專利名稱:媒體網(wǎng)關(guān)代理的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)領(lǐng)域,尤其涉及下一代網(wǎng)絡(luò)(NGN)中一種媒體網(wǎng)關(guān)代理的方 法及裝置。
背景技術(shù):
隨著通訊技術(shù)的發(fā)展,特別是固網(wǎng)NGN (Next Generation Network,下一代網(wǎng)絡(luò)或 者New Generation Network,新一代網(wǎng)絡(luò))的出現(xiàn)、移動(dòng)3G(第三代移動(dòng)通訊系統(tǒng))的發(fā)展, 以及固網(wǎng)與移動(dòng)3G的融合,使得通訊系統(tǒng)復(fù)雜而又繁多,在給人們的通訊生活帶來(lái)便利的 同時(shí),也給相應(yīng)的操作維護(hù)人員帶來(lái)了很多新的挑戰(zhàn)。如何快速方便的配置數(shù)據(jù)以及維護(hù) 數(shù)據(jù),保證系統(tǒng)的穩(wěn)定性和可靠性,如何使前后臺(tái)系統(tǒng)不受外部網(wǎng)絡(luò)的沖擊,保證系統(tǒng)的安 全性,諸如此類問(wèn)題,均有待于提出新的思考和解決方案。目前,在NGN媒體網(wǎng)關(guān)的前后臺(tái)系統(tǒng)中,前臺(tái)通常采用商用實(shí)時(shí)操作系統(tǒng)和外界 網(wǎng)絡(luò)進(jìn)行通訊,以滿足業(yè)務(wù)的實(shí)時(shí)性和準(zhǔn)確性,從而實(shí)現(xiàn)各種復(fù)雜的業(yè)務(wù)功能;后臺(tái)則是 操作維護(hù)的核心,其目的是滿足數(shù)據(jù)配置以及數(shù)據(jù)維護(hù)的易用性和安全性,后臺(tái)一般采用 Windows或者Unix/Linux操作系統(tǒng)。為了保證后臺(tái)系統(tǒng)的穩(wěn)定性以及安全性,在NGN的組網(wǎng)中,后臺(tái)常常只是通過(guò) IP (Internet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議,中文簡(jiǎn)稱網(wǎng)協(xié))網(wǎng)絡(luò)和前臺(tái)通訊,兩者組織 成一個(gè)小型的私有局域網(wǎng),以避免外部網(wǎng)絡(luò)對(duì)其造成的沖擊。但因此也給操作維護(hù)工作帶 來(lái)不便,比如自動(dòng)上傳備份的系統(tǒng)數(shù)據(jù)、自動(dòng)進(jìn)行操作系統(tǒng)的補(bǔ)丁升級(jí)以及防病毒軟件的 病毒庫(kù)升級(jí)等這些可以通過(guò)網(wǎng)絡(luò)自動(dòng)完成的工作,卻因?yàn)镮P網(wǎng)絡(luò)的私有性,使得后臺(tái)和外 界網(wǎng)絡(luò)通訊隔離,其只能由維護(hù)人員手工通過(guò)可移動(dòng)便攜存儲(chǔ)設(shè)備拷貝備份好的數(shù)據(jù)到外 界,或者通過(guò)手工操作來(lái)更新系統(tǒng)的補(bǔ)丁和病毒庫(kù)升級(jí),不僅費(fèi)時(shí)費(fèi)力,另外,由于使用了 類似U盤(pán)之類的可移動(dòng)存儲(chǔ)設(shè)備,也給后臺(tái)系統(tǒng)的穩(wěn)定性以及安全性帶來(lái)風(fēng)險(xiǎn)。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種媒體網(wǎng)關(guān)代理的方法及裝置,旨在利用前臺(tái)系統(tǒng) 具有和遠(yuǎn)端IP網(wǎng)絡(luò)通訊的功能,使后臺(tái)可以與遠(yuǎn)端IP網(wǎng)絡(luò)互發(fā)數(shù)據(jù)信息,自動(dòng)完成一系列 原本需要操作人員手工完成的工作,以提高系統(tǒng)效率、安全性以及穩(wěn)定性。本發(fā)明提出的一種媒體網(wǎng)關(guān)代理的方法,包括以下步驟前臺(tái)通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信息;根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息中遠(yuǎn)端地址是否需要進(jìn) 行域名DNS解析;當(dāng)需要進(jìn)行DNS解析時(shí),通過(guò)DNS服務(wù)器解析,并獲取遠(yuǎn)端IP地址;建立與遠(yuǎn)端IP地址的第二套接字連接通路,并通過(guò)第二套接字連接通路將代理 請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò)。 優(yōu)選地,所述建立與遠(yuǎn)端IP地址相應(yīng)的第二套接字連接通路,并通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò)的步驟之后還包括將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。優(yōu)選地,所述前臺(tái)通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信 息的步驟之前還包括建立與后臺(tái)之間的第一套接字連接通路;判斷代理請(qǐng)求信息來(lái)源IP地址是否合 法,當(dāng)來(lái)源IP地址合法時(shí),建立套接字維護(hù)表,通過(guò)與后臺(tái)的第一套接字連接通路接收后 臺(tái)發(fā)送的代理請(qǐng)求信息;否則不接收該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。優(yōu)選地,所述將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)的 步驟之前還包括
判斷遠(yuǎn)端IP網(wǎng)絡(luò)響應(yīng)是否超時(shí),若響應(yīng)超時(shí),則按響應(yīng)超時(shí)處理;否則將遠(yuǎn)端IP 網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。優(yōu)選地,所述根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息中遠(yuǎn)端地址 是否需要進(jìn)行DNS解析的步驟之后還包括當(dāng)不需要對(duì)代理請(qǐng)求信息中的遠(yuǎn)端地址進(jìn)行DNS解析時(shí),建立與代理請(qǐng)求信息中 的遠(yuǎn)端IP地址相應(yīng)的第二套接字連接通路,并通過(guò)第二套接字連接通路將代理請(qǐng)求信息 轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò)。優(yōu)選地,所述根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息中的遠(yuǎn)端地 址是否需要進(jìn)行DNS解析的步驟之前還包括判斷代理請(qǐng)求信息中的消息協(xié)議類型是否合法,如果合法,則判斷代理請(qǐng)求信息 中的遠(yuǎn)端地址是否需要進(jìn)行DNS解析;否則丟棄該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。優(yōu)選地,所述代理請(qǐng)求信息中的消息協(xié)議類型包括超文本傳輸協(xié)議HTTP或文件 傳輸協(xié)議FTP請(qǐng)求信息。本發(fā)明提出一種媒體網(wǎng)關(guān)代理的裝置,包括接收發(fā)送模塊,用于通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求 信息;以及用于通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò);解析判斷模塊,用于根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息中遠(yuǎn) 端地址是否需要進(jìn)行域名DNS解析;域名解析代理模塊,用于當(dāng)需要進(jìn)行DNS解析時(shí),通過(guò)DNS服務(wù)器解析,并獲取遠(yuǎn) 端IP地址;套接字連接維護(hù)模塊,用于建立與遠(yuǎn)端IP地址相應(yīng)的的第二套接字連接通路。優(yōu)選地,所述接收發(fā)送模塊,還用于將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連 接通路轉(zhuǎn)發(fā)給后臺(tái)。優(yōu)選地,所述套接字連接維護(hù)模塊,進(jìn)一步用于建立與后臺(tái)之間的第一套接字連 接通路。優(yōu)選地,所述套接字連接維護(hù)模塊,進(jìn)一步用于判斷代理請(qǐng)求信息來(lái)源IP地址是 否合法,當(dāng)來(lái)源IP地址合法時(shí),建立套接字維護(hù)表,并通知接收發(fā)送模塊通過(guò)與后臺(tái)的第 一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信息;否則不接收該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。優(yōu)選地,所述套接字連接維護(hù)模塊,進(jìn)一步用于判斷遠(yuǎn)端IP網(wǎng)絡(luò)響應(yīng)是否超時(shí),若響應(yīng)超時(shí),則按響應(yīng)超時(shí)處理;否則通知接收發(fā)送模塊將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第 一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。優(yōu)選地,所述套接字連接維護(hù)模塊,進(jìn)一步用于當(dāng)不需要對(duì)代理請(qǐng)求信息中的遠(yuǎn) 端地址進(jìn)行DNS解析時(shí),建立與代理請(qǐng)求信息中的遠(yuǎn)端IP地址相應(yīng)的第二套接字連接通 路;所述接收發(fā)送模塊,還用于通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端 IP網(wǎng)絡(luò)。優(yōu)選地,所述解析判斷模塊,進(jìn)一步用于判斷代理請(qǐng)求信息中的消息協(xié)議類型是 否合法,如果合法,則判斷代理請(qǐng)求信息中的遠(yuǎn)端地址是否需要進(jìn)行DNS解析;否則丟棄該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。本發(fā)明一種媒體網(wǎng)關(guān)代理的方法及裝置,通過(guò)前臺(tái)與后臺(tái)建立第一套接字連接通 路,前臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)建立第二套接字連接通路,由前臺(tái)的代理使后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)之間 建立一條IP通路可以互發(fā)數(shù)據(jù)信息,從而,實(shí)現(xiàn)后臺(tái)操作維護(hù)系統(tǒng)可以方便的自動(dòng)上傳備 份的系統(tǒng)數(shù)據(jù)、進(jìn)行操作系統(tǒng)補(bǔ)丁或者病毒庫(kù)的升級(jí)等一系列原本需要操作人員手工完成 的工作,提高了后臺(tái)操作維護(hù)系統(tǒng)的效率、安全性以及穩(wěn)定性;無(wú)需人工干預(yù),減少了維護(hù) 人員的工作量。
圖1是現(xiàn)有媒體網(wǎng)關(guān)前后臺(tái)系統(tǒng)圖;圖2是本發(fā)明媒體網(wǎng)關(guān)代理的方法一實(shí)施例流程示意圖;圖3是本發(fā)明媒體網(wǎng)關(guān)代理的方法另一實(shí)施例流程示意圖;圖4是本發(fā)明媒體網(wǎng)關(guān)代理的裝置一實(shí)施例結(jié)構(gòu)示意圖。為了使本發(fā)明的技術(shù)方案更加清楚、明了,下面將結(jié)合附圖作進(jìn)一步詳述。
具體實(shí)施例方式本發(fā)明實(shí)施例解決方案主要是通過(guò)前臺(tái)代理,為后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)建立IP連接 通路,以便后臺(tái)與外端網(wǎng)絡(luò)之間可以互發(fā)數(shù)據(jù)信息,由遠(yuǎn)端IP網(wǎng)絡(luò)自動(dòng)為后臺(tái)上傳備份的 系統(tǒng)數(shù)據(jù)、進(jìn)行操作系統(tǒng)的補(bǔ)丁升級(jí)以及防病毒軟件的病毒庫(kù)升級(jí)等。如圖1所示,本方法實(shí)施例的運(yùn)行環(huán)境包括媒體網(wǎng)關(guān)前后臺(tái)系統(tǒng),其主要包括前 臺(tái)實(shí)時(shí)商用操作系統(tǒng)(前臺(tái)),完成主要的業(yè)務(wù)功能以及本發(fā)明實(shí)施例所介紹的代理功能; 后臺(tái)操作維護(hù)系統(tǒng)(后臺(tái)),完成諸如系統(tǒng)的數(shù)據(jù)配置及備份等功能。兩者通過(guò)IP網(wǎng)絡(luò)進(jìn) 行通訊,組成一個(gè)私有的局域網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)中,后臺(tái)僅可以和前臺(tái)通訊、傳遞數(shù)據(jù)和各 種消息。前臺(tái)則具備和外界網(wǎng)絡(luò)通訊的能力,使得代理功能可用。如圖2所示,本發(fā)明一實(shí)施例提出一種媒體網(wǎng)關(guān)代理的方法,包括步驟101,前臺(tái)通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信 息;當(dāng)后臺(tái)定時(shí)需要進(jìn)行諸如備份數(shù)據(jù)自動(dòng)上傳、病毒庫(kù)或者操作系統(tǒng)補(bǔ)丁自動(dòng)下載功能時(shí),前臺(tái)與后臺(tái)建立第一套接字連接通路,當(dāng)連接通路建立成功后,前臺(tái)接收來(lái)自后臺(tái)的比如 HTTP (HyperText Transfer Protocol,超文本傳輸協(xié)議)或 FTP (File Transfer Protocol,文件傳輸協(xié)議)的代理請(qǐng)求信息。需要說(shuō)明的是,前臺(tái)可以對(duì)接收的代理請(qǐng)求信 息的來(lái)源IP地址進(jìn)行合法性判斷,如果代理請(qǐng)求信息來(lái)源IP地址合法,則建立套接字維護(hù) 表,否則不接收該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。上述“套接字”通常也稱作SOCKET,用于描述IP地址和端口,是一個(gè)通信鏈的句 柄,應(yīng)用程序通常通過(guò)“套接字”向網(wǎng)絡(luò)發(fā)出請(qǐng)求或者應(yīng)答網(wǎng)絡(luò)請(qǐng)求。當(dāng)兩個(gè)應(yīng)用程序之間需要采用套接字通信時(shí),首先需要在兩個(gè)應(yīng)用程序之間(可 能位于同一臺(tái)機(jī)器,也可能位于不同的機(jī)器)建立套接字連接,發(fā)起呼叫連接請(qǐng)求的一方 為客戶方,接受呼叫連接請(qǐng)求的一方成為服務(wù)方??蛻舴胶头?wù)方是相對(duì)的,同一個(gè)應(yīng)用可 以是客戶方,也可以是服務(wù)方。在客戶方呼叫連接請(qǐng)求之前,它必須知道服務(wù)方在哪里。所以需要知道服務(wù)方所 在機(jī)器的IP地址或機(jī)器名稱,客戶方和服務(wù)方可以預(yù)先約定一個(gè)P0RT(端口號(hào))。也就是 說(shuō),客戶方可以通過(guò)服務(wù)方所在機(jī)器的IP地址或機(jī)器名稱和端口號(hào)唯一的確定方式來(lái)呼 叫服務(wù)方。在客戶方呼叫之前,服務(wù)方必須處于偵聽(tīng)狀態(tài),偵聽(tīng)是否有客戶要求建立連接。 一旦接到連接請(qǐng)求,服務(wù)方可以根據(jù)情況建立或拒絕連接。客戶方發(fā)送的消息可以是文本, 也可以是二進(jìn)制信息流。當(dāng)客戶方的消息到達(dá)服務(wù)方端口時(shí),自動(dòng)觸發(fā)一個(gè)事件(event), 服務(wù)方接管該事件,接受來(lái)自客戶方的消息。步驟102,根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息中的遠(yuǎn)端地址 是否需要進(jìn)行DNS解析;當(dāng)前臺(tái)接收到后臺(tái)發(fā)送的代理請(qǐng)求信息時(shí),首先判斷該代理請(qǐng)求信息的消息協(xié)議 類型,根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷遠(yuǎn)端地址是否需要進(jìn)行DNS解析;本實(shí)施例中,通過(guò)分析代理請(qǐng)求信息的消息頭,判斷代理請(qǐng)求信息中的消息協(xié)議 類型是否合法,即是否是預(yù)期允許的消息協(xié)議類型,區(qū)分該代理請(qǐng)求信息是HTTP或者FTP 或者其它消息類型,假如是HTTP類型,則判斷HTTP后面是否有冒號(hào)以及后面是否有兩反 斜杠,如有則說(shuō)明該消息協(xié)議類型是預(yù)期允許的消息協(xié)議類型,然后,根據(jù)HTTP協(xié)議進(jìn)行 解析,如果遠(yuǎn)端地址是域名形式,則說(shuō)明遠(yuǎn)端地址需要進(jìn)行DNS解析,如果遠(yuǎn)端地址是IP形 式,則不需要進(jìn)行DNS解析。步驟103,當(dāng)需要對(duì)代理請(qǐng)求信息中的遠(yuǎn)端地址進(jìn)行DNS解析時(shí),通過(guò)DNS服務(wù)器 解析,并獲取遠(yuǎn)端IP地址;本實(shí)施例中,遠(yuǎn)端地址內(nèi)包含有遠(yuǎn)端IP地址,當(dāng)遠(yuǎn)端地址為域名形式時(shí),通過(guò)DNS 服務(wù)器的解析,可以從遠(yuǎn)端地址中解析出遠(yuǎn)端IP地址,當(dāng)遠(yuǎn)端地址是IP形式時(shí),則不需進(jìn) 行DNS解析,可直接從遠(yuǎn)端地址中獲取遠(yuǎn)端IP地址。步驟104,建立與遠(yuǎn)端IP地址相應(yīng)的第二套接字連接通路,并通過(guò)第二套接字連 接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò)。當(dāng)前臺(tái)獲得代理請(qǐng)求信息中的遠(yuǎn)端IP地址后,建立與遠(yuǎn)端IP地址相應(yīng)的第二套 接字連接通路,并通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò),同時(shí),前 臺(tái)等待遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息,當(dāng)遠(yuǎn)端IP網(wǎng)絡(luò)返回響應(yīng)信息時(shí),前臺(tái)將遠(yuǎn)端IP網(wǎng)絡(luò)返回 的響應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái),由此,在后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)之間建立一條IP通路,可以實(shí)現(xiàn)后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)之間互發(fā)數(shù)據(jù)信息,完成預(yù)定的功能,比如備份數(shù) 據(jù)自動(dòng)上傳、病毒庫(kù)或者操作系統(tǒng)補(bǔ)丁自動(dòng)下載等。本實(shí)施例中,可以在前臺(tái)設(shè)置一個(gè)媒體網(wǎng)關(guān)系統(tǒng)全局的檢測(cè)開(kāi)關(guān),標(biāo)示是否開(kāi)啟 后臺(tái)代理功能。如果開(kāi)啟,則前臺(tái)處理來(lái)自后臺(tái)的代理請(qǐng)求,且前臺(tái)的代理端口號(hào)可配置 (可以設(shè)置默認(rèn)值);如果關(guān)閉,則不處理這種請(qǐng)求。需要說(shuō)明的是,在后臺(tái)操作維護(hù)系統(tǒng)中,需要配置各種協(xié)議的代理服務(wù)器地址以 及端口號(hào),即前臺(tái)實(shí)時(shí)商用操作系統(tǒng)的后臺(tái)維護(hù)IP地址和用戶可配置的代理服務(wù)端口號(hào), 并設(shè)置好定時(shí)服務(wù),比如定時(shí)上傳備份數(shù)據(jù)或者定時(shí)下載操作系統(tǒng)補(bǔ)丁或者病毒庫(kù)等。在媒體網(wǎng)關(guān)前臺(tái)實(shí)時(shí)商用操作系統(tǒng)中,配置打開(kāi)后臺(tái)代理功能、后臺(tái)維護(hù)IP地 址和代理服務(wù)端口號(hào),以及配置對(duì)遠(yuǎn)端IP網(wǎng)絡(luò)的IP地址、下一跳地址和遠(yuǎn)端IP網(wǎng)絡(luò)的 DNS (Domain Name System,域名系統(tǒng))服務(wù)器地址。 當(dāng)前后臺(tái)臺(tái)代理功能開(kāi)關(guān)打開(kāi)后,在配置的代理端口上建立一個(gè)套接字連接,偵 聽(tīng)來(lái)自對(duì)代理端口的連接。后臺(tái)定時(shí)服務(wù)到時(shí)后,自動(dòng)進(jìn)行相應(yīng)的操作,比如進(jìn)行HTTP或 者FTP請(qǐng)求等。本發(fā)明實(shí)施例通過(guò)前臺(tái)代理,實(shí)現(xiàn)后臺(tái)操作維護(hù)系統(tǒng)可以方便的自動(dòng)上傳備份的 系統(tǒng)數(shù)據(jù)、進(jìn)行操作系統(tǒng)補(bǔ)丁或者病毒庫(kù)的升級(jí)等一系列原本需要操作人員手工完成的工 作,提高了后臺(tái)操作維護(hù)系統(tǒng)的效率、安全性以及穩(wěn)定性;無(wú)需人工干預(yù),減少了維護(hù)人員
的工作量。如圖2所示,本發(fā)明另一實(shí)施例提出一種媒體網(wǎng)關(guān)代理的方法,在上述實(shí)施例的 基礎(chǔ)上,其中,在步驟104之后還包括步驟105,判斷遠(yuǎn)端IP網(wǎng)絡(luò)響應(yīng)是否超時(shí),若響應(yīng)超時(shí),則進(jìn)入步驟106 ;否則,進(jìn) 入步驟107 ;步驟106,按響應(yīng)超時(shí)處理;如果遠(yuǎn)端IP網(wǎng)絡(luò)在規(guī)定的超時(shí)范圍內(nèi)沒(méi)有響應(yīng),則可以進(jìn)行相應(yīng)的超時(shí)處理,比 如關(guān)閉相應(yīng)的套接字連接通路或者向遠(yuǎn)端IP網(wǎng)絡(luò)重新發(fā)送代理請(qǐng)求信息。步驟107,將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。在步驟101之前還包括步驟90、建立與后臺(tái)之間的第一套接字連接通路;步驟100,判斷代理請(qǐng)求信息來(lái)源IP地址是否合法,當(dāng)來(lái)源IP地址合法時(shí),進(jìn)入步 驟1002 ;否則,進(jìn)入步驟1001 ;步驟1002,建立套接字維護(hù)表,并進(jìn)入步驟101 ;本實(shí)施例中,當(dāng)判斷來(lái)源IP地址合法時(shí),建立套接字維護(hù)表,套接字維護(hù)表的結(jié) 構(gòu)包括接收和發(fā)送的信息的個(gè)數(shù)和字節(jié)數(shù)等,用于觀察、統(tǒng)計(jì)各套接字連接通路中的數(shù)據(jù) 收發(fā)情況,以便后續(xù)步驟中從套接字維護(hù)表中獲取有關(guān)信息,可以進(jìn)行信息的維護(hù)、查詢寸。步驟1001,不接收該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。在步驟102之前還包括步驟1020,判斷代理請(qǐng)求信息中的消息協(xié)議類型是否合法,如果合法,則進(jìn)入步驟 102 ;否則,進(jìn)入步驟1003 ;
步驟1003,丟棄該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。
本實(shí)施例中,通過(guò)分析代理請(qǐng)求信息的消息頭,判斷代理請(qǐng)求信息中的消息協(xié)議 類型是否合法,即是否是預(yù)期允許的消息協(xié)議類型,區(qū)分該代理請(qǐng)求信息是HTTP或者FTP 或者其它消息類型,如果該代理請(qǐng)求信息不符合預(yù)期類型,則丟棄該代理請(qǐng)求信息,并關(guān)閉 第一套接字連接通路。本實(shí)施例中,在步驟102之后還包括步驟1021,當(dāng)不需要對(duì)代理請(qǐng)求信息中的遠(yuǎn)端地址進(jìn)行DNS解析時(shí),建立與代理 請(qǐng)求信息中的遠(yuǎn)端IP地址相應(yīng)的第二套接字連接通路,并通過(guò)第二套接字連接通路將請(qǐng) 求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò);并進(jìn)入步驟105。當(dāng)經(jīng)過(guò)判斷不需要對(duì)代理請(qǐng)求信息中的遠(yuǎn)端地址進(jìn)行DNS解析時(shí),即代理請(qǐng)求信 息中含有遠(yuǎn)端IP地址時(shí),前臺(tái)直接與遠(yuǎn)端IP網(wǎng)絡(luò)建立與代理請(qǐng)求信息中的遠(yuǎn)端IP地址相 應(yīng)的第二套接字連接通路,并通過(guò)第二套接字連接通路將請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò),并 等待遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息。當(dāng)收到遠(yuǎn)端IP網(wǎng)絡(luò)返回的響應(yīng)信息時(shí),將該響應(yīng)信息通過(guò) 第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái),由此,在后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)之間建立一條IP通路,可以 實(shí)現(xiàn)后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)之間互發(fā)數(shù)據(jù)信息,完成預(yù)定的功能,比如備份數(shù)據(jù)自動(dòng)上傳、病 毒庫(kù)或者操作系統(tǒng)補(bǔ)丁自動(dòng)下載等。如圖3所示,本發(fā)明一實(shí)施例提出一種媒體網(wǎng)關(guān)代理的裝置,包括接收發(fā)送模塊401,用于通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理 請(qǐng)求信息;解析判斷模塊402,用于根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息 中遠(yuǎn)端地址是否需要進(jìn)行域名DNS解析;域名解析代理模塊403,用于當(dāng)需要進(jìn)行DNS解析時(shí),通過(guò)DNS服務(wù)器解析,并獲取 遠(yuǎn)端IP地址;套接字連接維護(hù)模塊404,分別與后臺(tái)、遠(yuǎn)端IP網(wǎng)絡(luò)以及接收發(fā)送模塊401連接, 用于建立與遠(yuǎn)端IP地址相應(yīng)的第二套接字連接通路。本實(shí)施例中,接收發(fā)送模塊401,還用于通過(guò)第二套接字連接通路將請(qǐng)求信息轉(zhuǎn)發(fā) 給遠(yuǎn)端IP網(wǎng)絡(luò)。解析判斷模塊402,還用于判斷代理請(qǐng)求信息中的消息協(xié)議類型是否合法,如果 合法,則判斷代理請(qǐng)求信息中的遠(yuǎn)端地址是否需要進(jìn)行DNS解析;否則,丟棄該代理請(qǐng)求信 息,并關(guān)閉第一套接字連接通路。進(jìn)一步的,本實(shí)施例中,接收發(fā)送模塊401,還用于將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò) 第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。套接字連接維護(hù)模塊404,還用于判斷遠(yuǎn)端IP網(wǎng)絡(luò)響應(yīng)是否超時(shí),若響應(yīng)超時(shí),按 響應(yīng)超時(shí)處理;否則通知接收發(fā)送模塊將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連接通 路轉(zhuǎn)發(fā)給后臺(tái)。套接字連接維護(hù)模塊404,還用于建立與后臺(tái)之間的第一套接字連接通路;以及 還用于判斷代理請(qǐng)求信息來(lái)源IP地址是否合法,當(dāng)來(lái)源IP地址合法時(shí),建立套接字維護(hù) 表,并通知接收發(fā)送模塊通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信 息;否則不接收該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。
更進(jìn)一步的,套接字連接維護(hù)模塊404,還用于當(dāng)不需要對(duì)代理請(qǐng)求信息中的遠(yuǎn)端地址進(jìn)行DNS進(jìn)行解析時(shí),建立與代理請(qǐng)求信息中的遠(yuǎn)端IP地址相應(yīng)的第二套接字連接通路。接收發(fā)送模塊401,還用于通過(guò)第二套接字連接通路將請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng) 絡(luò)。需要說(shuō)明的是,本實(shí)施例裝置設(shè)置在前臺(tái)實(shí)時(shí)商用操作系統(tǒng)內(nèi),當(dāng)后臺(tái)定時(shí)需要 進(jìn)行諸如備份數(shù)據(jù)自動(dòng)上傳、病毒庫(kù)或者操作系統(tǒng)補(bǔ)丁自動(dòng)下載功能時(shí),由前臺(tái)套接字連 接維護(hù)模塊404與后臺(tái)建立第一套接字連接通路,當(dāng)?shù)谝惶捉幼诌B接通路建立成功后,由 接收發(fā)送模塊401接收來(lái)自后臺(tái)的比如HTTP請(qǐng)求或者FTP請(qǐng)求的代理請(qǐng)求信息,在接收發(fā) 送模塊401接收該代理請(qǐng)求信息之前,還需由套接字連接維護(hù)模塊404確認(rèn)該代理請(qǐng)求信 息的來(lái)源IP合法,當(dāng)套接字連接維護(hù)模塊404確認(rèn)該代理請(qǐng)求信息的來(lái)源IP地址合法后, 建立套接字維護(hù)表。之后,接收發(fā)送模塊401將此代理請(qǐng)求信息發(fā)送給解析判斷模塊402,解析判斷模 塊402判斷該代理請(qǐng)求信息中的消息協(xié)議類型是否合法,具體包括分析該代理請(qǐng)求信息 的消息頭,區(qū)分其是HTTP或者FTP或者其它消息類型請(qǐng)求等,如果該代理請(qǐng)求信息合法比 如符合預(yù)期類型的信息,則判斷消息中的遠(yuǎn)端地址是否需要進(jìn)行DNS解析,當(dāng)解析判斷模 塊402確認(rèn)該代理請(qǐng)求信息是一條正確合法的消息且需要進(jìn)行DNS解析時(shí),則由域名解析 代理模塊403通過(guò)與DNS服務(wù)器連接,獲取遠(yuǎn)端IP地址。之后,由套接字連接維護(hù)模塊404 建立與該IP地址相對(duì)應(yīng)的第二套接字連接通路。當(dāng)?shù)诙捉幼诌B接通路建立成功后,由接收發(fā)送模塊401將上述代理請(qǐng)求信息轉(zhuǎn) 發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò),同時(shí)接收遠(yuǎn)端IP網(wǎng)絡(luò)返回的響應(yīng)信息,并將遠(yuǎn)端IP網(wǎng)絡(luò)返回的響應(yīng)信 息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。由此,建立起一條后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)的IP通路, 完成內(nèi)外網(wǎng)絡(luò)通訊的代理功能。從而實(shí)現(xiàn)后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)之間互發(fā)數(shù)據(jù)信息,完成預(yù)定 的功能,比如備份數(shù)據(jù)自動(dòng)上傳、病毒庫(kù)或者操作系統(tǒng)補(bǔ)丁自動(dòng)下載等。由于現(xiàn)有的NGN網(wǎng)絡(luò)中,媒體網(wǎng)關(guān)的后臺(tái)與前臺(tái)在一個(gè)私有的局域網(wǎng)中,為了系 統(tǒng)的穩(wěn)定和安全性,不直接和外界遠(yuǎn)端網(wǎng)絡(luò)通訊。所以只能依靠維護(hù)人員手工按時(shí)通過(guò)可 移動(dòng)便攜存儲(chǔ)設(shè)備拷貝備份好的數(shù)據(jù)至外界遠(yuǎn)端網(wǎng)絡(luò),或者通過(guò)手工操作來(lái)更新系統(tǒng)的補(bǔ) 丁和病毒庫(kù)升級(jí)等,不僅費(fèi)時(shí)費(fèi)力,也給后臺(tái)系統(tǒng)的穩(wěn)定安全性帶來(lái)一定的風(fēng)險(xiǎn)。本發(fā)明實(shí)施例通過(guò)前臺(tái)與后臺(tái)建立第一套接字連接通路,前臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)建 立第二套接字連接通路,由于前臺(tái)的代理功能使后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)之間建立一條IP通路 可以互發(fā)數(shù)據(jù)信息,從而,實(shí)現(xiàn)后臺(tái)操作維護(hù)系統(tǒng)可以方便的自動(dòng)上傳備份的系統(tǒng)數(shù)據(jù)、進(jìn) 行操作系統(tǒng)補(bǔ)丁或者病毒庫(kù)的升級(jí)等一系列原本需要操作人員手工完成的工作,提高了后 臺(tái)操作維護(hù)系統(tǒng)的效率、安全性以及穩(wěn)定性;無(wú)需人工干預(yù),減少了維護(hù)人員的工作量。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍,凡是利用 本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或流程變換,或直接或間接運(yùn)用在其他相關(guān)的技 術(shù)領(lǐng)域,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
權(quán)利要求
一種媒體網(wǎng)關(guān)代理的方法,其特征在于,包括以下步驟前臺(tái)通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信息;根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息中遠(yuǎn)端地址是否需要進(jìn)行域名DNS解析;當(dāng)需要進(jìn)行DNS解析時(shí),通過(guò)DNS服務(wù)器解析,并獲取遠(yuǎn)端IP地址;建立與遠(yuǎn)端IP地址的第二套接字連接通路,并通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求1所述的媒體網(wǎng)關(guān)代理的方法,其特征在于,所述建立與遠(yuǎn)端IP地 址相應(yīng)的第二套接字連接通路,并通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP 網(wǎng)絡(luò)的步驟之后還包括將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。
3.根據(jù)權(quán)利要求1或2所述的媒體網(wǎng)關(guān)代理的方法,其特征在于,所述前臺(tái)通過(guò)與后臺(tái) 的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信息的步驟之前還包括建立與后臺(tái)之間的第一套接字連接通路;判斷代理請(qǐng)求信息來(lái)源IP地址是否合法,當(dāng) 來(lái)源IP地址合法時(shí),建立套接字維護(hù)表,通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送 的代理請(qǐng)求信息;否則不接收該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。
4.根據(jù)權(quán)利要求3所述的媒體網(wǎng)關(guān)代理的方法,其特征在于,所述將遠(yuǎn)端IP網(wǎng)絡(luò)的響 應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)的步驟之前還包括判斷遠(yuǎn)端IP網(wǎng)絡(luò)響應(yīng)是否超時(shí),若響應(yīng)超時(shí),則按響應(yīng)超時(shí)處理;否則將遠(yuǎn)端IP網(wǎng)絡(luò) 的響應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。
5.根據(jù)權(quán)利要求4所述的媒體網(wǎng)關(guān)代理的方法,其特征在于,所述根據(jù)代理請(qǐng)求信息 中的消息協(xié)議類型判斷代理請(qǐng)求信息中遠(yuǎn)端地址是否需要進(jìn)行DNS解析的步驟之后還包 括當(dāng)不需要對(duì)代理請(qǐng)求信息中的遠(yuǎn)端地址進(jìn)行DNS解析時(shí),建立與代理請(qǐng)求信息中的遠(yuǎn) 端IP地址相應(yīng)的第二套接字連接通路,并通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā) 給遠(yuǎn)端IP網(wǎng)絡(luò)。
6.根據(jù)權(quán)利要求5所述的媒體網(wǎng)關(guān)代理的方法,其特征在于,所述根據(jù)代理請(qǐng)求信息 中的消息協(xié)議類型判斷代理請(qǐng)求信息中的遠(yuǎn)端地址是否需要進(jìn)行DNS解析的步驟之前還 包括判斷代理請(qǐng)求信息中的消息協(xié)議類型是否合法,如果合法,則判斷代理請(qǐng)求信息中的 遠(yuǎn)端地址是否需要進(jìn)行DNS解析;否則丟棄該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。
7.根據(jù)權(quán)利要求6所述的媒體網(wǎng)關(guān)代理的方法,其特征在于,所述代理請(qǐng)求信息中的消息協(xié)議類型包括超文本傳輸協(xié)議HTTP或文件傳輸協(xié)議FTP 請(qǐng)求信息。
8.一種媒體網(wǎng)關(guān)代理的裝置,其特征在于,包括接收發(fā)送模塊,用于通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信 息;以及用于通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò);解析判斷模塊,用于根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息中遠(yuǎn)端地 址是否需要進(jìn)行域名DNS解析;域名解析代理模塊,用于當(dāng)需要進(jìn)行DNS解析時(shí),通過(guò)DNS服務(wù)器解析,并獲取遠(yuǎn)端IP 地址;套接字連接維護(hù)模塊,用于建立與遠(yuǎn)端IP地址相應(yīng)的的第二套接字連接通路。
9.根據(jù)權(quán)利要求8所述的媒體網(wǎng)關(guān)代理的裝置,其特征在于,所述接收發(fā)送模塊,還用 于將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連接通路轉(zhuǎn)發(fā)給后臺(tái)。
10.根據(jù)權(quán)利要求8或9所述的媒體網(wǎng)關(guān)代理的裝置,其特征在于,所述套接字連接維護(hù)模塊,進(jìn)一步用于建立與后臺(tái)之間的第一套接字連接通路。
11.根據(jù)權(quán)利要求10所述的媒體網(wǎng)關(guān)代理的裝置,其特征在于,所述套接字連接維護(hù)模塊,進(jìn)一步用于判斷代理請(qǐng)求信息來(lái)源IP地址是否合法,當(dāng)來(lái) 源IP地址合法時(shí),建立套接字維護(hù)表,并通知接收發(fā)送模塊通過(guò)與后臺(tái)的第一套接字連接 通路接收后臺(tái)發(fā)送的代理請(qǐng)求信息;否則不接收該代理請(qǐng)求信息,并關(guān)閉第一套接字連接 通路。
12.根據(jù)權(quán)利要求11所述的媒體網(wǎng)關(guān)代理的裝置,其特征在于,所述套接字連接維護(hù)模塊,進(jìn)一步用于判斷遠(yuǎn)端IP網(wǎng)絡(luò)響應(yīng)是否超時(shí),若響應(yīng)超時(shí), 則按響應(yīng)超時(shí)處理;否則通知接收發(fā)送模塊將遠(yuǎn)端IP網(wǎng)絡(luò)的響應(yīng)信息通過(guò)第一套接字連 接通路轉(zhuǎn)發(fā)給后臺(tái)。
13.根據(jù)權(quán)利要求12所述的媒體網(wǎng)關(guān)代理的裝置,其特征在于,所述套接字連接維護(hù)模塊,進(jìn)一步用于當(dāng)不需要對(duì)代理請(qǐng)求信息中的遠(yuǎn)端地址進(jìn)行 DNS解析時(shí),建立與代理請(qǐng)求信息中的遠(yuǎn)端IP地址相應(yīng)的第二套接字連接通路;所述接收發(fā)送模塊,還用于通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP 網(wǎng)絡(luò)。
14.根據(jù)權(quán)利要求13所述的媒體網(wǎng)關(guān)代理的裝置,其特征在于,所述解析判斷模塊,進(jìn)一步用于判斷代理請(qǐng)求信息中的消息協(xié)議類型是否合法,如果 合法,則判斷代理請(qǐng)求信息中的遠(yuǎn)端地址是否需要進(jìn)行DNS解析;否則丟棄該代理請(qǐng)求信息,并關(guān)閉第一套接字連接通路。
全文摘要
本發(fā)明涉及一種媒體網(wǎng)關(guān)代理的方法,其方法包括前臺(tái)通過(guò)與后臺(tái)的第一套接字連接通路接收后臺(tái)發(fā)送的代理請(qǐng)求信息;根據(jù)代理請(qǐng)求信息中的消息協(xié)議類型判斷代理請(qǐng)求信息中遠(yuǎn)端地址是否需要進(jìn)行域名DNS解析;當(dāng)需要進(jìn)行DNS解析時(shí),通過(guò)DNS服務(wù)器解析,并獲取遠(yuǎn)端IP地址;建立與遠(yuǎn)端IP地址的第二套接字連接通路,并通過(guò)第二套接字連接通路將代理請(qǐng)求信息轉(zhuǎn)發(fā)給遠(yuǎn)端IP網(wǎng)絡(luò)。本發(fā)明通過(guò)前臺(tái)代理功能使后臺(tái)與遠(yuǎn)端IP網(wǎng)絡(luò)之間建立一條IP通路,實(shí)現(xiàn)后臺(tái)操作維護(hù)系統(tǒng)可自動(dòng)上傳備份的系統(tǒng)數(shù)據(jù)、進(jìn)行操作系統(tǒng)補(bǔ)丁或者病毒庫(kù)的升級(jí)等,提高了后臺(tái)操作維護(hù)系統(tǒng)的效率、安全性以及穩(wěn)定性;減少了維護(hù)人員的工作量。
文檔編號(hào)H04L29/08GK101867609SQ20101019135
公開(kāi)日2010年10月20日 申請(qǐng)日期2010年6月3日 優(yōu)先權(quán)日2010年6月3日
發(fā)明者朱磊 申請(qǐng)人:中興通訊股份有限公司