专利名称:一种cs通信方法、系统和装置的制作方法
技术领域:
本发明涉及计算机网络技术领域,尤其涉及一种cs通信方法、系统和装置。
背景技术:
CS (Client-Server,客户端-服务器)模式是通讯中最普通的模式。在CS 模式下,客户端首先要知道服务器的地址,然后向服务器发送连接请求。然 而,在这种通讯模式由于客户端需要知道服务器的地址,导致服务器容易遭 受客户端的攻击。为防止针对服务器的攻击, 一般采用在服务器前端架设网络防火墙,使 用NAT ( network address translation,网络地址转换)进行转换的方案来保证 服务器安全。然而,此方案中一个客户端的地址(或者是IP +端口 )只能映射 到一台服务器的地址(或者服务器的某个端口 ),无法实现服务器的负载均 衡,而且当对应的服务器出现问题时,无法实现失效转移。另有采用重定向技术防止针对服务器攻击的技术方案,在该方案中当客 户端A连接服务器A时,服务器A把其请求重定向到另外一个服务器B,然后客 户端A直接连接服务器B。然而,在这种模式下,虽然服务器表面上暴露到客 户端的地址只有一个,但是在实现上,客户端获取的是服务器真正的地址, 不能真正隐藏服务器,服务器容易受到攻击。在实现本发明的过程中,发明人发现现有技术中至少存在以下缺点现有技术没有将服务器的信息安全和服务器的负载均衡结合起来,以保 证服务器的安全、高效运行。发明内容本发明实施例提供一种CS通信方法、系统和装置,将服务器的信息安全 和服务器的负载均衡结合起来,以保证服务器的安全、高效运行。本发明实施例提供一种CS通信方法,包括以下步骤 接收客户端发送的接入请求;根据CS对应关系判断所述接入请求是否为新连接;如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户 端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器。本发明实施例还提供一种CS通信系统,包括包括至少一个客户端、网 络中转设备和至少 一个服务器;所述客户端,用于向所述网络中转设备发送接入请求,接收所述网络中 转设备发送的允许接入应答;所述网络中转设备,用于根据CS对应关系判断所述接入请求是否为新连 接,如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户 端与所述^^务器的CS对应关系;所述服务器,用于接收所述网络中转设备发送的接入请求,向所述网络 中转设备发送允许接入应答。本发明实施例还4是供了一种网络中转设备,包括请求接收才莫块,用于接收客户端发送的接入请求;第 一判断模块,用于根据预先存储的CS对应关系判断所述接入请求是否 为新连4妄;服务器选择模块,用于当所述第 一判断模块判断所述接入请求为新连接 时根据负载均衡策略为所述客户端选择服务器;请求转发模块,用于将所述请求接收模块接收的接入请求转发给所述服 务器选择模块选择的服务器。与现有技术相比,本发明实施例具有以下优点本发明实施例通过接收客户端发送的接入请求,根据CS对应关系判断所 述接入请求是否为新连接,如果是,则根据负载均衡策略为所述客户端选择 服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器,从而将服务器的信息安全和服务器的负载均衡结合起来, 保证了服务器的安全、高效运行。
图1为本发明实施例一的CS通信方法流程图;图2为本发明实施例二的CS通信方法流程图;图3为本发明实施例三的CS通信系统结构示意图;图4为本发明实施例三的CS通信系统中网络中转设备的结构示意图。
具体实施方式
下面结合附图对本发明实施例的具体实施方式
进行描述 本发明实施例一提供了一种客户端服务器CS通信方法,包括以下步骤 接收客户端发送的接入请求;根据CS对应关系判断所述接入请求是否为新连接;如果是,则根据负载 均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应 关系,并将所述接入请求转发给所述服务器。如图l所示,为本发明实施例二的CS通信方法流程图,包括以下步骤步骤S101,接收客户端发送的接入请求。步骤S102,根据CS对应关系判断所述接入请求是否为新连接。如果所述 接入请求为新连接,则执行步骤S103,否则执行步骤S104。其中,所述新连 接指某一客户端第一次成功接入某一服务器之前的连接,如果所述接入请求 是无状态的消息报文,则每个所述无状态的消息报文均可以看做是新连接。步骤S103,根据负载均衡策略为所述客户端选择服务器,并记录所述客 户端与所述服务器的CS对应关系,然后执行步骤S105。其中负载均衡策略 是根据服务器的具体负载状况,对来自客户端的消息报文进行合理分配,即, 优先将消息报文转发给负载小的服务器。步骤S104,判断与所述客户端对应的服务器当前是否可用。如果与所述 客户端对应的服务器当前可用,则执行步骤S105,否则,执行步骤S106。步骤S105,将所述接入请求转发给所述服务器。步骤S106,根据失效转移策略和所述负载均衡策略为所述客户端选择新 的服务器,更新所述客户端的CS对应关系,然后执行步骤S105。其中,失 效转移策略是当某个服务器发生故障或失效时,将消息报文发送到其他正常 的服务器。本发明实施例通过接收客户端发送的接入请求,根据CS对应关系判断所 述接入请求是否为新连接,如果是,则根据负载均衡策略为所述客户端选择 服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转 发给所述服务器。整个过程中,服务器与客户端不进行直接通信而是通过网 络中转设备来中继双方的通信,因此客户端获取的是服务器的虚地址,即网 络中转设备的地址,因此无法针对服务器进行攻击。此外,可以根据服务器 的负载情况给服务器分配客户端,保障了服务器的负载均衡,实现将服务器 的信息安全和服务器的负载均衡结合起来,保证了服务器的安全、高效运行。如图2所示,为本发明实施例三的CS通信方法流程图,本发明实施例的中 网络中转设备具体为网络防火墙,本实施例基于实施例一,为增强服务器的 信息安全,本实施例的网络防火墙收到客户端的接入请求后,根据预先制定 的认证策略与服务器交互对所述接入请求进行认证,如果认证通过,则回复 允许接入应答,具体包括以下步骤步骤S201,客户端向网络防火墙发送接入请求。某一客户端如果需要访 问服务器的资源,将会首先向网络防火墙发起接入请求。步骤S202,网络防火墙要求客户端发送认证请求。如果网络防火墙收到 所述接入请求后发现客户端没有通过服务器的策略认证,那么会要求客户端 发送认证报文,此时客户端可以获取到网络防火墙的地址,也就是服务器的 虚地址。步骤S203,客户端向网络防火墙发送认证请求。步骤S204,网络防火墙根据负载均衡策略和失效转移策略选择服务器, 并把所述认证请求发送到所述服务器。步骤S205,所述网络防火墙和服务器根据对应的私有协议对所述客户端 进行认证。步骤S206,所述服务器根据认证结果回复消息。如果认证成功,则所述 服务器回复消息为允许接入应答,如杲认证失败,则所述服务器回复消息为 拒绝接入应答。步骤S207,网络防火墙把所述回复消息转发到对应的客户端。如果所述 回复为允许接入应答,则所述客户端能够接入服务器获耳又相应的访问权限, 否则,所述客户端无法获取所述访问权限。本实施例中客户端无论认证是否通过,始终无法知道服务器的真实地址, 无法对服务器进行针对性的扫描和攻击,并且网络防火墙和服务器之间具有 失效转移策略,只要有一台服务器可用,客户端就可以正常的进行接入认证。 另外网络防火墙可以根据服务器的负载情况给服务器分配客户端,保障了服 务器的负载均衡,实现将服务器的信息安全和服务器的负载均衡结合起来, 保证了服务器的安全、高效运行。如图3所示,为本发明实施例四的CS通信系统结构示意图,包括至少一 个客户端l、网络中转设备2和至少一个服务器3;其中客户端1,用于向网络中转设备2发送接入请求,接收网络中转设备2发 送的允许接入应答。网络中转设备2,用于根据CS对应关系判断所述接入请求是否为新连接, 如果是,则根据负载均衡策略为客户端1选择服务器3,记录客户端1与服务 器3的CS对应关系。其中,网络中转设备2包括网络防火墙。服务器3,用于接收网络中转设备2发送的接入请求,向网络中转设备2 发送允许接入应答。如图4所示,为本发明实施例四的CS通信系统中网络中 转设备的结构示意图,包括请求接收模块201、第一判断模块202、服务器 选择模块203、请求转发模块204、第二判断模块205、应答接收模块206、 应答转发模块207和记录存储模块208。其中请求接收模块201,用于接收客户端l发送的接入请求,触发第一判断模 块202及服务器选择模块203。第一判断模块202,用于根据记录存储模块209中预先存储的CS对应关 系判断所述接入请求是否为新连接。服务器选择模块203,用于当第一判断模块202判断所述接入请求为新连 接时,根据负载均衡策略为客户端1选择服务器3,并更新记录存储模块210。请求转发模块204,用于将请求接收模块201接收的接入请求转发给服务 器选择模块203选择的服务器3。网络中转设备还包括-.第二判断模块205,用于当第一判断模块202判断 所述接入请求不是新连接时,判断与客户端l对应的服务器3当前是否可用, 如果可用,则触发请求转发模块204。记录存储模块2(^,用于记录客户端和其接入的服务器的CS对应关系, 供所述第一判断模块202调用。应答接收模块206,用于接收服务器3发送的允许接入应答。应答转发模块207,用于将应答接收模块206接收的允许接入应答转发给 客户端1。本发明实施例的网络中转设备2通过接收客户端1发送的接入请求,根 据CS对应关系判断所述接入请求是否为新连接,如果是,则根据负载均衡策 略为客户端l选择服务器3,记录客户端1与服务器3的CS对应关系,并将 所述接入请求转发给服务器3。整个过程中,服务器3与客户端1不进行直接 通信而是通过网络中转设备2来中继双方的通信,因此客户端1获取的是服 务器3的虚地址,即网络中转设备2的地址,因此无法针对服务器3进行攻 击。此外,根据服务器3的负载情况给服务器3分配客户端1 ,保障了服务器 3的负载均衡实现将服务器3的信息安全和服务器的负载均衡结合起来,保证 了服务器3的安全、高效运行。本领域技术人员可以理解实施例中的装置中的^f莫块可以按照实施例描述 分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或 多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成 多个子才莫块。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必需的。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。 权利要求的内容记载的方案也是本发明实施例的保护范围。 通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发 明可以通过石更件实现,也可以可借助软件加必要的通用石更件平台的方式来实 现基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM, U盘,移动 硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机, 服务器,或者网络设备等)执行本发明各个实施例所述的方法。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此, 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1. 一种客户端服务器CS通信方法,其特征在于,包括以下步骤接收客户端发送的接入请求;根据CS对应关系判断所述接入请求是否为新连接;如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器。
2、 如权利要求1所述CS通信方法,其特征在于,还包括 如果所述接入请求不是新连接,则根据所述CS对应关系判断与所述客户端对应的服务器当前是否可用;如果可用,则将所述接入请求转发给所述服务器,否则,为所述客户端 选择新的服务器,更新所述客户端的CS对应关系,并将所述接入请求转发所 述新的服务器。
3、 如权利要求1或2所述CS通信方法,其特征在于,在所述将接入请 求转发给所述服务器之后,还包括所述服务器根据认证策略对所述客户端进行认证,如果认证成功,则所 述服务器回复允许接入应答。
4、 如权利要求3所述CS通信方法,其特征在于,在所述服务器根据认 证策略对所述客户端进行认证之后,还包括接收所述服务器发送的允许接入应答,并将所述允许接入应答转发给所 述客户端。
5、 一种CS通信系统,其特征在于,包括包括至少一个客户端、网络 中转设备和至少 一个服务器;所述客户端,用于向所述网络中转设备发送接入请求,接收所述网络中 转设备发送的允许接入应答;所述网络中转设备,用于根据CS对应关系判断所述接入请求是否为新连 接,如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户 端与所iii良务器的CS对应关系;所述服务器,用于接收所述网络中转设备发送的接入请求,向所述网络中转设备发送允许接入应答。
6、 一种网络中转设备,其特征在于,包括 请求接收模块,用于接'收客户端发送的接入请求;第一判断才莫块,用于根据预先存储的CS对应关系判断所述接入请求是否 为新连接;服务器选择模块,用于当所述第一判断模块判断所述接入请求为新连接 时根据负载均衡策略为所述客户端选择服务器;请求转发模块,用于将所述请求接收模块接收的接入请求转发给所述服 务器选择模块选择的服务器。
7、 如权利要求6所述网络中转设备,其特征在于,还包括 第二判断模块,用于当所述第一判断模块判断所述接入请求不是新连接时,判断与所述客户端对应的服务器当前是否可用,如果可用,则触发所述 请求转发模块。
8、 如权利要求6所述网络中转设备,其特征在于,还包括 记录存储模块,用于记录客户端和其接入的服务器的CS对应关系,供所述第一判断^i块调用。
9、 如权利要求6所述网络中转设备,其特征在于,还包括 应答接收^^莫块,用于接收服务器发送的允许接入应答; 应答转发模块,用于将所述应答接收模块接收的允许接入应答转发给所述客户端。
10、 权利要求6至9中任一项所述网络中转设备,其特征在于,所述网 络中转设备包括网络防火墙。
全文摘要
本发明实施例公开了一种CS通信方法、系统和装置。该CS通信方法包括以下步骤接收客户端发送的接入请求;根据CS对应关系判断所述接入请求是否为新连接;如果是,则根据负载均衡策略为所述客户端选择服务器,记录所述客户端与所述服务器的CS对应关系,并将所述接入请求转发给所述服务器。通过本发明实施例实现了将服务器的信息安全和负载均衡结合起来,因此保证了服务器的安全、高效运行。
文档编号H04L12/56GK101272389SQ20081009746
公开日2008年9月24日 申请日期2008年5月27日 优先权日2008年5月27日
发明者李春茂 申请人:华为技术有限公司