專利名稱:一種報文處理控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及一種遠(yuǎn)程分支設(shè)備的報文處理控制方法及裝置�����。
背景技術(shù):
在早期局域網(wǎng)技術(shù)中��,局域網(wǎng)絡(luò)的劃分是物理層面的劃分。隨著交換機(jī)技術(shù)的進(jìn)步及相關(guān)標(biāo)準(zhǔn)的開發(fā)����,隨后出現(xiàn)了虛擬局域網(wǎng)技術(shù)(Virtual Local Area Network, VLAN)。VLAN技術(shù)的使用允許從邏輯上將一個區(qū)域的網(wǎng)絡(luò)劃分為多個局域網(wǎng)絡(luò)��。每個VLAN可以被理解為一個二層網(wǎng)絡(luò)���,或者理解為一個二層廣播域�。同一個VLAN內(nèi)的主機(jī)之間可以通過二層互相通信,而不同VLAN中的主機(jī)之間在二層上是相互隔離的����,如果兩個VLAN中的主機(jī)希望互相訪問則需要通過三層轉(zhuǎn)發(fā)才能實現(xiàn)。在城域網(wǎng)中經(jīng)常需要使用VLAN在二層上隔離不同的用戶�����,然而由于需要使用城域網(wǎng)傳輸數(shù)據(jù)的用戶數(shù)量巨大���,于是引發(fā)了 VLAN資源日益緊缺的問題�����。IEEE802.1Q在報文中定義的VLANID域只有12個比特�����,理論上最多可以表示4094個VLAN����。然而4094個VLAN遠(yuǎn)遠(yuǎn)不能滿足需求���,QinQ正是在這種情況下產(chǎn)生��。QinQ是802.1Q in802.1Q的簡稱�����,它是基于IEEE802.1Q技術(shù)的一種二層隧道協(xié)議�����,通過在用戶報文中額外封裝上一個外層VLAN Tag��,使其攜帶兩層VLAN Tag穿越運營商的骨干網(wǎng)絡(luò)(又稱公網(wǎng))�,從而為用戶提供了一種比較簡單的二層VPN隧道技術(shù)��,也使運營商能夠利用一個外層VLAN來為內(nèi)部規(guī)劃有多個VLAN的用戶網(wǎng)絡(luò)提供服務(wù)成為了可能��。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種報文處理控制裝置及對應(yīng)的方法�����,應(yīng)用于網(wǎng)絡(luò)設(shè)備上�����,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及面向internet的上行端口����,其中在該裝置運行時,所述下行端口的VLAN過濾功能處于關(guān)閉狀態(tài)��,該裝置包括:ARP處理單元����,用于通過下行端口接收來自用戶主機(jī)的ARP報文,對該ARP報文進(jìn)行ARP學(xué)習(xí)�,在ARP表項中保存該報文攜帶的用戶VLAN標(biāo)識。路由處理單兀,用于在添加用戶主機(jī)的下一跳表項時�,將用戶主機(jī)對應(yīng)的ARP表項中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項中。本發(fā)明還同時提供一種報文處理控制方法�����,應(yīng)用于網(wǎng)絡(luò)設(shè)備上,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及上行端口�,其中該控制方法運行時所述下行端口的VLAN過濾功能被設(shè)置為關(guān)閉狀態(tài),其中該方法包括以下步驟:步驟A�、通過下行端口接收來自用戶主機(jī)的ARP報文�,對該ARP報文進(jìn)行ARP學(xué)習(xí),在ARP表項中保存該報文攜帶的用戶VLAN標(biāo)識�。步驟B、在添加用戶主機(jī)的下一跳表項時�,將用戶主機(jī)對應(yīng)的ARP表項中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項中。與現(xiàn)有的技術(shù)相比��,本發(fā)明提供了一種非常簡潔的QinQ終結(jié)處理機(jī)制��,實現(xiàn)成本低����,可靠性高,而且無需用戶部署具有QinQ功能的匯聚交換機(jī)��,同時允許每個用戶網(wǎng)絡(luò)隨意規(guī)劃自身的C-VLAN��,最大限度地復(fù)用了 VLAN資源�����。
圖1是一種典型的QinQ組網(wǎng)示意圖。圖2是本發(fā)明一種實施方式中報文處理控制裝置的邏輯結(jié)構(gòu)圖���。圖3是本發(fā)明一種網(wǎng)絡(luò)設(shè)備典型的硬件架構(gòu)圖�����。圖4是本發(fā)明一種實施方式的組網(wǎng)示意圖����。圖5是本發(fā)明一種實施方式中上行報文處理流程圖�����。圖6是本發(fā)明一種實施方式中ARP過程處理流程圖�����。圖7是本發(fā)明一種實施方式中下行報文處理流程圖���。圖8是本發(fā)明另一種實施方式中多用戶網(wǎng)絡(luò)的組網(wǎng)示意圖�����。
具體實施例方式請參考圖1��,從QinQ角度來看�����,在用戶網(wǎng)絡(luò)中�����,其規(guī)劃的VLAN通常被稱為C-VLAN(C-VLAN);而運營商為用戶網(wǎng)絡(luò)分配的公網(wǎng)VLAN稱為為S-VLAN (S-VLAN)0當(dāng)用戶網(wǎng)絡(luò)中的主機(jī)發(fā)送的報文到達(dá)用戶的接入交換機(jī)時��,該報文在轉(zhuǎn)發(fā)處理過程中會被封裝上對應(yīng)C-VLAN Tag�����。攜帶C-VLAN Tag的報文進(jìn)入運營商網(wǎng)絡(luò)�,到達(dá)使能QinQ的匯聚交換機(jī)B時�,該報文就會被封裝上S-VLAN對應(yīng)的VLAN Tag。被重新封裝的報文在運營商網(wǎng)絡(luò)中將基于S-VLAN進(jìn)行轉(zhuǎn)發(fā)����;但是如果該報文要發(fā)往外部Internet,則需要在出口網(wǎng)關(guān)(核心交換機(jī)C)上對該報文進(jìn)行VLAN終結(jié)處理��,此時核心交換機(jī)C需要去掉報文的兩層VLAN Tag,然后按照正常的三層轉(zhuǎn)發(fā)對報文進(jìn)行處理���,最終通過上行口將報文發(fā)送到Internet上���。在另一個方向上�����,從Internet外網(wǎng)返回的報文需要在核心交換機(jī)C上封裝上S-VLAN和C-VLAN的VLAN Tag (標(biāo)簽或標(biāo)識)�����。報文然后會到達(dá)匯聚交換機(jī)B��,匯聚交換機(jī)B剝離S-VLAN Tag�����。當(dāng)報文進(jìn)入接入交換機(jī)A時�����,其內(nèi)只剩下C-VLAN Tag 了��。最后在接入交換機(jī)在C-VLAN內(nèi)轉(zhuǎn)發(fā)報文使得報文到達(dá)用戶主機(jī)���,通常由于用戶接入端口是一個Untag端口�����,因此報文轉(zhuǎn)發(fā)給用戶主機(jī)之前��,C-VLAN Tag也會被剝離掉�。QinQ技術(shù)可以允許整個網(wǎng)絡(luò)理論上最多提供4094X4094個VLAN��,從而滿足了城域網(wǎng)對VLAN數(shù)量的使用需求�。總的來說��,QinQ具備以下優(yōu)點:I)可緩解公網(wǎng)VLAN資源日益緊缺的問題��;2)用戶可以隨意規(guī)劃自己的C-VLAN����,且不會與S-VLAN發(fā)生沖突����;3)為小型城域網(wǎng)和大型企業(yè)網(wǎng)提供了簡單靈活的二層VPN解決方案;4)運營商升級網(wǎng)絡(luò)時�,用戶網(wǎng)絡(luò)不必更改原有配置,使用戶網(wǎng)絡(luò)具有了較強(qiáng)的獨立性。如前所述��,從Internet外網(wǎng)返回的流量需要在核心交換機(jī)C上封裝上S-VLAN和C-VLAN的VLAN Tag�。報文在三層轉(zhuǎn)發(fā)模塊(比如ASIC芯片)上進(jìn)行三層轉(zhuǎn)發(fā)時,芯片先查找轉(zhuǎn)發(fā)表�,查找到下一跳表項(路由表項)后,進(jìn)行報文頭的封裝���。然而傳統(tǒng)三層轉(zhuǎn)發(fā)過程中�����,其下一跳表項中只能封裝一層VLAN Tag���。為了達(dá)到封裝兩層VLAN Tag的目的,通常使用隧道技術(shù)進(jìn)行輔助����。其實現(xiàn)方式是:在下一跳表項封裝C-VLAN Tag,而在隧道表項中再封裝S-VLAN Tag���。這種實現(xiàn)方案要求在下一跳表項中必須指定二次封裝需要使用的隧道表項��。因此整個報文的處理過程必須要查詢兩個表項才能完成內(nèi)層C-VLAN Tag和外層S-VLANTag的封裝�����。對于核心交換機(jī)來說����,這種三層轉(zhuǎn)發(fā)處理比正常的三層轉(zhuǎn)發(fā)處理多了隧道表項的查詢過程,如果城域網(wǎng)中存在大量用戶時����,核心交換機(jī)的控制層面會下發(fā)大量的隧道表項,一方面對于處理速度會有一定的影響���,關(guān)鍵大量表項的存在對核心交換機(jī)的硬件規(guī)格提出了更高的要求�����,支持更多表項的芯片的成本往往十分高昂��。本發(fā)明提出一種新的處理機(jī)制來避免硬件表項規(guī)格上升的問題。請參考圖2�,以計算機(jī)軟件實現(xiàn)為例,在一種優(yōu)選的實施方式中����,本發(fā)明提供一種報文處理控制裝置�����,應(yīng)用在三層網(wǎng)絡(luò)設(shè)備(后續(xù)以三層交換機(jī)為例進(jìn)行說明)上���,運行在三層交換機(jī)的控制層面,該裝置包括ARP處理單元以及路由處理單元�。請參考圖3,本發(fā)明對三層交換機(jī)的硬件架構(gòu)并無特別要求���,其可以采用分布式硬件系統(tǒng)架構(gòu)���,也可以采用集中式硬件架構(gòu)。在一種經(jīng)過簡化抽象的硬件架構(gòu)模型中����,該三層交換機(jī)包括CPU、內(nèi)存�、非易失性存儲器以及各種其他業(yè)務(wù)硬件,而上述報文處理控制裝置可通過CPU運行內(nèi)存中相應(yīng)的軟件代碼實現(xiàn)����。請參考圖4,在本發(fā)明一種典型的組網(wǎng)環(huán)境中����,所述三層交換機(jī)作為核心交換機(jī)加以使用��,作為多個用戶訪問Internet的網(wǎng)關(guān)出口����。與現(xiàn)有組網(wǎng)方案不同的是:在該組網(wǎng)方案中�,具有QinQ功能的匯聚交換機(jī)將不是必須存在的網(wǎng)絡(luò)設(shè)備。由于本發(fā)明允許組網(wǎng)方案接入交換機(jī)直連核心交換機(jī)��,用戶可以因不再部署具有QinQ功能的匯聚交換機(jī)而實現(xiàn)組網(wǎng)成本的降低���。值得注意的是:接入交換機(jī)與核心交換機(jī)的直連并非狹義的網(wǎng)線或光纖直接相連���。兩個交換機(jī)之間完全可以存在其他二層交換機(jī)等設(shè)備,甚至二層的隧道網(wǎng)絡(luò)���。請同時參考圖5����、圖6以及圖7���,在這樣的組網(wǎng)架構(gòu)下�����,所述報文處理控制裝置執(zhí)行如下步驟����。步驟101�����,當(dāng)用戶針對報文處理控制裝置發(fā)出使能控制指示時�,配置處理單元關(guān)閉核心交換機(jī)的下行端口的VLAN過濾功能;當(dāng)用戶針對報文處理控制裝置發(fā)出去使能控制指示時���,配置處理單元開啟核心交換機(jī)的下行端口的VLAN過濾功能�����;在報文處理控制裝置投入運行之前���,核心交換機(jī)內(nèi)部需要做進(jìn)行相關(guān)的設(shè)備配置處理,主要是關(guān)閉面向用戶主機(jī)的下行端口的VLAN過濾功能���,在優(yōu)選的方式中���,該過程是由控制層面處理實現(xiàn)����。當(dāng)然這一過程也可以由管理員手工實現(xiàn)�,管理員可以通過網(wǎng)管通道或者其他管理通道來關(guān)閉核心交換機(jī)下行端口(也就是靠近用戶側(cè)的端口)上的VLAN過濾功能。請參考圖4�,通常情況下,核心交換機(jī)只會在下行端口上允許S-VLAN通過(SPTrunkS-VLAN),也就是允許指定的一個或多個S-VLAN的報文流量進(jìn)入端口�,比如圖4中端口 G2/3僅僅Trunk 了 S-VLAN100。因此正常情況下�����,如果一個報文不屬于S-VLAN100�,其會在端口被過濾掉,而無法進(jìn)一步處理����。一個交換機(jī)端口的VLAN過濾功能一旦被關(guān)閉,那么這個端口對進(jìn)入的報文將不會受到VLAN過濾的限制����,此時交換機(jī)無法在該端口上基于VLAN實現(xiàn)用戶二層隔離,會引發(fā)較大的安全隱患,因此在正常情況下����,該功能并不會被管理關(guān)閉���。然而本發(fā)明則是考慮到特定應(yīng)用場景的需要����,允許該下行端口過濾功能被關(guān)閉��,同時在該應(yīng)用場景下實質(zhì)上并不影響二層的相互隔離���。在完成上述基本配置之后,所述報文處理控制裝置就可以運行來實現(xiàn)簡潔可靠的QinQ終結(jié)機(jī)制���。步驟102���,ARP處理單元通過下行端口接收來自用戶主機(jī)的ARP報文,對該ARP報文進(jìn)行ARP學(xué)習(xí)���,在ARP表項中保存該報文攜帶的C-VLAN Tag�。步驟103,路由處理單元在添加用戶主機(jī)的下一跳表項時���,將對應(yīng)的ARP表項中保存的C-VLAN添加到對應(yīng)的下一跳表項中���。用戶主機(jī)在業(yè)務(wù)通信過程中會發(fā)送ARP報文來輔助業(yè)務(wù)通信,比如針對網(wǎng)關(guān)IP地址的ARP請求報文或者應(yīng)答網(wǎng)關(guān)ARP請求的ARP應(yīng)答報文�。ARP報文經(jīng)過接入交換機(jī)會被封裝上與用戶主機(jī)對應(yīng)的C-VLAN。如前所述����,由于核心交換機(jī)下行端口的VLAN過濾功能被關(guān)閉,因此該ARP報文到達(dá)核心交換機(jī)后并不會被丟棄�����。由于ARP報文是協(xié)議報文����,因此會自然被上送到控制層面的ARP處理單元進(jìn)行處理。在本發(fā)明中���,ARP處理單元會對ARP報文進(jìn)行學(xué)習(xí)�����,形成如表I所示的示例性ARP表�。與現(xiàn)有技術(shù)不同的是,ARP處理單元在ARP表項中對應(yīng)保存了與用戶主機(jī)對應(yīng)的C-VLAN Tag�,這為后續(xù)的路由相關(guān)表項生成以及三層轉(zhuǎn)發(fā)提供了基礎(chǔ)依據(jù)。
權(quán)利要求
1.一種報文處理控制裝置��,應(yīng)用于網(wǎng)絡(luò)設(shè)備上����,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及面向internet的上行端口����,其中在該裝置運行時,所述下行端口的VLAN過濾功能處于關(guān)閉狀態(tài)��,其特征在于�����,該裝置包括: ARP處理單元���,用于通過下行端口接收來自用戶主機(jī)的ARP報文�,對該ARP報文進(jìn)行ARP學(xué)習(xí)�����,在ARP表項中保存該報文攜帶的用戶VLAN標(biāo)識。
路由處理單兀��,用于在添加用戶主機(jī)的下一跳表項時�,將用戶主機(jī)對應(yīng)的ARP表項中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項中。
2.如權(quán)利要求1所述的裝置�,其特征在于,還包括配置處理單元�,該配置處理單元用于在用戶使能報文處理控制裝置時關(guān)閉該網(wǎng)絡(luò)設(shè)備的下行端口的VLAN過濾功能。
3.如權(quán)利要求1所述的裝置���,其特征在于����,該配置處理單元進(jìn)一步用于在用戶去使能報文處理控制裝置時開啟該網(wǎng)絡(luò)設(shè)備的下行端口的VLAN過濾功能��。
4.如權(quán)利要求1所述的裝置����,其特征在于,所述下一跳表項至少還包括與用戶VLAN標(biāo)識對應(yīng)的用戶主機(jī)IP地址以及用戶主機(jī)MAC地址�����。
5.如權(quán)利要求1所述的裝置,其特征在于�����,所述網(wǎng)絡(luò)設(shè)備為三層交換機(jī)����,包括若干下行端口,其中每個下行端口歸屬于不同的運營商分配給用戶的公網(wǎng)VLAN���,所述ARP表項歸屬于對應(yīng)的運營商分配給用戶的公網(wǎng)VLAN。
6.一種報文處理控制方法����,應(yīng)用于網(wǎng)絡(luò)設(shè)備上,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及上行端口���,其中該控制方法運行時所述下行端口的VLAN過濾功能被設(shè)置為關(guān)閉狀態(tài)����,其特征在于��,該方法包括以下步驟: 步驟A���、通過下行端口接收來自用戶主機(jī)的ARP報文�,對該ARP報文進(jìn)行ARP學(xué)習(xí),在ARP表項中保存該報文攜帶的用戶VLAN標(biāo)識���。
步驟B�、在添加用戶主機(jī)的下一跳表項時��,將用戶主機(jī)對應(yīng)的ARP表項中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項中�。
7.如權(quán)利要求6所述的方法,其特征在于�����,還包括: 步驟C���、根據(jù)用戶的使能控制指示�����,關(guān)閉該網(wǎng)絡(luò)設(shè)備的下行端口的VLAN過濾功能���。
8.如權(quán)利要求6所述的方法,其特征在于�,還包括: 步驟D�、根據(jù)用戶的去使能控制指示���,關(guān)閉該網(wǎng)絡(luò)設(shè)備的下行端口的VLAN過濾功能����。
9.如權(quán)利要求6所述的方法��,其特征在于��,所述下一跳表項至少還包括與用戶VLAN標(biāo)識對應(yīng)的用戶主機(jī)IP地址以及用戶主機(jī)MAC地址���。
10.如權(quán)利要求6所述的方法����,其特征在于��,所述網(wǎng)絡(luò)設(shè)備為三層交換機(jī)����,包括若干下行端口���,其中每個下行端口歸屬于不同的運營商分配給用戶的公網(wǎng)VLAN����,所述ARP表項歸屬于對應(yīng)的運營商分配給用戶的公網(wǎng)VLAN。
全文摘要
本發(fā)明提供一種報文處理控制方法及對應(yīng)的裝置��,應(yīng)用于網(wǎng)絡(luò)設(shè)備上��,其中該網(wǎng)絡(luò)設(shè)備包括面向用戶主機(jī)的下行端口以及上行端口�,其中所述下行端口的VLAN過濾功能被設(shè)置為關(guān)閉狀態(tài),該方法包括以下步驟A��、通過下行端口接收來自用戶主機(jī)的ARP報文���,對該ARP報文進(jìn)行ARP學(xué)習(xí)�,在ARP表項中保存該報文攜帶的用戶VLAN標(biāo)識�����。B���、在添加用戶主機(jī)的下一跳表項時��,將用戶主機(jī)對應(yīng)的ARP表項中保存的用戶VLAN標(biāo)識添加到對應(yīng)的下一跳表項中��。本發(fā)明提供了一種非常簡潔的QinQ終結(jié)處理機(jī)制����,實現(xiàn)成本低,可靠性高����,無需用戶部署具有QinQ功能的匯聚交換機(jī),同時允許用戶網(wǎng)絡(luò)隨意規(guī)劃自身的C-VLAN���,最大限度地復(fù)用了VLAN資源��。
文檔編號H04L12/46GK103107934SQ20131003321
公開日2013年5月15日 申請日期2013年1月25日 優(yōu)先權(quán)日2013年1月25日
發(fā)明者李彬榮, 劉如冰, 王 鋒, 席永青 申請人:杭州華三通信技術(shù)有限公司