专利名称:连接远程同步数字系统与内网的网络连接设备的制作方法
技术领域:
本实用新型涉及ー种网络连接设备,特别涉及ー种连接远程同步数字系统与内网的网络连接设备,属于通讯领域。
技术背景 在现在网络通信设备中,远程用户使用同步数字体系专线与内网核心相连。由于在各个远程用户之间经常会出现大文件传输以及高清晰视频流,流量非常大,对数据包端到端的延迟有严格的要求。由于位于公司员エ内网用户和控制台主机与远程用户的数据交流非常频繁,将内部用户和控制台主机划分到同一个网段之内,并于核心交换相连,同时在路由器上设置地址转换策略,隐藏内部編制的同时保证了高速数据交换的需求。但服务器集群和内部的用户在物理上是断开的,而服务器只有一张网卡,如何即保证内网的安全,并且不能给现有网络设备增加额外负担,是亟待解决的问题。
实用新型内容本实用新型的目的在于,通过提供ー种连接远程同步数字系统与内网的网络连接设备,即保证内网的安全又同时保证高速数据的交換。本实用新型是采用以下技术手段实现的ー种连接远程同步数字系统与内网的网络连接设备,互联网路由器分别与互联网用户、防火墙和文件传输服务器连接,防火墙还与服务器群连接;核心交換机的一端与远程用户路由器连接,核心交換机的另一端与办公网络路由器连接;在互联网路由器与核心交换机之间连接有网络连接设备。前述的网络连接设备的内网路由器连接多点控制单元。前述的服务器群包括主视频服务器、备用视频服务器以及网站服务器。前述的办公网络路由器与控制器主机和内部网络连接。本实用新型ー种连接远程同步数字系统与内网的网络连接设备,与现有技术相比,具有以下明显的优势和有益效果通过本实用新型的网络连接设备,满足了所有用户网上冲浪的需求,同时对外网隐藏了内网的编址信息,有效的屏蔽了内网信息;为服务器提供了内部地址到外部地址的静态映射,保护内部服务器地址的同时,最大限度的降低了互联网路由器处理发往服务器流量的复杂性;满足了服务器同时向内网和互联网提供服务的需求;内部用户可使用服务器的内部地址访问服务器,互联网用户可使用服务器的公有地址访问服务器。即在每台服务器只用一块网卡的情况下,使服务器同时向内网和互联网用户提供服务,同时也避免了服务器使用双网卡所帯来的系统不稳定性。大大节省了以上设备的资源。对提高网络的整体性能起着至关重要的作用。
[0012]图I为本实用新型的网络连接设备的连接示意图。其中,10为互联网路由器,12为互联网用户,13为防火墙,11为文件传输服务器,15为服务器群,151为主视频服务器,152为备用视频服务器,153为网站服务器,为网络连接设备,30为内网路由器,31为连接多点控制单元,20为核心交換机,21为办公网络路由器,22为远程用户路由器,23为内部网络,24为控制器主机。
具体实施方式
以下结合说明书附图对本实用新型的具体实施例加以说明。请參阅图I所示,为本实用新型的网络连接设备的连接示意图。从图中可以看出,互联网路由器10和核心交換机20之间通过网络连接设备3进行连接。网络连接设备的内网路由器30连接多点控制单元31。网络连接设备3将多点控制单元31接入网络有两方面作用多点控制单元31向位于远程用户中的视频会议终端发出控制信令流。网络连接设备3做针对远程用户和公司员エ用户的访问策略,避免了在核心交换上做访问策略的问题,从而保证核心交换处理问题的単一性,即核心交換机只负责数据的交換。网络连接设备3的内网路由器30,做针对互联网用户对多点控制单元的访问策略。这样避免了在互联网路由器10上做此策略的问题,大大减轻了互联网路由器10的负担。将主视频服务器151、备用视频服务器152、网站服务器153和文件传输服务器11接入到网络中。主视频服务器151和备用视频服务器152以及网站服务器153主要面向互联网用户12提供服务。为简化网络的管理,在内网路由器30和核心交換机20以及远程用户路由器22上只需做一条指向互联网路由器的默认路由既可,大大节省了以上设备的资源。对提高网络的整体性能起着至关重要的作用。本实施例中必须将关键性服务置于防火墙13之后。考虑到该防火墙是低端产品,若保护整个网络,充当桥头堡的位置势必影响网络的整体性能,将防火墙13设置为透明模式。网站服务器153放置在防火墙13之后。上述的主视频服务器和备用视频服务器放置在防火墙13之后,可安全的运行,保证服务的健壮性和稳定性。多点控制单元31控制远程用户的视频会议終端,而与互联网用户无关。为安全起见,必须控制用户对多点控制单元31的访问。核心交换机20负责数据的交換。将多点控制単元31从核心交換当中分离出来,另用一台内网路由器30将多点控制单元31接入到网络当中。
权利要求1.ー种连接远程同步数字系统与内网的网络连接设备,互联网路由器(10)分别与互联网用户(12)、防火墙(13)和文件传输服务器(11)连接,防火墙(13)还与服务器群(15)连接;核心交換机(20)的一端与远程用户路由器(22)连接,核心交換机(20)的另一端与办公网络路由器(21)连接;其特征在于,在所述的互联网路由器(10)与核心交換机(20)之间连接有网络连接设备(3)。
2.根据权利要求I所述的连接远程同步数字系统与内网的网络连接设备,其特征在于,所述的网络连接设备(3),其内网路由器(30)连接多点控制单元(31)。
3.根据权利要求I所述的连接远程同步数字系统与内网的网络连接设备,其特征在于,所述的服务器群(15)包括主视频服务器(151)、备用视频服务器(152)以及网站服务器(153)。
4.根据权利要求I所述的连接远程同步数字系统与内网的网络连接设备,其特征在于,所述的办公网络路由器(21)与控制器主机(24)和内部网络(23)连接。
专利摘要一种连接远程同步数字系统与内网的网络连接设备,通过在互联网路由器和核心交换机之间增加网络连接设备,使服务器同时向内网和互联网用户提供服务,同时也避免了服务器使用双网卡所带来的系统不稳定性。网络连接设备的内网路由器连接多点控制单元。核心交换机与远程用户路由器和办公网络路由器连接。互联网路由器一端通过防火墙与服务器群连接,同时与文件传输服务器和互联网路由器连接。通过网络连接设备,使服务器同时向内网和互联网用户提供服务,同时也避免了服务器使用双网卡所带来的系统不稳定性。满足了所有用户网上冲浪的需求,同时对外网隐藏了内网的编址信息,最大限度的降低了互联网路由器处理发往服务器流量的复杂性,节省了设备的资源。
文档编号H04L29/06GK202406138SQ20112053953
公开日2012年8月29日 申请日期2011年12月21日 优先权日2011年12月21日
发明者张尚智 申请人:北京鹏博佳讯信息技术有限公司