CN101257452B - 一种以太无源光网络接入设备发送下行数据报文的方法 - Google Patents
一种以太无源光网络接入设备发送下行数据报文的方法 Download PDFInfo
- Publication number
- CN101257452B CN101257452B CN2008100937184A CN200810093718A CN101257452B CN 101257452 B CN101257452 B CN 101257452B CN 2008100937184 A CN2008100937184 A CN 2008100937184A CN 200810093718 A CN200810093718 A CN 200810093718A CN 101257452 B CN101257452 B CN 101257452B
- Authority
- CN
- China
- Prior art keywords
- tag
- terminal use
- identification item
- access device
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2878—Access multiplexer, e.g. DSLAM
- H04L12/2879—Access multiplexer, e.g. DSLAM characterised by the network type on the uplink side, i.e. towards the service provider network
- H04L12/2885—Arrangements interfacing with optical systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/32—Flooding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q11/0067—Provisions for optical access or distribution networks, e.g. Gigabit Ethernet Passive Optical Network (GE-PON), ATM-based Passive Optical Network (A-PON), PON-Ring
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种以太无源光网络接入设备发送下行数据报文的方法,包括:EPON接入设备对终端用户上行数据报文进行解析,获取MAC地址;若所述地址为新则将终端用户所在ONU端口对应的insvlan tag与MAC地址相结合作为标识项A,将上行数据报文的svlan tag或终端用户自身vlantag与MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,建立标识项A和标识项B的关联关系;EPON接入设备发送下行数据报文时,根据所述标识项B与终端用户所在ONU端口的对应关系确定ONU端口,将下行数据报文通过该ONU端口发送给目的终端用户。本发明所述方法避免了下行数据报文在EPON接入设备所有ONU端口的广播洪泛,消除了信息被窃听的安全隐患。
Description
技术领域
本发明涉及EPON(Ethernet Passive Optical Network,以太无源光网络)接入领域,尤其涉及一种EPON接入设备发送下行数据报文的方法。
背景技术
以太网技术以其良好的经济性、互通性和易用性等优势得到了普遍应用。随着EPON、10Gbit/s以太网等技术和标准的成熟,以太网逐步向城域网和广域网发展,原来利用802.1Q VLAN(Virtual Local Area Network,虚拟局域网)对终端用户进行隔离和标识受到很大限制,因为IEEE802.1Q中定义的vlan tag(虚拟局域网标签)域只有12个比特,仅能表示4K个vlan,这对于城域以太网中需要标识的大量终端用户捉襟见肘,于是QinQ业务应运而生。QinQ业务是指将终端用户的私网vlan tag(即终端用户自身的vlantag)封装在公网vlan tag中,使数据报文带着两层vlan tag穿越运营商的骨干网络(即公网)。在公网中数据报文只根据外层vlan tag(即公网vlan tag)传播,终端用户自身的vlan tag被屏蔽。相对基于MPLS(Multi Protocol LabelSwitch,多协议标签交换)的二层VPN(Virtual Private Networks,虚拟专用网络),QinQ业务具有如下特点:为终端用户提供了一种更为简单的二层VPN隧道;不需要信令协议的支持,可以通过纯静态配置实现。
QinQ业务最初主要是为拓展vlan的数量空间而产生的,它是在原有的802.1Q数据报文的基础上又增加一层802.1Q标签实现的,使vlan数量增加到4K*4K,随着城域以太网的发展以及运营商精细化运作的要求,QinQ业务的双层标签又有了进一步的使用场景,城域网交换机有这样的需求,下联的EPON接入设备根据终端用户自身的vlan tag所处范围段直接透传,或者根据终端用户自身的vlan tag所处范围段增加外层映射的vlan tag,我们称这个外层vlan tag为svlan tag(外层虚拟局域网标签)。
EPON接入设备的构架一般由主控板(包含有主控交换芯片)与多块线卡组成,如果EPON线卡处理能力比较强(带来成本也比较高),将直接实现这一功能,即线卡根据终端用户自身的vlan tag所处范围段进行透传,或者增加外层映射的svlan tag,主控交换芯片正常完成二层vlan tag转发。
现有技术中,EPON接入设备根据终端用户自身的vlan tag所处范围段对数据报文进行透传或者增加外层映射的svlan tag的基本原理是利用主控交换芯片的流分类功能,对符合一定流分类规则的数据报文直接修改svlantag,简单描述如下:
数据报文的上行传送方向,对需要增加svlan tag的终端用户,主控交换芯片将线卡设定的insvlan tag(EPON接入设备内部设定的外层虚拟局域网标签,以下简称为内部标签)转换为上联交换机所需要的svlan tag,对需要透传的终端用户,主控交换芯片将线卡设定的insvlan tag剥离,保留终端用户自身的vlan tag。流分类的规则是根据终端用户自身的vlan tag所处范围段,将(insvlan tag,终端用户自身的vlan tag)转换为(svlan tag,终端用户自身的vlan tag),对于需要透传的终端用户,主控交换芯片则直接去掉线卡设定的insvlan tag,实现用户自身的vlan tag的透传。
数据报文的下行传送方向,对上联交换机发送的带svlan tag的下行数据报文,EPON接入设备直接去掉svlan tag(svlan在下联端口的vlan属性为非标签untag),剩下终端用户自身的vlan tag,透传的下行数据报文仅有用户自身的vlan tag,由于在终端用户发送上行数据报文时EPON接入设备没有记录终端用户的MAC(Media Access Control,介质访问控制)地址和终端用户自身的vlan tag或者外层标签svlan tag的组合标识项与终端用户所在ONU端口的对应关系,因此,EPON接入设备将对下行数据报文进行数据洪泛,这样与EPON接入设备相连的所有的ONU(Optical Network Unit,光网络单元)端口都可以接收到这种广播洪泛的下行数据报文,下行业务受到冲击,同时存在信息被窃听的安全隐患。
发明内容
本发明要解决的技术问题是提供一种以太无源光网络接入设备发送下行数据报文的方法,使得EPON接入设备在发送下行数据报文时不再向所有的ONU端口进行广播洪泛,而是只通过目的终端用户所在的ONU端口发送给目的终端用户,消除信息被窃听的安全隐患。
为了解决上述问题,本发明提供了一种以太无源光网络接入设备发送下行数据报文的方法,包括:
在终端用户发送上行数据报文时,以太无源光网络EPON接入设备对所述上行数据报文进行解析,获取所述终端用户的介质访问控制MAC地址,判断所述MAC地址是否为新地址;
若所述MAC地址为新地址,则EPON接入设备将终端用户所在ONU端口对应的内部设定的外层虚拟局域网标签insvlan tag与终端用户的MAC地址相结合作为标识项A,将所述上行数据报文的外层虚拟局域网标签svlan tag或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系;
EPON接入设备在发送下行数据报文时,从所述下行数据报文中获取标识项B的信息,根据所述标识项B与终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过该ONU端口发送给目的终端用户。
进一步地,上述方法还可具有以下特点,当终端用户为需要透传的用户时,其对应的标识项B为:终端用户自身的vlan tag与终端用户的MAC地址的结合。
进一步地,上述方法还可具有以下特点,当终端用户为需要增加外层标签的用户时,其对应的标识项B为:svlan tag与终端用户的MAC地址的结合。
进一步地,上述方法还可具有以下特点,上行数据报文的发送过程包括如下步骤:
(a)EPON接入设备进行QinQ业务配置,包括:为QinQ业务终端用户所在ONU端口配置EPON接入设备内部设定的外层虚拟局域网标签insvlan tag,配置全局模式下的QinQ业务映射关系表,以及配置EPON接入设备上联端口的标签属性;
(b)终端用户发送上行数据报文到EPON接入设备,所述上行数据报文增加insvlan tag后被送到EPON接入设备的主控交换芯片;
(c)主控交换芯片对带有insvlan tag的上行数据报文进行解析,获取终端用户的MAC地址,并进一步判断是否为新MAC地址,若是则分别建立所述标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系,否则直接进行下一步;
(d)主控交换芯片查找全局模式下的QinQ业务映射关系表,如果查找到对应的svlan tag,则用svlan tag替换insvlan tag后将上行数据报文发送到上联端口,如果没有查找到,则直接将带有insvlan tag的上行数据报文发送到上联端口;
(e)EPON接入设备的上联端口根据配置的标签属性,将带有svlan tag和vlan tag双层标签的上行数据报文进行双层标签发送,对带有insvlan tag和vlan tag双层标签的上行数据报文去掉insvlan tag后进行单层标签透传。
进一步地,上述方法还可具有以下特点,步骤(a)中,所述QinQ业务映射关系表的内容为根据终端用户自身的vlan tag所处的范围段建立的insvlan tag和终端用户自身的vlan tag相结合的关联项与svlan tag的对应关系。
进一步地,上述方法还可具有以下特点,步骤(a)中,所述EPON接入设备上联端口的属性包括标签tag和非标签untag,将svlan tag和用户自身的vlan tag的属性设置为标签tag,insvlan tag的属性设置为非标签untag。
进一步地,上述方法还可具有以下特点,步骤(b)中,所述标签insvlantag由EPON接入设备的线卡为所述上行数据报文增加或者由终端用户所在ONU端口为所述上行数据报文增加。
进一步地,上述方法还可具有以下特点,下行数据报文的发送过程包括如下步骤:
(f)EPON接入设备的上联交换机将下行数据报文发送到EPON接入设备,EPON接入设备从所述下行数据报文中获取所述标识项B的信息,并根据所述标识项B和终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过所述ONU端口发送给目的终端用户。
进一步地,上述方法还可具有以下特点,终端用户的MAC地址老化后,EPON接入设备的主控交换芯片将保存的所述标识项A和终端用户所在ONU端口的对应关系删除,然后根据所述标识项A和标识项B的关联关系自动删除标识项B和终端用户所在ONU端口的对应关系。
进一步地,上述方法还可具有以下特点,MAC地址老化是指终端用户暂时不再进行数据报文的传输;当终端用户再进行数据报文的传输时,则再次建立起所述标识项A、标识项B与终端用户所在ONU端口的对应关系以及标识项A和标识项B的关联关系。
由上可见,本发明方法中EPON接入设备为每个ONU端口设置唯一的insvlan tag,在终端用户发送上行数据报文时获取终端用户的MAC地址,将终端用户所在ONU端口对应的insvlan tag与终端用户的MAC地址相结合作为标识项A,将所述上行数据报文的外层虚拟局域网标签svlan tag或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系,EPON接入设备在发送下行数据报文时根据标识项B与终端用户所在ONU端口的对应关系将下行数据报文通过对应的ONU端口发送给目的终端用户,从而避免了下行数据报文在EPON接入设备所有ONU端口的广播洪泛,消除了信息被窃听的安全隐患。
附图说明
图1是EPON接入设备组网示意图;
图2是本发明中数据报文的上行和下行发送过程流程图。
具体实施方式
本发明的主要构思是,在终端用户发送上行数据报文时,以太无源光网络EPON接入设备对所述上行数据报文进行解析,获取所述终端用户的介质访问控制MAC地址,判断所述MAC地址是否为新地址;若所述MAC地址为新地址,则EPON接入设备将终端用户所在ONU端口对应的内部设定的外层虚拟局域网标签insvlan tag与终端用户的MAC地址相结合作为标识项A,将所述上行数据报文的外层虚拟局域网标签svlan tag或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系;EPON接入设备在发送下行数据报文时,从所述下行数据报文中获取标识项B的信息,根据所述标识项B与终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过该ONU端口发送给目的终端用户。这样就避免了EPON接入设备将下行数据报文向所有ONU端口广播洪泛的问题。
下面结合附图和实施例对本发明的方法做进一步详细说明。
如图2所示,本发明中数据报文的上行和下行发送过程包括如下步骤:
第一步,EPON接入设备进行QinQ业务配置,包括:为QinQ业务终端用户所在的ONU端口配置insvlan tag,配置全局模式下的QinQ业务映射关系表,以及配置EPON接入设备的上联端口的标签属性;
每一个ONU端口可以对应唯一的insvlan tag,也可以多个ONU端口对应同一个insvlan tag。
所述QinQ业务映射关系表的内容为根据终端用户自身的vlan tag所处的范围段建立的(insvlan tag,终端用户自身的vlan tag)与svlan tag的对应关系,该对应关系只有需要增加外层标签的终端用户才有,透传的终端用户无此对应关系。
所述EPON接入设备的上联端口的标签属性包括标签tag和非标签untag,此处将svlan tag以及终端用户自身的vlan tag的属性设置为标签tag,insvlan tag的属性设置为非标签untag。
第二步,ONU端口的终端用户发送上行数据报文到EPON接入设备,EPON接入设备的线卡为所述上行数据报文增加insvlan tag(对透传或者需要增加外层标签的终端用户都采用相同的处理)后送往EPON接入设备的主控交换芯片;
这里采用的是由EPON接入设备的线卡为上行数据报文增加insvlan tag的方式,在其它实施例中也可以采用由ONU端口为上行数据报文增加insvlan tag的方式。增加insvlan tag后,上行数据报文就带有insvlan tag和vlan tag双层标签了。
第三步,主控交换芯片收到带insvlan tag的上行数据报文后,对该上行数据报文进行解析,获取终端用户的MAC地址,并判断是否为新MAC地址,若是则EPON接入设备将终端用户所在ONU端口对应的内部设定的外层虚拟局域网标签insvlan tag与终端用户的MAC地址相结合作为标识项A,将所述上行数据报文的外层虚拟局域网标签svlan tag或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系,否则直接进行第四步;
建立所述关系时,主控交换芯片首先查找全局模式下的QinQ业务映射关系表,即查找(insvlan tag,终端用户自身的vlan tag)对应的svlan tag,如果没有查到对应的svlan tag,说明该终端用户是透传的终端用户,则分别建立(insvlan tag,MAC地址)、(vlan tag,MAC地址)与终端用户所在ONU端口的对应关系,同时建立(insvlan tag,MAC地址)和(vlan tag,MAC地址)的关联关系;如果查找到对应的svlan tag,说明该终端用户为需要增加外层标签的终端用户,则分别建立(insvlan tag,MAC地址)、(svlan tag,MAC地址)与终端用户所在ONU端口的对应关系,同时建立(insvlan tag,MAC地址)和(svlan tag,MAC地址)终端用户所在ONU端口的关联关系。
第四步,主控交换芯片查找全局模式下的QinQ业务映射关系表,如果查找到对应的svlan tag,则用svlan tag替换原来的insvlan tag后将上行数据报文发送到上联端口,如果没有查找到对应的svlan tag,则直接将原上行数据报文(即带有insvlan tag和vlan tag双层标签的上行数据报文)发送到上联端口;
本步骤中的查找及转发功能由主控交换芯片的快速流分类模块实现。
第五步,EPON接入设备上联端口根据配置的标签属性,将带有svlan tag和vlan tag双层虚拟局域网标签的上行数据报文进行双层标签发送,将带有insvlan tag和vlan tag双层标签的上行数据报文去掉insvlan tag后进行单层标签透传;
第六步,EPON接入设备的上联交换机将带有双层虚拟局域网标签svlantag和vlan tag或者仅带单层虚拟局域网标签vlan tag的下行数据报文发送到EPON接入设备,EPON接入设备从所述下行数据报文中获取所述标识项B的信息,并根据所述标识项B和终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过所述ONU端口发送给目的终端用户;
这样ONU端口的终端用户仅仅收到需要发送给自己的数据报文,避免了下行数据报文的洪泛。
第七步,终端用户的MAC地址老化后,EPON接入设备的主控交换芯片老化其保存的标识项A、标识项B与终端用户所在ONU端口的对应关系以及标识项A和标识项B的关联关系,即将所述关系删除。
MAC地址老化是指终端用户暂时不再进行数据报文的传递了,因此主控交换芯片不需要再保存所述关联关系了,如果过一段时间后终端用户又进行数据报文的传输了,则EPON接入设备按照前述步骤再次建立所述关系并保存。
老化时,EPON接入设备先老化标识项A与终端用户所在ONU端口的对应关系,再根据标识项A和标识项B的关联关系自动老化标识项B与终端用户所在ONU端口的对应关系。
下面再以一应用实例对本发明的方法做进一步详细说明。
如图1所示,EPON接入设备通过上联交换机与城域网相连,下联通过ODN(Optical Distribution Network,光分配网络)连接多个ONU端口;EPON接入设备由EPON线卡、上联板、主控板、电源板以及风扇板组成,其中EPON线卡可以有多块,主控交换芯片在主控板上。
从ONU1端口的终端用户,假设根据vlan tag所处范围分为以下四类:
vlan tag在200~1000之间的终端用户为IPTV(Internet ProtocolTelevision,交互式网络电视)用户,需要将带有vlan tag的上行数据报文直接透传到上层交换机;
vlan tag为60的终端用户是ONU1下面设备的网络管理vlan,也需要将带有vlan tag的上行数据报文透传到上层交换机;
vlan tag在1024~2047之间的终端用户为PPPOE(Point-to-Point ProtocolOver Ethernet,以太网上的点对点协议)用户,其上行的数据报文需要增加svlan tag为1024的外层虚拟局域网标签后再发送到上层交换机;
vlan tag在2048~3071之间的用户为专线用户,其上行的数据报文需要增加svlan tag为2048的外层虚拟局域网标签后再发送到上层交换机。
在这种需求下,需要管理员进行以下配置:
首先在EPON接入设备线卡的端口下配置ONU1端口所携带的内部设定的外层标签insvlan tag为4001;
然后配置全局模式下的QinQ业务映射关系表:
insvlan tag为4001并且vlan tag范围在(1024~2027)内的终端用户对应的svlan tag为1024;
insvlan tag为4001并且vlan tag范围在(2048~3071)内的终端用户对应的svlan tag为2048;
最后在EPON接入设备上联端口配置标签1024、2048以及60、200~1000为tag类型,4001为untag类型。
下面分别以透传用户vlan tag(60)和需要增加外层标签的用户vlan tag(1024)为例加以说明,假定它们的MAC地址分别为MAC1以及MAC2。
透传用户vlan tag(60)的上行数据报文方向:
ONU1上的终端用户vlan tag(60)将上行数据报文发送到EPON接入设备的线卡3后,线卡3为所述上行数据报文增加insvlan tag(4001),这样该终端用户的上行数据报文变为双层标签(4001,60),然后线卡3将其送至主控交换芯片的下联端口1;
主控交换芯片收到带双层标签(4001,60)的上行数据报文后,判断终端用户的MAC地址,发现是一个新地址,则分别建立(4001,MAC1)、(60,MAC1)和端口ONU1的对应关系,同时建立(4001,MAC1)和(60,MAC1)的关联关系,主控交换芯片的下联端口1再次收到终端用户vlan tag(60)的上行数据报文时就不再建立上述关系了;
主控交换芯片查找全局模式下的QinQ业务映射关系表,没有查找到(4001,60)到对应的svlan tag,则直接将带有(4001,60)双层标签的上行数据报文发送到上联端口;
EPON接入设备的上联端口根据端口标签配置属性,获知4001为untag属性,因此上联端口剥掉4001,将只有单标签vlan tag(60)的上行数据报文发送给上联交换机,这样就实现了终端用户vlan tag(60)的上行数据报文的透传;
透传用户vlan tag(60)的下行数据报文方向:
上联交换机将带有单层标签vlan tag(60)的下行数据报文发送到EPON接入设备的上联端口,主控交换芯片从该下行数据报文中获取(60,MAC1)信息,并根据其保存的(60,MAC1)和端口ONU1的关联关系获知目的终端用户MAC1所在的ONU端口为ONU1,因此将所述下行数据报文通过ONU1端口发送给地址为MAC1的终端用户;
当用户vlan tag(60)下线后,主控交换芯片老化(4001,MAC1)和端口ONU1的对应关系,然后根据(4001,MAC1)和(60,MAC1)的关联关系自动老化(60,MAC1)和端口ONU1的对应关系,即删除所述关系。
需要增加外层标签的用户vlan tag(1024)的上行数据报文方向:
ONU1上的终端用户vlan tag(1024)将上行数据报文发送到EPON接入设备的线卡3后,线卡3为所述上行数据报文增加insvlan tag(4001),这样该终端用户的上行数据报文就带有双层标签(4001,1024)了,然后线卡3将其送至主控交换芯片对应的下联端口1;
主控交换芯片收到带双层标签(4001,1024)的上行数据报文后,判断终端用户的MAC地址,发现是一个新地址,则分别建立(4001,MAC2)、(1024,MAC2)和端口ONU1的对应关系,同时建立(4001,MAC2)和(1024,MAC2)的关联关系,主控交换芯片的下联端口1再次收到终端用户vlan tag(1024)的上行数据报文时就不再建立上述关系了;
主控交换芯片查找全局模式下的QinQ业务映射关系表,查找到(4001,1024)到对应的svlan tag为1024,则用svlan tag(1024)替换insvlan tag(4001),将带有(1024,1024)双层标签的上行数据报文转发到上联端口;
上联端口根据端口标签配置属性,获知1024为tag属性,因此上联端口保留1024,将带有(1024,1024)双层标签的上行数据报文发送给上联交换机,这样就实现了终端用户vlan tag(1024)的上行数据报文的双层标签传送;
需要增加外层标签的用户vlan tag(1024)的下行数据报文方向:
上联交换机将带有双层标签(1024,1024)的下行数据报文发送到EPON接入设备的上联端口,主控交换芯片从该下行数据报文中获取(1024,MAC2)信息,并根据其保存的(1024,MAC2)和端口ONU1的关联关系获知目的终端用户MAC2所在的ONU端口为ONU1,因此将所述下行数据报文通过ONU1端口发送给地址为MAC2的终端用户;
当用户vlan tag(1024)下线后,主控交换芯片老化(4001,MAC2)和端口ONU1的关联关系,然后根据(4001,MAC2)和(1024,MAC2)的关联关系自动老化(1024,MAC2)和端口ONU1的关联关系,即删除所述关系。
这样就避免了下行数据报文的广播洪泛,消除了信息泄露的安全隐患。
除了以太无源光网络接入领域,本发明所述方法也可应用于DSL(Digital Subscriber Loop,数字用户环路)接入领域。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1.一种以太无源光网络接入设备发送下行数据报文的方法,其特征在于,包括:
在终端用户发送上行数据报文时,以太无源光网络EPON接入设备对所述上行数据报文进行解析,获取所述终端用户的介质访问控制MAC地址,判断所述MAC地址是否为新地址;
若所述MAC地址为新地址,则EPON接入设备将终端用户所在ONU端口对应的内部设定的外层虚拟局域网标签insvlan tag与终端用户的MAC地址相结合作为标识项A,将外层虚拟局域网标签svlan tag与终端用户的MAC地址相结合作为标识项B或者终端用户自身的vlan tag与终端用户的MAC地址相结合作为标识项B,分别建立标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系;
EPON接入设备在发送下行数据报文时,从所述下行数据报文中获取标识项B的信息,根据所述标识项B与终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过该ONU端口发送给目的终端用户。
2.如权利要求1所述的方法,其特征在于:
当终端用户为需要透传的用户时,其对应的标识项B为:终端用户自身的vlan tag与终端用户的MAC地址的结合。
3.如权利要求1所述的方法,其特征在于:
当终端用户为需要增加外层标签的用户时,其对应的标识项B为:svlan tag与终端用户的MAC地址的结合。
4.如权利要求1所述的方法,其特征在于,上行数据报文的发送过程包括如下步骤:
(a)EPON接入设备进行QinQ业务配置,包括:为QinQ业务终端用户所在ONU端口配置EPON接入设备内部设定的外层虚拟局域网标签insvlan tag,配置全局模式下的QinQ业务映射关系表,以及配置EPON接入设备上联端口的标签属性;
(b)终端用户发送上行数据报文到EPON接入设备,所述上行数据报文增加insvlan tag后被送到EPON接入设备的主控交换芯片;
(c)主控交换芯片对带有insvlan tag的上行数据报文进行解析,获取终端用户的MAC地址,并进一步判断是否为新MAC地址,若是则分别建立所述标识项A、标识项B与终端用户所在ONU端口的对应关系,同时还建立所述标识项A和标识项B的关联关系,否则直接进行下一步;
(d)主控交换芯片查找全局模式下的QinQ业务映射关系表,如果查找到对应的svlan tag,则用svlan tag替换insvlan tag后将上行数据报文发送到上联端口,如果没有查找到,则直接将带有insvlan tag的上行数据报文发送到上联端口;
(e)EPON接入设备的上联端口根据配置的标签属性,将带有svlan tag和vlan tag双层标签的上行数据报文进行双层标签发送,对带有insvlan tag和vlan tag双层标签的上行数据报文去掉insvlan tag后进行单层标签透传。
5.如权利要求4所述的方法,其特征在于:
步骤(a)中,所述QinQ业务映射关系表的内容为根据终端用户自身的vlan tag所处的范围段建立的insvlan tag和终端用户自身的vlan tag相结合的关联项与svlan tag的对应关系。
6.如权利要求4所述的方法,其特征在于:
步骤(a)中,所述EPON接入设备上联端口的标签属性包括标签tag和非标签untag,将svlan tag和用户自身的vlan tag的属性设置为标签tag,insvlan tag的属性设置为非标签untag。
7.如权利要求4所述的方法,其特征在于:
步骤(b)中,所述标签insvlan tag由EPON接入设备的线卡为所述上行数据报文增加或者由终端用户所在ONU端口为所述上行数据报文增加。
8.如权利要求1或4所述的方法,其特征在于,下行数据报文的发送过程包括如下步骤:
(f)EPON接入设备的上联交换机将下行数据报文发送到EPON接入设备,EPON接入设备从所述下行数据报文中获取所述标识项B的信息,并根据所述标识项B和终端用户所在ONU端口的对应关系确定ONU端口,然后将所述下行数据报文通过所述ONU端口发送给目的终端用户。
9.如权利要求8所述的方法,其特征在于,还包括:
终端用户的MAC地址老化后,EPON接入设备的主控交换芯片将保存的所述标识项A和终端用户所在ONU端口的对应关系删除,然后根据所述标识项A和标识项B的关联关系自动删除标识项B和终端用户所在ONU端口的对应关系。
10.如权利要求9所述的方法,其特征在于:
MAC地址老化是指终端用户暂时不再进行数据报文的传输;当终端用户再进行数据报文的传输时,则再次分别建立起所述标识项A、标识项B与终端用户所在ONU端口的对应关系以及标识项A和标识项B的关联关系。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100937184A CN101257452B (zh) | 2008-04-16 | 2008-04-16 | 一种以太无源光网络接入设备发送下行数据报文的方法 |
| PCT/CN2009/070282 WO2009127128A1 (zh) | 2008-04-16 | 2009-01-22 | 一种防止以太无源光网络中下行数据洪泛的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008100937184A CN101257452B (zh) | 2008-04-16 | 2008-04-16 | 一种以太无源光网络接入设备发送下行数据报文的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101257452A CN101257452A (zh) | 2008-09-03 |
| CN101257452B true CN101257452B (zh) | 2010-12-08 |
Family
ID=39891932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100937184A Expired - Fee Related CN101257452B (zh) | 2008-04-16 | 2008-04-16 | 一种以太无源光网络接入设备发送下行数据报文的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101257452B (zh) |
| WO (1) | WO2009127128A1 (zh) |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101267452B (zh) * | 2008-02-27 | 2011-02-16 | 华为技术有限公司 | 一种web服务合成方案转换方法及应用服务器 |
| CN101257452B (zh) * | 2008-04-16 | 2010-12-08 | 中兴通讯股份有限公司 | 一种以太无源光网络接入设备发送下行数据报文的方法 |
| CN101997630B (zh) | 2009-08-29 | 2014-04-09 | 中兴通讯股份有限公司 | 时分复用业务的保护方法 |
| CN102148811B (zh) * | 2010-02-10 | 2015-01-28 | 中兴通讯股份有限公司 | 一种实现灵活QinQ的方法及装置 |
| CN101931835B (zh) * | 2010-09-03 | 2013-07-03 | 深圳市共进电子股份有限公司 | Epon中实现vlan汇聚和转换的方法及装置 |
| CN102065018B (zh) * | 2011-01-07 | 2014-12-17 | 中兴通讯股份有限公司 | 一种报文传输方法及*** |
| EP2690820B1 (en) | 2011-04-26 | 2016-06-08 | Huawei Technologies Co., Ltd. | Method, apparatus and system for mapping service instance |
| CN102957589B (zh) * | 2011-08-23 | 2015-07-08 | 华为技术有限公司 | 业务数据传输的方法、网络节点及*** |
| CN102377679B (zh) * | 2011-12-06 | 2014-12-31 | 烽火通信科技股份有限公司 | 一种在fttx接入***中实现链路发现和管理的方法 |
| CN103780982B (zh) * | 2012-10-25 | 2018-03-27 | 上海斐讯数据通信技术有限公司 | Olt设备及epon*** |
| CN102983913B (zh) * | 2012-12-18 | 2015-08-05 | 瑞斯康达科技发展股份有限公司 | 一种光网络单元以及光网络 |
| CN104104571B (zh) * | 2013-04-10 | 2018-12-07 | 中兴通讯股份有限公司 | 实现虚拟局域网域映射与访问控制的方法和装置 |
| CN105516832B (zh) * | 2016-01-07 | 2019-01-15 | 烽火通信科技股份有限公司 | 一种gpon***中终端设备数据qinq的实现方法 |
| CN108632175B (zh) * | 2017-03-22 | 2022-03-01 | 中兴通讯股份有限公司 | 用于多形态网络中上联端口的切换方法及装置 |
| CN109905785B (zh) * | 2019-03-29 | 2021-05-28 | 新华三技术有限公司 | 一种报文转发方法及装置 |
| CN111277503B (zh) * | 2020-01-20 | 2021-09-24 | 广州芯德通信科技股份有限公司 | 一种基于svlan的主cpu管理外挂交换芯片的方法 |
| CN113726635B (zh) * | 2021-08-30 | 2023-05-26 | 新华三大数据技术有限公司 | 一种报文处理方法、装置及电子设备 |
| CN115134296B (zh) * | 2022-05-31 | 2024-05-17 | 青岛海信宽带多媒体技术有限公司 | 一种智能网关 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1997035A (zh) * | 2005-12-15 | 2007-07-11 | 阿尔卡特朗讯公司 | 接入复用器 |
| CN101110764A (zh) * | 2007-08-13 | 2008-01-23 | 中兴通讯股份有限公司 | 一种以太网交换机数据帧划分虚拟局域网并转发的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006311066A (ja) * | 2005-04-27 | 2006-11-09 | Toshiba Corp | 電子機器 |
| US20080212578A1 (en) * | 2007-03-02 | 2008-09-04 | Adva Ag Optical Networking | System and method for constrained machine address learning |
| CN101257452B (zh) * | 2008-04-16 | 2010-12-08 | 中兴通讯股份有限公司 | 一种以太无源光网络接入设备发送下行数据报文的方法 |
-
2008
- 2008-04-16 CN CN2008100937184A patent/CN101257452B/zh not_active Expired - Fee Related
-
2009
- 2009-01-22 WO PCT/CN2009/070282 patent/WO2009127128A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1997035A (zh) * | 2005-12-15 | 2007-07-11 | 阿尔卡特朗讯公司 | 接入复用器 |
| CN101110764A (zh) * | 2007-08-13 | 2008-01-23 | 中兴通讯股份有限公司 | 一种以太网交换机数据帧划分虚拟局域网并转发的方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘明来等.EPON中基于LLID的VLAN定义方案.光通信技术 6.2005,(6),15-17. |
| 刘明来等.EPON中基于LLID的VLAN定义方案.光通信技术 6.2005,(6),15-17. * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009127128A1 (zh) | 2009-10-22 |
| CN101257452A (zh) | 2008-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101257452B (zh) | 一种以太无源光网络接入设备发送下行数据报文的方法 | |
| CN100442772C (zh) | 一种桥接转发方法 | |
| CN100461732C (zh) | 一种以太技术交换和转发的方法、***和设备 | |
| CN100555949C (zh) | 一种对GPON***配置Native VLAN以及处理以太网报文的方法 | |
| CN101335708B (zh) | 一种报文转发方法和一种运营商边缘汇聚设备 | |
| CN102185778B (zh) | 一种基于vll的数据传输方法及其装置 | |
| CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
| CN101631069B (zh) | 伪线参数协商的方法、***及设备 | |
| CN100521653C (zh) | 骨干桥接技术嵌套组网的方法和*** | |
| CN100407704C (zh) | 媒体接入控制层地址的动态学习方法 | |
| CN101494610B (zh) | 处理报文的方法及交换机 | |
| CN100461769C (zh) | 网络交换器用以处理虚拟局域网的包的方法 | |
| CN100589443C (zh) | 一种吉比特无源光网络中的以太网业务处理方法 | |
| CN101778035B (zh) | 一种虚拟专用局域网通信的方法及装置 | |
| CN101616014A (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN102111320B (zh) | 分布式***中控制平面数据交互的方法 | |
| CN103701679A (zh) | 一种实现vlan转换的方法 | |
| CN103200126B (zh) | Xg-pon***流量管理装置及方法 | |
| CN102045607B (zh) | 一种EPON***中增强QoS和VLAN处理能力的方法 | |
| CN102065018A (zh) | 一种报文传输方法及*** | |
| CN101132285A (zh) | 一种实现mac-in-mac的***及方法 | |
| CN100438493C (zh) | 提高宽带接入设备用户接入容量的方法 | |
| CN1254051C (zh) | 城域网传输设备中用户数据业务子速率传送方法 | |
| CN102882761B (zh) | Vpls实现方法 | |
| CN105791176A (zh) | 信息技术it设备端口的确定方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171117 Address after: 136500 the town of Siping City of Jilin province Lishu County Cai Kan Zi village nine groups Patentee after: Guo Yusen Address before: 518057 Nanshan District high tech Industrial Park, Guangdong, South Road, science and technology, ZTE building, legal department Patentee before: ZTE Corporation |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Guo Yusen Inventor before: Qin Zunming Inventor before: Chen Aimin |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101208 Termination date: 20180416 |