CN112511542A - 在设备内部实现多ip地址网络隔离的系统及应用方法 - Google Patents

在设备内部实现多ip地址网络隔离的系统及应用方法 Download PDF

Info

Publication number
CN112511542A
CN112511542A CN202011387500.7A CN202011387500A CN112511542A CN 112511542 A CN112511542 A CN 112511542A CN 202011387500 A CN202011387500 A CN 202011387500A CN 112511542 A CN112511542 A CN 112511542A
Authority
CN
China
Prior art keywords
mii interface
fpga
network
mii
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011387500.7A
Other languages
English (en)
Inventor
姚恒
陈昌军
梁晖
张阳
肖霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Netop Telecom Co ltd
Original Assignee
Sichuan Netop Telecom Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Netop Telecom Co ltd filed Critical Sichuan Netop Telecom Co ltd
Priority to CN202011387500.7A priority Critical patent/CN112511542A/zh
Publication of CN112511542A publication Critical patent/CN112511542A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • H04L41/0836Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种在设备内部实现多IP地址网络隔离的系统及应用方法,包括:CPU模块,其上设置有第一MII接口;FPGA,其通过AD总线、第一MII接口与CPU模块通信连接;其中,所述FPGA通过其上的第二MII接口、第三MII接口,分别与不同IP地址、不同网段的业务口、网管口连接;所述FPGA与业务口、网管口之间分别设置有第一PHY芯片、第二PHY芯片。本发明提供一种在设备内部实现多IP地址网络隔离的系统及应用方法,通过CPU和FPGA的综合利用,配合第一PHY芯片、第二PHY芯片提供2个以太网接口分别用于与业务口、网管口进行分通道式通信,实现了业务和网管通信的网络隔离,在设备内部实现多个以太网接口的独立使用。

Description

在设备内部实现多IP地址网络隔离的系统及应用方法
技术领域
本发明涉及一种网络隔离方法。更具体地说,本发明涉及一种设备内部CPU的MII口配置有多个IP地址后,IP地址的网络隔离系统策略及应用方法方法。
背景技术
在某些特定的网络环境之下,需要设备拥有多个以太网接口,但现有技术中这种具有多个网络接口进行网络隔离的情况,通常是用于不同设备上,故而通过不同设备之间的业务与网管可以相互独立,互不影响,但这一情况如果用在同一设备上时,即在同一CPU下时,多个网络接口所具有的优异性就不能得到体现了,即在同一CPU下,其业务和网管不能进行隔离式传送,在接入网络后,CPU会因无法数据无法隔离的原因遭受网络风暴,使得设备运行的稳定性差。故而导致同一设备存在多个以太网接口时,因无法实现网络隔离和数据分发,故多个以太网接口在同一设备上的独立使用无法实现,而。
发明内容
本发明的一个目的是解决至少上述问题和/或缺陷,并提供至少后面将说明的优点。
为了实现根据本发明的这些目的和其它优点,提供了一种在设备内部实现多IP地址网络隔离的系统,包括:
CPU模块,其上设置有第一MII接口;
FPGA,其通过AD总线、第一MII接口与CPU模块通信连接;
其中,所述FPGA通过其上的第二MII接口、第三MII接口,分别与不同IP地址、不同网段的业务口、网管口连接;
所述FPGA与业务口、网管口之间分别设置有第一PHY芯片、第二PHY芯片。
一种应用在同一CPU下实现多IP地址网络隔离系统的方法,包括:
对CPU的第一MII接口进行配置;
FPGA根据配置信息对从第一MII接口接收到的第一以太网数据进行判断,并基于判断结果确定将数据发送至以太口和/或网管口;
FPGA根据配置信息对从第二MII接口和第三MII接口接收到的第二以太网数据进行判断,并基于判断结果确定是否将第二以太网数据发送至第一MII接口。
优选的是,所述第一MII接口配置包括:
在第一MII接口上分别绑定与业务口相配合的第一IP,以及与网管口相配合的第二IP,其中,第一IP与第二IP被配置为分属不同网段;
在第一MII接口绑定与第一IP相配合的第一MAC地址;
CPU通过AD总线在FPGA的指定寄存器内写入与第二IP相配合的第二MAC地址。
优选的是,所述FPGA在接收到第一以太网数据数据时,判断其源IP是否为第一IP,若是则只向第二MII接口进行数据转发;
否则判断其源IP是否为第二IP,若是则只向第三MII接口进行数据转发;
否则将第一以太网数据分别向第二MII接口、第三MII接口进行数据转发。
优选的是,所述FPGA从第二MII接口接收到对应的第二以太网数据时,对目的IP网段是否属于网段1进行判断,若是则向第一MII接口进行数据转发,否则不向第一MII接口转发。
优选的是,所述FPGA从第三MII接口接收到对应的第二以太网数据时,对目的IP网段是否属于网段2进行判断,若是则向第一MII接口进行数据转发,否则不向第一MII接口转发。
优选的是,当FPGA从第二MII接口、第三MII接口收到的第二以太网数据为ARP,均向第一MII接口转发。
本发明至少包括以下有益效果:其一,本发明的系统通过CPU和FPGA的综合利用,配合第一PHY芯片、第二PHY芯片提供2个以太网接口,分别用于与业务口、网管口进行分通道式通信,实现了业务和网管通信的网络隔离,在设备内部实现多个以太网接口的独立使用。
其二、本发明系统的应用方法,通过CPU上第一接口配置,配合FPGA的数据转发,实现了内部设备的网络隔离与数据转发,其相对于现有技术而言,在设备内部具有多个网络接口具有以下优点:
1、设备可以配置单独的管理接口,用户对设备进行管理时,可以避免IP地址冲突,不影响业务使用;
2、设备可以配置单独的业务接口,接入网络时方便布局布线,可以使用FPGA软件对业务接口进行限流,避免CPU遭受网络风暴,增强设备稳定性;
3、设备内部实现对以太网数据的分发,增强设备网络独立性。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1为本发明的在设备内部实现多IP地址网络隔离的系统的典型应用场景示意图;
图2为本发明的另一个实施例中设备内部接口配置示意图;
图3为本发明Web网管正常使用的连接情况示意图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
本发明术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
图1-2示出了根据本发明的一种在设备内部实现多IP地址网络隔离的系统的实现形式,其中包括:
CPU模块1,其上设置有第一MII接口2;
FPGA 3,其通过AD总线、第一MII接口与CPU模块通信连接;
其中,所述FPGA通过其上的第二MII接口4、第三MII接口5,分别与不同IP地址、不同网段的业务口6、网管口7连接;
所述FPGA与业务口、网管口之间分别设置有第一PHY芯片8、第二PHY芯片9。在这种方案中话音网关设备提供两个以太网接口,分别对应业务以太网口、网管以太网口。两个以太网接口的IP地址可任意设置。对外采用2片PHY芯片分别提供2个以太网接口,以满足使用需要,故本发明的系统可针对特殊的使用需求,将网管以太网数据和业务以太网数据进行分发,实现本地网络上对设备进行管理,业务网络支持跨网段通信。
一种应用在同一CPU下实现多IP地址网络隔离系统的方法,根据使用要求,2个以太网接口分别用作管理以太网接口和业务以太网接口,且2个IP地址处于不同的网段中。
设备提供的2个以太网接口IP地址可任意设置,分别对应CPU业务IP地址、网管IP地址。CPU通过业务以太网接口的数据的MAC地址使用CPU本身的MAC地址,通过网管以太网接口的数据的MAC地址需要FPGA根据配置对MAC地址进行替换。避免不同IP地址的MAC地址冲突。
设备对外呈现两个IP地址IP_1、IP_2。
IP_1:业务IP地址,属于网段1,如192.168.1.20;
IP_2:网管IP地址,属于网段2,如192.168.2.20;
CPU的MII接口配置:
CPU的MII接口绑定2个IP地址,分别是IP_1、IP_2,绑定一个MAC地址MAC_1;CPU软件通过AD总线写FPGA指定寄存器,告诉FPGA业务IP地址IP_1、业务MAC地址MAC_1、网管IP地址IP_2、网管MAC地址MAC_2,具体配置见下图2。
FPGA根据配置信息需要对从MII_1收到的数据进行以下处理:
当FPGA收到MII_1的以太网数据时,若源IP为IP_1时,只往MII_2转发;
当FPGA收到MII_1的以太网数据时,若源IP为IP_2时,FPGA对数据的IP地址和MAC地址进行替换,只往MII_3转发;
当FPGA收到MII_1的以太网数据时,除条件1~2之外的情况,往MII_2、MII_3、转发;
FPGA根据配置信息需要对从MII_2和MII_3收到的数据进行以下处理:
当FPGA收到MII_2的以太网数据时,若目的IP属于网段2,不往MII_1;
当FPGA收到MII_2的以太网数据时,若目的IP属于网段1,往MII_1转发;
当FPGA收到MII_2、MII_3的以太网数据时,若为ARP,往MII_1转发;
当FPGA收到MII_3的以太网数据时,若目的IP属于网段2,往MII_1转发;
当FPGA收到MII_3的以太网数据时,若目的IP不属于网段2,不往MII_1转发。
通过上述处理后,CPU与业务以太网接口通信的以太网数据均使用IP_1,MAC_1,走MII_2口传输;CPU与管理以太网接口通信的以太网数据均使用IP_2,MAC_2,走MII_3口传输,实现了在同一CPU下的业务数据和管理数据的网络隔离和数据分发。
具体实施例:
以话音网关的典型使用为例,WEB网管的正常使用连接情况可如图3所示,当话音网关的两个以太网接口均接入交换机时,网管计算机配置IP_3,则计算机可以通过访问IP_2_1和IP_2_2对话音网关进行管理。话音网关1、话音网关2和IPPBX之间可以通过交换机互联。
以上方案只是一种较佳实例的说明,但并不局限于此。在实施本发明时,可以根据使用者需求进行适当的替换和/或修改。
这里说明的设备数量和处理规模是用来简化本发明的说明的。对本发明的应用、修改和变化对本领域的技术人员来说是显而易见的。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用。它完全可以被适用于各种适合本发明的领域。对于熟悉本领域的人员而言,可容易地实现另外的修改。因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。

Claims (7)

1.一种在设备内部实现多IP地址网络隔离的系统,其特征在于,包括:
CPU模块,其上设置有第一MII接口;
FPGA,其通过AD总线、第一MII接口与CPU模块通信连接;
其中,所述FPGA通过其上的第二MII接口、第三MII接口,分别与不同IP地址、不同网段的业务口、网管口连接;
所述FPGA与业务口、网管口之间分别设置有第一PHY芯片、第二PHY芯片。
2.一种应用如权利要求1所述在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,包括:
对CPU的第一MII接口进行配置;
FPGA根据配置信息对从第一MII接口接收到的第一以太网数据进行判断,并基于判断结果确定将数据发送至以太口和/或网管口;
FPGA根据配置信息对从第二MII接口和第三MII接口接收到的第二以太网数据进行判断,并基于判断结果确定是否将第二以太网数据发送至第一MII接口。
3.如权利要求2所述应用在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,所述第一MII接口配置包括:
在第一MII接口上分别绑定与业务口相配合的第一IP,以及与网管口相配合的第二IP,其中,第一IP与第二IP被配置为分属不同网段;
在第一MII接口绑定与第一IP相配合的第一MAC地址;
CPU通过AD总线在FPGA的指定寄存器内写入与第二IP相配合的第二MAC地址。
4.如权利要求2所述应用在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,所述FPGA在接收到第一以太网数据数据时,判断其源IP是否为第一IP,若是则只向第二MII接口进行数据转发;
否则判断其源IP是否为第二IP,若是则只向第三MII接口进行数据转发;
否则将第一以太网数据分别向第二MII接口、第三MII接口进行数据转发。
5.如权利要求2所述应用在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,所述FPGA从第二MII接口接收到对应的第二以太网数据时,对目的IP网段是否属于网段1进行判断,若是则向第一MII接口进行数据转发,否则不向第一MII接口转发。
6.如权利要求5所述在设备内部实现多IP地址网络隔离的系统,其特征在于,所述FPGA从第三MII接口接收到对应的第二以太网数据时,对目的IP网段是否属于网段2进行判断,若是则向第一MII接口进行数据转发,否则不向第一MII接口转发。
7.如权利要求6所述应用在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,当FPGA从第二MII接口、第三MII接口收到的第二以太网数据为ARP,均向第一MII接口转发。
CN202011387500.7A 2020-12-01 2020-12-01 在设备内部实现多ip地址网络隔离的系统及应用方法 Pending CN112511542A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011387500.7A CN112511542A (zh) 2020-12-01 2020-12-01 在设备内部实现多ip地址网络隔离的系统及应用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011387500.7A CN112511542A (zh) 2020-12-01 2020-12-01 在设备内部实现多ip地址网络隔离的系统及应用方法

Publications (1)

Publication Number Publication Date
CN112511542A true CN112511542A (zh) 2021-03-16

Family

ID=74969196

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011387500.7A Pending CN112511542A (zh) 2020-12-01 2020-12-01 在设备内部实现多ip地址网络隔离的系统及应用方法

Country Status (1)

Country Link
CN (1) CN112511542A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117111539A (zh) * 2023-10-24 2023-11-24 杭州康吉森自动化科技有限公司 以太网物理层芯片的控制方法及装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1756214A (zh) * 2004-09-28 2006-04-05 华为技术有限公司 一种媒体网关及其分配业务流ip地址的方法
CN1878085A (zh) * 2005-08-05 2006-12-13 华为技术有限公司 一种基于主、备以太网接口的状态检测方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1756214A (zh) * 2004-09-28 2006-04-05 华为技术有限公司 一种媒体网关及其分配业务流ip地址的方法
CN1878085A (zh) * 2005-08-05 2006-12-13 华为技术有限公司 一种基于主、备以太网接口的状态检测方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王辉: "一种基于FPGA的地址学习功能的设计", 《光通信技术》 *
陈东: "一种基于FPGA的媒体网关设计与实现", 《通信技术》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117111539A (zh) * 2023-10-24 2023-11-24 杭州康吉森自动化科技有限公司 以太网物理层芯片的控制方法及装置
CN117111539B (zh) * 2023-10-24 2024-02-02 杭州康吉森自动化科技有限公司 以太网物理层芯片的控制方法及装置

Similar Documents

Publication Publication Date Title
US8046465B2 (en) Flow scheduling for network application apparatus
CN101442493B (zh) Ip报文分发方法、集群系统和负载均衡器
CN100450080C (zh) 收敛二层mac地址的方法及设备
JPH03120935A (ja) 端末アダプタおよびデータ伝送方法
CN109121026B (zh) 一种基于逻辑端口实现volt的方法及系统
KR20090114806A (ko) 채널본딩형 무선랜 시스템에서의 트래픽 동적분배방법 및장치
CN109639552A (zh) 一种三层转发方法及装置
CN101577841B (zh) 实现光纤同轴电缆接入网终端设备snmp管理的方法及系统
CN104734930B (zh) Vlan接入vf网络的实现方法及装置、fcf
CN112511542A (zh) 在设备内部实现多ip地址网络隔离的系统及应用方法
US7002961B1 (en) Information network virtual backplane
US7830904B1 (en) System and method for multichannel communication
CN109286564B (zh) 一种报文转发方法及装置
WO2016206562A1 (zh) 一种配置用户设备转发表的方法、装置及系统
US20030063345A1 (en) Wayside user communications over optical supervisory channel
CN100502365C (zh) 板间通信方法
US6816479B1 (en) Method and system for pre-loading in an NBBS network the local directory database of network nodes with the location of the more frequently requested resources
CN101635661B (zh) 一种交换式的hdlc总线
US7035219B2 (en) Provisioning synchronous transport resources for asynchronous traffic
CN111147345B (zh) 云环境网络隔离装置、方法及云系统
CN101222409B (zh) 点到点链路和共享链路的桥接系统及方法
CN100373879C (zh) 具有三层化接入点的宽带接入网及其ip地址分配方法
CN108882065B (zh) 插卡式msan设备实现ipoa的系统及方法
KR20030027538A (ko) 유동 아이피 서비스 가입자의 접속제어 방법 및 장치
CN117376115A (zh) 一种宿主机网络与容器网络的通信方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210316

RJ01 Rejection of invention patent application after publication