CN213906701U - 拟态交换机 - Google Patents
拟态交换机 Download PDFInfo
- Publication number
- CN213906701U CN213906701U CN202021299908.4U CN202021299908U CN213906701U CN 213906701 U CN213906701 U CN 213906701U CN 202021299908 U CN202021299908 U CN 202021299908U CN 213906701 U CN213906701 U CN 213906701U
- Authority
- CN
- China
- Prior art keywords
- module
- execution body
- chip
- heterogeneous
- switching chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本实用新型提供了一种拟态交换机,包括ARM管理芯片、基于MCU的输入代理、基于ARM的执行体池、基于MIPS的裁决和调度模块、交换芯片和可插拔接口;所述可插拔接口,用于外接可插拔的标准执行体模块,通过以太网线连接所述交换芯片,所述交换芯片为各个接入的可插拔标准执行体模块中的异构执行体分配独立的VLAN,各个模块和代理都通过交换芯片连接,由交换芯片为其配置VLAN,使各模块之间无法直接通信,各个执行体之间也无法直接通信,利用交换机中的多架构CPU模块实现模组间的硬件异构化,由于执行体采用可插拔模式设计,可以快速组合出不同性价比的拟态交换机。
Description
技术领域
本实用新型涉及一种交换机,具体的说,涉及了一种拟态交换机。
背景技术
交换机作为网络互联的核心设备,其安全性和可靠性直接关系到整个网络的正常运行。随着拟态防御技术的快速发展,越来越多的网络设备开始采用基于拟态防御架构进行设计以提高其自身的高可用性、高安全性、高可靠性。对传统交换机进行拟态化构造实现,对于提高整个网络的安全性具有非常重要的作用。
但是,需要交换机的领域众多,实质上由于应用场景的不同,交换机的性能需求不同,但是为了保持生产的简单,交换机的型号并不多样,导致多数简单应用的场合下,交换机的性能浪费,造成成本浪费。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本实用新型的目的是针对现有技术的不足,从而提供一种异构体设计为独立可插拔模块以降低成本的拟态交换机。
为了实现上述目的,本实用新型所采用的技术方案是:一种拟态交换机,包括ARM管理芯片、基于MCU的输入代理、基于ARM的执行体池、基于MIPS的裁决和调度模块、交换芯片和可插拔接口;
所述可插拔接口,用于外接可插拔的标准执行体模块,通过以太网线连接所述交换芯片,所述交换芯片为各个接入的可插拔标准执行体模块中的异构执行体分配独立的VLAN;
所述执行体池,用于在ARM中部署若干彼此隔离的异构执行体,通过以太网线连接所述交换芯片, 所述交换芯片为各个异构执行体分配独立的VLAN;
所述输入代理,用于处理管理报文和协议控制报文,实现报文的复制分发和多连接,通过以太网线连接交换芯片,完成将报文分发给各个异构执行体的工作以及与各个异构执行体的多连接工作;
所述裁决和调度模块,用于对各个异构执行体的执行结果进行裁决并根据采集结果调度执行体状态,通过以太网线连接所述交换芯片,所述交换芯片为裁决和调度模块配置能够适配各个异构执行体的VLAN设置。
基上所述,所述的可插拔标准执行体模块包括基于X86架构的虚拟机执行体池。
基上所述,所述的可插拔标准执行体模块还包括PPC执行体。
本实用新型相对现有技术具有实质性特点和进步,具体的说,本实用新型采用可插拔的标准模块,实现执行体的硬件异构,然后将拟态系统的组件可以相互独立的运行在专有的硬件平台上,保证拟态组件的可靠性,通过可插拔的标准模块的不同搭配组合,组建出不同性价比的拟态交换机,实现成本控制。
附图说明
图1是本实用新型中拟态交换机的硬件结构原理图。
具体实施方式
下面通过具体实施方式,对本实用新型的技术方案做进一步的详细描述。
如图1所示,一种拟态交换机,包括ARM管理芯片、基于MCU的输入代理、基于ARM的执行体池、基于MIPS的裁决和调度模块、交换芯片和可插拔接口。
所述可插拔接口,用于外接可插拔的标准执行体模块,标准执行体模块采用X86执行体和PPC执行体,由于X86平台对于虚拟化的支持度较高,可以在X86平台中运行若干个KVM虚拟机,并在虚拟机中部署docker容器进一步提高执行体异构性与冗余度。
所述交换芯片与外接的执行体相连,将X86执行体和PPC执行体划分到不同的VLAN中(VLAN1、VLAN2),保证两个硬件异构执行体之间无法直接通信。
所述基于ARM的执行体池,用于在ARM中部署若干彼此隔离的异构执行体,这部分执行体是部署在交换机内部的,以满足交换机能够直接使用的要求。
所述交换芯片与基于ARM的执行体池连接,所述交换芯片为各个异构执行体分配独立的VLAN,VLAN配置也可以固化在ROM中,目的也是将执行体之间进行隔离,杜绝直接通信。
所述基于MCU的输入代理,用于处理管理报文和协议控制报文,实现报文的复制分发和多连接,具有并发连接数少、流量小的特点,具体应用时,通过裸程序(移植lwip协议栈)的方式实现数据报文的复制分发以及多连接。
它与执行体之间的通信,也通过以太网线连接交换芯片实现,完成将报文分发给各个异构执行体的工作以及与各个异构执行体的多连接工作。
输入代理模块处于拟态防御系统中最易受攻击的点位,裸程序的方式在MCU上运行,并将其固化在ROM中,可以实现对输入代理的攻击不可达。
所述裁决和调度模块,用于对各个异构执行体的执行结果进行裁决并根据采集结果调度执行体状态,同属于拟态防御反馈闭环中的后半段,其面临的安全威胁主要来自系统内部,故在统一平台上运行可以保证较高的系统安全性。
裁决和调度模块通过以太网线连接所述交换芯片,所述交换芯片为裁决和调度模块配置能够适配各个异构执行体的VLAN设置,使裁决和调度模块与执行体在同一个VLAN中,确保裁决和调度模块能够与异构执行体之间正常通信,裁决和调度模块同时属于VLAN1、VLAN2中。
所述交换芯片的型号为BCM53128,拟态交换机的ARM处理器子卡与交换芯片连接,可在ARM平台中运行交换芯片SDK完成交换芯片的管理功能。
最后应当说明的是:以上实施例仅用以说明本实用新型的技术方案而非对其限制;尽管参照较佳实施例对本实用新型进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本实用新型的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本实用新型技术方案的精神,其均应涵盖在本实用新型请求保护的技术方案范围当中。
Claims (1)
1.一种拟态交换机,其特征在于:包括ARM管理芯片、基于MCU的输入代理、基于ARM的执行体池、基于MIPS的裁决和调度模块、交换芯片和可插拔接口,所述交换芯片的型号为BCM53128;
所述可插拔接口,用于外接可插拔的标准执行体模块,通过以太网线连接所述交换芯片,所述交换芯片为各个接入的可插拔标准执行体模块中的异构执行体分配独立的VLAN;
所述执行体池,用于在ARM中部署若干彼此隔离的异构执行体,通过以太网线连接所述交换芯片, 所述交换芯片为各个异构执行体分配独立的VLAN;
所述输入代理,用于处理管理报文和协议控制报文,实现报文的复制分发和多连接,通过以太网线连接交换芯片,完成将报文分发给各个异构执行体的工作以及与各个异构执行体的多连接工作;
所述裁决和调度模块,用于对各个异构执行体的执行结果进行裁决并根据采集结果调度执行体状态,通过以太网线连接所述交换芯片,所述交换芯片为裁决和调度模块配置能够适配各个异构执行体的VLAN设置,所述的可插拔标准执行体模块包括基于X86架构的虚拟机执行体池或PPC执行体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021299908.4U CN213906701U (zh) | 2020-07-06 | 2020-07-06 | 拟态交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202021299908.4U CN213906701U (zh) | 2020-07-06 | 2020-07-06 | 拟态交换机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN213906701U true CN213906701U (zh) | 2021-08-06 |
Family
ID=77097441
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202021299908.4U Active CN213906701U (zh) | 2020-07-06 | 2020-07-06 | 拟态交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN213906701U (zh) |
-
2020
- 2020-07-06 CN CN202021299908.4U patent/CN213906701U/zh active Active
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105279133B (zh) | 基于SoC在线重构的VPX并行DSP信号处理板卡 | |
| US9176767B2 (en) | Network interface card device pass-through with multiple nested hypervisors | |
| CN105450588B (zh) | 一种基于rdma的数据传输方法及rdma网卡 | |
| US12038861B2 (en) | System decoder for training accelerators | |
| US9264346B2 (en) | Resilient duplicate link aggregation emulation | |
| WO2020135542A1 (zh) | 云计算数据中心系统、网关、服务器及报文处理方法 | |
| US20110032944A1 (en) | Method and System for Switching in a Virtualized Platform | |
| CN103150279B (zh) | 一种主机与基板管理控制器共享设备的方法 | |
| CN103139039A (zh) | 一种实现流量隔离控制的虚拟网络及构建方法 | |
| CN108964959A (zh) | 一种用于虚拟化平台的网卡直通系统及数据包监管方法 | |
| CN112671578B (zh) | 一种sriov虚拟化网络配置方法及相关装置 | |
| US20150113114A1 (en) | Network interface adapter registration method, driver, and server | |
| CN102195803B (zh) | 数据通信方法和数据通信系统 | |
| CN115277750B (zh) | 一种多系统智能座舱通信组件 | |
| US20190065272A1 (en) | Connecting accelerator resources using a switch | |
| US8732308B1 (en) | Coordinated management in virtualized systems using management brokers and management channels | |
| CN105763488B (zh) | 数据中心汇聚核心交换机及其背板 | |
| US20240104029A1 (en) | Network instantiated peripheral devices | |
| CN101102200A (zh) | 交换机防火墙插板 | |
| CN213906701U (zh) | 拟态交换机 | |
| CN114428757B (zh) | 一种架构可重构的计算装置及其重构方法 | |
| WO2021138846A1 (zh) | 一种实现fpga服务器的方法和系统 | |
| CN113014453A (zh) | k8s中基于DPDK的数据包回放方法、系统及介质 | |
| CN111290793A (zh) | 一种most网络初始化的方法 | |
| US20230169017A1 (en) | Dynamic server rebalancing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |