[go: up one dir, main page]

CN111614566B - 实现机载数据流转发的方法、装置、系统及可读存储介质 - Google Patents

实现机载数据流转发的方法、装置、系统及可读存储介质 Download PDF

Info

Publication number
CN111614566B
CN111614566B CN202010489377.3A CN202010489377A CN111614566B CN 111614566 B CN111614566 B CN 111614566B CN 202010489377 A CN202010489377 A CN 202010489377A CN 111614566 B CN111614566 B CN 111614566B
Authority
CN
China
Prior art keywords
data stream
port
vlan
airborne
forwarding
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010489377.3A
Other languages
English (en)
Other versions
CN111614566A (zh
Inventor
刘凯
李岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC Avionics Co Ltd
Original Assignee
CETC Avionics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC Avionics Co Ltd filed Critical CETC Avionics Co Ltd
Priority to CN202010489377.3A priority Critical patent/CN111614566B/zh
Publication of CN111614566A publication Critical patent/CN111614566A/zh
Application granted granted Critical
Publication of CN111614566B publication Critical patent/CN111614566B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/20Support for services
    • H04L49/201Multicast operation; Broadcast operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了实现机载数据流转发的方法、装置、系统及可读存储介质,该方法包括:通过系统核心网关设备,对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan;对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配命中后添加该数据流所对应的VLAN;待转发数据流在对应的VLAN中基于MAC寻址进行转发,并在出端口处剥离VLAN tag。本发明系统更容易通过适航认证。

Description

实现机载数据流转发的方法、装置、系统及可读存储介质
技术领域
本发明涉及航空电子领域的机载网络系统技术领域,尤其涉及一种实现机载数据流转发的方法、装置、系统及可读存储介质。
背景技术
机载网络系统是由多个子系统构成的,每个子系统是通过多种网络设备组成的,从而共同实现一系列的功能,网络设备之间通过以太网络进行连接,根据航空标准的要求,机载网络中的各个子系统之间有多种单播和多播的数据流,数据流都指定了固定的IP地址和端口号,用以实现音频、视频等业务服务以及各种控制消息的传递,同时机载内部各个子系统还能够与外部宽带网络进行通信,以保证机载人员能够与外部进行联系,同时因为机载网络中的设备适航等级不同,因此各个数据流之间需要进行严格的隔离。
由于机载设备需要经过适航认证,过于复杂的技术方案可能很难通过适航认证,甚至某些技术在高等级适航认证中是无法使用的,因此如何在满足适合认证的要求下实现机载网络中的数据流转发是机载网络的关键。
发明内容
本发明所要解决的技术问题是基于机载设备需要经过适航认证,过于复杂的技术方案可能很难通过适航认证,甚至某些技术在高等级适航认证中是无法使用的,现有技术中实现机载网络中的数据流转发方法很难满足适航认证的问题;本发明提供了解决上述问题的一种实现机载数据流转发的方法、装置、系统及可读存储介质。
本发明通过下述技术方案实现:
一种实现机载数据流转发的方法,包括系统核心网关设备,该包括以下步骤:
通过系统核心网关设备,对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;
对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allow vlan,各个端口的出端口配置untagvlan;
对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;
待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLAN tag。
工作原理如下:
基于机载设备需要经过适航认证,过于复杂的技术方案可能很难通过适航认证,甚至某些技术在高等级适航认证中是无法使用的,现有技术中实现机载网络中的数据流转发方法很难满足适航认证的问题;
本发明通过交换芯片实现对机载网络中的设备数据流的隔离和转发,本发明方法只需要系统核心网关设备上进行实现即可,不需要其他设备进行配合实现;首先,通过将不同数据流使用不同VLAN,保证数据流是严格隔离的;其次,基于航空标准所定义的数据流是以IP地址和端口号进行区分的,机载网络中的设备并不都支持VLAN功能,因此通过ACL配置基于该特征对不同的数据流的untag报文进行识别,并负责在入端口方向对报文添加对应的VLAN;然后,使用端口VLAN的Hybrid模式,在端口的出端口方向通过配置untagvlan,从而使得报文在出端口后是不带vlan tag的,在端口的出端口处剥离VLAN tag,实现对待转发的数据流在对应的VLAN中基于MAC寻址进行转发。
本发明方法通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制,其他机载网络设备都只需要正常收发不带VLAN的以太报文,不需要进行适配处理,减少了其他设备的复杂度以及成本,同时由于实现方式是通过交换芯片的功能而不是软件实现,系统更容易通过适航认证。
进一步地,所述数据流包括单播数据流和组播数据流。
进一步地,当待转发的数据流为重要性高的组播数据流时:
对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。
进一步地,所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。
进一步地,所述系统核心网关设备采用交换芯片。
第二方面,本发明还提供了一种实现机载数据流转发的装置,包括系统核心网关设备、存储有机载数据流转发程序的存储器,所述系统核心网关设备包括VLAN划分单元、VLAN配置单元、ACL规则配置单元、转发单元,所述系统核心网关设备配置为执行所述机载数据流转发程序以执行下述操作:
所述VLAN划分单元,用于对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;
所述VLAN配置单元,用于对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allow vlan,各个端口的出端口配置untagvlan;
所述ACL规则配置单元,用于对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;
所述转发单元,用于对待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLAN tag。
本发明系统通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制,其他机载网络设备都只需要正常收发不带VLAN的以太报文,不需要进行适配处理,减少了其他设备的复杂度以及成本,同时由于实现方式是通过交换芯片的功能而不是软件实现,系统更容易通过适航认证。
进一步地,所述数据流包括单播数据流和组播数据流。
进一步地,所述数据流为重要性高的组播数据流时:
对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。
第三方面,本发明还提供了一种实现机载数据流转发的系统,包括所述的一种实现机载数据流转发的装置,还包括机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端,所述机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端均与所述系统核心网关设备对应端口通信连接;
通过所述系统核心网关设备以执行至少下述操作:
进行所述机载网络中的控制子系统发送到机载服务器的单播控制和状态消息;
进行所述机载服务器发送到所述机载网络中的控制子系统的单播音频控制消息;
进行所述机载网络中的控制子系统发送到所述视频服务子系统的组播视频数据;
进行所述机载服务器发送到所述音频服务子系统的组播音频数据。
第四方面,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有机载数据流转发程序,所述机载数据流转发程序被处理器执行时实现所述的一种实现机载数据流转发的方法的步骤。
本发明与现有技术相比,具有如下的优点和有益效果:
1、本发明通过交换芯片实现对机载网络中的设备数据流的隔离和转发,本发明方法只需要系统核心网关设备上进行实现即可,不需要其他设备进行配合实现;首先,通过将不同数据流使用不同VLAN,保证数据流是严格隔离的;其次,基于航空标准所定义的数据流是以IP地址和端口号进行区分的,机载网络中的设备并不都支持VLAN功能,因此通过ACL配置基于该特征对不同的数据流的untag报文进行识别,并负责在入端口方向对报文添加对应的VLAN;然后,使用端口VLAN的Hybrid模式,在端口的出端口方向通过配置untagvlan,从而使得报文在出端口后是不带vlan tag的,在端口的出端口处剥离VLAN tag,实现对待转发的数据流在对应的VLAN中基于MAC寻址进行转发。
2、本发明方法通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制,其他机载网络设备都只需要正常收发不带VLAN的以太报文,不需要进行适配处理,减少了其他设备的复杂度以及成本,同时由于实现方式是通过交换芯片的功能而不是软件实现,系统更容易通过适航认证。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。在附图中:
图1为本发明一种实现机载数据流转发的方法流程图。
图2为本发明实施例机载网络组网示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
如图1、图2所示,本发明一种实现机载数据流转发的方法,包括系统核心网关设备,如图1所示,该包括以下步骤:
通过系统核心网关设备,对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;
对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allow vlan,各个端口的出端口配置untagvlan;
对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;
待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLAN tag。
本实施例中,所述数据流包括单播数据流和组播数据流。
本实施例中,当待转发的数据流为重要性高的组播数据流时:
对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。
本实施例中,所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。
本实施例中,所述系统核心网关设备采用交换芯片。
如图2中所示的组网环境中,需要转发以下的数据流,每种数据流都需要进行隔离,下面的每种数据流都是由航空标准所定义的,其中A系统是机载网络中的控制子系统;B系统是视频服务子系统,用于提供视频服务的;C系统是音频服务子系统,用于提供音频服务的;
A系统发送到机载服务器的控制和状态消息,数据为单播,A系统中对应设备的IP是172.22.100.1,机载服务器的IP为172.22.100.2,在实施中分配VLAN100;
机载服务器发送到A系统的音频控制消息,数据为单播,机载服务器的IP为172.22.100.2,A系统中对应设备IP为172.22.100.13,在实施中分配VLAN101;
A系统发送到B系统的视频数据,数据为组播,组播目的IP地址为239.192.126.127,在实施中分配VLAN1000;
机载服务器发送到C系统的音频数据,数据为组播,组播目的IP为239.192.61.1,在实施中分配VLAN 1001。
实施时:如图2所示,基于上面数据流以及本发明方法中的VLAN划分情况、ACL配置及端口的组播MAC的实施步骤如下:
(1)配置端口1的VLAN配置,端口的VLAN模式为Hybrid,端口1是系统核心网关设备连接到A系统的,有两路单播数据和一路组播数据,其中单播数据是双向的,组播数据为单向入端口的,因此配置vlan allow添加VLAN100、101、1000,untagvlan添加VLAN 100、101。
(2)配置端口1的入端口ACL配置,根据源IP172.22.100.1、目的IP172.22.100.2配置ACL匹配规则,匹配命中后的行为为添加VLAN 100;根据源IP172.22.100.13、目的IP172.22.100.2配置ACL匹配规则,匹配命中后的行为为添加VLAN 101;根据组播目的IP239.192.126.127配置ACL匹配规则,匹配命中后的行为为添加VLAN 1000。
(3)配置端口3的VLAN配置,端口的VLAN模式为Hybrid,端口3是系统核心网关设备连接到机载服务器的,有两路单播数据和一路组播数据,其中单播数据是双向的,组播数据为单向入端口的,因此配置vlan allow添加VLAN100、101、1001,untagvlan添加VLAN100、101。
(4)配置端口3的入端口ACL配置,根据源IP172.22.100.2、目的IP172.22.100.1配置ACL匹配规则,匹配命中后的行为为添加VLAN 100;根据源IP172.22.100.2、目的IP172.22.100.13配置ACL匹配规则,匹配命中后的行为为添加VLAN 101;根据组播目的IP239.192.61.1配置ACL匹配规则,匹配命中后的行为为添加VLAN 1001。
(5)配置端口4的VLAN配置,端口的VLAN模式为Hybrid,端口4是系统核心网关设备连接C系统的,有一路组播数据,组播数据为单向出端口的,因此配置vlan allow添加VLAN1000,untagvlan添加VLAN 1000。
(6)配置端口4的组播MAC地址,将组播目的IP 239.192.126.127所对应的组播MAC地址加入端口的静态组播MAC地址表,保证组播数据流能够转发到该端口。
(7)配置端口5的VLAN配置,端口的VLAN模式为Hybrid,端口5是系统核心网关设备连接B系统的,有一路组播数据,组播数据为单向出端口的,因此配置vlan allow添加VLAN1001,untagvlan添加VLAN 1001。
(8)配置端口5的组播MAC地址,将组播目的IP 239.192.61.1所对应的组播MAC地址加入端口的静态组播MAC地址表,保证组播数据流能够转发到该端口。
通过上面的配置,单播数据报文在进入系统核心网关设备的端口时,都能够通过ACL规则添加对应的VLAN,并根据系统核心网关设备的VLAN配置转发到VLAN对应的端口,并在出端口时通过Hybrid模式所对应的untagvlan完成对VLAN tag的剥离,从而使得报文能够原封不动的转发到所期望的端口,由于单播数据是双向交互的,因此需要在数据流转发的两个端口都进行对应的配置。
组播数据报文则同样可以通过对应的VLAN和ACL配置实现数据流按照期望进行转发,但是由于组播报文是单向的,所以只需要对一个方向进行ACL和VLAN进行配置,但是需要配置静态的组播MAC地址表,保证组播数据流的转发正确。
工作原理如下:
基于机载设备需要经过适航认证,过于复杂的技术方案可能很难通过适航认证,甚至某些技术在高等级适航认证中是无法使用的,现有技术中实现机载网络中的数据流转发方法很难满足适航认证的问题;
本发明通过交换芯片实现对机载网络中的设备数据流的隔离和转发,本发明方法只需要系统核心网关设备上进行实现即可,不需要其他设备进行配合实现;首先,通过将不同数据流使用不同VLAN,保证数据流是严格隔离的;其次,基于航空标准所定义的数据流是以IP地址和端口号进行区分的,机载网络中的设备并不都支持VLAN功能,因此通过ACL配置基于该特征对不同的数据流的untag报文进行识别,并负责在入端口方向对报文添加对应的VLAN;然后,使用端口VLAN的Hybrid模式,在端口的出端口方向通过配置untagvlan,从而使得报文在出端口后是不带vlan tag的,在端口的出端口处剥离VLAN tag,实现对待转发的数据流在对应的VLAN中基于MAC寻址进行转发。
本发明方法通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制,其他机载网络设备都只需要正常收发不带VLAN的以太报文,不需要进行适配处理,减少了其他设备的复杂度以及成本,同时由于实现方式是通过交换芯片的功能而不是软件实现,系统更容易通过适航认证。
实施例2
如图1、图2所示,本实施例与实施例1的区别在于,本实施例提供了一种实现机载数据流转发的装置,包括系统核心网关设备、存储有机载数据流转发程序的存储器,所述系统核心网关设备包括VLAN划分单元、VLAN配置单元、ACL规则配置单元、转发单元,所述系统核心网关设备配置为执行所述机载数据流转发程序以执行下述操作:
所述VLAN划分单元,用于对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;
所述VLAN配置单元,用于对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allow vlan,各个端口的出端口配置untagvlan;
所述ACL规则配置单元,用于对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;
所述转发单元,用于对待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLAN tag。
本发明系统通过一台系统核心网关设备即可完成对机载网络内数据流的转发控制,其他机载网络设备都只需要正常收发不带VLAN的以太报文,不需要进行适配处理,减少了其他设备的复杂度以及成本,同时由于实现方式是通过交换芯片的功能而不是软件实现,系统更容易通过适航认证。
进一步地,所述数据流包括单播数据流和组播数据流。
进一步地,所述数据流为重要性高的组播数据流时:
对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。
进一步地,所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。
进一步地,所述系统核心网关设备采用交换芯片。
实施例3
如图1、图2所示,本实施例与实施例2的区别在于,本实施例提供了一种实现机载数据流转发的系统,包括实施例2中的一种实现机载数据流转发的装置,还包括机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端,所述机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和若机外宽带通信终端均与所述系统核心网关设备对应端口通信连接;
通过所述系统核心网关设备以执行至少下述操作:
进行所述机载网络中的控制子系统发送到机载服务器的单播控制和状态消息;
进行所述机载服务器发送到所述机载网络中的控制子系统的单播音频控制消息;
进行所述机载网络中的控制子系统发送到所述视频服务子系统的组播视频数据;
进行所述机载服务器发送到所述音频服务子系统的组播音频数据。
实施例4
如图1、图2所示,本实施例与实施例1的区别在于,本实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有机载数据流转发程序,所述机载数据流转发程序被处理器执行时实现实施例1中的一种实现机载数据流转发的方法的步骤。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种实现机载数据流转发的方法,其特征在于,包括系统核心网关设备,该包括以下步骤:
通过系统核心网关设备,对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;
对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allow vlan,各个端口的出端口配置untagvlan;
对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;
待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLAN tag。
2.根据权利要求1所述的一种实现机载数据流转发的方法,其特征在于,所述数据流包括单播数据流和组播数据流。
3.根据权利要求2所述的一种实现机载数据流转发的方法,其特征在于,当待转发的数据流为重要性高的组播数据流时:
对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。
4.根据权利要求3所述的一种实现机载数据流转发的方法,其特征在于,所述重要性高的组播数据流包括机载网络设备中的用于紧急语音通知的数据流。
5.根据权利要求1所述的一种实现机载数据流转发的方法,其特征在于,所述系统核心网关设备采用交换芯片。
6.一种实现机载数据流转发的装置,其特征在于,包括系统核心网关设备、存储有机载数据流转发程序的存储器,所述系统核心网关设备包括VLAN划分单元、VLAN配置单元、ACL规则配置单元、转发单元,所述系统核心网关设备配置为执行所述机载数据流转发程序以执行下述操作:
所述VLAN划分单元,用于对机载网络设备中待转发的数据流进行VLAN划分,且每种数据流划分独立的VLAN;
所述VLAN配置单元,用于对系统核心网关设备的各个端口进行VLAN配置,端口模式配置为Hybrid,并根据各个端口待转发的数据流,配置各个端口对应的allow vlan和untagvlan,其中,各个端口的入端口、出端口均配置对应的allow vlan,各个端口的出端口配置untagvlan;
所述ACL规则配置单元,用于对各个端口进行入端口方向的ACL规则配置,对每个待转发的数据流建立匹配规则,匹配规则包括报文的IP地址和端口号,匹配命中后添加该数据流所对应的VLAN;
所述转发单元,用于对待转发的数据流在对应的VLAN中基于MAC寻址进行转发,并在端口的出端口处剥离VLAN tag。
7.根据权利要求6所述的一种实现机载数据流转发的装置,其特征在于,所述数据流包括单播数据流和组播数据流。
8.根据权利要求7所述的一种实现机载数据流转发的装置,其特征在于,所述数据流为重要性高的组播数据流时:
对重要性高的组播数据流,在对应的出端口配置静态的组播MAC地址表,实现数据流按照需求进行转发。
9.一种实现机载数据流转发的系统,其特征在于,包括权利要求6至8中任意一项所述的一种实现机载数据流转发的装置,还包括机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和机外宽带通信终端,所述机载网络中的控制子系统、视频服务子系统、音频服务子系统、机载服务器和机外宽带通信终端均与所述系统核心网关设备对应端口通信连接;
通过所述系统核心网关设备以执行至少下述操作:
进行所述机载网络中的控制子系统发送到机载服务器的单播控制和状态消息;
进行所述机载服务器发送到所述机载网络中的控制子系统的单播音频控制消息;
进行所述机载网络中的控制子系统发送到所述视频服务子系统的组播视频数据;
进行所述机载服务器发送到所述音频服务子系统的组播音频数据。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有机载数据流转发程序,所述机载数据流转发程序被处理器执行时实现如权利要求1至5中任一项所述的一种实现机载数据流转发的方法的步骤。
CN202010489377.3A 2020-06-02 2020-06-02 实现机载数据流转发的方法、装置、系统及可读存储介质 Active CN111614566B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010489377.3A CN111614566B (zh) 2020-06-02 2020-06-02 实现机载数据流转发的方法、装置、系统及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010489377.3A CN111614566B (zh) 2020-06-02 2020-06-02 实现机载数据流转发的方法、装置、系统及可读存储介质

Publications (2)

Publication Number Publication Date
CN111614566A CN111614566A (zh) 2020-09-01
CN111614566B true CN111614566B (zh) 2021-11-09

Family

ID=72202205

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010489377.3A Active CN111614566B (zh) 2020-06-02 2020-06-02 实现机载数据流转发的方法、装置、系统及可读存储介质

Country Status (1)

Country Link
CN (1) CN111614566B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205236B (zh) * 2020-09-18 2025-04-08 中兴通讯股份有限公司 网络配置方法、终端、系统及存储介质
CN115134296B (zh) * 2022-05-31 2024-05-17 青岛海信宽带多媒体技术有限公司 一种智能网关

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1433190A (zh) * 2001-03-19 2003-07-30 阿尔卡塔尔公司 用于交换节点的分类和标记规则
CN1832444A (zh) * 2005-03-08 2006-09-13 华为技术有限公司 城域网络中以太网业务的端到端处理方法与装置
CN1838627A (zh) * 2005-03-22 2006-09-27 杭州华为三康技术有限公司 一种实现QinQ接入的方法
CN101741664A (zh) * 2009-12-21 2010-06-16 中兴通讯股份有限公司 以太网接口系统实现方法及实现装置
CN101895427A (zh) * 2010-07-23 2010-11-24 中兴通讯股份有限公司 一种基于流的虚拟局域网处理方法及系统
CN102130890A (zh) * 2010-01-18 2011-07-20 杭州华三通信技术有限公司 提高利用ghost进行网络克隆的速率的方法及设备
CN108259297A (zh) * 2017-04-28 2018-07-06 新华三技术有限公司 一种报文处理方法及装置
CN108880892A (zh) * 2018-06-26 2018-11-23 新华三技术有限公司 一种报文处理方法和装置
CN110753010A (zh) * 2019-10-22 2020-02-04 新华三信息安全技术有限公司 一种报文转发方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8767727B2 (en) * 2009-12-02 2014-07-01 Vss Monitoring, Inc. System, apparatus, and method for modifying captured data packets
CN110650076B (zh) * 2018-06-26 2021-12-24 华为技术有限公司 Vxlan的实现方法,网络设备和通信系统

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1433190A (zh) * 2001-03-19 2003-07-30 阿尔卡塔尔公司 用于交换节点的分类和标记规则
CN1832444A (zh) * 2005-03-08 2006-09-13 华为技术有限公司 城域网络中以太网业务的端到端处理方法与装置
CN1838627A (zh) * 2005-03-22 2006-09-27 杭州华为三康技术有限公司 一种实现QinQ接入的方法
CN101741664A (zh) * 2009-12-21 2010-06-16 中兴通讯股份有限公司 以太网接口系统实现方法及实现装置
CN102130890A (zh) * 2010-01-18 2011-07-20 杭州华三通信技术有限公司 提高利用ghost进行网络克隆的速率的方法及设备
CN101895427A (zh) * 2010-07-23 2010-11-24 中兴通讯股份有限公司 一种基于流的虚拟局域网处理方法及系统
CN108259297A (zh) * 2017-04-28 2018-07-06 新华三技术有限公司 一种报文处理方法及装置
CN108880892A (zh) * 2018-06-26 2018-11-23 新华三技术有限公司 一种报文处理方法和装置
CN110753010A (zh) * 2019-10-22 2020-02-04 新华三信息安全技术有限公司 一种报文转发方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于非对称VLAN的端口隔离技术研究与应用;林初建等;《华东师范大学学报(自然科学版)》;20150320;全文 *

Also Published As

Publication number Publication date
CN111614566A (zh) 2020-09-01

Similar Documents

Publication Publication Date Title
US7095741B1 (en) Port isolation for restricting traffic flow on layer 2 switches
US7751394B2 (en) Multicast packet relay device adapted for virtual router
EP2378720B1 (en) Extranet networking method, system and device for multicast virtual private network
US7570635B2 (en) Multicast network unit, multicast network system, and multicast method
US20180212788A1 (en) Multicast helper to link virtual extensible lans
US8369295B2 (en) Method to provide connectivity and power for different aircraft sub-systems varying in levels of criticality and intended purposes while using a single partitioned airborne local area network (ALAN)
US8958431B2 (en) Access method and apparatus for multi-protocol label switching layer 2 virtual private network
CN102413059B (zh) 一种基于spb网络的组播转发方法和spbm桥
US8064458B2 (en) Method and apparatus for simulating IP multinetting
CN103477588A (zh) 刀片服务器中刀片间网络业务的分类和管理方法和系统
CN111614566B (zh) 实现机载数据流转发的方法、装置、系统及可读存储介质
CN102420762B (zh) 报文转发方法、系统、网络设备和防火墙线卡
CN110401726B (zh) 地址解析协议报文的处理方法、装置及设备、存储介质
CN103368775A (zh) 流量备份方法及核心交换设备
CN105939267B (zh) 带外管理方法及装置
WO2018068588A1 (zh) 提供组播业务的方法和软件定义网络控制器
Alimi et al. Enhancement of network performance of an enterprises network with VLAN
CN101743722B (zh) 经路由器将vlan系统连接至其它网络的方法
CN103281205B (zh) 一种配置端口隔离信息的方法和网络设备
Aziz The importance of VLANs and trunk links in network communication areas
CN107241249B (zh) 以太总线交换机、以太总线系统以及数据通讯方法
EP1624611B1 (en) Multicast source discovery
CN112653628B (zh) 一种erspan的方法和网络设备
KR20020090141A (ko) 가상 네트워킹 환경에 있어서 공중 접속 분리 방법 및 장치
CN113014559A (zh) 一种报文处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant