网络数据传输方法和前置机技术

本发明专利技术实施例提供一种网络数据传输方法和前置机，其中，该方法应用于包括多个终端和多个前置机的数据传输网络，且每个终端对应一个前置机，该方法包括：第一前置机获取所对应的第一终端发送的目的地址为第二终端地址的第一网络数据，并对第一网络数据进行封装处理，得到第一文本数据，该第一文本数据的目的地址为与第二终端对应的第二前置机的地址，最后将第一文本数据发送给第二前置机，以使第二前置机进行相应处理后发送给第二终端。本发明专利技术的技术方案，不需要第一前置机对第一网络数据涉及的应用层协议进行分析，简化了第一前置机的处理逻辑复杂度，降低了第一前置机出现故障的概率，提高了数据传输网络的稳定性。

Network data transmission methods and front-end machines

The embodiment of the invention provides and front-end, a network data transmission method, this method is applied to a data transmission network including a plurality of terminals and a plurality of front-end computer, and each terminal corresponds to a processor, the method comprises: a first network data acquisition front-end first corresponding to the first terminal to send the address is second terminal address, and the first network data package processing, get the first text data, the destination address of the first text data for second and second of the corresponding client terminal address, the first text data is sent to the second front, so that the second front-end is processed and sent to the second terminal. The technical scheme of the invention does not require the application layer protocol of the first network data of the first front-end analysis, simplifies the processing logic first front-end complexity, reduces the probability of the first pre machine failure, improve the stability of data transmission network.

【技术实现步骤摘要】
网络数据传输方法和前置机
本专利技术涉及电力系统信息通信
，尤其涉及一种网络数据传输方法和前置机。
技术介绍
电力监控系统安全防护的相关规定要求电力监控系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则，以保障电力监控系统和电力调度数据网络的安全。因此，如果电力监控系统的生产控制大区(高密级网络)内的个别业务或其功能模块(或子系统)需使用防护水平低的公用通信网络、无线通信网络以及非可控状态下的网络设备与低密级网络中的终端进行通信时，应设置安全接入区，通过单向隔离装置实现高密级网络与低密级网络之间的通信。单向隔离装置是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备，其只支持设置TCP、UDP协议，传送的信息内容只能是纯文本数据，且其反向的应答报文只能携带单bit数据。目前，若高密级网络需要与低密级网络进行双向实时数据传输，网络终端首先需要将待传输信息发送给对应的前置机，该待传输消息经过前置机的解析、处理之后，再通过单向隔离装置传输至对端网络的前置机，由对端网络的前置机将该消息传输给对应密级的网络终端，从而实现数据传输。然而，在上述数据传输方法中，网络终端首先与对应的前置机进行互通，由前置机对待传输信息涉及的应用层协议进行分析，这使得前置机需要理解、支持和适配网络终端的各种应用层协议，由于不同应用层协议的交互方式、交互频率、响应时延等各不相同，导致前置机的处理逻辑复杂，容易出现故障，进而致使数据传输系统不稳定。
技术实现思路
本专利技术提供一种网络数据传输方法和前置机，用于解决现有数据传输系统中由于前置机需要理解、支持和适配网络终端的各种应用层协议，致使前置机的处理逻辑复杂，容易出现故障，导致数据传输系统不稳定的问题。本专利技术第一方面提供一种网络数据传输方法，所述方法应用于数据传输网络，所述数据传输网络包括多个终端和多个前置机，其中，每个终端对应一个前置机，所述方法包括：第一前置机获取第一终端发送的第一网络数据，所述第一网络数据的目的地址为第二终端的地址，所述第一前置机为所述多个前置机中的任一前置机，所述第一终端为所述多个终端中与所述第一前置机对应的终端，所述第二终端为所述多个终端中除所述第一终端之外的任一终端；所述第一前置机对所述第一网络数据进行封装处理，得到第一文本数据，所述第一文本数据的目的地址为第二前置机的地址，所述第二前置机为所述多个前置机中与所述第二终端对应的前置机；所述第一前置机将所述第一文本数据发送给所述第二前置机。在本专利技术第一方面的一实施例中，所述第一前置机对所述第一网络数据的目的地址进行封装处理，得到第一文本数据，包括：所述第一前置机对所述第一网络数据进行转换处理，得到所述数据传输网络可识别的转换文本数据；所述第一前置机对所述转换文本数据进行封装处理，得到所述第一文本数据。在本专利技术第一方面的上述实施例中，在所述第一前置机对所述第一网络数据进行转换处理，得到所述数据传输网络可识别的转换文本数据时，所述方法还包括：所述第一前置机对所述转换文本数据进行安全保护。在专利技术第一方面的上述任一实施例中，在所述第一前置机对所述第一网络数据进行封装处理，得到第一文本数据之前，还包括：所述第一前置机验证所述第一网络数据的合法性。在本专利技术第一方面的另一实施例中，所述第一前置机将所述第一文本数据发送给所述第二前置机，包括：所述第一前置机通过所述第一前置机和所述第二前置机之间的安全隧道，将所述第一文本数据发送给所述第二前置机。在本专利技术第一方面的再一实施例中，所述第一前置机将所述第一文本数据发送给所述第二前置机之后，还包括：所述第一前置机接收所述第二前置机发送的第一响应消息，所述第一响应消息是所述第二终端发出的，且所述第一响应消息的目的地址为所述第一终端的地址；所述第一前置机将所述第一响应消息发送给所述第一终端。在本专利技术第一方面的又一实施例中，所述方法还包括：所述第一前置机接收所述第二前置机发送的第二文本数据，所述第二文本数据的目的地址为所述第一前置机的地址；所述第一前置机对所述第二文本数据进行解封装处理，得到所述第一终端可识别的第二网络数据，所述第二网络数据的目的地址为所述第一终端的地址；所述第一前置机将所述第二网络数据发送给所述第一终端。本专利技术第二方面提供一种前置机，所述前置机为第一前置机，所述第一前置机位于数据传输网络中，所述数据传输网络包括多个终端和多个前置机，其中，每个终端对应一个前置机，所述第一前置机为所述多个前置机中的任一前置机，所述第一前置机包括：获取模块，用于获取第一终端发送的第一网络数据，所述第一网络数据的目的地址为第二终端的地址，所述第一终端为所述多个终端中与所述第一前置机对应的终端，所述第二终端为所述多个终端中除所述第一终端之外的任一终端；处理模块，用于对所述获取模块获取到的所述第一网络数据进行封装处理，得到第一文本数据，所述第一文本数据的目的地址为第二前置机的地址，所述第二前置机为所述多个前置机中与所述第二终端对应的前置机；发送模块，用于将所述处理模块得到的所述第一文本数据发送给所述第二前置机。在本专利技术第二方面的一实施例中，所述处理模块，包括：转换单元和封装单元；所述转换单元，用于对所述第一网络数据进行转换处理，得到所述数据传输网络可识别的转换文本数据；所述封装单元，用于对所述转换文本数据进行封装处理，得到所述第一文本数据。在本专利技术第二方面的上述实施例中，所述转换单元，还用于在对所述第一网络数据进行转换处理，得到所述数据传输网络可识别的转换文本数据时，对所述转换文本数据进行安全保护。在本专利技术第二方面的上述任一实施例中，所述第一前置机还包括：验证模块；所述验证模块，用于在所述处理模块对所述第一网络数据进行封装处理，得到第一文本数据之前，验证所述第一网络数据的合法性。在本专利技术第二方面的另一实施例中，所述发送模块，具体用于通过所述第一前置机和所述第二前置机之间的安全隧道，将所述第一文本数据发送给所述第二前置机。在本专利技术第二方面的再一实施例中，所述第一前置机还包括：接收模块；所述接收模块，用于在所述发送模块将所述第一文本数据发送给所述第二前置机之后，接收所述第二前置机发送的第一响应消息，所述第一响应消息是所述第二终端发出的，且所述第一响应消息的目的地址为所述第一终端的地址；所述发送模块，还用于将所述第一响应消息发送给所述第一终端。在本专利技术第二方面的再一实施例中，所述第一前置机还包括：接收模块；所述接收模块，用于接收所述第二前置机发送的第二文本数据，所述第二文本数据的目的地址为所述第一前置机的地址；所述处理模块，还用于对所述第二文本数据进行解封装处理，得到所述第一终端可识别的第二网络数据，所述第二网络数据的目的地址为所述第一终端的地址；所述发送模块，还用于将所述第二网络数据发送给所述第一终端。本专利技术提供的网络数据传输方法和前置机，利用第一前置机获取第一终端发送的第一网络数据，且该第一网络数据的目的地址为第二终端的地址，第一前置机为数据传输网络的多个前置机中的任一前置机，第一终端为数据传输网络的多个终端中与第一前置机对应的终端，第二终端为多个终端中除第一终端之外的任一终端，第一前置机对该第一网络数据进行封本文档来自技高网...

【技术保护点】
一种网络数据传输方法，其特征在于，所述方法应用于数据传输网络，所述数据传输网络包括多个终端和多个前置机，其中，每个终端对应一个前置机，所述方法包括：第一前置机获取第一终端发送的第一网络数据，所述第一网络数据的目的地址为第二终端的地址，所述第一前置机为所述多个前置机中的任一前置机，所述第一终端为所述多个终端中与所述第一前置机对应的终端，所述第二终端为所述多个终端中除所述第一终端之外的任一终端；所述第一前置机对所述第一网络数据进行封装处理，得到第一文本数据，所述第一文本数据的目的地址为第二前置机的地址，所述第二前置机为所述多个前置机中与所述第二终端对应的前置机；所述第一前置机将所述第一文本数据发送给所述第二前置机。

【技术特征摘要】
1.一种网络数据传输方法，其特征在于，所述方法应用于数据传输网络，所述数据传输网络包括多个终端和多个前置机，其中，每个终端对应一个前置机，所述方法包括：第一前置机获取第一终端发送的第一网络数据，所述第一网络数据的目的地址为第二终端的地址，所述第一前置机为所述多个前置机中的任一前置机，所述第一终端为所述多个终端中与所述第一前置机对应的终端，所述第二终端为所述多个终端中除所述第一终端之外的任一终端；所述第一前置机对所述第一网络数据进行封装处理，得到第一文本数据，所述第一文本数据的目的地址为第二前置机的地址，所述第二前置机为所述多个前置机中与所述第二终端对应的前置机；所述第一前置机将所述第一文本数据发送给所述第二前置机。2.根据权利要求1所述的方法，其特征在于，所述第一前置机对所述第一网络数据进行封装处理，得到第一文本数据，包括：所述第一前置机对所述第一网络数据进行转换处理，得到所述数据传输网络可识别的转换文本数据；所述第一前置机对所述转换文本数据进行封装处理，得到所述第一文本数据。3.根据权利要求2所述的方法，其特征在于，在所述第一前置机对所述第一网络数据进行转换处理，得到所述数据传输网络可识别的转换文本数据时，所述方法还包括：所述第一前置机对所述转换文本数据进行安全保护。4.根据权利要求1～3任一项所述的方法，其特征在于，在所述第一前置机对所述第一网络数据进行封装处理，得到第一文本数据之前，还包括：所述第一前置机验证所述第一网络数据的合法性。5.根据权利要求1所述的方法，其特征在于，所述第一前置机将所述第一文本数据发送给所述第二前置机，包括：所述第一前置机通过所述第一前置机和所述第二前置机之间的安全隧道，将所述第一文本数据发送给所述第二前置机。6.根据权利要求1所述的方法，其特征在于，所述第一前置机将所述第一文本数据发送给所述第二前置机之后，还包括：所述第一前置机接收所述第二前置机发送的第一响应消息，所述第一响应消息是所述第二终端发出的，且所述第一响应消息的目的地址为所述第一终端的地址；所述第一前置机将所述第一响应消息发送给所述第一终端。7.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一前置机接收所述第二前置机发送的第二文本数据，所述第二文本数据的目的地址为所述第一前置机的地址；所述第一前置机对所述第二文本数据进行解封装处理，得到所述第一终端可识别的第二网络数据，所述第二网络数据的目的地址为所述第一终端的地址；所述第一前置机将所述第二网络数据发送给所述第一终端。8.一种前置机，其特征在于，所述前置机为第...

【专利技术属性】
技术研发人员：刘揆，汪远，
申请(专利权)人：成都鼎桥通信技术有限公司，
类型：发明
国别省市：四川,51