CN100440868C - 一种接入虚拟局域网的方法 - Google Patents
一种接入虚拟局域网的方法 Download PDFInfo
- Publication number
- CN100440868C CN100440868C CNB2005101326663A CN200510132666A CN100440868C CN 100440868 C CN100440868 C CN 100440868C CN B2005101326663 A CNB2005101326663 A CN B2005101326663A CN 200510132666 A CN200510132666 A CN 200510132666A CN 100440868 C CN100440868 C CN 100440868C
- Authority
- CN
- China
- Prior art keywords
- acl rule
- packet
- vlan
- vlan label
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种接入VLAN的方法,通过配置ACL规则,并建立ACL规则与VLAN标签的对应关系,且网络设备保存所述ACL规则与所述对应关系;网络设备收到数据包后,查找与该数据包的特征属性匹配的ACL规则,然后根据所述对应关系,确定与查找到的ACL规则对应的VLAN标签,将该VALN标签封装到数据包后,将该数据包转发到与该VLAN标签对应VLAN的相关端口,且所述ACL规则与数据包的业务属性相关,使得网络设备可根据数据包的业务属性来分配VLAN,实现了与节点无关的VLAN分配,扩大了节点所能享受的业务范围,提高了数据包的传送成功率,同时也有利于网络运营商或企业根据与业务相关的信息来进行VLAN规划。
Description
技术领域
本发明涉及虚拟专网技术领域,具体涉及一种接入虚拟局域网的方法。
背景技术
目前,通过虚拟专网(VPN)技术可把位于不同区域的私有网络通过公众网络连接起来,VPN技术的特点是:廉价、高效,常用的VPN技术有L2技术和L3技术。以L2技术中采用两层IEEE802.1Q标签进行封装的QinQ技术为例,该技术可通过在数据包中已有的虚拟局域网(VLAN)标签上再封装一个代表公众网络的VLAN标签,实现将私有网络的数据包通过公众网络透传到其它私有网络。VPN技术不需额外的信令支持就能把分散在不同地域的局域网(LAN)组成一个虚拟专用局域网服务(VPLS)网络。而多协议标签交换(MPLS)技术能够将不同的广域网连接起来,因此将MPLS技术和VPLS技术结合起来,就可实现广域范围内的VPLS组网。同时,随着城域以太网技术的发展,在LAN技术基础上发展起来的VLAN技术,也可扩展到城域网范围。综上所述,可通过VPN技术,实现借助VLAN接入不同的网络。
根据VPN技术,要将数据包通过公有网络传输,在数据包接入公有网络时,通常需要为数据包分配VLAN,并将VLAN标签封装在数据包内,此后根据该分配的VLAN进行数据包的传送、处理等。若采用单层封装方式,则一般根据数据包支持的协议类型、数据包的源IP地址、数据包的源媒体访问控制(MAC)地址、数据包进入的交换机端口等为数据包分配VLAN;若采用两层封装方式如:QinQ技术,则主要根据数据包进入的交换机端口、入VLAN标签等为数据包分配VLAN。
可以看出,上述根据协议类型、源IP地址、源MAC地址、接入交换机端口号等为数据包分配VLAN的方案,实质上都是根据与发送数据包的节点的固有属性来分配VLAN,在这种情况下,该节点通常对应固定的VLAN即:属于该固定VLAN是该节点的一个网络属性。对某节点来说,从该节点发送的所有数据包通常都会被分配到同一个VLAN,这样造成的缺点是:由于没有考虑数据包的业务属性,有可能使得数据包传送失败,例如:某节点发送的数据包对应于VLAN1,而VLAN1只支持IP语音(VOIP)业务,则该节点发送IP电视(TV)数据包时,通过VLAN1接入就会失败。
发明内容
有鉴于此,本发明的主要目的在于提供一种接入虚拟局域网的方法,扩大节点所能享受的业务范围,提高数据包的传送成功率。
为达到上述目的,本发明的技术方案是这样实现的:
一种接入虚拟局域网VLAN的方法,该方法包括:
A、配置ACL规则,该ACL规则包含数据包的特征属性信息,并建立ACL规则与VLAN标签的对应关系,网络设备保存所述ACL规则与所述对应关系;
B、网络设备收到数据包后,在自身查找与该数据包的特征属性匹配的ACL规则,若查找到的ACL规则的条数大于1,则在查找到的ACL规则中任意选定一条ACL规则,或者,根据预先设定的各ACL规则的优先级,在查找到的ACL规则中选定一条优先级最高的ACL规则,然后在自身保存的所述对应关系中,查找与所述选定的ACL规则对应的VLAN标签,将该查找到的VLAN标签作为该数据包的VLAN标签,将VLAN标签封装到数据包中,并将该数据包转发到与该VLAN标签对应VLAN的相关端口。
步骤A所述ACL规则为:目的IP地址、目的IP掩码、目的端口号、目的MAC地址、服务质量参数值、数据长度中的一种或组合。
步骤A所述ACL规则进一步包括:协议类型、源MAC地址、源IP地址、源IP掩码、源端口号、接入网络设备端口号中的一种或组合。
步骤A所述ACL规则与VLAN标签的对应关系具体为:每条ACL规则与一个或一个以上VLAN标签对应;
步骤B所述查找与所述选定的ACL规则对应的VLAN标签为:
网络设备在自身保存的所述对应关系中查找所述ACL规则对应的VLAN标签,且查找到一个以上VLAN标签;
步骤B所述将VLAN标签封装到数据包中具体为:
将各VLAN标签从数据包的内层至外层依次封装到数据包上。
所述网络设备为交换机或路由器或防火墙。
与现有技术相比,本发明所提供的方法,通过配置ACL规则,并建立ACL规则与VLAN标签的对应关系,网络设备保存所述ACL规则与所述对应关系;网络设备收到数据包后,查找与该数据包的特征属性匹配的ACL规则,然后根据所述对应关系,确定与查找到的ACL规则对应的VLAN标签,并将该数据包转发到与该VLAN标签对应VLAN的相关端口,且所述ACL规则与数据包的业务属性相关,使得网络设备可根据数据包的业务属性来分配VLAN,实现了与节点无关的VLAN分配,扩大了节点所能享受的业务范围,提高了数据包的传送成功率,同时也有利于网络运营商或企业根据与业务相关的信息来进行VLAN规划。
附图说明
图1为本发明提供的接入VLAN的具体实施例一的流程图;
图2为本发明提供的接入VLAN的具体实施例二的流程图。
具体实施方式
本发明的核心思想是:预先配置访问控制列表(ACL)规则,并建立ACL规则与VLAN标签的对应关系,网络设备保存所述ACL规则与所述对应关系,当网络设备收到数据包时,首先确定与数据包的特征属性匹配的ACL规则,然后查找所述与数据包的特征属性匹配的ACL规则对应的VLAN标签,最后将查找到的VLAN标签封装到数据包,并根据该VLAN标签转发该数据包。
本发明中的网络设备指支持VLAN的中间转发设备,如:交换机、路由器、防火墙等。在以下具体实施例中,网络设备具体为交换机。
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1是本发明提供的接入VLAN的具体实施例一的流程图,如图1所示,其具体步骤如下:
步骤101:配置ACL规则。
ACL技术即:通过定义数据包的所要满足的特征项来完成对数据包的分类过滤,ACL规则包括:目的IP地址、目的IP掩码、L4协议目的端口号、目的MAC地址、服务质量(QOS)参数值、数据长度等中的一种或组合,进一步包括:L3协议类型、L4协议类型、源MAC地址、源IP地址、L4协议源端口号、接入交换机端口号等中的一种或组合。
步骤102:建立ACL规则与VLAN标签的对应关系,交换机保存所述ACL规则与所述对应关系。
需要指出的是,一条ACL规则可以对应1个VLAN标签,也可对应两个或两个以上VLAN标签,以用于给数据包封装两层或两层以上VLAN标签。
步骤103:交换机收到节点发来的数据包后,在自身保存的ACL规则中查找与该数据包的特征属性匹配的ACL规则。
数据包的特征属性可由数据包携带的特征属性信息得知,通常数据包携带有目的MAC地址、源MAC地址、协议类型等。如:数据包携带的目的IP地址为:192.168.3.1,则交换机收到该数据包后,首先在自身保存的ACL规则中查找到目的IP地址,然后查找到目的IP地址:192.168.3.1所对应的VLAN标签。
步骤104:根据ACL规则与VLAN标签的对应关系,确定查找到的ACL规则对应的VLAN标签。
若查找到与数据包的特征属性匹配的ACL规则的条数大于1,则可在查找到的ACL规则中任意选定一条ACL规则,并将该ACL规则对应的VLAN标签作为为数据包分配的VLAN标签。
根据ACL技术,交换机中保存有默认VLAN标签,当交换机在ACL规则与VLAN标签的对应关系中,没有查找到与数据包的特征属性匹配的ACL规则对应的VLAN标签时,则交换机将该默认VLAN标签作为为数据包分配的VLAN标签。
步骤105:交换机将确定的VLAN标签封装到数据包中,并根据该VLAN标签转发该数据包。
若查找到ACL规则对应两个或两个以上VLAN标签,则交换机就从内到外依次将各VLAN标签封装到数据包的不同层上,如:第一个VLAN标签封装到数据包的第一层,第二个VLAN标签封装到数据包的第二层,依此类推。
将VLAN标签封装到数据包中后,此后,交换机就可根据该VLAN标签,将数据包发送到与该VLAN标签对应的VLAN相关端口上。
图2是本发明提供的接入VLAN的具体实施例二的流程图,如图2所示,其具体步骤如下:
步骤201:配置ACL规则。
步骤202:设定不同ACL规则的优先级。
步骤203:建立ACL规则与VLAN标签的对应关系,交换机保存所述ACL规则、所述ACL规则的优先级及所述对应关系。
步骤204:交换机收到节点发来的数据包后,在自身保存的ACL规则中查找与该数据包的特征属性匹配的ACL规则。
步骤205:判断查找到的ACL规则的条数是否大于1,若是,执行步骤207;否则,执行步骤206。
步骤206:在ACL规则与VLAN标签的对应关系中,查找与所述查找到的ACL规则对应的VLAN标签,然后转入步骤209。
同样,根据ACL技术,交换机中保存有默认VLAN标签,且该默认VLAN标签的优先级最低,当交换机在ACL规则与VLAN标签的对应关系中,没有查找到与数据包的特征属性匹配的ACL规则对应的VLAN标签时,则交换机将该默认VLAN标签作为为数据包分配的VLAN标签。
步骤207:在查找到的ACL规则中,选择优先级最高的ACL规则。
步骤208:在ACL规则与VLAN标签的对应关系中,查找优先级最高的ACL规则对应的VLAN标签。
步骤209:将查找到的VLAN标签封装到数据包中,并根据该VLAN标签转发该数据包。
同样,若查找到ACL规则对应两个或两个以上VLAN标签,则交换机就从内到外依次将各VLAN标签封装到数据包的不同层上。
以下给出三个应用实例对本发明作进一步详细说明。
实例一:
预先建立目的IP地址:192.168.3.1与VLAN2的标签的对应关系,交换机保存该对应关系。则交换机收到数据包后,检测到该数据包携带的目的IP地址为192.168.3.1,则可知:目的IP地址192.168.3.1对应VLAN2的标签,则将VLAN2的标签封装到该数据包中,由于在发送数据包之前,需发送地址解析协议(ARP)包,因此交换机将VLAN2的标签也封装到目的IP地址为192.168.3.1的ARP包中。
实例二:
预先建立服务质量(QOS)参数值与VLAN标签的对应关系,交换机保存该对应关系,则交换机收到数据包后,若检测到该数据包携带有QoS参数值,则在自身保存的对应关系中查找能够支持该数据包携带的QoS参数值的VLAN,并将该VLAN的标签封装到数据包中。
实施例三:
预先设定长度大于某特定值的数据包为超长帧数据包,并建立超长帧数据包与VLAN标签的对应关系,交换机保存该超长帧数据包的长度和所述对应关系,这样交换机收到数据包后,若检测到该数据包为超长帧数据包,则根据所述对应关系,查找到对应的VLAN标签,并将该VLAN标签封装到数据包中。
以上所述仅为本发明的过程及方法实施例,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1、一种接入虚拟局域网VLAN的方法,其特征在于,该方法包括:
A、配置访问控制列表ACL规则,该ACL规则包含数据包的特征属性信息,并建立ACL规则与VLAN标签的对应关系,网络设备保存所述ACL规则与所述对应关系;
B、网络设备收到数据包后,在自身查找与该数据包的特征属性匹配的ACL规则,若查找到的ACL规则的条数大于1,则在查找到的ACL规则中任意选定一条ACL规则,或者,根据预先设定的各ACL规则的优先级,在查找到的ACL规则中选定一条优先级最高的ACL规则,然后在自身保存的所述对应关系中,查找与所述选定的ACL规则对应的VLAN标签,将该查找到的VLAN标签作为该数据包的VLAN标签,将VLAN标签封装到数据包中,并将该数据包转发到与该VLAN标签对应VLAN的相关端口。
2、如权利要求1所述的方法,其特征在于,步骤A所述ACL规则为:目的IP地址、目的IP掩码、目的端口号、目的媒体访问控制MAC地址、服务质量参数值、数据长度中的一种或组合。
3、如权利要求2所述的方法,其特征在于,步骤A所述ACL规则进一步包括:协议类型、源MAC地址、源IP地址、源IP掩码、源端口号、接入网络设备端口号中的一种或组合。
4、如权利要求1至3中任意一项所述的方法,其特征在于,步骤A所述ACL规则与VLAN标签的对应关系具体为:每条ACL规则与一个或一个以上VLAN标签对应;
步骤B所述查找与所述选定的ACL规则对应的VLAN标签为:
网络设备在自身保存的所述对应关系中查找所述ACL规则对应的VLAN标签,且查找到一个以上VLAN标签;
步骤B所述将VLAN标签封装到数据包中具体为:
将各VLAN标签从数据包的内层至外层依次封装到数据包上。
5、如权利要求1至3中任意一项所述的方法,其特征在于,所述网络设备为交换机或路由器或防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101326663A CN100440868C (zh) | 2005-12-20 | 2005-12-20 | 一种接入虚拟局域网的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101326663A CN100440868C (zh) | 2005-12-20 | 2005-12-20 | 一种接入虚拟局域网的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1791065A CN1791065A (zh) | 2006-06-21 |
| CN100440868C true CN100440868C (zh) | 2008-12-03 |
Family
ID=36788576
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101326663A Expired - Fee Related CN100440868C (zh) | 2005-12-20 | 2005-12-20 | 一种接入虚拟局域网的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100440868C (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101141279B (zh) * | 2006-09-04 | 2010-12-29 | 中兴通讯股份有限公司 | 通过虚拟局域网的访问控制列表的装置及其实现方法 |
| CN101197675B (zh) * | 2007-11-14 | 2010-06-09 | 杭州华三通信技术有限公司 | 访问控制列表配置方法及装置 |
| CN101707562B (zh) * | 2009-11-27 | 2012-01-25 | 中兴通讯股份有限公司 | 虚拟局域网堆叠接入虚拟专用线路业务的实现方法及装置 |
| CN101924700B (zh) * | 2010-08-09 | 2012-11-21 | 福建星网锐捷网络有限公司 | 报文处理方法、装置和网络设备 |
| CN101938423A (zh) * | 2010-09-15 | 2011-01-05 | 北京星网锐捷网络技术有限公司 | 建立访问控制列表的方法和装置及数据路由方法和装置 |
| CN102325073B (zh) * | 2011-07-06 | 2016-06-29 | 杭州华三通信技术有限公司 | 一种基于vpls的报文处理方法及其装置 |
| CN103004145B (zh) * | 2011-07-21 | 2015-04-08 | 华为技术有限公司 | 一种虚拟专用网络的分流方法、分流设备和分流系统 |
| CN103078778B (zh) * | 2011-10-25 | 2017-04-26 | 中兴通讯股份有限公司 | 一种虚拟局域网信息传输方法及装置 |
| US9331872B2 (en) * | 2012-05-22 | 2016-05-03 | Cisco Technology, Inc. | Implementing PVLANs in a large-scale distributed virtual switch |
| CN102752315B (zh) * | 2012-07-25 | 2015-03-18 | 烽火通信科技股份有限公司 | 一种灵活适应ims系统业务标签的业务解析方法 |
| CN102904776B (zh) * | 2012-10-11 | 2016-03-30 | 华为技术有限公司 | 一种虚拟局域网中的探测方法、装置和设备 |
| CN104852846B (zh) * | 2014-02-14 | 2018-11-30 | 华为技术有限公司 | 一种数据转发控制方法及系统 |
| CN103905285A (zh) * | 2014-04-06 | 2014-07-02 | 陈桂芳 | 一种实现同一mac地址用户划分到多个不同vlan的方法 |
| CN104468359B (zh) * | 2014-11-27 | 2018-02-09 | 新华三技术有限公司 | 报文转发方法和设备 |
| CN106411737A (zh) * | 2016-09-29 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种标签分配方法及装置 |
| CN109120493B (zh) * | 2017-06-26 | 2021-11-09 | 中兴通讯股份有限公司 | 一种配置虚拟局域网标签的方法及装置 |
| CN108418741A (zh) * | 2018-03-07 | 2018-08-17 | 山东超越数控电子股份有限公司 | 一种基于vlan id字段的扩展vlan策略划分方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1356806A (zh) * | 2001-12-31 | 2002-07-03 | 刘军民 | 实现局域网虚通道传送的数据转发方法 |
| US20030133412A1 (en) * | 2002-01-10 | 2003-07-17 | Iyer Arvind B. | VLAN to MPLS mapping: method to establish end-to-end traffic path spanning enterprise local area networks and a global network |
| CN1677951A (zh) * | 2004-04-01 | 2005-10-05 | 华为技术有限公司 | 基于虚拟局域网的数据交换方法 |
-
2005
- 2005-12-20 CN CNB2005101326663A patent/CN100440868C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1356806A (zh) * | 2001-12-31 | 2002-07-03 | 刘军民 | 实现局域网虚通道传送的数据转发方法 |
| US20030133412A1 (en) * | 2002-01-10 | 2003-07-17 | Iyer Arvind B. | VLAN to MPLS mapping: method to establish end-to-end traffic path spanning enterprise local area networks and a global network |
| CN1677951A (zh) * | 2004-04-01 | 2005-10-05 | 华为技术有限公司 | 基于虚拟局域网的数据交换方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1791065A (zh) | 2006-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100440868C (zh) | 一种接入虚拟局域网的方法 | |
| US8228928B2 (en) | System and method for providing support for multipoint L2VPN services in devices without local bridging | |
| US9100351B2 (en) | Method and system for forwarding data in layer-2 network | |
| US8675519B2 (en) | Evolution of ethernet networks | |
| US8854982B2 (en) | Method and apparatus for managing the interconnection between network domains | |
| JP3791621B2 (ja) | バーチャルネットワークシステムのキャリアネットワークおよび該キャリアネットワークの通信ノード | |
| US9166818B2 (en) | Provisioning single or multistage networks using ethernet service instances (ESIs) | |
| CN1938997B (zh) | 在基于地址的运营商网络中的区分转发的方法、连接控制器和系统 | |
| US8767749B2 (en) | Method and system for transparent LAN services in a packet network | |
| US9130774B2 (en) | Data mirroring in a service | |
| US20130315244A1 (en) | Vlan support of differentiated services | |
| US7693164B1 (en) | Configuring a packet tunnel network | |
| US7924880B2 (en) | Method and system for establishing hierarchical network with provider backbone bridges | |
| JP2002164937A (ja) | ネットワーク及びエッジルータ | |
| US20090141730A1 (en) | Method and system for forwarding data between a plurality of provider ethernet networks | |
| CN101438539A (zh) | 通过双宿以太网网桥发送到mpls网络的自动分组保护 | |
| CA2744272A1 (en) | In-band signalling for point-point packet protection switching | |
| US7941558B2 (en) | Loop elimination in a communications network | |
| CN100518138C (zh) | 实现虚拟专用网的方法 | |
| US20110058559A1 (en) | Vlan data framing and transmission | |
| WO2007104201A1 (fr) | Procédé d'acheminement de messages dans un tunnel de services | |
| US8787208B2 (en) | Method and apparatus for allocating backbone VLAN identifiers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081203 Termination date: 20191220 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |