本申请涉及网络通信,具体涉及一种基于泛在联接的多协议智慧园区管控平台。
背景技术:
1、目前,在多协议智慧园区管控过程中,需要部署各项业务服务器时,一般将主要的服务部署在云服务器,而次要的服务则部署在智慧园区管控内网中。在云服务器访问智慧园区管控内网中的业务服务器时,通过dnat(destination network addresstranslation,地址转换),将公网中的流量基于不同的源ip地址和dport(destinationport,目标端口)转发至智慧园区管控内网中对应的业务服务器上。然而,部署在云服务器的各业务服务器均配置有对应的公网ip,既消耗较多的公网ip资源,还会增加各业务服务器的安全风险。
技术实现思路
1、本申请旨在至少解决相关技术中存在的技术问题之一。为此,本申请实施例提供一种基于泛在联接的多协议智慧园区管控平台,可以减少公网ip资源的浪费,降低系统的安全风险和系统的运维复杂度。
2、第一方面,本申请提供一种基于泛在联接的多协议智慧园区管控平台,多协议智慧园区管控平台包括管控平台中台、云服务器和智慧园区管控内网;所述管控平台中台与所述智慧园区管控内网连接,对所述智慧园区管控内网进行管理;所述云服务器包括负载均衡器、至少一个第一业务服务器和nat网关;
3、所述负载均衡器上配置第一公网ip地址,且所述负载均衡器基于第一公网ip地址与各所述第一业务服务器通信连接;所述nat网关分别与各所述第一业务服务器和所述智慧园区管控内网通信连接,所述nat网关用于在所述云服务器与所述智慧园区管控内网之间进行ip地址转换,实现所述云服务器与所述智慧园区管控内网的互联;
4、所述负载均衡器上配置第一防火墙规则和安全套接层ssl证书;所述nat网关上配置有第二公网ip地址和第二防火墙规则,各所述第一业务服务器用于基于所述第二公网ip地址访问公网;所述智慧园区管控内网包括路由器和至少一个第二业务服务器,所述路由器分别与各所述第二业务服务器和所述nat网关通信连接;所述路由器上配置所述第二公网ip地址对应的第二防火墙规则和出口ip地址,各所述第二业务服务器用于基于所述出口ip地址访问所述公网;
5、所述负载均衡器用于:基于第一公网ip地址,获取每个待接入平台对应的目标网址;在所述目标网址与至少一个第一业务服务器对应的网址均不匹配的情况下,将所述目标网址发送至所述nat网关;
6、所述nat网关用于:将所述目标网址发送至所述智慧园区管控内网中的路由器;将所述目标网址与所述智慧园区管控内网中至少一个第二业务服务器对应的网址进行匹配,确定所述目标网址对应的目标业务服务器;将所述目标网址发送至所述目标业务服务器,以将每个所述待接入平台连接至所述多协议智慧园区管控平台。
7、第二方面,本申请提供一种多协议智慧园区管控方法,用于第一方面所述的基于泛在联接的多协议智慧园区管控平台,包括:
8、于第一公网ip地址,获取每个待接入平台对应的目标网址;
9、在所述目标网址与至少一个第一业务服务器对应的网址均不匹配的情况下,将所述目标网址发送至所述nat网关;
10、将所述目标网址发送至所述智慧园区管控内网中的路由器;
11、将所述目标网址与所述智慧园区管控内网中至少一个第二业务服务器对应的网址进行匹配,确定所述目标网址对应的目标业务服务器;
12、将所述目标网址发送至所述目标业务服务器,以将每个所述待接入平台连接至所述多协议智慧园区管控平台。
13、第三方面,本申请还提供一种电子设备,包括存储器存储有多条指令;处理器从存储器中加载指令,以执行本申请实施例所提供的任一种多协议智慧园区管控方法。
14、第四方面,本申请还提供一种计算机可读存储介质,计算机可读存储介质存储有多条指令,指令适于处理器进行加载,以执行本申请实施例所提供的任一种多协议智慧园区管控方法。
15、第五方面,本申请还提供一种计算机程序产品,包括计算机程序或指令,计算机程序或指令被处理器执行时实现本申请实施例所提供的任一种多协议智慧园区管控方法。
16、本申请的多协议智慧园区管控平台通过在云服务器中部署负载均衡器、至少一个第一业务服务器和nat网关,仅在负载均衡器上配置第一公网ip地址,且负载均衡器和各第一业务服务器通信连接,且nat网关分别与各第一业务服务器和智慧园区管控内网通信连接,统一通过负载均衡器和nat网关访问智慧园区管控内网,减少公网ip资源的浪费,同时,公网ip地址的配置数量的减少,可降低系统被攻击的概率,进而降低了系统的安全风险和系统的运维复杂度。
1.一种基于泛在联接的多协议智慧园区管控平台,其特征在于,所述多协议智慧园区管控平台包括管控平台中台、云服务器和智慧园区管控内网;所述管控平台中台与所述智慧园区管控内网连接,对所述智慧园区管控内网进行管理;所述云服务器包括负载均衡器、至少一个第一业务服务器和nat网关;
2.根据权利要求1所述的多协议智慧园区管控平台,其特征在于,所述多协议智慧园区管控平台还包括策略路由单元;所述管控平台中台与所述策略路由单元连接,对所述策略路由单元进行管理;
3.根据权利要求2所述的多协议智慧园区管控平台,其特征在于,所述基于匹配结果,生成标记位图,包括:
4.根据权利要求1所述的多协议智慧园区管控平台,其特征在于,所述多协议智慧园区管控平台还包括语音协同唤醒单元;所述管控平台中台与所述语音协同唤醒单元连接,对所述语音协同唤醒单元进行管理;
5.根据权利要求4所述的多协议智慧园区管控平台,其特征在于,所述通过端侧唤醒判别定位目标唤醒平台,包括:
6.根据权利要求5所述的多协议智慧园区管控平台,其特征在于,还包括:
7.根据权利要求4所述的多协议智慧园区管控平台,其特征在于,还包括:
8.根据权利要求1所述的多协议智慧园区管控平台,其特征在于,所述多协议智慧园区管控平台还包括云接入网关;所述管控平台中台与所述云接入网关连接,对所述云接入网关进行管理;
9.根据权利要求8所述的多协议智慧园区管控平台,其特征在于,所述向所述管控平台中台发送tcp连接请求,包括:
10.一种多协议智慧园区管控方法,其特征在于,应用于权利要求1至9任一项所述的基于泛在联接的多协议智慧园区管控平台,包括: