專利名稱:一種用于刀片服務器的網絡隔離卡的制作方法
技術領域:
本實用新型涉及計算機網絡安全裝置,特別是涉及用于刀片服務器的網絡 安全控制裝置����。
背景技術:
計算機刀片服務器上集成的應用功能越來越強大,處理的任務越來越多樣 化�,在一臺刀片服務器中,有時甚至可以集中處理如數(shù)據(jù)庫服務�����、文件存貯服 務��、打印服務、電子郵件服務�、網頁服務等多種服務功能, 一旦刀片服務器的 某部分服務功能受到外網攻擊�����,將會影響到整個刀片服務器上的所有其他服務 功能�����,使刀片服務器支持的整個服務系統(tǒng)癱瘓�����,在刀片服務器上集成的服務越 多�,這種風險就越大���,因此保證刀片服務器網絡安全性��,使其免受外網攻擊相 對一般服務器或工作站來講意義更為重大�����。
目前刀片服務器采用的軟件網絡安全措施���,主要有數(shù)據(jù)包過濾型防火墻�����、 應用級網關型防火墻�����、代理服務器型防火墻����、復合型防火墻等��,這些安全措施 可以達到一定的網絡安全控制�����,但是軟件是一個邏輯實體�����,刀片服務器并沒有 真正的和外部網絡斷開����,只要知道其對應的邏輯實體關系�����,外部網絡同樣可以 通過標準的通訊協(xié)議訪問刀片服務器����,這使刀片服務器的網絡安全不能從根本 上得到保障�。
目前刀片服務器采用的硬件網絡安全措施,主要有網絡電子開關�、網絡硬 盤隔離卡����,它們的特點是在物理連接上設置一個電子開關或在一臺刀片服務器 上安裝兩套操作系統(tǒng),對數(shù)據(jù)傳輸和服務處理通過不斷的開關啟閉或系統(tǒng)切換 來完成�,這雖然能夠保障網絡的安全,但使刀片服務器的數(shù)據(jù)傳輸速率很低��, 不能完全滿足大數(shù)據(jù)量傳輸應用的要求
實用新型內容
本實用新型提供了 一種既能保證數(shù)據(jù)傳輸速率又能在硬件上實現(xiàn)網絡安全 的刀片服務器網絡隔離卡�����。為了達到上述目的���,本實用新型釆用下述技術方案一種用于刀片服務器的網絡隔離卡�,其中,包括數(shù)據(jù)傳輸接口單元�、數(shù)據(jù) 暫存單元、數(shù)據(jù)處理單元�����、傳輸隔離單元及總線驅動單元�,兩塊所述網絡隔離 卡上的所述數(shù)據(jù)傳輸接口單元通過數(shù)據(jù)電纜線相連,所述數(shù)據(jù)傳輸接口單元通 過數(shù)據(jù)總線與所述傳輸隔離單元連接�����,所述傳輸隔離單元通過傳輸使能信號線 及數(shù)據(jù)總線與所述數(shù)據(jù)處理單元連接�,所述總線驅動單元通過數(shù)據(jù)總線、地址 總線及控制總線分別與刀片服務器總線擴展插槽及數(shù)據(jù)處理單元相連����,所述數(shù) 據(jù)暫存單元通過數(shù)據(jù)總線及選通信號線與所述數(shù)據(jù)處理單元連接。在本實用新型的優(yōu)選方案中�����,所述總線驅動單元的總線類型為PCI總線類����。在更進一步優(yōu)選方案中����,所述數(shù)據(jù)傳輸接口單元的接口類型為USB接口�、 并行接口、 RS232接口���、 RS485接口�、 RS422接口或I2C接口 �����。本實用新型通過專用數(shù)據(jù)傳輸電纜�、硬件上的網絡隔離裝置���、專用軟件 傳輸協(xié)議及其特定API調用函數(shù)����,既能實現(xiàn)刀片服務器與外網的安全隔離�����, 又能滿足大數(shù)據(jù)量傳輸應用的要求���。
以下結合附圖對本實用新型做進一步詳細說明�。
圖l為本實用新型結構示意圖; 圖2為本實用新型設置示意圖�; 圖3為本實用新型傳輸數(shù)據(jù)流程圖。
具體實施方式
在本實用新型上述技術方案的設計思想下��,本實用新型可以有多種�,下面 通過具體實施例予以說明。 實施例一
圖1為本實用新型的結構示意圖����,圖2為本實用新型設置示意圖。如 圖1����、圖2所示,本實用新型包括數(shù)據(jù)傳輸接口單元���、數(shù)據(jù)暫存單元��、數(shù)據(jù)處 理單元����、傳輸隔離單元及總線驅動單元,兩塊所述網絡隔離卡上的所述數(shù)據(jù)傳 輸接口單元通過數(shù)據(jù)電纜線相連����,所述數(shù)據(jù)傳輸接口單元通過數(shù)據(jù)總線與所述 傳輸隔離單元連接,所述傳輸隔離單元通過傳輸使能信號線及數(shù)據(jù)總線與所述 數(shù)據(jù)處理單元連接��,所述總線驅動單元通過數(shù)據(jù)總線�、地址總線及控制總線分 別與刀片服務器總線擴展插槽及數(shù)據(jù)處理單元相連,所述數(shù)據(jù)暫存單元通過數(shù) 據(jù)總線及選通信號線與所述數(shù)據(jù)處理單元連接�����。
在本實施例中�,數(shù)據(jù)處理單元采用MS8059,數(shù)據(jù)暫存單元采用8MB6116, 傳輸接口采用IEEE488���,總線驅動單元采用EISA總線結構�����,傳輸隔離單元采用 IDT7203。本實用新型的工作流程如圖3所示�,在傳輸之前先判傳輸隔離單元的 使能狀態(tài),傳輸使能允許時才進行傳輸��,否則不能進行傳輸。
實施例二
本實施例與實施例一相比��,不同之處在于�����,所述總線驅動單元的總線類型 為PCI總線類�。
實施例三
本實施例與實施例二、三相比����,不同之處在于,所述數(shù)據(jù)傳輸接口單元的 接口類型為USB接口����、并行接口、 RS232接口�����、 RS485接口���、 RS422接口或I2〔 接口�。
最后應當說明的是以上實施例僅用以說明本實用新型的技術方案而非對 其限制����,盡管參照上述實施例對本實用新型進行了詳細的說明��,所屬領域的普通技術人員應當理解依然可以對本實用新型的具體實施方式
進行修改或者等 同替換���,而未脫離本實用新型精神和范圍的任何修改或者等同替換,其均應涵 蓋在本實用新型的權利要求范圍當中���。
權利要求1�����、一種用于刀片服務器的網絡隔離卡�����,其特征在于���,包括數(shù)據(jù)傳輸接口單元、數(shù)據(jù)暫存單元����、數(shù)據(jù)處理單元��、傳輸隔離單元及總線驅動單元,兩塊所述網絡隔離卡上的所述數(shù)據(jù)傳輸接口單元通過數(shù)據(jù)電纜線相連�����,所述數(shù)據(jù)傳輸接口單元通過數(shù)據(jù)總線與所述傳輸隔離單元連接�,所述傳輸隔離單元通過傳輸使能信號線及數(shù)據(jù)總線與所述數(shù)據(jù)處理單元連接,所述總線驅動單元通過數(shù)據(jù)總線��、地址總線及控制總線分別與刀片服務器總線擴展插槽及數(shù)據(jù)處理單元相連��,所述數(shù)據(jù)暫存單元通過數(shù)據(jù)總線及選通信號線與所述數(shù)據(jù)處理單元連接���。
2�、 如權利要求1所述的用于刀片服務器的網絡隔離卡��,其特征在于���,所述 總線驅動單元的總線類型為PCI總線類��。
3���、 如權利要求1或2所述的用于刀片服務器的網絡隔離卡,其特征在于���, 所述數(shù)據(jù)傳輸接口單元的接口類型為USB接口���、并行接口���、 RS232接口、 RS485 接口��、 RS422接口或12(:接口�����。
專利摘要本實用新型公開了一種用于刀片服務器的網絡隔離卡���,屬于刀片服務器的網絡安全控制裝置�。本實用新型提供了既能保證數(shù)據(jù)傳輸速率又能實現(xiàn)網絡安全的刀片服務器網絡隔離卡��。包括數(shù)據(jù)傳輸接口單元�����、數(shù)據(jù)暫存單元�、數(shù)據(jù)處理單元、傳輸隔離單元及總線驅動單元���,兩塊所述網絡隔離卡上的所述數(shù)據(jù)傳輸接口單元通過數(shù)據(jù)電纜線相連�,所述數(shù)據(jù)傳輸接口單元通過數(shù)據(jù)總線與所述傳輸隔離單元連接���,所述傳輸隔離單元通過傳輸使能信號線及數(shù)據(jù)總線與所述數(shù)據(jù)處理單元連接��,所述總線驅動單元通過數(shù)據(jù)總線���、地址總線及控制總線分別與刀片服務器總線擴展插槽及數(shù)據(jù)處理單元相連,所述數(shù)據(jù)暫存單元通過數(shù)據(jù)總線及選通信號線與所述數(shù)據(jù)處理單元連接�����。本實用新型用于刀片服務器網絡安全控制����。
文檔編號H04L12/24GK201004644SQ20062017285
公開日2008年1月9日 申請日期2006年12月30日 優(yōu)先權日2006年12月30日
發(fā)明者宇 曾, 沙超群 申請人:曙光信息產業(yè)(北京)有限公司