【技术实现步骤摘要】
一种智能网关
[0001]本申请涉及通信
,尤其涉及一种智能网关。
技术介绍
[0002]路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。
[0003]路由器设有多个lan端口,其中一个lan端口与CPU连接,其他lan端口首先将报文发送至与CPU连接的lan端口,然后发送至CPU。而不同lan端口之间的信息转发不经过CPU,导致CPU无法识别报文的收包以太网端口,无法实现绑定、家长控制或报文安全检查。
技术实现思路
[0004]本申请提供了一种智能网关,以提高路由器内部不同lan端口之间的连接信息安全性。
[0005]为了解决上述技术问题,本申请实施例公开了如下技术方案:
[0006]本申请实施例公开了一种智能网关,包括:交换芯片和数据处理芯片,
[0007]所述交换芯片,包括:
[0008]以太网端口,与用户终端连接,包括:第一lan端口、第二lan端口,添加或修改接收到的报文的vlan标记字段;
[0009]级联端口,包括:lan级联端口,所述第一lan端口、所述第二lan端口与所述lan级联端口连接;
[0010]所述数据处理芯片包括:
[0011]第一主端口,与所述lan级联端口连接;
[0012]数据处理中心,设有表征所述以太网端口与vlan之间映射关系的port
‑
vlan关系表,根据所述vlan标记字段识别报文的收包以太网端口...
【技术保护点】
【技术特征摘要】
1.一种智能网关,其特征在于,包括:交换芯片和数据处理芯片,所述交换芯片,包括:以太网端口,与用户终端连接,包括:第一lan端口、第二lan端口,添加或修改接收到的报文的vlan标记字段;lan级联端口,与所述第一lan端口、所述第二lan端口连接;所述数据处理芯片包括:第一主端口,与所述lan级联端口连接;数据处理中心,设有表征所述以太网端口与vlan之间映射关系的port
‑
vlan关系表,根据所述vlan标记字段识别报文的收包以太网端口,剥除所述vlan标记字段或修改所述vlan标记字段或丢弃报文。2.根据权利要求1所述的智能网关,其特征在于,所述数据处理中心设有冲突处理模块,用于新增业务vlan的值等于当前vlan的值时,将所述当前vlan的值修改为未使用的vlan值,并同步更新所述交换芯片的配置。3.根据权利要求1所述的智能网关,其特征在于,所述vlan包括识别vlan和业务vlan;所述识别vlan索引为vlan_px;所述业务vlan索引包括vlanx.y.z.t,其中:x为以太网端口索引;y为配置类型索引,y为0是添加指定vlan的vlan类型,y为1是允许指定vlan通过的vlan类型;z为该类vlan序列的索引;t为转换类型索引,t为0代表配置的业务vlan,t为1代表对应业务vlan的转换vlan。4.根据权利要求3所述的智能网关,其特征在于,根据所述vlan标记字段识别报文收包以太网端口,剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文,包括:所述数据处理中心解析所述报文,获取所述报文的vlan标记字段;所述vlan标记字段包括:外层vlan标记字段和内层vlan标记字段;根据所述外层vlan标记字段识别所述报文的收包以太网端口,并对所述报文进行剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文。5.根据权利要求4所述的智能网关,其特征在于,根据所述外层vlan标记字段查找所述报文的收包以太网端口,并对所述报文进行剥除所述vlan标记字段、修改所述vlan标记字段或丢弃报文包括:所述内层vlan标记字段存在,则与所述外层vlan标记字段相同的识别vlan对应的端口为所述报文的收包以太网端口,将所述外层vlan标记字段剥除;所述内层vlan标记字段不存在,所述外层vlan标记字段与某一识别vlan相同,则与外层vlan标记字段相同的识别vlan对应的端口为所述报文的收包以太网端口;所述内层vlan标记字段不存在,所述外层vlan标记字段与某一业务vlan相同,则与外层vlan标记字段相同的业务vlan对应的端口为所述报文的收包以太网端口;所述内层vlan标记字段不存在,所述外层vlan标记字段与多个业务vlan相同,则解析报文的源mac,并查找软件port
‑
mac表...
【专利技术属性】
技术研发人员:徐清华,
申请(专利权)人:青岛海信宽带多媒体技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。