本发明涉及一种通讯方法,具体为内外网跨服平台动态通讯方法,属于通讯。
背景技术:
1、内网:也就是局域网,由多台计算机组成的封闭网络,只允许估计的用户组访问,安全系数高,一般属于专业网络。
2、外网:是我们常见的i nternet互联网络,以一组通用的协议相连,所有用户都可以访问,安全系数相对低。
3、由于网络环境发展迅速,现在社会对网络安全,个人数据信息安全越来越重视,越来越多的公司主体,为了将服务器和数据保护起来,通常需要部署在一个独立的内网环境。外网用户无法访问到内网服务器,内网用户也无法访问到外网。如何将两个独立的网络环境关联起来,使内网用户可以有效的对外网资源进行访问和交互,并且保证内网环境的安全,已成为限制企业发展的问题,为此,提出一种内外网跨服平台动态通讯方法。
技术实现思路
1、有鉴于此,本发明提供一种内外网跨服平台动态通讯方法,以解决或缓解现有技术中存在的技术问题,至少提供有益的选择。
2、本发明实施例的技术方案是这样实现的:一种内外网跨服平台动态通讯方法,包括以下步骤:
3、s1、建立中间件服务器;
4、s2、内网服务器定量申请网络socket长连链接,并连接中间件服务器;
5、s3、心跳探测;
6、s4、动态调节连接数量;
7、s5、通过中间件服务器判断ip来源及请求数据是否合理,不合理返回执行s2,合理则执行s6;
8、s6、分配上游外网服务器-形成通讯通道;
9、s7、外网服务器数据处理完成后,由中间件服务器,反馈至下游内网服务器。
10、进一步优选的,所述s2中,网络socket长连链接的申请量为1024kb的倍数,倍数取值范围为1-1024。
11、进一步优选的,所述s3中,通过中间件服务器向内网服务器定时发送数据包进行心跳探测;
12、其中,发送间隔时间为10-50s;
13、其中,心跳探测成功,则访问畅通,正常执行后续操作;心跳探测失败,则访问不通,销毁此socket通道,重新进行连接。
14、进一步优选的,所述s4中,内网服务器客户端退出后,此通道资源将进行自动销毁,并且每隔0.5-1.5min,根据客户端连接数量,探测一次网络资源数量是否不足或者过剩;
15、其中,连接数量为客户端数量的120-140%;
16、其中,当网络资源数量不足时,降低连接数量和客户端数量之间的分配比例;当网络资源数量过剩时,提高连接数量和客户端数量之间的分配比例。
17、进一步优选的,所述s5中,ip来源是否合理的判断标准为ip组是否经过审批配置,经过审批配置的ip来源为合理来源,正常进行请求数据是否合理判断,未经过审批配置的ip来源则为不合理来源,断开链接,连续3-5次判断结果为不合理时,封禁ip。
18、进一步优选的,所述s5中,请求数据是否合理的判断标准为网络数据包是否经过加密参数校验,经过加密参数校验的网络数据包为合理请求数据,执行s6,未经过加密参数校验的网络数据包为不合理请求数据,断开链接,连续3-5次判断结果为不合理时,封禁ip。
19、进一步优选的,所述s6中,通过利用负载均衡的方法将链接分配上游外网服务器,形成一个联通的通讯通道,实现客户端与外网服务器交互;
20、其中,负载均衡为根据中间件服务器和每台上游服务器连接的数量,动态调整平均分配。
21、进一步优选的,所述s7中,中间件服务器只进行ip以及数据包安全校验,校验成功则进行转发。
22、进一步优选的,所述通讯方法的访问流程为内网服务器->中间件服务器->外网服务器,只允许内网单向申请连接和数据请求交互,反向限制连通。
23、本发明实施例由于采用以上技术方案,其具有以下优点:本发明通过中间件服务器利用内网服务器以提前申请的方式与外网服务器连接,从而无需重复进行网络资源加载,以便更快速实现内外网跨服平台即时通讯要求,且可以利用动态网络资源分配调整配合中间件服务器负载功能实现高效应答资源的动态分配,并保证网络环境的安全性。
24、上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本发明进一步的方面、实施方式和特征将会是容易明白的。
1.一种内外网跨服平台动态通讯方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的内外网跨服平台动态通讯方法,其特征在于:所述s2中,网络socket长连链接的申请量为1024kb的倍数,倍数取值范围为1-1024。
3.根据权利要求1所述的内外网跨服平台动态通讯方法,其特征在于:所述s3中,通过中间件服务器向内网服务器定时发送数据包进行心跳探测;
4.根据权利要求1所述的内外网跨服平台动态通讯方法,其特征在于:所述s4中,内网服务器客户端退出后,此通道资源将进行自动销毁,并且每隔0.5-1.5min,根据客户端连接数量,探测一次网络资源数量是否不足或者过剩;
5.根据权利要求1所述的内外网跨服平台动态通讯方法,其特征在于:所述s5中,ip来源是否合理的判断标准为ip组是否经过审批配置,经过审批配置的ip来源为合理来源,正常进行请求数据是否合理判断,未经过审批配置的ip来源则为不合理来源,断开链接,连续3-5次判断结果为不合理时,封禁ip。
6.根据权利要求5所述的内外网跨服平台动态通讯方法,其特征在于:所述s5中,请求数据是否合理的判断标准为网络数据包是否经过加密参数校验,经过加密参数校验的网络数据包为合理请求数据,执行s6,未经过加密参数校验的网络数据包为不合理请求数据,断开链接,连续3-5次判断结果为不合理时,封禁ip。
7.根据权利要求1所述的内外网跨服平台动态通讯方法,其特征在于:所述s6中,通过利用负载均衡的方法将链接分配上游外网服务器,形成一个联通的通讯通道,实现客户端与外网服务器交互;
8.根据权利要求6所述的内外网跨服平台动态通讯方法,其特征在于:所述s7中,中间件服务器只进行ip以及数据包安全校验,校验成功则进行转发。
9.根据权利要求1所述的内外网跨服平台动态通讯方法,其特征在于:所述通讯方法的访问流程为内网服务器->中间件服务器->外网服务器,只允许内网单向申请连接和数据请求交互,反向限制连通。