一种具有信息内外网隔离的电网网络系统技术方案

本实用新型专利技术公开了一种具有信息内外网隔离的电网网络系统，包括MPLS‑VIN网络，所述MPLS‑VIN网络的一端分别电性连接有内部系统和互联网，所述MPLS‑VIN网络的另一端电性连接有局域网，所述局域网包括有核心设备层A、汇入设备层A、接入设备层A、第一AP、内网终端A、外网终端A、核心设备层B、汇入设备层B、接入设备层B、第二AP、内网终端B和外网终端B，所述MPLS‑VIN网络分别与核心设备层A和核心设备层B电性连接，本装置通过设置有MCE设备，具有MCE功能的交换机可以在MPLS‑VPN网络的应用中承担多个VPN实例的CE功能，有效解决多个VPN网络带来的用户数据安全与网络成本之间的矛盾，减少用户网络设备的投入，且能起到强化内外网信息隔离的目的。

A grid network system with internal and external information isolation

【技术实现步骤摘要】
一种具有信息内外网隔离的电网网络系统
本技术涉及信息隔离
，具体地说是一种具有信息内外网隔离的电网网络系统。
技术介绍
目前，大多数企业都安装有内网和外网系统，内网用作公司内部的办公，外网用来对外发布信息以及获得互联网上的即时消息，以及用电子邮件进行信息交流等，为了数据的安全，内网和外网都通过隔离卡或网闸等方式来实现内外网的物理隔离，从而在一定程度上杜绝了因内外网的混合使用造成的信息外泄。然而，对于内网中移动存储介质的随意使用、外部终端非法接入内网以及黑客技术的不断提高，安全隐患仍然得不到彻底的解决。基于此，针对目前内外网信息隔离过程中所存在的一些缺陷，本技术提供了一种具有信息内外网隔离的电网网络系统，以解决上述
技术介绍
中存在的问题。
技术实现思路
本技术的主要目的是提供一种具有信息内外网隔离的电网网络系统，整个系统的结构简单，设计合理，且内外网信息隔离的效果较好。为实现上述目的，本技术采取的技术方案为：按照本技术提供的技术方案：一种具有信息内外网隔离的电网网络系统，包括MPLS-VIN网络，所述MPLS-VIN网络的一端分别电性连接有内部系统和互联网，所述MPLS-VIN网络的另一端电性连接有局域网，所述局域网包括有核心设备层A、汇入设备层A、接入设备层A、第一AP、内网终端A、外网终端A、核心设备层B、汇入设备层B、接入设备层B、第二AP、内网终端B和外网终端B，所述MPLS-VIN网络分别与核心设备层A和核心设备层B电性连接，所述核心设备层A依次通过汇入设备层A和接入设备层A，并经接入设备层A分别电性连接有内网终端A和第一AP，所述核心设备层B依次通过汇入设备层B和接入设备层B，并经接入设备层B分别电性连接有内网终端B和第二AP，所述核心设备层A和核心设备层B电信连接，所述汇入设备层A与汇入设备层B以及接入设备层B电性连接，所述汇入设备层B和接入设备层A电性连接。作为本技术的进一步改进，所述MPLS-VIN网络电性连接有PE设备A，所述PE设备A电性连接有A站点，所述A站点包括有CE设备、Switch设备、用户A、用户B和用户C，所述PE设备A依次通过CE设备和Switch设备，并经Switch设备分别与用户A、用户B和用户C电性连接，所述Switch设备与用户A、用户B和用户C采用划分VLAN的方式进行连接。作为本技术的进一步改进，所述MPLS-VIN网络电性连接有PE设备B，所述PE设备B电性连接有B站点，所述B站点包括有路由协议线束、MCE设备、VIN实例A和VIN实例B，所述PE设备B依次通过路由协议线束、MCE设备，并经MCE设备分别与VIN实例A和VIN实例B电信连接，所述MCE设备通过三层以太网子接口与VIN实例A和VIN实例B连接。作为本技术的进一步改进，所述核心设备层A、核心设备层B、汇入设备层A以及汇入设备层B均采用VIN实例的方式进行内外网隔离。作为本技术的进一步改进，所述接入设备层A和接入设备层B主要采用VIN实例的方式进行隔离，同时也采用物理隔离或者划分VLAN的辅助方式进行内外网的隔离。作为本技术的进一步改进，所述接入设备层A与内网终端A以及接入设备层B与内网终端B均采用有线方式进行连接，所述第一AP与外网终端A以及第二AP与外网终端B均通过无线方式电性连接。本技术与现有技术相比，具有如下优点：1)本系统通过设置有VLAN隔离业务，通过将用户A、用户B和用户C划分在一个独立的VLAN中，借助CE设备进行透传，PE设备A上做相应的配置，最终使借助VLAN的方式进行隔离较为简单，管理方便，易于实现设备级的管理；2)本系统通过设置有MCE设备，具有MCE功能的交换机可以在MPLS-VPN网络的应用中承担多个VPN实例的CE功能，有效解决多个VPN网络带来的用户数据安全与网络成本之间的矛盾，减少用户网络设备的投入，此外，通过多个VPN实例在CE设备上提供逻辑独立的路由实例和地址空间，可以使多个用户可以共享一个CE设备，且MCE设备采用三层以太网子接口，在一个物理接口上创建多个子接口，每个子接口与不同的VPN实例关联，使得CE和PE设备B之间只需要一条物理链路，就可以传递和区分不同VPN的报文，进而完成信息内外网的有效隔离；3)本系统通过在信息传递时，内网终端A通过有线方式与接入设备层A连接，同样，内网终端B通过有线方式与接入设备层B连接，且两者最终通过汇入设备层A和核心设备层A，并经过MPLS-VIN网络与内部系统进行信息传递，同时外网终端A通过无线连接的方式接入第一AP，且第一AP与接入设备层A连接，同样，外网终端B通过无线连接的方式接入第二AP，且第二AP与接入设备层B连接，且两者最终通过汇入设备层B和核心设备层B，并经过MPLS-VIN网络与互联网进行信息传递，从而使得信息内网和信息外网使用不同的VPN进行传输，加强了安全隔离保障，同时新建了无线外网接入，使得内网终端A和内网终端B走有线接入，外网终端A和外网终端B走无线接入，进一步实现了信息内外网的强隔离，此外，信息内外网在局域网的核心设备层A和核心设备层B通过VPN实例隔离，汇入设备层A和汇入设备层B同样通过VPN实例隔离，在接入设备层A和接入设备层B根据具体条件采取不同的隔离方式，主要采用新增支持MCE设备功能的接入交换机，替换原有的接入交换机，并通过VPN实例进行隔离，同时也采用完全新增接入交换机用于外网接入的物理隔离或者划分VLAN隔离的辅助方式，从而进一步强化了信息内外网的强隔离。附图说明图1为本技术的整体信息内外网隔离示意图。图2为本技术采用划分VLAN的方式进行内外网隔离的连接示意图。图3为本技术采用多VIN实例的方式进行内外网隔离的连接示意图。图中：1、内部系统；2、互联网；3、MPLS-VIN网络；4、核心设备层A；5、汇入设备层A；6、接入设备层A；7、第一AP；8、内网终端A；9、外网终端A；10、局域网；11、核心设备层B；12、汇入设备层B；13、接入设备层B；14、第二AP；15、内网终端B；16、外网终端B；17、PE设备A；18、A站点；19、CE设备；20、Switch设备；21、用户A；22、用户B；23、用户C；24、PE设备B；25、路由协议线束；26、B站点；27、VIN实例A；28、MCE设备；29、VIN实例B。具体实施方式为使本技术实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体实施方式，进一步阐述本技术。如图1～3所示，一种具有信息内外网隔离的电网网络系统，包括MPLS-VIN网络3，所述MPLS-VIN网络3的一端分别电性连接有内部系统1和互联网2，所述MPLS-VIN网络3的另一端电性连接有局域网10，所述局域网10包括有核心设备层A4、汇入设备层A5、接入设备层A6、第一AP7、内网终端A8、外网终端A9、核心设备层B11、汇入设备层B本文档来自技高网...

【技术保护点】
1.一种具有信息内外网隔离的电网网络系统，包括MPLS-VIN网络(3)，其特征在于，所述MPLS-VIN网络(3)的一端分别电性连接有内部系统(1)和互联网(2)，所述MPLS-VIN网络(3)的另一端电性连接有局域网(10)，所述局域网(10)包括有核心设备层A(4)、汇入设备层A(5)、接入设备层A(6)、第一AP(7)、内网终端A(8)、外网终端A(9)、核心设备层B(11)、汇入设备层B(12)、接入设备层B(13)、第二AP(14)、内网终端B(15)和外网终端B(16)，所述MPLS-VIN网络(3)分别与核心设备层A(4)和核心设备层B(11)电性连接，所述核心设备层A(4)依次通过汇入设备层A(5)和接入设备层A(6)，并经接入设备层A(6)分别电性连接有内网终端A(8)和第一AP(7)，所述核心设备层B(11)依次通过汇入设备层B(12)和接入设备层B(13)，并经接入设备层B(13)分别电性连接有内网终端B(15)和第二AP(14)，所述核心设备层A(4)和核心设备层B(11)电信连接，所述汇入设备层A(5)与汇入设备层B(12)以及接入设备层B(13)电性连接，所述汇入设备层B(12)和接入设备层A(6)电性连接。/n...

【技术特征摘要】
1.一种具有信息内外网隔离的电网网络系统，包括MPLS-VIN网络(3)，其特征在于，所述MPLS-VIN网络(3)的一端分别电性连接有内部系统(1)和互联网(2)，所述MPLS-VIN网络(3)的另一端电性连接有局域网(10)，所述局域网(10)包括有核心设备层A(4)、汇入设备层A(5)、接入设备层A(6)、第一AP(7)、内网终端A(8)、外网终端A(9)、核心设备层B(11)、汇入设备层B(12)、接入设备层B(13)、第二AP(14)、内网终端B(15)和外网终端B(16)，所述MPLS-VIN网络(3)分别与核心设备层A(4)和核心设备层B(11)电性连接，所述核心设备层A(4)依次通过汇入设备层A(5)和接入设备层A(6)，并经接入设备层A(6)分别电性连接有内网终端A(8)和第一AP(7)，所述核心设备层B(11)依次通过汇入设备层B(12)和接入设备层B(13)，并经接入设备层B(13)分别电性连接有内网终端B(15)和第二AP(14)，所述核心设备层A(4)和核心设备层B(11)电信连接，所述汇入设备层A(5)与汇入设备层B(12)以及接入设备层B(13)电性连接，所述汇入设备层B(12)和接入设备层A(6)电性连接。


2.根据权利要求1所述的一种具有信息内外网隔离的电网网络系统，其特征在于：所述MPLS-VIN网络(3)电性连接有PE设备A(17)，所述PE设备A(17)电性连接有A站点(18)，所述A站点(18)包括有CE设备(19)、Switch设备(20)、用户A(21)、用户B(22)和用户C(23)，所述PE设备A(17)依次通过CE设备(19)和Switch设备(20)，并经Switch设备(20)分别与用户...

【专利技术属性】
技术研发人员：张倩，张娟，淡军，李云冬，张忠贤，殷军，唐源磊，李士涛，
申请(专利权)人：云南电网有限责任公司昆明供电局，
类型：新型
国别省市：云南;53