专利名称:一种网络旁路装置及其处理网络旁路的方法
技术领域:
本发明涉及通讯技术领域,更具体地说,涉及一种网络旁路装置及其处理网络旁路的方法。
背景技术:
网络安全设备一般是应用在两个或多个网络之间,比如内网和外网之间、不同安全等级的网段之间。网络安全设备内的应用程序会对通过它的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去。如果这台网络安全设备出现了故障(如断电、死机)或者设备维护期间,连接到这台设备上所有网段就彼此失去联系。如果要求各个网络彼此仍能处于连通状态,很多情况下就用到网络旁路(Bypass) 这一技术。网络旁路就是可以通过特定的触发状态让两个网络不通过网络安全设备的系统而直接物理链路导通。随着网络技术和网络安全技术的发展,不同用户、方案提供商对网络在不同阶段的旁路状态要求各不相同,以及旁路状态可操作性的要求不同,尤其在网络安全应用领域、 高可用双机热备服务器领域等应用环境中,往往对网络旁路提出更高的要求,现有的网络旁路方案无法满足。下面介绍现有的网络旁路技术首先介绍下网络旁路装置,如图1A、图IB所示,网络旁路装置中硬件包括网络端、控制端、通信端、旁路控制电路四个主要部分,处理端则是对通信端A或者通信端B的数据进行处理,然后通过通信端B或者通信端A转发出去。图IA为网络旁路的旁路关闭状态。此时通信端和网络端由于控制端的作用物理链路连通。图IB为网络旁路的旁路开启状态,此时通信端和网络端由于控制端的作用物理链路断开,而网络端A和网络端B则互相连通,从而实现即使通信端出现异常,网络端也能保证通信。整个过程可以简单的描述为通过旁路控制电路作用于控制端,实现旁路开启或者关闭。其中旁路控制电路可以是通过电源通断控制触发旁路;通过配置GPIO(General Purpose Input Output)状态控制触发旁路;通过看门狗Watchdog配合GPIO控制触发旁路;通过控制器控制触发旁路等。目前网络旁路装置多是使用普通电磁继电器进行网络旁路的控制。这种继电器的吸合和断开的状态只通过控制信号的有无来控制,当控制信号存在时就吸合,一旦控制信号撤离,由于弹簧的作用力其立即回到断开状态,这样只能实现继电器状态的单向控制。同时此种继电器必须要有电流通过线圈才能保持吸合状态,一旦撤去电源其吸合状态就不可保持。而且,目前的网络旁路装置,一旦交流电源异常断电(主要表现是控制器断电不工作),网络旁路就不能切换为用户需要的状态,即网络旁路状态不可控。另外,在目前网络旁路装置中,其旁路状态配置信息都是放在旁路控制电路的控制器里,一旦交流电源断电,控制器不再工作,这些数据就不会再保存,当再次上电时,已不能恢复旁路状态的初始配置。这样不利于应用在高可用双机热备服务器系统和无人值守环境中。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述网络旁路装置断电后旁路状态不能保持及不可控的缺陷,提供一种在交流电源异常断电时旁路状态可控和交流电源断电后旁路状态可保持的网络旁路装置。本发明解决其技术问题所采用的技术方案是构造一种网络旁路装置,包括旁路控制电路、及用于根据所述旁路控制电路的控制信号控制旁路状态的控制端,所述旁路状态包括旁路开启、旁路关闭,所述控制端包括双向可控自锁继电器,所述旁路控制电路包括控制器和存储器,其中,所述存储器,用于存储旁路状态配置信息;所述控制器,用于根据所述旁路状态配置信息控制所述双向可控自锁继电器。在本发明所述的网络旁路装置中,所述存储器外接于所述控制器。在本发明所述的网络旁路装置中,所述配置信息包括开机或重启时的旁路状态、 关机或交流电源异常断电时的旁路状态、系统故障无响应时的旁路状态、系统正常运行时的旁路状态。在本发明所述的网络旁路装置中,所述旁路控制电路还包括检测电路;所述检测电路,用于检测平台复位信号和电源正常信号,所述平台复位信号在开机或重启时跳变;所述电源正常信号在关机或交流电源异常断电时跳变;所述控制电路,用于在接收到所述平台复位信号跳变时,根据所述开机或重启时的旁路状态配置信息控制所述双向可控自锁继电器;在接收到所述电源正常信号跳变时, 根据所述关机或交流电源异常断电时的旁路状态配置信息控制所述双向可控自锁继电器; 在通过看门狗的计数溢出判断系统故障无响应时,根据所述系统故障无响应时的旁路状态配置信息控制所述双向可控自锁继电器;及根据系统正常运行时的旁路状态配置信息控制所述双向可控自锁继电器。在本发明所述的网络旁路装置中,所述旁路控制电路还包括与所述控制器连接, 用于在控制器的工作电压稳定后,对所述控制器的所有输入输出口进行初始化的初始化电路。在本发明所述的网络旁路装置中,所述控制端还包括连接在所述控制器和所述双向可控自锁继电器之间,用于根据所述控制器的控制信号驱动所述双向可控自锁继电器相应动作的驱动电路。本发明还构造一种处理网络旁路的方法,在上电后进行以下步骤A.读取存储器所存储的旁路状态配置信息;B.根据所述旁路状态配置信息控制双向可控自锁继电器。在本发明所述的处理网络旁路的方法中,还包括C.接收用户更改的旁路状态信息;D.根据更改的旁路状态信息生成更改旁路状态配置信息,并将其写入存储器,然后执行步骤A。在本发明所述的处理网络旁路的方法中,在步骤D前还包括
E.将存储器进行分区,并建立存储器的索引表及建立所述索引表的索引项与所述分区的映射关系;所述步骤D为将更改旁路状态配置信息写入存储器的特定索引项对应的分区内。在本发明所述的处理网络旁路的方法中,所述步骤D包括Dl.将所接收的更改的旁路状态信息存储至控制器的临时寄存器中;D2.根据更改的旁路状态信息生成更改旁路状态配置信息,并将其写入存储器;D3.判断存储器中的旁路状态配置信息与所述控制器的临时寄存器中的旁路状态信息是否一致,若是,则返回写入成功,并转步骤A ;若否,则重新执行步骤D2。在本发明所述的处理网络旁路的方法中,所述步骤C包括Cl.在接收用户更改的旁路状态信息时,一并接收设定的校验数据;C2.核对所接收的校验数据与控制器里所设定的校验数据是否一致,若否,则判定所接收的更改旁路状态信息为异常数据,不改变所存储的旁路状态配置信息;若是,则执行步骤D。实施本发明的技术方案,具有以下有益效果1.由于该网络旁路装置采用双向可控自锁继电器代替了现有技术中的普通继电器,且该网络旁路装置可根据配置信息控制双向可控自锁继电器,从而实现交流电源异常断电时旁路状态的可控和交流电源断电后旁路状态的可保持。2.由于将旁路状态配置信息存储在外接于控制器的存储器中,所以即使在交流电源断电后,所存储的旁路状态配置信息也不会丢失,当平台再次运行时,控制器初始化时就可从存储器中加载旁路状态配置信息,不会因断电而丢失。
下面将结合附图及实施例对本发明作进一步说明,附图中图IA是现有技术网络旁路装置旁路关闭状态时的逻辑结构图;图IB是现有技术网络旁路装置旁路开启状态时的逻辑结构图;图2是本发明网络旁路装置的控制端和旁路控制电路实施例一的逻辑结构图;图3是本发明网络旁路装置的控制端和旁路控制电路实施例二的逻辑结构图;图4是本发明初始化电路实施例一的电路图;图5是本发明驱动电路实施例一的电路图;图6是本发明处理网络旁路的方法实施例一的流程具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明, 并不用于限定本发明。在图2示出的本发明的网络旁路装置的控制端和旁路控制电路实施例一中,旁路控制电路100包括控制器110和存储器120 ;控制端200包括双向可控自锁继电器210。 应当说明的是,本实施例以及下面实施例中的网络旁路装置虽都未提及网络端、通信端、处理端,但本领域的技术人员应能理解网络端、通信端、处理端的逻辑结构及其与旁路控制电路、控制端的关系,在此不做赘述。在该网络旁路装置中,存储器120外接于控制器110,用于存储旁路状态的配置信息;控制器UO用于根据所述旁路状态配置信息控制双向可控自锁继电器,控制器可以是简单逻辑门电路的组合、CPLD芯片、FPGA芯片或单片机等器件。实施该实施例的技术方案,由于该网络旁路装置采用双向可控自锁继电器代替了现有技术中的普通继电器,且该网络旁路装置中的控制器可根据配置信息控制双向可控自锁继电器, 从而实现交流电源异常断电旁路状态的可控和交流电源断电后旁路状态的可保持。而且, 由于将配置信息存储于外挂控制器的存储器中,所以即使在交流电源断电后,所存储的配置信息也不会丢失,当平台再次运行,控制器初始化时就可从存储器中读取旁路状态配置 fn息ο 在图3示出的本发明的网络旁路装置的控制端和旁路控制电路的实施例二中,旁路控制电路100包括控制器110、存储器120、检测电路130和初始化电路140 ;控制端200 包括三个双向可控自锁继电器210、210' ,210",应当说明的是,本发明并不限制双向可控自锁继电器的个数。下面仅以一个双向可控自锁继电器210的控制为例进行说明,应当理解,双向可控自锁继电器210' ,210"的控制与双向可控自锁继电器210的控制相同,在此不再赘述。存储器120用于存储旁路状态的配置信息,存储器120可以是EEPROM、Flash、 RTC(Real Time Clock,实时时钟)的寄存器;所述旁路状态配置信息可包括开机或重启时的旁路状态、关机或交流电源异常断电时的旁路状态、系统故障无响应时的旁路状态、系统正常运行时的旁路状态;检测电路130用于检测平台复位信号(PLTRST#,Platform Reset) 和电源正常信号(PWORK,Power OK),其中,PLTRST#信号在开机或重启时跳变为高电平; PWORK信号在关机或交流电源异常断电时跳变为低电平,应当说明的是,在另一个实施例中,通过更改设置,也可使PLTRST#信号在开机或重启时跳变为低电平,PWORK信号在关机或交流电源异常断电时跳变为高电平;控制器110用于根据所述旁路状态配置信息控制所述双向可控自锁继电器,具体为控制器110在接收到检测电路130所检测到的PLTRST#信号跳变为高电平时,根据所述开机或重启时的旁路状态的配置信息控制双向可控自锁继电器210 ;控制器110在接收到检测电路130所检测到的PWORK信号跳变为低电平时,根据所述关机或交流电源异常断电时的旁路状态的配置信息控制所述双向可控自锁继电器210 ; 控制器110在通过看门狗(watch dog)的计数溢出判断系统故障无响应时,根据系统故障无响应时的旁路状态的配置信息控制所述双向可控自锁继电器210 ;及控制器110根据系统正常运行时的旁路状态配置信息控制双向可控自锁继电器210。初始化电路140用于在控制器的工作电压稳定后,初始化控制器的所有输入输出口 ;驱动电路220连接在控制器 110和双向可控自锁继电器210之间,用于在控制器110输出的电流不足以驱动双向可控自锁继电器210时,根据控制器110输出的控制信号驱动双向可控自锁继电器210,驱动电路 220可为驱动芯片TI L293D。通过实施该实施例的技术方案,由于旁路状态配置信息包括开机或重启时的旁路状态、关机或交流电源异常断电时的旁路状态、系统故障无响应时的旁路状态、系统正常运行时的旁路状态,所以使得网络旁路装置在开机或重启时、关机或交流电源异常断电时、系统故障无响应时及系统正常运行时,其所对应的旁路状态是可控的, 如,在配置信息中配置交流电源异常断电时的旁路状态为旁路开启,若在某一时刻,该时刻的旁路状态为旁路关闭,此时交流电源异常断电,则控制器根据该配置信息将当前旁路状态(旁路关闭)切换为旁路开启,然后通过双向可控自锁继电器保持旁路开启状态。
在一个优选实施例中,图4是本发明初始化电路实施例一的电路图,该初始化电路通过待机电压的延时反相向控制器输出低电平逻辑控制信号,对控制器的所有输入输出口进行初始化。具体为结合图4,控制器的工作电压使用待机电压VCC_AUX。当待机电压有效后,由于电容Cll的两端压差不能瞬变,MOS管Qll的栅极(G)为高电平从而导通,MOS 管Qll的漏级(D),即端Reset,为低电平,此时控制器开始初始化。随着电容Cll的继续充电,MOS管Qll的栅极(G)电平开始下降,最后MOS管Qll截止,此时,端Reset为高电平, 表示控制器初始化完成。其中,通过电容Cll的不同选值,可以满足初始化时间的要求。
在一个优选实施例中,图5是本发明驱动电路实施例一的电路图,该驱动电路根据控制器输出的控制信号驱动双向可控自锁继电器。具体为结合图5,首先说明的是, 端N+,端N-,端B+,端B-分别连接控制器的四个输入输出口,端ControlRelayl+和端 ControlRelayl-分别连接双向可控自锁继电器线圈的两端。在实现双向可控自锁继电器的一个方向的控制时,控制器向端N+输出高电平及向端N-输出低电平,此时,MOS管Q4 和MOS管Ql导通,从而使得端Control_ReIayl-为低电平,端Control_ReIayl+为高电平,双向可控自锁继电器线圈流过一个方向的电流,这样就实现继电器一个方向的控制;在实现双向可控自锁继电器的另一个方向的控制时,控制器向端B+输出高电平及向端B-输出低电平,此时,MOS管Q2和MOS管Q3导通,从而使得端Control_Relayl_为高电平,端 ControlRelayl+为低电平,双向可控自锁继电器线圈流过另一个方向的电流,这样就实现继电器另一个方向的控制。另外,在端B+,端B-和端N+,端N-间的切换的过程中,为防止 MOS管Q1、Q2同时导通或者MOS管Q3、Q4同时导通,VCC对地短路情况的出现,要求控制器对B+和N-,B-和N+的输出有一个时间间距的要求。使用二极管Dl,D2,D3,D4作为继电器线圈的续流二极管,以防止继电器线圈断电时释放储存的电能损坏控制电路。在图6示出的本发明处理网络旁路的方法实施例一的流程图中,该方法包括以下步骤步骤S101.上电,控制器进行初始化;步骤S102.读取存储器所存储的旁路状态配置信息,并将其写入查找表,查找表存储在控制器的特定的寄存器中;步骤S103.判断用户是否更改旁路状态信息,若是,则执行步骤S104 ;若否,则同时执行步骤S105、步骤S106、步骤S107和步骤S108 ;步骤S104.根据更改的旁路状态信息生成更改旁路状态配置信息,并将其写入存储器,然后执行步骤S102;步骤S105.判断是否开机或重启,该步骤可通过检测PLTRST#信号是否跳变为高电平来实现,若是,则执行步骤S109 ;若否,则执行步骤S103 ;步骤S106.判断系统是否故障无响应,该步骤可通过判断看门狗(watch dog)的计数是否溢出来实现,若是,则执行步骤S109 ;若否,则执行步骤S103 ;步骤S107.判断系统正常运行时的旁路状态是否改变,若是,则执行步骤S109 ;若否,则执行步骤S103 ;该步骤可通过判断系统正常运行时的旁路状态与查找表中的当前状态的配置信息是否一致,若一致,则不改变;若不一致,则改变;步骤S108.判断是否关机或交流电源异常断电,该步骤可通过检测PWORK信号是否跳变为低电平来实现,若是,则执行步骤S109 ;若否,则执行步骤S103 ;步骤S109.读取查找表;步骤Sl 10.根据所述查找表中的旁路状态配置信息控制双向可控自锁继电器,然后循环执行步骤S103。优选地,由于存储器有较多存储单元,可能部分存储单元出现不良情况,这样会导致配置信息存储错误,引起旁路功能异常。针对这个问题,同时由于写入的配置信息占用的空间很小,可以将存储器进行分区,并建立存储器的索引表及建立索引表的索引项与所述分区的映射关系;然后将更改旁路状态配置信息写入存储器的特定索引项对应的分区内。 实现存储器的分区使用,即使某个分区损坏,也可以写入其他分区。这样就保证了该方案旁路功能的使用,同时节省更换存储器件的成本。优选地,为保证更改旁路状态配置信息被正确地写入存储器,可以在接收到用户更改的旁路状态信息后,首先,将所接收的更改的旁路状态信息存储至控制器的临时寄存器中;然后,根据更改的旁路状态信息生成更改旁路状态配置信息,并将其写入存储器;最后,判断存储器中的旁路状态配置信息与所述控制器的临时寄存器中的旁路状态信息是否一致,若是,则返回写入成功;若否,则重新根据更改的旁路状态信息生成更改旁路状态配置信息,将其写入存储器,并再次比较。若在设定的次数内每次写入都失败,则通过报警通知管理员。这样管理员可以实时知道设备的工作状态以便采取有效措施。优选地,为了防止控制器对双向可控自锁继电器产生的误操作,可在用户每次发送更改旁路状态的数据给控制器时,一起发送一组设定好的校验数据,同时在控制器也设定一组校验数据,要求控制器每次收到要求改变旁路状态的数据时,必须核对随发送数据一起的检验数据,与控制器所设定的校验数据是否一致,若否,则判定所接收的更改旁路状态信息为异常数据,不改变所存储的旁路状态配置信息;若是,则接受用户更改的旁路状态信息,然后根据更改的旁路状态信息生成更改旁路状态配置信息,并将其写入存储器。例如,若设定校验数据为5A,控制信号为01 (表示旁路状态的开启状态),若某一时刻,接收到的控制信号01和校验数据5A,且核对所接收的校验数据5A与控制器里所设定的校验数据 5A 一致,则可判定该控制信号为有效数据,然后根据该控制信号控制双向可控自锁继电器; 若某一刻,仅接收到的控制信号01而没有校验数据,则可判定该控制信号为异常数据,如干扰信号,进而不改变当前旁路状态。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。如,驱动电路也可以是采用三极管等搭建的驱动电路;初始化电路可采用其它信号来实现初始化控制器的所有IO 口,如RSMRST# (Resume Reset)。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
权利要求
1.一种网络旁路装置,包括旁路控制电路、及用于根据所述旁路控制电路的控制信号控制旁路状态的控制端,所述旁路状态包括旁路开启、旁路关闭,其特征在于,所述控制端包括双向可控自锁继电器,所述旁路控制电路包括控制器和存储器,其中,所述存储器,用于存储旁路状态配置信息;所述控制器,用于根据所述旁路状态配置信息控制所述双向可控自锁继电器。
2.根据权利要求1所述的网络旁路装置,其特征在于,所述存储器外接于所述控制器。
3.根据权利要求2所述的网络旁路装置,其特征在于,所述配置信息包括开机或重启时的旁路状态、关机或交流电源异常断电时的旁路状态、系统故障无响应时的旁路状态、系统正常运行时的旁路状态。
4.根据权利要求3所述的网络旁路装置,其特征在于,所述旁路控制电路还包括检测电路;所述检测电路,用于检测平台复位信号和电源正常信号,所述平台复位信号在开机或重启时跳变;所述电源正常信号在关机或交流电源异常断电时跳变;所述控制电路,用于在接收到所述平台复位信号跳变时,根据所述开机或重启时的旁路状态配置信息控制所述双向可控自锁继电器;在接收到所述电源正常信号跳变时,根据所述关机或交流电源异常断电时的旁路状态配置信息控制所述双向可控自锁继电器;在通过看门狗的计数溢出判断系统故障无响应时,根据所述系统故障无响应时的旁路状态配置信息控制所述双向可控自锁继电器;及根据系统正常运行时的旁路状态配置信息控制所述双向可控自锁继电器。
5.根据权利要求1至4任一项所述的网络旁路装置,其特征在于,所述旁路控制电路还包括与所述控制器连接,用于在控制器的工作电压稳定后,对所述控制器的所有输入输出口进行初始化的初始化电路。
6.根据权利要求5所述的网络旁路装置,其特征在于,所述控制端还包括连接在所述控制器和所述双向可控自锁继电器之间,用于根据所述控制器的控制信号驱动所述双向可控自锁继电器相应动作的驱动电路。
7.—种处理网络旁路的方法,其特征在于,在上电后进行以下步骤A.读取存储器所存储的旁路状态配置信息;B.根据所述旁路状态配置信息控制双向可控自锁继电器。
8.根据权利要求7所述的处理网络旁路的方法,其特征在于,还包括C.接收用户更改的旁路状态信息;D.根据更改的旁路状态信息生成更改旁路状态配置信息,并将其写入存储器,然后执行步骤A。
9.根据权利要求8所述的处理网络旁路的方法,其特征在于,在步骤D前还包括E.将存储器进行分区,并建立存储器的索引表及建立所述索引表的索引项与所述分区的映射关系;所述步骤D为将更改旁路状态配置信息写入存储器的特定索引项对应的分区内。
10.根据权利要求8所述的处理网络旁路的方法,其特征在于,所述步骤D包括Dl.将所接收的更改的旁路状态信息存储至控制器的临时寄存器中;D2.根据更改的旁路状态信息生成更改旁路状态配置信息,并将其写入存储器;D3.判断存储器中的旁路状态配置信息与所述控制器的临时寄存器中的旁路状态信息是否一致,若是,则返回写入成功,并转步骤A ;若否,则重新执行步骤D2。
11.根据权利要求8至10任一项所述的处理网络旁路的方法,其特征在于,所述步骤C 包括Cl.在接收用户更改的旁路状态信息时,一并接收设定的校验数据; C2.核对所接收的校验数据与控制器里所设定的校验数据是否一致,若否,则判定所接收的更改旁路状态信息为异常数据,不改变所存储的旁路状态配置信息;若是,则执行步骤 D0
全文摘要
本发明涉及一种网络旁路装置及其处理网络旁路的方法,该网络旁路装置包括旁路控制电路、及用于根据所述旁路控制电路的控制信号控制旁路状态的控制端,所述旁路状态包括旁路开启、旁路关闭,所述控制端包括双向可控自锁继电器,所述旁路控制电路包括控制器和存储器,其中,所述存储器,用于存储旁路状态配置信息;所述控制器,用于根据所述旁路状态配置信息控制所述双向可控自锁继电器。本发明还构造一种处理网络旁路的方法。实施本发明的技术方案,可实现交流电源异常断电时旁路状态的可控和交流电源断电后旁路状态的可保持。
文档编号H04L12/24GK102377586SQ20101025404
公开日2012年3月14日 申请日期2010年8月16日 优先权日2010年8月16日
发明者张月, 文日成, 薛英仪, 陈志列 申请人:研祥智能科技股份有限公司