CN107819597B - 网络数据传输方法和前置机 - Google Patents
网络数据传输方法和前置机 Download PDFInfo
- Publication number
- CN107819597B CN107819597B CN201610818972.0A CN201610818972A CN107819597B CN 107819597 B CN107819597 B CN 107819597B CN 201610818972 A CN201610818972 A CN 201610818972A CN 107819597 B CN107819597 B CN 107819597B
- Authority
- CN
- China
- Prior art keywords
- end processor
- terminal
- network
- data
- text data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种网络数据传输方法和前置机,其中,该方法应用于包括多个终端和多个前置机的数据传输网络,且每个终端对应一个前置机,该方法包括:第一前置机获取所对应的第一终端发送的目的地址为第二终端地址的第一网络数据,并对第一网络数据进行封装处理,得到第一文本数据,该第一文本数据的目的地址为与第二终端对应的第二前置机的地址,最后将第一文本数据发送给第二前置机,以使第二前置机进行相应处理后发送给第二终端。本发明的技术方案,不需要第一前置机对第一网络数据涉及的应用层协议进行分析,简化了第一前置机的处理逻辑复杂度,降低了第一前置机出现故障的概率,提高了数据传输网络的稳定性。
Description
技术领域
本发明涉及电力系统信息通信技术领域,尤其涉及一种网络数据传输方法和前置机。
背景技术
电力监控系统安全防护的相关规定要求电力监控系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,以保障电力监控系统和电力调度数据网络的安全。因此,如果电力监控系统的生产控制大区(高密级网络)内的个别业务或其功能模块(或子系统)需使用防护水平低的公用通信网络、无线通信网络以及非可控状态下的网络设备与低密级网络中的终端进行通信时,应设置安全接入区,通过单向隔离装置实现高密级网络与低密级网络之间的通信。
单向隔离装置是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,其只支持设置TCP、UDP协议,传送的信息内容只能是纯文本数据,且其反向的应答报文只能携带单bit数据。
目前,若高密级网络需要与低密级网络进行双向实时数据传输,网络终端首先需要将待传输信息发送给对应的前置机,该待传输消息经过前置机的解析、处理之后,再通过单向隔离装置传输至对端网络的前置机,由对端网络的前置机将该消息传输给对应密级的网络终端,从而实现数据传输。
然而,在上述数据传输方法中,网络终端首先与对应的前置机进行互通,由前置机对待传输信息涉及的应用层协议进行分析,这使得前置机需要理解、支持和适配网络终端的各种应用层协议,由于不同应用层协议的交互方式、交互频率、响应时延等各不相同,导致前置机的处理逻辑复杂,容易出现故障,进而致使数据传输系统不稳定。
发明内容
本发明提供一种网络数据传输方法和前置机,用于解决现有数据传输系统中由于前置机需要理解、支持和适配网络终端的各种应用层协议,致使前置机的处理逻辑复杂,容易出现故障,导致数据传输系统不稳定的问题。
本发明第一方面提供一种网络数据传输方法,所述方法应用于数据传输网络,所述数据传输网络包括多个终端和多个前置机,其中,每个终端对应一个前置机,所述方法包括:
第一前置机获取第一终端发送的第一网络数据,所述第一网络数据的目的地址为第二终端的地址,所述第一前置机为所述多个前置机中的任一前置机,所述第一终端为所述多个终端中与所述第一前置机对应的终端,所述第二终端为所述多个终端中除所述第一终端之外的任一终端;
所述第一前置机对所述第一网络数据进行封装处理,得到第一文本数据,所述第一文本数据的目的地址为第二前置机的地址,所述第二前置机为所述多个前置机中与所述第二终端对应的前置机;
所述第一前置机将所述第一文本数据发送给所述第二前置机。
在本发明第一方面的一实施例中,所述第一前置机对所述第一网络数据的目的地址进行封装处理,得到第一文本数据,包括:
所述第一前置机对所述第一网络数据进行转换处理,得到所述数据传输网络可识别的转换文本数据;
所述第一前置机对所述转换文本数据进行封装处理,得到所述第一文本数据。
在本发明第一方面的上述实施例中,在所述第一前置机对所述第一网络数据进行转换处理,得到所述数据传输网络可识别的转换文本数据时,所述方法还包括:
所述第一前置机对所述转换文本数据进行安全保护。
在发明第一方面的上述任一实施例中,在所述第一前置机对所述第一网络数据进行封装处理,得到第一文本数据之前,还包括:
所述第一前置机验证所述第一网络数据的合法性。
在本发明第一方面的另一实施例中,所述第一前置机将所述第一文本数据发送给所述第二前置机,包括:
所述第一前置机通过所述第一前置机和所述第二前置机之间的安全隧道,将所述第一文本数据发送给所述第二前置机。
在本发明第一方面的再一实施例中,所述第一前置机将所述第一文本数据发送给所述第二前置机之后,还包括:
所述第一前置机接收所述第二前置机发送的第一响应消息,所述第一响应消息是所述第二终端发出的,且所述第一响应消息的目的地址为所述第一终端的地址;
所述第一前置机将所述第一响应消息发送给所述第一终端。
在本发明第一方面的又一实施例中,所述方法还包括:
所述第一前置机接收所述第二前置机发送的第二文本数据,所述第二文本数据的目的地址为所述第一前置机的地址;
所述第一前置机对所述第二文本数据进行解封装处理,得到所述第一终端可识别的第二网络数据,所述第二网络数据的目的地址为所述第一终端的地址;
所述第一前置机将所述第二网络数据发送给所述第一终端。
本发明第二方面提供一种前置机,所述前置机为第一前置机,所述第一前置机位于数据传输网络中,所述数据传输网络包括多个终端和多个前置机,其中,每个终端对应一个前置机,所述第一前置机为所述多个前置机中的任一前置机,所述第一前置机包括:
获取模块,用于获取第一终端发送的第一网络数据,所述第一网络数据的目的地址为第二终端的地址,所述第一终端为所述多个终端中与所述第一前置机对应的终端,所述第二终端为所述多个终端中除所述第一终端之外的任一终端;
处理模块,用于对所述获取模块获取到的所述第一网络数据进行封装处理,得到第一文本数据,所述第一文本数据的目的地址为第二前置机的地址,所述第二前置机为所述多个前置机中与所述第二终端对应的前置机;
发送模块,用于将所述处理模块得到的所述第一文本数据发送给所述第二前置机。
在本发明第二方面的一实施例中,所述处理模块,包括:转换单元和封装单元;
所述转换单元,用于对所述第一网络数据进行转换处理,得到所述数据传输网络可识别的转换文本数据;
所述封装单元,用于对所述转换文本数据进行封装处理,得到所述第一文本数据。
在本发明第二方面的上述实施例中,所述转换单元,还用于在对所述第一网络数据进行转换处理,得到所述数据传输网络可识别的转换文本数据时,对所述转换文本数据进行安全保护。
在本发明第二方面的上述任一实施例中,所述第一前置机还包括:验证模块;
所述验证模块,用于在所述处理模块对所述第一网络数据进行封装处理,得到第一文本数据之前,验证所述第一网络数据的合法性。
在本发明第二方面的另一实施例中,所述发送模块,具体用于通过所述第一前置机和所述第二前置机之间的安全隧道,将所述第一文本数据发送给所述第二前置机。
在本发明第二方面的再一实施例中,所述第一前置机还包括:接收模块;
所述接收模块,用于在所述发送模块将所述第一文本数据发送给所述第二前置机之后,接收所述第二前置机发送的第一响应消息,所述第一响应消息是所述第二终端发出的,且所述第一响应消息的目的地址为所述第一终端的地址;
所述发送模块,还用于将所述第一响应消息发送给所述第一终端。
在本发明第二方面的再一实施例中,所述第一前置机还包括:接收模块;
所述接收模块,用于接收所述第二前置机发送的第二文本数据,所述第二文本数据的目的地址为所述第一前置机的地址;
所述处理模块,还用于对所述第二文本数据进行解封装处理,得到所述第一终端可识别的第二网络数据,所述第二网络数据的目的地址为所述第一终端的地址;
所述发送模块,还用于将所述第二网络数据发送给所述第一终端。
本发明提供的网络数据传输方法和前置机,利用第一前置机获取第一终端发送的第一网络数据,且该第一网络数据的目的地址为第二终端的地址,第一前置机为数据传输网络的多个前置机中的任一前置机,第一终端为数据传输网络的多个终端中与第一前置机对应的终端,第二终端为多个终端中除第一终端之外的任一终端,第一前置机对该第一网络数据进行封装处理,得到第一文本数据,该第一文本数据的目的地址为第二前置机的地址,第二前置机为数据传输网络的多个前置机中与第二终端对应的前置机,并且将第一文本数据发送给第二前置机,在该网络数据传输方法中,第一前置机不需要对第一网络数据涉及的应用层协议进行分析,因此不需要理解、支持和适配终端的各种应用层协议,其只需要对第一网络数据进行封装处理,简化了第一前置机的处理逻辑复杂度,降低了第一前置机出现故障的概率,提高了数据传输网络的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的网络数据传输方法的应用场景示意图;
图2为本发明提供的网络数据传输方法实施例一的流程示意图;
图3为本发明提供的网络数据传输方法实施例二的流程示意图;
图4为本发明提供的网络数据传输方法实施例三的流程示意图;
图5为本发明提供的网络数据传输方法实施例四的流程示意图;
图6为本发明提供的网络数据传输方法实施例五的交互流程示意图;
图7为本发明提供的前置机实施例一的结构示意图;
图8为本发明提供的前置机实施例二的结构示意图;
图9为本发明提供的前置机实施例三的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种网络数据传输方法和前置机,用于解决现有数据传输系统中由于前置机需要理解、支持和适配网络终端的各种应用层协议,致使前置机的处理逻辑复杂,容易出现故障,导致数据传输系统不稳定的问题。
下面,首先对本发明实施例提供的网络数据传输方法和前置机适用的数据传输网络进行说明。
图1为本发明提供的网络数据传输方法的应用场景示意图。如图1所示,本发明实施例的应用场景为数据传输网络,该数据传输网络,包括多个终端和多个前置机,其中,每个终端对应一个前置机,具体的,本发明实施例以数据传输网络,包括两个终端和两个前置机为例进行说明,两个终端分别为第一终端11和第二终端12,第一终端11对应的前置机为第一前置机111,第二终端12对应的前置机为第二前置机121。
在本实施例的应用场景中,该数据传输网络可以是电力二次系统,也可以是其他对数据传输安全有特定要求的网络系统,本发明实施例并不对数据传输网络的具体表现形式进行限定。本发明实施例以数据传输网络为电力二次系统为例进行说明。
根据《全国电力二次系统安全防护总体方案》的要求,电力二次系统原则上划分为生产控制大区和管理信息大区。生产控制大区可以分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。而且,为了保障电力监控系统和电力调度数据网络的安全,必须在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认定认证的电力专用横向单向安全隔离装置,禁止任何穿越生产控制大区和管理信息大区之间安全区边界的通用网络服务。
一般情况下,专用横向单向安全隔离装置根据数据传输方向分为正向隔离装置和反向隔离装置,正向隔开装置用于生产控制大区到管理信息大区的单向数据传递,采用TCP或UDP协议的方式建立单向数据传输,在正向隔离装置中反向仅能单比特应答,无法进行数据传输。单向隔开装置用于管理信息大区到生产控制大区的单向数据传递,采用非TCP协议的方式进行非穿透性数据传输,进而实现单向数据传输。
下面,以数据传输网络为电力二次系统为例,通过具体实施例对本申请提供的网络数据传输方法和前置机进行详细说明。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
由上述分析可知,当图1所示的数据传输网络为电力二次系统时,上述第一终端11和第一终端11对应的第一前置机111可以位于生产控制大区,属于高密级网络,相应的,第二终端12和第二终端12对应的第二前置机121可以位于管理信息大区,属于低密级网络。在实际应用中,第一终端11和第一前置机111与第二终端12和第二前置机121所在的网络位置可以互调,也即,第二终端12和第二前置机121可以位于生产控制大区,属于高密级网络,相应的,第一终端11和第一前置机111可以位于管理信息大区,属于低密级网络。也即,本发明实施例并不对第一终端11、第二终端12的位置进行限定,其可以根据实际情况进行限定。
图2为本发明提供的网络数据传输方法实施例一的流程示意图。如图2所示,本发明实施例提供的网络数据传输方法应用于如图1所示的数据传输网络,本发明实施例以第一终端与第二终端的单向数据传输为例进行说明,该网络数据传输方法包括:
步骤21:第一前置机获取第一终端发送的第一网络数据。
其中,该第一网络数据的目的地址为第二终端的地址,第一前置机为多个前置机中的任一前置机,第一终端为多个终端中与第一前置机对应的终端,第二终端为多个终端中除第一终端之外的任一终端。
值得说明的是,在电力二次系统中,此处的第一前置机可以是高密级网络前置机,第一终端为高密级终端,相应的,第二前置机为低密级网络前置机,第二终端为低密级终端;或者第一前置机可以是低密级网络前置机,第一终端为低密级终端,相应的,第二前置机为高密级网络前置机,第二终端为高密级终端,但本实施例并不对此进行限定。
在本实施例中,若第一终端需要向第二终端传输第一网络数据,但是第一终端又不能直接与第二终端进行数据传输,其需要通过与第一终端对应的第一前置机和与第二终端对应的第二前置机实现数据传输。因此,当第一终端将待传输的第一网络数据发送出去之后,与第一终端对应的第一前置机则需要首先获取第一终端发送的该第一网络数据。
在一个实施例中,第一前置机可通过捕获的方式来获取第一终端需要向第二终端传输的第一网络数据,且该第一网络数据可以是网络报文等表现形式,但是,第一前置机获取第一网络数据的方式以及第一网络数据的表现形式还可以是其他表现形式,本发明实施例并不对其进行限定,其可根据实际需要来设定。
在实际应用中,当第一终端需要向第二终端发送第一网络数据时,首先需要将第一终端访问第二终端的路由指向配置为第二终端的前置机,因此,从第一终端发出来访问第二终端的第一网络数据会路由转发到第一终端对应的第一前置机,该第一前置机通过网络抓包的方式获取第一终端发送的第一网络数据。
值得说明的是,在本实施例所述的第一终端与第二终端之间的单向数据传输中,第一终端发送的第一网络数据的目的地址是第二终端的地址,故第一前置机捕获到的第一网络数据,其目的地址也为第二终端的地址。
步骤22:第一前置机对上述第一网络数据进行封装处理,得到第一文本数据。
其中,该第一文本数据的目的地址为第二前置机的地址,第二前置机为多个前置机中与第二终端对应的前置机。
由于第一前置机获取到的第一网络数据的目的地址为第二终端的地址,且第一前置机也无法直接将第一网络数据发送给第二终端,为了保障第一前置机发送的第一网络数据能够到达第二终端,因此在第一前置机侧,需要先对上述第一网络数据进行封装处理,得到目的地址为第二前置机的第一文本数据,以使第一前置机顺利将包裹有第一网络数据的第一文本数据发送至第二前置机,从而被与第二终端对应的第二前置机接收。
步骤23:第一前置机将上述第一文本数据发送给第二前置机。
在本步骤中,上述第一文本数据其目的地址为第二前置机的地址,因此,当第一前置机将其发送出去之后,第二前置机可接收到该第一文本数据,进而利用该第二前置机对接收到的第一文本数据进行处理,并将其发送给第二终端,从而实现第一终端与第二终端的网络数据传输。
值得说明的是,第一前置机和第二前置机之间设置有单向隔离装置,第一前置机获取到第一终端发送的第一网络数据,且对该第一网络数据进行封装处理后,通过单向隔离装置将得到的第一文本数据发送给第二前置机。
本发明实施例提供的网络数据传输方法,利用第一前置机获取第一终端发送的第一网络数据,且该第一网络数据的目的地址为第二终端的地址,第一前置机为数据传输网络的多个前置机中的任一前置机,第一终端为数据传输网络的多个终端中与第一前置机对应的终端,第二终端为多个终端中除第一终端之外的任一终端,第一前置机对该第一网络数据进行封装处理,得到第一文本数据,该第一文本数据的目的地址为第二前置机的地址,第二前置机为数据传输网络的多个前置机中与第二终端对应的前置机,并且将第一文本数据发送给第二前置机,在该网络数据传输方法中,第一前置机不需要对第一网络数据涉及的应用层协议进行分析,因此不需要理解、支持和适配终端的各种应用层协议,其只需要对第一网络数据进行封装处理,简化了第一前置机的处理逻辑复杂度,降低了第一前置机出现故障的概率,提高了数据传输网络的稳定性。
作为一种示例,在本发明实施例提供的网络数据传输方法中,上述步骤22(第一前置机对上述第一网络数据进行封装处理,得到第一文本数据)的一种可能实现方式可通过如图3所示的实施例实现。
图3为本发明提供的网络数据传输方法实施例二的流程示意图。本发明实施例是在上述实施例的基础上对网络数据传输方法的进一步说明。结合图1所示的数据传输网络,如图3所示,在本发明实施例提供的网络数据传输方法中,上述步骤22(第一前置机对上述第一网络数据进行封装处理,得到第一文本数据)可通过如下步骤31和步骤32实现。
步骤31:第一前置机对第一网络数据进行转换处理,得到数据传输网络可识别的转换文本数据。
步骤32:第一前置机对该转换文本数据进行封装处理,得到第一文本数据。
在实际应用中,由于第一前置机与第二前置机之间设置有单向隔离装置,且单向隔离装置只支持设置TCP、UDP协议,传送的信息内容只能是纯文本数据,且其反向的应答报文只能携带单bit数据。所以,第一前置机获取到第一终端发送的第一网络数据之后,需要首先将第一网络数据转换为数据传输网络可识别的转换文本数据,其次对该转换文本数据进行封装处理,得到第一文本数据,且该第一文本数据的目的地址为第二前置机的地址,从而可使第一前置机将该第一文本数据发送给第二前置机。
可选的,在一种实施例提供的网络数据传输方法中,在步骤31中,在第一前置机对第一网络数据进行转换处理,得到数据传输网络可识别的转换文本数据时,该网络数据传输方法,还包括:
第一前置机对上述转换文本数据进行安全保护。
具体的,当第一前置机将第一网络数据转换为数据传输网络可识别的转换文本数据的过程中,可通过相应的保护手段来进一步确保了网络数据传输的安全性,例如,通过数字水印、MD5校验、安全加密手段等对转换文本数据进行安全保护。
值得说明的是,本发明实施例对转换文本数据进行安全保护的保护方式并不局限于数字水印、MD5校验、安全加密手段等方式,其还可包括其他的保护方式,但是本实施例并不对其进行限制,只要是能够实现对转换文本数据进行安全保护的保护方式均属于本发明的保护范畴。
进一步的,上述实施例提供的网络数据传输方法,在步骤22之前,也即,在第一前置机对上述第一网络数据进行封装处理,得到第一文本数据之前,相应的,即在图3所示实施例的步骤31之前,还包括:
步骤30:第一前置机验证第一网络数据的合法性。
具体的,第一前置机获取到第一终端需要传输的第一网络数据之后,首先通过与IP、端口、协议的黑白名单进行比对来验证该第一网络数据是否合法,其次,通过对该第一网络数据进行关键字扫描、病毒扫描来验证该第一网络数据是否有效,经过上述合法性和有效性判断之后,再对第一网络数据进行封装处理,将其转换为数据传输网络可识别的第一文本数据,这样当将第一文本数据发送至第二前置机时,可确保第二前置机接收到的第一文本是有用的,提高了网络数据传输的有效性。
本发明实施例提供的网络数据传输方法,通过第一前置机验证第一网络数据的合法性,可提高网络数据传输的有效性,通过第一前置机对第一网络数据进行转换处理和封装处理,可得到数据传输网络可识别的第一文本数据,以及在对第一网络数据转换处理的过程中进行安全保护,能够满足数据传输网络的传输要求,而且可保证网络数据传输的安全性。
图4为本发明提供的网络数据传输方法实施例三的流程示意图。本发明实施例是在上述实施例的基础上对网络数据传输方法的进一步说明。结合图1所示的数据传输网络,如图4所示,在本发明实施例提供的网络数据传输方法中,上述步骤23(第一前置机将上述第一文本数据发送给第二前置机)可通过如下步骤41实现。
步骤41:第一前置机通过第一前置机和第二前置机之间的安全隧道,将第一文本数据发送给第二前置机。
当第一前置机对第一终端发送的第一网络数据进行封装处理后,可通过第一前置机和第二前置机之间的安全隧道,将得到的第一文本数据发送给第二前置机,以使第二前置机顺利接收。
可选的,该安全隧道可以是第一前置机与第二前置机的专用通道,通过该专用通道进行数据传输可避免外界对数据传输过程中的干扰,降低数据漏传、丢包等现象,提高数据传输的效率。
此外,由于该安全隧道可仅仅对收到的文本数据进行透传,也即,其仅仅需要重新构造第一网络数据中的数据链路层头部,对第一网络数据进行封装处理,其并不对第一网络数据涉及的应用层协议进行分析,不需要对第一网络数据的IP层及以上部分进行解析、处理、重组,不关心应用层协议处理逻辑,因此通过基于安全隧道的网络数据传输方式,简化了第一前置机的处理复杂度,降低了第一前置机的工作量,提高了数据传输网络的稳定性。
进一步的,在图4所示实施例提供的网络数据传输方法中,在上述步骤23(第一前置机将上述第一文本数据发送给第二前置机)之后,也即,在步骤41之后,该方法还包括如下步骤:
步骤42:第一前置机接收第二前置机发送的第一响应消息。
其中,第一响应消息是第二终端发出的,且第一响应消息的目的地址为第一终端的地址。
步骤43:第一前置机将第一响应消息发送给第一终端。
具体的,当第二前置机接收到第一前置机发送的第一文本数据,并对第一文本数据进行解封装得到第一网络数据,且发送给第二终端后,表明第二终端成功接收到的了第一终端发送的第一网络数据,此时,为了告知第一终端数据传输成功的消息,第二终端通过第二前置机向第一终端发送第一响应消息,以使第一终端获知第一网络数据传输流程结束。
值得说明的是,该第一响应消息是单bit数据的应答消息。
与上述数据发送的流程类似,第二终端反馈给第一终端的响应消息,其目的地址是第一终端,但由于第一终端与第二终端不能直接互通信息,因此,第二终端首先发送给第二前置机,以使第二前置机将接收到的第一响应消息发送给第一终端对应的第一前置机,进而传输给第一终端,因此,该第一响应消息的目的地址是第一终端的地址。当第一前置机接收第二前置机发送的第一响应消息后,便将其发送给第一终端,以使第一终端获知网络数据传输成功的消息。
在另一种实施例中,如果第一网络数据传输失败,那么,当第一终端在预设时间段内未收到第二终端的响应消息,此时,第一终端则自动、重新发送第一网络数据,也即,终端之间的网络数据传输流控制、丢包重传等因素天然地由终端之间的端到端协议栈实现,无需第一前置机对其单独处理,解决了现有技术中由于需要前置机维护第一网络数据传输的有序性、稳定性,导致数据传输时延增加,数据传输效率低的问题。
本发明实施例提供的网络数据传输方法,第一前置机通过第一前置机和第二前置机之间的安全隧道,将第一文本数据发送给第二前置机,可避免外界对数据传输过程中的干扰,降低数据漏传、丢包等现象,提高数据传输的效率,通过第一前置机接收第二前置机发送的第一响应消息,并将第一响应消息发送给第一终端,由于第一响应消息是第二终端发出的,且该第一响应消息的目的地址为第一终端的地址,故实现了端到端之间的直接通信,使得整个数据传输网络的结构更简洁、稳定,提高了数据传输网络的性能。
图5为本发明提供的网络数据传输方法实施例四的流程示意图。本发明实施例是在上述实施例的基础上对网络数据传输方法的进一步说明。如图5所示,本发明实施例提供的网络数据传输方法还包括如下步骤。
步骤51:第一前置机接收第二前置机发送的第二文本数据,该第二文本数据的目的地址为第一前置机的地址。
在本实施例中,当第二终端与第一终端进行数据传输,第二终端需要将第二网络数据发送给第一终端时,与图2所示实施例中的流程类似,第二前置机可首先获取第二终端发送的第二网络数据,并对其进行封装处理后得到第二文本数据,该第二文本数据的目的地址为第一前置机的地址,以使第一前置机接收第一前置机发送的该第二文本数据。
步骤52:第一前置机对第二文本数据进行解封装处理,得到第一终端可识别的第二网络数据。
其中,第二网络数据的目的地址为第一终端的地址。
在本实施例中,第一前置机接收到第二前置机发送的第二文本数据之后,将其解封装处理为第一终端可识别的第二网络数据,该解封装处理过程与第二前置机将第二终端发送的第二网络数据封装处理为第二文本数据的流程相反,在该数据传输网络中,第一前置机与第二前置机之间的传输方式是在建立数据传输网络时便约定好的。
步骤53:第一前置机将第二网络数据发送给第一终端。
在一种可能的实现方式中,第一前置机接收到第二文本数据之后,首先将第二网络数据解析出来,构造成合法的第二网络数据,但是第二网络数据中的IP、端口信息仍然是第一终端的IP和端口,因此,当第一终端接收到该第二网络数据之后,则认为是第二终端发送的合法网络数据,当成功接收后则可向第二终端反馈第二响应消息,从而完成网络数据的传输。
图6为本发明提供的网络数据传输方法实施例五的交互流程示意图。本发明实施例是在上述实施例的基础上,结合图1所示的数据传输网络对网络数据传输方法实现流程的完整说明。在该数据传输网络中,本实施例以第一终端与第二终端之间的单向数据传输为例进行说明。如图6所示,本发明实施例提供的网络数据传输方法,包括:
步骤601:第一前置机向第二前置机发起安全隧道建立请求;
步骤602:第二前置机响应第一前置机的安全隧道建立请求,数据传输网络的安全隧道建立成功。
步骤603:第一前置机捕获第一终端发送的第一网络数据;
步骤604:第一前置机将捕获的第一网络数据与IP、端口、协议的黑白名单进行比对,并进行第一网络数据的关键字过滤、病毒扫描,验证第一网络数据的合法性和安全性,并丢弃不合法和不安全的第一网络数据;
步骤605:第一前置机将满足合法性和安全性的第一网络数据封装处理为数据传输网络可识别的第一文本数据,并对第一文本数据进行安全保护;
具体的,通过数字水印、MD5校验、安全加密的方式对第一网络数据进行安全保护。
步骤606:第一前置机通过上述建立的安全隧道,将第一文本数据发送给第二前置机;
步骤607:第二前置机接收到第一文本数据后,对第一文本数据进行解封装处理,并组装成第一网络数据;
步骤608:第二前置机将组装好的第一网络数据直接发送给第二终端;
步骤609:第二终端收到第一网络数据后进行相应处理,此第一网络数据的源头为第一终端。
步骤610:第二终端向第二前置机发送第一响应信息;
步骤611:第二前置机向第一前置机发送该第一响应消息;
步骤612:第一前置机将接收到的第一响应消息发送给第一终端。
本发明实施例中各步骤的具体实现方式可参见上述任一实施例,对于各步骤的具体实现此处不再详细说明。
值得说明的是,如果要实现第一终端与第二终端的双向数据传输,可以在安全隧道建立的过程中建立双向安全隧道,进而实现双向的数据传输,而且,第二终端向第一终端发送网络数据的流程与第一终端向第二终端发送网络数据的步骤类似,此处不再赘述。
下述为本发明前置机实施例,可以用于执行本发明方法实施例。对于本发明前置机实施例中未披露的细节,请参照本发明方法实施例。
图7为本发明提供的前置机实施例一的结构示意图。本发明实施例提供的前置机为第一前置机,该第一前置机位于数据传输网络中,该数据传输网络包括多个终端和多个前置机,其中,每个终端对应一个前置机,且该第一前置机为多个前置机中的任一前置机。如图7所示,在本发明实施例提供的前置机中,该第一前置机包括:
获取模块71,用于获取第一终端发送的第一网络数据。
其中,该第一网络数据的目的地址为第二终端的地址,第一终端为多个终端中与第一前置机对应的终端,第二终端为多个终端中除第一终端之外的任一终端。
处理模块72,用于对获取模块71获取到的第一网络数据进行封装处理,得到第一文本数据。
其中,该第一文本数据的目的地址为第二前置机的地址,第二前置机为多个前置机中与第二终端对应的前置机。
发送模块73,用于将处理模块72得到的第一文本数据发送给第二前置机。
本发明实施例提供的前置机,可用于执行如图2所示网络数据传输方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图8为本发明提供的前置机实施例二的结构示意图。本发明实施例是在上述实施例的基础上对前置机的进一步说明。如图8所示,在本发明实施例提供的前置机中,上述处理模块72,包括:转换单元721和封装单元722。
该转换单元721,用于对第一网络数据进行转换处理,得到数据传输网络可识别的转换文本数据。
该封装单元722,用于对上述转换文本数据进行封装处理,得到第一文本数据。
进一步的,上述转换单元721,还用于在对第一网络数据进行转换处理,得到数据传输网络可识别的转换文本数据时,对该转换文本数据进行安全保护。
进一步的,如图8所示,本发明实施例提供的前置机中,上述第一前置机还包括:验证模块81。
该验证模块81,用于在处理模块72对第一网络数据进行封装处理,得到第一文本数据之前,验证第一网络数据的合法性。
本发明实施例提供的前置机,可用于执行如图3所示网络数据传输方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
作为一种可能实现方式,在本发明实施例提供的前置机中,上述发送模块73,具体用于通过第一前置机和第二前置机之间的安全隧道,将第一文本数据发送给第二前置机。
图9为本发明提供的前置机实施例三的结构示意图。本发明实施例是在上述实施例的基础上对前置机的进一步说明。如图9所示,在本发明实施例提供的前置机中,上述第一前置机还包括:接收模块91。
在一种可能实现方式中,该接收模块91,用于在发送模块73将第一文本数据发送给第二前置机之后,接收第二前置机发送的第一响应消息,该第一响应消息是第二终端发出的,且该第一响应消息的目的地址为第一终端的地址。
相应的,上述发送模块73,还用于将接收模块91接收到的第一响应消息发送给第一终端。
在另一种可能实现方式中,上述接收模块91,用于接收第二前置机发送的第二文本数据。
其中,第二文本数据的目的地址为第一前置机的地址。
相应的,上述处理模块72,还用于对接收模块91接收到的第二文本数据进行解封装处理,得到第一终端可识别的第二网络数据。
其中,该第二网络数据的目的地址为第一终端的地址。
上述发送模块73,还用于将处理模块72得到的第二网络数据发送给第一终端。
本发明实施例提供的前置机,可用于执行如图4和图5所示网络数据传输方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (14)
1.一种网络数据传输方法,其特征在于,所述方法应用于数据传输网络,所述数据传输网络包括多个终端和多个前置机,其中,每个终端对应一个前置机,所述方法包括:
第一前置机获取第一终端发送的第一网络数据,所述第一网络数据的目的地址为第二终端的地址,所述第一前置机为所述多个前置机中的任一前置机,所述第一终端为所述多个终端中与所述第一前置机对应的终端,所述第二终端为所述多个终端中除所述第一终端之外的任一终端;
所述第一前置机对所述第一网络数据进行封装处理,得到第一文本数据,所述第一文本数据的目的地址为第二前置机的地址,所述第二前置机为所述多个前置机中与所述第二终端对应的前置机,所述第二前置机为多个前置机中除所述第一前置机之外的任一前置机;
所述第一前置机通过单向隔离装置将所述第一文本数据发送给所述第二前置机;
其中,所述第一前置机属于高密级网络,所述第二前置机属于低密级网络;或者,所述第一前置机属于低密级网络,所述第二前置机属于高密级网络。
2.根据权利要求1所述的方法,其特征在于,所述第一前置机对所述第一网络数据进行封装处理,得到第一文本数据,包括:
所述第一前置机对所述第一网络数据进行转换处理,得到所述数据传输网络可识别的转换文本数据;
所述第一前置机对所述转换文本数据进行封装处理,得到所述第一文本数据。
3.根据权利要求2所述的方法,其特征在于,在所述第一前置机对所述第一网络数据进行转换处理,得到所述数据传输网络可识别的转换文本数据时,所述方法还包括:
所述第一前置机对所述转换文本数据进行安全保护。
4.根据权利要求1~3任一项所述的方法,其特征在于,在所述第一前置机对所述第一网络数据进行封装处理,得到第一文本数据之前,还包括:
所述第一前置机验证所述第一网络数据的合法性。
5.根据权利要求1所述的方法,其特征在于,所述第一前置机将所述第一文本数据发送给所述第二前置机,包括:
所述第一前置机通过所述第一前置机和所述第二前置机之间的安全隧道,将所述第一文本数据发送给所述第二前置机。
6.根据权利要求1所述的方法,其特征在于,所述第一前置机将所述第一文本数据发送给所述第二前置机之后,还包括:
所述第一前置机接收所述第二前置机发送的第一响应消息,所述第一响应消息是所述第二终端发出的,且所述第一响应消息的目的地址为所述第一终端的地址;
所述第一前置机将所述第一响应消息发送给所述第一终端。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一前置机接收所述第二前置机发送的第二文本数据,所述第二文本数据的目的地址为所述第一前置机的地址;
所述第一前置机对所述第二文本数据进行解封装处理,得到所述第一终端可识别的第二网络数据,所述第二网络数据的目的地址为所述第一终端的地址;
所述第一前置机将所述第二网络数据发送给所述第一终端。
8.一种前置机,其特征在于,所述前置机为第一前置机,所述第一前置机位于数据传输网络中,所述数据传输网络包括多个终端和多个前置机,其中,每个终端对应一个前置机,所述第一前置机为所述多个前置机中的任一前置机,所述第一前置机包括:
获取模块,用于获取第一终端发送的第一网络数据,所述第一网络数据的目的地址为第二终端的地址,所述第一终端为所述多个终端中与所述第一前置机对应的终端,所述第二终端为所述多个终端中除所述第一终端之外的任一终端;
处理模块,用于对所述获取模块获取到的所述第一网络数据进行封装处理,得到第一文本数据,所述第一文本数据的目的地址为第二前置机的地址,所述第二前置机为所述多个前置机中与所述第二终端对应的前置机,所述第二前置机为多个前置机中除所述第一前置机之外的任一前置机;
发送模块,用于将所述处理模块得到的所述第一文本数据通过单向隔离装置发送给所述第二前置机;
其中,所述第一前置机属于高密级网络,所述第二前置机属于低密级网络;或者,所述第一前置机属于低密级网络,所述第二前置机属于高密级网络。
9.根据权利要求8所述的第一前置机,其特征在于,所述处理模块,包括:转换单元和封装单元;
所述转换单元,用于对所述第一网络数据进行转换处理,得到所述数据传输网络可识别的转换文本数据;
所述封装单元,用于对所述转换文本数据进行封装处理,得到所述第一文本数据。
10.根据权利要求9所述的第一前置机,其特征在于,所述转换单元,还用于在对所述第一网络数据进行转换处理,得到所述数据传输网络可识别的转换文本数据时,对所述转换文本数据进行安全保护。
11.根据权利要求8~10任一项所述的第一前置机,其特征在于,所述第一前置机还包括:验证模块;
所述验证模块,用于在所述处理模块对所述第一网络数据进行封装处理,得到第一文本数据之前,验证所述第一网络数据的合法性。
12.根据权利要求8所述的第一前置机,其特征在于,所述发送模块,具体用于通过所述第一前置机和所述第二前置机之间的安全隧道,将所述第一文本数据发送给所述第二前置机。
13.根据权利要求8所述的第一前置机,其特征在于,所述第一前置机还包括:接收模块;
所述接收模块,用于在所述发送模块将所述第一文本数据发送给所述第二前置机之后,接收所述第二前置机发送的第一响应消息,所述第一响应消息是所述第二终端发出的,且所述第一响应消息的目的地址为所述第一终端的地址;
所述发送模块,还用于将所述第一响应消息发送给所述第一终端。
14.根据权利要求8所述的第一前置机,其特征在于,所述第一前置机还包括:接收模块;
所述接收模块,用于接收所述第二前置机发送的第二文本数据,所述第二文本数据的目的地址为所述第一前置机的地址;
所述处理模块,还用于对所述第二文本数据进行解封装处理,得到所述第一终端可识别的第二网络数据,所述第二网络数据的目的地址为所述第一终端的地址;
所述发送模块,还用于将所述第二网络数据发送给所述第一终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610818972.0A CN107819597B (zh) | 2016-09-13 | 2016-09-13 | 网络数据传输方法和前置机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610818972.0A CN107819597B (zh) | 2016-09-13 | 2016-09-13 | 网络数据传输方法和前置机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107819597A CN107819597A (zh) | 2018-03-20 |
| CN107819597B true CN107819597B (zh) | 2021-04-20 |
Family
ID=61600585
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610818972.0A Active CN107819597B (zh) | 2016-09-13 | 2016-09-13 | 网络数据传输方法和前置机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107819597B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111381575B (zh) * | 2018-12-28 | 2021-08-31 | 成都鼎桥通信技术有限公司 | 自动测试方法、装置、服务器、电子设备及存储介质 |
| CN112995258B (zh) * | 2019-12-17 | 2023-12-29 | 南京品尼科自动化有限公司 | 一种机房环境监测前置机 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101404049A (zh) * | 2008-11-10 | 2009-04-08 | 中国网络通信集团公司 | 医疗文档中附件的调阅方法和系统 |
| CN105100252A (zh) * | 2015-08-03 | 2015-11-25 | 国家电网公司 | 一种分布式电源监控系统的网络拓扑结构 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7707287B2 (en) * | 2002-03-22 | 2010-04-27 | F5 Networks, Inc. | Virtual host acceleration system |
| CN100426885C (zh) * | 2006-03-14 | 2008-10-15 | 华为技术有限公司 | 短消息协议对等透传前置机及方法 |
| CN103389695A (zh) * | 2013-07-01 | 2013-11-13 | 云南电网公司大理供电局 | 一种基于变电站前置机的数据整合转发系统 |
| CN103634302A (zh) * | 2013-11-14 | 2014-03-12 | 深圳市航天泰瑞捷电子有限公司 | 一种通信前置机及相应的电力监控系统 |
-
2016
- 2016-09-13 CN CN201610818972.0A patent/CN107819597B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101404049A (zh) * | 2008-11-10 | 2009-04-08 | 中国网络通信集团公司 | 医疗文档中附件的调阅方法和系统 |
| CN105100252A (zh) * | 2015-08-03 | 2015-11-25 | 国家电网公司 | 一种分布式电源监控系统的网络拓扑结构 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107819597A (zh) | 2018-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111093198B (zh) | 无线局域网数据发送方法及其装置 | |
| CN102377629B (zh) | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 | |
| CN106330414B (zh) | 一种报文传输方法及装置 | |
| CN110601902B (zh) | 一种基于区块链网络的交互数据处理方法及装置 | |
| CN105578463B (zh) | 一种双连接安全通讯的方法及装置 | |
| CN104168173B (zh) | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 | |
| CN112422396B (zh) | 一种基于sslvpn通道的tcp网络传输加速方法和系统 | |
| CN109152065B (zh) | 一种基于IPv6的工业无线网络多节点安全入网方法 | |
| CN107360154B (zh) | 一种内网安全接入方法及系统 | |
| CN104717205A (zh) | 基于报文重构的工控防火墙控制方法 | |
| CN110233851B (zh) | 一种数据传输方法和装置 | |
| CN104539587A (zh) | 一种用于物联网的物体接入和群组交互方法 | |
| CN112954630B (zh) | 一种基于5g端计算网关业务保活的方法 | |
| CN113079565B (zh) | 一种lte边缘用户网络访问方法和装置 | |
| CN104184646A (zh) | Vpn网络数据交互方法和系统及其网络数据交互设备 | |
| CN107819597B (zh) | 网络数据传输方法和前置机 | |
| CN103595712A (zh) | 一种Web认证方法、装置及系统 | |
| CN106161386B (zh) | 一种实现IPsec分流的方法和装置 | |
| US11546887B2 (en) | Information transmission method and apparatus, and computer storage medium | |
| CN108064441A (zh) | 一种加速网络传输优化方法以及系统 | |
| CN102724133A (zh) | 一种ip报文传输的方法及装置 | |
| CN102202108A (zh) | 实现ipsec在ah模式下nat穿越的方法、设备及系统 | |
| CN106685896B (zh) | 一种ssh协议多层通道内的明文数据采集方法及系统 | |
| CN101888343B (zh) | 一种业务数据的发送方法及系统 | |
| EP3220584A1 (en) | Wifi sharing method and system, home gateway and wireless local area network gateway |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |