RU202099U1 - Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных - Google Patents
Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных Download PDFInfo
- Publication number
- RU202099U1 RU202099U1 RU2020134548U RU2020134548U RU202099U1 RU 202099 U1 RU202099 U1 RU 202099U1 RU 2020134548 U RU2020134548 U RU 2020134548U RU 2020134548 U RU2020134548 U RU 2020134548U RU 202099 U1 RU202099 U1 RU 202099U1
- Authority
- RU
- Russia
- Prior art keywords
- block
- information
- output
- information packets
- configuration tables
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Полезная модель относится к вычислительной технике. Технический результат заключается в повышении производительности при обработке данных и формировании управляющих сигналов, обеспечивая повышенную защищенность вычислительной сети. Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных содержит корпус, в котором размещены постоянное запоминающее устройство, связанное с оперативным запоминающим устройством, связанным с блоком формирования описания информационных объектов, блоком компиляции конфигурационных таблиц на основе сформированных описаний информационных объектов, блоком актуализации конфигурационных таблиц, блоком формирования управляющих сигналов на основе конфигурационных таблиц, связанным с блоком входного контроля заголовков информационных пакетов, связанным с блоком контроля адресов назначения информационных пакетов, связанным с блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета, связанным с блоком контроля меток безопасности, связанным с блоком фильтрации информационных пакетов и связанным с блоком выходного контроля информационных пакетов, при этом блок выходного контроля информационных пакетов содержит блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанный с блоком фильтрации с отслеживанием состояния, связанный с блоком фильтрации выходных информационных пакетов в реальном времени, связанный с блоком преобразования адреса назначения выходного информационного пакета, связанный с блоком дополнительного контроля точек выхода, связанный с блоком преобразования адреса источника выходного информационного пакета, связанный с блоком шлюза прикладного уровня и подтверждения соединения, причем каждый упомянутый блок представляет собой микропроцессор, при этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельный микропроцессор и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками своих функций.
Description
[001] ОБЛАСТЬ ТЕХНИКИ
[002] Полезная модель относится к вычислительной технике, в частности к комбинированным сетевым устройствам для организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных.
[003] УРОВЕНЬ ТЕХНИКИ
[004] Известно устройство моделирования доверенной сетевой маршрутизации, описанное в патенте RU 182849, опубликованном 04.09.2018 (Д1). Известное из Д1 устройство моделирования доверенной сетевой маршрутизации, содержит последовательно соединенные блок хранения данных о сети, блок считывания данных - начальный/конечный узел, топология сети, блок проверки наличия данных, блок инициализации параметров узлов сети, блок двух параллельных обходов сети от начального/конечного узла до пересечения путей, блок назначения соседним узлам сети локальных минимальных расстояний для каждого из обходов, а также блок вывода найденного маршрута с локально-минимальной длиной, и отличается тем, что дополнительно содержит последовательно соединенные блок хранения данных о доверенности узлов и блок определения доверия узлу, при этом вход блока определения доверия узлу связан двунаправленной шиной с блоком двух параллельных обходов сети от начального/конечного узла до пересечения путей.
[005] Недостатком известного из Д1 устройства является низкая производительность при обработке данных и формировании управляющих сигналов.
[006] Известное из Д1 решение может быть принято в качестве ближайшего аналога заявленной полезной модели.
[007] РАСКРЫТИЕ ПОЛЕЗНОЙ МОДЕЛИ
[008] Технической проблемой, решаемой заявленной полезной моделью, является создание устройства, обеспечивающего высокую производительность при обработке данных и формировании управляющих сигналов, а также обеспечивающего высокую защищенность вычислительной сети. Другой технической проблемой, решаемой заявленной полезной моделью, является создание устройства, расширяющего арсенал технических средств - сетевых устройств, для организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных.
[009] Техническим результатом, достигаемым при реализации заявленной полезной модели, помимо реализации устройством своего назначения, является повышение производительности при обработке данных и формировании управляющих сигналов, а также повышение защищенности вычислительной сети.
[0010] Технический результат достигается за счет того, что обеспечивается сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных, содержащее корпус, в котором размещены: постоянное запоминающее устройство, связанное с оперативным запоминающим устройством, связанным с: блоком формирования описания информационных объектов; блоком компиляции конфигурационных таблиц на основе сформированных описаний информационных объектов; блоком актуализации конфигурационных таблиц; блоком формирования управляющих сигналов на основе конфигурационных таблиц, связанным с: блоком входного контроля заголовков информационных пакетов, связанным с блоком контроля адресов назначения информационных пакетов, связанным с блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета, связанным с блоком контроля меток безопасности, связанным с блоком фильтрации информационных пакетов; и связанным с блоком выходного контроля информационных пакетов, при этом блок выходного контроля информационных пакетов содержит блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанный с блоком фильтрации с отслеживанием состояния, связанный с блоком фильтрации выходных информационных пакетов в реальном времени, связанный с блоком преобразования адреса назначения выходного информационного пакета, связанный с блоком дополнительного контроля точек выхода, связанный с блоком преобразования адреса источника выходного информационного пакета, связанный с блоком шлюза прикладного уровня и подтверждения соединения; причем каждый упомянутый блок представляет собой микропроцессор; при этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельный микропроцессор и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками своих функций.
[0011] ОСУЩЕСТВЛЕНИЕ ПОЛЕЗНОЙ МОДЕЛИ
[0012] Описанные в данном разделе возможные осуществления вариантов настоящей полезной модели представлены на неограничивающих объем правовой охраны примерах, применительно к конкретным вариантам осуществления настоящей полезной модели, которые во всех их аспектах предполагаются иллюстративными и не накладывающими ограничения. Альтернативные варианты реализации настоящей полезной модели, не выходящие за пределы объема ее правовой охраны, являются очевидными специалистам в данной области, имеющим обычную квалификацию, на которых эта полезная модель рассчитана.
[0013] Под термином «микропроцессор» в контексте настоящего описания понимается процессор электронного вычислительного устройства, который может быть выполнен как в качестве, собственно, процессора как такового, либо в качестве ядра многоядерного процессора, при этом каждый микропроцессор, за исключением микропроцессора блока формирования управляющих сигналов, выполнен с возможностью являться соответствующим функциональным блоком устройства. При этом использование соответствующих таким образом специализированных микропроцессоров обеспечивает существенное повышение производительности заявленного устройства в целом за счет обеспечения возможности выполнения параллельной обработки информационных пакетов в требуемые моменты времени, что также обеспечивает повышенную защищенность вычислительной сети, в которой использовано заявленное устройство, в частности, за счет возможности выделить соответствующий микропроцессор или микропроцессоры на реализацию функций обработки входных, выходных информационных пакетов в требуемые моменты времени.
[0014] В качестве полезной модели заявлено сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных, содержащее корпус, в котором размещены: постоянное запоминающее устройство, связанное с оперативным запоминающим устройством, связанным с: блоком формирования описания информационных объектов; блоком компиляции конфигурационных таблиц на основе сформированных описаний информационных объектов; блоком актуализации конфигурационных таблиц; блоком формирования управляющих сигналов на основе конфигурационных таблиц, связанным со связанными с оперативным запоминающим устройством: блоком входного контроля заголовков информационных пакетов, связанным с блоком контроля адресов назначения информационных пакетов, связанным с блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета, связанным с блоком контроля меток безопасности, связанным с блоком фильтрации информационных пакетов; и связанным со связанными с оперативным запоминающим устройством блоком выходного контроля информационных пакетов, содержащим блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанным с блоком фильтрации выходных информационных пакетов в реальном времени, связанным с блоком преобразования адреса назначения информационного пакета, связанным с блоком дополнительного контроля точек выхода, связанным с блоком преобразования адреса источника пакета, связанным с блоком шлюза прикладного уровня, связанным с блоком подтверждения соединения; причем каждый упомянутый блок представляет собой микропроцессор. При этом блок формирования описания информационных объектов осуществляет формирование описания информационных объектов для их использования блоком компиляции конфигурационных таблиц. При этом блок компиляции конфигурационных таблиц осуществляет компиляцию конфигурационных таблиц на основе сформированных описаний информационных объектов. При этом правильность и актуальность данных в сформированных конфигурационных таблицах поддерживается посредством блока актуализации конфигурационных таблиц. При этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельное вычислительное устройство в виде микропроцессора и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками устройства своих функций. При этом блок входного контроля заголовков информационных пакетов выполнен с возможностью осуществления последовательно: контроля адреса источника полученного информационного пакета и привязки его ко входному интерфейсу заявленного устройства, для чего выполнен с возможностью: проверки адреса источника информационного пакета и блокирования дальнейшей обработки информационных пакетов, содержащих адрес источника, соответствующий внешнему интерфейсу; проверки логических интерфейсов, дополнительной проверки адреса источника информационного пакета и блокирования информационных пакетов, не содержащих сведений о логических интерфейсах; подбора интерфейса по адресу назначения при наличии запроса на подбор интерфейса в информационном пакете; передачи информационных пакетов в локальную сеть из интерфейсов, находящихся в отключенном состоянии; блокирования информационных пакетов из интерфейсов, не соответствующих конфигурационным таблицам. При этом связанный с упомянутым блоком входного контроля заголовков блок контроля адресов назначения информационных пакетов выполнен с возможностью осуществления: проверки адреса назначения информационного пакета, для чего выполнен с возможностью блокирования информационных пакетов, адреса назначения которых не находятся на подсоединенных к заявленному устройству напрямую активных интерфейсах, блокирования информационных пакетов, адреса назначения которых не находятся на интерфейсах типа «точка-точка», блокирования информационных пакетов, адреса назначения которых не соответствуют маске адресов, включающей активный интерфейс, блокирования информационных пакетов, маршрут которых не соответствует активному интерфейсу. При этом связанный с упомянутым блоком контроля адресов назначения информационных пакетов блок анализа опций информационных пакетов и заполнения служебных полей информационного пакета выполнен с возможностью последовательно в зависимости от опции информационного пакета: проверки условий наличия ошибок протокола межсетевых управляющих сообщений (ICMP) информационного пакета, заполнения пустующих полей информационного пакета; определения локального адреса назначения информационного пакета; проверки длины опций информационного пакета; проверка повторения опций информационного пакета; проверка длины указателя на маршрут информационного пакета. При этом связанный с упомянутым блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета блок контроля меток безопасности выполнен с возможностью проверки опций информационного пакета; проверки метки безопасности информационного пакета на соответствие требуемому формату. При этом связанный с упомянутым блоком контроля меток безопасности блок фильтрации информационных пакетов выполнен с возможностью проверки фрагментов информационного пакета для определения фрагментов, сигнализирующих об атаке на локальную сеть, записи действий с информационным пакетом, подмены адреса назначения информационного пакета, проверки подмены адреса назначения информационного пакета, преобразования адреса назначения информационного пакета, преобразования адреса источника информационного пакета, проверки шлюза прикладного уровня информационного пакета, подтверждения соединения для дальнейшей передачи информационного пакета. При этом блок выходного контроля информационных пакетов содержит блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанный с блоком фильтрации с отслеживанием состояния, связанный с блоком фильтрации выходных информационных пакетов в реальном времени, связанный с блоком преобразования адреса назначения выходного информационного пакета, связанный с блоком дополнительного контроля точек выхода, связанный с блоком преобразования адреса источника выходного информационного пакета, связанный с блоком шлюза прикладного уровня и подтверждения соединения. При этом блок контроля точек выхода выполнен с возможностью применения политик контроля точки выхода и фильтрации информационных пакетов в соответствии с требуемыми политиками точек выхода, содержащимися в конфигурационных таблицах. При этом связанный с блоком контроля точек выхода блок фильтрации с отслеживанием состояния выполнен с возможностью проверки отслеживания состояния и проверки подмены сервисного блока данных. При этом связанный с блоком фильтрации с отслеживанием состояния блок фильтрации выходных информационных пакетов в реальном времени выполнен с возможностью фильтрации выходного информационного пакета после установления соединения в реальном времени. При этом связанный с блоком фильтрации выходных информационных пакетов в реальном времени блок преобразования адреса назначения выходного информационного пакета выполнен с возможностью преобразования адреса назначения выходного информационного пакета. При этом связанный с блоком преобразования адреса назначения выходного информационного пакета блоком дополнительного контроля точек выхода выполнен с возможностью дополнительного применения политик точек выхода выходного информационного пакета. При этом связанный с блоком дополнительного контроля точек выхода блок преобразования адреса источника выходного информационного пакета выполнен с возможностью преобразования адреса источника выходного информационного пакета. При этом связанный с блоком преобразования адреса источника выходного информационного пакета блоком шлюза прикладного уровня выполнен с возможностью проверки шлюза прикладного уровня выходного информационного пакета и подтверждения соединения для дальнейшей передачи выходного информационного пакета за пределы локальной вычислительной сети. Причем каждый упомянутый блок представляет собой микропроцессор; при этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельный микропроцессор и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками своих функций.
[0015] Предпочтительно, корпус заявленного устройства выполнен высотой в 2 монтажные единицы и обеспечивает возможность установки заявленного устройства в стандартный телекоммуникационный шкаф шириной 19 дюймов. Предпочтительно, корпус содержит блок питания для питания заявленного устройства от сети переменного тока с напряжением 220 В либо от сети постоянного тока с напряжением 48 В. Заявленное устройство также может содержать средство подключения к пользовательскому компьютерному устройству для настройки и диагностики; блоки расширения, выполненные с возможностью подключения SFP-модулей; блоки расширения, выполненные с возможностью подключения комплектов модулей коммутатора локальной вычислительной сети с несколькими портами для подключения X2-модулей.
[0016] Настоящее описание заявленного технического решения демонстрирует лишь частные варианты осуществления и не ограничивает иные варианты его реализации, поскольку возможные иные альтернативные варианты осуществления, не выходящие за пределы объема информации, изложенной в настоящей заявке, должны быть очевидными для специалиста в данной области техники, имеющего обычную квалификацию, на которого рассчитано заявленное техническое решение.
Claims (1)
- Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных, содержащее корпус, в котором размещены: постоянное запоминающее устройство, связанное с оперативным запоминающим устройством, связанным с: блоком формирования описания информационных объектов; блоком компиляции конфигурационных таблиц на основе сформированных описаний информационных объектов; блоком актуализации конфигурационных таблиц; блоком формирования управляющих сигналов на основе конфигурационных таблиц, связанным с: блоком входного контроля заголовков информационных пакетов, связанным с блоком контроля адресов назначения информационных пакетов, связанным с блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета, связанным с блоком контроля меток безопасности, связанным с блоком фильтрации информационных пакетов; и связанным с блоком выходного контроля информационных пакетов, при этом блок выходного контроля информационных пакетов содержит блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанный с блоком фильтрации с отслеживанием состояния, связанный с блоком фильтрации выходных информационных пакетов в реальном времени, связанный с блоком преобразования адреса назначения выходного информационного пакета, связанный с блоком дополнительного контроля точек выхода, связанный с блоком преобразования адреса источника выходного информационного пакета, связанный с блоком шлюза прикладного уровня и подтверждения соединения; причем каждый упомянутый блок представляет собой микропроцессор; при этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельный микропроцессор и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками своих функций.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020134548U RU202099U1 (ru) | 2020-10-21 | 2020-10-21 | Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020134548U RU202099U1 (ru) | 2020-10-21 | 2020-10-21 | Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных |
Publications (1)
Publication Number | Publication Date |
---|---|
RU202099U1 true RU202099U1 (ru) | 2021-02-02 |
Family
ID=74551114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2020134548U RU202099U1 (ru) | 2020-10-21 | 2020-10-21 | Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU202099U1 (ru) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7984294B1 (en) * | 2005-04-14 | 2011-07-19 | Avaya Inc. | Method and apparatus for trust based routing in data networks |
US20130019317A1 (en) * | 2010-11-18 | 2013-01-17 | The Boeing Company | Secure routing based on degree of trust |
US20130232565A1 (en) * | 2010-11-18 | 2013-09-05 | The Boeing Company | Secure Routing Based on the Physical Locations of Routers |
US20170353430A1 (en) * | 2014-12-18 | 2017-12-07 | Nokia Solutions And Networks Oy | Trusted routing between communication network systems |
RU182849U1 (ru) * | 2017-12-19 | 2018-09-04 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича" (СПбГУТ) | Устройство моделирования доверенной сетевой маршрутизации |
-
2020
- 2020-10-21 RU RU2020134548U patent/RU202099U1/ru active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7984294B1 (en) * | 2005-04-14 | 2011-07-19 | Avaya Inc. | Method and apparatus for trust based routing in data networks |
US20130019317A1 (en) * | 2010-11-18 | 2013-01-17 | The Boeing Company | Secure routing based on degree of trust |
US20130232565A1 (en) * | 2010-11-18 | 2013-09-05 | The Boeing Company | Secure Routing Based on the Physical Locations of Routers |
US20170353430A1 (en) * | 2014-12-18 | 2017-12-07 | Nokia Solutions And Networks Oy | Trusted routing between communication network systems |
RU182849U1 (ru) * | 2017-12-19 | 2018-09-04 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича" (СПбГУТ) | Устройство моделирования доверенной сетевой маршрутизации |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110012125B (zh) | 集群网络通信方法、装置、存储介质和设备 | |
CN101030898B (zh) | 确定目标网络装置的未编号接口的连通状态的方法和系统 | |
Klein et al. | An OpenFlow extension for the OMNeT++ INET framework | |
CN105407140A (zh) | 一种网络化测试系统的计算资源虚拟化系统及方法 | |
RU2601194C2 (ru) | Устройства и способ для назначения сетевых адресов | |
CN111490948B (zh) | 用于siro交换系统的路由配置方法、装置以及介质 | |
US8615015B1 (en) | Apparatus, systems and methods for aggregate routes within a communications network | |
CN114095430B (zh) | 一种访问报文的处理方法、系统及工作节点 | |
CN109462511B (zh) | 网络的建立方法及装置 | |
Shu et al. | Direct Universal Access: Making Data Center Resources Available to {FPGA} | |
CN108768667B (zh) | 一种用于多核处理器片内核间网络通信的方法 | |
CN112383481A (zh) | 流表生成和端口转发方法、节点、电子设备和存储介质 | |
CN115314353B (zh) | 一种基于kubernetes实现单pod多网卡的装置和方法 | |
CN109639796A (zh) | 一种负载均衡实现方法、装置、设备及可读存储介质 | |
RU202099U1 (ru) | Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных | |
CN114900430A (zh) | 容器网络优化方法、装置、计算机设备和存储介质 | |
CN104426759B (zh) | 主机路由获取方法、装置及系统 | |
JP4758302B2 (ja) | ネットワークノード | |
Davoli et al. | Msocket: Multiple stack support for the Berkeley socket API | |
CN116566830A (zh) | 一种网络配置方法、装置、系统、边缘设备及存储介质 | |
CN114531417B (zh) | 一种通信方法及装置 | |
CN113542941A (zh) | 基于片上网络的光纤通道和以太网组网方法 | |
KR100901691B1 (ko) | 메쉬-스타 혼합 온칩 네트워크 통신 시스템 및 그의 통신방법 | |
JPH06338884A (ja) | ネットワークのノード発見方法 | |
CN108933707A (zh) | 一种工业网络的安全监控系统及方法 |