计算机网络的运行方法和网关装置以及服务器装置制造方法
【专利摘要】本发明提供了一种计算机网络的运行方法和网关装置以及服务器装置,有助于在不影响局域网的边界安全的情况下提高网络安全设备的利用率,并使这种安全设备的资源利用率得到优化。该计算机网络包括服务器集群以及多个网关:所述网关与局域网中的计算机连接,并且与广域网连接;所述服务器集群与广域网连接,并且与多个所述网关连接;所述方法包括:所述网关接收所述局域网中的计算机发送的业务请求;所述网关判断本地是否缓存有针对所述业务请求的策略,若是,则根据本地策略处理该业务请求,否则从所述服务器集群将针对所述业务请求的策略获取到本地,然后根据本地策略处理该业务请求。
【专利说明】计算机网络的运行方法和网关装置以及服务器装置
【技术领域】
[0001]本发明涉及移动互联网【技术领域】,特别地涉及一种计算机网络的运行方法和网关装置以及服务器装置。
【背景技术】
[0002]在计算机网络日益发展的现代社会,对于局域网的网络安全越来越受到重视。目前局域网的边界安全(主要是指防止来自于广域网的不安全因素)一般都采用各个局域网中设置的专门的安全设备,可以提供防火墙、上网行为分析、上网行为管理等功能。
[0003]在局域网的所有者专门设置了安全设备之后,需要专人维护,增加了人力开支。另外在一套安全设备专用于一个局域网时,有时呈现资源冗余的现象,造成了一定的浪费。
【发明内容】
[0004]有鉴于此,本发明提出一种计算机网络的运行方法和网关装置以及服务器装置,有助于在不影响局域网的边界安全的情况下提高网络安全设备的利用率,并使这种安全设备的资源利用率得到优化。本发明的其他目的和效果将结合【具体实施方式】加以说明。
[0005]为了实现上述目的,根据本发明的一个方面,提供了一种计算机网络的运行方法。
[0006]本发明的计算机网络的运行方法中,所述计算机网络包括服务器集群,以及多个网关,其中:所述网关,与局域网中的计算机连接,并且与广域网连接;所述服务器集群与广域网连接,并且与多个所述网关连接;所述方法包括:所述网关接收所述局域网中的计算机发送的业务请求;所述网关判断本地是否缓存有针对所述业务请求的策略,若是,则根据本地策略处理该业务请求,否则从所述服务器集群将针对所述业务请求的策略获取到本地,然后根据本地策略处理该业务请求。
[0007]可选地,从所述服务器集群获取针对所述业务请求的策略,包括:所述网关将所述业务请求发送给所述服务器集群,所述服务器集群把针对该业务请求的策略返回给所述网关。
[0008]可选地,根据本地策略处理该业务请求的步骤包括:所述网关将用于进行所述业务的数据报文发送给所述服务器集群,由所述服务器集群向所述广域网发送;所述方法还包括:所述服务器集群对所述局域网中的计算机与所述广域网之间的传输的数据进行防病毒处理。
[0009]根据本发明的另一方面,提供了一种网关装置。
[0010]本发明的网关装置包括:业务请求接收模块,用于接收局域网中的计算机发送的业务请求;判断模块,用于判断所述网关本地是否缓存有针对所述业务请求的策略;处理模块,用于根据所述网关的本地策略处理所述业务请求;策略获取模块,用于从服务器集群将针对所述业务请求的策略获取到本地。
[0011]可选地,所述策略获取模块还用于将所述业务请求发送给所述服务器集群,然后接收该服务器集群返回的针对该业务请求的策略。
[0012]可选地,所述策略处理模块还用于将用于进行所述业务的数据报文发送给所述服务器集群,由所述服务器集群向所述广域网发送。
[0013]根据本发明的又一方面,提供了一种服务器装置。
[0014]本发明的服务器装置包括:接收模块,用于接收网关发送的局域网中的计算机的业务请求信息;策略发送模块,用于收到所述业务请求信息之后,向所述网关发送针对该业务请求的策略。
[0015]可选地,所述接收模块还用于接收所述网关发送的用于进行业务的数据报文;所述服务器装置还包括报文发送模块,用于将所述数据报文向所述广域网发送。
[0016]可选地,还包括:防病毒处理模块,用于对所述局域网中的计算机与所述广域网之间传输的数据进行防病毒处理。
[0017]根据本发明的技术方案,包含服务器集群和网关的计算机网络实现了局域网中的计算机的安全访问广域网的功能。也就是说,各个局域网中无需设置专门的网络安全设备。计算机网络10可以由专人维护,这种方式在实际应用中具有许多有益效果。例如能够节省拥有局域网的公司的人力物力开销,并且上述计算机网络的资源能够被充分利用,并且维护水平较高,例如能够及时统一更新病毒库等。
【专利附图】
【附图说明】
[0018]说明书附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的计算机网络的结构的示意图;
图2是根据本发明实施例的网关装置的基本结构的示意图;
图3是根据本发明实施例的服务器装置的基本结构的示意图。
【具体实施方式】
[0019]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0020]图1是根据本发明实施例的计算机网络的结构的示意图。如图1所示,本实施例的计算机网络10包含服务器集群11和多个网关。服务器集群11中包含数个功能类似的服务器,例如服务器111。图中示出了三个网关211、212、213。在实现中可以有更多的网关。各个网关与服务器集群11连接,并且与局域网连接。图中示出了三个局域网31、32、33。各个局域网中有数台计算机,例如局域网31中包含311、312等计算机。图中还示出了广域网41。服务器集群11以及各个网关都与广域网41连接。
[0021]本实施例中,由计算机网络10为各个局域网提供网络连接和边界安全的功能。各个局域网在实现中可以是各种单位、企业、或团体的局域网。在以下的说明中,局域网的所有者以企业为例。企业局域网可以通过如下四种方式通过计算机网络10接入广域网41。
[0022]方式一:局域网中的计算机通过将自身的代理服务器设置指向计算机网络10,从而达到接入广域网41的目的。具体而言,计算机用户可以通过自动化配置脚本或者以直接设置代理服务器的方式来接入广域网41。
[0023]方式二:通过防火墙进行端口转发。该防火墙可以是企业自己设置的防火墙。通常防火墙都可以配置转发规则,通过转发规则,可以将特定目的端口的数据转发到计算机网络10进行处理。对于局域网中的计算机的使用者来说,通过在防火墙上进行简单的端口重定向设置,就可以将访问广域网41的流量转发到计算机网络10上来进行访问。
[0024]方式三:对于企业内部已有代理服务器,并且不需要改变企业内部计算机现有配置的情况,可以将企业内部的代理服务器指向计算机网络10。该方式与方式二的区别在于由企业统一部署,将企业内部的代理服务器指向计算机网络10。
[0025]方式四:通过边界路由器将数据重定向到计算机网络10。企业可以通过边界路由器接入计算机网络10。
[0026]以下结合图1,对其中的计算机网络10的运行方法加以说明。
[0027]当局域网中的计算机需要进行业务,例如浏览网页、下载流媒体等,首先将业务请求发送给网关,网关判断本地是否缓存有针对该业务请求的策略,若是,则根据本地策略处理该业务请求,否则从所服务器集群将针对该业务请求的策略获取到本地,然后根据本地策略处理该业务请求。网关在获取策略是,可将上述业务请求发送给服务器集群,服务器集群把针对该业务请求的策略返回给该网关。
[0028]上述的策略可由网络管理人员根据各方面的需要来设定。例如,将局域网中的用户分为不同的群组,相应的策略可以是针对各个群组设定的允许和不允许进行的业务。又如,针对不同的时间段设置局域网中的用户可以进行的业务。具体的策略可以由局域网的用户提出,例如可以由一个单位的人员提出,他只需确定对于本单位人员的分组和各组的权限,然后告知服务器集群的维护人员,由后者在服务器集群中进行设置。这样上述的单位中的人员无需掌握具体的网络技术,节省人力开销,并且由服务器集群的维护人员进行专业的维护,能够获得较佳的维护效果。上述策略中可以包含有关安全性的策略,从而提高网络的安全性,而且该安全性由服务器集群来保障,而该服务器集群因为是服务于多个局域网,因此其资源利用率较高。另外由网关执行具体的策略,有助于减轻服务器集群的负荷。
[0029]网关在根据本地策略处理业务请求时,可以经由服务器集群发送到广域网;进行业务时的业务数据也可以经由服务器集群,此时服务器集群可以对局域网中的计算机与广域网之间的传输的数据进行防病毒处理。这样局域网中的计算机的安全防护工作由服务器集群完成,使局域网的用户减轻该方面的负担,并且具有更好的安全性,例如可以统一升级病毒库。
[0030]图2是根据本发明实施例的网关装置的基本结构的示意图。该网关装置可以设置在网关21中。如图2所示,网关装置200主要包括业务请求接收模块201、判断模块202、处理模块203、以及策略获取模块204。业务请求接收模块201用于接收局域网中的计算机发送的业务请求;判断模块202用于判断所述网关本地是否缓存有针对所述业务请求的策略;处理模块203用于根据所述网关的本地策略处理所述业务请求;策略获取模块204用于从服务器集群将针对所述业务请求的策略获取到本地。
[0031]策略获取模块204还可用于将所述业务请求发送给所述服务器集群,然后接收该服务器集群返回的针对该业务请求的策略。
[0032]处理模块205还用于将用于进行所述业务的数据报文发送给所述服务器集群,由所述服务器集群向所述广域网发送。
[0033]在实现中,网关200还可以具有PPPOE、WIF1、DHCP等网关功能,还可以具有IPSEC、SSL等VPN功能,以及数据上传功能,即将所有80端口的数据上传到服务器集群中。
[0034]图3是根据本发明实施例的服务器装置的基本结构的示意图。该服务器装置可以设置在服务器集群11中。如图3所示,服务器装置300主要包括接收模块301和策略发送模块302。接收模块301用于接收网关发送的局域网中的计算机的业务请求信息;策略发送模块302用于收到所述业务请求信息之后,向所述网关发送针对该业务请求的策略。
[0035]接收模块301还可用于接收所述网关发送的用于进行业务的数据报文;这样,月艮务器装置300还可包括报文发送模块(图中未示出),用于将所述数据报文向所述广域网发送。
[0036]服务器装置300还可包括防病毒处理模块(图中未示出),用于对所述局域网中的计算机与所述广域网之间传输的数据进行防病毒处理。
[0037]从本发明实施例的技术方案可以看出,计算机网络10实现了局域网中的计算机的安全访问广域网的功能。也就是说,各个局域网中无需设置专门的网络安全设备。计算机网络10可以由专人维护,这种方式在实际应用中具有许多有益效果。例如能够节省拥有局域网的公司的人力物力开销,并且计算机网络10的资源能够被充分利用,并且维护水平较高,例如能够及时统一更新病毒库等。另外,局域网中的计算机的网络访问报表可以由服务器集群提供,局域网所属的单位、企业等无需关心繁复的硬件数据。
[0038]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种计算机网络的运行方法,所述计算机网络包括服务器集群,以及多个网关,其中: 所述网关,与局域网中的计算机连接,并且与广域网连接;所述服务器集群与广域网连接,并且与多个所述网关连接; 其特征在于,所述方法包括: 所述网关接收所述局域网中的计算机发送的业务请求; 所述网关判断本地是否缓存有针对所述业务请求的策略,若是,则根据本地策略处理该业务请求,否则从所述服务器集群将针对所述业务请求的策略获取到本地,然后根据本地策略处理该业务请求。
2.根据权利要求1所述的方法,其特征在于,从所述服务器集群获取针对所述业务请求的策略,包括:所述网关将所述业务请求发送给所述服务器集群,所述服务器集群把针对该业务请求的策略返回给所述网关。
3.根据权利要求1或2所述的方法,其特征在于, 根据本地策略处理该业务请求的步骤包括:所述网关将用于进行所述业务的数据报文发送给所述服务器集群,由所述服务器集群向所述广域网发送; 所述方法还包括:所述服务器集群对所述局域网中的计算机与所述广域网之间的传输的数据进行防病毒处理。
4.一种网关装置,其特征在于,包括: 业务请求接收模块,用于接收局域网中的计算机发送的业务请求; 判断模块,用于判断所述网关本地是否缓存有针对所述业务请求的策略; 处理模块,用于根据所述网关的本地策略处理所述业务请求; 策略获取模块,用于从服务器集群将针对所述业务请求的策略获取到本地。
5.根据权利要求4所述的网关装置,其特征在于,所述策略获取模块还用于将所述业务请求发送给所述服务器集群,然后接收该服务器集群返回的针对该业务请求的策略。
6.根据权利要求4或5所述的网关装置,其特征在于,所述策略处理模块还用于将用于进行所述业务的数据报文发送给所述服务器集群,由所述服务器集群向所述广域网发送。
7.一种服务器装置,其特征在于,包括: 接收模块,用于接收网关发送的局域网中的计算机的业务请求信息; 策略发送模块,用于收到所述业务请求信息之后,向所述网关发送针对该业务请求的策略。
8.根据权利要求7所述的服务器装置,其特征在于, 所述接收模块还用于接收所述网关发送的用于进行业务的数据报文; 所述服务器装置还包括报文发送模块,用于将所述数据报文向所述广域网发送。
9.根据权利要求8所述的服务器装置,其特征在于,还包括: 防病毒处理模块,用于对所述局域网中的计算机与所述广域网之间传输的数据进行防病毒处理。
【文档编号】H04L12/66GK104253701SQ201310264819
【公开日】2014年12月31日 申请日期:2013年6月28日 优先权日:2013年6月28日
【发明者】胡红涛 申请人:北京艾普优计算机系统有限公司