一种针对隔离网络环境的即时通信群消息合并转发方法与流程

本发明属于即时通信领域，涉及即时通信与网络安全的融合，特别涉及即时通信消息如何高效通过网络安全设备的网络传输问题。

背景技术：

在企业级即时通信系统的部署中，即时通信流量通常会穿越防火墙、网络隔离与信息交换设备和安全网关等网络安全设备，这是因为企业网络信息系统会根据安全策略划分为不同的安全域。简单的安全域划分，会有内网、外网和dmz区（非军事区，用于部署对外提供服务的web服务器等）等，对于大中型的企业网络，还会根据地域和部门，划分更多的子网，这些不同的安全域之间，就会使用网络安全设备。进一步地，不同企业的网络信息系统的互连，更是需要网络安全设备的保护。即时通信消息将会很频繁地穿越网络安全设备。

现在，即时通信服务器的部署是与网络安全设备的部署无关的，各自独立，即时通信群消息的发送量只与用户数量相关。对于网络隔离与信息交换设备、防火墙和安全网关这些可能成为网络瓶颈的网络安全设备来说，当跨安全域的群消息数量较大、容量较大时，无疑将会无谓加大网络负载，浪费网络带宽。例如，为了向内网的组群中的10个用户发送视频消息，现有的即时通信系统将分别发送，导致产生10个相同的网络数据流。其实，完全可以只发送一次网络数据流到内网的即时通信服务器，再由内网即时通信服务器向10个用户分发，从而大幅减少通过网络安全设备的流量。这对穿越像网络隔离与信息交换设备（网闸）和防火墙这样的网关型设备来说，是非常有必要的，能够大大提升即时通信效率，降低网络负载。

为此，本发明提出了一种针对隔离网络环境的即时通信群消息合并转发方法，基于配置的合并策略，将流经网络安全设备的即时通信群消息流量进行打包合并，来提升即时通信效率。

技术实现要素：

本发明的目的，是为企业网络的即时通信系统部署和跨安全域的群消息高效传输，提供一种基于策略的群消息合并方法，以降低网络安全设备的处理负载，提高网络通行效率。该方法通过在不同安全域部署即时通信服务器，并将发往同一服务器的、不同用户的、内容相同的即时通信群消息打包合并，达到减轻网络安全设备工作负载、减少流经网络安全设备网络流量的目的，从而提高即时通信效率，有效避免了因网络安全设备导致的消息延迟、用户体验差等问题。

本发明的一种针对隔离网络环境的即时通信群消息合并转发方法，分为如下步骤：

s1：用户发出群消息到本安全域的即时通信服务器上；

s2：该即时通信服务器向本安全域的其他组群用户分别转发该群消息；

s3：该即时通信服务器将要转发到其他安全域的群消息，按目标即时通信服务器进行群消息打包，得到发往各目标即时通信服务器的群消息包；

s4：该即时通信服务器分别将群消息包转发给其他安全域的目标即时通信服务器；

s5：目标即时通信服务器将接收的群消息包解包，得到要转发的群消息和接收消息的用户列表；

s6：目标即时通信服务器将群消息分发给接收消息的组群用户。

所述在s1用户发出群消息之前，还包括：

s01：在不同的安全域部署不同的即时通信服务器，且这些即时通信服务器能够互联互通；

s02：不同安全域的用户在本安全域的即时通信服务器上注册即时通信账户并登录，使用即时通信服务。

所述s01中“即时通信服务器能够互联互通”是指在不同即时通信服务器上注册的用户，能够在一个即时通信组群中进行即时通信。

所述隔离网络环境是指采用了网络隔离与信息交换设备、防火墙和安全网关等网关型设备来将网络划分为两个或两个以上安全域的网络环境。

s3中所述群消息包的内容包括目标即时通信服务器标识、群消息和接收该群消息的所有用户列表，本发明中所述群消息是指在即时通信组群中的用户所发出的消息。

所述s3在按目标即时通信服务器进行群消息打包之前，还包括：

即时通信服务器可根据合并策略，决定是否将要转发到其他安全域的群消息进行合并打包。

这里，所述合并策略包括基于用户数量的合并、基于消息大小的合并和基于消息类型的合并三种，管理员通过专门的接口来配置合并策略。其中：

（1）基于用户数量的合并是指可根据目标用户的数量决定是否进行合并打包，通过设定一个用户数量阈值，使得只有目标用户数量超过阈值，群消息才被合并打包。

（2）基于消息大小的合并是指可根据群消息的大小决定是否进行合并打包，通过设定一个大小阈值，使得只有超过阈值的消息才被合并打包。

（3）基于消息类型的合并是指可根据群消息的类型决定是否进行合并打包，群消息类型包括文本、音频和视频。

本发明的有益效果是：通过该方法，使得流经网络隔离设备和防火墙等网关的网络流量大大减少，大幅度减轻网关的数据处理与转发负担，有效提高了即时通信消息的转发效率。

附图说明

图1是本发明方法的流程图。

图2是本发明方法的应用场景示意图。

图3是本发明方法中的即时通信消息流转示意图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1是本发明方法的流程图，该方法针对隔离网络环境中的即时通信群消息流转进行基于策略的合并转发，分为如下几个步骤：

s1：用户发出群消息到本安全域的即时通信服务器上；

s2：该即时通信服务器向本安全域的其他组群用户分别转发该群消息；

s3：该即时通信服务器将要转发到其他安全域的群消息，按目标即时通信服务器进行群消息打包，得到发往各目标即时通信服务器的群消息包；

s4：该即时通信服务器分别将群消息包转发给其他安全域的目标即时通信服务器；

s5：目标即时通信服务器将接收的群消息包解包，得到要转发的群消息和接收消息的用户列表；

s6：目标即时通信服务器将群消息分发给接收消息的组群用户。

在上述第一步s1用户发出群消息之前，还包括：

s01：在不同的安全域部署不同的即时通信服务器，且这些即时通信服务器能够互联互通；这里，互联互通指的是在不同即时通信服务器上注册的用户，能够在一个即时通信组群中进行即时通信。例如，三个即时通信服务器能够互联互通，那么任何一个即时通信服务器的用户都可以建立群聊，添加另外两个即时通信服务器中的用户。

s02：不同安全域的用户在本安全域的即时通信服务器上注册即时通信账户并登录，使用即时通信服务。

这里，所述隔离网络环境是指采用了网络隔离与信息交换设备、防火墙和安全网关等网关型设备来将网络划分为两个或两个以上安全域的网络环境。通常，一个企业网会划分为外网、内网和dmz区，规模大一些的企业网络，会按地域或部门划分更多的子网，这些子网间会用网络隔离与信息交换设备、防火墙和安全网关等网络安全设备进行逻辑隔离。

第三步s3中所述群消息包的内容包括目标即时通信服务器标识、群消息和接收该群消息的所有用户列表，即群消息包包含了它的内容和目的地。本发明中所述群消息是指在即时通信组群中的用户所发出的消息，即一个通信组群中用户给群成员发出的消息。

在所述第三步s3在按目标即时通信服务器进行群消息打包之前，即时通信服务器还可根据合并策略，决定是否将要转发到其他安全域的群消息进行合并打包。合并策略决定了群消息是否需要打包，例如，如果是文本消息，占用空间和带宽小，就可以直接转发。

这里，所述合并策略包括基于用户数量的合并、基于消息大小的合并和基于消息类型的合并三种，管理员通过专门的接口来配置合并策略。其中：

（1）基于用户数量的合并是指可根据目标用户的数量决定是否进行合并打包，通过设定一个用户数量阈值，使得只有目标用户数量超过阈值，群消息才被合并打包。例如，如果只有2个用户，数据量不大，就不需要消息合并，这样可设置用户数量阈值为2。

（2）基于消息大小的合并是指可根据群消息的大小决定是否进行合并打包，通过设定一个大小阈值，使得只有超过阈值的消息才被合并打包。如果群消息大小低于或等于设定的阈值，群消息将不打包，即时通信服务器会直接进行群消息发送；如果群消息大小大于设定的阈值，则将发往同一目标即时通信服务器的相同消息进行打包合并。例如，设定群消息大小为1kb，那么只有大于1kb的群消息才会被打包合并。

（3）基于消息类型的合并是指可根据群消息的类型决定是否进行合并打包，群消息类型包括文本、音频和视频。例如，文本消息通常非常短小，可以设置不打包合并，而视频文件就非常大，通常需要设置进行打包合并。

优化设置合并策略，能够显著降低通过网络安全设备的即时通信流量，既大大减轻网络安全设备的负载，也有效提升了即时通信消息的转发效率。

图2是本发明方法的应用场景示意图。

图中，有三个安全域，每个安全域部署有一台即时通信服务器，分别为：安全域1的即时通信服务器，有用户a和用户b；安全域2的即时通信服务器，有用户c和用户d；安全域3的即时通信服务器，有用户e和用户f。三个安全域的即时通信服务器互联互通，这6个用户都能够相互进行即时通信。为清楚说明本发明所述的方法，这里假定6个用户已经在一个即时通信组群中。

而且，为三台即时通信服务器配置的合并策略是：用户数量阈值为1，群消息大小为1kb，文本消息不打包，声音和视频消息打包。

对于没有消息合并的情况：假定用户a给群里用户发送了一条文本消息，那么该消息将首先被发送到安全域1的即时通信服务器a，随后服务器a将消息转发给了用户b；接着，服务器a根据合并策略中的“文本消息不打包”，将消息按照用户c、d、e、f的地址同时转发给即时通信服务器c和e；最后，即时通信服务器c将消息转发给用户c和d，即时通信服务器e将消息转发给用户e和f。

对于存在消息合并的情况：假定用户a给群里用户发送了一段视频，大小为3mb，那么该段视频将首先被发送到安全域1的即时通信服务器a，随后服务器a将视频转发给了用户b；接着，服务器a根据合并策略中的“声音和视频消息打包”或“群消息大小为1kb”，将发送到安全域2和3的消息分别打包；这样，到安全域2的群消息包内容为“即时通信服务器c标识、视频、用户c、用户d”，到安全域3的群消息包内容为“即时通信服务器e标识、视频、用户e、用户f”；即时通信服务器a将群消息包分别发送到即时通信服务器c和即时通信服务器e；随后，即时通信服务器c解包群消息包，将视频发送给用户c和d，即时通信服务器e解包群消息包，将视频发送给用户e和f。在这个简单的方案中，可以看到，流经网络安全设备的流量降低了一半。

图3是本发明方法中的即时通信消息流转示意图。

该图是对图1的方法流程的进一步说明，其中可清晰地看到即时通信消息流转的每一步以及每一步中的消息内容，假定图中的用户已经在一个即时通信组群中，那么具体如下：

第一步：安全域1的即时通信服务器的一个用户给群里发出一条消息；

第二步：安全域1的即时通信服务器将该消息转发给群里的在本服务器上的用户；

第三步：安全域1的即时通信服务器将发往安全域2的群用户的消息打包得到群消息包；

第四步：安全域1的即时通信服务器将群消息包发送到安全域2的即时通信服务器；

第五步：安全域2的即时通信服务器将群消息包解包得到消息和接收消息的用户清单；

第六步：安全域2的即时通信服务器将消息发送给接收消息的用户。