[go: up one dir, main page]

RU191373U1 - MULTI-SERVICE ROUTER WITH MASKING INFORMATION DIRECTIONS - Google Patents

MULTI-SERVICE ROUTER WITH MASKING INFORMATION DIRECTIONS Download PDF

Info

Publication number
RU191373U1
RU191373U1 RU2019118393U RU2019118393U RU191373U1 RU 191373 U1 RU191373 U1 RU 191373U1 RU 2019118393 U RU2019118393 U RU 2019118393U RU 2019118393 U RU2019118393 U RU 2019118393U RU 191373 U1 RU191373 U1 RU 191373U1
Authority
RU
Russia
Prior art keywords
input
output
module
addresses
masking
Prior art date
Application number
RU2019118393U
Other languages
Russian (ru)
Inventor
Алексей Юрьевич Гугин
Илья Игоревич Иванов
Александр Владимирович Крупенин
Вадим Валерьевич Кучуров
Роман Викторович Максимов
Original Assignee
федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации
Общество с ограниченной ответственностью "Питер Софт"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации, Общество с ограниченной ответственностью "Питер Софт" filed Critical федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации
Priority to RU2019118393U priority Critical patent/RU191373U1/en
Application granted granted Critical
Publication of RU191373U1 publication Critical patent/RU191373U1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/2878Access multiplexer, e.g. DSLAM
    • H04L12/2879Access multiplexer, e.g. DSLAM characterised by the network type on the uplink side, i.e. towards the service provider network
    • H04L12/2881IP/Ethernet DSLAM
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Мультисервисный маршрутизатор с маскированием информационных направлений предназначен для построения систем передачи данных и маршрутизируемых сетей с коммутацией пакетов сообщений и может быть использован для реализации безопасного (защищенного) информационного обмена через сети связи общего пользования, такие как Интернет. Техническим результатом является обеспечение безопасности и скрытности работы канала связи в сети Интернет за счет усложнения процедуры определения адресов и выявления взаимосвязей удаленных сегментов распределенной системы передачи данных при анализе трафика в некоторой точке сети Интернет путем непрерывного изменения в передаваемых пакетах сообщений адресов внешних интерфейсов маршрутизаторов, обеспечивающих выход отправителя и получателя пакетов сообщений в сеть Интернет, что делает практически невозможным их определение, идентификацию и вскрытие структуры распределенной системы передачи данных. Обеспечение помехоустойчивости устройства в условиях преднамеренных и непреднамеренных помех, которые приводят к потерям пакетов в процессе их передачи, обеспечивается непрерывным определением текущего времени и выдачей сигналов для синхронизации процесса передачи данных между маршрутизаторами, варьирующими адреса своих внешних интерфейсов. Указанный технический результат достигается тем, что в устройстве локально или дистанционно инициализируют модуль маскирования информационных направлений. Инициализация модуля заключается в получении, декодировании и применении устройством конфигурационной информации, содержащей матрицы связностей маскированных информационных направлений по МАС-адресам и IP-адресам, и значения параметра времени их смены. Декодированные матрицы связностей маскированных информационных направлений по МАС-адресам и IP-адресам запоминают соответственно в блоке изменения параметров канального уровня (М4С-адресов) и в блоке изменения параметров сетевого уровня (IP-адресов). Эти матрицы являются указателями для вариации адресов внешних интерфейсов маршрутизатора, выбранных для организации маскирующих информационных направлений, а их связность, то есть логика маскирования, доступна для чтения из троичной ассоциативной памяти. 2 ил.A multi-service router with masking of information directions is designed to build data transmission systems and routed networks with message packet switching and can be used to implement secure (secure) information exchange through public communication networks such as the Internet. The technical result is to ensure the security and secrecy of the communication channel on the Internet by complicating the procedure for determining addresses and identifying the relationships of remote segments of a distributed data transmission system when analyzing traffic at some point on the Internet by continuously changing the addresses of the external interfaces of routers that provide output sender and recipient of message packets to the Internet, which makes it almost impossible to identify them, id Identification and opening of the structure of a distributed data transmission system. Ensuring the noise immunity of the device under conditions of intentional and unintentional interference, which lead to packet loss during transmission, is provided by continuously determining the current time and issuing signals to synchronize the data transfer process between routers that vary the addresses of their external interfaces. The specified technical result is achieved by the fact that in the device locally or remotely initialize the masking module information directions. Initialization of the module consists in obtaining, decoding, and applying the device configuration information containing matrixes of connectivity of masked information directions by MAC addresses and IP addresses, and the value of the time parameter for their change. The decoded matrix of connections of the masked information directions by MAC addresses and IP addresses is stored respectively in the block for changing the parameters of the data link layer (M4C addresses) and in the block for changing the parameters of the network layer (IP addresses). These matrices are pointers for varying the addresses of the external interfaces of the router selected for organizing masking information directions, and their connectivity, that is, the masking logic, is available for reading from the ternary associative memory. 2 ill.

Description

Предлагаемая полезная модель относится к области систем передачи данных и маршрутизируемых сетей с коммутацией пакетов сообщений, в частности, к модульным масштабируемым структурам для построения маршрутизаторов быстрого Ethernet, и может быть использована для реализации безопасного (защищенного) информационного обмена через сети связи общего пользования, такие как Интернет.The proposed utility model relates to the field of data transmission systems and routed networks with message packet switching, in particular, to modular scalable structures for building fast Ethernet routers, and can be used to implement secure (secure) information exchange through public communication networks, such as The Internet.

Известен аналог «Система защиты для связанных компьютерных сетей» по патенту РФ №2152691 МПК G06F 12/14, опубл. 10.07.2000 г., заключающийся в том, что устройство содержит первую сетевую материнскую плату и вторую сетевую материнскую плату, каждая из указанных первой и второй сетевых материнских плат имеет сетевой интерфейсный адаптер для обмена с указанными первой и второй компьютерными сетями соответственно, каждая из указанных сетевых материнских плат дополнительно имеет адаптер передачи для обмена с адаптером передачи другой сетевой материнской платы, указанные адаптеры передачи являются парными и идентичными, каждая из сетевых материнских плат имеет сетевые программные средства для предотвращения передачи информации об услугах маршрутизации между сетевыми интерфейсными адаптерами и адаптером передачи каждой из сетевых материнских плат, каждая сетевая материнская плата дополнительно содержит программные средства преобразования протокола, препятствующие прохождению информации протокола верхнего уровня и информации об адресе источника и адресе назначения между указанным сетевым интерфейсным адаптером и указанным адаптером передачи каждой сетевой материнской платы, причем по меньшей мере одна из сетевых материнских плат имеет промежуточные программные средства интерфейса прикладных программ для предоставления услуг обмена на уровне прикладной задачи компьютерам, подключенным к указанной по меньшей мере одной сетевой материнской плате.The known analogue "Protection system for connected computer networks" according to the patent of the Russian Federation No. 2152691 IPC G06F 12/14, publ. 07/10/2000, consisting in the fact that the device contains a first network motherboard and a second network motherboard, each of these first and second network motherboards has a network interface adapter for exchanging with the specified first and second computer networks, respectively, each of these The network motherboard additionally has a transfer adapter for exchanging with the transfer adapter of another network motherboard, these transfer adapters are paired and identical, each of the network motherboards has network software to prevent the transfer of information about routing services between network interface adapters and the transfer adapter of each of the network motherboards, each network motherboard additionally contains protocol conversion software that impedes the passage of top-level protocol information and information about the source address and destination address between the specified network interface adapter and the specified transfer adapter of each network motherboard, etc. than at least one of the network motherboard has intermediate software application programming interface to provide application level tasks sharing services of computers connected to the at least one network motherboard.

Недостатком данного устройства является низкая скрытность информационных направлений при организации связи между компьютерными сетями через сети связи общего пользования, такие как Интернет.The disadvantage of this device is the low secrecy of information areas when organizing communication between computer networks through public communication networks, such as the Internet.

Известно устройство защиты канала связи вычислительной сети по патенту РФ №2306599, МПК G06F 21/00, опубл. 10.09.2007 г., заключающийся в том, что устройство содержит локальный сегмент защиты (ЛСЗ), первый и второй вход/выходы которого подключены соответственно к ЛВС и маршрутизатору, подключенному к сети Интернет, и содержащий блок хранения базы адресов (БХБА), процессор, блок кодирования/декодирования (КД), информационные вход и выход, входы «пароль» и «тип преобразования» которого подключены к соответствующим портам процессора, в ЛСЗ дополнительно введены блок выбора адреса (БВА), блок оперативного хранения текущих адресов (БОХТА), первый и второй сетевой адаптер (СА). Управляющий вход БВА подключен к порту «адрес» процессора, а х-разрядный выход блока выбора адреса подключен к х-разрядному входу БХБА. У БХБА m-разрядный выход подключен к m-разрядному входу БОХТА. Управляющий вход и m-разрядный выход БОХТА подключены соответственно к порту «запрос текущего адреса» и m-разрядному порту «текущий адрес» процессора. У первого СА n-разрядные выход и вход подключены соответственно к n-разрядным входу «исходный пакет» и выходу «исходный пакет» процессора. Причем выход «локальная сеть» первого СА является первым входом/выходом ЛСЗ. У второго С А р-разрядные вход и выход подключены соответственно к р-разрядным выходу и входу «информация/уведомление» процессора, а t-разрядный порт «управление» процессора подключен к t-разрядному управляющему входу второго СА. Выход «сеть Интернет» второго СА является вторым входом/выходом ЛСЗ.A device for protecting a communication channel of a computer network according to the patent of the Russian Federation No. 2306599, IPC G06F 21/00, publ. September 10, 2007, which consists in the fact that the device contains a local security segment (LSS), the first and second inputs / outputs of which are connected respectively to a LAN and a router connected to the Internet, and containing an address base storage unit (BBCA), a processor , coding / decoding unit (CD), information input and output, the “password” and “conversion type” inputs of which are connected to the corresponding processor ports, an address selection unit (BVA), an operational storage unit for current addresses (BOHTA) are additionally introduced in the LSZ, first and second etevoy adapter (CA). The control input of the BVA is connected to the “address” port of the processor, and the x-bit output of the address selection block is connected to the x-bit input of the BHBA. In BHBA, the m-bit output is connected to the m-bit input of BOHTA. The control input and m-bit output of BOHTA are connected respectively to the port "request the current address" and the m-bit port "current address" of the processor. In the first SA, n-bit output and input are connected respectively to the n-bit input “source packet” and output “source packet” of the processor. Moreover, the output of the "local area network" of the first CA is the first input / output of the LSZ. In the second C A, the p-bit input and output are connected respectively to the p-bit output and the “information / notification” input of the processor, and the t-bit processor control port is connected to the t-bit control input of the second CA. The “Internet” output of the second CA is the second input / output of the LSZ.

Недостатками данного устройства являются узкая область применения и относительно низкая помехоустойчивость. Узость области применения обусловлена отсутствием поддержки протоколов маршрутизации и, как следствие, невозможностью использования устройства для информационного обмена через сети связи общего пользования, такие как Интернет, без дополнительного маршрутизатора. Относительно низкая помехоустойчивость обусловлена тем, что наличие в сетях передачи данных преднамеренных и непреднамеренных помех приводит к потерям пакетов в процессе их передачи, что приводит к сбоям процесса приема и передачи пакетов сообщений в процессе смены адресной информации.The disadvantages of this device are the narrow scope and relatively low noise immunity. The narrow scope is due to the lack of support for routing protocols and, as a consequence, the inability to use the device for information exchange through public communication networks such as the Internet, without an additional router. Relatively low noise immunity is due to the fact that the presence of intentional and unintentional interference in data transmission networks leads to packet loss during transmission, which leads to interruptions in the process of receiving and transmitting message packets in the process of changing address information.

Наиболее близким техническим решением, принятым за прототип, является полезная модель «Мультисервисный маршрутизатор», по патенту РФ №186859, МПК H06L 12/701 (2013.01), опубл. 06.02.2019 Бюл. №4. Прототип относится к системам передачи данных, в частности к модульной, масштабируемой структуре для построения маршрутизаторов сетей быстрого Ethernet. Мультисервисный маршрутизатор содержит коммутационный блок и маршрутный процессор, соединенные между собой первыми входами/выходами, троичную ассоциативную память, выход которой соединен с третьим входом маршрутного процессора; первый процессорный модуль, первый вход/выход которого соединен с третьим входом/выходом коммутационного блока; второй процессорный модуль, первый вход/выход которого соединен со вторым входом/выходом коммутационного блока; модуль высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), первый выход которого соединен со вторым входом первого процессорного модуля, второй выход - со вторым входом второго процессорного модуля, а третий выход - со вторым входом маршрутного процессора; первый СОМ порт, вход/выход которого соединен с третьим входом/выходом первого процессорного модуля; второй СОМ порт, вход/выход которого соединен с третьим входом/выходом второго процессорного модуля; первый Ethernet порт, вход/выход которого соединен с четвертым входом/выходом первого процессорного модуля; второй Ethernet порт, вход/выход которого соединен с четвертым входом/выходом второго процессорного модуля; N SFP модулей, входы/выходы которых соединены, соответственно, с N входами/выходами маршрутного процессора; модуль синхронизации, первый выход которого соединен с пятым входом модуля высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), а второй выход - с четвертым входом модуля высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA).The closest technical solution adopted for the prototype is the utility model "Multiservice Router", according to the patent of the Russian Federation No. 186859, IPC H06L 12/701 (2013.01), publ. 02/06/2019 Bull. Number 4. The prototype relates to data transmission systems, in particular to a modular, scalable structure for building routers of fast Ethernet networks. A multiservice router comprises a switching unit and a route processor, interconnected by the first inputs / outputs, a ternary associative memory, the output of which is connected to the third input of the route processor; a first processor module, the first input / output of which is connected to the third input / output of the switching unit; a second processor module, the first input / output of which is connected to the second input / output of the switching unit; a high-speed packet data processing module with a non-blocking high-speed FPGA-based switching matrix, the first output of which is connected to the second input of the first processor module, the second output to the second input of the second processor module, and the third output to the second input of the route processor; the first COM port, the input / output of which is connected to the third input / output of the first processor module; a second COM port, the input / output of which is connected to the third input / output of the second processor module; the first Ethernet port, the input / output of which is connected to the fourth input / output of the first processor module; a second Ethernet port, the input / output of which is connected to the fourth input / output of the second processor module; N SFP modules, the inputs / outputs of which are connected, respectively, with N inputs / outputs of the route processor; a synchronization module, the first output of which is connected to the fifth input of a high-speed packet data processing module with a non-blocking high-speed FPGA switching matrix (FPGA), and the second output is connected to the fourth input of a high-speed packet data processing module with a non-blocking high-speed FPGA switching matrix (FPGA) .

В данном прототипе поддерживают протоколы маршрутизации, обеспечивают надежное и непрерывное определение текущего времени и выдачу сигналов, синхронизированных с назначенной системной шкалой времени, чем достигают обеспечение возможности синхронизации устройств. За счет фильтрации сетевых пакетов и преобразования (трансляции) сетевых адресов устройство позволяет скрывать IP-адреса абонентов подсетей друг от друга.This prototype supports routing protocols, provides reliable and continuous determination of the current time and the issuance of signals synchronized with the assigned system time scale, thereby achieving the ability to synchronize devices. By filtering network packets and converting (translating) network addresses, the device allows you to hide the IP addresses of subscribers of subnets from each other.

Недостатком устройства-прототипа является относительно невысокая безопасность и скрытность работы канала связи. Указанный недостаток обусловлен тем, что каналы связи удаленных сегментов системы передачи данных, связанных такими устройствами через сеть Интернет, легко выделяются путем анализа трафика в некоторой точке сети Интернет, так как для них характерна высокая интенсивность обмена пакетами сообщений с одинаковыми адресами внешних интерфейсов маршрутизаторов. При этом оказывается возможным определение адресов удаленных сегментов системы передачи данных и раскрытие структуры распределенной системы передачи данных. Такой информации достаточно для нарушения информационного обмена, либо для осуществления деструктивных воздействий по отношению к распределенной системе передачи данных, в частности - на само устройство.The disadvantage of the prototype device is the relatively low security and secrecy of the communication channel. This drawback is due to the fact that the communication channels of the remote segments of the data transmission system connected by such devices via the Internet are easily distinguished by analyzing traffic at some point on the Internet, since they are characterized by a high rate of exchange of message packets with the same addresses of the external interfaces of the routers. In this case, it is possible to determine the addresses of the remote segments of the data transmission system and the disclosure of the structure of a distributed data transmission system. Such information is enough to disrupt information exchange, or to carry out destructive influences with respect to a distributed data transmission system, in particular, to the device itself.

Целью предлагаемой полезной модели является обеспечение безопасности и скрытности работы канала связи в сети Интернет за счет усложнения процедуры определения адресов и выявления взаимосвязей удаленных сегментов распределенной системы передачи данных при анализе трафика в некоторой точке сети Интернет путем непрерывного изменения в передаваемых пакетах сообщений адресов внешних интерфейсов маршрутизаторов, обеспечивающих выход отправителя и получателя пакетов сообщений в сеть Интернет, что делает практически невозможным их определение, идентификацию и вскрытие структуры распределенной системы передачи данных. Для обеспечения помехоустойчивости устройства в условиях преднамеренных и непреднамеренных помех, которые приводят к потерям пакетов в процессе их передачи, необходимо обеспечение непрерывного определения текущего времени и выдача сигналов для синхронизации процесса передачи данных между маршрутизаторами, варьирующими адреса своих внешних интерфейсов.The purpose of the proposed utility model is to ensure the security and secrecy of the communication channel on the Internet by complicating the procedure for determining addresses and identifying the relationships of remote segments of a distributed data transmission system when analyzing traffic at some point on the Internet by continuously changing the addresses of the external interfaces of routers in transmitted message packets, providing the sender and receiver of message packets to the Internet, which makes it almost impossible to determine division, identification and opening of the structure of a distributed data transmission system. To ensure the noise immunity of the device under conditions of intentional and unintentional interference, which lead to packet loss during transmission, it is necessary to continuously determine the current time and issue signals to synchronize the data transfer process between routers that vary the addresses of their external interfaces.

Поставленная цель достигается тем, что в устройство, содержащее содержащий коммутационный блок и маршрутный процессор, соединенные между собой первыми входами/выходами, троичную ассоциативную память, первый выход которой соединен с третьим входом маршрутного процессора, процессорный модуль, первый вход/выход которого со вторым входом/выходом коммутационного блока, модуль высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), первый выход которого соединен со вторым входом процессорного модуля, третий выход - со вторым входом маршрутного процессора; СОМ порт, вход/выход которого соединен с третьим входом/выходом процессорного модуля; Ethernet порт, вход/выход которого соединен с четвертым входом/выходом процессорного модуля; TV SPF модулей, входы/выходы которых соединены, соответственно, с N входами/выходами маршрутного процессора; модуль синхронизации, первый выход которого соединен с пятым входом модуля с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), а второй выход - с четвертым входом с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), дополнительно введены модуль маскирования информационных направлений; блок изменения параметров канального уровня (М4С-адресов); блок изменения параметров сетевого уровня (IP-адресов). Первый вход модуля маскирования информационных направлений соединен с пятым выходом процессорного модуля. Второй выход модуля маскирования информационных направлений соединен с со вторым входом блока изменения параметров канального уровня (MAC-адресов), первый выход которого соединен со вторым входом троичной ассоциативной памяти. Третий выход модуля маскирования информационных направлений соединен с со вторым входом блока изменения параметров сетевого уровня (IP-адресов), первый выход которого соединен со третьим входом троичной ассоциативной памяти. Четвертый вход модуля маскирования информационных направлений соединен со вторым выходом модуля высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA).This goal is achieved in that in a device containing a switching unit and a route processor, interconnected by the first inputs / outputs, a ternary associative memory, the first output of which is connected to the third input of the route processor, a processor module, the first input / output of which is with the second input / output of the switching unit, a high-speed packet data processing module with a non-blocking high-speed FPGA-based switching matrix, the first output of which is connected to the second input processor module, the third output - with the second input of the route processor; COM port, the input / output of which is connected to the third input / output of the processor module; Ethernet port, the input / output of which is connected to the fourth input / output of the processor module; TV SPF modules, the inputs / outputs of which are connected, respectively, with N inputs / outputs of the route processor; a synchronization module, the first output of which is connected to the fifth input of a module with a non-blocking high-speed FPGA switching matrix (FPGA), and the second output - with a fourth input with a non-blocking high-speed FPGA switching matrix, an additional masking module has been introduced; unit for changing the parameters of the data link layer (M4C addresses); unit for changing network layer parameters (IP addresses). The first input of the information direction masking module is connected to the fifth output of the processor module. The second output of the information direction masking module is connected to the second input of the channel level parameter change unit (MAC addresses), the first output of which is connected to the second input of the ternary associative memory. The third output of the information direction masking module is connected to the second input of the network layer parameter changing unit (IP addresses), the first output of which is connected to the third input of the ternary associative memory. The fourth input of the information direction masking module is connected to the second output of the high-speed packet data processing module with a non-blocking high-speed FPGA-based switching matrix.

Все элементы мультисервисного маршрутизатора с маскированием информационных направлений выполнены с использованием цифровых технологий.All elements of a multiservice router with masking of information directions are made using digital technologies.

Сравнение с прототипом показывает, что заявляемое устройство отличается наличием новых блоков и их связями между ними. Таким образом, заявляемое устройство соответствует критерию «новизна».Comparison with the prototype shows that the inventive device is characterized by the presence of new units and their connections between them. Thus, the claimed device meets the criterion of "novelty."

Введение перечисленных новых элементов в указанной связи с другими элементами приводит к изменению в передаваемых пакетах сообщений адресов внешних интерфейсов маршрутизаторов, обеспечивающих выход отправителя и получателя пакетов сообщений в сеть Интернет, что делает практически невозможным их определение, идентификацию и вскрытие структуры распределенной системы передачи данных. Это подтверждает соответствие технического решения критерию «существенные отличия».The introduction of these new elements in this connection with other elements leads to a change in the transmitted message packets of the addresses of the external interfaces of the routers, which provide the sender and receiver of message packets to the Internet, which makes it almost impossible to determine, identify and open the structure of the distributed data transmission system. This confirms the conformity of the technical solution to the criterion of "significant differences".

Заявленная полезная модель поясняется чертежами:The claimed utility model is illustrated by drawings:

фиг. 1 - блок-схема мультисервисного маршрутизатора с маскированием информационных направлений;FIG. 1 is a block diagram of a multiservice router with masking information directions;

фиг. 2 - иллюстрация принципа маскирования информационных направлений вариацией IP-адресов интерфейсов мультисервисного маршрутизатора.FIG. 2 is an illustration of the principle of masking information directions by varying the IP addresses of the interfaces of a multiservice router.

Устройство работает следующим образом. Маршрутизация в сетях передачи данных - это процесс определения маршрута следования пакетов сообщений в сетях передачи данных. Различают статические маршруты, которые задают административно, и динамические маршруты, которые вычисляют с помощью алгоритмов маршрутизации, базируясь на информации о топологии и состоянии сети, полученной с помощью протоколов маршрутизации (от других маршрутизаторов).The device operates as follows. Routing in data networks is the process of determining the route of message packets in data networks. There are static routes that are defined administratively, and dynamic routes that are calculated using routing algorithms, based on information about the topology and network status obtained using routing protocols (from other routers).

Маршрутизация в сети Интернет основана на протоколах семейства TCP/IP. В случае маршрутизации IP-пакетов, маршрутизатор, осуществляющий передачу пакетов сообщений корреспондирующих абонентов в сеть связи общего пользования, реализует преобразование сетевых адресов - NAT (от англ. Network Address Translation) - механизм динамической замены IP-адресов проходящих через него в сеть связи общего пользования пакетов сообщений на IP-адрес своего внешнего интерфейса.Internet routing is based on the TCP / IP family of protocols. In the case of routing IP packets, the router, which transmits message packets of corresponding subscribers to the public communication network, implements network address translation - NAT (from the Network Address Translation) - a mechanism for dynamically replacing IP addresses passing through it to the public communication network message packets to the IP address of its external interface.

В сетях передачи данных операторов связи возможна маршрутизация не только IP-пакетов, но и кадров Ethernet организацией виртуальных частных сетей (от англ. Virtual Private Networks) канального уровня (так называемых Layer 2 Virtual Private Networks, L2VPN). Для этого механизм многопротокольной коммутации по меткам - MPLS (от англ. multiprotocol label switching), который заключается в передаче данных от одного узла сети к другому с использованием меток. MPLS является масштабируемым и независимым от каких-либо протоколов механизмом передачи данных. Решение о передаче пакета данных другому узлу сети осуществляется только на основании значения присвоенной метки без необходимости анализа самого пакета данных. За счет этого возможно создание «сквозного» виртуального канала, независимого от среды передачи и используемых протоколов передачи данных.In the data networks of telecom operators, it is possible to route not only IP packets, but also Ethernet frames by organizing data link-level virtual private networks (from the English Virtual Private Networks) (the so-called Layer 2 Virtual Private Networks, L2VPN). For this, the mechanism of multi-protocol label switching is MPLS (from the English multiprotocol label switching), which consists in transferring data from one network node to another using labels. MPLS is a scalable and protocol independent data transfer mechanism. The decision to transfer the data packet to another network node is carried out only on the basis of the value of the assigned label without the need to analyze the data packet itself. Due to this, it is possible to create an “end-to-end” virtual channel independent of the transmission medium and the used data transfer protocols.

Функцию маршрутизации пакетов сообщений в устройстве выполняет специализированный маршрутный процессор (1), в котором выполняют программное обеспечение по анализу содержимого пакета сообщений, преобразованию сетевых адресов, направлению к нужному интерфейсу (9) в соответствии с таблицей маршрутизации, которую формируют процессорным модулем (5). Локальную настройку устройства осуществляют через СОМ порт (8) и Ethernet порт (7), подключенные непосредственно к процессорному модулю (5). Для коммутации N SFP модулей (9) к маршрутному процессору используют коммутационный блок (коммутатор РСГ), см. блок 2 на фиг. 1. SFP (от англ. Small Form-factor Pluggable) - промышленный стандарт модульных компактных приемопередатчиков (трансиверов), используемых для подключения платы сетевого устройства (в частности, маршрутизатора) к кабельной линии связи (оптическому волокну или неэкранированной витой паре) и согласования электрических параметров стыка (интерфейса).The routing function of message packets in the device is performed by a specialized route processor (1), in which the software performs analysis of the contents of the message packet, translation of network addresses, and direction to the desired interface (9) in accordance with the routing table, which is formed by the processor module (5). Local configuration of the device is carried out through the COM port (8) and Ethernet port (7), connected directly to the processor module (5). To switch N SFP modules (9) to the route processor, a switching unit (RSG switch) is used, see block 2 in FIG. 1. SFP (from the Small Form-factor Pluggable) is an industry standard for modular compact transceivers (transceivers) used to connect a network device card (in particular, a router) to a cable line (optical fiber or unshielded twisted pair cable) and matching electrical interface parameters (interface).

Таблицу маршрутизации формируют при инициализации устройства, применяя процессорным модулем (5) статическую или динамическую маршрутизацию. Сформированную таблицу запоминают в троичной ассоциативной памяти (4), применяемую в устройстве для повышения его быстродействия при поиске в таблице маршрутизации. При поступлении пакета сообщений через модуль SFP (9) маршрутный процессор (1) анализирует заголовок пакета сообщений, и по результатам анализа, в случае обнаружения служебного пакета сообщений, направляет его на процессорный модуль (5) через модуль (3) высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе программируемых логических интегральных схем, ПЛИС, или FPGA (от англ. Field-Programmable Gate Array), программируемых пользователем вентильных матриц.The routing table is formed during device initialization using static or dynamic routing using the processor module (5). The generated table is stored in the ternary associative memory (4) used in the device to increase its speed when searching in the routing table. Upon receipt of the message packet through the SFP module (9), the route processor (1) analyzes the header of the message packet, and according to the results of the analysis, if a service message packet is found, sends it to the processor module (5) through the high-speed packet data processing module (3) with non-blocking high-speed switching matrix based on programmable logic integrated circuits, FPGA, or FPGA (from the English Field-Programmable Gate Array), user-programmable gate arrays.

В противном случае, то есть в случае обнаружения транзитного (не служебного пакета сообщений), маршрутный процессор (1) осуществляет поиск маршрутной информации в таблице маршрутизации, хранящейся в троичной ассоциативной памяти (4), и по результатам поиска транслирует пакет сообщений через соответствующий модуль SFP (9) в сеть.Otherwise, that is, in case of detection of a transit (non-service message packet), the route processor (1) searches for routing information in the routing table stored in the ternary associative memory (4), and, based on the search results, broadcasts the message packet through the corresponding SFP module (9) to the network.

Модуль синхронизации (6) предназначен для обеспечения помехоустойчивости устройства в условиях преднамеренных и непреднамеренных помех, путем обеспечения непрерывного определения текущего времени и выдачи сигналов 10 МГц и 1 Гц в модуль (3) высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA).The synchronization module (6) is designed to provide noise immunity of the device under conditions of intentional and unintentional interference, by providing continuous determination of the current time and outputting 10 MHz and 1 Hz signals to the module (3) of high-speed processing of packet data with a non-blocking high-speed FPGA switching matrix (FPGA) )

Для активизации в устройстве функции маскирования информационных направлений инициализируют модуль маскирования информационных направлений (10). Инициализацию могут осуществлять локально, передавая управляющую информацию через СОМ порт (8) и Ethernet порт (7) посредством процессорного модуля (5), пятый выход (5.5) которого соединен со первым входом (12.1) модуля маскирования информационных направлений (10), или дистанционно, передавая принимаемые модулем SFP (9) служебные пакеты сообщений через маршрутный процессор (1) и модуль (3) высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), выход (3.2) которого соединен со входом (10.4) модуля маскирования информационных направлений (10). Инициализация модуля маскирования информационных направлений (10) заключается в получении, декодировании и применении устройством конфигурационной информации, содержащей матрицы связностей маскированных информационных направлений по М4С-адресам и IP-адресам, и значение параметра времени их смены (на практике значение этого параметра выбирают в интервале от 1 до 10 секунд).To activate the information masking functions in the device, the information direction masking module is initialized (10). Initialization can be carried out locally, transmitting control information via the COM port (8) and Ethernet port (7) via the processor module (5), the fifth output (5.5) of which is connected to the first input (12.1) of the information direction masking module (10), or remotely transmitting service message packets received by the SFP module (9) through a route processor (1) and a high-speed packet data processing module (3) with a non-blocking high-speed FPGA-based switching matrix, the output (3.2) of which is connected to the input (10.4) of the module mask tion of information areas (10). The initialization of the information direction masking module (10) consists in obtaining, decoding, and applying the device configuration information containing matrixes of connected information direction masked by M4C addresses and IP addresses, and the value of the time parameter for their change (in practice, the value of this parameter is selected in the range from 1 to 10 seconds).

Декодированные модулем маскирования информационных направлений (10) матрицы связностей маскированных информационных направлений по М4 С-адресам и IP-адресам запоминают соответственно в блоке (11) изменения параметров канального уровня (М4С-адресов), вход (11.2) которого соединен с выходом (10.2) модуля маскирования информационных направлений (10), и в блоке (12) изменения параметров сетевого уровня (IP-адресов), вход (12.2) которого соединен с выходом (10.3) модуля маскирования информационных направлений (10). Эти матрицы являются указателями для вариации адресов внешнего (внешних) интерфейса (интерфейсов) маршрутизатора, выбранного (выбранных) для организации маскирующих информационных направлений, а их связность, то есть логика маскирования информационных направлений, доступна для чтения из троичной ассоциативной памяти (4), вход (4.2) которой соединен с выходом (11.1) блока (11) изменения параметров канального уровня (MAC-адресов), а вход (4.3) соединен с выходом (12.1) блока (12) изменения параметров сетевого уровня (IP-адресов). Модуль маскирования информационных направлений (10), блок (11) изменения параметров канального уровня (МАС-адресов) и блок (12) изменения параметров сетевого уровня (IP-адресов) могут быть реализованы применением Soft-микропроцессоров и (или) микросхем памяти, например, таких как EEPROM (от англ. Electrically Erasable Programmable Read-Only Memory) - электрически стираемого перепрограммируемого постоянного запоминающего устройства, или флеш-памяти.Matrices of masked information directions decoded by the information direction masking module (10) for the M4 C addresses and IP addresses are stored in the block (11), respectively, of the change in the data link layer parameters (M4C addresses), the input (11.2) of which is connected to the output (10.2) module for masking information directions (10), and in block (12) changing the parameters of the network layer (IP addresses), the input (12.2) of which is connected to the output (10.3) of the module for masking information directions (10). These matrices are pointers for varying the addresses of the external (external) interface (s) of the router selected (selected) for organizing masking information directions, and their connectivity, that is, the logic of masking information directions, is available for reading from the ternary associative memory (4), input (4.2) which is connected to the output (11.1) of the block (11) changing the parameters of the data link layer (MAC addresses), and the input (4.3) is connected to the output (12.1) of the block (12) changing the parameters of the network layer (IP addresses). The information direction masking module (10), the block (11) for changing the parameters of the data link layer (MAC addresses) and the block (12) for changing the parameters of the network layer (IP addresses) can be implemented using Soft microprocessors and (or) memory chips, for example such as EEPROM (from the English Electrically Erasable Programmable Read-Only Memory) - an electrically erasable reprogrammable read-only memory device, or flash memory.

Для маршрутизаторов, в которых модуль маскирования информационных направлений (10) отсутствует или не инициализирован, а также для программного обеспечения, анализирующего доступность сетевых интерфейсов, или анализирующего трафик пакетов сообщений в некоторой точке сети связи общего пользования, маскированное информационное направление будет представляться («выглядеть») как совокупность изменяющихся информационных направлений (MAC- и(или) IP-адресов) в соответствии с установленным значением параметра их смены. Иллюстрация принципа маскирования информационных направлений вариацией IP-адресов интерфейсов мультисервисного маршрутизатора представлена на фиг. 2. Фиг. 2, а иллюстрирует пример немаскированного информационного направления между интерфейсами маршрутизатора с IP-адресами 213.196.77.15 и 210.196.76.18. Пусть при инициализации маскирования каждый из взаимодействующих маршрутизаторов осуществляет маскирование одного интерфейса - с IP-адресами 213.196.77.15 и 210.196.76.18 соответственно (см. фиг. 2, а). Пусть конфигурационным файлом задана избыточность маскирования для каждого IP-адреса, равной четырем, а значение параметра времени их смены - 1 секунда. Матрица связностей маскированных информационных направлений по IP-адресам представлена на фиг. 2, б. Тогда по истечении приблизительно 10 секунд идеальный наблюдатель вместо одного информационного направления «увидит» 10 информационных направлений, представленных на фиг. 2, в.For routers in which the masking of information directions module (10) is missing or not initialized, as well as for software analyzing the availability of network interfaces, or analyzing the traffic of message packets at some point in the public communication network, a masked information direction will be presented (“look” ) as a set of changing information directions (MAC- and (or) IP-addresses) in accordance with the set value of the parameter of their change. An illustration of the principle of masking information directions by varying the IP addresses of the interfaces of a multiservice router is shown in FIG. 2. FIG. 2a illustrates an example of an unmasked information direction between router interfaces with IP addresses 213.196.77.15 and 210.196.76.18. Suppose that when masking is initialized, each of the interacting routers performs masking of one interface — with IP addresses 213.196.77.15 and 210.196.76.18, respectively (see Fig. 2, a). Let the configuration file set the masking redundancy for each IP address equal to four, and the value of the time parameter for their change is 1 second. The matrix of connections of masked information directions by IP addresses is presented in FIG. 2, b. Then, after approximately 10 seconds, the ideal observer, instead of one information direction, “sees” the 10 information directions shown in FIG. 2, c.

Таким образом, благодаря новой совокупности существенных признаков в заявленной полезной модели обеспечивается безопасность и скрытность работы канала связи в сети Интернет за счет усложнения процедуры определения адресов и выявления взаимосвязей удаленных сегментов распределенной системы передачи данных при анализе трафика в некоторой точке сети Интернет путем непрерывного изменения в передаваемых пакетах сообщений адресов внешних интерфейсов маршрутизаторов, обеспечивающих выход отправителя и получателя пакетов сообщений в сеть Интернет, что делает практически невозможным их определение, идентификацию и вскрытие структуры распределенной системы передачи данных. Для обеспечения помехоустойчивости устройства в условиях преднамеренных и непреднамеренных помех, которые приводят к потерям пакетов в процессе их передачи, обеспечивается непрерывное определение текущего времени и выдача сигналов для синхронизации процесса передачи данных между маршрутизаторами, варьирующими адреса своих внешних интерфейсов.Thus, thanks to a new set of essential features in the claimed utility model, the security and secrecy of the communication channel on the Internet is ensured by complicating the procedure for determining addresses and identifying the relationships of remote segments of a distributed data transmission system when analyzing traffic at some point on the Internet by continuously changing the transmitted message packets of addresses of external interfaces of routers providing the output of the sender and recipient of message packets in It is the Internet, making it virtually impossible to their definition, identification and dissection of the distributed data communication system structure. To ensure the noise immunity of the device under conditions of intentional and unintentional interference, which lead to packet loss during transmission, the current time is continuously determined and signals are generated to synchronize the data transfer process between routers that vary the addresses of their external interfaces.

Мультисервисный маршрутизатор с маскированием информационных направлений является промышленно применимым, так как он может быть реализован на основе промышленного компьютера, позволяющего использовать свободно распространяемое программное обеспечение семейства Linux (например, VyOS) для построения маршрутизаторов, и допускающего установку широкого ассортимента дополнительных плат расширения.A multiservice router with masking information directions is industrially applicable, since it can be implemented on the basis of an industrial computer, which allows the use of freely distributed Linux family software (for example, VyOS) for building routers, and allows the installation of a wide range of additional expansion cards.

Claims (2)

1. Мультисервисный маршрутизатор с маскированием информационных направлений, содержащий коммутационный блок и маршрутный процессор, соединенные между собой первыми входами/выходами, троичную ассоциативную память, первый выход которой соединен с третьим входом маршрутного процессора, процессорный модуль, первый вход/выход которого соединен со вторым входом/выходом коммутационного блока, модуль высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), первый выход которого соединен со вторым входом процессорного модуля, третий выход - со вторым входом маршрутного процессора; СОМ порт, вход/выход которого соединен с третьим входом/выходом процессорного модуля; Ethernet порт, вход/выход которого соединен с четвертым входом/выходом процессорного модуля; N SPF модулей, входы/выходы которых соединены, соответственно, с N входами/выходами маршрутного процессора; модуль синхронизации, первый выход которого соединен с пятым входом модуля с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), а второй выход - с четвертым входом с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA), отличающийся тем, что в него дополнительно введены модуль маскирования информационных направлений; блок изменения параметров канального уровня (МAС-адресов); блок изменения параметров сетевого уровня (IP-адресов); первый вход модуля маскирования информационных направлений соединен с пятым выходом процессорного модуля; второй выход модуля маскирования информационных направлений соединен со вторым входом блока изменения параметров канального уровня (МAС-адресов), первый выход которого соединен со вторым входом троичной ассоциативной памяти; третий выход модуля маскирования информационных направлений соединен со вторым входом блока изменения параметров сетевого уровня (IP-адресов), первый выход которого соединен с третьим входом троичной ассоциативной памяти; четвертый вход модуля маскирования информационных направлений соединен со вторым выходом модуля высокоскоростной обработки пакетных данных с неблокируемой высокоскоростной матрицей коммутации на базе ПЛИС (FPGA).1. A multiservice router with masking information directions, comprising a switching unit and a route processor connected by first inputs / outputs, a ternary associative memory, the first output of which is connected to the third input of the route processor, a processor module, the first input / output of which is connected to the second input / output of the switching unit, a high-speed packet data processing module with a non-blocking high-speed FPGA-based switching matrix, the first output of which is Inonii to the second input of the processor module, the third output - to a second input of the routing processors; COM port, the input / output of which is connected to the third input / output of the processor module; Ethernet port, the input / output of which is connected to the fourth input / output of the processor module; N SPF modules, the inputs / outputs of which are connected, respectively, with N inputs / outputs of the route processor; synchronization module, the first output of which is connected to the fifth input of the module with a non-blocking high-speed switching matrix based on FPGAs (FPGA), and the second output - with the fourth input of a module with a non-blocking high-speed switching matrix based on FPGAs (FPGA), characterized in that it is additionally introduced module for masking information areas; block changing the parameters of the data link layer (MAC addresses); unit for changing network layer parameters (IP addresses); the first input of the information direction masking module is connected to the fifth output of the processor module; the second output of the information direction masking module is connected to the second input of the channel level parameter change module (MAC addresses), the first output of which is connected to the second input of the ternary associative memory; the third output of the information direction masking module is connected to the second input of the network layer parameter changing unit (IP addresses), the first output of which is connected to the third input of the ternary associative memory; the fourth input of the information direction masking module is connected to the second output of the high-speed packet data processing module with a non-blocking high-speed FPGA-based switching matrix. 2. Мультисервисный маршрутизатор с маскированием информационных направлений по п. 1, отличающийся тем, что все его элементы выполнены с использованием цифровых технологий. 2. A multi-service router with masking of information directions according to claim 1, characterized in that all its elements are made using digital technologies.
RU2019118393U 2019-06-13 2019-06-13 MULTI-SERVICE ROUTER WITH MASKING INFORMATION DIRECTIONS RU191373U1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2019118393U RU191373U1 (en) 2019-06-13 2019-06-13 MULTI-SERVICE ROUTER WITH MASKING INFORMATION DIRECTIONS

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2019118393U RU191373U1 (en) 2019-06-13 2019-06-13 MULTI-SERVICE ROUTER WITH MASKING INFORMATION DIRECTIONS

Publications (1)

Publication Number Publication Date
RU191373U1 true RU191373U1 (en) 2019-08-02

Family

ID=67586104

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2019118393U RU191373U1 (en) 2019-06-13 2019-06-13 MULTI-SERVICE ROUTER WITH MASKING INFORMATION DIRECTIONS

Country Status (1)

Country Link
RU (1) RU191373U1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU210484U1 (en) * 2021-12-30 2022-04-18 Акционерное общество "Научно-производственное предприятие "Исток" имени А. И. Шокина" (АО "НПП "Исток" им. Шокина") SERVICE ROUTER
RU228346U1 (en) * 2023-12-29 2024-08-23 Иван Валерьевич Борисов MULTI-SERVICE TELECOMMUNICATION DEVICE

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2152691C1 (en) * 1994-12-07 2000-07-10 Мацусита Электрик Корпорейшн оф Америка Device for protection of connected computer networks
US20010038627A1 (en) * 2000-05-08 2001-11-08 Hideaki Emoto Distributed communicating system, distributed communication data, distributed transmitting means and distributed receiving means
RU2306599C1 (en) * 2006-04-26 2007-09-20 Военная академия связи Method (variants) and device (variants) for protecting communication channel of a computer network
RU2656839C1 (en) * 2017-04-26 2018-06-06 Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Method for masking the structure of the communication network
RU186859U1 (en) * 2018-11-21 2019-02-06 Общество с ограниченной ответственностью "БУЛАТ" Multiservice router

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2152691C1 (en) * 1994-12-07 2000-07-10 Мацусита Электрик Корпорейшн оф Америка Device for protection of connected computer networks
US20010038627A1 (en) * 2000-05-08 2001-11-08 Hideaki Emoto Distributed communicating system, distributed communication data, distributed transmitting means and distributed receiving means
RU2306599C1 (en) * 2006-04-26 2007-09-20 Военная академия связи Method (variants) and device (variants) for protecting communication channel of a computer network
RU2656839C1 (en) * 2017-04-26 2018-06-06 Федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Method for masking the structure of the communication network
RU186859U1 (en) * 2018-11-21 2019-02-06 Общество с ограниченной ответственностью "БУЛАТ" Multiservice router

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
RU 2656839 C1, 0б 06.2018. *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU210484U1 (en) * 2021-12-30 2022-04-18 Акционерное общество "Научно-производственное предприятие "Исток" имени А. И. Шокина" (АО "НПП "Исток" им. Шокина") SERVICE ROUTER
RU228346U1 (en) * 2023-12-29 2024-08-23 Иван Валерьевич Борисов MULTI-SERVICE TELECOMMUNICATION DEVICE
RU2833335C1 (en) * 2023-12-29 2025-01-17 Иван Валерьевич Борисов Multi-service telecommunication complex

Similar Documents

Publication Publication Date Title
Comer Computer networks and internets
US9237035B2 (en) Technique for implementing an optical/TDM virtual private network
US20240323170A1 (en) Secure frame encryption as a service
EP1887722A1 (en) Ethernet access device and method thereof
EP3823222A1 (en) Implementation of service function chain on basis of software-defined network
US11582332B2 (en) Providing efficient routing of an operations, administration and maintenance (OAM) frame received at a port of an ethernet switch
EP3289728B1 (en) Distribution of internal routes for virtual networking
US20200259734A1 (en) Method for obtaining target transmission route, related device, and system
US20020089978A1 (en) Control channel implementation in a packet switched communications network
RU191373U1 (en) MULTI-SERVICE ROUTER WITH MASKING INFORMATION DIRECTIONS
US20230261963A1 (en) Underlay path discovery for a wide area network
US10986039B2 (en) Traffic broker for routing data packets through sequences of in-line tools
US20240406293A1 (en) Method and device for unidirectional data transfer
KR101867883B1 (en) Method, apparatus and computer program for operating virtual network
RU205636U1 (en) MULTI-SERVICE ROUTER WITH NETWORK CONNECTION CONTROL AND CURRENT NETWORK MASKING
US10361946B2 (en) Methods and systems for determining data transport paths through data transport
JP2010010995A (en) Protection switch system in gfp frame layer
CN100433652C (en) Multiple data communication network system and its data transmission method
CN112787744B (en) SDH frame data processing method, device and computer readable storage medium
KR100785273B1 (en) Serial switching bus based data switching system
US20230056684A1 (en) Signal transfer system, terminal function apparatus, substitute transfer agent apparatus and signal transfer method
JP6083285B2 (en) Transmission signal processing device
CN115622718A (en) A transmission processing method, device and equipment
KR20050075488A (en) Hans-5 switch router for transmitting ip packet data
CN116886663A (en) E-TREE implementation mode, device and communication equipment based on RFC 8317

Legal Events

Date Code Title Description
MM9K Utility model has become invalid (non-payment of fees)

Effective date: 20200614

NF9K Utility model reinstated

Effective date: 20210406