用于數據報文分離處理的系統(tǒng)的制作方法
【技術領域】
[0001] 本發(fā)明實施例涉及光纖通信技術,尤其涉及一種用于數據報文分離處理的系統(tǒng)�����。
【背景技術】
[0002] -般上網者訪問互聯(lián)網�,從報文的流向上來分,可以分為上行流和下行流���,其中的 上行流為上網者主動向互聯(lián)網請求數據����,下行流為互聯(lián)網向請求者回復內容��,在一些特殊 的應用場合提出了互聯(lián)網海量數據的上行流的監(jiān)控和下行流的監(jiān)控����,此時是分開進行監(jiān)控 的,而從這個功能來看是不需要用到交換機的�����,因為從交換機鏡像出來的文件是不需要重 新進行分光或者分流的�,因為從交換機中鏡像出來的數據中上行流和下行流都存在,需要 有一款前置裝置把上行流和下行流分開�����。
[0003] 此外,上網者并不能感知數據鏈路層的行為�����,前述裝置在實現上行流和下行流分 離的同時會引起自身的網絡安全問題��。如果把電口數據轉換成光口數據�,再通過分光得到 鏡像數據,鏡像數據用于監(jiān)控���,原有數據繼續(xù)通行���,通過監(jiān)控��,則可以下發(fā)規(guī)則給裝置以限 行上網者的計算機的相應報文通行��。
[0004] 目前�,在市面上電口與光口的數據轉換的裝置是已有的,但是無法通過設定過濾 規(guī)則過濾數據以限制上網者的計算機并同時保證上網者的網絡安全����。
[0005] 由于實際情況中存在的上述問題,而且目前還沒有解決這些問題的產品或者方法 出現,因此確有作出改進的必要��。
【發(fā)明內容】
[0006] 針對上述的缺點����,本發(fā)明提供一種用于數據報文分離處理的系統(tǒng),重新設計網絡 拓撲�����,能夠實現客戶端到服務器端的數據報文及回應報文的分流���、匯聚����、過濾及監(jiān)控�����。
[0007] 本發(fā)明實施例提供了一種用于數據報文分離處理的系統(tǒng)����,其具體實施方案如下:
[0008] -種用于數據報文分離處理的系統(tǒng),用于客戶端到服務器端之間的報文處理����,包 括有:
[0009] 上行單元���,其接收從客戶端鏈路層驅動請求發(fā)出的數據報文,上行至服務器端����,并 形成一數據上行流;
[0010] 下行單元��,其接收從服務器鏈路層驅動接收的回應報文�����,下行至客戶端����,并形成一 數據下行流;
[0011] 所述數據上行流和所述數據下行流分別由所述上行單元和所述下行單元分離式 地執(zhí)行�。
[0012] 本發(fā)明通過重新設計一種新的網絡拓撲結構���,使客戶端到服務器端的網絡鏈路分 別從上行單元的數據上行流以及下行單元的數據下行流中通過���,解決了現有技術中從交換 機中鏡像出來的數據中上行流和下行流都存在而導致的不能監(jiān)控及網絡安全問題�����,實現了 網絡鏈路中的數據分流���、匯聚。
【附圖說明】
[0013] 圖1為本發(fā)明實施例提供的用于數據報文分離處理系統(tǒng)的網絡拓撲圖����;
[0014] 圖2為本發(fā)明實施例提供的用于數據報文分離處理系統(tǒng)的結構示意圖。
[0015] 其中:
[0016] 201-內側電口����;202-第一內側光口;203-第二內側光口���;204-第一分光器��; 205-第二分光器���;206-外側電口;207-第一外側光口����;208-第二外側光口�;209-服務器端����; 210-客戶端。
【具體實施方式】
[0017] 下面結合附圖和實施例對本發(fā)明作進一步的詳細說明����。可以理解的是����,此處所描 述的具體實施例僅僅用于解釋本發(fā)明,而非對本發(fā)明的限定�。另外還需要說明的是,為了便 于描述�����,附圖中僅示出了與本發(fā)明相關的部分而非全部結構�。
[0018] 圖1為本發(fā)明實施例提供的用于數據報文分離處理的系統(tǒng)的網絡拓撲圖,本實施 例中的用于數據報文分離處理的系統(tǒng)的中心思想是:從客戶端到服務器端的上行數據流和 下行數據流分別通過不同的光口及電口進行分流�����、匯聚�,并在數據的傳輸過程中實現對報 文的過濾以及監(jiān)控,進而大幅度地提升了網絡自身的安全性�。
[0019] 如圖1所示,為本發(fā)明實施例一提供的用于數據報文分離處理系統(tǒng)的網絡拓撲 圖��,本系統(tǒng)應用于客戶端與服務器端之間��,通常地�����,本發(fā)明所稱的客戶端為能夠聯(lián)網的計算 機�,服務器端則指能夠提供網絡的互聯(lián)網服務器,客戶端的物理層及數據鏈路層的信號通 過解析并解幀后得到其請求的數據報文�����,經過網關及本發(fā)明實施例所提供系統(tǒng)的處理后傳 送至服務器端�����,而從服務器端中回應的數據報文����,稱為回應報文,則同樣地通過網關��、系統(tǒng) 的處理之后傳輸至客戶端。
[0020] 在本實施例中��,上行單元以及下行單元中可采取電口向光口分流����、光口向電口匯 聚的方式實現上行數據流和下行數據流的分離,也可采用交換機���、路由器改變其上行數據 流和下行數據流的路由的方法實現上下行數據流的分離�����,從成本角度考慮����,本發(fā)明中采用 電口向光口分流��、光口向電口匯聚的方式����。
[0021] 又如圖2所示,本發(fā)明所述的用于數據報文分離處理的系統(tǒng)��,在采取電口向光口 分流、光口向電口匯聚的方式時����,包括有近于客戶端210 -側的內側子系統(tǒng)211��,其包括有 內側電口 201����、第一內側光口 202以及第二內側光口 203,以及近于服務器端209 -側的外 側子系統(tǒng)212,其包括有外側電口 206、第一外側光口 207以及第二外側光口 208,其中���,在所 述第一內側光口 202以及第一外側光207 口之間還接有第一分光器204,在所述第二內側光 口 208以及第二外側光口 203之間還設置有第二分光器205,所述的內側電口 201����、第一內 側光口 202����、第一外側光口 207、第一分光器204以及外側電口 206組成上行單元���,以用于上 行數據流的流通���,所述的外側電口 206、第二外側光口 208、第二分光器205���、第二內側光口 203以及內側電口 201組成下行單元��,以用于下行數據流的流通�����,在內側子系統(tǒng)211以及外 側子系統(tǒng)212均部署過濾規(guī)則�����,用于對上下行數據流的過濾����。
[0022] 所述第一分光器204在客戶端210請求的數據報文經由第一內側光口 202向第一 外側光口 207的傳輸過程中��,對數據上行流中的數據報文進行分光和鏡像操作����,分光后的 數據報文中的其中一份用于傳輸至第一外側光口 207,另一份用于上行數據的監(jiān)控。
[0023] 所述第二分光器205在所述回應報文經由第二外側光口 208向第二內側光口 203 的傳輸過程中�����,對數據下行流中的回應報文進行分光和鏡像操作,分光后的回應報文中的 其中一份用于傳輸至第二內側光口 203,另一份用于下行數據的監(jiān)控�����。
[0024] 具體地��,從客戶端210上行至服務器端209的上行數據流中的數據報文分流���、匯 聚、分光及監(jiān)控的過程如下:
[0025] 內側子系統(tǒng)211 (位于與客戶端連結的一側)的網絡口即由連接客戶端210的內 側電口 201和第一內側光口 202��、第二內側光口 203所組成��,內側電口 201所屬鏈路層驅動 程序接收來自客戶端210請求的數據報文���,首先進行第一次的上行過濾規(guī)則比對����,如果結 果是匹配的�����,則選擇第一內側光口 202的發(fā)送端口TX端口發(fā)送至外側子系統(tǒng)212,如果不匹 配��,則丟棄該數據報文。
[0026] 在本實施例的另一種實施情形中�,內側子系統(tǒng)211的第一內側光口 202的TX端口 發(fā)送的數據報文發(fā)送至第一分光器204,該數據報文經過第一分光器204的分光操作后,一 份送給外側子系統(tǒng)212,另一份用于上行數據流的監(jiān)控措施��,其中����,用于監(jiān)控的分光數據是 對所述數據報文的鏡像數據,完整地對數據報文進行拷貝����。
[0027] 外側子系統(tǒng)212 (位于與服務器端連結的一側)的網絡口由連接服務器端209的 外側電口 206和第一外側光口 207、第二外側光口 208所組成���,外側子系統(tǒng)212的第一外側 光口 207的RX端口收到經過第一次過濾且分光后的數據報文�,由第一外側光口 207所屬鏈 路層驅動程序接收該分光后的報文�,首先進行第二次的上行過濾規(guī)則比對,如果匹配��,則選 擇外側電口 206的發(fā)送口發(fā)送給服務器端209�����。如果不匹配��,則將該分