RU202099U1 - Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных - Google Patents

Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных Download PDF

Info

Publication number
RU202099U1
RU202099U1 RU2020134548U RU2020134548U RU202099U1 RU 202099 U1 RU202099 U1 RU 202099U1 RU 2020134548 U RU2020134548 U RU 2020134548U RU 2020134548 U RU2020134548 U RU 2020134548U RU 202099 U1 RU202099 U1 RU 202099U1
Authority
RU
Russia
Prior art keywords
block
information
output
information packets
configuration tables
Prior art date
Application number
RU2020134548U
Other languages
English (en)
Inventor
Олег Игоревич Архангельский
Кирилл Алексеевич Иванов
Original Assignee
Закрытое Акционерное Общество "Институт Сетевых Технологий"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое Акционерное Общество "Институт Сетевых Технологий" filed Critical Закрытое Акционерное Общество "Институт Сетевых Технологий"
Priority to RU2020134548U priority Critical patent/RU202099U1/ru
Application granted granted Critical
Publication of RU202099U1 publication Critical patent/RU202099U1/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Полезная модель относится к вычислительной технике. Технический результат заключается в повышении производительности при обработке данных и формировании управляющих сигналов, обеспечивая повышенную защищенность вычислительной сети. Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных содержит корпус, в котором размещены постоянное запоминающее устройство, связанное с оперативным запоминающим устройством, связанным с блоком формирования описания информационных объектов, блоком компиляции конфигурационных таблиц на основе сформированных описаний информационных объектов, блоком актуализации конфигурационных таблиц, блоком формирования управляющих сигналов на основе конфигурационных таблиц, связанным с блоком входного контроля заголовков информационных пакетов, связанным с блоком контроля адресов назначения информационных пакетов, связанным с блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета, связанным с блоком контроля меток безопасности, связанным с блоком фильтрации информационных пакетов и связанным с блоком выходного контроля информационных пакетов, при этом блок выходного контроля информационных пакетов содержит блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанный с блоком фильтрации с отслеживанием состояния, связанный с блоком фильтрации выходных информационных пакетов в реальном времени, связанный с блоком преобразования адреса назначения выходного информационного пакета, связанный с блоком дополнительного контроля точек выхода, связанный с блоком преобразования адреса источника выходного информационного пакета, связанный с блоком шлюза прикладного уровня и подтверждения соединения, причем каждый упомянутый блок представляет собой микропроцессор, при этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельный микропроцессор и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками своих функций.

Description

[001] ОБЛАСТЬ ТЕХНИКИ
[002] Полезная модель относится к вычислительной технике, в частности к комбинированным сетевым устройствам для организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных.
[003] УРОВЕНЬ ТЕХНИКИ
[004] Известно устройство моделирования доверенной сетевой маршрутизации, описанное в патенте RU 182849, опубликованном 04.09.2018 (Д1). Известное из Д1 устройство моделирования доверенной сетевой маршрутизации, содержит последовательно соединенные блок хранения данных о сети, блок считывания данных - начальный/конечный узел, топология сети, блок проверки наличия данных, блок инициализации параметров узлов сети, блок двух параллельных обходов сети от начального/конечного узла до пересечения путей, блок назначения соседним узлам сети локальных минимальных расстояний для каждого из обходов, а также блок вывода найденного маршрута с локально-минимальной длиной, и отличается тем, что дополнительно содержит последовательно соединенные блок хранения данных о доверенности узлов и блок определения доверия узлу, при этом вход блока определения доверия узлу связан двунаправленной шиной с блоком двух параллельных обходов сети от начального/конечного узла до пересечения путей.
[005] Недостатком известного из Д1 устройства является низкая производительность при обработке данных и формировании управляющих сигналов.
[006] Известное из Д1 решение может быть принято в качестве ближайшего аналога заявленной полезной модели.
[007] РАСКРЫТИЕ ПОЛЕЗНОЙ МОДЕЛИ
[008] Технической проблемой, решаемой заявленной полезной моделью, является создание устройства, обеспечивающего высокую производительность при обработке данных и формировании управляющих сигналов, а также обеспечивающего высокую защищенность вычислительной сети. Другой технической проблемой, решаемой заявленной полезной моделью, является создание устройства, расширяющего арсенал технических средств - сетевых устройств, для организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных.
[009] Техническим результатом, достигаемым при реализации заявленной полезной модели, помимо реализации устройством своего назначения, является повышение производительности при обработке данных и формировании управляющих сигналов, а также повышение защищенности вычислительной сети.
[0010] Технический результат достигается за счет того, что обеспечивается сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных, содержащее корпус, в котором размещены: постоянное запоминающее устройство, связанное с оперативным запоминающим устройством, связанным с: блоком формирования описания информационных объектов; блоком компиляции конфигурационных таблиц на основе сформированных описаний информационных объектов; блоком актуализации конфигурационных таблиц; блоком формирования управляющих сигналов на основе конфигурационных таблиц, связанным с: блоком входного контроля заголовков информационных пакетов, связанным с блоком контроля адресов назначения информационных пакетов, связанным с блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета, связанным с блоком контроля меток безопасности, связанным с блоком фильтрации информационных пакетов; и связанным с блоком выходного контроля информационных пакетов, при этом блок выходного контроля информационных пакетов содержит блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанный с блоком фильтрации с отслеживанием состояния, связанный с блоком фильтрации выходных информационных пакетов в реальном времени, связанный с блоком преобразования адреса назначения выходного информационного пакета, связанный с блоком дополнительного контроля точек выхода, связанный с блоком преобразования адреса источника выходного информационного пакета, связанный с блоком шлюза прикладного уровня и подтверждения соединения; причем каждый упомянутый блок представляет собой микропроцессор; при этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельный микропроцессор и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками своих функций.
[0011] ОСУЩЕСТВЛЕНИЕ ПОЛЕЗНОЙ МОДЕЛИ
[0012] Описанные в данном разделе возможные осуществления вариантов настоящей полезной модели представлены на неограничивающих объем правовой охраны примерах, применительно к конкретным вариантам осуществления настоящей полезной модели, которые во всех их аспектах предполагаются иллюстративными и не накладывающими ограничения. Альтернативные варианты реализации настоящей полезной модели, не выходящие за пределы объема ее правовой охраны, являются очевидными специалистам в данной области, имеющим обычную квалификацию, на которых эта полезная модель рассчитана.
[0013] Под термином «микропроцессор» в контексте настоящего описания понимается процессор электронного вычислительного устройства, который может быть выполнен как в качестве, собственно, процессора как такового, либо в качестве ядра многоядерного процессора, при этом каждый микропроцессор, за исключением микропроцессора блока формирования управляющих сигналов, выполнен с возможностью являться соответствующим функциональным блоком устройства. При этом использование соответствующих таким образом специализированных микропроцессоров обеспечивает существенное повышение производительности заявленного устройства в целом за счет обеспечения возможности выполнения параллельной обработки информационных пакетов в требуемые моменты времени, что также обеспечивает повышенную защищенность вычислительной сети, в которой использовано заявленное устройство, в частности, за счет возможности выделить соответствующий микропроцессор или микропроцессоры на реализацию функций обработки входных, выходных информационных пакетов в требуемые моменты времени.
[0014] В качестве полезной модели заявлено сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных, содержащее корпус, в котором размещены: постоянное запоминающее устройство, связанное с оперативным запоминающим устройством, связанным с: блоком формирования описания информационных объектов; блоком компиляции конфигурационных таблиц на основе сформированных описаний информационных объектов; блоком актуализации конфигурационных таблиц; блоком формирования управляющих сигналов на основе конфигурационных таблиц, связанным со связанными с оперативным запоминающим устройством: блоком входного контроля заголовков информационных пакетов, связанным с блоком контроля адресов назначения информационных пакетов, связанным с блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета, связанным с блоком контроля меток безопасности, связанным с блоком фильтрации информационных пакетов; и связанным со связанными с оперативным запоминающим устройством блоком выходного контроля информационных пакетов, содержащим блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанным с блоком фильтрации выходных информационных пакетов в реальном времени, связанным с блоком преобразования адреса назначения информационного пакета, связанным с блоком дополнительного контроля точек выхода, связанным с блоком преобразования адреса источника пакета, связанным с блоком шлюза прикладного уровня, связанным с блоком подтверждения соединения; причем каждый упомянутый блок представляет собой микропроцессор. При этом блок формирования описания информационных объектов осуществляет формирование описания информационных объектов для их использования блоком компиляции конфигурационных таблиц. При этом блок компиляции конфигурационных таблиц осуществляет компиляцию конфигурационных таблиц на основе сформированных описаний информационных объектов. При этом правильность и актуальность данных в сформированных конфигурационных таблицах поддерживается посредством блока актуализации конфигурационных таблиц. При этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельное вычислительное устройство в виде микропроцессора и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками устройства своих функций. При этом блок входного контроля заголовков информационных пакетов выполнен с возможностью осуществления последовательно: контроля адреса источника полученного информационного пакета и привязки его ко входному интерфейсу заявленного устройства, для чего выполнен с возможностью: проверки адреса источника информационного пакета и блокирования дальнейшей обработки информационных пакетов, содержащих адрес источника, соответствующий внешнему интерфейсу; проверки логических интерфейсов, дополнительной проверки адреса источника информационного пакета и блокирования информационных пакетов, не содержащих сведений о логических интерфейсах; подбора интерфейса по адресу назначения при наличии запроса на подбор интерфейса в информационном пакете; передачи информационных пакетов в локальную сеть из интерфейсов, находящихся в отключенном состоянии; блокирования информационных пакетов из интерфейсов, не соответствующих конфигурационным таблицам. При этом связанный с упомянутым блоком входного контроля заголовков блок контроля адресов назначения информационных пакетов выполнен с возможностью осуществления: проверки адреса назначения информационного пакета, для чего выполнен с возможностью блокирования информационных пакетов, адреса назначения которых не находятся на подсоединенных к заявленному устройству напрямую активных интерфейсах, блокирования информационных пакетов, адреса назначения которых не находятся на интерфейсах типа «точка-точка», блокирования информационных пакетов, адреса назначения которых не соответствуют маске адресов, включающей активный интерфейс, блокирования информационных пакетов, маршрут которых не соответствует активному интерфейсу. При этом связанный с упомянутым блоком контроля адресов назначения информационных пакетов блок анализа опций информационных пакетов и заполнения служебных полей информационного пакета выполнен с возможностью последовательно в зависимости от опции информационного пакета: проверки условий наличия ошибок протокола межсетевых управляющих сообщений (ICMP) информационного пакета, заполнения пустующих полей информационного пакета; определения локального адреса назначения информационного пакета; проверки длины опций информационного пакета; проверка повторения опций информационного пакета; проверка длины указателя на маршрут информационного пакета. При этом связанный с упомянутым блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета блок контроля меток безопасности выполнен с возможностью проверки опций информационного пакета; проверки метки безопасности информационного пакета на соответствие требуемому формату. При этом связанный с упомянутым блоком контроля меток безопасности блок фильтрации информационных пакетов выполнен с возможностью проверки фрагментов информационного пакета для определения фрагментов, сигнализирующих об атаке на локальную сеть, записи действий с информационным пакетом, подмены адреса назначения информационного пакета, проверки подмены адреса назначения информационного пакета, преобразования адреса назначения информационного пакета, преобразования адреса источника информационного пакета, проверки шлюза прикладного уровня информационного пакета, подтверждения соединения для дальнейшей передачи информационного пакета. При этом блок выходного контроля информационных пакетов содержит блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанный с блоком фильтрации с отслеживанием состояния, связанный с блоком фильтрации выходных информационных пакетов в реальном времени, связанный с блоком преобразования адреса назначения выходного информационного пакета, связанный с блоком дополнительного контроля точек выхода, связанный с блоком преобразования адреса источника выходного информационного пакета, связанный с блоком шлюза прикладного уровня и подтверждения соединения. При этом блок контроля точек выхода выполнен с возможностью применения политик контроля точки выхода и фильтрации информационных пакетов в соответствии с требуемыми политиками точек выхода, содержащимися в конфигурационных таблицах. При этом связанный с блоком контроля точек выхода блок фильтрации с отслеживанием состояния выполнен с возможностью проверки отслеживания состояния и проверки подмены сервисного блока данных. При этом связанный с блоком фильтрации с отслеживанием состояния блок фильтрации выходных информационных пакетов в реальном времени выполнен с возможностью фильтрации выходного информационного пакета после установления соединения в реальном времени. При этом связанный с блоком фильтрации выходных информационных пакетов в реальном времени блок преобразования адреса назначения выходного информационного пакета выполнен с возможностью преобразования адреса назначения выходного информационного пакета. При этом связанный с блоком преобразования адреса назначения выходного информационного пакета блоком дополнительного контроля точек выхода выполнен с возможностью дополнительного применения политик точек выхода выходного информационного пакета. При этом связанный с блоком дополнительного контроля точек выхода блок преобразования адреса источника выходного информационного пакета выполнен с возможностью преобразования адреса источника выходного информационного пакета. При этом связанный с блоком преобразования адреса источника выходного информационного пакета блоком шлюза прикладного уровня выполнен с возможностью проверки шлюза прикладного уровня выходного информационного пакета и подтверждения соединения для дальнейшей передачи выходного информационного пакета за пределы локальной вычислительной сети. Причем каждый упомянутый блок представляет собой микропроцессор; при этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельный микропроцессор и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками своих функций.
[0015] Предпочтительно, корпус заявленного устройства выполнен высотой в 2 монтажные единицы и обеспечивает возможность установки заявленного устройства в стандартный телекоммуникационный шкаф шириной 19 дюймов. Предпочтительно, корпус содержит блок питания для питания заявленного устройства от сети переменного тока с напряжением 220 В либо от сети постоянного тока с напряжением 48 В. Заявленное устройство также может содержать средство подключения к пользовательскому компьютерному устройству для настройки и диагностики; блоки расширения, выполненные с возможностью подключения SFP-модулей; блоки расширения, выполненные с возможностью подключения комплектов модулей коммутатора локальной вычислительной сети с несколькими портами для подключения X2-модулей.
[0016] Настоящее описание заявленного технического решения демонстрирует лишь частные варианты осуществления и не ограничивает иные варианты его реализации, поскольку возможные иные альтернативные варианты осуществления, не выходящие за пределы объема информации, изложенной в настоящей заявке, должны быть очевидными для специалиста в данной области техники, имеющего обычную квалификацию, на которого рассчитано заявленное техническое решение.

Claims (1)

  1. Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных, содержащее корпус, в котором размещены: постоянное запоминающее устройство, связанное с оперативным запоминающим устройством, связанным с: блоком формирования описания информационных объектов; блоком компиляции конфигурационных таблиц на основе сформированных описаний информационных объектов; блоком актуализации конфигурационных таблиц; блоком формирования управляющих сигналов на основе конфигурационных таблиц, связанным с: блоком входного контроля заголовков информационных пакетов, связанным с блоком контроля адресов назначения информационных пакетов, связанным с блоком анализа опций информационных пакетов и заполнения служебных полей информационного пакета, связанным с блоком контроля меток безопасности, связанным с блоком фильтрации информационных пакетов; и связанным с блоком выходного контроля информационных пакетов, при этом блок выходного контроля информационных пакетов содержит блок контроля точек выхода, связанный с блоком фильтрации выходных информационных пакетов, связанный с блоком фильтрации с отслеживанием состояния, связанный с блоком фильтрации выходных информационных пакетов в реальном времени, связанный с блоком преобразования адреса назначения выходного информационного пакета, связанный с блоком дополнительного контроля точек выхода, связанный с блоком преобразования адреса источника выходного информационного пакета, связанный с блоком шлюза прикладного уровня и подтверждения соединения; причем каждый упомянутый блок представляет собой микропроцессор; при этом блок формирования управляющих сигналов на основе конфигурационных таблиц представляет собой самостоятельный микропроцессор и выполнен только с возможностью формирования управляющих сигналов на основе актуальных конфигурационных таблиц, причем управляющие сигналы предназначены для реализации прочими блоками своих функций.
RU2020134548U 2020-10-21 2020-10-21 Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных RU202099U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2020134548U RU202099U1 (ru) 2020-10-21 2020-10-21 Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020134548U RU202099U1 (ru) 2020-10-21 2020-10-21 Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных

Publications (1)

Publication Number Publication Date
RU202099U1 true RU202099U1 (ru) 2021-02-02

Family

ID=74551114

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020134548U RU202099U1 (ru) 2020-10-21 2020-10-21 Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных

Country Status (1)

Country Link
RU (1) RU202099U1 (ru)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7984294B1 (en) * 2005-04-14 2011-07-19 Avaya Inc. Method and apparatus for trust based routing in data networks
US20130019317A1 (en) * 2010-11-18 2013-01-17 The Boeing Company Secure routing based on degree of trust
US20130232565A1 (en) * 2010-11-18 2013-09-05 The Boeing Company Secure Routing Based on the Physical Locations of Routers
US20170353430A1 (en) * 2014-12-18 2017-12-07 Nokia Solutions And Networks Oy Trusted routing between communication network systems
RU182849U1 (ru) * 2017-12-19 2018-09-04 Федеральное государственное бюджетное образовательное учреждение высшего образования "Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича" (СПбГУТ) Устройство моделирования доверенной сетевой маршрутизации

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7984294B1 (en) * 2005-04-14 2011-07-19 Avaya Inc. Method and apparatus for trust based routing in data networks
US20130019317A1 (en) * 2010-11-18 2013-01-17 The Boeing Company Secure routing based on degree of trust
US20130232565A1 (en) * 2010-11-18 2013-09-05 The Boeing Company Secure Routing Based on the Physical Locations of Routers
US20170353430A1 (en) * 2014-12-18 2017-12-07 Nokia Solutions And Networks Oy Trusted routing between communication network systems
RU182849U1 (ru) * 2017-12-19 2018-09-04 Федеральное государственное бюджетное образовательное учреждение высшего образования "Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича" (СПбГУТ) Устройство моделирования доверенной сетевой маршрутизации

Similar Documents

Publication Publication Date Title
CN110012125B (zh) 集群网络通信方法、装置、存储介质和设备
CN101030898B (zh) 确定目标网络装置的未编号接口的连通状态的方法和系统
Klein et al. An OpenFlow extension for the OMNeT++ INET framework
CN105407140A (zh) 一种网络化测试系统的计算资源虚拟化系统及方法
RU2601194C2 (ru) Устройства и способ для назначения сетевых адресов
CN111490948B (zh) 用于siro交换系统的路由配置方法、装置以及介质
US8615015B1 (en) Apparatus, systems and methods for aggregate routes within a communications network
CN114095430B (zh) 一种访问报文的处理方法、系统及工作节点
CN109462511B (zh) 网络的建立方法及装置
Shu et al. Direct Universal Access: Making Data Center Resources Available to {FPGA}
CN108768667B (zh) 一种用于多核处理器片内核间网络通信的方法
CN112383481A (zh) 流表生成和端口转发方法、节点、电子设备和存储介质
CN115314353B (zh) 一种基于kubernetes实现单pod多网卡的装置和方法
CN109639796A (zh) 一种负载均衡实现方法、装置、设备及可读存储介质
RU202099U1 (ru) Сетевое устройство организации взаимодействия локальных вычислительных сетей и отдельных узлов сети по протоколам передачи данных
CN114900430A (zh) 容器网络优化方法、装置、计算机设备和存储介质
CN104426759B (zh) 主机路由获取方法、装置及系统
JP4758302B2 (ja) ネットワークノード
Davoli et al. Msocket: Multiple stack support for the Berkeley socket API
CN116566830A (zh) 一种网络配置方法、装置、系统、边缘设备及存储介质
CN114531417B (zh) 一种通信方法及装置
CN113542941A (zh) 基于片上网络的光纤通道和以太网组网方法
KR100901691B1 (ko) 메쉬-스타 혼합 온칩 네트워크 통신 시스템 및 그의 통신방법
JPH06338884A (ja) ネットワークのノード発見方法
CN108933707A (zh) 一种工业网络的安全监控系统及方法