CN100358322C - 多层虚拟局域网交换的方法 - Google Patents
多层虚拟局域网交换的方法 Download PDFInfo
- Publication number
- CN100358322C CN100358322C CNB200510069487XA CN200510069487A CN100358322C CN 100358322 C CN100358322 C CN 100358322C CN B200510069487X A CNB200510069487X A CN B200510069487XA CN 200510069487 A CN200510069487 A CN 200510069487A CN 100358322 C CN100358322 C CN 100358322C
- Authority
- CN
- China
- Prior art keywords
- vlan
- switching
- packet
- label
- multilayer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000037361 pathway Effects 0.000 claims description 59
- 230000008569 process Effects 0.000 claims description 17
- 238000005538 encapsulation Methods 0.000 claims description 14
- 238000012423 maintenance Methods 0.000 abstract description 3
- 238000006243 chemical reaction Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 230000006855 networking Effects 0.000 description 6
- 230000008878 coupling Effects 0.000 description 5
- 238000010168 coupling process Methods 0.000 description 5
- 238000005859 coupling reaction Methods 0.000 description 5
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 4
- 230000008676 import Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 235000012364 Peperomia pellucida Nutrition 0.000 description 1
- 240000007711 Peperomia pellucida Species 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种多层虚拟局域网交换的方法,包括步骤:配置虚拟局域网VLAN交换路径表,所述VLAN交换路径表包括所有交换域下参与交换的VLAN信息;根据VLAN交换路径表获得对应的交换域标识;根据交换域标识和输入数据包的目的MAC地址选择输入数据包的出口路径;通过所述出口路径转发该输入数据包。利用本发明,可以灵活地实现多层VLAN的数据链路层互连,而且接入的VLAN数不受VLAN交换设备4094个VLAN资源的限制,网络维护、配置方便。
Description
技术领域
本发明涉及网络通信技术领域,具体涉及一种多层虚拟局域网交换的方法。
背景技术
VLAN(虚拟局域网)是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN的划分可依据不同的原则,主要有以下三种:
1.基于端口的VLAN划分,即将一个或多个交换机上的几个端口划分为一个逻辑组。
2.基于MAC地址的VLAN划分。MAC地址是指网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。
3.基于路由的VLAN划分。路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信,好象处于同一网段中一样。由于VLAN是将局域网内的设备逻辑地而不是物理地划分成一个个网段,所以它可以提供灵活的用户/主机管理、带宽分配以及资源最优化等服务。
802.1Q标准解决如何将大型网络划分为多个小部分的问题,支持802.1Q的交换端口可被配置来传输标签帧或未标签帧。一个包含VLAN信息的标签字段可以***以太帧中。如果端口有支持802.1Q的设备(如另一个交换机)相连,那么这些标签帧可以在交换机之间传送VLAN成员信息。
在以太网中的IEEE 802.1Q标签帧格式中,标签控制信息字段TCI包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和VLAN ID。其中,VLAN ID是对VLAN的识别字段,在标准802.1Q中常被使用。该字段为12位。支持4096(2^12)VLAN的识别。在4096可能的VID中,VID=0用于识别帧优先级。4095(FFF)作为预留值,所以一个网络中可以划分的VLAN的最大可能值为4094,这对于大型应用是不够的,于是出现了多层的虚拟局域网技术。如果采用两层的VLAN标签来表示一个VLAN,即QinQ(双标签)技术,则一个网络就可以划分成4094×4094个VLAN,这样即可满足大多数的应用。
VLAN之间的互通只能通过配置3层(协议层)的路由实现。当需要组建VPN(虚拟专用网)时,通常采用3层的VPN技术。目前最常用的3层VPN技术就是MPLS L3 VPN(基于多协议标签交换的3层VPN),这需要设备能够支持MPLS功能及L3 VPN功能,配置支持MPLS所需的信令和复杂的路由,要求设备有更高的性能,增加了设备成本及维护成本。这种方案不受地域和网络的限制,但要求骨干网支持MPLS,对于采用以太组网的城域网来说过于复杂;而且3层互通效率及灵活性不如2层(链路层)。
目前有一种VLAN转换技术,即将接入的VLAN转换成另外一个VLAN,主要用于公网VLAN ID和私网VLAN ID的转换。其特点是在入端口配置VLAN ID的转换属性,例如,在端口2,VLAN 2转换成VLAN 200,这样当VLAN 2到达端口2时就转换成了VLAN 200。
这种转换方式要求转换后的VLAN ID必须是公网VLAN ID,会占用交换机本身的VLAN ID资源;只支持一层VLAN ID的转换,不支持多层VLAN ID的互相转换;不能根据出端口网络的特性来转换VLAN ID,一个入私网VLANID只能固定转换成一个公网的VLAN ID,实现一对一的转换,缺少灵活性。
发明内容
本发明的目的是提供一种多层虚拟局域网交换的方法,以克服现有技术通过3层实现VLAN互通时效率低,设备复杂的缺点,灵活地实现多点、多层虚拟局域网之间的自动交换。
为此,本发明提供如下的技术方案:
一种多层虚拟局域网交换的方法,其特征在于,所述方法包括步骤:
A、在虚拟局域网VLAN交换设备上配置VLAN交换路径表,所述VLAN交换路径表包括交换域下参与交换的所有VLAN信息;
B、接收数据包,剥离所述数据包的多层VLAN标签,根据所述多层VLAN标签查询所述VLAN交换路径表,获得所述数据包对应的交换域标识;
C、根据所述交换域标识和所述数据包的目的媒体接入控制MAC地址选择所述数据包的出口路径;
D、利用所述出口路径所对应的VLAN标签对数据包进行封装,通过所述出口路径转发封装后的数据包。
当所述数据包对应的交换域有2条以上交换路径时,所述步骤C具体包括:
C1、以交换域标识和目的MAC地址查询转发表;
C2、如果所述转发表中有对应的出口路径,则获取该出口路径及对应的VLAN标签;
C3、如果所述转发表中没有对应的出口路径,则根据所述VLAN交换路径表获取所述交换域标识对应的除入口路径之外的全部出口路径及对应的VLAN标签。
当数据包对应的交换域只有2条交换路径时,可直接根据所述VLAN交换路径表获取所述出口路径及对应的VLAN标签。
所述步骤D包括:
D1、当获取到出口路径及对应的VLAN标签后,按下述过程转发所述数据包:
根据所述出口路径对应的VLAN标签封装数据包;
将封装后的数据包通过所述出口路径转发;
D2、当获取到交换域标识对应的除入口路径之外的全部出口路径及对应的VLAN标签后,按下述过程转发所述数据包:
复制与所述全部出口路径个数相同的、剥离多层VLAN标签后的数据包;
分别按照每个出口路径对应的VLAN标签封装复制后的数据包;
将封装后的数据包分别通过对应的出口路径转发。
所述转发表包括:交换域标识、MAC地址、多层VLAN标签、端口号。
所述方法还包括步骤:
E、将所述输入数据包的源MAC地址及多层VLAN标签学习到所述转发表中。
在步骤A和步骤B之间还包括步骤:
从所述数据包中取出与配置的交换路径支持层数对应的多层VLAN标签。
所述步骤B包括:
当所述多层VLAN的外层VLAN不占用本VLAN交换设备所属的VLAN时,根据数据包的多层VLAN标签和入端口查询所述VLAN交换路径表,得到对应的交换域标识;
当所述多层VLAN的外层VLAN占用本VLAN交换设备所属的VLAN时,根据数据包的多层VLAN标签查询所述VLAN交换路径表,得到对应的交换域标识。
可选地,所述步骤B还包括:
当所述数据包的输入端口对应多个不同的交换域ID时,按标签深度优先或者按配置顺序优先匹配所述VLAN交换路径表中的VLAN标签。
所述VLAN交换路径表还包括:与所有交换域下参与交换的VLAN对应的连接端口信息
所述多层虚拟局域网为私网或公网。
由以上本发明提供的技术方案可以看出,本发明通过建立VLAN交换路径表,在该表中包括所有交换域下参与交换的VLAN信息:交换域标识、MAC地址、VLAN标签,还可能包括端口号,从而建立起了交换域标识与多层VLAN标签及端口的对应关系,使同一交换域下的不同路径能够实现2层互通,被交换的VLAN不占用设备本身的VLAN资源,也就是接入的VLAN数不受VLAN交换设备4094个VLAN资源的限制;通过基于入口的多层VLAN标签进行MAC地址学习,不仅可以学习MAC地址和端口,而且还可学习到对应出口的VLAN标签,从而在2层实现多点、不同层数VLAN之间的自动交换,提高了VLAN之间的连接效率。利用本发明可以简单地实现VPN运营,灵活指定VPN的组建方式,而不用事先对VPN进行VLAN规划,使运营商可以按自己的规划依照不同地域进行VLAN划分,而不需对现网的配置做任何修改,方便地实现VPN组网。
附图说明
图1是本发明方法的实现流程图;
图2是本发明方法中查询并学习出口路径的流程图;
图3是VLAN组网示意图;
图4是图3所示VLAN网络中接收数据转发过程的流程图;
图5是图3所示VLAN网络中回应数据转发过程的流程图;
图6是本发明在VPN组网中的应用示意图。
具体实施方式
本发明的核心在于通过建立VLAN交换路径表,在该表中包括所有交换域下参与交换的VLAN信息:交换域标识、MAC地址、VLAN标签,还可能包括端口号,从而建立起交换域标识与多层VLAN标签及端口的对应关系;当接收到输入数据包后,根据该数据包的多层VLAN标签查询VLAN交换路径表,得到对应的交换域标识;根据该交换域标识和输入数据包的目的MAC地址选择输入数据包的出口路径及对应的VLAN标签;剥离输入数据包的多层VLAN标签,通过选择到的VLAN标签对其进行封装,并通过出口路径转发封装后的输入数据包,从而实现多层VLAN的二层互连,例如,一层VLAN与多层VLAN(一层VLAN、二层VLAN、三层VLAN等),以及多层VLAN与多层VLAN之间的交换。
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和实施方式对本发明作进一步的详细说明。
参照图1所示本发明方法的实现流程图:
首先,在步骤101:配置虚拟局域网VLAN交换路径表,所述VLAN交换路径表包括所有交换域下参与交换的VLAN信息:交换域标识、VLAN标签,以及与其对应的连接端口信息。
通常,多层VLAN的外层VLAN不占用本VLAN交换设备所属的VLAN,此时,外层VLAN的支持不受4094的限制,每个端口都可以独立支持4094个外层VLAN,需要配置VLAN交换路径表不仅要包括所有交换域下参与交换的VLAN,还要包括其对应的连接端口信息。
特别地,当多层VLAN的外层VLAN占用本VLAN交换设备所属的VLAN时,外层VLAN最大只能支持4094个,VLAN交换路径表中只需包含参与交换的VLAN信息即可。通过本交换设备本身配置的VLAN标签与端口的对应关系,就能方便地查找到该VLAN所属交换域内的所有路径。
也就是说,需要配置一个交换域中参与交换的VLAN,使VLAN交换只在用户配置的范围内进行。所谓交换域是指VLAN交换的范围。同一个交换域中的不同VLAN之间可以任意交换,而不受入端口和出端口的VLAN特性的限制。其中,所述多层虚拟局域网为私网或公网。
下面以支持两层VLAN为例,配置的VLAN交换路径表如下表1所示:
表1:
| 交换域ID | 一层VLAN标签 | 二层VLAN标签 | 端口号 |
| 2 | 7 | 0 | 1 |
| 2 | 100 | 2 | 2 |
| 2 | 10 | 5 | 3 |
| 3 | 10 | 0 | 3 |
上表示出了交换域ID分别为2和3中参与交换的VLAN信息,由一层VLAN标签、二层VLAN标签(配置VLAN的层数与需要支持接入的VLAN层数一致)和端口号构成。其中,每层VLAN的取值范围是1-4094,0表示可以任意匹配该层的VLAN。
交换域ID为2的交换域中的配置信息如下:
第1条配置信息表示端口1的第一层VLAN为VLAN 7,第二层VLAN为任何VLAN都可以;
第2条配置信息表示端口2的第一层VLAN为VLAN 100,第二层VLAN为VLAN 2;
第3条配置信息表示端口3的第一层VLAN为VLAN 10,第二层VLAN为VLAN 5。
这三条记录表示了交换域ID为2的交换域中的三条交换路径。利用本发明,可实现在同一个交换域中不同交换路径在二层的互通,而不再受限于是否属于同一个VLAN。
交换域ID为3的交换域中的配置信息如下:
第4条配置信息表示端口3的第一层VLAN为VLAN 10,第二层VLAN为任何VLAN都可以。
在配置时,可根据实际需要定义表1中VLAN标签的层数,配置不同层次的VLAN标签,如果需要支持两层标签的VLAN交换,则配置两层VLAN标签,如果支持三层标签的VLAN交换,则配置三层VLAN标签。
这样,根据该表即可知道输入数据包的路径信息和所属交换域。
如果参与交换的多层VLAN的外层VLAN属于交换设备本身的VLAN,则在配置参与交换的VLAN信息时,可以不用配置具体的端口,而通过查询交换机的VLAN配置表,可得到该VLAN所包含的全部端口,将端口和VLAN标签信息结合可自动生成该交换域下的交换路径。
步骤102:从输入数据包中取出与配置的交换路径支持层数对应的多层VLAN标签。配置的交换路径能支持几层VLAN标签,就最多取数据包的最外几层VLAN标签。
然后,进到步骤103:查询VLAN交换路径表,得到对应的交换域标识。
在上述步骤101已经提到,当多层VLAN的外层VLAN不占用本VLAN交换设备所属的VLAN时,需要在VLAN交换路径表中配置多层标签与端口的对应关系,这时,根据输入数据包的多层VLAN标签和入端口查询VLAN交换路径表,即可得到对应的交换域标识;而当多层VLAN的外层VLAN占用本VLAN交换设备所属的VLAN时,VLAN交换路径表中只需包含交换域标识、VLAN标签这些信息,因此,这时只需根据输入数据包的多层VLAN标签查询VLAN交换路径表,即可得到对应的交换域标识。
VLAN交换设备收到输入数据包后,知道该数据包来自哪个端口,根据该端口号和取到的多层VLAN标签查询VLAN交换路径表,匹配VLAN交换路径表中的VLAN标签,得到对应的交换域ID,这样就得到这个VLAN是属于哪个交换域的。
当输入数据包的输入端口对应多个不同的交换域ID时,匹配VLAN标签时VLAN标签的命中可以按深度优先或者按配置顺序优先原则进行匹配。
所谓深度优先原则是指优先命中精度高的VLAN标签,例如,如果从端口3接收的数据包为VLAN10/VLAN5的两层VLAN标签数据包,则上表1中第3条记录和第4条记录都符合要求,但第3条记录的精度高于第4条记录,因此选择该记录中的交换域ID为2。这时,需要将两层VLAN标签都剥离。如果端口3接收的数据包为VLAN10/VLAN6的两层VLAN标签数据包,则只能命中第4条记录VLAN10/VLAN0,这时得到交换域ID为3,且只需剥离命中的外层的VLAN10标签。
所谓配置顺序优先原则是指按照VLAN交换路径表中的配置顺序进行匹配,谁先配置,谁先匹配。
步骤104:根据交换域标识和输入数据包的目的MAC地址选择输入数据包的出口路径。
步骤105:通过选择到的出口路径转发所述输入数据包。
在选择出口路径获得输入数据包对应的出口路径的同时,还需要获得出口路径对应的各层VLAN标签,在转发输入数据时,先剥离其在步骤103中命中的入VLAN标签,然后,再根据获得的出VLAN标签封装该数据包,封装后再进行转发。
本技术领域人员知道,二层交换是基于网络节点的MAC地址对数据进行转发,转发时需要建立地址转发表,在该地址转发表中表明了MAC地址与端口的对应关系。本发明同样需要建立一个转发表来表明VLAN数据包的转发关系,具体交换到哪个端口,交换成什么样的VLAN。本发明建立的转发表包括以下信息:交换域ID、MAC地址、VLAN标签、端口号。该表是根据输入数据包中的源MAC地址和多层VLAN标签学习后建立起来的,因此,在初次访问该表时并不能获得所需的出口路径信息。
图2示出了本发明方法中查询并学习出口路径的流程:
首先,在步骤201:以交换域标识和目的MAC地址查询转发表;
步骤202:判断是否查询到对应的出口路径;
如果查询到,则进到步骤203:获取该出口路径及对应的VLAN标签;
否则,进到步骤204:根据VLAN交换路径表获取交换域标识对应的除入口路径之外的全部出口路径及对应的VLAN标签。
步骤205:将输入数据包的源MAC地址及多层VLAN标签学习到转发表中。这样,回来的数据包就能从转发表中直接查找到源MAC地址对应的出端口。
例如,学习后得到的转发表如下表2所示:
表2:
| 交换域ID | MAC地址 | 一层VLAN标签 | 二层VLAN标签 | 端口号 |
| 2 | 0x12345678 | 7 | 0 | 1 |
| 2 | 0x12345679 | 100 | 2 | 2 |
| 3 | 0x12345689 | 10 | 5 | 3 |
在转发输入数据包时,根据学习到的出口路径的不同,转发过程也略有不同。
如果从转发表中直接获取到出口路径及对应的VLAN标签,则按下述过程转发输入数据包:
剥离输入数据包的多层VLAN标签;
根据出口路径对应的VLAN标签封装输入数据包,如果出口对应多层VLAN标签,则依次向数据包中添加多层;
将封装后的输入数据包从出口路径的端口发送出去。
如果不能从转发表中直接获取到出口路径,则需要将输入数据包广播到可能的出口路径上,也就是说要广播到能够进行VLAN交换范围内的所有路径对应的端口上,这时,需要从VLAN交换路径表获取交换域标识对应的除入口路径之外的全部出口路径及对应的VLAN标签,然后将输入数据包广播到这些出口路径对应的端口上。由于是带有多层VLAN标签的数据交换,因此对于广播到不同端口的数据,还要根据其对应的VLAN标签分别对这些数据进行封装,然后才能转发。具体转发过程如下:
剥离输入数据包的多层VLAN标签;
复制与所述全部出口路径个数相同的、剥离多层VLAN标签后的输入数据包;
分别按照每个出口路径对应的VLAN标签封装复制后的输入数据包;
将封装后的输入数据包分别通过对应的出口路径转发。
上述剥离输入数据包的多层VLAN标签的过程也可以是在获取输入数据包后即可进行。
这样就可以保证只要目的设备在交换域内都能收到广播的数据包,终端设备根据收到的数据包的目的MAC地址判断是否发往本设备的数据包。如果目的MAC地址与本设备的MAC地址相同,则按正常流程进行处理;如果不相同,则丢弃该数据包。
下面参照表2所示转发表中的转发路径,进一步说明多层VLAN的交换过程。
VLAN交换域2的组网方式如图3所示:
VLAN交换域2由端口1下的VLAN7、端口2下的VLAN100/VLAN2和端口3下的VLAN10/VLAN5三个网络构成,这三个独立的网络通过多层VLAN交换就组成一个大的二层网络。
假设A1、A2、A3三个网络中对应三个设备,如果A1访问A2,则工作流程如图4所示:
首先,在步骤401:从输入数据包中得到一层VLAN7(只有一层VLAN标签)。
步骤402:以VLAN7和端口号1查询VLAN交换路径表,得到交换域ID为2。说明是要进行VLAN交换的数据包,剥离数据包中的VLAN7标签。
步骤403:以交换域ID和数据包的目的MAC地址查询转发表。
步骤404:判断是否查询到结果。
如果查询到,则进到步骤405:封装好查询结果中对应的VLAN标签,发送到查询结果对应的端口上。
假设转发表为空,且是首次访问转发表,则不会查询到结果,即对应的出口路径,此时,进到步骤406:根据交换域ID查询VLAN交换路径表,得到交换域ID为2的全部路径VLAN7/1、VLAN100/VLAN2/2、VLAN10/VLAN5/3三条路径,因为VLAN7/1是数据包的输入路径,所以只需复制两份数据,即步骤407:按路径数复制数据包。
然后,进到步骤405:封装好查询结果中对应的VLAN标签,发送到查询结果对应的端口上。针对上述两条路径VLAN100/VLAN2/2、VLAN10/VLAN5/3,将其中一份数据打上两层VLAN标签100和2,然后从端口2发送出去;另一份打上两层VLAN标签10和5,然后从端口3发送出去。
这时,A2和A3设备都能收到数据,但只有A2的MAC地址与数据包的目的MAC地址匹配,A2接收该数据,A3会丢弃该数据。
此外,还要将数据包的VLAN交换域ID、入VLAN标签VLAN7、入端口号和源MAC地址学习到转发表中,即步骤408:学习入口的VLAN7和源MAC地址到转发表中。这样,交换回来的数据包就能直接根据转发表转发到端口1。该步骤也可以在步骤401之后完成。
A2收到数据包后,回应A1的流程如图5所示:
首先,在步骤501:从数据包中得到两层VLAN标签VLAN10/VLAN5。
步骤502:以VLAN10/VLAN5和端口号3查询VLAN交换路径表,得到交换域ID为2。说明是要进行VLAN交换的数据包,剥离数据包中的VLAN10/VLAN5标签。
步骤503:以交换域ID和数据包的目的MAC地址查询转发表,因为A1的地址通过图4所示流程中的步骤408已经学习到,所以能够查询到数据包的出口路径是VLAN7/1。
步骤504:封装好查询结果中的VLAN ID,发送到查询结果中的端口上。在此,需要在数据包头打上VLAN7标签,从端口1发送出去。
此外,还要将数据包的VLAN交换域ID、入VLAN标签VLAN10/VLAN5、入端口号3和源MAC地址学习到转发表中,即步骤505:学习入口的VLAN10/VLAN5和源MAC地址到转发表中。
该步骤也可以在步骤501之后完成。
作为本发明中的一个特例,某个交换域在只有两个接入点的情况下,即该交换域中只有两条交换路径,因为出口是唯一的,因此可以通过VLAN交换路径表直接查找到输入数据包的出口路径及对应的VLAN标签。收到数据包后,从输入数据包中取出与配置的交换路径支持层数对应的多层VLAN标签,配置的交换路径能支持几层VLAN标签,就最多取数据包的最外几层VLAN标签;然后,查询VLAN交换路径表,得到对应的交换域标识;根据该交换域标识得知该交换域中只有两条交换路径,则通过从输入数据包中取出的多层VLAN标签及输入端口号匹配VLAN交换路径表中的VLAN信息,即可得到该数据包的入口路径,则该交换域中的另一条路径即为该数据包的出口路径。可见,通过这种方式省略了按目的MAC地址的转发和源MAC地址的学习过程。不仅节省了转发表资源,还可大大提高VLAN交换设备的转发性能。
当然,VLAN交换路径表的组织方式可以多种多样,在此不再一一列举。
根据实际应用需要,可以将所有交换域(包括只有两条交换路径的交换域以及有两条以上交换路径的交换域)下参与交换的VLAN信息放在同一个VLAN交换路径表中,也可以将这两种具有不同交换路径的交换域的VLAN交换路径分开配置,比如,只有两条交换路径表的路径信息通过一个VLAN交换路径关系对应表,在该表中,每个入口路径都唯一对应一个出口路径。
上面举例详细描述了带有两层VLAN标签的VLAN之间的交换过程,对于两层以上VLAN之间的交换,处理过程与上述类似,在此不再赘述。
利用本发明,可以灵活地指定VPN的组建方式,而不用事先对VPN进行VLAN规划。
例如图6所示的VLAN配置:
运营商可以按自己的规划对不同地域进行VLAN划分,最底层由接入交换设备组成,加上两层VLAN标签后接入VLAN交换设备,这样可以支持4094×4094个VLAN。
对于公司甲,它有两个分支机构,第一分支机构位于地域A,接入上层的VLAN交换设备端口为P1,而接入交换设备分配给用户的VLAN为VLAN5,第二分支机构位于地域B,接入上层的VLAN交换设备的端口为P2,而接入交换设备分配给用户的VLAN为VLAN10。如果需要将地域A的VLAN5与地域B的VLAN10的这两分支机构组成一个VPN网络提供给甲公司,则只需在VLAN交换设备上配置一个交换域,同时加入交换路径VLAN1/VLAN5/1和VLAN2/VLAN10/2即可。
配置甲公司组成的交换域ID为20,在VLAN交换路径表中配置的交换域及交换路径如下表3所示:
表3:
| 交换域ID | 一层VLAN标签 | 二层VLAN标签 | 端口号 |
| 20 | 1 | 5 | 1 |
| 20 | 2 | 10 | 2 |
可见,不用更改图6中所示的网络配置,依照表3的配置,采用上述描述的带有两层VLAN标签的VLAN之间的交换处理过程,即可实现第一分支机构和第二分支机构的互通,方便了VPN组网及网络的配置和维护。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。
Claims (9)
1、一种多层虚拟局域网交换的方法,其特征在于,所述方法包括步骤:
A、在虚拟局域网VLAN交换设备上配置VLAN交换路径表,所述VLAN交换路径表包括交换域下参与交换的所有VLAN信息;
B、接收数据包,剥离所述数据包的多层VLAN标签,根据所述多层VLAN标签查询所述VLAN交换路径表,获得所述数据包对应的交换域标识;
C、根据所述交换域标识和所述数据包的目的媒体接入控制MAC地址选择所述数据包的出口路径;
D、利用所述出口路径所对应的VLAN标签对数据包进行封装,通过所述出口路径转发封装后的数据包。
2、根据权利要求1所述的多层虚拟局域网交换的方法,其特征在于,当所述数据包对应的交换域有2条以上交换路径时,所述步骤C具体包括:
C1、以交换域标识和目的MAC地址查询转发表;
C2、如果所述转发表中有对应的出口路径,则获取该出口路径及对应的VLAN标签;
C3、如果所述转发表中没有对应的出口路径,则根据所述VLAN交换路径表获取所述交换域标识对应的除入口路径之外的全部出口路径及对应的VLAN标签。
3、根据权利要求1所述的多层虚拟局域网交换的方法,其特征在于,当所述数据包对应的交换域只有2条交换路径时,所述步骤C具体为:
直接根据所述VLAN交换路径表获取所述出口路径及对应的VLAN标签。
4、根据权利要求2或3所述的多层虚拟局域网交换的方法,其特征在于,所述步骤D包括:
D1、当获取到出口路径及对应的VLAN标签后,按下述过程转发所述数据包:
根据所述出口路径对应的VLAN标签封装数据包;
将封装后的数据包通过所述出口路径转发;
D2、当获取到交换域标识对应的除入口路径之外的全部出口路径及对应的VLAN标签后,按下述过程转发所述数据包:
复制与所述全部出口路径个数相同的、剥离多层VLAN标签后的数据包;
分别按照每个出口路径对应的VLAN标签封装复制后的数据包;
将封装后的数据包分别通过对应的出口路径转发。
5、根据权利要求2所述的多层虚拟局域网交换的方法,其特征在于,所述转发表包括:交换域标识、MAC地址、多层VLAN标签、端口号。
6、根据权利要求2所述的多层虚拟局域网交换的方法,其特征在于,所述方法还包括步骤:
E、将所述输入数据包的源MAC地址及多层VLAN标签学习到所述转发表中。
7、根据权利要求1所述的多层虚拟局域网交换的方法,其特征在于,所述步骤B包括:
当所述多层VLAN的外层VLAN不占用本VLAN交换设备所属的VLAN时,根据数据包的多层VLAN标签和入端口查询所述VLAN交换路径表,得到对应的交换域标识;
当所述多层VLAN的外层VLAN占用本VLAN交换设备所属的VLAN时,根据数据包的多层VLAN标签查询所述VLAN交换路径表,得到对应的交换域标识。
8、根据权利要求7所述的多层虚拟局域网交换的方法,其特征在于,所述步骤B还包括:
当所述数据包的输入端口对应多个不同的交换域ID时,按标签深度优先或者按配置顺序优先匹配所述VLAN交换路径表中的VLAN标签。
9、根据权利要求1所述的多层虚拟局域网交换的方法,其特征在于,所述VLAN交换路径表还包括:与所有交换域下参与交换的VLAN对应的连接端口信息。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510069487XA CN100358322C (zh) | 2005-04-08 | 2005-04-30 | 多层虚拟局域网交换的方法 |
| PCT/CN2005/002067 WO2006094440A1 (fr) | 2005-03-08 | 2005-12-01 | Procede et dispositif d’echange de reseau local virtuel |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510063527.X | 2005-04-08 | ||
| CN200510063527 | 2005-04-08 | ||
| CNB200510069487XA CN100358322C (zh) | 2005-04-08 | 2005-04-30 | 多层虚拟局域网交换的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1725730A CN1725730A (zh) | 2006-01-25 |
| CN100358322C true CN100358322C (zh) | 2007-12-26 |
Family
ID=35924979
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200510069487XA Expired - Fee Related CN100358322C (zh) | 2005-03-08 | 2005-04-30 | 多层虚拟局域网交换的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100358322C (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100433683C (zh) * | 2006-03-02 | 2008-11-12 | 中兴通讯股份有限公司 | 虚拟局域网交换***及***设备信令交互方法 |
| CN1889396B (zh) * | 2006-07-13 | 2010-06-23 | 中兴通讯股份有限公司 | 可实现光监控通道信息传送的装置、***、方法 |
| CN101127696B (zh) * | 2006-08-15 | 2012-06-27 | 华为技术有限公司 | 二层网络中的数据转发方法和网络及节点设备 |
| CN101179479A (zh) * | 2006-11-09 | 2008-05-14 | 华为技术有限公司 | 一种以太网的操作管理和维护报文的传输方法、***和节点 |
| CN101764827B (zh) * | 2010-02-02 | 2012-05-23 | 中国电子科技集团公司第三十研究所 | 实现设备级连和增加用户数的方法 |
| CN102811173B (zh) * | 2012-07-26 | 2015-12-02 | 杭州华三通信技术有限公司 | 一种mac地址学习方法和设备 |
| CN105471742B (zh) * | 2014-06-20 | 2018-11-09 | 新华三技术有限公司 | 一种报文处理方法及设备 |
| CN110191043B (zh) * | 2019-05-23 | 2021-08-27 | 北京永信至诚科技股份有限公司 | 城市级网络靶场的vlan划分方法和*** |
| CN110995603A (zh) * | 2019-12-09 | 2020-04-10 | 广州信天翁信息科技有限公司 | 一种数据的多对多传输方法及异构数据传输层 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1357997A (zh) * | 2000-12-15 | 2002-07-10 | 华为技术有限公司 | 以太网接入网中的虚拟局域网接入方法 |
| CN1457178A (zh) * | 2002-05-10 | 2003-11-19 | 华为技术有限公司 | 多个虚拟局域网共用一个网际协议子网网段时的通信方法 |
| WO2004034643A1 (es) * | 2002-10-09 | 2004-04-22 | Diseño De Sistemas En Silicio, S.A. | Procedimiento de implementación de redes de área local virtuales sobre sistemas de comunicación por la red eléctrica |
| WO2004040855A1 (en) * | 2002-10-29 | 2004-05-13 | Cisco Technology, Inc. | Multi- tiered virtual local area network (vlan) domain mapping mechanism |
| CN1581818A (zh) * | 2003-07-31 | 2005-02-16 | 华为技术有限公司 | 多协议标签交换(mpls)支持多端口虚拟局域网(vlan)的方法 |
-
2005
- 2005-04-30 CN CNB200510069487XA patent/CN100358322C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1357997A (zh) * | 2000-12-15 | 2002-07-10 | 华为技术有限公司 | 以太网接入网中的虚拟局域网接入方法 |
| CN1457178A (zh) * | 2002-05-10 | 2003-11-19 | 华为技术有限公司 | 多个虚拟局域网共用一个网际协议子网网段时的通信方法 |
| WO2004034643A1 (es) * | 2002-10-09 | 2004-04-22 | Diseño De Sistemas En Silicio, S.A. | Procedimiento de implementación de redes de área local virtuales sobre sistemas de comunicación por la red eléctrica |
| WO2004040855A1 (en) * | 2002-10-29 | 2004-05-13 | Cisco Technology, Inc. | Multi- tiered virtual local area network (vlan) domain mapping mechanism |
| CN1581818A (zh) * | 2003-07-31 | 2005-02-16 | 华为技术有限公司 | 多协议标签交换(mpls)支持多端口虚拟局域网(vlan)的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1725730A (zh) | 2006-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100358322C (zh) | 多层虚拟局域网交换的方法 | |
| CN100442772C (zh) | 一种桥接转发方法 | |
| CN1866919B (zh) | 基于虚拟局域网堆叠的业务交换方法 | |
| US7693144B2 (en) | Method of providing VPLS service in a bridged (e.g. 802.1D) network of a service provider | |
| CN101692646B (zh) | 一种二层转发处理方法和一种分布式设备 | |
| CN100563190C (zh) | 实现层级化虚拟私有交换业务的方法及*** | |
| US8228928B2 (en) | System and method for providing support for multipoint L2VPN services in devices without local bridging | |
| CN102801625B (zh) | 一种异构网络二层互通的方法及设备 | |
| CN100596094C (zh) | 多点到多点的业务实现方法及交换设备 | |
| US20080080535A1 (en) | Method and system for transmitting packet | |
| US20100008365A1 (en) | Method and system for transparent lan services in a packet network | |
| CN102185778B (zh) | 一种基于vll的数据传输方法及其装置 | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN102148766B (zh) | 一种三层功能组网下pon内业务互通的方法 | |
| CN101926129A (zh) | 以太网网络的进化 | |
| CN100407704C (zh) | 媒体接入控制层地址的动态学习方法 | |
| CN101729355B (zh) | 一种专用虚拟局域网的实现方法和装置 | |
| CN100563205C (zh) | 隔离用户虚拟局域网的实现方法及其应用的网络设备 | |
| CN100413281C (zh) | 一种利用QinQ技术实现虚拟交换的方法 | |
| CN109639552A (zh) | 一种三层转发方法及装置 | |
| JP2002247089A (ja) | パケットルーティング方法および装置 | |
| CN100518128C (zh) | 一种pbt网络中多点到多点vpn互联的方法、***及其装置 | |
| CN101536410A (zh) | Lan拓扑检测和地址分配 | |
| CN100413260C (zh) | 虚拟局域网从节点中虚拟局域网标识的配置方法 | |
| CN100446503C (zh) | 一种增强型vpn网络优化的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071226 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |