CN113132358A - 策略分发器、拟态交换机及网络系统 - Google Patents

策略分发器、拟态交换机及网络系统 Download PDF

Info

Publication number
CN113132358A
CN113132358A CN202110336515.9A CN202110336515A CN113132358A CN 113132358 A CN113132358 A CN 113132358A CN 202110336515 A CN202110336515 A CN 202110336515A CN 113132358 A CN113132358 A CN 113132358A
Authority
CN
China
Prior art keywords
circuit
distribution
feature code
policy
data frame
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110336515.9A
Other languages
English (en)
Inventor
朱珂
姜海斌
王盼
徐庆阳
汪欣
夏云飞
谭力波
张波
肖峰
李丹丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jingxin Microelectronics Technology Tianjin Co Ltd
Original Assignee
Jingxin Microelectronics Technology Tianjin Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jingxin Microelectronics Technology Tianjin Co Ltd filed Critical Jingxin Microelectronics Technology Tianjin Co Ltd
Priority to CN202110336515.9A priority Critical patent/CN113132358A/zh
Publication of CN113132358A publication Critical patent/CN113132358A/zh
Priority to CN202210059126.0A priority patent/CN114338225B/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供了一种策略分发器、拟态交换机和网络系统。该拟态交换机的一具体实施方式包括:包括:管理处理器、策略分发器和至少三个拟态处理器,策略分发器包括配置电路、数据帧缓存、特征码提取电路、特征码队列管理电路、分发策略查询电路、分发策略缓存和分发执行电路。该实施方式实现了协议类型存储位置和/或提取数量可配置,应用范围更广。

Description

策略分发器、拟态交换机及网络系统
技术领域
本公开涉及网络数据交换设备领域,具体涉及策略分发器、拟态交换机及网络系统。
背景技术
为提高交换机的网络安全,出现了拟态交换机。即,在拟态交换机的处理架构中,存在多个处理器,即处理中心拟态化(下称拟态处理器)。在拟态界外,用户感知到的只有一个处理器;拟态界内,则是三个或更多拟态处理器在处理用户数据。用户数据需要同时分发至所有拟态处理器,而内部控制管理数据则需有针对性的分发。
策略分发器(或称数据策略分发电路)用于将需要拟态处理器参与处理的数据帧按数据指定特性复制-分发至对应拟态处理器中,以实现数据帧的通用处理和专用处理。
发明内容
本公开提出了策略分发器、拟态交换机及网络系统。
第一方面,本公开提供了一种策略分发器,包括:配置电路、数据帧缓存、特征码提取电路、特征码队列管理电路、分发策略查询电路、分发策略缓存和分发执行电路,其中:
所述特征码提取电路,用于按照从所述配置电路读取的协议类型位置从所述数据帧采集协议类型和特征值;用所采集的协议类型和特征值生成特征码,并将所生成的特征码输出至所述特征码队列管理电路;
所述特征码队列管理电路,用于缓存所述特征码提取电路生成的特征码,以及对所缓存的特征码进行排队调度;
所述分发策略查询电路,用于将所述特征码队列管理电路当前调度的特征码依次与所述配置电路中配置的所述至少一条表项信息进行匹配,所述表项信息包括参考特征码和分发策略;将匹配成功的表项信息中的分发策略输出至分发策略缓存;以及响应于不存在匹配成功的表项信息,将预设全部分发策略输出至所述分发策略缓存,其中,所述预设全部分发策略用于指示所述分发执行电路将从所述数据帧缓存读取的数据帧分发至所有拟态处理器;
所述分发执行电路,用于从所述分发策略缓存中获取分发策略,从所述数据帧缓存中读取数据帧,以及根据读取的分发策略对所读取的数据帧进行复制及分发,直至所读取的数据帧尾。
在一些可选的实施方式中,所述表项信息还包括掩码和使能。
在一些可选的实施方式中,所述将所述特征码队列管理电路当前调度的特征码依次与所述配置电路中配置的所述至少一条表项信息进行匹配,包括:
对于所述配置电路中的至少一条表项信息中的每条表项信息,确定该条表项信息是否使能;若未使能确定匹配不成功;若使能,将所述特征码队列管理电路当前调度的特征码与该条表项信息中的掩码进行预设运算,若所得到的运算结果与该条表项信息中的参考特征码相同,则确定匹配成功;若不相同则确定匹配不成功。
在一些可选的实施方式中,所述预设运算为以下任意一项:按位与运算、按位或运算、按位异或运算。
在一些可选的实施方式中,所述分发策略缓存为先进先出存储器。
在一些可选的实施方式中,所述根据读取的分发策略对所读取的数据帧进行复制及分发,包括:
将所读取的数据帧依照读取的分发策略进行复制并分发至相应的拟态处理器。
在一些可选的实施方式中,所述根据读取的分发策略对所读取的数据帧进行复制及分发,包括:
基于所读取的分发策略和数据帧生成数据报文;
将所生成的数据报文发送至所述策略分发器的外部电路,以供所述外部电路根据所收到的数据报文中的分发策略对所收到的数据报文中的数据帧进行复制和分发。
第二方面,本公开提供了一种拟态交换机,包括:管理处理器、如第一方面中任一实现方式描述的策略分发器和至少三个拟态处理器,其中,所述管理处理器用于将协议类型位置和至少一条表项信息配置到所述策略分发器中的配置电路。
第三方面,本公开提供了一种网络系统,包括路由器、拟态交换机、服务器和光传输设备,其中,所述的拟态交换机采用如第二方面中描述的拟态交换机。
现有拟态交换机中数据策略分发电路工作过程如下:当数据帧输入时,一方面缓存数据帧,另一方面在指定位置提取协议类型,若协议类型为指定类型,则提取指定位置的拟态处理器标识,根据所提取的拟态处理器标识分发至相应的拟态处理器;若协议类型为非指定类型,则复制数据帧,分发至所有拟态处理器中。该实现方法虽然结构简单,但随着拟态处理架构的不断升级,其存在如下缺点:
(1)支持的数据帧类型固定,仅能在指定位置提取协议类型;
(2)支持提取的协议类型单一(即,仅支持指定类型),无法支持多层协议的识别;
(3)支持的分发策略固定,无法根据应用环境的变化动态调节;
(4)支持制定分发的协议类型少,无可拓展性;
(5)不可配置。
为解决现有技术中存在的上述缺陷,本公开提供的策略分发器、拟态交换机及网络系统,通过设计策略分发器包括配置电路、数据帧缓存、特征码提取电路、特征码队列管理电路、分发策略查询电路、分发策略缓存和分发执行电路,而交换机包括管理处理器、分发策略器和至少三个拟态处理器,其中,由管理处理器预先将协议类型位置及至少一条表项信息配置到配置电路,这里,表项信息包括参考特征码和分发策略;在有数据帧到达后,特征码提取电路从配置电路读取协议类型位置,并按照从配置电路读取的协议类型位置从数据帧采集协议类型和特征值,再用所采集的协议类型和特征值生成特征码,并将所生成的特征码输出至特征码队列管理电路;继而特征码队列管理电路可缓存从特征码提取电路生成的特征码,以及对所缓存的特征码进行排队调度;而分发策略查询电路可以将特征码队列管理电路当前调度的特征码依次与配置电路中配置的至少一条表项信息进行匹配,将匹配成功的表项信息中的分发策略输出至分发策略缓存,以及响应于不存在匹配成功的表项信息,将预设全部分发策略输出至分发策略缓存,其中,预设全部分发策略用于指示分发执行电路将从数据帧缓存读取的数据帧分发至所有拟态处理器;最后,分发执行电路可从分发策略缓存中获取分发策略,从数据帧缓存中读取数据帧,以及根据读取的分发策略对所读取的数据帧进行复制及分发,直至所读取的数据帧尾。上述拟态交换机可以实现包括但不限于以下技术效果:
第一,通过管理处理器将协议类型位置配置到配置电路中,实现了协议类型存储位置可配置,消除可识别数据帧协议的约束,使该电路应用范围更广,支持应用场景更丰富。
第二,通过将协议类型提取位置和提取数量设计为可配置,而不限于指定协议类型,即增加了协议类型数量,实现了协议类型多元化,支持需要特殊分发的协议层级更丰富。
第三,实现通过预先由管理处理器对配置电路进行配置实现通过表项信息中分发策略对数据帧进行“灰名单”管理,再由分发策略查询电路进行查询匹配操作,进而将匹配成功的数据帧按指定分发策略执行单个拟态处理器分发、多个拟态处理器分发或不分发。而匹配失败的数据帧在“灰名单”之外,执行全部拟态处理器分发。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是根据本公开的策略分发器和应用本公开的策略分发器的交换机的一个实施例的结构示意图;
图2是根据本公开的交换机数据转发过程的流程图;
图3是根据本公开的交换机数据转发过程的应用场景示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了根据本公开的策略分发器和应用本公开的策略分发器的交换机的一个实施例的结构示意图。
如图1所示,交换机100可以包括管理处理器101、策略分发器102和n个拟态处理器1031、1032、…、103n,其中,n为大于等于3的正整数。管理处理器101与策略分发器102之间通信连接。策略分发器与n个拟态处理器1031、1032、…、103n中的任一个拟态处理器之间通信连接。
策略分发器102可包括配置电路1021、数据帧缓存1022、特征码提取电路1023、特征码队列管理电路1024、分发策略查询电路1025、分发策略缓存1026和分发执行电路1027。其中,管理处理器101与配置电路1021通信连接。配置电路1021分别与特征码提取电路1023和分发策略缓存1026通信连接。数据帧缓存1022与特征码提取电路1023通信连接。特征码提取电路1023与特征码队列管理电路1024通信连接,特征码队列管理电路1024与分发策略查询电路1025通信连接,分发策略查询电路1025与分发策略缓存1026通信连接。分发策略缓存1026与分发执行电路1027通信连接。
数据帧缓存1022与分发执行电路1027通信连接。
需要说明的是,交换机100还可以包括交换芯片(图中未示出),交换芯片可以作为数据转发的实体,主要完成对端数据的按规则转发。交换芯片可以向策略分发器102提供上送报文数据并经策略分发器102进行分发给相应的拟态处理器进行处理后上送。交换芯片也可以接收来自拟态处理器1031、1032、…、103n的管理配置数据,并按照上述管理配置数据实现对交换芯片的参数进行设置。策略分发器102作为各拟态处理器1031、1032、…、103n和交换芯片之间的桥梁,负责报文上送和下发数据的分发等。各拟态处理器1031、1032、…、103n可以接收来自策略分发器102的上送报文并进行数据处理。
在本实施例中,n个拟态处理器1031、1032、…、103n作为异构等价功能体,即结构不同功能相同的执行体,执行具体的协议数据处理、未知报文处理、表项管理、系统控制权限管理、系统日志管理等功能。
交换芯片与策略分发器102之间可以采用各种通用接口通信连接。例如,这里通用接口可以为以太网接口或PCIE接口。
在本实施例中,为了提高交换机的安全性,n个拟态处理器1031、1032、…、103n之间可以采用异构处理器和异构操作系统来实现等价功能,并通过通信接口与策略分发器102进行通信。即,n个拟态处理器1031、1032、…、103n中任两个拟态处理器之间可以采用异构处理器以及采用异构操作系统。例如,n个拟态处理器1031、1032、…、103n中设置的处理器可以选用通用处理器中的一种,例如PowerPC(Performance Optimization WithEnhanced RISC–Performance Computing,有时简称PPC)处理器、ARM处理器(AdvancedRISC Machines处理器,ARM处理器是一个32位元精简指令集处理器架构)或MIPS(Microprocessor without interlocked pipelined stages,无内部互锁流水级的微处理器)等。n个拟态处理器1031、1032、…、103n的操作系统可以选用交换机操作系统中的一种,例如上述操作系统可以是Linux(全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统)、VxWorks(VxWorks是美国Wind River System公司推出的一个实时操作系统)以及其他交换机操作系统。另外,n个拟态处理器1031、1032、…、103n上可以运行有协议栈,且各拟态处理器可以选用功能等价结构相同或不同的等价协议栈或经过多样化编译的专用交换机协议栈。n个拟态处理器1031、1032、…、103n与策略分发器102之间的通信接口可以选用通用接口中的一种。例如,通用接口可以为以太网接口或PCIE接口。
在一些可选的实施方式中,策略分发器102可以包括现场可编程逻辑门阵列(FPGA,Field Programmable Gate Array)。
在一些可选的实施方式中,分发策略缓存可以为先进先出(First Input FirstOutput,FIFO)存储器。
作为交换机的主要功能,数据转发操作是必不可少的。为了实现数据转发,请参考图2和图3,图2示出了根据本公开的交换机数据转发操作的流程200。该流程200可应用于如图1所示的交换机。图3是该流程200在如图1所示的交换机中的具体应用场景图。该交换机数据转发操作流程包括以下步骤:
步骤201,管理处理器将协议类型位置及至少一条表项信息配置到配置电路。
在本实施例中,交换机中的管理处理器可以根据用户需求,将协议类型位置及至少一条表项信息配置到配置电路。其中,协议类型位置用于指示数据帧中存储有协议类型信息的位置。而表项信息可以包括各种至少一个具体表项,比如可以包括但不限于参考特征码和分发策略表项。这里,分发策略可用于指示分发执行电路将数据帧分发给具体哪些拟态处理器,还可用于指示具体的拟态处理器对数据帧进行哪些具体处理等。这里,数据帧可以是待上送的报文数据中的数据帧。这里,参考特征码用于分发策略查询电路将特征码队列管理电路当前调度的特征码与配置电路中配置的表项信息中参考特征码进行匹配时使用。
在一些可选的实施方式中,表项信息除了包括分发策略表项外,还可以包括掩码表项和使能表项。
步骤202,特征码提取电路从配置电路读取协议类型位置,按照从配置电路读取的协议类型位置从数据帧采集协议类型和特征值,用所采集的协议类型和特征值生成特征码,并将所生成的特征码输出至特征码队列管理电路。
这里,特征码队列管理电路可以缓存特征码提取电路生成并输出的特征码,以及对所缓存的特征码进行排队调度。
步骤203,分发策略查询电路将特征码队列管理电路当前调度的特征码依次与配置电路中配置的至少一条表项信息进行匹配,将匹配成功的表项信息中的分发策略输出至分发策略缓存;以及响应于不存在匹配成功的表项信息,将预设全部分发策略输出至分发策略缓存。
这里,分发策略查询电路可以将特征码队列管理电路当前调度的特征码依次与配置电路中配置的至少一条表项信息中的每条表项信息进行匹配,并将匹配成功的表项信息中的分发策略输出至分发策略缓存。如果特征码队列管理电路当前调度的特征码与配置电路中配置的至少一条表项信息中的所有表项信息均匹配不成功,则将预设全部分发策略输出至分发策略缓存。这里,预设全部分发策略用于指示分发执行电路将从数据帧缓存读取的数据帧分发至该策略分发器所在的交换机中所有拟态处理器。
实践中,可以根据实际需要设计不同的分发策略查询电路以实现不同的匹配方法。
在一些可选的实施方式中,表项信息中除了存储参考特征码和分发策略,还存储有掩码,基于此实施方式,分发策略查询电路可以在将特征码队列管理电路当前调度的特征码与表项信息中的掩码执行预设运算,如果运算结果与该表项信息中的参考特征码相同,则确定匹配成功;如果不相同,则确定匹配不成功。
在一些可选的实施方式中,表项信息中除了存储参考特征码和分发策略,还存储有掩码和使能,基于此实施方式,分发策略查询电路可以首先确定表项信息是否使能;若未使能则确定匹配不成功;若使能,则可将特征码队列管理电路当前调度的特征码与该条表项信息中的掩码进行预设运算,若所得到的运算结果与该条表项信息中的参考特征码相同,则确定匹配成功;若不相同则确定匹配不成功。
在一些可选的实施方式中,上述预设运算可以为以下任意一项:按位与运算、按位或运算、按位异或运算。
步骤204,分发执行电路从分发策略缓存中获取分发策略,从数据帧缓存中读取数据帧,以及根据读取的分发策略对所读取的数据帧进行复制及分发,直至所读取的数据帧尾。
在一些可选的实施方式中,分发策略缓存可以为先进先出(First Input FirstOutput,FIFO)存储器。继而,先存储到分发策略缓存的分发策略可以按照时间先后由分发执行电路执行。
在一些可选的实施方式中,根据读取的分发策略对所读取的数据帧进行复制及分发,可以是将所读取的数据帧依照读取的分发策略进行复制并分发至相应的拟态处理器,再由拟态处理器进行处理后上送。
在一些可选的实施方式中,根据读取的分发策略对所读取的数据帧进行复制及分发也可以如下执行:
首先,基于所读取的分发策略和数据帧生成数据报文。
其次,将所生成的数据报文发送至策略分发器的外部电路,以供上述外部电路根据所收到的数据报文中的分发策略对所收到的数据报文中的数据帧进行复制和分发。即,确定分发策略后,相应的数据分发操作可以是由策略分发器实现的,也可以由策略分发器的外部电路实现的。
本公开的上述实施例提供的交换机及交换机数据转发操作的流程,可实现包括但不限于以下技术效果:
第一,数据帧协议类型和表项信息读取位置可配置,实现策略分发器通过配置可支持任意协议帧,使其应用范围更广泛。
第二,数据帧协议类型和表项信息数量可配置,实现支持更多层级协议数据的策略分发。
第三,分发策略表项对不同协议的数据帧进行“灰名单”管理,支持更多特殊协议的策略分发,同时节约表项资源开销。
第四,分发策略通过表项管理,实现通过配置管理动态调节制定数据帧的分发策略,结合表项掩码和使能,匹配数据帧更加灵活。
第五,更具灵活性,协议类型提取个数参数化,表项条目数量参数化,支持分发的拟态处理器数量参数化,可根据用户需求增加或减少。
作为另一方面,本公开还提供一种网络系统,该网络系统可以包括路由器、交换机、服务器和光传输设备,其中,交换机可以是本公开上述各实施例以及各种可选实施方式所述的交换机。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (9)

1.一种策略分发器,包括:配置电路、数据帧缓存、特征码提取电路、特征码队列管理电路、分发策略查询电路、分发策略缓存和分发执行电路,其中:
所述特征码提取电路,用于按照从所述配置电路读取的协议类型位置从所述数据帧采集协议类型和特征值;用所采集的协议类型和特征值生成特征码,并将所生成的特征码输出至所述特征码队列管理电路;
所述特征码队列管理电路,用于缓存所述特征码提取电路生成的特征码,以及对所缓存的特征码进行排队调度;
所述分发策略查询电路,用于将所述特征码队列管理电路当前调度的特征码依次与所述配置电路中配置的所述至少一条表项信息进行匹配,所述表项信息包括参考特征码和分发策略;将匹配成功的表项信息中的分发策略输出至分发策略缓存;以及响应于不存在匹配成功的表项信息,将预设全部分发策略输出至所述分发策略缓存,其中,所述预设全部分发策略用于指示所述分发执行电路将从所述数据帧缓存读取的数据帧分发至所有拟态处理器;
所述分发执行电路,用于从所述分发策略缓存中获取分发策略,从所述数据帧缓存中读取数据帧,以及根据读取的分发策略对所读取的数据帧进行复制及分发,直至所读取的数据帧尾。
2.根据权利要求1所述的策略分发器,其中,所述表项信息还包括掩码和使能。
3.根据权利要求2所述的策略分发器,其中,所述将所述特征码队列管理电路当前调度的特征码依次与所述配置电路中配置的所述至少一条表项信息进行匹配,包括:
对于所述配置电路中的至少一条表项信息中的每条表项信息,确定该条表项信息是否使能;若未使能确定匹配不成功;若使能,将所述特征码队列管理电路当前调度的特征码与该条表项信息中的掩码进行预设运算,若所得到的运算结果与该条表项信息中的参考特征码相同,则确定匹配成功;若不相同则确定匹配不成功。
4.根据权利要求3所述的策略分发器,其中,所述预设运算为以下任意一项:按位与运算、按位或运算、按位异或运算。
5.根据权利要求1-4中任一所述的策略分发器,其中,所述分发策略缓存为先进先出存储器。
6.根据权利要求1-4中任一所述的策略分发器,其中,所述根据读取的分发策略对所读取的数据帧进行复制及分发,包括:
将所读取的数据帧依照读取的分发策略进行复制并分发至相应的拟态处理器。
7.根据权利要求1-4中任一所述的策略分发器,其中,所述根据读取的分发策略对所读取的数据帧进行复制及分发,包括:
基于所读取的分发策略和数据帧生成数据报文;
将所生成的数据报文发送至所述策略分发器的外部电路,以供所述外部电路根据所收到的数据报文中的分发策略对所收到的数据报文中的数据帧进行复制和分发。
8.一种拟态交换机,包括:管理处理器、如权利要求1-7中任一所述的策略分发器和至少三个拟态处理器,其中,所述管理处理器用于将协议类型位置和至少一条表项信息配置到所述策略分发器中的配置电路。
9.一种网络系统,包括路由器、拟态交换机、服务器和光传输设备,其中,所述的拟态交换机采用权利要求8所述的拟态交换机。
CN202110336515.9A 2021-03-29 2021-03-29 策略分发器、拟态交换机及网络系统 Pending CN113132358A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202110336515.9A CN113132358A (zh) 2021-03-29 2021-03-29 策略分发器、拟态交换机及网络系统
CN202210059126.0A CN114338225B (zh) 2021-03-29 2022-01-19 策略分发器、拟态交换机及网络系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110336515.9A CN113132358A (zh) 2021-03-29 2021-03-29 策略分发器、拟态交换机及网络系统

Publications (1)

Publication Number Publication Date
CN113132358A true CN113132358A (zh) 2021-07-16

Family

ID=76775427

Family Applications (2)

Application Number Title Priority Date Filing Date
CN202110336515.9A Pending CN113132358A (zh) 2021-03-29 2021-03-29 策略分发器、拟态交换机及网络系统
CN202210059126.0A Active CN114338225B (zh) 2021-03-29 2022-01-19 策略分发器、拟态交换机及网络系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN202210059126.0A Active CN114338225B (zh) 2021-03-29 2022-01-19 策略分发器、拟态交换机及网络系统

Country Status (1)

Country Link
CN (2) CN113132358A (zh)

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7502366B1 (en) * 2000-05-23 2009-03-10 Advanced Micro Devices, Inc. Arrangement in a network switch for prioritizing data frames based on user-defined frame attributes
CN1327674C (zh) * 2005-02-25 2007-07-18 清华大学 核心路由器上支持访问控制列表功能的双栈兼容路由查找器
US9019953B2 (en) * 2006-06-30 2015-04-28 Telefonaktiebolaget L M Ericsson (Publ) Network node, method, and mobile terminal for providing voice calls to a mobile terminal in a packet-switched-only network
CN101127691A (zh) * 2006-08-17 2008-02-20 王玉鹏 一种在网络处理器上实现的基于流的策略路由的方法
CN103347013B (zh) * 2013-06-21 2016-02-10 北京邮电大学 一种增强可编程能力的OpenFlow网络系统和方法
US9628382B2 (en) * 2014-02-05 2017-04-18 Intel Corporation Reliable transport of ethernet packet data with wire-speed and packet data rate match
CN104394150B (zh) * 2014-11-26 2018-09-25 大连梯耐德网络技术有限公司 一种基于硬件重构的拟态安全网络架构的实现系统及方法
JP6514329B2 (ja) * 2014-11-28 2019-05-15 華為技術有限公司Huawei Technologies Co.,Ltd. メモリアクセス方法、スイッチ、およびマルチプロセッサシステム
CN106534046B (zh) * 2015-09-10 2019-08-20 中国科学院声学研究所 一种拟态数据传输服务器及数据传输方法
CN109547502A (zh) * 2019-01-22 2019-03-29 成都亚信网络安全产业技术研究院有限公司 防火墙acl管理方法及装置
CN114915585A (zh) * 2019-03-11 2022-08-16 华为技术有限公司 报文处理方法、装置、设备及系统
CN110177046B (zh) * 2019-04-18 2021-04-02 中国人民解放军战略支援部队信息工程大学 基于拟态思想的安全交换芯片、实现方法及网络交换设备
CN110177080A (zh) * 2019-04-18 2019-08-27 中国人民解放军战略支援部队信息工程大学 拟态交换机、网络设备及系统
CN111371740B (zh) * 2020-02-17 2022-06-07 华云数据有限公司 一种报文流量监控方法、系统及电子设备
CN112187523A (zh) * 2020-09-10 2021-01-05 华云数据控股集团有限公司 一种网络高可用实现方法及超融合系统
CN111935187B (zh) * 2020-10-12 2020-12-29 南京云信达科技有限公司 一种数据访问方法及装置
CN112565090B (zh) * 2020-11-09 2022-04-15 烽火通信科技股份有限公司 一种高速转发方法及装置
CN112395233A (zh) * 2020-11-30 2021-02-23 华东计算技术研究所(中国电子科技集团公司第三十二研究所) 基于cpu和sdi芯片的软件定义交换系统及方法

Also Published As

Publication number Publication date
CN114338225A (zh) 2022-04-12
CN114338225B (zh) 2024-04-12

Similar Documents

Publication Publication Date Title
JP6653358B2 (ja) 複数のシステムからのデータのブロックチェーンロギング
US10218645B2 (en) Low-latency processing in a network node
CN110377570B (zh) 节点切换方法、装置、计算机设备及存储介质
US20050198410A1 (en) Method, system and protocol that enable unrestricted user-level access to a network interface adapter
JP2015520588A (ja) Fec技法を使用したキー値に基づく記憶システムに対する低遅延アクセスのための方法及びシステム
US11502967B2 (en) Methods and apparatuses for packet scheduling for software-defined networking in edge computing environment
US7293158B2 (en) Systems and methods for implementing counters in a network processor with cost effective memory
JP2009021774A (ja) 情報処理装置、及び情報処理システム
CN108415757A (zh) 分布式事务处理方法及装置
KR20010080469A (ko) 작업-병렬 프로세서
He et al. Accl: Fpga-accelerated collectives over 100 gbps tcp-ip
CN104683486A (zh) 分布式系统中处理同步消息的方法、装置、分布式系统
CN114338225B (zh) 策略分发器、拟态交换机及网络系统
Iftikhar et al. Towards a redundancy-aware network stack for data centers
JP5494915B2 (ja) レプリケーションシステム、マスタサーバ、レプリカサーバ、レプリケーション方法、及びプログラム
US9736080B2 (en) Determination method, device and storage medium
CN111190637B (zh) 一种版本文件发布的管理方法、装置以及系统
CN116700595A (zh) 一种基于缓存的数据处理方法、系统及设备
US11210089B2 (en) Vector send operation for message-based communication
JP2013106216A (ja) ネットワークシステム、及び通信装置
CN118410001B (zh) 图形处理单元间数据传输方法、系统、装置、产品及设备
KR20070061412A (ko) 소프트웨어 스트리밍 시스템에서 기능 단위 소프트웨어제공 방법 및 장치
JP2006031238A (ja) メッセージ転送制御方法、メッセージ転送制御プログラムおよびメッセージキューイング装置
CN110249594B (zh) 通信装置和通信方法
JPH10154116A (ja) データ転送方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20210716