(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221098325 3.X (22)申请日 2022.08.16 (71)申请人 深圳市网安信科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道科技园社区高新中一道长园新材料 港10栋7楼 (72)发明人 夏杰　 (74)专利代理 机构 东莞市卓越超群知识产权代 理事务所(特殊普通合伙) 44462 专利代理师 骆爱文 (51)Int.Cl. H04L 41/08(2022.01) H04L 41/0895(2022.01) H04L 9/40(2022.01) (54)发明名称 平面网络自动化部署系统 (57)摘要 本发明公开了平 面网络自动化部署系统， 具 体涉及网络通信技术领域， 包括核心机房以及与 核心机房连接的分支机构， 所述核心机房用于通 过自动化脚本部署VPN  Server， 提供VPN隧道接 口， 实现与其他 分支机构的VPN隧道建立对接， 通 过使用openssl所提供的对称加密算法、 公钥签 名算法、 信息摘要算法来保护虚拟专用网中的数 据在Internet上安全传输， 采用X509PKI身份认 证技术实现用户身份认证和证书管理功能。 本发 明通过采用VPN  Server和VPN  Client， 实现核心 机房与分支机构之间完成VPN隧道连接， 实现内 网的连通， 实现对访问过程中内网与外网数据间 的安全隔离， 增加各服务器之间交流沟通的效 率， 采用网络系统的方式实现 降低成本， 网络系 统性部署操作方便更为灵活适用， 整体连接沟通 高效。 权利要求书2页 说明书6页 附图3页 CN 115361275 A 2022.11.18 CN 115361275 A 1.平面网络自动化部署系统， 其特征在于， 其包括： 核心机房以及与核心机房连接的分 支机构， 所述核心机房用于通过 自动化脚本部署VPN  Server， 对外提供VPN隧道接口， 实现 与其他分支机构的VPN隧道建立对接， 通过使用openssl所提供的对称加密算法、 公钥签名 算法、 信息摘要算法来保护虚拟专用网中的数据在Internet上安全传输， 采用X509PKI身份 认证技术实现用户身份认证和证书管理功能， 提供全面的安全防护功 能， 实现内网与外网 的安全隔离 。 所述分支机构的内网中部署一台VPN  Client， 所述VPN  Client用于实现与核心机房的 VPN Server进行隧道对接 。 所述分支机构包括第一分支机构、 第 二分支机构、 第 三分支机构和第四分支机构， 所述 核心机房包括第一核心机房和第二核心机房， 所述第一核心机房包括VPN  Server 1和多重 路由， 所述第一分支机构包括VPN  Client 1和多重路由， 所述VPN  Server 1主要对外提供 VPN隧道接口， 实现与分支机构的VPN隧道建立对接， 分支机构中服务器与核心机房中服务 器的网络运营商一 一对应。 2.根据权利要求1所述的平面网络自动 化部署系统， 其特征在于： 所述核心机房和分支 机构中均设置有路由器， 核心机房和分支机构的出口路由器上设置到各个机构的静态路 由， 静态路由采用多重路由保护。 3.根据权利要求1所述的平面网络自动 化部署系统， 其特征在于： 所述核心机房与分支 机构中路由器之间通过互联网实现连接； 平面网络， 通过使用openssl所提供的对称加密算法、 公钥签名算法、 信息摘要算法来 保护虚拟专用网中的数据在Internet上安全传输， 为了兼顾信息传输的安全性和速度要 求， 将对称密钥算法和公开密钥算法集 合起来用于数据加密； 所述安全认证采用了PKI体系结构， 可以提供一个依靠可信第三方的身份认证解决方 案， PKI体系中通过建立CA域来签发、 管理和验证证书， 把经过签发的证书作为身份认证的 凭证。 4.根据权利要求3所述的平面网络自动 化部署系统， 其特征在于， 所述部署过程包括以 下步骤： 当VPN Server收到终端的隧道建立请求命令时， 获取所述建立请求命令对应的网络运 营商和建立请求命令发出终端的信息； 对建立请求命令发出终端的信息进行验证， 验证结果正常时， 根据所述建立请求命令 查找与该建立请求命令对应的VPN  Client； 所述VPN Server完成与多个VPN  Client连接， 形成VPN隧道； 当核心服务器接收到终端的控制访问请求命令时， 核心服务器查找与 该访问请求命令 对应的分支服 务器； 将对应访问请求命令的数据同步至核心服务器， 核心服务器相应访问请求命令将数据 反馈至终端。 5.根据权利要求4所述的平面网络自动 化部署系统， 其特征在于， 所述自动 化部署的方 式有两种： script和ansible， 小规模的部署可以采用script， 大规模时则采用an sible的方 式集中部署， 以下 是自动生成部署脚本的目录结构： a、 build自动打包成二进制脚本,对数据进行加密封装， 防止软件恶意使用；权　利　要　求　书 1/2 页 2 CN 115361275 A 2b、 code build脚本会自动拉取github最 新代码， bui ld完后会打包好 放在此目录； c、 config安装软件 包所需要的自定义配置文件； d、 local_page本地代码bui ld所需要环境的安装 包； e、 package项目程序所需要的安装 包； f、 script安装项目程序所需要的shel l脚本； 通过build中的脚本， 把代码、 配置文件、 环境、 所需的安装包自动生成一个安装脚本， 安装脚本Server上 执行就可以自动部署好整 套系统： 1、 script的方式： a、 编写自动打包二进制包的shell脚本， 可以实现把代码、 配置文件、 环境、 所需的安装 包自动生成一个安装脚本； b、 编译项目所需的二进制包， 对二进制包进行签名加密， 确保安装的二进制包都是安 全可靠的； c、 生成安装脚本， 把脚本上传到可以远程执 行的WEB服 务器； d、 通过curl  bash命令去远程执 行脚本来部署Server和Cl ient端。 2、 ansible的方式： a、 编写自动打包二进制包的shell脚本， 可以实现把代码、 配置文件、 环境、 所需的安装 包自动生成一个安装脚本； b、 编译项目所需的二进制包， 对二进制包进行签名加密， 确保安装的二进制包都是安 全可靠的； c、 生成安装脚本， 把脚本上传到可以远程执 行的WEB服 务器； d、 编写ansible  playbook  yaml文件， 通过ansible来完成大规模Client端的统一部 署。 6.根据权利 要求5所述的平面网络自动化部署系统， 其特征在于； 将每个Client端分配 到固定的IP地址， 通过设置防火墙规则来限制Client端的访问权限， 实现对平面网络的访 问控制。权　利　要　求　书 2/2 页 3 CN 115361275 A 3