這篇文章主要為大家分析了工業(yè)防火墻架構與技術中的硬件架構是怎樣的的相關知識點，內容詳細易懂，操作細節(jié)合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學習“工業(yè)防火墻架構與技術中的硬件架構是怎樣的”的知識吧。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設,新邱企業(yè)網(wǎng)站建設,新邱品牌網(wǎng)站建設,網(wǎng)站定制,新邱網(wǎng)站建設報價,網(wǎng)絡營銷,網(wǎng)絡優(yōu)化,新邱網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學習、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

1)、滿足工業(yè)環(huán)境穩(wěn)定性要求

從滿足工業(yè)環(huán)境穩(wěn)定性要求的角度，工業(yè)防火墻的需要從硬件和軟件層次去考慮本身的穩(wěn)定性對工業(yè)網(wǎng)絡的影響。從這個角度說，工業(yè)防火墻需要同時具備軟硬件Bypass功能。一旦設備異?；蛘咧貑?，會啟動Bypass功能，而無須擔心因為工業(yè)防火墻本身出現(xiàn)問題而導致工業(yè)網(wǎng)絡斷網(wǎng)。Bypass顧名思義，就是旁路保護系統(tǒng)，也就是說可以通過特定的觸發(fā)狀態(tài)（斷電或死機）讓兩個網(wǎng)絡不通過工業(yè)防火墻的系統(tǒng)，而直接物理上導通。而這個時候工業(yè)防火墻也就不會再對網(wǎng)絡中的數(shù)據(jù)包做處理了?；谶@樣的設計，Bypass從安全***的角度，也本身是一個漏洞，只要***找到方法能夠使得工業(yè)防火墻觸發(fā)Bypass功能的狀態(tài)，那么在其觸發(fā)了Bypass功能的工業(yè)防火墻上安全隔離和控制功能就失去了作用，***就可以直接訪問內部受保護的資源。那么這種想法到底可不可行？Bypass功能是否存在這樣的被***的漏洞呢？下面讓我們來看看Bypass功能是如何設計實現(xiàn)的。

在這里我以最簡單的模型來說明Bypass的架構以及工作原理，在工業(yè)防火墻中，如果是基于工業(yè)以太網(wǎng)環(huán)境的Bypass功能的設計，那么就跟工業(yè)主板以及網(wǎng)卡有關，這個Bypass功能就隨著主板以及網(wǎng)卡的設計架構不同而有所差異了。

     從最簡單的Bypass模型來看，這個模型包含了“Bypass控制器”和“執(zhí)行電路子板”兩個部分。Bypass控制器是整個系統(tǒng)的控制調度核心，而執(zhí)行電路子板就是具體的執(zhí)行者，這個執(zhí)行者作用于不同的網(wǎng)絡傳輸介質上（比如電口、光口、串口等）。如下圖所示：

這個執(zhí)行者是如何作用于不同的網(wǎng)絡傳輸介質上的？這就需要我們明白底層的網(wǎng)絡傳輸介質之間的組件以及他們的關系，這個傳輸介質我們以網(wǎng)卡的架構作為說明。

這是一張網(wǎng)卡的實物圖，里面包含了網(wǎng)卡的所有組件：

①RJ-45接口

②Transformer(隔離變壓器)

③PHY芯片

④MAC芯片

⑤EEPROM

⑥BOOTROM插槽

⑦WOL接頭

⑧晶振

⑨電壓轉換芯片

⑩LED指示燈

可以看到很多我們以前都不太知道的組件和設備。下面簡要介紹下各個組件的作用。

RJ-45是一個插口模塊，簡單來說它是一個發(fā)送器或接收器。RJ-45有8根針腳，網(wǎng)卡一般用RJ-45插口時，10M網(wǎng)卡的RJ-45插口只用了1，2，3，6四根針，而100M或1000M網(wǎng)卡的則是八根針都是全部使用的。它的每個針腳指承擔數(shù)據(jù)的收發(fā)工作，不用于其他目的。其主要存在于網(wǎng)線的兩端以及各個網(wǎng)絡以太網(wǎng)設備上。它只是一個插口，沒有任何邏輯控制的智能在里面，因此其向后連接的就是PHY芯片。

PHY是物理接口收發(fā)器，是網(wǎng)卡用于實現(xiàn)物理層的組件。IEEE-802.3標準定義了以太網(wǎng)PHY，包括MII/GMII(介質獨立接口)子層，PCS(物理編碼子層)，PMA(物理介質附加)子層，PMD(物理介質相關)子層，MDI子層。其內部也是一個構造十分復雜的精密的部件。PHY在發(fā)送數(shù)據(jù)的時候，收到MAC過來的數(shù)據(jù)(對PHY來說，沒有幀的概念。對它來說，都是數(shù)據(jù)而不管什么地址，數(shù)據(jù)還是CRC。對于100BaseTX因為使用4B/5B編碼，每4bit就增加1bit的檢錯碼)，然后把并行數(shù)據(jù)轉化為串行流數(shù)據(jù)，再按照物理層的編碼規(guī)則把數(shù)據(jù)編碼，再變?yōu)槟M信號把數(shù)據(jù)送出去，收數(shù)據(jù)時的流程反之。PHY還有個重要的功能就是實現(xiàn)CSMA/CD的部分功能。它可以檢測到網(wǎng)絡上是否有數(shù)據(jù)在傳送，如果有數(shù)據(jù)在傳送中就等待，一旦檢測到網(wǎng)絡空閑，再等待一個隨機時間后將送數(shù)據(jù)出去。如果兩個碰巧同時送出了數(shù)據(jù)，那樣必將造成沖突，這時候，沖突檢測機制就可以檢測到?jīng)_突，然后各等待一個隨機的時間重新發(fā)送數(shù)據(jù)。這個隨機時間很有講究的，并不是一個常數(shù)，在不同的時刻計算出來的隨機時間都是不同的，而且有多重算法來應付出現(xiàn)概率很低的同兩臺主機之間的第二次沖突。

比較關鍵的是，RJ45和PHY之間并不在一起。也就是說，我們通?？吹降木W(wǎng)線，其頭部的RJ45都不包括PHY芯片。因此，在主板的設計上，RJ45和PHY之間是有一段傳輸距離的。就是設計Bypass的關鍵。

隔離變壓器的作用是把PHY送出來的差分信號用差模耦合的線圈耦合濾波以增強信號，并且通過電磁場的轉換耦合到連接網(wǎng)線的另外一端。這樣不但使網(wǎng)線和PHY之間沒有物理上的連接而換傳遞了信號，隔斷了信號中的直流分量，還可以在不同0V電平的設備中傳送數(shù)據(jù)。隔離變壓器本身就是設計為2KV~3KV的電壓，也起到了防雷感應保護的作用。有些朋友的網(wǎng)絡設備在雷雨天氣時容易被燒壞，大都是PCB設計不合理造成的，而且大都燒毀了設備的接口，很少有芯片被燒毀的，就是隔離變壓器起到了保護芯片作用。

而MAC芯片稱為媒體接入控制器，用于實現(xiàn)MAC即Media Access Control，媒體訪問控制子層協(xié)議的芯片控制器。該協(xié)議位于OSI七層協(xié)議中數(shù)據(jù)鏈路層的下半部分，主要負責控制與連接物理層的物理介質。該層協(xié)議是以太網(wǎng)MAC由IEEE-802.3以太網(wǎng)標準定義。以太網(wǎng)數(shù)據(jù)鏈路層其實包含MAC(介質訪問控制)子層和LLC(邏輯鏈路控制)子層。一塊以太網(wǎng)卡MAC芯片的作用不但要實現(xiàn)MAC子層和LLC子層的功能，還要提供符合規(guī)范的PCI或PCIE界面以實現(xiàn)和主機的數(shù)據(jù)交換。如下圖所示：

而PHY和MAC芯片之間通過MII總線連起來實現(xiàn)通信。后面的網(wǎng)卡組件就跟我們實現(xiàn)Bypass功能沒任何關系了?，F(xiàn)在的網(wǎng)卡已經(jīng)實現(xiàn)了將PHY芯片和MAC芯片在同一塊芯片上實現(xiàn)。也就是說，在主板上，和以太網(wǎng)接口連接的芯片，有可能就是同時具有PHY芯片和MAC芯片功能的網(wǎng)絡控制器。有了以上概念之后，我們就來看看，Bypass是如何利用PHY和以太網(wǎng)接口之間的傳輸路徑做文章的。

如下圖，中間設置一個以太網(wǎng)口電路子板，以太網(wǎng)口電路子板再和Bypass控制器連接，接收開關的控制指令。

以太網(wǎng)口電路子板內部包含兩個組件：繼電器（電子開關）和變壓器。

因此更細節(jié)一點的架構就是下圖所示的結構：

我們可以看到，在每個PHY芯片和以太網(wǎng)接口之間，都存在一個變壓器和一個繼電器，這兩個設備就是Bypass的具體執(zhí)行者。其中，繼電器可以只是簡單的電子電路開關控制器，比如電子開關。Bypass控制器向繼電器提供控制信號，兩個繼電器經(jīng)由控制電路受控制信號的控制。當我們的工業(yè)防火墻工作正常時，軟件使控制信號有效，兩個繼電器的開關處于處于正常狀態(tài)，即開關的閥門是向上閉合的，即實現(xiàn)了變壓器與RJ45（以太網(wǎng)接口）的導通。

當我們的工業(yè)防火墻出現(xiàn)故障 時或掉電時，兩個繼電器的開關均跳撥到連個繼電器互聯(lián)的那個開關上，使RJ45與工業(yè)防火墻斷開，但是兩個繼電器之間連通，以使得兩個RJ45之間連通。這樣就使得工業(yè)防火墻上的內外網(wǎng)接口在物理上直連。

以上就是Bypass的工作原理。有時候為了節(jié)省成本和嵌入式主板的空間，還可以只是有一個繼電器，然后另一個繼電器或其他繼電器使用電子開關來實現(xiàn)，電子開關就是一個簡單電子電路開關閉合的閥門，受控制電路的操作而進行開關閉合操作。

明白了下層的操作方式之后，我們再來看Bypass如何來進行觸發(fā)，現(xiàn)目前的Bypass觸發(fā)方式，都是通過Bypass控制器下發(fā)控制指令而實現(xiàn)Bypass功能。Bypass控制器收到以下3種情況而下發(fā)控制指令：

(1)通過電源觸發(fā)。這種方式下，一般是在設備沒有通電的情況下，Bypass功能打開，設備一旦通電，Bypass立即調整為正常工作狀態(tài)。

(2)由GPIO (通用輸入/輸出端口)來控制。在進入操作系統(tǒng)后，可以通過GPIO對特定的端口操作,從而實現(xiàn)對Bypass開關的控制。

(3)由Watchdog (看門狗)來控制。這種情況實際是對方式2的一種延伸應用，可以通過Watchdog來控制GPIOBypass程序的啟用與關閉，從而實現(xiàn)對Bypass狀態(tài)的控制。使用這種方式,當系統(tǒng)宕機時可以由Watchdog來打開Bypass。

現(xiàn)目前，Bypass功能的實現(xiàn)一般同時在設備上實現(xiàn)第一種和第二種，有時候三種也同時在同一設備上實現(xiàn)。第一種情況下，在設備沒有通電的情況下，Bypass功能要實現(xiàn)打開，網(wǎng)卡就必須有電，繼電器也必須要有電。

基于此，在啟用Bypass的以太網(wǎng)、現(xiàn)場總線及485總線（如果有的話）都需要有與主電源隔離的額外電源。

這篇文章主要為大家分析了工業(yè)防火墻架構與技術中的硬件架構是怎樣的的相關知識點，內容詳細易懂，操作細節(jié)合理，具有一定參考價值。如果感興趣的話，不妨跟著跟隨小編一起來看看，下面跟著小編一起深入學習“工業(yè)防火墻架構與技術中的硬件架構是怎樣的”的知識吧。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

新聞名稱：工業(yè)防火墻架構與技術中的硬件架構是怎樣的-創(chuàng)新互聯(lián)
標題URL：http://www.rwnh.cn/article42/dcpshc.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供手機網(wǎng)站建設、網(wǎng)站設計公司、品牌網(wǎng)站建設、網(wǎng)站收錄、外貿(mào)建站、網(wǎng)站導航

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)