物理層芯片、網(wǎng)絡(luò)安全設(shè)備及數(shù)據(jù)轉(zhuǎn)發(fā)方法。本申請公開了一種物理層芯片，屬于網(wǎng)絡(luò)通信技術(shù)領(lǐng)域。物理層芯片用于網(wǎng)絡(luò)安全設(shè)備中，物理層芯片的第一接口的接收端口與旁路功能設(shè)備的第一接口的發(fā)送端口相連，物理層芯片的第一接口的發(fā)送端口與旁路功能設(shè)備的第二接口的接收端口相連；物理層芯片的第二接口的發(fā)送端口和網(wǎng)絡(luò)安全設(shè)備的處理器的第一接口的接收端口相連，物理層芯片的第二接口的接收端口與處理器的第一接口的發(fā)送端口相連；第一連通狀態(tài)下，物理層芯片的第一接口的接收端口與物理層芯片的第二接口的發(fā)送端口連通，物理層芯片的第一接口的發(fā)送端口與物理層芯片的第二接口的接收端口連通，第二連通狀態(tài)下，物理層芯片的第一接口的接收端口與物理層芯片的第一接口的發(fā)送端口連通。

技術(shù)領(lǐng)域

本申請涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，特別涉及一種物理層(Physical Layer，PHY)芯片、網(wǎng)絡(luò)安全設(shè)備及數(shù)據(jù)轉(zhuǎn)發(fā)方法。

背景技術(shù)

網(wǎng)絡(luò)安全設(shè)備通常部署在兩個或者多個路由設(shè)備之間，對一個路由設(shè)備發(fā)送的數(shù)據(jù)報文進(jìn)行分析，以判斷是否有威脅存在，并在分析完成后將報文轉(zhuǎn)發(fā)給其它路由設(shè)備。

在相關(guān)技術(shù)中，通常在網(wǎng)絡(luò)安全設(shè)備和路由器之間設(shè)置兩級旁路(Bypass)功能設(shè)備。

請參考圖1a和圖1b，其示出了相關(guān)技術(shù)中的路由設(shè)備、旁路功能設(shè)備以及網(wǎng)絡(luò)安全設(shè)備的連接示意圖。如圖1a和圖1b所示，在相關(guān)技術(shù)中，路由設(shè)備與網(wǎng)絡(luò)安全設(shè)備之間依次設(shè)置有第一旁路功能設(shè)備(也稱為光Bypass設(shè)備)和第二旁路功能設(shè)備(也稱為電Bypass設(shè)備)。第一旁路功能設(shè)備和第二旁路功能設(shè)備中分別設(shè)置有接口P1、P2、P1’以及P2’。同時，第一旁路功能設(shè)備的接口P1與第一路由設(shè)備相連接，第一旁路功能設(shè)備的接口P2與第二路由設(shè)備相連接，第一旁路功能設(shè)備的接口P1’與第二旁路功能設(shè)備的接口P1相連接，第一旁路功能設(shè)備的接口P2’與第二旁路功能設(shè)備的接口P2相連接。網(wǎng)絡(luò)安全設(shè)備中包含第一物理層芯片和第二物理層芯片，第二旁路功能設(shè)備的接口P1’與第一物理層芯片相連接，第二旁路功能設(shè)備的接口P2’與第二物理層芯片相連接，且第一物理層芯片和第二物理層芯片分別與網(wǎng)絡(luò)安全設(shè)備中處理器相連。

在圖1a中，當(dāng)網(wǎng)絡(luò)安全設(shè)備正常承載業(yè)務(wù)時，各個旁路功能設(shè)備內(nèi)部的接口P1與接口P1’連通，接口P2與接口P2’連通。第一路由設(shè)備發(fā)出的數(shù)據(jù)經(jīng)過第一旁路功能設(shè)備的接口P1和P1’、第二旁路功能設(shè)備的接口P1和P1’以及第一物理層芯片到達(dá)網(wǎng)絡(luò)安全設(shè)備的處理器。處理器對數(shù)據(jù)進(jìn)行處理，處理后的數(shù)據(jù)經(jīng)過第二物理層芯片、第二旁路功能設(shè)備的接口P2’和P2以及第一旁路功能設(shè)備的接口P2’和P2到達(dá)第二路由設(shè)備。相應(yīng)的，第二路由設(shè)備發(fā)出的數(shù)據(jù)經(jīng)過與上述相反的路徑到達(dá)第一路由設(shè)備，數(shù)據(jù)的傳輸路徑如圖1a中的虛線所示。

在圖1b中，當(dāng)網(wǎng)絡(luò)安全設(shè)備發(fā)生故障或者升級而無法承載業(yè)務(wù)時，第一旁路功能設(shè)備內(nèi)部的接口P1與接口P1’連通，第一旁路功能設(shè)備內(nèi)部的接口P2與接口P2’連通。第二旁路功能設(shè)備內(nèi)部的接口P1和接口P2連通，此時，第一路由設(shè)備發(fā)出的數(shù)據(jù)經(jīng)過第一旁路功能設(shè)備的接口P1和P1’、第二旁路功能設(shè)備的接口P1和P2、以及第一旁路功能設(shè)備的接口P2’和P2到達(dá)第二路由設(shè)備；相應(yīng)的，第二路由設(shè)備發(fā)出的數(shù)據(jù)經(jīng)過與上述相反的路徑到達(dá)第一路由設(shè)備，數(shù)據(jù)的傳輸路徑如圖1b中的虛線所示。

通過圖1a和圖1b所示的連接方式，在路由設(shè)備和網(wǎng)絡(luò)安全設(shè)備之間依次連接光Bypass設(shè)備和電Bypass設(shè)備。當(dāng)網(wǎng)絡(luò)安全設(shè)備因故障或升級而下線時，第一路由設(shè)備和第二路由設(shè)備之間的數(shù)據(jù)通過電Bypass設(shè)備轉(zhuǎn)發(fā)，以保持路由設(shè)備之間的業(yè)務(wù)傳輸不中斷。在上述連接方式下，電Bypass設(shè)備靠近網(wǎng)絡(luò)安全設(shè)備部署，由網(wǎng)絡(luò)安全設(shè)備通過電路對電Bypass設(shè)備中的接口的連通狀態(tài)的切換過程(如在圖1a所示的連通狀態(tài)和圖1b所示的連通狀態(tài)之間進(jìn)行切換)進(jìn)行控制切換。由于通過電路控制連通狀態(tài)切換的過程耗時極短，不會引起光Bypass設(shè)備的光路通斷，也就不會觸發(fā)光Bypass設(shè)備的路由鄰居的閃斷，從而避免了因為光Bypass設(shè)備的路由鄰居閃斷而導(dǎo)致的路由震蕩。