CN113452653B - 跨网闸的通信方法及系统 - Google Patents
跨网闸的通信方法及系统 Download PDFInfo
- Publication number
- CN113452653B CN113452653B CN202010216385.0A CN202010216385A CN113452653B CN 113452653 B CN113452653 B CN 113452653B CN 202010216385 A CN202010216385 A CN 202010216385A CN 113452653 B CN113452653 B CN 113452653B
- Authority
- CN
- China
- Prior art keywords
- communication request
- pass
- gatekeeper
- proxy server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供的跨网闸的通信方法及系统,通过第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器;第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求;即本发明示例通过设置穿越网闸代理服务器来实现跨越网闸,实现了在屏蔽开发人员对网闸协议理解的基础上不同网络之间安全方便的通信交互。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种跨网闸的通信方法及系统。
背景技术
随着网络技术的迅猛发展,通过网络办理业务也成为政府、企业等重要的办公方式,而网络办公方式不可避免的需要与外网连通,此时为了保障政府、企业等内部网络的安全,通常会在内外网络之间设置安全隔离网闸,以实现内外网的物理隔离,进而避免外网威胁。
但是,网络的物理隔离,给数据通信带来很多不便,比如说当有新的业务系统需要与内部网络通信时,开发人员需要按照安全隔离网闸的通信协议相应配置业务系统,操作复杂,工作效率低。
因此,亟需一种新的跨网闸的通信方法及系统,以实现在屏蔽开发人员对网闸协议理解的基础上不同网络之间安全方便的通信交互。
发明内容
针对上述问题,本发明提供了一种跨网闸的通信方法及系统。
第一方面,本发明提供了一种跨网闸的通信方法及系统,包括:第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器;其中,所述第一客户端、第一网络服务器以及第一穿越网闸代理服务器位于第一网络中;第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求;其中,所述第二客户端、第二网络服务器以及第二穿越网闸代理服务器位于第二网络中。
在其他可选的示例中,所述通信请求包括第二客户端标识,在所述转发所述通信请求至第一穿越网闸代理服务器之前,还包括:第一网络服务器根据第二客户端标识和预设映射表判断所述第二客户端是否与第一客户端属于同一网络;所述预设映射表记录不同客户端标识对应的网络;若不属于,则执行所述转发所述通信请求至第一穿越网闸代理服务器的步骤。
在其他可选的示例中,所述通信请求包括基于信令面的通信请求以及基于用户面的通信请求,所述预设映射表还记录有不同网络对应的信令穿越网闸代理服务器以及数据穿越网闸代理服务器;所述方法还包括:当所述通信请求为基于信令面的通信请求时,所述转发所述通信请求至第一穿越网闸代理服务器包括:根据预设映射表确定第一网络对应的信令穿越网闸代理服务器为第一穿越网闸代理服务器;转发所述通信请求至第一穿越网闸代理服务器。
在其他可选的示例中,还包括:当所述通信请求为基于用户面的通信请求时,所述转发所述通信请求至第一穿越网闸代理服务器包括:根据预设映射表确定第一网络对应的数据穿越网闸代理服务器为第一穿越网闸代理服务器;转发所述通信请求至第一穿越网闸代理服务器。
在其他可选的示例中,所述转发所述通信请求至第一穿越网闸代理服务器,包括:第一网络服务器封装所述通信请求为TCP/UDP格式的数据包或者文件,并将所述TCP/UDP格式的数据包或者文件发送至第一穿越网闸代理服务器;所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器,包括:所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点以数据摆渡的方式将所述TCP/UDP格式的数据包或者文件发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器,包括:所述第二穿越网闸代理服务器接收所述TCP/UDP格式的数据包或者文件,并转发所述TCP/UDP格式的数据包或者文件至第二网络服务器;所述第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求,包括:第二网络服务器接收所述TCP/UDP格式的数据包或者文件,并解封TCP/UDP格式的数据包或者文件,获得所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
第二方面,本发明提供了一种跨网闸的通信系统,所述系统包括位于第一网络的第一客户端、第一网络服务器以及第一穿越网闸代理服务器,和位于第二网络的第二客户端、第二网络服务器以及第二穿越网闸代理服务器;其中,第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器;第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
在其他可选的示例中,所述通信请求包括第二客户端标识;第一网络服务器还用于根据第二客户端标识和预设映射表判断所述第二客户端是否与第一客户端属于同一网络;不同客户端标识对应的网络;若不属于,则第一网络服务器执行所述转发所述通信请求至第一穿越网闸代理服务器的步骤。
在其他可选的示例中,所述通信请求包括基于信令面的通信请求以及基于用户面的通信请求,所述预设映射表还记录有不同网络对应的信令穿越网闸代理服务器以及数据穿越网闸代理服务器;当所述通信请求为基于信令面的通信请求时,所述第一网络服务器具体用于:根据预设映射表确定第一网络对应的信令穿越网闸代理服务器为第一穿越网闸代理服务器;转发所述通信请求至第一穿越网闸代理服务器。
在其他可选的示例中,当所述通信请求为基于用户面的通信请求时,所述第一网络服务器还具体用于:根据预设映射表确定第一网络对应的数据穿越网闸代理服务器为第一穿越网闸代理服务器;转发所述通信请求至第一穿越网闸代理服务器。
在其他可选的示例中,所述第一网络服务器还用于封装所述通信请求为TCP/UDP格式的数据包或者文件,并将所述TCP/UDP格式的数据包或者文件发送至第一穿越网闸代理服务器;所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点以数据摆渡的方式将所述TCP/UDP格式的数据包或者文件发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述TCP/UDP格式的数据包或者文件,并转发所述TCP/UDP格式的数据包或者文件至第二网络服务器;第二网络服务器接收所述TCP/UDP格式的数据包或者文件,并解封TCP/UDP格式的数据包或者文件,获得所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
本发明提供的跨网闸的通信方法及系统,通过第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器;其中,所述第一客户端、第一网络服务器以及第一穿越网闸代理服务器位于第一网络中;第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求;其中,所述第二客户端、第二网络服务器以及第二穿越网闸代理服务器位于第二网络中;即本发明示例通过设置穿越网闸代理服务器来实现跨越网闸,实现了在屏蔽开发人员对网闸协议理解的基础上不同网络之间安全方便的通信交互。
附图说明
图1为本发明所基于的一种应用场景示意图;
图2为本发明所基于的一种公安系统应用场景示意图;
图3为本发明提供的一种跨网闸的通信方法的流程示意图;
图4为本发明提供的另一种跨网闸的通信方法的流程示意图;
图5为本发明提供的再一种跨网闸的通信方法的流程示意图;
图6为本发明提供的又一种跨网闸的通信方法的流程示意图;
图7为本发明所提供的一种跨网闸的通信流程图;
图8为本发明提供的一种跨网闸的通信系统的结构示意图;
图9为本发明提供的一种控制设备的硬件结构示意图。
具体示例
为使本发明示例的目的、技术方案和优点更加清楚,下面将结合本发明示例中的附图,对本发明示例中的技术方案进行清楚、完整地描述。
随着网络技术的迅猛发展,通过网络办理业务也成为政府、企业等重要的办公方式,而网络办公方式不可避免的需要与外网连通,此时为了保障政府、企业等内部网络的安全,通常会在内外网络之间设置安全隔离网闸,以实现内外网的物理隔离,进而避免外网威胁。
图1为本发明所基于的一种应用场景示意图,如图1所示,第一网络与第二网络之间通过安全隔离网闸进行通信。但是,网络的物理隔离,给数据通信带来很多不便,比如说当有新的业务系统需要与内部网络通信时,开发人员需要按照安全隔离网闸的通信协议相应配置业务系统,操作复杂,工作效率低。
举例来说,图2为本发明所基于的一种公安系统应用场景示意图。在公安系统中,公安信息通信网普遍存在着与外部互联网的交互过程,而由于公安业务系统安全级别的特殊性,在与外部互联网交互过程中,通常会采用边界接入平台的概念。如图2所示,公安业务系统与互联网之间通过边界接入平台进行信息交互,其中,边界接入平台包括路由接入区、边界保护区、应用服务区、安全隔离区以及安全监测与管理区。从图2中可以看出,在向公安业务系统导入数据时必须通过安全隔离区的导入前置服务器(又可称为前置机)和导入服务器(又可称为后置机)的文件传输接口才能实现,也就是说,开发人员不可避免会与安全隔离区的设备打交道,需要开发人员研读网闸协议,沟通成本大,工作效率低。
针对上述问题,本发明的技术构思在于,通过设置穿越网闸代理服务器来跨越网闸,在屏蔽开发人员对网闸协议理解的基础上,实现了不同网络之间安全方便的通信交互。
第一方面,本发明示例提供了一种跨网闸的通信方法,图3为本发明提供的一种跨网闸的通信方法的流程示意图。
如图3所示,该跨网闸的通信方法包括:
步骤101、第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器。
其中,所述第一客户端、第一网络服务器以及第一穿越网闸代理服务器位于第一网络中。
步骤102、第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器。
步骤103、所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器。
步骤104、第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
其中,所述第二客户端、第二网络服务器以及第二穿越网闸代理服务器位于第二网络中。
具体来说,第一网络和第二网络属于不同网络,需要跨越网闸通信。其中,第一网络包括第一客户端、第一网络服务器以及第一穿越网闸代理服务器,第二网络包括第二客户端、第二网络服务器以及第二穿越网闸代理服务器。以第一网络中的第一客户端与第二网络中的第二客户端之间进行通信为例进行说明,第一客户端向第一网络服务器发送对于第二客户端的通信请求,第一网络服务器接收该通信请求后会转发通信请求给第一穿越网闸代理服务器,第一穿越网闸代理服务器会通过预先设置在网闸上的穿越点将通信请求发送给第二穿越网闸代理服务器,第二穿越网闸代理服务器再将通信请求转发给第二网络服务器,第二网络服务器转发通信请求给第二客户端,第二客户端根据通信请求作出响应。也就是说,通过本示例,当有新的业务系统需要与其他网络交互时,新的业务系统直接通过穿越网闸代理服务器来跨越网闸,避免了开发人员研读网闸协议,减少沟通成本,提高效率。
另外,需要说明的是,本示例中的所说的穿越网闸代理服务器也可以是安装在网络服务器上的软件模块。
本发明示例提供的跨网闸的通信方法,通过第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器;其中,所述第一客户端、第一网络服务器以及第一穿越网闸代理服务器位于第一网络中;第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求;其中,所述第二客户端、第二网络服务器以及第二穿越网闸代理服务器位于第二网络中;即本发明示例通过设置穿越网闸代理服务器来实现跨越网闸,实现了在屏蔽开发人员对网闸协议理解的基础上不同网络之间安全方便的通信交互。
结合前述的实现方式,图4为本发明提供的另一种跨网闸的通信方法的流程示意图。如图4所示,该跨网闸的通信方法包括:
步骤201、第一网络服务器接收第一客户端对于第二客户端的通信请求。
其中,所述通信请求包括第二客户端标识。
步骤202、第一网络服务器根据第二客户端标识和预设映射表判断所述第二客户端是否与第一客户端属于同一网络。
若不属于,执行步骤203;若属于,则第一网络服务器根据第二客户端标识将通信请求发送给第二客户端。其中,所述预设映射表记录不同客户端标识对应的网络。
步骤203、转发所述通信请求至第一穿越网闸代理服务器。
其中,所述第一客户端、第一网络服务器以及第一穿越网闸代理服务器位于第一网络中。
步骤204、第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器。
步骤205、所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器。
步骤206、第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
其中,所述第二客户端、第二网络服务器以及第二穿越网闸代理服务器位于第二网络中。
本示例中的步骤204、步骤205以及步骤206分别与前述示例中的步骤102、步骤103以及步骤104的实现方式类似,在此不进行赘述。
与前述示例不同的是,本示例考虑到只有当通信双方不属于同一网络时,才需要跨越网闸的场景。在本实施方式中,第一网络服务器接收第一客户端对于第二客户端的通信请求后,第一网络服务器根据第二客户端标识和预设映射表判断所述第二客户端是否与第一客户端属于同一网络,若不属于时,转发所述通信请求至第一穿越网闸代理服务器。
具体来说,客户端标识可以为客户端的物理或者逻辑地址等,在每个网络服务器上均存储有一预设映射表,预设映射表中记录了不同客户端标识对应的网络,例如客户端标识为10.10.10.10-10.10.10.99的客户端属于第一网络,客户端标识为10.10.10.100-10.10.10.199的客户端属于第二网络的。当第一网络服务器接收到第一客户端的通信请求时,第一网络服务器会根据通信请求中的第二客户端标识查询预设映射表,并根据预设映射表判断第二客户端所属网络,若第二客户端与第一客户端属于同一网络,即第二客户端也属于第一网络,说明第一客户端和第二客户端的通信交互不需要跨越网闸,此时第一网络服务器会根据第二客户端标识直接转发通信请求给第二客户端,使得第二客户端作出响应;若第二客户端与第一客户端不属于同一网络,例如属于第二网络,则第一网络服务器会转发通信请求给第一穿越网闸代理服务器,第一穿越网闸代理服务器会通过网闸将通信请求转发给第二网络服务器,第二网络服务器再转发通信请求给第二客户端。
本发明示例提供的跨网闸的通信方法,通过第一网络服务器根据第二客户端标识和预设映射表判断所述第二客户端是否与第一客户端属于同一网络,若不属于时,转发所述通信请求至第一穿越网闸代理服务器;即本发明示例中的网络服务器在接收到通信请求后,首先判断通信双方是否属于同一网络,只有当双方不属于同一网络时才进行跨网闸操作,缩短了通信时间。
结合前述的实现方式,图5为本发明提供的再一种跨网闸的通信方法的流程示意图,需要说明的是,本示例中的通信请求包括基于信令面的通信请求以及基于用户面的通信请求,所述预设映射表还记录有不同网络对应的信令穿越网闸代理服务器以及数据穿越网闸代理服务器。如图5所示,该跨网闸的通信方法包括:
步骤301、第一网络服务器接收第一客户端对于第二客户端的通信请求。
步骤302、根据所述通信请求判断通信请求的类型。
当所述通信请求为基于信令面的通信请求时,执行步骤303;当所述通信请求为基于用户面的通信请求时,执行步骤304。
具体来说,在通信系统中,一般存在用户面和信令面之分,用户面就是真正的业务数据(Data),比如语音数据或者分组业务数据,信令面就是走控制信令(Sig)的,用来控制一个呼叫流程的建立、维护及释放。因此,通信请求也可划分为基于用户面的通信请求和基于信令面的通信请求。
步骤303、根据预设映射表确定第一网络对应的信令穿越网闸代理服务器为第一穿越网闸代理服务器。
步骤304、根据预设映射表确定第一网络对应的数据穿越网闸代理服务器为第一穿越网闸代理服务器。
步骤305、转发所述通信请求至第一穿越网闸代理服务器。
具体来说,每个网络服务器上的预设映射表中还记录了各网络对应的信令穿越网闸代理服务器的标识和数据穿越网闸代理服务器的标识,其中信令穿越网闸代理服务器用于传输基于信令面的通信请求,数据穿越网闸代理服务器用于传输基于用户面的通信请求。
步骤306、第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器。
具体来说,当通信请求为基于信令面的通信请求时,在网闸上预先配置有信令穿越点,将基于信令面的通信请求通过信令穿越点发送给第二穿越网闸代理服务器;当通信请求为基于用户面的通信请求时,在网闸上预先配置有数据穿越点,将基于用户面的通信请求通过数据穿越点发送给第二穿越网闸代理服务器。
步骤307、所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;
步骤308、第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
其中,所述第二客户端、第二网络服务器以及第二穿越网闸代理服务器位于第二网络中。
具体来说,第二网络也对应有信令穿越网闸代理服务器和数据穿越网闸代理服务器,当通信请求为基于信令面的通信请求时,将第二网络对应的信令穿越网闸代理服务器作为第二穿越网闸代理服务器,当通信请求为基于用户面的通信请求时,将第二网络对应的数据穿越网闸代理服务器作为第二穿越网闸代理服务器。
本示例中的步骤306、步骤307以及步骤308分别与前述示例中的步骤102、步骤103以及步骤104的实现方式类似,在此不进行赘述。
与前述示例不同的是,本示例考虑到信令面和用户面的通信信道不同的场景。在本实施方式中,所述通信请求包括基于信令面的通信请求以及基于用户面的通信请求,所述预设映射表还记录有不同网络对应的信令穿越网闸代理服务器以及数据穿越网闸代理服务器;当所述通信请求为基于信令面的通信请求时,根据预设映射表确定第一网络对应的信令穿越网闸代理服务器为第一穿越网闸代理服务器;当所述通信请求为基于用户面的通信请求时,根据预设映射表确定第一网络对应的数据穿越网闸代理服务器为第一穿越网闸代理服务器。也就是说,信令面和用户面均有各自独立的穿越网闸代理服务器。
本发明示例提供的跨网闸的通信方法,所述通信请求包括基于信令面的通信请求以及基于用户面的通信请求,所述预设映射表还记录有不同网络对应的信令穿越网闸代理服务器以及数据穿越网闸代理服务器;当所述通信请求为基于信令面的通信请求时,根据预设映射表确定第一网络对应的信令穿越网闸代理服务器为第一穿越网闸代理服务器;转发所述通信请求至第一穿越网闸代理服务器;当所述通信请求为基于用户面的通信请求时,根据预设映射表确定第一网络对应的数据穿越网闸代理服务器为第一穿越网闸代理服务器;转发所述通信请求至第一穿越网闸代理服务器;即本发明示例通过设置信令面和用户面均有各自独立的穿越网闸代理服务器,避免了信令面和用户面信道交叉的问题。
结合前述的实现方式,图6为本发明提供的又一种跨网闸的通信方法的流程示意图。如图6所示,该跨网闸的通信方法包括:
步骤401、第一网络服务器接收第一客户端对于第二客户端的通信请求。
步骤402、第一网络服务器封装所述通信请求为TCP/UDP格式的数据包或者文件,并将所述TCP/UDP格式的数据包或者文件发送至第一穿越网闸代理服务器。
步骤403、所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点以数据摆渡的方式将所述TCP/UDP格式的数据包或者文件发送至第二穿越网闸代理服务器。
步骤404、所述第二穿越网闸代理服务器接收所述TCP/UDP格式的数据包或者文件,并转发所述TCP/UDP格式的数据包或者文件至第二网络服务器。
具体来说,穿越网闸代理服务器与网闸的通信协议按照网闸的类型,可以支持传输控制协议(Transport Controll Protocol,简称TCP)/用户数据协议(User DataProtocol,简称UDP)或者文件,也就是说,第一网络服务器可以将通信请求封装成TCP/UDP格式的数据包或者文件,以数据摆渡的方式跨越网闸。
步骤405、第二网络服务器接收所述TCP/UDP格式的数据包或者文件,并解封TCP/UDP格式的数据包或者文件,获得所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
本示例中的步骤401与前述示例中的步骤101中“第一网络服务器接收第一客户端对于第二客户端的通信请求”的实现方式类似,在此不进行赘述。
与前述示例不同的是,本示例进一步限定了通信请求的传输方式。在本实施方式中,当第一网络服务器接收第一客户端对于第二客户端的通信请求;第一网络服务器封装所述通信请求为TCP/UDP格式的数据包或者文件,并将所述TCP/UDP格式的数据包或者文件发送至第一穿越网闸代理服务器;所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点以数据摆渡的方式将所述TCP/UDP格式的数据包或者文件发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述TCP/UDP格式的数据包或者文件,并转发所述TCP/UDP格式的数据包或者文件至第二网络服务器;第二网络服务器接收所述TCP/UDP格式的数据包或者文件,并解封TCP/UDP格式的数据包或者文件,获得所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
图7为本发明所提供的一种跨网闸的通信流程图,如图7所示,每个网络服务器中存储有一预设映射表,预设映射表中记录了不同客户端标识对应的网络,以及各不同网络对应的信令穿越网闸代理服务器和数据穿越网闸代理服务器的地址。以第一客户端向第二客户端发起信令呼叫请求为例,第一客户端会向本地的第一网络服务器发起呼叫,呼叫中携带了被叫客户端,即第二客户端的标识,第一网络服务器接收到呼叫请求后,首先根据预设映射表判断第二客户端是否属于第一网络,如果不属于,则根据预设映射表,查找对应的第一网络的信令穿越网闸代理服务器,并将信令呼叫请求作为报文封装在UDP包中,并通过用户数据协议通道(UDP Tunnel)发送给对应的信令穿越网闸代理服务器,信令穿越网闸代理服务器收到来自第一网络服务器的UDP包后,取出UDP包中的信令报文,转发给网闸(网闸一般包括前置机和后置机)上配置的第一网络的信令穿越点,并通过第一网络的信令穿越点以数据摆渡的方式将信令报文发送到第二网络对应的信令穿越点,继而发送给第二网络对应的信令穿越网闸代理服务器,第二网络对应的信令穿越网闸代理服务器收到信令报文后,将信令报文作为UDP净荷,发送给第二网服务器,第二网络服务器再将其发送给对应的第二客户端(第二客户端图中未画出)。如图7所示,基于用户面的的跨网闸流程与信令面类似,并且用户面也有其对应的数据穿越网闸代理服务器,另外,需要说明的是,用户面流程的建立时被叫的用户面地址依赖于信令面通信的完成。
本发明示例提供的跨网闸的通信方法,第一网络服务器接收第一客户端对于第二客户端的通信请求;第一网络服务器封装所述通信请求为TCP/UDP格式的数据包或者文件,并将所述TCP/UDP格式的数据包或者文件发送至第一穿越网闸代理服务器;所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点以数据摆渡的方式将所述TCP/UDP格式的数据包或者文件发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述TCP/UDP格式的数据包或者文件,并转发所述TCP/UDP格式的数据包或者文件至第二网络服务器;第二网络服务器接收所述TCP/UDP格式的数据包或者文件,并解封TCP/UDP格式的数据包或者文件,获得所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求;即本发明示例进一步限定了通信请求以封装成数据包的格式进行传输,实现了不同网络之间安全方便的通信交互。
第二方面,本发明示例提供了一种跨网闸的通信系统,图8为本发明提供的一种跨网闸的通信系统的结构示意图,如图8所示,该跨网闸的通信系统包括:位于第一网络的第一客户端11、第一网络服务器12以及第一穿越网闸代理服务器13,以及位于第二网络的第二客户端21、第二网络服务器22以及第二穿越网闸代理服务器23;其中,第一网络服务器12接收第一客户端11对于第二客户端21的通信请求,并转发所述通信请求至第一穿越网闸代理服务器13;第一穿越网闸代理服务器13通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器23;所述第二穿越网闸代理服务器23接收所述通信请求,并转发所述通信请求至第二网络服务器22;第二网络服务器22接收所述通信请求,并将所述通信请求发送至第二客户端21以使第二客户端21响应所述通信请求。
在其他可选的示例中,所述通信请求包括第二客户端标识;第一网络服务器12还用于根据第二客户端标识和预设映射表判断所述第二客户端21是否与第一客户端11属于同一网络;所述预设映射表记录不同网络对应的客户端标识;若不属于,则执行所述转发所述通信请求至第一穿越网闸代理服务器的步骤。
在其他可选的示例中,所述通信请求包括基于信令面的通信请求以及基于用户面的通信请求,所述预设映射表还记录有不同网络对应的信令穿越网闸代理服务器以及数据穿越网闸代理服务器;当所述通信请求为基于信令面的通信请求时,所述第一网络服务器12具体用于:根据预设映射表确定第一网络对应的信令穿越网闸代理服务器为第一穿越网闸代理服务器13;转发所述通信请求至第一穿越网闸代理服务器13。
在其他可选的示例中,当所述通信请求为基于用户面的通信请求时,所述第一网络服务器12还具体用于:根据预设映射表确定第一网络对应的数据穿越网闸代理服务器为第一穿越网闸代理服务器13;转发所述通信请求至第一穿越网闸代理服务器13。
在其他可选的示例中,所述第一网络服务器12还用于封装所述通信请求为TCP/UDP格式的数据包或者文件,并将所述TCP/UDP格式的数据包或者文件发送至第一穿越网闸服务器13;所述第一穿越网闸代理服务器13通过预先配置在网闸上的穿越点以数据摆渡的方式将所述TCP/UDP格式的数据包或者文件发送至第二穿越网闸代理服务器23;所述第二穿越网闸代理服务器23接收所述TCP/UDP格式的数据包或者文件,并转发所述TCP/UDP格式的数据包或者文件至第二网络服务器22;第二网络服务器22接收所述TCP/UDP格式的数据包或者文件,并解封TCP/UDP格式的数据包或者文件,获得所述通信请求,并将所述通信请求发送至第二客户端21以使第二客户端21响应所述通信请求。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的跨网闸的通信系统的具体工作过程以及相应的有益效果,可以参考前述方法示例中的对应过程,在此不再赘述。
本发明示例提供的跨网闸的通信系统,包括位于第一网络的第一客户端、第一网络服务器以及第一穿越网闸代理服务器,和位于第二网络的第二客户端、第二网络服务器以及第二穿越网闸代理服务器;其中,第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器;第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器;所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求;即本发明示例通过设置穿越网闸代理服务器来实现跨越网闸,实现了在屏蔽开发人员对网闸协议理解的基础上不同网络之间安全方便的通信交互。
第三方面,本发明示例提供了一种控制设备,图9为本发明提供的一种控制设备的硬件结构示意图,如图9所示,包括:
至少一个处理器901和存储器902。
在具体实现过程中,至少一个处理器901执行所述存储器902存储的计算机执行指令,使得至少一个处理器901执行如上的跨网闸的通信方法,其中,处理器901、存储器902通过总线903连接。
处理器901的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图9所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
第四方面,本发明还提供了一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上的跨网闸的通信方法。
上述的可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (8)
1.一种跨网闸的通信方法,其特征在于,包括:
第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器;其中,所述第一客户端、第一网络服务器以及第一穿越网闸代理服务器位于第一网络中;
第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器;
所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;
第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求;其中,所述第二客户端、第二网络服务器以及第二穿越网闸代理服务器位于第二网络中;
所述通信请求包括第二客户端标识,在所述转发所述通信请求至第一穿越网闸代理服务器之前,还包括:
第一网络服务器根据第二客户端标识和预设映射表判断所述第二客户端是否与第一客户端属于同一网络;所述预设映射表记录不同客户端标识对应的网络;
若不属于,则执行所述转发所述通信请求至第一穿越网闸代理服务器的步骤。
2.根据权利要求1所述的跨网闸的通信方法,其特征在于,所述通信请求包括基于信令面的通信请求以及基于用户面的通信请求,所述预设映射表还记录有不同网络对应的信令穿越网闸代理服务器以及数据穿越网闸代理服务器;所述方法还包括:
当所述通信请求为基于信令面的通信请求时,所述转发所述通信请求至第一穿越网闸代理服务器包括:
根据预设映射表确定第一网络对应的信令穿越网闸代理服务器为第一穿越网闸代理服务器;
转发所述通信请求至第一穿越网闸代理服务器。
3.根据权利要求2所述的跨网闸的通信方法,其特征在于,还包括:
当所述通信请求为基于用户面的通信请求时,所述转发所述通信请求至第一穿越网闸代理服务器包括:
根据预设映射表确定第一网络对应的数据穿越网闸代理服务器为第一穿越网闸代理服务器;
转发所述通信请求至第一穿越网闸代理服务器。
4.根据权利要求1所述的跨网闸的通信方法,其特征在于,所述转发所述通信请求至第一穿越网闸代理服务器,包括:
第一网络服务器封装所述通信请求为TCP/UDP格式的数据包或者文件,并将所述TCP/UDP格式的数据包或者文件发送至第一穿越网闸代理服务器;
所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器,包括:
所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点以数据摆渡的方式将所述TCP/UDP格式的数据包或者文件发送至第二穿越网闸代理服务器;
所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器,包括:
所述第二穿越网闸代理服务器接收所述TCP/UDP格式的数据包或者文件,并转发所述TCP/UDP格式的数据包或者文件至第二网络服务器;
所述第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求,包括:
第二网络服务器接收所述TCP/UDP格式的数据包或者文件,并解封TCP/UDP格式的数据包或者文件,获得所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
5.一种跨网闸的通信系统,其特征在于,所述系统包括:位于第一网络的第一客户端、第一网络服务器以及第一穿越网闸代理服务器,和位于第二网络的第二客户端、第二网络服务器以及第二穿越网闸代理服务器;
其中,第一网络服务器接收第一客户端对于第二客户端的通信请求,并转发所述通信请求至第一穿越网闸代理服务器;
第一穿越网闸代理服务器通过预先配置在网闸上的穿越点将所述通信请求发送至第二穿越网闸代理服务器;
所述第二穿越网闸代理服务器接收所述通信请求,并转发所述通信请求至第二网络服务器;
第二网络服务器接收所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求;
所述通信请求包括第二客户端标识;
第一网络服务器还用于根据第二客户端标识和预设映射表判断所述第二客户端是否与第一客户端属于同一网络;所述预设映射表记录不同客户端标识对应的网络;
若不属于,则第一网络服务器执行所述转发所述通信请求至第一穿越网闸代理服务器的步骤。
6.根据权利要求5所述的跨网闸的通信系统,其特征在于,所述通信请求包括基于信令面的通信请求以及基于用户面的通信请求,所述预设映射表还记录有不同网络对应的信令穿越网闸代理服务器以及数据穿越网闸代理服务器;
当所述通信请求为基于信令面的通信请求时,所述第一网络服务器具体用于:
根据预设映射表确定第一网络对应的信令穿越网闸代理服务器为第一穿越网闸代理服务器;
转发所述通信请求至第一穿越网闸代理服务器。
7.根据权利要求6所述的跨网闸的通信系统,其特征在于,当所述通信请求为基于用户面的通信请求时,所述第一网络服务器还具体用于:
根据预设映射表确定第一网络对应的数据穿越网闸代理服务器为第一穿越网闸代理服务器;
转发所述通信请求至第一穿越网闸代理服务器。
8.根据权利要求5所述的跨网闸的通信系统,其特征在于,所述第一网络服务器还用于封装所述通信请求为TCP/UDP格式的数据包或者文件,并将所述TCP/UDP格式的数据包或者文件发送至第一穿越网闸代理服务器;
所述第一穿越网闸代理服务器通过预先配置在网闸上的穿越点以数据摆渡的方式将所述TCP/UDP格式的数据包或者文件发送至第二穿越网闸代理服务器;
所述第二穿越网闸代理服务器接收所述TCP/UDP格式的数据包或者文件,并转发所述TCP/UDP格式的数据包或者文件至第二网络服务器;
第二网络服务器接收所述TCP/UDP格式的数据包或者文件,并解封TCP/UDP格式的数据包或者文件,获得所述通信请求,并将所述通信请求发送至第二客户端以使第二客户端响应所述通信请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010216385.0A CN113452653B (zh) | 2020-03-25 | 2020-03-25 | 跨网闸的通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010216385.0A CN113452653B (zh) | 2020-03-25 | 2020-03-25 | 跨网闸的通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113452653A CN113452653A (zh) | 2021-09-28 |
| CN113452653B true CN113452653B (zh) | 2022-06-03 |
Family
ID=77806674
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010216385.0A Active CN113452653B (zh) | 2020-03-25 | 2020-03-25 | 跨网闸的通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113452653B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114499976B (zh) * | 2021-12-28 | 2022-11-04 | 航天科工智慧产业发展有限公司 | 一种实现跨网交换的数据交换方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8688671B2 (en) * | 2005-09-14 | 2014-04-01 | Millennial Media | Managing sponsored content based on geographic region |
| CN104601703A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 一种基于单向安全隔离网闸的文件传输方法和装置 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| CN108040060A (zh) * | 2017-12-18 | 2018-05-15 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
| CN108243143A (zh) * | 2016-12-23 | 2018-07-03 | 北京明朝万达科技股份有限公司 | 一种基于web代理的网闸穿透方法及系统 |
| CN109525574A (zh) * | 2018-11-08 | 2019-03-26 | 航天信息股份有限公司 | 一种跨网跨层级业务协同服务平台系统 |
| CN109756450A (zh) * | 2017-11-03 | 2019-05-14 | 华为技术有限公司 | 一种物联网通信的方法、装置和系统 |
| CN109922143A (zh) * | 2019-02-26 | 2019-06-21 | 南威软件股份有限公司 | 一种基于网闸的文件交换的方法及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9437114B2 (en) * | 2013-03-15 | 2016-09-06 | Us Airways, Inc. | Departure sequencing systems and methods |
-
2020
- 2020-03-25 CN CN202010216385.0A patent/CN113452653B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8688671B2 (en) * | 2005-09-14 | 2014-04-01 | Millennial Media | Managing sponsored content based on geographic region |
| CN104601703A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 一种基于单向安全隔离网闸的文件传输方法和装置 |
| CN108243143A (zh) * | 2016-12-23 | 2018-07-03 | 北京明朝万达科技股份有限公司 | 一种基于web代理的网闸穿透方法及系统 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和系统 |
| CN109756450A (zh) * | 2017-11-03 | 2019-05-14 | 华为技术有限公司 | 一种物联网通信的方法、装置和系统 |
| CN108040060A (zh) * | 2017-12-18 | 2018-05-15 | 杭州优云软件有限公司 | 跨网闸通信的方法及装置 |
| CN109525574A (zh) * | 2018-11-08 | 2019-03-26 | 航天信息股份有限公司 | 一种跨网跨层级业务协同服务平台系统 |
| CN109922143A (zh) * | 2019-02-26 | 2019-06-21 | 南威软件股份有限公司 | 一种基于网闸的文件交换的方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| "Research on multi-zone and hierarchical routing for video gatekeeper based on agent";Li Rui等;《 2005 Systems Communications (ICW"05, ICHSN"05, ICMCS"05, SENET"05)》;20051010;全文 * |
| "基于网闸的电子政务安全模式研究";肖飞;《信息网络安全》;20120115;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113452653A (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11729615B2 (en) | Internet of things communication method, apparatus, and system | |
| US8996657B2 (en) | Systems and methods for multiplexing network channels | |
| CN113326228B (zh) | 基于远程直接数据存储的报文转发方法、装置及设备 | |
| EP3422656B1 (en) | Udp protocol acceleration method and system | |
| WO2018032399A1 (en) | Server and method having high concurrency capability | |
| US9148778B2 (en) | Activating a mobile terminal from mobile network side | |
| US11516118B2 (en) | Methods and nodes for enabling management of traffic | |
| US10742768B2 (en) | Relaying system and method of transmitting IP address of client to server using encapsulation protocol | |
| CN113364660B (zh) | Lvs负载均衡中的数据包处理方法及装置 | |
| CN111045834A (zh) | 云桌面下usb存储设备访问的方法、设备和存储介质 | |
| EP3525421A1 (en) | Data transmission method and apparatus | |
| US8948101B2 (en) | Client-server communications in mobile radio communications device | |
| CN114124929A (zh) | 跨网络的数据处理方法和装置 | |
| CN111147519A (zh) | 数据检测方法、装置、电子设备和介质 | |
| CN113452653B (zh) | 跨网闸的通信方法及系统 | |
| CN108064441B (zh) | 一种加速网络传输优化方法以及系统 | |
| WO2023186109A1 (zh) | 节点访问方法以及数据传输系统 | |
| US20190273794A1 (en) | Method And Intermediate Network Node For Managing TCP Segment | |
| CN114584558A (zh) | 云边协同分布式api网关系统及api调用方法 | |
| CN114025010A (zh) | 建立连接的方法和网络设备 | |
| CN109710423B (zh) | 一种用于虚拟机间通信的方法及设备 | |
| CN114978643B (zh) | 一种通信方法、网络设备及存储介质 | |
| EP4395279A1 (en) | Communication method and communication system | |
| EP3509276A1 (en) | Devices, networks, storage media, and methods for identifying client devices across a network address translation border | |
| CN115174728A (zh) | 一种网络侧的骚扰呼叫拦截方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |