CN103795566A - 计算机网络***及其控制方法 - Google Patents
计算机网络***及其控制方法 Download PDFInfo
- Publication number
- CN103795566A CN103795566A CN201310753361.9A CN201310753361A CN103795566A CN 103795566 A CN103795566 A CN 103795566A CN 201310753361 A CN201310753361 A CN 201310753361A CN 103795566 A CN103795566 A CN 103795566A
- Authority
- CN
- China
- Prior art keywords
- network
- switch
- interface
- network system
- computer network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明揭示了一种计算机网络***,三层交换机通过边界控制路由器连接外部网络,所述的三层交换机与多个二层交换机连接,所述的二层交换机设有多个VLAN接口与内部计算机用户连接。本发明结构新颖,配置紧凑、合理,投资省,运行费用低;操作方便,运行可靠;网络管理效率高,易维护;网络方便扩展、升级。通过本***,减小了网络子网范围,减少冲突拥塞的几率。提高整个网络的可用性,减小区域故障对整个网络的影响。
Description
技术领域
本发明涉及计算机网络领域,尤其涉及中小型计算机网络***控制及管理。
背景技术
局域网是指在某一区域内由多台计算机互联成的计算机组,多采用以太网标准。以太网(Ethernet)是基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,并在多种类型的电缆上。
由于网络应用增加,网络规模不断扩大,网络冲突增加,网络性能降低。同时网络规模扩大,需要有更好的手段管理和控制手段。
发明内容
本发明所要解决的技术问题是实现一种控制及管理区域网络的***控制方法,既节省投资,又能均匀地消除局域网络规模扩大造成影响,保证区域网络的可用性,提高网络传输效率及安全性,降低网络运行成本。
为了实现上述目的,本发明采用的技术方案为:计算机网络***,三层交换机通过边界控制路由器连接外部网络,所述的三层交换机与多个二层交换机连接,所述的二层交换机设有多个VLAN接口与内部计算机用户连接。
一种基于计算机网络***的控制方法,二层交换机的多个VLAN接口分为高级用户接口、普通用户接口和限制用户接口;
所述的高级用户接口可以通过交换机连接外部开放资源和外部限制资源;
所述的普通用户接口可以通过交换机连接外部开放资源;
所述的限制用户接口仅限于局域网通信。
外部用户在经过边界控制路由器验证允许后可以访问内部资源。
高级用户接口、普通用户接口和限制用户接口均可以访问内部资源。
本发明结构新颖,配置紧凑、合理,投资省,运行费用低;操作方便,运行可靠;网络管理效率高,易维护;网络方便扩展、升级。通过本***,减小了网络子网范围,减少冲突拥塞的几率。提高整个网络的可用性,减小区域故障对整个网络的影响。
附图说明
下面对本发明说明书中每幅附图表达的内容及图中的标记作简要说明:
图1为***拓扑图;
图2为核心控制原理图;
图3为边界控制原理图;
图4是接入控制原理图;
上述图中的标记均为:1、外部网络;2、边界控制路由器;3、三层交换机;4、二层交换机。
具体实施方式
参见图1可知,计算机网络***利用边界控制路由器2连接外部网络1,边界控制路由器2与三层交换机3通信,三层交换机3与多个二层交换机4连接,二层交换机4与用户终端连接,用户终端即内部计算机用户,通常二层交换机4设有多个VLAN,以连接不同内部用户。三层交换机3上VLAN设置相应IP地址,分别作为各子网的网关并启用路由及相关ACL。三层交换机4与二层交换机4连接端口设置VLAN trunk,保证VLAN连通。同时设置各子网的网络ip层和传输层传输策略。
三层交换技术是在网络模型中的第三层实现了数据包的高速转发。边界控制路由器2是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。通过本***,减小了网络子网范围,减少冲突拥塞的几率。提高整个网络的可用性,减小区域故障对整个网络的影响。同时,由于三层交换机3有较高的传输效率,网络性能好,且容易扩展。
此外,边界控制路由器2还可以设置防火墙,从而预设访问策略,以控制外部对内和内部对外部的访问。将内部地址转换,隔离外部威胁。
基于上述***,计算机网络***的控制方法如下:
二层交换机4的多个VLAN接口分为高级用户接口、普通用户接口和限制用户接口;
其中高级用户接口可以通过交换机连接外部开放资源和外部限制资源;
其中普通用户接口可以通过交换机连接外部开放资源;
其中限制用户接口仅限于局域网通信。
高级用户接口、普通用户接口和限制用户接口均可以访问内部资源。
外部用户为通过外网经边界控制路由器2接入本***内,外部用户在经过边界控制路由器2验证允许后可以访问内部资源。得不到允许的外部用户视为非法访问,无法访问内部资源。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种非实质性的改进,或未经改进将本发明的构思和技术方案直接应用于其它场合的,均在本发明的保护范围之内。
Claims (4)
1.计算机网络***,其特征在于:三层交换机通过边界控制路由器连接外部网络,所述的三层交换机与多个二层交换机连接,所述的二层交换机设有多个VLAN接口与内部计算机用户连接。
2.一种基于计算机网络***的控制方法,其特征在于:二层交换机的多个VLAN接口分为高级用户接口、普通用户接口和限制用户接口;
所述的高级用户接口可以通过交换机连接外部开放资源和外部限制资源;
所述的普通用户接口可以通过交换机连接外部开放资源;
所述的限制用户接口仅限于局域网通信。
3.根据权利要求2所述的计算机网络***的控制方法,其特征在于:外部用户在经过边界控制路由器验证允许后可以访问内部资源。
4.根据权利要求2所述的计算机网络***的控制方法,其特征在于:高级用户接口、普通用户接口和限制用户接口均可以访问内部资源。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310753361.9A CN103795566A (zh) | 2013-12-30 | 2013-12-30 | 计算机网络***及其控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310753361.9A CN103795566A (zh) | 2013-12-30 | 2013-12-30 | 计算机网络***及其控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103795566A true CN103795566A (zh) | 2014-05-14 |
Family
ID=50670891
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310753361.9A Pending CN103795566A (zh) | 2013-12-30 | 2013-12-30 | 计算机网络***及其控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103795566A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101202715A (zh) * | 2007-11-27 | 2008-06-18 | 杭州华三通信技术有限公司 | 组播权限自动部署方法和装置 |
CN101374110A (zh) * | 2008-10-22 | 2009-02-25 | 成都市华为赛门铁克科技有限公司 | 无线服务网络中报文的处理方法、***和设备 |
US20120082063A1 (en) * | 2010-09-30 | 2012-04-05 | Nec Corporation | Quarantine device, quarantine method, and computer-readable storage medium |
CN102904741A (zh) * | 2011-07-29 | 2013-01-30 | 蓬莱中柏京鲁船业有限公司 | 一种网络设备及其设置方法 |
-
2013
- 2013-12-30 CN CN201310753361.9A patent/CN103795566A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101202715A (zh) * | 2007-11-27 | 2008-06-18 | 杭州华三通信技术有限公司 | 组播权限自动部署方法和装置 |
CN101374110A (zh) * | 2008-10-22 | 2009-02-25 | 成都市华为赛门铁克科技有限公司 | 无线服务网络中报文的处理方法、***和设备 |
US20120082063A1 (en) * | 2010-09-30 | 2012-04-05 | Nec Corporation | Quarantine device, quarantine method, and computer-readable storage medium |
CN102904741A (zh) * | 2011-07-29 | 2013-01-30 | 蓬莱中柏京鲁船业有限公司 | 一种网络设备及其设置方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109660443B (zh) | 基于sdn的物理设备与虚拟网络通信方法和*** | |
US9237098B2 (en) | Media access control (MAC) address summation in Datacenter Ethernet networking | |
EP2632087B1 (en) | Packet sending method and network device | |
CN102025591B (zh) | 虚拟专用网络的实现方法及*** | |
CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
CN106230749B (zh) | 一种在虚拟可扩展局域网中转发报文的方法和汇聚交换机 | |
CN1981268A (zh) | 用于域间通信的虚拟广播网络 | |
CN101635702B (zh) | 应用安全策略的数据包转发方法 | |
CN106209638B (zh) | 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备 | |
CN103444143A (zh) | 网络***及策略路由设置方法 | |
CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
CN104010049A (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
EP3605959A1 (en) | Method, device and computer storage medium for implementing double control plane | |
CN103107934B (zh) | 一种报文处理控制方法及装置 | |
CN101729355B (zh) | 一种专用虚拟局域网的实现方法和装置 | |
CN102523633A (zh) | 一种无线传感器网络网关设备及其信道算法 | |
CN102891903B (zh) | 一种nat转换方法及设备 | |
CN105991438A (zh) | 基于虚拟二层网络中数据包的处理方法和装置 | |
CN110191042B (zh) | 一种报文转发方法及装置 | |
CN110958502B (zh) | 一种实现同一pon内不同onu之间互通的方法及*** | |
CN103986714A (zh) | 将总线控制网络接入avb网络的代理实现方法及装置 | |
CN103795566A (zh) | 计算机网络***及其控制方法 | |
WO2022199285A1 (zh) | 通信方法及装置 | |
JPWO2019240158A1 (ja) | 通信システム及び通信方法 | |
CN109660438A (zh) | 一种卫星通信的地面*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: 243000 Hunan west end of Hunan, Ma'anshan, Anhui Applicant after: Magang Control Technology Co., Ltd. Applicant after: Magang (Group) Holding Company Ltd. Address before: 243000 west end of Ma'anshan, Anhui, Hunan Road Applicant before: Magang Control Technology Co., Ltd. Applicant before: Magang (Group) Holding Company Ltd. |
|
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140514 |
|
RJ01 | Rejection of invention patent application after publication |