一种在地址转换nat场景下opc协议alg实现方法
技术领域
1.本发明涉及数据传输技术领域,特别涉及一种在地址转换nat场景下opc协议alg实现方法。
背景技术:
2.随着工业自动控制发展的需要,越来越多的工控企业将工业控制系统与管理信息系统以opc通讯的方式建立互联,但由于opc-da协议为多通道传输,而在nat场景下只是将opc-da通讯数据包的ip地址和端口号进行了转换,没有对opc-da通讯数据包内数据的ip地址和端口号进行转换,存在无法进行端到端的ip跟踪,同时对于opc-da协议中的字符串信息无法快速识别、解析,严重影响opc通讯数据传输效率。
技术实现要素:
3.针对现有技术存在的问题及技术要求,本发明的目的是提供了一种在地址转换nat场景下opc协议alg实现方法,通过对port报文、pasv报文进行alg应用层报文信息解析和地址转换,建立opc客户端与opc服务器之间的动态通道对opc-da通讯数据包进行传输。
4.为了达到上述目的,本发明采用以下技术方案实现:
5.一种在地址转换nat场景下opc协议alg实现方法,包括opc客户端、nat路由器、alg应用层网关、opc服务器;所述的nat路由器部署于opc客户端与opc服务器之间的通讯链路上;所述的alg应用层网关作为nat场景穿透应用。
6.所述的opc客户端,其数据传输采用多通道数据传输方式,且数据连接的建立动态地址由opc服务器的控制连接中的载荷字段信息决定;当opc客户端向opc服务器发出opc-da通讯数据包时,首先,opc客户端随机分配tcp端口,并向opc服务器的opc-da发出port报文连接请求,其次,opc服务器接受连接请求,并向opc客户端发出oprt命令,打开opc-da端口,建立opc客户端与opc服务器之间的连接,最后,opc客户端向opc服务器发出opc-da通讯数据包。
7.所述的opc客户端向opc服务器发出opc-da通讯数据包,经过nat路由器时,对port报文进行alg应用层报文信息解析和地址转换。
8.所述的opc服务器,其数据传输采用多通道数据传输方式;当opc服务器向opc客户端发出opc-da通讯数据包时,首先,opc客户端随机分配tcp端口,并向opc服务器的opc-da端口发出pasv命令连接请求,其次,opc服务器采用pasv模式建立opc客户端与opc服务器之间的连接,随机分配一个opc-da端口并打开,同时向opc客户端发送pasv报文,最后,opc服务器向opc客户端发出opc-da通讯数据包。
9.所述的opc服务器向opc客户端发出opc-da通讯数据包,经过nat路由器时,对pasv报文进行alg应用层报文信息解析和地址转换。
10.与现有技术相比,本发明的有益效果是:
11.本发明一种在地址转换nat场景下opc协议alg实现方法,在nat场景下通过opc客
户端与opc服务器之间经过alg应用层网关进行报文信息解析和地址转换,从而保证了alg应用层通讯的正确性、网络数据的安全性,同时,统一alg应用层对报文信息进行解析处理,避免了alg应用层重复解析,提高报文转发效率,从而提高opc通讯数据传输效率、正确率。
12.上述说明仅是本发明技术方案的概述,为了能够更清楚地了解本发明的技术手段,从而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下列举本发明的具体实施方法。
13.根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述及其他目的、特征和优点,但不作为对本发明的限定。
附图说明
14.图1为本发明的结构图。
具体实施方式
15.为了便于理解本发明,下面将对本发明进行更全面的描述。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
16.除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
17.以下结合附图对本发明提供的具体实施方式进行详细说明。
18.如图1所示,一种在地址转换nat场景下opc协议alg实现方法的结构图,包括opc客户端、nat路由器、alg应用层网关、opc服务器;所述的nat路由器部署于opc客户端与opc服务器之间的通讯链路上;所述的alg应用层网关作为nat场景穿透应用。
19.opc客户端,其数据传输采用多通道数据传输方式,且数据连接的建立动态地址由opc服务器的控制连接中的载荷字段信息决定;当opc客户端向opc服务器发出opc-da通讯数据包时,首先,opc客户端随机分配tcp端口,并向opc服务器的opc-da发出port报文连接请求,其次,opc服务器接受连接请求,并向opc客户端发出oprt命令,打开opc-da端口,建立opc客户端与opc服务器之间的连接,最后,opc客户端向opc服务器发出opc-da通讯数据包。
20.opc客户端向opc服务器发出opc-da通讯数据包,经过nat路由器时,对port报文进行alg应用层报文信息解析和地址转换。
21.opc服务器,其数据传输采用多通道数据传输方式;当opc服务器向opc客户端发出opc-da通讯数据包时,首先,opc客户端随机分配tcp端口,并向opc服务器的opc-da端口发出pasv命令连接请求,其次,opc服务器采用pasv模式建立opc客户端与opc服务器之间的连接,随机分配一个opc-da端口并打开,同时向opc客户端发送pasv报文,最后,opc服务器向opc客户端发出opc-da通讯数据包。
22.opc服务器向opc客户端发出opc-da通讯数据包,经过nat路由器时,对pasv报文进行alg应用层报文信息解析和地址转换。
23.alg应用层报文信息解析和地址转换流程包括以下步骤:
24.(s1)alg应用层根据opc-da协议过程中会话标识的协议类型对传输的报文进行解
码,若解码发现报文为不需要做alg应用层报文信息解析,或解码发现为错误字段时退出,解码发现需进行字段转换时进一步处理;
25.(s2)alg应用层查找接口上的nat路由器配置,根据nat路由器配置转换报文中的ip地址、端口、call-id信息并建立关联表,关联表记录了载荷地址的转换关系;
26.(s3)alg应用层调整报文载荷中的长度字段,如sipmessage header的content-length字段标识message body的长度,alg对message body中的地址转换后,message body长度可能变化,content-length字段值需要置为变化后的值。
27.以上所述实例的各技术特征可以进行任意组合,为使描述简洁,未对上述实例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
28.以上所述实例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此理解为对本发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和非实质性的改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。
技术领域
1.本发明涉及数据传输技术领域,特别涉及一种在地址转换nat场景下opc协议alg实现方法。
背景技术:
2.随着工业自动控制发展的需要,越来越多的工控企业将工业控制系统与管理信息系统以opc通讯的方式建立互联,但由于opc-da协议为多通道传输,而在nat场景下只是将opc-da通讯数据包的ip地址和端口号进行了转换,没有对opc-da通讯数据包内数据的ip地址和端口号进行转换,存在无法进行端到端的ip跟踪,同时对于opc-da协议中的字符串信息无法快速识别、解析,严重影响opc通讯数据传输效率。
技术实现要素:
3.针对现有技术存在的问题及技术要求,本发明的目的是提供了一种在地址转换nat场景下opc协议alg实现方法,通过对port报文、pasv报文进行alg应用层报文信息解析和地址转换,建立opc客户端与opc服务器之间的动态通道对opc-da通讯数据包进行传输。
4.为了达到上述目的,本发明采用以下技术方案实现:
5.一种在地址转换nat场景下opc协议alg实现方法,包括opc客户端、nat路由器、alg应用层网关、opc服务器;所述的nat路由器部署于opc客户端与opc服务器之间的通讯链路上;所述的alg应用层网关作为nat场景穿透应用。
6.所述的opc客户端,其数据传输采用多通道数据传输方式,且数据连接的建立动态地址由opc服务器的控制连接中的载荷字段信息决定;当opc客户端向opc服务器发出opc-da通讯数据包时,首先,opc客户端随机分配tcp端口,并向opc服务器的opc-da发出port报文连接请求,其次,opc服务器接受连接请求,并向opc客户端发出oprt命令,打开opc-da端口,建立opc客户端与opc服务器之间的连接,最后,opc客户端向opc服务器发出opc-da通讯数据包。
7.所述的opc客户端向opc服务器发出opc-da通讯数据包,经过nat路由器时,对port报文进行alg应用层报文信息解析和地址转换。
8.所述的opc服务器,其数据传输采用多通道数据传输方式;当opc服务器向opc客户端发出opc-da通讯数据包时,首先,opc客户端随机分配tcp端口,并向opc服务器的opc-da端口发出pasv命令连接请求,其次,opc服务器采用pasv模式建立opc客户端与opc服务器之间的连接,随机分配一个opc-da端口并打开,同时向opc客户端发送pasv报文,最后,opc服务器向opc客户端发出opc-da通讯数据包。
9.所述的opc服务器向opc客户端发出opc-da通讯数据包,经过nat路由器时,对pasv报文进行alg应用层报文信息解析和地址转换。
10.与现有技术相比,本发明的有益效果是:
11.本发明一种在地址转换nat场景下opc协议alg实现方法,在nat场景下通过opc客
户端与opc服务器之间经过alg应用层网关进行报文信息解析和地址转换,从而保证了alg应用层通讯的正确性、网络数据的安全性,同时,统一alg应用层对报文信息进行解析处理,避免了alg应用层重复解析,提高报文转发效率,从而提高opc通讯数据传输效率、正确率。
12.上述说明仅是本发明技术方案的概述,为了能够更清楚地了解本发明的技术手段,从而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下列举本发明的具体实施方法。
13.根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述及其他目的、特征和优点,但不作为对本发明的限定。
附图说明
14.图1为本发明的结构图。
具体实施方式
15.为了便于理解本发明,下面将对本发明进行更全面的描述。但是,本发明可以以许多不同的形式来实现,并不限于本文所描述的实施例。相反地,提供这些实施例的目的是使对本发明的公开内容的理解更加透彻全面。
16.除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
17.以下结合附图对本发明提供的具体实施方式进行详细说明。
18.如图1所示,一种在地址转换nat场景下opc协议alg实现方法的结构图,包括opc客户端、nat路由器、alg应用层网关、opc服务器;所述的nat路由器部署于opc客户端与opc服务器之间的通讯链路上;所述的alg应用层网关作为nat场景穿透应用。
19.opc客户端,其数据传输采用多通道数据传输方式,且数据连接的建立动态地址由opc服务器的控制连接中的载荷字段信息决定;当opc客户端向opc服务器发出opc-da通讯数据包时,首先,opc客户端随机分配tcp端口,并向opc服务器的opc-da发出port报文连接请求,其次,opc服务器接受连接请求,并向opc客户端发出oprt命令,打开opc-da端口,建立opc客户端与opc服务器之间的连接,最后,opc客户端向opc服务器发出opc-da通讯数据包。
20.opc客户端向opc服务器发出opc-da通讯数据包,经过nat路由器时,对port报文进行alg应用层报文信息解析和地址转换。
21.opc服务器,其数据传输采用多通道数据传输方式;当opc服务器向opc客户端发出opc-da通讯数据包时,首先,opc客户端随机分配tcp端口,并向opc服务器的opc-da端口发出pasv命令连接请求,其次,opc服务器采用pasv模式建立opc客户端与opc服务器之间的连接,随机分配一个opc-da端口并打开,同时向opc客户端发送pasv报文,最后,opc服务器向opc客户端发出opc-da通讯数据包。
22.opc服务器向opc客户端发出opc-da通讯数据包,经过nat路由器时,对pasv报文进行alg应用层报文信息解析和地址转换。
23.alg应用层报文信息解析和地址转换流程包括以下步骤:
24.(s1)alg应用层根据opc-da协议过程中会话标识的协议类型对传输的报文进行解
码,若解码发现报文为不需要做alg应用层报文信息解析,或解码发现为错误字段时退出,解码发现需进行字段转换时进一步处理;
25.(s2)alg应用层查找接口上的nat路由器配置,根据nat路由器配置转换报文中的ip地址、端口、call-id信息并建立关联表,关联表记录了载荷地址的转换关系;
26.(s3)alg应用层调整报文载荷中的长度字段,如sipmessage header的content-length字段标识message body的长度,alg对message body中的地址转换后,message body长度可能变化,content-length字段值需要置为变化后的值。
27.以上所述实例的各技术特征可以进行任意组合,为使描述简洁,未对上述实例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
28.以上所述实例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此理解为对本发明范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和非实质性的改进,这些都属于本发明的保护范围。因此,本发明的保护范围应以所附权利要求为准。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
