一種以太網(wǎng)單向傳輸光口及其傳輸方法和單向傳輸設(shè)備的制作方法
【專利摘要】本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種以太網(wǎng)單向傳輸光口及其傳輸方法和單向傳輸設(shè)備。該光口包括數(shù)據(jù)鏈路層和物理層,所述數(shù)據(jù)鏈路層與所述物理層相連接;所述物理層包括發(fā)端、收端和狀態(tài)控制寄存器,所述收端空置,發(fā)端連接光纖線,所述狀態(tài)控制寄存器中存儲(chǔ)的信息用于控制物理層的狀態(tài)使得物理層具有強(qiáng)制發(fā)送功能。該光口的物理層具有強(qiáng)制發(fā)送功能,只需要對(duì)光口進(jìn)行普通的設(shè)置,在現(xiàn)有設(shè)備基礎(chǔ)上不需要增加新設(shè)備,也不用新增任何其他成本投入,就可以快速部署滿足實(shí)際應(yīng)用需要,而且不會(huì)造成光信號(hào)的額外損失,數(shù)據(jù)傳輸性能穩(wěn)定。
【專利說(shuō)明】一種以太網(wǎng)單向傳輸光口及其傳輸方法和單向傳輸設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種以太網(wǎng)單向傳輸光口及其傳輸方法和單向傳輸設(shè)備。
【背景技術(shù)】
[0002]在光纖通信中,有些應(yīng)用場(chǎng)景需要在物理上限制數(shù)據(jù)傳輸?shù)姆较?,即單向傳輸。單向傳輸功能主要用于某一方向另一方單方傳輸?shù)據(jù),而不需要回傳數(shù)據(jù)的場(chǎng)景,例如,根據(jù)國(guó)家相關(guān)安全保密的管理原則要求,從互聯(lián)網(wǎng)等非涉密外部網(wǎng)絡(luò)向涉密內(nèi)部網(wǎng)絡(luò)傳輸文件數(shù)據(jù)時(shí),外網(wǎng)與內(nèi)網(wǎng)之間必須物理隔離,即只能由外網(wǎng)向內(nèi)網(wǎng)單向傳送數(shù)據(jù);對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行分析監(jiān)控時(shí),只需要將網(wǎng)絡(luò)數(shù)據(jù)發(fā)送給監(jiān)控端,而不需要與監(jiān)控端進(jìn)行數(shù)據(jù)交互,即數(shù)據(jù)只能單向發(fā)往監(jiān)控端而禁止反向傳輸。盡管通過(guò)交換機(jī)配置、防火墻等網(wǎng)絡(luò)技術(shù)可以達(dá)到類似的效果,但雙向連通仍然存在一定風(fēng)險(xiǎn),其安全性方面不如單向傳輸能從物理上保證數(shù)據(jù)傳輸?shù)膯蜗蛐?,因此,雙向傳輸已經(jīng)難以滿足這些場(chǎng)景中的實(shí)際應(yīng)用需要。
[0003]對(duì)于以太網(wǎng)交換機(jī)光口單向傳輸功能的實(shí)現(xiàn),現(xiàn)有的解決方法主要是提供其他的光源讓光口能接收到光信號(hào),保證物理上光信號(hào)雙向鏈路的完整性,同時(shí)由于物理上并沒(méi)有與對(duì)端雙向連接,因此又能在物理上隔離反向數(shù)據(jù),使光口不能接收到對(duì)端發(fā)送的數(shù)據(jù),如圖1,具體的方案有以下三種。
[0004](I).模擬一個(gè)單獨(dú)的遠(yuǎn)端以太網(wǎng)光口,來(lái)提供光口接收方向的光信號(hào),保證了鏈路的完整,從而使光口能保持連通狀態(tài)進(jìn)行數(shù)據(jù)傳輸,同時(shí)接收不到對(duì)端發(fā)送的數(shù)據(jù)。這種方法應(yīng)用在交換機(jī)光口上,盡管能達(dá)到單向傳輸?shù)哪康?,但需要增加三個(gè)功能單元,額外增加成本,而且還需要對(duì)光信號(hào)進(jìn)行調(diào)試,不能立刻投入應(yīng)用。
[0005](2).利用分光器將光網(wǎng)卡發(fā)送出來(lái)的光信號(hào)一分為二,其中一束發(fā)給對(duì)端的光網(wǎng)卡,一束轉(zhuǎn)回給自己的接收端,從而使光網(wǎng)卡能夠收到光信號(hào)并發(fā)送數(shù)據(jù),同時(shí)又只能接收到自己發(fā)送出去的數(shù)據(jù)。這種方法應(yīng)用在交換機(jī)光口上需要增加分光器,而且分光器的使用會(huì)對(duì)光功率有所損耗,另外還需要對(duì)交換機(jī)的光口做特殊處理,避免光口收到轉(zhuǎn)回的數(shù)據(jù)后繼續(xù)進(jìn)行轉(zhuǎn)發(fā),從而增加了實(shí)現(xiàn)單向傳輸功能的復(fù)雜度。
[0006](3).設(shè)計(jì)研發(fā)專用的光設(shè)備,能支持單根光纖單向進(jìn)行數(shù)據(jù)傳輸,這樣研發(fā)設(shè)計(jì)的投入太大,費(fèi)用成本高。
[0007]上述三種方法盡管都能達(dá)到單向傳輸物理隔離的目標(biāo),但都需要額外引入新的設(shè)備,同時(shí)會(huì)增加單向傳輸功能實(shí)現(xiàn)的復(fù)雜度和運(yùn)營(yíng)成本。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的在于提出一種以太網(wǎng)單向傳輸光口及其傳輸方法和單向傳輸設(shè)備,從而降低以太網(wǎng)光口單向傳輸?shù)膹?fù)雜度和運(yùn)營(yíng)成本。
[0009]—方面,本發(fā)明提供了一種以太網(wǎng)單向傳輸?shù)墓饪?,其中?br>
[0010]所述光口包括數(shù)據(jù)鏈路層和物理層,所述數(shù)據(jù)鏈路層與所述物理層相連接;[0011]所述物理層包括發(fā)端、收端和狀態(tài)控制寄存器,所述收端空置,發(fā)端連接光纖線,所述狀態(tài)控制寄存器中存儲(chǔ)的信息用于控制物理層的狀態(tài)使得物理層具有強(qiáng)制發(fā)送功能。
[0012]另一方面,本發(fā)明還提供了一種單向傳輸設(shè)備,包括本發(fā)明任意實(shí)施例所提供的光口。
[0013]再一方面,本發(fā)明還提供了一種以太網(wǎng)光口單向傳輸?shù)姆椒?,通過(guò)本發(fā)明任意實(shí)施例所提供的以太網(wǎng)單向傳輸?shù)墓饪趯?shí)現(xiàn),所述方法包括:
[0014]根據(jù)所述光口的收端是否空置,配置所述狀況控制寄存器中存儲(chǔ)的信息,用于控制物理層的狀態(tài)使得物理層具有強(qiáng)制發(fā)送功能;
[0015]配置所述光口的數(shù)據(jù)鏈路層的特征參數(shù)與光口的物理層的特征參數(shù)相同;
[0016]通過(guò)所述光口的發(fā)端傳輸數(shù)據(jù)報(bào)文。
[0017]上述技術(shù)方案提出的一種以太網(wǎng)單向傳輸光口及其傳輸方法和單向傳輸設(shè)備,利用光口物理層的強(qiáng)制發(fā)送功能保證收端空置時(shí),發(fā)端也可進(jìn)行數(shù)據(jù)的發(fā)送,不需要增添任何新的設(shè)備,降低光口單向傳輸功能實(shí)現(xiàn)的復(fù)雜度和運(yùn)營(yíng)成本。
【專利附圖】
【附圖說(shuō)明】
[0018]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本發(fā)明的一部分,并不構(gòu)成對(duì)本發(fā)明的限定。在附圖中:
[0019]圖1是現(xiàn)有的光口單向傳輸功能實(shí)現(xiàn)的解決方案示意圖。
[0020]圖2是本發(fā)明第一實(shí)施例中提供的一種以太網(wǎng)單向傳輸光口的結(jié)構(gòu)示意圖。
[0021]圖3是本發(fā)明第二實(shí)施例中提供的一種以太網(wǎng)光口單向傳輸?shù)姆椒ǖ膶?shí)現(xiàn)流程圖。
[0022]圖4是本發(fā)明第三實(shí)施例中的以太網(wǎng)交換機(jī)光口單向傳輸功能實(shí)現(xiàn)示意圖。【具體實(shí)施方式】
[0023]下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明進(jìn)行更加詳細(xì)與完整的說(shuō)明。可以理解的是,此處所描述的具體實(shí)施例僅用于解釋本發(fā)明,而非對(duì)本發(fā)明的限定。另外還需要說(shuō)明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部?jī)?nèi)容。
[0024]圖2是本發(fā)明第一實(shí)施例中提供的一種以太網(wǎng)單向傳輸?shù)墓饪诘慕Y(jié)構(gòu)示意圖,該光口 101包括數(shù)據(jù)鏈路層1012和物理層1011,所述數(shù)據(jù)鏈路層1012與所述物理層1011相連接;所述物理層1011包括發(fā)端、收端和狀態(tài)控制寄存器10111,所述收端空置,即收端不連接光纖線,發(fā)端連接光纖線,所述狀態(tài)控制寄存器10111中存儲(chǔ)的信息用于控制物理層的狀態(tài)使得物理層具有強(qiáng)制發(fā)送功能。即當(dāng)收端空置時(shí),配置具有強(qiáng)制發(fā)送功能。
[0025]本實(shí)施例中光口 101包括數(shù)據(jù)鏈路層1012和物理層1011。優(yōu)選是通過(guò)配置,使得所述光口的數(shù)據(jù)鏈路層1012的特征參數(shù)與光口的物理層1011的特征參數(shù)相同。
[0026]所述數(shù)據(jù)鏈路層1012的特征參數(shù)具體可包括速率和雙工模式。數(shù)據(jù)鏈路層1012的參數(shù)還可包括流控和最大幀長(zhǎng)等,數(shù)據(jù)鏈路層1012中這些參數(shù)的值也需要與物理層1011中相對(duì)應(yīng)的參數(shù)的值一致,同時(shí)地還與接收光口 102中相應(yīng)的參數(shù)值一致。因此,在采用所述光口 101進(jìn)行單向傳輸之前預(yù)先地配置該光口的數(shù)據(jù)鏈路層1012的特征參數(shù)與其物理層1011的特征參數(shù)以及與接收光口 102的特征參數(shù)一致,即預(yù)先設(shè)置光口的數(shù)據(jù)鏈路層速率及雙工模式的設(shè)置須分別跟物理層的速率及雙工模式一致。從而,光口的數(shù)據(jù)鏈路層能夠跟其物理層進(jìn)行正常的數(shù)據(jù)交互,接收光口才能夠正常接收數(shù)據(jù)報(bào)文。
[0027]所述物理層1011包括狀態(tài)控制寄存器10111,所述狀態(tài)控制寄存器10111中存儲(chǔ)的信息用于控制物理層1011的狀態(tài)使得物理層1011具有強(qiáng)制發(fā)送功能。物理層1011中還包括處理單元,處理單元用于讀取狀態(tài)控制寄存器10111中存儲(chǔ)的信息,并且根據(jù)所述狀態(tài)控制寄存器10111中存儲(chǔ)的信息改變物理層的狀態(tài)。例如,當(dāng)狀態(tài)控制寄存器10111中存儲(chǔ)的信息為I時(shí),處理單元讀取該值后,使得光口的物理層具有強(qiáng)制發(fā)送功能。強(qiáng)制發(fā)送功能可以使物理層不管收端的狀態(tài)強(qiáng)制進(jìn)行數(shù)據(jù)的發(fā)送。強(qiáng)制發(fā)送功能使得即使物理層的發(fā)端或收端由于未連接光纖線而處于斷開的狀態(tài),即不能同時(shí)接收和發(fā)送光信號(hào)時(shí),也可以發(fā)送數(shù)據(jù)報(bào)文。
[0028]物理層1011還包括:狀態(tài)檢測(cè)寄存器,所述狀態(tài)檢測(cè)寄存器中存儲(chǔ)的信息用于禁止檢測(cè)所述物理層的狀態(tài)。當(dāng)光口 101既接收又同時(shí)發(fā)送數(shù)據(jù)報(bào)文時(shí),物理層1011的連接狀態(tài)為連通。若狀態(tài)檢測(cè)寄存器10111中存儲(chǔ)的信息為1,則狀態(tài)檢測(cè)寄存器10111檢測(cè)到物理層1011的連接狀態(tài)連通了之后,物理層1011的處理單元根據(jù)物理層1011協(xié)商的能力設(shè)置數(shù)據(jù)鏈路層相關(guān)的寄存器,即設(shè)置數(shù)據(jù)鏈路層1012的雙工模式、速率與物理層1011 —致,此時(shí)數(shù)據(jù)鏈路層1012和物理層1011才能夠進(jìn)行正常的數(shù)據(jù)交互,即光口才能夠正常工作。本實(shí)施例中,即使物理層1011處于斷開的狀態(tài),也可以發(fā)送數(shù)據(jù)。因此本實(shí)施例中,預(yù)先的設(shè)置狀態(tài)檢測(cè)寄存器中的信息為0,即關(guān)閉同行檢測(cè)的功能,從而避免物理層檢測(cè)到錯(cuò)誤。
[0029]物理層1011的收端空置,發(fā)端連接光纖線。當(dāng)物理層1011的發(fā)端連接光纖線時(shí),使得光口 101能夠正常的將報(bào)文發(fā)送到接收光口 102,接收光口 102卻不能將報(bào)文回傳到光口 101,從而使得數(shù)據(jù)報(bào)文在光口 101與接收光口 102之間為單向傳輸。
[0030]本實(shí)施例中提出的一種以太網(wǎng)單向傳輸?shù)墓饪?,只需要?duì)以太網(wǎng)光口進(jìn)行普通的設(shè)置,在現(xiàn)有設(shè)備基礎(chǔ)上不需要增加新設(shè)備,不用新增任何其他成本投入,就可以快速部署滿足實(shí)際應(yīng)用需要,而且不會(huì)造成光信號(hào)的額外損失,數(shù)據(jù)傳輸性能穩(wěn)定,從而低成本并且高效率的實(shí)現(xiàn)了以太網(wǎng)光口單向傳輸功能。
[0031]在圖3中示出了本發(fā)明的第二實(shí)施例,即一種以太網(wǎng)光口單向傳輸?shù)姆椒?。本發(fā)明實(shí)施例提供的方法可采用本發(fā)明任意實(shí)施例提供的以太網(wǎng)單向傳輸光口來(lái)實(shí)現(xiàn)。
[0032]圖3是發(fā)明第二實(shí)施例中提供的一種以太網(wǎng)光口單向傳輸?shù)姆椒ǖ膶?shí)現(xiàn)流程圖,該實(shí)現(xiàn)流程包括:
[0033]步驟301、根據(jù)所述光口的收端是否空置,配置所述狀況控制寄存器中存儲(chǔ)的信息,用于控制物理層的狀態(tài)使得物理層具有強(qiáng)制發(fā)送功能。
[0034]光口是用來(lái)連接光纖線纜的物理接口。其原理是利用了光從光密介質(zhì)進(jìn)入光疏介質(zhì)從而發(fā)生了全反射。光口包括物理層和數(shù)據(jù)鏈路層,所述物理層包括狀態(tài)控制寄存器。狀態(tài)控制寄存器中存儲(chǔ)的信息能夠使得物理層具有強(qiáng)制發(fā)送功能。本步驟中,根據(jù)光口的收端是否空置,通過(guò)配置狀態(tài)控制寄存器中存儲(chǔ)的信息,使得物理層不管收端的狀態(tài)強(qiáng)制進(jìn)行數(shù)據(jù)的發(fā)送,這樣即使物理層處于斷開的狀態(tài),也可以發(fā)送數(shù)據(jù)報(bào)文。
[0035]步驟302、配置所述光口的數(shù)據(jù)鏈路層的特征參數(shù)與光口的物理層的特征參數(shù)相同。[0036]通過(guò)配置數(shù)據(jù)鏈路層的層速率和雙工模式分別跟物理層的速率和雙工模式一致,使得數(shù)據(jù)鏈路層能夠跟物理層層進(jìn)行正常的數(shù)據(jù)交互。
[0037]步驟303、通過(guò)所述光口的發(fā)端傳輸數(shù)據(jù)報(bào)文。
[0038]由于物理層的收端空置,因此物理層是處于斷開的狀態(tài),從而使得光口不會(huì)進(jìn)行雙向傳輸,另一方面,由于物理層和數(shù)據(jù)鏈路層能夠進(jìn)行數(shù)據(jù)報(bào)文交互以及物理層具有強(qiáng)制發(fā)送功能,采用光口的發(fā)端即可以發(fā)送數(shù)據(jù)報(bào)文,即通過(guò)該光口實(shí)現(xiàn)數(shù)據(jù)報(bào)文的單向傳輸。
[0039]本實(shí)施例中提供的一種以太網(wǎng)光口單向傳輸?shù)姆椒?,能夠有效地降低光口單向傳輸?shù)某杀静⑶夷軌蚋咝实膶?shí)現(xiàn)以太網(wǎng)光口的單向傳輸。
[0040]圖4所示為以太網(wǎng)交換機(jī)光口單向傳輸功能實(shí)現(xiàn)示意圖。監(jiān)控設(shè)備上需要監(jiān)控和分析被監(jiān)控設(shè)備發(fā)送的所有流量,被監(jiān)控設(shè)備連接交換機(jī)的第一端口,第一端口接收到的數(shù)據(jù)都會(huì)復(fù)制一份作為監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)發(fā)到交換機(jī)的第二端口,其中,第二端口為光口,第一端口為光口或者為電口。本實(shí)施例中,要求數(shù)據(jù)只能從第二端口發(fā)送給監(jiān)控設(shè)備進(jìn)行數(shù)據(jù)分析和監(jiān)控,而不允許監(jiān)控設(shè)備反向傳輸發(fā)送數(shù)據(jù)給交換機(jī)。
[0041]為了在物理上保證網(wǎng)絡(luò)安全性,交換機(jī)的第二端口只在發(fā)送方向通過(guò)一根光纖線與監(jiān)控設(shè)備連接,由于第二端口可以發(fā)送出光信號(hào),監(jiān)控設(shè)備是可以保持正常接收數(shù)據(jù)狀態(tài)的,但第二端口的接收方向沒(méi)有光纖線連接,因此第二端口接收不到光信號(hào)而始終不能發(fā)送數(shù)據(jù)。
[0042]配置數(shù)據(jù)鏈路層的速率、雙工模式、流控和最大幀長(zhǎng),使第二端口的數(shù)據(jù)鏈路層能正常收發(fā)數(shù)據(jù),然后開啟第二端口連接的物理層的強(qiáng)制發(fā)送功能,這樣監(jiān)控?cái)?shù)據(jù)就可以通過(guò)第二端口的數(shù)據(jù)鏈路層發(fā)送給物理層,接著,物理層的強(qiáng)制發(fā)送功能就可以將數(shù)據(jù)直接從第二端口發(fā)送給監(jiān)控設(shè)備,而不管光口接收方向的信號(hào)和鏈路狀態(tài),從而實(shí)現(xiàn)了以太網(wǎng)交換機(jī)光口的單向傳輸功能。
[0043]本發(fā)明實(shí)施例還包括單向傳輸設(shè)備實(shí)施例,其中單向傳輸設(shè)備包括本發(fā)明任意實(shí)施例所提供的光口,所述單向傳輸設(shè)備可以為路由器或交換機(jī)等,在此不再贅述。
[0044]上所述僅為本發(fā)明的優(yōu)選實(shí)施例,并不用于限制本發(fā)明,對(duì)于本領(lǐng)域技術(shù)人員而言,本發(fā)明可以有各種改動(dòng)和變化。凡在本發(fā)明的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種以太網(wǎng)單向傳輸?shù)墓饪?,其特征在于? 所述光口包括數(shù)據(jù)鏈路層和物理層,所述數(shù)據(jù)鏈路層與所述物理層相連接; 所述物理層包括發(fā)端、收端和狀態(tài)控制寄存器,所述收端空置,發(fā)端連接光纖線,所述狀態(tài)控制寄存器中存儲(chǔ)的信息用于控制物理層的狀態(tài)使得物理層具有強(qiáng)制發(fā)送功能。
2.根據(jù)權(quán)利要求1所述的光口,其特征在于,所述物理層還包括: 狀態(tài)檢測(cè)寄存器,所述狀態(tài)檢測(cè)寄存器中存儲(chǔ)的信息用于禁止檢測(cè)所述物理層的狀態(tài)。
3.根據(jù)權(quán)利要求1所述的光口,其特征在于,所述光口的數(shù)據(jù)鏈路層的特征參數(shù)與光口的物理層的特征參數(shù)相同。
4.根據(jù)權(quán)利要求3所述的光口,其特征在于,所述數(shù)據(jù)鏈路層的特征參數(shù)包括速率和雙工模式。
5.—種單向傳輸設(shè)備,包括權(quán)利要求1-4任一所述的光口。
6.一種以太網(wǎng)光口單向傳輸?shù)姆椒?,通過(guò)根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的以太網(wǎng)單向傳輸?shù)墓饪趯?shí)現(xiàn),其特征在于,包括: 根據(jù)所述光口的收端是否空置,配置所述狀況控制寄存器中存儲(chǔ)的信息,用于控制物理層的狀態(tài)使得物理層具有強(qiáng)制發(fā)送功能; 配置所述光口的數(shù)據(jù)鏈路層的特征參數(shù)與光口的物理層的特征參數(shù)相同; 通過(guò)所述光口的發(fā)端傳輸數(shù)據(jù)報(bào)文。
【文檔編號(hào)】H04L29/10GK103581774SQ201310541496
【公開日】2014年2月12日 申請(qǐng)日期:2013年11月5日 優(yōu)先權(quán)日:2013年11月5日
【發(fā)明者】曾銘, 向陽(yáng)朝, 陳翔 申請(qǐng)人:神州數(shù)碼網(wǎng)絡(luò)(北京)有限公司, 上海神州數(shù)碼有限公司