CN102104525A - 媒体网关设备及转发数据帧的方法 - Google Patents
媒体网关设备及转发数据帧的方法 Download PDFInfo
- Publication number
- CN102104525A CN102104525A CN2011100633462A CN201110063346A CN102104525A CN 102104525 A CN102104525 A CN 102104525A CN 2011100633462 A CN2011100633462 A CN 2011100633462A CN 201110063346 A CN201110063346 A CN 201110063346A CN 102104525 A CN102104525 A CN 102104525A
- Authority
- CN
- China
- Prior art keywords
- address
- frame
- vlan
- module
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0836—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1023—Media gateways
- H04L65/103—Media gateways in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种媒体网关设备及转发数据帧的方法。媒体网关设备包括:主控模块和交换模块,以及中继接入模块和媒体资源模块;交换模块包括三个独立的虚拟局域网,分别为第一虚拟局域网、第二虚拟局域网和第三虚拟局域网;媒体资源模块通过第二虚拟局域网与交换模块连接,交换模块通过第三虚拟局域网与外部的IP分组网络连接;媒体网关设备还包括一网络层静态路由表。本发明的媒体网关设备及转发数据帧的方法,可以减少媒体网关设备的对外接口的数量,同时利用虚拟局域网对交换模块的接口进行管理,在一定程度上实现了对外部的IP分组网络中数据帧的隔离,提高了媒体网关设备的安全性。
Description
技术领域
本发明涉及通信技术,尤其涉及一种媒体网关设备及转发数据帧的方法。
背景技术
下一代网络(Next Generation Network;简称为:NGN)从传统的以电路交换为主的公用电话交换网(Public Switched Telephone Network;简称为:PSTN)中逐渐迈出了向以分组交换为主的步伐。NGN是原有PSTN网络和网间互联协议(Internet Protocol;简称为:IP)数据网的融合,利用分布式体系结构将语音和数据汇聚到同一个无缝网络中,既减轻了PSTN网络的重荷,又以IP技术的新特性增加和增强了许多新老业务。
NGN主要包括以下组成部分:软交换(soft switch)设备、媒体网关、信令网关、终端设备和综合接入设备等。软交换设备为NGN提供具有实时性要求的业务的呼叫控制和连接控制功能,是NGN呼叫与控制的核心。媒体网关一般包括接入模块、交换模块、媒体资源模块和主控模块;其中,接入模块可分为与PSTN网络或用户级交换机(Private Branch eXchange;简称为:PBX)连接的中继接入模块和与用户的外围交换站(ForeigneXchange Station;简称为:FXS)连接的用户接入模块。其中,根据接入模块是否包括用户接入模块,媒体网关可分为中继媒体网关和接入媒体网关。图1A为现有技术一种媒体网关的工作原理示意图;图1B为现有技术另一种媒体网关的工作原理示意图。结合图1A和图1B,现有技术媒体网关的工作原理包括:
(1)从电路域(包括PSTN网络、PBX和FXS连接的用户)到IP网络的方向:接入模块接收电路域的时分多路复用(Time DivisionMultiplexing;简称为:TDM)数据,通过交换模块内部的时隙交换(TimeSlot Interchange;简称为:TSI)电路交换到媒体资源模块;媒体资源模块的媒体处理单元接收TDM数据,对TDM数据进行编码格式转换并将TDM数据封装为IP报文,该IP报文通常是指实时传输协议(Real-time TransportProtocol;简称为:RTP)报文或实时传输控制协议(Real-time TransportControl Protocol;简称为:RTCP)报文,然后,通过与IP网络连接的媒体资源模块中的分组接口转发到IP网络。
(2)从IP网络到电路域的方向:媒体资源模块中的分组接口接收IP报文,主要是指RTP报文或RTCP报文,将IP报文发送到媒体资源模块的媒体处理单元;媒体处理单元对IP报文进行解封装、编码格式转换等处理转换为电路域的TDM数据,然后通过交换模块的TSI交换到接入模块;接入模块将TDM数据通过接口发送到电路域网络中。
其中,媒体网关的主控模块主要负责对交换模块、接入模块和媒体资源模块等进行管理;具体的,主控模块通过交换模块中的局域网交换(LanSwitch;简称为:LSW)电路进行数据链路层(Layer 2;简称为:L2)交换,将管理报文发送到各模块实现对各模块的管理。另外,如果IP报文需要在不同媒体资源模块之间进行处理,该IP报文也通过LSW进行L2层交换实现在不同媒体资源模块之间的转发。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:现有媒体网关中,每个媒体资源模块至少需要一个分组接口与IP网络连接,对外接口数量多,尤其当采用高可靠性接口绑定方式(即将两个分组接口进行绑定)时,对外接口的数量又会加倍,这就需要对大量对外接口进行维护,非常不便;另外,大量分组接口直接暴露于IP网络,使得媒体网关易受到攻击,从而威胁整个媒体网关的可靠性。
发明内容
本发明实施例提供一种媒体网关设备及转发数据帧的方法,用以降低对外接口的数量,提高媒体网关设备的安全性。
本发明实施例提供一种媒体网关设备,包括:主控模块和交换模块,以及至少一个的中继接入模块和至少一个的媒体资源模块;所述交换模块包括三个独立的虚拟局域网,分别为第一虚拟局域网、第二虚拟局域网和第三虚拟局域网;所述中继接入模块、所述主控模块和所述媒体资源模块通过所述第一虚拟局域网与所述交换模块连接,所述媒体资源模块还通过所述第二虚拟局域网与所述交换模块连接,所述交换模块通过所述第三虚拟局域网与外部的网际协议IP分组网络连接;
所述媒体网关设备中还包括一网络层静态路由表,所述网络层静态路由表存储有所述第二虚拟局域网对应的介质访问控制MAC地址、所述第三虚拟局域网对应的MAC地址,以及所述媒体资源模块对应的MAC地址和IP地址;
所述主控模块用于通过所述第一虚拟局域网对所述中继接入模块、所述媒体资源模块和所述交换模块进行管理;
所述交换模块用于根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一数据帧转发给所述媒体资源模块进行处理;
所述媒体资源模块用于接收所述第一数据帧并转发给所述中继接入模块;所述媒体资源模块还用于根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据帧转发给所述外部的IP分组网络。
本发明实施例提供一种应用本发明提供的任一媒体网关设备转发数据帧的方法,包括:
对于入节点方向的数据帧:
所述交换模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一数据帧转发给所述媒体资源模块进行处理;
对于出节点方向的数据帧:
所述媒体资源模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据帧转发给所述外部的IP分组网络。
本发明实施例提供的媒体网关设备及转发数据帧的方法,采用虚拟局域网技术对交换模块的接口进行管理,将交换模块的接口划分为三个虚拟局域网,并通过第二虚拟局域网进行内部数据帧的转发,通过第三虚拟局域在媒体网关设备与外部的IP分组网络中的外部设备之间进行数据帧的集中转发,减少了媒体网关设备的对外接口的数量,同时利用虚拟局域网对交换模块的接口进行管理,在一定程度上实现了对外部的IP分组网络中数据帧的隔离,提高了媒体网关设备的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1A为现有技术一种媒体网关的工作原理示意图;
图1B为现有技术另一种媒体网关的工作原理示意图;
图2为本发明一实施例提供的媒体网关设备的结构示意图;
图3为本发明又一实施例提供的媒体网关设备的结构示意图;
图4为本发明另一实施例提供的媒体网关设备的结构示意图;
图5为本发明再一实施例提供的媒体网关设备的结构示意图;
图6A为本发明一实施例提供的媒体网关设备转发数据帧的流程示意图;
图6B-图6E分别为本发明一实施例中媒体网关设备转发数据帧过程中数据帧的状态示意图;
图7A为本发明又一实施例提供的媒体网关设备转发数据帧的流程示意图;
图7B和图7C分别为本发明又一实施例中媒体网关设备转发数据帧过程中数据帧的状态示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2为本发明一实施例提供的媒体网关设备的结构示意图。如图2所示,本实施例的媒体网关设备包括:交换模块21、主控模块22、至少一个的中继接入模块23和至少一个的媒体资源模块24。其中,主控模块22、中继接入模块23和媒体资源模块24分别与交换模块21连接。媒体网关设备通过中继接入模块23与PSTN网络或PBX连接,用于接收PSTN网络或PBX的TDM数据,并通过媒体资源模块24形成数据帧后转发给外部的网际协议(InternetProtocol;简称为:IP)分组网络。
具体地,交换模块21根据接口的功能将其上的接口划分为三个独立的虚拟局域网(Virtual Local Area Network;简称为:VLAN),分别为第一VLAN、第二VLAN和第三VLAN。其中,第一VLAN的接口分别与主控模块22、中继接入模块23和媒体资源模块24连接,用于实现媒体网关设备内部的通信,例如各模块通过第一VLAN进行各种管理类报文的交互;同时主控模块22还通过第一VLAN负责对中继接入模块23、媒体资源模块24和交换模块21进行控制管理。第二VLAN的接口主要与媒体资源模块24连接,用于接收媒体资源模块24的数据帧或者向媒体资源模块24发送数据帧;第三VLAN的接口主要与外部的IP分组网络连接,用于接收外部的IP分组网络中的数据帧,或者向外部的IP分组网络发送数据帧。
在本实施例中,媒体网关设备中还包括网络层静态路由表(未示出)。其中,网络层静态路由表是根据VLAN的划分预先设置于媒体网关设备内的,该网络层静态路由表中存储有为第二VLAN和第三VLAN各自配置的媒体接入控制(Media Access Control;简称为:MAC)地址,以及媒体资源模块24对应的MAC地址和IP地址,用于供交换模块21或媒体资源模块24对转发的数据帧进行重新封装。
其中,交换模块21用于根据网络层静态路由表中的第二VLAN对应的MAC地址、第三VLAN对应的MAC地址和媒体资源模块24对应的MAC地址和IP地址,通过第三VLAN和第二VLAN将外部的IP分组网络的数据帧(即第一数据帧)转发给媒体资源模块24进行处理。媒体资源模块24用于接收交换模块21转发的第一数据帧,并对第一数据帧进行处理形成TDM数据后转发给中继接入模块23,以供中继接入模块23转发给TDM域。媒体资源模块24还用于根据网络层静态路由表中的第二VLAN对应的MAC地址、第三VLAN对应的MAC地址和媒体资源模块24对应的MAC地址和IP地址,通过第二VLAN和第三VLAN将中继接入模块23对应的第二数据帧,转发给外部的IP分组网络。
具体的,交换模块21通过第三VLAN接收外部IP分组网络的第一数据帧,并根据网络层静态路由表中存储的地址信息对第一数据帧进行重新封装后通过第二VLAN转发给媒体资源模块24;媒体资源模块24根据网络层静态路由表中存储的地址信息将由中继接入模块23转发的电路域的TDM数据转换成的IP分组数据并封装生成第二数据帧,然后通过第二VLAN转发给交换模块21,以使交换模块21将第二数据帧转发给外部的IP分组网络。其中,所述“重新封装”主要是指对数据帧的MAC地址和IP地址进行转换。
在本实施例的媒体网关设备中,各媒体资源模块将数据帧转发给交换模块,统一通过交换模块的第三VLAN的接口将数据帧转发给外部的IP分组网络,并可统一通过交换模块的第三VLAN的接口接收外部的IP分组网络发送的数据帧,转发给媒体资源模块进行处理,媒体资源模块不再提供接口与外部的IP分组网络相连接,而只有交换模块中第三VLAN内的接口与外部的IP分组网络连接,本领域技术人员可以理解交换模块上与外部的IP分组网络连接的接口的个数为有限个,通常优选设置为一个或两个,与现有技术相比,本实施例的媒体网关设备明显降低了对外接口的数量,易于对对外接口进行维护,另外,对外接口数量的降低在一定程度上减轻了外部的IP分组网络对媒体网关设备进行攻击的概率,提高了媒体网关设备的安全性。进一步,在本实施例中,通过VLAN对交换模块的接口进行管理,不同VLAN内部的数据帧不会转发到其VLAN中去,因此,当第三VLAN接收到的外部的IP分组网络中的数据帧不具有访问权限或者不符合第三VLAN预先设定的访问权限时,该数据帧不会被转发到第二VLAN,因此,不会影响媒体网关设备中其他模块,可进一步提高媒体网关设备的安全性。
基于上述实施例,媒体资源模块24可包括媒体处理单元和分组接口。其中,分组接口,与媒体处理单元连接,并通过第二VLAN与交换模块21连接,具体的分组接口可以通过媒体网关设备的背板与交换模块21上第二VLAN的接口相连接。交换模块21除包括各接口外还包括时隙交换电路,该时隙交换电路分别与中继接入模块23和媒体处理单元连接,用于将中继接入模块23发送的电路域的数据交换到媒体资源模块24的媒体处理单元。媒体处理单元接收中继接入模块23转发的TDM数据,通过调用接口函数将电路域数据转换为IP网络的第二数据帧后发送给分组接口;分组接口接收媒体处理单元发送的第二数据帧,并转发给交换模块21。另外,分组接口还用于接收交换模块21发送的第一数据帧,并转发给媒体处理单元进行处理。其中,媒体处理单元具体用于调用接口函数对第一数据帧进行格式转换,将第一数据帧转换为TDM数据后通过中继接入模块23转发给电路域。
图3为本发明又一实施例提供的媒体网关设备的结构示意图。本实施例基于上述实施例实现,如图3所示,本实施例的媒体网关设备还包括:至少一个的用户接入模块25。该用户接入模块25通过第一VLAN与交换模块21连接,并与交换模块21中的时隙交换电路连接。
具体的,媒体网关设备通过该用户接入模块25与FXS连接,接收FXS连接的用户侧的TDM数据,通过交换模块21的时隙交换电路交换到媒体资源模块24,由媒体资源模块24的媒体处理单元转换为IP网络的数据帧后通过分组接口转发到交换模块21,由交换模块21通过其第三VLAN的接口转发给外部的IP分组网络。另外,用户接入模块还用于接收媒体资源模块的媒体处理单元转发的第一数据帧;具体的,用户接入模块接收由媒体处理单元由第一数据帧转换处理生成的TDM数据,并发送到用户侧网络。
本实施例的媒体网关设备,统一由交换模块第三VLAN的接口对数据帧进行转发,媒体资源模块的分组接口不再与外部的IP分组网络连接,减少了媒体网关设备的对外接口的数量,便于对对外接口的维护,同时降低了媒体网关设备遭受外部的IP分组网络攻击的几率;另外,媒体网关设备通过VLAN技术对交换模块的接口进行分组管理,并通过不同的VLAN对媒体网关外部的数据帧和进入媒体网关内部的数据帧分别进行处理,充分利用不同VLAN内的数据帧在不满足访问权限或不符合访问权限时不会转发到其他VLAN内的特性,实现了媒体网关设备外部通信和内部通信的隔离,进一步保证了媒体网关设备的安全性。
图4为本发明另一实施例提供的媒体网关设备的结构示意图。本实施例基于上述实施例实现,如图4所示,本实施例的媒体网关设备还包括:网络地址转换(Network Address Translation;简称为:NAT)模块26。该NAT模块26通过交换模块第三VLAN的接口与交换模块21连接,用于为媒体网关设备提供与外部的IP分组网络连接的对外接口。同时,该NAT模块26还用于对数据帧中的媒体资源模块对应的IP地址(即媒体资源模块的分组接口的IP地址)和外部IP地址进行相互转换,其中,外部IP地址是预先为媒体网关设备配置的IP地址,该IP地址的格式与外部的IP分组网络相对应。
其中,本实施例中分组接口的IP地址属于私有IP地址(又称保留IP地址),而媒体网关设备的外部IP地址属于广域网的标准IP地址(又称公网IP地址)。本实施例的NAT模块26主要用于将网络内部私有的IP地址转换为公网IP地址,其可以采用静态转换方式、动态转换方式或端口多路复用转发方式进行IP地址的转换。该NAT模块26具体可由中央处理单元(CentralProcessing Unit;简称为:CPU)或现场可编程门阵列(Field-Programmable GateArray;简称为:FPGA)电路等实现,但并不限于此。
本实施例的媒体网关设备,通过NAT模块可以将数据帧中各分组接口的IP地址替换为统一的外部IP地址,尤其适用于需要媒体网关设备IP地址统一的场景,并可节约公网IP地址的资源。
进一步,上述NAT模块的工作原理具体如下:当NAT模块接收到出节点方向的数据帧,即交换模块通过第三VLAN内的接口将数据帧发送给NAT模块时,NAT模块需要将数据帧中的源IP地址由分组接口的IP地址转换为外部IP地址,然后将转换后的数据帧通过NAT模块中与外部的IP分组网络连接的接口发送给外部设备。其中,媒体网关设备进行出节点方向数据帧的转发时的其他操作流程可参见后续媒体网关设备工作原理的描述,在此不再赘述。
当NAT模块接收到外部的IP分组网络中的外部设备发送的数据帧时,需要将该数据帧的目的IP地址由外部IP地址转换为具体分组接口的IP地址,并将转换后的数据帧通过第三VLAN内的接口发送给交换模块,此后交换模块可以参见后续媒体网关设备进行入节点方向的数据帧的转发流程对接收到的数据帧进行处理,在此不再赘述。
其中,NAT模块具体可以通过预先存储的各分组接口对应的端口号、各分组接口的IP地址以及外部IP地址的对应关系,进行外部IP地址和分组接口的IP地址的转换,但并不限于此。例如:当NAT模块接收到外部设备发送的数据帧时,根据数据帧中的目的IP地址和端口号在存储有IP地址和端口号对应关系的转换表中进行查询,获取处理该数据帧的媒体资源模块的分组接口的IP地址,然后将数据帧中的目的IP地址替换为分组接口的IP地址;当NAT模块接收到分组接口转发的数据帧时,根据数据帧的目的IP地址和端口号查询转换表,获取媒体网关设备的外部IP地址,将数据帧的目的IP地址替换为外部IP地址。
图5为本发明再一实施例提供的媒体网关设备的结构示意图。如图5所示,本实施例与图4所示媒体网关设备的区别在于,本实施例的媒体网关设备中包括用户接入模块25。本实施例媒体网关设备的NAT模块26以及其他模块的具体结构和功能均可参见上述实施例,在此不再赘述。
以下实施例将分别从入节点方向和出节点方向描述上述各实施例提供的媒体网关设备转发数据帧的工作流程。
对于入节点方向,即从IP网络到电路域(包括PSTN网络、PBX等)的方向,媒体网关设备转发数据帧的流程为:
交换模块通过第三VLAN接收外部的IP分组网络中的外部设备发送的第一数据帧,所述第一数据帧的目的MAC地址为第三VLAN对应的MAC地址,源MAC地址为外部设备的MAC地址,源IP地址为外部设备的IP地址,目的IP地址为媒体资源模块的分组接口的IP地址;
交换模块根据网络层静态路由表,将第一数据帧的目的MAC地址转换为分组接口的MAC地址、将第一数据帧的源MAC地址转换为第二VLAN对应的MAC地址以重新封装第一数据帧;然后将重新封装的第一数据帧通过第二虚拟网络转发给媒体资源模块的分组接口,以供分组接口转发给媒体处理单元进行处理。
对于出节点方向,即从电路域(包括PSTN网络、PBX等)到外部的IP分组网络的方向,媒体网关设备转发数据帧的流程为:
媒体资源模块通过媒体处理单元接收中继接入模块转发的TDM数据,根据网络层静态路由表,将TDM数据封装为第二数据帧,并转发给分组接口,所述第二数据帧的目的MAC地址为第二VLAN所对应的MAC地址,源MAC地址为分组接口的MAC地址,源IP地址为分组接口的IP地址,目的IP地址为外部设备的IP地址;
媒体资源模块通过其分组接口经由第二VLAN将第二数据帧转发给交换模块;
交换模块根据预先生成的网络层动态路由表,将第二数据帧的目的MAC地址转换为外部设备的MAC地址,将第二数据帧的源MAC地址转换为第三VLAN对应的MAC地址以重新封装第二数据帧;然后将重新封装的第二数据帧通过第三VLAN转发给外部设备进行处理。
本实施例媒体网关设备转发数据帧的方法,由交换模块的第三VLAN内的接口统一接收外部设备的数据帧,并经过第二VLAN内的接口将数据帧转发给媒体资源模块进行处理;或者通过第二VLAN接收各媒体资源模块的数据帧并通过第三VLAN的接口统一转发到外部的IP分组网络,可以在媒体资源模块的分组接口不与外部的IP分组网络直接相连的情况下实现数据帧的转发,通过降低媒体网关设备的对外接口的数量,保证了数据帧转发过程中媒体网关设备的安全;另外,本实施例转发数据帧的方法,数据帧在外部的IP分组网络与媒体网关设备之间的转发以及在媒体网关设备内部的转发分别在不同VLAN内进行,利用不同VLAN相互隔离的特性,使得不具有访问权限或不符合访问权限的数据帧在各自VLAN中被处理,实现了媒体网关设备内部通信与外部通信之间的隔离,提高了媒体网关设备的安全性。
基于上述媒体网关设备,以下实施例提供一种转发数据帧的方法,包括:
对于入节点方向:交换模块根据网络层静态路由表中的第二VLAN对应的MAC地址、第三VLAN对应的MAC地址和媒体资源模块24对应的MAC地址和IP地址,通过第三VLAN和第二VLAN将外部的IP分组网络的第一数据帧转发给媒体资源模块进行处理;
对于出节点方向:媒体资源模块根据网络层静态路由表中的第二VLAN对应的MAC地址、第三VLAN对应的MAC地址和媒体资源模块24对应的MAC地址和IP地址,通过第二VLAN和第三VLAN将中继接入模块对应的第二数据帧转发给外部的IP分组网络。
以下将结合图2和图3所示的媒体网关设备对上述转发数据帧的流程做进一步说明。图6A为本发明一实施例提供的媒体网关设备转发数据帧的流程示意图;图6B-图6E分别为本发明一实施例中媒体网关设备转发数据帧过程中数据帧的状态示意图。如图6A所示,本实施例媒体网关设备沿入节点方向转发数据帧的过程包括:
步骤61、交换模块通过第三VLAN的接口接收外部的IP分组网络的外部设备发送的数据帧(即第一数据帧),该数据帧可以是以任何IP分组网络所支持的报文格式封装而成,例如可以是RTP报文或RTCP报文等,通常RTP报文或RTCP报文承载于用户数据包协议(User Datagram Protocol;简称为:UDP)报文UDP报文,作为UDP报文的载荷信息。本实施例以数据帧是UDP报文为例,则该数据帧的格式具体如图6B所示,包括前导字段、以太网帧首部字段、IP首部字段、UDP首部字段、载荷字段以及帧校验序列(Frame Check Sequence;简称为:FCS)字段等。其中,以太网首部字段包括数据帧的MAC地址信息;IP首部字段包括UDP报文的IP地址信息;UDP首部字段主要包括UDP报文对应的端口信息。在本实施例中,该数据帧的源MAC地址为外部设备的MAC地址、目的MAC地址为第三VLAN的MAC地址MAC3;该数据帧的源IP地址为外部设备的IP地址、目的IP地址为分组接口的IP地址。
步骤62、交换模块解析该数据帧获取其目的IP地址,并根据获取的目的IP地址查询预先存储的网络层静态路由表,将该数据帧的目的MAC地址转换为媒体资源模块的分组接口的MAC地址、将源MAC地址转换为第二VLAN的MAC地址MAC2,然后重新封装该数据帧。此时,该数据帧的格式如图6C所示,其中,网络层静态路由表的结构如表1所示,具体存储有分组接口的IP地址、与该分组接口连接的交换模块的第二VLAN的接口的标识(例如物理端口号)、分组接口的MAC地址以及第二VALN的MAC地址等的对应关系等。
表1
步骤63、交换模块通过第二VLAN将重新封装后的数据帧转发给媒体资源模块的分组接口,分组接口接收该数据帧,并判断该数据帧的目的MAC地址是否与该分组接口的MAC地址相一致,如果一致,则分组接口将数据帧转发给媒体处理单元,媒体处理单元通过调用接口函数对该UDP报文进行处理,例如进行编码格式转换,将该UDP报文转换为电路域的TDM数据等处理。
其中,交换模块转发该数据帧到媒体资源模块的过程属于媒体网关设备的内部转发,因此,交换模块通过网络层静态路由表将数据帧的MAC地址进行转换即可实现将该数据帧转发给媒体资源模块。
进一步,当数据帧被转发到媒体处理单元进行处理以后的操作可采用现有处理数据帧的流程对数据帧进行后续操作。例如:媒体处理单元可以通过媒体资源模块的时隙交换电路将处理生成的TDM数据交换到中继接入模块或用户接入模块,由中继接入模块或用户接入模块将TDM数据发送到电路域,例如PSTN网络、PBX等。在此说明,媒体处理单元对数据帧的处理操作以及对数据帧的后续处理操作并不限于上述处理方式,具体可根据实际应用需求而定。
进一步,结合图6A,本实施例媒体网关设备沿出节点方向转发数据帧的过程包括:
步骤64、中继接入模块和/或用户接入模块接收电路域的TDM数据,通过交换模块内部的时隙交换电路交换到媒体资源模块的媒体处理单元;媒体处理单元接收TDM数据,通过调用接口函数对TDM数据进行编码格式转换并根据表1所示的网络层静态路由表将TDM数据封装为IP网络的数据帧;其中,媒体处理单元可以将TDM数据按照G.711、G.723、G.726、G.729或T.38等标准进行编码,并封装成报文。媒体处理单元将封装形成的报文(即数据帧)通过分组接口转发到交换模块。在本实施例将以数据帧为UDP报文为例。其中,媒体处理单元将TDM数据封装为RTP报文或RTCP报文,作为UDP报文中的载荷信息,并封装相应UDP报文头部信息,如图6D所示。如图6D所示,该数据帧同样包括前导字段、以太网帧首部字段、IP首部字段、UDP首部字段、载荷字段以及FCS字段等。在本实施例中,数据帧的目的MAC地址为第二VLAN的MAC地址MAC2、源MAC地址为媒体资源模块的分组接口的MAC地址,即转发该数据帧的分组接口的MAC地址;数据帧的源IP地址为分组接口的IP地址、目的IP地址为外部设备的IP地址。上述转发过程在媒体网关设备内部模块间进行,属于二层转发过程,具体可基于MAC地址表来转发。
步骤65、交换模块根据网络层动态路由表,将接收到的数据帧的目的MAC地址转换为外部设备的MAC地址,将数据帧的源MAC地址转换为第三VLAN所对应的MAC地址MAC3(即交换模块上与外部的IP分组网络连接的接口的MAC地址),然后重新封装该数据帧,并发送到第三VLAN。此时,数据帧的格式如图6E所示。具体地,交换模块可以根据数据帧中的外部设备的IP地址(即目的IP地址)查询网络层动态路由表,获取转发所需的封装信息,对数据帧的MAC地址进行转换。
其中,网络层动态路由表由媒体网关设备的主控模块生成并存储到交换模块中。网络层动态路由表的结构如表2所示,在该网络层动态路由表中存储有外部设备的IP地址、外部设备的MAC地址、第三VLAN的MAC地址以及交换模块的第三VLAN内的接口(即与外部的IP分组网络连接的接口)的标识等信息。
表2
步骤66、交换模块通过第三VLAN将重新封装后的数据帧转发给外部的IP分组网络中的外部设备,以供外部设备对该数据帧进行处理。
由上述媒体网关设备转发数据帧的流程可见,本实施例的媒体网关设备通过将各媒体资源模块的分组接口与交换模块的接口相连接,并统一由交换模块上与外部的IP分组网络连接的接口对各媒体资源模块的数据帧进行集中转发,各媒体资源模块的分组接口可以不再与外部的IP分组网络相连接,减少了媒体网关设备的对外接口的数量,便于对对外接口进行维护;媒体网关设备上较少数量的接口暴露与外部的IP分组网络,降低了媒体网关设备受到外部的IP分组网络攻击、欺骗或广播风暴等影响的概率,提高了媒体网关设备的安全性;另外,本实施例通过VLAN对交换模块的接口进行划分和管理,通过不同VLAN分别对媒体网关外部的数据帧和进入媒体网关内部的数据帧进行处理,利用VLAN的隔离特性实现外部通信和内部通信的隔离,例如当第三VLAN接收到不符合设定访问权限的数据帧时,可以直接丢弃数据帧而不会转发到第二VLAN中,相当于关闭了攻击路径,进一步提高了媒体网关设备的安全性。
进一步,与现有技术中存在的分组接口采用局域网交换(Lan Switch;简称为:LSW)芯片转发数据帧的技术方案相比,本实施例的媒体网关设备通过预先配置静态路由表,数据帧在媒体网关设备内部采用网络层静态路由表进行转发,不存在MAC地址学习过程,因此,即使在单向数据帧或者路由冗余协议(Virtual Router Redundancy Protocol;简称为:VRRP)或者热备份路由冗余协议(Hot Standby Routert Protocol;简称为:HSRP)等特殊情况也不会出现因MAC地址老化向所有接口广播数据帧的情况,也就不存在广播风暴的问题,本实施例的媒体网关设备具有更高的可靠性。
再进一步,与现有技术中通过一台专门的L3交换机对各个分组接口进行汇聚的技术方案相比,本实施例的媒体网关设备在实现对各分组接口进行汇聚的同时,节约了布设专门的L3交换机,减少了网络层次和降低了布设网络的复杂性和成本。另外,在现有布设L3交换机的技术方案中,网络的通信过程通常会受L3交换机的限制,例如当L3交换机故障时,将直接导致媒体网关设备无法正常工作,而据有关统计,目前由其他设备引起的网络故障是导致媒体网关设备无法正常使用的主要原因,由此可见,本实施例的媒体网关设备的可靠性将明显优于现有技术方案。
其中,LSW芯片日渐丰富的功能富、背板带宽能力的增强和相应报文封装技术的发展,为本实施例的媒体网关设备的实现提供的技术条件。通常LSW芯片会集成有L3交换、二次封装VLAN技术(Double VLAN;又称为:QinQ)、操作维护管理(Operation,Administration and Maintenance;简称为:OAM)、接口安全(Port Security)、访问控制列表(Access Control List;简称为:ACL)以及同步时钟等功能,而现有媒体网关设备的背板带宽也已达到GE以上,并且可支持每路IP数据以20ms、G.711格式进行封装,每路IP数据的带宽仅为95.2Kbps,即现有技术已经具备了本实施例媒体网关设备实施集中转发的基本条件。
在上述各实施例的基础上,当媒体网关设备包括NAT模块时,上述实施例中交换模块通过第三VLAN接收外部的IP分组网络中的外部设备所发送的第一数据帧具体为:交换模块通过第三VLAN接收由NAT模块将目的IP地址由媒体网关设备的外部IP地址转换为媒体资源模块的分组接口的IP地址后的第一数据帧。具体的,NAT模块接收外部设备发送的第一数据帧,并将第一数据帧的目的IP地址由媒体网关设备的外部IP地址转换为媒体资源模块的分组接口的IP地址;NAT模块将转换后的第一数据帧通过交换模块的第三VLAN内的接口发送给交换模块。
另外,上述实施例中交换模块将重新封装的第二数据帧转发给外部设备进行处理具体为:交换模块将重新封装后的第二数据帧发送给NAT模块,由NAT模块将重新封装的第二数据帧的源IP地址由分组接口的IP地址转换为媒体网关设备的外部IP地址,然后通过NAT模块提供的对外接口将转换后的第二数据帧转发给外部设备进行处理。
具体地,NAT模块可以根据预先存储的媒体资源模块的分组接口对应的端口号、分组接口的IP地址以及外部IP地址的对应关系,将第一数据帧中的目的IP地址由媒体网关设备的外部IP地址转换为媒体资源模块的分组接口的IP地址,或者将第二数据帧中的源IP地址分组接口的IP地址转换为媒体网关设备的外部IP地址,但并不限于此。
进一步,在上述各实施例的基础上,还包括:主控模块生成网络层动态路由表的操作。具体地,媒体网关控制器(Media Gateway Controller;简称为:MGC)以信令形式(例如:会话初始协议(Session Initiation Protocol;简称为:SIP)信令)将路由信息下发到媒体网关的主控模块,主控模块根据接收的路由信息进行网络层动态路由表的生成、修改、删除等操作,并将网络层动态路由表写入交换模块,以供交换模块使用。
本实施例转发数据帧的方法,通过NAT模块可以将数据帧中各分组接口的IP地址替换为统一的外部IP地址,尤其适用于需要媒体网关设备IP地址统一的场景,并可节约公网IP地址的资源。
以下将结合图4和图5所示的媒体网关设备对上述转发数据帧的流程做进一步说明。图7A为本发明又一实施例提供的媒体网关设备转发数据帧的流程示意图;图7B和图7C分别为本发明又一实施例中媒体网关设备转发数据帧过程中数据帧的状态示意图。本实施例可基于前述实施例实现,其相同之处不再赘述,如图7A所示,本实施例媒体网关设备沿入节点方向转发数据帧的过程包括:
步骤71、NAT模块接收外部的IP分组网络中的外部设备发送的数据帧(即第一数据帧),本实施例以UDP报文为例。其中,该数据帧的格式具体如图7B所示,同样包括前导字段、以太网帧首部字段、IP首部字段、UDP首部字段、载荷字段以及FCS字段等。在本实施例中,该数据帧的源MAC地址为外部设备的MAC地址、目的MAC地址为第三VLAN的MAC地址MAC3;该数据帧的源IP地址为外部设备的IP地址、目的IP地址为媒体网关设备的外部IP地址。
步骤72、NAT模块解析获取数据帧中的端口信息,并根据预先存储的分组接口对应的端口号和分组接口的IP地址以及外部IP地址的对应关系,将数据帧的目的IP地址由外部IP地址转换为分组接口的IP地址,并将进行地址转换后的数据帧通过第三VLAN发送给交换模块;此时,数据帧的格式可参见图6B所示。
步骤73、交换模块根据网络层静态路由表,将数据帧的目的MAC地址转换为媒体资源模块的分组接口的MAC地址,将源MAC地址转换为第二VLAN的MAC地址MAC3,然后重新封装该数据帧。此时数据帧的格式可参见图6C所示。
步骤74、交换模块通过第二VLAN将重新封装后的数据帧转发给媒体资源模块的分组接口,分组接口将数据帧转发给媒体处理单元以对数据帧进行处理。
其中,步骤73和步骤74可参见上述步骤62和步骤63的描述,在此不再赘述。
进一步,结合图7A,本实施例媒体网关设备沿出节点方向转发数据帧的过程包括:
步骤75、中继接入模块和/或用户接入模块接收电路域的TDM数据,通过交换模块内部的时隙交换电路交换到媒体资源模块的媒体处理单元;媒体处理单元对TDM数据进行处理生成IP网络的数据帧,并通过分组接口转发到交换模块;其中,该数据帧的格式可参见图6D所示。
步骤76、交换模块根据网络层动态路由表,将接收到的数据帧的目的MAC地址转换为外部设备的MAC地址,将数据帧的源MAC地址转换为第三VLAN所对应的MAC地址MAC3,然后重新封装该数据帧,并发送到第三VLAN。此时,数据帧的格式可参见图6E所示。
其中,步骤75和步骤76可参见上述步骤64和步骤65的描述,在此不再赘述。
步骤77、交换模块通过第三VLAN将重新封装后的数据帧发送给NAT模块;
步骤78、NAT模块对接收到的数据帧进行IP地址转换,将数据帧中的源IP地址由分组接口的IP地址转换为外部IP地址,并重新封装该数据帧后转发给外部的IP分组网络中的外部设备,以供外部设备对该数据帧进行处理。此时数据帧的格式如图7C所示。
综上可知,上述实施例提供的转发数据帧的方法,由媒体网关设备中的交换模块通过第三VLAN内的接口对数据帧进行统一转发,使得各媒体资源模块的分组接口可以与外部的IP分组网络直接连接,减少了媒体网关设备对外接口的数量,节省了对大量对外接口的维护工作;上述实施例采用VLAN技术对交换模块的接口进行划分和管理,使得数据帧在媒体网关设备的内部转发操作和从媒体网关设备到外部设备的转发操作分别在不同的VLAN内进行,可在不采用接口隔离技术或额外增加网络安全设备的条件下实现媒体网关设备内部通信和外部通信之间的隔离,提高媒体网关设备内部通信的安全性,在一定程度上提高了整个媒体网关设备的可靠性;上述实施例通过NAT模块实现私有IP地址和公网IP地址的转换,可以减少所需的公网IP地址的数量,节约了IP地址资源;再者在上述实施例中,可以根据网络层静态路由表将数据帧转发给外部设备,不存在MAC地址学习,避免了因MAC地址老化出现的广播风暴,提高了数据帧转发过程中媒体网关设备的可靠性;进一步在上述实施例中,无需布设专门的L3交换机即可实现对分组接口的汇聚,可降低网络层次,减少布设网络时的复杂性和成本。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (13)
1.一种媒体网关设备,其特征在于,包括主控模块和交换模块,以及至少一个的中继接入模块和至少一个的媒体资源模块;所述交换模块包括三个独立的虚拟局域网,分别为第一虚拟局域网、第二虚拟局域网和第三虚拟局域网;所述中继接入模块、所述主控模块和所述媒体资源模块通过所述第一虚拟局域网与所述交换模块连接,所述媒体资源模块还通过所述第二虚拟局域网与所述交换模块连接,所述交换模块通过所述第三虚拟局域网与外部的网际协议IP分组网络连接;
所述媒体网关设备中还包括一网络层静态路由表,所述网络层静态路由表存储有所述第二虚拟局域网对应的介质访问控制MAC地址、所述第三虚拟局域网对应的MAC地址,以及所述媒体资源模块对应的MAC地址和IP地址;
所述主控模块用于通过所述第一虚拟局域网对所述中继接入模块、所述媒体资源模块和所述交换模块进行控制管理;
所述交换模块用于根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一数据帧转发给所述媒体资源模块进行处理;
所述媒体资源模块用于接收所述第一数据帧并转发给所述中继接入模块;所述媒体资源模块还用于根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据帧转发给所述外部的IP分组网络。
2.根据权利要求1所述的媒体网关设备,其特征在于,所述媒体网关设备中还包括网络地址转换模块,通过所述第三虚拟局域网与所述交换模块连接,并为所述媒体网关设备提供与所述外部的IP分组网络连接的接口;
所述网络地址转换模块用于对所述第一数据帧或所述第二数据帧中与所述媒体资源模块对应的IP地址和外部IP地址进行相互转换,所述外部IP地址与所述外部的IP分组网络对应。
3.根据权利要求2所述的媒体网关设备,其特征在于,所述媒体资源模块包括:分组接口和媒体处理单元;
所述分组接口,与所述媒体处理单元连接,并通过所述第二虚拟局域网与所述交换模块连接,用于接收所述媒体处理单元发送的所述第二数据帧,并转发给所述交换模块;还用于接收所述交换模块发送的所述第一数据帧,并转发给所述媒体处理单元;
所述媒体处理单元,用于接收所述第一数据帧并在重新封装后转发给所述中继接入模块;还用于根据所述中继接入模块的时分多路复用数据生成所述第二数据帧,并转发给所述分组接口。
4.根据权利要求3所述的媒体网关设备,其特征在于,所述交换模块具体用于通过所述第三虚拟局域网接收所述外部的IP分组网络中的外部设备发送的所述第一数据帧,所述第一数据帧的目的MAC地址为所述第三虚拟局域网对应的MAC地址,源MAC地址为所述外部设备的MAC地址,源IP地址为所述外部设备的IP地址,目的IP地址为所述媒体资源模块的分组接口的IP地址;以及用于根据所述网络层静态路由表,将所述第一数据帧的目的MAC地址转换为所述分组接口的MAC地址、将所述第一数据帧的源MAC地址转换为所述第二虚拟局域网对应的MAC地址,以重新封装所述第一数据帧;并将重新封装的第一数据帧通过所述第二虚拟局域网转发给所述分组接口,以供所述分组接口转发给所述媒体处理单元进行处理。
5.根据权利要求3所述的媒体网关设备,其特征在于,所述媒体资源模块具体用于通过所述媒体处理单元接收所述中继接入模块的时分多路复用数据,根据所述网络层静态路由表,将所述时分多路复用数据封装为所述第二数据帧,并转发给所述分组接口,所述第二数据帧的目的MAC地址为所述第二虚拟局域网对应的MAC地址,源MAC地址为所述分组接口的MAC地址,源IP地址为所述分组接口的IP地址,目的IP地址为所述外部的IP分组网络中的外部设备的IP地址;以及通过所述分组接口经由所述第二虚拟局域网将所述第二数据帧转发给所述交换模块;
所述交换模块具体还用于根据网络层动态路由表,将所述第二数据帧的目的MAC地址转换为所述外部设备的MAC地址,将所述第二数据帧的源MAC地址转换为所述第三虚拟局域网对应的MAC地址以重新封装所述第二数据帧,并将重新封装的第二数据帧通过所述第三虚拟局域网转发给所述外部设备。
6.根据权利要求4所述的媒体网关设备,其特征在于,所述交换模块具体用于通过所述第三虚拟局域网接收由所述网络地址转换模块将目的IP地址由所述外部IP地址转换为所述分组接口的IP地址后的第一数据帧。
7.根据权利要求5所述的媒体网关设备,其特征在于,所述交换模块具体用于将所述重新封装的第二数据帧发送给所述网络地址转换模块,以供所述网络地址转换模块将所述重新封装的第二数据帧的源IP地址由所述分组接口的IP地址转换为所述外部IP地址,并转发转换后的第二数据帧给所述外部设备。
8.根据权利要求3-7任一项所述的媒体网关设备,其特征在于,所述网络地址转换模块具体用于根据所述分组接口对应的端口号,将所述第一数据帧或所述第二数据帧中与所述媒体资源模块对应的IP地址和所述外部IP地址进行相互转换。
9.根据权利要求5所述的媒体网关设备,其特征在于,所述主控模块还用于生成所述网络层动态路由表,所述网络层动态路由表包括所述外部设备的IP地址、所述外部设备的MAC地址以及所述第三虚拟局域网对应的MAC地址。
10.根据权利要求1-7任一项所述的媒体网关设备,其特征在于,还包括:
至少一个的用户接入模块,所述用户接入模块通过所述第一虚拟局域网与所述交换模块连接,用于向所述媒体资源模块发送时分多路复用数据,或者接收所述媒体资源模块转发的所述第一数据帧。
11.一种应用于如权利要求1至10任一项所述的媒体网关设备转发数据帧的方法,其特征在于,包括:
对于入节点方向的数据帧:
所述交换模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一数据帧转发给所述媒体资源模块进行处理;
对于出节点方向的数据帧:
所述媒体资源模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据帧转发给所述外部的IP分组网络。
12.根据权利要求11所述的转发数据帧的方法,其特征在于,所述交换模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一数据帧转发给所述媒体资源模块进行处理包括:
所述交换模块通过所述第三虚拟局域网接收所述外部的IP分组网络中的外部设备发送的第一数据帧,所述第一数据帧的目的MAC地址为所述第三虚拟局域网对应的MAC地址,源MAC地址为所述外部设备的MAC地址,源IP地址为所述外部设备的IP地址,目的IP地址为所述媒体资源模块的分组接口的IP地址;
所述交换模块根据所述网络层静态路由表,将所述第一数据帧的目的MAC地址转换为所述分组接口的MAC地址、将所述第一数据帧的源MAC地址转换为所述第二虚拟局域网对应的MAC地址;然后将重新封装的第一数据帧转发给所述媒体资源模块的分组接口,以供所述分组接口将所述重新封装的第一数据帧转发给所述媒体资源模块的媒体处理单元进行处理;
所述媒体资源模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址,通过所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据帧转发给所述外部的IP分组网络包括:
所述媒体处理单元接收中继接入模块的时分多路复用数据,根据所述网络层静态路由表,将所述时分多路复用数据封装为所述第二数据帧,并转发给所述分组接口,所述第二数据帧的目的MAC地址为所述第二虚拟局域网对应的MAC地址,源MAC地址为所述分组接口的MAC地址,源IP地址为所述分组接口的IP地址,目的IP地址为所述外部设备的IP地址;
所述分组接口将所述第二数据帧通过所述第二虚拟局域网转发给所述交换模块;
所述交换模块根据网络层动态路由表,将所述第二数据帧的目的MAC地址转换为所述外部设备的MAC地址,将所述第二数据帧的源MAC地址转换为所述第三虚拟局域网对应的MAC地址;然后将重新封装的第二数据帧转发给所述外部设备进行处理。
13.根据权利要求12所述的转发数据帧的方法,其特征在于,所述交换模块通过所述第三虚拟局域网接收所述外部的IP分组网络中的外部设备发送的第一数据帧包括:
所述交换模块通过所述第三虚拟局域网接收由网络地址转换模块将目的IP地址由外部IP地址转换为所述分组接口的IP地址后的第一数据帧,所述外部IP地址与所述外部的IP分组网络对应;
其中,所述交换模块将重新封装的第二数据帧转发给所述外部设备进行处理包括:
所述交换模块将所述重新封装的第二数据帧发送给所述网络地址转换模块,以供所述网络地址转换模块将所述重新封装的第二数据帧的源IP地址由所述分组接口的IP地址转换为所述外部IP地址,并转发转换后的第二数据帧给所述外部设备进行处理。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100633462A CN102104525B (zh) | 2011-03-16 | 2011-03-16 | 媒体网关设备及转发数据帧的方法 |
PCT/CN2011/083821 WO2012122835A1 (zh) | 2011-03-16 | 2011-12-12 | 媒体网关设备及转发数据帧的方法 |
EP11860871.0A EP2677701B1 (en) | 2011-03-16 | 2011-12-12 | Media gateway device and method for forwarding data frame |
US14/028,092 US9356833B2 (en) | 2011-03-16 | 2013-09-16 | Media gateway device and method for forwarding data frames |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011100633462A CN102104525B (zh) | 2011-03-16 | 2011-03-16 | 媒体网关设备及转发数据帧的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102104525A true CN102104525A (zh) | 2011-06-22 |
CN102104525B CN102104525B (zh) | 2013-04-24 |
Family
ID=44157066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011100633462A Expired - Fee Related CN102104525B (zh) | 2011-03-16 | 2011-03-16 | 媒体网关设备及转发数据帧的方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9356833B2 (zh) |
EP (1) | EP2677701B1 (zh) |
CN (1) | CN102104525B (zh) |
WO (1) | WO2012122835A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012122835A1 (zh) * | 2011-03-16 | 2012-09-20 | 华为技术有限公司 | 媒体网关设备及转发数据帧的方法 |
CN103095705A (zh) * | 2013-01-16 | 2013-05-08 | 中兴通讯股份有限公司 | 访问局域网中隔离区主机的方法和装置 |
CN108769094A (zh) * | 2018-03-29 | 2018-11-06 | 威海新北洋技术服务有限公司 | 用户信息的采集方法、装置、pc设备和移动终端 |
CN113746761A (zh) * | 2021-09-01 | 2021-12-03 | 北京东土科技股份有限公司 | 一种网络交换设备 |
CN114553634A (zh) * | 2020-11-24 | 2022-05-27 | 上海汽车集团股份有限公司 | 一种数据处理方法和相关装置 |
CN114553636A (zh) * | 2022-02-18 | 2022-05-27 | 山东迈特力重机有限公司 | 一种通过中继lns主动访问局域网的方法和系统 |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9769016B2 (en) | 2010-06-07 | 2017-09-19 | Brocade Communications Systems, Inc. | Advanced link tracking for virtual cluster switching |
US8867552B2 (en) | 2010-05-03 | 2014-10-21 | Brocade Communications Systems, Inc. | Virtual cluster switching |
US9807031B2 (en) | 2010-07-16 | 2017-10-31 | Brocade Communications Systems, Inc. | System and method for network configuration |
US10135677B1 (en) | 2012-07-06 | 2018-11-20 | Cradlepoint, Inc. | Deployment of network-related features over cloud network |
US10110417B1 (en) * | 2012-07-06 | 2018-10-23 | Cradlepoint, Inc. | Private networks overlaid on cloud infrastructure |
US10560343B1 (en) | 2012-07-06 | 2020-02-11 | Cradlepoint, Inc. | People centric management of cloud networks via GUI |
US9992062B1 (en) | 2012-07-06 | 2018-06-05 | Cradlepoint, Inc. | Implicit traffic engineering |
US10601653B2 (en) | 2012-07-06 | 2020-03-24 | Cradlepoint, Inc. | Implicit traffic engineering |
US10177957B1 (en) | 2012-07-06 | 2019-01-08 | Cradlepoint, Inc. | Connecting a cloud network to the internet |
US10880162B1 (en) | 2012-07-06 | 2020-12-29 | Cradlepoint, Inc. | Linking logical broadcast domains |
US9565099B2 (en) | 2013-03-01 | 2017-02-07 | Brocade Communications Systems, Inc. | Spanning tree in fabric switches |
US9548873B2 (en) | 2014-02-10 | 2017-01-17 | Brocade Communications Systems, Inc. | Virtual extensible LAN tunnel keepalives |
US10581758B2 (en) | 2014-03-19 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Distributed hot standby links for vLAG |
US10476698B2 (en) | 2014-03-20 | 2019-11-12 | Avago Technologies International Sales Pte. Limited | Redundent virtual link aggregation group |
US10616108B2 (en) * | 2014-07-29 | 2020-04-07 | Avago Technologies International Sales Pte. Limited | Scalable MAC address virtualization |
US9807007B2 (en) | 2014-08-11 | 2017-10-31 | Brocade Communications Systems, Inc. | Progressive MAC address learning |
TW201613310A (en) | 2014-09-30 | 2016-04-01 | Ibm | Method, appliance, and computer program product of translating network attributes of packets in a multi-tenant environment |
US10313428B2 (en) * | 2015-02-07 | 2019-06-04 | Vmware, Inc. | Multi-subnet participation for network gateway in a cloud environment |
US10021022B2 (en) * | 2015-06-30 | 2018-07-10 | Juniper Networks, Inc. | Public network address conservation |
US10439929B2 (en) | 2015-07-31 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Graceful recovery of a multicast-enabled switch |
US20170045112A1 (en) * | 2015-08-14 | 2017-02-16 | GM Global Technology Operations LLC | Torque transmitting system with torsional vibration absorption for a powertrain |
US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
US10333959B2 (en) | 2016-08-31 | 2019-06-25 | Nicira, Inc. | Use of public cloud inventory tags to configure data compute node for logical network |
CA3034809C (en) * | 2016-08-27 | 2021-07-06 | Nicira, Inc. | Extension of network control system into public cloud |
US10193749B2 (en) | 2016-08-27 | 2019-01-29 | Nicira, Inc. | Managed forwarding element executing in public cloud data compute node without overlay network |
US10237090B2 (en) | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
US10567482B2 (en) | 2017-08-24 | 2020-02-18 | Nicira, Inc. | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
US10491516B2 (en) | 2017-08-24 | 2019-11-26 | Nicira, Inc. | Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table |
US10778579B2 (en) | 2017-08-27 | 2020-09-15 | Nicira, Inc. | Performing in-line service in public cloud |
US10601705B2 (en) | 2017-12-04 | 2020-03-24 | Nicira, Inc. | Failover of centralized routers in public cloud logical networks |
US10862753B2 (en) | 2017-12-04 | 2020-12-08 | Nicira, Inc. | High availability for stateful services in public cloud logical networks |
US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
US11374794B2 (en) | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
US10491466B1 (en) | 2018-08-24 | 2019-11-26 | Vmware, Inc. | Intelligent use of peering in public cloud |
US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
US11502767B2 (en) | 2019-08-16 | 2022-11-15 | Arista Networks, Inc. | VLAN-aware clock synchronization |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1694430A (zh) * | 2005-05-25 | 2005-11-09 | 复旦大学 | 基于nat的udp流媒体服务器的网关穿透方法 |
EP1729446A1 (en) * | 2005-05-31 | 2006-12-06 | AudioCodes Ltd. | A method circuit and system for remotely updating a network appliance |
CN101309205A (zh) * | 2007-05-18 | 2008-11-19 | 华为技术有限公司 | 一种数据传输方法及通信系统及基站控制器以及媒体网关 |
CN101540730A (zh) * | 2009-04-28 | 2009-09-23 | 华为技术有限公司 | 地址查找方法、交换机和网络系统 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100399767C (zh) * | 2003-09-26 | 2008-07-02 | 华为技术有限公司 | 一种虚拟交换机系统接入ip公网的方法 |
CN1315299C (zh) * | 2004-04-29 | 2007-05-09 | 中兴通讯股份有限公司 | 一种节省地址资源的网络设备及地址规划方法 |
EP1777909B1 (en) | 2005-10-18 | 2008-02-27 | Alcatel Lucent | Improved media gateway |
KR100694296B1 (ko) * | 2005-11-08 | 2007-03-14 | 한국전자통신연구원 | 가상 인터페이스 기반의 2 계층 멀티캐스트 스위칭 및 3계층 멀티캐스트 라우팅 동시 제공 시스템 및 그 방법 |
US7881188B2 (en) * | 2006-02-03 | 2011-02-01 | Genband Us Llc | Methods, systems, and computer program products for implementing link redundancy in a media gateway |
CN101309235A (zh) | 2007-05-18 | 2008-11-19 | 华为技术有限公司 | 转发报文的方法和媒体网关控制器与媒体网关及网络系统 |
CN101848134B (zh) * | 2009-03-27 | 2014-09-10 | 中兴通讯股份有限公司 | 一种多业务接入节点及其数据报文转发方法 |
CN102104525B (zh) * | 2011-03-16 | 2013-04-24 | 华为技术有限公司 | 媒体网关设备及转发数据帧的方法 |
-
2011
- 2011-03-16 CN CN2011100633462A patent/CN102104525B/zh not_active Expired - Fee Related
- 2011-12-12 EP EP11860871.0A patent/EP2677701B1/en not_active Not-in-force
- 2011-12-12 WO PCT/CN2011/083821 patent/WO2012122835A1/zh active Application Filing
-
2013
- 2013-09-16 US US14/028,092 patent/US9356833B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1694430A (zh) * | 2005-05-25 | 2005-11-09 | 复旦大学 | 基于nat的udp流媒体服务器的网关穿透方法 |
EP1729446A1 (en) * | 2005-05-31 | 2006-12-06 | AudioCodes Ltd. | A method circuit and system for remotely updating a network appliance |
CN101309205A (zh) * | 2007-05-18 | 2008-11-19 | 华为技术有限公司 | 一种数据传输方法及通信系统及基站控制器以及媒体网关 |
CN101540730A (zh) * | 2009-04-28 | 2009-09-23 | 华为技术有限公司 | 地址查找方法、交换机和网络系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012122835A1 (zh) * | 2011-03-16 | 2012-09-20 | 华为技术有限公司 | 媒体网关设备及转发数据帧的方法 |
US9356833B2 (en) | 2011-03-16 | 2016-05-31 | Huawei Technologies Co., Ltd. | Media gateway device and method for forwarding data frames |
CN103095705A (zh) * | 2013-01-16 | 2013-05-08 | 中兴通讯股份有限公司 | 访问局域网中隔离区主机的方法和装置 |
CN108769094A (zh) * | 2018-03-29 | 2018-11-06 | 威海新北洋技术服务有限公司 | 用户信息的采集方法、装置、pc设备和移动终端 |
CN114553634A (zh) * | 2020-11-24 | 2022-05-27 | 上海汽车集团股份有限公司 | 一种数据处理方法和相关装置 |
CN113746761A (zh) * | 2021-09-01 | 2021-12-03 | 北京东土科技股份有限公司 | 一种网络交换设备 |
CN114553636A (zh) * | 2022-02-18 | 2022-05-27 | 山东迈特力重机有限公司 | 一种通过中继lns主动访问局域网的方法和系统 |
CN114553636B (zh) * | 2022-02-18 | 2024-05-03 | 山东迈特力重机有限公司 | 一种通过中继lns主动访问局域网的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
US20140010239A1 (en) | 2014-01-09 |
EP2677701B1 (en) | 2015-09-23 |
EP2677701A1 (en) | 2013-12-25 |
EP2677701A4 (en) | 2014-12-17 |
US9356833B2 (en) | 2016-05-31 |
CN102104525B (zh) | 2013-04-24 |
WO2012122835A1 (zh) | 2012-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102104525B (zh) | 媒体网关设备及转发数据帧的方法 | |
US8130766B2 (en) | System and method for implementing multimedia calls across a private network boundary | |
CN109194660B (zh) | 移动终端的入网方法和装置 | |
US7920548B2 (en) | Intelligent switching for secure and reliable voice-over-IP PBX service | |
EP1931093B1 (en) | An ip intercommunication gateway and a method for implementing ip domain intercommunication in ngn | |
JP4878545B2 (ja) | Bridged−LANおよび通信ノード装置 | |
CN104869065A (zh) | 数据报文处理方法及装置 | |
US20120051358A1 (en) | Load Balancing Multicast Traffic | |
CN102195933B (zh) | 隔离ip子网间实现通话的方法及互通单元 | |
WO2015143802A1 (zh) | 业务功能链处理方法及装置 | |
CN107370722B (zh) | 网络交互方法、无线融合中继网关及系统 | |
CN105991856A (zh) | 基于rtp服务器到服务器寻路由的voip寻路由 | |
CN110035005B (zh) | 数据处理方法和装置 | |
WO2012095022A1 (zh) | 一种mff手工模式下的报文传输方法及装置 | |
WO2012092779A1 (zh) | 一种pbbh-vpls网络中的业务保护方法 | |
CN109104650A (zh) | 多网络融合通信系统 | |
CN102891903A (zh) | 一种nat转换方法及设备 | |
CN102984070A (zh) | 一种以太网无编号接口实现数据转发方法 | |
CN101465858B (zh) | 监控业务中实现私网穿越的方法、网络设备和服务器 | |
CN102238164B (zh) | 面向ip电信网的多协议报文适配方法 | |
CN110636029B (zh) | 一种通信方法和通信装置 | |
CN201690608U (zh) | 一种软交换ip承载的网络结构 | |
CN114449054B (zh) | 软件定义网络与传统网络的互通方法、装置、设备和系统 | |
CN102255980B (zh) | 管理会话初始协议呼叫信息的方法和装置 | |
WO2016145577A1 (zh) | 接入网系统、处理数据包的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130424 Termination date: 20190316 |
|
CF01 | Termination of patent right due to non-payment of annual fee |