亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

虛擬個(gè)人網(wǎng)絡(luò)系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法

文檔序號(hào):7589539閱讀:250來源:國(guó)知局
專利名稱:虛擬個(gè)人網(wǎng)絡(luò)系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法。
背景技術(shù)
在日常的工作中,常常需要分布處理一些數(shù)據(jù)!典型的是服務(wù)器端創(chuàng)建保存對(duì)象,在客戶端顯示數(shù)據(jù)。也就是說服務(wù)器方保存具體的對(duì)象,而客戶端可以根據(jù)服務(wù)器對(duì)象的層次關(guān)系,畫出拓?fù)鋱D,操作人員可以在客戶端顯示,更改服務(wù)器側(cè)對(duì)象的一些信息。一般的應(yīng)用中,包括最初的VPN管理系統(tǒng)采用的就是客戶端直接可以操作服務(wù)器端的數(shù)據(jù)。如圖1所示,為常見的VPN系統(tǒng)結(jié)構(gòu)示意圖。這種方式實(shí)現(xiàn)起來比較簡(jiǎn)單,但是不容易擴(kuò)展,層次關(guān)系不明顯,并且每一個(gè)客戶都可以直接操作服務(wù)器上的數(shù)據(jù),安全性差。

發(fā)明內(nèi)容
針對(duì)上述現(xiàn)有VPN管理系統(tǒng)通信中所存在的問題和不足,本發(fā)明的目的是VPN管理系統(tǒng)中在服務(wù)器和客戶機(jī)之間提供一種可以傳遞層次復(fù)雜信息的通信方法。這種通信方法定義了通信的框架并列出了實(shí)現(xiàn)的具體報(bào)文,這樣就可以使得服務(wù)器和客戶機(jī)能夠安全,準(zhǔn)確的傳遞層次信息。
本發(fā)明是這樣實(shí)現(xiàn)的一種VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法,包括以下步驟,1)數(shù)據(jù)庫和組件設(shè)置于服務(wù)器上,服務(wù)器和客戶機(jī)通過協(xié)議層互相連接;2)客戶機(jī)向服務(wù)器發(fā)送連接報(bào)文,服務(wù)器認(rèn)證后打開連接,并根據(jù)客戶機(jī)的要求從數(shù)據(jù)庫或其他的存儲(chǔ)介質(zhì)中獲得客戶相應(yīng)對(duì)象的信息,從而在組件的層次上構(gòu)造出一個(gè)虛擬客戶,裝載客戶機(jī)要求的信息后,服務(wù)器向客戶機(jī)發(fā)送回應(yīng)報(bào)文,建立連接結(jié)束;3)客戶機(jī)向服務(wù)器發(fā)送具體的操作報(bào)文,服務(wù)器根據(jù)操作報(bào)文的信息提取其數(shù)據(jù)庫中的相應(yīng)信息,并返回給客戶機(jī)。
進(jìn)一步地,該方法還包括,若客戶機(jī)和服務(wù)器之間一段時(shí)間沒有數(shù)據(jù)交互,服務(wù)器發(fā)送空?qǐng)?bào)文給客戶機(jī)以確認(rèn)其工作狀態(tài)。
進(jìn)一步地,該方法還包括,客戶機(jī)退出或服務(wù)器關(guān)閉時(shí),發(fā)送關(guān)閉報(bào)文給對(duì)方,服務(wù)器關(guān)閉相應(yīng)的組件系統(tǒng)或?qū)⑾鄳?yīng)客戶的組件從系統(tǒng)中清除。
進(jìn)一步地,所述報(bào)文包括認(rèn)證部分和內(nèi)容部分,其中,認(rèn)證部分為包括了用戶帳號(hào)標(biāo)志和帳號(hào)認(rèn)證信息的客戶機(jī)標(biāo)志。
進(jìn)一步地,所述報(bào)文中的數(shù)據(jù)包括基本類型、結(jié)構(gòu)類型和上下文類型,其中,結(jié)構(gòu)類型數(shù)據(jù)主要定義表格中的數(shù)據(jù);上下文類型數(shù)據(jù)主要針對(duì)具體的命令而設(shè)置。
進(jìn)一步地,所述數(shù)據(jù)利用BER編碼標(biāo)準(zhǔn)進(jìn)行編碼,其包括類型域、長(zhǎng)度域和值域,其中,類型域用于區(qū)別數(shù)據(jù)類型;長(zhǎng)度域用于表明數(shù)據(jù)的長(zhǎng)度;值域即包括了具體的數(shù)據(jù)。
本發(fā)明所有的應(yīng)用操作基本上都在服務(wù)器上執(zhí)行,對(duì)于操作的日志以及權(quán)限的分配就很集中,同時(shí)用戶還可以在客戶端上操作,這樣就達(dá)到了安全和方便的統(tǒng)一;客戶端不再設(shè)置數(shù)據(jù)庫和組件系統(tǒng),客戶端也得到了簡(jiǎn)化,方便了客戶的移植;因?yàn)樗械目蛻羰沁B接在一個(gè)組件系統(tǒng)上的,這樣就比較容易控制他們的數(shù)據(jù),每一個(gè)用戶都直接操作相同的數(shù)據(jù)庫就保證了數(shù)據(jù)庫數(shù)據(jù)邏輯上的正確性。
本發(fā)明提高了系統(tǒng)的安全性,客戶機(jī)不再擁有對(duì)數(shù)據(jù)庫以及關(guān)鍵組件信息的控制,如果客戶機(jī)要訪問其他的資源,那么它必須通過服務(wù)器端進(jìn)行訪問,這樣服務(wù)器就相當(dāng)于具有了防火墻功能;同時(shí)也便于服務(wù)器對(duì)資源權(quán)限的控制。客戶機(jī)訪問相同的數(shù)據(jù)庫,這也使得數(shù)據(jù)的一致性得到了加強(qiáng)。并且,系統(tǒng)采用了分層的原則,方便了系統(tǒng)的維護(hù)工作。


下面結(jié)合附圖,對(duì)本發(fā)明作出詳細(xì)描述。
圖1是現(xiàn)有VPN系統(tǒng)結(jié)構(gòu)示意圖;圖2是本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖;圖3是本發(fā)明的數(shù)據(jù)結(jié)構(gòu)示意圖;圖4是本發(fā)明IPADDRESS數(shù)據(jù)結(jié)構(gòu)示意圖;圖5是本發(fā)明的報(bào)文的結(jié)構(gòu)示意圖;圖6是本發(fā)明keepalive報(bào)文的結(jié)構(gòu)示意圖;圖7是本發(fā)明shutdown報(bào)文的結(jié)構(gòu)示意圖;圖8是本發(fā)明open報(bào)文通信的結(jié)構(gòu)示意圖;圖9是本發(fā)明shutdown報(bào)文通信的結(jié)構(gòu)示意圖;圖10是本發(fā)明操作報(bào)文通信的結(jié)構(gòu)示意圖;圖11是本發(fā)明update報(bào)文通信的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
如圖2所示,本發(fā)明與圖1的結(jié)構(gòu)相比,將組件系統(tǒng)和數(shù)據(jù)庫設(shè)置于服務(wù)器上,這樣本發(fā)明主要靠服務(wù)器上的數(shù)據(jù)庫來進(jìn)行數(shù)據(jù)的共享。客戶機(jī)和服務(wù)器之間通過新協(xié)議處理模塊進(jìn)行信息交互。新協(xié)議同時(shí)也定義了客戶機(jī)和服務(wù)器之間的相應(yīng)數(shù)據(jù)傳輸?shù)母袷?,所有的客戶機(jī)共用同一個(gè)設(shè)置于服務(wù)器上的組件系統(tǒng)。
本發(fā)明的新協(xié)議采用ASN.1在OSI的ISO 8824/ITU X.208(說明語法)和ISO 8825/ITUX.209(說明基本編碼規(guī)則)標(biāo)準(zhǔn)。要想使客戶機(jī)和服務(wù)器交流起來,本發(fā)明還需要選擇適合它們之間用來交流的報(bào)文。本發(fā)明采用了包括Open報(bào)文,shutdown報(bào)文,keepalive報(bào)文,update報(bào)文,以及數(shù)據(jù)操作報(bào)文等等。本發(fā)明的協(xié)議的報(bào)文整體上劃分為兩個(gè)部分,一個(gè)是認(rèn)證部分,另一個(gè)是報(bào)文內(nèi)容部分。認(rèn)證部分主要包含的是客戶的標(biāo)志,其是為了適應(yīng)更復(fù)雜的認(rèn)證關(guān)系而設(shè)置的。報(bào)文內(nèi)容包含具體的報(bào)文的相關(guān)內(nèi)容。
本發(fā)明的數(shù)據(jù)類型主要有以下幾種基本類型、結(jié)構(gòu)類型和上下文類型。其中,基本類型分為UNSIGHED、INTEGER、OBJECT IDENTIFIER、DISPLAYSTRING和IPADDRESS,UNSIGHED主要描述無符號(hào)整數(shù),INTERGER類型主要是描述有符號(hào)數(shù)字信息,OBJECT IDENTIFIER主要是描述對(duì)象的,DISPLAYSTRING主要是描述字符串的信息,IPADDRESS主要是描述ip地址的信息。結(jié)構(gòu)類型主要定義表格中的數(shù)據(jù),本發(fā)明利用SEQUENCE進(jìn)行表示。上下文類型數(shù)據(jù)主要針對(duì)系統(tǒng)中的具體命令而設(shè)置的。下面將詳細(xì)描述本發(fā)明的數(shù)據(jù)結(jié)構(gòu)。
在網(wǎng)絡(luò)上,傳遞的都是字節(jié)流,需要從這些字節(jié)流中分離出來需要的數(shù)據(jù)。傳輸?shù)目赡茏址?、?shù)值或者IP地址等信息。而在網(wǎng)絡(luò)上流的就是字節(jié),對(duì)于多元信息,只能通過編碼規(guī)則來實(shí)現(xiàn)。本發(fā)明選用的是BER編碼規(guī)則。主要原因是BER比較簡(jiǎn)單,比較容易實(shí)現(xiàn)。BER標(biāo)準(zhǔn),也就是類型-長(zhǎng)度-值的編碼結(jié)構(gòu),如圖3所示。類型域就是提示目標(biāo)機(jī)器接收的數(shù)據(jù)的結(jié)構(gòu);類型域就是用于區(qū)別上述三種類型的。本發(fā)明類型域的前兩位(從左起)是用來區(qū)分類型的,00表示基本類型,10代表上下文類型,第三位(左起)表示是原始的,還是結(jié)構(gòu)化的。所謂原始的,也就是代表著它不是嵌套的,所謂結(jié)構(gòu)化的,代表著它對(duì)一個(gè)或者更多得數(shù)據(jù)的值進(jìn)行編碼。剩下位的表示具體的類型。
下表是本發(fā)明數(shù)據(jù)的具體描述信息


本發(fā)明以IPADDRESS為例對(duì)數(shù)據(jù)結(jié)構(gòu)進(jìn)行說明。若一個(gè)值為“128.150.161.8”的IP地址的編碼為如圖4所示。
報(bào)文的認(rèn)證部分主要包含的是客戶的標(biāo)志,即是為了適應(yīng)更復(fù)雜的認(rèn)證關(guān)系,增加了賬號(hào)標(biāo)志和賬號(hào)認(rèn)證。內(nèi)容部分也就是協(xié)議的PDU部分,主要包含協(xié)議相關(guān)的內(nèi)容PDU類型,這里的PDU類型也就是上述的上下文類型。報(bào)文主要包括Addobject、editobject、delobject、getobject、getnextobject、open、keepalive和update等類型。請(qǐng)求和回應(yīng)代表是請(qǐng)求的消息還是回應(yīng)的消息。請(qǐng)求ID是一個(gè)序列號(hào)。出錯(cuò)狀態(tài)0代表成功,其他數(shù)值有應(yīng)用程序設(shè)置。其余的部分是一些變量捆綁,也就是一組對(duì)象ID和對(duì)象的值的組合。如圖5為本發(fā)明報(bào)文的結(jié)構(gòu)示意圖。
本發(fā)明相互通訊前首先通過連接報(bào)文建立連接,連接報(bào)文也就是open報(bào)文,主要是用于客戶機(jī)向服務(wù)器打開連接。打開連接以后,服務(wù)器一般的操作是根據(jù)客戶端的要求從數(shù)據(jù)庫或者其他的存儲(chǔ)介質(zhì)中獲得客戶機(jī)的相應(yīng)對(duì)象的信息,從而在組件的層次上構(gòu)造出一個(gè)客戶出來,為以后客戶訪問服務(wù)器做好準(zhǔn)備。一般來說服務(wù)器在裝載客戶機(jī)要求的信息的時(shí)候,一般要花費(fèi)一些時(shí)間,所以,客戶機(jī)一般要等待服務(wù)器向客戶機(jī)發(fā)回回應(yīng)以后,才確定建立連接結(jié)束。
keepalive報(bào)文相對(duì)比較簡(jiǎn)單,服務(wù)器想查詢客戶端是否還存在的時(shí)候,就調(diào)用這個(gè)報(bào)文來驗(yàn)證對(duì)方工作是否正常!這個(gè)報(bào)文沒有對(duì)象和值的列表,比較簡(jiǎn)單。如圖6所示。
Addobject、editobject、delobject、getobject和getnextobject屬于數(shù)據(jù)操作報(bào)文。其格式與前述報(bào)文基本相同。主要的區(qū)別是這些報(bào)文需要指明具體操作的對(duì)象,具體操作的對(duì)象由PDU的第一個(gè)objectid來表示。getnextobject用于獲得數(shù)組中的元素,當(dāng)需要獲得數(shù)組的下一個(gè)數(shù)據(jù)的時(shí)候,可以附加這個(gè)數(shù)組的上一個(gè)數(shù)據(jù),就可以獲得數(shù)組結(jié)構(gòu)中的下一個(gè)值。當(dāng)?shù)竭_(dá)最后一個(gè)的時(shí)候,就不能再繼續(xù)使用getnextobject了,這時(shí)候繼續(xù)使用,將會(huì)導(dǎo)致異常,錯(cuò)誤標(biāo)志就被設(shè)為-1,代表到達(dá)數(shù)組的最后一個(gè)。
shutdown報(bào)文主要是用來相互通知客戶離開或者服務(wù)器要關(guān)閉的情況,增加這個(gè)報(bào)文主要是提供“gracely”關(guān)機(jī)服務(wù)。shutdown報(bào)文比較簡(jiǎn)單,類似于open報(bào)文。如圖7所示。
本發(fā)明分別以open、shutdown、getobject和update的幾個(gè)報(bào)文的交互過程來詳述。open報(bào)文主要用于客戶端通知服務(wù)器端,客戶端已經(jīng)啟動(dòng),要求在服務(wù)器上建立自己的組件系統(tǒng),open報(bào)文結(jié)束以后就可以從服務(wù)器上真正地獲得對(duì)象。如圖8所示,首先客戶端向服務(wù)器端發(fā)送open報(bào)文,通知服務(wù)器,要建立連接。服務(wù)器接到通知以后,立即回應(yīng)一個(gè)消息,之所以這樣,主要是因?yàn)榉?wù)器初始化某個(gè)客戶的組件系統(tǒng)的時(shí)間有點(diǎn)長(zhǎng),立即回一個(gè)消息,有助于客戶端的處理。服務(wù)器發(fā)送消息以后,就根據(jù)open報(bào)文的內(nèi)容,創(chuàng)建對(duì)應(yīng)的組件系統(tǒng)。當(dāng)創(chuàng)建完畢以后,就發(fā)送一個(gè)初始化完成的消息,這樣連接就正式建立,客戶和服務(wù)器就可以進(jìn)行正常的通訊了。
如圖9所示,shutdown報(bào)文是為了當(dāng)客戶退出的時(shí)候,告訴服務(wù)器關(guān)閉相應(yīng)的組件系統(tǒng)。當(dāng)服務(wù)器關(guān)閉的時(shí)候,需要把相應(yīng)客戶的組件從系統(tǒng)中清除。shutdown報(bào)文和open報(bào)文類似,不同的是open報(bào)文主要是客戶機(jī)向服務(wù)器發(fā)送的,shutdown可以是雙向的。例如當(dāng)服務(wù)器關(guān)閉的時(shí)候,可以給每一個(gè)客戶發(fā)送一個(gè)shutdown報(bào)文。
與對(duì)象有關(guān)的報(bào)文主要是對(duì)指定對(duì)象的增加、刪除或進(jìn)行其他編輯,以及獲得一個(gè)對(duì)象的報(bào)文等。該報(bào)文在第一個(gè)object id中需要保存要操作的對(duì)象。本發(fā)明以getobject報(bào)文為例詳細(xì)說明客戶端和服務(wù)器端是如何交互的。如圖10所示。
update報(bào)文是為了當(dāng)服務(wù)器方面的對(duì)象發(fā)生改變的時(shí)候,服務(wù)器方為了通知客戶端而采用的報(bào)文。其交互模型比較簡(jiǎn)單,如圖11所示。
權(quán)利要求
1.一種VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法,包括以下步驟,1)數(shù)據(jù)庫和組件設(shè)置于服務(wù)器上,服務(wù)器和客戶機(jī)通過協(xié)議層交互數(shù)據(jù);2)客戶機(jī)向服務(wù)器發(fā)送連接報(bào)文,服務(wù)器認(rèn)證后打開連接,并根據(jù)客戶機(jī)的要求從數(shù)據(jù)庫或其他的存儲(chǔ)介質(zhì)中獲得客戶機(jī)的相應(yīng)對(duì)象的信息,從而在組件的層次上構(gòu)造出一個(gè)虛擬客戶,裝載客戶機(jī)要求的信息后,服務(wù)器向客戶機(jī)發(fā)回應(yīng)報(bào)文,連接建立結(jié)束;3)客戶機(jī)向服務(wù)器發(fā)送具體的操作報(bào)文,服務(wù)器根據(jù)操作報(bào)文的信息提取其數(shù)據(jù)庫中的相應(yīng)信息,并組成應(yīng)答報(bào)文返回給客戶機(jī)。
2.如權(quán)利要求1所述的VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法,其特征在于,該方法還包括,若客戶機(jī)和服務(wù)器之間一段時(shí)間沒有數(shù)據(jù)交互,服務(wù)器發(fā)送空?qǐng)?bào)文給客戶機(jī)以確認(rèn)其工作狀態(tài)。
3.如權(quán)利要求1所述的VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法,其特征在于,該方法還包括,客戶機(jī)退出或服務(wù)器關(guān)閉時(shí),發(fā)送關(guān)閉報(bào)文給對(duì)方,服務(wù)器關(guān)閉相應(yīng)的組件系統(tǒng)或?qū)⑾鄳?yīng)客戶的組件從系統(tǒng)中清除。
4.如權(quán)利要求1至3中任一權(quán)利要求所述的VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法,其特征在于,所述報(bào)文包括認(rèn)證部分和內(nèi)容部分,其中,認(rèn)證部分為包括了用戶帳號(hào)標(biāo)志和帳號(hào)認(rèn)證信息的客戶機(jī)標(biāo)志。
5.如權(quán)利要求4所述的VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法,其特征在于,所述報(bào)文中的數(shù)據(jù)包括基本類型、結(jié)構(gòu)類型和上下文類型,其中,結(jié)構(gòu)類型數(shù)據(jù)主要定義表格中的數(shù)據(jù);上下文類型數(shù)據(jù)主要針對(duì)具體的命令而設(shè)置。
6.如權(quán)利要求5所述的VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法,其特征在于,所述數(shù)據(jù)利用BER編碼標(biāo)準(zhǔn)進(jìn)行編碼,其包括類型域、長(zhǎng)度域和值域,其中,類型域用于區(qū)別數(shù)據(jù)類型;長(zhǎng)度域用于表明數(shù)據(jù)的長(zhǎng)度;值域即包括了具體的數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種VPN系統(tǒng)內(nèi)部服務(wù)器和客戶端的通信方法,包括,數(shù)據(jù)庫和組件設(shè)置于服務(wù)器上,服務(wù)器和客戶機(jī)通過協(xié)議層互相連接;客戶機(jī)向服務(wù)器發(fā)送連接報(bào)文,服務(wù)器認(rèn)證后打開連接,并根據(jù)客戶機(jī)的要求從數(shù)據(jù)庫或其他的存儲(chǔ)介質(zhì)中獲得客戶相應(yīng)對(duì)象的信息,從而在組件的層次上構(gòu)造出一個(gè)虛擬客戶,裝載客戶機(jī)要求的信息后,服務(wù)器向客戶機(jī)發(fā)送回應(yīng)報(bào)文,建立連接結(jié)束;客戶機(jī)向服務(wù)器發(fā)送具體的操作報(bào)文,服務(wù)器根據(jù)操作報(bào)文的信息提取其數(shù)據(jù)庫中的相應(yīng)信息,并返回給客戶機(jī)。本發(fā)明所有的應(yīng)用操作基本上都在服務(wù)器上執(zhí)行,對(duì)于操作的日志以及權(quán)限的分配就很集中,同時(shí)用戶還可以在客戶端上操作,達(dá)到了安全和方便的統(tǒng)一;客戶端得到了簡(jiǎn)化,方便了客戶的移植。
文檔編號(hào)H04L29/06GK1614968SQ200410009730
公開日2005年5月11日 申請(qǐng)日期2004年10月29日 優(yōu)先權(quán)日2004年10月29日
發(fā)明者張立杰 申請(qǐng)人:港灣網(wǎng)絡(luò)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1