集群信息的传输方法及装置制造方法及图纸

本申请公开一种集群信息的传输方法及装置，涉及网络安全技术领域。本申请的方法包括：获取所述集群对应的集群信息，所述集群信息中包括集群地址信息；基于预设映射关系，确定对应所述集群地址信息的网闸地址信息，所述预设映射关系中包含有每个所述集群地址信息对应的网闸地址信息；在所述集群信息中，采用所述网闸地址信息替换所述集群地址信息；将替换后的集群信息传输至客户端。的集群信息传输至客户端。的集群信息传输至客户端。

【技术实现步骤摘要】
集群信息的传输方法及装置


[0001]本申请涉及网络安全
，尤其涉及一种集群信息的传输方法及装置。

技术介绍

[0002]随着技术的不断发展，集群(或称计算机集群、服务器集群或节点集群)的使用也逐步增多，例如kafka集群是一种基于分布式流处理系统搭建的集群，其中包含多个不同的节点(或称服务器)，各个节点可以部署不同的功能和服务，例如在kafka集群使用的过程中，客户端可以通过自己的需求向集群发出请求，并由集群反馈相应的信息从而实现由客户端与集群间的数据传输。在传输集群信息的过程中，为了安全考虑，一般都会在客户端和集群之间设置网闸，通过网闸来实现外网和内网之间阻隔，从而提高安全性。
[0003]目前，现有的集群信息的传输方式主要是基于网闸直接将客户端所需的功能对应的集群节点进行配置，也就是说当客户端发送请求后，且该请求所需的功能或服务对应的节点恰好是网闸内预先配置的节点时，那么集群会直接将集群信息反馈至客户端，而网闸也会对该反馈信息予以放行，在这个过程中，集群信息中所包含的节点的相应地址信息都会反馈给客户端。然而在实际应用中，一旦由黑客使用客户端的情况下，现有的集群信息的传输方式就会将集群节点的相关信息，尤其是地址信息透露给客户端，从而造成集群的地址信息等遭到泄露，从而影响集群设备的安全。

技术实现思路

[0004]本申请实施例提供一种集群信息的传输方法及装置，主要目的在于实现一种集群信息的传输方法，以解决现有的集群信息的传输过程地址信息泄露导致安全风险的问题。
[0005]为解决上述技术问题，本申请实施例提供如下技术方案：
[0006]第一方面，本申请提供了一种集群信息的传输方法，所述方法用于数据传输系统，所述数据传输系统包括：客户端和集群，以及位于所述客户端和集群之间的网闸，所述数据传输系统中预先配置有所述网闸的网闸地址信息与集群的集群地址信息之间的预设映射关系，所述方法包括：
[0007]获取所述集群对应的集群信息，所述集群信息中包括集群地址信息；
[0008]基于所述预设映射关系，确定对应所述集群地址信息的网闸地址信息；
[0009]在所述集群信息中，采用所述网闸地址信息替换所述集群地址信息；
[0010]将替换后的集群信息传输至客户端。
[0011]可选的，所述集群地址信息包括第一网络地址和第一端口；所述网闸地址信息包括第二网络地址和第二端口；所述预设映射关系包括第一关系和第二关系，所述第一关系用于表征每个所述第一网络地址和所述第二网络地址的对应关系；所述第二关系用于表征每个所述第一端口和所述第二端口的对应关系；
[0012]所述基于所述预设映射关系，确定对应所述集群地址信息的网闸地址信息，包括：
[0013]基于所述第一关系，确定对应所述第一网络地址的所述第二网络地址，并基于所
述第二关系，确定对应所述第一端口的所述第二端口；
[0014]将所述第二网络地址和所述第二端口确定为所述网闸地址信息。
[0015]可选的，所述第一网络地址包括集群的节点IP地址；所述第一端口包括集群的节点端口；所述第二网络地址包括网闸IP地址，所述第二端口包括网闸端口；所述集群中包括至少一个节点，每个所述节点对应一个所述节点IP地址和一个所述节点端口；
[0016]在所述基于所述预设映射关系，确定对应所述集群地址信息的网闸地址信息之前，所述方法还包括：
[0017]为所述集群中的每个所述节点的节点IP地址设置对应的网闸IP地址，并为所述集群中的每个所述节点的节点端口设置对应的网闸端口；
[0018]基于所述节点IP地址与所述网闸IP地址确定所述第一关系，并基于所述节点端口与所述网闸端口确定所述第二关系；
[0019]所述基于所述第一关系，确定对应所述第一网络地址的所述第二网络地址，并基于所述第二关系，确定对应所述第一端口的所述第二端口，包括：
[0020]基于所述第一关系确定所述节点IP地址对应的所述网闸IP地址，并基于所述第二关系，确定所述节点端口对应的所述网闸端口。
[0021]可选的，所述在所述集群信息中，采用所述网闸地址信息替换所述集群地址信息，包括：
[0022]当确定所述网闸地址信息的字节长度与所述集群地址信息的字节长度一致时，在所述集群信息中，采用所述网闸地址信息替换所述集群地址信息；
[0023]当确定所述网闸地址信息的字节长度与所述集群地址信息的字节长度不一致时，基于所述集群信息的通信规范修改所述网闸地址信息，得到修改后的网闸地址信息，并在所述集群信息中基于所述修改后的网闸地址信息替换所述集群地址信息，其中，所述修改后的网闸地址信息的字节长度与所述集群地址信息的字节长度一致。
[0024]可选的，所述集群信息包括至少一个信息包；
[0025]所述获取所述集群对应的集群信息包括：
[0026]接收所述信息包，并基于所述信息包的头信息确定所述集群信息的全部信息内容是否均已接收；
[0027]若确定所述集群信息的全部信息内容均已接收，则将所述集群信息对应的多个所述信息包进行合并，得到所述集群信息；
[0028]若确定所述集群信息的全部信息未被全部接收，则将所述集群信息对应的所述信息包进行缓存，以便当确定所述集群信息的全部信息内容均已接收后进行合并，得到所述集群信息。
[0029]可选的，所述基于所述信息包的头信息确定所述集群信息的全部信息内容是否均已接收，包括：
[0030]通过所述信息包的头信息确定所述集群信息的数据量，并确定所述信息包的数据量与所述集群信息的数据量是否一致，其中，当所述信息包的数据量与所述集群信息的数据量一致时，确定所述集群信息的全部信息内容均已接收，否则未全部接收；
[0031]所述若确定所述集群信息的全部信息内容均已接收，则将所述集群信息对应的多个所述信息包进行合并，得到所述集群信息，包括：
[0032]若确定集群信息的数据量与所述信息包的数据量不一致时，则将所述信息包缓存，并将新增信息包与所述已缓存的数据包进行合并，得到所述集群信息。
[0033]可选的，在所述确定所述信息包的数据量与所述集群信息的数据量是否一致之后，所述方法还包括：
[0034]若确定集群信息的数据量与所述信息包的数据量一致时，将所述信息包确定为所述集群信息。
[0035]可选的，所述将所述信息包缓存，并将新增信息包与所述已缓存的数据包进行合并，得到所述集群信息，包括：
[0036]将所述信息包中的多个数据内容按照排列顺序，依次存储在预设地址区间的每个地址单位中，记作已缓存信息包；
[0037]在接收到新增信息包后，确定所述新增信息包的数据量；
[0038]当确定所述新增信息包的数据量与所述已缓存信息包的数据量之和等于所述集群信息的数据量时，在所述已缓存信息包存储的最后一个地址单位的下一个地址单位开始存储所述新增信息包的数据内容，并将从所述已缓存信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种集群信息的传输方法，其特征在于，所述方法用于数据传输系统，所述数据传输系统包括：客户端和集群，以及位于所述客户端和集群之间的网闸，所述数据传输系统中预先配置有所述网闸的网闸地址信息与集群的集群地址信息之间的预设映射关系，所述方法包括：获取所述集群对应的集群信息，所述集群信息中包括集群地址信息；基于所述预设映射关系，确定对应所述集群地址信息的网闸地址信息；在所述集群信息中，采用所述网闸地址信息替换所述集群地址信息；将替换后的集群信息传输至客户端。2.根据权利要求1所述的方法，其特征在于，所述集群地址信息包括第一网络地址和第一端口；所述网闸地址信息包括第二网络地址和第二端口；所述预设映射关系包括第一关系和第二关系，所述第一关系用于表征每个所述第一网络地址和所述第二网络地址的对应关系；所述第二关系用于表征每个所述第一端口和所述第二端口的对应关系；所述基于所述预设映射关系，确定对应所述集群地址信息的网闸地址信息，包括：基于所述第一关系，确定对应所述第一网络地址的所述第二网络地址，并基于所述第二关系，确定对应所述第一端口的所述第二端口；将所述第二网络地址和所述第二端口确定为所述网闸地址信息。3.根据权利要求2所述的方法，其特征在于，所述第一网络地址包括集群的节点IP地址；所述第一端口包括集群的节点端口；所述第二网络地址包括网闸IP地址，所述第二端口包括网闸端口；所述集群中包括至少一个节点，每个所述节点对应一个所述节点IP地址和一个所述节点端口；在所述基于所述预设映射关系，确定对应所述集群地址信息的网闸地址信息之前，所述方法还包括：为所述集群中的每个所述节点的节点IP地址设置对应的网闸IP地址，并为所述集群中的每个所述节点的节点端口设置对应的网闸端口；基于所述节点IP地址与所述网闸IP地址确定所述第一关系，并基于所述节点端口与所述网闸端口确定所述第二关系；所述基于所述第一关系，确定对应所述第一网络地址的所述第二网络地址，并基于所述第二关系，确定对应所述第一端口的所述第二端口，包括：基于所述第一关系确定所述节点IP地址对应的所述网闸IP地址，并基于所述第二关系，确定所述节点端口对应的所述网闸端口。4.根据权利要求1所述的方法，其特征在于，所述在所述集群信息中，采用所述网闸地址信息替换所述集群地址信息，包括：当确定所述网闸地址信息的字节长度与所述集群地址信息的字节长度一致时，在所述集群信息中，采用所述网闸地址信息替换所述集群地址信息；当确定所述网闸地址信息的字节长度与所述集群地址信息的字节长度不一致时，基于所述集群信息的通信规范修改所述网闸地址信息，得到修改后的网闸地址信息，并在所述集群信息中基于所述修改后的网闸地址信息替换所述集群地址信息，其中，所述修改后的网闸地址信息的字节长度与所述集群地址信息的字节长度一致。5.根据权利要求1所述的方法，其特征在于，所述集群信息包括至少一个信息包；
所述获取所述集群对应的集群信息包括：接收所述信息包，并基于所述信息包的头信息确定所述集群信息的全部信息内容是否均已接收；若确定所述集群信息的全部信息内容均已接收，则将所述集群信息对应的多个所述信息包进行合并，得到所述集群信息；若确定所述集群信息的全部信息未被全部接收，则将所述集群信息对应的所述信息包进行缓存，以便当确定所述集群信息的全部信息内容均已接收后进行合并，得到所述集群信息。6.根据权利要求5所述的方法，其特征在于，所述基于所述信息包的头信息确定所述集群信息的全部信息内容是否均已接收，包括：通过所述信息包的头信息确定所述集群信息的数据量，并确定所述信息包的数据量与所述集群信息的数据量是否一致，其中，当所述信息包的数据量与所述集群信息的数据量一致时，确定所述集群信息的全部信息内容均已接收，否则未全部接收；所述若确定所述集群信息的全部信息内容均已接收，则将所述集群信息对应的多个所述信息包进行合并，得到所述集群信息，包括：若确定集群信息的...

【专利技术属性】
技术研发人员：杨文杰，
申请(专利权)人：奇安信科技集团股份有限公司，
类型：发明
国别省市：