專利名稱:基于分層結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)及其節(jié)點的定位方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)應(yīng)用技術(shù)領(lǐng)域的系統(tǒng)和方法����,尤其是一種基于分層結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)及其節(jié)點的定位方法。
背景技術(shù):
準確定位目標節(jié)點是網(wǎng)絡(luò)系統(tǒng)中各節(jié)點進行通信之前首先要解決的問題�。從互聯(lián)網(wǎng)的出現(xiàn)到現(xiàn)在的極度膨脹,網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法為了適應(yīng)互聯(lián)網(wǎng)的發(fā)展也在不斷進化�。從最初簡單地用IP地址和通用端口號的節(jié)點定位方法,到現(xiàn)在的多種多樣適用于各種特殊網(wǎng)絡(luò)需求的節(jié)點定位方法����,可以發(fā)現(xiàn),定位方法都是為了適應(yīng)互聯(lián)網(wǎng)的變化需求而變化的�。
眾所周知,當前互聯(lián)網(wǎng)公網(wǎng)IPv4地址處于非常稀缺的程度�����,尤其是進入互聯(lián)網(wǎng)較晚的國家和地區(qū)���,如中國��、韓國��、印度等國家更是短缺���。許多企業(yè)網(wǎng)中的主機都使用內(nèi)網(wǎng)IP地址����,通過NAT轉(zhuǎn)換再與互聯(lián)網(wǎng)連接�����。同時��,企業(yè)各個子網(wǎng)出于安全考慮���,都安裝了防火墻,不允許各子網(wǎng)主機對外提供服務(wù)�����,這對在不同子網(wǎng)中的網(wǎng)絡(luò)節(jié)點的通信連接非常不便����。目前,網(wǎng)絡(luò)系統(tǒng)的節(jié)點定位方法主要有以下幾種(1)靜態(tài)定位每個節(jié)點都確切地知道存在于網(wǎng)絡(luò)中的其它節(jié)點的位置����,通過目標節(jié)點的合法IP和固定的端口號進行通信�����。這種定位方法不能適應(yīng)預(yù)知的隨機事件和臨時變更����,比如目標節(jié)點隨機進入和退出網(wǎng)絡(luò)的情況���。當前許多應(yīng)用都采用了這種定位方法����,例如互聯(lián)網(wǎng)中通過IP地址和固定端口號訪問的文件傳送協(xié)議(File TransferProtocol����,簡稱FTP)服務(wù)、遠程連接協(xié)議(TELNET)服務(wù)�����、超文本傳輸協(xié)議(HTTP)服務(wù)����。這種定位方法需要所有節(jié)點都有互聯(lián)網(wǎng)公網(wǎng)IP地址。
(2)動態(tài)目錄定位���;這種定位方法是在網(wǎng)絡(luò)中部署一臺或多臺服務(wù)器����,用于提供目錄服務(wù)�����,各節(jié)點向目錄服務(wù)器注冊自身信息(如名稱����、IP地址及對應(yīng)關(guān)系等)�,系統(tǒng)中的某一節(jié)點通過查詢目錄服務(wù)器中的信息來定位其它節(jié)點。這種定位方法需要所有節(jié)點都有互聯(lián)網(wǎng)公網(wǎng)IP地址����,而且,當目標節(jié)點處于防火墻保護的情況下很容易造成注冊了信息卻不能訪問的問題��。當前采用這種定位方法的典型應(yīng)用如通過DNS網(wǎng)絡(luò)名訪問的FTP服務(wù)��、WEB服務(wù)等。
(3)動態(tài)網(wǎng)絡(luò)定位這種定位方式在網(wǎng)絡(luò)中沒有專門的目錄服務(wù)器為節(jié)點提供定位功能�,當一個節(jié)點需要定位其他節(jié)點的位置時,它就發(fā)出一個查詢請求并傳遞給其鄰居節(jié)點����,如果鄰居節(jié)點不能完全滿足這個請求時,就將請求傳遞給它們的鄰居節(jié)點��,以此類推����。這種定位方法可能會讓一次定位過程經(jīng)歷相當長的時間,其效率可能會很低��。對這種方法加以改進�����,為每個節(jié)點按一定的哈希算法計算其KEY值��,將不同KEY值的節(jié)點劃分在某個區(qū)域����,當一個節(jié)點需要定位其他節(jié)點的位置時,可以先找到該節(jié)點所在的區(qū)域從而定位目標節(jié)點��。采用這種定位方法需要所有節(jié)點都具有互聯(lián)網(wǎng)公網(wǎng)IP地址。
(4)動態(tài)多/廣播定位這種定位方式在網(wǎng)絡(luò)中也沒有專門的目錄服務(wù)器為節(jié)點提供定位功能�����,各節(jié)點使用IP多/廣播技術(shù)宣布自己的位置����,其他節(jié)點收到消息后,抽取出該節(jié)點的MAC地址和主機IP��,并通過MAC地址找尋到該節(jié)點��,從而建立正常的TCP/IP連接�。目前,局域網(wǎng)中的ARP廣播尋址就是基于這種方法��。但由于互聯(lián)網(wǎng)對多/廣播技術(shù)并不友好�����,子網(wǎng)間的路由多播通信是一項非常復(fù)雜的技術(shù),所以這種多/廣播定位都應(yīng)用于局域網(wǎng)中,在廣域網(wǎng)中一般不應(yīng)用這種定位方法��。
以上常見的各種網(wǎng)絡(luò)定位方法���,都存在一個共同問題�����,即�,它們都需要目標節(jié)點擁有互聯(lián)網(wǎng)公網(wǎng)IP地址,都需要目標節(jié)點對外開放端口來提供服務(wù)����。但是,當前互聯(lián)網(wǎng)公網(wǎng)IPv4地址處于非常稀缺的程度�����,對外開放端口也給企業(yè)子網(wǎng)增加了不安全因素���。許多企業(yè)網(wǎng)中的主機都使用內(nèi)網(wǎng)IP地址��,再通過NAT轉(zhuǎn)換與互聯(lián)網(wǎng)連接�����,并且�,為了提高網(wǎng)絡(luò)安全�,許多企業(yè)網(wǎng)都安裝防火墻����,不允許內(nèi)網(wǎng)主機對外提供服務(wù)�����。在這種情況下����,當某個企業(yè)網(wǎng)由多個異地子網(wǎng)構(gòu)成,用戶希望在異地對遠程子網(wǎng)進行訪問或執(zhí)行操作時��,以上這些常用的網(wǎng)絡(luò)定位方法將不能滿足用戶的這種需求���,這就需要一種有效的定位方法來解決這種問題����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于�����,針對現(xiàn)有技術(shù)的不足�,提供一種基于分層結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)及其節(jié)點的定位方法�����,用于減少企業(yè)網(wǎng)絡(luò)對互聯(lián)網(wǎng)公網(wǎng)IPv4地址的需求,而且能讓企業(yè)各子網(wǎng)在處于防火墻的保護之下時�,不額外開放端口也能互相訪問,提高企業(yè)網(wǎng)的安全性��。
為解決上述技術(shù)問題��,本發(fā)明提供了一種基于分層結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)�����,包括受控網(wǎng)絡(luò)層�����、通信代理層����、應(yīng)用層和定位中心,其中����,所述受控網(wǎng)絡(luò)層包括一個或多個終端節(jié)點,所述通信代理層包括一個或多個透明代理節(jié)點�����,所述應(yīng)用層包括一個或多個控制節(jié)點,所述受控網(wǎng)絡(luò)層的節(jié)點與所述通信代理層的節(jié)點��、所述通信代理層的節(jié)點與所述應(yīng)用層的節(jié)點分別呈網(wǎng)狀連接�,并且,每一層中的節(jié)點與定位中心連接�����。
進一步地���,上述系統(tǒng)中的所述定位中心包括用于記錄所有透明代理節(jié)點信息的動態(tài)透明代理節(jié)點列表����。
進一步地����,上述系統(tǒng)中的所述透明代理節(jié)點包括用于記錄所有與其連接的終端節(jié)點信息的動態(tài)終端節(jié)點列表。
本發(fā)明還提供了一種基于上述網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法�,包括以下步驟步驟 1、所述控制節(jié)點建立其與所述定位中心的通信連接����,查詢所述定位中心維護的透明代理節(jié)點列表,獲取可用透明代理節(jié)點的位置信息及與所述透明代理節(jié)點連接的終端節(jié)點信息���,所述的位置信息為節(jié)點的IP地址和端口號���,所述終端節(jié)點信息包括節(jié)點的IP地址、端口號和/或ID號�;步驟2、所述控制節(jié)點根據(jù)目標終端節(jié)點的IP地址或ID號確定與所述目標終端節(jié)點連接的透明代理節(jié)點�,并與之建立連接;步驟3�����、所述控制節(jié)點通過所述透明代理節(jié)點與所述目標終端節(jié)點建立通信連接����,進行通信。
上述方法中��,所述步驟1進一步包括所述控制節(jié)點按照其與所獲得的可用透明代理節(jié)點的拓撲距離進行排序�����,使得所述的透明代理節(jié)點按照其與所述控制節(jié)點的拓撲距離排列。
上述方法中����,所述控制節(jié)點對所獲得的可用透明代理節(jié)點按照所述透明代理節(jié)點與其的拓撲距離進行排序的步驟為首先,所述控制節(jié)點向所述的透明代理節(jié)點發(fā)送UDP數(shù)據(jù)包���,確定二者之間的TTL(Time to Live)值����;然后����,根據(jù)所述的TTL值大小對所述透明代理節(jié)點進行排序。
上述方法中�,在所述步驟1之前還包括透明代理節(jié)點與所述定位中心建立連接,將其ID號和位置信息(包括IP地址和端口號)發(fā)送給定位中心���;所述定位中心收到所述透明代理節(jié)點的位置信息后�����,將所述透明代理節(jié)點的位置信息添加到透明代理節(jié)點列表文件中�。
上述方法中�,在所述步驟1之前還包括終端節(jié)點與所述定位中心建立連接,查詢透明代理節(jié)點列表文件,從而獲取可用透明代理節(jié)點列表信息�����;所述終端節(jié)點根據(jù)獲取的透明代理節(jié)點列表信息��,向所有可用的透明代理節(jié)點發(fā)送連接請求�;所述透明代理節(jié)點接收終端節(jié)點發(fā)送的連接請求���,與之建立連接��,所述的連接為SOCKET通道�����,簡稱為S1���,并將所述終端節(jié)點的位置信息插入其維護的終端節(jié)點列表文件中。
這種終端節(jié)點主動與定位中心建立連接的方法�,讓終端節(jié)點即使處于NAT轉(zhuǎn)換的環(huán)境下(終端節(jié)點沒有互聯(lián)網(wǎng)公網(wǎng)IP地址),或者處于防火墻的保護下不允許向外提供服務(wù)時���,也能獲取可用透明代理節(jié)點列表�����,這提高了企業(yè)網(wǎng)的安全性��。
上述方法中���,所述終端節(jié)點與所有可用的透明代理節(jié)點建立連接后����,通過定期發(fā)送REFRESH刷新命令��,使所述連接一直保持活動狀態(tài)���。
這種終端節(jié)點主動與透明代理節(jié)點建立連接的方法���,讓終端節(jié)點即使處于NAT轉(zhuǎn)換的環(huán)境下(終端節(jié)點沒有互聯(lián)網(wǎng)公網(wǎng)IP地址),或者處于防火墻的保護下不允許向外提供服務(wù)時�����,也能順利與透明代理節(jié)點建立連接���,這提高了企業(yè)網(wǎng)的安全性���。
上述方法中����,所述的透明代理節(jié)點對記錄在其維護的終端節(jié)點列表文件中的終端節(jié)點按照其與終端節(jié)點的拓撲距離進行排序�,使得所述的終端節(jié)點按照其與所述的透明代理節(jié)點的拓撲距離排列。
上述方法中�����,所述的透明代理節(jié)點按照其與終端節(jié)點的拓撲距離進行排序的步驟為首先����,所述的透明代理節(jié)點向與其連接的終端節(jié)點發(fā)送UDP數(shù)據(jù)包��,確定二者之間的TTL值�����;然后����,根據(jù)所述的TTL值大小對所述終端節(jié)點進行排序后記錄在所述終端節(jié)點列表文件中。
上述方法中���,所述透明代理節(jié)點接收終端節(jié)點發(fā)送的連接請求����,與之建立連接時,當與所述透明代理節(jié)點連接的終端節(jié)點數(shù)量達到所述透明代理節(jié)點的處理最大限時����,所述透明代理節(jié)點發(fā)送信息給后續(xù)向其發(fā)送連接請求的終端節(jié)點;接到該信息的終端節(jié)點向下一個可用的透明代理節(jié)點發(fā)送連接請求����。
上述方法中,當所述透明代理節(jié)點維護的終端節(jié)點列表信息發(fā)生改動���,所述透明代理節(jié)點向定位中心發(fā)送刷新請求���;所述定位中心同步更新所述透明代理節(jié)點的終端節(jié)點列表信息。
上述方法中�,在步驟3中,所述控制節(jié)點通過所述透明代理節(jié)點與所述目標終端節(jié)點進行通信時���,所述透明代理節(jié)點開啟一個專門的線程實時監(jiān)聽透明代理節(jié)點與目標終端節(jié)點的連接和透明代理節(jié)點與控制節(jié)點的連接��,為所述兩個連接建立直接通信的數(shù)據(jù)管道�。
上述方法中,步驟1中的ID號包括節(jié)點主機的MAC地址和節(jié)點類型編號��。
從上述方案可知���,本發(fā)明具有以下有益效果(1)采用節(jié)點主機MAC地址和節(jié)點類型給每個節(jié)點命名����,不僅可以唯一識別每個節(jié)點����,同時由于采用終端節(jié)點和控制節(jié)點主動連接的通信方法,在終端節(jié)點和/或控制節(jié)點使用內(nèi)網(wǎng)IP地址(非公網(wǎng)IP地址����,大多數(shù)情況下地址都重復(fù))的情況下����,系統(tǒng)也能準確識別各個節(jié)點的身份和位置。
(2)采用基于定位中心的多節(jié)點定位方法����,由定位中心收集并維護終端節(jié)點和透明代理節(jié)點之間的連通狀態(tài),控制節(jié)點通過了解這種狀態(tài)就能快速����、準確地定位到目標終端節(jié)點����。
(3)采用節(jié)點定位功能和通信透明轉(zhuǎn)發(fā)功能獨立開來的機制��,讓一個專門的節(jié)點作為定位中心完成節(jié)點定位的關(guān)鍵功能��,讓多個透明代理節(jié)點完成大量數(shù)據(jù)通信流的轉(zhuǎn)發(fā)功能�����,使整個網(wǎng)絡(luò)系統(tǒng)的各部分負載均勻合理�����。
(4)透明代理節(jié)點對終端節(jié)點進行拓撲距離排序���、控制節(jié)點對透明代理節(jié)點進行拓撲距離排序��,最終形成按照網(wǎng)絡(luò)拓撲距離排序后的定位列表��,以此幫助用戶選擇最佳通信路徑���,有效地提高系統(tǒng)通信效率�����。
(5)系統(tǒng)采用基于透明代理節(jié)點的三層通信機制�����,由控制節(jié)點��、終端節(jié)點主動與透明代理節(jié)點建立通信連接���,可以讓控制節(jié)點、終端節(jié)點均處于NAT轉(zhuǎn)換的網(wǎng)絡(luò)環(huán)境下�����,在不擁有互聯(lián)網(wǎng)公網(wǎng)IP地址����,或者處于防火墻的保護下不允許向外提供服務(wù)時�����,也能順利進行通信�。從本方法的節(jié)點定位方案可以看出�,一個企業(yè)網(wǎng)如果租用第三方主機作為透明代理節(jié)點�����,那么企業(yè)采用本方法進行節(jié)點定位就只需要定位中心一臺主機擁有對外的互聯(lián)網(wǎng)公網(wǎng)IP地址��,其他子網(wǎng)的主機對外都是內(nèi)網(wǎng)地址���,這也提高了企業(yè)網(wǎng)的安全性�。
(6)系統(tǒng)由透明代理節(jié)點自己確定服務(wù)端口并公告自己服務(wù)端口��,而不是指定唯一的服務(wù)端口�,可以使透明代理節(jié)點在防火墻的保護中,只允許某個端口提供服務(wù)的情況下����,靈活地確定自己的服務(wù)端口,提高了系統(tǒng)對網(wǎng)絡(luò)環(huán)境的適應(yīng)性��。
(7)系統(tǒng)采用多個終端節(jié)點對多個透明代理節(jié)點�����、多個透明代理節(jié)點對多個控制節(jié)點的機制,終端節(jié)點與所有可連接的透明代理節(jié)點通信��,控制節(jié)點按拓撲距離最短的規(guī)則選擇透明代理節(jié)點以建立對終端節(jié)點實施控制的通信通道�,增加了系統(tǒng)的穩(wěn)定性和容錯性。
圖1為本發(fā)明所述網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖�;圖2為本發(fā)明所述定位方法的流程圖;
圖3為本發(fā)明所述定位方法的一具體實施例的流程圖之一����;圖4為本發(fā)明所述定位方法的一具體實施例的流程圖之二;圖5為本發(fā)明另一具體實施例的網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖�;圖6為基于圖5所示系統(tǒng)的節(jié)點定位方法流程圖。
具體實施例方式
以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細的說明��。
參見圖1�,為本發(fā)明所述網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖,所述網(wǎng)絡(luò)系統(tǒng)包括受控網(wǎng)絡(luò)層1�����、通信代理層2����、應(yīng)用層3和定位中心4�;其中,受控網(wǎng)絡(luò)層1包括一個或一個以上的終端節(jié)點11,所述終端節(jié)點11可以向用戶提供各種具體的服務(wù)�����;通信代理層2包括一個或一個以上的透明代理節(jié)點21����;所述應(yīng)用層3包括一個或一個以上的控制節(jié)點31,所述控制節(jié)點31用于提供用戶接入和控制的交互接口���,所述透明代理節(jié)點21是終端節(jié)點和控制節(jié)點之間通信的中轉(zhuǎn)站�����。不同層次節(jié)點之間的連接呈多對多的網(wǎng)狀結(jié)構(gòu)����,各節(jié)點之間可以互相協(xié)調(diào)����,達到最好的資源搭配,并且�,每一層中的節(jié)點均與定位中心4連接。
圖中各類型的節(jié)點程序安裝在普通主機上���,定位中心4安裝在高性能服務(wù)器上�,出于安全考慮,應(yīng)該位于企業(yè)網(wǎng)內(nèi)���。透明代理節(jié)點21可安裝在租用的第三方主機上��,而終端節(jié)點11和控制節(jié)點31安裝在企業(yè)各異地子網(wǎng)內(nèi)的主機上��。透明代理節(jié)點21和定位中心4應(yīng)該具有互聯(lián)網(wǎng)公網(wǎng)IP地址���,終端節(jié)點11和控制節(jié)點31可以位于NAT轉(zhuǎn)換環(huán)境和防火墻的保護下,不必具有合法的IP地址���,可以不對外提供服務(wù)��。
其中��,定位中心4安裝在一臺高性能服務(wù)器上�,收集透明代理節(jié)點21和終端節(jié)點11的信息���,形成一個透明代理節(jié)點列表�,并動態(tài)地維護所述列表的信息��。所述的透明代理節(jié)點列表包括了所述網(wǎng)絡(luò)系統(tǒng)中的所有透明代理節(jié)點的信息,及每一透明代理節(jié)點所連接的終端節(jié)點信息���,包括ID號、IP地址和端口號�。用戶通過上述的列表中的信息即可定位目標終端節(jié)點位置并獲取目標終端節(jié)點的通信通道信息。
終端節(jié)點11���,安裝在目標網(wǎng)絡(luò)各終端節(jié)點主機上�����,向用戶提供各種具體的服務(wù)�。
透明代理節(jié)點21���,安裝在互聯(lián)網(wǎng)絡(luò)中的任意節(jié)點主機上����,可以位于網(wǎng)絡(luò)中任何位置���,其維護一個用于記錄與其連接的終端節(jié)點11信息的列表����,該列表包括與其連接的每一終端節(jié)點11的ID號、IP地址和端口號��。這里所述的“透明”是指該節(jié)點對其接收的數(shù)據(jù)不做任何處理的轉(zhuǎn)發(fā)��,透明代理節(jié)點接收控制節(jié)點31與終端節(jié)點11兩類節(jié)點的通信流���,并為之建立數(shù)據(jù)管道��,使得二者能以它為中轉(zhuǎn)站完成通信����。
控制節(jié)點31�,安裝在用戶主機上,可以位于網(wǎng)絡(luò)中任何位置�,它提供用戶訪問目標終端節(jié)點的人機交互接口。
基于上述網(wǎng)絡(luò)系統(tǒng)��,本發(fā)明提供了一種網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法��,如圖2所示����,該方法包括以下步驟步驟S1、所述控制節(jié)點建立其與所述定位中心的通信連接���,查詢所述定位中心維護的透明代理節(jié)點列表��,獲取可用透明代理節(jié)點的位置信息及與所述可用透明代理節(jié)點連接的終端節(jié)點信息����,所述的位置信息為節(jié)點的IP地址和端口號或/和ID號�,所述終端節(jié)點信息包括節(jié)點的IP地址、端口和/或ID號��;步驟S2�、所述控制節(jié)點根據(jù)目標終端節(jié)點的IP地址或ID號確定與所述目標終端節(jié)點連接的透明代理節(jié)點,并與之建立連接����;步驟S3、所述控制節(jié)點通過所述透明代理節(jié)點與所述目標終端節(jié)點建立通信連接��,進行通信�����。
本發(fā)明通過所述方法����,終端節(jié)點和控制節(jié)點可以位于NAT轉(zhuǎn)換環(huán)境和防火墻的保護下����,不必具有合法的IP地址,減少了企業(yè)網(wǎng)絡(luò)對互聯(lián)網(wǎng)公網(wǎng)IPv4地址的需求,而且能讓企業(yè)各子網(wǎng)在處于防火墻的保護之下時����,不額外開放端口也能互相訪問,提高了企業(yè)網(wǎng)的安全性����。
本發(fā)明中所涉及到的ID號和通信命令字的數(shù)據(jù)結(jié)構(gòu)如下1、為實現(xiàn)多個節(jié)點之間的協(xié)調(diào)以及控制節(jié)點定位到終端節(jié)點和透明代理節(jié)點����,終端節(jié)點和透明代理節(jié)點必須具有唯一可識別的ID號。在多節(jié)點的網(wǎng)絡(luò)環(huán)境下�,ID號應(yīng)該唯一可用,避免沖突��;其次,ID號應(yīng)該包含盡可能多的識別信息�。在本發(fā)明中,所述ID號的數(shù)據(jù)結(jié)構(gòu)如表1所示
表1
其中���,MAC為節(jié)點主機的MAC地址��。
TYPE為節(jié)點類型�,1表示透明代理節(jié)點�、2表示終端節(jié)點、3表示控制節(jié)點�����。
2�����、在本發(fā)明中�,通信命令字用于各節(jié)點之間����、采用基于TCP協(xié)議的數(shù)據(jù)流傳輸進行通信。其數(shù)據(jù)結(jié)構(gòu)格式如表2所示表2
其中�����,COMMAND.Magic為通信幻數(shù),為本系統(tǒng)各節(jié)點通信的統(tǒng)一標識�,如果Magic不正確,則接受方認為通信請求不是來自本系統(tǒng)內(nèi)的節(jié)點�����。設(shè)計Magic的目的是加強系統(tǒng)的安全性�����,防止來自其他系統(tǒng)的通信連接���。
COMMAND.CommandID命令字�,本系統(tǒng)中用到的命令字如表3所示表3
COMMAND.DataSize下一個數(shù)據(jù)包的長度���。
在表3中���,序號為1-5的命令字都是對文件進行操作的命令,本發(fā)明中采集的信息都以文件的形式進行傳輸�����,在進行文件傳輸時,用一個特殊的結(jié)構(gòu)體來描述文件�����,所述描述文件的結(jié)構(gòu)體格式如表4所示表4
其中�,F(xiàn)ILEINFO.Magic對應(yīng)于COMMAND.Magic;FILEINFO.filename待傳輸?shù)奈募?包含文件在本地的全路徑)���;FILEINFO.filesize待傳輸?shù)奈募止?jié)數(shù)���。
序號為6的命令字COMMUNICATE用于控制節(jié)點請求建立與終端節(jié)點的通信。下一個數(shù)據(jù)包中通常是請求建立通信的終端節(jié)點的ID號����。
序號為7-10的命令字沒有后續(xù)數(shù)據(jù)包,所以其COMMAND.DataSize為0��。
具體地�,本發(fā)明所述定位方法的一具體實施例的流程如圖3�����、圖4所示步驟S100���、透明代理節(jié)點運行�����,與定位中心建立連接����,發(fā)送自己的ID號和位置信息(包括IP地址和端口號),成功后等待終端節(jié)點和控制節(jié)點與其連接����。
步驟S101、定位中心收到透明代理節(jié)點的位置信息后�����,將該透明代理節(jié)點的位置信息添加到特定目錄下的透明代理節(jié)點列表文件中�。
文件格式如下{ IP=192.168.100.20,PORT=1056(AgentID1.1)IP=192.168.110.20����,PORT=1057(AgentID1.2)IP=192.168.120.20,PORT=1058……}{[AgentID2]IP=�,PORT=(AgentID2.1)IP=193.168.110.20,PORT=1065(AgentID2.2)IP=193.168.120.20���,PORT=1066}其中�����,[AgentID1]表示透明代理節(jié)點的ID號�����;(AgentID1.1)表示與[AgentID1]連接的終端節(jié)點ID號��;IP����、PORT分別是該節(jié)點的IP地址和端口號。
這種由透明代理節(jié)點自己確定服務(wù)端口而不是指定唯一服務(wù)端口的辦法���,可以使透明代理節(jié)點在防火墻保護中�����、只允許某個端口提供服務(wù)的情況下,靈活地確定自己的服務(wù)端口��。
步驟S102��、終端節(jié)點向定位中心發(fā)送命令字為FILE_SENDFILE,目標文件名為透明代理節(jié)點列表文件的請求���,從而獲取可用透明代理節(jié)點列表信息�。
這種終端節(jié)點主動與定位中心建立連接的方法���,讓終端節(jié)點即使處于NAT轉(zhuǎn)換的環(huán)境下(終端節(jié)點沒有互聯(lián)網(wǎng)公網(wǎng)IP地址)�,或者處于防火墻的保護下不允許向外提供服務(wù)時�,也能獲取可用透明代理節(jié)點列表,提高了企業(yè)網(wǎng)的安全性����。
步驟S103、終端節(jié)點根據(jù)步驟S102獲取的透明代理節(jié)點列表信息���,與所有可用的透明代理節(jié)點建立連接(設(shè)該SOCKET通道為S1)�����,并通過定期發(fā)送REFRESH命令使該連接一直保持活動狀態(tài)����。
利用這種代表身份的ID號�,采用終端節(jié)點和控制節(jié)點均向透明代理節(jié)點主動連接的通信方法����,在透明代理節(jié)點上依賴于同ID相關(guān)聯(lián)的Socket通道來確立連接�����,即使終端節(jié)點和控制節(jié)點都使用內(nèi)網(wǎng)IP地址(非公網(wǎng)IP地址)�����,也能準確定位他們的位置����。并且,這種終端節(jié)點主動與透明代理節(jié)點建立連接的方法�,讓終端節(jié)點即使處于NAT轉(zhuǎn)換的環(huán)境下(終端節(jié)點沒有互聯(lián)網(wǎng)公網(wǎng)IP地址),或者處于防火墻的保護下不允許向外提供服務(wù)��,也能順利與透明代理節(jié)點建立連接��,這提高了企業(yè)網(wǎng)的安全性�。
步驟S104、透明代理節(jié)點與終端節(jié)點之間的連接成功建立后����,透明代理節(jié)點將該終端節(jié)點位置信息插入終端節(jié)點列表文件中。該文件格式如下[AgentID1]IP=192.168.100.20���,PORT=1080[AgentID2]IP=192.168.100.30����,PORT=1081……該文件一大特點在于它存在順序��,在該步驟中���,利用TCP/IP通信機制將各個終端節(jié)點按照拓撲距離進行排序���。首先,透明代理節(jié)點向終端節(jié)點發(fā)送UDP數(shù)據(jù)包���,以確定二者之間的TTL值�,該值反映了二者中間路由器的跳數(shù)�,TTL值越小,說明經(jīng)過的路由器越少���,通信速率越快�����,通過TTL值可以確定二者之間的拓撲距離�;然后,根據(jù)TTL值對每個終端節(jié)點進行排列����,即,每個終端節(jié)點在文件中的位置由透明代理節(jié)點與終端節(jié)點之間的拓撲距離來決定���。在文件中的位置越靠前的終端節(jié)點具有更短的拓撲距離��。
當透明代理節(jié)點達到設(shè)定的終端節(jié)點最大處理能力后�,向后續(xù)終端節(jié)點發(fā)送出錯(ERR)命令�,收到該指令的終端節(jié)點會嘗試連接下一個透明代理節(jié)點。
步驟S105�、透明代理節(jié)點向定位中心發(fā)送命令字為FILE_SAVEFILE,目標文件為透明代理節(jié)點列表的請求����,請求定位中心同步更新與自己連接的終端節(jié)點列表信息。
一旦透明代理節(jié)點的終端節(jié)點列表信息發(fā)生任意改動��,它都會向定位中心發(fā)送同步更新終端節(jié)點列表的請求��。
步驟S106、控制節(jié)點啟動后與定位中心建立連接����,向定位中心發(fā)送命令字為FILE_SENDFILE,目標文件名為透明代理節(jié)點列表的請求��,從而獲取可用透明代理節(jié)點列表及與其相連的終端節(jié)點信息�,顯示給用戶�����?���?刂乒?jié)點對獲得的透明代理節(jié)點列表文件中的節(jié)點按拓撲距離排序,排序方法與步驟S104中的排序方法相同���,在此不再贅述�����。至此���,控制節(jié)點獲得了按路徑最優(yōu)排序的透明代理節(jié)點列表,在列表中位置越靠前的透明代理節(jié)點與該控制節(jié)點具有更短的拓撲距離,在同一透明代理節(jié)點子項中��,位置越靠前的終端節(jié)點與透明代理節(jié)點具有更短的拓撲距離���。
這種控制節(jié)點主動與定位中心建立連接的方法���,讓控制節(jié)點即使處于NAT轉(zhuǎn)換的環(huán)境下(控制節(jié)點沒有互聯(lián)網(wǎng)公網(wǎng)IP地址),或者處于防火墻的保護下不允許向外提供服務(wù)時����,也能順利獲取可用透明代理節(jié)點列表及與其相連的終端節(jié)點信息,這提高了企業(yè)網(wǎng)的安全性�。
步驟S107、用戶輸入想要訪問的目標終端節(jié)點IP地址信息或目標終端節(jié)點的ID號信息�����,控制節(jié)點從步驟S106中獲取的排序列表中給出三者通信時總拓撲距離最短的路徑選擇���,并提示用戶選擇路徑����。
步驟S108���、控制節(jié)點與用戶指定路徑中的透明代理節(jié)點建立連接(設(shè)該SOCKET通道為S2)���,成功后�����,向該透明代理節(jié)點發(fā)送命令字為COMMUNICATE��,目標為用戶指定終端ID號的請求,請求與指定目標終端節(jié)點通信�。
步驟S109、透明代理節(jié)點將來自控制節(jié)點的通信請求發(fā)送到終端節(jié)點與自己一直保持的SOCKET通道S1上�����。
步驟S110�、終端節(jié)點收到COMMUNICATE指令后,發(fā)送OK指令����,確定建立通信成功。
步驟S111���、透明代理節(jié)點將OK指令發(fā)送至控制節(jié)點與自己的SOCKET通道S2上�����。
步驟S112�、透明代理節(jié)點開啟一個專門的線程實時監(jiān)聽SOCKET通道S1、SOCKET通道S2���,為兩個通道建立直接通信的數(shù)據(jù)管道��。當控制節(jié)點發(fā)送控制指令時�,該線程讀取SOCKET通道S2中的輸出數(shù)據(jù)流�����,作為輸入傳送給SOCKET通道S1�����;同理�����,終端節(jié)點返回指令執(zhí)行結(jié)果時��,該線程讀取SOCKET通道S1中的數(shù)據(jù)流����,將其作為輸入傳送給SOCKET通道S2����。
步驟S113���、終端節(jié)點完成用戶指定的控制并將結(jié)果返回給控制節(jié)點���,控制節(jié)點向S2發(fā)送EXIT指令,取消與終端節(jié)點的通信�。
步驟S114、透明代理節(jié)點把EXIT指令轉(zhuǎn)發(fā)給SOCKET通道S1���,終端節(jié)點斷開與控制節(jié)點的連接,并定期發(fā)送REFRESH刷新命令使SOCKET通道S1一直保持活動狀態(tài)��。
步驟S115�、控制節(jié)點斷開與透明代理節(jié)點的連接通道,整個通信過程結(jié)束���。
本發(fā)明中�,所述的網(wǎng)絡(luò)系統(tǒng)采用基于透明代理節(jié)點的三層通信機制����,由控制節(jié)點����、終端節(jié)點主動與透明代理節(jié)點建立通信連接�,可以讓控制節(jié)點、終端節(jié)點均處于NAT轉(zhuǎn)換的網(wǎng)絡(luò)環(huán)境下不擁有互聯(lián)網(wǎng)公網(wǎng)IP地址���,或者處于防火墻的保護下不允許向外提供服務(wù)時����,也能順利地通信����。當采用本發(fā)明所述的定位方法時,一個企業(yè)網(wǎng)如果租用第三方主機作為透明代理節(jié)點��,那么企業(yè)采用本方法進行節(jié)點定位就只需要定位中心一臺主機擁有對外的互聯(lián)網(wǎng)公網(wǎng)IP地址��,其他子網(wǎng)的主機對外都是內(nèi)網(wǎng)地址����,這也提高了企業(yè)網(wǎng)的安全性。
在本發(fā)明中�,所述的網(wǎng)絡(luò)系統(tǒng)由透明代理節(jié)點自己確定服務(wù)端口并公告自己服務(wù)端口���,而不是指定唯一的服務(wù)端口,可以使透明代理節(jié)點在防火墻保護中����,在只允許某個端口提供服務(wù)的情況下,靈活地確定自己的服務(wù)端口��,提高了系統(tǒng)對網(wǎng)絡(luò)環(huán)境的適應(yīng)性����。
并且,本發(fā)明的網(wǎng)絡(luò)系統(tǒng)采用多個終端節(jié)點對多個透明代理節(jié)點��、多個透明代理節(jié)點對多個控制節(jié)點的機制����,終端節(jié)點與所有可連接的透明代理節(jié)點通信�����,控制節(jié)點按拓撲距離最短的規(guī)則選擇透明代理節(jié)點以建立對終端節(jié)點實施控制的通信通道��,這增加了系統(tǒng)的穩(wěn)定性和容錯性�����。
本發(fā)明采用節(jié)點主機MAC地址和節(jié)點類型給每個節(jié)點命名的辦法,不僅可以唯一識別每個節(jié)點����,而且在終端節(jié)點和/或控制節(jié)點使用內(nèi)網(wǎng)IP地址(非公網(wǎng)IP地址,大多數(shù)情況下地址都重復(fù))的情況下����,系統(tǒng)也能準確識別各個節(jié)點的身份和位置。
本發(fā)明采用節(jié)點定位功能和通信透明轉(zhuǎn)發(fā)功能獨立分開的機制����,一個專門的節(jié)點作為定位中心完成節(jié)點定位的關(guān)鍵功能,多個透明代理節(jié)點完成大量數(shù)據(jù)通信流的轉(zhuǎn)發(fā)功能�,使整個網(wǎng)絡(luò)系統(tǒng)的各部分負載均勻合理。
并且��,透明代理節(jié)點對終端節(jié)點進行拓撲距離排序����、控制節(jié)點對透明代理節(jié)點進行拓撲距離排序,最終形成按照網(wǎng)絡(luò)拓撲距離排序后的定位列表�����,以此幫助用戶選擇最佳通信路徑,有效地提高系統(tǒng)通信效率���。
本發(fā)明所述的系統(tǒng)和方法可以應(yīng)用于各種具體的網(wǎng)絡(luò)環(huán)境���。如在一種基于透明代理的分布式多節(jié)點網(wǎng)絡(luò)監(jiān)控系統(tǒng)中,將人工智能研究中多Agent系統(tǒng)����,與分布式網(wǎng)絡(luò)監(jiān)控系統(tǒng)的結(jié)構(gòu)相適應(yīng),其中��,Agent指分布式系統(tǒng)中能持續(xù)自主發(fā)揮作用的計算實體�����,具有自主性����、交互性、反應(yīng)性和主動性的特征�����。在網(wǎng)絡(luò)安全領(lǐng)域借鑒人工智能的成果�,每一個終端Agent既具有思考型Agent的特點,能夠自動報告自身的存活性��,主動完成常規(guī)的檢測��,又具備反應(yīng)型Agent的靈活性��,可以根據(jù)控制端的實時指令���,快速響應(yīng)并做出相應(yīng)的處理��。
如圖5所示����,為本發(fā)明一具體實施例的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�,本實施例的網(wǎng)絡(luò)結(jié)構(gòu)為一種基于透明代理的分布式多節(jié)點網(wǎng)絡(luò)監(jiān)控系統(tǒng),包括受控目標網(wǎng)絡(luò)層100�����,通信代理層200��、應(yīng)用層300和定位中心400���。所述受控目標網(wǎng)絡(luò)層100包括6個安裝在受監(jiān)控的目標網(wǎng)絡(luò)節(jié)點主機上的終端Agent101-106�����;所述通信代理層200包括4個安裝在網(wǎng)絡(luò)中的受控節(jié)點主機上的透明代理Agent201-204����;所述應(yīng)用層300包括2個安裝在網(wǎng)絡(luò)任何節(jié)點主機上的控制端Agent301、302�;所述定位中心400位于服務(wù)器上,是整個系統(tǒng)的中心數(shù)據(jù)節(jié)點�����,為系統(tǒng)的初始化���、更新和維護提供支撐數(shù)據(jù)信息��,用于維護透明代理Agent列表���、終端Agent列表信息及二者之間的連通關(guān)系,為用戶提供查詢和檢索的各種Agent的實時信息���,查看各種Agent獲取的環(huán)境信息和監(jiān)控得到的信息�����。其中�,終端Agent101-103位于子網(wǎng)1中�,終端Agent104-106位于子網(wǎng)2中,終端Agent與透明代理Agent呈網(wǎng)狀連接�����,透明代理Agent與控制端Agent呈網(wǎng)狀連接�,并且,每一個終端Agent����、透明代理Agent、控制端Agent分別與定位中心連接���。
所述終端Agent�����,用于獲取所監(jiān)控的網(wǎng)絡(luò)節(jié)點的環(huán)境信息以及由控制端Agent指定監(jiān)控的各種網(wǎng)絡(luò)狀態(tài)和主機狀態(tài)�����,包括活動進程���、運行的服務(wù)��、文件操作�、聯(lián)網(wǎng)行為等�����,并形成記錄日志��,及時向定位中心匯報�����,以便用戶實時查詢和檢索��。
所述透明代理Agent����,用于建立和維護終端Agent與控制端Agent之間的通信,并根據(jù)網(wǎng)絡(luò)拓撲距離排序形成列表���,以待控制端Agent連接����,當控制端Agent與終端Agent通過身份驗證,建立有效連接后�,透明代理Agent透明地轉(zhuǎn)發(fā)信息和指令。
所述控制端Agent����,用于指定終端Agent的監(jiān)控任務(wù)��,并獲取監(jiān)控結(jié)果�����。因此�����,用戶可以采用控制端Agent查詢可用的透明代理Agent��,自主選擇希望連接的透明代理Agent��,并查詢可控終端Agent����。
所述的透明代理Agent包括一級或一級以上的透明代理Agent����,其中���,低級透明代理Agent分別與一個高級透明代理Agent連接�,用于進行消息的轉(zhuǎn)發(fā)�。
在本監(jiān)控網(wǎng)絡(luò)系統(tǒng)中,終端Agent采用混合型Agent�,快速反應(yīng),可控性強���,又具備自主工作的能力��,在無控制端Agent指令的時候���,可以自主匯報自己的工作情況,并主動收集情報信息備用���。為了監(jiān)控指定的終端Agent�����,控制端Agent需要從本系統(tǒng)中找到所述指定的終端Agent�,通過獲取所述指定的終端Agent所采集的數(shù)據(jù),即可知所述指定的終端Agent所在主機的網(wǎng)絡(luò)運行情況��。
定位中心維護透明代理Agent列表及每一透明代理Agent對應(yīng)的終端Agent的列表信息�����,每一透明代理Agent維護與其連接的終端Agent的列表信息�。當某一控制端Agent欲在該網(wǎng)絡(luò)系統(tǒng)中定位某一目標終端Agent時,采用如圖6所示流程圖的步驟完成
步驟S200�、所述控制端Agent建立與所述定位中心的通信連接���,查詢所述定位中心維護的透明代理Agent列表�����,獲取可用透明代理Agent的位置信息及與其連接的終端Agent信息���,所述的位置信息為節(jié)點的IP地址和端口號或/和ID號,所述終端Agent信息包括節(jié)點的IP地址�����、端口號和/或ID號��,所述的ID號包括Agent節(jié)點主機MAC地址和Agent代理類型;步驟S201�、所述控制端Agent根據(jù)目標終端Agent的IP地址或ID號確定與所述目標終端Agent連接的透明代理Agent,并與之建立連接��;步驟S202���、所述控制端Agent通過所述透明代理Agent與所述目標終端Agent建立通信連接��,進行通信�。
控制端Agent與目標終端Agent建立起通信連接后�,控制端Agent向所述目標終端Agent發(fā)送監(jiān)控指令;所述透明代理Agent作為控制端Agent和所述目標終端Agent之間的通信橋梁�����,將所述監(jiān)控指令轉(zhuǎn)發(fā)給目標終端Agent����;目標終端Agent獲取所述監(jiān)控指令,按照所述監(jiān)控指令完成監(jiān)控任務(wù)�,并通過所述透明代理Agent將監(jiān)控結(jié)果返回給所述控制端Agent。
在本系統(tǒng)中�����,定位中心維護的所述透明代理Agent列表記錄了本系統(tǒng)中所有的透明代理Agent的位置信息,即IP地址�、ID號和端口號。每一透明代理Agent維護的終端Agent列表記錄了與所述透明代理Agent連接的終端Agent的位置信息�,即IP地址、ID號和端口號��。上述兩個列表是動態(tài)刷新的�����,也就是說�����,是根據(jù)網(wǎng)絡(luò)連接的變化而變化的����,當所述透明代理Agent維護的終端Agent列表信息發(fā)生改動時�,所述透明代理Agent向定位中心發(fā)送刷新請求;所述定位中心同步更新所述透明代理Agent的終端Agent列表信息���。同理�����,當與定位中心連接的所述透明代理Agent發(fā)生變化時��,其向定位中心發(fā)送刷新請求�����;所述定位中心同步更新所述透明代理Agent列表�。這樣可以保證上述兩種列表的實效性。
其中�����,為了定位的準確�、迅速,上述兩種列表中所記錄的Agent是有順序的��,以終端Agent列表為例進行說明����。所述終端Agent列表中的終端Agent按照其與其連接的透明代理Agent的拓撲距離排序。具體的算法如下所示ttli�、ttlij分別表示排序前和排序后第i個終端Agent到所連接的透明代理Agent的拓撲距離;TTLj表示排序后各終端Agent到所連接的透明代理Agent的拓撲距離集�;time-on-linei、time-on-lineij分別表示排序前和排序后第i個終端Agent在線的時間;TIME-ON-LINEj表示排序后各終端Agent在線的時間集�;listi、listij分別表示排序前和排序后列表中的第i項�����;li�����、lij分別表示排序前和排序后的第i個終端Agent�����。
TTL0={ttl0����,ttl1......ttli......ttln},i∈0�,nTIME-ON-LINE0={time-on-line0�,time-on-line1......time-on-linei......time-on-linen},i∈0�,n TTL1={ttl0,ttl1......ttli......ttln}-ttli0�����,i∈0,nTIME-ON-LINE1={time-on-line0���,time-on-line1.....time-on-linei.....time-on-linen}-time-on-linei0��,i∈0���,n TTLj={ttl0,ttl1......ttli......ttln}-Σk=0j-1ttlik,i∈0,n]]>TIME-ON-LINEj={time-on-line0,time-on-line1......time-on-linei......time-on-linen}-Σk=0j-1time-on-lineik,]]>i∈0,n 所述終端Agent列表文件的格式如下所示[AgentID1]IP=192.168.100.20����,PORT=80[AgentID2]
IP=192.168.100.30,PORT=80……該文件最大的特點在于它存在順序��,程序利用TCP/IP通信機制將各個終端Agent按照拓撲距離進行排序���。透明代理Agent向終端Agent發(fā)送UDP數(shù)據(jù)包���,以確定二者之間的TTL值,該值反映了二者中間路由器的跳數(shù)���,TTL值越小�����,說明經(jīng)過的路由器越少�,通信速率越快,因此����,系統(tǒng)可以通過TTL值確定二者之間的拓撲距離。每個終端Agent在文件中的位置由透明代理Agent與終端Agent之間的拓撲距離來決定���,在文件中的位置越靠前的終端Agent具有更短的拓撲距離�����。
當透明代理Agent達到設(shè)定的終端Agent最大處理能力后�����,向后續(xù)終端Agent發(fā)送出錯(ERR)命令���,收到該指令的終端Agent會嘗試連接下-個透明代理Agent。
同理�,透明代理Agent列表的排序與上述終端Agent列表的排序相同��。
所述控制端Agent通過所述透明代理Agent與所述目標終端Agent進行通信時,所述透明代理Agent開啟一個專門的線程實時監(jiān)聽透明代理Agent與目標終端Agent的連接和透明代理Agent與控制端Agent的連接�����,為所述兩個連接建立直接通信的數(shù)據(jù)管道����。
另外,上述實施例中的控制端Agent對目標終端Agent的定位是在網(wǎng)絡(luò)系統(tǒng)的運行時進行的���,在所述網(wǎng)絡(luò)系統(tǒng)運行之初����,需要進行初始化��,做好監(jiān)控及定位的必備工作�,如終端Agent與所述定位中心建立連接,查詢透明代理Agent列表文件�,從而獲取可用透明代理Agent列表信息;所述終端Agent根據(jù)獲取的透明代理Agent列表信息���,向所有可用的透明代理Agent發(fā)送連接請求����;所述透明代理Agent接收終端Agent發(fā)送的連接請求,與之建立連接���,并將所述終端Agent的位置信息插入其維護的終端Agent列表文件中����,并完成對與其連接的終端Agent的排序�。
透明代理Agent與所述定位中心建立連接,將其ID號和位置信息發(fā)送給定位中心���;
所述定位中心收到透明代理Agent的位置信息后���,將該透明代理Agent的位置信息添加到透明代理Agent列表文件中,并完成對與其連接的透明代理Agent的排序�。
本實施例由定位中心收集并維護終端Agent節(jié)點和透明代理Agent節(jié)點之間的連通狀態(tài),控制端Agent通過了解這種狀態(tài)就能快速�����、準確地定位到目標終端Agent節(jié)點�����。
本發(fā)明采用節(jié)點定位功能和通信透明轉(zhuǎn)發(fā)功能獨立開來的機制�����,讓一個專門的定位中心節(jié)點完成節(jié)點定位的關(guān)鍵功能��,讓多個透明代理Agent節(jié)點完成大量數(shù)據(jù)通信流的轉(zhuǎn)發(fā)功能���,使整個系統(tǒng)的各部分負載均勻合理�����。
并且�,采用Agent節(jié)點主機MAC地址和Agent類型給每個節(jié)點Agent命名的辦法��,不僅可以唯一識別每個節(jié)點��,而且在終端Agent和/或控制端Agent使用內(nèi)網(wǎng)IP地址(非公網(wǎng)IP地址���,大多數(shù)情況下地址都重復(fù))的情況下�����,系統(tǒng)也能準確識別各個節(jié)點的身份和位置���。
最后所應(yīng)說明的是以上實施例僅用以說明本發(fā)明而非限制�����,盡管參照較佳實施例對本發(fā)明進行了詳細說明��,本領(lǐng)域的普通技術(shù)人員應(yīng)當理解����,可以對本發(fā)明進行修改或者等同替換���,而不脫離本發(fā)明的精神和范圍�����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當中��。
權(quán)利要求
1.一種基于分層結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)�,其特征在于���,包括受控網(wǎng)絡(luò)層����、通信代理層、應(yīng)用層和定位中心���,其中����,所述受控網(wǎng)絡(luò)層包括一個或多個終端節(jié)點�����,所述通信代理層包括一個或多個透明代理節(jié)點����,所述應(yīng)用層包括一個或多個控制節(jié)點����,所述受控網(wǎng)絡(luò)層的節(jié)點與所述通信代理層的節(jié)點、所述通信代理層的節(jié)點與所述應(yīng)用層的節(jié)點分別呈網(wǎng)狀連接��,并且����,每一層中的節(jié)點與定位中心連接。
2.一種基于權(quán)利要求1所述網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法�����,其特征在于,包括以下步驟步驟1����、所述控制節(jié)點建立其與所述定位中心的通信連接,查詢所述定位中心維護的透明代理節(jié)點列表��,獲取可用透明代理節(jié)點的位置信息及與所述透明代理節(jié)點連接的終端節(jié)點信息��,所述的位置信息為節(jié)點的IP地址和端口號���,所述終端節(jié)點信息包括節(jié)點的IP地址���、端口號和/或ID號;步驟2�����、所述控制節(jié)點根據(jù)目標終端節(jié)點的IP地址或ID號確定與所述目標終端節(jié)點連接的透明代理節(jié)點��,并與之建立連接��;步驟3�����、所述控制節(jié)點通過所述透明代理節(jié)點與所述目標終端節(jié)點建立通信連接,進行通信�����。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法���,其特征在于�����,所述步驟1進一步包括所述控制節(jié)點按照其與所獲得的可用透明代理節(jié)點的拓撲距離進行排序,使得所述的透明代理節(jié)點按照其與控制節(jié)點的拓撲距離排列�。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法,其特征在于�,所述控制節(jié)點對所獲得的可用透明代理節(jié)點,按照所述透明代理節(jié)點與其的拓撲距離進行排序的步驟為首先��,所述控制節(jié)點向所述的透明代理節(jié)點發(fā)送UDP數(shù)據(jù)包���,確定二者之間的TTL值�����;然后��,根據(jù)所述的TTL值大小對所述透明代理節(jié)點進行排序���。
5.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法����,其特征在于�,在所述步驟1之前還包括所述透明代理節(jié)點與所述定位中心建立連接,將其ID號和位置信息發(fā)送給定位中心����;所述定位中心收到所述透明代理節(jié)點的位置信息后,將所述透明代理節(jié)點的位置信息添加到所述透明代理節(jié)點列表文件中�。
6.根據(jù)權(quán)利要求2-5任一所述的網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法,其特征在于��,在所述步驟1之前還包括所述終端節(jié)點與所述定位中心建立連接���,查詢所述透明代理節(jié)點列表文件�����,獲取可用透明代理節(jié)點位置信息����;所述終端節(jié)點根據(jù)獲取的透明代理節(jié)點位置信息,向所有可用的透明代理節(jié)點發(fā)送連接請求��;所述透明代理節(jié)點接收所述終端節(jié)點發(fā)送的連接請求����,與之建立連接,并將所述終端節(jié)點的位置信息插入其維護的終端節(jié)點列表文件中��。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法��,其特征在于�,所述的透明代理節(jié)點對記錄在其維護的所述終端節(jié)點列表文件中的終端節(jié)點按照其與所述終端節(jié)點的拓撲距離進行排序,使得所述的終端節(jié)點按照其與所述的透明代理節(jié)點的拓撲距離排列�。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法���,其特征在于�,所述的透明代理節(jié)點對記錄在其維護的所述終端節(jié)點列表文件中的終端節(jié)點按照其與所述終端節(jié)點的拓撲距離進行排序的步驟為所述的透明代理節(jié)點向與其連接的終端節(jié)點發(fā)送UDP數(shù)據(jù)包�����,確定二者之間的TTL值�;根據(jù)所述的TTL值大小對所述終端節(jié)點進行排序��。
9.根據(jù)權(quán)利要求6�、7或8所述的網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法�����,其特征在于�����,所述透明代理節(jié)點接收終端節(jié)點發(fā)送的連接請求�����,與之建立連接時���,當與所述透明代理節(jié)點連接的終端節(jié)點數(shù)量達到所述透明代理節(jié)點的處理最大限時��,所述透明代理節(jié)點發(fā)送信息給后續(xù)向其發(fā)送連接請求的終端節(jié)點����;接到該信息終端節(jié)點向下一個可用的透明代理節(jié)點發(fā)送連接請求�����。
10.根據(jù)權(quán)利要求6、7或8所述的網(wǎng)絡(luò)系統(tǒng)節(jié)點的定位方法����,其特征在于,當所述透明代理節(jié)點維護的所述終端節(jié)點列表信息發(fā)生改動時��,所述透明代理節(jié)點向定位中心發(fā)送刷新請求��;所述定位中心同步更新所述透明代理節(jié)點的終端節(jié)點列表信息�。
全文摘要
一種基于分層結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)及其節(jié)點的定位方法,所述定位方法包括所述控制節(jié)點建立其與所述定位中心的通信連接���,查詢所述定位中心維護的透明代理節(jié)點列表���,獲取可用透明代理節(jié)點的位置信息及與所述透明代理節(jié)點連接的終端節(jié)點信息,所述的位置信息為節(jié)點的IP地址和端口號��;所述控制節(jié)點根據(jù)目標終端節(jié)點的IP地址或ID號確定與所述目標終端節(jié)點連接的透明代理節(jié)點�,并與之建立連接;聽述控制節(jié)點通過所述透明代理節(jié)點與所述目標終端節(jié)點建立通信連接����,進行通信�。本發(fā)明減少了企業(yè)網(wǎng)絡(luò)對互聯(lián)網(wǎng)公網(wǎng)IPv4地址的需求����,使企業(yè)各子網(wǎng)在處于防火墻的保護之下時���,不額外開放端口也能互相訪問�����,提高了企業(yè)網(wǎng)的安全性����。
文檔編號H04L29/12GK1710910SQ20051001218
公開日2005年12月21日 申請日期2005年7月14日 優(yōu)先權(quán)日2005年7月14日
發(fā)明者何韶軍, 郭世澤, 李基 , 牛偉, 段榕, 張永, 蘇享茂 申請人:何韶軍, 郭世澤, 李基 , 牛偉, 段榕, 張永, 蘇享茂