通信方法及装置制造方法及图纸

本申请提供一种通信方法及装置，该方法应用于安全网关，该方法包括：接收客户端发送的建立Websocket通道的第一请求报文，该第一请求报文包括令牌信息；当对令牌信息解析成功时，获取令牌信息对应的目标主机的IP地址以及目标端口信息；向客户端发送第一响应报文，以使得客户端根据第一响应报文确定与安全网关之间已建立Websocket通道；当通过Websocket通道接收到客户端发送的第二请求报文时，根据目标主机的IP地址以及目标端口信息，向目标主机的IP地址对应的目标主机上的目标端口发送第二请求报文，以使得目标端口对应的虚拟机接收到第二请求报文，并对第二请求报文进行处理。

【技术实现步骤摘要】
通信方法及装置
本申请涉及通信
，尤其涉及一种通信方法及装置。
技术介绍
安全网关，是云桌面系统提供的用于为广域网内终端接入的组件，其能够为终端提供访问云桌面系统资源的统一入口，便于终端从公网环境中访问企业内部部署的云桌面系统。安全网关在实现远程办公的同时，也保障了云桌面系统资源的安全。如图1所示，图1为现有技术提供的客户端连接云桌面系统示意图。在局域网环境中，终端内包括的客户端连接云桌面系统的过程为：客户端与管理端(Controller)建立通信连接。通过建立的通信连接，客户端与管理端执行认证、登录、请求云桌面系统资源的过程。执行完前述过程后，管理端向客户端反馈云桌面系统列表(主机A提供的云桌面系统、主机B提供的云桌面系统)以及连接云桌面系统的信息(主机的IP地址以及指定端口)。通过虚拟桌面连接协议(英文：VirtualDesktopProtocol，简称：VDP)协议，客户端连接对应的主机节点的指定端口，访问目标云桌面系统。如前述过程，会存在以下问题：1)管理端所在主机的IP地址、云桌面系统所在主机的IP地址均需在公网中暴露，才可实现客户端的直接访问，同时，也会耗费较多公网地址；2)客户端与云桌面系统所在主机之间交互的报文为非加密报文，无法保证通信安全；3)云桌面系统的端口从端口5900开始随机分配，且每个云桌面系统的端口均不同，耗费较多端口。针对前述问题，可通过部署安全网关解决。如图2所示，图2为现有技术提供的部署安全网关后客户端连接云桌面系统示意图。安全网关对外提供一个IP地址以及一个指定端口。客户端访问管理端、云桌面系统均需通过安全网关。管理端所在主机的IP地址、云桌面系统所在主机的IP地址均无需在公网中暴露。客户端访问不同云桌面系统时，目的IP地址以及端口号也均是安全网关的对外IP地址以及指定端口，如此，节约公网地址以及端口。客户端与安全网关之间建立双向通信(Websocket)安全通道、SSL加密通道，实现双向通信并保证通信安全。但是，在部署安全网关后，也随之产生下述缺陷：由于客户端访问云桌面系统时，目的IP地址以及端口号均是安全网关的外IP地址以及指定端口，如此，使得安全网关无法区分客户端访问不同云桌面系统的请求，也无法将请求发送至对应的目标云桌面系统。
技术实现思路
有鉴于此，本申请提供了一种通信方法及装置，用以解决现有技术中安全网关无法区分客户端访问不同云桌面系统的请求，也无法将请求发送至对应的目标云桌面系统的问题。第一方面，本申请提供了一种通信方法，所述方法应用于安全网关，所述方法包括：接收客户端发送的建立Websocket通道的第一请求报文，所述第一请求报文包括令牌信息；当对所述令牌信息解析成功时，获取所述令牌信息对应的目标主机的IP地址以及目标端口信息；向所述客户端发送第一响应报文，以使得所述客户端根据所述第一响应报文确定与所述安全网关之间已建立所述Websocket通道；当通过所述Websocket通道接收到所述客户端发送的第二请求报文时，根据所述目标主机的IP地址以及目标端口信息，向所述目标主机的IP地址对应的目标主机上的目标端口发送所述第二请求报文，以使得所述目标端口对应的虚拟机接收到所述第二请求报文，并对所述第二请求报文进行处理。第二方面，本申请提供了一种通信装置，所述装置应用于安全网关，所述装置包括：接收单元，用于接收客户端发送的建立Websocket通道的第一请求报文，所述第一请求报文包括令牌信息；获取单元，用于当对所述令牌信息解析成功时，获取所述令牌信息对应的目标主机的IP地址以及目标端口信息；发送单元，用于向所述客户端发送第一响应报文，以使得所述客户端根据所述第一响应报文确定与所述安全网关之间已建立所述Websocket通道；所述发送单元还用于，当通过所述Websocket通道所述接收单元接收到所述客户端发送的第二请求报文时，根据所述目标主机的IP地址以及目标端口信息，向所述目标主机的IP地址对应的目标主机上的目标端口发送所述第二请求报文，以使得所述目标端口对应的虚拟机接收到所述第二请求报文，并对所述第二请求报文进行处理。第三方面，本申请提供了一种网络设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的机器可执行指令，处理器被机器可执行指令促使执行本申请第一方面所提供的方法。因此，通过应用本申请提供的通信方法及装置，安全网关接收客户端发送的建立Websocket通道的第一请求报文，该第一请求报文包括令牌信息。当安全网关对令牌信息解析成功时，安全网关获取令牌信息对应的目标主机的IP地址以及目标端口信息。安全网关向客户端发送第一响应报文，以使得客户端根据第一响应报文确定与安全网关之间已建立Websocket通道。当通过Websocket通道接收到客户端发送的第二请求报文时，安全网关根据目标主机的IP地址以及目标端口信息，向目标主机的IP地址对应的目标主机上的目标端口发送第二请求报文，以使得目标端口对应的虚拟机接收到第二请求报文，并对第二请求报文进行处理。如此，解决了现有技术中安全网关无法区分客户端访问不同云桌面系统的请求，也无法将请求发送至对应的目标云桌面系统的问题。实现了安全网关可将不同客户端访问不同云桌面系统的请求转发至对应的目标云桌面系统，提高连接效率与成功率。附图说明图1为现有技术提供的客户端连接云桌面系统示意图；图2为现有技术提供的部署安全网关后客户端连接云桌面系统示意图图3为本申请实施例提供的通信方法的流程图；图4为本申请实施例提供的实现通信方法的时序图；图5为本申请实施例提供的通信装置结构图；图6为本申请实施例提供的一种网络设备硬件结构图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本申请相一致的所有实施例。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。下面对本申请实施例提供的通信方法进行详细地说明。参见图本文档来自技高网...

【技术保护点】
1.一种通信方法，其特征在于，所述方法应用于安全网关，所述方法包括：/n接收客户端发送的建立Websocket通道的第一请求报文，所述第一请求报文包括令牌信息；/n当对所述令牌信息解析成功时，获取所述令牌信息对应的目标主机的IP地址以及目标端口信息；/n向所述客户端发送第一响应报文，以使得所述客户端根据所述第一响应报文确定与所述安全网关之间已建立所述Websocket通道；/n当通过所述Websocket通道接收到所述客户端发送的第二请求报文时，根据所述目标主机的IP地址以及目标端口信息，向所述目标主机的IP地址对应的目标主机上的目标端口发送所述第二请求报文，以使得所述目标端口对应的虚拟机接收到所述第二请求报文，并对所述第二请求报文进行处理。/n

【技术特征摘要】
1.一种通信方法，其特征在于，所述方法应用于安全网关，所述方法包括：
接收客户端发送的建立Websocket通道的第一请求报文，所述第一请求报文包括令牌信息；
当对所述令牌信息解析成功时，获取所述令牌信息对应的目标主机的IP地址以及目标端口信息；
向所述客户端发送第一响应报文，以使得所述客户端根据所述第一响应报文确定与所述安全网关之间已建立所述Websocket通道；
当通过所述Websocket通道接收到所述客户端发送的第二请求报文时，根据所述目标主机的IP地址以及目标端口信息，向所述目标主机的IP地址对应的目标主机上的目标端口发送所述第二请求报文，以使得所述目标端口对应的虚拟机接收到所述第二请求报文，并对所述第二请求报文进行处理。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
接收所述虚拟机通过所述目标端口发送的第二响应报文；
通过所述Websocket通道，向所述客户端发送所述第二响应报文，以使得所述客户端根据所述第二响应报文确定与所述虚拟机已建立通信连接。


3.根据权利要求1所述的方法，其特征在于，所述接收客户端发送的建立Websocket通道的第一请求报文之前，所述方法还包括：
接收所述客户端发送的第三请求报文，所述第三请求报文包括用户输入的认证信息；
向管理端发送所述第三请求报文，以使得所述管理端验证所述认证信息，查询所述用户的访问权限，并获取所述用户被授权访问的云桌面系统列表；
接收所述管理端发送的第三响应报文，所述第三响应报文包括所述用户被授权访问的云桌面系统列表；
向所述客户端发送所述第三响应报文，以使得所述客户端向所述用户显示所述用户被授权访问的云桌面系统列表。


4.根据权利要求3所述的方法，其特征在于，所述向所述客户端发送所述第三响应报文之后，所述方法还包括：
接收所述客户端发送的第四请求报文，所述第四请求报文包括所述用户从所述云桌面系统列表中选择的待连接的云桌面系统标识；
向所述管理端发送所述第四请求报文，以使得所述管理端检查所述用户的合法性以及授权信息，根据所述待连接的云桌面系统标识，获取所述待连接的云桌面系统所在的目标主机的IP地址以及目标端口信息，并根据所述目标主机的IP地址以及目标端口信息生成所述令牌信息；
接收所述管理端发送的第四响应报文，所述第四响应报文包括所述令牌信息；
向所述客户端发送所述第四响应报文。


5.根据权利要求1所述的方法，其特征在于，所述获取所述令牌信息对应的目标主机的IP地址以及目标端口信息之后，所述方法还包括：
将所述目标主机的IP地址以及目标端口信息存储至与所述Websocket通道对应的配置上下文中。


6.一种通...

【专利技术属性】
技术研发人员：王小龙，
申请(专利权)人：新华三大数据技术有限公司，
类型：发明
国别省市：河南;41