CN105471836B - 单向中继装置 - Google Patents

单向中继装置 Download PDF

Info

Publication number
CN105471836B
CN105471836B CN201510593766.XA CN201510593766A CN105471836B CN 105471836 B CN105471836 B CN 105471836B CN 201510593766 A CN201510593766 A CN 201510593766A CN 105471836 B CN105471836 B CN 105471836B
Authority
CN
China
Prior art keywords
layer circuit
mac
mac layer
physical layer
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510593766.XA
Other languages
English (en)
Other versions
CN105471836A (zh
Inventor
陈玉特
中野义弘
西村卓真
仲井英刚
江口正佑
布施裕
布施裕一
圆谷龙也
花田晋
花田晋一
冈崎修
冈崎修一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Publication of CN105471836A publication Critical patent/CN105471836A/zh
Application granted granted Critical
Publication of CN105471836B publication Critical patent/CN105471836B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/20Repeater circuits; Relay circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/02Details
    • H04B3/36Repeater circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供一种单向中继装置,其不仅能够防止来自外部系统的不法入侵,而且能够将内部系统的数据安全地提供给外部系统。本发明的单向中继装置的特征在于具有:第一端口,该第一端口从一方的网络接收通信数据;第一物理层电路,该第一物理层电路进行物理层的协议处理;第一MAC层电路,该第一MAC层电路进行MAC层的协议处理;第二MAC层电路,该第二MAC层电路经由信号线与所述第一MAC层电路连接,并且进行MAC层的协议处理;第二物理层电路,该第二物理层电路进行物理层的协议处理;以及第二端口,该第二端口向另一方网络发送通信数据,所述信号线是在一个方向上将数据从所述第一MAC层电路发送到所述第二MAC层电路的信号线,用于将数据从所述第二MAC层电路发送到所述第一MAC层电路的信号线断开或者与接地线连接。

Description

单向中继装置
技术领域
本发明涉及一种在一个方向上进行数据中继的单向中继装置。
背景技术
作为现有技术,例如在专利文献1中以“获得一种仅在一个方向上进行数据传输,并且能够防止反向侵入的单向通信装置”(参照摘要)为课题,并且公开了用于解决该课题的结构:“该单向通信装置具有:第一构件,该第一构件构造成仅在一个方向进行数据通信,以非同步协议发送从数据发送方接收到的数据;以及第二构件,该第二构件构造成仅在一个方向进行数据通信,将以非同步协议从该第一构件接收到的数据发送给数据发送方,所述第一构件由接收单元和非同步发送单元构成,该接收单元经由第一网络接收通过IP通信从数据发送方发送来的数据,该非同步发送单元以非同步协议将由所述接收单元接收到的所述数据发送给所述第二构件”(参照权利要求1)。
此外,在专利文献2中以“能够提供一种相对于对计算机的攻击具有更高安全性的数据通信方法”为课题,并且公开了用于解决该课题的结构:“具有:第一计算机1,所述第一计算机1具有数据发送处理部分10;第二计算机2,所述第二计算机2具有数据接收处理部分20;以及通信线3,所述通信线3连接第一计算机1和第二计算机2,通信线3通过排除用于从第二计算机2向第一计算机1发送数据的信号线来实现单向通信。由此,能够防止外部对第一计算机1的攻击(参照摘要)。
在先技术文献
专利文献
专利文献1日本国专利特开2004-185483号公报
专利文献2日本国专利特开2010-199943号公报
发明内容
在上述专利文献1中采用逻辑方式的防止机构来防止来自反向的入侵。具体来说是,通过将滤波器程序写入ROM,利用相对于难以进行设定变更的特定的IP地址和MAC地址等位于上位的滤波器程序,使得只能在一个方向上进行数据传输,以此来防止来自反向的攻击。
在上述专利文献1所公开的技术中,虽然能够以逻辑方式来实现从内部系统向外部系统的单向通信,但实际上仍然处于通信线能够以物理方式进行双向通信的状态,所以能够通过对滤波器程序的篡改等来进行双向通信,从结果来看存在经由网络进行不法入侵等的攻击的可能性。
另一方面,在专利文献2中采用了物理方式的防止机构。具体来说是,通过排除用于从外部系统向内部系统发送数据的信号线来实现单向通信,以此来防止外部对内部系统的攻击。
但是,在上述专利文献2所公开的技术中,由于不存在从外部系统通往内部系统的物理方式的通信路径,所以虽然能够排除通过篡改滤波器程序等对内部系统进行不法入侵等的攻击,但由于在通信线中排除了用于向内部系统发送数据的信号线,所以无法在自动规则论证(Auto Negotiation)等的通信线中确立双向的链路。
为了解决上述问题,本发明的目的在于不仅能够防止来自外部系统的不法入侵,而且能够将内部系统的数据安全地提供给外部系统。
解决方案
为了解决上述课题,本发明的单向中继装置的特征在于具有:第一端口,所述第一端口从一方的网络接收通信数据;第一物理层电路,所述第一物理层电路经由第一信号线与所述第一端口连接,并且进行物理层的协议处理;第一MAC层电路,所述第一MAC层电路经由第二信号线与所述第一物理层电路连接,并且进行MAC层的协议处理;第二MAC层电路,所述第二MAC层电路经由第三信号线与所述第一MAC层电路连接,并且进行MAC层的协议处理;第二物理层电路,所述第二物理层电路经由第四信号线与所述第二MAC层电路连接,并且进行物理层的协议处理;以及第二端口,所述第二端口经由第五信号线与所述第二物理层电路连接,向另一方网络发送通信数据,所述第三信号线是在一个方向上将数据从所述第一MAC层电路发送到所述第二MAC层电路的信号线,用于将数据从所述第二MAC层电路发送到所述第一MAC层电路的信号线断开或者与接地线连接。
发明效果
根据本发明,不仅能够防止来自外部系统的不法入侵,而且能够将内部系统的数据安全地提供给外部系统。
附图说明
图1是本发明的结构图。
图2是表示用于实现单向中继的GMII的方块图。
图3是表示向外部的帧中继的控制的方块图。
图4是表示防止向内部进行帧中继的方块图。
图5是表示用于降低负荷的单播的通信方式的方块图。
具体实施方式
以下参照附图对实施例进行说明。
第一实施例
图1是表示本发明的实施例的第一实施例的方块图。其图示了将计算机1(100)所保持的数据通过单向中继装置单向地发送给计算机2(300)的场合的结构。通过通信线(601)连接计算机1(100)和单向中继装置(200),并且通过通信线(602)连接单向中继装置(200)和计算机2(300)。此外,单向中继装置(200)由SwitchPort2-1(210)、PHY2-1(220)、MAC2-1(230)、MAC2-2(240)、PHY2-2(250)、SwitchPort2-2(260)构成。
MAC是用于处理介质存取控制(Media Access Control,MAC)层的协议的IC,PHY是用于处理物理层的协议的IC,开关端口(Switch Port)是与类别5,5e的UTP线缆连接的端口。
SwitchPort2-1(210)和PHY2-1(220)通过信号线(711),(712)连接,PHY2-1(220)和MAC2-1(230)通过信号线(721),(722)连接,发送侧MAC2-1(230)与接收侧MAC2-2(240)通过并行接口GMII(千兆介质独立接口,Gigabit Media Independent Interface)的单向通信用信号线组(730)连接,MAC2-2(240)和PHY2-2(250)通过信号线(741),(742)连接,PHY2-2(250)和SwitchPort2-2(260)通过信号线(751),(752)连接。
图2是表示图1所示的单向中继装置的内部(尤其是MAC层)的详细情况的方块图。MAC2-1(230)通过接收部分(231)、发送部分(232)与PHY2-1(220)进行通信,MAC2-2(240)通过接收部分(241)、发送部分(242)与PHY2-2(250)进行通信,MAC2-1(230)和MAC2-2(240)通过并行接口GMII的信号线组(730)进行连接。
在本发明中,图2所示的并行接口GMII的信号线组(730)采用在物理层面上只能够进行单向通信的结构。采用一般的IEEE802.3z规格的并行接口的信号组(730)通过设置发送系统信号组和接收系统信号组这两个组来实现双向通信。
信号组(730)构造成连接包括发送帧的8根数据线TXD<7:0>(731)和发送用的时间信号GTX_CLK(732)的发送系统信号组,并且切断包括接收帧的8根数据线RXD<7:0>(733),(735)和接收用的时间信号RX_CLK(734),(736)的接收系统信号组。
以下说明用于实现单向中继的连接结构。将发送侧的MAC2-1(230)中的接收帧的8根数据线RXD<7:0>(733)和接收用的时间信号(734)下拉(Pull Down),也就是将其与接地线(GND)连接。通过下拉,能够保持数字电路的电压,从而能够防止误动作。
此外,断开接收侧的MAC2-2(240)中的接收帧的8根数据线RXD<7:0>(735)和接收用的时间信号RX_CLK(736)(内部下拉)。由此,由于不存在从MAC2-2(240)通往MAC2-1(230)的通信路径,所以在物理层面上处于不能发送数据的状态。
在控制部分1(233)中对接收部分(231)经由PHY2-1(220)从SwitchPort2-1(210)接收到的数据进行判断以决定是对该数据进行中继还是丢弃该数据。中继数据由GMII发送部分(234)经由发送帧的8根数据线TXD<7:0>(731)中继到GMII接收部分(244)。GMII接收部分(244)从GMII发送部分(234)接收125MHz的时钟的供应。数据通过控制部分2(243)以及发送部分(242)被发送到PHY2-2(250)后被进一步发送到SwitchPort2-2(260)。相反,由接收部分(241)从SwitchPort2-2(260)和PHY2-2(250)接收到的数据通过控制部分2(243)被发送到GMII发送部分(245),但由于数据线RXD<7:0>(735)和时间信号RX_CLK(736)处于断开状态,所以该数据不会发送到GMII接收部分(235)。
通过采用上述结构,只能够进行从计算机1(100)向计算机2(300)的单向通信。
以下参照图3和图4对本实施例的单向中继的通信方式进行说明。
图3是表示从计算机1(100)向计算机2(300)的通信的结构的方块图。首先,通过PHY1(102)与PHY2-1(220)之间的自动规则论证确立计算机1(100)与单向中继装置(200)之间的通信的链路(610)。自动规则论证通常在IEEE802.3u中进行规定,是各个装置的接口在与对向装置之间自动从能够选择的通信速度和通信模式中设定最适当的通信速度和通信模式的功能。在此,计算机1(100)和单向中继装置(200)分别输出链路脉冲(810),(820),彼此进行信号交换(Handshaking)以便确立链路。
同样,在针对单向中继装置(200)和计算机2(300)之间的通信通过各自的链路脉冲(830),(840)进行PHY2-2(250)和PHY3(302)之间的自动规则论证的动作时,也在PHY2-2(250)和PHY3(302)之间输出链路脉冲(830),(840),彼此进行信号交换以便确立链路(620)。
接着,计算机1(100)从上位层向MAC1(101)发送数据(905)。MAC1(101)将数据作为采用一般的IEEE802.3规格的帧进行发送(910),在单向中继装置(200)的MAC2-1(230)的控制部分1(233)中,对帧(520)的收件方MAC地址DA(520-1)进行检查,以决定是向计算机2(300)中继该数据,还是将该数据丢弃。一般的帧由收件方MAC地址DA(520-1)、发送方MAC地址SA以及数据等构成。
在比较电路1-1(233-2)中对帧(520)的收件方MAC地址DA(520-1)的比特(233-21)与多播(Multicasting)MAC地址1(233-1)的比特(233-22)进行比较,并且在比较电路1-2(233-4)中对帧(520)的收件方MAC地址DA(520-1)的比特(233-21)与广播(Broadcasting)MAC地址1(233-3)的比特(233-24)进行比较,在比较电路1-3(233-6)中对帧(520)的收件方MAC地址DA(520-1)的比特(233-21)与单播(Unicasting)MAC地址1(233-5)的比特(233-26)进行比较。多播MAC地址1(233-1)、广播MAC地址1(233-3)和单播MAC地址1(233-5)分别登录在暂存器中。
在此,根据从外部的设定用终端(400)与外部连接的计算机2(300),针对单播MAC地址1(233-5)进行规定的地址登录(450)。
在比较电路1(233-2)、比较电路2(233-4)和比较电路3(233-6)中,如果两个输入值相同,则输出为1,如果两个输入值不同,则输出为0。
进行上述比较结果(233-23)、(233-25)、(233-27)的OR(233-7)。在OR的输出(233-28)为1时,对帧(520)进行中继,在OR的输出(233-28)为0时,将帧(520)丢弃。在对帧(520)进行中继时,从MAC2-1(230)的GMII发送部分(234)经由MAC2-2(240)、PHY2-2(250)、SwitchPort2-2(260)中继到计算机2(300)的MAC3(301)(930)。此后,MAC3(301)将帧发送到上位层(925)。
如上所述,通过检查帧(520)的收件方MAC地址(520-1),能够只对广播帧、多播帧、登录了收件方MAC地址的单播进行中继。由此,能够防止对收件方不明确的单播帧进行中继。
图4是表示防止从计算机2(300)向计算机1(100)的通信的结构的方块图。计算机2(300)从上位层向MAC3(301)发送数据(935)。MAC3(301)将数据作为帧(530)进行发送(940)。在单向中继装置(200)的MAC2-2(250)的控制部分2(243)中,与MAC2-1(230)的控制部分1(233)一样,判断是对帧进行中继还是将帧丢弃。在决定对帧进行中继时,将帧中继到GMII发送部分(245)。但是,由于具有向MAC2-1(230)的通信方向的信号线在物理层面上没有连接,所以无法将帧中继到MAC2-1(230)。因此,在物理层面上帧无法到达计算机1(100)。
如上所述,在本实施例中,通过只在一个方向上连接不打算确立链路的数据链路层(层2)的物理布线(GMII)的信号线,即使滤波的条件等遭到了篡改,由于不存在帧从外部侵入的路径,所以能够安全地进行单向通信。此外,在本实施例中,由于到物理层为止进行双向连接,所以能够在不会影响用于确立链路的处理的情况下实现帧的单向中继。
由此,通过将从内部系统向外部系统的数据通信限定在一个方向,能够提供一种可防止来自外部网络的不法入侵的单向中继装置。并且,由于在单向中继装置内在物理层面上不存在通信路径,所以来自外界的不法访问完全被切断。因此,基本上能够100%的防止对重要系统的不法访问。
第二实施例
图5表示本发明的第二实施例,示出了以降低网络负荷的措施为目的的通信方式,以下对该方式进行说明。通常,在只允许从内部系统中的计算机1-1(110)和计算机1-2(120)向外部系统中的计算机2-1(310)和计算机2-2(320)进行通信的场合,单向中继装置(200)与HUB1(10)和HUB2(20)等一起组合使用。
作为示例,对从计算机1-1(110)向外部系统发送帧的场合进行探讨。在收件方不确定的场合,通常发送广播帧(990)。在该通信方向,能够将帧发送到除计算机1-1(110)以外的内部系统以及外部系统中的所有的装置。
另一方面,在收件方确定的场合,如果采用上述广播发送的方法,则会给收件方的计算机以外的装置带来不必要的负荷,因此考虑采用仅以确定的接收对象的计算机为收件方的单播发送方式。为了实现上述通信方式,将作为接收对象的计算机的MAC地址登录在单向中继装置的单播MAC地址1(233-5)中,由此能够做到只对必要的帧进行中继,从而能够降低收件方的计算机以外的装置的负荷。
如上所述,由于能够从计算机1向计算机2发送数据,但不能在物理层面上反过来从计算机2向计算机1进行通信,所以能够阻止来自计算机2的不法入侵等的攻击。
并且,由于收件方的计算机是确定的,所以通过发送单播帧,能够降低内部系统和外部系统的不必要的负荷。
本发明不受上述实施例的限定,可以包括各种变形例。例如,上述实施例用于以简单易懂的方式对本发明进行详细的说明,但并不意味本发明必须具有所有进行过说明的结构。此外,可以将某一实施例的一部分结构取代为其他实施例的结构,也可以将其他实施例的结构追加到某一个实施例的结构中。并且,可以用其他结构对各实施例的一部分结构进行追加、删除和取代。
附图标记说明
10 中继装置HUB1
20 中继装置HUB2
100 计算机1
101 MAC1
102 PHY1
103 SwitchPort1
110 计算机1-1
120 计算机1-2
200 单向中继装置
210 SwitchPort2-1
220 PHY2-1
230 MAC2-1
230-1 从接收部分通往控制部分1的信号线
230-2 从控制部分1通往发送部分的信号线
230-3 从控制部分1通往GMII发送部分的信号线
230-4 从GMII接收部分通往控制部分1的信号线
231 接收部分
232 发送部分
233 控制部分1
233-1 多播MAC地址1
233-2 比较电路1-1
233-3 广播MAC地址1
233-4 比较电路1-2
233-5 单播MAC地址1
233-6 比较电路1-3
233-7 OR电路
233-21 帧的收件方MAC地址DA的比特
233-22 多播MAC地址1的比特
233-23 比较电路1-1的结果
233-24 广播MAC地址1的比特
233-25 比较电路1-2的结果
233-26 单播MAC地址1的比特
233-27 比较电路1-3的结果
233-28 OR电路的输出
234 GMII发送部分
235 GMII接收部分
240 MAC2-2
240-1 从接收部分通往控制部分2的信号线
240-2 从控制部分2通往发送部分的信号线
240-3 从控制部分2通往GMII发送部分的信号线
240-4 从GMII接收部分通往控制部分2的信号线
241 接收部分
242 发送部分
243 控制部分2
243-1 多播MAC地址2
243-2 比较电路2-1
243-3 广播MAC地址2
243-4 比较电路2-2
243-5 单播MAC地址2
243-6 比较电路2-3
243-7 OR电路
243-21 帧的收件方MAC地址DA的比特
243-22 多播MAC地址1的比特
243-23 比较电路2-1的结果
243-24 广播MAC地址1的比特
243-25 比较电路2-2的结果
243-26 单播MAC地址1的比特
243-27 比较电路2-3的结果
243-28 OR电路的输出
244 GMII发送部分
245 GMII接收部分
250 PHY2-2
260 SwitchPort2-2
300 计算机2
301 MAC3
302 PHY3
303 SwitchPort3
310 计算机2-1
320 计算机2-2
400 设定用终端
450 对单播MAC地址进行登录
510 从计算机1发送来的帧
520 从计算机1发送来且在单向中继装置内进行处理的帧
520-1 从计算机1发送来且在单向中继装置内进行处理的帧的收件方MAC地址
530 从计算机2发送来的帧
540 从计算机2发送来且在单向中继装置内进行处理的帧
540-1 从计算机2发送来且在单向中继装置内进行处理的帧的收件方MAC地址
601 计算机1与单向中继装置之间的通信线
602 单向中继装置与计算机2之间的通信线
610 计算机1与单向中继装置之间的规则论证
620 单向中继装置与计算机2之间的规则论证
711 从SwitchPort2-1向PHY2-1的通信的信号线
712 从PHY2-1向SwitchPort2-1的通信的信号线
721 从PHY2-1向MAC2-1的通信的信号线
722 从MAC2-1向PHY2-1的通信的信号线
730 并行接口GMII的信号线组
731 发送帧的8根数据线TXD<7:0>
732 发送用的时间信号GTX_CLK
733 MAC2-1侧的接收帧的8根数据线RXD<7:0>
734 MAC2-1侧的接收用的时间信号RX_CLK
735 MAC2-2侧的接收帧的8根数据线RXD<7:0>
736 MAC2-2侧的接收用的时间信号RX_CLK
741 从PHY2-2向MAC2-2的通信的信号线
742 从MAC2-2向PHY2-2的通信的信号线
751 从SwitchPort2-2向PHY2-2的通信的信号线
752 从PHY2-2向SwitchPort2-2的通信的信号线
810 从计算机1输出的链路脉冲
820 从单向中继装置向计算机1输出的链路脉冲
830 从单向中继装置向计算机2输出的链路脉冲
840 从计算机2输出的链路脉冲
905 从上位层向MAC1的数据的发送
910 从计算机1的MAC1向单向中继装置发送帧
920 对单向中继装置内的帧进行中继
925 从MAC3向上位层的数据的发送
930 从单向中继装置向计算机2的MAC3发送帧
935 从上位层向MAC3的数据的发送
940 从计算机2的MAC3向单向中继装置发送帧
950 丢弃单向中继装置内的帧
980-1 从计算机1-1向HUB1的广播发送
980-2 从HUB1向计算机1-2的广播发送
980-3 经由单向中继装置进行的广播发送
980-4 从HUB2向计算机2-2的广播发送
980-5 从HUB2向计算机2-1的广播发送
990 从计算机1-1经由单向中继装置向计算机2-1进行的单播发送

Claims (3)

1.一种单向中继装置,所述单向中继装置的特征在于具有:
第一端口,所述第一端口从第一网络接收通信数据;
第一物理层电路,所述第一物理层电路经由第一信号线与所述第一端口连接,并且进行物理层的协议处理;
第一MAC层电路,所述第一MAC层电路经由第二信号线与所述第一物理层电路连接,并且进行MAC层的协议处理,其中所述第一MAC层电路具有第一发送部和第一接收部;
第二MAC层电路,所述第二MAC层电路经由第三信号线与所述第一MAC层电路连接,并且进行MAC层的协议处理,其中所述第二MAC层电路具有第二发送部和第二接收部;
第二物理层电路,所述第二物理层电路经由第四信号线与所述第二MAC层电路连接,并且进行物理层的协议处理;以及
第二端口,所述第二端口经由第五信号线与所述第二物理层电路连接,向第二网络发送通信数据,
所述第三信号线是在一个方向上将数据从所述第一MAC层电路的第一发送部发送到所述第二MAC层电路的第二接收部的信号线,与所述第一MAC层电路的第一接收部相连接以便从所述第二MAC层电路接收数据的第六信号线被连接到大地,并且与所述第二MAC层电路的第二发送部相连接以便向所述第一MAC层电路发送数据的第七信号线被断开连接;并且
所述第一MAC层电路具有控制部,所述控制部中存储有要从所述第一网络中继到所述第二网络的帧的MAC地址,所述控制部通过比较来判断从所述第一物理层电路接收到的通信数据的帧内的收件方的MAC地址是否为存储在该控制部自身的内部的MAC地址,在判断为是存储在该控制部自身的内部的MAC地址时,所述控制部向所述第二MAC层电路发送通信数据,在判断为不是存储在该控制部自身的内部的MAC地址时,所述控制部丢弃该通信数据。
2.如权利要求1所述的单向中继装置,其特征在于,
在有第一通信装置与所述第一端口侧连接时,在该第一通信装置内的物理层电路与所述第一物理层电路之间发送和接收链路脉冲以确立链路,
在有第二通信装置与所述第二端口侧连接时,在该第二通信装置内的物理层电路与所述第二物理层电路之间发送和接收链路脉冲以确立链路。
3.如权利要求1所述的单向中继装置,其特征在于,
存储在所述控制部中的MAC地址至少包括多播MAC地址、广播MAC地址以及单播MAC地址,在从所述第一物理层电路接收到的通信数据的帧内的收件方的MAC地址与任何一个MAC地址均不一致时,丢弃该通信数据。
CN201510593766.XA 2014-09-29 2015-09-17 单向中继装置 Active CN105471836B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2014-197755 2014-09-29
JP2014197755A JP6219252B2 (ja) 2014-09-29 2014-09-29 一方向中継装置

Publications (2)

Publication Number Publication Date
CN105471836A CN105471836A (zh) 2016-04-06
CN105471836B true CN105471836B (zh) 2019-03-22

Family

ID=55585625

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510593766.XA Active CN105471836B (zh) 2014-09-29 2015-09-17 单向中继装置

Country Status (3)

Country Link
US (1) US20160094369A1 (zh)
JP (1) JP6219252B2 (zh)
CN (1) CN105471836B (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6628703B2 (ja) * 2016-08-23 2020-01-15 三菱電機株式会社 通信システム
JP6625076B2 (ja) * 2017-01-30 2019-12-25 株式会社日立製作所 Usb中継装置を用いたusb管理システム及びusb管理方法
US10270717B2 (en) * 2017-03-10 2019-04-23 Avago Technologies International Sales Pte. Limited Unified media access control (MAC) for multiple physical layer devices
JP6953878B2 (ja) * 2017-08-08 2021-10-27 コニカミノルタ株式会社 通信制御システム、画像処理ユニット、ルーター、通信中継装置及びプログラム
JP6851698B2 (ja) * 2017-09-27 2021-03-31 株式会社ワイ・デー・ケー データダイオード
CN109309512B (zh) * 2018-11-23 2023-09-08 四川灵通电讯有限公司 铜线传输系统信道质量测试及配置协商装置及应用方法
EP3772206A1 (de) * 2019-07-31 2021-02-03 Siemens Aktiengesellschaft Netzwerkadapter zur unidirektionalen übertragung von daten
JP7102090B2 (ja) * 2020-08-04 2022-07-19 株式会社ワイ・デー・ケー 一方向通信装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1288312A (zh) * 1999-09-10 2001-03-21 松下电器产业株式会社 网络总线桥和系统
CN1406030A (zh) * 2001-09-19 2003-03-26 台林通信股份有限公司 改进utoria通讯介面的atm通讯系统与方法
JP2010177752A (ja) * 2009-01-27 2010-08-12 Hitachi Ltd ネットワーク通信装置
CN102957475A (zh) * 2011-08-19 2013-03-06 辉达公司 无线通信系统和方法
CN103425923A (zh) * 2012-05-24 2013-12-04 巴法络股份有限公司 认证方法和无线连接装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5677910A (en) * 1992-08-07 1997-10-14 Plaintree Systems Inc. High performance two-port transport LAN bridge
JP3900058B2 (ja) * 2002-09-30 2007-04-04 株式会社日立製作所 データ通信方法および情報処理装置
US8004961B1 (en) * 2006-09-28 2011-08-23 National Semiconductor Corporation Independently configurable port redirection in a multi-port ethernet physical layer
JP2009071423A (ja) * 2007-09-11 2009-04-02 Fujitsu Ltd ネットワークアダプタ
US8081620B2 (en) * 2007-11-26 2011-12-20 Alcatel Lucent System and method for supporting link aggregation and other layer-2 protocols primarily over unidirectional links
US20100153550A1 (en) * 2008-12-15 2010-06-17 Broadcom Corporation Pluggable device that enables an addition of security functionality in a network
US8345542B2 (en) * 2009-09-29 2013-01-01 Futurewei Technologies, Inc. Method of M:1 protection
JP2012060220A (ja) * 2010-09-06 2012-03-22 Yokogawa Electric Corp ネットワークアダプタ
US8649418B1 (en) * 2013-02-08 2014-02-11 CBF Networks, Inc. Enhancement of the channel propagation matrix order and rank for a wireless channel
JP2013207379A (ja) * 2012-03-27 2013-10-07 Funai Electric Co Ltd ネットワーク装置
JP6138714B2 (ja) * 2014-03-03 2017-05-31 アラクサラネットワークス株式会社 通信装置および通信装置における通信制御方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1288312A (zh) * 1999-09-10 2001-03-21 松下电器产业株式会社 网络总线桥和系统
CN1406030A (zh) * 2001-09-19 2003-03-26 台林通信股份有限公司 改进utoria通讯介面的atm通讯系统与方法
JP2010177752A (ja) * 2009-01-27 2010-08-12 Hitachi Ltd ネットワーク通信装置
CN102957475A (zh) * 2011-08-19 2013-03-06 辉达公司 无线通信系统和方法
CN103425923A (zh) * 2012-05-24 2013-12-04 巴法络股份有限公司 认证方法和无线连接装置

Also Published As

Publication number Publication date
JP6219252B2 (ja) 2017-10-25
US20160094369A1 (en) 2016-03-31
JP2016072713A (ja) 2016-05-09
CN105471836A (zh) 2016-04-06

Similar Documents

Publication Publication Date Title
CN105471836B (zh) 单向中继装置
US7751350B1 (en) Full duplex network radio bridge with low latency and high throughput
US6621818B1 (en) Ring configuration for network switches
US6690668B1 (en) Modular interconnection of network switches
JP4074268B2 (ja) パケット転送方法及び転送装置
US20200342153A1 (en) Secure one-way network gateway
EP1738533A1 (en) Transceiver with automatic configuration based on auto-negociation
CN105933162A (zh) 基于t型结构的低时延以太网转发器及方法
WO2007033305A3 (en) Serializer and deserializer
CN101741849B (zh) 一种传输串口业务数据的方法、系统及设备
MY146529A (en) Token bus communication system
CN105933094B (zh) 一种针对多链路到达序列编码的隐蔽通信检测方法
EP2525527B1 (en) Network relay device and network relay method
JP2014183354A (ja) 中継システム、中継装置、中継方法
US20130243423A1 (en) Ethernet hub and method of use
KR101726375B1 (ko) 데이터 이중화 장치
JP6382419B2 (ja) 一方向中継装置
CN106656788A (zh) 优化mlag孤立口广播流量的芯片实现方法
KR101442567B1 (ko) 링 네트워크 토폴로지에서 프레임기반 라우팅을 이용한 프레임 무손실 통신 방법
CN106034078A (zh) 一种减少pim协议dr变化的方法及系统
JP4407422B2 (ja) スイッチングハブ
CN201199699Y (zh) Can中继器
WO2002089339A2 (en) Method and apparatus for switching between multiple remote access points in a wlan
US10523402B1 (en) Multi-media full duplex packet data splitter
KR101992713B1 (ko) 통신 인터페이스 장치

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant