本技术涉及电厂内网管理,尤其涉及内网安全一体化管理系统架构。
背景技术:
1、目前,厂区内网主要采用cisco6509交换机作为核心交换机,下挂各汇聚交换机,各汇聚交换机以纯二层技术组网,业务及管理网关终结于核心交换机上,而核心交换机cisco6509型号老旧,性能不足,无法在并发量过高或二层风暴过大时,保证网络运行质量,容易产生业务缓慢或中断的情况,并且所有内网业务承载于单台老旧设备上,业务没有冗余备份,一旦出现故障,业务将会中断,故网络运行存在较大的隐患。
2、为此,本实用新型提供了内网安全一体化管理系统架构。
技术实现思路
1、基于此,有必要针对上述技术问题,提供内网安全一体化管理系统架构。
2、为了实现上述目的,本实用新型的技术方案如下:
3、内网安全一体化管理系统架构,包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙,所述主机通过内网网络接口与内网交换机连接,所述内网交换机通过路由器与内网服务器连接,所述主机、内网交换机、路由器和内网服务器构成内网局域网,所述主机通过外网交换机、硬件防火墙和外网服务器接入外网,所述外网交换机通过外网服务器与运营商传输网络的端口连接,所述外网硬件防火墙与外网交换机连接。
4、具体的,所述内网交换机和外网交换机的型号均为s9700系列交换机。
5、具体的,还包括网络安全隔离装置,所述外网硬件防火墙与网络安全隔离装置连接。
6、具体的,还包括内网硬件防火墙,所述内网硬件防火墙与网络安全隔离装置和内网交换机连接。
7、具体的,所述路由器采用is-is/bgp路由协议,部署内外网络的文件传输。
8、具体的,还包括主链路和备份链路,所述外网交换机分别与主链路、备份链路连接。
9、具体的,还包括主链路节点机和备份链路节点机,所述主链路节点机通过节点与主链路连接,所述备份链路节点机通过节点与备份链路连接,所述外网交换机分别与主链路节点机、备份链路节点连接。
10、本实用新型的优点及有益效果在于:本实用新型提供的内网安全一体化管理系统架构,通过采用s9700系列交换机替换原有的cisco6509型号交换机,业务处理能力较之前网络有大幅度提升,并且通过增设冗余备份链路,部署冗余技术,发生故障时自动切换到备用,保证了网络的稳定性,业务的平稳性。
1.内网安全一体化管理系统架构,其特征在于,包括内网服务器、外网服务器、内网交换机、外网交换机、路由器、主机和外网硬件防火墙,所述主机通过内网网络接口与内网交换机连接,所述内网交换机通过路由器与内网服务器连接,所述主机、内网交换机、路由器和内网服务器构成内网局域网,所述主机通过外网交换机、硬件防火墙和外网服务器接入外网,所述外网交换机通过外网服务器与运营商传输网络的端口连接,所述外网硬件防火墙与外网交换机连接。
2.根据权利要求1所述的内网安全一体化管理系统架构,其特征在于,所述内网交换机和外网交换机的型号均为s9700系列交换机。
3.根据权利要求1所述的内网安全一体化管理系统架构,其特征在于,还包括网络安全隔离装置,所述外网硬件防火墙与网络安全隔离装置连接。
4.根据权利要求3所述的内网安全一体化管理系统架构,其特征在于,还包括内网硬件防火墙,所述内网硬件防火墙与网络安全隔离装置和内网交换机连接。
5.根据权利要求1所述的内网安全一体化管理系统架构,其特征在于,所述路由器采用is-is/bgp路由协议,部署内外网络的文件传输。
6.根据权利要求1所述的内网安全一体化管理系统架构,其特征在于,还包括主链路和备份链路,所述外网交换机分别与主链路、备份链路连接。
7.根据权利要求6所述的内网安全一体化管理系统架构,其特征在于,还包括主链路节点机和备份链路节点机,所述主链路节点机通过节点与主链路连接,所述备份链路节点机通过节点与备份链路连接,所述外网交换机分别与主链路节点机、备份链路节点连接。