专利名称:网域闸道控制系统及其方法
技术领域:
本发明涉及一种网域闸道控制系统及其方法,特别是涉及一种利用闸道设备作为网域与外部网络之间的封包格式转换设备,以令网域内的各网络设备形成网域专属的网络群组的网域闸道控制系统及其方法。
背景技术:
先前技术中,第二层(数据链结层,Data link layer)网络设备在取得传送于网络上的数据封包时,会将数据封包的目的位址(Destination Mac)与网络设备内建的设备位址表(Mac Table)相比对,从设备位址表中找出与目的位址相对应的通信端口(Port),以将数据封包由前述对应通信端口输出。反之,若未有与目的位址相对应的通信端口不存在于设备位址表时,网络设备则将数据封包自网络设备的各通信端口广播,但取得数据封包的通信端口除外。 同时,网络设备亦将数据封包的来源位址(Source Mac)与设备位址表相比对,若是来源位址不存在于设备位址表时,将来源位址及取得数据封包的通信端口的通信端口编码(Port No.)记录于设备位址表;反之,当来源位址存在于设备位址表时,网络设备即将来源位址及其通信端口与设备位址表记载的数据相比对,若是相同,即不对设备位址表作数据更动,若是来源位址对应的通信端口与设备位址表记载的数据有差异,则决定更新设备位址表的来源位址及对应的通信端口,或者,新增来源位址对应的通信端口于设备位址表中,端视设计人员需求而定。举例,请参阅图I绘示先前技术的网络设备连线示意图。以第二层网络设备-交换机及其它网络设备连线架构进行说明。图I中,交换机I连接一网络设备B与一网络设备C。当一远端的网络设备A欲与网络设备B进行通信时,通过网络与网络设备B相互传输数据封包,交换机I会分别记录各数据封包的来源位址及接收数据封包的通信端口的通信端口编码。假设交换机I由其第I号通信端口 11取得由网络设备A传输来的数据封包P1,此数据封包Pl的来源位址为网络设备A的媒体存取控制位址(Media Access ControlAddress,MAC Address,以下称MAC Address或MAC),数据封包Pl的目的位址为网络设备B的MAC Address。交换机I会将此数据封包Pl的来源位址与自身的设备位址表(MAC Table)相匹配,若设备位址表存有网络设备B的MAC Address,且其对应交换机I的第II号通信端口 12时,交换机I即将此数据封包Pl从第II号通信端口 12输出,以期将数据封包Pl传送至网络设备B。反之,若位址表未存有网络设备B的MAC Address,交换机I则利用广播方式将数据封包Pl从各通信端口输出,但第I号通信端口 11除外。此时,交换机I判定网络设备A的MAC Address,故将网络设备A的MAC Address及其对应的第I号通信端口 11记录于位址表。接着,假设交换机I以第I I号通信端口 12取得网络设备B传输的数据封包P2,此数据封包P2的来源位址即为网络设备B的MAC Address,目的位址为网络设备A的MACAddress ο此时,交换机I判定网络设备B的MAC Address未曾学习,故将其记录于位址表,但网络设备A的MAC Address已学习过且得知网络设备A的MAC Address对应第I号通信端口 11,故将网络设备B输出的数据封包P2通过第I号通信端口 11输出。接着,假设交换机I从第III号通信端口 13取得网络设备C的数据封包P3,且数据封包P3指向网络设备B或网络设备A时,交换机I亦先从数据封包P3学习网络设备C的MAC Address以更新自身的位址表。的后,交换机I会直接以第I号通信端口 11输出前往网络设备A的数据封包P3,或利用第II号通信端口 12输出前往网络设备B的数据封包P3。然而,其它网络设备,只要是施行第二层网络协定,其运作方式亦包括数据封包的来源位址的学习作业与数据封包转送作业。因此,当网络设备逐渐增多,网络规模逐渐变大,各网络设备需学习与记录的MAC Address即随之增加,导致各网络设备需要较大存储容量的储存单元以记录其它网络设备的MAC Address。其次,即使在各网络设备内建位址更新与删除机制,对位址表的数据作较佳的更新与处理,但仍无法有效的抑制储存单元的存储容量需求。再者,一但储存单元的储存数据达到存储容量的上限时,即使利用上述的位址更 新与删除机制,仍无法避免网络设备的处理器不断进行位址学习作业的情形,导致处理器需提供额外的软件或硬体资源以辅助位址学习作业,造成无谓的资源耗损。更甚者,因存储容量需求上升,储存单元及其应用的网络设备的制造成本亦随的上扬。因此,如何创设一种网域闸道控制系统及其方法,在有限的存储容量条件下,应用于不同规模的网络架构,实属当前重要研发课题之一,亦成为当前业界极需改进的目标。
发明内容
本发明的目的在于,提供一种转换网域与外部网络之间的数据封包格式,使得网域内的网络设备形成网域独有的设备群组的网域闸道控制技术。本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的一种网域闸道控制系统,其包括一网域(Domain), —第一网域封包传输于该网域,一对应该网域的网域编码(MAGP-Type Code ;Domain Type Code)记录于该第一网域封包的网络类型栏(Ethernet-Type Field);以及一闸道设备(Gateway Device),配置于该网域的端口(Interface)并链结一外部网络(Ethernet),该闸道设备用以从该外部网络取得一第一数据封包并分析其目的位址(Destination MAC),当该闸道设备判断该第一数据封包的目的位址指向该网域时,利用一网络位址群组规格转换该第一数据封包为该第一网域封包,并转送该第一网域封包至该网域,其中,该网络位址群组规格包括将该闸道设备的闸道位址(Gateway MAC)记录至该第一数据封包的来源位址栏,及该网域编码记录至该第一数据封包的网络类型栏。本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。前述的网域闸道控制系统,其中所述的闸道设备用以取得传输于该网域的一第二网域封包,该闸道设备分析该第二网域封包的目的位址以决定是否转送该第二网域封包。前述的网域闸道控制系统,其中所述的第二网域封包的目的位址指向该闸道设备,且该第二网域封包的数据栏包括一指向该外部网络的网外目的位址与一对应该外部网络的网络类型编码时,该闸道设备将该网外目的位址与该网络类型编码更新至该第二网域封包的目的位址栏与网络类型栏,以转换该第二网域封包为一第二数据封包,并转送至该外部网络。前述的网域闸道控制系统,其中所述的网络位址群组规格还包括将一对应该外部网络的网络类型编码与一原来源位址记录于该第一数据封包的数据栏,该原来源位址属于配置于该外部网络的一外部设备的网络位址。前述的网域闸道控制系统,其中配置于该网域的任一网络设备包括一快取位址表,该任一网络设备用以取得该第一网域封包,并将该原来源位址与接收该第一网域封包的通信端口的通信端口编码,配对记录于该快取位址表。本发明的目的及解决其技术问题还采用以下技术方案来实现的。依据本发明提出的一种网域闸道控制方法,其应用于一闸道设备,其配置在一网域的端口且链结一外部网络,该网域闸道控制方法包括以下步骤从该外部网络取得一第一数据封包;分析该第一数据封包的目的位址;以及当该闸道设备判断该第一数据封包的目的位址指向该网域时,利用一网络位址群组规格转换该第一数据封包为一第一网域封包,并转送该第一网域封包至该网域,其中该网络位址群组规格包括将该闸道设备的闸道位址记录至该第一数据封包 的来源位址栏,及将对应该网域的网域编码记录至该第一数据封包的网络类型栏。本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。前述的网域闸道控制方法,其还包括从该网域取得一第二网域封包;以及分析该第二网域封包以决定是否转送该第二网域封包。前述的网域闸道控制方法,其还包括由任一网络设备取得该第一网域封包,该任一网络设备配置于该网域;以及由该任一网络设备将该第一网域封包的来源位址与接收该第一网域封包的通信端口的通信端口编码,配对记录于该任一网络设备的一设备位址表。前述的网域闸道控制方法,其中所述的网络位址群组规格还包括将一对应该外部网络的网络类型编码与一原来源位址记录于该第一数据封包的数据栏,该原来源位址属于配置在该外部网络的一外部设备的网络位址。前述的网域闸道控制方法,其还包括由任一网络设备取得该第一网域封包,该任一网络设备配置于该网域;以及由该任一网络设备将该原来源位址与接收该第一网域封包的通信端口的通信端口编码,配对记录于该任一网络设备的一快取位址表。本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案,本发明网域闸道控制系统及其方法至少具有下列优点及有益效果本发明的优点在于将闸道设备作为网域与外部网络之间的封包转换设备,同时自身的闸道位址更新至指向网域的数据封包的来源位址。不论网域规模大小,网域内的各网络设备至多仅能学习到网域内各网络设备的网络位址,借此减少各网络设备学习网络位址的次数,同时降低网络设备的网络位址的存储容量需求。再者,存储容量需求一但下降,厂商即不需配置较大存储容量的储存单元于网络设备中,得以有效降低网络设备的设计与制造成本。更甚者,可避免过度占用网络设备的处理器的作业时间与资源,间接提升网络设备的运作效能。此外,各网域内的网络设备亦形成网域专属的设备群组,以便于网管人员有效管理相关网络架构。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
图I绘示先前技术的网络设备连线示意图。图2绘示本发明网域闸道控制系统实施例的系统架构示意图。图3绘示本发明网域闸道控制系统实施例的封包结构转换示意图。图4绘示本发明网域闸道控制系统实施例的封包转送至网域示意图。图5绘示本发明网域闸道控制系统实施例的封包转送外部网络示意图。图6绘示本发明网域闸道控制系统实施例的闸道设备接收数据封包示意图。图7绘示本发明网域闸道控制系统实施例的网域封包外送示意图。
图8绘示本发明网域闸道控制系统实施例的网域封包结构转换示意图。图9绘示本发明网域闸道控制系统实施例的闸道设备接收网域封包示意图。图10绘示本发明网域闸道控制系统实施例的快取位址表与运用示意图。图11绘示本发明网域闸道控制方法实施例的流程示意图。图12绘示本发明网域闸道控制方法的闸道设备学习动作流程图。图13绘示本发明网域闸道控制方法的网域封包外送流程示意图。图14绘示本发明网域闸道控制方法的网络设备学习设备位址流程图。图15绘示本发明网域闸道控制方法的网络设备转送封包流程图。图16绘示本发明网域闸道控制方法的网络设备建立外送数据封包流程图。图17绘示本发明网域闸道控制系统的闸道设备运作逻辑示意图。图18绘示本发明网域闸道控制系统的网络设备运作逻辑示意图。I:交换机11:第I号通信端口
12第II号通信端口13:第III号通信端口
A、B、C:网终设备Pl、P2、P3数据封包
2网域21:闸道设备
210:闸道位址表211:闸道设备的第I号通信端口
212闸道设备的第II号通信端213:闸道设备的第III号通信端口
22网络设备220:设备位址表
223:第一网络设备的设备位址表 224:第二网络设备的设备位址表 225快取位址表226:第一网络设备的快取位址表
227第二网络设备的快取位址表23:第一网络设备
235:第一网络没备的第V号通信端口 24:第二网络设备
241:第二网络设备的第I号通信端口 244:第二网络设备的第IV号通信端口
3:第一外部网络30:外部设备
31第一外部设备32:第二外部设备
33:第三外部设备4:第二外部网络
51a、51b、51c、51d:第一数据封包
52第二数据封包
61、61a、61b第一网域封包 62a、62b:第二网域封包步骤 S110- S133步骤 S21-S22
步骤 S31-S322步骤 S41-S43
步骤 S51-S53步骤 S71-S74
步骤 S801-S811步骤 S901- S90具体实施例方式为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的网域闸道控制系统及其方法其具体实施方式
、结构、特征及其功效,详细说明如后。首先请参阅图2绘示本发明网域闸道控制系统实施例的系统架构示意图。本发明所揭露有系统包括一网域(Domain) 2与一闸道设备(Gateway Device) 21。闸道设备21配置于网域2的端口(Interface ;接口,数据传输接口),并链结(Link, Communicate) —第一外部网络(First Ethernet) 3。
网域2内配置有一个以上的网络设备(Net Device) 22,此网域2中,各网络设备22 之间是传输一种专属此网域2,符合一网络位址群组规格(MAC Address Group Protocol, MAGP)的网域封包。网络位址群组规格具有多种不同的规则,请容后续于各实施例中逐一说明。本实施例中,闸道设备21以第2层网络设备(L2_Net Device)进行说明,如网络交换器(Switch)与桥接器(Bridge)等相关类型设备,闸道设备21链结的第一外部网络3配置有一个以上的外部设备30。然而,此外部设备30与网域2内的网络设备22可为相同规格的设备,相异规格的设备亦适用。其次,各网络设备22、闸道设备21与外部设备30各自具有在网络上的识别位址,其符合媒体存取控制位址(Media Access Control Address, MAC Address,以下称MACAddress)的格式。为方便以下说明,网络设备22与闸道设备21的MAC Address个别暂称为设备位址(Device MAC)与闸道位址(Gateway MAC)。闸道设备21、网域2内的网络设备22与其它外部设备30皆遵循第2层网络通信协定,在产生封包时,将自身的MAC Address记录为封包的来源位址(Source MAC),将目的设备的MAC Address记录为封包的目的位址(Destination MAC)。 当闸道设备21与网域2内的网络设备22在网络上取得各种数据封包时,会学习数据封包中的来源位址,并取得数据封包的通信端口的通信端口编码(Port No.),将上述来源位址与通信端口编码记录于自身具有的设备位址表(MAC Table) 220,为方便讲述,闸道设备21包括的设备位址表另称为闸道位址表(Gateway MAC Table) 210。如图2所绘示,闸道设备21从第一外部网络3取得一第一数据封包51a,其由第一外部网络3上的任一个外部设备30所发送或转送,闸道设备21会从与其邻接的外部设备30接收此第一数据封包51a。请同时配合参阅图3绘示本发明网域闸道控制系统实施例的封包结构转换示意图,第一数据封包51a的封包结构如图3的第(I)种结构所示,包括一目的位址栏(Destination MAC Field)、一来源位址栏(Source MAC Field)、一网络类型栏(Ethernet Type Field)与一数据栏(Data Field)。闸道设备21会读取第一数据封包51a的目的位址栏,将其与自身的闸道位址表210进行位址匹配,判断第一数据封包51a的目的位址指向的设备为何。当闸道设备21判断第一数据封包51a的目的位址曾被闸道设备21所学习,并记录于闸道位址表210时,闸道设备21即从闸道位址表210读取上述目的位址及其对应的通信端口编码,将第一数据封包51a从上述通信端口编码对应的通信端口转送而出。如图2绘示,假设第一数据封包51a由第一外部设备31所产生,目的位址为X1-X1-X1-X1-X1-X1 (16 进位),来源位址为 A1-A1-A1-A1-A1-A1 (16 进位),闸道位址表 210记录目的位址(X1-X1-X1-X1-X1-X1)对应的通信端口编码为第III号(Port No. III),闸道设备21即从第III号通信端口 213将第一数据封包51a转送而出。转送前,闸道设备21是学习第一数据封包51a的来源位址。假设闸道设备21以第I号通信端口 211接收第一数据封包51a,闸道设备21学习第一数据封包51a的来源位址,并将此来源位址与通信端口编码记录在闸道位址表210,即Al-Al-Al-Al-Al-Al/No. I。当闸道设备21已学过此来源位址时,即不再重复学习。以下各设备的学习动作与上述相同或近似,之后以「学习」表示。上述系统仅说明其架构的特征,在各实施例中,网域的内容结构根据需求而是以适当的架构模式说明,并不以图2绘示系统架构为限。请同时配合参阅图4绘示本发明网域闸道控制系统实施例的封包转送至网域示意图与图3绘示的第(2)种封包结构与第(3)种封包结构。当闸道设备21取得一第一数据封包51b时对其分析。当闸道设备21判断出第一数据封包51b的目的位址指向闸道设备21控管的网域2,或是未能从闸道位址表210中得知第一数据封包51b的确实目的位址而需进行广播,以将第一数据封包51b转送至网域2时,闸道设备21根据上述的网络位址群组规格(MAGP)转换第一数据封包51b为一第一网域封包61 (于图4)。转换模式有二 (I)取代,闸道设备21将自身的闸道位址记录至第一数据封包51b的来源位址栏,将对应网域2的网域编码记录至第一数据封包51b的网络类型栏。如图4,假设闸道设备21以其第III号通信端口 213链结至网域2,对应网域2的网域编码为0811 (16进位),上述的第一数据封包51b的来源位址等同于第一数据封包51a的来源位址,即Al-A-Al-Al-Al-Al,第一数据封包51b的目的位址为D1-D1-D1-D1-D1-D1 (16进位),网络类型编码为0800(16进位)。当闸道设备21从闸道位址表210得知第一数据封包51b的目的位址指向网域2,或需利用广播方式将第一数据封包51b转送至网域2时,闸道设备21将自身的闸道位址,即G1-G1-G1-G1-G1-G1 (16进位)记录在第一数据封包51b的来源位址栏,将网域编码0811 (16进位)记录于第一数据封包51b 的网络类型栏。第一数据封包51b即从图3绘示的第(2)种封包结构,被转换为图3绘示的第(3)种封包结构,形成一第一网域封包61a (为第一网域封包61的一种封包格式)。(2)插入,闸道设备21将闸道位址与上述的网域编码插入第一数据封包51b中,插入的位置在于第一数据封包51b的目的位址栏与来源位址栏之间,以形成一第一网域封包61b (亦属于第一网域封包61的封包格式)。插入模式与更新模式不同处在于,第一数据封包51b的原来源位址与网络类型编码会被视为第一网域封包61b数据栏的数据,且第一网域封包61b的数据长度亦较第一数据封包51b长。本实施例中,即是将数据栏的读取长度增加。而第一网域封包(61,61a,61b)的封包读取长度的设定可记录于第一网域封包(61,61a, 61b)的标头(Header),或网域2的网络设备22与闸道设备21的执行系统、固件(即韧体,本文均称固件)或软件中,预先设定读取此种网域封包时,应使用的封包读取长度。请同时配合参阅图4绘示本发明网域闸道控制系统实施例的封包转送至网域示意图与图3绘示的第(2)种封包结构与第(4)种封包结构。如图4,假设闸道设备21与网域2链结的通信端口为第III号通信端口 213,对应网域2的网域编码为0811 (16进位),上述的第一数据封包51b (如图3绘示的第一数据封包51b)。当闸道设备21从闸道位址表210得知第一数据封包51b的目的位址指向网域2,或需利用广播方式以将第一数据封包51b转送至网域2时,闸道设备21是将自身的闸道位址,即G1-G1-G1-G1-G1-G1 (16进位)与网域编码0811 (16进位)插入第一数据封包51b的目的位址栏与来源位址栏之间,而原来源位址(A1-A1-A1-A1-A1-A1)与网络类型编码(0800)即被视为数据栏的数据。第一数据封包51b即从图3绘示的第(2)种封包结构,被转换为图3绘示的第(4)种封包结构,形成上述的第一网域封包61b。为方便讲述,以下皆以插入模式所形成的第一网域封包61b为例。第一网域封包61b会被传输于网域2中,任一网络设备22取得此第一网域封包61b时,会先判断其目的位址是否指向自身的设备位址。若结果为否定,上述任一网络设备22将第一网域封包61b的目的位址与各自的设备位址表220相匹对,以找出对应第一网域封包61b的目的位址的通信端口,并用之转送。同理,转送前,取得第一网域封包61b的网络设备22亦会学习第一网域封包61b的来源位址,以更新自身的设备位址表220。然而,第一网域封包61b为闸道设备21转送外来的数据封包,或由闸道设备21产生。第一网域封包61b的来源位址即为闸道位址,原来源位址记录于第一网域封包61b的数据栏内。故网域2内,取得第一网域封包61b的网络设备22,不会学习到第一外部设备31的设备位址,即A1-A1-A1-A1-A1-A1。如图4,假设第一网络设备23的网络位址为D1-D1-D1-D1-D1-D1。一第二网络设备24以其第I号通信端口 241与第IV号通信端口 244,个别链结闸道设备21的第III号通信端口 213与第一网络设备23的第V号通信端口 235。第二网络设备24包括的设备位址表224记录第一网络设备23的网络位址及对应其通信端口编码为第IV号(Port No. IV)。当第二网络设备24取得上述第一网域封包61b时,分析其目的位址与自己的设备位址不符,即读取自身的设备位址表224以得知第一网域封包61b应从第IV号通信端口 244转送而出。而转送前,第二网络设备24学习第一网域封包61b的来源位址。期间,第二网络设备24若判定未曾学习过上述第一网域封包61b的来源位址(上述的闸道位址 G1-G1-G1-G1-G1-G1),即记录此来源位址与通信端口编码第I号于第二网络设备24的设备位址表224。上述的第一网域封包61b会由第一网络设备23的第V号通信端口 235所接收,第一网络设备23分析第一网域封包61b的目的位址符合自身的设备位址,第一网络设备23即学习第一网域封包61b的来源位址,以更新自身的设备位址表223。同理,第一网络设备23从第一网域封包61b学习到的来源位址亦为闸道位址。更甚者,第一网络设备23从第一网域封包61b的网络类型栏取得网域编码(0811),得知此第一网域封包61b符合前述MAGP规格,以从第一网域封包61b的数据栏中找出原来源位址(即第一外部设备31的设备位址,A1-A1-A1-A1-A1-A1),及对应第一外部网络3的网络类型编码(0800)。亦或,利用上述MAGP规格,将第一网域封包61b还原回前述的第一数据封包51b,以利于后续作业。请同时参阅图5绘示本发明网域闸道控制系统实施例的封包转送外部网络示意图。本实施例中,闸道设备21更链结一第二外部网络4。当闸道设备21从第一外部网络3取得第一数据封包51c,并分析出其目的位址指向第二外部网络4时,闸道设备21将第一数据封包51c转送至第二外部网络4。如图5,举例假设第二外部网络4具有一第二外部设备32,其设备位址为B1-B1-B1-B1-B1-B1,闸道设备21以第II号通信端口 212与其链结,且位址B1-B1-B1-B1-B1-B1与通信端口编码第II号被配对记录于闸道位址表210。闸道设备21取得从第一外部网络3取得第一数据封包51c,并分析其目的位址。闸道设备21从闸道位址表210得知,第一数据封包51c的目的位址为B1-B1-B1-B1-B1-B1,即是指向第二外部网络4,而非对应至网域2。闸道设备21会在学习第一数据封包51c的来源位址后,利用其第II号通信端口 212将第一数据封包51c转送至第二外部网络4。请参阅图6绘示本发明网域闸道控制系统实施例的闸道设备接收数据封包示意图。闸道设备21从第一外部网络3取得一第一数据封包51d并对其分析,当闸道设备判断出第一数据封包51d的目的位址符合闸道位址时,闸道设备21会直接接收第一数据封包51d。而且,闸道设备21在学习第一数据封包51d的来源位址后,不再转送第一数据封包51d。续请参阅图7绘示本发明网域闸道控制系统实施例的网域封包外送示意图。本实施例中,一第二网域封包62a被网域内的任一网络设备22所产生,其符合上述的MAGP规格包括的网域外送模式,即第二网域封包62a的目的位址指向闸道设备21,产生第二网域封包62a的网络设备22的设备位址被记录为第二网域封包62a的来源位址,网域编码记录在第二网域封包62a的网络类型栏,一网外目的位址与对应外部网络的网络类型编码会被记录于第二网域封包62a的数据栏,此网外目的位址为上述任何一个外部设备30的设备位址。请同时参阅图8绘示本发明网域闸道控制系统实施例的网域封包结构转换示意图。如图7与图8,举例第一网络设备23产生第二网域封包62a,其目的位址指向闸道设备21,即G1-G1-G1-G1-G1-G1,第二网域封包62a的来源位址为第一网络设备23的设备位址,即D1-D1-D1-D1-D1-D1,上述网外目的位址以第一外部网络3中的第三外部设备33为例,其设备位址为A3-A3-A3-A3-A3-A3。第三外部设备33的设备位址与第一外部网络3对 应的网络类型编码0800(16进位)会被记录于第二网域封包62a的数据栏,所形成的第二网域封包62a即如图8绘示的第(I)种封包结构,其亦为MAGP规格所涵盖的封包格式。第一网络设备23依据其自身的设备位址表223,从自身的第V号通信端口 235将第二网域封包62a传送而出。当任一个网络设备22取得第二网域封包62a时,将其目的位址与各自的设备位址表220相匹对,以找出对应第二网域封包62a的目的位址的通信端口,并用之转送。同理,转送前,取得第二网域封包62a的网络设备22亦会学习第二网域封包62a的来源位址,以更新自身的设备位址表220。如图7与图8,举例第二网络设备24会通过其第IV号通信端口 244取得上述的第二网域封包62a,并分析出其目的位址与自己的设备位址不符。第二网络设备24即读取自身的设备位址表224,以得知第二网域封包62a应从自身的第I号通信端口 241转送而出。而转送前,第二网络设备24亦学习第二网域封包62a的来源位址,以更新自身的设备位址表224。如图7与图8,闸道设备21取得上述的第二网域封包62a时,会分析第二网域封包62a以决定是否将其转送。当闸道设备21分析出第二网域封包62a的目的位址与自身的闸道位址(G1-G1-G1-G1-G1-G1)相符合,网域编码(0811)记录在第二网域封包62a的网络类型栏,且网外目的位址(此处指第三外部设备33的设备位址,A3-A3-A3-A3-A3-A3)与对应第一外部网络3的网络类型编码(0800)记录在第二网域封包62a的数据栏时,闸道设备21即认定此第二网域封包62a符合MAGP规格中的网域封包外送格式。闸道设备21即将网外目的位址(A3-A3-A3-A3-A3-A3)重新记录于第二网域封包62a的目的位址栏,将网络类型编码(0800)记录于第二网域封包62a的网络类型栏;或者,闸道设备21将第二网域封包62a原有的目的位址栏与网络类型栏删除(Strip),并利用数据栏中的网外目的位址与网络类型编码作数据递补。第二网域封包62a即从图8绘示的第
(I)种封包结构,被转换为图8绘示的第(2)种封包结构,以形成一第二数据封包52。之后,闸道设备21将第二数据封包52转送至第一外部网络3。在转换封包格式前,闸道设备21亦先学习第二网域封包62a的来源位址(Dl-Dl-Dl-Dl-Dl),以更新闸道位址表210。请参阅图9绘示本发明网域闸道控制系统实施例的闸道设备接收网域封包示意图,请同时参阅图8以利于了解封包接收模式。本实施例中,第一网络设备23产生一第二网域封包62b,其目的位址指向闸道设备21,即G1-G1-G1-G1-G1-G1,第二网域封包62b的来源位址为第一网络设备23的设备位址,即D1-D1-D1-D1-D1-D1。但与前例不同处在于,第二网域封包62b的数据栏未记录有任何网外目的位址,也就是说,此第二网域封包62b不会被传输至任何外部网络,再加上闸道设备21为介于网域2与外部网络的中介设备,闸道设备21具有解析网域2专属的网域封包与常态的数据封包的能力。因此,网域2内的任一个网络设备22欲传输数据至闸道设备21时,仅需建立符合常态的数据封包规格的网域封包即可(即不需遵循前述的MAGP规格)。故本实施例中,第一网络设备23所建立的第二网域封包62b即如图8绘示的第(3)种封包结构,为第2层网络通信规格的封包格式。闸道设备21取得上述的第二网域封包62b时,会分析第二网域封包62b的封包结 构与包含数据。如图9与图8,闸道设备21会分析出第二网域封包62b的目的位址与自身的闸道位址(G1-G1-G1-G1-G1-G1)相符合,第二网域封包62b的数据栏亦未记录任何的网外目的位址,闸道设备21会认定此第二网域封包62b应由其接收。闸道设备21亦会学习此第二网域封包62b的来源位址(Dl-Dl-Dl-Dl-Dl),以更新闸道位址表210。请参阅图10绘示本发明网域闸道控制系统实施例的快取位址表与运用示意图,与前述实施例不同处在于,网域内的各网络设备22皆配置有一快取位址表225,其用以记录网域封包实际的发送来源者的网络位址。将图4绘示的实施例与图3绘示的第(4)种封包结构应用于本实施例中,闸道设备21产生(插入模式)的第一网域封包61b会被传输于网域2。任一个网络设备22取得此第一网域封包61b,而且分析出此第一网域封包61b的目的位址指向上述网络设备22时,除学习第一网域封包61b的来源位址外,亦将第一网域封包61b的数据栏所记录的原来源位址与接收第一网域封包61b的通信端口的通信端口编码,配对记录于网络设备22自身的快取位址表225。为利于说明,第一网络设备23的快取位址表作标号226,第二网络设备24的快取位址表作标号227。如图10,当第二网络设备24取得上述第一网域封包61b时,学习第一网域封包61b的来源位址(G1-G1-G1-G1-G1-G1),以更新其设备位址表224。但第一网域封包61b的目的位址并非指向第二网络设备24,第二网络设备24即将第一网域封包61b转送而出,并不会分析第一网域封包61b数据栏的数据,亦不会将原来源数据(第一外部设备31的设备位址A1-A1-A1-A1-A1-A1)以记录于快取位址表227中。当第一网络设备23取得第一网域封包61b时,学习第一网域封包61b的来源位址(G1-G1-G1-G1-G1-G1),以更新其设备位址表223。然而,第一网络设备23分析此第一网域封包61b的目的位址,并判断应接收第一网域封包61b时,第一网络设备23会从第一网域封包61b的数据栏取出原来源位址,即第一外部设备31的设备位址A1-A1-A1-A1-A1-A1,将此设备位址与通信端口编码第V号配对记录在自身包括的快取位址表226,即Al-Al-Al-Al-Al-Al/No. V。当第一网络设备23需与第一外部设备31通信时,即能利用其快取位址表226产生目的位址为A1-A1-A1-A1-A1-A1的封包,且立即得知需通过第V号通信端口 235来输出此封包,不论是常态的数据封包格式或是网域专属的网域封包格式(符合MAGP规格)皆适用。以此类推,以加速封包的转送流程。同理,第二网络设备24取得目的位址为A1-A1-A1-A1-A1-A1的封包时,亦读取第二网络设备24自身的快取位址表227。但快取位址表227并未记录A1-A1-A1-A1-A1-A1对应的通信端口编码时,第二网络设备24即利用自身的设备位址表224以判断应使用的通信端口编码,以借由相关通信端口输出上述封包。更甚者,当设备位址表224亦未记录A1-A1-A1-A1-A1-A1对应的通信端口编码时,第二网络设备24即使用广播方式,或借由网管人员预先建立的第二网络设备24的封包传输规则,将上述封包以广播方式或封包传输规则输出。 请参阅图11绘示本发明网域闸道控制方法实施例的流程示意图,请配合参阅图2至图10以利于下列各流程的说明。如图2,此方法应用于闸道设备21,其配置于网域2的端口,且链结第一外部网络3,流程说明如下从第一外部网络取得一第一数据封包(步骤S110)。例如图4,第一数据封包51b (如图3的第(2)种结构所示)由第一外部网络3上的任一个外部设备30所发送或转送,在此以第一外部设备31为例,闸道设备21会从与其邻接的外部设备30接收此第一数据封包51b。分析第一数据封包的目的位址(步骤S120)。闸道设备21会读取第一数据封包51b的目的位址栏,将其与自身的闸道位址表210所匹配,判断第一数据封包51b的目的位址指向的设备为何。当闸道设备判断第一数据封包的目的位址指向网域时,利用一网络位址群组规格转换第一数据为一第一网域封包,并转送第一网域封包至网域(步骤S131)。此步骤中,闸道设备21在判断出第一数据封包51b的目的位址指向其控管的网域2,或是判断需利用广播以将第一数据封包51b转送至网域内时,闸道设备21会根据前述的网络位址群组规格(MAGP)转换第一数据封包51b为一第一网域封包61。转换模式有二 (I)取代;(2)插入;然此二转换模式已详述于先前的图3的封包结构转换及图4的网域闸道控制系统实施例的封包转送至网域实施例中,于此不再赘述。当闸道设备判断第一数据封包的目的位址指向一第二外部网络时,转送第一数据封包至第二外部网络(步骤S132)。请同时配合参阅图5,当闸道设备21取得一第一数据封包51c时,会分析出第一数据封包51c的目的位址。闸道设备21会在学习第一数据封包51c的来源位址后,依据闸道位址表210的记录,利用第II号通信端口 212将第一数据封包51c转送至第二外部网络4。当闸道设备判断第一数据封包的目的位址指向闸道设备时,接收第一数据封包(步骤S133)。请同时配合参阅图6,闸道设备21从第一外部网络3取得第一数据封包51d,并判断出第一数据封包51d的目的位址符合闸道位址时,闸道设备21会直接接收第一数据封包51d,而不再转送第一数据封包51d。请配合参阅图12绘示本发明网域闸道控制方法的闸道设备学习动作流程图,其施行于闸道设备取得并分析第一数据封包后,方法包括由闸道设备21学习第一数据封包(51a、51b、51c、51d)的来源位址(步骤S21)。由闸道设备21将接收第一数据封包(51a、5Ib、51c、51d)的通信端口的通信端口编码与来源位址配对记录于闸道位址表210 (步骤S22)。
请配合参阅图13绘示本发明网域闸道控制方法的网域封包外送流程示意图。此网域封包外送流程包括由闸道设备从网域取得一第二网域封包(步骤S31)。如图7与图8,由网域2内的任一网络设备22产生的第二网域封包62a,如图8绘示的第(I)种封包结构。亦或,由网域2内的任一网络设备22产生第二网域封包62b,如图8绘示的第(2)种封包结构。此等架构的说明详述于前,在此不再赘述。由闸道设备分析第二网域封包以决定是否转送第二网域封包(步骤S32),此步骤包括如下多个分析结果(I)当闸道设备判断第二网域封包的目的位址指向闸道设备,且第二网域封包的数据栏未包括一网外目的位址时,由闸道设备接收第二网域封包(步骤S321)。如图8与图9,第二网域封包62b的数据栏未记录有任何网外目的位址,故闸道设备21会判定应接收第二网域封包62b。
(2)当闸道设备判断第二网域封包的目的位址指向闸道设备,且第二网域封包的数据栏包括一指向第一外部网络的网外目的位址与一对应第一外部网络的网络类型编码时,闸道设备将网外目的位址与网络类型编码更新至第二网域封包的目的位址栏与网络类型栏,以转换第二网域封包为一第二数据封包,并转送至第一外部网络(步骤S322)。当闸道设备21分析并认定此第二网域封包62a符合MAGP规格中的网域封包外送格式时,将第二网域封包62a从图8绘示的第(I)种封包结构,转换为图8绘示的第(2)种封包结构,再转送第二数据封包52至第一外部网络3。详如图7及图8所示,在此即不赘述,请配合参阅图14绘示本发明网域闸道控制方法的网络设备学习设备位址流程图。此学习设备位址流程包括由任一网络设备取得第一网域封包,任一网络设备配置于网域(步骤S41)。由任一网络设备将第一网域封包的来源位址与接收第一网域封包的通信端口的通信端口编码,配对记录于任一网络设备的一设备位址表(步骤S42)。如图3与图4,当第二网络设备24分析出第一网域封包61b目的位址与自己的设备位址不符,即读取自身的设备位址表224,以得知第一网域封包61b应从第IV号通信端口244转送而出。而转送前,第二网络设备24判断第一网域封包61b的来源位址是否存在于自身的设备位置表224,以决定是否学习第一网域封包61b的来源位址。然而,此流程中,亦得以更进一步建立网络设备快取位址表。于步骤S41后,由任一网络设备将原来源位址与接收第一网域封包的通信端口的通信端口编码,配对记录于任一网络设备的一快取位址表(步骤S43)。如图10所示,当第二网络设备24取得上述第一网域封包61b时,是从第一网域封包61b的数据栏取出原来源位址(A1-A1-A1-A1-A1-A1),并将此设备位址与通信端口编码第I号配对记录在其自身包括的快取位址表227。其中,步骤S42及步骤S43并未有顺序上的限制,亦能先进行步骤S43,后进行步骤S42,亦或是同时进行步骤S42及步骤S43,端视设计人员需求而定。请配合参阅图15绘示本发明网域闸道控制方法的网络设备转送封包流程图。此转送封包流程包括
由任一网络设备分析第一网域封包的目的位址(步骤S51)。当任一网络设备判定第一网域封包的目的位址指向任一网络设备时,由任一网络设备接收第一网域封包(步骤S52)。如图3与图4,以第一网络设备23为例,第一网域封包61b会由第一网络设备23的第V号通信端口 235所接收,第一网络设备23分析第一网域封包61b的目的位址符合自身的设备位址,第一网络设备23即学习第一网域封包61b的来源位址,以更新自身的设备位址表223。当任一网络设备判定第一网域封包的目的位址未指向上述任一网络设备时,由任一网络设备转送第一网域封包(步骤S53)。如图3与图4,当第二网络设备24取得上述第一网域封包61b时,分析其目的位址与自己的设备位址不符,即读取自身的设备位址表224以得知第一网域封包61b应从第IV号通信244端口转送而出。
请配合参阅图16绘示本发明网域闸道控制方法的网络设备建立外送数据封包流程图,请同时配合图10以利于了解。此外送数据封包流程包括由任一网络设备产生一外送数据封包(步骤S71)。由任一网络设备读取快取位址表以取得上述原来源位址与其对应的通信端口编码(步骤S72)。由任一网络设备将原来源位址记录于外送数据封包的目的位址(步骤S73)。由任一网络设备输出外送数据封包(步骤 S74)。举例当第一网络设备23需与第一外部设备31通信时,即能利用第一网络设备23的快取位址表226产生目的位址为A1-A1-A1-A1-A1-A1 (即上述所指原来源位址)的封包,且立即得知需通过第V号通信端口 235来输出此封包。不论是常态的数据封包格式或是网域专属的网域封包格式(符合MAGP规格)皆适用。以此类推,以加速封包的转送流程。请参阅图17绘示本发明网域闸道控制系统的闸道设备运作逻辑示意图。依据前述各实施例得知,闸道设备21的运作形式包括封包接收、封包来源位址学习与封包转送判定等数个规则,此等规则可设计于闸道设备21的运行固件,并配合MAGP规格令闸道设备依据上述规则进行作业。闸道设备21运作逻辑流程如下由闸道设备21分析所接收的封包是否指向闸道位址(步骤S801)。闸道设备21读取封包的目的位址栏与数据栏,以确实得知封包实际上所指向的设备为何。当封包实际是指向闸道设备21时,闸道设备21判断封包是否符合网络位址群组规格(MAGP)(步骤S802),以决定是否更新闸道位址表210,并从封包内除去网络位址群组规格的相关数据,再进行相关后续作业(步骤S803),或是在更新闸道位址表210后,直接进行相关后续作业(步骤S804)。当封包未指向闸道设备21时,闸道设备21亦会判断封包是否符合网络位址群组规格(MAGP)(步骤 S805)。当闸道设备21判断封包符合网络位址群组规格(MAGP)时,闸道设备21即分析封包是否指向其控管的网域2 (步骤S806)。若封包指向闸道设备21控制的网域2,闸道设备21即学习封包的来源位址以更新闸道位址表210,并转送封包至网域2内(步骤S807)。反之,当封包并非指向闸道设备21控制的网域2,闸道设备21即判定封包指向其链结的外部网络,闸道设备21亦会学习封包的来源位址以更新闸道位址表210,并从封包内除去网络位址群组规格的相关数据,以转换封包为常态的网络封包,再转送至外部网络(步骤S808)。
在步骤S805后,当判断封包不符合网络位址群组规格(MAGP)时,闸道设备21即分析封包是否指向其控管的网域2 (步骤S809)。若封包指向闸道设备21控制的网域2,闸道设备21即学习封包的来源位址以更新闸道位址表210,并转送将网络位址群组规格的相关数据插入封包内,再转送封包至网域内(步骤S810)。反之,当封包并非指向闸道设备21控制的网域2,闸道设备21即判定封包仍指向其链结的外部网络,闸道设备21亦会学习封包的来源位址以更新闸道位址表210,再转送封包至其链结的外部网络(步骤S811)。请参阅图18绘示本发明网域闸道控制系统的网络设备运作逻辑示意图。依据前述各实施例得知,网络设备22的运作形式包括封包接收、封包来源位址学习与封包转送判定等数个规则,此等规则可设计于网络设备22的运行固件,并配合MAGP规格令网络设备22依据上述规则进行作业。网络设备22运作逻辑流程如下由网络设备22分析所接收的封包是否指向自身的设备位址(步骤S901)。当封包并非指向网络设备22时,网络设备22会学习封包的来源位址以更新自身的设备位址表 220,并转送封包至网域2内(步骤S902)。反之,当封包指向网络设备22时,网络设备22会判断封包是否符合网络位址群组规格(MAGP)(步骤S903),以决定是否更新设备位址表220,并从封包内除去网络位址群组规格的相关数据,再进行相关后续作业(步骤S904),或是在更新闸道位址表220后,直接进行相关后续作业(步骤S905)。然上述,网络设备22为网域2内设备的统称,第一网络设备23与第二网络设备24亦包括其中,仅为方便说明而另行命名;同理,外部设备30为第一外部网络或第二外部网络内设备的统称,第一外部设备31、第二外部设备32与第三外部设备33亦包括其中,仅为方便说明而另行命名。以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
权利要求
1.一种网域闸道控制系统,其特征在于其包括 一网域,一第一网域封包传输于该网域,一对应该网域的网域编码记录于该第一网域封包的网络类型栏;以及 一闸道设备,配置于该网域的端口并链结一外部网络,该闸道设备用以从该外部网络取得一第一数据封包并分析其目的位址,当该闸道设备判断该第一数据封包的目的位址指向该网域时,利用一网络位址群组规格转换该第一数据封包为该第一网域封包,并转送该第一网域封包至该网域,其中,该网络位址群组规格包括将该闸道设备的闸道位址记录至该第一数据封包的来源位址栏,及该网域编码记录至该第一数据封包的网络类型栏。
2.根据权利要求I所述的网域闸道控制系统,其特征在于其中所述的闸道设备用以取得传输于该网域的一第二网域封包,该闸道设备分析该第二网域封包的目的位址以决定是否转送该第二网域封包。
3.根据权利要求2所述的网域闸道控制系统,其特征在于其中所述的第二网域封包的目的位址指向该闸道设备,且该第二网域封包的数据栏包括一指向该外部网络的网外目的位址与一对应该外部网络的网络类型编码时,该闸道设备将该网外目的位址与该网络类型编码更新至该第二网域封包的目的位址栏与网络类型栏,以转换该第二网域封包为一第二数据封包,并转送至该外部网络。
4.根据权利要求I所述的网域闸道控制系统,其特征在于其中所述的网络位址群组规格还包括将一对应该外部网络的网络类型编码与一原来源位址记录于该第一数据封包的数据栏,该原来源位址属于配置于该外部网络的一外部设备的网络位址。
5.根据权利要求4所述的网域闸道控制系统,其特征在于其中配置于该网域的任一网络设备包括一快取位址表,该任一网络设备用以取得该第一网域封包,并将该原来源位址与接收该第一网域封包的通信端口的通信端口编码,配对记录于该快取位址表。
6.一种网域闸道控制方法,其特征在于其应用于一闸道设备,其配置在一网域的端口且链结一外部网络,该网域闸道控制方法包括以下步骤 从该外部网络取得一第一数据封包; 分析该第一数据封包的目的位址;以及 当该闸道设备判断该第一数据封包的目的位址指向该网域时,利用一网络位址群组规格转换该第一数据封包为一第一网域封包,并转送该第一网域封包至该网域,其中该网络位址群组规格包括将该闸道设备的闸道位址记录至该第一数据封包的来源位址栏,及将对应该网域的网域编码记录至该第一数据封包的网络类型栏。
7.根据权利要求6所述的网域闸道控制方法,其特征在于其还包括 从该网域取得一第二网域封包;以及 分析该第二网域封包以决定是否转送该第二网域封包。
8.根据权利要求6所述的网域闸道控制方法,其特征在于其还包括 由任一网络设备取得该第一网域封包,该任一网络设备配置于该网域;以及 由该任一网络设备将该第一网域封包的来源位址与接收该第一网域封包的通信端口的通信端口编码,配对记录于该任一网络设备的一设备位址表。
9.根据权利要求6所述的网域闸道控制方法,其特征在于其中所述的网络位址群组规格还包括将一对应该外部网络的网络类型编码与一原来源位址记录于该第一数据封包的数据栏,该原来源位址属于配置在该外部网络的一外部设备的网络位址。
10.根据权利要求9所述的网域闸道控制方法,其特征在于其还包括 由任一网络设备取得该第一网域封包,该任一网络设备配置于该网域;以及由该任一网络设备将该原来源位址与接收该第一网域封包的通信端口的通信端口编码,配对记录于该任一网络设备的一快取位址表。
全文摘要
本发明是有关于一种网域闸道控制系统及其方法,该系统包括配置于一网域及配置于网域的端口的闸道设备,闸道设备更外接一个以上的外部网络。闸道设备分析从外部网络取得的数据封包,判断数据封包的目的位址指向网域内的任一网络设备时,闸道设备会将自身的闸道位址记录至数据封包的来源位址栏,将对应网域的网域编码记录至数据封包的网络类型栏,以将数据封包转换为限用于网域内的网域封包。网域内的任何网络设备取得此网域封包时,仅会学习到闸道位址,而不会学习到外部网络的外部设备的设备位址。
文档编号H04L29/12GK102811186SQ201110230019
公开日2012年12月5日 申请日期2011年8月8日 优先权日2011年6月1日
发明者吕崑龙 申请人:智邦科技股份有限公司