CN211180606U - 一种提供ip网络和非ip网络安全互通的网关设备 - Google Patents
一种提供ip网络和非ip网络安全互通的网关设备 Download PDFInfo
- Publication number
- CN211180606U CN211180606U CN202020081752.6U CN202020081752U CN211180606U CN 211180606 U CN211180606 U CN 211180606U CN 202020081752 U CN202020081752 U CN 202020081752U CN 211180606 U CN211180606 U CN 211180606U
- Authority
- CN
- China
- Prior art keywords
- network
- interface
- board
- authentication
- gateway device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本实用新型公开了一种提供IP网络和非IP网络安全互通的网关设备,属于数据通信和网络安全领域领域。该网关设备包括机箱,机箱的外表面设置有第一认证接口、操作控制接口、第二认证接口和网络接口板,第一认证接口用于完成对网关设备的认证,第二认证接口用于完成对IP网络的接入认证;机箱内设置有业务板和与业务板连接的FPGA板,业务板用于IP网络和非IP网络的路由协议交互和IP网络报文与非IP网络报文的相互转换及转发,FPGA板用于IP网络报文与非IP网络报文的解析和分流;第一认证接口、操作控制接口和第二认证接口分别与业务板连接,网络接口板与FPGA板连接。本实用新型实现了IP网络和非IP网络的安全互通,为用户提供了无感知的安全高效的跨网安全访问功能。
Description
技术领域
本实用新型涉及数据通信和网络安全领域领域,具体涉及一种提供IP网络和非IP网络安全互通的网关设备。
背景技术
根据以TCP/IP协议为基础的Internet的发展历程可知,IP协议最可取的内涵与作用在于其充分的开放透明性与灵活有效的多业务增值能力。然而,在开放透明的同时,也往往更容易“充分暴露”,自然也容易受到攻击。鉴于IP网络及技术发展快速,在协议设计及软件开发中难以避免的缺陷与漏洞在大规模应用之前来不及测试,故难于发现并将其彻底排除,这亦给恶意攻击造成了各种可乘之机。因此不少对安全性要求比较高的用户都推出了自己的专用网络(也即非IP网络),用来保证安全性。由于大部分的应用在专用网络中的适配性不是很好,有些应用需要部署在IP网络中,进而需要实现专用网络和IP网络的互通。
实用新型内容
针对现有技术中的上述不足,本实用新型旨在提供一种能将IP网络接入非IP网络并安全互通的网关设备。
为了达到上述发明创造的目的,本实用新型采用的技术方案为:
提供一种提供IP网络和非IP网络安全互通的网关设备,其包括机箱,机箱的外表面设置有第一认证接口、操作控制接口、第二认证接口和网络接口板,第一认证接口用于完成对网关设备的认证,第二认证接口用于完成对IP网络的接入认证;机箱内设置有业务板和与业务板连接的FPGA板,业务板用于IP网络和非IP网络的路由协议交互和IP网络报文与非IP网络报文的相互转换及转发,FPGA板用于IP网络报文与非IP网络报文的解析和分流;第一认证接口、操作控制接口和第二认证接口分别与业务板连接,网络接口板与FPGA板连接。
进一步地,第一认证接口和操作控制接口位于机箱的背板,第二认证接口和网络接口板位于机箱的前面板。
进一步地,第一认证接口为USB口。
进一步地,第二认证接口为具有多个USB口的USB接口板。
进一步地,网络接口板具有多组千兆电口,每组千兆电口组包括IP网络入口、IP网络出口和非IP网络接口。
进一步地,千兆电口组的数量为8组,USB口的数量为8个。
进一步地,操作控制接口包括分别与业务板连接的串口和管理口。
进一步地,串口为RS232串口;管理口为RJ45口。
进一步地,网关设备采用双电源供电。
进一步地,机箱的前面板上还设置有分别与业务板连接的电源指示灯和运行指示灯。
本实用新型的有益效果为:
基于第一认证接口的设置,完成网关设备的认证,确保网关设备接入的合法可靠性。基于第二认证接口的设置,完成IP网络的认证,从而保证了接入的IP网络的合法可靠性。基于操作控制接口的设置,便于用户进行控制管理。利用业务板和FPGA板进行IP网络报文和非IP网络报文类型的转换,无须修改原有IP网络结构和用户终端系统,从而不影响现有网络结构,便于平滑部署。本实用新型实现了IP网络和非IP网络的安全互通,为用户提供了无感知的安全高效的跨网安全访问功能。
附图说明
图1为本实用新型网关设备的结构示意图;
图2和图3为具体实施例中双电源供电控制部分的电路图。
具体实施方式
下面结合附图,对本实用新型的具体实施方式做详细说明,以便于本技术领域的技术人员理解本实用新型。但应该清楚,下文所描述的实施例仅仅是本实用新型的一部分实施例,而不是全部实施例。在不脱离所附的权利要求限定和确定的本实用新型的精神和范围内,本领域技术人员在没有做出任何创造性劳动所获得的所有其他实施例,都属于本实用新型的保护范围。
如图1所示,该提供IP网络和非IP网络安全互通的网关设备包括机箱,机箱的外表面设置有第一认证接口、操作控制接口、第二认证接口和网络接口板,第一认证接口用于完成对网关设备的认证,第二认证接口用于完成对非IP网络的接入认证;机箱内设置有业务板和与业务板连接的FPGA板,业务板用于IP网络和非IP网络的路由协议交互和IP网络报文与非IP网络报文的相互转换及转发,FPGA板用于IP网络报文与非IP网络报文的解析和分流;第一认证接口、操作控制接口和第二认证接口分别与业务板连接,网络接口板与FPGA板连接。
实施时,本方案优选第一认证接口和操作控制接口位于机箱的背板,第二认证接口和网络接口板位于机箱的前面板,以方便用户连接。
其中,第一认证接口为USB口,应用时,插上UKey进行认证,从而完成本网关设备的认证。第二认证接口为具有多个USB口的USB接口板,应用时,插上UKey进行认证,从而完成非多个非IP网络的接入认证,其中USB口的数量为8个,进而可以提供8个非IP网络的接入认证。所有USB口通过PCIe总线与业务板的CPU连接,通过PCIe(PCI-express)总线提升传输速率,进而提升网关设备的性能。
其中,网络接口板具有多组千兆电口,每组千兆电口组包括3个10/100/1000M自适应的千兆电口,其中一个为IP网络入口、一个为IP网络出口另一个为非IP网络接口。具体地,千兆电口组的数量为8组,使得可以接入8组IP网络和非IP网络。
其中,操作控制接口包括分别与业务板连接的串口和管理口,作为管理网关设备的操作控制口。
具体地,串口为RS232串口。RS232是为点对点通讯而设计的,其驱动器负载为3~7kΩ。RS232采取不平衡传输方式,即单端通讯,其传送距离最大约为15米,最高速率为20kb/s,进而适合本地设备之间的通信。
管理口为RJ45口,RJ45口是布线系统中信息插座(即通信引出端)连接器的一种,连接器由插头(接头、水晶头)和插座(模块)组成,插头有8个凹槽和8个触点。RS232串口和RJ45口均与业务板的CPU连接。
如图2和图3所示,网关设备采用主备双电源供电,通过ITC4416MAS芯片控制两路MOS管(SI7483ADP)的开断实现合路。正常情况下可以采用单电源和双电源同时供电两种方式,当双电源同时供电时,如果有一路电源工作异常,不能正常供电时,另一路电源也可以保障网关设备能够正常运行工作。同时,机箱的前面板上还设置有分别与业务板CPU连接的电源指示灯和运行指示灯。
其中,业务板包括控制单元和报文转发单元,控制单元与所有USB口和操作控制接口连接,报文转发单元与FPGA板连接。控制单元对内实现设备内部管理,主要实现Telnet,SSH等远程管理服务、运行IP路由协议和专用网络协议,对外用于IP网络和非IP网络的路由协议交互;报文转发单元用于IP网络报文与非IP网络报文的相互转换及转发。FPGA板将IP网络报文与非IP网络报文解析后分流到业务板CPU的不同收发包队列中。FPGA板通过PCIe总线与业务板的CPU连接,通过PCIe总线提升传输速率,进而提升网关设备的性能。同时业务板的CPU型号为飞腾1500A,FPGA板的型号为5SGXEA7N2F45I3N。
该网关设备在使用时先接上交流电源,网关设备进入初始化状态,从业务板的硬盘(一般为电子磁盘)中读取系统镜像到业务板的SDRAM存储器中,接着跳转到镜像中开始进行系统初始化。网关设备启动完成后,进入正常工作状态。
当IP网络用户在进行非IP网络访问时,IP网络用户收发的数据均被网关设备进行报文转换,将IP报文转换成非IP网络报文,并且设备在连接到非IP网络网络时需要经过身份认证,只有认证成功了才允许接入非IP网络。
Claims (10)
1.一种提供IP网络和非IP网络安全互通的网关设备,其特征在于,包括机箱,所述机箱的外表面设置有第一认证接口、操作控制接口、第二认证接口和网络接口板,所述第一认证接口用于完成对所述网关设备的认证,所述第二认证接口用于完成对IP网络的接入认证;所述机箱内设置有业务板和与所述业务板连接的FPGA板,所述业务板用于IP网络和非IP网络的路由协议交互和IP网络报文与非IP网络报文的相互转换及转发,所述FPGA板用于IP网络报文与非IP网络报文的解析和分流;所述第一认证接口、操作控制接口和第二认证接口分别与业务板连接,所述网络接口板与FPGA板连接。
2.根据权利要求1所述的网关设备,其特征在于,所述第一认证接口和操作控制接口位于机箱的背板,所述第二认证接口和网络接口板位于机箱的前面板。
3.根据权利要求1所述的网关设备,其特征在于,所述第一认证接口为USB口。
4.根据权利要求1所述的网关设备,其特征在于,所述第二认证接口为具有多个USB口的USB接口板。
5.根据权利要求4所述的网关设备,其特征在于,所述网络接口板具有多组千兆电口,每组千兆电口组包括IP网络入口、IP网络出口和非IP网络接口。
6.根据权利要求5所述的网关设备,其特征在于,所述千兆电口组的数量为8组,所述USB口的数量为8个。
7.根据权利要求1所述的网关设备,其特征在于,所述操作控制接口包括分别与业务板连接的串口和管理口。
8.根据权利要求7所述的网关设备,其特征在于,所述串口为RS232串口;所述管理口为RJ45口。
9.根据权利要求1所述的网关设备,其特征在于,所述网关设备采用双电源供电。
10.根据权利要求1-9任一所述的网关设备,其特征在于,所述机箱的前面板上还设置有分别与业务板连接的电源指示灯和运行指示灯。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202020081752.6U CN211180606U (zh) | 2020-01-14 | 2020-01-14 | 一种提供ip网络和非ip网络安全互通的网关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202020081752.6U CN211180606U (zh) | 2020-01-14 | 2020-01-14 | 一种提供ip网络和非ip网络安全互通的网关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN211180606U true CN211180606U (zh) | 2020-08-04 |
Family
ID=71805003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202020081752.6U Active CN211180606U (zh) | 2020-01-14 | 2020-01-14 | 一种提供ip网络和非ip网络安全互通的网关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN211180606U (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102021125835A1 (de) | 2020-10-05 | 2022-04-07 | Osram Gmbh | Rechnernetzwerk mit einem ip-subnetz und einem nicht-ipsubnetz und backend-gerät, gateway, frontend-gerät dafür und verfahren zu dessen betrieb |
US11916889B2 (en) | 2020-10-05 | 2024-02-27 | Inventronics Gmbh | Computer network for secure IP to non-IP communication and backend device, gateway, frontend device therefore and procedure for operation thereof |
-
2020
- 2020-01-14 CN CN202020081752.6U patent/CN211180606U/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102021125835A1 (de) | 2020-10-05 | 2022-04-07 | Osram Gmbh | Rechnernetzwerk mit einem ip-subnetz und einem nicht-ipsubnetz und backend-gerät, gateway, frontend-gerät dafür und verfahren zu dessen betrieb |
US11916889B2 (en) | 2020-10-05 | 2024-02-27 | Inventronics Gmbh | Computer network for secure IP to non-IP communication and backend device, gateway, frontend device therefore and procedure for operation thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109842585B (zh) | 面向工业嵌入式系统的网络信息安全防护单元和防护方法 | |
CN100358280C (zh) | 一种网络安全装置及其实现方法 | |
CN211180606U (zh) | 一种提供ip网络和非ip网络安全互通的网关设备 | |
US20130133088A1 (en) | Connection device authentication | |
US7420459B2 (en) | Powerline networking device | |
US10764212B2 (en) | Modular switching network node for a communications network | |
CN109587230B (zh) | 一种物联网远程控制终端及控制方法 | |
CN101022482A (zh) | 一种拨号安全网关装置 | |
CN220493011U (zh) | 一种连接不同网络的网关设备 | |
CN108366002B (zh) | 一种多功能计算机网络监护系统 | |
CN210745189U (zh) | 安全型网关设备 | |
CN107104964B (zh) | 一种网络安全终端及使用方法 | |
CN210092965U (zh) | 一种配电终端以及配电网系统 | |
CN201315596Y (zh) | 一种拨号安全网关装置 | |
US20070058654A1 (en) | Arrangement and coupling device for securing data access | |
CN2907103Y (zh) | 双网电子切换器 | |
US8607058B2 (en) | Port access control in a shared link environment | |
CN209767240U (zh) | 一种基于安全芯片的配电网终端及配电网系统 | |
US20070116042A1 (en) | Power extension apparatus having local area network switching function | |
CN213937969U (zh) | 一种基于osi第三层的违规网络访问链路阻断装置 | |
CN215934875U (zh) | 一种安全隔离vpn主机装置 | |
CN109412860A (zh) | 一种用于家庭网络故障维护系统 | |
CN219124371U (zh) | 一种通过无线WiFi联网的密码机装置 | |
CN111193735A (zh) | 基于独立计算单元的智能终端安全通讯系统 | |
CN107196802A (zh) | 一种带外网管系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |