端口隔离方法及装置制造方法及图纸

本发明专利技术提供一种端口隔离方法及装置，所述方法包括：服务器接收第一目标前端设备与第二目标前端设备进行单播业务的请求，当第一目标前端设备与第二目标前端设备在同一端口隔离组时，向同一端口隔离组所在的目标交换机发送单播转发表项生成指令；目标交换机根据单播转发表项生成指令，生成第一目标前端设备与第二目标前端设备的单播MAC转发表项；服务器通知第一目标前端设备与第二目标前端设备分别生成对方的ARP表项，以使第一目标前端设备与第二目标前端设备进行单播通信。本发明专利技术提供的端口隔离方法及装置，可以实现端口隔离组中的前端设备既可以组播隔离也可以进行单播通信。

【技术实现步骤摘要】

本专利技术涉及通信
，具体而言，涉及一种端口隔离方法及装置。
技术介绍
在现有技术中，同一端口隔离组中的各个端口是相互隔离的。当同一端口隔离组中的两个前端设备需要进行单播通信时，服务器会判断两个需要进行单播通信的前端设备是否连接于同一层交换机，当连接于同一层交换机时，通知该交换机将需要进行单播通信的其中一个前端设备端口从所述端口隔离组中移除，以实现两个前端设备的单播通信。然而，此时所有其他未移出端口隔离组的前端设备发出的组播都要冲击被移出端口隔离组的前端设备，同样地，被移出端口隔离组的前端设备发出的组播也将冲击所有还在端口隔离组中的前端设备。
技术实现思路
为了克服现有技术中的上述不足，本专利技术目的在于提供一种只禁止组播的端口隔离方法及装置，其能够实现端口隔离组中的前端设备既可以组播隔离也可以进行单播通信。为了实现上述目的，本专利技术实施例采用的技术方案如下：本专利技术较佳实施例提供一种端口隔离方法，应用于监控系统，所述监控系统包括相互之间通信连接的前端设备、交换机及服务器，所述交换机包括由连接所述前端设备的多个端口组成的端口隔离组，所述方法包括：所述服务器接收第一目标前端设备与第二目标前端设备进行单播业务的请求，当所述第一目标前端设备与第二目标前端设备在同一端口隔离组时，向同一端口隔离组所在的目标交换机发送单播转发表项生成指令；所述目标交换机根据所述单播转发表项生成指令，生成所述第一目标前端设备与第二目标前端设备的单播MAC转发表项；所述服务器通知所述第一目标前端设备与第二目标前端设备分别生成对方的ARP表项，以使所述第一目标前端设备与所述第二目标前端设备进行单播通信。本专利技术较佳实施例还提供一种端口隔离装置，应用于与前端设备和交换机通信连接的服务器，所述交换机包括由连接所述前端设备的多个端口组成的端口隔离组，所述装置包括：单播转发表项生成模块，用于接收第一目标前端设备与第二目标前端设备进行单播业务的请求，当所述第一目标前端设备与第二目标前端设备在同一端口隔离组时，向同一端口隔离组所在的目标交换机发送单播转发表项生成指令，以使所述目标交换机根据所述单播转发表项生成指令，生成所述第一目标前端设备与第二目标前端设备的单播MAC转发表项；单播通信模块，用于通知所述第一目标前端设备与第二目标前端设备分别生成对方的ARP表项，以使所述第一目标前端设备与所述第二目标前端设备进行单播通信。本专利技术较佳实施例还提供一种端口隔离装置，应用于与前端设备和服务器通信连接的交换机，所述交换机包括由连接所述前端设备的多个端口组成的端口隔离组，所述装置包括：指令接收模块，用于接收所述服务器在接收第一目标前端设备与第二目标前端设备进行单播业务的请求，且所述第一目标前端设备与第二目标前端设备在同一交换机的端口隔离组时，发送的单播转发表项生成指令；生成模块，用于根据所述单播转发表项生成指令，生成所述第一目标前端设备与第二目标前端设备的单播MAC转发表项，以使所述服务器通知所述第一目标前端设备与第二目标前端设备分别生成对方的ARP表项，以实现所述第一目标前端设备与所述第二目标前端设备的单播通信。相对于现有技术而言，本专利技术具有以下有益效果：本专利技术提供的端口隔离方法及装置，当第一目标前端设备与第二目标前端设备在同一端口隔离组中需要进行单播通信时，通过所述服务器通知目标交换机生成所述第一目标前端设备和所述第二目标前端设备的更高优先级的单播MAC转发表项，通知所述第一目标前端设备和所述第二目标前端设备分别生成对方的ARP表项，使得在同一端口隔离组中的所述第一目标前端设备和所述第二目标前端设备之间既能进行单播通信，也能进行组播隔离。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术较佳实施例提供的监控系统的交互示意图；图2为本专利技术较佳实施例提供的服务器的结构框图；图3为本专利技术较佳实施例提供的交换机的结构框图；图4为本专利技术较佳实施例提供的前端设备的结构框图；图5为本专利技术较佳实施例提供的端口隔离方法的一种流程示意图；图6为图5中步骤S110的子步骤的流程示意图；图7为本专利技术较佳实施例提供的端口隔离方法的另一种流程示意图；图8为图7中步骤S109的子步骤的流程示意图；图9为7中步骤S130的子步骤的流程示意图；图10为本专利技术较佳实施例提供的另一种端口隔离方法的流程示意图；图11为本专利技术较佳实施例提供的另一种端口隔离方法的流程示意图；图12为本专利技术较佳实施例提供的第一端口隔离装置的功能模块图；图13为图12中的单播转发表项生成模块的子模块的功能模块图；图14为本专利技术较佳实施例提供的第一端口隔离装置的另一种功能模块；图15为本专利技术较佳实施例提供的第二端口隔离装置的功能模块图。图标：10-监控系统；20-第一端口隔离装置；22-单播转发表项生成模块；222-查询子模块；224-发送子模块；24-单播通信模块；25-接收模块；26-发送模块；30-第二端口隔离装置；32-指令接收模块；34-生成模块；100-服务器；200-交换机；300-前端设备；110-第一存储器；120-第一处理器；130-第一通信单元；140-监控单元；210-第二存储器；220-第二处理器；230-第二通信单元；310-第三存储器；320-第三处理器；330-第三通信单元。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。下面结合附图，对本专利技术的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。请参阅图1，图1是本专利技术较佳实施例提供的监控系统10的交互示意图，所述监控系统10包括相互之间通信连接的服务器100、交换机200及前端设备300。请参阅图2，所述服务器100包括第一存储器110、第一处理器120、第一通信单元130、监控单元140。所述服务器100可以是视频管理服务器，用于向所述交换机200和所述前端设备300发送控制指令。所述第一存储器110、第一处理器120、第一通信单元130及监控单元140各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。第一存储器110中存储有第一端口隔离装置20，所述第一端口隔离装置20包括至少一个可以软件或固件(Firmw本文档来自技高网...

【技术保护点】
一种端口隔离方法，应用于监控系统，所述监控系统包括相互之间通信连接的前端设备、交换机及服务器，所述交换机包括由连接所述前端设备的多个端口组成的端口隔离组，其特征在于，所述方法包括：所述服务器接收第一目标前端设备与第二目标前端设备进行单播业务的请求，当所述第一目标前端设备与第二目标前端设备在同一端口隔离组时，向同一端口隔离组所在的目标交换机发送单播转发表项生成指令；所述目标交换机根据所述单播转发表项生成指令，生成所述第一目标前端设备与第二目标前端设备的单播MAC转发表项；所述服务器通知所述第一目标前端设备与第二目标前端设备分别生成对方的ARP表项，以使所述第一目标前端设备与所述第二目标前端设备进行单播通信。

【技术特征摘要】
1.一种端口隔离方法，应用于监控系统，所述监控系统包括相互之间通信连接的前端设备、交换机及服务器，所述交换机包括由连接所述前端设备的多个端口组成的端口隔离组，其特征在于，所述方法包括：所述服务器接收第一目标前端设备与第二目标前端设备进行单播业务的请求，当所述第一目标前端设备与第二目标前端设备在同一端口隔离组时，向同一端口隔离组所在的目标交换机发送单播转发表项生成指令；所述目标交换机根据所述单播转发表项生成指令，生成所述第一目标前端设备与第二目标前端设备的单播MAC转发表项；所述服务器通知所述第一目标前端设备与第二目标前端设备分别生成对方的ARP表项，以使所述第一目标前端设备与所述第二目标前端设备进行单播通信。2.根据权利要求1所述的端口隔离方法，其特征在于，所述当所述第一目标前端设备与第二目标前端设备在同一端口隔离组时，向同一端口隔离组所在的目标交换机发送单播转发表项指令的步骤包括：查询所述第一目标前端设备接入交换机的端口信息与所述第二目标前端设备接入交换机的端口信息；当所述第一目标前端设备接入交换机的端口信息与所述第二目标前端设备接入交换机的端口信息为同一交换机下的端口信息时，判定所述第一目标前端设备与第二目标前端设备在同一端口隔离组，并向同一端口隔离组所在的目标交换机发送单播转发表项指令。3.根据权利要求1所述的端口隔离方法，其特征在于，所述服务器通知所述第一目标前端设备与第二目标前端设备分别生成对方的ARP表项，以使所述第一目标前端设备与所述第二目标前端设备进行单播通信的步骤包括：所述第一目标前端设备与所述第二目标前端设备分别获取对方的IP地址；所述第一目标前端设备根据存储的ARP表项获得报文的地址信息，并将所述报文的地址信息发送给所述目标交换机；所述目标交换机判断所述报文的类型，当所述报文为单播报文时，实现所述第一目标前端设备与所述第二目标前端设备之间的单播通信。4.根据权利要求3所述的端口隔离方法，其特征在于，所述目标交换机判断所述报文的类型，当所述报文为单播报文时，实现所述第一目标前端设备与所述第二目标前端设备之间的单播通信的步骤包括：将所述第一目标前端设备的MAC地址及所述第二目标前端设备的MAC地址与所述单播MAC转发表项的内容进行匹配，当匹配成功时，所述单播报文从所述第一目标前端设备经由所述目标交换机发送到所述第二目标前端设备。5.根据权利要求1-4中任意一项所述的端口隔离方法，其特征在于，所述方法还包括：所述服务器接收将所述第一目标前端设备与所述第二目标前端设备的单播业务取消的请求；所述服务器向所述交换机发送删除单播MAC转发表项的指令；所述交换机在接收到所述删除单播MAC转发表项的指令后，将所述单播MA...

【专利技术属性】
技术研发人员：周迪，赵晖，
申请(专利权)人：浙江宇视科技有限公司，
类型：发明
国别省市：浙江;33