一种实现远程访问的方法及装置制造方法及图纸

本发明专利技术公开了一种实现远程访问的方法，所述方法包括：获取用户端发送的虚拟键盘、显示器、鼠标(KVM)远程访问请求，所述远程访问请求中携带有被访设备的ID信息及被访设备的虚拟KVM地址；根据所述被访设备的ID信息获取被访设备的虚拟KVM映射地址；将所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址；根据所述虚拟KVM映射地址，建立所述用户端与所述被访设备之间的虚拟KVM会话连接。本发明专利技术还同时公开了一种实现远程访问的装置。

Method and device for realizing remote access

The invention discloses a method for realizing remote access, the method comprises: acquiring user terminal sends a virtual keyboard, display, mouse (KVM) remote access request, the remote access request carries the visited equipment ID information and interviewed equipment virtual KVM address; address mapping based on virtual KVM the surveyed equipment to obtain ID information by visiting the equipment; the equipment was to visit the virtual KVM address is replaced by the virtual KVM address mapping; according to the virtual KVM address mapping, the establishment of the user terminal and the visited equipment between the virtual KVM session. The invention also discloses a device for realizing remote access.

【技术实现步骤摘要】
一种实现远程访问的方法及装置
本专利技术涉及网络通讯领域中的数据访问技术，具体涉及一种实现远程访问的方法及装置。
技术介绍
目前针对跨网络远程访问虚拟键盘、显示器、鼠标(KVM，KeyboardVideoMouse)的方法主要包括：虚拟专用网络(VPN，VirtualPrivateNetwork)方式、路由方式和静态网络地址转换(NAT，NetworkAddressTranslation)方式，其中；所述虚拟VPN方式，是通过在被访设备的网络内设置VPN服务器，在用户端设备安装VPN客户端，用户端设备通过VPN客户端拨入被访设备的VPN网络，来实现对被访设备的虚拟KVM的远程访问。采用上述虚拟VPN方式的缺点是：需要在用户端设备安装VPN客户端，使用前还需要用户端设备通过VPN客户端拨入被访设备的VPN网络，才能实现对被访设备的远程访问，操作相当复杂；在用户端设备通过VPN客户端拨入被访设备的VPN网络后，不仅会造成VPN客户端的路由表发生变化，而且用户端设备还可以通过VPN客户端访问被访设备的所有虚拟KVM，如此，很容易造成用户端设备的非授权访问，使数据中心存在安全隐患。所述路由方式，是通过直接让用户端设备所处的网络与被访设备的虚拟KVM网络路由可达，来实现用户端设备对被访设备的虚拟KVM的远程访问。采用上述路由方式的缺点是：用户端设备与被访设备之间的网络路由一旦可达，就无法实现用户端设备和被访设备之间的网络隔离，数据中心也存在安全隐患。所述静态NAT方式，是通过在用户端设备预先安装被访设备的厂商客户端，来实现对被访设备的虚拟KVM的远程访问。采用上述静态NAT方式的缺点是：不仅需要在用户端设备上预先安装被访设备的厂商客户端，而且静态的NAT需要占用用户端设备大量的IP地址，并且还需预先对所述用户端设备的IP地址进行配置，操作比较复杂。
技术实现思路
为解决现有存在的技术问题，本专利技术实施例期望提供一种实现远程访问的方法及装置，用户端设备无需安装任何软件或配置，即可实现对被访设备的KVM远程访问。本专利技术实施例的技术方案是这样实现的：根据本专利技术实施例的一方面，提供一种实现远程访问的方法，所述方法包括：获取用户端发送的虚拟键盘、显示器、鼠标KVM远程访问请求，所述远程访问请求中携带有被访设备的ID信息及被访设备的虚拟KVM地址；根据所述被访设备的ID信息获取被访设备的虚拟KVM映射地址，并将所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址；根据所述虚拟KVM映射地址，建立所述用户端与所述被访设备之间的虚拟KVM会话连接。上述方案中，所述远程访问请求中还携带用户端的IP地址，获取被访设备的虚拟KVM映射地址具体包括：获取所述用户端的IP地址，在IP地址池中找到所述IP地址所属的地址段；根据所述IP地址所属的地址段，获取所述被访设备的虚拟KVM映射地址。上述方案中，将所述被访设备的虚拟KVM地址解析为所述虚拟KVM映射地址，具体包括：获取用户端连接所述被访设备的Java网络加载协议描述文件；将所述Java网络加载协议描述文件中所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址，并设置所述Java网络加载协议描述文件中访问所述被访设备的安全认证信息。上述方案中，所述方法还包括：根据获取到的虚拟KVM映射地址，配置所述虚拟KVM映射地址的路由策略，并根据所述路由策略生成相应的路由控制指令。上述方案中，所述方法还包括：获取到用户端与被访设备之间已中断的虚拟KVM会话连接时，删除与所述虚拟KVM会话连接相关的路由策略，回收所述被访设备的虚拟KVM映射地址。根据本专利技术实施例的另一方面，提供一种实现远程访问的装置，所述装置包括：策略管理器、URL翻译器和会话管理器；其中，所述策略管理器，用于获取用户端发送的虚拟KVM远程访问请求，所述远程访问请求中携带有被访设备的ID信息及被访设备的虚拟KVM地址，根据所述被访设备的ID信息获取被访设备的虚拟KVM映射地址；所述URL翻译器，用于将所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址；所述会话管理器，用于根据所述URL翻译器替换后的所述虚拟KVM映射地址，建立用户端与所述被访设备之间的虚拟KVM会话连接。上述方案中，所述远程访问请求中还携带用户端的IP地址；所述装置还包括：地址池管理器，用于获取用户端的IP地址；根据所述IP地址所属的地址段向所述策略管理器分配所述被访设备的虚拟KVM映射地址。上述方案中，所述URL翻译器，具体用于获取用户端连接所述被访设备的Java网络加载协议描述文件；将所述Java网络加载协议描述文件中所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址，并设置所述Java网络加载协议描述文件中访问所述被访设备的安全认证信息。上述方案中，所述装置还包括：控制策略执行器，用于根据所述策略管理器获取到的虚拟KVM映射地址，配置所述虚拟KVM映射地址的路由策略，并根据所述路由策略生成相应的路由控制指令。上述方案中，所述控制策略执行器还用于：获取到用户端与被访设备之间已中断的虚拟KVM会话连接时，删除与所述虚拟KVM会话连接相关的路由策略，回收所述被访设备的虚拟KVM映射地址。本专利技术实施例提供一种实现远程访问的方法及装置，通过获取用户端发送的虚拟KVM远程访问请求，所述远程访问请求中携带有被访设备的ID信息及被访设备的虚拟KVM地址；根据所述被访设备的ID信息获取被访设备的虚拟KVM映射地址，并将所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址；根据所述虚拟KVM映射地址建立所述用户端与所述被访设备的虚拟KVM会话连接。如此，无需在用户端设备上安装任何软件和配置，即可实现用户端对被访设备的虚拟KVM远程访问，操作简单、方便；同时通过虚拟KVM映射地址，实现了用户端与被访设备之间的虚拟KVM点对点的安全访问，解除了数据中心的安全隐患。附图说明图1为本专利技术实施例中实现远程访问的方法流程示意图；图2为本专利技术实施例中实现远程访问的装置组成结构示意图。具体实施方式下面结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是，此处所描述的具体实施方式仅用于说明和解释本专利技术，并不用于限制本专利技术。图1为本专利技术实施例中实现远程访问的方法流程示意图；如图1所示，该方法包括：步骤101，获取用户端发送的KVM远程访问请求，所述远程访问请求中携带有被访设备的ID信息及被访设备的虚拟KVM地址；这里，虚拟KVM映射地址是指：用户端发起对被访设备的虚拟KVM远程访问请求时，被访设备的虚拟KVM地址动态映射到用户端可以访问到的地址。实现远程访问装置中的策略管理器获取用户端发送的虚拟KVM远程访问请求，所述远程访问请求中携带有被访设备的ID信息及被访设备的虚拟KVM地址，策略管理器根据所述被访设备的ID信息获取被访设备的虚拟KVM映射地址。在本专利技术实施例中，所述远程访问请求中还携带用户端的IP地址，所述获取被访设备的虚拟KVM映射地址具体包括：获取用户端的IP地址，在IP地址池中找到所述IP地址所属的地址段，根据所述IP地址所属地址段，获取所述被访设备的虚拟KVM映射地址；这里，虚拟KVM映射地址包括：虚拟KVM内层映射地址和虚拟K本文档来自技高网...

【技术保护点】
一种实现远程访问的方法，其特征在于，所述方法包括：获取用户端发送的虚拟键盘、显示器、鼠标KVM远程访问请求，所述远程访问请求中携带有被访设备的ID信息及被访设备的虚拟KVM地址；根据所述被访设备的ID信息获取所述被访设备的虚拟KVM映射地址，并将所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址；根据所述虚拟KVM映射地址，建立所述用户端与所述被访设备之间的虚拟KVM会话连接。

【技术特征摘要】
1.一种实现远程访问的方法，其特征在于，所述方法包括：获取用户端发送的虚拟键盘、显示器、鼠标KVM远程访问请求，所述远程访问请求中携带有被访设备的ID信息及被访设备的虚拟KVM地址；根据所述被访设备的ID信息获取所述被访设备的虚拟KVM映射地址，并将所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址；根据所述虚拟KVM映射地址，建立所述用户端与所述被访设备之间的虚拟KVM会话连接。2.根据权利要求1所述的方法，其特征在于，所述远程访问请求中还携带用户端的IP地址，所述获取被访设备的虚拟KVM映射地址具体包括：获取所述用户端的IP地址，在IP地址池中找到所述IP地址所属的地址段；根据所述IP地址所属的地址段，获取所述被访设备的虚拟KVM映射地址。3.根据权利要求1所述的方法，其特征在于，将所述被访设备的虚拟KVM地址解析为所述虚拟KVM映射地址，具体包括：获取用户端连接所述被访设备的Java网络加载协议描述文件；将所述Java网络加载协议描述文件中所述被访设备的虚拟KVM地址替换为所述虚拟KVM映射地址，并设置所述Java网络加载协议描述文件中访问所述被访设备的安全认证信息。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：根据获取到的虚拟KVM映射地址，配置所述虚拟KVM映射地址的路由策略，并根据所述路由策略生成相应的路由控制指令。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：获取到用户端与被访设备之间已中断的虚拟KVM会话连接时，删除与所述虚拟KVM会话连接相关的路由策略，回收所述被访设备的虚拟KVM映射地址。6.一种实现远程访问的装置，其特征在于，所述装置包括：策...

【专利技术属性】
技术研发人员：张伟，
申请(专利权)人：中国移动通信集团辽宁有限公司，
类型：发明
国别省市：辽宁,21