旁路控制装置的制作方法

1.本实用新型涉及网络设备领域，具体而言，涉及一种旁路控制装置。


背景技术：

2.网络安全包含网络的设备安全、信息安全、软件安全，分别是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。其中保证系统连续可靠正常地运行，网络服务不中断是网络安全的前提条件。
3.为了尽量减少设备的故障所带来的网络安全隐患，保证网络服务不中断，需要一种稳定、快速的智能保护系统，该系统能在网络安全设备节点出现故障时，自动跳过该节点，保障网络的通畅；在设备节点故障恢复后，自动将其接入网络，从而组建一个对传输信号独立透明、无阻断、高可靠、安全灵活、抗故障能力强的具有高自愈能力的通信网络。网络安全平台厂商往往需要用到的一项技术，那就是网络设备旁路保护控制(bypass)。比如断电或死机后，连接在这台设备上的所有网段彼此还需要处于连通状态。
4.目前采用较多的手段为：一种是跳线帽控制的gen 1 bypass，另一种是gpio直接控制锁存继电器来代替跳线帽的gen 2 bypass。
5.然而，gen 1 bypass存在以下缺点：1、功能简单：只有开机bypass打开与关闭和关机bypass打开，无法满足实际应用中多样的功能需求。2、稳定性差：bypass功能完全通过操作人员改变跳线帽的设置，很容易出现操作不当。3、bypass功能切换延迟很长：如果要改变跳线帽的设置，需要对设备关机，且待系统上电启动后，bypass功能才会生效；期间会造成大量数据包丢失。4、系统出现死机时，数据包会丢失，且待系统复位重启后，才能恢复正常通信。
6.gen 2 bypass存在以下缺点：1、灵活性差：gen 2 bypass无法独立控制各组bypass。2、bypass功能切换延迟较长：bios对bypass功能进行设置后，需要对系统reboot，待系统重启后bypass功能才会生效。
7.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

8.本实用新型实施例提供了一种旁路控制装置，以至少解决相关技术中的旁路控制存在功能简单、灵活性与稳定性差以及切换延迟长的技术问题。
9.根据本实用新型实施例的一个方面，提供了一种旁路控制装置，包括：电路板、第一处理器、集成南桥以及第二处理器，其中，所述第一处理器、所述集成南桥以及所述第二处理器设置在所述电路板上，所述集成南桥分别与所述第一处理器、所述第二处理器通信连接，所述第二处理器提供多个控制通道，每个控制通道对应连接一个旁路网卡。
10.可选地，所述集成南桥的一端与所述第一处理器通信连接，另一端与所述第二处理器通信连接，其中，所述集成南桥与所述第一处理器之间、所述集成南桥与所述第二处理
器之间分别采用不同的通信总线。
11.可选地，所述集成南桥与所述第一处理器之间采用直接媒体接口总线进行通信连接。
12.可选地，所述集成南桥与所述第二处理器之间采用系统管理总线进行通信连接。
13.可选地，所述第二处理器包括：双向转换开关，其中，所述第一处理器通过两线式串行总线控制所述双向转换开关的运行状态。
14.可选地，所述双向转换开关的数量为八个。
15.可选地，所述两线式串行总线包括串行数据线和串行时钟线，所述串行数据线与所述串行时钟线的上行对经过所述第二处理器扩展出八个控制通道。
16.可选地，所述串行数据线连接至所述第二处理器的第一输入引脚，所述串行时钟线连接至所述第二处理器的第二输入引脚，所述第二处理器的第一输出引脚、第二输出引脚扩展出对应的第一控制通道，所述第二处理器的第三输出引脚、第四输出引脚扩展出对应的第二控制通道，所述第二处理器的第五输出引脚、第六输出引脚扩展出对应的第三控制通道，所述第二处理器的第七输出引脚、第八输出引脚扩展出对应的第四控制通道，所述第二处理器的第九输出引脚、第十输出引脚扩展出对应的第五控制通道，所述第二处理器的第十一输出引脚、第十二输出引脚扩展出对应的第六控制通道，所述第二处理器的第十三输出引脚、第十四输出引脚扩展出对应的第七控制通道，所述第二处理器的第十五输出引脚、第十六输出引脚扩展出对应的第八控制通道。
17.可选地，所述第一处理器为中央处理器，所述第二处理器为switch芯片。
18.可选地，所述旁路网卡为gen 3 bypass网卡。
19.在本实用新型实施例中，该旁路控制装置包括：电路板、第一处理器、集成南桥以及第二处理器，其中，所述第一处理器、所述集成南桥以及所述第二处理器设置在所述电路板上，所述集成南桥分别与所述第一处理器、所述第二处理器通信连接，所述第二处理器提供多个控制通道，每个控制通道对应连接一个旁路网卡，通过该旁路控制装置可以同时控制多个旁路网卡，达到了更加有效控制旁路网卡的目的，从而实现了旁路控制功能多样，灵活性与稳定性增强以及切换延迟短的技术效果，进而解决了相关技术中的旁路控制存在功能简单、灵活性与稳定性差以及切换延迟长的技术问题。
附图说明
20.此处所说明的附图用来提供对本实用新型的进一步理解，构成本技术的一部分，本实用新型的示意性实施例及其说明用于解释本实用新型，并不构成对本实用新型的不当限定。在附图中：
21.图1是根据本实用新型实施例的旁路控制装置的示意图；
22.图2是根据本实用新型实施例的中央处理器与集成南桥分别连接设备的示意图；
23.图3是根据本实用新型实施例的集成南桥与第二处理器之间连接方式的示意图；
24.图4是根据本实用新型实施例的控制通道对应的寄存器配置以及状态的示意图；
25.图5是根据本实用新型实施例的控制芯片lpc1114在旁路控制时的运行状态的示意图。
26.其中，上述附图包括以下附图标记：
27.10、电路板；12、第一处理器；14、集成南桥；16、第二处理器。
具体实施方式
28.为了使本技术领域的人员更好地理解本实用新型方案，下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分的实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本实用新型保护的范围。
29.需要说明的是，本实用新型的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本实用新型的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
30.根据本实用新型实施例的一个方面，提供了一种旁路控制装置，图1是根据本实用新型实施例的旁路控制装置的示意图，如图1所示，该装置至少包括：电路板10、第一处理器12、集成南桥14以及第二处理器16，其中，第一处理器12、集成南桥14以及第二处理器16设置在电路板10上，集成南桥14分别与第一处理器12、第二处理器16通信连接，第二处理器16提供多个控制通道，每个控制通道对应连接一个旁路网卡。
31.需要说明的是，利用多个控制通道可以自由控制一个或者多个旁路网卡的旁路状态；还可以通过协商不同的命令字，实现设备三种状态分开控制，可以将设备分为power off(掉电状态)、just on(上电未进入系统的状态)、run time(进入系统后的状态)，以适配客户不同需求；另外，由于在系统发生异常但是没有掉电的时候，网口已经不能正常收发包，如果没有在异常状态下的处理，客户会面临断网，因而还可以增加系统异常后旁路的状态，从而实现异常检测。
32.上述多个控制通道具体为八个控制通道，例如，在控制通道的数量的为八个时，为了便于区分控制通道，分别命名为channel0、channel1、channel2、channel3、channe4、channel5、channel6、channel7。
33.在一种可选的实施方式中，第一处理器搭配集成南桥通过连通第二处理器最多实现对8个channel的控制。
34.在上述实施例中，通过该旁路控制装置可以同时控制多个旁路网卡，达到了更加有效控制旁路网卡的目的，从而实现了旁路控制功能多样，灵活性与稳定性增强以及切换延迟短的技术效果，进而解决了相关技术中的旁路控制存在功能简单、灵活性与稳定性差以及切换延迟长的技术问题。
35.可选地，集成南桥14的一端与第一处理器12通信连接，另一端与第二处理器16通信连接，其中，集成南桥14与第一处理器12之间、集成南桥14与第二处理器16之间分别采用不同的通信总线。
36.可选地，集成南桥14与第一处理器12之间采用直接媒体接口总线进行通信连接。
37.可选地，集成南桥14与第二处理器16之间采用系统管理总线进行通信连接。
38.图2是根据本实用新型实施例的中央处理器与集成南桥分别连接设备的示意图，如图2所示，在第一处理器为中央处理器(central processing unit，简称为cpu)时，cpu通过dmi3.0连通集成南桥(platform controller hub，简称为pch)，pch出来的系统管理总线(system management bus，简称为smbus)信号连接其它设备。
39.可选地，上述第二处理器16包括：双向转换开关，其中，第一处理器12通过两线式串行总线控制双向转换开关的运行状态。需要说明的是，上述双向转换开关的数量为八个。
40.可选地，两线式串行总线包括串行数据线和串行时钟线，串行数据线与串行时钟线的上行对经过第二处理器16扩展出八个控制通道。
41.可选地，串行数据线连接至第二处理器16的第一输入引脚，串行时钟线连接至第二处理器16的第二输入引脚，第二处理器16的第一输出引脚、第二输出引脚扩展出对应的第一控制通道，第二处理器16的第三输出引脚、第四输出引脚扩展出对应的第二控制通道，第二处理器16的第五输出引脚、第六输出引脚扩展出对应的第三控制通道，第二处理器16的第七输出引脚、第八输出引脚扩展出对应的第四控制通道，第二处理器16的第九输出引脚、第十输出引脚扩展出对应的第五控制通道，第二处理器16的第十一输出引脚、第十二输出引脚扩展出对应的第六控制通道，第二处理器16的第十三输出引脚、第十四输出引脚扩展出对应的第七控制通道，第二处理器16的第十五输出引脚、第十六输出引脚扩展出对应的第八控制通道。
42.图3是根据本实用新型实施例的集成南桥与第二处理器之间连接方式的示意图，如图3所示，pch出来的smbus信号通过sda，scl引脚进入，通过sc0
‑
sc7，sd0
‑
sd7引出，分别对应八个地址。
43.图4是根据本实用新型实施例的控制通道对应的寄存器配置以及状态的示意图，如图4所示，8个channel对应一个8位控制寄存器的8个bit，每个bit对应其disable和enable。smbus是一种二线制串行总线，同一时刻只能通信一个地址，也就是只可以控制一个channel，比如控制第一个channel的时候，其它channel是disable状态，只有第一个bit使能为1，其它bit是0，所以对应的控制地址为0x01。同类可推，其它channel通信时的地址，都是对应的bit为1，其它bit为0。对应控制不同的channel时，所对应的寄存器配置都是一一对应没有重复的。
44.需要说明的是，上述smbus的地址明确，方便实现各路通信，实现对旁路的灵活控制以及信息读取，能够满足客户需求。另外，通过smbus发送命令对应网卡的行为明确多样，增加旁路看门狗控制，设置参数灵活，在发生异常时，可根据客户配置信息，进行对应的开启或者关闭操作。
45.可选地，上述第一处理器12为中央处理器，上述第二处理器16为switch芯片。
46.在具体实施过程中，通过switch芯片可以实现一转多路控制，由于接口直接在组件之上，占用的空间非常小，减少了电路板的空间和芯片管脚的数量，降低了互联成本。
47.可选地，上述旁路网卡为gen 3 bypass网卡。
48.图5是根据本实用新型实施例的控制芯片lpc1114在旁路控制时的运行状态的示意图，如图5所示，gen 3 bypass网卡增加控制芯片lpc1114，主板和网卡的lpc1114通过系统管理总线进行通信，通过协商好的命令字段分别对power off(掉电状态)、just on(上电
未进入系统的状态)、run time(进入系统后的状态)、watchdog(看门狗)、以及factory reset(恢复出厂设置)等状态下的旁路进行控制。
49.上述本实用新型实施例序号仅仅为了描述，不代表实施例的优劣。
50.在本实用新型的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
51.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
52.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
53.另外，在本实用新型各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
54.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本实用新型的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本实用新型各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read
‑
only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
55.以上所述仅是本实用新型的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本实用新型原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本实用新型的保护范围。