專利名稱:實現(xiàn)相同子網(wǎng)不同vlan的終端設(shè)備之間通訊的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及網(wǎng)絡(luò)通信控制領(lǐng)域,特別涉及對網(wǎng)絡(luò)內(nèi)部相同子網(wǎng)不同VLAN的終端設(shè)備之間報文通訊進行控制和實現(xiàn)的系統(tǒng)。
背景技術(shù):
VLAN,是英文Virtual Local Area Network的縮寫,中文名為〃虛擬局域網(wǎng)〃, VLAN是一種將局域網(wǎng)(LAN)設(shè)備從邏輯上劃分成一個個網(wǎng)段(或者子網(wǎng)),從而實現(xiàn)虛擬工作組(單元)的數(shù)據(jù)交換技術(shù)。VLAN技術(shù)的出現(xiàn),使得管理員根據(jù)實際應(yīng)用需求,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。由VLAN的特點可知,一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。正是由于VLAN的隔離廣播特性,使得不同VLAN之間如果要進行訪問則必須進行三層的路由,這個在各個VLAN具有不同子網(wǎng)的時候可以正常通訊。但是當出現(xiàn)兩個VLAN 具有相同子網(wǎng)的時候,由于子網(wǎng)相同,這個時候?qū)⒉粫M行三層的路由,進而導(dǎo)致無法進行通訊。下面舉例一個實際的例子進行說明。在網(wǎng)絡(luò)準入控制技術(shù)中,802. IX是一個非常普遍和安全的技術(shù)。802. IX進行認證的時候為了方便終端設(shè)備的使用,提供了來賓訪問的 guest-vlan功能,對于無法進行認證的終端設(shè)備可以進行接入端口 VLAN的切換,這個對于動態(tài)地址(DHCP)環(huán)境可以很好的工作,但是對于靜態(tài)地址環(huán)境則會存在問題,具體的流程是假設(shè)接入交換機的一個接入端口屬于VLAN 2,該VLAN的子網(wǎng)為 192. 168. 54. 0/24,子網(wǎng)網(wǎng)關(guān)為192. 168. 54. 1。進行來賓認證時候的guest-vlan為VLAN 110,該VLAN的子網(wǎng)為192. 168. 110. 0/24,子網(wǎng)網(wǎng)關(guān)為192. 168. 110. 1?,F(xiàn)在一臺IP地址固定為192. 168. 54. 57的終端電腦接入到該端口,由于該終端電腦不能成功進行802. IX的認證,認證服務(wù)器根據(jù)IEEE 802. Ix的認證要求將Tunnel-Medium-Type = IEEE-802Tunnel-Pvt-Group-ID = 110Tunnel-Type = VLAN屬性發(fā)送給交換機,通知交換機進行來賓vlan切換,使得交換機端口切換到vlan 110。按照IEEE當初的設(shè)計,這個時候終端電腦應(yīng)該通過DHCP方式獲取到110網(wǎng)段的地址, 進而進行網(wǎng)絡(luò)的通訊。但是在這個案例中,由于終端電腦已經(jīng)配置了靜態(tài)的地址,導(dǎo)致終端電腦不會獲取新的地址而繼續(xù)使用原有地址。這個時候終端電腦和其他設(shè)備進行通訊時候由于其子網(wǎng)和VLAN的子網(wǎng)不一致導(dǎo)致網(wǎng)絡(luò)無法訪問。另外對于通用的CPU來說,由于企業(yè)的網(wǎng)絡(luò)帶寬急劇增大普通的軟件解決方案或者X86解決方案已經(jīng)無法滿足帶寬的要求。網(wǎng)絡(luò)處理器(NP)是專門為處理數(shù)據(jù)包而設(shè)計的可編程處理器,能夠直接完成網(wǎng)絡(luò)數(shù)據(jù)處理的一般性任務(wù)。硬件體系結(jié)構(gòu)大多采用高速的接口技術(shù)和總線規(guī)范,具有較高的 I/O能力,包處理能力得到了很大提升。網(wǎng)絡(luò)處理器一般具有以下特點并行處理器采用多內(nèi)核并行處理器結(jié)構(gòu)。片內(nèi)處理器按任務(wù)大致分為核心處理器和轉(zhuǎn)發(fā)引擎。專用硬件協(xié)處理器對要求高速處理的通用功能模塊采用專用硬件實現(xiàn)以提高系統(tǒng)性能。專用指令集轉(zhuǎn)發(fā)引擎通常采用專用的精簡指令集,并針對網(wǎng)絡(luò)協(xié)議處理特點優(yōu)化。分級存儲器組織NP存儲器一般包含多種不同性能的存儲結(jié)構(gòu),對數(shù)據(jù)進行分類存儲以適應(yīng)不同的應(yīng)用目的。高速I/O接口 NP具有豐富的高速I/O接口,包括物理鏈路接口、交換接口、存儲器接口、PCI總線接口等。通過內(nèi)部高速總線連接在一起,提供很強的硬件并行處理能力??蓴U展性多個NP之間還可以互連,構(gòu)成網(wǎng)絡(luò)處理器簇,以支持更為大型高速的網(wǎng)絡(luò)處理??梢园凑占呻娐分蠳P設(shè)計的思想,設(shè)計出了高性能的硬件處理模塊來提高路由的處理速度。
發(fā)明內(nèi)容針對現(xiàn)有技術(shù)存在位于兩個不同的VLAN相同子網(wǎng)的終端設(shè)備無法進行通訊的缺陷,本實用新型提供一種可以實現(xiàn)位于相同子網(wǎng)不同VLAN的終端設(shè)備之間進行通訊的系統(tǒng)。為實現(xiàn)上述發(fā)明目的,本實用新型采用如下的技術(shù)方案實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),包括交換機、請求的終端設(shè)備、應(yīng)答的終端設(shè)備,所述的請求的終端設(shè)備與應(yīng)答的終端設(shè)備位于不同VLAN相同子網(wǎng)且均與交換機相連接,還包括VLAN路由設(shè)備,所述的VLAN路由設(shè)備與交換機相連接。VLAN路由設(shè)備可以將請求的終端設(shè)備發(fā)出的經(jīng)過交換機處理的請求報文信息的TAG按照預(yù)先設(shè)置的VLAN路由映射關(guān)系,修改成需要進行通訊的應(yīng)答的終端設(shè)備所在的VLAN的TAG,從而對應(yīng)答的終端設(shè)備進行訪問,同理,應(yīng)答的終端設(shè)備發(fā)送的經(jīng)交換機處理的帶TAG的應(yīng)答報文信息,VLAN路由設(shè)備也可按照預(yù)先設(shè)置的VLAN路由映射關(guān)系,修改成請求的終端設(shè)備所在的VLAN的TAG,從而將應(yīng)答信息發(fā)送到請求的終端設(shè)備,通過這個過程,請求的終端設(shè)備和應(yīng)答的終端設(shè)備之間即可以正常通訊了。所述的TAG就是通常所說的VLAN ID。作為優(yōu)選,所述的VLAN路由設(shè)備包括對外網(wǎng)絡(luò)接口模塊、網(wǎng)絡(luò)處理CPU模塊、高速數(shù)據(jù)存儲模塊,所述的對外網(wǎng)絡(luò)接口模塊一端與交換機相連接,對外網(wǎng)絡(luò)接口模塊另一端與網(wǎng)絡(luò)處理CPU模塊相連接,高速數(shù)據(jù)存儲模塊連接在網(wǎng)絡(luò)處理CPU模塊的另一端。網(wǎng)絡(luò)處理CPU模塊對網(wǎng)絡(luò)報文進行分析和處理,可以避免通常X86架構(gòu)的CPU瓶頸和總線問題。 對外網(wǎng)絡(luò)接口模塊用于交換機和網(wǎng)絡(luò)處理CPU模塊之間的信息交換傳遞。高速數(shù)據(jù)存儲模塊用于對VLAN表進行大量的查表和更新操作,存貯VLAN路由映射關(guān)系,為網(wǎng)絡(luò)處理CPU模塊提供數(shù)據(jù)支持。作為優(yōu)選,所述的VLAN路由設(shè)備還包括用于存儲板載操作系統(tǒng)的Boot flash存儲模塊,所述的Boot flash存儲模塊與高速數(shù)據(jù)存儲模塊相連接。Boot flash存儲模塊為網(wǎng)絡(luò)處理CPU模塊提供操作系統(tǒng)。作為優(yōu)選,所述的VLAN路由設(shè)備還包括用于存儲海量網(wǎng)絡(luò)事件的iSCSI存儲模塊,所述的iSCSI存儲模塊與對外網(wǎng)絡(luò)接口模塊和網(wǎng)絡(luò)處理CPU模塊相連接。請求的終端設(shè)備發(fā)送的請求報文和應(yīng)答的終端設(shè)備發(fā)送的應(yīng)答報文就存儲在iSCSI存儲模塊中。作為優(yōu)選,所述的VLAN路由設(shè)備還包括用于處理響應(yīng)控制信息的PCI — E模塊, 所述的PCI - E模塊包括相互連接的PCI - E總線和處理響應(yīng)信息CPU,PCI — E總線與高速數(shù)據(jù)存儲模塊相連接。所述的響應(yīng)控制信息是指根據(jù)各種認證要求,安全要求或者管理要求控制哪些報文需要進行VLAN路由,哪些報文不需要進行VLAN路由,可直接丟棄。這些響應(yīng)控制信息從PCI - E模塊寫進并儲存。作為優(yōu)選,所述的VLAN路由設(shè)備還包括電池供應(yīng)模塊,所述的電池供應(yīng)模塊與處理響應(yīng)信息CPU相連接。電池供應(yīng)模塊為VLAN路由設(shè)備其他部分提供電源。作為優(yōu)選,所述的VLAN路由設(shè)備還包括二級緩存模塊,所述的二級緩存模塊與高速的數(shù)據(jù)存儲模塊相連接。二級緩存模塊可擴大存儲空間,加快網(wǎng)絡(luò)處理CPU模塊的處理速度。本實用新型的實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng)在報文經(jīng)過 VLAN路由設(shè)備之后,具有以下有效效果1)經(jīng)過VLAN路由之后,使得不同VLAN之間的報文在兩層時候即可進行通訊,解決了相同子網(wǎng)在不同VLAN之間無法通訊的問題,這個對于靜態(tài)地址下面的802. IX來賓訪問或者認證訪問的意義重大。 2 )由于可以在外部進行報文的VLAN路由,可以根據(jù)各種認證要求,安全要求或者管理要求等方式對報文進行路由判讀和控制,擴充了交換機的功能,提高了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性,可以根據(jù)企業(yè)的業(yè)務(wù)需要開發(fā)出不同的安全系統(tǒng)。3)對于子網(wǎng)數(shù)目或者IP資源緊張的企業(yè),通過將不同的VLAN共用一個子網(wǎng),可以極大地節(jié)省IP地址資源。
圖1為實施例的結(jié)構(gòu)示意圖。圖2為實施例VLAN路由設(shè)備的結(jié)構(gòu)示意圖。
具體實施方式
下面結(jié)合圖1、圖2與具體實施方式
對本實用新型做進一步的說明。實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),如圖1所示,包括交換機1、 請求的終端設(shè)備21、應(yīng)答的終端設(shè)備22,所述的請求的終端設(shè)備21與應(yīng)答的終端設(shè)備22 位于不同VLAN相同子網(wǎng)且均與交換機1相連接,還包括VLAN路由設(shè)備3,所述的VLAN路由設(shè)備3與交換機1相連接。如圖2所示,所述的VLAN路由設(shè)備3包括對外網(wǎng)絡(luò)接口模塊4、網(wǎng)絡(luò)處理CPU模塊5、高速數(shù)據(jù)存儲模塊6,所述的對外網(wǎng)絡(luò)接口模塊4 一端與交換機1相連接,對外網(wǎng)絡(luò)接口模塊1另一端與網(wǎng)絡(luò)處理CPU模塊5相連接,高速數(shù)據(jù)存儲模塊6連接在網(wǎng)絡(luò)處理CPU模塊5的另一端。所述的對外網(wǎng)絡(luò)接口模塊4包含一對IG的千兆以太網(wǎng)接口和1對IOG的萬兆以太網(wǎng)接口,根據(jù)實際的情況可以只使用其中的一對或者是同時使用兩對接口。網(wǎng)絡(luò)處理CPU模塊5采用Cavium的專用CPU。所述的VLAN路由設(shè)備3還包括用于存儲板載操作系統(tǒng)的Boot flash存儲模塊7, 所述的Boot flash存儲模塊7與高速數(shù)據(jù)存儲模塊6相連接。所述的VLAN路由設(shè)備3還包括用于存儲海量網(wǎng)絡(luò)事件的iSCSI存儲模塊8,所述的iSCSI存儲模塊8與與對外網(wǎng)絡(luò)接口模塊4和網(wǎng)絡(luò)處理CPU模塊5相連接。所述的VLAN路由設(shè)備3還包括用于處理響應(yīng)控制信息的PCI — E模塊,所述的 PCI - E模塊包括相互連接的PCI - E總線10和處理響應(yīng)信息CPUl 1,PCI — E總線10與高速數(shù)據(jù)存儲模塊6相連接。所述的VLAN路由設(shè)備3還包括電池供應(yīng)模塊12,所述的電池供應(yīng)模塊12與處理響應(yīng)信息CPUll相連接。所述的VLAN路由設(shè)備3還包括二級緩存模塊13,所述的二級緩存模塊13與高速數(shù)據(jù)存儲模塊6相連接。預(yù)先將響應(yīng)控制信息寫進并儲存在PCI - E模塊9,多條報文信息將儲存在iSCSI 存儲模塊8,VLAN路由映射關(guān)系存儲在高速數(shù)據(jù)存儲模塊6,板載操作系統(tǒng)存貯在Boot flash存儲模塊7。板載操作系統(tǒng)針對對802. IQ的TRUNK報文進行研究,分析出進行VLAN TAG修改的方法,使得不同VLAN之間可以進行路由和通訊。具體的操作方法為普通的以太網(wǎng)報文的格式為
權(quán)利要求1.實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),包括交換機(1)、請求的終端設(shè)備(21)、應(yīng)答的終端設(shè)備(22),所述的請求的終端設(shè)備(21)與應(yīng)答的終端設(shè)備(22)位于不同VLAN相同子網(wǎng)且均與交換機(1)相連接,其特征在于還包括VLAN路由設(shè)備(3),所述的VLAN路由設(shè)備(3 )與交換機(1)相連接。
2.根據(jù)權(quán)利要求1所述的實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),其特征在于所述的VLAN路由設(shè)備(3)包括對外網(wǎng)絡(luò)接口模塊(4)、網(wǎng)絡(luò)處理CPU模塊(5)、高速數(shù)據(jù)存儲模塊(6),所述的對外網(wǎng)絡(luò)接口模塊(4) 一端與交換機(1)相連接,對外網(wǎng)絡(luò)接口模塊(1)另一端與網(wǎng)絡(luò)處理CPU模塊(5)相連接,高速數(shù)據(jù)存儲模塊(6)連接在網(wǎng)絡(luò)處理CPU 模塊(5)的另一端。
3.根據(jù)權(quán)利要求2所述的實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),其特征在于所述的VLAN路由設(shè)備(3)還包括用于存儲板載操作系統(tǒng)的Boot flash存儲模塊 (7),所述的Boot flash存儲模塊(7)與高速數(shù)據(jù)存儲模塊(6)相連接。
4.根據(jù)權(quán)利要求2所述的實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),其特征在于所述的VLAN路由設(shè)備(3)還包括用于存儲海量網(wǎng)絡(luò)事件的iSCSI存儲模塊(8),所述的iSCSI存儲模塊(8)與對外網(wǎng)絡(luò)接口模塊(4)和網(wǎng)絡(luò)處理CPU模塊(5)相連接。
5.根據(jù)權(quán)利要求2所述的實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),其特征在于所述的VLAN路由設(shè)備(3)還包括用于處理響應(yīng)控制信息的PCI — E模塊,所述的 PCI — E模塊包括相互連接的PCI — E總線(10)和處理響應(yīng)信息CPU (11),PCI — E總線 (10 )與高速數(shù)據(jù)存儲模塊(6 )相連接。
6.根據(jù)權(quán)利要求5所述的實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),其特征在于所述的VLAN路由設(shè)備(3)還包括電池供應(yīng)模塊(12),所述的電池供應(yīng)模塊(12)與處理響應(yīng)信息CPU (11)相連接。
7.根據(jù)權(quán)利要求2所述的實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),其特征在于所述的VLAN路由設(shè)備(3)還包括二級緩存模塊(13),所述的二級緩存模塊(13)與高速數(shù)據(jù)存儲模塊(6)相連接。
專利摘要本實用新型涉及網(wǎng)絡(luò)通信控制領(lǐng)域,特別涉及相同子網(wǎng)不同VLAN的終端設(shè)備之間報文通訊進行控制和實現(xiàn)的系統(tǒng)。實現(xiàn)相同子網(wǎng)不同VLAN的終端設(shè)備之間通訊的系統(tǒng),包括交換機、與交換機相連接的位于不同VLAN相同子網(wǎng)的請求的終端設(shè)備、應(yīng)答的終端設(shè)備,還包括VLAN路由設(shè)備,所述的VLAN路由設(shè)備與交換機相連接。所述的VLAN路由設(shè)備包括對外網(wǎng)絡(luò)接口模塊、網(wǎng)絡(luò)處理CPU模塊、高速數(shù)據(jù)存儲模塊。本實用新型經(jīng)過VLAN路由設(shè)備之后,使得不同VLAN之間的報文在兩層時候即可進行通訊,解決了相同子網(wǎng)在不同VLAN之間無法通訊的問題,這個對于靜態(tài)地址下面的802.1X來賓訪問或者認證訪問的意義重大。
文檔編號H04L12/46GK201947294SQ201120043539
公開日2011年8月24日 申請日期2011年2月22日 優(yōu)先權(quán)日2011年2月22日
發(fā)明者何俊, 羅治華 申請人:杭州盈高科技有限公司