万兆网闸的制作方法

文档序号:7814126阅读:291来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
万兆网闸的制作方法
【专利摘要】本发明公开了一种万兆网闸,属于网络信息安全【技术领域】。所述万兆网闸包括外网主机、内网主机、以及与所述外网主机和内网主机连接的智能仲裁主机,所述外网主机和内网主机中的一个主机包括第一智能应用接口、第一智能协议剥离模块和第一智能数据交换模块;所述智能仲裁主机包括智能仲裁模块;所述外网主机和内网主机中的另一个主机包括第二智能数据交换模块、第二智能协议重组模块和第二智能应用接口。本发明的万兆网闸可以满足万兆网络信息交换速度要求。
【专利说明】万兆网闸

【技术领域】
[0001]本发明涉及网络信息安全【技术领域】,特别是指一种万兆网闸。

【背景技术】
[0002]网闸(GAP)全称安全隔离网闸,是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备。目前,主要存在两种架构的网闸,一种是双主机+物理隔离硬件的双主机架构,另一种是双主机+仲裁机的三主机架构。
[0003]双主机架构中,隔离硬件采用电子开关技术,隔离硬件在同一时刻仅有一个方向是通的,即在同一时刻内外网主机仅有一个方向能够与隔离硬件进行通信,从而实现网络的物理隔离,能够有效阻断tcp/ip物理穿透。从目前应用来看,这种技术应用到千兆网络或百兆网络中效果非常好,但在万兆网络环境中,隔离硬件的性能是一个很大的瓶颈,无法满足万兆网络信息交换速度的要求。
[0004]三主机架构中,仲裁机的性能要比专用的隔离硬件的性能要高很多,并且所用的硬件技术也比较成熟,性能和稳定性可以得到有效保证。然而,目前三主机架构的网闸,由于其内部结构与双主机架构的网闸基本相同,未充分发挥出三主机架构的优势,仍然难以满足万兆网络信息交换速度的要求。


【发明内容】

[0005]本发明要解决的技术问题是提供一种可以满足万兆网络信息交换速度要求的万兆网闸。
[0006]为解决上述技术问题,本发明提供技术方案如下:
[0007]提供一种万兆网闸,包括外网主机、内网主机、以及与所述外网主机和内网主机连接的智能仲裁主机,其中:
[0008]所述外网主机和内网主机中的一个主机包括:
[0009]第一智能应用接口,用于接收本侧的客户端发送的网络数据,将接收到的网络数据发送到第一智能协议剥离模块;
[0010]第一智能协议剥离模块,用于接收所述第一智能应用接口发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,并组装成私有格式数据;
[0011]第一智能数据交换模块,用于将第一智能协议剥离模块剥离组装的私有格式数据以私有协议的方式发送到所述智能仲裁主机的智能仲裁模块;
[0012]所述智能仲裁主机包括:
[0013]智能仲裁模块,用于接收所述第一智能数据交换模块发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到所述外网主机和内网主机中的另一侧;所述外网主机和内网主机中的另一个主机包括:
[0014]第二智能数据交换模块,用于接收所述智能仲裁主机的智能仲裁模块发送的私有格式数据,将私有格式数据以私有协议的方式发送到第二智能协议重组模块;
[0015]第二智能协议重组模块,用于接收所述第二智能数据交换模块发送的私有格式数据并进行还原重组;
[0016]第二智能应用接口,用于将所述第二智能协议重组模块还原重组的网络数据发送到本侧的客户端或服务器;
[0017]同时,所述第一智能应用接口,还用于根据主机资源消耗情况,自动调整客户端发送数据包的速率;
[0018]所述智能仲裁模块,还用于根据所述第二智能数据交换模块的接收速率以及智能仲裁主机自身的负载情况,自动向所述第一智能数据交换模块发送指令,调整其发送速率。
[0019]进一步的,
[0020]所述第二智能应用接口,进一步用于接收本侧的客户端发送的网络数据,将接收到的网络数据发送到第二智能协议剥离模块;
[0021]所述外网主机和内网主机中的另一个主机还包括:第二智能协议剥离模块,用于接收所述第二智能应用接口发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,并组装成私有格式数据;
[0022]所述第二智能数据交换模块,进一步用于将第二智能协议剥离模块剥离组装的私有格式数据以私有协议的方式发送到所述智能仲裁主机的智能仲裁模块;
[0023]所述智能仲裁模块,进一步用于接收所述第二智能数据交换模块发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到所述外网主机和内网主机中的另一侧;
[0024]所述第一智能数据交换模块,进一步用于接收所述智能仲裁主机的智能仲裁模块发送的来自网络另一侧的私有格式数据,将私有格式数据以私有协议的方式发送到第一智能协议重组模块;
[0025]所述外网主机和内网主机中的一个主机还包括:第一智能协议重组模块,用于接收所述第一智能数据交换模块发送的来自网络另一侧的私有格式数据并进行还原重组;
[0026]所述第一智能应用接口,进一步用于将所述第一智能协议重组模块还原重组的网络数据发送到本侧的客户端或服务器;
[0027]同时,所述第二智能应用接口,还用于根据主机资源消耗情况,自动调整客户端发送数据包的速率;
[0028]所述智能仲裁模块,还用于根据所述第一智能数据交换模块的接收速率以及自身的负载情况,自动向所述第二智能数据交换模块发送指令,调整其发送速率。
[0029]进一步的,
[0030]所述外网主机和内网主机中的一个主机还包括:
[0031]第一智能数据抽取与分发模块,用于与本侧的服务器建立连接,
[0032]自动抽取本侧的服务器上的网络数据,并将抽取到的网络数据发送到所述第一智能协议剥尚1旲块;
[0033]同时,所述第一智能协议剥离模块,进一步用于接收所述第一智能数据抽取与分发模块发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,对数据加密生成校验码,并组装成私有格式数据;
[0034]所述第二智能数据交换模块,进一步用于接收所述智能仲裁主机的智能仲裁模块发送的私有格式数据,对数据进行完整性校验,数据校验通过后将私有格式数据以私有协议的方式发送到所述第二智能协议重组模块;
[0035]所述外网主机和内网主机中的另一个主机还包括:
[0036]第二智能数据抽取与分发模块,用于将所述第二智能协议重组模块还原重组的网络数据发送到本侧的服务器;
[0037]同时,所述第一智能数据抽取与分发模块,进一步用于根据主机资源消耗情况,自动调整数据抽取速率;
[0038]所述第二智能数据抽取与分发模块,进一步用于根据本侧的服务器数据接收速率,自动调整数据分发速率。
[0039]进一步的,
[0040]所述第二智能数据抽取与分发模块,进一步用于在数据传输完成后确认数据传输是否成功,如果失败,则依次经过所述第二智能数据交换模块和智能仲裁模块向所述第一智能数据交换模块反馈失败信息,以启动数据重传。
[0041]进一步的,
[0042]所述第二智能数据抽取与分发模块,进一步用于与本侧的服务器建立连接,自动抽取本侧的服务器上的网络数据,并将抽取到的网络数据发送到所述第二智能协议剥离模块;
[0043]同时,所述第二智能协议剥离模块,进一步用于接收所述第二智能数据抽取与分发模块发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,对数据加密生成校验码,并组装成私有格式数据;
[0044]所述第一智能数据交换模块,进一步用于接收所述智能仲裁主机的智能仲裁模块发送的私有格式数据,对数据进行完整性校验,数据校验通过后将私有格式数据以私有协议的方式发送到所述第一智能协议重组模块;
[0045]所述第一智能数据抽取与分发模块,进一步用于将所述第一智能协议重组模块还原重组的网络数据发送到本侧的服务器;
[0046]同时,所述第二智能数据抽取与分发模块,进一步用于根据主机资源消耗情况,自动调整数据抽取速率;
[0047]所述第一智能数据抽取与分发模块,进一步用于根据本侧的服务器数据接收速率,自动调整数据分发速率。
[0048]进一步的,
[0049]所述第一智能数据抽取与分发模块,进一步用于在数据传输完成后确认数据传输是否成功,如果失败,则依次经过所述第一智能数据交换模块和智能仲裁模块向所述第二智能数据交换模块反馈失败信息,以启动数据重传。
[0050]进一步的,
[0051]所述第一智能协议剥离模块为第一智能双栈协议剥离模块,进一步用于自动判断接收的网络数据是ipv4还是ipv6,对网络数据并进行分层剥离,将网络数据还原成应用层元数据,并根据协议类型组装成不同大小的私有格式数据;
[0052]所述第二智能协议重组模块为第二智能双栈协议重组模块,进一步用于接收所述第二智能数据交换模块发送的私有格式数据并根据私有格式数据的大小进行还原重组为ipv4或ipv6数据;
[0053]所述第一智能应用接口,进一步用于接收本侧的客户端发送的网络数据,自动识别客户端连接是使用ipv4还是ipv6,自动选择合适的协议栈与客户端建立连接,并根据不同的协议栈自动调整接收数据包的大小、速率和网络参数。
[0054]进一步的,
[0055]所述第二智能协议剥离模块为第二智能双栈协议剥离模块,进一步用于自动判断接收的网络数据是ipv4还是ipv6,对网络数据并进行分层剥离,将网络数据还原成应用层元数据,并根据协议类型组装成不同大小的私有格式数据;
[0056]所述第一智能协议重组模块为第一智能双栈协议重组模块,进一步用于接收所述第一智能数据交换模块发送的私有格式数据并根据私有格式数据的大小进行还原重组为ipv4或ipv6数据;
[0057]所述第二智能应用接口,进一步用于接收本侧的客户端发送的网络数据,自动识别客户端连接是使用ipv4还是ipv6,自动选择合适的协议栈与客户端建立连接,并根据不同的协议栈自动调整接收数据包的大小、速率和网络参数。
[0058]进一步的,所述万兆网闸使用万兆网卡和/或pci_e3.0 x8硬件接口进行连接。
[0059]本发明具有以下有益效果:
[0060]与现有技术相比,本发明的万兆网闸中的第一智能协议剥离模块将还原成的应用层元数据组装成私有格式数据,私有格式数据通过私有协议传输,提高了信息交换速度;第一智能应用接口根据主机资源消耗情况,自动调整本侧的客户端发送数据包的速率,最大限度的利用外网主机或内网主机的资源,进一步的提高了信息交换速度;智能仲裁模块根据第二智能数据交换模块的接收速率以及智能仲裁主机自身的负载情况,自动向第一智能数据交换模块发送指令,调整其发送速率,使数据发送以及接收速率始终处在最优状态,并且最大限度的利用仲裁主机的资源,更进一步的提高了信息交换速度。故本发明的万兆网闸可以满足万兆网络信息交换速度要求。

【专利附图】

【附图说明】
[0061]图1为本发明的万兆网闸的一种实施方式的原理图;
[0062]图2为本发明的万兆网闸的另一种实施方式的原理图;
[0063]图3为本发明的具有双栈协议功能的万兆网闸的一种实施方式的原理图;
[0064]图4为本发明的具有双栈协议功能的万兆网闸的另一种实施方式的原理图。

【具体实施方式】
[0065]为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
[0066]本发明提供一种万兆网闸,如图1或图2所示,包括外网主机1、内网主机3、以及与外网主机I和内网主机3连接的智能仲裁主机2,其中:
[0067]外网主机I和内网主机3中的一个主机包括:
[0068]第一智能应用接口 11,用于接收本侧的客户端41 (或43)发送的网络数据,将接收到的网络数据发送到第一智能协议剥离模块13 ;
[0069]第一智能协议剥离模块13,用于接收第一智能应用接口 11发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,并组装成私有格式数据;
[0070]第一智能数据交换模块15,用于将第一智能协议剥离模块13剥离组装的私有格式数据以私有协议的方式发送到智能仲裁主机2的智能仲裁模块21 ;
[0071]智能仲裁主机2包括:
[0072]智能仲裁模块21,用于接收第一智能数据交换模块15发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到外网主机I和内网主机3中的另一侧;
[0073]外网主机I和内网主机3中的另一个主机包括:
[0074]第二智能数据交换模块35,用于接收智能仲裁主机2的智能仲裁模块21发送的私有格式数据,将私有格式数据以私有协议的方式发送到第二智能协议重组模块34 ;
[0075]第二智能协议重组模块34,用于接收第二智能数据交换模块35发送的私有格式数据并进行还原重组;
[0076]第二智能应用接口 31,用于将第二智能协议重组模块34还原重组的网络数据发送到本侧的客户端43(或41)或服务器53(或51);同时,第一智能应用接口 11还用于根据包括所述第一智能应用接口的主机(外网主机I或内网主机3)资源消耗情况,自动调整客户端41 (或43)发送数据包的速率;
[0077]智能仲裁模块21还用于根据第二智能数据交换模块35的接收速率以及智能仲裁主机2自身的负载情况,自动向第一智能数据交换模块15发送指令,调整其发送速率。
[0078]以图1所示的万兆网闸为例,外网主机I包括第一智能应用接口 11、第一智能协议剥离模块13和第一智能数据交换模块15,内网主机3包括第二智能数据交换模块35、第二智能协议重组模块34和第二智能应用接口 31,网络数据从外网侧的客户端41流向内网侧的客户端43或内网侧的服务器53,下面详细介绍数据交换流程:
[0079]第一智能应用接口 11连接有外网侧的客户端41,外网侧的客户端41将网络数据发送到第一智能应用接口 11,第一智能应用接口 11在接收网络数据时,会根据外网主机I的资源消耗情况,自动调整外网测的客户端41发送数据包的速率,第一智能应用接口 11接收网络数据后,将接收到的网络数据发送到第一智能协议剥离模块13 ;第一智能协议剥离模块13接收第一智能应用接口 11发送的网络数据后,对其进行分层剥离,将网络数据还原成应用层元数据,并将应用层元数据组装成私有格式数据;第一智能数据交换模块15读取第一智能协议剥离模块13剥离组装的私有格式数据,并将其以私有协议的方式发送到智能仲裁主机2的智能仲裁模块21 ;
[0080]智能仲裁主机2的智能仲裁模块21,接收第一智能数据交换模块15发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到内网主机3的第二智能数据交换模块35,在此过程中,智能仲裁模块21根据第二智能数据交换模块35的接收速率以及智能仲裁主机2自身的负载情况,自动向第一智能数据交换模块15发送指令,调整其发送速率;
[0081]内网主机3的第二智能数据交换模块35接收智能仲裁主机2的智能仲裁模块21发送的私有格式数据,将私有格式数据以私有协议的方式发送到第二智能协议重组模块34 ;第二智能协议重组模块34接收第二智能数据交换模块35发送的私有格式数据并进行还原重组为网络数据,并将其发送到第二智能应用接口 31 ;第二智能应用接口 31将第二智能协议重组模块34还原重组的网络数据发送到内网侧的客户端43或服务器53。
[0082]图2所示的万兆网闸,外网主机I包括第二智能应用接口 31、第二智能协议剥离模块33和第二智能数据交换模块35,内网主机3包括第一智能数据交换模块15、第一智能协议重组模块14和第一智能应用接口 11,网络数据从内网侧的客户端43流向外网侧的客户端41或外网侧的服务器51,数据交换流程与图1所示的流程类似。
[0083]与现有技术相比,本发明的万兆网闸中的第一智能协议剥离模块13将还原成的应用层元数据组装成私有格式数据,私有格式数据通过私有协议传输,提高了信息交换速度;第一智能应用接口 11根据主机资源消耗情况,自动调整本侧的客户端41 (或43)发送数据包的速率,最大限度的的利用外网主机I或内网主机3的资源,进一步的提高了信息交换速度;智能仲裁模块21根据第二智能数据交换模块35的接收速率以及智能仲裁主机2自身的负载情况,自动向第一智能数据交换模块15发送指令,调整其发送速率,使数据发送以及接收速率始终处在最优状态,并且最大限度的利用仲裁主机2的资源,更进一步的提高了信息交换速度。故本发明的万兆网闸可以满足万兆网络信息交换速度要求。
[0084]当前,图1或图2所示的万兆网闸,其网络数据只能从外网到内网或从内网到外网的单向传输,不能实现双向数据交换功能。为实现万兆网闸的双向数据交换功能,如图1或图2所示,本发明的万兆网闸中:
[0085]第二智能应用接口 31进一步用于接收本侧的客户端43 (或41)发送的网络数据,将接收到的网络数据发送到第二智能协议剥离模块33 ;
[0086]外网主机I和内网主机3中的另一个主机还包括:第二智能协议剥离模块33,用于接收第二智能应用接口 31发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,并组装成私有格式数据;
[0087]第二智能数据交换模块35进一步用于将第二智能协议剥离模块33剥离组装的私有格式数据以私有协议的方式发送到智能仲裁主机2的智能仲裁模块21 ;
[0088]智能仲裁模块21进一步用于接收第二智能数据交换模块35发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到外网主机I和内网主机3中的另一侧;
[0089]第一智能数据交换模块15进一步用于接收智能仲裁主机2的智能仲裁模块21发送的来自网络另一侧的私有格式数据,将私有格式数据以私有协议的方式发送到第一智能协议重组模块14 ;
[0090]外网主机I和内网主机3中的一个主机还包括:第一智能协议重组模块14,用于接收第一智能数据交换模块15发送的来自网络另一侧的私有格式数据并进行还原重组;
[0091]第一智能应用接口 11进一步用于将第一智能协议重组模块14还原重组的网络数据发送到本侧的客户端41 (或43)或服务器51 (或53);
[0092]同时,第二智能应用接口 31,还用于根据主机资源消耗情况,自动调整客户端43 (或41)发送数据包的速率;
[0093]智能仲裁模块21还用于根据第一智能数据交换模块的接收速率以及智能仲裁主机2自身的负载情况,自动向第二智能数据交换模块35发送指令,调整其发送速率。
[0094]以图1所示的万兆网闸为例,外网主机I包括第一智能应用接口 11、第一智能协议剥离模块13、第一智能协议重组模块14和第一智能数据交换模块15,内网主机3包括第二智能数据交换模块35、第二智能协议重组模块34、第二智能协议剥离模块33和第二智能应用接口 31,网络数据从内网侧的客户端43流向外网侧的客户端41或外网侧的服务器51,下面详细介绍数据交换流程:
[0095]第二智能应用接口 31连接有内网侧的客户端43,内网侧的客户端43将网络数据发送到第二智能应用接口 31,第二智能应用接口 31在接收网络数据时,会根据内网主机3的资源消耗情况,自动调整内网测的客户端43发送数据包的速率,第二智能应用接口 31接收网络数据后,将接收到的网络数据发送到第二智能协议剥离模块33 ;第二智能协议剥离模块33接收第二智能应用接口 31发送的网络数据后,对其进行分层剥离,将网络数据还原成应用层元数据,并将应用层元数据组装成私有格式数据;第二智能数据交换模块35读取第二智能协议剥离模块33剥离组装的私有格式数据,并将其以私有协议的方式发送到智能仲裁主机2的智能仲裁模块21 ;
[0096]智能仲裁主机2的智能仲裁模块21,接收第二智能数据交换模块35发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到外网主机I的第一智能数据交换模块15,在此过程中,智能仲裁模块21根据第一智能数据交换模块15的接收速率以及智能仲裁主机2自身的负载情况,自动向第二智能数据交换模块35发送指令,调整其发送速率;
[0097]外网主机I的第一智能数据交换模块15接收智能仲裁主机2的智能仲裁模块21发送的私有格式数据,将私有格式数据以私有协议的方式发送到第一智能协议重组模块14 ;第一智能协议重组模块14接收第一智能数据交换模块15发送的私有格式数据并进行还原重组为网络数据,并将其发送到第一智能应用接口 11 ;第一智能应用接口 11将第一智能协议重组模块14还原重组的网络数据发送到外网侧的客户端41或服务器51。
[0098]图2所示的万兆网闸,外网主机I包括第二智能应用接口 31、第二智能协议剥离模块33、第二智能协重组离模块34和第二智能数据交换模块35,内网主机3包括第一智能数据交换模块15、第一智能协议重组模块14、第一智能协议剥离模块13和第一智能应用接口 11,网络数据从外网侧的客户端41流向内网侧的客户端43或外网侧的服务器53,数据交换流程与图1所示的流程类似。
[0099]与现有技术相比,本发明的万兆网闸在单向数据交换的基础上,新增加了第二智能协议剥离模块33和第一智能协议重组模块14,对第一智能应用接口 11、第一智能数据交换模块15、智能仲裁模块21、第二智能数据交换模块35和第二智能应用接口 31增加了新的功能,使其能够反向传递数据。故本发明的万兆网闸能够实现双向的数据交换。
[0100]上述万兆网闸只能用于客户端到客户端以及客户端到服务器的数据交换,不能实现服务器到服务器的数据交换,为实现服务器互相的数据交换,如图1或图2所示,本发明的万兆网闸中:
[0101]外网主机I和内网主机3中的一个主机还包括:
[0102]第一智能数据抽取与分发模块12,用于与本侧的服务器51(或53)建立连接,自动抽取本侧的服务器51 (或53)上的网络数据,并将抽取到的网络数据发送到第一智能协议剥离模块13 ;
[0103]同时,第一智能协议剥离模块13进一步用于接收第一智能数据抽取与分发模块12发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,对数据加密生成校验码,并组装成私有格式数据;
[0104]第二智能数据交换模块35,进一步用于接收智能仲裁主机2的智能仲裁模块21发送的私有格式数据,对数据进行完整性校验,数据校验通过后将私有格式数据以私有协议的方式发送到第二智能协议重组模块34 ;
[0105]外网主机I和内网主机3中的另一个主机还包括:
[0106]第二智能数据抽取与分发模块32,用于将第二智能协议重组模块34还原重组的网络数据发送到本侧的服务器53 (或51);
[0107]同时,第一智能数据抽取与分发模块12,进一步用于根据主机资源消耗情况,自动调整数据抽取速率;
[0108]第二智能数据抽取与分发模块32,进一步用于根据本侧的服务器53(或51)数据接收速率,自动调整数据分发速率。
[0109]以图1所示的万兆网闸为例,外网主机I包括第一智能应用接口 11、第一智能数据抽取与分发模块12、第一智能协议剥离模块13、第一智能协议重组模块14和第一智能数据交换模块15,内网主机3包括第二智能数据交换模块35、第二智能协议重组模块34、第二智能协议剥离模块33、第二智能数据抽取与分发模块32和第二智能应用接口 31,网络数据从外网侧的服务器51流向内网侧的服务器53,下面详细介绍数据交换流程:
[0110]第一智能数据抽取与分发模块12连接有外网侧的服务器51,第一智能数据抽取与分发模块12自动抽取外网侧的服务器51上的网络数据,在此过程中,第一智能数据抽取与分发模块12会根据外网主机I的资源消耗情况,自动调整抽取速率,抽取完成后,将抽取到的网络数据发送到第一智能协议剥离模块13 ;第一智能协议剥离模块13接收第一智能数据抽取与分发模块12发送的网络数据后,对其进行分层剥离,将网络数据还原成应用层元数据,对数据加密生成校验码,并将应用层元数据组装成私有格式数据;第一智能数据交换模块15读取第一智能协议剥离模块13剥离组装的私有格式数据,并将其以私有协议的方式发送到智能仲裁主机2的智能仲裁模块21 ;
[0111]智能仲裁主机2的智能仲裁模块21,接收第一智能数据交换模块15发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到内网主机3的第二智能数据交换模块35,在此过程中,智能仲裁模块21根据第二智能数据交换模块35的接收速率以及智能仲裁主机2自身的负载情况,自动向第一智能数据交换模块15发送指令,调整其发送速率;
[0112]内网主机3的第二智能数据交换模块35接收智能仲裁主机2的智能仲裁模块21发送的私有格式数据,对数据进行完整性校验,数据校验通过后将私有格式数据以私有协议的方式发送到第二智能协议重组模块34 ;第二智能协议重组模块34接收第二智能数据交换模块35发送的私有格式数据并进行还原重组为网络数据,并将其发送到第二智能数据抽取与分发模块32 ;第二智能数据抽取与分发模块32将第二智能协议重组模块34还原重组的网络数据发送到内网主机侧的服务器53。
[0113]图2所示的万兆网闸,外网主机I包括第二智能应用接口 31、第二智能数据抽取与分发模块32、第二智能协议剥离模块33、第二智能协议重组模块34和第二智能数据交换模块35,内网主机3包括第一智能数据交换模块15、第一智能协议重组模块14、第一智能协议剥离模块13、第一智能数据抽取与分发模块12和第一智能应用接口 11,网络数据从内网侧的服务器53流向外网侧的服务器51,数据交换流程与图1所示的流程类似。
[0114]与现有技术相比,本发明的万兆网闸中的第一智能数据抽取与分发模块12能够根据主机资源消耗情况自动抽取本侧的服务器51 (或53)的网络数据,第二智能数据抽取与分发模块32能够根据本侧的服务器53 (或51)数据接收速率自动将数据分发至本侧的服务器53 (或51),能够实现服务器到服务器的数据交换,并且能够最大限度的的利用外网主机I或内网主机3的资源,提高了信息交换速度,并且第一智能协议剥离模块13在组装私有格式数据时,会对数据加密生成校验码,第二智能数据交换模块35会对接收到的私有格式数据进行完整性校验,保证了数据传递的完整性。
[0115]为了确认数据是否传输成功,第二智能数据抽取与分发模块32进一步用于在数据传输完成后确认数据传输是否成功,如果失败,则依次经第二智能数据交换模块35和智能仲裁模块21向第一智能数据交换模块15反馈失败信息,以启动数据重传。
[0116]上述万兆网闸实现了服务器到服务器的单向数据交换,下面介绍服务器到服务器的双向数据交换,如图1或图2所示,本发明的万兆网闸中:
[0117]第二智能数据抽取与分发模块32进一步用于与本侧的服务器43 (或41)建立连接,自动抽取本侧的服务器43(或41)上的网络数据,并将抽取到的网络数据发送到第二智能协议剥离模块33 ;
[0118]同时,第二智能协议剥离模块33进一步用于接收第二智能数据抽取与分发模块32发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,对数据加密生成校验码,并组装成私有格式数据;
[0119]第一智能数据交换模块15进一步用于接收智能仲裁主机的智能仲裁模块发送的私有格式数据,对数据进行完整性校验,数据校验通过后将私有格式数据以私有协议的方式发送到第一智能协议重组模块14 ;
[0120]第一智能数据抽取与分发模块12进一步用于将第一智能协议重组模块还原重组的网络数据发送到本侧的服务器41 (或43);
[0121]同时,第二智能数据抽取与分发模块32,进一步用于根据主机资源消耗情况,自动调整数据抽取速率;
[0122]第一智能数据抽取与分发模块12,进一步用于根据本侧的服务器41 (或43)数据接收速率,自动调整数据分发速率。
[0123]以图1所示的万兆网闸为例,外网主机I包括第一智能应用接口 11、第一智能数据抽取与分发模块12、第一智能协议剥离模块13、第一智能协议重组模块14和第一智能数据交换模块15,内网主机3包括第二智能数据交换模块35、第二智能协议重组模块34、第二智能协议剥离模块33、第二智能数据抽取与分发模块32和第二智能应用接口 31,网络数据从内网侧的服务器53流向外网侧的服务器51,下面详细介绍数据交换流程:
[0124]第二智能数据抽取与分发模块32连接有内网侧的服务器53,第二智能数据抽取与分发模块32自动抽取内网侧的服务器53上的网络数据,在此过程中,第二智能数据抽取与分发模块32会根据内网主机3的资源消耗情况,自动调整抽取速率,抽取完成后,将抽取到的网络数据发送到第二智能协议剥离模块33 ;第二智能协议剥离模块33接收第二智能数据抽取与分发模块32发送的网络数据后,对其进行分层剥离,将网络数据还原成应用层元数据,对数据加密生成校验码,并将应用层元数据组装成私有格式数据;第二智能数据交换模块35读取第二智能协议剥离模块33剥离组装的私有格式数据,并将其以私有协议的方式发送到智能仲裁主机2的智能仲裁模块21 ;
[0125]智能仲裁主机2的智能仲裁模块21,接收第二智能数据交换模块35发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到外网主机I的第一智能数据交换模块15,在此过程中,智能仲裁模块21根据第一智能数据交换模块15的接收速率以及智能仲裁主机2自身的负载情况,自动向第二智能数据交换模块35发送指令,调整其发送速率。
[0126]外网主机I的第一智能数据交换模块15接收智能仲裁主机2的智能仲裁模块21发送的私有格式数据,对数据进行完整性校验,数据校验通过后将私有格式数据以私有协议的方式发送到第一智能协议重组模块14 ;第一智能协议重组模块14接收第一智能数据交换模块15发送的私有格式数据并进行还原重组为网络数据,并将其发送到第一智能数据抽取与分发模块12 ;第一智能数据抽取与分发模块12将第一智能协议重组模块14还原重组的网络数据发送到外网主机侧的服务器51。
[0127]图2所示的万兆网闸,外网主机I包括第二智能应用接口 31、第二智能数据抽取与分发模块32、第二智能协议剥离模块33、第二智能协议重组模块34和第二智能数据交换模块35,内网主机3包括第一智能数据交换模块15、第一智能协议重组模块14、第一智能协议剥离模块13、第一智能数据抽取与分发模块12和第一智能应用接口 11,网络数据从外网侧的服务器51流向内网侧的服务器53,数据交换流程与图1所示的流程类似。
[0128]与现有技术相比,本发明的万兆网闸在服务器到服务器的单向数据交换的基础上,对第一智能数据抽取与分发模块12、第一智能协议剥离模块13、第一智能数据交换模块15、智能仲裁模块21、第二智能数据交换模块35、第二智能协议重组模块34和第二智能数据抽取与分发模块32增加了新的功能,使其能够反向传递数据。故本发明的万兆网闸能够实现服务器到服务器的双向的数据交换。
[0129]为了确认数据是否传输成功,第一智能数据抽取与分发模块12进一步用于在数据传输完成后确认数据传输是否成功,如果失败,则依次经第一智能数据交换模块15和智能仲裁模块21向第二智能数据交换模块35反馈失败信息,以启动数据重传。
[0130]作为本发明的一种改进,如图3或图4所示,第一智能协议剥离模块13为第一智能双栈协议剥离模块13’,进一步用于自动判断接收的网络数据是ipv4还是ipv6,对网络数据并进行分层剥离,将网络数据还原成应用层元数据,并根据协议类型组装成不同大小的私有格式数据;
[0131]相应的,第二智能协议重组模块34为第二智能双栈协议重组模块34’,进一步用于接收第二智能数据交换模块35发送的私有格式数据并根据私有格式数据的大小进行还原重组为ipv4或ipv6数据;第一智能应用接口 11进一步用于接收本侧的客户端41 (或43)发送的网络数据,自动识别客户端连接是使用ipv4还是ipv6,自动选择合适的协议栈与客户端41 (或43)建立连接,并根据不同的协议栈自动调整接收数据包的大小、速率和网络参数。
[0132]与现有技术相比,本发明的万兆网闸能够支持ipv4和ipv6双协议栈的单向数据交换,满足了当下以及未来一段时间内ipv4和ipv6共存的网络情况,并且能够提高数据交换的速率。
[0133]作为本发明的另一种改进,第二智能协议剥离模块33为第二智能双栈协议剥离模块33’,进一步用于自动判断接收的网络数据是ipv4还是ipv6,对网络数据并进行分层剥离,将网络数据还原成应用层元数据,并根据协议类型组装成不同大小的私有格式数据;
[0134]相应的,第一智能协议重组模块14为第一智能双栈协议重组模块14’,进一步用于接收第一智能数据交换模块发送的私有格式数据并根据私有格式数据的大小进行还原重组为ipv4或ipv6数据;
[0135]第二智能应用接口 31,进一步用于接收本侧的客户端43(或41)发送的网络数据,自动识别客户端43(或41)连接是使用ipv4还是ipv6,自动选择合适的协议栈与客户端43 (或41)建立连接,并根据不同的协议栈自动调整接收数据包的大小、速率和网络参数。
[0136]与现有技术相比,本发明的万兆网闸能够支持ipv4和ipv6双协议栈的双向数据交换。
[0137]作为本发明的进一步改进,万兆网闸使用万兆网卡和/或pc1-e3.0 x8硬件接口进行连接,从硬件上保证数据交换速率,并且通过使用高端CPU、固态硬盘、大内存提升万兆网闸的整体数据交换性能。
[0138]以上所述是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种万兆网闸,其特征在于,包括外网主机、内网主机、以及与所述外网主机和内网主机连接的智能仲裁主机,其中: 所述外网主机和内网主机中的一个主机包括: 第一智能应用接口,用于接收本侧的客户端发送的网络数据,将接收到的网络数据发送到第一智能协议剥离模块; 第一智能协议剥离模块,用于接收所述第一智能应用接口发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,并组装成私有格式数据; 第一智能数据交换模块,用于将第一智能协议剥离模块剥离组装的私有格式数据以私有协议的方式发送到所述智能仲裁主机的智能仲裁模块; 所述智能仲裁主机包括: 智能仲裁模块,用于接收所述第一智能数据交换模块发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到所述外网主机和内网主机中的另一侧;所述外网主机和内网主机中的另一个主机包括: 第二智能数据交换模块,用于接收所述智能仲裁主机的智能仲裁模块发送的私有格式数据,将私有格式数据以私有协议的方式发送到第二智能协议重组模块; 第二智能协议重组模块,用于接收所述第二智能数据交换模块发送的私有格式数据并进行还原重组; 第二智能应用接口,用于将所述第二智能协议重组模块还原重组的网络数据发送到本侧的客户端或服务器;同时,所述第一智能应用接口,还用于根据主机资源消耗情况,自动调整客户端发送数据包的速率; 所述智能仲裁模块,还用于根据所述第二智能数据交换模块的接收速率以及智能仲裁主机自身的负载情况,自动向所述第一智能数据交换模块发送指令,调整其发送速率。
2.根据权利要求1所述的万兆网闸,其特征在于, 所述第二智能应用接口,进一步用于接收本侧的客户端发送的网络数据,将接收到的网络数据发送到第二智能协议剥离模块; 所述外网主机和内网主机中的另一个主机还包括:第二智能协议剥离模块,用于接收所述第二智能应用接口发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,并组装成私有格式数据; 所述第二智能数据交换模块,进一步用于将第二智能协议剥离模块剥离组装的私有格式数据以私有协议的方式发送到所述智能仲裁主机的智能仲裁模块; 所述智能仲裁模块,进一步用于接收所述第二智能数据交换模块发送的私有格式数据,通过固化的数据交换策略,对私有格式数据进行处理,通过处理的私有格式数据发送到所述外网主机和内网主机中的另一侧; 所述第一智能数据交换模块,进一步用于接收所述智能仲裁主机的智能仲裁模块发送的来自网络另一侧的私有格式数据,将私有格式数据以私有协议的方式发送到第一智能协议重组模块; 所述外网主机和内网主机中的一个主机还包括:第一智能协议重组模块,用于接收所述第一智能数据交换模块发送的来自网络另一侧的私有格式数据并进行还原重组; 所述第一智能应用接口,进一步用于将所述第一智能协议重组模块还原重组的网络数据发送到本侧的客户端或服务器; 同时,所述第二智能应用接口,还用于根据主机资源消耗情况,自动调整客户端发送数据包的速率; 所述智能仲裁模块,还用于根据所述第一智能数据交换模块的接收速率以及自身的负载情况,自动向所述第二智能数据交换模块发送指令,调整其发送速率。
3.根据权利要求2所述的万兆网闸,其特征在于, 所述外网主机和内网主机中的一个主机还包括: 第一智能数据抽取与分发模块,用于与本侧的服务器建立连接,自动抽取本侧的服务器上的网络数据,并将抽取到的网络数据发送到所述第一智能协议剥离模块; 同时,所述第一智能协议剥离模块,进一步用于接收所述第一智能数据抽取与分发模块发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,对数据加密生成校验码,并组装成私有格式数据; 所述第二智能数据交换模块,进一步用于接收所述智能仲裁主机的智能仲裁模块发送的私有格式数据,对数据进行完整性校验,数据校验通过后将私有格式数据以私有协议的方式发送到所述第二智能协议重组模块; 所述外网主机和内网主机中的另一个主机还包括: 第二智能数据抽取与分发模块,用于将所述第二智能协议重组模块还原重组的网络数据发送到本侧的服务器; 同时,所述第一智能数据抽取与分发模块,进一步用于根据主机资源消耗情况,自动调整数据抽取速率; 所述第二智能数据抽取与分发模块,进一步用于根据本侧的服务器数据接收速率,自动调整数据分发速率。
4.根据权利要求3所述的万兆网闸,其特征在于, 所述第二智能数据抽取与分发模块,进一步用于在数据传输完成后确认数据传输是否成功,如果失败,则依次经过所述第二智能数据交换模块和智能仲裁模块向所述第一智能数据交换模块反馈失败信息,以启动数据重传。
5.根据权利要求3所述的万兆网闸,其特征在于,所述第二智能数据抽取与分发模块,进一步用于与本侧的服务器建立连接,自动抽取本侧的服务器上的网络数据,并将抽取到的网络数据发送到所述第二智能协议剥离模块;同时,所述第二智能协议剥离模块,进一步用于接收所述第二智能数据抽取与分发模块发送的网络数据并进行分层剥离,将网络数据还原成应用层元数据,对数据加密生成校验码,并组装成私有格式数据; 所述第一智能数据交换模块,进一步用于接收所述智能仲裁主机的智能仲裁模块发送的私有格式数据,对数据进行完整性校验,数据校验通过后将私有格式数据以私有协议的方式发送到所述第一智能协议重组模块; 所述第一智能数据抽取与分发模块,进一步用于将所述第一智能协议重组模块还原重组的网络数据发送到本侧的服务器; 同时,所述第二智能数据抽取与分发模块,进一步用于根据主机资源消耗情况,自动调整数据抽取速率; 所述第一智能数据抽取与分发模块,进一步用于根据本侧的服务器数据接收速率,自动调整数据分发速率。
6.根据权利要求5所述的万兆网闸,其特征在于, 所述第一智能数据抽取与分发模块,进一步用于在数据传输完成后确认数据传输是否成功,如果失败,则依次经过所述第一智能数据交换模块和智能仲裁模块向所述第二智能数据交换模块反馈失败信息,以启动数据重传。
7.根据权利要求1所述的万兆网闸,其特征在于, 所述第一智能协议剥离模块为第一智能双栈协议剥离模块,进一步用于自动判断接收的网络数据是ipv4还是ipv6,对网络数据并进行分层剥离,将网络数据还原成应用层元数据,并根据协议类型组装成不同大小的私有格式数据; 所述第二智能协议重组模块为第二智能双栈协议重组模块,进一步用于接收所述第二智能数据交换模块发送的私有格式数据并根据私有格式数据的大小进行还原重组为ipv4或ipv6数据; 所述第一智能应用接口,进一步用于接收本侧的客户端发送的网络数据,自动识别客户端连接是使用ipv4还是ipv6,自动选择合适的协议栈与客户端建立连接,并根据不同的协议栈自动调整接收数据包的大小、速率和网络参数。
8.根据权利要求2所述的万兆网闸,其特征在于, 所述第二智能协议剥离模块为第二智能双栈协议剥离模块,进一步用于自动判断接收的网络数据是ipv4还是ipv6,对网络数据并进行分层剥离,将网络数据还原成应用层元数据,并根据协议类型组装成不同大小的私有格式数据; 所述第一智能协议重组模块为第一智能双栈协议重组模块,进一步用于接收所述第一智能数据交换模块发送的私有格式数据并根据私有格式数据的大小进行还原重组为ipv4或ipv6数据; 所述第二智能应用接口,进一步用于接收本侧的客户端发送的网络数据,自动识别客户端连接是使用ipv4还是ipv6,自动选择合适的协议栈与客户端建立连接,并根据不同的协议栈自动调整接收数据包的大小、速率和网络参数。
9.根据权利要求1至8中任一所述的万兆网闸,其特征在于,所述万兆网闸使用万兆网卡和/或pc1-e3.0 x8硬件接口进行连接。
【文档编号】H04L29/06GK104270344SQ201410464666
【公开日】2015年1月7日 申请日期:2014年9月12日 优先权日:2014年9月12日
【发明者】王洪波, 李志鹏, 张彦星, 崔卓, 张习雨 申请人:北京天行网安信息技术有限责任公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:王洪波;李志鹏;张彦星;崔卓;张习雨
  • 技术所有人:北京天行网安信息技术有限责任公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
万兆交换机相关技术
万兆光纤跳线相关技术
万兆网卡相关技术
万兆光纤相关技术
华为万兆交换机相关技术
万兆光纤网卡相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2