本发明专利技术公开了一种VLAN功能实现方法及Linux系统局域网网关,应用于Linux系统及Linux衍生系统。VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息,为解决现有的Linux系统中实现VLAN功能实现方法,需要由与VLAN?ID绑定的网络接口来完成而造成系统资源占用高,操作复杂,VLAN转发效率低等问题而设计。Linux系统局域网网关,增加了上述VLAN网络报文预处理单元,为实现上述方法提供了物理支持。本发明专利技术通过专用的VLAN网络报文预处理单元,简单的实现了在网络报文中添加或删除在添加VLAN头部信息的功能,占用的系统资源少,简化了步骤,提高了系统VLAN的转发效率。
【技术实现步骤摘要】
本专利技术涉及一种在Linux及其衍生操作系统网络协议栈中实现VLAN功能的方法及局域网网关。
技术介绍
VLAN (Virtual Local Area Network)又叫虚拟局域网,它是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术,它主要应用在交换机、路由器等网络通信设备上。在这些通设备上,VLAN功能体现在以下二个大的方面I、根据设定的规则来在指定网络报文中添加或删除在添加VLAN头部信息;2、支持 VLAN trunk> VLAN stack 等功能。为了实现这些功能,通信设备所使用的操作系统也在802. IQ的基础上有相应的·实现,而Linux系统及其衍生系统(Linux衍生系统是指以Iinux内核为基础构建的各种专用系统)的实现方法是根据VLAN ID创建一个对应的虚拟的网络接口设备,并当网络报文经过该网络接口设备时,在网络报文中添加VLAN头部信息或删除VLAN头部信息,但它只能添加与它对应的VLAN ID或在带有对应VLAN ID信息报文中删除VLAN头部信息(常见的VLAN头部信息包括VLAN ID)。而按照802. IQ协议定义,最大可支持4096个VLAN ID,如网络设备需支持多个VLAN ID或VLAN trunk功能时,就需要建立多个对应的虚拟网络接口设备,而每个虚拟的网络接口设备都是需要占用一定的资源的,当网络接口设备过多时,占的资源也就会非常多。每一个VLAN ID是一个独立的网络设备,而如果要按前文VLAN功能I所描述的根据规则定来添加或删除在添加VLAN头部信息的话,则需要额外的分类规则,并且需额外的路由规则支持才能实现。
技术实现思路
为解决上述问题,本专利技术提供一种占用系统资源少,实现简单,转发效率高的VLAN功能实现方法及Linux系统局域网网关。为达上述目的,本专利技术VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。优选地,所述VLAN网络报文预处理单元包括 报文分类模块,根据VLAN划分要求生成VLAN分类规则;标记与VLAN分类规则相匹配的网络报文;VLAN头部处理模块,根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除VLAN头部信息。优选地,所述VLAN功能实现方法包括以下具体步骤步骤I :协议栈接收网络报文;步骤2 :报文分类模块判断协议栈接收的网络报文与VLAN分类规则是否匹配,若匹配,则标记该网络报文,若不匹配,则由协议栈进行后续处理;步骤3 =VLAN头部处理模块根据VLAN分类规则在被标记的网络报文中添加或删除VLAN头部彳目息,并输出该网络报文;步骤4 :协议栈对VLAN头部处理模块输出的网络报文进行后续处理。优选地,所述VLAN网络报文预处理单元还包括优先级别设置模块;所述优先级别设置模块,接收外界优先级别的设置,生成优先规则; 所述网络报文预处理单元,根据优先规则,在一个与多个VLAN分类规则相匹配的网络报文中,删除或添加与优先规则相适配的VLAN头部信息。优选地,所述VLAN分类规则包括VLAN信息、输入输出的网络接口以及添加或修改VLAN头部信息的标记符和指令。优选地,所述VLAN信息包括以源IP地址、目的IP地址、源MAC地址、目的MAC地址以及网络端口。优选地,所述VLAN网络报文预处理单元,集成在etables或iptables中或独立配直在Linux系统中。其中,etables或iptables为Linux系统或其衍生系统下的常见配置工具。为达上述目的,本专利技术Linux系统局域网网关包括VLAN网络报文预处理单元;所述网络报文预处理单元,接收VLAN划分要求,并根据VLAN划分要求设定VLAN分类规则,在指定的网络报文中添加或删除VLAN头部信息。本专利技术VLAN功能实现方法的有益效果I、本专利技术VLAN功能实现方法,通过由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息的方法,不需要在操作系统创建与VLAN ID绑定的网络接口,节省了系统资源。2、本专利技术VLAN功能实现方法,采用直接根据VLAN分类规则来添加或删除网络报文中对应的VLAN头部信息,不用再由路由规则提交到VLAN虚拟接口设备来实现,简化了操作,提高了 VLAN转发效率。3、本专利技术VLAN功能实现方法,所述VLAN网络报文预处理单元既可以开发成系统独立的模块,也可以集成到etables或iptables中,具有开发的灵活性,便于与Linux系统局域网网关系统的升级,也提高了新设备新系统开发灵活性。新设备新系统采用将所述VLAN网络报文预处理单元集成在etables或iptables等配置工具的扩展来实现,开发难度将降低。4、本专利技术Linux系统局域网网关,采用直接根据VLAN分类规则来添加或删除网络报文中对应的VLAN头部信息,不用再由路由规则提交到VLAN虚拟接口设备来实现,简化了操作,提高了 VLAN转发效率。附图说明图I是本专利技术实施例所述的Linux系统局域网网关结构示意图;图2是本专利技术实施例所述由专用的VLAN网络报文预处理单元结构示意图3是本专利技术实施例所述VLAN功能实现方法时序图。具体实施例方式下面结合说明书附图对本专利技术做进一步的描述。如图2-3所示,本专利技术VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。所述VLAN网络报文预处理单元包括报文分类模块,根据VLAN划分要求生成VLAN分类规则;标记与VLAN分类规则相匹配的网络报文; VLAN头部处理模块,根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除VLAN头部信息。所述VLAN功能实现方法包括以下具体步骤步骤I :协议栈接收网络报文;步骤2 :报文分类模块判断协议栈接收的网络报文与VLAN分类规则是否匹配,若匹配,则标记该网络报文,若不匹配,则由协议栈进行后续处理;步骤3 =VLAN头部处理模块根据VLAN分类规则在被标记的网络报文中添加或删除VLAN头部彳目息,并输出该网络报文;步骤4 :协议栈对VLAN头部处理模块输出的网络报文进行后续处理。本专利技术VLAN功能实现方法,通过由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息的方法,不需要在操作系统创建与VLAN ID绑定的网络接口设备,节省了系统资源。本专利技术VLAN功能实现方法,采用直接根据VLAN分类规则来添加或删除网络报文中对应的VLAN头部信息,不用再由路由规则提交到VLAN虚拟接口设备来实现,简化了操作,提高了 VLAN转发效率。实施例二如图2-3所示,本专利技术VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.ー种VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,其特征在于,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。2.根据权利要求I所述的VLAN功能实现方法,其特征在于,所述VLAN网络报文预处理单元包括 报文分类模块,根据VLAN划分要求生成VLAN分类规则;标记与VLAN分类规则相匹配的网络报文; VLAN头部处理模块,根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除所带标记对应的VLAN头部信息。3.根据权利要求2所述的VLAN功能实现方法,其特征在于,所述VLAN功能实现方法包括以下具体步骤 步骤I :协议栈接收网络报文; 步骤2 :报文分类模块判断协议栈接收的网络报文与VLAN分类规则是否匹配, 若匹配,则标记该网络报文, 若不匹配,则由协议栈进行后续处理; 步骤3 =VLAN头部处理模块根据VLAN分类规则在被标记的网络报文中添加或删除VLAN头部イ目息,并输出该网络报文; 步骤4 :协议栈对VLAN头部处理模块输出的网络报文进...
【专利技术属性】
技术研发人员:欧阳棣,姜定勇,黄亮,
申请(专利权)人:太仓市同维电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。