計算機網絡系統及其控制方法

2023-06-15 10:37:31 1

計算機網絡系統及其控制方法
【專利摘要】本發明揭示了一種計算機網絡系統，三層交換機通過邊界控制路由器連接外部網絡，所述的三層交換機與多個二層交換機連接，所述的二層交換機設有多個VLAN接口與內部計算機用戶連接。本發明結構新穎，配置緊湊、合理，投資省，運行費用低；操作方便，運行可靠；網絡管理效率高，易維護；網絡方便擴展、升級。通過本系統，減小了網絡子網範圍，減少衝突擁塞的機率。提高整個網絡的可用性，減小區域故障對整個網絡的影響。
【專利說明】 計算機網絡系統及其控制方法
【技術領域】
[0001]本發明涉及計算機網絡領域，尤其涉及中小型計算機網絡系統控制及管理。
【背景技術】
[0002]區域網是指在某一區域內由多臺計算機互聯成的計算機組，多採用乙太網標準。乙太網(Ethernet)是基帶區域網規範，是當今現有區域網採用的最通用的通信協議標準。乙太網絡使用CSMA/CD (載波監聽多路訪問及衝突檢測)技術，並在多種類型的電纜上。
[0003]由於網絡應用增加，網絡規模不斷擴大，網絡衝突增加，網絡性能降低。同時網絡規模擴大，需要有更好的手段管理和控制手段。

【發明內容】

[0004]本發明所要解決的技術問題是實現一種控制及管理區域網絡的系統控制方法，既節省投資，又能均勻地消除區域網路規模擴大造成影響，保證區域網絡的可用性，提高網絡傳輸效率及安全性，降低網絡運行成本。
[0005]為了實現上述目的，本發明採用的技術方案為:計算機網絡系統，三層交換機通過邊界控制路由器連接外部網絡，所述的三層交換機與多個二層交換機連接，所述的二層交換機設有多個VLAN接口與內部計算機用戶連接。
[0006]一種基於計算機網絡系統的控制方法，二層交換機的多個VLAN接口分為高級用戶接口、普通用戶接口和限制用戶接口 ；
[0007]所述的高級用戶接口可以通過交換機連接外部開放資源和外部限制資源；
[0008]所述的普通用戶接口可以通過交換機連接外部開放資源；
[0009]所述的限制用戶接口僅限於區域網通信。
[0010]外部用戶在經過邊界控制路由器驗證允許後可以訪問內部資源。
[0011]高級用戶接口、普通用戶接口和限制用戶接口均可以訪問內部資源。
[0012]本發明結構新穎，配置緊湊、合理，投資省，運行費用低；操作方便，運行可靠；網絡管理效率高，易維護；網絡方便擴展、升級。通過本系統，減小了網絡子網範圍，減少衝突擁塞的機率。提高整個網絡的可用性，減小區域故障對整個網絡的影響。
【專利附圖】

【附圖說明】
[0013]下面對本發明說明書中每幅附圖表達的內容及圖中的標記作簡要說明:
[0014]圖1為系統拓撲圖；
[0015]圖2為核心控制原理圖；
[0016]圖3為邊界控制原理圖；
[0017]圖4是接入控制原理圖；
[0018]上述圖中的標記均為:1、外部網絡；2、邊界控制路由器；3、三層交換機；4、二層交換機。【具體實施方式】
[0019]參見圖1可知，計算機網絡系統利用邊界控制路由器2連接外部網絡1，邊界控制路由器2與三層交換機3通信，三層交換機3與多個二層交換機4連接，二層交換機4與用戶終端連接，用戶終端即內部計算機用戶，通常二層交換機4設有多個VLAN，以連接不同內部用戶。三層交換機3上VLAN設置相應IP位址，分別作為各子網的網關並啟用路由及相關ACL。三層交換機4與二層交換機4連接埠設置VLAN trunk,保證VLAN連通。同時設置各子網的網絡ip層和傳輸層傳輸策略。
[0020]三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發。邊界控制路由器2是接收來自一個網絡接口的數據包，根據其中所含的目的地址，決定轉發到下一個目的地址。通過本系統，減小了網絡子網範圍，減少衝突擁塞的機率。提高整個網絡的可用性，減小區域故障對整個網絡的影響。同時，由於三層交換機3有較高的傳輸效率，網絡性能好，且容易擴展。
[0021]此外，邊界控制路由器2還可以設置防火牆，從而預設訪問策略，以控制外部對內和內部對外部的訪問。將內部地址轉換，隔離外部威脅。
[0022]基於上述系統，計算機網絡系統的控制方法如下:
[0023]二層交換機4的多個VLAN接口分為高級用戶接口、普通用戶接口和限制用戶接Π ；
[0024]其中高級用戶接口可以通過交換機連接外部開放資源和外部限制資源；
[0025]其中普通用戶接口可以通過交換機連接外部開放資源；
[0026]其中限制用戶接口僅限於區域網通信。
[0027]高級用戶接口、普通用戶接口和限制用戶接口均可以訪問內部資源。
[0028]外部用戶為通過外網經邊界控制路由器2接入本系統內，外部用戶在經過邊界控制路由器2驗證允許後可以訪問內部資源。得不到允許的外部用戶視為非法訪問，無法訪問內部資源。
[0029]上面結合附圖對本發明進行了示例性描述，顯然本發明具體實現並不受上述方式的限制，只要採用了本發明的方法構思和技術方案進行的各種非實質性的改進，或未經改進將本發明的構思和技術方案直接應用於其它場合的，均在本發明的保護範圍之內。
【權利要求】
1.計算機網絡系統，其特徵在於:三層交換機通過邊界控制路由器連接外部網絡，所述的三層交換機與多個二層交換機連接，所述的二層交換機設有多個VLAN接口與內部計算機用戶連接。
2.一種基於計算機網絡系統的控制方法，其特徵在於:二層交換機的多個VLAN接口分為高級用戶接口、普通用戶接口和限制用戶接口 ； 所述的高級用戶接口可以通過交換機連接外部開放資源和外部限制資源； 所述的普通用戶接口可以通過交換機連接外部開放資源； 所述的限制用戶接口僅限於區域網通信。
3.根據權利要求2所述的計算機網絡系統的控制方法，其特徵在於:外部用戶在經過邊界控制路由器驗證允許後可以訪問內部資源。
4.根據權利要求2所述的計算機網絡系統的控制方法，其特徵在於:高級用戶接口、普通用戶接口和限制用戶接口均可以訪問內部資源。
【文檔編號】H04L12/24GK103795566SQ201310753361
【公開日】2014年5月14日 申請日期:2013年12月30日 優先權日:2013年12月30日
【發明者】桂揚, 王秀鋒, 胡昊 申請人:馬鋼控制技術有限責任公司, 馬鋼(集團)控股有限公司