专利名称:具有智能控制的集线器的制作方法
技术领域:
本实用新型涉及网络物理隔离用集线器,尤其是一种具有智能控制的集线器。
信息、信息技术的飞速发展,对于资源交互、设备共享的需求,以及对于不同的数据管理需求,产生了计算机安全网络管理的需求。例如,对于企业内部的局域网和外部的广域网往往需要进行安全隔离保护,而企业内部的不同局域网之间(如财务网、技术保密等级较高的数据网和通常的办公网之间)也有网络隔离的需求。无论是用户机端为实现连接不同的网络,还是为网络的安全管理,都需要有效地在用户机端与各个不同的网络之间进行物理地隔离。目前用户机端与网络之间物理隔离器件均采用直接开关的集线器。现有的集线器只具有简单的隔离作用,具有的控制管理功能也是通过用户机来实现,集线器本身没有智能控制和处理能力。这样的集线器不能满足更高层的安全管理需求。
本实用新型的主要目的在于提供一种具有智能控制的集线器,它能够克服现有技术的种种不足。
本实用新型的又一目的在于提供一种具有智能控制的集线器,使得网络之间的物理隔离安全性高,用户网络管理操作简单。
本实用新型的再一目的在于提供一种具有智能控制的集线器,不仅具有安全开关的功能,而且具有多路双向通信和数据处理能力,能够与计算机进行通信。
本实用新型的另一目的在于提供一种具有智能控制的集线器,具有强大的扩展能力。
本实用新型的目的是这样实现的一种具有智能控制的集线器,包括网络端口和用户端口,网络端口与物理隔离开关连接,该集线器至少包括端口控制装置,控制装置的中央处理器(CPU)口线接网络端口和用户端口,CPU输出端接隔离开关的控制端,物理隔离开关的连接端接网络端口。
所述的端口控制装置CPU为一个或多个。
所述的端口控制装置CPU与一个或数个用户端口相连。
所述的端口控制装置CPU与用户端口一对一地相接。
所述的端口控制装置CPU接有存储器。
所述的控制装置还包括有一系统控制装置,该控制装置的控制端接端口控制装置CPU的控制口线。
所述的系统控制装置设有与端口控制装置存储器连接的控制开关。
所述的系统控制装置设有级联端口。
所述的系统控制装置设有通信端口。
所述的端口控制装置CPU与存储器之间设有读写选择开关,系统控制装置的控制端接端口控制装置所连接的存储器的控制端。
所述的端口控制装置CPU接隔离开关的控制端之间设有开关控制单元。
所述的开关控制单元由光耦隔离电路接开关控制电路组成。
所述的用户端口还包括能够与CPU通信的串口,串口与CPU端口连接。
所述的串口通过电平转换电路接端口控制装置CPU。
所述的物理隔离开关连接端可为二个以上,分别接二个以上不同的网络端口。
所述的用户端口、网络端口为标准RJ45接口。
所述的用户端口标准RJ45接口中的四根为用户端口网线,标准RJ45接口其余的线中,至少2根为用户端口串口线。(RS232用3根、RS485用2根)根据上述技术方案分析可知,本实用新型具有如下优点1、广泛用于任何需要对不同网络进行物理隔离的环境(包括内网与外网之间,内网与内网之间)。
2、保证网络连接的唯一搭接,保证物理隔离。
3、用户操作简单。
以下结合附图及实施例对本实用新型做进一步地详细说明。
图1为本实用新型一种实施例的逻辑结构图;图2为本实用新型两个端口连接各自的端口控制装置的电路原理图;图3为本实用新型系统控制装置的电路原理图。
图中U1-51系统控制装置的CPU,系列单片机8051U2-DS12887时钟芯片,为日志提供时间基准U3-MAX485用于将R485信号变换为TTL电平信号U4-24LC256 E2ROM可读写存储器,可存储信息U5-74LS373锁存器U6-74LS21 与门U7-MAX8 13 复位S1-SW DIP-8 8路选择开关U101、U201-单片机2051U102、U202-MAX813 复位U103、U203-24LC256 E2ROMU104、U204-MAX232 R232信号变换为TTL电平信号U105、U205-7404 反向器U106、U206-TLP521-2 光耦U107、U207-7407 驱动器U108、U208-CD4016 选择开关SW101、SW102、SW103、SW104-TQ2SA-5V 继电器SW201、SW202、SW203、SW204-TQ2SA-5V 继电器参见图1,本实用新型为一种具有智能控制的集线器,包括网络端口和用户端口,网络端口与物理隔离开关连接,该集线器至少包括端口控制装置,控制装置的中央处理器(CPU)口线接网络端口和用户端口,CPU输出端口线接隔离开关的控制端,物理隔离开关的连接端接网络端口。系统控制装置与控制装置通过I2C控制数据线相连。端口的物理隔离开关为单刀双掷开关KG,有一个控制端,两个连接端1、2,分别接内外网连接口。实际上,物理隔离开关KG连接端可为多个,分别接多个不同的网络端口,从而集线器可以选择连接多个网络中的一个。
如图2、3所示,在本实施例中,系统控制装置中采用8051单片机U1,单片机U1的口线C0DE1-6接端口CPU U101口线CODE1-6,通过单片机U1上连接的时钟U2和8路选择开关S1。时钟U2为整个集线器提供统一的时间、S1为多个集线器级联提供唯一编址。端口控制装置中的CPU采用2051系列单片机U101,单片机U101连接一个E2ROM存储器U103,用于存储用户通讯信息和命令控制等。单片机U101通过开关U108与I2C控制数据线相连,开关U108的口线A2、B1接单片机U1的口线P16、P17,由单片机U101控制读写选择开关U108的选通。开关U108选通时,单片机U1可以读写E2ROM存储器U103,而单片机U101则不能访问存储器U103;开关U108未选通时,单片机U101可以读写E2ROM存储器U103而单片机U1则不能访问存储器U103。同样对于其他端口的CPU,例如U201,也是同样地操控。单片机U1可管理控制多个端口控制装置。
单片机U101通过开关控制电路控制物理隔离开关继电器SW的控制端。由于系统启动前的通信能力,因此,选择内网或外网(或选择不同的内网),不再是简单接受电信号后,就搭接内网端口或外网端口,而是通过用户发送的数据包,由单片机U101或单片机U1进行处理,根据用户的选择信息,判断是否满足通信协议,然后才能由单片机U101触发连接于单片机上的光耦隔离和开关控制电路U106,开关控制电路连接一个单刀双掷物理隔离开关继电器SW。根据单片机的处理结果,单刀双掷开关SW跳接至内网端口或外网端口,即只能唯一地搭接一个网。所谓外网可以广义地理解为除内网外的公共网或是互联网。
用户端口还包括能够与CPU通信的串口,串口与CPU端口连接。串口通过RS232-TTL电平转换电路接端口控制装置CPU U101,通过U104采用串口通信方式与用户端进行通信。用户端口、网络端口为标准RJ45接口。用户端口标准RJ45接口中的四根为用户端口网线,标准RJ45接口其余的线中,至少2根为用户端口串口线。串口线利用用户网线上的空脚与用户端相连。一般讲,用户的网线多为10/100M传输速率的双绞线,网络数据的传输只是使用了1、2、3、6脚,而4、5、7、8脚为空脚。这样,在操作系统启动前,用户端可以利用网线的4、5、7、8脚发送通信数据包,而且在网络接通后的数据利用网卡的1、2、3、6脚进行数据交换时,仍然可以使用4、5、7、8脚中的三只脚保持与单片机U101的通信,互不影响。
再有,系统控制装置的其他口线可作为不同集线器系统控制装置CPU之间的级联端口,从而能够把两个以上的集线器级联在一起,以保证更多的用户的需要,和更高的网络系统管理通信能力。
权利要求1.一种具有智能控制的集线器,集线器包括网络链接端口、用户链接端口,端口控制装置、系统控制装置和物理隔离开关,其特征在于端口控制装置通过信号线与用户链接端口相连,端口控制装置通过控制线与隔离开关控制端相连,网络链接端口接物理隔离开关的信号连接端。
2.如权利要求1所述的具有智能控制的集线器,其特征在于所述的端口控制装置的CPU为一个或多个,端口控制装置CPU与一个或一个以上用户链接端口相连。
3.如权利要求1或2所述的具有智能控制的集线器,其特征在于所述的端口控制装置CPU接有存储器。
4.如权利要求1或2所述的具有智能控制的集线器,其特征在于所述的系统控制装置设有与端口控制装置连接的信号与控制线。
5.如权利要求1或2所述的具有智能控制的集线器,其特征在于所述的系统控制装置设有级联端口和通信端口。
6.如权利要求1或2所述的具有智能控制的集线器,其特征在于所述的端口控制装置CPU与其对应的存储器之间设有选择开关。
7.如权利要求1或2所述的具有智能控制的集线器,其特征在于所述的端口控制装置CPU与隔离开关的控制端之间设有开关控制单元,开关控制单元可以由光藕隔离电路接开关控制电路组成。
8.如权利要求1或2所述的具有智能控制的集线器,其特征在于所述的用户链接端口还包括能够与端口控制装置CPU通信的信号线。
9.如权利要求1或2所述的具有智能控制的集线器,其特征在于所述的物理隔离开关信号引线端分别接用户链接端口与网络链接端口。
10.权利要求1或2所述的具有智能控制的集线器,其特征在于所述的用户端口、网络端口为标准RJ45接口,其中至少有二根或以上线被端口控制装置所使用。
专利摘要一种具有智能控制的集线器,包括:用户接入端口、网络链接端口、端口控制部分、系统控制部分和物理隔离开关。其中端口控制部分通过信号线与用户链接端口相连,端口控制部分通过控制线与隔离开关控制端相连,网络链接端口接物理隔离开关的信号连接端。本实用新型不仅具有安全开关的功能,使得网络之间的物理隔离安全性高,用户网络管理操作简单,具有强大的扩展能力,可用于网络安全隔离领域。
文档编号H04L9/00GK2488231SQ0123204
公开日2002年4月24日 申请日期2001年7月24日 优先权日2001年7月24日
发明者罗森林, 吴赣, 杨劲松, 刘书玲 申请人:北京京泰网络科技有限公司