專利名稱:無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種適用于以太網(wǎng)數(shù)據(jù)傳輸?shù)臒o源數(shù)據(jù)偵聽響應(yīng)器�����,屬于通訊領(lǐng)域產(chǎn)品。
背景技術(shù):
隨著網(wǎng)絡(luò)的飛速發(fā)展�,目前,我國電信行業(yè)已普遍采用網(wǎng)絡(luò)進行數(shù)據(jù)的傳輸與通信�����。以太網(wǎng)是目前我國采用的一種網(wǎng)絡(luò)傳輸�����、通訊的方式�。
在計算機局域網(wǎng)中,設(shè)備與設(shè)備間一般通過以太網(wǎng)進行連接�。雙絞線可分為非屏蔽雙絞線(UTP)和屏蔽雙絞(STP)兩大類。現(xiàn)在使用的UTP分為3類�、4類、5類和超5類四種型號���;其中����,3類UTP適用于10Mbps以太網(wǎng)對傳輸介質(zhì)的要求�;4類UTP推出比3類晚,但傳輸性能與3類UTP相比并沒有提高多少,一般較少使用�����;5類UTP因價廉質(zhì)優(yōu)而成為快速以太網(wǎng)(100Mbps)的首選介質(zhì)�;超5類UTP的用武之地是千兆位以太網(wǎng)(1000Mbps)。
在美國線纜標準(AWG)中����,將3類����、4類、5類和超5類雙絞線都定義為4對傳輸線路�。如圖1所示,在普通以太網(wǎng)接口內(nèi)只使用UTP中兩對線路��,這兩對又分為兩組(1��,2)�����、(3��,6)�;其它線路未使用����。根據(jù)線路順序不同��,分為兩種情況a)��、1��,2為Tx線路���;3��,6為Rx線路���,主要設(shè)備為路由器、網(wǎng)卡����。b)、3�����,6為Tx線路;1����,2為Rx線路,主要設(shè)備為交換機���、集線器(HUB)����。圖2為在千兆以太網(wǎng)中所使用的非屏蔽雙絞線(UTP)情況����。如圖所示���,在千兆位以太網(wǎng)中使用UTP全部4對線路進行通信�����,這四對也分為兩組(1�,2�,4,7)����、(3�,6����,5,8)���;這兩組分別為發(fā)送數(shù)據(jù)組Tx和接收數(shù)據(jù)組Rx��。在以太網(wǎng)結(jié)構(gòu)中�����,數(shù)據(jù)線路由Tx和Rx組成��。在通信過程中不論使用幾對線路�,線路都是成對的�����。在數(shù)據(jù)傳輸過程中���,一端為Tx�����,另一端必然為Rx����,反之亦然。如圖所示�,圖中兩邊(本地端和對端)分別表示以太網(wǎng)數(shù)據(jù)網(wǎng)絡(luò)線路接口結(jié)構(gòu)圖,接口之間通過以太網(wǎng)線路連接����。當數(shù)據(jù)在以太網(wǎng)環(huán)境傳輸時,本地端用1�、2、4���、7發(fā)送數(shù)據(jù)為Tx組,而對端1�����、2�����、4、7接收數(shù)據(jù)為Rx組���;同時��,對端以3�����、5��、6�����、8進行數(shù)據(jù)傳輸(Tx)�,本地端3��、5�����、6����、8進行數(shù)據(jù)接收(Rx)�����。整個系統(tǒng)始終由Tx端發(fā)送數(shù)據(jù)����,Rx端接收數(shù)據(jù)�,且保持電壓信號不變。
在實際工作環(huán)境中����,不同網(wǎng)絡(luò)設(shè)備進行連接時采用不同的以太網(wǎng)線路結(jié)構(gòu)。
隨著網(wǎng)絡(luò)傳輸?shù)娘w速發(fā)展�����,人們認識到它的優(yōu)點的同時也看到了它的缺點——網(wǎng)絡(luò)安全性差���。隨之網(wǎng)絡(luò)安全檢測產(chǎn)品應(yīng)運而生,入侵檢測(IDS)在網(wǎng)絡(luò)安全領(lǐng)域的重要性也越來越突出��,而IDS的產(chǎn)品應(yīng)用也越來越廣泛�。
網(wǎng)絡(luò)IDS產(chǎn)品是通過某種方式采集、獲取受保護網(wǎng)絡(luò)的數(shù)據(jù)����,對網(wǎng)絡(luò)行為進行偵聽���,當受保護網(wǎng)絡(luò)遇到攻擊行為時,IDS可以通過發(fā)送RST數(shù)據(jù)對攻擊行為進行阻斷���;同時���,又不影響受保護網(wǎng)絡(luò)正常工作。所謂“RST”是指在TCP/IP通信過程中����,如果遇到系統(tǒng)故障或其它原因?qū)е碌木W(wǎng)絡(luò)通信問題,數(shù)據(jù)發(fā)送端可以在數(shù)據(jù)傳輸過程中發(fā)送帶有特殊標記的數(shù)據(jù)包(RST數(shù)據(jù)包)來中止整個TCP連接�。該技術(shù)在IDS領(lǐng)域應(yīng)用的十分廣泛,當IDS系統(tǒng)檢測到攻擊行為時��,可以向受攻擊系統(tǒng)發(fā)送模擬數(shù)據(jù)發(fā)送源的RST數(shù)據(jù)包��,中止整個連接��,從而達到保護系統(tǒng)免受攻擊�����。
目前,偵聽網(wǎng)絡(luò)數(shù)據(jù)的方式主要有三種一種是HUB方式����;另一種是SPAN方式;另一種是利用無源以太網(wǎng)數(shù)據(jù)偵聽器偵聽網(wǎng)絡(luò)數(shù)據(jù)�。
一、HUB方式在這種方式下���,IDS產(chǎn)品主要是借助HUB(集線器)在某個接口收到數(shù)據(jù)后向其他接口復(fù)制一份該數(shù)據(jù)并對網(wǎng)絡(luò)進行偵聽����。具體網(wǎng)絡(luò)連接關(guān)系如圖3所示�。如圖所示,采用HUB方式對受保護網(wǎng)絡(luò)進行數(shù)據(jù)偵聽���,需要調(diào)整網(wǎng)絡(luò)拓撲結(jié)構(gòu)�����,將受保護網(wǎng)絡(luò)主機和IDS服務(wù)器調(diào)整為直接和HUB(集線器)進行連接����。通過這種方式���,IDS服務(wù)器可以順利的檢測到受保護網(wǎng)絡(luò)的所有數(shù)據(jù)�。IDS服務(wù)器成為網(wǎng)絡(luò)的一個組成部分�。這種偵聽網(wǎng)絡(luò)數(shù)據(jù)的優(yōu)點是網(wǎng)絡(luò)連接關(guān)系簡單、快捷�����;用戶便于理解�。它的缺點是1、系統(tǒng)故障率高�����。因為系統(tǒng)增加新的有源物理設(shè)備���,當HUB發(fā)生物理故障時����,整個系統(tǒng)將無法工作���,增加了系統(tǒng)故障率和維護費用��。2���、導(dǎo)致帶寬的嚴重降低�����。由于HUB的轉(zhuǎn)發(fā)機制�����,導(dǎo)致受保護網(wǎng)絡(luò)整體帶寬降低成原來的1/N(N為要保護的主機數(shù)目)�����。3��、傳輸時延增加�。由于通過HUB進行數(shù)據(jù)轉(zhuǎn)發(fā)�,使得整個受保護網(wǎng)絡(luò)數(shù)據(jù)傳輸時延增加。這種增加可能導(dǎo)致系統(tǒng)費用增加�。4、增加了系統(tǒng)成本����。由于在系統(tǒng)需要部署HUB這種有源設(shè)備,而在這樣的關(guān)鍵環(huán)節(jié)需采購質(zhì)量性能滿足用戶要求的HUB設(shè)備,直接導(dǎo)致系統(tǒng)成本增加�����。5����、限制IDS系統(tǒng)處理能力�����。因為整個系統(tǒng)最大通信量為N*帶寬�。但是因為HUB特殊性,使得IDS服務(wù)器只能接收到1*帶寬數(shù)據(jù)���,限制了IDS服務(wù)器處理能力����。SPAN方式二��、SPAN方式如圖4所示��,這種方式主要是借助部分高端交換機提供的SPAN技術(shù)進行工作��。其基本原理是將交換機某個接口設(shè)置為SPAN工作模式,在該模式下���,交換機將用戶選定接口范圍的網(wǎng)絡(luò)數(shù)據(jù)在轉(zhuǎn)發(fā)過程中給SPAN接口轉(zhuǎn)發(fā)一份該數(shù)據(jù)達到偵聽數(shù)據(jù)的目的��。這種方式的優(yōu)點是接入方便�;易于理解����;費用低廉。它的缺點是1���、增加了交換機的負擔(dān)���。由于交換機本身處理能力有限,在大數(shù)據(jù)流量環(huán)境下降低了系統(tǒng)對各種應(yīng)用服務(wù)的處理能力���。2�����、部署困難���。部分交換機不支持RMON/SPAN技術(shù)��,使得IDS部署困難����,這也是前面HUB方式成為當前主流的一個很重要原因�����。3���、限制了IDS系統(tǒng)處理能力。如果每臺服務(wù)器帶寬為200M(全雙工)����,那么IDS入侵檢測帶寬應(yīng)該為200M×N,而實際情況是IDS只能接收到100M網(wǎng)絡(luò)數(shù)據(jù)���。IDS丟包率大大增加����,入侵檢測能力嚴重下降�,系統(tǒng)報警及時性降低。即或IDS接口是1000兆也存在同樣的問題�,除非SPAN接收200兆接口數(shù)小于1000/200=5����。4��、分布式部署困難���。由于當前交換機技術(shù)只支持一個接口設(shè)置為SPAN接口��,當用戶對實時檢測�、報警的要求高���,需要采用分布式IDS技術(shù)時給部署帶來技術(shù)上困難��。
三�����、利用無源以太網(wǎng)方式進行數(shù)據(jù)偵聽根據(jù)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)奈锢硖匦?�,采用無源以太網(wǎng)數(shù)據(jù)偵聽器進行網(wǎng)絡(luò)數(shù)據(jù)的偵聽�����。該方式能夠很好的克服HUB和SPAN方式的缺點��。如圖5所示��,該系統(tǒng)能夠非常透明的采集網(wǎng)絡(luò)通過的數(shù)據(jù)���。它的優(yōu)點是無源����;系統(tǒng)成本低廉�;系統(tǒng)故障率低;不改變系統(tǒng)帶寬����;不增加傳輸時延���。它的缺點是不能很好的解決IDS系統(tǒng)RST技術(shù)問題����。因為該系統(tǒng)僅僅是偵聽通過網(wǎng)絡(luò)的物理數(shù)據(jù)���。如果需要進行RST應(yīng)答�����,還需要在IDS數(shù)據(jù)采集設(shè)備和E或者F之間進行連接新的線路�;同時不能很好的支持遠程管理。
發(fā)明內(nèi)容
鑒于上述原因��,本實用新型的目的是提供一種克服上述缺點的無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器���;該無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器利用以太網(wǎng)線路中的空閑線路進行數(shù)據(jù)交換偵聽網(wǎng)絡(luò)數(shù)據(jù)���;當系統(tǒng)收到攻擊或系統(tǒng)發(fā)生故障時,發(fā)送RST數(shù)據(jù)包�����。
為實現(xiàn)上述目的���,本實用新型采用以下設(shè)計方案一種無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器����,它設(shè)有數(shù)據(jù)輸入口A��、數(shù)據(jù)輸入口B�、數(shù)據(jù)輸入口H、數(shù)據(jù)輸出口C���、數(shù)據(jù)輸出口D����、數(shù)據(jù)輸出口G和一個RST數(shù)據(jù)接收口I;每一數(shù)據(jù)輸入���、和數(shù)據(jù)輸出口和RST數(shù)據(jù)接收口均由Tx數(shù)據(jù)發(fā)送端和Rx數(shù)據(jù)接收端構(gòu)成�����;該無源以太網(wǎng)數(shù)據(jù)偵聽器采用二分方式截取網(wǎng)絡(luò)線路上流動的網(wǎng)絡(luò)數(shù)據(jù)��,對網(wǎng)絡(luò)數(shù)據(jù)進行偵聽��,所述數(shù)據(jù)輸入口與數(shù)據(jù)輸出口之間的連接關(guān)系為數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的Tx端相連;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx端相連����;數(shù)據(jù)輸出口G的Rx與RST數(shù)據(jù)接口I的Rx端相連;數(shù)據(jù)輸入口H的Tx端與數(shù)據(jù)輸出口C的Tx端相連����,數(shù)據(jù)輸入口H的另一組Tx與數(shù)據(jù)輸出口D的Tx相連;數(shù)據(jù)輸出口C的Rx端與數(shù)據(jù)輸入口H的Rx相連����;所述數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過以太網(wǎng)相連�;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路�����;所述數(shù)據(jù)輸入口A和數(shù)據(jù)輸入口B間的數(shù)據(jù)傳輸方向一致�。
所述數(shù)據(jù)輸入口、數(shù)據(jù)輸出口��、RST數(shù)據(jù)接口為標準的8線以太網(wǎng)數(shù)據(jù)線路接口�����。
所述無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器還設(shè)有一RST數(shù)據(jù)接口J��。
所述數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的Tx端相連����;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx相連;數(shù)據(jù)輸出口G的又另一組Tx與RST數(shù)據(jù)接口I的Tx端相連����,數(shù)據(jù)輸出口G的Rx與RST數(shù)據(jù)接口I的Rx端相連;數(shù)據(jù)輸入口H的Tx端與數(shù)據(jù)輸出口C的Tx端相連,數(shù)據(jù)輸入口H的另一組Tx端與數(shù)據(jù)輸出口D的Tx端相連�����,數(shù)據(jù)輸入口H的又另一組Tx與RST數(shù)據(jù)接口J的Tx端相連���;RST數(shù)據(jù)接口J的Rx端與數(shù)據(jù)輸入口H的Rx相連�;所述數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過以太網(wǎng)連接���;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路�。
所述數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的Tx端相連���;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx端相連����;數(shù)據(jù)輸出口G的Rx與RST數(shù)據(jù)接口I的Rx端相連����,數(shù)據(jù)輸出口G的又另一組Tx與RST數(shù)據(jù)接口J的Rx端相連��;數(shù)據(jù)輸入口H的一組Tx端與數(shù)據(jù)輸出口C的Tx端相連���,數(shù)據(jù)輸入口H的另一組Tx端與數(shù)據(jù)輸出口D的Tx端相連���;數(shù)據(jù)輸出口C的Rx端與數(shù)據(jù)輸入口H的Rx相連���;數(shù)據(jù)輸出口D的Rx端與輸入數(shù)據(jù)口H的又另一組Tx相連;所述數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過網(wǎng)線連接���;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路�����。
本實用新型是在研究當前國內(nèi)外以太網(wǎng)數(shù)據(jù)偵聽����、響應(yīng)技術(shù)的基礎(chǔ)上提出的一套全新的技術(shù)解決方案���,它克服了當前網(wǎng)絡(luò)數(shù)據(jù)偵聽技術(shù)的缺陷�,其優(yōu)點是1���、無源這是本實用新型的最大技術(shù)優(yōu)點���。2�����、系統(tǒng)故障率低由于采用無源物理設(shè)備�,網(wǎng)絡(luò)數(shù)據(jù)流動線路不做修改��,經(jīng)過長期試用�����,系統(tǒng)故障率為零��。3����、不改變系統(tǒng)帶寬由于采用直接偵聽方式,不改變系統(tǒng)拓撲結(jié)構(gòu)和數(shù)據(jù)傳輸方式�,使得系統(tǒng)帶寬沒有任何改變。4��、不增加傳輸時延數(shù)據(jù)傳輸過程中不經(jīng)過多次轉(zhuǎn)發(fā)��,因而不增加系統(tǒng)傳輸延遲��。5�、系統(tǒng)成本低廉該設(shè)備結(jié)構(gòu)簡單,生產(chǎn)容易����,成本低廉。6��、部署簡單由于設(shè)備僅僅相當于一個轉(zhuǎn)接頭���,部署十分簡單����。7����、實時性強能夠及時獲取通過以太網(wǎng)線路全部數(shù)據(jù),使得獲取的數(shù)據(jù)實時性增加��,不存在丟包現(xiàn)象���。在全雙工模式下��,IDS系統(tǒng)接收雙向200兆數(shù)據(jù)��,能夠故到及時準確的為用戶提供IDS檢測結(jié)果��。IDS處理帶寬和用戶實際帶寬一致����。8、分布式處理這種方式為將來IDS系統(tǒng)采用分布式處理提供了可靠的理論基礎(chǔ)和保證��。在大型安全性要求高的環(huán)境中����,我們采用這種方式,安裝多臺IDS系統(tǒng)保證整個系統(tǒng)的及時性���。9��、通訊方便更加方便數(shù)據(jù)采集設(shè)備同網(wǎng)絡(luò)進行通訊���,如遠程管理和RST數(shù)據(jù)包發(fā)送。
圖1為普通以太網(wǎng)所使用的非屏蔽雙絞線內(nèi)部結(jié)構(gòu)圖圖2為千兆以太網(wǎng)所使用的非屏蔽雙絞線內(nèi)部結(jié)構(gòu)圖圖3為HUB方式偵聽網(wǎng)絡(luò)數(shù)據(jù)時網(wǎng)絡(luò)系統(tǒng)圖圖4為SPAN方式偵聽網(wǎng)絡(luò)數(shù)據(jù)時網(wǎng)絡(luò)系統(tǒng)圖圖5為通過無源以太網(wǎng)數(shù)據(jù)偵聽器偵聽網(wǎng)絡(luò)數(shù)據(jù)時網(wǎng)絡(luò)系統(tǒng)圖圖6為本實用新型無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器內(nèi)部接線圖(一)圖7為本實用新型無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器內(nèi)部接線圖(二)圖8為本實用新型無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器內(nèi)部接線圖(三)圖9為本實用新型實施例一系統(tǒng)結(jié)構(gòu)圖圖10、圖11為本實用新型實施例一內(nèi)部接線圖圖12為本實用新型實旋例二系統(tǒng)結(jié)構(gòu)圖圖13����、圖14為本實用新型實施例二內(nèi)部接線圖圖15為本實用新型實施例三系統(tǒng)結(jié)構(gòu)圖圖16、圖17為本實用新型實施例三內(nèi)部接線圖具體實施方式
本實用新型技術(shù)創(chuàng)新的出發(fā)點是在以太網(wǎng)環(huán)境中�����,在偵聽網(wǎng)絡(luò)數(shù)據(jù)的同時如何解決IDS系統(tǒng)響應(yīng)的問題。本實用新型利用以太網(wǎng)數(shù)據(jù)傳輸原理��,采用無源(不需要電源)工作方式����,在保證以太網(wǎng)數(shù)據(jù)正常傳輸?shù)耐瑫r,利用以太網(wǎng)線路中空閑線路進行數(shù)據(jù)交換���。通過改變數(shù)據(jù)傳輸?shù)木€路偵聽網(wǎng)絡(luò)數(shù)據(jù)����;當系統(tǒng)受到攻擊或發(fā)生故障時����,在數(shù)據(jù)采集端不進行數(shù)據(jù)發(fā)送��,僅僅是接收數(shù)據(jù)�����。
本實用新型采用二分方式截取線路上流動的數(shù)據(jù)��,在保證以太網(wǎng)數(shù)據(jù)正常傳輸?shù)耐瑫r�,當系統(tǒng)受到攻擊或發(fā)生故障時,在數(shù)據(jù)采集端不進行數(shù)據(jù)發(fā)送�����,僅僅是接收數(shù)據(jù)。
如圖6所示�,本實用新型無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器設(shè)有數(shù)據(jù)輸入口A、數(shù)據(jù)輸入口B����、數(shù)據(jù)輸入口H、數(shù)據(jù)輸出口C����、數(shù)據(jù)輸出口D、數(shù)據(jù)輸出口G和RST數(shù)據(jù)接口I����、RST數(shù)據(jù)接口J;每一數(shù)據(jù)輸入口���、數(shù)據(jù)輸出口和RST數(shù)據(jù)接口均由Tx數(shù)據(jù)發(fā)送端和Rx數(shù)據(jù)接收端構(gòu)成�����?����?谂c口之間的連接關(guān)系為數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的一組Tx端相連�;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx端相連;數(shù)據(jù)輸出口G的又另一組Tx(4��,7)與RST數(shù)據(jù)接口I的Tx端相連���,數(shù)據(jù)輸出口G的Rx(5���,8)與RST數(shù)據(jù)接口I的Rx端相連;數(shù)據(jù)輸入口H的Tx端與數(shù)據(jù)輸出口C的Tx端相連�,數(shù)據(jù)輸入口H的另一組Tx端與數(shù)據(jù)輸出口D的Tx端相連����,數(shù)據(jù)輸入口H的又另一組Tx(4,7)與RST數(shù)據(jù)接口J的Tx端相連���;RST數(shù)據(jù)接口J的Rx端與數(shù)據(jù)輸入口H的Rx(5�,8)相連����。其中,數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過以太網(wǎng)進行連接;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路Tx(4����,7,)��,Rx(5����,8)。
如圖7所示�,為了減少系統(tǒng)輸出接口,充分利用以太網(wǎng)環(huán)境中未使用的線路���,本實用新型還可以只設(shè)有一個RST數(shù)據(jù)接口I��?���?谂c口之間的連接關(guān)系為數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的Tx端相連���;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx端相連�;數(shù)據(jù)輸出口G的Rx與RST數(shù)據(jù)接口I的Rx端相連���;數(shù)據(jù)輸入口H的Tx端與數(shù)據(jù)輸出口C的Tx端相連�,數(shù)據(jù)輸入口H的另一組Tx端與數(shù)據(jù)輸出口D的Tx端相連;數(shù)據(jù)輸出口C的Rx端與數(shù)據(jù)輸入口H的Rx(5��,8)相連��。其中�,數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過以太網(wǎng)進行連接;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路(4����,7,)(5��,8)���。
該結(jié)構(gòu)的無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器利用數(shù)據(jù)輸出口C將原有RST數(shù)據(jù)接口J由數(shù)據(jù)輸出接口C替代���。數(shù)據(jù)接口C在此一方面負責(zé)接收來自數(shù)據(jù)輸入接口A的數(shù)據(jù)�����,一方面負責(zé)和其他系統(tǒng)進行數(shù)據(jù)交換�。
如圖8所示�,為了保證RST數(shù)據(jù)能夠在需要的時候向網(wǎng)絡(luò)數(shù)據(jù)輸入口E����、F都發(fā)送RST數(shù)據(jù)?���?紤]到數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H在使用過程中仍有一對線路沒有利用。本實用新型也可以作如下連接數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的Tx端相連���;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx端相連��;數(shù)據(jù)輸出口G的Rx與RST數(shù)據(jù)接口I的Rx端相連����,數(shù)據(jù)輸出口G的又一組Tx與RST數(shù)據(jù)接口J的Rx端相連�����;數(shù)據(jù)輸入口H的Tx端與數(shù)據(jù)輸出口C的Tx端相連��,數(shù)據(jù)輸入口H的另一組Tx端與數(shù)據(jù)輸出口D的Tx端相連�����;數(shù)據(jù)輸出口C的Rx端與數(shù)據(jù)輸入口H的Rx相連;數(shù)據(jù)輸出口D的Rx端與輸入數(shù)據(jù)口H的又另一組Tx相連���。其中���,數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過以太網(wǎng)進行連接;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路(4����,7,)(5����,8)。
在數(shù)據(jù)采集方面��,本實用新型通過采用二分方式���。在保證網(wǎng)絡(luò)數(shù)據(jù)正常傳輸?shù)耐瑫r��,能夠獲取從網(wǎng)線兩個方向的Tx數(shù)據(jù)���。如果采用網(wǎng)卡進行數(shù)據(jù)接收�����,因每塊網(wǎng)卡只有一對Rx,必須采用專有設(shè)計的網(wǎng)卡或者兩塊網(wǎng)卡�����。
本實用新型無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器實現(xiàn)數(shù)據(jù)偵聽�、響應(yīng)的關(guān)鍵在于1、以太網(wǎng)數(shù)據(jù)分流采用二分方式對每對以太網(wǎng)線數(shù)據(jù)進行二分��。2��、保持以太網(wǎng)電壓不變由于以太網(wǎng)數(shù)據(jù)傳輸依靠的是Tx���,而Rx端不需要保持電壓����,但是對于以太網(wǎng)環(huán)境而言���,一端為Tx����,另外一端必須為Rx��。要使整個系統(tǒng)正常工作,數(shù)據(jù)流能夠成功截取�����,必須保證二分后的Rx都接入到相關(guān)網(wǎng)絡(luò)設(shè)備的Rx線路上���,相關(guān)網(wǎng)絡(luò)設(shè)備的Tx不與以太網(wǎng)偵聽響應(yīng)器進行任何連接(虛連接)�����。3�、利用空閑數(shù)據(jù)線路利用普通以太網(wǎng)結(jié)構(gòu)中未使用兩對線路作為IDS系統(tǒng)與保護網(wǎng)絡(luò)E����、F間進行數(shù)據(jù)交換。
圖6~圖8中的箭頭表示數(shù)據(jù)傳輸方向����,在以太網(wǎng)環(huán)境中線路1,2����,為一組,3,6為一組(其中1-3�,2-6為2組Rx-Tx對應(yīng)組)�����。本實用新型主要是利用普通以太網(wǎng)環(huán)境中兩對未使用的線路(4-5�,7-8)進行工作。
從上圖可見����,數(shù)據(jù)輸出口沒有數(shù)據(jù)輸入,僅有數(shù)據(jù)輸出��。
RST數(shù)據(jù)接口I���,J用來進行數(shù)據(jù)采集設(shè)備同網(wǎng)絡(luò)系統(tǒng)之間的通訊用�。該接口可以用來作為數(shù)據(jù)采集設(shè)備同外界進行通訊使用(如遠程管理)��,也可以用來作為IDS環(huán)境中的RST數(shù)據(jù)包發(fā)送�。
在實際應(yīng)用時,將本實用新型的數(shù)據(jù)輸入口A����、B接入邊界網(wǎng)絡(luò)設(shè)備之間;無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器的數(shù)據(jù)輸出口C、D通過網(wǎng)絡(luò)的數(shù)據(jù)流���,直接和接收數(shù)據(jù)的物理設(shè)備進行連接����;同時���,RST數(shù)據(jù)接口I����、J也直接和接收數(shù)據(jù)的物理設(shè)備進行連接�����,用來進行數(shù)據(jù)采集設(shè)備同網(wǎng)絡(luò)系統(tǒng)之間的通訊�����,也可以用來作為數(shù)據(jù)采集設(shè)備同外界進行通訊使用(如遠程管理)����,也可以用來作為IDS環(huán)境中的RST數(shù)據(jù)包發(fā)送口。
在基本原理保證下�����,本實用新型無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器內(nèi)部有多種連接方式,下面僅舉出兩種典型的連接方式���。在該實施案例中各種數(shù)據(jù)輸入輸出口都是標準的8線以太網(wǎng)數(shù)據(jù)線路接口(如RJ-45母頭���,然后通過不同線路將RJ-45母頭進行連接)�。
實施例一如圖9所示,將無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器接入網(wǎng)絡(luò)系統(tǒng)中�。如果該無源以太網(wǎng)偵聽響應(yīng)器需要偵聽E,F(xiàn)兩點間的以太網(wǎng)數(shù)據(jù)���,就將邊界網(wǎng)絡(luò)設(shè)備E點同本實用新型數(shù)據(jù)輸入口A進行連接��,F(xiàn)點同數(shù)據(jù)輸入口B進行連接�����,數(shù)據(jù)輸出口C和數(shù)據(jù)輸出口D分別與數(shù)據(jù)采集的設(shè)備連接����,同時RST數(shù)據(jù)接口I同網(wǎng)絡(luò)進行連接��,RST數(shù)據(jù)接口J同數(shù)據(jù)采集設(shè)備進行連接?��?梢詫崿F(xiàn)數(shù)據(jù)采集設(shè)備同保護網(wǎng)絡(luò)之間的通訊��,也可以用來進行遠程訪問�����。
這里的設(shè)備可能是交換機�,也可能是HUB��,也可能是主機�����。數(shù)據(jù)輸出口C�����、D和數(shù)據(jù)采集設(shè)備進行連接時按照實際情況��,可以采用網(wǎng)線或者交叉線����。E�����、F之間原有系統(tǒng)可能有兩種連接方式網(wǎng)線方式或交叉線方式���。網(wǎng)絡(luò)中接入本實用新型后,E-A之間可以采用網(wǎng)線�,F(xiàn)-B之間采用網(wǎng)線;也可以E-A之間采用交叉線�����,F(xiàn)-B之間采用網(wǎng)線�����;或者��,E-A之間采用網(wǎng)線���,F(xiàn)-B之間采用交叉線。
在不同情況�����,以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器內(nèi)部線路的連線方式為當原系統(tǒng)E-F之間為網(wǎng)線,接入本實用新型后��,E-A�、F-B之間仍然采用網(wǎng)線連接。當原系統(tǒng)E-F之間為交叉線���,接入本實用新型后�����,E-A���、F-B之間仍然采用一端網(wǎng)線,一端交叉線��。
本實用新型無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器內(nèi)部具體連接關(guān)系如圖10�����、圖11所示����。數(shù)據(jù)輸入口A的1Tx、2Tx分別與數(shù)據(jù)輸入口B的1Tx���、2Tx和數(shù)據(jù)輸出口G的1Tx�����、2Tx相連����;數(shù)據(jù)輸入口B的3Rx、6Rx分別與數(shù)據(jù)輸入口A的3Rx�����、6Rx和數(shù)據(jù)輸出口G的3Rx����、6Rx相連��;數(shù)據(jù)輸出口G的4Tx���、7Tx分別與RST數(shù)據(jù)接口I的1Tx�����、2Tx相連���;數(shù)據(jù)輸出口G的5Rx��、8Rx分別與RST數(shù)據(jù)接口I的3Rx��、6Rx相連��;數(shù)據(jù)輸入口H的1Tx�����、2Tx分別與數(shù)據(jù)輸出口C的1Tx�、2Tx相連�;數(shù)據(jù)輸入口H的3Rx、6Rx分別與數(shù)據(jù)輸出口D的1Tx����、2Tx相連;數(shù)據(jù)輸入口H的4Tx�、7Tx分別與RST數(shù)據(jù)接口J的1Tx、2Tx相連����;數(shù)據(jù)輸入口H的5Rx、8Rx分別與RST數(shù)據(jù)接口J的3Rx��、6Rx相連;其中�����,數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H通過網(wǎng)線連接���。數(shù)據(jù)輸出端口G內(nèi)部和數(shù)據(jù)輸入端口H內(nèi)部線路結(jié)構(gòu)沒有改變�����,只是數(shù)據(jù)傳輸?shù)姆较虬l(fā)生了變化�����。
實施例二實施例二中的無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器只設(shè)有一個RST數(shù)據(jù)接口I����。如圖12所示��,為了充分利用以太網(wǎng)數(shù)據(jù)傳輸特性����,將原有的以太網(wǎng)數(shù)據(jù)采集設(shè)備輸出數(shù)據(jù)和輸入數(shù)據(jù)部分進行合并����,到達減少網(wǎng)絡(luò)數(shù)據(jù)采集設(shè)備輸入接口的目的����。在該方案中�����,在E點��,無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器多出一個RST數(shù)據(jù)輸出I口�,通過這個接口,網(wǎng)絡(luò)數(shù)據(jù)采集設(shè)備可以和整個系統(tǒng)進行通訊�����,實現(xiàn)遠程管理和在特殊情況下對E點那保護網(wǎng)絡(luò)的部分數(shù)據(jù)進行阻塞���。
無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器內(nèi)部連接關(guān)系如圖13�����、圖14所示���。
實施例三當網(wǎng)絡(luò)數(shù)據(jù)采集設(shè)備能夠同兩個邊界網(wǎng)絡(luò)系統(tǒng)E���、F進行通訊時,為保證彼此之間通訊的安全性���,并且可以同時向兩個系統(tǒng)發(fā)送RST數(shù)據(jù)��。如圖15所示�,將本實用新型的數(shù)據(jù)輸入口A���、B分別與邊界網(wǎng)絡(luò)系統(tǒng)E�����、F進行連接���;數(shù)據(jù)輸出口C、D分別與數(shù)據(jù)采集設(shè)備進行連接�;RST數(shù)據(jù)接口I和J分別與E、F內(nèi)部網(wǎng)絡(luò)進行連接����,以保證數(shù)據(jù)采集設(shè)備能夠分別與E、F網(wǎng)絡(luò)進行通訊�。無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器內(nèi)的數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H通過網(wǎng)線進行連接。其內(nèi)部具體連接關(guān)系如圖16���、圖17所示����。
以上實施例僅用以說明本實用新型���,很明顯本實用新型并不受這些實施例的限制���。本領(lǐng)域的普通技術(shù)人員任何基于本實用新型實質(zhì)內(nèi)容的修改、變形或等同替換��,均涵蓋在本實用新型權(quán)利要求范圍當中�����。
權(quán)利要求1.一種無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器�,其特征在于它設(shè)有數(shù)據(jù)輸入口A、數(shù)據(jù)輸入口B�、數(shù)據(jù)輸入口H、數(shù)據(jù)輸出口C���、數(shù)據(jù)輸出口D�����、數(shù)據(jù)輸出口G和一個RST數(shù)據(jù)接收口I��;每一數(shù)據(jù)輸入�����、和數(shù)據(jù)輸出口和RST數(shù)據(jù)接收口均由Tx數(shù)據(jù)發(fā)送端和Rx數(shù)據(jù)接收端構(gòu)成���;該無源以太網(wǎng)數(shù)據(jù)偵聽器采用二分方式截取網(wǎng)絡(luò)線路上流動的網(wǎng)絡(luò)數(shù)據(jù)���,對網(wǎng)絡(luò)數(shù)據(jù)進行偵聽,所述數(shù)據(jù)輸入口與數(shù)據(jù)輸出口之間的連接關(guān)系為數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的Tx端相連��;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx端相連�����;數(shù)據(jù)輸出口G的Rx與RST數(shù)據(jù)接口I的Rx端相連��;數(shù)據(jù)輸入口H的Tx端與數(shù)據(jù)輸出口C的Tx端相連����,數(shù)據(jù)輸入口H的另一組Tx與數(shù)據(jù)輸出口D的Tx相連�����;數(shù)據(jù)輸出口C的Rx端與數(shù)據(jù)輸入口H的Rx相連;所述數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過以太網(wǎng)相連��;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路�;所述數(shù)據(jù)輸入口A和數(shù)據(jù)輸入口B間的數(shù)據(jù)傳輸方向一致。
2.根據(jù)權(quán)利要求1所述的無源以太網(wǎng)數(shù)據(jù)偵聽器����,其特征在于所述數(shù)據(jù)輸入口、數(shù)據(jù)輸出口��、RST數(shù)據(jù)接口為標準的8線以太網(wǎng)數(shù)據(jù)線路接口���。
3.根據(jù)權(quán)利要求2所述的無源以太網(wǎng)數(shù)據(jù)偵聽器�,其特征在于所述無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器還設(shè)有一RST數(shù)據(jù)接口J�。
4.根據(jù)權(quán)利要求3所述的無源以太網(wǎng)數(shù)據(jù)偵聽器,其特征在于所述數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的Tx端相連���;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx相連���;數(shù)據(jù)輸出口G的又另一組Tx與RST數(shù)據(jù)接口I的Tx端相連�����,數(shù)據(jù)輸出口G的Rx與RST數(shù)據(jù)接口I的Rx端相連�����;數(shù)據(jù)輸入口H的Tx端與數(shù)據(jù)輸出口C的Tx端相連�,數(shù)據(jù)輸入口H的另一組Tx端與數(shù)據(jù)輸出口D的Tx端相連��,數(shù)據(jù)輸入口H的又另一組Tx與RST數(shù)據(jù)接口J的Tx端相連��;RST數(shù)據(jù)接口J的Rx端與數(shù)據(jù)輸入口H的Rx相連�;所述數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過以太網(wǎng)連接;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路�。
5.根據(jù)權(quán)利要求3所述的無源以太網(wǎng)數(shù)據(jù)偵聽器,其特征在于所述數(shù)據(jù)輸入口A的Tx端與數(shù)據(jù)輸入口B的Tx端和數(shù)據(jù)輸出口G的Tx端相連����;數(shù)據(jù)輸入口B的Rx端與數(shù)據(jù)輸入口A的Rx端和數(shù)據(jù)輸出口G的另一組Tx端相連;數(shù)據(jù)輸出口G的Rx與RST數(shù)據(jù)接口I的Rx端相連�,數(shù)據(jù)輸出口G的又另一組Tx與RST數(shù)據(jù)接口J的Rx端相連;數(shù)據(jù)輸入口H的一組Tx端與數(shù)據(jù)輸出口C的Tx端相連�,數(shù)據(jù)輸入口H的另一組Tx端與數(shù)據(jù)輸出口D的Tx端相連����;數(shù)據(jù)輸出口C的Rx端與數(shù)據(jù)輸入口H的Rx相連�����;數(shù)據(jù)輸出口D的Rx端與輸入數(shù)據(jù)口H的又另一組Tx相連�����;所述數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H之間通過網(wǎng)線連接���;且數(shù)據(jù)輸出口G和數(shù)據(jù)輸入口H分別利用以太網(wǎng)結(jié)構(gòu)中未使用兩組線路。
專利摘要本實用新型公開了一種無源以太網(wǎng)數(shù)據(jù)偵聽響應(yīng)器����,它設(shè)有數(shù)據(jù)輸入口A、B�����、H����、數(shù)據(jù)輸出口C�����、D����、G和RST數(shù)據(jù)接口I����;每一數(shù)據(jù)輸入口/輸出口和RST數(shù)據(jù)接口均由T
文檔編號H04L12/26GK2563849SQ0220862
公開日2003年7月30日 申請日期2002年4月5日 優(yōu)先權(quán)日2002年4月5日
發(fā)明者梁成, 韋韜 申請人:北京方正數(shù)碼有限公司