[发明专利]利用VLAN技术实现IP软件路由的网络安全平台的方法有效
| 申请号: | 200910053215.9 | 申请日: | 2009-06-17 |
| 公开(公告)号: | CN101577711A | 公开(公告)日: | 2009-11-11 |
| 发明(设计)人: | 周耀华 | 申请(专利权)人: | 上海吉盛网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/56;H04L12/46 |
| 代理公司: | 上海申汇专利代理有限公司 | 代理人: | 翁若莹 |
| 地址: | 200233上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种利用VLAN技术实现IP软件路由的嵌入式交换式网络安全平台的方法,其特征在于,步骤为:选择带网络管理功能的二层以太网交换芯片,将该芯片接入CPU系统中,通过二层以太网交换芯片将各个交换端口单独和CPU与二层以太网交换芯片之间的总线端口配置成同一个VLAN组,当二层以太网交换芯片从物理层芯片接收到数据报文后,VLAN阻止了数据在交换芯片内部转发掉,从而全部发给CPU,并被CPU所接收,CPU接收到数据,递交到IP层进行后续处理。本发明的优点是:让用户以极低的硬件成本获得多个独立网段的网络接口,解决网络安全设备多端口问题,并大大降低网络安全设备的成本,而又具有高稳定性的特性。 | ||
| 搜索关键词: | 利用 vlan 技术 实现 ip 软件 路由 网络安全 平台 方法 | ||
【主权项】:
1.一种利用VLAN技术实现IP软件路由的网络安全平台的方法,其特征在于,步骤为:步骤1、选择带网络管理功能的二层以太网交换芯片,将其一端与物理层芯片相连接,另一端通过总线连接CPU,从而为CPU扩展出至少10个以太网接口,每个以太网接口都是一个交换端口;步骤2、通过二层以太网交换芯片将各个交换端口单独和CPU与二层以太网交换芯片之间的总线端口配置成同一个VLAN组,这样就得到与以太网接口数量相同且与其一一对应的VLAN组,同时,将各个以太网络接口注册成独立的网络接口;步骤3、当二层以太网交换芯片从物理层芯片接收到数据报文后,VLAN阻止了数据在交换芯片内部转发掉,从而全部发给CPU,并被CPU所接收,CPU接收到数据,递交到IP层进行后续处理;当CPU从IP层接收到数据报文后,CPU先为该数据报文添加VLAN头,再根据TCP/IP协议解析数据报文格式后确定目的端口并更新VLAN头,CPU将更新好VLAN头的数据报文发送给二层以太网交换芯片,二层以太网交换芯片根据VLAN头找到对应的交换端口后将VLAN头删除,最后由物理层芯片根据转发表将数据报文通过交换端口转发给其他设备完成数据路由。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海吉盛网络技术有限公司,未经上海吉盛网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910053215.9/,转载请声明来源钻瓜专利网。
