专利名称:智能网桥及其实现网络隔离控制的方法
技术领域:
本发明涉及工业自动化领域,尤其涉及一种智能网桥及其实现网络隔离控制的方法。
背景技术:
在现有网络中,如果所有的设备都处于同一个网段,网络的负荷是非常大的,从而也导致了系统没有办法扩大。为解决上述问题,现有技术可以采用将整个大的网络分割成几个较小的网段。
以目前应用范围较广的工业控制系统为例加以说明。最简单的工控网络至少包括现场设备和组态监控计算机,而目前的技术通常是利用一种控制器或者网桥将整个网络分割成两个网段。控制器一般包括处理器、数据存储器、程序存储器以及两个以太网接口电路。一个以太网接口电路与监控计算机相连,组成监控网络层;另一个以态网接口电路与现场设备相连,组成现场设备层。控制器或网桥是监控网络层和现场设备层这两个网段之间数据转发的枢纽。
由于不同网段间的需要转发的报文数量非常大,因此,从一个网段转发至另一网段的报文是否准确、有用而且安全则至关重要,由此决定了起枢纽作用的控制器或网桥必须具备很好的报文过滤功能。
目前的控制器或网桥能起到的过滤作用仅仅是目的地址是本机的IP地址不转发,目的地址不是本机的IP地址则原封不动的转发。即,通常所说的透明传输。
但是,仅仅透明传输是不够的,因为有些报文需要透明传输,而有些在其他网段无效的报文或不合法的干扰系统报文就应该被隔离过滤掉,不应转发到其他网段,否则,将会造成以下后果首先,若将大量在其他网段无效报文的转发将会造成网络负担过重,进而导致一些紧急数据无法按时转发;其次,若将一些不合法的干扰系统运行的报文转发至其他网段,特别是一些非法数据报文的侵入,将会造成网络传输效率降低,严重时会造成系统瘫痪。
这种网桥还存在另一缺陷,有些网段(比如现场设备层)的数据多为周期性数据,因此在很短的时间内会有大量的周期性数据报文需要转发至监控网络层。而通常的网桥是来一个报文转发一次,因此,当需要发送太多数据到其它网段时就会产生众多的周期短包,进而造成数据报文转发的延迟时间过长,有时甚至超过一次通信周期所需的时间(以下简称为通信宏周期)。
此外,有些系统的数据报文实时性很强,比如工控系统,因此,如何保证这些实时数据快速、适时的转发,成为目前又一个至关重要的问题。通常意义上的网桥对于不同的数据报文进行转发的时候,是没有考虑到通讯调度的问题——即网桥并不接受系统的通信调度,所以并不可以保证通信的实时性。
发明内容
本发明的目的在于提供一种智能网桥及其实现网络隔离控制的方法,以解决现有网桥不接受组态,由此无法达到通信实时性的技术问题。
为解决上述问题,一种智能网桥,包括处理器、存储器和若干网络接口,还包括和所述网络接口具有相同个数的网络通信模块,所述处理器还包括组态控制模块,其中,组态控制模块用于根据接收到的组态信息控制网络通信模块所对应的接口连接的网段和其它设备通信;网络通信模块接收来自其所在网段的所有报文,对接收到的报文在组态控制模块的控制下按照过滤条件来过滤报文、根据链接关系对所述报文进行封装并选择相应的调度方式进行发送。
所述网络通信模块至少包括接收子模块、转发子模块和过滤模块,其中接收子模块用于接收来自其所在网段的所有报文;转发子模块用于将接收到的报文发送至另一网络接口,其调用过滤子模块实现对网络的报文进行过滤;过滤子模块,至少包括IP层过滤子模块,用于根据所述组态信息,对于符合要求的IP地址的报文进行转发、不转发不符合要求的IP地址的报文以及不转发不存在链路关系的报文。
所述过滤子模块还包括链路层过滤子模块根据报文类型对数据进行过滤不属于预设的转发类型的报文不转发,目的MAC地址在本网段之内的报文也不进行转发。
所述网络通信模块还包括封装子模块用以将收集到一个网段的实时数据根据组态信息中的链接关系进行封装后发送到该网段对应的网络通信模块。
一种应用智能网桥实现网络隔离控制的方法,其特征在于,包括以下步骤(1)智能网桥上电,完成系统初始化;(2)通过其组态控制模块接受系统组态信息,所述组态信息包括智能网桥的传输状态、链接关系、过滤条件及调度方式;(3)打开监听网络数据报文的线程,对各个网段进行监听;(4)接收其连接的所有网段的报文;(5)若所述智能网桥状态为非透明传输状态,对接收到的报文在组态控制模块的控制下按照过滤条件来过滤报文、根据链接关系对所述报文进行封装并选择相应的调度方式进行发送。
步骤(5)所述的非透明传输状态的过滤过程包括a1、在数据链路层,根据报文的类型对数据报文进行过滤;a2、在IP层,根据其IP地址是否符合要求以及是否存在链路关系对数据报文进行过滤。
过滤条件的修改是通过下述过程完成的b1、用户向智能网桥发送登录请求;b2、智能网桥对登录的用户进行身份鉴别;b3、根据登录上来的用户的权限更新过滤条件。
所述步骤(5)根据链接关系对所述数据进行封装及选择相应的调度方式进行发送包括c1、根据组态时设置的链接关系中定义的数据偏移地址和数据长度对过滤后的数据报文进行封装;c2、调用目的网段的调度模块,在通讯调度中确定的发送时间,把封装后的报文发送出去。
步骤(5)还包括d1、若所述智能网桥状态为透明传输状态,根据报文的源MAC地址更新该网口的MAC地址和时间列表;d2、判断目的MAC地址是否在同一网段,如果是同一个网段,抛弃该报文,否则转到d3;d3、检测其他网段的MAC地址列表,是否同目的MAC地址匹配,若匹配,转发该报文,否则,向其他所有网口转发该报文。
与现有技术相比,本发明具有以下优点本发明提供了一种智能网桥,可以对不同网段的所有报文进行监听、处理和转发,并可以根据组态信息来控制报文转发隔离大部分在其他网段无效的报文转发必要信息,以此提高报文传输的实时性,并通过对其组态后的网桥加入其所在网段的通信调度。本发明的智能网桥可以作为连接自动化现场控制网络和监控网络的枢纽,也可以作为两个控制网络的枢纽。
本发明的智能网桥既可以实现透明传输,又可以实现非透明传输。智能网桥在非透明传输状态下,可以对网段间的报文进行二级过滤,通过报文的类型,源IP,目的IP,以及是否存在允许的链路关系来控制报文的转发。因此,隔离了大量在其他网段无效的报文,得整个网络的负担大大减轻。而且,还防止了不合法的数据报文干扰系统的运行,使智能网桥具有一定的网络安全机制。
进一步,本发明可以根据组态时设置的链接关系,对一些实时数据进行封装后再发送,成功避免了使用一般网桥时因为一个网段需要发送太多周期数据报文到其它网段时而产生的众多周期短包,并且还能够很好地将转发的延迟时间控制在一次通信周期所需的时间(以下称为通信宏周期)以内。
此外,本发明在转发数据报文时,可以调用目的网段的调度模块,使得智能网桥能够加入其所在网段的通信调度,进而在通讯调度中确定的发送时间,把封装后的报文发送出去。
图1为本发明公开的一种智能网桥的结构示例图;图2为应用本发明所述智能网桥的一种工业控制网络示例图;图3为本发明公开的一种应用智能网桥实现网络隔离控制的方法流程图;图4为对数据报文进行封装以及向目的网段发送的工作流程图;图5为非透明传输状态时,对网段间转发的报文进行过滤的流程图;图6为用户进行身份认证的具体工作流程;图7为透明传输状态时,对网段间转发的数据报文进行过滤的流程图。
具体实施例方式
以下结合附图,具体说明本发明。
本发明公开了一种智能网桥,包括处理器、存储器和若干网络接口,还包括和所述网络接口具有相同个数的网络通信模块,所述处理器还包括组态控制模块,其中,组态控制模块用于根据接收到的组态信息控制网络通信模块所对应的接口连接的网段和其它设备平等通信;网络通信模块接收来自其所在网段的所有报文,并在组态控制模块的控制下发送报文以及接收通信调度。
请参看图1,其为本发明公开智能网桥的一种实施结构示例图。该智能网桥包括电源管理模块1、程序存储器2、数据存储器3、串行通信模块4、热启动检测模块5、若干网络通讯模块6和MPU处理器7。其中,MPU处理器7分别连接电源管理模块1、程序存储器2、数据存储器3、串行通信模块4、热启动检测模块5、若干网络通讯模块6。其中电源管理模块1用于对外部输入电源进行隔离、稳压,电压监测和电源切换;程序存储器2用于存储对程序代码;数据存储器3用于存储运行中需要的变量和需要断电保存的组态信息;热启动监测模块5用于实现实时检测手动复位和看门狗复位;串行通信模块4用于建立串口同上位机通信。
MPU处理器7用于控制智能网桥各个器件的工作,由于上述公开的电源管理模块1、程序存储器2、数据存储器3、串行通信模块4、热启动检测模块5都是现有技术,MPU处理器7控制该些器件工作部分在此先省略。MPU处理器7可以采用至少一个嵌入式微处理器,多处理器之间还有相应的通信机制。
智能网桥有多少个网络接口就有多少个网络通讯模块6,一个网络通讯模块与一个网段相对应。图1中的智能网桥具有两个网络通讯模块仅是最简单的一种情况。网络通讯模块6用于所属网段的报文的接收、过滤、封装及转发,这在后续会具体介绍所述网络通讯模块6。
本发明中MPU处理器7至少包括组态控制模块,用于接收组态信息,比如智能网桥的传输状态、链接关系、过滤条件及调度方式等。组态控制模块根据该些组态信息来控制网络通信模块的工作,以便所述网络通信模块所对应的接口连接的网段和其它设备进行通信。
网络通讯模块6一端连接于MPU处理器7,另一端通过网络接口连接于对应的网段,支持以太网通讯的网卡。网络通讯模块6接收来自其对应网段的各种类型的报文,还可以向其对应网段发送各种类型的报文。
组态控制模块6可以接受系统组态,因而,智能网桥可以通过组态控制模块接受系统的组态设置,比如设置该智能网桥是工作在透明工作状态还是非透明工作状态;设置转发报文的过滤条件——合法的报文类型以及链路关系等;设置网络通讯模块对应网段的调度方式以及其他系统的组态信息。
网络通信模块6至少包括接收子模块、转发子模块和过滤模块,其中接收子模块用于接收来自其所在网段的所有报文;转发子模块用于将接收到的报文发送至另一网络接口,其调用过滤模块,实现对网络的报文进行过滤;过滤子模块,至少包括IP层过滤子模块,用于根据所述组态信息,对于符合要求的IP地址的报文进行转发、不转发不符合要求的IP地址的报文以及不转发不存在链路关系的报文。
所述过滤子模块还包括链路层过滤子模块根据报文类型对数据进行过滤不属于预设的转发类型的报文不转发,目的MAC地址在本网段之内的报文也不进行转发。
所述网络通信模块还包括封装子模块用以将收集到一个网段的实时数据根据组态数据中的链接关系进行封装后发送到该网段对应的网络通信模块。
链路层过滤子模块是指根据报文的不同类型进行相应的过滤,比如,可以设置ARP,IP等报文能够通过,如果有web服务器或者Ftp服务器,那么也可以设置让TCP和UDP的报文通过;IP层过滤单元是指根据系统的组态信息,对于符合要求的IP地址的报文进行转发,对于不符合要求的IP地址不转发其报文,对于不存在链路关系的报文也不转发。
过滤模块中定义的过滤条件可以由具有权限的用户通过身份验证后,进行更新。
请参阅图2,其为应用智能网桥的一种工业控制网络示例图。
此工业控制网络分为三个网段,各个网段间通过所述智能网桥连接。该智能网桥有三个接口——接口1、接口2和接口3,分别连接于网段1、网段2和网段3。
下表显示了各个接口(即各个网段)之间的通信关系。
表1各个接口通信转发关系
-表示同一网段内设备通信,不需要所述智能网桥进行转发;○表示不同网段间设备通信,需要智能网桥进行转发;由上述表格可以看出具有三个接口的智能网桥需要处理接口1和接口2,接口1和接口3,接口2和接口3之间双向的报文转发。因为在所述智能网桥中,各接口是平等的,所以,在后续以接口1到接口2的报文转发为例进行具体说明。
基于上述公开的智能网桥,本发明还公开了一种应用智能网桥实现网络基于上述公开的智能网桥,本发明还公开了一种应用智能网桥实现网络隔离控制的方法,包括以下步骤(1)智能网桥上电,完成系统初始化;(2)通过其组态控制模块接受系统组态信息,所述组态信息包括智能网桥的传输状态、链接关系、过滤条件及调度方式;(3)打开监听网络数据报文的线程,对各个网段进行监听;(4)接收其连接的所有网段的报文;(5)若所述智能网桥状态为非透明传输状态,对接收到的报文在组态控制模块的控制下按照过滤条件来过滤报文、根据链接关系对所述报文进行封装并选择相应的调度方式进行发送。
步骤(5)所述的非透明传输状态的过滤过程包括a1、在数据链路层,根据报文的类型对数据报文进行过滤;a2、在IP层,根据其IP地址是否符合要求以及是否存在链路关系对数据报文进行过滤。
过滤条件的修改是通过下述过程完成的b1、用户向智能网桥发送登录请求;b2、智能网桥对登录的用户进行身份鉴别;b3、根据登录上来的用户的权限更新过滤条件。
所述步骤(5)根据链接关系对所述数据进行封装及选择相应的调度方式进行发送包括c1、根据组态时设置的链接关系中定义的数据偏移地址和数据长度对过滤后的数据报文进行封装;c2、调用目的网段的调度模块,在通讯调度中确定的发送时间,把封装后的报文发送出去。
请结合参阅图3,其为本发明公开的一种应用智能网桥实现网络隔离控制的方法流程图,能够对不同网段间的报文进行两级过滤,防止不合法的数据报文干扰系统运行,以及减轻整个网络的负担。具体过程如下6个步骤1智能网桥上电,完成系统初始化,包括对MPU处理器、存储器、网络通讯模块、转发模块以及过滤模块中的有关参数的进行初始化。
2智能网桥通过其组态控制功能块接受系统组态,被设置为非透明传输状态或透明传输状态;3智能网桥打开监听网络数据报文的线程,对各个网段进行监听;4智能网桥接收其连接的所有网段的报文;5根据步骤2设置的智能网桥状态,对接收到的数据进行相应过滤;该智能网桥被设置为非透明状态时,其对不同网段间的报文进行二级过滤,即非透明传输。第一级过滤是在数据链路层,主要是根据报文的类型,可以设置ARP,IP等报文能够通过,如果有web服务器或者Ftp服务器,那么也可以设置让TCP和UDP的报文通过;第二级过滤是在IP层,转发功能块根据组态得到的链路关系进行过滤,只有存在于链路关系中的报文能够获得转发。
该智能网桥工作在透明状态时,智能网桥不关心报文的发送方和接收方,只把不属于本网段的数据报文转发出去;属于本网段的报文过滤掉,不进行转发。
本文在后面将详细介绍非透明传输以及透明传输的具体步骤。
6)发送过滤后的数据报文。
首先,智能网桥根据组态时设置的链接关系中定义的数据偏移地址和数据长度对过滤后的数据报文进行封装。然后,调用目的网段内设备的调度单元,在通讯调度中确定的发送时间,把封装后的报文发送出去。
具体步骤请参阅图4,其为对数据报文进行封装以及向目的网段发送的工作流程图S110进入数据处理程序的入口;S120根据组态时设置的参数查找链接关系表,如果该链接关系不存在,则不处理该报文,否则进入到下一步;S130根据相应链接关系中定义的数据偏移地址和数据长度,取出数据;
S140根据发送的链接关系封装好所有数据报文;S150组态时是否设置听从网段2调度,如果是,则转到步骤S160,否则转到步骤S190;S160将需要转发的数据报文转发到调度列表,等待调度;S170进入数据发布程序入口;S180按照组态时设置的网段2的通信调度方式,调用网段2的调度模块,在本宏周期或者下个宏周期内,在指定的时间把封装好的数据发送出去;S190向网段2直接发送数据报文。
通过这种把一个网段的数据收集起来,合成一个完整的数据包(封装)后传送给目的网段,达到了分割网段,控制流量的作用。能够控制其实时数据的延迟在一个宏周期之内;对于必须在一个宏周期内传递出去的数据,可以通过对其时间组态的间隔的前后顺序达到要求,比如可以把数据的收集工作放在宏周期开始的前半段时间,收集结束后在前半宏周期发送,在宏周期的后半段接收到其他设备的反馈信息,在宏周期的后半段进行拆包或者直接把数据转发,这样也能够保证在同一个宏周期内完成实时数据的交互,从而保证了对于时间要求较高的设备之间的交互,避免了使用一般网桥时因为一个网段需要发送太多数据到其它网段时产生的众多周期短包。
下面详细介绍该智能网桥进行非透明传输以及透明传输的具体步骤。
请参阅图5,其为非透明传输状态时,对网段1和网段2之间的报文进行过滤的流程图。具体步骤包括S200接收网段1的报文后,判断该报文类型是否符合组态时设置的报文类型(比如ARP,IP),不符合则抛弃该报文,否则进入下一步;S210判断该报文是否为发送给网桥本身的报文,如果是,则转到网桥本身的数据处理流程S270,否则进入下一步;S220该报文的目的MAC地址是否在本网口的范围之内(本网口是指网桥在MAC层(链路层)处理报文,其对报文进行第一级的过滤,这是通常意义上的网桥工作的层次,其转发的原则是根据其维护的两个或者三个网口各自的MAC地址,决定转发到哪里。),如果是,则抛弃该报文,否则进入下一步;S230判断该报文是广播报文还是单播报文,如果是广播报文,转到S240;如果是单播报文,转到S260;S240如果是网段1内的广播数据报文,(本网段是指在IP层(网络层)处理数据流程,根据网络中划分的拓扑结构,一个广播的数据的对象是有范围的(MAC层不能区分),根据IP层划分的网段,其中的报文处理也要把数据限制在网段之内)则转到步骤S280;如果是广播到网段2的,则转到步骤S250;S250判断源地址(网段1内发送该报文的设备的IP地址)是否是在允许的范围内,即,组态时是否设置该设备可以向网段2发送广播报文。如果不是,抛弃该报文,否则向接口2原封不动的发送该报文包;S260判断目的地址是否是在允许范围内,即,该目的地址设备可否接收网段1发送的报文;源地址是否在允许范围内,即,该源地址设备是否可以向网段2发送报文;并且,组态是否设置该源地址设备和该目的地址设备间之间存在链接关系。上述条件如果有一个不满足,抛弃该报文包;否则在向接口2原封不动的发送该报文包;S270本机单播报文处理程序,处理对智能网桥访问的报文。
S280调用本机广播报文处理程序,处理来自网络的广播报文;此外,非透明传输状态下,在第一级过滤中定义的合法数据报文的类型以及在第二级过滤中定义的链路关系,都是可以设置的过滤条件,这些过滤条件可以由具有权限的用户通过身份认证后,即可按按实际需要更新过滤条件。所述用户进行身份认证的具体工作流程,请参考图6
S400新接入的设备发送登录请求,网桥接收到该信息后转到S410;S410网桥对登录的设备进行身份验证,如果确认其是合法的用户,则转到S420;S420是超级用户还是受限用户,如果是超级用户,则拥有更新所有过滤条件的权利转到S430;如果是受限用户则转到S440。
S430超级用户能够对过滤条件进行读取、修改和更新,从而重新分配所有的过滤IP和链路关系(对于每一个用户,如果在一定时间内没有其数据转发,则在IP过滤模块中将删除该IP对应的链路关系);S440读取过滤模块的信息,发送请求给超级用户,由超级用户分配其能够发送的链路关系,从而获得进行报文转发的权利;用户验证使用的是通用的PGP(Pretty Good Privacy)加密算法,对于其它的加密算法也适用于用户登录操作中。
图7为透明传输状态时,对网段间转发的报文进行过滤的流程图。具体步骤包括S310根据接收到的报文的源MAC地址更新该网口的MAC地址时间列表;S320判断目的MAC地址是否在同一网段,如果是同一个网段,抛弃该报文,否则转到S330;S330检查其他网段的MAC地址列表,是否同目的MAC地址匹配,如果匹配,则转S340;如果没有匹配的,转S350;S340向目的地址转发该报文;S350向其他所有网段接口转发该报文。
网桥每隔一定的时间,开始扫描各个网段的MAC地址时间列表,该时间可以由用户设定,检测MAC地址时间列表,如果某个网段的MAC地址超过预定的时间没有更新过,那么清除该MAC地址。
以上对本发明所提供的智能网桥以及一种实现网络隔离控制的方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想,本发明不仅应用于工业控制网络,还可以应用于其他网络系统。同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种智能网桥,包括处理器、存储器和若干网络接口,其特征在于,还包括和所述网络接口具有相同个数的网络通信模块,所述处理器还包括组态控制模块,其中,组态控制模块用于根据接收到的组态信息控制网络通信模块所对应的接口连接的网段和其它设备通信;网络通信模块接收来自其所在网段的所有报文,对接收到的报文在组态控制模块的控制下按照过滤条件来过滤报文、根据链接关系对所述报文进行封装并选择相应的调度方式进行发送。
2.如权利要求1所述的智能网桥,其特征在于,所述网络通信模块至少包括接收子模块、转发子模块和过滤子模块,其中接收子模块用于接收来自其所在网段的所有报文;转发子模块用于将接收到的报文发送至另一网络接口,其调用过滤子模块实现对网络的报文进行过滤;过滤子模块,至少包括IP层过滤子模块,用于根据所述组态信息,对于符合要求的IP地址的报文进行转发、不转发不符合要求的IP地址的报文以及不转发不存在链路关系的报文。
3.如权利要求2所述的智能网桥,其特征在于,所述过滤子模块还包括链路层过滤子模块根据报文类型对数据进行过滤不属于预设的转发类型的报文不转发,目的MAC地址在本网段之内的报文也不进行转发。
4.如权利要求2所述的智能网桥,其特征在于,所述网络通信模块还包括封装子模块用以将收集到一个网段的实时数据根据组态信息中的链接关系进行封装后发送到该网段对应的网络通信模块。
5.一种应用智能网桥实现网络隔离控制的方法,其特征在于,包括以下步骤(1)智能网桥上电,完成系统初始化;(2)通过其组态控制模块接受系统组态信息,所述组态信息包括智能网桥的传输状态、链接关系、过滤条件及调度方式;(3)打开监听网络数据报文的线程,对各个网段进行监听;(4)接收其连接的所有网段的报文;(5)若所述智能网桥状态为非透明传输状态,对接收到的报文在组态控制模块的控制下按照过滤条件来过滤报文、根据链接关系对所述报文进行封装并选择相应的调度方式进行发送。
6.根据权利要求5所述的一种应用智能网桥实现网络隔离控制的方法,其特征在于,步骤(5)所述的非透明传输状态的过滤过程包括a1、在数据链路层,根据报文的类型对数据报文进行过滤;a2、在IP层,根据其IP地址是否符合要求以及是否存在链路关系对数据报文进行过滤。
7.根据权利要求5或6所述的一种应用智能网桥实现网络隔离控制的方法,其特征在于,过滤条件的修改是通过下述过程完成的b1、用户向智能网桥发送登录请求;b2、智能网桥对登录的用户进行身份鉴别;b3、根据登录上来的用户的权限更新过滤条件。
8.根据权利要求5所述的一种应用智能网桥实现网络隔离控制的方法,其特征在于,所述步骤(5)根据链接关系对所述数据进行封装及选择相应的调度方式进行发送包括c1、根据组态时设置的链接关系中定义的数据偏移地址和数据长度对过滤后的数据报文进行封装;c2、调用目的网段的调度模块,在通讯调度中确定的发送时间,把封装后的报文发送出去。
9.如权利要求5所述的一种应用智能网桥实现网络隔离控制的方法,其特征在于,步骤(5)还包括d1、若所述智能网桥状态为透明传输状态,根据报文的源MAC地址更新该网口的MAC地址和时间列表;d2、判断目的MAC地址是否在同一网段,如果是同一个网段,抛弃该报文,否则转到d3;d3、检测其他网段的MAC地址列表,是否同目的MAC地址匹配,若匹配,转发该报文,否则,向其他所有网口转发该报文。
全文摘要
本发明提供一种智能网桥及其实现网络隔离控制的方法。该智能网桥,包括处理器、存储器、若干网络接口、和所述网络接口具有相同个数的网络通信模块,所述处理器还包括组态控制模块,其中,组态控制模块用于根据接收到的组态信息控制网络通信模块所对应的接口连接的网段和其它设备通信;网络通信模块接收来自其所在网段的所有报文,并在组态控制模块的控制下发送报文以及接收通信调度。本发明提供的智能网桥,可以对不同网段的所有报文进行监听、处理和转发,并可以根据组态信息来控制报文转发隔离大部分在其他网段无效的报文转发必要信息,以此提高报文传输的实时性,并通过对其组态后的网桥加入其所在网段的通信调度。
文档编号H04L12/56GK1744506SQ20051009081
公开日2006年3月8日 申请日期2005年8月16日 优先权日2005年8月16日
发明者褚健, 冯冬芹, 刘世龙, 金建祥 申请人:浙江中控技术有限公司