CN107508907A - 一种数据传输方法及装置 - Google Patents
一种数据传输方法及装置 Download PDFInfo
- Publication number
- CN107508907A CN107508907A CN201710823587.XA CN201710823587A CN107508907A CN 107508907 A CN107508907 A CN 107508907A CN 201710823587 A CN201710823587 A CN 201710823587A CN 107508907 A CN107508907 A CN 107508907A
- Authority
- CN
- China
- Prior art keywords
- dtp
- packets
- data
- gateway
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供了一种数据传输方法及装置,该数据传输方法包括:接收来自用户终端的请求数据包;对请求数据包进行DTP封装,以获取DTP请求数据包;将DTP数据包发送给第一网闸,通过第一网闸将DTP数据包转发给第二数据交换平台,以使第二数据交换平台将解封装后得到的请求数据包发送给目标服务器;接收DTP响应数据包,DTP响应数据包为第二数据交换平台将目标服务器返回的响应数据包进行DTP封装,并通过第二网闸转发到第一数据交换平台的;对DTP响应数据包进行DTP解封装,以获取响应数据包;将响应数据包发送给用户终端。本发明有效降低了设备的负载,提高了系统的稳定性与可靠性,提升了系统的处理效率,并解决了网闸传输类型兼容性限制的问题。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及一种数据传输方法及装置。
背景技术
目前,现有技术在进行跨网段数据传输时,通常是通过双向网闸对数据进行转发,具体的,用户终端在向跨网段服务器请求数据时,用户终端将请求消息发送给双向网闸,双向网闸依据自身的传输策略判断用户终端是否具有访问服务器的权限,若是,则将请求消息发送给服务器。随后,服务器将响应消息返回给双向网闸,双向网闸再将响应消息返回给用户终端。
显然,现有技术在数据传输过程中存在以下缺陷:
1)请求消息与响应消息的传输均需依赖于双向网闸,当消息量较大时,双向网闸负载过重,导致双向网闸处理效率低且设备易出现故障,存在安全隐患。
2)双向网闸支持的传输类型有限,若用户终端与服务器之间的数据传输类型不包括于双向网闸支持的类型,则用户终端与服务器无法通过双向网闸进行数据交互。
因此,针对现有技术的数据传输方案中存在的处理效率低、可靠性差以及兼容性限制导致无法进行数据交互的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供一种数据传输方法,以解决现有技术的数据传输方案中存在的处理效率低、可靠性差以及兼容性限制导致无法进行数据交互的问题。
为了解决上述问题,本发明公开了一种数据传输方法,应用于第一数据交换平台,所述方法包括:
接收来自用户终端的请求数据包;
对请求数据包进行DTP封装,以获取DTP请求数据包;
将DTP数据包发送给第一网闸,通过第一网闸将DTP数据包转发给第二数据交换平台,以使第二数据交换平台将解封装后得到的请求数据包发送给目标服务器;
接收DTP响应数据包,DTP响应数据包为第二数据交换平台将目标服务器返回的响应数据包进行DTP封装,并通过第二网闸转发到第一数据交换平台的;
对DTP响应数据包进行DTP解封装,以获取响应数据包;
将响应数据包发送给用户终端。
根据本发明的另一方面,提供了一种数据传输装置,应用于第一数据交换平台,装置包括:
第一接收模块,用于接收来自用户终端的请求数据包;
DTP封装模块,用于对请求数据包进行DTP封装,以获取DTP请求数据包;
第一发送模块,用于将DTP数据包发送给第一网闸,通过第一网闸将DTP数据包转发给第二数据交换平台,以使第二数据交换平台将解封装后得到的请求数据包发送给目标服务器;
第二接收模块,用于接收DTP响应数据包,DTP响应数据包为第二数据交换平台将目标服务器返回的响应数据包进行DTP封装,并通过第二网闸转发到第一数据交换平台的;
DTP解封装模块,用于对DTP响应数据包进行DTP解封装,以获取响应数据包;
第二发送模块,用于将响应数据包发送给用户终端。
与现有技术相比,本发明中具备以下优点:
1)请求数据包与响应数据包分别通过第一网闸与第二网闸进行传输,有效降低了设备的负载,提高了系统的稳定性与可靠性。同时,提升了系统的处理效率。
2)将请求数据包与响应数据包均封装为统一结构的DTP数据包,从而有效的解决了网闸传输类型兼容性限制的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的一种数据传输方法的流程图;
图2是本发明实施例的设备连接示意图;
图3是本发明实施例的上行数据传输流程图;
图4是本发明实施例的DTP封装结构示意图之一;
图5是本发明实施例的DTP封装结构示意图之二;
图6是本发明实施例的DTP封装结构示意图之三;
图7是本发明实施例的DTP封装结构示意图之四;
图8是本发明实施例的一种数据传输装置的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
参照图1,示出了本发明实施例的一种数据传输方法的流程图,该方法应用于第一数据交换平台,具体可以包括以下步骤:
步骤101,接收来自用户终端的请求数据包。
具体的,在本发明的实施例中,用户终端将请求数据包发送给第一数据交换平台。请求数据包用于向目标服务器请求数据。
第一数据交换平台接收该请求数据包。
步骤102,对请求数据包进行DTP封装,以获取DTP请求数据包。
具体的,在本发明的实施例中,第一数据交换平台依据DTP封装规则,对请求数据包进行DTP封装,以获取DTP请求数据包。
步骤103,将DTP数据包发送给第一网闸,通过第一网闸将DTP数据包转发给第二数据交换平台,以使第二数据交换平台将解封装后得到的请求数据包发送给目标服务器。
具体的,在本发明的实施例中,第一数据交换平台将DTP数据包发送给第一网闸。第一网闸将接收到的DTP数据包转发给第二数据交换平台。
第二数据交换平台对DTP数据包进行DTP解封装,以获取请求数据包。随后,第二数据交换平台将请求数据包发送给目标服务器。
步骤104,接收DTP响应数据包,DTP响应数据包为第二数据交换平台将目标服务器返回的响应数据包进行DTP封装,并通过第二网闸转发到第一数据交换平台的。
具体的,在本发明的实施例中,目标服务器响应该请求数据包,并向用户终端返回响应数据包。具体的,目标服务器将响应数据包发送给第二数据交换平台。
第二数据交换平台接收响应数据包,并将该响应数据包进行DTP封装,以获取到DTP响应数据包。随后,第二数据交换平台将DTP响应数据包发送给第二网闸,并通过第二网闸将DTP响应数据包转发给第一数据交换平台。
第一数据平台接收第二网闸发来的DTP响应数据包。
步骤105,对DTP响应数据包进行DTP解封装,以获取响应数据包。
具体的,在本发明的实施例中,第一数据平台对DTP响应数据包进行解封装,以获取到响应数据包。
步骤106,将响应数据包发送给用户终端。
综上,本发明实施例中的技术方案,通过将请求数据包与响应数据包分别通过第一网闸与第二网闸进行传输,有效降低了设备的负载,提高了系统的稳定性与可靠性。同时,提升了系统的处理效率。此外,本发明将请求数据包与响应数据包均封装为统一结构的DTP数据包,从而有效的解决了网闸传输类型兼容性限制的问题。
此外,在本发明的一个优选的实施例中,对请求数据包进行DTP封装,以获取DTP请求数据包的步骤,具体包括:
获取请求数据包携带的数据包信息,数据包信息包括用户终端的地址信息、标识信息以及端口信息以及服务器的地址信息、标识信息以及端口信息;
依据数据包信息,按照DTP数据包结构对请求数据包进行DTP封装。
在本发明的一个优选的实施例中,将DTP数据包发送给第一网闸的步骤,具体包括:
读取DTP数据包中的第一指定字段,第一指定字段包括接口类型,接口类型为第一数据交换平台依据数据包信息确定并写入第一指定字段的;
若接口类型为外部接口,则读取第二指定字段,第二指定字段中携带有请求数据包;
获取请求数据包携带的数据包信息中的用户终端标识信息和目标服务器标识信息;
将终端标识信息和目标服务器标识信息与本地存储的传输策略进行匹配;
根据匹配结果,判断用户终端是否具有访问目标服务器的权限;
若是,则将DTP数据包发送给第一网闸。
在本发明的一个优选的实施例中,将DTP数据包发送给第一网闸的步骤,具体包括:
获取第一网闸支持的至少一种数据传输类型;
从至少一种传输类型中,选择任一种传输类型作为目标传输类型;
依据目标传输类型,对DTP数据包进行二次封装;
将二次封装后的DTP数据包发送给第一网闸。
在本发明的一个优选的实施例中,将DTP数据包发送给第一网闸的步骤之后,进一步包括:
创建对应于请求数据包的监听器;
启动监听器,以使监听器开始计时;
相应的,接收DTP响应数据包的步骤,具体包括:
判断监听器是否超时;
若是,则丢弃DTP响应数据包;
若否,则继续处理DTP响应数据包。
为了使本领域技术人员更好的理解本发明的数据传输方法,下面以具体实施例进行详细阐述。
参照图2为本发明实施例中的设备连接示意图。在图2中:
网络环境环境划分为两个部分即互联网访问区域、内网访问区域。互联网访问区域与内网访问区域通过一对单向网闸(即第一网闸与第二网闸)连接,以此来达到外网内外网之间数据交互的物理隔离、访问控制等网络边界的安全保护能力。
第一数据交换平台部署于互联网访问区域,第二数据交换平台部署于内网访问区域。
参照图3为本发明实施例中的上行数据传输流程图,在图3中:
1)用户终端将请求数据包发送给第一数据交换平台。其中,请求数据包中携带有数据包信息。数据包信息包括但不限于:用户终端的地址信息、标识信息以及端口信息以及服务器的地址信息、标识信息以及端口信息。
2)第一数据交换平台对请求数据包进行参数有效性校验。具体的,第一数据交换平台接收请求数据包,并获取其携带的数据包信息。第一数据交换平台对数据包信息中的每个参数进行参数有效性验证,即验证参数是否为空。若验证通过,则进入下一步骤,若验证不通过,则向用户终端返回告警信息,以提示用户终端请求参数不合法。
3)第一数据交换平台对请求数据包进行DTP封装。具体的,在本发明的实施例中,DTP数据包结构如图4所示,在图4中,各字段的具体意义为:
sid:用户请求的唯一标识,即交换平台为用户终端发送的每一次请求数据包均生成一个唯一可识别的字符串,用以标识请求数据包。
reqArea:请求网络区域。数据在跨网络区域传输之前会对每一个网络区域进行编码用以区分,reqArea即为发送端所属网络区域的网络区域编码。
targetArea:目标网络区域。即接收端所属网络区域的网络区域编码。
ifType:请求接口类型,用以区分外部接口请求、内部接口请求;如INN:内部接口调用,OUT:外部接口调用。
reqType:请求类型。数据包在业务上划分的传输类型,传输类型包括:用户服务数据传输、数据同步、文件传输、TCP代理、HTTP代理等。
msgType:消息类型,标识数据包为请求类型的数据或者响应类型,如:1表示请求类型的消息,2表示响应类型的消息。
dataType:数据包的数据类型。
reqData:原始数据包,包括数据部分与数据包信息。
flag:本次请求数据包处理成功、失败的标识。
在本实施例中,第一数据交换平台依据数据包信息,对请求数据包进行DTP封装,封装后的结构示意图如图5所示。即,第一数据交换平台在进行DTP封装时,依据数据包信息中包括的信息,向DTP结构中的各字段中写入对应的参数。其中,部分信息,例如:infType字段为第一数据交换平台根据数据包信息中的源地址信息(用户终端的地址信息)与目的地址信息(目标服务器的地址信息)判断出请求数据包为跨区域请求数据包,infType标识为外部接口。在另一个实施例中,若请求数据包为发送给本网络区域内的用户终端或服务器,则infType字段即标识为内部接口。
4)第一数据交换平台读取DTP请求数据包中的infType字段,判断该infType字段中的接口类型是否为外部接口。若是,则进行下一步骤。
5)第一数据交换平台读取DTP请求数据包中的data字段。由上文可知,data字段中包括原请求数据包,即包括请求数据包的数据部分以及数据包信息。第一数据交换平台提取其中的数据包信息中的用户终端标识信息和目标服务器标识信息。随后,第一数据交换平台将终端标识信息和目标服务器标识信息与本地存储的传输策略进行匹配。若匹配成功,则确定用户终端具有访问目标服务器的权限,进入下一步骤。反之,用户终端不具有访问目标服务器的权限,第一数据交换平台向用户终端返回告警信息,提示用户终端不具备访问权限。
5)第一数据交换平台读取DTP请求数据包中的请求网络区域编码(reqArea字段值)、目标网络区域编码(resArea字段值),依据上述字段值,判断DTP请求数据包是否为跨区域的数据传输数据包。若是,则进入下一步骤。本发明不依赖于网闸产品,可通过数据交换平台定制数据传输权限控制,从而进一步减轻了网闸的负担,提高了系统的可靠性与稳定性。
6)第一数据交换平台从data字段中,获取请求数据包中的源地址信息、源端口信息、目的地址信息与目的端口信息,并将上述信息封装入DTP请求数据包。如图6所示。reqIp即为源地址信息(用户终端IP地址),reqPort即为源端口信息(用户终端端口信息)、targetIp即为目的地址信息(目标服务器IP地址)、resPort即为目的端口信息(目标服务器端口信息)。
7)第一数据交换平台获取第一网闸支持的至少一种数据传输类型。在本发明的实施例中,数据传输类型包括但不限于:JMS协议传输、TCP协议传输、FTP协议等。第一数据交换平台从至少一种传输类型中,选择任一种传输类型作为目标传输类型。
本实施例中以TCP协议传输类型为例。第一数据交换平台在将DTP请求数据包发送给第一网闸之前,需要与第一网闸建立TCP连接。建立TCP连接过程如下:
第一数据交换平台将DTP请求数据包封装到如图7所示的封装结构中。其中,新封装的数据包内部封装了sid(标识用户唯一请求),pool(连接池对象引用,用于获取交换平台与网闸进行连接的连接对象),poolType(连接池类型),localArea(本区域的网络编码),toArea(目标服务所属网络区域的编码),reqType(请求类型),msgType(消息类型),message(DTP请求数据包),flag(数据传输的成功、失败标识)。
第一数据交换平台将新封装的数据包置入发送队列。发送队列在检测到该数据包后,读取其携带的连接池对象引用于连接池类型,并依据上述信息,与第一网闸建立TCP连接。本发明通过将TCP连接池对象信息封装于数据包外部,当数据包过网闸需要与网闸建立链接时,可以直接获取连接池对象引用快速获取链接,从而灵活的实现数据传输过程中高并发、高性能的需求。
随后,第一数据交换平台将数据包进行拆包操作,以获取到DTP请求数据包。接着,第一数据交换平台将DTP请求数据包进行二次封装,即,将DTP请求数据包封装为TCP数据包,并将封装后的TCP数据包通过与第一网闸之间的TCP连接通道,发送给第一网闸。具体的TCP封装过程可参照现有技术实施例,本发明对此不做限定。
在本发明的实施例中,第一数据交换平台在发送DTP请求数据包后,创建对应于请求数据包的监听器,即创建对应于请求数据包的标识信息sid的监听器。启动监听器,以使监听器开始计时。
8)第一网闸将携带有DTP请求数据包的TCP数据包转发给第二网闸。第二数据交换平台接收TCP数据包并进行TCP解封装,以获取DTP请求数据包。随后,第二数据交换平台按照DTP协议,第DTP请求数据包进行解封装,以获取原请求数据包。接着,第二数据交换平台按照请求数据包中的目的地址信息与端口信息,将请求数据包发送给目标服务器。
本发明实施例中的下行数据传输流程如下:
1)目标服务器接收请求数据包并作出响应,返回响应数据包。
2)第二数据交换平台接收来自目标服务器的响应数据包,并对响应数据包进行DTP封装,以获取DTP响应数据包。
3)第二数据交换平台建立与第二网闸之间的TCP连接,并将DTP响应数据包进行二次封装,并将二次封装后的DTP响应数据包发送给第二网闸。
4)第二网闸将携带有DTP响应数据包的TCP数据包转发给第一数据交换平台。
5)第一数据交换平台接收TCP数据包,并进行TCP解封装,以获取DTP响应数据包。随后,第一数据交换平台对DTP响应数据包进行DTP解封装,以获取其中的响应数据包。
6)第一数据交换平台查找本地是否存在对应于该响应数据包的监听器,即查找是否存在对应于请求数据包的标识信息sid的监听器。若存在,则查询监听器是否超时。若超时,则丢弃该数据包,若未超时,则将响应数据包下发给用户终端。
下行数据包传输流程的细节与上行数据包传输流程类似,此处不赘述。
综上所述,本发明实施例中的技术方案,通过将请求数据包与响应数据包分别通过第一网闸与第二网闸进行传输,有效降低了设备的负载,提高了系统的稳定性与可靠性。同时,提升了系统的处理效率。此外,本发明将请求数据包与响应数据包均封装为统一结构的DTP数据包,从而有效的解决了网闸传输类型兼容性限制的问题。
参照图8,示出了本发明实施例的一种数据传输装置800的结构框图,该装置应用于第一网闸,具体可以包括以下模块:
第一接收模块801,用于接收来自用户终端的请求数据包;
DTP封装模块802,用于对请求数据包进行DTP封装,以获取DTP请求数据包;
第一发送模块803,用于将DTP数据包发送给第一网闸,通过第一网闸将DTP数据包转发给第二数据交换平台,以使第二数据交换平台将解封装后得到的请求数据包发送给目标服务器;
第二接收模块804,用于接收DTP响应数据包,DTP响应数据包为第二数据交换平台将目标服务器返回的响应数据包进行DTP封装,并通过第二网闸转发到第一数据交换平台的;
DTP解封装模块805,用于对DTP响应数据包进行DTP解封装,以获取响应数据包;
第二发送模块806,用于将响应数据包发送给用户终端。
在本发明的一个优选的实施例中,DTP封装模块802进一步用于:
获取请求数据包携带的数据包信息,数据包信息包括用户终端的地址信息、标识信息以及端口信息以及服务器的地址信息、标识信息以及端口信息;
依据数据包信息,按照DTP数据包结构对请求数据包进行DTP封装。
在本发明的一个优选的实施例中,第一发送模块803进一步用于:
读取DTP数据包中的第一指定字段,第一指定字段包括接口类型,接口类型为第一数据交换平台依据数据包信息确定并写入第一指定字段的;
若接口类型为外部接口,则读取第二指定字段,第二指定字段中携带有请求数据包;
获取请求数据包携带的数据包信息中的用户终端标识信息和目标服务器标识信息;
将终端标识信息和目标服务器标识信息与本地存储的传输策略进行匹配;
根据匹配结果,判断用户终端是否具有访问目标服务器的权限;
若是,则将DTP数据包发送给第一网闸。
在本发明的一个优选的实施例中,第一发送模块803进一步用于:
获取第一网闸支持的至少一种数据传输类型;
从至少一种传输类型中,选择任一种传输类型作为目标传输类型;
依据目标传输类型,对DTP数据包进行二次封装;
将二次封装后的DTP数据包发送给第一网闸。
在本发明的一个优选的实施例中,装置进一步包括:
创建模块(图中未示出),用于创建对应于请求数据包的监听器;
启动模块(图中未示出),用于启动监听器,以使监听器开始计时;
相应的,第二接收模块804进一步用于:
判断监听器是否超时;
若是,则丢弃DTP响应数据包;
若否,则继续处理DTP响应数据包。
综上所述,本发明实施例中的基站,通过将请求数据包与响应数据包分别通过第一网闸与第二网闸进行传输,有效降低了设备的负载,提高了系统的稳定性与可靠性。同时,提升了系统的处理效率。此外,本发明将请求数据包与响应数据包均封装为统一结构的DTP数据包,从而有效的解决了网闸传输类型兼容性限制的问题。
对于设备实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
以上对本发明所提供的一种数据传输方法与装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种数据传输方法,其特征在于,应用于第一数据交换平台,所述方法包括:
接收来自用户终端的请求数据包;
对所述请求数据包进行DTP封装,以获取DTP请求数据包;
将所述DTP数据包发送给第一网闸,通过所述第一网闸将所述DTP数据包转发给第二数据交换平台,以使所述第二数据交换平台将解封装后得到的所述请求数据包发送给目标服务器;
接收DTP响应数据包,所述DTP响应数据包为所述第二数据交换平台将目标服务器返回的响应数据包进行DTP封装,并通过所述第二网闸转发到所述第一数据交换平台的;
对所述DTP响应数据包进行DTP解封装,以获取所述响应数据包;
将所述响应数据包发送给所述用户终端。
2.根据权利要求1所述的方法,其特征在于,所述对所述请求数据包进行DTP封装,以获取DTP请求数据包的步骤,具体包括:
获取所述请求数据包携带的数据包信息,所述数据包信息包括所述用户终端的地址信息、标识信息以及端口信息以及所述服务器的地址信息、标识信息以及端口信息;
依据所述数据包信息,按照DTP数据包结构对所述请求数据包进行DTP封装。
3.根据权利要求2所述的方法,其特征在于,所述将所述DTP数据包发送给第一网闸的步骤,具体包括:
读取所述DTP数据包中的第一指定字段,所述第一指定字段包括接口类型,所述接口类型为所述第一数据交换平台依据所述数据包信息确定并写入所述第一指定字段的;
若所述接口类型为外部接口,则读取第二指定字段,所述第二指定字段中携带有所述请求数据包;
获取所述请求数据包携带的数据包信息中的所述用户终端标识信息和所述目标服务器标识信息;
将所述用户终端标识信息和所述目标服务器标识信息与本地存储的传输策略进行匹配;
根据匹配结果,判断所述用户终端是否具有访问所述目标服务器的权限;
若是,则将所述DTP数据包发送给所述第一网闸。
4.根据权利要求2所述的方法,其特征在于,所述将所述DTP数据包发送给第一网闸的步骤,具体包括:
获取所述第一网闸支持的至少一种数据传输类型;
从所述至少一种传输类型中,选择任一种传输类型作为目标传输类型;
依据所述目标传输类型,对所述DTP数据包进行二次封装;
将二次封装后的DTP数据包发送给所述第一网闸。
5.根据权利要求1所述方法,其特征在于,所述将所述DTP数据包发送给第一网闸的步骤之后,进一步包括:
创建对应于所述请求数据包的监听器;
启动所述监听器,以使所述监听器开始计时;
相应的,所述接收DTP响应数据包的步骤,具体包括:
判断所述监听器是否超时;
若是,则丢弃所述DTP响应数据包;
若否,则继续处理所述DTP响应数据包。
6.一种数据传输装置,其特征在于,应用于第一数据交换平台,所述装置包括:
第一接收模块,用于接收来自用户终端的请求数据包;
DTP封装模块,用于对所述请求数据包进行DTP封装,以获取DTP请求数据包;
第一发送模块,用于将所述DTP数据包发送给第一网闸,通过所述第一网闸将所述DTP数据包转发给第二数据交换平台,以使所述第二数据交换平台将解封装后得到的所述请求数据包发送给目标服务器;
第二接收模块,用于接收DTP响应数据包,所述DTP响应数据包为所述第二数据交换平台将目标服务器返回的响应数据包进行DTP封装,并通过所述第二网闸转发到所述第一数据交换平台的;
DTP解封装模块,用于对所述DTP响应数据包进行DTP解封装,以获取所述响应数据包;
第二发送模块,用于将所述响应数据包发送给所述用户终端。
7.根据权利要求6所述的装置,其特征在于,所述DTP封装模块进一步用于:
获取所述请求数据包携带的数据包信息,所述数据包信息包括所述用户终端的地址信息、标识信息以及端口信息以及所述服务器的地址信息、标识信息以及端口信息;
依据所述数据包信息,按照DTP数据包结构对所述请求数据包进行DTP封装。
8.根据权利要求7所述的装置,其特征在于,所述第一发送模块进一步用于:
读取所述DTP数据包中的第一指定字段,所述第一指定字段包括接口类型,所述接口类型为所述第一数据交换平台依据所述数据包信息确定并写入所述第一指定字段的;
若所述接口类型为外部接口,则读取第二指定字段,所述第二指定字段中携带有所述请求数据包;
获取所述请求数据包携带的数据包信息中的所述用户终端标识信息和所述目标服务器标识信息;
将所述用户终端标识信息和所述目标服务器标识信息与本地存储的传输策略进行匹配;
根据匹配结果,判断所述用户终端是否具有访问所述目标服务器的权限;
若是,则将所述DTP数据包发送给所述第一网闸。
9.根据权利要求7所述的装置,其特征在于,所述第一发送模块进一步用于:
获取所述第一网闸支持的至少一种数据传输类型;
从所述至少一种传输类型中,选择任一种传输类型作为目标传输类型;
依据所述目标传输类型,对所述DTP数据包进行二次封装;
将二次封装后的DTP数据包发送给所述第一网闸。
10.根据权利要求6所述装置,其特征在于,所述装置进一步包括:
创建模块,用于创建对应于所述请求数据包的监听器;
启动模块,用于启动所述监听器,以使所述监听器开始计时;
相应的,所述第二接收模块进一步用于:
判断所述监听器是否超时;
若是,则丢弃所述DTP响应数据包;
若否,则继续处理所述DTP响应数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710823587.XA CN107508907A (zh) | 2017-09-13 | 2017-09-13 | 一种数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710823587.XA CN107508907A (zh) | 2017-09-13 | 2017-09-13 | 一种数据传输方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107508907A true CN107508907A (zh) | 2017-12-22 |
Family
ID=60696360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710823587.XA Pending CN107508907A (zh) | 2017-09-13 | 2017-09-13 | 一种数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107508907A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109286615A (zh) * | 2018-09-03 | 2019-01-29 | 中新网络信息安全股份有限公司 | 一种高效的跨局域网数据同步方法 |
| CN109474628A (zh) * | 2018-12-27 | 2019-03-15 | 北京奇安信科技有限公司 | 一种基于双单向网闸的数据传输方法、系统、设备和介质 |
| CN110365649A (zh) * | 2019-06-17 | 2019-10-22 | 北京旷视科技有限公司 | 数据传输方法、数据接入设备、数据输出设备和系统 |
| CN111009320A (zh) * | 2019-10-18 | 2020-04-14 | 宇龙计算机通信科技(深圳)有限公司 | 数据处理方法、装置、存储介质和电子设备 |
| CN111614694A (zh) * | 2020-05-29 | 2020-09-01 | 腾讯音乐娱乐科技(深圳)有限公司 | 通信方法、装置及电子设备和计算机可读存储介质 |
| CN112511805A (zh) * | 2020-11-27 | 2021-03-16 | 成都鼎安华智慧物联网股份有限公司 | 一种网络跨域传输的音视频监控系统及其通信方法 |
| CN112910658A (zh) * | 2021-02-02 | 2021-06-04 | 刘玉 | 一种数据包传输方法和提供tcp代理服务的方法、装置 |
| CN113596184A (zh) * | 2020-04-30 | 2021-11-02 | 华为技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
| CN115550289A (zh) * | 2022-11-28 | 2022-12-30 | 网御安全技术(深圳)有限公司 | 一种数据传输方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050257039A1 (en) * | 2004-05-13 | 2005-11-17 | Netgear, Inc. | Virtual private network configuration system and method |
| CN102333022A (zh) * | 2011-05-31 | 2012-01-25 | 广东省电力调度中心 | 电力通信网络中跨安全防护区信息交互的方法及防护系统 |
| EP2525609A1 (fr) * | 2011-05-18 | 2012-11-21 | France Telecom | Procédé et dispositif de gestion d'accès à un réseau WiFi communautaire |
| CN103259703A (zh) * | 2013-03-15 | 2013-08-21 | 山西省电力公司大同供电分公司 | 适用于电力行业的实时总线跨安全区通信方法 |
-
2017
- 2017-09-13 CN CN201710823587.XA patent/CN107508907A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050257039A1 (en) * | 2004-05-13 | 2005-11-17 | Netgear, Inc. | Virtual private network configuration system and method |
| EP2525609A1 (fr) * | 2011-05-18 | 2012-11-21 | France Telecom | Procédé et dispositif de gestion d'accès à un réseau WiFi communautaire |
| CN102333022A (zh) * | 2011-05-31 | 2012-01-25 | 广东省电力调度中心 | 电力通信网络中跨安全防护区信息交互的方法及防护系统 |
| CN103259703A (zh) * | 2013-03-15 | 2013-08-21 | 山西省电力公司大同供电分公司 | 适用于电力行业的实时总线跨安全区通信方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109286615A (zh) * | 2018-09-03 | 2019-01-29 | 中新网络信息安全股份有限公司 | 一种高效的跨局域网数据同步方法 |
| CN109474628B (zh) * | 2018-12-27 | 2021-06-08 | 奇安信科技集团股份有限公司 | 一种基于双单向网闸的数据传输方法、系统、设备和介质 |
| CN109474628A (zh) * | 2018-12-27 | 2019-03-15 | 北京奇安信科技有限公司 | 一种基于双单向网闸的数据传输方法、系统、设备和介质 |
| CN110365649A (zh) * | 2019-06-17 | 2019-10-22 | 北京旷视科技有限公司 | 数据传输方法、数据接入设备、数据输出设备和系统 |
| CN111009320A (zh) * | 2019-10-18 | 2020-04-14 | 宇龙计算机通信科技(深圳)有限公司 | 数据处理方法、装置、存储介质和电子设备 |
| CN113596184B (zh) * | 2020-04-30 | 2023-08-08 | 华为云计算技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
| CN113596184A (zh) * | 2020-04-30 | 2021-11-02 | 华为技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
| CN111614694B (zh) * | 2020-05-29 | 2022-06-24 | 腾讯音乐娱乐科技(深圳)有限公司 | 通信方法、装置及电子设备和计算机可读存储介质 |
| CN111614694A (zh) * | 2020-05-29 | 2020-09-01 | 腾讯音乐娱乐科技(深圳)有限公司 | 通信方法、装置及电子设备和计算机可读存储介质 |
| CN112511805A (zh) * | 2020-11-27 | 2021-03-16 | 成都鼎安华智慧物联网股份有限公司 | 一种网络跨域传输的音视频监控系统及其通信方法 |
| CN112910658A (zh) * | 2021-02-02 | 2021-06-04 | 刘玉 | 一种数据包传输方法和提供tcp代理服务的方法、装置 |
| CN112910658B (zh) * | 2021-02-02 | 2022-07-12 | 刘玉 | 一种数据包传输方法和提供tcp代理服务的方法、装置 |
| CN115550289A (zh) * | 2022-11-28 | 2022-12-30 | 网御安全技术(深圳)有限公司 | 一种数据传输方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107508907A (zh) | 一种数据传输方法及装置 | |
| CN106856434A (zh) | 访问请求转换的方法和装置 | |
| CN102316153B (zh) | 对网页邮件本地接入动态构造显示的vpn网络客户端 | |
| CN105847312B (zh) | 一种资源访问方法及用户终端 | |
| CN106161335A (zh) | 一种网络数据包的处理方法和装置 | |
| CN104486291B (zh) | 建立连接的方法、装置及系统 | |
| CN103873449B (zh) | 网络接入方法与系统 | |
| CN106161256B (zh) | 一种边界网关协议bgp路由的处理方法及装置 | |
| CN103747010B (zh) | 一种通过移动终端控制pc的方法、系统及装置 | |
| CN106063229A (zh) | 用于转发数据的方法和系统 | |
| CN108881308A (zh) | 一种用户终端及其认证方法、系统、介质 | |
| WO2018192007A1 (zh) | 一种数据包传输方法和系统 | |
| CN109167780A (zh) | 一种控制资源访问的方法、设备、系统和介质 | |
| EP2156647A1 (en) | Method of managing communication between an electronic token and a remote web server | |
| CN105141709B (zh) | 确定应用程序内页面跳转的方法及装置 | |
| CN106686038A (zh) | 云桌面的调用方法及装置 | |
| CN107508822A (zh) | 访问控制方法及装置 | |
| CN104539632A (zh) | 一种基于虚拟地址空间的可编程网络设备管理控制方法 | |
| CN108259457A (zh) | 一种web认证方法及装置 | |
| CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
| CN108322366A (zh) | 接入网络的方法、装置和系统 | |
| CN104579973A (zh) | 一种虚拟集群中的报文转发方法和装置 | |
| CN103095608A (zh) | 一种dns数据包的代理转发方法 | |
| CN109921973A (zh) | Gre隧道实现方法、接入点和网关 | |
| CN115225292B (zh) | 一种内网访问方法、装置、设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171222 |
|
| RJ01 | Rejection of invention patent application after publication |