工業(yè)防火墻架構(gòu)與技術(shù)中的硬件架構(gòu)是怎樣的-創(chuàng)新互聯(lián)

這篇文章主要為大家分析了工業(yè)防火墻架構(gòu)與技術(shù)中的硬件架構(gòu)是怎樣的的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價(jià)值。如果感興趣的話，不妨跟著跟隨小編一起來(lái)看看，下面跟著小編一起深入學(xué)習(xí)“工業(yè)防火墻架構(gòu)與技術(shù)中的硬件架構(gòu)是怎樣的”的知識(shí)吧。

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),新邱企業(yè)網(wǎng)站建設(shè),新邱品牌網(wǎng)站建設(shè),網(wǎng)站定制,新邱網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,新邱網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

1)、滿足工業(yè)環(huán)境穩(wěn)定性要求

從滿足工業(yè)環(huán)境穩(wěn)定性要求的角度，工業(yè)防火墻的需要從硬件和軟件層次去考慮本身的穩(wěn)定性對(duì)工業(yè)網(wǎng)絡(luò)的影響。從這個(gè)角度說(shuō)，工業(yè)防火墻需要同時(shí)具備軟硬件Bypass功能。一旦設(shè)備異?；蛘咧貑?，會(huì)啟動(dòng)Bypass功能，而無(wú)須擔(dān)心因?yàn)楣I(yè)防火墻本身出現(xiàn)問(wèn)題而導(dǎo)致工業(yè)網(wǎng)絡(luò)斷網(wǎng)。Bypass顧名思義，就是旁路保護(hù)系統(tǒng)，也就是說(shuō)可以通過(guò)特定的觸發(fā)狀態(tài)（斷電或死機(jī)）讓兩個(gè)網(wǎng)絡(luò)不通過(guò)工業(yè)防火墻的系統(tǒng)，而直接物理上導(dǎo)通。而這個(gè)時(shí)候工業(yè)防火墻也就不會(huì)再對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包做處理了?；谶@樣的設(shè)計(jì)，Bypass從安全***的角度，也本身是一個(gè)漏洞，只要***找到方法能夠使得工業(yè)防火墻觸發(fā)Bypass功能的狀態(tài)，那么在其觸發(fā)了Bypass功能的工業(yè)防火墻上安全隔離和控制功能就失去了作用，***就可以直接訪問(wèn)內(nèi)部受保護(hù)的資源。那么這種想法到底可不可行？Bypass功能是否存在這樣的被***的漏洞呢？下面讓我們來(lái)看看Bypass功能是如何設(shè)計(jì)實(shí)現(xiàn)的。

在這里我以最簡(jiǎn)單的模型來(lái)說(shuō)明Bypass的架構(gòu)以及工作原理，在工業(yè)防火墻中，如果是基于工業(yè)以太網(wǎng)環(huán)境的Bypass功能的設(shè)計(jì)，那么就跟工業(yè)主板以及網(wǎng)卡有關(guān)，這個(gè)Bypass功能就隨著主板以及網(wǎng)卡的設(shè)計(jì)架構(gòu)不同而有所差異了。

     從最簡(jiǎn)單的Bypass模型來(lái)看，這個(gè)模型包含了“Bypass控制器”和“執(zhí)行電路子板”兩個(gè)部分。Bypass控制器是整個(gè)系統(tǒng)的控制調(diào)度核心，而執(zhí)行電路子板就是具體的執(zhí)行者，這個(gè)執(zhí)行者作用于不同的網(wǎng)絡(luò)傳輸介質(zhì)上（比如電口、光口、串口等）。如下圖所示：

這個(gè)執(zhí)行者是如何作用于不同的網(wǎng)絡(luò)傳輸介質(zhì)上的？這就需要我們明白底層的網(wǎng)絡(luò)傳輸介質(zhì)之間的組件以及他們的關(guān)系，這個(gè)傳輸介質(zhì)我們以網(wǎng)卡的架構(gòu)作為說(shuō)明。

這是一張網(wǎng)卡的實(shí)物圖，里面包含了網(wǎng)卡的所有組件：

①RJ-45接口

②Transformer(隔離變壓器)

③PHY芯片

④MAC芯片

⑤EEPROM

⑥BOOTROM插槽

⑦WOL接頭

⑧晶振

⑨電壓轉(zhuǎn)換芯片

⑩LED指示燈

可以看到很多我們以前都不太知道的組件和設(shè)備。下面簡(jiǎn)要介紹下各個(gè)組件的作用。

RJ-45是一個(gè)插口模塊，簡(jiǎn)單來(lái)說(shuō)它是一個(gè)發(fā)送器或接收器。RJ-45有8根針腳，網(wǎng)卡一般用RJ-45插口時(shí)，10M網(wǎng)卡的RJ-45插口只用了1，2，3，6四根針，而100M或1000M網(wǎng)卡的則是八根針都是全部使用的。它的每個(gè)針腳指承擔(dān)數(shù)據(jù)的收發(fā)工作，不用于其他目的。其主要存在于網(wǎng)線的兩端以及各個(gè)網(wǎng)絡(luò)以太網(wǎng)設(shè)備上。它只是一個(gè)插口，沒(méi)有任何邏輯控制的智能在里面，因此其向后連接的就是PHY芯片。

PHY是物理接口收發(fā)器，是網(wǎng)卡用于實(shí)現(xiàn)物理層的組件。IEEE-802.3標(biāo)準(zhǔn)定義了以太網(wǎng)PHY，包括MII/GMII(介質(zhì)獨(dú)立接口)子層，PCS(物理編碼子層)，PMA(物理介質(zhì)附加)子層，PMD(物理介質(zhì)相關(guān))子層，MDI子層。其內(nèi)部也是一個(gè)構(gòu)造十分復(fù)雜的精密的部件。PHY在發(fā)送數(shù)據(jù)的時(shí)候，收到MAC過(guò)來(lái)的數(shù)據(jù)(對(duì)PHY來(lái)說(shuō)，沒(méi)有幀的概念。對(duì)它來(lái)說(shuō)，都是數(shù)據(jù)而不管什么地址，數(shù)據(jù)還是CRC。對(duì)于100BaseTX因?yàn)槭褂?B/5B編碼，每4bit就增加1bit的檢錯(cuò)碼)，然后把并行數(shù)據(jù)轉(zhuǎn)化為串行流數(shù)據(jù)，再按照物理層的編碼規(guī)則把數(shù)據(jù)編碼，再變?yōu)槟M信號(hào)把數(shù)據(jù)送出去，收數(shù)據(jù)時(shí)的流程反之。PHY還有個(gè)重要的功能就是實(shí)現(xiàn)CSMA/CD的部分功能。它可以檢測(cè)到網(wǎng)絡(luò)上是否有數(shù)據(jù)在傳送，如果有數(shù)據(jù)在傳送中就等待，一旦檢測(cè)到網(wǎng)絡(luò)空閑，再等待一個(gè)隨機(jī)時(shí)間后將送數(shù)據(jù)出去。如果兩個(gè)碰巧同時(shí)送出了數(shù)據(jù)，那樣必將造成沖突，這時(shí)候，沖突檢測(cè)機(jī)制就可以檢測(cè)到?jīng)_突，然后各等待一個(gè)隨機(jī)的時(shí)間重新發(fā)送數(shù)據(jù)。這個(gè)隨機(jī)時(shí)間很有講究的，并不是一個(gè)常數(shù)，在不同的時(shí)刻計(jì)算出來(lái)的隨機(jī)時(shí)間都是不同的，而且有多重算法來(lái)應(yīng)付出現(xiàn)概率很低的同兩臺(tái)主機(jī)之間的第二次沖突。

比較關(guān)鍵的是，RJ45和PHY之間并不在一起。也就是說(shuō)，我們通?？吹降木W(wǎng)線，其頭部的RJ45都不包括PHY芯片。因此，在主板的設(shè)計(jì)上，RJ45和PHY之間是有一段傳輸距離的。就是設(shè)計(jì)Bypass的關(guān)鍵。

隔離變壓器的作用是把PHY送出來(lái)的差分信號(hào)用差模耦合的線圈耦合濾波以增強(qiáng)信號(hào)，并且通過(guò)電磁場(chǎng)的轉(zhuǎn)換耦合到連接網(wǎng)線的另外一端。這樣不但使網(wǎng)線和PHY之間沒(méi)有物理上的連接而換傳遞了信號(hào)，隔斷了信號(hào)中的直流分量，還可以在不同0V電平的設(shè)備中傳送數(shù)據(jù)。隔離變壓器本身就是設(shè)計(jì)為2KV~3KV的電壓，也起到了防雷感應(yīng)保護(hù)的作用。有些朋友的網(wǎng)絡(luò)設(shè)備在雷雨天氣時(shí)容易被燒壞，大都是PCB設(shè)計(jì)不合理造成的，而且大都燒毀了設(shè)備的接口，很少有芯片被燒毀的，就是隔離變壓器起到了保護(hù)芯片作用。

而MAC芯片稱為媒體接入控制器，用于實(shí)現(xiàn)MAC即Media Access Control，媒體訪問(wèn)控制子層協(xié)議的芯片控制器。該協(xié)議位于OSI七層協(xié)議中數(shù)據(jù)鏈路層的下半部分，主要負(fù)責(zé)控制與連接物理層的物理介質(zhì)。該層協(xié)議是以太網(wǎng)MAC由IEEE-802.3以太網(wǎng)標(biāo)準(zhǔn)定義。以太網(wǎng)數(shù)據(jù)鏈路層其實(shí)包含MAC(介質(zhì)訪問(wèn)控制)子層和LLC(邏輯鏈路控制)子層。一塊以太網(wǎng)卡MAC芯片的作用不但要實(shí)現(xiàn)MAC子層和LLC子層的功能，還要提供符合規(guī)范的PCI或PCIE界面以實(shí)現(xiàn)和主機(jī)的數(shù)據(jù)交換。如下圖所示：

而PHY和MAC芯片之間通過(guò)MII總線連起來(lái)實(shí)現(xiàn)通信。后面的網(wǎng)卡組件就跟我們實(shí)現(xiàn)Bypass功能沒(méi)任何關(guān)系了。現(xiàn)在的網(wǎng)卡已經(jīng)實(shí)現(xiàn)了將PHY芯片和MAC芯片在同一塊芯片上實(shí)現(xiàn)。也就是說(shuō)，在主板上，和以太網(wǎng)接口連接的芯片，有可能就是同時(shí)具有PHY芯片和MAC芯片功能的網(wǎng)絡(luò)控制器。有了以上概念之后，我們就來(lái)看看，Bypass是如何利用PHY和以太網(wǎng)接口之間的傳輸路徑做文章的。

如下圖，中間設(shè)置一個(gè)以太網(wǎng)口電路子板，以太網(wǎng)口電路子板再和Bypass控制器連接，接收開(kāi)關(guān)的控制指令。

以太網(wǎng)口電路子板內(nèi)部包含兩個(gè)組件：繼電器（電子開(kāi)關(guān)）和變壓器。

因此更細(xì)節(jié)一點(diǎn)的架構(gòu)就是下圖所示的結(jié)構(gòu)：

我們可以看到，在每個(gè)PHY芯片和以太網(wǎng)接口之間，都存在一個(gè)變壓器和一個(gè)繼電器，這兩個(gè)設(shè)備就是Bypass的具體執(zhí)行者。其中，繼電器可以只是簡(jiǎn)單的電子電路開(kāi)關(guān)控制器，比如電子開(kāi)關(guān)。Bypass控制器向繼電器提供控制信號(hào)，兩個(gè)繼電器經(jīng)由控制電路受控制信號(hào)的控制。當(dāng)我們的工業(yè)防火墻工作正常時(shí)，軟件使控制信號(hào)有效，兩個(gè)繼電器的開(kāi)關(guān)處于處于正常狀態(tài)，即開(kāi)關(guān)的閥門(mén)是向上閉合的，即實(shí)現(xiàn)了變壓器與RJ45（以太網(wǎng)接口）的導(dǎo)通。

當(dāng)我們的工業(yè)防火墻出現(xiàn)故障 時(shí)或掉電時(shí)，兩個(gè)繼電器的開(kāi)關(guān)均跳撥到連個(gè)繼電器互聯(lián)的那個(gè)開(kāi)關(guān)上，使RJ45與工業(yè)防火墻斷開(kāi)，但是兩個(gè)繼電器之間連通，以使得兩個(gè)RJ45之間連通。這樣就使得工業(yè)防火墻上的內(nèi)外網(wǎng)接口在物理上直連。

以上就是Bypass的工作原理。有時(shí)候?yàn)榱斯?jié)省成本和嵌入式主板的空間，還可以只是有一個(gè)繼電器，然后另一個(gè)繼電器或其他繼電器使用電子開(kāi)關(guān)來(lái)實(shí)現(xiàn)，電子開(kāi)關(guān)就是一個(gè)簡(jiǎn)單電子電路開(kāi)關(guān)閉合的閥門(mén)，受控制電路的操作而進(jìn)行開(kāi)關(guān)閉合操作。

明白了下層的操作方式之后，我們?cè)賮?lái)看Bypass如何來(lái)進(jìn)行觸發(fā)，現(xiàn)目前的Bypass觸發(fā)方式，都是通過(guò)Bypass控制器下發(fā)控制指令而實(shí)現(xiàn)Bypass功能。Bypass控制器收到以下3種情況而下發(fā)控制指令：

(1)通過(guò)電源觸發(fā)。這種方式下，一般是在設(shè)備沒(méi)有通電的情況下，Bypass功能打開(kāi)，設(shè)備一旦通電，Bypass立即調(diào)整為正常工作狀態(tài)。

(2)由GPIO (通用輸入/輸出端口)來(lái)控制。在進(jìn)入操作系統(tǒng)后，可以通過(guò)GPIO對(duì)特定的端口操作,從而實(shí)現(xiàn)對(duì)Bypass開(kāi)關(guān)的控制。

(3)由Watchdog (看門(mén)狗)來(lái)控制。這種情況實(shí)際是對(duì)方式2的一種延伸應(yīng)用，可以通過(guò)Watchdog來(lái)控制GPIOBypass程序的啟用與關(guān)閉，從而實(shí)現(xiàn)對(duì)Bypass狀態(tài)的控制。使用這種方式,當(dāng)系統(tǒng)宕機(jī)時(shí)可以由Watchdog來(lái)打開(kāi)Bypass。

現(xiàn)目前，Bypass功能的實(shí)現(xiàn)一般同時(shí)在設(shè)備上實(shí)現(xiàn)第一種和第二種，有時(shí)候三種也同時(shí)在同一設(shè)備上實(shí)現(xiàn)。第一種情況下，在設(shè)備沒(méi)有通電的情況下，Bypass功能要實(shí)現(xiàn)打開(kāi)，網(wǎng)卡就必須有電，繼電器也必須要有電。

基于此，在啟用Bypass的以太網(wǎng)、現(xiàn)場(chǎng)總線及485總線（如果有的話）都需要有與主電源隔離的額外電源。

這篇文章主要為大家分析了工業(yè)防火墻架構(gòu)與技術(shù)中的硬件架構(gòu)是怎樣的的相關(guān)知識(shí)點(diǎn)，內(nèi)容詳細(xì)易懂，操作細(xì)節(jié)合理，具有一定參考價(jià)值。如果感興趣的話，不妨跟著跟隨小編一起來(lái)看看，下面跟著小編一起深入學(xué)習(xí)“工業(yè)防火墻架構(gòu)與技術(shù)中的硬件架構(gòu)是怎樣的”的知識(shí)吧。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞名稱：工業(yè)防火墻架構(gòu)與技術(shù)中的硬件架構(gòu)是怎樣的-創(chuàng)新互聯(lián)
標(biāo)題URL：http://muchs.cn/article42/dcpshc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供手機(jī)網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)公司、品牌網(wǎng)站建設(shè)、網(wǎng)站收錄、外貿(mào)建站、網(wǎng)站導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)