通信设备的制造方法
【技术领域】
[0001]本发明涉及一种网络通信设备。该发明也涉及一种监控网络通信的方法和一种通信系统。
【背景技术】
[0002]高性能计算系统通常要求低的处理和网络时延,尤其在信号和通信情报,网络安全,数据挖掘,金融建模和交易,医疗影像和研究,科学建模和地震分析等领域。在自动化的证券交易中,每秒产生大量多次的交易订单,对高频率的交易者来说减少作用于金融数据的反应时间是很重要的。在通过信息优势开发市场的低效方面,接收、处理和操作需要的时间是至关重要的。
[0003]在证券交易中,由中间商通过网络来访问交易所的金融数据。金融数据被进一步分发给该中间商的客户,从而形成网络使得客户能访问来自交易所的数据和发布交易订单。
[0004]信号时延的一次要的限制因素被光路制约,光路是制约数据走完主机和客户端之间的距离所需要的时间的一个因素。传统上,中间商寻求将他们的时延最小化作为对客户端有竞争力的服务的一部分。自然地,中间商将最小化它们相对于交易所服务器的距离和因此数据必须经过的距离。而网络的其他方面总是产生对时延更大的威胁。这些也试图被减少,但通常以很大的代价。除了重新路由到交易所,来自客户端的交易订单的处理也采取了中间商侧风险管理和监管的形式。
[0005]用于客户的直接市场准入(Direct Market Access,DMA)模式通过最小化中间商侧处理来允许信息的低时延量。尽管如此,中间商必须遵守基本的风险监控操作,因此需要对交易订单进行某种程度的处理。这种处理的特定形式通常采用过滤不符合中间商的限制或者其他约束的客户端订单的形式,这个处理引起了时延。所属领域状态的功能性限制已不局限于金融领域。
【发明内容】
[0006]本发明的一个目的是至少减轻前面提及的一些问题。
[0007]根据本发明的一个方面,提供一种网络通信设备,其包括用于接收数据单元的装置(例如接收器,输入端口或者网络接口模块),该数据单元包括控制信息和净荷数据;用于根据控制信息将数据单元转发到下一网络位置的装置(例如发送器,输出端口或者第一模块);用于检查净荷数据的装置(例如处理器或者标识模块);以及用于根据净荷数据检查的结果,在数据单元被转发之前或者在数据被转发或者输出时,修改数据单元的全部或部分的装置(例如输出控制模块),使得修改后的数据单元一旦被转发其后续处理即被改变。
[0008]根据本发明的另一个方面,提供一种网络通信设备,其包括:用于接收数据单元的装置(例如接收器,输入端口或者网络接口模块),数据单元包括净荷数据;用于转发数据单元到下一网络位置的装置(例如发送器,输出端口或者第一模块);用于检查数据单元的净荷数据的装置(例如处理器或者标识模块);以及用于在整个数据单元被转发之前,根据数据单元检查的结果,修改数据单元的装置(例如输出控制模块),使得修改后的数据单元一旦被转发其后续处理即被改变。
[0009]优选地,数据单元还包括控制信息,并且修改装置用于修改控制信息。
[0010]优选地,控制信息包括源和/或目的地址信息,序列信息,以及错误检测信息中的至少一个或者多个。
[0011]优选地,修改装置用于破坏和/或重写至少一部分控制信息,使得数据单元后续被丢掉。
[0012]优选地,控制信息包括头部和/或尾部信息,优选地包括一个或者多个如下网络协议信息:TCP (传输控制协议,Transmiss1n Control Protocol),UDP (用户数据报协议,User Datagram Protocol), IP,MAC (media access control,媒体访问控制),以及错误检测ig息。
[0013]优选地,修改装置用于在整个尾部部分被转发之前,以及优选地在数据单元的其余部分被转发之后,修改数据单元的尾部部分。优选地,尾部部分包括控制信息。
[0014]优选的,修改装置用于重写尾部校验码或者循环冗余校验(CRC)中至少一部分,以及优选地,修改装置用于破坏数据单元的尾部部分中的控制信息。
[0015]优选地,修改装置用于在转发数据单元时,修改数据单元。优选地,修改装置用于破坏和/或修改净荷数据。
[0016]优选地,设备还包括用于为后续向前传输来存储数据单元的装置。
[0017]优选地,存储装置用于在正在转发数据单元时缓存数据单元,数据单元已被修改以保证它不会到达它的预期接收方和/或被它的预期接收方丢掉。
[0018]优选地,修改装置用于在被缓存的数据单元后续向前传输之前,修改被缓存的数据单元的净荷数据,使得避免对修改后数据单元的重传请求。
[0019]优选地,修改装置用于修改被缓存数据单元的净荷数据,优选地在应用层,使得预期接收方能处理后续传输的数据单元。
[0020]优选地,所述设备包括:用于延迟数据单元转发的装置,使得检查装置的输出与数据单元的最后尾部部分的转发同步,以保证在数据单元被完全转发之前,能够根据检查装置的输出修改数据单元的尾部部分。
[0021]优选地,修改装置用于一旦获得来自检查装置的输出,即修改数据单元。
[0022]优选地,所述设备还包括:用于确定数据单元是否非顺序地接收的装置,以及,转发装置用于以正确的顺序转发数据单元。
[0023]优选地,所述设备还包括:为了后续检查装置的按顺序检查,用于缓存非顺序接收的数据单元的装置。
[0024]优选地,接收装置用于检测丢失数据单元的接收,以及,缓存用于响应于此而释放用于检查的非顺序的数据单元。
[0025]优选地,所述设备还包括:用于为了后续恢复和向前传输,存储净荷数据的装置。
[0026]优选地,检查装置用于在数据单元被转发时,检查净荷数据和/或控制信息。
[0027]优选地,用于检查数据单元的净荷数据的装置用于执行数据单元的深度包检测(deep-packet inspect1n),优选地在数据单元的应用层。
[0028]优选地,数据单元既被传送到转发装置也被传送到检查装置。
[0029]优选地,在检查装置执行数据单元的检查时,数据单元也在持续地被转发。优选的,在检查装置执行数据单元的检查时,数据单元也在步进地通过设备,优选地采用字节式地。
[0030]优选地,检查装置用于在数据单元被转发时,解析数据单元以提取用于检查的净荷数据和/或控制信息。
[0031]优选地,检查装置用于根据对控制信息的检查,确定如下中的至少一个或者多个:会话信息,序列信息,接收方标识,发送方标识,状态信息以及端口信息。
[0032]优选地,修改装置用于根据控制信息修改数据单元。
[0033]优选地,净荷数据采用指令或者请求的形式,以及检查装置用于确定所述指令或者请求的有效性和/或可接受性。
[0034]优选地,所述指令或者请求是金融交易指令。
[0035]优选地,修改装置用于在净荷数据中的指令或者请求无效或者不可接受时修改数据单元。
[0036]优选地,所述数据单元是协议数据单元,包括如下中的至少一种:数据报,片段,封包和帧。
[0037]优选地,所述设备采用可编程逻辑设备的形式,优选地采用现场可编程门阵列(Field Programmable Gate Array,FPGA)或者特定用途集成电路(Applicat1n-SpecificIntegrated Circuit,ASIC 的形式。
[0038]优选地,所述设备的功能由硬件执行。
[0039]优选地,所述设备还包括传输控制协议(Transmiss1n Control Protocol, TCP)卸载引擎。
[0040]优选地,所述设备还包括:用于识别与数据单元相关的会话的装置;以及检查装置用于比较数据单元和与会话相关的参数信息,从而确定数据单元的有效性和/或可接受性。
[0041]根据本发明的另一个方面,提供一种网络通信设备,其包括:用于接收数据单元的装置(例如接收器,输入端口或者网络接口模块),数据单元包括控制信息和净荷数据;用于根据控制信息转发数据单元到下一网络位置的装置(例如发送器,输出端口或者第一模块);用于检查数据单元的装置(例如处理器或者标识模块);以及用于在整个数据单元被转发之前,根据数据单元检查的结果,修改数据单元的装置(例如输出控制模块),使得修改后的数据单元一旦被转发其后续处理即被改变。
[0042]根据本发明的另一个方面,提供一种网络通信设备,其包括:用于接收数据单元的装置(例如接收器,输入端口或者网络接口模块),数据单元包括控制信息和净荷数据;用于根据控制信息转发数据单元到下一网络位置的装置(例如发送器,输出端口或者第一模块);用于识别与数据单元相关的会话的装置;以及用于检查数据单元以比较数据单元和与会话相关的参数信息,从而确定数据单元的有效性和/或可接受性的装置。
[0043]优选地,所述会话是网络会话。
[0044]优选地,识别装置用于根据数据单元控制信息识别所述会话,优选地根据存储在数据单元头部中的控制信息。
[0045]优选地,所述会话是至少一对网络实体之间的通信会话,数据单元被通信设备拦截。
[0046]优选地,所述设备还包括:用于识别会话的套接字引擎。
[0047]优选地,参数信息包括与网络实体之间的特定通信会话相关的第一信息,以及与网络实体之间的所有通信相关的第二信息。
[0048]优选地,第二信息与金融交易参数相关,例如仓位,数量或者限制。
[0049]优选地,参数信息随着通信实体之间的每次通信交互而更新。
[0050]优选地,根据网络实体之间通信的每个数据单元的净荷数据更新参数信息。
[0051]优选地,参数信息是已经从所述设备转发的数据单元的累积记录,优选地不包含修改。
[0052]优选地,检查装置用于将参数信息与控制信息和/或净荷数据进行比较,优选地一解析出控制信息和/或净荷数据,就进行比较。
[0053]优选地,参数信息存储在所述设备上,优选地以至少一个哈希表的形式。
[0054]优选地,所述设备还包括:用于在不存在与接收的数据单元相关的网络会话的情况下,输出与新的网络会话关联的新信息的装置。
[0055]优选地,所述设备还包括:用于在转发整个数据单元之前,根据数据单元检查的结果修改数据单元的装置,使得修改后的数据单元一旦被转发其后续处理即被改变。
[0056]根据本发明的另一个方面,提供一种网络通信设备,其包括:用于接收数据单元的装置(例如接收器,输入端口或者网络接口模块),数据单元包括控制信息和净荷数据;用于根据控制信息转发数据单元到下一网络位置的装置(例如发送器,输出端口或者第一模块);用于检查数据单元的装置(例如处理器或者标识模块);用于识别与数据单元相关的网络会话的装置(例如处理器或者哈希表);以及用于比较数据单元和与那个会话相关的状态信息,从而确定数据单元的有效性和/或可接受性的装置(例如处理器或者哈希表)。
[0057]根据本发明的另一个方面,提供一种网络通信系统,其包括:第一网络实体,优选地采用服务器的形式;第二网络实体,优选地采用客户端的形式,其通过通信网络连接第一网络实体;以及中间网络实体,其包括通信设备(正如本文已描述的),用于拦截第一网络实体与第二网络实体间的通信。
[0058]优选地,第一网络实体和第二网络实体通过通信协议(可选地为TCP/IP)彼此通信,从而在彼此之间传输数据单元。
[0059]优选地,第一网络实体作为高频交易系统,第二网络实体作为交易所,并且中间网络实体作为中间商,用于监控在交易系统和交易所之间的交易活动。
[0060]根据本发明另一方面,提供一种监控网络通信的方法,其包括:接收数据单元,数据单元包括控制信息和净荷数据;根据控制信息转发数据单元到下一网络位置;检查数据单元;以及在整个数据单元被转发之前,根据数据单元检查的结果修改数据单元,使得修改后的数据单元一旦被转发其后续处理即被改变。
[0061]根据本发明另一方面,提供一种监控网络通信的方法,其包括:接收数据单元,数据单元包括净荷数据;转发数据单元到下一网络位置;检查数据单元中的净荷数据;以及在整个数据单元被转发之前,根据数据单元检查的结果,修改数据单元,使得修改后的数据单元一旦被转发其后续处理即被改变。
[0062]优选地,所述方法还包括:识别与数据单元相关的网络会话,以及将数据单元和与所述会话相关的参数信息进行比较,从而确定数据单元的有效性和可接受性。
[0063]优选地,监控网络通信的方法应用于交易金融资产的方法。
[0064]根据本发明的另一方面,提供一网络通信设备,如本文已描述的,用于形成金融交易系统的一部分。
[0065]在某些实施例中,本发明提供一种通信设备,其用于拦截网络实体之间(例如客户端与服务器或者主机之间)的数据通信,分析这些通信并且或者引起这些通信后续被网络丢掉,或者允许这些通信继续前往它们最终的目的地。所述设备通过“直通转发(cut-through)”式地过滤以及检测过程来执行上述操作,所接收的数据单元(数据封包或者帧)被直接传递到输出端口以用于转发,同时数据单元或者帧被解析或者解封包以用于检测。深度包检测方法涉及根据头部信息识别通信实体间的特定通信会话(通过哈希表),以及使用这个信息(其包含与数据单元的有效性相关的状态和其它信息)来评价数据单元中的净荷数据,以确定数据单元是否是有效的或者已授权的;也就是说,净荷数据被检查至“应用层”水平。如果数据单元确实有效或者已授权,数据单元或者帧不作改变地通过输出端口离开设备,如果相反,数据单元或者帧是无效的,那么仅仅在帧或者数据单元的尾部离开设备之前,破坏或者重写数据单元或者帧最后的尾随校验码或者CRC。由于校验码或者CRC已破坏,帧或者数据单元随后被网络(或者数据单元的目的或者源所使用的应用层逻辑)丢弃。由于在转发数据单元时检测也在发生,而在单元被转发时其通过设备所花费的时间,与分析和解封包数据单元并检查其以确定其事实上是否有效所花费的时间是同步的,所以设备保持最低限度的过滤时延。已破坏的数据单元,从TCP/CP的角度上,实际上被接收实体(主机或者服务器)当做已经在途中丢失,根据TCP/IP协议规范,这将会引起数据单元的重传,而被重传的数据单元将依次被破坏和丢掉(因为它包含与引起它在第一次的位置被破坏的净荷相同的违反风险控制的净荷)。相应地,如果封包违反了风险检测并且数据单元被破坏,也并行地将数据单元缓存到存储器。然后修改已缓存的数据单元以使其包含有效的TCP/IP元素,但是具有不同的(与发送方期望发送的相比)应用层净荷数据。执行对净荷的这种修改以保证接收方将在正常操作过程中拒绝数据单元,并且然后及时的使用错误消息(在“应用层”水平)通知发送方。
[0066]从属权利要求会描述本发明的进一步的特征。
[0067]本发明可扩展到本文所描述的和/或所示出的任何新颖的方面或者特征。本发明可扩展到大致如本文所描述的和/或参照附图所示出的方法和/或设备。
[0068]本发明也提供一种计算机程序和一种计算机程序产品,用于执行本文所描述的任何方法和/或用于体现本文所描述的任何设备特征,以及一种计算机可读介质,其具有存储于其上的程序,用于执行本文所描述的任何方法和/或用于体现本文所描述的任何设备特征。
[0069]本发明也提供一种体现用于执行本文所描述的任何方法和/或体现本文所描述的任何设备特征的计算机程序的信号,发射这种信号的方法和具有操作系统的计算机产品,操作系统支持用于执行本文所描述的任何方法和/或体现本文所描述的任何设备特征的计算机程序。
[0070]本文所描述的任何设备特征可以作为方法特征,反之亦然。如本文所使用的,功能性限定的装置特征可以和与其相应的结构互相替代表示,例如适宜编程的处理器和相关的存储器。
[0071]可以以任何恰当的合并方式将本发明一个方面的任何特征用于本发明的其他方面。特别地,方法方面能够用于设备方面,反之亦然。进一步地,可以以任何恰当的合并方式将一个方面上的任何、一