基于看门狗的高可靠性网口bypass的控制电路

技术领域

本发明属于网络旁路的技术领域，尤其涉及一种基于看门狗的高可靠性网口bypass的控制电路。

背景技术

网络安全设备主要用于保护网络区域边界，阻止来自外部的安全威胁。网络安全设备会对输入的网络包进行分析，以判断是否有威胁存在，处理完后再将包转发出去，如果网络安全设备出现了故障，比如断电或死机，那连接这台设备上所以网段也就会失联，此时如果要求网络还能保持连通，就需要打开Bypass功能，网口之间直接物理导通，网络设备不再对网络包进行处理。Bypas顾名思义，就是旁路功能，也就是说可以通过特定的触发状态(断电或死机)让两个网络不通过网络安全设备的系统，而直接物理上导通。所以有了Bypass后，当网络安全设备故障以后，还可以让连接在这台设备上的网络相互导通，当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

目前网口bypass控制方法主要有两种，第一种是基于继电器电源触发，系统掉电后，继电器恢复单稳态，bypass功能打开；第二种是基于GPIO触发，通过GPIO控制继电器，实现网口bypass。

现有的bypass控制方法存在以下问题：1.当外部电源异常但未完全掉电时，内部电源异常导致CPU工作异常，而bypass功能无法正常打开；2.若CPU工作异常，GPIO输出不可控时，无法打开bypass功能。

发明内容

本发明的目的是提供一种基于看门狗的高可靠性网口bypass的控制电路，用于网络安全设备，可避免常规bypass设备在外部电源异常或者GPIO失控的状态下无法打开bypass功能的问题，极大地提高了bypass设备的可靠性。

为解决上述问题，本发明的技术方案为：

一种基于看门狗的高可靠性网口bypass的控制电路，包括：

看门狗电路，与网络设备的CPU连通，接收CPU定时发送的喂狗信号，当CPU未在规定时间内发送喂狗信号时，所述看门狗电路发送一信号复位CPU，同时发送复位信号至信号处理电路；

信号处理电路，对所述复位信号进行延迟、电压比较后，输出一电平信号至bypass电路；

bypass电路，接收所述信号处理电路发送的电平信号，当所述电平信号为低电平时，开启bypass功能；当所述电平信号为高电平时，关闭bypass功能。

信号处理电路包括一电阻、一电容、一比较器；

其中，电阻与电容连接，电阻的另一端连接电源正极，电容的另一端连接电源负极，组成RC延迟电路；

复位信号经RC延迟电路后，连接比较器的正输入端，所述比较器的负输入端连接一基准电压，比较器的输出端连接bypass电路；

当CPU喂狗异常时，降低复位信号的电平，再释放复位信号，电源正极通过电阻给电容充电，使复位信号的电平上升，当电平上升至所述基准电压前，喂狗超时使得复位信号的电平降低，比较器输出低电平至bypass电路；

当CPU喂狗正常时，释放复位信号，当复位信号的电平高于基准电压时，比较器输出高电平至bypass电路。

根据本发明一实施例，复位信号的电平上升至基准电压的时间t为：

其中，R为电阻值，C为电容值，V

喂狗超时的时间T应满足

根据本发明一实施例，所述看门狗电路还与网络设备的内部电源连接，监测内部电源的电压，当内部电源的电压小于参考电压时，判定为电源异常，所述复位信号经所述信号处理电路后，输出低电平至bypass电路，开启bypass功能。

根据本发明一实施例，所述看门狗电路为带时间窗的看门狗芯片。

根据本发明一实施例，所述看门狗电路采用CPLD器件或FPGA器件实现看门狗逻辑。

根据本发明一实施例，所述看门狗电路与网络设备的内部电源连接，接收内部电源发送的PGOOD信号，当PGOOD信号为低电平时，判定为电源异常，所述复位信号经所述信号处理电路后，输出低电平至bypass电路，开启bypass功能。

本发明由于采用以上技术方案，使其与现有技术相比具有以下的优点和积极效果：

1)本发明一实施例中的基于看门狗的高可靠性网口bypass的控制电路，将CPU喂狗操作与网口bypass控制相关联，当CPU喂狗异常时，复位CPU并打开网口bypass功能，当CPU恢复正常喂狗后，关闭网口bypass功能。避免了常规bypass系统在外部电源异常或者GPIO失控的状态下无法打开bypass功能的问题，极大地提高了bypass系统的可靠性。

2)本发明一实施例中的基于看门狗的高可靠性网口bypass的控制电路，还能监测内部电源，电源异常时，立即打开网口bypass功能，进一步提高bypass系统的可靠性。

附图说明

图1为本发明一实施例中的基于看门狗的高可靠性网口bypass的控制电路示意图；

图2为本发明一实施例中的信号处理电路图；

图3为本发明一实施例中的基于看门狗的高可靠性网口bypass的控制电路的信号时序图；

图4为本发明一实施例中的CPLD芯片示意图。

具体实施方式

以下结合附图和具体实施例对本发明提出的一种基于看门狗的高可靠性网口bypass的控制电路作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。

本发明的核心思想是将CPU的喂狗操作与bypass功能相关联，同时利用看门狗芯片电源监测的功能，喂狗失败或者电源异常都能触发bypass功能。

该基于看门狗的高可靠性网口bypass的控制电路包括：

看门狗电路，与网络设备的CPU连通，接收CPU定时发送的喂狗信号，当CPU未在规定时间内发送喂狗信号时，看门狗电路发送一信号复位CPU，同时发送复位信号至信号处理电路；

信号处理电路，对复位信号进行延迟、电压比较后，输出一电平信号至bypass电路；

bypass电路，接收信号处理电路发送的电平信号，当该电平信号为低电平时，开启bypass功能；当该电平信号为高电平时，关闭bypass功能。

该看门狗电路还与网络设备的内部电源连接，监测内部电源的电压，当内部电源的电压小于参考电压时，判定为电源异常，复位信号经信号处理电路后，输出低电平至bypass电路，开启bypass功能。

获取电源异常的方式，还可以通过看门狗电路与网络设备的内部电源连接，接收内部电源发送的PGOOD信号，当PGOOD信号为低电平时，判定为电源异常，所述复位信号经所述信号处理电路后，输出低电平至bypass电路，开启bypass功能。其中，PGOOD信号是内部电源自带的信号，该PGOOD信号是直流输出电压检测信号和交流输入电压检测信号的逻辑与TTL信号兼容。当电源接通之后，如果输入交流电压在额定工作范围之内，且各路直流输出电压也已达到它们的最低检测电平(+5V输出为4.75V以上)，那么经过100ms～500m的延时，电源发出“电源正常”的信号(PGOOD为高电平)。当电源输入交流电压降至安全工作范围以下，或+5电压低于4.75V时，电源送出“电源故障信号”((PGOOD为低电平)。

具体的，请参看图1，CPU需要定时给看门狗电路100发送“喂狗信号WDI”，以证明CPU运行正常，若CPU没有在规定的时间内发送喂狗信号，开漏输出的引脚WDPO和RESET就会产生低电平脉冲。另外，当内部电源低于门限电压时，RESET也会拉低。其中，WDPO用于CPU的复位，RESET信号经过信号处理电路200后用于bypass电路的驱动。

bypass电路300由多个单稳态继电器组成，当bypass功能打开时，网口1和网口2与系统内部断开连接，并且使网口1和网口2的信号线直接物理连接。当bypass功能关闭时，网口1和网口2的信号分别连入系统内部。

信号处理电路200由RC延迟电路和电压比较电路组成，请参看图2，该信号处理电路具体包括输入信号RESET、基准电压VREF、输出信号VO、电阻R1、电容C1、比较器U1。输入信号RESET与比较器正极端相连，同时RESET信号与电阻R1、电容C1的一端相连，电阻R1另一端连接电源V+，电容C1另一端连接电源V-。基准电压VREF与比较器负极端相连。

当CPU喂狗异常时，开漏输出引脚RESET动作，RESET信号拉低100ms，随后RESET释放，电源V+通过R1向C1充电，RESET信号从0逐渐上升，RESET达到VREF前，喂狗超时使得RESET信号再次拉低100ms，RESET信号始终低于VREF，VO为低电平，即打开bypass功能。

CPU正常喂狗时，RESET释放，随后RESET信号电压高于VREF，VO输出高电平，即关闭bypass功能。

RESET信号从0上升至VREF的时间

喂狗超时时间为T，需满足t>T，即

该基于看门狗的高可靠性网口bypass的控制电路的信号时序，请参看图3。在0～t1时间段，由于内部电源电压小于监测电压V

在实际应用中，看门狗电路可以根据需求选用带时间窗的看门狗芯片或普通的看门狗芯片，也可以不用现成的看门狗芯片，而采用CPLD器件或FPGA器件实现看门狗逻辑。下面以CPLD为例进行说明。

请参看图4，通过单片机把设置的信息通过GPIO发送到CPLD，同时通过自定义协议传输给CPLD，CPLD收到设置信息之后，可根据设定的内容主动工作，无需单片机再介入，CPLD发出网络控制信号去设置网络中继器的Pin1和Pin8来控制网络的行为模式。

其中，单片机上信号输出端口共设有四种bypass模式，通信时首先通过设置将CFG2到CFGn设置为高电平或是低电平，然后根据电平的高低选择网口的行为模式，设置为低电平代表是PassThrough，DisableLanbypass；设置为高电平代表是LanBypass模式，EnableLanbypass；通过拉高Sendbit，通知CPLD数据有效，CPLD开始接收这些控制信息到内置的控制信息存储单元，拉高时间大约200ms，CPLD有200ms的时间处理接收，保证接收信息的有效性和完整性，之后通过拉低Sendbit，通知CPLD数据失效，拉低时间大约50ms，准备进入下一个传输周期。

进一步地，单片机在GPIO功能的基础上，增加Watchdog功能。当Watchdog功能生效后，将继电器相对应的bypass网口打开，设备处于bypass状态。

当CPLD进行状态判断时，若为开机状态，则运行正常LanBypass行为模式；若触发Watchdog，则运行WDTReset行为模式，若断电关机，则运行关机LanBypass行为模式。

本实施例中的基于看门狗的高可靠性网口bypass控制电路，将CPU喂狗操作与网口bypass控制相关联，当CPU喂狗异常时，复位CPU并打开网口bypass功能，当CPU恢复正常喂狗后，关闭网口bypass功能。同时，bypass控制系统能监测内部电源，电源异常时，立即打开网口bypass功能。避免了常规bypass系统在外部电源异常或者GPIO失控的状态下无法打开bypass功能的问题，极大地提高了bypass系统的可靠性。

上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式。即使对本发明作出各种变化，倘若这些变化属于本发明权利要求及其等同技术的范围之内，则仍落入在本发明的保护范围之中。