一种广域网网络组网自动智能配置的方法和系统与流程

本发明涉及广域网网络组网领域，特别是指一种广域网网络组网自动智能配置的方法和系统。

背景技术：

随着工业自动化转型升级，进入万物互联时代，工业现场设备离散分布在全国乃至全球各地，越来越多的设备需要接入中心网络。当现场设备运行过程中，需要调取生产数据、查看设备运行状态、控制器编程甚至是故障状态诊断和调试，以传统的设备维护形式，需要派遣技术人员前往现场进行相对应的操作，造成人力资源不足、操作繁琐、额外开销以及处理效率低等问题。

另外，现有的设备联网网关可能分布于远端多个站点，并且设备联网网关基本是通过4g网络进行联网，该模式下，设备联网网关的ip地址是运营商动态分配的，联网持续一段时间之后可能会造成ip地址变动，或者设备联网网关到达运营商公网接口之间阶段会有数个地址转换的环节，容易造成路由穿透。

技术实现要素：

本发明的主要目的在于克服现有技术中的上述缺陷，提出一种广域网网络组网自动智能配置的方法和系统，实现远程技术人员在任何联网场景下通过云平台进行工业现场设备实时远程状态监控或调试管理，解决工作效率和开销等问题。

本发明采用如下技术方案：

一种广域网网络组网自动智能配置的方法，其特征在于，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控；组网方法包括如下：

1)云平台对智能联网网关发起远程连接请求，并下发数字证书至智能联网网关；

2)智能联网网关根据数字证书建立与云平台的安全链接；

3)客户端通过网络接入云平台获取数字证书，并建立与云平台的安全链接，进一步的实现远程管控设备端。

优选的，在预设的时间内，若智能联网网关和云平台之间未有数据交互或操作，则断开二者之间的安全链接。

优选的，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控，具体为：智能联网网关发起连接请求，云平台验证设备端的id号、账号和端口号，验证通过后，将设备端加入云平台管控。

优选的，步骤2)中，智能联网网关通过tcpclient方式对云平台发起socket连接请求，云平台接收该请求并建立安全链接且根据数字证书将指定的ip地址分配给智能联网网关。

优选的，所述云平台以用户账号作为区分和对应，自动生成数字证书，并且每个用户账号独立生成一张数字证书；所述智能联网网关将数字证书进行解析提取秘钥，以建立与云平台的安全链接。

一种广域网网络组网系统，其特征在于：包括

智能联网网关，与设备端相连，用于将设备端加入云平台进行管控，且根据数字证书建立与云平台的安全链接；

云平台，通过下发数字证书至智能联网网关和客户端，以建立网络直连拓扑；

客户端，通过网络接入云平台获取数字证书，并建立与云平台的安全链接，实现远程管控设备端。

优选的，所述云平台设有设备管理模块，用于添加、管理和操作智能联网网关，支持收集和展示智能联网网关的运行状态。

优选的，所述云平台设有安全管理模块，用于管控智能联网网关的身份认证及下发数字证书。

优选的，所述云平台设有远程连接功能模块，用于对智能联网网关进行主动建立连接。

优选的，所述云平台设有心跳检测功能模块，用于监测智能联网网关的接入存活状态。

由上述对本发明的描述可知，与现有技术相比，本发明具有如下有益效果：

1、本发明的方法和系统，采用分布式现场快速构建连接网络的方法，可实现远端设备的在线状态监控、批量管理、流量监控，帮助用户降低管理难度，提高管理效率，能够建立远程设备和工程师站的安全网络服务，工程师可以在生产现场以外的地方，使用编程软件或者监控软件，对设备进行编程、诊断和调试，以提高服务响应速度，降低企业维护成本。

2、本发明的方法和系统，平台会根据证书将指定的ip地址分配给智能联网网关，该ip地址是由平台随机自动生成的，并且具有固定性和唯一性的ip方式，当智能联网网关断开网络并重连之后依旧能够重拾该ip地址，解决ip地址变动和路由穿透问题。

3、本发明的方法和系统，当建立安全链接后，在预设的时间内，若智能联网网关和云平台之间未有数据交互或操作，则断开二者之间的安全链接，节省云平台的资源消耗，达到最优的运行性能。

附图说明

图1为本发明流程图；

图2为本发明系统图；

图3为本发明系统软件截面图；

图4为本发明系统软件截面图(设备管理模块)；

图5为本发明系统软件界面图(远程连接模块)；

图6为本发明系统软件界面图(用户管理模块)；

图7为本发明系统软件界面图(日志管理模块)；

以下结合附图和具体实施例对本发明作进一步详述。

具体实施方式

以下通过具体实施方式对本发明作进一步的描述。

参见图1，一种广域网网络组网自动智能配置的方法，预先通过与设备端相连的智能联网网关将设备端加入云平台进行管控。该设备端为工业现场设备，例如plc设备，其可通过网口与智能联网网关距离连接通讯。

智能联网网关向云平台发起连接请求，云平台验证设备端的id号、账号和端口号，验证通过后，将设备端加入云平台管控。验证未通过时，断开底层连接。其中，id号是由云平台随机生成的、端口号为云平台设置的tcp端口号，用户配置id号、账号和端口号到智能联网网关，智能联网网关使用id号、账号和端口号添加到云平台之后，才能进行广域网网络自动组网服务。

本发明的组网方法包括如下：

1)云平台对智能联网网关发起远程连接请求，并下发数字证书至智能联网网关。该数字证书包含客户端与云平台建立安全链接所需的鉴权信息，通道加密密钥等。

2)智能联网网关根据数字证书建立与云平台的安全链接。智能联网网关通过tcpclient方式对云平台发起socket连接请求，云平台接收该请求并建立安全链接且根据数字证书将指定的ip地址分配给智能联网网关。该ip地址是由云平台随机自动生成的，并且具有固定性和唯一性的ip方式，就算智能联网网关断开网络并重连之后依旧能够重拾该ip地址，解决原本的ip地址变动和路由穿透问题。

进一步的，云平台以用户账号作为区分和对应，自动生成数字证书，并且每个用户账号独立生成一张数字证书，用于确保数据连接安全性；智能联网网关将数字证书进行解析提取秘钥，以建立与云平台的安全链接。如果使用其他来源的证书将被视为非法连接从而被云平台拒绝服务。

3)客户端通过网络接入云平台获取数字证书，并建立与云平台的安全链接，进一步的实现远程管控设备端。

完成连接后，智能联网网关、云平台和客户端形成逻辑上的网络直连拓扑。客户端可通过逻辑网络访问远端各个智能联网网关以及下挂的设备端。

进一步的，为节省云平台的资源消耗，达到最优的运行性能，在预设的时间内，若智能联网网关和云平台之间未有数据交互或操作，则断开二者之间的安全链接。

具体的，本发明采用“按需连接”作为连接特点，当用户需求连接到远程的设备端，则通过云平台的界面进行连接操作，远端的智能联网网关才发起连接。若智能联网网关与云平台建立安全链接之后，长时间未有数据交互以及操作等动作，则云平台将自动挂断该安全链路，保留资源给其他预接入设备，达到性能优化的效果，提云平台的稳定性。

参见图2，本发明还提出一种广域网网络组网系统，包括：

智能联网网关，与设备端相连，用于将设备端加入云平台进行管控，且根据数字证书建立与云平台的安全链接。该智能联网网关采用工业智能联网网关。

云平台，通过下发数字证书至智能联网网关和客户端，以建立网络直连拓扑。本发明的云平台运行智能组网相关网络组件以及服务程序，形成一种云端saas连接服务。通过中间件、插件以及系统程序结合进行运转。云平台的相关服务程序以待命状态，通过udp网络端口实时监测远端智能联网网关的连接请求。

客户端，通过网络接入云平台获取数字证书，并建立与云平台的安全链接，实现远程管控设备端。具体的，用户可通过计算机登陆云平台的系统界面下载windows客户端程序以及相对应的验证证书，安装并登陆客户端之后，即建立与云平台的安全链接。

本发明的云平台具备用户可图形化操作界面。参见图3，平台界面具备设备地图位置显示，通过预配置，平台界面可直观显示每个智能联网网关的具体位置，用户可通过鼠标滚轮放大或缩小设备地图，界面将可显示更为具体的设备所在地址，为用户带来更直观更便捷的操作感受。

本发明云平台还设有设备管理模块、安全管理模块、远程连接功能模块，用户管理、日志管理、心跳检测等功能模块。具体如下：

参见图4，设备管理模块用于添加、管理和操作智能联网网关，支持收集和展示智能联网网关的运行状态。该模块支持在系统平台上添加智能联网网关，在平台界面上可通过设备码进行设备添加，添加完成后设备将展现在平台的设备管理功能界面中。设备管理功能模块还支持收集和展示远端智能联网网关的在线情况、信号值、ip地址、系统版本等运行状态，也可以支持对智能联网网关的远程修改各项参数和系统版本升级等管理和操作。

参见图5，安全管理模块,用于管控智能联网网关的身份认证及下发数字证书。该模块主要针对接入系统平台的智能联网网关的身份认证流程进行管控，只有合法登记设备id在平台上面的网关设备才可以与系统平台进行连接，非法的连接请求系统平台将拒绝该连接。当合法的智能联网网关设备接入到云平台之后，安全管理模块将自动生成及下发数字证书到智能联网网关，确保往后每一次数据连接及数据交互的安全性。

参见图6，远程连接功能模块用于对智能联网网关进行主动建立连接。该模块可实现对在线待命状态的智能联网网关进行主动建立连接，当需要连接智能联网网关时，点击平台界面的“连接”按钮可进行远程连接。当连接建立完成之后，可实现设备端与云平台之间的链路打通，客户端可主动访问和管控远端设备。该功能模块可以实现对远端的设备进行按需连接，闲时则自动断开链路，保证系统平台的运行资源。

参见图7，用户管理功能模块支持系统平台登陆用户账号的创建以及编辑，可管理用户的操作权限以及部门划分等操作。

参见图7，日志管理功能模块可进行对登陆用户的操作进行记录，日志记录信息包括用户账号、登入的ip地址、动作以及时间等，方便运维人员进行事件追溯。

心跳检测功能模块用于监测智能联网网关的接入存活状态，当系统平台30秒内没有接收到智能联网网关的心跳包，则系统平台视为该网关已离线。当远程链路建立之后，如在30分钟以内除了心跳包之外没有额外的生产数据，则视为空闲链路，将当前的远程链路进行释放，以缓解系统平台的负担。

本发明的方法和系统，解决了工业现场设备自动远程连接，对各远端站点通过网络连接形成可管控逻辑并可通过云平台进行操作，实现远程技术人员在任何联网场景下通过云平台进行工业现场设备实时远程状态监控或调试管理，解决工作效率和开销等问题。

上述仅为本发明的具体实施方式，但本发明的设计构思并不局限于此，凡利用此构思对本发明进行非实质性的改动，均应属于侵犯本发明保护范围的行为。