专利名称::VLAN功能实现方法及Linux系统局域网网关的利记博彩app
技术领域:
:本发明涉及一种在Linux及其衍生操作系统网络协议栈中实现VLAN功能的方法及局域网网关。
背景技术:
:VLAN(VirtualLocalAreaNetwork)又叫虚拟局域网,它是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术,它主要应用在交换机、路由器等网络通信设备上。在这些通设备上,VLAN功能体现在以下二个大的方面I、根据设定的规则来在指定网络报文中添加或删除在添加VLAN头部信息;2、支持VLANtrunk>VLANstack等功能。为了实现这些功能,通信设备所使用的操作系统也在802.IQ的基础上有相应的·实现,而Linux系统及其衍生系统(Linux衍生系统是指以Iinux内核为基础构建的各种专用系统)的实现方法是根据VLANID创建一个对应的虚拟的网络接口设备,并当网络报文经过该网络接口设备时,在网络报文中添加VLAN头部信息或删除VLAN头部信息,但它只能添加与它对应的VLANID或在带有对应VLANID信息报文中删除VLAN头部信息(常见的VLAN头部信息包括VLANID)。而按照802.IQ协议定义,最大可支持4096个VLANID,如网络设备需支持多个VLANID或VLANtrunk功能时,就需要建立多个对应的虚拟网络接口设备,而每个虚拟的网络接口设备都是需要占用一定的资源的,当网络接口设备过多时,占的资源也就会非常多。每一个VLANID是一个独立的网络设备,而如果要按前文VLAN功能I所描述的根据规则定来添加或删除在添加VLAN头部信息的话,则需要额外的分类规则,并且需额外的路由规则支持才能实现。
发明内容为解决上述问题,本发明提供一种占用系统资源少,实现简单,转发效率高的VLAN功能实现方法及Linux系统局域网网关。为达上述目的,本发明VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。优选地,所述VLAN网络报文预处理单元包括报文分类模块,根据VLAN划分要求生成VLAN分类规则;标记与VLAN分类规则相匹配的网络报文;VLAN头部处理模块,根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除VLAN头部信息。优选地,所述VLAN功能实现方法包括以下具体步骤步骤I:协议栈接收网络报文;步骤2:报文分类模块判断协议栈接收的网络报文与VLAN分类规则是否匹配,若匹配,则标记该网络报文,若不匹配,则由协议栈进行后续处理;步骤3=VLAN头部处理模块根据VLAN分类规则在被标记的网络报文中添加或删除VLAN头部彳目息,并输出该网络报文;步骤4:协议栈对VLAN头部处理模块输出的网络报文进行后续处理。优选地,所述VLAN网络报文预处理单元还包括优先级别设置模块;所述优先级别设置模块,接收外界优先级别的设置,生成优先规则;所述网络报文预处理单元,根据优先规则,在一个与多个VLAN分类规则相匹配的网络报文中,删除或添加与优先规则相适配的VLAN头部信息。优选地,所述VLAN分类规则包括VLAN信息、输入输出的网络接口以及添加或修改VLAN头部信息的标记符和指令。优选地,所述VLAN信息包括以源IP地址、目的IP地址、源MAC地址、目的MAC地址以及网络端口。优选地,所述VLAN网络报文预处理单元,集成在etables或iptables中或独立配直在Linux系统中。其中,etables或iptables为Linux系统或其衍生系统下的常见配置工具。为达上述目的,本发明Linux系统局域网网关包括VLAN网络报文预处理单元;所述网络报文预处理单元,接收VLAN划分要求,并根据VLAN划分要求设定VLAN分类规则,在指定的网络报文中添加或删除VLAN头部信息。本发明VLAN功能实现方法的有益效果I、本发明VLAN功能实现方法,通过由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息的方法,不需要在操作系统创建与VLANID绑定的网络接口,节省了系统资源。2、本发明VLAN功能实现方法,采用直接根据VLAN分类规则来添加或删除网络报文中对应的VLAN头部信息,不用再由路由规则提交到VLAN虚拟接口设备来实现,简化了操作,提高了VLAN转发效率。3、本发明VLAN功能实现方法,所述VLAN网络报文预处理单元既可以开发成系统独立的模块,也可以集成到etables或iptables中,具有开发的灵活性,便于与Linux系统局域网网关系统的升级,也提高了新设备新系统开发灵活性。新设备新系统采用将所述VLAN网络报文预处理单元集成在etables或iptables等配置工具的扩展来实现,开发难度将降低。4、本发明Linux系统局域网网关,采用直接根据VLAN分类规则来添加或删除网络报文中对应的VLAN头部信息,不用再由路由规则提交到VLAN虚拟接口设备来实现,简化了操作,提高了VLAN转发效率。图I是本发明实施例所述的Linux系统局域网网关结构示意图;图2是本发明实施例所述由专用的VLAN网络报文预处理单元结构示意图3是本发明实施例所述VLAN功能实现方法时序图。具体实施例方式下面结合说明书附图对本发明做进一步的描述。如图2-3所示,本发明VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。所述VLAN网络报文预处理单元包括报文分类模块,根据VLAN划分要求生成VLAN分类规则;标记与VLAN分类规则相匹配的网络报文;VLAN头部处理模块,根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除VLAN头部信息。所述VLAN功能实现方法包括以下具体步骤步骤I:协议栈接收网络报文;步骤2:报文分类模块判断协议栈接收的网络报文与VLAN分类规则是否匹配,若匹配,则标记该网络报文,若不匹配,则由协议栈进行后续处理;步骤3=VLAN头部处理模块根据VLAN分类规则在被标记的网络报文中添加或删除VLAN头部彳目息,并输出该网络报文;步骤4:协议栈对VLAN头部处理模块输出的网络报文进行后续处理。本发明VLAN功能实现方法,通过由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息的方法,不需要在操作系统创建与VLANID绑定的网络接口设备,节省了系统资源。本发明VLAN功能实现方法,采用直接根据VLAN分类规则来添加或删除网络报文中对应的VLAN头部信息,不用再由路由规则提交到VLAN虚拟接口设备来实现,简化了操作,提高了VLAN转发效率。实施例二如图2-3所示,本发明VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。所述VLAN网络报文预处理单元包括报文分类模块,根据VLAN划分要求生成VLAN分类规则;标记与VLAN分类规则相匹配的网络报文;VLAN头部处理模块,根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除VLAN头部信息。所述VLAN分类规则包括VLAN信息、输入输出的网络接口以及添加或修改VLAN头部信息的标记符和指令。所述VLAN信息包括以源IP地址、目的IP地址、源MAC地址、目的MAC地址以及网络端口。I.SRCIP192.168.I.IOUTPORTWANACTIONTAG1002.SRCMAC00:11:22:33:44:55OUTPORTWANACTIONTAG2003.INPORTLAN3OUTPORTWANACTIONTAG300其中SRCIP为源IP地址,SRCMAC为源MAC地址,INPORT为输入网络接口,OUTPORT为输出网络接口,ACTION为规则所对应的动作,TAG为添加VLAN头部信息的指令,后面的数字为需要添加的VLANIDjUNTAG为删除VLAN头部信息的指令,在TAG或UNTAG后面的数字则是VLAN的VLANID为VLAN头部处理模添加或删除VLAN头部信息的标记符。实施例四如图2-3所示,本发明VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。所述VLAN网络报文预处理单元包括报文分类模块,根据VLAN划分要求生成VLAN分类规则;标记与VLAN分类规则相匹配的网络报文;VLAN头部处理模块,根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除VLAN头部信息。所述VLAN功能实现方法包括以下具体步骤步骤I:协议栈接收网络报文;步骤2:报文分类模块判断协议栈接收的网络报文与VLAN分类规则是否匹配,若匹配,则标记该网络报文,若不匹配,则由协议栈进行后续处理;步骤3:VLAN头部处理模块根据VLAN分类规则在被标记的网络报文中添加或删除VLAN头部彳目息,并输出该网络报文;步骤4:协议栈对VLAN头部处理模块输出的网络报文进行后续处理。所述VLAN网络报文预处理单元还包括优先级别设置模块;所述优先级别设置模块,接收外界优先级别的设置,生成优先规则;所述网络报文预处理单元,根据优先规则,在一个与多个VLAN分类规则相匹配的网络报文中,删除或添加与优先规则相适配的VLAN头部信息。A、首次成功优先规则,即第一个与所述网络报文匹配成功的VLAN分类规则,则为该网络报文添加或删除VLAN头部信息所应用的VLAN分类规则。B、等级优先规则,即第一个与所述网络报文匹配成功的VLAN分类规则,根据VLAN的等级划分,优先在该网络报文中添加或删除等级高的VLAN所对应的头部信息。C、默认规则,即在默认状态下,即在用户不特别设置优先规则的时,采用的规则。此规则为接收到一个与多个VLAN分类规则相匹配度的网络报文,则在该网络报文中,逐个添加与VLAN分类规则相匹配的VLAN头部信息,或逐个删除与VLAN分类规则相匹配的VLAN头部彳目息。所述VLAN网络报文预处理单元,集成在etables或iptables中或独立配置在操作系统中。其中,etables或iptables为Linux系统或其衍生系统下的常见配置工具。实施例五如图1-3所示,Linux系统局域网网关,包括4个局域网,其中源IP地址192.168.I.I对应vlan100,源MAC地址00:11:22:33:44:55对应vlan200,LAN3输入对应vlan300,LAN4对应vlan400,WAN口支持vlantrunk,将从4个不同LAN进入Linux系统转发到WAN的网络报文按照不同的VLAN规则进行打VLAN标签,并通过WAN发送。报文分类模块的VLAN分类规则包括USRCIP192.168.I.IOUTPORTWANACTIONTAG1002、SRCMAC00:11:22:33:44:55OUTPORTWANACTIONTAG2003、INPORTLAN3OUTPORTWANACTIONTAG3004、VLANID4OUTPORTWANACTIONTAG4005、DSTIP192.168.I.IINPORTffANACTIONUNTAG6、DSTMAC00:11:22:33:44:55INPORTffANACTIONUNTAG7、OUTPORTLAN3INPORTWANACTIONUNTAG8、VLANID400INPORTWANACTIONUNTAG其中SRCIP为源IP地址,DSTIP为目的IP地址,SRCMAC为源MAC地址,DSTMAC为目的MAC地址,INPORT为输入网络接口,OUTPORT为输出网络接口,ACTION为规则所对应的动作,TAG为添加VLAN头部信息的指令,后面的数字为需要添加的VLANIDjUNTAG为删除VLAN头部信息的指令,在TAG或UNTAG后面的数字则是VLAN的VLANID为VLAN头部处理模添加或删除VLAN头部信息的标记符将带有TAG标记所对应的网络报文中添加VLAN头部信息,VLANID为TAG标记所带的数字。将UNTAG标记所对应的网络报文中VLAN头部信息删除。本发明VLAN功能实现方法,通过由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息的方法,不需要在操作系统创建与VLANID绑定的网络接口设备,节省了系统资源。本发明VLAN功能实现方法,采用直接根据VLAN分类规则来添加或删除网络报文中对应的VLAN头部信息,不用再由路由规则提交到VLAN虚拟接口设备来实现,简化了操作,提高了VLAN转发效率。本发明VLAN功能实现方法,所述VLAN网络报文预处理单元既可以开发成系统独立的模块,也可以集成到etables或iptables中,具有开发的灵活性,便于与Linux系统局域网网关系统的升级,也提供了新设备新系统开发灵活性。新设备新系统采用将所述VLAN网络报文预处理单元集成在etables或iptables等配置工具的扩展来实现,开发难度将降低。本发明Linux系统局域网网关,采用直接根据VLAN分类规则来添加或删除网络报文中对应的VLAN头部信息,不用再由路由规则提交到VLAN虚拟接口设备来实现,简化了操作,提高了VLAN转发效率。以上,仅为本发明的较佳实施例,但本发明的保护范围并不局限于此,任何熟悉本
技术领域:
的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求所界定的保护范围为准。权利要求1.ー种VLAN功能实现方法,应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统,其特征在于,所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。2.根据权利要求I所述的VLAN功能实现方法,其特征在于,所述VLAN网络报文预处理单元包括报文分类模块,根据VLAN划分要求生成VLAN分类规则;标记与VLAN分类规则相匹配的网络报文;VLAN头部处理模块,根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除所带标记对应的VLAN头部信息。3.根据权利要求2所述的VLAN功能实现方法,其特征在于,所述VLAN功能实现方法包括以下具体步骤步骤I:协议栈接收网络报文;步骤2:报文分类模块判断协议栈接收的网络报文与VLAN分类规则是否匹配,若匹配,则标记该网络报文,若不匹配,则由协议栈进行后续处理;步骤3=VLAN头部处理模块根据VLAN分类规则在被标记的网络报文中添加或删除VLAN头部イ目息,并输出该网络报文;步骤4:协议栈对VLAN头部处理模块输出的网络报文进行后续处理。4.根据权利要求2所述的VLAN功能实现方法,其特征在于,所述VLAN网络报文预处理单元还包括优先级别设置模块;所述优先级别设置模块,接收外界优先级别的设置,生成优先规则;所述网络报文预处理单元,根据优先规则,在ー个与多个VLAN分类规则相匹配的网络报文中,删除或添加与优先规则相适配的VLAN头部信息。5.根据权利要求I所述的VLAN功能实现方法,其特征在于,所述VLAN分类规则包括VLAN信息、输入输出的网络接ロ以及添加或删除VLAN头部信息的标记符和指令。6.根据权利要求5所述的VLAN功能实现方法,其特征在干,所述VLAN信息包括以源IP地址、目的IP地址、源MAC地址、目的MAC地址以及网络端ロ。7.根据权利要求I所述的VLAN功能实现方法,其特征在干,所述VLAN网络报文预处理单元,集成在etables或iptables中或独立配置在Linux系统中。8.ー种Linux系统局域网网关,其特征在于,所述局域网网关包括网络报文预处理单元;所述网络报文预处理单元,接收VLAN划分要求,并根据VLAN划分要求制定VLAN分类规则,在指定的网络报文中添加或删除VLAN头部信息。全文摘要本发明公开了一种VLAN功能实现方法及Linux系统局域网网关,应用于Linux系统及Linux衍生系统。VLAN功能实现方法为由专用的VLAN网络报文预处理单元,根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息,为解决现有的Linux系统中实现VLAN功能实现方法,需要由与VLANID绑定的网络接口来完成而造成系统资源占用高,操作复杂,VLAN转发效率低等问题而设计。Linux系统局域网网关,增加了上述VLAN网络报文预处理单元,为实现上述方法提供了物理支持。本发明通过专用的VLAN网络报文预处理单元,简单的实现了在网络报文中添加或删除在添加VLAN头部信息的功能,占用的系统资源少,简化了步骤,提高了系统VLAN的转发效率。文档编号H04L12/46GK102684971SQ20121016828公开日2012年9月19日申请日期2012年5月28日优先权日2012年5月28日发明者姜定勇,欧阳棣,黄亮申请人:太仓市同维电子有限公司