本实用新型专利技术提出了一种以太网交换机,包括输入端子和输出端子、电源端子、内部输入端子、内部输出端、BYPASS控制单元、鉴权单元,本设备通过输入端子与输出端子接入以太网中。本设备提供两种安全防范措施来应对以太网交换机可能遇到的故障与攻击:第一种措施,通过BYPASS控制单元的信号路径切换功能来实现旁路功能;第二种措施,通过鉴权单元来防止未授权的设备请求登录交换机,新增“自动学习功能”,自动记录当前登录设备和后续登录设备与登录端口的映射关系。本实用新型专利技术立足于工业以太网交换机的数据链路层,从拓扑结构安全、访问控制安全这两个重要的方面进行了安全性的设计和实现。
【技术实现步骤摘要】
一种以太网交换机
本申请涉及通信网络领域,不同的设备经由以太网交换机连接,本设备可以提供更加安全的链接。更具体地,本申请涉及一种以太网交换机。
技术介绍
在过去的几十年里,网络信息技术高速发展,网络已经成为人们生活中、工作中必不可少的工具。交换机作为连接各个用户的结点,网络中承担着网络的组建和数据包转发的重任。在传统的环形拓扑网络中,通信的所有节点之间都有长短两条方向相反的路由,可以为网络的保护提供有力的物理基础。但是随着环形拓扑的变大,跳数越来越多,收敛时间越来越长,可预测性能的设计变得越复杂。另外环形拓扑允许单点中断,但如果出现了两点中断,那么两个断点之间的所有节点都会全阻。因此以太网交换机的可靠性对于整个网络至关重要。在互连网络环境中,由于用户身份的日益复杂和网络上安全隐患的不断增加,而现存的网络系统仍然存在着性能不稳定、操作复杂、容易造成单点故障等不少缺陷,在网络上实现数据的安全交换和传输也成为了一个亟待解决的问题。然而,仅仅依靠软件的改进所获得的安全保障是有限的。为了从根本上实现网络数据传输的安全性,我们需要将软件方法与硬件方法相结合,对网络数据进行控制。本技术就立足于工业以太网交换机的数据链路层,从拓扑结构安全、访问控制安全这两个重要的方面进行了安全性的设计和实现。
技术实现思路
为了解决以上问题,本技术提出了一种以太网交换机设备,包括输入端子和输出端子,电源端子,内部输入端子,内部输出端子,BYPASS控制单元,鉴权单元。本设备通过输入端子与输出端子接入以太网中。本设备提供两种安全防范措施来应对以太网交换机可能遇到的故障与攻击。第一种措施,可以有效应对以太网交换机的故障,通过BYPASS控制单元的信号路径切换功能来实现旁路功能,具体表现为,控制单元控制以太网交换机内的信号的路径,控制单元控制以太网交换机处于两种不同的工作模式。第一工作模式下(NORMAL模式),从以太网中接收的信号通过输入端子转入设备内部输入端子,通过以太网交换机正常进行封包,拆包的处理,处理后的信号的通过内部输入端子传输至输出端子,进而输出至以太网。第二工作模式下(BYPASS模式),控制单元直接将输入端子接收的信号,传输至输出端子,以太网交换机设备不对网络中的数据包进行处理,可以有效的防止故障的以太网交换机对整个网络的影响。其中用于切换工作模式的信号也由控制单元产生。第二种措施,可以有效应对以太网攻击。通过鉴权单元来防止未授权的设备请求登录交换机。当接收请求登录以太网交换机时,交换机的鉴权单元对于符合登录条件的设备予以登录,否则,拒绝其登录。并且鉴权单元允许“自动学习”功能,对于登录的设备进行学习,自动生成登录设备与登录接口的绑定关系。本系统的鉴权单元可以保证交换机上的端口的安全,开启安全控制功能后即对请求登录设备进行权限检查。本系统采用用户名/密码的方式进行鉴权。当鉴权单元开启后,若开启自动学习单元后,此时以太网交换机将对当前登录设备和后续登录设备进行学习。作为优选,所述的以太网交换机可以连接一个或多个设备,所述的以太网交换机可以在以环形结构部署的计算机网络基础设施中使用。作为优选,所述的控制单元可以是适于提供如上所述的所需特征的任何种类的元件。在第二操作模式中,控制单元可以适于作为无源旁路或中继器。为了实现操作模式的切换,控制单元可以是任意能够改变信号路径的元件。作为优选,预定义的触发事件可以响应触发信号,其中触发信号由本申请的以太网交换机产生。本技术的以太网交换机可以在任何发生故障的情况下生成触发信号。本技术的以太网交换机中,预定义的触发事件与电源的故障相关联。作为优选,所述的以太网交换机由外部信号生成触发信号。外部信号表示例如由供电或由通信网络内的任何其他设备提供的故障信号。外部信号也可以由用户输入,例如按下以太网交换机开关上的按钮。作为优选,在电源故障(电压过高,过低或者电源损失)的情况下,可以触发控制单元。术语“电源”表示可以向以太网交换机供电的任何种类的电源。术语“信号”可以表示任何种类的信号,例如电,电磁或光信号。本技术的以太网交换机的优点在于,即使发生因维护或者电源丢失等导致的故障设备连接到网络,而导致链路断开事件的时候,也可以保持通信网络快速恢复的能力,当本设备出现了故障,比如断电或死机后,控制单元可以控制第一模式与第二模式的切换,直接物理导通,从而实现旁路功能。由此,控制单元可以控制网络基础设施的物理层面,以消除计算机网络中的环形拓扑的缺点和脆弱性。通过本技术的以太网交换机,可以增加计算机网络的总体可靠性,因为以太网交换机在故障事件中仍然可以用作无源中继器,因此可以增强环形拓扑对双设备故障的鲁棒性。同时,本系统的鉴权单元可以保证交换机上的端口的安全,开启安全控制功能后即对请求登录设备进行权限检查。本系统采用用户名/密码的方式进行鉴权,但是设计了“自动学习”功能。自动学习可以使交换机对于登录的设备进行学习,自动生成登录设备与登录接口的绑定关系。附图说明附图仅用于示出优选实施方式的目的,而并不认为是对本技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1描述了NORMAL模式下的以太网交换机;图2描述了BYPASS模式下的以太网交换机;附图标记说明:100、以太网交换机;101、BYPASS控制单元;102、输入端子;103、输出端子;104、内部输入端子;105、内部输出端子、106、电源端子;107、第一工作模式的信号;108、第二工作模式的信号;109、鉴权单元。具体实施方式下面结合附图和具体实施例对本技术作进一步详细描述,但不作为对本技术的限定。参见图1和2所示,以太网交换机100包括输入端子102和用于将以太网交换机耦合到通信网络的输出端子103。通信网络可以具有环形拓扑并且可以是无源网络。以太网交换机包括用于将以太网交换机耦合到电源的电源端子106,以太网交换机还包括BYPASS控制单元101和鉴权单元109。本以太网交换机100提供两种安全防范措施来应对以太网交换机100可能遇到的故障与攻击。第一种措施,可以有效应对以太网交换机100的故障,通过BYPASS控制单元101的信号路径切换功能来实现旁路功能,具体表现为,BYPASS控制单元101控制以太网交换机100内的信号的路径,控制单元101控制以太网交换机处于两种不同的工作模式。第一工作模式下(NORMAL模式),从以太网中接收的信号通过输入端子102转入设备内部输入端子104,通过以太网交换机100正常进行封包,拆包的处理,处理后的信号107的通过内部输入端子104传输至输出端子103,进而输出至以太网。第二工作模式下(BYPASS模式),BYPASS控制单元101直接将输入端子102接收的信号108,传输至输出端子103,以太网交换机100不对网络中的数据包进行处理,可以有效的防止故障的以太网交换机100对整个网络的影响。其中用于切换工作模式的信号也由控制单元产生。以太网交换机的开关上设置有信号触发按钮,触发信号可以通过按下信号触发按钮的方式进行触发。第二种措施,可以有效应对以太网攻击。通过鉴权单元109来防止未授权的设备请求登录交换机。当接收请求登录以太本文档来自技高网...
【技术保护点】
一种以太网交换机,其特征在于,包括输入端子、输出端子、电源端子、内部输入端子、内部输出端子、BYPASS控制单元、鉴权单元,所述的鉴权单元采用用户名/密码的方式进行鉴权,所述鉴权单元具有自动学习功能,所述的以太网交换机通过输入端子与输出端子接入以太网中,所述的以太网交换机含有两种工作模式:第一工作模式下,从以太网中接收的信号通过输入端子转入设备内部输入端子,通过以太网交换机正常进行封包,拆包的处理,处理后的信号通过内部输入端子传输至输出端子,进而输出至以太网;第二工作模式下,控制单元直接将输入端子接收的信号,传输至输出端子,以太网交换机设备不对网络中的数据包进行处理。
【技术特征摘要】
1.一种以太网交换机,其特征在于,包括输入端子、输出端子、电源端子、内部输入端子、内部输出端子、BYPASS控制单元、鉴权单元,所述的鉴权单元采用用户名/密码的方式进行鉴权,所述鉴权单元具有自动学习功能,所述的以太网交换机通过输入端子与输出端子接入以太网中,所述的以太网交换机含有两种工作模式:第一工作模式下,从以太网中接收的信号通过输入端子转入设备内部输入端子,通过以太网交换机正常进行封包,拆包的处理,处理后的信号通过内部输入端子传输至输出端子,进而输出至以太网;第二工作模式下,控制单元直接将输入端子接收的信号,传输至输出端子,以太网交换机设备不对网络中的数据包进行处理。2.根据权利要求1所述的以太网交换机,其特征在于,所述的以太网交换机在以环形结构部署的计算机网络基础设施中使用。3.根据权利要求1所述的以太网交换机,其特征在于,所述的第二工作模式中,控制单元适于作为无源旁路或中...
【专利技术属性】
技术研发人员:齐峰,
申请(专利权)人:珠海市金方达科技有限公司,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。