專利名稱:分布式系統(tǒng)對象請求傳輸方法、設備和分布式系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及面向對象的分布式處理技術領域,具體涉及一種分布式系統(tǒng)對象請求傳輸方法、設備和相應的分布式系統(tǒng)。
背景技術:
隨著計算機技術與網(wǎng)絡技術的不斷發(fā)展,分布式系統(tǒng)架構正得到越來越廣泛的應用。分布式系統(tǒng)通常采用公共對象請求代理體系結構(CORBACommon Object Request Broker Architecture)作為其解決方案,能夠實現(xiàn)服務提供點由多臺計算機擔任的分布式計算策略,以提升系統(tǒng)的整體性能,并且實現(xiàn)多廠商互聯(lián)互通。
在分布式應用中,出于網(wǎng)絡安全的目的,在內網(wǎng)與外網(wǎng)之間往往采取構造防火墻的方式保證內網(wǎng)的安全性。然而基于CORBA實現(xiàn)的特點,每個分布式系統(tǒng)服務進程的對象請求代理(ORBObject Request Broker)都需要占用一個套接字端口。如果提供的服務進程眾多,則導致需要打開大量的套接字端口,相應的防火墻不得不開放大批端口,以達到應用客戶端從外部網(wǎng)絡通過對象請求進行系統(tǒng)操作、維護等目的。
上述實現(xiàn)方法存在如下缺陷一是防火墻需要維護大量端口,配置繁瑣、維護成本高且導致內網(wǎng)安全性大幅度降低;一是,當系統(tǒng)需要增加作為服務提供點的對象服務端時,需要對防火墻重新進行端口開放的操作,后續(xù)維護復雜。
發(fā)明內容
本發(fā)明實施例提供一種能夠降低防火墻配置維護難度的分布式系統(tǒng)對象請求傳輸方法,包括建立應用客戶端進程到匯聚端口的第一連接;通過所述第一連接將所述應用客戶端進程需要連接的對象服務端進程的真實端口信息傳送至所述匯聚端口;根據(jù)所述對象服務端進程的真實端口信息,建立所述匯聚端口到對象服務端進程的真實端口的第二連接;所述應用客戶端進程通過所述匯聚端口的中轉進行與所述對象服務端進程之間的信息傳遞。
本發(fā)明實施例還提供一種匯聚服務端設備,包括第一連接模塊,用于建立與應用客戶端進程之間的第一連接,接收通過所述第一連接發(fā)送的所述應用客戶端進程需要連接的對象服務端進程的真實端口信息;第二連接模塊,用于根據(jù)所述第一連接模塊接收的對象服務端進程的真實端口信息,建立與對象服務端進程的真實端口之間的第二連接。
以及一種匯聚客戶端設備,包括進程監(jiān)控模塊,用于拉起應用客戶端進程,在所述應用客戶端進程發(fā)起到對象服務端進程的連接時,將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù);連接模塊,用于執(zhí)行所述對應函數(shù),將所述到對象服務端進程的連接執(zhí)行為與匯聚端口之間的第一連接,并在連接成功后通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口。
本發(fā)明實施例并提供一種應用客戶端設備,包括應用進程模塊,用于發(fā)起到對象服務端進程的連接;匯聚服務模塊,用于根據(jù)所述應用進程模塊發(fā)起的連接,建立與匯聚端口之間的第一連接,并通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口。
此外,本發(fā)明實施例還提供兩種分布式系統(tǒng),一種包括應用客戶端、對象服務端和匯聚服務端;所述應用客戶端包括應用進程模塊和匯聚服務模塊;所述應用進程模塊,用于發(fā)起到對象服務端進程的連接;所述匯聚服務模塊,用于根據(jù)所述應用進程模塊發(fā)起的連接,建立與匯聚端口之間的第一連接,并通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口;所述對象服務端,用于執(zhí)行所述對象服務端進程;所述匯聚服務端,用于提供所述匯聚端口,根據(jù)從所述匯聚端口接收的對象服務端進程的真實端口信息,建立與所述對象服務端進程的真實端口之間的第二連接。
另一種包括應用客戶端、對象服務端、匯聚客戶端和匯聚服務端;所述應用客戶端,用于執(zhí)行應用客戶端進程,發(fā)起到對象服務端進程的連接;所述匯聚客戶端,用于拉起所述應用客戶端執(zhí)行的應用客戶端進程,在所述應用客戶端發(fā)起到對象服務端進程的連接時,將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù);由所述對應函數(shù)將所述到對象服務端進程的連接執(zhí)行為與匯聚端口之間的第一連接,并通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口;所述對象服務端,用于執(zhí)行所述對象服務端進程;所述匯聚服務端,用于提供所述匯聚端口;根據(jù)從所述匯聚端口接收的所述對象服務端進程的真實端口信息,建立與所述對象服務端進程的真實端口之間的第二連接。
本發(fā)明實施例采用將應用客戶端進程到對象服務端進程的連接通過一個中轉匯聚端口來進行的方法,將原有的一步連接操作分為兩段執(zhí)行,在發(fā)出應用請求的客戶端與提供對象服務的對象服務端之間插入端口匯聚服務;使得原有分散的CORBA端口可集中到一個端口上開放,達到端口收斂的目的;有效降低了應用客戶端與對象服務端之間防火墻配置的復雜度,降低維護成本,提高了網(wǎng)絡的安全性;并且,當后續(xù)需要擴展服務提供點時,不必再對防火墻重新進行端口開放的操作,降低了后續(xù)維護的復雜度。
圖1是本發(fā)明實施例的分布式系統(tǒng)對象請求傳輸方法流程示意圖;圖2是本發(fā)明實施例的匯聚服務端設備結構示意圖;圖3是本發(fā)明實施例的匯聚客戶端設備結構示意圖;圖4是本發(fā)明實施例的應用客戶端設備結構示意圖;圖5是本發(fā)明實施例的一種分布式系統(tǒng)結構示意圖;圖6是本發(fā)明實施例的另一種分布式系統(tǒng)結構示意圖。
下面通過具體實施方式
并結合附圖對本發(fā)明作進一步的詳細說明。
具體實施例方式
在本發(fā)明實施例提供的一種分布式系統(tǒng)對象請求傳輸方法中,將應用客戶端進程到對象服務端進程的連接通過一個中轉匯聚端口來進行,使得原有的一步連接操作分為兩段執(zhí)行。上述中轉連接方式,可以通過將原有的系統(tǒng)套接字操作函數(shù)替換為適用于本發(fā)明的對應函數(shù)來實現(xiàn),也可以通過直接修改CORBA實現(xiàn)的通訊處理部分完成。在采用函數(shù)替換的方法中,針對現(xiàn)有不同的操作系統(tǒng)平臺,本發(fā)明還給出了相應的優(yōu)選實現(xiàn)方式。同時,本發(fā)明還提供應用于上述對象請求傳輸方法的相關設備和分布式系統(tǒng)。以下分別對本發(fā)明方法、設備和系統(tǒng)進行詳細說明。
本發(fā)明實施例的分布式系統(tǒng)對象請求傳輸方法,流程如圖1所示,包括A1、建立應用客戶端進程到匯聚端口的第一連接,并通過所述第一連接將所述應用客戶端進程需要連接的對象服務端進程的真實端口信息傳送至所述匯聚端口;在現(xiàn)有系統(tǒng)中,應用客戶端進程到對象服務端進程的連接一般是通過一步連接實現(xiàn)的,通常表現(xiàn)為調用系統(tǒng)套接字操作函數(shù),例如connect()。而本發(fā)明則是分兩段執(zhí)行連接過程,此步驟即為連接的前半段,由應用客戶端進程先連接到一個匯聚端口,并將最終需要連接的真實端口信息發(fā)送給匯聚端口,以為連接的后半段作好準備,本文中將連接的前半段稱為第一連接;將連接的后半段稱為第二連接。
本發(fā)明實施例提供的分段連接方法可采用兩種方式來進行,一種是通過直接修改CORBA實現(xiàn)的通訊處理部分,使其在執(zhí)行對象的連接時不再直接進行連接而是按照本發(fā)明提供的中轉方式進行。但是這種實現(xiàn)方法需要對現(xiàn)有體系進行普遍的結構性修改,可能會產(chǎn)生較大的成本開銷,并且在體系內部進行修改容易增加系統(tǒng)風險;因此,本發(fā)明實施例以下提供一種優(yōu)選的實施方案,即通過對需要調用的系統(tǒng)套接字操作函數(shù)進行替換來實現(xiàn),此時步驟A1可包括A11、拉起應用客戶端進程;為描述方便起見,以下將實現(xiàn)拉起應用客戶端進程的模塊稱為匯聚客戶端,其實現(xiàn)的拉起操作即表示將應用客戶端進程創(chuàng)建為自身的子進程;A12、在應用客戶端進程發(fā)起連接時,將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù);作為應用客戶端進程的父進程,這個替換操作由匯聚客戶端執(zhí)行。相應于不同的操作系統(tǒng)平臺,替換操作可以有不同的執(zhí)行方式①對于支持進程注入、系統(tǒng)掛鉤等方式的操作系統(tǒng),例如Win32系列操作系統(tǒng),可采用這樣的方式匯聚客戶端對應用客戶端進程進行進程注入,將對應函數(shù)加載到子進程中代替原有系統(tǒng)套接字操作函數(shù);這樣,此后應用客戶端進程所執(zhí)行的連接操作函數(shù)就是替換后的對應函數(shù)了;②對于支持動態(tài)庫預加載方式的操作系統(tǒng),例如UNIX/Linux系列操作系統(tǒng),可采用這樣的方式將與系統(tǒng)套接字操作函數(shù)同名的對應函數(shù),預置于需要預加載的動態(tài)庫中;應用客戶端進程被拉起后,系統(tǒng)即會先加載包含對應函數(shù)的預加載庫;當應用客戶端進程發(fā)起連接調用動態(tài)庫函數(shù)時,所執(zhí)行的就是位于預加載動態(tài)庫中的對應函數(shù),而不是原有的系統(tǒng)套接字操作函數(shù)了;A13、由該對應函數(shù)執(zhí)行到匯聚端口的第一連接;本發(fā)明中所稱的對應函數(shù)執(zhí)行兩步操作,本步驟為前一步操作,進行應用客戶端進程到匯聚端口的套接字(Socket)連接,此步驟可采用現(xiàn)有的連接方式,例如使用一條connect()命令等;A14、基于該第一連接,將所述應用客戶端進程需要連接的對象服務端進程的真實端口信息傳送至匯聚端口;本步驟即為對應函數(shù)執(zhí)行的后一步操作,對應函數(shù)可通過發(fā)送一個自定義的協(xié)議幀,將真實端口信息,例如IP地址、端口號等發(fā)送到匯聚端口;為描述方便起見,以下將位于匯聚端口的處理模塊稱為匯聚服務端;通過對應函數(shù)的兩步操作,建立第一連接的工作就完成了;A2、根據(jù)獲得的對象服務端進程的真實端口信息,建立所述匯聚端口到對象服務端進程的真實端口的第二連接,此步驟由匯聚服務端按照常規(guī)方式進行,例如執(zhí)行一條connect()命令;此步驟完成后,即形成一條由應用客戶端到對象服務端的連接通道,在該通道內部由匯聚服務端負責完成信息的轉發(fā)動作;A3、向所述應用客戶端進程報告對象服務端連接成功,返回連接到所述匯聚端口的連接信息;對應函數(shù)在進行真實端口連接成功后,將連接到匯聚服務端的Socket端口返回給應用客戶端進程;上述分段多步操作對于上層應用而言所呈現(xiàn)的僅僅是調用連接函數(shù)進行連接,返回連接成功信息的一步操作;A4、應用客戶端進程通過匯聚端口的中轉進行到對象服務端進程的信息傳遞;連接通道建立后,應用客戶端進程在進行真實的CORBA對象調用動作時,與原有CORBA實現(xiàn)一致,不需做任何特別處理,只是實際上所有的通用對象請求代理(ORB)間互操作協(xié)議(GIOPGeneral Inter_ORB Protocol)信息均通過匯聚端口中轉;A5、連接建立后,若對象服務端進程與應用客戶端進程任意一方斷開連接,則執(zhí)行相應的斷連操作當對象服務端進程關閉連接時,A51、匯聚服務端相應關閉與對象服務端進程及應用客戶端進程之間的連接,完成對應的各個Socket端口的關閉動作;A52、應用客戶端進程也會檢測到對端斷連的情況,執(zhí)行相應的斷連操作,具體操作過程,可由應用確定。
當應用客戶端進程關閉連接,即退出應用時,若之前的連接是通過修改CORBA實現(xiàn)的方式進行,則不必進行特別的操作;若采用函數(shù)替換方式進行,則有A53、應用客戶端進程退出;A54、匯聚客戶端執(zhí)行函數(shù)替換的清理動作;例如完成進程注入的清理動作,或將對應的動態(tài)庫實例刪除等。
下面對本發(fā)明提供的相關設備進行詳細說明。
如圖2所示,是一種匯聚服務端設備30,包括第一連接模塊31和第二連接模塊32;第一連接模塊31,用于建立與應用客戶端進程之間的第一連接,接收通過所述第一連接發(fā)送的所述應用客戶端進程需要連接的對象服務端進程的真實端口信息;第二連接模塊32,用于根據(jù)第一連接模塊31接收的對象服務端進程的真實端口信息,建立與對象服務端進程的真實端口之間的第二連接。
如圖3所示,是一種匯聚客戶端設備40,包括進程監(jiān)控模塊41和連接模塊42;進程監(jiān)控模塊41,用于拉起應用客戶端進程,在所述應用客戶端進程發(fā)起到對象服務端進程的連接時,將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù);連接模塊42,用于執(zhí)行進程監(jiān)控模塊41替換的對應函數(shù),將所述到對象服務端進程的連接執(zhí)行為與匯聚端口之間的第一連接,并在連接成功后通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口。
如圖4所示,是一種應用客戶端設備50,包括應用進程模塊51和匯聚服務模塊52;應用進程模塊51,用于發(fā)起到對象服務端進程的連接;匯聚服務模塊52,用于根據(jù)應用進程模塊51發(fā)起的連接,建立與匯聚端口之間的第一連接,并通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口。
下面對本發(fā)明提供的兩種分布式系統(tǒng)進行詳細說明。
一、對應于以修改CORBA實現(xiàn)的方式進行本發(fā)明分段式連接的方法,對于連接的處理由應用客戶端進程獨立控制完成,其系統(tǒng)結構如圖5所示,包括應用客戶端101、對象服務端102和匯聚服務端103;應用客戶端101包括應用進程模塊1011和匯聚服務模塊1012;應用進程模塊1011,用于發(fā)起到對象服務端進程的連接;匯聚服務模塊1012,用于根據(jù)應用進程模塊1011發(fā)起的連接,建立與匯聚端口之間的第一連接,并通過所述第一連接將對象服務端進程的真實端口信息傳送至匯聚端口;對象服務端102,用于執(zhí)行對象服務端進程;匯聚服務端103,用于提供匯聚端口;根據(jù)從所述匯聚端口接收的對象服務端進程的真實端口信息,建立與所述對象服務端進程的真實端口之間的第二連接。
二、對應于以函數(shù)替換的方式進行本發(fā)明分段式連接的方法,對于連接的處理由匯聚客戶端替換到應用客戶端進程中的對應函數(shù)完成,其系統(tǒng)結構如圖6所示,包括應用客戶端201、對象服務端202、匯聚服務端203和匯聚客戶端204;應用客戶端201,用于執(zhí)行應用客戶端進程,發(fā)起到對象服務端進程的連接;匯聚客戶端204,用于拉起應用客戶端201執(zhí)行的應用客戶端進程,在應用客戶端201發(fā)起到對象服務端進程的連接時,將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù);所述對應函數(shù)將所述到對象服務端進程的連接執(zhí)行為與匯聚端口之間的第一連接,并在連接成功后通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口;對象服務端202,用于執(zhí)行對象服務端進程;匯聚服務端203,用于提供匯聚端口;根據(jù)從匯聚端口接收的對象服務端進程的真實端口信息,建立與對象服務端進程的真實端口之間的第二連接。
在上述兩種分布式系統(tǒng)中,所稱匯聚服務端可任意分布于各類工作站、個人電腦上,完成本網(wǎng)服務提供點的端口匯聚,為穿透防火墻的外部應用調用提供便利。
應當理解,實現(xiàn)本發(fā)明方法的軟件可以存儲于一計算機可讀介質中,該軟件的在執(zhí)行時,包括如下步驟建立應用客戶端進程到匯聚端口的第一連接;通過所述第一連接,將所述應用客戶端進程需要連接的對象服務端進程的真實端口信息傳送至所述匯聚端口;根據(jù)所述對象服務端進程的真實端口信息,建立所述匯聚端口到對象服務端進程的真實端口的第二連接;所述應用客戶端進程通過所述匯聚端口的中轉進行與所述對象服務端進程之間的信息傳遞;所述的可讀介質,如ROM/RAM、磁碟、光盤等。
本發(fā)明實施例中,采用將應用客戶端進程到對象服務端進程的連接通過一個中轉匯聚端口來進行的方法,將原有的一步連接操作分為兩段執(zhí)行,在發(fā)出應用請求的客戶端與提供對象服務的對象服務端之間插入端口匯聚服務;使得原有分散的CORBA端口可集中到一個端口上開放,達到端口收斂的目的;有效降低了應用客戶端與對象服務端之間防火墻配置的復雜度,降低維護成本,提高了網(wǎng)絡的安全性;并且,當后續(xù)需要擴展服務提供點時,不必再對防火墻重新進行端口開放的操作,降低了后續(xù)維護的復雜度。
以上對本發(fā)明所提供的分布式系統(tǒng)對象請求傳輸方法及相關設備和分布式系統(tǒng)進行了詳細介紹,本文中應用了具體個例對本發(fā)明的原理及實施方式進行闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時,對于本領域的一般技術人員,依據(jù)本發(fā)明的思想,在具體實施方式
及應用范圍上均會有改變之處,綜上所述,本說明書內容不應理解為對本發(fā)明的限制。
權利要求
1.一種分布式系統(tǒng)對象請求傳輸方法,其特征在于,包括建立應用客戶端進程到匯聚端口的第一連接;通過所述第一連接,將所述應用客戶端進程需要連接的對象服務端進程的真實端口信息傳送至所述匯聚端口;根據(jù)所述對象服務端進程的真實端口信息,建立所述匯聚端口到對象服務端進程的真實端口的第二連接;所述應用客戶端進程通過所述匯聚端口的中轉進行與所述對象服務端進程之間的信息傳遞。
2.根據(jù)權利要求1所述的分布式系統(tǒng)對象請求傳輸方法,其特征在于,所述建立第一連接的步驟包括拉起應用客戶端進程,在所述應用客戶端進程發(fā)起連接時,將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù),由所述對應函數(shù)執(zhí)行到所述匯聚端口的第一連接。
3.根據(jù)權利要求2所述的分布式系統(tǒng)對象請求傳輸方法,其特征在于,所述將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù)的步驟為進行進程注入,將所述對應函數(shù)代替被調用的系統(tǒng)套接字操作函數(shù)加載到所述應用客戶端進程中。
4.根據(jù)權利要求2所述的分布式系統(tǒng)對象請求傳輸方法,其特征在于,該方法進一步包括將與系統(tǒng)套接字操作函數(shù)同名的對應函數(shù),預置于預加載動態(tài)庫中;所述將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù)的步驟為調用位于預加載動態(tài)庫中的對應函數(shù)。
5.根據(jù)權利要求1~4任意一項所述的分布式系統(tǒng)對象請求傳輸方法,其特征在于,在所述第二連接建立后,還包括向所述應用客戶端進程報告對象服務端連接成功,返回連接到所述匯聚端口的連接信息。
6.根據(jù)權利要求1~4任意一項所述的分布式系統(tǒng)對象請求傳輸方法,其特征在于,還包括當所述對象服務端進程關閉連接時,所述匯聚端口相應關閉與所述對象服務端進程及所述應用客戶端進程的連接;所述應用客戶端進程檢測到對端斷連,執(zhí)行相應的斷連操作。
7.根據(jù)權利要求2~4任意一項所述的分布式系統(tǒng)對象請求傳輸方法,其特征在于,還包括當所述應用客戶端進程退出應用時,執(zhí)行所述函數(shù)替換的清理動作。
8.一種匯聚服務端設備,其特征在于,包括第一連接模塊,用于建立與應用客戶端進程之間的第一連接,接收通過所述第一連接發(fā)送的所述應用客戶端進程需要連接的對象服務端進程的真實端口信息;第二連接模塊,用于根據(jù)所述第一連接模塊接收的對象服務端進程的真實端口信息,建立與對象服務端進程的真實端口之間的第二連接。
9.一種匯聚客戶端設備,其特征在于,包括進程監(jiān)控模塊,用于拉起應用客戶端進程,在所述應用客戶端進程發(fā)起到對象服務端進程的連接時,將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù);連接模塊,用于執(zhí)行所述對應函數(shù),將所述到對象服務端進程的連接執(zhí)行為與匯聚端口之間的第一連接,并在連接成功后通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口。
10.一種應用客戶端設備,其特征在于,包括應用進程模塊,用于發(fā)起到對象服務端進程的連接;匯聚服務模塊,用于根據(jù)所述應用進程模塊發(fā)起的連接,建立與匯聚端口之間的第一連接,并通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口。
11.一種分布式系統(tǒng),其特征在于包括應用客戶端、對象服務端和匯聚服務端;所述應用客戶端包括應用進程模塊和匯聚服務模塊;所述應用進程模塊,用于發(fā)起到對象服務端進程的連接;所述匯聚服務模塊,用于根據(jù)所述應用進程模塊發(fā)起的連接,建立與匯聚端口之間的第一連接,并通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口;所述對象服務端,用于執(zhí)行所述對象服務端進程;所述匯聚服務端,用于提供所述匯聚端口,根據(jù)從所述匯聚端口接收的對象服務端進程的真實端口信息,建立與所述對象服務端進程的真實端口之間的第二連接。
12.一種分布式系統(tǒng),其特征在于包括應用客戶端、對象服務端、匯聚客戶端和匯聚服務端;所述應用客戶端,用于執(zhí)行應用客戶端進程,發(fā)起到對象服務端進程的連接;所述匯聚客戶端,用于拉起所述應用客戶端執(zhí)行的應用客戶端進程,在所述應用客戶端發(fā)起到對象服務端進程的連接時,將需要調用的系統(tǒng)套接字操作函數(shù)替換為對應函數(shù);由所述對應函數(shù)將所述到對象服務端進程的連接執(zhí)行為與匯聚端口之間的第一連接,并通過所述第一連接將所述對象服務端進程的真實端口信息傳送至所述匯聚端口;所述對象服務端,用于執(zhí)行所述對象服務端進程;所述匯聚服務端,用于提供所述匯聚端口;根據(jù)從所述匯聚端口接收的所述對象服務端進程的真實端口信息,建立與所述對象服務端進程的真實端口之間的第二連接。
13.一種計算機可讀介質,其特征在于,存儲有實現(xiàn)分布式系統(tǒng)對象請求傳輸方法的軟件,該軟件在執(zhí)行時,包括如下步驟建立應用客戶端進程到匯聚端口的第一連接;通過所述第一連接,將所述應用客戶端進程需要連接的對象服務端進程的真實端口信息傳送至所述匯聚端口;根據(jù)所述對象服務端進程的真實端口信息,建立所述匯聚端口到對象服務端進程的真實端口的第二連接;所述應用客戶端進程通過所述匯聚端口的中轉進行與所述對象服務端進程之間的信息傳遞。
全文摘要
本發(fā)明公開了一種分布式系統(tǒng)對象請求傳輸方法,將應用客戶端進程到對象服務端進程的連接通過一個中轉匯聚端口來進行,將原有的一步連接操作分為兩段執(zhí)行,在客戶與服務器之間插入端口匯聚服務;使得原有分散的CORBA端口可集中到一個端口上開放,達到端口收斂的目的。本發(fā)明還提供相應的分布式系統(tǒng)及相關設備。本發(fā)明有效降低了應用客戶端與對象服務端之間防火墻配置的復雜度,降低維護成本,提高了網(wǎng)絡的安全性;并且,當后續(xù)需要擴展服務提供點時,不必再對防火墻重新進行端口開放的操作,降低了后續(xù)維護的復雜度。
文檔編號H04L29/06GK101026622SQ20071000085
公開日2007年8月29日 申請日期2007年1月12日 優(yōu)先權日2007年1月12日
發(fā)明者劉煒 申請人:華為技術有限公司