专利名称:旁路保护装置及方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种旁路保护装置及方法。
背景技术:
网络安全设备一般都是应用在两个或更多的网络之间,例如内网和外网之间。网络安全设备内的应用程序会对通过它的网络封包进行分析,以判断是否有威胁存在。处理完后再按照一定的路由规则将封包转发出去,而如果这台网络设备出现了故障,例如断电或死机,那么连接这台设备的所有网段就彼此失去了联系,这时,如果需要各个网络仍处理连通状态,则需要通过设置在网络安全设备与网络之间的旁路保护(bypass)来实现。 bypass是通过特定的触发状态,例如断电或死机,让两个不通过网络安全设备的网络直接物理上导通。现有技术中,bypass主要使用的就是继电器。这些继电器主要连接在两个bypass 网口的各个网口信号线上。图1为现有技术中旁路保护装置的结构示意图。如图1所示, 两个继电器经由控制电路受控制信号的控制。在网络设备正常工作时,软件使控制信号有效,两个继电器的开关处于状态I,实现了变压器与RJ45的导通。当网络安全设备出现故障时或掉电时,两个继电器的开关均跳拨到状态II,使RJ45与网络安全设备断开,且两个继电器之间连通,以使得两个RJ45之间连通。上述旁路保护装置虽能够有效实现bypass功能,但该装置中需要为各个网络配置继电器,占用大量空间,导致设备体积过大。以1对8路的千兆以太网口实现bypass为例,需要16个单路继电器或8个2路继电器。而继电器的体积很大,如常用的一种2路小型继电器尺寸为长*高*宽=15mm*7. 4mm*8. 2mm。当设备需要2对或3对的bypass电口时,则相应需要16个或M个2路继电器。可以看出,这种旁路保护装置体积极大。
发明内容
针对上述缺陷,本发明提供旁路保护装置及方法,用于实现占用体积小的旁路保护。根据本发明的一方面,提供一种旁路保护装置,连接于网络设备与以太网络之间, 所述网络设备包括至少一对物理层PHY芯片,包括用于与所述以太网络连接的至少一对以太网接口 ;与每对以太网接口中的第一以太网接口相对应的电子开关,其中,所述电子开关分别与所述第一以太网接口和每对PHY芯片中的第一 PHY芯片连接,所述第一以太网接口与所述第一 PHY芯片之间设置有第一变压器,且所述第一变压器设置在所述第一以太网接口与所述电子开关之间;与每对以太网接口中的第二以太网接口相对应的继电器,其中,所述继电器分别与所述第二以太网接口和每对PHY芯片中的第二 PHY芯片连接,且所述继电器还与所述第一以太网接口直接连接;
开关控制单元,用于向所述电子开关和所述继电器提供控制信号,以使所述网络设备正常工作时,第一以太网接口与所述网络设备的第一 PHY芯片连接,第二以太网接口与所述网络设备的第二 PHY芯片连接;所述网络设备发生故障或所述网络设备掉电时,所述第一以太网接口与所述第二以太网接口连接。根据本发明的另一方面,还提供一种旁路保护方法,包括网络设备正常工作时,旁路保护设备的开关控制单元向电子开关和继电器提供第一控制信号,以使第一以太网接口与所述网络设备的第一 PHY芯片连接,第二以太网接口与所述网络设备的第二 PHY芯片连接;其中,所述电子开关分别与所述第一以太网接口和所述第一 PHY芯片连接,所述第一 PHY芯片与所述第一以太网接口之间设置有第一变压器, 且所述第一变压器设置于所述电子开关与所述第一以太网接口之间;所述继电器分别与所述第二以太网接口和所述第二 PHY芯片连接;网络设备发生故障时,旁路保护设备的开关控制单元向电子开关和继电器提供第二控制信号,且所述网络设备掉电时,所述开关控制单元不提供控制信号,以使所述第一以太网接口与所述第二以太网接口连接。根据本发明的旁路保护装置及方法,在每对以太网接口中,一个以太网接口与电子开关连接,另一个以太网接口与继电器连接,并由开关控制单元提供用于控制电子开关和继电器的闭合/断开的控制信号,以使当网络设备出现故障或掉电时提供bypass功能, 由于电子开关所占用的体积(或将其集成设置在PCB板上时所占用的面积)远小于继电器,且成本低于继电器,所以上述实施例的旁路保护装置占用小体积、且低成本地实现了 bypass ο
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为现有技术中旁路保护装置的结构示意图。图2为本发明的旁路保护装置的结构示意图。图3为本发明旁路保护方法的流程示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图2为本发明的旁路保护装置的结构示意图。如图2所示,该旁路保护装置连接于包括至少一对物理层PHY芯片的网络设备与以太网络之间,包括用于与以太网络连接的至少一对以太网接口 ;与每对以太网接口中的第一以太网接口相对应的电子开关,其中,所述电子开关分别与所述第一以太网接口和每对PHY芯片中的第一 PHY芯片(PHY(I))连接,所述第一以太网接口(RJ45(1))与所述第一 PHY芯片PHY(I)之间设置有第一变压器,且所述第一变压器设置在所述第一以太网接口 RJ45(1)与所述电子开关之间;与每对以太网接口中的第二以太网接口相对应的继电器,其中,所述继电器分别与所述第二以太网接口(RJ45Q))和每对PHY芯片中的第二 PHY芯片(PHYQ))连接,且所述继电器还与所述第一以太网接口 RJ45(1)直接连接开关控制单元,用于向所述电子开关和所述继电器提供控制信号,以使所述网络设备正常工作时,第一以太网接口 RJ45(1)与所述网络设备的第一物理层Physical Layer, PHY)芯片PHY(I)连接,第二以太网接口 RJ45 (2)与所述网络设备的第二 PHY芯片 PHY(2)连接;所述网络设备发生故障或掉电时,所述第一以太网接口 RJ45(1)与所述第二以太网接口 RJ45⑵连接。具体地,在图2中,以包括一对以太网接口为例进行说明。该对以太网接口包括用于与第一局域网连接的第一以太网接口 RJ45(1)和用于与第二局域网连接的第二以太网接口 RJ45Q)。相应地,网络设备包括用于对从第一局域网接收的数据进行处理的第一 PHY 芯片PHY(I),和用于对从第二局域网接收的数据进行处理的第二 PHY芯片PHY (2)。当网络设备正常工作时,第一 PHY芯片PHY(I)应与第一以太网接口 RJ45(1)连接,第二 PHY芯片 PHY⑵应与第二以太网接口 RJ45⑵连接。其中,电子开关连接在第一 PHY芯片PHY⑴与第一以太网接口 RJ45⑴之间, 其闭合时第一 PHY芯片PHY⑴与第一以太网接口 RJ45⑴连接,其断开时第一 PHY芯片 PHY(I)与第一以太网接口 RJ45(1)断开。其中,该电子开关可以是响应控制信号执行闭合 /断开的任意开关电路。电子开关与第一以太网接口 RJ45(1)之间设置有第一变压器,该变压器用于实现以太网的外部端口(此处为第一以太网接口 RJ45(1))与网络设备的内部电路(此外包括第一 PHY芯片PHY(I)和开关控制单元)之间的隔离。优选地,该第一变压器的隔离电压不小于1500V。继电器具有第一触点P1、第二触点P2和第三触点P3,其中,第一触点Pl通过导线与第二以太网接口 RJ45(2)连接,第二触点P2通过导线与第二 PHY芯片PHY(2)连接,第三触点P3通过导线与第一以太网接口 RJ45(1)连接。更为具体地,该继电器例如为电磁继电器,其一般由电磁铁、衔铁、弹簧片和触点等组成,其工作电路由低压控制电路和高压工作电路两部分构成。只要在线圈两端加上一定的电压,线圈中就会流过一定的电流,从而产生电磁效应,衔铁就会在电磁力吸引的作用下克服返回弹簧的拉力而吸向铁芯,从而带动衔铁的动触点与常开触点吸合。当线圈断电后,电磁的吸力也承受之消失,衔铁就会在弹簧的反作用力下返回原来的位置,使动触点与原来的常开触点释放。这样的吸合和释放,达到了在电路中的导通和切断的目的。图2中,第一触点Pl为继电器的动触点,第二触点P2例如为继电器的常开触点,第三触点P3例如为继电器的常闭触点。开关控制单元分别连接电子开关和继电器的控制电路,用于向电子开关和继电器提供控制信号。当网络设备正常工作时,该控制信号控制电子开关闭合,且继电器的第一触点Pl与第二触点P2导通。当网络设备发生故障时,例如死机,此时例如由设置在网络设备内的看门狗(watchdog)向开关控制单元提供高电平的控制信号,则电子开关和继电器从开关控制单元接收到高电平的控制信号,电子开关断开,继电器的第一触点Pi与第三触点 P3导通;当网络设备掉电时,开关控制单元不发送控制信号,电子开关在无控制信号时断开,继电器在无控制信号时第一触点Pl与第三触点P3导通。此时,由图2中可以看出,第一 PHY芯片PHY⑴与第一以太网接口 RJ45⑴断开,第二 PHY芯片PHY(2)与第二以太网接口 RJ45(2)断开,第一以太网接口 RJ45(1)与第二以太网接口 RJ45 (2)连接,实现了 bypass。根据上述实施例的旁路保护装置,在每对以太网接口中,一个以太网接口与电子开关连接,另一个以太网接口与继电器连接,并由开关控制单元提供用于控制电子开关和继电器的闭合/断开的控制信号,以使当网络设备出现故障或掉电时提供bypass功能, 由于电子开关所占用的体积(或将其集成设置在PCB板上时所占用的面积)远小于继电器,且成本低于继电器,所以上述实施例的旁路保护装置占用小体积、且低成本地实现了 bypass ο并且,本领域的技术人员应当理解,上述实施例的旁路保护装置可以作为连接于网络设备与以太网络之间的独立装置,也可以与网络设备集成设置。进一步地,在上述实施例的旁路保护装置中,电子开关可以为单路模拟开关或多路模拟开关,优选为多路模拟开关。其中,第一以太网接口和第二以太网接口通常均为用于实现多路通信的以太网接口芯片,该芯片具有多个引脚。此时,与其相对应的电子开关应为与引脚数目相同的多个单路模拟开关或1个多路模拟开关。多路模拟开关是一种集成电路,其内部有受外部电压信号控制的多个电子开关,且每个开关的通断与控制信号相互独立。例如当针对1对千兆以太网口(8路通信)实现bypass时,需要8个单路模拟开关和4个2路继电器,或用1片8路模拟开关芯片和4个2路继电器。8路模拟开关的芯片尺寸通常为长*宽*高=7. 9mm*6. 6mm* 1. 2mm,仅约为继电器面积的12%,且1片8路模拟开关芯片的成本不高于1个2路继电器,所以当采用多路模拟开关作为上述实施例中的电子开关时,可更进一步地缩减体积及降低成本。进一步地,在上述实施例的旁路保护装置中,如图2所示,继电器与网络设备的第二 PHY芯片PHY(2)之间设置有用于在第二 PHY芯片PHY(2)与第二以太网接口 RJ45 (2)之间提供不小于1500V隔离电压的第二变压器。图3为本发明旁路保护方法的流程示意图。如图3所示,该旁路保护方法包括步骤S201,网络设备正常工作时,旁路保护设备的开关控制单元向电子开关和继电器提供第一控制信号,以使第一以太网接口与所述网络设备的第一 PHY芯片连接,第二以太网接口与所述网络设备的第二 PHY芯片连接;其中,所述电子开关分别与所述第一以太网接口和所述第一 PHY芯片连接,所述第一 PHY芯片与所述第一以太网接口之间设置有第一变压器,且所述第一变压器设置于所述电子开关与所述第一以太网接口之间;所述继电器分别与所述第二以太网接口和所述第二 PHY芯片连接;步骤S202,网络设备发生故障时,旁路保护设备的开关控制单元向电子开关和继电器提供第二控制信号,且所述网络设备掉电时,所述开关控制单元不提供控制信号,以使所述第一以太网接口与所述第二以太网接口连接。上述实施例的旁路保护方法可由上述实施例的旁路保护装置来实现,故此处不再赘述。
根据上述实施例的旁路保护方法,由于在每对以太网接口中,一个以太网接口与电子开关连接,另一个以太网接口与继电器连接,并由开关控制单元提供用于控制电子开关和继电器的闭合/断开的控制信号,以使当网络设备出现故障或掉电时提供bypass功能,由于电子开关所占用的体积(或将其集成设置在PCB板上时所占用的面积)远小于继电器,且成本低于继电器,所以上述实施例的旁路保护方法可以节约空间、且低成本地实现了 bypass。进一步地,在上述实施例的旁路保护方法中,所述第一控制信号为低电平控制信号,用于使所述电子开关闭合,且所述继电器的动触点与常开触点导通;所述第二控制信号为高电平控制信号,用于使所述电子开关断开,且所述继电器的动触点与常闭触点导通;所述电子开关接收不到控制信号时断开,所述继电器未接收到控制信号时动触点与常闭触点导通。进一步地,在上述实施例的旁路保护方法中,所述电子开关为单路模拟开关或多路模拟开关。根据上述实施例的旁路保护方法,能够进一步节约空间、且更低成本地实现 bypass ο进一步地,在上述实施例的旁路保护方法中,第一变压器用于在所述第一 PHY芯片与所述第一以太网接口之间提供不小于1500V的隔离电压。进一步地,在上述实施例的旁路保护方法中,还包括在所述继电器与所述网络设备的第二 PHY芯片之间设置用于在所述第二 PHY芯片与所述第二以太网接口之间提供不小于1500V隔离电压的第二变压器。根据上述实施例的旁路保护方法,能够在PHY芯片、开关控制单元与以太网外部接口之间提供可靠的隔离电压,从而确保正常工作。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种旁路保护装置,连接于网络设备与以太网络之间,所述网络设备包括至少一对物理层PHY芯片,其特征在于,包括用于与所述以太网络连接的至少一对以太网接口;与每对以太网接口中的第一以太网接口相对应的电子开关,其中,所述电子开关分别与所述第一以太网接口和每对PHY芯片中的第一 PHY芯片连接,所述第一以太网接口与所述第一 PHY芯片之间设置有第一变压器,且所述第一变压器设置在所述第一以太网接口与所述电子开关之间;与每对以太网接口中的第二以太网接口相对应的继电器,其中,所述继电器分别与所述第二以太网接口和每对PHY芯片中的第二 PHY芯片连接,且所述继电器还与所述第一以太网接口直接连接;开关控制单元,用于向所述电子开关和所述继电器提供控制信号,以使所述网络设备正常工作时,第一以太网接口与所述网络设备的第一 PHY芯片连接,第二以太网接口与所述网络设备的第二 PHY芯片连接;所述网络设备发生故障或所述网络设备掉电时,所述第一以太网接口与所述第二以太网接口连接。
2.根据权利要求1所述的旁路保护装置,其特征在于,所述开关控制单元用于在所述网络设备正常工作时,向所述电子开关和所述继电器提供低电平控制信号,以使所述电子开关闭合、且所述继电器的动触点与常开触点导通;所述开关控制单元还用于在所述网络设备发生故障时,向所述电子开关和所述继电器提供高电平控制信号,以使所述电子开关断开、且所述继电器的动触点与常闭触点导通;并且,所述开关控制单元在所述网络设备掉电时,不向所述电子开关和所述继电器提供控制信号,以使所述电子开关断开、且所述继电器的动触点与常闭触点导通。
3.根据权利要求1或2所述的旁路保护装置,其特征在于,所述电子开关为单路模拟开关或多路模拟开关。
4.根据权利要求1或2所述的旁路保护装置,其特征在于,所述第一变压器用于在所述第一 PHY芯片与所述第一以太网接口之间提供不小于1500V的隔离电压。
5.根据权利要求1或2所述的旁路保护装置,其特征在于,所述继电器与所述网络设备的第二 PHY芯片之间设置有用于在所述第二 PHY芯片与所述第二以太网接口之间提供不小于1500V隔离电压的第二变压器。
6.一种旁路保护方法,其特征在于,包括网络设备正常工作时,旁路保护设备的开关控制单元向电子开关和继电器提供第一控制信号,以使第一以太网接口与所述网络设备的第一 PHY芯片连接,第二以太网接口与所述网络设备的第二 PHY芯片连接;其中,所述电子开关分别与所述第一以太网接口和所述第一 PHY芯片连接,所述第一 PHY芯片与所述第一以太网接口之间设置有第一变压器,且所述第一变压器设置于所述电子开关与所述第一以太网接口之间;所述继电器分别与所述第二以太网接口和所述第二 PHY芯片连接;网络设备发生故障时,旁路保护设备的开关控制单元向电子开关和继电器提供第二控制信号,且所述网络设备掉电时,所述开关控制单元不提供控制信号,以使所述第一以太网接口与所述第二以太网接口连接。
7.根据权利要求6所述的旁路保护方法,其特征在于,所述第一控制信号为低电平控制信号,用于使所述电子开关闭合,且所述继电器的动触点与常开触点导通;所述第二控制信号为高电平控制信号,用于使所述电子开关断开,且所述继电器的动触点与常闭触点导通;所述电子开关未接收到控制信号时断开,所述继电器未接收到控制信号时动触点与常闭触点导通。
8.根据权利要求6或7所述的旁路保护方法,其特征在于,所述电子开关为单路模拟开关或多路模拟开关。
9.根据权利要求6或7所述的旁路保护方法,其特征在于,所述第一变压器用于在所述第一 PHY芯片与所述第一以太网接口之间提供不小于1500V的隔离电压。
10.根据权利要求6或7所述的旁路保护方法,其特征在于,还包括在所述继电器与所述网络设备的第二 PHY芯片之间设置用于在所述第二 PHY芯片与所述第二以太网接口之间提供不小于1500V隔离电压的第二变压器。
全文摘要
本发明提供旁路保护装置及方法。该装置连接于网络设备与以太网络之间包括至少一对以太网接口;与第一以太网接口相对应的电子开关,其与第一以太网接口和网络设备的第一PHY芯片连接,第一以太网接口与第一PHY芯片间设置有第一变压器,且其位于第一以太网接口与电子开关间;与第二以太网接口相对应的继电器,与第二以太网接口和第二PHY芯片连接,且与第一以太网接口直接连接;开关控制单元向电子开关和继电器提供控制信号,网络设备正常时,第一以太网接口与第一PHY芯片连接,第二以太网接口与第二PHY芯片连接;故障或掉电时,第一以太网接口与第二以太网接口连接。本发明的旁路保护装置及方法占用体积小、成本低地实现旁路保护。
文档编号H04L12/24GK102340418SQ20111019656
公开日2012年2月1日 申请日期2011年7月14日 优先权日2011年7月14日
发明者叶良华 申请人:北京星网锐捷网络技术有限公司