计算机网络系统及其控制方法技术方案

技术编号:10050425 阅读:196 留言:0更新日期:2014-05-15 21:07
本发明专利技术揭示了一种计算机网络系统,三层交换机通过边界控制路由器连接外部网络,所述的三层交换机与多个二层交换机连接,所述的二层交换机设有多个VLAN接口与内部计算机用户连接。本发明专利技术结构新颖,配置紧凑、合理,投资省,运行费用低;操作方便,运行可靠;网络管理效率高,易维护;网络方便扩展、升级。通过本系统,减小了网络子网范围,减少冲突拥塞的几率。提高整个网络的可用性,减小区域故障对整个网络的影响。

【技术实现步骤摘要】

本专利技术涉及计算机网络领域,尤其涉及中小型计算机网络系统控制及管理。
技术介绍
局域网是指在某一区域内由多台计算机互联成的计算机组,多采用以太网标准。以太网(Ethernet)是基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并在多种类型的电缆上。由于网络应用增加,网络规模不断扩大,网络冲突增加,网络性能降低。同时网络规模扩大,需要有更好的手段管理和控制手段。
技术实现思路
本专利技术所要解决的技术问题是实现一种控制及管理区域网络的系统控制方法,既节省投资,又能均匀地消除局域网络规模扩大造成影响,保证区域网络的可用性,提高网络传输效率及安全性,降低网络运行成本。为了实现上述目的,本专利技术采用的技术方案为:计算机网络系统,三层交换机通过边界控制路由器连接外部网络,所述的三层交换机与多个二层交换机连接,所述的二层交换机设有多个VLAN接口与内部计算机用户连接。一种基于计算机网络系统的控制方法,二层交换机的多个VLAN接口分为高级用户接口、普通用户接口和限制用户接口;所述的高级用户接口可以通过交换机连接外部开放资源和外部限制资源;所述的普通用户接口可以通过交换机连接外部开放资源;所述的限制用户接口仅限于局域网通信。外部用户在经过边界控制路由器验证允许后可以访问内部资源。高级用户接口、普通用户接口和限制用户接口均可以访问内部资源。本专利技术结构新颖,配置紧凑、合理,投资省,运行费用低;操作方便,运行可靠;网络管理效率高,易维护;网络方便扩展、升级。通过本系统,减小了网络子网范围,减少冲突拥塞的几率。提高整个网络的可用性,减小区域故障对整个网络的影响。附图说明下面对本专利技术说明书中每幅附图表达的内容及图中的标记作简要说明:图1为系统拓扑图;图2为核心控制原理图;图3为边界控制原理图;图4是接入控制原理图;上述图中的标记均为:1、外部网络;2、边界控制路由器;3、三层交换机;4、二层交换机。具体实施方式参见图1可知,计算机网络系统利用边界控制路由器2连接外部网络1,边界控制路由器2与三层交换机3通信,三层交换机3与多个二层交换机4连接,二层交换机4与用户终端连接,用户终端即内部计算机用户,通常二层交换机4设有多个VLAN,以连接不同内部用户。三层交换机3上VLAN设置相应IP地址,分别作为各子网的网关并启用路由及相关ACL。三层交换机4与二层交换机4连接端口设置VLAN trunk,保证VLAN连通。同时设置各子网的网络ip层和传输层传输策略。三层交换技术是在网络模型中的第三层实现了数据包的高速转发。边界控制路由器2是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。通过本系统,减小了网络子网范围,减少冲突拥塞的几率。提高整个网络的可用性,减小区域故障对整个网络的影响。同时,由于三层交换机3有较高的传输效率,网络性能好,且容易扩展。此外,边界控制路由器2还可以设置防火墙,从而预设访问策略,以控制外部对内和内部对外部的访问。将内部地址转换,隔离外部威胁。基于上述系统,计算机网络系统的控制方法如下:二层交换机4的多个VLAN接口分为高级用户接口、普通用户接口和限制用户接口;其中高级用户接口可以通过交换机连接外部开放资源和外部限制资源;其中普通用户接口可以通过交换机连接外部开放资源;其中限制用户接口仅限于局域网通信。高级用户接口、普通用户接口和限制用户接口均可以访问内部资源。外部用户为通过外网经边界控制路由器2接入本系统内,外部用户在经过边界控制路由器2验证允许后可以访问内部资源。得不到允许的外部用户视为非法访问,无法访问内部资源。上面结合附图对本专利技术进行了示例性描述,显然本专利技术具体实现并不受上述方式的限制,只要采用了本专利技术的方法构思和技术方案进行的各种非实质性的改进,或未经改进将本专利技术的构思和技术方案直接应用于其它场合的,均在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
计算机网络系统,其特征在于:三层交换机通过边界控制路由器连接外部网络,所述的三层交换机与多个二层交换机连接,所述的二层交换机设有多个VLAN接口与内部计算机用户连接。

【技术特征摘要】
1.计算机网络系统,其特征在于:三层交换机通过边界控制路由器连接外
部网络,所述的三层交换机与多个二层交换机连接,所述的二层交换机设有多
个VLAN接口与内部计算机用户连接。
2.一种基于计算机网络系统的控制方法,其特征在于:二层交换机的多
个VLAN接口分为高级用户接口、普通用户接口和限制用户接口;
所述的高级用户接口可以通过交换机连接外部开放资源和外部限...

【专利技术属性】
技术研发人员:桂扬王秀锋胡昊
申请(专利权)人:马钢控制技术有限责任公司马钢集团控股有限公司
类型:发明
国别省市:安徽;34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1