一种基于物理切换的网络域隔离装置及控制方法制造方法及图纸

本发明专利技术涉及网络隔离技术领域，公开了一种基于物理切换的网络域隔离装置。包括：物理切换控制模块，用于控制网络数据在用户端和网络域端的双向传输，解析用户端发送来的网络命令，并产生电子开关矩阵控制信号；电子开关矩阵模块，用于接收电子开关矩阵控制信号，完成网络物理通道切换，选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路，实现用户端和网络域端之间的网络数据传输；网络物理层模块，用于负责网络数据的物理层编解码和传输；网络接口模块，用于负责网络数据的物理传输和电气特性转换；电源及时钟模块，用于负责对所有模块提供工作所需的电源和时钟。本发明专利技术还公开了一种基于物理切换的网络域隔离装置的控制方法。

Network domain isolation device based on physical switching and control method

The invention relates to the technical field of network isolation, and discloses a network domain isolating device based on physical switching. Including: physical switch control module for bidirectional transmission control network data in the client and the network domain, the user terminal sends to the analytic network command, and generates a control signal electronic switch matrix; electronic switch matrix module, for receiving electronic switching control signal, complete network physical channel switching, network domain between physical network layer module and network interface module gating network domain end end signal pathway, realize network data between the client and the network domain end transmission; network physical layer module, physical layer for network data for codec and transmission; network interface module for converting the physical and electrical characteristics of the network data transmission is responsible for the power supply; and the clock module, used to provide power and clock work required for all modules. The invention also discloses a control method of a network domain isolating device based on physical switching.

【技术实现步骤摘要】
一种基于物理切换的网络域隔离装置及控制方法
本专利技术涉及网络隔离
，特别是一种基于物理切换的网络域隔离装置及控制方法。
技术介绍
“网络域隔离装置”是指内部网不直接或间接地连接公共网。通过使内部网和公共网相互隔离，达到保护内部信息网络不受外来攻击的目的。目前网络域隔离装置主要分为了逻辑隔离和物理隔离两大类。逻辑隔离主要是通过防火墙、路由器等网络设备，将各网络域划分为不同的逻辑网段，通过软件路由控制的方式，实现各网络域数据在逻辑上的隔离。其优点是部署方便，其缺点是各网络域通过网络设备在物理上是连接的，一旦网络设备被外界攻击破解，所有网络域的信息都可能遭到窃取。物理隔离主要是通过物理手段，将各网络域划分为物理上互不连通的物理网段。网络隔离装置目前有如下三种技术：1．单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便，但是价格几乎等于双主机。2．隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔离，它不仅用于两个网络物理隔离的情况，也可用于个人资料既要保密又要上互联网的个人计算机的情况。其优点是价格低，但使用稍麻烦，因为转换内外网要关机和重新开机。3．继电器隔离装置：其核心技术是利用继电器在微处理器或是可编程逻辑器件的控制下，对各网络通道的供电进行开启或关闭操作，达到物理隔离的目的。其优点是价格低，但该种方案无法保证网络信号的电气完整性，无法保证网络通信的质量，不具备实用性。
技术实现思路
本专利技术所要解决的技术问题是：针对上述存在的问题，提供了一种基于物理切换的网络域隔离装置。本专利技术采用的技术方案如下：一种基于物理切换的网络域隔离装置，具体包括：物理切换控制模块，用于控制网络数据在用户端和网络域端的双向传输，解析用户端发送来的网络命令，并产生电子开关矩阵控制信号；电子开关矩阵模块，用于接收电子开关矩阵控制信号，完成网络物理通道切换，通过选通的网络物理通道，选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路，实现用户端和网络域端之间的网络数据传输；网络物理层模块，用于负责网络数据的物理层编解码和传输；网络接口模块，用于负责网络数据的物理传输和电气特性转换；电源及时钟模块，用于负责对所有模块提供工作所需的电源和时钟。进一步的，所述物理切换控制模块包括数据透传子模块、命令解析子模块和开关矩阵控制子模块，所述数据透传子模块与用户端的网络物理层模块以及与网络域端的网络物理层模块连接，完成网络数据的收发，所述数据透传子模块与命令解析子模块连接，将用户端发送的网络数据分发给命令解析子模块；所述命令解析子模块连接开关矩阵控制子模块，所述命令解析子模块接收数据透传子模块传输来的用户端的网络数据，对其进行命令解析，将解析后产生的切换命令发送至开关矩阵控制子模块；所述开关矩阵控制子模块连接电子开关矩阵模块，用于根据切换命令产生电子开关矩阵控制信号，并传输给电子开关矩阵模块。进一步的，所述电子开关矩阵模块由N片电子开关芯片级联构成，所述N为大于1的自然数，第N-1级电子开关芯片的输出端连接第N级电子开关芯片的输入端，第一级电子开关芯片的输入端为电子开关矩阵模块的输入端，并连接物理切换控制模块和网络域端的网络物理层模块，第N级电子开关芯片的输出端连接网络域端的网络接口。进一步的，所述电子开关矩阵模块的输入端与未选通的网络域端信号通路的端口隔离度为30dB以上。本专利技术还公开了一种基于物理切换的网络域隔离装置及控制方法，具体包括以下过程：步骤1、上电复位后物理切换控制模块对数据透传子模块、命令解析子模块和开关矩阵控制子模块进行初始化设置；步骤2、所述数据透传子模块接收连接用户端的网络物理层模块传输的数据，并将网络数据发送至命令解析子模块；步骤3、所述命令解析子模块接收网络数据，对网络数据进行命令解析并发送切换命令至开关矩阵控制子模块；步骤4：所述开关矩阵控制子模块根据切换命令产生电子开关矩阵控制信号，并传输给电子开关矩阵模块；步骤5：所述电子开关矩阵模块在电子开关矩阵控制信号的控制下，选通网络域端的网络物理层模块与对应网络域的网络接口模块之间的网络域端信号通路；步骤6：所述数据透传子模块将网络数据发送至网络域端的网络物理层模块；步骤7：网络域端的网络物理层模块通过选通的网络域端信号通路，以及对应的网络接口模块，与外界完成网络数据交换。与现有技术相比，采用上述技术方案的有益效果为：在终端接入内网、公共网等不同安全等级要求的网络域的通道上采用高速电子开关组成的电子开关矩阵模块，通过物理切换通道的方式实现终端接入不同网络域，在保证网络通信质量的条件下，达到了终端一次只接入一个网络域而与其他网络域物理上隔离的目的；本专利技术的技术方案成本低、部署便捷，具有良好的可扩展性。附图说明图1是本专利技术基于物理切换的网络域隔离装置系统方案的结构示意图。图2是本专利技术电子开关矩阵模块结构原理图。图3是本专利技术基于物理切换的网络域隔离装置的控制方法流程图。具体实施方式下面结合附图对本专利技术做进一步描述。如图1所示，一种基于物理切换的网络域隔离装置，具体包括：物理切换控制模块101，用于控制网络数据在用户端和网络域端的双向传输，解析用户端发送来的网络命令，并产生电子开关矩阵控制信号；电子开关矩阵模块102，用于接收电子开关矩阵控制信号，完成网络物理通道切换，通过选通的网络物理通道，选通网络域端的网络物理层模块105和网络接口模块N之间的网络域端信号通路TN，所述N为大于1的自然数，实现用户端和网络域端之间的网络数据传输；网络物理层模块，用于负责网络数据的物理层编解码和传输；网络接口模块N，用于负责网络数据的物理传输和电气特性转换；电源及时钟模块103，用于负责对所有模块提供工作所需的电源和时钟。所述物理切换控制模块101包括数据透传子模块1011、命令解析子模块1012和开关矩阵控制子模块1013，所述数据透传子模块1011与用户端的网络物理层模块104以及与网络域端的网络物理层模块105连接，用户端的网络物理层模块104连接用户端的网络接口模块106，完成网络数据的收发，所述数据透传子模块1011与命令解析子模块1012连接，将用户端发送的网络数据分发给命令解析子模块1012；所述命令解析子模块1012连接开关矩阵控制子模块1013，所述命令解析子模块1012接收数据透传子模块1011传输来的用户端的网络数据，对其进行命令解析，将解析后产生的切换命令发送至开关矩阵控制子模块1013；所述开关矩阵控制子模块1013连接电子开关矩阵模块102，用于根据切换命令产生电子开关矩阵控制信号，并传输给电子开关矩阵模块102。所述电子开关矩阵模块102由N片电子开关芯片级联构成，所述N为大于1的自然数，第N-1级电子开关芯片的输出端连接第N级电子开关芯片的输入端，第一级电子开关芯片的输入端为电子开关矩阵模块102的输入端，并连接网络物理层模块105，第N级电子开关芯片的输出端连接网络域端的网络接口N。例如，如图2所示，电子开关矩阵模块102由N片电子开关芯片，由第1级电子开关芯片2011，第2级的电子开关芯片2021、电子开关芯片202本文档来自技高网...

【技术保护点】
一种基于物理切换的网络域隔离装置，其特征在于，包括：物理切换控制模块，用于控制网络数据在用户端和网络域端的双向传输，解析用户端发送来的网络命令，并产生电子开关矩阵控制信号；电子开关矩阵模块，用于接收电子开关矩阵控制信号，完成网络物理通道切换，通过选通的网络物理通道，选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路，实现用户端和网络域端之间的网络数据传输；网络物理层模块，用于负责网络数据的物理层编解码和传输；网络接口模块，用于负责网络数据的物理传输和电气特性转换；电源及时钟模块，用于负责对所有模块提供工作所需的电源和时钟。

【技术特征摘要】
2016.12.14 CN 20161115400211.一种基于物理切换的网络域隔离装置，其特征在于，包括：物理切换控制模块，用于控制网络数据在用户端和网络域端的双向传输，解析用户端发送来的网络命令，并产生电子开关矩阵控制信号；电子开关矩阵模块，用于接收电子开关矩阵控制信号，完成网络物理通道切换，通过选通的网络物理通道，选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路，实现用户端和网络域端之间的网络数据传输；网络物理层模块，用于负责网络数据的物理层编解码和传输；网络接口模块，用于负责网络数据的物理传输和电气特性转换；电源及时钟模块，用于负责对所有模块提供工作所需的电源和时钟。2.如权利要求1所述的基于物理切换的网络域隔离装置，其特征在于，所述物理切换控制模块包括数据透传子模块、命令解析子模块和开关矩阵控制子模块，所述数据透传子模块与用户端的网络物理层模块以及与网络域端的网络物理层模块连接，完成网络数据的收发，所述数据透传子模块与命令解析子模块连接，将用户端发送的网络数据分发给命令解析子模块；所述命令解析子模块连接开关矩阵控制子模块，所述命令解析子模块接收数据透传子模块传输来的用户端的网络数据，对其进行命令解析，将解析后产生的切换命令发送至开关矩阵控制子模块；所述开关矩阵控制子模块连接电子开关矩阵模块，用于根据切换命令产生电子开关矩阵控制信号，并传输给电子开关矩阵模块。3.如权利要...

【专利技术属性】
技术研发人员：黄旭，咸凛，肖远军，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：四川,51