媒体网关设备及转发数据帧的方法

专利名称：媒体网关设备及转发数据帧的方法
技术领域：
本发明涉及通信技术，尤其涉及一种媒体网关设备及转发数据帧的方法。
背景技术：
下一代网络(Next Generation Network ；简称为NGN)从传统的以电路交换为主 的公用电话交换网(Public Switched Telephone Network ；简称为PSTN)中逐渐迈出了向 以分组交换为主的步伐。NGN是原有PSTN网络和网间互联协议(Internet Protocol ；简称 为IP)数据网的融合，利用分布式体系结构将语音和数据汇聚到同一个无缝网络中，既减 轻了 PSTN网络的重荷，又以IP技术的新特性增加和增强了许多新老业务。NGN主要包括以下组成部分软交换(soft switch)设备、媒体网关、信令网关、终 端设备和综合接入设备等。软交换设备为NGN提供具有实时性要求的业务的呼叫控制和 连接控制功能，是NGN呼叫与控制的核心。媒体网关一般包括接入模块、交换模块、媒体资 源模块和主控模块；其中，接入模块可分为与PSTN网络或用户级交换机(Private Branch exchange ；简称为PBX)连接的中继接入模块和与用户的外围交换站(ForeigneXchange Station ；简称为FXS)连接的用户接入模块。其中，根据接入模块是否包括用户接入模块， 媒体网关可分为中继媒体网关和接入媒体网关。图IA为现有技术一种媒体网关的工作原 理示意图；图IB为现有技术另一种媒体网关的工作原理示意图。结合图IA和图1B，现有 技术媒体网关的工作原理包括(1)从电路域(包括PSTN网络、PBX和FXS连接的用户)到IP网络的方向接入 模块接收电路域的时分多路复用(Time DivisionMultiplexing ；简称为TDM)数据，通过 交换模块内部的时隙交换(TimeSlot Interchange ；简称为TSI)电路交换到媒体资源模 块；媒体资源模块的媒体处理单元接收TDM数据，对TDM数据进行编码格式转换并将TDM数 据封装为IP报文，该IP报文通常是指实时传输协议(Real-time TransportProtocol ；简 称为RTP)报文或实时传输控制协议(Real-time TransportControl Protocol ；简称为 RTCP)报文，然后，通过与IP网络连接的媒体资源模块中的分组接口转发到IP网络。(2)从IP网络到电路域的方向媒体资源模块中的分组接口接收IP报文，主要是 指RTP报文或RTCP报文，将IP报文发送到媒体资源模块的媒体处理单元；媒体处理单元对 IP报文进行解封装、编码格式转换等处理转换为电路域的TDM数据，然后通过交换模块的 TSI交换到接入模块；接入模块将TDM数据通过接口发送到电路域网络中。其中，媒体网关的主控模块主要负责对交换模块、接入模块和媒体资源模块等进 行管理；具体的，主控模块通过交换模块中的局域网交换(LanSwitch ；简称为LSW)电路 进行数据链路层(Layer 2 ；简称为丄幻交换，将管理报文发送到各模块实现对各模块的管 理。另外，如果IP报文需要在不同媒体资源模块之间进行处理，该IP报文也通过LSW进行 L2层交换实现在不同媒体资源模块之间的转发。在实现本发明过程中，发明人发现现有技术中至少存在如下问题现有媒体网关 中，每个媒体资源模块至少需要一个分组接口与IP网络连接，对外接口数量多，尤其当采用高可靠性接口绑定方式(即将两个分组接口进行绑定)时，对外接口的数量又会加倍，这 就需要对大量对外接口进行维护，非常不便；另外，大量分组接口直接暴露于IP网络，使得 媒体网关易受到攻击，从而威胁整个媒体网关的可靠性。

发明内容
本发明实施例提供一种媒体网关设备及转发数据帧的方法，用以降低对外接口的 数量，提高媒体网关设备的安全性。本发明实施例提供一种媒体网关设备，包括主控模块和交换模块，以及至少一个 的中继接入模块和至少一个的媒体资源模块；所述交换模块包括三个独立的虚拟局域网， 分别为第一虚拟局域网、第二虚拟局域网和第三虚拟局域网；所述中继接入模块、所述主控 模块和所述媒体资源模块通过所述第一虚拟局域网与所述交换模块连接，所述媒体资源模 块还通过所述第二虚拟局域网与所述交换模块连接，所述交换模块通过所述第三虚拟局域 网与外部的网际协议IP分组网络连接；所述媒体网关设备中还包括一网络层静态路由表，所述网络层静态路由表存储有 所述第二虚拟局域网对应的介质访问控制MAC地址、所述第三虚拟局域网对应的MAC地址， 以及所述媒体资源模块对应的MAC地址和IP地址；所述主控模块用于通过所述第一虚拟局域网对所述中继接入模块、所述媒体资源 模块和所述交换模块进行管理；所述交换模块用于根据所述网络层静态路由表中的所述第二虚拟局域网对应的 MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP 地址，通过所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一 数据帧转发给所述媒体资源模块进行处理；所述媒体资源模块用于接收所述第一数据帧并转发给所述中继接入模块；所述媒 体资源模块还用于根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、 所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址，通过 所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据帧转发 给所述外部的IP分组网络。本发明实施例提供一种应用本发明提供的任一媒体网关设备转发数据帧的方法， 包括对于入节点方向的数据帧所述交换模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC 地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地 址，通过所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一数 据帧转发给所述媒体资源模块进行处理；对于出节点方向的数据帧所述媒体资源模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的 MAC地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP 地址，通过所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数 据帧转发给所述外部的IP分组网络。
本发明实施例提供的媒体网关设备及转发数据帧的方法，采用虚拟局域网技术对 交换模块的接口进行管理，将交换模块的接口划分为三个虚拟局域网，并通过第二虚拟局 域网进行内部数据帧的转发，通过第三虚拟局域在媒体网关设备与外部的IP分组网络中 的外部设备之间进行数据帧的集中转发，减少了媒体网关设备的对外接口的数量，同时利 用虚拟局域网对交换模块的接口进行管理，在一定程度上实现了对外部的IP分组网络中 数据帧的隔离，提高了媒体网关设备的安全性。


为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发 明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根 据这些附图获得其他的附图。图IA为现有技术一种媒体网关的工作原理示意图；图IB为现有技术另一种媒体网关的工作原理示意图；图2为本发明一实施例提供的媒体网关设备的结构示意图；图3为本发明又一实施例提供的媒体网关设备的结构示意图；图4为本发明另一实施例提供的媒体网关设备的结构示意图；图5为本发明再一实施例提供的媒体网关设备的结构示意图；图6A为本发明一实施例提供的媒体网关设备转发数据帧的流程示意图；图6B-图6E分别为本发明一实施例中媒体网关设备转发数据帧过程中数据帧的 状态示意图；图7A为本发明又一实施例提供的媒体网关设备转发数据帧的流程示意图；图7B和图7C分别为本发明又一实施例中媒体网关设备转发数据帧过程中数据帧 的状态示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例 中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是 本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。图2为本发明一实施例提供的媒体网关设备的结构示意图。如图2所示，本实施 例的媒体网关设备包括交换模块21、主控模块22、至少一个的中继接入模块23和至少一 个的媒体资源模块对。其中，主控模块22、中继接入模块23和媒体资源模块M分别与交 换模块21连接。媒体网关设备通过中继接入模块23与PSTN网络或PBX连接，用于接收 PSTN网络或PBX的TDM数据，并通过媒体资源模块M形成数据帧后转发给外部的网际协议 (InternetProtocol ；简称为IP)分组网络。具体地，交换模块21根据接口的功能将其上的接口划分为三个独立的虚拟局域 网(Virtual Local Area Network ；简称为VLAN)，分别为第一 VLAN、第二 VLAN 和第三 VLAN。其中，第一 VLAN的接口分别与主控模块22、中继接入模块23和媒体资源模块M连接，用于实现媒体网关设备内部的通信，例如各模块通过第一 VLAN进行各种管理类报文的 交互；同时主控模块22还通过第一 VLAN负责对中继接入模块23、媒体资源模块M和交换 模块21进行控制管理。第二 VLAN的接口主要与媒体资源模块M连接，用于接收媒体资源 模块M的数据帧或者向媒体资源模块M发送数据帧；第三VLAN的接口主要与外部的IP 分组网络连接，用于接收外部的IP分组网络中的数据帧，或者向外部的IP分组网络发送数 据帧。在本实施例中，媒体网关设备中还包括网络层静态路由表(未示出)。其中，网络 层静态路由表是根据VLAN的划分预先设置于媒体网关设备内的，该网络层静态路由表中 存储有为第二 VLAN和第三VLAN各自配置的媒体接入控制(Media Access Control ；简称 为MAC)地址，以及媒体资源模块M对应的MAC地址和IP地址，用于供交换模块21或媒 体资源模块M对转发的数据帧进行重新封装。其中，交换模块21用于根据网络层静态路由表中的第二 VLAN对应的MAC地址、第 三VLAN对应的MAC地址和媒体资源模块M对应的MAC地址和IP地址，通过第三VLAN和 第二 VLAN将外部的IP分组网络的数据帧(即第一数据帧)转发给媒体资源模块M进行 处理。媒体资源模块M用于接收交换模块21转发的第一数据帧，并对第一数据帧进行处 理形成TDM数据后转发给中继接入模块23，以供中继接入模块23转发给TDM域。媒体资 源模块M还用于根据网络层静态路由表中的第二 VLAN对应的MAC地址、第三VLAN对应的 MAC地址和媒体资源模块M对应的MAC地址和IP地址，通过第二 VLAN和第三VLAN将中继 接入模块23对应的第二数据帧，转发给外部的IP分组网络。具体的，交换模块21通过第三VLAN接收外部IP分组网络的第一数据帧，并根据 网络层静态路由表中存储的地址信息对第一数据帧进行重新封装后通过第二 VLAN转发给 媒体资源模块M ；媒体资源模块M根据网络层静态路由表中存储的地址信息将由中继接 入模块23转发的电路域的TDM数据转换成的IP分组数据并封装生成第二数据帧，然后通 过第二 VLAN转发给交换模块21，以使交换模块21将第二数据帧转发给外部的IP分组网 络。其中，所述“重新封装”主要是指对数据帧的MAC地址和IP地址进行转换。在本实施例的媒体网关设备中，各媒体资源模块将数据帧转发给交换模块，统一 通过交换模块的第三VLAN的接口将数据帧转发给外部的IP分组网络，并可统一通过交换 模块的第三VLAN的接口接收外部的IP分组网络发送的数据帧，转发给媒体资源模块进行 处理，媒体资源模块不再提供接口与外部的IP分组网络相连接，而只有交换模块中第三 VLAN内的接口与外部的IP分组网络连接，本领域技术人员可以理解交换模块上与外部的 IP分组网络连接的接口的个数为有限个，通常优选设置为一个或两个，与现有技术相比， 本实施例的媒体网关设备明显降低了对外接口的数量，易于对对外接口进行维护，另外，对 外接口数量的降低在一定程度上减轻了外部的IP分组网络对媒体网关设备进行攻击的概 率，提高了媒体网关设备的安全性。进一步，在本实施例中，通过VLAN对交换模块的接口进 行管理，不同VLAN内部的数据帧不会转发到其VLAN中去，因此，当第三VLAN接收到的外部 的IP分组网络中的数据帧不具有访问权限或者不符合第三VLAN预先设定的访问权限时， 该数据帧不会被转发到第二 VLAN，因此，不会影响媒体网关设备中其他模块，可进一步提高 媒体网关设备的安全性。基于上述实施例，媒体资源模块M可包括媒体处理单元和分组接口。其中，分组接口，与媒体处理单元连接，并通过第二 VLAN与交换模块21连接，具体的分组接口可以通 过媒体网关设备的背板与交换模块21上第二 VLAN的接口相连接。交换模块21除包括各接 口外还包括时隙交换电路，该时隙交换电路分别与中继接入模块23和媒体处理单元连接， 用于将中继接入模块23发送的电路域的数据交换到媒体资源模块M的媒体处理单元。媒 体处理单元接收中继接入模块23转发的TDM数据，通过调用接口函数将电路域数据转换为 IP网络的第二数据帧后发送给分组接口 ；分组接口接收媒体处理单元发送的第二数据帧， 并转发给交换模块21。另外，分组接口还用于接收交换模块21发送的第一数据帧，并转发 给媒体处理单元进行处理。其中，媒体处理单元具体用于调用接口函数对第一数据帧进行 格式转换，将第一数据帧转换为TDM数据后通过中继接入模块23转发给电路域。图3为本发明又一实施例提供的媒体网关设备的结构示意图。本实施例基于上述 实施例实现，如图3所示，本实施例的媒体网关设备还包括至少一个的用户接入模块25。 该用户接入模块25通过第一 VLAN与交换模块21连接，并与交换模块21中的时隙交换电 路连接。具体的，媒体网关设备通过该用户接入模块25与FXS连接，接收FXS连接的用户 侧的TDM数据，通过交换模块21的时隙交换电路交换到媒体资源模块24，由媒体资源模块 24的媒体处理单元转换为IP网络的数据帧后通过分组接口转发到交换模块21，由交换模 块21通过其第三VLAN的接口转发给外部的IP分组网络。另外，用户接入模块还用于接收 媒体资源模块的媒体处理单元转发的第一数据帧；具体的，用户接入模块接收由媒体处理 单元由第一数据帧转换处理生成的TDM数据，并发送到用户侧网络。本实施例的媒体网关设备，统一由交换模块第三VLAN的接口对数据帧进行转发， 媒体资源模块的分组接口不再与外部的IP分组网络连接，减少了媒体网关设备的对外接 口的数量，便于对对外接口的维护，同时降低了媒体网关设备遭受外部的IP分组网络攻击 的几率；另外，媒体网关设备通过VLAN技术对交换模块的接口进行分组管理，并通过不同 的VLAN对媒体网关外部的数据帧和进入媒体网关内部的数据帧分别进行处理，充分利用 不同VLAN内的数据帧在不满足访问权限或不符合访问权限时不会转发到其他VLAN内的特 性，实现了媒体网关设备外部通信和内部通信的隔离，进一步保证了媒体网关设备的安全 性。图4为本发明另一实施例提供的媒体网关设备的结构示意图。本实施例基于 上述实施例实现，如图4所示，本实施例的媒体网关设备还包括网络地址转换(Network Address Translation ；简称为NAT)模块26。该NAT模块沈通过交换模块第三VLAN的 接口与交换模块21连接，用于为媒体网关设备提供与外部的IP分组网络连接的对外接口。 同时，该NAT模块沈还用于对数据帧中的媒体资源模块对应的IP地址(即媒体资源模块 的分组接口的IP地址)和外部IP地址进行相互转换，其中，外部IP地址是预先为媒体网 关设备配置的IP地址，该IP地址的格式与外部的IP分组网络相对应。其中，本实施例中分组接口的IP地址属于私有IP地址(又称保留IP地址)，而 媒体网关设备的外部IP地址属于广域网的标准IP地址(又称公网IP地址)。本实施例 的NAT模块沈主要用于将网络内部私有的IP地址转换为公网IP地址，其可以采用静态 转换方式、动态转换方式或端口多路复用转发方式进行IP地址的转换。该NAT模块沈 具体可由中央处理单元(CentralftOcessing Unit ；简称为CPU)或现场可编程门阵列(Field-Programmable GateArray ；简称为FPGA)电路等实现，但并不限于此。本实施例的媒体网关设备，通过NAT模块可以将数据帧中各分组接口的IP地址替 换为统一的外部IP地址，尤其适用于需要媒体网关设备IP地址统一的场景，并可节约公网 IP地址的资源。进一步，上述NAT模块的工作原理具体如下当NAT模块接收到出节点方向的数据 帧，即交换模块通过第三VLAN内的接口将数据帧发送给NAT模块时，NAT模块需要将数据帧 中的源IP地址由分组接口的IP地址转换为外部IP地址，然后将转换后的数据帧通过NAT 模块中与外部的IP分组网络连接的接口发送给外部设备。其中，媒体网关设备进行出节点 方向数据帧的转发时的其他操作流程可参见后续媒体网关设备工作原理的描述，在此不再 赘述。当NAT模块接收到外部的IP分组网络中的外部设备发送的数据帧时，需要将该数 据帧的目的IP地址由外部IP地址转换为具体分组接口的IP地址，并将转换后的数据帧通 过第三VLAN内的接口发送给交换模块，此后交换模块可以参见后续媒体网关设备进行入 节点方向的数据帧的转发流程对接收到的数据帧进行处理，在此不再赘述。其中，NAT模块具体可以通过预先存储的各分组接口对应的端口号、各分组接口的 IP地址以及外部IP地址的对应关系，进行外部IP地址和分组接口的IP地址的转换，但并 不限于此。例如当NAT模块接收到外部设备发送的数据帧时，根据数据帧中的目的IP地 址和端口号在存储有IP地址和端口号对应关系的转换表中进行查询，获取处理该数据帧 的媒体资源模块的分组接口的IP地址，然后将数据帧中的目的IP地址替换为分组接口的 IP地址；当NAT模块接收到分组接口转发的数据帧时，根据数据帧的目的IP地址和端口号 查询转换表，获取媒体网关设备的外部IP地址，将数据帧的目的IP地址替换为外部IP地 址。图5为本发明再一实施例提供的媒体网关设备的结构示意图。如图5所示，本实 施例与图4所示媒体网关设备的区别在于，本实施例的媒体网关设备中包括用户接入模块 25。本实施例媒体网关设备的NAT模块沈以及其他模块的具体结构和功能均可参见上述 实施例，在此不再赘述。以下实施例将分别从入节点方向和出节点方向描述上述各实施例提供的媒体网 关设备转发数据帧的工作流程。对于入节点方向，即从IP网络到电路域(包括PSTN网络、PBX等)的方向，媒体 网关设备转发数据帧的流程为交换模块通过第三VLAN接收外部的IP分组网络中的外部设备发送的第一数据 帧，所述第一数据帧的目的MAC地址为第三VLAN对应的MAC地址，源MAC地址为外部设备 的MAC地址，源IP地址为外部设备的IP地址，目的IP地址为媒体资源模块的分组接口的 IP地址；交换模块根据网络层静态路由表，将第一数据帧的目的MAC地址转换为分组接口 的MAC地址、将第一数据帧的源MAC地址转换为第二 VLAN对应的MAC地址以重新封装第 一数据帧；然后将重新封装的第一数据帧通过第二虚拟网络转发给媒体资源模块的分组接 口，以供分组接口转发给媒体处理单元进行处理。对于出节点方向，即从电路域(包括PSTN网络、PBX等)到外部的IP分组网络的方向，媒体网关设备转发数据帧的流程为媒体资源模块通过媒体处理单元接收中继接入模块转发的TDM数据，根据网络层 静态路由表，将TDM数据封装为第二数据帧，并转发给分组接口，所述第二数据帧的目的 MAC地址为第二 VLAN所对应的MAC地址，源MAC地址为分组接口的MAC地址，源IP地址为 分组接口的IP地址，目的IP地址为外部设备的IP地址；媒体资源模块通过其分组接口经由第二 VLAN将第二数据帧转发给交换模块；交换模块根据预先生成的网络层动态路由表，将第二数据帧的目的MAC地址转换 为外部设备的MAC地址，将第二数据帧的源MAC地址转换为第三VLAN对应的MAC地址以重 新封装第二数据帧；然后将重新封装的第二数据帧通过第三VLAN转发给外部设备进行处理。本实施例媒体网关设备转发数据帧的方法，由交换模块的第三VLAN内的接口统 一接收外部设备的数据帧，并经过第二 VLAN内的接口将数据帧转发给媒体资源模块进行 处理；或者通过第二 VLAN接收各媒体资源模块的数据帧并通过第三VLAN的接口统一转发 到外部的IP分组网络，可以在媒体资源模块的分组接口不与外部的IP分组网络直接相连 的情况下实现数据帧的转发，通过降低媒体网关设备的对外接口的数量，保证了数据帧转 发过程中媒体网关设备的安全；另外，本实施例转发数据帧的方法，数据帧在外部的IP分 组网络与媒体网关设备之间的转发以及在媒体网关设备内部的转发分别在不同VLAN内进 行，利用不同VLAN相互隔离的特性，使得不具有访问权限或不符合访问权限的数据帧在各 自VLAN中被处理，实现了媒体网关设备内部通信与外部通信之间的隔离，提高了媒体网关 设备的安全性。基于上述媒体网关设备，以下实施例提供一种转发数据帧的方法，包括对于入节点方向交换模块根据网络层静态路由表中的第二 VLAN对应的MAC地 址、第三VLAN对应的MAC地址和媒体资源模块M对应的MAC地址和IP地址，通过第三VLAN 和第二 VLAN将外部的IP分组网络的第一数据帧转发给媒体资源模块进行处理；对于出节点方向媒体资源模块根据网络层静态路由表中的第二 VLAN对应的MAC 地址、第三VLAN对应的MAC地址和媒体资源模块M对应的MAC地址和IP地址，通过第二 VLAN和第三VLAN将中继接入模块对应的第二数据帧转发给外部的IP分组网络。以下将结合图2和图3所示的媒体网关设备对上述转发数据帧的流程做进一步说 明。图6A为本发明一实施例提供的媒体网关设备转发数据帧的流程示意图；图6B-图6E 分别为本发明一实施例中媒体网关设备转发数据帧过程中数据帧的状态示意图。如图6A 所示，本实施例媒体网关设备沿入节点方向转发数据帧的过程包括步骤61、交换模块通过第三VLAN的接口接收外部的IP分组网络的外部设备发送 的数据帧(即第一数据帧)，该数据帧可以是以任何IP分组网络所支持的报文格式封装而 成，例如可以是RTP报文或RTCP报文等，通常RTP报文或RTCP报文承载于用户数据包协议 (User Datagram Protocol ；简称为UDP)报文UDP报文，作为UDP报文的载荷信息。本实施 例以数据帧是UDP报文为例，则该数据帧的格式具体如图6B所示，包括前导字段、以太网帧 首部字段、IP首部字段、UDP首部字段、载荷字段以及帧校验序列(Frame Check Sequence ； 简称为FCS)字段等。其中，以太网首部字段包括数据帧的MAC地址信息；IP首部字段包 括UDP报文的IP地址信息；UDP首部字段主要包括UDP报文对应的端口信息。在本实施例中，该数据帧的源MAC地址为外部设备的MAC地址、目的MAC地址为第三VLAN的MAC地址 MAC3 ；该数据帧的源IP地址为外部设备的IP地址、目的IP地址为分组接口的IP地址。步骤62、交换模块解析该数据帧获取其目的IP地址，并根据获取的目的IP地址 查询预先存储的网络层静态路由表，将该数据帧的目的MAC地址转换为媒体资源模块的分 组接口的MAC地址、将源MAC地址转换为第二 VLAN的MAC地址MAC2，然后重新封装该数据 帧。此时，该数据帧的格式如图6C所示，其中，网络层静态路由表的结构如表1所示，具体 存储有分组接口的IP地址、与该分组接口连接的交换模块的第二 VLAN的接口的标识(例 如物理端口号)、分组接口的MAC地址以及第二 VALN的MAC地址等的对应关系等。表 权利要求
1.一种媒体网关设备，其特征在于，包括主控模块和交换模块，以及至少一个的中继接 入模块和至少一个的媒体资源模块；所述交换模块包括三个独立的虚拟局域网，分别为第 一虚拟局域网、第二虚拟局域网和第三虚拟局域网；所述中继接入模块、所述主控模块和所 述媒体资源模块通过所述第一虚拟局域网与所述交换模块连接，所述媒体资源模块还通过 所述第二虚拟局域网与所述交换模块连接，所述交换模块通过所述第三虚拟局域网与外部 的网际协议IP分组网络连接；所述媒体网关设备中还包括一网络层静态路由表，所述网络层静态路由表存储有所述 第二虚拟局域网对应的介质访问控制MAC地址、所述第三虚拟局域网对应的MAC地址，以及 所述媒体资源模块对应的MAC地址和IP地址；所述主控模块用于通过所述第一虚拟局域网对所述中继接入模块、所述媒体资源模块 和所述交换模块进行控制管理；所述交换模块用于根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC 地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地 址，通过所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一数 据帧转发给所述媒体资源模块进行处理；所述媒体资源模块用于接收所述第一数据帧并转发给所述中继接入模块；所述媒体资 源模块还用于根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述 第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址，通过所述 第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据帧转发给所 述外部的IP分组网络。
2.根据权利要求1所述的媒体网关设备，其特征在于，所述媒体网关设备中还包括网 络地址转换模块，通过所述第三虚拟局域网与所述交换模块连接，并为所述媒体网关设备 提供与所述外部的IP分组网络连接的接口 ；所述网络地址转换模块用于对所述第一数据帧或所述第二数据帧中与所述媒体资源 模块对应的IP地址和外部IP地址进行相互转换，所述外部IP地址与所述外部的IP分组 网络对应。
3.根据权利要求2所述的媒体网关设备，其特征在于，所述媒体资源模块包括分组接 口和媒体处理单元；所述分组接口，与所述媒体处理单元连接，并通过所述第二虚拟局域网与所述交换模 块连接，用于接收所述媒体处理单元发送的所述第二数据帧，并转发给所述交换模块；还用 于接收所述交换模块发送的所述第一数据帧，并转发给所述媒体处理单元；所述媒体处理单元，用于接收所述第一数据帧并在重新封装后转发给所述中继接入模 块；还用于根据所述中继接入模块的时分多路复用数据生成所述第二数据帧，并转发给所 述分组接口。
4.根据权利要求3所述的媒体网关设备，其特征在于，所述交换模块具体用于通过所 述第三虚拟局域网接收所述外部的IP分组网络中的外部设备发送的所述第一数据帧，所 述第一数据帧的目的MAC地址为所述第三虚拟局域网对应的MAC地址，源MAC地址为所述 外部设备的MAC地址，源IP地址为所述外部设备的IP地址，目的IP地址为所述媒体资源 模块的分组接口的IP地址；以及用于根据所述网络层静态路由表，将所述第一数据帧的目的MAC地址转换为所述分组接口的MAC地址、将所述第一数据帧的源MAC地址转换为所述 第二虚拟局域网对应的MAC地址，以重新封装所述第一数据帧；并将重新封装的第一数据 帧通过所述第二虚拟局域网转发给所述分组接口，以供所述分组接口转发给所述媒体处理 单元进行处理。
5.根据权利要求3所述的媒体网关设备，其特征在于，所述媒体资源模块具体用于通 过所述媒体处理单元接收所述中继接入模块的时分多路复用数据，根据所述网络层静态路 由表，将所述时分多路复用数据封装为所述第二数据帧，并转发给所述分组接口，所述第二 数据帧的目的MAC地址为所述第二虚拟局域网对应的MAC地址，源MAC地址为所述分组接 口的MAC地址，源IP地址为所述分组接口的IP地址，目的IP地址为所述外部的IP分组网 络中的外部设备的IP地址；以及通过所述分组接口经由所述第二虚拟局域网将所述第二 数据帧转发给所述交换模块；所述交换模块具体还用于根据网络层动态路由表，将所述第二数据帧的目的MAC地址 转换为所述外部设备的MAC地址，将所述第二数据帧的源MAC地址转换为所述第三虚拟局 域网对应的MAC地址以重新封装所述第二数据帧，并将重新封装的第二数据帧通过所述第 三虚拟局域网转发给所述外部设备。
6.根据权利要求4所述的媒体网关设备，其特征在于，所述交换模块具体用于通过所 述第三虚拟局域网接收由所述网络地址转换模块将目的IP地址由所述外部IP地址转换为 所述分组接口的IP地址后的第一数据帧。
7.根据权利要求5所述的媒体网关设备，其特征在于，所述交换模块具体用于将所述 重新封装的第二数据帧发送给所述网络地址转换模块，以供所述网络地址转换模块将所述 重新封装的第二数据帧的源IP地址由所述分组接口的IP地址转换为所述外部IP地址，并 转发转换后的第二数据帧给所述外部设备。
8.根据权利要求3-7任一项所述的媒体网关设备，其特征在于，所述网络地址转换模 块具体用于根据所述分组接口对应的端口号，将所述第一数据帧或所述第二数据帧中与所 述媒体资源模块对应的IP地址和所述外部IP地址进行相互转换。
9.根据权利要求5所述的媒体网关设备，其特征在于，所述主控模块还用于生成所述 网络层动态路由表，所述网络层动态路由表包括所述外部设备的IP地址、所述外部设备的 MAC地址以及所述第三虚拟局域网对应的MAC地址。
10.根据权利要求1-7任一项所述的媒体网关设备，其特征在于，还包括至少一个的用户接入模块，所述用户接入模块通过所述第一虚拟局域网与所述交换模 块连接，用于向所述媒体资源模块发送时分多路复用数据，或者接收所述媒体资源模块转 发的所述第一数据帧。
11.一种应用于如权利要求1至10任一项所述的媒体网关设备转发数据帧的方法，其 特征在于，包括对于入节点方向的数据帧所述交换模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、 所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地址，通过 所述第三虚拟局域网和所述第二虚拟局域网将所述外部的IP分组网络的第一数据帧转发 给所述媒体资源模块进行处理；对于出节点方向的数据帧所述媒体资源模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC 地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地 址，通过所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据 帧转发给所述外部的IP分组网络。
12.根据权利要求11所述的转发数据帧的方法，其特征在于，所述交换模块根据所述 网络层静态路由表中的所述第二虚拟局域网对应的MAC地址、所述第三虚拟局域网对应的 MAC地址和所述媒体资源模块对应的MAC地址和IP地址，通过所述第三虚拟局域网和所述 第二虚拟局域网将所述外部的IP分组网络的第一数据帧转发给所述媒体资源模块进行处 理包括所述交换模块通过所述第三虚拟局域网接收所述外部的IP分组网络中的外部设备发 送的第一数据帧，所述第一数据帧的目的MAC地址为所述第三虚拟局域网对应的MAC地址， 源MAC地址为所述外部设备的MAC地址，源IP地址为所述外部设备的IP地址，目的IP地 址为所述媒体资源模块的分组接口的IP地址；所述交换模块根据所述网络层静态路由表，将所述第一数据帧的目的MAC地址转换为 所述分组接口的MAC地址、将所述第一数据帧的源MAC地址转换为所述第二虚拟局域网对 应的MAC地址；然后将重新封装的第一数据帧转发给所述媒体资源模块的分组接口，以供 所述分组接口将所述重新封装的第一数据帧转发给所述媒体资源模块的媒体处理单元进 行处理；所述媒体资源模块根据所述网络层静态路由表中的所述第二虚拟局域网对应的MAC 地址、所述第三虚拟局域网对应的MAC地址和所述媒体资源模块对应的MAC地址和IP地 址，通过所述第二虚拟局域网和所述第三虚拟局域网将所述中继接入模块对应的第二数据 帧转发给所述外部的IP分组网络包括所述媒体处理单元接收中继接入模块的时分多路复用数据，根据所述网络层静态路由 表，将所述时分多路复用数据封装为所述第二数据帧，并转发给所述分组接口，所述第二数 据帧的目的MAC地址为所述第二虚拟局域网对应的MAC地址，源MAC地址为所述分组接口 的MAC地址，源IP地址为所述分组接口的IP地址，目的IP地址为所述外部设备的IP地 址；所述分组接口将所述第二数据帧通过所述第二虚拟局域网转发给所述交换模块；所述交换模块根据网络层动态路由表，将所述第二数据帧的目的MAC地址转换为所述 外部设备的MAC地址，将所述第二数据帧的源MAC地址转换为所述第三虚拟局域网对应的 MAC地址；然后将重新封装的第二数据帧转发给所述外部设备进行处理。
13.根据权利要求12所述的转发数据帧的方法，其特征在于，所述交换模块通过所述 第三虚拟局域网接收所述外部的IP分组网络中的外部设备发送的第一数据帧包括所述交换模块通过所述第三虚拟局域网接收由网络地址转换模块将目的IP地址由外 部IP地址转换为所述分组接口的IP地址后的第一数据帧，所述外部IP地址与所述外部的 IP分组网络对应；其中，所述交换模块将重新封装的第二数据帧转发给所述外部设备进行处理包括所述交换模块将所述重新封装的第二数据帧发送给所述网络地址转换模块，以供所述网络地址转换模块将所述重新封装的第二数据帧的源IP地址由所述分组接口的IP地址转 换为所述外部IP地址，并转发转换后的第二数据帧给所述外部设备进行处理。
全文摘要
本发明提供一种媒体网关设备及转发数据帧的方法。媒体网关设备包括主控模块和交换模块，以及中继接入模块和媒体资源模块；交换模块包括三个独立的虚拟局域网，分别为第一虚拟局域网、第二虚拟局域网和第三虚拟局域网；媒体资源模块通过第二虚拟局域网与交换模块连接，交换模块通过第三虚拟局域网与外部的IP分组网络连接；媒体网关设备还包括一网络层静态路由表。本发明的媒体网关设备及转发数据帧的方法，可以减少媒体网关设备的对外接口的数量，同时利用虚拟局域网对交换模块的接口进行管理，在一定程度上实现了对外部的IP分组网络中数据帧的隔离，提高了媒体网关设备的安全性。
文档编号H04L12/66GK102104525SQ20111006334
公开日2011年6月22日 申请日期2011年3月16日 优先权日2011年3月16日
发明者周光敏, 周杰, 袁慧琴, 许剑 申请人:华为技术有限公司