CN110417874B - 一种获取补丁数据的方法及装置 - Google Patents

一种获取补丁数据的方法及装置 Download PDF

Info

Publication number
CN110417874B
CN110417874B CN201910610976.3A CN201910610976A CN110417874B CN 110417874 B CN110417874 B CN 110417874B CN 201910610976 A CN201910610976 A CN 201910610976A CN 110417874 B CN110417874 B CN 110417874B
Authority
CN
China
Prior art keywords
patch
user equipment
node
package
patch package
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910610976.3A
Other languages
English (en)
Other versions
CN110417874A (zh
Inventor
梁力文
韩小平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Security Technologies Co Ltd
Original Assignee
New H3C Security Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Security Technologies Co Ltd filed Critical New H3C Security Technologies Co Ltd
Priority to CN201910610976.3A priority Critical patent/CN110417874B/zh
Publication of CN110417874A publication Critical patent/CN110417874A/zh
Application granted granted Critical
Publication of CN110417874B publication Critical patent/CN110417874B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Stored Programmes (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请实施例提供了一种获取补丁数据的方法及装置,涉及网络通信技术领域,该方法包括:接收第一用户设备发送的第一补丁请求报文;根据预先存储的本区域资源列表,查询第一补丁包对应的第二用户设备;如果未查询到第二用户设备,则根据预先存储的网络资源列表,查询第一补丁包对应的第二节点设备;如果查询到第一补丁包对应的第二节点设备,则将第一补丁请求报文重定向至第二节点设备;接收第二节点设备发送的第一响应报文,并将第一响应报文发送至第一用户设备,以使第一用户设备根据第一响应报文获取第一补丁包的补丁数据。采用本申请可以在大量的用户设备同时通信补丁包时,防止流量阻塞。

Description

一种获取补丁数据的方法及装置
技术领域
本申请涉及网络通信技术领域,特别是涉及一种获取补丁数据的方法及装置。
背景技术
目前,大型企业网中通常拥有上万台主机(即用户设备),这些用户设备可以通过节点设备与出***换机连接,以便通过出***换机与互联网中的服务器进行通信。通常情况下,企业网中可以划分出多个区域,每个区域中可以包含多个用户设备,比如某一网段下的用户设备属于同一区域。每个区域中设置有一个节点设备,该节点设备与所属区域中的各用户设备连接,还可以与网络中的其他节点设备连接,各节点设备均与出***换机连接。
这些用户设备在运行的过程中,需要定期更新补丁包,比如操作***的补丁包或者应用程序的补丁包。此时,用户设备会将补丁请求报文发送至本区域中的节点设备,该节点设备通过出***换机将补丁请求报文发送给互联网中的服务器。服务器接收到该补丁请求报文后,将相应的补丁数据发送给出***换机,出***换机再通过节点设备将补丁数据发送给用户设备。
然而,由于网络中的用户设备数目较多,当大量的用户设备同时发送请求请求报文时,会导致出***换机的流量过大,造成流量阻塞。
发明内容
本申请实施例的目的在于提供一种获取补丁数据的方法及装置,以在大量的用户设备同时通信补丁包时,防止流量阻塞。具体技术方案如下:
第一方面,提供了一种获取补丁数据的方法,所述方法应用于网络中的第一节点设备,所述第一节点设备与所属区域中的各用户设备连接,所述网络还包括属于其他区域的其他节点设备,所述方法包括:
接收第一用户设备发送的第一补丁请求报文,所述第一补丁请求报文用于请求第一补丁包的补丁数据;
根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备,所述本区域资源列表中包含所述各用户设备与已存储的补丁包的对应关系;
如果未查询到所述第二用户设备,则根据预先存储的网络资源列表,查询所述第一补丁包对应的第二节点设备,所述网络资源列表中包含所述其他节点设备与所述其他区域中已存储的补丁包的对应关系;
如果查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文重定向至所述第二节点设备,以使所述第二节点设备确定存储有所述第一补丁包的第三用户设备,并根据预设的所述第三用户设备的网络地址生成第一响应报文;
接收所述第二节点设备发送的所述第一响应报文,并将所述第一响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第一响应报文获取所述第一补丁包的补丁数据。
可选的,所述方法还包括:
如果查询到所述第二用户设备,则根据预设的所述第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文;
将所述第二响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第二响应报文获取所述第一补丁包的补丁数据。
可选的,所述根据预设的所述第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文,包括:
根据预设的所述第二用户设备的网络地址,生成包含所述第二用户设备的网络地址的第二响应报文;或者,
根据预设的所述第二用户设备的网络地址,将所述第一补丁请求报文重定向至所述第二用户设备,接收所述第二用户设备发送的所述第一补丁包的补丁数据,生成包含所述第一补丁包的补丁数据的第二响应报文。
可选的,所述方法还包括:
如果未查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文发送至服务器;
接收所述服务器发送的第三响应报文,所述第三响应报文携带有所述第一补丁包的补丁数据或所述第一补丁包的下载地址;
将所述第三响应报文发送至所述第一用户设备。
可选的,所述方法还包括:
在所述本区域资源列表中,添加所述第一用户设备和所述第一补丁包的对应关系,并向所述其他节点设备发送更新报文,所述更新报文携带有所述第一节点设备的标识和所述第一补丁包的标识,以使所述其他节点设备在存储的网络资源列表中,添加所述第一节点设备和所述第一补丁包的对应关系。
可选的,所述方法还包括:
对所述第一补丁包的补丁数据进行本地缓存。
可选的,所述根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备之前,所述方法还包括:
如果本地缓存的各补丁包的补丁数据中,存在所述第一补丁包的补丁数据,则将所述第一补丁包的补丁数据发送至所述第一用户设备;
如果本地缓存的各补丁包的补丁数据中,不存在所述第一补丁包的补丁数据,则执行所述根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备的步骤。
可选的,所述方法还包括:
接收第三节点设备通过重定向发送的第二补丁请求报文,所述第二补丁请求报文用于请求第二补丁包的补丁数据;
根据预先存储的所述本区域资源列表,查询所述第二补丁包对应的第四用户设备;
根据预设的第四用户设备的网络地址,生成第四响应报文;
将所述第四响应报文发送至所述第三节点设备。
第二方面,提供了一种获取补丁数据的装置,所述装置应用于网络中的第一节点设备,所述第一节点设备与所属区域中的各用户设备连接,所述网络还包括属于其他区域的其他节点设备,所述装置包括:
第一接收模块,用于接收第一用户设备发送的第一补丁请求报文,所述第一补丁请求报文用于请求第一补丁包的补丁数据;
第一查询模块,用于根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备,所述本区域资源列表中包含所述各用户设备与已存储的补丁包的对应关系;
第二查询模块,用于如果未查询到所述第二用户设备,则根据预先存储的网络资源列表,查询所述第一补丁包对应的第二节点设备,所述网络资源列表中包含所述其他节点设备与所述其他区域中已存储的补丁包的对应关系;
重定向模块,用于如果查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文重定向至所述第二节点设备,以使所述第二节点设备确定存储有所述第一补丁包的第三用户设备,并根据预设的所述第三用户设备的网络地址生成第一响应报文;
第一发送模块,用于接收所述第二节点设备发送的所述第一响应报文,并将所述第一响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第一响应报文获取所述第一补丁包的补丁数据。
结合第二方面,在第二方面的第一种实现方式中,所述装置还包括:
第一生成模块,用于如果查询到所述第二用户设备,则根据预设的所述第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文;
第二发送模块,用于将所述第二响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第二响应报文获取所述第一补丁包的补丁数据。
结合第二方面的第一种实现方式中,在第二方面的第二种实现方式中,所述第一生成模块,具体用于:
根据预设的所述第二用户设备的网络地址,生成包含所述第二用户设备的网络地址的第二响应报文;或者,
根据预设的所述第二用户设备的网络地址,将所述第一补丁请求报文重定向至所述第二用户设备,接收所述第二用户设备发送的所述第一补丁包的补丁数据,生成包含所述第一补丁包的补丁数据的第二响应报文。
结合第二方面,在第二方面的第三种实现方式中,所述装置还包括:
第三发送模块,用于如果未查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文发送至服务器;
第二接收模块,用于接收所述服务器发送的第三响应报文,所述第三响应报文携带有所述第一补丁包的补丁数据或所述第一补丁包的下载地址;
第四发送模块,用于将所述第三响应报文发送至所述第一用户设备。
结合第二方面的第三种实现方式中,在第二方面的第四种实现方式中,所述装置还包括:
第五发送模块,用于在所述本区域资源列表中,添加所述第一用户设备和所述第一补丁包的对应关系,并向所述其他节点设备发送更新报文,所述更新报文携带有所述第一节点设备的标识和所述第一补丁包的标识,以使所述其他节点设备在存储的网络资源列表中,添加所述第一节点设备和所述第一补丁包的对应关系。
结合第二方面的第三种实现方式中,在第二方面的第五种实现方式中,所述装置还包括:
存储模块,用于对所述第一补丁包的补丁数据进行本地缓存。
结合第二方面、第二方面的第一种至第五种任一实现方式中,在第二方面的第六种实现方式中,所述装置还包括:
第六发送模块,用于如果本地缓存的各补丁包的补丁数据中,存在所述第一补丁包的补丁数据,则将所述第一补丁包的补丁数据发送至所述第一用户设备;
如果本地缓存的各补丁包的补丁数据中,不存在所述第一补丁包的补丁数据,则触发所述第一查询模块执行所述根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备的步骤。
结合第二方面,在第二方面的第七种实现方式中,所述装置还包括:
第三接收模块,用于接收第三节点设备通过重定向发送的第二补丁请求报文,所述第二补丁请求报文用于请求第二补丁包的补丁数据;
第三查询模块,用于根据预先存储的所述本区域资源列表,查询所述第二补丁包对应的第四用户设备;
第二生成模块,用于根据预设的第四用户设备的网络地址,生成第四响应报文;
第七发送模块,用于将所述第四响应报文发送至所述第三节点设备。
第三方面,提供了一种网络设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面任一所述的方法步骤。
第四方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面任一所述的方法步骤。
第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面任一所述的方法。
本申请实施例提供的一种获取补丁数据的方法及装置,可以应用于网络中的第一节点设备,第一节点设备与所属区域中的各用户设备连接,网络还包括属于其他区域的其他节点设备。当第一用户设备请求第一补丁包的补丁数据时,第一节点设备先在本区域资源列表中,查询第一补丁包对应的第二用户设备。如果未查询到第二用户设备,则进一步在网络资源列表中,查询第一补丁包对应的第二节点设备。如果查询到第一补丁包对应的第二节点设备,则将第一补丁请求报文重定向至第二节点设备,以使第二节点设备确定存储有第一补丁包的第三用户设备,并根据预设的第三用户设备的网络地址生成第一响应报文。然后,第一节点设备接收第二节点设备发送的第一响应报文,并将第一响应报文发送至第一用户设备,以使第一用户设备根据第一响应报文获取第一补丁包的补丁数据。上述处理过程中,对于网络中已经下载的补丁包,第一节点设备无需进行重复下载,当存在大量的用户设备同时通信补丁包时,能够有效的减少出***换机的流量,防止流量阻塞。
当然,实施本申请的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网络***的示意图;
图2为本申请实施例提供的一种获取补丁数据的方法流程图;
图3为本申请实施例提供的一种补丁请求报文的内容的示意图;
图4为本申请实施例提供的一种获取补丁数据的方法示例的流程图;
图5为本申请实施例提供的一种获取补丁数据的装置的结构示意图;
图6为本申请实施例提供的一种网络设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请实施例提供了一种获取补丁数据的方法,该方法可以应用于网络中的任一节点设备(可称为第一节点设备)。该节点设备可以是具有四层至七层的报文解析功能的网络设备。例如,该节点设备可以下一代防火墙(英文:Next generation firewall,简称:NGFW)、入侵防御***设备(英文:Intrusion Prevention System,简称:IPS)或应用控制网关(英文:Application Control Gateway,简称:ACG)等。通常情况下,网络中可以划分出多个区域,每个区域中可以包含多个用户设备,比如某一网段下的用户设备属于同一区域、或者将某些用户设备从逻辑上划分至某个自治***(英文:autonomous system,缩写:AS)内。每个区域中设置有一个节点设备,该节点设备与所属区域中的各用户设备连接,还可以与网络中的其他节点设备连接,各节点设备均与出***换机连接,如图1所示,为本申请实施例提供的一种网络***的示意图。
可选的,本申请实施例中,网络中的各节点设备可以为对等(英文:Peer-to-Peer,简称:P2P)***中的的成员设备。为了便于管理各节点设备,可以部署一台master设备,由其维护全体节点设备的网络地址。该网络地址可以为互联网协议(英文:InternetProtocol,简称:IP)地址和/或媒体访问控制(英文:Media Access Control,简称:MAC)地址。其他节点设备默认与master设备可以通信。master设备可以为多个节点设备中的一个,也可以另外部署一台设备作为Master设备。
本申请实施例中,每个节点设备中都可以存储自身的设备信息表、本区域资源列表和网络资源列表和网络地址列表。为了便于理解,本实施例先对各节点设备的管理过程、以及所涉及表项的内容和生成过程进行说明,具体内容如下。
当P2P***中的新节点设备(可称为目标节点设备)上线后,可以生成本地的设备信息表,如表一所示,该设备信息表至少可以包括以下字段。
表一
Figure BDA0002122359520000081
Figure BDA0002122359520000091
其中,由于每个区域中只设置有一个节点设备,因此,可以将各节点设备所属区域的标识,作为该节点设备的标识。
网络邻居为网络中与本节点设备之间存在直连路由的其他节点设备的标识,目标节点设备上线后生成的初始的设备信息表中,网络邻居字段的内容可以为空。
节点更新时间为最近一次更新本地表项的时间(本地表项包括设备信息表、本区域资源列表和网络资源列表)。
本区域资源列表的内容后续会进行详细说明。
目标节点设备还可以确定网络中的master设备(比如可以由技术人员预先配置,或者通过预设的发现协议例如边界网关协议(Border Gateway Protocol,BGP)协议确定),然后,目标节点设备可以向master设备发送节点查询请求。其中,节点查询请求可以为超文本传输协议(英文:HyperText Transfer Protocol,简称:HTTP)请求报文或超文本传输安全协议(英文:HyperText Transfer Protocol Secure,简称:HTTPS)请求报文,节点查询请求中可以携带有请求各节点设备对应的网络地址列表的指示信息,可选的,指示信息可以为HTTP请求或HTTPS请求报文中的统一资源定位符URL(英语:Uniform Resource Locator,缩写:URL)。
master设备中可以存储有各节点设备对应的网络地址列表,如表二所示。
表二
Figure BDA0002122359520000092
Figure BDA0002122359520000101
master设备接收到节点查询请求后,向目标节点设备发送该网络地址列表。目标节点设备接收到网络地址列表后,可以根据各节点设备的网络地址,向各节点设备广播发送资源查询请求。其中,资源查询请求可以为HTTP请求报文或HTTPS请求报文,节点查询请求中可以携带有请求各节点设备中存储的补丁包的标识的指示信息,可选的,指示信息可以为HTTP请求报文或HTTPS请求报文中的URL。
各节点设备中可以存储有本区域资源列表,本区域资源列表中可以包含与该节点设备连接的各用户设备与已存储的补丁包的对应关系。目标节点设备也可以在上线后,也可以获取本区域内各用户设备中的补丁包的标识(比如名称)、以及每个用户设备的标识(比如IP地址),然后生成本区域资源列表。如表三所示,为本区域资源列表的示例。
表三
补丁包的名称 用户设备的IP地址
MS01-11 11.168.1.10
MS11-04 11.168.1.20
MS17-010 11.168.1.30
MS11-34 11.168.1.40
各节点设备接收到资源查询请求后,可以根据本设备中存储的本区域资源列表,确定本区域内各用户设备中存储的补丁包的标识,然后,可以向目标节点设备发送资源响应消息,资源响应消息中包括本设备的网络地址、以及本区域内各用户设备中存储的补丁包的标识。其中,资源响应消息可以为HTTP响应报文或HTTPS响应报文,可选的,可以通过HTTP响应报文或HTTPS响应报文的载荷字段携带上述内容。
目标节点设备可以根据接收到的各节点设备发送的资源响应消息,生成网络资源列表。网络资源列表可以如表四所示。
表四
补丁包的名称 节点设备的IP地址
MS01-012 12.168.2.1
MS11-022 13.168.3.1
MS17-012 14.168.4.1
MS11-032 15.168.5.1
下面将结合具体实施方式,对本申请实施例提供的一种查询监控信息的方法进行详细的说明,如图2所示,具体步骤如下。
步骤201,接收第一用户设备发送的第一补丁请求报文。
其中,第一补丁请求报文用于请求第一补丁包的补丁数据。
本申请实施例中,当某用户设备(即第一用户设备)需要更新第一补丁包时,第一用户设备可以向所属区域中的节点设备(即第一节点设备)发送第一补丁请求报文,第一补丁请求报文用于请求第一补丁包的补丁数据。例如,第一补丁请求报文中可以携带有第一补丁包其中,第一补丁请求报文可以为HTTP请求报文或HTTPS请求报文,HTTP请求报文或HTTPS请求报文中可以携带第一补丁包对应的统一资源标识符(英文:Uniform ResourceIdentifier,简称:URI)。
第一节点设备接收到第一补丁请求报文后,可以对第一补丁请求报文进行解析,获取第一补丁包对应的URI。如图3所示,为本申请实施例提供的一种补丁请求报文的内容的示意图,该补丁请求报文为HTTP请求报文,至少包含以下字段及内容:
HEAD(中文:头部信息)
/v9/1/windowsupdate/redir/muv4wuredir.cab?1511070213HTTP/1.1\r\n
Expert Info(Chat/Sequence)(中文:专家信息):
HEAD/v9/1/wi ndowsupdate/redir/muv4wur edir.cab?1 511070213HTTP/1.1\r\n]
Request Method(中文:请求的方法):HEAD
Request URI(中文:请求的URI):
/v9/1/wi ndowsupdate/redir/muv4wur edir.cab?1511070213
Request version(中文:请求版本):HTTP/1.1
Connection(中文:连接):Keep-Alivern\r\n
Accept(中文:接收):*/*\r\n
User-Agent(中文:用户代理):Windows-Update-Agent\r\n
Host(中文:主机):download.windowsupdate.com\r\n
[FulL request_URI(中文:请求的URI全称):
http://download.windowsupdate.com/v9/1/windowsupdate/r edir/muv4wuredir.cab?15110702131[HTTP request 1/1]
其中,URI中的“/v9/1/wi ndowsupdate/redir/”为补丁包的存储路径,“muv4wuredir.cab?1 511070213”为补丁包的名称。各字段的具体含义可参考现有的HTTP协议,本申请实施例不再赘述。
第一节点设备可以获取第一补丁请求报文携带的URI,进而从该URI中获取补丁包的名称,以便后续进行查询。
步骤202,根据预先存储的本区域资源列表,查询第一补丁包对应的第二用户设备。
其中,本区域资源列表中包含各用户设备与已存储的补丁包的对应关系。
本申请实施例中,第一节点设备可以根据第一补丁包的名称,在本地存储的本区域资源列表中,查询第一补丁包对应的第二用户设备。本区域资源列表的内容可以如上述表三所示,此处不再赘述。
如果查询到第二用户设备,则第一节点设备根据预设的第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文,然后将第二响应报文发送至第一用户设备,以使第一用户设备根据第二响应报文获取第一补丁包的补丁数据。
本申请实施例中,如果第一节点设备在本区域资源列表中查询到第二用户设备,则说明本区域中存在下载有第一补丁包的用户设备。第一节点设备可以从本区域资源列表中,获取第二用户设备的网络地址。
然后,可以根据第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的响应报文(为了便于区分,可称为第二响应报文),进而将第二响应报文发送至第一用户设备。第一用户设备则可以根据第二响应报文获取第一补丁包的补丁数据。其中,第二响应报文可以为HTTP响应报文或HTTPS响应报文,可以通过HTTP响应报文或HTTPS响应报文的载荷字段携带上述内容。
可选的,第一节点设备生成第二响应报文的方式有多种,本申请实施例提供了两种可行的处理方式,具体如下。
方式一、第一节点设备根据预设的第二用户设备的网络地址,生成包含第二用户设备的网络地址的第二响应报文。
本申请实施例中,第一节点设备可以直接根据第二用户设备的网络地址,封装第二响应报文,从而得到包含第二用户设备的网络地址的第二响应报文。然后,第一节点设备可以将第二响应报文发送给第一用户设备。
第一用户设备接收到第二响应报文后,可以解析第二响应报文,以获取第二用户设备的网络地址,然后,第一用户设备根据第二用户设备的网络地址,向第二网络设备发送补丁请求报文(可称为第三补丁请求报文)。第三补丁请求报文用于请求第一补丁包的补丁数据。
第二用户设备接收到该补丁请求报文后,可以获取本的存储的第一补丁包的补丁数据,然后将第一补丁包的补丁数据发送给第一用户设备。
方式二、第一节点设备根据预设的第二用户设备的网络地址,将第一补丁请求报文重定向至第二用户设备,接收第二用户设备发送的第一补丁包的补丁数据,生成包含第一补丁包的补丁数据的第二响应报文。
本申请实施例中,第一节点设备可以根据第二用户设备的网络地址,将第一补丁请求报文重定向至第二用户设备。
第二用户设备接收到该补丁请求报文后,可以获取本的存储的第一补丁包的补丁数据,然后将第一补丁包的补丁数据发送给第一节点设备。
第一节点设备接收到第二用户设备发送的第一补丁包的补丁数据后,可以生成包含第一补丁包的补丁数据的第二响应报文。然后,第一节点设备将该第二响应报文发送给第一用户设备。第一用户设备接收到第二响应报文后,可以解析第二响应报文,以获取第一补丁包的补丁数据。
如果未查询到第二用户设备,则执行步骤203。
步骤203,如果未查询到第二用户设备,则根据预先存储的网络资源列表,查询第一补丁包对应的第二节点设备。
其中,网络资源列表中包含其他节点设备与其他区域中已存储的补丁包的对应关系。
本申请实施例中,如果第一节点设备在本区域资源列表中未查询到第二用户设备,则说明本区域中,不存在下载有第一补丁包的用户设备。第一节点设备可以进一步在本地存储的网络资源列表中,查询第一补丁包对应的第二节点设备,网络资源列表的内容可以如上述表四所示,此处不再赘述。
步骤204,如果查询到第一补丁包对应的第二节点设备,则将第一补丁请求报文重定向至第二节点设备,以使第二节点设备确定存储有第一补丁包的第三用户设备,并根据预设的第三用户设备的网络地址生成第一响应报文。
本申请实施例中,如果第一节点设备查询到第一补丁包对应的第二节点设备,则说明第二节点设备所属区域中,存在下载有第一补丁包的用户设备。第一节点设备可以将第一补丁请求报文重定向至第二节点设备,以使第二节点设备确定存储有第一补丁包的第三用户设备,并根据预设的第三用户设备的网络地址生成第一响应报文。
其中,第二节点设备生成第一响应报文的方式可以参照上述步骤202中方式一和方式二的生成第二响应报文的相关说明,此处不再赘述。
可选的,对于查找到多个第二节点设备的情况,第一节点设备可以在多个第二节点设备中,确定通信距离最近的节点设备(比如路由跳数最少的节点设备),然后,将第一补丁请求报文重定向至确定出的第二节点设备。
可选的,如果第一用户设备同时请求下载多个第一补丁包,并且,网络中存在多个节点设备能够提供第一补丁包,则第一节点设备可以根据预设的负载均衡策略,分别生成多个重定向报文,不同的重定向报文用于请求不同的第一补丁包。然后,将多个重定向报文分别发送给不同的节点设备,以避免网络中某一条链路中的数据阻塞,并减轻节点设备的负担。
例如,第一用户设备同时请求下载10个补丁包1-10,网络中,有5节点设备均能够提供这10个补丁1-10包,则第一节点设备可以分别向每个节点设备请求2个补丁包。具体的,第一节点设备分别针对每个节点设备生成一个重定向报文(即生成5个重定向报文),每个重定向报文用于请求2个不同的补丁包,例如重定向报文1用于请求补丁包1和补丁包2、重定向报文2用于请求补丁包3和补丁包4、重定向报文3用于请求补丁包5和补丁包6、重定向报文4用于请求补丁包7和补丁包8、重定向报文5用于请求补丁包9和补丁包10。然后,将5个重定向报文分别发送给5个节点设备,这样,可以避免向某一个节点设备请求10个补丁包的数据导致该节点设备对应的链路阻塞,从而减轻网络中节点设备的负担。
步骤205,接收第二节点设备发送的第一响应报文,并将第一响应报文发送至第一用户设备,以使第一用户设备根据第一响应报文获取第一补丁包的补丁数据。
本申请实施例中,第一节点设备可以接收第二节点设备发送的第一响应报文,并将第一响应报文发送至第一用户设备。
第一用户设备则可以根据第一响应报文获取第一补丁包的补丁数据。其中,第一响应报文可以携带有第三用户设备的网络地址。该情况下,第一用户设备接收到第一响应报文后,可以解析第一响应报文,以获取第三用户设备的网络地址。然后,第一用户设备根据第三用户设备的网络地址,向第二网络设备发送补丁请求报文(可称为第三补丁请求报文)。第三补丁请求报文用于请求第一补丁包的补丁数据。第三用户设备接收到该补丁请求报文后,可以获取本的存储的第一补丁包的补丁数据,然后将第一补丁包的补丁数据发送给第一用户设备。
或者,第一响应报文也可以携带有第一补丁包的补丁数据。该情况下,第一用户设备可以解析第一响应报文,得到第一补丁包的补丁数据。
可选的,如果未查询到第一补丁包对应的第二节点设备,则第一节点设备可以将第一补丁请求报文发送至服务器,然后,接收服务器发送的第三响应报文,第三响应报文携带有第一补丁包的补丁数据或携带有第一补丁包的下载地址,将第三响应报文发送至第一用户设备。
本申请实施例中,如果未查询到第一补丁包对应的第二节点设备,则说明网络中不存在第一补丁包。第一节点设备可以通过出***换机,将第一补丁请求报文发送至服务器。服务器接收到第一补丁请求报文后,可以获取第一补丁包的补丁数据或第一补丁包的下载地址,并生成携带有第一补丁包的补丁数据第一补丁包的下载地址的第三响应报文。然后,服务器可以通过该网络中的出***换机,将第三响应报文发送给第一节点设备,第一节点设备将第三响应报文转发给第一用户设备或将下载后的第一补丁包转发给第一用户设备。
可选的,第一节点设备接收到第三响应报文后,还可以在本区域资源列表中,添加第一用户设备和第一补丁包的对应关系。同时,第一节点设备还可以向其他节点设备广播发送更新报文。更新报文携带有第一节点设备的标识和第一补丁包的标识。这样,其他节点设备在接收到更新报文后,可以在其存储的网络资源列表中,添加第一节点设备和第一补丁包的对应关系。
在一个示例中,第一节点设备也可以对第三响应报文进行解析,获取第三响应报文中携带的第一补丁包的补丁数据,然后对第一补丁包的补丁数据进行本地缓存。例如,第一节点设备可以将第一补丁包的补丁数据存储至本地硬盘、或者外挂硬盘。或者,也可以将该补丁数据存储至数据中心等指定存储区域中。另外,对于其他节点设备发送的补丁数据,第一节点设备可以进行存储,也可以不进行存储,本申请实施例不做限定。
可选的,对于第一节点设备中缓存补丁数据的情况,相应的,在步骤202之前,第一节点设备可以先判断本地缓存的各补丁包的补丁数据中,是否存在第一补丁包的补丁数据,如果存在,则将第一补丁包的补丁数据发送至第一用户设备;如果不存在,则执行步骤202。
本申请实施例中,第一节点设备中可以预先存储有补丁包的补丁数据。例如,可以存储从服务器中下载的补丁数据,或者,可以存储其他节点设备发送的补丁数据,或者,还可以由技术人员设置第一节点设备中存储的补丁数据。
这样,当接收第一用户设备发送的第一补丁请求报文时,第一节点设备可以先判断本地缓存的各补丁包的补丁数据中是否存在第一补丁包的补丁数据。如果存在,则直接获取本地存储的第一补丁包的补丁数据,并将该补丁数据发送至第一用户设备,从而提高节点设备的响应速度。如果不存在,则执行步骤202。
可选的,第一节点设备也可以响应其他节点设备重定向的补丁请求报文,具体的处理过程可以如下:接收第三节点设备通过重定向发送的第二补丁请求报文,第二补丁请求报文用于请求第二补丁包的补丁数据,然后,根据预先存储的本区域资源列表,查询第二补丁包对应的第四用户设备,根据预设的第四用户设备的网络地址,生成第四响应报文,将第四响应报文发送至第三节点设备。
本申请实施例中,第一节点设备可以接收第三节点设备通过重定向发送的第二补丁请求报文。由于第三节点设备是通过查找网络资源列表,确定第一节点设备所属区域的用户设备中存储有第二补丁包,因此,第一节点设备接收到第二补丁请求报文后,只需在本区域资源列表中,查询第二补丁包对应的用户设备(可称为第四用户设备),进而获取第四用户设备的网络地址。第一节点设备可以根据第四用户设备的网络地址,生成第四响应报文,进而将第四响应报文发送至第三节点设备。其中,第一节点设备生成第四响应报文的方式可以参照上述步骤202中方式一和方式二的生成第二响应报文的相关说明,此处不再赘述。
另外,网络中的节点设备还可以与master设备之间发送心跳报文,当某节点设备下线,或者,该节点设备关闭本申请实施例提供的获取补丁数据的功能时,将不会再向master设备发送心跳报文。如果master设备检测到某节点设备心跳超时,即,master设备在预设时长内未接收到该节点设备的心跳报文,则master设备可以向各节点设备广播发送携带该节点设备标识和网络地址的删除消息,以使各节点设备从自己的网络邻居中,删除该节点设备,并且,从网络资源列表中,删除该节点设备与其所属区域中已存储的补丁包的对应关系。
在另一种实现方式中,当某节点设备下线,或者,该节点设备关闭本申请实施例提供的功能时,也可以由管理员在master设备上手工删除该节点设备,以触发master设备向各节点设备广播发送携带该节点设备标识和网络地址的删除消息。
可选的,当某节点设备的网络地址变更后,该节点设备也可以向master设备发送第一地址变更消息,master设备则会向其他节点设备广播发送第二地址变更消息,该第二地址变更消息至少包括该节点设备的标识和更新后的网络地址,还可以包括更新前的网络地址。这样,其他节点设备可以在本地存储的各列表中,对该节点设备的网络地址进行更新。
可选的,本申请实施例中,各节点设备的广播可以采用P2P技术中的生存时间(英文:Time To Live,缩写TTL)机制。其中,TTL的数值为预设,例如50s、20s等。每发送一次广播报文,则将TTL的数值减1,直到TTL的数值减为0时停止广播发送,以免造成广播风暴。
本申请实施例中,当第一用户设备请求第一补丁包的补丁数据时,第一节点设备先在本区域资源列表中,查询第一补丁包对应的第二用户设备。如果未查询到第二用户设备,则进一步在网络资源列表中,查询第一补丁包对应的第二节点设备。如果查询到第一补丁包对应的第二节点设备,则将第一补丁请求报文重定向至第二节点设备,以使第二节点设备确定存储有第一补丁包的第三用户设备,并根据预设的第三用户设备的网络地址生成第一响应报文。然后,第一节点设备接收第二节点设备发送的第一响应报文,并将第一响应报文发送至第一用户设备,以使第一用户设备根据第一响应报文获取第一补丁包的补丁数据。上述处理过程中,对于网络中已经下载的补丁包,第一节点设备无需进行重复下载,当存在大量的用户设备同时获取补丁包时,出***换机只需下载一次即可,能够有效的减少出***换机的流量,防止流量阻塞,减轻出***换机的负担和网络中的数据传输量。
另外,在另一种现有技术中,网络中会部署专门的用于下载补丁的补丁升级服务器,该补丁升级服务器中预先存储海量的补丁包,网络中的各设备从该补丁升级服务器中下载补丁包,以减少出***换机下载补丁包的次数。然而,该现有方案中需要部署专门的补丁升级服务器,布网成本较高,并且,当大量的用户设备同时发送请求请求报文时,也会导致补丁升级服务器的流量过大,造成流量阻塞。而本方案中无需部署补丁升级服务器,降低了布网成本,同时,由于第一节点设备可以从网络中存储有该补丁包的任一节点设备下载补丁包,并非是从某一固定设备中下载补丁包,因此,即使大量的用户设备同时发送请求请求报文,也能够避免某一设备的流量过大、流量阻塞。
结合图1所示场景,如图4所示,本申请实施例还提供了一种获取补丁数据的方法示例,具体包括以下步骤。
步骤401,接收第一用户设备发送的第一补丁请求报文。
其中,第一补丁请求报文用于请求第一补丁包的补丁数据。
步骤402,判断本地是否缓存第一补丁包的补丁数据。
如果是,则执行步骤403。如果否,则执行步骤404。
步骤403,将第一补丁包的补丁数据发送至第一用户设备。
步骤404,判断本区域资源列表中是否存储第一补丁包对应的第二用户设备。
如果是,则执行步骤405~406。如果否,则执行步骤407。
步骤405,生成第二响应报文。
其中,第二响应报携带有第二用户设备的IP地址。
步骤406,将第二响应报文发送至第一用户设备,以使第一用户设备根据第二用户设备的IP地址,向第二用户设备请求第一补丁包的补丁数据。
步骤407,判断网络资源列表中是否存储第一补丁包对应的第二节点设备。
如果是,则执行步骤408~409。如果否,则执行步骤410~412。
步骤408,将第一补丁请求报文重定向至第二节点设备,以使第二节点设备确定存储有第一补丁包的第三用户设备,并生成携带有第三用户设备的IP地址的第一响应报文。
步骤409,接收第二节点设备发送的第一响应报文,并将第一响应报文发送至第一用户设备,以使第一用户设备根据第三用户设备的IP地址,向第三用户设备请求第一补丁包的补丁数据。
步骤410,将第一补丁请求报文发送至服务器。
步骤411,接收服务器发送的第三响应报文。
其中,第三响应报文携带有第一补丁包的补丁数据;
步骤412,将第三响应报文发送至第一用户设备,并在本地缓存第一补丁包的补丁数据。
上述步骤401~步骤412的处理过程可以参照上述步骤201~步骤205的相关说明,此处不再赘述。
基于相同的技术构思,本申请实施例还提供了一种获取补丁数据的装置,如图5所示,该装置应用于网络中的第一节点设备,第一节点设备与所属区域中的各用户设备连接,网络还包括属于其他区域的其他节点设备,该装置包括:
第一接收模块510,用于接收第一用户设备发送的第一补丁请求报文,第一补丁请求报文用于请求第一补丁包的补丁数据;
第一查询模块520,用于根据预先存储的本区域资源列表,查询第一补丁包对应的第二用户设备,本区域资源列表中包含各用户设备与已存储的补丁包的对应关系;
第二查询模块530,用于如果未查询到第二用户设备,则根据预先存储的网络资源列表,查询第一补丁包对应的第二节点设备,网络资源列表中包含其他节点设备与其他区域中已存储的补丁包的对应关系;
重定向模块540,用于如果查询到第一补丁包对应的第二节点设备,则将第一补丁请求报文重定向至第二节点设备,以使第二节点设备确定存储有第一补丁包的第三用户设备,并根据预设的第三用户设备的网络地址生成第一响应报文;
第一发送模块550,用于接收第二节点设备发送的第一响应报文,并将第一响应报文发送至第一用户设备,以使第一用户设备根据第一响应报文获取第一补丁包的补丁数据。
可选的,该装置还包括:
第一生成模块,用于如果查询到第二用户设备,则根据预设的第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文;
第二发送模块,用于将第二响应报文发送至第一用户设备,以使第一用户设备根据第二响应报文获取第一补丁包的补丁数据。
可选的,第一生成模块,具体用于:
根据预设的第二用户设备的网络地址,生成包含第二用户设备的网络地址的第二响应报文;或者,
根据预设的第二用户设备的网络地址,将第一补丁请求报文重定向至第二用户设备,接收第二用户设备发送的第一补丁包的补丁数据,生成包含第一补丁包的补丁数据的第二响应报文。
可选的,该装置还包括:
第三发送模块,用于如果未查询到第一补丁包对应的第二节点设备,则将第一补丁请求报文发送至服务器;
第二接收模块,用于接收服务器发送的第三响应报文,第三响应报文携带有第一补丁包的补丁数据或所述第一补丁包的下载地址;
第四发送模块,用于将第三响应报文发送至第一用户设备。
可选的,该装置还包括:
第五发送模块,用于在本区域资源列表中,添加第一用户设备和第一补丁包的对应关系,并向其他节点设备发送更新报文,更新报文携带有第一节点设备的标识和第一补丁包的标识,以使其他节点设备在存储的网络资源列表中,添加第一节点设备和第一补丁包的对应关系。
可选的,该装置还包括:
存储模块,用于对第一补丁包的补丁数据进行本地缓存。
可选的,该装置还包括:
第六发送模块,用于如果本地缓存的各补丁包的补丁数据中,存在第一补丁包的补丁数据,则将第一补丁包的补丁数据发送至第一用户设备;
如果本地缓存的各补丁包的补丁数据中,不存在第一补丁包的补丁数据,则触发第一查询模块520执行根据预先存储的本区域资源列表,查询第一补丁包对应的第二用户设备的步骤。
可选的,该装置还包括:
第三接收模块,用于接收第三节点设备通过重定向发送的第二补丁请求报文,第二补丁请求报文用于请求第二补丁包的补丁数据;
第三查询模块,用于根据预先存储的本区域资源列表,查询第二补丁包对应的第四用户设备;
第二生成模块,用于根据预设的第四用户设备的网络地址,生成第四响应报文;
第七发送模块,用于将第四响应报文发送至第三节点设备。
本申请实施例中,当第一用户设备请求第一补丁包的补丁数据时,第一节点设备先在本区域资源列表中,查询第一补丁包对应的第二用户设备。如果未查询到第二用户设备,则进一步在网络资源列表中,查询第一补丁包对应的第二节点设备。如果查询到第一补丁包对应的第二节点设备,则将第一补丁请求报文重定向至第二节点设备,以使第二节点设备确定存储有第一补丁包的第三用户设备,并根据预设的第三用户设备的网络地址生成第一响应报文。然后,第一节点设备接收第二节点设备发送的第一响应报文,并将第一响应报文发送至第一用户设备,以使第一用户设备根据第一响应报文获取第一补丁包的补丁数据。上述处理过程中,对于网络中已经下载的补丁包,第一节点设备无需进行重复下载,当存在大量的用户设备同时通信补丁包时,能够有效的减少出***换机的流量,防止流量阻塞。
本申请实施例还提供了一种网络设备,如图6所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的程序时,实现如下步骤:
第一方面,提供了一种获取补丁数据的方法,所述方法应用于网络中的第一节点设备,所述第一节点设备与所属区域中的各用户设备连接,所述网络还包括属于其他区域的其他节点设备,所述方法包括:
接收第一用户设备发送的第一补丁请求报文,所述第一补丁请求报文用于请求第一补丁包的补丁数据;
根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备,所述本区域资源列表中包含所述各用户设备与已存储的补丁包的对应关系;
如果未查询到所述第二用户设备,则根据预先存储的网络资源列表,查询所述第一补丁包对应的第二节点设备,所述网络资源列表中包含所述其他节点设备与所述其他区域中已存储的补丁包的对应关系;
如果查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文重定向至所述第二节点设备,以使所述第二节点设备确定存储有所述第一补丁包的第三用户设备,并根据预设的所述第三用户设备的网络地址生成第一响应报文;
接收所述第二节点设备发送的所述第一响应报文,并将所述第一响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第一响应报文获取所述第一补丁包的补丁数据。
可选的,所述方法还包括:
如果查询到所述第二用户设备,则根据预设的所述第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文;
将所述第二响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第二响应报文获取所述第一补丁包的补丁数据。
可选的,所述根据预设的所述第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文,包括:
根据预设的所述第二用户设备的网络地址,生成包含所述第二用户设备的网络地址的第二响应报文;或者,
根据预设的所述第二用户设备的网络地址,将所述第一补丁请求报文重定向至所述第二用户设备,接收所述第二用户设备发送的所述第一补丁包的补丁数据,生成包含所述第一补丁包的补丁数据的第二响应报文。
可选的,所述方法还包括:
如果未查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文发送至服务器;
接收所述服务器发送的第三响应报文,所述第三响应报文携带有所述第一补丁包的补丁数据或所述第一补丁包的下载地址;
将所述第三响应报文发送至所述第一用户设备。
可选的,所述方法还包括:
在所述本区域资源列表中,添加所述第一用户设备和所述第一补丁包的对应关系,并向所述其他节点设备发送更新报文,所述更新报文携带有所述第一节点设备的标识和所述第一补丁包的标识,以使所述其他节点设备在存储的网络资源列表中,添加所述第一节点设备和所述第一补丁包的对应关系。
可选的,所述方法还包括:
对所述第一补丁包的补丁数据进行本地缓存。
可选的,所述根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备之前,所述方法还包括:
如果本地缓存的各补丁包的补丁数据中,存在所述第一补丁包的补丁数据,则将所述第一补丁包的补丁数据发送至所述第一用户设备;
如果本地缓存的各补丁包的补丁数据中,不存在所述第一补丁包的补丁数据,则执行所述根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备的步骤。
可选的,所述方法还包括:
接收第三节点设备通过重定向发送的第二补丁请求报文,所述第二补丁请求报文用于请求第二补丁包的补丁数据;
根据预先存储的所述本区域资源列表,查询所述第二补丁包对应的第四用户设备;
根据预设的第四用户设备的网络地址,生成第四响应报文;
将所述第四响应报文发送至所述第三节点设备。
上述网络设备提到的通信总线可以是外设部件互连标准(英文:PeripheralComponent Interconnect,简称:PCI)总线或扩展工业标准结构(英文:Extended IndustryStandard Architecture,简称:EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述网络设备与其他设备之间的通信。
存储器可以包括随机存取存储器(英文:Random Access Memory,简称:RAM),也可以包括非易失性存储器(英文:Non-Volatile Memory,简称:NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(英文:Central ProcessingUnit,简称:CPU)、网络处理器(英文:Network Processor,简称:NP)等;还可以是数字信号处理器(英文:Digital Signal Processing,简称:DSP)、专用集成电路(英文:ApplicationSpecific Integrated Circuit,简称:ASIC)、现场可编程门阵列(英文:Field-Programmable Gate Array,简称:FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
基于相同的技术构思,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述的异常网络设备的检测方法的方法步骤。
基于相同的技术构思,本申请实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述的异常网络设备的检测方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的较佳实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本申请的保护范围内。

Claims (13)

1.一种获取补丁数据的方法,其特征在于,所述方法应用于网络中的第一节点设备,所述第一节点设备与所属区域中的各用户设备连接,所述网络还包括属于其他区域的其他节点设备,所述方法包括:
接收第一用户设备发送的第一补丁请求报文,所述第一补丁请求报文用于请求第一补丁包的补丁数据;
根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备,所述本区域资源列表中包含所述各用户设备与已存储的补丁包的对应关系;
如果未查询到所述第二用户设备,则根据预先存储的网络资源列表,查询所述第一补丁包对应的第二节点设备,所述网络资源列表中包含所述其他节点设备与所述其他区域中已存储的补丁包的对应关系;
如果查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文重定向至所述第二节点设备,以使所述第二节点设备确定存储有所述第一补丁包的第三用户设备,并根据预设的所述第三用户设备的网络地址生成第一响应报文;
接收所述第二节点设备发送的所述第一响应报文,并将所述第一响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第一响应报文获取所述第一补丁包的补丁数据;
如果未查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文发送至服务器;
接收所述服务器发送的第三响应报文,所述第三响应报文携带有所述第一补丁包的补丁数据或所述第一补丁包的下载地址;
将所述第三响应报文发送至所述第一用户设备。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果查询到所述第二用户设备,则根据预设的所述第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文;
将所述第二响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第二响应报文获取所述第一补丁包的补丁数据。
3.根据权利要求2所述的方法,其特征在于,所述根据预设的所述第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文,包括:
根据预设的所述第二用户设备的网络地址,生成包含所述第二用户设备的网络地址的第二响应报文;或者,
根据预设的所述第二用户设备的网络地址,将所述第一补丁请求报文重定向至所述第二用户设备,接收所述第二用户设备发送的所述第一补丁包的补丁数据,生成包含所述第一补丁包的补丁数据的第二响应报文。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述本区域资源列表中,添加所述第一用户设备和所述第一补丁包的对应关系,并向所述其他节点设备发送更新报文,所述更新报文携带有所述第一节点设备的标识和所述第一补丁包的标识,以使所述其他节点设备在存储的网络资源列表中,添加所述第一节点设备和所述第一补丁包的对应关系。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述第一补丁包的补丁数据进行本地缓存。
6.根据权利要求1-3任一所述的方法,其特征在于,所述根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备之前,所述方法还包括:
如果本地缓存的各补丁包的补丁数据中,存在所述第一补丁包的补丁数据,则将所述第一补丁包的补丁数据发送至所述第一用户设备;
如果本地缓存的各补丁包的补丁数据中,不存在所述第一补丁包的补丁数据,则执行所述根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备的步骤。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收第三节点设备通过重定向发送的第二补丁请求报文,所述第二补丁请求报文用于请求第二补丁包的补丁数据;
根据预先存储的所述本区域资源列表,查询所述第二补丁包对应的第四用户设备;
根据预设的第四用户设备的网络地址,生成第四响应报文;
将所述第四响应报文发送至所述第三节点设备。
8.一种获取补丁数据的装置,其特征在于,所述装置应用于网络中的第一节点设备,所述第一节点设备与所属区域中的各用户设备连接,所述网络还包括属于其他区域的其他节点设备,所述装置包括:
第一接收模块,用于接收第一用户设备发送的第一补丁请求报文,所述第一补丁请求报文用于请求第一补丁包的补丁数据;
第一查询模块,用于根据预先存储的本区域资源列表,查询所述第一补丁包对应的第二用户设备,所述本区域资源列表中包含所述各用户设备与已存储的补丁包的对应关系;
第二查询模块,用于如果未查询到所述第二用户设备,则根据预先存储的网络资源列表,查询所述第一补丁包对应的第二节点设备,所述网络资源列表中包含所述其他节点设备与所述其他区域中已存储的补丁包的对应关系;
重定向模块,用于如果查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文重定向至所述第二节点设备,以使所述第二节点设备确定存储有所述第一补丁包的第三用户设备,并根据预设的所述第三用户设备的网络地址生成第一响应报文;
第一发送模块,用于接收所述第二节点设备发送的所述第一响应报文,并将所述第一响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第一响应报文获取所述第一补丁包的补丁数据;
第三发送模块,用于如果未查询到所述第一补丁包对应的第二节点设备,则将所述第一补丁请求报文发送至服务器;
第二接收模块,用于接收所述服务器发送的第三响应报文,所述第三响应报文携带有所述第一补丁包的补丁数据或所述第一补丁包的下载地址;
第四发送模块,用于将所述第三响应报文发送至所述第一用户设备。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第一生成模块,用于如果查询到所述第二用户设备,则根据预设的所述第二用户设备的网络地址,生成携带所述第二用户设备的网络地址或携带第一补丁包的补丁数据的第二响应报文;
第二发送模块,用于将所述第二响应报文发送至所述第一用户设备,以使所述第一用户设备根据所述第二响应报文获取所述第一补丁包的补丁数据。
10.根据权利要求9所述的装置,其特征在于,所述第一生成模块,具体用于:
根据预设的所述第二用户设备的网络地址,生成包含所述第二用户设备的网络地址的第二响应报文;或者,
根据预设的所述第二用户设备的网络地址,将所述第一补丁请求报文重定向至所述第二用户设备,接收所述第二用户设备发送的所述第一补丁包的补丁数据,生成包含所述第一补丁包的补丁数据的第二响应报文。
11.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第五发送模块,用于在所述本区域资源列表中,添加所述第一用户设备和所述第一补丁包的对应关系,并向所述其他节点设备发送更新报文,所述更新报文携带有所述第一节点设备的标识和所述第一补丁包的标识,以使所述其他节点设备在存储的网络资源列表中,添加所述第一节点设备和所述第一补丁包的对应关系。
12.一种网络设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一所述的方法步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。
CN201910610976.3A 2019-07-08 2019-07-08 一种获取补丁数据的方法及装置 Active CN110417874B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910610976.3A CN110417874B (zh) 2019-07-08 2019-07-08 一种获取补丁数据的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910610976.3A CN110417874B (zh) 2019-07-08 2019-07-08 一种获取补丁数据的方法及装置

Publications (2)

Publication Number Publication Date
CN110417874A CN110417874A (zh) 2019-11-05
CN110417874B true CN110417874B (zh) 2022-02-25

Family

ID=68360606

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910610976.3A Active CN110417874B (zh) 2019-07-08 2019-07-08 一种获取补丁数据的方法及装置

Country Status (1)

Country Link
CN (1) CN110417874B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114079609A (zh) * 2020-08-03 2022-02-22 阿里巴巴集团控股有限公司 网络***的管控方法、装置、设备、介质及网络***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103345412A (zh) * 2013-07-10 2013-10-09 华为技术有限公司 打补丁的方法及装置
CN106210029A (zh) * 2016-07-06 2016-12-07 北京金山安全软件有限公司 多地址下载方法、装置以及终端
CN107872486A (zh) * 2016-09-28 2018-04-03 华为技术有限公司 通信方法和装置
CN109104353A (zh) * 2018-09-21 2018-12-28 新华三信息安全技术有限公司 一种数据传输的方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10178184B2 (en) * 2015-01-21 2019-01-08 Oracle International Corporation System and method for session handling in a multitenant application server environment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103345412A (zh) * 2013-07-10 2013-10-09 华为技术有限公司 打补丁的方法及装置
CN106210029A (zh) * 2016-07-06 2016-12-07 北京金山安全软件有限公司 多地址下载方法、装置以及终端
CN107872486A (zh) * 2016-09-28 2018-04-03 华为技术有限公司 通信方法和装置
CN109104353A (zh) * 2018-09-21 2018-12-28 新华三信息安全技术有限公司 一种数据传输的方法及装置

Also Published As

Publication number Publication date
CN110417874A (zh) 2019-11-05

Similar Documents

Publication Publication Date Title
CN111262938B (zh) 一种dns服务器选择方法和代理服务器
US10673718B2 (en) Traceroutes for discovering the network path of inbound packets transmitted from a specified network node
US9806944B2 (en) Network controller and a computer implemented method for automatically define forwarding rules to configure a computer networking device
CN106331216B (zh) 域名的解析方法和装置
CN107528862B (zh) 域名解析的方法及装置
US20150264009A1 (en) Client-selectable routing using dns requests
JP7056893B2 (ja) アプリケーションプログラミングインタフェースapi要求を伝送するための方法、装置、apiゲートウェイ、及びプログラム
US20030097590A1 (en) Personal firewall with location dependent functionality
US20060224670A1 (en) File distribution method and client terminal implementing the same
US20160036848A1 (en) Intercloud security as a service
KR20120096580A (ko) Dns 캐시의 포이즈닝을 방지하기 위한 방법 및 시스템
CN109842566B (zh) 一种dns解析方法及装置
EP2343867B1 (en) System and method of reducing intranet traffic on bottleneck links in a telecommunications network
US11252651B2 (en) Network slice selection
US20140297890A1 (en) Dynamic network action based on dhcp notification
CN104081749B (zh) 用于dos攻击保护的dad-ns触发的地址解析
IL280889A (en) A value injection system and viewing for wiretapping
US20230126039A1 (en) Method for delivering an audio and/or video content in a mobile network infrastructure
CN111769997A (zh) 网络监测的方法、服务器、设备和计算机可读介质
US10608981B2 (en) Name identification device, name identification method, and recording medium
CN110417874B (zh) 一种获取补丁数据的方法及装置
US20200186463A1 (en) Method and system for name-based in-networking processing
US11153106B2 (en) System for improved traffic handling in a network
WO2013113150A1 (zh) 缓存优化的方法、缓存器和缓存优化的***
KR100768631B1 (ko) 컨텐트 전달망에서 컨텐트 레벨의 컨텐트 루팅 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant