一种网络物理隔离交换机,它包括一网络交换机,由控制处理器连接接客户机网卡的MAC端口、路由侦听引擎、地址查询模块、缓存管理模块等构成,其特征在于:所述的网络交换机的控制处理器口线接切换模块,内网服务器端口、外网服务器端口分别接物理隔离的逻辑异的切换模块端口,客户机接交换机网络端口控制处理器控制逻辑通过切换逻辑模块接切换模块控制端,切换逻辑模块用以根据处理器的处理切换模块动作。(*该技术在2012年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】物理隔离交换机
本技术涉及一种网络安全及数据交换技术,尤其是一种能够实现网络物理隔离的交换机及隔离控制方法。属于计算机网络
技术介绍
近年来,信息事业正以令世界惊奇的速度发展,信息产业的发展为我国的综合竞争实力带来了极大的提高。但信息网络的普及也给我们带来了新的安全威胁,诸如网络的数据窃贼、黑客的侵袭、病毒发布者,甚至系统内部的泄密者,给我们造成了严重的损失。因此信息安全必须得到重视和加强。“如果不存在于网络的物理连接,网络安全威胁便受到了真正的限制”,《计算机信息系统国际联网保密管理规定》中第六条规定“涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离”。以太网交换技术是在多端口网桥的基础上发展起来的,实现OSI模型的下两层协议。它与Hub、集线器相比,除具有信号放大、波形整形等物理层的功能外,还具有高速的数据帧传送性能。以太网交换机同网桥相似,根据网络设备的MAC地址表对以太网进行分段,为每个客户端工作站提供更高的网络带宽。数据帧的交换模式分为直通和存储转发两种模式,其中直通式的数据交换速度最快,而存储转发式的数据交换准确率最高。目前交换机的端口速率已经从10M、100M提高到1000M,而端口的工作模式分为半双工和全双工两种,在全双工的工作模式下,通信双方是点对点的双向数据帧交换,没有冲突。图1简单描述了交换机的应用拓扑结构。-->现有物理隔离包括物理隔离器8、物理隔离卡11、传统物理隔离交换机16。其中物理隔离器8适用于双布线的网络环境。物理隔离器8直接安装在每一个客户端PC机上,由每一个客户端用户根据需要触动产品上的按钮和点击切换程序,两个网络环境中实现切换。结构如图2所示。其特点及功能:1、每个客户端需配置两条网线。2、物理隔离器8需分别安装在每一个需要保护的客户端电脑上。3、物理隔离器8将网络一分为二,进行物理隔离,使其无法互相通讯。4、当一个网络处于工作状态时,另一个网络则处于关闭。5、通过点击软件和触动物理隔离器8上的按钮,切换两个独立网。6、LED可显示正在使用的网络环境。7、利用客户端电脑中软件的文件夹隐藏功能,可在Internet环境中保护那些被隐藏了的特定资料的安全。此产品针对双布线的网络环境,但是将所有的数据都保存在一块硬盘上并不能真正保证数据的安全。现有技术的物理隔离卡11是一个PCI接口卡,将单一系统分成两个系统,且位于不同的网络环境中。每一个系统有其自己的资源(HDD),且不能共享,只连接唯一指定网络。上述操作是通过一个网卡17与物理隔离卡11连接完成的。物理隔离卡11控制系统的IDE硬盘驱动,将两个硬盘隔离。它可控制两个已分离的网线和硬盘,且当一个系统运行时,阻止本系统访问另一系统资源。不仅如此,它还会拒绝Internet恶意用户连接网络或硬盘的请求。欲转换系统,需要重新启动,以保护内存中重要数据的安全。将物理隔离卡产品安装在每一台客户端单机上,且为每一个客户单机购买一个存储外部网数据的硬盘。因为物理隔离卡11不仅可以物理隔离内部网和外部网,而且可以物理隔离内部网硬盘12和外部网硬盘13。所以为了正确运行产品,用户需额外为外网购买一个硬盘来成功执行双硬盘物理隔离的操作。如图3所示:用户若需要进-->行网络转换,需要转动物理隔离卡11转换钥匙,将会出现重新启动系统的提示。为避免出现信息的外流,包括驻留在内存中的数据安全,用户每次进行网络转换时,物理隔离卡11都要求重新启动系统。现有技术中的传统物理隔离交换机16是结合装在客户PC上的软件来实现物理隔离的。这个软件是配合物理隔离交换机产品进行网络切换时所使用的。如果用户想从内网进入外网,需要点击Windows上的图标按钮来完成IP地址的转换。这个软件自动更改IP地址且给物理隔离交换机16发送一个程序包,从而转换到另一个网络。所以这样虽然可隔离网络,但不保障个人电脑的安全。因此若要实现真正的物理隔离还必须结合物理隔离卡11配套使用。如图4所示:用户通过钥匙(或按钮)选择内部网或外部网,所选的网络信号值(0或1)传导物理隔离卡20的控制器上,该控制器根据所获得的数字信号来控制硬盘控制器,启动所选硬盘19,然后驱动软件生成只有物理隔离交换机16可识别并能转换的特殊代码(帧),并通过连接网卡17的UTP线传给物理隔离交换机16,该帧逐一解析物理隔离交换机16的物理层芯片、转换器和FPGA芯片,最终驱动继电器连接指定网络。由于传统的物理隔离交换机通过安装在客户端的软件来实现转换IP及触发内外网的切换,并且在切换过程中最好重新启动系统。技术实现上的复杂性导致内外网切换的速度及稳定性大打折扣。由此可见,传统的单一物理隔离产品很难实现真正的物理隔离,若要实现真正的物理隔离不仅需要达到双网络物理隔离的效果,同时也需要达到双硬盘物理隔离。针对这种需求,对于单网线的网络环境来说,可能需要进行二次布线工程,这样不仅耗时耗力,更为重要的是增加网络建设成本。而加装双硬盘、网卡等硬件设备不仅增加了成本,同时也为日后系统的维护升级留下了许多隐患。因此传统的物理隔离方案,从经济和安全的角度分析均不是性能价格比高的解决方案。-->
技术实现思路
本技术的目的在于提供一种物理隔离交换机及其隔离控制方法,它在实现内外网隔离的同时,不再增加其他任何网络设备,不更改现有的网络拓扑结构,同时要保证真正的物理隔离。为此,本技术通过如下技术方案实现上述目的:一种网络物理隔离交换机,它包括一网络交换机,由控制处理器连接客户机网卡的MAC端口、路由侦听引擎、地址查询模块、缓存管理模块等构成。其中网络交换机的控制处理器口线接切换模块,内网服务器端口、外网服务器端口分别接物理隔离的逻辑异的切换模块两端口,客户机接交换机网络端口控制处理器控制逻辑通过切换逻辑模块接切换模块控制端,切换逻辑模块用以根据处理器的处理切换模块动作。交换机的控制处理器口线还接设通用I/O接口以及配置逻辑模块,其中通用I/O接口为交换机配置静态的控制信息提供标准输入/输出接口;配置逻辑模块用于存放交换机静态控制逻辑,交换控制处理器根据控制逻辑控制切换端口的工作状态、修改路由信息以及切换逻辑。具体地,切换模块由多路电子开关或与非门构成。配置逻辑模块由存储芯片和软件控制逻辑构成。根据上述技术方案分析可知,采用本技术,对于瘦客户/服务器系统而言,由于所有软件的运行配置,数据的存储,与其他网络设备的通讯,都由终端服务器来完成,所以在此基础上用户只需要将内、外网服务器进行物理隔离即可使数据实现真正的物理隔离。原理简单明了,实施安全可靠。无需双布线,仅利用一根网线就可完成两个网络间的物理切换。用户无需对原有网络另行改造即可实现完全物理隔离。为企业节省了大量的人力和物力。安装调试简便。用户在客户端无需安装添加任何软、硬件。在切实保障网-->络安全的同时降低了工程难度。内外网系统切换简便,省时省力。本技术通过集成在交换机内的高速切换单元来实现内外网的隔离。因此有效保障了了整个切换过程的速度及稳定性。用户只需在第一次安装的时候一次配置完成。瘦客户系统的用户不用触动任何开关也无需重新启动系统,整个切换过程仅需要一次重新注销的时间本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1、一种网络物理隔离交换机,它包括一网络交换机,由控制处理器连接接客户机网卡的MAC端口、路由侦听引擎、地址查询模块、缓存管理模块等构成,其特征在于:所述的网络交换机的控制处理器口线接切换模块,内网服务器端口、外网服务器端口分别接物理隔离的逻辑异的切换模块端口,客户机接交换机网络端口控制处理器控制逻辑通过切换逻辑模块接切换模块控制端,切换逻辑模块用以根据处理器的处理切换模块动作。2、根据权利要求1所述的网络物理隔离交换机,其特征在于:所述的切换...
【专利技术属性】
技术研发人员:王占宏,韩大伟,
申请(专利权)人:京东方科技集团股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。