CN107769948A - 一种网络配置方法及接入交换机 - Google Patents
一种网络配置方法及接入交换机 Download PDFInfo
- Publication number
- CN107769948A CN107769948A CN201610699918.9A CN201610699918A CN107769948A CN 107769948 A CN107769948 A CN 107769948A CN 201610699918 A CN201610699918 A CN 201610699918A CN 107769948 A CN107769948 A CN 107769948A
- Authority
- CN
- China
- Prior art keywords
- double layer
- network
- layer network
- side port
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/351—Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例提供一种网络配置方法及接入交换机,涉及通信技术领域,能够在配置二层网络时,自动将接入交换机的用户侧端口加入二层网络,提高了配置效率。接入交换机从第一用户侧端口接收报文,报文中携带有目标二层网络的标识;当第一用户侧端口没有加入目标二层网络,且第一用户侧端口的端口属性指示第一用户侧端口被允许自动加入二层网络时,将第一用户侧端口加入目标二层网络;根据对应关系确定允许加入目标二层网络的网络侧端口;并向允许加入目标二层网络的网络侧端口发送加入请求,以使接收到加入请求的网络侧设备,将接收加入请求的端口加入目标二层网络。本发明实施例用于进行网络配置。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种网络配置方法及接入交换机。
背景技术
在通信***中,二层网络是指利用媒体访问控制(英文:media access control,简称:MAC)地址进行寻址和转发报文的网络,例如可以是虚拟局域网(英文:Virtual LocalArea Network,简称:VLAN)、虚拟可扩展局域网(英文:Virtual eXtensible LAN,简称:VXLAN)等。
现有技术在配置二层网络时,首先由网络管理员将接入交换机的用户侧端口手动加入二层网络,而后根据网络扩展协议,接入交换机可以通过网络侧端口将该二层网络扩展到与接入交换机直连的第一网络侧设备上,然后第一网络侧设备可以根据网络扩展协议将该二层网络扩展到与第一网络侧设备直连的其它设备上。其中,网络扩展协议可以包括通用属性注册协议(英文:Generic Attribute Registration Protocol,简称:GARP)VLAN注册协议(英文:GARP VLAN Registration Protocol,简称:GVRP)、边界网关协议(英文:Border Gateway Protocol,简称:BGP)等。
由于现有技术在配置二层网络时,需要网络管理员将接入交换机的用户侧端口手动加入二层网络,而接入交换机无法自动将用户侧端口加入二层网络,从而导致网络管理员的配置工作量大,且难以适应自动化网络配置的需求。
发明内容
本发明实施例提供一种网络配置方法及接入交换机,能够自动将接入交换机的用户侧端口加入二层网络。
本发明第一方面提供一种网络配置方法,包括:首先,接入交换机从第一用户侧端口接收报文,报文中携带有目标二层网络的标识。其中,接入交换机中存储有每个网络侧端口与网络侧端口允许加入的二层网络的标识的对应关系,以及每个用户侧端口的端口属性,端口属性指示每个用户侧端口是否被允许自动加入二层网络。然后,当第一用户侧端口没有加入目标二层网络,且第一用户侧端口的端口属性指示第一用户侧端口被允许自动加入二层网络时,接入交换机将第一用户侧端口加入目标二层网络。之后,接入交换机根据对应关系确定允许加入目标二层网络的网络侧端口。而后,接入交换机向允许加入目标二层网络的网络侧端口发送加入请求,以使接收到加入请求的网络侧设备,将接收加入请求的端口加入目标二层网络。
由于接入交换机从用户侧端口接收到携带有目标二层网络的标识的报文,且接收报文的用户侧端口被允许自动加入二层网络时,接入交换机可以自动将用户侧端口加入目标二层网络,而不需要通过网络管理员进行手动配置,从而可以在有目标二层网络的用户流量时自动配置目标二层网络,提高配置效率,适应自动化网络配置的需求。
在第一方面的一种可能的实现方式中,在将第一用户侧端口加入目标二层网络后,该方法还包括:如果接入交换机在第一预设时间间隔内未通过第一用户侧端口接收到携带有目标二层网络的标识的报文,则接入交换机将第一用户侧端口从目标二层网络中删除。
在接入交换机将第一用户侧端口加入目标二层网络之后,若接入交换机在第一预设时间间隔内未通过第一用户侧端口接收到携带有目标二层网络的标识的报文,则用户可能暂时不会通过第一用户侧端***互流量,接入交换机可以自动将第一用户侧端口从目标二层网络中删除,而不需要像现有技术那样由网络管理员进行手动删除,这样可以节省接入交换机的存储空间。
在第一方面的一种可能的实现方式中,当接入交换机上已加入目标网络的每个用户侧端口,在第二预设时间间隔内均未接收到携带有目标二层网络的标识的报文时,接入交换机注销目标二层网络。
当接入交换机上已加入目标网络的每个用户侧端口,在第二预设时间间隔内均未接收到携带有目标二层网络的标识的报文时,用户可能暂时不会通过该目标二层网络进行通信,此时接入交换机可以自动注销目标二层网络。而不需要像现有技术那样由网络管理员通过手动操作,注销接入交换机上的目标二层网络。
在第一方面的一种可能的实现方式中,接入交换机注销目标二层网络包括:接入交换机向允许加入目标二层网络的网络侧端口发送注销请求,以使接收到注销请求的网络侧设备,将接收注销请求的端口从目标二层网络中删除,并在网络侧设备上已加入目标二层网络的每个端口均从目标二层网络中删除时,注销目标二层网络。
这样,可以将目标二层网络的注销请求扩展到与接入设备直连的第一网络侧设备,并通过第一网络侧设备扩展到其它设备,从而注销网络中各设备上的目标二层网络。
在第一方面的一种可能的实现方式中,在将第一用户侧端口加入目标二层网络之后,该方法还包括:接入交换机通过目标二层网络转发报文。
在第一方面的一种可能的实现方式中,接入交换机将第一用户侧端口加入目标二层网络包括:当接入交换机上已经创建了目标二层网络,第一用户侧端口没有加入目标二层网络时,接入交换机将第一用户侧端口加入目标二层网络;当接入交换机上尚未创建目标二层网络时,接入交换机创建目标二层网络,并将第一用户侧端口加入目标二层网络。
本发明第二方面提供一种接入交换机,该接入交换机包括各种功能单元,能够实现上述第一方面及第一方面的各种实现方式中的方法。
本发明第三方面提供一种接入交换机,用于实现第一方面的方法中的功能,该功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个上述功能相应的模块。
在一种可能的实现方式中,接入交换机包括处理器和收发器,该处理器被配置为支持该接入交换机执行上述第一方面的方法中相应的功能。该收发器用于支持该接入交换机与其他网元之间的通信。该接入交换机还可以包括存储器,该存储器用于与处理器耦合,其存储该接入交换机必要的程序指令和数据。
另一方面,本发明实施例提供了一种计算机存储介质,用于储存为上述接入交换机所用的计算机软件指令,其包含用于执行上述第一方面的方法所设计的程序指令。
再一方面,本发明实施例提供了一种通信***,该***包括上述各方面中的接入交换机,以及主机和网络侧设备。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1为本发明实施例提供的一种***架构示意图;
图2为本发明实施例提供的一种网络配置方法流程图;
图3为本发明实施例提供的另一种网络配置方法流程图;
图4为本发明实施例提供的另一种网络配置方法流程图;
图5为本发明实施例提供的一种应用场景示意图;
图6为本发明实施例提供的另一种接入交换机的结构示意图;
图7为本发明实施例提供的另一种接入交换机的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
本发明实施例所涉及的***架构示意图可以参见图1。如图1所示,该***主要可以包括接入交换机、主机和网络侧设备。其中,每个接入交换机可以通过用户侧端口与多个主机相连,这里的主机为连接到网络的设备,例如可以是PC、服务器或终端等;每个接入交换机还可以通过网络侧端口与网络侧设备相连,其中的网络侧设备可以是汇聚层设备或核心层设备,例如具体可以是汇聚交换机等。在图1所示架构中,在互连的主机、接入交换机和网络侧设备上配置二层网络后,可以实现二层网络中主机之间的二层通信,这里的二层通信是指根据MAC地址进行通信。
为了便于理解,示例的给出了部分与本发明相关概念的说明以供参考。如下所示:
接入层:因特网中直接面向用户连接或访问的部分称为接入层。
接入交换机:位于接入层并直接与主机相连的交换机。
主机:连接到网络的设备,如个人计算机(英文:personal computer,简称:PC)、服务器、终端等。
网络扩展协议:用于从一个设备将网络的注册/注销信息动态扩展到其它设备的协议,例如GVRP协议、BGP协议或EVPN-BGP协议等。
用户侧端口:接入交换机上用于与主机通信的端口,也称接入交换机的下行端口。
网络侧端口:接入交换机上用于与汇聚层或核心层设备通信的端口,也称接入交换机的上行端口。在图1所示***架构中,现有技术在配置二层网络时需要由网络管理员将接入交换机的用户侧端口手动加入二层网络,从而导致网络管理员的配置工作量大,且难以适应自动化网络配置的需求。本发明以下实施例提供的网络配置方法,能够自动将接入交换机的用户侧端口加入二层网络,而无需网络管理员手动操作,提高了配置效率。
参见图2,本发明实施例提供一种网络配置方法,主要可以包括:
101、接入交换机从第一用户侧端口接收报文,报文中携带有目标二层网络的标识;接入交换机中存储有每个网络侧端口与网络侧端口允许加入的二层网络的标识的对应关系,以及每个用户侧端口的端口属性,端口属性指示每个用户侧端口是否被允许自动加入二层网络。
其中,二层网络的标识用于唯一标识一个二层网络,该标识具体可以为一个数字编号、一个字符串序列等,本发明实施例对该标识的具体形式不作限定。
接入交换机上的端口可以包括与主机相连的网络侧端口,和与网络侧设备相连的网络侧端口。接入交换机中存储有每个网络侧端口与该网络侧端口允许加入的二层网络的标识的对应关系。对于任意网络侧端口来说,可以通过携带有该网络侧端口允许加入的二层网络的标识的报文;而携带有该网络侧端口不允许加入的二层网络的标识的报文,则不能通过该网络侧端口。
并且,接入交换机上还存储有每个用户侧端口的端口属性,该端口属性指示每个用户侧端口是否被允许自动加入二层网络。当某一用户侧端口属性指示被允许自动加入二层网络时,接入交换机才可以将该用户侧端口自动加入二层网络;当某一用户侧端口属性指示不被允许自动加入二层网络时,接入交换机则不能将该用户侧端口自动加入二层网络。
接入交换机从第一用户侧端口接收的报文,是与接入交换机相连的主机发送的,该报文中携带有主机所在目标二层网络的标识,该目标二层网络即为接入交换机的第一用户侧端口需要加入的二层网络。
102、当第一用户侧端口没有加入目标二层网络,且第一用户侧端口的端口属性指示第一用户侧端口被允许自动加入二层网络时,接入交换机将第一用户侧端口加入目标二层网络。
接入交换机在通过第一用户侧端口接收到携带有目标二层网络的标识的报文后,若第一用户侧端口没有加入目标二层网络,且第一用户侧端口的端口属性指示第一用户侧端口被允许自动加入二层网络,则接入交换机可以自动将第一用户侧端口加入目标二层网络,而不需要像现有技术那样由网络管理员将第一用户侧端口手动加入目标二层网络,从而可以降低网络管理员的配置工作量,提高配置效率,适应自动化网络配置的需求。
在步骤102中,第一用户侧端口没有加入目标二层网络可以包括两种情况:
(1)、接入交换机上已经创建了目标二层网络,但第一用户侧端口没有加入目标二层网络。此时,接入交换机可以直接将第一用户侧端口加入目标二层网络。
(2)、接入交换机上尚未创建目标二层网络。此时,接入交换机需要首先创建目标二层网络,并将第一用户侧端口加入目标二层网络。
其中,将第一用户侧端口加入目标二层网络是指,将第一用户侧端口设置为目标二层网络的成员端口,而携带有目标二层网络的标识的报文可以通过目标二层网络的成员端口进行转发。示例性的,接入交换机上可以存储有每个用户侧端口与已加入的二层网络的映射关系表,当在第一用户侧端口与已加入的二层网络的映射关系表中添加目标二层网络时,可以表明将第一用户侧端口加入了目标二层网络。
103、接入交换机根据对应关系确定允许加入目标二层网络的网络侧端口。
接入交换机可以根据存储的每个网络侧端口与该网络侧端口允许加入的二层网络的标识的对应关系,确定对应关系中包括目标二层网络的标识的网络侧端口,即确定允许加入目标二层网络的网络侧端口。
其中,接入交换机确定的允许加入目标二层网络的网络侧端口可以是一个也可以是多个。
104、接入交换机向允许加入目标二层网络的网络侧端口发送加入请求,以使接收到加入请求的网络侧设备,将接收加入请求的端口加入目标二层网络。
接入交换机可以通过允许加入目标二层网络的至少一个网络侧端口,向与接入交换机直连的网络侧设备发送加入请求,以使得接收到加入请求的网络侧设备,可以将接收该加入请求的端口加入目标二层网络,从而将目标二层网络从接入交换机扩展到与其直连的网络侧设备上。
需要说明的是,在步骤104中,具体可以根据现有技术中的GVRP协议、BGP协议或EVPN-BGP协议等网络扩展协议,将目标二层网络从接入交换机扩展到与其直连的网络侧设备上。进而,可以根据网络扩展协议将目标二层网络扩展到其它设备上。这里所涉及的扩展过程与现有技术一致,因而不再赘述。
可见,在本发明上述实施例通过步骤101-104配置目标二层网络的过程中,当接入交换机从用户侧端口接收到携带有目标二层网络的标识的报文,且接收报文的用户侧端口被允许自动加入二层网络时,接入交换机可以自动将用户侧端口加入目标二层网络,而不需要由网络管理员进行手动操作,从而可以在有目标二层网络的用户流量时自动配置目标二层网络,适应自动化网络配置的需求,提高了配置效率。
进一步地,在接入交换机将第一用户侧端口加入目标二层网络后,该方法还可以包括:
接入交换机通过目标二层网络转发报文。
接入交换机在上述步骤102中将第一用户侧端口加入目标二层网络后,可以根据网络扩展协议将目标二层网络扩展到其它设备上,进而打通目标二层网络的二层通信通道,从而使得接入交换机可以通过目标二层网络将携带有目标二层网络的标识的报文转发出去。
或者,在上述步骤101之后,在上述步骤102之前,若第一用户侧端口已经加入目标二层网络,则目标二层网络可能已经配置完成,接入交换机可以通过目标二层网络将携带有目标二层网络的标识的报文转发出去。
进一步地,在上述步骤102之后,参见图3,本发明实施例提供的网络配置方法还可以包括:
105、如果接入交换机在第一预设时间间隔内未通过第一用户侧端口接收到携带有目标二层网络的标识的报文,则接入交换机将第一用户侧端口从目标二层网络中删除。
在接入交换机将第一用户侧端口加入目标二层网络之后,若接入交换机在第一预设时间间隔内,未通过第一用户侧端口接收到携带有目标二层网络的标识的报文,则用户可能暂时不会通过第一用户侧端***互流量,接入交换机可以自动将第一用户侧端口从目标二层网络中删除,而不需要像现有技术那样由网络管理员进行手动删除。
更进一步地,参见图4,本发明实施例提供的网络配置方法还可以包括:
106、当接入交换机上已加入目标网络的每个用户侧端口,在第二预设时间间隔内均未接收到携带有目标二层网络的标识的报文时,接入交换机注销目标二层网络。
当接入交换机上已加入目标网络的每个用户侧端口,在第二预设时间间隔内均未接收到携带有目标二层网络的标识的报文时,则用户可能暂时不会通过该目标二层网络进行通信,此时接入交换机可以自动注销目标二层网络,而不需要像现有技术那样由网络管理员通过手动操作,注销接入交换机上的目标二层网络。
在上述步骤106中,接入交换机注销目标二层网络可以包括:接入交换机向允许加入目标二层网络的网络侧端口发送注销请求,以使得接收到注销请求的网络侧设备,将接收注销请求的端口从目标二层网络中删除,并在网络侧设备上已加入目标二层网络的每个端口均从目标二层网络中删除时,注销目标二层网络。
接入交换机除了可以在本设备上注销目标二层网络外,还可以根据GVRP协议、BGP协议或EVPN-BGP协议等网络扩展协议将注销请求发送给与接入交换机直连的第一网络侧设备,以使得第一网络侧设备将接收注销请求的端口从目标二层网络中删除。并且,在第一网络侧设备上已加入目标二层网络的每个端口均从目标二层网络中删除时,注销目标二层网络。并且,根据网络扩展协议将注销请求通过第一网络侧设备扩展到与第一网络侧设备直连的其它设备上。其中,根据网络扩展协议将注销请求扩展到其它设备上的过程与现有技术一致,这里不再赘述。
结合上述步骤105和步骤106可知,接入交换机在一定时间内确定没有目标二层网络中的用户流量时,可以自动删除用户侧端口或接入交换机上的目标二层网络,从而自动注销目标二层网络,而无需由网络管理员进行手动操作。
由上述步骤101和步骤102可知,接入交换机可以根据是否有目标二层网络中的用户流量,自动将用户侧端口加入目标二层网络,从而自动配置目标二层网络,而无需由网络管理员进行手动操作。
因而,在本发明上述实施例提供的上述网络配置方法中,接入交换机可以根据用户流量自动配置和注销二层网络,而无需由网络管理员进行手动操作,提高了配置效率。
示例性的,图5示出了一种图1所示***架构下的具体应用场景。以下将结合图5示出的场景对上述步骤101-106描述的网络配置方法进行详述说明。在图5中,接入交换机包括leaf1和leaf2,leaf1和leaf2上存储有每个网络侧端口与该网络侧端口允许加入的二层网络的标识的对应关系,以及每个用户侧端口的端口属性,该端口属性指示每个用户侧端口是否被允许自动加入二层网络。通过用户侧端口与接入交换机leaf1和leaf2分别相连的主机包括服务器1和服务器2,服务器1中包括虚拟机(英文:virtual machine,简称:VM)1,服务器2中包括虚拟机VM2。通过网络侧端口与接入交换机leaf1和leaf2分别相连的网络侧设备为汇聚交换机spine1,汇聚交换机spine1中存储有每个网络侧端口与该网络侧端口允许加入的二层网络的标识的对应关系。虚拟机VM1和虚拟机VM2同属于二层网络VLAN10,当虚拟机VM1与虚拟机VM2进行二层通信时,需要在服务器1和服务器2之间的设备上配置目标二层网络VLAN10,而后通过目标二层网络VLAN10实现虚拟机VM1与虚拟机VM2的通信。
具体的,在配置目标二层网络VLAN10时,需要按照如图5所示的带箭头的虚线所指的方向,和如图5所示的带箭头的实线所指的方向分别配置目标二层网络VLAN10。
其中,按照如图5所示的带箭头的虚线所指的方向,配置目标二层网络VLAN10的过程如下:
(11)、VM1可以通过服务器1发送携带有VLAN10的标识的报文,请求获取服务器2中VM6的网际协议(英文:Internet Protocol,简称:IP)地址与MAC地址的对应信息。其中,该请求报文可以是地址解析协议(英文:Address Resolution Protocol,简称:ARP)请求报文。
(12)、对应于上述步骤101,接入交换机leaf1从用户侧端口(英文:user-networkinterface,简称:UNI)1接收服务器1发送的携带有目标二层网络VLAN10的标识的上述报文。
(13)、Leaf1从UNI1接收到服务器1发送的上述报文后,可以确定UNI1是否已加入VLAN10。
若UNI1已经加入VLAN10,则可以通过VLAN10将上述报文转发出去。
若UNI1没有加入VLAN10,且UNI1的端口属性指示UNI1不被允许自动加入二层网络,则leaf1不能自动将UNI1加入VLAN10。
若UNI1没有加入VLAN10,且UNI1的端口属性指示UNI1被允许自动加入二层网络,则对应于上述步骤102,leaf1可以自动将UNI1加入VLAN10。其中,当leaf1上已经创建了VLAN10时,leaf1可以直接将UNI1加入VLAN10;当leaf1上尚未创建VLAN10时,leaf1可以首先创建VLAN10,并将UNI1加入VLAN10。
(14)、在leaf1将UNI1加入VLAN10后,对应于上述步骤103,leaf1可以根据存储的每个网络侧端口与网络侧端口允许加入的二层网络的标识的对应关系,确定允许加入VLAN10的网络侧端口。例如,leaf1上允许加入VLAN10的网络侧端口为网络侧端口(英文:network-to-network interface,简称:NNI)1。
需要说明的是,本发明实施例以leaf1上允许加入VLAN10的网络侧端口为NNI1为例进行说明。实际上,leaf1上允许加入VLAN10的网络侧端口也可能为多个,这里不再详细说明。
(15)、对应于上述步骤104,leaf1可以根据GVRP协议、BGP协议或EVPN-BGP协议等网络扩展协议,通过允许加入VLAN10的NNI1向与leaf1直连的spine1发送加入请求。
(16)、spine1通过NNI2接收到leaf1发送的加入请求后,根据spine1中存储的对应关系确定NNI2是否允许加入VLAN10;若不允许,则丢弃该加入请求;若允许,则在spine1上已经创建VLAN10时,直接将NNI2加入VLAN10,而在spine1上未创建VLAN10时,首先创建VLAN10,而后将NNI2加入VLAN10。从而,可以根据网络扩展协议将VLAN10扩展到spine1上。
(17)、spine1根据网络扩展协议通过NNI3向leaf2发送加入请求。
(18)、leaf2通过NNI4接收spine1发送的加入请求,并根据leaf2上存储的对应关系确定NNI4是否允许加入VLAN10;若不允许,则丢弃该加入请求;若允许,则在leaf2上已经创建VLAN10时,直接将NNI4加入VLAN10,而在leaf2上未创建VLAN10时,首先创建VLAN10,而后自动将NNI4加入VLAN10。从而,可以根据网络扩展协议将VLAN10扩展到leaf2上。
至此,UNI1、NNI2和NNI4均加入了VLAN10,完成了如图5所示的带箭头的虚线所指方向的目标二层网络VLAN10的配置。
对于如图5所示的带箭头的实线所指方向的VLAN10的配置过程,与上述步骤(11)-(18)描述的带箭头的虚线所指方向的VLAN10的配置过程类似,这里不做详细描述,仅简要描述如下:
VM2通过服务器2发送携带有目标二层网络VLAN10的标识的请求报文;Leaf2从UNI2接收服务器2发送的上述报文后,可以自动将UNI2加入VLAN10,并根据网络扩展协议向spine1发送加入请求;spine1从NNI3接收到leaf2发送的加入请求后,可以将NNI3加入VLAN10,并根据网络扩展协议向leaf1发送加入请求;leaf1从NNI1接收到spine1发送的加入请求后,可以将NNI1加入VLAN10。从而,将UNI2、NNI3和NNI1均加入了VLAN10,完成了如图5所示的带箭头的实线所指方向的VLAN10的配置。
至此,完成了目标二层网络VLAN10的配置工作,打通了VM1到VM2的二层通信通道,VM1和VM2之间可以通过VLAN10进行通信。
在上述配置过程中,接入交换机leaf1和leaf2可以根据用户流量自动将用户侧端口UNI1和UNI2加入目标二层网络VLAN10,而无需网络管理员进行手动操作。
进一步地,在图5所示场景中,对应于上述步骤105,如果leaf1在第一预设时间间隔内未通过用户侧端口UNI1接收到携带有VLAN10的标识的报文,则可以表明VLAN10中的用户暂时不会通过UNI1交互流量,leaf1可以自动将UNI1从VLAN10中删除。
同理,若leaf1上的用户侧端口还包括VLAN10的成员端口UNI3,且在第一预设时间间隔内未通过UNI3接收到携带有VLAN10的标识的报文,则可以表明VLAN10中的用户暂时不会通过UNI1交互流量,leaf1可以将UNI3从目标二层网络中删除。
更进一步地,对应于上述步骤106,当leaf1上的用户侧端口中,已经加入VLAN10的端口包括UNI1和UNI3,且leaf1在第二预设时间间隔内均未UNI1和UNI3接收到携带有VLAN10的标识的报文时,用户可能暂时不会通过VLAN10进行通信,leaf1可以自动注销VLAN10。
需要说明的是,第一预设时间间隔和第二预设时间间隔可以相同也可以不同,两者之间没有明确的大小关系。
其中,leaf1注销VLAN10还可以包括:
leaf1根据网络扩展协议,通过允许加入VLAN10的NNI1向spine1发送注销请求;spine1通过NNI2接收leaf1发送的注销请求,并将NNI2从VLAN10中删除,并在spine1上已加入VLAN10的每个端口均从VLAN10中删除时,注销VLAN10,并根据网络扩展协议通过NNI3向leaf2发送注销请求;leaf2通过NNI4接收spine1发送的注销请求,并将NNI4从VLAN10中删除,并在leaf2上已加入VLAN10的每个端口均从VLAN10中删除时,注销VLAN10,从而实现按照图5所示的带箭头的虚线所指的方向自动注销VLAN10。
因此,leaf1可以根据用户流量,自动删除leaf1上VLAN10的成员端口,或自动注销leaf1上的VLAN10,并根据网络扩展协议将注销请求扩展至spine1和leaf2,以使得spine1和leaf2将接收到注销请求的端口从VLAN10中删除,或注销VLAN10。
类似的,leaf2也可以根据用户流量,自动删除leaf2上VLAN10的成员端口,或自动注销leaf2上的VLAN10,并根据网络扩展协议将注销请求扩展至spine1和leaf1,以使得spine1和leaf1将接收到注销请求的端口从VLAN10中删除,或注销VLAN10。从而,可以从如图5所示的带箭头的实线所指方向自动注销VLAN10。
可见,在图5所示场景中,接入交换机leaf1和leaf2可以根据是否有VLAN10中的用户流量,自动配置或注销VLAN10,而无需网络管理员进行手动操作。
此外,需要说明的是,本发明上述实施例给出的图5中的场景仅为示例性场景,实际场景中的设备连接关系可能更为复杂,例如leaf1还可能与spine2等其它设备相连,spine2还可能与服务器2以及其它设备相连等。复杂连接场景中的二层网络配置和注销过程与上述图5所示简单连接场景中的过程类似,这里不再赘述。
如图6所示,本发明实施例提供了一种接入交换机600的结构示意图。该接入交换机600可以包括:存储单元601,接收单元602,加入单元603,确定单元604,发送单元605、删除单元606和注销单元607。其中,存储单元601可以用于,存储每个网络侧端口与所述网络侧端口允许加入的二层网络的标识的对应关系,以及每个用户侧端口的端口属性,所述端口属性指示所述每个用户侧端口是否被允许自动加入二层网络;
接收单元602可以用于,从第一用户侧端口接收报文,所述报文中携带有目标二层网络的标识;
加入单元603可以用于,当所述第一用户侧端口没有加入所述目标二层网络,且所述第一用户侧端口的端口属性指示所述第一用户侧端口被允许自动加入二层网络时,将所述第一用户侧端口加入所述目标二层网络;
确定单元604可以用于,根据所述对应关系确定允许加入所述目标二层网络的网络侧端口;
发送单元605可以用于,向所述允许加入所述目标二层网络的网络侧端口发送加入请求,以使接收到所述加入请求的网络侧设备,将接收所述加入请求的端口加入所述目标二层网络。
此外,删除单元606可以用于执行图3中接入交换机600执行的步骤105,注销单元607可以用于执行图4中接入交换机600执行的步骤106。且图6所示的接入交换机600可以用于执行上述图2-图4所示方法流程中,接入交换机600执行的任一流程,本发明实施例在此不再详述。
进一步的,图6中的接入交换机600是以功能单元的形式来呈现。这里的“单元”可以指特定应用集成电路(英文:application-specific integrated circuit,简称:ASIC),电路,执行一个或多个软件或固件程序的处理器和存储器,集成逻辑电路,和/或其他可以提供上述功能的器件。在一个简单的实施例中,本领域的技术人员可以想到图6中的接入交换机600可以采用图7所示的形式。各单元可以通过图7的处理器和存储器来实现。
图7为本发明实施例提供的另一种接入交换机700的结构示意图。该接入交换机700可以包括多个端口704,与收发器703相耦合。收发器703可以是发射器,接收器或其组合,收发器也可以是通信接口,用于从其他网络节点通过端口704发送或接收数据包。处理器701耦合到收发器703,用于处理数据包。处理器701可包含一个或多个多核处理器和/或存储器702。处理器701可以是一个通用处理器,专用集成电路ASIC,或数字信号处理器(英文:digital signal processing,简称:DSP)。
存储器702可为非瞬时性的存储介质,与处理器701相耦合,用于存储不同类型的数据等。存储器702可包含只读存储器(英文:read only memory,简称:ROM),随机存取存储器(英文:random access memory,简称:RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是磁盘存储器。存储器702可用于存储实现网络配置相关方法的指令。可以理解,通过编程或装载可执行指令到接入交换机700的处理器701,缓存和长期存储中的至少一个。
图7所示的接入交换机700可实现根据本发明的实施例执行一个或多个指令以触发进行网络配置。这些指令可存储在存储器702中,也可集成在网元的操作***的内核或内核的插件中。此外,存储器702,也用于存储计算机可执行程序代码;该程序代码包括指令,当所述处理器执行所述指令时,所述指令使所述接入交换机700执行图2-图4中接入交换机700执行的相关步骤。
本发明实施例还提供了一种计算机存储介质,用于储存为上述图6或图7所示的接入交换机所用的计算机软件指令,其包含用于执行上述方法实施例所设计的程序。通过执行存储的程序,可以实现对网络的配置。
本发明实施例还提供了一种通信***,可以包括接入交换机、主机和网络侧设备,该通信***的***架构示意图可以参见图1。其中,该通信***中的接入交换机、主机和网络侧设备可以用于执行图2-图4所示的方法流程。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备、方法和***,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些端口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种网络配置方法,其特征在于,包括:
接入交换机从第一用户侧端口接收报文,所述报文中携带有目标二层网络的标识;所述接入交换机中存储有每个网络侧端口与所述网络侧端口允许加入的二层网络的标识的对应关系,以及每个用户侧端口的端口属性,所述端口属性指示所述每个用户侧端口是否被允许自动加入二层网络;
当所述第一用户侧端口没有加入所述目标二层网络,且所述第一用户侧端口的端口属性指示所述第一用户侧端口被允许自动加入二层网络时,所述接入交换机将所述第一用户侧端口加入所述目标二层网络;
所述接入交换机根据所述对应关系确定允许加入所述目标二层网络的网络侧端口;
所述接入交换机向所述允许加入所述目标二层网络的网络侧端口发送加入请求,以使接收到所述加入请求的网络侧设备,将接收所述加入请求的端口加入所述目标二层网络。
2.根据权利要求1所述的方法,其特征在于,在将所述第一用户侧端口加入所述目标二层网络之后,所述方法还包括:
所述接入交换机通过所述目标二层网络转发所述报文。
3.根据权利要求1或2所述的方法,其特征在于,在将所述第一用户侧端口加入所述目标二层网络后,所述方法还包括:
如果所述接入交换机在第一预设时间间隔内未通过所述第一用户侧端口接收到携带有所述目标二层网络的标识的报文,则所述接入交换机将所述第一用户侧端口从所述目标二层网络中删除。
4.根据权利要求1-3任一项所述的方法,其特征在于,当所述接入交换机上已加入所述目标网络的每个用户侧端口,在第二预设时间间隔内均未接收到携带有所述目标二层网络的标识的报文时,所述接入交换机注销所述目标二层网络。
5.根据权利要求4所述的方法,其特征在于,所述接入交换机注销所述目标二层网络包括:
所述接入交换机向所述允许加入所述目标二层网络的网络侧端口发送注销请求,以使得接收到所述注销请求的网络侧设备,将接收所述注销请求的端口从所述目标二层网络中删除,并在所述网络侧设备上已加入所述目标二层网络的每个端口均从所述目标二层网络中删除时,注销所述目标二层网络。
6.一种接入交换机,其特征在于,包括:
存储单元,用于存储每个网络侧端口与所述网络侧端口允许加入的二层网络的标识的对应关系,以及每个用户侧端口的端口属性,所述端口属性指示所述每个用户侧端口是否被允许自动加入二层网络;
接收单元,用于从第一用户侧端口接收报文,所述报文中携带有目标二层网络的标识;
加入单元,用于当所述第一用户侧端口没有加入所述目标二层网络,且所述第一用户侧端口的端口属性指示所述第一用户侧端口被允许自动加入二层网络时,将所述第一用户侧端口加入所述目标二层网络;
确定单元,用于根据所述对应关系确定允许加入所述目标二层网络的网络侧端口;
发送单元,用于向所述允许加入所述目标二层网络的网络侧端口发送加入请求,以使接收到所述加入请求的网络侧设备,将接收所述加入请求的端口加入所述目标二层网络。
7.根据权利要求6所述的接入交换机,其特征在于,所述发送单元还用于:
在所述加入单元将所述第一用户侧端口加入所述目标二层网络之后,通过所述目标二层网络转发所述报文。
8.根据权利要求6或7所述的接入交换机,其特征在于,还包括:
删除单元,用于在所述加入单元将所述第一用户侧端口加入所述目标二层网络之后,如果所述接收单元在第一预设时间间隔内未通过所述第一用户侧端口接收到携带有所述目标二层网络的标识的报文,则将所述第一用户侧端口从所述目标二层网络中删除。
9.根据权利要求6-8任一项所述的接入交换机,其特征在于,还包括:
注销单元,用于当所述接收单元通过所述接入交换机上已加入所述目标网络的每个用户侧端口,在第二预设时间间隔内均未接收到携带有所述目标二层网络的标识的报文时,注销所述目标二层网络。
10.根据权利要求9所述的接入交换机,其特征在于,在所述注销单元注销所述目标二层网络时,所述发送单元还用于:
向所述允许加入所述目标二层网络的网络侧端口发送注销请求,以使得接收到所述注销请求的网络侧设备,将接收所述注销请求的端口从所述目标二层网络中删除,并在所述网络侧设备上已加入所述目标二层网络的每个端口均从所述目标二层网络中删除时,注销所述目标二层网络。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610699918.9A CN107769948A (zh) | 2016-08-19 | 2016-08-19 | 一种网络配置方法及接入交换机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610699918.9A CN107769948A (zh) | 2016-08-19 | 2016-08-19 | 一种网络配置方法及接入交换机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107769948A true CN107769948A (zh) | 2018-03-06 |
Family
ID=61263541
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610699918.9A Pending CN107769948A (zh) | 2016-08-19 | 2016-08-19 | 一种网络配置方法及接入交换机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107769948A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055214A (zh) * | 2019-12-27 | 2021-06-29 | 华为技术有限公司 | 端口属性确定方法以及相关设备 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060045074A1 (en) * | 2004-09-02 | 2006-03-02 | Dae-Hyun Lee | Guaranteeing quality of service (QoS) using bandwidth reservation in switch |
| CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
| CN101909059A (zh) * | 2010-07-30 | 2010-12-08 | 北京星网锐捷网络技术有限公司 | 删除残留客户端信息的方法、***及认证服务器 |
| CN101917305A (zh) * | 2010-08-20 | 2010-12-15 | 迈普通信技术股份有限公司 | 自动化测试中拓扑自动检查方法以及自动化测试*** |
| CN103716179A (zh) * | 2011-03-09 | 2014-04-09 | 成都勤智数码科技股份有限公司 | 一种基于Telnet/SSH的网络终端管理的方法 |
| CN103888369A (zh) * | 2014-04-10 | 2014-06-25 | 何顺民 | 以太网通信方法、***和sdn交换机 |
| CN104158767A (zh) * | 2014-09-03 | 2014-11-19 | 吕书健 | 一种网络准入装置及方法 |
| CN104753790A (zh) * | 2013-12-26 | 2015-07-01 | 华为技术有限公司 | 一种基于trill网络的报文传输方法及设备 |
| CN104883547A (zh) * | 2015-06-16 | 2015-09-02 | 浙江宇视科技有限公司 | 基于网络接入设备物理端口接入ipc的方法及nvr |
-
2016
- 2016-08-19 CN CN201610699918.9A patent/CN107769948A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060045074A1 (en) * | 2004-09-02 | 2006-03-02 | Dae-Hyun Lee | Guaranteeing quality of service (QoS) using bandwidth reservation in switch |
| CN101277308A (zh) * | 2008-05-23 | 2008-10-01 | 杭州华三通信技术有限公司 | 一种隔离内外网络的方法、认证服务器及接入交换机 |
| CN101909059A (zh) * | 2010-07-30 | 2010-12-08 | 北京星网锐捷网络技术有限公司 | 删除残留客户端信息的方法、***及认证服务器 |
| CN101917305A (zh) * | 2010-08-20 | 2010-12-15 | 迈普通信技术股份有限公司 | 自动化测试中拓扑自动检查方法以及自动化测试*** |
| CN103716179A (zh) * | 2011-03-09 | 2014-04-09 | 成都勤智数码科技股份有限公司 | 一种基于Telnet/SSH的网络终端管理的方法 |
| CN104753790A (zh) * | 2013-12-26 | 2015-07-01 | 华为技术有限公司 | 一种基于trill网络的报文传输方法及设备 |
| CN103888369A (zh) * | 2014-04-10 | 2014-06-25 | 何顺民 | 以太网通信方法、***和sdn交换机 |
| CN104158767A (zh) * | 2014-09-03 | 2014-11-19 | 吕书健 | 一种网络准入装置及方法 |
| CN104883547A (zh) * | 2015-06-16 | 2015-09-02 | 浙江宇视科技有限公司 | 基于网络接入设备物理端口接入ipc的方法及nvr |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113055214A (zh) * | 2019-12-27 | 2021-06-29 | 华为技术有限公司 | 端口属性确定方法以及相关设备 |
| CN113055214B (zh) * | 2019-12-27 | 2023-12-19 | 华为技术有限公司 | 端口属性确定方法以及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN103139037B (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| CN105577548B (zh) | 一种软件定义网络中报文处理方法和装置 | |
| CN104821905B (zh) | 网络中继装置以及数据包中继方法 | |
| CN106209553A (zh) | 报文处理方法、设备及*** | |
| CN105763385B (zh) | 流量调度方法及装置 | |
| CN105227466B (zh) | 通信处理方法和装置 | |
| CN105634901B (zh) | 基于cas vxlan的mac地址信息同步方法及装置 | |
| CN106953848B (zh) | 一种基于ForCES的软件定义网络实现方法 | |
| CN106878136B (zh) | 一种报文转发方法及装置 | |
| CN105187311B (zh) | 一种报文转发方法及装置 | |
| CN106209643A (zh) | 报文转发方法及装置 | |
| CN105453513B (zh) | 报文转发方法、转发表项下发方法及网络设备 | |
| CN106850379A (zh) | 用于实现子网互通的方法和*** | |
| WO2019027749A1 (en) | VIRTUALIZED NETWORK FUNCTIONS BY ADDRESSABLE SPACE AGGREGATION | |
| CN102710485B (zh) | 透明代理方法及代理服务器 | |
| CN105794158B (zh) | 用于处理因特网协议包的方法和*** | |
| CN104852840A (zh) | 一种控制虚拟机之间互访的方法及装置 | |
| CN110213148A (zh) | 一种数据传输的方法、***及装置 | |
| CN107147580A (zh) | 一种隧道建立的方法及通信*** | |
| CN114024886B (zh) | 跨资源池的网络互通方法、电子设备及可读存储介质 | |
| CN106209638A (zh) | 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备 | |
| CN105207909B (zh) | 一种发送信息的方法和网络装置 | |
| CN105515802A (zh) | 网络虚拟化方法及装置 | |
| CN109787938B (zh) | 实现访问虚拟私有云的方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180306 |
|
| RJ01 | Rejection of invention patent application after publication |