【技术实现步骤摘要】
一种单向通信网络设备
[0001]本技术涉及计算机
,具体涉及一种以太网媒体独立接口的单向通信网络设备。
技术介绍
[0002]当前一些企业或者政府部门对内部网络有保密需求,要求内部网络与外部网络“物理隔离”,内外网络单向通信,即允许数据从外部网络发送到内部网络,但不允许内网数据发送到外网。根据以太网的标准可知,以太网的物理层传输要求链路具有完整性,此功能使得以太网物理层芯片在一定的时间内如果没有接收到数据,则会自动禁止其发送功能,也就是只能进行双向传输,无法进行单向通信。
技术实现思路
[0003]技术问题
[0004]当前部分采用专用的网闸设备对内外网进行物理隔离,但网闸成本高,还需要引入额外的设备,组网复杂。还有部分是通过软件方式实现数据单向通信,但由于黑客、病毒以及人为原因等仍会导致数据泄露,造成重大损失。
[0005]此外,当前网络设备都是有物理层、数据链路层、处理器(CPU)等器件组成。随着以太网技术发展,端口密度和传输速率的提升,器件的集成度不断提高,数据链路层和物理层之间媒体介质接口也从包含发送和接收的数据、时钟、控制等信号的并行总线发展到串行总线,串行总线仅有发送和接收一对信号线,其数据、时钟、控制等信息都这一对信号线上传输,因此该接口无法实现物理上单向通信。
[0006]有鉴于此,本技术提供一种实现媒体介质接口USXGMII/QSGMII/SGMII总线的单向通信的通信网络设备,以解决网络设备单向通信中出现的问题。
[0007]问题解决方案>[0008]根据本技术的一个方面,提供一种单向通信网络设备,包括通过接口连接的物理层和数据链路层,其特征在于,还包括:
[0009]重定时器件,该重定时器件包括输入、第一输出和第二输出;以及
[0010]辅助物理层,该辅助物理层包括发送和接收,
[0011]其中,
[0012]所述辅助物理层的发送与所述重定时器件的输入连接,
[0013]所述辅助物理层的接收与所述重定时器件的第一输出连接,
[0014]所述物理层的接收与所述重定时器件的第二输出连接,
[0015]所述物理层的发送与所述数据链路层的接收连接,并且
[0016]所述数据链路层的发送不进行连接。
[0017]进一步地,所述物理层与所述数据链路层之间的接口是USXGMII、QSGMII或SGMII。
[0018]进一步地,所述物理层与所述辅助物理层是相同类型的器件,且所述物理层与所
述辅助物理层是符合IEEE802.3的物理层器件。
[0019]进一步地,所述重定时器件是双通道或多通道的重定时器件,并且所述重定时器件的频率与所述物理层和所述数据链路层之间的接口的速率一致。
[0020]进一步地,所述物理层的电口输入输出侧的链路状态配置为自动。
[0021]进一步地,所述物理层、所述数据链路层和所述辅助物理层的在所述物理层与所述数据链路层之间的接口侧的链路状态强制为链接。
[0022]进一步地,输入自所述重定时器件的所述输入的信号经过所述重定时器件重定时后被输出到所述重定时器件的所述第一输出,并且所述重定时器件将来自所述输入的信号环回到所述第二输出。
[0023]技术的有益效果
[0024]根据本技术的单向通信网络设备,能够实现媒体独立接口USXGMII/QSGMII/SGMII的单向通信网络传输,具体地,实现网关、防火墙和审计等以太网网络设备的单向通信,满足只接收不向外发送等保密需求。在部署组网时,原来需要通用网关设备加网闸类隔离设备才能实现单向通信,只需要采用本技术的单向网关设备即可实现,简少了设备的类型和数量,简化了网络拓扑结构,降低了复杂性并节省了成本。
附图说明
[0025]附图用于更好地理解本技术,不构成对本技术的不当限定。其中:
[0026]图1是根据本技术一优选实施例的媒体独立接口实现单向通信网络设备的结构图。
[0027]图2是根据本技术一优选实施例的媒体独立接口USXGMII/QSGMII/SGMII单向通信实现原理的结构图。
具体实施方式
[0028]以下将结合本技术的具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本技术一部分优选实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
[0029]图1是根据本技术的一优选实施例的实现媒体独立接口USXGMII/QSGMII/SGMII单向通信网络设备10的结构图。如图1所示,通常的网络设备实现包括物理层1、链路层(数据链路层)2和处理器(CPU)等器件,本实施例在通常的网络设备实现的基础上,增加了一个重定时器件(Retimer)3和物理层(辅助物理层)4。链路层2与物理层1之间单向连接,物理层1与重定时器件3之间单向连接,重定时器件3与辅助物理层4之间发送和接收双向连接。本实施例通过重定时方法保证物理层1与外部网络可以正常建立连接,从而实现正常通信。由于链路层2到物理层1的发送被切断,从而阻断了内部网路向外网发送数据的可能,进而实现了单向通信的需求。
[0030]下面参考图2详细描述本实施例。
[0031]图2是根据本技术一优选实施例的媒体独立接口USXGMII/QSGMII/SGMII单向通信实现原理的结构图,如图所示,根据本技术的单向通信网络设备10包括物理层1、
链路层2、Retimer3以及物理层4。其中,物理层1与链路层2通过USXGMII/QSGMII/SGMII接口连接。物理层1和物理层4是同一类型器件,并且是符合IEEE802.3的物理层器件。Retimer 3是双通道或者多通道的重定时器件,频率与接口USXGMII/QSGMII/SGMII速率一致。
[0032]物理层1的发送Tx与链路层2的接收Rx连接,物理层1的接收与Retimer 3的输出(第二输出)OutB连接。
[0033]链路层2的发送不与任何对象连接,链路层2的接收与物理层1的发送Tx连接。
[0034]Retimer 3的输入InA与物理层4的发送Tx连接,Retimer 3的输出(第一输出)OutA与物理层4的接收Rx连接,并且Retimer 3的输出OutB与物理层1的接收Rx连接。
[0035]物理层1的电口输入输出侧的链路状态配置为自动,以保证对接设备能够与其正常通信。物理层1、链路层2和物理层4在USXGMII/QSGMII/SGMII侧的链路状态强制为link(链接)。Retimer 3将输入InA的信号重定时后输出到输出OutA,同时Retimer 3设置环回,将输入InA的输入信号环回到输出OutB。链路层2配置链路为强制link状态,同时链路设置为poweru本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种单向通信网络设备,包括通过接口连接的物理层和数据链路层,其特征在于,还包括:重定时器件,该重定时器件包括输入、第一输出和第二输出;以及辅助物理层,该辅助物理层包括发送和接收,其中,所述辅助物理层的发送与所述重定时器件的输入连接,所述辅助物理层的接收与所述重定时器件的第一输出连接,所述物理层的接收与所述重定时器件的第二输出连接,所述物理层的发送与所述数据链路层的接收连接,并且所述数据链路层的发送不进行连接。2.根据权利要求1所述的单向通信网络设备,其特征在于,其中,所述物理层与所述数据链路层之间的接口是USXGMII。3.根据权利要求1所述的单向通信网络设备,其特征在于,其中,所述物理层与所述数据链路层之间的接口是QSGMII。4.根据权利要求1所述的单向通信网络设备,其特征在于,其中,所述物理层与所述数据链路层之间的接口是SGMII。5.根据权利要求1至4的任意一项所述的单向通信网络设备,其特征在于,其中,所述物理层与所述辅助物理层是相同类型的器件。6.根据权利要求5所述的单向通信网...
【专利技术属性】
技术研发人员:王向红,刘景宾,乔宁,
申请(专利权)人:北京威努特技术有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。