Помехоустойчивая передача дейтаграмм в сети связи

Авторы патента:

ХАЙНЕ Хольгер (DE)

H04L12/46 - схемы соединения сетей

Владельцы патента RU 2609074:

СИМЕНС АКЦИЕНГЕЗЕЛЛЬШАФТ (DE)

Изобретение относится к сети связи с множеством сетевых компонентов, которые соединены друг с другом для обмена дейтаграммами, причем сеть связи содержит первую частичную сеть и вторую частичную сеть, и каждый сетевой компонент соединен с обеими частичными сетями. Технический результат заключается в возможности резервированной передачи дейтаграмм в сети связи, которая обеспечивает достаточную отказобезопасность. Сеть связи содержит по меньшей мере некоторые сетевые компоненты, которые соединены друг с другом в виде цепи, причем каждая цепь сетевых компонентов имеет первый сетевой компонент, который непосредственно соединен с первой частичной сетью, и второй сетевой компонент, который непосредственно соединен со второй частичной сетью, и причем все сетевые компоненты выполнены таким образом, что при резервированной передаче дейтаграмм дейтаграммы передаются как в направлении первой, так и в направлении второй частичной сети, причем передаваемые дейтаграммы в отношении их содержимого полезных данных идентичны и включают в себя сетевой идентификатор, который указывает на ту частичную сеть, в направлении которой они отправляются. 3 н. и 10 з.п. ф-лы, 3 ил.

Изобретение относится к сети связи, имеющей множество сетевых компонентов, которые соединены друг с другом для обмена дейтаграммами, причем сеть связи содержит первую частичную сеть и вторую частичную сеть, и каждый сетевой компонент соединен с обеими частичными сетями. Изобретение также относится к сетевому компоненту для работы в такой сети связи и способу помехоустойчивой передачи дейтаграмм в такой сети связи.

Сетевые компоненты, то есть устройства с сетевой поддержкой, которые могут быть подключены к сети связи и обмениваются через нее данными путем передачи соответствующих телеграмм (сообщений) данных, в настоящее время используются во многих областях техники, таких как автоматизация установок. В качестве сетевых компонентов далее рассматриваются как оконечные устройства с сетевой поддержкой, так и такие устройства, которые используются для контроля и управления передачей дейтаграмм в сети связи, то есть, например, так называемые "коммутаторы", "мосты", "концентраторы", "маршрутизатор".

Многие автоматизированные системы требуют высокой отказобезопасности. Это требование оказывает сильные воздействия на сеть связи, с которой взаимосвязаны сетевые компоненты такой системы. Поэтому такие сети связи, как правило, проектируются с избыточностью (резервированием), т.е. даже при отказе соединения связи в сети связи обеспечивается надежная передача дейтаграмм между сетевыми компонентами. Понятие "соединение связи" далее должно пониматься как содержащее полный путь передачи между соответствующими сетевыми компонентами, а также как существующая (проводная или беспроводная) среда передачи, так и ее физическое, коммуникационно-техническое и логическое соединение с соответствующими сетевыми компонентами (например, интерфейсы, устройства связи, стеки протоколов).

Примером для использования такой сети связи, которая должна проектироваться как отказоустойчивая сеть связи, является система автоматизации, в которой устройства автоматизации с сетевой поддержкой через сеть связи соединены друг с другом, чтобы обмениваться дейтаграммами. Системы автоматизации служат для автоматизации систем, таких как электрические сети энергоснабжения или электрические распределительные устройства, и включают в себя, как правило, приборы автоматизации (например, так называемые полевые приборы), которые расположены в непосредственной близости от основных компонентов соответствующей установки, например электрической сети энергоснабжения. Такими основными компонентами в случае электрической сети энергоснабжения могут быть, например, электрические кабели и провода, трансформаторы, генераторы, двигатели и инверторы. Приборы автоматизации могут, например, представлять собой так называемые электрические защитные приборы или полевые приборы телеуправления, установленные на подстанциях электрических сетей энергоснабжения. На профессиональном языке такие приборы автоматизации часто обозначаются как так называемые "IED" ("интеллектуальные электронные приборы"). При этом приборы автоматизации подключены к сети связи и обмениваются через нее телеграммами данных, которые в качестве полезных данных включают в себя команды управления, сообщения о событиях (например, нарушениях пороговых значений), измеренные значения или сообщения о состоянии.

Одна возможность выполнения сети связи отказоустойчивой и обеспечения при этом также в случае неисправности соединения связи, по существу, непрерывного дальнейшего функционирования системы автоматизации описана в стандарте IEC 62439-3:2012 как так называемый "Протокол параллельного резервирования" (PRP). При этом непрерывное резервирование достигается тем, что сеть связи имеет две независимые друг от друга частичные сети любой топологии, и каждый сетевой компонент соединяется с обеими частичными сетями. Обе частичные сети работают в параллельном режиме, причем сетевой компонент для отправки дейтаграммы отсылает его, с одной стороны, в первую частичную сеть, а с другой стороны - во вторую частичную сеть. Предусмотренный в качестве получателя дейтаграммы сетевой компонент получает обе дейтаграммы от частичных сетей, причем он применяет первую поступающую к нему дейтаграмму, а поступающую позже дейтаграмму отбрасывает как дубликат. Поскольку обе дейтаграммы здесь используют два независимых пути передачи, то также при наличии неисправности в одном из путей передачи гарантируется, что переданная по другому - обычно исправному - пути передачи полезная информация поступит на сетевой компонент-получатель.

Применение построенной согласно стандарту PRP сети связи известно, например, из вводной части описания европейской патентной заявки ЕР 2148473 А1.

Стандарт PRP допускает использование простых сетевых компонентов с общепринятыми подключениями (портами) связи, потому что при этом не предъявляется никаких особых требований к управлению обменом данными. Недостатком структуры PRP-сети связи, однако, является тот факт, что PRP предписывает строго параллельную структуру обеих частичных сетей, за счет чего затраты аппаратных средств для создания такой сети связи, например количество необходимых кабелей связи и коммутаторов, значительно повышаются. Создание PRP-сети связи, следовательно, также связано со сравнительно высокими затратами на ее инфраструктуру.

В качестве альтернативного решения к PRP-сети связи в вышеупомянутом документе ЕР 2148473 А1 предлагается применение сети связи в соответствии с IEC 62439-3:2012 стандартом для высокодоступного непрерывного резервирования (HSR). HSR-сеть связи построена по кольцевой топологии, причем каждый сетевой компонент с помощью двух портов связи встроен в кольцо. Сетевой компонент отправляет дейтаграмму в обоих направлениях кольца, сетевой компонент-получатель принимает первую поступающую дейтаграмму и отбрасывает второе как дубликат. Ввиду замкнутой кольцевой структуры, между всеми компонентами сети всегда существуют два независимых друг от друга пути связи, так что даже в случае отказа одного из обоих путей передачи передача дейтаграммы обеспечивается по соответствующему другому пути передачи.

Сеть связи, построенная согласно стандарту HSR, по сравнению со стандартом PRP, обходится меньшим количеством кабелей и коммутаторов, однако это требует от интегрированных сетевых компонентов относительно высоких административных затрат на управление связью, особенно потому, что должно осуществляться выявление и устранение циркулирующих в кольцевой сети дейтаграмм ("предотвращение зацикливания"). Поэтому используемые сетевые компоненты являются относительно дорогими.

Поэтому в основе изобретения лежит задача предложить возможность для резервированной передачи дейтаграмм в сети связи, которая, с одной стороны, обеспечивает достаточную отказобезопасность, причем одновременно обеспечивается упрощение структуры сетевых компонентов и сетевой инфраструктуры.

Эта цель достигается с помощью сети связи указанного выше типа, причем сеть связи содержит по меньшей мере некоторые сетевые компоненты, которые соединены друг с другом в виде цепи, причем каждая цепь сетевых компонентов имеет первый сетевой компонент, который непосредственно соединен с первой частичной сетью, и второй сетевой компонент, который непосредственно соединен с второй частичной сетью.

Посредством соединения в цепь по меньшей мере некоторых сетевых компонентов друг с другом, можно заметно снизить затраты, требуемые для создания обеих частичных сетей. В то время как в классической структуре PRP-сети, например, для 60 сетевых компонентов в частичных сетях должны быть обеспечены коммутаторы со 120 портами связи, в соответствующей изобретению структуре сети связи уже можно при длине цепи из трех сетевых компонентов добиться сокращения необходимых интерфейсов связи до 40. При длине цепи из 20 сетевых компонентов необходимы всего лишь 6 портов связи. За счет снижения необходимых затрат может достигаться заметная экономия аппаратных средств и стоимости. Так как в структуре в виде цепи к тому же - в отличие от кольцевой структуры стандарта HSR - не требуется выполнять никакого распознавания зацикленных сообщений, могут применяться сетевые компоненты относительно простой структуры.

Изобретение не ограничивается тем, что все сетевые компоненты упорядочены в цепи. Кроме того, в рамках изобретения могут использоваться цепи различной длины.

В соответствии с предпочтительной формой выполнения соответствующей изобретению сети связи предусмотрено, что все сетевые компоненты выполнены так, чтобы, при резервированной передаче дейтаграмм, дейтаграммы передавать как в направлении первой, так и в направлении второй частичной сети, причем передаваемые дейтаграммы в отношении их содержимого полезных данных идентичны и включают в себя сетевой идентификатор, который указывает ту частичную сеть, в направлении которой они отправляются.

Таким образом, дейтаграммы могут быть переданы относительно отказобезопасным образом путем использования двух независимых частичных сетей, так как при неисправности в одной из частичных сетей соответствующая дейтаграмма поступает в сетевой компонент-получатель через исправную вторую частичную сеть.

В этой связи может быть предусмотрено в соответствии с другим предпочтительным вариантом осуществления соответствующей изобретению сети связи, что первый сетевой компонент цепи сетевых компонентов выполнен таким образом, чтобы исключительно такие дейтаграммы посылать в первую частичную сеть, сетевой идентификатор которых указывает на первую частичную сеть, и второй сетевой компонент цепи сетевых компонентов выполнен таким образом, чтобы исключительно такие дейтаграммы посылать во вторую частичную сеть, сетевой идентификатор которых указывает на вторую частичную сеть.

Посредством реализации этого простого правила связи можно эффективно препятствовать возникновению зацикленных дейтаграмм, потому что в соответствующей частичной сети маршрутизируются только такие дейтаграммы, которые имеют соответствующий сетевой идентификатор. В результате, в отдельных сетевых компонентах можно отказаться от затратного распознавания циркулирующих дейтаграмм.

В этой связи также рассматривается в качестве выгодного развития соответствующей изобретению сети связи, если сетевые компоненты выполнены таким образом, чтобы при приеме дейтаграмм, из двух направленных к ним идентичных по содержанию полезных данных дейтаграмм, первую дейтаграмму принимать, а вторую - отбрасывать.

Таким образом, обеспечивается то, что не может происходить дублирование принимаемых информаций. Распознавание дубликата может, например, происходить на основе МАС-адреса сетевого компонента-отправителя дейтаграммы и содержащегося в дейтаграмме однозначно определенного номера последовательности.

Еще одна предпочтительная форма выполнения соответствующей изобретению сети связи предусматривает, что между первым и вторым сетевыми компонентами цепи сетевых компонентов может располагаться любое количество других сетевых компонентов.

Путем добавления по возможности большего количества сетевых компонентов в цепи общее количество требуемых портов связи (портов) на коммутаторах в частичных сетях и тем самым потребность в аппаратных средствах, применяемых для сети связи, снижается.

Поскольку при соответствующем изобретению выполнении сети связи, с выгодой для снижения затрат аппаратных средств (и, следовательно, меньших затрат на построение частичных сетей), осознанно принимается во внимание, что для тех сетевых компонентов, которые находятся в той же цепи, не имеется резервного соединения связи, в соответствии с еще одной предпочтительной формой выполнения соответствующей изобретению сети связи предусматривается, что сетевые компоненты расположены в цепи таким образом, что количество прямых передач дейтаграмм между сетевыми компонентами и той же цепи сводится к минимуму.

Другими словами, при этой форме выполнения внутри той же цепи соединяются друг с другом такие сетевые компоненты, которые иначе никогда не связываются или лишь очень редко связываются непосредственно друг с другом, так как при таких сетевых компонентах резервирование при передаче дейтаграмм не является абсолютно необходимым. Окончательное решение о том, какие сетевые компоненты на основе их непосредственного коммуникационного поведения размещаются внутри той же самой цепи, вменяется в обязанность оператора сети связи; например, также такие сетевые компоненты не должны располагаться в пределах одной и той же цепи, которые хотя и редко связываются друг с другом напрямую, но между которыми при осуществляемой связи должен происходить обмен важными информациями.

Альтернативно или в дополнение к этому, согласно другой предпочтительной форме выполнения соответствующей изобретению сети связи, также может быть предусмотрено, что такие сетевые компоненты расположены в одной и той же цепи, между которыми имеются самые короткие пути передачи.

Таким образом, подверженность отказам путей передачи, чаще всего сетевого кабеля, внутри той же цепи дополнительно уменьшается, так что посредством этой меры вероятность нарушения одного из путей передачи внутри цепи снижается.

В соответствии с другой предпочтительной формой выполнения соответствующей изобретению сети связи дополнительно предусмотрено, что сетевые компоненты имеют, соответственно, два порта связи, которыми они подключены к сети связи.

Такие сетевые компоненты с двумя портами связи или портами могут быть непосредственно интегрированы в сеть связи, так как один их порт может быть использован для прямого или косвенного соединения с первой частичной сетью и другой их порт может быть использован для прямого или косвенного соединения со второй частичной сетью. Как правило, такие сетевые компоненты имеют внутренний коммутатор, который соединен с обоими портами связи.

В частности, изобретение может, например, быть использовано в такой сети связи, в которой по меньшей мере один из сетевых компонентов является прибором автоматизации с сетевой поддержкой системы автоматизации.

Например, система автоматизации может представлять собой систему для управления и/или контроля сети электроснабжения, а приборы автоматизации могут представлять собой так называемые IED ("интеллектуальные электронные приборы"), например электрические приборы защиты, измерения или полевые приборы телеуправления.

Для того чтобы в связи с этим иметь возможность интегрировать в сеть связи и такие приборы автоматизации, которые имеют только один порт связи или порт, в соответствии с другой предпочтительной формой выполнения соответствующей изобретению сети связи предложено, что сеть связи содержит по меньшей мере один прибор автоматизации с сетевой поддержкой, который имеет точно один порт связи, причем этот по меньшей мере один прибор автоматизации соединен через один из сетевых компонентов с сетью связи и причем указанный сетевой компонент имеет один порт связи для соединения с прибором автоматизации и два порта связи для соединения с сетью связи.

При этом указанный сетевой компонент предоставляет в распоряжение как бы коммутатор, имеющий по меньшей мере три порта связи, с которым, с одной стороны, - прямо или косвенно - соединяются две частичные сети и, с другой стороны, подключается прибор автоматизации.

Вышеуказанная задача также решается посредством сетевого компонента для работы в сети связи в соответствии с одной из форм выполнения, описанных выше, причем сеть связи содержит первую частичную сеть и вторую частичную сеть и причем сетевой компонент имеет два порта связи для соединения с сетью связи.

В соответствии с изобретением, касательно сетевого компонента, предусмотрено, что выполнен таким образом, чтобы одним из обоих портов связи соединяться непосредственно с одной из частичных сетей, а другим из обоих портов связи - с другим сетевым компонентом, и что сетевой компонент выполнен таким образом, чтобы исключительно такие дейтаграммы посылать посредством соединяемого с частичной сетью порта связи, которые содержат сетевой идентификатор, указывающий на соответствующую частичную сеть.

Поскольку сетевой компонент соединен только на одной стороне непосредственно с одной из обеих частичных сетей, то при этом, как следствие, формируются цепи из по меньшей мере двух сетевых компонентов. За счет простого правила, что сетевые компоненты соответственно отсылают только такие дейтаграммы с подходящим сетевым идентификатором в непосредственно подключенную частичную сеть, можно эффективным образом предотвращать возникновение зацикленных сообщений.

Для того чтобы параметризацию сетевых компонентов относительно применения их портов связи выполнять как можно проще, предложено, что сетевой компонент имеет устройство распознавания, которое выполнено таким образом, чтобы после выполненного соединения с сетью связи распознавать, какой из обоих портов связи соединен с частичной сетью и какой соединен с другим сетевым компонентом.

В частности, может быть также предусмотрено, например, что сетевой компонент является прибором автоматизации, предназначенным для применения в системе автоматизации.

Другая форма выполнения соответствующего изобретению сетевого компонента предусматривает, что сетевой компонент имеет один порт связи для соединения с по меньшей мере одним имеющим единственный порт связи прибором автоматизации и два порта связи для соединения с сетью связи.

При этом сетевой компонент образует устройство подключения для прибора автоматизации с только одним портом связи, так что такой прибор автоматизации может быть интегрирован в соответствующую сеть связи.

Вышеуказанная задача, наконец, также решается с помощью способа помехоустойчивой передачи дейтаграмм в сети связи, причем сеть связи содержит множество сетевых компонентов, а также первую частичную сеть и вторую частичную сеть, причем каждый сетевой компонент соединен с обеими частичными сетями и причем для резервированной передачи дейтаграммы от одного сетевого компонента к другому сетевому компоненту первый сетевой компонент посылает дейтаграммы как в направлении первой, так и в направлении второй частичной сети, и причем отсылаемые дейтаграммы относительно их содержания полезных данных идентичны и содержат сетевой идентификатор, который указывает ту частичную сеть, в направлении которой они отсылаются, и причем другой сетевой компонент принимает первую поступающую на него дейтаграмму и отбрасывает вторую.

В соответствии с изобретением в отношении способа предусматривается, что сеть связи включает в себя по меньшей мере некоторые сетевые компоненты, которые соединены друг с другом в виде цепи, причем каждая цепь сетевых компонентов имеет первый сетевой компонент, который соединен непосредственно с первой частичной сетью, и второй сетевой компонент, который непосредственно соединен со второй частичной сетью, причем первый сетевой компонент цепи сетевых компонентов передает в первую частичную сеть исключительно такие дейтаграммы, сетевой идентификатор которых указывает на первую частичную сеть, и второй сетевой компонент цепи сетевых компонентов передает во вторую частичную сеть исключительно такие дейтаграммы, сетевой идентификатор которых указывает на вторую частичную сеть.

Что касается преимуществ способа в соответствии с изобретением, можно сослаться на изложенное выше в отношении соответствующей изобретению сети связи.

Изобретение описано ниже более подробно на примерах выполнения. Для этого на чертежах показано следующее:

Фиг. 1 - сеть связи в соответствии с IEC 62439-3:2012 (PRP) в соответствии с предшествующим уровнем техники;

Фиг. 2 - первый пример выполнения сети связи со сниженными затратами аппаратных средств; и

Фиг. 3 - второй пример выполнения сети связи со сниженными затратами аппаратных средств.

Фиг. 1 показывает для примера структуру сети 10 связи согласно стандарту IEC 62439-3:2012 (PRP) в соответствии с предшествующим уровнем техники, например, в форме сети связи Ethernet. Сеть 10 связи служит для резервированного соединения сетевых компонентов 11а-l, которые обмениваются дейтаграммами. Сетевые компоненты 11а-l могут представлять собой, например, приборы автоматизации системы автоматизации, например энергетической автоматизированной системы для управления и/или контроля электрической сети энергоснабжения.

Для того чтобы обеспечить резервированную и помехоустойчивую передачу дейтаграмм между сетевыми компонентами 11а-l, сеть 10 связи включает в себя две независимые друг от друга частичные сети 12а и 12b, которые работают параллельно. Обе частичные сети 12а и 12b совпадают относительно их применяемых протоколов связи на MAC-LLC уровне (MAC = управление доступом к среде передачи; LLC = управление логическим соединением), но могут различаться в отношении их производительности и их топологии; только в качестве примера на фиг. 1 первая частичная сеть 12а построена по кольцевой структуре, в то время как вторая частичная сеть 12b имеет древовидную структуру. Между обеими частичными сетями 12а и 12b нет непосредственного соединения, так что дейтаграммы из первой частичной сети 12а не могут попасть в другую частичную сеть 12b и наоборот. Для этого сетевые компоненты реализуют правило, что никакие дейтаграммы от одного порта связи не могут маршрутизироваться на другой порт связи (поэтому функциональность моста, например, в соответствии со стандартом IEEE 802.1D, деактивирована). Каждый из сетевых компонентов 11а-l через отдельные порты связи или порты соединен посредством полнодуплексного соединения связи, например, сетевыми кабелями непосредственно с обеими частичными сетями 12а и 12b.

Для помехоустойчивой и избыточной передачи дейтаграмм в сети 10 связи сетевой компонент-отправитель, например сетевой компонент 11а, посылает информацию на сетевой компонент-получатель, например сетевой компонент 11i. Информация, которая должна передаваться как содержание полезных данных, встраивается в две дейтаграммы 13а и 13b, которые совпадают по их содержанию полезных данных. Конкретно, сетевой компонент 11а посылает первую дейтаграмму 13а в направлении первой частичной сети 12а, в то время как он посылает вторую дейтаграмму 13b в направлении второй частичной сети 12b. Дейтаграммы 13а и 13b показаны на фиг. 1 посредством исходящих из сетевого компонента 11а стрелок.

Дейтаграммы 13а и 13b независимо друг от друга передаются по обеим частичным сетям 12а и 12b к сетевому компоненту-получателю 11i. Он принимает дейтаграмму и применяет информацию, содержащуюся в поступившей первой дейтаграмме (например, дейтаграмме 13b), а поступившую позже дейтаграмму (например, дейтаграмму 13а) отбрасывает как дубликат. Распознавание дубликатов может осуществляться, например, на основе данных, содержащихся в соответствующих дейтаграммах 13а и 13b, о МАС-адресе сетевого компонента-отправителя 11а и однозначно определенного номера последовательности.

Показанная на фиг. 1 сеть 10 связи обеспечивает помехоустойчивую и резервированную передачу дейтаграмм между всеми сетевыми компонентами 11а-l, так как и в случае нарушения в одном пути передачи, например, при неисправности порта связи одного сетевого компонента или обрыва кабеля в одной из обеих частичных сетей 12а или 12b, соответствующая другая дейтаграмма передается через работоспособный путь передачи. Однако помехоустойчивость достигается ценой относительно высоких затрат аппаратных средств. В примере, показанном на 1, для резервного подключения 12 сетевых компонентов 12а-l к обеим частичным сетям 12а, 12b, соответственно необходимо в общей сложности 24 (2 частичных сети × 12 сетевых компонентов) коммуникационных порта коммутаторов в частичных сетях 12а и 12b. Так как коммутаторы, особенно "упрочненные" коммутаторы, которые пригодны для использования часто в суровых условиях в системах автоматизации (например, при очень высоких или очень низких температурах, высокой влажности воздуха, сильных EMV-влияниях), сравнительно дороги, в результате этого показанная на фиг. 1 сетевая инфраструктура обуславливает относительно высокие затраты.

На фиг. 2 показан пример выполнения сети 20 связи со сниженными по сравнению с сетью 10 связи, показанной на фиг. 1, затратами аппаратных средств и, таким образом, сниженными затратами на инфраструктуру сети.

Сеть 20 связи принимает во внимание тот факт, что часто не для всех соединений связи в сети связи требуется высокая степень избыточности и помехоустойчивость. Хотя и эта сеть 20 связи имеет две независимо эксплуатируемые частичные сети 22а и 22b, однако здесь сетевые компоненты 21а-l размещены в общем случае в цепях 24a-d, соответственно, по три сетевых компонента.

В частности, сетевые компоненты 21а-с таким образом размещены в цепи 24а, что первый сетевой компонент 21а соединен одним портом связи непосредственно с первой частичной сетью 22а и соединен другим выходом связи непосредственно с портом связи среднего сетевого компонента 21b. Средний сетевой компонент 21b своим другим портом связи соединен непосредственно с портом связи второго сетевого компонента 21с, который своим другим портом связи непосредственно подключен к второй частичной сети 22b.

Хотя, таким образом, не каждый сетевой компонент 21а-с соединен с обеими частичными сетями 22а и 22b, в отличие от сети 10 связи по фиг. 1, в сети 20 связи, однако, также разрешены косвенные соединения. Таким образом, например, сетевой компонент 21b только косвенно - а именно, через сетевой компонент 21а - соединен с первой частичной сетью 22а.

Аналогичным образом, другие сетевые компоненты 21d-l расположены в цепях 24b-d. За счет объединения по меньшей мере некоторых сетевых компонентов в цепи, количество портов связи, предоставляемых коммутаторами в частичных сетях 22а и 22b, может быть радикально снижено. Можно видеть в примере фиг. 2, что на основе объединения каждых трех сетевых компонентов в цепи по сравнению с сетью 10 связи, показанной на фиг. 1, две трети из портов связи в частичных сетях могут быть сэкономлены (требуется всего 8 портов связи вместо 24, как на фиг. 1).

Далее на примере описывается процедура при передаче информации от сетевого компонента-отправителя (например, сетевого компонента 21b) на сетевой компонент-получатель (например, сетевой компонент 21j).

Сетевой компонент 21b встраивает в подлежащую передаче в сетевой компонент 21j информацию в две дейтаграммы, 23а и 23b, которые являются идентичными по своему содержанию полезных данных, но отличаются друг от друга сетевым идентификатором. Он указывает, через какую частичную сеть 22а или 22b отсылается каждая дейтаграмма 23а и 23b. В частности, таким образом, дейтаграмма 23а содержит сетевой идентификатор, указывающий на частичную сеть 22а, и сначала направляется из сетевого компонента 21b в соседний сетевой компонент 21а в цепи 24а и от него маршрутизируется в первую частичную сеть 22а. Соответственно, вторая дейтаграмма 23b имеет сетевой идентификатор, указывающий вторую частичную сеть 22b, и сначала передается на соседний сетевой компонент 21с и от него маршрутизируется во вторую частичную сеть 22b.

Первая дейтаграмма 23а передается через первую частичную сеть 22а на четвертую цепь 24d и поступает там непосредственно на первый сетевой компонент 21j цепи 24d. Соответствующим образом, вторая частичная сеть 22b маршрутизирует вторую дейтаграмму 23b к четвертой цепи 24d. Там вторая дейтаграмма 23b через сетевые компоненты 21l и 21k поступает, наконец, на сетевой компонент-получатель 21j. Сетевой компонент 21j применяет информацию, содержащуюся в содержании полезных данных первой входящей дейтаграммы, и отбрасывает позже поступившую дейтаграмму. Распознавание дубликата может осуществляться также в сети 20 связи по фиг. 2, например, на основе указаний, содержащихся в соответствующих дейтаграммах 23а и 23b, МАС-адреса сетевого компонента-отправителя 21b и однозначно определенного номера последовательности.

Для обеспечения надлежащего выполнения вышеописанной процедуры при передаче дейтаграмм в сетевых компонентах 21а-l цепи 24a-d реализованы следующие правила связи.

Краевые сетевые компоненты, т.е. сетевые компоненты, которые соединены, с одной стороны, с частичной сетью, а другой стороны, с другим сетевым компонентом (например, первый сетевой компонент 21а и второй сетевой компонент 21с первой цепи 24а), направляют в соответствии с первым правилом связи все дейтаграммы, которые они непосредственно получают из одной из частичных сетей 22а или 22b, на сам сетевой компонент (например, для собственного применения информации, содержащейся в дейтаграмме, на уровне приложения сетевого компонента) и на другой порт связи, к которому подключен другой сетевой компонент. Так, например, первый сетевой компонент 21а в качестве краевого сетевого компонента первой цепи 24а направляет все поступающие из первой частичной сети 22а дейтаграммы на свой собственный уровень приложения и на следующий порт связи, к которому подключен средний сетевой компонент 21b.

В соответствии со вторым правилом связи краевые сетевые компоненты пересылают все дейтаграммы, которые они сами создали, принимая во внимание сетевой идентификатор, через оба порта связи в направлении частичных сетей 22а и 22b. Например, сетевой компонент 21а посылает дейтаграмму с сетевым идентификатором, указывающим на первую частичную сеть 22а, через один порт связи в направлении первой частичной сети 22а, в то время как он посылает вторую дейтаграмму с сетевым идентификатором, указывающим на вторую частичную сеть 22b, через другой порт связи в направлении второй частичной сети 22b.

В соответствии с третьим правилом связи, краевые сетевые компоненты направляют только те дейтаграммы, которые принимаются на их порту связи, соединенном с другим сетевым компонентом, с одной стороны, на сам сетевой компонент (например, его уровень приложения). Однако дейтаграммы только тогда маршрутизируются также в частичную сеть, если они имеют сетевой идентификатор, указывающий данную частичную сеть; дейтаграммы с несовпадающим сетевым идентификатором, следовательно, не маршрутизируются, а блокируются. Тем самым эффективно предотвращается возникновением циркулирующих дейтаграмм, которые повышали бы нагрузку связи сети связи. Например, первый сетевой компонент 21а первой цепи 24а направляет все дейтаграммы, поступающие на его порт связи, соединенный с сетевым компонентом 21b, на свой уровень приложения. Маршрутизация через другой порт связи в первую частичную сеть 22а осуществляется, однако, только тогда, когда сетевой идентификатор дейтаграммы, о котором идет речь, действительно указывает на первую частичную сеть 22а. Если это не так, то первый сетевой компонент 21а блокирует маршрутизацию дейтаграммы в первую частичную сеть.

В средних сетевых компонентах, т.е. таких сетевых компонентах, которые расположены внутри цепи и соединены обоими портами связи непосредственно с другими сетевыми компонентами (а не с одной из частичных сетей 22а или 22b), соответственно, реализованы правила связи, поясняемые далее.

Согласно первому правилу связи, средние сетевые компоненты перенаправляют все дейтаграммы, которые поступают на один из его портов связи, на сам сетевой компонент (например, для применения на уровне приложения сетевого компонента) и соответствующий другой порт связи для отправки на другой подключенный к нему сетевой компонент. Например, сетевой компонент 21b направляет все дейтаграммы, поступающие на его порт связи, соединенный с сетевым компонентом 21а, на его уровень приложения и посылает их к тому же через его другой порт связи на сетевой компонент 21с.

В соответствии со вторым правилом связи, средние сетевые компоненты пересылают все дейтаграммы, которые они сами сгенерировали, с учетом сетевого идентификатора, через оба порта связи к частичным сетям 22а и 22b. Например, сетевой компонент 21b посылает дейтаграмму с сетевым идентификатором, указывающим на первую частичную сеть 22а, через один порт связи в направлении первой частичной сети 22а, в то время как он посылает вторую дейтаграмму с сетевым идентификатором, указывающим на вторую частичную сеть 22b, через другой порт связи в направлении второй сети 22b.

Так как, следовательно, от роли сетевого компонента в цепи (краевой или средний сетевой компонент) зависит, какое правило связи следует применять, информация об этой роли должна быть установлена в приборах в настройке параметров. Это может быть сделано вручную при построении сети связи или выполняться автоматически. Для последней альтернативы, сетевые компоненты имеют устройство распознавания, которое, например, может быть встроено в уже существующее управление связью. Это устройство распознавания применяет специальный протокол связи, чтобы запрашивать информации от соседних устройств соответствующего сетевого компонента. Если соседними устройствами в обоих случаях являются другие сетевые компоненты, то параметризируемому сетевому компоненту должна быть назначена роль среднего сетевого компонента. Если, напротив, устройство распознавания распознает только на одном порту связи сетевого компонента другой сетевой компонент, а на другом порту связи - коммутатор одной из частичных сетей 22а или 22b, то параметризируемому сетевому компоненту назначается роль краевого сетевого компонента. Устройство распознавания может использовать для опроса соответствующих соседних приборов "Протокол обнаружения уровня канала связи" (LLDP) согласно IEEE 802.1АВ.

Как упоминалось выше, в сети связи, в которой по меньшей мере некоторые из сетевых компонентов объединены в цепи (например, сети 20 связи на фиг. 2), не для каждого сетевого компонента предоставлена та же самая степень избыточности и помехоустойчивости, как в сети связи, в которой каждый сетевой компонент непосредственно соединен непосредственно с обеими частичными подсетями. Для передачи дейтаграмм между сетевыми компонентами, которые находятся в той же цепи, не существует избыточности, так как при этом существует только один путь передачи (а именно, путь передачи через соответствующую цепь). Второй путь передачи для этих сетевых компонентов, ввиду правил связи для краевых сетевых компонентов, которые допускают только отправку дейтаграмм с подходящим сетевым идентификатором в соответствующую частичную сеть, предотвращается. Для сетевых компонентов в разных цепях, однако, существует высокий уровень резервирования и помехоустойчивости, так как в этом случае существует два независимых пути передачи.

Так, например, сетевой компонент 21а может осуществлять связь с сетевым компонентом 21с только посредством передаваемой внутренним образом через цепь (то есть через сетевой компонент 21b) дейтаграммы; другой возможный путь передачи, а именно от сетевого компонента 21а через первую частичную сеть 22а, другую цепь (например, цепь 24b) и вторую частичную сеть 22b к сетевому компоненту 21с, однако, заблокирован. Это происходит потому, что такая дейтаграмма, ввиду ее отсылки от сетевого компонента 21а в первую частичную сеть, содержит сетевой идентификатор, указывающий на эту первую частичную сеть 22а, который, однако, не позволяет передавать ее во вторую частичную сеть 22b. Следовательно, дейтаграмма, ввиду соответствующего правила связи для краевых сетевых компонентов из сетевых компонентов 21f, 21i и 21l, из-за не подходящего сетевого идентификатора не допускается для маршрутизации во вторую частичную сеть. Поэтому, если, например, происходит обрыв кабеля в соединении связи между сетевыми компонентами 21а и 21b, то больше нет никакого действительного пути передачи между сетевыми компонентами первой цепи 24а.

Для передачи дейтаграммы между сетевым компонентом 21 и любым другим сетевым компонентом, однако, есть два независимых пути передачи вне цепи 24а, поскольку при этом никакие дейтаграммы с неподходящим сетевым идентификатором не должны передаваться в частичные сети.

Поскольку, как объяснено, передача дейтаграмм в цепи не имеет резервирования, должны приниматься соответствующие меры для поддержания высокой помехоустойчивости всей сети связи. При этом прежде всего может быть предусмотрено, что соединение связи между сетевыми компонентами общей цепи соединяется только сравнительно короткими и высококачественными средами связи (например, короткими сетевыми кабелями), и прокладка сред связи выполняется способом, максимально защищенным от внешних воздействий (например, в кабельных каналах). Кроме того, при построении сети связи может учитываться, какие сетевые компоненты должны обмениваться дейтаграммами чаще, а какие реже или вообще никогда не обмениваются друг с другом дейтаграммами. Если в цепях объединяются только такие сетевые компоненты, которые должны редко связываться или никогда не связываются друг с другом, то отсутствие резервирования передачи между ними не является недостатком (или представляет собой допустимый недостаток). Поэтому при выборе сетевых компонентов для объединения в соответствующие цепи нужно принимать во внимание то, что предполагаемый прямой трафик в пределах цепей (т.е. отправитель и получатель дейтаграммы находятся в одной и той же цепи) сводится к минимуму, насколько это возможно.

Фиг. 3 показывает, наконец, второй пример выполнения сети связи со сравнительно низкими затратами аппаратных средств.

Фиг. 3 показывает сеть 30 связи с несколькими сетевыми компонентами 31а-b и двумя частичными сетями 32а и 32b. Способ функционирования передачи дейтаграмм в основном соответствует способу функционирования, уже объясненному со ссылкой на фиг. 2, поэтому далее описываются только различия относительно примера выполнения по фиг 2.

Также на фиг. 3 сетевые компоненты расположены в четырех цепях 34a-d, однако в отличие от сети 20 связи на фиг. 2, цепи 34a-d имеют различную длину, т.е. разное количество сетевых компонентов. В частности, первая цепь 34а содержит три сетевых компонента 31а-с, вторая и третья цепи 34b и 34с, каждая, имеют два сетевых компонента 31e-f и 31g-h, и четвертая цепь 34d имеет четыре сетевых компонента 31i-l. Сетевой компонент 31d соединен, как в обычной сети связи PRP, непосредственно с обеими частичными сетями 32а и 32b и, таким образом, не находится в одной из цепей 34a-d. Очевидно, что частичные сети 32а и 32b по сравнению с примером по фиг. 2 должны предоставлять несколько увеличенное количество портов связи (в частности, в общей сложности 10).

В то время как сетевые компоненты 31а-b и 31d-l, например, являются приборами автоматизации с, соответственно, двумя портами связи для интеграции в сеть 30 связи, через сетевой компонент 31с в сеть 30 связи могут также интегрироваться такие оконечные приборы, которые имеют только один порт связи. Для этого сетевой компонент 31с, с одной стороны, имеет два порта связи для подключения к сети 30 связи и, с другой стороны, по меньшей мере один порт связи (в данном примере два порта связи) для соединения с соответствующим оконечным прибором только с одним портом связи. Таким образом, сетевой компонент 31с представляет собой как бы соединительное устройство для таких оконечных устройств только с одним портом связи и обеспечивает для них интеграцию с резервированием в сеть связи в соответствии с вышеописанными со ссылками на фиг. 2 правилами связи для сетевых компонентов.

1. Сеть (20, 30) связи с множеством сетевых компонентов (21а-l, 31а-l), которые соединены друг с другом для обмена дейтаграммами, причем сеть (20, 30) связи содержит первую частичную сеть (22а, 32а) и вторую частичную сеть (22b, 32b), и каждый сетевой компонент (21а-l, 31а-l) соединен с обеими частичными сетями (22a-b, 32а-b), причем

- сеть (20, 30) связи содержит по меньшей мере некоторые сетевые компоненты (21а-l, 31а-l), которые соединены друг с другом в виде цепи, причем каждая цепь (24a-d, 34a-d) сетевых компонентов (21а-l, 31а-l) имеет первый сетевой компонент (21а, 31а), который непосредственно соединен с первой частичной сетью (22а, 32а), и второй сетевой компонент (21с, 31с), который непосредственно соединен со второй частичной сетью (22b, 32b), и причем

- все сетевые компоненты (21а-l, 31а-l) выполнены таким образом, что при резервированной передаче дейтаграмм дейтаграммы передаются как в направлении первой (22а, 32а), так и в направлении второй частичной сети (22b, 32b), причем передаваемые дейтаграммы в отношении их содержимого полезных данных идентичны и включают в себя сетевой идентификатор, который указывает на ту частичную сеть (22a-b, 32а-b), в направлении которой они отправляются, отличающаяся тем, что

- первый сетевой компонент (21а, 31а) цепи (24a-d, 34a-d) сетевых компонентов (21а-l, 31а-l) выполнен таким образом, чтобы в первую частичную сеть (22а, 32а) посылать исключительно такие дейтаграммы, сетевой идентификатор которых указывает на первую частичную сеть (22а, 32а), и

- второй сетевой компонент (21с, 31с) цепи (24a-d, 34a-d) сетевых компонентов (21а-l, 31а-l) выполнен таким образом, чтобы во вторую частичную сеть (22b, 32b) посылать исключительно такие дейтаграммы, сетевой идентификатор которых указывает на вторую частичную сеть (22b, 32b).

2. Сеть (20, 30) связи по п. 1, отличающаяся тем, что

- сетевые компоненты (21а-l, 31а-l) выполнены таким образом, чтобы при приеме дейтаграмм из двух направленных к ним дейтаграмм, идентичных по содержанию полезных данных, первую дейтаграмму принимать, а вторую - отбрасывать.

3. Сеть (20, 30) связи по п. 1, отличающаяся тем, что

- между первым (21а, 31а) и вторым сетевыми компонентами (21с, 31с) одной цепи (24a-d, 34a-d) сетевых компонентов (21а-l, 31а-l) располагается любое количество других сетевых компонентов (21b, 32b).

4. Сеть (20, 30) связи по п. 1, отличающаяся тем, что

- сетевые компоненты (21а-l, 31а-l) расположены в цепях (24a-d, 34a-d) таким образом, что количество прямых передач дейтаграмм между сетевыми компонентами (21а-l, 31а-l) той же цепи (24a-d, 34a-d) сводится к минимуму.

5. Сеть (20, 30) связи по п. 1, отличающаяся тем, что

- в одной и той же цепи (24a-d, 34a-d) расположены такие сетевые компоненты (21а-l, 31а-l), между которыми имеются самые короткие пути передачи.

6. Сеть (20, 30) связи по п. 1, отличающаяся тем, что

- сетевые компоненты (21а-l, 31а-l) имеют, соответственно, два порта связи, которыми они соединены с сетью (20, 30) связи.

7. Сеть (20, 30) связи по п. 6, отличающаяся тем, что

- по меньшей мере один из сетевых компонентов (21а-l, 31а-l) является прибором автоматизации с сетевой поддержкой системы автоматизации.

8. Сеть (30) связи по п. 7, отличающаяся тем, что

- сеть (20, 30) связи содержит по меньшей мере один прибор автоматизации с сетевой поддержкой, который имеет точно один порт связи, причем этот по меньшей мере один прибор автоматизации соединен через один из сетевых компонентов (31с) с сетью (30) связи и причем этот сетевой компонент (31с) имеет один порт связи для соединения с прибором автоматизации и два порта связи для соединения с сетью (30) связи.

9. Сетевой компонент (21а-l, 31а-l) передачи данных для работы в сети (20, 30) связи по любому из пп. 1-8, которая содержит первую частичную сеть (22а, 32а) и вторую частичную сеть (22b, 32b), причем сетевой компонент (21а-l, 31а-l) имеет два порта связи для соединения с сетью (20, 30) связи, отличающийся тем, что

- сетевой компонент (21а-l, 31а-l) выполнен таким образом, чтобы одним из обоих портов связи соединяться непосредственно с одной из частичных сетей (22а, 32а), а другим из обоих портов связи - с другим сетевым компонентом (21а-l, 31а-l), и

- сетевой компонент (21а-l, 31а-l) выполнен таким образом, чтобы исключительно такие дейтаграммы посылать посредством соединяемого с частичной сетью порта связи, которые содержат соответствующий сетевой идентификатор, указывающий на соответствующую частичную сеть (22а, 32а).

10. Сетевой компонент (21а-l, 31а-l) по п. 9, отличающийся тем, что

- сетевой компонент (21а-l, 31а-l) имеет устройство распознавания, которое выполнено таким образом, чтобы после выполненного соединения с сетью (20, 30) связи распознавать, какой из обоих портов связи соединен с частичной сетью (22а, 32а) и какой соединен с другим сетевым компонентом (21а-l, 31а-l).

11. Сетевой компонент (21а-l, 31а-l) по п. 9, отличающийся тем, что

- сетевой компонент (21а-l, 31а-l) является прибором автоматизации, предназначенным для применения в системе автоматизации.

12. Сетевой компонент (21а-l, 31а-l) по любому из пп. 9-11, отличающийся тем, что

- сетевой компонент (21а-l, 31а-l) имеет один порт связи для соединения с по меньшей мере одним имеющим единственный порт связи прибором автоматизации и два порта связи для соединения с сетью (20, 30) связи.

13. Способ помехоустойчивой передачи дейтаграмм в сети (20, 30) связи, которая содержит множество сетевых компонентов (21а-l, 31а-l), а также первую частичную сеть (22а, 32а) и вторую частичную сеть (22b, 32b), причем каждый сетевой компонент (21а-l, 31а-l) соединен с обеими частичными сетями (22а-b, 32а-b) и причем для передачи дейтаграммы от одного сетевого компонента (21а-l, 31а-l) к другому сетевому компоненту (21а-l, 31а-l) передающий сетевой компонент (21а-l, 31а-l) посылает дейтаграммы как в направлении первой (22а, 32а), так и в направлении второй частичной сети (22b, 32b), причем отсылаемые дейтаграммы относительно их содержания полезных данных идентичны и содержат сетевой идентификатор, который указывает на ту частичную сеть (22a-b, 32а-b), в направлении которой они отсылаются, и причем другой сетевой компонент (21а-l, 31а-l) принимает первую поступающую на него дейтаграмму и отбрасывает вторую, отличающийся тем, что

- сеть (20, 30) связи включает в себя по меньшей мере некоторые сетевые компоненты (21а-l, 31а-l), которые соединены друг с другом в виде цепи (24a-d, 34a-d), причем каждая цепь (24a-d, 34a-d) сетевых компонентов (21а-l, 31а-l) имеет первый сетевой компонент (21а, 31а), который соединен непосредственно с первой частичной сетью (22а, 32а), и второй сетевой компонент (21с, 31с), который непосредственно соединен со второй частичной сетью (22а, 32а), причем первый сетевой компонент (21а, 31а) цепи (24a-d, 34a-d) сетевых компонентов (21а-l, 31а-l) передает в первую частичную сеть (22а, 32а) исключительно такие дейтаграммы, сетевой идентификатор которых указывает на первую частичную сеть (22а, 32а), и второй сетевой компонент (21с, 31с) цепи (24a-d, 34a-d) сетевых компонентов (21а-l, 31а-l) передает во вторую частичную сеть (22а, 32а) исключительно такие дейтаграммы, сетевой идентификатор которых указывает на вторую частичную сеть (22а, 32а).

Изобретение относится к сетевой системе, носителю записи и способу обработки пакетов. Технический результат заключается в обеспечении многоадресной передачи пакетов за счет циклической обработки пакета.

Способ и устройство для конфигурирования пространства элемента управления доступом к среде в услуге виртуальной частной локальной сети // 2592408

Изобретение относится к средствам конфигурирования пространства элемента управления доступом к среде (MAC) в услуге виртуальной частной LAN (VPLS). Технический результат заключается в снижении производительности обработки, вызванным исчерпанием пространства элемента MAC VPLS на UPE, и улучшении производительности пересылки UPE.

Система снижения нагрузки и способ снижения нагрузки // 2587677

Изобретение относится к технике связи и может использоваться в системе сети OpenFlow. Технический результат состоит в стабилизации наряду со снижением нагрузки посредством уменьшения количества запросов ввода потока на сторону контроллера в отношении потока, регистрация которого не была завершена.

Способ функционирования и ввода в действие устройств в сети zigbee // 2584499

Настоящее изобретение относится к сети ZigBee, содержащей устройства с поддержкой ZigBee Green Power (ZGP) и устройства без поддержки ZGP. Техническим результатом является эффективное управление устройствами в сети ZigBee.

Устройство управления, система связи, способ связи и носитель записи с записанной на нем программой связи // 2576492

Изобретение относится к области осуществления связи. Техническим результатом является обеспечение крупномасштабной сети на основе виртуальной сети.

Оконечный мост провайдера с приложениями, связаными с дистанционным интерфейсом обслуживания пользователя // 2571383

Изобретение относится к обеспечению дистанционного интерфейса обслуживания пользователя в оконечном мосту провайдера. Технический результат состоит в поддержке новых функциональных возможностей без дополнительного аппаратного обеспечения.

Способ и устройство для формирования сервиса сквозной передачи данных // 2569573

Изобретение относится к области технологий виртуальных частных сетей третьего уровня (L3VPN), в частности к способу и устройству для формирования сервиса сквозной передачи данных сети L3VPN.

Многопортовое устройство интерфейса ethernet и способ доступа к vpn услуге интерфейса ethernet // 2562425

Изобретение относится к средствам доступа к VPN услуге для многопортового устройства интерфейса Ethernet. Технический результат заключается в обеспечении доступа к VPN услуге многопортового устройства интерфейса Ethernet.

Инкапсуляция адреса асимметричной сети // 2551814

Изобретение относится к сетям связи Технический результат изобретения заключается в уменьшении рабочей нагрузки краевого коммутатора, выполняющего только декапсуляцию кадра, инкапсуляция выполняется в виртуальном коммутаторе.

Сеть и блок расширения, а также способ функционирования сети // 2536370

Изобретение относится к сети, в особенности к сети Ethernet. Технический результат заключается в обеспечении возможности быстрого и надежного переключения при отказе одной из сетевых линий передачи за счет блока расширения для сетевых линий передачи сети, который при выходе из строя сетевой линии передачи обеспечивает возможность быстрого переключения в сети.

Способ и устройство для обработки имен и пакетов прозрачного соединения множества каналов (trill) // 2614856

Изобретение относится к способу и устройству для обработки имен и пакетов прозрачного соединения множества каналов (TRILL). Технический результат заключается в повышении эффективности обработки при осуществлении многоклиентской архитектуры. Способ обработки имен содержит этапы, на которых маршрутизирующий мост (RB) в сети TRILL назначает имя терминалу, прикрепленному к RB, причем имя используется для пересылки пакета по сети TRILL; и RB отправляет назначенное имя на терминал, причем терминал согласно имени инкапсулирует пакет TRILL, который использует составную метку для различения многоклиентской услуги. 4 н. и 6 з.п. ф-лы, 10 ил.

Система и способ обеспечения и эксплуатации защищенной сети связи // 2622401

Изобретение относится к области электронной торговли и транзакций, а именно к обеспечению и эксплуатации защищенной сети связи. Техническим результатом является обеспечение анонимного администрирования данных, касающихся транзакций и содержания, в соответствии с существующими юридическими требованиями. Для этого в защищенной сети связи используют первый управляющий узел, содержащий модуль связи с первым управляющим узлом для образования сети связи первого уровня по меньшей мере с одним вторым управляющим узлом и модуль связи с первым промежуточным узлом для образования сети связи второго уровня с первым промежуточным узлом. При этом передают первый запрос пользователя от первого абонентского узла первому промежуточному узлу, принимают посредством модуля связи с первым промежуточным узлом анонимный запрос, основанный на первом запросе пользователя, от первого промежуточного узла и осуществляют поиск анонимных ответных данных в первом запоминающем устройстве первого управляющего узла исходя из анонимного запроса. Затем передают посредством модуля связи с первым промежуточным узлом по сети связи первого уровня анонимный запрос второму управляющему узлу, принимают по сети связи первого уровня анонимные ответные данные, отвечающие на анонимный запрос, от второго управляющего узла и передают посредством модуля связи с первым промежуточным узлом анонимные ответные данные по первой сети связи второго уровня первому промежуточному узлу для передачи ответных данных, которые основаны на анонимных ответных данных, первому абонентскому узлу. Причем анонимные ответные данные служат признаком касающихся содержания данных, которые включают ключ для дешифрования зашифрованного содержания, предоставленного вторым абонентским узлом первому абонентскому узлу. 6 н. и 7 з.п. ф-лы, 12 ил.

Способ подключения компьютера пользователя к виртуальной частной сети через локальную сеть провайдера // 2635215

Изобретение относится к способам обеспечения безопасности в сетях передачи данных и, в частности, к способам организации защищенного канала взаимодействия с сервером. Техническим результатом является повышение безопасности компьютера пользователя. Раскрыт способ подключения компьютера пользователя к виртуальной частной сети через локальную сеть провайдера, причем локальная сеть провайдера имеет соединение с локальной сетью организации, в которой развернуты узлы VPN, через глобальную сеть; причем локальная сеть провайдера включает портал, обеспечивающий соединение между локальной сетью провайдера и глобальной сетью и выполненный с возможностью обеспечивать авторизацию компьютера пользователя; по крайней мере, одно сетевое устройство, подключенное к локальной сети провайдера; по крайней мере, один компьютер пользователя, подключенный к сетевому устройству; причем сетевое устройство имеет процессор и выполнено с возможностью безопасного подключения к компьютеру пользователя; принимать запрос на подключение к VPN-сети организации от компьютера пользователя; передавать в портал запрос на авторизацию от компьютера пользователя; принимать из портала данные для страницы авторизации; формировать изображение страницы авторизации для компьютера пользователя; передавать в компьютер пользователя изображение страницы авторизации; принимать из компьютера пользователя данные для авторизации; передавать данные для авторизации в портал; способ заключается в том, что передают запрос на подключение к VPN-сети организации из компьютера пользователя в сетевое устройство; принимают запрос на подключение к VPN-сети организации в сетевом устройстве; передают запрос на авторизацию компьютера пользователя из сетевого устройства в портал; принимают в сетевом устройстве данные для страницы авторизации из портала; передают из сетевого устройства в компьютер пользователя изображение страницы авторизации; принимают на компьютере пользователя управляющее воздействие от пользователя; передают из компьютера пользователя данные об управляющем воздействии пользователя в сетевое устройство; при помощи полученных данных об управляющем воздействии формируют данные для авторизации в сетевом устройстве; передают из сетевого устройства данные для авторизации в портал; авторизуют компьютер пользователя с помощью портала в локальной сети провайдера; передают сведения об успешной авторизации из портала через сетевое устройство в компьютер пользователя; устанавливают подключение через сетевое устройство и портал между компьютером пользователя и узлом VPN-сети организации. 1 ил.

Способ маршрутизации ip-пакетов при использовании vpls совместно с dhcp в сети с коммутацией пакетов // 2635216

Изобретение относится к области цифровых сетей передачи данных с коммутацией пакетов (IP). Техническим результатом является упрощение настройки маршрутизации, снижение нагрузки на сервис DPLS и в целом на сеть, устранение ограничений на расположение и реализацию DHCP сервера. Способ маршрутизации IP-пакетов при использовании VPLS совместно с DHCP в сети с коммутацией пакетов, причем в состав сети входят клиентские компьютеры, расположенные в клиентских сетях; пограничные маршрутизаторы, причем каждая клиентская сеть подключена к своему пограничному маршрутизатору через заданный интерфейс, образующий шлюз по умолчанию; DHCP сервер, находящийся в одной из клиентских сетей; при этом каждый пограничный маршрутизатор содержит средство обработки, выполненное с возможностью: сравнения IP-адресов, содержащихся в кадрах запроса; модификации кадра запроса путем добавления или удаления данных; замены IP-адресов, содержащихся в кадрах запроса; способ заключается в том, что передают запрос из клиентского компьютера на получение IP-адреса интерфейса и IP-адреса шлюза по умолчанию в пограничный маршрутизатор своей клиентской сети, причем запрос содержит набор кадров; опции протокола DHCP; передают запрос из пограничного маршрутизатора клиентской сети, содержащей клиентский компьютер, в пограничный маршрутизатор, находящийся в клиентской сети DHCP сервера; передают запрос из пограничного маршрутизатора, находящегося в клиентской сети DHCP сервера, в DHCP сервер; формируют ответ в DHCP сервере в виде совокупности кадров; передают ответ DHCP сервера в пограничный маршрутизатор, находящийся в клиентской сети DHCP сервера; обрабатывают полученный ответ DHCP сервера в средстве обработки пограничного маршрутизатора, выполняя следующие действия: проверяют, содержат ли сведения, имеющиеся в кадрах, какой-либо маршрут, имеющий в качестве IP-адреса шлюза по умолчанию IP-адрес шлюза по умолчанию данного пограничного маршрутизатора; если был обнаружен факт совпадения, то модифицируют ответ путем добавления отметки в кадр; передают ответ DHCP сервера из пограничного маршрутизатора, находящегося в клиентской сети DHCP сервера, в пограничный маршрутизатор клиентской сети, в которой находится клиентский компьютер, пославший запрос; обрабатывают ответ DHCP сервера в средстве обработки пограничного маршрутизатора клиентской сети, из которой поступил запрос, выполняя следующие действия: проверяют, содержат ли сведения, имеющиеся в кадрах, отметку; если отметка присутствует, то выполняют следующие действия: в каждом случае, когда в сведениях, имеющихся в кадрах, указан маршрут, заменяют IP-адрес шлюза по умолчанию пограничного маршрутизатора клиентской сети, в которой находится DHCP сервер, на IP-адрес шлюза по умолчанию пограничного маршрутизатора клиентской сети, из которой поступил запрос; удаляют из ответа DHCP сервера отметку; передают ответ DHCP сервера из пограничного маршрутизатора клиентской сети, из которой поступил запрос, в клиентский компьютер, пославший запрос; принимают ответ DHCP сервера в клиентском компьютере, пославшем запрос.

Способ и система для защиты отображения виртуальной сети, а также компьютерный носитель данных // 2637419

Изобретение относится к области сетей. Техническим результатом является защита отображения виртуальной сети. Способ защиты отображения виртуальной сети включает: редактирование и определение, прикладным уровнем, по меньшей мере одной модели подсети на основе запроса на редактирование сети; построение, уровнем виртуализации сети, по меньшей мере одной модели подсети в соответствии с упомянутой отредактированной и определенной по меньшей мере одной моделью подсети, и интеграцию этой построенной по меньшей мере одной модели подсети в глобальное представление сети, при этом упомянутое глобальное представление сети содержит по меньшей мере одну политику защиты и по меньшей мере одну цель оптимизации отображения по меньшей мере для одной модели подсети в целях создания запасной копии; и отображение, уровнем контроллера, по меньшей мере одной модели подсети, содержащейся в глобальном представлении сети, соответственно на рабочую сеть устройств и резервную сеть устройств, согласно упомянутой по меньшей мере одной политике защиты и упомянутой по меньшей мере одной цели оптимизации отображения по меньшей мере для одной модели подсети, и когда рабочая сеть устройств имеет отказы, заданные условия удовлетворены, а резервная сеть устройств не имеет отказов, переключение рабочего отображения соответствующей подсети с рабочей сети устройств на резервную сеть устройств. 3 н. и 8 з.п. ф-лы, 8 ил.

Адаптер магистрального последовательного интерфейса мультиплексного канала информационного обмена // 2639959

Изобретение относится к вычислительной технике и может быть использовано в вычислительных системах различного назначения для передачи информации между различными частями распределенных вычислительных систем. Технический результат, достигаемый при реализации разработанного устройства, состоит в том, что использование высокоскоростного интерфейса PCI-E для обмена данными с управляющим микропроцессором и памятью, содержащей задания, позволяет гибко изменять циклограмму работы без прерывания обмена по мультиплексному каналу, при этом управление и инициализация устройства происходит путем записи во внутренние управляющие регистры и также может происходить без прерывания работы. Для этого предложен адаптер, который содержит шину PCI-E и шину AXI, соединенные посредством моста AXI-PCI-E, а также от 4 до 8 каналов шины магистрального последовательного интерфейса с централизованным управлением, каждый из которых выполнен с возможностью одновременно выступать в качестве контроллера шины, оконечного устройства и монитора шины. 1 ил.

Пигментированные композиции для ухода за кожей // 2641965

Изобретение относится к области косметологии и дерматологии и представляет собой композицию для ухода за кожей, содержащую дерматологически приемлемый носитель, множество интерферирующих пигментов, где общее количество всех интерферирующих пигментов в композиции, имеющих размер частиц от 2 мкм до 75 мкм, составляет 3% или менее от общего веса композиции; и где композиция имеет индекс уменьшения покраснения менее -11,5, где композиция имеет степень изменения цвета здоровой кожи (СИЦЗК) менее 3, и где множество пигментов содержат по меньшей мере первый и второй интерферирующие пигменты, причем первый интерферирующий пигмент имеет угол цветового тона (h°) в диапазоне 185-215°, и где второй интерферирующий пигмент имеет угол цветового тона (h°) в диапазоне 80-95°. Изобретение обеспечивает улучшение внешнего вида кожи и, в частности, уменьшение видимости неоднородностей кожи. 11 з.п. ф-лы, 5 табл., 18 пр.

Пигментированные композиции для ухода за кожей // 2641965