CRNP 如何鉴别客户机和服务器

服务器使用 TCP 包装的形式鉴别客户机。服务器上允许的客户机列表中必须包含注册消息的源 IP 地址（也作为发送事件的回调地址）。拒绝的客户机列表中不能包含源 IP 地址和注册消息。如果源 IP 地址和注册不在列表中，服务器将拒绝请求，并向客户机发送一个出错应答。

当服务器接收到 SC_CALLBACK_REG ADD_CLIENT 消息时，该客户机的后续 SC_CALLBACK_REG 消息必须包含一个与第一条消息中的源 IP 地址相同的源 IP 地址。如果 CRNP 服务器接收到的 SC_CALLBACK_REG 不满足此要求，服务器将：

• 忽略请求并向客户机发送一个出错应答，或者

• 假设该请求来自一台新客户机（取决于 SC_CALLBACK_REG 消息的内容）

此安全机制有助于防止拒绝服务攻击，即防止有人尝试撤销合法客户机的注册。

客户机需要以同样的方式鉴别服务器。客户机只需接收其源 IP 地址和端口号与该客户机使用的注册 IP 地址和端口号相同的服务器上的事件传送。

由于 CRNP 服务的客户机需要位于保护该群集的防火墙内，因此 CRNP 不包含其他安全机制。