专利名称:整合网络隔离与储存功能的适配卡的制作方法
技术领域:
本实用新型涉及一种整合网络隔离及储存接口功能的适配卡,应用于局域网络集中储存系统中。
背景技术:
随着因特网(internet)的普及与应用,网络的信息安全逐渐受到重视。虽然目前可以利用防火墙、防病毒系统、入侵检测、漏洞扫瞄等技术手段来抵御来自因特网的非法入侵,但至今这些技术手段都还存在许多漏洞,还不能彻底保证内网信息的绝对安全,只有将内部网和公共网实现网络或物理隔离,亦即禁止内部网与公共网的所有数据交换,才能保证企业与政府的内部信息不受来自因特网的黑客攻击。现在国际上所实行的物理隔离方式是,在同一时间、同一空间,单一用户不可能同时使用两个网络系统,必须有一道绝对安全的大门,保证内网的信息不被泄露和破坏,这就是物理隔离所起的作用。
目前,在终端机上最主要的物理隔离方式是通过双储存装置加物理隔离卡或单储存装置分区加物理隔离卡的方式来实现。在双储存装置加物理隔离卡的架构中,两储存装置分别对应内外网,有两种隔离运作模式,第一种通过控制储存装置的电源,如图1所示,设有一物理隔离网络卡12的个人计算机11启动外网B时关闭内网储存装置13的电源,启动内网A时关闭外网储存装置14的电源。第二种通过控制信号启动(enable)储存装置,如图2所示,启动外网B时关闭(disable)内网储存装置13,启动内网A时关闭外网储存装置14。
另一方面,在单储存装置架构中,如图3所示,储存装置实体分割为两大区域,即公共区(Public Section)(假设为储存装置分区N)和安全区(SecureSection)(假设为储存装置分区1~(N-1))。这些分区容量可以由用户指定,因此使一台PC能连接两个网络。通过公共区连接外部网络B,如Internet,个人计算机11只能使用储存装置分区N与外部网络B连接,而此时与内网A是断开的,且储存装置分区1~(N-1)也是被封闭的。而安全区则连接内网A,个人计算机11只能使用储存装置分区1~(N-1)与内网A连接,而此时与外部网络B(如Internet)连接是断开的,且储存装置分区N的信道是封闭的。两大区域分别安装各自的操作系统,是两个完全独立的环境,操作者一次只能进入其中一个系统,从而实现内外网的完全隔离。
通过以上方式,此种具有储存装置的个人计算机网络安全得以实现,但实施过程中工程、设备费用投入较高、在维护系统良好的运作上非常繁琐,且整体系统的升级非常困难,随着系统的扩大,集中管理所需的成本与人力亦随之呈倍数增加。
实用新型内容本实用新型提供一种整合网络隔离及储存功能的适配卡,其包含有一储存接口单元(Storage Interface Unit)、一网络微控器(NetworkMicroprocessor)、一网络集线交换/隔离单元(Network Hub with Switch/Isolation Unit)与多个网络连接端口(Network Connected Port)。储存接口单元通过储存接口总线(bus)与计算机主机板连接并传送或接收控制/数据信号。网络微控器位于储存接口单元与网络集线交换/隔离单元之间,一端与储存接口单元连接并传送或接收储存信号,另一端与网络集线交换/隔离单元连接并传送或接收储存数据封包。网络集线交换/隔离单元连接网络微控器、扩充槽(Slot)与网络连接端口,其具有集线交换、网络传输与网络隔离的处理机制。网络集线交换/隔离单元通过一网络连接端口连上用户所选择的网络系统,并与其它网络连接端口实体断开隔离。网络集线交换/隔离单元一方面将由网络微控器所传送过来的储存数据封包与扩充槽所传送过来的网络数据信号成为储存/网络数据封包传送至网络连接端口与网络,另一方面将由网络连接端口与网络所传送过来的储存/网络数据封包分别传送至网络微控器与扩充槽。
本实用新型利用网络集线交换/隔离单元将网络隔离与储存功能整合在一适配卡中,同时具有远程储存数据与网络隔离的处理机制,以达到系统与数据集中管理、节省成本及提高网络安全的功效。本实用新型可直接应用于一般个人计算机上,并且不需要实体硬盘即可操作,储存装置设置于服务器中,在网络隔离的环境下,经由网络的传输将储存数据通过储存接口的连接安全存放于远程服务器的储存装置。本实用新型的网络数据传输与储存数据传输可使用同一条网络线,因此现存的局域网络系统即可使用,不需重新架设网络。
现配合下列附图、实施例的详细说明,将上述及本实用新型的其它目的与优点详述于后。
图1说明传统个人计算机与双储存装置及电源控制的物理隔离网络卡的关系示意图;图2说明传统个人计算机与双储存装置及信号控制的物理隔离网络卡的关系示意图;图3说明传统个人计算机与单储存装置及物理隔离网络卡的关系示意图;图4说明本实用新型与个人计算机的关系示意图;图5说明本实用新型及外围单元的连接结构示意图;图6A与图6B分别为实现本实用新型中网络集线交换/隔离单元的第一与第二实施例的结构示意图。
图7A与图7B分别为实现本实用新型中网络集线交换/隔离单元的第三与第四实施例的结构示意图,其中以继电器来负责物理隔离的任务。
图8A至图8C分别为运用无线传输技术以实现本实用新型中的网络集线交换/隔离单元的三个实施例的结构示意图。
其中,附图标记说明如下11个人计算机12物理隔离网络卡13~14储存装置 151~15N储存装置分区41整合网络隔离与储存功能的适配卡511~51N网络连接端口52网络集线交换/隔离单元53网络微控器54储存接口单元55储存接口总线 56扩充槽61交换式集线器网络传输芯片
62交换式集线器芯片 63网络传输芯片71继电器81无线交换式集线器芯片 82无线传输芯片831~83N无线传输芯片具体实施方式
图4说明本实用新型与个人计算机的关系示意图。个人计算机11通过本实用新型整合网络隔离与储存功能的适配卡41,用户可以选择连接至一网络,并与其它网络断开隔离,接收由远程服务器的储存装置与该网络所传送过来的储存/网络数据封包,及传送储存/网络数据封包至远程服务器的储存装置与该网络,保证信息的交换安全无虑。
图5说明本实用新型及外围单元的连接结构示意图。本实用新型一端连结至一储存接口总线55,另一端连接至多个网络,其包含有多个网络连接端口511~51N、一网络集线交换/隔离单元52、一网络微控器53以及一储存接口单元54。储存接口单元54通过储存接口总线55与计算机主机连接,并传送或接收控制/数据信号。网络微控器53位于储存接口单元54与网络集线交换/隔离单元52之间。储存接口单元54将控制/数据信号转换成储存信号传送至网络微控器53,或接收由网络微控器53传送过来的储存信号,再转成控制/数据信号至储存接口总线55。网络微控器53将储存信号加以处理后,以储存数据封包传送至网络集线交换/隔离单元52,或接收由网络集线交换/隔离单元52传送过来的储存数据封包,处理后以储存信号传送至储存接口单元54。
网络集线交换/隔离单元52具有集线交换、网络传输与网络隔离的处理机制。网络集线交换/隔离单元52,同一时间内,通过一网络连接端口(假设为511)连上用户所选择的网络系统,并与其它网络连接端口512~51N实体断开隔离,形成一个数据交换相对安全的环境。网络集线交换/隔离单元52一方面通过网络连接端口511,将由网络微控器53所传送过来的储存数据封包传送至网络,另一方面则由扩充槽56所传送的网络数据信号转换成网络数据封包,经由网络连接端口511传送至网络。反之,经由网络与网络连接端口511传送过来的储存数据/网络数据封包经由网络集线交换/隔离单元52分成储存数据封包与网络数据信号,储存数据封包传送至网络微控器53,而网络数据信号传送至扩充槽56。
此外,网络微控器53可以ARM7(Samsung S3C4510B)、ARM9(SamsungS3C2510A)、ARM10、Broadcom(BCM 112X系列或BCM 1250)、Intel(IXP系列或IOP系列)、RDC(RDC 1620C或RDC 2020C)、或Motorola(MPC8272系列)与Realtek(RTL8181)等微处理器来实施。储存接口总线55可以ATA、ATAPI、小型计算机系统接口(Small Computer System Interface,SCSI)、序列AT附属装置接口(Serial AT Attachment Interface,SATA)、电子电机工程师协会1394标准高效能序列总线(Institute of Electrical and Electronics Engineers1394 Standard for the High Performance Serial Bus,IEEE1394)与通用序列总线(Universal Serial Bus,USB)等接口技术来实施,而扩充槽则可以工业标准架构总线(Industry Standard Architecture Expansion Bus,ISA)、外围装置组件互连总线(Peripheral Component Interconnect Bus,PCI)、外围装置组件互连扩充总线(PCI eXtended Bus,PCI-X)与外围装置组件互连高速总线(PCI ExpressBus,PCI-Express)等总线技术来实施。
图6A至图6B分别为实现网络集线交换/隔离单元的第一与第二实施例的结构示意图。图6A说明实现网络集线交换/隔离单元的第一实施例的结构,该网络集线交换/隔离单元是以一交换式集线器网络传输芯片(Switch Hubwith Network Chip)61来实施,其具有集线交换、网络传输与网络隔离的处理机制。图6B说明实现网络集线交换/隔离单元的第二实施例的结构,其包含有一交换式集线器芯片(Switch Hub Chip)62与一网络传输芯片(NetworkChip)63。网络传输芯片63将网络数据信号转换成网络数据封包的格式,再传送至交换式集线器芯片62,相反地,接收由交换式集线器芯片62所传送过来的网络数据封包,并转换回网络数据信号。交换式集线器芯片62具有集线交换与网络隔离的处理机制,在同一时间内,通过一网络连接端口(假设为511)连上用户所选择的网络系统,并与其它网络连接端口512~51N实体断开隔离。交换式集线器芯片62将网络数据封包与储存数据封包成为网络/储存数据封包传送出去,另一方面,同时接收网络/储存数据封包并将其分开成网络数据封包与储存数据封包。
图7A至图7B分别为实现网络集线交换/隔离单元的第三与第四实施例的结构示意图,其中与图6A与图6B所不同的是图7A与图7B皆以继电器71来实现物理隔离的任务。
图8A至图8C分别为融合了无线通讯技术的实现网络集线交换/隔离单元的第五至第七实施例的结构示意图。图8A中,此网络集线交换/隔离单元包含有一无线交换式集线器芯片(Wireless Switch Hub Chip)81与一网络传输芯片63。无线交换式集线器芯片81具有集线交换、无线传输与网络隔离的处理机制,采用无线通讯技术,在同一时间内,进行单一无线网络连结,并与其它无线网络阻断隔离。网络传输芯片63将网络数据信号转换成网络数据封包的格式,再传送至无线交换式集线器芯片81,相反地,接收由无线交换式集线器芯片81所传送过来的网络数据封包,并转换回网络数据信号。无线交换式集线器芯片81将网络数据封包与储存数据封包成为网络/储存数据封包,并以无线方式传送出去,另一方面,同时接收以无线方式传送过来的网络/储存数据封包并将其分开成网络数据封包与储存数据封包。
图8B中,此网络集线交换/隔离单元包含有一无线传输芯片(WirelessChip)82、一交换式集线器芯片62与一网络传输芯片63。类似于图6B的运作方式,无线传输芯片82在同一时间内,以无线传输方式进行单一无线网络连结,并与其它无线网络阻断隔离,传送或接收网络/储存数据封包。
图8C是网络集线交换/隔离单元的另一个实施例,其中多个无线传输芯片831~83N分别以信号线连接至交换式集线器芯片62,而交换式集线器芯片62在同一时间内选择只与哪一个无线网络作数据交换,并阻断与其它无线网络的连接。
以上所述,仅为本实用新型的较佳实施例而已,不能以此限定本实用新型实施的范围。即依本实用新型所作的均等变化与修饰,皆应仍属本实用新型涵盖的范围内。
权利要求1.一种整合网络隔离与储存功能的适配卡,一端连接至储存接口总线,另一端连接至多个网络,其特征在于该适配卡包含有一储存接口单元,借助储存接口总线与计算机主机连接,传送或接收控制/数据信号并转换成储存信号;一网络微控器,与该储存接口单元连接,传送或接收该储存信号并转换成储存数据封包;多个网络连接端口,每个网络连接端口连接至一个相对应的网络;以及一网络集线交换/隔离单元,通过一扩充槽与计算机主机连接,具有集线交换、网络传输与网络隔离的处理机制,该网络集线交换/隔离单元的一端与该网络微控器连接,另一端在同一时间内只与该多个网络连接端口中的一个网络连接端口连接,并与其它网络连接端口断开,该网络集线交换/隔离单元的一端接收来自该网络微控器所传送过来的储存数据封包与该扩充槽所传送过来的网络数据信号成为储存/网络数据封包传送至该网络连接端口,另一端则将由该网络连接端口所传送过来的该储存/网络数据封包将其分开为该网络数据信号与该储存数据封包,并分别传送至该扩充槽与该网络微控器。
2.如权利要求1所述的整合网络隔离与储存功能的适配卡,其特征在于该网络集线交换/隔离单元为一交换式集线器网络传输芯片,且同时具有集线交换、网络传输与网络隔离的处理机制。
3.如权利要求2所述的整合网络隔离与储存功能的适配卡,其特征在于该交换式集线器网络传输芯片包括一网络传输芯片,与该扩充槽连接,具有网络传输的处理机制;以及一交换式集线器芯片,具有集线交换与网络隔离的处理机制,该交换式集线器芯片分别连接至该网络传输芯片及该网络微控器,并在同一时间内只与该多个网络连接端口中的一个网络连接端口连接,而与其它网络连接端口断开;其中,该网络传输芯片的一端接收该网络数据信号并转换成网络数据封包的格式,再传送至该交换式集线器芯片;其另一端接收由该交换式集线器芯片所传送过来的该网络数据封包,并转换回该网络数据信号,该交换式集线器芯片的一端将该网络数据封包与该储存数据封包成为该网络/储存数据封包传送出去;另一端,接收该网络/储存数据封包并将其分开成该网络数据封包与该储存数据封包,分别传送至该网络传输芯片与该网络微控器。
4.如权利要求1所述的整合网络隔离与储存功能的适配卡,其特征在于该网络集线交换/隔离单元包含一继电器,该继电器在同一时间内只与该多个网络连接端口中的一个网络连接端口连接,并与其它网络连接端口断开;以及一交换式集线器网络传输芯片,通过一扩充槽与计算机主机连接,该交换式集线器网络传输芯片的一端连接至该继电器,另一端连接至该网络微控器。
5.如权利要求4所述的整合网络隔离与储存功能的适配卡,其特征在于该交换式集线器网络传输芯片包括一网络传输芯片,与该扩充槽连接,具有网络传输的处理机制;以及一交换式集线器芯片,具有集线交换与网络隔离的处理机制,该交换式集线器芯片的一端连接至该继电器,并分别与该网络传输芯片及该网络微控器相连接;其中,该网络传输芯片的一端接收该网络数据信号并转换成网络数据封包的格式,再传送至该交换式集线器芯片;其另一端接收由该交换式集线器芯片所传送过来的该网络数据封包,并转换回该网络数据信号,该交换式集线器芯片的一端将该网络数据封包与该储存数据封包成为该网络/储存数据封包传送出去,其另一端接收该网络/储存数据封包并将其分开成该网络数据封包与该储存数据封包,分别传送至该网络传输芯片与该网络微控器。
6.一种整合网络隔离与储存功能的适配卡,一端连接至储存接口总线,另一端连接至多个网络,其特征在于包含有一储存接口单元,借助储存接口总线与计算机主机连接,传送或接收控制/数据信号并转换成储存信号;一网络微控器,与该储存接口单元连接,传送或接收该储存信号并转换成储存数据封包;一网络传输芯片,通过一扩充槽与计算机主机连接,具有网络传输的处理机制;以及一无线交换式集线器芯片,具有无线传输数据信号与网络隔离的处理机制,该无线交换式集线器芯片的一端连接至该网络微控器,另一端与该网络传输芯片相连接,该无线交换式集线器芯片以无线传输方式在同一时间内只与多个无线网络中的一个无线网络连接,并与其它无线网络断开,该无线交换式集线器芯片的一端接收来自该网络微控器所传送过来的储存数据封包与该扩充槽所传送过来的网络数据信号成为储存/网络数据封包传送至该无线网络,另一端则将由该无线网络所传送过来的该储存/网络数据封包将其分开成该网络数据封包与该储存数据封包,分别传送至该网络传输芯片与该网络微控器。
7.如权利要求6所述的整合网络隔离与储存功能的适配卡,其特征在于该无线交换式集线器芯片包括一无线传输芯片,具有无线传输数据信号与网络隔离的处理机制,以无线传输方式在同一时间内只与多个无线网络中的一个无线网络连接,并与其它无线网络断开;以及一交换式集线器芯片,具有集线交换的处理机制,该交换式集线器芯片的一端连接至该无线传输芯片,并分别与该网络传输芯片及该网络微控器相连接。
8.如权利要求6所述的整合网络隔离与储存功能的适配卡,其特征在于该无线交换式集线器芯片包括多个无线传输芯片,具有无线传输数据信号的处理机制,每一无线传输芯片以无线传输方式分别连接至相对应的一个无线网络;以及一交换式集线器芯片,具有集线交换与网络隔离的处理机制,该交换式集线器芯片分别连接至该网络传输芯片及该网络微控器,另一方面,在同一时间内只与该多个无线传输芯片的一个无线传输芯片相连接,并与其它无线传输芯片断开。
专利摘要本实用新型公开了一种整合网络隔离与储存功能的适配卡,其同时具有网络隔离与储存数据传输的处理机制。适配卡的结构包含有一储存接口单元、一网络微控器、一网络集线交换/隔离单元与多个网络连接端口。储存接口单元通过储存接口总线与计算机主机连接。网络集线交换/隔离单元所拥有的网络隔离处理机制使其在同一时间内只能连结上一个网络连接端口,并与其它网络连接端口断开。本实用新型在网络隔离环境下,能经由网络的传输与通过储存接口的连接可存取远程服务器的储存装置的数据,完成数据的安全传输。本实用新型的网络数据传输与储存数据传输可使用同一条网络线。
文档编号H04L12/12GK2701177SQ20042005111
公开日2005年5月18日 申请日期2004年4月29日 优先权日2004年4月29日
发明者廖信东, 翁明祯, 黄茂源 申请人:上海福隆企业发展有限公司