[发明专利]在设备内部实现多IP地址网络隔离的系统及应用方法

说明书

本发明公开了一种在设备内部实现多IP地址网络隔离的系统及应用方法，包括：CPU模块，其上设置有第一MII接口；FPGA，其通过AD总线、第一MII接口与CPU模块通信连接；其中，所述FPGA通过其上的第二MII接口、第三MII接口，分别与不同IP地址、不同网段的业务口、网管口连接；所述FPGA与业务口、网管口之间分别设置有第一PHY芯片、第二PHY芯片。本发明提供一种在设备内部实现多IP地址网络隔离的系统及应用方法，通过CPU和FPGA的综合利用，配合第一PHY芯片、第二PHY芯片提供2个以太网接口分别用于与业务口、网管口进行分通道式通信，实现了业务和网管通信的网络隔离，在设备内部实现多个以太网接口的独立使用。

技术领域

本发明涉及一种网络隔离方法。更具体地说，本发明涉及一种设备内部CPU的MII口配置有多个IP地址后，IP地址的网络隔离系统策略及应用方法方法。

背景技术

在某些特定的网络环境之下，需要设备拥有多个以太网接口，但现有技术中这种具有多个网络接口进行网络隔离的情况，通常是用于不同设备上，故而通过不同设备之间的业务与网管可以相互独立，互不影响，但这一情况如果用在同一设备上时，即在同一CPU下时，多个网络接口所具有的优异性就不能得到体现了，即在同一CPU下，其业务和网管不能进行隔离式传送，在接入网络后，CPU会因无法数据无法隔离的原因遭受网络风暴，使得设备运行的稳定性差。故而导致同一设备存在多个以太网接口时，因无法实现网络隔离和数据分发，故多个以太网接口在同一设备上的独立使用无法实现，而。

发明内容

本发明的一个目的是解决至少上述问题和/或缺陷，并提供至少后面将说明的优点。

为了实现根据本发明的这些目的和其它优点，提供了一种在设备内部实现多IP地址网络隔离的系统，包括：

CPU模块，其上设置有第一MII接口；

FPGA，其通过AD总线、第一MII接口与CPU模块通信连接；

其中，所述FPGA通过其上的第二MII接口、第三MII接口，分别与不同IP地址、不同网段的业务口、网管口连接；

所述FPGA与业务口、网管口之间分别设置有第一PHY芯片、第二PHY芯片。

一种应用在同一CPU下实现多IP地址网络隔离系统的方法，包括：

对CPU的第一MII接口进行配置；

FPGA根据配置信息对从第一MII接口接收到的第一以太网数据进行判断，并基于判断结果确定将数据发送至以太口和/或网管口；

FPGA根据配置信息对从第二MII接口和第三MII接口接收到的第二以太网数据进行判断，并基于判断结果确定是否将第二以太网数据发送至第一MII接口。

优选的是，所述第一MII接口配置包括：

在第一MII接口上分别绑定与业务口相配合的第一IP，以及与网管口相配合的第二IP，其中，第一IP与第二IP被配置为分属不同网段；

在第一MII接口绑定与第一IP相配合的第一MAC地址；

CPU通过AD总线在FPGA的指定寄存器内写入与第二IP相配合的第二MAC地址。

优选的是，所述FPGA在接收到第一以太网数据数据时，判断其源IP是否为第一IP，若是则只向第二MII接口进行数据转发；

否则判断其源IP是否为第二IP，若是则只向第三MII接口进行数据转发；

否则将第一以太网数据分别向第二MII接口、第三MII接口进行数据转发。