数据二极管装置的制作方法

本发明涉及使数据在网关的通信路径中完全仅单向传输的数据二极管装置。

背景技术：

数据二极管装置是以安全对策作为目的，用于使数据在网关的通信路径中仅单向传输的网络中继装置。通过阻止反方向的数据的传输，能够防御对连接装置的病毒攻击和骇客。

此外，由于数据二极管装置是网络中继装置，因此，需要使数据二极管装置内的丢包减少。

在以往的网络中继装置中，提供发送侧网络和接收侧网络的双向通信。因此，在要求安全对策的系统中，利用防火墙来切断来自外部的不需要的通信。

但是，近年来，为了实现要求更高安全等级的系统，研发出数据二极管装置来作为用于实现完全的单向通信的网络中继装置。

此外，在以往的网络中继装置中，能够检测由ip数据包的拥堵而引起的丢包，在该情况下，通过暂停帧等来使通信暂时停止，由此来消除ip数据包的拥堵(参照专利文献1)。

现有技术文献

专利文献

专利文献1：日本专利特开2008-193324号公报(图1)

技术实现要素：

发明所要解决的技术问题

在本发明的数据二极管装置中，为了实现完全的单向通信，利用单向传输路径来连接数据二极管装置内的发送装置和接收装置。因此，无法将接收装置的状态、数据接收时的ack数据包通知给发送装置及发送侧网络。

假设，若发送了超越接收装置的处理能力的数据，则接收装置变为过负载状态而无法进行通信处理，从而发生丢包。但是，在发送装置中，由于无法获知接收装置的状态，因此无论接收装置的状态如何都仍然持续发送数据。其结果是，导致在到接收装置的过负载状态消除为止的期间发生了丢包。

本发明是为了解决上述问题而完成的，提供一种旨在防止接收装置变为过负载状态、且减少数据二极管装置内的丢包的数据二极管装置。

用于解决技术问题的技术手段

本发明涉及一种设置于发送侧网络与接收侧网络之间、且由发送装置、单向传输路径及接收装置构成的数据二极管装置，在该数据二极管装置中，发送装置包括根据从发送侧网络发送来的数据的通信量来预测接收侧网络的网络负载的网络负载预测功能部、以及在网络负载预测功能部所预测到的网络负载被判断为高于规定值的情况下，将从发送侧网络发送来的数据的ip数据包丢弃的数据控制部。

此外，本发明还涉及一种设置于发送侧网络与接收侧网络之间、且由发送装置、单向传输路径及接收装置构成的数据二极管装置，在该数据二极管装置中，发送装置包括根据从发送侧网络发送来的数据的通信量来预测接收装置的负载的接收装置负载预测功能部、以及在接收装置负载预测功能部所预测到的接收装置的负载被判断为高于规定值的情况下，将从发送侧网络发送来的数据的ip数据包丢弃的数据控制部。

发明效果

通过采用上述结构，能够减轻数据二极管装置内的接收装置的负载，能够减少因接收装置的过负载而引起的丢包。

附图说明

图1是表示本发明的实施方式1、5、6所涉及的数据二极管装置的系统结构的框图。

图2是表示本发明的实施方式1的动作的流程图。

图3是表示本发明的实施方式2所涉及的数据二极管装置的系统结构的框图。

图4是表示本发明的实施方式2的动作的流程图。

图5是表示本发明的实施方式3所涉及的数据二极管装置的系统结构的框图。

图6是表示本发明的实施方式3的动作的流程图。

图7是表示本发明的实施方式4所涉及的数据二极管装置的系统结构的框图。

图8是表示本发明的实施方式4的动作的流程图。

图9是表示本发明的实施方式5的动作的流程图。

图10是表示本发明的实施方式6的动作的流程图。

具体实施方式

实施方式1.

以下，基于图1和图2详细说明本发明的实施方式1所涉及的数据二极管装置。

图1示出数据二极管装置的系统结构，图中，数据二极管装置由数据二极管的发送装置100、数据二极管的接收装置200、以及连接发送装置100和接收装置200的单向传输路径300构成。

此外，数据二极管装置配置在发送侧网络400和接收侧网络403之间，分别经由双向通信路径401和402相连接。

发送装置100由微处理器等构成，包括：从发送侧网络400经由双向通信路径401收发数据的数据收发部101、发送数据缓冲器102、以及向接收装置200发送数据的数据发送部103。

此外，发送装置100还包括：基于来自发送数据缓冲器102的数据，对从发送侧网络400发送来的数据的通信量进行测定的通信量测定功能部104；根据通信量测定功能部104测定得到的通信量来预测接收侧网络403的网络负载的接收侧网络负载预测功能部105；以及在接收侧网络负载预测功能部105所预测得到的网络负载被判断为高于规定值的情况下，将从发送侧网络400发送来的数据的ip数据包丢弃，由此来限制通信数据的数据控制部106。

接收装置200包括接收经由单向传输路径300从数据发送部103发送来的数据的数据接收部201、接收数据缓冲器202、以及经由双向通信路径402与接收侧网络403间进行数据收发的数据收发部203。

接着，基于图2所示的流程图说明这种数据二极管装置的动作。

最开始，发送装置100在步骤s101中，利用数据收发部101接收来自发送侧网络400的ip数据包，并保存于发送数据缓冲器102。

接着，在步骤s102中，通信量测定功能部104根据保存于发送数据缓冲器102的ip(internetprotocol：网络协议)数据包，计算tcp(transmissioncontrolprotocol：传输控制协议)通信的通信量vt[字节/秒]，并且基于保存于该发送数据缓冲器102的ip数据包，在步骤s103中，计算udp(userdatagramprotocol：用户数据报协议)通信的通信量vu[字节/秒]。

接着，在步骤s104中，接收侧网络负载预测功能部105使用事先测定得到的接收侧网络403的传输能力sn[字节/秒]、以及步骤s102和步骤s103中求得的tcp通信的通信量vt[字节/秒]、udp通信的通信量vu[字节/秒]，使用下述的计算式(1)来计算接收侧网络403的负载p1。

p1＝(vt+vu)/sn×100····(1)

并且，在步骤s105中，接收侧网络负载预测功能部105对步骤s104中计算出的接收侧网络403的负载是否在100％以内进行判定。此时，当接收侧网络403的负载为100％以内时(是)，前进至步骤s106，数据控制部106使所有的ip数据包从数据发送部103发送到接收装置200。此外，如果步骤s106中所发送的ip数据包中存在tcp通信(tcp数据包)，那么在步骤s107中从数据收发部101向发送侧网络400发送肯定应答(ack：acknowledgement，确认)。

另一方面，在步骤s105中，当步骤s104中计算出的接收侧网络的负载大于100％时(否)，前进至步骤s108，数据控制部106将保存于发送数据缓冲器102的所有ip数据包丢弃。

由此，在实施方式1的发明中，采用下述结构，即：对接收侧网络403的负载进行预测，在接收侧网络403的负载被判断为高于规定值的情况下，将从发送侧网络400发送来的数据的ip数据包丢弃，通过采用这种结构，tcp通信的肯定应答(ack)不会被发送到发送侧网络400。因此，在发送侧网络400中，能够对tcp通信进行再次发送处理，从而能够防止tcp通信的丢包。

另外，此处，将限制通信量时的阈值设为100％，但也可以根据系统的状况来改变阈值的比例。

实施方式2.

接着，基于图3和图4详细说明本发明的实施方式2所涉及的数据二极管装置。

在实施方式1的发明中，基于接收侧网络403的性能来进行通信量的限制，但是，即使接收侧网络403的负载不变高，也有可能因为接收装置200的性能极限而发生丢包。因此，在实施方式2中，构成为通过预测接收装置200的负载并进行通信量的限制，来防止因接收装置200的性能极限而引起的丢包。

图3示出实施方式2的数据二极管装置的系统结构，将实施方式1中的接收侧网络负载预测功能部105置换为接收装置负载预测功能部107。其他结构均与实施方式1相同，因此对相同或相当的部分标注相同标号，并省略说明。

接着，基于图4的流程图来说明图3所示的数据二极管装置的动作。

最开始，发送装置100在步骤s201中，利用数据收发部101接收来自发送侧网络400的ip数据包，并保存于发送数据缓冲器102。

接着，在步骤s202中，通信量测定功能部104根据保存于发送数据缓冲器102的ip数据包，计算tcp通信的通信量vt[字节/秒]，并且在步骤s203中，基于保存于发送数据缓冲器102的ip数据包，计算udp通信的通信量vu[字节/秒]。

然后，在步骤s204中，接收装置负载预测功能部107使用事先测定得到的接收装置200的tcp处理能力st[字节/秒]及udp处理能力su[字节/秒]，以及步骤s202和步骤s203中求得的tcp通信的通信量vt[字节/秒]、udp通信的通信量vu[字节/秒]，使用下述的计算式(2)来计算接收装置200的负载p2。

p2＝{(vt/st)+(vu/su)}×100··(2)

接着，在步骤s205中，接收装置负载预测功能部107对步骤s204中计算出的接收装置200的负载是否在100％以内进行判定。此时，当接收侧网络403的负载为100％以内时(是)，前进至步骤s206，数据控制部106将所有的ip数据包从数据发送部103发送到接收装置200。此外，如果步骤s206中所发送的ip数据包中存在tcp通信(tcp数据包)，那么在步骤s207中从数据收发部101向发送侧网络400发送肯定应答(ack)。

另一方面，在步骤s205中，当步骤s204中计算出的接收装置200的负载大于100％时(否)，前进至步骤s208，数据控制部106将保存于发送数据缓冲器102的所有ip数据包丢弃。

由此，在实施方式2的发明中，采用下述结构，即：对接收装置200的负载进行预测，在接收装置200的负载被判断为高于规定值的情况下，将从发送侧网络400发送来的数据的ip数据包丢弃，通过采用这种结构，tcp通信的肯定应答(ack)不会被发送到发送侧网络400。因此，在发送侧网络400中，能够对tcp通信进行再发送处理，从而能够防止tcp通信的丢包。

另外，在实施方式2中，也可以与实施方式1中所示的基于接收侧网络负载的通信量的限制功能相组合来构成。此外，虽然将限制通信量时的阈值设为100％，但也可以根据系统的状况来改变阈值的比例。

实施方式3.

接着，基于图5和图6详细说明本发明的实施方式3所涉及的数据二极管装置。

实施方式1、2中，在通信量较多时通过将全部数据包丢弃来削减通信量，但若将全部数据包丢弃，则tcp通信的连接被切断，从而有可能会将通信错误通知给发送侧网络的设备。

因此，在实施方式3中，生成暂停帧来限制tcp通信。通过使用该暂停帧，从而能够防止将通信错误通知给发送侧网络。

图5示出实施方式3的数据二极管装置的系统结构图，在实施方式1的结构中增加了暂停帧生成部108。

即，在接收侧网络负载预测功能部105中预测得到的接收侧网络负载被判断为高于规定值的情况下，暂停帧生成部108生成暂停帧，并经由数据收发部101将暂停帧发送给发送侧网络400。通过采用这种结构，能够对从发送侧网络400发送来的数据的ip数据包中的tcp通信进行限制。另外，其他结构均与实施方式1相同，因此对相同或相当的部分标注相同标号，并省略说明。

接着，基于图6的流程图来说明图5所示的数据二极管装置的动作。

步骤s301、步骤s302、步骤s303及步骤s304的工序与实施方式1的步骤s101到步骤s104的工序相同，因此省略说明。

接着，在步骤s305中，接收侧网络负载预测功能部105对步骤s304中计算出的接收侧网络403的负载是否在80％以内进行判定。此时，当接收侧网络403的负载为100％以内时(是)，前进至步骤s306，数据控制部106使所有的ip数据包从数据发送部103发送到接收装置200。此外，如果步骤s306中所发送的ip数据包中存在tcp通信(tcp数据包)，那么在步骤s307中从数据收发部101向发送侧网络400发送肯定应答(ack)。

另一方面，在步骤s305中，当步骤s304中计算出的接收侧网络的负载大于80％时(否)，前进至步骤s308，数据控制部106将保存于发送数据缓冲器102的数据中的tcp通信(tcp数据包)从数据发送部103发送至接收装置200。并且，在步骤s309中，从数据收发部101向发送侧网络400发送肯定应答(ack)。

接着，在步骤s310中，暂停帧生成部108生成暂停帧，并从数据收发部101向发送侧网络400发送暂停帧。由此，发送侧网络400对ip数据包的数据中的tcp通信的通信量进行限制，并向数据收发部101进行发送。

然后，在步骤s311中，数据控制部106将发送数据缓冲器102中所保存的udp通信(udp数据包)丢弃。

另外，由于在暂停帧发送之前的期间有可能接收tcp通信(tcp数据包)，因此，将限制通信量时的阈值设定为具有裕量的值。此外，此处将限制通信量时的阈值设为80％，但也可以根据系统的状况来改变阈值的比例。

此外，在实施方式3中，构成为对接收侧网络403的负载进行预测，并在其负载被判断为高于规定值的情况下，对从发送侧网络400发送来的ip数据包中的tcp通信的通信量进行限制，但也可以采用下述结构，即：如实施方式2那样预测接收装置200的负载，在其负载被判断为高于规定值的情况下，对从发送侧网络400发送来的ip数据包中的tcp通信的通信量进行限制。

实施方式4.

接着，基于图7和图8详细说明本发明的实施方式4所涉及的数据二极管装置。

实施方式1、2中，在通信量较多时，通过切断/停止通信来削减通信量，但该情况下无法削减重新开始通信后的通信量。因此，重新开始通信后通信有可能会再次被切断/停止。

因此，实施方式4中，构成为在通信限制时使tcp通信(tcp数据包)的窗口大小减小。通过减小窗口大小，tcp通信的通信量下降，从而能够减小接收装置200及接收侧网络403的负载。由此，能够减少通信连续被切断/停止的可能性。

图7示出实施方式4的数据二极管装置的系统结构图，在实施方式1的结构中增加了窗口大小变更部109。

即，设置有窗口大小变更部109，当接收侧网络负载预测功能部105中判断为预测出的接收侧网络负载高于规定值时，该窗口大小变更部109对ip数据包的tcp通信的窗口大小进行变更。该窗口大小变更部109进行动作，以对从发送侧网络400发送来的数据的tcp通信的窗口大小进行变更，由此来调整tcp通信的通信量。另外，其他结构均与实施方式1相同，因此对相同或相当的部分标注相同标号，并省略说明。

接着，基于图8的流程图来说明图7所示的数据二极管装置的动作。

步骤s401、步骤s402、步骤s403及步骤s404的工序与实施方式1的步骤s101到步骤s104的工序相同，因此省略说明。

在步骤s405中，接收侧网络负载预测功能部105对步骤s404中计算出的接收侧网络403的负载是否在80％以内进行判定。此时，当接收侧网络403的负载为80％以内时(是)，前进至步骤s406，数据控制部106使所有的ip数据包从数据发送部103发送到接收装置200。此外，如果该发送的ip数据包中存在tcp通信(tcp数据包)，那么在步骤s407中从数据收发部101向发送侧网络400发送肯定应答(ack)。

另一方面，在步骤s405中，当步骤s404中计算出的接收侧网络的负载大于80％时(否)，前进至步骤s408，数据控制部106将发送数据缓冲器102中存在的数据中的tcp通信(tcp数据包)从数据发送部103发送至接收装置200。然后，在步骤s409中，窗口大小变更部109对从发送侧网络400发送来的数据的tcp通信的窗口大小进行变更。

接着，在步骤s410中，数据控制部106从数据收发部101向发送侧网络400发送肯定应答(ack)，并在步骤s411中，将保存于发送数据缓冲器102的udp通信(udp数据包)丢弃。

另外，由于从变更窗口大小开始、到通信量得以削减为止具有时间差，因此将限制通信量时的阈值设定为具有裕量的值。此外，此处将限制通信量时的阈值设为80％，但也可以根据系统的状况来改变阈值的比例。并且，也可以边观察通信量，边进行增加窗口大小的处理。

此外，实施方式4中，对接收侧网络403的负载进行预测，并在其负载被判断为高于规定值的情况下，对从发送侧网络400发送来的ip数据包的窗口大小进行变更，但也可以如实施方式2那样对接收装置200的负载进行预测，并在其负载被判断为高于规定值的情况下，对从发送侧网络400发送来的ip数据包的窗口大小进行变更，由此来限制tcp通信的通信量。

实施方式5.

接着，基于图9详细说明本发明的实施方式5所涉及的数据二极管装置。

实施方式1、2、3、4中，在通信量较多时，将udp数据包丢弃，但由于在tcp通信中存在再发送处理，因此，在发送装置100中即使丢弃tcp数据包，也仍然会从发送侧网络400再次发送tcp数据包。但是，由于udp通信中没有再发送处理，因此，若在发送装置100中丢弃了udp数据包，则会丢失该数据。

因此，在实施方式5中，在接收装置200或接收侧网络403的负载被判断为高于规定值的情况下，仅对tcp通信进行通信限制，而对于udp通信，则不进行通信限制。由此，通过限制tcp通信来减轻接收装置200或接收侧网络403的负载，并且能够防止发送装置100中udp数据包的丢包。

实施方式5所涉及的数据二极管装置的系统结构与图1所示的实施方式1的系统结构相同。

接着，基于图9的流程图来说明实施方式5的动作。

步骤s501、步骤s502、步骤s503及步骤s504的工序与实施方式1的步骤s101到步骤s104的工序相同，因此省略说明。

在步骤s505中，接收侧网络负载预测功能部105对步骤s504中计算出的接收侧网络403的负载是否在80％以内进行判定。此时，当接收侧网络403的负载为80％以内时(是)，前进至步骤s506，数据控制部106使所有的ip数据包从数据发送部103发送到接收装置200。此外，如果步骤s506中所发送的ip数据包中存在tcp通信(tcp数据包)，那么在步骤s507中从数据收发部101向发送侧网络400发送肯定应答(ack)。

另一方面，在步骤s505中，当步骤s504中计算出的接收侧网络的负载大于80％时(否)，前进至步骤s508，数据控制部106将存在于发送数据缓冲器102的数据中的tcp通信(tcp数据包)丢弃。

接着，在步骤s509中，数据控制部106从数据发送部103向接收装置200发送udp数据包。

另外，数据发送部103由于持续发送udp数据包，因此，将限制通信量时的阈值设定为具有裕量的值。此外，此处将限制通信量时的阈值设为80％，但也可以根据系统的状况来改变阈值的比例。并且，也可以与实施方式3、4所示的tcp通信的限制相组合来构成。

此外，在实施方式5中，构成为对接收侧网络403的负载进行预测，并在其负载被判断为高于规定值的情况下，将从发送侧网络400发送来的ip数据包中的tcp数据包丢弃，但也可以采用下述结构，即：如实施方式2那样预测接收装置200的负载，在其负载被判断为高于规定值的情况下，将从发送侧网络400发送来的ip数据包中的tcp数据包丢弃。

实施方式6.

接着，基于图10详细说明本发明的实施方式6所涉及的数据二极管装置。

实施方式5中，即使通信量较多也继续进行udp通信，因此通信量不会下降，从而在接收装置侧有可能发生丢包。此外，在udp通信中，大多发送时间序列数据，因此需要防止丢失较长期间内的数据。

因此，实施方式6中，构成为在通信量较多时，按一定间隔丢弃udp数据包。由此，防止较长期间内的数据被丢失，同时也能够削减通信量。

实施方式6所涉及的数据二极管装置的系统结构与图1所示的系统结构相同。

接着，基于图10的流程图来说明实施方式6的动作。

步骤s601、步骤s602、步骤s603及步骤s604的工序与实施方式1的步骤s101到步骤s104的工序相同，因此省略说明。

在步骤s605中，接收侧网络负载预测功能部105对步骤s604中计算出的接收侧网络403的负载是否在80％以内进行判定。此时，当接收侧网络403的负载为80％以内时(是)，前进至步骤s606，数据控制部106使所有的ip数据包从数据发送部103发送到接收装置200。此外，如果该步骤s606中所发送的ip数据包中存在tcp通信(tcp数据包)，那么在步骤s607中从数据收发部101向发送侧网络400发送肯定应答(ack)。

另一方面，在步骤s605中，当步骤s604中计算出的接收侧网络的负载大于80％时(否)，前进至步骤s608，数据控制部106将存在于发送数据缓冲器102的数据中的tcp通信(tcp数据包)丢弃。

并且，在步骤s509中，数据控制部106将一部分udp数据包丢弃。并且，在步骤s610中，从数据发送部103向接收装置200发送剩余的udp数据包。

另外，数据发送部103由于持续发送udp数据包，因此，将限制通信量时的阈值设定为具有裕量的值。此外，此处将限制通信量时的阈值设为80％，但也可以根据系统的状况来改变阈值的比例。并且，也可以与实施方式3、4所示的tcp通信的限制功能相组合来构成。

此外，在实施方式6中，构成为对接收侧网络403的负载进行预测，并在其负载被判断为高于规定值的情况下，将从发送侧网络400发送来的ip数据包中的tcp数据包丢弃，但也可以采用下述结构，即：如实施方式2那样预测接收装置200的负载，在其负载被判断为高于规定值的情况下，将从发送侧网络400发送来的ip数据包中的tcp数据包丢弃。并且，对于udp数据包的丢弃也是同样。

以上，记述了本发明的实施方式，但本发明并不限于实施方式，能够进行各种设计变更，在其发明的范围内，能够自由地组合各实施方式，或者对各实施方式进行适当地变形、省略。

标号说明

100：数据二极管的发送装置、101：数据收发部、102：发送数据缓冲器、103：数据发送部、104：通信量测定功能部、105：接收侧网络负载预测功能部、106：数据控制部、107：接收装置负载预测功能部、108：暂停帧生成部、109：窗口大小变更部、200：数据二极管的接收装置、201：数据接收部、202：接收数据缓冲器、203：数据收发部、300：单向传输路径、400：发送侧网络、401、402：双向通信路径、403：接收侧网络。