交换机、广域网连接系统、网络及广域网连接控制方法

交换机、广域网连接系统、网络及广域网连接控制方法
【专利摘要】本发明公开了一种三层交换机、包括该三层交换机的广域网连接系统，以及分别基于上述三层交换机和广域网连接系统的网络及广域网控制方法。其中该三层交换机的上联端口默认关闭，并且仅在下联端口收到一外网连接指令时开放、并接通广域网，上联端口在下联端口收到一外网断开指令时断开和广域网的连接、并关闭。本发明的三层交换机、广域网连接系统、网络及广域网连接控制方法通过设置三层交换机的上联端口通常关闭，实现三层交换机内部端口连接的局域网设备与广域网的物理隔离，提高局域网的安全性。
【专利说明】交换机、广域网连接系统、网络及广域网连接控制方法
【技术领域】
[0001]本发明涉及一种三层交换机、广域网连接系统、网络及广域网连接控制方法。
【背景技术】
[0002]以太网交换机组网过程中，连接到交换机端口上的设备可以按固定的规则相互访问，特别是局域网与广域网之间的相互访问。由于广域网用户有方法与通路访问局域网内部用户，这就给局域网安全性带来了极大的隐患。特别是对于一些企业内部的局域网，涉及的信息可能涉及商业机密，对于局域网的安全性也有着更高的要求。

【发明内容】

[0003]本发明要解决的技术问题是为了克服现有技术中广域网用户有方法与通路访问局域网内部用户，从而降低了局域网的安全性的缺陷，提出一种三层交换机、包含该三层交换机的广域网连接系统和网络及广域网连接控制方法，通过设置三层交换机的上联端口通常关闭，实现三层交换机内部端口连接的局域网设备与广域网的物理隔离，提高局域网的安全性。
[0004]本发明是通过下述技术方案来解决上述技术问题的:
[0005]本发明提供了一种三层交换机，包括用于和广域网连接的至少一上联端口和用于和局域网连接的至少一下联端口，其特点在于，该至少一上联端口默认关闭，该至少一上联端口仅在该至少一下联端口收到一外网连接指令时开放、并接通广域网，该至少一上联端口在该至少一下联端口收到一外网断开指令时断开和广域网的连接、并关闭。
[0006]本领域技术人员应当理解，本发明通过该外网连接指令和该外网断开指令控制该至少一上联端口的开放和关闭，从而控制局域网和广域网之间的接通和断开，而指令的具体形式可以依据本领域的常规技术手段进行设置。
[0007]较佳地，在一预设时长的时间段内局域网与广域网间没有数据传输时，该至少一上联端口断开和广域网的连接、并关闭。
[0008]检测局域网与广域网间是否有数据传输的具体手段属于本领域常规技术手段，本发明对此不作限制，只要依据检测结果控制该至少一上联端口与广域网断开连接，均落入本发明的保护范围。
[0009]本发明还提供了一种包括上述的三层交换机的广域网连接系统，其特点在于，该广域网连接系统还包括一管理服务器，该管理服务器分别和局域网以及该三层交换机连接，该管理服务器用于在接收到一局域网计算机发出的外网连接请求命令、并确认该局域网计算机具有广域网权限后，发送该外网连接指令至该三层交换机，在该局域网计算机发送该外网断开指令至该至少一下联端口后，该至少一上联端口断开和广域网的连接、并关闭。
[0010]本领域技术人员应当理解，局域网中的用户必须有广域网权限才能够被允许连接到广域网。通过该管理服务器对用户的权限进行判断，来决定是否发送该外网连接指令至该三层交换机，以许可和广域网的连接。
[0011]较佳地，该管理服务器还用于在接收到一广域网计算机发出的一内网连接请求命令、并确认该广域网计算机具有局域网权限后，发送该外网连接指令至该三层交换机，使该广域网计算机连接上局域网。
[0012]较佳地，该管理服务器还用于在接收到一广域网计算机发出的一内网连接请求命令、并确认该广域网计算机具有局域网权限后，指令一局域网计算机发送该外网连接请求命令至该管理服务器，使该广域网计算机连接上局域网。
[0013]容易理解的，为了保证广域网用户不能随意访问局域网，该管理服务器只许可有局域网权限的广域网用户访问局域网。其中，指令一局域网计算机发送该外网连接请求命令至该管理服务器，既可以是发送一指令提示该局域网计算机发送该外网连接请求命令，也可以是预设的该局域网计算机在收到由该管理服务器发出的某个指令时自动发送该外网连接请求命令。
[0014]较佳地，该外网连接请求命令包括该局域网计算机的用户名和MAC地址。其中，MAC地址即硬件位址。
[0015]本发明还提供了一种利用上述的三层交换机的网络连接控制方法，其特点在于，该网络连接控制方法包括以下步骤:
[0016]Sltlla、设置该至少一上联端口为关闭状态；Sltl2a、该至少一下联端口接收到该外网连接指令；s1(l3a、该至少一上联端口开放,并接通广域网；s1(l4a、该至少一下联端口接收到该外网断开指令；Sltl5a、该至少一上联端口断开和广域网的连接，并关闭。
[0017]较佳地，将该步骤Sltl4a替换为一步骤Sltl4b:该至少一下联端口接收到该外网断开指令，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输。
[0018]本发明还提供了一种利用上述的广域网连接系统的广域网连接控制方法，其特点在于，该广域网连接控制方法包括一局域网连接广域网方法和一广域网连接局域网方法，该局域网连接广域网方法包括以下步骤:
[0019]Sltll。、设置该至少一上联端口为关闭状态；S1(I2。、该局域网计算机发出该外网连接请求命令至该管理服务器；s1(l3。、该管理服务器确认该局域网计算机的用户具有广域网权限；s1(l4。、该管理服务器发送该外网连接指令至该至少一下联端口 ；s1(l5。、该至少一上联端口开放，并接通广域网；s1(l6。、该局域网计算机发送该外网断开指令至该至少一下联端口，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输；s1(l7。、该至少一上联端口断开和广域网的连接，并关闭；
[0020]该广域网连接局域网方法包括以下步骤:
[0021]Sltlld、设置该至少一上联端口为关闭状态；Sltl2d、该广域网计算机发出该内网连接请求命令至该管理服务器；s1(l3d、该管理服务器确认该广域网计算机具有局域网权限；s1(l4d、该管理服务器发送该外网连接指令至该三层交换机；Sltl5d、该至少一上联端口开放，并接通广域网，使该广域网计算机连接上局域网；s1(l6d、该至少一下联端口接收到该外网断开指令，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输；Sltl7d、该至少一上联端口断开和广域网的连接，并关闭。
[0022]较佳地，将该步骤Sltl4d替换为一步骤S104e:
[0023]S1(l4e、该管理服务器指令一局域网计算机发送该外网连接请求命令至该管理服务器，该管理服务器发送该外网连接指令至该三层交换机。
[0024]在符合本领域常识的基础上，上述各优选条件，可任意组合，即得本发明各较佳实例。
[0025]本发明的积极进步效果在于:
[0026]本发明的三层交换机、广域网连接系统及网络连接控制方法，通过设置三层交换机的上联端口通常关闭，并设置了上联端口开放和关闭的控制方法，实现三层交换机内部端口连接的局域网设备与广域网的物理隔离，提高了局域网的安全性。
【专利附图】

【附图说明】
[0027]图1为本发明的利用实施例1的三层交换机的网络连接控制方法的流程图。
[0028]图2为本发明的利用实施例2的三层交换机的网络连接控制方法的流程图。
[0029]图3为本发明的利用实施例3的广域网连接系统的局域网连接广域网方法的流程图。
[0030]图4为本发明的利用实施例3的广域网连接系统的广域网连接局域网方法的流程图。
【具体实施方式】
[0031]下面结合附图给出本发明较佳实施例，以详细说明本发明的技术方案，但并不因此将本发明限制在所述的实施例范围之中。
[0032]实施例1:`[0033]本实施例的三层交换机包括用于和广域网连接的至少一上联端口和用于和局域网连接的至少一下联端口，该至少一上联端口默认关闭，该至少一上联端口仅在该至少一下联端口收到一外网连接指令时开放、并接通广域网，该至少一上联端口在该至少一下联端口收到一外网断开指令时断开和广域网的连接、并关闭。
[0034]如图1所示，利用实施例1的三层交换机的网络连接控制方法包括以下步骤:
[0035]Sltlla、设置该至少一上联端口为关闭状态；Sltl2a、该至少一下联端口接收到该外网连接指令；s1(l3a、该至少一上联端口开放,并接通广域网；s1(l4a、该至少一下联端口接收到该外网断开指令；Sltl5a、该至少一上联端口断开和广域网的连接，并关闭。
[0036]该Sltlla将该至少一上联端口设为关闭，使得局域网和广域网间物理隔离。该步骤31(^和Sltl3a使具有权限连接广域网的局域网用户能够连接广域网。而在接通广域网，并且该局域网用户完成想要执行的操作后，经过该步骤Sltl4a和Sltl5a使得该至少一上联端口重新回到关闭的状态。其中，该外网连接指令和该外网断开指令可以由一与该三层交换机相连的服务器或局域网计算机发出。
[0037]实施例2:
[0038]本实施例的三层交换机与实施例1的三层交换机的区别仅在于，本实施例的三层交换机，在一预设时长的时间段内局域网与广域网间没有数据传输时，该至少一上联端口断开和广域网的连接、并关闭。
[0039]如图2所示，利用实施例2的三层交换机的网络连接控制方法与利用实施例1的三层交换机的网络连接控制方法相比，将该步骤Sltl4a替换为一步骤Sltl4b:该至少一下联端口接收到该外网断开指令，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输。其中，该步骤Sltl4b包括图2中虚线框内所有步骤。在该至少一下联端口未接收到该外网断开指令，同时检测到在一预设时长的时间段内局域网与广域网间有数据传输的情况下，该至少一上联端口保持局域网和广域网的连接。在该至少一下联端口接收到该外网断开指令的情况下，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输的情况下，该至少一上联端口均会断开和广域网的连接，并关闭。
[0040]该步骤Sltl4b能够保证，即使由于用户疏忽等原因造成该至少一下联端口未接收到该外网断开指令，在一定时间内如果局域网与广域网间没有数据传输，仍为执行该步骤Sltl5a保证该至少一上联端口重新回到关闭状态，从而加强局域网的安全性。
[0041]实施例3:
[0042]本实施例的广域网连接系统包括实施例2的三层交换机和一管理服务器，该管理服务器分别和局域网以及该三层交换机连接，该管理服务器用于在接收到一局域网计算机发出的外网连接请求命令、并确认该局域网计算机具有广域网权限后，发送该外网连接指令至该三层交换机，在该局域网计算机发送该外网断开指令至该至少一下联端口后，该至少一上联端口断开和广域网的连接、并关闭。
[0043]此外，该管理服务器还用于在接收到一广域网计算机发出的一内网连接请求命令、并确认该广域网计算机具有局域网权限后，可以发送该外网连接指令至该三层交换机、使该广域网计算机连接上局域网，也可以指令一局域网计算机发送该外网连接请求命令至该管理服务器、使该广域网计算机连接上局域网。
[0044]容易理解的，该管理服务器既能够在局域网用户请求连接广域网时检查局域网用户的权限，也能够在广域网用户请求连接局域网时检查广域网用户的权限。这就杜绝了随意的用户访问造成的安全隐患。
[0045]并且，在广域网用户连接局域网后，同样由该外网断开指令来控制连接的断开及该至少一上联端口的关闭。也可以通过检测在一预设时长的时间段内局域网与广域网间是否有数据传输，来控制连接的断开及该至少一上联端口的关闭。
[0046]利用实施例3的的广域网连接系统的广域网连接控制方法包括一局域网连接广域网方法和一广域网连接局域网方法。该局域网连接广域网方法如图3所示，包括以下步骤:
[0047]Sltll。、设置该至少一上联端口为关闭状态；S1(I2。、该局域网计算机发出该外网连接请求命令至该管理服务器；S1(I3。、该管理服务器确认该局域网计算机的用户具有广域网权限；S1(I4。、该管理服务器发送该外网连接指令至该至少一下联端口 ；s1(l5。、该至少一上联端口开放，并接通广域网；s1(l6。、该局域网计算机发送该外网断开指令至该至少一下联端口，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输；s1(l7。、该至少一上联端口断开和广域网的连接，并关闭；
[0048]其中，该步骤S1(l6。包括图3中虚线框内所有步骤。
[0049]该广域网连接局域网方法如图4所示，包括以下步骤:
[0050]Sltlld、设置该至少一上联端口为关闭状态；Sltl2d、该广域网计算机发出该内网连接请求命令至该管理服务器；s1(l3d、该管理服务器确认该广域网计算机具有局域网权限；s1(l4d、该管理服务器发送该外网连接指令至该三层交换机；Sltl5d、该至少一上联端口开放，并接通广域网，使该广域网计算机连接上局域网；s1(l6d、该至少一下联端口接收到该外网断开指令，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输；Sltl7d、该至少一上联端口断开和广域网的连接，并关闭。
[0051]其中，该步骤Sltl6d包括图4中虚线框内所有步骤。
[0052]其中，该步骤Sltl4d也可替换为一步骤Sltl4e:
[0053]S1(l4e、该管理服务器指令一局域网计算机发送该外网连接请求命令至该管理服务器，该管理服务器发送该外网连接指令至该三层交换机。
[0054]虽然以上描述了本发明的【具体实施方式】，但是本领域的技术人员应当理解，这些仅是举例说明，本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下，可以对这些实施方式做出多种变更或修改，但这些变更和修改均落入本发明的保护范围。
【权利要求】
1.一种三层交换机，包括用于和广域网连接的至少一上联端口和用于和局域网连接的至少一下联端口，其特征在于，该至少一上联端口默认关闭，该至少一上联端口仅在该至少一下联端口收到一外网连接指令时开放、并接通广域网，该至少一上联端口在该至少一下联端口收到一外网断开指令时断开和广域网的连接、并关闭。
2.如权利要求1所述的三层交换机，其特征在于，在一预设时长的时间段内局域网与广域网间没有数据传输时，该至少一上联端口断开和广域网的连接、并关闭。
3.—种包括如权利要求2所述的三层交换机的广域网连接系统，其特征在于，该广域网连接系统还包括一管理服务器，该管理服务器分别和局域网以及该三层交换机连接，该管理服务器用于在接收到一局域网计算机发出的外网连接请求命令、并确认该局域网计算机具有广域网权限后，发送该外网连接指令至该三层交换机，在该局域网计算机发送该外网断开指令至该至少一下联端口后，该至少一上联端口断开和广域网的连接、并关闭。
4.如权利要求3所述的广域网连接系统，其特征在于，该管理服务器还用于在接收到一广域网计算机发出的一内网连接请求命令、并确认该广域网计算机具有局域网权限后，发送该外网连接指令至该三层交换机，使该广域网计算机连接上局域网。
5.如权利要求3所述的广域网连接系统，其特征在于，该管理服务器还用于在接收到一广域网计算机发出的一内网连接请求命令、并确认该广域网计算机具有局域网权限后，指令一局域网计算机发送该外网连接请求命令至该管理服务器，使该广域网计算机连接上局域网。
6.如权利要求3所述的广域网连接系统，其特征在于，该外网连接请求命令包括该局域网计算机的用户名和MAC地址。
7.一种利用如权利要求1所述的三层交换机的网络连接控制方法，其特征在于，该网络连接控制方法包括以下步骤: Sltlla、设置该至少一上联端口为关闭状态； Sltl2a、该至少一下联端口接收到该外网连接指令； Sltl3a、该至少一上联端口开放，并接通广域网； Sltl4a、该至少一下联端口接收到该外网断开指令； Sltl5a、该至少一上联端口断开和广域网的连接，并关闭。
8.如权利要求7所述的网络连接控制方法，其特征在于，将该步骤Sltl4a替换为一步骤Sltl4b:该至少一下联端口接收到该外网断开指令，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输。
9.一种利用如权利要求4所述的广域网连接系统的广域网连接控制方法，其特征在于，该广域网连接控制方法包括一局域网连接广域网方法和一广域网连接局域网方法，该局域网连接广域网方法包括以下步骤: Sltll。、设置该至少一上联端口为关闭状态； Sltl2。、该局域网计算机发出该外网连接请求命令至该管理服务器； Sltl3。、该管理服务器确认该局域网计算机的用户具有广域网权限； Sltl4。、该管理服务器发送该外网连接指令至该至少一下联端口 ； Sltl5。、该至少一上联端口开放，并接通广域网； S.。、该局域网计算机发送该外网断开指令至该至少一下联端口，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输； Sltl7。、该至少一上联端口断开和广域网的连接，并关闭； 该广域网连接局域网方法包括以下步骤: Sltlld、设置该至少一上联端口为关闭状态； s1Q2d、该广域网计算机发出该内网连接请求命令至该管理服务器； S1(l3d、该管理服务器确认该广域网计算机具有局域网权限； Sltl4d、该管理服务器发送该外网连接指令至该三层交换机； Sltl5d、该至少一上联端口开放，并接通广域网，使该广域网计算机连接上局域网；s1(l6d、该至少一下联端口接收到该外网断开指令，或者检测到在一预设时长的时间段内局域网与广域网间没有数据传输； Siwd、该至少一上联端口断开和广域网的连接，并关闭。
10.如权利要求9所述的广域网连接控制方法，其特征在于，将该步骤Sltl4d替换为一步骤 S104e: s1(l4e、该管理服务器指令一局域网计算机发送该外网连接请求命令至该管理服务器，该管理服务器发送该外网 连接指令至该三层交换机。
【文档编号】H04L12/46GK103685080SQ201210364989
【公开日】2014年3月26日 申请日期:2012年9月26日 优先权日:2012年9月26日
【发明者】蒋汉初 申请人:上海斐讯数据通信技术有限公司