CN106059963A - 一种数据传输控制方法及装置 - Google Patents

一种数据传输控制方法及装置 Download PDF

Info

Publication number
CN106059963A
CN106059963A CN201610402523.8A CN201610402523A CN106059963A CN 106059963 A CN106059963 A CN 106059963A CN 201610402523 A CN201610402523 A CN 201610402523A CN 106059963 A CN106059963 A CN 106059963A
Authority
CN
China
Prior art keywords
vlan
upstream
target port
forwarding
described target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610402523.8A
Other languages
English (en)
Other versions
CN106059963B (zh
Inventor
张洋
秦涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Information Technologies Co Ltd
Original Assignee
Hangzhou H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou H3C Technologies Co Ltd filed Critical Hangzhou H3C Technologies Co Ltd
Priority to CN201610402523.8A priority Critical patent/CN106059963B/zh
Publication of CN106059963A publication Critical patent/CN106059963A/zh
Application granted granted Critical
Publication of CN106059963B publication Critical patent/CN106059963B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/467Arrangements for supporting untagged frames, e.g. port-based VLANs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种数据传输控制方法及装置,该方法包括:当确定目标端口存在上行数据流的转发虚拟局域网VLAN与初始化VLAN不同的情况时,确定所述目标端口允许通过的上行数据流的转发VLAN;关闭所述目标端口对应的芯片上默认开启的针对所述目标端口的VLAN过滤检查功能,并将所述目标端口设置为允许所述转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过。应用本发明实施例可以实现基于转发VLAN的过滤检查,降低产生环路的可能性。

Description

一种数据传输控制方法及装置
技术领域
本发明涉及网络通信技术领域,尤其涉及一种数据传输控制方法及装置。
背景技术
基于端口划分VLAN(Virtual Local Area Network,虚拟局域网)是最简单、最有效的VLAN划分方法。它按照设备端口来定义VLAN成员,将指定端口加入到指定VLAN中之后,该端口就可以转发该VLAN的报文。
为了实现基于端口的VLAN划分,需要芯片对端口接收到的数据流进行VLAN过滤检查,实现如下:
需要互通的端口加入相同VLAN;需要隔离的端口加入不同VLAN;
芯片对上行数据流做VLAN过滤检查,加入了某VLAN的端口,才允许该VLAN的上行数据流通过,否则进行数据流过滤,即未加入该VLAN的端口,不允许该VLAN的上行数据流通过。
然而实践发现,现有的芯片支持的VLAN过滤检查是基于Initial(初始化)VLAN进行,而不是转发VLAN,当设备上某个端口的转发VLAN与InitialVLAN不同时,若使用现有芯片的VLAN过滤检查技术,该端口需要加入Initial VLAN,增加了产生环路的可能。
以图1所示数据传输场景为例,Device(设备)B是Device A的下游设备,Device B到Device A有两个上行通道,上行数据流均携带VLAN100,其中通道1的上行数据流在Device A上进行VLAN替换(假设由VLAN100替换为VLAN200),通道2的上行数据流保持不变。若使用现有芯片支持的VLAN过滤检查技术,那么Device A上的端口GE1/0/1、GE1/0/2都需要加入VLAN100,此时,Device A上端口GE1/0/2的流量可能会通过端口GE1/0/1转发,从而产生环路。
发明内容
本发明提供一种数据传输控制方法及装置,以解决现有芯片支持的VLAN过滤检查技术容易产生环路的问题。
根据本发明实施例的第一方面,提供一种数据传输控制方法,包括:
当确定目标端口存在上行数据流的转发虚拟局域网VLAN与初始化VLAN不同的情况时,确定所述目标端口允许通过的上行数据流的转发VLAN;
关闭所述目标端口对应的芯片上默认开启的针对所述目标端口的VLAN过滤检查功能,并将所述目标端口设置为允许所述转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过。
根据本发明实施例的第二方面,提供一种数据传输控制装置,包括:
确定单元,用于当确定目标端口存在上行数据流的转发虚拟局域网VLAN与初始化VLAN不同的情况时,确定所述目标端口允许通过的上行数据流的转发VLAN;
控制单元,用于关闭所述目标端口对应的芯片上默认开启的针对所述目标端口的VLAN过滤检查功能,并将所述目标端口设置为允许所述转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过。
应用本发明实施例,通过当确定目标端口存在转发VLAN与InitialVLAN不同的情况时,确定该目标端口允许通过的上行数据流的转发VLAN,进而关闭目标端口对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能,并将目标端口设置为允许该转发VLAN的上行数据流通过,禁止其它VLAN的上行数据流通过,实现了基于转发VLAN的过滤检查,降低了产生环路的可能性。
附图说明
图1是一种数据传输场景的架构示意图;
图2是本发明实施例提供的一种数据传输控制方法的流程示意图;
图3是本发明实施例提供的一种数据传输控制装置的结构示意图;
图4是本发明实施例提供的另一种数据传输控制装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
请参见图2,为本发明实施例提供的一种数据传输控制方法的流程示意图,如图2所示,该数据传输控制方法可以包括以下步骤:
需要说明的是,步骤201~步骤202的执行主体可以接入设备或接入设备中的处理器,如CPU(Center Process Unit,中央处理单元)。其中,该接入设备可以包括但不限于路由器或交换机等。为便于描述,以下以步骤201~步骤202的执行主体为接入设备为例进行说明。
步骤201、当确定目标端口存在上行数据流的转发VLAN与Initial VLAN不同的情况时,确定目标端口允许通过的上行数据流的转发VLAN。
本发明实施例中,考虑到现有芯片的VLAN过滤检查技术在接入设备上存在某端口的转发VLAN与Initial VLAN不同的场景中,会增加产生环路的可能,因此,为了避免环路的产生,针对接入设备上存在某端口的转发VLAN与Initial VLAN不同的场景,接入设备需要针对该端口的VLAN过滤检查需要基于转发VLAN进行,而不是基于Initial VLAN。
相应地,在本发明实施例中,当接入设备确定某端口(本文中称为目标端口)存在上行数据流的转发VLAN与Initial VLAN不同的情况时,接入设备需要先确定目标端口允许通过的上行数据流的转发VLAN。
作为一种可选的实施方式,在本发明实施例中,确定目标端口存在上行数据流的转发VLAN与Initial VLAN不同的情况,可以包括:
当确定目标端口部署有VLAN映射业务时,确定目标端口上存在上行数据流的转发VLAN与Initial VLAN不同的情况;
相应地,确定目标端口允许通过的上行数据流的转发VLAN,可以包括:
将目标端口对应的VLAN映射规则中包括的映射后的VLAN确定为目标端口允许通过的上行数据流的转发VLAN。
在该实施方式中,当接入设备确定目标端口部署有VLAN映射业务,如接入设备的目标端口上部署有VXLAN(VirtualExtensible Local AreaNetwork,虚拟可扩展局域网)业务或EVB(Edge Virtual Bridging,边缘虚拟桥)业务时,对于目标端口接收到的上行数据流,接入设备需要根据该上行数据流中携带的VLAN ID(标识)(初始化VLAN的VLAN ID)匹配相应的VLAN映射规则,并当匹配成功时,将上行数据流中的携带的VLAN ID替换为VLAN映射规则中包括的映射后的VLAN ID(转发VLAN的VLANID),即目标端口上存在上行数据流的转发VLAN与Initial VLAN不同的情况。
在该情况下,为了避免环路产生,接入设备需要将VLAN映射规则中包括的映射后的VLAN确定为目标端口允许通过的上行数据流的转发VLAN,而不再基于上行数据流的Initial VLAN对其进行过滤检查。
步骤202、关闭目标端口对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能,并将目标端口设置为允许所确定的转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过。
本发明实施例中,当接入设备确定目标端口上存在上行数据流的转发VLAN与Initial VLAN不同的情况,且确定目标端口允许通过的上行数据路的转发VLAN时,接入设备需要首先关闭目标端口对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能,即关闭目标端口对应的芯片上针对目标端口基于Initial VLAN进行的过滤检查。
然后,接入设备还需要将目标端口设置为允许所确定的转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过。
举例来说,假设接入设备的端口1部署有VLAN映射业务,需要将VLAN100的上行数据流中的VLAN ID替换为VLAN 200,则接入设备可以确定该上行数据流的转发VLAN为VLAN 200,即VLAN映射后的上行数据流需要在VLAN 200中转发,此时,接入设备需要关闭目标端口对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能(该默认开启的针对目标端口的VLAN过滤检查功能为仅允许VLAN 100的上行数据流通过),并将目标端口设置为允许VLAN 200的上行数据流通过,并禁止其它VLAN(VLAN 200之外的其它VLAN)的上行数据流通过。
作为一种可选的实施方式,在本发明实施例中,将目标端口设置为允许所确定的转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过,可以包括:
向目标端口对应的芯片下发第一数据传输控制规则和第二数据传输控制规则,该第一数据传输控制规则用于指示目标端口对应的芯片丢弃目标端口接收到的上行数据流,第二数据传输控制规则用于指示目标端口对应的芯片允许所确定的转发VLAN的上行数据流通过;其中,第一数据传输控制规则的优先级低于第二数据传输控制规则。
在该实施方式中,接入设备关闭目标端口对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能之后,还需要向目标端口对应的芯片下发两条针对目标端口的数据传输控制规则,其中,一条数据传输控制规则用于指示目标端口对应的芯片丢弃目标端口接收到的上行数据流(本文中称为第一数据传输控制规则),另一条用于指示目标端口对应的芯片允许所确定的转发VLAN的上行数据流通过(本文中称为第二数据传输控制规则),第一数据传输控制规则的优先级低于第二数据传输控制规则。
相应地,当接入设备的目标端口接收到上行数据流时,需要先匹配第二数据传输控制规则,并当匹配成功时,允许该上行数据流通过,否则,继续匹配第一数据传输控制规则,丢弃该上行数据流,从而,接入设备的目标端口仅允许所确定的转发VLAN的上行数据流通过,而禁止其它VLAN的上行数据流通过。
进一步地,在本发明实施例中,当接入设备的目标端口部署有VLAN映射业务时,接入设备的目标端口接收到上行数据流的处理流程可以包括以下步骤:
11)、当目标端口接收到目标上行数据流时,根据目标上行数据流中携带的VLAN ID匹配目标端口对应的VLAN映射规则;
12)、若匹配成功,根据VLAN映射规则对目标上行数据流进行VLANID替换,并根据替换后的VLAN ID确定是否允许VLAN ID替换后的目标上行数据流通过;
13)、若匹配不成功,则根据目标上行数据流中携带的VLAN ID确定是否允许目标上行数据流通过。
需要注意的是,在本发明实施例中,目标上行数据流并不特指某一固定的上行数据流,而是可以指代接入设备的目标端口接收到的任一上行数据流。
具体的,在本发明实施例中,若接入设备的目标端口部署有VLAN映射业务,则当接入设备的目标端口接收到目标上行数据流时,接入设备需要先根据该目标上行数据流中携带的VLAN ID匹配相应的VLAN映射规则;
若匹配成功,即匹配到对应的VLAN映射规则,则接入设备需要将该目标上行数据流中的VLAN ID替换为所匹配的VLAN映射规则指示的VLANID,并根据替换后的VLAN ID匹配第二数据传输控制规则,若匹配第二数据传输控制规则成功,则允许该目标上行数据流通过;否则,根据替换后的VLAN ID匹配第一数据传输控制规则,丢弃该目标上行数据流。
若匹配失败,即未匹配到对应的VLAN映射规则,则接入设备可以根据该目标上行数据流的Initial VLAN ID匹配第二数据传输控制规则,若匹配第二数据传输控制规则成功,则允许该目标上行数据流通过;否则,根据InitialVLAN ID匹配第一数据传输控制规则,丢弃该目标上行数据流。
值得说明的是,在本发明实施例中,当目标上行数据流中携带的VLANID(Initial VLAN的VLAN ID)未匹配到对应的VLAN映射规则时,接入设备也可以直接丢弃该目标上行数据流,而不再进行数据传输控制规则的匹配,其具体实现在此不再赘述。
可见,在图2所示的方法流程中,通过当确定目标端口存在转发VLAN与Initial VLAN不同的情况时,确定该目标端口允许通过的上行数据流的转发VLAN,进而关闭目标端口对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能,并将目标端口设置为允许该转发VLAN的上行数据流通过,禁止其它VLAN的上行数据流通过,实现了基于转发VLAN的过滤检查,降低了产生环路的可能性。
为了使本领域技术人员更好地理解本发明实施例提供的技术方案,下面结合具体的应用场景对本发明实施例提供的技术方案进行更加详细地描述。
以图1所示数据传输场景为例,假设Device A上端口GE1/0/1部署有VLAN映射业务,VLAN映射规则为将端口GE1/0/1上的上行数据流中的VLAN ID由VLAN 100替换为VLAN 200,去往外网的数据流通过VLAN 200转发;端口GE1/0/2上的上行数据流中的VLAN ID保持不变,端口GE1/0/2加入VLAN 100。
基于该数据传输场景,本发明实施例提供的数据传输控制方法实现如下:
1、确定端口GE1/0/1允许通过的上行数据的转发VLAN为VLAN 200;其中,端口GE1/0/1不需要加入VLAN 100;
2、关闭Device A上端口GE1/0/1对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能;
3、Device A向端口GE1/0/1对应的芯片下发第一数据传输控制规则,和第二数据传输控制规则;其中:
1)、第一数据传输控制规则用于指示端口GE1/0/1对应的芯片丢弃端口GE1/0/1接收到的所有上行数据流;
2)、第二数据传输控制规则用于指示端口GE1/0/1允许转发VLAN为VLAN 200的上行数据流通过;其中,第一数据传输控制规则的优先级低于第二数据传输控制规则。
4、对于端口GE1/0/1接收到的上行数据流,Device A先根据该上行数据流中携带的VLAN ID(Initial VLAN的VLAN ID)匹配VLAN映射规则,若匹配VLAN映射规则成功,即Initial VLAN ID为VLAN 100,则Device A将VLAN 100替换为VLAN 200;Device A根据替换后的VLAN ID(即VLAN200)匹配第二数据传输控制规则,确定允许该上行数据流通过;
5、对于端口GE1/0/2接收到的上行数据流按照现有芯片支持的VLAN过滤检查技术进行处理。
可见,在上述流程中,端口GE1/0/1允许VLAN 200的流量通过,端口GE1/0/2允许VLAN 100的流量通过,两个端口被隔离开,避免了环路产生。
通过以上描述可以看出,在本发明实施例提供的技术方案中,通过当确定目标端口存在转发VLAN与Initial VLAN不同的情况时,确定该目标端口允许通过的上行数据流的转发VLAN,进而关闭目标端口对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能,并将目标端口设置为允许该转发VLAN的上行数据流通过,禁止其它VLAN的上行数据流通过,实现了基于转发VLAN的过滤检查,降低了产生环路的可能性。
请参见图3,为本发明实施例提供的一种数据传输控制装置的结构示意图,其中,该装置可以应用于上述方法实施例中的接入设备,如图3所示,该装置可以包括:
确定单元310,用于当确定目标端口存在上行数据流的转发虚拟局域网VLAN与初始化VLAN不同的情况时,确定所述目标端口允许通过的上行数据流的转发VLAN;
控制单元320,用于关闭所述目标端口对应的芯片上默认开启的针对所述目标端口的VLAN过滤检查功能,并将所述目标端口设置为允许所述转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过。
在可选实施例中,所述控制单元320,可以具体用于向所述目标端口对应的芯片下发第一数据传输控制规则和第二数据传输控制规则,所述第一数据传输控制规则用于指示所述目标端口对应的芯片丢弃所述目标端口接收到的上行数据流,所述第二数据传输控制规则用于指示所述目标端口对应的芯片允许所述转发VLAN的上行数据流通过;其中,所述第一数据传输控制规则的优先级低于所述第二数据传输控制规则。
在可选实施例中,所述确定单元310,可以具体用于当确定目标端口部署有VLAN映射业务时,确定目标端口存在上行数据流的转发VLAN与初始化VLAN不同的情况;将所述目标端口对应的VLAN映射规则中包括的映射后的VLAN确定为所述目标端口允许通过的上行数据流的转发VLAN。
请一并参阅图4,为本发明实施例提供的另一种数据传输控制装置的结构示意图,该实施例在前述图3所示实施例的基础上,图4所示的数据传输控制装置还可以包括:
接收单元330,用于接收目标上行数据流;
匹配单元340,用于当所述接收单元330从所述目标端口接收到目标上行数据流时,根据所述目标上行数据流中携带的VLAN标识ID匹配所述目标端口对应的VLAN映射规则;
映射单元350,用于若匹配成功,根据所述VLAN映射规则对所述目标上行数据流进行VLAN ID替换;
所述控制单元320,还用于根据替换后的VLAN ID确定是否允许VLANID替换后的目标上行数据流通过。
在可选实施例中,所述控制单元320,还可以用于若匹配不成功,则根据所述目标上行数据流中携带的VLAN ID确定是否允许所述目标上行数据流通过。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例可见,通过当确定目标端口存在转发VLAN与InitialVLAN不同的情况时,确定该目标端口允许通过的上行数据流的转发VLAN,进而关闭目标端口对应的芯片上默认开启的针对目标端口的VLAN过滤检查功能,并将目标端口设置为允许该转发VLAN的上行数据流通过,禁止其它VLAN的上行数据流通过,实现了基于转发VLAN的过滤检查,降低了产生环路的可能性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种数据传输控制方法,其特征在于,包括:
当确定目标端口存在上行数据流的转发虚拟局域网VLAN与初始化VLAN不同的情况时,确定所述目标端口允许通过的上行数据流的转发VLAN;
关闭所述目标端口对应的芯片上默认开启的针对所述目标端口的VLAN过滤检查功能,并将所述目标端口设置为允许所述转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过。
2.根据权利要求1所述的方法,其特征在于,所述将所述目标端口设置为允许所述转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过,包括:
向所述目标端口对应的芯片下发第一数据传输控制规则和第二数据传输控制规则,所述第一数据传输控制规则用于指示所述目标端口对应的芯片丢弃所述目标端口接收到的上行数据流,所述第二数据传输控制规则用于指示所述目标端口对应的芯片允许所述转发VLAN的上行数据流通过;其中,所述第一数据传输控制规则的优先级低于所述第二数据传输控制规则。
3.根据权利要求1所述的方法,其特征在于,所述确定目标端口存在上行数据流的转发VLAN与初始化VLAN不同的情况,包括:
当确定目标端口部署有VLAN映射业务时,确定目标端口存在上行数据流的转发VLAN与初始化VLAN不同的情况;
所述确定所述目标端口允许通过的上行数据流的转发VLAN,包括:
将所述目标端口对应的VLAN映射规则中包括的映射后的VLAN确定为所述目标端口允许通过的上行数据流的转发VLAN。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当所述目标端口接收到目标上行数据流时,根据所述目标上行数据流中携带的VLAN标识ID匹配所述目标端口对应的VLAN映射规则;
若匹配成功,根据所述VLAN映射规则对所述目标上行数据流进行VLAN ID替换,并根据替换后的VLAN ID确定是否允许VLAN ID替换后的目标上行数据流通过。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
若匹配不成功,则根据所述目标上行数据流中携带的VLAN ID确定是否允许所述目标上行数据流通过。
6.一种数据传输控制装置,其特征在于,包括:
确定单元,用于当确定目标端口存在上行数据流的转发虚拟局域网VLAN与初始化VLAN不同的情况时,确定所述目标端口允许通过的上行数据流的转发VLAN;
控制单元,用于关闭所述目标端口对应的芯片上默认开启的针对所述目标端口的VLAN过滤检查功能,并将所述目标端口设置为允许所述转发VLAN的上行数据流通过,并禁止其它VLAN的上行数据流通过。
7.根据权利要求6所述的装置,其特征在于,
所述控制单元,具体用于向所述目标端口对应的芯片下发第一数据传输控制规则和第二数据传输控制规则,所述第一数据传输控制规则用于指示所述目标端口对应的芯片丢弃所述目标端口接收到的上行数据流,所述第二数据传输控制规则用于指示所述目标端口对应的芯片允许所述转发VLAN的上行数据流通过;其中,所述第一数据传输控制规则的优先级低于所述第二数据传输控制规则。
8.根据权利要求6所述的装置,其特征在于,
所述确定单元,具体用于当确定目标端口部署有VLAN映射业务时,确定目标端口存在上行数据流的转发VLAN与初始化VLAN不同的情况;将所述目标端口对应的VLAN映射规则中包括的映射后的VLAN确定为所述目标端口允许通过的上行数据流的转发VLAN。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收目标上行数据流;
匹配单元,用于当所述接收单元从所述目标端口接收到目标上行数据流时,根据所述目标上行数据流中携带的VLAN标识ID匹配所述目标端口对应的VLAN映射规则;
映射单元,用于若匹配成功,根据所述VLAN映射规则对所述目标上行数据流进行VLAN ID替换;
所述控制单元,还用于根据替换后的VLAN ID确定是否允许VLAN ID替换后的目标上行数据流通过。
10.根据权利要求9所述的装置,其特征在于,
所述控制单元,还用于若匹配不成功,则根据所述目标上行数据流中携带的VLAN ID确定是否允许所述目标上行数据流通过。
CN201610402523.8A 2016-06-07 2016-06-07 一种数据传输控制方法及装置 Active CN106059963B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610402523.8A CN106059963B (zh) 2016-06-07 2016-06-07 一种数据传输控制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610402523.8A CN106059963B (zh) 2016-06-07 2016-06-07 一种数据传输控制方法及装置

Publications (2)

Publication Number Publication Date
CN106059963A true CN106059963A (zh) 2016-10-26
CN106059963B CN106059963B (zh) 2019-08-06

Family

ID=57170484

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610402523.8A Active CN106059963B (zh) 2016-06-07 2016-06-07 一种数据传输控制方法及装置

Country Status (1)

Country Link
CN (1) CN106059963B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022392A (zh) * 2007-03-06 2007-08-22 华为技术有限公司 一种基于虚拟局域网的数据交换方法及设备
CN101179455A (zh) * 2007-12-07 2008-05-14 中兴通讯股份有限公司 一种基于vlan的端口环路检测的实现方法及***
CN101697555A (zh) * 2009-11-12 2010-04-21 烽火通信科技股份有限公司 一种vlan id收敛转换的解决方法
CN102857428A (zh) * 2012-09-18 2013-01-02 杭州华三通信技术有限公司 一种基于访问控制列表的报文转发方法和设备
CN103200100A (zh) * 2013-03-12 2013-07-10 杭州华三通信技术有限公司 一种报文转发方法和设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022392A (zh) * 2007-03-06 2007-08-22 华为技术有限公司 一种基于虚拟局域网的数据交换方法及设备
CN101179455A (zh) * 2007-12-07 2008-05-14 中兴通讯股份有限公司 一种基于vlan的端口环路检测的实现方法及***
CN101697555A (zh) * 2009-11-12 2010-04-21 烽火通信科技股份有限公司 一种vlan id收敛转换的解决方法
CN102857428A (zh) * 2012-09-18 2013-01-02 杭州华三通信技术有限公司 一种基于访问控制列表的报文转发方法和设备
CN103200100A (zh) * 2013-03-12 2013-07-10 杭州华三通信技术有限公司 一种报文转发方法和设备

Also Published As

Publication number Publication date
CN106059963B (zh) 2019-08-06

Similar Documents

Publication Publication Date Title
US11637755B2 (en) SDN network system, controller, and controlling method
EP1774731B1 (en) A network device architecture for centralized packet processing
US10148595B2 (en) Handling dynamic port/LAG changes without breaking communication in an extended bridge
KR101925184B1 (ko) 가상 라우터 클러스터, 데이터 전달 방법 및 장치
EP2701342A1 (en) Method and system for implementing elastic network interface and interconnection
EP2544409A1 (en) Generic monitoring packet handling mechanism for OpenFlow 1.1
CN102684979A (zh) 一种支持虚拟终端的组播数据转发方法及装置
US8830994B2 (en) Network system
US20210288909A1 (en) Switch, devices and methods for receiving and forwarding ethernet packets
US20160020948A1 (en) Upgrading a programmable logic gate array in an in-service pluggable transceiver
CN111669367A (zh) 一种拟态内网及其构建方法
US20070217438A1 (en) Ring node device and method of connecting terminal to ring node device
CN109753392B (zh) 网络桥接装置、总线测试的方法及其***
CN105743816B (zh) 一种链路聚合方法及装置
CN106411735A (zh) 一种路由配置方法及装置
EP2911353A1 (en) Method and device for flow path negotiation in link aggregation group
US20020181412A1 (en) Communication device, network system using same, and method of constructing spanning tree
CN106059963A (zh) 一种数据传输控制方法及装置
US20170302473A1 (en) Method of transmission of a signal and ring network
US20140133351A1 (en) Communication system and network relay apparatus
CN111385184A (zh) Arinc 664 p7和具有预定路由的以太网类型的混合航空电子通信***
CN107018072A (zh) 一种数据帧发送方法和接入设备
KR20160036182A (ko) 레거시 네트워크 프로토콜 기능과 sdn 기능이 하이브리드하게 동작하는 오픈플로우 동작 방법
KR102412933B1 (ko) 소프트웨어 정의 네트워크 기반 망 분리 서비스를 제공하는 시스템 및 방법
US20060047784A1 (en) Method, apparatus and system for remotely and dynamically configuring network elements in a network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant after: NEW H3C TECHNOLOGIES Co.,Ltd.

Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No.

Applicant before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230629

Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province

Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd.

Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466

Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd.