CRNP 如何鉴别客户机和服务器

服务器将使用 TCP 封装程序的形式验证客户机。注册消息的源 IP 地址（也用作传送事件的回调 IP 地址）必须在服务器允许的客户机列表中。拒绝的客户机列表中不能包含源 IP 地址和注册消息。如果源 IP 地址和注册不在列表中，服务器将拒绝请求，并向客户机发送一个出错应答。

当服务器收到 SC_CALLBACK_REG ADD_CLIENT 消息时，该客户机的后续 SC_CALLBACK_REG 消息必须包含第一条消息中包含的同一个源 IP 地址。如果 CRNP 服务器收到不满足此要求的 SC_CALLBACK_REG，服务器将执行以下操作之一：

• 忽略请求并向客户机发送一个错误回复

• 假定根据 SC_CALLBACK_REG 消息的内容，该请求来自新的客户机

此安全机制有助于防止拒绝服务攻击，即防止有人尝试撤销合法客户机的注册。

客户机需要以同样的方式鉴别服务器。客户机只需接收其源 IP 地址和端口号与该客户机使用的注册 IP 地址和端口号相同的服务器上的事件传送。

由于 CRNP 服务的客户机必须位于保护群集的防火墙内，因此 CRNP 不包含其他安全机制。