ES2748799T3 - Dispositivo y procedimiento de transferencia unidireccional de datos - Google Patents
Dispositivo y procedimiento de transferencia unidireccional de datos Download PDFInfo
- Publication number
- ES2748799T3 ES2748799T3 ES13763001T ES13763001T ES2748799T3 ES 2748799 T3 ES2748799 T3 ES 2748799T3 ES 13763001 T ES13763001 T ES 13763001T ES 13763001 T ES13763001 T ES 13763001T ES 2748799 T3 ES2748799 T3 ES 2748799T3
- Authority
- ES
- Spain
- Prior art keywords
- file
- window
- transmission
- receiving window
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012546 transfer Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000005540 biological transmission Effects 0.000 claims abstract description 103
- 239000000872 buffer Substances 0.000 claims abstract description 27
- 230000006870 function Effects 0.000 claims description 22
- 230000003287 optical effect Effects 0.000 claims description 11
- 239000003795 chemical substances by application Substances 0.000 claims description 8
- 238000011084 recovery Methods 0.000 claims description 7
- 239000000284 extract Substances 0.000 claims description 5
- 238000011282 treatment Methods 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000000605 extraction Methods 0.000 claims description 3
- 230000015654 memory Effects 0.000 abstract description 11
- 230000007246 mechanism Effects 0.000 description 13
- 238000005538 encapsulation Methods 0.000 description 11
- 230000008901 benefit Effects 0.000 description 7
- 239000000463 material Substances 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 230000005670 electromagnetic radiation Effects 0.000 description 2
- 230000008030 elimination Effects 0.000 description 2
- 238000003379 elimination reaction Methods 0.000 description 2
- 230000002349 favourable effect Effects 0.000 description 2
- 108700026140 MAC combination Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 230000033228 biological regulation Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000002459 sustained effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Communication Control (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Procedimiento de transferencia unidireccional de datos entre una primera red llamada red abierta, y una segunda red llamada red protegida, siendo utilizado el citado procedimiento para transferir datos desde una ventanilla emisora (10) conectada a la red abierta, hacia una ventanilla receptora (12) conectada a la red protegida, a través de al menos una vía de transmisión que incluye un diodo de datos físico (11), incluyendo el procedimiento: -una etapa de transmisión de un fichero en el transcurso de la recepción de la ventanilla emisora (10), hacia la ventanilla receptora (12), paquete por paquete desde el momento de la llegada de los citados paquetes al nivel de la ventanilla emisora, y de utilización de la rotación de la numeración de los paquetes para reconstruir el fichero en el lado de la ventanilla receptora, caracterizado por que el procedimiento incluye: -una etapa de emisión de los datos a transmitir, en N, N>2, vías de transmisión en paralelo, protegidas cada una por un diodo físico, y una etapa de recepción por parte de la ventanilla receptora de los datos recibidos, en N memorias tampón, - una etapa de introducción de un decalaje de tiempo entre las informaciones redundantes transmitidas por las diferentes vías de transmisión.
Description
DESCRIPCIÓN
Dispositivo y procedimiento de trasferencia unidireccional de datos
El presente invento se encuentra dentro del campo de los sistemas de transmisión de información.
Se refiere de una manera más particular a un sistema que permita la transmisión unidireccional de datos entre dos servidores, llamados a partir de ahora “ventanillas” (o “desk, en la literatura anglosajona) en un sentido de manera única, comúnmente llamado por el experto “diodo de datos”.
De una manera más precisa, el invento trata de nuevos sistemas que permitan realizar una transmisión unidireccional de datos satisfaciendo las obligaciones de aplicaciones exigidas en términos a la vez de seguridad y de caudal, así como los mecanismos de implementación de tal transmisión.
Preámbulo y técnica anterior
El problema de la transmisión unidireccional de datos está relacionado en un primer ejemplo de aplicaciones, con la transmisión de información desde un campo no seguro (por ejemplo, internet) a un campo seguro (por ejemplo, un centro de control militar), debiendo realizarse esta transmisión sin que sea posible transmitir informaciones del campo seguro al campo no seguro por la vía de la transmisión utilizada.
Un segundo ejemplo de utilización de sistemas de transmisión unidireccional de datos es el caso inverso de transmisión de datos desde el mundo seguro al mundo no seguro. Este es el caso, por ejemplo, de la transmisión de datos no confidenciales elaborados en el campo seguro (una fábrica, por ejemplo) y transmitidos al campo no seguro (internet) por una vía de transmisión unidireccional. Esta conexión unidireccional del mundo seguro con el mundo no seguro permite evitar que operadores del mundo no seguro puedan intervenir de una manera malévola en el mundo seguro utilizando esta vía de transmisión.
Según el estado de la técnica, un sistema de transmisión unidireccional de datos utiliza un componente físico llamado “diodo de datos óptico”.
Se trata de una vía de transmisión cuyo soporte es una fibra óptica, estando preparado este componente para que la señal no pueda transitar físicamente nada más que en un solo sentido, lo que presenta la doble ventaja de hacer imposible la transmisión de una información en otro sentido por esta conexión, y de no emitir una radiación electromagnética que pueda ser espiada, al contrario que en el caso de un componente eléctrico.
Tal radiación electromagnética sería susceptible de permitir la reconstrucción de los datos transmitidos.
La utilización de estos dispositivos de transmisión de datos, llamados “diodos de datos” entre zonas de seguridad diferentes permite:
• transmitir información del mundo menos seguro al mundo más seguro,
• impedir cualquier comunicación del mundo más seguro con el mundo menos seguro, y evitar así cualquier fuga de información
Otro modo de utilización contemplable: la transmisión de información de un mundo protegido a un mundo exterior evitando cualquier intrusión en el primero.
Sistemas de transmisión unidireccional de datos 20 están descritos, por ejemplo, en los siguientes documentos: • “Diode reseau et ExeFilter: 2 projets pour des interconnexions securisées”, P. LAGADEC,
• “An analysis of two new directions in control system perimeter security”, L. PIETRE-CAMBACEDES et al.
Los sistemas de transmisión unidireccional de datos 20 del mercado están basados en unas arquitecturas casi idénticas. Están constituidos por tres elementos principales (véase las figuras 1 y 2):
• una ventanilla emisora 10, siendo esta ventanilla un servidor informático,
• una ventanilla receptora 12, siendo esta ventanilla igualmente un servidor informático,
• un diodo óptico 11 que segura una vía de transmisión unidireccional entre la ventanilla emisor 10 y la ventanilla receptora 12,
• unos medios de supervisión 23 del conjunto.
En los dos ejemplos de aplicaciones descritos precedentemente, o bien la ventanilla emisora 10 forma parte del mundo no seguro y la ventanilla receptora 12 forma parte del mundo seguro, o bien, al contrario, la ventanilla
emisora 10 forma parte del mundo seguro y la ventanilla receptora 12 forma parte del mundo no seguro. Nos situaremos en la descripción que sigue a continuación en el primer caso de aplicación.
En este caso, la ventanilla emisora 10 recibe comúnmente unos ficheros del mundo no seguro 13 por un servidor FTP (File Transfer Protocol) 21 por lo que es la trasferencia del fichero la que se apoya en unas pilas TCP-IP (Transmission Control Protocol-Internet Protocol).
Sin embargo, la transmisión unidireccional se efectúa mejor utilizando otros protocolos de transferencia conocidos ya por el experto como UDP (user Datagram Protocol) utilizado para hacer transferencias de flujo. Este protocolo sin cumplimentación posible se basa en las capas de mayor nivel Ethernet /asimilable al nivel 1 y 2 del modelo OSI) e IP (nivel 3 del modelo OSI) que son unos protocolos mono direccionales. Con respecto a t Cp la ventaja es que no necesita acuse de recibo, no pudiendo tal acuse de recibo ser enviado por la ventanilla receptora hacia la ventanilla emisora a través del nexo unidireccional de datos.
Cuando se recibe un fichero por parte de la ventanilla emisora 10, se transmite a la ventanilla receptora 12 a través del citado diodo óptico 11, generalmente después de que se haya recibido en su integridad. Este diodo óptico 11 es pasivo y asegura que ninguna información pueda transitar desde la ventanilla receptora 12 del mundo seguro hacia la ventanilla emisora 10 del mundo no seguro. Una vez recibido el fichero por parte de la ventanilla receptora 12, es almacenado y puesto a disposición de los usuarios utilizando una red 14 del mundo seguro conectado a la ventanilla receptora 12 a través, por ejemplo, de un servidor FTP 22.
La figura 3 da un balance de los intercambios para una transmisión entre una fuente 30 de datos y un blanco 31 de estos datos, a través de tal sistema de transmisión unidireccional de datos 20 según el estado de la técnica.
En ausencia de comunicación d la ventanilla receptora hacia la ventanilla emisora, es imposible poner en marcha mecanismos de control del flujo y de control de las llegadas al nivel de la ventanilla receptora, utilizados clásicamente para asegurar unas comunicaciones fiables de punta a cabo entre un emisor y un receptor de datos. (El control del flujo permite ralentizar a la ventanilla emisora y no saturar las memorias en la recepción). El control de las llegadas permite asegurarse que no hay ningún tramo perdido y de volver a reclamar la transmisión, llegado el caso).
Es, por lo tanto, necesario emitir los datos con una fuerte redundancia. De aquí que el mecanismo utilizado para hacer fiable la transmisión según el estado de la técnica de los sistemas de transmisión con diodos de datos sea el envío múltiple de cada fichero a través del citado diodo de datos. El habitual volver a emitir los datos cuatreo o cinco veces a título de seguridad. El caudal de datos se encuentra, por lo tanto, algo reducido. Esto tiene como efecto dividir la banda pasante proporcionalmente al número de retransmisiones. Tal sistema 20 presenta un caudal de datos pequeño (típicamente de 10 a 40 Mbits/s) con respecto a los dispositivos de transmisión de datos “clásicos”, e insuficiente para algunas aplicaciones, por ejemplo, de transmisión de imágenes vía satélite.
El documento “Routing with Packet Duplication and Elimination Computer Networks”, A. ORDA et al., describe cómo es posible introducir la redundancia duplicando los paquetes a emitir y emitiéndolos por diferentes rutas de una misma red. Esta solución no está, sin embargo, directamente adaptada para la transmisión de ficheros en una conexión unidireccional entre una ventanilla emisora y una ventanilla receptora que pertenezcan respectivamente a dos redes que presenten niveles de seguridad diferentes.
Por otra parte, pueden producirse pérdidas de datos al nivel de la ventanilla receptora, por ejemplo, en caso de saturación de la ventanilla receptora, sin que sea posible ninguna corrección del fichero de datos.
El invento tiene el objetivo, por lo tanto, de remediar estos problemas de pequeño caudal de datos y la ausencia de la posibilidad de corrección de los ficheros de datos después de la recepción.
Exposición del invento
A estos efectos, el presente invento trata en primer lugar de un procedimiento de trasferencia unidireccional de datos entre una primera red llamada red abierta, y una segunda red llamada red de seguridad, siendo utilizado el citado procedimiento para transferir datos de una ventanilla emisora conectado a la red abierta (siendo definido una ventanilla como un sistema informático que contiene un material y una lógica utilizados para almacenar, tratar y transmitir información numérica), hacia una ventanilla receptora conectada a la red segura, a través de al menos una vía de transmisión que incluye un diodo de dados físico.
El procedimiento consta de una etapa de transmisión de un fichero en el transcurso de la recepción de la ventanilla emisora hacia la ventanilla receptora, paquete por paquete desde el momento de la llegada de los citados paquetes al nivel de la ventanilla emisora, y de la utilización de la rotación numérica de los paquetes para reconstruir el fichero en el lado de la ventanilla receptora.
El procedimiento consta de una etapa de emisión de los datos a transmitir, en N (N>=2) vías de transmisión en paralelo, protegidas cada una por un diodo físico, y de una etapa de recepción por parte de la ventanilla receptora de los datos recibidos, en N memorias tampón (buffers).
El procedimiento consta de una etapa de introducción de un decalaje de tiempos entre las informaciones redundantes transmitidas por las diferentes vías de transmisión.
Según una puesta en marcha particular, el procedimiento consta de una etapa de afectación de las operaciones de lectura de los paquetes recibidos en la ventanilla receptora con un nivel de prioridad más elevado que las demás operaciones efectuadas en la ventanilla receptora.
Según esta primera puesta en marcha, el procedimiento consta de las siguientes etapas:
300 - una fuente de ficheros deposita un fichero en la ventanilla emisora,
610 - desde el momento en el que un bloque del fichero, configurado en un protocolo de transferencia del fichero del tipo TCP (Transmission Control Protocol) se recibe por parte de la ventanilla emisora y es adquirido, se transmite a una capa aplicativa que genera un protocolo de transferencia de los ficheros del tipo FTP (File Transfer Protocol) para el tratamiento y la reconstrucción del fichero, así como una aplicación (siendo definida una aplicación como un programa informático, una lógica cableada o un programa que efectúa unas operaciones sobre los datos numéricos) que se encarga de encapsular en un protocolo sin acuse de recibo, tal como UDP (User Datagram Protocol), 620 - los tramos UDP que contienen el bloque del fichero son enviados hacia la ventanilla receptora a través de cada Diodo,
630 - a la recepción de los tramos UDP, la ventanilla receptora extrae del tramo las informaciones TCP y una aplicación utiliza las informaciones de rotación numérica contenidas en el tramo TCP para verificar que todos los bloques necesarios para la reconstrucción del fichero están presentes.
Según una segunda puesta en marcha, el procedimiento consta de las siguientes etapas:
300 - una fuente de ficheros deposita un fichero en la ventanilla emisora
710 - desde el momento en el que un bloque TCP del fichero se recibe por parte de la ventanilla emisora y se adquiere, es enviado directamente en un nivel MAC-LLC (protocolo Media Access Control - bajo una capa de control de la conexión lógica Logical Link Control) para ser transmitido tal y como a través de cada diodo,
720 - a la recepción de los bloques TCP la ventanilla receptora utiliza las informaciones de rotación numérica contenidas en el tramo TCP para verificar que están presentes todos los bloques necesarios para a reconstrucción del fichero.
Según una tercera puesta en marcha, el procedimiento consta de las siguientes etapas:
300 - una fuente de ficheros deposita un fichero en la ventanilla emisora,
810 - desde el momento en el que un bloque TCP del fichero se recibe por parte de la ventanilla emisora y se adquiere, el bloque del fichero extraído de la capa TCP se recupera, y a continuación se duplica, y es
• enviado hacia un servidor FTP, y
• enviado a un agente de transmisión encargado de transferirlo hacia la ventanilla receptora a través de cada diodo, 820 - transmisión en paralelo del bloque del fichero,
830 - al nivel de la ventanilla receptora, extracción, por parte de una aplicación lógica AppliH, de las memorias tampón (buffers), correspondientes a las transmisiones efectuadas a través de cada diodo, los bloques que han llegado y trata al primero entre ellos al que reconoce como correcto, siendo eliminadas las otras instancias.
En esta tercera puesta en marcha, en la etapa 810, la transferencia se realiza, por ejemplo, utilizando el nivel MAC-LLC.
De una manera alternativa, en la etapa 810, la transferencia se realiza utilizando el nivel IP/UDP (Internet Protocol/User Datagram Protocol).
Según una puesta en marcha particular, en la etapa 810, la capa TCP, al nivel de la ventanilla emisora, realiza dos funciones:
-gestión del protocolo FTP para enviar un acuse de recibo al emisor,
- asociación, por una función AppliB, de un número al bloque del fichero así como una referencia al fichero, la transmisión para hacer pasar el bloque del fichero a la ventanilla receptora a través de casa diodo óptico, Según una puesta en marcha particular, la etapa 830 incluye igualmente la reconstrucción del fichero y su almacenamiento o emisión de una alerta de la función de supervisión en el caso de pérdida del paquete.
Según una puesta en marcha particular, en la etapa 810, se pone en marcha un protocolo de intercambio de appliB hacia appliH asegurando las siguientes funciones:
811. generar la secuencia de los intercambios,
812. señalizar al bloque transmitido de una manera única y esto para un fichero dado (para el caso de una retoma), 813. controlar que no falten bloques del fichero para su reconstrucción,
814. finalizar la transferencia del fichero en la retoma únicamente de los bloques que faltan,
815. tener en cuenta los acontecimientos del protocolo FTP para repercutírselos a las transferencias entre las dos ventanillas.
En este caso, de una manera más particular, en la etapa 815, una interrupción de una transferencia FTP se traduce en una indicación a la ventanilla receptora para detener la escucha y borrar la parte del fichero ya recibida.
El invento trata bajo un segundo aspecto un dispositivo preparado para poner en marcha un procedimiento tal como el expuesto.
Según un modo particular de realización, el dispositivo incluye unos medios de emisión de los datos a transmitir, por N (N>=2) vías de transmisión en paralelo, protegidas cada una por un diodo físico, y por que la ventanilla receptora incluye unos medios para recibir los datos transmitidos en N memorias tampón (buffers).
En este caso, según un modo más particular de realización, el dispositivo incluye unos medios para introducir un decalaje en los tiempos entre las informaciones redundantes transmitidas por las diferentes vías de transmisión. El invento trata un sistema (que incluye un dispositivo y un procedimiento tales como los expuestos) de transmisión unidireccional de datos entre una ventanilla de una red no segura, y una ventanilla de una red segura, siendo utilizado el citado sistema para transmitir datos desde una de las ventanillas llamada "ventanilla emisora” hacia otra ventanilla llamada “ventanilla receptora”. El sistema incluye al menos dos vías de transmisión unidireccional de datos que conectan a la ventanilla emisora y a la ventanilla receptora y unos medios preparados para transmitir los datos por paquetes numerados desde la ventanilla emisora hacia la ventanilla receptora, siendo transmitido cada uno de los paquetes por las al menos dos vías de transmisión unidireccional como ejemplares.
En diversos modos de puesta en marcha, eventualmente utilizados en conjunción cuando esto es técnicamente posible:
-el sistema introduce un decalaje en el tiempo en la transmisión de cada ejemplar de un paquete de datos por al menos dos vías de transmisión unidireccionales,
- el sistema transfiere cada paquete numerado a la ventanilla receptora desde el momento de la recepción de este paquete por parte de la ventanilla emisora sin esperar a la recepción completa de datos por parte de la ventanilla emisora,
- el sistema reconstituye los datos al nivel de la ventanilla receptora a partir de los ejemplares de paquetes numerados transmitidos a esta ventanilla. De una manera más particular, en este caso, el sistema utiliza la rotación numérica de los paquetes para reconstituir los datos,
- la reconstitución de los datos al nivel de la ventanilla receptora se efectúa una sola vez,
- a cada una de las al menos dos vías de transmisión unidireccional está asociada una memoria tampón en la cual son almacenados los ejemplares de los paquetes transmitidos por la citada vía. De una manera más particular, en este caso, las citadas memorias tampón asociadas a las citadas al menos dos vías de transmisión unidireccional son del tipo “primera llegada-primera salida”. Siempre en este caso, favorablemente, el sistema extrae permanentemente los ejemplares de los paquetes presentes en las citadas memorias tampón. De una manera más particular incluso, el sistema verifica que al menos un ejemplar de los paquetes del mismo número extraídos de las memorias tampón, es correcto. Segú un modo de puesta en marcha favorable, en este caso, el sistema trata al primer ejemplar de cada paquete extraído de una memoria tampón y reconocido como correcto con el fin de la reconstitución de los datos, no siendo tratados los demás ejemplares.
- las operaciones de lectura de los paquetes almacenados en las memorias tampón tienen un nivel de prioridad más elevado que las demás operaciones efectuadas por el citado sistema al nivel de la ventanilla receptora,
- los paquetes de datos están configurados al nivel de la ventanilla emisora con las características de los tramos de transferencia de datos de un protocolo de transmisión de datos del tipo TCP (Transmission Control Protocol), y a continuación estos paquetes TCP son encapsulados según un protocolo de transmisión de datos sin acuse de recibo antes de ser transmitidos a la ventanilla receptora a través de las vías de transmisión unidireccional,
- los datos a transmitir son almacenados en la ventanilla emisora durante un periodo significativamente más largo que la duración de la transmisión y de la reconstitución de los citados datos en la ventanilla receptora, y cuando un paquete de datos es incorrecto o falta para la citada reconstitución de los citados datos, el sistema envía este información a un sistema de recuperación de datos que transmite a la ventanilla emisora la orden de re-enviar el citado paquete incorrecto o faltante almacenado al nivel de esta ventanilla.
Presentación de las figuras
Las características y ventajas del invento serán mejor apreciadas gracias a la descripción que sigue, descripción que expone las características del invento a través de un ejemplo no limitativo de aplicación.
La descripción se hace en el caso de una transmisión unidireccional de los datos de un mundo no seguro hacia un mundo seguro. El caso contrario se deduce directamente. La descripción se apoya en las figuras anexas que representan:
Figura 1 (ya citada): una ilustración de la disposición general de un sistema de transmisión unidireccional de datos de un mundo no seguro hacia un mundo seguro,
Figura 2 (ya citada): un esquema de los principales constituyentes de un sistema de transmisión unidireccional de datos de la técnica anterior,
Figura 3 (igualmente ya citada): un balance de los intercambios efectuados de punta a cabo por parte de tal sistema de transmisión unidireccional de datos de la técnica anterior,
Figura 4a y 4b: esquemas de conectores del tipo pasivo y reactivo,
Figura 5: un esquema del sistema de transmisión unidireccional de datos según el invento preparado para emitir informaciones en redundancia por tres vías de transmisión unidireccional paralelas, con un decalaje en el tiempo, Figura 6: una ilustración esquemática de una primera variante de conector que utiliza un procedimiento según el invento,
Figura 7: una ilustración esquemática de una segunda variante de conector que utiliza un procedimiento según el invento,
Figura 8: una ilustración esquemática de una tercera variante de conector que utiliza un procedimiento según el invento,
Figura 9: esquemas funcionales de servidores seguros y no seguros en una variante de puesta en marcha de un procedimiento del invento,
Figura 10: logigrama de las etapas de puesta en marcha de un procedimiento según el invento,
Figura 11: un logigrama de las etapas de un segundo ejemplo de puesta en marcha de un procedimiento según el invento,
Figura 12: un logigranma de las etapas de un tercer ejemplo de puesta en marcha de un procedimiento según el invento,
Figura 13: un logigrama detallando las funciones realizadas en una etapa del procedimiento ilustrado en la figura 12. Descripción detallada de un modo de realización del invento
El invento trata a la vez de un dispositivo y de un procedimiento, formando el conjunto un sistema de transmisión de datos del tipo diodo de datos.
El sistema de transmisión de datos descrito aquí, se basa en tres elementos:
1/ un procedimiento que permite la transmisión en paralelo de los datos redondeados con el fin de aumentar el caudal de datos garantizando al mismo tiempo la calidad de la transmisión.
2/ un conector concebido para reducir al máximo los tiempos latentes relacionados con la puesta en carga del fichero para efectuar su transferencia.
3/ una retransmisión selectiva por parte de un operador en el caso de una pérdida de datos.
1/ Gestión de la redundancia de transmisión de la información
Utilización de varias conexiones físicas unidireccionales.
Para reducir los riesgos de pérdidas de datos, los sistemas de transmisión unidireccional de datos (diodos de datos) según el estado de la técnica generan la redundancia de la información por una transmisión en serie de los datos redundantes. El sistema descrito aquí, introduce una redundancia en paralelo en la transmisión de los datos, lo que permite no reducir la banda pasante.
El dispositivo utiliza a estos efectos tres conexiones (tres tomadas a título de ejemplo) ópticas para permitir una transferencia simultánea en tres conexiones. Está claro que este número podría ser de dos o de un valor cualquiera superior a tres.
Los datos son transmitidos por paquetes por las tres conexiones ópticas y almacenadas en tres memorias tampón en la ventanilla receptora 12. Cada paquete es transmitido a través de cada una de las conexiones unidireccionales, por lo tanto, tres veces. El sistema verifica al nivel de la ventanilla receptora 12 que al menos un ejemplar de cada paquete es correcto y que todos los paquetes han sido transmitidos. La manera de acceder a estas tres conexiones puede diferir según la tecnología considerada.
Para ello, la información debe ser emitida simultáneamente en varias conexiones físicas protegidas por diodos físicos. Con este tipo de sistema, la limitación de caudal no es ya un problema en teoría nada más que para la banda pasante de la conexión unidireccional. Por eso conviene ajustar las limitaciones introducidas por la puesta en marcha de los protocolos de acceso a la conexión de datos y al encapsulado de la información útil para definir el caudal real eficaz.
Esto demuestra que es necesario aportar un cuidado particular en la elección de los elementos físicos y lógicos utilizados para conectar las dos ventanillas. Si se hace la elección de los elementos escalonada, hay que limitar la elección a unos protocolos sin acuse de recibo ni control de flujo.
En un ejemplo de puesta en marcha, con una pila de protocolos clásica UDP/Ethernet 1 Gbits/s, se pueden esperar unos caudales de 800 Mbits/s en una conexión y si se transmite directamente la información sin utilizar UDP enviando directamente la información por Ethernet 1Gbits/s con unos tramos de 1500 octetes, se pueden esperar caudales de más de 980 Mbits/s.
Decalaje en el tiempo de envío de las informaciones redundantes
Las pérdidas están relacionadas con la saturación de las memorias tampón (buffers) de recepción, se elige utilizar unos algoritmos que permitan decalar en el tiempo los envíos hacia la ventanilla receptora 12 de los tramos que contienen las informaciones redundantes. Esto permite asegurar que en el caso de saturación de una memoria tampón en un instante dado, la pérdida de los paquetes puede ser compensada con la recuperación de las informaciones un poco más tarde en otra conexión. De este hecho se introduce una des-sincronización entre las informaciones transmitidas en las diferentes conexiones físicas por la introducción de un mecanismo de retardo de la emisión entre las diferentes conexiones físicas.
La figura 5 representa la transmisión por tres conexiones físicas. La transmisión de los paquetes P1, P2 y P3 está decalada D1 entre la conexión 1 y la conexión 2 y D2>D1 entre la conexión 1 y la conexión 3. En el caso de saturación de las memorias tampón durante un tiempo P como está representado en la figura 5 (este caso de la figura no es nada más que ilustrativo), el paquete P3 enviado por la conexión 1 se perderá, así como los paquetes P1 y P2 enviados por la conexión 2. La información será reconstituida entonces a partir de los paquetes P1 y P2 recibidos por la conexión 1 y del paquete P3 por la conexión 2. Si la saturación se hace más importante, se podrá utilizar entonces la conexión 3 para reconstituir el conjunto de los paquetes.
Hay que observar que, en el peor de los casos, la información no puede ser reconstituida nada más que después de la recepción del último paquete por la última conexión. Esto produce entonces un retraso igual a Rmax (véase la figura 5) durante la recepción del mensaje. Por lo tanto, si se desea tener el caudal especificado, es necesario tener en cuenta este retraso. Su influencia sobre el caudal es inversamente proporcional al tamaño del fichero.
Después de haber descrito este mecanismo que permite aumentar el caudal conservando al mismo tiempo la seguridad de la transferencia por redundancia, es importante constatar que es necesario conservar una flexibilidad de la configuración sobre los parámetros del mecanismo que podrán ser adaptados en función del material considerado. Estos parámetros son:
-el número de conexiones para transportar la redundancia,
- los retrasos introducidos por la des-sincronización.
En efecto, la puesta en marcha de mecanismos suplementarios en la ventanilla receptora para evitar la saturación de las memorias tampón en la recepción puede necesitar la optimización de estos parámetros.
Las redundancias en la emisión de las informaciones son introducidas para compensar las pérdidas, que proceden, especialmente, de la saturación de las memorias tampón de la recepción. También los mecanismos de lectura de las
memorias tampón en la ventanilla receptora 12 están afectados por un nivel de prioridad más elevado que los otros tratamientos (por ejemplo, la verificación de la integridad de los ficheros, paso de un anti-virus, etc).
Por otra parte, para la ventanilla receptora 12, se elige un material que permita limitar la saturación de las memorias tampón de recepción, y, por lo tanto, reducir las pérdidas.
Se prevén mecanismos parametrales en la ventanilla receptora 12 y en la ventanilla emisora 10, según el tipo de material que soporte a los servidores y el contexto de utilización.
El número de elementos de redundancia y el decalaje de tiempos entre las retransmisiones de un mismo paquete son inversamente proporcionales a la capacidad del material.
2/ Conector
Se describe aquí un mecanismo (puesto en marcha bajo la forma de una lógica cableada o programada) constitutivo del sistema de transmisión unidireccional de datos. Este mecanismo descrito en las figuras 4a y 4b se llama conector. Su papel es el de determinar cuando son presentados los datos en la ventanilla emisora 10 y esperan una transferencia hacia la ventanilla receptora 12.
Existen dos tipos principales de conectores: conector pasivo o conector reactivo.
Un conector pasivo 40a está constituido, por ejemplo, por un servidor FTP (File Transfer Protocol). Un agente de transmisión 41a (puesto en marcha bajo la forma de una aplicación lógica) está encargado de escrutar una arborescencia de dosieres (en una zona de almacenamiento 42) con una frecuencia fija y determinar si se ha recibido un fichero a transmitir. Si este es el caso, el agente de transmisión 41a recupera el fichero y ordena su transmisión hacia la ventanilla receptora 12, a través de una pila UDP 43.
Es posible conservar, durante la transmisión, una información de la localización del fichero transmitido en la arborescencia de salida (al nivel de la ventanilla emisora 10) y de almacenar el fichero transmitido en una arborescencia idéntica, en la parte de la ventanilla receptora 12. Esto permite tener en el lado de la ventanilla receptora 12 un “espejo” del servidor del lado de la ventanilla emisora 10.
Un conector reactivo 40b está constituido por un elemento capaz, por una parte, de generar un protocolo FTP con el fin de recibir al fichero y, por otra parte, alertar al agente de transmisión 41b hacia la ventanilla receptora 12, de la presencia de un elemento a enviar. A la recepción de esta alerta, el agente de transmisión 41b recupera el fichero en la zona de almacenamiento 42 y lo prepara para la transferencia, a través de la pila UDP 43.
La puesta en marcha de un conector reactivo 40b pide la utilización de una capa FTP modificada (capaz de señalar directamente al agente de transmisión la llegada de un fichero, acción simbolizada por la flecha 44 en la figura 4b) mientras que en el primer caso es posible utilizar no importa qué componente del comercio.
En los dos casos (conector pasivo o conector reactivo), los diodos de datos existentes introducen la latencia en la ventanilla emisora 10.
El arranque de la transmisión de un fichero no se efectúa nada más que cuando éste ha sido completamente depositado en la ventanilla emisora 10. Esto introduce un tiempo de latencia dependiente del tamaño del fichero. Los mecanismos de detección de la presencia de un fichero a transmitir son más o menos eficientes según que se trate de un conector reactivo 40b o de un conector pasivo 40a, y según la elección de la implementación (por ejemplo, frecuencia de polling, comunicación entre el servidor FTP y el agente de transmisión, etc.)
El objetivo del conector descrito aquí, con respecto a los conectores de la técnica anterior, es el de suprimir el tiempo de latencia introducido por la recepción del fichero en la ventanilla emisora. En efecto, los mecanismos existentes necesitan la presencia de la totalidad del fichero en la ventanilla emisora 10. Para mejorar este punto, es necesario tener la capacidad para transferir el fichero siguiendo la corriente durante su recepción. Esto permite ganar el tiempo de latencia debido a la espera del fichero completo.
La idea es hacer pasar el fichero de la ventanilla emisora 10 hacia la ventanilla receptora 12 paquete por paquete desde el momento de su llegada y servirse de la rotación de la numeración de los paquetes para reconstruir el fichero en la parte de la ventanilla receptora 12.
Tres variantes son descritas aquí a título no limitativo, para utilizar tal conector:
• Variante 1: Encapsulado UDP
En una primera variante, llamada encapsulado UDP (véanse las figuras 6 y 10), una fuente de ficheros 30 deposita un fichero en la ventanilla emisora 10. Pero al contrario que en la técnica anterior, el conector 61, según este ejemplo de puesta en marcha del invento, no espera a la llegada de la totalidad del fichero para comenzar a transmitir desde la ventanilla emisora 10 hacia la ventanilla receptora 12. Desde el momento en el que un paquete, o
bloque, TCP (Transmission Control Protocol) del citado fichero se recibe por parte de la ventanilla emisora 10 (véase la flecha 65 en la figura 6) y cumplimentado (véase la flecha 64 en la figura 6), es transmitido (véase la flecha 62 en la figura 6) a la capa FTP para el tratamiento y reconstitución del fichero, así (véase la flecha 63 en la figura 6) como una aplicación 66 encargada de encapsularlo en un protocolo UDP. Los tramos UDP son enviados hacia la ventanilla receptora 12 a través de los diodos ópticos 11.
A la recepción de las tramas UDP, una aplicación de la ventanilla receptora 12 extrae las informaciones TCP de la trama UDP (función de des-encapsulado UDP 67, es decir, operación inversa de un encapsulado, que es un añadido de datos al principio y/o al final del fichero enviado) y una aplicación de control 68 utiliza las informaciones de rotación de la numeración contenidas en el tramo TCP para verificar que todos los bloques necesarios para la reconstrucción del fichero están presentes.
En el caso de una pérdida detectada de un bloque (función 69a, de la figura 6), una alerta se envía al operador, por ejemplo, humano, para solicitar la recuperación manual de la transmisión de los elementos que faltan del fichero. Si no hay pérdida de datos, (función 69b de la figura 6), el fichero reconstituido es almacenado al nivel de la ventanilla receptora 12.
Esta variante de encapsulado UDP induce otra ventaja en la realización del sistema de transmisión unidireccional de datos 20. En efecto, con el fin de evitar crear un nuevo elemento de control en la llegada, se utiliza para ello la rotación de la numeración del paquete TCP (Transmission Control Protocol) y los aparta de su utilización de origen. La ventanilla receptora 12 no efectúa las funciones de una capa TCP en lo que se refiere a los cumplimientos y a la regulación del flujo, conserva únicamente la función de control en la llegada 68.
Una dificultad es seguir correctamente los intercambios entre el cliente FTP de la fuente de ficheros, y el servidor FTP de la ventanilla emisora 10 pues estos intercambios se hacen sobre dos puertos consagrados, por el primero el control y por el segundo los datos. Es preferible elegir entonces trabajar de modo pasivo sobre unos puertos muy particulares. En este modo el servidor FTP determina él mismo el puerto de conexión a utilizar para permitir la transferencia de los datos (data conexión) y se lo comunica al cliente. Esto permite controlar los puertos utilizados por parte de la ventanilla emisora.
Una de las limitaciones de esta variante de encapsulado UDP es la obligación de recuperar la información en las tres (en el caso en el que se utilicen tres diodos en paralelo) memorias tampón asociadas a los tres diodos ópticos 11 y des-encapsular (función 67) el paquete TCP en cada paquete UDP para poder proceder al control de la llegada (función 68).
• Variante 2: Transferencia directa TCP (Transmission Control Protocol)
En una segunda variante llamada de transferencia directa ilustrada en las figuras 7 y 11), para ganar en prestaciones, no se procede ya a un encapsulado UDP. El conector 71 envía directamente el paquete TCP (flecha 73 en la figura 7) sobre el nivel MAC-LLC (Media Access Control)- Logical Link Control) para ser transmitido tal cual. Se recuerda que, según la definición al uso, el Control de acceso al soporte (Media Access Control, en inglés, o MAC) es una sub-capa, según los estándares de las redes informáticas IEEE 802.x, de la parte inferior de la capa de conexión de los datos en el modelo OSI. Sirve de interfaz entre la parte lógica que controla la conexión de un nudo (Contróle de la liaison logique) y la capa física (material). La sub-capa de control de la conexión lógica (Logical Link Control, en inglés, o LLC) es la mitad de alta que la capa 2- conexión- del modelo OSI, que permite hacer más fiable el protocolo MAC por parte de un control del error y un control del flujo.
Por el lado de la ventanilla receptora 12, no hay ningún encapsulado UDP que realizar, lo que permite aumentar las prestaciones de extracción de las memorias tampón y debido a esto disminuir los casos de pérdidas por aplastamiento en las memorias tampón de entrada
Los controles de las llegadas (bloque 68) se hacen, como en la primera variante, con los elementos de control contenidos en el protocolo TCP. La supresión del encapsulado 66 y de la etapa de des-encapsulado 67 aumenta el caudal útil entre las dos ventanillas.
• Variante 3: Transferencia de bloques del fichero
En una tercera variante llamada de transferencia de bloques de ficheros (véanse las figuras 8 y 12), la diferencia, frente a la variante de transferencia directa TCP, se basa en el hecho de que en lugar de transferir un paquete TCP, el conector 81 recupera el bloque del fichero extraído de la capa TCP, y a continuación lo transfiere hacia una función FTP 82 y hacia una aplicación (anotada como AppliB en la continuación de la descripción) 83 encargada de transferir por otro lado los diodos 11 y utilizando directamente el nivel MAC-LLC.
Esta capa TCP, al nivel de la ventanilla emisora 10, realiza dos funciones:
-gestión del protocolo FTP para responder (enviar un acuse de recibo) a la ventanilla emisora, con el efecto al nivel de la fuente 30 de reconstituir el fichero como lo hace un servidor FTP clásico y almacenarlo,
- ejecución de una aplicación AppliB 83 que tiene como objetivo asociar un número al bloque del fichero correspondiente a los elementos del fichero y transmitirlo a las capas MAC-LLC para hacerlo pasar a la ventanilla receptora 12 a través de los diodos ópticos 11.
La redundancia de la información está asegurada por una transmisión en paralelo del bloque del fichero. Cada bloque transmitido por un diodo de datos es almacenado en una memoria tampón asociada al diodo. Las memorias tampón de tres diodos son del tipo “primera llegada- primera salida” (FIFO, en la literatura anglosajona). Esta observación es válida para cada una de las tres variantes descritas.
Al nivel de la ventanilla receptora 12, una aplicación lógica AppliH 84 extrae de las memorias tampón (buffers), correspondientes a las transmisiones efectuadas en paralelo, los bloques que han llegado y trata al primero en entre ellos al que reconoce como correcto basándose en los números de bloque y en su conocimiento del número esperado, no siendo tratadas las otras instancias. Su objetivo es el de reconstituir el conjunto de la secuencia lógica de los bloques numerados.
Esto permite evitar tratamientos inútiles que podrían conducir a pérdidas por saturación de las memorias tampón. La aplicación AppliH 84 está encargada de la reconstrucción del fichero y de su almacenamiento 85 o de alertar (función 86) a la función de supervisión 23 en el caso de una pérdida de bloques.
Las aplicaciones AppliB y AppliH están concebidas de tal manera que el protocolo de intercambio de AppliB hacia AppliH asegura las siguientes funciones (véase la figura 13):
-generar la secuencia de los intercambios,
- señalar el bloque transmitido de manera única y esto para un fichero dado (para el caso de la retoma),
- controlar que no falten bloques del fichero para su reconstrucción,
- finalizar la transferencia del fichero en la retoma únicamente de los bloques que falten,
- tener en cuenta los acontecimientos del protocolo FTP para repercutírselos a las transferencias entre las dos ventanillas. Por ejemplo, una interrupción de la transferencia FTP se traduce en una indicación a la ventanilla receptora 12 para detener la escucha y borrar la parte de fichero ya recibida.
Para los casos en los que la retoma es un fracaso, si un bloque que falta y que el fichero no puede reconstruir, se envía un mensaje de alerta a la supervisión 23 indicando las características de los paquetes a retransmitir (número del paquete, fichero).
Con respecto a las otras dos variantes, (véanse las figuras 6 y 7), la retoma se facilita pues no hay ninguna necesidad de conservar las informaciones de asociación entre los números del bloque y los bloques del fichero, siendo capaz entonces la aplicación lógica AppliB de hacer la conexión directa en el número y el fichero a considerar.
En esta variante de transferencia de bloques de ficheros, la gestión de la recepción de los ficheros en paralelo se facilita. Pasa lo mismo con la retransmisión en casos de pérdida.
En una variante, si se quieren facilitar un poco más los desarrollos de las aplicaciones AppliB y AppliH, concediendo una pequeña pérdida de prestaciones, es posible utilizar una pila del protocolo estándar IP/UDP en lugar de atacar directamente las capas MAC-LLC. Esto produce los esquemas de la figura 9.
Las ganancias introducidas por los conectores 61, 71, 81 que acaban de ser descritas, en tres variantes de puesta en marcha, dependen del marco de utilización. Los casos más favorables con respecto al estado de la técnica son las siguientes:
-la transferencia de grandes ficheros. En efecto, el tiempo de espera de la totalidad del fichero (para los funcionamientos actuales) es proporcional al tamaño del fichero,
- en el caso en el que el caudal desde el principio hasta el final del sistema de transmisión unidireccional de datos (completo: ventanillas elementos físicos) sea más elevado que el caudal de la conexión de alimentación de la ventanilla emisora: En el caso contrario, el diodo juega el papel de un embudo e introduce, por lo tanto, una latencia. Esto es tanto más verdadero cuanto más sostenido es el flujo de entrada.
El conector, tal como el descrito, permite reducir el tiempo de recepción del fichero que puede ser importante en el caso de un fichero grande.
3/ Introducción de una función de recuperación manual contextual
Por principio, en un diodo de datos, no es posible reenviar la cumplimentación de la ventanilla receptora 12 hacia la ventanilla emisora 10 y solicitar retransmisiones de datos. Sin embargo, puede subsistir en los casos en los que pérdidas de datos irrecuperables no permitan reconstruir el fichero.
En ausencia de un control de la ventanilla emisora 10 por parte de la ventanilla receptora 12, se sabe ya utilizar un operador para efectuar las recuperaciones en caso de un error. Si son detectados unos elementos como que faltan, se sube una alerta a un operador 23 encargado de relanzar manualmente la transferencia del fichero afectado. El procedimiento descrito aquí permite poner en marcha una retransmisión selectiva. En efecto, la ventanilla emisora 10 es la encargada de conservar la clasificación de los paquetes que han sido enviados a la ventanilla receptora 12. Cuando esta última se vea en la imposibilidad de reconstruir un fichero pues se han perdido los bloques, proporciona al operador 23 la identificación de los bloques perdidos. El operador 23 proporciona entonces esta información a la ventanilla emisora 10 que no transmite más bloques que los bloques necesarios. Este tipo de recuperación puede permitir aumentar las prestaciones de esta retransmisión en el caso de ficheros grandes:
-Evitando tomarse un retraso suplementario importante en el caso de una retransmisión completa.
- Evitando reproducir potencialmente el mismo fracaso provocado por la repetición del mismo escenario.
Ventajas
El dispositivo y los procedimientos descritos más arriba permiten mejorar las prestaciones de los sistemas de transmisión unidireccional de datos en términos de caudal y de tiempo de latencia.
El conector permite hacer una transferencia de información siguiendo la corriente sin esperar la llegada completa de un fichero.
La introducción de una información redundante en paralelo permite evitar dividir la banda pasante del medio físico por el número de transmisión de la información para evitar las pérdidas
La recuperación selectiva manual permite a un operador no relanzar nada más que una retransmisión de los bloques perdidos y no de la totalidad del fichero.
Claims (12)
1. Procedimiento de transferencia unidireccional de datos entre una primera red llamada red abierta, y una segunda red llamada red protegida, siendo utilizado el citado procedimiento para transferir datos desde una ventanilla emisora (10) conectada a la red abierta, hacia una ventanilla receptora (12) conectada a la red protegida, a través de al menos una vía de transmisión que incluye un diodo de datos físico (11), incluyendo el procedimiento:
-una etapa de transmisión de un fichero en el transcurso de la recepción de la ventanilla emisora (10), hacia la ventanilla receptora (12), paquete por paquete desde el momento de la llegada de los citados paquetes al nivel de la ventanilla emisora, y de utilización de la rotación de la numeración de los paquetes para reconstruir el fichero en el lado de la ventanilla receptora,
caracterizado por que el procedimiento incluye:
-una etapa de emisión de los datos a transmitir, en N, N>2, vías de transmisión en paralelo, protegidas cada una por un diodo físico, y una etapa de recepción por parte de la ventanilla receptora de los datos recibidos, en N memorias tampón,
- una etapa de introducción de un decalaje de tiempo entre las informaciones redundantes transmitidas por las diferentes vías de transmisión.
2. Procedimiento según la reivindicación 1, caracterizado por que incluye una etapa de afectación a las operaciones de lectura de los paquetes recibidos en la ventanilla receptora (12) de un nivel de prioridad más elevado que las otras operaciones efectuadas en la ventanilla receptora (12).
3. Procedimiento según una cualquiera de las reivindicaciones 1 a 2, caracterizado por que incluye las siguientes etapas:
300 - una fuente de ficheros deposita un fichero en la ventanilla emisora,
610- desde el momento en el que un bloque, configurado en un protocolo de transferencia de ficheros del tipo TCP (Transmission Control Protocol) se recibe por parte de la ventanilla emisora y es cumplimentado, se transmite a una capa aplicativa que genera un protocolo de transferencia de ficheros del tipo FTP (File Transfer Protocol) para tratamiento y reconstrucción del fichero, así como una aplicación encargada de encapsularlo en un protocolo sin acuse de recibo, tal como UDP (User Datagram Protocol).
620 - las tramas UDP que contienen un bloque de ficheros son enviadas hacia la ventanilla receptora a través de cada diodo,
630 - a la recepción de las tramas UDP, la ventanilla receptora extrae de la trama las informaciones TCP y una aplicación utiliza las informaciones de la rotación de la numeración contenidas en la trama TCP para verificar que todos los bloques necesarios para la reconstrucción del fichero están presentes.
4. Procedimiento según una cualquiera de las reivindicaciones 1 a 2, caracterizado por que incluye las siguientes etapas:
300 - una fuente de ficheros deposita un fichero en la ventanilla emisora,
710 - desde el momento en el que un bloque TCP del fichero es recibido por la ventanilla emisora y cumplimentado, es enviado directamente por el nivel MAC-LLC (protocolo Media Access Control, bajo una capa de control de la conexión lógica Logical Link Control) para ser transmitido tal y como a través de csada diodo,
720 - a la recepción de los bloques TCP, la ventanilla receptora (12) utiliza las informaciones de la rotación de la numeración contenidas en la trama TCP para verificar que todos los bloques necesarios para la reconstrucción del fichero están presentes.
5. Procedimiento según una cualquiera de las reivindicaciones 1 a 2, caracterizado por que incluye las siguientes etapas:
300 - una fuente de ficheros deposita un fichero en la ventanilla emisora (10),
810 - desde el mismo momento en el que un bloque TCP del fichero es recibido por la ventanilla emisora y cumplimentado, el bloque del fichero extraído de la capa TCP se recupera, y a continuación se envía hacia un servidor FTP, y a continuación se envía a un agente de transmisión que se encarga de transferirlo hacia la ventanilla receptora (12) a través de cada diodo,
820 - transmisión en paralelo del bloque del fichero,
830 - al nivel de la ventanilla receptora (12), extracción, por parte de una aplicación lógica AppliH, de las memorias tampón (buffers), correspondientes a las transmisiones efectuadas a través de cada diodo, de los bloques que han llegado y trata al primero de entre ellos que reconoce como correcto, siendo eliminados los demás.
6. Procedimiento según la reivindicación 5, caracterizado por que, en la etapa 810, la transferencia se realiza utilizando el nivel MAC-LLC.
7. Procedimiento según la reivindicación 5, caracterizado por que en la etapa 810, la transferencia se realiza utilizando el nivel IP/UDP (Internet Protocol/User Datagram Protocol).
8. Procedimiento según una cualquiera de las eivindicaciones 5 a 7, caracterizado por que en la etapa 810, la capa TCP, al nivel de la ventanilla emisora (10), realiza dos funciones:
-gestión del protocolo FTP para enviar un acuse de recibo a la emisora,
- asociación, por una función AppliB, de un número al bloque del fichero, así como de una referencia del fichero, y transmisión para hacer pasar el bloque del fichero a la ventanilla receptora (12) a través de cada diodo óptico.
9. Procedimiento según una cualquiera de las reivindicaciones 5 a 8, caracterizado por que la etapa 830 incluye igualmente la reconstrucción del fichero y su almacenamiento o la emisión de una alerta con una función de supervisión (23) en caso de pérdida del paquete.
10. Procedimiento según una cualquiera de las reivindicaciones 5 a 9, caracterizado por que, en la etapa 810, se pone en marcha un protocolo de intercambio de AppliB hacia AppliH asegurando las siguientes funciones:
811 • generar la secuencia de los intercambios,
812 • señalar el bloque transmitido de manera única y para un ficher dado (para el caso de recuperación),
823 • controlar que no falten bloques del fichero para su reconstrucción,
814 • finalizar la transferencia del fichero con la recuperación únicamente de los bloques que faltan,
815 • tener en cuenta los acontecimientos del protocolo FTP para repercutirlos a las transferencias entre las dos ventanillas.
11. Procedimiento según la reivindicación 10, caracterizado por que, en la etapa 815, una interrupción de la transferencia FTP se traduce en una indicación a la ventanilla receptora de detener la escucha y borrar la parte del fichero ya recibida.
12. Dispositivo de transferencia unidireccional de datos entre una primera red llamada abierta, y una segunda red llamada red protegida, incluyendo el citado dispositivo una ventanilla emisora (10), una ventanilla receptora (12), al menos una vía de transmisión que incluye un diodo de datos físico (11), caracterizado por que el dispositivo está adaptado para poner en marcha un procedimiento según una cualquiera de las reivindicaciones 1 a 11.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1202242A FR2994623B1 (fr) | 2012-08-16 | 2012-08-16 | Dispositif et procede de transfert unidirectionnel de donnees |
| PCT/EP2013/067259 WO2014027117A1 (fr) | 2012-08-16 | 2013-08-19 | Dispositif et procédé de transfert unidirectionnel de données |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2748799T3 true ES2748799T3 (es) | 2020-03-18 |
Family
ID=47664325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES13763001T Active ES2748799T3 (es) | 2012-08-16 | 2013-08-19 | Dispositivo y procedimiento de transferencia unidireccional de datos |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20150188985A1 (es) |
| EP (1) | EP2885899B1 (es) |
| ES (1) | ES2748799T3 (es) |
| FR (1) | FR2994623B1 (es) |
| WO (1) | WO2014027117A1 (es) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10084839B2 (en) * | 2013-12-27 | 2018-09-25 | Sap Se | Upload operation using multiple connections |
| JP6507076B2 (ja) * | 2015-10-23 | 2019-04-24 | 株式会社東芝 | プラントセキュリティ装置、及びプラントセキュリティシステム |
| DE102016215243A1 (de) * | 2016-08-16 | 2018-02-22 | Siemens Aktiengesellschaft | Anordnung mit einer technischen Anlage sowie Verfahren zu deren Betrieb |
| JP6715734B2 (ja) * | 2016-09-09 | 2020-07-01 | 株式会社日立製作所 | データダイオードシステム及びデータダイオードシステムにおけるデータ送信方法 |
| US11063886B2 (en) * | 2016-12-08 | 2021-07-13 | Vado Security Technologies Ltd | System and method for directing data packets by a virtual switch over a unidirectional medium |
| WO2019006208A2 (en) * | 2017-06-28 | 2019-01-03 | Marine Technologies, Llc | SYSTEM AND ASSOCIATED METHODS FOR REMOTE CONTROL OF SHIPS |
| CN107508841B (zh) * | 2017-08-25 | 2021-02-12 | 徐珊 | 一种异网信号报警系统 |
| DE102018007004A1 (de) * | 2018-09-05 | 2020-03-05 | Rommelag iLabs GmbH | Vorrichtung zur datensicheren Anbindung mindestens einer Herstellmaschine |
| US10897414B1 (en) * | 2019-07-15 | 2021-01-19 | Saudi Arabian Oil Company | Method for providing high-availability services on one-way data diode |
| CN113411210A (zh) * | 2021-06-16 | 2021-09-17 | 深圳市道通科技股份有限公司 | 在线升级系统、方法、装置及计算机可读存储介质 |
| US20240187491A1 (en) * | 2022-12-01 | 2024-06-06 | Saudi Arabian Oil Company | Cross-communication links for a unidirectional, bilateral data network |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5636210A (en) * | 1995-08-02 | 1997-06-03 | Agrawal; Jagannath P. | Asynchronous transfer mode packet switch |
| US5703562A (en) * | 1996-11-20 | 1997-12-30 | Sandia Corporation | Method for transferring data from an unsecured computer to a secured computer |
| US6819658B1 (en) * | 1997-07-15 | 2004-11-16 | Comsat Corporation | Method and apparatus for segmentation, reassembly and inverse multiplexing of packets and ATM cells over satellite/wireless networks |
| US6466574B1 (en) * | 1998-06-05 | 2002-10-15 | International Business Machines Corporation | Quality of service improvement of internet real-time media transmission by transmitting redundant voice/media frames |
| US6182147B1 (en) * | 1998-07-31 | 2001-01-30 | Cisco Technology, Inc. | Multicast group routing using unidirectional links |
| US6778509B1 (en) * | 1999-11-19 | 2004-08-17 | Hughes Electronics Corporation | MAC layer protocol for a satellite based packet switched services |
| US7039007B1 (en) * | 2000-07-31 | 2006-05-02 | Cicso Technology, Inc. | System and method for improving reliability of a packet network |
| KR20080068647A (ko) * | 2005-09-28 | 2008-07-23 | 온텔라, 인크. | 이형, 분산 컴퓨팅 시스템에 서비스 애플리케이션 실행환경을 형성하기 위한 방법 및 시스템, 그리고 상기 서비스애플리케이션 실행 환경에서 실행하는 사용자 친화적데이터 전달 서비스 애플리케이션 |
| US8139581B1 (en) * | 2007-04-19 | 2012-03-20 | Owl Computing Technologies, Inc. | Concurrent data transfer involving two or more transport layer protocols over a single one-way data link |
| US7992209B1 (en) * | 2007-07-19 | 2011-08-02 | Owl Computing Technologies, Inc. | Bilateral communication using multiple one-way data links |
| US7941828B2 (en) * | 2007-08-24 | 2011-05-10 | The Boeing Company | Method and apparatus for simultaneous viewing of two isolated data sources |
| US20140047124A1 (en) * | 2012-08-10 | 2014-02-13 | Honeywell International Inc. | Trivial file transfer protocol (tftp) data transferring prior to file transfer completion |
-
2012
- 2012-08-16 FR FR1202242A patent/FR2994623B1/fr not_active Expired - Fee Related
-
2013
- 2013-08-19 ES ES13763001T patent/ES2748799T3/es active Active
- 2013-08-19 WO PCT/EP2013/067259 patent/WO2014027117A1/fr active Application Filing
- 2013-08-19 EP EP13763001.8A patent/EP2885899B1/fr active Active
- 2013-08-19 US US14/404,613 patent/US20150188985A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| EP2885899B1 (fr) | 2019-08-14 |
| EP2885899A1 (fr) | 2015-06-24 |
| US20150188985A1 (en) | 2015-07-02 |
| WO2014027117A8 (fr) | 2014-07-24 |
| WO2014027117A1 (fr) | 2014-02-20 |
| FR2994623A1 (fr) | 2014-02-21 |
| FR2994623B1 (fr) | 2015-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2748799T3 (es) | Dispositivo y procedimiento de transferencia unidireccional de datos | |
| US9781052B2 (en) | Virtual machine and application movement over local area networks and a wide area network | |
| CN104202414B (zh) | 基于udp的可靠传输方法 | |
| US7934141B2 (en) | Data protocol | |
| US8799504B2 (en) | System and method of TCP tunneling | |
| US8675472B2 (en) | Method and apparatus for network management system | |
| CN101010880B (zh) | 可靠地传输数据的方法、装置和网络以及实时数据传递系统 | |
| ES2600678T3 (es) | Inhabilitación selectiva de mecanismos de fiabilidad en conexión de red | |
| KR101610715B1 (ko) | 단방향 데이터 송수신 시스템 및 방법 | |
| US11729185B2 (en) | Transparent bridge for monitoring crypto-partitioned wide-area network | |
| US20130145035A1 (en) | Tcp processing for devices | |
| US20110060974A1 (en) | Methods and devices for transmitting a data stream and corresponding computer readable media | |
| US10469200B2 (en) | Minimum latency link layer metaframing and error correction | |
| US9584425B2 (en) | Bandwidth optimization using coalesced DUP ACKs | |
| US20110141904A1 (en) | Method and apparatus for transmitting packets of a two-way passenger data stream | |
| ES2441448T3 (es) | Procedimiento de transmisión de datos multimedia en redes de comunicación ad hoc | |
| KR102017742B1 (ko) | 단방향 데이터 송신 장치, 단방향 데이터 수신 장치 및 이를 이용한 단방향 데이터 전송 방법 | |
| KR101953552B1 (ko) | 단방향 전송 장치, 단방향 수신 장치 및 이를 이용한 단방향 재전송 방법 | |
| ES2639392T3 (es) | Redes virtuales dentro de una red física | |
| US20070076712A1 (en) | Processing packet headers | |
| KR100683417B1 (ko) | 무선 네트워크에서의 패킷 중계 장치 및 중계 방법 | |
| JPH05122286A (ja) | パケツト再送機能付き通信プロトコル装置 | |
| ES2921204T3 (es) | Sistema de comunicación y método de comunicación para transmisión unidireccional | |
| ES2301868T3 (es) | Tecnica para manejar unidades de informacion obsoletas. | |
| TWI636701B (zh) | 在傳輸控制協議下穩定建立兩裝置端間網路連線的方法與系統 |