专利名称:一种网络计算机双网隔离切换装置和切换方法
技术领域:
本发明涉及计算机网络和信息安全技术领域,特别是涉及一种网络计算机双网隔离切换 装置和切换方法。
背景技术:
信息技术的广泛应用与互联网开放、信息共享环境给人们带来了丰富资源的同时,也带 来了潜在的安全威胁。黑客,计算机病毒等一系列安全问题严重威胁着网络安全,稍有不慎 将造成重大的损失。目前,在办公自动化,电子政务和电子商务等系统中许多都采用了内网 与外网隔离的方式以保护重要数据,同时访问互联网以获取各种信息。 一般采用以下解决办 法 一是为每个用户建立两个独立网络,每个用户办公桌上配备两台PC机,分别连接内部网 络和外部网络,这种方式的缺点是重置计算机设备费用高,占空间。二是双硬盘,双网卡,
物理切换开关A/B交换盒,在一个机箱内装有两套独立的硬件设备,这种方缺点是一个机箱
内二套设备,技术上不合理,价格高。网络计算机(Network Computer,简称NC)是一种基于网络计算环境,面向用户的终端 处理设备。它一般没有硬盘、软盘及光驱等外部存储器,而是通过网络获取大部分资源,其 所需要的应用程序和数据都存储在服务器上。与普通PC机相比具有安全性高、总成本低、易 于管理、可靠性强等优势,正逐渐成为内外网隔离首选的计算机产品。
许多网络计算机采用了双网口设计方法,设置双网隔离。这种双网隔离保证了信息的安 全,但由于双网隔离,用户往往需要频繁的实现终端设备内外网的交替切换。从而使终端设 备既能访问外部网络,又能在内部网络上工作而不会将信息外泄。目前大多数网络计算机是 采用双网卡设计并通过物理开关的方式来切换连接不同网络。如中国专利局公布的专利号为 200410006079.5的"网络计算机切换服务器的方法"专利,这种方法是借助于物理智能卡 存储连接信息,用户需要保管存储卡,但存储卡的使用提高了产品成本。由于该方法最终的 目的只是连接服务器,所以智能卡只保存连接信息,而无法自动完成网络的切换,需要用户 手动切换物理连接。还有中国专利局公布的专利号为200410051651. X的"多网络中的网络切 换方法"专利,这种方法是在多个提供相同服务的网络中选择,而不能针对用户需求,自动 地在不同的网络中切换。
现有方法多是借助于物理装置,需要用户手动修改,这样频繁的手动操作常常会让用户 感到过于繁琐,而连接服务器之外的切换等待时间也会增加用户的厌烦心理,给用户造成了 诸多使用上的不便。而连接信息的保存常常是借助于额外的物理存储设备,这些物理存储设 备增加了用户的管理负担和产品的成本开销。
发明内容
本发明的目的在于提供一种网络计算机双网隔离切换装置和切换方法,它能够实现两个 不同网络的安全物理隔离,并在不借助任何其他物理设备和物理装置的情况下,自动切换网 口,做到切换过程对用户透明。
为实现上述的发明目的,提供一种网络计算机双网隔离切换装置
一种网络计算机双网隔离切换装置,其特征在于包括由RJ45接口与变压器、物理层控 制器(PHY)串接而成的两条数据信号传输支路、切换开关和片上系统(S0C),其中
所述片上系统为所述网络计算机双网隔离切换装置提供一个媒体访问层控制器(MAC)和
一个多用途输入输出系统(GPI0);
所述切换开关的数据信号传输端口分别连接所述媒体访问控制器的数据信号传输线以及
所述两条数据信号传输支线的物理层控制器;
所述切换开关,由所述多用途输入输出系统通过软件方法控制,用于交替选通两条数据 信号传输支路,使任一时刻只有一条数据信号传输支路连通,并与媒体访问层控制器一同构 成一条完整的网络数据收发通路。
一种网络计算机双网隔离切换装置,其特征在于包括由RJ45接口与变压器、串接而成 的两条数据信号传输支路、切换开关、物理层控制器(PHY)和片上系统(S0C),其中
所述片上系统为所述网络计算机双网隔离切换装置提供一个媒体访问层控制器(MAC)和 一个多用途输入输出系统(GPI0);
所述切换开关的数据信号传输端口分别连接所述物理层控制器的数据信号传输线以及所 述两条数据信号传输支线的变压器端;
所述切换开关,由所述多用途输入输出系统通过软件方法控制,用于交替选通两条数据 信号传输支路,使任一时刻只有一条数据信号传输支路连通,并与物理层控制器、媒体访问 层控制器一同构成一条完整的网络收发通路。
一种网络计算机双网隔离切换装置,其特征在于
所述切换开关,由所述多用途输入输出系统通过软件方法控制,任一时刻只有一条数据 信号传输支线能被选通。
一种网络计算机双网隔离切换装置,其特征在于
所述切换开关,可由一个双选或多选芯片实现。
一种网络计算机双网隔离切换装置,其特征在于
所述多用途输入输出系统,通过其两个空闲管脚,利用低电平和高电平信号控制所述切 换开关进行选择切换。
为实现上述发明目的,提供一种网络计算机双网隔离切换方法 一种网络计算机双网隔离切换方法,其特征在于通过建立服务器与本地网络计算机配置信息,使用软件方法来控制切换开关在两条数据 信号传输支线间进行切换选择,实现双网对用户完全透明切换,包括以下步骤
步骤一用户根据需要选择所要登录的服务器连接,网络计算机读取针对该服务器的连 接信息;
步骤二网络计算机根据连接信息配置自身属性;
步骤三网络计算机判断所需连接的网络,并与当前启用网口进行匹配比较,确认是否 需要切换网络,如需切换,如需要切换则执行步骤四,否则执行步骤六; 步骤四网口切换程序调用内存清理程序,清除内存驻留信息;
步骤五网口切换程序置们所述多用途输入输出系统,驱动所述切换开关发出高电平或 低电平切换信号进行网口切换;
步骤六网络计算机与服务器建立连接,完成本次切换和连接操作。 一种网络计算机双网隔离切换方法,其特征在于
用户可以在网络计算机自带的配置文件中直接写入配置信息,并将配置信息保存在本地 操作系统中,不需借助于其它的存储介质存放配置信息。 一种网络计算机双网隔离切换方法,其特征在于
切换过程通过配置信息匹配比较确认是否需要切换,然后由网络计算机调用网口切换程 序,切换程序使用软件方法自动切换网口,用户不必手动操作物理设备。 一种网络计算机双网隔离切换方法,其特征在于
用户只需要选择欲连接的服务器,网络计算机可以根据服务器连接配置信息一次自动完 成网络计算机本地配置,网络切换和连接服务器的全部操作,使切换过程对用户完全透明。 一种网络计算机双网隔离切换方法,其特征在于
所述内存清理程序,能够清除网络计算机内存驻留数据,而不需重新启动网络计算机。 一种网络计算机双网隔离切换方法,其特征在于
网口切换程序向多用途输入输出系统两空闲管脚置位0或1,所述多用途输入输出系统 向所述切换开关发出信号为高电平或低电平信号。
通过实施本发明,能够实现网络计算机双网安全物理隔离,自动透明切换功能。由于本 发明没有额外的物理切换装置或物理存储设备, 一方面降低了购买成本和管理成本;另一方 面减少了用户手动操作物理设备的失误,也减少了用户进行频繁的内外网切换而产生的厌烦 情绪。自动透明切换,连接并登录服务器的过程,免除了繁琐的手动切换操作,节省了手动 切换的等待时间。
自动的双网切换实现了网络切换对用户的透明性,用户只需要拥有网络计算机,而不用
借助任何其他的物理设备和物理装置,当确认所要连接的服务器后,不需要关心所在网络和
是否需要切换网口。隐藏了网络切换的过程,将原来的网络切换和连接服务器操作一步完成,而且切换过程不需要重新启动机器,大大地增加了工作效率。
下面结合附图和具体的实施方式对本发明作进一步详细的说明。 图1是本网络计算机双网隔离切换装置的一种实施方式的结构示意图。 图2是本网络计算机双网隔离切换装置的一种优选实施方式的结构示意图。 图3是本网络计算机双网隔离切换方法的简单流程图。 图4是本网络计算机双网隔离切换方法的详细流程图。
具体实施例方式
本发明切换装置的实施例中,网络计算机双网隔离切换装置设计成网络计算机连接网络 的收发装置,它执行数据收发功能。本实施例提供的是具有两个网口可接入两个不同网络的 隔离切换装置,在此基础上,可以很容易将其扩展到多个网口的切换装置,在此仅以对两个 RJ45接口的实施方式进行相应的描述。通过两个网口,可使网络计算机接入不同网络中,并 实现网络计算机双网安全物理隔离访问和自动透明切换。
图1所示是本发明网络计算机双网切换装置的一种实施方式结构框图,该切换装置由两 条相同的数据信号传输支路、切换开关2、集成有MAC101和GPI0102的S0C1芯片所构成。 其中,每条数据信号传输支路由物理层控制器raY3、变压器4、 RJ45接口 5依次串接构成。 切换开关2的数据信号传输端口分别连接S0C1芯片的MAC101数据信号传输线以及两条数据 信号传输支线的物理层控制器PHY3端。切换开关2在两条数据信号传输支路之间进行交替切 换选择,使任一时刻都保持只有一条支路被选通,任一条信号传输支路的接通便与MAC101 — 同构成一条网络数据收发通路,执行数据传输功能,实现对网络资源的访问。两条支路任一 条被选通,则只有那条支路处于启用状态,也就可有一个网口可以使用,另一个网口处于断 开状态,从而保证了两个网络处于完全的物理隔离,保证了数据的安全。
切换开关2可为一个具有双选或多选开关功能的芯片构成,如使用一个PI5L200W双选芯 片来实现选择功能。该切换开关2由S0C1的GPI0102进行控制。GPI0102通过提供两个空闲 的管脚,利用低电平和高电平信号控制切换开关2进行切换操作,选通所需要的支路。
图1实施例的特点是提供了具有两个PHY的两条数据信号传输支路,并通过S0C1所提供 的GPI0102来控制切换开关2进行支路选择。
图2所示结构示意图,优选实施方式是在图1实施方式的基础上进行的改进。该切换装 置在图1的基础上减少一个PHY的使用,其先由S0C1芯片的MAC101与raY3连接然后再连接 切换开关2,通过切换开关2把来自PHY3的数据信号选择切换到两条数据传输支路,两条相 同的数据传输支路是由变压器4、 RJ45接口 5依次串接构成。切换开关2与实施方式1 一样 由GPIO所提供的高低电平信号所控制。
图2与图1的实施例相比,其优势在于减少了一个PHY的使用一方面降低了生产的成本,另一方面,PHY与MAC直接相连接,有利于进行集成化设计。
图1,图2两种实施方式,都很容易进行扩展,如果需要设置多个网口的连接,那只需 要在本发明的基础上再加入一些支路,可构成多网口的安全隔离,其在本发明的保护范围内。
网络计算机双网隔离切换方法,主要就是通过软件方法控制GPI0102发出切换开关控制 信号,驱动切换开关切换到另一条支路,启用另一个网口。它实现自动双网切换,切换过程 对用户透明,用户只须使用网络计算机,而不需借助任何其他的物理设备或物理装置,当确 认所要连接的服务器后,不须关心所在网络和是否需要切换网口。隐藏了网络切换过程,将 原来的网络切换和连接服务器操作一步完成,而且切换过程不必重新启动网络计算机。
图3为网络计算机双网隔离切换主要流程图,图4为详细流程图,包括以下几个歩骤
步骤一、建立连接信息,网络计算机在本地存储用于指导网络切换和连接的服务器连接 配置信息。连接配置信息包括所连接的服务器的IP地址,对应网络计算机网口 (A口或者B 口)在连接本机时的IP地址,子网掩码和可选的路由信息(如果子网内没有路由需求,则不 必配置路由信息,如果需要路由,则可以指明网关,网段等信息)。服务器连接配置信息可以 根据用户的需要,提前写入网络计算机的本地配置文件中。并可以随时修改,增加和删除。
步骤二、启动网络计算机。
步骤三、用户根据需要选择不同的连接服务器,点击登录。在图形用户界面上显示每一 个连接服务器,用户可以通过点击对应的服务器连接,完成按照该连接配置所需要的网络切 换工作和服务器连接工作。整个网络切换过程对用户透明,用户只看到连接所需要的服务器, 而不需要判断是否切换网络和手动完成网络的切换。
步骤四、网络计算机读取当前的连接信息,然后根据连接信息配置自身属性,包括修改 本机IP,路由信息等。
步骤五、网络计算机判断所需要连接的网络,然后确认是否切换网络,即预连接网络与 当前所处网络是否相同。如果相同,则直接连接服务器;如果不相同则进行网络切换。网络 计算机调用网口切换程序,先将网络计算机内存驻留信息清空,然后将一个预留的GPIO管脚 置位为0或1,根据这个预留管脚的高低电平连通不同的数据通路,改变当前网络计算机连 接网口的状态,从而完成网口的切换。
步骤六、网络计算机调用RDP协议或XDMCP协议连接服务器,完成本次连接切换操作。
上述所有操作不需要用户干预,系统自动完成所有的切换和连接工作。
为便于理解,参照图3、图4举一实例进一歩说明。
如,分别有内网和外网两台服务器,内网服务器的IP地址为192. 168. 10. 18,外网服务 器的IP地址为192.168.200.99。日常主要的工作必须在内网服务器上进行,但有时也需要 进行网页浏览需要登录外网服务器。如用户上班后登录内网服务器,此时在图形用户界面上 选择192. 168. 10. 18服务器对应的图标,此时网络计算机按照该连接信息进行配置和连接,上班期间需要浏览网页时,只需要在图形用户界面上选择192.168.200.99服务器对应的图 标。网络计算机自动读取连接信息,完成网络切换和连接登录服务器,无需用户做任何附加 操作。
其中,网络计算机在本地可以在服务器列表中存储若干个服务器的连接信息,每条连接 信息包括服务器的IP地址以及该服务器所指定连接的网络。对应每个网口,均有本机相应网 口配置信息,包括该网口下本机IP地址,表示网络计算机的IP地址;子网掩码,用于判 断与所要连接的服务器是否在同一网段;网口,表示建立本次连接需要使用的网线所连接的网 口,有时还需要有默认网关。
网络计算机通过RDP、 XDMCP或ICA等协议登录Windows或者Linux服务器。整个过程,
用户不需手动设置本机IP地址,子网掩码或者服务器IP。对于多个用户共用一台服务器的 情况, 一个连接信息可以供多个用户使用,连接信息存储在网络计算机的本地系统配置文件 中,设置后可以修改或者删除。连接信息保存后不会随着关机消失,再次启动网络计算机仍 然能够正常使用原有连接信息。
图4所示,上面步骤五包括以下步骤
51网络计算机判断所需要连接的网络,然后确认是否切换网络,即预连接网络与当前所 处网络是否相同;
52如果相同,则直接连接服务器,否则进行网口切换;
53网络计算机跟据连接信息配置自身属性,包括修改本机IP,如果连接配置信息中的路 由信息不为空,则根据路由信息配置路由表;
54网络计算机调用内存清理工具,清除内存驻留的数据信息;
55网络计算机调用网口切换程序,网口切换程序使用软件方法将一个预留的GPI0102管 脚置位为0或1;
56根据这个预留管脚的高低电平,驱动切换开关2,断开并选通另一条支路,改变当前 网络计算机连接网口的状态,从而完成网口的切换。
对于本领域的专业人员来说,在了解了本发明内容和原理后,能够在不背离本发明的原 理和范围的情况下,根据本发明的方法进行形式和细节上的各种修正和改变,但是这些基于 本发明的修正和改变仍在本发明的权利要求保护范围之内。
权利要求
1.一种网络计算机双网隔离切换装置,其特征在于包括由RJ45接口(5)与变压器(4)、物理层控制器(3)串接而成的两条数据信号传输支路、切换开关(2)和片上系统(1),其中所述片上系统(1)为所述网络计算机双网隔离切换装置提供一个媒体访间层控制器(101)和一个多用途输入输出系统(102);所述切换开关(2)的数据信号传输端口分别连接所述媒体访问控制器(102)的数据信号传输线以及所述两条数据信号传输支线的物理层控制器(3);所述切换开关(2),由所述多用途输入输出系统(102)通过软件方法控制,用于交替选通两条数据信号传输支路,使任一时刻只有一条数据信号传输支路连通,并与媒体访问层控制器(101)一同构成一条完整的网络数据收发通路。
2. —种网络计算机双网隔离切换装置,其特征在于包括由RJ45接口 (5)与变压器(4)串接而成的两条数据信号传输支路、切换开关(2)、 物理层控制器(3)和片上系统(1),其中所述片上系统(1)为所述网络计算机双网隔离切换装置提供一个媒体访问层控制器(101) 和一个多用途输入输出系统(102);所述切换开关(2)的数据信号传输端口分别连接所述物理层控制器(3)的数据信号传 输线以及所述两条数据信号传输支线的变压器(4)端;所述切换开关(2),由所述多用途输入输出系统(102)通过软件方法控制,用于交替选 通两条数据信号传输支路,使任一时刻只有一条数据信号传输支路连通,并与物理层控制器 (3)、媒体访问层控制器(101) —同构成一条完整的网络收发通路。
3. 如权利要求1或2所述的网络计算机双网隔离切换装置,其特征在于 所述切换开关(2),由所述多用途输入输出系统(102)通过软件方法控制,任一时刻只有一条数据信号传输支线能被选通。
4. 如权利要求1或2或3所述的网络计算机双网隔离切换装置,其特征在于 所述切换开关(2),可由一个双选或多选芯片实现。
5. 如权利要求1或2或3所述的网络计算机双网隔离切换装置,其特征在于 所述多用途输入输出系统(102),通过其两个空闲管脚,利用低电平和高电平信号控制所述切换开关(2)进行选择切换。
6. —种网络计算机双网隔离切换方法,其特征在于通过建立服务器与本地网络计算机配置信息,使用软件方法来控制切换开关在两条数据信号传输支线间进行切换选择,实现双网对用户完全透明切换,包括以下步骤歩骤一用户根据需要选择所要登录的服务器连接,网络计算机读取针对该服务器的连接信息;歩骤二网络计算机根据连接信息配置自身属性;步骤三网络计算机判断所需连接的网络,并与当前启用网口进行匹配比较,确认是否 需要切换网络,如需切换,如需要切换则执行步骤四,否则执行步骤六; 步骤四网口切换程序调用内存清理程序,清除内存驻留信息;步骤五网口切换程序置们所述多用途输入输出系统(102),驱动所述切换开关(2)发 出高电平或低电平切换信号进行网口切换;步骤六网络计算机与服务器建立连接,完成本次切换和连接操作。
7. 如权利要求6所述的网络计算机双网隔离切换方法,其特征在于用户可以在网络计算机自带的配置文件中直接写入配置信息,并将配置信息保存在本地 操作系统中,不需借助于其它的存储介质存放配置信息。
8. 如权利要求6所述的网络计算机双网隔离切换方法,其特征在于切换过程通过配置信息匹配比较确认是否需要切换,然后由网络计算机调用网口切换程 序,切换程序使用软件方法自动切换网口,用户不必手动操作物理设备。
9. 如权利要求6所述的网络计算机双网隔离切换方法,其特征在于用户只需要选择欲连接的服务器,网络计算机可以根据服务器连接配置信息一次自动完 成网络计算机本地配置,网络切换和连接服务器的全部操作,使切换过程对用户完全透明。
10. 如权利要求6或8所述的网络计算机双网隔离切换方法,其特征在于 所述网口切换程序包括内存清理工具,能够清除网络计算机内存驻留数据,而不需重新启动网络计算机。
11. 如权利要求6或8所述的网络计算机双网隔离切换方法,其特征在于所述网口切换程序向多用途输入输出系统(102)两空闲管脚置位0或1,向所述切换开 关(2)发出信号为高电平或低电平信号。
全文摘要
本发明公开了一种网络计算机双网隔离切换装置和切换方法。主要实现了利用网络计算机对两个不同网络的安全物理隔离访问,并用软件方法实现两个网络可自动透明切换访问。该切换装置由两条相同的数据信号传输支路、切换开关(2)、集成有MAC(101)和GPIO(102)的SOC(1)芯片所构成。其中,每条数据信号传输支路由物理层控制器PHY(3)、变压器(4)、RJ45接口(5)依次串接构成。并通过软件方法置位GPIO(102)的一个空闲管脚为0或1,向切换开关(2)发出高电平或低电平信号,驱动切换开关(2)交替选通两条数据信号传输支路。通过本发明可方便实现对内外网的安全隔离访问,降低成本,提高工作效率。
文档编号H04L12/28GK101321061SQ200710105950
公开日2008年12月10日 申请日期2007年6月4日 优先权日2007年6月4日
发明者春 杨, 旭 程, 管雪涛 申请人:北京北大众志微系统科技有限责任公司