CN106790293B - 一种基于物理切换的网络域隔离装置及控制方法 - Google Patents
一种基于物理切换的网络域隔离装置及控制方法 Download PDFInfo
- Publication number
- CN106790293B CN106790293B CN201710147040.2A CN201710147040A CN106790293B CN 106790293 B CN106790293 B CN 106790293B CN 201710147040 A CN201710147040 A CN 201710147040A CN 106790293 B CN106790293 B CN 106790293B
- Authority
- CN
- China
- Prior art keywords
- network
- module
- switch matrix
- electronic switch
- physical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Use Of Switch Circuits For Exchanges And Methods Of Control Of Multiplex Exchanges (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络隔离技术领域,公开了一种基于物理切换的网络域隔离装置。包括:物理切换控制模块,用于控制网络数据在用户端和网络域端的双向传输,解析用户端发送来的网络命令,并产生电子开关矩阵控制信号;电子开关矩阵模块,用于接收电子开关矩阵控制信号,完成网络物理通道切换,选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路,实现用户端和网络域端之间的网络数据传输;网络物理层模块,用于负责网络数据的物理层编解码和传输;网络接口模块,用于负责网络数据的物理传输和电气特性转换;电源及时钟模块,用于负责对所有模块提供工作所需的电源和时钟。本发明还公开了一种基于物理切换的网络域隔离装置的控制方法。
Description
技术领域
本发明涉及网络隔离技术领域,特别是一种基于物理切换的网络域隔离装置及控制方法。
背景技术
“网络域隔离装置”是指内部网不直接或间接地连接公共网。通过使内部网和公共网相互隔离,达到保护内部信息网络不受外来攻击的目的。
目前网络域隔离装置主要分为了逻辑隔离和物理隔离两大类。
逻辑隔离主要是通过防火墙、路由器等网络设备,将各网络域划分为不同的逻辑网段,通过软件路由控制的方式,实现各网络域数据在逻辑上的隔离。其优点是部署方便,其缺点是各网络域通过网络设备在物理上是连接的,一旦网络设备被外界攻击破解,所有网络域的信息都可能遭到窃取。
物理隔离主要是通过物理手段,将各网络域划分为物理上互不连通的物理网段。网络隔离装置目前有如下三种技术:1.单主板安全隔离计算机:其核心技术是双硬盘技术,将内外网络转换功能做入BIOS中,并将插槽也分为内网和外网,使用更方便,但是价格几乎等于双主机。2.隔离卡技术:其核心技术是双硬盘技术,启动外网时关闭内网硬盘,启动内网时关闭外网硬盘,使两个网络和硬盘物理隔离,它不仅用于两个网络物理隔离的情况,也可用于个人资料既要保密又要上互联网的个人计算机的情况。其优点是价格低,但使用稍麻烦,因为转换内外网要关机和重新开机。3.继电器隔离装置:其核心技术是利用继电器在微处理器或是可编程逻辑器件的控制下,对各网络通道的供电进行开启或关闭操作,达到物理隔离的目的。其优点是价格低,但该种方案无法保证网络信号的电气完整性,无法保证网络通信的质量,不具备实用性。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供了一种基于物理切换的网络域隔离装置。
本发明采用的技术方案如下: 一种基于物理切换的网络域隔离装置,具体包括:
物理切换控制模块,用于控制网络数据在用户端和网络域端的双向传输,解析用户端发送来的网络命令,并产生电子开关矩阵控制信号;
电子开关矩阵模块,用于接收电子开关矩阵控制信号,完成网络物理通道切换,通过选通的网络物理通道,选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路,实现用户端和网络域端之间的网络数据传输;
网络物理层模块,用于负责网络数据的物理层编解码和传输;
网络接口模块,用于负责网络数据的物理传输和电气特性转换;
电源及时钟模块,用于负责对所有模块提供工作所需的电源和时钟。
进一步的,所述物理切换控制模块包括数据透传子模块、命令解析子模块和开关矩阵控制子模块,所述数据透传子模块与用户端的网络物理层模块以及与网络域端的网络物理层模块连接,完成网络数据的收发,所述数据透传子模块与命令解析子模块连接,将用户端发送的网络数据分发给命令解析子模块;所述命令解析子模块连接开关矩阵控制子模块,所述命令解析子模块接收数据透传子模块传输来的用户端的网络数据,对其进行命令解析,将解析后产生的切换命令发送至开关矩阵控制子模块;所述开关矩阵控制子模块连接电子开关矩阵模块,用于根据切换命令产生电子开关矩阵控制信号,并传输给电子开关矩阵模块。
进一步的,所述电子开关矩阵模块由N片电子开关芯片级联构成,所述N为大于1的自然数,第N-1级电子开关芯片的输出端连接第N级电子开关芯片的输入端,第一级电子开关芯片的输入端为电子开关矩阵模块的输入端,并连接物理切换控制模块和网络域端的网络物理层模块,第N级电子开关芯片的输出端连接网络域端的网络接口。
进一步的,所述电子开关矩阵模块的输入端与未选通的网络域端信号通路的端口隔离度为30dB以上。
本发明还公开了一种基于物理切换的网络域隔离装置及控制方法,具体包括以下过程:
步骤1、上电复位后物理切换控制模块对数据透传子模块、命令解析子模块和开关矩阵控制子模块进行初始化设置;
步骤2、所述数据透传子模块接收连接用户端的网络物理层模块传输的数据,并将网络数据发送至命令解析子模块;
步骤3、所述命令解析子模块接收网络数据,对网络数据进行命令解析并发送切换命令至开关矩阵控制子模块;
步骤4:所述开关矩阵控制子模块根据切换命令产生电子开关矩阵控制信号,并传输给电子开关矩阵模块;
步骤5:所述电子开关矩阵模块在电子开关矩阵控制信号的控制下,选通网络域端的网络物理层模块与对应网络域的网络接口模块之间的网络域端信号通路;
步骤6:所述数据透传子模块将网络数据发送至网络域端的网络物理层模块;
步骤7:网络域端的网络物理层模块通过选通的网络域端信号通路,以及对应的网络接口模块,与外界完成网络数据交换。
与现有技术相比,采用上述技术方案的有益效果为:在终端接入内网、公共网等不同安全等级要求的网络域的通道上采用高速电子开关组成的电子开关矩阵模块,通过物理切换通道的方式实现终端接入不同网络域,在保证网络通信质量的条件下,达到了终端一次只接入一个网络域而与其他网络域物理上隔离的目的;本发明的技术方案成本低、部署便捷,具有良好的可扩展性。
附图说明
图1是本发明基于物理切换的网络域隔离装置系统方案的结构示意图。
图2是本发明电子开关矩阵模块结构原理图。
图3是本发明基于物理切换的网络域隔离装置的控制方法流程图。
具体实施方式
下面结合附图对本发明做进一步描述。
如图1所示,一种基于物理切换的网络域隔离装置,具体包括:
物理切换控制模块101,用于控制网络数据在用户端和网络域端的双向传输,解析用户端发送来的网络命令,并产生电子开关矩阵控制信号;
电子开关矩阵模块102,用于接收电子开关矩阵控制信号,完成网络物理通道切换,通过选通的网络物理通道,选通网络域端的网络物理层模块105和网络接口模块N之间的网络域端信号通路TN,所述N为大于1的自然数,实现用户端和网络域端之间的网络数据传输;
网络物理层模块,用于负责网络数据的物理层编解码和传输;
网络接口模块N,用于负责网络数据的物理传输和电气特性转换;
电源及时钟模块103,用于负责对所有模块提供工作所需的电源和时钟。
所述物理切换控制模块101包括数据透传子模块1011、命令解析子模块1012和开关矩阵控制子模块1013,所述数据透传子模块1011与用户端的网络物理层模块104以及与网络域端的网络物理层模块105连接,用户端的网络物理层模块104连接用户端的网络接口模块106,完成网络数据的收发,所述数据透传子模块1011与命令解析子模块1012连接,将用户端发送的网络数据分发给命令解析子模块1012;所述命令解析子模块1012连接开关矩阵控制子模块1013,所述命令解析子模块1012接收数据透传子模块1011传输来的用户端的网络数据,对其进行命令解析,将解析后产生的切换命令发送至开关矩阵控制子模块1013;所述开关矩阵控制子模块1013连接电子开关矩阵模块102,用于根据切换命令产生电子开关矩阵控制信号,并传输给电子开关矩阵模块102。
所述电子开关矩阵模块102由N片电子开关芯片级联构成,所述N为大于1的自然数,第N-1级电子开关芯片的输出端连接第N级电子开关芯片的输入端,第一级电子开关芯片的输入端为电子开关矩阵模块102的输入端,并连接网络物理层模块105,第N级电子开关芯片的输出端连接网络域端的网络接口N。例如,如图2所示,电子开关矩阵模块102由N片电子开关芯片,由第1级电子开关芯片2011,第2级的电子开关芯片2021、电子开关芯片2022以及第N级的电子开关芯片20N1~电子开关芯片20NN级联构成,第1级的电子开关芯片2011的输入端连接物理切换控制模块101和网络物理层模块105,最后一级的电子开关芯片20N1~电子开关芯片20NN的输出端分别连接网络域端的网络接口1~N。
当电子开关矩阵模块102的输入端接收到开关矩阵控制子模块1013的控制信号,所述电子开关芯片在控制信号下,逐级选通,形成用户端和网络域端的网络信号通过,使网络数据能在用户端和网络域端间传输。
所述电子开关矩阵模块102的输入端与未选通的网络域端信号通路的端口隔离度为30dB以上;保证输入端与未选通的网络域端信号通路的物理隔离,同时电子开关矩阵模块102的导通电阻只有几欧姆,能保证信号进入电子开关矩阵后的信号完整性。
本发明还公开了一种基于物理切换的网络域隔离装置及控制方法,具体包括以下过程:
步骤1、上电复位后物理切换控制模块101对数据透传子模块1011、命令解析子模块1012和开关矩阵控制子模块1013进行初始化设置;
步骤2、所述数据透传子模块1011接收连接用户端的网络物理层模块104传输的数据,并将网络数据发送至命令解析子模,1012;
步骤3、所述命令解析子模块1012接收网络数据,对网络数据进行命令解析并发送切换命令至开关矩阵控制子模块1013;
步骤4:所述开关矩阵控制子模块1013根据切换命令产生电子开关矩阵控制信号,并传输给电子开关矩阵模块102;
步骤5:所述电子开关矩阵模块102在电子开关矩阵控制信号的控制下,选通网络物理层模块105与对应网络域的网络接口模块N的网络域端信号通路TN;
步骤6:所述数据透传子模块1011将网络数据发送至网络域端的网络物理层模块105;
步骤7:网络域端的网络物理层模块105通过选通的网络域端信号通路TN,以及对应的网络接口模块N,与外界完成网络数据交换。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。如果本领域技术人员,在不脱离本发明的精神所做的非实质性改变或改进,都应该属于本发明权利要求保护的范围。
Claims (4)
1.一种基于物理切换的网络域隔离装置,其特征在于,包括:
物理切换控制模块,用于控制网络数据在用户端和网络域端的双向传输,解析用户端发送来的网络命令,并产生电子开关矩阵控制信号;
电子开关矩阵模块,用于接收电子开关矩阵控制信号,完成网络物理通道切换,通过选通的网络物理通道,选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路,实现用户端和网络域端之间的网络数据传输;
网络物理层模块,用于负责网络数据的物理层编解码和传输;
网络接口模块,用于负责网络数据的物理传输和电气特性转换;
电源及时钟模块,用于负责对所有模块提供工作所需的电源和时钟;
所述物理切换控制模块包括数据透传子模块、命令解析子模块和开关矩阵控制子模块,所述数据透传子模块与用户端的网络物理层模块以及与网络域端的网络物理层模块连接,完成网络数据的收发,所述数据透传子模块与命令解析子模块连接,将用户端发送的网络数据分发给命令解析子模块;所述命令解析子模块连接开关矩阵控制子模块,所述命令解析子模块接收数据透传子模块传输来的用户端的网络数据,对其进行命令解析,将解析后产生的切换命令发送至开关矩阵控制子模块;所述开关矩阵控制子模块连接电子开关矩阵模块,用于根据切换命令产生电子开关矩阵控制信号,并传输给电子开关矩阵模块。
2.如权利要求1所述的基于物理切换的网络域隔离装置,其特征在于,所述电子开关矩阵模块由N片电子开关芯片级联构成,所述N为大于1的自然数,第N-1级电子开关芯片的输出端连接第N级电子开关芯片的输入端,第一级电子开关芯片的输入端为电子开关矩阵模块的输入端,并连接物理切换控制模块和网络域端的网络物理层模块,第N级电子开关芯片的输出端连接网络域端的网络接口。
3.如权利要求2所述的基于物理切换的网络域隔离装置,其特征在于,所述电子开关矩阵模块的输入端与未选通的网络域端信号通路的端口隔离度为30dB以上。
4.如权利要求1所述的基于物理切换的网络域隔离装置的控制方法,其特征在于,包括以下过程:
步骤1、上电复位后物理切换控制模块对数据透传子模块、命令解析子模块和开关矩阵控制子模块进行初始化设置;
步骤2、所述数据透传子模块接收连接用户端的网络物理层模块传输的数据,并将网络数据发送至命令解析子模块;
步骤3、所述命令解析子模块接收网络数据,对网络数据进行命令解析并发送切换命令至开关矩阵控制子模块;
步骤4、所述开关矩阵控制子模块根据切换命令产生电子开关矩阵控制信号,并传输给电子开关矩阵模块;
步骤5、所述电子开关矩阵模块在电子开关矩阵控制信号的控制下,选通网络域端的网络物理层模块与对应网络域的网络接口模块之间的网络域端信号通路;
步骤6、所述数据透传子模块将网络数据发送至网络域端的网络物理层模块;
步骤7、网络域端的网络物理层模块通过选通的网络域端信号通路,以及对应的网络接口模块,与外界完成网络数据交换。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2016111540021 | 2016-12-14 | ||
| CN201611154002 | 2016-12-14 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106790293A CN106790293A (zh) | 2017-05-31 |
| CN106790293B true CN106790293B (zh) | 2020-05-22 |
Family
ID=58962498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710147040.2A Active CN106790293B (zh) | 2016-12-14 | 2017-03-13 | 一种基于物理切换的网络域隔离装置及控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790293B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109525543A (zh) * | 2018-06-01 | 2019-03-26 | 中央军委后勤保障部信息中心 | 一种网络域隔离设备及其控制方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100424672C (zh) * | 2001-11-22 | 2008-10-08 | 何鸿君 | 基于物理隔离和数据交换监控的网络安全控制设备 |
| US7205864B2 (en) * | 2004-11-02 | 2007-04-17 | Nextg Networks, Inc. | Distributed matrix switch |
| CN104579742B (zh) * | 2014-12-02 | 2017-09-19 | 重庆晴彩科技有限公司 | 一种网络物理链路切换控制模块 |
| CN105975875B (zh) * | 2016-06-07 | 2019-07-30 | 金陵科技学院 | 快速内外网物理隔离数据交换装置及方法 |
-
2017
- 2017-03-13 CN CN201710147040.2A patent/CN106790293B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106790293A (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105302757A (zh) | 用于减小切换抖动的装置和方法 | |
| US11188489B2 (en) | USB connections | |
| KR20020017033A (ko) | 라우터의 자동 설정 장치 및 방법 | |
| US8457247B2 (en) | In-band generation of low-frequency periodic signaling | |
| CN105005545A (zh) | 线卡串口切换装置及方法 | |
| CN1361949A (zh) | 双向连接线用的带光耦合器的电隔离器件 | |
| CN106790293B (zh) | 一种基于物理切换的网络域隔离装置及控制方法 | |
| CN102201800B (zh) | 集成电路及其操作方法 | |
| CN102760475B (zh) | 存储器电路及其控制方法 | |
| CN107908584B (zh) | 一种多路rs-485通信网络 | |
| CN103731172B (zh) | 路侧单元设备以及射频收发方法 | |
| EP2933728B1 (en) | Using serdes loopbacks for low latency functional modes with full monitoring capability | |
| CN103124195A (zh) | 一种光纤通道链路速度协商的实现方法 | |
| CN202018807U (zh) | 数据流转换装置及平板显示器 | |
| CN102298562A (zh) | 一种线与仲裁总线互联的方法、装置和系统 | |
| CN111313869A (zh) | 一种千兆以太网收发器的时钟切换电路 | |
| US20160041940A1 (en) | Signal path isolation for conductive circuit paths and multipurpose interfaces | |
| EP3118747B1 (en) | Field programmable gate array and communication method | |
| CN101420373B (zh) | 一种实现两种网络分组切换的方法及网络装置 | |
| CN103063942B (zh) | Hb6096总线接口的周期检测方法 | |
| CN201774551U (zh) | 两物理隔断网络即时通讯数据摆渡传输器 | |
| CN114466254A (zh) | 一种串口切换电路及其切换方法、通讯管理机及通讯系统 | |
| CN102970168B (zh) | 一种线路切换方法、装置及系统 | |
| CN103346915B (zh) | 一种快速恢复网络端口的装置 | |
| CN204231360U (zh) | 一种光纤传输接入装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |