本发明属于工业防火墙领域,尤其涉及一种快速切换的网口Bypass系统。
背景技术:
网络安全设备一般都具有网口Bypass功能。现有网口Bypass系统或设备的主要功能元器件为继电器,通过继电器的开启与闭合来实现网口Bypass和非Bypass的状态切换,断电的情况下仍然能保持网络的连接功能。但是继电器的切换为物理切换,切换速度较慢且稳定性差。
技术实现要素:
有鉴于此,为了克服现有技术的不足,本发明提供一种快速切换的网口Bypass系统,在保持了传统网口Bypass的全部功能外,大大的提高了网络的切换速度。
为实现上述目的,本发明的技术方案如下:
一种快速切换的网口Bypass系统,该网口Bypass系统包括CPU,所述CPU搭载PHY1和PHY2,所述PHY1与Transformer1相连接,所述PHY2与Transformer2相连接,所述Transformer1与LAN1之间连有Analog Switch1,所述Transformer2与LAN2之间连有Analog Switch2,所述LAN1和所述LAN2之间连有Relay Switch,所述Analog Switch1和所述Analog Switch2由BYPASS_VCC和搭载电容供电。
进一步,所述搭载电容为470微法的钽电容。
进一步,所述Analog Switch1和所述LAN1的信号线的分叉不超过1000密耳;所述Analog Switch2和所述LAN2的信号线的分叉不超过1000密耳。
进一步,系统状态为正常时,所述Transformer1和所述LAN1通过所述Analog Switch1相连接;所述Transformer2和所述LAN2通过所述Analog Switch2相连接。
进一步,系统状态为上电Bypass时,所述LAN1和所述LAN2通过所述Analog Switch1和所述Analog Switch2相连接。
进一步,系统状态为下电Bypass时,所述LAN1和所述LAN2通过所述Relay Switch相连接。
本发明还提供一种实现快速切换的网口Bypass系统的方法,包括以下步骤:
1)系统状态为正常时,Analog_ctrl和Relay_ctrl均为“1”,Bypass功能关闭,LAN1和LAN2为通用的独立网口,LAN1的数据流向依次为:LAN1、Analog Switch1、Transformer1、PHY1和CPU;LAN2的数据流向依次为:LAN2、Analog Switch2、Transformer2、PHY2和CPU;
2)系统状态为上电Bypass时,Analog_ctrl为“0”,Relay_ctrl为“1”,由模拟开关实现Bypass功能打开,由继电器实现Bypass功能关闭,数据流向依次为:LAN1、Analog Switch1、Analog Switch2、LAN2;
3)系统状态为下电Bypass时,系统下电或电源异常后,Analog Switch1和Analog Switch2不工作,继电器为常闭继电器,在默认的情况下,由继电器实现Bypass功能打开,数据流向依次为:LAN1、Relay Switch、LAN2。
本发明的有益效果为:添加了高速模拟开关,能满足上电Bypass和下电Bypass的网口高速切换,降低网络延时,提高网络通讯实时性,Bypass切换速度快,掉电后网口可永久保持Bypass状态。
1)可以实现上电Bypass状态和非Bypass状态之间的快速切换;
2)可以实现下电后网口从当前状态自动切换至Bypass状态;
3)移植性好,Bypass模块对外接口为通用网口,可作为复杂设备或复杂嵌入式系统的内置模块;
4)掉电后网口进入永久Bypass状态,通讯稳定性好。
附图说明
图1为一种快速切换的网口Bypass系统框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,一种快速切换的网口Bypass系统,该网口Bypass系统包括CPU,CPU搭载PHY1和PHY2,PHY1与Transformer1相连接,PHY2与Transformer2相连接,Transformer1与LAN1之间连有Analog Switch1,Transformer2与LAN2之间连有Analog Switch2,LAN1和LAN2之间连有Relay Switch,Analog Switch1和Analog Switch2由BYPASS_VCC和搭载电容供电。
其中,PHY1和PHY2为网络物理层芯片,例如Marvell的88E1111,通过MAC Interface(物理层接口)与CPU相连接。
Transformer1和Transformer2为(网络)变压器,保护PHY芯片,例如WE的749020023。
Analog Switch1和Analog Switch2:模拟开关,系统核心器件之一,进行网络通路的高速切换,使用Maxim的MAX4892;网络切换速度为纳秒(ns)级别;需要带电工作。
Relay Switch:继电器开关,系统核心器件之一,进行网络通路的切换,系统下电时,继电器自动切换至常闭状态;维持Bypass通路,网络切换速度为毫秒(ms)级别;本系统只能选用常闭性继电器,例如G6K-2F-Y-24V。
LAN1和LAN2:网口,网线连接器。
其中,MDI±:网络差分信号,
MDI±A’为Transformer1与Analog Switch1之间的网络差分信号;
MDI±A为Analog Switch1与LAN1之间的网络差分信号;
MDI±B’为Transformer2与Analog Switch2之间的网络差分信号;
MDI±B为Analog Switch2与LAN2之间的网络差分信号;
搭载电容为470微法的钽电容,Bypass_VCC的大容值储能电容必须选取的足够大,保证在断电后,能维持模拟开关导通ms级别的时间,具体容值以实际系统为准;一般情况下,添加一个470uF的钽电容即可。
LAN1的信号线的分叉不超过1000密耳;LAN2的信号线的分叉不超过1000密耳。印制电路板设计时,MDI±信号线的分叉尽可能短。
系统状态为正常时,Transformer1和LAN1通过Analog Switch1相连接;Transformer2和LAN2通过Analog Switch2相连接。
系统状态为上电Bypass时,LAN1和LAN2通过Analog Switch1和Analog Switch2相连接。即LAN1与Analog Switch1相连,Analog Switch1与Analog Switch2相连,Analog Switch2与LAN2相连。
系统状态为下电Bypass时,LAN1和LAN2通过Relay Switch相连接。
一种实现快速切换的网口Bypass系统的方法:
1)系统状态为正常时,Analog_ctrl和Relay_ctrl均为“1”,Bypass功能关闭,LAN1和LAN2为通用的独立网口,LAN1的数据流向依次为:LAN1、Analog Switch1、Transformer1、PHY1和CPU;LAN2的数据流向依次为:LAN2、Analog Switch2、Transformer2、PHY2和CPU;
2)系统状态为上电Bypass时,Analog_ctrl为“0”,Relay_ctrl为“1”,由模拟开关实现Bypass功能打开,由继电器实现Bypass功能关闭,数据流向依次为:LAN1、Analog Switch1、Analog Switch2、LAN2;
3)系统状态为下电Bypass时,系统下电或电源异常后,Analog Switch1和Analog Switch2不工作,继电器为常闭继电器,在默认的情况下,由继电器实现Bypass功能打开,数据流向依次为:LAN1、Relay Switch、LAN2。
一种实现快速切换的网口Bypass系统的快速切换说明:
该系统中,实现快速Bypass切换的情况主要分为以下三种:
上电从正常工作状态向上电Bypass的切换:由Analog_ctrl控制模拟开关实现,Analog_ctrl从“1”变为“0”即可。控制容易,实现简单,切换速度高达几十纳秒。
下电从模拟开关实现的Bypass向继电器实现的Bypass的切换:下电瞬间,Analog_ctrl为“0”,Relay_ctrl由“1”变为“0”由于继电器是物理切换,切换时间比较慢,大约为数毫秒。为了保证这数毫秒的时间内,网络通讯不中断,给模拟开关供电的BYPASS_VCC添加了一个大容值储能电容,这样模拟开关会继续维持一段时间,大约也为数毫秒的时间。数毫秒后,模拟开关停止工作,继电器已经切换成常闭状态,继续维持系统Bypass功能。该切换过程的核心器件是大容值的储能电容,此大容值的储能电容为470微法的钽电容,保证了网络的正常通讯。
下电从正常状态向继电器实现的Bypass的切换:下电瞬间,Analog_ctrl由“1”变为“0”,Relay_ctrl由“1”变为“0”,由于模拟开关的相应速度快,网络切换只需要几十纳秒,而继电器的网络切换需要几毫秒。因此,系统会立马切换到由模拟开关实现Bypass功能的状态,并在大容值钽电容的作用下维持数毫秒后,待继电器切换成常闭状态后,继续维持系统Bypass功能。该切换过程的核心思想是充分利用了模拟开关的快速切换功能和常闭继电器的高稳定性,实现了系统Bypass功能的快速切换。
以上所述实施例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。