CN113746761A - 一种网络交换设备 - Google Patents
一种网络交换设备 Download PDFInfo
- Publication number
- CN113746761A CN113746761A CN202111020292.1A CN202111020292A CN113746761A CN 113746761 A CN113746761 A CN 113746761A CN 202111020292 A CN202111020292 A CN 202111020292A CN 113746761 A CN113746761 A CN 113746761A
- Authority
- CN
- China
- Prior art keywords
- nat
- message
- unit
- forwarded
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000006243 chemical reaction Methods 0.000 claims abstract description 13
- 230000000694 effects Effects 0.000 claims abstract description 5
- 238000012545 processing Methods 0.000 claims description 19
- 230000003993 interaction Effects 0.000 claims description 14
- 238000001914 filtration Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 8
- 238000011161 development Methods 0.000 claims description 7
- 230000002093 peripheral effect Effects 0.000 claims description 6
- 238000013519 translation Methods 0.000 claims description 4
- 238000001514 detection method Methods 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 230000001960 triggered effect Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
- H04L49/253—Routing or path finding in a switch fabric using establishment or release of connections between ports
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种网络交换设备。网络交换设备包括:交换单元和NAT单元;交换单元用于在接收到来自于内网或外网的待转发报文时,对待转发报文进行解析,如果根据解析结果确定待转发报文需要进行NAT转换,则将待转发报文发送至NAT单元;NAT单元用于在接收到待转发报文时,根据本地NAT配置表,生成与待转发报文匹配的NAT结果报文,并将NAT结果报文返回至交换单元;交换单元还用于在接收到NAT单元返回的NAT结果报文时,根据本地转发表,将NAT结果报文向匹配的外网或者内网进行转发。本实施例的技术方案,解决了外交换单元中CPU负担重的问题,达到了降低网络交换设备的成本,且提高报文交换效率的效果。
Description
技术领域
本发明实施例涉及通信技术领域,具体涉及交换硬件技术,尤其涉及一种网络交换设备。
背景技术
当局域网内部已经分配到私网IP地址(仅在局域网内使用的专用地址)的设备需要与因特网上的其他设备通信时,需要将本地IP地址转换为因特网中其他设备可识别的IP地址。网络地址转换(Network Address Translation,NAT)用于将私网IP地址转换为公网IP地址。
现有技术中,主要是通过交换单元(交换机)中的内置的CPU基于NAT配置表,实现从内网到外网或者从外网到内网的NAT。
然而,发明人在实现本发明的过程中,发现现有技术中存在如下技术缺陷:交换单元中的内置CPU所执行的处理任务较为庞杂,在执行报文转发的同时兼顾NAT会给有限的CPU资源造成巨大的负担。特别是在报文并发性较强的应用场景中,会带来一定的丢包率,影响了交换单元的交换性能。
发明内容
本发明实施例提供一种网络交换设备,以实现在最大程度上节约网络交换设备的实现成本的同时提高报文交换的效率,并有效降低对交换单元中CPU的处理压力。
本发明实施例提供了一种网络交换设备,包括:交换单元和网络地址转换NAT单元;NAT单元由CPU和外围电路构成;
交换单元,用于在接收到来自于内网或外网的待转发报文时,对所述待转发报文进行解析,如果根据解析结果确定待转发报文需要进行NAT转换,则将待转发报文发送至NAT单元;
NAT单元,用于在接收到待转发报文时,根据本地NAT配置表,生成与待转发报文匹配的NAT结果报文,并将NAT结果报文返回至交换单元;
所述交换单元,还用于在接收到NAT单元返回的NAT结果报文时,根据本地转发表,将所述NAT结果报文向匹配的外网或者内网进行转发。
可选的,所述交换单元通过第一数据端口与外网进行报文的收发交互,所述交换单元通过第二数据端口与内网进行报文的收发交互,所述交换单元通过第三数据端口与所述NAT单元进行报文的收发交互。
可选的,交换单元还用于:
通过标准配置接口接收配置终端下发的NAT配置指令,并将与所述NAT配置指令匹配的NAT配置信息通过第四数据端口下发至所述NAT单元;
NAT单元还用于:根据接收的所述NAT配置信息,对本地NAT配置表进行更新存储。
可选的,交换单元还用于:
在接收到来自于内网或外网的NAT配置信息时,对所述NAT配置信息进行本地存储。
可选的,交换单元还用于:
通过标准配置接口接收配置终端下发的NAT单元固件升级指令,并将与所述NAT单元固件升级指令匹配的NAT固件通过第五数据端口下发至所述NAT单元;
NAT单元还用于:在接收到交换单元发送的所述NAT固件时,使用所述NAT固件进行固件升级,并在完成固件升级时,触发所述NAT单元进行系统重启,以使所述NAT固件生效。
可选的,交换单元还用于:
在接收到来自于内网或外网的NAT固件时,对所述NAT固件进行本地存储。
可选的,所述第四数据端口为支持串口通信协议的UART端口;或者
所述第五数据端口为支持串口通信协议的UART端口。
可选的,所述NAT单元中预先安装数据平面开发套件DPDK,并在所述DPDK内预先安装矢量数据包处理VPP代码。
可选的,所述NAT单元,具体用于:
在通过DPDK接收到待转发报文时,将所述待转发报文映射至用户空间中;
通过用户空间中的VPP代码,根据本地NAT配置表,生成与待转发报文匹配的NAT结果报文;
通过所述DPDK将NAT结果报文返回至交换单元。
可选的,交换单元,还用于:
在对所述待转发报文进行解析之后,如果根据解析结果确定待转发报文需要进行报文过滤检测,则将待转发报文发送至NAT单元;
NAT单元还用于:在接收到待转发报文时,根据本地的报文过滤配置表,检测所述待转发报文是否满足报文过滤条件:若是,则直接对所述待转发报文进行过滤处理;否则,将所述待转发报文返回至交换单元;
交换单元还用于:在接收到NAT单元返回的所述待转发报文时,根据本地转发表,将所述待转发报文向匹配的外网或者内网进行转发。
本实施例的技术方案,通过在网络交换设备中适配独立于交换单元的NAT单元,通过在该NAT单元中独立设置CPU和外围电路,并由该NAT单元中独立设置CPU单独实现报文的NAT处理的技术方案,提供了一种新的高性能,易用,高性价比的NAT解决方案,可以有效缓解交换单元中CPU负担重的问题,在最大程度上节约网络交换设备的实现成本的同时,提高报文交换的效率。
附图说明
图1为本发明实施例一提供的一种网络交换设备的结构图;
图2为本发明实施例一提供的一种基于NAT配置表进行报文转发示意图;
图3是本发明实施例所适用的一种配置下发或者固件升级场景下的信息交互图;
图4是本发明实施例所适用的一种报文的NAT转换场景下的信息交互图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1为本发明实施例一提供的一种网络交换设备的结构图,本实施例可适用于网络交换设备对接收到的报文进行报文转发以及报文的NAT的情况,所述网络交换设备包括:交换单元110和NAT单元120。
其中,NAT单元120由CPU和外围电路构成。CPU作为NAT单元120的核心设备,主要对接收到的报文执行NAT功能,外围电路则承担对CPU供电、与交换单元110进行接口通信或者串并转换等辅助性功能。
交换单元110,用于在接收到来自于内网或外网的待转发报文时,对所述待转发报文进行解析,如果根据解析结果确定待转发报文需要进行NAT转换,则将待转发报文发送至NAT单元。
如图1所示,该网络交换设备作为连接各内网设备(内网设备1、内网设备2、…、内网设备n)和外网的中介设备,可以将从接收到的内网数据包向外网进行发送,也可以将从外网接收到的外网数据包向匹配的内网设备进行发送,还可以单纯的作为一个内网转发节点,将一个内网设备发送的内网数据包,向另一个内网设备进行转发,以及,单纯作为一个外网转发节点,对从外网中接收的一个外网数据包,向其他外网节点进行转发。
可以理解的是,网络交换设备仅在将从接收到的内网数据包向外网进行发送或者将从外网接收到的外网数据包向匹配的内网设备进行发送的过程中,需要进行NAT处理。因此,交换单元110,在接收到来自于内网或外网的待转发报文时,需要对所述待转发报文进行解析,并根据解析结果确定待转发报文是否需要进行NAT转换。
在一个具体的例子中,待传输的报文中一般包含源IP和目的IP,源IP表示发送报文的设备的IP地址,目的IP表示接收报文的设备的IP地址。通过结合源IP和目的IP可以确定出该报文的传输类型。也即,是否需要跨越内外网进行传输。
若传输类型为需要跨越内网和外网,则交换单元110需要首先将该报文发送至NAT单元中进行NAT转换,之后再对报文进行相应的转发处理;若传输类型为不需跨越内网和外网,例如,该报文仅在内网中的不同设备之间进行传输,则交换单元不需要将该报文发送至NAT单元中进行NAT转换,仅对该报文进行内网设备间的直接转发即可。
NAT单元120,用于在接收到待转发报文时,根据本地NAT配置表,生成与待转发报文匹配的NAT结果报文,并将NAT结果报文返回至交换单元。
交换单元110将报文在内网与外网之间进行转发之前需要将报文发送至NAT单元进行NAT转换。其中,在图2中示出了本发明实施例一提供的一种基于NAT配置表进行报文转发的示意图。
如图2所示,假设内网设备1向外网发送报文1,该报文1的源IP为10.0.0.1,目的IP为192.168.0.100,其中10.0.0.1是内网的私网IP地址,外网无法识别,因此需要查询NAT配置表,根据本地NAT配置表,生成与待转发的报文1匹配的NAT结果报文,NAT结果报文的源IP为查表得到的192.168.0.1.0.0.1,目的IP仍然是192.168.0.100。之后,NAT单元将该NAT结果报文返回至交换单元。
所述交换单元110,还用于在接收到NAT单元120返回的NAT结果报文时,根据本地转发表,将所述NAT结果报文向匹配的外网或者内网进行转发。
其中,交换单元110,在接收到NAT单元返回的NAT结果报文后,根据目的IP192.168.0.100,通过外网将该NAT结果报文发送到IP地址为192.168.0.100的外网设备中。
其中,本地转发表用于在收到待转发报文时,根据该待转发报文的IP地址,确定从交换单元110的哪个端口把这个报文转发出去。
本领域技术人员可以理解的是,该交换单元110,同现有的各种交换设备(典型的,交换机或者路由器等)所起的报文转发功能类似,区别在于,本发明实施例的技术方案不在使用在交换单元110内置的CPU实现NAT处理,而是通过外挂一个独立的NAT单元中的CPU实现该NAT处理功能。
可选的,可以在交换单元110中,对报文收发交互所使用的端口进行区分。其中,所述交换单元110可以通过第一数据端口与外网进行报文的收发交互,所述交换单元110可以通过第二数据端口与各内网设备进行报文的收发交互,所述交换单元110可以通过第三数据端口与所述NAT单元进行报文的收发交互。实现不同了类型的报文通过不同的数据端口进行独立收发控制。
需要注意的是,上述的描述是以由内网向外网发送报文为例,所述网络交换设备也适用于由外网向内网发送报文的情况。如图2所示,假设外网中的设备向内网设备3发送报文2,则报文2的源IP为192.168.0.100,目的IP为192.168.0.1.0.0.2,这里的目的IP192.168.0.1.0.0.2是交换单元对外暴露的公网IP地址,交换单元110在接收到来自外网的报文2之后,对报文2进行解析,确定报文2需要进行NAT转换,因此将报文2发送至NAT单元120。
NAT单元120在接收到待转发的报文2后,通过查询NAT配置表,生成与待转发的报文2匹配的NAT结果报文,NAT结果报文的源IP为192.168.0.100,目的IP为查询NAT配置表得到的10.0.0.3,进而,NAT单元120将该NAT结果报文返回至交换单元110。此后,交换单元110根据该NAT结果报文中的目的IP,根据本地转发表,将该NAT结果报文发送至内网设备3。
可选的,NAT单元中可以预先安装平面开发套件,并且NAT单元可以进行更新或升级。
本实施例的技术方案,通过在网络交换设备中适配独立于交换单元的NAT单元,通过在该NAT单元中独立设置CPU和外围电路,并由该NAT单元中独立设置CPU单独实现报文的NAT处理的技术方案,提供了一种新的高性能,易用,高性价比的NAT解决方案,可以有效缓解交换单元中CPU负担重的问题,在最大程度上节约网络交换设备的实现成本的同时,提高报文交换的效率。
应用场景一
图3示出了本发明实施例所适用的一种配置下发或者固件升级场景下的信息交互图,如图3所示,交换单元320可以用于通过标准配置接口接收配置终端310下发的NAT配置指令,并将与所述NAT配置指令匹配的NAT配置信息通过第四数据端口下发至所述NAT单元330。
相应的,NAT单元330可以用于根据接收的所述NAT配置信息,对本地NAT配置表进行更新存储。
在本实施例中,网络交换设备中的NAT配置表可以被更新或设置,其中,交换单元320配置有指令接口和数据接口,指令接口用于接收用户或上层设备发送的指令,数据接口用于传输各种数据报文。
交换单元320通过标准配置接口即指令接口接收配置终端即上层设备所下发的NAT配置指令,并将NAT配置信息下发至NAT单元330,NAT单元330则根据NAT配置信息对本地的NAT配置表进行更新配置。
可选的,交换单元320还用于在接收到来自于内网或外网的NAT配置信息时,对所述NAT配置信息进行本地存储。
交换单元320在接收到来自内网或外网的上层设备发送的NAT配置信息时,可以先将所述NAT配置信息存储在交换单元320中,再进一步响应于NAT配置指令,将本地存储的NAT配置信息发送到NAT单元330中。
可选的,交换单元320还可以用于通过标准配置接口接收配置终端310下发的NAT单元固件升级指令,并将与所述NAT单元固件升级指令匹配的NAT固件通过第五数据端口下发至所述NAT单元330。
相应的,NAT单元330可以用于在接收到交换单元发送的所述NAT固件时,使用所述NAT固件进行固件升级,并在完成固件升级时,触发所述NAT单元330进行系统重启,以使所述NAT固件生效。
网络交换设备中的NAT单元330中的相关程序可以进行升级,其中,交换单元320配置有指令接口和数据接口,指令接口用于接收用户或上层设备发送的指令,数据接口用于传输报文。交换单元通过标准配置接口即指令接口接收配置终端310即上层设备所下发的NAT单元固件升级指令,并将相匹配的NAT固件即升级软件包下发至NAT单元330,NAT单元330则根据NAT固件对自身进行固件升级,并在完成固件升级时,触发所述NAT单元330进行系统重启,以使所述NAT固件生效。
可选的,交换单元320还用于在接收到来自于内网或外网的NAT固件时,对所述NAT固件进行本地存储。
交换单元320在接收到来自内网或外网的上层设备发送的NAT固件时,可以先将所述NAT固件存储在交换单元320中,再进一步响应于NAT单元固件升级指令,将NAT固件发送到NAT单元330中。
可选的,所述第四数据端口可以为支持串口通信协议的UART端口,或者所述第五数据端口可以为支持串口通信协议的UART端口。
所述技术方案通过对本地NAT配置表进行更新存储以及对NAT固件进行升级,解决了NAT单元如何更新迭代问题,达到了根据需求更新NAT配置表和升级相关软件的效果。
应用场景二
图4是本发明实施例所适用的一种报文的NAT转换场景下的信息交互图。如图4所示,所述NAT单元430中预先安装DPDK(数据平面开发套件),并在所述DPDK内预先安装VPP代码。
具体地,在通过DPDK接收到待转发报文时,将所述待转发报文映射至用户空间中;通过用户空间中的VPP代码,根据本地NAT配置表,生成与待转发报文匹配的NAT结果报文;通过所述DPDK将NAT结果报文返回至交换单元420。
数据平面开发套件(Data Plane Development Kit,DPDK)是基于Linux系统运行的,用于快速数据包处理的函数库和驱动集合,可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。矢量数据处理(Vector Packet Processing,VPP)代码作为普通应用程序存储在用户空间中,可以生成与待转发报文匹配的NAT结果报文。
本实施例的技术方案,通过使用NAT单元430中配置的CPU的软件计算功能,在该CPU中设置了NAT单元的数据平面开发套件,并在该数据平面开发套件内预装有矢量数据处理代码,进而可以使用优化的NAT算法实现NAT转换,以进一步提高NAT的处理效率,以最小的成本换来了最大的效果提升。
可选的,交换单元还可以用于在对所述待转发报文进行解析之后,如果根据解析结果确定待转发报文需要进行报文过滤检测,则将待转发报文发送至NAT单元430;
NAT单元430还可以在接收到待转发报文时,根据本地的报文过滤配置表,检测所述待转发报文是否满足报文过滤条件:若是,则直接对所述待转发报文进行过滤处理;否则,将所述待转发报文返回至交换单元420;交换单元420还可以在接收到NAT单元430返回的所述待转发报文时,根据本地转发表,将所述待转发报文向匹配的外网440或者内网410进行转发。
也就是说,NAT单元430除了执行IP地址转换功能以外,还可以对带转发报文进行过滤处理。
这样设置的好处在于,丰富了NAT单元的业务功能,充分利用NAT单元独立的CPU资源。
需要再次说明的是,本申请技术方案由于使用了一个外挂的CPU实现了单独的NAT处理,考虑到该外挂CPU的处理功能比较强大,还可以考虑将原交换单元中的CPU所执行的其他工作分流至该CPU进行辅助处理,以进一步提高整个网络交换设备的功能的灵活分配,进而使得该网络交换设备的计算和处理效率达到最佳。
值得注意的是,上述网络设备的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种网络交换设备,其特征在于,包括:交换单元和网络地址转换NAT单元;NAT单元由CPU和外围电路构成;
交换单元,用于在接收到来自于内网或外网的待转发报文时,对所述待转发报文进行解析,如果根据解析结果确定待转发报文需要进行NAT转换,则将待转发报文发送至NAT单元;
NAT单元,用于在接收到待转发报文时,根据本地NAT配置表,生成与待转发报文匹配的NAT结果报文,并将NAT结果报文返回至交换单元;
所述交换单元,还用于在接收到NAT单元返回的NAT结果报文时,根据本地转发表,将所述NAT结果报文向匹配的外网或者内网进行转发。
2.根据权利要求1所述的网络交换设备,其特征在于:
所述交换单元通过第一数据端口与外网进行报文的收发交互,所述交换单元通过第二数据端口与内网进行报文的收发交互,所述交换单元通过第三数据端口与所述NAT单元进行报文的收发交互。
3.根据权利要求1所述的网络交换设备,其特征在于,交换单元还用于:
通过标准配置接口接收配置终端下发的NAT配置指令,并将与所述NAT配置指令匹配的NAT配置信息通过第四数据端口下发至所述NAT单元;
NAT单元还用于:根据接收的所述NAT配置信息,对本地NAT配置表进行更新存储。
4.根据权利要求3所述的网络交换设备,其特征在于,交换单元还用于:
在接收到来自于内网或外网的NAT配置信息时,对所述NAT配置信息进行本地存储。
5.根据权利要求1所述的网络交换设备,其特征在于,交换单元还用于:
通过标准配置接口接收配置终端下发的NAT单元固件升级指令,并将与所述NAT单元固件升级指令匹配的NAT固件通过第五数据端口下发至所述NAT单元;
NAT单元还用于:在接收到交换单元发送的所述NAT固件时,使用所述NAT固件进行固件升级,并在完成固件升级时,触发所述NAT单元进行系统重启,以使所述NAT固件生效。
6.根据权利要求5所述的网络交换设备,其特征在于,交换单元还用于:
在接收到来自于内网或外网的NAT固件时,对所述NAT固件进行本地存储。
7.根据权利要求3或5所述的网络交换设备,其特征在于,所述第四数据端口为支持串口通信协议的UART端口;或者
所述第五数据端口为支持串口通信协议的UART端口。
8.根据权利要求1-6任一项所述的网络交换设备,其特征在于,所述NAT单元中预先安装数据平面开发套件DPDK,并在所述DPDK内预先安装矢量数据包处理VPP代码。
9.根据权利要求8所述的网络交换设备,其特征在于,所述NAT单元,具体用于:
在通过DPDK接收到待转发报文时,将所述待转发报文映射至用户空间中;
通过用户空间中的VPP代码,根据本地NAT配置表,生成与待转发报文匹配的NAT结果报文;
通过所述DPDK将NAT结果报文返回至交换单元。
10.根据权利要求1-6任一项所述的网络交换设备,其特征在于,交换单元,还用于:
在对所述待转发报文进行解析之后,如果根据解析结果确定待转发报文需要进行报文过滤检测,则将待转发报文发送至NAT单元;
NAT单元还用于:在接收到待转发报文时,根据本地的报文过滤配置表,检测所述待转发报文是否满足报文过滤条件:若是,则直接对所述待转发报文进行过滤处理;否则,将所述待转发报文返回至交换单元;
交换单元还用于:在接收到NAT单元返回的所述待转发报文时,根据本地转发表,将所述待转发报文向匹配的外网或者内网进行转发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111020292.1A CN113746761A (zh) | 2021-09-01 | 2021-09-01 | 一种网络交换设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111020292.1A CN113746761A (zh) | 2021-09-01 | 2021-09-01 | 一种网络交换设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113746761A true CN113746761A (zh) | 2021-12-03 |
Family
ID=78734643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111020292.1A Pending CN113746761A (zh) | 2021-09-01 | 2021-09-01 | 一种网络交换设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113746761A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102104525A (zh) * | 2011-03-16 | 2011-06-22 | 华为技术有限公司 | 媒体网关设备及转发数据帧的方法 |
| CN105100300A (zh) * | 2015-08-26 | 2015-11-25 | 北京星网锐捷网络技术有限公司 | 网络地址转换nat的方法及装置 |
| KR20170001654A (ko) * | 2015-06-25 | 2017-01-04 | 주식회사 케이티 | Sdn 스위치를 이용한 네트워크 주소 변환 방법 |
| CN107948104A (zh) * | 2017-12-25 | 2018-04-20 | 北京东土科技股份有限公司 | 一种网络地址转换环境中报文转发的方法及交换设备 |
| CN108023756A (zh) * | 2016-10-28 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 一种虚拟交换机的升级方法和装置 |
-
2021
- 2021-09-01 CN CN202111020292.1A patent/CN113746761A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102104525A (zh) * | 2011-03-16 | 2011-06-22 | 华为技术有限公司 | 媒体网关设备及转发数据帧的方法 |
| KR20170001654A (ko) * | 2015-06-25 | 2017-01-04 | 주식회사 케이티 | Sdn 스위치를 이용한 네트워크 주소 변환 방법 |
| CN105100300A (zh) * | 2015-08-26 | 2015-11-25 | 北京星网锐捷网络技术有限公司 | 网络地址转换nat的方法及装置 |
| CN108023756A (zh) * | 2016-10-28 | 2018-05-11 | 阿里巴巴集团控股有限公司 | 一种虚拟交换机的升级方法和装置 |
| CN107948104A (zh) * | 2017-12-25 | 2018-04-20 | 北京东土科技股份有限公司 | 一种网络地址转换环境中报文转发的方法及交换设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111131037B (zh) | 基于虚拟网关的数据传输方法、装置、介质与电子设备 | |
| RU2562438C2 (ru) | Сетевая система и способ управления сетью | |
| US8635614B2 (en) | Method for providing location independent dynamic port mirroring on distributed virtual switches | |
| WO2021226948A1 (zh) | 基于开放虚拟软交换机ovs的数据包处理方法及设备 | |
| CN105453492A (zh) | 具有第三层分布式路由器功能的交换机集群 | |
| CN111181758B (zh) | 配置文件生成方法、装置 | |
| WO2012174980A1 (zh) | 虚拟路由器系统及虚拟路由器的实现方法 | |
| KR102274178B1 (ko) | 서버에서 시험 분산 애플리케이션을 에뮬레이션하는 기법 | |
| CN112637105B (zh) | 切换防火墙的方法、系统、装置及计算机可读存储介质 | |
| CN113472624A (zh) | 一种基于vDPA实现虚拟网络数据包转发的方法及应用 | |
| JP5541292B2 (ja) | 分散システム、通信手段選択方法および通信手段選択プログラム | |
| CN108039968B (zh) | 网络优化方法、设备及计算机可读存储介质 | |
| CN112242952B (zh) | 一种数据转发方法、柜顶式交换机和存储介质 | |
| CN113595905A (zh) | 分布式路由方法、装置、设备及存储介质 | |
| CN113791799A (zh) | 系统升级方法及装置、计算机可读存储介质、电子设备 | |
| CN113746761A (zh) | 一种网络交换设备 | |
| CN112165430B (zh) | 数据路由方法、装置、设备以及存储介质 | |
| CN112769716B (zh) | 基于混合型虚拟网桥的虚拟交换机的数据转发方法及装置 | |
| CN112637285B (zh) | 边缘云通信方法、管理系统、计算机设备及存储介质 | |
| CN111641724B (zh) | 一种lvs负载均衡器在云下的应用方法 | |
| CN111756657B (zh) | 通讯系统与通讯方法 | |
| CN113489848B (zh) | 一种终端设备测试方法、装置、电子设备及存储介质 | |
| CN102983993B (zh) | 一种提升snmp设备数据处理速度的方法及系统 | |
| US20230261965A1 (en) | Communication Method, Apparatus, Device, System, and Computer-Readable Storage Medium | |
| CN112671552A (zh) | 一种虚拟化平台智能网卡自动发现方法、系统及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |