本发明专利技术公开了一种网络数据传输控制方法和系统,通过在防火墙一侧的服务网络端开启两个套接字服务端,在另一侧的客户网络端开启两个套接字客户端,然后使用防火墙所允许的方式建立TCP链接。当需要反向访问客户网络端侧的目标设备时,该服务网络端设备和第二服务端建立连接后,通过第一服务端、预先建立的TCP链接、第一客户端通知第二客户端建立与目标设备的连接,连接建立成功后,反向通知服务网络端侧设备连接建立成功,允许传输数据,即可进行访问,应用方便节省时间,且不会降低数据的时效性。使得这些需要反向建立连接的设备来说与直接在无防火墙限制的网络中的访问无异,且通过使用底层TCP协议建立数据链路,可以避免防火墙的拦截。
【技术实现步骤摘要】
一种网络数据传输控制方法和系统
本专利技术涉及通信
,特别是涉及一种网络数据传输控制方法和系统。
技术介绍
在两个或者多个独立或者相对独立的网络中,为了确保单个网络环境的安全性等原因,会使某个内部网络(客户网络端)中的设备只能主动访问外部网络(服务网络端)设备而不能让外部网络(服务网络端)设备访问内部网络(客户网络端)中的设备,当因各种原因无法修改这些网络的访问规则时,可以通过以下方式来实现这种反向通信:1.重新设计和实现这些设备之间的网络访问方式,外部网络(服务网络端)的设备不再访问内部网络(客户网络端),而是把信息存放在外部网络(服务网络端)中的某个中介设备中,内部网络(客户网络端)定期去访问这个中介设备,从中获取数据再做相应的处理后将结果存放到这个中介设备中,然后外部网络(服务网络端)的设备定期或由人工触发去中介设备上获取结果数据。2.通过SSH(SecureShell-安全外壳协议)实现反向通信,需要在外部网络(服务网络端)安装并启用SSH服务,内部网络(客户网络端)使用SSH客户端通过SSH协议连接外部网络(服务网络端),通过SSH自带的反向通信功能实现反向通信。但是,重新设计和实现设备间的网络访问方式,需要花费大量时间,并且会使这些设备间的通信从实时通信变成为非实时的异步通信,从而造成数据的时效性下降。而依赖SSH实现反向通信时,某些情况下内部网络和外部网络的防火墙会禁用SSH协议,那么此方式就无法使用。因此,如何使得只能单向建立连接进行通信的不同网络间的设备能够实现反向主动访问,应用方便节省时间,且不会降低数据的时效性,是本领域技术人员目前需要解决的技术问题。
技术实现思路
本专利技术的目的是提供一种网络数据传输控制方法和系统,可以使得只能单向建立连接进行通信的不同网络间的设备能够实现反向主动访问,应用方便节省时间,且不会降低数据的时效性。为解决上述技术问题,本专利技术提供了如下技术方案:一种网络数据传输控制方法,包括:在服务网络端内开启两个互相通信连接的套接字服务端,分别定义为第一服务端和第二服务端;在客户网络端内开启两个互相通信连接的套接字客户端,分别定义为第一客户端和第二客户端;预先建立所述第一客户端和所述第一服务端进行通信连接的TCP数据链路;通过所述第二服务端获取所述服务网络端侧设备的访问请求;通过所述第一服务端和所述TCP数据链路将所述访问请求发送至所述第一客户端,并通过所述第一客户端将所述访问请求发送至所述第二客户端;通过所述第二客户端根据预先配置的目标地址和所述访问请求对应的目标设备建立连接;通过所述第一客户端、所述TCP数据链路、所述第一服务端和所述第二服务端将所述第二客户端反馈的连接成功信息发送至所述服务网络端侧设备;执行访问动作,进行所述服务网络端侧设备和所述目标设备的数据通讯。优选地,还包括:判断所述TCP数据链路是否失效;若是,则关闭并丢弃该TCP数据链路;在所述第一客户端和所述第一服务端之间重建一条TCP数据链路。优选地,所述判断所述TCP数据链路是否失效,包括:判断所述TCP数据链路中的数据传输是否超时;若是,则通过所述第一服务端将该TCP数据链路从有效TCP数据链路池中移除;将所述第一服务端中的预设固定消息通过所述TCP数据链路发送向所述第一客户端;判断所述第一客户端接收到的消息是否为所述第一服务端发送的所述预设固定消息;若是,则将所述预设固定消息通过所述TCP数据链路发回所述第一服务端;判断所述第一服务端接收到的消息是否为所述第一客户端发回的所述预设固定消息;若是,则判定所述TCP数据链路未失效,并将所述TCP数据链路放回至所述有效TCP数据链路池;若否,则判定所述TCP数据链路失效。优选地,所述判断所述TCP数据链路是否失效,还包括:在将所述第一服务端中的预设固定消息通过所述TCP数据链路发送向所述第一客户端之后,判断在预设的第一时间阈值内所述第一服务端是否通过所述TCP数据链路接收到所述第一客户端发回的所述预设固定消息;若否,则判定所述TCP数据链路失效。优选地,所述判断所述TCP数据链路是否失效,还包括:在判定所述TCP数据链路中的数据传输超时之后,判断在预设的第二时间阈值内所述第一客户端是否通过所述TCP数据链路接收到所述第一服务端发送的所述预设固定消息;若否,判定所述TCP数据链路失效。一种网络数据传输控制系统,包括:服务网络端和客户网络端,所述服务网络端包括两个互相通信连接的套接字服务端,分别定义为第一服务端和第二服务端;所述客户网络端包括两个互相通信连接的套接字客户端,分别定义为第一客户端和第二客户端;所述第一客户端用于预先建立所述第一客户端和所述第一服务端进行通信连接的TCP数据链路;所述第二服务端用于获取所述服务网络端侧设备的访问请求;所述TCP数据链路用于将所述访问请求传输至所述第一客户端,以便通过所述第一客户端将所述访问请求发送至所述第二客户端;所述第二客户端用于根据预先配置的目标地址和所述访问请求对应的目标设备建立连接;所述TCP数据链路还用于将所述客户网络端反馈的连接成功信息传输至所述服务网络端,以便将所述连接成功信息发送至所述服务网络端侧设备,触发所述服务网络端侧设备执行访问动作。优选地,还包括:超时断链处理器,用于判断所述TCP数据链路是否失效,并在判定所述TCP数据链路失效时关闭并丢弃该TCP数据链路,以及触发所述第一客户端重建一条TCP数据链路。与现有技术相比,上述技术方案具有以下优点:本专利技术实施例所提供的一种网络数据传输控制方法,通过在防火墙一侧的服务网络端开启两个套接字服务端,在防火墙另一侧的客户网络端开启两个套接字客户端,然后使用防火墙所允许的方式,即第一客户端至第一服务端的方向建立TCP链接,并保持可用。其中,当服务网络端侧设备需要访问客户网络端侧的目标设备时,该服务网络端设备和第二服务端建立连接后,通过服务网络端的内部通信通知第一服务端,第一服务端通过预先建立的TCP链接通知第一客户端,第一客户端通过客户网络端的内部通信通知第二客户端建立与目标设备的连接,连接建立成功后,反向通知服务网络端侧设备连接建立成功,允许传输数据,而后即可进行访问,应用方便节省时间,且不会降低数据的时效性。在只能单向建立TCP连接的网络中,当需要反向建立连接并传输数据时,无需修改设备的网络访问方式即达到了正常的数据通讯,使得这些需要反向建立连接的设备来说与直接在无防火墙限制的网络中的访问无异,且通过使用底层TCP协议建立数据链路,可以避免防火墙的拦截。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术一种具体实施方式所提供的网络数据传输控制方法流程图;图2为本专利技术一种具体实施方式所提供的网络数据传输控制系统结构示意图。具体实施方式本专利技术的核心是提供一种网络数据传输控制方法和系统,可以使得只能单向建立连接进行通信的不同网络间的设备能够实现反向主动访问,应用方便节省时间,且不会降低数据的时效性。为了使本专利技术的上述目的、本文档来自技高网...
【技术保护点】
一种网络数据传输控制方法,其特征在于,包括:在服务网络端内开启两个互相通信连接的套接字服务端,分别定义为第一服务端和第二服务端;在客户网络端内开启两个互相通信连接的套接字客户端,分别定义为第一客户端和第二客户端;预先建立所述第一客户端和所述第一服务端进行通信连接的TCP数据链路;通过所述第二服务端获取所述服务网络端侧设备的访问请求;通过所述第一服务端和所述TCP数据链路将所述访问请求发送至所述第一客户端,并通过所述第一客户端将所述访问请求发送至所述第二客户端;通过所述第二客户端根据预先配置的目标地址和所述访问请求对应的目标设备建立连接;通过所述第一客户端、所述TCP数据链路、所述第一服务端和所述第二服务端将所述第二客户端反馈的连接成功信息发送至所述服务网络端侧设备;执行访问动作,进行所述服务网络端侧设备和所述目标设备的数据通讯。
【技术特征摘要】
1.一种网络数据传输控制方法,其特征在于,包括:在服务网络端内开启两个互相通信连接的套接字服务端,分别定义为第一服务端和第二服务端;在客户网络端内开启两个互相通信连接的套接字客户端,分别定义为第一客户端和第二客户端;预先建立所述第一客户端和所述第一服务端进行通信连接的TCP数据链路;通过所述第二服务端获取所述服务网络端侧设备的访问请求;通过所述第一服务端和所述TCP数据链路将所述访问请求发送至所述第一客户端,并通过所述第一客户端将所述访问请求发送至所述第二客户端;通过所述第二客户端根据预先配置的目标地址和所述访问请求对应的目标设备建立连接;通过所述第一客户端、所述TCP数据链路、所述第一服务端和所述第二服务端将所述第二客户端反馈的连接成功信息发送至所述服务网络端侧设备;执行访问动作,进行所述服务网络端侧设备和所述目标设备的数据通讯。2.根据权利要求1所述的方法,其特征在于,还包括:判断所述TCP数据链路是否失效;若是,则关闭并丢弃该TCP数据链路;在所述第一客户端和所述第一服务端之间重建一条TCP数据链路。3.根据权利要求2所述的方法,其特征在于,所述判断所述TCP数据链路是否失效,包括:判断所述TCP数据链路中的数据传输是否超时;若是,则通过所述第一服务端将该TCP数据链路从有效TCP数据链路池中移除;将所述第一服务端中的预设固定消息通过所述TCP数据链路发送向所述第一客户端;判断所述第一客户端接收到的消息是否为所述第一服务端发送的所述预设固定消息;若是,则将所述预设固定消息通过所述TCP数据链路发回所述第一服务端;判断所述第一服务端接收到的消息是否为所述第一客户端发回的所述预设固定消息;若是,则判定所述TCP数据链路未失效,并将所述TCP数据链路放回至所述有效TCP数据链路池;若否,则判定所述TCP数据链路失效...
【专利技术属性】
技术研发人员:沈煜鹏,温智超,吴海洋,
申请(专利权)人:税友软件集团股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。