CN104993959A - 一种管理板与业务板之间网络通讯方法 - Google Patents
一种管理板与业务板之间网络通讯方法 Download PDFInfo
- Publication number
- CN104993959A CN104993959A CN201510368648.9A CN201510368648A CN104993959A CN 104993959 A CN104993959 A CN 104993959A CN 201510368648 A CN201510368648 A CN 201510368648A CN 104993959 A CN104993959 A CN 104993959A
- Authority
- CN
- China
- Prior art keywords
- board
- management
- management board
- business
- business board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种管理板与业务板之间网络通讯方法,属于板间通信领域,本发明能够解决管理板与业务板的板间通信认证复杂且易受攻击的问题。技术方案为:一种管理板与业务板之间网络通讯方法,其特征在于管理板通过网口下发管理数据帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查询和被查询的过程。
Description
技术领域
本发明涉及一种板间通信领域,具体地说是一种管理板与业务板之间网络通讯方法。
背景技术
随着计算机技术和网络技术的不断发展,越来越多的产品采用了更为复杂的多板互联体系架构。由于现在管理板与业务板的板间通信业务量的剧增,各个单板间的通信很多是通过传统TCP/IP网络进行的。对于板间通信来说,对通信的简洁性的安全性有更高的要求,而传统的TCP/IP认证及通信过程过于复杂,且容易受到IP攻击。
发明内容
本发明的技术任务是针对以上不足之处,提供一种管理板与业务板之间网络通讯方法。能够解决管理板与业务板的板间通信认证复杂且易受攻击的问题。
本发明解决其技术问题所采用的技术方案是:
一种管理板与业务板之间网络通讯方法,管理板通过网口下发管理数据帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查询和被查询的过程。
业务板通过网口上报的信息包括:系统日志、系统状态。
管理板或业务板通过对比数据帧的MAC目的地址和自身MAC地址,判断对数据帧进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断来自哪个模块或板卡并作出响应。
管理板与业务板之间通信协议栈中的上层数据帧格式自定义,上层数据帧格式包括认证和数据传输两个部分;认证通过,开始数据传输;否则拒绝数据传输且业务板停止工作。
认证的方法为:
(1)、初次使用时,管理板发送初次使用认证信息,业务板收到后对认证验证信息进行保存,并按照格式返回各自验证信息,由管理板进行保存,表示认证成功;
(2)、正常使用时,管理板发送正常使用认证信息,业务板收到后读取认证验证信息并与所存储验证信息进行验证,验证失败不返回任何信息,且该业务板停止相关工作;验证成功则将自身验证信息给管理板,由管理板与之前存储验证值进行验证,管理板验证成功双方进行正常数据传输,否则将停止业务板相关工作;
(3)、管理板设备更换时,重新进行初次使用认证验证操作。
管理板与业务板认证成功后,进行双向数据传输工作,数据传输的方法为:管理板或业务板将收到数据帧的MAC目的地址与自身MAC地址对比,判断对此数据帧进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断数据帧来自哪个模块或板卡并作出响应;数据帧中数据内容字段格式及长度自行定义。
本发明的一种管理板与业务板之间网络通讯方法和现有技术相比,具有以下优点:
1、由于通信只工作在物理层和数据链路层,不用配置ip地址、端口号等上层网络协议,因此省去了认证建立通信的过程,简化了通信流程;
2、同时也避免了受网络IP攻击的可能;
3、通讯建立期间不用查询对方MAC地址,也不响应ARP查询;这样使得通信更加简洁、安全。
附图说明
下面结合附图对本发明进一步说明。
附图1为一种管理板与业务板之间网络通讯方法的采用的硬件连接框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
实施例1:
本发明的一种管理板与业务板之间网络通讯方法,管理板通过网口下发管理数据帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查询和被查询的过程。
业务板通过网口上报的信息包括:系统日志、系统状态。
管理板或业务板通过对比数据帧的MAC目的地址和自身MAC地址,判断对数据帧进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断来自哪个模块或板卡并作出响应。
管理板与业务板之间通信协议栈中的上层数据帧格式自定义,上层数据帧格式包括认证和数据传输两个部分;认证通过,开始数据传输;否则拒绝数据传输且业务板停止工作。
实施例2:
本发明的一种管理板与业务板之间网络通讯方法,管理板通过网口下发管理数据帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查询和被查询的过程。
业务板通过网口上报的信息包括:系统日志、系统状态。
管理板或业务板通过对比数据帧的MAC目的地址和自身MAC地址,判断对数据帧进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断来自哪个模块或板卡并作出响应。
管理板与业务板之间通信协议栈中的上层数据帧格式自定义,上层数据帧格式包括认证和数据传输两个部分;认证通过,开始数据传输;否则拒绝数据传输且业务板停止工作。
管理板发送数据帧格式如下表1所示:
表1
业务板发送数据帧格式如下表2所示:
表2
管理板与业务板互相发送数据帧。
认证的方法为:
(1)、初次使用时,管理板发送初次使用认证信息,业务板收到后对认证验证信息进行保存,并按照格式返回各自验证信息,由管理板进行保存,表示认证成功;
(2)、正常使用时,管理板发送正常使用认证信息,业务板收到后读取认证验证信息并与所存储验证信息进行验证,验证失败不返回任何信息,且该业务板停止相关工作;验证成功则将自身验证信息给管理板,由管理板与之前存储验证值进行验证,管理板验证成功双方进行正常数据传输,否则将停止业务板相关工作;
(3)、管理板设备更换时,重新进行初次使用认证验证操作。
管理板与业务板认证成功后,进行双向数据传输工作,数据传输的方法为:管理板或业务板将收到数据帧的MAC目的地址与自身MAC地址对比,判断对此数据帧进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断数据帧来自哪个模块或板卡并作出响应;数据帧中数据内容字段格式及长度自行定义。
数据传输格式如下表3所示:
表3
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种管理板与业务板之间网络通讯方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
Claims (6)
1.一种管理板与业务板之间网络通讯方法,其特征在于管理板通过网口下发管理数据帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查询和被查询的过程。
2.根据权利要求1所述的一种管理板与业务板之间网络通讯方法,其特征在于业务板通过 网口上报的信息包括:系统日志、系统状态。
3.根据权利要求1所述的一种管理板与业务板之间网络通讯方法,其特征在于管理板或业务板通过对比数据帧的MAC目的地址和自身MAC地址,判断对数据帧进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断来自哪个模块或板卡并作出响应。
4.根据权利要求1所述的一种管理板与业务板之间网络通讯方法,其特征在于管理板与业务板之间通信协议栈中的上层数据帧格式自定义,上层数据帧格式包括认证和数据传输两个部分;认证通过,开始数据传输;否则拒绝数据传输且业务板停止工作。
5.根据权利要求4所述的一种管理板与业务板之间网络通讯方法,其特征在于认证的方法为:
(1)、初次使用时,管理板发送初次使用认证信息,业务板收到后对认证验证信息进行保存,并按照格式返回各自验证信息,由管理板进行保存,表示认证成功;
(2)、正常使用时,管理板发送正常使用认证信息,业务板收到后读取认证验证信息并与所存储验证信息进行验证,验证失败不返回任何信息,且该业务板停止相关工作;验证成功则将自身验证信息给管理板,由管理板与之前存储验证值进行验证,管理板验证成功双方进行正常数据传输,否则将停止业务板相关工作;
(3)、管理板设备更换时,重新进行初次使用认证验证操作。
6.根据权利要求4所述的一种管理板与业务板之间网络通讯方法,其特征在于管理板与业务板认证成功后,进行双向数据传输工作,数据传输的方法为:管理板或业务板将收到数据帧的MAC目的地址与自身MAC地址对比,判断对此数据帧进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断数据帧来自哪个模块或板卡并作出响应;数据帧中数据内容字段格式及长度自行定义。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510368648.9A CN104993959A (zh) | 2015-06-29 | 2015-06-29 | 一种管理板与业务板之间网络通讯方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510368648.9A CN104993959A (zh) | 2015-06-29 | 2015-06-29 | 一种管理板与业务板之间网络通讯方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104993959A true CN104993959A (zh) | 2015-10-21 |
Family
ID=54305715
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510368648.9A Pending CN104993959A (zh) | 2015-06-29 | 2015-06-29 | 一种管理板与业务板之间网络通讯方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104993959A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376252A (zh) * | 2015-12-02 | 2016-03-02 | 福建星网锐捷网络有限公司 | 分布式架构数据通信设备及其认证方法、业务板 |
CN108197009A (zh) * | 2018-02-02 | 2018-06-22 | 郑州云海信息技术有限公司 | 一种Jbod系统日志获取方法、系统、介质及设备 |
CN109032982A (zh) * | 2018-08-02 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种数据处理方法、装置、设备、系统、fpga板卡及其组合 |
CN109039753A (zh) * | 2018-08-20 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种基于以太网的通信方法以及通信设备 |
CN109391493A (zh) * | 2017-08-09 | 2019-02-26 | 深圳市傲睿智存科技有限公司 | 一种服务器集群的子服务器集群及其自启动加载方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1490978A (zh) * | 2003-08-18 | 2004-04-21 | 北京港湾网络有限公司 | 带外通道方案 |
CN1909493A (zh) * | 2006-08-09 | 2007-02-07 | 华为技术有限公司 | 串行板间通信系统及方法 |
CN101043510A (zh) * | 2007-04-29 | 2007-09-26 | 中兴通讯股份有限公司 | Pci-e总线分布式系统单板内及单板间数据通讯方法 |
WO2012139468A1 (zh) * | 2011-04-15 | 2012-10-18 | 中兴通讯股份有限公司 | 一种无源光网络单元的业务自动迁移方法和系统 |
CN102821055A (zh) * | 2012-09-07 | 2012-12-12 | 北京傲天动联技术有限公司 | 板间通信的方法 |
CN103401773A (zh) * | 2013-06-26 | 2013-11-20 | 杭州华三通信技术有限公司 | 一种实现板间通信的方法及网络设备 |
-
2015
- 2015-06-29 CN CN201510368648.9A patent/CN104993959A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1490978A (zh) * | 2003-08-18 | 2004-04-21 | 北京港湾网络有限公司 | 带外通道方案 |
CN1909493A (zh) * | 2006-08-09 | 2007-02-07 | 华为技术有限公司 | 串行板间通信系统及方法 |
CN101043510A (zh) * | 2007-04-29 | 2007-09-26 | 中兴通讯股份有限公司 | Pci-e总线分布式系统单板内及单板间数据通讯方法 |
WO2012139468A1 (zh) * | 2011-04-15 | 2012-10-18 | 中兴通讯股份有限公司 | 一种无源光网络单元的业务自动迁移方法和系统 |
CN102821055A (zh) * | 2012-09-07 | 2012-12-12 | 北京傲天动联技术有限公司 | 板间通信的方法 |
CN103401773A (zh) * | 2013-06-26 | 2013-11-20 | 杭州华三通信技术有限公司 | 一种实现板间通信的方法及网络设备 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105376252A (zh) * | 2015-12-02 | 2016-03-02 | 福建星网锐捷网络有限公司 | 分布式架构数据通信设备及其认证方法、业务板 |
CN105376252B (zh) * | 2015-12-02 | 2019-06-14 | 福建星网锐捷网络有限公司 | 分布式架构数据通信设备及其认证方法、业务板 |
CN109391493A (zh) * | 2017-08-09 | 2019-02-26 | 深圳市傲睿智存科技有限公司 | 一种服务器集群的子服务器集群及其自启动加载方法 |
CN108197009A (zh) * | 2018-02-02 | 2018-06-22 | 郑州云海信息技术有限公司 | 一种Jbod系统日志获取方法、系统、介质及设备 |
CN109032982A (zh) * | 2018-08-02 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种数据处理方法、装置、设备、系统、fpga板卡及其组合 |
CN109039753A (zh) * | 2018-08-20 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种基于以太网的通信方法以及通信设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104993959A (zh) | 一种管理板与业务板之间网络通讯方法 | |
CN105491084B (zh) | 基于ota协议的车联网系统及其控制方法 | |
US10630720B2 (en) | Secure network access protection using authenticated time measurement | |
CN101098291B (zh) | 在接入设备上防止介质访问控制地址表扰乱的方法 | |
CN110011941B (zh) | 一种报文转发方法及设备 | |
CN103095568A (zh) | 机架式交换设备实现堆叠的系统及方法 | |
JP2015080126A (ja) | 通信システム及び通信方法 | |
CN106302353A (zh) | 身份认证方法、身份认证系统和相关设备 | |
CN103501288B (zh) | 一种对二层交换设备实现批量数据升级的方法 | |
CN102148725A (zh) | 一种aaa服务器服务状态检测方法及系统 | |
US10142058B2 (en) | Communication device and communication method | |
CN103685257B (zh) | 一种dhcp网络防护系统及方法 | |
CN103391198A (zh) | 一种Linux服务器集群账户数据处理方法 | |
CN107426166A (zh) | 一种信息的获取方法、装置及电子设备 | |
US9654465B2 (en) | Software-defined network threat control | |
CN100481779C (zh) | 升级控制方法及控制装置 | |
CN106850369A (zh) | 一种安全级dcs高速冗余总线通信方法 | |
CN101867578B (zh) | 检测仿冒网络设备的方法和装置 | |
DE602007009234D1 (de) | Verfahren und system zur neufreigabe gesperrter ports in einem netzwerk mit zwei port-mac-relais | |
CN100459594C (zh) | 基于转发控制分离协议的系统及接入方法 | |
JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
KR20210119162A (ko) | 차량 및 차량의 제어방법 | |
CN103765837B (zh) | 多cpu的报文处理方法及系统、交换单元、单板 | |
CN101510901B (zh) | 一种分布式设备间的通信方法、通信设备和通信系统 | |
CN104247338B (zh) | 交换机、发送方法、程序以及记录介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20151021 |
|
WD01 | Invention patent application deemed withdrawn after publication |