一种广域网网络组网自动智能配置的方法和系统技术方案

一种广域网网络组网自动智能配置的方法和系统，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控；组网方法包括如下：1)云平台对智能联网网关发起远程连接请求，并下发数字证书至智能联网网关；2)智能联网网关根据数字证书建立与云平台的安全链接；3)客户端通过网络接入云平台获取数字证书，并建立与云平台的安全链接，进一步的实现远程管控设备端。本发明专利技术实现远程技术人员在任何联网场景下通过云平台进行工业现场设备实时远程状态监控或调试管理，解决工作效率和开销等问题。

【技术实现步骤摘要】
一种广域网网络组网自动智能配置的方法和系统
本专利技术涉及广域网网络组网领域，特别是指一种广域网网络组网自动智能配置的方法和系统。
技术介绍
随着工业自动化转型升级，进入万物互联时代，工业现场设备离散分布在全国乃至全球各地，越来越多的设备需要接入中心网络。当现场设备运行过程中，需要调取生产数据、查看设备运行状态、控制器编程甚至是故障状态诊断和调试，以传统的设备维护形式，需要派遣技术人员前往现场进行相对应的操作，造成人力资源不足、操作繁琐、额外开销以及处理效率低等问题。另外，现有的设备联网网关可能分布于远端多个站点，并且设备联网网关基本是通过4G网络进行联网，该模式下，设备联网网关的IP地址是运营商动态分配的，联网持续一段时间之后可能会造成IP地址变动，或者设备联网网关到达运营商公网接口之间阶段会有数个地址转换的环节，容易造成路由穿透。
技术实现思路
本专利技术的主要目的在于克服现有技术中的上述缺陷，提出一种广域网网络组网自动智能配置的方法和系统，实现远程技术人员在任何联网场景下通过云平台进行工业现场设备实时远程状态监控或调试管理，解决工作效率和开销等问题。本专利技术采用如下技术方案：一种广域网网络组网自动智能配置的方法，其特征在于，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控；组网方法包括如下：1)云平台对智能联网网关发起远程连接请求，并下发数字证书至智能联网网关；2)智能联网网关根据数字证书建立与云平台的安全链接；3)客户端通过网络接入云平台获取数字证书，并建立与云平台的安全链接，进一步的实现远程管控设备端。优选的，在预设的时间内，若智能联网网关和云平台之间未有数据交互或操作，则断开二者之间的安全链接。优选的，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控，具体为：智能联网网关发起连接请求，云平台验证设备端的ID号、账号和端口号，验证通过后，将设备端加入云平台管控。优选的，步骤2)中，智能联网网关通过TCPClient方式对云平台发起Socket连接请求，云平台接收该请求并建立安全链接且根据数字证书将指定的IP地址分配给智能联网网关。优选的，所述云平台以用户账号作为区分和对应，自动生成数字证书，并且每个用户账号独立生成一张数字证书；所述智能联网网关将数字证书进行解析提取秘钥，以建立与云平台的安全链接。一种广域网网络组网系统，其特征在于：包括智能联网网关，与设备端相连，用于将设备端加入云平台进行管控，且根据数字证书建立与云平台的安全链接；云平台，通过下发数字证书至智能联网网关和客户端，以建立网络直连拓扑；客户端，通过网络接入云平台获取数字证书，并建立与云平台的安全链接，实现远程管控设备端。优选的，所述云平台设有设备管理模块，用于添加、管理和操作智能联网网关，支持收集和展示智能联网网关的运行状态。优选的，所述云平台设有安全管理模块，用于管控智能联网网关的身份认证及下发数字证书。优选的，所述云平台设有远程连接功能模块，用于对智能联网网关进行主动建立连接。优选的，所述云平台设有心跳检测功能模块，用于监测智能联网网关的接入存活状态。由上述对本专利技术的描述可知，与现有技术相比，本专利技术具有如下有益效果：1、本专利技术的方法和系统，采用分布式现场快速构建连接网络的方法，可实现远端设备的在线状态监控、批量管理、流量监控，帮助用户降低管理难度，提高管理效率，能够建立远程设备和工程师站的安全网络服务，工程师可以在生产现场以外的地方，使用编程软件或者监控软件，对设备进行编程、诊断和调试，以提高服务响应速度，降低企业维护成本。2、本专利技术的方法和系统，平台会根据证书将指定的IP地址分配给智能联网网关，该IP地址是由平台随机自动生成的，并且具有固定性和唯一性的IP方式，当智能联网网关断开网络并重连之后依旧能够重拾该IP地址，解决IP地址变动和路由穿透问题。3、本专利技术的方法和系统，当建立安全链接后，在预设的时间内，若智能联网网关和云平台之间未有数据交互或操作，则断开二者之间的安全链接，节省云平台的资源消耗，达到最优的运行性能。附图说明图1为本专利技术流程图；图2为本专利技术系统图；图3为本专利技术系统软件截面图；图4为本专利技术系统软件截面图(设备管理模块)；图5为本专利技术系统软件界面图(远程连接模块)；图6为本专利技术系统软件界面图(用户管理模块)；图7为本专利技术系统软件界面图(日志管理模块)；以下结合附图和具体实施例对本专利技术作进一步详述。具体实施方式以下通过具体实施方式对本专利技术作进一步的描述。参见图1，一种广域网网络组网自动智能配置的方法，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控。该设备端为工业现场设备，例如PLC设备，其可通过网口与智能联网网关距离连接通讯。智能联网网关向云平台发起连接请求，云平台验证设备端的ID号、账号和端口号，验证通过后，将设备端加入云平台管控。验证未通过时，断开底层连接。其中，ID号是由云平台随机生成的、端口号为云平台设置的TCP端口号，用户配置ID号、账号和端口号到智能联网网关，智能联网网关使用ID号、账号和端口号添加到云平台之后，才能进行广域网网络自动组网服务。本专利技术的组网方法包括如下：1)云平台对智能联网网关发起远程连接请求，并下发数字证书至智能联网网关。该数字证书包含客户端与云平台建立安全链接所需的鉴权信息，通道加密密钥等。2)智能联网网关根据数字证书建立与云平台的安全链接。智能联网网关通过TCPClient方式对云平台发起Socket连接请求，云平台接收该请求并建立安全链接且根据数字证书将指定的IP地址分配给智能联网网关。该IP地址是由云平台随机自动生成的，并且具有固定性和唯一性的IP方式，就算智能联网网关断开网络并重连之后依旧能够重拾该IP地址，解决原本的IP地址变动和路由穿透问题。进一步的，云平台以用户账号作为区分和对应，自动生成数字证书，并且每个用户账号独立生成一张数字证书，用于确保数据连接安全性；智能联网网关将数字证书进行解析提取秘钥，以建立与云平台的安全链接。如果使用其他来源的证书将被视为非法连接从而被云平台拒绝服务。3)客户端通过网络接入云平台获取数字证书，并建立与云平台的安全链接，进一步的实现远程管控设备端。完成连接后，智能联网网关、云平台和客户端形成逻辑上的网络直连拓扑。客户端可通过逻辑网络访问远端各个智能联网网关以及下挂的设备端。进一步的，为节省云平台的资源消耗，达到最优的运行性能，在预设的时间内，若智能联网网关和云平台之间未有数据交互或操作，则断开二者之间的安全链接。具体的，本专利技术采用“按需连接”作为连接特点，当用户需求连接到远程的设备端，则通过云平台的界面进行连接操作，远端的智能联网网关才发起连接。若智能联网网关与云平台建立安全链接之后，本文档来自技高网...

【技术保护点】
1.一种广域网网络组网自动智能配置的方法，其特征在于，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控；组网方法包括如下：/n1)云平台对智能联网网关发起远程连接请求，并下发数字证书至智能联网网关；/n2)智能联网网关根据数字证书建立与云平台的安全链接；/n3)客户端通过网络接入云平台获取数字证书，并建立与云平台的安全链接，进一步的实现远程管控设备端。/n

【技术特征摘要】
1.一种广域网网络组网自动智能配置的方法，其特征在于，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控；组网方法包括如下：
1)云平台对智能联网网关发起远程连接请求，并下发数字证书至智能联网网关；
2)智能联网网关根据数字证书建立与云平台的安全链接；
3)客户端通过网络接入云平台获取数字证书，并建立与云平台的安全链接，进一步的实现远程管控设备端。


2.如权利要求1所述的一种广域网网络组网自动智能配置的方法，其特征在于：在预设的时间内，若智能联网网关和云平台之间未有数据交互或操作，则断开二者之间的安全链接。


3.如权利要求1所述的一种广域网网络组网自动智能配置的方法，其特征在于：预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控，具体为：智能联网网关发起连接请求，云平台验证设备端的ID号、账号和端口号，验证通过后，将设备端加入云平台管控。


4.如权利要求1所述的一种广域网网络组网自动智能配置的方法，其特征在于：步骤2)中，智能联网网关通过TCPClient方式对云平台发起Socket连接请求，云平台接收该请求并建立安全链接且根据数字证书将指定的IP地址分配给智能联网网关。


5.如权利要求1所述的一种广域网网络组网自动智能配置...

【专利技术属性】
技术研发人员：张卫海，张天才，陈思捷，欧雷鹏，
申请(专利权)人：厦门锐谷通信设备有限公司，
类型：发明
国别省市：福建;35