基于5G通信技术的应用流量管控、安全排查系统和方法技术方案

本发明专利技术公开了基于5G通信技术的应用流量管控、安全排查系统和方法，属于工业互联网技术领域，基于5G通信技术的应用流量管控、安全排查系统和方法，可以实现通过基于5G技术实现工业设备流量汇聚，VPDN二次认证并完成IP地址和通讯联接的映射关系，实现流量处理以满足工业互联设备应用流量需求，满足大范围部署，并具备实现业务运营所需要的流量管控功能，采用优先级排列和比例分配的相互配合的方式进行提速和降速等操作，一方面既可以避免带宽资源的浪费，对其进行最大程度上的合理化应用，另一方面可以避免带宽资源的争抢导致访问速度缓慢甚至是网络端口崩溃的现象。

Application flow control and safety check system and method based on 5g communication technology

The invention discloses the application flow control and safety screening system and method based on 5g communication technology, belonging to the field of industrial Internet technology. The application flow control and safety screening system and method based on 5g communication technology can realize the flow convergence of industrial equipment through 5g technology, the secondary authentication of VPDN, the mapping relationship between IP address and communication connection, and the flow place In order to meet the application flow demand of industrial interconnection equipment, meet the large-scale deployment, and have the flow control function required for business operation, the priority arrangement and proportional distribution are used to speed up and speed down in a coordinated way. On the one hand, it can not only avoid the waste of wide resources, but also maximize its rational application, on the other hand, it can avoid the waste of wide resources The scramble for bandwidth resources leads to slow access speed or even network port crash.

【技术实现步骤摘要】
基于5G通信技术的应用流量管控、安全排查系统和方法
本专利技术涉及工业互联网
，更具体地说，涉及基于5G通信技术的应用流量管控、安全排查系统和方法。
技术介绍
工业互联网应用均采用网络端口进行联网，由于网络端口的负载能力有限，为了保证维护网络端口的使用性能，避免因异常数据造成网络端口瘫痪或性能瓶颈，一般会对网络端口进行流量数据控制，而传统的方法是拒绝超过接口访问上限的流量数据，或拒绝明显异常的流量数据对接口的访问，缺少对流量数据的管控，以及对异常的流量数据的识别和分析，容易造成网络端口崩溃，不利于对网络端口的维护，导致网络端口的使用效率低。5G网络是第五代移动通信网络，其峰值理论传输速度可达每8秒1GB，比4G网络的传输速度快10倍以上，5G网络通信技术是当前世界上最先进的一种网络通信技术。相比于现在被普遍应用的4G网络通信技术来讲，5G网络通信技术在传输速度上有着非常明显的优势，在传输速度上的提高在实际应用中十分具有优势，传输速度的提高是一个高度的体现，是一个进步的体现。5G网络通信技术应用在文件的传输过程中，传输速度的提高会大大缩短传输过程所需要的时间，对于工作效率的提高具有非常重要的作用。所以5G网络通信技术应用在当今的社会发展中会大大提高社会进步发展的速度，有助于人类社会的快速发展；5G网络通信技术不仅做到了在传输速度上的提高，在传输的稳定性上也有突出的进步。5G网络通信技术应用在不同的场景中都能进行很稳定的传输，能够适应多种复杂的场景。所以5G网络通信技术在实际的应用过程中非常实用，传输稳定性的提高使工作的难度降低，工作人员在使用5G网络通信技术进行工作时，由于5G网络通信技术的传输能力具有较高的稳定性，因此不会因为工作环境的场景复杂而造成传输时间过长或者传输不稳定的情况，会大大提高工作人员的工作效率；高频传输技术是5G网络通信技术的核心技术，高频传输技术正在被多个国家同时进行研究。目前，低频传输的资源越来越紧张，而5G网络通信技术的运行使用需要更大的频率带宽，低频传输技术已经满足不了5G网络通信技术的工作需求，所以要更加积极主动的去探索去开发。高频传输技术在5G网络通信技术的应用中起到了不可忽视的作用。现有的流量管控技术存在以下一些问题：基于现有4G移动网络智能管道方案，前期部署周期长，需要对现有物联网专网联调，目前工业互联网专网暂未开启该功能，不适合客户快速开展业务需求，同时，原有的流控方案不能完全运用在需要多联接、低延时的工业互联网场景，因此尽管目前4G移动网络智能管道方案，具备QoS能力，能够实现所需要的区分应用流量管控功能，但需在目前工业物联网启动该能力，并进行联调和与IT系统对接，难于满足项目快速部署及大容量接入的要求。
技术实现思路
1.要解决的技术问题针对现有技术中存在的问题，本专利技术的目的在于提供基于5G通信技术的应用流量管控、安全排查系统和方法，它可以实现通过基于5G技术实现工业设备流量汇聚，VPDN二次认证并完成IP地址和通讯联接的映射关系，实现流量处理以满足工业互联设备应用流量需求，满足大范围部署，并具备实现业务运营所需要的流量管控功能，采用优先级排列和比例分配的相互配合的方式进行提速和降速等操作，一方面既可以避免带宽资源的浪费，对其进行最大程度上的合理化应用，另一方面可以避免带宽资源的争抢导致访问速度缓慢甚至是网络端口崩溃的现象，可以实现全面透视网络流量，快速发现与定位网络故障，保障关键应用的稳定运行，对无关或者低价值应用的限制，确保企业网络及应用的可用性，提高上网访问速度，减少服务器负载与管理复杂度，降低企业的带宽成本。2.技术方案为解决上述问题，本专利技术采用如下的技术方案。基于5G通信技术的应用流量管控、安全排查系统，所述系统包括采集服务器，所述采集服务器连接有网络端口，所述网络端口连接有5G联网卡，所述5G联网卡包括至少一个互联网应用，所述采集服务器还连接有策略服务器，所述策略服务器连接有流控设备，所述流控设备与网络端口连接，所述策略服务器还连接有VPDN认证模块，所述VPDN认证模块连接有认证器，所述认证器连接有AAA服务器，所述AAA服务器连接有内网服务器。进一步的，所述策略服务器包括流控策略制定模块、流控策略发送模块和网络地址映射模块。进一步的，所述策略制定模块包括提速策略单元、降速策略单元、断网策略单元和换路策略单元。进一步的，所述采集服务器包括应用信息采集模块、流量统计单元和优先级排列单元。进一步的，所述VPDN认证模块包括一次认证单元和二次认证单元。基于5G通信技术的应用流量管控、安全排查方法，包括以下步骤：步骤一：所述策略服务器收到来自5G联网卡的访问请求后，预先向VPDN二次认证AAA服务器设置物联网卡和IP地址的映射关系；步骤二：通过认证器的安全排查后，允许该5G联网卡的访问请求，并将该映射关系发送至流控设备；步骤三：所述采集服务器通过网络端口实时获取含有应用信息的详细清单，并计算出每张5G联网卡每个互联网应用的流量统计，同时对互联网应用进行优先级排列；步骤四：所述策略服务器将每张5G联网卡每个互联网应用的实时流量与设置好的流量阈值进行比对，制定相应的流控策略；步骤五：所述策略服务器将流控策略需求下发至流控设备，流控设备根据流控策略对相应的网络端口的出口带宽进行分配，实现对互联网应用的流量管控。进一步的，所述VPDN二次认证根据5G联网卡拨号的域名进行第一次认证，并引导建立L2TP隧道，同时通过用户名及密码进行第二次认证，认证通过后接入认证器。进一步的，所述认证器通过动态验证码的形式进行动态验证。进一步的，所述步骤四中的流控策略具体为将每张5G联网卡每个互联网应用的实时流量与设置好的流量阈值进行比对，若实时流量低于流量阈值，则根据互联网应用的优先级按照比例进行提速分配，若实时流量高于流量阈值，则根据互联网应用的优先级按照比例进行降速分配。进一步的，所述网络端口包括常用端口和备份端口，所述备份端口用来在常用端口故障时进行紧急备份。3.有益效果相比于现有技术，本专利技术的优点在于：(1)本方案可以实现通过基于5G技术实现工业设备流量汇聚，VPDN二次认证并完成IP地址和通讯联接的映射关系，实现流量处理以满足工业互联设备应用流量需求，满足大范围部署，并具备实现业务运营所需要的流量管控功能，采用优先级排列和比例分配的相互配合的方式进行提速和降速等操作，一方面既可以避免带宽资源的浪费，对其进行最大程度上的合理化应用，另一方面可以避免带宽资源的争抢导致访问速度缓慢甚至是网络端口崩溃的现象。(2)本方案还可以实现全面透视网络流量，快速发现与定位网络故障，保障关键应用的稳定运行，对无关或者低价值应用的限制，确保企业网络及应用的可用性，提高上网访问速度，减少服务器负载与管理复杂度，降低企业的带宽成本。附图说明图1为本专利技术主要的系统示意图；图2为本专利技术执行流控策略部分的流程示本文档来自技高网...

【技术保护点】
1.基于5G通信技术的应用流量管控、安全排查系统，其特征在于：所述系统包括采集服务器(1)，所述采集服务器(1)连接有网络端口(2)，所述网络端口(2)连接有5G联网卡(3)，所述5G联网卡(3)包括至少一个互联网应用(4)，所述采集服务器(1)还连接有策略服务器(5)，所述策略服务器(5)连接有流控设备(6)，所述流控设备(6)与网络端口(2)连接，所述策略服务器(5)还连接有VPDN认证模块(7)，所述VPDN认证模块(7)连接有认证器(8)，所述认证器(8)连接有AAA服务器(9)，所述AAA服务器(9)连接有内网服务器(10)。/n

【技术特征摘要】
1.基于5G通信技术的应用流量管控、安全排查系统，其特征在于：所述系统包括采集服务器(1)，所述采集服务器(1)连接有网络端口(2)，所述网络端口(2)连接有5G联网卡(3)，所述5G联网卡(3)包括至少一个互联网应用(4)，所述采集服务器(1)还连接有策略服务器(5)，所述策略服务器(5)连接有流控设备(6)，所述流控设备(6)与网络端口(2)连接，所述策略服务器(5)还连接有VPDN认证模块(7)，所述VPDN认证模块(7)连接有认证器(8)，所述认证器(8)连接有AAA服务器(9)，所述AAA服务器(9)连接有内网服务器(10)。


2.根据权利要求1所述的基于5G通信技术的应用流量管控、安全排查系统，其特征在于：所述策略服务器(5)包括流控策略制定模块、流控策略发送模块和网络地址映射模块。


3.根据权利要求1所述的基于5G通信技术的应用流量管控、安全排查系统，其特征在于：所述策略制定模块包括提速策略单元、降速策略单元、断网策略单元和换路策略单元。


4.根据权利要求1所述的基于5G通信技术的应用流量管控、安全排查系统，其特征在于：所述采集服务器(1)包括应用信息采集模块、流量统计单元和优先级排列单元。


5.根据权利要求1所述的基于5G通信技术的应用流量管控、安全排查系统，其特征在于：所述VPDN认证模块(7)包括一次认证单元和二次认证单元。


6.根据权利要求1所述的基于5G通信技术的应用流量管控、安全排查方法，其特征在于：包括以下步骤：
步骤一：所述策略服务器(5)收到来自5G联网卡(3)的访问请求后，预先向VPDN二次认证AAA服务器(9)设置物联网卡和IP地址的映射关系；
步骤二：通过认证器(8)的...

【专利技术属性】
技术研发人员：吴自浅，
申请(专利权)人：惠州市新一代工业互联网创新研究院，广东新一代工业互联网创新技术有限公司，
类型：发明
国别省市：广东;44