机215本身的IP地址发送至转发器745。换言之,尽管转发器745的IP地址是经由间接连接225、230通过远程访问服务器220发送至客户端计算机215的,但是客户端计算机215的IP地址是经由直接连接735发送至转发器745的。这样,客户端计算机215和转发器745都能够获得对方的IP地址并创建直接网络连接735。从此刻起,在主机计算机205与客户端计算机215之间通信数据便不再涉及远程访问服务器220,而是通过连接750和直接网络连接735来进行主机计算机205与客户端计算机215之间的后续数据交换。为清楚起见,以下参考图8、图9和图10给出用于根据双层架构与专用网络700上的主机计算机205建立网络连接的过程的进一步细节。
[0063]应当注意,转发器745并不提供涉及活跃地提供远程访问会话的任何功能。例如,转发器745并不在任何数据包在两个计算机205、215之间传递时对其进行解释。相反,其仅对数据包进行重传,这在不可访问的专用网络700与公共互联网200之间形成了重要的桥梁,以便促进数据交换。在一个实施方式中,可以提供多个转发器745,以供单个主机计算机205或单个专用网络700上的一组主机计算机205访问。这有益地防止了转发器745成为系统内的单个故障点。
[0064]在某些实施方式中,使用上述技术对图7、图2C和图2D中描绘的双层架构进行调整,以便为专用网络上的多个主机计算机205和/或多个客户端计算机215提供远程访问服务。在这种实施方式中,转发器745可能需要在多个主机计算机205之间进行区分,以确保仅将数据传输到一个或多个适当目的地。
[0065]远程访问服务器220可以将主机计算机205和客户端计算机215将要共享的会议会话所对应的唯一会议ID与转发器745的IP地址一起发送至客户端计算机215。客户端计算机215随后可以将该唯一的会议ID与客户端计算机215的IP地址一起发送至转发器745。在一个实施方式中,远程访问服务器220还将唯一的会议ID发送至主机计算机205,主机计算机205继而将其发送至转发器745。转发器745可以将唯一的会议ID和主机计算机205的关联IP地址二者存储在查找表中。这样,当客户端计算机215向主机计算机205发送数据时,其可以将该数据指定为对应于特定会议ID,从而允许转发器745使用查找表来将数据传输至适当的主机计算机205。
[0066]在图7所示的专用网络环境中使用转发器745具有多个益处。例如,转发器745能够以多播的方式进行操作,在该方式中,相同的数据包在多个主机计算机205和/或多个客户端计算机215之间重传。典型的互联网路由器不具有这种能力,因为出于成本和复杂性考虑,它们仅支持单播。另外,转发器745在使用RFB (远程帧缓冲区)方面与典型的互联网路由器不同,与传统使用ITU T.120协议相比,这有益地显著降低了系统复杂度。
[0067]更具体地,诸如ITU T.120 (多点数据会议和实时通信协议,包括T.121、T.122、Τ.123、T.124和Τ.125)的传统通信协议用于多点网络数据通信。ITU Τ.120协议可以支持两个或更多计算机建立连接,在彼此之间传输和接收数据,以及使用兼容的数据会晤特征进行合作,其中数据会晤特征诸如远程访问、桌面共享、桌面数据会晤、多点会议、多用户应用、多层游戏等。
[0068]然而,ITU Τ.120通过计算机之间的点对点通信来实现多点网络通信,这可以通过非常复杂的通信协议来实现。将ITU Τ.120标准用于多点数据会晤的网络的复杂性例如随着网络中的节点(或计算机)数量成指数增长。另外,ITU Τ.120通常需要使用非标准UDP (用户定义的协议)和非80端口来进行直接的点对点通信,而这通常被公司防火墙749阻止,以便过滤软件病毒、蠕虫等。这样,在安装有防火墙740的公司计算环境中实现ITUΤ.120是很复杂的。
[0069]与使用Τ.120相比,使用RFB协议的转发器745的优势在于非常易于实现。另外,使用利用RFB协议的转发器745的网络复杂性仅随分布式计算网络中客户端数量的增长成线性增长。而且,转发器745使用标准互联网协议(例如,HTTP、TCP/IP等)和80端口,从而易于穿过公司防火墙740,因为公司防火墙740通常允许将80端口用于使用标准互联网协议的互联网访问。注意,在本发明的实施方式中,可以为公共网络上的主机计算机205提供转发器745,以获得上述同样的益处。
[0070]通常,具有防火墙740的专用网络还具有在客户端web浏览器218与远程访问服务器220之间运行的SOCKS(套接字)代理。在这种实施方式中,由远程访问服务器220执行440的CGI脚本被强制下载到SOCKS代理的IP地址,而不是下载到主机计算机205的IP地址。为了解决这一问题,远程访问服务器220提供了名称注册守护进程(daemon),其注册每个主机计算机205或客户端计算机215的IP地址和端口号。当在计算机205、215上启动助手程序216-1、216_2时,助手程序216-1、216-2连接至守护进程,以允许守护进程注册计算机205、215的IP地址。
[0071]现在参考图8,示出了根据本发明一个实施方式的、用于在客户端计算机215和专用网络上的主机计算机205之间提供网络连接的过程。尽管如8中所示过程与图4中所示过程有很多相似之处,但是仍然值得注意某些关键不同。图8中的过程步骤基本上与图4中所示的步骤类似,不同之处在于步骤870、875、880、885和890以及涉及的转发器745。具体地,图8的事件图对应于包括转发器745、且主机计算机205位于专用网络700上的双层架构。当主机计算机205位于专用网络700上时,远程访问服务器220将唯一的会议ID发送870至主机计算机205。客户端215也从远程访问服务器220下载875该唯一的会议ID以及转发器745的IP地址。随后,客户端计算机215的IP地址和会议ID由客户端计算机215发送880至转发器745。从此刻起,数据可以在客户端计算机215与主机计算机205之间交换890,而转发器745充当专用网络700与互联网200之间的桥梁。如上所述,当客户端计算机215向主机计算机205发送数据时,其可以将数据指定为与特定的会议ID对应,从而允许转发器745使用查找表将数据传输至适当的主机计算机205。
[0072]图9给出了根据本发明实施方式的、由专用网络700上的主机计算机205执行以便通过计算机网络在计算机之间提供网络连接而执行的过程的流程图。首先,主机计算机205启动905主机助手程序216-1。在一个实施方式中,主机助手程序216-1是VNC远程访问主机应用。主机助手程序216-1随后将主机计算机205连接908至转发器745。一旦主机计算机205连接908至转发器745,主机助手程序216-1便将主机计算机205连接910至远程访问服务器220。这允许由远程访问服务器220主控的远程访问网站210在选项页面305上准确地反映主机计算机205的状态。主机计算机205登录915由远程访问服务器220主控的远程访问网站210。主机助手程序216-1随后将转发器745的IP地址发送920至远程访问服务器220。远程访问服务器220存储转发器745的IP地址,以便稍后分发至客户端计算机215。
[0073]图10给出了根据本发明实施方式的、由客户端计算机215执行以便提供与专用网络上的主机计算机205的网络连接的过程的流程图。图10中的过程步骤基本上与图6中所示步骤相同,不同之处是步骤1035和1040。由于主机计算机205位于通过转发器745与公共互联网网络200通信的专用网络中,所以客户端助手程序216-2下载1035转发器745的IP地址。而且,当客户端助手程序216-2连接1040主机助手程序216-1时,连接1040将通过转发器745。
[0074]应当理解,在本发明的某些实施方式中,可以为公共网络(诸如互联网200)上的主机计算机205提供转发器745,以上描述的用语提供远程访问的方法进行相应调整。在一个实施方式中,用于公共网络上的主机计算机205的转发器745可以实现为主机计算机205的部分。在一个实施方式中,用于专用网络700上主机计算机205的转发器745可以在独立于主机计算机205的计算机上实现。
[0075]其他考虑
[0076]应当注意,在一个实施方式中,此处描述的过程被配置用于作为软件或计算机程序产品进行操作。软件可以作为计算机可读介质(诸如,存储器204或存储模块(或设备)206)中的指令进行存储和执行。过程的指令(例如,步骤)还可以被配置为一个或多个硬件或软件模块,它们被配置以执行在此描述的功能。
[0077]还要注意,尽管此处的公开在某些实施方式中参考了主机计算机和客户端计算机之间的交互,但是在此公开的原理适用于两个计算设备可通信地耦合的任何配置。例如,在某些实施方式中,在第一计算设备和第二计算设备之间可以存在通信,其中第一设备可以使任何计算类型设备(例如,服务器计算机系统、个人计算机、台式计算机、膝上型计算机、个人数字助理、游戏设备、智能手机等),第二设备可以是任何计算设备(例如,也可以是服务器计算机系统、个人计算机、台式计算机、膝上型计算机、个人数字助理、游戏设备、智能手机等),它们中的一个设备可以是主机,另一设备可以是客户端,或者设备可以是对等实体(例如,端对端连接)。
[0078]在阅读了此公开后,本领域技术人员通过本发明所公开的原理将会理解附加的备选结构性和功能性设计,这些设计用于计算机之间双层远程访问的系统和过程。这样,尽管示出并描述了本发明的特定实施方式和应用,但是应当理解,本发明并不限于此处公开的精确结构和组件,在不脱