一种基于分层结构的网络系统及其节点的定位方法,所述定位方法包括:所述控制节点建立其与所述定位中心的通信连接,查询所述定位中心维护的透明代理节点列表,获取可用透明代理节点的位置信息及与所述透明代理节点连接的终端节点信息,所述的位置信息为节点的IP地址和端口号;所述控制节点根据目标终端节点的IP地址或ID号确定与所述目标终端节点连接的透明代理节点,并与之建立连接;听述控制节点通过所述透明代理节点与所述目标终端节点建立通信连接,进行通信。本发明专利技术减少了企业网络对互联网公网IPv4地址的需求,使企业各子网在处于防火墙的保护之下时,不额外开放端口也能互相访问,提高了企业网的安全性。
【技术实现步骤摘要】
基于分层结构的网络系统及其节点的定位方法
本专利技术涉及一种网络应用
的系统和方法,尤其是一种基于分层结构的网络系统及其节点的定位方法。
技术介绍
准确定位目标节点是网络系统中各节点进行通信之前首先要解决的问题。从互联网的出现到现在的极度膨胀,网络系统节点的定位方法为了适应互联网的发展也在不断进化。从最初简单地用IP地址和通用端口号的节点定位方法,到现在的多种多样适用于各种特殊网络需求的节点定位方法,可以发现,定位方法都是为了适应互联网的变化需求而变化的。众所周知,当前互联网公网IPv4地址处于非常稀缺的程度,尤其是进入互联网较晚的国家和地区,如中国、韩国、印度等国家更是短缺。许多企业网中的主机都使用内网IP地址,通过NAT转换再与互联网连接。同时,企业各个子网出于安全考虑,都安装了防火墙,不允许各子网主机对外提供服务,这对在不同子网中的网络节点的通信连接非常不便。目前,网络系统的节点定位方法主要有以下几种:(1)静态定位:每个节点都确切地知道存在于网络中的其它节点的位置,通过目标节点的合法IP和固定的端口号进行通信。这种定位方法不能适应预知的随机事件和临时变更,比如目标节点随机进入和退出网络的情况。当前许多应用都采用了这种定位方法,例如互联网中通过IP地址和固定端口号访问的文件传送协议(File TransferProtocol,简称FTP)服务、远程连接协议(TELNET)服务、超文本传输协议(HTTP)服务。这种定位方法需要所有节点都有互联网公网IP地址。(2)动态目录定位;这种定位方法是在网络中部署一台或多台服-->务器,用于提供目录服务,各节点向目录服务器注册自身信息(如名称、IP地址及对应关系等),系统中的某一节点通过查询目录服务器中的信息来定位其它节点。这种定位方法需要所有节点都有互联网公网IP地址,而且,当目标节点处于防火墙保护的情况下很容易造成注册了信息却不能访问的问题。当前采用这种定位方法的典型应用如通过DNS网络名访问的FTP服务、WEB服务等。(3)动态网络定位:这种定位方式在网络中没有专门的目录服务器为节点提供定位功能,当一个节点需要定位其他节点的位置时,它就发出一个查询请求并传递给其邻居节点,如果邻居节点不能完全满足这个请求时,就将请求传递给它们的邻居节点,以此类推。这种定位方法可能会让一次定位过程经历相当长的时间,其效率可能会很低。对这种方法加以改进,为每个节点按一定的哈希算法计算其KEY值,将不同KEY值的节点划分在某个区域,当一个节点需要定位其他节点的位置时,可以先找到该节点所在的区域从而定位目标节点。采用这种定位方法需要所有节点都具有互联网公网IP地址。(4)动态多/广播定位:这种定位方式在网络中也没有专门的目录服务器为节点提供定位功能,各节点使用IP多/广播技术宣布自己的位置,其他节点收到消息后,抽取出该节点的MAC地址和主机IP,并通过MAC地址找寻到该节点,从而建立正常的TCP/IP连接。目前,局域网中的ARP广播寻址就是基于这种方法。但由于互联网对多/广播技术并不友好,子网间的路由多播通信是一项非常复杂的技术,所以这种多/广播定位都应用于局域网中,在广域网中一般不应用这种定位方法。以上常见的各种网络定位方法,都存在一个共同问题,即,它们都需要目标节点拥有互联网公网IP地址,都需要目标节点对外开放端口来提供服务。但是,当前互联网公网IPv4地址处于非常稀缺的程度,对外开放端口也给企业子网增加了不安全因素。许多企业网中的主机都使用内网IP地址,再通过NAT转换与互联网连接,并且,为了提高网络安全,许多企业网都安装防火墙,不允许内网主机对外提供服务。在这种情况下,当某个企业网由多个异地子网构成,用户希望在异地-->对远程子网进行访问或执行操作时,以上这些常用的网络定位方法将不能满足用户的这种需求,这就需要一种有效的定位方法来解决这种问题。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的不足,提供一种基于分层结构的网络系统及其节点的定位方法,用于减少企业网络对互联网公网IPv4地址的需求,而且能让企业各子网在处于防火墙的保护之下时,不额外开放端口也能互相访问,提高企业网的安全性。为解决上述技术问题,本专利技术提供了一种基于分层结构的网络系统,包括受控网络层、通信代理层、应用层和定位中心,其中,所述受控网络层包括一个或多个终端节点,所述通信代理层包括一个或多个透明代理节点,所述应用层包括一个或多个控制节点,所述受控网络层的节点与所述通信代理层的节点、所述通信代理层的节点与所述应用层的节点分别呈网状连接,并且,每一层中的节点与定位中心连接。进一步地,上述系统中的所述定位中心包括用于记录所有透明代理节点信息的动态透明代理节点列表。进一步地,上述系统中的所述透明代理节点包括用于记录所有与其连接的终端节点信息的动态终端节点列表。本专利技术还提供了一种基于上述网络系统节点的定位方法,包括以下步骤:步骤 1、所述控制节点建立其与所述定位中心的通信连接,查询所述定位中心维护的透明代理节点列表,获取可用透明代理节点的位置信息及与所述透明代理节点连接的终端节点信息,所述的位置信息为节点的IP地址和端口号,所述终端节点信息包括节点的IP地址、端口号和/或ID号;步骤2、所述控制节点根据目标终端节点的IP地址或ID号确定与所述目标终端节点连接的透明代理节点,并与之建立连接;步骤3、所述控制节点通过所述透明代理节点与所述目标终端节-->点建立通信连接,进行通信。上述方法中,所述步骤1进一步包括:所述控制节点按照其与所获得的可用透明代理节点的拓扑距离进行排序,使得所述的透明代理节点按照其与所述控制节点的拓扑距离排列。上述方法中,所述控制节点对所获得的可用透明代理节点按照所述透明代理节点与其的拓扑距离进行排序的步骤为:首先,所述控制节点向所述的透明代理节点发送UDP数据包,确定二者之间的TTL(Time to Live)值;然后,根据所述的TTL值大小对所述透明代理节点进行排序。上述方法中,在所述步骤1之前还包括:透明代理节点与所述定位中心建立连接,将其ID号和位置信息(包括IP地址和端口号)发送给定位中心;所述定位中心收到所述透明代理节点的位置信息后,将所述透明代理节点的位置信息添加到透明代理节点列表文件中。上述方法中,在所述步骤1之前还包括:终端节点与所述定位中心建立连接,查询透明代理节点列表文件,从而获取可用透明代理节点列表信息;所述终端节点根据获取的透明代理节点列表信息,向所有可用的透明代理节点发送连接请求;所述透明代理节点接收终端节点发送的连接请求,与之建立连接,所述的连接为SOCKET通道,简称为S1,并将所述终端节点的位置信息插入其维护的终端节点列表文件中。这种终端节点主动与定位中心建立连接的方法,让终端节点即使处于NAT转换的环境下(终端节点没有互联网公网IP地址),或者处于防火墙的保护下不允许向外提供服务时,也能获取可用透明代理节点列表,这提高了企业网的安全性。上述方法中,所述终端节点与所有可用的透明代理节点建立连接后,通过定期发送REFRESH刷新命令,使所述连接一直保持活动状态。这种终端节点主动与透明代理节点建立连接的方法,让终端节点即使处于NA本文档来自技高网...
【技术保护点】
一种基于分层结构的网络系统,其特征在于,包括受控网络层、通信代理层、应用层和定位中心,其中,所述受控网络层包括一个或多个终端节点,所述通信代理层包括一个或多个透明代理节点,所述应用层包括一个或多个控制节点,所述受控网络层的节点与所述通信代理层的节点、所述通信代理层的节点与所述应用层的节点分别呈网状连接,并且,每一层中的节点与定位中心连接。
【技术特征摘要】
1、一种基于分层结构的网络系统,其特征在于,包括受控网络层、通信代理层、应用层和定位中心,其中,所述受控网络层包括一个或多个终端节点,所述通信代理层包括一个或多个透明代理节点,所述应用层包括一个或多个控制节点,所述受控网络层的节点与所述通信代理层的节点、所述通信代理层的节点与所述应用层的节点分别呈网状连接,并且,每一层中的节点与定位中心连接。2、一种基于权利要求1所述网络系统节点的定位方法,其特征在于,包括以下步骤:步骤1、所述控制节点建立其与所述定位中心的通信连接,查询所述定位中心维护的透明代理节点列表,获取可用透明代理节点的位置信息及与所述透明代理节点连接的终端节点信息,所述的位置信息为节点的IP地址和端口号,所述终端节点信息包括节点的IP地址、端口号和/或ID号;步骤2、所述控制节点根据目标终端节点的IP地址或ID号确定与所述目标终端节点连接的透明代理节点,并与之建立连接;步骤3、所述控制节点通过所述透明代理节点与所述目标终端节点建立通信连接,进行通信。3、根据权利要求2所述的网络系统节点的定位方法,其特征在于,所述步骤1进一步包括:所述控制节点按照其与所获得的可用透明代理节点的拓扑距离进行排序,使得所述的透明代理节点按照其与控制节点的拓扑距离排列。4、根据权利要求3所述的网络系统节点的定位方法,其特征在于,所述控制节点对所获得的可用透明代理节点,按照所述透明代理节点与其的拓扑距离进行排序的步骤为:首先,所述控制节点向所述的透明代理节点发送UDP数据包,确定二者之间的TTL值;然后,根据所述的TTL值大小对所述透明代理节点进行排序。5、根据权利要求2所述的网络系统节点的定位方法,其特征在于,在所述步骤1之前还包括:所述透明代理节点与所述定位中心建立连接,将其ID号和位置信息发送给定位中心;所述定位中心收到所述...
【专利技术属性】
技术研发人员:何韶军,郭世泽,李基,牛伟,段榕,张永,苏享茂,
申请(专利权)人:何韶军,郭世泽,李基,牛伟,段榕,张永,苏享茂,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。