| 发明名称 | 网络设备实现网桥功能的方法及系统 | ||
| 摘要 | 本发明公开了一种网络设备实现网桥功能的方法及系统,涉及网络通信技术领域,所述方法包括:S1:当前网络设备中设有Q个网桥;S2:若当前网桥V的某个子接口V<sub>x</sub>接收到报文时,根据所述报文的源mac地址和目的mac地址查找与所述当前网桥V对应的mac地址表,若未查找到相应的第一地址记录,则直接丢弃所述报文,结束所述方法,否则执行下一步;S3:根据所述第一地址记录判断所述目的mac地址所对应的接口类型,若接口类型为子接口,则执行报文桥内转发处理过程,若接口类型为网桥口,则执行报文桥外转发处理过程。本发明通过报文的桥内转发过程和桥外转发过程,实现了网络段间的监控,并提高了安全性。 | ||
| 申请公布号 | CN102664804B | 申请公布日期 | 2015.03.25 |
| 申请号 | CN201210122156.8 | 申请日期 | 2012.04.24 |
| 申请人 | 汉柏科技有限公司 | 发明人 | 陈海滨 |
| 分类号 | H04L12/46(2006.01)I;H04L12/26(2006.01)I;H04L12/741(2013.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京路浩知识产权代理有限公司 11002 | 代理人 | 王莹 |
| 主权项 | 一种网络设备实现网桥功能的方法,其特征在于,所述方法包括以下步骤: S1:当前网络设备中设有Q个网桥,所述网络设备中的每N个物理接口配置为所述Q个网桥中1个网桥的子接口、且所述网络设备还剩余M个物理接口,每个网桥均设有1个对外的网桥口,为每个网桥内的子接口分别分配安全级别,其中,N为大于等于2的整数,Q、M为大于等于1的整数; S2:若当前网桥V的某个子接口V<sub>x</sub>接收到报文时,根据所述报文的源mac地址和目的mac地址查找与所述当前网桥V对应的mac地址表,若未查找到相应的第一地址记录,则直接丢弃所述报文,结束所述方法,否则执行下一步,所述当前网桥V对应的mac地址表通过所述当前网桥V内的子接口的安全级别建立; S3:根据所述第一地址记录判断所述目的mac地址所对应的接口类型,若接口类型为子接口,则执行报文桥内转发处理过程,若接口类型为网桥口,则执行报文桥外转发处理过程; 其中,所述Q个网桥中每个网桥对应的mac地址表的建立过程包括以下步骤: A1:当前网桥B的某个子接口B<sub>x</sub>向当前网桥B的其它子接口和网桥口发送广播报文,并将所述子接口B<sub>x</sub>的子接口号和对应的mac地址作为半地址记录; A2:若其它子接口中的一个子接口回应了广播报文,则比较所述子接口B<sub>x</sub>和回应了广播报文的子接口之间的安全级别,若所述子接口B<sub>x</sub>的安全级别较高,则执行步骤A3,否则执行步骤A5; 若网桥口回应了广播报文,则直接执行步骤A4; A3:将所述回应了广播报文的子接口的子接口号和对应的mac地址加入所述半地址记录中,作为地址记录保存至所述mac地址表 中,执行步骤A6; A4:将所述网桥口的mac地址加入所述半地址记录中,作为地址记录保存至所述mac地址表中,执行步骤A6; A5:删除所述半地址记录,执行步骤A6; A6:将所述子接口B<sub>x</sub>换为其它子接口中的一个子接口,并返回步骤A1,直至所述当前网桥B的所有子接口均被选择过; A7:所述当前网桥B的桥接口向所述当前网桥B的所有子接口发送广播报文,并将所述桥接口的mac地址作为半地址记录,若所述当前网桥B的所有子接口中的一个子接口回应了广播报文,将所述回应了广播报文的子接口的子接口号和对应的mac地址加入所述半地址记录中,作为地址记录保存至所述mac地址表中。 | ||
| 地址 | 300384 天津市华苑产业区海泰西18号西3楼104室 | ||