本发明专利技术公开了一种虚拟局域网实现方法和终端设备,该方法包括:将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口;根据预设的至少一个虚拟局域网,以及各端口之间的连通性配置二层防火墙规则;根据所述二层防火墙规则分别确定每个所述虚拟局域网内需要转发或者丢弃的二层数据流报文。本发明专利技术在不增加终端设备硬件成本的前提下,实现了虚拟局域网的功能,提高终端设备的兼容性。
【技术实现步骤摘要】
虚拟局域网实现方法和终端设备
本专利技术涉及通信
,尤其涉及一种虚拟局域网实现方法和终端设备。
技术介绍
随着物联网技术的蓬勃发展,将物联网中不同的终端设备划分到不同的虚拟局域网下进行统一的规划管理渐渐成为一种趋势。目前主要采取标准协议802.1Q来进行虚拟局域网的实现,即对二层协议的普通报文进行添加VLAN(VirtualLocalAreaNetwork,虚拟局域网)报文头的方法对不同的虚拟局域网数据包进行划分,如利用端口划分、MAC地址划分、网络层划分或IP组播划分。即利用局域网中所有设备都支持的VLAN协议来对设备进行虚拟局域网的配置划分。上述方法在实际应用中具有局限性,因为不是所有的物联网终端设备都支持802.1Q协议。而且限制于flash存储空间、内存以及CPU效率,添加大量的协议支持会大幅提升物联网终端设备的硬件成本。
技术实现思路
本专利技术的主要目的在于提供一种虚拟局域网实现方法和终端设备,旨在解决现有技术中各物联网终端制造商无统一的标准化协议,终端设备无法兼容的技术问题。为实现上述目的,本专利技术提供了一种虚拟局域网实现方法,所述虚拟局域网实现方法包括以下步骤:将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口;根据预设的至少一个虚拟局域网,以及各端口之间的连通性配置二层防火墙规则;根据所述二层防火墙规则分别确定每个所述虚拟局域网内需要转发或者丢弃的二层数据流报文。优选地,所述根据预设的至少一个虚拟局域网,以及各端口之间的连通性配置二层防火墙规则的步骤包括:根据预设的至少一个虚拟局域网,以及各端口之间的连通性建立虚拟局域网参数表,所述虚拟局域网参数表包括各个端口之间的连通性结果;根据所述虚拟局域网参数表配置二层防火墙规则。优选地,所述根据预设的至少一个虚拟局域网,以及各端口之间的连通性建立虚拟局域网参数表的步骤包括:根据预设的至少一个虚拟局域网获取所述虚拟局域网内各个端口的连通性,将每两个端口之间的连通性采用一位预设数值表示,将各个端口的连通性对应的预设数值进行编码,得到编码值组成一参数表,得到所述虚拟局域网参数表。优选地,所述根据所述虚拟局域网参数表配置所述二层防火墙规则的步骤包括:从所述虚拟局域网参数表中提取编码值;对于每一所述编码值,利用二层防火墙Ebtables的转发forward链、进入网卡参数和出去网卡参数、丢弃DROP处理命令配置得到对应的二层防火墙规则。优选地,所述将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口的步骤之前还包括:监测从各个LAN侧端口进入的所有数据流报文,确定所述数据流报文的数据流报文类型,其中,所述数据流报文类型包括三层数据流报文和二层数据流报文。优选地,在确定所述数据流报文的数据流报文类型之后,还包括:当确定所述数据流报文类型为三层数据流报文时,则根据预定的路由表对所述三层数据流报文进行数据的转发。优选地,所述监测从各个LAN侧端口进入的所有数据流报文的步骤包括:通过所述防火墙框架的钩子HOOK功能抓取从各个LAN侧端口进入的所有数据流报文;所述二层防火墙采用二层防火墙Ebtables用户空间工具配置。本专利技术实施例还提出一种终端设备,所述终端设备包括:复制模块,用于将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口;配置模块,用于根据预设的至少一个虚拟局域网,,以及各端口之间的连通性配置二层防火墙规则;报文处理模块,用于根据所述二层防火墙规则分别确定每个所述虚拟局域网内需要转发或者丢弃的二层数据流报文。优选地,所述配置模块,还用于据预设的至少一个虚拟局域网,以及各端口之间的连通性建立虚拟局域网参数表,所述虚拟局域网参数表包括各个端口之间的连通性结果;根据所述虚拟局域网参数表配置二层防火墙规则。优选地,所述配置模块,还用于根据预设的至少一个虚拟局域网获取所述虚拟局域网内各个端口的连通性,将每两个端口之间的连通性采用一位预设数值表示,将各个端口的连通性对应的预设数值进行编码,得到编码值组成一参数表,得到所述虚拟局域网参数表。优选地,所述配置模块,还用于从所述虚拟局域网参数表中提取编码值;对于每一所述编码值,利用二层防火墙Ebtables的转发forward链、进入网卡参数和出去网卡参数、丢弃DROP处理命令配置得到对应的二层防火墙规则。优选地,所述终端设备还包括:报文监测模块,用于监测从各个LAN侧端口进入的所有数据流报文,确定所述数据流报文的数据流报文类型,其中,所述数据流报文类型包括三层数据流报文和二层数据流报文。优选地,所述终端设备还包括:执行模块,用于当确定所述数据流报文类型为三层数据流报文时,根据预定的路由表对所述三层数据流报文进行数据的转发。优选地,所述报文监测模块,还用于通过所述防火墙框架的钩子HOOK功能抓取从各个LAN侧端口进入的所有数据流报文;所述二层防火墙采用Ebtables用户空间工具配置。本专利技术通过终端设备中固有的二层防火墙功能来对二层报文的传输进行定向的修改,将各个LAN侧端口进入的二层数据流报文复制到每一个LAN侧端口;根据预设的至少一个虚拟局域网建立虚拟局域网参数表;根据所述虚拟局域网参数表配置二层防火墙规则;根据所述二层防火墙规则分别确定每个所述虚拟局域网内需要转发或者丢弃的二层数据流报文,后续即可根据判别结果使各个LAN侧端口的数据流报文通过或者丢弃,继而实现了虚拟局域网的功能。本专利技术在不增加终端设备硬件成本的前提下,实现了虚拟局域网的功能。对终端设备本身来说,可以提高其与其他终端设备的兼容性,大大提升产品竞争力,解决了现有技术中各物联网终端制造商无统一的标准化协议,终端设备无法兼容的技术问题。附图说明图1为本专利技术虚拟局域网实现方法第一实施例的流程示意图;图2为图1中将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口的细化流程示意图;图3为本专利技术虚拟局域网实现方法第二实施例的流程示意图;图4为本专利技术终端设备第一实施例的功能模块示意图;图5为本专利技术终端设备第二实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的主要解决方案是:利用终端设备中固有的二层防火墙功能来对二层报文的传输进行定向的修改,例如针对传输到不同的LAN侧端口的数据流报文,有的LAN侧端口进行数据流报文的丢弃,有的LAN侧端口则进行数据流报文的通过,继而实现了虚拟局域网的功能。从而解决了现有技术各物联网终端制造商无统一的标准化协议,终端设备无法兼容的技术问题。参照图1,图1为本专利技术虚拟局域网实现方法第一实施例的流程示意图,本专利技术第一实施例提供的一种虚拟局域网实现方法,用于终端设备(本实施例指客户终端设备(CPE,CustomerPremiseEquipment),所述终端设备配置有若干个LAN侧端口和防火墙框架,所述防火墙框架包括二层防火墙,所述虚拟局域网实现方法包括以下步骤:S101:将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口;其中,可以通过防火墙框架的HOOK(钩子)功能抓取从各个LAN(局域网)侧端口进入的所有数据流报本文档来自技高网...
【技术保护点】
一种虚拟局域网实现方法,其特征在于,所述虚拟局域网实现方法包括以下步骤:将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口;根据预设的至少一个虚拟局域网,以及各端口之间的连通性配置二层防火墙规则;根据所述二层防火墙规则分别确定每个所述虚拟局域网内需要转发或者丢弃的二层数据流报文。
【技术特征摘要】
1.一种虚拟局域网实现方法,其特征在于,所述虚拟局域网实现方法包括以下步骤:将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口;根据预设的至少一个虚拟局域网,以及各端口之间的连通性配置二层防火墙规则;根据所述二层防火墙规则分别确定每个所述虚拟局域网内需要转发或者丢弃的二层数据流报文。2.根据权利要求1所述的虚拟局域网实现方法,其特征在于,所述根据预设的至少一个虚拟局域网,以及各端口之间的连通性配置二层防火墙规则的步骤包括:根据预设的至少一个虚拟局域网,以及各端口之间的连通性建立虚拟局域网参数表,所述虚拟局域网参数表包括各个端口之间的连通性结果;根据所述虚拟局域网参数表配置二层防火墙规则。3.根据权利要求2所述的虚拟局域网实现方法,其特征在于,所述根据预设的至少一个虚拟局域网,以及各端口之间的连通性建立虚拟局域网参数表的步骤包括:根据预设的至少一个虚拟局域网获取所述虚拟局域网内各个端口的连通性,将每两个端口之间的连通性采用一位预设数值表示,将各个端口的连通性对应的预设数值进行编码,得到编码值组成一参数表,得到所述虚拟局域网参数表。4.根据权利要求3所述的虚拟局域网实现方法,其特征在于,所述根据所述虚拟局域网参数表配置所述二层防火墙规则的步骤包括:从所述虚拟局域网参数表中提取编码值;对于每一所述编码值,利用二层防火墙Ebtables的转发forward链、进入网卡参数和出去网卡参数、丢弃DROP处理命令配置得到对应的二层防火墙规则。5.根据权利要求1-4中任一项所述的虚拟局域网实现方法,其特征在于,所述将各个LAN侧端口进入的二层数据流报文分别复制到每一个LAN侧端口的步骤之前还包括:监测从各个LAN侧端口进入的所有数据流报文,确定所述数据流报文的数据流报文类型,其中,所述数据流报文类型包括三层数据流报文和二层数据流报文。6.根据权利要求5所述的虚拟局域网实现方法,其特征在于,在确定所述数据流报文的数据流报文类型之后,还包括:当确定所述数据流报文类型为三层数据流报文时,则根据预定的路由表对所述三层数据流报文进行数据的转发。7.如权利要求5所述的虚拟局域网实现方法,其特征在于,所述监测从各个LAN侧端口进入的所有数据流...
【专利技术属性】
技术研发人员:李晓龙,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。