一种正常/路模式网络物理链路应急智能切换系统的制作方法
【技术领域】
[0001]本发明涉及网络安全及切换领域,特别涉及一种正常/路模式网络物理链路应急智能切换系统统。
【背景技术】
[0002]随着各行各业对网络宽带需求的增加,1000M网络和1000M通信逐渐在网络市场扩张,各大公司提供的防火墙、路由器、服务器产品也逐步更换为1000M链路。因此,随着网络带宽的扩展和用户量的增加,网络安全和网络稳定越来越受到人们的重视。
[0003]网络安全设备一般都是应用在两个或更多的网络之间,比如内网和外网之间,网络安全设备内的应用程序会对通过他的网络封包来进行分析,以判断是否有威胁存在,处理完后再按照一定的路由规则将封包转发出去,而如果这台网络安全设备出现了故障,比如断电或死机后,那连接这台设备上所有网段也就彼此失去联系了,这个时候如果要求各个网络彼此还需要处于连通状态,采用备份设备使用主备切换功能,将网络切换到备份设备上,维持网络的主备的正常工作;使用备份设备进行替代使用,使网络能够在较短时间内恢复正常。这往往需要网管人员即时赶到现场进行人工操作,延迟了故障恢复时间,而且需要具备专业技能的人员才能完成的现场操作,如果使用带主备功能的设备,则只有高端产品才具备,并且带这种功能的设备价格极高,对于一些中小客户来说,是可望不可及的,并且不同厂家的产品也不能兼容,传统的路由设备必须使用同一厂家的设备,需要一次性投资购买主设备和备份设备,初期投资很大;现有的Bypass只能对二层网络设备提供应急保护,对三层网络设备就无能为力,只有高端产品才具备主备功能。
[0004]因此需要一种能保护整个网络的安全且极大地提高网络稳定性和可靠性的网络切换设备。
【发明内容】
[0005]有鉴于此,本发明所要解决的技术问题是提供一种正常/路模式网络物理链路应急智能切换系统。
[0006]本发明提供的一种正常/路模式网络物理链路应急智能切换系统,包括服务器、被保护设备、备份设备、客户端和切换模块;
[0007]所述服务器,用于处理和存储网络切换信息;
[0008]所述切换模块,用于控制网络物理链接切换过程;
[0009]所述服务器与切换模块的输入端连接;所述切换系统的输出端分别与被保护设备和客户端连接;
[0010]所述被保护设备通过心跳控制线与所述切换模块的心跳控制模块连接。
[0011]进一步,所述切换模块为网络物理链路切换控制模块,所述网络物理链路切换控制模块包括SFP模块、信号转换器、电子矩阵开关、子处理器、存储器、工作状态选择开关、工作模式选择开关和人工控制选择开关;
[0012]所述SFP模块,用于实现网络链路与信号转换器的物理连接;
[0013]所述信号转换器,用于改变信号频率;
[0014]所述电子矩阵开关,用于实现各SFP模块的端口电气连通或断开;
[0015]所述子处理器,用于接收中央处理的下发的控制命令,及人工控制开关的开关状态,并进行分析处理,产生控制电子矩阵开关的控制信号;
[0016]所述存储器,用于存储当前的工作参数和当前各SFP模块的端口电气连通或断开状态;
[0017]所述人工控制选择开关,用于选择子处理器的输入信号,如果人工控制选择开关为导通状态,使用中央处理器作为子处理器的输入信号,如果人工控制选择开关为关闭状态,则使用工作模式选择开关和工作状态选择开关作为子处理器的输入信号;
[0018]所述工作模式选择开关,用于选择网络链路的工作模式;
[0019]所述工作状态选择开关,用于控制各SFP模块的端口电气连通或断开状态;
[0020]所述SFP模块与信号转换器连接;所述信号转换器与电子矩阵开关连接;所述子处理器用于接收电子矩阵开关、存储器、工作状态选择开关、工作模式选择开关、人工控制选择开关以及外部控制命令,并进行分析处理产生用于控制与SFP模块连接的被监测设备的数据链路切换控制信号。
[0021]进一步,所述信号转换器包括降频模块和升频模块;所述降频模块连接于电子矩阵开关和SFP模块之间,用于将高频信号转换为低频信号;所述升频模块连接于电子矩阵开关和SFP模块之间,用于将低频信号转换为高频信号。
[0022]进一步,所述SFP模块包括第一 SFP模块、第二 SFP模块、第三SFP模块和第四SFP模块;所述信号转换器包括第一变频模块、第二变频模块、第三变频模块和第四变频模块;
[0023]所述第一 SFP模块与第一变频模块连接形成第一链接支路;
[0024]所述第二 SFP模块与第二变频模块连接形成第二链接支路;
[0025]所述第三SFP模块与第三变频模块连接形成第三链接支路;
[0026]所述第四SFP模块与第四变频模块连接形成第四链接支路;
[0027]所述第一链接支路、第二链接支路、第三链接支路和第四链接支路分别与电子矩阵开关连接。
[0028]进一步,所述切换模块设置有第一端口、第二端口、第三端口和第四端口 ;所述第一端口、第二端口、第三端口和第四端口按照以下方式连接形成正常/旁路模式的网络物理链路:
[0029]将第一端口作为第一输入端;用于连接外部输入链路;
[0030]将第二端口作为第一输出端;用于连接外部设备的输入端;
[0031]将第三端口作为第二输入端;用于连接外部设备的输出端;
[0032]将第三端口作为第二输出端;用于连接外部输出链路;
[0033]第一端口和第二端口连接;第三端口和第四端口连接;
[0034]所述网络物理链路按照以下步骤来实现对称切换控制:
[0035]S1:从存储器中获取工作参数;
[0036]S2:根据工作参数判断网络物理链路是处于是主/备模式还是正常/旁路模式,如果是主/备模式,则进入步骤S3 ;如果是正常/旁路模式,则进入步骤S4 ;
[0037]S3:根据当前被检测端口链路状态来执行主/备模式对应连接端口的阻断动作;
[0038]S4:根据当前被检测端口链路状态来切换正常/旁路对应连接端口的阻断动作。
[0039]进一步,所述步骤S3中的主/备模式对应连接端口的阻断动作,按照以下步骤来进行:
[0040]S31:如果是主模式状态且第一端口中断,则将第二端口的链路连接主动断开;
[0041]S32:如果是主模式状态且第二端口中断,则将第一端口的链路连接主动断开;
[0042]S33:如果是备模式状态且第一端口中断,则将第三端口的链路连接主动断开;
[0043]S34:如果是备模式状态且第三端口中断,则将第一端口的链路连接主动断开。
[0044]进一步,所述步骤S4中的正常/旁路模式链接端口转换,按照以下步骤来进行:
[0045]S41:如果是正常模式状态且第一端口中断,则将第二端口的链路连接主动断开;
[0046]S42:如果是正常模式状态且第二端口中断,则将第一端口的链路连接主动断开;
[0047]S43:如果是正常模式状态且第三端口中断,则将第四端口的链路连接主动断开;
[00