亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置及方法

文檔序號(hào):7610892閱讀:289來源:國知局
專利名稱:網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置及方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置及方法,用于實(shí)現(xiàn)千兆級(jí)網(wǎng)絡(luò)的安全隔離和高速信息交換,屬于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域。
背景技術(shù)
計(jì)算機(jī)技術(shù)的不斷進(jìn)步,使得處理器速度不斷提高、性能不斷增強(qiáng)。但是,受電子元件自身特性和微電子器件制造工藝等諸多因素的限制,僅僅依賴提升處理器速度來實(shí)現(xiàn)處理能力的大幅提高,以滿足對(duì)處理器處理能力不斷增長的需求是不現(xiàn)實(shí)的。因此,人們開發(fā)和使用計(jì)算機(jī)并行處理技術(shù),這是一種切實(shí)提高系統(tǒng)整體性能、實(shí)現(xiàn)單一處理器難以達(dá)到處理能力的有效途徑。
并行處理是指采用多個(gè)處理器的計(jì)算機(jī)或服務(wù)器能夠同時(shí)執(zhí)行多個(gè)任務(wù)或多條指令,或同時(shí)對(duì)多個(gè)數(shù)據(jù)項(xiàng)進(jìn)行處理;其主要優(yōu)點(diǎn)是具有較強(qiáng)處理能力和較好性價(jià)比。大規(guī)模并行處理(MPP,Massively Parallel Processing)技術(shù)是一種無共享模式的并行處理結(jié)構(gòu),在這種結(jié)構(gòu)下,系統(tǒng)是由一組互相連接的多個(gè)獨(dú)立處理模塊的集合組成,各個(gè)獨(dú)立處理單元之間為松耦合的關(guān)系,每個(gè)處理單元具有獨(dú)立的內(nèi)存、I/O以及操作系統(tǒng)的副本等。
計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的迅速增長,桌面網(wǎng)絡(luò)性能的提高,對(duì)服務(wù)器與主干網(wǎng)絡(luò)的要求也水漲船高,并且是在更高層次上。對(duì)于10Mb/s桌面連接,使用100Mb/s主干網(wǎng)與服務(wù)器連接是合適的。由于百兆快速以太網(wǎng)技術(shù)已經(jīng)在局域網(wǎng)中廣泛部署,使桌面連接從10Mb/s遷移到100Mb/s,主干網(wǎng)與服務(wù)器的需求也有類似的增長,于是,千兆以太網(wǎng)技術(shù)的出現(xiàn)滿足了人們對(duì)網(wǎng)絡(luò)容量不斷膨脹的需求。
近年來,我國信息化建設(shè)的步伐不斷加快,政府部門網(wǎng)上辦公、資源共享發(fā)展迅速,電子政務(wù)網(wǎng)絡(luò)建設(shè)逐步完善。由于政府部門擔(dān)負(fù)著國家事務(wù)的管理重任,信息資源涉及國家機(jī)密信息,因此,網(wǎng)絡(luò)信息安全問題始終是政府辦公網(wǎng)絡(luò)化、信息化發(fā)展的主要制約因素。目前,政府機(jī)關(guān)、工商稅務(wù)、公安、軍隊(duì)等部門的電子政務(wù)網(wǎng)絡(luò)普遍采用網(wǎng)絡(luò)隔離與信息交換設(shè)備實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)間的安全隔離和數(shù)據(jù)交換。
網(wǎng)絡(luò)隔離與信息交換技術(shù)是在保證網(wǎng)絡(luò)安全隔離的基礎(chǔ)上,采用非公共協(xié)議、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制等方法,實(shí)現(xiàn)內(nèi)部受保護(hù)網(wǎng)絡(luò)(簡稱內(nèi)網(wǎng))與外部公共網(wǎng)絡(luò)(簡稱外網(wǎng))間安全可控的數(shù)據(jù)交換。網(wǎng)絡(luò)隔離與信息交換技術(shù)隔斷內(nèi)外網(wǎng)絡(luò)之間的連接,防止通過網(wǎng)絡(luò)連接從安全等級(jí)低的網(wǎng)絡(luò)侵入安全等級(jí)高的網(wǎng)絡(luò),也可杜絕安全等級(jí)高的網(wǎng)絡(luò)通過網(wǎng)絡(luò)連接向安全等級(jí)低的網(wǎng)絡(luò)泄漏信息,實(shí)現(xiàn)網(wǎng)絡(luò)的信息安全。
目前,現(xiàn)有的網(wǎng)絡(luò)隔離與信息交換設(shè)備大多是面向傳統(tǒng)電子政務(wù)網(wǎng)絡(luò)設(shè)計(jì)開發(fā)的,基本能夠滿足百兆級(jí)網(wǎng)絡(luò)的要求。但是,隨著用戶網(wǎng)絡(luò)帶寬的快速增長,現(xiàn)有網(wǎng)絡(luò)隔離與信息交換設(shè)備已經(jīng)逐漸成為影響網(wǎng)絡(luò)性能的主要因素。而且,現(xiàn)在采用單一處理器架構(gòu)的網(wǎng)絡(luò)隔離設(shè)備,其處理能力還遠(yuǎn)遠(yuǎn)不能達(dá)到千兆級(jí)網(wǎng)絡(luò)設(shè)備的要求,難以適應(yīng)網(wǎng)絡(luò)從百兆快速以太網(wǎng)向千兆以太網(wǎng)發(fā)展的要求。因此,寬帶電子政務(wù)網(wǎng)絡(luò)的發(fā)展,迫切需要能夠支持千兆級(jí)網(wǎng)絡(luò)隔離與信息交換的新型網(wǎng)絡(luò)隔離裝置和實(shí)現(xiàn)方法。

發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的是提供一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置及方法,該裝置和方法較好地解決了現(xiàn)有網(wǎng)絡(luò)安全隔離與信息交換設(shè)備無法支持千兆級(jí)網(wǎng)絡(luò)的問題。本發(fā)明以現(xiàn)有低速網(wǎng)絡(luò)隔離與信息交換模塊為基礎(chǔ),采用大規(guī)模并行處理技術(shù),實(shí)現(xiàn)了面向千兆級(jí)高速網(wǎng)絡(luò)的安全隔離和數(shù)據(jù)交換;并在數(shù)據(jù)調(diào)度處理模塊中使用負(fù)載均衡算法,增強(qiáng)系統(tǒng)處理能力,提高信息交換速率,是一種簡單、實(shí)用的實(shí)現(xiàn)千兆級(jí)網(wǎng)絡(luò)安全隔離和高速信息交換的技術(shù)措施。
為了達(dá)到上述目的,本發(fā)明提供了一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,包括有多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊;其特征在于該裝置還包括有內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊,用于將內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問請(qǐng)求分發(fā)到各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理,并將訪問應(yīng)答消息返回給用戶;對(duì)審計(jì)配置模塊進(jìn)行配置和維護(hù);外網(wǎng)數(shù)據(jù)調(diào)度處理模塊,用于收集各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊處理的消息,將其轉(zhuǎn)發(fā)到外網(wǎng);并將接收到的外網(wǎng)返回信息回送給相應(yīng)的處理該任務(wù)的低速網(wǎng)絡(luò)隔離與信息交換模塊;審計(jì)配置模塊,用于維護(hù)和管理整個(gè)裝置的運(yùn)行配置信息,審計(jì)裝置日志,存儲(chǔ)和維護(hù)每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的審計(jì)信息,并通過內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊統(tǒng)一管理和更新各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的配置信息;所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)側(cè)和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與外網(wǎng)側(cè)分別連接千兆以太網(wǎng),所述低速網(wǎng)絡(luò)隔離與信息交換模塊和內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊或外網(wǎng)數(shù)據(jù)調(diào)度處理模塊之間、內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和審計(jì)配置模塊之間分別采用百兆快速以太網(wǎng)連接。
所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊中設(shè)置有負(fù)載狀況信息表和任務(wù)分配信息表,其中負(fù)載狀況信息表用于記錄各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的實(shí)時(shí)負(fù)載狀況,以便根據(jù)負(fù)載均衡算法實(shí)現(xiàn)任務(wù)的高效、均衡分發(fā);任務(wù)分配信息表記錄當(dāng)前任務(wù)的分配狀況,以便將同一個(gè)任務(wù)的數(shù)據(jù)包都轉(zhuǎn)發(fā)給對(duì)應(yīng)的同一模塊進(jìn)行處理。
所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊包括有兩個(gè)千兆介質(zhì)不相關(guān)接口GMII(Gigabit Media Independence Interface)模塊,分別連接內(nèi)網(wǎng)側(cè)和二層交換模塊,負(fù)責(zé)接收和發(fā)送千兆以太網(wǎng)格式的數(shù)據(jù)包;一個(gè)二層交換模塊,用于完成GMII接口模塊和各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊以及審計(jì)配置模塊的二層數(shù)據(jù)包交換;該二層交換模塊的千兆以太網(wǎng)接口連接GMII接口模塊,多個(gè)百兆以太網(wǎng)接口分別與多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊以及審計(jì)配置模塊相連;兩個(gè)包緩存模塊,分別緩存兩個(gè)接口模塊中等待處理的數(shù)據(jù)包,防止因?yàn)樾畔⑻幚頃r(shí)延導(dǎo)致數(shù)據(jù)包丟失;任務(wù)查找模塊,用于搜索、維護(hù)任務(wù)分配信息表,對(duì)從內(nèi)網(wǎng)側(cè)接收到的每個(gè)內(nèi)網(wǎng)用戶訪問請(qǐng)求數(shù)據(jù)包,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng),若存在,則獲取該任務(wù)對(duì)應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào);若沒有找到對(duì)應(yīng)該數(shù)據(jù)包的任務(wù),則從負(fù)載均衡模塊獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊編號(hào),作為該數(shù)據(jù)包的處理模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中;內(nèi)容可尋址存儲(chǔ)器CAM(Content Addressable Memory)和CAM接口模塊,用于提高任務(wù)分配信息表的查找速度;負(fù)載均衡模塊,用于存儲(chǔ)每個(gè)網(wǎng)絡(luò)隔離與信息交換模塊的最新負(fù)載狀況,處理各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送的負(fù)載狀況通告消息,維護(hù)系統(tǒng)負(fù)載信息表,實(shí)現(xiàn)負(fù)載均衡算法;兩個(gè)包重構(gòu)模塊,分別用于處理來自內(nèi)網(wǎng)用戶的數(shù)據(jù)包和從外網(wǎng)返回的數(shù)據(jù)包的重新構(gòu)造,即采用處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的媒體訪問控制MAC(Media Access Control)地址替換來自內(nèi)網(wǎng)用戶的原數(shù)據(jù)包中的目的MAC地址,以及將從外網(wǎng)返回的數(shù)據(jù)包的源MAC地址替換為該裝置對(duì)內(nèi)網(wǎng)用戶的唯一MAC地址。
所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊中設(shè)置有記錄各個(gè)任務(wù)及其對(duì)應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊編號(hào)的任務(wù)分配信息表,以便將接收到的外網(wǎng)返回信息送入對(duì)應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊,并防止來自外網(wǎng)的攻擊。
所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊包括有兩個(gè)千兆介質(zhì)不相關(guān)接口GMII模塊,分別連接外網(wǎng)側(cè)和二層交換模塊,負(fù)責(zé)接收和發(fā)送千兆以太網(wǎng)格式的數(shù)據(jù)包;一個(gè)二層交換模塊,用于完成GMII接口模塊和各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的二層數(shù)據(jù)包交換;該二層交換模塊的千兆以太網(wǎng)接口連接GMII接口模塊,多個(gè)百兆以太網(wǎng)接口分別與多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊相連;兩個(gè)包緩存模塊,分別緩存兩個(gè)接口模塊中等待處理的數(shù)據(jù)包,防止因?yàn)樾畔⑻幚頃r(shí)延導(dǎo)致數(shù)據(jù)包丟失;任務(wù)查找模塊,用于搜索、維護(hù)任務(wù)分配信息表,對(duì)從外網(wǎng)側(cè)接收到的返回?cái)?shù)據(jù)包,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng),若存在,則獲取該任務(wù)所對(duì)應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊編號(hào);若不存在,則丟棄該數(shù)據(jù)包;內(nèi)容可尋址存儲(chǔ)器CAM(Content Addressable Memory)和CAM接口模塊,用于提高任務(wù)分配信息表的查找速度;兩個(gè)包重構(gòu)模塊,分別用于處理由低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送給外網(wǎng)的數(shù)據(jù)包和從外網(wǎng)返回的數(shù)據(jù)包的重新構(gòu)造,即采用該裝置對(duì)外網(wǎng)的唯一MAC地址替換來自各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊數(shù)據(jù)包的源MAC地址,以及將從外網(wǎng)返回的數(shù)據(jù)包的目的MAC地址替換為處理該數(shù)據(jù)包的某個(gè)低速網(wǎng)路隔離與信息交換模塊的MAC地址;如果任務(wù)查找模塊無法找到該外網(wǎng)返回?cái)?shù)據(jù)包的對(duì)應(yīng)處理任務(wù),則丟棄該數(shù)據(jù)包,并報(bào)告給審計(jì)配置模塊,防止來自外網(wǎng)的攻擊。
所述多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊用于完成內(nèi)外網(wǎng)絡(luò)的安全隔離和高速信息交換,其中每個(gè)模塊的組成結(jié)構(gòu)和處理能力都相同,且每個(gè)模塊的IP地址相同,即其開放系統(tǒng)互連OSI(Open Systems Interconnection)參考模型第三層網(wǎng)絡(luò)地址都相同,但它們的MAC地址,即OSI參考模型第二層地址是互不相同的,每個(gè)模塊還采用唯一的模塊編號(hào)作為區(qū)分標(biāo)識(shí);每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)向內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊通告自己當(dāng)前的負(fù)載狀況,由內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊對(duì)負(fù)載信息狀態(tài)表及時(shí)更新,以便負(fù)載均衡算法能正確分發(fā)任務(wù)。
所述低速網(wǎng)絡(luò)隔離與信息交換模塊由分別運(yùn)行不可路由的私有協(xié)議、確保任何時(shí)刻內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)絡(luò)協(xié)議處于隔斷狀態(tài)的內(nèi)網(wǎng)隔離模塊和外網(wǎng)隔離模塊,以及專用隔離硬件組成;該專用隔離硬件分別連接所述的兩個(gè)隔離模塊,但藉由對(duì)其內(nèi)部電子開關(guān)的控制,保證內(nèi)網(wǎng)與外網(wǎng)之間在任何時(shí)刻實(shí)現(xiàn)物理隔斷。
為了達(dá)到上述目的,本發(fā)明還提供了一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,包括兩個(gè)相互獨(dú)立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程;其特征在于所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述獨(dú)立處理步驟(11)從內(nèi)網(wǎng)發(fā)送至低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程;(12)從低速網(wǎng)絡(luò)隔離與信息交換模塊返回內(nèi)網(wǎng)的數(shù)據(jù)處理流程;(13)每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送負(fù)載狀況通告消息的處理流程。
所述步驟(11)進(jìn)一步包括下述處理步驟(111)經(jīng)由內(nèi)網(wǎng)側(cè)的GMII千兆級(jí)網(wǎng)絡(luò)接口接收內(nèi)網(wǎng)用戶發(fā)送的外網(wǎng)訪問請(qǐng)求數(shù)據(jù)包;如果是廣播包,則直接轉(zhuǎn)發(fā)到包重構(gòu)模塊,跳轉(zhuǎn)執(zhí)行步驟(115);如果是訪問請(qǐng)求數(shù)據(jù)包,執(zhí)行后續(xù)操作;(112)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(113)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng);如果存在所屬任務(wù),則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),并將該數(shù)據(jù)包送至包重構(gòu)模塊,跳至執(zhí)行步驟(115);如果沒有找到對(duì)應(yīng)任務(wù),則認(rèn)為該數(shù)據(jù)包屬于一個(gè)新任務(wù),執(zhí)行后續(xù)操作;(114)任務(wù)查找模塊從負(fù)載均衡模塊中獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),作為處理該數(shù)據(jù)包的模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中和將該數(shù)據(jù)包送至包重構(gòu)模塊;(115)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址,再執(zhí)行后續(xù)操作;如果是廣播包,則不做修改,直接通過二層交換模塊發(fā)送給所有的低速網(wǎng)絡(luò)隔離與信息交換模塊,結(jié)束該流程的操作;(116)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口發(fā)送到二層交換模塊,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊。
所述步驟(12)進(jìn)一步包括下述處理步驟(121)經(jīng)由連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收外網(wǎng)返回的數(shù)據(jù)包;(122)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,并判斷該數(shù)據(jù)包類型;如果是外網(wǎng)返回的數(shù)據(jù)包,則查看隊(duì)列中有無等待處理的數(shù)據(jù)包,若隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;如果不是外網(wǎng)返回的數(shù)據(jù)包,則丟棄該數(shù)據(jù)包,結(jié)束該處理流程;(123)包重構(gòu)模塊使用該裝置對(duì)內(nèi)網(wǎng)用戶的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址;(124)將重新構(gòu)造后的數(shù)據(jù)包通過連接內(nèi)網(wǎng)用戶側(cè)的GMII接口發(fā)送到內(nèi)網(wǎng)。
所述步驟(13)進(jìn)一步包括下述處理步驟(131)二層交換模塊接收各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送的負(fù)載狀況通告消息;(132)將該消息通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,并判斷該數(shù)據(jù)包類型;如果是各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送的負(fù)載狀況通告消息,則直接轉(zhuǎn)發(fā)至負(fù)載均衡模塊;
(133)負(fù)載均衡模塊對(duì)該負(fù)載狀況通告消息進(jìn)行處理,及時(shí)更新負(fù)載狀況信息表。
為了達(dá)到上述目的,本發(fā)明又提供了一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,包括兩個(gè)相互獨(dú)立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程;其特征在于所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述獨(dú)立處理步驟(21)從低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送至外網(wǎng)的數(shù)據(jù)處理流程;(22)從外網(wǎng)返回低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程。
所述步驟(21)進(jìn)一步包括下述處理步驟(211)通過連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收內(nèi)網(wǎng)用戶發(fā)送的外網(wǎng)訪問請(qǐng)求數(shù)據(jù)包;(212)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(213)包重構(gòu)模塊使用裝置對(duì)外網(wǎng)的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址;(214)將重新構(gòu)造后的數(shù)據(jù)包通過連接外網(wǎng)的GMII接口發(fā)送到外網(wǎng)。
所述步驟(22)進(jìn)一步包括下述處理步驟(221)經(jīng)由連接外網(wǎng)側(cè)的GMII千兆級(jí)網(wǎng)絡(luò)接口接收外網(wǎng)返回的數(shù)據(jù)包;(222)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(223)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng)。如果存在所屬任務(wù),則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),并將該數(shù)據(jù)包送至包重構(gòu)模塊,執(zhí)行后續(xù)操作;如果沒有找到該數(shù)據(jù)包對(duì)應(yīng)的任務(wù),則丟棄該數(shù)據(jù)包,并報(bào)告給審計(jì)配置模塊;
(224)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址;(225)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口模塊發(fā)送到二層交換模塊,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊。
本發(fā)明是一種基于多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊構(gòu)建千兆級(jí)高速網(wǎng)絡(luò)隔離與信息交換系統(tǒng)的大規(guī)模并行處理裝置,該裝置以現(xiàn)有的低速(百兆級(jí))網(wǎng)絡(luò)隔離與信息交換模塊為基礎(chǔ),充分利用現(xiàn)有的低速網(wǎng)絡(luò)隔離與信息交換模塊,采用大規(guī)模并行處理的先進(jìn)計(jì)算機(jī)技術(shù),實(shí)現(xiàn)了面向千兆級(jí)高速網(wǎng)絡(luò)的安全隔離和數(shù)據(jù)交換。本發(fā)明中的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊具有相同的結(jié)構(gòu)和處理能力,通過其中的審計(jì)配置模塊對(duì)各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊實(shí)現(xiàn)統(tǒng)一配置和管理,并在數(shù)據(jù)調(diào)度處理模塊中使用負(fù)載均衡算法,增強(qiáng)了系統(tǒng)處理能力,信息交換速率明顯提高。因此,本發(fā)明裝置結(jié)構(gòu)比較簡單,工作可靠,而且,大大降低了產(chǎn)品研發(fā)的投資成本,縮短了設(shè)備開發(fā)周期,尤其是為解決現(xiàn)階段電子政務(wù)網(wǎng)絡(luò)寬帶化,實(shí)現(xiàn)其安全隔離和數(shù)據(jù)交換的急切需求,提供了一種切實(shí)有效的千兆級(jí)網(wǎng)絡(luò)隔離與信息交換設(shè)備??傊?,該裝置具有很好的應(yīng)用前景。


圖1是本發(fā)明多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置的結(jié)構(gòu)組成示意圖。
圖2是本發(fā)明裝置中內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的結(jié)構(gòu)組成示意圖。
圖3是本發(fā)明裝置中外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的結(jié)構(gòu)組成示意圖。
圖4是本發(fā)明中低速網(wǎng)絡(luò)隔離與信息交換模塊的結(jié)構(gòu)組成示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步的詳細(xì)描述。
參見圖1,本發(fā)明是一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置(即圖中用虛線框出的裝置),包括有內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊,外網(wǎng)數(shù)據(jù)調(diào)度處理模塊,多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊組成和審計(jì)配置模塊四種模塊。其中內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)之間、外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與外網(wǎng)之間采用千兆級(jí)傳輸通道(用空心線雙向箭頭表示)連接以太網(wǎng),內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊之間、內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和審計(jì)配置模塊之間分別采用百兆級(jí)快速傳輸通道(用細(xì)實(shí)線雙向箭頭表示)連接以太網(wǎng)。
內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊負(fù)責(zé)將內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問請(qǐng)求根據(jù)負(fù)載均衡規(guī)則分發(fā)到各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理,并將訪問應(yīng)答消息返回給用戶。同時(shí),內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊負(fù)責(zé)對(duì)系統(tǒng)審計(jì)配置模塊進(jìn)行配置和維護(hù),并將系統(tǒng)配置信息分發(fā)至各個(gè)網(wǎng)絡(luò)隔離與信息交換模塊。
在本發(fā)明中,屬于同一個(gè)任務(wù)的數(shù)據(jù)包必須由相同的網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理,而不能在不同模決之間分?jǐn)偂K?,?nèi)網(wǎng)數(shù)據(jù)調(diào)度和處理模塊需要維護(hù)負(fù)載狀況信息表和任務(wù)分配信息表,以便正確使用負(fù)載均衡算法,實(shí)現(xiàn)任務(wù)的高效分發(fā)。其中負(fù)載狀況信息表記錄各網(wǎng)絡(luò)隔離與信息交換模塊的實(shí)時(shí)負(fù)載狀況,并以此來決定新到來的任務(wù)應(yīng)分配給哪個(gè)模塊進(jìn)行處理;任務(wù)分配信息表記錄當(dāng)前任務(wù)的分配狀況,當(dāng)收到的數(shù)據(jù)包屬于表中已經(jīng)存在的任務(wù)時(shí),將該數(shù)據(jù)包繼續(xù)發(fā)給對(duì)應(yīng)模塊進(jìn)行處理。
外網(wǎng)數(shù)據(jù)調(diào)度處理模塊負(fù)責(zé)收集經(jīng)過不同網(wǎng)絡(luò)隔離與信息交換模塊處理的消息,將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò),并將接收到的外網(wǎng)返回信息回送給處理該任務(wù)的相應(yīng)網(wǎng)絡(luò)隔離與信息交換模塊。為此,外網(wǎng)數(shù)據(jù)調(diào)度處理模塊需要維護(hù)一張記錄各任務(wù)和其對(duì)應(yīng)的網(wǎng)絡(luò)隔離與信息交換模塊的任務(wù)分配信息表,如果接收到的外網(wǎng)返回的數(shù)據(jù)包不屬于表中存在的任務(wù),則丟棄該數(shù)據(jù)包,不作處理,防止來自外網(wǎng)的攻擊。
審計(jì)配置模塊負(fù)責(zé)整個(gè)裝置運(yùn)行配置信息的維護(hù)和管理,負(fù)責(zé)裝置日志的審計(jì),每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的審計(jì)信息也是由其存儲(chǔ)并維護(hù)。審計(jì)配置模塊通過內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊對(duì)各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的配置信息進(jìn)行統(tǒng)一管理和更新。
多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊負(fù)責(zé)完成內(nèi)外網(wǎng)絡(luò)的安全隔離和高速信息交換,每個(gè)模塊具有相同的結(jié)構(gòu)和處理能力,所能完成的功能也是相同的,通過唯一的模塊編號(hào)標(biāo)識(shí)區(qū)分不同的模塊。各個(gè)網(wǎng)絡(luò)隔離與信息交換模塊需要定時(shí)向內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊通告自己當(dāng)前的負(fù)載狀況,更新內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊負(fù)載信息狀態(tài)表中相應(yīng)的狀態(tài),以便負(fù)載均衡算法能正確地分發(fā)任務(wù)。
參見圖2,進(jìn)一步介紹本發(fā)明中的低速網(wǎng)絡(luò)隔離與信息交換模塊(即圖中用虛線框出的裝置)的內(nèi)部組成結(jié)構(gòu)由內(nèi)網(wǎng)隔離模塊、外網(wǎng)隔離模塊和專用隔離硬件組成。其中內(nèi)網(wǎng)隔離模塊和外網(wǎng)隔離模塊之間運(yùn)行的是不可路由的私有協(xié)議,保證在任何時(shí)刻內(nèi)網(wǎng)與外網(wǎng)之間處于網(wǎng)絡(luò)隔斷狀態(tài)。專用隔離硬件通過對(duì)其內(nèi)部電子開關(guān)的控制,保證在任何時(shí)刻內(nèi)網(wǎng)與外網(wǎng)之間不連通,實(shí)現(xiàn)物理上的隔斷。每個(gè)網(wǎng)絡(luò)隔離和交換模塊的內(nèi)網(wǎng)隔離模塊都保存來自審計(jì)配置模塊的配置信息,均需要處理來自內(nèi)網(wǎng)用戶的地址解析協(xié)議ARP(AddressResolution Protocol)請(qǐng)求,以及維護(hù)一張內(nèi)網(wǎng)用戶IP地址與MAC地址的對(duì)應(yīng)表。當(dāng)處理從外網(wǎng)回送的數(shù)據(jù)包時(shí),內(nèi)網(wǎng)隔離模塊依據(jù)任務(wù)處理規(guī)則,檢索該內(nèi)網(wǎng)用戶IP地址與MAC地址對(duì)應(yīng)表,用目的用戶的MAC地址替換原數(shù)據(jù)包的目的MAC地址。
內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊是分別在兩塊或多塊現(xiàn)場可編程門陣列FPGA或者ASIC或者網(wǎng)絡(luò)處理器器件上構(gòu)建實(shí)現(xiàn)的,具有很強(qiáng)的數(shù)據(jù)包處理能力,同時(shí),模塊的靈活性、可擴(kuò)展性和安全性也得到了很好的保證。
參見圖3,進(jìn)一步介紹本發(fā)明中的內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊(即圖中用虛線框出的裝置)內(nèi)部組成結(jié)構(gòu)主要由兩個(gè)GMII接口模塊,兩個(gè)包緩存模塊,兩個(gè)包重構(gòu)模塊,任務(wù)查找模塊,CAM和CAM接口模塊,二層交換模塊以及負(fù)載均衡模塊組成。
兩個(gè)千兆介質(zhì)不相關(guān)接口GMII模塊負(fù)責(zé)千兆以太網(wǎng)數(shù)據(jù)包的收發(fā),分別連接內(nèi)網(wǎng)千兆級(jí)以太網(wǎng)接口和通過二層交換模塊連接各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的百兆級(jí)以太網(wǎng)接口;從內(nèi)網(wǎng)千兆級(jí)網(wǎng)絡(luò)接口接收數(shù)據(jù)包,或?qū)⒔?jīng)過處理的數(shù)據(jù)包通過二層交換模塊發(fā)送到相應(yīng)的百兆網(wǎng)絡(luò)接口。GMII定義了在千兆以太網(wǎng)MAC和各種物理層之間的電氣標(biāo)準(zhǔn),支持千兆級(jí)網(wǎng)絡(luò)操作能力,提供全雙工操作和簡單的管理接口。
兩個(gè)包緩存模塊負(fù)責(zé)緩存模塊中等待處理的數(shù)據(jù)包,防止由于系統(tǒng)處理時(shí)延等原因?qū)е碌臄?shù)據(jù)包丟失。
任務(wù)查找模塊負(fù)責(zé)搜索、維護(hù)任務(wù)分配信息表,對(duì)于GMII接口接收到的每一個(gè)內(nèi)網(wǎng)用戶訪問請(qǐng)求數(shù)據(jù)包,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng),若存在,則獲取該任務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào);如果沒有對(duì)應(yīng)該數(shù)據(jù)包的任務(wù),則認(rèn)為是一個(gè)新任務(wù),任務(wù)查找模塊從負(fù)載均衡模塊獲取當(dāng)前負(fù)載最輕的網(wǎng)絡(luò)隔離與信息交換模塊編號(hào),并將此新任務(wù)信息添加到任務(wù)分配信息表中。
內(nèi)容可尋址存儲(chǔ)器CAM和CAM接口模塊主要用于提高任務(wù)分配信息表的查找速度。CAM是一種專用存儲(chǔ)器件,可進(jìn)行大量快速并行搜索,在硬件中對(duì)每個(gè)存儲(chǔ)位進(jìn)行比較,完成數(shù)據(jù)表查找。
負(fù)載均衡模塊負(fù)責(zé)保存各個(gè)網(wǎng)絡(luò)隔離與信息交換模塊的最新負(fù)載狀況,維護(hù)系統(tǒng)負(fù)載信息表,實(shí)現(xiàn)負(fù)載均衡算法。當(dāng)新任務(wù)到來時(shí),負(fù)載均衡模塊查看負(fù)載信息表,依據(jù)負(fù)載均衡算法,確定當(dāng)前負(fù)載最輕的網(wǎng)絡(luò)隔離與信息交換模塊,并將其編號(hào)返回給任務(wù)查找模塊。此外,負(fù)載均衡模塊負(fù)責(zé)處理從各個(gè)網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)回送的負(fù)載狀況通告消息,提取各模塊的負(fù)載狀況信息,更新負(fù)載信息表。如果負(fù)載信息表中某個(gè)網(wǎng)絡(luò)隔離與信息交換模塊的負(fù)載狀態(tài)長時(shí)間沒有更新,則認(rèn)為該模塊失效,并將該表項(xiàng)從負(fù)載信息表中刪除,發(fā)送告警消息。
兩個(gè)包重構(gòu)模塊負(fù)責(zé)處理數(shù)據(jù)包的重新構(gòu)造,完成MAC地址的替換。對(duì)于內(nèi)網(wǎng)用戶主機(jī)來說,本發(fā)明千兆級(jí)網(wǎng)絡(luò)隔離與信息交換裝置是一個(gè)整體,僅有設(shè)備內(nèi)網(wǎng)側(cè)網(wǎng)絡(luò)接口的IP地址和MAC地址是可見的。因此,來自內(nèi)網(wǎng)用戶的數(shù)據(jù)包都指向同一個(gè)IP地址和MAC地址。因?yàn)槊總€(gè)通過內(nèi)網(wǎng)側(cè)千兆網(wǎng)絡(luò)接口進(jìn)入該裝置的數(shù)據(jù)包將會(huì)由不同的低速網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理,且每個(gè)處理模塊的MAC地址是不同的,所以需要由包重構(gòu)模塊對(duì)數(shù)據(jù)包進(jìn)行重新構(gòu)造,用處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的MAC地址替換原數(shù)據(jù)包中目的MAC地址。對(duì)于從外網(wǎng)返回的數(shù)據(jù)包,其源MAC地址為各個(gè)網(wǎng)絡(luò)隔離和信息處理模塊的MAC地址,需要將其替換為系統(tǒng)對(duì)內(nèi)網(wǎng)用戶的唯一MAC地址。
參見圖4,具體介紹本發(fā)明中的內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊(即圖中用虛線框出的裝置)內(nèi)部組成結(jié)構(gòu),因?yàn)橥饩W(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的邏輯結(jié)構(gòu)相似,各個(gè)功能模塊的功能也基本相同,因此這里僅對(duì)其中不同之處進(jìn)行說明,其它不再贅述。
外網(wǎng)數(shù)據(jù)調(diào)度處理模塊不需要維護(hù)系統(tǒng)各個(gè)網(wǎng)絡(luò)隔離與信息交換模塊的負(fù)載狀況,所以沒有負(fù)載均衡模塊。
對(duì)于外網(wǎng)來說,本發(fā)明作為千兆級(jí)網(wǎng)絡(luò)隔離與信息交換裝置,其網(wǎng)絡(luò)接口具有唯一的IP地址和MAC地址。所以,當(dāng)處理由內(nèi)網(wǎng)用戶發(fā)送給外網(wǎng)的數(shù)據(jù)包時(shí),包重構(gòu)模塊應(yīng)使用該裝置對(duì)外網(wǎng)的唯一MAC地址替換數(shù)據(jù)包的源MAC地址。當(dāng)處理外網(wǎng)返回的數(shù)據(jù)包時(shí),包重構(gòu)模塊應(yīng)使用處理該數(shù)據(jù)包的低速網(wǎng)路隔離與信息交換模塊的MAC地址替換原數(shù)據(jù)包的目的MAC地址。如果任務(wù)查找模塊無法找到外網(wǎng)回送數(shù)據(jù)包對(duì)應(yīng)的處理任務(wù),則將該數(shù)據(jù)包丟棄并記錄日志,防止來自外網(wǎng)的攻擊。
本發(fā)明還提供了一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,包括兩個(gè)相互獨(dú)立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程;其中內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述三個(gè)獨(dú)立處理步驟(11)從內(nèi)網(wǎng)發(fā)送至低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程;(12)從低速網(wǎng)絡(luò)隔離與信息交換模塊返回內(nèi)網(wǎng)的數(shù)據(jù)處理流程;(13)每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送負(fù)載狀況通告消息的處理流程。
下面分別對(duì)上述三種數(shù)據(jù)處理流程進(jìn)行描述(1)從內(nèi)網(wǎng)發(fā)送至低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程進(jìn)一步包括下列處理步驟(111)經(jīng)由內(nèi)網(wǎng)側(cè)的GMII千兆級(jí)網(wǎng)絡(luò)接口接收內(nèi)網(wǎng)用戶發(fā)送的數(shù)據(jù)包;如果是廣播包,則直接轉(zhuǎn)發(fā)到包重構(gòu)模塊,跳轉(zhuǎn)執(zhí)行步驟(115);如果是訪問請(qǐng)求數(shù)據(jù)包,執(zhí)行后續(xù)操作;(112)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(113)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng);如果存在所屬任務(wù),則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),并將該數(shù)據(jù)包送至包重構(gòu)模塊,跳至執(zhí)行步驟(115);如果沒有找到對(duì)應(yīng)任務(wù),則認(rèn)為該數(shù)據(jù)包屬于一個(gè)新任務(wù),執(zhí)行后續(xù)操作;(114)任務(wù)查找模塊從負(fù)載均衡模塊中獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),作為處理該數(shù)據(jù)包的模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中和將該數(shù)據(jù)包送至包重構(gòu)模塊;(115)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址,再執(zhí)行后續(xù)操作;如果是廣播包,則不做修改,直接通過二層交換模塊發(fā)送給所有的低速網(wǎng)絡(luò)隔離與信息交換模塊,結(jié)束該流程的操作;(116)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口模塊發(fā)送到二層交換模塊,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊。
(12)從低速網(wǎng)絡(luò)隔離與信息交換模塊返回內(nèi)網(wǎng)的數(shù)據(jù)處理流程進(jìn)一步包括下述處理步驟(121)經(jīng)由連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收外網(wǎng)返回的數(shù)據(jù)包;(122)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,并判斷該數(shù)據(jù)包類型;如果是外網(wǎng)返回的數(shù)據(jù)包,則查看隊(duì)列中有無等待處理的數(shù)據(jù)包,若隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;如果是外網(wǎng)返回的數(shù)據(jù)包,則丟棄該數(shù)據(jù)包,結(jié)束該處理流程;(123)包重構(gòu)模塊使用該裝置對(duì)內(nèi)網(wǎng)用戶的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址;(124)將重新構(gòu)造后的數(shù)據(jù)包通過連接內(nèi)網(wǎng)用戶側(cè)的GMII接口發(fā)送到內(nèi)網(wǎng)。
(13)每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送負(fù)載狀況通告消息的處理流程進(jìn)一步包括下述處理步驟(131)二層交換模塊接收各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送的負(fù)載狀況通告消息;(132)將該消息通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,并判斷該數(shù)據(jù)包類型;如果是各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送的負(fù)載狀況通告消息,則直接轉(zhuǎn)發(fā)至負(fù)載均衡模塊;(133)負(fù)載均衡模塊對(duì)該負(fù)載狀況通告消息進(jìn)行處理,及時(shí)更新負(fù)載狀況信息表。
本發(fā)明的外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述兩個(gè)獨(dú)立處理步驟(21)從低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送至外網(wǎng)的數(shù)據(jù)處理流程;(22)從外網(wǎng)返回低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程;其與內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊中相應(yīng)的數(shù)據(jù)處理流程相似,下面分別對(duì)其進(jìn)行描述。
(21)從低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送至外網(wǎng)的數(shù)據(jù)處理流程進(jìn)一步包括下述處理步驟(211)通過連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收內(nèi)網(wǎng)用戶發(fā)送的外網(wǎng)訪問請(qǐng)求數(shù)據(jù)包;(212)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(213)包重構(gòu)模塊使用裝置對(duì)外網(wǎng)的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址;(214)將重新構(gòu)造后的數(shù)據(jù)包通過連接外網(wǎng)的GMII接口發(fā)送到外網(wǎng)。
(22)從外網(wǎng)返回低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程進(jìn)一步包括下述處理步驟(221)經(jīng)由連接外網(wǎng)側(cè)的GMII千兆級(jí)網(wǎng)絡(luò)接口接收外網(wǎng)返回的數(shù)據(jù)包;(222)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(223)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查該數(shù)據(jù)包是否存在所屬任務(wù)的表項(xiàng)。如果存在所屬任務(wù),則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),并將該數(shù)據(jù)包送至包重構(gòu)模塊,執(zhí)行后續(xù)操作;如果沒有找到該數(shù)據(jù)包對(duì)應(yīng)的任務(wù),則丟棄該數(shù)據(jù)包,并報(bào)告給審計(jì)配置模塊;(224)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址;(225)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口模塊發(fā)送到二層交換模塊,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊。
權(quán)利要求
1.一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,包括有多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊;其特征在于該裝置還包括有內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊,用于將內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問請(qǐng)求分發(fā)到各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理,并將訪問應(yīng)答消息返回給用戶;對(duì)審計(jì)配置模塊進(jìn)行配置和維護(hù);外網(wǎng)數(shù)據(jù)調(diào)度處理模塊,用于收集各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊處理的消息,將其轉(zhuǎn)發(fā)到外網(wǎng);并將接收到的外網(wǎng)返回信息回送給相應(yīng)的處理該任務(wù)的低速網(wǎng)絡(luò)隔離與信息交換模塊;審計(jì)配置模塊,用于維護(hù)和管理整個(gè)裝置的運(yùn)行配置信息,審計(jì)裝置日志,存儲(chǔ)和維護(hù)每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的審計(jì)信息,并通過內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊統(tǒng)一管理和更新各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的配置信息;所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)側(cè)和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與外網(wǎng)側(cè)分別連接千兆以太網(wǎng),所述低速網(wǎng)絡(luò)隔離與信息交換模塊和內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊或外網(wǎng)數(shù)據(jù)調(diào)度處理模塊之間、內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和審計(jì)配置模塊之間分別采用百兆快速以太網(wǎng)連接。
2.根據(jù)權(quán)利要求1所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,其特征在于所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊中設(shè)置有負(fù)載狀況信息表和任務(wù)分配信息表,其中負(fù)載狀況信息表用于記錄各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的實(shí)時(shí)負(fù)載狀況,以便根據(jù)負(fù)載均衡算法實(shí)現(xiàn)任務(wù)的高效、均衡分發(fā);任務(wù)分配信息表記錄當(dāng)前任務(wù)的分配狀況,以便將同一個(gè)任務(wù)的數(shù)據(jù)包都轉(zhuǎn)發(fā)給對(duì)應(yīng)的同一模塊進(jìn)行處理。
3.根據(jù)權(quán)利要求1或2所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,其特征在于所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊包括有兩個(gè)千兆介質(zhì)不相關(guān)接口GMII模塊,分別連接內(nèi)網(wǎng)側(cè)和二層交換模塊,負(fù)責(zé)接收和發(fā)送千兆以太網(wǎng)格式的數(shù)據(jù)包;一個(gè)二層交換模塊,用于完成GMII接口模塊和各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊以及審計(jì)配置模塊的二層數(shù)據(jù)包交換;該二層交換模塊的千兆以太網(wǎng)接口連接GMII接口模塊,多個(gè)百兆以太網(wǎng)接口分別與多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊以及審計(jì)配置模塊相連;兩個(gè)包緩存模塊,分別緩存兩個(gè)接口模塊中等待處理的數(shù)據(jù)包,防止因?yàn)樾畔⑻幚頃r(shí)延導(dǎo)致數(shù)據(jù)包丟失;任務(wù)查找模塊,用于搜索、維護(hù)任務(wù)分配信息表,對(duì)從內(nèi)網(wǎng)側(cè)接收到的每個(gè)內(nèi)網(wǎng)用戶訪問請(qǐng)求數(shù)據(jù)包,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng),若存在,則獲取該任務(wù)對(duì)應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào);若沒有找到該數(shù)據(jù)包對(duì)應(yīng)的任務(wù),則從負(fù)載均衡模塊獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊編號(hào),作為該數(shù)據(jù)包的處理模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中;內(nèi)容可尋址存儲(chǔ)器CAM和CAM接口模塊,用于提高任務(wù)分配信息表的查找速度;負(fù)載均衡模塊,用于存儲(chǔ)每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的最新負(fù)載狀況,處理各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送的負(fù)載狀況通告消息,維護(hù)系統(tǒng)負(fù)載信息表,實(shí)現(xiàn)負(fù)載均衡算法;兩個(gè)包重構(gòu)模塊,分別用于處理來自內(nèi)網(wǎng)用戶的數(shù)據(jù)包和從外網(wǎng)返回的數(shù)據(jù)包的重新構(gòu)造,即采用處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的媒體訪問控制MAC地址替換來自內(nèi)網(wǎng)用戶的原數(shù)據(jù)包中的目的MAC地址,以及將從不同的低速網(wǎng)絡(luò)隔離與信息交換模塊返回的數(shù)據(jù)包的源MAC地址替換為該裝置對(duì)內(nèi)網(wǎng)用戶的唯一MAC地址。
4.根據(jù)權(quán)利要求1所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,其特征在于所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊中設(shè)置有記錄各個(gè)任務(wù)及其對(duì)應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊編號(hào)的任務(wù)分配信息表,以便將接收到的外網(wǎng)返回信息送入對(duì)應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊,并防止來自外網(wǎng)的攻擊。
5.根據(jù)權(quán)利要求1或4所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,其特征在于所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊包括有兩個(gè)千兆介質(zhì)不相關(guān)接口GMII模塊,分別連接外網(wǎng)側(cè)和二層交換模塊,負(fù)責(zé)接收和發(fā)送千兆以太網(wǎng)格式的數(shù)據(jù)包;一個(gè)二層交換模塊,用于完成GMII接口模塊和各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的二層數(shù)據(jù)包交換;該二層交換模塊的千兆以太網(wǎng)接口連接GMII接口模塊,多個(gè)百兆以太網(wǎng)接口分別與多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊相連;兩個(gè)包緩存模塊,分別緩存兩個(gè)接口模塊中等待處理的數(shù)據(jù)包,防止因?yàn)樾畔⑻幚頃r(shí)延導(dǎo)致數(shù)據(jù)包丟失;任務(wù)查找模塊,用于搜索、維護(hù)任務(wù)分配信息表,對(duì)從外網(wǎng)側(cè)接收到的返回?cái)?shù)據(jù)包,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng),若存在,則獲取該任務(wù)所對(duì)應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊編號(hào);若不存在,則丟棄該數(shù)據(jù)包;內(nèi)容可尋址存儲(chǔ)器CAM和CAM接口模塊,用于提高任務(wù)分配信息表的查找速度;兩個(gè)包重構(gòu)模塊,分別用于處理由低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送給外網(wǎng)的數(shù)據(jù)包和從外網(wǎng)返回的數(shù)據(jù)包的重新構(gòu)造,即采用該裝置對(duì)外網(wǎng)的唯一MAC地址替換來自各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊數(shù)據(jù)包的源MAC地址,以及將從外網(wǎng)返回的數(shù)據(jù)包的目的MAC地址替換為處理該數(shù)據(jù)包的某個(gè)低速網(wǎng)路隔離與信息交換模塊的MAC地址;如果任務(wù)查找模塊無法找到該外網(wǎng)返回?cái)?shù)據(jù)包的對(duì)應(yīng)處理任務(wù),則丟棄該數(shù)據(jù)包,并報(bào)告給審計(jì)配置模塊,防止來自外網(wǎng)的攻擊。
6.根據(jù)權(quán)利要求1所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,其特征在于所述多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊用于完成內(nèi)外網(wǎng)絡(luò)的安全隔離和高速信息交換,其中每個(gè)模塊的組成結(jié)構(gòu)和處理能力都相同,且每個(gè)模塊的IP地址相同,即其開放系統(tǒng)互連OSI參考模型第三層網(wǎng)絡(luò)地址都相同,但它們的MAC地址,即OSI參考模型第二層地址是互不相同的,每個(gè)模塊還采用唯一的模塊編號(hào)作為區(qū)分標(biāo)識(shí);每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)向內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊通告自己當(dāng)前的負(fù)載狀況,由內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊對(duì)負(fù)載信息狀態(tài)表及時(shí)更新,以便負(fù)載均衡算法能正確分發(fā)任務(wù)。
7.根據(jù)權(quán)利要求6所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,其特征在于所述低速網(wǎng)絡(luò)隔離與信息交換模塊由分別運(yùn)行不可路由的私有協(xié)議、確保任何時(shí)刻內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)絡(luò)協(xié)議處于隔斷狀態(tài)的內(nèi)網(wǎng)隔離模塊和外網(wǎng)隔離模塊,以及專用隔離硬件組成;該專用隔離硬件分別連接所述的兩個(gè)隔離模塊,但藉由對(duì)其內(nèi)部電子開關(guān)的控制,保證內(nèi)網(wǎng)與外網(wǎng)之間在任何時(shí)刻實(shí)現(xiàn)物理隔斷。
8.一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,包括兩個(gè)相互獨(dú)立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程;其特征在于所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述獨(dú)立處理步驟(11)從內(nèi)網(wǎng)發(fā)送至低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程;(12)從低速網(wǎng)絡(luò)隔離與信息交換模塊返回內(nèi)網(wǎng)的數(shù)據(jù)處理流程;(13)每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送負(fù)載狀況通告消息的處理流程。
9.根據(jù)權(quán)利要求8所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,其特征在于所述步驟(11)進(jìn)一步包括下述處理步驟(111)經(jīng)由內(nèi)網(wǎng)側(cè)的GMII千兆級(jí)網(wǎng)絡(luò)接口接收內(nèi)網(wǎng)用戶發(fā)送的數(shù)據(jù)包;如果是廣播包,則直接轉(zhuǎn)發(fā)到包重構(gòu)模塊,跳轉(zhuǎn)執(zhí)行步驟(115);如果是訪問請(qǐng)求數(shù)據(jù)包,執(zhí)行后續(xù)操作;(112)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(113)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng);如果存在所屬任務(wù),則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),并將該數(shù)據(jù)包送至包重構(gòu)模塊,跳至執(zhí)行步驟(115);如果沒有找到對(duì)應(yīng)任務(wù),則認(rèn)為該數(shù)據(jù)包屬于一個(gè)新任務(wù),執(zhí)行后續(xù)操作;(114)任務(wù)查找模塊從負(fù)載均衡模塊中獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),作為處理該數(shù)據(jù)包的模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中和將該數(shù)據(jù)包送至包重構(gòu)模塊;(115)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址,再執(zhí)行后續(xù)操作;如果是廣播包,則不做修改,直接通過二層交換模塊發(fā)送給所有的低速網(wǎng)絡(luò)隔離與信息交換模塊,結(jié)束該流程的操作;(116)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口發(fā)送到二層交換模塊,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊。
10.根據(jù)權(quán)利要求8所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,其特征在于所述步驟(12)進(jìn)一步包括下述處理步驟(121)經(jīng)由連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收外網(wǎng)返回的數(shù)據(jù)包;(122)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,并判斷該數(shù)據(jù)包類型;如果是外網(wǎng)返回的數(shù)據(jù)包,則查看隊(duì)列中有無等待處理的數(shù)據(jù)包,若隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;如果不是外網(wǎng)返回的數(shù)據(jù)包,則丟棄該數(shù)據(jù)包,結(jié)束該處理流程;(123)包重構(gòu)模塊使用該裝置對(duì)內(nèi)網(wǎng)用戶的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址;(124)將重新構(gòu)造后的數(shù)據(jù)包通過連接內(nèi)網(wǎng)用戶側(cè)的GMII接口發(fā)送到內(nèi)網(wǎng)。
11.根據(jù)權(quán)利要求8所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,其特征在于所述步驟(13)進(jìn)一步包括下述處理步驟(131)二層交換模塊接收各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送的負(fù)載狀況通告消息;(132)將該消息通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,并判斷該數(shù)據(jù)包類型;如果是各個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊定時(shí)發(fā)送的負(fù)載狀況通告消息,則直接轉(zhuǎn)發(fā)至負(fù)載均衡模塊;(133)負(fù)載均衡模塊對(duì)該負(fù)載狀況通告消息進(jìn)行處理,及時(shí)更新負(fù)載狀況信息表。
12.一種多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,包括兩個(gè)相互獨(dú)立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程;其特征在于所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述獨(dú)立處理步驟(21)從低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送至外網(wǎng)的數(shù)據(jù)處理流程;(22)從外網(wǎng)返回低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程。
13.根據(jù)權(quán)利要求12所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,其特征在于所述步驟(21)進(jìn)一步包括下述處理步驟(211)通過連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收內(nèi)網(wǎng)用戶發(fā)送的外網(wǎng)訪問請(qǐng)求數(shù)據(jù)包;(212)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(213)包重構(gòu)模塊使用裝置對(duì)外網(wǎng)的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址;(214)將重新構(gòu)造后的數(shù)據(jù)包通過連接外網(wǎng)的GMII接口發(fā)送到外網(wǎng)。
14.根據(jù)權(quán)利要求12所述的多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,其特征在于所述步驟(22)進(jìn)一步包括下述處理步驟(221)經(jīng)由連接外網(wǎng)側(cè)的GMII千兆級(jí)網(wǎng)絡(luò)接口接收外網(wǎng)返回的數(shù)據(jù)包;(222)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊(duì)列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊(duì)等待處理;(223)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項(xiàng)。如果存在所屬任務(wù),則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),并將該數(shù)據(jù)包送至包重構(gòu)模塊,執(zhí)行后續(xù)操作;如果沒有找到該數(shù)據(jù)包對(duì)應(yīng)的任務(wù),則丟棄該數(shù)據(jù)包,并報(bào)告給審計(jì)配置模塊;(224)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號(hào),使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址;(225)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口模塊發(fā)送到二層交換模塊,再交換到相應(yīng)的網(wǎng)絡(luò)隔離與信息交換模塊。
全文摘要
一種基于多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊構(gòu)建千兆級(jí)高速網(wǎng)絡(luò)隔離與信息交換系統(tǒng)的大規(guī)模并行處理裝置,包括多個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊,內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊,外網(wǎng)數(shù)據(jù)調(diào)度處理模塊,以及審計(jì)配置模塊;其中內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)側(cè)和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與外網(wǎng)側(cè)分別采用千兆以太網(wǎng)連接,每個(gè)低速網(wǎng)絡(luò)隔離與信息交換模塊和內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊或外網(wǎng)數(shù)據(jù)調(diào)度處理模塊之間分別采用百兆快速以太網(wǎng)連接。該裝置以現(xiàn)有低速網(wǎng)絡(luò)隔離與信息交換模塊為基礎(chǔ),采用大規(guī)模并行處理技術(shù),實(shí)現(xiàn)了面向千兆級(jí)高速網(wǎng)絡(luò)的安全隔離和數(shù)據(jù)交換;并在數(shù)據(jù)調(diào)度處理模塊中使用負(fù)載均衡算法,增強(qiáng)系統(tǒng)處理能力,提高信息交換速率。
文檔編號(hào)H04L12/56GK1805363SQ200510001728
公開日2006年7月19日 申請(qǐng)日期2005年1月14日 優(yōu)先權(quán)日2005年1月14日
發(fā)明者胡博, 周營, 劉勇, 郭強(qiáng) 申請(qǐng)人:北郵英科(北京)信息技術(shù)研究所有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1