Способ предотвращения сбоев в локальной компьютерной сети, вызванных возникновением неправильно настроенных узлов

Изобретение относится к методам построения сетей переключения сигналов (передачи данных), а именно к методам предотвращения неисправности. Технический результат заключается в предотвращении сбоев локальной компьютерной сети. Способ обеспечивает прием сетевым устройством первого пакета данных, включающего в себя первый IP-адрес, идентифицирующий источник первого ARP-ответа, прием сетевым устройством второго пакета данных, включающего в себя второй IP-адрес, идентифицирующий источник второго ARP-ответа, причем первый пакет данных включает идентификатор порта сетевого устройства, на который был получен первый ARP-ответ первой подсети, второй пакет данных включает идентификатор порта сетевого устройства. Определяют, произошел ли ложный ARP-ответ из первой подсети или из второй подсети, путем сравнения информации, доступной сетевому устройству, включенной в первый и второй пакеты данных, с информацией, хранящейся соответственно в первой и второй базах данных, относящихся к первой и второй подсети, и если сетевым устройством определено, что произошел ложный ARP-ответ, то передача пакета данных, содержащего ложный ARP-ответ из первой или второй подсети, не производится. 1 з.п. ф-лы, 2 ил.

 

Изобретение относится к методам построения сетей переключения сигналов (передачи данных), а именно к методам предотвращения неисправности, восстановления маршрута, а также предотвращения взаимной блокировки сетевых узлов в системах маршрутизации.

Предлагаемое изобретение направлено на решение задачи предотвращения сбоев в локальной компьютерной сети, вызванных появлением неправильно настроенных узлов, влияющих на функционирование других узлов в упомянутой локальной компьютерной сети.

При функционировании локальной компьютерной сети пользователь может неправильно установить IP-адрес (IP - Internet Protocol, протокол Интернета) интерфейса сетевого устройства, подключенного к сетевому коммутатору, что может привести к сбою в работе других сетевых устройств, подключенных к тому же коммутатору.

Для маршрутизации в локальных компьютерных сетях широко используется ARP (Address Resolution Protocol) - протокол определения адреса.

В ряде известных способов маршрутизации, использующих ARP-протокол и предусматривающих защиту от сбоев, основанную на анализе ARP-ответов, содержатся существенные недостатки, заключающиеся в том, что в них предусматривается либо только оповещение о наличии неправильно настроенного узла, либо блокировка порта сетевого устройства, с которым сопряжен неправильно настроенный узел, тем самым нарушая передачу пакетов от других узлов (хостов) через заблокированный порт, что приводит к существенному сбою в работе локальной компьютерной сети. При этом не ставится и не решается задача устранения влияния неправильно настроенного узла на функционирование локальной компьютерной сети; для устранения сбоя требуется вмешательство оператора.

Способы, основанные на включении и анализе заголовков в передаваемых пакетах, содержат недостаток, заключающийся в увеличении сложности абонентского устройства и снижении пропускной способности локальной компьютерной сети.

Известен способ отправки пакета запроса протокола ARP (ARP - Address Resolution Protocol, протокол определения адреса), выполняемый с помощью коммутатора третьего уровня, сконфигурированного с помощью агрегированной VLAN (VLAN - Virtual Local Area Network, логическая (виртуальная) локальная компьютерная сеть), при этом агрегированная VLAN имеет идентификатор VLAN, VLAN IP, и содержит множество VLAN, по патенту РФ №2540820 от 17.10.2012 («Способ и коммутатор для отправки пакета» [1]), схожий с предлагаемым по функциональному назначению, но не имеющий с ним существенных общих признаков, заключающийся в том, что отыскивают соответствия между информацией об IP-адресе и VLAN в агрегированной VLAN согласно конечному IP-адресу в пакете ARP-запроса для того, чтобы определить, находится ли VLAN в агрегированной VLAN, которая соответствует конечному IP-адресу; при этом если VLAN в агрегированной VLAN, которая соответствует конечному IP-адресу, получается, отправляют пакет ARP-запроса в только что полученную VLAN в агрегированной VLAN; если VLAN в агрегированной VLAN, которая соответствует конечному IP-адресу, нельзя получить, отправляют пакет ARP-запроса во все VLAN в агрегированной VLAN.

Рассмотренный способ имеет вариант реализации, в котором информация об IP-адресе содержит пул IP-адресов, и этап отыскания соответствия между информацией об IP-адресе и VLAN в агрегированной VLAN согласно конечному IP-адресу в пакете ARP-запроса содержит подэтапы, на которых: определяют пул IP-адресов, которому принадлежит конечный IP-адрес, и отыскивают соответствие между пулами IP-адресов и VLAN в агрегированной VLAN, согласно определенному пулу IP-адресов.

Рассмотренный способ имеет существенный недостаток, заключающийся в том, что на абонентском устройстве необходимо в каждый пакет добавлять заголовок (тег), что увеличивает сложность абонентского устройства и снижает пропускную способность локальной компьютерной сети.

В патенте США 5780654 от 13.01.1998 г. («Способ идентификации прокси ARP-ответов от устройств в локальной сети» [2]) описан способ обнаружения неправильно настроенного маршрутизатора, также схожий с предлагаемым способом по функциональному назначению, но не имеющий с ним существенных общих признаков, включающий: создание базы данных, содержащей записи, соответствующие устройствам указанной локальной сети, причем каждая из указанных записей содержит пары МАС- (МАС - Media Access Control, управление доступом к среде) и IP-адресов; подачу первого сетевого запроса указанным устройствам в указанной локальной сети, соответствующего каждой из указанных записей, причем указанный первый сетевой запрос не разрешает пересылку из локального сегмента указанной локальной сети; подачу второго сетевого запроса указанным устройствам указанной локальной сети, соответствующего каждой из указанных записей, причем указанный второй сетевой запрос разрешает пересылку из указанного локального сегмента указанной локальной сети; при отсутствии ответа на указанный первый сетевой запрос и при наличии ответа на указанный второй сетевой запрос, по крайней мере, для одной из указанных записей детектируется прокси ARP ответ для одной из указанных записей; и если указанная одна из указанных записей содержит IP-адрес, соответствующий локальному узлу (хосту), детектируется указанный неправильно настроенный маршрутизатор.

Основной недостаток рассмотренного способа заключается в том, что при его использовании в локальных сетях, содержащих большое количество локальных узлов (хостов), в том числе обладающих сложной разветвленной структурой для поиска неправильно настроенного маршрутизатора, требуется существенная затрата времени; способ предусматривает только оповещение о наличии неправильно настроенного маршрутизатора; не ставится и не решается задача устранения влияния последнего на функционирование сети; для устранения неисправности требуется вмешательство оператора.

Известен также способ защиты локальных компьютерных сетей от влияния неправильно настроенных узлов, основанный на идентификации ARP-ответов (патент США 8245300 от 14.08.2012 г. [3]), включающий в одном из вариантов реализации: прием сетевым устройством первого пакета данных из первой подсети компьютерной сети; прием сетевым устройством второго пакета данных из второй подсети компьютерной сети; определение сетевым устройством, произошел ли ложный ARP-ответ в первой подсети или во второй подсети, посредством сравнения информации, включающей первый и второй пакеты данных с информацией, хранящейся в базе данных, доступной сетевому устройству, причем первый пакет данных дополнительно включает (идентификатор) порта сетевого устройства первой подсети, через который был получен первый ARP-ответ, второй пакет данных дополнительно включает (идентификатор) порта сетевого устройства второй подсети, через который был получен второй ARP-ответ, и первый и второй пакеты данных являются пакетами ARP-туннельного протокола (АТР-пакетами).

В другом из вариантов реализации указанный способ дополняется тем, что первый пакет данных включает в себя первый МАС-адрес и первый IP-адрес, идентифицирующий источник первого ARP-ответа, и второй пакет данных включает в себя второй МАС-адрес и второй IP-адрес, идентифицирующий источник второго ARP-ответа.

В третьем из вариантов реализации указанный способ дополняется тем, что если определено, что произошел ложный ARP-ответ, то порт сетевого устройства в первой подсети или порт сетевого устройства второй подсети будет заблокирован.

По схожести большинства признаков указанный выше способ, включая рассмотренные варианты его реализации, принят за прототип.

Основной недостаток прототипа заключается в том, что в одном из вариантов реализации способ предусматривает либо только оповещение о наличии неправильно настроенного узла, либо блокировку порта сетевого устройства, к которому подключен маршрутизатор, обслуживающий неправильно настроенный узел, и тем самым блокируется передача пакетов от других узлов (хостов) локальной компьютерной сети через упомянутый порт, что приводит к существенному сбою в работе локальной компьютерной сети. При этом не решается задача устранения влияния неправильно настроенного узла на функционирование локальной компьютерной сети; для устранения сбоя требуется вмешательство оператора.

Указанные недостатки преодолены в предлагаемом способе предотвращения сбоев в локальной компьютерной сети, вызванных возникновением неправильно настроенных узлов, в первом варианте осуществления, заключающемся в том, что в способ, содержащий признаки прототипа: прием сетевым устройством первого пакета данных, включающего в себя первый IP-адрес, идентифицирующий источник первого ARP-ответа из первой подсети локальной компьютерной сети, прием сетевым устройством второго пакета данных, включающего в себя второй IP-адрес, идентифицирующий источник второго ARP-ответа из второй подсети локальной компьютерной сети, причем первый пакет данных включает идентификатор порта сетевого устройства, на который был получен первый ARP-ответ первой подсети, второй пакет данных включает идентификатор порта сетевого устройства, на который был получен второй ARP-ответ второй подсети, первый и второй пакеты данных являются пакетами ARP-туннельного протокола, включены новые признаки: определение сетевым устройством, произошел ли ложный ARP-ответ из первой подсети, путем сравнения информации, доступной сетевому устройству, включенной в первый пакет данных, с информацией, хранящейся в первой базе данных, относящейся к первой подсети, производится определение сетевым устройством, произошел ли ложный ARP-ответ из второй подсети, путем сравнения информации, доступной сетевому устройству, включенной во второй пакет данных, с информацией, хранящейся во второй базе данных, относящейся ко второй подсети, и если определено, что произошел ложный ARP-ответ, то передача пакета данных, содержащего ложный ARP-ответ из первой подсети или второй подсети, сетевым устройством не производится, причем в первой и второй базах данных содержится информация из пакетов протокола DHCP (DHCP - Dynamic Host Configuration Protocol - протокол динамической настройки узла).

Предлагаемый способ содержит второй вариант осуществления, в котором в способе по первому варианту осуществления информация в первой и второй базах данных формируется оператором.

Следовательно, предлагаемый способ удовлетворяет критерию «новизна».

Сравнение с другими техническими решениями показывает, что предлагаемый способ обладает признаками, позволяющими достичь предотвращения сбоев в локальной компьютерной сети, вызванных появлением неправильно настроенных узлов, влияющих на функционирование других узлов. При этом блокируется только ответ от неправильно настроенного узла локальной компьютерной сети до момента устранения неисправности, но не блокируется передача пакетов от других узлов (хостов) через порт сетевого устройства, сопряженный с неправильно настроенным узлом.

Предлагаемый способ поясняется следующими графическими материалами:

фиг. 1 - схема, поясняющая сущность предлагаемого способа предотвращения сбоев в локальной компьютерной сети, вызванных возникновением неправильно настроенных узлов;

фиг. 2 - функциональная схема сетевого коммутирующего устройства, реализующего предлагаемый способ.

В первом варианте осуществления способ предотвращения сбоев в локальной компьютерной сети, вызванных возникновением неправильно настроенных узлов, состоит в том, что производится прием сетевым устройством первого пакета данных, включающего в себя первый IP-адрес, идентифицирующий источник первого ARP-ответа из первой подсети локальной компьютерной сети, прием сетевым устройством второго пакета данных, включающего в себя второй IP-адрес, идентифицирующий источник второго ARP-ответа из второй подсети локальной компьютерной сети, причем первый пакет данных включает идентификатор порта сетевого устройства, на который был получен первый ARP-ответ первой подсети, второй пакет данных включает идентификатор порта сетевого устройства, на который был получен второй ARP-ответ второй подсети, первый и второй пакеты данных являются пакетами ARP-туннельного протокола, после чего производится определение сетевым устройством, произошел ли ложный ARP-ответ из первой подсети, путем сравнения информации, доступной сетевому устройству, включенной в первый пакет данных, с информацией, хранящейся в первой базе данных, относящейся к первой подсети; производится определение сетевым устройством, произошел ли ложный ARP-ответ из второй подсети, путем сравнения информации, доступной сетевому устройству, включенной во второй пакет данных, с информацией, хранящейся во второй базе данных, относящейся ко второй подсети; если сетевым устройством определено, что произошел ложный ARP-ответ, то передача пакета данных, содержащего ложный ARP-ответ из первой подсети или второй подсети, сетевым устройством не производится, причем в первой и второй базах данных содержится информация из пакетов протокола DHCP.

Во втором варианте осуществления способа предотвращения сбоев в локальной компьютерной сети, вызванных возникновением неправильно настроенных узлов, в способе по первому варианту осуществления информация в первой и второй базах данных формируется оператором.

Сущность предлагаемого способа предотвращения сбоев в локальной компьютерной сети, вызванных возникновением неправильно настроенных узлов, поясняется следующим примером (фиг. 1). Первый узел (хост) 1, подключенный к первому порту сетевого устройства, содержит, например, первый IP-адрес (1.2.3.4). Второй узел (хост) 2, подключенный ко второму порту сетевого устройства, содержит, например, второй IP-адрес (1.2.3.5).

Второй узел 2, подключенный ко второму порту сетевого устройства, отправляет пакет первому узлу на первый IP-адрес (1.2.3.4), для чего второй узел 2 определяет соответствующий МАС-адрес. Далее второй узел 2 отправляет в сеть широковещательный ARP-запрос с первым IP-адресом первого узла 1 (1.2.3.4).

Первый узел 1, содержащий искомый первый IP-адрес (1.2.3.4), на указанный широковещательный ARP-запрос сформирует пакет, содержащий первый ARP-ответ.

Второй узел 2, приняв пакет, содержащий указанный первый ARP-ответ, заносит содержащийся в нем первый МАС-адрес (00:01) в ARP-базу данных, сопряженную со вторым узлом 2, и производит отправку пакетов данных первому узлу 1 на первый IP-адрес (1.2.3.4), используя полученный первый МАС-адрес.

Если в сети появляется неправильно настроенный третий узел (хост) 3, содержащий третий IP-адрес, равный первому IP-адресу первого узла 1, то указанный третий узел 3 в ответ на полученный широковещательный ARP-запрос от второго узла 2 отправит второй ARP-ответ, содержащий второй МАС-адрес (00:03), который может попасть (в зависимости от порядка поступления ARP-ответов во второй узел 2) в ARP-базу данных, сопряженную с узлом 2, что приведет к тому что второй узел 2 будет отправлять пакеты вместо первого узла 1 третьему узлу 3.

Предложенный способ предотвращения сбоев в локальной компьютерной сети, вызванных возникновением неправильно настроенных узлов, может быть реализован, например, в сетевом коммутирующем устройстве, представленном на фиг. 2 и включающем блок коммутации пакетов 4, к которому подсоединены N идентичных каналов, каждый из которых состоит из блока фильтрации ARP-ответов 5 и базы данных разрешенных адресов порта 6, причем первый вывод блока фильтрации ARP-ответов 5 соединен с блоком коммутации пакетов 4, второй вывод - с запоминающим устройством 6, содержащим базу данных разрешенных адресов порта данного канала, а третий вывод - с коммутируемым узлом 7, подсоединенным к порту данного канала, причем все указанные соединения являются двунаправленными.

Сетевое коммутирующее устройство, реализующее предлагаемый способ, функционирует следующим образом.

В базы данных 6 каждого из каналов сетевого коммутирующего устройства вносится список IP-адресов узлов (хостов), допустимых для данного канала (порта). Список формируется посредством анализа пакетов протокола DHCP или вручную.

Анализ пакетов протокола DHCP может производиться, например, следующим образом. При прохождении на порт, к которому подключен узел (хост), пакетов DHCPACK (OPTION 53=5, ОР=2) протокола DHCP по стандарту RFC2131 [5], IP-адрес, содержащийся в поле YIADDR, добавляется в список разрешенных IP-адресов. Также с поля OPTION 51 можно получить время, в течение которого данный IP-адрес будет действителен.

Все проходящие через данный канал ARP-ответы проходят проверку в блоке фильтрации ARP-ответов посредством сравнения содержащихся в них IP-адресов с IP-адресами, содержащимися в базе данных 6, сопряженной с данным каналом. ARP-ответ, отправленный неправильно настроенным узлом, IP-адрес которого не содержится в базе данных 6, сопряженной с данным каналом, будет проигнорирован, что исключит получение указанного ARP-ответа другим узлом, и данные в ARP базе данных других узлов будут корректны, что предотвратит сбой в сети.

Протокол ARP - известный протокол определения адреса в компьютерных сетях, описанный в стандарте RFC 826 [4] и предназначенный для определения МАС-адреса по известному IP-адресу.

Протокол DHCP - известный сетевой протокол динамической настройки узла, описанный в стандарте RFC 2131 [5], позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы сетевого устройства в локальной компьютерной сети.

В результате достигается предотвращение сбоев в локальной компьютерной сети, вызванных появлением неправильно настроенных узлов, влияющих на функционирование других узлов, за счет фильтрации коммутатором входящих ARP-ответов на абонентском порту сетевого устройства на соответствие IP-адресам, разрешенным для каждого порта. При этом блокируется только ответ от неправильно настроенного узла локальной компьютерной сети до момента устранения неисправности, но не блокируется передача пакетов от других узлов (хостов) через порт сетевого устройства, сопряженный с неправильно настроенным узлом. В предлагаемом способе предусмотрено использование стандартного ARP-туннельного протокола без включения в пакеты каких-либо дополнительных заголовков, что не приводит к снижению пропускной способности локальной компьютерной сети и не приводит к усложнению абонентских устройств.

Источники информации

1. Патент РФ №2540820 от 17.10.2012 «Способ и коммутатор для отправки пакета».

2. Патент US 5780654 от 13.01.1998 "Method for detecting proxy ARP-replies from devises in a local area network".

3. Патент US 8245300 от 14.08.2012 "System and method for ARP anti spoofing security".

4. RFC 826. An Ethernet Address Resolution Protocol or Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware.

5. RFC 2131. Dynamic Host Configuration Protocol.

1. Способ предотвращения сбоев в локальной компьютерной сети, вызванных возникновением неправильно настроенных узлов, включающий: прием сетевым устройством первого пакета данных, включающего в себя первый IP-адрес, идентифицирующий источник первого ARP-ответа (ARP - Address Resolution Protocol - протокол определения адреса) из первой подсети локальной компьютерной сети, прием сетевым устройством второго пакета данных, включающего в себя второй IP-адрес, идентифицирующий источник второго ARP-ответа из второй подсети локальной компьютерной сети, причем первый пакет данных включает идентификатор порта сетевого устройства, на который был получен первый ARP-ответ первой подсети, второй пакет данных включает идентификатор порта сетевого устройства, на который был получен второй ARP-ответ второй подсети, первый и второй пакеты данных являются пакетами ARP-туннельного протокола, отличающийся тем, что в нем дополнительно производится определение сетевым устройством, произошел ли ложный ARP-ответ из первой подсети, путем сравнения информации, доступной сетевому устройству, включенной в первый пакет данных, с информацией, хранящейся в первой базе данных, относящейся к первой подсети, производится определение сетевым устройством, произошел ли ложный ARP-ответ из второй подсети, путем сравнения информации, доступной сетевому устройству, включенной во второй пакет данных, с информацией, хранящейся во второй базе данных, относящейся ко второй подсети, и если определено, что произошел ложный ARP-ответ, то передача пакета данных, содержащего ложный ARP-ответ из первой подсети или второй подсети, сетевым устройством не производится, причем в первой и второй базах данных содержится информация из пакетов протокола DHCP (DHCP - Dynamic Host Configuration Protocol - протокол динамической настройки узла).

2. Способ по п.1, в котором информация в первой и второй базах данных формируется оператором.



 

Похожие патенты:

Изобретение относится к системам связи. Технический результат заключается в перераспределении ресурсов управления за счет сокращения нагрузки на устройстве управления, которое выполняет централизованное управление подчиненными узлами переадресации.

Изобретение относится к системе связи. Технический результат - возможность отличать пакеты протокола обнаружения канального уровня (LLDP-пакеты) для обнаружения топологии сети с централизованным управлением от LLDP-пакетов, протекающих в сеть в качестве пользовательского трафика.

Изобретение относится к области телекоммуникаций. Техническим результатом является возможность управления одноранговым узлом при выполнении различных взвешенных алгоритмов оперативного планирования.

Изобретение относится к области связи. Технический результат изобретения заключается в улучшении гибкости управления потоком данных.

Предлагаемое техническое решение относится к области телекоммуникаций и может быть использовано для анализа состояния защищенности, мониторинга и управления безопасностью автоматизированных систем, являющихся элементами сети связи и автоматизации, в условиях информационно-технических воздействий.

Изобретение относится к области связи и может быть использовано для управления распределением полосы пропускания потокам трафика, передаваемым в узле доступа системы связи.

Изобретение относится к системе и способу активации мобильного устройства. Техническим результатом является предоставление контекстной информации вызываемому абоненту и инициирование связи существующими сетевыми ресурсами.

Изобретение относится к средствам коммутации. Технический результат заключается в повышении верхнего предела количества элементов потока, подвергаемых извлечению.

Изобретение относится к способу и устройству для реализации интерфейсов, предназначенных для непосредственного управления одноранговыми сетевыми узлами. Технический результат - управление выделенными сетевыми соединениями между клиентскими сетями и сетями поставщиков услуг.

Группа изобретений относится к области автоматизированных систем сбора данных о потреблении энергоресурсов на основе счетчиков электрической энергии. Техническим результатом является повышение эффективности использования канала связи.

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении скорости передачи данных в сети. Сеть содержит две общие физические среды различных типов и множество узлов, соединенных через указанные физические среды с образованием по меньшей мере одного маршрута наивысшей пропускной способности сети с гибридной ячеистой топологией (маршрут UTMH), содержащего множество узлов ретрансляции, причем каждый из узлов ретрансляции соединен через первую физическую среду с соответствующим первым узлом и через вторую физическую среду с соответствующим вторым узлом и выполнен с возможностью начала ретрансляции сообщения, принятого через одну из физических сред, через другую физическую среду до завершения приема указанного сообщения, причем между первым узлом и вторым узлом отсутствует соединение через какую-либо из указанных физических сред. 2 н. и 7 з.п. ф-лы, 6 ил., 1 табл.

Изобретение относится к области телекоммуникационных сетей связи, а именно к сетям связи с коммутацией пакетов. Техническим результатом является обеспечение сглаживания приоритетного трафика данных, что позволяет повысить эффективность использования канального ресурса сети связи с коммутацией пакетов за счет постановки и хранения пакетов в буфере ожидания с последующим обслуживанием в выходном порте маршрутизатора, минимизируя количество потерянных пакетов и уменьшая дисперсию скорости передачи обслуженного трафика данных. Такой результат достигается за счет дополнительно введенного в заявленное устройство общего буфера ожидания, состоящего из трех суббуферов ожидания, обеспечивающего постановку и хранение пакетов в общем буфере ожидания, с возможностью понижения приоритета пакетов и последующей передачей для обслуживания в выходном порте маршрутизатора. 2 н. и 1 з.п. ф-лы, 4 ил.

Изобретение относится к устройству простого массива независимых дисков (JBOD) и, в частности, к устройству JBOD, содержащему модуль BMC (контроллер управления системной платой). Техническим результатом является обеспечение возможности как локального, так и удаленного управления устройством JBOD. Устройство (1) JBOD содержит расширитель (11) для накопителей на жестком диске (HDD), переключатель (13) и модуль (12) BMC. HDD-расширитель (11) подключен соответственно к множеству жестких дисков (5). Переключатель (13) соединяет HDD-расширитель (11) с портом (14) подключения для подключения первого канала передачи или соединяет HDD-расширитель (11) с модулем (12) BMC для подключения второго канала передачи. Модуль (12) BMC подключается к сети Ethernet через сетевой порт (17). Когда модуль (12) BMC получает переданную по сети Ethernet команду через Ethernet, он дает команду переключателю (13) переключиться на подключение второго канала передачи, соответственно модуль (12) BMC выполняет интерактивную операцию с HDD-расширителем (11) в соответствии с переданной по сети Ethernet командой. 2 н. и 18 з.п. ф-лы, 7 ил.

Изобретение относится к системам связи. Технический результат заключается в повышении безопасности передачи данных. Устройство содержит: первый Ethernet-порт для соединения с первым оборудованием, вторые Ethernet-порты для соединения с каждой из вторых единиц оборудования, селектор для соединения первого Ethernet-порта избирательно и физически со вторыми Ethernet-портами и модуль управления селектором. 2 н. и 7 з.п. ф-лы, 2 ил.

Изобретение относится к средствам управления настройками VLAN. Технический результат заключается в снижении нагрузки, связанной с установкой ID VLAN в централизованно управляемой сети. Коммутационное устройство содержит: множество портов; блок управления настройкой VLAN, который задает информацию VLAN в множестве портов и управляет информацией VLAN, заданной во множестве портов; и блок настройки VLAN, который дает команду блоку управления настройкой VLAN задать информацию VLAN, указанную в управляющей информации, в соответствующем порту вывода, когда информация VLAN, которая должна быть добавлена в выходной пакет, указанный в управляющей информации, принятой от заранее установленного устройства управления, не задана в порту вывода для выходного пакета. 2 н. и 3 з.п. ф-лы, 8 ил.

Изобретение относится к способу связи на основе передачи голоса по протоколу IP (VoIP). Технический результат - переопределение отношения между поставщиком услуг доступа в Интернет и поставщиком услуг VoIP с целью ясности принципа взимания оплаты и осуществления поддержки VoIP-связи. Для этого предусмотрено инициирование VoIP-терминалом запроса услуги вызова к другим терминалам через поставщика услуг доступа в Интернет (ISP) и поставщика услуг VoIP (VSP), у которых VoIP-терминал зарегистрирован, и получение VoIP-терминалом запросов услуги вызова, инициированных другими терминалами к VoIP-терминалу, для реализации услуг вызова с другими терминалами; генерирование со стороны VSP информации для взимания оплаты за услуги вызова для VoIP-терминала; и генерирование со стороны VSP, у которого другие терминалы зарегистрированы, информации для взимания оплаты за услуги вызова для других терминалов, если другие терминалы представляют собой VoIP-терминалы. 2 н. и 10 з.п. ф-лы, 8 ил.

Изобретение относится к области технологий связи. Технический результат – уменьшение задержки передачи TDM-услуги. Для этого способ включает в себя: получение, посредством первой платы связи, потока данных блоков данных оптического канала ODU; выполнение, посредством первой платы связи, срезовой обработки над потоком ODU-данных согласно фиксированной частоте кадров с целью получения различных срезов, где каждый срез включает в себя сегмент непрерывных ODU-данных в потоке ODU-данных; раздельное заключение, посредством первой платы связи, каждого среза в Ethernet-кадр; и посылание, посредством первой платы связи, каждого Ethernet-кадра к модулю коммутации услуги мультиплексирования с разделением по времени TDM в микросхеме коммутации Ethernet так, что модуль коммутации услуги TDM посылает каждый Ethernet-кадр ко второй плате связи, к которой направляет адрес назначения MAC, переносимый в Ethernet-кадре. 7 н. и 13 з.п. ф-лы, 8 ил., 2 табл.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности передачи и приема данных цифрового вещания. Способ уплотнения заголовков, выполняемый устройством передачи, в котором генерируют поток данных из транспортного потока, включающего в себя один или более пакетов данных и один или более пакетов NULL, при этом поток данных включает в себя только один или более первых пакетов данных, каждый из которых имеет заголовок, включающий в себя идентификатор пакета в качестве первого значения, и один или более пакетов NULL, каждый из которых имеет заголовок, включающий в себя идентификатор пакета в качестве второго значения; соотносят поток данных с первым магистральным потоком физического уровня с уплотнением заголовков среди множества магистральных потоков физического уровня, составляющих кадр физического уровня; генерируют один или более первых пакетов данных с уплотненными заголовками, один или более пакетов NULL с уплотненными заголовками и информацию идентификатора пакета, при этом уплотнение заголовков включает в себя обработку по замене идентификатора пакета, включенного в заголовок пакета, на однобитовый идентификатор пакета NULL, показывающий, является ли пакет, идентифицируемый идентификатором пакета, пакетом NULL. 4 н.п. ф-лы, 20 ил.

Изобретение относится к способу и устройству для модификации и переадресации сообщения в сети передачи данных. Технический результат заключается в возможности модификации фрагментов сообщения, сгруппированных в соответствии с типами действий. В способе выполняют извлечение описательной информации заголовка сообщения в качестве информации дескриптора сообщения и сохранение фрагментов сообщения за исключением информации дескриптора сообщения, поиск в предварительно сохраненной таблице описания модификации сообщения параметров модификации, использованных для модификации сообщения в соответствии с информацией дескриптора сообщения, определение необходимого действия модификации сообщения в соответствии с полученными параметрами модификации и модификацию фрагментов сообщения с необходимостью модификации группами в соответствии с типами действий, распределение и повторную сборку фрагментов сообщения в соответствии с номерами портов, повторное объединение фрагментов сообщения в полное сообщение и отправку сообщения на внешний интерфейс во временной последовательности, при этом модификация фрагментов сообщения включает выполнение модификации ввода, удаления и покрытия данных относительно группы фрагментов сообщения в соответствии с типом модификации. 2 н. и 8 з.п. ф-лы, 3 ил., 2 табл.

Изобретение относится к средствам настройки сетевого устройства пересылки пакетов. Технический результат заключается в обеспечении возможности использовать проверки нескольких признаков пакета. Устройство содержит множество сетевых портов, включая первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных. Устройство выполнено с возможностью соединять первый выходной порт со вторым входным портом таким образом, что пакеты, пересылаемые на первый выходной порт, соответственно, поступают на второй входной порт. Получают от контроллера через сеть передачи данных указания на первое правило пересылки для инициирования пересылки на первый выходной порт пакетов, полученных через первый входной порт и обладающих первым признаком. Хранят первое правило пересылки в памяти. Получают от контроллера через сеть передачи данных указания на второе правило пересылки для инициирования пересылки на второй выходной порт пакетов, полученных через второй входной порт и обладающих первым признаком. Хранят второе правило пересылки в памяти. 5 н. и 57 з.п. ф-лы, 7 ил.

Изобретение относится к методам построения сетей переключения сигналов, а именно к методам предотвращения неисправности. Технический результат заключается в предотвращении сбоев локальной компьютерной сети. Способ обеспечивает прием сетевым устройством первого пакета данных, включающего в себя первый IP-адрес, идентифицирующий источник первого ARP-ответа, прием сетевым устройством второго пакета данных, включающего в себя второй IP-адрес, идентифицирующий источник второго ARP-ответа, причем первый пакет данных включает идентификатор порта сетевого устройства, на который был получен первый ARP-ответ первой подсети, второй пакет данных включает идентификатор порта сетевого устройства. Определяют, произошел ли ложный ARP-ответ из первой подсети или из второй подсети, путем сравнения информации, доступной сетевому устройству, включенной в первый и второй пакеты данных, с информацией, хранящейся соответственно в первой и второй базах данных, относящихся к первой и второй подсети, и если сетевым устройством определено, что произошел ложный ARP-ответ, то передача пакета данных, содержащего ложный ARP-ответ из первой или второй подсети, не производится. 1 з.п. ф-лы, 2 ил.

Наверх