本实用新型专利技术涉及业务分流设备技术领域,公开了一种基于隧道技术的智能反向控制系统,包括若干个工业无线终端CPE设备、工业控制设备、以及若干个工业生产终端;工业生产终端依次通过工业无线终端CPE设备、4G/5G基站、运营商无线接入网关、移动边缘计算设备、企业接入防火墙设备与工业控制设备相连;企业接入防火墙设备与工业控制设备之间连接有内网路由器;内网路由器连接有反向控制服务器。本实用新型专利技术降低了数据泄露的风险;实现了上下行业务的分流;当L2TP隧道故障时,不干扰原上行业务;实现了对NAT后的工业生产设备终端的数据交互与控制,完成远程网络访问。实现了无线的稳定连接,减少了传统布线的困难,容量高,可以实现数千台设备的同时连接。
【技术实现步骤摘要】
一种基于隧道技术的智能反向控制系统
本技术涉及业务分流设备
,属于通讯领域,具体地涉及一种基于隧道技术的智能反向控制系统。
技术介绍
现有技术在在4G/5G无线网络中只能实现工业设备到服务器的上行数据传送,受限于无线终端设备(CustomerPremiseEquipment,CPE)的IP地址不固定及NAT技术的限制,不能实现反向控制命令或数据的下传。也有部分现有技术通过在互联网设立VPN服务器的方式实现反向控制功能,但是需要对工业设备及现有控制服务器网络进行互联网接入改造。这些改造成本往往较高,同时需要接入公众互联网会导致安全系数变差。比如,国家专利公开文献CN106210174A,公开了“一种解决网络设备IP地址冲突的方法和VPN服务器”,该方法包括:VPN服务器与VPN客户端建立VPN连接;其中,VPN服务器属于一个专网,VPN客户端属于专网之外的局域网;VPN服务器为VPN客户端所在的局域网分配一个虚拟网段;虚拟网段,用于供VPN客户端将局域网内的局域网设备的实际IP与虚拟网段所包括的IP进行NAT转换;VPN服务器与虚拟网段对应的VPN客户端建立通信通道;VPN服务器通过通信通道将访问请求发送至VPN客户端,以通过VPN客户端访问局域网内的局域网设备;访问请求包括:VPN服务器的访问请求,和与VPN服务器相连的专网设备的访问请求。该专利技术需要公网服务器才能进行设备的下行访问与控制,数据需要上传到公网,安全系数较差。
技术实现思路
本技术提供一种基于隧道技术的智能反向控制系统,从而解决现有技术的上述问题。本技术提供了一种基于隧道技术的智能反向控制系统,包括位于一个第一局域网中的工业控制设备、若干个工业无线终端CPE设备以及位于一个第二局域网中的若干个与若干个工业无线终端CPE设备分别相连的工业生产终端;若干个工业生产终端依次通过若干个工业无线终端CPE设备、4G/5G基站、运营商无线接入网关、移动边缘计算(MobileEdgeComputing,MEC)设备、企业接入防火墙设备与工业控制设备相连;企业接入防火墙设备与工业控制设备之间连接有内网路由器;内网路由器连接有反向控制服务器。进一步的,反向控制服务器与若干个工业无线终端CPE设备之间建立有L2TP隧道;L2TP隧道,用于将第一局域网和第二局域网组成一个大的局域网络;反向控制服务器包括反向控制模块,反向控制模块包括隧道控制模块和隧道服务模块;隧道控制模块,用于实现隧道请求连接时进行隧道信息的控制以及路由信息的自适应更改;隧道服务模块,用于实现纯内网环境下的隧道请求的监听与连接。进一步的,工业无线终端CPE设备为L2TP访问集中控制器LAC(L2TPAccessConcentrator)设备。进一步的,反向控制服务器为L2TP网络服务器LNS(L2TPNetworkServer)设备。进一步的,移动边缘计算设备和若干个工业无线终端CPE设备分别设有NAT节点。利用本技术进行智能反向控制方法,包括以下步骤:S1)判断工业生产设备终端是否有工业数据需要上发,若是,则进入步骤S2);若否,则判断工业控制设备是否需要对工业生产设备终端进行控制,若是,则进行步骤S3),若否,则重复本步骤;S2)工业生产设备终端采集工业数据,并依次通过与工业生产设备终端相连的工业无线终端CPE设备、4G/5G基站、若干个网络设备将工业数据上传至工业控制设备,返回步骤S1);若干个网络设备包括运营商无线接入网关、移动边缘计算设备、企业接入防火墙设备和内网路由器;S3)建立反向控制服务器,每台工业无线终端CPE设备对应有一个特定的用户名,反向控制服务器根据每台工业无线终端CPE设备的特定的用户名对每台工业无线终端CPE设备分配固定的隧道端IP地址;S4)根据L2TP协议在反向控制服务器与若干个工业无线终端CPE设备之间分别建立若干个L2TP隧道;S5)内网路由器添加通向待控制的工业生产设备终端的反向路由,工业控制设备经过反向控制服务器与待控制的工业生产设备终端相连的工业无线终端CPE设备之间的L2TP隧道、直接寻址到待控制的工业生产设备终端并下发控制指令;S6)完成从工业控制设备到待控制的工业生产设备终端之间的下行数据传输。进一步的,步骤S4)中,还包括利用反向控制服务器监控所有工业无线终端CPE设备发起的隧道状态,自适应地修改从反向控制服务器的路由信息。进一步的,步骤S4)中,利用反向控制服务器的隧道服务模块实时监听隧道连接请求信息;通过反向控制服务器的隧道控制模块控制反向控制服务器与所有工业无线终端CPE设备之间连接的隧道状态、并自适应修改反向控制服务器的路由信息。本技术的有益效果是:本技术在4G/5G无线网络且配合MEC(移动边缘计算)技术的纯内网环境下实现了NAT穿越,完成了对NAT后的工业生产设备终端的访问与控制。解决了传统隧道技术穿越内网必须要公网服务器、无线终端设备每次拨号后IP地址不固定造成控制服务器无法寻址工业设备的问题以及4G/5G无线网络及无线终端设备(CPE)本身存在的NAT节点导致的控制服务器无法反向寻址工业设备IP的问题。本技术创新地实现了上下行流量分开的方法,即上行流量通过既有方式疏通,仅反向控制流量经过隧道,最大程度减少了对现有系统的改造需求。附图说明为了更清楚地说明本技术实施例的技术方案,下面将对实施例所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本实施例一提供的基于隧道技术的智能反向控制系统的结构示意图。图2是本实施例一提供的反向控制模块结构示意图。图3是本实施例一提供的基于隧道技术的智能反向控制系统的方法流程示意图。图4是本实施例一提供的建立L2TP隧道的数据传输示意图。1、工业生产终端,2、工业无线终端CPE设备,3、4G/5G基站,4、运营商无线接入网关,5、移动边缘计算设备,6、企业接入防火墙设备,7、内网路由器,8、工业控制设备,9、反向控制服务器。具体实施方式为了使本技术的目的、技术方案及优点更加清楚明白,以下结合附图,对本技术进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本技术,并不用于限定本技术。需要说明的是,本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用来区别类似的对象,而不必用于描述特定的顺序或先后次序,应该理解这样使用的术语在适当情况下可以互换,这仅仅是描述本技术的实施例中对相同属性的对象在描述时所采用的区分方式。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,以便一系列单元的过程、方法、系统、产品或设备不必限于那些单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设本文档来自技高网...
【技术保护点】
1.一种基于隧道技术的智能反向控制系统,其特征在于,包括若干个工业无线终端CPE设备、位于第一局域网中的工业控制设备、以及位于第二局域网中的若干个与所述若干个工业无线终端CPE设备分别相连的工业生产终端;若干个工业生产终端依次通过若干个工业无线终端CPE设备、4G/5G基站、运营商无线接入网关、移动边缘计算设备、企业接入防火墙设备与工业控制设备相连;企业接入防火墙设备与工业控制设备之间连接有内网路由器;所述内网路由器连接有反向控制服务器。/n
【技术特征摘要】
1.一种基于隧道技术的智能反向控制系统,其特征在于,包括若干个工业无线终端CPE设备、位于第一局域网中的工业控制设备、以及位于第二局域网中的若干个与所述若干个工业无线终端CPE设备分别相连的工业生产终端;若干个工业生产终端依次通过若干个工业无线终端CPE设备、4G/5G基站、运营商无线接入网关、移动边缘计算设备、企业接入防火墙设备与工业控制设备相连;企业接入防火墙设备与工业控制设备之间连接有内网路由器;所述内网路由器连接有反向控制服务器。
<...
【专利技术属性】
技术研发人员:龚卫华,
申请(专利权)人:湖南华诺科技有限公司,
类型:新型
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。