[发明专利]阻断设备处理方法

权利要求书

1.一种阻断设备处理方法，其特征在于，步骤如下：

步骤1：首先设置阻断设备处理装置，所述的阻断设备处理装置包括一块用作网络处理的电路板，所述的用作网络处理的电路板的一侧面设置有十二个万兆接口，在用作网络处理的电路板上还设置有包括十二个网口和六个XAUI接口的交换机与用于网络数据处理的处理器，所述的用于网络数据处理的处理器集成有六个XAUI接口和两个interlaken接口，所述的十二个万兆接口分别同设置在用作网络处理的电路板上的交换机的所述的十二个网口相连接，所述的交换机的六个XAUI接口分别同用于网络数据处理的处理器的六个XAUI接口相连接，另外阻断设备处理方法还包括有后插板，所述的后插板上设置有第一PMC芯片和第二PMC芯片，所述的第一PMC芯片集成有一个interlaken接口和两个网口，所述的第二PMC芯片也集成有一个interlaken接口和两个网口，所述的用于网络数据处理的处理器的两个interlaken接口分别同第一PMC芯片的interlaken接口和第二PMC芯片的interlaken接口相连接，另外所述的阻断设备处理方法中还包括有用于光保护的电路板，所述的用于光保护的电路板上开有容纳第一光纤的第一凹槽、容纳第二光纤的第二凹槽、容纳第三光纤的第三凹槽以及容纳第四光纤的第四凹槽，所述的第一光纤和第二光纤分别同第一PMC芯片的两个网口相连接，所述的第三光纤和第四光纤分别同第二PMC芯片的两个网口相连接，所述的用作网络处理的电路板、后插板以及用于光保护的电路板均设置在一个机框内，所述的用于网络数据处理的处理器、交换机、第一PMC芯片和第二PMC芯片同设置在机框内的第一CPU相通信连接，所述的第一CPU内设置有用于阻断处理的模块，所述的用于网络数据处理的处理器内设置有用于网络数据处理的模块，另外所述的第一光纤和第二光纤上设置有第一光开关，所述的第三光纤和第四光纤上设置有第二光开关，所述的第一光开关和第二光开关均同第二CPU相连接，所述的第二CPU里设置有操纵光开关的模块，第一CPU通过运行用于阻断处理的模块来把包括有源IP地址、目的IP地址、源端口、目的端口、协议数据以及控制数据的Hash散列表配置到所述的用于网络数据处理的处理器中；

步骤2：在需要进行阻断处理时，选择用作网络处理的电路板上的交换机的同后台服务器数量一致的网口来同后台服务器的网口相连接；所述的第一光纤和第二光纤同第一路由器相连接，而所述的第三光纤和第四光纤同第二路由器相连接，启动第一CPU运行用于阻断处理的模块来把第一PMC芯片、第二PMC芯片、第一路由器和第二路由器的性能参数配置为一致的参数，所述的性能参数包括传输速率、时钟以及MTU这样的性能参数；

步骤3：同步启动第一路由器和第二路由器分别通过第一光纤、第二光纤、第三光纤和第四光纤发送二进制数据包，这时第二CPU就通过操纵第一光开关和第二光开关分别把第二光纤的通路和第四光纤的通路关闭；

步骤4：然后二进制数据包就通过第一光纤和第三光纤发送到第一PMC芯片和第二PMC芯片中；

步骤5：第一PMC芯片和第二PMC芯片就对发送来的二进制数据包进行对应的报文构造，构造后形成的报文就被传递到用于网络数据处理的处理器中，所述的报文包括有源IP地址、目的IP地址、源端口、目的端口、协议数据以及控制数据；

步骤6：用于网络数据处理的处理器接收到报文后，第一CPU18运行用于阻断处理的模块来操纵用于网络数据处理的处理器运行用于网络数据处理的模块来对报文进行解析后得到源IP地址、目的IP地址、源端口、目的端口、协议数据以及控制数据，然后把解析后得到的源IP地址、目的IP地址、源端口、目的端口、协议数据以及控制数据分别同Hash散列表中的源IP地址、目的IP地址、源端口、目的端口、协议数据以及控制数据进行比较，如果在Hash散列表中存在同解析后得到的源IP地址、目的IP地址、源端口、目的端口、协议数据以及控制数据相一致的数据，就根据解析后得到的控制数据来分别执行，所述的根据解析后得到的控制数据来分别执行的方式有如下三种：

(1)如果解析后得到的控制数据为表示丢弃的控制数据，该报文就被丢弃；

(2)如果解析后得到的控制数据为表示透传的控制数据，该报文就原路返回到第一路由器和第二路由器中；

(3)如果解析后得到的控制数据为表示分流的控制数据，该报文就根据其目的IP地址和目的端口来经过交换机发送到对应的后台服务器中。

2.根据权利要求1所述的阻断设备处理方法，其特征在于所述的万兆接口也能被千兆接口所替代。

3.根据权利要求1所述的阻断设备处理方法，其特征在于所述的第一PMC芯片的两个网口和第二PMC芯片的两个网口能够被POS接口相替代。