專利名稱:一種交換機(jī)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于網(wǎng)絡(luò)數(shù)據(jù)通信領(lǐng)域,尤其涉及一種路由交換機(jī)�����。
背景技術(shù):
隨著IP數(shù)據(jù)通信網(wǎng)的規(guī)模越來越大���,層次越來越多�,運(yùn)營維護(hù)成本也隨之上漲��,維護(hù)管理技術(shù)也更加復(fù)雜��,運(yùn)營商希望IP電信網(wǎng)更加簡單���、可靠、可維護(hù)���,所以網(wǎng)絡(luò)結(jié)構(gòu)扁平化是運(yùn)營商所希望的���。路由交換機(jī)綜合了交換機(jī)的高帶寬和路由器復(fù)雜靈活的處理能力,可以代替他們�,在網(wǎng)絡(luò)部署中得到廣泛的應(yīng)用���,大大地促進(jìn)了網(wǎng)絡(luò)結(jié)構(gòu)的扁平化。網(wǎng)絡(luò)病毒和攻擊迫使防火墻成為企業(yè)網(wǎng)絡(luò)的必需設(shè)備�����,普通防火墻一般作為企業(yè) 網(wǎng)絡(luò)的出口��,過濾病毒����,防范攻擊以及執(zhí)行加密、解密等功能�,保護(hù)企業(yè)信息安全。防火墻的引入増加了企業(yè)信息安全��,但是增加了網(wǎng)絡(luò)結(jié)構(gòu)層次和維護(hù)復(fù)雜性����,同時也降低了企業(yè)網(wǎng)絡(luò)出口帶寬,還增加了不少網(wǎng)絡(luò)投資�。企業(yè)網(wǎng)典型防火墻組網(wǎng)結(jié)構(gòu)如圖I所示,防火墻設(shè)備有內(nèi)網(wǎng)接ロ��,DMZ(非軍事化區(qū))和外網(wǎng)接ロ三種網(wǎng)絡(luò)接ロ,防火墻主要功能是保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)��。防火墻和內(nèi)部網(wǎng)絡(luò)之間的連接成為網(wǎng)絡(luò)出口的關(guān)鍵點(diǎn)�����,為了增強(qiáng)網(wǎng)絡(luò)的可靠性和安全性�����,重要企業(yè)網(wǎng)絡(luò)一股在出口部署冗余����、備份防火墻,大大地増加了網(wǎng)絡(luò)復(fù)雜度和成本�。
實(shí)用新型內(nèi)容在實(shí)用新型內(nèi)容部分中引入了一系列簡化形式的概念�,這將在具體實(shí)施方式
部分中進(jìn)ー步詳細(xì)說明。本實(shí)用新型的實(shí)用新型內(nèi)容部分并不意味著要試圖限定出所要求保護(hù)的技術(shù)方案的關(guān)鍵特征和必要技術(shù)特征����,更不意味著試圖確定所要求保護(hù)的技術(shù)方案的保護(hù)范圍。本實(shí)用新型的目的在于提供ー種集成防火墻的路由交換機(jī)���,簡化網(wǎng)絡(luò)結(jié)構(gòu)����,減少網(wǎng)絡(luò)設(shè)備,降低網(wǎng)絡(luò)投資��,增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性�。本實(shí)用新型的交換機(jī),包括路由交換機(jī)的主控制模塊和背板�����,背板上設(shè)控制通道和數(shù)據(jù)通道��;交換模塊���;和防火墻模塊�����;其中交換模塊設(shè)外網(wǎng)物理端口和內(nèi)網(wǎng)端ロ ���;防火墻模塊設(shè)內(nèi)網(wǎng)、DMZ和外網(wǎng)接ロ ���;路由交換機(jī)的主控制模塊通過背板的控制通道對交換模塊的路由交換處理單元和防火墻模塊的防火墻處理單元進(jìn)行配置�;交換模塊和防火墻模塊通過背板的數(shù)據(jù)通道傳遞數(shù)據(jù)。防火墻模塊本身可不設(shè)內(nèi)網(wǎng)��、DMZ和外網(wǎng)接ロ�,交換模塊的外網(wǎng)物理端ロ定義為防火墻模塊的內(nèi)網(wǎng)、DMZ和外網(wǎng)接ロ�����。交換模塊和防火墻模塊各設(shè)CPU���,路由交換機(jī)的主控制模塊通過背板控制通道與各CPU連接�,對交換模塊的路由交換處理單元和防火墻模塊的防火墻處理単元分別進(jìn)行配置�。[0013]本實(shí)用新型將防火墻作為機(jī)架交換機(jī)的ー個業(yè)務(wù)模塊,將防火墻的控制平面和數(shù)據(jù)平面整合到交換機(jī)的控制平面和數(shù)據(jù)平面中(如圖2所示)�����,將路由交換功能和防火墻功能集成到一臺設(shè)備中�����。集成了防火墻地路由交換機(jī)可以簡化網(wǎng)絡(luò)結(jié)構(gòu)���,減少網(wǎng)絡(luò)設(shè)備,降低網(wǎng)絡(luò)投資,由于沒有了防火墻和內(nèi)部網(wǎng)絡(luò)的連接線路����,減少了網(wǎng)絡(luò)可能的關(guān)鍵故障點(diǎn),增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性���。
本實(shí)用新型的下列附圖在此作為本實(shí)用新型的一部分用于理解本實(shí)用新型��。附圖中示出了本實(shí)用新型的實(shí)施例及其描述����,用來解釋本實(shí)用新型的原理�����。在附圖中�����,圖I企業(yè)網(wǎng)典型防火墻組網(wǎng)結(jié)構(gòu)示意圖��;圖2本實(shí)用新型結(jié)構(gòu)示意圖���;圖3本實(shí)用新型邏輯結(jié)構(gòu)框圖�;圖4本實(shí)用新型防火墻處理單元配置示意圖;圖5本實(shí)用新型數(shù)據(jù)流����、控制流示意圖。圖中1—路由器�;2—路由交換機(jī);3—防火墻�����;4—主用鏈路����;5—備用鏈路;具體實(shí)施方式
在下文的描述中����,給出了大量具體的細(xì)節(jié)以便提供對本實(shí)用新型更為徹底的理解。然而�����,對于本領(lǐng)域技術(shù)人員來說顯而易見的是���,本實(shí)用新型可以無需ー個或多個這些細(xì)節(jié)而得以實(shí)施��。在其他的例子中�,為了避免與本實(shí)用新型發(fā)生混淆�,對于本領(lǐng)域公知的ー些技術(shù)特征未進(jìn)行描述。如圖3所示��,為本實(shí)用新型邏輯框圖�����。防火墻的控制通過本模塊板的CPU來完成����,管理者通過交換架構(gòu)的控制結(jié)構(gòu)通道登錄到防火墻模塊的CPU,從而對防火墻處理單元進(jìn)行配置��。防火墻的功能包括過濾��、ACL�����、NAT��、VPN�����、IDS和加密解密,配置管理命令非常多�����,而且其配置管理方式也和交換機(jī)不同���,所以不宣將兩種配置混合在一起��,而是在同樣界面下提供兩個配置環(huán)境�����,分別來配置交換機(jī)和防火墻�,如圖4所示��。為了簡化管理和系統(tǒng)復(fù)雜性�,防火墻模塊本身對外不提供物理網(wǎng)絡(luò)端ロ,但是防火墻依然有內(nèi)部網(wǎng)����、DMZ和外部網(wǎng)三種接ロ,這三種接ロ使用其他交換模塊的物理網(wǎng)絡(luò)端ロ�,根據(jù)需要可以定義交換模塊上的端ロ為防火墻的某種接ロ���。如圖5所示��,來自外網(wǎng)Internet的數(shù)據(jù)包從外網(wǎng)端ロ進(jìn)入交換機(jī)�����,通過轉(zhuǎn)發(fā)芯片和背板上的高速數(shù)據(jù)通道����,交換模塊將數(shù)據(jù)包送給防火墻模塊;防火墻模塊對數(shù)據(jù)進(jìn)行過濾等處理后�,把安全的數(shù)據(jù)通過背板送到交換模塊;交換模塊通過內(nèi)網(wǎng)端ロ把數(shù)據(jù)包送給企業(yè)網(wǎng)內(nèi)網(wǎng)用戶����,通過這個流程防火墻對內(nèi)、外網(wǎng)絡(luò)的數(shù)據(jù)通訊起到了監(jiān)控的作用�,保護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)的信息安全。本實(shí)用新型已經(jīng)通過上述實(shí)施例進(jìn)行了說明���,但應(yīng)當(dāng)理解的是��,上述實(shí)施例只是用于舉例和說明的目的���,而非意在將本實(shí)用新型限制于所描述的實(shí)施例范圍內(nèi)��。此外本領(lǐng)域技術(shù)人員可以理解的是���,本實(shí)用新型并不局限于上述實(shí)施例,根據(jù)本實(shí)用新型的教導(dǎo)還可以做出更多種的變型和修改����,這些變型和修改均落在本實(shí)用新型所要求保護(hù)的范圍以內(nèi)。本實(shí)用新型的保護(hù)范圍由附屬的權(quán)利要求書及其等效范圍所 界定��。
權(quán)利要求1.一種交換機(jī)����,包括路由交換機(jī)的主控制模塊和背板,背板上設(shè)控制通道和數(shù)據(jù)通道���;交換模塊��,設(shè)外網(wǎng)物理端口和內(nèi)網(wǎng)端口 �;其特征在于還包括防火墻模塊�����;防火墻模塊設(shè)內(nèi)網(wǎng)、DMZ和外網(wǎng)接口 �;路由交換機(jī)的主控制模塊通過背板的控制通道對交換模塊的路由交換處理單元和防火墻模塊的防火墻處理單元進(jìn)行配置;交換模塊和防火墻模塊通過背板的數(shù)據(jù)通道傳遞數(shù)據(jù)����。
2.如權(quán)利要求I所述的交換機(jī),其特征在于交換模塊和防火墻模塊各設(shè)CPU����,路由交換機(jī)的主控制模塊通過背板控制通道與各CPL連接�����,對交換模塊的路由交換處理單元和防火墻模塊的防火墻處理單元分別進(jìn)行配置���。
專利摘要本實(shí)用新型屬于網(wǎng)絡(luò)數(shù)據(jù)通信領(lǐng)域��,尤其涉及一種交換機(jī)����。它包括路由交換機(jī)的主控制模塊和背板�����,背板上設(shè)控制通道、數(shù)據(jù)通道���、交換模塊和防火墻模塊���。本實(shí)用新型將防火墻作為機(jī)架交換機(jī)的一個業(yè)務(wù)模塊,將防火墻的控制平面和數(shù)據(jù)平面整合到交換機(jī)的控制平面和數(shù)據(jù)平面中����,將路由交換功能和防火墻功能集成到一臺設(shè)備中,集成了防火墻的路由交換機(jī)可以簡化網(wǎng)絡(luò)結(jié)構(gòu)�,減少網(wǎng)絡(luò)設(shè)備,降低網(wǎng)絡(luò)投資��,由于沒有了防火墻和內(nèi)部網(wǎng)絡(luò)的連接線路�����,減少了網(wǎng)絡(luò)可能的關(guān)鍵故障點(diǎn)����,增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性。
文檔編號H04L29/06GK202406132SQ201120544028
公開日2012年8月29日 申請日期2011年12月23日 優(yōu)先權(quán)日2011年12月23日
發(fā)明者彭海帆 申請人:漢柏科技有限公司