CN203457170U - 电力通信网的多网融合系统 - Google Patents
电力通信网的多网融合系统 Download PDFInfo
- Publication number
- CN203457170U CN203457170U CN201320611018.6U CN201320611018U CN203457170U CN 203457170 U CN203457170 U CN 203457170U CN 201320611018 U CN201320611018 U CN 201320611018U CN 203457170 U CN203457170 U CN 203457170U
- Authority
- CN
- China
- Prior art keywords
- network
- wide area
- core space
- area network
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一种电力通信网的多网融合系统,主要由外网(1)、互联网接入区(2)、广域网核心区(3)、内网核心区(4)、数据中心核心区(5)和电信银行接入区(6)组成,各部分之间通过网线或光纤相连接,其特征在于:所述的外网(1)为Internet网,外网(1)内设有网站服务器(8)、VPN服务器(9)、财务服务器(10)和邮件服务器(11),所述的网站服务器(8)用于供用户直接访问和查询信息,所述的外网(1)通过交换机(7)与互联网接入区(2)相连通。本实用新型将Internet网、广域网、企业内部网、银行电信网以及国电信息网相整合,具有多重安全装置,连接安全可靠,访问效率高。
Description
技术领域
本发明涉及多网融合领域,具体为一种电力通信网的多网融合系统。
背景技术
电力通信网具有与“多网”基本相同的网络技术经济特征。目前,通信与信息技术将广泛和深入地融入电力系统的运行和生产的各个环节,实现电力信息交互、电网与用户的互动和集中控制电器设备。实现多网融合技术的电力系统已经具备数字化技术、光纤技术、IP 技术和储存技术。数字化技术能充分利用互联网的信息处理能力,光纤技术能解决不断增长的带宽需求, IP 技术能充分利用互联网的技术成果,储存技术能解决大量的数据变换需要。实现多网融合符合当前社会的需求,通过多网融合能解决电力企业与用户信息的通信难题,给现代化电力体系的建设提供了技术基础。
发明内容
本申请的目的在于提供一种电力通信网的多网融合系统,以解决电力企业与用户交互困难,网络安全性能差,访问速度慢,电力企业内部网络与外部网络不能整合的问题。
为了达到上述目的,本发明采用以下技术方案:
一种电力通信网的多网融合系统,主要由外网(1)、互联网接入区(2)、广域网核心区(3)、内网核心区(4)、数据中心核心区(5)和电信银行接入区(6)组成,各部分之间通过网线或光纤相连接,其特征在于:所述的外网(1)为Internet网,外网(1)内设有网站服务器(8)、VPN服务器(9)、财务服务器(10)和邮件服务器(11),所述的网站服务器(8)用于供用户直接访问和查询信息,所述的VPN服务器(9)用来供电力企业员工通过外网直接对内网进行访问的专用服务器,财务服务器(10)为外网供用户查询财务和电量状况的服务器,邮件服务器(11)用来收发来自外网和内网邮箱,所述的外网(1)通过交换机(7)与互联网接入区(2)相连通。
进一步,所述的互联网接入区(2)内设有两个防火墙(12),所述的防火墙(12)分别与入侵检测与防御设备(13)相连接,入侵检测与防御设备(13)用来侦测外网入侵情况,所述的入侵检测与防御设备(13)通过两个交换机(7)与隔离装置(14)相连接,所述的隔离装置(14)阻断网络的直接连接,将进入的数据进行过滤处理。
进一步,所述的互联网接入区(2)中的隔离装置(14)通过光纤与数据中心核心区(5)内的两台交换机(7)相连接,所述的数据中心核心区(5)中的交换机(7)一方面通过网络与电信银行接入区(6)相连通,以实现与电信、银行系统联网,另一方面与广域网核心区(3)中的国电信息网相联通,在内设有数据中心核心区(5)上设有万兆入侵检测与防御设备(18)。
进一步所述的广域网核心区(3)内分别设有广域网2M备用链路(15)、广域网1000M主链路(16)和广域网100M备用链路(17),其中广域网2M备用链路(15)为备用网络,广域网1000M主链路(16)和广域网100M备用链路(17)与两防火墙(12)相连通,所述的防火墙(12)直接与数据中心核心区(5)内交换机(7)相连接,在广域网100M备用链路(17)上连有万兆入侵检测与防御设备(18),所述的广域网100M备用链路(17)还通过防火墙(12)和交换机(7)与国电信息网(19),以获取与国电信息网(19)的交互。
进一步,所述的电信银行接入区(6)与数据中心核心区(5)中的交换机(7)采用双交换机连接模式,所述的电信银行接入区(6)内设有防火墙(12),银行系统(21)和电信系统(20)分别通过电信银行接入区(6)与数据中心核心区(5)相通。
进一步,所述的内网核心区(4)内设有两交换机(7),所述的广域网核心区(3)的防火墙(12)通过光纤直接与内网核心区(4)内的交换机(7)相连通。
进一步,所述的交换机(7)为Cisco4503、Cisco651、Cisco650、Cisco7513或Cisco 3660。
进一步,所述的入侵检测与防御设备(13)使用的设备是IDP1100,防火墙使用的是阿姆瑞特F600或者天融信NGFW4000,隔离装置(14)采用的是正向隔离装置。
本发明具有以下优点:
本实用新型将Internet网、广域网、企业内部网、银行电信网以及国电信息网相整合,具有多重安全装置,连接安全可靠,访问效率高,可随时发现异常情况, 多网融合能解决电力企业与用户信息的通信难题,给现代化电力体系的建设提供了技术基础。
附图说明
图1是电力通信网的多网融合系统示意图
外网1;互联网接入区2;广域网核心区3;内网核心区4;数据中心核心区5;电信银行接入区6;交换机7;网站服务器8;VPN服务器9;财务服务器10;邮件服务器11;防火墙12;入侵检测与防御设备13;隔离装置14;广域网2M备用链路15;广域网1000M主链路16;广域网100M备用链路17;万兆入侵检测与防御设备18;国电信息网19;电信系统20;银行系统21
具体实施方式
如图1所示,电力通信网的多网融合系统主要由外网(1)、互联网接入区(2)、广域网核心区(3)、内网核心区(4)、数据中心核心区(5)和电信银行接入区(6)组成,各部分之间通过网线或光纤相连接。其中外网(1)为Internet网,设有网站服务器(8)、VPN服务器(9)、财务服务器(10)和邮件服务器(11),网站服务器(8)主要用来供用户直接访问和查询相关信息,VPN服务器(9)用来供电力企业员工通过外网直接对内网进行访问的专用服务器,财务服务器(10)为外网供用户查询财务和电量状况的服务器,邮件服务器(11)用来收发来自外网和内网邮箱。外网(1)通过交换机(7)与互联网接入区(2)相连通。
互联网接入区(2)通过两个防火墙(12)将内外网分隔,形成内部外网接入内网的缓冲区,两个防火墙(12)分别与入侵检测与防御设备(13)相连接,入侵检测与防御设备(13)用来侦测是否存在外网入侵情况。入侵检测与防御设备(13)通过两个交换机(7)与隔离装置(14)相连接,所述的隔离装置(14)阻断网络的直接连接,将进入的数据进行过滤处理。以达到网络信号过滤,访问安全可靠的目的。
互联网接入区(2)中的隔离装置(14)通过光纤与数据中心核心区(5)内的两台交换机(7)相连接,数据中心核心区(5)中的交换机(7)一方面通过网络与电信银行接入区(6)相连通,以实现与电信、银行系统联网,另一方面进入到广域网核心区(3)中实现与国电信息网相联通,为了确保电信银行接入区(6)对数据中心核心区(5)访问的安全性,在数据中心核心区(5)上设有万兆入侵检测与防御设备(18)。从数据中心核心区(5)进入广域网核心区(3)的网络首先与广域网核心区(3)中的防火墙(12)相连接,从而实现对广域网核心区(3)与数据中心核心区(5)的隔离,在广域网核心区(3)内分别设有广域网2M备用链路(15)、广域网1000M主链路(16)和广域网100M备用链路(17),其中广域网2M备用链路(15)为备用网络,当广域网1000M主链路(16)和广域网100M备用链路(17)出现异常情况时,则启用广域网2M备用链路(15),以保持网络使用的连续性,广域网1000M主链路(16)和广域网100M备用链路(17)与两防火墙(12)相连通,为了确保广域网核心区(3)的安全性,在广域网100M备用链路(17)上连有万兆入侵检测与防御设备(18),以备随时侦测是否有入侵情况发生,另一方面,广域网100M备用链路(17)通过防火墙(12)和交换机(7)与国电信息网(19),以获取与国电信息网(19)的交互。
电信银行接入区(6)与数据中心核心区(5)中的交换机(7)采用双交换机连接模式,在电信银行接入区(6)内设有防火墙(12),银行系统(21)和电信系统(20)分别通过电信银行接入区(6)与数据中心核心区(5)相通。
通过上述相关设备相连接,网络通讯信号在其中相互交替传递,从而实现Internet网、广域网、企业内部网、银行电信网以及国电信息网相整合,并且各自连接安全可靠,可随时发现异常情况。
上述设备中的交换机(7)采用的主要是Cisco4503、Cisco651、Cisco650、Cisco7513、Cisco 3660,而入侵检测与防御设备(13)使用的设备是IDP1100,防火墙使用的是阿姆瑞特F600或者天融信NGFW4000,隔离装置(14)采用的是正向隔离装置。
电力通信网的多网融合系统将每一个功能定义为一个独立的功能模块,这有利于促进基于部件的模块化结构的发展,使不同的构件模块能按需组合来实现复杂的系统。结构的每一个层对每一个面都有与之对应的不同功能集。在需要时,允许在不改变整个结构的情况下引入独立构件模块的新功能。在实际应用中,随着接入技术和各种服务的实现,构件模块可复用。
同时,电力通信网的多网融合系统中的各网之间为协同连接,当一个网络的所有实体为了实现某一服务需要以一致的方式跨越所有接入技术时,异构网络融合后的结构应确保其连接性。这需要设备的移动性、QoS、认证、授权和计费(AAA)的支持。连接层实现各种跨网协同,可称之为协调连接,应独立于连接网络节点的各种传输技术。异构网络融合后的结构通过将接入和传输分开,使自己对标准的公共传输基础设施透明,并对终端用户隐藏自己,容易最有效地利用频谱资源。
电力通信网的多网融合系统还提供网络要素的布局和交互的安全保护环境。除了通过认证和授权对终端用户和网络进行彼此的保护外,其网络单元还应能防护任何入侵和恶意攻击。多网融合后的结构提供一种安全框架使之能保护私人信息和数据,而且还应提供结算功能和进一步增强认证、授权和计费功能的办法。采用分布式结构,包含安全单元,以便保证能通过准确定义的接口进行通信。
虽然上面的举例了一些特定实施例来说明和描述本发明,但并不意味着本发明仅局限于其中的各种细节。相反地,在等价于权利要求书的范畴和范围内可以不偏离本发明精神地在各种细节上做出各种修改。说明书中未写明的部分为本领域公知常识,未进行详细述说。
Claims (8)
1.一种电力通信网的多网融合系统,主要由外网(1)、互联网接入区(2)、广域网核心区(3)、内网核心区(4)、数据中心核心区(5)和电信银行接入区(6)组成,各部分之间通过网线或光纤相连接,其特征在于:所述的外网(1)为Internet网,外网(1)内设有网站服务器(8)、VPN服务器(9)、财务服务器(10)和邮件服务器(11),所述的网站服务器(8)用于供用户直接访问和查询信息,所述的VPN服务器(9)用来供电力企业员工通过外网直接对内网进行访问的专用服务器,财务服务器(10)为外网供用户查询财务和电量状况的服务器,邮件服务器(11)用来收发来自外网和内网邮箱,所述的外网(1)通过交换机(7)与互联网接入区(2)相连通。
2.根据权利要求1所述的一种电力通信网的多网融合系统,其特征在于:所述的互联网接入区(2)内设有两个防火墙(12),所述的防火墙(12)分别与入侵检测与防御设备(13)相连接,入侵检测与防御设备(13)用来侦测外网入侵情况,所述的入侵检测与防御设备(13)通过两个交换机(7)与隔离装置(14)相连接,所述的隔离装置(14)阻断网络的直接连接,将进入的数据进行过滤处理。
3.根据权利要求2所述的一种电力通信网的多网融合系统,其特征在于:所述的互联网接入区(2)中的隔离装置(14)通过光纤与数据中心核心区(5)内的两台交换机(7)相连接,所述的数据中心核心区(5)中的交换机(7)一方面通过网络与电信银行接入区(6)相连通,以实现与电信、银行系统联网,另一方面与广域网核心区(3)中的国电信息网相联通,在内设有数据中心核心区(5)上设有万兆入侵检测与防御设备(18)。
4.根据权利要求3所述的一种电力通信网的多网融合系统,其特征在于:所述的广域网核心区(3)内分别设有广域网2M备用链路(15)、广域网1000M主链路(16)和广域网100M备用链路(17),其中广域网2M备用链路(15)为备用网络,广域网1000M主链路(16)和广域网100M备用链路(17)与两防火墙(12)相连通,所述的防火墙(12)直接与数据中心核心区(5)内交换机(7)相连接,在广域网100M备用链路(17)上连有万兆入侵检测与防御设备(18),所述的广域网100M备用链路(17)还通过防火墙(12)和交换机(7)与国电信息网(19),以获取与国电信息网(19)的交互。
5.根据权利要求4所述的一种电力通信网的多网融合系统,其特征在于:所述的电信银行接入区(6)与数据中心核心区(5)中的交换机(7)采用双交换机连接模式,所述的电信银行接入区(6)内设有防火墙(12),银行系统(21)和电信系统(20)分别通过电信银行接入区(6)与数据中心核心区(5)相通。
6.根据权利要求5所述的一种电力通信网的多网融合系统,其特征在于:所述的内网核心区(4)内设有两交换机(7),所述的广域网核心区(3)的防火墙(12)通过光纤直接与内网核心区(4)内的交换机(7)相连通。
7.根据权利要求1-6任一所述的一种电力通信网的多网融合系统,其特征在于:所述的交换机(7)为Cisco4503、Cisco651、Cisco650、Cisco7513或Cisco 3660。
8.根据权利要求1-6任一所述的一种电力通信网的多网融合系统,其特征在于:所述的入侵检测与防御设备(13)使用的设备是IDP1100,防火墙使用的是阿姆瑞特F600或者天融信NGFW4000,隔离装置(14)采用的是正向隔离装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320611018.6U CN203457170U (zh) | 2013-09-30 | 2013-09-30 | 电力通信网的多网融合系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201320611018.6U CN203457170U (zh) | 2013-09-30 | 2013-09-30 | 电力通信网的多网融合系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203457170U true CN203457170U (zh) | 2014-02-26 |
Family
ID=50137011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201320611018.6U Expired - Lifetime CN203457170U (zh) | 2013-09-30 | 2013-09-30 | 电力通信网的多网融合系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203457170U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104075723A (zh) * | 2014-06-18 | 2014-10-01 | 国家电网公司 | 一种用于电力系统的导航系统及导航方法 |
| CN105207800A (zh) * | 2015-07-23 | 2015-12-30 | 国家电网公司 | 多通信方式融合的电力无线通信专网业务系统 |
| CN109039848A (zh) * | 2018-07-20 | 2018-12-18 | 国家电网公司 | 数据通信网络的构建方法和装置 |
| CN111724276A (zh) * | 2020-05-19 | 2020-09-29 | 浙江浙能长兴天然气热电有限公司 | 一种融合自诊断和信道优选的电厂数据传输方法及系统 |
| CN114629730A (zh) * | 2022-05-16 | 2022-06-14 | 华能国际电力江苏能源开发有限公司 | 一种区域公司计算机网络安全互联方法及系统 |
-
2013
- 2013-09-30 CN CN201320611018.6U patent/CN203457170U/zh not_active Expired - Lifetime
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104075723A (zh) * | 2014-06-18 | 2014-10-01 | 国家电网公司 | 一种用于电力系统的导航系统及导航方法 |
| CN105207800A (zh) * | 2015-07-23 | 2015-12-30 | 国家电网公司 | 多通信方式融合的电力无线通信专网业务系统 |
| CN105207800B (zh) * | 2015-07-23 | 2018-11-02 | 国家电网公司 | 多通信方式融合的电力无线通信专网业务系统 |
| CN109039848A (zh) * | 2018-07-20 | 2018-12-18 | 国家电网公司 | 数据通信网络的构建方法和装置 |
| CN109039848B (zh) * | 2018-07-20 | 2021-07-09 | 国家电网公司 | 数据通信网络的构建方法和装置 |
| CN111724276A (zh) * | 2020-05-19 | 2020-09-29 | 浙江浙能长兴天然气热电有限公司 | 一种融合自诊断和信道优选的电厂数据传输方法及系统 |
| CN111724276B (zh) * | 2020-05-19 | 2021-09-03 | 浙江浙能长兴天然气热电有限公司 | 一种融合自诊断和信道优选的电厂数据传输方法及系统 |
| CN114629730A (zh) * | 2022-05-16 | 2022-06-14 | 华能国际电力江苏能源开发有限公司 | 一种区域公司计算机网络安全互联方法及系统 |
| CN114629730B (zh) * | 2022-05-16 | 2022-08-12 | 华能国际电力江苏能源开发有限公司 | 一种区域公司计算机网络安全互联方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN203457170U (zh) | 电力通信网的多网融合系统 | |
| Saleem et al. | Internet of things-aided smart grid: technologies, architectures, applications, prototypes, and future research directions | |
| Davoody-Beni et al. | Application of IoT in smart grid: Challenges and solutions | |
| Chen et al. | A novel secure architecture for the internet of things | |
| CN103067497A (zh) | 一种物联网系统 | |
| CN101866442A (zh) | 一种公务网络平台系统 | |
| CN104734947B (zh) | 一纤通式家庭网关 | |
| Ahmad et al. | Importunity & evolution of IoT for 5G | |
| CN202602694U (zh) | 物理隔离以太网交换机 | |
| CN203675180U (zh) | 一种多径警情信息传输的网络报警系统 | |
| Meng et al. | Residual-adaptive key provisioning in quantum-key-distribution enhanced internet of things (q-iot) | |
| CN106997631A (zh) | 一种基于智能云的出入管理系统 | |
| CN102509422A (zh) | 一种燃气监测系统 | |
| CN109474517A (zh) | 一种监控用户上网的家庭智能网关系统 | |
| CN102970767A (zh) | 基于td-lte专网的气象监控系统 | |
| CN103150888A (zh) | 一种基于以太网无源光网络实现电表自动抄表的方法 | |
| CN204645846U (zh) | 一种门锁监控系统 | |
| CN204087302U (zh) | 基于图像识别的zigbee无线门禁系统 | |
| CN207380785U (zh) | 一种通信机房专用自动化门禁系统 | |
| CN105374175B (zh) | 基于通信传输监测的光缆交接箱管理系统及方法 | |
| CN218888592U (zh) | 一种基于多路径防护的视频安全管控系统 | |
| CN205827226U (zh) | 一种智慧小区物联网监测终端 | |
| CN205486301U (zh) | 电子政务平台数据管理系统 | |
| CN104780285A (zh) | 一种多径警情信息传输的网络报警系统 | |
| CN217770110U (zh) | 一种生产网络架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20140226 |