为什么需要对数字端口进行隔离？

端口隔离是为了实现报文之间的二层隔离，可以将不同的端口加入不同的VLAN，但会浪费有限的VLAN资源。采用端口隔离特性，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

有些设备只支持一个隔离组(以下简称单隔离组)，由系统自动创建隔离组1，用户不可删除该隔离组或创建其它的隔离组。有些设备支持多个隔离组(以下简称多隔离组)，用户可以手工配置。不同设备支持的隔离组数不同，请以设备实际情况为准。隔离组内可以加入的端口数量没有限制。端口隔离特性与端口所属的VLAN无关。对于属于不同VLAN的端口，只有同一个隔离组的普通端口到上行端口的二层报文可以单向通过，其它情况的端口二层数据是相互隔离的。对于属于同一VLAN的端口，隔离组内、外端口的二层数据互通的情况，又可以分为以下两种：1.支持上行端口的设备。2.不支持上行端口的设备，隔离组内的端口和隔离组外端口二层流量双向互通。

端口隔离技术是一种实现在客户端的端口间的足够的隔离度以保证一个客户端不会收到另外一个客户端的流量的技术。通过端口隔离技术，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层、三层数据的隔离，既增强了网络的安全性，也为用户提供了灵活的组网方案。使用隔离技术后隔离端口之间就不会产生单播、广播和组播，病毒就不会在隔离计算机之间传播，尤其对头痛的ARP病毒效果明显。端口隔离是为了实现报文之间的隔离，可以将不同的端口加入不同的VLAN，但会浪费有限的VLAN资源。采用端口隔离特性，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案。

业务隔离对于数据中心非常重要，对于一个企业，各个部门之间的访问要受到严格控制，有些涉及到机密、内部的文件不希望被别的部门或者是外部知道，就必须进行高隔离，比如财务部门，财务很多的业务都要向其它部门员工保密，对外界更是要严格封锁消息。这样就需要对财务部门内部的交流进行隔离，对其它部门财务部门基于网络的内部交互都不可见，这就要通过业务隔离实现。现在很多企业都租用数据中心，由数据中心提供服务，当然企业最基本的要求就是企业内部的业务不能被外界所知，尤其涉及机密的信息，这就需要进行业务隔离，数据中心通过使用网络隔离技术可以很好地实现这些需求。

端口隔离特性与端口所属的VLAN无关。对于属于不同VLAN的端口，只有同一个隔离组的普通端口到上行端口的二层报文可以单向通过，其它情况的端口二层数据是相互隔离的。对于属于同一VLAN的端口，隔离组内、外端口的二层数据互通的情况。

随着互联网和通信基础设施的蓬勃发展，数字控制技术在电信、网络和计算机的电源系统中越来越受欢迎，因为这类技术具备灵活性、器件数量减少、先进的控制算法、系统通信、对外部噪声和参数变化不太敏感等极具吸引力的优势。数字电源广泛用于高端服务器、存储、电信砖式模块等经常会有隔离需求的应用。

隔离在数字电源中的挑战是在紧凑的面积下如何快速准确地传输数字信号或模拟信号通过隔离边界。1 然而，传统光耦的解决方案有带宽比较低，电流传输比(CTR)会随温度和时间发生大幅变化等问题。而变压器的解决方案有体积庞大、磁饱和等问题。这些问题限制了光耦合器或变压器在某些高可靠性应用、紧凑型应用以及长寿命应用中的使用。本文讨论利用ADI公司iCoupler®产品的数字隔离技术，来解决在数字电源设计中遇到的这些问题。

需要隔离的原因

在设计电源时，遵守安全标准对于保护操作人员及其他人员免受电击和有害能量的侵害至关重要。隔离是满足安全标准要求的重要方法。许多全球机构(比如欧洲的VDE和IEC以及美国的UL)规定了不同输入和输出电压(稳态和瞬态)水平的隔离要求。例如，在UL60950中介绍了五类绝缘：

► 功能绝缘：仅在设备正常运行时需要的绝缘。

► 基本绝缘：提供基本电击防护的绝缘。

► 补充绝缘：基本绝缘外的独立绝缘，用于在基本绝缘发生故障的情况下降低电击风险。

► 双重绝缘：包括基本绝缘和补充绝缘的一种绝缘。

► 加强绝缘：一种单一绝缘系统，提供一定程度的电击防护，在本标准规定的条件下相当于双重绝缘。

原边控制与副边控制对比

根据控制器的位置，隔离电源控制方式分为原边控制和副边控制两种。表1对比了原边控制和副边控制的功能。在下表中，UVP和OVP分别代表欠压保护和过压保护。

副边控制

ADP1051是ADI公司先进的数字电源控制器，具有PMBus™接口，面向中间总线转换器等高功率密度和高效率应用。2 ADP1051基于灵活的状态机架构，提供众多颇具吸引力的特性，比如反向电流保护、预偏置启动、恒流模式、可调输出电压压摆率、自适应死区时间控制以及伏秒平衡，与模拟解决方案相比，减少了大量的外部元件。一般而言，ADP1051更常用于副边控制，因为它与系统通信非常方便。因此，同步整流器的PWM信号以及VOUT检测等信号无需跨越隔离边界与系统进行通信。不过在这种情况下，需要辅助电源在启动阶段从原边向副边控制器ADP1051提供初始电力。此外，来自ADP1051的PWM信号需要跨越隔离边界。下文讨论了三种解决方案，即栅极驱动变压器、数字隔离器和隔离式栅极驱动器。

栅极驱动变压器

图1显示了采用栅极驱动变压器解决方案的数字电源的功能框图。在此解决方案中，副边控制器ADP1051向ADP3654发送PWM信号，ADP3654是双通道4 A MOSFET驱动器。ADP3654随后驱动一个栅极驱动变压器。栅极驱动变压器的功能是将驱动信号从副边传输到原边并驱动原边MOSFET。辅助隔离电源在启动阶段为ADP1051供电。

对于大型网络来说，vlan是一种不错的解决办法，但对于有些项目，项目本身不需要不同vlan之间进行互访，比如有些监控项目就只需要内网访问，那么就没有必要创建vlan了，用户如果还将不同的端口划入不同的VLAN，那么有些浪费成本或资源，怎么办呢?可以采用端口隔离。

采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间二层数据的隔离。

端口隔离一般用于内网中，端口隔离的端口之间无法相互通信，所以端口隔离功能为用户提供了更安全的方案。

一、端口隔离如何配置

某企业研发办公室员工分为本公司员工、A合作方公司员工和B合作方公司员工。如下图所示，PC1和PC2分别代表A、B合作方员工，PC3代表本公司研发员工，公司希望 在节省VLAN资源的前提下，实现本公司员工和A、B两个合作方公司之间可以相互通 信，但是A、B两个合作方公司员工之间无法通信。