CN218941122U - 一种内置报文识别功能的百兆以太网工业交换机 - Google Patents
一种内置报文识别功能的百兆以太网工业交换机 Download PDFInfo
- Publication number
- CN218941122U CN218941122U CN202223301097.9U CN202223301097U CN218941122U CN 218941122 U CN218941122 U CN 218941122U CN 202223301097 U CN202223301097 U CN 202223301097U CN 218941122 U CN218941122 U CN 218941122U
- Authority
- CN
- China
- Prior art keywords
- chip
- ethernet
- industrial
- built
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种内置报文识别功能的百兆以太网工业交换机。本实用新型通过电路设计,利用以太网交换芯片、嵌入式处理器芯片及其外围电路构建了一种适用于工业现场环境的,同时具有以太网二层交换功能与MODBUSTCP/UDP协议过滤功能的工业以太网交换机。利用该交换机构建的工业以太网交换系统可在不安装工业防火墙的情况下针对工控设备实现底层网络安全功能,节约了现场安装空间,提升交换机的性价比。
Description
技术领域
本实用新型属于网络交换机设计技术领域,特别是一种内置报文识别功能的百兆以太网工业交换机。
背景技术
工业控制系统的安全防范主要从三个方面去实施:第一,增强工业控制系统中网络和设备本身的安全性,使得系统具备基本的安全防范能力;第二方面,在系统中部署其他专用的安全设备,比如防火墙、IPS等,来提高系统的防护能力;第三方面,加强工业控制系统的监控和管理,及时的发现问题、解决问题。安全的问题是一个复杂且很难应对的问题,仅靠单一的措施很难使得系统有较好的安全防范性,多数情况下应该将上面三种实施方案综合运用,互相加强。
工业以太网交换机作为现代工业控制系统的核心组网设备,它的安全性对整个系统的安全性有着不可忽视的影响,交换机为外界所留下的安全隐患多一些,整个网络的脆弱性就会增加几分。正如上所述,增强工业以太网交换机本身的安全性对于工业控制系统的安全防范至关重要,在现有网络中,单纯的使用防火墙、入侵检测等设备已经不能满足安全需求,势必要求网络的基础设施自身有更好的安全性。工业以太网交换机作为工业控制网络的基础设施,可以从技术方面来减少安全事件的发生的可能性。
现有的工业控制网络在接入层普遍采用通用工业交换机和工业防火墙组合布设的方式构建带有网络安全功能的工控交换网络。工业现场设备安装空间有限,接入层配备的工业防火墙的安装需要挤占原本就不足的设备安装空间。且工业防火墙功能较多,而底层控制系统的网络通信行为较为简单、通信容量有限,工业防火墙的许多功能并没有用到,布设工业防火墙的性价比不高。
实用新型内容
本实用新型的目的在于针对上述现有技术存在的问题,提供一种内置报文识别功能的百兆以太网工业交换机。
实现本实用新型目的的技术解决方案为:一种内置报文识别功能的百兆以太网工业交换机,该交换机具有二层交换功能与MODBUSTCP/UDP协议过滤功能;包括:以太网交换芯片、嵌入式处理器芯片、与网络数据交换相关的第一网络变压器、与网络数据交换相关的第一phy芯片、与配置端口相关的第二phy芯片,以及与配置端口相关的第二网络变压器;所述第一网络变压器安装在千兆以太网电口和第一phy芯片之间,第一phy芯片通过RGMII或SGMII接口连接以太网交换芯片,以太网交换芯片通过PCI总线与嵌入式处理器芯片互联,嵌入式处理器芯片可通过PCI总线接收和发送报文,第二phy芯片通过RGMII或SGMII接口连接嵌入式处理器芯片,第二网络变压器安装在千兆以太网电口和第二phy芯片之间。
进一步地,所述第一网络变压器采用PM6C-1001器件。
进一步地,所述第一phy芯片采用BCM5248芯片,支持RGMII和SGMII两种接口;每个端口都支持自动MDI/MDIX、自动协商,支持MDIO/MDC管理通道,可对外提供8路10/100/1000M自适应以太网电口。
进一步地,所述以太网交换芯片采用BCM56024芯片,实现线速的二层交换和三层路由功能,还能实现二层到七层的包过滤和网络安全管理,支持IEEE802.1ad,802.1P,802.1Q,802.1D和802.1x标准和协议;BCM56024芯片内置一个容量为4K条规则的网络处理过滤器。
进一步地,所述嵌入式处理器芯片为龙芯2F,具备通用数据处理功能,主频为800MHz。
进一步地,所述龙芯2F嵌入式处理器运行嵌入式Linux操作系统,BCM56024芯片的驱动程序运行在该操作系统上。
进一步地,所述第二phy芯片采用KSZ9031芯片,具有RGMII支持的千兆以太网收发器,单芯片10/100/1000Mbps以太网收发器,适用于IEEE802.3应用。
进一步地,所述第二网络变压器采用HST-24022芯片。
本实用新型与现有技术相比,其显著优点为:利用以太网交换芯片、嵌入式处理器芯片及其外围电路构建了一种适用于工业现场环境的,同时具有以太网二层交换功能与MODBUSTCP/UDP协议过滤功能的工业以太网交换机。利用该交换机构建的工业以太网交换系统可在不安装工业防火墙的情况下针对工控设备实现底层网络安全功能,节约了现场安装空间,提升交换机的性价比。
下面结合附图对本实用新型作进一步详细描述。
附图说明
图1为本实用新型内置报文识别功能的百兆以太网工业交换机的硬件功能框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
需要说明,若本实用新型实施例中有涉及方向性指示(诸如上、下、左、右、前、后……),则该方向性指示仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,若本实用新型实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本实用新型要求的保护范围之内。
本实用新型通过电路设计利用以太网交换芯片、嵌入式处理器芯片及其外围电路构建了一种适用于工业现场环境的,同时具有以太网二层交换功能与MODBUSTCP/UDP协议过滤功能的工业以太网交换机。在以太网数据正常交换的基础上,增加了对MODBUSTCP/UDP协议的深度解析及规则过滤功能。
硬件功能框图见图1,交换机包括:以太网交换芯片、嵌入式处理器芯片、与网络数据交换相关的第一网络变压器、与网络数据交换相关的第一phy芯片、与配置端口相关的第二phy芯片,以及与配置端口相关的第二网络变压器;所述第一网络变压器安装在千兆以太网电口和第一phy芯片之间,第一phy芯片通过RGMII或SGMII接口连接以太网交换芯片,以太网交换芯片通过PCI总线与嵌入式处理器芯片互联,嵌入式处理器芯片可通过PCI总线接收和发送报文,第二phy芯片通过RGMII或SGMII接口连接嵌入式处理器芯片,第二网络变压器安装在千兆以太网电口和第二phy芯片之间
与网络数据交换相关的第一网络变压器采用PM6C-1001器件,安装在千兆以太网电口和第一phy芯片之间,用于增强电气信号,增加传输距离,隔离第一phy芯片与外部电路,提升抗干扰能力,为第一phy芯片提供防雷保护。
与网络数据交换相关的第一phy芯片采用BCM5248芯片,支持RGMII和SGMII两种接口。每个端口都支持自动MDI/MDIX(auto-MDI/MDIX)、自动协商(auto-negotiation),支持MDIO/MDC管理通道,可对外提供8路10/100/1000M自适应以太网电口,通过S3MII接口与网络交换芯片连接。
网络交换芯片采用博通公司的BCM56024芯片,实现线速的二层交换和三层路由功能,还能实现二层到七层的包过滤和网络安全管理,支持IEEE802.1ad,802.1P,802.1Q,802.1D和802.1x等标准和协议。
BCM56024内置了一个容量为4K条规则的网络处理过滤器,具有很好的可扩展性。能够根据用户的设定快速完成规则匹配审查和匹配数据包提取。
嵌入式处理器芯片为龙芯2F,具备通用数据处理功能,主频为800MHz,通过PCI总线与网络交换芯片互联,通过RGMII接口与第二phy芯片相连。通过配置端口从上位机获取决策树参数,根据不通的应用环境选择不通的参数,达到最佳的防护效果。
与配置端口相关的第二phy芯片采用KSZ9031芯片,具有RGMII支持的千兆以太网收发器,单芯片10/100/1000Mbps以太网收发器,适用于IEEE802.3应用。
与配置端口相关的第二网络变压器采用HST-24022芯片,安装在千兆以太网电口和第二phy芯片之间,用于增强电气信号,增加传输距离,隔离第二phy芯片与外部电路,提升抗干扰能力,为第二phy芯片提供防雷保护。
龙芯2F嵌入式处理器运行嵌入式Linux操作系统,BCM56024网络交换芯片的驱动程序运行在该操作系统上。在操作系统启动过程中,通过配置命令将网络交换芯片所有入端口报文通过PCI总线送入嵌入式处理器,由运行在嵌入式处理器中的报文分析程序进行处理。对于符合转发要求的报文,通过报文发送方法发送至网络交换芯片的对应端口中。
本实用新型任何可能隐含的软件程序均采用现有技术,不做任何改进和保护。
综上,本实用新型通过电路设计,利用以太网交换芯片、嵌入式处理器芯片及其外围电路构建了一种适用于工业现场环境的,同时具有以太网二层交换功能与MODBUS TCP/UDP协议过滤功能的工业以太网交换机。利用该交换机构建的工业以太网交换系统可在不安装工业防火墙的情况下针对工控设备实现底层网络安全功能,节约了现场安装空间,提升交换机的性价比。
以上显示和描述了本实用新型的基本原理、主要特征及优点。本行业的技术人员应该了解,本实用新型不受上述实施例的限制,上述实施例和说明书中描述的只是说明本实用新型的原理,在不脱离本实用新型精神和范围的前提下,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型保护范围之内。
Claims (8)
1.一种内置报文识别功能的百兆以太网工业交换机,其特征在于,该交换机具有二层交换功能与MODBUS TCP/UDP协议过滤功能;包括:以太网交换芯片、嵌入式处理器芯片、与网络数据交换相关的第一网络变压器、与网络数据交换相关的第一phy芯片、与配置端口相关的第二phy芯片,以及与配置端口相关的第二网络变压器;所述第一网络变压器安装在千兆以太网电口和第一phy芯片之间,第一phy芯片通过RGMII或SGMII接口连接以太网交换芯片,以太网交换芯片通过PCI总线与嵌入式处理器芯片互联,嵌入式处理器芯片可通过PCI总线接收和发送报文,第二phy芯片通过RGMII或SGMII接口连接嵌入式处理器芯片,第二网络变压器安装在千兆以太网电口和第二phy芯片之间。
2.根据权利要求1所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述第一网络变压器采用PM6C-1001器件。
3.根据权利要求1所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述第一phy芯片采用BCM5248芯片,支持RGMII和SGMII两种接口;每个端口都支持自动MDI/MDIX、自动协商,支持MDIO/MDC管理通道,可对外提供8路10/100/1000M自适应以太网电口。
4.根据权利要求1所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述以太网交换芯片采用BCM56024芯片,实现线速的二层交换和三层路由功能,还能实现二层到七层的包过滤和网络安全管理,支持IEEE802.1ad,802.1P,802.1Q,802.1D和802.1x标准和协议;BCM56024芯片内置一个容量为4K条规则的网络处理过滤器。
5.根据权利要求1或4所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述嵌入式处理器芯片为龙芯2F,具备通用数据处理功能,主频为800MHz。
6.根据权利要求5所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述龙芯2F嵌入式处理器运行嵌入式Linux操作系统,BCM56024芯片的驱动程序运行在该操作系统上。
7.根据权利要求1所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述第二phy芯片采用KSZ9031芯片,具有RGMII支持的千兆以太网收发器,单芯片10/100/1000Mbps以太网收发器,适用于IEEE 802.3应用。
8.根据权利要求1所述的内置报文识别功能的百兆以太网工业交换机,其特征在于,所述第二网络变压器采用HST-24022芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202223301097.9U CN218941122U (zh) | 2022-12-06 | 2022-12-06 | 一种内置报文识别功能的百兆以太网工业交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202223301097.9U CN218941122U (zh) | 2022-12-06 | 2022-12-06 | 一种内置报文识别功能的百兆以太网工业交换机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN218941122U true CN218941122U (zh) | 2023-04-28 |
Family
ID=86091975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202223301097.9U Active CN218941122U (zh) | 2022-12-06 | 2022-12-06 | 一种内置报文识别功能的百兆以太网工业交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN218941122U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118921336A (zh) * | 2024-10-09 | 2024-11-08 | 浙江大华技术股份有限公司 | 网络交换模块及交换机 |
-
2022
- 2022-12-06 CN CN202223301097.9U patent/CN218941122U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118921336A (zh) * | 2024-10-09 | 2024-11-08 | 浙江大华技术股份有限公司 | 网络交换模块及交换机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102594814B (zh) | 基于端末的网络访问控制系统 | |
| EP2853069B1 (en) | Integrated heterogeneous software-defined network | |
| US7417953B2 (en) | Port re-enabling by monitoring link status | |
| US8594086B2 (en) | Packet diversion method and deep packet inspection device | |
| EP2725749B1 (en) | Method, apparatus and system for processing service flow | |
| US10193890B2 (en) | Communication apparatus to manage whitelist information | |
| US20070171904A1 (en) | Traffic separation in a multi-stack computing platform using VLANs | |
| EP2406932B1 (en) | Intrusion detection for virtual layer-2 services | |
| CN113300801B (zh) | 基于安全gPTP的时间同步方法及系统 | |
| CN102857388A (zh) | 云探安全管理审计系统 | |
| CN105488396B (zh) | 一种基于数据流关联分析技术的智能电网业务安全网关系统 | |
| CN101729355B (zh) | 一种专用虚拟局域网的实现方法和装置 | |
| CN218941122U (zh) | 一种内置报文识别功能的百兆以太网工业交换机 | |
| EP3832960B1 (en) | Establishment of fast forwarding table | |
| CN103843291B (zh) | 通信设备、通信方法和程序 | |
| CN107682162A (zh) | 电子设备、网络共享方法及装置 | |
| CN104168200A (zh) | 一种基于Open vSwitch实现ACL功能的方法及系统 | |
| US20200128029A1 (en) | Network device, monitoring and control device, network system, and control method therefor | |
| CN116405281A (zh) | 一种实时信息检测网络交换系统 | |
| CN109587230B (zh) | 一种物联网远程控制终端及控制方法 | |
| CN103684719B (zh) | 一种与平台无关的网络双冗余热切换方法 | |
| CN113671869B (zh) | 一种基于fpga工控协议的智能工控方法 | |
| WO2014201055A1 (en) | Security access for a switch device | |
| Cisco | Introduction to the Catalyst 3900 | |
| CN2907103Y (zh) | 双网电子切换器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 222061 No.18, Shenghu Road, Haizhou District, Lianyungang City, Jiangsu Province Patentee after: Jiangsu Jierui Information Technology Co.,Ltd. Patentee after: The 716th Research Institute of China Shipbuilding Corp. Patentee after: China Shipbuilding Digital Information Technology Co.,Ltd. Address before: 222061 No.18, Shenghu Road, Haizhou District, Lianyungang City, Jiangsu Province Patentee before: Jiangsu Jierui Information Technology Co.,Ltd. Patentee before: The 716th Research Institute of China Shipbuilding Corp. Patentee before: CSIC Information Technology Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |