DE19929515A1 - Sicherer Anschlußzugriff auf ein Gerät eines lokalen Netzwerks - Google Patents

Sicherer Anschlußzugriff auf ein Gerät eines lokalen Netzwerks

Info

Publication number
DE19929515A1
DE19929515A1 DE19929515A DE19929515A DE19929515A1 DE 19929515 A1 DE19929515 A1 DE 19929515A1 DE 19929515 A DE19929515 A DE 19929515A DE 19929515 A DE19929515 A DE 19929515A DE 19929515 A1 DE19929515 A1 DE 19929515A1
Authority
DE
Germany
Prior art keywords
data
address
memory
network
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE19929515A
Other languages
English (en)
Inventor
Patrick T Crinion
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
National Semiconductor Corp
Original Assignee
National Semiconductor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by National Semiconductor Corp filed Critical National Semiconductor Corp
Publication of DE19929515A1 publication Critical patent/DE19929515A1/de
Ceased legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • H04L45/74591Address table lookup; Address filtering using content-addressable memories [CAM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/90Buffering arrangements
    • H04L49/9063Intermediate storage in different physical parts of a node or terminal
    • H04L49/9078Intermediate storage in different physical parts of a node or terminal using an external memory or storage device

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

Ein Netzwerk-Schalter umfaßt einen Speicher mit adressierbarem Inhalt (CAM). Auf den CAM kann mittels eines Host-Prozessors zugegriffen werden. Der Host-Prozessor speichert aktive Geräte-Adressen. Jede Geräte-Adresse gehört zu einer der Anschlußeinrichtungen des Netzwerk-Schalters. Wenn der Netzwerk-Schalter ein Paket empfängt, daß eine Quellen-Adresse enthält, die nicht in dem CAM ist, deaktiviert der Netzwerk-Schalter die zugehörigen Anschlußeinrichtung. Daten können nicht länger mittels dieser Anschlußeinrichtung gesendet oder empfangen werden.

Description

Die Erfindung betrifft allgemein den Austausch von Daten über ein lokales Netzwerk, insbe­ sondere den sicheren Anschlußzugriff auf ein Gerät in einem lokalen Netzwerk.
Lokale Netzwerke (LANs) werden gewöhnlich genutzt, um Computer oder andere Geräte miteinander zu verbinden. Ein Computer kann über das Netzwerk ein Datenpaket an einen anderen Computer übertragen. Das Paket umfaßt ein Quellen-Adreßfeld, ein Ziel-Adreßfeld, ein Datenfeld und andere Felder. Das Ziel-Adreßfeld wird genutzt, um das Paket an das ent­ sprechende Ziel zu leiten.
Ein LAN kann eine große Anzahl von Geräten umfassen und einen großen physikalischen Bereich erreichen. Beispielsweise kann eine große Anzahl von Personalcomputern über ein LAN miteinander verbunden sein. Die Personalcomputer können über eine Anzahl von Orten verstreut sein. Wenn die Anzahl von Geräten wächst, nimmt der Bedarf an Netzwerk- Bandbreite zu. Weil die Abstände zwischen den Geräten zunimmt, vergrößert sich die Signal­ verschlechterung.
Netzwerkgeräte, wie Nachrichtenweiterleiteinrichtungen, Hubs, Schalter, Brücken, Wieder­ holer oder andere können genutzt werden, um den Netzwerkverkehr zu unterteilen und Netz­ werksignale zu verstärken. Beispielsweise kann ein Netzwerkschalter genutzt werden, um ein Netzwerk in Teilnetzwerke zu unterteilen. Weil ein Paket nicht zu jedem Teilnetzwerk über­ mittelt werden muß, leitet der Schalter das Paket an das entsprechende Teilnetzwerk (d. h. das Teilnetzwerk, welches eine Geräteadresse aufweist, die mit der Ziel-Adresse übereinstimmt). Auf diesem Wege ist ein Schalter in der Lage, den Verkehr innerhalb des Teilnetzwerks zu reduzieren.
Ein LAN kann genutzt werden, um Daten- und Computerressourcen durch eine große Anzahl von Nutzern, die sich an verschiedenen physikalischen Orten befinden, gemeinsam zu nutzen. Während autorisierte Benutzer in der Lage sein müssen, auf solche Ressourcen zugreifen zu können und diese gemeinsam nutzen zu können, muß verhindert werden, daß nichtautorisierte Benutzer dasselbe tun. Wenn jedoch die Anzahl der Netzwerkgeräte steigt, wird es schwieri­ ger nichtautorisierte Benutzer in geeigneter Weise zu identifizieren. In gleicher Weise wird es schwieriger, die Netzwerksicherheit zu garantieren, wenn die Anzahl der physikalischen Orte steigt, die Netzwerkgeräte aufweisen. Beispielsweise kann ein nichtautorisierter Benutzer ein LAN anzapfen und versuchen, Zugriff auf geheime Daten oder Computerressourcen zu er­ halten.
Deshalb besteht Bedarf an einer Netzwerkvorrichtung, welche so wirkt, daß der Zugriff eines nichtautorisierten Benutzers auf Netzwerkressourcen verhindert wird. Darüber hinaus besteht Bedarf an einer Netzwerkvorrichtung, bei der die Netzwerk-Bandbreite der Ressourcen ver­ größert ist, so daß mehr Nutzer die Ressourcen gemeinsam nutzen können.
Nach einem Aspekt der Erfindung umfaßt eine Netzwerksvorrichtung zum Empfangen und Senden eines Datenpakets eine Speichereinrichtung, eine Anschlußeinrichtung und eine Steu­ ereinrichtung. Die Speichereinrichtung ist konfiguriert, um mehrere programmierte Adressen zu speichern. Die Anschlußeinrichtung ist konfiguriert, um das Datenpaket (einschließlich einer Quellen-Adresse) über ein Netzwerk zu empfangen und zu senden. Die Steuereinrich­ tung ist funktionell an die Anschlußeinrichtung und die Speichereinrichtung gekoppelt und ist konfiguriert, um die Quellen-Adresse mit den mehreren programmierten Adressen zu verglei­ chen. Die Steuereinrichtung deaktiviert die Anschlußeinrichtung, wenn die Quellen-Adresse nicht mit irgendeiner der mehreren programmierten Adressen übereinstimmt.
Nach einem anderen Aspekt der Erfindung umfaßt eine Netzwerkvorrichtung zum Empfangen und Senden eines Datenpakets eine Registereinrichtung, eine Anschlußeinrichtung und eine Speichereinrichtung. Die Registereinrichtung ist konfiguriert, um zwischen mehreren Be­ triebsarten, einschließlich einer programmierten Sicherheits-Betriebsart auszuwählen. Die Anschlußeinrichtung ist funktionell an die Registereinrichtung gekoppelt und ist konfiguriert, um das Datenpaket (einschließlich einer Quellen-Adresse) über ein Netzwerk zu empfangen. Die Speichereinrichtung ist funktionell an die Registereinrichtung und die Anschlußeinrich­ tung gekoppelt und ist konfiguriert, um eine Vielzahl programmierter Adressen zu speichern. Die Speichereinrichtung vergleicht die Quellen-Adresse mit der Vielzahl programmierter Adressen und deaktiviert die Anschlußeinrichtung, wenn eine Nichtübereinstimmung ermit­ telt wird.
Nach einem weiteren Aspekt der Erfindung empfangt eine Netzwerkvorrichtung ein Datenpa­ ket (einschließlich einer Quellen-Adresse) über eine erste Anschlußeinrichtung. Die Netz­ werkvorrichtung vergleicht die Quellen-Adresse mit der Vielzahl programmierter Adressen. Die Netzwerkvorrichtung deaktiviert die erste Anschlußeinrichtung, wenn der Vergleichs­ schritt eine Nichtübereinstimmung erzeugt.
Die Erfindung wird im folgenden anhand einer Zeichnung erläutert. Hierbei zeigen:
Fig. 1 ein Blockdiagramm einer bevorzugten Ausführungsform eines vermittelten Netzwerks, welches drei Datenaustauscher und zwei zugehörige Aufwärts­ strecken umfaßt;
Fig. 2 ein Blockdiagramm einer weiteren bevorzugten Ausführungsform eines ver­ mittelten Netzwerks, das zwei Datenaustauscher umfaßt, die mittels eines Schaltbusses verbunden sind;
Fig. 3 ein Blockdiagramm einer bevorzugten Ausführungsform der Teilung eines Datenübertragungsblocks in Zellen;
Fig. 4 ein Blockdiagramm einer bevorzugten Ausführungsform einer Datenzelle;
Fig. 5 ein Blockdiagramm einer bevorzugten Ausführungsform einer Verweissteuer­ einheit nach Fig. 2;
Fig. 6 ein Blockdiagramm einer Quellen-Adressen-Speichereinrichtung nach Fig. 5;
Fig. 7 ein Flußdiagramm einer bevorzugten Operation der Verweissteuereinheit nach Fig. 5 in einer Betriebsart des ersten Hörens;
Fig. 8 ein Flußdiagramm der bevorzugten Operation der Verweissteuereinheit nach Fig. 5 in einer Betriebsart des letzten Hörens; und
Fig. 9 ein Flußdiagramm einer bevorzugten Operation der Verweissteuereinheit nach Fig. 5 in einer programmierten Sicherheits-Betriebsart.
Wie beschrieben, umfaßt eine bevorzugte Ausführungsform eines vermittelten Netzwerks 100 gemäß Fig. 1 drei Datenaustauscher 110, 120 und 130. Die Datenaustauscher 110, 120 und 130 sind über einen Schaltbus 150 verbunden, welcher es den Datenaustauschern 110, 120 und 130 erlaubt, Daten gemeinsam zu nutzen. Die Datenaustauscher 110, 120 und 130 sind jeweils mit einer Vielzahl von Computern oder anderen Geräten verbunden. Speziell der Da­ tenaustauscher 110 ist mit den Computern 111-118 (113-116 nicht dargestellt) verbunden. Der Datenaustauscher 120 ist mit den Computern 121-124 verbunden. Der Datenaustauscher 130 ist mit den Computern 131-143 (133-141 nicht dargestellt) verbunden.
Die Datenaustauscher 110, 120 und 130 sind konfiguriert, um Datenpakete zwischen den Computern zu leiten. Beispielsweise kann der Computer 111 ein Datenpaket mit einer Ziel- Adresse übertragen, welche mit der des Computers 122 übereinstimmt. Wenn das Paket rich­ tig geleitet wird, gelangt es durch den Datenaustauscher 110, über den Schaltbus 150 und durch den Datenaustauscher 120 zum Computer 122. Andere Computer können in ähnlicher Weise kommunizieren.
Bei einer bevorzugten Ausführungsform ist das Netzwerk 100 so konfiguriert, daß jeder Computer mit jedem anderen Computer kommunizieren kann. Wenn jedoch die Anzahl der Computer zunimmt, steigt auch der Netzwerkverkehr. Dementsprechend ist das Netzwerk 100 bei einer anderen Ausführungsform konfiguriert, um einen Vielzahl virtueller LANs (VLANs) zu definieren. Die Computer 111, 118, 122, 131 und 143 (schraffiert dargestellt) sind in der Lage, über ein erstes VLAN zu kommunizieren. Die Computer 112, 117, 121, 123, 124, 132 und 142 in der Lage, über ein zweites VLAN zu kommunizieren. Die Unterteilung des Netz­ werks 100 in zwei VLANs reduziert den Verkehr über jedes der VLANs. Dieses Netzwerk kann in Abhängigkeit von den speziellen Netzwerkanforderungen in weitere VLANs unter­ teilt werden.
Jeder der in Fig. 1 dargestellten Computer kann ein Teilnetzwerk von Computern oder ande­ ren Geräten umfassen. Deshalb können die Datenaustauscher 110, 120 und 130 auch als Ver­ binder von Teilnetzwerken wirken.
Die Datenaustauscher 110 und 120 weisen eine Aufwärtsstrecke 160 bzw. 170 auf. Die Auf­ wärtsstrecken 160 und 170 liefern eine Verbindung zu einem Netzwerk in einer höheren Ebe­ ne, beispielsweise einem Unternehmensnetzwerk. Die Datenaustauscher 110 und 120 senden durch die Aufwärtsstrecken 160 bzw. 170 ein Paket an das Netzwerk der höheren Ebene, wenn die Ziel-Adresse des Pakets nicht mit einem anderen Computer übereinstimmt, der mit dem Schaltbus 150 verbunden ist. Die Datenaustauscher 110 und 120 schicken auch Mehr­ fachausgabe- und Übertragungspakete durch die Aufwärtsstrecken 160 bzw. 170.
Unter Bezugnahme auf Fig. 2 wird eine andere bevorzugte Ausführungsform eines vermit­ telten Netzwerks 200 beschrieben. Das vermittelte Netzwerk 200 umfaßt einen ersten Daten­ austauscher 210 und einen zweiten Datenaustauscher 260. Wie dargestellt ist, umfassen die Datenaustauscher 210 und 260 mehrere funktionelle Blöcke, die das Leiten des Datenpakets mit hoher Geschwindigkeit ermöglichen. Diese funktionellen Blöcke können dadurch imple­ mentiert werden, daß kommerziell verfügbare Komponenten benutzt werden, wie Steuerein­ richtungen oder Prozessoren. Die funktionellen Blöcke können auch speziell entworfen wer­ den, um die hierin beschriebene Funktionalität zu erfüllen.
Der Datenaustauscher 210 und der Datenaustauscher 260 liefern jeweils eine Anzahl von An­ schlußeinrichtungen zur Verbindung der externen Netzwerkgeräte. Der Datenaustauscher 20 liefert speziell die Anschlußeinrichtungen 212-233 (Anschlußeinrichtungen 223-231 sind nicht dargestellt). Der Datenaustauscher 260 liefert spezielle die Anschlußeinrichtungen 271-283 (Anschlußeinrichtungen 273-281 nicht dargestellt). Die Anschlußeinrichtungen 221-233 sind jeweils mit einer externen, physikalischen Schicht 212 verbunden. Wie dargestellt ist, kann die externe, physikalische Schicht 212 aus einem einzigen Gerät bestehen, welches ar­ beitet, um jede Anschlußeinrichtung mit einem physikalischen Netzwerk zu verbinden. Die physikalische Schicht 212 kann auch aus einer Anzahl getrennter Geräte bestehen, wobei je­ des arbeitet, eine einzelne Anschlußeinrichtung mit einem Netzwerk zu verbinden. Die physi­ kalische Schicht 212 liefert eine physikalische Verbindung mit einem Netzwerk und liefert an die Anschlußeinrichtungen 221-233 eine Schnittstelle, die medienunabhängig ist. Jede An­ schlußeinrichtung 271-283 ist mit einer externen, physikalischen Schicht 262 verbunden. Die externe, physikalische Schicht 262 liefert dieselbe Funktionalität wie die physikalische Schicht 212. Jede der Anschlußeinrichtungen 221-233 und 271-283 liefert eine Medien- Zugriffssteuerfunktionalität zum Übertragen und Senden von Daten über ein Netzwerk.
Der Datenaustauscher 210 ist mit dem Datenaustauscher 260 über einen Schaltbus 250 und eine Entscheidungs-Schaltverbindung 252 verbunden. Wie später näher erklärt wird, kann ein über eine Anschlußeinrichtung durch den Datenaustauscher 210 empfangenes Datenpaket über den Schaltbus 250 an den Datenaustauscher 260 übermittelt werden. Der Datenaustau­ scher 260 kann seinerseits das Datenpaket über eine seiner Anschlußeinrichtungen senden. Auf diesem Wege kann eine mit einer der Anschlußeinrichtungen 221-233 verbundene Netz­ werkvorrichtung Daten an ein Gerät senden, welches mit einer der Anschlußeinrichtungen 271-283 verbunden ist. In ähnlicher Weise kann eine mit einer der Anschlußeinrichtungen 271-283 verbundene Netzwerkeinrichtung Daten an eine Vorrichtung senden, die mit den Anschlußeinrichtungen 221-233 verbunden ist. Obwohl nur zwei Datenaustauscher gezeigt sind, können über den Schaltbus 250 und die Entscheidungs-Schaltverbindung 252 zusätzli­ che Datenaustauscher angeschlossen sein.
Der Datenaustauscher 210 umfaßt einen Empfangs-FIFO 234, einen Sende-FIFO 242 und eine Übertragungs-Puffereinrichtung 244. Der Empfangs-FIFO 234 ist mit jeder der An­ schlußeinrichtungen 221-233 verbunden, um Datenpakete zu empfangen. Der Empfangs- FIFO 234 liefert eine zeitweise Speicherung von Daten des Datenübertragungsblocks vor der Sendung der Daten über den Schaltbus 250.
Der Sende-FIFO 242 ist mit jeder der Anschlußeinrichtungen 221-233 verbunden, um Einze­ lübertragungsdaten des Datenübertragungsblocks zu senden. Der Sende-FIFO 242 umfaßt einen getrennten FIFO für jede Anschlußeinrichtung. Der Sende-FIFO 242 bewegt Daten aus einer externen Speichereinrichtung 246 durch den entsprechenden FIFO zu der entsprechen­ den Anschlußeinrichtung, indem die Ziel-Adresse der Einzelübertragungsdaten des Daten­ übertragungsblocks genutzt wird.
Die Übertragungs-Puffereinrichtung 244 ist mit jeder der Anschlußeinrichtungen 221-233 verbunden, um Übertragungsdaten und Mehrfachübertragungsdaten des Datenübertragungs­ blocks zu senden. Der Übertragungspuffer 244 umfaßt einen 10 Mb/s- und einen 100 Mb/s- FIFO. Diese FIFOs bewegen auch Daten aus der externen Speichereinrichtung 246 an die entsprechenden Anschlußeinrichtungen.
Die Busschnittstelle 238 übermittelt Daten aus dem Empfangs-FIFO 234 an den Schaltbus 250. Die Busschnittstelle 238 liefert Treiber niedriger Spannung und hoher Bandbreite zum Senden der Daten über den Schaltbus 250. Die Busschnittstelle 238 liest auch Daten von dem Schaltbus 250. Die Busschnittstelle 238 liefert Kopfsatzdaten an die Verweissteuereinheit 236 und liefert Datenübertragungsblockdaten an den Sende-Puffer 242 und den Übertragungspuf­ fer 244.
Wie später genauer erklärt wird, greift die Busschnittstelle 238 auf die Verweissteuereinheit 236 zu, um zu bestimmen, ob die Daten von dem Schaltbus zu akzeptieren sind und ob eine Leittabelle zu unterhalten ist. Wenn die Daten akzeptiert werden, nutzt die Busschnittstelle 238 die Kopfsatzdaten, um dem Puffermanager 240 die Leitinstruktionen zu geben.
Auf den Leitinstruktionen basierend speichert der Puffermanager 240 die Daten in der exter­ nen Speichereinrichtung 246. Der Puffermanager 240 verfolgt weiterhin die Speichernutzung und steuert die Warteschlangen in der externen Speichereinrichtung 246. Die Warteschlangen werden benutzt, um Daten von verstopften Anschlußeinrichtungen zu speichern.
Der Datenaustauscher 260 weist funktionelle Blöcke auf die in derselben Art wirken, wie die des Datenaustauschers 210. Insbesondere umfaßt der Datenaustauscher 260 einen Empfangs- FIFO 284, eine Verweissteuereinheit 286, eine Busschnittstelle 288, einen Puffermanager 290, einen Sende-FIFO 292, einen Übertragungspuffer 294 und eine externe Speicherein­ richtung 296. Diese Blöcke funktionieren in derselben Weise, wie der Empfangs-FIFO 234, die Verweissteuereinheit 236, die Busschnittstelle 238, der Puffermanager 240, der Sende- FIFO 242, der Übertragungspuffer 244 bzw. die externe Speichereinrichtung 246.
Es wird jetzt der Weg eines einzelnen Einzelübertragungspakets beschrieben, wenn es sich von dem Datenaustauscher 210 zu dem Datenaustauscher 260 bewegt. Es wird zunächst ein Paket 202a durch die externe, physikalische Schicht 212 empfangen. Es wird ein erstes Paket komplett empfangen, bevor ein anderes Paket durch dieselbe Anschlußeinrichtung empfangen wird, wenn richtig gearbeitet wird. Die externe, physikalische Schicht 212 wandelt das Paket 202a in Datenübertragungsblock-Daten um, welche über ein Medium, welches unabhängig von der Schnittstelle ist, an die Anschlußeinrichtung 221 geliefert werden. Die Umwandlung wandelt das medienunabhängige Datenpaket in ein NRZ-Halbbyteformat um.
Die Anschlußeinrichtung 221 überwacht die eingehenden Daten hinsichtlich eines Daten­ übertragungsblock-Anfangsbegrenzers (SFD). Nach dem Empfang des SFDs teilt die An­ schlußeinrichtung 221 die Datenübertragungsblock-Daten in 48-Bit-Zellen. Die Zellen wer­ den dann an den Empfangs-FIFO 234 übermittelt. Wenn die Anzahl der Zellen in dem Emp­ fangs-FIFO 234 einen Abflußschwellwert übersteigt, setzt der Datenaustauscher 210 über die Entscheidungs-Schaltverbindung 252 eine Bus-Umschaltanforderung durch. Wenn es eine Entscheidung erhält, sendet es über den Schaltbus 250 die erste in dem Empfangs-FIFO 234 gespeicherte Zelle 204a. Der Empfangs-FIFO 234 setzt das Senden von Zellen fort, bis alle Zellen übermittelt sind.
Der Datenaustauscher 260 überwacht den Schaltbus 250. Die Verweissteuereinheit 286 analy­ siert die erste Zelle 204b, um zu bestimmen, ob das Ziel-Adreßfeld mit irgendeinem aktiven Gerät übereinstimmt, das mit den Anschlußeinrichtungen 271-283 verbunden ist. In diesem Beispiel bestimmt die Verweissteuereinheit 286, daß das Ziel-Adreßfeld mit dem eines akti­ ven, mit der Anschlußeinrichtung 282 verbundenen Geräts übereinstimmt. Hierauf liefert die Verweissteuereinheit 286 ein Übereinstimmungssignal an den Datenaustauscher 210 zurück und weist den Puffermanager an, einen Puffer in der Speichereinrichtung 296 zu reservieren. Der Puffer in der Speichereinrichtung 296 ist groß genug, um den gesamten Datenübertra­ gungsblock in fortlaufenden Speicherstellen zu speichern. Wenn folgende Zellen desselben Datenübertragungsblocks empfangen werden, speichert der Puffermanager 290 die Zellen sequentiell in fortlaufenden Speicherstellen.
Wenn die Anzahl der in dem Puffer gespeicherten Zellen einen Abflußschwellwert übersteigt, werden die Daten an den Sende-FIFO 292 übertragen. Der Sende-FIFO 292 umfaßt einen getrennten FIFO für jede der Anschlußeinrichtungen 271-283. Die Daten werden an den Sen­ de-FIFO übermittelt, der mit der Anschlußeinrichtung 282 verbunden ist. Der Sende-FIFO, der mit der Anschlußeinrichtung 282 verbunden ist, wandelt die Daten mit einer 48-Bit-Breite in Halbbyte-Daten um. Diese Daten werden über eine medienunabhängige Schnittstelle an die physikalische Schicht 262 geliefert. Die physikalische Schicht 262 wandelt die Daten in ein Paket 202b um, welches über eine Netzwerkverbindung gesendet wird.
Übertragungspakete oder Mehrfachübertragungspakete weisen einen ähnlichen Datenfluß auf. Der Puffermanager 290 speichert die Datenzellen in benachbarten Speicherstellen in der Spei­ chereinrichtung 296. Wenn die Anzahl der in der Speichereinrichtung 296 gespeicherten Zel­ len einen Abflußschwellwert übersteigt, werden die Daten nicht an den Sende-FIFO 292 son­ dern an den Übertragungs-Puffer 294 übermittelt. Der Übertragungspuffer 294 umfaßt einen 10 Mb/s-Puffer und einen 100 Mb/s-Puffer. Beide Puffer liefern Daten an die Anschlußein­ richtungen 271-283. In Abhängigkeit von der externen, physikalischen Schicht 262 liefert die entsprechende Anschlußeinrichtung entweder 10 Mb/s- oder 100 Mb/s-Daten über eine me­ dienunabhängige Schnittstelle an die physikalische Schicht 262. Die physikalische Schicht 262 übersetzt die Daten in Pakete, welche über die jeweilige Netzwerkverbindung gesendet werden.
In Fig. 3 ist ein bevorzugtes Verfahren beschrieben, bei dem die Anschlußeinrichtungen 221-233 die Datenübertragungsblock-Daten in Zellen unterteilen. Ein Datenübertragungs­ block 310 beginnt mit einem Präambel-Feld 312, einem SFD-Feld 314, einem Ziel-Adreßfeld 316 und einem Quellen-Adreßfeld 318. Der Datenübertragungsblock 310 umfaßt auch die Felder 320, welche Prioritäts-,Typ-, Längen-, VLAN- oder andere Daten enthalten können. Der Datenübertragungsblock 310 umfaßt weiterhin ein Datenfeld 322 von variabler Länge und ein Datenübertragungsblock-Abschlußbegrenzer-Feld (EFD) 323.
Wenn über eine Anschlußeinrichtung ein Datenübertragungsblock empfangen wird, wird der Datenübertragungsblock in Zellen mit einer Breite von 48 Bit geteilt. Beispielsweise wird der Datenübertragungsblock 310 in Zellen C1, C2,. . .CN geteilt. Die erste Zelle C1 umfaßt das Ziel-Adreßfeld 316. Folgende Zellen (d. h. C2. . .CN) umfassen dieses nicht. Normalerweise erlaubt es das Ziel-Adreßfeld einem Netzwerk, die Daten an das richtige Ziel zu leiten. Weil die folgenden Zellen das Ziel-Adreßfeld jedoch nicht umfassen, können sie nicht auf dem Ziel-Adreßfeld basierend geleitet werden. Deshalb ist an die Zellen ein Quellanschlußein­ richtungs-Identifizierer angehängt. Die Zellen werden dann auf der Basis dieses Quellan­ schlußeinrichtungs-Identifizierers geleitet.
In Fig. 4 ist eine Zelle 410 gezeigt. Die Zelle 410 umfaßt ein Quellen-Informationsfeld 412 und ein Datenfeld 414. Bei einer bevorzugten Ausführungsform weist jeder Datenaustauscher maximal 13 Anschlußeinrichtungen auf und maximal 13 Datenaustauscher können über einen Schaltbus als eine Kaskade zusammengeschlossen werden. Dementsprechend beträgt die ma­ ximale Anzahl von Anschlußeinrichtungen 156. Acht Bits des Quellen-Informationsfeldes 312 sind ausreichend, um jede Quellen-Anschlußeinrichtung eindeutig zu identifizieren. Das Quellen-Informationsfeld 412 umfaßt weiterhin Geschwindigkeits- und Typ-Information hin­ sichtlich der Quellen-Anschlußeinrichtung. Die Geschwindigkeits-Information identifiziert, ob die Quellen-Anschlußeinrichtung mit 10 Mb/s, 100 Mb/s oder einer anderen Geschwindig­ keit arbeitet. Die Typ-Information zeigt an, ob die Datenzelle Teil eines ATM-OC3-Daten­ übertragungsblocks, eines ATM-OC12-Datenübertragungsblocks, eines Reserve-Datenüber­ tragungsblocks oder eines Datenübertragungsblocks eines anderen Typs ist. Das Datenfeld 414 enthält 48-Bit-Bereiche eines Datenübeitragungsblocks, beispielsweise eine der Zellen C1. . .CN nach Fig. 3. Das Quellen-Informationsfeld 412 kann auch andere Informationen enthalten, beispielsweise solche Information, die genutzt wird, um das entsprechende VLAN zu identifizieren.
Wie bereits beschrieben, werden die eingehenden Datenübertragungsblock-Daten in Zellen unterteilt und in einem Empfangs-FIFO angeordnet. Die Zellen werden dann über einen Schaltbus gesendet und von einem anderen Datenaustauscher empfangen. Ein Datenaustau­ scher unterhält eine Leittabelle, während er Zellen empfangt, wobei er die Quellen-Identifika­ tionsfelder mit dem Datenübertragungsblock-Ziel verknüpft. Weil nur die erste Zelle das Ziel- Adreßfeld enthält, ermöglicht es die Leittabelle dem Datenaustauscher die folgenden Zellen, welche kein Ziel-Adreßfeld enthalten, richtig zu leiten.
Die Verweissteuereinheit 236 ist für die Bestimmung verantwortlich, ob Daten akzeptiert werden, die über den Schaltbus 250 gesendet wurden. Um dieses zu tun, muß die Verweis­ steuereinheit 236 die Adressen der Geräte überwachen, welche gegenwärtig mit dem Daten­ austauscher 210 verbunden sind. Dementsprechend unterhält die Verweissteuereinheit 236 einen Satz aktiver Geräteadressen.
Unter Bezugnahme auf Fig. 5 wird eine bevorzugte Ausführungsform der Verweissteuerein­ heit 236 nach Fig. 2 beschrieben. Die Verweissteuereinheit 236 ist für das Lernen, Speichern und Unterhalten von Adreß-, Anschluß- und VLAN-Informationen verantwortlich, welche es benutzt, um Sendeentscheidungen für die Pakete zu machen. Die Verweissteuereinheit 236 sendet oder filtert Pakete basierend auf der Konfigurations-Information, dem Pakettyp, der gespeicherten Adresse und der Anschluß- und VLAN-Information. Wenn die Verweissteuer­ einheit 236 Paket-Information durch den Puffer 512 und über einen Schaltbus erhält, be­ stimmt es die Anschlußeinrichtungen (soweit vorhanden), an welche das Paket gesendet wer­ den muß. Wenn es bestimmt, daß das Paket an eine Anschlußeinrichtung gesendet werden muß, informiert es den Sende-FIFO 242. Speziell der Überwacher bzw. Manager des Spei­ chers mit adressierbarem Inhalt (CAM) 540 informiert einen Sende-Puffer-Manager 510, in­ dem eine Anschluß-Bit-Maske in ein Info-Feld der ersten Zelle des Pakets eingefügt wird. Der CAM-Manager 540 liefert die Anschluß-Bit-Maske durch Block 514.
Wenn die Verweissteuereinheit von einem Netzwerk-Gerät Paket-Information durch den Puf­ fer 524 empfängt, bestimmt es den Quellen-Anschluß, die Adreß- und die Prioritäts-Informa­ tion. Auf dieser Information basierend bestimmt die Verweissteuereinheit 236 die Priorität zum Laden in den FIFO 522. Vor der Übertragung über einen Schaltbus hängt die Verweis­ steuereinheit 236 VLAN- und Prioritäts-Information durch den Block 520 an.
Die Verweissteuereinheit 236 führt in den CAMs 530 Suchen nach Paket-Information für beide, den Empfangs-FIFO 234 und den Schaltbus durch. Suchen nach Paket-Information des Empfangs-FIFO 234 werden für VLAN- und/oder Prioritäts-Substitutionen vor der Übertra­ gung auf den Schaltbus ausgeführt. Die Paket-Information wird dann an den Schaltbus gelie­ fert. Die Paket-Information, die durch einen Datenaustauscher gesendet wird, wird dann mit­ tels desselben Datenaustauschers und anderer Datenaustauscher überwacht. Suchen nach Pa­ ket-Information von dem Schaltbus werden für Sende- und MAC-Lern-Entscheidungen aus­ gefühlt. Das Lernen und Senden wird im folgenden genauer beschrieben.
Die CAMs 530 erlauben es der Verweissteuereinheit 236 Sendeentscheidungen zu machen, die auf dem folgenden basieren: (1) einer Ziel-Adresse; (2) einer VLAN-Markierung und (3) einer Aufwärtsstrecken-ID des Pakets, wenn es von dem Schaltbus empfangen wird. Die CAMs 530 umfassen vier getrennte Speicher mit adressierbarem Inhalt: (1) einen Quellen- Adreßspeicher 532 mit einer Anschluß-ID-Nummer-Markierung, die zum Senden von Einzel­ übertragungspaketen genutzt wird; (2) einen VLAN-Speicher 534 mit einer Anschluß- Masken-Markierung zum Auflisten der Pakete mit VLAN-Markierung; (3) einen Aufwärts­ strecken-Speicher 536 mit einer Anschluß-Adreß-Markierung, die benutzt wird, um zu be­ stimmen, an welche Aufwärtsstrecken-Anschlußeinrichtung ein Paket (mit unbekannter Ziel- Adresse oder ein Übertragungspaket) gesendet werden soll; und (4) einen Mehrfachübertra­ gungs-Speicher 538 mit VLAN-ID-Markierungsfeldern zur Implementierung eines Mehr­ fachübertragungs-Videostroms, wobei VLANs genutzt werden, oder ein VLAN mit einer spe­ ziellen Umwandlung verbunden wird.
Der Quellen-Adreßspeicher 32 ist in der Lage, pro Datenaustauscher 128 Quellen-Adressen zu unterstützen. Es gibt eine zugeordnete Stelle pro Anschlußeinrichtung (insgesamt 13 reser­ vierte). Es existieren 115 gleitende Speicherstellen, die von den 13 Anschlußeinrichtungen gemeinsam genutzt werden können. Diese 115 Stellen können so genutzt werden, daß sie so vergeben werden wie sie angefordert werden, oder daß jeder Anschlußeinrichtung eine maxi­ male, von der Anschlußeinrichtung nutzbarer Anzahl zugeordnet wird. Jede Anschlußein­ richtung kann konfiguriert sein, um ein maximales Adressenkontingent von 4, 8, 16 oder 24 aufzuweisen. Das Kontingentmerkmal kann pro Anschlußeinrichtung dadurch aktiviert wer­ den, daß ein Kontingent-Aktivierungsbit in dem Konfigurationsregister 542 gesetzt wird. Die maximale Anzahl von Stellen, die für einen vorgegebene Anschlußeinrichtung reserviert sind, ist durch ein Kontingent-Feld in dem Konfigurationsregister 542 programmierbar. Der Daten­ austauscher unterhält einen CAM-Stellen-Nutzungszähler (CLU) für jede seiner Anschlußein­ richtungen. Die CLUs sind mittels Host-Software ansprechbar. Dieser Zähler reflektiert die Anzahl von Quellen-Speicheradreßstellen, die dieser Anschlußeinrichtung zugeordnet sind. Wenn der CLU-Zähler für eine vorgegebene Anschlußeinrichtung gleich dem für diese An­ schlußeinrichtung programmierten Kontingent ist, sind die für diese Anschlußeinrichtung verfügbaren Speicherstellen verbraucht.
In dem VLAN-Speicher 534 existieren 192 Stellen. Suchen werden auf der Sendeseite des Schaltbusses mit Hilfe des Ziel-Datenaustauschers ausgeführt. Das VLAN-Markierungsfeld eines Pakets, das von dem Schaltbus empfangen wurde, wird mit den VLAN-Speicherinhalten verglichen, um deren VLAN-Zugehörigkeit zu prüfen. Wenn der Ziel-Datenaustauscher eine Zerlegungsprotokollanforderung einer Gruppenadresse zur Veränderung der BLAN-Zuge­ hörigkeit oder wenn der Ziel-Datenaustauscher eine VLAN-Nichtübereinstimmung feststellt, wird das fragliche Paket an eine 13. Anschlußeinrichtung oder optional an die Aufwärtsstrec­ ken-Anschlußeinrichtung gesendet. Dieses erlaubt es der Überwachungseinheit das Paket wie gewünscht zu verarbeiten. Die Überwachungseinheit ist weiterhin für die Initialisierung der Zugehörigkeit des spezifizierten VLANs verantwortlich.
Die Inhalte der Aufwärtsstrecken-Speicher 536 werden bei der Konfiguration über eine Host- Schnittstelle 544 programmiert. Die Inhalte des Aufwärtsstrecken-Speichers zeigen die Adressen eines Netzwerks in einem höheren Niveau bzw. einer höheren Ebene an.
Es existieren 192 Stellen in dem Mehrfachübertragungs-Speicher 538, die programmiert wer­ den können, um ein spezifisches VLAN mit einem gegebenen Mehrfachübertragungs-Adreß- oder Quellen-Adreß-/Ziel-Adreß-Hash zusammenzuführen. Dieser Speicher kann auch ge­ nutzt werden, um auf einer Priorität basierend zu verbinden. Wenn ein Paket empfangen wird, dessen Ziel-Adresse mit einer Adresse übereinstimmt, die in dem Mehrfachübertragungs- Speicher 538 enthalten ist, werden solche Anschlußeinrichtungen, die Mitglieder des spezifi­ zierten VLANs sind, an der Übersendung des Datenübertragungsblocks teilnehmen. Suchen des Mehrfachübertragungs-Speichers 538 werden auf der Empfängerseite des Schaltbusses mittels des Quellen-Datenaustauschers ausgeführt. Jeder der Speicher 532, 534, 536 und 538 weist ein Gültigkeits-Markierungsbit auf, welches mit jeder Eintragung verbunden ist. Das Gültigkeits-Markierungsbit zeigt an, daß die verbundenen Daten gültig sind. Jeder der Spei­ cher 534, 536, und 538 weist ein Aktivitätsbit auf, das mit jedem Eintrag verbunden ist. Diese werden benutzt, um die Nutzung des zugehörigen Eintrags zu überwachen.
Nach dem Empfangen eines Pakets von einer Anschlußeinrichtung, unterteilt ein Datenaus­ tauscher das Paket in Zellen, und sendet das Paket über einen Schaltbus oder die entsprechen­ de Anschlußeinrichtung. Der andere Datenaustauscher muß den Schaltbus überwachen, um zu bestimmen, ob die Ziel-Adresse des Pakets mit der eines Gerätes übereinstimmt, das an eine seiner Anschlußeinrichtungen angeschlossen ist. Wenn dies der Fall ist, empfangt der Daten­ austauscher das Datenpaket, und sendet es an die entsprechende Anschlußeinrichtung. Um die Bestimmung auszuführen, ob das Paket an eine spezielle Anschlußeinrichtung gesendet wer­ den soll, unterhält der Datenaustauscher die Speicher 532, 534, 536 und 538.
Unter Bezugnahme auf Fig. 6 wird eine bevorzugte Ausführungsform des Quellen-Adreß­ speichers 532 beschrieben. Wie bereits beschrieben, ist der Quellen-Adreßspeicher in mehrere Stellen unterteilt, die jeweils konfiguriert sind, um Information zu speichern, die eine Quel­ len-Adresse betrifft. Jede Speicherstelle umfaßt ein Quellen-Adreßfeld 610, ein statisches Feld 612, ein Alias-Feld 614, ein Gültigkeits-Feld 616, ein ACT-Feld 618 und ein Anschluß­ einrichtung-Feld 620.
Das Quellen-Adreßfeld 610 enthält die Quellen-Adresse eines Netzwerkgeräts. Das Gültig­ keits-Feld 616 zeigt an, ob die Speicherstelle gültige Daten enthält. Bei der Initialisierung sind alle gültigen Felder gelöscht. Diese Felder werden gesetzt, wenn Quellen- Adreßinformation in die zugehörigen Speicherstellen eingefügt wird.
Das statische Feld 612 zeigt an, ob die zugehörige Speicherstelle statische oder dynamische Daten enthält. Wenn das statische Feld 612 auf statisch gesetzt ist, kann die zugehörige Spei­ cherstelle nicht mit neuen Daten überschrieben werden. Wenn in der programmierten Be­ triebsart gearbeitet wird, ist dieses Feld gesetzt, nachdem Adreßinformation von einem Host- Prozessor empfangen wurde. Entsprechend wird die zugehörige Speicherstelle solange nicht überschrieben, bis eine Fehlerbedingung ermittelt wird, beispielsweise eine Schleife.
Das Alias-Feld 614 zeigt an, daß die Daten, die an die zugehörige Adresse gesendet werden sollen, gleichfalls an eine Alias-Adresse gesendet werden sollten. Eine Alias-Adresse erlaubt es einem anderen Knoten, den Verkehr zu überwachen.
Das Aktivitäts-Feld 618 ist immer gesetzt, wenn die zugehörige Adresse Daten empfängt. Dieses ermöglicht es einem Hintergrundprozeß zu bestimmen, welche Adressen gegenwärtig aktiv sind. In einer Lern-Betriebsart des letzten Hörens können die zuletzt gelernten Adressen überschrieben werden. Das Anschlußeinrichtung-Feld 622 identifiziert, welche Anschlußein­ richtung mit dem Gerät verbunden ist, daß die zugehörige Quellen-Adresse aufweist.
Die Adreß-Information des Quellen-Adreßspeichers 532 muß gelernt und programmiert wer­ den. Wie in Fig. 5 gezeigt ist, kann die Verweissteuereinheit 236 die Adreß-Information dadurch lernen, daß der Netzwerk-Verkehr durch den Empfangs-FIFO 234 überwacht wird. Alternativ kann die Verweissteuereinheit 236 über eine Host-Schnittstelle 544 programmiert werden.
Die Verweissteuereinheit 236 unterstützt vier solche Lern- und Programmier-Betriebsarten: (1) Betriebsart des ersten Hörens; (2) Betriebsart des letzten Hörens; (3) programmierte Be­ triebsart und (4) programmierte Sicherheits-Betriebsart. Jede Anschlußeinrichtung ist indivi­ duell konfigurierbar, um eine dieser vier Betriebsarten auszuwählen. Die Betriebsarten sind über die Host-Schnittstelle 544 mittels des Setzens des Konfigurations-Registers 542 aus­ wählbar.
In der Lern-Betriebsart des ersten Hörens werden die Quellen-Adressen der Knoten gespei­ chert, die mit dieser Anschlußeinrichtung verbunden sind. Es werden so viele Adressen ge­ speichert, wie zugeordnete Speicherstellen vorhanden sind (es existiert eine reservierte Spei­ cherstelle pro Anschlußeinrichtung, plus jegliches Kontingent, daß für diese Anschlußein­ richtung reserviert ist). Wenn die zugeordneten Speicherstellen für die Anschlußeinrichtungen verbraucht sind, wird jede neue Adresse nicht gelernt. Jede neue Quellen-Adresse wird als eine Störung angesehen. Die Quellen-Adresse wird nicht gelernt, es wird jedoch ein Quellen- Adreß-Nichtübereinstimmungsbit (SAM) in einem Status-Register gesetzt. Die Quellen- Adresse wird auch in einen Adreß-Register eingefangen.
Unter Bezugnahme auf Fig. 7 wird eine bevorzugte Operation eines Datenaustauschers in der Betriebsart des ersten Hörens beschrieben. Der Datenaustauscher beginnt bei dem Block 710, in welchem er in den Ruhezustand eintritt. In dem Ruhezustand überwacht der Daten­ austauscher, ob ein Paket über seine Anschlußeinrichtungen eingeht. Nach dem Empfang ei­ nes Pakets setzt der Datenaustauscher mit Block 712 fort. Hierbei speichert der Datenaustau­ scher das eingehende Datenpaket in einem FIFO. In dem Block 714 vergleicht der Datenaus­ tauscher die Quellen-Adresse des empfangenen Pakets mit der Quellen-Adresse, die im Spei­ cher enthalten ist. Wenn der Vergleich eine Übereinstimmung erzeugt, sendet der Datenaus­ tauscher das Paket über eine Schaltbus oder an eine andere Anschlußeinrichtung, wenn es die Bandbreite erlaubt. Der Datenaustauscher geht dann in den Ruhezustand in Block 710 zurück.
Wenn der Vergleich jedoch keine Übereinstimmung erzeugt, bestimmt der Datenaustauscher, ob der Speicher voll ist. Wenn dies der Fall ist, sendet der Datenaustauscher das empfangene Paket, wobei die neue Quellen-Adresse jedoch nicht gelernt wird. Die Quellen-Adresse wird in einem Adreß-Register gespeichert, und ein SAM-Bit wird in einem Speicher-Status- Register gesetzt. Der Datenaustauscher kehrt dann in den Ruhezustand in Block 710 zurück.
Anderenfalls fügt der Datenaustauscher die Quellen-Adresse dem Speicher hinzu, wenn der Speicher in Block 716 nicht voll ist. Der Datenaustauscher sendet das Paket über den Schalt­ bus oder an eine andere Anschlußeinrichtung, wenn es die Bandbreite erlaubt.
Die Lern-Betriebsart des letzten Hörens speichert auch die Quellen-Adressen der Knoten, die mit ihren Anschlüssen verbunden sind. Es werden so viele Adressen gespeichert, wie zuge­ ordnete Speicherstellen vorhanden sind. Wenn die zugeordneten Speicherstellen für den An­ schlußeinrichtung verbraucht sind, kann jede neue Adresse die vorher gelernten Stellen für diesen Anschlußeinrichtung überschreiben. Die zu überschreibende Stelle wird mit Hilfe eines Hintergrundprozesses bestimmt, der sich kontinuierlich durch alle Stellen bewegt, wobei das Markierungs-Feld gelesen wird, um die Anschlußeinrichtung-ID zu bestimmen, und um zu bestimmen, ob die Adresse eine statische Eingabe ist.
Dieser Hintergrundprozeß liest ein Markierungsbit, das mit jeder Speichereingabe bzw. jedem Speichereintrag verbunden ist, wobei das Markierungsbit (wenn es gesetzt ist) anzeigt, daß die Stelle mittels des Host-Prozessors programmiert wurde und "statisch" ist, d. h., sie sollte nicht überschrieben werden, wenn sie für die Lern-Betriebsart des letzten Hörens konfiguriert ist. Für jede Anschlußeinrichtung existiert ein 8-Bit-Register, welches ein Zeiger auf die nächste Speicherstelle ist, welche für ein Überschreiben des letzten Hörens genutzt werden sollte. Der Hintergrundprozeß liest eine Stelle, und prüft, ob das Überschreib-Zeigerregister gültige Inhalte hat, wenn die Anschlußeinrichtung in der Betriebsart des letzten Hörens ist. Wenn dieses nicht der Fall ist, und die Stelle ist nicht als statisch zugeordnet, aktualisiert es den Überschreib-Zeiger. Kontingente, statische Bits und Lern-Betriebsarten müssen so pro­ grammiert werden, daß eine Anschlußeinrichtung in dieser Lern-Betriebsart immer eine nicht­ statische Stelle verfügbar hat. Anderenfalls wird eine neue Adresse nicht gelernt.
Der Prozeß macht auch Einträge für Anschlußeinrichtungen ungültig, die eine Verbindung verloren haben. In diesem Fall wird der Überschreib-Zeiger nicht mit dieser Stelle aktuali­ siert, und der Prozeß prüft, ob der Zeiger schon in dieser Stelle enthalten ist. Wenn dies der Fall ist, macht der Prozeß die Eingabe ungültig.
Unter Bezugnahme auf Fig. 8 wird eine bevorzugte Ausführungsform des Datenaustauschers in einer Betriebsart des letzten Hörens beschrieben. Der Datenaustauscher beginnt in dem Block 810, in welchem er in einen Ruhezustand eintritt. In dem Ruhezustand überwacht der Datenaustauscher, ob ein Paket über seine Anschlußeinrichtungen eingeht. Nachdem ein Pa­ ket empfangen wurde, setzt der Datenaustauscher mit Block 812 fort. Hierbei speichert der Datenaustauscher das eingehende Datenpaket in einem FIFO. Im Block 814 vergleicht der Datenaustauscher die Quellen-Adresse des Pakets mit denen im Speicher. Wenn die Quellen- Adresse mit einer solchen Adresse übereinstimmt, sendet der Datenaustauscher das Paket über einen Schaltbus oder an eine andere Anschlußeinrichtung, wenn es die Bandbreite er­ laubt. Der Datenaustauscher kehrt dann in den Ruhezustand im Bock 810 zurück.
Wenn die Quellen-Adresse mit keiner der im Speicher enthaltenen Adresse übereinstimmt, bestimmt der Datenaustauscher, ob der Speicher voll ist. Wenn dies nicht der Fall ist, fügt der Datenaustauscher die Quellen-Adresse dem Speicher auf Block 820 hinzu. Der Datenaustau­ scher sendet dann das Paket über den Schaltbus oder an eine andere Anschlußeinrichtung, wenn es die Bandbreite erlaubt. Der Datenaustauscher kehrt dann in den Ruhezustand auf Block 810 zurück.
Anderenfalls überschreibt der Datenaustauscher eine Quellen-Adresse, die in einem Speicher gespeichert ist, mit einer neuen Quellen-Adresse des empfangenen Pakets, wenn der Speicher auf Block 816 voll ist. Der Datenaustauscher sendet das Paket über den Schaltbus oder an eine andere Anschlußeinrichtung, wenn es die Bandbreite erlaubt. Der Datenaustauscher kehrt dann in den Ruhezustand auf Block 810 zurück.
Die dritte Betriebsart, die programmierte Betriebsart, zwingt einen Host-Prozessor, die Quel­ len-Adressen durch eine Host-Schnittstelle manuelle zu schreiben. Es läuft kein tatsächliches Lernen ab, wie es in den vorher beschriebenen Betriebsarten der Fall war. In dieser Betriebs­ art wird ein empfangener Datenübertragungsblock als eine Störung betrachtet, wenn die Quellen-Adresse in dem Speicher nicht übereinstimmt. Wenn eine Störung ermittelt wurde, wird die Quellen-Adresse nicht gelernt, das Nicht-Übereinstimmungs-Bit wird jedoch in dem Speicher-Status-Register gesetzt, und die Quellen-Adresse wird in ein Adreß-Register einge­ fangen. In der programmierten Betriebsart werden Anschlußeinrichtungen nach der Ermitt­ lung einer Störung nicht gesperrt bzw. deaktiviert.
Die programmierte Sicherheits-Betriebsart ist dieselbe wie die programmierte Betriebsart, mit der Ausnahme, daß eine Anschlußeinrichtung, an welcher das Störungspaket empfangen wur­ de, gesperrt wird, wenn eine Störung ermittelt ist. Das Nicht-Übereinstimmungs-Bit wird in dem Speicher-Status-Register gesetzt, und die Quellen-Adresse wird in einem Adreß-Register gespeichert. Bei einer bevorzugten Ausführungsform ist eine Anschlußeinrichtung nicht län­ ger in der Lage, Daten zu senden oder zu empfangen, wenn die Anschlußeinrichtung gesperrt bzw. deaktiviert ist. Alternativ kann eine Anschlußeinrichtung durch die Eliminierung nur einer der Sende- und Empfangsfunktionen gesperrt werden.
Unter Bezugnahme auf Fig. 9 wird ein bevorzugtes Betreiben des Datenaustauschers in der programmierten Sicherheits-Betriebsart beschrieben. Der Datenaustauscher beginnt auf 910. Hier empfängt der Datenaustauscher programmierte Adressen von einem Host-Prozessor über eine serielle Schnittstelle. Die programmierten Adressen werden in einem Speicher gespei­ chert. Nachdem alle programmierten Adressen geladen sind, ist der Datenaustauscher fertig, um in den Ruhezustand auf Block 912 zu gehen. In dem Ruhezustand überwacht der Daten­ austauscher, ob über seine Anschlußeinrichtungen ein Paket eingeht. Nach dem Empfang ei­ nes Pakets, setzt der Datenaustauscher auf Block 914 fort. Hier speichert der Datenaustau­ scher das eingehende Datenpaket in einem Empfangs-FIFO. Auf Block 916 vergleicht der Datenaustauscher die Quellen-Adresse des empfangenen Pakets mit den programmierten Adressen, die in dem Speicher enthalten sind. Wenn der Vergleich eine Übereinstimmung erzeugt, überträgt der Datenaustauscher auf Block 920 das Paket über einen Schaltbus oder an einen anderen Ausgang, wenn es die Bandbreite erlaubt. Der Datenaustauscher kehrt dann in den Ruhezustand auf Block 912 zurück.
Wenn jedoch die Quellen-Adresse auf Block 916 mit keiner der in dem Speicher enthaltenen, programmierten Adressen übereinstimmt, setzt der Datenaustauscher mit Block 918 fort. Hierbei löscht der Datenaustauscher das empfangene Paket. Die Quellen-Adresse wird in ei­ nem Adreß-Register gespeichert. Ein Nicht-Übereinstimmungs-Bit wird in einem Speicher- Status-Register gesetzt. Der Datenaustauscher sperrt darüber hinaus die Anschlußeinrichtung, so daß keine zusätzlichen Pakete über diese Anschlußeinrichtung gesendet oder empfangen werden können. Der Datenaustauscher kehrt dann in den Ruhezustand auf Block 912 zurück. Diese Anschlußeinrichtung verbleibt solange gesperrt, bis sie mittels eines Host-Prozessors oder nach einem Rücksetzen des Datenaustauschers zurückgesetzt wird.
Bei einer weiteren bevorzugten Ausführungsform sendet der Datenaustauscher auf Block 918 das empfangene Paket. Der Datenaustauscher deaktiviert auch die Anschlußeinrichtung, so daß über diese Anschlußeinrichtung keine Pakete gesendet werden können, wobei jedoch zu­ sätzliche Pakete über diese Anschlußeinrichtung empfangen werden können.
In den Lern-Betriebsarten werden Adressen von Paketen nicht gelernt, die mit einem CRC, einer Datenübertragungsblock-Ausrichtung oder einem Größenfehler empfangen werden. Dieses wird dadurch erreicht, daß die Übertragung einer gelernten Adresse in den Quellen- Adreßspeicher verzögert wird, bis die EOF-Zelle des Pakets von dem Schaltbus empfangen wurde und als fehlerfrei erkannt wurde. Die Übereinstimmung einer Quellen-Adresse eines Pakets wird während der SOF-Zelle ausgeführt, und die Quellen-Adresse wird in einem SRAM gespeichert. Diese Quellen-Adresse wird in einem Quellen-Adreßspeicher geschrie­ ben, wenn das Gesamtpaket ohne Fehler empfangen wird (EOF-Zelle).
Die Verweissteuereinheit 236 sendet Pakete, die von dem Schaltbus empfangen wurden, auf der Basis der Ziel-Adresse und der VLAN-Markierung. Der Zielanschluß bzw. die Zielan­ schlüsse eines Pakets werden bestimmt, wenn die erste SOF-Zelle auf dem Schaltbus emp­ fangen ist. Folgende Zellen werden dann auf der Basis ihrer Quellen-Anschluß-ID in das In­ formations-Feld gesendet.
Die Verweissteuereinheit überwacht den Schaltbus speziell hinsichtlich SOF-Zellen. Nach dem Empfang einer SOF-Zelle vergleicht die Verweissteuereinheit ihre Ziel-Adreßfelder mit denen, die in den Quellen-Adreßspeicher enthalten sind. Wenn dieser Vergleich eine Überein­ stimmung erzeugt, wird der Rest des Datenpakets empfangen, und das Paket wird, basierend auf der Sende-Information, die in dem CAM enthalten ist, an die entsprechende Anschlußein­ richtung bzw. die entsprechenden Anschlußeinrichtungen gesendet.
Der CAM-Überwacher 540 ist für die Überwachung der Zuordnung und des Aufhebens der Zuordnung von CAM-Adressen verantwortlich. Eine Liste der gegenwärtig nicht genutzten (und für jede Anschlußeinrichtung verfügbaren) CAM-Stellen ist in einem SRAM gespei­ chert. Nach dem Zurücksetzen wird der SRAM initialisiert, um auf jede der Stellen in dem CAM zu zeigen, die gegenwärtig nicht für eine spezielle Anschlußeinrichtung reserviert sind.
Jede CAM-Stelle hat ein zugehöriges Gültigkeits-Bit, welches zurückgesetzt werden kann, um anzuzeigen, daß die Adresse nicht länger genutzt werden sollte, wenn Übereinstimmung besteht. Es weist weiterhin ein Datenübertragungsblock-Aktivitätsbit auf, welches jedesmal gesetzt wird, wenn eine Quellen-Adreßübereinstimmung auf dieser Adresse vorhanden ist. Dieses Bit wird periodisch mit Hilfe des CAM-Überwachers zurückgesetzt und wird genutzt, um die Alterung der Adressen zu bestimmen.
Obwohl die hierin beschriebenen Ausführungsformen unter Bezugnahme auf einen Daten­ austauscher beschrieben wurden, der eine spezifische Struktur aufweist, kann die Erfindung in einer Vielzahl anderer Netzwerkvorrichtungen implementiert werden, ohne den Bereich der Erfindung zu verlassen. Solche anderen Netzwerkvorrichtungen können die Erfindung im­ plementieren, indem die hier beschriebenen, funktionellen Blöcke genutzt werden. Darüber hinaus können andere Konfigurationen implementiert werden, um dieselbe Funktionalität auszuführen. Der Fachmann entnimmt den offenbarten Ausführungsformen, daß viele Modi­ fikationen möglich sind, ohne die Lehre derselben zu verlassen. Es ist beabsichtigt, daß alle Ausführungsformen und alle solche Modifikationen von den folgenden Ansprüchen umfaßt sind.

Claims (20)

1. Netzwerkvorrichtung zum Empfangen und Senden von Datenpaketen, die Vorrichtung aufweisend:
  • - eine Speichereinrichtung, die konfiguriert ist, um mehrere programmierte Adressen zu speichern;
  • - eine Anschlußeinrichtung, die konfiguriert ist, um über ein Netzwerk Datenpakete zu empfangen und zu senden, wobei die Datenpakete eine Quellen-Adresse umfassen; und
  • - eine Steuereinrichtung, die funktionell mit der Anschlußeinrichtung und der Spei­ chereinrichtung gekoppelt ist, und die konfiguriert ist, um die Quellen-Adresse mit den mehreren programmierten Adressen zu vergleichen, wobei die Steuereinrichtung die Anschlußeinrichtung deaktiviert, wenn die Quellen-Adresse nicht mit irgendeiner der mehreren programmierten Adressen übereinstimmt.
2. Vorrichtung nach Anspruch 1, wobei die Speichereinrichtung, die Anschlußeinrichtung und die Steuereinrichtung zusammen einen Netzwerk-Schalter bilden.
3. Vorrichtung nach Anspruch 1, wobei die Speichereinrichtung einen Speicher mit adres­ sierbarem Inhalt umfaßt.
4. Vorrichtung nach Anspruch 1, weiterhin umfassend: mehrere Anschlußeinrichtungen, die an die Speichereinrichtung und die Steuereinrichtung funktionell gekoppelt sind.
5. Vorrichtung nach Anspruch 4, wobei jede der mehreren Anschlußeinrichtungen eine Me­ dien-Zugriffssteuerschicht umfaßt.
6. Vorrichtung nach Anspruch 5, wobei die Steuereinrichtung weiterhin mehrere Register umfaßt, wobei jedes der Register mit einer der mehreren Steuereinrichtungen verbunden ist und konfiguriert ist, um zwischen mehreren Betriebsarten, einschließlich einer pro­ grammierten Sicherheits-Betriebsart auszuwählen.
7. Vorrichtung nach Anspruch 1, weiterhin umfassend: einen Host-Anschluß, der konfigu­ riert ist, um die mehreren programmierten Adressen an die Speichereinrichtung zu über­ tragen.
8. Netzwerkvorrichtung zum Empfangen und Senden von Datenpaketen, die Vorrichtung umfassend:
  • - eine Registereinrichtung, die konfiguriert ist, um zwischen mehreren Betriebsarten, einschließlich einer programmierten Sicherheits-Betriebsart auszuwählen;
  • - eine Anschlußeinrichtung, die funktionell mit der Registereinrichtung verbunden ist und konfiguriert ist, um über ein Netzwerk Datenpakete zu empfangen, wobei die Da­ tenpakete eine Quellen-Adresse umfassen; und
  • - eine Speichereinrichtung, die funktionell mit der Registereinrichtung und der An­ schlußeinrichtung verbunden ist und konfiguriert ist, um mehrere programmierte Adressen zu speichern, die Quellen-Adresse mit den mehreren programmierten Adres­ sen zu vergleichen und die Anschlußeinrichtung auf die Ermittlung einer Nichtüber­ einstimmung zu deaktivieren.
9. Vorrichtung nach Anspruch 8, wobei die Registereinrichtung, die Anschlußeinrichtung und die Speichereinrichtung zusammen einen Netzwerk-Schalter bilden.
10. Vorrichtung nach Anspruch 8, wobei die mehreren Betriebsarten eine Betriebsart des er­ sten Hörens und eine Betriebsart des letzten Hörens umfassen.
11. Vorrichtung nach Anspruch 8, wobei die Anschlußeinrichtung eine Medien- Zugriffssteuerschicht umfaßt.
12. Vorrichtung nach Anspruch 8, wobei die Speichereinrichtung einen Speicher mit adres­ sierbarem Inhalt umfaßt.
13. Vorrichtung nach Anspruch 12, der Speicher mit adressierbarem Inhalt umfassend:
  • - ein Adreßfeld, das konfiguriert ist, um die programmierten Adressen zu speichern;
  • - ein Anschlußfeld, das mit dem Adreßfeld verbunden ist und konfiguriert ist, um einen Anschluß-Identifizierer zu speichern; und
  • - ein Gültigkeitsfeld, das mit dem Adreß- und dem Anschlußfeld verbunden ist und kon­ figuriert ist, um ein Gültigkeits-Bit zu speichern.
14. Vorrichtung nach Anspruch 8, weiterhin umfassend: einen Host-Anschluß, der funktionell mit der Speichereinrichtung verbunden ist und konfiguriert ist, um die mehreren pro­ grammierten Adressen in die Speichereinrichtung zu übertragen.
15. Verfahren zum Betreiben einer Netzwerkvorrichtung, die folgenden Schritte umfassend:
  • - Empfangen eines Datenpakets über eine erste Anschlußeinrichtung, wobei das Daten­ paket eine Quellen-Adresse umfaßt;
  • - Vergleichen der Quellen-Adresse mit mehreren programmierten Adressen; und
  • - Deaktivieren der ersten Anschlußeinrichtung, wenn der Schritt zum Vergleichen eine Nichtübereinstimmung erzeugt.
16. Verfahren nach Anspruch 15, wobei weiterhin ein Schrift zum Auswählen einer pro­ grammierten Sicherheits-Betriebsart aus mehreren Betriebsarten umfaßt ist.
17. Verfahren nach Anspruch 15, wobei weiterhin ein Schritt zum Empfangen mehrerer pro­ grammierter Adressen von einem Host-Prozessor umfaßt ist.
18. Verfahren nach Anspruch 15, die weiteren Schritte umfassend:
  • - Empfangen von Datenpaketen über einen Schaltbus, wobei die Datenpakete eine Ziel- Adresse umfassen;
  • - Vergleichen der Ziel-Adresse mit den mehreren programmierten Adressen; und
  • - Senden der Datenpakete über eine zweite Anschlußeinrichtung, wenn der Schritt zum Vergleichen eine aktivierte, zweite Anschlußeinrichtung auswählt und Löschen der Datenpakete, wenn der Schritt zum Vergleichen eine deaktivierte, zweite Anschlußein­ richtung auswählt.
19. Verfahren nach Anspruch 15, wobei der Schritt zum Deaktivieren das Deaktivieren der mit der ersten Anschlußeinrichtung verbundenen Sendefunktionalität umfaßt.
20. Verfahren nach Anspruch 19, wobei der Schritt zum Deaktivieren weiterhin das Deakti­ vieren der mit der ersten Anschlußeinrichtung verbundenen Empfangsfunktionalität um­ faßt.
DE19929515A 1998-07-01 1999-06-28 Sicherer Anschlußzugriff auf ein Gerät eines lokalen Netzwerks Ceased DE19929515A1 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10844098A 1998-07-01 1998-07-01

Publications (1)

Publication Number Publication Date
DE19929515A1 true DE19929515A1 (de) 2000-01-05

Family

ID=22322227

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19929515A Ceased DE19929515A1 (de) 1998-07-01 1999-06-28 Sicherer Anschlußzugriff auf ein Gerät eines lokalen Netzwerks

Country Status (2)

Country Link
KR (1) KR20000011371A (de)
DE (1) DE19929515A1 (de)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06237252A (ja) * 1993-02-12 1994-08-23 Toshiba Corp Lanの通信制御システム
US5550984A (en) * 1994-12-07 1996-08-27 Matsushita Electric Corporation Of America Security system for preventing unauthorized communications between networks by translating communications received in ip protocol to non-ip protocol to remove address and routing services information
JP3398530B2 (ja) * 1995-08-23 2003-04-21 日本電信電話株式会社 ネットワークシステムとその運用処理方法および使用アクセス方法
US5764887A (en) * 1995-12-11 1998-06-09 International Business Machines Corporation System and method for supporting distributed computing mechanisms in a local area network server environment
JP3787431B2 (ja) * 1997-04-11 2006-06-21 株式会社日立製作所 不正利用検出方法

Also Published As

Publication number Publication date
KR20000011371A (ko) 2000-02-25

Similar Documents

Publication Publication Date Title
DE69834122T2 (de) Verbindingsunterstützung in einer hochleistungsnetzwerkvorrichtung
DE69820084T2 (de) Netzwerkvorrichtung und Verfahren zur Reduzierung der System-Latenz
DE69727930T2 (de) Zusammenfassung von verbindungen in vermittlungskommunikationsnetzen
DE60109972T2 (de) Prioirtätsauswahlverfahren für ein Datenkommunikationsschalter
DE69635253T2 (de) Verfahren zum Verbinden von mobilen Stationen in einem lokalen Netz mit Quellenleitweglenkung und Netzbrücke
EP0447841B1 (de) Verfahren zum Einrichten von virtuellen Verbindungen in nach einem asynchronen Transfermodus arbeitenden Vermittlungseinrichtungen
DE69908295T2 (de) Virtuelles lokales netz mit mehrfachsendeschutz
DE69826680T2 (de) Hochintegrierte mehrschichtige Vermittlungsstellenelementarchitektur
DE60030737T2 (de) Hochleistungs-Vermittlungselement und -Vermittlungssystem
DE69836684T2 (de) Unterstützung von vollständigen bäumen in hochleistungsnetzwerkgeräten
DE19929516B4 (de) Hochgeschwindigkeits-Netzwerkschalter
DE19639845C1 (de) Lokales Netzwerk mit Sende- und Empfangsvorrichtung
EP0784894A1 (de) Verfahren und anordnung zur adressierung von teilnehmern in einem aus mindestens zwei segmenten bestehenden netzwerk
DE69813657T2 (de) Architektur eines virtuellen Netzes
EP3932020B1 (de) Verfahren zum routen von telegrammen in einem automatisierungsnetzwerk, datenstruktur, automatisierungsnetzwerk und netzwerkverteiler
DE60014178T2 (de) Vorrichtung und verfahren zur speicherteilung in einer konfiguration mit einzelring-datenbusverbindung
DE60215416T2 (de) Zeigerbasierte binäre Suchmaschine und dafür geeignetes Verfahren
DE10119754B4 (de) Verfahren und Vorrichtung zum Speichern von Datenpaketen
EP0831620A2 (de) Lokales Netzwerk mit zur Funkübertragung vorgesehenen Terminals
DE60112940T2 (de) Ausfallsicherer Netzwerkschalter
DE69735576T2 (de) Vorrichtung für automatische Segmentierung und Port zu Segment Verteilung
DE69926432T2 (de) Rückwandverdrahtung mit zugeordneter Bandbreite für Datenvermittlung
DE19636394A1 (de) Lokales, nach dem asynchronen Transfermodus arbeitendes Netzwerk in Ringstruktur mit drahtlosen Terminals
DE4129412C2 (de) Verfahren zur Datenübertragung in einer Datenverarbeitungsanlage
DE69910737T2 (de) Verfahren und Vorrichtung zur Herstellung einer Leitweglenkungstabelle in einem Kommunikationsnetz

Legal Events

Date Code Title Description
8110 Request for examination paragraph 44
8131 Rejection