CN110392037A - 用于可扩展数据的完整性校验的网络设备和方法 - Google Patents

用于可扩展数据的完整性校验的网络设备和方法 Download PDF

Info

Publication number
CN110392037A
CN110392037A CN201910310791.0A CN201910310791A CN110392037A CN 110392037 A CN110392037 A CN 110392037A CN 201910310791 A CN201910310791 A CN 201910310791A CN 110392037 A CN110392037 A CN 110392037A
Authority
CN
China
Prior art keywords
data
tuple
sub
module
network equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910310791.0A
Other languages
English (en)
Other versions
CN110392037B (zh
Inventor
G·加德勒
冈瑟·鲍尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tttech Computertechnik AG
Original Assignee
Tttech Computertechnik AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tttech Computertechnik AG filed Critical Tttech Computertechnik AG
Publication of CN110392037A publication Critical patent/CN110392037A/zh
Application granted granted Critical
Publication of CN110392037B publication Critical patent/CN110392037B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0006Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format
    • H04L1/0007Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission format by modifying the frame length
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/24Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using dedicated network management hardware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0056Systems characterized by the type of code used
    • H04L1/0061Error detection codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0041Arrangements at the transmitter end
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0078Avoidance of errors by organising the transmitted data in a format specifically designed to deal with errors, e.g. location
    • H04L1/0083Formatting with frames or packets; Protocol or part of protocol for error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/065Generation of reports related to network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/10Packet switching elements characterised by the switching fabric construction
    • H04L49/111Switch interfaces, e.g. port details
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/10Packet switching elements characterised by the switching fabric construction
    • H04L49/112Switch control, e.g. arbitration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/55Prevention, detection or correction of errors
    • H04L49/552Prevention, detection or correction of errors by ensuring the integrity of packets received through redundant connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/55Prevention, detection or correction of errors
    • H04L49/555Error detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2212/00Encapsulation of packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/25Routing or path finding in a switch fabric
    • H04L49/252Store and forward routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • H04L49/352Gigabit ethernet switching [GBPS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Quality & Reliability (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

一种在计算机网络的网络设备中进行数据完整性校验的方法,其中该网络设备包括通信模块以及监视模块。该监视模块配置成接收通信模块正由该网络设备的输入端口收到的相同数据,和通信模块传送到网络设备的输出端口的相同数据。如果该通信模块由输入端口收到所谓R数据,该监视模块收到该相同R数据,并且该通信模块将所谓T数据传送到该网络设备的输出端口,该监视模块接收该T数据。该监视模块:收到与该通信模块的该相同R数据后,导出R数据子元组;导出该R数据子元组后,仅存储该R数据子元组;收到T数据后,导出T数据子元组;并且将该R数据子元组与该T数据子元组进行比较,如果两者是不相同,则执行至少一个规定的动作。

Description

用于可扩展数据的完整性校验的网络设备和方法
技术领域
本发明涉及一种用于计算机网络的网络设备和在计算机网络的网络设备中进行数据完整性校验的方法,其中所述网络设备包括:
-通信模块,其中所述通信模块连接到网络设备的一个或者多个输入端口,并且其中所述通信模块连接到网络设备的一个或者多个输出端口,并且其中通信模块配置成接收来自网络设备的输入端口的数据、处理所述数据、并且将所述数据传送到网络设备的一个或者多个输出端口,以及
-监视模块,其中所述监视模块配置成接收通信模块正从网络设备的输入端口接收的相同数据,并且/或者其中网络设备配置成监视模块以接收通信模块正从网络设备的输入端口接收的相同数据,并且
其中所述通信模块和所述监视模块特别是通过至少一个数据通信链路互连,使得监视模块接收通信模块传送到一个或者多个输出端口的相同数据,并且其中如果通信模块收到所谓R数据,其中R数据包括n个数据元素,其中所述n个数据元素正形成n个元组,并且其中所述R数据是通信模块从一个输入端口收到的数据,并且其中指定通信模块将作为R数据的全部n个数据元素的所述数据整体地传送到选出的一个输出端口或者选出的多个输出端口,监视模块收到相同R数据,并且其中通信模块将所谓T数据传送到网络设备的一个或者更多的输出端口,其中T数据是基于通信模块收到的R数据的数据元素的数据,对该一个或者多个输出端口指定对应于T数据的R数据,并且其中监视模块接收所述T数据。
背景技术
用语“部1(例如,通信模块)连接到部2(在本示例中是端口)”可表达为部1和部2直接连接,然而,该用语还涵盖一个或者多个部件布置于部1与部2之间的意思。
用语“其中指定通信模块将所述数据整体地传送到选出的一个输出端口或者选出的多个输出端口”意味着如下:如果将该数据仅指定到一个输出端口,则情况明确-将所有数据传送到该一个输出端口。如果指定将数据传送到多个输出端口,例如,第1端口、第2端口和第3端口,则将所有数据(整体地)传送到第1端口,将所有数据传送到第2端口,并且将所有数据传送到第3端口。
通信模块还被称为COM模块,其是网络设备的核心模块。COM模块负责接收、处理和传送数据。在网络星形耦合器(对于以太网,通常称为网络交换机)形式的网络设备中,COM模块负责根据规定的或可规定的方案并且根据规定的或可规定的时间表将数据从入端口转发到出端口。然而,COM模块通常不应当修改数据(例如,对于基于以太网的网络,数据对应于以太网帧)。特别是,应当确保COM模块不要不情愿地更改数据,并且如果发生了这种现象,则不转发缺损数据。
在计算机网络中,特别是,在与安全有关的计算机网络中,监视并且确保数据完整性非常重要。通过对传送的数据添加不同类型的检错码实现确保数据在通过通信信道传递时未被更改,并且因此保持数据完整性。例如,在以太网中,对以太网帧添加帧校验序列(FCS)。
然而,网络设备还可能例如因为硬件或软件故障,或者例如因为电磁辐射的干扰而错误地并且无意地将数据修改。
为了在网络设备本身中确保数据不被错误地并且无意地修改,现有技术中已知包括额外监视模块的网络设备,该监视模块还被称为MON模块,其监视处理COM模块的数据。
在这种网络设备中,COM模块和MON模块收到相同的数据(“收到数据”、“R数据”),并且此外,MON模块还收到由COM模块传送的数据(“传送数据”、“T数据”)。为了确保该数据不被COM模块无意地修改,MON模块将所述收到的数据与所述传送数据进行比较。如果收到数据与传送数据不匹配,则这意味着COM模块已经(无意地并且错误地)修改了该数据并且COM模块可能发生故障。
为了确保MON模块将传输数据(T数据)与对应收到的数据(R数据)进行比较,优选地利用一个或者多个数据识别栏位唯一地识别数据。在以太网中,特别是在TTEthernet网络中,将数据封装为以太网帧,其中所述以太网帧能够由以太网帧的帧报头和/或载量中的多个位的某种组合,例如,利用虚拟链路ID(VLID)、FCS和序列号来识别。
由于COM模块接收、处理和传送数据需要时间,所以MON模块优选地将所述收到的数据在其存储器中存储足以将(存储的)收到数据与传送数据(T数据)进行比较的时间。如果MON模块存储整个数据(例如,以太网设备的完整以太网帧),则其需要相当大容量的存储器,这样使得这种网络设备昂贵。
发明内容
本发明的目的是描述一种提供数据完整性校验的方法和网络设备,与现有技术已知的解决方案相比,该方法和网络设备对要校验的数据而言具有较高灵活性,并且在网络设备中的存储器消耗较小。
该目的由上面提及的网络设备实现,其中根据本发明,监视模块还配置成:
-收到与通信模块收到的相同R数据后,导出所述R数据的子元组,即,所谓“R数据子元组”,其中所述R数据子元组包括R数据的n个元组的n个数据元素中的m个数据元素,其中m>0并且m<n,
-导出所述R数据子元组后,仅存储所述R数据子元组,
-收到对应于所述R数据的T数据后,导出所述T数据的子元组,即,所谓“T数据子元组”,并且
-将所述存储的R数据子元组与所述T数据子元组进行比较,并且
-如果存储的R数据子元组与T数据子元组的比较得出的结果是所述R数据子元组和所述T数据子元组不相同,则执行至少一个规定的或可规定的动作。
此外,该目的由上面提及的方法实现,其中根据本发明,监视模块:
-收到与通信模块收到的相同R数据后,导出所述R数据的子元组,即,所谓“R数据子元组”,其中所述R数据子元组包括R数据的n个元组的n个数据元素中的m个数据元素,其中m>0并且m<n,
-导出所述R数据子元组后,仅存储所述R数据子元组,
-收到对应于所述R数据的T数据后,导出所述T数据的子元组,即,所谓“T数据子元组”,并且
-将所述存储的R数据子元组与所述T数据子元组进行比较,并且
-如果存储的R数据子元组与T数据子元组的比较得出的结果是所述R数据子元组和所述T数据子元组不相同,则执行至少一个规定的或可规定的动作。
元组是有限有序元素系列(序列)。n元组是n个元素的序列(https://en.wikipedia.org/wiki/Sequence)(或有序系列),其中n是非负数的整数(https://en.wikipedia.org/wiki/Integer)。此外,在当前情况下,n>1。元组的元素是有序的,因此,例如,元组(1,2,3)≠元组(3,2,1),而集[1,2,3]=集[3,2,1]。
“基于R数据的T数据”意味着,在没发生故障的情况下,T数据由全部R数据构成,与R数据相同序列排序并且将所述T数据传送到网络设备的一个或者多个输出,对网络设备的一个或者多个输出指定R数据(或形成所述R数据的数据元素)。在发生故障的情况下,T数据中丢失R数据的一个或者多个数据元素,并且/或者一个或者多个数据元素已被改变。在未发生故障的情况下,T数据子元组的数据元素以与R数据子元组中的(对应)数据元素相同的序列排序。
R数据包括n个数据元素,优选地,所述数n大于1。
此外,本发明涉及一种包括多个网络设备和多个通信信道的计算机网络,其中每个通信信道连接至少两个网络设备,以根据网络协议在所连接的网络设备之间进行包含消息交换的通信,其特征在于,所述计算机网络的至少一个,优选地多个网络设备是如上所述的网络设备。
根据本发明,MON模块配置成在收到R数据后仅存储收到的(R)数据的R数据子元组待进行完整性校验,使得能够在MON模块的存储容量与数据完整性校验水平之间取舍。降低MON模块的存储容量就降低其成本,并且因此降低网络设备本身的成本。
在商业上,本发明允许开发例如用于航空航天系统的网络设备,与市场上现实可用的网络设备相比,在成本与数据完整性校验水平的取舍方面,本网络设备具有非常高的灵活性。
用语“收到之后,存储”意味着COM模块含有例如专用存储器的装置保存收到数据(R数据)的所述R数据子元组,直到收到传送数据(T数据)的子元组并且准备好进行比较。该用语不包含某些设备在接收数据时能够执行的短时间“缓存”数据。
此外,该目的由一种包括多个网络设备和多个通信信道的计算机网络实现,其中每个通信信道连接至少两个网络设备,以根据网络协议(例如,以太网、TTEthernet、AFDX、时间触发协议)在所连接的网络设备之间进行包含消息交换的通信,其中一个或者多个网络设备构造为如上所述的网络设备。
下面将详细描述该网络设备、计算机网络和方法的有利实施例:
→通信模块可分别利用至少一个连接链路连接到输入端口中的每个和利用至少一个连接链路连接到输出端口中的每个,其中优选地,连接链路是双向连接链路。
→如上所述,连接可以是直接连接,也可沿连接链路布置一个或者多个其他部件。
→对于每个输入端口,提供至少一个连接链路,特别是刚好一个连接链路,每个输入端口的至少一个连接链路连接到监视模块,并且其中,
-所述至少一个连接链路还连接到所述输入端口,或者
-其中至少一个,特别是一个连接链路还连接到将所述输入端口与通信模块连接在一起的连接链路。
→监视模块可对导出R数据子元组应用的规则或方案与对导出对应于所述R数据的T数据的T数据子元组应用的规则或方案相同。例如,导出R数据子元组可通过“取”所述R数据的数据元素的数量(≥1)开始。上面提及的规则或方案确定从R数据中取哪些数据元素;例如,该规则/方案可以确定取R数据的第一、第二和第五数据元素,这三个数据元素形成R数据子元组。因此,当导出对应T数据的子元组时,必须应用相同规则/方案。在所描述的示例中,从T数据中取第一、第二和第五数据元素来形成对应T数据子元组,因此,可以对R数据子元组与对应T数据子元组进行合理比较。
→至少一个规定的或可规定的动作是下面的动作中的一个或者多个:
-优选地向错误处理模块,特别是错误处理硬件或软件模块报告错误;
-通过例如控制接口控制一个通断数据开关或者更多个通断数据开关,至少一个通断数据开关能够制止将数据转发到网络设备的输出端口,其中例如至少一个通断数据开关布置于网络设备的通信模块与一个或者更多个输出端口之间,并且制止所述通断数据开关将通信模块的T数据转发到网络设备的至少一个输出端口,或者使至少一个通断数据开关进入使所述T数据不能通过至少一个通断数据开关的状态。
→可将处理错误模块布置于网络设备中,但是在网络中,也可例如安置于网络设备的外部。
→可根据以太网协议接收数据和传送数据,并且其中将包括于所述数据中的所述数据元素封装为以太网帧,并且其中监视模块配置成将封装为一个或者至少一个以太网帧的R数据的R数据子元组与封装为一个或者至少一个以太网帧的对应T数据的对应T数据子元组进行比较。
→R数据子元组和/或T数据子元组可以是下列项目中的一个或者组合:
-以太网帧的以太网报头或以太网帧的以太网报头的一个或者多个部分;
-以太网帧的序列号;
-以太网帧的载量或载量的多个部分;
-以太网帧的帧校验序列(FCS);
并且其中以下代表完整以太网帧组合,其为包含FCS的以太网帧,被排除:以太网帧的以太网报头和序列号以及所述以太网帧的载量和帧校验序列FCS,
或者其中以下代表以太网帧的组合,其为不带FCS的完整以太网帧,被排除:所述以太网帧的以太网报头和序列号以及载量。
→所述至少一个通信模块和所述至少一个监视模块都可以硬件或软件的方式实现。
→可在不同芯片中,也可在相同芯片中实现该至少一个通信模块和该至少一个监视模块。
→至少一个监视模块还可配置成计算并且存储第一校验和,即,所谓R数据校验和,由如下计算所述R数据校验和:
-收到的R数据,或者
-R数据子元组,或者
-收到的R数据的第二子元组,并且计算第二校验和,即,所谓T数据校验和,
-对应于所述R数据的T数据子集,或者
-对应于所述R数据的T数据的T数据子元组,或者
-对应于所述R数据的第二T数据子元组,其中优选地对分别由R数据和对应的T数据导出所述第二R数据子元组和所述第二T数据子元组所应用的规则或方案是相同的,
并且将所述R数据校验和与所述T数据校验和进行比较,并且其中监视模块配置成如果R数据校验和与T数据校验和的所述比较得出校验和不相同,则执行至少一个规定的或可规定的动作,并且其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向处理错误模块,尤其是向处理错误硬件或软件模块报告错误;
-控制通断数据开关并且制止所述通断数据开关将所述通信模块的T数据转发到网络设备的输出。
→R数据的一个或者多个数据元素可表示帧校验序列,即,所谓R数据FCS,并且其中至少一个监视模块配置成计算包含于对应于所述R数据的T数据中的数据元素的帧校验序列,即,所谓监视FCS,并且将计算出的R数据FCS与监视FCS进行比较,并且其中监视模块配置成如果监视FCS与R数据FCS的比较得出的校验和不相同,则执行至少一个规定的或可规定的动作,并且其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向处理错误模块,尤其是向处理错误硬件或软件模块报告错误;
-控制通断数据开关并且制止通断数据开关将通信模块的传送数据转发到网络设备的输出。
R数据含有数据元素,特别是n个数据元素。所述n个数据元素中的一个或者多个数据元素,例如,b个数据元素(其中0<b<n)规定FCS如上所述,其中该FCS由例如R数据的发送器根据R数据的(n-b)个数据元素导出,通常是计算出,“剩余”数据元素不规定FCS(换句话说,存在n-b个数据元素,例如发送器根据这些数据元素计算FCS,并且(R)数据的数据元素规定/描述所述R数据FCS)。因此,T数据FCS由监视模块基于不表示/规定(可能已经位于所含有的T数据中)FCS的T数据的所有数据元素来计算。如果T数据不含有FCS,则T数据的所有数据元素都用于计算T数据FCS。
→至少一个通信模块可根据规定的和/或可规定的通信调度,特别是时间触发通信调度执行数据传送,并且其中至少一个监视模块具有所述通信调度的知识,并且其中至少一个监视模块校验至少一个通信模块的T数据是否对应于所述通信调度发生,并且其中至少一个监视模块配置成如果至少一个通信模块的T数据不对应于所述通信调度发生,则执行至少一个规定的或可规定的动作,并且其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向处理错误模块,尤其是向处理错误硬件或软件模块报告错误;
-控制通断数据开关并且制止所述通断数据开关将至少一个通信模块的T数据转发到网络设备的输出。
→网络设备可以是以太网交换机,并且/或者至少一个通信模块与至少一个监视模块之间的通信可通过媒体独立接口MII或者通过吉比特媒体独立接口GMII进行。
附图说明
为了进一步说明本发明,下面将讨论如图所示的本发明的说明性的非限制性实施例,附图示出:
图1示出根据本发明可包括一个或者多个网络设备的计算机网络;
图2示出根据本发明的网络设备的原理概览图;
图3示出根据本发明的网络设备的更详细概览图;以及
图4示出在如图2所示的网络设备中执行的根据本发明的方法的示例。
具体实施方式
图1示出包括多个网络设备2和多个通信信道3的计算机网络1,其中每个通信信道3直接连接2个网络设备2,从而允许在计算机网络中的网络设备2之间进行通信。优选地,每个网络设备2包括一个或者多个端口30,其中至少一个通信信道3连接到端口30。特别是,正好一个通信信道3可以连接到正好一个端口30。
所提及的通信包含根据网络协议,例如,以太网、TTEthernet、AFDX、时间触发协议在网络设备之间交换消息,其中所述消息含有数据。
根据本发明的计算机网络1包括配置为并且/或者构建为根据本发明的网络设备的一个或者多个网络设备2。根据本发明的网络设备可连接到根据本发明的一个或者多个其他网络设备、根据现有技术的一个或者多个网络设备、或者根据本发明的一个或者多个网络设备和根据现有技术的一个或者多个网络设备。下面将更详细描述根据本发明的网络设备的示例。
图2示出根据本发明的网络设备2的原理概览图。来自另一个网络设备的或概括地说来自网络的数据通过链路301到达或传送到所述网络设备2,并且到达网络设备2的输入端口3001。网络设备2包括至少一个通信模块,即,“COM模块”,特别是一个COM模块22,其中所述COM模块22配置成接收所述数据。下面将COM模块收到的数据称为“收到数据”,缩写为“R数据”。网络设备2包括例如一个或者多个进入连接链路210,通过该进入连接链路210,至少一个COM模块22接收来自端口3001的所述R数据。
此外,COM模块22配置成处理数据,特别是所述R数据,其中所述处理可包含:例如将所述数据缓存于数据队列中;通过对所述数据进行CRC校验,进行检错;以及根据可规定的或规定的方案并且/或者根据可规定的或规定的时间表,通过例如一个或者多个外出连接链路211、211’将数据作为“传送数据”传送,缩写为T数据。COM模块22配置成不消费并且/或者不改变数据,特别是所述R数据。
可利用例如媒体独立接口MII或吉比特媒体独立接口GMII实现网络设备2中的连接链路。
此外,网络设备2包括至少一个监视模块,即,“MON模块”,特别是一个MON模块23,其中网络设备2配置成/构建成在COM模块22收到数据(R数据)的情况下,MON模块23收到一样的/相同的数据,即,与COM模块22收到的R数据相同的数据。例如,MON模块23通过连接链路210’收到与COM模块22收到的R数据相同的所述数据。例如,MON模块可“直接”连接到端口,其中“直接”意味着提供将MON模块连接到端口的自有连接链路,或者如图2所示,连接COM模块22和端口3001的连接链路210具有分支210’,该分支形成将MON模块23连接到端口3001的连接链路210’。
此外,网络设备配置成使得COM模块22传送到网络设备2的输出端口3101的数据,即,所谓T数据也传送到MON模块23,并且MON模块23配置成接收所述T数据。
在如图2所示的优选实施例中,出于上面描述的目的,COM模块22利用连接链路211连接到MON模块23,其中所述连接链路具有分支211’,该分支211’形成使COM模块22还与网络设备2的输出端口3101连接的连接链路211’。
网络设备2的输出端口3101利用链路311连接到网络。
此外,MON模块可包括数据存储器231,用于存储数据。
如上所述,COM模块22通过例如进入链路210接收数据,并且在不改变该数据的情况下,根据转发方案,将该数据转发到例如外出链路211。通常以数据帧(例如,以太网帧)方式封装数据,可唯一地识别该数据帧。在以太网中,利用以太网帧的帧报头和/或载量中的多个位的某种组合,例如,利用虚拟链路lD(VLID)、FCS和序列号,可识别帧。
MON模块23的主要功能是将其收到的R数据与对应于所述R数据的T数据进行比较,该T数据是MON模块23从MON模块22接收到的。
这种情况下的“对应”指例如COM模块22转发(到网络设备的输出和MON模块)的所述T数据与COM模块22通过例如进入链路210收到的R数据具有相同的标识符。
出于将R数据与所需的对应T数据进行比较的目的,根据现有技术,MON模块存储其收到的全部数据。
现在,根据本发明,MON模块23配置成仅存储其收到的R数据的一部分。特别是,R数据形成数据集(所谓“R数据数据集”),其中该数据集包括许多数据元素,并且MON模块23仅存储所述R数据数据集的子元组。我们将R数据数据集的所述子元组称为“R数据子元组”。
T数据正形成T数据数据集。MON模块23产生所述T数据数据集的子元组,即,所谓“T数据子元组”,并且将该R数据子元组与所述T数据子元组进行比较。如果对应R数据和T数据的这些子元组不匹配,这意味着没有保留数据完整性(数据被无意地更改),则MON模块23防止将对应T数据传送到网络设备2的输出端口3101。
为了基于MON模块23收到的R数据生成R数据子元组,MON模块23应用特定规则。还应用与产生所述R数据子元组应用的规则相同的规则基于对应于前面提到的R数据的T数据产生T数据子元组。
例如:R数据集由具有所示的特定顺序的20位(数据元素)构成:{Rbit1,Rbit2,…...,Rbit20}。生成数据集的子元组的规则是以与其出现于R数据中的顺序相同的顺序选择数据元素bit1、bit3和bit20。在MON模块23中将该规则应用于所述数据集(=R数据)将生成R数据子元组(Rbit1,Rbit3,Rbit20)。此外,MON模块23对其从COM模块收到的对应T数据集{Tbit1,Tbit2,…,Tbit20}应用该规则。应用上述规则产生T数据子元组(Tbit1,Tbit3,Tbit20)。无论特定位置上的数据元素是相同Rbit1=Tbit1,Rbit2=Tbit2,Rbit3=Tbit3还是不同,都将这些数据子元组(Rbit1,Rbit3,Rbit20)和(Tbit1,Tbit3,Tbit20)进行比较。
为了防止传送被更改的数据,如上所述,网络设备2可包括通断数据开关24,并且MON模块23配置成通过例如信令链路(控制接口)230对通断数据开关24发送信号,以丢弃该对应T数据(例如,以太网帧),而不将其转发。
例如,如图2所示,通断数据开关24布置于网络设备2的COM模块22与输出端口3101之间,特别是布置于连接链路211’中,并且通断数据开关24可在两个状态之间切换,其中在一个状态下,从COM模块传送到输出端口3101的数据能够输送到输出端口3101,并且其中在另一个状态下,中断通过连接链路211’到输出端口3101的传送。
如上所述,所述通断数据开关24由MON模块23控制。
图3更详细更全面示出根据本发明的网络设备2。然而,从理论上说,根据图3的网络设备与图2所示的网络设备类似地工作,因此,结合图2所做的解释也对根据图3的网络设备有效。因此,与在图2中描述的详情类似的详情没有在图3详细说明。
特别是,根据图3所示的网络设备2的COM模块23通过输入数据连接链路2101、2102、2103、2104连接到输入端口(在该示例中为端口3001、3002、3003、3004),其中计算机网络的每个通信信道(链路)301、302、303、304(与图1进行比较)连接到网络设备2的所述输入端口3001、3002、3003、3004中的一个输入端口。
此外,COM模块22通过连接链路2111、2111’、2112、2112’、2113、2113’、2114、2114’连接到输出端口3101、3102、3103、3104。输出端口3101、3102、3103、3104通过通信信道(链路)311、312、313、314连接到网络。
COM模块22的主要功能是根据规定的或可规定的方案和/或根据规定的或可规定的时间表将从输入端口收到的R数据整体地转发到输出端口3101、3102、3103、3104中的一个或者多个。将转发数据称为T数据。该方案基于数据的源地址和目的地地址。例如,能够规定必须将通过输入端口3002进入的具有特定目的地地址的R数据转发到输出端口3101和3103。
MON模块23还通过输入数据连接链路2101’、2102’、2103’、2104’连接到所述输入端口3001、3002、3003、3004(与图2所示的实施例类似),以接收COM模块22通过输入端口收到的相同数据(R数据)。
此外,网络设备2包括通断数据开关24,该通断数据开关24连接到COM模块22的输出,特别是,通断数据开关24布置于连接链路2111’、2112’、2113’、2114’中。
此外,MON模块23还通过数据连接链路2111、2112、2113、2114连接到COM模块22的输出,因此,MON模块23接收来自COM模块22、由COM模块22传送到网络设备2的输出端口的相同的T数据。
通断数据开关24通过控制链路230接收来自MON模块23的控制信号,以或者通过数据输出连接链路2111’、2112’、2113’、2114’将T数据转发到所述T数据预定前往的输出端口,或者丢弃或阻挡所述传输数据。
上面的构思“通断数据开关……转发”并不一定意味着通断数据开关是主动部件。开关24可以是主动部件,该有源部件在一种状态下主动转发其通过连接链路收到的数据,而在另一种状态下,主动丢弃或阻挡所述数据。然而,如结合图2所述,通断数据开关也可以是被动的,使得在开关的一种状态下,与(多个)输出端口的连接是连续的,因此,数据能够传到(多个)端口,而在另一种状态下,连接中断,因此,数据不能通过开关到达(多个)端口。
图4以与统一建模语言(UML)活动图类似的符号示出根据本发明的方法。COM模块22和MON模块23接收收到数据(R数据)。COM模块22处理R数据并且以T数据的形式将其传送到输出。MON模块23配置成与COM模块22接收相同的R数据,以产生该R数据的R数据子元组,并且为了进行完整性校验而将该R数据数据子元组存储于其存储器中。MON模块23还配置成接收传送数据(T数据),该T数据是来自COM模块22、由COM模块22转发的R数据(源自特定R数据的T数据被称为与所述R数据“对应”),并且由所述T数据(T数据子元组)形成子元组,从而与对应的R数据数据子元组进行比较。
如上所述,MON模块23配置成将R数据子元组与对应的T数据子元组进行比较。(“对应的T数据子元组”是由T数据形成的子元组,该T数据对应于作为R数据子元组的基础的R数据)。由于COM模块22需要时间来处理R数据和将所述R数据作为T数据转发,所以MON模块23必须将其要比较的、作为R数据子元组的R数据存储于其存储器中。在R数据子元组与T数据子元组的所述比较表明是相同子元组的情况下,MON模块23将信号发送到通断数据开关24,以转发T数据(或者让其通过;或者在开关24常处于数据可以通过的状态的情况下,不对开关24提供信号)。
不存储但是可以缓存T数据和由所述T数据导出的T数据子元组。
在R数据子元组与T数据子元组的比较表明是不同子元组的情况下,MON模块23执行至少一个动作,例如,对通断数据开关24发信号,以丢弃T数据并且停止传送所述T数据,或者报告错误,等等。

Claims (23)

1.一种用于计算机网络的网络设备(2),其中所述网络设备(2)包括:
-通信模块(22),其中所述通信模块(22)连接到所述网络设备的一个或者多个输入端口(3001;3001、3002、3003、3004),并且其中所述通信模块(22)连接到所述网络设备的一个或者多个输出端口(3101;3101、3102、3103、3104),并且其中所述通信模块(22)配置成接收来自所述网络设备(2)的输入端口(3001;3001、3002、3003、3004)的数据、处理所述数据、并且将所述数据传送到所述网络设备(2)的一个或者多个输出端口(3101;3101、3102、3103、3104),以及
-监视模块(23),其中所述监视模块(23)配置成接收通信模块(22)正由所述网络设备的输入端口(3001;3001、3002、3003、3004)收到的相同数据,并且/或者其中所述网络设备(2)配置成使监视模块(23)接收通信模块(22)正由所述网络设备的输入端口(3001;3001、3002、3003、3004)收到的相同数据,并且
其中所述通信模块(22)和所述监视模块(23)是互连的,特别是通过至少一个数据通信链路(211;2111、2112、2113、2114)互连,使得监视模块(23)收到通信模块(22)传送到一个或者多个输出端口(3101;3101、3102、3103、3104)的相同数据,并且其中如果所述通信模块(22)收到所谓R数据,其中R数据包括n个数据元素,其中所述n个数据元素正形成n个元组,并且其中所述R数据是所述通信模块(22)由一个输入端口(3001;3001、3002、3003、3004)收到的数据,并且其中指定所述通信模块(22)将作为所述R数据的全部n个数据元素的所述数据整体地传送到选出的一个输出端口(3101;3101、3102、3103、3104)或者选出的更多的输出端口(3101;3101、3102、3103、3104),所述监视模块(23)收到相同R数据,并且其中所述通信模块(22)将所谓T数据传送到所述网络设备(2)的所述输出端口(3101;3101、3102、3103、3104)或者更多的输出端口(3101;3101、3102、3103、3104),其中T数据是基于所述通信模块(22)收到的所述R数据的数据元素的数据,对所述一个或者多个输出端口(3101;3101、3102、3103、3104)指定对应于所述T数据的所述R数据,并且其中所述监视模块(23)收到所述T数据,
其特征在于,
所述监视模块(23)还配置成:
-收到与所述通信模块(22)收到的相同R数据后,导出所述R数据的子元组,即,所谓“R数据子元组”,其中所述R数据子元组包括R数据的n个元组的所述n个数据元素中的m个数据元素,其中m>0并且m<n,
-导出所述R数据子元组后,仅存储所述R数据子元组,
-收到对应于所述R数据的T数据后,导出所述T数据的子元组,即,所谓“T数据子元组”,并且
-将所述存储的R数据子元组与所述T数据子元组进行比较,并且
-如果存储的R数据子元组与T数据子元组的所述比较得出的结果是所述R数据子元组和所述T数据子元组不相同,则执行至少一个规定的或可规定的动作。
2.根据权利要求1所述的网络设备,其中所述通信模块(22)分别利用至少一个连接链路(210;2101、2102、2103、2104)连接到输入端口(3001;3001、3002、3003、3004)中的每个和利用至少一个连接链路(211、211’;2111、2111’、2112、2112’、2113、2113’、2114、2114’)连接到所述输出端口(3101;3101、3102、3103、3104)中的每个,其中优选地,所述连接链路是双向连接链路。
3.根据权利要求1或2所述的网络设备,其中对于每个输入端口(3001;3001、3002、3003、3004),提供至少一个连接链路,特别是刚好一个连接链路,每个输入端口的至少一个连接链路连接到所述监视模块(23),并且其中,
-所述至少一个连接链路还连接到所述输入端口,或者
-其中所述至少一个,特别是一个连接链路(210’;2101’、2102’、2103’、2104’)还连接到将所述输入端口(3001;3001、3002、3003、3004)与所述通信模块(22)连接在一起的所述连接链路(210;2101、2102、2103、2104)。
4.根据权利要求1至3中的任何一项所述的网络设备,其中所述监视模块(23)对导出所述R数据子元组应用的规则或方案与对导出对应于所述R数据的所述T数据的T数据子元组应用的规则或方案相同。
5.根据权利要求1至4中的任何一项所述的网络设备(2),其中所述至少一个规定的或可规定的动作是下面的动作中的一个或者多个:
-优选地向错误处理模块,特别是错误处理硬件或软件模块报告错误;
-通过例如控制接口(230)控制一个通断数据开关(24)或者更多个通断数据开关(24),至少一个通断数据开关(24)能够制止将数据转发到所述网络设备的输出端口(3101;3101、3102、3103、3104),其中例如所述至少一个通断数据开关(24)布置于所述网络设备的通信模块(22)与所述一个或者多个输出端口(3101;3101、3102、3103、3104)之间,并且制止所述通断数据开关(24)将所述通信模块(22)的T数据转发到所述网络设备的所述至少一个输出端口(3101;3101、3102、3103、3104),或者使所述至少一个通断数据开关(24)进入使所述T数据不能通过所述至少一个通断数据开关(24)的状态。
6.根据权利要求1至5中的任何一项所述的网络设备,其中根据以太网协议接收数据和传送数据,并且其中将包括于所述数据中的数据元素封装为以太网帧,并且其中所述监视模块(23)配置成将封装为一个或者至少一个以太网帧的R数据的R数据子元组与封装为一个或者至少一个以太网帧的所述对应T数据的所述对应的T数据子元组进行比较。
7.根据权利要求6所述的网络设备,其中R数据子元组和/或T数据子元组是下列项目中的一个或者组合:
-以太网帧的以太网报头或以太网帧的以太网报头的一个或者多个部分;
-以太网帧的序列号;
-以太网帧的载量或所述载量的多个部分;
-以太网帧的帧校验序列(FCS);
并且其中以下代表完整以太网帧的组合,其为包含FCS的以太网帧,被排除:以太网帧的所述以太网报头和所述序列号以及所述以太网帧的所述载量和所述帧校验序列FCS,
或者其中以下代表以太网帧的组合,其为不带FCS的完整以太网帧,被排除:所述以太网帧的所述以太网报头和所述序列号以及所述载量。
8.根据权利要求1至7中的任何一项所述的网络设备(2),其中所述至少一个通信模块(22)和所述至少一个监视模块(23)都以硬件或软件的方式实现。
9.根据权利要求1至8中的任何一项所述的网络设备(2),其中在不同芯片中或者在相同芯片中实现所述至少一个通信模块(22)和所述至少一个监视模块(23)。
10.根据权利要求1至9中的任何一项所述的网络设备(2),其中所述至少一个监视模块(23)还配置成计算并且存储第一校验和,即,所谓R数据校验和,由如下计算所述R数据校验和:
-收到的所述R数据,或者
-所述R数据子元组,或者
-收到的所述R数据的第二子元组,并且计算第二校验和,即,所谓T数据校验和,
-对应于所述R数据的T数据子集,或者
-对应于所述R数据的T数据的T数据子元组,或者
-对应于所述R数据的第二T数据子元组,其中优选地对分别由所述R数据和所述对应的T数据导出所述第二R数据子元组和所述第二T数据子元组所应用的规则或方案是相同的,
并且将所述R数据校验和与所述T数据校验和进行比较,并且其中所述监视模块(23)配置成如果R数据校验和与T数据校验和的所述比较得出校验和不相同,则执行至少一个规定的或可规定的动作,并且其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向处理错误模块,尤其是向处理错误硬件或软件模块报告错误;
-控制通断数据开关(24)并且制止所述通断数据开关(24)将所述通信模块(22)的T数据转发到所述网络设备的输出。
11.根据权利要求1至10中的任何一项所述的网络设备(2),其中R数据的一个或者多个数据元素表示帧校验序列,即,所谓R数据FCS,并且其中所述至少一个监视模块(23)配置成计算包含于对应于所述R数据的T数据中的数据元素的帧校验序列,即,所谓监视FCS,并且将所述计算出的R数据FCS与监视FCS进行比较,并且其中所述监视模块(23)配置成如果监视FCS与R数据FCS的所述比较得出不相同的校验和,则执行至少一个规定的或可规定的动作,其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向处理错误模块,尤其是向处理错误硬件或软件模块报告错误;
-控制通断数据开关(24)并且制止所述通断数据开关(24)将通信模块(22)的传送数据转发到所述网络设备的输出。
12.根据权利要求1至11中的任何一项所述的网络设备(2),其中所述至少一个通信模块(22)根据规定的和/或可规定的通信调度,特别是时间触发通信调度执行数据传送,并且其中所述至少一个监视模块(23)具有所述通信调度的知识,并且其中所述至少一个监视模块(23)校验所述至少一个通信模块(22)的T数据是否对应于所述通信调度发生,并且其中所述至少一个监视模块(23)配置成如果所述至少一个通信模块(22)的T数据不对应于所述通信调度发生,则执行至少一个规定的或可规定的动作,并且其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向处理错误模块,尤其是向错误处理硬件或软件模块报告错误;
-控制所述通断数据开关(24)并且制止所述通断数据开关(24)将所述至少一个通信模块(22)的T数据转发到所述网络设备的输出。
13.根据权利要求1至12中的任何一项所述的网络设备(2),其中所述网络设备(2)是以太网交换机,并且/或者所述至少一个通信模块(22)与所述至少一个监视模块(23)之间的通信通过媒体独立接口MII或者通过吉比特媒体独立接口GMII或者通过“简化媒体独立接口”(RMII)进行。
14.一种包括多个网络设备(2)和多个通信信道(3)的计算机网络(1),其中每个通信信道(3)连接至少两个网络设备,以在所连接的网络设备(2)之间进行包括根据网络协议的消息交换的通信,其特征在于,所述计算机网络的至少一个,优选地多个网络设备是根据权利要求1至13中的任何一项所述的网络设备。
15.一种在计算机网络的网络设备(2)中进行数据完整性校验的方法,其中所述网络设备(2)包括:
-通信模块(22),其中所述通信模块(22)连接到所述网络设备的一个或者多个输入端口(3001;3001、3002、3003、3004),并且其中所述通信模块(22)连接到所述网络设备的一个或者多个输出端口(3101;3101、3102、3103、3104),并且其中所述通信模块(22)配置成接收来自所述网络设备(2)的输入端口(3001;3001、3002、3003、3004)的数据、处理所述数据、并且将所述数据传送到所述网络设备(2)的一个或者多个输出端口(3101;3101、3102、3103、3104),以及
-监视模块(23),其中所述监视模块(23)配置成接收通信模块(22)正由所述网络设备的输入端口(3001;3001、3002、3003、3004)收到的相同数据,并且/或者其中所述网络设备(2)配置成监视模块(23)接收通信模块(22)正由所述网络设备的输入端口(3001;3001、3002、3003、3004)收到的相同数据,并且
其中所述通信模块(22)和所述监视模块(23)是互连的,特别是通过至少一个数据通信链路(211、2111、2112、2113、2114)互连,使得所述监视模块(23)收到通信模块(22)传送到一个或者多个输出端口(3101;3101、3102、3103、3104)的相同数据,并且其中如果所述通信模块(22)收到所谓R数据,其中R数据包括n个数据元素,其中所述n个数据元素正形成n个元组,并且其中所述R数据是所述通信模块(22)由一个输入端口(3001;3001、3002、3003、3004)收到的数据,并且其中指定所述通信模块(22)将作为所述R数据的全部n个数据元素的所述数据整体地传送到选出的一个输出端口(3101;3101、3102、3103、3104)或者选出的更多个输出端口(3101;3101、3102、3103、3104),所述监视模块(23)收到所述相同R数据,并且其中所述通信模块(22)将所谓T数据传送到所述网络设备(2)的所述输出端口(3101;3101、3102、3103、3104)或者更多的所述输出端口(3101;3101、3102、3103、3104),其中T数据是基于所述通信模块(22)收到的R数据的数据元素的数据,对所述一个或者多个输出端口(3101;3101、3102、3103、3104)指定对应于所述T数据的R数据,并且其中所述监视模块(23)接收所述T数据,
其特征在于,
所述监视模块(23):
-收到与所述通信模块(22)收到的所述相同R数据后,导出所述R数据的子元组,即,所谓“R数据子元组”,其中所述R数据子元组包括R数据的n个元组的所述n个数据元素中的m个数据元素,其中m>0并且m<n,
-导出所述R数据子元组后,仅存储所述R数据子元组,
-收到对应于所述R数据的T数据后,导出所述T数据的子元组,即,所谓“T数据子元组”,并且
-将所述存储的R数据子元组与所述T数据子元组进行比较,并且
-如果存储的R数据子元组与T数据子元组的所述比较得出的结果是所述R数据子元组和所述T数据子元组不相同,则执行至少一个规定的或可规定的动作。
16.根据权利要求15所述的方法,其中所述监视模块(23)对导出所述R数据子元组应用的规则或方案与对导出对应于所述R数据的T数据的T数据子元组应用的规则或方案相同。
17.根据权利要求15或16所述的方法,其中所述至少一个规定的或可规定的动作是下面的动作中的一个或者多个:
-优选地向错误处理模块,特别是错误处理硬件或软件模块报告错误;
-通过例如控制接口(230)控制一个通断数据开关(24)或者更多个通断数据开关(24),至少一个通断数据开关(24)能够制止将数据转发到所述网络设备的输出端口(3101;3101、3102、3103、3104),其中例如所述至少一个通断数据开关(24)布置于所述网络设备的通信模块(22)与所述一个或者多个输出端口(3101;3101、3102、3103、3104)之间,并且制止所述通断数据开关(24)将所述通信模块(22)的T数据转发到所述网络设备的所述至少一个输出端口(3101;3101、3102、3103、3104),或者使所述至少一个通断数据开关(24)进入使所述T数据不能通过所述至少一个通断数据开关(24)的状态。
18.根据权利要求15至17中的任何一项所述的方法,其中根据所述以太网协议接收数据和传送数据,并且其中将包括于所述数据中的数据元素封装为以太网帧,并且其中所述监视模块(23)配置成将封装为一个或者至少一个以太网帧的R数据的R数据子元组与封装为一个或者至少一个以太网帧的对应T数据的对应的T数据子元组进行比较。
19.根据权利要求18所述的方法,其中R数据子元组和/或T数据子元组是下列项目中的一个或者组合:
-以太网帧的以太网报头或以太网帧的以太网报头的一个或者多个部分;
-以太网帧的序列号;
-以太网帧的载量或所述载量的多个部分;
-以太网帧的帧校验序列(FCS);
并且其中以下代表完整以太网帧的组合,其为包含FCS的以太网帧,被排除:以太网帧的所述以太网报头和所述序列号以及所述以太网帧的所述载量和所述帧校验序列FCS,
或者其中以下代表以太网帧的组合,其为不带FCS的完整以太网帧,被排除:所述以太网帧的所述以太网报头和所述序列号以及所述载量。
20.根据权利要求15至19中的任何一项所述的方法,其中所述至少一个监视模块(23)还计算并且存储第一校验和,即,所谓R数据校验和,由如下计算所述R数据校验和:
-收到的所述R数据,或者
-所述R数据子元组,或者
-收到的所述R数据的第二子元组,并且计算第二校验和,即,所谓T数据校验和,
-对应于所述R数据的T数据子集,或者
-对应于所述R数据的T数据的T数据子元组,或者
-对应于所述R数据的第二T数据子元组,其中优选地对分别由所述R数据和所述对应的T数据导出所述第二R数据子元组和所述第二T数据子元组所应用的规则或方案是相同的,
并且将所述R数据校验和与所述T数据校验和进行比较,并且其中所述监视模块(23)配置成如果R数据校验和与T数据校验和的所述比较得出校验和不相同,则执行至少一个规定的或可规定的动作,并且其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向错误处理模块,尤其是向错误处理硬件或软件模块报告错误;
-控制通断数据开关(24)并且制止所述通断数据开关(24)将所述通信模块(22)的T数据转发到所述网络设备的输出。
21.根据权利要求15至20中的任何一项所述的方法,其中R数据的一个或者多个数据元素表示帧校验序列,即,所谓R数据FCS,并且其中所述至少一个监视模块(23)计算包含于对应于所述R数据的T数据中的数据元素的帧校验序列,即,所谓监视FCS,并且将所述计算出的R数据FCS与监视FCS进行比较,并且其中如果监视FCS与R数据FCS的所述比较得出不相同校验和,则所述监视模块(23)执行至少一个规定的或可规定的动作,并且其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向错误处理模块,尤其是向错误处理硬件或软件模块报告错误;
-控制通断数据开关(24)并且制止所述通断数据开关(24)将通信模块(22)的传送数据转发到所述网络设备的输出。
22.根据权利要求15至21中的任何一项所述的方法,其中所述至少一个通信模块(22)根据规定的和/或可规定的通信调度,特别是时间触发通信调度执行数据传送,并且其中所述至少一个监视模块(23)具有所述通信调度的知识,并且其中所述至少一个监视模块(23)校验所述至少一个通信模块(22)的T数据是否对应于所述通信调度发生,并且其中所述至少一个监视模块(23)配置成如果所述至少一个通信模块(22)的T数据不对应于所述通信调度发生,则执行至少一个规定的或可规定的动作,并且其中所述至少一个规定的或可规定的动作是下列动作中的一个或者多个:
-优选地向错误处理模块,尤其是向错误处理硬件或软件模块报告错误;
-控制所述通断数据开关(24)并且制止所述通断数据开关(24)将所述至少一个通信模块(22)的T数据转发到所述网络设备的输出。
23.根据权利要求15至22中的任何一项所述的方法,其中所述网络设备(2)是以太网交换机,并且/或者所述至少一个通信模块(22)与所述至少一个监视模块(23)之间的通信通过媒体独立接口MII或者通过吉比特媒体独立接口GMII或者通过“简化媒体独立接口”(RMII)进行。
CN201910310791.0A 2018-04-23 2019-04-18 用于可扩展数据的完整性校验的网络设备和方法 Active CN110392037B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP18168798.9A EP3562094B1 (en) 2018-04-23 2018-04-23 Network device and method for scalable data integrity checking
EP18168798.9 2018-04-23

Publications (2)

Publication Number Publication Date
CN110392037A true CN110392037A (zh) 2019-10-29
CN110392037B CN110392037B (zh) 2023-01-24

Family

ID=62110862

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910310791.0A Active CN110392037B (zh) 2018-04-23 2019-04-18 用于可扩展数据的完整性校验的网络设备和方法

Country Status (3)

Country Link
US (1) US10911180B2 (zh)
EP (1) EP3562094B1 (zh)
CN (1) CN110392037B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080239973A1 (en) * 2007-03-26 2008-10-02 Airbus France Method of data integrity control in an afdx network
CN101390339A (zh) * 2005-12-29 2009-03-18 霍尼韦尔国际公司 网络通信量监控设备
US20130166960A1 (en) * 2011-12-23 2013-06-27 Soumava Das Byte By Byte Received Data Integrity Check
EP2629459A2 (en) * 2012-02-15 2013-08-21 GE Aviation Systems LLC Avionics full-duplex switched ethernet network
CN104468569A (zh) * 2014-12-04 2015-03-25 北京国双科技有限公司 分布式数据的完整性检测方法和装置
CN107769988A (zh) * 2016-08-19 2018-03-06 华为技术有限公司 信息发送及检测报文丢失的方法、装置和网络设备
CN107945430A (zh) * 2017-11-24 2018-04-20 上海动联信息技术股份有限公司 一种用于智能pos机的基于串口的双向并发通讯方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6263445B1 (en) * 1998-06-30 2001-07-17 Emc Corporation Method and apparatus for authenticating connections to a storage system coupled to a network
US9009084B2 (en) * 2002-10-21 2015-04-14 Rockwell Automation Technologies, Inc. System and methodology providing automation security analysis and network intrusion protection in an industrial environment
US8645811B2 (en) * 2011-10-27 2014-02-04 Dell Products L.P. System and method for selective error checking
EP3523929A4 (en) * 2016-10-07 2020-09-30 Schneider Electric Systems USA, Inc. SYSTEMS AND METHODS FOR COMMUNICATION AND / OR CONTROL OF EXTENDABLE MODULAR NETWORK NODES
US10565229B2 (en) * 2018-05-24 2020-02-18 People.ai, Inc. Systems and methods for matching electronic activities directly to record objects of systems of record

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101390339A (zh) * 2005-12-29 2009-03-18 霍尼韦尔国际公司 网络通信量监控设备
US20080239973A1 (en) * 2007-03-26 2008-10-02 Airbus France Method of data integrity control in an afdx network
US20130166960A1 (en) * 2011-12-23 2013-06-27 Soumava Das Byte By Byte Received Data Integrity Check
EP2629459A2 (en) * 2012-02-15 2013-08-21 GE Aviation Systems LLC Avionics full-duplex switched ethernet network
CN104468569A (zh) * 2014-12-04 2015-03-25 北京国双科技有限公司 分布式数据的完整性检测方法和装置
CN107769988A (zh) * 2016-08-19 2018-03-06 华为技术有限公司 信息发送及检测报文丢失的方法、装置和网络设备
CN107945430A (zh) * 2017-11-24 2018-04-20 上海动联信息技术股份有限公司 一种用于智能pos机的基于串口的双向并发通讯方法

Also Published As

Publication number Publication date
CN110392037B (zh) 2023-01-24
EP3562094A1 (en) 2019-10-30
EP3562094B1 (en) 2020-12-02
US20190327025A1 (en) 2019-10-24
US10911180B2 (en) 2021-02-02

Similar Documents

Publication Publication Date Title
US10114786B2 (en) Back channel support for systems with split lane swap
CN102884769B (zh) 通信系统、节点、控制设备以及通信方法
CN103684954B (zh) 能冗余操作的工业通信系统和用于操作所述工业通信系统的方法
US9397956B2 (en) Communication system, control device, forwarding node, and control method and program for communication system
EP1481330B1 (en) Container transport for packets in connection oriented protocols
CN104025514B (zh) 用于运行通信网络的方法和网络设备
US20140211630A1 (en) Managing packet flow in a switch faric
US20150381476A1 (en) Communication system, switch, controller, method for constructing a control channel and program
CN101755421A (zh) 分组交换设备及具这样的分组交换设备的本地通信网络
US8737412B2 (en) Network relay system and method of automatically setting a network relay system
CN102158422B (zh) 一种用于二层环网中的报文转发的方法和设备
CN102918809B (zh) 网络和扩展单元以及运行网络的方法
CN108566390A (zh) 一种卫星应用层安全协议的实现方法及卫星消息监听与分发服务系统
CN107181735A (zh) 内外网关之间的数据单向传输系统及方法
CN110392037A (zh) 用于可扩展数据的完整性校验的网络设备和方法
CN105210316A (zh) 用于光子交换的系统和方法
US8315254B2 (en) Bandwidth management switching card
KR100745674B1 (ko) 다중 스위칭 포트 지원 구조의 패킷 처리장치, 방법 및 그장치를 적용한 패킷 처리시스템
US8977780B2 (en) Distributed node network adapted to tolerate a given number of network node breakdowns
US9479391B2 (en) Implementing a switch fabric responsive to an unavailable path
US8625624B1 (en) Self-adjusting load balancing among multiple fabric ports
US10382250B2 (en) Information processing system and control method for information processing system
CN104067564A (zh) 用于光纤通道的域间链接
CN108353025A (zh) 控制指向链路聚合组的管理过程的系统和方法
CN106027353A (zh) 信息处理装置以及网络系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant