内网安全一体化管理系统架构的制作方法

本技术涉及电厂内网管理，尤其涉及内网安全一体化管理系统架构。

背景技术：

1、目前，厂区内网主要采用cisco6509交换机作为核心交换机，下挂各汇聚交换机，各汇聚交换机以纯二层技术组网，业务及管理网关终结于核心交换机上，而核心交换机cisco6509型号老旧，性能不足，无法在并发量过高或二层风暴过大时，保证网络运行质量，容易产生业务缓慢或中断的情况，并且所有内网业务承载于单台老旧设备上，业务没有冗余备份，一旦出现故障，业务将会中断，故网络运行存在较大的隐患。

2、为此，本实用新型提供了内网安全一体化管理系统架构。

技术实现思路

1、基于此，有必要针对上述技术问题，提供内网安全一体化管理系统架构。

2、为了实现上述目的，本实用新型的技术方案如下：

3、内网安全一体化管理系统架构，包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙，所述主机通过内网网络接口与内网交换机连接，所述内网交换机通过路由器与内网服务器连接，所述主机、内网交换机、路由器和内网服务器构成内网局域网，所述主机通过外网交换机、硬件防火墙和外网服务器接入外网，所述外网交换机通过外网服务器与运营商传输网络的端口连接，所述外网硬件防火墙与外网交换机连接。

4、具体的，所述内网交换机和外网交换机的型号均为s9700系列交换机。

5、具体的，还包括网络安全隔离装置，所述外网硬件防火墙与网络安全隔离装置连接。

6、具体的，还包括内网硬件防火墙，所述内网硬件防火墙与网络安全隔离装置和内网交换机连接。

7、具体的，所述路由器采用is-is/bgp路由协议，部署内外网络的文件传输。

8、具体的，还包括主链路和备份链路，所述外网交换机分别与主链路、备份链路连接。

9、具体的，还包括主链路节点机和备份链路节点机，所述主链路节点机通过节点与主链路连接，所述备份链路节点机通过节点与备份链路连接，所述外网交换机分别与主链路节点机、备份链路节点连接。

10、本实用新型的优点及有益效果在于：本实用新型提供的内网安全一体化管理系统架构，通过采用s9700系列交换机替换原有的cisco6509型号交换机，业务处理能力较之前网络有大幅度提升，并且通过增设冗余备份链路，部署冗余技术，发生故障时自动切换到备用，保证了网络的稳定性，业务的平稳性。

技术特征：

1.内网安全一体化管理系统架构，其特征在于，包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙，所述主机通过内网网络接口与内网交换机连接，所述内网交换机通过路由器与内网服务器连接，所述主机、内网交换机、路由器和内网服务器构成内网局域网，所述主机通过外网交换机、硬件防火墙和外网服务器接入外网，所述外网交换机通过外网服务器与运营商传输网络的端口连接，所述外网硬件防火墙与外网交换机连接。

2.根据权利要求1所述的内网安全一体化管理系统架构，其特征在于，所述内网交换机和外网交换机的型号均为s9700系列交换机。

3.根据权利要求1所述的内网安全一体化管理系统架构，其特征在于，还包括网络安全隔离装置，所述外网硬件防火墙与网络安全隔离装置连接。

4.根据权利要求3所述的内网安全一体化管理系统架构，其特征在于，还包括内网硬件防火墙，所述内网硬件防火墙与网络安全隔离装置和内网交换机连接。

5.根据权利要求1所述的内网安全一体化管理系统架构，其特征在于，所述路由器采用is-is/bgp路由协议，部署内外网络的文件传输。

6.根据权利要求1所述的内网安全一体化管理系统架构，其特征在于，还包括主链路和备份链路，所述外网交换机分别与主链路、备份链路连接。

7.根据权利要求6所述的内网安全一体化管理系统架构，其特征在于，还包括主链路节点机和备份链路节点机，所述主链路节点机通过节点与主链路连接，所述备份链路节点机通过节点与备份链路连接，所述外网交换机分别与主链路节点机、备份链路节点连接。

技术总结
本技术涉及电厂内网管理技术领域，尤其涉及内网安全一体化管理系统架构；包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙，所述主机通过内网网络接口与内网交换机连接，所述内网交换机通过路由器与内网服务器连接，所述主机通过外网交换机、硬件防火墙和外网服务器接入外网，所述外网交换机通过外网服务器与运营商传输网络的端口连接，所述外网硬件防火墙与外网交换机连接。本技术通过采用S9700系列交换机替换原有的cisco6509型号交换机，业务处理能力较之前网络有大幅度提升，并且通过增设冗余备份链路，部署冗余技术，发生故障时自动切换到备用，保证了网络的稳定性，业务的平稳性。

技术研发人员：夏娟
受保护的技术使用者：重庆禾益科技有限公司
技术研发日：20230423
技术公布日：2024/1/13