技術領域

本實用新型涉及網絡安全領域，特別是涉及具有多條上行出口鏈路的校園網網絡出口管理的系統。

背景技術

目前，隨著計算機網絡的不斷發(fā)展和網絡應用的普及，校園網網絡的規(guī)模及復雜程度也日益增加。

現在，校園網網絡內部充斥著各種數據流量，從而導致在網絡出口上難于管理，隨即也由此增加了各種因出口復雜度上升而帶來的一系列網絡安全問題，如何解決校園網的網絡出口難管理的情況，已成為現下亟待解決的問題。

實用新型內容

本實用新型的主要目的在于提供一種不僅可增強對校園網網絡出口的管理，而且亦增強了出口可調控性及網絡安全程度的網絡出口系統。

為了達到上述目的，本實用新型采用了下述技術方案：

所述基于核心交換機的網絡出口系統包括防火墻、用戶側網絡、運營商側設備以及采用開放式最短路徑優(yōu)先協議進行路由的核心交換機；所述核心交換機與防火墻、用戶側網絡以及運營商側設備連接。

進一步地，所述核心交換機包括對數據流量進行分類的策略路由單元、對分類后的數據流量進行上行至防火墻的策略動作控制路由單元以及將經防火墻安全策略過濾并網絡地轉換后的數據發(fā)送給運營商側設備的數據傳送單元。

進一步地，所述防火墻上設置有具有安全策略過濾功能的入流量接口和出流量接口。

進一步地，所述防火墻為旁掛模式或路由模式。

進一步地，所述防火墻還設置有將數據包的源地址由私網地址轉換為對應之公網地址的網絡地址轉換單元。

本實用新型基于核心交換機的網絡出口系統，相比現有的校園網絡出口難管理的現狀而言，其不僅實現了對校園網網絡出口的管理，而且還增強了出口的可調控性以及網絡的安全程度，極具實用價值。

附圖說明

圖1為本實用新型所述基于核心交換機的網絡出口系統的系統框圖；

圖2為本實用新型所述基于核心交換機的網絡出口系統的具體結構示意圖。

本實用新型目的的實現、功能特點及優(yōu)點將結合實施例，參照附圖做進一步說明。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本實用新型，并不用于限定本實用新型。

參照圖1所示，本實用新型所述一種基于核心交換機的網絡出口系統適用于通訊技術、網絡架構設計、網絡結構優(yōu)化等網絡服務中，其包括防火墻1、用戶側網絡2、運營商側設備3以及采用開放式最短路徑優(yōu)先協議進行路由的核心交換機4。

具體應用時，用戶端數據包通過用戶側網絡2上行至核心交換機4進行流量分類，且通過核心交換機4上行至防火墻1，并在通過防火墻1進行數據包選路后將處理過的數據回傳回核心交換機4，再由核心交換機4傳送給相應的運營商側設備3。

此外，再參照圖2中所示，所述核心交換機4包括對數據流量進行分類的策略路由單元41以及對分類后的數據流量進行上行至防火墻1的策略動作控制路由單元42；具體實施時，用戶端數據流從用戶側網絡2通過開放最短路徑路由協議上行至核心交換機4，且通過核心交換機4的策略路由單元41對其進行流量分類，再按照策略動作控制路由單元42將分類后的數據流量上行至防火墻1。核心交換機4與防火墻1之間的鏈路可通過三層IP協議通信或通過二層劃入相同虛擬局域網進行通信。

另外，所述核心交換機4還包括將通過防火墻1安全策略過濾并網絡地轉換后的數據發(fā)送給運營商側設備3之數據傳送單元43。

所述防火墻1上設置有具有安全策略過濾功能的入流量接口11和出流量接口12，且在該防火墻1上還設置有將數據包的源地址由私網地址轉換為對應之公網地址的網絡地址轉換單元13；具體實施時，當防火墻1收到核心交換機4上行的用戶端數據包后，且將該數據包通過入流量接口11進行安全策略過濾，并通過網絡地址轉換單元13將數據包的源地址由私網地址轉換為對應的公網地址，隨即再通過出流量接口12進行安全策略過濾并根據默認路由或靜態(tài)路由進行數據包選路，最后將數據回傳至核心交換機4，由核心交換機4的數據傳送單元43發(fā)送給相對應的運營商側設備3。

應用時，所述防火墻1可以采用旁掛模式或路由模式。

以上所述僅為本實用新型的優(yōu)選實施例，并非因此限制本實用新型的專利范圍，凡是利用本實用新型說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的技術領域，均同理包括在本實用新型的專利保護范圍內。