专利名称:可使网络装置利用封包追踪网络线上各节点的处理方法
技术领域:
本发明涉及一种可使网络装置利用封包追踪网络线上各节点的处理方法,尤指一种网络交换装置,该网络交换装置能将所接受的广播封包、多点广播封包及不明封包中关于第二层以上的封包数据,如传输控制信息及互联网信息(Transmission Control Protocol and Internet Protocol,以下简称TCP/IP信息)或通讯协议等信息,储存至该交换系统上预设的一数据库的特定栏位中,以便系统信息管理(Management Information System,简称MIS)人员能根据这些信息,对网络上各节点所传来的封包数据,进行有效的监控及追踪。
目前在以太网络(Ethernet)上,参阅
图1所示,不同区段的以太网络11、12、13、14均是藉与一个以上的网络交换器30(switch)相连接,参阅图1所示,该交换器30可为一具有多个连接端口(port)的网络装置,无论其外观是由多个网络装置堆叠而成或仅是单一的网络装置,只要这些交换器之间是藉相同的桥接协议封包(Bridge Protocol Data Units,简称BPDUs),进行彼此沟通,均为本发明所称的网络交换装置。
一般而言,这些传统网络交换装置30均是通过其上所安装的控制器或软件,对传送至该网络交换装置30的所有封包数据的来源地址及目的地址进行学习,并藉由建立或更新其上所设的一转送对应表(ForwardingTable),做为封包数据转送(Forwarding)的依据,将所接收的封包数据转送至该转送对应表中记录的目的地址(Destination)的连接端口。也就是说,当该网络交换装置30的连接端口(port)1、2、3、4分别接收到由各区段网络(Segment)11、12、13、14上的节点(Node)A、B、C、D传来的封包数据时,这些网络交换装置30能针对这些封包数据的目的地址及来源地址,至该转送对应表(Forwarding Table)31中,参阅图2所示,与其已记录的地址进行比对,若发现该封包的目的地址是属于同一区段网络的终端主机,该网络交换装置即丢弃该封包,而不作任何传送,以完成对封包传送的过滤(filtering),该种网络封包的过滤功能,在以广播式(broadcasting)传送封包的以太网络或互联网上,不仅可避免同一区段网络内不同终端主机之间的封包被传送至其它区段网络,也可有效减少其它区段网络内无谓的封包数据量,进而提高网络的整体效率。
然而,由于现今网络交换装置的连接端口数目愈来愈多,其转送对应表也随之愈来愈大,此一现象,对于系统信息管理(Management InformationSystem,简称M1S)人员而言,不仅建立一可安全控制的转送对应表,己成为一冗长又容易出错的工作,且由于该网络交换装置本身的学习(learning)功能,将使管理人员无法轻易将该转送对应表予以锁定(locking),致使未经授权的节点的来源地址可以任意占用该转送对应表的存储空间,且该种传统网络交换装置对网络黑客(hacker)的试探性上线,也因其具备逾时信息自动删除的计时(auto aging out timer)功能,而无法有效掌握其信息源头,造成网络安全机制上的严重问题。
另外,由于目前的网络交换装置仅能处理网络封包中关于物理层(Physical layer)及数据链结层(Data Link Layer)等二层的信息,并利用数据链结层的MAC地址进行网络封包的传送,该种传统网络交换装置对于网络封包中,OSI模式(Open System Interconnection Model)架构下第二层以上的网络层、传输层...等模组所处理的其它信息,并不了解。此外,由于TCP/IP等网络协议具备可连接许多不同型态的网络设备的优点,TCP/IP网络协议早已被广泛使用于今日的局域网及互联网中,以处理网络封包中关于OSI模式架构下网络层及传输层(即第三及四层)模组所处理的网络信息,故传统网络交换装置因不具备处理网络封包中有关第二层以上,如IP地址信息的能力,自然无法对网络上各节点所传来的封包数据,识别出其在OSI模式下网络层中确切的网络及主机地址,并对其进行有效的监控及追踪。
本发明的目的是提供一种克服前述传统网络交换装置无法针对不同网络区段之间所传来的封包数据,进行有效监控处理,以确实掌握特定节点动向的缺陷,而可使网络装置利用封包追踪网络线上各节点的处理方法,以便使本发明的网络交换装置,能将所接受的广播封包、多点广播封包及不明封包中关于第二层以上的封包数据,如传输控制信息、互联网信息或通讯协议等信息,储存至该网络交换装置上预设的一数据库的特定栏位中,使网络管理人员能根据这些信息,对网络上各节点所传来的封包数据,进行有效的监控及追踪。
本发明的目的是这样实现的该方法主要是在一网络交换装置上建立一数据库,使该网络交换装置能将所接受的封包中关于第二层以上的封包数据,依序储存至该数据库的特定栏位中,使网络管理人员能根据这些信息,对网络上各节点所传来的封包数据,进行有效的监控及追踪。
该封包可为广播封包,或为多点广播封包。或为其它不明封包。
该第二层以上的封包数据可为TCP/IP协议的相关信息,或可为其它通讯协议的相关信息。
该第二层以上的TCP/IP协议信息可为这些封包的IP来源地址及IP目的地址信息。
下面配合附图和实施例详细说明本发明的技术手段及运作过程如下图1是以太网络与一般网络交换装置之间的连线示意图;图2是一般网络交换装置的转送对应表的示意图;图3是以太网络封包的示意图;图4是本发明中网络交换装置上预设的一数据库的示意图。
本发明是一种可使网络装置利用封包追踪网络线上各节点的处理方法,该方法主要是在一网络交换装置上建立一数据库,使该网络交换装置能将所接受的广播封包、多点广播封包及不明封包中关于第二层以上的封包数据,如传输控制信息及互联网信息(Transmission Control Protocol andInternet Protocol,以下简称TCP/IP信息)或通讯协议等信息,依序储存至该数据库的特定栏位中,使网络管理人员能根据这些信息,对网络上各节点所传来的封包数据,进行有效的监控及追踪。
在一般局域网或互联网上,所有在网络上的终端主机均有一特定的地址,当一网络交换装置在分别接收到由各区段网络(Segment)上的节点(Node)传来的封包数据时,如图3所示的以太网络封包,该网络交换装置能针对这些封包数据的目的地址及来源地址,至该转送对应表中,与已记录的地址进行比对,若发现该封包的目的地址是属于同一区段网络的终端主机,该网络交换装置即丢弃该封包,而不作任何传送,以完成对封包传送的过滤,这些地址即一般所称的MAC地址(即实体地址),在网络上经由实体地址所定义的终端主机,就像电话系统中所定义的电话号码,其主要目的是使网络上不同终端主机之间能建立连线,互通信息,这些地址一般是由网络卡的制造厂商烧录在网络卡上的可编程只读存储器中,使该终端主机上的网络驱动程序将其转换成可供网络程序使用的实体地址,以识别局域网上各终端主机的网络控制器。
以应用TCP/IP通讯协议的传统网络交换装置为例,由于,该种网络交换装置仅能处理网络封包中关于物理层(Physical layer)及数据链结层(Data Link Layer)等二层的信息,并利用数据链结层的MAC地址进行网络封包的传送,该MAC地址虽可供这些网络交换装置识别终端主机上的网络卡,但在网络或互联网上,各终端主机之间对广播封包、多点广播封包及不明封包进行传输时,必须通过OSI模式架构下,第二层以上的网络层,先对网络上欲传送的广播封包,完成IP地址的寻址作业,始能使高阶的网络装置通过这些广播封包,识别出发送这些封包的某个特定节点及该节点所在位置的互联网号码,而传统网络交换装置因并不具备了解这些广播封包中,在OSI模式(Open System Interconnection Model)架构下,第二层以上的网络层、传输层...等模组所处理的其它信息的能力,致使网络管理人员无法根据传统网络交换装置所获得的信息,对网络上各节点传来的广播封包,进行有效的监控及追踪。
此外,由于ICP/IP等网络协议具备可连接许多不同型态的网络设备的优点,该TCP/IP网络协议早已被广泛使用于今目的局域网及互联网中,用以处理网络封包中关于OSI模式架构下网络层及传输层(即图3及图4)模组所处理的信息,而传统网络交换装置因不具备处理广播封包中有关IP地址信息的能力,自然无法对网络上各节点所传来的封包数据,识别出其在OSI模式下网络层中确切的网络及主机地址。本发明即针对此,藉由在一网络交换装置上建构一数据库,参阅图4所示,使该网络交换装置能将所接受的广播封包、多点广播封包及不明封包中关于第二层以上的TCP/IP信息,如IP来源地址及IP目的地址等,或其它通讯协议的相关信息,依序储存至该数据库的特定栏位中,使系统信息管理人员能根据这些信息,对网络上各节点所传来的封包数据,进行有效的监控及追踪。
如此,当网络上发生未经授权的特定节点进入该网络交换装置时,该网络交换装置可使该系统信息管理人员根据该数据库中所储存的有关IP地址信息,分析是否有网络黑客(hacker)盗用该节点,或将该节点移至其它网络区段,直接对不同网络区段之间所传来的封包数据,进行有效的监控处理,以确实掌握特定节点的动向,有效提高网络的安全机制。
权利要求
1.一种可使网络装置利用封包追踪网络线上各节点的处理方法,其特征在于该方法主要是在一网络交换装置上建立一数据库,使该网络交换装置能将所接受的封包中关于第二层以上的封包数据,依序储存至该数据库的特定栏位中,使网络管理人员能根据这些信息,对网络上各节点所传来的封包数据,进行有效的监控及追踪。
2.如权利要求1所述的可使网络装置利用封包追踪网络线上各节点的处理方法,其特征在于该封包可为广播封包。
3.如权利要求1所述的可使网络装置利用封包追踪网络线上各节点的处理方法,其特征在于该封包可为多点广播封包。
4.如权利要求1所述的可使网络装置利用封包追踪网络线上各节点的处理方法,其特征在于该封包可为其它不明封包。
5.如权利要求1所述的可使网络装置利用封包追踪网络线上各节点的处理方法,其特征在于该第二层以上的封包数据可为TCP/IP协议的相关信息。
6.如权利要求1所述的可使网络装置利用封包追踪网络线上各节点的处理方法,其特征在于该第二层以上的封包数据可为其它通讯协议的相关信息。
7.如权利要求5所述的可使网络装置利用封包追踪网络线上各节点的处理方法,其特征在于该第二层以上的TCP/IP协议信息可为这些封包的IP来源地址及IP目的地址信息。
全文摘要
一种可使网络装置利用封包追踪网络线上各节点的处理方法,该方法是使一网络交换装置能将所接受的广播封包、多点广播封包及不明封包中关于第二层以上的封包数据(如:传输控制信息及互联网信息等),储存至该网络交换装置上预设的一数据库的特定栏位中,使系统信息管理人员能根据这些信息,对网络上各节点所传来的封包数据,进行有效的监控及追踪。
文档编号H04L12/26GK1350384SQ0012986
公开日2002年5月22日 申请日期2000年10月20日 优先权日2000年10月20日
发明者官炳松 申请人:友讯科技股份有限公司