一种单向传输网卡及其控制方法与流程

本发明涉及数据传输，具体涉及一种单向传输网卡的控制方法和一种单向传输网卡。

背景技术：

1、互联网的发展带来便捷的同时，也对网络安全带来了巨大挑战，数据泄漏事件层出不止，面对泄密风险，重点单位和企业采用内网、外网两套网络实现物理隔离或采用安全隔离网闸实现数据安全传输。

2、但是内网、外网两套网络的物理隔离方法中，内外网需要交换数据时，需要借助光盘、u盘、移动硬盘等外部存储设备，极不方便的同时，也存在带入病毒的风险。而安全隔离网闸首先会带来成本的提升，不具有便携性，同时数据安全传输是依靠软件监控实现，可能存在设计缺陷，无法完全保证数据的安全性。

3、因此，需要提供一种单向传输网卡以解决现有技术中的网络物理隔离或者安全隔离网闸存在的上述弊端。

技术实现思路

1、本发明的主要目的是提供一种单向传输网卡的控制方法和一种单向传输网卡，旨在解决现有技术中的网络物理隔离或者安全隔离网闸存在的弊端。

2、为实现上述目的，本发明提出的一种单向传输网卡的控制方法中，所述单向传输网卡包括金手指模块、网络控制器芯片、网络phy芯片、spi固件芯片、电源芯片以及光模块接口；所述spi固件芯片中存储有固件信息；

3、所述网络控制器芯片分别与所述金手指模块、所述网络phy芯片、所述spi固件芯片和所述电源芯片连接；所述光模块接口与所述网络phy芯片连接；所述金手指模块与所述电源芯片连接；

4、所述网络控制器芯片的上游通过金手指模块连接终端；所述网络控制器芯片的下游分别通过rgmii接口和mdio管理接口与网络phy芯片相连，以输出千兆网络端口；

5、所述spi固件芯片通过spi接口与网络控制器芯片相连；

6、所述电源芯片用于为网络控制器芯片供电；

7、所述光模块接口用于连接光模块，所述光模块用于通过单根光纤跳线连接另一单向传输网卡连接的光模块；

8、所述方法包括如下步骤：

9、所述网络phy芯片通过所述网络控制器芯片的mdio管理接口配置相关寄存器的值，以在固件配置后实现fiber的单向模式。

10、优选地，所述网络phy芯片通过所述网络控制器芯片的mdio管理接口配置相关寄存器的值，以在固件配置后实现fiber的单向模式的步骤，包括：

11、sds extreg0xa5 bit15清0，关闭autosening；

12、com extreg0xa006 bit0置1，选择千兆；

13、sds miireg0x00 bit12清0，配置fiber为强制；

14、sds miireg0x00 bit15置1，使能unidirection。

15、优选地，所述网络phy芯片为多个，所述网络控制器芯片的下游分别通过rgmii接口和mdio管理接口与每个所述网络phy芯片相连，以输出与所述网络phy芯片数量相等的千兆网络端口；每个所述网络phy芯片用于通过光模块接口连接一个光模块；

16、所述单向传输网卡的控制方法，还包括：

17、预设每个网络phy芯片连接的光模块接口的数据传输方向；

18、获取所述终端中的每个存储区块设置的允许传输方向，从各个网络phy芯片连接的光模块接口中选择与允许传输方向同向的数据传输方向，以确定关联光模块接口；

19、将每个存储区块与对应的关联光模块接口建立对应关系，以实现每个存储区块的数据按照允许传输方向传输。

20、优选地，所述获取所述终端中的每个存储区块设置的允许传输方向，从各个网络phy芯片连接的光模块接口中选择与允许传输方向同向的数据传输方向，以确定关联光模块接口的步骤，包括：

21、将终端中具有第一要求的第一数据存储区块设置为仅支持数据接收模式，并将仅支持数据接收方向的至少一光模块接口确定为第一数据存储区的关联光模块接口；

22、将终端中具有第二要求的第二数据存储区块设置为仅支持数据发送模式，并将仅支持数据发送方向的至少一光模块接口确定为第二数据存储区的关联光模块接口；

23、将终端中具有第三要求的第三数据存储区块设置为同时支持数据接收和发送模式，并将同时支持数据接收和发送的至少一光模块接口确定为第三数据存储区的关联光模块接口。

24、优选地，所述单向传输网卡的控制方法，还包括：

25、获取设定的数据传输模式；

26、当数据传输模式为单向传输时，执行所述网络phy芯片通过所述网络控制器芯片的mdio管理接口配置相关寄存器的值，以在固件配置后实现fiber的单向模式的步骤；

27、当接收到将单向传输改为双向传输的指令时，所述网络phy芯片通过所述网络控制器芯片的mdio管理接口配置相关寄存器的值，以在固件配置后实现fiber的双向模式。

28、优选地，所述单向传输网卡的控制方法还包括：

29、侦测数据传输指令；

30、根据数据传输指令获取待传输数据的数据量；

31、根据数据量，将待传输数据匹配若干个千兆网络端口进行数据传输。

32、此外，为实现上述目的，本发明还提出一种单向传输网卡，应用如上述所述的控制方法，所述单向传输网卡包括金手指模块、网络控制器芯片、网络phy芯片、spi固件芯片、电源芯片以及光模块接口；所述spi固件芯片中存储有固件信息；

33、所述网络控制器芯片分别与所述金手指模块、所述网络phy芯片、所述spi固件芯片和所述电源芯片连接；所述光模块接口与所述网络phy芯片连接；所述金手指模块与所述电源芯片连接；

34、所述网络控制器芯片的上游通过金手指模块连接终端；所述网络控制器芯片的下游分别通过rgmii接口和mdio管理接口与网络phy芯片相连，以输出千兆网络端口；

35、所述spi固件芯片通过spi接口与网络控制器芯片相连；

36、所述电源芯片用于为网络控制器芯片供电；

37、所述光模块接口用于连接光模块，所述光模块用于通过单根光纤跳线连接另一单向传输网卡连接的光模块，所述网络phy芯片用于通过所述网络控制器芯片的mdio管理接口配置相关寄存器的值，以在固件配置后实现fiber的单向模式。

38、优选地，所述单向传输网卡满足如下条件的至少一者：

39、所述金手指模块为pcie金手指模块；

40、所述网络控制器芯片的型号为wx1860a4；

41、所述网络phy芯片的型号为yt8531s；

42、所述spi固件芯片的型号为gd25q80sig；

43、所述电源芯片的型号为aps2420btcer；

44、所述光模块接口为sfp光模块接口，所述光模块为双纤sfp光模块。

45、优选地，所述光模块接口用于连接单向光模块或双向光模块。

46、优选地，所述网络phy芯片为多个，所述网络控制器芯片的下游分别通过rgmii接口和mdio管理接口与每个所述网络phy芯片相连，以输出与所述网络phy芯片数量相等的千兆网络端口；每个所述网络phy芯片用于通过光模块接口连接一个光模块。

47、本发明的技术方案中，单向传输网卡每个端口使用单根光纤跳线实现数据单向传输，具体为：单向传输网卡连接的光模块使用单根光纤跳线连接另一单向传输网卡的光模块，以实现数据单向传输，当传输方向为发送方向时，发送端光模块的tx端口接光纤跳线，rx端口悬空无任何物理连接，当传输方向为接收方向时，接收端光模块接口的rx端口接光纤跳线，tx端口悬空无任何物理连接。单向传输网卡通过固件配置的方式实现单根光纤跳线的网络link状态，不需要主机额外安装驱动；并且，本发明的技术方案既可适用于单向的光模块，又可适用于双向的光模块，在需要设置网卡为单向传输时，由所述网络phy芯片通过所述网络控制器芯片的mdio管理接口配置相关寄存器的值，以在固件配置后实现fiber的单向模式，从而通过fiber的单向模式实现了网卡的单向传输功能，同时采用单根光纤跳线通信，实现物理上的单向通信，达到数据安全传输的目的。从而，不需要借助光盘、u盘、移动硬盘等外部存储设备实现物理隔离，也在fiber的单向模式结合单根光纤跳线通信的双重手段下保证数据的安全性，同时保证便携性，有利于解决现有技术中的网络物理隔离或者安全隔离网闸存在的上述弊端。