專利名稱:一種發(fā)送報文的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域,特別涉及一種發(fā)送報文的方法和裝置。
背景技術(shù):
SUPERVLAN(超虛擬局域網(wǎng))又叫VLAN(虛擬局域網(wǎng))聚合,該技術(shù)將多個子接口 或者實接口綁在一個虛接口中,這個虛接口就是SUPERVLAN接口,每個子接口或者實接口 稱為該SUPERVLAN的子VLAN。SUPERVLAN可以配置三層接口,子VLAN不能配置三層接口。當(dāng)子VLAN內(nèi)的用戶需要進行三層通信時,將使用SUPERVLAN三層接口的 IP (Internet Protocol,互聯(lián)網(wǎng)協(xié)議)地址作為網(wǎng)關(guān)地址,這樣多個子VLAN共用一個IP網(wǎng) 段,從而節(jié)省了 IP地址資源。該技術(shù)可以使處在同一個物理設(shè)備中的分屬不同廣播域的主機處在同一個 IPv4(互聯(lián)網(wǎng)協(xié)議第四版)子網(wǎng)中,而且使用同一個默認網(wǎng)關(guān),這樣就可以消除原有的在一 個VLAN或者MAN (Metropolitan Area Network,城域網(wǎng))中必須使用一個專用IP子網(wǎng)的限 制。使用這種機制可以明顯減少VLAN或MAN中對IP地址空間的消耗,提高IP地址的 使用效率,緩沖IP地址不夠用的問題。另外,也能夠降低網(wǎng)絡(luò)中IP地址管理的難度。SUPERVLAN是可以讓不同VLAN的網(wǎng)關(guān)使用同一個IP。而這個IP就是SUPERVLAN 的IP,它是邏輯上的VLAN,下面的不同VLAN都可以看作是它的子VLAN,這些子VLAN是物理 的,要加端口才能激活的。只要有一個子VLAN是激活的,那么SUPERVLAN就是激活的。使用SUPERVLAN時,SUPERVLAN可以定義一個任意IP地址,但是沒有自己的成員 端口,端口都是指定在子VLAN中。子VLAN作為SUPERVLAN的成員,并沒有自己的IP地址, 而是使用SUPERVLAN的IP地址作為自己的路由接口地址。通??蛻舳硕际侵付ㄔ谧覸LAN 內(nèi),我們可以在子VLAN中有選擇的分配一些地址段,前提是這些地址段必須在SUPERVLAN 的子網(wǎng)范圍內(nèi),以便于我們更好的管理IP地址。為了實現(xiàn)不同子VLAN間的三層互通及子VLAN與其他網(wǎng)絡(luò)互通,需要利用 ARP (Address Resolution Protocol,地址解析協(xié)議)代理功能。通過ARP代理可以進行 ARP請求和響應(yīng)報文的轉(zhuǎn)發(fā)與處理,從而實現(xiàn)了二層隔離端口間的三層互通。子VLAN之間互相通信的第一步是發(fā)送ARP報文,SUPERVLAN接收到ARP報文后如 果找不到相應(yīng)成員就進行廣播處理。廣播范圍是所有子VLAN,如果和某個子VLAN連接的是 另一個SUPERVLAN的子VLAN,這時候報文就會廣播到另一個SUPERVLAN里,如果需要發(fā)送的 報文是機密報文(隱私報文),不希望廣播到另一個SUPERVLAN中,只希望在本SUPERVLAN 內(nèi)廣播。除了廣播,正常單播,如果發(fā)送的報是機密報文,我們也希望只在本SUPERVLAN內(nèi) 部傳遞,而不希望轉(zhuǎn)發(fā)到其他SUPERVLAN中。綜上所述,現(xiàn)有技術(shù)中在發(fā)送報文時,由于無法獲知對端SUPERVLAN的安全性,在不同的SUPERVLAN之間傳播時,報文的安全性比較低,但目前沒有一種控制SUPERVLAN之間 的通信的方案。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種發(fā)送報文的方法和裝置,用以控制SUPERVLAN之間的通 信,提高發(fā)送報文的安全性。一種發(fā)送報文的方法,包括綁定第一超虛擬局域網(wǎng)SUPERVLAN的發(fā)送端發(fā)送報文時,判斷接收端是否綁定第 二 SUPERVLAN ;若否,則所述發(fā)送端向所述接收端發(fā)送所述報文。所述發(fā)送端判斷所述接收端是否綁定所述第二 SUPERVLAN,包括在收到來自所述接收端的攜帶綁定的所述第二 SUPERVLAN的標識的通知報文 后,確定所述接收端綁定所述第二 SUPERVLAN,反之,則確定所述接收端未綁定所述第二 SUPERVLANo第一 SUPERVLAN與第二 SUPERVLAN不同或者相同。若所述接收端綁定的所述第二 SUPERVLAN的標識與發(fā)送端綁定的所述第一 SUPERVLAN的標識相同,則確定所述接收端綁定的所述第二 SUPERVLAN與所述發(fā)送端綁定 的所述第一 SUPERVLAN相同,否則,則不同。若所述第一 SUPERVLAN與所述第二 SUPERVLAN不同并且所述接收端綁定到第二 SUPERVLAN,則所述第一 SUPERVLAN判斷是否允許與所述第二 SUPERVLAN通信,若不允許,則 所述發(fā)送端丟棄所述報文。一種發(fā)送報文的裝置,包括判斷模塊,用于在發(fā)送端綁定第一超虛擬局域網(wǎng)SUPERVLAN,且需要發(fā)送報文時, 判斷接收端是否綁定第二 SUPERVLAN ;發(fā)送模塊,用于在所述第一判斷模塊判斷為否時,向所述接收端發(fā)送所述報文。所述判斷模塊,還用于在收到來自所述接收端的攜帶綁定的所述第二 SUPERVLAN的標識的通知報文 后,確定所述接收端綁定所述第二 SUPERVLAN,反之,則確定所述接收端未綁定所述第二 SUPERVLANo所述判斷模塊,還用于判斷所述第一 SUPERVLAN與所述第二 SUPERVLAN是否相同。所述判斷模塊,還用于若所述接收端綁定的所述第二 SUPERVLAN的標識與發(fā)送端 綁定的所述第一 SUPERVLAN的標識相同,則確定所述接收端綁定的所述第二 SUPERVLAN與 所述發(fā)送端綁定的所述第一 SUPERVLAN相同,否則,則不同。所述發(fā)送模塊,還用于若所述第一 SUPERVLAN與所述第二 SUPERVLAN不同并且所述接收端綁定到第二 SUPERVLAN,則所述第一 SUPERVLAN判斷是否允許與所述第二 SUPERVLAN通信,若不允許,則 所述發(fā)送端丟棄所述報文。由于本發(fā)明實施例綁定第一 SUPERVLAN的發(fā)送端在需要發(fā)送報文時,判斷接收端 是否綁定第二 SUPERVLAN ;若否,則所述發(fā)送端向所述接收端發(fā)送所述報文。通過這種方式,能夠控制SUPERVLAN之間的通信,而使發(fā)送報文具有更高的安全性。
圖1為本發(fā)明實施例第一種發(fā)送報文的方法示意圖;圖2為本發(fā)明實施例第二種發(fā)送報文的方法示意圖;圖3為本發(fā)明實施例第三種發(fā)送報文的方法示意圖;圖4為本發(fā)明實施例發(fā)送報文的裝置示意圖。
具體實施例方式下面結(jié)合說明書附圖對本發(fā)明實施例進一步詳細介紹。本發(fā)明實施例綁定第一 SUPERVLAN的發(fā)送端在需要發(fā)送報文時,判斷接收端是否 綁定第二 SUPERVLAN;在判斷為否時,發(fā)送端向接收端發(fā)送報文。通過這種方式,能夠控制 SUPERVLAN之間的通信,而使發(fā)送報文具有更高的安全性。實施例一、參見圖1,本發(fā)明實施例提供的第一種發(fā)送報文的方法,該方法包括如下步驟步驟101、綁定第一 SUPERVLAN的發(fā)送端需要向接收端發(fā)送報文。其中,發(fā)送端發(fā)送的報文包括但不限于ARP報文、協(xié)議報文和數(shù)據(jù)報文中的一種 或多種。步驟102、判斷接收端是否綁定第二 SUPERVLAN。若是,執(zhí)行步驟103 ;否則,執(zhí)行 步驟105。該步驟中,發(fā)送端判斷接收端是否綁定第一 SUPERVLAN包括在收到來自所述接收端的攜帶綁定的所述第二 SUPERVLAN的標識的通知報文 后,確定所述接收端綁定所述第二 SUPERVLAN,反之,則確定所述接收端未綁定所述第二 SUPERVLANo第一 SUPERVLAN與第二 SUPERVLAN不同或者相同。其中,SUPERVLAN的標識能夠唯一區(qū)分SUPERVLAN,該標識可以是SUPERVLAN的IP 地址,也可以是數(shù)字或字符串。進一步地,在發(fā)送端收到來自接收端的包括綁定的第二 SUPERVLAN的標識的通知 報文之后,還可以將接收端綁定的第二 SUPERVLAN的標識記錄在記錄信息中,發(fā)送端通過 查看記錄信息確定接收端是否綁定第二 SUPERVLAN。步驟103、判斷接收端綁定的第二 SUPERVLAN與發(fā)送端綁定的第一 SUPERVLAN是否 相同。若是,執(zhí)行步驟105;否則,執(zhí)行步驟104。該步驟中,判斷接收端綁定的第二 SUPERVLAN與發(fā)送端綁定的第一 SUPERVLAN是 否相同包括若所述接收端綁定的所述第二 SUPERVLAN的標識與發(fā)送端綁定的所述第一 SUPERVLAN的標識相同,則確定所述接收端綁定的所述第二 SUPERVLAN與所述發(fā)送端綁定 的所述第一 SUPERVLAN相同,否則,則不同。步驟104、根據(jù)配置信息判斷不同SUPERVLAN之間是否能夠通信,即所述第一 SUPERVLAN與所述第二 SUPERVLAN不同并且所述接收端綁定到第二 SUPERVLAN。若是,執(zhí)行步驟105 ;否則,執(zhí)行步驟106。步驟105、發(fā)送端向接收端發(fā)送報文,結(jié)束流程。步驟106、發(fā)送端丟棄報文,結(jié)束流程。實施例二、參見圖2,本發(fā)明實施例提供的第二種發(fā)送報文的方法,與實施例中第一種發(fā)送報 文的方法有所不同,該方法包括如下步驟步驟201、綁定第一 SUPERVLAN的發(fā)送端需要向接收端發(fā)送報文。步驟202、根據(jù)配置信息判斷不同SUPERVLAN之間是否能夠通信。若是,執(zhí)行步驟 205 ;否則,執(zhí)行步驟203。步驟203、判斷接收端是否綁定第二 SUPERVLAN。若是,執(zhí)行步驟204 ;否則,執(zhí)行 步驟205。步驟204、判斷接收端綁定的第二 SUPERVLAN與發(fā)送端綁定的第一 SUPERVLAN是否 相同。若是,執(zhí)行步驟205 ;否則,執(zhí)行步驟206。步驟205、發(fā)送端向接收端發(fā)送報文,結(jié)束流程。
步驟206、發(fā)送端丟棄報文,結(jié)束流程。需要說明的是,上述兩個實施例中發(fā)送報文的方法的執(zhí)行步驟僅作為較佳實施 例,并不用于限制本發(fā)明。實施例三、參見圖3,本發(fā)明實施例提供的第三種發(fā)送報文的方法,該方法包括如下步驟步驟301、綁定第一 SUPERVLAN的發(fā)送端需要向接收端發(fā)送報文。步驟302、判斷接收端是否綁定第二 SUPERVLAN。若是,執(zhí)行步驟303 ;否則,執(zhí)行 步驟305。步驟303、根據(jù)配置信息判斷不同SUPERVLAN之間是否能夠通信。若是,執(zhí)行步驟 304 ;否則,執(zhí)行步驟305。步驟304、判斷接收端綁定的第二 SUPERVLAN與發(fā)送端綁定的第一 SUPERVLAN是否 相同。若是,執(zhí)行步驟305 ;否則,執(zhí)行步驟306。步驟305、發(fā)送端向接收端發(fā)送報文,結(jié)束流程。步驟306、發(fā)送端丟棄報文,結(jié)束流程。以上三個實施例的區(qū)別在于,根據(jù)配置信息判斷不同SUPERVLAN之間是否能夠通 信的步驟的執(zhí)行順序不同,在實際應(yīng)用中,我們可以根據(jù)需要選用較優(yōu)的執(zhí)行順序。實施例四、基于與上述發(fā)送報文的方法相同的發(fā)明構(gòu)思,本發(fā)明實施例中還提供一種發(fā)送報 文的裝置,由于該裝置實施的原理與發(fā)送報文的方法實施的原理相似,因此重復(fù)之處,不再 贅述。參見圖4,本發(fā)明實施例提供一種發(fā)送報文的裝置,包括判斷模塊401,用于在發(fā)送端綁定第一超虛擬局域網(wǎng)SUPERVLAN,且需要發(fā)送報文 時,判斷接收端是否綁定第二 SUPERVLAN。發(fā)送模塊402,用于在第一判斷模塊401判斷為否時,向接收端發(fā)送報文。其中,判斷模塊401還具體用于
在收到來自所述接收端的攜帶綁定的所述第二 SUPERVLAN的標識的通知報文 后,確定所述接收端綁定所述第二 SUPERVLAN,反之,則確定所述接收端未綁定所述第二 SUPERVLANo其中,判斷模塊401,還用于判斷所述第一 SUPERVLAN與所述第二 SUPERVLAN是否 相同。具體的,若所述接收端綁定的所述第二 SUPERVLAN的標識與發(fā)送端綁定的所述第 一 SUPERVLAN的標識相同,則確定所述接收端綁定的所述第二 SUPERVLAN與所述發(fā)送端綁 定的所述第一 SUPERVLAN相同,否則,則不同。發(fā)送模塊402還用于若所述第一 SUPERVLAN與所述第二 SUPERVLAN不同并且所述接收端綁定到第二 SUPERVLAN,則所述第一 SUPERVLAN判斷是否允許與所述第二 SUPERVLAN通信,若不允許,則 所述發(fā)送端丟棄所述報文。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機程序 產(chǎn)品。因此,本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實 施例的形式。而且,本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機 可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn) 品的形式。本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程 圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一 流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計算 機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理 器以產(chǎn)生一個機器,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生 用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能 的裝置。這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理設(shè)備以特 定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指 令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能。這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計 算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理,從而在計算機或 其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖 一個方框或多個方框中指定的功能的步驟。盡管已描述了本發(fā)明的優(yōu)選實施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造 性概念,則可對這些實施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu) 選實施例以及落入本發(fā)明范圍的所有變更和修改。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
一種發(fā)送報文的方法,其特征在于,該方法包括綁定第一超虛擬局域網(wǎng)SUPERVLAN的發(fā)送端發(fā)送報文時,判斷接收端是否綁定第二SUPERVLAN;若否,則所述發(fā)送端向所述接收端發(fā)送所述報文。
2.如權(quán)利要求1所述的方法,其特征在于,所述發(fā)送端判斷所述接收端是否綁定所述 第二 SUPERVLAN,包括在收到來自所述接收端的攜帶綁定的所述第二 SUPERVLAN的標識的通知報文后, 確定所述接收端綁定所述第二 SUPERVLAN,反之,則確定所述接收端未綁定所述第二 SUPERVLANo
3.如權(quán)利要求2所述的方法,其特征在于,第一SUPERVLAN與第二 SUPERVLAN不同或者 相同。
4.如權(quán)利要求3所述的方法,其特征在于,若所述接收端綁定的所述第二 SUPERVLAN的標識與發(fā)送端綁定的所述第一 SUPERVLAN 的標識相同,則確定所述接收端綁定的所述第二 SUPERVLAN與所述發(fā)送端綁定的所述第一 SUPERVLAN相同,否則,則不同。
5.如權(quán)利要求1或2或3或4所述的方法,其特征在于,若所述第一SUPERVLAN與所述 第二 SUPERVLAN不同并且所述接收端綁定到第二 SUPERVLAN,則所述第一 SUPERVLAN判斷是 否允許與所述第二 SUPERVLAN通信,若不允許,則所述發(fā)送端丟棄所述報文。
6.一種發(fā)送報文的裝置,其特征在于,該裝置包括判斷模塊,用于在發(fā)送端綁定第一超虛擬局域網(wǎng)SUPERVLAN,且需要發(fā)送報文時,判斷 接收端是否綁定第二 SUPERVLAN ;發(fā)送模塊,用于在所述第一判斷模塊判斷為否時,向所述接收端發(fā)送所述報文。
7.如權(quán)利要求6所述的裝置,其特征在于,所述判斷模塊,還用于在收到來自所述接收端的攜帶綁定的所述第二 SUPERVLAN的標識的通知報文后, 確定所述接收端綁定所述第二 SUPERVLAN,反之,則確定所述接收端未綁定所述第二 SUPERVLANo
8.如權(quán)利要求6所述的裝置,其特征在于,所述判斷模塊,還用于判斷所述第一 SUPERVLAN與所述第二 SUPERVLAN是否相同。
9.如權(quán)利要求8所述的裝置,其特征在于,所述判斷模塊,還用于若所述接收端綁定的 所述第二 SUPERVLAN的標識與發(fā)送端綁定的所述第一 SUPERVLAN的標識相同,則確定所述 接收端綁定的所述第二 SUPERVLAN與所述發(fā)送端綁定的所述第一 SUPERVLAN相同,否則,則 不同。
10.如權(quán)利要求6或7或8或9所述的裝置,其特征在于,所述發(fā)送模塊,還用于若所述第一 SUPERVLAN與所述第二 SUPERVLAN不同并且所述接收端綁定到第二SUPERVLAN,則所述第一 SUPERVLAN判斷是否允許與所述第二 SUPERVLAN通信,若不允許,則 所述發(fā)送端丟棄所述報文。
全文摘要
本發(fā)明實施例公開了一種發(fā)送報文的方法,用以控制SUPERVLAN之間的通信,提高發(fā)送報文的安全性。該方法包括綁定第一超虛擬局域網(wǎng)SUPERVLAN的發(fā)送端發(fā)送報文時,判斷接收端是否綁定第二SUPERVLAN;若否,則所述發(fā)送端向所述接收端發(fā)送所述報文。本發(fā)明實施例還同時公開了一種發(fā)送報文的裝置。
文檔編號H04L12/46GK101997778SQ20101055293
公開日2011年3月30日 申請日期2010年11月19日 優(yōu)先權(quán)日2010年11月19日
發(fā)明者鐘鋒巖 申請人:中興通訊股份有限公司