網段��。
[0037]網橋模式配置的具體步驟如下:啟動控制模塊中控制芯片AM335X的ethO口���,建立一個邏輯(虛擬)網橋接口�,關閉STP(生成樹協議)以減少網絡環(huán)境的數據包污染,將網口5和控制芯片AM335X的ethl 口設置成為網橋的端口��,啟動網口5����、ethl 口,不需要給它們配置IP��,只需要配置網橋IP及子網掩碼�,啟動網橋即可。將連接網口 5端的設備與ethO口的IP設置成同一網段就可以了��。
[0038]上述實施方式只是本發(fā)明的一個具體實施例�,本發(fā)明不限定網口的數量,本領域內的技術人員可以根據實際情況設定各網口的數量�����,然后根據網口的數量來控制切換的次數���。
[0039]本發(fā)明還公開了一種網絡安全管理系統的使用方法���,具體包括如下步驟:
步驟1:所述控制模塊監(jiān)控外網或者是內網是否有通訊請求;若外網有向內網通訊請求,執(zhí)行步驟2至步驟5�����,若內網有向外網的通訊請求,執(zhí)行步驟6����。
[0040]步驟2:控制模塊使切換電路處于第一種狀態(tài)(開啟狀態(tài)),控制網口I至網口5按照順序兩兩連通�����,即網口 I與網口 2可以通訊�����,網口 3與網口 4可以通訊����,網口 5可以與控制模塊通訊��。在確??赏ㄓ嵉臓顟B(tài)下,將來自外網的請求從網口 I的設備傳遞至網口2�����。
[0041]步驟3:數據傳遞完畢后,控制模塊控制切換電路處于第二種狀態(tài)(關閉狀態(tài))��,控制網口 2至網口 5按照順序兩兩連通����,即網口 2與網口 3可以通訊,網口 4與網口 5可以通訊����,在確保可通訊的狀態(tài)下��,將來自外網的請求從網口 2的設備傳遞至網口 3.步驟4:控制模塊判斷當前內網是否已經收到了外網的請求����,若是還沒有,循環(huán)步驟2至步驟3��,直至來自外網的請求傳遞至內網后�����,停止循環(huán)�,繼續(xù)執(zhí)行步驟5。
[0042]步驟5:數據處理模塊接收來自外網的請求���,并對請求的做出相應的響應�,返回步驟I等待下一次通訊。
[0043]步驟6:與步驟2至步驟4的原理類似���,控制模塊使切換電路處于第二種狀態(tài)(關閉狀態(tài))���,使內網的命令或數據可以傳遞至網口 5對應的設備,然后再控制切換電路處于第一種狀態(tài)�,控制控制網口 2至網口 5按照順序兩兩連通,使內網的請求可以從網口 5的設備傳遞至網口4�。傳遞完畢后�,控制切換電路處于開啟狀態(tài),控制內網的請求從網口4傳遞至網口3�����,按照這個規(guī)律反復切換切換電路的狀態(tài)��,直至內網的請求傳遞到外網��,最后返回步驟I���,等待下一次通訊���。
[0044]系統啟動之后���,切換電路通電,此時�,切換電路處于第一種狀態(tài),控制模塊通過讓弓丨腳GP102_23輸出一個低電平��,使圖4切換電路中的三極管Q55MMBT3904S0T23_BC處于截至狀態(tài)���,場效應管Q542N7002則處于導通狀態(tài)�����,控制端BYPASS_CRTL則被拉低���,型號為g6k_2p-y的繼電器K1-K8則開始工作,使圖5中的LAN3_A+與LAN3_MDX0+導通���,同理型號為jm3 7115-llff-4f的網口3的通過繼電器K1-K8掛到切換芯片88E6172上�����,網口2�����、網口4���、網口5采用同樣的方法掛到了 88E6172上���。
[0045]與網口5連接的設備可以通過FTP將從其他網口傳過來的數據及本設備需要發(fā)送的數據發(fā)給數據處理端,并可以通過網絡遠程登錄數據處理模塊��,對數據處理模塊進行操作��,例如:把處理好的數據通過spi總線存儲到flash存儲器上;通過FTP把處理好的數據發(fā)回給網口5���,然后通過控制切換電路進行狀態(tài)切換將內網的數據發(fā)送給各網口連接設備。
[0046]應當理解的是�����,上述針對具體實施例的描述較為詳細�,并不能因此而認為是對本發(fā)明專利保護范圍的限制,本發(fā)明的專利保護范圍應以所附權利要求為準���。
【主權項】
1.一種網絡安全管理系統��,包括連接外網網域的外網網口�,連接內網網域的內網網口,其特征在于���,還包括: 中間網口����,所述中間網口包括第一中間網口至第N中間網口��,N為自然數�; 切換電路,設有兩種狀態(tài)�,在第一種狀態(tài)下根據外網網口、第一中間網口至第N中間網口�、內網網口的順序對網口進行兩兩分組,允許同一組內的兩個網口之間進行通訊;在第二種狀態(tài)下根據第一中間網口至第N中間網口���、內網網口的順序對網口進行兩兩分組���,允許同一組內的兩個網口之間進行通訊; 切換模塊��,與外網網口相連接,通過切換電路與中間網口及內網網口相連接�,控制切換電路的狀態(tài)轉換; 控制模塊����,對切換模塊進行控制,使切換電路進行狀態(tài)轉換����,直至外網網口 /內網網口的命令或數據傳遞至內網網口 /外網網口為止;在第一或第二種狀態(tài)中,當內網網口與第N中間網口斷開時����,切換電路控制內網網口與控制模塊進行通訊; 數據處理模塊�����,通過上述模塊以及網口與外網進行通訊�����。2.如權利要求1所述的網絡安全管理系統�����,其特征在于����,每一個中間網口及內網網口分別與一繼電器組對應,各繼電器的引腳I接電源�,引腳8為控制端,引腳3��、6與對應的網口連接�����,所述中間網口對應的繼電器的引腳2����、7與引腳4、5分別與左�����、右相鄰的網口連接;所述內網網口對應的繼電器的引腳2�����、7與引腳4�����、5分別與第N中間網口、控制模塊連接��。3.如權利要求2所述的網絡安全管理系統����,其特征在于,所述切換模塊具有切換芯片�,根據切換芯片端口的順序來順次與外網網口、第一中間網口至第N中間網口�、內網網口直接連接或間接連接,當相鄰兩個端口對應的網口需要通訊時�,切換模塊將所述兩個端口對應的寄存器的值置為I。4.如權利要求2所述的網絡安全管理系統����,其特征在于,所述切換電路包括二極管DBl���、三極管Q55����、場效應管Q54���、Q56 ��; 所述二極管DBl的正極為輸入端����,二極管DBl的負極接三極管Q55的基極�,三極管Q55的發(fā)射極接地,三極管Q55的集電極分別與場效應管Q54����、Q56的柵極連接,場效應管的Q54����、Q56的源極分別接地,場效應管的Q54����、Q56的漏極分別接電源,且場效應管的Q54的漏極連接所述繼電器的控制端�����,場效應管Q56的漏極為監(jiān)測端�����,與所述控制模塊連接。5.如權利要求4所述的網絡安全管理系統��,其特征在于�����,所述控制模塊輸出高/低電平至所述切換電路的輸入端�����,并實時監(jiān)測所述切換電路的監(jiān)測端�,獲取切換電路當前的狀態(tài)。6.如權利要求1至5任意一項權利要求所述的網絡安全管理系統�,其特征在于,所述數據處理模塊采用至少一種加密策略�����,對通訊的數據/命令進行加密�����。7.如權利要求3所述的網絡安全管理系統����,其特征在于����,所述控制模塊具有控制芯片�,所述數據處理模塊具有數據處理芯片�����,所述控制芯片和數據處理芯片的型號均為AM335X�,所述切換芯片的型號為88E6172,所述切換芯片與控制芯片之間�����、控制芯片與數據處理芯片之間均通過RGMII接口連接�。8.如權利要求3所述的網絡安全管理系統,其特征在于�����,所述外網網口通過網橋芯片與切換芯片相連接�����,所述中間網口及內網網口分別通過不同的網橋芯片與切換電路相連接,所述內網網口與控制芯片的ethO處于同一網段���。9.如權利要求3所述的網絡安全管理系統�,其特征在于����,所述控制模塊和數據處理模塊還分別具有用于存儲數據或算法的存儲器。10.基于上述任意一項權利要求所述的網絡安全管理系統的網絡安全管理方法�����,包括如下步驟: 步驟1:控制模塊監(jiān)聽各網口與內網之間是否需要通訊���;若是不需要通訊�,則繼續(xù)進行監(jiān)聽�����,若是需要進行通訊��,則執(zhí)行下一步驟���; 步驟2:控制模塊對通訊的方向����、通訊的發(fā)起端、通訊的目的端進行判斷�; 步驟3:根據判斷后的結果,對切換電路的狀態(tài)進行控制���,使其進行至少一次狀態(tài)切換����,從而使第一網口至第N-1網口順次兩兩進行通訊或者使第二網口至第N網口順次兩兩進行通訊�,直至通訊的發(fā)起端至通訊的目的端之間的通訊完成��。
【專利摘要】本發(fā)明公開了一種網絡安全管理系統及方法���,其中系統設有外網網口���、內網網口和中間網口,中間網口設有1至N個�,N為自然數。切換電路設有兩種狀態(tài)����,在一種狀態(tài)下�����,按照順序控制外網��、中間�����、內網網口之間兩兩進行通訊���,在另一種狀態(tài)下,按照順序控制中間和內網網口之間兩兩進行通訊�����,切換模塊與外網網口相連接��,通過切換電路與中間網口及內網網口相連接�����,根據切換電路的不同狀態(tài)控制相應的網口之間連通�;控制模塊對切換電路及切換模塊進行控制,使切換電路不停進行狀態(tài)轉換,直至外網網口/內網網口的命令或數據傳遞至內網網口/外網網口為止�����。數據處理模塊����,通過上述模塊以及網口與外網進行通訊。本發(fā)明使用方便���,且可以有效保障內網的數據安全�����。
【IPC分類】H04L29/06
【公開號】CN105721476
【申請?zhí)枴緾N201610101299
【發(fā)明人】林青, 王宏, 云惟耀
【申請人】深圳市億威爾信息技術股份有限公司
【公開日】2016年6月29日
【申請日】2016年2月25日