專利名稱:雙通道非對稱隔離網間數據交換方法及其裝置的制作方法
技術領域:
本發明涉及一種計算機網絡安全隔離方法與裝置,尤其是一種雙通道非對稱隔離網間數據交換方法及其裝置。
背景技術:
隨著互聯網的飛速發展,網絡已經逐步滲入到人們日常工作、學習和生活中的方方面面。但是由于互聯網的開放性,在網絡廣泛應用的同時,網絡安全問題日益突出。計算機病毒的傳播與互聯網的結合也使得病毒的爆發規模越來越大,造成的損失也越來越嚴重。盡管網絡安全技術有了長足的進步,涌現出防火墻、入侵檢測、VPN、加解密產品等門類繁多的安全產品,但網絡安全問題依然存在。
由于許多網絡安全問題是由操作系統、TCP/IP協議本身的脆弱性引起的,因此采用網絡隔離技術已經成為一種有效的網絡安全措施。網絡隔離技術采用專用硬件,將內部網絡和外部網絡在物理層上隔離開,并利用數據隔離與交換技術實現兩個網絡在隔離環境下的數據安全傳輸交換。目前已經有一些發明專利提出了實現這種技術的解決方案,如申請號為03117041.2,名稱為“SCSI接口網絡數據隔離與切換傳輸方法及其裝置”的發明專利申請公開了一種網絡數據隔離與切換傳輸方法及其裝置,該裝置利用單刀雙擲型電子開關將兩個網絡連接起來,使得任何時刻只有一個網絡能與所述裝置中的數據緩沖區交換數據,由電子開關切換能與數據緩沖區交換數據的網絡,從而既實現了兩個網絡之間在物理層上的隔離,又使兩個網絡間的數據交換成為可能。但是該發明專利僅使用一個數據緩沖區和單刀雙擲電子開關,使得數據傳輸必須以半雙工的方式進行,導致數據吞吐量下降,網絡延遲變大,系統性能降低。此外,由于在實際網絡環境中,兩個方向的網絡流量通常表現出非對稱的特性,即一個方向的流量會大于另一個方向的流量。因此,如果隔離網間數據交換方法只能為兩個方向的網絡流量分配相同的帶寬,則會導致帶寬的浪費,影響數據交換裝置的數據吞吐量,并導致不必要的網絡延遲。
發明內容
為了克服已有技術中的網絡安全隔離裝置存在的系統性能、可靠性較低的不足,本發明提供了一種雙通道非對稱隔離網間數據交換方法及其裝置,可以實現雙通道的高速數據交換,并可實現非對稱的雙向數據傳輸。
本發明解決技術問題采用的技術方案是一種雙通道非對稱隔離網間數據交換方法,包括下列步驟a、將兩個處理單元A和處理單元B,分別與兩個相互隔離的網絡A和網絡B連接;b、數據切換開關進行開關切換,將所述處理單元A、B與切換緩存連通;c、所述處理單元A、B將所連通的切換緩存中的數據分別傳送到接收緩存A、B;d、所述處理單元A、B將發送緩存A、B中的數據分別傳送到所連通的切換緩存中;e、所述處理單元A、B分別將接收緩存A、B中的數據發送到相連的網絡A、B上;f、所述處理單元A、B分別將從相連的網絡A、B上接收到的數據傳送至發送緩存A、B;g、步驟f執行完畢后返回步驟c,循環執行。
所述的切換緩存包括兩個獨立的存儲器I和存儲器II,這兩個存儲器各自擁有一套與所述的數據切換開關連接的總線1和總線2,所述總線包括地址總線、數據總線和控制總線。
所述的數據切換開關具有兩個通道,由兩個電子開關組成,兩個電子開關是聯動的,即兩個電子開關必須同時切換,一個電子開關的一端通過所述的總線1與所述的存儲器I相連,另一個電子開關的一端通過所述的總線2與所述的存儲器2相連,兩個電子開關的另一端都根據要求與所述的處理單元A和處理單元B之一相連,并根據要求在兩個處理單元之間切換,但是必須切換到不同的處理單元上,即如果一個電子開關切換到處理單元A上,則另一個電子開關必須切換到處理單元B上。
所述的步驟b包括b1、所述的處理單元A和處理單元B都向所述的數據切換開關發出開關切換指令;b2、數據切換開關將處理單元A與存儲器1連通,將處理單元B與存儲器2連通;或是b3、數據切換開關將所述處理單元A與存儲器2連通,將處理單元B與所述存儲器1連通。
所述的處理單元A和B采用非對稱數據傳輸方法,即根據所連接的網絡A和B的流量情況動態調整數據交換時所使用的帶寬占數據切換開關總帶寬的比例。
所述的步驟c包括c1、如果所述數據切換開關的當前切換狀態是所述處理單元A與所述存儲器1連通,所述處理單元B與所述存儲器2連通,則處理單元A讀取存儲器1中的一塊數據,傳送到所述的接收緩存A,并記錄傳送的字節數,處理單元B讀取存儲器2中的一塊數據,傳送到所述的接收緩存B,并記錄傳送的字節數;c2、如果所述數據切換開關的當前切換狀態是所述處理單元A與所述存儲器2連通,所述處理單元B與所述存儲器1連通,則處理單元A讀取存儲器2中的一塊數據,傳送到所述的接收緩存A,并記錄傳送的字節數,處理單元B讀取存儲器1中的一塊數據,傳送到所述的接收緩存B,并記錄傳送的字節數;c3、如果處理單元A或者處理單元B傳送的字節數不等于所連通的存儲器的存儲數據量,則執行步驟c1。
所述的步驟d包括d1、如果所述數據切換開關的當前切換狀態是所述處理單元A與所述存儲器1連通,所述處理單元B與所述存儲器2連通,則處理單元A讀取所述的發送緩存A中的一塊數據,傳送到存儲器1,并記錄傳送的字節數,處理單元B讀取所述的發送緩存B中的一塊數據,傳送到存儲器2,并記錄傳送的字節數;或者d2、如果數據切換開關的當前切換狀態是所述處理單元A與所述存儲器2連通,所述處理單元B與所述存儲器1連通,則處理單元A讀取所述的發送緩存A中的一塊數據,傳送到存儲器2,并記錄傳送的字節數,處理單元B讀取所述的發送緩存B中的一塊數據,傳送到存儲器1,并記錄傳送的字節數;d3、如果處理單元A或者處理單元B傳送的字節數等于所連通的存儲器的最大可使用容量,即已經填滿存儲器,則執行步驟d5;d4、如果處理單元A或者處理單元B已經遍歷完整個發送緩存,說明該處理單元所連接網絡的流量比較小,接收的數據不足以填滿所連通的存儲器,則執行步驟d5,否則執行步驟d1;d5、將存儲器的存儲數據量置為傳送的字節數,處理單元向數據切換開關發送開關切換命令。
一種雙通道非對稱隔離網間數據交換方法的裝置,包括用于連接兩個相互隔離的網絡A和網絡B的處理單元A和處理單元B;與處理單元A連接的發送緩存A和接收緩存A,以及與處理單元B連接的發送緩存B和接收緩存B;用于連接處理單元A和處理單元B的數據切換開關;用于暫存切換數據的存儲器1和存儲器2;用于控制數據切換開關工作的核心控制器;所述的處理單元A和處理單元B與所述數據切換開關的接口A和接口B連接。
所述的存儲器1和存儲器2分別使用相互獨立的總線1和總線2與所述數據切換開關相連,包括地址總線、數據總線和控制總線;所述的數據切換開關接受所述核心控制器發出的控制指令,作為兩個聯動的電子開關工作,存儲器1和存儲器2獨立工作,分別連接到兩個開關的一端,電子開關可對下列動作進行選擇連接存儲器1的電子開關閉合于處理單元A,連接存儲器2的電子開關閉合于處理單元B,或是連接存儲器1的電子開關閉合于處理單元B,連接存儲器2的電子開關閉合于處理單元A;處理單元A與處理單元B進行相互通信時,首先從所連接的存儲器中讀取數據保存到接收緩存中,然后把發送緩存的數據傳送到存儲器中,同時將接收緩存中的數據發送到所連接的網絡上去,把從網絡上接收到的數據保存到發送緩存中。當存儲器被寫滿或者發送緩存讀空以后發出電子開關切換命令,等到電子開關切換完成以后開始下一個周期的數據通信。
所述的存儲器1和存儲器2用靜態RAM實現。
所述的接口A、接口B、核心控制器、數據切換開關集成在一塊主控芯片中。
由上述技術方案可以看出,本發明所述的雙通道非對稱隔離網間數據交換方法及其裝置的有益效果主要表現在首先,本發明的數據切換開關以兩個并聯的電子開關的模式工作,兩個存儲器也擁有各自獨立的總線,因此可以實現雙通道數據交換模式,即兩個處理單元可以同時與不同的存儲器進行數據交換,而不必等到存儲器與一個處理單元交換完數據以后與另一個處理單元進行交換。這種模式更符合網絡數據傳輸的模式,可以在保證安全性能的前提下,充分利用網絡帶寬和處理單元的處理能力,提高雙向吞吐量,降低數據傳輸的延遲,有效提高了系統效率;其次,處理單元在進行數據交換時,根據所需要傳輸的數據量來決定電子開關的切換時間,當需要傳輸的數據發送完成后就及時進行開關的切換,因此可以根據數據傳輸的流量要求,動態調整雙向流量分配,使兩個網絡之間的數據傳輸符合網絡通信的非對稱性。當雙向數據量相等時,本發明所能提供的最大傳輸帶寬為接口A、B帶寬的1/2;當某個方向的數據量大于另一個方向時,數據交換裝置為這個方向提供的傳輸帶寬也大于另一個方向,最大時可以分配與接口A、B相同的帶寬。
圖1是本發明方法的具體實施方式
流程圖;圖2是本發明裝置的結構原理示意圖;圖3為本發明裝置的一種實施方式結構示意圖。
具體實施例方式
如圖1,本發明所述的方法具體工作流程為1、數據切換開關(SK)進行開關切換,將所述處理單元與切換緩存連通;2、所述處理單元將所連通的切換緩存中的數據傳送到所述的接收緩存;3、所述處理單元將所述的發送緩存中的數據傳送到所連通的切換緩存中;4、所述處理單元分別將接收緩存中的數據發送到相連的網絡上,并將從網絡上接收到的數據傳送至所述的發送緩存。
所述的切換緩存包括兩個獨立的存儲器1(R1)和存儲器2(R2),這兩個存儲器各自擁有一套與所述的數據切換開關(SK)連接的總線1(B1)和總線2(B2),包括地址總線、數據總線和控制總線。
所述的數據切換開關具有兩個通道,由兩個電子開關組成,兩個電子開關是聯動的,即兩個電子開關必須同時切換,一個電子開關的一端通過所述的總線1(B1)與所述的存儲器1(R1)相連,另一個電子開關的一端通過所述的總線2(B2)與所述的存儲器2(R2)相連,兩個電子開關的另一端都根據要求與所述的處理單元A(PA)和處理單元B(PB)之一相連,并根據要求在兩個處理單元之間切換,但是必須切換到不同的處理單元上,即如果一個電子開關切換到處理單元A(PA)上,則另一個電子開關必須切換到處理單元B(PB)上。
所述的步驟1包括步驟11所述的處理單元A(PA)和處理單元B(PB)都向所述的數據切換開關(SK)發出開關切換指令;步驟12數據切換開關(SK)將處理單元A(PA)與存儲器1(R1)連通,將處理單元B(PB)與存儲器2(R2)連通,或是數據切換開關(SK)將所述處理單元A(PA)與存儲器2(R2)連通,將處理單元B(PB)與所述存儲器1(R1)連通。
所述的處理單元A(PA)和處理單元B(PB)采用非對稱數據傳輸方法,即根據所連接的網絡A(NA)和網絡B(NB)的流量情況動態調整數據交換時所使用的帶寬占數據切換開關(SK)總帶寬的比例。
所述的步驟2包括步驟21如果所述數據切換開關(SK)的當前切換狀態是所述處理單元A(PA)與所述存儲器1(R1)連通,所述處理單元B(PB)與所述存儲器2(R2)連通,則處理單元A(PA)讀取存儲器1(R1)中的一塊數據,傳送到所述的接收緩存A(RBA),并記錄傳送的字節數,處理單元B(PB)讀取存儲器2(R2)中的一塊數據,傳送到所述的接收緩存B(RBB),并記錄傳送的字節數,或者如果所述數據切換開關(SK)的當前切換狀態是所述處理單元A(PA)與所述存儲器2(R2)連通,所述處理單元B(PB)與所述存儲器1(R1)連通,則處理單元A(PA)讀取存儲器2(R2)中的一塊數據,傳送到所述的接收緩存A(RBA),并記錄傳送的字節數,處理單元B(PB)讀取存儲器1(R1)中的一塊數據,傳送到所述的接收緩存B(RBB),并記錄傳送的字節數;步驟22如果處理單元A(PA)或者處理單元B(PB)傳送的字節數不等于所連通的存儲器的存儲數據量,則執行步驟21。
所述的步驟3包括步驟31如果所述數據切換開關(SK)的當前切換狀態是所述處理單元A(PA)與所述存儲器1(R1)連通,所述處理單元B(PB)與所述存儲器2(R2)連通,則處理單元A(PA)讀取所述的發送緩存A(SBA)中的一塊數據,傳送到存儲器1(R1),并記錄傳送的字節數,處理單元B(PB)讀取所述的發送緩存B(SBB)中的一塊數據,傳送到存儲器2(R2),并記錄傳送的字節數,或者如果數據切換開關(SK)的當前切換狀態是所述處理單元A(PA)與所述存儲器2(R2)連通,所述處理單元B(PB)與所述存儲器1(R1)連通,則處理單元A(PA)讀取所述的發送緩存A(SBA)中的一塊數據,傳送到存儲器2(R2),并記錄傳送的字節數,處理單元B(PB)讀取所述的發送緩存B(SBB)中的一塊數據,傳送到存儲器1(R1),并記錄傳送的字節數;步驟32如果處理單元A(PA)或者處理單元B(PB)傳送的字節數等于所連通的存儲器的最大可使用容量,即已經填滿存儲器,則執行步驟34;步驟33如果處理單元A(PA)或者處理單元B(PB)已經遍歷完整個發送緩存,說明該處理單元所連接網絡的流量比較小,接收的數據不足以填滿所連通的存儲器,則執行步驟34,否則執行步驟31;步驟34將存儲器的存儲數據量置為傳送的字節數,處理單元向數據切換開關發送開關切換命令。
本發明所述的雙通道非對稱隔離網間數據交換裝置,如圖2所示,包括用于連接兩個相互隔離的網絡A(NA)和網絡B(NB)的處理單元A(PA)和處理單元B(PB);與處理單元A(PA)連接的發送緩存A(SBA)和接收緩存A(RBA),以及與處理單元B(PB)連接的發送緩存B(SBB)和接收緩存B(RBB);用于連接處理單元A(PA)和處理單元B(PB)的數據切換開關(SK);用于暫存切換數據的存儲器1(R1)和存儲器2(R2);用于控制數據切換開關工作的核心控制器(CTL);所述的處理單元A(PA)和處理單元B(PB)與所述數據切換開關(SK)連接的接口A(IA)和接口B(IB),可以采用多種接口形式,如PCI接口、SCSI接口、USB接口、IEEE 1394接口等;所述的存儲器1(R1)和存儲器2(R2)分別使用相互獨立的總線1(B1)和總線2(B2)與所述數據切換開關(SK)相連,包括地址總線、數據總線和控制總線;所述的數據切換開關(SK)接受所述核心控制器(CTL)發出的控制指令,作為兩個聯動的電子開關工作,存儲器1(R1)和存儲器2(R2)獨立工作,分別連接到兩個開關的一端,電子開關可對下列動作進行選擇連接存儲器1(R1)的電子開關閉合于處理單元A(PA),連接存儲器2(R2)的電子開關閉合于處理單元B(PB),或是連接存儲器1(R1)的電子開關閉合于處理單元B(PB),連接存儲器2(B2)的電子開關閉合于處理單元A(PA);處理單元A(PA)與處理單元B(PB)進行相互通信時,首先從所連接的存儲器中讀取數據保存到接收緩存中,然后把發送緩存的數據傳送到存儲器中,同時將接收緩存中的數據發送到所連接的網絡上去,把從網絡上接收到的數據保存到發送緩存中。當存儲器被寫滿或者發送緩存讀空以后發出電子開關切換命令,等到電子開關切換完成以后開始下一個周期的數據通信。
所述的存儲器1(R1)和存儲器2(R2)用靜態RAM實現。
所述的接口A(IA)、接口B(IB)、核心控制器(CTL)、數據切換開關(SK)集成在一塊主控芯片中。
如圖3,雙主機數據隔離切換器是本發明所述的雙通道非對稱隔離網間數據交換裝置的一種實現方式。
所述的雙主機數據隔離切換器包括兩臺嵌入式主機A(CA)和主機B(CB),主機A(CA)有一個網口和一塊SCSI接口卡(ICA),主機B(CB)有一個網口和一塊SCSI接口卡(ICB),主機A(CA)和主機B(CB)的網口分別與兩個網絡相連,主機A的SCSI接口卡(ICA)通過SCSI接口與主控芯片(CC)相連,主機B的SCSI接口卡(ICB)通過SCSI接口與主控芯片(CC)相連,有四塊內存芯片(SRAM)與主控芯片(CC)相連。主機A(CA)包含了處理單元A(PA)、發送緩存A(SBA)和接收緩存A(RBA),主機B(CB)包含了處理單元B(PB)、發送緩存B(SBB)和接收緩存B(RBB);接口A(IA)和接口B(IB)都是SCSI接口,主控芯片(CC)包含了數據切換開關(SK)和核心控制器(CTL);兩塊內存芯片(SRAM)構成存儲器1(R1),另外兩塊內存芯片(SRAM)構成存儲器2(R2)。
接口A與接口B都符合Ultra Wide SCSI-2標準,總線寬度16bits,總線頻率20MHz;內存芯片選用512K的靜態RAM,存儲時間小于20ns,因此選擇ISSI公司的異步SRAM芯片IS61LV5128AL-12T,4片共2M字節;根據SCSI同步傳輸的速度要求,時鐘(CLK)選用80MHz的自振蕩晶體。
主控芯片(CC)要集成兩個SCSI協議控制器、一個數據切換開關(SK)、一個核心控制器(CTL),因此必須有足夠的邏輯門資源。由于主控芯片(CC)要和兩個SCSI總線以及4片內存芯片(SRAM)相連接,因此必須有足夠的引腳資源。主控芯片的速度必須大于80MHz。因此,主控芯片選擇ALTERA公司的FPGA芯片,型號是EP1K50QC208-3。對應于EP1K50QC208-3的邏輯配置芯片為EPC2LC20。
由于內存芯片(SRAM)采用3.3V電源供電,主控芯片(CC)內核采用2.5V電源供電,管腳采用3.3V供電,因此電源(PWR)部分由5V直流穩壓供電,AS2815-3.3提供3.3V電壓,AS1117提供2.5V電壓。
權利要求
1.一種雙通道非對稱隔離網間數據交換方法,包括下列步驟a、將兩個處理單元A和處理單元B,分別與兩個相互隔離的網絡A和網絡B連接;b、數據切換開關進行開關切換,將所述處理單元A、B與切換緩存連通;c、所述處理單元A、B將所連通的切換緩存中的數據分別傳送到接收緩存A、B;d、所述處理單元A、B將發送緩存A、B中的數據分別傳送到所連通的切換緩存中;e、所述處理單元A、B分別將接收緩存A、B中的數據發送到相連的網絡A、B上;f、所述處理單元A、B分別將從相連的網絡A、B上接收到的數據傳送至發送緩存A、B;g、步驟f執行完畢后返回步驟c,循環執行。
2.如權利要求1所述的一種雙通道非對稱隔離網間數據交換方法,其特征在于所述的切換緩存包括兩個獨立的存儲器1和存儲器2,這兩個存儲器各自擁有一套與所述的數據切換開關連接的總線1和總線2,包括地址總線、數據總線和控制總線。
3.如權利要求1所述的一種雙通道非對稱隔離網間數據交換方法,其特征在于所述的數據切換開關具有兩個通道,由兩個電子開關組成,兩個電子開關是聯動的,即兩個電子開關必須同時切換,一個電子開關的一端通過所述的總線1與所述的存儲器1相連,另一個電子開關的一端通過所述的總線2與所述的存儲器2相連,兩個電子開關的另一端都根據要求與所述的處理單元A和處理單元B之一相連,并根據要求在兩個處理單元之間切換,但是必須切換到不同的處理單元上,即如果一個電子開關切換到處理單元A上,則另一個電子開關必須切換到處理單元B上。
4.如權利要求1或3所述的一種雙通道非對稱隔離網間數據交換方法,其特征在于所述的步驟b包括b1、所述的處理單元A和處理單元B都向所述的數據切換開關發出開關切換指令;b2、數據切換開關將處理單元A與存儲器1連通,將處理單元B與存儲器2連通;或是b3、數據切換開關將所述處理單元A與存儲器2連通,將處理單元B與所述存儲器1連通。
5.如權利要求1所述的一種雙通道非對稱隔離網間數據交換方法,其特征在于所述的處理單元A和B采用非對稱數據傳輸方法,即根據所連接的網絡A和B的流量情況動態調整數據交換時所使用的帶寬占數據切換開關總帶寬的比例。
6.如權利要求1或5所述的一種雙通道非對稱隔離網間數據交換方法,其特征在于所述的步驟c包括c1、如果所述數據切換開關的當前切換狀態是所述處理單元A與所述存儲器1連通,所述處理單元B與所述存儲器2連通,則處理單元A讀取存儲器1中的一塊數據,傳送到所述的接收緩存A,并記錄傳送的字節數,處理單元B讀取存儲器2中的一塊數據,傳送到所述的接收緩存B,并記錄傳送的字節數;c2、如果所述數據切換開關的當前切換狀態是所述處理單元A與所述存儲器2連通,所述處理單元B與所述存儲器1連通,則處理單元A讀取存儲器2中的一塊數據,傳送到所述的接收緩存A,并記錄傳送的字節數,處理單元B讀取存儲器1中的一塊數據,傳送到所述的接收緩存B,并記錄傳送的字節數;c3、如果處理單元A或者處理單元B傳送的字節數不等于所連通的存儲器的存儲數據量,則執行步驟c1。
7.如權利要求1或5所述的一種雙通道非對稱隔離網間數據交換方法,其特征在于所述的步驟d包括d1、如果所述數據切換開關的當前切換狀態是所述處理單元A與所述存儲器1連通,所述處理單元B與所述存儲器2連通,則處理單元A讀取所述的發送緩存A中的一塊數據,傳送到存儲器1,并記錄傳送的字節數,處理單元B讀取所述的發送緩存B中的一塊數據,傳送到存儲器2,并記錄傳送的字節數;或者d2、如果數據切換開關的當前切換狀態是所述處理單元A與所述存儲器2連通,所述處理單元B與所述存儲器1連通,則處理單元A讀取所述的發送緩存A中的一塊數據,傳送到存儲器2,并記錄傳送的字節數,處理單元B讀取所述的發送緩存B中的一塊數據,傳送到存儲器1,并記錄傳送的字節數;d3、如果處理單元A或者處理單元B傳送的字節數等于所連通的存儲器的最大可使用容量,即已經填滿存儲器,則執行步驟d5;d4、如果處理單元A或者處理單元B已經遍歷完整個發送緩存,說明該處理單元所連接網絡的流量比較小,接收的數據不足以填滿所連通的存儲器,則執行步驟d5,否則執行步驟d1;d5、將存儲器的存儲數據量置為傳送的字節數,處理單元向數據切換開關發送開關切換命令。
8.一種實現如權利要求1所述的雙通道非對稱隔離網間數據交換方法的裝置,包括用于連接兩個相互隔離的網絡A和網絡B的處理單元A和處理單元B;與處理單元A連接的發送緩存A和接收緩存A,以及與處理單元B連接的發送緩存B和接收緩存B;用于連接處理單元A和處理單元B的數據切換開關;用于暫存切換數據的存儲器1和存儲器2;用于控制數據切換開關工作的核心控制器;其特征在于所述的處理單元A和處理單元B與所述數據切換開關的接口A和接口B連接;所述的存儲器1和存儲器2分別使用相互獨立的總線1和總線2與所述數據切換開關相連,所述的總線包括地址總線、數據總線和控制總線;所述的數據切換開關接受所述核心控制器發出的控制指令,作為兩個聯動的電子開關工作,存儲器1和存儲器2獨立工作,分別連接到兩個開關的一端,電子開關可對下列動作進行選擇連接存儲器1的電子開關閉合于處理單元A,連接存儲器2的電子開關閉合于處理單元B,或是連接存儲器1的電子開關閉合于處理單元B,連接存儲器2的電子開關閉合于處理單元A;處理單元A與處理單元B進行相互通信時,首先從所連接的存儲器中讀取數據保存到接收緩存中,然后把發送緩存的數據傳送到存儲器中,當存儲器被寫滿或者發送緩存讀空以后發出電子開關切換命令,等到電子開關切換完成以后開始下一個周期的數據通信。
9.權利要求8所述的一種雙通道非對稱隔離網間數據交換裝置,其特征在于所述的存儲器1和存儲器2用RAM實現。
10.如權利要求8所述的一種雙通道非對稱隔離網間數據交換裝置,其特征在于所述的接口A、接口B、核心控制器、數據切換開關集成在一塊主控芯片中。
全文摘要
本發明公開了一種雙通道非對稱隔離網間數據交換方法及實現該方法的裝置,包括將兩個處理單元A和處理單元B,分別與兩個相互隔離的網絡A和網絡B連接;數據切換開關進行開關切換,將所述處理單元A、B與切換緩存連通;所述處理單元A、B將所連通的切換緩存中的數據分別傳送到接收緩存A、B并將發送緩存A、B中的數據分別傳送到所連通的切換緩存中以及分別將接收緩存A、B中的數據發送到相連的網絡A、B上;還分別將從相連的網絡A、B上接收到的數據傳送至發送緩存A、B。本發明可以實現雙通道的高速數據交換,并可實現非對稱的雙向數據傳輸,在保證安全性能的前提下,充分利用網絡帶寬和處理單元的處理能力,提高雙向吞吐量,降低數據傳輸的延遲,有效提高了系統效率。
文檔編號H04L9/00GK1668008SQ20041001683
公開日2005年9月14日 申請日期2004年3月10日 優先權日2004年3月10日
發明者董亞波, 魯東明 申請人:浙江大學