[发明专利]一种物流多仓网络互通和监控方法

权利要求书

1.一种物流多仓网络互通和监控方法，其特征在于，包括：

S1，规划内网地址、设备地址、设备互联地址以及各地连接名称；

S2，建立中心网络；

S3，建立中心网络互联协议；

S4，建立内部中转监控报警服务器；

S5，对内部使用系统的通信端口采用服务器IP端口进行整理，开启服务器防火墙并放行通信端口限制只能从中转监控报警服务器进行访问；

所述步骤S1包括如下子步骤：

S1.1，规划内网地址：规划各地网络内网PC的IP地址使用同一大地址段下的不同小地址段地址；

S1.2，规划设备地址和设备互联地址：规划各地网络中设备本身IP地址以及设备互联地址；

S1.3、规划各地连接名称：各地网络使用同一名称并且各地网络名称唯一；

所述步骤S2包括如下子步骤：

S2.1，中心网络使用固定公网IP地址；

S2.2，建立中心网络的网络架构实现中心网络的外网通信和内网通信；所述网络架构为路由层-防护层-核心层-汇聚层；

S2.3，在防护层和核心层之间采用行为管理器进行行为监控报警；

所述步骤S3包括如下子步骤：

S3.1、定义中心网络与异地的感兴趣流并对本地环境的放行地址添加NAT转换策略，实现两地互联的网络；

S3.2、配置IPSEC VPN安全提议：设置数据封装模式为隧道模式，设置IPsec安全协议AH-ESP，设置ESP的加密算法为GCM256位算法，设置ESP认证算法为SHA2 512位算法，设置PFS为21；

S3.3、配置IPsec VPN对等体：设置对端IP地址，使用RSA秘钥作为互相通信的秘钥；

S3.4、配置IKE动态协商安全方式安全策略，匹配之前设置的感兴趣流、安全提议以及对等体，设置使用V1模式不主动发起VPN协商，设置ESP的加密算法为GCM256位算法，设置ESP认证算法为SHA2 512位算法，设置HD组为21；

S3.5、应用IKE动态协商安全方式安全策略到异地网络的出口上；

S3.6、重复建立异地网络环境，并对建立的异地网络重复执行步骤S3.1～S3.5；

S3.7、完成后通过ping以及telnet端口查看连接状态，并测试异地访问内部系统的可用性。

2.根据权利要求1所述的物流多仓网络互通和监控方法，其特征在于，所述中心网络的内网通信配置有相应的安全策略防护内网安全。

3.根据权利要求1所述的物流多仓网络互通和监控方法，其特征在于，所述步骤S3.2和步骤S3.4中均设置有用于防止密码过期的过期时间参数。

4.根据权利要求1所述的物流多仓网络互通和监控方法，其特征在于，所述步骤S4包括如下子步骤：

S4.1、建立可负载的内部中转监控报警服务器，并为内部中转监控报警服务器配置存储设备用于存放监控日志及报警信息；

S4.2、定义内部中转监控报警服务器的映射端口、映射名称和映射内部服务，

S4.3，添加映射监控项目，并对添加的映射监控项目按照报警级别进行分类；

S4.4、通过异地访问测试代理并添加监控报警项。

5.根据权利要求4所述的物流多仓网络互通和监控方法，其特征在于，步骤S4.3中的映射监控项目按照报警级别设置存储方式：使用重要报警全量监控，次要报警内容部分监控的方式进行存储。

6.根据权利要求4所述的物流多仓网络互通和监控方法，其特征在于，步骤S4.4中添加的监控报警项通过短信、邮箱和/或微信推送。