一种具有信息内外网隔离的电网网络系统的制作方法

本实用新型涉及信息隔离技术领域，具体地说是一种具有信息内外网隔离的电网网络系统。

背景技术：

目前，大多数企业都安装有内网和外网系统，内网用作公司内部的办公，外网用来对外发布信息以及获得互联网上的即时消息，以及用电子邮件进行信息交流等，为了数据的安全，内网和外网都通过隔离卡或网闸等方式来实现内外网的物理隔离，从而在一定程度上杜绝了因内外网的混合使用造成的信息外泄。然而，对于内网中移动存储介质的随意使用、外部终端非法接入内网以及黑客技术的不断提高，安全隐患仍然得不到彻底的解决。基于此，针对目前内外网信息隔离过程中所存在的一些缺陷，本实用新型提供了一种具有信息内外网隔离的电网网络系统，以解决上述背景技术中存在的问题。

技术实现要素：

本实用新型的主要目的是提供一种具有信息内外网隔离的电网网络系统，整个系统的结构简单，设计合理，且内外网信息隔离的效果较好。

为实现上述目的，本实用新型采取的技术方案为：

按照本实用新型提供的技术方案：一种具有信息内外网隔离的电网网络系统，包括mpls-vin网络，所述mpls-vin网络的一端分别电性连接有内部系统和互联网，所述mpls-vin网络的另一端电性连接有局域网，所述局域网包括有核心设备层a、汇入设备层a、接入设备层a、第一ap、内网终端a、外网终端a、核心设备层b、汇入设备层b、接入设备层b、第二ap、内网终端b和外网终端b，所述mpls-vin网络分别与核心设备层a和核心设备层b电性连接，所述核心设备层a依次通过汇入设备层a和接入设备层a，并经接入设备层a分别电性连接有内网终端a和第一ap，所述核心设备层b依次通过汇入设备层b和接入设备层b，并经接入设备层b分别电性连接有内网终端b和第二ap，所述核心设备层a和核心设备层b电信连接，所述汇入设备层a与汇入设备层b以及接入设备层b电性连接，所述汇入设备层b和接入设备层a电性连接。

作为本实用新型的进一步改进，所述mpls-vin网络电性连接有pe设备a，所述pe设备a电性连接有a站点，所述a站点包括有ce设备、switch设备、用户a、用户b和用户c，所述pe设备a依次通过ce设备和switch设备，并经switch设备分别与用户a、用户b和用户c电性连接，所述switch设备与用户a、用户b和用户c采用划分vlan的方式进行连接。

作为本实用新型的进一步改进，所述mpls-vin网络电性连接有pe设备b，所述pe设备b电性连接有b站点，所述b站点包括有路由协议线束、mce设备、vin实例a和vin实例b，所述pe设备b依次通过路由协议线束、mce设备，并经mce设备分别与vin实例a和vin实例b电信连接，所述mce设备通过三层以太网子接口与vin实例a和vin实例b连接。

作为本实用新型的进一步改进，所述核心设备层a、核心设备层b、汇入设备层a以及汇入设备层b均采用vin实例的方式进行内外网隔离。

作为本实用新型的进一步改进，所述接入设备层a和接入设备层b主要采用vin实例的方式进行隔离，同时也采用物理隔离或者划分vlan的辅助方式进行内外网的隔离。

作为本实用新型的进一步改进，所述接入设备层a与内网终端a以及接入设备层b与内网终端b均采用有线方式进行连接，所述第一ap与外网终端a以及第二ap与外网终端b均通过无线方式电性连接。

本实用新型与现有技术相比，具有如下优点：

1)本系统通过设置有vlan隔离业务，通过将用户a、用户b和用户c划分在一个独立的vlan中，借助ce设备进行透传，pe设备a上做相应的配置，最终使借助vlan的方式进行隔离较为简单，管理方便，易于实现设备级的管理；

2)本系统通过设置有mce设备，具有mce功能的交换机可以在mpls-vpn网络的应用中承担多个vpn实例的ce功能，有效解决多个vpn网络带来的用户数据安全与网络成本之间的矛盾，减少用户网络设备的投入，此外，通过多个vpn实例在ce设备上提供逻辑独立的路由实例和地址空间，可以使多个用户可以共享一个ce设备，且mce设备采用三层以太网子接口，在一个物理接口上创建多个子接口，每个子接口与不同的vpn实例关联，使得ce和pe设备b之间只需要一条物理链路，就可以传递和区分不同vpn的报文，进而完成信息内外网的有效隔离；

3)本系统通过在信息传递时，内网终端a通过有线方式与接入设备层a连接，同样，内网终端b通过有线方式与接入设备层b连接，且两者最终通过汇入设备层a和核心设备层a，并经过mpls-vin网络与内部系统进行信息传递，同时外网终端a通过无线连接的方式接入第一ap，且第一ap与接入设备层a连接，同样，外网终端b通过无线连接的方式接入第二ap，且第二ap与接入设备层b连接，且两者最终通过汇入设备层b和核心设备层b，并经过mpls-vin网络与互联网进行信息传递，从而使得信息内网和信息外网使用不同的vpn进行传输，加强了安全隔离保障，同时新建了无线外网接入，使得内网终端a和内网终端b走有线接入，外网终端a和外网终端b走无线接入，进一步实现了信息内外网的强隔离，此外，信息内外网在局域网的核心设备层a和核心设备层b通过vpn实例隔离，汇入设备层a和汇入设备层b同样通过vpn实例隔离，在接入设备层a和接入设备层b根据具体条件采取不同的隔离方式，主要采用新增支持mce设备功能的接入交换机，替换原有的接入交换机，并通过vpn实例进行隔离，同时也采用完全新增接入交换机用于外网接入的物理隔离或者划分vlan隔离的辅助方式，从而进一步强化了信息内外网的强隔离。

附图说明

图1为本实用新型的整体信息内外网隔离示意图。

图2为本实用新型采用划分vlan的方式进行内外网隔离的连接示意图。

图3为本实用新型采用多vin实例的方式进行内外网隔离的连接示意图。

图中：1、内部系统；2、互联网；3、mpls-vin网络；4、核心设备层a；5、汇入设备层a；6、接入设备层a；7、第一ap；8、内网终端a；9、外网终端a；10、局域网；11、核心设备层b；12、汇入设备层b；13、接入设备层b；14、第二ap；15、内网终端b；16、外网终端b；17、pe设备a；18、a站点；19、ce设备；20、switch设备；21、用户a；22、用户b；23、用户c；24、pe设备b；25、路由协议线束；26、b站点；27、vin实例a；28、mce设备；29、vin实例b。

具体实施方式

为使本实用新型实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本实用新型。

如图1～3所示，一种具有信息内外网隔离的电网网络系统，包括mpls-vin网络3，所述mpls-vin网络3的一端分别电性连接有内部系统1和互联网2，所述mpls-vin网络3的另一端电性连接有局域网10，所述局域网10包括有核心设备层a4、汇入设备层a5、接入设备层a6、第一ap7、内网终端a8、外网终端a9、核心设备层b11、汇入设备层b12、接入设备层b13、第二ap14、内网终端b15和外网终端b16，所述mpls-vin网络3分别与核心设备层a4和核心设备层b11电性连接，所述核心设备层a4依次通过汇入设备层a5和接入设备层a6，并经接入设备层a6分别电性连接有内网终端a8和第一ap7，所述核心设备层b11依次通过汇入设备层b12和接入设备层b13，并经接入设备层b13分别电性连接有内网终端b15和第二ap14，所述核心设备层a4和核心设备层b11电信连接，所述汇入设备层a5与汇入设备层b12以及接入设备层b13电性连接，所述汇入设备层b12和接入设备层a6电性连接。

如图2所示，其中，所述mpls-vin网络3电性连接有pe设备a17，所述pe设备a17电性连接有a站点18，所述a站点18包括有ce设备9、switch设备20、用户a21、用户b22和用户c23，所述pe设备a17依次通过ce设备9和switch设备20，并经switch设备20分别与用户a21、用户b22和用户c23电性连接，所述switch设备20与用户a21、用户b22和用户c23采用划分vlan的方式进行连接，借助划分vlan的方式进行隔离较为简单，管理方便，易于实现设备级的管理。

如图3所示，其中，所述mpls-vin网络3电性连接有pe设备b24，所述pe设备b24电性连接有b站点26，所述b站点26包括有路由协议线束25、mce设备28、vin实例a27和vin实例b29，所述pe设备b24依次通过路由协议线束25、mce设备28，并经mce设备28分别与vin实例a27和vin实例b29电信连接，所述mce设备28通过三层以太网子接口与vin实例a27和vin实例b29连接，具有mce功能的交换机可以在mpls-vpn网络3的应用中承担多个vpn实例的ce功能，有效解决多个vpn网络带来的用户数据安全与网络成本之间的矛盾，减少用户网络设备的投入。

如图1所示，其中，所述核心设备层a4、核心设备层b11、汇入设备层a5以及汇入设备层b12均采用vin实例的方式进行内外网隔离，从而能进一步加强信息内外网的有效隔离。

如图1所示，其中，所述接入设备层a6和接入设备层b13主要采用vin实例的方式进行隔离，同时也采用物理隔离或者划分vlan的辅助方式进行内外网的隔离，采用多种方式进行信息内外网的隔离，可以进一步增强隔离效果，且多种方式的稳定性更佳。

如图1所示，其中，所述接入设备层a6与内网终端a8以及接入设备层b13与内网终端b15均采用有线方式进行连接，所述第一ap7与外网终端a9以及第二ap14与外网终端b16均通过无线方式电性连接，从而进一步起到了强化隔离的目的。

需要说明的是，本实用新型为一种具有信息内外网隔离的电网网络系统，在进行数据传递时，内网终端a8通过有线方式与接入设备层a6连接，同样，内网终端b15通过有线方式与接入设备层b13连接，且两者最终通过汇入设备层a5和核心设备层a4，并经过mpls-vin网络3与内部系统1进行信息传递，同时外网终端a9通过无线连接的方式接入第一ap7，且第一ap7与接入设备层a6连接，同样，外网终端b16通过无线连接的方式接入第二ap14，且第二ap14与接入设备层b13连接，且两者最终通过汇入设备层b12和核心设备层b11，并经过mpls-vin网络3与互联网2进行信息传递，从而使得信息内网和信息外网使用不同的vpn进行传输，加强了安全隔离保障，此外信息内外网在局域网10的核心设备层a4和核心设备层b11通过vpn实例隔离，汇入设备层a5和汇入设备层b12同样通过vpn实例隔离，在接入设备层a6和接入设备层b13根据具体条件采取不同的隔离方式，主要采用新增支持mce设备28功能的接入交换机，替换原有的接入交换机，并通过vpn实例进行隔离，同时也采用完全新增接入交换机用于外网接入的物理隔离或者划分vlan隔离的辅助方式，实现信息内外网的强隔离。

以上显示和描述了本实用新型的基本原理和主要特征和本实用新型的优点。本行业的技术人员应该了解，本实用新型不受上述实施例的限制，上述实施例和说明书中描述的只是说明本实用新型的原理，在不脱离本实用新型精神和范围的前提下，本实用新型还会有各种变化和改进，这些变化和改进都落入要求保护的本实用新型范围内。本实用新型要求保护范围由所附的权利要求书及其等效物界定。