專利名稱:一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置和切換方法
技術領域:
本發(fā)明涉及計算機網(wǎng)絡和信息安全技術領域,特別是涉及一種網(wǎng)絡計算機雙網(wǎng)隔離切換 裝置和切換方法。
背景技術:
信息技術的廣泛應用與互聯(lián)網(wǎng)開放、信息共享環(huán)境給人們帶來了豐富資源的同時,也帶 來了潛在的安全威脅。黑客,計算機病毒等一系列安全問題嚴重威脅著網(wǎng)絡安全,稍有不慎 將造成重大的損失。目前,在辦公自動化,電子政務和電子商務等系統(tǒng)中許多都采用了內網(wǎng) 與外網(wǎng)隔離的方式以保護重要數(shù)據(jù),同時訪問互聯(lián)網(wǎng)以獲取各種信息。 一般采用以下解決辦 法 一是為每個用戶建立兩個獨立網(wǎng)絡,每個用戶辦公桌上配備兩臺PC機,分別連接內部網(wǎng) 絡和外部網(wǎng)絡,這種方式的缺點是重置計算機設備費用高,占空間。二是雙硬盤,雙網(wǎng)卡,
物理切換開關A/B交換盒,在一個機箱內裝有兩套獨立的硬件設備,這種方缺點是一個機箱
內二套設備,技術上不合理,價格高。網(wǎng)絡計算機(Network Computer,簡稱NC)是一種基于網(wǎng)絡計算環(huán)境,面向用戶的終端 處理設備。它一般沒有硬盤、軟盤及光驅等外部存儲器,而是通過網(wǎng)絡獲取大部分資源,其 所需要的應用程序和數(shù)據(jù)都存儲在服務器上。與普通PC機相比具有安全性高、總成本低、易 于管理、可靠性強等優(yōu)勢,正逐漸成為內外網(wǎng)隔離首選的計算機產(chǎn)品。
許多網(wǎng)絡計算機采用了雙網(wǎng)口設計方法,設置雙網(wǎng)隔離。這種雙網(wǎng)隔離保證了信息的安 全,但由于雙網(wǎng)隔離,用戶往往需要頻繁的實現(xiàn)終端設備內外網(wǎng)的交替切換。從而使終端設 備既能訪問外部網(wǎng)絡,又能在內部網(wǎng)絡上工作而不會將信息外泄。目前大多數(shù)網(wǎng)絡計算機是 采用雙網(wǎng)卡設計并通過物理開關的方式來切換連接不同網(wǎng)絡。如中國專利局公布的專利號為 200410006079.5的"網(wǎng)絡計算機切換服務器的方法"專利,這種方法是借助于物理智能卡 存儲連接信息,用戶需要保管存儲卡,但存儲卡的使用提高了產(chǎn)品成本。由于該方法最終的 目的只是連接服務器,所以智能卡只保存連接信息,而無法自動完成網(wǎng)絡的切換,需要用戶 手動切換物理連接。還有中國專利局公布的專利號為200410051651. X的"多網(wǎng)絡中的網(wǎng)絡切 換方法"專利,這種方法是在多個提供相同服務的網(wǎng)絡中選擇,而不能針對用戶需求,自動 地在不同的網(wǎng)絡中切換。
現(xiàn)有方法多是借助于物理裝置,需要用戶手動修改,這樣頻繁的手動操作常常會讓用戶 感到過于繁瑣,而連接服務器之外的切換等待時間也會增加用戶的厭煩心理,給用戶造成了 諸多使用上的不便。而連接信息的保存常常是借助于額外的物理存儲設備,這些物理存儲設 備增加了用戶的管理負擔和產(chǎn)品的成本開銷。
發(fā)明內容
本發(fā)明的目的在于提供一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置和切換方法,它能夠實現(xiàn)兩個 不同網(wǎng)絡的安全物理隔離,并在不借助任何其他物理設備和物理裝置的情況下,自動切換網(wǎng) 口,做到切換過程對用戶透明。
為實現(xiàn)上述的發(fā)明目的,提供一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置
一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于包括由RJ45接口與變壓器、物理層控 制器(PHY)串接而成的兩條數(shù)據(jù)信號傳輸支路、切換開關和片上系統(tǒng)(S0C),其中
所述片上系統(tǒng)為所述網(wǎng)絡計算機雙網(wǎng)隔離切換裝置提供一個媒體訪問層控制器(MAC)和
一個多用途輸入輸出系統(tǒng)(GPI0);
所述切換開關的數(shù)據(jù)信號傳輸端口分別連接所述媒體訪問控制器的數(shù)據(jù)信號傳輸線以及
所述兩條數(shù)據(jù)信號傳輸支線的物理層控制器;
所述切換開關,由所述多用途輸入輸出系統(tǒng)通過軟件方法控制,用于交替選通兩條數(shù)據(jù) 信號傳輸支路,使任一時刻只有一條數(shù)據(jù)信號傳輸支路連通,并與媒體訪問層控制器一同構 成一條完整的網(wǎng)絡數(shù)據(jù)收發(fā)通路。
一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于包括由RJ45接口與變壓器、串接而成 的兩條數(shù)據(jù)信號傳輸支路、切換開關、物理層控制器(PHY)和片上系統(tǒng)(S0C),其中
所述片上系統(tǒng)為所述網(wǎng)絡計算機雙網(wǎng)隔離切換裝置提供一個媒體訪問層控制器(MAC)和 一個多用途輸入輸出系統(tǒng)(GPI0);
所述切換開關的數(shù)據(jù)信號傳輸端口分別連接所述物理層控制器的數(shù)據(jù)信號傳輸線以及所 述兩條數(shù)據(jù)信號傳輸支線的變壓器端;
所述切換開關,由所述多用途輸入輸出系統(tǒng)通過軟件方法控制,用于交替選通兩條數(shù)據(jù) 信號傳輸支路,使任一時刻只有一條數(shù)據(jù)信號傳輸支路連通,并與物理層控制器、媒體訪問 層控制器一同構成一條完整的網(wǎng)絡收發(fā)通路。
一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于
所述切換開關,由所述多用途輸入輸出系統(tǒng)通過軟件方法控制,任一時刻只有一條數(shù)據(jù) 信號傳輸支線能被選通。
一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于
所述切換開關,可由一個雙選或多選芯片實現(xiàn)。
一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于
所述多用途輸入輸出系統(tǒng),通過其兩個空閑管腳,利用低電平和高電平信號控制所述切 換開關進行選擇切換。
為實現(xiàn)上述發(fā)明目的,提供一種網(wǎng)絡計算機雙網(wǎng)隔離切換方法 一種網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于通過建立服務器與本地網(wǎng)絡計算機配置信息,使用軟件方法來控制切換開關在兩條數(shù)據(jù) 信號傳輸支線間進行切換選擇,實現(xiàn)雙網(wǎng)對用戶完全透明切換,包括以下步驟
步驟一用戶根據(jù)需要選擇所要登錄的服務器連接,網(wǎng)絡計算機讀取針對該服務器的連 接信息;
步驟二網(wǎng)絡計算機根據(jù)連接信息配置自身屬性;
步驟三網(wǎng)絡計算機判斷所需連接的網(wǎng)絡,并與當前啟用網(wǎng)口進行匹配比較,確認是否 需要切換網(wǎng)絡,如需切換,如需要切換則執(zhí)行步驟四,否則執(zhí)行步驟六; 步驟四網(wǎng)口切換程序調用內存清理程序,清除內存駐留信息;
步驟五網(wǎng)口切換程序置們所述多用途輸入輸出系統(tǒng),驅動所述切換開關發(fā)出高電平或 低電平切換信號進行網(wǎng)口切換;
步驟六網(wǎng)絡計算機與服務器建立連接,完成本次切換和連接操作。 一種網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于
用戶可以在網(wǎng)絡計算機自帶的配置文件中直接寫入配置信息,并將配置信息保存在本地 操作系統(tǒng)中,不需借助于其它的存儲介質存放配置信息。 一種網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于
切換過程通過配置信息匹配比較確認是否需要切換,然后由網(wǎng)絡計算機調用網(wǎng)口切換程 序,切換程序使用軟件方法自動切換網(wǎng)口,用戶不必手動操作物理設備。 一種網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于
用戶只需要選擇欲連接的服務器,網(wǎng)絡計算機可以根據(jù)服務器連接配置信息一次自動完 成網(wǎng)絡計算機本地配置,網(wǎng)絡切換和連接服務器的全部操作,使切換過程對用戶完全透明。 一種網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于
所述內存清理程序,能夠清除網(wǎng)絡計算機內存駐留數(shù)據(jù),而不需重新啟動網(wǎng)絡計算機。 一種網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于
網(wǎng)口切換程序向多用途輸入輸出系統(tǒng)兩空閑管腳置位0或1,所述多用途輸入輸出系統(tǒng) 向所述切換開關發(fā)出信號為高電平或低電平信號。
通過實施本發(fā)明,能夠實現(xiàn)網(wǎng)絡計算機雙網(wǎng)安全物理隔離,自動透明切換功能。由于本 發(fā)明沒有額外的物理切換裝置或物理存儲設備, 一方面降低了購買成本和管理成本;另一方 面減少了用戶手動操作物理設備的失誤,也減少了用戶進行頻繁的內外網(wǎng)切換而產(chǎn)生的厭煩 情緒。自動透明切換,連接并登錄服務器的過程,免除了繁瑣的手動切換操作,節(jié)省了手動 切換的等待時間。
自動的雙網(wǎng)切換實現(xiàn)了網(wǎng)絡切換對用戶的透明性,用戶只需要擁有網(wǎng)絡計算機,而不用
借助任何其他的物理設備和物理裝置,當確認所要連接的服務器后,不需要關心所在網(wǎng)絡和
是否需要切換網(wǎng)口。隱藏了網(wǎng)絡切換的過程,將原來的網(wǎng)絡切換和連接服務器操作一步完成,而且切換過程不需要重新啟動機器,大大地增加了工作效率。
下面結合附圖和具體的實施方式對本發(fā)明作進一步詳細的說明。 圖1是本網(wǎng)絡計算機雙網(wǎng)隔離切換裝置的一種實施方式的結構示意圖。 圖2是本網(wǎng)絡計算機雙網(wǎng)隔離切換裝置的一種優(yōu)選實施方式的結構示意圖。 圖3是本網(wǎng)絡計算機雙網(wǎng)隔離切換方法的簡單流程圖。 圖4是本網(wǎng)絡計算機雙網(wǎng)隔離切換方法的詳細流程圖。
具體實施例方式
本發(fā)明切換裝置的實施例中,網(wǎng)絡計算機雙網(wǎng)隔離切換裝置設計成網(wǎng)絡計算機連接網(wǎng)絡 的收發(fā)裝置,它執(zhí)行數(shù)據(jù)收發(fā)功能。本實施例提供的是具有兩個網(wǎng)口可接入兩個不同網(wǎng)絡的 隔離切換裝置,在此基礎上,可以很容易將其擴展到多個網(wǎng)口的切換裝置,在此僅以對兩個 RJ45接口的實施方式進行相應的描述。通過兩個網(wǎng)口,可使網(wǎng)絡計算機接入不同網(wǎng)絡中,并 實現(xiàn)網(wǎng)絡計算機雙網(wǎng)安全物理隔離訪問和自動透明切換。
圖1所示是本發(fā)明網(wǎng)絡計算機雙網(wǎng)切換裝置的一種實施方式結構框圖,該切換裝置由兩 條相同的數(shù)據(jù)信號傳輸支路、切換開關2、集成有MAC101和GPI0102的S0C1芯片所構成。 其中,每條數(shù)據(jù)信號傳輸支路由物理層控制器raY3、變壓器4、 RJ45接口 5依次串接構成。 切換開關2的數(shù)據(jù)信號傳輸端口分別連接S0C1芯片的MAC101數(shù)據(jù)信號傳輸線以及兩條數(shù)據(jù) 信號傳輸支線的物理層控制器PHY3端。切換開關2在兩條數(shù)據(jù)信號傳輸支路之間進行交替切 換選擇,使任一時刻都保持只有一條支路被選通,任一條信號傳輸支路的接通便與MAC101 — 同構成一條網(wǎng)絡數(shù)據(jù)收發(fā)通路,執(zhí)行數(shù)據(jù)傳輸功能,實現(xiàn)對網(wǎng)絡資源的訪問。兩條支路任一 條被選通,則只有那條支路處于啟用狀態(tài),也就可有一個網(wǎng)口可以使用,另一個網(wǎng)口處于斷 開狀態(tài),從而保證了兩個網(wǎng)絡處于完全的物理隔離,保證了數(shù)據(jù)的安全。
切換開關2可為一個具有雙選或多選開關功能的芯片構成,如使用一個PI5L200W雙選芯 片來實現(xiàn)選擇功能。該切換開關2由S0C1的GPI0102進行控制。GPI0102通過提供兩個空閑 的管腳,利用低電平和高電平信號控制切換開關2進行切換操作,選通所需要的支路。
圖1實施例的特點是提供了具有兩個PHY的兩條數(shù)據(jù)信號傳輸支路,并通過S0C1所提供 的GPI0102來控制切換開關2進行支路選擇。
圖2所示結構示意圖,優(yōu)選實施方式是在圖1實施方式的基礎上進行的改進。該切換裝 置在圖1的基礎上減少一個PHY的使用,其先由S0C1芯片的MAC101與raY3連接然后再連接 切換開關2,通過切換開關2把來自PHY3的數(shù)據(jù)信號選擇切換到兩條數(shù)據(jù)傳輸支路,兩條相 同的數(shù)據(jù)傳輸支路是由變壓器4、 RJ45接口 5依次串接構成。切換開關2與實施方式1 一樣 由GPIO所提供的高低電平信號所控制。
圖2與圖1的實施例相比,其優(yōu)勢在于減少了一個PHY的使用一方面降低了生產(chǎn)的成本,另一方面,PHY與MAC直接相連接,有利于進行集成化設計。
圖1,圖2兩種實施方式,都很容易進行擴展,如果需要設置多個網(wǎng)口的連接,那只需 要在本發(fā)明的基礎上再加入一些支路,可構成多網(wǎng)口的安全隔離,其在本發(fā)明的保護范圍內。
網(wǎng)絡計算機雙網(wǎng)隔離切換方法,主要就是通過軟件方法控制GPI0102發(fā)出切換開關控制 信號,驅動切換開關切換到另一條支路,啟用另一個網(wǎng)口。它實現(xiàn)自動雙網(wǎng)切換,切換過程 對用戶透明,用戶只須使用網(wǎng)絡計算機,而不需借助任何其他的物理設備或物理裝置,當確 認所要連接的服務器后,不須關心所在網(wǎng)絡和是否需要切換網(wǎng)口。隱藏了網(wǎng)絡切換過程,將 原來的網(wǎng)絡切換和連接服務器操作一步完成,而且切換過程不必重新啟動網(wǎng)絡計算機。
圖3為網(wǎng)絡計算機雙網(wǎng)隔離切換主要流程圖,圖4為詳細流程圖,包括以下幾個歩驟
步驟一、建立連接信息,網(wǎng)絡計算機在本地存儲用于指導網(wǎng)絡切換和連接的服務器連接 配置信息。連接配置信息包括所連接的服務器的IP地址,對應網(wǎng)絡計算機網(wǎng)口 (A口或者B 口)在連接本機時的IP地址,子網(wǎng)掩碼和可選的路由信息(如果子網(wǎng)內沒有路由需求,則不 必配置路由信息,如果需要路由,則可以指明網(wǎng)關,網(wǎng)段等信息)。服務器連接配置信息可以 根據(jù)用戶的需要,提前寫入網(wǎng)絡計算機的本地配置文件中。并可以隨時修改,增加和刪除。
步驟二、啟動網(wǎng)絡計算機。
步驟三、用戶根據(jù)需要選擇不同的連接服務器,點擊登錄。在圖形用戶界面上顯示每一 個連接服務器,用戶可以通過點擊對應的服務器連接,完成按照該連接配置所需要的網(wǎng)絡切 換工作和服務器連接工作。整個網(wǎng)絡切換過程對用戶透明,用戶只看到連接所需要的服務器, 而不需要判斷是否切換網(wǎng)絡和手動完成網(wǎng)絡的切換。
步驟四、網(wǎng)絡計算機讀取當前的連接信息,然后根據(jù)連接信息配置自身屬性,包括修改 本機IP,路由信息等。
步驟五、網(wǎng)絡計算機判斷所需要連接的網(wǎng)絡,然后確認是否切換網(wǎng)絡,即預連接網(wǎng)絡與 當前所處網(wǎng)絡是否相同。如果相同,則直接連接服務器;如果不相同則進行網(wǎng)絡切換。網(wǎng)絡 計算機調用網(wǎng)口切換程序,先將網(wǎng)絡計算機內存駐留信息清空,然后將一個預留的GPIO管腳 置位為0或1,根據(jù)這個預留管腳的高低電平連通不同的數(shù)據(jù)通路,改變當前網(wǎng)絡計算機連 接網(wǎng)口的狀態(tài),從而完成網(wǎng)口的切換。
步驟六、網(wǎng)絡計算機調用RDP協(xié)議或XDMCP協(xié)議連接服務器,完成本次連接切換操作。
上述所有操作不需要用戶干預,系統(tǒng)自動完成所有的切換和連接工作。
為便于理解,參照圖3、圖4舉一實例進一歩說明。
如,分別有內網(wǎng)和外網(wǎng)兩臺服務器,內網(wǎng)服務器的IP地址為192. 168. 10. 18,外網(wǎng)服務 器的IP地址為192.168.200.99。日常主要的工作必須在內網(wǎng)服務器上進行,但有時也需要 進行網(wǎng)頁瀏覽需要登錄外網(wǎng)服務器。如用戶上班后登錄內網(wǎng)服務器,此時在圖形用戶界面上 選擇192. 168. 10. 18服務器對應的圖標,此時網(wǎng)絡計算機按照該連接信息進行配置和連接,上班期間需要瀏覽網(wǎng)頁時,只需要在圖形用戶界面上選擇192.168.200.99服務器對應的圖 標。網(wǎng)絡計算機自動讀取連接信息,完成網(wǎng)絡切換和連接登錄服務器,無需用戶做任何附加 操作。
其中,網(wǎng)絡計算機在本地可以在服務器列表中存儲若干個服務器的連接信息,每條連接 信息包括服務器的IP地址以及該服務器所指定連接的網(wǎng)絡。對應每個網(wǎng)口,均有本機相應網(wǎng) 口配置信息,包括該網(wǎng)口下本機IP地址,表示網(wǎng)絡計算機的IP地址;子網(wǎng)掩碼,用于判 斷與所要連接的服務器是否在同一網(wǎng)段;網(wǎng)口,表示建立本次連接需要使用的網(wǎng)線所連接的網(wǎng) 口,有時還需要有默認網(wǎng)關。
網(wǎng)絡計算機通過RDP、 XDMCP或ICA等協(xié)議登錄Windows或者Linux服務器。整個過程,
用戶不需手動設置本機IP地址,子網(wǎng)掩碼或者服務器IP。對于多個用戶共用一臺服務器的 情況, 一個連接信息可以供多個用戶使用,連接信息存儲在網(wǎng)絡計算機的本地系統(tǒng)配置文件 中,設置后可以修改或者刪除。連接信息保存后不會隨著關機消失,再次啟動網(wǎng)絡計算機仍 然能夠正常使用原有連接信息。
圖4所示,上面步驟五包括以下步驟
51網(wǎng)絡計算機判斷所需要連接的網(wǎng)絡,然后確認是否切換網(wǎng)絡,即預連接網(wǎng)絡與當前所 處網(wǎng)絡是否相同;
52如果相同,則直接連接服務器,否則進行網(wǎng)口切換;
53網(wǎng)絡計算機跟據(jù)連接信息配置自身屬性,包括修改本機IP,如果連接配置信息中的路 由信息不為空,則根據(jù)路由信息配置路由表;
54網(wǎng)絡計算機調用內存清理工具,清除內存駐留的數(shù)據(jù)信息;
55網(wǎng)絡計算機調用網(wǎng)口切換程序,網(wǎng)口切換程序使用軟件方法將一個預留的GPI0102管 腳置位為0或1;
56根據(jù)這個預留管腳的高低電平,驅動切換開關2,斷開并選通另一條支路,改變當前 網(wǎng)絡計算機連接網(wǎng)口的狀態(tài),從而完成網(wǎng)口的切換。
對于本領域的專業(yè)人員來說,在了解了本發(fā)明內容和原理后,能夠在不背離本發(fā)明的原 理和范圍的情況下,根據(jù)本發(fā)明的方法進行形式和細節(jié)上的各種修正和改變,但是這些基于 本發(fā)明的修正和改變仍在本發(fā)明的權利要求保護范圍之內。
權利要求
1.一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于包括由RJ45接口(5)與變壓器(4)、物理層控制器(3)串接而成的兩條數(shù)據(jù)信號傳輸支路、切換開關(2)和片上系統(tǒng)(1),其中所述片上系統(tǒng)(1)為所述網(wǎng)絡計算機雙網(wǎng)隔離切換裝置提供一個媒體訪間層控制器(101)和一個多用途輸入輸出系統(tǒng)(102);所述切換開關(2)的數(shù)據(jù)信號傳輸端口分別連接所述媒體訪問控制器(102)的數(shù)據(jù)信號傳輸線以及所述兩條數(shù)據(jù)信號傳輸支線的物理層控制器(3);所述切換開關(2),由所述多用途輸入輸出系統(tǒng)(102)通過軟件方法控制,用于交替選通兩條數(shù)據(jù)信號傳輸支路,使任一時刻只有一條數(shù)據(jù)信號傳輸支路連通,并與媒體訪問層控制器(101)一同構成一條完整的網(wǎng)絡數(shù)據(jù)收發(fā)通路。
2. —種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于包括由RJ45接口 (5)與變壓器(4)串接而成的兩條數(shù)據(jù)信號傳輸支路、切換開關(2)、 物理層控制器(3)和片上系統(tǒng)(1),其中所述片上系統(tǒng)(1)為所述網(wǎng)絡計算機雙網(wǎng)隔離切換裝置提供一個媒體訪問層控制器(101) 和一個多用途輸入輸出系統(tǒng)(102);所述切換開關(2)的數(shù)據(jù)信號傳輸端口分別連接所述物理層控制器(3)的數(shù)據(jù)信號傳 輸線以及所述兩條數(shù)據(jù)信號傳輸支線的變壓器(4)端;所述切換開關(2),由所述多用途輸入輸出系統(tǒng)(102)通過軟件方法控制,用于交替選 通兩條數(shù)據(jù)信號傳輸支路,使任一時刻只有一條數(shù)據(jù)信號傳輸支路連通,并與物理層控制器 (3)、媒體訪問層控制器(101) —同構成一條完整的網(wǎng)絡收發(fā)通路。
3. 如權利要求1或2所述的網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于 所述切換開關(2),由所述多用途輸入輸出系統(tǒng)(102)通過軟件方法控制,任一時刻只有一條數(shù)據(jù)信號傳輸支線能被選通。
4. 如權利要求1或2或3所述的網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于 所述切換開關(2),可由一個雙選或多選芯片實現(xiàn)。
5. 如權利要求1或2或3所述的網(wǎng)絡計算機雙網(wǎng)隔離切換裝置,其特征在于 所述多用途輸入輸出系統(tǒng)(102),通過其兩個空閑管腳,利用低電平和高電平信號控制所述切換開關(2)進行選擇切換。
6. —種網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于通過建立服務器與本地網(wǎng)絡計算機配置信息,使用軟件方法來控制切換開關在兩條數(shù)據(jù)信號傳輸支線間進行切換選擇,實現(xiàn)雙網(wǎng)對用戶完全透明切換,包括以下步驟歩驟一用戶根據(jù)需要選擇所要登錄的服務器連接,網(wǎng)絡計算機讀取針對該服務器的連接信息;歩驟二網(wǎng)絡計算機根據(jù)連接信息配置自身屬性;步驟三網(wǎng)絡計算機判斷所需連接的網(wǎng)絡,并與當前啟用網(wǎng)口進行匹配比較,確認是否 需要切換網(wǎng)絡,如需切換,如需要切換則執(zhí)行步驟四,否則執(zhí)行步驟六; 步驟四網(wǎng)口切換程序調用內存清理程序,清除內存駐留信息;步驟五網(wǎng)口切換程序置們所述多用途輸入輸出系統(tǒng)(102),驅動所述切換開關(2)發(fā) 出高電平或低電平切換信號進行網(wǎng)口切換;步驟六網(wǎng)絡計算機與服務器建立連接,完成本次切換和連接操作。
7. 如權利要求6所述的網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于用戶可以在網(wǎng)絡計算機自帶的配置文件中直接寫入配置信息,并將配置信息保存在本地 操作系統(tǒng)中,不需借助于其它的存儲介質存放配置信息。
8. 如權利要求6所述的網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于切換過程通過配置信息匹配比較確認是否需要切換,然后由網(wǎng)絡計算機調用網(wǎng)口切換程 序,切換程序使用軟件方法自動切換網(wǎng)口,用戶不必手動操作物理設備。
9. 如權利要求6所述的網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于用戶只需要選擇欲連接的服務器,網(wǎng)絡計算機可以根據(jù)服務器連接配置信息一次自動完 成網(wǎng)絡計算機本地配置,網(wǎng)絡切換和連接服務器的全部操作,使切換過程對用戶完全透明。
10. 如權利要求6或8所述的網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于 所述網(wǎng)口切換程序包括內存清理工具,能夠清除網(wǎng)絡計算機內存駐留數(shù)據(jù),而不需重新啟動網(wǎng)絡計算機。
11. 如權利要求6或8所述的網(wǎng)絡計算機雙網(wǎng)隔離切換方法,其特征在于所述網(wǎng)口切換程序向多用途輸入輸出系統(tǒng)(102)兩空閑管腳置位0或1,向所述切換開 關(2)發(fā)出信號為高電平或低電平信號。
全文摘要
本發(fā)明公開了一種網(wǎng)絡計算機雙網(wǎng)隔離切換裝置和切換方法。主要實現(xiàn)了利用網(wǎng)絡計算機對兩個不同網(wǎng)絡的安全物理隔離訪問,并用軟件方法實現(xiàn)兩個網(wǎng)絡可自動透明切換訪問。該切換裝置由兩條相同的數(shù)據(jù)信號傳輸支路、切換開關(2)、集成有MAC(101)和GPIO(102)的SOC(1)芯片所構成。其中,每條數(shù)據(jù)信號傳輸支路由物理層控制器PHY(3)、變壓器(4)、RJ45接口(5)依次串接構成。并通過軟件方法置位GPIO(102)的一個空閑管腳為0或1,向切換開關(2)發(fā)出高電平或低電平信號,驅動切換開關(2)交替選通兩條數(shù)據(jù)信號傳輸支路。通過本發(fā)明可方便實現(xiàn)對內外網(wǎng)的安全隔離訪問,降低成本,提高工作效率。
文檔編號H04L12/28GK101321061SQ200710105950
公開日2008年12月10日 申請日期2007年6月4日 優(yōu)先權日2007年6月4日
發(fā)明者春 楊, 旭 程, 管雪濤 申請人:北京北大眾志微系統(tǒng)科技有限責任公司