專利名稱:一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法
技術(shù)領(lǐng)域:
本發(fā)明涉及彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)�,具體地說,是涉及一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法���。
背景技術(shù):
彈性分組環(huán)技術(shù)是一項(xiàng)新興技術(shù)���,目的就是組建具有帶寬可復(fù)用的、各個(gè)節(jié)點(diǎn)具有公平算法保證各個(gè)節(jié)點(diǎn)的帶寬占用率���、具有環(huán)保護(hù)和QOS(服務(wù)質(zhì)量���,Quality of Service)能力的彈性分組環(huán)���,目標(biāo)是針對城域骨干環(huán)網(wǎng)和城域接入環(huán)網(wǎng)。2000年12月IEEE專門成立了IEEE802.17標(biāo)準(zhǔn)組��,目的就是制定能夠組建彈性分組環(huán)的MAC(媒體接入控制��,Media AccessControl)層標(biāo)準(zhǔn)�����。該標(biāo)準(zhǔn)已經(jīng)在2004年6月通過����。為了促進(jìn)標(biāo)準(zhǔn)的形成�����,CISCO��、NORTEL�、Luminous等廠商發(fā)起建立的一個(gè)彈性分組環(huán)聯(lián)盟(Resilient Packet Ring Alliance)的非商業(yè)性社團(tuán),目的是促進(jìn)彈性分組環(huán)技術(shù)的標(biāo)準(zhǔn)化進(jìn)程����,目前彈性分組環(huán)聯(lián)盟是唯一的一家促進(jìn)彈性分組環(huán)技術(shù)發(fā)展的社團(tuán)。
彈性分組環(huán)設(shè)備在系統(tǒng)側(cè)提供彈性分組環(huán)接口用來構(gòu)筑彈性分組環(huán)網(wǎng)絡(luò),在用戶側(cè)提供IEEE802.3的以太網(wǎng)接口用來接用戶����。實(shí)際應(yīng)用中一個(gè)彈性分組環(huán)網(wǎng)絡(luò)由1個(gè)匯聚點(diǎn)彈性分組環(huán)設(shè)備和若干個(gè)接入點(diǎn)彈性分組環(huán)設(shè)備構(gòu)成,接入點(diǎn)彈性分組環(huán)設(shè)備可以直接接最終用戶或者通過其他設(shè)備接最終用戶�,如附圖1所示。彈性分組環(huán)設(shè)備可以根據(jù)它實(shí)現(xiàn)的模式分成路由型彈性分組環(huán)設(shè)備和橋接型彈性分組環(huán)設(shè)備��。對于橋接型彈性分組環(huán)設(shè)備它的用戶側(cè)以太網(wǎng)接口和系統(tǒng)側(cè)的彈性分組環(huán)接口之間是一個(gè)基于2層轉(zhuǎn)發(fā)的橋接模型����。在橋接型彈性分組環(huán)設(shè)備構(gòu)成的彈性分組環(huán)網(wǎng)絡(luò)中,整個(gè)網(wǎng)絡(luò)是一個(gè)由若干個(gè)2層橋構(gòu)成的2層橋接網(wǎng)絡(luò)����,也就是說接入點(diǎn)A設(shè)備下接入的用戶能夠與接入點(diǎn)B設(shè)備下接入的用戶在2層上是可以互通的。但是在接入層網(wǎng)絡(luò)中���,如果允許用戶間通過2層互通那么�,用戶甲的計(jì)算機(jī)就能夠看到用戶乙的計(jì)算機(jī)在網(wǎng)絡(luò)上����,容易形成用戶之間的信息泄漏。因此����,運(yùn)營商希望接入的用戶間不能通過2層網(wǎng)絡(luò)互通���,只允許接入的用戶通過匯聚站點(diǎn)進(jìn)入上一層網(wǎng)絡(luò),也就是希望接入的用戶間做2層隔離���,如果這兩個(gè)用戶需要通訊,必須通過上層網(wǎng)絡(luò)的3層設(shè)備做IP路由���。為此����,如果彈性分組環(huán)網(wǎng)絡(luò)作為接入層網(wǎng)絡(luò)使用���,就必須實(shí)現(xiàn)彈性分組環(huán)接入站點(diǎn)之間的2層隔離以及彈性分組環(huán)設(shè)備的用戶側(cè)端口之間的隔離�,其中后者已經(jīng)公開有多種方法可以實(shí)現(xiàn)�����,不再描述����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法����。通過這個(gè)方法使得接入站點(diǎn)之間不能進(jìn)行2層互通���,接入站點(diǎn)只允許與匯聚站點(diǎn)進(jìn)行2層互通���。來實(shí)現(xiàn)彈性分組環(huán)接入站點(diǎn)之間的2層隔離,避免了用戶之間的信息泄漏���。
為解決上述技術(shù)問題�,本發(fā)明提供方案如下一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法�,彈性分組環(huán)包括一個(gè)匯聚站點(diǎn)和多個(gè)接入站點(diǎn),所述接入站點(diǎn)包括一個(gè)MAC地址表��,包括如下步驟步驟100配置彈性分組環(huán)的各站點(diǎn)為匯聚站點(diǎn)或接入站點(diǎn)��,并且在接入站點(diǎn)中配置所述匯聚站點(diǎn)的MAC地址���;步驟200業(yè)務(wù)幀從用戶側(cè)以太網(wǎng)接口進(jìn)入彈性分組環(huán)系統(tǒng)��;步驟300判斷業(yè)務(wù)幀的類型����,如果是單播幀,執(zhí)行步驟400處理���;如果是廣播幀����,執(zhí)行步驟600處理�����;如果是組播幀����,執(zhí)行步驟700處理��;步驟400將所述業(yè)務(wù)幀的目的MAC地址與所述接入站點(diǎn)的MAC地址表進(jìn)行匹配�,如果匹配成功,執(zhí)行步驟500����,否則,執(zhí)行步驟600���;步驟500判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型�,如果是匯聚站點(diǎn),執(zhí)行步驟510���,如果是接入站點(diǎn)�,執(zhí)行步驟520�;步驟510進(jìn)行正常的單播上環(huán)處理,結(jié)束�����;
步驟520取出MAC地址表匹配得到的目的彈性分組環(huán)站點(diǎn)的MAC地址�;步驟530判斷目的MAC地址與匯聚站點(diǎn)的MAC地址是否一致,如果一致���,執(zhí)行步驟540��,否則�����,執(zhí)行步驟560�����;步驟540用匯聚站點(diǎn)MAC地址作為彈性分組環(huán)幀頭的目的站點(diǎn)MAC地址�����,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中��,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀��,并生成校驗(yàn)�;步驟550將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出,結(jié)束�;步驟560丟棄所述業(yè)務(wù)幀,結(jié)束�����;步驟600判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型���,如果是匯聚站點(diǎn),執(zhí)行步驟610�����,如果是接入站點(diǎn)�����,執(zhí)行步驟620;步驟610進(jìn)行正常的廣播���、洪泛上環(huán)處理�,結(jié)束����;步驟620用匯聚站點(diǎn)MAC地址作為彈性分組環(huán)幀頭的目的站點(diǎn)MAC地址,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中��,標(biāo)識所述業(yè)務(wù)幀為非洪泛幀�����,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀�,并生成校驗(yàn);步驟630將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出���,結(jié)束�����;步驟700判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型����,如果是匯聚站點(diǎn),執(zhí)行步驟710�,如果是接入站點(diǎn),執(zhí)行步驟720�����;步驟710進(jìn)行正常的組播上環(huán)處理��,結(jié)束�����;步驟720提取所述業(yè)務(wù)幀的幀頭���,判斷該幀頭中的凈荷類型�,如果是IP包�,執(zhí)行步驟730,否則��,執(zhí)行步驟760��;步驟730判斷所述IP包的協(xié)議類型�,如果是Internet組管理協(xié)議,執(zhí)行步驟740��,否則�����,執(zhí)行步驟760�����;步驟740用所述業(yè)務(wù)幀的目的MAC地址作為彈性分組環(huán)幀頭的目的站點(diǎn)MAC地址�����,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中�,標(biāo)識所述業(yè)務(wù)幀為洪泛幀,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀����,并生成校驗(yàn);步驟750將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出�,結(jié)束;步驟760丟棄所述業(yè)務(wù)幀�,結(jié)束。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中����,所述步驟100中所述配置彈性分組環(huán)的各站點(diǎn)為匯聚站點(diǎn)或接入站點(diǎn)是通過手工方式配置站點(diǎn)的模式識別配制項(xiàng)�����。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中�,所述步驟100中所述在接入站點(diǎn)中配置所述匯聚站點(diǎn)的MAC地址是通過手工或信令方式配置匯聚站點(diǎn)MAC地址配置項(xiàng)���。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中���,所述步驟200中所述業(yè)務(wù)幀從用戶側(cè)以太網(wǎng)接口進(jìn)入彈性分組環(huán)系統(tǒng)是進(jìn)入接入站點(diǎn)或匯聚站點(diǎn)。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中��,所述步驟300中所述判斷業(yè)務(wù)幀的類型是通過業(yè)務(wù)幀的目的MAC地址來判斷的�����。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中��,所述步驟400中所述將所述業(yè)務(wù)幀的目的MAC地址與所述接入站點(diǎn)的MAC地址表進(jìn)行匹配是用業(yè)務(wù)幀的目的MAC地址加上VLAN ID去匹配MAC地址表�。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中,所述步驟500中所述判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型是通過站點(diǎn)模式標(biāo)識配置項(xiàng)來判斷的����。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中,所述步驟600中所述判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型是通過站點(diǎn)模式標(biāo)識配置項(xiàng)來判斷的�。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中,所述步驟700中所述判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型是通過站點(diǎn)模式標(biāo)識配置項(xiàng)來判斷的�。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法中,所述步驟720中所述提取所述業(yè)務(wù)幀的幀頭是提取業(yè)務(wù)幀的前64字節(jié)�����。
與現(xiàn)有技術(shù)相比����,本發(fā)明的優(yōu)點(diǎn)在于通過對接入站點(diǎn)的彈性分組環(huán)的單播、組播�、廣播以及洪泛的上環(huán)流程做相應(yīng)的轉(zhuǎn)發(fā)流程改造,下環(huán)流程不做改動(dòng)�,使得接入站點(diǎn)的單播、廣播以及洪泛流只能轉(zhuǎn)發(fā)給匯聚站點(diǎn)����,組播流則只允許進(jìn)行組播注冊的IGMP(Internet組管理協(xié)議,Internet Group Management Protocol)包進(jìn)入彈性分組環(huán)進(jìn)行組播注冊�,其他的組播流則丟棄。對于匯聚站點(diǎn)則不做改造����,匯聚站點(diǎn)能夠向任何接入站點(diǎn)發(fā)送單播流����,匯聚站點(diǎn)的廣播�����、洪泛流則向所有的接入站點(diǎn)發(fā)送��,組播流則根據(jù)組播注冊情況在各個(gè)接入站點(diǎn)組播��。使得接入站點(diǎn)之間不能進(jìn)行2層通訊��,實(shí)現(xiàn)了站點(diǎn)間的2層隔離�。
本發(fā)明所要解決的技術(shù)問題、技術(shù)方案要點(diǎn)及有益效果��,將結(jié)合實(shí)施例�����、參照附圖作進(jìn)一步的說明��。
圖1是彈性分組環(huán)網(wǎng)示意圖����。
圖2是本發(fā)明所述彈性分組環(huán)網(wǎng)隔離處理框圖��。
圖3是本發(fā)明上環(huán)處理總流程圖�����。
圖4是本發(fā)明所述上環(huán)單播處理流程圖。
圖5是本發(fā)明所述上環(huán)廣播�����、洪泛處理流程圖�。
圖6是本發(fā)明所述上環(huán)組播處理流程圖。
具體實(shí)施例方式
參照圖2���,是本發(fā)明所述彈性分組環(huán)網(wǎng)隔離處理框圖�。
本發(fā)明包括四個(gè)部分1�����、2層站點(diǎn)隔離配置模塊��;2���、上環(huán)單播處理模塊�����;3�、上環(huán)廣播、洪泛處理模塊�����;4���、上環(huán)組播處理模塊�����。
在2層站點(diǎn)隔離配置模塊中�����,則通過手工方式配置站點(diǎn)模式標(biāo)識配置項(xiàng)���,標(biāo)識本站點(diǎn)為接入站點(diǎn)還是匯聚站點(diǎn);其中���,對于配置為接入站點(diǎn)的還需要通過手工或者信令方式配置匯聚站點(diǎn)MAC地址配置項(xiàng)����。
在上環(huán)單播處理模塊中,則對于站點(diǎn)模式標(biāo)識為接入站點(diǎn)的�����,該站點(diǎn)從用戶側(cè)以太網(wǎng)端口接收到單播幀后進(jìn)行MAC地址查表得到目的彈性分組環(huán)站點(diǎn)MAC�����,將目的彈性分組環(huán)站點(diǎn)MAC地址與配置的匯聚站點(diǎn)MAC地址進(jìn)行比較���,如果一致,則這個(gè)業(yè)務(wù)幀封裝后上環(huán)從彈性分組環(huán)環(huán)路接口輸出�,如果不一致,則丟棄這個(gè)業(yè)務(wù)幀��。
而����,對于站點(diǎn)模式標(biāo)識為匯聚站點(diǎn)的,流程不做改動(dòng)�����。
在上環(huán)廣播、洪泛處理模塊中��,則對于站點(diǎn)模式標(biāo)識為接入站點(diǎn)的�,該站點(diǎn)從用戶側(cè)以太網(wǎng)端口接收到廣播幀,或者接收到單播幀但是進(jìn)行MAC地址查表未找到相匹配條目���,需要洪泛處理�,則用配置的匯聚站點(diǎn)MAC地址作為該業(yè)務(wù)幀的目的彈性分組環(huán)站點(diǎn)MAC地址封裝該業(yè)務(wù)幀���,標(biāo)識為非洪泛幀�,然后上環(huán)從彈性分組環(huán)環(huán)路接口輸出���。
而��,對于站點(diǎn)模式標(biāo)識為匯聚站點(diǎn)的�����,流程不做改動(dòng)���。
在上環(huán)組播處理模塊中,則對于站點(diǎn)模式標(biāo)識為接入站點(diǎn)的,該站點(diǎn)從用戶側(cè)以太網(wǎng)端口接收到組播幀后�����,對組播幀頭進(jìn)行業(yè)務(wù)分析����,如果是IGMP的協(xié)議幀,則用該組播地址作為彈性分組環(huán)站點(diǎn)MAC地址封裝該業(yè)務(wù)幀�,并標(biāo)識該幀為洪泛幀,然后上環(huán)從彈性分組環(huán)環(huán)路接口輸出���,否則則丟棄該組播幀���。
而����,對于站點(diǎn)模式標(biāo)識為匯聚站點(diǎn)的,流程不做改動(dòng)����。
參照圖3,本發(fā)明上環(huán)處理總流程圖�。
一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法,彈性分組環(huán)包括一個(gè)匯聚站點(diǎn)和多個(gè)接入站點(diǎn),所述接入站點(diǎn)包括一個(gè)MAC地址表����,包括如下步驟100、配置彈性分組環(huán)的各站點(diǎn)為匯聚站點(diǎn)或接入站點(diǎn)�,并且在接入站點(diǎn)中配置所述匯聚站點(diǎn)的MAC地址;這里��,所述配置彈性分組環(huán)的各站點(diǎn)為匯聚站點(diǎn)或接入站點(diǎn)是通過手工方式配置站點(diǎn)的模式識別配制項(xiàng)����;所述在接入站點(diǎn)中配置所述匯聚站點(diǎn)的MAC地址則是通過手工或信令方式配置匯聚站點(diǎn)MAC地址配置項(xiàng)。
200����、業(yè)務(wù)幀從用戶側(cè)以太網(wǎng)接口進(jìn)入彈性分組環(huán)系統(tǒng);即����,進(jìn)入接入站點(diǎn)或匯聚站點(diǎn)。
300��、判斷業(yè)務(wù)幀的類型����,如果是單播幀����,執(zhí)行步驟400處理���;如果是廣播幀��,執(zhí)行步驟600處理�;如果是組播幀����,執(zhí)行步驟700處理;這里�����,判斷業(yè)務(wù)幀的類型是通過業(yè)務(wù)幀的目的MAC地址來判斷的���。
400、將所述業(yè)務(wù)幀的目的MAC地址與所述接入站點(diǎn)的MAC地址表進(jìn)行匹配�����,如果匹配成功�����,執(zhí)行步驟500,否則�,執(zhí)行步驟600;參照圖4�����,本發(fā)明所述的上環(huán)單播處理流程�����。
500�����、判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型�����,如果是匯聚站點(diǎn)��,執(zhí)行步驟510���,如果是接入站點(diǎn)����,執(zhí)行步驟520;510���、進(jìn)行正常的單播上環(huán)處理��,結(jié)束����;520�����、取出MAC地址表匹配得到的目的彈性分組環(huán)站點(diǎn)的MAC地址�����;530����、判斷目的MAC地址與匯聚站點(diǎn)的MAC地址是否一致,如果一致��,執(zhí)行步驟540����,否則,執(zhí)行步驟560����;540、用匯聚站點(diǎn)MAC地址作為彈性分組環(huán)幀頭的目的站點(diǎn)MAC地址�����,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中�,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀,并生成校驗(yàn)�;550、將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出���,結(jié)束��;560���、丟棄所述業(yè)務(wù)幀,結(jié)束�;參照圖5,本發(fā)明所述的上環(huán)廣播�����、洪泛處理流程。
600����、判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型,如果是匯聚站點(diǎn)���,執(zhí)行步驟610�����,如果是接入站點(diǎn)����,執(zhí)行步驟620���;這里��,所述判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型是通過站點(diǎn)模式標(biāo)識配置項(xiàng)來判斷的�����。
610��、進(jìn)行正常的廣播�����、洪泛上環(huán)處理�����,結(jié)束��;620�、用匯聚站點(diǎn)MAC地址作為彈性分組環(huán)幀頭的目的站點(diǎn)MAC地址��,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中�,標(biāo)識所述業(yè)務(wù)幀為非洪泛幀,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀�����,并生成校驗(yàn)�;630、將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出�����,結(jié)束;參照圖6�,本發(fā)明所述的上環(huán)組播處理流程。
700��、判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型��,如果是匯聚站點(diǎn)���,執(zhí)行步驟710��,如果是接入站點(diǎn)�,執(zhí)行步驟720��;這里���,所述判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型是通過站點(diǎn)模式標(biāo)識配置項(xiàng)來判斷的��。
710�、進(jìn)行正常的組播上環(huán)處理����,結(jié)束;720、提取所述業(yè)務(wù)幀的幀頭���,判斷該幀頭中的凈荷類型��,如果是IP包���,執(zhí)行步驟730��,否則�,執(zhí)行步驟760;這里���,所述提取所述業(yè)務(wù)幀的幀頭是提取業(yè)務(wù)幀的前64字節(jié)��,包括了業(yè)務(wù)幀封裝的凈荷類型����。
730����、判斷所述IP包的協(xié)議類型,如果是IGMP協(xié)議���,執(zhí)行步驟740����,否則,執(zhí)行步驟760���;740����、用所述業(yè)務(wù)幀的目的MAC地址作為彈性分組環(huán)幀頭的目的站點(diǎn)MAC地址�����,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中�,標(biāo)識所述業(yè)務(wù)幀為洪泛幀,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀��,并生成校驗(yàn)���;750��、將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出���,結(jié)束����;760�、丟棄所述業(yè)務(wù)幀,結(jié)束���。
本發(fā)明的方法是一種有效的針對彈性分組環(huán)技術(shù)的彈性分組環(huán)站點(diǎn)2層隔離的方法�,通過這個(gè)方法使得接入站點(diǎn)之間不能進(jìn)行2層互通�,接入站點(diǎn)只允許與匯聚站點(diǎn)進(jìn)行2層互通。有了本發(fā)明技術(shù)����,即使整個(gè)彈性分組環(huán)網(wǎng)絡(luò)帶的最終用戶被劃分在一個(gè)VLAN(虛擬局域網(wǎng)�,Virtual Local AreaNetwork)內(nèi),這些最終用戶之間仍舊無法進(jìn)行2層通訊���。運(yùn)營商可以通過上層網(wǎng)絡(luò)控制這些最終用戶之間的通訊���。同時(shí)通過本發(fā)明方法的改造,一個(gè)接入站點(diǎn)的廣播流量洪泛流量不會(huì)對其他接入站點(diǎn)造成沖擊���,并且洪泛流量不會(huì)發(fā)到不該接收該洪泛幀的其他接入站點(diǎn)�,有效的保證了接入用戶的信息安全。
本發(fā)明所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法���,并不僅僅限于說明書和實(shí)施方式中所列運(yùn)用����,它完全可以被適用于各種適合本發(fā)明之領(lǐng)域�����,對于熟悉本領(lǐng)域的人員而言可容易地實(shí)現(xiàn)另外的優(yōu)點(diǎn)和進(jìn)行修改���,因此在不背離權(quán)利要求及等同范圍所限定的一般概念的精神和范圍的情況下�����,本發(fā)明并不限于特定的細(xì)節(jié)��、代表性的設(shè)備和這里示出與描述的圖示示例���。
權(quán)利要求
1.一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法,用于包括一個(gè)匯聚站點(diǎn)和多個(gè)接入站點(diǎn)的彈性分組環(huán)����,所述接入站點(diǎn)包括一個(gè)媒體接入控制層地址表�,其特征在于包括如下步驟(100)配置彈性分組環(huán)的各站點(diǎn)為匯聚站點(diǎn)或接入站點(diǎn)��,并且在接入站點(diǎn)中配置所述匯聚站點(diǎn)的媒體接入控制層地址�;(200)業(yè)務(wù)幀從用戶側(cè)以太網(wǎng)接口進(jìn)入彈性分組環(huán)系統(tǒng);(300)判斷業(yè)務(wù)幀的類型��,如果是單播幀�����,執(zhí)行步驟(400)處理�;如果是廣播幀,執(zhí)行步驟(600)處理��;如果是組播幀���,執(zhí)行步驟(700)處理;(400)將所述業(yè)務(wù)幀的目的媒體接入控制層地址與所述接入站點(diǎn)的媒體接入控制層地址表進(jìn)行匹配���,如果匹配成功��,執(zhí)行步驟(500)���,否則�,執(zhí)行步驟(600)��;(500)判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型�����,如果是匯聚站點(diǎn)�����,執(zhí)行步驟(510)�����,如果是接入站點(diǎn)��,執(zhí)行步驟(520)��;(510)進(jìn)行正常的單播上環(huán)處理��,結(jié)束���;(520)取出媒體接入控制層地址表匹配得到的目的彈性分組環(huán)站點(diǎn)的媒體接入控制層地址��;(530)判斷目的媒體接入控制層地址與匯聚站點(diǎn)的媒體接入控制層地址是否一致��,如果一致���,執(zhí)行步驟(540)���,否則,執(zhí)行步驟(560)���;(540)用匯聚站點(diǎn)媒體接入控制層地址作為彈性分組環(huán)幀頭的目的站點(diǎn)媒體接入控制層地址��,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中�,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀�����,并生成校驗(yàn)���;(550)將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出,結(jié)束���;(560)丟棄所述業(yè)務(wù)幀��,結(jié)束����;(600)判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型,如果是匯聚站點(diǎn)��,執(zhí)行步驟(610)���,如果是接入站點(diǎn)�,執(zhí)行步驟(620)�����;(610)進(jìn)行正常的廣播�����、洪泛上環(huán)處理�,結(jié)束;(620)用匯聚站點(diǎn)媒體接入控制層地址作為彈性分組環(huán)幀頭的目的站點(diǎn)媒體接入控制層地址�����,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中��,標(biāo)識所述業(yè)務(wù)幀為非洪泛幀,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀��,并生成校驗(yàn)��;(630)將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出��,結(jié)束����;(700)判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型,如果是匯聚站點(diǎn)�,執(zhí)行步驟(710),如果是接入站點(diǎn)����,執(zhí)行步驟(720);(710)進(jìn)行正常的組播上環(huán)處理���,結(jié)束����;(720)提取所述業(yè)務(wù)幀的幀頭�,判斷該幀頭中的凈荷類型,如果是IP包�,執(zhí)行步驟(730),否則��,執(zhí)行步驟(760)��;(730)判斷所述IP包的協(xié)議類型�����,如果是Internet組管理協(xié)議��,執(zhí)行步驟(740)�����,否則��,執(zhí)行步驟(760)�����;(740)用所述業(yè)務(wù)幀的目的媒體接入控制層地址作為彈性分組環(huán)幀頭的目的站點(diǎn)媒體接入控制層地址����,將所述業(yè)務(wù)幀封裝入彈性分組環(huán)幀結(jié)構(gòu)中,標(biāo)識所述業(yè)務(wù)幀為洪泛幀�����,構(gòu)成彈性分組環(huán)的數(shù)據(jù)幀,并生成校驗(yàn)�;(750)將所述數(shù)據(jù)幀從當(dāng)前接入站點(diǎn)的彈性分組環(huán)接口輸出,結(jié)束����;(760)丟棄所述業(yè)務(wù)幀,結(jié)束�����。
2.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法����,其特征在于所述步驟(100)中所述配置彈性分組環(huán)的各站點(diǎn)為匯聚站點(diǎn)或接入站點(diǎn)是通過手工方式配置站點(diǎn)的模式識別配制項(xiàng)。
3.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法���,其特征在于所述步驟(100)中所述在接入站點(diǎn)中配置所述匯聚站點(diǎn)的媒體接入控制層地址是通過手工或信令方式配置匯聚站點(diǎn)媒體接入控制層地址配置項(xiàng)��。
4.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法����,其特征在于所述步驟(200)中所述業(yè)務(wù)幀從用戶側(cè)以太網(wǎng)接口進(jìn)入彈性分組環(huán)系統(tǒng)是進(jìn)入接入站點(diǎn)或匯聚站點(diǎn)�。
5.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法�,其特征在于所述步驟(300)中所述判斷業(yè)務(wù)幀的類型是通過業(yè)務(wù)幀的目的媒體接入控制層地址來判斷的����。
6.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法����,其特征在于所述步驟(400)中所述將所述業(yè)務(wù)幀的目的媒體接入控制層地址與所述接入站點(diǎn)的媒體接入控制層地址表進(jìn)行匹配是用業(yè)務(wù)幀的目的媒體接入控制層地址加上VLAN ID去匹配媒體接入控制層地址表。
7.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法����,其特征在于所述步驟(500)中所述判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型是通過站點(diǎn)模式標(biāo)識配置項(xiàng)來判斷的。
8.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法���,其特征在于所述步驟(600)中所述判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型是通過站點(diǎn)模式標(biāo)識配置項(xiàng)來判斷的�。
9.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法�,其特征在于所述步驟(700)中所述判斷所述業(yè)務(wù)幀進(jìn)入的站點(diǎn)類型是通過站點(diǎn)模式標(biāo)識配置項(xiàng)來判斷的。
10.根據(jù)權(quán)利要求1所述的一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法�,其特征在于所述步驟(720)中所述提取所述業(yè)務(wù)幀的幀頭是提取業(yè)務(wù)幀的前64字節(jié)。
全文摘要
本發(fā)明公開了一種彈性分組環(huán)中各站點(diǎn)間2層業(yè)務(wù)的隔離方法���。通過對接入站點(diǎn)的彈性分組環(huán)的單播���、組播�、廣播以及洪泛的上環(huán)流程做相應(yīng)的轉(zhuǎn)發(fā)流程改造�����,下環(huán)流程不做改動(dòng)���,使得接入站點(diǎn)的單播�����、廣播以及洪泛流只能轉(zhuǎn)發(fā)給匯聚站點(diǎn)�����,組播流則只允許進(jìn)行組播注冊的Internet組管理協(xié)議包進(jìn)入彈性分組環(huán)進(jìn)行組播注冊��,其他的組播流則丟棄�����。對于匯聚站點(diǎn)則不做改造��,匯聚站點(diǎn)能夠向任何接入站點(diǎn)發(fā)送單播流���,匯聚站點(diǎn)的廣播�、洪泛流則向所有的接入站點(diǎn)發(fā)送����,組播流則根據(jù)組播注冊情況在各個(gè)接入站點(diǎn)組播。使得接入站點(diǎn)之間不能進(jìn)行2層通訊�,實(shí)現(xiàn)了站點(diǎn)間的2層隔離。
文檔編號H04L12/42GK1878129SQ200510075110
公開日2006年12月13日 申請日期2005年6月8日 優(yōu)先權(quán)日2005年6月8日
發(fā)明者俞杰, 李振剛 申請人:中興通訊股份有限公司