国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種報(bào)文處理控制方法及裝置的制作方法

      文檔序號:7551315閱讀:137來源:國知局
      專利名稱:一種報(bào)文處理控制方法及裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種遠(yuǎn)程分支設(shè)備的報(bào)文處理控制方法及裝置。
      背景技術(shù)
      在早期局域網(wǎng)技術(shù)中,局域網(wǎng)絡(luò)的劃分是物理層面的劃分。隨著交換機(jī)技術(shù)的進(jìn)步及相關(guān)標(biāo)準(zhǔn)的開發(fā),隨后出現(xiàn)了虛擬局域網(wǎng)技術(shù)(Virtual Local Area Network, VLAN)。VLAN技術(shù)的使用允許從邏輯上將一個區(qū)域的網(wǎng)絡(luò)劃分為多個局域網(wǎng)絡(luò)。每個VLAN可以被理解為一個二層網(wǎng)絡(luò),或者理解為一個二層廣播域。同一個VLAN內(nèi)的主機(jī)之間可以通過二層互相通信,而不同VLAN中的主機(jī)之間在二層上是相互隔離的,如果兩個VLAN中的主機(jī)希望互相訪問則需要通過三層轉(zhuǎn)發(fā)才能實(shí)現(xiàn)。在城域網(wǎng)中經(jīng)常需要使用VLAN在二層上隔離不同的用戶,然而由于需要使用城域網(wǎng)傳輸數(shù)據(jù)的用戶數(shù)量巨大,于是引發(fā)了 VLAN資源日益緊缺的問題。IEEE802.1Q在報(bào)文中定義的VLANID域只有12個比特,理論上最多可以表示4094個VLAN。然而4094個VLAN遠(yuǎn)遠(yuǎn)不能滿足需求,QinQ正是在這種情況下產(chǎn)生。QinQ是802.1Q in802.1Q的簡稱,它是基于IEEE802.1Q技術(shù)的一種二層隧道協(xié)議,通過在用戶報(bào)文中額外封裝上一個外層VLAN Tag,使其攜帶兩層VLAN Tag穿越運(yùn)營商的骨干網(wǎng)絡(luò)(又稱公網(wǎng)),從而為用戶提供了一種比較簡單的二層VPN隧道技術(shù),也使運(yùn)營商能夠利用一個外層VLAN來為內(nèi)部規(guī)劃有多個VLAN的用戶網(wǎng)絡(luò)提供服務(wù)成為了可能。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明提供一種報(bào)文處理控制裝置及對應(yīng)的方法,應(yīng)用于網(wǎng)絡(luò)設(shè)備上,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及面向internet的上行端口,其中在該裝置運(yùn)行時,所述下行端口的VLAN過濾功能處于關(guān)閉狀態(tài),該裝置包括:ARP處理單元,用于通過下行端口接收來自用戶主機(jī)的ARP報(bào)文,對該ARP報(bào)文進(jìn)行ARP學(xué)習(xí),在ARP表項(xiàng)中保存該報(bào)文攜帶的用戶VLAN標(biāo)識。路由處理單兀,用于在添加用戶主機(jī)的下一跳表項(xiàng)時,將用戶主機(jī)對應(yīng)的ARP表項(xiàng)中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項(xiàng)中。本發(fā)明還同時提供一種報(bào)文處理控制方法,應(yīng)用于網(wǎng)絡(luò)設(shè)備上,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及上行端口,其中該控制方法運(yùn)行時所述下行端口的VLAN過濾功能被設(shè)置為關(guān)閉狀態(tài),其中該方法包括以下步驟:步驟A、通過下行端口接收來自用戶主機(jī)的ARP報(bào)文,對該ARP報(bào)文進(jìn)行ARP學(xué)習(xí),在ARP表項(xiàng)中保存該報(bào)文攜帶的用戶VLAN標(biāo)識。步驟B、在添加用戶主機(jī)的下一跳表項(xiàng)時,將用戶主機(jī)對應(yīng)的ARP表項(xiàng)中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項(xiàng)中。與現(xiàn)有的技術(shù)相比,本發(fā)明提供了一種非常簡潔的QinQ終結(jié)處理機(jī)制,實(shí)現(xiàn)成本低,可靠性高,而且無需用戶部署具有QinQ功能的匯聚交換機(jī),同時允許每個用戶網(wǎng)絡(luò)隨意規(guī)劃自身的C-VLAN,最大限度地復(fù)用了 VLAN資源。


      圖1是一種典型的QinQ組網(wǎng)示意圖。圖2是本發(fā)明一種實(shí)施方式中報(bào)文處理控制裝置的邏輯結(jié)構(gòu)圖。圖3是本發(fā)明一種網(wǎng)絡(luò)設(shè)備典型的硬件架構(gòu)圖。圖4是本發(fā)明一種實(shí)施方式的組網(wǎng)示意圖。圖5是本發(fā)明一種實(shí)施方式中上行報(bào)文處理流程圖。圖6是本發(fā)明一種實(shí)施方式中ARP過程處理流程圖。圖7是本發(fā)明一種實(shí)施方式中下行報(bào)文處理流程圖。圖8是本發(fā)明另一種實(shí)施方式中多用戶網(wǎng)絡(luò)的組網(wǎng)示意圖。
      具體實(shí)施例方式請參考圖1,從QinQ角度來看,在用戶網(wǎng)絡(luò)中,其規(guī)劃的VLAN通常被稱為C-VLAN(C-VLAN);而運(yùn)營商為用戶網(wǎng)絡(luò)分配的公網(wǎng)VLAN稱為為S-VLAN (S-VLAN)0當(dāng)用戶網(wǎng)絡(luò)中的主機(jī)發(fā)送的報(bào)文到達(dá)用戶的接入交換機(jī)時,該報(bào)文在轉(zhuǎn)發(fā)處理過程中會被封裝上對應(yīng)C-VLAN Tag。攜帶C-VLAN Tag的報(bào)文進(jìn)入運(yùn)營商網(wǎng)絡(luò),到達(dá)使能QinQ的匯聚交換機(jī)B時,該報(bào)文就會被封裝上S-VLAN對應(yīng)的VLAN Tag。被重新封裝的報(bào)文在運(yùn)營商網(wǎng)絡(luò)中將基于S-VLAN進(jìn)行轉(zhuǎn)發(fā);但是如果該報(bào)文要發(fā)往外部Internet,則需要在出口網(wǎng)關(guān)(核心交換機(jī)C)上對該報(bào)文進(jìn)行VLAN終結(jié)處理,此時核心交換機(jī)C需要去掉報(bào)文的兩層VLAN Tag,然后按照正常的三層轉(zhuǎn)發(fā)對報(bào)文進(jìn)行處理,最終通過上行口將報(bào)文發(fā)送到Internet上。在另一個方向上,從Internet外網(wǎng)返回的報(bào)文需要在核心交換機(jī)C上封裝上S-VLAN和C-VLAN的VLAN Tag (標(biāo)簽或標(biāo)識)。報(bào)文然后會到達(dá)匯聚交換機(jī)B,匯聚交換機(jī)B剝離S-VLAN Tag。當(dāng)報(bào)文進(jìn)入接入交換機(jī)A時,其內(nèi)只剩下C-VLAN Tag 了。最后在接入交換機(jī)在C-VLAN內(nèi)轉(zhuǎn)發(fā)報(bào)文使得報(bào)文到達(dá)用戶主機(jī),通常由于用戶接入端口是一個Untag端口,因此報(bào)文轉(zhuǎn)發(fā)給用戶主機(jī)之前,C-VLAN Tag也會被剝離掉。QinQ技術(shù)可以允許整個網(wǎng)絡(luò)理論上最多提供4094X4094個VLAN,從而滿足了城域網(wǎng)對VLAN數(shù)量的使用需求??偟膩碚f,QinQ具備以下優(yōu)點(diǎn):I)可緩解公網(wǎng)VLAN資源日益緊缺的問題;2)用戶可以隨意規(guī)劃自己的C-VLAN,且不會與S-VLAN發(fā)生沖突;3)為小型城域網(wǎng)和大型企業(yè)網(wǎng)提供了簡單靈活的二層VPN解決方案;4)運(yùn)營商升級網(wǎng)絡(luò)時,用戶網(wǎng)絡(luò)不必更改原有配置,使用戶網(wǎng)絡(luò)具有了較強(qiáng)的獨(dú)立性。如前所述,從Internet外網(wǎng)返回的流量需要在核心交換機(jī)C上封裝上S-VLAN和C-VLAN的VLAN Tag。報(bào)文在三層轉(zhuǎn)發(fā)模塊(比如ASIC芯片)上進(jìn)行三層轉(zhuǎn)發(fā)時,芯片先查找轉(zhuǎn)發(fā)表,查找到下一跳表項(xiàng)(路由表項(xiàng))后,進(jìn)行報(bào)文頭的封裝。然而傳統(tǒng)三層轉(zhuǎn)發(fā)過程中,其下一跳表項(xiàng)中只能封裝一層VLAN Tag。為了達(dá)到封裝兩層VLAN Tag的目的,通常使用隧道技術(shù)進(jìn)行輔助。其實(shí)現(xiàn)方式是:在下一跳表項(xiàng)封裝C-VLAN Tag,而在隧道表項(xiàng)中再封裝S-VLAN Tag。這種實(shí)現(xiàn)方案要求在下一跳表項(xiàng)中必須指定二次封裝需要使用的隧道表項(xiàng)。因此整個報(bào)文的處理過程必須要查詢兩個表項(xiàng)才能完成內(nèi)層C-VLAN Tag和外層S-VLANTag的封裝。對于核心交換機(jī)來說,這種三層轉(zhuǎn)發(fā)處理比正常的三層轉(zhuǎn)發(fā)處理多了隧道表項(xiàng)的查詢過程,如果城域網(wǎng)中存在大量用戶時,核心交換機(jī)的控制層面會下發(fā)大量的隧道表項(xiàng),一方面對于處理速度會有一定的影響,關(guān)鍵大量表項(xiàng)的存在對核心交換機(jī)的硬件規(guī)格提出了更高的要求,支持更多表項(xiàng)的芯片的成本往往十分高昂。本發(fā)明提出一種新的處理機(jī)制來避免硬件表項(xiàng)規(guī)格上升的問題。請參考圖2,以計(jì)算機(jī)軟件實(shí)現(xiàn)為例,在一種優(yōu)選的實(shí)施方式中,本發(fā)明提供一種報(bào)文處理控制裝置,應(yīng)用在三層網(wǎng)絡(luò)設(shè)備(后續(xù)以三層交換機(jī)為例進(jìn)行說明)上,運(yùn)行在三層交換機(jī)的控制層面,該裝置包括ARP處理單元以及路由處理單元。請參考圖3,本發(fā)明對三層交換機(jī)的硬件架構(gòu)并無特別要求,其可以采用分布式硬件系統(tǒng)架構(gòu),也可以采用集中式硬件架構(gòu)。在一種經(jīng)過簡化抽象的硬件架構(gòu)模型中,該三層交換機(jī)包括CPU、內(nèi)存、非易失性存儲器以及各種其他業(yè)務(wù)硬件,而上述報(bào)文處理控制裝置可通過CPU運(yùn)行內(nèi)存中相應(yīng)的軟件代碼實(shí)現(xiàn)。請參考圖4,在本發(fā)明一種典型的組網(wǎng)環(huán)境中,所述三層交換機(jī)作為核心交換機(jī)加以使用,作為多個用戶訪問Internet的網(wǎng)關(guān)出口。與現(xiàn)有組網(wǎng)方案不同的是:在該組網(wǎng)方案中,具有QinQ功能的匯聚交換機(jī)將不是必須存在的網(wǎng)絡(luò)設(shè)備。由于本發(fā)明允許組網(wǎng)方案接入交換機(jī)直連核心交換機(jī),用戶可以因不再部署具有QinQ功能的匯聚交換機(jī)而實(shí)現(xiàn)組網(wǎng)成本的降低。值得注意的是:接入交換機(jī)與核心交換機(jī)的直連并非狹義的網(wǎng)線或光纖直接相連。兩個交換機(jī)之間完全可以存在其他二層交換機(jī)等設(shè)備,甚至二層的隧道網(wǎng)絡(luò)。請同時參考圖5、圖6以及圖7,在這樣的組網(wǎng)架構(gòu)下,所述報(bào)文處理控制裝置執(zhí)行如下步驟。步驟101,當(dāng)用戶針對報(bào)文處理控制裝置發(fā)出使能控制指示時,配置處理單元關(guān)閉核心交換機(jī)的下行端口的VLAN過濾功能;當(dāng)用戶針對報(bào)文處理控制裝置發(fā)出去使能控制指示時,配置處理單元開啟核心交換機(jī)的下行端口的VLAN過濾功能;在報(bào)文處理控制裝置投入運(yùn)行之前,核心交換機(jī)內(nèi)部需要做進(jìn)行相關(guān)的設(shè)備配置處理,主要是關(guān)閉面向用戶主機(jī)的下行端口的VLAN過濾功能,在優(yōu)選的方式中,該過程是由控制層面處理實(shí)現(xiàn)。當(dāng)然這一過程也可以由管理員手工實(shí)現(xiàn),管理員可以通過網(wǎng)管通道或者其他管理通道來關(guān)閉核心交換機(jī)下行端口(也就是靠近用戶側(cè)的端口)上的VLAN過濾功能。請參考圖4,通常情況下,核心交換機(jī)只會在下行端口上允許S-VLAN通過(SPTrunkS-VLAN),也就是允許指定的一個或多個S-VLAN的報(bào)文流量進(jìn)入端口,比如圖4中端口 G2/3僅僅Trunk 了 S-VLAN100。因此正常情況下,如果一個報(bào)文不屬于S-VLAN100,其會在端口被過濾掉,而無法進(jìn)一步處理。一個交換機(jī)端口的VLAN過濾功能一旦被關(guān)閉,那么這個端口對進(jìn)入的報(bào)文將不會受到VLAN過濾的限制,此時交換機(jī)無法在該端口上基于VLAN實(shí)現(xiàn)用戶二層隔離,會引發(fā)較大的安全隱患,因此在正常情況下,該功能并不會被管理關(guān)閉。然而本發(fā)明則是考慮到特定應(yīng)用場景的需要,允許該下行端口過濾功能被關(guān)閉,同時在該應(yīng)用場景下實(shí)質(zhì)上并不影響二層的相互隔離。在完成上述基本配置之后,所述報(bào)文處理控制裝置就可以運(yùn)行來實(shí)現(xiàn)簡潔可靠的QinQ終結(jié)機(jī)制。步驟102,ARP處理單元通過下行端口接收來自用戶主機(jī)的ARP報(bào)文,對該ARP報(bào)文進(jìn)行ARP學(xué)習(xí),在ARP表項(xiàng)中保存該報(bào)文攜帶的C-VLAN Tag。步驟103,路由處理單元在添加用戶主機(jī)的下一跳表項(xiàng)時,將對應(yīng)的ARP表項(xiàng)中保存的C-VLAN添加到對應(yīng)的下一跳表項(xiàng)中。用戶主機(jī)在業(yè)務(wù)通信過程中會發(fā)送ARP報(bào)文來輔助業(yè)務(wù)通信,比如針對網(wǎng)關(guān)IP地址的ARP請求報(bào)文或者應(yīng)答網(wǎng)關(guān)ARP請求的ARP應(yīng)答報(bào)文。ARP報(bào)文經(jīng)過接入交換機(jī)會被封裝上與用戶主機(jī)對應(yīng)的C-VLAN。如前所述,由于核心交換機(jī)下行端口的VLAN過濾功能被關(guān)閉,因此該ARP報(bào)文到達(dá)核心交換機(jī)后并不會被丟棄。由于ARP報(bào)文是協(xié)議報(bào)文,因此會自然被上送到控制層面的ARP處理單元進(jìn)行處理。在本發(fā)明中,ARP處理單元會對ARP報(bào)文進(jìn)行學(xué)習(xí),形成如表I所示的示例性ARP表。與現(xiàn)有技術(shù)不同的是,ARP處理單元在ARP表項(xiàng)中對應(yīng)保存了與用戶主機(jī)對應(yīng)的C-VLAN Tag,這為后續(xù)的路由相關(guān)表項(xiàng)生成以及三層轉(zhuǎn)發(fā)提供了基礎(chǔ)依據(jù)。
      權(quán)利要求
      1.一種報(bào)文處理控制裝置,應(yīng)用于網(wǎng)絡(luò)設(shè)備上,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及面向internet的上行端口,其中在該裝置運(yùn)行時,所述下行端口的VLAN過濾功能處于關(guān)閉狀態(tài),其特征在于,該裝置包括: ARP處理單元,用于通過下行端口接收來自用戶主機(jī)的ARP報(bào)文,對該ARP報(bào)文進(jìn)行ARP學(xué)習(xí),在ARP表項(xiàng)中保存該報(bào)文攜帶的用戶VLAN標(biāo)識。
      路由處理單兀,用于在添加用戶主機(jī)的下一跳表項(xiàng)時,將用戶主機(jī)對應(yīng)的ARP表項(xiàng)中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項(xiàng)中。
      2.如權(quán)利要求1所述的裝置,其特征在于,還包括配置處理單元,該配置處理單元用于在用戶使能報(bào)文處理控制裝置時關(guān)閉該網(wǎng)絡(luò)設(shè)備的下行端口的VLAN過濾功能。
      3.如權(quán)利要求1所述的裝置,其特征在于,該配置處理單元進(jìn)一步用于在用戶去使能報(bào)文處理控制裝置時開啟該網(wǎng)絡(luò)設(shè)備的下行端口的VLAN過濾功能。
      4.如權(quán)利要求1所述的裝置,其特征在于,所述下一跳表項(xiàng)至少還包括與用戶VLAN標(biāo)識對應(yīng)的用戶主機(jī)IP地址以及用戶主機(jī)MAC地址。
      5.如權(quán)利要求1所述的裝置,其特征在于,所述網(wǎng)絡(luò)設(shè)備為三層交換機(jī),包括若干下行端口,其中每個下行端口歸屬于不同的運(yùn)營商分配給用戶的公網(wǎng)VLAN,所述ARP表項(xiàng)歸屬于對應(yīng)的運(yùn)營商分配給用戶的公網(wǎng)VLAN。
      6.一種報(bào)文處理控制方法,應(yīng)用于網(wǎng)絡(luò)設(shè)備上,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及上行端口,其中該控制方法運(yùn)行時所述下行端口的VLAN過濾功能被設(shè)置為關(guān)閉狀態(tài),其特征在于,該方法包括以下步驟: 步驟A、通過下行端口接收來自用戶主機(jī)的ARP報(bào)文,對該ARP報(bào)文進(jìn)行ARP學(xué)習(xí),在ARP表項(xiàng)中保存該報(bào)文攜帶的用戶VLAN標(biāo)識。
      步驟B、在添加用戶主機(jī)的下一跳表項(xiàng)時,將用戶主機(jī)對應(yīng)的ARP表項(xiàng)中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項(xiàng)中。
      7.如權(quán)利要求6所述的方法,其特征在于,還包括: 步驟C、根據(jù)用戶的使能控制指示,關(guān)閉該網(wǎng)絡(luò)設(shè)備的下行端口的VLAN過濾功能。
      8.如權(quán)利要求6所述的方法,其特征在于,還包括: 步驟D、根據(jù)用戶的去使能控制指示,關(guān)閉該網(wǎng)絡(luò)設(shè)備的下行端口的VLAN過濾功能。
      9.如權(quán)利要求6所述的方法,其特征在于,所述下一跳表項(xiàng)至少還包括與用戶VLAN標(biāo)識對應(yīng)的用戶主機(jī)IP地址以及用戶主機(jī)MAC地址。
      10.如權(quán)利要求6所述的方法,其特征在于,所述網(wǎng)絡(luò)設(shè)備為三層交換機(jī),包括若干下行端口,其中每個下行端口歸屬于不同的運(yùn)營商分配給用戶的公網(wǎng)VLAN,所述ARP表項(xiàng)歸屬于對應(yīng)的運(yùn)營商分配給用戶的公網(wǎng)VLAN。
      全文摘要
      本發(fā)明提供一種報(bào)文處理控制方法及對應(yīng)的裝置,應(yīng)用于網(wǎng)絡(luò)設(shè)備上,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及上行端口,其中所述下行端口的VLAN過濾功能被設(shè)置為關(guān)閉狀態(tài),該方法包括以下步驟A、通過下行端口接收來自用戶主機(jī)的ARP報(bào)文,對該ARP報(bào)文進(jìn)行ARP學(xué)習(xí),在ARP表項(xiàng)中保存該報(bào)文攜帶的用戶VLAN標(biāo)識。B、在添加用戶主機(jī)的下一跳表項(xiàng)時,將用戶主機(jī)對應(yīng)的ARP表項(xiàng)中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項(xiàng)中。本發(fā)明提供了一種非常簡潔的QinQ終結(jié)處理機(jī)制,實(shí)現(xiàn)成本低,可靠性高,無需用戶部署具有QinQ功能的匯聚交換機(jī),同時允許用戶網(wǎng)絡(luò)隨意規(guī)劃自身的C-VLAN,最大限度地復(fù)用了VLAN資源。
      文檔編號H04L12/46GK103107934SQ20131003321
      公開日2013年5月15日 申請日期2013年1月25日 優(yōu)先權(quán)日2013年1月25日
      發(fā)明者李彬榮, 劉如冰, 王 鋒, 席永青 申請人:杭州華三通信技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1