于將所述請求接收模塊接收的接入請求轉發(fā)給所述服 務器選擇模塊選擇的服務器。與現有技術相比�,本發(fā)明實施例具有以下優(yōu)點本發(fā)明實施例通過接收客戶端發(fā)送的接入請求,根據CS對應關系判斷所 述接入請求是否為新連接�,如果是,則根據負載均衡策略為所述客戶端選擇 服務器���,記錄所述客戶端與所述服務器的CS對應關系���,并將所述接入請求轉發(fā)給所述服務器,從而將服務器的信息安全和服務器的負載均衡結合起來���, 保證了服務器的安全��、高效運行����。
圖1為本發(fā)明實施例一的CS通信方法流程圖�;圖2為本發(fā)明實施例二的CS通信方法流程圖;圖3為本發(fā)明實施例三的CS通信系統(tǒng)結構示意圖����;圖4為本發(fā)明實施例三的CS通信系統(tǒng)中網絡中轉設備的結構示意圖。
具體實施方式
下面結合附圖對本發(fā)明實施例的具體實施方式
進行描述 本發(fā)明實施例一提供了一種客戶端服務器CS通信方法,包括以下步驟 接收客戶端發(fā)送的接入請求���;根據CS對應關系判斷所述接入請求是否為新連接�;如果是����,則根據負載 均衡策略為所述客戶端選擇服務器,記錄所述客戶端與所述服務器的CS對應 關系����,并將所述接入請求轉發(fā)給所述服務器。如圖l所示�����,為本發(fā)明實施例二的CS通信方法流程圖�,包括以下步驟步驟S101,接收客戶端發(fā)送的接入請求�����。步驟S102,根據CS對應關系判斷所述接入請求是否為新連接��。如果所述 接入請求為新連接���,則執(zhí)行步驟S103�����,否則執(zhí)行步驟S104����。其中,所述新連 接指某一客戶端第一次成功接入某一服務器之前的連接���,如果所述接入請求 是無狀態(tài)的消息報文�����,則每個所述無狀態(tài)的消息報文均可以看做是新連接�����。步驟S103�,根據負載均衡策略為所述客戶端選擇服務器�,并記錄所述客 戶端與所述服務器的CS對應關系,然后執(zhí)行步驟S105�。其中負載均衡策略 是根據服務器的具體負載狀況,對來自客戶端的消息報文進行合理分配�����,即, 優(yōu)先將消息報文轉發(fā)給負載小的服務器���。步驟S104,判斷與所述客戶端對應的服務器當前是否可用�。如果與所述 客戶端對應的服務器當前可用�,則執(zhí)行步驟S105,否則,執(zhí)行步驟S106�。步驟S105,將所述接入請求轉發(fā)給所述服務器。步驟S106���,根據失效轉移策略和所述負載均衡策略為所述客戶端選擇新 的服務器��,更新所述客戶端的CS對應關系�����,然后執(zhí)行步驟S105�。其中����,失 效轉移策略是當某個服務器發(fā)生故障或失效時���,將消息報文發(fā)送到其他正常 的服務器�����。本發(fā)明實施例通過接收客戶端發(fā)送的接入請求��,根據CS對應關系判斷所 述接入請求是否為新連接��,如果是��,則根據負載均衡策略為所述客戶端選擇 服務器�,記錄所述客戶端與所述服務器的CS對應關系,并將所述接入請求轉 發(fā)給所述服務器���。整個過程中����,服務器與客戶端不進行直接通信而是通過網 絡中轉設備來中繼雙方的通信�,因此客戶端獲取的是服務器的虛地址,即網 絡中轉設備的地址����,因此無法針對服務器進行攻擊。此外���,可以根據服務器 的負載情況給服務器分配客戶端�,保障了服務器的負載均衡,實現將服務器 的信息安全和服務器的負載均衡結合起來��,保證了服務器的安全���、高效運行����。如圖2所示��,為本發(fā)明實施例三的CS通信方法流程圖�,本發(fā)明實施例的中 網絡中轉設備具體為網絡防火墻,本實施例基于實施例一�,為增強服務器的 信息安全,本實施例的網絡防火墻收到客戶端的接入請求后����,根據預先制定 的認證策略與服務器交互對所述接入請求進行認證,如果認證通過���,則回復 允許接入應答��,具體包括以下步驟步驟S201����,客戶端向網絡防火墻發(fā)送接入請求���。某一客戶端如果需要訪 問服務器的資源���,將會首先向網絡防火墻發(fā)起接入請求。步驟S202,網絡防火墻要求客戶端發(fā)送認證請求����。如果網絡防火墻收到 所述接入請求后發(fā)現客戶端沒有通過服務器的策略認證,那么會要求客戶端 發(fā)送認證報文����,此時客戶端可以獲取到網絡防火墻的地址,也就是服務器的 虛地址�����。步驟S203,客戶端向網絡防火墻發(fā)送認證請求����。步驟S204,網絡防火墻根據負載均衡策略和失效轉移策略選擇服務器, 并把所述認證請求發(fā)送到所述服務器�。步驟S205�����,所述網絡防火墻和服務器根據對應的私有協(xié)議對所述客戶端 進行認證�。步驟S206��,所述服務器根據認證結果回復消息�。如果認證成功,則所述 服務器回復消息為允許接入應答��,如杲認證失敗�����,則所述服務器回復消息為 拒絕接入應答�����。步驟S207�����,網絡防火墻把所述回復消息轉發(fā)到對應的客戶端���。如果所述 回復為允許接入應答���,則所述客戶端能夠接入服務器獲耳又相應的訪問權限�, 否則����,所述客戶端無法獲取所述訪問權限�����。本實施例中客戶端無論認證是否通過����,始終無法知道服務器的真實地址, 無法對服務器進行針對性的掃描和攻擊����,并且網絡防火墻和服務器之間具有 失效轉移策略,只要有一臺服務器可用��,客戶端就可以正常的進行接入認證�����。 另外網絡防火墻可以根據服務器的負載情況給服務器分配客戶端����,保障了服 務器的負載均衡���,實現將服務器的信息安全和服務器的負載均衡結合起來, 保證了服務器的安全��、高效運行���。如圖3所示����,為本發(fā)明實施例四的CS通信系統(tǒng)結構示意圖��,包括至少一 個客戶端l��、網絡中轉設備2和至少一個服務器3;其中客戶端1���,用于向網絡中轉設備2發(fā)送接入請求�,接收網絡中轉設備2發(fā) 送的允許接入應答����。網絡中轉設備2,用于根據CS對應關系判斷所述接入請求是否為新連接, 如果是,則根據負載均衡策略為客戶端1選擇服務器3,記錄客戶端1與服務 器3的CS對應關系���。其中��,網絡中轉設備2包括網絡防火墻�����。服務器3,用于接收網絡中轉設備2發(fā)送的接入請求����,向網絡中轉設備2 發(fā)送允許接入應答。如圖4所示�,為本發(fā)明實施例四的CS通信系統(tǒng)中網絡中 轉設備的結構示意圖,包括請求接收模塊201���、第一判斷模塊202�����、服務器 選擇模塊203����、請求轉發(fā)模塊204、第二判斷模塊205���、應答接收模塊206��、 應答轉發(fā)模塊207和記錄存儲模塊208�。其中請求接收模塊201,用于接收客戶端l發(fā)送的接入請求���,觸發(fā)第一判斷模 塊202及服務器選擇模塊203�����。第一判斷模塊202,用于根據記錄存儲模塊209中預先存儲的CS對應關 系判斷所述接入請求是否為新連接��。服務器選擇模塊203,用于當第一判斷模塊202判斷所述接入請求為新連 接時����,根據負載均衡策略為客戶端1選擇服務器3,并更新記錄存儲模塊210�����。請求轉發(fā)模塊204,用于將請求接收模塊201接收的接入請求轉發(fā)給服務 器選擇模塊203選擇的服務器3�����。網絡中轉設備還包括-.第二判斷模塊205,用于當第一判斷模塊202判斷 所述接入請求不是新連接時,判斷與客戶端l對應的服務器3當前是否可用�����, 如果可用���,則觸發(fā)請求轉發(fā)模塊204���。記錄存儲模塊2(^,用于記錄客戶端和其接入的服務器的CS對應關系, 供所述第一判斷模塊202調用�。應答接收模塊206,用于接收服務器3發(fā)送的允許接入應答�����。應答轉發(fā)模塊207�,用于將應答接收模塊206接收的允許接入應答轉發(fā)給 客戶端1�����。本發(fā)明實施例的網絡中轉設備2通過接收客戶端1發(fā)送的接入請求��,根 據CS對應關系判斷所述接入請求是否為新連接����,如果是��,則根據負載均衡策 略為客戶端l選擇服務器3��,記錄客戶端1與服務器3的CS對應關系����,并將 所述接入請求轉發(fā)給服務器3��。整個過程中�,服務器3與客戶端1不進行直接 通信而是通過網絡中轉設備2來中繼雙方的通信,因此客戶端1獲取的是服 務器3的虛地址����,即網絡中轉設備2的地址,因此無法針對服務器3進行攻 擊�����。此外���,根據服務器3的負載情況給服務器3分配客戶端1 ����,保障了服務器 3的負載均衡實現將服務器3的信息安全和服務器的負載均衡結合起來,保證 了服務器3的安全���、高效運行��。本領域技術人員可以理解實施例中的裝置中的^f莫塊可以按照實施例描述 分布于實施例的裝置中�����,也可以進行相應變化位于不同于本實施例的一個或 多個裝置中���。上述實施例的模塊可以合并為一個模塊,也可以進一步拆分成 多個子才莫塊����。本領域技術人員可以理解附圖只是一個優(yōu)選實施例的示意圖,附圖中的模塊或流程并不一定是實施本發(fā)明所必需的���。上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣����。 權利要求的內容記載的方案也是本發(fā)明實施例的保護范圍。 通過以上的實施方式的描述�����,本領域的技術人員可以清楚地了解到本發(fā) 明可以通過石更件實現,也可以可借助軟件加必要的通用石更件平臺的方式來實 現基于這樣的理解��,本發(fā)明的技術方案可以以軟件產品的形式體現出來����,該軟件產品可以存儲在一個非易失性存儲介質(可以是CD-ROM, U盤�,移動 硬盤等)中,包括若干指令用以使得一臺計算機設備(可以是個人計算機��, 服務器�,或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。以上公開的僅為本發(fā)明的幾個具體實施例�����,但是�����,本發(fā)明并非局限于此��, 任何本領域的技術人員能思之的變化都應落入本發(fā)明的保護范圍��。
權利要求
1. 一種客戶端服務器CS通信方法,其特征在于����,包括以下步驟接收客戶端發(fā)送的接入請求;根據CS對應關系判斷所述接入請求是否為新連接�����;如果是�,則根據負載均衡策略為所述客戶端選擇服務器,記錄所述客戶端與所述服務器的CS對應關系��,并將所述接入請求轉發(fā)給所述服務器�����。
2���、 如權利要求1所述CS通信方法�,其特征在于����,還包括 如果所述接入請求不是新連接����,則根據所述CS對應關系判斷與所述客戶端對應的服務器當前是否可用�;如果可用��,則將所述接入請求轉發(fā)給所述服務器���,否則�����,為所述客戶端 選擇新的服務器�����,更新所述客戶端的CS對應關系�,并將所述接入請求轉發(fā)所 述新的服務器�。
3、 如權利要求1或2所述CS通信方法�����,其特征在于�,在所述將接入請 求轉發(fā)給所述服務器之后,還包括所述服務器根據認證策略對所述客戶端進行認證���,如果認證成功����,則所 述服務器回復允許接入應答。
4����、 如權利要求3所述CS通信方法,其特征在于���,在所述服務器根據認 證策略對所述客戶端進行認證之后��,還包括接收所述服務器發(fā)送的允許接入應答�����,并將所述允許接入應答轉發(fā)給所 述客戶端�。
5�����、 一種CS通信系統(tǒng)�,其特征在于,包括包括至少一個客戶端、網絡 中轉設備和至少 一個服務器��;所述客戶端����,用于向所述網絡中轉設備發(fā)送接入請求�,接收所述網絡中 轉設備發(fā)送的允許接入應答;所述網絡中轉設備����,用于根據CS對應關系判斷所述接入請求是否為新連 接,如果是��,則根據負載均衡策略為所述客戶端選擇服務器�,記錄所述客戶 端與所iii良務器的CS對應關系;所述服務器�����,用于接收所述網絡中轉設備發(fā)送的接入請求���,向所述網絡中轉設備發(fā)送允許接入應答��。
6���、 一種網絡中轉設備�,其特征在于�����,包括 請求接收模塊����,用于接'收客戶端發(fā)送的接入請求;第一判斷才莫塊�����,用于根據預先存儲的CS對應關系判斷所述接入請求是否 為新連接�;服務器選擇模塊,用于當所述第一判斷模塊判斷所述接入請求為新連接 時根據負載均衡策略為所述客戶端選擇服務器�;請求轉發(fā)模塊,用于將所述請求接收模塊接收的接入請求轉發(fā)給所述服 務器選擇模塊選擇的服務器���。
7�、 如權利要求6所述網絡中轉設備�����,其特征在于,還包括 第二判斷模塊���,用于當所述第一判斷模塊判斷所述接入請求不是新連接時��,判斷與所述客戶端對應的服務器當前是否可用,如果可用���,則觸發(fā)所述 請求轉發(fā)模塊�。
8���、 如權利要求6所述網絡中轉設備�,其特征在于���,還包括 記錄存儲模塊��,用于記錄客戶端和其接入的服務器的CS對應關系�����,供所述第一判斷^i塊調用���。
9�����、 如權利要求6所述網絡中轉設備��,其特征在于�����,還包括 應答接收^^莫塊���,用于接收服務器發(fā)送的允許接入應答; 應答轉發(fā)模塊��,用于將所述應答接收模塊接收的允許接入應答轉發(fā)給所述客戶端���。
10�、 權利要求6至9中任一項所述網絡中轉設備��,其特征在于�����,所述網 絡中轉設備包括網絡防火墻�����。
全文摘要
本發(fā)明實施例公開了一種CS通信方法、系統(tǒng)和裝置��。該CS通信方法包括以下步驟接收客戶端發(fā)送的接入請求�;根據CS對應關系判斷所述接入請求是否為新連接;如果是���,則根據負載均衡策略為所述客戶端選擇服務器�����,記錄所述客戶端與所述服務器的CS對應關系,并將所述接入請求轉發(fā)給所述服務器�。通過本發(fā)明實施例實現了將服務器的信息安全和負載均衡結合起來,因此保證了服務器的安全�����、高效運行�。
文檔編號H04L12/56GK101272389SQ20081009746
公開日2008年9月24日 申請日期2008年5月27日 優(yōu)先權日2008年5月27日
發(fā)明者李春茂 申請人:華為技術有限公司