1.一種交換機系統，包括一個或多個交換機，各交換機包括多個端口；其特征在于，所述交換機上的端口包括具有過濾功能的端口和沒有過濾功能的端口，其中所述具有過濾功能的端口屬于安全區，所述沒有過濾功能的端口屬于開放區，其中安全區的端口之間直接互通。

2.根據權利要求1所述的系統，其特征在于，所述具有過濾功能的端口采用如下條件中的任一或至少兩個對報文進行過濾，包括：

僅允許指定大小的ping包通過；

僅允許非IP報文中的地址解析協議(ARP)幀、確定性實時以太網協議(DNet)幀、環回檢測數據幀、快速生成樹協議(RSTP)幀以及網橋協議數據單元(BPDU)幀通過；

僅允許指定格式的IP報文通過。

3.根據權利要求1所述的系統，其特征在于，如果交換機系統包括多個交換機時，位于不同交換機上的開放區之間僅通過安全區互通。

4.根據權利要求3所述的系統，其特征在于，安全區的端口之間直接互通是通過如下方式實現的：

一交換機上的安全區的端口中任意一個端口與相鄰的另一交換機上安全區的任意一端口相連互通。

5.根據權利要求3所述的系統，其特征在于，位于不同交換機上的開放區之間僅通過安全區互通是通過如下方式實現的：

安全區的端口接收一個交換機上開放區端口發送給另一交換機上開放區端口的報文，并對所述報文進行過濾，在過濾完成后，發起轉發該報文到所述另一交換機上開放區端口的流程。

6.根據權利要求1所述的系統，其特征在于：

當所述一臺交換機或多臺交換機中任一交換機上同時有開放區的端口和安全區的端口時，該交換機上的所述開放區端口和安全區端口分別屬于不同的虛擬局域網，且該交換機上開放區的端口中任意一個端口和安全區的端口中任意一個端口均為指定端口，所述不同虛擬局域網之間僅通過所述指定端口進行通信。

7.根據權利要求6所述的系統，其特征在于，所述不同虛擬局域網之間僅通過所述指定端口進行通信是通過如下方式實現的：

將所述不同虛擬局域網中的所述指定端口短接相連。

8.根據權利要求1至7任一所述的系統，其特征在于，所述交換機為二層交換機。