[发明专利]一种网络数据传输控制方法和系统

说明书

本发明公开了一种网络数据传输控制方法和系统，通过在防火墙一侧的服务网络端开启两个套接字服务端，在另一侧的客户网络端开启两个套接字客户端，然后使用防火墙所允许的方式建立TCP链接。当需要反向访问客户网络端侧的目标设备时，该服务网络端设备和第二服务端建立连接后，通过第一服务端、预先建立的TCP链接、第一客户端通知第二客户端建立与目标设备的连接，连接建立成功后，反向通知服务网络端侧设备连接建立成功，允许传输数据，即可进行访问，应用方便节省时间，且不会降低数据的时效性。使得这些需要反向建立连接的设备来说与直接在无防火墙限制的网络中的访问无异，且通过使用底层TCP协议建立数据链路，可以避免防火墙的拦截。

技术领域

本发明涉及通信技术领域，特别是涉及一种网络数据传输控制方法和系统。

背景技术

在两个或者多个独立或者相对独立的网络中，为了确保单个网络环境的安全性等原因，会使某个内部网络(客户网络端)中的设备只能主动访问外部网络(服务网络端)设备而不能让外部网络(服务网络端)设备访问内部网络(客户网络端)中的设备，当因各种原因无法修改这些网络的访问规则时，可以通过以下方式来实现这种反向通信：

1.重新设计和实现这些设备之间的网络访问方式，外部网络(服务网络端)的设备不再访问内部网络(客户网络端)，而是把信息存放在外部网络(服务网络端)中的某个中介设备中，内部网络(客户网络端)定期去访问这个中介设备，从中获取数据再做相应的处理后将结果存放到这个中介设备中，然后外部网络(服务网络端)的设备定期或由人工触发去中介设备上获取结果数据。

2.通过SSH(Secure Shell-安全外壳协议)实现反向通信，需要在外部网络(服务网络端)安装并启用SSH服务，内部网络(客户网络端)使用SSH客户端通过SSH协议连接外部网络(服务网络端)，通过SSH自带的反向通信功能实现反向通信。

但是，重新设计和实现设备间的网络访问方式，需要花费大量时间，并且会使这些设备间的通信从实时通信变成为非实时的异步通信，从而造成数据的时效性下降。而依赖SSH实现反向通信时，某些情况下内部网络和外部网络的防火墙会禁用SSH协议，那么此方式就无法使用。

因此，如何使得只能单向建立连接进行通信的不同网络间的设备能够实现反向主动访问，应用方便节省时间，且不会降低数据的时效性，是本领域技术人员目前需要解决的技术问题。

发明内容

本发明的目的是提供一种网络数据传输控制方法和系统，可以使得只能单向建立连接进行通信的不同网络间的设备能够实现反向主动访问，应用方便节省时间，且不会降低数据的时效性。

为解决上述技术问题，本发明提供了如下技术方案：

一种网络数据传输控制方法，包括：

在服务网络端内开启两个互相通信连接的套接字服务端，分别定义为第一服务端和第二服务端；

在客户网络端内开启两个互相通信连接的套接字客户端，分别定义为第一客户端和第二客户端；

预先建立所述第一客户端和所述第一服务端进行通信连接的TCP数据链路；

通过所述第二服务端获取所述服务网络端侧设备的访问请求；

通过所述第一服务端和所述TCP数据链路将所述访问请求发送至所述第一客户端，并通过所述第一客户端将所述访问请求发送至所述第二客户端；

通过所述第二客户端根据预先配置的目标地址和所述访问请求对应的目标设备建立连接；

通过所述第一客户端、所述TCP数据链路、所述第一服务端和所述第二服务端将所述第二客户端反馈的连接成功信息发送至所述服务网络端侧设备；

执行访问动作，进行所述服务网络端侧设备和所述目标设备的数据通讯。