CN214627233U - 新型网络装置 - Google Patents
新型网络装置 Download PDFInfo
- Publication number
- CN214627233U CN214627233U CN202120257730.5U CN202120257730U CN214627233U CN 214627233 U CN214627233 U CN 214627233U CN 202120257730 U CN202120257730 U CN 202120257730U CN 214627233 U CN214627233 U CN 214627233U
- Authority
- CN
- China
- Prior art keywords
- network
- processing device
- intranet
- card
- forwards
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型提供一种新型网络装置,它包括网络转发器件和N个网络处理器件,所述网络转发器件通过第一通信接口芯片与内网中的网络设备通信连接,所述网络转发器件通过N个第二通信接口芯片分别与N个网络处理器件通信连接,所述网络转发器件接收内网中的网络设备发送的待处理数据包并转发至相应的网络处理器件,以及将相应的网络处理器件返回的响应数据包转发至内网中的网络设备;本实用新型解决了传统网络装置与新业务需求的不兼容问题,通过选择新型网络装置中网络处理器件的运行状态,可以快速地实现对内网流量的定制化处理。
Description
技术领域
本实用新型涉及数据交互技术领域,具体的说,涉及了一种新型网络装置。
背景技术
随着互联网的快速发展,越来越多的设备开始联网,如何精确检测设备流量的安全性并控制流量的转发方向,对于提高网络业务的安全性、可用性、可靠性具有重要意义。
目前,内网中往往通过交换机、防火墙、网关等设备完成流量的控制,当出现新的业务需求时,需要增加新的网络设备来满足应用。例如,当内网中需要对特定流量记录时,就需要增加相应的存储设备完成网络流量的保存。如何在网络需求变更的条件下,通过改变网络设备的运行状态满足新的需求,对于提高网络流量控制的灵活性具有重要的意义。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本实用新型的目的是针对现有技术的不足,从而提供一种新型网络装置。
为了实现上述目的,本实用新型所采用的技术方案是:一种新型网络装置,它包括网络转发器件和N个网络处理器件,所述网络转发器件通过第一通信接口芯片与内网中的网络设备通信连接,所述网络转发器件通过N个第二通信接口芯片分别与N个网络处理器件通信连接,所述网络转发器件接收内网中的网络设备发送的待处理数据包并转发至相应的网络处理器件,以及将相应的网络处理器件返回的响应数据包转发至内网中的网络设备。
本实用新型的有益效果为:
本实用新型提出了一种新型网络装置作为新型软路由主板,解决了传统网络装置与新业务需求的不兼容问题,通过选择新型网络装置中网络处理器件的运行状态,可以快速地实现对内网流量的定制化处理。
附图说明
图1是本实用新型的结构示意图;
图2是本实用新型的一种具体实施例的结构示意图。
具体实施方式
下面通过具体实施方式,对本实用新型的技术方案做进一步的详细描述。
实施例1
如附图1所示,一种新型网络装置,它包括网络转发器件和N个网络处理器件,所述网络转发器件通过第一通信接口芯片与内网中的网络设备通信连接,所述网络转发器件通过N个第二通信接口芯片分别与N个网络处理器件通信连接,所述网络转发器件接收内网中的网络设备发送的待处理数据包并转发至相应的网络处理器件,以及将相应的网络处理器件返回的响应数据包转发至内网中的网络设备。
可以理解,在出现新业务的需求时,往往需要改变传统网络装置的拓扑结构,并引入新的设备。在某些情况下,传统网络装置在设计之初,往往缺乏对后续新业务的考虑;并且随着网络的快速发展,传统网络设备往往对新的协议不支持;总之,在传统网络装置中引入新的设备和新的业务难度较大,同时会带来成本的增加。
为了解决该问题,本实用新型提出了一种包括网络转发器件和N个网络处理器件的新型网络装置,N个网络处理器件预置有能够满足不用业务需求的现有软件,解决了传统网络装置与新业务需求的不兼容问题,通过选择新型网络装置中网络处理器件的运行状态,可以快速地实现对内网流量的定制化处理。
需要说明的是,所述网络转发器件用于实现数据流量转发及数据流量控制,改变流量的传输路径,将流量引到不同的网络处理器件;根据业务需求,N个网络处理器件可以被实例化为不同的网络设备,用于对于网络流量进行不同的处理,实现对数据流量的定制化处理。例如,当需要对网络进行防护检测时,网络处理器件可以被实例化为IDS(intrusion detection system)设备;当需要对网络流量进行存储时,网络处理器件被实例化为存储设备;当需要对web流量进行检测时,网络处理器件被实例化为web防火墙。
因此,该定制化处理通过防火墙软件、DPI(Deep Packet Inspection)检测软件或者流量分析软件等来实现,防火墙软件、DPI检测软件或者流量分析软件等软件均为现有技术,可以提前部署在网络处理器件中,或者在实际应用时再根据需求进行部署。
可以理解,N个网络处理器件可以部署不同类型的软件实现不同类型的定制化处理,也可以使某几个网络处理器件部署同一类软件;每个网络处理器件可以部署一种类型的软件实现一种类型的定制化处理,也可以部署两种或者两种以上类型的软件实现两种或者两种以上类型的定制化处理。可以将在单个网络处理器件中通过虚拟化处理构建不同的异构执行体单元,或者将多个网络处理器件视为异构执行体,实现拟态防御,例如,网络处理器件可以实例化为拟态防火墙、拟态路由器、拟态IDS或者拟态存储。
例如,传统的网络装置中没有加密设备,后期若有保密需求,需要增加加密设备,改造难度较大。本实施例通过部署加密软件将某个网络处理器件实例化为加密网络设备,从而实现对数据流量进行加密传输的定制化处理。
例如,传统的网络装置中没有存储设备,当内网中需要对特定流量进行记录时,就需要增加相应的存储设备完成网络流量的保存,改造难度较大。本实施例通过部署存储软件将某个网络处理器件实例化为存储设备,从而实现对数据流量进行记录的定制化处理。
进一步的,所述第二通信接口芯片包括第一网卡和第二网卡,所述第一网卡连接所述网络转发器件,所述第二网卡对应连接所述网络处理器件,所述第一网卡和所述第二网卡之间通过RJ-45接口通信连接,使得所述网络转发器件通过所述第一网卡和所述第二网卡与相应的网络处理器件建立网络连接。
具体的,所述第一网卡为PCIE接口网卡,所述第一通信接口芯片采用PCIE接口网卡,所述网络处理器件采用英特尔酷睿i5系列处理器、英特尔酷睿i7系列处理器或者英特尔酷睿i9系列处理器,所述网络转发器件的型号为Intel Xeon D-1548。
实施例2
本实施例给出了一种新型网络装置的具体实施方式,具体的,一种新型网络装置包括网络转发器件和4个网络处理器件。
如附图2所示,所述网络转发器件为传统交换机,网络转发器件的内部引出4个网口分别与4个网络处理器件进行通信连接;所述网络转发器件还引出m个网口与内网中的网络设备进行连接。所述网络转发器件借助传统交换机的ACL功能,实现内网中的PC1、PC2、PC3等网络设备流量的控制;第一网络处理器件、第二网络处理器件、第三网络处理器件、第四网络处理器件根据具体需求可以部署防火墙软件、存储软件、DPI检测软件、流量分析软件。
例如,当需要检测PC1、PC2、PC3、PC4相互通信的流量中是否包含0x11001100的内容时,此时,第三网络处理器件被部署为DPI检测软件,将第三网络处理器件实例化为DPI设备,所述网络转发器件将PC1、PC2、PC3、PC4的流量通过ACL的方式重定向到第三网络处理器件上,第三网络处理器件将检测后的结果经所述网络转发器件反馈给用户。需要说明的是,如何检测报文中是否包含有0x11001100的内容是DPI设备实现,以及如何采用ACL的方式重定向改变流量的传输路径是传统交换机的ACL功能本身能够实现的,并非本实用新型的改进点。
实施例3
本实施例给出了另一种新型网络装置的具体实施方式,具体的,一种新型网络装置包括网络转发器件和N个网络处理器件。其中,网络转发器件为高性能处理器,网络转发器件通过PCIE的方式外扩出N+M个端口,N个端口分别与网络处理器件通信连接,M个端口分别与内网中的网络设备连接。
其中,N可以为4或者其他数量,M也可以为4或者其他数量,可以理解,N的数量越大,该新型网络装置能够实现的定制化处理越丰富,M的数量越大,该新型网络装置能够接入的内网网络设备越多,但是,N和M的数量越大也会导致该新型网络装置整体过大或者成本升高,因此,N和M的数量需要结合用户需求进行设置。
可以理解,网络转发器件借助OVS(Open Virtual Switch)桥或者其它支持openflow转发规则的软交换软件实现,第一网络处理器件、第二网络处理器件、第三网络处理器件、第四网络处理器件借助OpenStack、k8s等软件完成网络处理软件的部署。例如,第一网络处理器件借助OpenStack,通过虚拟化的方式创建VM1(DPI检测)和VM2(防火墙),VM1、VM2通过OVS桥的方式与外部连接。
例如,当PC1上的http报文需要经过VM1再到PC2时,此时网络转发器件通过openflow的方式可以实现PC1上http报文转发路径的控制,将PC1上的http报文转发至第一网络处理器件,第一网络处理器件完成http报文的深度检测返回检测结果。需要说明的是,所述网络转发器件借助openflow的流表功能,可以实现对PC1、PC2、PC3、PC4网络流量报文转发路径的控制,并完成流量报文的特殊处理,如何通过openflow的方式改变http报文的传输路径是本领域技术人员知晓的现有技术,并非本实用新型的改进点。
在本实施例中,网络转发器件同样可以通过支持openflow的交换机进行替换。
最后应当说明的是:以上实施例仅用以说明本实用新型的技术方案而非对其限制;尽管参照较佳实施例对本实用新型进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本实用新型的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本实用新型技术方案的精神,其均应涵盖在本实用新型请求保护的技术方案范围当中。
Claims (6)
1.一种新型网络装置,其特征在于:包括网络转发器件和N个网络处理器件,所述网络转发器件通过第一通信接口芯片与内网中的网络设备通信连接,所述网络转发器件通过N个第二通信接口芯片分别与N个网络处理器件通信连接,所述网络转发器件接收内网中的网络设备发送的待处理数据包并转发至相应的网络处理器件,以及将相应的网络处理器件返回的响应数据包转发至内网中的网络设备。
2.根据权利要求1所述的新型网络装置,其特征在于:所述第二通信接口芯片包括第一网卡和第二网卡,所述第一网卡连接所述网络转发器件,所述第二网卡对应连接所述网络处理器件,所述第一网卡和所述第二网卡之间通过RJ-45接口通信连接,使得所述网络转发器件通过所述第一网卡和所述第二网卡与相应的网络处理器件建立网络连接。
3.根据权利要求2所述的新型网络装置,其特征在于:所述第一网卡为PCIE接口网卡。
4.根据权利要求1所述的新型网络装置,其特征在于:所述第一通信接口芯片采用PCIE接口网卡。
5.根据权利要求1所述的新型网络装置,其特征在于:所述网络处理器件采用英特尔酷睿i5系列处理器、英特尔酷睿i7系列处理器或者英特尔酷睿i9系列处理器。
6.根据权利要求1所述的新型网络装置,其特征在于:所述网络转发器件的型号为Intel Xeon D-1548。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202120257730.5U CN214627233U (zh) | 2021-01-29 | 2021-01-29 | 新型网络装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202120257730.5U CN214627233U (zh) | 2021-01-29 | 2021-01-29 | 新型网络装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN214627233U true CN214627233U (zh) | 2021-11-05 |
Family
ID=78439497
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202120257730.5U Active CN214627233U (zh) | 2021-01-29 | 2021-01-29 | 新型网络装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN214627233U (zh) |
-
2021
- 2021-01-29 CN CN202120257730.5U patent/CN214627233U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10680951B2 (en) | System and method for processing and forwarding transmitted information | |
CN109561108B (zh) | 一种基于策略的容器网络资源隔离控制方法 | |
EP3248331B1 (en) | Method for controlling switches to capture and monitor network traffic | |
EP2449465B1 (en) | Network traffic processing pipeline for virtual machines in a network device | |
CN1929472B (zh) | 数据网络中管理数据传输的方法及系统 | |
US20160301603A1 (en) | Integrated routing method based on software-defined network and system thereof | |
AU749880B2 (en) | Virtual local area networks having rules of precedence | |
CN104954245B (zh) | 业务功能链处理方法及装置 | |
US20040039847A1 (en) | Computer system, method and network | |
CN101106518B (zh) | 为中央处理器提供负载保护的拒绝服务方法 | |
CN108092934A (zh) | 安全服务系统及方法 | |
CN105591916A (zh) | 一种报文传输方法及装置 | |
CN116668122A (zh) | 基于角色的访问控制策略自动生成 | |
CN115001831B (zh) | 基于恶意行为知识库动态部署网络安全服务的方法及系统 | |
CN100446509C (zh) | 实现重定向报文正确转发的方法及第一部件、第二部件 | |
CN101997772B (zh) | 流量控制方法、装置、系统及网络设备 | |
JP2003018624A (ja) | 音声チャネルの選択システム、及び、その選択方法 | |
CN214627233U (zh) | 新型网络装置 | |
JP2003505934A (ja) | 安全なネットワーク・スイッチ | |
CN114422160A (zh) | 一种虚拟防火墙的设置方法、装置、电子设备和存储介质 | |
CN111327445B (zh) | 报文采样方法及解封装方法、节点、系统及存储介质 | |
CN107566238A (zh) | 一种用户态配置物理接口自动识别vlan帧和非vlan帧的方法 | |
CN108123865B (zh) | 报文处理方法及装置 | |
CN102480410B (zh) | 一种集中式业务处理单板及虚拟化资源划分方法 | |
CN108156066A (zh) | 报文转发方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |