本申请涉及基准站网络技术领域,公开了一种基准站网络及其节点公网安全接入方法及装置,其中,基准站和基准站网关连接,基准站网关在公网上通过VPN加密隧道和数据中心VPN网关连接,基准站的多个站内设备通过VPN加密隧道与数据中心服务器连接,该方法包括:数据中心服务器发起对指定站内设备的访问请求;数据中心VPN网关将访问请求数据报文中数据中心服务器的原始源地址按照预先配置进行网络地址翻译;数据中心VPN网关判断数据报文的新源地址到该指定站内设备的目的地址的地址对,与预先配置的VPN兴趣流是否匹配,以及向指定站内设备发送该访问请求数据报文;其中,预先配置的VPN兴趣流不包含数据中心服务器的原始源地址。址。址。
【技术实现步骤摘要】
基准站网络、基准站网络节点公网安全接入方法及装置
[0001]本申请涉及网络通信
,特别涉及大型基准站网络技术。
技术介绍
[0002]北斗星基增强系统北斗卫星导航系统的重要组成部分,通过地球静止轨道卫星搭载卫星导航增强信号转发器,可以向用户播发星历误差、卫星钟差、电离层延迟等多种修正信息,实现对于原有卫星导航系统定位精度的改进。然而,虽然地基增强基准站分布广泛,但在一些应用场景下的运营成本高。
[0003]另一方面,远程访问技术(VPN,Virtual Private Network)在近年得到了迅速发展。VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。然而,虽然VPN具有安全、方便的等优点,但在一些应用场景下会工作复杂,消耗大量计算资源等,影响其进一步更加广泛地应用。
技术实现思路
[0004]本申请的目的在于提供一种基准站网络及其节点公网安全接入方法及装置,接入设备及站点数量规模具有更好的扩展性,接入能力更强,安全性更高,配置更简单,能够更灵活地实现冗余切换。
[0005]本申请公开了一种基准站网络节点公网安全接入方法,所述基准站网络中的基准站和基准站网关连接,基准站网关在公网上通过VPN加密隧道和数据中心VPN网关连接,数据中心VPN网关和数据中心服务器连接,使所述基准站的多个站内设备通过VPN加密隧道与数据中心服务器连接,所述方法包括:
[0006]所述数据中心服务器发起对指定站内设备的访问请求,其中,所述访问请求数据报文中包含数据中心服务器的原始源地址,以及该指定站内设备对应的目的地址;
[0007]所述数据中心VPN网关将所述访问请求数据报文中数据中心服务器的原始源地址按照预先配置进行网络地址翻译,以生成该所述访问请求数据报文中的新源地址;
[0008]所述数据中心VPN网关判断所述数据报文的新源地址到该指定站内设备的目的地址的地址对,与预先配置的VPN兴趣流是否匹配,如果是,则所述数据中心VPN网关向所述指定站内设备发送该访问请求数据报文;其中,预先配置的VPN兴趣流不包含数据中心服务器的原始源地址。
[0009]在一个优选例中,还包含以下步骤;
[0010]所述指定站内设备收到所述访问请求数据报文后,根据所述访问请求向所述数据中心服务器回传相应的数据报文,其中,回传数据报文的回传源地址为请求数据报文的目的地址,回传数据报文的回传目的地址为请求数据报文的新源地址。
[0011]在一个优选例中,所述数据中心VPN网关将所述访问请求数据报文中数据中心服务器的原始源地址按照预先配置进行网络地址翻译,以生成该所述访问请求数据报文中的
新源地址的步骤中,
[0012]所述数据中心VPN网关将所述原始源地址与事先设置的网络地址翻译配置文件匹配,并依据匹配结果进行源地址翻译,以将所述数据报文的原始源地址翻译成事先设置的相应的新源地址,同时,在所述数据中心VPN网关中保留该地址翻译的源地址翻译会话信息,所述源地址翻译会话信息包含翻译前的原始源地址、翻译前的目的地址、翻译前的端口信息、翻译后的新源地址、翻译后的目的地址和翻译后的端口信息,其中,翻译前的目的地址和翻译后的目的地址相同。
[0013]在一个优选例中,所述指定站内设备收到所述访问请求数据报文后,根据所述访问请求向所述数据中心服务器回传相应的数据报文的步骤中,
[0014]当所述站内设备返回响应的数据报文时,所述数据中心VPN网关检查回传源地址和回传目的地址是否和存储的源地址翻译会话信息中的翻译后的新源地址、翻译后的目的地址匹配,若匹配,则将回传目的地址修改为和请求数据报文中的原始源地址相同,并继续发送;若不匹配,则丢弃。
[0015]在一个优选例中,所述数据中心VPN网关判断所述数据报文的新源地址到该指定站内设备的目的地址的地址对,与预先配置的VPN兴趣流是否匹配的步骤中,包括:
[0016]判断数据中心VPN网关预设的新源地址与基准站网关预设的目的地址匹配,数据中心VPN网关预设的目的地址与基准站网关预设的源地址匹配。
[0017]在一个优选例中,所述基准站网络中包括多组对应连接的基准站和基准站网关,多组对应连接的数据中心和数据中心VPN网关,且多个基准站和多个数据中心VPN网关分别连接的VPN兴趣流中包含的地址对不同。
[0018]在一个优选例中,所述站内设备是以下之一或其任意组合:气象仪、物联网网关、传感器、计算服务器。
[0019]在一个优选例中,所述基准站网络中包含对应连接的第一数据中心服务器和第一数据中心VPN网关,以及对应连接的第二数据中心服务器和第二数据中心VPN网关,且第一数据中心VPN网关和第二数据中心VPN网关连接,当第一数据中心服务器的第一数据中心VPN网关与基准站网关之间的第一VPN隧道中断时,
[0020]所述第二数据中心VPN网关将所述访问请求数据报文中所述第一数据中心服务器的原始源地址按照预先配置进行网络地址翻译,以生成该所述请求数据报文中的新源地址。
[0021]本申请还公开了一种基准站网络节点公网安全接入装置所述基准站网络中的基准站和基准站网关连接,基准站网关在公网上通过VPN加密隧道和数据中心VPN网关连接,数据中心VPN网关和数据中心服务器连接,使所述基准站的多个站内设备通过VPN加密隧道与数据中心服务器连接,所述装置包括:
[0022]访问请求发起模块,用于发起对指定站内设备的访问请求,其中,所述访问请求数据报文中包含数据中心服务器的原始源地址,以及该指定站内设备对应的目的地址;
[0023]网络地址翻译模块,用于将所述访问请求数据报文中数据中心服务器的原始源地址按照预先配置进行网络地址翻译,以生成该所述访问请求数据报文中的新源地址;
[0024]判断与发送模块,用于判断所述数据报文的新源地址到该指定站内设备的目的地址的地址对,与预先配置的VPN兴趣流是否匹配,如果是,则所述数据中心VPN网关向所述指
定站内设备发送该访问请求数据报文;其中,预先配置的VPN兴趣流不包含数据中心服务器的原始源地址。
[0025]本申请还公开了一种基准站网络所述基准站网络中的基准站和基准站网关连接,基准站网关在公网上通过VPN加密隧道和数据中心VPN网关连接,数据中心VPN网关和数据中心服务器连接,使所述基准站的多个站内设备通过VPN加密隧道与数据中心服务器连接,其中,所述基准站网络使用如前文描述的基准站网络节点公网安全接入方法。
[0026]本申请实施方式中,利用IPSec VPN隧道可以接入同一个站点内的所有设备,设备无数量限制,达到站点
‑
站点连接的目的;数据中心服务器访问站点时,经过VPN网关做源地址翻译,翻译成指定网段;站点连接VPN网关的IPSec兴趣流,其目的地址匹配数据中心服务器的源翻译地址。
[0027]需指出,上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基准站网络节点公网安全接入方法,其特征在于,所述基准站网络中的基准站和基准站网关连接,基准站网关在公网上通过VPN加密隧道和数据中心VPN网关连接,数据中心VPN网关和数据中心服务器连接,使所述基准站的多个站内设备通过VPN加密隧道与数据中心服务器连接,所述方法包括:所述数据中心服务器发起对指定站内设备的访问请求,其中,所述访问请求数据报文中包含数据中心服务器的原始源地址,以及该指定站内设备对应的目的地址;所述数据中心VPN网关将所述访问请求数据报文中数据中心服务器的原始源地址按照预先配置进行网络地址翻译,以生成该所述访问请求数据报文中的新源地址;所述数据中心VPN网关判断所述数据报文的新源地址到该指定站内设备的目的地址的地址对,与预先配置的VPN兴趣流是否匹配,如果是,则所述数据中心VPN网关向所述指定站内设备发送该访问请求数据报文;其中,预先配置的VPN兴趣流不包含数据中心服务器的原始源地址。2.如权利要求1所述的方法,其特征在于,还包含以下步骤;所述指定站内设备收到所述访问请求数据报文后,根据所述访问请求向所述数据中心服务器回传相应的数据报文,其中,回传数据报文的回传源地址为请求数据报文的目的地址,回传数据报文的回传目的地址为请求数据报文的新源地址。3.如权利要求2所述的方法,其特征在于,所述数据中心VPN网关将所述访问请求数据报文中数据中心服务器的原始源地址按照预先配置进行网络地址翻译,以生成该所述访问请求数据报文中的新源地址的步骤中,所述数据中心VPN网关将所述原始源地址与事先设置的网络地址翻译配置文件匹配,并依据匹配结果进行源地址翻译,以将所述数据报文的原始源地址翻译成事先设置的相应的新源地址,同时,在所述数据中心VPN网关中保留该地址翻译的源地址翻译会话信息,所述源地址翻译会话信息包含翻译前的原始源地址、翻译前的目的地址、翻译前的端口信息、翻译后的新源地址、翻译后的目的地址和翻译后的端口信息,其中,翻译前的目的地址和翻译后的目的地址相同。4.如权利要求3所述的方法,其特征在于,所述指定站内设备收到所述访问请求数据报文后,根据所述访问请求向所述数据中心服务器回传相应的数据报文的步骤中,当所述站内设备返回响应的数据报文时,所述数据中心VPN网关检查回传源地址和回传目的地址是否和存储的源地址翻译会话信息中的翻译后的新源地址、翻译后的目的地址匹配,若匹配,则将回传目的地址修改为和请求数据报文中的原始源地址相同,并继续发送;若不匹配,则丢弃。5.如权利要求1所述的方法,其特征在于,所述数据中心VPN网关判断所述数据报文的新源地址到该指定站内设备的...
【专利技术属性】
技术研发人员:周琛,刘峻宁,
申请(专利权)人:千寻位置网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。