内网安全一体化管理系统架构的制作方法

1.本实用新型涉及电厂内网管理技术领域，尤其涉及内网安全一体化管理系统架构。


背景技术：

2.目前，厂区内网主要采用cisco6509交换机作为核心交换机，下挂各汇聚交换机，各汇聚交换机以纯二层技术组网，业务及管理网关终结于核心交换机上，而核心交换机cisco6509型号老旧，性能不足，无法在并发量过高或二层风暴过大时，保证网络运行质量，容易产生业务缓慢或中断的情况，并且所有内网业务承载于单台老旧设备上，业务没有冗余备份，一旦出现故障，业务将会中断，故网络运行存在较大的隐患。
3.为此，本实用新型提供了内网安全一体化管理系统架构。


技术实现要素：

4.基于此，有必要针对上述技术问题，提供内网安全一体化管理系统架构。
5.为了实现上述目的，本实用新型的技术方案如下：
6.内网安全一体化管理系统架构，包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙，所述主机通过内网网络接口与内网交换机连接，所述内网交换机通过路由器与内网服务器连接，所述主机、内网交换机、路由器和内网服务器构成内网局域网，所述主机通过外网交换机、硬件防火墙和外网服务器接入外网，所述外网交换机通过外网服务器与运营商传输网络的端口连接，所述外网硬件防火墙与外网交换机连接。
7.具体的，所述内网交换机和外网交换机的型号均为s9700系列交换机。
8.具体的，还包括网络安全隔离装置，所述外网硬件防火墙与网络安全隔离装置连接。
9.具体的，还包括内网硬件防火墙，所述内网硬件防火墙与网络安全隔离装置和内网交换机连接。
10.具体的，所述路由器采用is-is/bgp路由协议，部署内外网络的文件传输。
11.具体的，还包括主链路和备份链路，所述外网交换机分别与主链路、备份链路连接。
12.具体的，还包括主链路节点机和备份链路节点机，所述主链路节点机通过节点与主链路连接，所述备份链路节点机通过节点与备份链路连接，所述外网交换机分别与主链路节点机、备份链路节点连接。
13.本实用新型的优点及有益效果在于：本实用新型提供的内网安全一体化管理系统架构，通过采用s9700系列交换机替换原有的cisco6509型号交换机，业务处理能力较之前网络有大幅度提升，并且通过增设冗余备份链路，部署冗余技术，发生故障时自动切换到备用，保证了网络的稳定性，业务的平稳性。
附图说明
14.图1为本实用新型实施例中内网安全一体化管理系统架构的结构示意图。
具体实施方式
15.为了使本实用新型的目的、技术方案及优点更加清楚明白，下面通过具体实施方式结合附图对本实用新型做进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本实用新型，并不用于限定本实用新型。
16.参考附图1，内网安全一体化管理系统架构，包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙，所述主机通过内网网络接口与内网交换机连接，所述内网交换机通过路由器与内网服务器连接，所述主机、内网交换机、路由器和内网服务器构成内网局域网，所述主机通过外网交换机、硬件防火墙和外网服务器接入外网，所述外网交换机通过外网服务器与运营商传输网络的端口连接，所述外网硬件防火墙与外网交换机连接，用于将外网数据存储至外网主机，将外网主机中的数据上传至外网。
17.在本实施例中，内网交换机和外网交换机的型号均为s9700系列交换机，采用华为s9700系列交换机作为核心交换机时，相较于原有的cisco6509型号交换机，业务处理能力较之前网络有大幅度提升。
18.在本实施例中，还包括网络安全隔离装置，所述外网硬件防火墙与网络安全隔离装置连接；还包括内网硬件防火墙，所述内网硬件防火墙与网络安全隔离装置和内网交换机连接。
19.在本实施例中，通过设置网络安全隔离装置，能够实现将内部网络和外部网络通过网络安全隔离装置进行隔离，实现了内外网的隔离，提高了信息的安全稳定。
20.在本实施例中，所述路由器采用is-is/bgp路由协议，部署内外网络的文件传输。
21.在本实施例中，本实用新型涉及的路由器采用is-is/bgp路由协议，能够部署内外网络的文件传输(例如：vxlan业务)，可将原有业务和新增业务均划入vxlan，以保证业务体验。
22.在本实施例中，还包括主链路和备份链路，所述外网交换机分别与主链路、备份链路连接；还包括主链路节点机和备份链路节点机，所述主链路节点机通过节点与主链路连接，所述备份链路节点机通过节点与备份链路连接，所述外网交换机分别与主链路节点机、备份链路节点连接。
23.在本实施例中，通过设置主链路、备份链路、主链路节点机和备份链路节点，通过增设冗余备份链路，部署冗余技术，发生故障时自动切换到备用，保证了网络的稳定性，业务的平稳性。
24.显然，本领域的技术人员应该明白，上述本实用新型的各步骤实施方式可以以不同于本实用新型的方式执行，模拟方法及实验设备包括但不限于上述说明。上述本实用新型的各步骤在某些情况下可以以不同于此处的顺序执行，上述所示出或描述的步骤，可将它们分开执行或者。所以，本实用新型不限制于任何特定的硬件和软件结合。
25.以上内容是结合具体的实施方式对本实用新型所做的进一步详细说明，不能认定本实用新型的具体实施只局限于这些说明。对于本实用新型所属技术领域的普通技术人员来说，在不脱离本实用新型构思的前提下，还可以做出若干简单推演或替换，都应当视为属
于本实用新型的保护范围。


技术特征：
1.内网安全一体化管理系统架构，其特征在于，包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙，所述主机通过内网网络接口与内网交换机连接，所述内网交换机通过路由器与内网服务器连接，所述主机、内网交换机、路由器和内网服务器构成内网局域网，所述主机通过外网交换机、硬件防火墙和外网服务器接入外网，所述外网交换机通过外网服务器与运营商传输网络的端口连接，所述外网硬件防火墙与外网交换机连接。2.根据权利要求1所述的内网安全一体化管理系统架构，其特征在于，所述内网交换机和外网交换机的型号均为s9700系列交换机。3.根据权利要求1所述的内网安全一体化管理系统架构，其特征在于，还包括网络安全隔离装置，所述外网硬件防火墙与网络安全隔离装置连接。4.根据权利要求3所述的内网安全一体化管理系统架构，其特征在于，还包括内网硬件防火墙，所述内网硬件防火墙与网络安全隔离装置和内网交换机连接。5.根据权利要求1所述的内网安全一体化管理系统架构，其特征在于，所述路由器采用is-is/bgp路由协议，部署内外网络的文件传输。6.根据权利要求1所述的内网安全一体化管理系统架构，其特征在于，还包括主链路和备份链路，所述外网交换机分别与主链路、备份链路连接。7.根据权利要求6所述的内网安全一体化管理系统架构，其特征在于，还包括主链路节点机和备份链路节点机，所述主链路节点机通过节点与主链路连接，所述备份链路节点机通过节点与备份链路连接，所述外网交换机分别与主链路节点机、备份链路节点连接。

技术总结
本实用新型涉及电厂内网管理技术领域，尤其涉及内网安全一体化管理系统架构；包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙，所述主机通过内网网络接口与内网交换机连接，所述内网交换机通过路由器与内网服务器连接，所述主机通过外网交换机、硬件防火墙和外网服务器接入外网，所述外网交换机通过外网服务器与运营商传输网络的端口连接，所述外网硬件防火墙与外网交换机连接。本实用新型通过采用S9700系列交换机替换原有的cisco6509型号交换机，业务处理能力较之前网络有大幅度提升，并且通过增设冗余备份链路，部署冗余技术，发生故障时自动切换到备用，保证了网络的稳定性，业务的平稳性。性。性。


技术研发人员：夏娟
受保护的技术使用者：重庆禾益科技有限公司
技术研发日：2023.04.23
技术公布日：2023/7/17