CN100586088C - 实现虚拟局域网聚合的方法和汇聚交换机 - Google Patents
实现虚拟局域网聚合的方法和汇聚交换机 Download PDFInfo
- Publication number
- CN100586088C CN100586088C CN200610099458A CN200610099458A CN100586088C CN 100586088 C CN100586088 C CN 100586088C CN 200610099458 A CN200610099458 A CN 200610099458A CN 200610099458 A CN200610099458 A CN 200610099458A CN 100586088 C CN100586088 C CN 100586088C
- Authority
- CN
- China
- Prior art keywords
- list item
- message
- side vlan
- acl list
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种实现虚拟局域网(VLAN)汇聚的方法和一种汇聚交换机。设置不同用户侧VLAN与一个网络侧VLAN的对应关系;汇聚交换机通过用户侧VLAN接收到用户发来的第一报文,根据所设置的对应关系,通过所述网络侧VLAN将该第一报文发送至网关设备;汇聚交换机通过所述网络侧VLAN接收到第二报文,根据所设置的对应关系以及第二报文中携带的目的MAC地址,通过对应的用户侧VLAN将第二报文发送至对应的用户。本发明能够利用同一个网络侧VLAN在汇聚交换机与网关设备间进行报文传输,从而实现了VLAN的聚合,节约了VLAN资源。并且,本发明还降低了网关设备的业务负荷量,节约了网关设备的接口资源。
Description
技术领域
本发明涉及网络通信技术,特别是涉及一种实现虚拟局域网(VLAN)聚合的方法和汇聚交换机。
背景技术
在众多宽带网组建方案中,IP网以其独有的操作容易、管理简单和技术灵活等特性,在城域网的组建中脱颖而出,占有很大比例。在IP网中,主要是以三层(layer 3,L3)交换机为核心交换设备,以VLAN为实现手段和方法,为用户提供高速以太专线,用来实现高速上网或者公司内部之间实现自己的数据业务和其它业务,如视频点播之类。
图1是在现有技术中二层组网示意图。参见图1,在现有技术中,在二层组网中,当多个用户主机接入不同的VLAN时,如图1中所示的用户主机1接入VLAN1、用户主机2接入VLAN2且用户主机3接入VLAN3,各个VLAN分别通过二层(layer 2,L2)交换机和汇聚交换机透传到网关设备比如L3交换机上进行终结。
参见图1,在进行报文传输时,在上行方向上,接入不同VLAN的各个用户主机分别通过各自接入的VLAN将报文发送至汇聚交换机;汇聚交换机再分别通过用户主机接入的各个VLAN将报文发送至网关设备;在下行方向上,网关设备将发送给各个用户主机的报文分别通过用户主机接入的各个VLAN发送至汇聚交换机,汇聚交换机再通过用户主机接入的各个VLAN将报文发送至各个用户主机。
由以上描述可以看出,在现有技术中,当不同用户主机接入不同VLAN时,各个用户主机的报文在汇聚交换机与网关设备之间必须通过不同的VLAN进行传输,使得汇聚交换机与网关设备之间的VLAN数量过多,大大浪费了VLAN资源。
另外,由于不同用户主机的报文在汇聚交换机与网关设备之间必须通过不同的VLAN进行传输,因此,针对不同的VLAN,网关设备必须分别进行VLAN终结处理,从而大大增加了网关设备的业务负荷量;并且,针对不同的VLAN,网关设备均必须占用自身的一个路由接口资源,从而大大浪费了网关设备的接口资源。
发明内容
有鉴于此,本发明的第一目的在于提供一种实现VLAN聚合的方法,本发明的第二目的在于提供一种汇聚交换机,以保证在汇聚交换机与网关设备之间通过聚合后的一个VLAN进行报文传输,节约VLAN资源。
为了达到上述目的,本发明的技术方案是这样实现的:
一种实现虚拟局域网聚合的方法,汇聚交换机建立上行方向访问控制列表ACL表项,设置上行方向ACL表项中的匹配规则和匹配动作记录多个用户侧VLAN与一个网络侧VLAN的对应关系;在多个用户主机分别接入多个用户侧VLAN后,根据接入的多个用户侧VLAN的标识、一个网络侧VLAN标识以及每一个用户主机的MAC地址及其接入的VLAN标识,针对每一个用户主机建立一个下行方向ACL表项;该方法还包括:汇聚交换机通过所述多个用户侧VLAN中的当前用户侧VLAN接收到用户主机发来的第一报文,根据所建立的上行方向ACL表项,通过所述网络侧VLAN将第一报文发送至网关设备;汇聚交换机通过所述网络侧VLAN接收到第二报文,根据建立的下行方向ACL表项以及第二报文中携带的目的MAC地址,通过对应的用户侧VLAN将第二报文发送至对应的用户主机。
所述设置上行方向ACL表项中的匹配规则和匹配动作记录多个用户侧VLAN与一个网络侧VLAN的对应关系包括:设置该上行方向ACL表项中的匹配规则为报文携带的VLAN标识为所述多个用户侧VLAN标识中的任意一个,设置该上行方向ACL表项中的匹配动作为将报文携带的用户侧VLAN标识替换为所述网络侧VLAN的标识。
所述汇聚交换机根据所建立的上行方向ACL表项通过所述网络侧VLAN将第一报文发送至网关设备的步骤包括:汇聚交换机确定第一报文中携带的当前用户侧VLAN的标识符合上行方向ACL表项中的匹配规则,根据上行方向ACL表项中的匹配动作,将第一报文携带的当前用户侧的VLAN标识替换为所述网络侧VLAN的标识,然后通过所述网络侧VLAN将第一报文发送至网关设备。
所述针对每一个用户主机建立一个下行方向ACL表项的步骤包括:汇聚交换机针对每一个用户主机建立一个相对应的下行方向ACL表项,设置每一个下行方向ACL表项中的匹配规则为报文目的MAC地址为对应用户主机的MAC地址,且报文携带的VLAN标识为网络侧VLAN标识;设置每一个下行方向ACL表项中的匹配动作为将报文携带的网络侧VLAN标识替换为该下行方向ACL表项所对应用户主机接入的用户侧VLAN标识。
所述汇聚交换机通过对应的用户侧VLAN将第二报文发送至对应用户主机的步骤包括:汇聚交换机确定第二报文中携带的网络侧VLAN标识和目的MAC地址符合一个下行方向ACL表项中的匹配规则,根据该符合的下行方向ACL表项中的匹配动作,将第二报文携带的网络侧VLAN的标识替换为对应用户侧VLAN的标识,然后通过所述对应的用户侧VLAN将第二报文发送至对应的用户主机。
优选地,该方法进一步包括:汇聚交换机在检测到一个用户主机退出其接入的用户侧VLAN,根据该退出的用户主机的MAC地址,删除包含该退出的用户主机MAC地址的下行方向ACL表项。
一种汇聚交换机,该汇聚交换机包括:
人机交互单元,将管理人员输入的多个用户侧VLAN标识和一个网络侧VLAN标识发送至ACL表项管理单元;
MAC地址管理单元,在检测到各个用户主机接入时,将各个用户主机的MAC地址及其接入的各个用户侧VLAN标识发送至ACL表项管理单元;
ACL表项管理单元,根据接收到的多个用户侧VLAN标识和一个网络侧VLAN标识建立上行方向ACL表项,设置上行方向ACL表项中的匹配规则和匹配动作记录多个用户侧VLAN与一个网络侧VLAN的对应关系,在多个用户主机分别接入多个用户侧VLAN后,根据接入的多个用户侧VLAN的标识、一个网络侧VLAN标识以及每一个用户主机的MAC地址及其接入的VLAN标识,针对每一个用户主机建立一个下行方向ACL表项;收发处理单元,接收用户主机通过当前用户侧VLAN发来的第一报文,从ACL表项管理单元中获取上行方向ACL表项,根据上行方向ACL表项,通过网络侧VLAN将第一报文发送至网关设备;接收网关设备通过网络侧VLAN发来的第二报文,从ACL表项管理单元中获取下行方向ACL表项,根据下行方向ACL表项以及第二报文中携带的目的MAC地址,通过对应的用户侧VLAN将第二报文发送至对应的用户主机。
所述ACL表项管理单元,设置上行方向ACL表项中的匹配规则为报文携带的VLAN标识为所接收到用户侧VLAN标识中的任意一个,设置上行方向ACL表项中的匹配动作为将报文携带的用户侧VLAN标识替换为所述网络侧VLAN的标识;
所述收发处理单元,在接收到第一报文时,从ACL表项管理单元中获取上行方向ACL表项,在确定第一报文中携带的当前用户侧VLAN标识符合上行方向ACL表项中的匹配规则后,根据上行方向ACL表项中的匹配动作,将第一报文携带的当前用户侧的VLAN标识替换为网络侧VLAN的标识,然后通过网络侧VLAN将第一报文发送至网关设备。
所述ACL表项管理单元,根据接收到的多个用户侧VLAN标识、一个网络侧VLAN标识和各个用户主机的MAC地址及其接入的用户侧VLAN标识,针对每一个用户主机建立一个相对应的下行方向ACL表项,设置每一个下行方向ACL表项中的匹配规则为报文目的MAC地址为对应用户主机的MAC地址,且报文携带的VLAN标识为网络侧VLAN标识;设置每一个下行方向ACL表项中的匹配动作为将报文携带的网络侧VLAN标识替换为该下行方向ACL表项所对应用户主机接入的用户侧VLAN标识;
所述收发处理单元,在接收到第二报文时,从ACL表项管理单元中获取各个下行方向ACL表项,在确定第二报文中携带的网络侧VLAN标识和目的MAC地址符合一个下行方向ACL表项中的匹配规则后,根据该符合的下行方向ACL表项中的匹配动作,将第二报文携带的网络侧VLAN的标识替换为对应用户侧VLAN的标识,然后通过所述对应的用户侧VLAN将第二报文发送至对应的用户主机。
所述MAC地址管理单元,进一步用于在检测到一个用户主机退出其接入的用户侧VLAN时,将携带该用户主机MAC地址的MAC地址删除消息发送至ACL表项管理单元;
ACL表项管理单元,根据接收到的MAC地址删除消息中携带的MAC地址,删除包含该MAC地址的下行方向ACL表项。
由此可见,在本发明中,在汇聚交换机与网关设备之间通过聚合后的同一个网络侧VLAN进行报文传输,从而实现了VLAN聚合,使得汇聚交换机与网关设备之间的VLAN数量大大减少,节约了VLAN资源。
另外,由于在汇聚交换机与网关设备之间通过聚合后的同一个网络侧VLAN进行报文传输,因此,网关设备只需针对一个网络侧VLAN进行终结处理,从而大大降低了网关设备的业务负荷量;并且,由于网关设备只需针对一个网络侧VLAN,因此,网关设备只需占用自身的一个路由接口资源,大大节约了网关设备的接口资源。
附图说明
图1是在现有技术中二层组网示意图。
图2是在本发明中实现VLAN聚合的***的结构示意图。
图3是在本发明中汇聚交换机的基本结构示意图。
图4是在本发明实施例中实现VLAN聚合的流程图。
具体实施方式
本发明提出了一种实现VLAN聚合的方法,其核心思想是:设置多个用户侧虚拟局域网VLAN与一个网络侧VLAN的对应关系;汇聚交换机通过所述多个用户侧VLAN中的当前用户侧VLAN接收到用户主机发来的第一报文,根据所设置的对应关系,通过所述网络侧VLAN将第一报文发送至网关设备;汇聚交换机通过所述网络侧VLAN接收到第二报文,根据所设置的对应关系以及第二报文中携带的目的媒质接入控制(MAC)地址,通过对应的用户侧VLAN将第二报文发送至对应的用户主机。
其中,设置所述对应关系可以通过在汇聚交换机中设置对应的访问控制列表(ACL)表项来实现。
相应的,本发明还提出了一种汇聚交换机。该汇聚交换机用于保存不同用户侧VLAN与一个网络侧VLAN的对应关系,在通过任意一个用户侧VLAN接收到第一报文后,根据所保存的对应关系,将第一报文通过所述网络侧VLAN发送至网关设备,在通过网络侧VLAN接收到网关设备发来的第二报文后,根据所保存的对应关系及第二报文中的目的MAC地址,将第二报文通过对应的用户侧VLAN发送至对应的用户主机。
图3是在本发明中汇聚交换机的基本结构示意图。参见图3,在本发明中,汇聚交换机的基本结构可以包括:人机交互单元、MAC地址管理单元、ACL表项管理单元和收发处理单元,其中,
人机交互单元,将管理人员输入的多个用户侧VLAN标识和一个网络侧VLAN标识发送至ACL表项管理单元;
MAC地址管理单元,在检测到各个用户主机接入时,将各个用户主机的MAC地址及其接入的各个用户侧VLAN标识发送至ACL表项管理单元;
ACL表项管理单元,根据接收到的用户侧VLAN标识、网络侧VLAN标识和各个用户主机的MAC地址信息及其接入的用户侧VLAN标识,建立ACL表项,设置ACL表项中的匹配规则和匹配动作记录多个用户侧VLAN与一个网络侧VLAN的对应关系;
收发处理单元,接收用户主机通过当前用户侧VLAN发来的第一报文,从ACL表项管理单元中获取ACL表项,根据ACL表项的匹配规则和匹配动作所记录的多个用户侧VLAN与一个网络侧VLAN的对应关系,通过网络侧VLAN将第一报文发送至网关设备;接收网关设备通过网络侧VLAN发来的第二报文,从ACL表项管理单元中获取ACL表项,根据ACL表项的匹配规则和匹配动作所记录的多个用户侧VLAN与一个网络侧VLAN的对应关系,通过对应的用户侧VLAN将第二报文发送至对应的用户主机。
在本发明中,所述的用户侧VLAN是指位于接入侧,即用户主机直接接入的VLAN;所述的网络侧VLAN是指位于网络侧,即汇聚交换机与网关设备之间的VLAN。
为使本发明的目的、技术方案和优点更加清楚,下面结合附图及具体实施例对本发明作进一步地详细描述。
图4是在本发明实施例中实现VLAN聚合的流程图。参见图2、图3和图4,在本发明中,比如三个用户主机即用户主机1、用户主机和用户主机3,分别接入不同的用户侧VLAN,即VLAN1、VLAN2和VLAN3,本发明实现VLAN聚合,即通过同一个网络侧VLAN即VLAN4来实现报文传输的过程包括以下步骤:
步骤401:管理人员向汇聚交换机中的人机交互单元输入多个用户侧VLAN标识和一个网络侧VLAN标识。
比如,管理人员所输入的用户侧VLAN标识包括VLAN1、VLAN2和VLAN3,所输入的网络侧VLAN标识包括VLAN4。
步骤402:在汇聚交换机中,人机交互单元将所接收到的多个用户侧VLAN标识和一个网络侧VLAN标识发送至ACL表项管理单元。
步骤403:在用户主机1、用户主机2和用户主机3分别通过VLAN1、VLAN2和VLAN3接入后,汇聚交换机中的MAC地址管理单元检测到新增用户主机1、用户主机2和用户主机3的MAC地址及其接入的VLAN标识。
步骤404:MAC地址管理单元将新增的、每一个用户主机的MAC地址及其接入的用户侧VLAN标识发送至ACL表项管理单元。
在上述步骤403至步骤404中,MAC地址管理单元检测到并发送至ACL表项管理单元的用户主机的MAC地址及VLAN标识为:用户主机1对应MAC1及VLAN1、用户主机2对应MAC2及VLAN2,用户主机3对应MAC3及VLAN3。
步骤405:ACL表项管理单元根据接收到的多个用户侧VLAN标识和一个网络侧VLAN标识,建立上行方向ACL表项。
这里,上行方向ACL表项中包括匹配规则和匹配动作。
其中,匹配规则为:报文携带的VLAN标识为所述用户侧VLAN标识中的任意一个,即VLAN1,或VLAN2,或VLAN3。
匹配动作为:将报文携带的用户侧VLAN标识替换为网络侧VLAN标识,也就是将报文携带的VLAN1或VLAN2或VLAN3替换为VLAN4。
步骤406:ACL表项管理单元根据接收到的多个用户侧VLAN标识、一个网络侧VLAN标识以及每一个用户主机的MAC地址及其接入的VLAN标识,针对每一个用户主机建立一个相对应的下行方向ACL表项。
这里,每一个下行方向ACL表项中均包括匹配规则和匹配动作。
其中,在与用户主机1相对应的下行方向ACL表项1中,匹配规则为:报文目的MAC地址为MAC1,且报文携带的VLAN标识为网络侧VLAN标识,即VLAN4。匹配动作为:将报文携带的网络侧VLAN标识替换为该下行方向ACL表项1所对应用户主机1接入的用户侧VLAN标识,也就是将报文携带的VLAN4替换为VLAN1。
在与用户主机2相对应的下行方向ACL表项2中,匹配规则为:报文目的MAC地址等于MAC2,且报文携带的VLAN标识为网络侧VLAN标识,即VLAN4。匹配动作为:将报文携带的网络侧VLAN标识替换为该下行方向ACL表项2所对应用户主机2接入的用户侧VLAN标识,也就是将报文携带的VLAN4替换为VLAN2。
在与用户主机3相对应的下行方向ACL表项3中,匹配规则为:报文目的MAC地址等于MAC3,且报文携带的VLAN标识为网络侧VLAN标识,即VLAN4。匹配动作为:将报文携带的网络侧VLAN标识替换为该下行方向ACL表项3所对应用户主机3接入的用户侧VLAN标识,也就是将报文携带的VLAN4替换为VLAN3。
步骤407:在上行方向上,一个用户主机,比如用户主机1,将所接入的用户侧VLAN的标识即VLAN1携带在报文1中发送至汇聚交换机。
步骤408:在汇聚交换机中,收发处理单元在上行方向上接收到报文1后,从ACL表项管理单元获取上行方向ACL表项。
步骤409:收发处理单元确定报文1中携带的用户侧VLAN标识即VLAN1符合上行方向ACL表项中的匹配规则。
这里,由于上行方向ACL表项中的匹配规则为报文携带的VLAN标识为用户侧VLAN标识,即VLAN1,或VLAN2,或VLAN3。因此,在本步骤中,收发处理单元可确定报文1中携带的VLAN1符合上行方向ACL表项中的匹配规则。
步骤410:收发处理单元根据上行方向ACL表项中的匹配动作,即,将报文携带的用户侧VLAN标识替换为网络侧VLAN标识,执行将报文1中携带的VLAN1替换为VLAN4。
步骤411:收发处理单元通过VLAN4将报文1发送至网关设备。
对于其他用户主机,即用户主机2和用户主机3,在上行方向发送报文的过程与上述步骤407至步骤411过程的原理完全相同。
步骤412:在下行方向上,当网关设备需要向一个用户主机,比如用户主机1,下发报文2时,网关设备将用户主机1的MAC地址即MAC1作为目的MAC地址携带在报文2中,以及将网络侧VLAN的标识即VLAN4携带在报文2中,然后将报文2发送至汇聚交换机。
步骤413:在汇聚交换机中,收发处理单元在下行方向上接收到报文2后,从ACL表项管理单元获取各个下行方向ACL表项。
步骤414:收发处理单元将报文2中携带的目的MAC地址和网络侧VLAN标识与各个下行方向ACL表项中的匹配规则进行匹配。
步骤415:收发处理单元在确定报文2中携带的目的MAC地址和网络侧VLAN标识与下行方向ACL表项1中的匹配规则相匹配时,根据下行方向ACL表项1中的匹配动作,将报文2中携带的VLAN4替换为VLAN1。
这里,由于在针对用户主机1的下行方向ACL表项1中,匹配规则为:报文目的MAC地址为MAC1,且报文携带的VLAN标识为网络侧VLAN标识,即VLAN4。因此,收发处理单元根据报文2中携带的目的MAC地址为MAC1,携带的VLAN标识为VLAN4,可匹配到下行方向ACL表项1。并且,根据下行方向ACL表项1中的匹配动作为将报文携带的VLAN4替换为VLAN1,执行将报文2中携带的VLAN4替换为VLAN1。
步骤416:收发处理单元通过VLAN1将报文2发送至用户主机1。
对于其他用户主机,即用户主机2和用户主机3,在下行方向发送报文的过程与上述步骤412至步骤416过程的原理完全相同。
需要说明的是,上述图4中所述的各个步骤之间并无严格意义上的顺序要求,只是为了便于描述而拆分的不同步骤。比如,描述报文在上行方向传输过程的步骤407至步骤411与描述报文在下行方向传输过程的步骤412至步骤416之间没有固定的先后顺序等。
在本发明中,利用汇聚交换机中的MAC地址管理单元和ACL表项管理单元还可以进一步实现对用户主机的动态管理,在通信过程中,当一个用户主机接入用户侧VLAN和退出用户侧VLAN时,通过MAC地址管理单元和ACL表项管理单元的配合可以实现动态的更新相关ACL表项,从而保证可利用聚合后的网络侧VLAN准确地完成报文传输。具体而言,当用户主机,比如用户主机1接入用户侧VLAN1时,根据上述图4所示过程,本发明能够针对该接入的用户主机1建立相关的上行方向ACL表项和下行方向ACL表项;当该用户主机1退出用户侧VLAN1时,MAC地址管理单元可检测到该用户主机1断开与VLAN1的连接,因此,可以将携带MAC1信息的MAC地址删除消息发送至ACL表项管理单元,ACL表项管理单元根据该MAC地址删除消息中携带的MAC1信息,删除包含MAC1信息的下行方向ACL表项1,对于上行方向ACL表项,可以将其匹配规则中关于VLAN1的信息删除,也可以不删除。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1、一种实现虚拟局域网聚合的方法,其特征在于,汇聚交换机建立上行方向访问控制列表ACL表项,设置上行方向ACL表项中的匹配规则和匹配动作记录多个用户侧虚拟局域网VLAN与一个网络侧VLAN的对应关系;在多个用户主机分别接入多个用户侧VLAN后,根据接入的多个用户侧VLAN的标识、一个网络侧VLAN标识以及每一个用户主机的MAC地址及其接入的VLAN标识,针对每一个用户主机建立一个下行方向ACL表项;
该方法还包括:汇聚交换机通过所述多个用户侧VLAN中的当前用户侧VLAN接收到用户主机发来的第一报文,根据所建立的上行方向ACL表项,通过所述网络侧VLAN将第一报文发送至网关设备;
汇聚交换机通过所述网络侧VLAN接收到第二报文,根据建立的下行方向ACL表项以及第二报文中携带的目的MAC地址,通过对应的用户侧VLAN将第二报文发送至对应的用户主机。
2、根据权利要求1所述的方法,其特征在于,所述设置上行方向ACL表项中的匹配规则和匹配动作记录多个用户侧VLAN与一个网络侧VLAN的对应关系包括:设置该上行方向ACL表项中的匹配规则为报文携带的VLAN标识为所述多个用户侧VLAN标识中的任意一个,设置该上行方向ACL表项中的匹配动作为将报文携带的用户侧VLAN标识替换为所述网络侧VLAN的标识。
3、根据权利要求2所述的方法,其特征在于,所述汇聚交换机根据所建立的上行方向ACL表项通过所述网络侧VLAN将第一报文发送至网关设备的步骤包括:汇聚交换机确定第一报文中携带的当前用户侧VLAN的标识符合上行方向ACL表项中的匹配规则,根据上行方向ACL表项中的匹配动作,将第一报文携带的当前用户侧的VLAN标识替换为所述网络侧VLAN的标识,然后通过所述网络侧VLAN将第一报文发送至网关设备。
4、根据权利要求1、2或3所述的方法,其特征在于,所述针对每一个用户主机建立一个下行方向ACL表项的步骤包括:汇聚交换机针对每一个用户主机建立一个相对应的下行方向ACL表项,设置每一个下行方向ACL表项中的匹配规则为报文目的MAC地址为对应用户主机的MAC地址,且报文携带的VLAN标识为网络侧VLAN标识;设置每一个下行方向ACL表项中的匹配动作为将报文携带的网络侧VLAN标识替换为该下行方向ACL表项所对应用户主机接入的用户侧VLAN标识。
5、根据权利要求4所述的方法,其特征在于,所述汇聚交换机通过对应的用户侧VLAN将第二报文发送至对应用户主机的步骤包括:汇聚交换机确定第二报文中携带的网络侧VLAN标识和目的MAC地址符合一个下行方向ACL表项中的匹配规则,根据该符合的下行方向ACL表项中的匹配动作,将第二报文携带的网络侧VLAN的标识替换为对应用户侧VLAN的标识,然后通过所述对应的用户侧VLAN将第二报文发送至对应的用户主机。
6、根据权利要求5所述的方法,其特征在于,该方法进一步包括:
汇聚交换机在检测到一个用户主机退出其接入的用户侧VLAN,根据该退出的用户主机的MAC地址,删除包含该退出的用户主机MAC地址的下行方向ACL表项。
7、一种汇聚交换机,其特征在于,该汇聚交换机包括:
人机交互单元,将管理人员输入的多个用户侧VLAN标识和一个网络侧VLAN标识发送至ACL表项管理单元;
MAC地址管理单元,在检测到各个用户主机接入时,将各个用户主机的MAC地址及其接入的各个用户侧VLAN标识发送至ACL表项管理单元;
ACL表项管理单元,根据接收到的多个用户侧VLAN标识和一个网络侧VLAN标识建立上行方向ACL表项,设置上行方向ACL表项中的匹配规则和匹配动作记录多个用户侧VLAN与一个网络侧VLAN的对应关系,在多个用户主机分别接入多个用户侧VLAN后,根据接入的多个用户侧VLAN的标识、一个网络侧VLAN标识以及每一个用户主机的MAC地址及其接入的VLAN标识,针对每一个用户主机建立一个下行方向ACL表项;
收发处理单元,接收用户主机通过当前用户侧VLAN发来的第一报文,从ACL表项管理单元中获取上行方向ACL表项,根据上行方向ACL表项,通过网络侧VLAN将第一报文发送至网关设备;接收网关设备通过网络侧VLAN发来的第二报文,从ACL表项管理单元中获取下行方向ACL表项,根据下行方向ACL表项以及第二报文中携带的目的MAC地址,通过对应的用户侧VLAN将第二报文发送至对应的用户主机。
8、根据权利要求7所述的汇聚交换机,其特征在于,所述ACL表项管理单元,设置上行方向ACL表项中的匹配规则为报文携带的VLAN标识为所接收到用户侧VLAN标识中的任意一个,设置上行方向ACL表项中的匹配动作为将报文携带的用户侧VLAN标识替换为所述网络侧VLAN的标识;
所述收发处理单元,在接收到第一报文时,从ACL表项管理单元中获取上行方向ACL表项,在确定第一报文中携带的当前用户侧VLAN标识符合上行方向ACL表项中的匹配规则后,根据上行方向ACL表项中的匹配动作,将第一报文携带的当前用户侧的VLAN标识替换为网络侧VLAN的标识,然后通过网络侧VLAN将第一报文发送至网关设备。
9、根据权利要求7或8所述的汇聚交换机,其特征在于,所述ACL表项管理单元,根据接收到的多个用户侧VLAN标识、一个网络侧VLAN标识和各个用户主机的MAC地址及其接入的用户侧VLAN标识,针对每一个用户主机建立一个相对应的下行方向ACL表项,设置每一个下行方向ACL表项中的匹配规则为报文目的MAC地址为对应用户主机的MAC地址,且报文携带的VLAN标识为网络侧VLAN标识;设置每一个下行方向ACL表项中的匹配动作为将报文携带的网络侧VLAN标识替换为该下行方向ACL表项所对应用户主机接入的用户侧VLAN标识;
所述收发处理单元,在接收到第二报文时,从ACL表项管理单元中获取各个下行方向ACL表项,在确定第二报文中携带的网络侧VLAN标识和目的MAC地址符合一个下行方向ACL表项中的匹配规则后,根据该符合的下行方向ACL表项中的匹配动作,将第二报文携带的网络侧VLAN的标识替换为对应用户侧VLAN的标识,然后通过所述对应的用户侧VLAN将第二报文发送至对应的用户主机。
10、根据权利要求9所述的汇聚交换机,其特征在于,所述MAC地址管理单元,进一步用于在检测到一个用户主机退出其接入的用户侧VLAN时,将携带该用户主机MAC地址的MAC地址删除消息发送至ACL表项管理单元;
ACL表项管理单元,根据接收到的MAC地址删除消息中携带的MAC地址,删除包含该MAC地址的下行方向ACL表项。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610099458A CN100586088C (zh) | 2006-07-20 | 2006-07-20 | 实现虚拟局域网聚合的方法和汇聚交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610099458A CN100586088C (zh) | 2006-07-20 | 2006-07-20 | 实现虚拟局域网聚合的方法和汇聚交换机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1878112A CN1878112A (zh) | 2006-12-13 |
| CN100586088C true CN100586088C (zh) | 2010-01-27 |
Family
ID=37510415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610099458A Active CN100586088C (zh) | 2006-07-20 | 2006-07-20 | 实现虚拟局域网聚合的方法和汇聚交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100586088C (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100512194C (zh) * | 2006-12-25 | 2009-07-08 | 华为技术有限公司 | 链路聚合方法、装置、mac帧收发方法和*** |
| CN101325531B (zh) * | 2008-07-26 | 2012-05-23 | 中兴通讯股份有限公司 | 一种虚拟局域网转发方法和*** |
| US8665886B2 (en) * | 2009-03-26 | 2014-03-04 | Brocade Communications Systems, Inc. | Redundant host connection in a routed network |
| CN102546414B (zh) * | 2012-01-06 | 2015-04-22 | 北京星网锐捷网络技术有限公司 | 一种报文转发方法、装置以及*** |
| CN105379210B (zh) | 2014-02-21 | 2019-02-01 | 华为技术有限公司 | 一种数据流处理方法及装置 |
| CN107332812B (zh) * | 2016-04-29 | 2020-07-07 | 新华三技术有限公司 | 网络访问控制的实现方法及装置 |
| CN112887117B (zh) * | 2019-11-29 | 2023-09-19 | ***通信有限公司研究院 | 一种接入、配置网络切片的方法、设备及介质 |
| CN111555972A (zh) * | 2020-04-10 | 2020-08-18 | 深圳震有科技股份有限公司 | 一种聚合链路的汇聚方法、***及存储介质 |
| CN113079076B (zh) * | 2021-03-23 | 2022-09-30 | 新华三软件有限公司 | 一种报文转发方法及装置 |
| CN114978809B (zh) * | 2022-06-23 | 2024-01-12 | 惠州华阳通用电子有限公司 | 一种车载以太网vlan节点配置方法 |
-
2006
- 2006-07-20 CN CN200610099458A patent/CN100586088C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN1878112A (zh) | 2006-12-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100586088C (zh) | 实现虚拟局域网聚合的方法和汇聚交换机 | |
| CN102333028B (zh) | 一种分层式二层虚拟专用网发送报文的方法及通信设备 | |
| CN102106122B (zh) | 用于以太网网络上的dsl用户标识的方法和*** | |
| CN100563190C (zh) | 实现层级化虚拟私有交换业务的方法及*** | |
| CN1946041B (zh) | 基于arp侦听的vlan聚合方法、汇聚交换机及*** | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| US8958431B2 (en) | Access method and apparatus for multi-protocol label switching layer 2 virtual private network | |
| CN100450080C (zh) | 收敛二层mac地址的方法及设备 | |
| CN102263774B (zh) | 一种处理源角色信息的方法和装置 | |
| US20110085560A1 (en) | System and Method for Implementing a Virtual Switch | |
| CN100502354C (zh) | 一种基于vlan的数据报文传输方法和以太网桥设备 | |
| CN100550814C (zh) | 一种基于二层vpn异种介质互通的***和方法 | |
| CN102347889B (zh) | 一种分层虚拟专用局域网中的报文转发方法、***和装置 | |
| US9100198B2 (en) | Network provider bridge MMRP registration snooping | |
| EP2901630B1 (en) | Method operating in a fixed access network and user equipments | |
| CN102006526B (zh) | 一种广播包/组播控制报文处理方法和装置 | |
| CN102449978A (zh) | 动态地配置网络元件上的父电路的属性 | |
| US20070153799A1 (en) | Providing services over hybrid networks | |
| CN104348724A (zh) | 一种支持多租户的数据转发方法和装置 | |
| CN109121026B (zh) | 一种基于逻辑端口实现volt的方法及*** | |
| CN101778035B (zh) | 一种虚拟专用局域网通信的方法及装置 | |
| WO2011147342A1 (zh) | 交换路由信息的方法、设备和*** | |
| CN107154898A (zh) | 一种接入控制方法和装置 | |
| CN109076019A (zh) | 用于客户驻地lan扩展的寻址 | |
| CN101494610A (zh) | 处理报文的方法及交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |