Область техники, к которой относится настоящее изобретение
Варианты осуществления настоящего изобретения относятся к технической области управления коммутацией сообщений, в частности, к способу обработки сообщений, коммутатору и машиночитаемому носителю данных.
Предшествующий уровень техники настоящего изобретения
Виртуальные логические устройства (VLD) представляют собой разновидность технологии виртуализации «один ко многим». Технология виртуализации «один ко многим» стоечного коммутатора дата-центра заключается в виртуализации множества логических устройств путем логического разделения одного физического стоечного устройства. Логическая коммутация означает, что на уровне физического коммутатора ресурсы в этом коммутаторе делятся на разные подмножества в соответствии с определенным принципом разделения ресурсов таким образом, что физический коммутатор имитируется в виде множества коммутаторов, которые выполняют отдельные задачи по коммутации.
Виртуальные устройства используются в качестве автономных устройств, а сеть, образуемая виртуальными устройствами, может эффективно отделять друг от друга разных пользователей и услуги на одном и том же устройстве. Коммутатор дата-центра может поддерживать 16 логических коммутаторов, которые пронумерованы по порядку от VLDO до VLD15, соответственно. Каждое из устройств VLD соответствует одному целевому IP-адресу.
В настоящее время интерфейс управления коммутатором располагается на панели главного щита управления, причем один главный щит управления содержит всего один интерфейс управления, и на одном физическом коммутаторе одновременно функционирует множество логических коммутаторов. Как показано на фиг. 1, на одном физическом коммутаторе одновременно функционируют четыре логических коммутатора VLD0, VLD1, VLD2 и VLD3, и сообщения VLD0, VLD1, VLD2 и VLD3 передаются через один и тот же интерфейс управления. При этом, как показано на фиг.2, после приема сообщения интерфейс управления передает это сообщение всем устройствам VLD (т.е. VLD0, VLD1, VLD2 и VLD3) для последующей обработки. Таким образом, в используемой в настоящее время технологии существует определенная угроза безопасности при передаче сообщений интерфейсом управления.
Краткое раскрытие настоящего изобретения
Вариантами осуществления настоящего изобретения предложен способ обработки сообщений, коммутатор и машиночитаемый носитель данных, которые предназначены, главным образом, для устранения технической проблемы существующей технологии, состоящей в том, что при передаче сообщений интерфейсом управления возникают определенные потенциальные угрозы безопасности.
Для устранения указанной технической проблемы одним из вариантов осуществления настоящего изобретения предложен способ обработки сообщений, применимый к коммутатору с одним интерфейсом управления и, по меньшей мере, двумя виртуальными логическими устройствами, причем способ обработки сообщений предусматривает:
проведение разбора множества подсообщений, входящих в сообщение, интерфейсом управления по факту получения сообщения с целью получения множества целевых IP-адресов; определение виртуальных логических устройств на основании множества целевых IP-адресов; и передачу подсообщений на соответствующие виртуальные логические устройства; и
прием виртуальными логическими устройствами подсообщений с интерфейса управления.
Одним из вариантов осуществления настоящего изобретения дополнительно предложен коммутатор, содержащий процессор, память и коммуникационную шину; при этом:
коммутационная шина выполнена с возможностью реализации связи между процессором и памятью; а
процессор выполнен с возможностью выполнения одной или нескольких программ, хранящихся в памяти, для реализации стадий в рамках способа обработки сообщений, описанного выше.
Одним из вариантов осуществления настоящего изобретения дополнительно предложен машиночитаемый носитель данных для хранения одной или нескольких программ, которые при их выполнении одним или несколькими процессорами инициируют реализацию одним или несколькими процессорами стадий в рамках способа обработки сообщений, описанного выше.
Варианты осуществления настоящего изобретения обеспечивают описанные ниже положительные результаты.
В способе обработки сообщений, коммутаторе и машиночитаемом носителе данных согласно вариантам осуществления настоящего изобретения предусмотрено, что по факту получения сообщения интерфейс управления проводит разбор подсообщений, входящих в сообщение, с целью получения целевых IP-адресов; определяет виртуальные логические устройства на основании целевых IP-адресов; и передает подсообщения на соответствующие виртуальные логические устройства; а виртуальные логические устройства принимают подсообщения, передаваемые интерфейсом управления. В результате устраняется техническая проблема существующей технологии, состоящая в том, что при передаче сообщений интерфейсом управления возникают определенные потенциальные угрозы безопасности. Иначе говоря, в способе обработки сообщений, коммутаторе и машиночитаемом носителе данных согласно вариантам осуществления настоящего изобретения за счет передачи интерфейсом управления подсообщений, входящих в сообщение, на соответствующие виртуальные логические устройства реализуется изоляция сообщений для виртуальных логических устройств; предотвращается возникновение такого явления, как разрозненность сообщений и низкий уровень их безопасности, обусловленного тем, что сообщения виртуальных логических устройств не изолированы; и значительно повышается безопасность передачи данных интерфейсом управления всего коммутатора в целом.
Прочие признаки и преимущества вариантов осуществления заявленного изобретения будет описаны в последующей части настоящего документа, при этом следует понимать, что, по меньшей мере, некоторые преимущества станут очевидными после ознакомления с материалами заявки на настоящее изобретение.
Краткое описание Фигур
Настоящее изобретение будет дополнительно описано ниже на примере вариантов его осуществления в привязке к прилагаемым чертежам, где:
На фиг. 1 показана схема виртуализации четырех устройств VLD коммутатором;
На фиг. 2 схематически проиллюстрирована передача сообщения интерфейсом управления коммутатора, который показан на фиг. 1;
На фиг. 3 представлена базовая блок-схема, иллюстрирующая алгоритм реализации способа обработки сообщений согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 4-1 показана первая схема, иллюстрирующая первый вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 4-2 показана вторая схема, иллюстрирующая первый вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 4-3 показана третья схема, иллюстрирующая первый вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 4-4 показана четвертая схема, иллюстрирующая первый вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 4-5 показана пятая схема, иллюстрирующая первый вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 5 показана схема, иллюстрирующая первый вариант передачи широковещательного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 6-1 показана первая схема, иллюстрирующая второй вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 6-2 показана вторая схема, иллюстрирующая второй вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 6-3 показана третья схема, иллюстрирующая второй вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 6-4 показана четвертая схема, иллюстрирующая второй вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 6-5 показана пятая схема, иллюстрирующая второй вариант передачи одноадресного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения;
На фиг. 7 показана схема, иллюстрирующая второй вариант передачи широковещательного сообщения интерфейсом управления коммутатора согласно одному из вариантов осуществления настоящего изобретения; и
На фиг. 8 представлена структурная схема коммутатора согласно одному из вариантов осуществления настоящего изобретения.
Подробное раскрытие настоящего изобретения
Для прояснения целей, технических схем и преимуществ настоящего изобретения варианты его осуществления будут дополнительно подробно описаны ниже на примере вариантов осуществления в привязке к прилагаемым чертежам. Следует понимать, что варианты осуществления заявленного изобретения, описываемые в настоящем документе, представлены исключительно для разъяснения заявленного изобретения, а не для его ограничения.
Для устранения технической проблемы существующей технологии, состоящей в том, что при передаче данных интерфейсом управления возникают определенные потенциальные угрозы безопасности, одним из вариантов осуществления настоящего изобретения предложен способ обработки сообщений, предусматривающий: после получения сообщения проведение разбора подсообщений, входящих в сообщение, интерфейсом управления с целью получения целевых IP-адресов, определение виртуальных логических устройств на основании целевых IP-адресов и передачу подсообщений на соответствующие виртуальные логические устройства; и прием виртуальными логическими устройствами подсообщений с интерфейса управления. На фиг. 3 представлена базовая блок-схема, иллюстрирующая алгоритм реализации способа обработки сообщений согласно этому варианту осуществления настоящего изобретения, показанному на фиг.3, причем этот способ предусматривает выполнение стадий S301- S302, описанных ниже.
На стадии S301 после получения сообщения интерфейс управления проводит разбор подсообщений, содержащихся в сообщении, для получения целевых IP-адресов, определяет виртуальные логические устройства на основании целевых IP-адресов и передает подсообщения на соответствующие виртуальные логические устройства.
В этом варианте осуществления настоящего изобретения сообщение включает в себя, по меньшей мере, одно из таких сообщений, как одноадресное сообщение и широковещательное сообщение.
Следует понимать, что одноадресная передача характеризуется обменом информацией между одним передатчиком и приемником по сети, где сервер своевременно отвечает на запрос от клиента и передает разные данные на основании разных запросов от каждого клиента, реализуя тем самым персонифицированные услуги. Широковещательная передача характеризуется обменом информацией между хост-узлами по схеме «от одного ко всем». Сеть в безусловном порядке копирует и пересылает дальше сигнал, переданный каждым хост-узлом, причем все хост-узлы могут получать всю информацию (вне зависимости от того, нужна она или нет). Сетевое устройство имеет простую конструкцию и отличается легкостью техобслуживания, расходы на развертывание сети невелики, а нагрузка на сервер очень низка, поскольку сервер не передает данные отдельно каждому клиенту.
Следует отметить, что в настоящем документе указано только два вида сообщений общего характера, но заявленное изобретение не ограничено этими двумя видами сообщений. Например, может быть предусмотрено многоадресное сообщение. Многоадресная передача характеризуется обменом информацией между передатчиком и множеством приемников и представляет собой промежуточную передачу между одноадресной передачей и широковещательной передачей.
В некоторых примерах после приема одноадресного сообщения интерфейс управления производит разбор подсообщений, содержащихся в сообщении, для получения целевого IP-адреса, передает подсообщения с целевым IP-адресом на виртуальное логическое устройство, соответствующее целевому IP-адресу, и отбрасывает подсообщения без целевого IP-адреса.
Следует понимать, что при одноадресной передаче подсообщения, содержащиеся в одноадресном сообщении, могут быть подвергнуты разбору для получения целевого IP-адреса, после чего подсообщения с целевым IP-адресом передаются на виртуальное логическое устройство, соответствующее целевому IP-адресу, тогда как подсообщения без целевого IP-адреса сразу отбрасываются или обрабатываются иными способами. Иначе говоря, передаются только те подсообщения, которые должны быть переданы на виртуальное логическое устройство, а подсообщения, которые не должны быть переданы на виртуальное логическое устройство, отбрасываются, что предотвращает выполнение трудоемкой операции по отбрасыванию подсообщений виртуальным логическим устройством, даже если подсообщения передаются на виртуальное логическое устройство. Для облегчения понимания можно обратиться к фигурам с 4-1 по 4-5, которые все основаны на фиг.1, где четыре логических коммутатора VLD0, VLD1, VLD2 и VLD3 функционируют на одном и том же физическом коммутаторе. На фиг.1 показана схема приема сообщения устройством VLD0; на фиг. 4-2 показана схема приема сообщения устройством VLD1; на фиг. 4-3 показана схема приема сообщения устройством VLD2; на фиг. 4-4 показана схема приема сообщения устройством VLD3; а на фиг. 4-5 показана схема приема сообщения устройствами VLD0, VLD1, VLD2 и VLD3.
В других примерах после приема широковещательного сообщения интерфейс управления производит разбор подсообщений, содержащихся в широковещательном сообщении, для получения, по меньшей мере, двух целевых IP-адресов; на основании, по меньшей мере, двух целевых IP-адресов он определяет виртуальные логические устройства, на которые должны быть переданы подсообщения, и передает эти подсообщения на соответствующие виртуальные логические устройства.
Следует понимать, что при широковещательной передаче подсообщения, содержащиеся в широковещательном сообщении, могут быть подвергнуты разбору для получения, по меньшей мере, двух целевых IP-адресов; на основании этих IP-адресов определяются виртуальные логические устройства, на которые должны быть переданы подсообщения; и эти подсообщения передаются на соответствующие виртуальные логические устройства. Иначе говоря, на основании целевых IP-адресов, полученных по результатам разбора подсообщений, содержащихся в широковещательном сообщении, подсообщения могут быть соответствующим образом переданы на виртуальные логические устройства, что предотвращает такое явление, как неизолированность сообщений виртуальных логических устройств и низкий уровень их безопасности вследствие того, что подсообщения, входящие в широковещательное сообщение, передаются на все виртуальные логические устройства. Для облегчения понимания можно обратиться к фиг. 5, которая также основана на фиг.1, где четыре логических коммутатора VLD0, VLD1, VLD2 и VDL3 функционируют на одном и том же физическом коммутаторе.
В других примерах после приема многоадресного сообщения интерфейс управления производит разбор подсообщений, содержащихся в многоадресном сообщении, для получения, по меньшей мере, двух целевых IP-адресов; на основании, по меньшей мере, двух целевых IP-адресов он определяет виртуальные логические устройства, на которые должны быть переданы подсообщения, передает эти подсообщения на соответствующие виртуальные логические устройства и отбрасывает подсообщения без целевых IP-адресов.
В этом варианте осуществления настоящего изобретения перед приемом виртуальными логическими устройствами подсообщений с интерфейса управления способ обработки сообщений дополнительно предусматривает: создание соответствующих очередей FIFO («первым поступил - первым обслужен») подсообщений, по меньшей мере, для двух виртуальных логических устройств, соответственно. Иначе говоря, каждое виртуальное логическое устройство соответствует одной FIFO-очереди подсообщений. Следует понимать, что FIFO-очереди подсообщений сконфигурированы с возможностью приема подсообщений с интерфейса управления таким образом, что обеспечивается удобство управления сообщениями виртуальными логическими устройствами; а FIFO-очереди подсообщений руководствуются правилом, по которому первым обрабатывается подсообщение, полученное первым.
На стадии S302 виртуальные логические устройства принимают подсообщения с интерфейса управления.
В этом варианте осуществления настоящего изобретения необязательно предусмотрено, что подсообщения с интерфейса управления принимаются FIFO-очередями подсообщений виртуальных логических устройств. Для лучшего понимания следует обратиться к фигурам с 6-1 по 6-5. При этом фиг. 6-1 основана на фиг. 4-1, где подсообщения с интерфейса управления принимаются очередью FIFO0 подсообщений виртуального логического устройства; фиг. 6-2 основана на фиг. 4-2, где подсообщения с интерфейса управления принимаются очередью FIFO1 подсообщений виртуального логического устройства; фиг. 6-3 основана на фиг. 4-3, где подсообщения с интерфейса управления принимаются очередью FIFO2 подсообщений виртуального логического устройства; фиг. 6-4 основана на фиг. 4-4, где подсообщения с интерфейса управления принимаются очередью FIFO3 подсообщений виртуального логического устройства; а фиг.6-5 основана на фиг. 4-5, где подсообщения с интерфейса управления принимаются очередями FIFO0, FIFO1, FIFO2 и FIFO3 подсообщений виртуальных логических устройств. Можно также обратиться к фиг.7, основанной на фиг.5, где подсообщения с интерфейса управления принимаются FIFO-очередями подсообщений виртуальных логических устройств.
В этом варианте осуществления настоящего изобретения после приема подсообщений с интерфейса управления FIFO-очередями подсообщений виртуальных логических устройств способ обработки сообщений дополнительно предусматривает: определение приоритетности принимаемых подсообщений (чем выше значимость подсообщения, тем выше соответствующий приоритет); и корректировку очередности подсообщений в FIFO-очередях подсообщений на основании приоритизации.
Следует понимать, что виртуальные логические устройства могут определять приоритеты подсообщений с учетом значимости полученных подсообщений. Чем выше значимость подсообщения, тем выше соответствующий приоритет.Например, можно предположить, что FIFO-очереди подсообщений включают в себя подсообщение 1, подсообщение 2, подсообщение 3, подсообщение 4 и подсообщение 5, которые принимаются в последовательном порядке. В общем, подсообщения обрабатываются в такой очередности: подсообщение 1, подсообщение 2, подсообщение 3, подсообщение 4 и подсообщение 5. Однако если для подсообщений предполагается следующий приоритет: подсообщение 2, подсообщение 3, подсообщение 1 и подсообщение 4, то последовательность подсообщений в FIFO-очередях подсообщений будет такой: подсообщение 2, подсообщение 3, подсообщение 1 и подсообщение 4; т.е. подсообщения будут обрабатываться в таком порядке: подсообщение 2, подсообщение 3, подсообщение 1 и подсообщение 4. Таким образом, обеспечивается своевременная обработка значимых подсообщений и повышается гибкость обработки сообщений.
В этом варианте осуществления настоящего изобретения необязательно предусмотрено, что после приема виртуальными логическими устройствами подсообщений с интерфейса управления способ обработки сообщений дополнительно предусматривает: верификацию подсообщений для получения результата верификации.
Следует понимать, что виртуальные логические устройства верифицируют подсообщения для того, чтобы определить, являются ли полученные подсообщения требуемыми подсообщениями, с целью дополнительного повышения точности получаемых подсообщений.
В этом варианте осуществления настоящего изобретения необязательно предусмотрено, что если верификации прошла успешно (PASSED), то подсообщения подвергаются обработке.
Следует понимать, что результат верификации, полученный после верификации подсообщений виртуальными логическими устройствами, предусматривает две ситуации. Первая ситуация возникает в том случае, если верификации прошла успешно (PASSED). В этой ситуации подсообщения могут быть сразу подвергнуты обработке. В необязательном варианте сообщение обрабатывается с учетом его типа и протокола. Вторая ситуация возникает в том случае, если верификации прошла неуспешно (FAILED). В этой ситуации подсообщения могут быть отброшены или получены еще раз, или может быть передано сообщение об ошибке, или может быть выполнено иное действие подобного рода.
В способе обработки сообщений согласно этому варианту осуществления настоящего изобретения после приема сообщения интерфейс управления производит разбор подсообщений, содержащихся в сообщении, для получения целевых IP-адресов, определяет виртуальные логические устройства на основании целевых IP-адресов и передает подсообщения на соответствующие виртуальные логические устройства; а виртуальные логические устройства принимают подсообщения с интерфейса управления, вследствие чего устраняется проблема существующей технологии, состоящая в том, что при передаче данных интерфейсом управления возникают определенные потенциальные угрозы безопасности. Иначе говоря, в способе обработки сообщений согласно этому варианту осуществления настоящего изобретения реализована изоляция сообщений для виртуальных логических устройств; предотвращается возникновение такого явления, как разрозненность сообщений и низкий уровень их безопасности, обусловленного тем, что сообщения виртуальных логических устройств не изолированы; и значительно повышается безопасность передачи данных интерфейсом управления всего коммутатора в целом.
Для устранения проблемы существующей технологии, состоящей в том, что при передаче данных интерфейсом управления возникают определенные потенциальные угрозы безопасности, одним из вариантов осуществления настоящего изобретения предложен коммутатор. Как показано на фиг.8, коммутатор включает в себя процессор 801, память 802 и коммуникационную шину 803.
В этом варианте осуществления настоящего изобретения коммуникационная шина 803 выполнена с возможностью реализации связи между процессором 801 и памятью 802, а процессор выполнен с возможностью выполнения одной или нескольких программ, хранящихся в памяти 802, для реализации следующих стадий:
проведения разбора подсообщений, входящих в сообщение, интерфейсом управления после получения сообщения с целью получения целевых IP-адресов; определения виртуальных логических устройств на основании целевых IP-адресов; и передачи подсообщений на соответствующие виртуальные логические устройства; и
приема виртуальными логическими устройствами подсообщений с интерфейса управления.
Следует отметить, что коммутатор согласно этому варианту осуществления настоящего изобретения снабжен одним интерфейсом управления и, по меньшей мере, двумя виртуальными логическими устройствами. Следует понимать, что при практической реализации количество виртуальных логических устройств может гибко регулироваться с учетом конкретного сценария применения.
В этом варианте осуществления настоящего изобретения сообщение включает в себя, по меньшей мере, одно из таких сообщений, как одноадресное сообщение и широковещательное сообщение.
Следует понимать, что одноадресная передача характеризуется обменом информацией между одним передатчиком и приемником по сети, где сервер своевременно отвечает на запрос от клиента и передает разные данные на основании разных запросов от каждого клиента, реализуя тем самым персонифицированные услуги. Широковещательная передача характеризуется обменом информацией между хост-узлами по схеме «от одного ко всем». Сеть в безусловном порядке копирует и пересылает дальше сигнал, переданный каждым хост-узлом, причем все хост-узлы могут получать всю информацию (вне зависимости от того, нужна она или нет). Сетевое устройство имеет простую конструкцию и отличается легкостью техобслуживания, расходы на развертывание сети невелики, а нагрузка на сервер очень низка, поскольку сервер не передает данные отдельно каждому клиенту.
Следует отметить, что в настоящем документе указано только два вида сообщений общего характера, но заявленное изобретение не ограничено этими двумя видами сообщений. Например, может быть предусмотрено многоадресное сообщение. Многоадресная передача характеризуется обменом информацией между передатчиком и множеством приемников и представляет собой промежуточную передачу между одноадресной передачей и широковещательной передачей.
В некоторых примерах при приеме одноадресного сообщения интерфейсом управления процессор 801 осуществляет управление указанным интерфейсом, подвергая разбору подсообщения, содержащиеся в сообщении, для получения целевого IP-адреса; передает подсообщения с целевым IP-адресом на виртуальное логическое устройство, соответствующее целевому IP-адресу; и отбрасывает подсообщения без целевого IP-адреса.
Следует понимать, что при одноадресной передаче контроллер 801 управляет выполнением следующих операций интерфейсом управления: проведением разбора подсообщений, содержащихся в одноадресном сообщении, для получения целевого IP-адреса; и последующей передачей подсообщений с IP-адресом на виртуальное логическое устройство, соответствующее целевому IP-адресу; при этом подсообщения без целевого IP-адреса сразу отбрасываются или обрабатываются иным образом. Иначе говоря, передаются только те подсообщения, которые должны быть переданы на виртуальное логическое устройство, а подсообщения, в передаче которых на виртуальное логическое устройство нет необходимости, отбрасываются, что предотвращает выполнение трудоемкой операции по отбрасыванию подсообщений виртуальным логическим устройством, даже если подсообщения передаются на виртуальное логическое устройство.
В других примерах предусмотрено, что когда интерфейс управления принимает широковещательное сообщение, контроллер 801 управляет выполнением следующих операций интерфейсом управления: проведением разбора подсообщений, содержащихся в широковещательном сообщении, для получения, по меньшей мере, двух целевых IP-адресов; определением виртуальных логических устройств, на которые должны быть переданы подсообщения, на основании, по меньшей мере, двух целевых IP-адресов; и передачей подсообщений на соответствующие виртуальные логические устройства.
Следует понимать, что при широковещательной передаче контроллер 801 управляет выполнением следующих операций портом управления: проведением разбора подсообщений, содержащихся в широковещательном сообщении, для получения, по меньшей мере, двух целевых IP-адресов; определением виртуальных логических устройств, на которые должны быть переданы подсообщения, на основании целевых IP-адресов; и передачей подсообщений на соответствующие виртуальные логические устройства. Иначе говоря, на основании целевых IP-адресов, полученных по результатам разбора подсообщений, содержащихся в широковещательном сообщении, подсообщения могут соответственно передаваться на виртуальные логические устройства; при этом предотвращается возникновение такого явления, как неизолированность сообщений виртуальных логических устройств и низкий уровень их безопасности вследствие того, что подсообщения, входящие в широковещательное сообщение, передаются на все виртуальные логические устройства.
В других примерах предусмотрено, что когда интерфейс управления принимает многоадресное сообщение, процессор 801 управляет выполнением следующих операций интерфейсом управления: проведением разбора подсообщений, содержащихся в многоадресном сообщении, с целью получения, по меньшей мере, двух целевых IP-адресов; определением виртуальных логических устройств, на которые должны быть переданы подсообщения, на основании, по меньшей мере, двух целевых IP-адресов; передачей подсообщения на соответствующие виртуальные логические устройства; и отбрасыванием подсообщений без целевых IP-адресов.
В этом варианте осуществления настоящего изобретения перед приемом подсообщений с интерфейса управления виртуальными логическими устройствами контроллер 801 обеспечивает управление виртуальными логическими устройствами по созданию соответствующих FIFO-очередей подсообщений, по меньшей мере, для двух виртуальных логических устройств, соответственно. Иначе говоря, каждое виртуальное логическое устройство соответствует одной FIFO-очереди подсообщений. Следует понимать, что FIFO-очереди подсообщений сконфигурированы с возможностью приема подсообщений с интерфейса управления таким образом, что обеспечивается удобство управления сообщениями виртуальными логическими устройствами; а FIFO-очереди подсообщений руководствуются правилом, по которому первым обрабатывается подсообщение, полученное первым.
В этом варианте осуществления настоящего изобретения необязательно предусмотрено, что процессор 801 управляет FIFO-очередями подсообщений виртуальных логических устройств для приема подсообщений с интерфейса управления.
В этом варианте осуществления настоящего изобретения после приема подсообщений с интерфейса управления FIFO-очередями подсообщений виртуальных логических устройств процессор 801 обеспечивает дополнительную регулировку виртуальных логических устройств в следующих целях: для определения приоритетности принимаемых подсообщений (чем выше значимость подсообщения, тем выше соответствующий приоритет); и для корректировки очередности подсообщений в FIFO-очередях подсообщений на основании приоритизации.
Следует понимать, что виртуальные логические устройства могут определять приоритеты подсообщений с учетом значимости полученных подсообщений. Чем выше значимость подсообщения, тем выше соответствующий приоритет этого подсообщения. Например, можно предположить, что FIFO-очереди подсообщений включают в себя подсообщение 1, подсообщение 2, подсообщение 3, подсообщение 4 и подсообщение 5, которые принимаются в последовательном порядке. В общем, подсообщения обрабатываются в такой очередности: подсообщение 1, подсообщение 2, подсообщение 3, подсообщение 4 и подсообщение 5. Однако если для подсообщений предполагается следующий приоритет: подсообщение 2, подсообщение 3, подсообщение 1 и подсообщение 4, то последовательность подсообщений в FIFO-очередях подсообщений будет такой: подсообщение 2, подсообщение 3, подсообщение 1 и подсообщение 4; т.е. подсообщения будут обрабатываться в таком порядке: подсообщение 2, подсообщение 3, подсообщение 1 и подсообщение 4. Таким образом, обеспечивается своевременная обработка значимых подсообщений и повышается гибкость обработки сообщений.
В этом варианте осуществления настоящего изобретения необязательно предусмотрено, что после приема подсообщений с интерфейса управления виртуальными логическими устройствами процессор 801 обеспечивает дополнительное управление виртуальными логическими устройствами для верификации подсообщений с целью получения результата верификации.
Следует понимать, что виртуальные логические устройства верифицируют подсообщения для того, чтобы определить, являются ли полученные подсообщения требуемыми подсообщениями, с целью дополнительного повышения точности получаемых подсообщений.
В этом варианте осуществления настоящего изобретения необязательно предусмотрено, что если верификации прошла успешно (PASSED), то подсообщения подвергаются обработке.
Следует понимать, что результат верификации, полученный после верификации подсообщений виртуальными логическими устройствами, предусматривает две ситуации. Первая ситуация возникает в том случае, если верификации прошла успешно (PASSED). В этой ситуации подсообщения могут быть сразу подвергнуты обработке. В необязательном варианте сообщение обрабатывается с учетом его типа и протокола. Вторая ситуация возникает в том случае, если верификации прошла неуспешно (FAILED). В этой ситуации подсообщения могут быть отброшены или получены еще раз, или может быть передано сообщение об ошибке, или может быть выполнено иное действие подобного рода.
В коммутаторе согласно этому варианту осуществления настоящего изобретения после приема сообщения интерфейс управления производит разбор подсообщений, содержащихся в сообщении, для получения целевых IP-адресов, определяет виртуальные логические устройства на основании целевых IP-адресов и передает подсообщения на соответствующие виртуальные логические устройства; и виртуальные логические устройства принимают подсообщения с интерфейса управления, вследствие чего устраняется проблема существующей технологии, состоящая в том, что при передаче данных интерфейсом управления возникают определенные потенциальные угрозы безопасности. Иначе говоря, в сравнении с коммутаторами, выполненными по существующей технологии, в коммутаторе согласно этому варианту осуществления настоящего изобретения реализована изоляция сообщений виртуальных логических устройств; предотвращается возникновение такого явления, как разрозненность сообщений и низкий уровень их безопасности, обусловленного тем, что сообщения виртуальных логических устройств не изолированы; и значительно повышается безопасность передачи сообщений интерфейсом управления всего коммутатора в целом.
Для устранения технической проблемы существующей технологии, состоящей в том, что при передаче данных интерфейсом управления возникают определенные потенциальные угрозы безопасности, одним из вариантов осуществления настоящего изобретения предложен машиночитаемый носитель данных. В машиночитаемом носителе данных хранится одна или несколько программ, которые при их выполнении одним или несколькими процессорами инициируют реализацию одним или несколькими процессорами стадий в рамках способа обработки сообщений, описанного в первом варианте осуществления настоящего изобретения.
Машиночитаемый носитель данных включает в себя энергозависимую память или энергонезависимую память и съемные или несъемные носители, реализованные любым способом или по любой технологии, используемой для хранения информации (такой как машиночитаемые команды, структуры данных, модули компьютерных программ или иные данные). Машиночитаемый носитель данных включает в себя, помимо прочего, оперативные запоминающие устройства (RAM), постоянные запоминающие устройства (ROM), электрически стираемые программируемые постоянные запоминающие устройства (EEPROM), блоки флеш-памяти или блоки памяти, выполненные по иным технологиям, постоянные запоминающие устройства на компакт-дисках (CD-ROM), универсальные цифровые диски (DVD) или иные накопители на оптических дисках, магнитные кассеты, магнитные пленки, накопители на магнитных дисках или иные магнитные запоминающие устройства, или другие носители, которые могут быть выполнены с возможностью хранения требуемой информации, и к которым может быть обеспечен доступ через компьютеры.
Очевидно, что специалисту в данной области техники должно быть понятно, что все или некоторые стадии в рамках способов, описанных выше, и функциональные модули/блоки в системах и устройствах, описанных выше, могут быть реализованы в виде программных средств (которые могут быть реализованы в виде программных кодов, исполняемых компьютерными устройствами), встроенного программного обеспечения, аппаратных средств или любых сочетаний перечисленных средств. При реализации в виде аппаратных средств разделение функциональных модулей/блоков, указанных выше, не обязательно соответствует разделению физических компонентов. Например, один физический компонент может обладать множеством функций, или одна функция или стадия может выполняться совместно рядом физических компонентов. Некоторые или все физические компоненты могут быть реализованы в виде программных средств, приводимых в исполнение процессорами, такими как центральные процессоры, цифровые сигнальные процессоры или микропроцессоры; или же они могут быть реализованы в виде аппаратных средств или в виде интегральных схем, таких как специализированные заказные интегральные схемы. Такие программные средства могут быть распределены в машиночитаемых носителях и приводиться в исполнение компьютерными устройствами. Кроме того, в некоторых случаях проиллюстрированные или описанные стадии могут выполняться в порядке, отличном от порядка, описанного в настоящем документе. Машиночитаемые носители данных могут включать в себя компьютерные носители информации (или носители для постоянного хранения данных) и коммуникационные среды (или носители для временного хранения данных). Как хорошо известно любому специалисту в данной области техники, термин «компьютерные носители информации» охватывает блоки энергозависимой памяти или энергонезависимой памяти и съемные или несъемные носители, реализованные любым способом или по любой технологии, используемой для хранения информации (например, машиночитаемых команд, структур данных, программных модулей или иных данных).
Кроме того, как хорошо известно любому специалисту в данной области техники, коммуникационные среды обычно содержат машиночитаемые команды, структуры данных, программные модули или иные данные в модулирующих сигналах данных, таких как несущие сигналы или иные механизмы передачи данных, и могут включать в себя любую среду для передачи данных. Следовательно, настоящее изобретение не ограничено какой-либо конкретной комбинацией аппаратных и программных средств.
Представленное выше описание служит исключительно для дополнительного подробного описания вариантов осуществления настоящего изобретения на конкретных примерах его реализации, и эти конкретные примеры реализации не должны рассматриваться как ограничивающие настоящее изобретение. Специалист в данной области техники может внести некоторые простые изменения или выполнить некоторые простые замены без отступления от идеи настоящего изобретения, причем эти изменения или замены должны входить в объем правовой охраны заявленного изобретения.
Изобретение относится к области связи. Технический результат состоит в устранении определенных потенциальных угроз безопасности при передаче данных интерфейсом управления. Для этого предусмотрено: проведение разбора подсообщений, входящих в сообщение, интерфейсом управления после получения сообщения с целью получения целевых IP-адресов, определение виртуальных логических устройств на основании целевых IP-адресов; передача подсообщений на соответствующие виртуальные логические устройства и прием виртуальными логическими устройствами подсообщений с интерфейса управления. 3 н. и 5 з.п. ф-лы, 16 ил.
1. Способ обработки сообщений, применимый к коммутатору с одним интерфейсом управления и по меньшей мере двумя виртуальными логическими устройствами, причем этот способ обработки сообщений предусматривает:
проведение разбора каждого подсообщения из множества подсообщений, входящих в сообщение, интерфейсом управления по факту получения сообщения с целью получения множества целевых IP-адресов;
определение виртуальных логических устройств на основании множества целевых IP-адресов;
передачу подсообщений на соответствующие виртуальные логические устройства
и прием виртуальными логическими устройствами подсообщений с интерфейса управления,
причем сообщение включает в себя по меньшей мере одно из таких сообщений, как одноадресное сообщение и широковещательное сообщение, и в котором по факту приема интерфейсом управления одноадресного сообщения производится разбор каждого подсообщения из множества подсообщений, содержащихся в одноадресном сообщении, для получения целевого IP-адреса; подсообщение с целевым IP-адресом передается на виртуальное логическое устройство, соответствующее целевому IP-адресу; а подсообщение без целевого IP-адреса отбрасывается.
2. Способ обработки сообщений по п. 1, в котором по факту приема широковещательного сообщения интерфейсом управления производится разбор каждого подсообщения из множества подсообщений, содержащихся в широковещательном сообщении, для получения по меньшей пределу двух целевых IP-адресов; на основании по меньшей мере двух целевых IP-адресов
определяется виртуальное логическое устройство, на которое должно быть передано подсообщение, и это подсообщение передается на соответствующее виртуальное логическое устройство.
3. Способ обработки сообщений по любому из пп. 1 или 2, который отличается тем, что перед приемом подсообщения с интерфейса управления виртуальным логическим устройством этот способ дополнительно предусматривает
создание соответствующих очередей подсообщений по меньшей мере для двух виртуальных логических устройств соответственно; а
прием виртуальным логическим устройством подсообщения с интерфейса управления предусматривает
прием подсообщения с интерфейса управления очередью подсообщений виртуального логического устройства.
4. Способ обработки сообщений по п. 3, который отличается тем, что после приема подсообщения с интерфейса управления очередью подсообщений виртуального логического устройства этот способ дополнительно предусматривает:
определение приоритетности множества принимаемых подсообщений (чем выше значимость подсообщения, тем выше соответствующий приоритет); и
корректировку очередности множества подсообщений в очереди подсообщений на основании приоритезации.
5. Способ обработки сообщений по любому из пп. 1 или 2, который отличается тем, что после приема виртуальным логическим устройством подсообщения с интерфейса управления этот способ дополнительно предусматривает
верификацию подсообщения для получения результата верификации.
6. Способ обработки сообщений по п. 5, в котором предусмотрено, что если верификация прошла успешно (PASSED), то подсообщение подвергается обработке.
7. Коммутатор, содержащий процессор, память и коммуникационную шину, при этом:
коммуникационная шина выполнена с возможностью реализации связи между
процессором и памятью; а процессор выполнен с возможностью выполнения одной или нескольких программ, хранящихся в памяти, для реализации способа обработки сообщений по любому из пп. 1-6.
8. Машиночитаемый носитель данных для хранения одной или нескольких программ, которые при их выполнении одним или несколькими процессорами инициируют реализацию одним или несколькими процессорами способа обработки сообщений по любому из пп. 1-6.
CN 106161115 A, 23.11.2016 | |||
CN 107947961 A, 20.04.2018 | |||
СПОСОБ ДИСКРЕТНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ | 2010 |
|
RU2444066C1 |
КОММУНИКАЦИОННАЯ СИСТЕМА | 2005 |
|
RU2332803C2 |
RU 2007129154 A, 10.02.2009. |
Авторы
Даты
2022-08-02—Публикация
2020-07-23—Подача