專利名稱:媒體網(wǎng)關(guān)設(shè)備及轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù),尤其涉及一種媒體網(wǎng)關(guān)設(shè)備及轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法。
背景技術(shù):
下一代網(wǎng)絡(luò)(Next Generation Network ;簡稱為NGN)從傳統(tǒng)的以電路交換為主 的公用電話交換網(wǎng)(Public Switched Telephone Network ;簡稱為PSTN)中逐漸邁出了向 以分組交換為主的步伐。NGN是原有PSTN網(wǎng)絡(luò)和網(wǎng)間互聯(lián)協(xié)議(Internet Protocol ;簡稱 為IP)數(shù)據(jù)網(wǎng)的融合,利用分布式體系結(jié)構(gòu)將語音和數(shù)據(jù)匯聚到同一個無縫網(wǎng)絡(luò)中,既減 輕了 PSTN網(wǎng)絡(luò)的重荷,又以IP技術(shù)的新特性增加和增強了許多新老業(yè)務(wù)。NGN主要包括以下組成部分軟交換(soft switch)設(shè)備、媒體網(wǎng)關(guān)、信令網(wǎng)關(guān)、終 端設(shè)備和綜合接入設(shè)備等。軟交換設(shè)備為NGN提供具有實時性要求的業(yè)務(wù)的呼叫控制和 連接控制功能,是NGN呼叫與控制的核心。媒體網(wǎng)關(guān)一般包括接入模塊、交換模塊、媒體資 源模塊和主控模塊;其中,接入模塊可分為與PSTN網(wǎng)絡(luò)或用戶級交換機(Private Branch exchange ;簡稱為PBX)連接的中繼接入模塊和與用戶的外圍交換站(ForeigneXchange Station ;簡稱為FXS)連接的用戶接入模塊。其中,根據(jù)接入模塊是否包括用戶接入模塊, 媒體網(wǎng)關(guān)可分為中繼媒體網(wǎng)關(guān)和接入媒體網(wǎng)關(guān)。圖IA為現(xiàn)有技術(shù)一種媒體網(wǎng)關(guān)的工作原 理示意圖;圖IB為現(xiàn)有技術(shù)另一種媒體網(wǎng)關(guān)的工作原理示意圖。結(jié)合圖IA和圖1B,現(xiàn)有 技術(shù)媒體網(wǎng)關(guān)的工作原理包括(1)從電路域(包括PSTN網(wǎng)絡(luò)、PBX和FXS連接的用戶)到IP網(wǎng)絡(luò)的方向接入 模塊接收電路域的時分多路復(fù)用(Time DivisionMultiplexing ;簡稱為TDM)數(shù)據(jù),通過 交換模塊內(nèi)部的時隙交換(TimeSlot Interchange ;簡稱為TSI)電路交換到媒體資源模 塊;媒體資源模塊的媒體處理單元接收TDM數(shù)據(jù),對TDM數(shù)據(jù)進行編碼格式轉(zhuǎn)換并將TDM數(shù) 據(jù)封裝為IP報文,該IP報文通常是指實時傳輸協(xié)議(Real-time TransportProtocol ;簡 稱為RTP)報文或?qū)崟r傳輸控制協(xié)議(Real-time TransportControl Protocol ;簡稱為 RTCP)報文,然后,通過與IP網(wǎng)絡(luò)連接的媒體資源模塊中的分組接口轉(zhuǎn)發(fā)到IP網(wǎng)絡(luò)。(2)從IP網(wǎng)絡(luò)到電路域的方向媒體資源模塊中的分組接口接收IP報文,主要是 指RTP報文或RTCP報文,將IP報文發(fā)送到媒體資源模塊的媒體處理單元;媒體處理單元對 IP報文進行解封裝、編碼格式轉(zhuǎn)換等處理轉(zhuǎn)換為電路域的TDM數(shù)據(jù),然后通過交換模塊的 TSI交換到接入模塊;接入模塊將TDM數(shù)據(jù)通過接口發(fā)送到電路域網(wǎng)絡(luò)中。其中,媒體網(wǎng)關(guān)的主控模塊主要負責對交換模塊、接入模塊和媒體資源模塊等進 行管理;具體的,主控模塊通過交換模塊中的局域網(wǎng)交換(LanSwitch ;簡稱為LSW)電路 進行數(shù)據(jù)鏈路層(Layer 2 ;簡稱為丄幻交換,將管理報文發(fā)送到各模塊實現(xiàn)對各模塊的管 理。另外,如果IP報文需要在不同媒體資源模塊之間進行處理,該IP報文也通過LSW進行 L2層交換實現(xiàn)在不同媒體資源模塊之間的轉(zhuǎn)發(fā)。在實現(xiàn)本發(fā)明過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題現(xiàn)有媒體網(wǎng)關(guān) 中,每個媒體資源模塊至少需要一個分組接口與IP網(wǎng)絡(luò)連接,對外接口數(shù)量多,尤其當采用高可靠性接口綁定方式(即將兩個分組接口進行綁定)時,對外接口的數(shù)量又會加倍,這 就需要對大量對外接口進行維護,非常不便;另外,大量分組接口直接暴露于IP網(wǎng)絡(luò),使得 媒體網(wǎng)關(guān)易受到攻擊,從而威脅整個媒體網(wǎng)關(guān)的可靠性。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種媒體網(wǎng)關(guān)設(shè)備及轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,用以降低對外接口的 數(shù)量,提高媒體網(wǎng)關(guān)設(shè)備的安全性。本發(fā)明實施例提供一種媒體網(wǎng)關(guān)設(shè)備,包括主控模塊和交換模塊,以及至少一個 的中繼接入模塊和至少一個的媒體資源模塊;所述交換模塊包括三個獨立的虛擬局域網(wǎng), 分別為第一虛擬局域網(wǎng)、第二虛擬局域網(wǎng)和第三虛擬局域網(wǎng);所述中繼接入模塊、所述主控 模塊和所述媒體資源模塊通過所述第一虛擬局域網(wǎng)與所述交換模塊連接,所述媒體資源模 塊還通過所述第二虛擬局域網(wǎng)與所述交換模塊連接,所述交換模塊通過所述第三虛擬局域 網(wǎng)與外部的網(wǎng)際協(xié)議IP分組網(wǎng)絡(luò)連接;所述媒體網(wǎng)關(guān)設(shè)備中還包括一網(wǎng)絡(luò)層靜態(tài)路由表,所述網(wǎng)絡(luò)層靜態(tài)路由表存儲有 所述第二虛擬局域網(wǎng)對應(yīng)的介質(zhì)訪問控制MAC地址、所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址, 以及所述媒體資源模塊對應(yīng)的MAC地址和IP地址;所述主控模塊用于通過所述第一虛擬局域網(wǎng)對所述中繼接入模塊、所述媒體資源 模塊和所述交換模塊進行管理;所述交換模塊用于根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的 MAC地址、所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP 地址,通過所述第三虛擬局域網(wǎng)和所述第二虛擬局域網(wǎng)將所述外部的IP分組網(wǎng)絡(luò)的第一 數(shù)據(jù)幀轉(zhuǎn)發(fā)給所述媒體資源模塊進行處理;所述媒體資源模塊用于接收所述第一數(shù)據(jù)幀并轉(zhuǎn)發(fā)給所述中繼接入模塊;所述媒 體資源模塊還用于根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的MAC地址、 所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP地址,通過 所述第二虛擬局域網(wǎng)和所述第三虛擬局域網(wǎng)將所述中繼接入模塊對應(yīng)的第二數(shù)據(jù)幀轉(zhuǎn)發(fā) 給所述外部的IP分組網(wǎng)絡(luò)。本發(fā)明實施例提供一種應(yīng)用本發(fā)明提供的任一媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法, 包括對于入節(jié)點方向的數(shù)據(jù)幀所述交換模塊根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的MAC 地址、所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP地 址,通過所述第三虛擬局域網(wǎng)和所述第二虛擬局域網(wǎng)將所述外部的IP分組網(wǎng)絡(luò)的第一數(shù) 據(jù)幀轉(zhuǎn)發(fā)給所述媒體資源模塊進行處理;對于出節(jié)點方向的數(shù)據(jù)幀所述媒體資源模塊根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的 MAC地址、所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP 地址,通過所述第二虛擬局域網(wǎng)和所述第三虛擬局域網(wǎng)將所述中繼接入模塊對應(yīng)的第二數(shù) 據(jù)幀轉(zhuǎn)發(fā)給所述外部的IP分組網(wǎng)絡(luò)。
本發(fā)明實施例提供的媒體網(wǎng)關(guān)設(shè)備及轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,采用虛擬局域網(wǎng)技術(shù)對 交換模塊的接口進行管理,將交換模塊的接口劃分為三個虛擬局域網(wǎng),并通過第二虛擬局 域網(wǎng)進行內(nèi)部數(shù)據(jù)幀的轉(zhuǎn)發(fā),通過第三虛擬局域在媒體網(wǎng)關(guān)設(shè)備與外部的IP分組網(wǎng)絡(luò)中 的外部設(shè)備之間進行數(shù)據(jù)幀的集中轉(zhuǎn)發(fā),減少了媒體網(wǎng)關(guān)設(shè)備的對外接口的數(shù)量,同時利 用虛擬局域網(wǎng)對交換模塊的接口進行管理,在一定程度上實現(xiàn)了對外部的IP分組網(wǎng)絡(luò)中 數(shù)據(jù)幀的隔離,提高了媒體網(wǎng)關(guān)設(shè)備的安全性。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā) 明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根 據(jù)這些附圖獲得其他的附圖。圖IA為現(xiàn)有技術(shù)一種媒體網(wǎng)關(guān)的工作原理示意圖;圖IB為現(xiàn)有技術(shù)另一種媒體網(wǎng)關(guān)的工作原理示意圖;圖2為本發(fā)明一實施例提供的媒體網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖;圖3為本發(fā)明又一實施例提供的媒體網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖;圖4為本發(fā)明另一實施例提供的媒體網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖;圖5為本發(fā)明再一實施例提供的媒體網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖;圖6A為本發(fā)明一實施例提供的媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的流程示意圖;圖6B-圖6E分別為本發(fā)明一實施例中媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀過程中數(shù)據(jù)幀的 狀態(tài)示意圖;圖7A為本發(fā)明又一實施例提供的媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的流程示意圖;圖7B和圖7C分別為本發(fā)明又一實施例中媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀過程中數(shù)據(jù)幀 的狀態(tài)示意圖。
具體實施例方式為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例 中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是 本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員 在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。圖2為本發(fā)明一實施例提供的媒體網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。如圖2所示,本實施 例的媒體網(wǎng)關(guān)設(shè)備包括交換模塊21、主控模塊22、至少一個的中繼接入模塊23和至少一 個的媒體資源模塊對。其中,主控模塊22、中繼接入模塊23和媒體資源模塊M分別與交 換模塊21連接。媒體網(wǎng)關(guān)設(shè)備通過中繼接入模塊23與PSTN網(wǎng)絡(luò)或PBX連接,用于接收 PSTN網(wǎng)絡(luò)或PBX的TDM數(shù)據(jù),并通過媒體資源模塊M形成數(shù)據(jù)幀后轉(zhuǎn)發(fā)給外部的網(wǎng)際協(xié)議 (InternetProtocol ;簡稱為IP)分組網(wǎng)絡(luò)。具體地,交換模塊21根據(jù)接口的功能將其上的接口劃分為三個獨立的虛擬局域 網(wǎng)(Virtual Local Area Network ;簡稱為VLAN),分別為第一 VLAN、第二 VLAN 和第三 VLAN。其中,第一 VLAN的接口分別與主控模塊22、中繼接入模塊23和媒體資源模塊M連接,用于實現(xiàn)媒體網(wǎng)關(guān)設(shè)備內(nèi)部的通信,例如各模塊通過第一 VLAN進行各種管理類報文的 交互;同時主控模塊22還通過第一 VLAN負責對中繼接入模塊23、媒體資源模塊M和交換 模塊21進行控制管理。第二 VLAN的接口主要與媒體資源模塊M連接,用于接收媒體資源 模塊M的數(shù)據(jù)幀或者向媒體資源模塊M發(fā)送數(shù)據(jù)幀;第三VLAN的接口主要與外部的IP 分組網(wǎng)絡(luò)連接,用于接收外部的IP分組網(wǎng)絡(luò)中的數(shù)據(jù)幀,或者向外部的IP分組網(wǎng)絡(luò)發(fā)送數(shù) 據(jù)幀。在本實施例中,媒體網(wǎng)關(guān)設(shè)備中還包括網(wǎng)絡(luò)層靜態(tài)路由表(未示出)。其中,網(wǎng)絡(luò) 層靜態(tài)路由表是根據(jù)VLAN的劃分預(yù)先設(shè)置于媒體網(wǎng)關(guān)設(shè)備內(nèi)的,該網(wǎng)絡(luò)層靜態(tài)路由表中 存儲有為第二 VLAN和第三VLAN各自配置的媒體接入控制(Media Access Control ;簡稱 為MAC)地址,以及媒體資源模塊M對應(yīng)的MAC地址和IP地址,用于供交換模塊21或媒 體資源模塊M對轉(zhuǎn)發(fā)的數(shù)據(jù)幀進行重新封裝。其中,交換模塊21用于根據(jù)網(wǎng)絡(luò)層靜態(tài)路由表中的第二 VLAN對應(yīng)的MAC地址、第 三VLAN對應(yīng)的MAC地址和媒體資源模塊M對應(yīng)的MAC地址和IP地址,通過第三VLAN和 第二 VLAN將外部的IP分組網(wǎng)絡(luò)的數(shù)據(jù)幀(即第一數(shù)據(jù)幀)轉(zhuǎn)發(fā)給媒體資源模塊M進行 處理。媒體資源模塊M用于接收交換模塊21轉(zhuǎn)發(fā)的第一數(shù)據(jù)幀,并對第一數(shù)據(jù)幀進行處 理形成TDM數(shù)據(jù)后轉(zhuǎn)發(fā)給中繼接入模塊23,以供中繼接入模塊23轉(zhuǎn)發(fā)給TDM域。媒體資 源模塊M還用于根據(jù)網(wǎng)絡(luò)層靜態(tài)路由表中的第二 VLAN對應(yīng)的MAC地址、第三VLAN對應(yīng)的 MAC地址和媒體資源模塊M對應(yīng)的MAC地址和IP地址,通過第二 VLAN和第三VLAN將中繼 接入模塊23對應(yīng)的第二數(shù)據(jù)幀,轉(zhuǎn)發(fā)給外部的IP分組網(wǎng)絡(luò)。具體的,交換模塊21通過第三VLAN接收外部IP分組網(wǎng)絡(luò)的第一數(shù)據(jù)幀,并根據(jù) 網(wǎng)絡(luò)層靜態(tài)路由表中存儲的地址信息對第一數(shù)據(jù)幀進行重新封裝后通過第二 VLAN轉(zhuǎn)發(fā)給 媒體資源模塊M ;媒體資源模塊M根據(jù)網(wǎng)絡(luò)層靜態(tài)路由表中存儲的地址信息將由中繼接 入模塊23轉(zhuǎn)發(fā)的電路域的TDM數(shù)據(jù)轉(zhuǎn)換成的IP分組數(shù)據(jù)并封裝生成第二數(shù)據(jù)幀,然后通 過第二 VLAN轉(zhuǎn)發(fā)給交換模塊21,以使交換模塊21將第二數(shù)據(jù)幀轉(zhuǎn)發(fā)給外部的IP分組網(wǎng) 絡(luò)。其中,所述“重新封裝”主要是指對數(shù)據(jù)幀的MAC地址和IP地址進行轉(zhuǎn)換。在本實施例的媒體網(wǎng)關(guān)設(shè)備中,各媒體資源模塊將數(shù)據(jù)幀轉(zhuǎn)發(fā)給交換模塊,統(tǒng)一 通過交換模塊的第三VLAN的接口將數(shù)據(jù)幀轉(zhuǎn)發(fā)給外部的IP分組網(wǎng)絡(luò),并可統(tǒng)一通過交換 模塊的第三VLAN的接口接收外部的IP分組網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)幀,轉(zhuǎn)發(fā)給媒體資源模塊進行 處理,媒體資源模塊不再提供接口與外部的IP分組網(wǎng)絡(luò)相連接,而只有交換模塊中第三 VLAN內(nèi)的接口與外部的IP分組網(wǎng)絡(luò)連接,本領(lǐng)域技術(shù)人員可以理解交換模塊上與外部的 IP分組網(wǎng)絡(luò)連接的接口的個數(shù)為有限個,通常優(yōu)選設(shè)置為一個或兩個,與現(xiàn)有技術(shù)相比, 本實施例的媒體網(wǎng)關(guān)設(shè)備明顯降低了對外接口的數(shù)量,易于對對外接口進行維護,另外,對 外接口數(shù)量的降低在一定程度上減輕了外部的IP分組網(wǎng)絡(luò)對媒體網(wǎng)關(guān)設(shè)備進行攻擊的概 率,提高了媒體網(wǎng)關(guān)設(shè)備的安全性。進一步,在本實施例中,通過VLAN對交換模塊的接口進 行管理,不同VLAN內(nèi)部的數(shù)據(jù)幀不會轉(zhuǎn)發(fā)到其VLAN中去,因此,當?shù)谌齎LAN接收到的外部 的IP分組網(wǎng)絡(luò)中的數(shù)據(jù)幀不具有訪問權(quán)限或者不符合第三VLAN預(yù)先設(shè)定的訪問權(quán)限時, 該數(shù)據(jù)幀不會被轉(zhuǎn)發(fā)到第二 VLAN,因此,不會影響媒體網(wǎng)關(guān)設(shè)備中其他模塊,可進一步提高 媒體網(wǎng)關(guān)設(shè)備的安全性?;谏鲜鰧嵤├襟w資源模塊M可包括媒體處理單元和分組接口。其中,分組接口,與媒體處理單元連接,并通過第二 VLAN與交換模塊21連接,具體的分組接口可以通 過媒體網(wǎng)關(guān)設(shè)備的背板與交換模塊21上第二 VLAN的接口相連接。交換模塊21除包括各接 口外還包括時隙交換電路,該時隙交換電路分別與中繼接入模塊23和媒體處理單元連接, 用于將中繼接入模塊23發(fā)送的電路域的數(shù)據(jù)交換到媒體資源模塊M的媒體處理單元。媒 體處理單元接收中繼接入模塊23轉(zhuǎn)發(fā)的TDM數(shù)據(jù),通過調(diào)用接口函數(shù)將電路域數(shù)據(jù)轉(zhuǎn)換為 IP網(wǎng)絡(luò)的第二數(shù)據(jù)幀后發(fā)送給分組接口 ;分組接口接收媒體處理單元發(fā)送的第二數(shù)據(jù)幀, 并轉(zhuǎn)發(fā)給交換模塊21。另外,分組接口還用于接收交換模塊21發(fā)送的第一數(shù)據(jù)幀,并轉(zhuǎn)發(fā) 給媒體處理單元進行處理。其中,媒體處理單元具體用于調(diào)用接口函數(shù)對第一數(shù)據(jù)幀進行 格式轉(zhuǎn)換,將第一數(shù)據(jù)幀轉(zhuǎn)換為TDM數(shù)據(jù)后通過中繼接入模塊23轉(zhuǎn)發(fā)給電路域。圖3為本發(fā)明又一實施例提供的媒體網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。本實施例基于上述 實施例實現(xiàn),如圖3所示,本實施例的媒體網(wǎng)關(guān)設(shè)備還包括至少一個的用戶接入模塊25。 該用戶接入模塊25通過第一 VLAN與交換模塊21連接,并與交換模塊21中的時隙交換電 路連接。具體的,媒體網(wǎng)關(guān)設(shè)備通過該用戶接入模塊25與FXS連接,接收FXS連接的用戶 側(cè)的TDM數(shù)據(jù),通過交換模塊21的時隙交換電路交換到媒體資源模塊24,由媒體資源模塊 24的媒體處理單元轉(zhuǎn)換為IP網(wǎng)絡(luò)的數(shù)據(jù)幀后通過分組接口轉(zhuǎn)發(fā)到交換模塊21,由交換模 塊21通過其第三VLAN的接口轉(zhuǎn)發(fā)給外部的IP分組網(wǎng)絡(luò)。另外,用戶接入模塊還用于接收 媒體資源模塊的媒體處理單元轉(zhuǎn)發(fā)的第一數(shù)據(jù)幀;具體的,用戶接入模塊接收由媒體處理 單元由第一數(shù)據(jù)幀轉(zhuǎn)換處理生成的TDM數(shù)據(jù),并發(fā)送到用戶側(cè)網(wǎng)絡(luò)。本實施例的媒體網(wǎng)關(guān)設(shè)備,統(tǒng)一由交換模塊第三VLAN的接口對數(shù)據(jù)幀進行轉(zhuǎn)發(fā), 媒體資源模塊的分組接口不再與外部的IP分組網(wǎng)絡(luò)連接,減少了媒體網(wǎng)關(guān)設(shè)備的對外接 口的數(shù)量,便于對對外接口的維護,同時降低了媒體網(wǎng)關(guān)設(shè)備遭受外部的IP分組網(wǎng)絡(luò)攻擊 的幾率;另外,媒體網(wǎng)關(guān)設(shè)備通過VLAN技術(shù)對交換模塊的接口進行分組管理,并通過不同 的VLAN對媒體網(wǎng)關(guān)外部的數(shù)據(jù)幀和進入媒體網(wǎng)關(guān)內(nèi)部的數(shù)據(jù)幀分別進行處理,充分利用 不同VLAN內(nèi)的數(shù)據(jù)幀在不滿足訪問權(quán)限或不符合訪問權(quán)限時不會轉(zhuǎn)發(fā)到其他VLAN內(nèi)的特 性,實現(xiàn)了媒體網(wǎng)關(guān)設(shè)備外部通信和內(nèi)部通信的隔離,進一步保證了媒體網(wǎng)關(guān)設(shè)備的安全 性。圖4為本發(fā)明另一實施例提供的媒體網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。本實施例基于 上述實施例實現(xiàn),如圖4所示,本實施例的媒體網(wǎng)關(guān)設(shè)備還包括網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation ;簡稱為NAT)模塊26。該NAT模塊沈通過交換模塊第三VLAN的 接口與交換模塊21連接,用于為媒體網(wǎng)關(guān)設(shè)備提供與外部的IP分組網(wǎng)絡(luò)連接的對外接口。 同時,該NAT模塊沈還用于對數(shù)據(jù)幀中的媒體資源模塊對應(yīng)的IP地址(即媒體資源模塊 的分組接口的IP地址)和外部IP地址進行相互轉(zhuǎn)換,其中,外部IP地址是預(yù)先為媒體網(wǎng) 關(guān)設(shè)備配置的IP地址,該IP地址的格式與外部的IP分組網(wǎng)絡(luò)相對應(yīng)。其中,本實施例中分組接口的IP地址屬于私有IP地址(又稱保留IP地址),而 媒體網(wǎng)關(guān)設(shè)備的外部IP地址屬于廣域網(wǎng)的標準IP地址(又稱公網(wǎng)IP地址)。本實施例 的NAT模塊沈主要用于將網(wǎng)絡(luò)內(nèi)部私有的IP地址轉(zhuǎn)換為公網(wǎng)IP地址,其可以采用靜態(tài) 轉(zhuǎn)換方式、動態(tài)轉(zhuǎn)換方式或端口多路復(fù)用轉(zhuǎn)發(fā)方式進行IP地址的轉(zhuǎn)換。該NAT模塊沈 具體可由中央處理單元(CentralftOcessing Unit ;簡稱為CPU)或現(xiàn)場可編程門陣列(Field-Programmable GateArray ;簡稱為FPGA)電路等實現(xiàn),但并不限于此。本實施例的媒體網(wǎng)關(guān)設(shè)備,通過NAT模塊可以將數(shù)據(jù)幀中各分組接口的IP地址替 換為統(tǒng)一的外部IP地址,尤其適用于需要媒體網(wǎng)關(guān)設(shè)備IP地址統(tǒng)一的場景,并可節(jié)約公網(wǎng) IP地址的資源。進一步,上述NAT模塊的工作原理具體如下當NAT模塊接收到出節(jié)點方向的數(shù)據(jù) 幀,即交換模塊通過第三VLAN內(nèi)的接口將數(shù)據(jù)幀發(fā)送給NAT模塊時,NAT模塊需要將數(shù)據(jù)幀 中的源IP地址由分組接口的IP地址轉(zhuǎn)換為外部IP地址,然后將轉(zhuǎn)換后的數(shù)據(jù)幀通過NAT 模塊中與外部的IP分組網(wǎng)絡(luò)連接的接口發(fā)送給外部設(shè)備。其中,媒體網(wǎng)關(guān)設(shè)備進行出節(jié)點 方向數(shù)據(jù)幀的轉(zhuǎn)發(fā)時的其他操作流程可參見后續(xù)媒體網(wǎng)關(guān)設(shè)備工作原理的描述,在此不再 贅述。當NAT模塊接收到外部的IP分組網(wǎng)絡(luò)中的外部設(shè)備發(fā)送的數(shù)據(jù)幀時,需要將該數(shù) 據(jù)幀的目的IP地址由外部IP地址轉(zhuǎn)換為具體分組接口的IP地址,并將轉(zhuǎn)換后的數(shù)據(jù)幀通 過第三VLAN內(nèi)的接口發(fā)送給交換模塊,此后交換模塊可以參見后續(xù)媒體網(wǎng)關(guān)設(shè)備進行入 節(jié)點方向的數(shù)據(jù)幀的轉(zhuǎn)發(fā)流程對接收到的數(shù)據(jù)幀進行處理,在此不再贅述。其中,NAT模塊具體可以通過預(yù)先存儲的各分組接口對應(yīng)的端口號、各分組接口的 IP地址以及外部IP地址的對應(yīng)關(guān)系,進行外部IP地址和分組接口的IP地址的轉(zhuǎn)換,但并 不限于此。例如當NAT模塊接收到外部設(shè)備發(fā)送的數(shù)據(jù)幀時,根據(jù)數(shù)據(jù)幀中的目的IP地 址和端口號在存儲有IP地址和端口號對應(yīng)關(guān)系的轉(zhuǎn)換表中進行查詢,獲取處理該數(shù)據(jù)幀 的媒體資源模塊的分組接口的IP地址,然后將數(shù)據(jù)幀中的目的IP地址替換為分組接口的 IP地址;當NAT模塊接收到分組接口轉(zhuǎn)發(fā)的數(shù)據(jù)幀時,根據(jù)數(shù)據(jù)幀的目的IP地址和端口號 查詢轉(zhuǎn)換表,獲取媒體網(wǎng)關(guān)設(shè)備的外部IP地址,將數(shù)據(jù)幀的目的IP地址替換為外部IP地 址。圖5為本發(fā)明再一實施例提供的媒體網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。如圖5所示,本實 施例與圖4所示媒體網(wǎng)關(guān)設(shè)備的區(qū)別在于,本實施例的媒體網(wǎng)關(guān)設(shè)備中包括用戶接入模塊 25。本實施例媒體網(wǎng)關(guān)設(shè)備的NAT模塊沈以及其他模塊的具體結(jié)構(gòu)和功能均可參見上述 實施例,在此不再贅述。以下實施例將分別從入節(jié)點方向和出節(jié)點方向描述上述各實施例提供的媒體網(wǎng) 關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的工作流程。對于入節(jié)點方向,即從IP網(wǎng)絡(luò)到電路域(包括PSTN網(wǎng)絡(luò)、PBX等)的方向,媒體 網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的流程為交換模塊通過第三VLAN接收外部的IP分組網(wǎng)絡(luò)中的外部設(shè)備發(fā)送的第一數(shù)據(jù) 幀,所述第一數(shù)據(jù)幀的目的MAC地址為第三VLAN對應(yīng)的MAC地址,源MAC地址為外部設(shè)備 的MAC地址,源IP地址為外部設(shè)備的IP地址,目的IP地址為媒體資源模塊的分組接口的 IP地址;交換模塊根據(jù)網(wǎng)絡(luò)層靜態(tài)路由表,將第一數(shù)據(jù)幀的目的MAC地址轉(zhuǎn)換為分組接口 的MAC地址、將第一數(shù)據(jù)幀的源MAC地址轉(zhuǎn)換為第二 VLAN對應(yīng)的MAC地址以重新封裝第 一數(shù)據(jù)幀;然后將重新封裝的第一數(shù)據(jù)幀通過第二虛擬網(wǎng)絡(luò)轉(zhuǎn)發(fā)給媒體資源模塊的分組接 口,以供分組接口轉(zhuǎn)發(fā)給媒體處理單元進行處理。對于出節(jié)點方向,即從電路域(包括PSTN網(wǎng)絡(luò)、PBX等)到外部的IP分組網(wǎng)絡(luò)的方向,媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的流程為媒體資源模塊通過媒體處理單元接收中繼接入模塊轉(zhuǎn)發(fā)的TDM數(shù)據(jù),根據(jù)網(wǎng)絡(luò)層 靜態(tài)路由表,將TDM數(shù)據(jù)封裝為第二數(shù)據(jù)幀,并轉(zhuǎn)發(fā)給分組接口,所述第二數(shù)據(jù)幀的目的 MAC地址為第二 VLAN所對應(yīng)的MAC地址,源MAC地址為分組接口的MAC地址,源IP地址為 分組接口的IP地址,目的IP地址為外部設(shè)備的IP地址;媒體資源模塊通過其分組接口經(jīng)由第二 VLAN將第二數(shù)據(jù)幀轉(zhuǎn)發(fā)給交換模塊;交換模塊根據(jù)預(yù)先生成的網(wǎng)絡(luò)層動態(tài)路由表,將第二數(shù)據(jù)幀的目的MAC地址轉(zhuǎn)換 為外部設(shè)備的MAC地址,將第二數(shù)據(jù)幀的源MAC地址轉(zhuǎn)換為第三VLAN對應(yīng)的MAC地址以重 新封裝第二數(shù)據(jù)幀;然后將重新封裝的第二數(shù)據(jù)幀通過第三VLAN轉(zhuǎn)發(fā)給外部設(shè)備進行處理。本實施例媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,由交換模塊的第三VLAN內(nèi)的接口統(tǒng) 一接收外部設(shè)備的數(shù)據(jù)幀,并經(jīng)過第二 VLAN內(nèi)的接口將數(shù)據(jù)幀轉(zhuǎn)發(fā)給媒體資源模塊進行 處理;或者通過第二 VLAN接收各媒體資源模塊的數(shù)據(jù)幀并通過第三VLAN的接口統(tǒng)一轉(zhuǎn)發(fā) 到外部的IP分組網(wǎng)絡(luò),可以在媒體資源模塊的分組接口不與外部的IP分組網(wǎng)絡(luò)直接相連 的情況下實現(xiàn)數(shù)據(jù)幀的轉(zhuǎn)發(fā),通過降低媒體網(wǎng)關(guān)設(shè)備的對外接口的數(shù)量,保證了數(shù)據(jù)幀轉(zhuǎn) 發(fā)過程中媒體網(wǎng)關(guān)設(shè)備的安全;另外,本實施例轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,數(shù)據(jù)幀在外部的IP分 組網(wǎng)絡(luò)與媒體網(wǎng)關(guān)設(shè)備之間的轉(zhuǎn)發(fā)以及在媒體網(wǎng)關(guān)設(shè)備內(nèi)部的轉(zhuǎn)發(fā)分別在不同VLAN內(nèi)進 行,利用不同VLAN相互隔離的特性,使得不具有訪問權(quán)限或不符合訪問權(quán)限的數(shù)據(jù)幀在各 自VLAN中被處理,實現(xiàn)了媒體網(wǎng)關(guān)設(shè)備內(nèi)部通信與外部通信之間的隔離,提高了媒體網(wǎng)關(guān) 設(shè)備的安全性。基于上述媒體網(wǎng)關(guān)設(shè)備,以下實施例提供一種轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,包括對于入節(jié)點方向交換模塊根據(jù)網(wǎng)絡(luò)層靜態(tài)路由表中的第二 VLAN對應(yīng)的MAC地 址、第三VLAN對應(yīng)的MAC地址和媒體資源模塊M對應(yīng)的MAC地址和IP地址,通過第三VLAN 和第二 VLAN將外部的IP分組網(wǎng)絡(luò)的第一數(shù)據(jù)幀轉(zhuǎn)發(fā)給媒體資源模塊進行處理;對于出節(jié)點方向媒體資源模塊根據(jù)網(wǎng)絡(luò)層靜態(tài)路由表中的第二 VLAN對應(yīng)的MAC 地址、第三VLAN對應(yīng)的MAC地址和媒體資源模塊M對應(yīng)的MAC地址和IP地址,通過第二 VLAN和第三VLAN將中繼接入模塊對應(yīng)的第二數(shù)據(jù)幀轉(zhuǎn)發(fā)給外部的IP分組網(wǎng)絡(luò)。以下將結(jié)合圖2和圖3所示的媒體網(wǎng)關(guān)設(shè)備對上述轉(zhuǎn)發(fā)數(shù)據(jù)幀的流程做進一步說 明。圖6A為本發(fā)明一實施例提供的媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的流程示意圖;圖6B-圖6E 分別為本發(fā)明一實施例中媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀過程中數(shù)據(jù)幀的狀態(tài)示意圖。如圖6A 所示,本實施例媒體網(wǎng)關(guān)設(shè)備沿入節(jié)點方向轉(zhuǎn)發(fā)數(shù)據(jù)幀的過程包括步驟61、交換模塊通過第三VLAN的接口接收外部的IP分組網(wǎng)絡(luò)的外部設(shè)備發(fā)送 的數(shù)據(jù)幀(即第一數(shù)據(jù)幀),該數(shù)據(jù)幀可以是以任何IP分組網(wǎng)絡(luò)所支持的報文格式封裝而 成,例如可以是RTP報文或RTCP報文等,通常RTP報文或RTCP報文承載于用戶數(shù)據(jù)包協(xié)議 (User Datagram Protocol ;簡稱為UDP)報文UDP報文,作為UDP報文的載荷信息。本實施 例以數(shù)據(jù)幀是UDP報文為例,則該數(shù)據(jù)幀的格式具體如圖6B所示,包括前導(dǎo)字段、以太網(wǎng)幀 首部字段、IP首部字段、UDP首部字段、載荷字段以及幀校驗序列(Frame Check Sequence ; 簡稱為FCS)字段等。其中,以太網(wǎng)首部字段包括數(shù)據(jù)幀的MAC地址信息;IP首部字段包 括UDP報文的IP地址信息;UDP首部字段主要包括UDP報文對應(yīng)的端口信息。在本實施例中,該數(shù)據(jù)幀的源MAC地址為外部設(shè)備的MAC地址、目的MAC地址為第三VLAN的MAC地址 MAC3 ;該數(shù)據(jù)幀的源IP地址為外部設(shè)備的IP地址、目的IP地址為分組接口的IP地址。步驟62、交換模塊解析該數(shù)據(jù)幀獲取其目的IP地址,并根據(jù)獲取的目的IP地址 查詢預(yù)先存儲的網(wǎng)絡(luò)層靜態(tài)路由表,將該數(shù)據(jù)幀的目的MAC地址轉(zhuǎn)換為媒體資源模塊的分 組接口的MAC地址、將源MAC地址轉(zhuǎn)換為第二 VLAN的MAC地址MAC2,然后重新封裝該數(shù)據(jù) 幀。此時,該數(shù)據(jù)幀的格式如圖6C所示,其中,網(wǎng)絡(luò)層靜態(tài)路由表的結(jié)構(gòu)如表1所示,具體 存儲有分組接口的IP地址、與該分組接口連接的交換模塊的第二 VLAN的接口的標識(例 如物理端口號)、分組接口的MAC地址以及第二 VALN的MAC地址等的對應(yīng)關(guān)系等。表 權(quán)利要求
1.一種媒體網(wǎng)關(guān)設(shè)備,其特征在于,包括主控模塊和交換模塊,以及至少一個的中繼接 入模塊和至少一個的媒體資源模塊;所述交換模塊包括三個獨立的虛擬局域網(wǎng),分別為第 一虛擬局域網(wǎng)、第二虛擬局域網(wǎng)和第三虛擬局域網(wǎng);所述中繼接入模塊、所述主控模塊和所 述媒體資源模塊通過所述第一虛擬局域網(wǎng)與所述交換模塊連接,所述媒體資源模塊還通過 所述第二虛擬局域網(wǎng)與所述交換模塊連接,所述交換模塊通過所述第三虛擬局域網(wǎng)與外部 的網(wǎng)際協(xié)議IP分組網(wǎng)絡(luò)連接;所述媒體網(wǎng)關(guān)設(shè)備中還包括一網(wǎng)絡(luò)層靜態(tài)路由表,所述網(wǎng)絡(luò)層靜態(tài)路由表存儲有所述 第二虛擬局域網(wǎng)對應(yīng)的介質(zhì)訪問控制MAC地址、所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址,以及 所述媒體資源模塊對應(yīng)的MAC地址和IP地址;所述主控模塊用于通過所述第一虛擬局域網(wǎng)對所述中繼接入模塊、所述媒體資源模塊 和所述交換模塊進行控制管理;所述交換模塊用于根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的MAC 地址、所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP地 址,通過所述第三虛擬局域網(wǎng)和所述第二虛擬局域網(wǎng)將所述外部的IP分組網(wǎng)絡(luò)的第一數(shù) 據(jù)幀轉(zhuǎn)發(fā)給所述媒體資源模塊進行處理;所述媒體資源模塊用于接收所述第一數(shù)據(jù)幀并轉(zhuǎn)發(fā)給所述中繼接入模塊;所述媒體資 源模塊還用于根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的MAC地址、所述 第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP地址,通過所述 第二虛擬局域網(wǎng)和所述第三虛擬局域網(wǎng)將所述中繼接入模塊對應(yīng)的第二數(shù)據(jù)幀轉(zhuǎn)發(fā)給所 述外部的IP分組網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求1所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,所述媒體網(wǎng)關(guān)設(shè)備中還包括網(wǎng) 絡(luò)地址轉(zhuǎn)換模塊,通過所述第三虛擬局域網(wǎng)與所述交換模塊連接,并為所述媒體網(wǎng)關(guān)設(shè)備 提供與所述外部的IP分組網(wǎng)絡(luò)連接的接口 ;所述網(wǎng)絡(luò)地址轉(zhuǎn)換模塊用于對所述第一數(shù)據(jù)幀或所述第二數(shù)據(jù)幀中與所述媒體資源 模塊對應(yīng)的IP地址和外部IP地址進行相互轉(zhuǎn)換,所述外部IP地址與所述外部的IP分組 網(wǎng)絡(luò)對應(yīng)。
3.根據(jù)權(quán)利要求2所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,所述媒體資源模塊包括分組接 口和媒體處理單元;所述分組接口,與所述媒體處理單元連接,并通過所述第二虛擬局域網(wǎng)與所述交換模 塊連接,用于接收所述媒體處理單元發(fā)送的所述第二數(shù)據(jù)幀,并轉(zhuǎn)發(fā)給所述交換模塊;還用 于接收所述交換模塊發(fā)送的所述第一數(shù)據(jù)幀,并轉(zhuǎn)發(fā)給所述媒體處理單元;所述媒體處理單元,用于接收所述第一數(shù)據(jù)幀并在重新封裝后轉(zhuǎn)發(fā)給所述中繼接入模 塊;還用于根據(jù)所述中繼接入模塊的時分多路復(fù)用數(shù)據(jù)生成所述第二數(shù)據(jù)幀,并轉(zhuǎn)發(fā)給所 述分組接口。
4.根據(jù)權(quán)利要求3所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,所述交換模塊具體用于通過所 述第三虛擬局域網(wǎng)接收所述外部的IP分組網(wǎng)絡(luò)中的外部設(shè)備發(fā)送的所述第一數(shù)據(jù)幀,所 述第一數(shù)據(jù)幀的目的MAC地址為所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址,源MAC地址為所述 外部設(shè)備的MAC地址,源IP地址為所述外部設(shè)備的IP地址,目的IP地址為所述媒體資源 模塊的分組接口的IP地址;以及用于根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表,將所述第一數(shù)據(jù)幀的目的MAC地址轉(zhuǎn)換為所述分組接口的MAC地址、將所述第一數(shù)據(jù)幀的源MAC地址轉(zhuǎn)換為所述 第二虛擬局域網(wǎng)對應(yīng)的MAC地址,以重新封裝所述第一數(shù)據(jù)幀;并將重新封裝的第一數(shù)據(jù) 幀通過所述第二虛擬局域網(wǎng)轉(zhuǎn)發(fā)給所述分組接口,以供所述分組接口轉(zhuǎn)發(fā)給所述媒體處理 單元進行處理。
5.根據(jù)權(quán)利要求3所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,所述媒體資源模塊具體用于通 過所述媒體處理單元接收所述中繼接入模塊的時分多路復(fù)用數(shù)據(jù),根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路 由表,將所述時分多路復(fù)用數(shù)據(jù)封裝為所述第二數(shù)據(jù)幀,并轉(zhuǎn)發(fā)給所述分組接口,所述第二 數(shù)據(jù)幀的目的MAC地址為所述第二虛擬局域網(wǎng)對應(yīng)的MAC地址,源MAC地址為所述分組接 口的MAC地址,源IP地址為所述分組接口的IP地址,目的IP地址為所述外部的IP分組網(wǎng) 絡(luò)中的外部設(shè)備的IP地址;以及通過所述分組接口經(jīng)由所述第二虛擬局域網(wǎng)將所述第二 數(shù)據(jù)幀轉(zhuǎn)發(fā)給所述交換模塊;所述交換模塊具體還用于根據(jù)網(wǎng)絡(luò)層動態(tài)路由表,將所述第二數(shù)據(jù)幀的目的MAC地址 轉(zhuǎn)換為所述外部設(shè)備的MAC地址,將所述第二數(shù)據(jù)幀的源MAC地址轉(zhuǎn)換為所述第三虛擬局 域網(wǎng)對應(yīng)的MAC地址以重新封裝所述第二數(shù)據(jù)幀,并將重新封裝的第二數(shù)據(jù)幀通過所述第 三虛擬局域網(wǎng)轉(zhuǎn)發(fā)給所述外部設(shè)備。
6.根據(jù)權(quán)利要求4所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,所述交換模塊具體用于通過所 述第三虛擬局域網(wǎng)接收由所述網(wǎng)絡(luò)地址轉(zhuǎn)換模塊將目的IP地址由所述外部IP地址轉(zhuǎn)換為 所述分組接口的IP地址后的第一數(shù)據(jù)幀。
7.根據(jù)權(quán)利要求5所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,所述交換模塊具體用于將所述 重新封裝的第二數(shù)據(jù)幀發(fā)送給所述網(wǎng)絡(luò)地址轉(zhuǎn)換模塊,以供所述網(wǎng)絡(luò)地址轉(zhuǎn)換模塊將所述 重新封裝的第二數(shù)據(jù)幀的源IP地址由所述分組接口的IP地址轉(zhuǎn)換為所述外部IP地址,并 轉(zhuǎn)發(fā)轉(zhuǎn)換后的第二數(shù)據(jù)幀給所述外部設(shè)備。
8.根據(jù)權(quán)利要求3-7任一項所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,所述網(wǎng)絡(luò)地址轉(zhuǎn)換模 塊具體用于根據(jù)所述分組接口對應(yīng)的端口號,將所述第一數(shù)據(jù)幀或所述第二數(shù)據(jù)幀中與所 述媒體資源模塊對應(yīng)的IP地址和所述外部IP地址進行相互轉(zhuǎn)換。
9.根據(jù)權(quán)利要求5所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,所述主控模塊還用于生成所述 網(wǎng)絡(luò)層動態(tài)路由表,所述網(wǎng)絡(luò)層動態(tài)路由表包括所述外部設(shè)備的IP地址、所述外部設(shè)備的 MAC地址以及所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址。
10.根據(jù)權(quán)利要求1-7任一項所述的媒體網(wǎng)關(guān)設(shè)備,其特征在于,還包括至少一個的用戶接入模塊,所述用戶接入模塊通過所述第一虛擬局域網(wǎng)與所述交換模 塊連接,用于向所述媒體資源模塊發(fā)送時分多路復(fù)用數(shù)據(jù),或者接收所述媒體資源模塊轉(zhuǎn) 發(fā)的所述第一數(shù)據(jù)幀。
11.一種應(yīng)用于如權(quán)利要求1至10任一項所述的媒體網(wǎng)關(guān)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,其 特征在于,包括對于入節(jié)點方向的數(shù)據(jù)幀所述交換模塊根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的MAC地址、 所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP地址,通過 所述第三虛擬局域網(wǎng)和所述第二虛擬局域網(wǎng)將所述外部的IP分組網(wǎng)絡(luò)的第一數(shù)據(jù)幀轉(zhuǎn)發(fā) 給所述媒體資源模塊進行處理;對于出節(jié)點方向的數(shù)據(jù)幀所述媒體資源模塊根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的MAC 地址、所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP地 址,通過所述第二虛擬局域網(wǎng)和所述第三虛擬局域網(wǎng)將所述中繼接入模塊對應(yīng)的第二數(shù)據(jù) 幀轉(zhuǎn)發(fā)給所述外部的IP分組網(wǎng)絡(luò)。
12.根據(jù)權(quán)利要求11所述的轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,其特征在于,所述交換模塊根據(jù)所述 網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的MAC地址、所述第三虛擬局域網(wǎng)對應(yīng)的 MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP地址,通過所述第三虛擬局域網(wǎng)和所述 第二虛擬局域網(wǎng)將所述外部的IP分組網(wǎng)絡(luò)的第一數(shù)據(jù)幀轉(zhuǎn)發(fā)給所述媒體資源模塊進行處 理包括所述交換模塊通過所述第三虛擬局域網(wǎng)接收所述外部的IP分組網(wǎng)絡(luò)中的外部設(shè)備發(fā) 送的第一數(shù)據(jù)幀,所述第一數(shù)據(jù)幀的目的MAC地址為所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址, 源MAC地址為所述外部設(shè)備的MAC地址,源IP地址為所述外部設(shè)備的IP地址,目的IP地 址為所述媒體資源模塊的分組接口的IP地址;所述交換模塊根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表,將所述第一數(shù)據(jù)幀的目的MAC地址轉(zhuǎn)換為 所述分組接口的MAC地址、將所述第一數(shù)據(jù)幀的源MAC地址轉(zhuǎn)換為所述第二虛擬局域網(wǎng)對 應(yīng)的MAC地址;然后將重新封裝的第一數(shù)據(jù)幀轉(zhuǎn)發(fā)給所述媒體資源模塊的分組接口,以供 所述分組接口將所述重新封裝的第一數(shù)據(jù)幀轉(zhuǎn)發(fā)給所述媒體資源模塊的媒體處理單元進 行處理;所述媒體資源模塊根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由表中的所述第二虛擬局域網(wǎng)對應(yīng)的MAC 地址、所述第三虛擬局域網(wǎng)對應(yīng)的MAC地址和所述媒體資源模塊對應(yīng)的MAC地址和IP地 址,通過所述第二虛擬局域網(wǎng)和所述第三虛擬局域網(wǎng)將所述中繼接入模塊對應(yīng)的第二數(shù)據(jù) 幀轉(zhuǎn)發(fā)給所述外部的IP分組網(wǎng)絡(luò)包括所述媒體處理單元接收中繼接入模塊的時分多路復(fù)用數(shù)據(jù),根據(jù)所述網(wǎng)絡(luò)層靜態(tài)路由 表,將所述時分多路復(fù)用數(shù)據(jù)封裝為所述第二數(shù)據(jù)幀,并轉(zhuǎn)發(fā)給所述分組接口,所述第二數(shù) 據(jù)幀的目的MAC地址為所述第二虛擬局域網(wǎng)對應(yīng)的MAC地址,源MAC地址為所述分組接口 的MAC地址,源IP地址為所述分組接口的IP地址,目的IP地址為所述外部設(shè)備的IP地 址;所述分組接口將所述第二數(shù)據(jù)幀通過所述第二虛擬局域網(wǎng)轉(zhuǎn)發(fā)給所述交換模塊;所述交換模塊根據(jù)網(wǎng)絡(luò)層動態(tài)路由表,將所述第二數(shù)據(jù)幀的目的MAC地址轉(zhuǎn)換為所述 外部設(shè)備的MAC地址,將所述第二數(shù)據(jù)幀的源MAC地址轉(zhuǎn)換為所述第三虛擬局域網(wǎng)對應(yīng)的 MAC地址;然后將重新封裝的第二數(shù)據(jù)幀轉(zhuǎn)發(fā)給所述外部設(shè)備進行處理。
13.根據(jù)權(quán)利要求12所述的轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,其特征在于,所述交換模塊通過所述 第三虛擬局域網(wǎng)接收所述外部的IP分組網(wǎng)絡(luò)中的外部設(shè)備發(fā)送的第一數(shù)據(jù)幀包括所述交換模塊通過所述第三虛擬局域網(wǎng)接收由網(wǎng)絡(luò)地址轉(zhuǎn)換模塊將目的IP地址由外 部IP地址轉(zhuǎn)換為所述分組接口的IP地址后的第一數(shù)據(jù)幀,所述外部IP地址與所述外部的 IP分組網(wǎng)絡(luò)對應(yīng);其中,所述交換模塊將重新封裝的第二數(shù)據(jù)幀轉(zhuǎn)發(fā)給所述外部設(shè)備進行處理包括所述交換模塊將所述重新封裝的第二數(shù)據(jù)幀發(fā)送給所述網(wǎng)絡(luò)地址轉(zhuǎn)換模塊,以供所述網(wǎng)絡(luò)地址轉(zhuǎn)換模塊將所述重新封裝的第二數(shù)據(jù)幀的源IP地址由所述分組接口的IP地址轉(zhuǎn) 換為所述外部IP地址,并轉(zhuǎn)發(fā)轉(zhuǎn)換后的第二數(shù)據(jù)幀給所述外部設(shè)備進行處理。
全文摘要
本發(fā)明提供一種媒體網(wǎng)關(guān)設(shè)備及轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法。媒體網(wǎng)關(guān)設(shè)備包括主控模塊和交換模塊,以及中繼接入模塊和媒體資源模塊;交換模塊包括三個獨立的虛擬局域網(wǎng),分別為第一虛擬局域網(wǎng)、第二虛擬局域網(wǎng)和第三虛擬局域網(wǎng);媒體資源模塊通過第二虛擬局域網(wǎng)與交換模塊連接,交換模塊通過第三虛擬局域網(wǎng)與外部的IP分組網(wǎng)絡(luò)連接;媒體網(wǎng)關(guān)設(shè)備還包括一網(wǎng)絡(luò)層靜態(tài)路由表。本發(fā)明的媒體網(wǎng)關(guān)設(shè)備及轉(zhuǎn)發(fā)數(shù)據(jù)幀的方法,可以減少媒體網(wǎng)關(guān)設(shè)備的對外接口的數(shù)量,同時利用虛擬局域網(wǎng)對交換模塊的接口進行管理,在一定程度上實現(xiàn)了對外部的IP分組網(wǎng)絡(luò)中數(shù)據(jù)幀的隔離,提高了媒體網(wǎng)關(guān)設(shè)備的安全性。
文檔編號H04L12/66GK102104525SQ20111006334
公開日2011年6月22日 申請日期2011年3月16日 優(yōu)先權(quán)日2011年3月16日
發(fā)明者周光敏, 周杰, 袁慧琴, 許劍 申請人:華為技術(shù)有限公司