(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111575365.3 (22)申请日 2021.12.2 2 (71)申请人 中国人民解 放军联勤保障部队战勤 部信息保障处 地址 430000 湖北省武汉市江岸区永清路 20号 (72)发明人 李涛　郭攀　张帅　武东东　董蒙　 王丹　袁启乐　高凡　 (74)专利代理 机构 苏州企航知识产权代理事务 所(普通合伙) 32354 专利代理师 朱丹 (51)Int.Cl. H04L 12/46(2006.01) H04L 9/40(2022.01) H04L 41/0803(2022.01)H04Q 1/10(2006.01) (54)发明名称 一种系统中心部署化网络系统 (57)摘要 本发明提出了一种系统中心部署化网络系 统， 包括核心交换区和虚拟专网核心交换区， 所 述核心交互区与所述虚拟专网核心交换区之间 设置密码 机和应用防火墙； 所述核心交换区包括 两组通过网线和万兆多模光纤连接的第一核心 交换机和第二核心交换机， 本系统推进保障中心 各信息系统集中部署， 在用在研信息系统均集中 部署于数据中心， 按照网络发展预期条件规划信 息系统集中与分散的部署运用模式， 设计上预留 足够的计算、 存储资源， 各网络之间依据要求物 理隔离， 数据中心机房依据以上网络进行区域划 分， 随着整体信息化建设的推进， 各业务系统、 信 息系统规模及网络需求不断变化， 各区规模满足 弹性伸缩 要求， 不断适应信息化建 设发展。 权利要求书1页 说明书4页 附图8页 CN 114448748 A 2022.05.06 CN 114448748 A 1.一种系统中心部署化网络系统， 其特征在于， 包括核心交换区和虚拟专网核心交换 区， 所述核心 交互区与 所述虚拟专网核心交换区之间设置密码机和应用防火墙； 所述核心 交换区包括两组通过网线和万兆多模光纤连接的第一核心交换机和第二核心交换机； 所述虚拟专网核心交换区包括通过万兆多模光纤连接的第一虚拟化核心交换机和第 二虚拟化核心交换机， 第一核心交换机上连接有数据防漏系统和网络入侵检测系统； 第二 核心交换机通过网线分别与所述第一虚拟化核心交换机和第二虚拟核心交换机连接； 所述核心 交换机分别通过网线连接虚拟专网用户区， 并通过万兆多模光纤连接非虚拟 专网服务器集群； 所述核心交换机同时连接非虚拟专网隔离区， 且之间设置防病毒网关以及防火墙； 所述虚拟专网核心交换区的第一虚拟化核心交换机和第二虚拟化核心交换机分别连 接安全管理区、 容 灾备份区、 虚拟专网服 务器集群和虚拟专网云服 务区。 2.根据权利要求1所述的系统中心部署化网络系统， 其特征在于， 所述核心交换区通过 路由器连接移动网区， 所述移动网区包括用CDMA或4G网络及北斗业 务信息系统。 3.根据权利要求1所述的系统中心部署化网络系统， 其特征在于， 所述虚拟专网用户区 包括第三核心交换机， 与所述第三核心交换机与第一核心交换机和第二核心交换机连接， 且之间设有密码机， 所述第三核心交换机上 连接有接入交换机 。 4.根据权利要求1所述的系统中心部署化网络系统， 其特征在于， 所述非虚拟专网服务 器集群包括两组相互连接的第四核心交换机， 分别各自与第一核心交换机和 第二核心交换 机连接， 所述第四核心交换机上 连接有接入交换机和ID S入侵检测。 5.根据权利要求1所述的系统中心部署化网络系统， 其特征在于， 所述虚拟专网服务 区 集群包括与第一虚拟化核心交换机和第二虚拟化核心交换机互相连通的第三虚拟交换机 和第四虚拟交换机， 并分别连接接入交换机， 所述接入机上连接多台服务器， 服务器上通过 交换机连接磁 盘阵列。 6.根据权利要求1所述的系统中心部署化网络系统， 其特征在于， 所述虚拟专网云服务 区包括与第一虚拟化核心交换机和第二虚拟化核心交换机互相连通的第 五虚拟交换机和 第六虚拟交换机， 且两者连接 接入机以及云服 务器。 7.根据权利要求1所述的系统中心部署化网络系统， 其特征在于， 所述安全管理区包括 至少一接入交换机， 所述接入交换机上连接 云安全管理平台、 安全管理系统、 数据库审 计和 安全配置查核系统。 8.根据权利要求1所述的系统中心部署化网络系统， 其特征在于， 所述容灾备份区包括 与第一虚拟化核心交换机和第二虚拟化核心交换机连接的路由器， 所述路由器连接接入交 换机， 并通过接入交换机连接容灾备份一体机信息迁移系统、 存储一体机， 并连接存储密码 机。 9.根据权利要求1所述的系统中心部署化网络系统， 其特征在于， 所述核心交换区通过 路由器连接跨网隔离区。权　利　要　求　书 1/1 页 2 CN 114448748 A 2一种系统中心部署化 网络系统 技术领域 [0001]本发明涉及网络系统领域， 尤其涉及系统中心部署化网络系统。 背景技术 [0002]现有的部署化网络， 核心交换机采用普通三层交换机， 配置较低， 后期存在网络拥 堵风险； 核心交换机没有考虑双机备份， 出现故障后会使L失去与机关及BD的网络连接； 出 口带宽为622M， 可能无法适应未来本级数据中心带宽需求。 虚拟专网方面， 使用百兆加密机 带宽太小， 经常出现死机 问题， 无法适应高容量级数据中心加密需求； 网络连接不合理， 网 络结构不清晰， 故障排 查困难， 故障点多， 设备利用率低， 不利于各业 务系统的相对独立。 发明内容 [0003]为解决上述技术问题， 本发明提出了一种系统中心部署化网络系统， 包括核心交 换区和虚拟专网核心交换区， [0004]所述核心交 互区与所述虚拟专网核心交换区之间设置密码机和应用防火墙； [0005]所述核心交换区包括两组通过网线和万兆多模光纤连接的第一核心交换机和第 二核心交换机； [0006]所述虚拟专网核心交换区包括通过万兆多模光纤连接的第一虚拟化核心交换机 和第二虚拟化核心交换机， 第一核心交换机上连接有数据防漏系统和网络入侵检测系统； 第二核心交换机通过网线分别与所述第一虚拟化核心交换机和第二虚拟核心交换机连接； [0007]所述核心交换机分别通过网线连接虚拟专网用户区， 并通过万兆多模光纤连接非 虚拟专网服 务器集群； [0008]所述核心交换机同时连接非虚拟专网隔离区， 且之间设置防病毒网关以及防火 墙， 分别选用冠群防病毒网管以及网御星云网关； [0009]所述虚拟专网核心交换区的第一虚拟化核心交换机和第二虚拟化核心交换机分 别连接安全管理区、 容 灾备份区、 虚拟专网服 务器集群和虚拟专网云服 务区。 [0010]优选的， 所述核心交换区通过路由器连接移动网区， 所述移动网区包括用CDMA或 4G网络及北斗业 务信息系统。 [0011]优选的， 所述虚拟专网用户区包括第三核心交换机， 与所述第三核心交换机与第 一核心交换机和第二核心交换机连接， 且之间设有密码机， 所述第三核心交换机上连接有 接入交换机 。 [0012]优选的， 所述非虚拟专网服务器集群包括两组相互连接 的第四核心交换机， 分别 各自与第一核心交换机和 第二核心交换机连接， 所述第四核心交换机上连接有接入交换机 和IDS入侵检测。 [0013]优选的， 所述虚拟专网服务区集群包括与第一虚拟化核心交换机和第二虚拟化核 心交换机互相连通的第三虚拟交换机和第四虚拟交换机， 并分别连接接入交换机， 所述接 入机上连接多台服 务器， 服务器上通过交换机连接磁 盘阵列。说　明　书 1/4 页 3 CN 114448748 A 3