| 发明名称 | 基于网络隔离装置的数据通信方法和装置 | ||
| 摘要 | 本发明公开了一种基于网络隔离装置的通信方法和装置,所述方法包括:内端主机建立与内网终端的内网连接;外端主机根据从内端主机收到的第一数据包与外网终端建立外网连接;所述内端主机通过所述内网连接接收内网终端发送的内网数据包并将所述内网数据包封装生成第二数据包发送至外端主机;所述外端主机对所述第二数据包中的内网载荷数据进行封装和地址转换依次生成第一内网网络数据包、第二内网网络数据包和链路数据包;之后外端主机通过所述外网连接将所述内网链路数据包发送至对应的外网终端。相对于现有技术,本发明提供的方法在外端主机无需配置网络地址的情况下,内网终端和外网终端可以正常通信。 | ||
| 申请公布号 | CN104202300A | 申请公布日期 | 2014.12.10 |
| 申请号 | CN201410384892.X | 申请日期 | 2014.08.06 |
| 申请人 | 广东电网公司电力科学研究院 | 发明人 | 胡朝辉;梁智强;江泽鑫;陈炯聪;黄曙;余南华;林丹生;李闯;伍晓泉 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 广州华进联合专利商标代理有限公司 44224 | 代理人 | 黄晓庆;王东亮 |
| 主权项 | 一种基于网络隔离装置的数据通信方法,其特征在于,包括:内端主机响应内网终端向外网终端发送的连接请求数据包并建立内端主机与内网终端的内网连接;所述连接请求数据包携带有内网终端网络地址和外网终端网络地址;所述内端主机通过隔离通道向对应的外端主机发送第一数据包,所述第一数据包携带有内网连接对应的内网连接标识、第一源网络地址和第一目的网络地址,所述第一源网络地址为所述内网终端网络地址,所述第一目的网络地址为所述外网终端网络地址;所述外端主机根据收到的第一数据包与外网终端建立外网连接,所述外网连接的源地址为外端主机虚拟网络地址,目的地址为第一目的网络地址;所述外端主机在预置的外网地址映射表中设置外网地址映射记录,所述外网地址映射记录包括所述外网连接对应的外网连接标识、所述内网连接标识、所述第一源网络地址和所述第一目的网络地址;所述内端主机通过所述内网连接接收内网终端发送的内网数据包,所述内网数据包携带有所述内网连接标识和内网载荷数据;所述内端主机将所述内网连接标识和内网载荷数据封装生成第二数据包,并将所述第二数据包通过隔离通道发送至外端主机;所述第二数据包的源地址为内端主机虚拟网络地址,目的地址为外端主机虚拟网络地址;所述外端主机从接收到的第二数据包中获取所述内网连接标识,并匹配所述内网连接标识与所述外网地址映射表,若不存在匹配的外网地址映射记录,则丢弃所述第二数据包,若存在匹配的外网地址映射记录,则继续执行后续步骤;所述外端主机以虚拟网络地址对所述第二数据包中的内网载荷数据进行封装,生成第一内网网络数据包,所述第一内网网络数据包的源地址为所述外端主机虚拟网络地址,目的地址为所述第一目的网络地址;所述外端主机根据预置的地址转换表对所述第一内网网络数据包进行地址转换,生成第二内网网络数据包;所述第二内网网络数据包的源地址为所述第一源网络地址,目的地址为所述第一目的网络地址;所述外端主机在预置的地址解析表中查找所述第二内网网络数据包对应的下一跳目的物理地址,并基于所述下一跳目的物理地址对所述第二内网网络数据包进行地址封装,生成内网链路数据包;所述外端主机通过所述外网连接将所述内网链路数据包发送至对应的外网终端。 | ||
| 地址 | 510080 广东省广州市越秀区东风东路水均岗8号 | ||