專利名稱:一種代理穿越網(wǎng)絡(luò)及防火墻的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通訊領(lǐng)域�,更具體地說��,涉及一種代理穿越網(wǎng)絡(luò)及防火墻的方法�����。
背景技術(shù):
目前的網(wǎng)絡(luò)出于安全和管理方面的原因����,會(huì)將內(nèi)部網(wǎng)絡(luò)通過防火墻等一些技術(shù)手 段將內(nèi)部網(wǎng)絡(luò)與外網(wǎng)隔開。這樣�����,雖然帶來了安全與管理方便�����,但是�,同時(shí)也造成了外部網(wǎng) 絡(luò)訪問內(nèi)部網(wǎng)絡(luò)中的某些資源的時(shí)候,不方便或者不能夠直接訪問�。這樣就需要穿越網(wǎng)絡(luò)�����, 以方便外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)中的資源����。目前��,在客戶端/服務(wù)器(C/S)模式的系統(tǒng)中����,其穿越網(wǎng)絡(luò)的方法有其缺點(diǎn),具體 如下是針對(duì)不同的協(xié)議���,分別在服務(wù)器端安裝相應(yīng)的代理程序����,比如(socket�����,ftp, http等)���。這種方法的問題是�,由于經(jīng)常在一個(gè)C/S系統(tǒng)中的客戶端上使用多種協(xié)議,從而 需要在服務(wù)器端安裝各種協(xié)議的代理程序�����,導(dǎo)致了 C/S系統(tǒng)的維護(hù)與配置復(fù)雜���,增加了系 統(tǒng)的不穩(wěn)定性。
發(fā)明內(nèi)容
有鑒于此����,本發(fā)明實(shí)施例提供了一種代理穿越網(wǎng)絡(luò)及防火墻方法,以實(shí)現(xiàn)維護(hù)與 配置簡單的���、支持多協(xié)議的且穩(wěn)定的穿越網(wǎng)絡(luò)及防火墻��。為了實(shí)現(xiàn)上述目的�����,本發(fā)明實(shí)施例提供了如下技術(shù)方案一種代理穿越網(wǎng)絡(luò)及防火墻方法���,包括步驟接收服務(wù)器端或客戶端的數(shù)據(jù)包;由所述數(shù)據(jù)包確定該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議���;根據(jù)該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議確定所述應(yīng)用的傳輸協(xié)議所歸屬的網(wǎng)絡(luò)及防火 墻穿越的實(shí)現(xiàn)方法種類���;調(diào)用為所述應(yīng)用的傳輸協(xié)議所歸屬的傳輸協(xié)議種類所設(shè)定的代理程序�,實(shí)現(xiàn)通訊 數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻��;所述設(shè)定的代理程序?yàn)楦鶕?jù)傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不同 分類后�,分別與每一類傳輸協(xié)議對(duì)應(yīng)的代理程序;所述代理程序?yàn)榕c其對(duì)應(yīng)的一類傳輸協(xié) 議實(shí)現(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻��。優(yōu)選的��,在本發(fā)明實(shí)施例中����,所述控制端口基于HTTP協(xié)議。優(yōu)選的����,在本發(fā)明實(shí)施例中,所述將傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不同分類包 括將基于TCP連接且不帶IP地址信息的協(xié)議歸為一類�。優(yōu)選的,在本發(fā)明實(shí)施例中�����,所述基于TCP連接且不帶IP地址信息的協(xié)議包括TCP協(xié)議、TELNET協(xié)議和LDAP協(xié)議����。優(yōu)選的,在本發(fā)明實(shí)施例中����,對(duì)于所述基于TCP連接且不帶IP地址信息的協(xié)議��,其 所使用的代理程序具體實(shí)現(xiàn)方法為
3
在協(xié)議穿越的路徑節(jié)點(diǎn)上監(jiān)聽其需要穿越的端口�,并連接到目的計(jì)算機(jī)的對(duì)應(yīng)端 Π ;當(dāng)需要穿越所述端口進(jìn)行通訊的數(shù)據(jù)到達(dá)時(shí)��,將所述數(shù)據(jù)發(fā)送至目的計(jì)算機(jī)的對(duì)
應(yīng)端口�����。優(yōu)選的�,在本發(fā)明實(shí)施例中,所述將傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不同分類包 括將基于TCP連接且?guī)в蠭P地址信息的協(xié)議歸為一類����。優(yōu)選的,在本發(fā)明實(shí)施例中��,所述基于TCP連接且?guī)в蠭P地址信息的協(xié)議包括 HTTP協(xié)議、IIOP協(xié)議和FTP協(xié)議���。優(yōu)選的����,在本發(fā)明實(shí)施例中���,還包括對(duì)客戶端中所述基于TCP連接的連接監(jiān)控����;當(dāng)所述連接在設(shè)定時(shí)間內(nèi)沒有與服務(wù)器發(fā)生數(shù)據(jù)交換時(shí)�����,將該連接與服務(wù)器或/ 和客戶端斷開�����。優(yōu)選的���,在本發(fā)明實(shí)施例中��,還包括所述代理程序?qū)CP協(xié)議���、TELNET協(xié)議和LDAP協(xié)議實(shí)現(xiàn)為點(diǎn)對(duì)點(diǎn)的穿越�;所述代理程序?qū)TTP協(xié)議和FTP協(xié)議實(shí)現(xiàn)為點(diǎn)對(duì)面的穿越��。優(yōu)選的�,在本發(fā)明實(shí)施例中,所述代理程序分多級(jí)部署���。在本發(fā)明實(shí)施例中���,先將需要到的傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不同予以分 類�,然后,使每一類傳輸協(xié)議分別使用同一代理程序?qū)崿F(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻����;最后 通過控制端口增加或刪除所述代理程序所允許代理的協(xié)議。通過上述方法�,可以支持多種 協(xié)議的穿越,另外��,本發(fā)明實(shí)施例中����,還可以通過控制端口可以方便的添加或刪除允許予以 代理的傳輸協(xié)議�����,從而方便實(shí)現(xiàn)了傳輸協(xié)議的管理��。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地�,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以 根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實(shí)施例中所述方法的步驟流程圖�����;圖2為本發(fā)明實(shí)施例中所述IIOP協(xié)議實(shí)現(xiàn)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖����;圖3為本發(fā)明又一實(shí)施例中所述方法的步驟流程圖�。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完 整地描述���,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例���?��;?本發(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他 實(shí)施例���,都屬于本發(fā)明保護(hù)的范圍�。本發(fā)明公開了一種代理穿越網(wǎng)絡(luò)及防火墻方法,以實(shí)現(xiàn)維護(hù)與配置簡單的�����、支持 多協(xié)議的且穩(wěn)定的穿越網(wǎng)絡(luò)及防火墻�。
S11、接收服務(wù)器端或客戶端的數(shù)據(jù)包���;由于大多數(shù)的網(wǎng)絡(luò)使用了內(nèi)部IP地址����,而且�,為了網(wǎng)絡(luò)的安全考慮,大多數(shù)的網(wǎng) 絡(luò)還設(shè)有火墻���,所以��,當(dāng)客戶端和服務(wù)器分別處于不同的網(wǎng)絡(luò)中時(shí)���,需要使用代理服務(wù)器, 所述代理服務(wù)器通過設(shè)有的代理程序以實(shí)現(xiàn)客戶端與服務(wù)器之間的通訊數(shù)據(jù)在不同網(wǎng)絡(luò) 之間的穿越�����。在本發(fā)明實(shí)施例中,客戶端發(fā)送至服務(wù)器端的數(shù)據(jù)包和服務(wù)器發(fā)送至客戶端的數(shù) 據(jù)包�,首先要由所述代理服務(wù)器接收。S12�����、由所述數(shù)據(jù)包確定該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議�;在實(shí)際應(yīng)用中,客戶端需要通過多種的不同協(xié)議與服務(wù)器通訊��,以實(shí)現(xiàn)對(duì)服務(wù)器 中不同服務(wù)的應(yīng)用���。由于使用不同傳輸協(xié)議的數(shù)據(jù)包具有不同的數(shù)據(jù)幀���,所以可以通過分 析數(shù)據(jù)包確定該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議。S13�����、根據(jù)該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議確定所述應(yīng)用的傳輸協(xié)議所歸屬的網(wǎng)絡(luò)及 防火墻穿越的實(shí)現(xiàn)方法種類�����;為了避免為客戶端與服務(wù)器端通訊所應(yīng)用到的每一種使用到的協(xié)議單獨(dú)設(shè)有代 理程序����,簡化代理程序的配置和和維護(hù),本發(fā)明實(shí)施例中��,將使用到的協(xié)議按照其代理實(shí)現(xiàn) 方法的不同分類���。具體的���,可以是,將基于TCP連接且不帶IP地址信息的協(xié)議歸為一類��,這 類的協(xié)議中�,可以包括TCP協(xié)議、TELNET協(xié)議和LDAP協(xié)議等��。此外��,本發(fā)明實(shí)施例中���,還可以將基于TCP連接且?guī)в蠭P地址信息的協(xié)議歸為一 類����。這類的協(xié)議中���,可以包括HTTP協(xié)議���、IIOP協(xié)議或/和FTP協(xié)議等�����。S14��、調(diào)用為所述應(yīng)用的傳輸協(xié)議所歸屬的傳輸協(xié)議種類所設(shè)定的代理程序�,實(shí)現(xiàn) 通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻�;所述設(shè)定的代理程序?yàn)楦鶕?jù)傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的 不同分類后,分別與每一類傳輸協(xié)議對(duì)應(yīng)的代理程序�����;所述代理程序?yàn)榕c其對(duì)應(yīng)的一類傳 輸協(xié)議實(shí)現(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻�����。上一步驟中�����,由于基于TCP連接且不帶IP地址信息的這一類協(xié)議都是基于TCP 連接的,而且�,在這些協(xié)議中�����,沒有攜帶IP地址等客戶端信息��。所以��,這類的協(xié)議可以使用 同一代理程序��,以實(shí)現(xiàn)客戶端與服務(wù)器之間的通訊數(shù)據(jù)在不同網(wǎng)絡(luò)之間的穿越�。此類的協(xié) 議所使用代理程序的具體實(shí)現(xiàn)方法可以為在協(xié)議穿越的路徑節(jié)點(diǎn)上監(jiān)聽其需要穿越的端 口,并連接到服務(wù)器(目的計(jì)算機(jī))的對(duì)應(yīng)端口 �����;當(dāng)需要穿越所述端口進(jìn)行通訊的數(shù)據(jù)到達(dá) 時(shí)�����,將所述數(shù)據(jù)發(fā)送至服務(wù)器(目的計(jì)算機(jī))的對(duì)應(yīng)端口�����。與上述記述同理�����,上一步驟中���,基于TCP連接且?guī)в蠭P地址信息的這一類協(xié)議也 可以使用同一代理程序���。在代理程序?qū)崿F(xiàn)HTTP協(xié)議的穿越過程中����,由于HTTP協(xié)議的特點(diǎn) 是每一次發(fā)出請(qǐng)求的數(shù)據(jù)包中都帶有訪問目的資源所在計(jì)算機(jī)的地址信息(如IP地址)����, 所以代理程序可以實(shí)現(xiàn)通訊數(shù)據(jù)信息從源計(jì)算機(jī)到目標(biāo)計(jì)算機(jī)的穿越。具體的�,可以是��,代 理程序收到客戶端(即源計(jì)算機(jī))的通訊數(shù)據(jù)包后,根據(jù)HTTP協(xié)議的信息����,訪問目標(biāo)網(wǎng)段 內(nèi)的服務(wù)器(即目標(biāo)計(jì)算機(jī)),然后����,將結(jié)果返回給客戶端���。在代理程序?qū)崿F(xiàn)FTP協(xié)議的穿越過程中��,與HTTP協(xié)議的過程類似,只是,根據(jù)FTP 協(xié)議的定義�,每個(gè)FTP協(xié)議需要有數(shù)據(jù)端口和控制端口兩個(gè)TCP連接����,所以代理程序?qū)崿F(xiàn) FTP協(xié)議的穿越稍復(fù)雜一些����。在代理程序?qū)崿F(xiàn)IIOP協(xié)議的穿越過程中����,代理程序在收到客戶端的通訊數(shù)據(jù)包
5后,會(huì)將所述通訊數(shù)據(jù)包中的源IP地址信息更改為代理程序所在代理服務(wù)器的IP地址���,然 后,將更改源IP地址信息后的通訊數(shù)據(jù)包發(fā)送給目標(biāo)計(jì)算機(jī)�����,此時(shí)���,目標(biāo)計(jì)算機(jī)會(huì)認(rèn)為所 述通訊數(shù)據(jù)包由代理服務(wù)器發(fā)出的�����,從而會(huì)將結(jié)果數(shù)據(jù)包返回給代理服務(wù)器�,代理服務(wù)器 接收到結(jié)果數(shù)據(jù)包后���,會(huì)將其中的源IP地址信息改回客戶端的源IP地址�����,并發(fā)送至客戶 端����。這樣,代理程序?qū)τ诳蛻舳藖碚f是透明的�。例如,如圖2所示�,一個(gè)網(wǎng)段為192. 168. 3. χ的局域網(wǎng),其中包括有IP地址為 192. 168. 3. 112的客戶端1 �;所述客戶端通過IP地址為10. 224. 10. 20的代理服務(wù)器2使用 IIOP協(xié)議和IP地址為10. 224. 10. 30的服務(wù)器3通訊。其具體過程為IP地址為192. 168. 3. 112的客戶端1發(fā)送的使用IIOP協(xié)議的數(shù)據(jù)包����;在 IP地址為10. 224. 10. 20的代理服務(wù)器2接收前���,所述數(shù)據(jù)包中的源IP地址信息為 192. 168. 3. 112����。地址為10. 224. 10. 20的代理服務(wù)器2接收到所述數(shù)據(jù)包后���,所述代理服務(wù)器2中 的代理程序?qū)⑵渲械脑碔P地址信息由192. 168. 3. 112更改為10. 224. 10. 20 �����;然后����,將更改 源IP地址信息后的通訊數(shù)據(jù)包發(fā)送給IP地址為10. 224. 10. 30的服務(wù)器3���。此時(shí),所述服務(wù)器3會(huì)認(rèn)為源IP地址信息為10. 224. 10. 20通訊數(shù)據(jù)包是由代理 服務(wù)器2發(fā)出的���,從而會(huì)將結(jié)果數(shù)據(jù)包返回給代理服務(wù)器2;此時(shí)��,數(shù)據(jù)包中的源IP地址信 息為 10. 224. 10. 20。所述代理服務(wù)器2中的代理程序?qū)?shù)據(jù)包中的源IP地址信息由10. 224. 10. 20改 回192. 168. 3. 112并發(fā)送至客戶端1。在上述過程中�����,客戶端1并不知道其源IP地址的更改過程,也不知道代理服務(wù)器 2的存在����,也就是說��,代理服務(wù)器2對(duì)于客戶端1來說是透明的。在本發(fā)明的另一實(shí)施例中�����,還可以通過控制端口增加或刪除所述代理程序所允許 代理的協(xié)議。在本發(fā)明實(shí)施例中�����,所述代理程序還提供了 一個(gè)控制端口,具體的����,在本發(fā)明實(shí)施 例中���,可以是基于HTTP協(xié)議的控制端口。通過控制端口���,可以增刪所述代理程序所允許代 理的協(xié)議。從而�����,在知道客戶端需要使用的協(xié)議種類后�,只需要局域網(wǎng)的防火墻開放必要的 端口即可實(shí)現(xiàn)所需的代理協(xié)議的穿越���。在本發(fā)明實(shí)施例中,先將需要到的傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不同予以分 類�����,然后����,使每一類傳輸協(xié)議分別使用同一代理程序?qū)崿F(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻;最后 通過控制端口增加或刪除所述代理程序所允許代理的協(xié)議���。通過上述方法����,可以支持多種 協(xié)議的穿越����,而且,通過控制端口可以方便的添加或刪除允許予以代理的傳輸協(xié)議�����,從而方 便實(shí)現(xiàn)了傳輸協(xié)議的管理。在本發(fā)明的另一實(shí)施例中���,如圖3所示����,還可以是包括有以下步驟S21�、接收服務(wù)器端或客戶端的數(shù)據(jù)包;S22��、由所述數(shù)據(jù)包確定該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議�;S23、根據(jù)該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議確定所述應(yīng)用的傳輸協(xié)議所歸屬的網(wǎng)絡(luò)及 防火墻穿越的實(shí)現(xiàn)方法種類���;S24����、調(diào)用為所述應(yīng)用的傳輸協(xié)議所歸屬的傳輸協(xié)議種類所設(shè)定的代理程序��,實(shí)現(xiàn) 通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻����;所述設(shè)定的代理程序?yàn)楦鶕?jù)傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不同分類后,分別與每一類傳輸協(xié)議對(duì)應(yīng)的代理程序���;所述代理程序?yàn)榕c其對(duì)應(yīng)的一類傳 輸協(xié)議實(shí)現(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻�。S25���、通過控制端口增加或刪除所述代理程序所允許代理的協(xié)議�;S26����、對(duì)客戶端中所述基于TCP連接的連接監(jiān)控;當(dāng)所述連接在設(shè)定時(shí)間內(nèi)沒有與 服務(wù)器發(fā)生數(shù)據(jù)交換時(shí)�����,將該連接與服務(wù)器或/和客戶端斷開����。在本發(fā)明實(shí)施例中,步驟S21至S24分別與上一實(shí)施例中的相對(duì)應(yīng)的步驟類似�����,在 這里就不再贅述����。本發(fā)明實(shí)施例�����,還有步驟S26�����,即��,對(duì)客戶端中所述基于TCP連接的連接監(jiān)控�;當(dāng) 所述連接在設(shè)定時(shí)間內(nèi)沒有與服務(wù)器發(fā)生數(shù)據(jù)交換時(shí)��,將該連接與服務(wù)器或/和客戶端斷 開����。本發(fā)明實(shí)施例通過對(duì)客戶端與服務(wù)器之間的連接進(jìn)行監(jiān)控,并及時(shí)的斷開長期不 活動(dòng)的連接����,使得服務(wù)器的資源不被長期不活動(dòng)的連接占用,從而有效地減少了服務(wù)器的 壓力��。在本發(fā)明實(shí)施例中�,所述代理程序還可以將TCP協(xié)議、TELNET協(xié)議和LDAP協(xié)議實(shí) 現(xiàn)為點(diǎn)對(duì)點(diǎn)的穿越���,將HTTP協(xié)議和FTP協(xié)議實(shí)現(xiàn)為點(diǎn)對(duì)面的穿越����。在本發(fā)明實(shí)施例中�,所述代理程序還可分多級(jí)部署。具體的當(dāng)需要穿透多個(gè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊時(shí)��,比如�����,如果數(shù)據(jù)需要從IP地址為 192. 168. 0. 1的計(jì)算機(jī)經(jīng)過IP地址為192. 168. 1. 1的計(jì)算機(jī)再經(jīng)過IP地址為192. 168. 2. 1 的計(jì)算機(jī)最后到達(dá)IP地址為192. 168. 3. 1的計(jì)算機(jī)���。所述多級(jí)部署的具體方式為首先��,將代理程序部署到所要訪問的機(jī)器上���;通過控制端口啟動(dòng)代理程序并添加 各種所需要穿越的協(xié)議與端口,其中�,代理管理協(xié)議自己也可以通過代理程序穿越。所述添 加各種所需要穿越的協(xié)議與端口具體可以是首先��,以添加ADMIN協(xié)議為例�,設(shè)定ADMIN協(xié)議使用端口為2300���。具體的部署方式 為在 192. 168. 0. 1 上添加 ADMIN 協(xié)議,端 口 2300 到 192. 168. 1. 1 2300 ��;在 192. 168. 1. 1 上添加 ADMIN 協(xié)議���,端 口 2300 到 192. 168. 2. 1 2300 ����;在 192. 168. 2. 1 上添加 ADMIN 協(xié) 議����,端口 2300到192. 168. 3. 1 :2300。這樣�����,就可以從192. 168. 0. 1的2300端口直接訪問 192. 168. 3. 1的ADMIN協(xié)議��。從而實(shí)現(xiàn)了穿透多個(gè)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通訊��。接著����,再以添加隧道協(xié)議為例�����,設(shè)定隧道協(xié)議使用的端口為2400����。具體的部署方 式為在 192. 168. 0. 1 上添加隧道協(xié)議�,端口 2400 到 192. 168. 1. 1 2400 �;在 192. 168. 1. 1 上添加隧道協(xié)議,端口 2400到192. 168. 2. 1 2400 �����;在192. 168. 2. 1上添加隧道協(xié)議����,端口 2400 到 192. 168. 3. 1 :2400。在本發(fā)明實(shí)施例中����,通過添加隧道協(xié)議,可以簡化多級(jí)穿越中的復(fù)雜配置���。比如���, 可以使用隧道協(xié)議���,在192. 168. 0. 1上添加ftp協(xié)議,從而使得端口 2121可以直接連接到 192. 168. 3. 1 :21�。同理,還可以使用隧道協(xié)議����,在192. 168. 0. 1上添加HTTP協(xié)議,從而使得 端口 8080可以直接連接到192. 168. 3. 1 :80���。同理����,還可以使用隧道協(xié)議�,在192. 168. 0. 1 上添加IIOP協(xié)議,從而使得端口 2809可以直接連接到192. 168. 3. 1 :2809���。本說明書中各個(gè)實(shí)施例采用遞進(jìn)的方式描述�����,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他 實(shí)施例的不同之處���,各個(gè)實(shí)施例之間相同相似部分互相參見即可���。對(duì)所公開的實(shí)施例的上述說明,使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明�����。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的�,本文中所定義的 一般原理可以在不脫離本發(fā)明的精神或范圍的情況下,在其它實(shí)施例中實(shí)現(xiàn)�。因此�����,本發(fā)明 將不會(huì)被限制于本文所示的這些實(shí)施例�,而是要符合與本文所公開的原理和新穎特點(diǎn)相一 致的最寬的范圍。
權(quán)利要求
一種代理穿越網(wǎng)絡(luò)及防火墻方法�����,其特征在于���,接收服務(wù)器端或客戶端的數(shù)據(jù)包��;由所述數(shù)據(jù)包確定該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議��;根據(jù)該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議確定所述應(yīng)用的傳輸協(xié)議所歸屬的網(wǎng)絡(luò)及防火墻穿越的實(shí)現(xiàn)方法種類�����;調(diào)用為所述應(yīng)用的傳輸協(xié)議所歸屬的傳輸協(xié)議種類所設(shè)定的代理程序�,實(shí)現(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻;所述設(shè)定的代理程序?yàn)楦鶕?jù)傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不同分類后��,分別與每一類傳輸協(xié)議對(duì)應(yīng)的代理程序�����;所述代理程序?yàn)榕c其對(duì)應(yīng)的一類傳輸協(xié)議實(shí)現(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻��。
2.根據(jù)權(quán)利要求1所述方法����,其特征在于,還包括����,通過控制端口增加或刪除所述代理 程序所允許代理的協(xié)議。
3.根據(jù)權(quán)利要求2所述方法,其特征在于���,所述控制端口基于HTTP協(xié)議�����。
4.根據(jù)權(quán)利要求3所述方法��,其特征在于���,所述將傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不 同分類包括將基于TCP連接且不帶IP地址信息的協(xié)議歸為一類; 將基于TCP連接且?guī)в蠭P地址信息的協(xié)議歸為一類�����。
5.根據(jù)權(quán)利要求4述方法���,其特征在于,所述基于TCP連接且不帶IP地址信息的協(xié)議 包括TCP協(xié)議��、TELNET協(xié)議和LDAP協(xié)議���。
6.根據(jù)權(quán)利要求5述方法���,其特征在于�����,對(duì)于所述基于TCP連接且不帶IP地址信息的 協(xié)議�����,其所使用的代理程序具體實(shí)現(xiàn)方法為在協(xié)議穿越的路徑節(jié)點(diǎn)上監(jiān)聽其需要穿越的端口����,并連接到目的計(jì)算機(jī)的對(duì)應(yīng)端口 ��; 當(dāng)需要穿越所述端口進(jìn)行通訊的數(shù)據(jù)到達(dá)時(shí)����,將所述數(shù)據(jù)發(fā)送至目的計(jì)算機(jī)的對(duì)應(yīng)端□��。
7.根據(jù)權(quán)利要求4所述方法�,其特征在于��,所述基于TCP連接且?guī)в蠭P地址信息的協(xié) 議包括HTTP協(xié)議�、IIOP協(xié)議和FTP協(xié)議�����。
8.根據(jù)權(quán)利要求3至7中任一所述方法,其特征在于��,還包括 對(duì)客戶端中所述基于TCP連接的連接監(jiān)控���;當(dāng)所述連接在設(shè)定時(shí)間內(nèi)沒有與服務(wù)器發(fā)生數(shù)據(jù)交換時(shí)���,將該連接與服務(wù)器或/和客 戶端斷開。
9.根據(jù)權(quán)利要求1所述方法�����,其特征在于�,還包括所述代理程序?qū)CP協(xié)議��、TELNET協(xié)議和LDAP協(xié)議實(shí)現(xiàn)為點(diǎn)對(duì)點(diǎn)的穿越��; 所述代理程序?qū)TTP協(xié)議和FTP協(xié)議實(shí)現(xiàn)為點(diǎn)對(duì)面的穿越����。
10.根據(jù)權(quán)利要求1所述方法,其特征在于����,所述代理程序分多級(jí)部署。
全文摘要
本發(fā)明實(shí)施例公開了代理穿越網(wǎng)絡(luò)及防火墻方法�����,包括步驟接收服務(wù)器端或客戶端的數(shù)據(jù)包��;由所述數(shù)據(jù)包確定該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議�;根據(jù)該數(shù)據(jù)包所應(yīng)用的傳輸協(xié)議確定所述應(yīng)用的傳輸協(xié)議所歸屬的網(wǎng)絡(luò)及防火墻穿越的實(shí)現(xiàn)方法種類��;調(diào)用為所述應(yīng)用的傳輸協(xié)議所歸屬的傳輸協(xié)議種類所設(shè)定的代理程序,實(shí)現(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻��;所述設(shè)定的代理程序?yàn)楦鶕?jù)傳輸協(xié)議按照其代理實(shí)現(xiàn)方法的不同分類后,分別與每一類傳輸協(xié)議對(duì)應(yīng)的代理程序���;所述代理程序?yàn)榕c其對(duì)應(yīng)的一類傳輸協(xié)議實(shí)現(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻�����。本發(fā)明通過使每一類傳輸協(xié)議分別使用同一代理程序?qū)崿F(xiàn)通訊數(shù)據(jù)穿越網(wǎng)絡(luò)及防火墻的方案,實(shí)現(xiàn)了多種協(xié)議的穿越���。
文檔編號(hào)H04L29/06GK101895559SQ201010249039
公開日2010年11月24日 申請(qǐng)日期2010年8月9日 優(yōu)先權(quán)日2010年8月9日
發(fā)明者周衛(wèi)民, 楊洪陶, 賈林, 馬立斌, 魯開枝 申請(qǐng)人:北京中創(chuàng)信測科技股份有限公司