基于单片机的网络物理隔离系统设计
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1设计思路
在 网络 主 干层 “ 分 为二 ” 接 入 网部 一 , 分 不做任何改动 , 在网线接入交换机前 增加一 个 内外网物 理隔离转接 器, 该转接 器由一组转 接控 制单 元组成 , 别接 入内 网交换机和 外网 分 交换机 。服务 器 P C通过控制 由单 片机 系统组 成的 汇聚控 制器 , 对转接 控制单元进行 多路控 制, 从而实 现内网和外 网的物理 隔离。 任何一台个 人 P 可通过客 户端精 灵程 C, 序, 向分布在不 同机 房的服务 器 P C机 ( 最 选 靠近机房 的一 台电脑 , 面运行内外 网转换服 上 务程序 )发送接 入内网或者外 网的命 令 , 务 服 器伺服程序收到请求后 , 通过 串 1 R 2 2 7 S 3 与通 1
维普资讯
Sci e an Tech ogy enc d nol Con t n suli g Her d al
业
Q:
IT 技 术
基于单片机 的 网 黄春 光 (. 1 哈尔滨工业大学计 算机科学与技术学院 ; 2 黑龙江大学 电子工程学院 ; 3 黑龙 江大学 电子工程学院) . 摘 要: 考虑涉密部门的 网络安全建 设 , 基于 简易和 低成本 , 出了一种基于单片机 的内外网物 理隔离的 系统设计 , 提 详细分析了该系统的 各个组 成部 分 , 中包括 核心 控制 器 、内外 网隔 离转接 器 、服 务 器和客 户端 软件 系统 等 。 其 关键 词: 网络安全 物理隔离 单片机 内外网转换单元 中图分类号 : N7 T 1 1 文献标 识码 : A 文章编号 :6 3 0 3 (o 70 ( ) 0 4 — 1 1 7 — 5 4 2 0 )9b 一 0 1 0 目前 , 物理 隔离的 实现方式 , 一般是 包括 客 户端选 择设备或网络选择 器 , 户或 通过开 用 关 设备 , 或通过 键盘选择 , 来控 制客户端选 择 不 同的 网络 环境 。主 要采用物 理 隔离卡或 网 络选择 器的安全隔离技 术。 但 内外 网物理 隔离一 般需 要铺 设 内外和 外 网两张 骨干 网 , 接入 层终 端 上通过 隔 离 在 卡、 双硬盘 、 网卡来 实现。但在很 多部 门内 双 部的 网络布线早 已完成 , 重新铺设一张新 网存 在很 多困难 , 并且 重新投资耗 费 巨大 , 更会 对 公 司的运作造 成很大 的不 便。 本文提 出 了一 种简易和低成本 的设 计方案 , 能较好的实现 内 外 网物理 隔离
( ) 务器 P 1 服 C机 主要 的控制源 , 当他收到 系统管理 员或客 户端 电脑发来的控制命 令 , 向单 片机发送控制 指 令 。控 制 哪 台 电 脑接 入 内 网或 外 网 。 ( ) 2 2~ RS 8 2RS 3 4 5转换 器 本设 计使用 一个 Rs 3 Rs 8 转换 22 45 器, 目的是 由 R¥ 3 2 2接 口通过 RXD/ TXD接 收P 机命令 , C 通过 转换到 R 4 5 由R S 8 , x和 T x 发送到单片机 串行 1, 而可以 同时控 制多台 7从 1 单 片机工作 。根据 R 4 5协议标准 它可以控 ¥8 制 3 个终端 设备 , 2 最大 传输距离约 为 1 1 m, 29 最大 传输 速率为 1Mb s / 。平衡双绞线 的长度 0 与传输 速率成反 比 , 10 b s 在 0 k / 速率以下 , 才 可 能使用 规定 最长 的 电缆 长 度。 只有在 很短 本设计 为 8 AT 9 5 单 片机 , 片 8C 1 可以实 现对 3 0×8=2 0 网络 转换器单元 的开关 4个 控制 。充分 降低成本 。当然 , 还可 以根据 实际 需要, 再作扩充 。最大的容量 是一个 R 2 2 S 3 R 45 s 8 转换 器对应 3 台单片机 , 2 共控制 2 0 X 4 4—9 0 网络转换 单元 。 6组
问的 线路 沿 用 原 有物 理 线 路 ,无需 再 布线 。
个 串行通信接 1以外 的 3 个通 用 I O 1的控 7 1 0 / 1 7
这样 大大节省 了公司或部门的资源 , 又能达 到 制位 。单 片机只需 要根据后 五位 的信息 ( 2 3 维 护 网络 安全 的重要 目的。这 个方 案客 户端 个可 能 ) 判断需 要那个 I , /0 口需 发 出动 作 , 取反分别 对应 的一组转换器的 I 0 口, / 即可实 的 数量先 以 3 0 为例设 计。 0 个 现对 转换 器的控 制 。例 如发送 “ ”时接 入 1 内 网 ,发 送 “ 0” 时接 入 外 网。 2系统设计 分析
3软件设计
软 件 方 面包 含三 部分 的程 序 : 单片 机程 序 、服 务 端 程 序 、客 户端 精 灵 程 序 。 ( ) 片机 程序 1单 为隔离 系统的核 心控制 程序 , 使用 8 9 08 汇编语言 编写。收 到串 口输入的控制 信号后 , 在 I O 口上寻址输 出高 电平 和低 电平给继 电 / 器或 MA 7 7芯片 , x4 1 实现 开关切换 。 其流 程 图如下 : ( ) 户端精灵程序 2客 使用 DE HI 写 。与服 务程序 通过 LP 编 S K OC S连接 。在用 户点击转换 按钮后 , 向注 册 的服务 器发出切 换包 , 后监视服务 器发来 然 的返 回包 。如返 回包没有包含错误 , 则提示用 户 已经切 换 成功 , 否则显示 相应 错误 信息 。 () 3 服务 器端 程序 使用 D L HI E P 编写。监视 来 自不同客 户 端 的切换请求 , 在收到 已注册过 的客户断发来 的切 换请求 后 , 编码后 送到 串 1 , 7 无错误 则返 1 回成功 信息到客 户端 , 否则返 回相 应的错误信 息到 客户端 。 通 过 自行设 计的分 布式 可控 内外 网物理 隔离 系统 , 好的实现 了内外 网 1 0 较 0 %的物理 隔离 ; 换 自如 , 户可根据需要在任 何时间、 转 用