307964 A7 B7 _ 五、發明説明(3 ) 〔有闞申講案之相互參考〕 本申讅案係與美_專利鑣號第5,353,353號『 (請先聞讀背面之注f項再填寫本頁)
Address Tracking Over Repeater Based NetworksJ » 1994年10月10日頒發;美國專利編號第〇8/〇53»797號『 Repeater Security Systeiaj 1 993 年 4 月 26日提出申請, 1 9 9 4年1 1月1 0日提出申請之美画專利案〇 3 / 3 3 7 , 6 3 4 ;美國 專利(編號未知)fPrograBsab 丨.e Delay of Disrupt for Secure Networks』,1994年12月30日提出申_;美國專 利(钃號未知)『Prograamab丨e Disrupt of Muiticast Packets for Secure Networksj , 1994年 12月 30日提出 申請等相闞聯,彼等因而都將經由參考而合併於本申讁粟 中 。 〔本發明之背景〕 本發明一般偽論及區域鋼路内賁料封包(data P a c k e t)的保密性,詳言之,其係綸及可用於使用多埠中 繼器(iaulti-port repeaters)之網路内,用Μ增進其保密 性的位址映射矩陣(address napping eat rix) 經濟部中央梂準局貝工消费合作社印製 電腦網路係常用於今日之商業環境中。共用之網路系 統结構使用到一個或多個中纖器。該中繼器通常包括有幾 個埠。在一埠接收到之特定賣料封包,將會自該中繼器之 其他埠重新傳送出來。每一中麵器均可將上述在一埯所接 收之賁料封包劣化的時序與液幅簠新恢復,並且將彼等璽 新傅送至所有其他之埠,繼而傅璲至該網路上面。就採用 CSMA/CD型網路,諸如乙太網路而言,每一寶料封包,都 本纸張尺度適用中國國家梯準(CNS > A4规格(210X297公釐) 307964 A7 B7 _ 五、發明説明(4 ) ~ 將會通通每一中繼器》網路管理人員,因而能夠使用每- (請先聞讀背面之注意事項再埃寫本頁) 中繼器,做為該網路上的一個裝置,而自其收集有閾該網 路蓮作之資訊。 在傅統式乙太網路(Ethernet) (802.3 10BASE5)和低 價網路(Cheaperr»et)( 802.3 10BASE2)中,同軸爾鑭將可 對連接至區域網路上的所有節點,提供線性麵流排。 IEEEUEEE檷準802.3 )所頒布之檷_中,釋定了電_網路 的各種功能。此欏準將藉相5參考而明蘭地合併至本說明 書中。其發送信號之完成,像使用電流同步技術,其中, 同軸電嫌之中心導體,將供信號使用,司軸爾孀之屏蔽 導體,則係供參考電壓(通常是接地電位)使用。絞線對乙 太網路(8 0 2.3 1 0BASE-T), 1集使用檷準聲音級電話電纜, 而非使用上述之同軸電觐。該電話電纖在傳輸和接收上, 則係使用分開的導線對。 經濟部中央橾準局貝工消费合作社印製 當使用絞線對乙太網路時,其網路組態係星形拓撰C 此種星形拓襆,可使-些終孅站或資料孅子裝置(D T E )等 設備,全部耦合至位於該星形申心之多漳中_器。此中繼 器能夠執行信號之時序與波轜的恢復動作。該中繼器可在 其一堉處接收位元流,並且將信號之波輾位準興時序簠新 恢復。該中繼器可將形狀與畴嚀均已恢復的輸入位元流, 轉發給其所有之其他1$。就某一意義而言,該中繼器在作 用上偽邏輯同軸電蠲,它允許每一連接至該絞線對網路之 節點.接收來自任一其他節點的每一·傅送_作,此恰如使 用同軸電纖之情況一·。 本紙張尺度逍用中國國家標準(CNS ) A4规格(210X297公釐) A7 B7 經濟部中央標準局貝工消费合作社印氧 五、發明説明( 5 ) 1 雖 然 中 繼 器 在 傅 統 上 * ft 使 用 if八 線 結 同 Ι^ι 乙 太 m 路 % * |· 1 做 為 延 伸 網 路 實 際 距 離 限 m 的 機 構 〇 •fr 仕 1 E ΕΕ 802 .3 > 1 I 10BASE -T之 檷 準 中 > R W 有 於 兩 個 節 點 存 在 時 » 便 限 疋 ΐί • 1 先 1 使 用 中 繼 器 來 ta Μ 供 節 點 間 之 縷 攘 雛 力 0 雖 然 傳 m 乙 太 網 聞 讀 I 路 型 與 絞 線 對 型 之 中 繼 器 * 嶸 在 電 繾 上- 的 Mr 10 虢 發 送 係 有 背 面 之 注 1 1 1 | 所 不 同 » 彼 等 中 繼 器 之 功 能 則 為 —. 致 t S 該 等 在 網 路 參 與 I 1 節 點 間 透 過 中 m B& Wr 傅 m 之 la 息 t 條 使 π~τ 用 itia' te 號 框 或 封 包 之 格 項 再 4 1 式 的 緣 故 0 本 装 頁 1 上 述 之 信 號 框 係 Μ 交 :t.# 替 { Μ tf 和 〇B ) 式 m 之 前 序 位 1 I 元 列 做 為 開 始 〇 此 刖 序 位 元 列 f 可 在 m 網 m 上 > 提 供 單 頻 1 1 1 率 9 在 此 例 中 > 堪 —* 信 號 框 開 始 處 為 5 百 萬 赫 (MHz ), 可 1 訂 允 許 接 收 器 得 到 及 鎖 定 住 相 醐 tHWI 馨 之 位 元 流 〇 緊 接 該 刖 序 位 元 列 之 後 的 ♦ 是 封 包 識 別 碼 的 削 嬙 » 甘 儀 緊 捿 在 所 傳 送 之 I 1 資 料 部 分 〇 信 SUf m 框 界 檷 (8 02 .3 )起贻, 或同步1 Ϊ元列(乙 太 1 1 網 路 ), 界定了該信息資料舍 i分的開始 ' 1 g跟該封包識別 1 碼 起 始 的 9 是 m m 儒 位 址 m 懼 位 百 的 地 位 址 (D A )和 來 源 地 位 1 1 址 (SA) 〇 此 等 位 址 兩 者 均 ★ /5¾ 48個 先 傅 送 最 低 有 效 位 元 (LSB 1 1 )的位元值 1 與 各 DTE相鼸聯之媒驩存取控_器(MAC) » 係 利 用 該 巨 1 的 地 位 址 , 來 決 定 輪 入 之 % 邊 § 已 定 址 給 曾 相 _ _ 之 節 點 1 I 〇 當 接 收 節 點 偵 測 到 货 S 身 之 節 點 位 址 條 興 上 述 0 的 地 位 1 | 址 禰 位 中 所 傅 送 之 位 址 匹 配 時 其 方 m, Μ 灘 趨 JK 收 該 封 包 0 該 1 » 1 等 具 有 並 未 偵 測 到 匹 配 位 址 之 MAC的節點, 通常將會忽略 1 1 該 封 包 之 其 餘 部 份 1 1 本紙張尺度適用中國國家標率(CNS >A4规格(210X29?公釐) BQ7964 A7 B7_ 五、發明説明(6 ) 上述之802.3檷準,將支播三種類型之目的地定址方 法: (請先閨讀背面之注意事項再填寫本頁) 1·個別式:該DA櫊位係包含指定給該網路上之單一節點 的涸別的、獨一的位址 2.多播式:當該DA禰位的第——位元(LSB)被設定時,該 D A之其餘部份,將包括群位址| >此等實嶸被定址之節 點群,係由較高靥之功雛加Μ決定的 < 但通常,使用 群位址,在設計上是為了能在該網路上之類似_輯節 點子集間傅送信息。 3 .廣播式:此廣播式係上述多播式位址之特殊形式,其 中之D Α權位全都被設定為“ 1 ” 該位址將被保留,而 該網路上的所有節點務必要有可接收臌播式信息的能 力0 經濟部中央標準局負工消费合作社印装 上述傳送資料封包之MAC ,可將其自身之位址,寫入 該S A禰位内。此允許此傳送MAC ,能夠辨別其所發出的封 包。上述之802.3檷準,並不要求接收MAC依據該SA播位 而採取任何行動。在某些應用例中,諸如管理上、保密上 、或組態上,該S A權位可能會受到追蹤及監視=> 緊随該SA權位之後的,*_位元之畏度/類型欄位。 其長度或類型之選擇,是依據該信號框,ft視其是否與 IEEE 802.3或乙太網路之檷準相容而定。該長度/類型禰 位之高次位元組將會先被傅it ,每一位元組先被傳送的, 則是其L S B。 資料播位將包含傅送於終鑼站間的實嶸封包簧料,其 ^ * 本紙張尺度逋用中國國家橾準(CNS ) A4规格(210X297公釐) 經濟部中央揉準局貝工消费合作社印製 Α7 Β7 五、發明说明(7 ) 長度像在4 6至1 5 0 0個位元組之関。邏轘_控制(L L C )功能 負貴將資料分段成缠合在該鋼路上傅送之,1塊大小。資料 位元組將Μ先傅送每一位元《之LSB之方式而依序傳送。 信號框核對序列(FCS),為包含整個倌號框之循環冗 餘核對(C R C )的四位元組櫊位。發送站將會就其D A、S A、 長度/類型、和資料等櫊位,計算該C R C。該' 發送站啬將該 F C S ,附加成該信號框之最後四個位元組。接收站則使用 相同之C R C演算法,來計算被接收之信號權的C R C值。該接 收站所計得之CRC値,將會與該傳送之FCS內的CRC值進行 比較。其不相一致的情況,即表示有_誤發生,諸如受到 中斷之資料。上述FCS內之CRC位元,在傳上愫依最高有 效位元(M S B ) L S B之顒序。 第1和2圈係分別例示興I Ε Ε Ε 8 0 2 . 3摞準依從的信號 框格式,和乙太網路之信虢樞。此等信號框格式之比較結 果顯示,該等信號框類型間的主要差異在於,8 0 2 . 3之信 號框界標起始(S P D ),係被界定為具有” 1 0 1 0 1 0 1 1 Μ式樣之 位元組,而乙太網路之起始信號框(同步),則條“ 1 , 1” 位元列。縱然如此,在兩者之情況中,其前序位元列加上 其信號框起始表示,總畏則皆為64個位元。 8 0 2 . 3和乙太網路_者之檷準,均明定信號框務必要 在6 4至1 5 1 8個位元組之範黼內(舫序位元列/ S F D除外)。然 而,在上述δ 0 2 . 3系統內之實際賃料播位,則可允許小於 46涠位元組值,Μ便能夠確擁最小之值 為了 fil夠處理長 度較小之資料禰位,發送站之M AC,在將寶料送至網路上 本紙張尺度適用中國國家橾準(〇阳)八4规格(210父297公||> 7 (請先閲讀背面之注項再埃寫本頁) 装· S07864 B7 經濟部中央橾準局員工消费合作社印製 五、發明説明( 8 ) 1 面 之 前 9 會 將 襯 墊 字 元 ♦ 附 加 在 上 域 之 LLC賁料欄位上面 • 1 · I 〇 上 述 之 乙 太 網 路 檷 m 9 係 儀 定 其 上 曆 在 將 資 料 送 至 MAC 1 | 之 月ij 該 最 小 資 料 禰 位 為 46 價 位 元 組 ί 所 Μ 該 等 附 加 的 1 請 I 襯 墊 字 元 之 存 在 9 對 上 述 實 m 乙 太 網 路 格 -4ΐ· 之 MAC而言, 先 閲 1 1 | 是 未 知 的 〇 背 ίί 1 I 之 1 上 述 之 80 2 . 3擁準, 亦使用了 -涸長度位, 來表示 注 1 1 | 上 述 僅 位 於 料 欄 位 内 之 資 料 位 元 組 的 數 〇 反 之 » 乙 太 Ψ 項 再 填 網 路 則 使 用 相 同 兩 位 元 組 之 嬲 型 镧 位 » 來 辨 刖 其 信 息 通 訊 寫 本 装 頁 1 協 定 之 類 型 〇 由 於 有 效 的 乙 太 網 路 類 型 欄 立 * 繡 是 在 有 效 1 的 8 0 2 . 3封包最大長度外被指定, 故802 .3和 乙 太 Μ 路 兩 者 1 1 能 同 時 存 在 於 同 ---- 網 路 上 面 因 此 1 我 們 發 現 基 於 各 種 1 理 由 * 對 該 等 位 址 要 m 夠 加 Μ 邊 m 及 監 视 » 是 很 簠 要 的 0 訂 舉 例 而 言 » 就 保 密 網 路 而 S f 耍 求 該 網 路 上 的 適 當 節 點 9 1 I 確 能 接 收 到 該 資 訊 的 確 認 動 作 9 堪 稱 是 十 分 重 親 的 0 此 外 1 1 1 i 當 網 路 所 附 加 之 節 贴 數 百 有 所 改 變 時 » 可 在 鯛 路 内 使 1 1 位 址 與 特 定 埠 等 相 結 合 的 能 力 » 亦 將 變 得 十 分 要 〇 1 在 —-‘ 保 密 網 路 中 要 能 防 止 節 點 接 收 該 等 位 址 和 /或 1 1 封 包 賁 訊 f 亦 是 十 分 璽 要 的 -〜* 種 實 現 保 密 持 徽 之 較 佳 方 | 法 是 $ 使 用 保 密 中 m 器 0 I 其 次 * 能 夠 提 供 種 機 m 1 使 得 中 廳 器 之 每 —· 埠 的 位 1 1 I 址 ) 能 夠 與 實 際 璋 之 數 巨 或 該 裝 置 本 身 相 結 合 * 將 是 十 分 1 重 要 的 0 通 常 » 傳 統 Λ 中 繼 器 * 僅 儀 用 來 傲 信 m 放 大 及 時 1 * 1 序 復 原 之 用 的 装 置 〇 在 所 有 上 述 之 镇 戆 中 該 保 密 中 繼 器 1 1 ,亦必須對該網路上所傳送資料封包内之各種櫃位, 要有 1 1 本紙張尺度逍用中鬮國家橾準(CNS ) A4规格(210X29?公着) A7 B7 經濟部中央揉準局貝工消费合作社印製 五、發明説明 ( 9 ) | 偵 測 及 解 謓 的 能 力 方 可 〇 • | * I 該 電 腦 網 路 内 所 傅 送 之 每 .一 資 料 封 m 1 都 包 括 有 可 用 1 I Μ 辨 別 該 資 料 封 包 之 接 收 者 的 S 的 地 位 址 0 保 密 網 路 内 之 /<—S 請 1 保 密 中 繼 器 » 可 能 會 调 —> 或 多 個 附 撥 至 各 埠 的 I 作 站 Ο 每 先 閱 1 讀 1 | 终 端 站 > 通 常 具 有 —. 個 唯 --.-冰 的 各 別 的 指 定 位 址 9 ΡΛ 背 1 I 之 1 及 可 能 有 個 或 多 涸 多 播 式 位 址 1:· 該 保 密 中 繼 器 » 會 將 各 注 $ 1 I 輸 出 埠 相 闞 聯 的 终 端 站 位 址 t* 保 -jksr W 在 表 列 中 0 項 再 1 在 上 述 合 併 之 參 考 表 内 所 確 認 保 密 糸 統 9 將 會 使 用 上 寫 本 装 I 述 來 白 各 賁 料 封 包 之 g 的 地 ft 址 欄 位 ψ 將 實 料 封 包 , 僅 帶 貝 w 1 1 I 領 至 該 等 與 m @ 的 地 位 址 相 醒 聯 之 _ 出 埤 處 0 上 述 所 關 聯 1 1 之 巨 的 地 位 址 不 與 該 0 的 地 泣 址 匹 配 之 m 密 中 灌 器 的 輸 出 1 埠 9 將 會 接 收 到 經 遇 修 改 的 ·! 或 播 亂 的 資 料 封 包 0 訂 上 述 之 保 密 % 統 就 使 用 個 別 -4s·. A 位 址 定 址 的 資 料 封 包 1 I 而 £3 » 將 可 蓮 作 正 常 0 先 存 抜 藝 中 之 保 m 糸 統 f 係 藉 著 每 1 I 埠 僅 儲 存 —. 個 位 址 (個別式位址) 而 就 每 _ 出 埠 9 保 存 1 1 義泉 相 顒 聯 终 端 站 之 各 個 位 址 的 列 m 〇 1 個 潛 在 的 缺 點 是 t 個 導 可 能 不 僅 對 應 '一. 個 個 別 位 1 1 址 » 亦 有 可 能 對 應 於 多 個 個 位 址 » 或 一 儒 或 多 個 多 播 式 1 I 位 址 〇 所 Μ * 上 述 先 存 技 藝 之 保 密 % 統 將 隈 於 僅 能 就 I 一 埠 之 接 收 位 址 » 與 該 等 事 % 黼 存 的 個 綱 式 位 址 間 進 行 比 1 1 I 較 〇 當 此 等 系 統 遇 到 — 璋 之 擬 收 位 址 的 第 一 位 元 (LSB }為 1 U 0, 時, 即表示該接收位址係個別式位址, 該保密系統 1 «1 將 蓮 作 正 常 〇 然 而 » 當 遇 到 一 燁 之 接 收 泣 址 的 第 位 元 ( 1 1 LSB) 為 “ Γ 時, 即表示該接收位址係多播式位址, 該保 1 1 本紙張尺度遴用中國國家標準(CNS ) A4规格(210X29?公釐) 9 鍾濟部中央標準局貝工消费合作杜印製 307964 A7 B7_ 五、發明説明(10) 密系統將只會不加修改地讓上述接收之寶料封钽傅遞給所 有之埠。該等被送至享有特定多播式位址之對象DTE的訊 息,在任一埠均將不會受到擬亂,因而將有可雛被非對象 之DTE竊聽到,因而造成保密上的一個漏洞。 當該保密系統將該等具舞上述多播式位址之寶料封包 ,未經中斷而傳遞給所有埠峙,可能會引起保密上的其他 洩漏問題。舉例而言,鬮人者可Μ拆卸 <:或機擬:)具有該保 密中繼器内事先儲存之位址的、經授權的DTE 。其替代之 装置,可Μ插進上述經授權之I) T E (其可雛已經或尚未被 拆離)先前所用的中繼器坶。_蕃發送在其目的地位址檷 位内之多播式位址,該鬮入者可Μ得到經過定義的來源地 位址(或是由於該中繼器,更新了在該等具有與事先儲存 而與該埠相鼷職之位址不同之攘收來源地位址之坶處的來 源地位址,或是由於該關入濟樓擬了已摹先儲存在該中繼 器内之來源位址)。該閬入者接蕃便可接收該等原非屬意 於該闖入者的,或原屬意於上述儀擬之DTE的資料封包。 為了處理上述之多播式封@ ,是需要有特殊的步驟。 如果多播式位址是用在該網路上,便可雛要有一個Μ上的 暫存器Μ儲存各埤的終端站位址。理想的情況下,保密中 繼器,將會具有足夠的暫存器,來儲存每一埤的多重位址 (不但對應於所有個別式位址,也可能對廳於一些多播式 位址),藉Μ能夠就任一撥收之目的地位址ί個別式的或多 投式的),與各埠事先儲存之位址進行比較,Μ便能夠將 該等資料封包擾亂至該等非對象之D Τ Ε。由於需要4 8位元 本紙張尺度逋用中國«家橾準(CNS > Α4规格(210X297^^1 ^ _ ---^-------^装-- (請先閱讀背面之注$項再填寫本頁) 訂 A7 B7 經濟部中央橾準局貝工消费合作杜印製 五、 發明説明( 11 ) 暫 存 器 來 儲 存 各 位 址 j 各 埠 為 每 額 外 之 位 址 m 增 加 一 個 暫 存 器 9 將 是 十 分 昂 貴 而 缺 乏 效 率 的 [ 本 發 明 之 概 要 本 發 明 在 提 供 一 種 能 胸 壜 進 中 繼 器 網 路 之 保 密 性 的 機 櫞 〇 本 發 明 具 有 多 項 勝 過 % 存 技 藝 之 優 點 t 其 中 包 括 提 供 每 埠 之 多 重 位 址 » 並 且 對 於 多 播 式 位 址 加 諸 網 路 保 密 性 的 困 難 9 提 供 種 更 經 濟 有 效: 的 解 決 方 案 0 it 種 解 決 方 案 t 不 必 為 了 容 納 網 路 中 各 燦 所 霈 額 外 的 個 別 式 位 址 和 / 或 多 播 式 位 址 1 而 霈 要 大 量 m Λ m 貴 的 m 廟 的 位 址 暫 存 器 0 依 據 本 發 明 之 第 -—- 特 擻 9 在 具 有 多 儷 埠 » 並 在 來 源 埠 接 收 包 含 接 收 位 址 之 資 料 封 Μ 的 中 繼 器 內 * 有 位 址 映 射 系 統 (add r e S S 姐 a p Ρ ϊ n g S y s t e } • 其 包 括 附 有 可 儲 存 該 等 事 先 儲 存 之 位 址 的 位 址 暫 存 器 之 Λ 容 可 定 址 記 憶 鱺 (CAM ), 以 及 與 該 CAM 相 繙 合 9 而 可 用 Μ 完 美 地 m 任 該 等 位 址 暫 存 器 • 映 射 至 任 m 等 Μ 的 位 映 射 矩 陣 0 依 據 本 發 明 之 特 激 * 其 僳 蓮 作 於 具 有 位 址 比 較 和 播 亂 保 密 系 統 之 中 繼 器 中 0 本 發 明 之 較 佳 實 靡 例 包 括 有 具 有 多 數 含 有 事 先 儲 存 t 而 與 备 中 繼 器 坶 相 蘭 聯 的 個 別 式 位 址 和 多 播 式 位 址 的 位 址 暫 存: 器 的 内 容 可 定 址 E 憶 體 • * 和 位 址 映 射 矩 陣 » 其 具 有 與 每 m 相 關 聯 之 擾 亂 致 能 電 路 它 可 在 上 述 接 收 g 的 地 位 址 f 並 未 與 上 述 事 先 黼 存 的 有 醑 位 址 匹 配 時 1 使 得 在 該 埠 擾 亂 該 實 料 封 包 之 a&l. 瞧 作 被 致 能 « 及 可 在 上 述 之 接 收 0 的 地 位 址 * 係 與 特 定 暫 存 器 内 事 先 請 先 閱 背 面 之 注 本紙張尺度遄用中困國家橾率(CNS ) A4规格(21〇Χ297公釐)
I 装 訂 A7 B7 經濟部中央橾準局負工消费合作社印装 五、發明説明 ( 12) 1 儲 存 的 位 址 匹 配 1 而 該 特 定 暫 存 器 » 係 經 由 位 址 映 射 暫 存 I 器 f 而 映 射 至 該 埠 時 除 能 該 坶 擾 m 亂 a 溢 料 封 包 之 動 作 1 »1 1 0 請 ▲ I 該 位 址 映 射 矩 陣 1 可 將 ..一 種 改 良 的 保 密 性 * 提 供 給 具 先 閎 讀 1 有 巨 的 地 位 址 比 較 與 嫌 亂 能 h m m 酪 _ 允 許 其 m 路 管 理 背 面 1 I 之 1 I 人 員 不 論 gjdf 先 儲 存 的 位 址 5 是 個 刖 -.-,1¾ Λ 位 址 或 播 Λ 位 址 注 | 1 1 9 均 可 將 任 内 該 事 先 儲 存 的 位 址 » 映 射 Μ 任 —'· JUtt 輝 處 〇 各 項 再 1 位 址 映 射 暫 存 器 > 均 係 可 外 部 加 Μ 程 ...私 Λ 规 劃 * Μ 及 網 路 管 % 寫 装 頁 1 理 人 員 * 可 Μ 有 很 大 的 弾 性 ( 來 將 .知如 m m ΤΓ 位 址 暫 存 器 9 映 射 1 至 m 等 璋 處 0 本 發 明 允 許 網 路 管 理 人 戀 * 可 將 任 暫 存 器 1 1 » 映 射 至 任 - 埠 處 * Μ 及 m 中两 蕃 將 保 密 性 擴 大 至 個 別 式 位 址 1 1 和 多 播 式 位 址 > 而 使 該 等 具 有 θ 的 地 位 址 比 較 輿 播 m Wil 能 力 訂 之 網 路 的 保 密 性 得 Μ 增 進 C 1 1 對 本 發 明 之 性 質 〇£| 興 優 點 的 進 步 瞭 解 ί iU〇 將 可 經 由 參 考 1 1 本 說 明 書 之 其 餘 部 份 興 諸 圖 而 得 Μ 完 成 0 1 1 C 圖 式 之 簡 單 說 明 J 1 第 1 ΠΒ! 調 係 顯 示 IEEE 802 3 欏 準 相 容 II m 框 之 信 號 框 格 1 1 式 的 示 意 圖 I 第 2 ran 圃 係 例 示 乙 太 網 路 信 號 框 之 信 m 糎 格 式 的 示 意 圖 1 I 第 3 raat 90 係 例 示 依 本 發 明 較 佳 窗 施 例 所 製 之 中 繼 器 的 方 I 1 塊 圖 1 第 4 圄 係 例 示 本 S3 1SL 明 之 顧 作 tgts, m 形 的 _ ϊ 而 1 1 第 5 圈 則 係 位 址 峡 射 矩 m 較 佳 實 賊 驪 的 明 麵 示 意 騸 0 1 1 本紙張尺度遑用中國《家棵率(CNS > A4規格(210X29?公漦) A7 B7 經濟部中央梂準局貝工消費合作杜印製 五、發明説明( 13) 1 r 較 佳 實 施 例 之 詳 细銳 明 1 Λ · I 第 3 腦 画 僳 中 m 器1 :)之 方 规 其 像 與 徹處ί 喔機20或其 I I 他 控 制 器 和 多 數 邀 興 料孅 子 裝 置 (DTE )3 0 η (η =1至y )相耦合。 請 1 I 中 繼 器 1 0包 括 有 :多 數 的 ί阜 4 0 η ( η : '1至y )、中 繼器 前 μ 爾 先 閲 讀 1 45 ^ 微 處 理 機 介 面 5 0 ' 内 容 可 定址 sp 懦 髓 腿 (CAM) 60、 移 位 f 面 1 I 之 1 1 暫 存 器 70 控 制 器 8 0 ' 多 數 擾亂 霄 路 9 0 η ( η » 1 M y ) .、 和 注 I 1 1 位 址 映 射 矩 陣 100 項 再 Λ. 1 上 述 多 數 的 D Τ E 3 0 , ί系 經 由多 數 J3p 40 η ,輿 該中 繼 器 % 本 装 頁 1 10相 連 接 0 於 起 動 時, 該 中 繼 器10 t 如 .果 有位址學習之能 s.^· 1 I 力 9 Μ 及 此 能 力 已 被致 能 繼 If 雛夠 學 習 纏 療於坶40 η 之 DTE 1 1 1 30 η的每- -個別的Μ AC位 址 〇 Is 等位 址 將 會 鱅存在CAM 60之 1 1 位 址 暫 存 器 内 〇 訂 該 CAM 60包 括 多數 的 48 位 7:έ位 址 暫 存 U ADR (η )( 未 示 1 I 出 )( Π1 = 1至X » 其 中 X係大於y )· 位址暫存S A D R ( 1 ) » 可 Μ 1 I 將 可 加 Μ 學 習 或 程 式規 劃 的 儒 別式 成 多 播 式位址_存起來 1 1 〇 1 賴 由 聲 明 ¥R ITE信號, 該微處《 ί m 2〇i 【由上 述之 微 處 1 1 理 機 界 面 50 f 在 D A T A J Η輸入錄 I處, I 1擇將該等 位址 (個別 1 式 的 或 多 播 式 的 )程式規_進人該C AM 6 02 位址 暫存' m ADR | (OB )内c 該CAM 60之運作情形的其他詳綑銳明, 和其 程 式 1 I 規 劃 的 特 擻 > 係 揭 示於 所 '人 α 餅 之參 考 說 _ 癱由 〆 1 1 該 中 繼 器 月y 繃 45 » 係 職 該 等40 η ' 移 :暫存 m 7〇 和 1 * 1 控 制 器 80 相 耦 合 0 該中 繼 鱺 器 前 * 4 5 9 可 仕 埠40 1 處, 總 1¾ 收 1 1 來 i DTE 30 1之賁料封包。 於接收到該Ϊ ί η *封包 時, 中 1 1 本紙張尺度適用中繭國家標率(CNS ) A4规格(2丨ΟΧ Μ7公釐) 13 經濟部中央橾準局貝工消費合作社印*. Λ7 B7 ______ 五、發明説明(]4) 繼器前端4 5 ,會將整個串位,¾流之寶料封包,其稱之為 DATA信號,傳送至該移位暫存器70内。該中繼器前端45, 亦將聲明EQUAL信號給該控制器80 , Μ指示該DATA信號内 之資料何時方為有效。 誠如第1和2 所示,與[EEE 802.3欏準或乙太網路 相容之資料封包,包括前序位元列和信號框開始指示值的 6 4個位元,其接著便是4 8位元目的地位址櫊位·,在保密系 統之較佳實施例中,該DATA信虢內之目的地位址檷位,係 用K決定是否要擾亂資料信號S封。在此等情況中,該中 繼器前端4 5 ,將會聲明E N A B L E信號,直至該賣料封包之目 的地位址權位,全部載入該移泣暫存器7 0内時為止(直至 超過上述信號框開始拖示值外的48個位被接時為止)。 因而,該目的地位址權位,將會自該DAT A信號被摘錄出來 〇 該控制器80,可響應上述來自該中趣器前孅45之 ENABLE信號,而將SHIFT信虢,轚明至該移位暫存器70處 。該SHIFT信號,可控制將該接收信號框之目的地位址權 位內所含之目的地位址儲存龜入該移位暫存器7 0之動作 於該SHIFT信虢解除轚明(輔从_定該移位暫存器70內之目 的地位址)時,該控制器8 0 ,可將C 0 Μ P A R E倍號,聲明給該 CAM 60,而開始比較之步驟 移位暫存器7 (),係4 8位π寬於響應該S Η I F 了信號之聲 明動作,可使該DATA信號内之每一位元移,直至上述接收 之目的地位址被儲存起來,W及該SHIFT信號解除聲明時 本紙張尺度適用中國鬮家櫟率< CNS ) Μ规格(210Χ29Ϊ¥Ϊ| ) ~~ΓΤ~~ I^------Μ ^------訂------飞 (請先閱讀背面之注f項再填寫本頁) 經濟部中央橾準局貝工消费合作社印製 ^C7Q64 A7 B7 五、發明说明(15) 為止。 該CAM 60於響應該COMP ARE信號之聲明動作,將會就 於CMP_IN接收自該移位暫存器70之目的地位址,與該CAM 60之位址暫存器ADR U)内所儲存之每-寧先鑛存的位址 進行比較。在此一較佳實_例中,該CAM 60條,包括該等 可儲存有闞埠4 0 η之個別式位址的暫存器A D R ( n ), Μ及一 堆可儲存一個Μ上之埠40η所共用額外之髓別式位址和/或 多播式位址的位址暫存器A D 8 ( « ) < 於上逑接收之目的地位址,與上述事先儲存的位址進 行比較過後,該C A Μ 6 0 ,坷於C Μ P _ I N輸入纗所接收之目的 地位址,與上述包含在該等位tt暫存器ADR(n)内的,不論 其為個別式的或多播式的事先_存的位址匹配時,將會聲 明E Q U A L ( m )信號為Η I G H , W及將會顰明E Q ϋ A L (in)信號為 L 0 W ,以表示不匹配。該C A Μ 6 0具有多數的E Q ϋ A L (騰)信號, 每一位址暫存器ADR(n)對應-儒。舉例而言,如果在埠 4(H所接收之資料封包内的目的地位址,像與位址暫存器 ADR(2)內所儲存之儷別式MAC位址匹配時,該CAM 60將會 轚明E Q U A L ( 2 )信號為Η I G Η。如乘在埠4 0 s _接收之資料封 包内的目的地位址,係與位址暫存器ADR (12)内所儲存之 多播式位址匹配時,該CAM 60,則將會聲明EUQAL (12)信 號為HIGH。在任一既定之時刻,依據上述比較步驟之结果 ,可有多於一個的E Q 1丨A L ί ® )信醵被聲明為Η I G Η。 上述之位址映射矩陣1 0 0 ,可自該C A Η 6 0接收多數的 EUQALU)信號。該位址映射矩_100包括有:多黻的位址 本紙張尺度逋用中國鬮家梂率(CNS > Α4洗格(210Χ297公釐} _--^-------J 笨-- (請先聞讀背面之注意事項再填寫本頁) 訂 經濟部中央標準局貝工消费合作社印製 A7 £7_ 五、發明说明(1 6 ) 映射暫存器ΙΙΟι,η, ·*個暫存器對一儒特定之位址暫存器 ADR(·)和埠40η均有一涸;和多數的播亂数能爾路120 η, 每一埠4〇η對一個電路。該等與蹿4CU相翮聯之位址映像暫 存器11 0 Π , η ,係與該播亂致脑電路1 2 0 η相_接。 每一擾亂致能電路120η,絛包括0R屬輯40η和多數 個AND纒輯閘13〇ra,n。每個AND___130m包括與對應之 位址映射暫存器UOffl, η相耦合之輸人端,和在耩合Μ接收 來自該C Α Μ δ 0之E Q ϋ U U )信虢的輸人躏:位於該播亂致能 電路1 2 0 η内之每一 A N D邏輯_ 1 3 0 ® , η的_出斓儀與該0 R蠼 輯閘1 4 0 η之輸人繃相轔合。H 0 R遵_閘1 4 0 η輸出D I S U )信 號0 該等位址映射暫存器U 0 m , η可加Μ程式規劃,藉蕃儲 存位元值Η I G Η Μ表示映射動怍,或泣元值L 0 ¥ Μ表示不做 映射動作,便可完美地將位址暫存器A D R ί «1)映射至一璋 4 0 η 處。 位址映射矩陣100内之每一擾毗致雛電路12 On產生DIS U)信號,供對應之擾亂電路90η使用,Μ表示是否要在其 相闞聯之埠4 0 η處,擾亂上述靈新傳送之資料封包。 中繼器1 0亦包含多數個擾亂罨路9 0 η ,每--嬅4 0 η對一 個電路。每一擾亂電路9 0 η ,可響應上述來自該位址映射 矩陣1 0 0之D I S ( η )信號,而播亂上述在埠4 0 η墼新傳送之資 料封包。有闞上述播亂電路之I*作與製作的詳姻說明,將 進一步說明於所合併之美國專利申謫察第S/N 0 8/053,797 號中。 本紙張尺度適用中國國家櫟準(CNS ) Α4規格(210X29?公釐)
I :---;------Μ 装-- (請先閎讀背面之注項再填耗本頁) -ί 經濟部中央標率局貝工消费合作社印製 A7 B7__ 五、發明説明(η ) 當該位址暫存器ADR(B)被程式規劃成映射至40η, Μ 及該CAM 60偽聲明£00&1(!8)«_為丨丨10({時,該擺亂致链電 路1 2 0 η ,將會轚明D I S U )信《為HI G Η , Μ _能該擾亂電路 9〇η, Μ使其不致擾亂埠40»處肅新傳送之資料封包。如果 該位址暫存器ADRU)被程式規劃成映射至坶4〇η, Μ及該 CAM 60係聲明EQUAL(n>信號為LOW時,_播亂致能電路 1 2 0 η ,將會聲明D I S ί η )信虢為L 0 W ,而使該中斷電路9 0 n致 能,Κ便播亂將埠40 η處簠新傳送之資料封包》如果該位 址暫存器A D R ( ® )被程式規_ _不映射至禪4 0 η .該擾亂致 能電路1 2 0 η ,將會聲_ DI S ( π )信號為L 0 W , Μ致II該中斷 電路9〇η,而不論該CAM 60所聲明之EQIJA L ( m )信Κ遍:Η I G Η 或L 0 tf,都會擾亂坶4 0 η處重新薄送之資料封包。 依據該等位址映射暫存器11 0 a,η如钶程式規劃而定, 位址暫存器A D R ( m )可Μ映射至一個埠4 0 η (表示其位址暫存 器包含個別式位址)、不映射至任何埠4 0«(表示其位址暫 存器是空的或未加Μ使用)、或映射至兩個或多個坶40η( 表示其位址暫存器包含多播式位址)。同理,該等位址映 像暫存器1 1 0 I» , η ,可加Κ程式規劃,而使住一坶4 0 X ,可 映像至零個、一個、成兩個式多髓位址轚存器•因此,該 位址映射矩陣100,提供了可將任一暫存器映射至任一埠 4 0 η ,或映射至任意組合之埠4 0 X的玀性,其優點是具有可 支援任一埠之多重個別式位址的雛力,以及其另一項優點 則是,具有可將該等映射至龜雪燁4〇η之多播式位址儲存 起來的能力。 ---^------1笨丨| (請先閱讀背面之注f項再填寫本頁) 訂 % 本紙張尺度逋用中國國家標率(CNS ) Α4规格(210X297公ϋ γγ— 經濟部中央標準局貝工消费合作社印製 A7 B7 ___ 五、發明说明(1 8 ) 第4圖係例示該等CAM 60和位址映射矩陣100如何蓮 作。此範例假設該C A Μ 6 0包含六儸位址暫存器A D R (in), Μ及該中繼器1 0包含三個埠4 0 n U = 1 ~ 3 )、Η個擾亂致能電 路1 2 0 η、和1 8個位址映射暫存器1 1 0 。該等位址暫存器 A D R ( 1 )至A D R ( 6 ),係分別包含位址A Μ Ρ。 由第4 _可以看出,任一位址暫存器A D R ( ®),可Μ透 過相闞聯之位址映射暫存器110», η,而《射至位一埠4 0 η 。舉例而言,位址映射暫存» 1 ] 0 1被設定為Η I G Η以表示 A D R ( 1 )係映射至埠4 0 1 ;位址映射暫存器1 1 0 i , 2被設定為 L 0 W Μ表示A D R ( 1 )不映射至埠4 0 2 ;位址Λ射翳存器1 1 0 1 . 3 被設定為L 0 W Κ表示A丨)R (1丨不映射至埠4 0 3。由於Μ) U 1 )僅 映射至埠4 0 ! , A D R ( 1 )係包含個別式位址A > 同理,僅映射至埠4 0 3之A D R ( 4 ),係包含儒儷別式位 址 D ,僅映像至埠4 0 2之A D R ( 6 ),像包含個別式位址F «在 此較佳實施例中,個別式位It憔麟射至擊一之埠,以及該 等多播式位址係映射至兩儷或多個埠在某些霣施例中, 可能需將個別式位址映射至多儒埠,Μ及將多播式位址, 映射於少於兩個埠。上述較條實》例之結構,是允許有此 種映射方式的。 當該位址映像暫存器110 m,將位址暫存器ADRU)映 射於多於一個埠4 0 n時,該位址A D 8 ()便是多播式位址。 由於位址暫存器A D R ( 2 )係映射:1坶4 0 i和坶4 0 2 , A D R ( 2 )包 含多播式位址B。同理,A D R I 5 )包含多播式位址E。 該位址映射矩陣1 0 0,當被整合至該等具有目的地位 本紙張尺度適用t國«家灕準(CNS M4规格(2丨0X297公il Ϊ1 ~~~ (請先閲讀背面之注^^項再填寫本頁) 装. 訂 經濟部中央標準局負工消費合作杜印製 A7 B7 _ 五、發明説明(IQ ) 址比較與擾亂之網路保密系滅内時,可以提供一項優點。 就程式規豳至該位址映射矩蹿100内之位址映像暫存器 1 1 0 η的值而言,若所接收之13的地位址等於A * B、或E 時,上述之埠4(H將不會被擾亂《同理,若所接收之目的 地位址等於B、E、或F時,上述之》4〇2將不會被擾亂。若 所接收之目的地位址等於D時,上述之埠4 0 3將不會被播亂 ,然而,如果所接收之目的地位址等於C時,上述三僩埤 4 0 n都將被播亂,此乃由於上述包含位址C之A I) R ( 3 ),在 程式規刪上並未映射Μ任一 2埠4 0 η的緣故。 第5圖係該位址映射矩陣100之實撫例較佳實_的明 细示意圃。上述位址峡射矩W 1 0 0之較佳實豳包括有:位 址解碼器2 0 0、實料路徑2 1 0 ·多數酒位址睞射暫存器 1 1 0 m、多數個上拉電阻器2 2 0 η、第一多數個反相器2 3 0 η 、多數個Κ 0 R閛2 4 0 η、第二多數個反相器2 4 5 X、和多數 儷NM0S電晶黼250»,η。 各反相器245χ係將EQUA L U )信虢耦接至該等多黻Η 0 R 閘2 4 0 χ η的第一輸入鱺。每一位址映射暫存器具有與該等 Ν 0 R閘2 4 0 «,η之第二_人端相耦接的_出斕。在位址映射 暫存器1 1 0 », η連接該等Ν 0 R _ 2 4 0 » . η之第二輸入靖的輸出 端上面,有一小圈圈,此一小圈画像表示其輸出為互補式 輸出。 位址解碼器200和資料路徑210係興徽處理機介面50相 耦接,而使該撤處理機20,坷用位元值來對該位址映射暫 存器11 0 m . n加Μ程式規劃。該位址解碼器2 0 0 ,可Μ每次 本紙張尺度逋用中國國家標率(CNS ) Α4规格(210X297公釐> Ϊ1 .. ^装 訂 (請先閱讀背面之注$項再4寫本頁) A7 SG7364 B7 五、發明説明(20 ) 一列地,對該位址映射暫存襻1 1 0 », η加Μ存取,同時,上 述之資料路徑2 1 0則可提供該等程式規劃位元值進入該位 址映射暫存器1 1 0 η之路徑 在第5圈中所示位址映射矩陣〗0 0之特定實細中,該 等位元值之意義是相間的。Μ多數個A H D邏輯閘,來代替 第5圖中之多數Ν 0 R閘2 4 0 , r S »移去該等多數之反相器 1 4 5 x , Μ及將該位址映射暫存器1 1 0 X , ν之_出端的小圈圈 移去,便可完成該位址映射矩陣1 (J 〇之另-實施… 本發明之一項镊點在於,提供了綱路管理人員額外的 保密性,特別是對該等支援多靈個別式位址和一個或多個 多播式位址之工作站而言。 依據本發明,該管理人員在將任一位址暫存器映射至 任一埠(反之亦然),Μ便除能或致能播亂,而有更全面之 網路保密性而言,擁有完全的彌性。該管理人員可Μ每一 埠和/或每一暫存器為基礎,在任何所希望.之方式下,對 該等位址映射暫存器加Μ程式規劃。 此較佳實施例完_的映射幽作,可麵心所欲地做水平 映射及垂直映射,或者水平的及幾直映射之組合。在垂直 映射中,任一埠均可《射至零細、…-個、或兩麵或多個位 址暫存器。就水平之映射而:ί ,任一位址暫存器均映射至 零個、一個、或兩個或多個_>上述事先儲存之位址的性. 質,亦即,為個別式位址或多播式位址,就硬體之透視觀 點而言,並不會限制到其如《加以_射。當然,對於多重 映射而言,在操作中自有分歧。就某S應用例而言,網路 本紙張尺度適用中國鬮家標準(CNS ) Α4规格( (請先閱讀背面之注項再填寫本頁) -a 經濟部中央標準局負工消费合作社印装 經濟部中央橾準局貝工消费合作社印» A7 __B7____ 五、發明说明(2i ) 管理人員,可能會希望允許一埠能夠接收每一賣料封包, 例如當想要進行網路黠視時。本發明可.¾很簡地、有效 率地使用該位址暫存器記憶髓,而不必為了要將犟一位址 映射至多數璋,梗需要多次設置位址。 本發明之其他優點包括,可十分容易地擴充該等CAM 與位址映射矩陣的大小:就完成實施之攤準而言,設置一 個單元並為了額外之坶和/或韻外之位址暫存器,而將其 複製擴充,均是十分簡單的,此系統極為符合高密度設計 〇 雖然,本發明業已魷較佳實施例而加Μ說明,本技藝 之一般從業人員不_理解的是,在不墦雛本發明精神與範 圍之下,其可Μ有各麵的變更形式、修正,I.和等效體。擧 例而言,在設計選擇上,將位址映射薷存器設定為Η I G Η Μ 表示映射動作,或將EQUALU丨信虢設定為HIGH, Μ表示匹 配,Μ及瑭當地將該等信虢之意義顏倒,很顯然都上述較 佳實施例之變更形式-此較佳寶皰例,餘使用C A Μ做為儲 存網路位址之用,主饔是基於查索娌度的理由,Μ便大量 的位址能夠迅速進行比較,爾使賁料流龍夠盡可能迅速地 被播亂,而不致輸出至非意料中的工作站,使用一般之位 址儲存與記憶體査繁的實糜亦鼷可行,倒如當上述之擾亂 動作不必過早發生在_封包W料流内時,或者,如果位址 之數目有所限制。所Μ, M i: 2說明,不應被視為限制本 發明之意,其範園實愫由所附Φ請專利《讓加Μ界定i 本紙張尺度逋用中國_家槺牵(CNS ) Α4规格(2丨0X297公釐) \----;-------^ 农-- (請先閱讀背面之注項再填寫本買) 訂