[发明专利]一种基于多龙芯并行处理架构的安全防护网关有效
| 申请号: | 201510622331.3 | 申请日: | 2015-09-25 |
| 公开(公告)号: | CN106559322B | 公开(公告)日: | 2019-09-20 |
| 发明(设计)人: | 夏旸;刘刚;王硕;单联强;马书磊;金丽华;张继业 | 申请(专利权)人: | 北京计算机技术及应用研究所 |
| 主分类号: | H04L12/66 | 分类号: | H04L12/66;H04L29/06 |
| 代理公司: | 中国兵器工业集团公司专利中心 11011 | 代理人: | 刘东升 |
| 地址: | 100854*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于多龙芯并行处理架构的安全防护网关结构,其中,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网孔与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡。 | ||
| 搜索关键词: | 一种 基于 多龙芯 并行 处理 架构 安全 防护 网关 | ||
【主权项】:
1.一种基于多龙芯并行处理架构的安全防护网关,其特征在于,包括:多个龙芯处理单元以及网络交换板,多个龙芯处理单元与网络交换板并行连接;该网络交换板包括一个对外网口以及一个对内网口,对外网口与多个龙芯处理单元的网络接口划分为一虚拟局域网,对内网口与多个龙芯处理单元的另一网络接口划分为另一虚拟局域网;该网络交换板的聚合对应多个龙芯处理单元的网络接口,该网络交换板的另一聚合对应多个龙芯处理单元的另一网络接口;将不同聚合中的网络接口划分在不同的隔离组中;该网络交换板能够进行负载均衡;将接入控制服务器架设在主控单元,且将主控单元配置固定的IP/MAC信息;网络交换板中增加一项策略,发现认证数据包时,将数据包重定向至主控单元,以实现网络接入相关功能;该主控单元还用于对各该龙芯处理单元进行故障监控;该主控单元还用于对各该龙芯处理单元进行故障监控具体包括:当管理单元发现某一处理单元发生故障时,管理单元通知网络交换板出现故障的处理单元;网络交换板在收到通知后:将该处理单元所对应的业务网络接口从两个方向的虚拟局域网中去除,并加入专门划分的隔离虚拟局域网,以阻断业务流量流经该网络接口;将两个方向上的聚合及隔离组重新划分,去除故障单元的网络接口;重新进行哈希分流计算,将网络流量分配至剩余n‑1个处理单元处理;当该龙芯处理单元从故障中恢复时,主控单元确认后通知网络交换板,重新将该龙芯处理单元加入分流;网络交换板执行以下操作:将该处理单元的业务网络接口重新加入两个方向的虚拟局域网;将两个方向上的聚合及隔离组重新划分,将处理单元重新加入;重新进行哈希分流计算,将网络流量分配至n个处理单元。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京计算机技术及应用研究所,未经北京计算机技术及应用研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510622331.3/,转载请声明来源钻瓜专利网。
