[发明专利]利用VLAN技术实现IP软件路由的网络安全平台的方法有效
申请号: | 200910053215.9 | 申请日: | 2009-06-17 |
公开(公告)号: | CN101577711A | 公开(公告)日: | 2009-11-11 |
发明(设计)人: | 周耀华 | 申请(专利权)人: | 上海吉盛网络技术有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;H04L12/46 |
代理公司: | 上海申汇专利代理有限公司 | 代理人: | 翁若莹 |
地址: | 200233上海*** | 国省代码: | 上海;31 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 利用 vlan 技术 实现 ip 软件 路由 网络安全 平台 方法 | ||
1.一种利用VLAN技术实现IP软件路由的网络安全平台的方法,其特征在于,
步骤为:
步骤1、选择带网络管理功能的二层以太网交换芯片,将其一端与物理 层芯片相连接,另一端通过总线连接CPU,从而为CPU扩展出至少10个以太 网接口,每个以太网接口都是一个交换端口;
步骤2、通过二层以太网交换芯片将各个交换端口单独和CPU与二层以 太网交换芯片之间的总线端口配置成同一个VLAN组,这样就得到与以太网接 口数量相同且与其一一对应的VLAN组,同时,将各个以太网络接口注册成独 立的网络接口;
步骤3、当二层以太网交换芯片从物理层芯片接收到数据报文后,VLAN 阻止了数据报文在交换芯片内部转发掉,从而全部发给CPU,并被CPU所接 收,CPU接收到数据报文,递交到IP层进行后续处理;
当CPU从IP层接收到数据报文后,CPU先为该数据报文添加VLAN头, 再根据TCP/IP协议解析数据报文格式后确定目的端口并更新VLAN头,CPU 将更新好VLAN头的数据报文发送给二层以太网交换芯片,二层以太网交换芯 片根据VLAN头找到对应的交换端口后将VLAN头删除,最后由物理层芯片根 据转发表将数据报文通过交换端口转发给其他设备完成数据路由。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海吉盛网络技术有限公司,未经上海吉盛网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910053215.9/1.html,转载请声明来源钻瓜专利网。