技术特征:
1.一种多租户网络隔离的方法,其特征在于,所述方法涉及多个设备端、web服务端、数据中心,所述数据中心内设有多个vpn分组,所述设备端包括至少一个网关,每个网关连接有至少一个子设备,每个web服务端对应一个设备端,每个设备端内的子设备ip地址禁止冲突,所述方法具体为:每个设备端和web服务端通过一个vpn分组进行通信;每个vpn分组包括第一通讯通道和第二通讯通道,所述第一通讯通道包括与网关通信连接的第一vpn实例和与web服务端通信的第二vpn实例;所述第二通讯通道包括一个第三vpn实例;第一通讯通道的通信根据路由表进行数据转发;当设备端主动发起数据交互时,数据交互过程采用第一通信通道进行通信;所述路由表记录有网关、第一vpn实例、第二vpn实例、web服务端的路由数据;所述第三vpn实例通过路由信息进行数据转发;当web服务端主动发起数据交互时,数据交互过程采用第二通讯通道进行通信,所述路由信息为设备端的子设备的ip地址和网关的对应关系。2.根据权利要求1所述的多租户网络隔离的方法,其特征在于,所述第一通讯通道的通信过程为:步骤11:子设备生成第一数据包并发送给与之通信连接的网关,所述第一数据包中的源地址为子设备的ip,目标地址为web服务端的地址;步骤12:网关在第一数据包中添加网关的地址,并根据路由表通过第一通讯通道将第一数据包转发给web服务端;步骤13:web服务端若要针对第一数据包回复,则生成第二数据包并根据路由表通过第一通讯通道转发给网关,所述第二数据包中的源地址为web服务端的地址,目标地址为网关的地址,所述第二数据包中还包含子设备的ip地址;步骤14:网关根据第二数据包中的ip地址将第二数据包转发给子设备。3.根据权利要求1所述的多租户网络隔离的方法,其特征在于,所述第二通讯通道的通信过程为:步骤21:web服务端生成第三数据包并发送给第三vpn实例;所述第三数据包中的源地址为web服务端,目标地址为子设备的ip地址;步骤22:第三vpn实例根据路由信息将数据转发给ip地址对应的网关;步骤23:网关根据第三数据包中的ip地址将第三数据包转发给子设备;步骤24:子设备若要针对第三数据包回复,则生成第四数据包,并通过网关、第三vpn实例将第四数据包转发给web服务端;所述第四数据包中的源地址为子设备的ip,目标地址为web服务端的地址。4.根据权利要求1所述的多租户网络隔离的方法,其特征在于,所述网关和web服务端均具有多个网卡,所述网关通过多个网卡连接对应的第一vpn实例和第三vpn实例;所述web服务端通过多个网卡连接对应的第二vpn实例和第三vpn实例。5.根据权利要求1所述的多租户网络隔离的方法,其特征在于,所述网关为多个,所述第一vpn实例连接一个或多个网关。6.一种数据中心,其特征在于,所述数据中心根据设备端的需求设置多个vpn分组,每
个vpn分组有第一通讯通道和第二通讯通道,所述第一通讯通道包括与外设的网关通信连接的第一vpn实例和与外设的web服务端通信的第二vpn实例;所述第二通讯通道包括一个第三vpn实例;所述数据中心存储有路由表,所述路由表记录有网关、第一vpn实例、第二vpn实例、web服务端的路由数据;第一通讯通道采用路由表实现数据转发;所述第三vpn实例存储有路由信息,所述路由信息为设备端的子设备的ip地址和网关的对应关系;第二通讯通道采用路由信息实现数据转发。7.根据权利要求6所述的数据中心,其特征在于,所述数据中心的第一vpn实例、第二vpn实例、第三vpn实例布置在一台或多台宿主机上。8.一种多租户网络隔离的通信系统,其特征在于,包括多个设备端、web服务端、如权利要求6或7所述的数据中心,所述数据中心内设有多个vpn分组,所述设备端包括至少一个网关,每个网关连接有至少一个子设备,每个web服务端对应一个设备端,每个设备端中的子设备ip地址禁止冲突;当设备端主动发起数据交互时,数据交互过程采用第一通信通道进行通信;当web服务端主动发起数据交互时,数据交互过程采用第二通讯通道进行通信。9.根据权利要求8所述的多租户网络隔离的通信系统,其特征在于,所述网关和web服务端均具有多个网卡,所述网关通过多个网卡连接对应的第一vpn实例和第三vpn实例;所述web服务端通过多个网卡连接对应的第二vpn实例和第三vpn实例;每个设备端中的网关为一个或多个,所述第一vpn实例连接一个或多个网关。10.根据权利要求8所述的多租户网络隔离的通信系统,其特征在于,所述web服务端部署在本地或云端。
技术总结
本发明属于通信领域,其公开了一种多租户网络隔离的方法,每个设备端和web服务端通过一个VPN分组进行通信;每个VPN分组包括第一通讯通道和第二通讯通道;当设备端主动发起数据交互时,数据交互过程采用第一通信通道进行通信;所述路由表记录有网关、第一VPN实例、第二VPN实例、web服务端的路由数据;当web服务端主动发起数据交互时,数据交互过程采用第二通讯通道进行通信,所述路由信息为设备端的子设备的IP地址和网关的对应关系;同时,本发明还公开了一种数据中心和通信系统。开了一种数据中心和通信系统。开了一种数据中心和通信系统。
技术研发人员:杨雪鸿 曹连峰 陶洋
受保护的技术使用者:广州鲁邦通智能科技有限公司
技术研发日:2021.06.12
技术公布日:2021/10/8