专利名称:一种内置式光口bypass的状态切换方法和系统的制作方法
技术领域:
本发明涉及光通信网络安全技术领域,尤其涉及一种内置式光口 BYPASS的状态切换方法和系统。
背景技术:
网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过它的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封装好的数据包转发出去,而如果这台网络安全设备出现了故障,比如设备异常死机后,连接在这台网络安全设备上的所有网段就会彼此失去联系。如果要求各个网络彼此还需要处于连通状态,就必须使用BYPASS。BYPASS(旁路)是解决直路设备安全的最佳方法,BYPASS是一种基于物理链路的保护方式,物理链路通常有两种工作状态,一种是正常工作状态,另一种是旁路状态BYPASS。正常工作状态下,BYPASS会通过切换开关将上下行链路指向网络安全设备,上行流量会通过网络安全设备处理后发给下行链路。当网络安全设备异常时,BYPASS会切换到旁路保护状态,此时上行流量不通过网络安全设备直接下发至下行链路,即通过特定的触发状态(设备异常)使得两个网络不通过网络安全设备的系统而直接物理上导通,当网络安全设备出现故障以后,BYPASS可以使连接在安全设备上的网络相互导通,此时这台网络安全设备也不会再对网络中的封装的数据包进行处理。
BYPASS模块有两种应用模式:内置BYPASS与外置BYPASS,无论内置BYPASS还是外置BYPASS,都是为了避免单点故障而引起的网络中断,一旦这些情况出现时,BYPASS将立即启动并保证网络的畅通无阻。外置BYPASS的好处是用单独的设备作为BYPASS模块,一般来说,外置BYPASS要求设计成无源工作模式,不需要电源供应即可正常工作,这样做的目的是为了更好的保证稳定性和可靠性。因此外置BYPASS模式时,真正接入网络的是一个无源BYPASS模块,而无源BYPASS模块本身提供两组接口,一组接网络,另外一组接主机,主机才是需要电源供应进行工作的。而内置BYPASS从网络安全设备上取电,一般一块内置BYPASS设备同时集成有多条保护链路,在分布式系统中用于保护多块业务板。因此内置BYPASS的好处是设备体积小,部署起来方便。
目前,BYPASS 功能在网络安全设备中已经是基本的功能需求,市场上的产品中多以外置式的IU设备形式独立存在,外形较大,成本也较高。外置控制方式大多以串口或者USB的方式实现,这就需要在设备上增加通信接口,增加了系统的复杂度。大多数网络安全设备带有电口 BYPASS功能,少数BYPASS设备带有外置光口 BYPASS功能。
BYPASS 一般按照控制方式(或触发方式)进行分类,可以分为以下几个方式:
方式一:通过电源触发。这种方式下,一般是在设备没有正常的情况下,BYPASS功能打开,如果设备一旦正常后,BYPASS立即调整为关闭状态。
方式二:由 GPIO (General Purpose Input Output,通用输入 / 输出)来控制。在进入OS (Operating System,操作系统)后,可以通过GPIO来对特定的端口操作,从而实现对BYPASS开关的控制。
方式三:由Watchdog (看门狗定时器)来控制。这种情况实际是对方式二的一种延伸应用,可以通过Watchdog来控制GPIO BYPASS程序的启用与关闭,从而实现对BYPASS状态的控制。使用这种方式后,如果主机出现死机就可以由Watchdog来打开BYPASS。
在实际的应用中,这三种状态往往是同时使用的,尤其是方式一和方式二两种方式通常同时使用。一般的应用方法为:在设备异常的情况下,设备处于BYPASS打开状态,然后设备上电后,由于BIOS可以对BYPASS作操作,所以在BIOS接管设备后,BYPASS仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO的BYPASS程序,将BYPASS关闭。
综上所述,现有技术中在光通信中网络交换设备和网络安全设备对于各类网络串接网关设备因意外失效(如硬件故障、电源故障、软件死锁等)而成为单点故障,还不能实现对内置式的光口 BYPASS设备的状态进行灵活地切换。发明内容
(一)要解决的技术问题
针对上述缺陷,本发明要解决的技术问题是如何实现在光通信网络中使用内置式的光口 BYPASS对状态进行切换。
(二)技术方案
为解决上述问题,本发明提供了一种内置式光口 BYPASS的状态切换方法,所述方法具体包括:
S1:主机向控制器发送数据报文;
S2:判断所述控制器是否定期地接收到所述数据报文,如果是则进入正常工作状态,否则切换到BYPASS状态;
步骤S2具体包括:
在设备异常情况下,将BYPASS功能打开,进入BYPASS状态;
在正常情况下,将所述BYPASS功能关闭,进入正常工作状态,所述主机在所述定时器的控制下定期地向所述控制 器发送所述数据报文,如果所述主机出现故障则所述控制器不能定期地接收到所述数据报文,所述定时器控制所述BYPASS功能打开,切换到BYPASS状态。
进一步地,步骤S2中状态切换的控制方式包括:电源触发方式和定时器触发方式。
为解决上述问题,本发明还提供了一种内置式光口 BYPASS的状态切换系统,所述系统包括:
光电转换单元、光路切换单元和切换控制单元;
所述光电转换单兀用于实现光信号和电信号之间的转换;
所述光路切换单元用于在正常工作状态和BYPASS状态切换时控制相应的光路变换;
所述切换控制单元用于实现正常工作状态和BYPASS状态之间的切换。
进一步地,所述系统还包括存储单元和指示灯单元,所述存储单元用于存储版本信息,所述指示灯单元使用指示灯表示BYPASS功能的打开与关闭。
进一步地,所述切换控制单元在设备异常情况下,将BYPASS功能打开,进入BYPASS 状态;
在正常情况下,将所述BYPASS功能关闭,进入正常工作状态,所述主机在所述定时器的控制下定期地向所述控制器发送所述数据报文,如果所述主机出现故障则所述控制器不能定期地接收到所述数据报文,所述定时器控制所述BYPASS功能打开,切换到BYPASS状态。
(三)有益效果
本发明提供了一种内置式光口 BYPASS的状态切换方法和系统,使用CPLD通过IIC实现了与CPU的通信,采用电源触发和看门狗控制,使得CPU可以实时的通过CPLD控制该内置式BYPASS设备进行状态切换,由于使用内置式光口 BYPASS设备可以实时地对设备进行状态切换,设备更加小型化,可植入性强,控制方式操作简单,硬件成本比较低。
图1为本发明实施例一中的一种内置式光口 BYPASS的状态切换方法的步骤流程图2为本发明实施例一中的BYPASS设备的硬件组成示意图3为本发明实施例一中的CPLD与主机CPU连接示意图4为本发明实施例一中的CPLD通过IIC通信实现读写功能的状态转移图5为本发明实施例一中的CPLD控制BYPASS状态的状态转移图6为本发明实施例二中的一种内置式光口 BYPASS的状态切换系统组成示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
实施例一
本发明实施例一中提供了一种内置式光口 BYPASS的状态切换方法,步骤流程如图1所示,具体包括以下步骤:
步骤S1:主机向控制器发送数据报文。
步骤S2:判断控制器是否定期地接收到数据报文,如果是则进入正常工作状态,否则切换到BYPASS状态。
其中步骤S2中状态切换的控制方式包括:电源触发方式和Watchdog定时器触发方式。
方式一、电源触发方式,在设备异常情况下,将BYPASS功能打开,进入BYPASS状态。在正常情况下,将BYPASS功能关闭,进入正常工作状态。
方式二、在正常后,设备进入正常工作状态,主机在Watchdog定时器的控制下定期地向控制器发送数据报文,如果主机出现故障则控制器不能定期地接收到数据报文,Watchdog定时器控制BYPASS功能打开,切换到BYPASS状态。
本实施例中用 于实现上述方法的硬件组成示意图如图2所示,其中用CPLD(Complex Programmable Logic Device,复杂可编程逻辑器件)实现切换控制,CPLD作为主控制器通过Iic总线接口与主机CPU进行通信,在CPU上实现IIC协议,CPU通过控制CPLD就能控制设备在正常工作状态与BYPASS状态之间进行状态切换。IDPROM存储器用于存储版本信息等,BYPASS状态指示灯的亮灭用于指示是否处于BYPASS状态。SPF光模块用于实现光信号与电信号之间的转换。CPLD控制两路BYPASS,其中一路作为信号输入,另一路作为信号输出,数据就不再通过主机进行处理。CPLD通过控制光开关的打开与关闭控制光路的通断,每一路上的光开关控制自己之路上光路的通与断。
在本实施例中CPLD采用EPM570T100芯片,CPLD与主机CPU连接如图3所示,SDA数据线进行数据传输,主机为CPLD提供SCL时钟信号,构成IIC串行总线连接方式。CPLD上有两个使能端,一个是BYPASS1是使能端EN1,另一个是BYPASS2是使能端EN2。当主控制器CPLD给使能端ENl提供使能信号,控制BYPASS1的光开关打开,使能端EN2的控制同理可知。
CPLD通过IIC通信的状态转移图如图4所示,在空闲状态下,先发送设备地址,读取读写标志位,进行设备地址应答验证,如果读写标志位的标志对应的是读则进行读数据,读应答,最后停止;如果读写标志位的标志对应的是写则进行写数据,写应答,最后停止。有如4中看到,IIC实现了随机读功能和写寄存器的功能。因此CPU能够通过IIC总线来读写CPLD的寄存器的值。
CPLD控制BYPASS状态的状态转移图如图5所示,由Watchdog定时器控制状态的切换。
通过上述方法,以子板的形式存在的内置式光口 BYPASS设备更加小型化,由于大部分CPU都具有丰富的IIC接口,主板上可以直接连线到这种内置式BYPASS设备,因此可植入性强。控制方式是主板上的CPU与光口 BYPASS控制模块的CPLD通过IIC总线进行通信,采用电源触发和看门狗控制,控制光开关从而实时地通过CPLD控制内置式BYPASS设备进行状态切换,控制方式操作简单,硬件成本比较低。
实施例二
本发明的实施例二提供了一种内置式光口 BYPASS的状态切换系统,如图6所示,系统具体包括:
光电转换单元61、光路切换单元62和切换控制单元63。
光电转换单元61 用于实现光信号和电信号之间的转换,本实施例中通过SPF光模块实现。光路切换单元62用于在正常工作状态和BYPASS状态切换时控制相应的光路变换,本实施例中通过光开关实现光路的切换。切换控制单元63用于实现正常工作状态和BYPASS状态之间的切换,本实施例中使用CPLD作为主控制器对状态切换进行控制。CPLD通过IIC总线接口与主机CPU进行通信,在CPU上实现IIC协议,CPU通过控制CPLD就能控制设备在正常工作状态与BYPASS状态之间进行状态切换。
系统还包括存储单元64和指示灯单元65,存储单元64用于存储版本信息,本实施例中通过IDPROM存储。指示灯单元65使用指示灯表示BYPASS功能的打开与关闭。
切换控制单元63在设备异常情况下,将BYPASS功能打开,进入BYPASS状态。
在正常情况下,将BYPASS功能关闭,进入正常工作状态,主机在定时器的控制下定期地向控制器发送数据报文,如果主机出现故障则控制器不能定期地接收到数据报文,定时器控制BYPASS功能打开,切换到BYPASS状态。
通过使用上述系统,以子板的形式存在的内置式光口 BYPASS设备更加小型化,由于大部分CPU都具有丰富的IIC接口,主板上可以直接连线到这种内置式BYPASS设备,因此可植入性强。控制方式是主板上的CPU与光口 BYPASS控制模块的CPLD通过IIC总线进行通信,采用电源触发和看门狗控制,控制光开关从而实时地通过CPLD控制内置式BYPASS设备进行状态切换,控制方式操作简单,硬件成本比较低。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可 以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种内置式光口 BYPASS的状态切换方法,其特征在于,所述方法具体包括: 51:主机向控制器发送数据报文; 52:判断所述控制器是否定期地接收到所述数据报文,如果是则进入正常工作状态,否则切换到BYPASS状态; 步骤S2具体包括: 在设备异常情况下,将BYPASS功能打开,进入BYPASS状态; 在正常情况下,将所述BYPASS功能关闭,进入正常工作状态,所述主机在所述定时器的控制下定期地向所述控制器发送所述数据报文,如果所述主机出现故障则所述控制器不能定期地接收到所述数据报文,所述定时器控制所述BYPASS功能打开,切换到BYPASS状态。
2.如权利要求1所述的方法,其特征在于,所述步骤S2中状态切换的控制方式包括:电源触发方式和定时器触发方式。
3.一种内置式光口 BYPASS的状态切换系统,其特征在于,所述系统包括: 光电转换单元、光路切换单元和切换控制单元; 所述光电转换单元用于实现光信号和电信号之间的转换; 所述光路切换单元用于在正常工作状态和BYPASS状态切换时控制相应的光路变换; 所述切换控制单元用于实现正常工作状态和BYPASS状态之间的切换。
4.如权利要求3所述的系统,其特征在于,所述系统还包括存储单元和指示灯单元,所述存储单元用于存储版本信息,所述指示灯单元使用指示灯表示BYPASS功能的打开与关闭。
5.如权利要求3所述的系统,其特征在于,所述切换控制单元在设备异常情况下,将BYPASS功能打开,进入BYPASS状态; 在正常情况下,将所述BYPASS功能关闭,进入正常工作状态,所述主机在所述定时器的控制下定期地向所述控制器发送所述数据报文,如果所述主机出现故障则所述控制器不能定期地接收到所述数据报文,所述定时器控制所述BYPASS功能打开,切换到BYPASS状态。
全文摘要
本发明公开了一种内置式光口BYPASS的状态切换方法和系统,系统包括光电转换单元、光路切换单元和切换控制单元,切换控制单元用于实现正常工作状态和BYPASS状态之间的切换,在设备异常情况下,将BYPASS功能打开,进入BYPASS状态;在正常情况下,将BYPASS功能关闭,进入正常工作状态,主机在定时器的控制下定期地向控制器发送数据报文,如果主机出现故障则控制器不能定期地接收到数据报文,定时器控制BYPASS功能打开,切换到BYPASS状态。本发明使用内置式光口BYPASS设备可以实时地对设备进行状态切换,设备更加小型化,可植入性强,控制方式操作简单,硬件成本比较低。
文档编号H04B10/038GK103220040SQ20131009836
公开日2013年7月24日 申请日期2013年3月26日 优先权日2013年3月26日
发明者林旭东 申请人:汉柏科技有限公司