本实用新型专利技术公开了一种内置报文识别功能的百兆以太网工业交换机。本实用新型专利技术通过电路设计,利用以太网交换芯片、嵌入式处理器芯片及其外围电路构建了一种适用于工业现场环境的,同时具有以太网二层交换功能与MODBUSTCP/UDP协议过滤功能的工业以太网交换机。利用该交换机构建的工业以太网交换系统可在不安装工业防火墙的情况下针对工控设备实现底层网络安全功能,节约了现场安装空间,提升交换机的性价比。的性价比。的性价比。
【技术实现步骤摘要】
一种内置报文识别功能的百兆以太网工业交换机
[0001]本技术属于网络交换机设计
,特别是一种内置报文识别功能的百兆以太网工业交换机。
技术介绍
[0002]工业控制系统的安全防范主要从三个方面去实施:第一,增强工业控制系统中网络和设备本身的安全性,使得系统具备基本的安全防范能力;第二方面,在系统中部署其他专用的安全设备,比如防火墙、IPS等,来提高系统的防护能力;第三方面,加强工业控制系统的监控和管理,及时的发现问题、解决问题。安全的问题是一个复杂且很难应对的问题,仅靠单一的措施很难使得系统有较好的安全防范性,多数情况下应该将上面三种实施方案综合运用,互相加强。
[0003]工业以太网交换机作为现代工业控制系统的核心组网设备,它的安全性对整个系统的安全性有着不可忽视的影响,交换机为外界所留下的安全隐患多一些,整个网络的脆弱性就会增加几分。正如上所述,增强工业以太网交换机本身的安全性对于工业控制系统的安全防范至关重要,在现有网络中,单纯的使用防火墙、入侵检测等设备已经不能满足安全需求,势必要求网络的基础设施自身有更好的安全性。工业以太网交换机作为工业控制网络的基础设施,可以从技术方面来减少安全事件的发生的可能性。
[0004]现有的工业控制网络在接入层普遍采用通用工业交换机和工业防火墙组合布设的方式构建带有网络安全功能的工控交换网络。工业现场设备安装空间有限,接入层配备的工业防火墙的安装需要挤占原本就不足的设备安装空间。且工业防火墙功能较多,而底层控制系统的网络通信行为较为简单、通信容量有限,工业防火墙的许多功能并没有用到,布设工业防火墙的性价比不高。
技术实现思路
[0005]本技术的目的在于针对上述现有技术存在的问题,提供一种内置报文识别功能的百兆以太网工业交换机。
[0006]实现本技术目的的技术解决方案为:一种内置报文识别功能的百兆以太网工业交换机,该交换机具有二层交换功能与MODBUSTCP/UDP协议过滤功能;包括:以太网交换芯片、嵌入式处理器芯片、与网络数据交换相关的第一网络变压器、与网络数据交换相关的第一phy芯片、与配置端口相关的第二phy芯片,以及与配置端口相关的第二网络变压器;所述第一网络变压器安装在千兆以太网电口和第一phy芯片之间,第一phy芯片通过RGMII或SGMII接口连接以太网交换芯片,以太网交换芯片通过PCI总线与嵌入式处理器芯片互联,嵌入式处理器芯片可通过PCI总线接收和发送报文,第二phy芯片通过RGMII或SGMII接口连接嵌入式处理器芯片,第二网络变压器安装在千兆以太网电口和第二phy芯片之间。
[0007]进一步地,所述第一网络变压器采用PM6C
‑
1001器件。
[0008]进一步地,所述第一phy芯片采用BCM5248芯片,支持RGMII和SGMII两种接口;每个
端口都支持自动MDI/MDIX、自动协商,支持MDIO/MDC管理通道,可对外提供8路10/100/1000M自适应以太网电口。
[0009]进一步地,所述以太网交换芯片采用BCM56024芯片,实现线速的二层交换和三层路由功能,还能实现二层到七层的包过滤和网络安全管理,支持IEEE802.1ad,802.1P,802.1Q,802.1D和802.1x标准和协议;BCM56024芯片内置一个容量为4K条规则的网络处理过滤器。
[0010]进一步地,所述嵌入式处理器芯片为龙芯2F,具备通用数据处理功能,主频为800MHz。
[0011]进一步地,所述龙芯2F嵌入式处理器运行嵌入式Linux操作系统,BCM56024芯片的驱动程序运行在该操作系统上。
[0012]进一步地,所述第二phy芯片采用KSZ9031芯片,具有RGMII支持的千兆以太网收发器,单芯片10/100/1000Mbps以太网收发器,适用于IEEE802.3应用。
[0013]进一步地,所述第二网络变压器采用HST
‑
24022芯片。
[0014]本技术与现有技术相比,其显著优点为:利用以太网交换芯片、嵌入式处理器芯片及其外围电路构建了一种适用于工业现场环境的,同时具有以太网二层交换功能与MODBUSTCP/UDP协议过滤功能的工业以太网交换机。利用该交换机构建的工业以太网交换系统可在不安装工业防火墙的情况下针对工控设备实现底层网络安全功能,节约了现场安装空间,提升交换机的性价比。
[0015]下面结合附图对本技术作进一步详细描述。
附图说明
[0016]图1为本技术内置报文识别功能的百兆以太网工业交换机的硬件功能框图。
具体实施方式
[0017]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0018]需要说明,若本技术实施例中有涉及方向性指示(诸如上、下、左、右、前、后
……
),则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
[0019]另外,若本技术实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本技术要求的保护范围之内。
[0020]本技术通过电路设计利用以太网交换芯片、嵌入式处理器芯片及其外围电路构建了一种适用于工业现场环境的,同时具有以太网二层交换功能与MODBUSTCP/UDP协议过滤功能的工业以太网交换机。在以太网数据正常交换的基础上,增加了对MODBUSTCP/UDP
协议的深度解析及规则过滤功能。
[0021]硬件功能框图见图1,交换机包括:以太网交换芯片、嵌入式处理器芯片、与网络数据交换相关的第一网络变压器、与网络数据交换相关的第一phy芯片、与配置端口相关的第二phy芯片,以及与配置端口相关的第二网络变压器;所述第一网络变压器安装在千兆以太网电口和第一phy芯片之间,第一phy芯片通过RGMII或SGMII接口连接以太网交换芯片,以太网交换芯片通过PCI总线与嵌入式处理器芯片互联,嵌入式处理器芯片可通过PCI总线接收和发送报文,第二phy芯片通过RGMII或SGMII接口连接嵌入式处理器芯片,第二网络变压器安装在千兆以太网电口和第二phy芯片之间
[0022]与网络数据交换相关的第一网络变压器采用PM6C
‑
1001器件,安装在千兆以太网电口和第一phy芯片之间,用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种内置报文识别功能的百兆以太网工业交换机,其特征在于,该交换机具有二层交换功能与MODBUS TCP/UDP协议过滤功能;包括:以太网交换芯片、嵌入式处理器芯片、与网络数据交换相关的第一网络变压器、与网络数据交换相关的第一phy芯片、与配置端口相关的第二phy芯片,以及与配置端口相关的第二网络变压器;所述第一网络变压器安装在千兆以太网电口和第一phy芯片之间,第一phy芯片通过RGMII或SGMII接口连接以太网交换芯片,以太网交换芯片通过PCI总线与嵌入式处理器芯片互联,嵌入式处理器芯片可通过PCI总线接收和发送报文,第二phy芯片通过RGMII或SGMII接口连接嵌入式处理器芯片,第二网络变压器安装在千兆以太网电口和第二phy芯片之间。2.根据权利要求1所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述第一网络变压器采用PM6C
‑
1001器件。3.根据权利要求1所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述第一phy芯片采用BCM5248芯片,支持RGMII和SGMII两种接口;每个端口都支持自动MDI/MDIX、自动协商,支持MDIO/MDC管理通道,可对外提供8路10/100/1000M自适应以太网电口...
【专利技术属性】
技术研发人员:牟家正,王超,王成,卞浩,沈达程,
申请(专利权)人:江苏杰瑞信息科技有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。