CN115134296B - 一种智能网关 - Google Patents
一种智能网关 Download PDFInfo
- Publication number
- CN115134296B CN115134296B CN202210614239.2A CN202210614239A CN115134296B CN 115134296 B CN115134296 B CN 115134296B CN 202210614239 A CN202210614239 A CN 202210614239A CN 115134296 B CN115134296 B CN 115134296B
- Authority
- CN
- China
- Prior art keywords
- vlan
- port
- message
- tag field
- index
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/32—Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
- H04L49/109—Integrated on microchip, e.g. switch-on-chip
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种智能网关,包括:交换芯片,包括:以太网端口包括:第一lan端口、第二lan端口,添加或修改报文的vlan标记字段。lan级联端口,与第一lan端口、第二lan端口连接。数据处理芯片包括:第一主端口,与lan端口连接;数据处理中心,设有port‑vlan关系表。在本申请中,报文经以太网端口、级联端口进入主端口,根据vlan标记字段、port‑vlan关系表,剥除或修改vlan标记字段、或丢弃报文,通过以太网端口对报文添加标记,然后经数据处理芯片验证,对报文进行处理,实现报文的收包以太网端口识别,提高了lan端口之间通信的安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种智能网关。
背景技术
路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
路由器设有多个lan端口,其中一个lan端口与CPU连接,其他lan端口首先将报文发送至与CPU连接的lan端口,然后发送至CPU。而不同lan端口之间的信息转发不经过CPU,导致CPU无法识别报文的收包以太网端口,无法实现绑定、家长控制或报文安全检查。
发明内容
本申请提供了一种智能网关,以提高路由器内部不同lan端口之间的连接信息安全性。
为了解决上述技术问题,本申请实施例公开了如下技术方案:
本申请实施例公开了一种智能网关,包括:交换芯片和数据处理芯片,
所述交换芯片,包括:
以太网端口,与用户终端连接,包括:第一lan端口、第二lan端口,添加或修改接收到的报文的vlan标记字段;
级联端口,包括:lan级联端口,所述第一lan端口、所述第二lan端口与所述lan级联端口连接;
所述数据处理芯片包括:
第一主端口,与所述lan级联端口连接;
数据处理中心,设有表征所述以太网端口与vlan之间映射关系的port-vlan关系表,根据所述vlan标记字段识别报文的收包以太网端口,剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文。
有益效果:
本申请实施例提供了一种智能网关,包括:交换芯片和数据处理芯片,所述交换芯片,包括以太网端口,与用户终端连接,包括:第一lan端口、第二lan端口,添加或修改接收到的报文的vlan标记字段;级联端口,包括:lan级联端口,所述第一lan端口、第二lan端口与所述lan级联端口连接;所述数据处理芯片包括:第一主端口,与所述lan级联端口连接;数据处理中心,设有表征所述以太网端口与vlan之间映射关系的port-vlan关系表,根据所述vlan标记字段识别报文的收包以太网端口,剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文。
在本申请中,lan端口之间不能直接通信。报文经以太网端口、级联端口进入主端口,根据vlan标记字段、port-vlan关系表和vlan的类型,剥除vlan标记字段、修改vlan标记字段或丢弃报文,通过以太网端口对报文添加标记,然后经数据处理芯片验证,对报文进行处理,实现报文的收包以太网端口识别,提高了lan端口之间通信的安全性,利用port-vlan关系表,lan端口之间通信的控制。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种智能网关应用场景;
图2为本申请实施例提供的一种路由器结构示意图;
图3为本申请示出的port-vlan关系表示意图;
图4为本申请示出的图2的级联关系表示意图;
图5为本申请提供的port-mac关系表示意图;
图6为本申请实施例提供的一种数据处理芯片的结构示意图;
图7为本申请提供的一种级联加速方法流程图;
图8为本申请实施例提供的另一种路由器结构示意图;
图9为本申请中图8所示的路由器级联关系图;
图10为本申请实施例提供的一种级联加速方法流程图二。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
图1为本申请实施例提供的一种智能网关应用场景。如图1所示,用户终端100提出访问信息。智能网关包括路由器200,根据路由、桥或其他业务规则,选择报文路径,与外部服务器300连接。
外部服务器300对访问信息进行回应,发出响应信息。路由器200接收响应信息,并将响应信息转发至用户终端。
图2为本申请实施例提供的一种路由器结构示意图。如图2中所示,路由器包括:交换芯片和CPU。其中:交换芯片设有以太网端口和级联端口。以太网端口包括若干lan端口或wan端口,或若干lan端口、wan端口。在本申请示例中路由器设有第一lan端口、第二lan端口、第三lan端口,与用户终端连接,wan端口与广域网通信设备连接。用户终端可以是手机、电脑等上网设备。在本申请中为方便介绍,以下第一lan端口简称port1、第二lan端口简称port2、第三lan端口简称port3和wan端口简称port4。
级联端口包括第一级联端口简称port5和第二级联端口简称port6。CPU包括:第一主端口和第二主端口,CPU内设置级联加速模块,根据路由器内报文流向,配置级联端口与主端口的连接方式。第一主端口cport1与第一级联端口port5连接,第二主端口port2与第二级联端口port6连接。CPU记录该级联关系表。
在本申请中第一级联端口port5为lan级联端口;第二级联端口port6为wan级联端口。
CPU内预设以太网端口的port-vlan关系表,其中,port指交换芯片的以太网端口,端口数量与产品形态有关,在本申请中以太网端口有4个,分别为port1、port2、port3、port4。
以太网端口接收报文,给该报文添加vlan标记字段,用于区分端口。CPU处理标记后的报文,根据port-vlan关系表对报文进行端口识别,并剥除或修改报文中的vlan标记字段,实现以太网端口之间的安全、绑定等高级功能。
具体的,在本申请的实施例中,根据协议vlan标记字段可以是802.1Q tag字段。
如报文由第一lan端口经lan级联端口进入CPU的第一级联端口port5时,报文携带有vlan标记字段。CPU根据port-vlan关系表对报文进行端口识别,如果配置中相应vlan为允许通过,则CPU将报文中的vlan标记字段剥除,并上报该报文。如果配置中相应vlan为不允许通过,则CPU将报文中的vlan标记字段剥除,并丢弃该报文。
图3为本申请示出的port-vlan关系表示意图。图4为本申请示出的图2的级联关系表示意图。如图3中所示CPU中port-vlan关系表,包括:端口名称和vlan。其中vlan包括:识别vlan和业务vlan。vlan包括vlan索引和vlan id值,索引代表vlan的类型及端口等属性,vlan id值代表vlan标记值,对应报文中的vlan字段。
CPU中还设置级联关系表,如图4所示,表示级联端口与以太网端口连接关系,与图2中所示对应,第一lan端口、第二lan端口、第三lan端口与lan级联端口连接,wan端口与wan级联端口连接;lan级联端口与第一主端口连接,wan级联端口与第二主端口连接。
本申请路由器业务vlan索引包括:以太网端口索引、配置类型索引、以太网端口配置的该类vlan序列的索引、转换类型索引。
具体的,本申请路由器业务vlan索引可以为vlan x.y.z.t,其中,x代表以太网端口索引;y代表配置类型索引,y为0是添加指定vlan的vlan类型,y为1是允许指定vlan通过的vlan类型;z代表该以太网端口配置的该类vlan的序列索引;t在vlan转换模式标记,t为0代表用户配置的业务vlan,t为1代表对应业务vlan的转换vlan。如,vlan 1.0.1.0,表示用户配置中以太网端口port1的需要添加的业务vlan;vlan2.1.2.0,表示用户配置中以太网端口port2的需要允许通过的第二个vlan。
识别vlan索引为vlan px,px代表以太网端口索引。
交换芯片的以太网端口接收报文后,根据vlan配置对报文进行报文vlan标记字段的添加,或者修改vlan标记以及放行/丢弃报文。
CPU可根据报文vlan标记字段与port-vlan的比对,判断报文的类型,从而根据报文类型进行处理。
在申请中,系统启动时,生成port-vlan关系表,识别vlan用vlan_px表示,其值选择未使用的vlan id为默认值,比如vlan_p1、vlan_p2、vlan_p3、vlan_p4的值分别为101、102、103、104。业务vlan为空。
将识别vlan分别配置到对应端口,规则为给untag(上行)报文添加识别vlan标记,记为vlanc。根据此时硬件配置关系,将第一级联端口对应的以太网端口下的vlan配置到第一级联端口;第二级联端口对应的以太网端口下的vlan配置到第二级联端口。
如图中所示,将第一lan端口、第二lan端口、第三lan端口的识别vlan配置到lan级联端口,将wan端口对应的识别vlan配置到wan级联端口。
在本申请中,数据处理中心设有冲突处理模块,在配置业务vlan时,新增业务vlan的值与当前vlan的值相同时,将当前vlan的值修改为未使用的vlan值。其中,未使用的vlan值选择范围是1-4095,且与其他所有业务vlan及识别vlan不同,同步更新修改后的当前vlan值在硬件中的配置。
配置为QinQ模式时:
对识别vlan的处理:将以太网端口的识别vlan配置到交换芯片对应端口及对应级联端口,规则为给所有报文添加以太网端口对应的识别vlan的值为报文外层vlan标记字段,用于标记报文收包以太网端口。
业务vlan配置至对应业务vlan索引vlan x.y.z.0,不更新硬件配置,直接返回。
配置为vlan转换模式时:
将识别vlan配置到对应的级联端口。如图中根据此时硬件配置关系,将第一级联端口对应的以太网端口下的vlan配置到第一级联端口;第二级联端口对应的以太网端口下的vlan配置到第二级联端口。识别vlan的规则为给报文添加识别vlan的值作为报文外层vlan标记字段。
业务vlan,根据业务vlan的类型、个数、对应以太网端口,保存业务vlan到对应的业务vlan索引vlanx.y.z.0。
vlan转换功能下新增业务vlan的具体配置过程为:
如果新增业务vlan索引vlan x.y.z.0中的y是类型0,则:
遍历所有识别vlan,如果与所有识别vlan的值均不相同,则不更新硬件配置,直接返回;如果与某个识别vlan的值相同,则将该识别vlan的值替换为一个未使用的vlan值。此未使用vlan值选择范围是1-4095,且与其他所有识别vlan值及业务vlan值不同,同步更新此识别vlan值或业务vlan对应的转换vlan值在硬件中的配置。
如果新增业务vlan索引vlan x.y.z.0中的y是类型1,则:
先遍历所有识别vlan,如果该新增业务vlan的值与某一识别vlan的值相同,将该识别vlan替换为一个未使用vlan值。此未使用vlan值选择范围是1-4095,且与其他所有识别vlan值及业务vlan值不同,同步更新该识别vlan值在硬件中的配置。
然后遍历其他以太网端口的业务vlan。如果其他以太网端口的业务vlan全都与新增业务vlan值不同,则配置新增业务vlan索引vlanx.y.z.0到交换芯片对应端口及对应级联端口,配置新增业vlan的规则为允许vlanx.y.z.0通过。如果与其他端口的业务vlan相同,则创建新增vlan x.y.z.1(x、y、z值与新增的业务vlan x.y.z.0相同),并为其选择未使用vlan值,未使用vlan值选择范围是1-4095,且与识别vlan及业务vlan不同,将新增业vlan索引vlan x.y.z.0和vlanx.y.z.1到交换芯片对应端口及对应级联端口,规则为对应端口收到的vlan x.y.z.0的报文,vlan标记转换为vlan x.y.z.1。
配置其它模式时,交换芯片不具备vlan转换功能也不具备QinQ功能:
如果新增业务vlan索引vlan x.y.z.0中的y是类型0,则:
遍历所有识别vlan,如果与所有识别vlan的值均不相同,则不更新硬件配置,直接返回;如果与某个识别vlan的值相同,则将该识别vlan的值替换为一个未使用的vlan值。此未使用vlan值选择范围是1-4095,且与其他所有识别vlan值及业务vlan值不同,同步更新此识别vlan值或业务vlan对应的转换vlan值在硬件中的配置。
如果新增业务vlan索引vlan x.y.z.0中的y是类型1,则:
先遍历所有识别vlan值,如果该新增业务vlan的值与某一识别vlan的值相同,将该识别vlan替换为一个未使用vlan值。此未使用vlan值选择范围是1-4095,且与其他所有识别vlan值及业务vlan值不同,同步更新该识别vlan值在硬件中的配置。
然后遍历其他以太网端口的业务vlan。如果其他以太网端口的业务vlan全都与新增业务vlan值不同,则配置新增业vlan索引vlanx.y.z.0到交换芯片对应端口及对应级联端口,配置新增业vlan的规则为允许vlanx.y.z.0通过。如果与其他端口的业务vlan相同,则启用port-mac关系表,新增业vlan索引vlanx.y.z.0配置到交换芯片对应端口及对应级联端口,规则为允许vlanx.y.z.0通过;Port-mac关系表在收包时根据需要填充表项,当对应端口断开连接时,清除该端口关联的所有表项。图5为本申请提供的port-mac关系表示意图。如图中所示,port-mac关系表表示了以太网端口与源mac的映射关系。
报文处理流程为:
交换芯片的以太网端口接收报文,给该报文添加或修改vlan标记字段。CPU数据处理中心先解析收到报文的vlan标记字段,并根据port-vlan关系表对报文进行端口识别,然后决定放行或丢弃该报文,对放行报文中的vlan标记字段按原业务vlan的要求进行剥除或修改。
在本申请的一些实施例中,CPU数据处理中心先解析报文中携带的vlan标记。当报文携带两层vlan标记字段时,分别识别为外层vlan标记字段和内层vlan标记字段,当报文只携带一层vlan标记时,识别为外层vlan标记字段。外层vlan标记字段用vlanO标识,内层vlan标记字段用vlanI标识。
如果vlanI存在,则查找所有识别vlan索引,vlanO必定与某一个识别vlan的vlanid值相同,该识别vlan对应端口即为报文的收包以太网端口。然后遍历该端口下的所有业务vlan索引,如果存在vlan id值与vlanI相同的业务vlan,则将报文外层vlan标记字段剥除并放行;如果不存在vlan id值与vlanI相同的业务vlan,则直接丢弃报文。
如果vlanI不存在,则先查找所有识别vlan索引,如果vlanO与某一个识别vlan的vlan id值相同,该识别vlan对应端口即为报文的收包以太网端口。然后遍历该端口下的所有业务vlan索引,如果存在y值为类型0的索引,将报文外层vlan标记字段修改为该y值为类型0的索引对应的vlan id值。
如果vlanI不存在,且vlanO与所有识别vlan的vlan id值都不相同,则查找所有t值为类型0的业务vlan索引,如果vlanO与且仅与一个vlan索引的vlan id值相同,则该vlan索引对应的端口为收包以太网端口。后续不对报文vlan标记作处理,直接放行。
如果vlanI不存在,且vlanO与所有识别vlan的vlan id值都不相同,且与所有t值为类型0的业务vlan索引均不相同。则查找所有t值为类型1的业务vlan索引,如果vlanO与某一个vlan索引的vlan id值相同,则该vlan索引对应的端口为收包以太网端口。然后将报文外层vlan标记字段修改为与该vlan索引xyz值相同的但t值为1的业务vlan索引对应的vlan id值,并放行。
如果vlanI不存在,且vlanO与所有识别vlan的vlan id值都不相同,且与多个t值为类型0的业务vlan索引相同。则解析报文的源mac,并查找软件port-mac表,如果查找成功,则对应端口为收包以太网端口,如果查找不成功,则查找交换芯片硬件mac表,此时必定查找成功,对应端口为收包以太网端口,然后将交换芯片中的mac表同步至软件port-mac表中。后续不对报文vlan标记作处理,直接放行。
配置为QinQ模式时:
CPU数据处理中心,先解析报文中携带的vlan标记字段,外层vlan标记字段用vlanO标识,内层vlan标记字段用vlanI标识。当报文携带两层vlan标记字段时,分别识别为vlanO和vlanI,当报文只携带一层vlan标记字段时,识别为外层vlan标记字段vlanO。
如果外层vlan标记字段vlanO与某一个识别vlan的值相同,该识别vlan对应端口即为报文的收包以太网端口。
如果报文不存在内层vlan标记字段vlanI,根据port-vlan关系表,查找报文的收包以太网端口对应的业务vlan索引,如果存在该报文的收包以太网端口对应的y值为类型0的索引vlan x.0.z.t,则将报文中外层vlan标记字段修改为vlan x.0.z.t;如果不存在该报文的收包以太网端口对应的y值为类型0的索引vlan x.0.z.t,则剥除掉报文中的外层vlan标记字段vlanO。
如果报文存在内层vlan标记字段vlanI,则查找该报文的收包以太网端口对应的vlan索引vlanx.y.z.0。如果存在与vlanI的值相同的vlan索引vlan x.1.z.0,则直接剥掉外层vlan标记字段vlanO;如果不存在与内层vlan标记字段vlanI相同的vlan索引,则丢弃报文。
配置为vlan转换模式时:
如果外层vlan标记字段vlanO与某一个识别vlan的值相同,则该识别vlan对应端口即为报文的收包以太网端口。查找当前报文的收包以太网端口对应的全部业务vlan索引,如果存在该报文的收包以太网端口对应的y值为类型0的索引vlan x.0.z.t,则将报文中外层端口索引vlanO修改为vlan x.0.z.t,如果不存在vlan x.0.z.t,则剥除掉报文中的外层vlan标记字段vlanO。
否则,如果外层vlan标记字段vlanO与某一个业务vlan的值相同,则该业务vlan对应端口即为报文的收包以太网端口。如果该业务vlan的索引中t为0(该vlan为业务vlan),则放行该报文;如果该业务vlan的索引中t为1(该vlan为业务vlan对应的转换vlan),则将外层vlan标记字段vlanO修改为该转换vlan对应的业务vlan的索引vlanx.y.z.0
其他模式下:
如果外层vlan标记字段vlanO与某一个识别vlan的值相同,则该识别vlan对应端口即为报文的收包以太网端口。查找当前报文的收包以太网端口对应的全部业务vlan索引,如果存在该报文的收包以太网端口对应的y值为类型0的索引vlan x.0.z.t,则将报文中外层端口索引vlany修改为vlan x.0.z.t,如果不存在vlan x.0.z.t,则剥除掉报文中的外层vlan标记字段vlanO。
如果外层vlan标记字段vlanO有且只有一个业务vlan的值相同,则该业务vlan对应端口即为报文的收包以太网端口,放行该报文。
如果外层vlan标记字段vlanO与至少两个业务vlan的值相同,则放行该报文,并根据报文中的源mac,查找软件port-mac关系表,如果软件port-mac关系表查不到mac,则查找硬件mac表,并将查找到的mac同步至软件port-mac关系表。
在本申请中,CPU指处理报文转发所需的功能集合,包括相应软件或配套的硬件加速模块等;CPU同时是软件配置程序的运行载体。
在本申请中第一lan端口、第二lan端口、第三lan端口的带宽总和大于第一级联端口的带宽。因一个lan端口到另一个lan端口的所有报文均需经过lan级联端口到CPU处理后,再经过lan级联端口发送至对应lan端口,用户使用过程中,可能存在第一级联端口、第二级联端口和第三级联端口的需求带宽总数大于第一级联端口的带宽,造成网络拥塞,客户体验度差。为提高网络通信速度,本申请提供的CPU设有级联加速模块、测速模块、报文解析模块。报文解析模块对接收到的报文进行分析,生成报文流向信息。测速模块根据报文流向信息进行相应以太网端口的测试。如果报文口流向是从某一lan端口流向另一lan端口,则测速模块对产生报文流向的以太网端口进行测速得到该流向的当前速率。级联加速模块接收当前速率,根据当前速率调节级联状态,需要加速时标记当前系统为加速状态,记录加速端口,并更改级联关系表中lan端口与级联端口的连接关系。
图6为本申请实施例提供的一种数据处理芯片的结构示意图。图7为本申请提供的一种级联加速方法流程图。如图6和图7中所示,CPU设有级联加速模块、测速模块、报文解析模块。报文解析模块对接收到的报文进行分析,生成报文流向信息。测速模块根据报文流向信息进行相应以太网端口的网速测试。如果报文口流向是从某一lan端口流向另一lan端口,则测速模块对产生报文流向的lan端口进行测速得到lan端口的当前速率。级联加速模块接收当前速率,根据当前速率调节级联状态,需要加速时标记当前系统为加速状态,记录加速端口,并更改级联关系表中lan端口与级联端口的连接关系。
在本申请中的级联状态是指lan端口与级联端口之间的连接关系。在本申请中,可将级联加速模块、测速模块、报文解析模块设置于数据处理中心内。
图8为本申请实施例提供的另一种路由器结构示意图,图9为本申请中图8所示的路由器级联关系图。
如果以太网端口的当前速率高于预设阈值上限,则将对产生报文流向的某一lan端口,连接至另一级联端口。如本申请中报文解析模块解析当前报文流向为第一lan端口→第三lan端口,测速模块对第一lan端口、第三lan端口对应的报文流进行测速,如果报文流的当前速率大于预设阈值,则将第一lan端口、第三lan端口中的一个添加至wan级联端口,即将第一lan端口添加至wan级联端口,或将第三lan端口添加至wan级联端口,并标记当前系统为加速状态,更改级联关系表中lan端口与级联端口的连接关系。如本申请中将第三lan端口添加至wan级联端口,则将原级联关系表改为图8、图9所示。
在本申请的一些实施例中,在CPU软件部分通过创建全局变量,记录加速状态及加速端口。
图10为本申请实施例提供的一种级联加速方法流程图二。如图10所示,级联加速模块根据接收到的当前速率与预设阈值上限的对比,如果当前速率大于预设阈值上限,进行级联切换。
在本申请中与预设阈值上限的选择,可根据实际需求或经验进行设定。通常将级联端口的物理带宽的一半为其实际带宽,可选择实际带宽的70%、80%或85%,作为预设阈值上限。如级联端口的物理带宽为1000Mbps,其实际带宽为500Mbps,则预设阈值上限可以为其实际带宽的80%,即400Mbps。当然预设阈值上限还可是其他需求值或经验值。
加速切换时,CPU通过查找port-vlan关系表,配置需更改的lan端口的所属vlan在wan级联口上配置为允许通过,并从lan级联口上将所属vlan配置移除。
恢复切换时,通过当前查找port-vlan关系表,配置需更改的lan端口的所属vlan在lan级联口上配置为允许通过,并从wan级联口上将所属vlan配置移除。
在本申请中,报文解析模块对接收到的报文进行分析,生成报文流向信息。测速模块根据报文流向信息进行相应以太网端口的测试。在加速状态下,测速模块对加速的数据流进行测速得到当前速率。级联加速模块接收当前速率,如果当前速率小于预设阈值下限,则级联加速模块根据当前速率取消级联状态,并取消级联状态标记,更改级联关系表中lan端口与lan端口的连接关系。
在本申请中与预设阈值下限的选择,可根据实际需求或经验进行设定。通常将级联端口的物理带宽的一半为其实际带宽,可选择实际带宽的10%、20%或15%,作为预设阈值下限。如级联端口的物理带宽为1000Mbps,其实际带宽为500Mbps,则预设阈值下限可以为其实际带宽的10%,即50Mbps。当然预设阈值下限还可是其他需求值或经验值。
在本申请的一些实施例中,测速模块对产生报文流向的lan端口进行测速得到lan端口的当前速率和测速时间。级联加速模块内预设阈值上限和预设阈值下限,以及时间阈值,如果当前速率小于预设阈值下限,且持续时间大于时间阈值,则取消级联状态,并取消级联状态标记,更改级联关系表中lan端口与级联端口的连接关系。
由于以上实施方式均是在其他方式之上引用结合进行说明,不同实施例之间均具有相同的部分,本说明书中各个实施例之间相同、相似的部分互相参见即可。在此不再详细阐述。
需要说明的是,在本说明书中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的电路结构、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种电路结构、物品或者设备所固有的要素。在没有更多限制的情况下,有语句“包括一个……”限定的要素,并不排除在包括所述要素的电路结构、物品或者设备中还存在另外的相同要素。
本领域技术人员在考虑说明书及实践这里发明的公开后,将容易想到本申请的其他实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由权利要求的内容指出。
以上所述的本申请实施方式并不构成对本申请保护范围的限定。
Claims (8)
1.一种智能网关,其特征在于,包括:交换芯片和数据处理芯片,
所述交换芯片,包括:
以太网端口,与用户终端连接,包括:第一lan端口、第二lan端口,添加或修改接收到的报文的vlan标记字段;
lan级联端口,与所述第一lan端口、所述第二lan端口连接;
所述数据处理芯片包括:
第一主端口,与所述lan级联端口连接;
数据处理中心,设有表征所述以太网端口与vlan之间映射关系的port-vlan关系表,根据所述vlan标记字段识别报文的收包以太网端口,剥除所述vlan标记字段或修改所述vlan标记字段或丢弃报文;
所述vlan包括识别vlan和业务vlan;
所述识别vlan索引为vlan_px;其中px代表以太网端口索引;
所述业务vlan索引包括:以太网端口索引、配置类型索引、以太网端口配置的vlan序列的索引、转换类型索引。
2.根据权利要求1所述的智能网关,其特征在于,所述数据处理中心设有冲突处理模块,用于新增业务vlan的值等于当前vlan的值时,将所述当前vlan的值修改为未使用的vlan值,并同步更新所述交换芯片的配置。
3.根据权利要求1所述的智能网关,其特征在于,
所述业务vlan索引包括vlanx.y.z.t,其中:x为以太网端口索引;
y为配置类型索引,y为0是添加指定vlan的vlan类型,y为1是允许指定vlan通过的vlan类型;
z为vlan序列的索引;
t为转换类型索引,t为0代表配置的业务vlan,t为1代表对应业务vlan的转换vlan。
4.根据权利要求3所述的智能网关,其特征在于,根据所述vlan标记字段识别报文收包以太网端口,剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文,包括:
所述数据处理中心解析所述报文,获取所述报文的vlan标记字段;所述vlan标记字段包括:外层vlan标记字段和内层vlan标记字段;
根据所述外层vlan标记字段识别所述报文的收包以太网端口,并对所述报文进行剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文。
5.根据权利要求4所述的智能网关,其特征在于,根据所述外层vlan标记字段查找所述报文的收包以太网端口,并对所述报文进行剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文包括:
所述内层vlan标记字段存在,则与所述外层vlan标记字段相同的识别vlan 对应的端口为所述报文的收包以太网端口,将所述外层vlan标记字段剥除;
所述内层vlan标记字段不存在,所述外层vlan标记字段与某一识别vlan相同,则与外层vlan标记字段相同的识别vlan对应的端口为所述报文的收包以太网端口;
所述内层vlan标记字段不存在,所述外层vlan标记字段与某一业务vlan相同,则与外层vlan标记字段相同的业务vlan对应的端口为所述报文的收包以太网端口;
所述内层vlan标记字段不存在,所述外层vlan标记字段与多个业务vlan相同,则解析报文的源mac,并查找软件port-mac表。
6.根据权利要求4所述的智能网关,其特征在于,根据所述外层vlan标记字段查找所述报文的收包以太网端口,并对所述报文进行剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文包括:
所述交换芯片被配置为QinQ模式时:
所述外层vlan标记字段相同的识别vlan 对应的端口为所述报文的收包以太网端口;
如果所述内层vlan标记字段不存在,查找所述报文的收包以太网端口对应的vlan索引;
所述报文的收包以太网端口对应的vlan索引中,存在所述报文的收包以太网端口对应的y值为类型0的索引,将所述外层vlan标记字段修改为所述报文的收包以太网端口对应的y值为类型0的索引;
所述报文的收包以太网端口对应的vlan索引中,不存在所述报文的收包以太网端口对应的y值为类型0的索引,将所述外层vlan标记字段剥除;
如果所述内层vlan标记字段存在,查找所述报文的收包以太网端口对应的vlan索引;
所述报文的收包以太网端口对应的vlan索引中,存在与所述内层vlan标记字段相同的vlan索引,将所述外层vlan标记字段剥除;
所述报文的收包以太网端口对应的vlan索引中,不存在与所述内层vlan标记字段相同的vlan索引,则丢弃所述报文。
7.根据权利要求4所述的智能网关,其特征在于,根据所述外层vlan标记字段查找所述报文的收包以太网端口,并对所述报文进行剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文包括:
所述交换芯片为vlan转换模式时:
所述外层vlan标记字段与某一所述识别vlan值相同,查找所述报文的收包以太网端口对应的vlan索引;
所述报文的收包以太网端口对应的vlan索引中,存在y值为类型0的索引,将所述外层vlan标记字段修改为所述报文的收包以太网端口对应的y值为类型0的索引;
所述报文的收包以太网端口对应的vlan索引中,不存在所述报文的收包以太网端口对应的y值为类型0的索引,将所述外层vlan标记字段剥除;
所述外层vlan标记字段与且仅与某一所述业务vlan值相同,且所述外层vlan标记字段的t为0,放行所述报文;所述外层vlan标记字段与且仅与某一所述业务vlan值相同,且所述外层vlan标记字段的t为1,将所述外层vlan标记字段修改为所述外层vlan标记字段对应的t为0的vlan索引。
8.根据权利要求7所述的智能网关,其特征在于,根据所述外层vlan标记字段查找所述报文的收包以太网端口,并对所述报文进行剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文,还包括:
所述外层vlan标记字段与至少两个所述业务vlan值相同,则查找所述报文的源mac,并放行所述报文;
所述源mac不存在于port-mac表中,查找硬件mac表,并将所述mac表同步至所述port-mac表中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210614239.2A CN115134296B (zh) | 2022-05-31 | 2022-05-31 | 一种智能网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210614239.2A CN115134296B (zh) | 2022-05-31 | 2022-05-31 | 一种智能网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115134296A CN115134296A (zh) | 2022-09-30 |
| CN115134296B true CN115134296B (zh) | 2024-05-17 |
Family
ID=83378179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210614239.2A Active CN115134296B (zh) | 2022-05-31 | 2022-05-31 | 一种智能网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115134296B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117201397A (zh) * | 2022-05-31 | 2023-12-08 | 青岛海信宽带多媒体技术有限公司 | 一种智能网关 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11150553A (ja) * | 1997-11-17 | 1999-06-02 | Nec Corp | バーチャルlan機能付きスイッチングハブ |
| US6975627B1 (en) * | 1998-11-11 | 2005-12-13 | 3Com Technologies | Modification of tag fields in Ethernet data packets |
| US7554997B1 (en) * | 2004-11-17 | 2009-06-30 | Adtran, Inc. | Integrated router switch-based port-mirroring mechanism for monitoring LAN-to-WAN and WAN-to-LAN traffic |
| WO2009127128A1 (zh) * | 2008-04-16 | 2009-10-22 | 中兴通讯股份有限公司 | 一种防止以太无源光网络中下行数据洪泛的方法 |
| CN102227137A (zh) * | 2011-05-06 | 2011-10-26 | 中兴通讯股份有限公司 | 网络数字机顶盒及其实现多网接入的方法 |
| CN104283714A (zh) * | 2014-10-22 | 2015-01-14 | 上海斐讯数据通信技术有限公司 | 交换机、实现多管理vlan的系统及其方法 |
| CN104486242A (zh) * | 2014-12-19 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种epon网络的vlan集中控制方法及系统 |
| CN111614580A (zh) * | 2019-02-26 | 2020-09-01 | 迈普通信技术股份有限公司 | 一种数据转发方法、装置及设备 |
| CN111614566A (zh) * | 2020-06-02 | 2020-09-01 | 中电科航空电子有限公司 | 实现机载数据流转发的方法、装置、系统及可读存储介质 |
| JP2021145345A (ja) * | 2018-06-26 | 2021-09-24 | 華為技術有限公司Huawei Technologies Co., Ltd. | Vxlan実装方法、ネットワークデバイス、および通信システム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100461732C (zh) * | 2006-06-16 | 2009-02-11 | 华为技术有限公司 | 一种以太技术交换和转发的方法、系统和设备 |
| US8181009B2 (en) * | 2009-03-03 | 2012-05-15 | Harris Corporation | VLAN tagging over IPSec tunnels |
| US8238340B2 (en) * | 2009-03-06 | 2012-08-07 | Futurewei Technologies, Inc. | Transport multiplexer—mechanisms to force ethernet traffic from one domain to be switched in a different (external) domain |
| US8064458B2 (en) * | 2009-06-23 | 2011-11-22 | Nortel Networks Limited | Method and apparatus for simulating IP multinetting |
| KR102280343B1 (ko) * | 2020-02-20 | 2021-07-22 | 시큐리티플랫폼 주식회사 | 복수의 이더넷 포트를 가지는 사물인터넷 디바이스 |
-
2022
- 2022-05-31 CN CN202210614239.2A patent/CN115134296B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11150553A (ja) * | 1997-11-17 | 1999-06-02 | Nec Corp | バーチャルlan機能付きスイッチングハブ |
| US6975627B1 (en) * | 1998-11-11 | 2005-12-13 | 3Com Technologies | Modification of tag fields in Ethernet data packets |
| US7554997B1 (en) * | 2004-11-17 | 2009-06-30 | Adtran, Inc. | Integrated router switch-based port-mirroring mechanism for monitoring LAN-to-WAN and WAN-to-LAN traffic |
| WO2009127128A1 (zh) * | 2008-04-16 | 2009-10-22 | 中兴通讯股份有限公司 | 一种防止以太无源光网络中下行数据洪泛的方法 |
| CN102227137A (zh) * | 2011-05-06 | 2011-10-26 | 中兴通讯股份有限公司 | 网络数字机顶盒及其实现多网接入的方法 |
| CN104283714A (zh) * | 2014-10-22 | 2015-01-14 | 上海斐讯数据通信技术有限公司 | 交换机、实现多管理vlan的系统及其方法 |
| CN104486242A (zh) * | 2014-12-19 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种epon网络的vlan集中控制方法及系统 |
| JP2021145345A (ja) * | 2018-06-26 | 2021-09-24 | 華為技術有限公司Huawei Technologies Co., Ltd. | Vxlan実装方法、ネットワークデバイス、および通信システム |
| CN111614580A (zh) * | 2019-02-26 | 2020-09-01 | 迈普通信技术股份有限公司 | 一种数据转发方法、装置及设备 |
| CN111614566A (zh) * | 2020-06-02 | 2020-09-01 | 中电科航空电子有限公司 | 实现机载数据流转发的方法、装置、系统及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115134296A (zh) | 2022-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113055290B (zh) | 基于业务功能链sfc的报文转发方法、装置和系统 | |
| CN104022953B (zh) | 基于开放流Openflow的报文转发方法和装置 | |
| EP2544409B1 (en) | Generic monitoring packet handling mechanism for OpenFlow 1.1 | |
| CN102857416B (zh) | 一种实现虚拟网络的方法、控制器和虚拟网络 | |
| US9584568B2 (en) | Signal processing apparatus and signal processing method thereof for implementing a broadcast or a multicast communication | |
| EP3070879A1 (en) | Oam performance monitoring method and apparatus | |
| CN107124366B (zh) | 一种实现服务质量控制的方法、装置及系统 | |
| CA2422258A1 (en) | Ethernet route trace | |
| CN110753010B (zh) | 一种报文转发方法及装置 | |
| US12119986B2 (en) | Network slice creation method and apparatus, and packet forwarding method and apparatus | |
| US8331266B2 (en) | LAN topology detection and assignment of addresses | |
| CN115134296B (zh) | 一种智能网关 | |
| CN115514705B (zh) | 一种家庭智能网关 | |
| CN112671644B (zh) | 一种基于mpls的sdn业务隔离及选路的方法 | |
| KR101465712B1 (ko) | 네트워크 구성 방법, 링 네트워크 시스템, 노드 | |
| CN113259234A (zh) | 路径保护方法、节点设备、控制器及存储介质 | |
| CN109768929B (zh) | 一种基于vpws的报文传输方法及装置 | |
| CN113810308A (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| CN115242892B (zh) | 一种流标识获取方法、装置、设备及介质 | |
| CN114079640B (zh) | 一种数据处理方法、用户面功能及装置 | |
| US11582156B2 (en) | Traffic detection method, apparatus, and system | |
| EP4075739B1 (en) | Service chain forwarding control methods and devices | |
| CN111865805B (zh) | 一种组播gre报文处理方法及系统 | |
| CN109379234B (zh) | 基于Hybrid交换机的报文转发处理方法及系统 | |
| KR100786388B1 (ko) | 이더넷 기반 수동형 광가입자 망에서의 vid를 이용한트래픽 관리 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |