一种用于正向网闸热备和扩容方法及系统技术方案

本发明专利技术公开了一种用于正向网闸热备和扩容方法及系统，通过正向网闸设备数量配备并初始化内侧正向网闸连接管理设备和外侧正向网闸连接管理设备，将应用程序客户端与内侧正向网闸连接管理设备连接，将需要正向传送的数据进行报文序列组包，并根据加密需求进行加密，根据正向网闸设备数量对组包和加密后的数据进行负载均衡，实现正向网闸的扩容，避免正向网闸故障造成通信的影响，然后将负载均衡后的数据通过正向网闸设备传输后的数据进行重组和解密，通过双向数据组包后负载均衡处理，能有效实现系统传输的扩容，满足系统对网络带宽的发展需求，提高系统通信的稳定性。提高系统通信的稳定性。

A method and system for hot standby and capacity expansion of forward gateway

【技术实现步骤摘要】
一种用于正向网闸热备和扩容方法及系统


[0001]本专利技术涉及正向网闸数据传输与安全领域，具体涉及一种用于正向网闸热备和扩容方法及系统。

技术介绍

[0002]在电力系统中为了保证数据的安全，会把网络划分成不同的安全等级。当需要从高风险等级网络向低风险等级网络之间进行数据传输时，需加入正向网闸物理隔离装置。
[0003]正向网闸保证两个安全级别的数据进行单项交换，数据从高安全级别流向低安全级别。表示层与应用层数据彻底单项传输，TCP应答禁止携带数据内容，并且正向网闸不支持穿透性TCP联结，也就是禁止两个网关直接创建TCP链接，将内外两个应用网关之间的TCP联接分解成内外两个应用网关分别到隔离装置内外两个网卡的两个TCP虚拟联接。正向网闸内外两个网卡在装置内部是非网络链接，且只容许数据单向传输的物理硬件设备。
[0004]基于物理硬件设备，网闸的带宽天然受限，并且当网闸出现故障以后，会造成网闸链路断开。影响到正常工作。所以一般在使用网闸的情况下，会通过以下几种解决方案：
[0005]1.更换带宽更大的正向网闸保证有足够的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于正向网闸热备和扩容方法，其特征在于，包括以下步骤:S1，根据正向网闸设备数量配备并初始化内侧正向网闸连接管理设备和外侧正向网闸连接管理设备，将应用程序客户端与内侧正向网闸连接管理设备连接；S2，将需要正向传送的数据进行报文序列组包，并根据加密需求进行加密，根据正向网闸设备数量对组包和加密后的数据进行负载均衡；S3，将负载均衡后的数据通过正向网闸设备传输后的数据进行重组和解密，从而完成用户数据的传输。2.根据权利要求1所述的一种用于正向网闸热备和扩容方法，其特征在于，内侧正向网闸连接管理设备和外侧正向网闸连接管理设备实时获取正向网闸设备的工作状态，根据正向网闸设备的工作状态进行负载均衡。3.根据权利要求1所述的一种用于正向网闸热备和扩容方法，其特征在于，初始化内侧正向网闸连接管理设备中加密模块的加密压缩参数，注册日志回调函数和接收数据回调函数，并初始化内侧正向网闸连接管理模块连接正向网闸设备。4.根据权利要求1所述的一种用于正向网闸热备和扩容方法，其特征在于，调用外侧正向网闸连接管理设备中外侧用户接口模块的接口，注册日志回调函数和接收数据回调函数，并初始化外侧正向网闸连接管理模块连接正向网闸设备。5.根据权利要求1所述的一种用于正向网闸热备和扩容方法，其特征在于，对数据进行报文序列组包，给每个需要传输的数据包打入流水号标记，用于识别报文的传输顺序。6.根据权利要求1所述的一种用于正向网闸热备和扩容方法，其特征在于，根据用户的初始化参数对报文进行加密压缩或直接传输，如果开启压缩，则对报文进行压...

【专利技术属性】
技术研发人员：禹力杰，何清，王毅，王奕飞，何新，
申请(专利权)人：西安西热电站信息技术有限公司，
类型：发明
国别省市：