CN104065552A - 一种数据传输方法及设备 - Google Patents
一种数据传输方法及设备 Download PDFInfo
- Publication number
- CN104065552A CN104065552A CN201410298053.6A CN201410298053A CN104065552A CN 104065552 A CN104065552 A CN 104065552A CN 201410298053 A CN201410298053 A CN 201410298053A CN 104065552 A CN104065552 A CN 104065552A
- Authority
- CN
- China
- Prior art keywords
- port
- message
- vlan
- network equipment
- downlink
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种数据传输方法及设备,涉及通信领域,能够解决支持端口隔离技术的网络设备,在端口隔离的情况下进行二层通信时,广播报文从输入的端口又输出,进而导致***出错的问题。具体方案为:网络设备通过第一端口获取第一报文,根据预设映射关系,将第一报文中第一VLAN的标识更改为第一端口独立VLAN的标识,通过至少一个上行端口向桥接设备输出第一报文,并通过至少一个上行端口接收桥接设备传输的第一报文,根据映射关系,确定第一报文中第一端口独立VLAN的标识所对应的端口为第一端口,将第一报文从除第一端口之外的下行端口中的至少一个下行端口输出。本发明用于数据传输。
Description
技术领域
本发明涉及通信领域,尤其涉及一种数据传输方法及设备。
背景技术
VLAN(Virtual Local Area Network,虚拟局域网)是一种将局域网设备从逻辑上划分的网段,同一个物理局域网中的设备可能属于不同的VLAN,这样能够提高网络管理的灵活性。
在VLAN中,个别终端设备如果携带病毒,很有可能对该VLAN中的其他终端设备产生影响。为了防止病毒的传播,现有技术中,如图1所示,在网络设备上采用端口隔离技术,图1所示的网络设备以交换机为例,这样,可以确保属于同一个VLAN,没有连接于同一端口的终端设备之间不能进行二层通信,此处,二层通信指的是终端设备之间不经过网络层进行通信。在图1中,终端设备1011与终端设备1012同属于VLAN101,连接于第一端口的终端设备1011与连接于第二端口的终端设备1012在端口隔离之后就不能进行二层通信,这就抑制了病毒在终端设备之间的传播。但是,这种端口隔离方法使得每个VLAN中的终端设备连接不同端口时都不能进行二层通信,这样就无法满足属于同一VLAN且连接不同端口的终端设备进行正常通信的需求。例如,当属于VLAN101的终端设备1011及终端设备1012需要隔离,而属于VLAN102的终端设备1021及终端设备1022需要通信时,用户的需求就无法得到满足。
为了满足用户上述的需求,现有技术中,将接收的报文通过其他设备回绕到网络设备上再从目的端口输出,可以在端口隔离的情况下实现二层通信,即使得在端口隔离情况下,部分VLAN的终端设备能够进行二层通信,但是对于广播报文,当广播报文回绕到网络设备后,会从所有端口输出,包括该广播报文输入的端口,这会使得广播报文从其输入的端口又输出,从而导致***出错。
发明内容
本发明的实施例提供一种数据传输方法及设备,能够解决支持端口隔离技术的网络设备,在端口隔离的情况下进行二层通信时,广播报文从输入的端口又输出,进而导致***出错的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,一种数据传输方法,网络设备包括:至少两个下行端口和至少一个上行端口,其中,所述至少两个下行端口中包括第一端口以及与所述第一端口隔离的其他下行端口,所述数据传输方法包括:
所述网络设备通过所述第一端口获取第一终端设备发送的第一报文,所述第一终端设备属于第一虚拟局域网VLAN,所述第一报文包括所述第一VLAN的标识;
所述网络设备根据预设映射关系,将所述第一报文中所述第一VLAN的标识更改为第一端口独立VLAN的标识,其中,所述预设映射关系用于指示包括所述第一端口独立VLAN与所述第一端口的对应关系;
所述网络设备根据所述第一端口独立VLAN的标识通过所述至少一个上行端口向属于所述第一端口独立VLAN的桥接设备输出所述第一报文,并通过所述至少一个上行端口接收所述桥接设备传输的第一报文;
所述网络设备根据所述映射关系,确定所述第一报文中第一端口独立VLAN的标识所对应的端口为所述第一端口;
所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出。
结合第一方面,在第一种可能的实现方式中,所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出,包括:
所述网络设备将所述第一报文从除所述第一端口之外的所有下行端口输出。
结合第一方面,在第二种可能的实现方式中,所述第一报文还包括第一物理地址,所述第一物理地址为所述第一报文的目的地址;
所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出,包括:
所述网络设备在已经存储的地址列表中根据所述第一物理地址查找所述第一报文的输出端口的编号,其中,所述地址列表用于指示所述第一报文的目的地址与所述第一报文的输出端口之间的对应关系;
所述网络设备根据所述第一报文的输出端口的编号将所述第一报文从所述第一报文的输出端口输出。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,
所述网络设备通过所述第一端口获取第一终端设备发送的第一报文之前,还包括:
所述网络设备通过第二端口获取第二报文,所述第二报文包括所述第一物理地址,所述第一物理地址为所述第二报文的源地址,所述第二端口为与所述第一端口隔离的下行端口;
所述网络设备将所述第一物理地址与所述第二端口相互对应,并将所述第一物理地址与所述第二端口的编号记录在所述地址列表中;
所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出,包括:
所述网络设备在所述地址列表中查找到所述第一物理地址对应的所述第二端口的编号,将所述第二端口作为所述第一报文的输出端口;
所述网络设备将所述第一报文从所述第二端口输出。
结合第一方面至第一方面的第三种可能的实现方式中任一实现方式,在第四种可能的实现方式中,所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出之前,还包括:
所述网络设备将所述第一端口独立VLAN的标识更改为所述第一VLAN的标识。
第二方面,一种网络设备,所述网络设备包括第一发送单元、第二发送单元、第一接收单元、第二接收单元、映射单元、至少两个下行端口和至少一个上行端口,其中,所述至少两个下行端口中包括第一端口以及与所述第一端口隔离的其他下行端口;
所述第一接收单元,用于通过所述第一端口获取第一终端设备发送的第一报文,所述第一终端设备属于第一虚拟局域网VLAN,所述第一报文包括所述第一VLAN的标识;
所述映射单元,用于根据预设映射关系,将所述接收单元接收的所述第一报文中所述第一VLAN的标识更改为第一端口独立VLAN的标识,其中,所述预设映射关系用于指示包括所述第一端口独立VLAN与所述第一端口的对应关系;
所述第二发送单元,用于根据所述第一端口独立VLAN的标识通过所述至少一个上行端口向属于所述第一端口独立VLAN的桥接设备输出所述映射单元更改后的所述第一报文;
所述第二接收单元,用于通过所述至少一个上行端口接收所述桥接设备传输的第一报文;
所述映射单元,还用于根据所述映射关系,确定所述第二接收单元接收的所述第一报文中第一端口独立VLAN的标识所对应的端口为所述第一端口;
所述第一发送单元,用于将所述映射单元确定后的所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出。
结合第二方面,在第一种可能的实现方式中,
所述第二发送单元,具体用于将所述第一报文从除所述第一端口之外的所有下行端口输出。
结合第二方面,在第二种可能的实现方式中,
所述第一报文还包括第一物理地址,所述第一物理地址为所述第一报文的目的地址;
所述网络设备还包括查找单元,
所述查找单元,用于在已经存储的地址列表中根据所述第一物理地址查找所述第一报文的输出端口的编号,其中,所述地址列表用于指示所述第一报文的目的地址与所述第一报文的输出端口之间的对应关系;
所述第二发送单元,还具体用于根据所述查找单元查找到的所述第一报文的输出端口的编号将所述第一报文从所述第一报文的输出端口输出。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,
所述第一接收单元,还用于通过第二端口获取第二报文,所述第二报文包括所述第一物理地址,所述第一物理地址为所述第二报文的源地址,所述第二端口为与所述第一端口隔离的下行端口;
所述映射单元,还用于将所述第一接收单元接收的所述第一物理地址与所述第二端口相互对应,并将所述第一物理地址与所述第二端口的编号记录在所述地址列表中;
所述查找单元,具体用于在所述映射单元记录的所述地址列表中查找到所述第一物理地址对应的所述第二端口的编号,将所述第二端口作为所述第一报文的输出端口;
所述第二发送单元,还具体用于将所述第一报文从所述第二端口输出。
结合第二方面至第二方面的第三种可能的实现方式中任一实现方式,在第四种可能的实现方式中,
所述映射单元,还用于在所述第二发送单元将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出之前,将所述第一端口独立VLAN的标识更改为所述第一VLAN的标识。
本发明实施例提供的一种数据传输方法及设备,通过将第一报文中的第一VLAN标记修改为第一端口独立VLAN的标记,第一端口独立VLAN与第一端口相互对应,使得第一报文通过桥接设备回绕至网络设备后,网络设备可以通过第一端口独立VLAN的标记识别出该第一报文的输入端口为第一端口,将该第一报文从除第一端口之外的至少一个下行端口输出,这样就解决了支持端口隔离技术的网络设备,在端口隔离的情况下进行二层通信时,广播报文从输入的端口又输出,进而导致***出错的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对现有技术及实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术提供的一种端口隔离的***结构示意图;
图2为本发明的实施例提供的一种数据传输方法流程示意图;
图3为本发明的实施例提供的一种端口隔离的***结构示意图;
图4为本发明的另一实施例提供的一种数据传输方法流程示意图;
图5为本发明的实施例提供的一种网络设备结构示意图;
图6为本发明的另一实施例提供的一种网络设备结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例提供一种数据传输方法,应用于网络设备,该网络设备包括至少两个下行端口和至少一个上行端口,其中,至少两个下行端口中包括第一端口以及与该第一端口隔离的其他下行端口,参照图2所示,包括以下步骤:
201、网络设备通过第一端口获取第一终端设备发送的第一报文。
其中,第一终端设备属于第一虚拟局域网VLAN,第一报文包括第一VLAN的标识。可选的,第一VLAN的标识用于指示该第一报文在第一VLAN中传输。
202、网络设备根据预设映射关系,将第一报文中第一VLAN的标识更改为第一端口独立VLAN的标识。
其中,预设映射关系用于指示包括第一端口独立VLAN与第一端口的对应关系。可选的,对该网络设备的每一个下行端口对应一个独立VLAN,下行端口与独立VLAN之间的一一对应关系即为预设映射关系。对于通过第一端口接收的报文,将报文的VLAN标识都更改为第一端口独立VLAN的标识,这样就相当于标记了该报文是从第一端口输入的。
203、网络设备根据第一端口独立VLAN的标识通过至少一个上行端口向属于第一端口独立VLAN的桥接设备输出第一报文,并通过至少一个上行端口接收桥接设备传输的第一报文。
可选的,该桥接设备可以包括多个设备,只要是能够使第一报文回绕至该网络设备即可,对于桥接设备的具体形态本发明不做限定。
此处,因为第一报文携带了第一端口独立VLAN的标记,所以该第一报文通过在第一端口独立VLAN中传输后回绕至网络设备,该桥接设备也属于该第一端口独立VLAN。
204、网络设备根据映射关系,确定第一报文中第一端口独立VLAN的标识所对应的端口为第一端口。
205、网络设备将第一报文从除第一端口之外的下行端口中的至少一个下行端口输出。
可选的,该第一报文可以是广播报文,对于广播报文,结合步骤203,该第一报文通过桥接设备回绕至网络设备后,相当于上行端口接收了该第一报文,需要进行下行传输,因为广播报文没有目的地址,需要从所有下行端口输出。
结合步骤204及205,因为第一报文中携带第一端口独立VLAN的标记,而第一端口独立VLAN的标记对应第一端口,网络设备识别到该第一端口独立VLAN的标记后就等于识别到了该第一报文的输入端口是第一端口,就不会将该第一报文从第一端口独立VLAN对应的下行端口即第一端口输出。具体可选的,网络设备可以将第一报文传输至各个下行端口,当识别到该第一报文携带了第一端口独立VLAN的标记,如果第一报文传输到与第一端口独立VLAN对应的第一端口,网络设备就会丢弃传输至第一端口的第一报文,传输至其他下行端口的第一报文继续传输。此处,网络设备选择将第一报文不从其携带的第一端口独立VLAN的标记所对应的第一端口输出,可以通过编程实现,对于具体的逻辑实现过程,本发明不做限制。
可选的,第一报文从各个下行端口输出时,根据映射关系,需要将第一报文携带的第一端口独立VLAN的标记改回为第一VLAN的标记,以便于第一报文在第一VLAN中传输。
本发明的实施例提供的数据传输方法,通过将第一报文中的第一VLAN标记修改为第一端口独立VLAN的标记,第一端口独立VLAN与第一端口相互对应,使得第一报文通过桥接设备回绕至网络设备后,网络设备可以通过第一端口独立VLAN的标记识别出该第一报文的输入端口为第一端口,将该第一报文从除第一端口之外的至少一个下行端口输出,这样就解决了支持端口隔离技术的网络设备,在端口隔离的情况下进行二层通信时,广播报文从输入的端口又输出,进而导致***出错的问题。
本发明的另一实施例提供一种数据传输方法,应用于网络设备,该网络设备可以是交换机,包括至少两个下行端口和至少一个上行端口,其中,至少两个下行端口中包括第一端口及第二端口,该第一端口与第二端口相互隔离,当然网络设备也可以包括其他下行端口,对此,本实施例不做限制。可选的,参照图3所示,为该网络设备30分配两个独立VLAN,即第一端口独立VLAN31及第二端口独立VLAN32,第一端口独立VLAN31与第一端口301相互对应,第二端口独立VLAN32与第二端口302相互对应。参照图4所示,该数据传输方法包括以下步骤:
401、网络设备通过第一端口获取第一终端设备发送的第一报文。
其中,第一终端设备属于第一虚拟局域网VLAN,第一报文包括第一VLAN的标识,第一VLAN的标识用于指示该第一报文在第一VLAN中传输。可选的,该第一报文为单播报文,还包括第一物理地址及第二物理地址,第一物理地址为第一报文的目的地址,第二物理地址为第一报文的源地址。
可选的,参照图3所示,第一终端设备35通过第一下行网络33与第一端口301连接,第二终端设备36通过第二下行网络34与第二端口302连接。第一终端设备35与第二终端设备36均属于第一VLAN,第一终端设备35通过网络设备30向第二终端设备36发送第一报文。具体的,第一物理地址可以是第二终端设备36的物理地址,第二物理地址可以是第一终端设备35的物理地址。
402、网络设备根据预设映射关系,将第一报文中第一VLAN的标识更改为第一端口独立VLAN的标识。
其中,预设映射关系用于指示包括第一端口独立VLAN与第一端口的对应关系。可选的,对该网络设备的每一个下行端口对应一个独立VLAN,下行端口与独立VLAN之间的一一对应关系即为预设映射关系。对于通过第一端口接收的报文,将报文的VLAN标识都更改为第一端口独立VLAN的标识,这样就相当于标记了该报文是从第一端口输入的。
可选的,参照图3所示,通过第一端口301输入的报文,其携带的VLAN的标识都被修改为第一端口独立VLAN31的标识。通过第二端口302输入的报文,其携带的VLAN的标识都被修改为第二端口独立VLAN32的标识,当然,如果有其他下行端口也可以为其他下行端口分配独立VLAN并修改该端口输入的报文携带的VLAN的标识。此处,第一VLAN的标识可以是第一VLAN的VID(VLAN Identity,虚拟局域网身份标识),第一端口独立VLAN31的标识可以是第一端口独立VLAN31的VID。
403、网络设备将第二物理地址与第一端口相互对应,并将第二物理地址与第一端口的编号记录在地址列表中。
当网络设备需要传输目的地址为第二物理地址的报文时,就可以通过查找地址列表,确定该报文的输出端口为第一端口。可选的,对于每一个输入的报文,将报文的源地址与报文的输入端口进行对应,并将报文源地址与输入端口的编号记录在地址列表中。
404、网络设备根据第一端口独立VLAN的标识通过至少一个上行端口向属于第一端口独立VLAN的桥接设备输出第一报文,并通过至少一个上行端口接收桥接设备传输的第一报文。
可选的,该桥接设备可以包括多个设备,只要是能够使第一报文回绕至该网络设备即可,对于桥接设备的具体形态本发明不做限定。
可选的,参照图3所示,因为第一报文携带了第一端口独立VLAN31的标识,所以该第一报文通过在第一端口独立VLAN31中传输后回绕至网络设备30,该桥接设备37也属于该第一端口独立VLAN31。在图3中,桥接设备37属于所有独立VLAN,这样,无论通过哪个端口输入的报文,都会将报文携带的VLAN的标识修改为输入该报文的下行端口对应的独立VLAN的标识,报文都可以通过桥接设备37传输并回绕至网络设备30,这就使得在端口隔离的情况下,不需要隔离的终端设备依旧可以进行二层通信。
405、网络设备在已经存储的地址列表中根据第一物理地址查找第一报文的输出端口的编号。
其中,地址列表用于指示第一报文的目的地址与第一报文的输出端口之间的对应关系。
可选的,网络设备通过第二端口获取第二报文,第二报文包括第一物理地址,第一物理地址为第二报文的源地址。网络设备将第一物理地址与第二端口相互对应,并将第一物理地址与第二端口的编号记录在地址列表中。这样,网络设备在传输第一报文时,可以在地址列表中查找到第一报文中携带的第一物理地址,即第一报文的目的地址所对应的端口为第二端口,将第二端口作为第一报文的输出端口。可选的,参照步骤403,地址列表可以如表一所示:
表一
| 第一物理地址 | 第一端口独立VLAN的标识 | 第二端口 |
| 第一物理地址 | 第二端口独立VLAN的标识 | 第二端口 |
| 第二物理地址 | 第一端口独立VLAN的标识 | 第一端口 |
| 第二物理地址 | 第二端口独立VLAN的标识 | 第一端口 |
表一中,第一列表示报文的目的地址,第二列表示报文输入端口的独立VLAN,第三列表示报文的输出端口,可选的,地址列表中可以不包括表一中的第二列,地址列表中也可以包括其他内容,对此本发明不做限制。
406、网络设备根据第一报文的输出端口的编号将第一报文从第一报文的输出端口输出。
可选的,在地址列表中查找到第一报文的输出端口为第二端口,网络设备将第一报文从第二端口输出前,将第一报文中携带的第一端口独立VLAN的标识修改回第一VLAN的标识,以便于第一报文能够通过第一VLAN传输至第二终端设备。
本发明的实施例提供的数据传输方法,通过桥接设备将第一端口接收的第一报文回绕至网络设备,在地址列表中查找到第一报文包含的第一物理地址对应的输出端口的编号,从输出端口输出第一报文,使得在端口隔离的情况下,终端设备之间也可以进行二层通信。
基于上述图2和图4对应的实施例,本发明的实施例提供一种网络设备,参照图5所示,该网络设备50包括:第一发送单元501、第二发送单元502、第一接收单元503、第二接收单元504、映射单元505、至少两个下行端口和至少一个上行端口,其中,至少两个下行端口中包括第一端口以及与第一端口隔离的其他下行端口。
第一接收单元503,用于通过第一端口获取第一终端设备发送的第一报文,第一终端设备属于第一虚拟局域网VLAN,第一报文包括第一VLAN的标识。
映射单元505,用于根据预设映射关系,将接收单元接收的第一报文中第一VLAN的标识更改为第一端口独立VLAN的标识,其中,预设映射关系用于指示包括第一端口独立VLAN与第一端口的对应关系。
第二发送单元502,用于根据第一端口独立VLAN的标识通过至少一个上行端口向属于第一端口独立VLAN的桥接设备输出映射单元505更改后的第一报文。
第二接收单元504,用于通过至少一个上行端口接收桥接设备传输的第一报文。
映射单元505,还用于根据映射关系,确定第二接收单元504接收的第一报文中第一端口独立VLAN的标识所对应的端口为第一端口。
第一发送单元501,用于将映射单元505确定后的第一报文从除第一端口之外的下行端口中的至少一个下行端口输出。
可选的,在一种应用场景中,第二发送单元502,具体用于将第一报文从除第一端口之外的所有下行端口输出。
可选的,在另一种应用场景中,第一报文还包括第一物理地址,第一物理地址为第一报文的目的地址。
网络设备50还包括查找单元506,
查找单元506,用于在已经存储的地址列表中根据第一物理地址查找第一报文的输出端口的编号,其中,地址列表用于指示第一报文的目的地址与第一报文的输出端口之间的对应关系。
第二发送单元502,还具体用于根据查找单元查找到的第一报文的输出端口的编号将第一报文从第一报文的输出端口输出。
进一步可选的,第一接收单元503,还用于通过第二端口获取第二报文,第二报文包括第一物理地址,第一物理地址为第二报文的源地址,第二端口为与第一端口隔离的下行端口。
映射单元505,还用于将第一接收单元503接收的第一物理地址与第二端口相互对应,并将第一物理地址与第二端口的编号记录在地址列表中。
查找单元506,具体用于在映射单元505记录的地址列表中查找到第一物理地址对应的第二端口的编号,将第二端口作为第一报文的输出端口。
第二发送单元502,还具体用于将第一报文从第二端口输出。
可选的,在又一种应用场景中,第一报文还包括第二物理地址,第二物理地址为第一报文的源地址。
映射单元505,还用于将第二物理地址与第一端口相互对应,并将第二物理地址与第一端口的编号记录在地址列表中。
映射单元505,还用于在第二发送单元502将第一报文从除第一端口之外的下行端口中的至少一个下行端口输出之前,将第一端口独立VLAN的标识更改为第一VLAN的标识。
本发明的实施例提供的网络设备,通过将第一报文中的第一VLAN标记修改为第一端口独立VLAN的标记,第一端口独立VLAN与第一端口相互对应,使得第一报文通过桥接设备回绕至网络设备后,网络设备可以通过第一端口独立VLAN的标记识别出该第一报文的输入端口为第一端口,将该第一报文从除第一端口之外的至少一个下行端口输出,这样就解决了支持端口隔离技术的网络设备,在端口隔离的情况下进行二层通信时,广播报文从输入的端口又输出,进而导致***出错的问题。
本发明的另一实施例提供一种网络设备6001,参照图6所示,该设备可以嵌入或本身就是微处理计算机,比如:通用计算机、客户定制机、手机终端或平板机等便携设备,该网络设备6001包括:至少一个处理器6011、存储器6012、总线6013、发射器6014和接收器6015,该至少一个处理器6011、存储器6012、发射器6014和接收器6015通过总线6013连接并完成相互间的通信。
该总线6013可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(Peripheral Component,外部设备互连)总线或EISA(Extended Industry Standard Architecture,扩展工业标准体系结构)总线等。该总线6013可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。其中:
存储器6012用于执行本发明方案的应用程序代码,执行本发明方案的应用程序代码保存在存储器中,并由处理器6011来控制执行。
该存储器可以是只读存储器ROM或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器RAM或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器EEPROM、只读光盘CD-ROM或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。这些存储器通过总线与处理器相连接。
处理器6011可能是一个中央处理器6011(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific IntegratedCircuit,简称为ASIC),或者是被配置成实施本发明实施例的一个或多个集成电路。
处理器6011,用于调用存储器6012中的程序代码,用以执行上述图5对应的设备实施例中映射单元的操作,具体描述参照图5对应的设备实施例,这里不再赘述。
本发明的实施例提供的网络设备,通过将第一报文中的第一VLAN标记修改为第一端口独立VLAN的标记,第一端口独立VLAN与第一端口相互对应,使得第一报文通过桥接设备回绕至网络设备后,网络设备可以通过第一端口独立VLAN的标记识别出该第一报文的输入端口为第一端口,将该第一报文从除第一端口之外的至少一个下行端口输出,这样就解决了支持端口隔离技术的网络设备,在端口隔离的情况下进行二层通信时,广播报文从输入的端口又输出,进而导致***出错的问题。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM(Random Access Memory,随机存储器)、ROM(Read OnlyMemory,只读内存)、EEPROM(Electrically Erasable Programmable ReadOnly Memory,电可擦可编程只读存储器)、CD-ROM(Compact DiscRead Only Memory,即只读光盘)或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、DSL(Digital Subscriber Line,数字用户专线)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的,盘和碟包括CD(Compact Disc,压缩光碟)、激光碟、光碟、DVD碟(Digital Versatile Disc,数字通用光)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种数据传输方法,其特征在于,网络设备包括:至少两个下行端口和至少一个上行端口,其中,所述至少两个下行端口中包括第一端口以及与所述第一端口隔离的其他下行端口,所述数据传输方法包括:
所述网络设备通过所述第一端口获取第一终端设备发送的第一报文,所述第一终端设备属于第一虚拟局域网VLAN,所述第一报文包括所述第一VLAN的标识;
所述网络设备根据预设映射关系,将所述第一报文中所述第一VLAN的标识更改为第一端口独立VLAN的标识,其中,所述预设映射关系用于指示包括所述第一端口独立VLAN与所述第一端口的对应关系;
所述网络设备根据所述第一端口独立VLAN的标识通过所述至少一个上行端口向属于所述第一端口独立VLAN的桥接设备输出所述第一报文,并通过所述至少一个上行端口接收所述桥接设备传输的第一报文;
所述网络设备根据所述映射关系,确定所述第一报文中第一端口独立VLAN的标识所对应的端口为所述第一端口;
所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出。
2.根据权利要求1所述的方法,其特征在于,所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出,包括:
所述网络设备将所述第一报文从除所述第一端口之外的所有下行端口输出。
3.根据权利要求1所述的方法,其特征在于,
所述第一报文还包括第一物理地址,所述第一物理地址为所述第一报文的目的地址;
所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出,包括:
所述网络设备在已经存储的地址列表中根据所述第一物理地址查找所述第一报文的输出端口的编号,其中,所述地址列表用于指示所述第一报文的目的地址与所述第一报文的输出端口之间的对应关系;
所述网络设备根据所述第一报文的输出端口的编号将所述第一报文从所述第一报文的输出端口输出。
4.根据权利要求3所述的方法,其特征在于,
所述网络设备通过所述第一端口获取第一终端设备发送的第一报文之前,还包括:
所述网络设备通过第二端口获取第二报文,所述第二报文包括所述第一物理地址,所述第一物理地址为所述第二报文的源地址,所述第二端口为与所述第一端口隔离的下行端口;
所述网络设备将所述第一物理地址与所述第二端口相互对应,并将所述第一物理地址与所述第二端口的编号记录在所述地址列表中;
所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出,包括:
所述网络设备在所述地址列表中查找到所述第一物理地址对应的所述第二端口的编号,将所述第二端口作为所述第一报文的输出端口;
所述网络设备将所述第一报文从所述第二端口输出。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出之前,还包括:
所述网络设备将所述第一端口独立VLAN的标识更改为所述第一VLAN的标识。
6.一种网络设备,其特征在于,所述网络设备包括第一发送单元、第二发送单元、第一接收单元、第二接收单元、映射单元、至少两个下行端口和至少一个上行端口,其中,所述至少两个下行端口中包括第一端口以及与所述第一端口隔离的其他下行端口;
所述第一接收单元,用于通过所述第一端口获取第一终端设备发送的第一报文,所述第一终端设备属于第一虚拟局域网VLAN,所述第一报文包括所述第一VLAN的标识;
所述映射单元,用于根据预设映射关系,将所述接收单元接收的所述第一报文中所述第一VLAN的标识更改为第一端口独立VLAN的标识,其中,所述预设映射关系用于指示包括所述第一端口独立VLAN与所述第一端口的对应关系;
所述第二发送单元,用于根据所述第一端口独立VLAN的标识通过所述至少一个上行端口向属于所述第一端口独立VLAN的桥接设备输出所述映射单元更改后的所述第一报文;
所述第二接收单元,用于通过所述至少一个上行端口接收所述桥接设备传输的第一报文;
所述映射单元,还用于根据所述映射关系,确定所述第二接收单元接收的所述第一报文中第一端口独立VLAN的标识所对应的端口为所述第一端口;
所述第一发送单元,用于将所述映射单元确定后的所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出。
7.根据权利要求6所述的设备,其特征在于,
所述第二发送单元,具体用于将所述第一报文从除所述第一端口之外的所有下行端口输出。
8.根据权利要求6所述的设备,其特征在于,
所述第一报文还包括第一物理地址,所述第一物理地址为所述第一报文的目的地址;
所述网络设备还包括查找单元,
所述查找单元,用于在已经存储的地址列表中根据所述第一物理地址查找所述第一报文的输出端口的编号,其中,所述地址列表用于指示所述第一报文的目的地址与所述第一报文的输出端口之间的对应关系;
所述第二发送单元,还具体用于根据所述查找单元查找到的所述第一报文的输出端口的编号将所述第一报文从所述第一报文的输出端口输出。
9.根据权利要求8所述的设备,其特征在于,
所述第一接收单元,还用于通过第二端口获取第二报文,所述第二报文包括所述第一物理地址,所述第一物理地址为所述第二报文的源地址,所述第二端口为与所述第一端口隔离的下行端口;
所述映射单元,还用于将所述第一接收单元接收的所述第一物理地址与所述第二端口相互对应,并将所述第一物理地址与所述第二端口的编号记录在所述地址列表中;
所述查找单元,具体用于在所述映射单元记录的所述地址列表中查找到所述第一物理地址对应的所述第二端口的编号,将所述第二端口作为所述第一报文的输出端口;
所述第二发送单元,还具体用于将所述第一报文从所述第二端口输出。
10.根据权利要求6-9任一项所述的设备,其特征在于,
所述映射单元,还用于在所述第二发送单元将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出之前,将所述第一端口独立VLAN的标识更改为所述第一VLAN的标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410298053.6A CN104065552B (zh) | 2014-06-26 | 2014-06-26 | 一种数据传输方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410298053.6A CN104065552B (zh) | 2014-06-26 | 2014-06-26 | 一种数据传输方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104065552A true CN104065552A (zh) | 2014-09-24 |
| CN104065552B CN104065552B (zh) | 2017-06-23 |
Family
ID=51553092
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410298053.6A Active CN104065552B (zh) | 2014-06-26 | 2014-06-26 | 一种数据传输方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104065552B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302263A (zh) * | 2015-05-22 | 2017-01-04 | 中兴通讯股份有限公司 | 一种路由口与非路由口二层隔离的方法、装置及交换机 |
| CN109768909A (zh) * | 2019-03-26 | 2019-05-17 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572655A (zh) * | 2008-04-29 | 2009-11-04 | 华为技术有限公司 | 端口隔离的方法和设备 |
| CN101702679A (zh) * | 2009-11-26 | 2010-05-05 | 福建星网锐捷网络有限公司 | 基于虚拟局域网的报文处理方法及交换设备 |
| US20120176893A1 (en) * | 2011-01-10 | 2012-07-12 | Brocade Communications Systems, Inc. | Congestion notification in private vlans |
| CN102710468A (zh) * | 2011-03-28 | 2012-10-03 | 华为技术有限公司 | 用户业务接入方法、***和接入设备 |
| CN103095654A (zh) * | 2011-10-31 | 2013-05-08 | 华为技术有限公司 | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 |
| CN103281205A (zh) * | 2013-05-23 | 2013-09-04 | 浙江宇视科技有限公司 | 一种配置端口隔离信息的方法和网络设备 |
-
2014
- 2014-06-26 CN CN201410298053.6A patent/CN104065552B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572655A (zh) * | 2008-04-29 | 2009-11-04 | 华为技术有限公司 | 端口隔离的方法和设备 |
| CN101702679A (zh) * | 2009-11-26 | 2010-05-05 | 福建星网锐捷网络有限公司 | 基于虚拟局域网的报文处理方法及交换设备 |
| US20120176893A1 (en) * | 2011-01-10 | 2012-07-12 | Brocade Communications Systems, Inc. | Congestion notification in private vlans |
| CN102710468A (zh) * | 2011-03-28 | 2012-10-03 | 华为技术有限公司 | 用户业务接入方法、***和接入设备 |
| CN103095654A (zh) * | 2011-10-31 | 2013-05-08 | 华为技术有限公司 | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 |
| CN103281205A (zh) * | 2013-05-23 | 2013-09-04 | 浙江宇视科技有限公司 | 一种配置端口隔离信息的方法和网络设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302263A (zh) * | 2015-05-22 | 2017-01-04 | 中兴通讯股份有限公司 | 一种路由口与非路由口二层隔离的方法、装置及交换机 |
| CN109768909A (zh) * | 2019-03-26 | 2019-05-17 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
| CN109768909B (zh) * | 2019-03-26 | 2021-04-27 | 杭州迪普科技股份有限公司 | 报文转发方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104065552B (zh) | 2017-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9882802B2 (en) | Auto management of a virtual device context enabled network infrastructure | |
| CN106031116A (zh) | 一种ns与vnf的关联方法、装置及*** | |
| CN105577632A (zh) | 一种基于网络隔离的安全连网方法及终端 | |
| CN106878630A (zh) | 视频信号切换方法、控制设备及视频信号传输*** | |
| CN103931144A (zh) | 一种在虚拟域中通信的方法、设备和*** | |
| US11349565B2 (en) | Method and apparatus for establishing optical cable connection | |
| CN103455363A (zh) | 一种虚拟机的指令处理方法、装置及物理主机 | |
| CN105722040A (zh) | 一种业务消息的传输方法、装置及*** | |
| CN104065552A (zh) | 一种数据传输方法及设备 | |
| CN104426816A (zh) | 一种虚拟机通信方法及装置 | |
| AU2015253622B2 (en) | Apparatus and method for distributing rule ownership among devices in a system | |
| CN106850382A (zh) | 一种流量牵引方法及装置 | |
| CN104219159A (zh) | 基于虚拟局域网的虚拟接口进行链路聚合方法和装置 | |
| US11431810B2 (en) | Network system, communication control device, and method of controlling communication | |
| CN105045109A (zh) | 一种终端设备的控制方法及网络节点设备 | |
| JP6619448B2 (ja) | 経路選択方法、装置、およびシステム | |
| WO2019015268A1 (zh) | 一种网络***及其网络配置方法 | |
| US20230244405A1 (en) | Data storage method, apparatus, device and storage medium | |
| CN106028303B (zh) | 一种智能设备的发现方法及装置 | |
| CN111917886B (zh) | 智能设备数据迁移方法、装置以及智能设备 | |
| CN104104594A (zh) | Vsu的协议报文发送与接收方法、设备及*** | |
| US10673492B2 (en) | Point-to-multipoint communication system in which automatic ID allocation is possible | |
| CN107979546B (zh) | 多OpenFlow连接的处理方法及装置 | |
| CN107534479A (zh) | 基于主从型网络的管理帧天线选择方法及装置 | |
| CN105991450A (zh) | Mac地址表更新方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 juyuanzhou Industrial Park, 19 floor Patentee after: RUIJIE NETWORKS CO., LTD. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 juyuanzhou Industrial Park, 19 floor Patentee before: Fujian Xingwangruijie Network Co., Ltd. |