一种管理板与业务板之间网络通讯方法技术

技术编号:12215747 阅读:120 留言:0更新日期:2015-10-21 17:06
本发明专利技术公开了一种管理板与业务板之间网络通讯方法,属于板间通信领域,本发明专利技术能够解决管理板与业务板的板间通信认证复杂且易受攻击的问题。技术方案为:一种管理板与业务板之间网络通讯方法,其特征在于管理板通过网口下发管理数据帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查询和被查询的过程。

【技术实现步骤摘要】

本专利技术涉及一种板间通信领域,具体地说是一种管理板与业务板之间网络通讯方 法。
技术介绍
随着计算机技术和网络技术的不断发展,越来越多的产品采用了更为复杂的多板 互联体系架构。由于现在管理板与业务板的板间通信业务量的剧增,各个单板间的通信很 多是通过传统TCP/IP网络进行的。对于板间通信来说,对通信的简洁性的安全性有更高的 要求,而传统的TCP/IP认证及通信过程过于复杂,且容易受到IP攻击。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种管理板与业务板之间网络通讯 方法。能够解决管理板与业务板的板间通信认证复杂且易受攻击的问题。 本专利技术解决其技术问题所采用的技术方案是: ,管理板通过网口下发管理数据帧到业务 板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的上层数据 帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查询和被查 询的过程。 业务板通过网口上报的信息包括:系统日志、系统状态。 管理板或业务板通过对比数据帧的MAC目的地址和自身MAC地址,判断对数据帧 进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断来自哪个模块或板卡并作出 响应。 管理板与业务板之间通信协议栈中的上层数据帧格式自定义,上层数据帧格式包 括认证和数据传输两个部分;认证通过,开始数据传输;否则拒绝数据传输且业务板停止 工作。 认证的方法为: (1)、初次使用时,管理板发送初次使用认证信息,业务板收到后对认证验证信息 进行保存,并按照格式返回各自验证信息,由管理板进行保存,表示认证成功; (2)、正常使用时,管理板发送正常使用认证信息,业务板收到后读取认证验证信 息并与所存储验证信息进行验证,验证失败不返回任何信息,且该业务板停止相关工作;验 证成功则将自身验证信息给管理板,由管理板与之前存储验证值进行验证,管理板验证成 功双方进行正常数据传输,否则将停止业务板相关工作; (3)、管理板设备更换时,重新进行初次使用认证验证操作。 管理板与业务板认证成功后,进行双向数据传输工作,数据传输的方法为:管理板 或业务板将收到数据帧的MAC目的地址与自身MAC地址对比,判断对此数据帧进行后续处 理还是丢弃;通过解析数据帧的MAC源地址,判断数据帧来自哪个模块或板卡并作出响应; 数据帧中数据内容字段格式及长度自行定义。 本专利技术的和现有技术相比,具有以下优 占. 1、由于通信只工作在物理层和数据链路层,不用配置ip地址、端口号等上层网络 协议,因此省去了认证建立通信的过程,简化了通信流程; 2、同时也避免了受网络IP攻击的可能; 3、通讯建立期间不用查询对方MAC地址,也不响应ARP查询;这样使得通信更加简 洁、安全。【附图说明】 下面结合附图对本专利技术进一步说明。 附图1为的采用的硬件连接框图。【具体实施方式】 下面结合附图和具体实施例对本专利技术作进一步说明。 实施例1 : 本专利技术的,管理板通过网口下发管理数据 帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的 上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查 询和被查询的过程。 业务板通过网口上报的信息包括:系统日志、系统状态。 管理板或业务板通过对比数据帧的MAC目的地址和自身MAC地址,判断对数据帧 进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断来自哪个模块或板卡并作出 响应。 管理板与业务板之间通信协议栈中的上层数据帧格式自定义,上层数据帧格式包 括认证和数据传输两个部分;认证通过,开始数据传输;否则拒绝数据传输且业务板停止 工作。 实施例2 : 本专利技术的,管理板通过网口下发管理数据 帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的 上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查 询和被查询的过程。 业务板通过网口上报的信息包括:系统日志、系统状态。 管理板或业务板通过对比数据帧的MAC目的地址和自身MAC地址,判断对数据帧 进行后续处理还是丢弃;通过解析数据帧的MAC源地址,判断来自哪个模块或板卡并作出 响应。 管理板与业务板之间通信协议栈中的上层数据帧格式自定义,上层数据帧格式包 括认证和数据传输两个部分;认证通过,开始数据传输;否则拒绝数据传输且业务板停止 工作。 管理板发送数据帧格式如下表1所示: 表 2 管理板与业务板互相发送数据帧。 认证的方法为: (1)、初次使用时,管理板发送初次使用认证信息,业务板收到后对认证验证信息 进行保存,并按照格式返回各自验证信息,由管理板进行保存,表示认证成功; (2)、正常使用时,管理板发送正常使用认证信息,业务板收到后读取认证验证信 息并与所存储验证信息进行验证,验证失败不返回任何信息,且该业务板停止相关工作;验 证成功则将自身验证信息给管理板,由管理板与之前存储验证值进行验证,管理板验证成 功双方进行正常数据传输,否则将停止业务板相关工作; (3)、管理板设备更换时,重新进行初次使用认证验证操作。 管理板与业务板认证成功后,进行双向数据传输工作,数据传输的方法为:管理板 或业务板将收到数据帧的MAC目的地址与自身MAC地址对比,判断对此数据帧进行后续处 理还是丢弃;通过解析数据帧的MAC源地址,判断数据帧来自哪个模块或板卡并作出响应; 数据帧中数据内容字段格式及长度自行定义。 数据传输格式如下表3所示: 表 3 上述【具体实施方式】仅是本专利技术的具体个案,本专利技术的专利保护范围包括但不限于 上述【具体实施方式】,任何符合本专利技术的的权利要求 书的且任何所属
的普通技术人员对其所做的适当变化或替换,皆应落入本专利技术的 专利保护范围。【主权项】1. ,其特征在于管理板通过网口下发管理数据 帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的 上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查 询和被查询的过程。2. 根据权利要求1所述的,其特征在于业务板 通过网口上报的信息包括:系统日志、系统状态。3. 根据权利要求1所述的,其特征在于管理板 或业务板通过对比数据帧的MAC目的地址和自身MAC地址,判断对数据帧进行后续处理还 是丢弃;通过解析数据帧的MAC源地址,判断来自哪个模块或板卡并作出响应。4. 根据权利要求1所述的,其特征在于管理板 与业务板之间通信协议栈中的上层数据帧格式自定义,上层数据帧格式包括认证和数据传 输两个部分;认证通过,开始数据传输;否则拒绝数据传输且业务板停止工作。5. 根据权利要求4所述的,其特征在于认证的 方法为: (1) 、初次使用时,管理板发送初次使用认证信息,业务板收到后对认证验证信息进行 保存,并按照格式返回各自验证信息,由管理板进行保存,表示认证成功; (2) 、正常使用时,管理板发送正常使用认证信息,业务板收到后读取认证验证信息并 与所存储验证信息进行验证,验证失败不返回任何信息,且该业务板停止相关工作;验证成 功则将自身验证信息给管理板,由管理板与之前存储验证值进行验证,管理板验证成功双 本文档来自技高网
...

【技术保护点】
一种管理板与业务板之间网络通讯方法,其特征在于管理板通过网口下发管理数据帧到业务板;业务板通过网口上报信息;管理板与业务板之间设定固定的MAC和自定义的上层数据帧格式,使得网络通信工作在TCP/IP协议栈的物理层和数据链路层,减少MAC查询和被查询的过程。

【技术特征摘要】

【专利技术属性】
技术研发人员:包汉彬
申请(专利权)人:山东超越数控电子有限公司
类型:发明
国别省市:山东;37

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1