專利名稱:網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置及方法,用于實現(xiàn)千兆級網(wǎng)絡(luò)的安全隔離和高速信息交換��,屬于計算機網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域�����。
背景技術(shù):
計算機技術(shù)的不斷進(jìn)步���,使得處理器速度不斷提高����、性能不斷增強���。但是����,受電子元件自身特性和微電子器件制造工藝等諸多因素的限制�����,僅僅依賴提升處理器速度來實現(xiàn)處理能力的大幅提高����,以滿足對處理器處理能力不斷增長的需求是不現(xiàn)實的。因此���,人們開發(fā)和使用計算機并行處理技術(shù)�����,這是一種切實提高系統(tǒng)整體性能��、實現(xiàn)單一處理器難以達(dá)到處理能力的有效途徑�。
并行處理是指采用多個處理器的計算機或服務(wù)器能夠同時執(zhí)行多個任務(wù)或多條指令�����,或同時對多個數(shù)據(jù)項進(jìn)行處理�;其主要優(yōu)點是具有較強處理能力和較好性價比。大規(guī)模并行處理(MPP����,Massively Parallel Processing)技術(shù)是一種無共享模式的并行處理結(jié)構(gòu),在這種結(jié)構(gòu)下���,系統(tǒng)是由一組互相連接的多個獨立處理模塊的集合組成�����,各個獨立處理單元之間為松耦合的關(guān)系����,每個處理單元具有獨立的內(nèi)存、I/O以及操作系統(tǒng)的副本等��。
計算機網(wǎng)絡(luò)應(yīng)用的迅速增長�,桌面網(wǎng)絡(luò)性能的提高,對服務(wù)器與主干網(wǎng)絡(luò)的要求也水漲船高�����,并且是在更高層次上����。對于10Mb/s桌面連接,使用100Mb/s主干網(wǎng)與服務(wù)器連接是合適的�����。由于百兆快速以太網(wǎng)技術(shù)已經(jīng)在局域網(wǎng)中廣泛部署����,使桌面連接從10Mb/s遷移到100Mb/s,主干網(wǎng)與服務(wù)器的需求也有類似的增長�����,于是,千兆以太網(wǎng)技術(shù)的出現(xiàn)滿足了人們對網(wǎng)絡(luò)容量不斷膨脹的需求��。
近年來����,我國信息化建設(shè)的步伐不斷加快����,政府部門網(wǎng)上辦公、資源共享發(fā)展迅速���,電子政務(wù)網(wǎng)絡(luò)建設(shè)逐步完善���。由于政府部門擔(dān)負(fù)著國家事務(wù)的管理重任,信息資源涉及國家機密信息���,因此���,網(wǎng)絡(luò)信息安全問題始終是政府辦公網(wǎng)絡(luò)化、信息化發(fā)展的主要制約因素�����。目前,政府機關(guān)�、工商稅務(wù)、公安����、軍隊等部門的電子政務(wù)網(wǎng)絡(luò)普遍采用網(wǎng)絡(luò)隔離與信息交換設(shè)備實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)間的安全隔離和數(shù)據(jù)交換。
網(wǎng)絡(luò)隔離與信息交換技術(shù)是在保證網(wǎng)絡(luò)安全隔離的基礎(chǔ)上����,采用非公共協(xié)議、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制等方法���,實現(xiàn)內(nèi)部受保護(hù)網(wǎng)絡(luò)(簡稱內(nèi)網(wǎng))與外部公共網(wǎng)絡(luò)(簡稱外網(wǎng))間安全可控的數(shù)據(jù)交換��。網(wǎng)絡(luò)隔離與信息交換技術(shù)隔斷內(nèi)外網(wǎng)絡(luò)之間的連接�����,防止通過網(wǎng)絡(luò)連接從安全等級低的網(wǎng)絡(luò)侵入安全等級高的網(wǎng)絡(luò)�,也可杜絕安全等級高的網(wǎng)絡(luò)通過網(wǎng)絡(luò)連接向安全等級低的網(wǎng)絡(luò)泄漏信息����,實現(xiàn)網(wǎng)絡(luò)的信息安全����。
目前��,現(xiàn)有的網(wǎng)絡(luò)隔離與信息交換設(shè)備大多是面向傳統(tǒng)電子政務(wù)網(wǎng)絡(luò)設(shè)計開發(fā)的�����,基本能夠滿足百兆級網(wǎng)絡(luò)的要求��。但是�,隨著用戶網(wǎng)絡(luò)帶寬的快速增長�,現(xiàn)有網(wǎng)絡(luò)隔離與信息交換設(shè)備已經(jīng)逐漸成為影響網(wǎng)絡(luò)性能的主要因素。而且����,現(xiàn)在采用單一處理器架構(gòu)的網(wǎng)絡(luò)隔離設(shè)備,其處理能力還遠(yuǎn)遠(yuǎn)不能達(dá)到千兆級網(wǎng)絡(luò)設(shè)備的要求��,難以適應(yīng)網(wǎng)絡(luò)從百兆快速以太網(wǎng)向千兆以太網(wǎng)發(fā)展的要求�。因此,寬帶電子政務(wù)網(wǎng)絡(luò)的發(fā)展���,迫切需要能夠支持千兆級網(wǎng)絡(luò)隔離與信息交換的新型網(wǎng)絡(luò)隔離裝置和實現(xiàn)方法���。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的目的是提供一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置及方法����,該裝置和方法較好地解決了現(xiàn)有網(wǎng)絡(luò)安全隔離與信息交換設(shè)備無法支持千兆級網(wǎng)絡(luò)的問題。本發(fā)明以現(xiàn)有低速網(wǎng)絡(luò)隔離與信息交換模塊為基礎(chǔ)�����,采用大規(guī)模并行處理技術(shù)����,實現(xiàn)了面向千兆級高速網(wǎng)絡(luò)的安全隔離和數(shù)據(jù)交換;并在數(shù)據(jù)調(diào)度處理模塊中使用負(fù)載均衡算法��,增強系統(tǒng)處理能力���,提高信息交換速率���,是一種簡單、實用的實現(xiàn)千兆級網(wǎng)絡(luò)安全隔離和高速信息交換的技術(shù)措施�����。
為了達(dá)到上述目的,本發(fā)明提供了一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置�,包括有多個低速網(wǎng)絡(luò)隔離與信息交換模塊;其特征在于該裝置還包括有內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊�,用于將內(nèi)網(wǎng)用戶對外網(wǎng)的訪問請求分發(fā)到各個低速網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理,并將訪問應(yīng)答消息返回給用戶�;對審計配置模塊進(jìn)行配置和維護(hù);外網(wǎng)數(shù)據(jù)調(diào)度處理模塊��,用于收集各個低速網(wǎng)絡(luò)隔離與信息交換模塊處理的消息,將其轉(zhuǎn)發(fā)到外網(wǎng);并將接收到的外網(wǎng)返回信息回送給相應(yīng)的處理該任務(wù)的低速網(wǎng)絡(luò)隔離與信息交換模塊��;審計配置模塊����,用于維護(hù)和管理整個裝置的運行配置信息,審計裝置日志��,存儲和維護(hù)每個低速網(wǎng)絡(luò)隔離與信息交換模塊的審計信息��,并通過內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊統(tǒng)一管理和更新各個低速網(wǎng)絡(luò)隔離與信息交換模塊的配置信息�;所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)側(cè)和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與外網(wǎng)側(cè)分別連接千兆以太網(wǎng),所述低速網(wǎng)絡(luò)隔離與信息交換模塊和內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊或外網(wǎng)數(shù)據(jù)調(diào)度處理模塊之間�����、內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和審計配置模塊之間分別采用百兆快速以太網(wǎng)連接。
所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊中設(shè)置有負(fù)載狀況信息表和任務(wù)分配信息表����,其中負(fù)載狀況信息表用于記錄各個低速網(wǎng)絡(luò)隔離與信息交換模塊的實時負(fù)載狀況,以便根據(jù)負(fù)載均衡算法實現(xiàn)任務(wù)的高效����、均衡分發(fā);任務(wù)分配信息表記錄當(dāng)前任務(wù)的分配狀況��,以便將同一個任務(wù)的數(shù)據(jù)包都轉(zhuǎn)發(fā)給對應(yīng)的同一模塊進(jìn)行處理���。
所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊包括有兩個千兆介質(zhì)不相關(guān)接口GMII(Gigabit Media Independence Interface)模塊���,分別連接內(nèi)網(wǎng)側(cè)和二層交換模塊,負(fù)責(zé)接收和發(fā)送千兆以太網(wǎng)格式的數(shù)據(jù)包�����;一個二層交換模塊�,用于完成GMII接口模塊和各個低速網(wǎng)絡(luò)隔離與信息交換模塊以及審計配置模塊的二層數(shù)據(jù)包交換;該二層交換模塊的千兆以太網(wǎng)接口連接GMII接口模塊��,多個百兆以太網(wǎng)接口分別與多個低速網(wǎng)絡(luò)隔離與信息交換模塊以及審計配置模塊相連;兩個包緩存模塊�����,分別緩存兩個接口模塊中等待處理的數(shù)據(jù)包����,防止因為信息處理時延導(dǎo)致數(shù)據(jù)包丟失;任務(wù)查找模塊�,用于搜索、維護(hù)任務(wù)分配信息表��,對從內(nèi)網(wǎng)側(cè)接收到的每個內(nèi)網(wǎng)用戶訪問請求數(shù)據(jù)包���,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項��,若存在,則獲取該任務(wù)對應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號�;若沒有找到對應(yīng)該數(shù)據(jù)包的任務(wù),則從負(fù)載均衡模塊獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊編號����,作為該數(shù)據(jù)包的處理模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中�;內(nèi)容可尋址存儲器CAM(Content Addressable Memory)和CAM接口模塊����,用于提高任務(wù)分配信息表的查找速度����;負(fù)載均衡模塊,用于存儲每個網(wǎng)絡(luò)隔離與信息交換模塊的最新負(fù)載狀況���,處理各個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送的負(fù)載狀況通告消息����,維護(hù)系統(tǒng)負(fù)載信息表�����,實現(xiàn)負(fù)載均衡算法����;兩個包重構(gòu)模塊,分別用于處理來自內(nèi)網(wǎng)用戶的數(shù)據(jù)包和從外網(wǎng)返回的數(shù)據(jù)包的重新構(gòu)造�,即采用處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的媒體訪問控制MAC(Media Access Control)地址替換來自內(nèi)網(wǎng)用戶的原數(shù)據(jù)包中的目的MAC地址,以及將從外網(wǎng)返回的數(shù)據(jù)包的源MAC地址替換為該裝置對內(nèi)網(wǎng)用戶的唯一MAC地址�����。
所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊中設(shè)置有記錄各個任務(wù)及其對應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊編號的任務(wù)分配信息表,以便將接收到的外網(wǎng)返回信息送入對應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊��,并防止來自外網(wǎng)的攻擊����。
所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊包括有兩個千兆介質(zhì)不相關(guān)接口GMII模塊,分別連接外網(wǎng)側(cè)和二層交換模塊����,負(fù)責(zé)接收和發(fā)送千兆以太網(wǎng)格式的數(shù)據(jù)包;一個二層交換模塊���,用于完成GMII接口模塊和各個低速網(wǎng)絡(luò)隔離與信息交換模塊的二層數(shù)據(jù)包交換��;該二層交換模塊的千兆以太網(wǎng)接口連接GMII接口模塊�,多個百兆以太網(wǎng)接口分別與多個低速網(wǎng)絡(luò)隔離與信息交換模塊相連����;兩個包緩存模塊,分別緩存兩個接口模塊中等待處理的數(shù)據(jù)包�����,防止因為信息處理時延導(dǎo)致數(shù)據(jù)包丟失�����;任務(wù)查找模塊�,用于搜索、維護(hù)任務(wù)分配信息表�����,對從外網(wǎng)側(cè)接收到的返回數(shù)據(jù)包��,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項�,若存在,則獲取該任務(wù)所對應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊編號���;若不存在����,則丟棄該數(shù)據(jù)包����;內(nèi)容可尋址存儲器CAM(Content Addressable Memory)和CAM接口模塊,用于提高任務(wù)分配信息表的查找速度��;兩個包重構(gòu)模塊�����,分別用于處理由低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送給外網(wǎng)的數(shù)據(jù)包和從外網(wǎng)返回的數(shù)據(jù)包的重新構(gòu)造,即采用該裝置對外網(wǎng)的唯一MAC地址替換來自各個低速網(wǎng)絡(luò)隔離與信息交換模塊數(shù)據(jù)包的源MAC地址��,以及將從外網(wǎng)返回的數(shù)據(jù)包的目的MAC地址替換為處理該數(shù)據(jù)包的某個低速網(wǎng)路隔離與信息交換模塊的MAC地址����;如果任務(wù)查找模塊無法找到該外網(wǎng)返回數(shù)據(jù)包的對應(yīng)處理任務(wù),則丟棄該數(shù)據(jù)包����,并報告給審計配置模塊,防止來自外網(wǎng)的攻擊��。
所述多個低速網(wǎng)絡(luò)隔離與信息交換模塊用于完成內(nèi)外網(wǎng)絡(luò)的安全隔離和高速信息交換���,其中每個模塊的組成結(jié)構(gòu)和處理能力都相同�,且每個模塊的IP地址相同��,即其開放系統(tǒng)互連OSI(Open Systems Interconnection)參考模型第三層網(wǎng)絡(luò)地址都相同��,但它們的MAC地址��,即OSI參考模型第二層地址是互不相同的,每個模塊還采用唯一的模塊編號作為區(qū)分標(biāo)識�;每個低速網(wǎng)絡(luò)隔離與信息交換模塊定時向內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊通告自己當(dāng)前的負(fù)載狀況����,由內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊對負(fù)載信息狀態(tài)表及時更新,以便負(fù)載均衡算法能正確分發(fā)任務(wù)�。
所述低速網(wǎng)絡(luò)隔離與信息交換模塊由分別運行不可路由的私有協(xié)議、確保任何時刻內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)絡(luò)協(xié)議處于隔斷狀態(tài)的內(nèi)網(wǎng)隔離模塊和外網(wǎng)隔離模塊���,以及專用隔離硬件組成��;該專用隔離硬件分別連接所述的兩個隔離模塊���,但藉由對其內(nèi)部電子開關(guān)的控制,保證內(nèi)網(wǎng)與外網(wǎng)之間在任何時刻實現(xiàn)物理隔斷�。
為了達(dá)到上述目的,本發(fā)明還提供了一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法���,包括兩個相互獨立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程��;其特征在于所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述獨立處理步驟(11)從內(nèi)網(wǎng)發(fā)送至低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程�;(12)從低速網(wǎng)絡(luò)隔離與信息交換模塊返回內(nèi)網(wǎng)的數(shù)據(jù)處理流程�����;(13)每個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送負(fù)載狀況通告消息的處理流程。
所述步驟(11)進(jìn)一步包括下述處理步驟(111)經(jīng)由內(nèi)網(wǎng)側(cè)的GMII千兆級網(wǎng)絡(luò)接口接收內(nèi)網(wǎng)用戶發(fā)送的外網(wǎng)訪問請求數(shù)據(jù)包�����;如果是廣播包��,則直接轉(zhuǎn)發(fā)到包重構(gòu)模塊�,跳轉(zhuǎn)執(zhí)行步驟(115);如果是訪問請求數(shù)據(jù)包�,執(zhí)行后續(xù)操作;(112)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊��,如果隊列中沒有待處理的數(shù)據(jù)包�����,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊�,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理����;(113)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項�����;如果存在所屬任務(wù),則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號�,并將該數(shù)據(jù)包送至包重構(gòu)模塊,跳至執(zhí)行步驟(115)���;如果沒有找到對應(yīng)任務(wù),則認(rèn)為該數(shù)據(jù)包屬于一個新任務(wù)��,執(zhí)行后續(xù)操作���;(114)任務(wù)查找模塊從負(fù)載均衡模塊中獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號���,作為處理該數(shù)據(jù)包的模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中和將該數(shù)據(jù)包送至包重構(gòu)模塊�����;(115)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號�,使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址,再執(zhí)行后續(xù)操作�����;如果是廣播包,則不做修改�,直接通過二層交換模塊發(fā)送給所有的低速網(wǎng)絡(luò)隔離與信息交換模塊,結(jié)束該流程的操作����;(116)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口發(fā)送到二層交換模塊,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊�。
所述步驟(12)進(jìn)一步包括下述處理步驟(121)經(jīng)由連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收外網(wǎng)返回的數(shù)據(jù)包;(122)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊���,并判斷該數(shù)據(jù)包類型����;如果是外網(wǎng)返回的數(shù)據(jù)包����,則查看隊列中有無等待處理的數(shù)據(jù)包,若隊列中沒有待處理的數(shù)據(jù)包��,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊�,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理�;如果不是外網(wǎng)返回的數(shù)據(jù)包,則丟棄該數(shù)據(jù)包��,結(jié)束該處理流程;(123)包重構(gòu)模塊使用該裝置對內(nèi)網(wǎng)用戶的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址���;(124)將重新構(gòu)造后的數(shù)據(jù)包通過連接內(nèi)網(wǎng)用戶側(cè)的GMII接口發(fā)送到內(nèi)網(wǎng)�。
所述步驟(13)進(jìn)一步包括下述處理步驟(131)二層交換模塊接收各個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送的負(fù)載狀況通告消息�����;(132)將該消息通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊�,并判斷該數(shù)據(jù)包類型����;如果是各個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送的負(fù)載狀況通告消息,則直接轉(zhuǎn)發(fā)至負(fù)載均衡模塊�����;
(133)負(fù)載均衡模塊對該負(fù)載狀況通告消息進(jìn)行處理���,及時更新負(fù)載狀況信息表�����。
為了達(dá)到上述目的�,本發(fā)明又提供了一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,包括兩個相互獨立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程�;其特征在于所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述獨立處理步驟(21)從低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送至外網(wǎng)的數(shù)據(jù)處理流程;(22)從外網(wǎng)返回低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程�����。
所述步驟(21)進(jìn)一步包括下述處理步驟(211)通過連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收內(nèi)網(wǎng)用戶發(fā)送的外網(wǎng)訪問請求數(shù)據(jù)包�;(212)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊,如果隊列中沒有待處理的數(shù)據(jù)包���,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊����,執(zhí)行后續(xù)操作���;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理����;(213)包重構(gòu)模塊使用裝置對外網(wǎng)的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址�;(214)將重新構(gòu)造后的數(shù)據(jù)包通過連接外網(wǎng)的GMII接口發(fā)送到外網(wǎng)。
所述步驟(22)進(jìn)一步包括下述處理步驟(221)經(jīng)由連接外網(wǎng)側(cè)的GMII千兆級網(wǎng)絡(luò)接口接收外網(wǎng)返回的數(shù)據(jù)包��;(222)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊��,如果隊列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊�,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理�;(223)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項��。如果存在所屬任務(wù)��,則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號����,并將該數(shù)據(jù)包送至包重構(gòu)模塊,執(zhí)行后續(xù)操作�����;如果沒有找到該數(shù)據(jù)包對應(yīng)的任務(wù)�����,則丟棄該數(shù)據(jù)包����,并報告給審計配置模塊���;
(224)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號���,使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址�;(225)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口模塊發(fā)送到二層交換模塊����,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊。
本發(fā)明是一種基于多個低速網(wǎng)絡(luò)隔離與信息交換模塊構(gòu)建千兆級高速網(wǎng)絡(luò)隔離與信息交換系統(tǒng)的大規(guī)模并行處理裝置�,該裝置以現(xiàn)有的低速(百兆級)網(wǎng)絡(luò)隔離與信息交換模塊為基礎(chǔ),充分利用現(xiàn)有的低速網(wǎng)絡(luò)隔離與信息交換模塊��,采用大規(guī)模并行處理的先進(jìn)計算機技術(shù)�����,實現(xiàn)了面向千兆級高速網(wǎng)絡(luò)的安全隔離和數(shù)據(jù)交換�。本發(fā)明中的多個低速網(wǎng)絡(luò)隔離與信息交換模塊具有相同的結(jié)構(gòu)和處理能力,通過其中的審計配置模塊對各個低速網(wǎng)絡(luò)隔離與信息交換模塊實現(xiàn)統(tǒng)一配置和管理���,并在數(shù)據(jù)調(diào)度處理模塊中使用負(fù)載均衡算法���,增強了系統(tǒng)處理能力,信息交換速率明顯提高��。因此,本發(fā)明裝置結(jié)構(gòu)比較簡單�,工作可靠,而且����,大大降低了產(chǎn)品研發(fā)的投資成本,縮短了設(shè)備開發(fā)周期���,尤其是為解決現(xiàn)階段電子政務(wù)網(wǎng)絡(luò)寬帶化�,實現(xiàn)其安全隔離和數(shù)據(jù)交換的急切需求�,提供了一種切實有效的千兆級網(wǎng)絡(luò)隔離與信息交換設(shè)備?����?傊?����,該裝置具有很好的應(yīng)用前景��。
圖1是本發(fā)明多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置的結(jié)構(gòu)組成示意圖���。
圖2是本發(fā)明裝置中內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的結(jié)構(gòu)組成示意圖����。
圖3是本發(fā)明裝置中外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的結(jié)構(gòu)組成示意圖���。
圖4是本發(fā)明中低速網(wǎng)絡(luò)隔離與信息交換模塊的結(jié)構(gòu)組成示意圖����。
具體實施例方式
為使本發(fā)明的目的����、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)描述����。
參見圖1,本發(fā)明是一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置(即圖中用虛線框出的裝置)��,包括有內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊���,外網(wǎng)數(shù)據(jù)調(diào)度處理模塊�����,多個低速網(wǎng)絡(luò)隔離與信息交換模塊組成和審計配置模塊四種模塊�。其中內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)之間、外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與外網(wǎng)之間采用千兆級傳輸通道(用空心線雙向箭頭表示)連接以太網(wǎng)��,內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與各個低速網(wǎng)絡(luò)隔離與信息交換模塊之間����、內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和審計配置模塊之間分別采用百兆級快速傳輸通道(用細(xì)實線雙向箭頭表示)連接以太網(wǎng)。
內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊負(fù)責(zé)將內(nèi)網(wǎng)用戶對外網(wǎng)的訪問請求根據(jù)負(fù)載均衡規(guī)則分發(fā)到各個低速網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理����,并將訪問應(yīng)答消息返回給用戶。同時��,內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊負(fù)責(zé)對系統(tǒng)審計配置模塊進(jìn)行配置和維護(hù)��,并將系統(tǒng)配置信息分發(fā)至各個網(wǎng)絡(luò)隔離與信息交換模塊�����。
在本發(fā)明中�,屬于同一個任務(wù)的數(shù)據(jù)包必須由相同的網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理,而不能在不同模決之間分?jǐn)?。所以�����,?nèi)網(wǎng)數(shù)據(jù)調(diào)度和處理模塊需要維護(hù)負(fù)載狀況信息表和任務(wù)分配信息表,以便正確使用負(fù)載均衡算法����,實現(xiàn)任務(wù)的高效分發(fā)。其中負(fù)載狀況信息表記錄各網(wǎng)絡(luò)隔離與信息交換模塊的實時負(fù)載狀況�����,并以此來決定新到來的任務(wù)應(yīng)分配給哪個模塊進(jìn)行處理���;任務(wù)分配信息表記錄當(dāng)前任務(wù)的分配狀況���,當(dāng)收到的數(shù)據(jù)包屬于表中已經(jīng)存在的任務(wù)時,將該數(shù)據(jù)包繼續(xù)發(fā)給對應(yīng)模塊進(jìn)行處理����。
外網(wǎng)數(shù)據(jù)調(diào)度處理模塊負(fù)責(zé)收集經(jīng)過不同網(wǎng)絡(luò)隔離與信息交換模塊處理的消息,將其轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)��,并將接收到的外網(wǎng)返回信息回送給處理該任務(wù)的相應(yīng)網(wǎng)絡(luò)隔離與信息交換模塊���。為此��,外網(wǎng)數(shù)據(jù)調(diào)度處理模塊需要維護(hù)一張記錄各任務(wù)和其對應(yīng)的網(wǎng)絡(luò)隔離與信息交換模塊的任務(wù)分配信息表����,如果接收到的外網(wǎng)返回的數(shù)據(jù)包不屬于表中存在的任務(wù),則丟棄該數(shù)據(jù)包����,不作處理,防止來自外網(wǎng)的攻擊�。
審計配置模塊負(fù)責(zé)整個裝置運行配置信息的維護(hù)和管理,負(fù)責(zé)裝置日志的審計����,每個低速網(wǎng)絡(luò)隔離與信息交換模塊的審計信息也是由其存儲并維護(hù)。審計配置模塊通過內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊對各個低速網(wǎng)絡(luò)隔離與信息交換模塊的配置信息進(jìn)行統(tǒng)一管理和更新����。
多個低速網(wǎng)絡(luò)隔離與信息交換模塊負(fù)責(zé)完成內(nèi)外網(wǎng)絡(luò)的安全隔離和高速信息交換,每個模塊具有相同的結(jié)構(gòu)和處理能力�,所能完成的功能也是相同的,通過唯一的模塊編號標(biāo)識區(qū)分不同的模塊��。各個網(wǎng)絡(luò)隔離與信息交換模塊需要定時向內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊通告自己當(dāng)前的負(fù)載狀況���,更新內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊負(fù)載信息狀態(tài)表中相應(yīng)的狀態(tài)����,以便負(fù)載均衡算法能正確地分發(fā)任務(wù)�����。
參見圖2��,進(jìn)一步介紹本發(fā)明中的低速網(wǎng)絡(luò)隔離與信息交換模塊(即圖中用虛線框出的裝置)的內(nèi)部組成結(jié)構(gòu)由內(nèi)網(wǎng)隔離模塊�����、外網(wǎng)隔離模塊和專用隔離硬件組成�。其中內(nèi)網(wǎng)隔離模塊和外網(wǎng)隔離模塊之間運行的是不可路由的私有協(xié)議,保證在任何時刻內(nèi)網(wǎng)與外網(wǎng)之間處于網(wǎng)絡(luò)隔斷狀態(tài)���。專用隔離硬件通過對其內(nèi)部電子開關(guān)的控制����,保證在任何時刻內(nèi)網(wǎng)與外網(wǎng)之間不連通����,實現(xiàn)物理上的隔斷。每個網(wǎng)絡(luò)隔離和交換模塊的內(nèi)網(wǎng)隔離模塊都保存來自審計配置模塊的配置信息��,均需要處理來自內(nèi)網(wǎng)用戶的地址解析協(xié)議ARP(AddressResolution Protocol)請求,以及維護(hù)一張內(nèi)網(wǎng)用戶IP地址與MAC地址的對應(yīng)表����。當(dāng)處理從外網(wǎng)回送的數(shù)據(jù)包時,內(nèi)網(wǎng)隔離模塊依據(jù)任務(wù)處理規(guī)則�,檢索該內(nèi)網(wǎng)用戶IP地址與MAC地址對應(yīng)表,用目的用戶的MAC地址替換原數(shù)據(jù)包的目的MAC地址��。
內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊是分別在兩塊或多塊現(xiàn)場可編程門陣列FPGA或者ASIC或者網(wǎng)絡(luò)處理器器件上構(gòu)建實現(xiàn)的����,具有很強的數(shù)據(jù)包處理能力,同時����,模塊的靈活性、可擴展性和安全性也得到了很好的保證��。
參見圖3��,進(jìn)一步介紹本發(fā)明中的內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊(即圖中用虛線框出的裝置)內(nèi)部組成結(jié)構(gòu)主要由兩個GMII接口模塊�,兩個包緩存模塊,兩個包重構(gòu)模塊���,任務(wù)查找模塊���,CAM和CAM接口模塊�,二層交換模塊以及負(fù)載均衡模塊組成��。
兩個千兆介質(zhì)不相關(guān)接口GMII模塊負(fù)責(zé)千兆以太網(wǎng)數(shù)據(jù)包的收發(fā)����,分別連接內(nèi)網(wǎng)千兆級以太網(wǎng)接口和通過二層交換模塊連接各個低速網(wǎng)絡(luò)隔離與信息交換模塊的百兆級以太網(wǎng)接口��;從內(nèi)網(wǎng)千兆級網(wǎng)絡(luò)接口接收數(shù)據(jù)包��,或?qū)⒔?jīng)過處理的數(shù)據(jù)包通過二層交換模塊發(fā)送到相應(yīng)的百兆網(wǎng)絡(luò)接口�。GMII定義了在千兆以太網(wǎng)MAC和各種物理層之間的電氣標(biāo)準(zhǔn),支持千兆級網(wǎng)絡(luò)操作能力���,提供全雙工操作和簡單的管理接口��。
兩個包緩存模塊負(fù)責(zé)緩存模塊中等待處理的數(shù)據(jù)包����,防止由于系統(tǒng)處理時延等原因?qū)е碌臄?shù)據(jù)包丟失����。
任務(wù)查找模塊負(fù)責(zé)搜索���、維護(hù)任務(wù)分配信息表,對于GMII接口接收到的每一個內(nèi)網(wǎng)用戶訪問請求數(shù)據(jù)包�����,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項���,若存在���,則獲取該任務(wù)對應(yīng)的網(wǎng)絡(luò)隔離與信息交換模塊的編號;如果沒有對應(yīng)該數(shù)據(jù)包的任務(wù)����,則認(rèn)為是一個新任務(wù),任務(wù)查找模塊從負(fù)載均衡模塊獲取當(dāng)前負(fù)載最輕的網(wǎng)絡(luò)隔離與信息交換模塊編號����,并將此新任務(wù)信息添加到任務(wù)分配信息表中。
內(nèi)容可尋址存儲器CAM和CAM接口模塊主要用于提高任務(wù)分配信息表的查找速度�����。CAM是一種專用存儲器件,可進(jìn)行大量快速并行搜索��,在硬件中對每個存儲位進(jìn)行比較��,完成數(shù)據(jù)表查找����。
負(fù)載均衡模塊負(fù)責(zé)保存各個網(wǎng)絡(luò)隔離與信息交換模塊的最新負(fù)載狀況,維護(hù)系統(tǒng)負(fù)載信息表����,實現(xiàn)負(fù)載均衡算法�����。當(dāng)新任務(wù)到來時����,負(fù)載均衡模塊查看負(fù)載信息表,依據(jù)負(fù)載均衡算法����,確定當(dāng)前負(fù)載最輕的網(wǎng)絡(luò)隔離與信息交換模塊,并將其編號返回給任務(wù)查找模塊�����。此外,負(fù)載均衡模塊負(fù)責(zé)處理從各個網(wǎng)絡(luò)隔離與信息交換模塊定時回送的負(fù)載狀況通告消息���,提取各模塊的負(fù)載狀況信息�,更新負(fù)載信息表��。如果負(fù)載信息表中某個網(wǎng)絡(luò)隔離與信息交換模塊的負(fù)載狀態(tài)長時間沒有更新��,則認(rèn)為該模塊失效����,并將該表項從負(fù)載信息表中刪除,發(fā)送告警消息���。
兩個包重構(gòu)模塊負(fù)責(zé)處理數(shù)據(jù)包的重新構(gòu)造��,完成MAC地址的替換�����。對于內(nèi)網(wǎng)用戶主機來說����,本發(fā)明千兆級網(wǎng)絡(luò)隔離與信息交換裝置是一個整體,僅有設(shè)備內(nèi)網(wǎng)側(cè)網(wǎng)絡(luò)接口的IP地址和MAC地址是可見的���。因此�,來自內(nèi)網(wǎng)用戶的數(shù)據(jù)包都指向同一個IP地址和MAC地址���。因為每個通過內(nèi)網(wǎng)側(cè)千兆網(wǎng)絡(luò)接口進(jìn)入該裝置的數(shù)據(jù)包將會由不同的低速網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理�,且每個處理模塊的MAC地址是不同的���,所以需要由包重構(gòu)模塊對數(shù)據(jù)包進(jìn)行重新構(gòu)造�,用處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的MAC地址替換原數(shù)據(jù)包中目的MAC地址�。對于從外網(wǎng)返回的數(shù)據(jù)包,其源MAC地址為各個網(wǎng)絡(luò)隔離和信息處理模塊的MAC地址���,需要將其替換為系統(tǒng)對內(nèi)網(wǎng)用戶的唯一MAC地址。
參見圖4���,具體介紹本發(fā)明中的內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊(即圖中用虛線框出的裝置)內(nèi)部組成結(jié)構(gòu)�,因為外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的邏輯結(jié)構(gòu)相似���,各個功能模塊的功能也基本相同�����,因此這里僅對其中不同之處進(jìn)行說明�,其它不再贅述。
外網(wǎng)數(shù)據(jù)調(diào)度處理模塊不需要維護(hù)系統(tǒng)各個網(wǎng)絡(luò)隔離與信息交換模塊的負(fù)載狀況�����,所以沒有負(fù)載均衡模塊���。
對于外網(wǎng)來說���,本發(fā)明作為千兆級網(wǎng)絡(luò)隔離與信息交換裝置,其網(wǎng)絡(luò)接口具有唯一的IP地址和MAC地址�����。所以�����,當(dāng)處理由內(nèi)網(wǎng)用戶發(fā)送給外網(wǎng)的數(shù)據(jù)包時���,包重構(gòu)模塊應(yīng)使用該裝置對外網(wǎng)的唯一MAC地址替換數(shù)據(jù)包的源MAC地址���。當(dāng)處理外網(wǎng)返回的數(shù)據(jù)包時�,包重構(gòu)模塊應(yīng)使用處理該數(shù)據(jù)包的低速網(wǎng)路隔離與信息交換模塊的MAC地址替換原數(shù)據(jù)包的目的MAC地址��。如果任務(wù)查找模塊無法找到外網(wǎng)回送數(shù)據(jù)包對應(yīng)的處理任務(wù)��,則將該數(shù)據(jù)包丟棄并記錄日志����,防止來自外網(wǎng)的攻擊。
本發(fā)明還提供了一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法�,包括兩個相互獨立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程;其中內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述三個獨立處理步驟(11)從內(nèi)網(wǎng)發(fā)送至低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程�;(12)從低速網(wǎng)絡(luò)隔離與信息交換模塊返回內(nèi)網(wǎng)的數(shù)據(jù)處理流程;(13)每個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送負(fù)載狀況通告消息的處理流程��。
下面分別對上述三種數(shù)據(jù)處理流程進(jìn)行描述(1)從內(nèi)網(wǎng)發(fā)送至低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程進(jìn)一步包括下列處理步驟(111)經(jīng)由內(nèi)網(wǎng)側(cè)的GMII千兆級網(wǎng)絡(luò)接口接收內(nèi)網(wǎng)用戶發(fā)送的數(shù)據(jù)包����;如果是廣播包,則直接轉(zhuǎn)發(fā)到包重構(gòu)模塊�,跳轉(zhuǎn)執(zhí)行步驟(115)����;如果是訪問請求數(shù)據(jù)包����,執(zhí)行后續(xù)操作����;(112)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊列中沒有待處理的數(shù)據(jù)包��,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊��,執(zhí)行后續(xù)操作�����;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理�;(113)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項�;如果存在所屬任務(wù),則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號�,并將該數(shù)據(jù)包送至包重構(gòu)模塊,跳至執(zhí)行步驟(115)��;如果沒有找到對應(yīng)任務(wù)����,則認(rèn)為該數(shù)據(jù)包屬于一個新任務(wù)�,執(zhí)行后續(xù)操作�;(114)任務(wù)查找模塊從負(fù)載均衡模塊中獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號,作為處理該數(shù)據(jù)包的模塊����,并將該新任務(wù)信息添加到任務(wù)分配信息表中和將該數(shù)據(jù)包送至包重構(gòu)模塊;(115)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號�����,使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址�����,再執(zhí)行后續(xù)操作�����;如果是廣播包�����,則不做修改�����,直接通過二層交換模塊發(fā)送給所有的低速網(wǎng)絡(luò)隔離與信息交換模塊��,結(jié)束該流程的操作���;(116)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口模塊發(fā)送到二層交換模塊��,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊�。
(12)從低速網(wǎng)絡(luò)隔離與信息交換模塊返回內(nèi)網(wǎng)的數(shù)據(jù)處理流程進(jìn)一步包括下述處理步驟(121)經(jīng)由連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收外網(wǎng)返回的數(shù)據(jù)包��;(122)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊�����,并判斷該數(shù)據(jù)包類型�;如果是外網(wǎng)返回的數(shù)據(jù)包,則查看隊列中有無等待處理的數(shù)據(jù)包��,若隊列中沒有待處理的數(shù)據(jù)包���,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊���,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理�����;如果是外網(wǎng)返回的數(shù)據(jù)包,則丟棄該數(shù)據(jù)包�,結(jié)束該處理流程;(123)包重構(gòu)模塊使用該裝置對內(nèi)網(wǎng)用戶的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址����;(124)將重新構(gòu)造后的數(shù)據(jù)包通過連接內(nèi)網(wǎng)用戶側(cè)的GMII接口發(fā)送到內(nèi)網(wǎng)。
(13)每個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送負(fù)載狀況通告消息的處理流程進(jìn)一步包括下述處理步驟(131)二層交換模塊接收各個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送的負(fù)載狀況通告消息��;(132)將該消息通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊�,并判斷該數(shù)據(jù)包類型;如果是各個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送的負(fù)載狀況通告消息���,則直接轉(zhuǎn)發(fā)至負(fù)載均衡模塊�����;(133)負(fù)載均衡模塊對該負(fù)載狀況通告消息進(jìn)行處理����,及時更新負(fù)載狀況信息表�����。
本發(fā)明的外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述兩個獨立處理步驟(21)從低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送至外網(wǎng)的數(shù)據(jù)處理流程;(22)從外網(wǎng)返回低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程���;其與內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊中相應(yīng)的數(shù)據(jù)處理流程相似,下面分別對其進(jìn)行描述����。
(21)從低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送至外網(wǎng)的數(shù)據(jù)處理流程進(jìn)一步包括下述處理步驟(211)通過連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收內(nèi)網(wǎng)用戶發(fā)送的外網(wǎng)訪問請求數(shù)據(jù)包;(212)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊���,如果隊列中沒有待處理的數(shù)據(jù)包�,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊�����,執(zhí)行后續(xù)操作����;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理;(213)包重構(gòu)模塊使用裝置對外網(wǎng)的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址��;(214)將重新構(gòu)造后的數(shù)據(jù)包通過連接外網(wǎng)的GMII接口發(fā)送到外網(wǎng)�。
(22)從外網(wǎng)返回低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程進(jìn)一步包括下述處理步驟(221)經(jīng)由連接外網(wǎng)側(cè)的GMII千兆級網(wǎng)絡(luò)接口接收外網(wǎng)返回的數(shù)據(jù)包;(222)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊列中沒有待處理的數(shù)據(jù)包��,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊�,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理���;(223)任務(wù)查找模塊搜索任務(wù)分配信息表���,檢查該數(shù)據(jù)包是否存在所屬任務(wù)的表項。如果存在所屬任務(wù)���,則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號��,并將該數(shù)據(jù)包送至包重構(gòu)模塊����,執(zhí)行后續(xù)操作��;如果沒有找到該數(shù)據(jù)包對應(yīng)的任務(wù)���,則丟棄該數(shù)據(jù)包��,并報告給審計配置模塊���;(224)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號�����,使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址��;(225)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口模塊發(fā)送到二層交換模塊���,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊�����。
權(quán)利要求
1.一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置��,包括有多個低速網(wǎng)絡(luò)隔離與信息交換模塊����;其特征在于該裝置還包括有內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊,用于將內(nèi)網(wǎng)用戶對外網(wǎng)的訪問請求分發(fā)到各個低速網(wǎng)絡(luò)隔離與信息交換模塊進(jìn)行處理��,并將訪問應(yīng)答消息返回給用戶����;對審計配置模塊進(jìn)行配置和維護(hù);外網(wǎng)數(shù)據(jù)調(diào)度處理模塊,用于收集各個低速網(wǎng)絡(luò)隔離與信息交換模塊處理的消息�,將其轉(zhuǎn)發(fā)到外網(wǎng);并將接收到的外網(wǎng)返回信息回送給相應(yīng)的處理該任務(wù)的低速網(wǎng)絡(luò)隔離與信息交換模塊��;審計配置模塊����,用于維護(hù)和管理整個裝置的運行配置信息,審計裝置日志�����,存儲和維護(hù)每個低速網(wǎng)絡(luò)隔離與信息交換模塊的審計信息����,并通過內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊統(tǒng)一管理和更新各個低速網(wǎng)絡(luò)隔離與信息交換模塊的配置信息;所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)側(cè)和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與外網(wǎng)側(cè)分別連接千兆以太網(wǎng)�,所述低速網(wǎng)絡(luò)隔離與信息交換模塊和內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊或外網(wǎng)數(shù)據(jù)調(diào)度處理模塊之間、內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊和審計配置模塊之間分別采用百兆快速以太網(wǎng)連接���。
2.根據(jù)權(quán)利要求1所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置�����,其特征在于所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊中設(shè)置有負(fù)載狀況信息表和任務(wù)分配信息表����,其中負(fù)載狀況信息表用于記錄各個低速網(wǎng)絡(luò)隔離與信息交換模塊的實時負(fù)載狀況,以便根據(jù)負(fù)載均衡算法實現(xiàn)任務(wù)的高效��、均衡分發(fā)�;任務(wù)分配信息表記錄當(dāng)前任務(wù)的分配狀況,以便將同一個任務(wù)的數(shù)據(jù)包都轉(zhuǎn)發(fā)給對應(yīng)的同一模塊進(jìn)行處理���。
3.根據(jù)權(quán)利要求1或2所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置�����,其特征在于所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊包括有兩個千兆介質(zhì)不相關(guān)接口GMII模塊,分別連接內(nèi)網(wǎng)側(cè)和二層交換模塊��,負(fù)責(zé)接收和發(fā)送千兆以太網(wǎng)格式的數(shù)據(jù)包�;一個二層交換模塊,用于完成GMII接口模塊和各個低速網(wǎng)絡(luò)隔離與信息交換模塊以及審計配置模塊的二層數(shù)據(jù)包交換�����;該二層交換模塊的千兆以太網(wǎng)接口連接GMII接口模塊��,多個百兆以太網(wǎng)接口分別與多個低速網(wǎng)絡(luò)隔離與信息交換模塊以及審計配置模塊相連��;兩個包緩存模塊,分別緩存兩個接口模塊中等待處理的數(shù)據(jù)包���,防止因為信息處理時延導(dǎo)致數(shù)據(jù)包丟失�;任務(wù)查找模塊����,用于搜索、維護(hù)任務(wù)分配信息表��,對從內(nèi)網(wǎng)側(cè)接收到的每個內(nèi)網(wǎng)用戶訪問請求數(shù)據(jù)包��,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項�,若存在,則獲取該任務(wù)對應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號���;若沒有找到該數(shù)據(jù)包對應(yīng)的任務(wù)����,則從負(fù)載均衡模塊獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊編號����,作為該數(shù)據(jù)包的處理模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中�����;內(nèi)容可尋址存儲器CAM和CAM接口模塊,用于提高任務(wù)分配信息表的查找速度�;負(fù)載均衡模塊,用于存儲每個低速網(wǎng)絡(luò)隔離與信息交換模塊的最新負(fù)載狀況��,處理各個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送的負(fù)載狀況通告消息��,維護(hù)系統(tǒng)負(fù)載信息表�,實現(xiàn)負(fù)載均衡算法;兩個包重構(gòu)模塊��,分別用于處理來自內(nèi)網(wǎng)用戶的數(shù)據(jù)包和從外網(wǎng)返回的數(shù)據(jù)包的重新構(gòu)造�,即采用處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的媒體訪問控制MAC地址替換來自內(nèi)網(wǎng)用戶的原數(shù)據(jù)包中的目的MAC地址,以及將從不同的低速網(wǎng)絡(luò)隔離與信息交換模塊返回的數(shù)據(jù)包的源MAC地址替換為該裝置對內(nèi)網(wǎng)用戶的唯一MAC地址��。
4.根據(jù)權(quán)利要求1所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置�,其特征在于所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊中設(shè)置有記錄各個任務(wù)及其對應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊編號的任務(wù)分配信息表���,以便將接收到的外網(wǎng)返回信息送入對應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊��,并防止來自外網(wǎng)的攻擊�。
5.根據(jù)權(quán)利要求1或4所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置����,其特征在于所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊包括有兩個千兆介質(zhì)不相關(guān)接口GMII模塊�����,分別連接外網(wǎng)側(cè)和二層交換模塊���,負(fù)責(zé)接收和發(fā)送千兆以太網(wǎng)格式的數(shù)據(jù)包;一個二層交換模塊����,用于完成GMII接口模塊和各個低速網(wǎng)絡(luò)隔離與信息交換模塊的二層數(shù)據(jù)包交換;該二層交換模塊的千兆以太網(wǎng)接口連接GMII接口模塊�����,多個百兆以太網(wǎng)接口分別與多個低速網(wǎng)絡(luò)隔離與信息交換模塊相連��;兩個包緩存模塊�����,分別緩存兩個接口模塊中等待處理的數(shù)據(jù)包���,防止因為信息處理時延導(dǎo)致數(shù)據(jù)包丟失��;任務(wù)查找模塊��,用于搜索����、維護(hù)任務(wù)分配信息表,對從外網(wǎng)側(cè)接收到的返回數(shù)據(jù)包����,在任務(wù)分配信息表中搜索是否存在該數(shù)據(jù)包所屬任務(wù)的表項,若存在�����,則獲取該任務(wù)所對應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊編號�;若不存在,則丟棄該數(shù)據(jù)包����;內(nèi)容可尋址存儲器CAM和CAM接口模塊,用于提高任務(wù)分配信息表的查找速度��;兩個包重構(gòu)模塊��,分別用于處理由低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送給外網(wǎng)的數(shù)據(jù)包和從外網(wǎng)返回的數(shù)據(jù)包的重新構(gòu)造�����,即采用該裝置對外網(wǎng)的唯一MAC地址替換來自各個低速網(wǎng)絡(luò)隔離與信息交換模塊數(shù)據(jù)包的源MAC地址�����,以及將從外網(wǎng)返回的數(shù)據(jù)包的目的MAC地址替換為處理該數(shù)據(jù)包的某個低速網(wǎng)路隔離與信息交換模塊的MAC地址�;如果任務(wù)查找模塊無法找到該外網(wǎng)返回數(shù)據(jù)包的對應(yīng)處理任務(wù),則丟棄該數(shù)據(jù)包��,并報告給審計配置模塊�����,防止來自外網(wǎng)的攻擊����。
6.根據(jù)權(quán)利要求1所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置,其特征在于所述多個低速網(wǎng)絡(luò)隔離與信息交換模塊用于完成內(nèi)外網(wǎng)絡(luò)的安全隔離和高速信息交換�,其中每個模塊的組成結(jié)構(gòu)和處理能力都相同,且每個模塊的IP地址相同��,即其開放系統(tǒng)互連OSI參考模型第三層網(wǎng)絡(luò)地址都相同�,但它們的MAC地址,即OSI參考模型第二層地址是互不相同的,每個模塊還采用唯一的模塊編號作為區(qū)分標(biāo)識�����;每個低速網(wǎng)絡(luò)隔離與信息交換模塊定時向內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊通告自己當(dāng)前的負(fù)載狀況�,由內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊對負(fù)載信息狀態(tài)表及時更新,以便負(fù)載均衡算法能正確分發(fā)任務(wù)��。
7.根據(jù)權(quán)利要求6所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理裝置�,其特征在于所述低速網(wǎng)絡(luò)隔離與信息交換模塊由分別運行不可路由的私有協(xié)議、確保任何時刻內(nèi)網(wǎng)與外網(wǎng)之間的網(wǎng)絡(luò)協(xié)議處于隔斷狀態(tài)的內(nèi)網(wǎng)隔離模塊和外網(wǎng)隔離模塊��,以及專用隔離硬件組成��;該專用隔離硬件分別連接所述的兩個隔離模塊����,但藉由對其內(nèi)部電子開關(guān)的控制,保證內(nèi)網(wǎng)與外網(wǎng)之間在任何時刻實現(xiàn)物理隔斷���。
8.一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法�����,包括兩個相互獨立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程����;其特征在于所述內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述獨立處理步驟(11)從內(nèi)網(wǎng)發(fā)送至低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程�;(12)從低速網(wǎng)絡(luò)隔離與信息交換模塊返回內(nèi)網(wǎng)的數(shù)據(jù)處理流程;(13)每個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送負(fù)載狀況通告消息的處理流程���。
9.根據(jù)權(quán)利要求8所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法�,其特征在于所述步驟(11)進(jìn)一步包括下述處理步驟(111)經(jīng)由內(nèi)網(wǎng)側(cè)的GMII千兆級網(wǎng)絡(luò)接口接收內(nèi)網(wǎng)用戶發(fā)送的數(shù)據(jù)包�����;如果是廣播包��,則直接轉(zhuǎn)發(fā)到包重構(gòu)模塊���,跳轉(zhuǎn)執(zhí)行步驟(115)���;如果是訪問請求數(shù)據(jù)包,執(zhí)行后續(xù)操作�;(112)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊列中沒有待處理的數(shù)據(jù)包�����,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊,執(zhí)行后續(xù)操作�����;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理����;(113)任務(wù)查找模塊搜索任務(wù)分配信息表,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項�����;如果存在所屬任務(wù)�����,則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號��,并將該數(shù)據(jù)包送至包重構(gòu)模塊�����,跳至執(zhí)行步驟(115)����;如果沒有找到對應(yīng)任務(wù)�,則認(rèn)為該數(shù)據(jù)包屬于一個新任務(wù)�,執(zhí)行后續(xù)操作;(114)任務(wù)查找模塊從負(fù)載均衡模塊中獲取當(dāng)前負(fù)載最輕的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號���,作為處理該數(shù)據(jù)包的模塊,并將該新任務(wù)信息添加到任務(wù)分配信息表中和將該數(shù)據(jù)包送至包重構(gòu)模塊�����;(115)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號�����,使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址���,再執(zhí)行后續(xù)操作�����;如果是廣播包��,則不做修改����,直接通過二層交換模塊發(fā)送給所有的低速網(wǎng)絡(luò)隔離與信息交換模塊,結(jié)束該流程的操作�����;(116)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口發(fā)送到二層交換模塊�����,再交換到相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊��。
10.根據(jù)權(quán)利要求8所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法�,其特征在于所述步驟(12)進(jìn)一步包括下述處理步驟(121)經(jīng)由連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收外網(wǎng)返回的數(shù)據(jù)包;(122)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊�����,并判斷該數(shù)據(jù)包類型����;如果是外網(wǎng)返回的數(shù)據(jù)包,則查看隊列中有無等待處理的數(shù)據(jù)包�,若隊列中沒有待處理的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊�,執(zhí)行后續(xù)操作;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理��;如果不是外網(wǎng)返回的數(shù)據(jù)包,則丟棄該數(shù)據(jù)包�,結(jié)束該處理流程;(123)包重構(gòu)模塊使用該裝置對內(nèi)網(wǎng)用戶的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址�����;(124)將重新構(gòu)造后的數(shù)據(jù)包通過連接內(nèi)網(wǎng)用戶側(cè)的GMII接口發(fā)送到內(nèi)網(wǎng)�����。
11.根據(jù)權(quán)利要求8所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法��,其特征在于所述步驟(13)進(jìn)一步包括下述處理步驟(131)二層交換模塊接收各個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送的負(fù)載狀況通告消息�����;(132)將該消息通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊�����,并判斷該數(shù)據(jù)包類型�;如果是各個低速網(wǎng)絡(luò)隔離與信息交換模塊定時發(fā)送的負(fù)載狀況通告消息���,則直接轉(zhuǎn)發(fā)至負(fù)載均衡模塊����;(133)負(fù)載均衡模塊對該負(fù)載狀況通告消息進(jìn)行處理,及時更新負(fù)載狀況信息表����。
12.一種多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,包括兩個相互獨立的處理步驟內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程�����;其特征在于所述外網(wǎng)數(shù)據(jù)調(diào)度處理模塊的數(shù)據(jù)處理流程包括下述獨立處理步驟(21)從低速網(wǎng)絡(luò)隔離與信息交換模塊發(fā)送至外網(wǎng)的數(shù)據(jù)處理流程�;(22)從外網(wǎng)返回低速網(wǎng)絡(luò)隔離與信息交換模塊的數(shù)據(jù)處理流程。
13.根據(jù)權(quán)利要求12所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法���,其特征在于所述步驟(21)進(jìn)一步包括下述處理步驟(211)通過連接低速網(wǎng)絡(luò)隔離與信息交換模塊側(cè)的二層交換模塊接收內(nèi)網(wǎng)用戶發(fā)送的外網(wǎng)訪問請求數(shù)據(jù)包�;(212)將該數(shù)據(jù)包通過GMII接口模塊轉(zhuǎn)發(fā)至包緩存模塊��,如果隊列中沒有待處理的數(shù)據(jù)包�����,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包重構(gòu)模塊���,執(zhí)行后續(xù)操作����;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理;(213)包重構(gòu)模塊使用裝置對外網(wǎng)的唯一MAC地址替換原數(shù)據(jù)包的源MAC地址��;(214)將重新構(gòu)造后的數(shù)據(jù)包通過連接外網(wǎng)的GMII接口發(fā)送到外網(wǎng)����。
14.根據(jù)權(quán)利要求12所述的多個低速網(wǎng)絡(luò)隔離與信息交換模塊的大規(guī)模并行處理方法,其特征在于所述步驟(22)進(jìn)一步包括下述處理步驟(221)經(jīng)由連接外網(wǎng)側(cè)的GMII千兆級網(wǎng)絡(luò)接口接收外網(wǎng)返回的數(shù)據(jù)包����;(222)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至包緩存模塊,如果隊列中沒有待處理的數(shù)據(jù)包���,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)至任務(wù)查找模塊,執(zhí)行后續(xù)操作���;否則該數(shù)據(jù)包在包緩存模塊排隊等待處理��;(223)任務(wù)查找模塊搜索任務(wù)分配信息表��,檢查是否存在該數(shù)據(jù)包所屬任務(wù)的表項��。如果存在所屬任務(wù)��,則獲取相應(yīng)的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號����,并將該數(shù)據(jù)包送至包重構(gòu)模塊,執(zhí)行后續(xù)操作����;如果沒有找到該數(shù)據(jù)包對應(yīng)的任務(wù),則丟棄該數(shù)據(jù)包�,并報告給審計配置模塊;(224)包重構(gòu)模塊依據(jù)處理該數(shù)據(jù)包的低速網(wǎng)絡(luò)隔離與信息交換模塊的編號�����,使用該處理模塊的MAC地址替換原數(shù)據(jù)包中的目的MAC地址�����;(225)將重新構(gòu)造后的數(shù)據(jù)包通過GMII接口模塊發(fā)送到二層交換模塊����,再交換到相應(yīng)的網(wǎng)絡(luò)隔離與信息交換模塊。
全文摘要
一種基于多個低速網(wǎng)絡(luò)隔離與信息交換模塊構(gòu)建千兆級高速網(wǎng)絡(luò)隔離與信息交換系統(tǒng)的大規(guī)模并行處理裝置��,包括多個低速網(wǎng)絡(luò)隔離與信息交換模塊,內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊���,外網(wǎng)數(shù)據(jù)調(diào)度處理模塊���,以及審計配置模塊;其中內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊與內(nèi)網(wǎng)側(cè)和外網(wǎng)數(shù)據(jù)調(diào)度處理模塊與外網(wǎng)側(cè)分別采用千兆以太網(wǎng)連接���,每個低速網(wǎng)絡(luò)隔離與信息交換模塊和內(nèi)網(wǎng)數(shù)據(jù)調(diào)度處理模塊或外網(wǎng)數(shù)據(jù)調(diào)度處理模塊之間分別采用百兆快速以太網(wǎng)連接�。該裝置以現(xiàn)有低速網(wǎng)絡(luò)隔離與信息交換模塊為基礎(chǔ)�,采用大規(guī)模并行處理技術(shù),實現(xiàn)了面向千兆級高速網(wǎng)絡(luò)的安全隔離和數(shù)據(jù)交換�;并在數(shù)據(jù)調(diào)度處理模塊中使用負(fù)載均衡算法,增強系統(tǒng)處理能力����,提高信息交換速率。
文檔編號H04L12/56GK1805363SQ200510001728
公開日2006年7月19日 申請日期2005年1月14日 優(yōu)先權(quán)日2005年1月14日
發(fā)明者胡博, 周營, 劉勇, 郭強 申請人:北郵英科(北京)信息技術(shù)研究所有限公司