[发明专利]一种访问防火墙后节点上服务的方法

说明书

技术领域

本发明属于网络通讯技术，特别是P2P技术。

背景技术

典型的计算机网络服务由一个TCP或UDP端口负责和客户端进行连接，客户端和服务器通过这个端口和服务器进行信息交换，接受服务器的服务。

传统的服务要求服务器必须客户端直接访问到，一般要求服务器处于公网中或服务器和客户端处于一个局域网中。当服务器处于私有网络中(通过防火墙和公共网络连接时)，外面的客户端不能直接访问到服务器，也不能获得服务器的服务。

访问防火墙后服务现有技术有反向代理服务方法，这种方法需要Internet上设立不间断的服务器，所有服务器的流量都需要经过代理服务器转发，代理服务器的负载、带宽都要求比较高；另外一种方法是动态DNS，如果服务在防火墙(一般是NAT)后，需要防火墙的虚拟服务器(端口映射)支持。

发明内容

本发明的目的是使客户端可以访问防火墙后的服务节点提供的服务。

提供服务的节点称为服务节点，要访问此服务的客户端称为客户节点。在服务节点运行服务节点代理，客户节点上运行客户节点代理，客户节点代理和服务节点代理建立P2P连接，则客户端软件通过两个代理服务实现对服务节点上服务的访问。

客户端软件经过客户节点代理和服务节点代理，通过以下步骤，与服务节点上服务连接：

1.服务节点启动某个服务进程

2.服务节点启动服务节点代理；服务节点代理接入至少一个P2P网络；

3.客户节点代理得到服务节点代理的P2P连接特征和服务特征；

4.客户节点代理加入和服务节点代理相同的P2P网络，根据服务节点代理的连接特征与服务节点代理建立P2P连接；

5.客户节点代理根据服务节点的服务特征模拟此服务，接受客户端软件的连接；客户节点代理通过和服务节点代理的P2P连接通知服务节点代理；

6.服务节点代理收到客户节点代理的连接要求后，模拟一客户端连接到服务节点的服务；

7.服务节点代理和客户节点代理封装传送到对方的信息，通过P2P连接通道传送封装的信息；

8.实际的客户端软件通过客户节点代理、服务节点代理与服务节点的服务建立逻辑连接与服务软件互相通讯

服务节点上的启动某个服务。此服务无需为穿越防火墙做特殊设置，其所在的局域网内的客户端可以直接访问。典型的服务进程如Apache Web Server。

服务节点代理接入P2P网络，成为P2P网络上的一个节点。服务节点代理将其所在P2P网络中的节点名和连接特征通过某种方法传送给客户节点代理。客户节点代理使用服务节点代理的P2P的连接特征，加入相同的P2P网络，并且和服务节点代理建立连接(P2P连接不能保证一定可以实现，此处我们假定已经实现)。当服务节点代理和客户节点代理不能建立P2P连接的时候，可以同时连接到一个中转服务器，由中转服务器为双方建立一个逻辑连接。

服务节点代理模拟一个客户端连接服务节点上的服务，客户节点代理模拟一个服务端接受客户端的连接。服务节点代理和客户节点代理通过其间的P2P连接通知对方连接的状态。

客户节点代理对服务的模拟有两种方法实现：

1.http或Socket代理方法；

2.在本机建立模拟服务接入端口，作为真正的服务端口的映射

这个两种方法中，第二种方法更容易实现，因为服务节点没有实际的域名或者IP，代理进程对服务节点的识别增加难度。对应的客户端软件的连接方法是为客户端软件设置代理或者访问模拟的服务端口；客户节点代理模拟的服务端口收到客户端软件的连接请求后，发送连接请求到服务节点代理。服务节点代理收到此连接请求后，服务节点代理模拟的客户端与实际客户端软件建立连接。

信息交换的过程如下：

连接建立以后，客户节点代理将客户端发送给服务端的信息封装，通过客户节点代理与服务节点代理的P2P连接传送给服务节点代理。服务节点代理解析封装的信息，通过模拟的客户端到服务端连接，将信息发送给服务端。

服务端传送给(服务节点代理模拟的)客户端的信息，被服务节点代理封装，通过服务节点代理与客户节点代理的P2P连接传送给客户节点代理，客户节点代理解析此封装的信息，传送给客户端。服务端主动断开与服务节点模拟的客户端的连接，或客户端主动断开与客户节点代理模拟的服务端的连接，两个节点代理通知对方断开对应的连接。当网络异常中断的时候，服务节点代理和客户端代理安装预先指定的策略处理，一般为自动断开模拟的客户端到服务器的连接。