一种实现物理单向的网络通信设备的制作方法

1.本实用新型涉及网络通信设备技术领域，具体涉及一种实现物理单向的网络通信设备。

背景技术：

2.随着网络技术的发展，黑客、病毒等层出不穷，为了保证安全起见，企业等需要内部网络与外部网络“物理隔离”，内外网络单向通信，即允许数据从外部网络发送到内部网络，但不允许内网数据发送到外网，从根本上杜绝数据泄密等引起的损失。
3.随着网络技术的发展，对组网的越来越复杂，网络安全要求越来越高，在某些应用中，比如日志审计，数据库审计、ids等设备要求旁挂到网络中，通过将流量引流过来进行分析、监控网络状态等，但该设备如果被恶意攻陷，向网络发送大量流量，将会导致网络瘫痪，造成重大经济损失。
4.因此，需要设计一种实现网络数据的单向接收和单向发送网络通信设备，解决内外网隔离，以及旁挂引流设备等被攻击后引发的安全问题。

技术实现要素：

5.鉴于上述问题，本实用新型提供一种实现物理单向的网络通信设备。
6.本实用新型为解决技术问题所采用的技术方案如下：
7.一种实现物理单向的网络通信设备，包括：所述网络通信设备至少设置如下一种结构及连接关系：
8.①
所述网络通信设备包括物理层phy、逻辑转换器、链路层mac和串口管理接口smi；物理层phy单向连接逻辑转换器，即物理层phy与逻辑转换器之间只连接数据接收链路；逻辑转换器双向连接链路层mac，串口管理接口 smi连接物理层phy和逻辑转换器；
9.②
所述网络通信设备包括物理层phy、逻辑转换器、链路层mac和串口管理接口smi；逻辑转换器单向连接物理层phy，即物理层phy单向与逻辑转换器之间只连接数据发送链路；逻辑转换器双向连接链路层mac，串口管理接口smi连接物理层phy和逻辑转换器；
10.③
所述网络通信设备包括物理层phy、链路层mac和串口管理接口smi；物理层phy单向连接链路层mac，即物理层phy与链路层mac之间只连接数据接收链路；串口管理接口smi连接物理层phy。
11.如上所述的一种实现物理单向的网络通信设备，其中，物理层phy是采用支持rgmii接口的物理层phy芯片，物理层phy一端是rgmii接口，与逻辑转换器连接，另一端与对端设备进行以太网协商。
12.如上所述的一种实现物理单向的网络通信设备，其中，物理层phy通过光 /电口连接内网、外网或镜像口。
13.如上所述的一种实现物理单向的网络通信设备，其中，逻辑转换器是 switch交换芯片或者fpga可编程逻辑芯片具有rgmii接口转换功能的器件，实现从物理层phy与链路层
mac的接口总线转换。
14.如上所述的一种实现物理单向的网络通信设备，其中，逻辑转换器一端是 rgmii接口，与物理层phy连接，另一端与链路层mac接口对接。
15.如上所述的一种实现物理单向的网络通信设备，其中，链路层mac是具有链路层mac功能的芯片，集成在cpu上。
16.如上所述的一种实现物理单向的网络通信设备，其中，如果链路层mac 接口类型为rgmii接口，则链路层mac直接连接物理层phy。
17.如上所述的一种实现物理单向的网络通信设备，其中，串行管理接口smi 通过smi串行管理总线连接逻辑转换器和物理层phy。
18.本实用新型的有益效果是：
19.本实用新型提供了一种物理单向的网络设备实现方式，从硬件上实现了网络数据的单向接收和单向发送，实现了内外网隔离，满足企事业等单位对网络安全的需求。同时本实用新型也可以实现网络中旁挂引流审计、ids等网络设备单向接收，当出现攻击时不会对网络造成危害，解决了旁挂引流设备等被攻击后引发的安全问题。同时也可以通过单向发送功能将数据镜像到其他指定的设备上，由于第三端口只有发送功能，因此杜绝了被镜像的设备将数据发送到网络中，从保证了网络的安全。
附图说明
20.为了更清楚地说明本实用新型实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本实用新型的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
21.图1为一种实现物理单向的网络通信设备的框架图。
具体实施方式
22.为了能够更清楚地理解本实用新型的上述目的、特征和优点，下面结合附图和具体实施方式对本实用新型进行进一步的详细描述。
23.在下面的描述中阐述了很多具体细节以便于充分理解本实用新型，但是，本实用新型还可以采用其他不同于在此描述的其他方式来实施，因此，本实用新型的保护范围并不受下面公开的具体实施例的限制。
24.需要说明的是，在本技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。
25.参见图1，本实用新型提供一种实现物理单向的网络通信设备，所述网络通信设备至少设置如下一种结构及连接关系：
26.①
所述网络通信设备包括物理层phy、逻辑转换器、链路层mac和串口管理接口smi。物理层phy单向连接逻辑转换器，即物理层phy与逻辑转换器之间只连接数据接收链路；逻辑转换器双向连接链路层mac，串口管理接口 smi通过smi串行管理总线连接物理层phy和逻辑转换器；
27.②
所述网络通信设备包括物理层phy、逻辑转换器、链路层mac和串口管理接口
smi。逻辑转换器单向连接物理层phy，即物理层phy单向与逻辑转换器之间只连接数据发送链路；逻辑转换器双向连接链路层mac，串口管理接口smi通过smi串行管理总线连接物理层phy和逻辑转换器；
28.③
所述网络通信设备包括物理层phy、链路层mac和串口管理接口smi。物理层phy单向连接链路层mac，即物理层phy与链路层mac之间只连接数据接收链路；串口管理接口smi通过smi串行管理总线连接物理层phy。
29.需要说明的是，本实用新型提供的图1综合展示了以上三种连接形态，在实际使用中一个网络设备中可以只设置其中的一种或两种实现数据发送和接收，或者也可以三种全部设置，在此不作限定。
30.具体地，物理层phy是采用支持rgmii接口的物理层phy芯片，物理层 phy一端是rgmii接口，与逻辑转换器连接，另一端与对端设备正常进行以太网协商，例如可以通过光/电口连接内网、外网或镜像口。
31.逻辑转换器可以是switch交换芯片或者fpga可编程逻辑芯片等具有 rgmii接口转换功能的任何器件，实现从物理层phy与链路层mac的接口总线转换。逻辑转换器一端是rgmii接口，与物理层phy连接，另一端与链路层mac接口对接。物理层phy与逻辑转换器之间是单向物理连接，只有接收侧物理线路连接，或者只有发送侧物理线路连接。
32.链路层mac是具有链路层mac功能的芯片，集成在cpu上，链路层 mac的接口类型不限于sgmii接口、rgmii接口等。链路层mac可以通过连接逻辑转换器实现与物理层phy的连接，链路层mac与逻辑转换器之间为双向连接，逻辑转换器与物理层phy之间为单向连接。另外，如果链路层mac 接口类型为rgmii接口，则链路层mac也可以直接连接物理层phy，且物理层phy与链路层mac之间为单向连接，即物理层phy与链路层mac之间只连接数据接收链路。
33.另外，cpu上还设置串行管理接口smi，串行管理接口smi通过smi串行管理总线连接逻辑转换器和物理层phy，cpu通过smi串行管理总线获取物理层phy的链路协商状态信息并同步配置到逻辑转换器，实现对逻辑转换器和物理层phy的链路状态信息同步，由此逻辑转换器完成与链路层mac之间的协商，保证在接收链路或者发送链路断开的情况下，实现物理层phy和链路层mac之间链路状态信息同步，从而实现以太网物理链路单向接收或者发送的功能。
34.本实用新型提供了一种物理单向的网络设备实现方式，从硬件上实现网络数据的单向接收和单向发送，实现了内外网隔离，满足企事业等单位对网络安全的需求。同时本实用新型也可以实现网络中旁挂引流审计、ids等网络设备单向接收，当出现攻击时不会对网络造成危害，解决了旁挂引流设备等被攻击后引发的安全问题。同时也可以通过单向发送功能将数据镜像到其他指定的设备上，由于镜像端口第三端口只有发送功能，因此杜绝了被镜像的设备将数据发送到网络中，从保证了网络的安全。
35.以上所述仅是本实用新型的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本实用新型原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本实用新型的保护范围。

技术特征：

1.一种实现物理单向的网络通信设备，其特征在于，包括：所述网络通信设备至少设置如下一种结构及连接关系：
①
所述网络通信设备包括物理层phy、逻辑转换器、链路层mac和串口管理接口smi；物理层phy单向连接逻辑转换器，即物理层phy与逻辑转换器之间只连接数据接收链路；逻辑转换器双向连接链路层mac，串口管理接口smi连接物理层phy和逻辑转换器；
②
所述网络通信设备包括物理层phy、逻辑转换器、链路层mac和串口管理接口smi；逻辑转换器单向连接物理层phy，即物理层phy单向与逻辑转换器之间只连接数据发送链路；逻辑转换器双向连接链路层mac，串口管理接口smi连接物理层phy和逻辑转换器；
③
所述网络通信设备包括物理层phy、链路层mac和串口管理接口smi；物理层phy单向连接链路层mac，即物理层phy与链路层mac之间只连接数据接收链路；串口管理接口smi连接物理层phy。2.如权利要求1所述的一种实现物理单向的网络通信设备，其特征在于，物理层phy是采用支持rgmii接口的物理层phy芯片，物理层phy一端是rgmii接口，与逻辑转换器连接，另一端与对端设备进行以太网协商。3.如权利要求2所述的一种实现物理单向的网络通信设备，其特征在于，物理层phy通过光/电口连接内网、外网或镜像口。4.如权利要求1所述的一种实现物理单向的网络通信设备，其特征在于，逻辑转换器是switch交换芯片或者fpga可编程逻辑芯片具有rgmii接口转换功能的器件，实现从物理层phy与链路层mac的接口总线转换。5.如权利要求1所述的一种实现物理单向的网络通信设备，其特征在于，逻辑转换器一端是rgmii接口，与物理层phy连接，另一端与链路层mac接口对接。6.如权利要求1所述的一种实现物理单向的网络通信设备，其特征在于，链路层mac是具有链路层mac功能的芯片，集成在cpu上。7.如权利要求6所述的一种实现物理单向的网络通信设备，其特征在于，如果链路层mac接口类型为rgmii接口，则链路层mac直接连接物理层phy。8.如权利要求1所述的一种实现物理单向的网络通信设备，其特征在于，串行管理接口smi通过smi串行管理总线连接逻辑转换器和物理层phy。

技术总结

本实用新型公开了一种实现物理单向的网络通信设备，涉及网络通信技术领域，解决了网络设备安全性差的问题，包括物理层PHY、逻辑转换器、链路层MAC和串口管理接口SMI；物理层PHY、逻辑转换器之间，或者物理层PHY与链路层MAC之间物理单向连接。本实用新型实现了内外网隔离，解决了旁挂引流设备等被攻击后引发的安全问题，杜绝了被镜像的设备将数据发送到网络中，从保证了网络的安全。从保证了网络的安全。从保证了网络的安全。