网域闸道控制系统及其方法.pdf

网域闸道控制系统及其方法
    技术领域 本发明涉及一种网域闸道控制系统及其方法， 特别是涉及一种利用闸道设备作为 网域与外部网络之间的封包格式转换设备， 以令网域内的各网络设备形成网域专属的网络 群组的网域闸道控制系统及其方法。
     背景技术 先前技术中， 第二层 ( 数据链结层， Data link layer) 网络设备在取得传送于网 络上的数据封包时， 会将数据封包的目的位址 (Destination Mac) 与网络设备内建的设备 位址表 (Mac Table) 相比对， 从设备位址表中找出与目的位址相对应的通信端口 (Port)， 以将数据封包由前述对应通信端口输出。反之， 若未有与目的位址相对应的通信端口不存 在于设备位址表时， 网络设备则将数据封包自网络设备的各通信端口广播， 但取得数据封 包的通信端口除外。
     同时， 网络设备亦将数据封包的来源位址 (Source Mac) 与设备位址表相比对， 若 是来源位址不存在于设备位址表时， 将来源位址及取得数据封包的通信端口的通信端口编 码 (Port No.) 记录于设备位址表 ； 反之， 当来源位址存在于设备位址表时， 网络设备即将 来源位址及其通信端口与设备位址表记载的数据相比对， 若是相同， 即不对设备位址表作 数据更动， 若是来源位址对应的通信端口与设备位址表记载的数据有差异， 则决定更新设 备位址表的来源位址及对应的通信端口， 或者， 新增来源位址对应的通信端口于设备位址 表中， 端视设计人员需求而定。
     举例， 请参阅图 1 绘示先前技术的网络设备连线示意图。以第二层网络设备 - 交 换机及其它网络设备连线架构进行说明。图 1 中， 交换机 1 连接一网络设备 B 与一网络设 备 C。当一远端的网络设备 A 欲与网络设备 B 进行通信时， 通过网络与网络设备 B 相互传输 数据封包， 交换机 1 会分别记录各数据封包的来源位址及接收数据封包的通信端口的通信 端口编码。
     假设交换机 1 由其第 I 号通信端口 11 取得由网络设备 A 传输来的数据封包 P1， 此数据封包 P1 的来源位址为网络设备 A 的媒体存取控制位址 (Media Access Control Address， MAC Address， 以下称 MAC Address 或 MAC)， 数据封包 P1 的目的位址为网络设备 B 的 MAC Address。 交换机 1 会将此数据封包 P1 的来源位址与自身的设备位址表 (MAC Table) 相匹配， 若设备位址表存有网络设备 B 的 MAC Address， 且其对应交换机 1 的第 II 号通信端 口 12 时， 交换机 1 即将此数据封包 P1 从第 II 号通信端口 12 输出， 以期将数据封包 P1 传 送至网络设备 B。反之， 若位址表未存有网络设备 B 的 MAC Address， 交换机 1 则利用广播 方式将数据封包 P1 从各通信端口输出， 但第 I 号通信端口 11 除外。
     此时， 交换机 1 判定网络设备 A 的 MAC Address， 故将网络设备 A 的 MAC Address 及其对应的第 I 号通信端口 11 记录于位址表。
     接着， 假设交换机 1 以第 I I 号通信端口 12 取得网络设备 B 传输的数据封包 P2， 此数据封包 P2 的来源位址即为网络设备 B 的 MAC Address， 目的位址为网络设备 A 的 MAC
     Address。此时， 交换机 1 判定网络设备 B 的 MAC Address 未曾学习， 故将其记录于位址表， 但网络设备 A 的 MAC Address 已学习过且得知网络设备 A 的 MAC Address 对应第 I 号通信 端口 11， 故将网络设备 B 输出的数据封包 P2 通过第 I 号通信端口 11 输出。
     接着， 假设交换机 1 从第 III 号通信端口 13 取得网络设备 C 的数据封包 P3， 且数 据封包 P3 指向网络设备 B 或网络设备 A 时， 交换机 1 亦先从数据封包 P3 学习网络设备 C 的 MAC Address 以更新自身的位址表。的后， 交换机 1 会直接以第 I 号通信端口 11 输出前 往网络设备 A 的数据封包 P3， 或利用第 II 号通信端口 12 输出前往网络设备 B 的数据封包 P3。
     然而， 其它网络设备， 只要是施行第二层网络协定， 其运作方式亦包括数据封包的 来源位址的学习作业与数据封包转送作业。因此， 当网络设备逐渐增多， 网络规模逐渐变 大， 各网络设备需学习与记录的 MAC Address 即随之增加， 导致各网络设备需要较大存储容 量的储存单元以记录其它网络设备的 MAC Address。 其次， 即使在各网络设备内建位址更新 与删除机制， 对位址表的数据作较佳的更新与处理， 但仍无法有效的抑制储存单元的存储 容量需求。 再者， 一但储存单元的储存数据达到存储容量的上限时， 即使利用上述的位址更 新与删除机制， 仍无法避免网络设备的处理器不断进行位址学习作业的情形， 导致处理器 需提供额外的软件或硬体资源以辅助位址学习作业， 造成无谓的资源耗损。 更甚者， 因存储 容量需求上升， 储存单元及其应用的网络设备的制造成本亦随的上扬。
     因此， 如何创设一种网域闸道控制系统及其方法， 在有限的存储容量条件下， 应用 于不同规模的网络架构， 实属当前重要研发课题之一， 亦成为当前业界极需改进的目标。发明内容
     本发明的目的在于， 提供一种转换网域与外部网络之间的数据封包格式， 使得网 域内的网络设备形成网域独有的设备群组的网域闸道控制技术。
     本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提 出的一种网域闸道控制系统， 其包括 ： 一网域 (Domain)， 一第一网域封包传输于该网域， 一 对应该网域的网域编码 (MAGP-Type Code ； Domain Type Code) 记录于该第一网域封包的 网络类型栏 (Ethernet-Type Field) ； 以及一闸道设备 (Gateway Device)， 配置于该网域 的端口 (Interface) 并链结一外部网络 (Ethernet)， 该闸道设备用以从该外部网络取得一 第一数据封包并分析其目的位址 (Destination MAC)， 当该闸道设备判断该第一数据封包 的目的位址指向该网域时， 利用一网络位址群组规格转换该第一数据封包为该第一网域封 包， 并转送该第一网域封包至该网域， 其中， 该网络位址群组规格包括将该闸道设备的闸道 位址 (Gateway MAC) 记录至该第一数据封包的来源位址栏， 及该网域编码记录至该第一数 据封包的网络类型栏。
     本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
     前述的网域闸道控制系统， 其中所述的闸道设备用以取得传输于该网域的一第二 网域封包， 该闸道设备分析该第二网域封包的目的位址以决定是否转送该第二网域封包。
     前述的网域闸道控制系统， 其中所述的第二网域封包的目的位址指向该闸道设 备， 且该第二网域封包的数据栏包括一指向该外部网络的网外目的位址与一对应该外部网 络的网络类型编码时， 该闸道设备将该网外目的位址与该网络类型编码更新至该第二网域封包的目的位址栏与网络类型栏， 以转换该第二网域封包为一第二数据封包， 并转送至该 外部网络。
     前述的网域闸道控制系统， 其中所述的网络位址群组规格还包括将一对应该外部 网络的网络类型编码与一原来源位址记录于该第一数据封包的数据栏， 该原来源位址属于 配置于该外部网络的一外部设备的网络位址。
     前述的网域闸道控制系统， 其中配置于该网域的任一网络设备包括一快取位址 表， 该任一网络设备用以取得该第一网域封包， 并将该原来源位址与接收该第一网域封包 的通信端口的通信端口编码， 配对记录于该快取位址表。
     本发明的目的及解决其技术问题还采用以下技术方案来实现的。 依据本发明提出 的一种网域闸道控制方法， 其应用于一闸道设备， 其配置在一网域的端口且链结一外部网 络， 该网域闸道控制方法包括以下步骤 ： 从该外部网络取得一第一数据封包 ； 分析该第一 数据封包的目的位址 ； 以及当该闸道设备判断该第一数据封包的目的位址指向该网域时， 利用一网络位址群组规格转换该第一数据封包为一第一网域封包， 并转送该第一网域封包 至该网域， 其中该网络位址群组规格包括将该闸道设备的闸道位址记录至该第一数据封包 的来源位址栏， 及将对应该网域的网域编码记录至该第一数据封包的网络类型栏。
     本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
     前述的网域闸道控制方法， 其还包括 ： 从该网域取得一第二网域封包 ； 以及分析 该第二网域封包以决定是否转送该第二网域封包。
     前述的网域闸道控制方法， 其还包括 ： 由任一网络设备取得该第一网域封包， 该任 一网络设备配置于该网域 ； 以及由该任一网络设备将该第一网域封包的来源位址与接收该 第一网域封包的通信端口的通信端口编码， 配对记录于该任一网络设备的一设备位址表。
     前述的网域闸道控制方法， 其中所述的网络位址群组规格还包括将一对应该外部 网络的网络类型编码与一原来源位址记录于该第一数据封包的数据栏， 该原来源位址属于 配置在该外部网络的一外部设备的网络位址。
     前述的网域闸道控制方法， 其还包括 ： 由任一网络设备取得该第一网域封包， 该任 一网络设备配置于该网域 ； 以及由该任一网络设备将该原来源位址与接收该第一网域封包 的通信端口的通信端口编码， 配对记录于该任一网络设备的一快取位址表。
     本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案， 本发明 网域闸道控制系统及其方法至少具有下列优点及有益效果 ： 本发明的优点在于将闸道设备 作为网域与外部网络之间的封包转换设备， 同时自身的闸道位址更新至指向网域的数据封 包的来源位址。不论网域规模大小， 网域内的各网络设备至多仅能学习到网域内各网络设 备的网络位址， 借此减少各网络设备学习网络位址的次数， 同时降低网络设备的网络位址 的存储容量需求。 再者， 存储容量需求一但下降， 厂商即不需配置较大存储容量的储存单元 于网络设备中， 得以有效降低网络设备的设计与制造成本。 更甚者， 可避免过度占用网络设 备的处理器的作业时间与资源， 间接提升网络设备的运作效能。 此外， 各网域内的网络设备 亦形成网域专属的设备群组， 以便于网管人员有效管理相关网络架构。
     上述说明仅是本发明技术方案的概述， 为了能够更清楚了解本发明的技术手段， 而可依照说明书的内容予以实施， 并且为了让本发明的上述和其他目的、 特征和优点能够 更明显易懂， 以下特举较佳实施例， 并配合附图， 详细说明如下。附图说明
     图 1 绘示先前技术的网络设备连线示意图。 图 2 绘示本发明网域闸道控制系统实施例的系统架构示意图。 图 3 绘示本发明网域闸道控制系统实施例的封包结构转换示意图。 图 4 绘示本发明网域闸道控制系统实施例的封包转送至网域示意图。 图 5 绘示本发明网域闸道控制系统实施例的封包转送外部网络示意图。 图 6 绘示本发明网域闸道控制系统实施例的闸道设备接收数据封包示意图。 图 7 绘示本发明网域闸道控制系统实施例的网域封包外送示意图。 图 8 绘示本发明网域闸道控制系统实施例的网域封包结构转换示意图。 图 9 绘示本发明网域闸道控制系统实施例的闸道设备接收网域封包示意图。 图 10 绘示本发明网域闸道控制系统实施例的快取位址表与运用示意图。 图 11 绘示本发明网域闸道控制方法实施例的流程示意图。 图 12 绘示本发明网域闸道控制方法的闸道设备学习动作流程图。 图 13 绘示本发明网域闸道控制方法的网域封包外送流程示意图。 图 14 绘示本发明网域闸道控制方法的网络设备学习设备位址流程图。 图 15 绘示本发明网域闸道控制方法的网络设备转送封包流程图。 图 16 绘示本发明网域闸道控制方法的网络设备建立外送数据封包流程图。 图 17 绘示本发明网域闸道控制系统的闸道设备运作逻辑示意图。 图 18 绘示本发明网域闸道控制系统的网络设备运作逻辑示意图。
     具体实施方式
     为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效， 以下结合 附图及较佳实施例， 对依据本发明提出的网域闸道控制系统及其方法其具体实施方式、 结 构、 特征及其功效， 详细说明如后。
     首先请参阅图 2 绘示本发明网域闸道控制系统实施例的系统架构示意图。本发明 所揭露有系统包括一网域 (Domain)2 与一闸道设备 (Gateway Device)21。闸道设备 21 配 置于网域 2 的端口 (Interface ； 接口， 数据传输接口 )， 并链结 (Link， Communicate) 一第一 外部网络 (First Ethernet)3。
     网域 2 内配置有一个以上的网络设备 (Net Device)22， 此网域 2 中， 各网络设备 22 之间是传输一种专属此网域 2， 符合一网络位址群组规格 (MAC Address Group Protocol， MAGP) 的网域封包。 网络位址群组规格具有多种不同的规则， 请容后续于各实施例中逐一说明。 本实施例中， 闸道设备 21 以第 2 层网络设备 (L2-Net Device) 进行说明， 如网络 交换器 (Switch) 与桥接器 (Bridge) 等相关类型设备， 闸道设备 21 链结的第一外部网络 3 配置有一个以上的外部设备 30。然而， 此外部设备 30 与网域 2 内的网络设备 22 可为相同 规格的设备， 相异规格的设备亦适用。
     其次， 各网络设备 22、 闸道设备 21 与外部设备 30 各自具有在网络上的识别位 址， 其符合媒体存取控制位址 (Media Access Control Address， MAC Address， 以下称 MAC Address) 的格式。为方便以下说明， 网络设备 22 与闸道设备 21 的 MAC Address 个别暂称 为设备位址 (Device MAC) 与闸道位址 (Gateway MAC)。
     闸道设备 21、 网域 2 内的网络设备 22 与其它外部设备 30 皆遵循第 2 层网络通信 协定， 在产生封包时， 将自身的 MAC Address 记录为封包的来源位址 (Source MAC)， 将目的 设备的 MAC Address 记录为封包的目的位址 (Destination MAC)。
     当闸道设备 21 与网域 2 内的网络设备 22 在网络上取得各种数据封包时， 会学习 数据封包中的来源位址， 并取得数据封包的通信端口的通信端口编码 (Port No.)， 将上述 来源位址与通信端口编码记录于自身具有的设备位址表 (MAC Table)220， 为方便讲述， 闸 道设备 21 包括的设备位址表另称为闸道位址表 (Gateway MAC Table)210。
     如图 2 所绘示， 闸道设备 21 从第一外部网络 3 取得一第一数据封包 51a， 其由第 一外部网络 3 上的任一个外部设备 30 所发送或转送， 闸道设备 21 会从与其邻接的外部设 备 30 接收此第一数据封包 51a。 请同时配合参阅图 3 绘示本发明网域闸道控制系统实施例 的封包结构转换示意图， 第一数据封包 51a 的封包结构如图 3 的第 (1) 种结构所示， 包括一 目的位址栏 (Destination MAC Field)、 一来源位址栏 (Source MAC Field)、 一网络类型栏 (Ethernet Type Field) 与一数据栏 (Data Field)。
     闸道设备 21 会读取第一数据封包 51a 的目的位址栏， 将其与自身的闸道位址表 210 进行位址匹配， 判断第一数据封包 51a 的目的位址指向的设备为何。当闸道设备 21 判 断第一数据封包 51a 的目的位址曾被闸道设备 21 所学习， 并记录于闸道位址表 210 时， 闸 道设备 21 即从闸道位址表 210 读取上述目的位址及其对应的通信端口编码， 将第一数据封 包 51a 从上述通信端口编码对应的通信端口转送而出。
     如图 2 绘示， 假设第一数据封包 51a 由第一外部设备 31 所产生， 目的位址为 X1-X1-X1-X1-X1-X1(16 进位 )， 来源位址为 A1-A1-A1-A1-A1-A1(16 进位 )， 闸道位址表 210 记录目的位址 (X1-X1-X1-X1-X1-X1) 对应的通信端口编码为第 III 号 (Port No.III)， 闸 道设备 21 即从第 III 号通信端口 213 将第一数据封包 51a 转送而出。转送前， 闸道设备 21 是学习第一数据封包 51a 的来源位址。假设闸道设备 21 以第 I 号通信端口 211 接收第 一数据封包 51a， 闸道设备 21 学习第一数据封包 51a 的来源位址， 并将此来源位址与通信 端口编码记录在闸道位址表 210， 即 A1-A1-A1-A1-A1-A1/No.I。当闸道设备 21 已学过此来 源位址时， 即不再重复学习。以下各设备的学习动作与上述相同或近似， 之后以 「学习」 表 示。 上述系统仅说明其架构的特征， 在各实施例中， 网域的内容结构根据需求而是以适当的 架构模式说明， 并不以图 2 绘示系统架构为限。
     请同时配合参阅图 4 绘示本发明网域闸道控制系统实施例的封包转送至网域示 意图与图 3 绘示的第 (2) 种封包结构与第 (3) 种封包结构。当闸道设备 21 取得一第一数
     据封包 51b 时对其分析。当闸道设备 21 判断出第一数据封包 51b 的目的位址指向闸道设 备 21 控管的网域 2， 或是未能从闸道位址表 210 中得知第一数据封包 51b 的确实目的位址 而需进行广播， 以将第一数据封包 51b 转送至网域 2 时， 闸道设备 21 根据上述的网络位址 群组规格 (MAGP) 转换第一数据封包 51b 为一第一网域封包 61( 于图 4)。转换模式有二 ：
     (1) 取代， 闸道设备 21 将自身的闸道位址记录至第一数据封包 51b 的来源位址栏， 将对应网域 2 的网域编码记录至第一数据封包 51b 的网络类型栏。
     如 图 4， 假 设 闸 道 设 备 21 以 其 第 III 号 通 信 端 口 213 链 结 至 网 域 2， 对应网 域 2 的网域编码为 0811(16 进位 )， 上述的第一数据封包 51b 的来源位址等同于第一 数 据 封 包 51a 的 来 源 位 址， 即 A1-A-A1-A1-A1-A1， 第 一 数 据 封 包 51b 的 目 的 位 址 为 D1-D1-D1-D1-D1-D1(16 进位 )， 网络类型编码为 0800(16 进位 )。当闸道设备 21 从闸道位 址表 210 得知第一数据封包 51b 的目的位址指向网域 2， 或需利用广播方式将第一数据封包 51b 转送至网域 2 时， 闸道设备 21 将自身的闸道位址， 即 G1-G1-G1-G1-G1-G1(16 进位 ) 记 录在第一数据封包 51b 的来源位址栏， 将网域编码 0811(16 进位 ) 记录于第一数据封包 51b 的网络类型栏。第一数据封包 51b 即从图 3 绘示的第 (2) 种封包结构， 被转换为图 3 绘示 的第 (3) 种封包结构， 形成一第一网域封包 61a( 为第一网域封包 61 的一种封包格式 )。
     (2) 插入， 闸道设备 21 将闸道位址与上述的网域编码插入第一数据封包 51b 中， 插 入的位置在于第一数据封包 51b 的目的位址栏与来源位址栏之间， 以形成一第一网域封包 61b( 亦属于第一网域封包 61 的封包格式 )。插入模式与更新模式不同处在于， 第一数据封 包 51b 的原来源位址与网络类型编码会被视为第一网域封包 61b 数据栏的数据， 且第一网 域封包 61b 的数据长度亦较第一数据封包 51b 长。本实施例中， 即是将数据栏的读取长度 增加。
     而第一网域封包 (61， 61a， 61b) 的封包读取长度的设定可记录于第一网域封包 (61， 61a， 61b) 的标头 (Header)， 或网域 2 的网络设备 22 与闸道设备 21 的执行系统、 固件 ( 即韧体， 本文均称固件 ) 或软件中， 预先设定读取此种网域封包时， 应使用的封包读取长 度。
     请同时配合参阅图 4 绘示本发明网域闸道控制系统实施例的封包转送至网域示 意图与图 3 绘示的第 (2) 种封包结构与第 (4) 种封包结构。如图 4， 假设闸道设备 21 与网 域 2 链结的通信端口为第 III 号通信端口 213， 对应网域 2 的网域编码为 0811(16 进位 )， 上述的第一数据封包 51b( 如图 3 绘示的第一数据封包 51b)。当闸道设备 21 从闸道位址 表 210 得知第一数据封包 51b 的目的位址指向网域 2， 或需利用广播方式以将第一数据封包 51b 转送至网域 2 时， 闸道设备 21 是将自身的闸道位址， 即 G1-G1-G1-G1-G1-G1(16 进位 ) 与网域编码 0811(16 进位 ) 插入第一数据封包 51b 的目的位址栏与来源位址栏之间， 而原 来源位址 (A1-A1-A1-A1-A1-A1) 与网络类型编码 (0800) 即被视为数据栏的数据。第一数 据封包 51b 即从图 3 绘示的第 (2) 种封包结构， 被转换为图 3 绘示的第 (4) 种封包结构， 形 成上述的第一网域封包 61b。 为方便讲述， 以下皆以插入模式所形成的第一网域封包 61b 为 例。
     第一网域封包 61b 会被传输于网域 2 中， 任一网络设备 22 取得此第一网域封包 61b 时， 会先判断其目的位址是否指向自身的设备位址。若结果为否定， 上述任一网络设备 22 将第一网域封包 61b 的目的位址与各自的设备位址表 220 相匹对， 以找出对应第一网域封包 61b 的目的位址的通信端口， 并用之转送。同理， 转送前， 取得第一网域封包 61b 的网 络设备 22 亦会学习第一网域封包 61b 的来源位址， 以更新自身的设备位址表 220。 然而， 第 一网域封包 61b 为闸道设备 21 转送外来的数据封包， 或由闸道设备 21 产生。第一网域封 包 61b 的来源位址即为闸道位址， 原来源位址记录于第一网域封包 61b 的数据栏内。故网 域 2 内， 取得第一网域封包 61b 的网络设备 22， 不会学习到第一外部设备 31 的设备位址， 即 A1-A1-A1-A1-A1-A1。
     如图 4， 假设第一网络设备 23 的网络位址为 D1-D1-D1-D1-D1-D1。 一第二网络设备 24 以其第 I 号通信端口 241 与第 IV 号通信端口 244， 个别链结闸道设备 21 的第 III 号通 信端口 213 与第一网络设备 23 的第 V 号通信端口 235。第二网络设备 24 包括的设备位址 表 224 记录第一网络设备 23 的网络位址及对应其通信端口编码为第 IV 号 (Port No.IV)。
     当第二网络设备 24 取得上述第一网域封包 61b 时， 分析其目的位址与自己的设 备位址不符， 即读取自身的设备位址表 224 以得知第一网域封包 61b 应从第 IV 号通信端 口 244 转送而出。而转送前， 第二网络设备 24 学习第一网域封包 61b 的来源位址。期间， 第二网络设备 24 若判定未曾学习过上述第一网域封包 61b 的来源位址 ( 上述的闸道位址 G1-G1-G1-G1-G1-G1)， 即记录此来源位址与通信端口编码第 I 号于第二网络设备 24 的设备 位址表 224。 上述的第一网域封包 61b 会由第一网络设备 23 的第 V 号通信端口 235 所接收， 第 一网络设备 23 分析第一网域封包 61b 的目的位址符合自身的设备位址， 第一网络设备 23 即学习第一网域封包 61b 的来源位址， 以更新自身的设备位址表 223。同理， 第一网络设备 23 从第一网域封包 61b 学习到的来源位址亦为闸道位址。 更甚者， 第一网络设备 23 从第一 网域封包 61b 的网络类型栏取得网域编码 (0811)， 得知此第一网域封包 61b 符合前述 MAGP 规格， 以从第一网域封包 61b 的数据栏中找出原来源位址 ( 即第一外部设备 31 的设备位 址， A1-A1-A1-A1-A1-A1)， 及对应第一外部网络 3 的网络类型编码 (0800)。亦或， 利用上述 MAGP 规格， 将第一网域封包 61b 还原回前述的第一数据封包 51b， 以利于后续作业。
     请同时参阅图 5 绘示本发明网域闸道控制系统实施例的封包转送外部网络示意 图。本实施例中， 闸道设备 21 更链结一第二外部网络 4。当闸道设备 21 从第一外部网络 3 取得第一数据封包 51c， 并分析出其目的位址指向第二外部网络 4 时， 闸道设备 21 将第一数 据封包 51c 转送至第二外部网络 4。
     如 图 5， 举例 ： 假 设 第 二 外 部 网 络 4 具 有 一 第 二 外 部 设 备 32， 其设备位址 为 B1-B1-B1-B1-B1-B1， 闸 道 设 备 21 以 第 II 号 通 信 端 口 212 与 其 链 结， 且位址 B1-B1-B1-B1-B1-B1 与通信端口编码第 II 号被配对记录于闸道位址表 210。
     闸道设备 21 取得从第一外部网络 3 取得第一数据封包 51c， 并分析其目的位址。 闸道设备 21 从闸道位址表 210 得知， 第一数据封包 51c 的目的位址为 B1-B1-B1-B1-B1-B1， 即是指向第二外部网络 4， 而非对应至网域 2。闸道设备 21 会在学习第一数据封包 51c 的 来源位址后， 利用其第 II 号通信端口 212 将第一数据封包 51c 转送至第二外部网络 4。
     请参阅图 6 绘示本发明网域闸道控制系统实施例的闸道设备接收数据封包示意 图。闸道设备 21 从第一外部网络 3 取得一第一数据封包 51d 并对其分析， 当闸道设备判断 出第一数据封包 51d 的目的位址符合闸道位址时， 闸道设备 21 会直接接收第一数据封包 51d。而且， 闸道设备 21 在学习第一数据封包 51d 的来源位址后， 不再转送第一数据封包
     51d。 续请参阅图 7 绘示本发明网域闸道控制系统实施例的网域封包外送示意图。本实 施例中， 一第二网域封包 62a 被网域内的任一网络设备 22 所产生， 其符合上述的 MAGP 规格 包括的网域外送模式， 即第二网域封包 62a 的目的位址指向闸道设备 21， 产生第二网域封 包 62a 的网络设备 22 的设备位址被记录为第二网域封包 62a 的来源位址， 网域编码记录在 第二网域封包 62a 的网络类型栏， 一网外目的位址与对应外部网络的网络类型编码会被记 录于第二网域封包 62a 的数据栏， 此网外目的位址为上述任何一个外部设备 30 的设备位 址。
     请同时参阅图 8 绘示本发明网域闸道控制系统实施例的网域封包结构转换示意 图。如图 7 与图 8， 举例 ： 第一网络设备 23 产生第二网域封包 62a， 其目的位址指向闸道设 备 21， 即 G1-G1-G1-G1-G1-G1， 第二网域封包 62a 的来源位址为第一网络设备 23 的设备位 址， 即 D1-D1-D1-D1-D1-D1， 上述网外目的位址以第一外部网络 3 中的第三外部设备 33 为 例， 其设备位址为 A3-A3-A3-A3-A3-A3。第三外部设备 33 的设备位址与第一外部网络 3 对 应的网络类型编码 0800(16 进位 ) 会被记录于第二网域封包 62a 的数据栏， 所形成的第二 网域封包 62a 即如图 8 绘示的第 (1) 种封包结构， 其亦为 MAGP 规格所涵盖的封包格式。
     第一网络设备 23 依据其自身的设备位址表 223， 从自身的第 V 号通信端口 235 将 第二网域封包 62a 传送而出。当任一个网络设备 22 取得第二网域封包 62a 时， 将其目的位 址与各自的设备位址表 220 相匹对， 以找出对应第二网域封包 62a 的目的位址的通信端口， 并用之转送。同理， 转送前， 取得第二网域封包 62a 的网络设备 22 亦会学习第二网域封包 62a 的来源位址， 以更新自身的设备位址表 220。
     如图 7 与图 8， 举例 ： 第二网络设备 24 会通过其第 IV 号通信端口 244 取得上述的 第二网域封包 62a， 并分析出其目的位址与自己的设备位址不符。第二网络设备 24 即读取 自身的设备位址表 224， 以得知第二网域封包 62a 应从自身的第 I 号通信端口 241 转送而 出。而转送前， 第二网络设备 24 亦学习第二网域封包 62a 的来源位址， 以更新自身的设备 位址表 224。
     如图 7 与图 8， 闸道设备 21 取得上述的第二网域封包 62a 时， 会分析第二网域封 包 62a 以决定是否将其转送。当闸道设备 21 分析出第二网域封包 62a 的目的位址与自身 的闸道位址 (G1-G1-G1-G1-G1-G1) 相符合， 网域编码 (0811) 记录在第二网域封包 62a 的网 络类型栏， 且网外目的位址 ( 此处指第三外部设备 33 的设备位址， A3-A3-A3-A3-A3-A3) 与 对应第一外部网络 3 的网络类型编码 (0800) 记录在第二网域封包 62a 的数据栏时， 闸道设 备 21 即认定此第二网域封包 62a 符合 MAGP 规格中的网域封包外送格式。
     闸道设备 21 即将网外目的位址 (A3-A3-A3-A3-A3-A3) 重新记录于第二网域封包 62a 的目的位址栏， 将网络类型编码 (0800) 记录于第二网域封包 62a 的网络类型栏 ； 或者， 闸道设备 21 将第二网域封包 62a 原有的目的位址栏与网络类型栏删除 (Strip)， 并利用数 据栏中的网外目的位址与网络类型编码作数据递补。第二网域封包 62a 即从图 8 绘示的第 (1) 种封包结构， 被转换为图 8 绘示的第 (2) 种封包结构， 以形成一第二数据封包 52。 之后， 闸道设备 21 将第二数据封包 52 转送至第一外部网络 3。在转换封包格式前， 闸道设备 21 亦先学习第二网域封包 62a 的来源位址 (D1-D1-D1-D1-D1)， 以更新闸道位址表 210。
     请参阅图 9 绘示本发明网域闸道控制系统实施例的闸道设备接收网域封包示意
     图， 请同时参阅图 8 以利于了解封包接收模式。
     本实施例中， 第一网络设备 23 产生一第二网域封包 62b， 其目的位址指向闸道设 备 21， 即 G1-G1-G1-G1-G1-G1， 第二网域封包 62b 的来源位址为第一网络设备 23 的设备位 址， 即 D1-D1-D1-D1-D1-D1。但与前例不同处在于， 第二网域封包 62b 的数据栏未记录有任 何网外目的位址， 也就是说， 此第二网域封包 62b 不会被传输至任何外部网络， 再加上闸道 设备 21 为介于网域 2 与外部网络的中介设备， 闸道设备 21 具有解析网域 2 专属的网域封 包与常态的数据封包的能力。因此， 网域 2 内的任一个网络设备 22 欲传输数据至闸道设 备 21 时， 仅需建立符合常态的数据封包规格的网域封包即可 ( 即不需遵循前述的 MAGP 规 格 )。故本实施例中， 第一网络设备 23 所建立的第二网域封包 62b 即如图 8 绘示的第 (3) 种封包结构， 为第 2 层网络通信规格的封包格式。
     闸道设备 21 取得上述的第二网域封包 62b 时， 会分析第二网域封包 62b 的封包结 构与包含数据。如图 9 与图 8， 闸道设备 21 会分析出第二网域封包 62b 的目的位址与自身 的闸道位址 (G1-G1-G1-G1-G1-G1) 相符合， 第二网域封包 62b 的数据栏亦未记录任何的网 外目的位址， 闸道设备 21 会认定此第二网域封包 62b 应由其接收。闸道设备 21 亦会学习 此第二网域封包 62b 的来源位址 (D1-D1-D1-D1-D1)， 以更新闸道位址表 210。 请参阅图 10 绘示本发明网域闸道控制系统实施例的快取位址表与运用示意图， 与前述实施例不同处在于， 网域内的各网络设备 22 皆配置有一快取位址表 225， 其用以记 录网域封包实际的发送来源者的网络位址。
     将图 4 绘示的实施例与图 3 绘示的第 (4) 种封包结构应用于本实施例中， 闸道设 备 21 产生 ( 插入模式 ) 的第一网域封包 61b 会被传输于网域 2。任一个网络设备 22 取得 此第一网域封包 61b， 而且分析出此第一网域封包 61b 的目的位址指向上述网络设备 22 时， 除学习第一网域封包 61b 的来源位址外， 亦将第一网域封包 61b 的数据栏所记录的原来源 位址与接收第一网域封包 61b 的通信端口的通信端口编码， 配对记录于网络设备 22 自身的 快取位址表 225。 为利于说明， 第一网络设备 23 的快取位址表作标号 226， 第二网络设备 24 的快取位址表作标号 227。
     如图 10， 当第二网络设备 24 取得上述第一网域封包 61b 时， 学习第一网域封包 61b 的来源位址 (G1-G1-G1-G1-G1-G1)， 以更新其设备位址表 224。但第一网域封包 61b 的 目的位址并非指向第二网络设备 24， 第二网络设备 24 即将第一网域封包 61b 转送而出， 并 不会分析第一网域封包 61b 数据栏的数据， 亦不会将原来源数据 ( 第一外部设备 31 的设备 位址 ： A1-A1-A1-A1-A1-A1) 以记录于快取位址表 227 中。
     当第一网络设备 23 取得第一网域封包 61b 时， 学习第一网域封包 61b 的来源位址 (G1-G1-G1-G1-G1-G1)， 以更新其设备位址表 223。然而， 第一网络设备 23 分析此第一网域 封包 61b 的目的位址， 并判断应接收第一网域封包 61b 时， 第一网络设备 23 会从第一网域 封包 61b 的数据栏取出原来源位址， 即第一外部设备 31 的设备位址 ： A1-A1-A1-A1-A1-A1， 将 此 设 备 位 址 与 通 信 端 口 编 码 第 V 号 配 对 记 录 在 自 身 包 括 的 快 取 位 址 表 226， 即 A1-A1-A1-A1-A1-A1/No.V。
     当第一网络设备 23 需与第一外部设备 31 通信时， 即能利用其快取位址表 226 产 生目的位址为 A1-A1-A1-A1-A1-A1 的封包， 且立即得知需通过第 V 号通信端口 235 来输出 此封包， 不论是常态的数据封包格式或是网域专属的网域封包格式 ( 符合 MAGP 规格 ) 皆适
     用。以此类推， 以加速封包的转送流程。
     同理， 第二网络设备 24 取得目的位址为 A1-A1-A1-A1-A1-A1 的封包时， 亦读取第 二网络设备 24 自身的快取位址表 227。但快取位址表 227 并未记录 A1-A1-A1-A1-A1-A1 对应的通信端口编码时， 第二网络设备 24 即利用自身的设备位址表 224 以判断应使用的 通信端口编码， 以借由相关通信端口输出上述封包。更甚者， 当设备位址表 224 亦未记录 A1-A1-A1-A1-A1-A1 对应的通信端口编码时， 第二网络设备 24 即使用广播方式， 或借由网 管人员预先建立的第二网络设备 24 的封包传输规则， 将上述封包以广播方式或封包传输 规则输出。
     请参阅图 11 绘示本发明网域闸道控制方法实施例的流程示意图， 请配合参阅图 2 至图 10 以利于下列各流程的说明。如图 2， 此方法应用于闸道设备 21， 其配置于网域 2 的 端口， 且链结第一外部网络 3， 流程说明如下 ：
     从第一外部网络取得一第一数据封包 ( 步骤 S110)。例如图 4， 第一数据封包 51b( 如图 3 的第 (2) 种结构所示 ) 由第一外部网络 3 上的任一个外部设备 30 所发送或转 送， 在此以第一外部设备 31 为例， 闸道设备 21 会从与其邻接的外部设备 30 接收此第一数 据封包 51b。
     分析第一数据封包的目的位址 ( 步骤 S120)。闸道设备 21 会读取第一数据封包 51b 的目的位址栏， 将其与自身的闸道位址表 210 所匹配， 判断第一数据封包 51b 的目的位 址指向的设备为何。
     当闸道设备判断第一数据封包的目的位址指向网域时， 利用一网络位址群组规格 转换第一数据为一第一网域封包， 并转送第一网域封包至网域 ( 步骤 S131)。此步骤中， 闸 道设备 21 在判断出第一数据封包 51b 的目的位址指向其控管的网域 2， 或是判断需利用广 播以将第一数据封包 51b 转送至网域内时， 闸道设备 21 会根据前述的网络位址群组规格 (MAGP) 转换第一数据封包 51b 为一第一网域封包 61。转换模式有二 ： (1) 取代 ； (2) 插入 ； 然此二转换模式已详述于先前的图 3 的封包结构转换及图 4 的网域闸道控制系统实施例的 封包转送至网域实施例中， 于此不再赘述。
     当闸道设备判断第一数据封包的目的位址指向一第二外部网络时， 转送第一数据 封包至第二外部网络 ( 步骤 S132)。请同时配合参阅图 5， 当闸道设备 21 取得一第一数据 封包 51c 时， 会分析出第一数据封包 51c 的目的位址。闸道设备 21 会在学习第一数据封包 51c 的来源位址后， 依据闸道位址表 210 的记录， 利用第 II 号通信端口 212 将第一数据封包 51c 转送至第二外部网络 4。
     当闸道设备判断第一数据封包的目的位址指向闸道设备时， 接收第一数据封包 ( 步骤 S133)。 请同时配合参阅图 6， 闸道设备 21 从第一外部网络 3 取得第一数据封包 51d， 并判断出第一数据封包 51d 的目的位址符合闸道位址时， 闸道设备 21 会直接接收第一数据 封包 51d， 而不再转送第一数据封包 51d。
     请配合参阅图 12 绘示本发明网域闸道控制方法的闸道设备学习动作流程图， 其 施行于闸道设备取得并分析第一数据封包后， 方法包括 ： 由闸道设备 21 学习第一数据封包 (51a、 51b、 51c、 51d) 的来源位址 ( 步骤 S21)。由闸道设备 21 将接收第一数据封包 (51a、 51b、 51c、 51d) 的通信端口的通信端口编码与来源位址配对记录于闸道位址表 210( 步骤 S22)。请配合参阅图 13 绘示本发明网域闸道控制方法的网域封包外送流程示意图。此 网域封包外送流程包括 ：
     由闸道设备从网域取得一第二网域封包 ( 步骤 S31)。如图 7 与图 8， 由网域 2 内 的任一网络设备 22 产生的第二网域封包 62a， 如图 8 绘示的第 (1) 种封包结构。亦或， 由网 域 2 内的任一网络设备 22 产生第二网域封包 62b， 如图 8 绘示的第 (2) 种封包结构。此等 架构的说明详述于前， 在此不再赘述。
     由闸道设备分析第二网域封包以决定是否转送第二网域封包 ( 步骤 S32)， 此步骤 包括如下多个分析结果 ：
     (1) 当闸道设备判断第二网域封包的目的位址指向闸道设备， 且第二网域封包的 数据栏未包括一网外目的位址时， 由闸道设备接收第二网域封包 ( 步骤 S321)。 如图 8 与图 9， 第二网域封包 62b 的数据栏未记录有任何网外目的位址， 故闸道设备 21 会判定应接收第 二网域封包 62b。
     (2) 当闸道设备判断第二网域封包的目的位址指向闸道设备， 且第二网域封包的 数据栏包括一指向第一外部网络的网外目的位址与一对应第一外部网络的网络类型编码 时， 闸道设备将网外目的位址与网络类型编码更新至第二网域封包的目的位址栏与网络类 型栏， 以转换第二网域封包为一第二数据封包， 并转送至第一外部网络 ( 步骤 S322)。
     当闸道设备 21 分析并认定此第二网域封包 62a 符合 MAGP 规格中的网域封包外送 格式时， 将第二网域封包 62a 从图 8 绘示的第 (1) 种封包结构， 转换为图 8 绘示的第 (2) 种 封包结构， 再转送第二数据封包 52 至第一外部网络 3。详如图 7 及图 8 所示， 在此即不赘 述，
     请配合参阅图 14 绘示本发明网域闸道控制方法的网络设备学习设备位址流程 图。此学习设备位址流程包括 ：
     由任一网络设备取得第一网域封包， 任一网络设备配置于网域 ( 步骤 S41)。由任 一网络设备将第一网域封包的来源位址与接收第一网域封包的通信端口的通信端口编码， 配对记录于任一网络设备的一设备位址表 ( 步骤 S42)。
     如图 3 与图 4， 当第二网络设备 24 分析出第一网域封包 61b 目的位址与自己的设 备位址不符， 即读取自身的设备位址表 224， 以得知第一网域封包 61b 应从第 IV 号通信端口 244 转送而出。而转送前， 第二网络设备 24 判断第一网域封包 61b 的来源位址是否存在于 自身的设备位置表 224， 以决定是否学习第一网域封包 61b 的来源位址。
     然而， 此流程中， 亦得以更进一步建立网络设备快取位址表。于步骤 S41 后， 由任 一网络设备将原来源位址与接收第一网域封包的通信端口的通信端口编码， 配对记录于任 一网络设备的一快取位址表 ( 步骤 S43)。
     如图 10 所示， 当第二网络设备 24 取得上述第一网域封包 61b 时， 是从第一网域封 包 61b 的数据栏取出原来源位址 (A1-A1-A1-A1-A1-A1)， 并将此设备位址与通信端口编码 第 I 号配对记录在其自身包括的快取位址表 227。
     其中， 步骤 S42 及步骤 S43 并未有顺序上的限制， 亦能先进行步骤 S43， 后进行步骤 S42， 亦或是同时进行步骤 S42 及步骤 S43， 端视设计人员需求而定。
     请配合参阅图 15 绘示本发明网域闸道控制方法的网络设备转送封包流程图。此 转送封包流程包括 ：由任一网络设备分析第一网域封包的目的位址 ( 步骤 S51)。 当任一网络设备判定 第一网域封包的目的位址指向任一网络设备时， 由任一网络设备接收第一网域封包 ( 步骤 S52)。如图 3 与图 4， 以第一网络设备 23 为例， 第一网域封包 61b 会由第一网络设备 23 的 第 V 号通信端口 235 所接收， 第一网络设备 23 分析第一网域封包 61b 的目的位址符合自身 的设备位址， 第一网络设备 23 即学习第一网域封包 61b 的来源位址， 以更新自身的设备位 址表 223。
     当任一网络设备判定第一网域封包的目的位址未指向上述任一网络设备时， 由任 一网络设备转送第一网域封包 ( 步骤 S53)。如图 3 与图 4， 当第二网络设备 24 取得上述第 一网域封包 61b 时， 分析其目的位址与自己的设备位址不符， 即读取自身的设备位址表 224 以得知第一网域封包 61b 应从第 IV 号通信 244 端口转送而出。
     请配合参阅图 16 绘示本发明网域闸道控制方法的网络设备建立外送数据封包流 程图， 请同时配合图 10 以利于了解。此外送数据封包流程包括 ：
     由任一网络设备产生一外送数据封包 ( 步骤 S71)。 由任一网络设备读取快取位址 表以取得上述原来源位址与其对应的通信端口编码 ( 步骤 S72)。 由任一网络设备将原来源 位址记录于外送数据封包的目的位址 ( 步骤 S73)。 由任一网络设备输出外送数据封包 ( 步 骤 S74)。 举例 ： 当第一网络设备 23 需与第一外部设备 31 通信时， 即能利用第一网络设备 23 的快取位址表 226 产生目的位址为 A1-A1-A1-A1-A1-A1( 即上述所指原来源位址 ) 的封 包， 且立即得知需通过第 V 号通信端口 235 来输出此封包。 不论是常态的数据封包格式或是 网域专属的网域封包格式 ( 符合 MAGP 规格 ) 皆适用。以此类推， 以加速封包的转送流程。
     请参阅图 17 绘示本发明网域闸道控制系统的闸道设备运作逻辑示意图。依据前 述各实施例得知， 闸道设备 21 的运作形式包括封包接收、 封包来源位址学习与封包转送判 定等数个规则， 此等规则可设计于闸道设备 21 的运行固件， 并配合 MAGP 规格令闸道设备依 据上述规则进行作业。闸道设备 21 运作逻辑流程如下 ：
     由闸道设备 21 分析所接收的封包是否指向闸道位址 ( 步骤 S801)。闸道设备 21 读取封包的目的位址栏与数据栏， 以确实得知封包实际上所指向的设备为何。
     当封包实际是指向闸道设备 21 时， 闸道设备 21 判断封包是否符合网络位址群组 规格 (MAGP)( 步骤 S802)， 以决定是否更新闸道位址表 210， 并从封包内除去网络位址群组 规格的相关数据， 再进行相关后续作业 ( 步骤 S803)， 或是在更新闸道位址表 210 后， 直接进 行相关后续作业 ( 步骤 S804)。
     当封包未指向闸道设备 21 时， 闸道设备 21 亦会判断封包是否符合网络位址群组 规格 (MAGP)( 步骤 S805)。
     当闸道设备 21 判断封包符合网络位址群组规格 (MAGP) 时， 闸道设备 21 即分析封 包是否指向其控管的网域 2( 步骤 S806)。若封包指向闸道设备 21 控制的网域 2， 闸道设 备 21 即学习封包的来源位址以更新闸道位址表 210， 并转送封包至网域 2 内 ( 步骤 S807)。 反之， 当封包并非指向闸道设备 21 控制的网域 2， 闸道设备 21 即判定封包指向其链结的 外部网络， 闸道设备 21 亦会学习封包的来源位址以更新闸道位址表 210， 并从封包内除去 网络位址群组规格的相关数据， 以转换封包为常态的网络封包， 再转送至外部网络 ( 步骤 S808)。
     在步骤 S805 后， 当判断封包不符合网络位址群组规格 (MAGP) 时， 闸道设备 21 即 分析封包是否指向其控管的网域 2( 步骤 S809)。
     若封包指向闸道设备 21 控制的网域 2， 闸道设备 21 即学习封包的来源位址以更新 闸道位址表 210， 并转送将网络位址群组规格的相关数据插入封包内， 再转送封包至网域内 ( 步骤 S810)。反之， 当封包并非指向闸道设备 21 控制的网域 2， 闸道设备 21 即判定封包仍 指向其链结的外部网络， 闸道设备 21 亦会学习封包的来源位址以更新闸道位址表 210， 再 转送封包至其链结的外部网络 ( 步骤 S811)。
     请参阅图 18 绘示本发明网域闸道控制系统的网络设备运作逻辑示意图。依据前 述各实施例得知， 网络设备 22 的运作形式包括封包接收、 封包来源位址学习与封包转送判 定等数个规则， 此等规则可设计于网络设备 22 的运行固件， 并配合 MAGP 规格令网络设备 22 依据上述规则进行作业。网络设备 22 运作逻辑流程如下 ：
     由网络设备 22 分析所接收的封包是否指向自身的设备位址 ( 步骤 S901)。当封 包并非指向网络设备 22 时， 网络设备 22 会学习封包的来源位址以更新自身的设备位址表 220， 并转送封包至网域 2 内 ( 步骤 S902)。
     反之， 当封包指向网络设备 22 时， 网络设备 22 会判断封包是否符合网络位址群组 规格 (MAGP)( 步骤 S903)， 以决定是否更新设备位址表 220， 并从封包内除去网络位址群组 规格的相关数据， 再进行相关后续作业 ( 步骤 S904)， 或是在更新闸道位址表 220 后， 直接进 行相关后续作业 ( 步骤 S905)。 然上述， 网络设备 22 为网域 2 内设备的统称， 第一网络设备 23 与第二网络设备 24 亦包括其中， 仅为方便说明而另行命名 ； 同理， 外部设备 30 为第一外部网络或第二外部网 络内设备的统称， 第一外部设备 31、 第二外部设备 32 与第三外部设备 33 亦包括其中， 仅为 方便说明而另行命名。
     以上所述， 仅是本发明的较佳实施例而已， 并非对本发明作任何形式上的限制， 虽 然本发明已以较佳实施例揭露如上， 然而并非用以限定本发明， 任何熟悉本专业的技术人 员， 在不脱离本发明技术方案范围内， 当可利用上述揭示的技术内容作出些许更动或修饰 为等同变化的等效实施例， 但凡是未脱离本发明技术方案的内容， 依据本发明的技术实质 对以上实施例所作的任何简单修改、 等同变化与修饰， 均仍属于本发明技术方案的范围内。