| 发明名称 | 报文转发方法、交换模块、防火墙卡和交换机 | ||
| 摘要 | 本发明提供一种报文转发方法、交换模块、防火墙卡和交换机,该方法包括:交换模块从与内部虚拟局域网连接的第一接口接收包括目的IP地址的;根据目的IP地址确定转出待处理的数据报文的第二接口是否为与外部互联网连接的接口,其中,第一接口和第二接口都为三层接口;若是则根据预设硬件路由表项将待处理的数据报文重定向到内嵌防火墙卡进行防火和路由处理;接收经过所述防火和路由处理后的数据报文并对处理后的数据报文进行转发。通过确定从三层内网接口输入的数据报文的转出接口是否为外网接口,并在确定为是的情况下将数据报文根据预设硬件路由表项重定向到防火墙卡,能够实现交换模块对防火墙卡的统一管理,配置便捷,管理方便。 | ||
| 申请公布号 | CN104022973A | 申请公布日期 | 2014.09.03 |
| 申请号 | CN201410273242.8 | 申请日期 | 2014.06.18 |
| 申请人 | 福建星网锐捷网络有限公司 | 发明人 | 熊昭荣;秦本鹏 |
| 分类号 | H04L12/931(2013.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/931(2013.01)I |
| 代理机构 | 北京同立钧成知识产权代理有限公司 11205 | 代理人 | 刘芳 |
| 主权项 | 一种报文转发方法,其特征在于,包括:当交换机中的交换模块从第一接口接收待处理的第一数据报文时,对所述第一数据报文进行如下转发处理,其中,所述待处理的第一数据报文中包括目的IP地址,所述第一接口为与内部虚拟局域网连接的接口:所述交换模块根据所述目的IP地址,确定转出所述待处理的第一数据报文的第二接口是否为与外部互联网连接的接口,其中,所述第一接口和所述第二接口都为三层接口;若所述第二接口为与外部互联网连接的接口,则所述交换模块根据预设硬件路由表项将所述待处理的第一数据报文重定向到内嵌防火墙卡进行防火和路由处理;所述交换模块接收经过所述防火和路由处理后的第一数据报文,并对所述处理后的第一数据报文进行转发;或者,当交换机中的所述交换模块从第四接口接收待处理的第二数据报文时,对所述第二数据报文进行如下转发处理,其中,所述待处理的第二数据报文中的目的MAC地址为所述交换机的MAC地址,所述第四接口为与外部互联网连接的接口:所述交换模块根据预设地址表项将所述待处理的第二数据报文发送到内嵌防火墙卡,以使所述防火墙卡对所述待处理的第二数据报文进行防火处理;所述交换模块接收经过所述防火处理后的第二数据报文,并对经过所述防火处理后的第二数据报文进行路由处理。 | ||
| 地址 | 350002 福建省福州市仓山区金山大道618号桔园州工业园19#楼 | ||