CN206585588U - 基于光开关的数据单向传输设备 - Google Patents
基于光开关的数据单向传输设备 Download PDFInfo
- Publication number
- CN206585588U CN206585588U CN201720226000.2U CN201720226000U CN206585588U CN 206585588 U CN206585588 U CN 206585588U CN 201720226000 U CN201720226000 U CN 201720226000U CN 206585588 U CN206585588 U CN 206585588U
- Authority
- CN
- China
- Prior art keywords
- optical
- data
- photoswitch
- microprocessor
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型公开一种基于光开关的数据单向传输设备,其包括均在内网网卡和外网网卡上设置的光开关、以及用于根据外网数据是否为合法数据来控制光开关的通断的控制寄存器,光开关包括微处理器;与对接网络的输出端通信连接的电‑光转换模块;以及与对接网络的输入端通信连接的光‑电转换模块;电‑光转换模块、光‑电转换模块分别与微处理器电性连接,微处理器与控制寄存器电性连接。微处理器通过接收控制寄存器发出的高低电平,控制电‑光转换模块是否执行电光转换工作,实现对内网与外网之间数据传输的通断控制,从而达到既实现在网络链路上的物理隔断,又能在需要传输数据的时候网络链路自动导通并进行高速的数据传输,且安全性能更高的目的。
Description
技术领域
本实用新型涉及一种数据传输设备,具体涉及一种基于光开关的数据单向传输设备。
背景技术
面对信息化的迅速发展和日益猖獗的网络攻击发展态势,如何解决网络的安全隔离与数据的安全交换,已成为普遍关心的问题。为了满足日益增长的网络安全需求,安全厂商不断研发新技术,先后开发了五代隔离技术。从第一代的完全隔离,使得内部网络成为信息孤岛,第二代硬件卡隔离,第三代数据转播隔离,第四代空气开关隔离以及目前最新的第五代安全通道隔离。在安全通道隔离技术中要求通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,目前的专用通信硬件主要分为两种:一种为定制化的硬件通信通道,例如DTP隔离通道控制系统;另一种为通用单向光模块传输。其中定制化的硬件通信通道在数据的传输的安全上更佳,但其设计成本高,设计周期长,相应的配套软件需要重新设计,缺乏通用性。与之不同的是,采用通用单向光模块作为数据传输硬件通道,既可以满足单向传输的安全需要,又易于设计相对应的数据传输软件。但随着对网络隔离设备要求的不断提升,希望网络隔离设备既能在网络链路上实现物理隔断,又能在需要传输数据的时候网络链路自动导通,进行高速的数据传输,从而达到更高的安全性,然而仅仅依靠单向光模块是无法实现的。
实用新型内容
本实用新型的目的在于克服上述技术不足,提出一种既能实现在网络链路上的物理隔断,又能在需要传输数据的时候网络链路自动导通的基于光开关的数据单向传输设备。
为达到上述技术目的,本实用新型的技术方案提供一种基于光开关的数据单向传输设备,其包括内网网卡和外网网卡,以及设置在内网网卡和外网网卡之间的光纤,所述光纤为内外网之间的数据传输路径;所述内网网卡和外网网卡上分别设置有一光开关、以及用于根据外网数据是否为合法数据来控制光开关的通断的控制寄存器,所述光开关包括
微处理器;
至少一个与对接网络的输出端通信连接、用于将接收的电信号转换为光信号的电-光转换模块;以及
至少一个与对接网络的输入端通信连接、用于将接收到的光信号转换为电信号的光-电转换模块;
所述电-光转换模块、光-电转换模块分别与所述微处理器电性连接,所述微处理器与控制寄存器电性连接。
优选的,所述电-光转换模块包括一激光器;所述光-电转换模块包括一光电探测器。
优选的,所述电-光转换模块包括一控制芯片及一激光器,所述控制芯片的输入端与对接网络的输出端通信连接,并与所述微处理器电性连接,所述控制芯片的输出端与激光器电性连接。
优选的,所述光-电转换模块包括一接收芯片及一光电探测器,所述接收芯片的输入端与光电探测器电性连接,所述接收芯片的输出端与对接网络的输入端通信连接,并与所述微处理器电性连接。
优选的,所述电-光转换模块的输出端与光纤的输入端之间设有光输复用器;所述光-电转换模块的输出端与光纤的输入端之间设有光解复用器。
优选的,所述微处理器为FPGA逻辑处理器。
优选的,所述控制芯片选用MAX3736,
优选的,所述接收芯片选用MAX3748,所述光电探测器选用ROSA探测器。
本实用新型所述基于光开关的数据单向传输设备,其通过设置在传输路径起始端的微处理器及与对接网络的输出端通信连接、用于将微处理器传输的电信号转换为光信号的电-光转换模块形成的光开关实现对内网与外网之间数据传输的通断控制,所述微处理器通过接收控制寄存器发出的高低电平,控制电-光转换模块是否执行电光转换工作,从而既实现了在网络链路上的物理隔断,又能在需要传输数据的时候网络链路自动导通,并进行高速的数据传输,从而达到更高的安全性能的目的。
附图说明
图1是本实用新型所述基于光开关的数据单向传输设备的结构框图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型的实施例提供了一种基于光开关的数据单向传输设备,包括内网网卡100和外网网卡200,以及设置在内网网卡100和外网网卡200之间的光纤,所述光纤为内外网之间的数据传输路径;
所述内网网卡100和外网网卡200上分别设置有一光开关、以及用于根据外网数据是否为合法数据来控制光开关的通断的控制寄存器,所述光开关包括微处理器10、电-光转换模块以及光-电转换模块,所述微处理器10与控制寄存器电性连接,所述电-光转换模块与对接网络的输出端通信连接、用于将微处理器10传输的电信号转换为光信号;所述光-电转换模块与对接网络的输入端通信连接、用于将接受到的光信号转换为电信号。同时所述电-光转换模块与光-电转换模块分别与微处理器10电性连接。
所述控制寄存器根据判断外网数据是否为合法数据而相应的向微处理器10输出高低电平,即当控制寄存器根据判断外网数据为合法数据时,向微处理器10输出高电平;当控制寄存器根据判断外网数据为非法数据时,向微处理器10输出低电平。
所述微处理器10根据控制寄存器输出的高低电平控制电-光转换模块的通断。当微处理器10接收到高电平时,所述微处理器10控制电-光转换模块工作,将网卡中的电信号转化为光信号,当微处理器10接收到低电平时,所述微处理器10控制电-光转换模块停止工作。所述微处理器10优选FPGA逻辑处理器。
其中,所述内网网卡100上的电-光转换模块与内网网络的输出端通信连接,用于接收内网的网络数据信号,并根据微处理器10的控制指令执行是否对接收的内网数据信号转化为光信号,通过光纤传输到外网网卡200的光-电转换模块上,所述光-电转换模块一直处于导通状态;所述内网网卡100上的光-电转换模块与内网网络的输入端通信连接,用于将接收的光信号转化为电信号,并通过内网网卡100传输至内网中。
所述外网网卡200上的电-光转换模块与外网网络的输出端通信连接,用于接收外网的网络数据信号,并根据微处理器10的控制指令执行是否对接收的外网数据信号转化为光信号,通过光纤传输到内网网卡100的光-电转换模块上;所述外网网卡200上的光-电转换模块与外网网络的输入端通信连接,用于将接收的光信号转化为电信号,并通过外网网卡200传输至外网中。
具体的,所述电-光转换模块包括一控制芯片20及一激光器30,所述控制芯片20的输入端与对接网络的输出端通信连接,并与所述微处理器10电性连接,所述控制芯片20的输出端与激光器30电性连接。所述激光器30需要40mA~80mA的偏置以及调制电流,所述控制芯片20能够将网卡的数据信号调制为激光器30能够接收的电信号,从而实现对激光器30的控制,当微处理器10接收到高电平时,所述微处理器10向控制芯片20发送执行指令,控制芯片20将数据信号调制为电信号,并发送给激光器30,从而将网卡中的电信号转化为光信号,通过光纤传输给另一端的网卡上;当微处理器10接收到低电平时,所述微处理器10控制控制芯片20停止调整信号的工作,以此形成对内网与外网之间数据传输的通断控制,从而既实现了在网络链路上的物理隔断,又能在需要传输数据的时候网络链路自动导通,并进行高速的数据传输,从而达到更高的安全性能的目的。具体的,所述控制芯片20选择MAX3736。
所述光-电转换模块包括一接收芯片40及一光电探测器50,所述接收芯片40的输入端与光电探测器50电性连接,所述接收芯片40的输出端与对接网络的输入端通信连接,并与所述微处理器10电性连接。当光电探测器50将接收的光信号转换为电信号时,其信号强度较小,所述接收芯片40能够将光电探测器50的信号进行放大,使网卡接收到准确的数据信息,所述接收芯片40及光电探测器50一直处于导通工作状态。具体的,所述接收芯片40选择MAX3748,所述光电探测器50优选ROSA探测器。
由于不同的光路可采用不同的波长,为实现单光纤多信号的同时传输,本实用新型在所述电-光转换模块的输出端与光纤的输入端之间设置光输复用器;所述光-电转换模块的输出端与光纤的输入端之间设置光解复用器。通过光输复用器将不同波长的光信号复用至单根光纤进行传输,在链路的接收端,再借助光解复用器将光纤中的混合信号分解为不同波长的信号,从而实现单光纤多信号的同时传输。
本实用新型所述基于光开关的数据单向传输设备,其通过设置在传输路径起始端的微处理器10及与对接网络的输出端通信连接、用于将微处理器10传输的电信号转换为光信号的电-光转换模块形成的光开关实现对内网与外网之间数据传输的通断控制,所述微处理器10通过接收控制寄存器发出的高低电平,控制电-光转换模块是否执行电光转换工作,从而既实现了在网络链路上的物理隔断,又能在需要传输数据的时候网络链路自动导通,并进行高速的数据传输,从而达到更高的安全性能的目的。
以上所述本实用新型的具体实施方式,并不构成对本实用新型保护范围的限定。任何根据本实用新型的技术构思所做出的各种其他相应的改变与变形,均应包含在本实用新型权利要求的保护范围内。
Claims (8)
1.一种基于光开关的数据单向传输设备,其特征在于,包括内网网卡(100)和外网网卡(200),以及设置在内网网卡(100)和外网网卡(200)之间的光纤,所述光纤为内外网之间的数据传输路径;所述内网网卡(100)和外网网卡(200)上分别设置有一光开关、以及用于根据外网数据是否为合法数据来控制光开关的通断的控制寄存器,所述光开关包括
微处理器(10);
至少一个与对接网络的输出端通信连接、用于将接收的电信号转换为光信号的电-光转换模块;以及
至少一个与对接网络的输入端通信连接、用于将接收到的光信号转换为电信号的光-电转换模块;
所述电-光转换模块、光-电转换模块分别与所述微处理器(10)电性连接,所述微处理器(10)与控制寄存器电性连接。
2.根据权利要求1所述基于光开关的数据单向传输设备,其特征在于,所述电-光转换模块包括一激光器(30);所述光-电转换模块包括一光电探测器(50)。
3.根据权利要求1所述基于光开关的数据单向传输设备,其特征在于,所述电-光转换模块包括一控制芯片(20)及一激光器(30),所述控制芯片(20)的输入端与对接网络的输出端通信连接,并与所述微处理器(10)电性连接,所述控制芯片(20)的输出端与激光器(30)电性连接。
4.根据权利要求1所述基于光开关的数据单向传输设备,其特征在于,所述光-电转换模块包括一接收芯片(40)及一光电探测器(50),所述接收芯片(40)的输入端与光电探测器(50)电性连接,所述接收芯片(40)的输出端与对接网络的输入端通信连接,并与所述微处理器(10)电性连接。
5.根据权利要求1所述基于光开关的数据单向传输设备,其特征在于,所述电-光转换模块的输出端与光纤的输入端之间设有光输复 用器;所述光-电转换模块的输出端与光纤的输入端之间设有光解复用器。
6.根据权利要求1所述基于光开关的数据单向传输设备,其特征在于,所述微处理器(10)为FPGA逻辑处理器。
7.根据权利要求1所述基于光开关的数据单向传输设备,其特征在于,所述控制芯片(20)选用MAX3736。
8.根据权利要求2所述基于光开关的数据单向传输设备,其特征在于,所述接收芯片(40)选用MAX3748,所述光电探测器(50)选用ROSA探测器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720226000.2U CN206585588U (zh) | 2017-03-09 | 2017-03-09 | 基于光开关的数据单向传输设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201720226000.2U CN206585588U (zh) | 2017-03-09 | 2017-03-09 | 基于光开关的数据单向传输设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN206585588U true CN206585588U (zh) | 2017-10-24 |
Family
ID=60113175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201720226000.2U Active CN206585588U (zh) | 2017-03-09 | 2017-03-09 | 基于光开关的数据单向传输设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN206585588U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109061806A (zh) * | 2018-07-24 | 2018-12-21 | 中国航空工业集团公司西安航空计算技术研究所 | 基于fpga的机架式多路光开关 |
-
2017
- 2017-03-09 CN CN201720226000.2U patent/CN206585588U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109061806A (zh) * | 2018-07-24 | 2018-12-21 | 中国航空工业集团公司西安航空计算技术研究所 | 基于fpga的机架式多路光开关 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101800599B (zh) | 一种光纤线路保护设备及系统 | |
| CN107204811A (zh) | 光接收器,包含它的光收发器,和保护光接收器中光电探测器的方法 | |
| US9294290B2 (en) | Optical cable assemblies with low-speed data pass-through architecture and sleep mode operation | |
| US8412041B2 (en) | Subscriber premises side optical network unit and optical transmission system | |
| CN110445533A (zh) | 一种双冗余光纤以太网传输系统 | |
| CN108173597A (zh) | 一种光模块、光线路终端以及无源光网络 | |
| CN106209244B (zh) | 多功能的olt光模块 | |
| CN206585588U (zh) | 基于光开关的数据单向传输设备 | |
| CN206542410U (zh) | 光收发单元、光模块及光通信系统 | |
| CN107181735A (zh) | 内外网关之间的数据单向传输系统及方法 | |
| JP4460070B1 (ja) | 加入者宅側光回線終端装置 | |
| CN103178923A (zh) | 多通道多速率波长转换器 | |
| CN104467972A (zh) | 100g qsfp28 sr4并行光收发模块及其封装方法 | |
| CN206461624U (zh) | 一种100g的qsfp28 lr4双通道接收光模块 | |
| US20170208376A1 (en) | Method and Device for Controlling Silicon Optical Cross Connection | |
| CN209545593U (zh) | 实现光路自动切换的光电收发模块及系统 | |
| CN104753598B (zh) | 一种无源分光rs‑485光纤总线通信方法 | |
| CN208768073U (zh) | 分光装置 | |
| CN106034000A (zh) | 光信号传输系统、方法和光通信设备 | |
| CN207382350U (zh) | 核电站安全级系统与非安全级系统的单向通讯系统和板卡 | |
| CN110011726A (zh) | 实现光路自动切换的光电收发模块、系统及方法 | |
| CN201430592Y (zh) | 以太无源光网络光收发一体模块 | |
| CN208971524U (zh) | 金手指模块复用电路和光模块 | |
| CN106685531A (zh) | 一种光模块 | |
| CN206564602U (zh) | 一种100g的qsfp28 lr4双通道发送光模块 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |