專利名稱:虛擬局域網(wǎng)從節(jié)點的配置方法
技術領域:
本發(fā)明涉及虛擬局域網(wǎng)領域��,特別涉及虛擬局域網(wǎng)中節(jié)點的自動配置技術�����。
背景技術:
局域網(wǎng)(Local Area Network�����,簡稱“LAN”)是指在一個局部地區(qū)�����,例如學校�����、企業(yè)等范圍內����,將多個計算機終端、數(shù)據(jù)庫等設備連接起來在內部進行信息交流的專用網(wǎng)�,其距離范圍一般為幾十米到幾千米,通常是在一座建筑物或相鄰的幾座建筑物內��。
LAN通常被定義為一個單獨的廣播域�����,主要使用集線器、網(wǎng)橋或交換機等網(wǎng)絡設備連接同一網(wǎng)段內的所有節(jié)點����。同處一個LAN之內的網(wǎng)絡節(jié)點之間可以不通過網(wǎng)絡路由器直接進行通信;而處于不同局域網(wǎng)段內的設備之間的通信則必須經過網(wǎng)絡路由器����。
VLAN是一種通過將LAN內的設備邏輯地劃分(而不是物理地劃分)成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術,也即VLAN技術允許網(wǎng)絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域(即VLAN)�。
VLAN是一種非常重要的以太網(wǎng)技術,其最重要的作用是就是把一張大的以太網(wǎng)分割成多個小的虛擬以太網(wǎng)�����,解決以太網(wǎng)廣播風暴的問題���。其中����,每一個VLAN都包含一組有著相同需求的計算機工作站�����,與物理上形成的LAN有著相同的屬性。但由于它是邏輯地劃分���,所以同一個VLAN內的各個工作站不一定屬于同一個物理LAN網(wǎng)段。
另外�,一個VLAN內部的廣播和單播流量都不會轉發(fā)到其它VLAN中,從而有助于控制流量��、減少設備投資��、簡化網(wǎng)絡管理����、提高網(wǎng)絡的安全性。因此��,VLAN也是為提高以太網(wǎng)的安全性而提出的一種協(xié)議�����,它在以太網(wǎng)幀的基礎上增加了VLAN頭����,用VLAN標識(Identity,簡稱“ID”)把用戶劃分為更小的工作組�����,限制不同工作組間的用戶二層網(wǎng)關互訪,每個工作組就是一個VLAN�����。在網(wǎng)關中可以設置訪問權限�����,保證授權用戶才能訪問特定的VLAN�����。
根據(jù)VLAN在交換機上的實現(xiàn)方法���,可以大致劃分為四類基于端口劃分的VLAN����、基于MAC地址劃分VLAN����、基于網(wǎng)絡層劃分VLAN和根據(jù)IP組播劃分VLAN。其中��,電子和電氣工程師協(xié)會(Institute of Electrical andElectronics Engineers,簡稱“IEEE”)802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機的端口來劃分VLAN的國際標準����。在IEEE802.1Q/P中定義了VLAN標簽,VLAN標簽中包含VLAN ID���,即VLAN的標識,VLAN標簽還有一個服務等級(Classof Service���,簡稱“COS”)字段���,該字段用于實現(xiàn)媒體訪問控制(Medium AccessControl,簡稱“MAC”)層的服務質量(Quality of Service����,簡稱“QoS”)功能,根據(jù)COS字段可以對每個MAC幀進行QoS調度�。
具體地說,基于端口的VLAN劃分方法是根據(jù)以太網(wǎng)交換機的端口來劃分���,例如�����,交換機有24個端口��,其中�,1~4端口為VLAN 10;5~17為VLAN20����;18~24為VLAN 30,當然���,這些屬于同一VLAN的端口可以不連續(xù)�。交換機各個端口的具體配置由管理員決定���,同一VLAN可以跨越數(shù)個以太網(wǎng)交換機�����,例如���,如果有多個交換機,可以指定交換機1的1~6端口和交換機2的1~4端口為同一VLAN����。根據(jù)端口劃分是目前定義VLAN的最廣泛的方法���。這種劃分的方法的優(yōu)點是對VLAN成員的定義簡單,只要將所有端口都定義即可��;缺點是如果VLAN中的用戶離開了原來的端口����,轉到新的交換機的某個端口時,必須重新定義��。
基于MAC地址的VLAN劃分方法���,是根據(jù)每個主機的MAC地址來劃分的,即對每個MAC地址的主機都配置其屬于哪個組���。
這種劃分VLAN的方法的最大優(yōu)點就是當用戶物理位置移動時�,即從一個交換機換到其它的交換機時���,VLAN不用重新配置��。因此�,可以認為這種劃分方法是基于用戶的�����;這種方法的缺點是初始化時,所有的用戶都必須進行配置��,如果用戶過多�����,例如有幾百個甚至上千個用戶時�����,這種配置繁瑣�、成本較高。另外���,由于在每一個交換機的端口都可能存在很多個VLAN組的成員���,無法限制該VLAN中的廣播包,導致了交換機執(zhí)行效率的降低����。
基于網(wǎng)絡層的VLAN劃分方法是根據(jù)每個用戶的網(wǎng)絡層地址或協(xié)議類型(如果支持多協(xié)議)劃分的。雖然這種劃分方法是根據(jù)網(wǎng)絡地址��,比如IP地址,但它與網(wǎng)絡層的路由毫無關系�,只是查看每個數(shù)據(jù)包的網(wǎng)絡地址。但由于不是根據(jù)路由劃分�����,因此�,不是根據(jù)路由信息協(xié)議(Routing InformationProtocol,簡稱“RIP”)����、開放最短路徑優(yōu)先協(xié)議(Open Shortest Path First,簡稱“OSPF”)等路由協(xié)議�����,而是根據(jù)生成樹算法進行橋交換�。
這種方法的優(yōu)點是當用戶的物理位置改變時���,不需要重新配置該用戶所屬的VLAN���。另外,可以根據(jù)協(xié)議類型來劃分VLAN�,這對網(wǎng)絡管理者來說很重要���。這種方法不需要附加的幀標簽來識別VLAN,還可以減少網(wǎng)絡的通信量�����。
這種方法的缺點是效率低�,因為檢查每一個數(shù)據(jù)包的網(wǎng)絡地址需要消耗一定的處理時間,一般的交換機芯片可以自動檢查網(wǎng)絡上數(shù)據(jù)包的以太網(wǎng)幀頭�,但如果需要支持IP幀頭,則需要交換機芯片采用更高的技術和花費更多的檢測耗時��。
根據(jù)IP組播的VLAN劃分方法�����,也即認為一個組播組就是一個VLAN����。這種劃分的方法將VLAN擴大到了廣域網(wǎng)(Wide Area Network,簡稱“WAN”)�����,使其劃分可以具有更大的靈活性����,而且也很容易通過路由器進行擴展����;但缺點是這種方法效率不高�,不適合LAN。
基于VLAN以上的優(yōu)點����,可以利用VLAN提供專網(wǎng)業(yè)務,還可以在MAC層提供差異化業(yè)務�����。
采用VLAN實現(xiàn)差異化服務的組網(wǎng)結構如圖1所示����,其中,包含主節(jié)點��、從節(jié)點和中間的二層以太網(wǎng)�。
具體地說���,主節(jié)點和從節(jié)點均采用VLAN技術組網(wǎng)的虛擬二層以太網(wǎng)�,在主節(jié)點和從節(jié)點通信之前,二層以太網(wǎng)必須事先建立VLAN連接��。對于主節(jié)點���,根據(jù)網(wǎng)絡規(guī)劃���,可以獲得其所屬的VLAN信息,從而主節(jié)點可以收發(fā)攜帶VLAN標簽的MAC幀��;對于從節(jié)點����,由于沒有所屬的VLAN信息,因此無法收發(fā)攜帶VLAN標簽的MAC幀���,目前主要有兩種解決方案第一種解決方案是從節(jié)點在與主節(jié)點進行通信前�����,必須預先設置VLANID�。這個方案無法做到主節(jié)點遠程配置從節(jié)點VLAN�。
第二種解決方案是從節(jié)點收發(fā)不攜帶VLAN標簽的MAC幀。這個方案無法對每MAC幀進行QOS調度。
發(fā)明內容
有鑒于此�,本發(fā)明的主要目的在于提供一種虛擬局域網(wǎng)從節(jié)點的配置方法,使得主節(jié)點可以遠程配置從節(jié)點所屬的VLAN��,同時又可以對每個MAC幀進行QoS調度���。
為實現(xiàn)上述目的��,本發(fā)明提供了一種虛擬局域網(wǎng)從節(jié)點的配置方法��,包含以下步驟主節(jié)點向從節(jié)點下發(fā)MAC幀�����,其中���,攜帶該從節(jié)點的虛擬局域網(wǎng)標簽信息;所述從節(jié)點根據(jù)所收到的MAC幀中所述虛擬局域網(wǎng)標簽信息����,設置該從節(jié)點的初始虛擬局域網(wǎng)標識。
其中�,還包含以下步驟所述從節(jié)點根據(jù)所述初始虛擬局域網(wǎng)標識建立該從節(jié)點與所述主節(jié)點之間的鏈路連接;所述主節(jié)點通過所述鏈路連接指配所述從節(jié)點的所有虛擬局域網(wǎng)標識�����。
此外在所述方法中���,所述指配包含增加��、刪除���、或變更該從節(jié)點的虛擬局域網(wǎng)標識。
此外在所述方法中����,所述指配通過所述主節(jié)點的高層以及所述從節(jié)點的高層進行。
此外在所述方法中����,所述主節(jié)點通過廣播或組播的方式向所述虛擬局域網(wǎng)中所有所述從節(jié)點下發(fā)對應的所述虛擬局域網(wǎng)標簽信息。
此外在所述方法中�,所述主節(jié)點通過點對點的方式向所有所述從節(jié)點下發(fā)該從節(jié)點所屬的所述虛擬局域網(wǎng)標簽信息。
此外在所述方法中��,還包含以下步驟所述主節(jié)點和從節(jié)點預先將鏈路類型設置為“Trunk”或“Hybrid”類型����。
此外在所述方法中����,還包含以下步驟所述從節(jié)點接入網(wǎng)絡后�����,檢測是否收到來自所述主節(jié)點的攜帶有所述虛擬局域網(wǎng)標簽信息的MAC幀�,如果是,則對該從節(jié)點的所述初始虛擬局域網(wǎng)標識進行設置���。
通過比較可以發(fā)現(xiàn)�����,本發(fā)明的技術方案與現(xiàn)有技術的主要區(qū)別在于����,VLAN中的主節(jié)點向從節(jié)點下發(fā)MAC幀�����,其中�����,攜帶該從節(jié)點的VLAN標簽信息,從節(jié)點根據(jù)所收到的VLAN標簽信息���,設置該從節(jié)點的初始VLAN標識,建立與主節(jié)點的雙向鏈路連接��,從而實現(xiàn)了對從節(jié)點所屬VLAN的遠程配置�����,降低了VLAN組網(wǎng)配置成本�。
主節(jié)點與從節(jié)點以初始VLAN標識建立雙向鏈路連接后,主節(jié)點根據(jù)高層應的指示�,進一步通過該鏈路連接指配該從節(jié)點的所有VLAN標識,并且可以對這些VLAN標識進行增加�、刪除或變更操作,從而實現(xiàn)了對從節(jié)點的遠程配置維護��,降低了維護成本�����。
因為主節(jié)點與從節(jié)點相互通信的所有MAC幀中均攜帶VLAN標簽信息�����,所以可以實現(xiàn)對從節(jié)點所屬VLAN的遠程配置的同時,實現(xiàn)基于VLAN標簽信息對每個MAC幀進行QoS調度�。
圖1是現(xiàn)有技術中采用VLAN實現(xiàn)差異化服務的組網(wǎng)結構示意圖;圖2是現(xiàn)有技術中以太網(wǎng)VLAN配置結構示意圖�;圖3是根據(jù)本發(fā)明第一實施方式的VLAN從節(jié)點的配置方法流程圖;圖4是根據(jù)本發(fā)明第二實施方式的VLAN從節(jié)點的配置方法流程圖����。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚���,下面將結合附圖對本發(fā)明作進一步地詳細描述��。
本發(fā)明的VLAN中�,主節(jié)點利用廣播��、組播或點對點的方式向從節(jié)點下發(fā)MAC幀��,其中包含從節(jié)點所屬的VLAN標簽信息�����。從節(jié)點根據(jù)所收到的VLAN標簽信息設置其初始VLAN ID�����,從而建立與主節(jié)點之間的雙向鏈路連接。根據(jù)所建立的鏈路連接�,主節(jié)點可以根據(jù)網(wǎng)絡規(guī)劃,指配該從節(jié)點的所有的VLAN ID���,實現(xiàn)對從節(jié)點的VLAN配置����。
為了支持主節(jié)點和從節(jié)點之間交互的MAC幀可以攜帶VLAN標簽信息����,主節(jié)點和從節(jié)點預先將鏈路類型設置為“Trunk”或“Hybrid”類型��,設置為“Trunk”類型的以太網(wǎng)VLAN配置結構如圖2所示���,其中�����,每條鏈路可以支持多個VLAN��。
本發(fā)明第一實施方式的VLAN從節(jié)點的配置方法如圖3所示���。主節(jié)點和從節(jié)點預先將鏈路類型設置為“Trunk”或“Hybrid”類型���,其中,每條鏈路可以支持多個VLAN�����。
在步驟301中�����,當主節(jié)點系統(tǒng)啟動或VLAN設置時�,由于主節(jié)點可以根據(jù)網(wǎng)絡規(guī)劃獲得自己所屬的各個VLAN ID,并且可以獲知每個VLAN所包含的從節(jié)點��,因此����,主節(jié)點可以在每個VLAN中通過廣播或組播的方式向該VLAN的各個從節(jié)點下發(fā)MAC幀,其中���,攜帶該從節(jié)點的VLAN標簽信息����。
在步驟302中,從節(jié)點接入網(wǎng)絡后�,在初始狀態(tài)下,其所屬的VLAN未知�,因此,從節(jié)點無法生成帶有VLAN標簽信息的MAC幀����,但可以接收來自以太網(wǎng)交換機發(fā)送的攜帶VLAN標簽信息的MAC幀。也因此�,在從節(jié)點接入網(wǎng)絡后,可以檢測是否收到來自主節(jié)點的攜帶有VLAN標簽信息的MAC幀��,如果是�,則進入步驟303��;否則�����,返回步驟302���,繼續(xù)檢測���。
在步驟303中,從節(jié)點根據(jù)所收到的MAC幀中VLAN標簽信息,獲得其中的VLAN ID�,并根據(jù)該VLAN ID設置該從節(jié)點的初始VLAN ID,同時還可以將該VLAN ID添加到該從節(jié)點可支持的VLAN ID列表中�����。進入步驟304����。
在步驟304中,從節(jié)點可以利用該初始VLAN ID建立與主節(jié)點之間的雙向鏈路連接��,從而可以向主節(jié)點發(fā)送攜帶VLAN標簽信息的MAC幀�����,實現(xiàn)與主節(jié)點之間的通信��,主節(jié)點在與從節(jié)點的通信過程中可以進一步實現(xiàn)對從節(jié)點所屬VLAN的遠程配置�����,從而降低VLAN組網(wǎng)的配置成本����。
在步驟305中,根據(jù)網(wǎng)絡規(guī)劃,主節(jié)點判斷是否需要對從節(jié)點進行VLAN指配�����,如果需要�����,則進入步驟306�;否則,返回步驟305���。根據(jù)網(wǎng)絡的規(guī)劃�,從節(jié)點可以屬于一個或多個VLAN���,但步驟304中只配了一個初始的VLIANID因此需要進一步的指配�����。例如,從節(jié)點同時屬于多個VLAN時����,需要增加從節(jié)點所屬的VLAN ID;網(wǎng)絡規(guī)劃改變導致從節(jié)點所屬的VLAN個數(shù)減少時,需要刪除對應的從節(jié)點的VLAN ID���;當VLAN ID變更時��,同樣需要變更對應的從節(jié)點的VLAN ID�����。
在步驟306中����,主節(jié)點可以通過其高層對從節(jié)點進行指配����。具體地說,將指配的信息發(fā)送給從節(jié)點的高層����,由從節(jié)點的高層具體實體對從節(jié)點VLAN的指配。通過指配�����,可以對從節(jié)點所屬的VLAN進行靈活地配置���。當然���,也可以對該從節(jié)點的初始VLAN ID進行修改�。具體地說�����,指配包含增加���、刪除��、或變更該從節(jié)點的VLAN ID����,從而實現(xiàn)了對從節(jié)點的遠程配置維護��,可以降低VLAN的維護成本���。進入步驟307����。
在步驟307中��,從節(jié)點檢測其高層是否收到來自主節(jié)點的VLAN指配信息���,如果是則進入步驟308�����;否則���,返回步驟307,繼續(xù)檢測��。
在步驟308中��,從節(jié)點根據(jù)其高層的指配對該從節(jié)點可支持的VLAN ID列表進行相應地修改�。結束本流程。
本發(fā)明第二實施方式的VLAN從節(jié)點的配置方法如圖4所示��。主節(jié)點和從節(jié)點同樣預先將鏈路類型設置為“Trunk”或“Hybrid”類型�����,其中�����,每條鏈路可以支持多個VLAN。
在步驟401中���,主節(jié)點通過點對點的方式向還沒有設置成功初始VLANID的從節(jié)點周期性下發(fā)MAC幀���,其中,攜帶該從節(jié)點的VLAN標簽信息�����。因為通過網(wǎng)絡規(guī)劃信息����,主節(jié)點可以知道從屬于它的每一個從節(jié)點的屬性,只要還有從節(jié)點沒有設置成功初始VLAN ID���,就周期性地向該從節(jié)點下發(fā)帶有VLAN標簽信息的MAC幀�����。另外����,由于VLAN主節(jié)點需要循環(huán)下發(fā)該MAC幀����,因此,與廣播或組播的方式相比��,這種點對點的方式�����,在VLAN從節(jié)點比較少的情況下比較適用�����;在VLAN從節(jié)點比較多的情況下�����,將會占用過多的VLAN主節(jié)點資源���,不建議采用�。
步驟402到步驟408分別與步驟302到步驟308相類似�����,在此不再贅述��。
在上述實施方式中,因為主節(jié)點與從節(jié)點相互通信的所有MAC幀中均攜帶VLAN標簽信息��,所以可以實現(xiàn)對從節(jié)點所屬VLAN的遠程配置的同時��,實現(xiàn)基于VLAN標簽信息對每個MAC幀進行QoS調度�。
雖然通過參照本發(fā)明的某些優(yōu)選實施方式,已經對本發(fā)明進行了圖示和描述���,但本領域的普通技術人員應該明白��,可以在形式上和細節(jié)上對其作各種改變�,而不偏離本發(fā)明的精神和范圍�。
權利要求
1.一種虛擬局域網(wǎng)從節(jié)點的配置方法,其特征在于��,包含以下步驟主節(jié)點向從節(jié)點下發(fā)MAC幀�,其中,攜帶該從節(jié)點的虛擬局域網(wǎng)標簽信息���;所述從節(jié)點根據(jù)所收到的MAC幀中所述虛擬局域網(wǎng)標簽信息�����,設置該從節(jié)點的初始虛擬局域網(wǎng)標識��。
2.根據(jù)權利要求1所述的虛擬局域網(wǎng)從節(jié)點的配置方法�,其特征在于,還包含以下步驟所述從節(jié)點根據(jù)所述初始虛擬局域網(wǎng)標識建立該從節(jié)點與所述主節(jié)點之間的鏈路連接�����;所述主節(jié)點通過所述鏈路連接指配所述從節(jié)點的所有虛擬局域網(wǎng)標識����。
3.根據(jù)權利要求2所述的虛擬局域網(wǎng)從節(jié)點的配置方法���,其特征在于�����,所述指配包含增加�����、刪除�、或變更該從節(jié)點的虛擬局域網(wǎng)標識���。
4.根據(jù)權利要求3所述的虛擬局域網(wǎng)從節(jié)點的配置方法��,其特征在于��,所述指配通過所述主節(jié)點的高層以及所述從節(jié)點的高層進行�。
5.根據(jù)權利要求1所述的虛擬局域網(wǎng)從節(jié)點的配置方法,其特征在于�,所述主節(jié)點通過廣播或組播的方式向所述虛擬局域網(wǎng)中所有所述從節(jié)點下發(fā)對應的所述虛擬局域網(wǎng)標簽信息。
6.根據(jù)權利要求1所述的虛擬局域網(wǎng)從節(jié)點的配置方法�����,其特征在于�,所述主節(jié)點通過點對點的方式向所有所述從節(jié)點下發(fā)該從節(jié)點所屬的所述虛擬局域網(wǎng)標簽信息。
7.根據(jù)權利要求1至6中任一項所述的虛擬局域網(wǎng)從節(jié)點的配置方法����,其特征在于,還包含以下步驟所述主節(jié)點和從節(jié)點預先將鏈路類型設置為“Trunk”或“Hybrid”類型�����。
8.根據(jù)權利要求7所述的虛擬局域網(wǎng)從節(jié)點的配置方法�,其特征在于,還包含以下步驟所述從節(jié)點接入網(wǎng)絡后�����,檢測是否收到來自所述主節(jié)點的攜帶有所述虛擬局域網(wǎng)標簽信息的MAC幀,如果是�����,則對該從節(jié)點的所述初始虛擬局域網(wǎng)標識進行設置�。
全文摘要
本發(fā)明涉及VLAN領域,公開了一種VLAN從節(jié)點的配置方法�,使得主節(jié)點可以遠程配置從節(jié)點所屬的VLAN��,同時又可以對每個MAC幀進行QoS調度����。本發(fā)明中,VLAN中的主節(jié)點向從節(jié)點下發(fā)MAC幀����,其中攜帶該從節(jié)點的VLAN標簽,從節(jié)點根據(jù)所收到的VLAN標簽�,設置該從節(jié)點的初始VLAN標識,建立與主節(jié)點的雙向鏈路連接���,主節(jié)點根據(jù)高層應用的指示���,進一步接指配該從節(jié)點的所有VLAN標識����,并且可以對這些VLAN標識進行增加�、刪除或變更操作,從而實現(xiàn)了對從節(jié)點的遠程配置維護���,降低了維護成本���。因為主節(jié)點與從節(jié)點相互通信的所有MAC幀中均攜帶VLAN標簽,所以可以實現(xiàn)基于VLAN標簽對每個MAC幀進行QoS調度��。
文檔編號H04L12/46GK1863089SQ20061002577
公開日2006年11月15日 申請日期2006年4月17日 優(yōu)先權日2006年4月17日
發(fā)明者藍海青 申請人:華為技術有限公司