一種基于虛擬ip的無(wú)感串接設(shè)備的制作方法
【專利摘要】本發(fā)明公開(kāi)了一種基于虛擬IP的無(wú)感串接設(shè)備�����,用于串接信令網(wǎng)絡(luò)和安全防護(hù)設(shè)備,通過(guò)標(biāo)準(zhǔn)IP協(xié)議棧與信令網(wǎng)安全防護(hù)設(shè)備連接�,包括:通過(guò)背板總線連接的前插板和后插板以及與前插板通信連接的處理單元;工作時(shí)���,所述的虛擬地址層對(duì)由所述網(wǎng)口A和/或網(wǎng)口B輸入的數(shù)據(jù)包進(jìn)行解析����、記錄消息的源��、目的地址操作�����,將數(shù)據(jù)通過(guò)所述的SC��。保證安全防護(hù)設(shè)備即使在設(shè)備故障的情況下也不對(duì)網(wǎng)絡(luò)正常業(yè)務(wù)產(chǎn)生任何影響�,做到設(shè)備的隱藏接入和退出。本發(fā)明技術(shù)的實(shí)現(xiàn)使相關(guān)安全防護(hù)設(shè)備可在隱藏的條件下����,完成對(duì)異常信令的檢測(cè)、攔截�、阻斷、過(guò)濾等業(yè)務(wù)操作�,保證了移動(dòng)通信網(wǎng)信令消息的安全傳遞��。
【專利說(shuō)明】一種基于虛擬IP的無(wú)感串接設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于虛擬IP的無(wú)感串接設(shè)備����。涉及專利分類號(hào)H04電通信技術(shù)H04L數(shù)字信息的傳輸�����,例如電報(bào)通信H04L12/00數(shù)據(jù)交換網(wǎng)絡(luò)H04L12/02零部件H04L12/24用于維護(hù)或管理的裝置�����。
【背景技術(shù)】
[0002]目前在IP網(wǎng)絡(luò)上傳輸7號(hào)信令主要使用的是SIGTRAN協(xié)議���,SIGTRAN協(xié)議中定義的信令傳輸層使用的是SCTP協(xié)議,SCTP是一個(gè)面向連接的傳輸層協(xié)議���,采用了類似TCP的流量控制和擁塞控制算法�,通過(guò)自身的證實(shí)與重發(fā)機(jī)制來(lái)保證用戶數(shù)據(jù)在兩個(gè)SCTP端點(diǎn)間可靠傳送����。相對(duì)于TCP等其他傳輸協(xié)議,SCTP傳輸時(shí)延小�����,可避免某些大數(shù)據(jù)對(duì)其他數(shù)據(jù)的阻塞,具有更高的可靠性和安全性�。但是SCTP協(xié)議并不能完全避免非法信令的異常訪問(wèn),如何針對(duì)該信令網(wǎng)實(shí)現(xiàn)對(duì)用戶信息的安全保護(hù)�����,防止非法信令的異常訪問(wèn)�,將是保證移動(dòng)通信網(wǎng)安全的重要組成部分。
[0003]目前基于分組域的7號(hào)信令網(wǎng)安全防護(hù)設(shè)備接入方式都是以真實(shí)身份接入現(xiàn)網(wǎng)�����,位于兩端7號(hào)設(shè)備之間���,防護(hù)設(shè)備分別與兩端的7號(hào)設(shè)備建立數(shù)據(jù)連接����,對(duì)收到的數(shù)據(jù)進(jìn)行處理后�,然后再轉(zhuǎn)發(fā)給另一端的7號(hào)設(shè)備,這就改變了信令網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,對(duì)移動(dòng)運(yùn)營(yíng)商有感。而且當(dāng)防護(hù)設(shè)備退出時(shí)��,會(huì)造成兩端7號(hào)設(shè)備的鏈路斷鏈,造成網(wǎng)絡(luò)設(shè)備的有感�����,嚴(yán)重的會(huì)影響業(yè)務(wù)的正常運(yùn)行��。
[0004]根據(jù)以上分析����,現(xiàn)有分組域信令網(wǎng)安全防護(hù)設(shè)備的接入和退出,都不能做到對(duì)網(wǎng)絡(luò)的完全無(wú)感���,因此達(dá)不到設(shè)備隱藏的安全效果����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明針對(duì)以上問(wèn)題的提出���,而研制的一種基于虛擬IP的無(wú)感串接設(shè)備,用于串接信令網(wǎng)絡(luò)和安全防護(hù)設(shè)備��,通過(guò)標(biāo)準(zhǔn)IP協(xié)議棧與信令網(wǎng)安全防護(hù)設(shè)備連接����,包括:通過(guò)背板總線連接的前插板和后插板以及與前插板通信連接的處理單元�;
[0006]所述的前插板具有網(wǎng)口 A��、網(wǎng)口 B�、網(wǎng)口 C和網(wǎng)口 D ;所述的后插板具有網(wǎng)口 Al、網(wǎng)口 BI ;所述的網(wǎng)口 Al網(wǎng)口 BI分別與兩個(gè)關(guān)口局設(shè)備STPA和STPB通信連接���;
[0007]所述處理單元依次具有與所述的網(wǎng)口 A和網(wǎng)口 B通信的網(wǎng)絡(luò)驅(qū)動(dòng)程序?qū)?、位于中層的虛擬地址層和位于頂層與信令網(wǎng)安全防護(hù)設(shè)備通信SCTP協(xié)議棧�;
[0008]該虛擬地址層在所述的網(wǎng)口 A和網(wǎng)口 B中分別虛擬出所述的STPA和STPB的虛擬地址STPA'和STPB',使用STPB'與STPA通信����,STPA'與STPB通信;
[0009]所述虛擬地址層為所述的SCTP協(xié)議棧提供虛擬的發(fā)送接口 �;
[0010]工作時(shí),所述的虛擬地址層對(duì)由所述網(wǎng)口 A和/或網(wǎng)口 B輸入的數(shù)據(jù)包進(jìn)行解析�����、記錄消息的源�、目的地址操作,將數(shù)據(jù)通過(guò)所述的SCTP協(xié)議棧發(fā)送到所述的信令網(wǎng)安全防護(hù)設(shè)備�����;
[0011]在所述的接入設(shè)備接收由所述安全防護(hù)設(shè)備返回的數(shù)據(jù)包時(shí),虛擬地址層對(duì)數(shù)據(jù)包進(jìn)行封包�����,通過(guò)網(wǎng)口 A或/和網(wǎng)口 B分別以STPA'和STPB'作為源地址將消息發(fā)送給STPB和 STPA����。
[0012]所述的網(wǎng)口 A和網(wǎng)口 B分別具有一記錄所在網(wǎng)口虛擬IP和虛擬MAC地址對(duì)應(yīng)關(guān)系的虛擬地址管理表;所述的虛擬地址管理表中記載的內(nèi)容如下:
[0013]網(wǎng)口的虛IP地址IPn' �����;網(wǎng)口的虛MAC地址MACn'�。
[0014]所述的處理單元還具有MAC地址獲取單元1:分別以網(wǎng)口 A和網(wǎng)口 B的實(shí)際IP地址向STPA和STPB發(fā)送ARP請(qǐng)求,得到MACA和MACB地址做為網(wǎng)口 A和網(wǎng)口 B的虛擬地址MACA'和MACB'�����,并記錄在網(wǎng)口 A和網(wǎng)口 B的虛擬地址管理表中�;通過(guò)網(wǎng)口 B和網(wǎng)口 A分別向STPB和STPA發(fā)送ARP聲明消息,讓網(wǎng)口 B和STPB��、網(wǎng)口 A和STPA之間的路由設(shè)備學(xué)習(xí)到STPA'和STPB'地址的位置信息���。
[0015]所述的處理單元還具有MAC地址獲取單元I1:該單元接收來(lái)自STPA或STPB的數(shù)據(jù)包����,根據(jù)以太網(wǎng)協(xié)議對(duì)數(shù)據(jù)包的MAC首部和IP首部進(jìn)行解析����;如果數(shù)據(jù)包中的源IP地址是IPA'或者IPB',則保存源MAC地址為MACA'或者M(jìn)ACB'�����,將業(yè)務(wù)數(shù)據(jù)包提交給SCTP協(xié)議棧處理��。
[0016]該數(shù)組對(duì)處理單元接收到的每一條SCTP消息進(jìn)行記錄�,以數(shù)組的下標(biāo)作為每一條SCTP消息的唯一 ID ;
[0017]SCTP協(xié)議棧把消息解析后�����,提取消息內(nèi)容��,所述的唯一 ID重新封裝成與防護(hù)設(shè)備之間的消息��,通過(guò)IP網(wǎng)絡(luò)發(fā)送給防護(hù)設(shè)備進(jìn)行處理�����;
[0018]防護(hù)設(shè)備處理完畢后,把消息返回給串接設(shè)備���,串接設(shè)備根據(jù)消息中的ID��,直接定位到SCTP消息記錄數(shù)組中的指定位置�����,根據(jù)數(shù)組成員中保存的數(shù)據(jù)重新封裝SCTP消息首部�����,調(diào)用虛擬地址層提供的發(fā)送接口����,將消息發(fā)送出去���。
[0019]所述的網(wǎng)口 Al和網(wǎng)口 BI分別與兩個(gè)關(guān)口局設(shè)備STPA和STPB通信連接����;網(wǎng)口 Al和網(wǎng)口 BI之間通過(guò)直通開(kāi)關(guān)相連���;
[0020]所述的直通開(kāi)關(guān)通過(guò)設(shè)置在所述前插板上的一硬件看門(mén)狗控制斷開(kāi)或閉合:當(dāng)設(shè)備正常運(yùn)時(shí)��,所述的處理單元通過(guò)定時(shí)清除該硬件看門(mén)狗斷開(kāi)所述的直通開(kāi)關(guān)�,保證從STPA和STPB來(lái)的數(shù)據(jù)分別通過(guò)網(wǎng)口 Al和網(wǎng)口 BI進(jìn)入所述的處理單元�;
[0021]當(dāng)處理單元故障或者移除時(shí),硬件看門(mén)狗超時(shí)�,該看門(mén)狗控制所述的直通開(kāi)關(guān)閉合,網(wǎng)口 Al和網(wǎng)口 BI直接連通�����。
[0022]由于采用了上述技術(shù)方案���,本發(fā)明提供的一種基于虛擬IP的無(wú)感串接設(shè)備���,保證使用本發(fā)明的7號(hào)信令網(wǎng)安全防護(hù)設(shè)備的接入不會(huì)改變運(yùn)營(yíng)商現(xiàn)在網(wǎng)絡(luò)的組網(wǎng)環(huán)境,不修改現(xiàn)網(wǎng)的配置數(shù)據(jù)����,不更換現(xiàn)網(wǎng)設(shè)備,不占用運(yùn)營(yíng)商局點(diǎn)����、地址等網(wǎng)絡(luò)資源����,對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)完全透明�;保證安全防護(hù)設(shè)備即使在設(shè)備故障的情況下也不對(duì)網(wǎng)絡(luò)正常業(yè)務(wù)產(chǎn)生任何影響,做到設(shè)備的隱藏接入和退出�����。本發(fā)明技術(shù)的實(shí)現(xiàn)使相關(guān)安全防護(hù)設(shè)備可在隱藏的條件下�,完成對(duì)異常信令的檢測(cè)、攔截���、阻斷��、過(guò)濾等業(yè)務(wù)操作����,保證了移動(dòng)通信網(wǎng)信令消息的安全傳遞����。
【專利附圖】
【附圖說(shuō)明】
[0023]為了更清楚的說(shuō)明本發(fā)明的實(shí)施例或現(xiàn)有技術(shù)的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖做一簡(jiǎn)單地介紹����,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1為現(xiàn)有技術(shù)中信令網(wǎng)防護(hù)設(shè)備接入方式示意圖
[0025]圖2為本發(fā)明串接設(shè)備接入方式的示意圖
[0026]圖3為本發(fā)明串接設(shè)備接入的數(shù)據(jù)流向示意圖
[0027]圖4串接設(shè)備退出時(shí)的數(shù)據(jù)流向示意圖
[0028]圖5為本發(fā)明虛擬地址實(shí)現(xiàn)示意圖
[0029]圖6為本發(fā)明虛擬地址層消息處理機(jī)制示意圖
[0030]圖7為本發(fā)明SCTP消息記錄數(shù)組結(jié)構(gòu)示意圖[0031 ] 圖8為本發(fā)明SCTP協(xié)議棧處理機(jī)制示意圖
【具體實(shí)施方式】
[0032]為使本發(fā)明的實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚��,下面結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚完整的描述:
[0033]一種基于虛擬IP的無(wú)感串接設(shè)備����,通過(guò)標(biāo)準(zhǔn)IP協(xié)議棧與信令網(wǎng)安全防護(hù)設(shè)備連接,主要包括:通過(guò)背板總線連接的前插板和后插板以及與前插板通信連接的處理單元�����;
[0034]所述的前插板具有網(wǎng)口 A�����、網(wǎng)口 B、網(wǎng)口 C和網(wǎng)口 D ;所述的后插板具有網(wǎng)口 Al����、網(wǎng)口 BI ;所述的網(wǎng)口 Al和網(wǎng)口 BI分別與兩個(gè)關(guān)口局設(shè)備STPA和STPB通信連接。由STPA和STPB發(fā)出的數(shù)據(jù)由后插板的兩個(gè)網(wǎng)口 Al和網(wǎng)口 BI進(jìn)入��,經(jīng)由前插板傳輸至所述的處理單
J Li ο
[0035]當(dāng)使用SIGTRAN協(xié)議向一個(gè)以太網(wǎng)設(shè)備發(fā)送數(shù)據(jù)包的時(shí)候�����,必須知道它的IP地址和MAC地址���,交換機(jī)或者路由設(shè)備才能把以太網(wǎng)數(shù)據(jù)包正確的送達(dá)目的地�����。如果IP地址錯(cuò)誤或者M(jìn)AC地址錯(cuò)誤����,數(shù)據(jù)包就不可能正確送達(dá)目的地���。
[0036]因此一個(gè)IP和MAC地址對(duì)就可以唯一的標(biāo)識(shí)一個(gè)設(shè)備地址����。下文的STPn指的就是IPn和MACn的地址對(duì),同樣�����,STPn'也就是指IPn'和MACn'的地址對(duì)�。
[0037]當(dāng)上層軟件向STPA或者STPB發(fā)送數(shù)據(jù)的時(shí)候,如果使用標(biāo)準(zhǔn)協(xié)議棧的話����,會(huì)首先查找路由�����,找到通往STPA或者STPB的路徑����,然后才會(huì)發(fā)送數(shù)據(jù)。如果在串接設(shè)備上以實(shí)地址的形式包含STPA和STPB地址的話�,發(fā)送數(shù)據(jù)時(shí)會(huì)發(fā)現(xiàn)本地已經(jīng)有了這兩個(gè)地址,造成路由錯(cuò)誤和地址沖突���。
[0038]因此在本技術(shù)實(shí)現(xiàn)中�����,在網(wǎng)絡(luò)驅(qū)動(dòng)程序和SCTP協(xié)議棧之間增加了一個(gè)虛擬地址層(處理單元中)�����,用于管理STPA'和STPB'地址���。
[0039]同時(shí)向SCTP協(xié)議棧提供一個(gè)虛擬地址的發(fā)送接口�����,用于向STPA和STPB發(fā)送數(shù)據(jù)�。
[0040]如附圖5所示�����,串接設(shè)備接入STPA和STPB之間時(shí)��,在兩個(gè)網(wǎng)口上分別虛擬出STPA和STPB的地址STPA'和STPB'���,使用STPB'與STPA通信�,STPA'與STPB通信。
[0041]由于串接設(shè)備接入到STPA和STPB之間�����,因此STPA發(fā)送給STPB的消息從網(wǎng)口 A進(jìn)入處理單元��,在處理單元的虛擬地址層�,根據(jù)以太網(wǎng)協(xié)議類型對(duì)數(shù)據(jù)包進(jìn)行解析,記錄消息的源��、目的地址等信息��。
[0042]所述處理單元依次具有與所述的網(wǎng)口 A和網(wǎng)口 B通信的網(wǎng)絡(luò)驅(qū)動(dòng)程序?qū)?��、位于中層的虛擬地址層和位于頂層與信令網(wǎng)安全防護(hù)設(shè)備通信SCTP協(xié)議棧;
[0043]該虛擬地址層在所述的網(wǎng)口 A和網(wǎng)口 B中分別虛擬出所述的STPA和STPB的虛擬地址STPA'和STPB'��,使用STPB'與STPA通信����,STPA'與STPB通信。
[0044]然后把業(yè)務(wù)消息提交給SCTP協(xié)議棧���,在SCTP協(xié)議棧中對(duì)消息首部等信息解析并保存后���,通過(guò)IP網(wǎng)絡(luò)發(fā)送給防護(hù)設(shè)備�,根據(jù)需要對(duì)消息進(jìn)行刪除���,修改等操作����,在把消息發(fā)送回本發(fā)明的串接設(shè)備�,
[0045]最后調(diào)用虛擬地址層提供的發(fā)送接口把數(shù)據(jù)包發(fā)送出去。虛擬地址層對(duì)發(fā)送的以太網(wǎng)數(shù)據(jù)包進(jìn)行封包后通過(guò)網(wǎng)口 B以STPA'作為源地址把消息發(fā)送給STPB���。
[0046]更進(jìn)一步的�,所述的網(wǎng)口 A和網(wǎng)口 B都設(shè)置有一個(gè)虛擬地址管理表�����,記載網(wǎng)口的虛IP地址IPn' �����;網(wǎng)口的虛MAC地址MACn'��。
[0047]為了保證虛擬地址層可以正常的收發(fā)STPA和STPB的消息���,實(shí)現(xiàn)虛擬IP的時(shí)候���,必須首先在網(wǎng)口 A和網(wǎng)口 B分別設(shè)置虛擬地址表中的虛IP地址�,并通過(guò)程序設(shè)置或者自動(dòng)獲取的方式設(shè)置對(duì)應(yīng)的MAC地址MACA'和MACB'���。
[0048]如果事先知道了 MACA和MACB����,軟件可以通過(guò)配置接口直接設(shè)置MACA'和MACB'地址���,否則就必須通過(guò)自動(dòng)獲取的方式取得MACA'和MACB'��。
[0049]優(yōu)選的�,一種自動(dòng)獲取MAC地址的方法:設(shè)置好虛擬IP地址IPA'和IPB'后���,使用網(wǎng)口 A的實(shí)IP地址通過(guò)網(wǎng)口 A向STPA發(fā)送ARP請(qǐng)求消息,得到MACA地址�,并把MACA作為MACA'地址進(jìn)行記錄,然后通過(guò)網(wǎng)口 B發(fā)送STPA'地址的ARP聲明消息�����,讓網(wǎng)口 B和STPB之間的路由設(shè)備學(xué)習(xí)到STPA'地址的位置信息,這樣�,以后發(fā)送給STPA的數(shù)據(jù)包都會(huì)發(fā)送到串接設(shè)備的網(wǎng)口 B。同樣���,使用網(wǎng)口 B的私有實(shí)IP地址通過(guò)網(wǎng)口 B向STPB發(fā)送ARP請(qǐng)求�,獲取MACB地址���,并作為MACB'地址��,然后通過(guò)網(wǎng)口 A發(fā)送STPB'的ARP聲明消息�����,通知網(wǎng)口A和STPA之間的路由設(shè)備學(xué)習(xí)STPB'地址的位置信息����。
[0050]一種自動(dòng)獲取MAC地址的方式是���,接收到來(lái)自STPA或者STPB的消息后�����,根據(jù)以太網(wǎng)協(xié)議類型對(duì)MAC首部和IP首部進(jìn)行解析����,如果數(shù)據(jù)包中的源IP地址是IPA'或者IPB',則保存源MAC地址為MACA'或者M(jìn)ACB'��,然后把業(yè)務(wù)數(shù)據(jù)包提交給SCTP協(xié)議棧進(jìn)行處理�,對(duì)于其他消息,在串接設(shè)備的虛擬地址層采用直接轉(zhuǎn)發(fā)的方式�����,讓兩端的設(shè)備感覺(jué)不到串接設(shè)備的存在�����。
[0051]更進(jìn)一步的��,由于SIGTRAN協(xié)議中定義的信令傳輸層使用的是SCTP協(xié)議��,為了保證串接設(shè)備在接入和退出時(shí)對(duì)兩端設(shè)備無(wú)感����,必須保證從串接設(shè)備中經(jīng)過(guò)的每條消息的源端口號(hào)、目的端口號(hào)����、驗(yàn)證標(biāo)簽等等都和原來(lái)的消息是一樣的。
[0052]因此在本發(fā)明中采用一個(gè)如附圖7所示結(jié)構(gòu)類型的數(shù)組對(duì)接收的SCTP消息進(jìn)行記錄�����,結(jié)構(gòu)中的成員包含下列信息:消息的源地址�、目的地址、源端口號(hào)���、目的端口號(hào)����、驗(yàn)證標(biāo)簽��,TSN, SSN����,流ID等。同時(shí)協(xié)議棧保存指向數(shù)組未用元素的下標(biāo)���,收到一條消息就直接把信息保存到該數(shù)組元素中��,同時(shí)下標(biāo)遞增�����,到達(dá)數(shù)組尾部后再?gòu)念^開(kāi)始����。
[0053]附圖8顯示了對(duì)SCTP消息的處理過(guò)程。在接收到STPA或者STPB發(fā)送的SCTP消息后�,首先把上述必要信息保存到消息記錄數(shù)組中,并把數(shù)組的下標(biāo)作為這條SCTP消息的唯一 ID��,SCTP協(xié)議棧把消息解析后���,提取消息內(nèi)容�����,根據(jù)這個(gè)唯一 ID重新封裝成與防護(hù)設(shè)備之間的消息���,通過(guò)IP網(wǎng)絡(luò)發(fā)送給防護(hù)設(shè)備進(jìn)行處理,�。防護(hù)設(shè)備處理完畢后,把消息返回給串接設(shè)備��,串接設(shè)備根據(jù)消息中的ID���,直接定位到SCTP消息記錄數(shù)組中的指定位置����,根據(jù)數(shù)組成員中保存的數(shù)據(jù)重新封裝SCTP消息首部���,最后調(diào)用虛擬地址層提供的發(fā)送接口����,把消息發(fā)送出去����。
[0054]在整個(gè)消息的處理過(guò)程中,SCTP消息的源端口��、目的端口�����、驗(yàn)證標(biāo)簽���、TSN���、SSN、流ID等都沒(méi)有改變�,而且由于虛擬地址層的處理�����,發(fā)送給目的設(shè)備的消息中的地址與源設(shè)備的地址相同��,目的設(shè)備感覺(jué)不到串接設(shè)備的存在��。因此本發(fā)明可保證各類七號(hào)信令網(wǎng)安全防護(hù)設(shè)備在基于分組域七號(hào)信令網(wǎng)的接入時(shí)���,不需改變運(yùn)營(yíng)商現(xiàn)有網(wǎng)絡(luò)的組網(wǎng)環(huán)境,不需修改現(xiàn)網(wǎng)的配置數(shù)據(jù)����,不需占用運(yùn)營(yíng)商局點(diǎn)、地址等網(wǎng)絡(luò)資源�����,做到對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備的隱藏和透明串接�����。
[0055]以上所述�����,僅為本發(fā)明較佳的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此����,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),根據(jù)本發(fā)明的技術(shù)方案及其發(fā)明構(gòu)思加以等同替換或改變���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種基于虛擬IP的無(wú)感串接設(shè)備����,用于串接信令網(wǎng)絡(luò)和安全防護(hù)設(shè)備,通過(guò)標(biāo)準(zhǔn)IP協(xié)議棧與信令網(wǎng)安全防護(hù)設(shè)備連接���,包括:通過(guò)背板總線連接的前插板和后插板以及與前插板通信連接的處理單元���; 所述的前插板具有網(wǎng)口 A、網(wǎng)口 B�����、網(wǎng)口 C和網(wǎng)口 D ;所述的后插板具有網(wǎng)口 Al�����、網(wǎng)口 BI ;所述的網(wǎng)口 Al網(wǎng)口 BI分別與兩個(gè)關(guān)口局設(shè)備STPA和STPB通信連接; 所述處理單元依次具有與所述的網(wǎng)口 A和網(wǎng)口 B通信的網(wǎng)絡(luò)驅(qū)動(dòng)程序?qū)?����、位于中層的虛擬地址層和位于頂層與信令網(wǎng)安全防護(hù)設(shè)備通信SCTP協(xié)議棧�����; 該虛擬地址層在所述的網(wǎng)口 A和網(wǎng)口 B中分別虛擬出所述的STPA和STPB的虛擬地址STPA' 和 STPB'�����,使用 STPB' 與 STPA 通信���,STPA' 與 STPB 通信����; 所述虛擬地址層為所述的SCTP協(xié)議棧提供虛擬的發(fā)送接口 �����; 工作時(shí)�����,所述的虛擬地址層對(duì)由所述網(wǎng)口A和/或網(wǎng)口B輸入的數(shù)據(jù)包進(jìn)行解析、記錄消息的源����、目的地址操作,將數(shù)據(jù)通過(guò)所述的SCTP協(xié)議棧發(fā)送到所述的信令網(wǎng)安全防護(hù)設(shè)備; 在所述的接入設(shè)備接收由所述安全防護(hù)設(shè)備返回的數(shù)據(jù)包時(shí)���,虛擬地址層根據(jù)之前接收數(shù)據(jù)時(shí)解析并記錄的消息源���、目的地址對(duì)數(shù)據(jù)包進(jìn)行封包�,通過(guò)網(wǎng)口 A或/和網(wǎng)口 B分別以STPA'和STPB'作為源地址將消息發(fā)送給STPB和STPA。
2.根據(jù)權(quán)利要求1所述的基于虛擬IP的無(wú)感串接設(shè)備��,其特征還在于:所述的網(wǎng)口A和網(wǎng)口 B分別具有一記錄所在網(wǎng)口虛擬IP和虛擬MAC地址對(duì)應(yīng)關(guān)系的虛擬地址管理表�����;所述的虛擬地址管理表中記載的內(nèi)容如下: 網(wǎng)口的虛IP地址IPn' ;網(wǎng)口的虛MAC地址MACn'��。
3.根據(jù)權(quán)利要求2所述的基于虛擬IP的無(wú)感串接設(shè)備����,其特征還在于:所述的處理單元還具有MAC地址獲取單元1:分別以網(wǎng)口 A和網(wǎng)口 B的實(shí)際IP地址向STPA和STPB發(fā)送ARP請(qǐng)求,得到MACA和MACB地址做為網(wǎng)口 A和網(wǎng)口 B的虛擬地址MACA'和MACB',并記錄在網(wǎng)口 A和網(wǎng)口 B的虛擬地址管理表中�;通過(guò)網(wǎng)口 B和網(wǎng)口 A分別向STPB和STPA發(fā)送ARP聲明消息,讓網(wǎng)口 B和STPB���、網(wǎng)口 A和STPA之間的路由設(shè)備學(xué)習(xí)到STPA'和STPB'地址的位置信息�����,這里STPA'指IPA'和MACA'的組合��,STPB'指IPB'和MACB'的組合����。
4.根據(jù)權(quán)利要求2所述的基于虛擬IP的無(wú)感串接設(shè)備�,其特征還在于:所述的處理單元還具有MAC地址獲取單元I1:該單元接收來(lái)自STPA或STPB的數(shù)據(jù)包,根據(jù)以太網(wǎng)協(xié)議對(duì)數(shù)據(jù)包的MAC首部和IP首部進(jìn)行解析�;如果數(shù)據(jù)包中的源IP地址是IPA'或者IPB',則保存源MAC地址為MACA'或者M(jìn)ACB'��,將業(yè)務(wù)數(shù)據(jù)包提交給SCTP協(xié)議棧處理�����。
5.根據(jù)權(quán)利要求1所述的基于虛擬IP的無(wú)感串接設(shè)備�����,其特征還在于:所述的處理單元具有記錄數(shù)組:該數(shù)組對(duì)處理單元接收到的每一條SCTP消息進(jìn)行記錄,以數(shù)組的下標(biāo)作為每一條SCTP消息的唯一 ID �; SCTP協(xié)議棧把消息解析后,提取消息內(nèi)容�����,所述的唯一 ID重新封裝成與防護(hù)設(shè)備之間的消息�����,通過(guò)IP網(wǎng)絡(luò)發(fā)送給防護(hù)設(shè)備進(jìn)行處理��; 防護(hù)設(shè)備處理完畢后�����,把消息返回給串接設(shè)備��,串接設(shè)備根據(jù)消息中的ID���,直接定位到SCTP消息記錄數(shù)組中的指定位置,根據(jù)數(shù)組成員中保存的數(shù)據(jù)重新封裝SCTP消息首部��,調(diào)用虛擬地址層提供的發(fā)送接口,將消息發(fā)送出去�。
6.根據(jù)權(quán)利要求1-5任意一項(xiàng)權(quán)利要求所述的基于虛擬IP的無(wú)感串接設(shè)備,其特征還在于:所述的網(wǎng)口 Al和網(wǎng)口 BI分別與兩個(gè)關(guān)口局設(shè)備STPA和STPB通信連接�����;網(wǎng)口 Al和網(wǎng)口 BI之間通過(guò)直通開(kāi)關(guān)相連��; 所述的直通開(kāi)關(guān)通過(guò)設(shè)置在所述前插板上的一硬件看門(mén)狗控制斷開(kāi)或閉合:當(dāng)設(shè)備正常運(yùn)時(shí)�����,所述的處理單元通過(guò)定時(shí)清除該硬件看門(mén)狗斷開(kāi)所述的直通開(kāi)關(guān)��,保證從STPA和STPB來(lái)的數(shù)據(jù)分別通過(guò)網(wǎng)口 Al和網(wǎng)口 BI進(jìn)入所述的處理單元�; 當(dāng)處理單元故障或者移除時(shí),硬件看門(mén)狗超時(shí)��,該看門(mén)狗控制所述的直通開(kāi)關(guān)閉合��,網(wǎng)口 Al和網(wǎng)口 BI直接連通·���。
【文檔編號(hào)】H04L12/24GK103716192SQ201310752401
【公開(kāi)日】2014年4月9日 申請(qǐng)日期:2013年12月31日 優(yōu)先權(quán)日:2013年12月31日
【發(fā)明者】邸學(xué)鋒, 袁林, 馬洪彬, 丁鼎, 竇靜, 王健, 張醒, 吳海明, 范博, 路璐 申請(qǐng)人:大連環(huán)宇移動(dòng)科技有限公司