一種核電廠網絡系統(tǒng)的制作方法
【專利摘要】本申請公開了一種核電廠網絡系統(tǒng)�,包括辦公網絡,所述辦公網絡包括生產應用服務器���,還包括生產最小網絡����,所述生產最小網絡包括與所述生產應用服務器連接的重要用戶電腦A。在本申請的【具體實施方式】中��,由于核電廠網絡系統(tǒng)包括辦公網絡和生產最小網絡����,生產最小網絡包括與生產應用服務器連接的重要用戶電腦A,可實現行政辦公計算機網絡和生產最小網絡同時在線運行���,有效地提高了核電廠網絡系統(tǒng)的可靠性�����、安全性和及時性�����,從而可以更好滿足特定重要崗位訪問生產和維修信息系統(tǒng)的需要,為保證核電廠的安全生產運行創(chuàng)造有利條件��。
【專利說明】
一種核電廠網絡系統(tǒng)
技術領域
[0001]本申請涉及一種核電廠網絡系統(tǒng)��。
【背景技術】
[0002]在核電廠辦公計算機網絡發(fā)生故障時���,其核心設備維護檢修若超過6小時或發(fā)生故障癱瘓��,有時甚至恢復時間不可預期���,這將會嚴重影響核電廠的生產及管理�����。
【發(fā)明內容】
[0003]本申請要解決的技術問題是針對現有技術的不足�����,提供一種核電廠網絡系統(tǒng)����。
[0004]本申請要解決的技術問題通過以下技術方案加以解決:
[0005]—種核電廠網絡系統(tǒng)�����,包括辦公網絡�,所述辦公網絡包括生產應用服務器,還包括生產最小網絡����,所述生產最小網絡包括與所述生產應用服務器連接的重要用戶電腦A。
[0006]所述生產最小網絡還包括依次連接在所述生產應用服務器和所述重要用戶電腦A之間的第一服務器接入網絡交換機和接入網絡交換機�����。
[0007]所述生產最小網絡還包括依次連接在所述生產應用服務器和所述重要用戶電腦A之間的第一服務器接入網絡交換機和綜合業(yè)務傳輸網。
[0008]所述生產最小網絡還包括防火墻�,所述防火墻設置在所述第一服務器接入網絡交換機和所述綜合業(yè)務傳輸網之間。
[0009]所述防火墻為硬件防火墻�����。
[0010]所述辦公網絡還包括依次連接的第二服務器接入網絡交換機���、核心網絡交換機�����、匯聚接入網絡交換機和重要用戶電腦B��,所述第二服務器接入網絡交換機與所述生產應用服務器連接���。
[0011]所述生產應用服務器設有與所述硬件防火墻配合的網卡。
[0012]由于采用了以上技術方案����,使本申請具備的有益效果在于:
[0013]⑴在本申請的【具體實施方式】中��,由于核電廠網絡系統(tǒng)包括辦公網絡和生產最小網絡,生產最小網絡包括與生產應用服務器連接的重要用戶電腦A���,可實現行政辦公計算機網絡和生產最小網絡同時在線運行�����,有效地提高了核電廠網絡系統(tǒng)的可靠性����、安全性和及時性��,從而可以更好滿足特定重要崗位訪問生產和維修信息系統(tǒng)的需要����,為保證核電廠的安全生產運行創(chuàng)造有利條件。
[0014]⑵在本申請的【具體實施方式】中��,在核電廠生產最小網絡用戶設有硬件防火墻���,使行政辦公計算機網絡和生產最小網絡之間通過硬件防火墻進行安全隔離��,可避免出現因電腦病毒可能導致的生產最小網絡和行政辦公計算機網絡同時無法使用的情況發(fā)生�����。
【附圖說明】
[0015]圖1為本申請的核電廠網絡系統(tǒng)在一種實施方式中的結構示意圖�;
[0016]圖2為本申請的核電廠網絡系統(tǒng)在另一種實施方式中的結構示意圖。
【具體實施方式】
[0017]下面通過【具體實施方式】結合附圖對本申請作進一步詳細說明����。
[0018]本申請的生產最小網絡是指當核電廠辦公計算機網絡因核心設備維護檢修超過6小時或發(fā)生故障癱瘓,恢復時間不可預期時�,為保障核電廠與生產和維修有關的關鍵網絡應用在重要用戶的小范圍內可用而設置的一套計算機網絡。
[0019]如圖1���、圖2所示�,本申請的核電廠網絡系統(tǒng)����,其一種實施方式,包括辦公網絡和生產最小網絡���,辦公網絡包括生產應用服務器��,生產最小網絡包括重要用戶電腦A���,重要用戶電腦A與生產應用服務器連接。其中重要用戶電腦A可以有一臺�����,也可以有多臺�。
[0020]在一種實施方式中,生產最小網絡還可以包括第一服務器接入網絡交換機和接入網絡交換機���,第一服務器接入網絡交換機和接入網絡交換機依次連接在生產應用服務器和重要用戶電腦A之間����。
[0021]在另一種實施方式中�����,生產最小網絡還可以包括第一服務器接入網絡交換機和綜合業(yè)務傳輸網���,第一服務器接入網絡交換機和綜合業(yè)務傳輸網依次連接在生產應用服務器和重要用戶電腦A之間�����。核電廠綜合業(yè)務傳輸系統(tǒng)的核心骨干設備一般設在行政辦公樓和核島通信機房內�,在辦公人數較為集中的多個建筑物設有接入層網絡交換機��,其中就涵蓋了幾乎所有的生產最小網絡用戶所在辦公室���。
[0022]本申請的核電廠網絡系統(tǒng)���,其中���,生產最小網絡還可以包括防火墻,防火墻設置在第一服務器接入網絡交換機和綜合業(yè)務傳輸網之間��。在核電廠生產最小網絡用戶和行政辦公計算機網絡之間通過防火墻進行安全隔離���,避免出現因電腦病毒可能導致的生產最小網絡和行政辦公計算機網絡同時不可用的情況���。在一種實施方式中,該防火墻為硬件防火墻����。
[0023]辦公網絡還可以包括第二服務器接入網絡交換機、核心網絡交換機���、匯聚接入網絡交換機和重要用戶電腦B�����,第二服務器接入網絡交換機�����、核心網絡交換機����、匯聚接入網絡交換機和重要用戶電腦B依次連接���,第二服務器接入網絡交換機與生產應用服務器連接�。重要用戶電腦B可以有一臺����,也可以有多臺。在一種實施方式中��,生產應用服務器設有網卡���,該網卡與硬件防火墻配合�。在與生產相關的生產應用服務器上加設一塊網卡��,通過一臺專設的服務器接入網絡交換機以及硬件防火墻�,連接到綜合業(yè)務傳輸系統(tǒng)的核心網絡交換機。在硬件防火墻上設置安全訪問策略,對進出兩個方向的訪問均設定嚴格的審計策略��,只允許已獲得合法授權的最小網絡用戶才可以訪問生產應用服務器相關資源����。
[0024]在本申請中,我們將最小網絡用戶就近接入綜合業(yè)務傳輸系統(tǒng)的接入層網絡交換機�,對使用的網絡交換機設置安全策略,防止未授權的非法訪問要求��。
[0025]本申請可實現行政辦公計算機網絡和生產最小網絡同時在線運行�,有效地提高了最小網絡的系統(tǒng)可靠性、安全性和及時性���,從而可以更好滿足特定重要崗位訪問生產和維修信息系統(tǒng)的需要����,為保證核電廠的安全生產運行創(chuàng)造有利條件�。
[0026]以上內容是結合具體的實施方式對本申請所作的進一步詳細說明,不能認定本申請的具體實施只局限于這些說明����。對于本申請所屬技術領域的普通技術人員來說,在不脫離本申請構思的前提下����,還可以做出若干簡單推演或替換����。
【主權項】
1.一種核電廠網絡系統(tǒng)����,包括辦公網絡,所述辦公網絡包括生產應用服務器����,其特征在于�,還包括生產最小網絡,所述生產最小網絡包括與所述生產應用服務器連接的重要用戶電腦A����。2.如權利要求1所述的核電廠網絡系統(tǒng),其特征在于���,所述生產最小網絡還包括依次連接在所述生產應用服務器和所述重要用戶電腦A之間的第一服務器接入網絡交換機和接入網絡交換機����。3.如權利要求1所述的核電廠網絡系統(tǒng)��,其特征在于,所述生產最小網絡還包括依次連接在所述生產應用服務器和所述重要用戶電腦A之間的第一服務器接入網絡交換機和綜合業(yè)務傳輸網�����。4.如權利要求3所述的核電廠網絡系統(tǒng)����,其特征在于,所述生產最小網絡設有防火墻��,所述防火墻設置在所述第一服務器接入網絡交換機和所述綜合業(yè)務傳輸網之間��。5.如權利要求4所述的核電廠網絡系統(tǒng)�,其特征在于,所述防火墻為硬件防火墻��。6.如權利要求5所述的核電廠網絡系統(tǒng)�����,其特征在于���,所述生產應用服務器設有與所述硬件防火墻配合的網卡��。7.如權利要求1至6中任一項所述的核電廠網絡系統(tǒng)�����,其特征在于�����,所述辦公網絡還包括依次連接的第二服務器接入網絡交換機����、核心網絡交換機、匯聚接入網絡交換機和重要用戶電腦B�����,所述第二服務器接入網絡交換機與所述生產應用服務器連接���。
【文檔編號】H04L12/28GK205622644SQ201521126913
【公開日】2016年10月5日
【申請日】2015年12月29日
【發(fā)明人】江上月, 曹御, 翟守陽, 鄧曉飛, 蘇暢, 黎天劍
【申請人】中廣核工程有限公司, 中國廣核電力股份有限公司, 中國廣核集團有限公司