RU187250U1 - Ethernet коммутатор - Google Patents
Ethernet коммутатор Download PDFInfo
- Publication number
- RU187250U1 RU187250U1 RU2018141846U RU2018141846U RU187250U1 RU 187250 U1 RU187250 U1 RU 187250U1 RU 2018141846 U RU2018141846 U RU 2018141846U RU 2018141846 U RU2018141846 U RU 2018141846U RU 187250 U1 RU187250 U1 RU 187250U1
- Authority
- RU
- Russia
- Prior art keywords
- output
- input
- inputs
- outputs
- control processor
- Prior art date
Links
- 239000000872 buffer Substances 0.000 claims abstract description 9
- 238000012544 monitoring process Methods 0.000 claims abstract description 9
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000000034 method Methods 0.000 abstract description 3
- 230000000903 blocking effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004807 localization Effects 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/54—Store-and-forward switching systems
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
Полезная модель относится к системам передачи данных, в частности к модульной, масштабируемой структуре для построения коммутаторов сетей быстрого Ethernet, обращающихся к общей шине распределения данных, и к методу распределения кадров в сети Ethernet в режиме "сохранить-и-переслать" (store-and-forward).Ethernet коммутатор, содержащий процессор контроля, модуль коммутации, соединенный шиной с процессором контроля, N буферов для организации очереди, первые выходы которых соединены с соответствующими входами модуля коммутации, а вторые входы соединены шиной с процессором контроля, N портов, первые входы которых соединены с N выходами процессора контроля, вторые входы - с соответствующими выходами модуля коммутации, а выходы - с первыми входами буферов для организации очереди, блок MAC адресов и номеров портов, связанный шиной с процессором контроля, блок питания, отличающийся тем, что в него дополнительно введены контроллер защищенного доступа, первый вход/выход которого соединен с первым входом/выходом процессора контроля, постоянное запоминающее устройство, вход/выход которого соединен со вторым входом/выходом контроллера защищенного доступа, оперативное запоминающее устройство, вход/выход которого соединен со вторым входом/выходом процессора контроля.
Description
Полезная модель относится к системам передачи данных, в частности, к модульной, масштабируемой структуре для построения коммутаторов сетей быстрого Ethernet, обращающихся к общей шине распределения данных, и к методу распределения кадров в сети Ethernet в режиме "сохранить-и-переслать" (store-and-forward).
Наиболее близким техническим решением является устройство, описанное в http://www.fiberman.ru/articles/fast-gigabit-ethernet/ethernet/switch/ - прототип.
Данный коммутатор содержит процессор контроля, модуль коммутации, соединенный шиной с процессором контроля, N буферов для организации очереди, первые выходы которых соединены с соответствующими входами модуля коммутации, а вторые входы соединены шиной с процессором контроля, N портов, первые входы которых соединены с соответствующими выходами процессора контроля, вторые входы соединены с соответствующими выходами модуля коммутации, а выходы - с первыми входами буферов для организации очереди, блок MAC адресов и номеров портов, связанный шиной с процессором контроля; блок питания.
Цель полезной модели - защита программного обеспечения коммутатора от возможного взлома.
Поставленная цель достигается тем, что в устройство, содержащее процессор контроля, модуль коммутации, соединенный шиной с процессором контроля, N буферов для организации очереди, первые выходы которых соединены с соответствующими входами модуля коммутации, а вторые входы соединены шиной с процессором контроля, N портов, первые входы которых соединены с N выходами процессора контроля, вторые входы - с соответствующими выходами модуля коммутации, а выходы - с первыми входами буферов для организации очереди, блок MAC адресов и номеров портов, связанный шиной с процессором контроля, блок питания, отличающееся тем, что в него дополнительно введены контроллер защищенного доступа, первый вход/выход которого соединен с первым входом/выходом процессора контроля, постоянное запоминающее устройство, вход/выход которого соединен со вторым входом/выходом контроллера защищенного доступа, оперативное запоминающее устройство, вход/выход которого соединен со вторым входом/выходом процессора контроля.
Сравнение с прототипом показывает, что заявляемое устройство отличается наличием новых блоков и их связями между ними. Таким образом, заявляемое устройство соответствует критерию «новизна».
Сравнение заявляемого решения с другими техническими решениями показывает, что перечисленные элементы, используемые в блоках, являются известными, однако их введение в указанной связи с остальными элементами приводит к решению новой задачи защиты программного обеспечения коммутатора от возможного взлома. Это подтверждает соответствие технического решения критерию «существенные отличия».
На фиг. 1 показана общая блок-схема предлагаемого устройства, в составе процессора контроля 1, модуля коммутации 2, N буферов для организации очереди FIFO 3, N портов ввода/вывода данных 4, таблицы MAC адресов и номеров портов 5, блока питания (БП1) 6, контроллера защищенного доступа7, постоянного запоминающего устройства (ПЗУ) 8, оперативного запоминающего устройства (ОЗУ) 9.
Устройство работает следующим образом.
Коммутатор работает на втором канальном уровне OSI модели. Главное назначение коммутатора - обеспечение разгрузки сети посредством локализации трафика в пределах отдельных сегментов.
Ключевым звеном коммутатора является архитектура без блокирования (non-blocking), которая позволяет установить множественные связи Ethernet между разными парами портов одновременно, причем кадры не теряются в процессе коммутации. Сам трафик между взаимодействующими сетевыми устройствами остается локализованным. Локализация осуществляется с помощью адресных таблиц, устанавливающих связь каждого порта с адресами сетевых устройств, относящихся к сегменту этого порта.
Порты коммутатора (RJ-45) 4 обычно делают типа MDI-X. Современные коммутаторы имеют множество дополнительных возможностей, среди которых: фильтрация по МАС-адресам, построение виртуальных сетей, функция контроля потока, автоконфигурирование порта 10Base-T/100Base-ТХ, поддержка дуплексного режима передачи.
Ethernet-коммутатор сегодня включает в себя множество компонентов, работающих на шинах SPI bus (serial peripheral interface bus), I2C (inter-intergrated circuit), PMBus (Power Management Bus) и других. В число этих компонентов входят контроллер защищенного доступа 7, модули оперативного и постоянного запоминающих устройств (ОЗУ 9 и ПЗУ 8 соответственно) и многие другие.
При включении коммутатора по управляющим сигналам процессора контроля 1 образ программного обеспечения коммутатора считывается из ПЗУ 8 и загружается через контроллер защищенного доступа 7 в оперативную память коммутатора и далее в ОЗУ 9. Само по себе это нормально, однако если злоумышленник вскроет коммутатор, выпаяет или демонтирует ПЗУ 8 (модуль NAND Flash), то сможет обеспечить доступ к программному обеспечению коммутатора, скачать его и в дальнейшем использовать его в своих целях.
В нашем случен доступ к ПЗУ 8 будет осуществляться не напрямую, а через контроллер защищенного доступа 7, который будет кодировать/декодировать передаваемые данные. Таким образом, в ПЗУ 8 данные будут всегда находиться в закодированном виде и кража модуля памяти ничего не даст злоумышленнику. Демонтаж же самого контроллера защищенного доступа 7 с последующим подключением к нему программатора тоже не нарушит конфиденциальность сведений ввиду возможности добавления запрета на чтение контроллера защищенного доступа 7. Модель контроллера защищенного доступа 7 - ST Microelectronics STM32F215.
Таким образом, рассмотренное техническое решение позволяет обеспечить защиту программного обеспечения коммутатора от возможного взлома.
Claims (1)
- Ethernet коммутатор, содержащий процессор контроля, модуль коммутации, соединенный шиной с процессором контроля, N буферов для организации очереди, первые выходы которых соединены с соответствующими входами модуля коммутации, а вторые входы соединены шиной с процессором контроля, N портов, первые входы которых соединены с N выходами процессора контроля, вторые входы - с соответствующими выходами модуля коммутации, а выходы - с первыми входами буферов для организации очереди, блок MAC адресов и номеров портов, связанный шиной с процессором контроля, блок питания, отличающийся тем, что в него дополнительно введены контроллер защищенного доступа, первый вход/выход которого соединен с первым входом/выходом процессора контроля, постоянное запоминающее устройство, вход/выход которого соединен со вторым входом/выходом контроллера защищенного доступа, оперативное запоминающее устройство, вход/выход которого соединен со вторым входом/выходом процессора контроля.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2018141846U RU187250U1 (ru) | 2018-11-28 | 2018-11-28 | Ethernet коммутатор |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2018141846U RU187250U1 (ru) | 2018-11-28 | 2018-11-28 | Ethernet коммутатор |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU187250U1 true RU187250U1 (ru) | 2019-02-26 |
Family
ID=65479556
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2018141846U RU187250U1 (ru) | 2018-11-28 | 2018-11-28 | Ethernet коммутатор |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU187250U1 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU195047U1 (ru) * | 2019-05-30 | 2020-01-14 | Общество с ограниченной ответственностью "НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ САУТ" (ООО "НПО САУТ") | Программно-аппаратный коммутатор для сетей с интерфейсом Ethernet и его конструктив |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000077592A2 (en) * | 1999-06-11 | 2000-12-21 | The Foxboro Company | Control device providing a virtual machine environment and an ip network |
| US6751663B1 (en) * | 1999-03-25 | 2004-06-15 | Nortel Networks Limited | System wide flow aggregation process for aggregating network activity records |
| RU2257678C2 (ru) * | 2001-01-31 | 2005-07-27 | ТЕЛДИКС ГмбХ | Модульный масштабируемый коммутатор и способ распределения кадров в сети быстрого ethernet |
| US20170099604A1 (en) * | 2009-01-28 | 2017-04-06 | Headwater Partners I Llc | Communications Device with Secure Data Path Processing Agents |
| RU178460U1 (ru) * | 2017-03-15 | 2018-04-04 | Общество с ограниченной ответственностью "БУЛАТ" | Управляемый Ethernet коммутатор |
-
2018
- 2018-11-28 RU RU2018141846U patent/RU187250U1/ru active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6751663B1 (en) * | 1999-03-25 | 2004-06-15 | Nortel Networks Limited | System wide flow aggregation process for aggregating network activity records |
| WO2000077592A2 (en) * | 1999-06-11 | 2000-12-21 | The Foxboro Company | Control device providing a virtual machine environment and an ip network |
| RU2257678C2 (ru) * | 2001-01-31 | 2005-07-27 | ТЕЛДИКС ГмбХ | Модульный масштабируемый коммутатор и способ распределения кадров в сети быстрого ethernet |
| US20170099604A1 (en) * | 2009-01-28 | 2017-04-06 | Headwater Partners I Llc | Communications Device with Secure Data Path Processing Agents |
| RU178460U1 (ru) * | 2017-03-15 | 2018-04-04 | Общество с ограниченной ответственностью "БУЛАТ" | Управляемый Ethernet коммутатор |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU195047U1 (ru) * | 2019-05-30 | 2020-01-14 | Общество с ограниченной ответственностью "НАУЧНО-ПРОИЗВОДСТВЕННОЕ ОБЪЕДИНЕНИЕ САУТ" (ООО "НПО САУТ") | Программно-аппаратный коммутатор для сетей с интерфейсом Ethernet и его конструктив |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107005483B (zh) | 用于高性能网络结构安全的技术 | |
| US20200073840A1 (en) | Dynamically changing configuration of data processing unit when connected to storage device or computing device | |
| US9075655B2 (en) | System and method for high-performance, low-power data center interconnect fabric with broadcast or multicast addressing | |
| CN112671578B (zh) | 一种sriov虚拟化网络配置方法及相关装置 | |
| EP3343838A1 (en) | Utilizing management network for secured configuration and platform management | |
| TW201304476A (zh) | 網路介面控制器、積體電路微晶片、電腦、資料中心、系統及方法 | |
| CN107809365B (zh) | 一种基于OpenStack架构提供VPN服务的实现方法 | |
| CN106657279B (zh) | 一种网络业务加速方法和设备 | |
| US20180335824A1 (en) | Data Center Power Management | |
| RU187250U1 (ru) | Ethernet коммутатор | |
| CN108282462B (zh) | 一种隔离业务网和管理网的装置 | |
| US10291530B2 (en) | Multi-stage switching fabric that uses reserved output ports | |
| CN109889421B (zh) | 路由器的管理方法、装置、终端、系统及存储介质 | |
| CN106899545B (zh) | 一种终端安全通信的系统和方法 | |
| US10891399B2 (en) | System including intellectual property circuits communicating with a general purpose input/output pad, corresponding apparatus and method | |
| WO2009052714A1 (en) | Method and system for extending micro telecommunications computing architecture | |
| CN114629844A (zh) | 一种报文转发的方法、装置及电子设备 | |
| CN110460917B (zh) | Pon接入系统中实现不同用户互通的方法及系统 | |
| US9258273B2 (en) | Duplicating packets efficiently within a network security appliance | |
| RU190103U1 (ru) | Ethernet коммутатор | |
| RU178460U1 (ru) | Управляемый Ethernet коммутатор | |
| RU187641U1 (ru) | Ethernet коммутатор | |
| KR100651727B1 (ko) | 분리된 구조의 독립형 라우터 시스템 | |
| CN114448653A (zh) | 策略执行方法、相关装置以及存储介质 | |
| RU180803U1 (ru) | Ethernet коммутатор |