專利名稱：一種接入虛擬局域網(wǎng)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及虛擬專網(wǎng)技術(shù)領(lǐng)域，具體涉及一種接入虛擬局域網(wǎng)的方法。
背景技術(shù)：
目前，通過虛擬專網(wǎng)(VPN)技術(shù)可把位于不同區(qū)域的私有網(wǎng)絡(luò)通過公眾網(wǎng)絡(luò)連接起來，VPN技術(shù)的特點是廉價、高效，常用的VPN技術(shù)有L2技術(shù)和L3技術(shù)。以L2技術(shù)中采用兩層IEEE802.1Q標簽進行封裝的QinQ技術(shù)為例，該技術(shù)可通過在數(shù)據(jù)包中已有的虛擬局域網(wǎng)(VLAN)標簽上再封裝一個代表公眾網(wǎng)絡(luò)的VLAN標簽，實現(xiàn)將私有網(wǎng)絡(luò)的數(shù)據(jù)包通過公眾網(wǎng)絡(luò)透傳到其它私有網(wǎng)絡(luò)。VPN技術(shù)不需額外的信令支持就能把分散在不同地域的局域網(wǎng)(LAN)組成一個虛擬專用局域網(wǎng)服務(wù)(VPLS)網(wǎng)絡(luò)。而多協(xié)議標簽交換(MPLS)技術(shù)能夠?qū)⒉煌膹V域網(wǎng)連接起來，因此將MPLS技術(shù)和VPLS技術(shù)結(jié)合起來，就可實現(xiàn)廣域范圍內(nèi)的VPLS組網(wǎng)。同時，隨著城域以太網(wǎng)技術(shù)的發(fā)展，在LAN技術(shù)基礎(chǔ)上發(fā)展起來的VLAN技術(shù)，也可擴展到城域網(wǎng)范圍。綜上所述，可通過VPN技術(shù)，實現(xiàn)借助VLAN接入不同的網(wǎng)絡(luò)。
根據(jù)VPN技術(shù)，要將數(shù)據(jù)包通過公有網(wǎng)絡(luò)傳輸，在數(shù)據(jù)包接入公有網(wǎng)絡(luò)時，通常需要為數(shù)據(jù)包分配VLAN，并將VLAN標簽封裝在數(shù)據(jù)包內(nèi)，此后根據(jù)該分配的VLAN進行數(shù)據(jù)包的傳送、處理等。若采用單層封裝方式，則一般根據(jù)數(shù)據(jù)包支持的協(xié)議類型、數(shù)據(jù)包的源IP地址、數(shù)據(jù)包的源媒體訪問控制(MAC)地址、數(shù)據(jù)包進入的交換機端口等為數(shù)據(jù)包分配VLAN；若采用兩層封裝方式如QinQ技術(shù)，則主要根據(jù)數(shù)據(jù)包進入的交換機端口、入VLAN標簽等為數(shù)據(jù)包分配VLAN。
可以看出，上述根據(jù)協(xié)議類型、源IP地址、源MAC地址、接入交換機端口號等為數(shù)據(jù)包分配VLAN的方案，實質(zhì)上都是根據(jù)與發(fā)送數(shù)據(jù)包的節(jié)點的固有屬性來分配VLAN，在這種情況下，該節(jié)點通常對應(yīng)固定的VLAN即屬于該固定VLAN是該節(jié)點的一個網(wǎng)絡(luò)屬性。對某節(jié)點來說，從該節(jié)點發(fā)送的所有數(shù)據(jù)包通常都會被分配到同一個VLAN，這樣造成的缺點是由于沒有考慮數(shù)據(jù)包的業(yè)務(wù)屬性，有可能使得數(shù)據(jù)包傳送失敗，例如某節(jié)點發(fā)送的數(shù)據(jù)包對應(yīng)于VLAN1，而VLAN1只支持IP語音(VOIP)業(yè)務(wù)，則該節(jié)點發(fā)送IP電視(TV)數(shù)據(jù)包時，通過VLAN1接入就會失敗。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種接入虛擬局域網(wǎng)的方法，擴大節(jié)點所能享受的業(yè)務(wù)范圍，提高數(shù)據(jù)包的傳送成功率。
為達到上述目的，本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種接入虛擬局域網(wǎng)VLAN的方法，該方法包括A、配置ACL規(guī)則，并建立ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系，網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對應(yīng)關(guān)系；B、網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包后，在自身查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則，然后根據(jù)自身保存的所述對應(yīng)關(guān)系，確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽，將VLAN標簽封裝到數(shù)據(jù)包中，并將該數(shù)據(jù)包轉(zhuǎn)發(fā)到與該VLAN標簽對應(yīng)VLAN的相關(guān)端口。
步驟A所述ACL規(guī)則為目的IP地址、目的IP掩碼、目的端口號、目的MAC地址、服務(wù)質(zhì)量參數(shù)值、數(shù)據(jù)長度中的一種或組合。
步驟A所述ACL規(guī)則進一步包括協(xié)議類型、源MAC地址、源IP地址、源IP掩碼、源端口號、接入網(wǎng)絡(luò)設(shè)備端口號中的一種或組合。
步驟B所述查找到的ACL規(guī)則的條數(shù)大于1；所述確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽具體為網(wǎng)絡(luò)設(shè)備在查找到的ACL規(guī)則中任意選定一條ACL規(guī)則，然后在自身保存的所述對應(yīng)關(guān)系中，查找與所述選定的ACL規(guī)則對應(yīng)的VLAN標簽，將該查找到的VLAN標簽作為該數(shù)據(jù)包的VLAN標簽。
所述步驟A進一步包括設(shè)定ACL規(guī)則的優(yōu)先級，且網(wǎng)絡(luò)設(shè)備保存該ACL規(guī)則的優(yōu)先級；步驟B所述查找到的ACL規(guī)則的條數(shù)大于1；步驟B所述確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽具體為網(wǎng)絡(luò)設(shè)備在查找到的ACL規(guī)則中，選定優(yōu)先級最高的ACL規(guī)則，然后在自身保存的所述對應(yīng)關(guān)系中，查找與所述優(yōu)先級最高的ACL規(guī)則對應(yīng)的VLAN標簽，將該查找到的VLAN標簽作為該數(shù)據(jù)包的VLAN標簽。
步驟A所述ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系具體為每條ACL規(guī)則與一個或一個以上VLAN標簽對應(yīng)；步驟B所述確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽為網(wǎng)絡(luò)設(shè)備在自身保存的所述對應(yīng)關(guān)系中查找所述ACL規(guī)則對應(yīng)的VLAN標簽，且查找到一個以上VLAN標簽；步驟B所述將VLAN標簽封裝到數(shù)據(jù)包中具體為將各VLAN標簽從數(shù)據(jù)包的內(nèi)層至外層依次封裝到數(shù)據(jù)包上。
所述網(wǎng)絡(luò)設(shè)備為交換機或路由器或防火墻。
與現(xiàn)有技術(shù)相比，本發(fā)明所提供的方法，通過配置ACL規(guī)則，并建立ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系，網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對應(yīng)關(guān)系；網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包后，查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則，然后根據(jù)所述對應(yīng)關(guān)系，確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽，并將該數(shù)據(jù)包轉(zhuǎn)發(fā)到與該VLAN標簽對應(yīng)VLAN的相關(guān)端口，且所述ACL規(guī)則與數(shù)據(jù)包的業(yè)務(wù)屬性相關(guān)，使得網(wǎng)絡(luò)設(shè)備可根據(jù)數(shù)據(jù)包的業(yè)務(wù)屬性來分配VLAN，實現(xiàn)了與節(jié)點無關(guān)的VLAN分配，擴大了節(jié)點所能享受的業(yè)務(wù)范圍，提高了數(shù)據(jù)包的傳送成功率，同時也有利于網(wǎng)絡(luò)運營商或企業(yè)根據(jù)與業(yè)務(wù)相關(guān)的信息來進行VLAN規(guī)劃。


圖1為本發(fā)明提供的接入VLAN的具體實施例一的流程圖；圖2為本發(fā)明提供的接入VLAN的具體實施例二的流程圖。
具體實施例方式
本發(fā)明的核心思想是預(yù)先配置訪問控制列表(ACL)規(guī)則，并建立ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系，網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對應(yīng)關(guān)系，當網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包時，首先確定與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則，然后查找所述與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則對應(yīng)的VLAN標簽，最后將查找到的VLAN標簽封裝到數(shù)據(jù)包，并根據(jù)該VLAN標簽轉(zhuǎn)發(fā)該數(shù)據(jù)包。
本發(fā)明中的網(wǎng)絡(luò)設(shè)備指支持VLAN的中間轉(zhuǎn)發(fā)設(shè)備，如交換機、路由器、防火墻等。在以下具體實施例中，網(wǎng)絡(luò)設(shè)備具體為交換機。
下面結(jié)合附圖及具體實施例對本發(fā)明再作進一步詳細的說明。
圖1是本發(fā)明提供的接入VLAN的具體實施例一的流程圖，如圖1所示，其具體步驟如下步驟101配置ACL規(guī)則。
ACL技術(shù)即通過定義數(shù)據(jù)包的所要滿足的特征項來完成對數(shù)據(jù)包的分類過濾，ACL規(guī)則包括 目的IP地址、目的IP掩碼、L4協(xié)議目的端口號、目的MAC地址、服務(wù)質(zhì)量(QOS)參數(shù)值、數(shù)據(jù)長度等中的一種或組合，進一步包括L3協(xié)議類型、L4協(xié)議類型、源MAC地址、源IP地址、L4協(xié)議源端口號、接入交換機端口號等中的一種或組合。
步驟102建立ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系，交換機保存所述ACL規(guī)則與所述對應(yīng)關(guān)系。
需要指出的是，一條ACL規(guī)則可以對應(yīng)1個VLAN標簽，也可對應(yīng)兩個或兩個以上VLAN標簽，以用于給數(shù)據(jù)包封裝兩層或兩層以上VLAN標簽。
步驟103交換機收到節(jié)點發(fā)來的數(shù)據(jù)包后，在自身保存的ACL規(guī)則中查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則。
數(shù)據(jù)包的特征屬性可由數(shù)據(jù)包攜帶的特征屬性信息得知，通常數(shù)據(jù)包攜帶有目的MAC地址、源MAC地址、協(xié)議類型等。如數(shù)據(jù)包攜帶的目的IP地址為192.168.3.1，則交換機收到該數(shù)據(jù)包后，首先在自身保存的ACL規(guī)則中查找到目的IP地址，然后查找到目的IP地址192.168.3.1所對應(yīng)的VLAN標簽。
步驟104根據(jù)ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系，確定查找到的ACL規(guī)則對應(yīng)的VLAN標簽。
若查找到與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則的條數(shù)大于1，則可在查找到的ACL規(guī)則中任意選定一條ACL規(guī)則，并將該ACL規(guī)則對應(yīng)的VLAN標簽作為為數(shù)據(jù)包分配的VLAN標簽。
根據(jù)ACL技術(shù)，交換機中保存有默認VLAN標簽，當交換機在ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系中，沒有查找到與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則對應(yīng)的VLAN標簽時，則交換機將該默認VLAN標簽作為為數(shù)據(jù)包分配的VLAN標簽。
步驟105交換機將確定的VLAN標簽封裝到數(shù)據(jù)包中，并根據(jù)該VLAN標簽轉(zhuǎn)發(fā)該數(shù)據(jù)包。
若查找到ACL規(guī)則對應(yīng)兩個或兩個以上VLAN標簽，則交換機就從內(nèi)到外依次將各VLAN標簽封裝到數(shù)據(jù)包的不同層上，如第一個VLAN標簽封裝到數(shù)據(jù)包的第一層，第二個VLAN標簽封裝到數(shù)據(jù)包的第二層，依此類推。
將VLAN標簽封裝到數(shù)據(jù)包中后，此后，交換機就可根據(jù)該VLAN標簽，將數(shù)據(jù)包發(fā)送到與該VLAN標簽對應(yīng)的VLAN相關(guān)端口上。
圖2是本發(fā)明提供的接入VLAN的具體實施例二的流程圖，如圖2所示，其具體步驟如下步驟201配置ACL規(guī)則。
步驟202設(shè)定不同ACL規(guī)則的優(yōu)先級。
步驟203建立ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系，交換機保存所述ACL規(guī)則、所述ACL規(guī)則的優(yōu)先級及所述對應(yīng)關(guān)系。
步驟204交換機收到節(jié)點發(fā)來的數(shù)據(jù)包后，在自身保存的ACL規(guī)則中查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則。
步驟205判斷查找到的ACL規(guī)則的條數(shù)是否大于1，若是，執(zhí)行步驟207；否則，執(zhí)行步驟206。
步驟206在ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系中，查找與所述查找到的ACL規(guī)則對應(yīng)的VLAN標簽，然后轉(zhuǎn)入步驟209。
同樣，根據(jù)ACL技術(shù)，交換機中保存有默認VLAN標簽，且該默認VLAN標簽的優(yōu)先級最低，當交換機在ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系中，沒有查找到與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則對應(yīng)的VLAN標簽時，則交換機將該默認VLAN標簽作為為數(shù)據(jù)包分配的VLAN標簽。
步驟207在查找到的ACL規(guī)則中，選擇優(yōu)先級最高的ACL規(guī)則。
步驟208在ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系中，查找優(yōu)先級最高的ACL規(guī)則對應(yīng)的VLAN標簽。
步驟209將查找到的VLAN標簽封裝到數(shù)據(jù)包中，并根據(jù)該VLAN標簽轉(zhuǎn)發(fā)該數(shù)據(jù)包。
同樣，若查找到ACL規(guī)則對應(yīng)兩個或兩個以上VLAN標簽，則交換機就從內(nèi)到外依次將各VLAN標簽封裝到數(shù)據(jù)包的不同層上。
以下給出三個應(yīng)用實例對本發(fā)明作進一步詳細說明。
實例一預(yù)先建立目的IP地址192.168.3.1與VLAN2的標簽的對應(yīng)關(guān)系，交換機保存該對應(yīng)關(guān)系。則交換機收到數(shù)據(jù)包后，檢測到該數(shù)據(jù)包攜帶的目的IP地址為192.168.3.1，則可知目的IP地址192.168.3.1對應(yīng)VLAN2的標簽，則將VLAN2的標簽封裝到該數(shù)據(jù)包中，由于在發(fā)送數(shù)據(jù)包之前，需發(fā)送地址解析協(xié)議(ARP)包，因此交換機將VLAN2的標簽也封裝到目的IP地址為192.168.3.1的ARP包中。
實例二預(yù)先建立服務(wù)質(zhì)量(QOS)參數(shù)值與VLAN標簽的對應(yīng)關(guān)系，交換機保存該對應(yīng)關(guān)系，則交換機收到數(shù)據(jù)包后，若檢測到該數(shù)據(jù)包攜帶有QoS參數(shù)值，則在自身保存的對應(yīng)關(guān)系中查找能夠支持該數(shù)據(jù)包攜帶的QoS參數(shù)值的VLAN，并將該VLAN的標簽封裝到數(shù)據(jù)包中。
實施例三預(yù)先設(shè)定長度大于某特定值的數(shù)據(jù)包為超長幀數(shù)據(jù)包，并建立超長幀數(shù)據(jù)包與VLAN標簽的對應(yīng)關(guān)系，交換機保存該超長幀數(shù)據(jù)包的長度和所述對應(yīng)關(guān)系，這樣交換機收到數(shù)據(jù)包后，若檢測到該數(shù)據(jù)包為超長幀數(shù)據(jù)包，則根據(jù)所述對應(yīng)關(guān)系，查找到對應(yīng)的VLAN標簽，并將該VLAN標簽封裝到數(shù)據(jù)包中。
以上所述僅為本發(fā)明的過程及方法實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種接入虛擬局域網(wǎng)VLAN的方法，其特征在于，該方法包括A、配置訪問控制列表ACL規(guī)則，并建立ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系，網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對應(yīng)關(guān)系；B、網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包后，在自身查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則，然后根據(jù)自身保存的所述對應(yīng)關(guān)系，確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽，將VLAN標簽封裝到數(shù)據(jù)包中，并將該數(shù)據(jù)包轉(zhuǎn)發(fā)到與該VLAN標簽對應(yīng)VLAN的相關(guān)端口。
2.如權(quán)利要求1所述的方法，其特征在于，步驟A所述ACL規(guī)則為目的IP地址、目的IP掩碼、目的端口號、目的媒體訪問控制MAC地址、服務(wù)質(zhì)量參數(shù)值、數(shù)據(jù)長度中的一種或組合。
3.如權(quán)利要求2所述的方法，其特征在于，步驟A所述ACL規(guī)則進一步包括協(xié)議類型、源MAC地址、源IP地址、源IP掩碼、源端口號、接入網(wǎng)絡(luò)設(shè)備端口號中的一種或組合。
4.如權(quán)利要求1所述的方法，其特征在于，步驟B所述查找到的ACL規(guī)則的條數(shù)大于1；所述確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽具體為網(wǎng)絡(luò)設(shè)備在查找到的ACL規(guī)則中任意選定一條ACL規(guī)則，然后在自身保存的所述對應(yīng)關(guān)系中，查找與所述選定的ACL規(guī)則對應(yīng)的VLAN標簽，將該查找到的VLAN標簽作為該數(shù)據(jù)包的VLAN標簽。
5.如權(quán)利要求1所述的方法，其特征在于，所述步驟A進一步包括設(shè)定ACL規(guī)則的優(yōu)先級，且網(wǎng)絡(luò)設(shè)備保存該ACL規(guī)則的優(yōu)先級；步驟B所述查找到的ACL規(guī)則的條數(shù)大于1；步驟B所述確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽具體為網(wǎng)絡(luò)設(shè)備在查找到的ACL規(guī)則中，選定優(yōu)先級最高的ACL規(guī)則，然后在自身保存的所述對應(yīng)關(guān)系中，查找與所述優(yōu)先級最高的ACL規(guī)則對應(yīng)的VLAN標簽，將該查找到的VLAN標簽作為該數(shù)據(jù)包的VLAN標簽。
6.如權(quán)利要求1至5中任意一項所述的方法，其特征在于，步驟A所述ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系具體為每條ACL規(guī)則與一個或一個以上VLAN標簽對應(yīng)；步驟B所述確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽為網(wǎng)絡(luò)設(shè)備在自身保存的所述對應(yīng)關(guān)系中查找所述ACL規(guī)則對應(yīng)的VLAN標簽，且查找到一個以上VLAN標簽；步驟B所述將VLAN標簽封裝到數(shù)據(jù)包中具體為將各VLAN標簽從數(shù)據(jù)包的內(nèi)層至外層依次封裝到數(shù)據(jù)包上。
7.如權(quán)利要求1至5中任意一項所述的方法，其特征在于，所述網(wǎng)絡(luò)設(shè)備為交換機或路由器或防火墻。
全文摘要
本發(fā)明公開了一種接入VLAN的方法，通過配置ACL規(guī)則，并建立ACL規(guī)則與VLAN標簽的對應(yīng)關(guān)系，且網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對應(yīng)關(guān)系；網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包后，查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則，然后根據(jù)所述對應(yīng)關(guān)系，確定與查找到的ACL規(guī)則對應(yīng)的VLAN標簽，將該VALN標簽封裝到數(shù)據(jù)包后，將該數(shù)據(jù)包轉(zhuǎn)發(fā)到與該VLAN標簽對應(yīng)VLAN的相關(guān)端口，且所述ACL規(guī)則與數(shù)據(jù)包的業(yè)務(wù)屬性相關(guān)，使得網(wǎng)絡(luò)設(shè)備可根據(jù)數(shù)據(jù)包的業(yè)務(wù)屬性來分配VLAN，實現(xiàn)了與節(jié)點無關(guān)的VLAN分配，擴大了節(jié)點所能享受的業(yè)務(wù)范圍，提高了數(shù)據(jù)包的傳送成功率，同時也有利于網(wǎng)絡(luò)運營商或企業(yè)根據(jù)與業(yè)務(wù)相關(guān)的信息來進行VLAN規(guī)劃。
文檔編號H04L12/28GK1791065SQ20051013266
公開日2006年6月21日 申請日期2005年12月20日 優(yōu)先權(quán)日2005年12月20日
發(fā)明者盧勝文 申請人:杭州華為三康技術(shù)有限公司