专利名称:集线式网络安全隔离切换器的制作方法
技术领域:
本实用新型涉及一种网络间相互隔离并能远距离进行切换的网络安全装置,具体地说是一种集线式网络安全隔离切换器。
背景技术:
随着互联网日益广泛应用,网络安全性的问题引起了人们的高度重视,特别是政府机关、军队、金融、企业财务等重要部门,网络安全性显得尤为重要。尽管有各式各样的防火墙这类防护软件,能够起到一定的网络防护作用,但其均采用逻辑隔离技术,一旦黑客攻破防火墙,即可进入受防火墙保护的局域网,窃取或破坏该网内部重要数据和资源,造成重要资料丢失或系统崩溃,带来不可估量的后果。怎样才能保证网络的安全呢?目前,最好的也是最有效的办法就是将局域网和互联网分开,实行物理隔离,让互联网和局域网之间没有物理通路,使黑客根本无法从互联网进入该局域网,从而有效地保证网络的安全。要完成这样的任务就需要网络隔离技术和网络切换技术,所谓网络隔离技术,就是要保证局域网与互联网相互物理隔离,而网络切换技术一方面要使用户的计算机能够在局域网和互联网之间很方便地进行切换,另一方面又要保证用户计算机的存储硬盘在进入局域网和互联网时无公共的存储空间并处于相互隔离状态。现有的隔离技术是在用户计算机中加装隔离卡和双硬盘来实现网络的切换和硬盘的隔离的,隔离卡用来隔离和切换不同的网络,并选择不同的硬盘。但是加装隔离卡对用户来说很不方便,需要拆开计算机,而且随着笔记本电脑的使用也越来越普及,其受体积的限制,无法加装隔离卡和双硬盘,因此,这种网络隔离技术方案的局限性也就暴露出来,使用也就受到限制。再加上这种隔离卡网络切换功能一般是在卡上完成的,因此,它需要采用双网线布线把局域网和互联网的连线都引入到卡上,这就需要对原有的网络布线进行改造,这样不仅增加了用户的成本,有些大楼已经装修好,重新布线将是一件非常麻烦的事情。
发明内容
本实用新型的目的,是提供一种能远距离地集中对多台计算机进行隔离和切换的装置,它不需要在计算机中加装隔离卡,也不需要双网线,它把网络的切换和隔离都集成在一个隔离集线器中,用户在软件的控制下,就能使计算机在局域网和互联网间方便地切换,它只需要一根网线,一个硬盘就能达到网络的切换和硬盘存储空间的隔离的目的。
本实用新型提供的集线式网络安全隔离切换器包括一个机箱壳体及一组RJ45输入接口、一组RJ45内网输出接口和一组RJ45外网输出接口。机箱内还有一组由三极管和继电器组成的开关控制电路,用以控制接入机箱上RJ45网络输入接口的计算机是接至对应的RJ45内网输出接口,还是外网输出接口。机箱壳体内还有两块嵌入式CPU系统模块和一个切换控制器电路,每块嵌入式CPU系统模块有一个RJ45网络接口和一个RJ45网络接口插座相连,其中一个接入局域网另一个接入互联网的HUB或交换机,分别用以和通过隔离器接入局域网互联网的计算机进行数据通信。切换控制器由一个单片机和若干缓存器组成,它通过串行口接收两个嵌入式模块一个I/O输出的指令,并根据指令产生一个控制信号,送给开关切换电路,控制相应的继电器进行开关切换,完成把用户计算机切入局域网或互联网的目的。
和集线式网络安全隔离切换器配套的还有安装于用户端的网络切换的控制软件和把单硬盘进行分区安全隔离的双分区隔离软件。网络切换控制软件将根据用户的控制指令,和远端的集线式网络安全隔离器配合完成网络的切换。双分区安全隔离软件采用加密等手段把单硬盘上的两个分区进行隔离,使两个分区只能分时操作,当激活并引导一个分区时,就屏蔽另一个分区,激活的分区不能对另一个分区进行访问,以保证网络和硬盘存储资源都相互隔离。
图1是嵌入式CPU系统模块组成原理框图;图2是本实用新型集线式网络安全隔离切换器原理框图;图3是切换控制电路原理图;图4是开关切换电路;图5是本实用新型具体应用的实施原理图实施方式
以下结合附图对本实用新型作进一步说明。
参见图1,嵌入式CPU模块系统中有一块嵌入式CPU中央微处理芯片,是模块的心脏,用于运行并处理程序。系统存储器为RAM存储器,用于提供程序运行所需要的基本存储器,BIOS和操作系统存储器和文件系统存储器一般为Flash闪存,用于存放操作系统、用户程序和系统文件等。系统模块中的CPU通过操作系统来运行应用程序,并通过RJ45(10Base-T)的以太网接口和外部网络进行通信,还通过RS232C异步通信端口和并行I/O端口和外部的部件交换数据。逻辑控制单元用于协调各部件之间的工作。
参见图2,为说明问题方便起见,图2中仅以局域网中的一台计算机为例加以说明。图中的内网和外网是由HUB或交换机组网的互相独立的网络。在集线式网络安全隔离切换器内有两个嵌入式CPU系统模块,每个模块上都有一个RJ45的网络端口,其中一个模块通过网络端口接入局域网,用于控制通过集线式网络安全隔离切换器接入局域网工作的计算机;另一个模块的网络端口接入互联网,用于控制通过集线式网络隔离切换器接入互联网工作的计算机。用户的计算机接入集线器的输入端口后,经过内部由继电器组成的开关电路的控制,有选择地接入局域网或者接入互联网。假定计算机处在局域网,如果用户想要切换到互联网,则由用户计算机的网络切换控制软件向集线式网络安全隔离切换器发出切换请求,隔离切换器中嵌入式CPU系统模块对该请求进行处理和判定后,将用户的请求控制命令通过输出线送给图3的切换控制器,切换控制器的单片机根据收到的控制命令进行分析后,则在单片机的并行输出口相应的数据线上输出一个控制信号,该控制信号直接送到图4开关切换电路的对应通道三极管的基极,经放大后驱动继电器进行转换,使用户计算机从局域网切换到互联网。另一方面,在完成网络切换后,用户的计算机硬盘也要进行相应的转换,退出局域网分区,重新启动引导进入互联网分区。同样,处在互联网的计算机如果要想切换到局域网,则由计算机发出要切换到局域网的请求,隔离切换器中嵌入式CPU系统模响应该请求后,向切换控制器发出控制命令,由切换控制器控制继电器开关进行转换,使计算机从互联网切换到局域网。用户的计算机硬盘也从互联网分区转换到局域网分区。
参见图3,切换控制器主要由一个单片机和多路缓存器组成。嵌入式CPU系统模块输出的数据经一个74HC157二选一数据选择器,送到单片机的串行输入端R×D,单片机对数据进行分析处理,并根据控制命令的要求,在相应的并行输出口P1和P2输出控制信号,该控制信号经74LS244缓存器后去控制开关电路驱动继电器进行切换,继电器是一组四通道开关,它可以使计算机两对输入输出线同时进行切换。单片机的并行输出口的数量和需要控制的开关通路数相同,且每一根输出线都和开关的控制输入一一对应。图中的MAX1232为看门狗电路,用来防止单片机运行程序时死机。
参见图4所示电路为一组开关电路中的一个数据通路的电路原理图,J1为计算机接入的RJ45插座,J2为内网输出RJ45插座,J3为外网输出RJ45插,DL为继电器,有四组开关。当切换控制信号为高电平,通过CH1输入端加到三极管Q的基极,三极管导通,继电器吸合,J1和J3接通;反之控制信号为低电平时,J1和J2接通。
参见图5,本实用新型具体应用的实施例原理图中,标识号分别说明如下IBM计算机;WT集线式网络安全隔离切换器;HUB网络集线器或交换机;外网互联网;内网局域网;该应用图中只给出了四台计算机接入集线式网络安全隔离切换器的实例,它们分别接入四个RJ45输入网络接口,相应地,从对应的RJ45内网接口输出四根网线接至局域网HUB,还有从对应的RJ45外网接口输出四根线至互联网HUB。局域网内可以配有打印机和服务器,互联网中可以有服务器和防火墙等,用户通过软件来控制集线式网络安全隔离切换器在两个网络中进行网络切换。
权利要求1.集线式网络安全隔离切换器,是一个无需隔离卡的内外网络隔离切换器,包括机箱壳体及前面板上一组RJ45输入接口、两个9针RS232串行口插座和一个双位开关;一个RJ45外网端口和一个RJ45内网端口;后面板上一组RJ45内网输出接口和一组RJ45外网输出接口,还有一个220V交流输入插座。特征在于机箱壳体内还设有一组由继电器和三极管构成的开关电路,每个继电器的通断由一个三极管控制;两块嵌入式CPU系统模块,接在RJ45网络接口和切换控制器之间;一个切换控制器,它接在两个嵌入式CPU模块和开关控制电路之间,它根据来自两块嵌入式CPU系统模块的信号指令分别控制相应的继电器进行开关的切换。
2.根据权利要求1所述的集线式网络安全隔离切换器,其特征在于每个继电器有四组开关,用以控制网络线的收发两对信号线,每组开关控制其中一根线,面板上RJ45输入接口通过继电器四组开关接至后面板的RJ45的内网输出接口或外网输出接口。
3.根据权利要求1或2所述的集线式网络安全隔离切换器,其特征在于所述每块嵌入式CPU系统模块上有一个RJ45网络接口,和前面板上一个RJ45内网或外网接口插座相连,其中RJ45内网接口插座接入局域网HUB或交换机,另一个RJ45外网接口插座接入互联网HUB或交换机;所述每块嵌入式CPU系统模块上还有一个RS232串行通信口分别和面板上内COM或外COM的RS232插座相连。
4.根据权利要求3所述的集线式网络安全隔离切换器,其特征在于所述嵌入式CPU系统模块由中央处理器CPU、存储器、RS232接口、以太网接口、并行I/O接口、逻辑控制单元、BIOS及操作系统和文件系统存储器组成。其中中央处理器CPU通过地址线和数据线与系统存储器、BIOS及操作系统存储器、文件系统存储器、RS232接口、以太网接口、并行I/O接口相连,逻辑控制单元通过控制线和上述硬件单元相连。
5.根据权利要求1或2所述的集线式网络安全隔离切换器,其特征在于所述切换控制器由一片单片机和若干输出缓存器组成;来自两块嵌入式CPU模块的两路数据输出线经一个多路选择器和单片机的一个串行数据口相连,单片机的一组输出数据线接至一组输出缓存器的输入,输出缓存器的输出和开关切换电路中对应的一组三极管基极输入端相连,以实现对该路继电器的控制。
专利摘要一种集线式网络安全隔离器,它能把内部的局域网和外部的互联网进行物理隔离,并能在用户的控制下把用户的计算机切换到内网或者外网。它采用集中处理的方式对多台计算机分别进行远距离切换。它在网络切换的同时,还把计算机的硬盘进行分区隔离和切换。它包括一个机箱壳体及一组计算机RJ45网线输入接口、一组RJ45内网输出接口和外网输出接口,还有与之配套的控制软件。机箱体内还设有一组开关切换电路,两块嵌入式CPU系统模块以及切换控制器。它的最大优点是不需要在用户的计算机中加装隔离卡和双硬盘,也不需要进行双网线布线。
文档编号G06F12/14GK2645134SQ03273489
公开日2004年9月29日 申请日期2003年8月13日 优先权日2003年8月13日
发明者何嘉黎 申请人:珠海纬通网络科技有限公司