CN101005437A - 一种实现堆叠虚拟局域网的方法及*** - Google Patents
一种实现堆叠虚拟局域网的方法及*** Download PDFInfo
- Publication number
- CN101005437A CN101005437A CNA2007100729721A CN200710072972A CN101005437A CN 101005437 A CN101005437 A CN 101005437A CN A2007100729721 A CNA2007100729721 A CN A2007100729721A CN 200710072972 A CN200710072972 A CN 200710072972A CN 101005437 A CN101005437 A CN 101005437A
- Authority
- CN
- China
- Prior art keywords
- cvid
- stream
- svid
- local area
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现堆叠虚拟局域网的方法及***,包括步骤:a:根据相关的流特征对入端口的数据报文进行分类处理;b:根据上述分类结果对不同的流指定相应的cvid、Tpid。该***包括:流处理单元、cvid分配单元和配置数据管理单元;所述流处理单元又包括流分类器和svid分配单元。通过本发明方法,可以对untag数据报文添加两层vlan tag,对带有vlan tag的数据报文添加cvid,实现了在不对等的网络层次上利用Q-in-Q隧道进行跨域的数据通讯。
Description
技术领域
本发明涉及一种实现Q-in-Q(堆叠虚拟局域网)的方法及***。
背景技术
目前,Q-in-Q的实现一般是以接入端口数据报文带有vlan tag(虚拟局域网标签)为前提条件,基于对等网络间的通讯。在接入端口没有带有vlan tag的数据报文一般只能封装一层vlan tag,即svid(serviceprovide vlan id,服务商提供的虚拟局域网标签);对于在接入端口带有vlan tag的数据报文一般也是封装一层svid。
此Q-in-Q的实现方法,具有以下缺点:
a、需要接入端口数据报文带有vlan tag的信息,这样使得接入端必须下挂如switch之类的设备为网络的数据报文规划vlan tag信息,使网络丧失了一定的灵活性;
b、若接入端口数据报文带有vlan tag的信息,则不能将所带的vlantag作为svid的同时添加cvid(客户端的虚拟局域网标签),使得网络丧失了一定的灵活性;
c、互相通讯间的双方需要对等的网络层次。如图1所示,域1中的pc1若想和域2中的pc1通讯,则在网络层次上域1的pc1和域2的pc1必须在Level three上进行通讯。
发明内容
本发明所要解决的技术问题是提供一种实现Q-in-Q的方法及***,解决现有Q-in-Q实现方式中无法对接入端入口untag(无虚拟局域网标签)的数据报文进行Q-in-Q(报文中含有svid、cvid)隧道转发的缺陷,以及在接入端口数据报文带vlan tag的条件下不能添加cvid的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
一种实现堆叠虚拟局域网的方法,包括步骤:
a:根据相关的流特征对入端口的数据报文进行分类处理;
b:根据上述分类结果对不同的流指定相应的cvid、Tpid(标签协议标识)。
其中,所述步骤a包括步骤:
a1:根据用户配置的流特征对数据报文进行分类;
a2:给每个特征流打上流特征ID,同时根据结果给不同的流分配相应的svid。
其中,所述步骤a2中,若接入端口数据带有vlan tag,并且在组网时把该vlan tag作为svid,则可不重新分配svid,也可分配一个新的svid替换原来的vlan tag。
其中,所述步骤b之后还包括:在出口处,建两张表,一张以入口的端口号为索引,其中有关键位add_inner_tag,用于指示加cvid,若add_inner_tag被置上,则按照进入的流ID索引其对应的cvid;另一张以出口的端口号为索引,其中有关键位remove_inner_tag,用于删除cvid,若remove_inner_tag被置上,则将数据报文带的cvid删除。
一种实现堆叠虚拟局域网的***,包括:流处理单元、cvid分配单元和配置数据管理单元;所述流处理单元作用为将接入端的数据报文进行分类,所述cvid分配单元的作用为根据流处理单元的分类结果在出口处给不同的流指定相应的cvid,所述配置数据管理单元的作用为对配置的数据进行管理。
其中,所述流处理单元包括流分类器和svid分配单元;所述流分类器的作用为根据一定的特征对流进行分类,所述svid分配单元的作用是根据流分类的结果对不同的流指定相应的svid。
本发明具有如下有益效果:
a、在现有的组网环境下,可以对接入网vlan tag为untag的数据报文同时增加双层tag的功能,提升了接入端的网络层次,而且在接入端口数据报文带有vlan tag的情况下,可以将所带的vlan tag作为svid或者用新的svid替换数据报文的vlan tag的同时添加cvid;
b、实现了在不对等的网络层次上利用Q-in-Q隧道进行跨域的数据通讯,提高了网络规划的灵活性,对于目前已经定性的网络添加新的网络业务在纵向成为可操作;
c、由于本发明不增加任何硬件成本,软件成本增加很少,因而较大的提高了网络的可扩展性、易维护性、易规划性。
附图说明
图1为现有技术中Q-in-Q实现的网络层次示意图;
图2为采用本发明后,Q-in-Q可以实现的网络层次示意图;
图3为本发明的模块组成图;
图4为本发明中VLAN分类、标签映射模块流程图;
图5为本发明实施例一的组网示例图;
图6为本发明实施例二的组网示例图。
具体实施方式
如图3所示,本发明主要有如下模块单元组成:流处理单元、cvid分配单元和配置数据管理单元。流处理单元又包括流分类器和svid分配单元,流分类器是用于根据一定的特征对流进行分类处理,svid分配单元用于根据流分类的结果对不同的流指定相应的svid;cvid分配单元是根据入口流分类器的结果在出口给不同的流指定相应的cvid;配置数据管理单元用于提供人机界面,对配置的数据进行管理,可以配置是否要对接入端口untag的数据报文加双vlan tag及相关数据等。
如图4所示,本发明VLAN分类、标签映射模块主要工作流程包括两个部分,如图4-1入侧流程图和图4-2出口流程图。在入侧流程中,当数据报文进入接入端时,利用ACL(访问控制列表)的流分类功能根据用户配置的流特征进行分类,并给每个特征流打上流特征ID,同时根据结果给流分配不同的svid(由s-pri(服务端802.1q)、s-cfi(服务端规则格式指示符)、s-vid(服务端虚拟局域网ID)三部分组成),若接入端口数据带有vlan tag的信息,并且在组网时把带入的vlan tag作为svid,此时可以不重新分配svid,也可以分配一个新的svid替换掉原来的vlantag;然后进入L2、L3进行学习、转发。在出口流程中,在出口处,建两张表,一张以入口的端口号为索引,其中有关键位add_inner_tag,add_inner_tag用于指示加cvid,若add_inner_tag被置上,则按照进入的流ID索引其对应的cvid(由c-pri(客户端802.1q)、c-cfi(客户端规则格式指示符)、c-vid(客户端虚拟局域网ID)三部分组成)。一张以出口的端口号为索引,其中有关键位remove_inner_tag用于删除cvid,若remove_inner_tag被置上,则会将数据报文带的cvid删除。
下面结合附图和具体实施例对本发明作进一步详细的描述:
实施例一:在目前广泛使用的Q-in-Q组网环境下,一般的cvid是先前已经规划好的,随着业务种类的不断丰富,对各种业务的重新规划存在可能性。但是原来规划的vlan网络已经很大,动毫发伤全身,则可能需要将原来的vlan全部终结掉。然后根据需求将业务作为重新划分vlan。
在本实施例中,运用本发明的方法和***进行配置管理,先将接入的业务所有带有的vlan终结,然后根据本发明中的流分类器对流进行分类并根据要求重新划分在Q-in-Q网络上的vlan规划。
如图5所示,接入端口的数据报文网络的要求,利用ACL流分类器将流重新进行分类,产生数据特征流1,数据特征流2,...,数据特征流n。然后将不同的特征流添加或替换指定的svid,按照svid进行L2、L3学习转发;然后进行QoS策略(如数据流限速、拒绝转发、流量整形、制定不同的服务级别等);最后在出端口根据特征流添加指定的cvid。这样新的规划的数据流可以在Q-in-Q网络上进行运行。
实施例二:目前在企业网络中,需要对于不同的权限的人查看企业资源也是不同的,一般的实现方法是设定一定的ac1,针对不同的ip地址来区分允许或拒绝享有某些服务。这样的规划当增加用户的时候需要对相关设备进行更新设置,存在一定的误设置风险,并且ac1的硬件资源有限,对于较大的网络ac1这种实现方案存在缺陷。
在本实施例中,采用本发明可以在服务器对源数据进行分配cvid,以cvid区分不同的权限,这样一旦网络规划好了,只要将相关用户划分到不同的vlan就可以了。简化了网络规划、并使得维护易操作性。
如图6所示,在和服务器的接入端将数据流利用ac1分流器重新分类,产生财务数据流,人事数据流,......,其他数据流。然后对不同的特征流添加指定的svid,按照svid进行L2、L3学习转发;然后进行QoS策略;最后在出端口根据特征流添加指定的cvid。以cvid精确定位使用权限的一个集体,以svid定位一个较大范围的集体。这样以后若添加新的pc,只需要将其划入原先规定的cvid就可以了。
利用本发明后使得在现有的Q-in-Q网络下不对等的Q-in-Q实现成为现实,如图2所示,域1的pc1和域2的pc2跨域通讯可以在不同的层次上进行通讯,域1的pc1可以在Level two上和域2在Level three上的pc1进行通讯;而且对于企业网络中的区分不同访问资源权限的划分给出了一种全新的规划理念,拓展了网络规划的灵活性,易操作性。
Claims (6)
1、一种实现堆叠虚拟局域网的方法,其特征在于,包括步骤:
a:根据相关的流特征对入端口的数据报文进行分类处理;
b:根据上述分类结果对不同的流指定相应的客户端的虚拟局域网标签cvid、标签协议标识。
2、如权利要求1所述实现堆叠虚拟局域网的方法,其特征在于,所述步骤a包括步骤:
a1:根据用户配置的流特征对数据报文进行分类;
a2:给每个特征流打上流特征ID,同时根据结果给不同的流分配相应的svid。
3、如权利要求2所述实现堆叠虚拟局域网的方法,其特征在于,所述步骤a2中,若接入端口数据带有虚拟局域网标签的信息vlan tag,并且在组网时把该vlan tag作为svid,则可不重新分配svid,也可分配一个新的svid替换原来的vlan tag。
4、如权利要求1所述实现堆叠虚拟局域网的方法,其特征在于,所述步骤b之后还包括:在出口处,建两张表,一张以入口的端口号为索引,其中有关键位add_inner_tag,用于指示加cvid,若add_inner_tag被置上,则按照进入的流ID索引其对应的cvid;另一张以出口的端口号为索引,其中有关键位remove_inner_tag,用于删除cvid,若remove_inner_tag被置上,则将数据报文带的cvid删除。
5、一种实现堆叠虚拟局域网的***,其特征在于,包括:流处理单元、cvid分配单元和配置数据管理单元;所述流处理单元作用为将接入端的数据报文进行分类处理,所述cvid分配单元的作用为根据流处理单元的分类结果在出口处给不同的流指定相应的cvid,所述配置数据管理单元的作用为对配置的数据进行管理。
6、如权利要求5所述实现堆叠虚拟局域网的***,其特征在于,所述流处理单元包括流分类器和svid分配单元;所述流分类器的作用为根据用户配置的流特征对流进行分类,所述svid分配单元的作用是根据流分类的结果对不同的流指定相应的svid。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100729721A CN101005437B (zh) | 2007-01-16 | 2007-01-16 | 一种实现堆叠虚拟局域网的方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100729721A CN101005437B (zh) | 2007-01-16 | 2007-01-16 | 一种实现堆叠虚拟局域网的方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101005437A true CN101005437A (zh) | 2007-07-25 |
| CN101005437B CN101005437B (zh) | 2011-04-20 |
Family
ID=38704312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100729721A Expired - Fee Related CN101005437B (zh) | 2007-01-16 | 2007-01-16 | 一种实现堆叠虚拟局域网的方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101005437B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009030173A1 (fr) * | 2007-09-03 | 2009-03-12 | Huawei Technologies Co., Ltd. | Procédé de traitement et dispositif pour la configuration de raccordement qinq |
| WO2009056039A1 (fr) * | 2007-10-22 | 2009-05-07 | Huawei Technologies Co., Ltd. | Procédé et dispositif pour réaliser une distribution automatique d'étiquette de travail qinq terminal à terminal |
| CN101340347B (zh) * | 2008-08-19 | 2011-04-13 | 杭州华三通信技术有限公司 | 一种传输语音数据流的方法和设备 |
| CN104702504A (zh) * | 2010-10-19 | 2015-06-10 | 日本电气株式会社 | 通信***、控制装置、分组处理操作设置方法和程序 |
| CN107547338A (zh) * | 2017-05-31 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN108092907A (zh) * | 2017-12-20 | 2018-05-29 | 迈普通信技术股份有限公司 | 报文转发方法、路由堆叠***及路由器 |
| CN108259298A (zh) * | 2017-05-31 | 2018-07-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN108304860A (zh) * | 2018-01-04 | 2018-07-20 | 南京大学 | 一种面向多模态融合模式识别应用的高效分类器堆叠框架 |
| US11102115B2 (en) | 2017-05-31 | 2021-08-24 | New H3C Technologies Co., Ltd. | Forwarding packet |
| US11108594B2 (en) | 2017-05-31 | 2021-08-31 | New H3C Technologies Co., Ltd. | Implementing three-layer communication |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100505746C (zh) * | 2004-02-07 | 2009-06-24 | 华为技术有限公司 | 实现虚拟租用线的方法 |
| CN1838627B (zh) * | 2005-03-22 | 2010-04-28 | 杭州华三通信技术有限公司 | 一种实现QinQ接入的方法 |
| CN100414931C (zh) * | 2005-07-15 | 2008-08-27 | 华为技术有限公司 | 虚交换***中业务转发的实现方法及*** |
| CN100442777C (zh) * | 2005-12-30 | 2008-12-10 | 华为技术有限公司 | 基于虚拟局域网堆叠的服务质量管理方法 |
-
2007
- 2007-01-16 CN CN2007100729721A patent/CN101005437B/zh not_active Expired - Fee Related
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009030173A1 (fr) * | 2007-09-03 | 2009-03-12 | Huawei Technologies Co., Ltd. | Procédé de traitement et dispositif pour la configuration de raccordement qinq |
| WO2009056039A1 (fr) * | 2007-10-22 | 2009-05-07 | Huawei Technologies Co., Ltd. | Procédé et dispositif pour réaliser une distribution automatique d'étiquette de travail qinq terminal à terminal |
| CN101340347B (zh) * | 2008-08-19 | 2011-04-13 | 杭州华三通信技术有限公司 | 一种传输语音数据流的方法和设备 |
| CN104702504A (zh) * | 2010-10-19 | 2015-06-10 | 日本电气株式会社 | 通信***、控制装置、分组处理操作设置方法和程序 |
| US10075371B2 (en) | 2010-10-19 | 2018-09-11 | Nec Corporation | Communication system, control apparatus, packet handling operation setting method, and program |
| CN108259298A (zh) * | 2017-05-31 | 2018-07-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107547338A (zh) * | 2017-05-31 | 2018-01-05 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN107547338B (zh) * | 2017-05-31 | 2020-12-29 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| US11102115B2 (en) | 2017-05-31 | 2021-08-24 | New H3C Technologies Co., Ltd. | Forwarding packet |
| US11108594B2 (en) | 2017-05-31 | 2021-08-31 | New H3C Technologies Co., Ltd. | Implementing three-layer communication |
| US11283645B2 (en) | 2017-05-31 | 2022-03-22 | New H3C Technologies Co., Ltd. | Forwarding packet |
| CN108092907A (zh) * | 2017-12-20 | 2018-05-29 | 迈普通信技术股份有限公司 | 报文转发方法、路由堆叠***及路由器 |
| CN108304860A (zh) * | 2018-01-04 | 2018-07-20 | 南京大学 | 一种面向多模态融合模式识别应用的高效分类器堆叠框架 |
| CN108304860B (zh) * | 2018-01-04 | 2022-03-18 | 南京大学 | 一种面向多模态融合模式识别应用的高效分类器堆叠框架 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101005437B (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101005437B (zh) | 一种实现堆叠虚拟局域网的方法及*** | |
| CN103917967B (zh) | 用于配置中间盒的网络控制*** | |
| US11671898B2 (en) | Systems and methods for routing data | |
| CN102255903B (zh) | 一种云计算虚拟网络与物理网络隔离安全方法 | |
| US9294351B2 (en) | Dynamic policy based interface configuration for virtualized environments | |
| CN101512510B (zh) | 基于定义和应用网络管理意图提供网络管理的方法和*** | |
| US9338134B2 (en) | Firewall policy management | |
| US6990592B2 (en) | Controlling concurrent usage of network resources by multiple users at an entry point to a communications network based on identities of the users | |
| US20030154380A1 (en) | Controlling usage of network resources by a user at the user's entry point to a communications network based on an identity of the user | |
| CN100512215C (zh) | 使用分布式网络处理的数据交换设备和方法 | |
| CN101599895B (zh) | 数据处理方法及宽带网络网关、策略控制器装置和接入节点设备 | |
| CN103269282A (zh) | 网络配置自动部署方法和装置 | |
| CN103560923B (zh) | 分组传送网的网络故障快速定位方法 | |
| CN1910856A (zh) | 以太网区分服务 | |
| CN102132511A (zh) | 用于虚拟机的虚拟交换机服务质量 | |
| US7855972B2 (en) | Creating, modifying and storing service abstractions and role abstractions representing one or more packet rules | |
| CN102195819A (zh) | 一种网络设备及其业务流量监管方法 | |
| CN107819742A (zh) | 一种动态部署网络安全服务的***架构及其方法 | |
| CN105262703A (zh) | 一种基于双重优先级的路由带宽分配方法 | |
| CN103138990A (zh) | 云计算网络下的虚拟机管理方法和云计算网络管理装置 | |
| CN102377645B (zh) | 交换芯片及其实现方法 | |
| CN105391880B (zh) | 一种基于无线通信网络的执勤***及其执勤方法 | |
| CN110071835B (zh) | 一种智能网联车安全预警分发方法及*** | |
| Cisco | Working with Policy Statements | |
| Cisco | Working with Policies |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20170116 |