RU2666306C1 - Method of controlling communication of single-range intercomputer data network - Google Patents

Method of controlling communication of single-range intercomputer data network Download PDF

Info

Publication number
RU2666306C1
RU2666306C1 RU2017146319A RU2017146319A RU2666306C1 RU 2666306 C1 RU2666306 C1 RU 2666306C1 RU 2017146319 A RU2017146319 A RU 2017146319A RU 2017146319 A RU2017146319 A RU 2017146319A RU 2666306 C1 RU2666306 C1 RU 2666306C1
Authority
RU
Russia
Prior art keywords
network
node
connectivity
nodes
parameters
Prior art date
Application number
RU2017146319A
Other languages
Russian (ru)
Inventor
Дмитрий Петрович Зегжда
Максим Олегович Калинин
Петр Дмитриевич Зегжда
Василий Михайлович Крундышев
Original Assignee
федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ") filed Critical федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ")
Priority to RU2017146319A priority Critical patent/RU2666306C1/en
Application granted granted Critical
Publication of RU2666306C1 publication Critical patent/RU2666306C1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

FIELD: network communication technologies.SUBSTANCE: invention relates to the network communication technologies. In the method for controlling the communication of single-range intercomputer data network, a set of data about each connection is formed at each node of the network, general parameters of the network node are fixed, all the sets for all the connections of the network node are collected and then supplemented with the common parameters of the network node, the common set of connectivity parameters of each network node is forwarded and stored on the network connectivity management node; point in time when each new set of connectivity parameter sets must be fixed from all nodes of the monitored network is determined, if it becomes more critical time limit, a violation of connectivity is fixed, and information about the parameters of the nodes is collected anew.EFFECT: technical result consists in improvement of reliability and efficiency of network.1 cl, 3 dwg

Description

Изобретение относится к технике связи и может использоваться при построении одноранговых межмашинных (machine-to-machine, M2M) сетей передачи данных с возможностью поддержания постоянной связности узлов сети.The invention relates to communication technology and can be used in the construction of peer-to-machine (machine-to-machine, M2M) data networks with the ability to maintain constant connectivity of network nodes.

Известен способ централизованного управления одноранговой сетью передачи данных, который включает в себя следующие этапы: сервер управления топологией получает информацию об активных узлах одноранговой сети передачи данных; при передаче сетевых пакетов сервер управления топологией посылает запрос к каждому узлу сети для получения информации о мощности сетевого соединения и после получения данной информации от узла сервер управления топологией посылает следующий запрос к узлу сети, соседнему по отношению к первоначальному узлу, и получает информацию о мощности сетевого соединения от него. Сбор информации о мощности сетевого соединения с самого узла и с его соседнего узла позволяет серверу управления топологией выбрать маршрут передачи данных между узлами, в котором узлы поддерживают наибольшую мощность сетевого соединения на всем маршруте (CN101621450, H04L12/56). Недостатком данного способа является то, что в нем не осуществляется контроль и управление связностью всей сети в целом при маршрутизации сетевых пакетов, в результате чего узлы сети, которые осуществляют некорректную или вредоносную активность (узлы-нарушители) могут, получив пакеты, не пересылать их далее. Сбор информации в данном способе ведется только по парам узлов на протяжении существующего маршрута передачи пакетов, что не позволяет: контролировать все возможные маршруты сетевых пакетов во всей сети в целом с учетом всевозможных связей между узлами одноранговой сети, отключать узлы-нарушителей и устанавливать новые маршруты передачи сетевых пакетов в обход таких узлов, что приводит к снижению устойчивости сети и безопасности маршрутизации в сети.A known method for centralized management of a peer-to-peer data transmission network, which includes the following steps: a topology management server receives information about the active nodes of a peer-to-peer data transmission network; when transmitting network packets, the topology management server sends a request to each network node to obtain information about the network connection power and, after receiving this information from the node, the topology management server sends the next request to the network node adjacent to the original node and receives information about the network power connections from him. Gathering information about the network connection power from the node itself and from its neighboring node allows the topology management server to choose a data transfer route between nodes in which nodes support the highest network connection power on the entire route (CN101621450, H04L12 / 56). The disadvantage of this method is that it does not monitor and control the connectivity of the entire network as a whole when routing network packets, as a result of which network nodes that perform incorrect or malicious activity (intruder nodes) can, after receiving the packets, not forward them further . Information is collected in this method only for pairs of nodes along the existing packet transmission route, which does not allow: to control all possible network packet routes in the entire network as a whole, taking into account all possible connections between peer-to-peer network nodes, disconnect intruder nodes and establish new transmission routes network packets bypassing such nodes, which leads to a decrease in network stability and network routing security.

Известен способ управления сетевым трафиком в одноранговых компьютерных сетях передачи данных, включающий определение пороговых значений времени и сбор параметров узлов сети, заключающиеся в мониторинге и контроле параметров передачи сетевых пакетов на узлах сети путем отсылки на них двух контрольных сетевых пакетов и усреднения зафиксированных временных задержек, вызванных передачей этих контрольных сетевых пакетов (GB2517844, H04L29/06; H04W84/18) (прототип). Получаемая статистика о параметрах передачи контрольных сетевых пакетов используется для формирования профиля активности узлов сети и установления узлов концентрации трафика, через которые с целью уменьшения сетевых задержек перенаправляются вновь поступающие сетевые пакеты. Недостатками этого способа является использование усредненных значений полученных данных о времени прохождения контрольных пакетов и необходимость составления профиля активности сетевых узлов, что не позволяет выявлять и устранять нарушения в маршрутизации, приводящие к разладке – нарушениям связности – одноранговой межмашинной сети передачи данных.A known method of managing network traffic in peer-to-peer computer data transmission networks, including determining threshold time values and collecting parameters of network nodes, which consists in monitoring and controlling transmission parameters of network packets at network nodes by sending two control network packets to them and averaging the recorded time delays caused by the transmission of these control network packets (GB2517844, H04L29 / 06; H04W84 / 18) (prototype). The obtained statistics on the transmission parameters of control network packets is used to form an activity profile of network nodes and establish traffic concentration nodes through which new incoming network packets are redirected to reduce network delays. The disadvantages of this method are the use of average values of the obtained data on the time spent on control packets and the need to compile a profile of the activity of network nodes, which does not allow to identify and eliminate violations in routing, which lead to debugging - connectivity disorders - of a peer-to-peer inter-machine data transmission network.

Технической проблемой является создание способа управления связностью одноранговой межмашинной сети передачи данных с повышенной устойчивостью и безопасностью одноранговой межмашинной сети передачи данных при динамической маршрутизации сетевых пакетов за счет обеспечения обнаружения нарушений динамической маршрутизации сетевых пакетов, вызывающих разладку сети, а именно: несимметричность связей между узлами в сети; наличие узлов сети, целенаправленно вносящих временную задержку и блокировку сетевого трафика, направляемого через них; наличие узлов сети с ошибками маршрутизации, при которых сетевые пакеты поступают на узел, но не передаются через него далее.  The technical problem is the creation of a method for controlling the connectivity of a peer-to-peer inter-machine data network with increased stability and security of a peer-to-peer inter-machine data transfer network during dynamic routing of network packets by providing detection of dynamic routing violations of network packets that cause network disorder, namely: asymmetry of connections between nodes in a network ; the presence of network nodes that deliberately introduce a time delay and block network traffic routed through them; the presence of network nodes with routing errors, in which network packets arrive at the node, but are not transmitted through it further.

Решение поставленной технической проблемы обеспечивается тем, что в способе управления связностью одноранговой межмашинной сети передачи данных, включающем определение пороговых значений времени, сбор параметров узлов сети, в сети дополнительно вводят узел управления связностью сети, который собирает параметры связности по каждому узлу сети, при этом для каждого узла сети выполняется сбор параметров связности по каждому соединению, которое поддерживается контролируемым узлом;The solution of the technical problem posed is provided by the fact that in a method for controlling the connectivity of a peer-to-peer inter-machine data network, including determining threshold time values, collecting parameters of network nodes, a network connection control node is additionally introduced into the network, which collects connectivity parameters for each network node, while each network node collects connectivity parameters for each connection that is supported by the controlled node;

на каждом узле сети формируют набор данных о каждом соединении j в виде набора

Figure 00000001
, где j – условный идентификатор соединения данного узла с ближайшим узлом, k – тип соединения (имеет значение 1, если соединение установлено с узлом сети, осуществляющим маршрутизацию сетевых пакетов, 0 – если данное соединение установлено с узлом-конечным клиентом, не осуществляющим маршрутизацию сетевых пакетов), i – идентификатор соседнего узла сети, представленный сетевым MAC-адресом этого узла;at each network node, a data set is formed about each j connection as a set
Figure 00000001
, where j is the conditional identifier of the connection of this node to the nearest node, k is the type of connection (1 if the connection is established with a network node routing network packets, 0 - if this connection is established with a host client that does not route network packets), i is the identifier of a neighboring network node represented by the network MAC address of this node;

затем фиксируют общие параметры узла сети, которые относятся ко всей собранной информации о соединениях узла в целом: идентификатор узла – показатель, по которому можно однозначно идентифицировать узел в одноранговой межмашинной сети передачи данных; и временную метку – точное время, когда был произведен сбор информации; и;then the general parameters of the network node are recorded, which relate to all the collected information about the connections of the node as a whole: node identifier - an indicator by which a node can be uniquely identified in a peer-to-peer inter-machine data network; and timestamp - the exact time when the information was collected; and;

при этом все наборы

Figure 00000002
собирают для всех N соединений узла сети и затем дополняют их общими параметрами узла сети, таким образом формируя общий набор параметров связности узла
Figure 00000003
, где x – идентификатор узла, t – временная метка,
Figure 00000004
– собранные наборы данных о соединениях узла с его соседними узлами;all sets
Figure 00000002
collected for all N connections of the network node and then supplemented with general parameters of the network node, thus forming a common set of connectivity parameters of the node
Figure 00000003
where x is the node identifier, t is the timestamp,
Figure 00000004
- collected data sets about the connections of a node with its neighboring nodes;

затем общий набор параметров связности каждого узла сети пересылают и сохраняют на узле управления связностью сети; then a common set of connectivity parameters of each network node is sent and stored on the network connectivity control node;

узел управления связностью сети периодически производит сбор и получение общих наборов параметров связности узлов от всех узлов одноранговой межмашинной сети передачи данных; при этом определяют момент времени

Figure 00000005
, когда должна быть зафиксирована каждая новая группа наборов параметров связности от всех узлов контролируемой сети, причем на ожидание информации отводится промежуток времени
Figure 00000006
и в случае, если
Figure 00000006
становится больше критически важного предела времени, фиксируется нарушение связности, и информация о параметрах узлов собирается заново;a network connectivity management node periodically collects and receives common sets of nodes connectivity parameters from all nodes of a peer-to-peer inter-machine data network; at the same time determine the point in time
Figure 00000005
when each new group of sets of connectivity parameters should be fixed from all nodes of the monitored network, and a period of time is allocated to wait for information
Figure 00000006
and in case
Figure 00000006
It becomes more than the critical time limit, a violation of connectivity is recorded, and information about the parameters of nodes is collected again;

после того, как получены все наборов параметров связности от всех узлов сети, на узле управления связностью сети проверяется, что они присланы с одинаковой временной меткой

Figure 00000007
; и, если это не так, то узлам, у которых не выполняется это правило, посылают команду синхронизации времени; after all sets of connectivity parameters have been received from all network nodes, it is checked on the network connectivity control node that they are sent with the same time stamp
Figure 00000007
; and, if this is not so, then nodes that do not comply with this rule are sent a time synchronization command;

затем для проверки связности сети узел управления связностью сети формирует пустую матрицу смежности сети

Figure 00000008
размером n+m на n+m вида then, to check the network connectivity, the network connectivity control node generates an empty network adjacency matrix
Figure 00000008
size n + m by n + m of the form

Figure 00000009
,
Figure 00000009
,

для чего по каждому узлу из набора параметров связности

Figure 00000010
извлекают уникальный идентификатор узла x и формируют заголовки строк и столбцов матрицы, обозначая уникальные идентификаторы х для узлов-маршрутизаторов как
Figure 00000011
и уникальные идентификаторы обычных узлов как
Figure 00000012
, таким образом что строки и столбцы матрицы смежности являются полным перечислением узлов, от которых получены наборы параметров связности узлов;why for each node from the set of connectivity parameters
Figure 00000010
extract the unique identifier of the node x and form the row and column headings of the matrix, denoting the unique identifiers x for the router nodes as
Figure 00000011
and unique identifiers of regular nodes like
Figure 00000012
so that the rows and columns of the adjacency matrix are a complete listing of the nodes from which the sets of connectivity parameters of nodes are obtained;

затем для того, чтобы заполнить ячейки матрицы смежности, для каждого узла извлекают информацию о его соединении с соседними узлами, то есть получают информацию

Figure 00000013
, где значение 1 означает наличие соединения с другим узлом; и далее в каждой x-й строке матрицы смежности находят все узлы, с которыми соединен x-й узел сети, и в соответствующие столбцы устанавливают 1, во все остальные столбцы устанавливают 0, обозначая заполненную матрицу смежности как
Figure 00000014
, где x – целочисленный индекс узла сети (предельное значение индекса узла – N); then, in order to fill in the cells of the adjacency matrix, information about its connection with neighboring nodes is extracted for each node, i.e., information is obtained
Figure 00000013
where a value of 1 means a connection to another node; and then in each x-th row of the adjacency matrix all nodes are found to which the x-th node of the network is connected, and 1 is set in the corresponding columns, 0 is set in all other columns, denoting the filled adjacency matrix as
Figure 00000014
where x is the integer index of the network node (the limit value of the node index is N);

если полученная матрица смежности

Figure 00000015
симметрична, это показывает, что сеть связна и маршрутизация корректно функционирует; при несимметричной матрице смежности один узел имеет связь с другим узлом, а тот его не видит, что означает, что в некотором узле сети трафик уничтожается, то есть он входит в узел, но из узла не выходит; в этом случае динамическая маршрутизация не выполняется, и в случае несимметричности матрицы
Figure 00000014
фиксируют нарушение «В сети нарушена связность»;if the resulting adjacency matrix
Figure 00000015
symmetric, this shows that the network is connected and routing is functioning correctly; with an asymmetric adjacency matrix, one node has a connection with another node, but that node does not see it, which means that traffic is destroyed at some node of the network, that is, it enters the node, but does not exit the node; in this case, dynamic routing is not performed, and in the case of asymmetric matrix
Figure 00000014
fix the violation "The network is broken connectivity";

для устранения нарушений связности узел управления связностью сети приводят матрицу

Figure 00000014
к симметричному виду, устанавливая в матрице связности 0 в ячейках, где нарушается симметрия матрицы, и исключая данные соединения из динамической маршрутизации, отправляя команды узлам-маршрутизаторам запрета пересылки сетевых пакетов по маршруту от узлов, связанных с узлом-нарушителем; to eliminate connectivity disorders, the network connectivity control node leads the matrix
Figure 00000014
to a symmetric look, setting 0 in the connectivity matrix in the cells where the symmetry of the matrix is violated, and excluding connection data from dynamic routing, sending commands to host-routers prohibiting forwarding of network packets along the route from nodes connected to the intruder-host;

в результате чего получают связную одноранговую межмашинную сеть, в которой все узлы поддерживают установленные маршруты и сетевые пакеты передаются по заданным маршрутам передачи данных.as a result, they get a connected peer-to-peer inter-machine network in which all nodes support established routes and network packets are transmitted along given data transmission routes.

Повышение устойчивости и безопасности при маршрутизации сетевых пактов в одноранговой межмашинной сети передачи данных обеспечивается тем, что в состав сети дополнительно вводится узел управления связностью сети, который динамически определяет наилучший маршрут до узлов концентрации трафика по метрикам соединений для всей сети в целом, обнаруживает в составе сети соединенные узлы, не пропускающие через себя трафик, и единовременно за счет проверки симметричности соединений определяет отсутствие соединений между узлами, и за счет проверки связности сети определяет, не распалась ли сеть, которая должна быть цельной. Improving stability and security when routing network packets in a peer-to-peer inter-machine data network is ensured by the addition of a network connectivity management node that dynamically determines the best route to traffic concentration nodes using connection metrics for the entire network as a whole, and detects it in the network connected nodes that do not pass traffic through itself, and at the same time, by checking the symmetry of the connections, determines the absence of connections between the nodes, and due to Verka network connectivity determines not split if the network that should be solid.

Изобретение поясняется фиг.1-3, на которых показано:The invention is illustrated in figures 1-3, which show:

фиг. 1 – схема способа управления связностью одноранговой межмашинной сети передачи данных; FIG. 1 is a diagram of a method for controlling connectivity of a peer-to-peer inter-machine data network;

фиг. 2 – размещение узла управления связностью сети,FIG. 2 - placement of the network connectivity management node,

фиг. 3 – пример построенной сети с двумя точками концентрации трафикаFIG. 3 - an example of a built network with two traffic concentration points

Поскольку одноранговые межмашинные (machine-to-machine, M2M) сети передачи данных – разновидность компьютерных сетей с динамически изменяемой топологией, то связность такой сети является основной характеристикой, которая определяет существование хотя бы одного маршрута, по которому возможна передача сетевых пакетов от узла-источника к узлу-приемнику информации. Нарушение связности сети – разновидность сетевых атак на сети такого типа, которая направлена на нарушение ее безопасности и функциональной устойчивости, вызываемых разладкой сети. Это связано с тем, что среда передачи информации является открытой, а сетевые протоколы маршрутизации обеспечивают динамическую маршрутизацию сетевых пакетов, при которой маршруты пакетов могут постоянно меняться в зависимости от топологии сети и активных связей между узлами. Динамические маршруты в такой сети передачи данных строятся на основе выбора лучших метрик маршрутов, которые в свою очередь рассчитывают на основе совокупности параметров передачи данных между узлами в сети: пропускной способности каналов связи; мощности сигнала; загруженности каналов; значений параметров качества обслуживания; числа потерянных пакетов. Предоставляя ложные сведения о параметрах передачи данных, узлы-нарушители могут непреднамеренно или преднамеренно вызывать нарушения маршрутизации, когда сетевые пакеты направляются по предпочтительному, определенному по метрикам, но небезопасному маршруту и не доходят до узла-адресата. Такие нарушения вызывают разладку сети в виде несимметричности связей между узлами в сети; наличия узлов сети, целенаправленно вносящих временную задержку и блокировку сетевого трафика, направляемого через них; наличия узлов сети с ошибками маршрутизации, при которых сетевые пакеты поступают на узел, но не передаются через него далее.Since peer-to-peer machine-to-machine (M2M) data networks are a type of computer network with dynamically changing topology, the connectivity of such a network is the main characteristic that determines the existence of at least one route through which network packets can be transmitted from the source node to the information receiving node. Disruption of network connectivity is a type of network attack on a network of this type, which is aimed at violating its security and functional stability caused by network disruption. This is due to the fact that the transmission medium is open, and network routing protocols provide dynamic routing of network packets, in which packet routes can constantly change depending on the network topology and active connections between nodes. Dynamic routes in such a data transmission network are built on the basis of a selection of the best route metrics, which, in turn, are calculated on the basis of a combination of data transmission parameters between nodes in the network: bandwidth of communication channels; signal strength; congestion of channels; values of quality of service parameters; the number of lost packets. By providing false information about the data transfer parameters, intruder nodes can inadvertently or intentionally cause routing violations when network packets are routed along a preferred metric but insecure route and do not reach the destination host. Such violations cause a network disorder in the form of asymmetry in the connections between nodes in the network; the presence of network nodes that deliberately introduce a time delay and block network traffic routed through them; the presence of network nodes with routing errors, in which network packets arrive at the node, but are not transmitted through it further.

В способе безопасной маршрутизации в одноранговых самоорганизующихся сетях (фиг.1): 1 - выполняют определение пороговых значений времени, 2 - выполняют сбор параметров узлов сети и 3 - управляют связностью сети. Для этого в одноранговую межмашинную сеть передачи данных дополнительно вводят узел, который контролирует связность сети – узел управления связностью сети. Данный узел размещают так, чтобы он был доступен из разных сегментов сети (фиг. 2). Узел управления связностью сети собирает параметры связности по каждому узлу сети. Для передачи этих данных используется сетевой канал управления узлами сети, если он присутствует в сети, или данные передаются по открытым каналам передачи данных самой сети. В случае передачи данных по открытым каналам, информация кодируется. При этом для каждого узла сети выполняется сбор параметров связности по каждому соединению, которое поддерживается контролируемым узлом;In the method of safe routing in peer-to-peer self-organizing networks (Fig. 1): 1 - determine the threshold values of time, 2 - collect the parameters of the network nodes and 3 - control the network connectivity. To do this, in addition to the peer-to-peer inter-machine data network, a node is added that controls the network connectivity - the network connectivity control node. This node is placed so that it is accessible from different network segments (Fig. 2). The network connectivity management node collects connectivity parameters for each network node. To transmit this data, a network channel for controlling the nodes of the network is used, if it is present in the network, or data is transmitted via open data transmission channels of the network itself. In the case of data transmission over open channels, the information is encoded. At the same time, for each network node, connection parameters are collected for each connection that is supported by the controlled node;

На контролируемом узле формируется набор данных о каждом соединении j в виде набора

Figure 00000001
, где j – условный идентификатор соединения данного узла с ближайшим узлом, k – тип соединения (имеет значение 1, если соединение установлено с узлом сети, осуществляющим маршрутизацию сетевых пакетов, 0 – если данное соединение установлено с узлом-конечным клиентом, не осуществляющим маршрутизацию сетевых пакетов), i – идентификатор соседнего узла сети, представленный сетевым MAC-адресом этого узла.On the monitored node, a data set about each j connection is formed as a set
Figure 00000001
, where j is the conditional identifier of the connection of this node to the nearest node, k is the type of connection (1 if the connection is established with a network node routing network packets, 0 - if this connection is established with a host client that does not route network packets), i is the identifier of a neighboring network node represented by the network MAC address of this node.

Затем фиксируют общие параметры узла сети, которые относятся ко всей собранной информации о соединениях узла в целом: идентификатор узла – показатель, по которому можно однозначно идентифицировать узел в одноранговой межмашинной сети передачи данных; и временную метку – точное время, когда был произведен сбор информации; и;Then, the general parameters of the network node are recorded, which relate to all the collected information about the connections of the node as a whole: node identifier - an indicator by which a node can be uniquely identified in a peer-to-peer inter-machine data network; and timestamp - the exact time when the information was collected; and;

Все наборы параметров

Figure 00000002
собирают для всех N соединений узла сети и затем дополняют их общими параметрами узла сети, формируя общий набор параметров связности узла
Figure 00000003
, где x – идентификатор узла, t – временная метка,
Figure 00000004
– собранные наборы данных о соединениях узла с его соседними узлами.All parameter sets
Figure 00000002
collected for all N connections of the network node and then supplemented with general parameters of the network node, forming a common set of connectivity parameters of the node
Figure 00000003
where x is the node identifier, t is the timestamp,
Figure 00000004
- collected data sets about the connections of a node with its neighboring nodes.

Общий набор параметров связности каждого узла сети пересылают и сохраняют на узле управления связностью сети. A common set of connectivity parameters for each network node is forwarded and stored on the network connectivity control node.

Узел управления связностью сети периодически производит сбор и получение общих наборов параметров связности узлов от всех узлов одноранговой межмашинной сети передачи данных. При этом определяют момент времени

Figure 00000005
, когда должна быть зафиксирована каждая новая группа наборов параметров связности от всех узлов контролируемой сети, причем на ожидание информации отводится промежуток времени
Figure 00000006
и в случае, если
Figure 00000006
становится больше критически важного предела времени, фиксируется нарушение связности, и информация о параметрах узлов собирается заново.The network connectivity management node periodically collects and receives common sets of nodes connectivity parameters from all nodes of a peer-to-peer inter-machine data network. In this case, determine the point in time
Figure 00000005
when each new group of sets of connectivity parameters should be fixed from all nodes of the monitored network, and a period of time is allocated to wait for information
Figure 00000006
and in case
Figure 00000006
It becomes more than the critical time limit, a violation of connectivity is recorded, and information about the parameters of the nodes is collected again.

Затем для проверки связности сети узел управления связностью сети формирует пустую матрицу смежности сети

Figure 00000008
размером n+m на n+m вида Then, to check the network connectivity, the network connectivity control node generates an empty network adjacency matrix
Figure 00000008
size n + m by n + m of the form

Figure 00000009
,
Figure 00000009
,

для чего по каждому узлу из набора параметров связности

Figure 00000010
извлекают уникальный идентификатор узла x и формируют заголовки строк и столбцов матрицы, обозначая уникальные идентификаторы х для узлов-маршрутизаторов как
Figure 00000011
и уникальные идентификаторы обычных узлов как
Figure 00000012
, таким образом что строки и столбцы матрицы смежности являются полным перечислением узлов, от которых получены наборы параметров связности узлов. why for each node from the set of connectivity parameters
Figure 00000010
extract the unique identifier of the node x and form the row and column headings of the matrix, denoting the unique identifiers x for the router nodes as
Figure 00000011
and unique identifiers of regular nodes like
Figure 00000012
, so that the rows and columns of the adjacency matrix are a complete listing of the nodes from which the sets of connectivity parameters of the nodes are obtained.

Затем для того, чтобы заполнить ячейки матрицы смежности, для каждого узла извлекают информацию о его соединении с соседними узлами, то есть получают информацию

Figure 00000013
, где значение 1 означает наличие соединения с другим узлом; и далее в каждой x-й строке матрицы смежности находят все узлы, с которыми соединен x-й узел сети, и в соответствующие столбцы устанавливают 1, во все остальные столбцы устанавливают 0, обозначая заполненную матрицу смежности как
Figure 00000014
, где x – целочисленный индекс узла сети (предельное значение индекса узла – N). Then, in order to fill in the cells of the adjacency matrix, information about its connection with neighboring nodes is extracted for each node, i.e., information is obtained
Figure 00000013
where a value of 1 means a connection to another node; and then in each x-th row of the adjacency matrix all nodes are found to which the x-th node of the network is connected, and 1 is set in the corresponding columns, 0 is set in all other columns, denoting the filled adjacency matrix as
Figure 00000014
where x is the integer index of the network node (the limit value of the node index is N).

Если полученная матрица смежности

Figure 00000015
симметрична, это показывает, что сеть связна и маршрутизация корректно функционирует. При несимметричной матрице смежности один узел имеет связь с другим узлом, а тот его не видит, что означает, что в некотором узле сети трафик уничтожается, то есть он входит в узел, но из узла не выходит; в этом случае динамическая маршрутизация не выполняется, и в случае несимметричности матрицы
Figure 00000014
фиксируют нарушение «В сети нарушена связность».If the resulting adjacency matrix
Figure 00000015
symmetric, this shows that the network is connected and routing is functioning correctly. With an asymmetric adjacency matrix, one node has a connection with another node, but that node does not see it, which means that traffic is destroyed at some network node, that is, it enters the node, but does not exit the node; in this case, dynamic routing is not performed, and in the case of asymmetric matrix
Figure 00000014
record violation "The network is broken connectivity."

Для устранения выявленных нарушений связности узел управления связностью сети приводят матрицу

Figure 00000014
к симметричному виду, устанавливая в матрице связности 0 в ячейках, где нарушается симметрия матрицы, и исключая данные соединения из динамической маршрутизации. Затем он отправляет команду запрета пересылки сетевых пакетов по маршруту от узлов, связанных с узлом-нарушителем. В результате получают связную одноранговую межмашинную сеть, в которой все узлы поддерживают установленные маршруты и сетевые пакеты передаются по заданным маршрутам передачи данных.To eliminate the identified connectivity violations, the network connectivity management node is provided with a matrix
Figure 00000014
to the symmetric form, setting 0 in the matrix of connectivity in cells where the symmetry of the matrix is violated, and excluding connection data from dynamic routing. Then it sends a command to prohibit forwarding network packets along the route from the nodes associated with the intruder node. The result is a coherent peer-to-peer inter-machine network in which all nodes support established routes and network packets are transmitted along given data transmission routes.

В качестве примера используется одноранговая межмашинная сеть, представленная на фиг. 3. Каждый узел сети собирает и отправляет актуальную информацию о своих соединениях. В сети существует широковещательная рассылка, и каждый узел за секунду может получить 20 пакетов. Узлы могут отправить данные, но они могут быть не учтены в статистике получателя, число таких пакетов также не превышает 20. Все узлы сети присылают наборы параметров о соединениях. Наборы параметров собирают с узлов в одно и то же время. Если узел (например, A8) не прислал параметры, то администратору сети направляется сообщение о нарушении маршрутизации «Узел A8 не прислал статистику». На узле управления связностью сети проверяют связность сети. Для этого строится матрица смежности. В нормальных условиях матрица смежности для данной сети имеет вид: As an example, the peer-to-peer inter-machine network shown in FIG. 3. Each host collects and sends up-to-date information about its connections. There is a broadcast on the network, and each node can receive 20 packets per second. The nodes can send data, but they may not be taken into account in the statistics of the recipient, the number of such packets also does not exceed 20. All nodes of the network send sets of parameters about the connections. Sets of parameters are collected from nodes at the same time. If the node (for example, A8) did not send the parameters, then a message about routing violation “A8 node did not send statistics” is sent to the network administrator. At the network connectivity management node, network connectivity is checked. For this, an adjacency matrix is constructed. Under normal conditions, the adjacency matrix for a given network has the form:

Figure 00000016
Figure 00000016

На этом этапе приводят матрицу к симметричному виду. В местах, где необходимо для симметрии поставить 0, необходимо его поставить. Это необходимо сделать, чтобы было возможно обеспечить связность сети.At this stage, the matrix is brought into a symmetrical form. In places where it is necessary to put 0 for symmetry, it is necessary to put it. This must be done so that it is possible to ensure network connectivity.

Например, если узел A8 имеет соединение с узлом A5, а A5 не имеет соединения с узлом A8, тогда фиксируем нарушение маршрутизации «Узел A5 не соединен с узлом A8». Матрица в этом случае выглядит следующим образом (выделены узлы, нарушающие симметрию матрицы смежности): For example, if node A8 has a connection with node A5, and A5 does not have a connection with node A8, then we report a routing violation "Node A5 is not connected to node A8." The matrix in this case is as follows (nodes are selected that violate the symmetry of the adjacency matrix):

Figure 00000017
Figure 00000017

Узел A8 должен быть отключен от сети, так как он нарушает маршрутизацию в сети и тем самым вносит разладку в связность сети.The A8 node must be disconnected from the network, as it violates the routing in the network and thereby introduces a breakdown in the network connectivity.

Разработанный способ позволяет выявлять и предотвращать специфические нарушения безопасности, связанные с динамической маршрутизацией в одноранговых межмашинных сетях передачи данных: несимметричные связи в сети; нарушение связности узлов сети; внесение задержки узлами сети; ошибки маршрутизации; а также блокировку трафика узлами сети.The developed method allows to detect and prevent specific security violations associated with dynamic routing in peer-to-peer inter-machine data networks: asymmetric communications in the network; violation of the connectivity of network nodes; introduction of delay by network nodes; routing errors; as well as blocking traffic by network nodes.

Claims (13)


Способ управления связностью одноранговой межмашинной сети передачи данных, включающий определение пороговых значений времени, сбор параметров узлов сети, отличающийся тем, что в сеть дополнительно вводят узел управления связностью сети, в котором собирают параметры связности по каждому узлу сети, при этом для каждого узла сети выполняется сбор параметров связности по каждому соединению, которое поддерживается контролируемым узлом;
A method for controlling the connectivity of a peer-to-peer inter-machine data network, including determining threshold time values, collecting parameters of network nodes, characterized in that a network connectivity control node is additionally introduced into the network, in which connectivity parameters are collected for each network node, while for each network node, collection of connectivity parameters for each connection supported by the monitored node; на каждом узле сети формируют набор данных о каждом соединении j в виде набора
Figure 00000018
, где j – условный идентификатор соединения данного узла с ближайшим узлом, k – тип соединения (имеет значение 1, если соединение установлено с узлом сети, осуществляющим маршрутизацию сетевых пакетов, 0 – если данное соединение установлено с узлом-конечным клиентом, не осуществляющим маршрутизацию сетевых пакетов), i – идентификатор соседнего узла сети, представленный сетевым MAC-адресом этого узла;at each network node, a data set is formed about each j connection as a set
Figure 00000018
, where j is the conditional identifier of the connection of this node to the nearest node, k is the type of connection (1 if the connection is established with a network node routing network packets, 0 - if this connection is established with a host client that does not route network packets), i is the identifier of a neighboring network node represented by the network MAC address of this node; затем фиксируют общие параметры узла сети, которые относятся ко всей собранной информации о соединениях узла в целом: идентификатор узла – показатель, по которому можно однозначно идентифицировать узел в одноранговой межмашинной сети передачи данных; и временную метку – точное время, когда был произведен сбор информации; иthen the general parameters of the network node are recorded, which relate to all the collected information about the connections of the node as a whole: node identifier - an indicator by which a node can be uniquely identified in a peer-to-peer inter-machine data network; and timestamp - the exact time when the information was collected; and при этом все наборы
Figure 00000019
собирают для всех N соединений узла сети и затем дополняют их общими параметрами узла сети, таким образом формируя общий набор параметров связности узла
Figure 00000020
, где x – идентификатор узла, t – временная метка,
Figure 00000021
– собранные наборы данных о соединениях узла с его соседними узлами;all sets
Figure 00000019
collected for all N connections of the network node and then supplemented with general parameters of the network node, thus forming a common set of connectivity parameters of the node
Figure 00000020
where x is the node identifier, t is the timestamp,
Figure 00000021
- collected data sets about the connections of a node with its neighboring nodes; затем общий набор параметров связности каждого узла сети пересылают и сохраняют на узле управления связностью сети; then a common set of connectivity parameters of each network node is sent and stored on the network connectivity control node; узел управления связностью сети периодически производит сбор и получение общих наборов параметров связности узлов от всех узлов одноранговой межмашинной сети передачи данных; при этом определяют момент времени
Figure 00000022
, когда должна быть зафиксирована каждая новая группа наборов параметров связности от всех узлов контролируемой сети, причем на ожидание информации отводится промежуток времени
Figure 00000023
и в случае, если
Figure 00000023
становится больше критически важного предела времени, фиксируется нарушение связности, и информация о параметрах узлов собирается заново;a network connectivity management node periodically collects and receives common sets of nodes connectivity parameters from all nodes of a peer-to-peer inter-machine data network; at the same time determine the point in time
Figure 00000022
when each new group of sets of connectivity parameters should be fixed from all nodes of the monitored network, and a period of time is allocated to wait for information
Figure 00000023
and in case
Figure 00000023
It becomes more than the critical time limit, a violation of connectivity is recorded, and information about the parameters of nodes is collected again; после того как получены все наборы параметров связности от всех узлов сети, на узле управления связностью сети проверяется, что они присланы с одинаковой временной меткой
Figure 00000024
; и если это не так, то узлам, у которых не выполняется это правило, посылают команду синхронизации времени; after all sets of connectivity parameters are received from all nodes of the network, it is checked on the network connectivity control node that they are sent with the same time stamp
Figure 00000024
; and if this is not so, then nodes that do not comply with this rule are sent a time synchronization command; затем для проверки связности сети узел управления связностью сети формирует пустую матрицу смежности сети
Figure 00000025
размером n+m на n+m вида then, to check the network connectivity, the network connectivity control node generates an empty network adjacency matrix
Figure 00000025
size n + m by n + m of the form
Figure 00000026
,
Figure 00000026
, для чего по каждому узлу из набора параметров связности
Figure 00000027
извлекают уникальный идентификатор узла x и формируют заголовки строк и столбцов матрицы, обозначая уникальные идентификаторы х для узлов-маршрутизаторов как
Figure 00000028
и уникальные идентификаторы обычных узлов как
Figure 00000029
, таким образом, что строки и столбцы матрицы смежности являются полным перечислением узлов, от которых получены наборы параметров связности узлов;why for each node from the set of connectivity parameters
Figure 00000027
extract the unique identifier of the node x and form the row and column headings of the matrix, denoting the unique identifiers x for the router nodes as
Figure 00000028
and unique identifiers of regular nodes like
Figure 00000029
, so that the rows and columns of the adjacency matrix are a complete listing of the nodes from which the sets of connectivity parameters of nodes are obtained; затем для того, чтобы заполнить ячейки матрицы смежности, для каждого узла извлекают информацию о его соединении с соседними узлами, то есть получают информацию
Figure 00000030
, где значение 1 означает наличие соединения с другим узлом; и далее в каждой x-й строке матрицы смежности находят все узлы, с которыми соединен x-й узел сети, и в соответствующие столбцы устанавливают 1, во все остальные столбцы устанавливают 0, обозначая заполненную матрицу смежности как
Figure 00000031
, где x – целочисленный индекс узла сети (предельное значение индекса узла – N); then, in order to fill in the cells of the adjacency matrix, information about its connection with neighboring nodes is extracted for each node, i.e., information is obtained
Figure 00000030
where a value of 1 means a connection to another node; and then in each x-th row of the adjacency matrix all nodes are found to which the x-th node of the network is connected, and 1 is set in the corresponding columns, 0 is set in all other columns, denoting the filled adjacency matrix as
Figure 00000031
where x is the integer index of the network node (the limit value of the node index is N); если полученная матрица смежности
Figure 00000032
симметрична, это показывает, что сеть связна и маршрутизация корректно функционирует; при несимметричной матрице смежности один узел имеет связь с другим узлом, а тот его не видит, что означает, что в некотором узле сети трафик уничтожается, то есть он входит в узел, но из узла не выходит; в этом случае динамическая маршрутизация не выполняется, и в случае несимметричности матрицы
Figure 00000031
фиксируют нарушение «В сети нарушена связность»;if the resulting adjacency matrix
Figure 00000032
symmetric, this shows that the network is connected and routing is functioning correctly; with an asymmetric adjacency matrix, one node has a connection with another node, but that node does not see it, which means that traffic is destroyed at some node of the network, that is, it enters the node, but does not exit the node; in this case, dynamic routing is not performed, and in the case of asymmetric matrix
Figure 00000031
fix the violation "The network is broken connectivity"; для устранения нарушений связности узел управления связностью сети приводит матрицу
Figure 00000031
к симметричному виду, устанавливая в матрице связности 0 в ячейках, где нарушается симметрия матрицы, и исключая данные соединения из динамической маршрутизации, отправляя команды узлам-маршрутизаторам запрета пересылки сетевых пакетов по маршруту от узлов, связанных с узлом-нарушителем; и в результате получают связную одноранговую межмашинную сеть, в которой все узлы поддерживают установленные маршруты и сетевые пакеты передаются по заданным маршрутам передачи данных. to eliminate connectivity disorders, the network connectivity management node provides a matrix
Figure 00000031
to a symmetric look, setting 0 in the connectivity matrix in the cells where the symmetry of the matrix is violated, and excluding connection data from dynamic routing, sending commands to host-routers prohibiting forwarding of network packets along the route from nodes connected to the intruder-host; and as a result, a connected peer-to-peer inter-machine network is obtained in which all nodes support established routes and network packets are transmitted along given data transmission routes.
RU2017146319A 2017-12-27 2017-12-27 Method of controlling communication of single-range intercomputer data network RU2666306C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2017146319A RU2666306C1 (en) 2017-12-27 2017-12-27 Method of controlling communication of single-range intercomputer data network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2017146319A RU2666306C1 (en) 2017-12-27 2017-12-27 Method of controlling communication of single-range intercomputer data network

Publications (1)

Publication Number Publication Date
RU2666306C1 true RU2666306C1 (en) 2018-09-06

Family

ID=63460178

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2017146319A RU2666306C1 (en) 2017-12-27 2017-12-27 Method of controlling communication of single-range intercomputer data network

Country Status (1)

Country Link
RU (1) RU2666306C1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2796650C1 (en) * 2022-11-10 2023-05-29 Акционерное общество "Научно-производственное предприятие "Цифровые решения" Method for checking the connectivity of network nodes using a dedicated communication channel

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060041653A1 (en) * 2004-08-23 2006-02-23 Aaron Jeffrey A Methods, systems and computer program products for obscuring traffic in a distributed system
CN101621450A (en) * 2008-06-30 2010-01-06 华为技术有限公司 Method and device for centralized topology control in mesh network and method and device for regulating power
US20130067222A1 (en) * 1998-10-30 2013-03-14 Virnetx, Inc. Agile network protocol for secure communications with assured system availability
GB2517844A (en) * 2014-02-25 2015-03-04 Cambridge Silicon Radio Ltd Thwarting traffic analysis

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130067222A1 (en) * 1998-10-30 2013-03-14 Virnetx, Inc. Agile network protocol for secure communications with assured system availability
US20060041653A1 (en) * 2004-08-23 2006-02-23 Aaron Jeffrey A Methods, systems and computer program products for obscuring traffic in a distributed system
CN101621450A (en) * 2008-06-30 2010-01-06 华为技术有限公司 Method and device for centralized topology control in mesh network and method and device for regulating power
GB2517844A (en) * 2014-02-25 2015-03-04 Cambridge Silicon Radio Ltd Thwarting traffic analysis

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2796650C1 (en) * 2022-11-10 2023-05-29 Акционерное общество "Научно-производственное предприятие "Цифровые решения" Method for checking the connectivity of network nodes using a dedicated communication channel

Similar Documents

Publication Publication Date Title
US8427958B2 (en) Dynamic latency-based rerouting
KR102006038B1 (en) Resiliency-aware hybrid design of controller-switch connectivity in a split-architecture system
Mizrak et al. Fatih: Detecting and isolating malicious routers
CN107079014B (en) Extensible federation policy for network-provided flow-based performance metrics
US8984150B2 (en) Electronic supply chain management
CN110474818B (en) Block chain network sniffer, network sniffing method and optimization method
AU2021308519B2 (en) Communication method and apparatus
US20220217089A1 (en) Path traffic allocation method, network device, and network system
CN109088822B (en) Data flow forwarding method, device, system, computer equipment and storage medium
CN107547365A (en) A kind of message transmissions routing resource and device
Vijayan et al. Energy based trust solution for detecting selfish nodes in MANET using fuzzy logic
Saxena et al. A hierarchical architecture for detecting selfish behaviour in community wireless mesh networks
CN109997335A (en) Performance measurement in packet exchange communication network
RU2666306C1 (en) Method of controlling communication of single-range intercomputer data network
Alajeely et al. Packet faking attack: A novel attack and detection mechanism in OppNets
RU2668222C1 (en) Method of safe routing in peer self organization networks
Shohreh et al. Dynamic monitoring in ad hoc network
US20240292225A1 (en) Non-access stratum traffic analysis
AU2021100084A4 (en) IOT-Enable Wireless Sensor Networks for controlled And Safe Routing
KR101501698B1 (en) Method for detecting anomaly data flooding in mobile communication network
CN114221848A (en) Distributed data backhaul network construction method
CN101695046A (en) Method and equipment for arranging RRPP block points
CN101459546A (en) Recognition method and apparatus for peer-to-peer node flow
Okabayashi et al. A resilient dynamic gateway selection algorithm based on quality aware metrics for smart grids
Shih et al. Goodput Optimization for Multiple-Path IoT Robust Messaging

Legal Events

Date Code Title Description
QB4A Licence on use of patent

Free format text: LICENCE FORMERLY AGREED ON 20190506

Effective date: 20190506