CN114915459A - 以太网单向传输环 - Google Patents
以太网单向传输环 Download PDFInfo
- Publication number
- CN114915459A CN114915459A CN202210455135.1A CN202210455135A CN114915459A CN 114915459 A CN114915459 A CN 114915459A CN 202210455135 A CN202210455135 A CN 202210455135A CN 114915459 A CN114915459 A CN 114915459A
- Authority
- CN
- China
- Prior art keywords
- nodes
- ethernet
- ring
- network
- transmission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 38
- 230000006854 communication Effects 0.000 claims abstract description 16
- 238000001914 filtration Methods 0.000 claims abstract description 13
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 6
- 238000002955 isolation Methods 0.000 abstract description 10
- 230000003287 optical effect Effects 0.000 description 6
- 230000007175 bidirectional communication Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000013011 mating Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/42—Loop networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明“以太网单向传输环”,是基于以太网单工通道构成的,属计算机网络安全技术领域。本发明采用以太网单工通道形成具有开口的环,构成伪双工通道,可组成受控的传输装置。连接于本发明的任何相邻两节点的设备在没有其它节点的配合下,只具有单向通信能力;连接于本发明的任何不相邻两节点的设备在没有其它节点的配合下,不具有通信能力。将此两节点分别划分为两侧,则处于一侧上的网络设备,在没有其它节点的配合下,不可能从另一侧被攻破。用本发明连接形成的网络和通常意义下的网络具有完全不同的特性,既可实现网络之间的安全隔离,也可实现数据包的绝对可信单向传输,还可实现数据包的单向过滤和控制以及数据包的双向过滤和控制。
Description
本申请为分案申请,原申请信息如下:
申请日:2015年12月17日
申请号:201510938893.9
发明创造名称:以太网单向传输环
一、技术领域
本发明属计算机以太网(Ethernet)中的数据传输(transmission)技术领域,特别涉及计算机网络与信息安全领域以及网络安全设备自身安全领域。
二、背景技术
以太网中,通信双方A和B之间的数据链路(link)由物理上的双工(duplex)通道组成,双工通道既可为全双工(full duplex)通道(如现在大量使用的两对双绞线和两芯光缆),也可为半双工(half duplex)通道(如曾经大量使用的同轴电缆和单芯光缆),一端发送另一端接收或反过来一端接收另一端发送,通信双方A和B之间具有双向通信(bidirectional communication)能力。
三、发明内容
如果将以太网的双工通道变为单工(simplex)通道,通信双方便不再具有双向通信能力,而只能具有从A到B或从B到A的单向通信能力。单向通信是一把双刃剑,一方面,单向通信具有极好的保密性,比如,它可使A(低密级计算机)中的信息传送到B(高密级计算机)中,但B(高密级计算机)中的信息无论如何都不会泄漏到A(低密级计算机)中;另一方面,其传输的单向性导致不可能存在反馈,因而在可靠性上不可避免地存在致命缺陷。现代以太网技术均是建立在双工通道上的,其上层通信也都是双向的,在此基础上人为形成的一些所谓“单向”通信或隔离均是逻辑的,而并非物理的。因此,当某些“宣称”进行单向通信或网络安全隔离的网络设备被攻破后,其传输的“单向”性或隔离的安全性就很难得到真正的保证。
如何实现绝对可信的单向传输及网络的安全隔离是本发明要解决的技术问题。绝对可信的单向通信或网络的安全隔离不能以上述逻辑的方式来实现。本发明以太网单向传输环是一种基于以太网单工通道组成的环形传输装置(以下简称传输环),系将以太网中两个相反方向的单工通道(如电传输中的双绞线、光传输中的光缆或其光电转换环节中的PECL信号线)分开,在原有两个节点的基础上,增加N-2(N>2)个节点,按照通道的传输方向,顺向相连,如附图1-4中虚线内的箭头方向所示,形成节点数为N、在节点处具有开口的环形结构。这样,在每个节点处,对内都是一个伪双工通道,对外又都是一个网络接口:节点的一侧为发送通道,发送的数据包来自环外,但数据包在环内能传到何处,取决于其它节点的状态;另一侧为接收通道,接收的数据包能从环中何处来,也取决于其它节点的状态,接收的数据包传向环外;这个接口对内不与环上另外任何一个接口形成明确的对端关系。选取环上任意不相邻两节点A和B(如附图2、4),若将其它节点处的开口环回,则在A、B之间就是一个通常意义下的全双工通道;若其它节点的环回是受控的,则在A、B之间就构成一个受控的“全双工”通道。在这种情况下,连接在传输环接口上的网络设备具有受控的通信能力,可用于制造网闸等网络安全设备。具体地说,连接于传输环的任何相邻两节点A和B的设备在环上其它节点没有环回的情况下,只具有单向通信能力(如附图1);连接于传输环的任何不相邻两节点A和B的设备在环上其它节点没有环回的情况下,不具有通信能力(如附图2)。若将A、B分别划分为两侧,则处于一侧上的网络设备,在没有环上其它节点“配合”的情况下,不可能从另一侧被攻破。通过传输环相互连接形成的网络和通常意义下的网络具有完全不同的特性,既可实现网络的物理隔离(权利要求2、附图2:4节点,其中C、D节点悬空),也可实现数据包的绝对可信单向传输(权利要求1、附图1:3节点,其中C节点悬空),还可实现数据包的单向过滤和控制(权利要求3、附图3:3节点),以及数据包的双向过滤和控制(权利要求3、附图4:4节点)。随着节点数增加,安全性也增加,控制也更加灵活。
四、附图说明
节点数为3和4的传输环及其衍生产品的典型应用图分别如附图1-4所示。其中,标有字母的实线小圆圈代表环上的节点及节点对外连接的接口,像附图1中C处那样不外接任何其它设备便自然形成一个物理开口,这样的物理开口能确保从B发来的数据包无法到达A,实现了A到B的绝对可信单向传输;由虚线包围形成的大圆环表示传输环本身,灰色矩形部分代表由传输环所构成的绝对可信单向传输装置、网络安全隔离装置,以及具有单向或双向过滤功能的网络安全设备,它们均对外提供、也只提供A、B两个接口。
图5是针对3节点开发出的实际产品照片,除面板上有两个标准的以太网口,分别对应节点A和B外,机箱内还有一个完全一样的网口对应节点C(悬空:为权利要求1;接过滤装置F:为权利要求3);产品前面摆放的是产品内部用于形成本发明3节点传输环的印制电路板。
本说明书和附图均以3节点和4节点为例,但本发明申请实际包括更多节点的情形。
五、具体实施方式
具体实施方式见附图1-4,以这种方式连接所形成的交换方式和通常意义下的网络交换具有完全不同的特性,举例来说,以3光收发器组成的传输环可实现数据包的绝对单向传输及单向过滤和控制;以4光收发器组成的传输环可实现网络隔离和数据包的双向过滤和控制。
在3节点模式下,A接口接外部网络,可连接因特网;B接口接内部网络或直接接内部计算机;C接口接过滤装置F(图3)或悬空(图1)。当内部网络的计算机通过接口B向外部发送数据包时,所有的包都将被送到节点C,连接到接口C的过滤装置F将收到这些数据包,如果允许其通过,就采用向本节点发送同样的数据包来转发这些数据包,转发出去的数据包将到达外部节点A;C接口若悬空,则当内部网络的计算机通过接口B向外部发送数据包时,该数据包不会到达节点A,可确保内部网络不泄密。
在4节点模式下,A、B、C三接口的接法与3节点模式的接法相同,D接口接另一过滤装置F2(图4)或悬空(图2)。在图4的场景下,除了可以对从内部网络到外部网络的数据包进行过滤外,还可对从外部网络到内部网络的数据包进行过滤。在图2的场景下,则实现了两个网络真正的、也是最安全的物理隔离。
Claims (3)
1.一种基于以太网单工通道组成的环形传输装置,其特征是对外具有、也只具有两个接口A和B,A和B在传输装置内部位于一个节点数为N的以太网传输环的相邻节点上,包括A、B在内的每个节点都有用于向环发送和从环接收以太网数据的(对外)接口;除A、B两节点外接网络设备外,其它N-2个节点悬空,形成物理的而非逻辑的开口,物理地阻止数据包被环回;外接于A、B两侧的网络设备之间只具有单向通信能力,如附图1。
2.一种基于以太网单工通道组成的环形传输装置,其特征是对外具有、也只具有两个接口A和B,A和B在传输装置内部位于一个节点数为N的以太网传输环的不相邻节点上,包括A、B在内的每个节点都有用于向环发送和从环接收以太网数据的(对外)接口;除A、B两节点外接网络设备外,其它N-2个节点悬空,形成物理的而非逻辑的开口,物理地阻止数据包被环回;外接于A、B两侧的网络设备之间不具有通信能力,如附图2。
3.如权利要求1、权利要求2所述的传输装置,在传输装置内部将除A、B两节点之外的其它N-2个节点外接如附图3、4所示的过滤设备F、F1、F2等,对接收到的数据包作丢弃、转发、修改以及独立接收和发送等,形成具有单向或双向过滤功能的网络安全设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210455135.1A CN114915459B (zh) | 2015-12-17 | 2015-12-17 | 一种环形传输装置 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210455135.1A CN114915459B (zh) | 2015-12-17 | 2015-12-17 | 一种环形传输装置 |
| CN201510938893.9A CN106533877A (zh) | 2015-12-17 | 2015-12-17 | 以太网单向传输环 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510938893.9A Division CN106533877A (zh) | 2015-12-17 | 2015-12-17 | 以太网单向传输环 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114915459A true CN114915459A (zh) | 2022-08-16 |
| CN114915459B CN114915459B (zh) | 2024-05-24 |
Family
ID=58348860
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510938893.9A Pending CN106533877A (zh) | 2015-12-17 | 2015-12-17 | 以太网单向传输环 |
| CN202210455135.1A Active CN114915459B (zh) | 2015-12-17 | 2015-12-17 | 一种环形传输装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510938893.9A Pending CN106533877A (zh) | 2015-12-17 | 2015-12-17 | 以太网单向传输环 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN106533877A (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365669A (zh) * | 2019-07-05 | 2019-10-22 | 郭爱波 | 单向以太网闸 |
| CN110768997B (zh) * | 2019-10-30 | 2022-02-08 | 北京永亚普信科技有限责任公司 | 基于单向传输协议的u型磁铁网络接入系统和方法 |
| CN110768996B (zh) * | 2019-10-30 | 2022-02-08 | 北京永亚普信科技有限责任公司 | 基于单向隔离设备的多ip地址映射绑定系统及方法 |
Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4926414A (en) * | 1987-06-12 | 1990-05-15 | International Business Machines Corporation | Control point session synchronization in a network |
| JP2000101620A (ja) * | 1998-09-18 | 2000-04-07 | Toshiba Corp | 無線リング型ネットワークシステム |
| CN1279543A (zh) * | 1999-06-28 | 2001-01-10 | 富士通株式会社 | 光环形网 |
| US20030206527A1 (en) * | 1995-10-02 | 2003-11-06 | Telefonaktiebolaget Lm Ericsson | Transmitting data between multiple computer processors |
| CN2684479Y (zh) * | 2004-03-31 | 2005-03-09 | 南京南瑞集团公司信息系统分公司 | 单向连接网络安全隔离装置 |
| US20050201409A1 (en) * | 2003-05-06 | 2005-09-15 | Overture Networks, Inc. | Apparatus and method for rapid detection of unidirectional breaks in a network ring |
| AU2005234711A1 (en) * | 2000-04-06 | 2005-12-15 | Miyaguchi Research Co. Ltd | An IP communication system with employment of an IP transfer network |
| CN1756222A (zh) * | 2004-09-27 | 2006-04-05 | 华为技术有限公司 | 一种环网及其业务实现方法 |
| CN101123562A (zh) * | 2006-08-08 | 2008-02-13 | 台达电子工业股份有限公司 | 单向环形以太网系统及其控制方法 |
| US20080095047A1 (en) * | 2006-06-29 | 2008-04-24 | Nortel Networks Limited | Method and system for looping back traffic in qiq ethernet rings and 1:1 protected pbt trunks |
| CN101262406A (zh) * | 2008-04-10 | 2008-09-10 | 艾默生网络能源有限公司 | 双向环网系统及其控制方法 |
| CN102833112A (zh) * | 2012-08-31 | 2012-12-19 | 深圳市中电电力技术股份有限公司 | 一种具有环网功能的通信管理机 |
| CN103095540A (zh) * | 2013-01-18 | 2013-05-08 | 武汉迈威光电技术有限公司 | 工业以太网数据分流和链路冗余设计 |
| CN103491198A (zh) * | 2013-09-16 | 2014-01-01 | 上海交通大学 | 用于正电子发射计算机断层扫描的万兆以太网传输系统 |
| WO2014114232A1 (zh) * | 2013-01-22 | 2014-07-31 | 横河电机株式会社 | 隔离保护系统及其执行双向数据包过滤检查的方法 |
| CN104301306A (zh) * | 2014-09-22 | 2015-01-21 | 江苏飞搏软件技术有限公司 | 一种互联网安全调用内网服务的系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN203482233U (zh) * | 2013-03-28 | 2014-03-12 | 施国君 | 直连式单向光纤物理隔离光闸 |
-
2015
- 2015-12-17 CN CN201510938893.9A patent/CN106533877A/zh active Pending
- 2015-12-17 CN CN202210455135.1A patent/CN114915459B/zh active Active
Patent Citations (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4926414A (en) * | 1987-06-12 | 1990-05-15 | International Business Machines Corporation | Control point session synchronization in a network |
| US20030206527A1 (en) * | 1995-10-02 | 2003-11-06 | Telefonaktiebolaget Lm Ericsson | Transmitting data between multiple computer processors |
| JP2000101620A (ja) * | 1998-09-18 | 2000-04-07 | Toshiba Corp | 無線リング型ネットワークシステム |
| CN1279543A (zh) * | 1999-06-28 | 2001-01-10 | 富士通株式会社 | 光环形网 |
| AU2005234711A1 (en) * | 2000-04-06 | 2005-12-15 | Miyaguchi Research Co. Ltd | An IP communication system with employment of an IP transfer network |
| US20050201409A1 (en) * | 2003-05-06 | 2005-09-15 | Overture Networks, Inc. | Apparatus and method for rapid detection of unidirectional breaks in a network ring |
| CN2684479Y (zh) * | 2004-03-31 | 2005-03-09 | 南京南瑞集团公司信息系统分公司 | 单向连接网络安全隔离装置 |
| CN1756222A (zh) * | 2004-09-27 | 2006-04-05 | 华为技术有限公司 | 一种环网及其业务实现方法 |
| US20080095047A1 (en) * | 2006-06-29 | 2008-04-24 | Nortel Networks Limited | Method and system for looping back traffic in qiq ethernet rings and 1:1 protected pbt trunks |
| CN101123562A (zh) * | 2006-08-08 | 2008-02-13 | 台达电子工业股份有限公司 | 单向环形以太网系统及其控制方法 |
| CN101262406A (zh) * | 2008-04-10 | 2008-09-10 | 艾默生网络能源有限公司 | 双向环网系统及其控制方法 |
| CN102833112A (zh) * | 2012-08-31 | 2012-12-19 | 深圳市中电电力技术股份有限公司 | 一种具有环网功能的通信管理机 |
| CN103095540A (zh) * | 2013-01-18 | 2013-05-08 | 武汉迈威光电技术有限公司 | 工业以太网数据分流和链路冗余设计 |
| WO2014114232A1 (zh) * | 2013-01-22 | 2014-07-31 | 横河电机株式会社 | 隔离保护系统及其执行双向数据包过滤检查的方法 |
| CN103491198A (zh) * | 2013-09-16 | 2014-01-01 | 上海交通大学 | 用于正电子发射计算机断层扫描的万兆以太网传输系统 |
| CN104301306A (zh) * | 2014-09-22 | 2015-01-21 | 江苏飞搏软件技术有限公司 | 一种互联网安全调用内网服务的系统 |
Non-Patent Citations (6)
| Title |
|---|
| GUIKAI LIU; QIAN DENG; HONGJIANG WANG: "Loop-Based Clustering Routing (LBCR) in Wireless Ad Hoc Networks with Unidirectional Links", 2010 6TH INTERNATIONAL CONFERENCE ON WIRELESS COMMUNICATIONS NETWORKING AND MOBILE COMPUTING (WICOM), 14 October 2010 (2010-10-14) * |
| WANG-SANG LEE; WANG-IK SON; KYOUNG-SUB OH; JONG-WON YU: "Contactless Energy Transfer Systems Using Antiparallel Resonant Loops", IEEE TRANSACTIONS ON INDUSTRIAL ELECTRONICS, 30 November 2011 (2011-11-30) * |
| 宋庆帅;薛丽敏;陈涛;: "一种基于双单向传输通道的网络隔离方案", 信息网络安全, no. 01, pages 48 - 51 * |
| 方泉, 石永革, 虞艳琼: "中兴传输环网管协议转换器的设计与实现", 微计算机信息, 30 March 2007 (2007-03-30) * |
| 梅创社主编: "计算机网络基础", 31 August 2009, 北京理工大学出版社, pages: 4 * |
| 陈小龙;: "基于Libnet的网络安全隔离的研究", 计算机应用, no. 1, pages 247 - 249 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106533877A (zh) | 2017-03-22 |
| CN114915459B (zh) | 2024-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10374782B2 (en) | Full duplex transmission method for high speed backplane system | |
| US9379816B2 (en) | Transceivers with configurable integrated circuit | |
| US8386846B2 (en) | Network switch with backup power supply | |
| US9954608B2 (en) | Method and apparatus for performing path protection for rate-adaptive optics | |
| US10966004B2 (en) | Hardware-enforced one-way information flow control device | |
| CN114915459A (zh) | 以太网单向传输环 | |
| US10998975B2 (en) | Hardware-enforced one-way information flow control device | |
| CN112865880A (zh) | 一种通过光口单向传输数据系统及方法 | |
| US9071373B2 (en) | Multiplexed serial media independent interface | |
| KR101499894B1 (ko) | 이더넷 통신망에서의 단방향 데이터 전송 장치 | |
| CN203166928U (zh) | 基于sfp封装的两路光收发一体模块 | |
| US20160248514A1 (en) | Device for data transmission | |
| JP5986029B2 (ja) | 光伝送装置 | |
| CN108683513A (zh) | 核电站安全级系统与非安全级系统的单向通讯系统和板卡 | |
| CN107634972A (zh) | 核电站安全级系统与非安全级系统的单向通讯系统和板卡 | |
| CN214125323U (zh) | 一种单向通信网络设备 | |
| CA3073642C (en) | Hardware-enforced one-way information flow control device | |
| US20080037930A1 (en) | Tappable cable segment for communication infrastructure | |
| CN211321352U (zh) | 网闸隔离装置 | |
| KR20080071850A (ko) | 링 관리자 노드 결정 방법 | |
| CN102045152B (zh) | 以单一传输媒介达成全双工传输的通讯系统及其方法 | |
| CN207732774U (zh) | 一种基于otn的网络数据传输结构 | |
| CN205320081U (zh) | 一种以太网传输装置及系统 | |
| Zheng et al. | Master-slave switching nodes for power grid communications in substation based on software defined network | |
| CN116455818A (zh) | 网络分流器和在其中复制和获取数据流的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |