专利名称:远程维护的实现方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种远程维护的实现方法。
背景技术:
目前基于TCP/IP(传输控制协议/因特网协议)的客户端/服务器系统一般采取一个服务器带几个工作站的局域网的组网结构,日常维护一般通过局域网连接的近端工作站进行,当发生现场人员无法解决的问题时,就需要技术专家通过远端工作站进行远程维护。对于远端工作站而言,目前有两种比较常见的接入方式一、直接拨号接入到服务器如图1所示为远端工作站(Workstation)直接通过调制解调器(Modem)拨号接入服务器(Server)方式的组网示意图,直接拨号接入服务器方式的主要缺点就是远程拨号接入时相当于打长途电话,成本较高。
二、服务器、远端工作站两端同时拨号接入因特网(Internet)如图2所示为服务器(Server)、工作站(Workstation)两端同时接入Internet方式的组网示意图,服务器、工作站两端直接接入Internet虽然节约了成本,但是有一个很大的缺点——不安全,由于Internet是一个开放的网络,服务器直接拨号上网容易受到黑客的攻击。
发明内容
本发明所要解决的技术问题是克服现有的远端工作站直接拨号接入服务器进行远程维护时成本高,以及服务器、工作站两端同时接入Internet实现远程维护时不安全的缺点,提供一种既安全,且成本又低的远程维护的实现方法。
本发明为解决上述技术问题所采用的技术方案为这种远程维护的实现方法,包括以下步骤在服务器端设置一代理,该代理具有侦听端口;服务器通过所述代理上网,与远端工作站通过网络相连;所述侦听端口对来自远端工作站的连接请求进行侦听,并对服务器和远端工作站间的消息进行转发,从而实现远端工作站对服务器的远程维护。
所述代理可安装在服务器外的电脑上,也可安装在服务器上。
所述代理接收到连接请求后,分别创建连接服务器端和远端工作站的套接字,并通过所述的套接字实现服务器和远端工作站的消息转发。
所述的每个套接字都建立一个专门的连接线程进行消息转发。
所述服务器与远端工作站之间的网络为因特网或局域网。
本发明的有益效果为本发明克服了现有的直接拨号接入服务器方式成本高,以及服务器、工作站两端同时接入Internet方式不安全的缺点,在服务器、工作站两端同时接入Internet的基础上增加一个代理工作站,通过代理工作站拨号上网,实现工作站的远程接入并实施远程维护。代理工作站设置跟服务器端(Server)同样的侦听端口对来自远端工作站的连接请求进行侦听,然后分别创建连接服务器端和远程工作站的连接套接字,并实现服务器和远端工作站的消息转发。由于只是代理工作站拨号上网,对服务器起到了隔离作用,即使代理工作站受到攻击也不会直接影响整个系统的安全性,同时,由于代理工作站完全可以用现有的与服务器通过局域网相连的近端工作站代替,可以为一台装有网卡和调制解调器的普通电脑,所以相比现有的在服务器、工作站两端同时接入Internet的方式而言具有相同的成本优势。因此,本发明既提高了安全性,又节约了成本。
图1为直接拨号接入服务器方式的组网示意图;图2为服务器、工作站两端同时接入Internet方式的组网示意图;图3为本发明远程维护的组网示意图;图4为本发明代理软件采用C++开发的主要的类图;图5为本发明套接字和线程的创建流程图;图6为本发明服务器和工作站之间的消息发送流程图。
具体实施例方式
下面根据附图和实施例对本发明作进一步详细说明如图3所示为本发明远程维护的组网示意图,本发明在服务器(Server)、远端工作站(Workstation)两端同时接入Internet的基础上增加一个代理工作站(Agent Workstation),服务器通过代理工作站拨号上网,从而通过Internet与远端工作站相连接,从而远端工作站可实现对服务器的远程维护。
代理工作站可以是一台普通的PC,运行Windows操作系统,安装了网卡和调制解调器(Modem),CPU、内存采用市场主流配置,或者根据实际的负荷做适当调整。
本发明代理工作站可以使用现有的与服务器通过局域网相连的近端工作站代替,所以与现有的在服务器、工作站两端同时接入Internet的方式一样,具有对直接拨号接入服务器相同的成本优势。
代理工作站上运行代理软件,通过代理软件在代理工作站上设置跟服务器端(Server)同样的侦听端口对来自远端工作站的连接请求进行侦听,接收到连接请求后,作为服务器端建立跟远端工作站通讯的套接字(Socket),负责跟远端工作站进行数据交换;作为客户端(Client)建立跟服务器通讯的套接字,负责跟服务器端进行数据交换,两个套接字中的任意一个收到数据后,马上把数据从另一个套接字转发出去,这样就在远端工作站和服务器之间建立了一条透明的数据传输通路。
当然,所述的代理软件不一定要置放在服务器之外的电脑上运行,也可以直接放置在服务器上运行。
本发明代理软件可采用C++语言开发,如图4所示为代理软件主要类图。主要由主线程类、通讯管理类、连接类、侦听套接字类、连接线程类、连接套接字类等六个类组成,其中主线程类、通讯管理类都只有一个实例;而侦听套接字类可以有多个实例,分别对应不同的侦听端口,侦听套接字类至少要有一个实例,否则代理软件无法工作;连接类也可以有多个实例,表示本代理软件可以支持多个远端工作站;一个连接类实例对应两个通讯线程类实例,两个通讯线程类实例分别连接远端工作站和服务器;一个通讯线程类实例对应一个连接套接字类实例。
本发明代理软件在启动时首先创建主线程类和连接管理类实例,然后创建一个或者多个侦听套接字实例,侦听指定的端口。
如图5所示,当侦听套接字实例收到远端工作站应用的连接请求后,分别创建面向客户端的连接套接字和面向客户端的连接线程来连接远端工作站,然后创建面向服务器的连接套接字和面向服务器的连接线程来连接服务器。面向客户端的连接套接字实例、面向客户端的连接线程实例、面向服务器的连接套接字实例、面向服务器的连接线程实例组成了服务器和远端工作站之间的一个连接类实例。
在面向服务器和远端工作站的连接建立起来以后,如图6所示,来自远端工作站的消息被对应的面向客户端的连接套接字实例接收到后可以马上放到面向服务器的连接线程实例的发送消息队列中,然后通过面向服务器的连接套接字实例转发到服务器端;而来自服务器端的消息被对应的面向服务器的连接套接字实例接收到后可以马上放到面向客户端的连接线程实例的发送消息队列中,然后通过面向客户端的连接套接字实例转发到远端工作站。
本实施例中代理软件为每一个通讯套接字都建立了一个连接线程,目的是为了提高性能,当然也可以为面向服务器端的、面向远端工作站的两个套接字只创建一个连接线程,甚至不为通讯套接字专门创建线程,同样可以达到本发明的进行远程维护的效果。
代理工作站只对服务器的指定端口进行侦听、转发,所以远程用户只能连接到服务器的上述指定端口,而不能使用服务器提供的其他一般网络服务。同样,Internet上的其他用户,包括非法入侵者,也无法通过代理工作站访问服务器的其他网络服务。因此代理工作站能够对来自Internet的非法入侵起到隔离作用,从而提高了系统的安全性。
权利要求
1.一种远程维护的实现方法,包括以下步骤在服务器端设置一代理,该代理具有侦听端口;服务器通过所述代理上网,与远端工作站通过网络相连;所述侦听端口对来自远端工作站的连接请求进行侦听,并对服务器和远端工作站间的消息进行转发,从而实现远端工作站对服务器的远程维护。
2.根据权利要求1所述的远程维护的实现方法,其特征在于所述代理安装在服务器外的电脑上。
3.根据权利要求1所述的远程维护的实现方法,其特征在于所述代理安装在服务器上。
4.根据权利要求2或3所述的远程维护的实现方法,其特征在于所述的代理接收到连接请求后,分别创建连接服务器端和远端工作站的套接字,并通过所述的套接字实现服务器和远端工作站的消息转发。
5.根据权利要求4所述的远程维护的实现方法,其特征在于所述的每个套接字都建立一个专门的连接线程进行消息转发。
6.根据权利要求1所述的远程维护的实现方法,其特征在于所述服务器与远端工作站之间的网络为因特网或局域网。
全文摘要
一种远程维护的实现方法,在服务器端设置一代理,该代理具有侦听端口,服务器通过所述代理上网,与远端工作站通过网络相连,所述侦听端口对来自远端工作站的连接请求进行侦听,接收到连接请求后,分别创建连接服务器端和远端工作站的套接字,并通过所述的套接字实现服务器和远端工作站的消息转发,从而实现远端工作站对服务器的远程维护。本发明克服了现有的维护方式成本高、不安全等缺点,提供了一种既安全,且成本又低的远程维护的实现方法。
文档编号H04L12/22GK1553649SQ03137310
公开日2004年12月8日 申请日期2003年6月8日 优先权日2003年6月8日
发明者李志海, 廖焕仁, 林晔 申请人:华为技术有限公司