CN112511542A - 在设备内部实现多ip地址网络隔离的系统及应用方法 - Google Patents
在设备内部实现多ip地址网络隔离的系统及应用方法 Download PDFInfo
- Publication number
- CN112511542A CN112511542A CN202011387500.7A CN202011387500A CN112511542A CN 112511542 A CN112511542 A CN 112511542A CN 202011387500 A CN202011387500 A CN 202011387500A CN 112511542 A CN112511542 A CN 112511542A
- Authority
- CN
- China
- Prior art keywords
- mii interface
- fpga
- network
- mii
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 20
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000004891 communication Methods 0.000 claims abstract description 9
- 101100289995 Caenorhabditis elegans mac-1 gene Proteins 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0836—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability to enhance reliability, e.g. reduce downtime
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种在设备内部实现多IP地址网络隔离的系统及应用方法,包括:CPU模块,其上设置有第一MII接口;FPGA,其通过AD总线、第一MII接口与CPU模块通信连接;其中,所述FPGA通过其上的第二MII接口、第三MII接口,分别与不同IP地址、不同网段的业务口、网管口连接;所述FPGA与业务口、网管口之间分别设置有第一PHY芯片、第二PHY芯片。本发明提供一种在设备内部实现多IP地址网络隔离的系统及应用方法,通过CPU和FPGA的综合利用,配合第一PHY芯片、第二PHY芯片提供2个以太网接口分别用于与业务口、网管口进行分通道式通信,实现了业务和网管通信的网络隔离,在设备内部实现多个以太网接口的独立使用。
Description
技术领域
本发明涉及一种网络隔离方法。更具体地说,本发明涉及一种设备内部CPU的MII口配置有多个IP地址后,IP地址的网络隔离系统策略及应用方法方法。
背景技术
在某些特定的网络环境之下,需要设备拥有多个以太网接口,但现有技术中这种具有多个网络接口进行网络隔离的情况,通常是用于不同设备上,故而通过不同设备之间的业务与网管可以相互独立,互不影响,但这一情况如果用在同一设备上时,即在同一CPU下时,多个网络接口所具有的优异性就不能得到体现了,即在同一CPU下,其业务和网管不能进行隔离式传送,在接入网络后,CPU会因无法数据无法隔离的原因遭受网络风暴,使得设备运行的稳定性差。故而导致同一设备存在多个以太网接口时,因无法实现网络隔离和数据分发,故多个以太网接口在同一设备上的独立使用无法实现,而。
发明内容
本发明的一个目的是解决至少上述问题和/或缺陷,并提供至少后面将说明的优点。
为了实现根据本发明的这些目的和其它优点,提供了一种在设备内部实现多IP地址网络隔离的系统,包括:
CPU模块,其上设置有第一MII接口;
FPGA,其通过AD总线、第一MII接口与CPU模块通信连接;
其中,所述FPGA通过其上的第二MII接口、第三MII接口,分别与不同IP地址、不同网段的业务口、网管口连接;
所述FPGA与业务口、网管口之间分别设置有第一PHY芯片、第二PHY芯片。
一种应用在同一CPU下实现多IP地址网络隔离系统的方法,包括:
对CPU的第一MII接口进行配置;
FPGA根据配置信息对从第一MII接口接收到的第一以太网数据进行判断,并基于判断结果确定将数据发送至以太口和/或网管口;
FPGA根据配置信息对从第二MII接口和第三MII接口接收到的第二以太网数据进行判断,并基于判断结果确定是否将第二以太网数据发送至第一MII接口。
优选的是,所述第一MII接口配置包括:
在第一MII接口上分别绑定与业务口相配合的第一IP,以及与网管口相配合的第二IP,其中,第一IP与第二IP被配置为分属不同网段;
在第一MII接口绑定与第一IP相配合的第一MAC地址;
CPU通过AD总线在FPGA的指定寄存器内写入与第二IP相配合的第二MAC地址。
优选的是,所述FPGA在接收到第一以太网数据数据时,判断其源IP是否为第一IP,若是则只向第二MII接口进行数据转发;
否则判断其源IP是否为第二IP,若是则只向第三MII接口进行数据转发;
否则将第一以太网数据分别向第二MII接口、第三MII接口进行数据转发。
优选的是,所述FPGA从第二MII接口接收到对应的第二以太网数据时,对目的IP网段是否属于网段1进行判断,若是则向第一MII接口进行数据转发,否则不向第一MII接口转发。
优选的是,所述FPGA从第三MII接口接收到对应的第二以太网数据时,对目的IP网段是否属于网段2进行判断,若是则向第一MII接口进行数据转发,否则不向第一MII接口转发。
优选的是,当FPGA从第二MII接口、第三MII接口收到的第二以太网数据为ARP,均向第一MII接口转发。
本发明至少包括以下有益效果:其一,本发明的系统通过CPU和FPGA的综合利用,配合第一PHY芯片、第二PHY芯片提供2个以太网接口,分别用于与业务口、网管口进行分通道式通信,实现了业务和网管通信的网络隔离,在设备内部实现多个以太网接口的独立使用。
其二、本发明系统的应用方法,通过CPU上第一接口配置,配合FPGA的数据转发,实现了内部设备的网络隔离与数据转发,其相对于现有技术而言,在设备内部具有多个网络接口具有以下优点:
1、设备可以配置单独的管理接口,用户对设备进行管理时,可以避免IP地址冲突,不影响业务使用;
2、设备可以配置单独的业务接口,接入网络时方便布局布线,可以使用FPGA软件对业务接口进行限流,避免CPU遭受网络风暴,增强设备稳定性;
3、设备内部实现对以太网数据的分发,增强设备网络独立性。
本发明的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本发明的研究和实践而为本领域的技术人员所理解。
附图说明
图1为本发明的在设备内部实现多IP地址网络隔离的系统的典型应用场景示意图;
图2为本发明的另一个实施例中设备内部接口配置示意图;
图3为本发明Web网管正常使用的连接情况示意图。
具体实施方式
下面结合附图对本发明做进一步的详细说明,以令本领域技术人员参照说明书文字能够据以实施。
本发明术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
图1-2示出了根据本发明的一种在设备内部实现多IP地址网络隔离的系统的实现形式,其中包括:
CPU模块1,其上设置有第一MII接口2;
FPGA 3,其通过AD总线、第一MII接口与CPU模块通信连接;
其中,所述FPGA通过其上的第二MII接口4、第三MII接口5,分别与不同IP地址、不同网段的业务口6、网管口7连接;
所述FPGA与业务口、网管口之间分别设置有第一PHY芯片8、第二PHY芯片9。在这种方案中话音网关设备提供两个以太网接口,分别对应业务以太网口、网管以太网口。两个以太网接口的IP地址可任意设置。对外采用2片PHY芯片分别提供2个以太网接口,以满足使用需要,故本发明的系统可针对特殊的使用需求,将网管以太网数据和业务以太网数据进行分发,实现本地网络上对设备进行管理,业务网络支持跨网段通信。
一种应用在同一CPU下实现多IP地址网络隔离系统的方法,根据使用要求,2个以太网接口分别用作管理以太网接口和业务以太网接口,且2个IP地址处于不同的网段中。
设备提供的2个以太网接口IP地址可任意设置,分别对应CPU业务IP地址、网管IP地址。CPU通过业务以太网接口的数据的MAC地址使用CPU本身的MAC地址,通过网管以太网接口的数据的MAC地址需要FPGA根据配置对MAC地址进行替换。避免不同IP地址的MAC地址冲突。
设备对外呈现两个IP地址IP_1、IP_2。
IP_1:业务IP地址,属于网段1,如192.168.1.20;
IP_2:网管IP地址,属于网段2,如192.168.2.20;
CPU的MII接口配置:
CPU的MII接口绑定2个IP地址,分别是IP_1、IP_2,绑定一个MAC地址MAC_1;CPU软件通过AD总线写FPGA指定寄存器,告诉FPGA业务IP地址IP_1、业务MAC地址MAC_1、网管IP地址IP_2、网管MAC地址MAC_2,具体配置见下图2。
FPGA根据配置信息需要对从MII_1收到的数据进行以下处理:
当FPGA收到MII_1的以太网数据时,若源IP为IP_1时,只往MII_2转发;
当FPGA收到MII_1的以太网数据时,若源IP为IP_2时,FPGA对数据的IP地址和MAC地址进行替换,只往MII_3转发;
当FPGA收到MII_1的以太网数据时,除条件1~2之外的情况,往MII_2、MII_3、转发;
FPGA根据配置信息需要对从MII_2和MII_3收到的数据进行以下处理:
当FPGA收到MII_2的以太网数据时,若目的IP属于网段2,不往MII_1;
当FPGA收到MII_2的以太网数据时,若目的IP属于网段1,往MII_1转发;
当FPGA收到MII_2、MII_3的以太网数据时,若为ARP,往MII_1转发;
当FPGA收到MII_3的以太网数据时,若目的IP属于网段2,往MII_1转发;
当FPGA收到MII_3的以太网数据时,若目的IP不属于网段2,不往MII_1转发。
通过上述处理后,CPU与业务以太网接口通信的以太网数据均使用IP_1,MAC_1,走MII_2口传输;CPU与管理以太网接口通信的以太网数据均使用IP_2,MAC_2,走MII_3口传输,实现了在同一CPU下的业务数据和管理数据的网络隔离和数据分发。
具体实施例:
以话音网关的典型使用为例,WEB网管的正常使用连接情况可如图3所示,当话音网关的两个以太网接口均接入交换机时,网管计算机配置IP_3,则计算机可以通过访问IP_2_1和IP_2_2对话音网关进行管理。话音网关1、话音网关2和IPPBX之间可以通过交换机互联。
以上方案只是一种较佳实例的说明,但并不局限于此。在实施本发明时,可以根据使用者需求进行适当的替换和/或修改。
这里说明的设备数量和处理规模是用来简化本发明的说明的。对本发明的应用、修改和变化对本领域的技术人员来说是显而易见的。
尽管本发明的实施方案已公开如上,但其并不仅仅限于说明书和实施方式中所列运用。它完全可以被适用于各种适合本发明的领域。对于熟悉本领域的人员而言,可容易地实现另外的修改。因此在不背离权利要求及等同范围所限定的一般概念下,本发明并不限于特定的细节和这里示出与描述的图例。
Claims (7)
1.一种在设备内部实现多IP地址网络隔离的系统,其特征在于,包括:
CPU模块,其上设置有第一MII接口;
FPGA,其通过AD总线、第一MII接口与CPU模块通信连接;
其中,所述FPGA通过其上的第二MII接口、第三MII接口,分别与不同IP地址、不同网段的业务口、网管口连接;
所述FPGA与业务口、网管口之间分别设置有第一PHY芯片、第二PHY芯片。
2.一种应用如权利要求1所述在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,包括:
对CPU的第一MII接口进行配置;
FPGA根据配置信息对从第一MII接口接收到的第一以太网数据进行判断,并基于判断结果确定将数据发送至以太口和/或网管口;
FPGA根据配置信息对从第二MII接口和第三MII接口接收到的第二以太网数据进行判断,并基于判断结果确定是否将第二以太网数据发送至第一MII接口。
3.如权利要求2所述应用在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,所述第一MII接口配置包括:
在第一MII接口上分别绑定与业务口相配合的第一IP,以及与网管口相配合的第二IP,其中,第一IP与第二IP被配置为分属不同网段;
在第一MII接口绑定与第一IP相配合的第一MAC地址;
CPU通过AD总线在FPGA的指定寄存器内写入与第二IP相配合的第二MAC地址。
4.如权利要求2所述应用在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,所述FPGA在接收到第一以太网数据数据时,判断其源IP是否为第一IP,若是则只向第二MII接口进行数据转发;
否则判断其源IP是否为第二IP,若是则只向第三MII接口进行数据转发;
否则将第一以太网数据分别向第二MII接口、第三MII接口进行数据转发。
5.如权利要求2所述应用在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,所述FPGA从第二MII接口接收到对应的第二以太网数据时,对目的IP网段是否属于网段1进行判断,若是则向第一MII接口进行数据转发,否则不向第一MII接口转发。
6.如权利要求5所述在设备内部实现多IP地址网络隔离的系统,其特征在于,所述FPGA从第三MII接口接收到对应的第二以太网数据时,对目的IP网段是否属于网段2进行判断,若是则向第一MII接口进行数据转发,否则不向第一MII接口转发。
7.如权利要求6所述应用在同一CPU下实现多IP地址网络隔离系统的方法,其特征在于,当FPGA从第二MII接口、第三MII接口收到的第二以太网数据为ARP,均向第一MII接口转发。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011387500.7A CN112511542A (zh) | 2020-12-01 | 2020-12-01 | 在设备内部实现多ip地址网络隔离的系统及应用方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011387500.7A CN112511542A (zh) | 2020-12-01 | 2020-12-01 | 在设备内部实现多ip地址网络隔离的系统及应用方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112511542A true CN112511542A (zh) | 2021-03-16 |
Family
ID=74969196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011387500.7A Pending CN112511542A (zh) | 2020-12-01 | 2020-12-01 | 在设备内部实现多ip地址网络隔离的系统及应用方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112511542A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117111539A (zh) * | 2023-10-24 | 2023-11-24 | 杭州康吉森自动化科技有限公司 | 以太网物理层芯片的控制方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1756214A (zh) * | 2004-09-28 | 2006-04-05 | 华为技术有限公司 | 一种媒体网关及其分配业务流ip地址的方法 |
CN1878085A (zh) * | 2005-08-05 | 2006-12-13 | 华为技术有限公司 | 一种基于主、备以太网接口的状态检测方法 |
-
2020
- 2020-12-01 CN CN202011387500.7A patent/CN112511542A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1756214A (zh) * | 2004-09-28 | 2006-04-05 | 华为技术有限公司 | 一种媒体网关及其分配业务流ip地址的方法 |
CN1878085A (zh) * | 2005-08-05 | 2006-12-13 | 华为技术有限公司 | 一种基于主、备以太网接口的状态检测方法 |
Non-Patent Citations (2)
Title |
---|
王辉: "一种基于FPGA的地址学习功能的设计", 《光通信技术》 * |
陈东: "一种基于FPGA的媒体网关设计与实现", 《通信技术》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117111539A (zh) * | 2023-10-24 | 2023-11-24 | 杭州康吉森自动化科技有限公司 | 以太网物理层芯片的控制方法及装置 |
CN117111539B (zh) * | 2023-10-24 | 2024-02-02 | 杭州康吉森自动化科技有限公司 | 以太网物理层芯片的控制方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8046465B2 (en) | Flow scheduling for network application apparatus | |
CN101442493B (zh) | Ip报文分发方法、集群系统和负载均衡器 | |
CN100450080C (zh) | 收敛二层mac地址的方法及设备 | |
JPH03120935A (ja) | 端末アダプタおよびデータ伝送方法 | |
CN109121026B (zh) | 一种基于逻辑端口实现volt的方法及系统 | |
KR20090114806A (ko) | 채널본딩형 무선랜 시스템에서의 트래픽 동적분배방법 및장치 | |
CN109639552A (zh) | 一种三层转发方法及装置 | |
CN101577841B (zh) | 实现光纤同轴电缆接入网终端设备snmp管理的方法及系统 | |
CN104734930B (zh) | Vlan接入vf网络的实现方法及装置、fcf | |
CN112511542A (zh) | 在设备内部实现多ip地址网络隔离的系统及应用方法 | |
US7002961B1 (en) | Information network virtual backplane | |
US7830904B1 (en) | System and method for multichannel communication | |
CN109286564B (zh) | 一种报文转发方法及装置 | |
WO2016206562A1 (zh) | 一种配置用户设备转发表的方法、装置及系统 | |
US20030063345A1 (en) | Wayside user communications over optical supervisory channel | |
CN100502365C (zh) | 板间通信方法 | |
US6816479B1 (en) | Method and system for pre-loading in an NBBS network the local directory database of network nodes with the location of the more frequently requested resources | |
CN101635661B (zh) | 一种交换式的hdlc总线 | |
US7035219B2 (en) | Provisioning synchronous transport resources for asynchronous traffic | |
CN111147345B (zh) | 云环境网络隔离装置、方法及云系统 | |
CN101222409B (zh) | 点到点链路和共享链路的桥接系统及方法 | |
CN100373879C (zh) | 具有三层化接入点的宽带接入网及其ip地址分配方法 | |
CN108882065B (zh) | 插卡式msan设备实现ipoa的系统及方法 | |
KR20030027538A (ko) | 유동 아이피 서비스 가입자의 접속제어 방법 및 장치 | |
CN117376115A (zh) | 一种宿主机网络与容器网络的通信方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210316 |
|
RJ01 | Rejection of invention patent application after publication |