WO2016138813A1

WO2016138813A1 - 交换机路由冲突的处理方法及装置

Info

Publication number: WO2016138813A1
Application number: PCT/CN2016/073604
Authority: WO
Inventors: 林宁
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-03-05
Filing date: 2016-02-05
Publication date: 2016-09-09
Also published as: RU2017133755A; CN105991428B; RU2714383C2; CN105991428A; RU2017133755A3

Abstract

本发明提供了一种交换机路由冲突的处理方法及装置，其中该方法包括：获取指定报文进入交换机的端口信息，其中，指定报文携带有虚拟局域网VLAN的标识信息，每个端口都有相对应的虚拟专用网络VPN；依据标识信息和端口信息确定指定报文路由所属的VPN。通过本发明，解决了相关技术中仅仅是通过标识信息来确定报文路由所属的VPN进而出现路由冲突的问题，从而达到了减少交换机路由冲突的效果。

Description

交换机路由冲突的处理方法及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种交换机路由冲突的处理方法及装置。

背景技术

相关技术中路由功能的三层交换机产品是基于虚拟局域网(Virtual Local Area Network简称为VLAN)进行三层接口配置。所有的路由配置以及路由所处的虚拟专用网(Virtual Private Network简称为VPN)配置，都是基于VLAN进行设置的。

而对于三层交换机的路由子接口功能，是基于一个端口一个VLAN的配置，即一个物理端口可以配置多个不同VLAN的路由子接口，通常这些子接口的路由配置和路由所处VPN的配置，都是基于这个子接口所处的各个VLAN进行设置的。

相关技术中交换机产品配置路由子接口的步骤包括：

步骤S11：配置路由子接口以及子接口所属的VLAN，交换机将此子接口的物理端口加入此子接口的所属VLAN中；

步骤S12：根据配置的路由子接口VLAN完成VLAN三层接口的配置；

步骤S13：将路由信息和路由所处VPN信息，配置在这个VLAN所处的三层接口上。

相关技术中交换机产品路由子接口三层报文转发的步骤包括：

步骤S21：需要子接口路由三层转发的报文携带该子接口对应的VLAN tag进入该子接口对应的物理接口；

步骤S22：交换机根据此报文携带的VLAN tag(VLAN标识)查找到对应的VLAN的三层接口，获取三层接口信息，并根据此VLAN tag查找到路由所处的VPN信息；

步骤S23：根据路由VPN信息和三层报文中的目的IP地址，查找交换机的路由表，进行路由转发。

由此可见，相关技术中虽然可以在交换机上实现路由子接口的配置和转发，但是在设置上有一个局限，如果配置了某个路由子接口，绑定了某个VLAN，那么这个VLAN如果又单独配置了一个三层接口，在转发上即可能出现路由冲突的情况。

例如：若配置了路由子接口subport1，属性是物理端口1绑定VLAN 100，配置了 IP地址123.1.1.1/24。

交换机上同时又配置了VLAN 100三层接口，此VLAN包含物理端口2，配置了路由VPN A，此时这个VLAN100三层接口由于与子接口subport1并不在同一个VPN内，因此此VLAN100三层接口一样可以配置IP地址123.1.1.1/24。

这时，若有报文携带目的IP地址123.1.1.1和VLAN tag 100进入端口1，我们期望的是此报文将会命中subport1的接口地址123.1.1.1的主机路由，可是由于VLAN100的VPN属性被配置在了VPN A内，而路由子接口subport1，同样也是属于VLAN 100的，因此在进行报文转发的时候，报文查找路由所属VPN的时候，会根据报文携带的VLAN tag 100进行查找，直接命中了VLAN 100的VPN属性，即查找到此路由所属VPN应该是A。

可见相关技术中无法完成期望的报文转发，此报文将会命中VLAN 100三层接口的主机路由，VPN A下的123.1.1.1，而不会命中子接口所属的subport1的主机路由。在这样的状态下，出现路由冲突即会造成子接口功能失效。

针对相关技术中通过VLAN tag查找报文路由所属VPN会出现路由冲突的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例的主要目的在于提供一种交换机路由冲突的处理方法及装置，以至少解决相关技术中通过VLAN tag查找报文路由所属VPN会出现路由冲突的问题。

根据本发明实施例的一个方面，提供了一种交换机路由冲突的处理方法，包括：获取指定报文进入交换机的端口信息，其中，所述指定报文携带有虚拟局域网VLAN的标识信息，每个端口都有相对应的虚拟专用网络VPN；依据所述标识信息和所述端口信息确定所述指定报文路由所属的VPN。

可选地，所述端口信息包括子接口对应的第一物理端口信息、三层接口对应的第二物理端口信息。

可选地，在所述端口信息为第一物理端口信息时，依据所述标识信息和所述端口信息确定所述指定报文路由所属的VPN包括：依据预定规则配置所述第一物理端口信息和所述标识信息之间的对应关系；依据所述对应关系将所述指定报文的路由VPN修改为所述指定报文路由所属的VPN。

可选地，依据预定规则配置所述第一物理端口信息和所述标识信息之间的对应关系的方式包括以下之一：依据访问控制列表ACL配置所述第一物理端口信息和所述标识信息之间的对应关系；依据VLAN翻译配置所述第一物理端口信息和所述标识信息之间的对应关系；通过微码芯片预先配置所述第一物理端口信息和所述标识信息之间的对应关系。

可选地，在所述端口信息为所述第二物理端口信息时，依据所述标识信息和所述端口信息确定所述指定报文路由所属的VPN包括：依据所述标识信息确定所述指定报文路由所属的VPN。

根据本发明实施例的另一个方面，提供了一种交换机路由冲突的处理装置，包括：获取模块，设置为获取指定报文进入交换机的端口信息，其中，所述指定报文携带有虚拟局域网VLAN的标识信息，每个端口都有相对应的虚拟专用网络VPN；确定模块，设置为依据所述标识信息和所述端口信息确定所述指定报文路由所属的VPN。

可选地，在所述端口信息为所述第一物理端口信息时，所述确定模块包括：配置单元，设置为依据预定规则配置所述第一物理端口信息和所述标识信息之间的对应关系；修改单元，设置为依据所述对应关系将所述指定报文的路由VPN修改为所述指定报文路由所属的VPN。

可选地，所述配置单元包括以下之一：第一配置单元，设置为依据访问控制列表ACL配置所述第一物理端口信息和所述标识信息之间的对应关系；第二配置单元，设置为依据VLAN翻译配置所述第一物理端口信息和所述标识信息之间的对应关系；第三配置单元，设置为通过微码芯片预先配置所述第一物理端口信息和所述标识信息之间的对应关系。

可选地，在所述端口信息为所述第二物理端口信息时，所述确定模块，还设置为依据所述标识信息确定所述指定报文路由所属的VPN。

通过本发明实施例，采用获取指定报文进入交换机的端口信息和和该指定报文的VLAN的标识信息来决定该指定报文路由所属的VPN，由于每个端口都有相对应的VPN，这样可以唯一确定该报文所属的VPN，从而解决了相关技术中仅仅是通过标识信息来确定报文路由所属的VPN进而出现路由冲突的问题，从而达到了减少交换机路由冲突的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的交换机路由冲突的处理方法的流程图；

图2是根据本发明实施例的交换机路由冲突的处理装置结构框图；

图3是根据本发明实施例的交换机路由冲突的处理装置可选结构框图一；

图4是根据本发明实施例的交换机路由冲突的处理装置可选结构框图二；

图5是相关技术中路由子接口与VLAN三层口之间路由冲突示意图；

图6是根据本发明可选实施例的避免路由子接口与VLAN三层口之间路由冲突的示意图；

图7是根据本发明可选实施例中路由子接口防止路由冲突方法的流程图。

具体实施方式

需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。

本实施例提供了一种交换机路由冲突的处理方法，图1是根据本发明实施例的交换机路由冲突的处理方法的流程图，如图1所示，该方法的步骤包括：

步骤S102：获取指定报文进入交换机的端口信息；

其中，指定报文携带有虚拟局域网VLAN的标识信息，每个端口都有相对应的虚拟专用网络VPN；

步骤S104：依据标识信息和端口信息确定指定报文路由所属的VPN。

通过本实施例，采用获取指定报文进入交换机的端口信息和和该指定报文的VLAN的标识信息来决定该指定报文路由所属的VPN，由于每个端口都有相对应的VPN，这样可以唯一确定该报文所属的VPN，从而解决了相关技术中仅仅是通过标识信息来确定报文路由所属的VPN进而出现路由冲突的问题，从而达到了减少交换机路由冲突的效果。

对于本实施例中涉及到的端口信息可以包括：子接口对应的第一物理端口信息和三层接口对应的第二物理端口信息，下面将以上述两种端口信息对本实施例进行举例说明：

在端口信息为子接口对应的物理端口信息时，本实施例中的步骤S104中依据标识信息和端口信息确定指定报文路由所属的虚拟专用网络VPN的方式，在本实施例的一个可选实施方式中，可以通过如下方式来实现，该方式的步骤包括：

步骤S31：依据预定规则配置第一物理端口信息和标识信息之间的对应关系；

步骤S32：依据对应关系将指定报文的路由VPN修改为指定报文路由所属的VPN。

而对于上述步骤S31中依据预定规则配置第一物理端口信息和标识信息之间的对应关系的方式，在本实施例中可以通过以下之一的方式来实现：

方式一：依据访问控制列表(Access Control List简称为ACL)配置第一物理端口信息和标识信息之间的对应关系；

如：首先将交换机将端口1、2、3都设置在VLAN100内；其次，利用ACL规则，设置ACL规则匹配入口端口1且携带VLAN tag 100的报文；然后，设置ACL规则的动作为修改路由的VPN为VPN 0，需要说明的是，在此处子接口上未设置VPN，因此默认为全局路由VPN为0；最后，设置VLAN 100所属路由的VPN为VPN A。

方式二：依据VLAN翻译配置第一物理端口信息和标识信息之间的对应关系；

如：首先，交换机将端口1、2、3都设置在VLAN100内；其次，利用VLAN翻译，设置VLAN翻译端口1和VLAN100，翻译动作为路由VPN为VPN 0，需要说明的是，子接口上未设置VPN，因此默认为全局路由VPN为0；然后，设置VLAN 100所属路由的VPN为VPN A；当有携带VLAN tag 100的报文从端口1进入交换机时，将会匹配ACL规则被抓取出来，进入ACL的动作修改路由VPN为VPN 0，当有携带VLAN tag 100的报文从端口2或3进入交换机时，则直接匹配VLAN100的所属VPN A；通过上述方式之后，子接口路由转发与VLAN路由转发不会出现冲突。

方式三：通过微码芯片预先配置第一物理端口信息和标识信息之间的对应关系；

如：首先，交换机将端口1、2、3都设置在VLAN100内；其次，在微码芯片中建立port1+VLAN100指向路由VPN 0的转发关系表，使得从端口1进入的携带VLAN tag 100的报文路由VPN为0，需要说明的是，子接口上未设置VPN，因此默认为全局路由VPN为0；然后，设置VLAN 100所属路由的VPN为VPN A；当有携带VLAN tag 100的报文从端口1进入交换机时，将会匹配ACL规则被抓取出来，进入ACL的动作修改路由VPN为VPN 0，当有携带VLAN tag 100的报文从端口2或3进入交换机时，则直接匹配VLAN100的所属VPN A；通过上述方式可知，子接口路由转发与VLAN路由转发不会出现冲突。

在本实施例的另一个可选实施方式中，在端口信息为第二物理端口信息时，本实施例中的步骤S104依据标识信息和端口信息确定指定报文路由所属的虚拟专用网络VPN的方式，可以通过如下方式来实现：

依据标识信息确定指定报文路由所属的虚拟专用网络VPN。也就是说，需要VLAN三层接口转发的报文，将仍然使用原有的报文所携带的VLAN tag查找交换机的VLAN信息来决定路由VPN。

在本实施例中还提供了一种交换机路由冲突的处理装置，该装置用于实现上述实施例及可选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”“单元”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图2是根据本发明实施例的交换机路由冲突的处理装置结构框图，如图2所示，该装置包括：获取模块22，设置为获取指定报文进入交换机的端口信息，其中，指定报文携带有虚拟局域网VLAN的标识信息；确定模块24，设置为依据标识信息和端口信息确定指定报文路由所属的虚拟专用网络VPN。

在本实施例中，可选地，该端口信息包括子接口的端口信息、三层接口的端口信息。

图3是根据本发明实施例的交换机路由冲突的处理装置可选结构框图一，如图3所示，在端口信息为第一物理端口信息时，确定模块24包括：配置单元32，设置为依据预定规则配置子接口的端口信息和标识信息之间的对应关系；修改单元34，设置为依据对应关系将指定报文的路由VPN修改为指定报文路由所属的VPN。

图4是根据本发明实施例的交换机路由冲突的处理装置可选结构框图二，如图4所示，该配置单元32包括以下之一：第一配置单元42，设置为依据访问控制列表ACL配置第一物理端口信息和标识信息之间的对应关系；第二配置单元44，设置为依据VLAN翻译配置第一物理端口信息和标识信息之间的对应关系；第三配置单元46，设置为通过微码芯片预先配置第一物理端口信息和标识信息之间的对应关系。

此外，在本实施例的中，可选的在端口信息为第二物理端口信息时，还确定模块24，还设置为依据标识信息确定指定报文路由所属的虚拟专用网络VPN。

下面通过本发明实施例的可选实施例对本发明进行举例说明；

本可选实施例利用子接口的属性中物理端口和VLAN值可以唯一确定一个子接口的特性，来保证子接口的配置不与VLAN三层接口出现路由冲突。

相关技术中子接口和VLAN三层接口都是使用报文携带的VLAN tag匹配VLAN所属的VPN来决定路由转发的VPN，所以才会出现上述情况中的路由冲突。而在本可选实施例中不仅仅只使用VLAN tag，还需要使用子接口所属的物理接口和VLAN tag共同决定路由转发所属的VPN。

在本可选实施例的一个应用场景中，采用报文在进入交换机的时候，物理端口信息是可以获得的，在这样的情况下，将获取到的报文进入交换机时的物理端口信息，加上报文携带的VLAN tag，同时利用这两个属性来决定路由所属的VPN。而这两个属性正好又可以唯一确定一个子接口。

通过本可选实施例的上述方式，可以将每个子接口的VPN唯一确定，所有子接口的VPN信息，都通过port+VLAN的方式来唯一确定，而VLAN三层接口的VPN信息，则仍然通过VLAN值来确定，这样即可完成子接口的VPN信息选择不会由于VLAN三层接口的VPN属性的配置而出现错误的路由冲突。

在本可选实施例中，如使用ASIC芯片的交换机，要实现port+VLAN来确定路由VPN，可以利用访问控制列表ACL来匹配此报文的输入端口和报文所携带的VLAN，然后修改此报文的路由转发VPN信息；也可以使用VLAN翻译的方式，匹配port+VLAN的特殊字段来改变路由的VPN信息。需要说明的是，上述两种方式仅仅是用来进行举例说明，如果是使用其他网络处理器的交换机中，还可以使用其他的方法来匹配port+VLAN这两个key值来决定此子接口三层转发的路由VPN信息。

本可选实施例的上述方式的可以包括如下步骤：

步骤S202：交换机需要使用子接口所属的端口信息和子接口配置的VLAN信息形成一个port+VLAN决定此子接口所属路由VPN的关系表；

步骤S204：报文进入子接口时，会根据报文进入交换机的物理端口信息和报文所属的VLAN tag信息去查找这个port+VLAN决定路由VPN的关系表获取此报文的路由所属的VPN。

步骤S206：VLAN三层接口转发的报文，将仍然使用原有的报文所携带的VLAN tag查找交换机的VLAN信息来决定路由VPN。

其中，VLAN三层接口由于绑定的物理端口与子接口的物理端口不可能出现冲突，因此VLAN三层接口所属的物理端口不会在这个port+VLAN决定路由VPN的关系表中出现。

通过上述步骤S202至S206，即可完成交换机的路由子接口和三层VLAN口之间的路由转发不再出现任何冲突的可能。

通过本可选实施例，利用子接口的报文进入交换机时的物理端口信息和报文所携带的VLAN信息同时决定此报文的路由转发VPN，即可完成子接口与VLAN 三层接口的路由VPN转发不再出现任何冲突，也就无需进行任何规避配置和配置限制。

下面通过三个具体应用场景对本可选实施例进行举例说明：

应用场景一：利用ACL规则完成避免子接口路由冲突的设置；

首先将交换机将端口1、2、3都设置在VLAN100内；其次，利用ACL规则，设置ACL规则匹配入口端口1且携带VLAN tag 100的报文；然后，设置ACL规则的动作为修改路由的VPN为VPN 0，需要说明的是，在此处子接口上未设置VPN，因此默认为全局路由VPN为0；最后，设置VLAN 100所属路由的VPN为VPN A。

应用场景二：利用VLAN翻译完成避免子接口路由冲突的设置；

首先，交换机将端口1、2、3都设置在VLAN100内；其次，利用VLAN翻译，设置VLAN翻译端口1和VLAN100，翻译动作为路由VPN为VPN 0，需要说明的是，子接口上未设置VPN，因此默认为全局路由VPN为0；然后，设置VLAN 100所属路由的VPN为VPN A；当有携带VLAN tag 100的报文从端口1进入交换机时，将会匹配ACL规则被抓取出来，进入ACL的动作修改路由VPN为VPN 0，当有携带VLAN tag 100的报文从端口2或3进入交换机时，则直接匹配VLAN100的所属VPN A；通过上述方式之后，子接口路由转发与VLAN路由转发不会出现冲突。

应用场景三：利用微码芯片完成避免子接口路由冲突的设置；

首先，交换机将端口1、2、3都设置在VLAN100内；其次，在微码芯片中建立port1+VLAN100指向路由VPN 0的转发关系表，使得从端口1进入的携带VLAN tag100的报文路由VPN为0，需要说明的是，子接口上未设置VPN，因此默认为全局路由VPN为0；然后，设置VLAN 100所属路由的VPN为VPN A；当有携带VLAN tag100的报文从端口1进入交换机时，将会匹配ACL规则被抓取出来，进入ACL的动作修改路由VPN为VPN 0，当有携带VLAN tag 100的报文从端口2或3进入交换机时，则直接匹配VLAN100的所属VPN A；通过上述方式可知，子接口路由转发与VLAN路由转发不会出现冲突。

由上述本可选实施例的技术方案可见，与相关技术中的交换机实现路由子接口的方法相比，本可选实施例利用端口和VLAN形成与路由VPN之间唯一对应的方法，使得交换机子接口配置不再有任何的约束条件，可以与交换机的普通VLAN配置同时存在，而且互相之间不会存在路由转发的冲突和干扰；使得交换机路由子接口的配置可以更加灵活无约束，消除了交换机路由子接口的使用限制，提升了交换机路由子接口的使用范围。

图5是相关技术中路由子接口与VLAN三层口之间路由冲突示意图，如图5所示，两个端口一个配置了三层接口VLAN另外一个配置了子接口VLAN，当这两个VLAN相同的时候，如果不进行相应的处理，进入这两个端口的报文就会按照VLAN来决定路由的VPN，会导致出现路由的VPN冲突，因为其中任意一个配置了不同的VPN，另外一个就会被影响。

图6是根据本发明可选实施例的避免路由子接口与VLAN三层口之间路由冲突的示意图，如图6所示，利用相应的处理方法，如上述应用场景一至三中任一一种处理方法，对子接口的VPN进行相应的决定，利用子接口的端口和VLAN共同决定VPN，则可以与三层接口的VPN区分开来，这样就可以做到两种方式的VPN互不影响，不会出现路由冲突。

图7是根据本发明可选实施例中路由子接口防止路由冲突方法的流程图，如图7所示，该方法的步骤包括：

步骤S702：配置路由子接口；

步骤S704：用路由子接口所处的端口信息和VLAN信息设置预设的路由VPN决定的策略；

其中，该预设的由VPN决定的策略可以通过使用ACL、VLAN翻译、微码来实现。

步骤S706：若有需要进行三层转发的报文从此路由子接口进入，则其VPN将被端口信息和报文携带的VLAN信息共同决定。

通过本可选实施例，使得子接口和VLAN接口在同时配置的时候，无需进行任何的规避配置，均可以正常使用，互相之间也不再受到干扰。

显然，本领域的技术人员应该明白，上述本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

上述仅为本发明的可选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

Claims

一种交换机路由冲突的处理方法，包括：

获取指定报文进入交换机的端口信息，其中，所述指定报文携带有虚拟局域网VLAN的标识信息，每个端口都有相对应的虚拟专用网络VPN；

依据所述标识信息和所述端口信息确定所述指定报文路由所属的VPN。
根据权利要求1所述的方法，其中，所述端口信息包括子接口对应的第一物理端口信息、三层接口对应的第二物理端口信息。
根据权利要求2所述的方法，其中，在所述端口信息为第一物理端口信息时，依据所述标识信息和所述端口信息确定所述指定报文路由所属的VPN包括：

依据预定规则配置所述第一物理端口信息和所述标识信息之间的对应关系；

依据所述对应关系将所述指定报文的路由VPN修改为所述指定报文路由所属的VPN。
根据权利要求3所述的方法，其中，依据预定规则配置所述第一物理端口信息和所述标识信息之间的对应关系的方式包括以下之一：

依据访问控制列表ACL配置所述第一物理端口信息和所述标识信息之间的对应关系；

依据VLAN翻译配置所述第一物理端口信息和所述标识信息之间的对应关系；

通过微码芯片预先配置所述第一物理端口信息和所述标识信息之间的对应关系。
根据权利要求2所述的方法，其中，在所述端口信息为所述第二物理端口信息时，依据所述标识信息和所述端口信息确定所述指定报文路由所属的VPN包括：

依据所述标识信息确定所述指定报文路由所属的VPN。
一种交换机路由冲突的处理装置，包括：

获取模块，设置为获取指定报文进入交换机的端口信息，其中，所述指定报文携带有虚拟局域网VLAN的标识信息，每个端口都有相对应的虚拟专用网络VPN；

确定模块，设置为依据所述标识信息和所述端口信息确定所述指定报文路由所属的VPN。
根据权利要求6所述的装置，其中，所述端口信息包括子接口对应的第一物理端口信息、三层接口对应的第二物理端口信息。
根据权利要求7所述的装置，其中，在所述端口信息为所述第一物理端口信息时，所述确定模块包括：

配置单元，设置为依据预定规则配置所述第一物理端口信息和所述标识信息之间的对应关系；

修改单元，设置为依据所述对应关系将所述指定报文的路由VPN修改为所述指定报文路由所属的VPN。
根据权利要求8所述的装置，其中，所述配置单元包括以下之一：

第一配置单元，设置为依据访问控制列表ACL配置所述第一物理端口信息和所述标识信息之间的对应关系；

第二配置单元，设置为依据VLAN翻译配置所述第一物理端口信息和所述标识信息之间的对应关系；

第三配置单元，设置为通过微码芯片预先配置所述第一物理端口信息和所述标识信息之间的对应关系。
根据权利要求7所述的装置，其中，在所述端口信息为所述第二物理端口信息时，

所述确定模块，还设置为依据所述标识信息确定所述指定报文路由所属的VPN。