一种单向通信网络设备的制作方法

1.本实用新型涉及计算机技术领域，具体涉及一种以太网媒体独立接口的单向通信网络设备。


背景技术：

2.当前一些企业或者政府部门对内部网络有保密需求，要求内部网络与外部网络“物理隔离”，内外网络单向通信，即允许数据从外部网络发送到内部网络，但不允许内网数据发送到外网。根据以太网的标准可知，以太网的物理层传输要求链路具有完整性，此功能使得以太网物理层芯片在一定的时间内如果没有接收到数据，则会自动禁止其发送功能，也就是只能进行双向传输，无法进行单向通信。


技术实现要素：

3.技术问题
4.当前部分采用专用的网闸设备对内外网进行物理隔离，但网闸成本高，还需要引入额外的设备，组网复杂。还有部分是通过软件方式实现数据单向通信，但由于黑客、病毒以及人为原因等仍会导致数据泄露，造成重大损失。
5.此外，当前网络设备都是有物理层、数据链路层、处理器(cpu)等器件组成。随着以太网技术发展，端口密度和传输速率的提升，器件的集成度不断提高，数据链路层和物理层之间媒体介质接口也从包含发送和接收的数据、时钟、控制等信号的并行总线发展到串行总线，串行总线仅有发送和接收一对信号线，其数据、时钟、控制等信息都这一对信号线上传输，因此该接口无法实现物理上单向通信。
6.有鉴于此，本实用新型提供一种实现媒体介质接口usxgmii/qsgmii/sgmii总线的单向通信的通信网络设备，以解决网络设备单向通信中出现的问题。
7.问题解决方案
8.根据本实用新型的一个方面，提供一种单向通信网络设备，包括通过接口连接的物理层和数据链路层，其特征在于，还包括：
9.重定时器件，该重定时器件包括输入、第一输出和第二输出；以及
10.辅助物理层，该辅助物理层包括发送和接收，
11.其中，
12.所述辅助物理层的发送与所述重定时器件的输入连接，
13.所述辅助物理层的接收与所述重定时器件的第一输出连接，
14.所述物理层的接收与所述重定时器件的第二输出连接，
15.所述物理层的发送与所述数据链路层的接收连接，并且
16.所述数据链路层的发送不进行连接。
17.进一步地，所述物理层与所述数据链路层之间的接口是usxgmii、qsgmii或sgmii。
18.进一步地，所述物理层与所述辅助物理层是相同类型的器件，且所述物理层与所
述辅助物理层是符合ieee802.3的物理层器件。
19.进一步地，所述重定时器件是双通道或多通道的重定时器件，并且所述重定时器件的频率与所述物理层和所述数据链路层之间的接口的速率一致。
20.进一步地，所述物理层的电口输入输出侧的链路状态配置为自动。
21.进一步地，所述物理层、所述数据链路层和所述辅助物理层的在所述物理层与所述数据链路层之间的接口侧的链路状态强制为链接。
22.进一步地，输入自所述重定时器件的所述输入的信号经过所述重定时器件重定时后被输出到所述重定时器件的所述第一输出，并且所述重定时器件将来自所述输入的信号环回到所述第二输出。
23.实用新型的有益效果
24.根据本实用新型的单向通信网络设备，能够实现媒体独立接口usxgmii/qsgmii/sgmii的单向通信网络传输，具体地，实现网关、防火墙和审计等以太网网络设备的单向通信，满足只接收不向外发送等保密需求。在部署组网时，原来需要通用网关设备加网闸类隔离设备才能实现单向通信，只需要采用本实用新型的单向网关设备即可实现，简少了设备的类型和数量，简化了网络拓扑结构，降低了复杂性并节省了成本。
附图说明
25.附图用于更好地理解本实用新型，不构成对本实用新型的不当限定。其中：
26.图1是根据本实用新型一优选实施例的媒体独立接口实现单向通信网络设备的结构图。
27.图2是根据本实用新型一优选实施例的媒体独立接口usxgmii/qsgmii/sgmii单向通信实现原理的结构图。
具体实施方式
28.以下将结合本实用新型的具体实施例及相应的附图对本实用新型技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本实用新型一部分优选实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。
29.图1是根据本实用新型的一优选实施例的实现媒体独立接口usxgmii/qsgmii/sgmii单向通信网络设备10的结构图。如图1所示，通常的网络设备实现包括物理层1、链路层(数据链路层)2和处理器(cpu)等器件，本实施例在通常的网络设备实现的基础上，增加了一个重定时器件(retimer)3和物理层(辅助物理层)4。链路层2与物理层1之间单向连接，物理层1与重定时器件3之间单向连接，重定时器件3与辅助物理层4之间发送和接收双向连接。本实施例通过重定时方法保证物理层1与外部网络可以正常建立连接，从而实现正常通信。由于链路层2到物理层1的发送被切断，从而阻断了内部网路向外网发送数据的可能，进而实现了单向通信的需求。
30.下面参考图2详细描述本实施例。
31.图2是根据本实用新型一优选实施例的媒体独立接口usxgmii/qsgmii/sgmii单向通信实现原理的结构图，如图所示，根据本实用新型的单向通信网络设备10包括物理层1、
链路层2、retimer3以及物理层4。其中，物理层1与链路层2通过usxgmii/qsgmii/sgmii接口连接。物理层1和物理层4是同一类型器件，并且是符合ieee802.3的物理层器件。retimer 3是双通道或者多通道的重定时器件，频率与接口usxgmii/qsgmii/sgmii速率一致。
32.物理层1的发送tx与链路层2的接收rx连接，物理层1的接收与retimer 3的输出(第二输出)outb连接。
33.链路层2的发送不与任何对象连接，链路层2的接收与物理层1的发送tx连接。
34.retimer 3的输入ina与物理层4的发送tx连接，retimer 3的输出(第一输出)outa与物理层4的接收rx连接，并且retimer 3的输出outb与物理层1的接收rx连接。
35.物理层1的电口输入输出侧的链路状态配置为自动，以保证对接设备能够与其正常通信。物理层1、链路层2和物理层4在usxgmii/qsgmii/sgmii侧的链路状态强制为link(链接)。retimer 3将输入ina的信号重定时后输出到输出outa，同时retimer 3设置环回，将输入ina的输入信号环回到输出outb。链路层2配置链路为强制link状态，同时链路设置为powerup(上电)状态。
36.下面说明根据本实施例的单向通信网络设备10的工作原理。
37.以太网的物理层传输要求链路具有完整性，此功能使得以太网物理层器件如果在一定的时间内没有接收到数据，则会自动禁止其发送功能，因此其只能进行双向传输，而无法实现单向通信。如上所述的本实施例使用一个物理层作为辅助物理层器件，来模拟对接链路向物理层器件的接收发送数据，从而保证物理层器件状态正常并持续不断地发送正确数据到实际的链路层接收端。
38.更具体地，物理层4作为辅助器件设备，提供给物理层1的接收rx以正确的链路信息，保证物理层1能正确发送数据到链路层2的接收端，实现单向通信的功能。
39.作为辅助器件设备的物理层4配置链路状态为强制link。物理层4的发送码流信息发送到retimer 3的输入ina，retimer 3同时将该信息发送到输出outa和输出outb。
40.以太网规范ieee 802.3对媒体独立接口数据线上传输的码流信息定义了一套有序集，该有序集相当于物理链路上的控制协议，用于在串行总线上实现带内的数据对齐、时钟恢复、流量控制和链路速率、双工等状态信息的传输，保证物理链路的正常通信。
41.物理层4是符合ieee802.3的协议要求的标准器件，因此物理层4发送的码流信息通过retimer 3重定时后到达物理层4的接收rx。由于该码流信息中包含了数据、时钟以及速率、流控等控制信息，因此物理层4的接收rx可以正常地收到链路上正确的信息，保证了物理层4的链路的正常建立，并持续不断的在链路上发送码流信息。也就是说，物理层4的tx发送的码流通过重定时后送回到其接收rx，模拟了对端链路发送的码流信息，从而保证链路的link状态及码流信息的完整性和正确性。
42.此外，由于物理层4的发送tx的码流通过retimer 3的输入ina后同时发送到了物理层1的接收rx，所以物理层1接收到正确的数据、时钟以及速率、流控等控制信息后，完成物理层1的链路建立，确保物理层1的连接状态正确，并且发送数据到链路层2的接收rx，从而实现单向通信的功能。
43.以上描述了根据本实用新型的一优选实施例的单向通信网络设备10。根据本实用新型的单向通信网络设备10，物理层1和链路层2之间接口是usxgmii/qsgmii/sgmii。物理层1和物理层4是同一类型器件。retimer 3是双通道或多通道的重定时器，时钟频率与接口
usxgmii/qsgmii/sgmii速率一致。物理层1的发送tx与链路层2的接收rx连接，链路层2的发送tx不连接。物理层4的发送tx与retimer 3的输入连接；retimer 3将输入信号重定时后分两路输出，一路输出连接到物理层1的接收rx，另一路输出连接到物理层4的接收。
44.利用如上所述的根据本实用新型的单向通信网络设备，能够实现媒体独立接口usxgmii/qsgmii/sgmii的单向通信网络传输，具体地，实现网关、防火墙和审计等以太网网络设备的单向通信，满足只接收不向外发送等保密需求。在部署组网时，原来需要通用网关设备加网闸类隔离设备才能实现单向通信，只需要采用本实用新型的单向网关设备即可实现，简少了设备的类型和数量，简化了网络拓扑结构，降低了复杂性并节省了成本。
45.上述具体实施方式，并不构成对本实用新型保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本实用新型的精神和原则之内所作的修改、等同替换和改进等，均应包含在本实用新型保护范围之内。