CN100459554C - 基于虚拟局域网堆叠的聚合系统及方法 - Google Patents
基于虚拟局域网堆叠的聚合系统及方法 Download PDFInfo
- Publication number
- CN100459554C CN100459554C CNB2005101374667A CN200510137466A CN100459554C CN 100459554 C CN100459554 C CN 100459554C CN B2005101374667 A CNB2005101374667 A CN B2005101374667A CN 200510137466 A CN200510137466 A CN 200510137466A CN 100459554 C CN100459554 C CN 100459554C
- Authority
- CN
- China
- Prior art keywords
- vlan
- polymerization
- arp
- subnet
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明涉及一种基于虚拟局域网堆叠网络的聚合系统及方法。本发明主要包括:首先,将各个虚拟局域网堆叠网络设置为一个聚合子网,并为该聚合子网分配对应的地址信息;之后,处于所述聚合子网中的各个虚拟局域网堆叠网络利用所述的聚合子网的地址信息进行业务的交换处理。本发明使得在网络中能够支持对QinQ的聚合,从而可以在充分利用QinQ技术的同时,能够随着QinQ的大量使用,减少在三层带路由功能的设备上的IP子网和子接口,减少在网络规划、配置、维护方面的额外工作量,同时,本发明通过聚合子网的引入有效提高IP地址的利用率。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于虚拟局域网堆叠的聚合系统及方法。
背景技术
随着VLAN(虚拟局域网)技术的广泛应用,尤其是在城域网中每个用户一个VLAN的使用,使得范围为0~4095的VLAN ID(VLAN标识)成为网络发展的瓶颈。
为此,业界提出了扩展VLAN ID数量的QinQ(VLAN堆栈,VLANStack)技术,以满足各种网络对VLAN ID的需求。
另外,随着三层交换机的不断成熟和大量应用,许多企业网和部分城域网用户都倾向于使用三层交换机来搭建骨干网,但考虑到投资高、维护难和现网设备不支持等,通常不使用基于MPLS(多协议标签交换)或者IP协议的VPN(虚拟专用网),而希望采用简单的基于VLAN的VPN,可是VLAN技术本身并没有提供VPN方案。
因此,QinQ还通过提供两层(甚至多层)VLAN,提供基于VLAN的VPN,从而提供一种廉价、简洁的二层VPN解决方案。
总之,QinQ协议在城域网中,解决了日益紧缺的VLAN ID资源问题,提供了一种较为廉价、简单的二层VPN解决方案。
QinQ技术是在原有的802.1Q帧格式基础上又扩展了一个4个字节的VLAN标记,具体的帧格式如表1所示:
表1
由于QinQ技术是在802.1Q基础上发展,因此,要求QinQ技术完全兼容802.1Q,即完全兼容原有802.1Q VLAN的所有特性,也就是说,所有网上现有的支持VLAN的交换机均可以将QinQ的报文当作802.1Q报文正常转发而不会产生任何兼容性问题;同时,QinQ技术又增加了12bit的VLAN ID,使得总的可用VLAN ID数量高达24bit(12bit+12bit=24bit),即总数量为2的24次方合计16M,从而完全可以满足各种网络对VLAN ID的需求。
同时,QinQ技术由于支持外层VLAN和内层VLAN,可以将内层VLAN作为用户私网VLAN规划,外层VLAN作为公网进行规划,从而提供基于VLAN的VPN,可以满足用户对廉价、简洁的二层VPN的需求。
而且,还可以多次扩展增加802.1Q标记,但通过实际应用可知,通常两层即可满足需求。
随着QinQ的大量使用,使得其占用的IP地址资源也越来越多,同时,还使得网络规划、配置、维护方面的额外工作量也大大增加。目前,还没有一种技术手段可以解决由于QinQ的大量使用带来的问题。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种基于虚拟局域网堆叠的聚合系统及方法,从而可以实现QinQ的聚合,以提高IP地址的利用率,减少网络规划、维护的工作量。
本发明的目的是通过以下技术方案实现的:
本发明提供了一种基于虚拟局域网堆叠网络的聚合系统,包括由至少两个虚拟局域网堆叠网络组成的聚合子网,为聚合子网分配指定地址信息,聚合子网中的各虚拟局域网堆叠网络均通过该聚合子网的地址信息进行业务的交换处理。
所述的系统还包括:
地址解析协议ARP代理模块:用于对各个虚拟局域网堆叠网络之间的业务交互进行代理处理。
所述的系统还包括:
配置信息存储模块:用于保存聚合子网的地址信息,以及其包含的各个虚拟局域网堆叠网络的地址信息。
本发明还提供了一种基于虚拟局域网堆叠网络的聚合方法,包括:
A、将各个虚拟局域网堆叠网络设置为一个聚合子网,并为该聚合子网分配对应的地址信息;
B、处于所述聚合子网中的各个虚拟局域网堆叠网络利用所述的聚合子网的地址信息进行业务的交换处理。
所述的方法还包括:
配置并保存聚合子网信息及其包含的各个虚拟局域网堆叠网络信息。
所述的聚合子网信息简化配置为虚拟局域网堆叠网络信息或一层虚拟局域网络信息,和/或,所述的各个虚拟局域网堆叠网络信息简化配置为相应的一层虚拟局域网信息。
本发明所述方法中,当标准虚拟局域网堆叠网络配置和简化为一层虚拟局域网配置混用时,则配置虚拟局域网堆叠网络和虚拟局域网分别采用不同的帧协议类型。
所述的方法还包括:
所述的处于子网中的各个虚拟局域网堆叠网络之间通过ARP代理模块进行业务交换处理。
所述的步骤B包括:
B1、当一个虚拟局域网堆叠网络中的源主机向对端主机发起ARP请求时,则设备ARP模块判断所述对端主机是否和聚合的虚拟局域网堆叠网接口在同一IP子网内,如果不是,则执行步骤B2;如果是,则查找ARP表中是否有所述对端主机的ARP表项,如果有并且和所述源主机在同一网段,则不进行任何处理;如果不在同一网段,执行步骤B2;
B2、向发起请求的所述源主机发送ARP响应报文,报文中携带着聚合子网的地址信息;
B3、所述源主机收到ARP响应报文后,基于聚合子网的地址信息构造发送给聚合子网的二层报文,并由聚合子网通过三层转发给所述对端主机。
所述的B1还包括:
发起ARP请求的所述源主机在其所在的虚拟局域网堆叠网络中广播该ARP请求,当收到返回的ARP响应报文时,则基于该ARP响应报文构造二层报文发送给所述对端主机。
所述的步骤B1还包括:
B11、当在ARP表中未找到所述对端主机的ARP表项时,则由ARP代理模块向聚合子网中的除所述源主机所在的虚拟局域网堆叠网络外的其他各个虚拟局域网堆叠网络发送ARP请求;
B12、当ARP代理模块收到ARP响应报文后,则添加相应的ARP表项,并执行步骤B2。
由上述本发明提供的技术方案可以看出,本发明使得在网络中能够支持对QinQ的聚合,从而可以使得QinQ设备能够使用统一的Super QinQ(或者称为Super VLAN Stack),即使用聚合子网开展业务。这样,便可以在充分利用QinQ技术的同时,能够随着QinQ的大量使用,减少在三层带路由功能的设备上的IP子网和子接口,减少在网络规划、配置、维护方面的额外工作量;同时,通过聚合子网的引入还可以有效提高IP地址的利用率。
附图说明
图1为本发明中实现Super QinQ技术的网络组网结构示意图;
图2为本发明中应用的数据结构示意图;
图3为本发明所述的系统的具体实现结构示意图一
图4为本发明所述的系统的具体实现结构示意图二。
具体实施方式
本发明的核心是引入Super QinQ(聚合QinQ)技术,从而实现QinQ的聚合,以实现节省IP地址,简化配置操作的目的。
下面将对本发明提供的Super QinQ技术的具体实现进行说明。
所述的Super QinQ(即聚合子网)是将几个QinQ(即虚拟局域网堆叠网络)聚合成一个大的子网,这样,每个QinQ不用指定IP地址,从而可以节省IP地址。且各个QinQ的路由也直接汇聚,即每个QinQ下面的主机指定的网关都是这个大的子网的IP网关地址。也就是提供一种机制使处于同一设备中分属不同QinQ的主机分配在相同的IP子网中,而且使用同一个默认网关。
在一个大规模的交换局域网环境内,本发明的实现相对于传统的IPv4寻址体系具有许多优点,其中,实现QinQ聚合主要优点是节省IP地址。
在本发明所述的Super QinQ技术中,如图1所示,需要在交换网络环境中设置相应的Sub QinQ(子QinQ)和Super QinQ,从而可以实现IP地址划分的优化。具体为将多个不同的QinQ划分至同一IP子网,而不是每个QinQ单独占用一个子网,然后将整个IP子网指定为一个Super QinQ,其包含整个IP子网内的所有Sub QinQ,各个作为Sub QinQ的QinQ分别作为所述IP子网中的一个子网段。
在IP子网中,不同的Sub QinQ仍保留各自独立的广播域,而一个或多个Sub QinQ同属于一个Super QinQ,并且都使用Super QinQ的接口地址为默认网关IP地址。当不同的Sub QinQ中的主机需要相互之间通讯时,需要在Super QinQ开启ARP(地址解析协议)代理,通过三层路由转发实现互通。
可以看出,本发明提供的QinQ聚合技术产生了一个更加有效的地址分配系统,该模式也提供了一种规范的默认网关分配机制,因此在维护中也大大方便了网络规划、配置、维护,从而减少了额外的工作量。
本发明中,所述的Super QinQ的典型示意图如图1所示,具体包括以下各基本特点:
(1)若干个Sub QinQ同属于一个大QinQ(Super QinQ);
(2)Super QinQ对应相应的IP子网,所有该Super QinQ的Sub QinQ都属于该IP子网;
(3)不同的Sub QinQ仍保留各自独立的广播域,实现不同子网的广播隔离,避免广播风暴的产生;
(4)同一子网Super QinQ中的不同Sub QinQ互通需要Super QinQ开启arp-proxy(地址解析协议代理)功能,通过三层路由转发互通;
(5)作为Sub QinQ的QinQ不能单独配置IP地址。
本发明中,还需要在系统中保存所述的Super QinQ的数据结构,具体包括Super QinQ的地址信息以及各Sub QinQ的地址及索引信息等,以便于根据这些信息进行基于Super QinQ的通信。所述的Super QinQ的数据结构可以如图2所示,但不限于图2所示的数据结构。也就是说,本发明中Super QinQ的数据结构可以使用但不限于数组、链表等等数据结构实现。
总结一下,本发明所述的系统如图3所示,具体包括:
由至少两个虚拟局域网堆叠网络Sub QinQ组成的聚合子网SuperQinQ,各Sub QinQ下的主机通过相应的Sub QinQ接入网络,并通过作为默认网关的Super QinQ开展业务;本发明中,需要为聚合子网分配指定IP地址信息,聚合子网中的各虚拟局域网堆叠网络均通过该聚合子网的IP地址信息进行业务的交换处理;
ARP代理模块:用于对各个虚拟局域网堆叠网络之间的业务交互进行代理处理,由该模块确定是Sub QinQ内的业务交互,还是Sub QinQ间的业务交互,并采用不同的处理方式进行代理处理;
配置信息存储模块:用于保存聚合子网的地址信息,以及其包含的各个虚拟局域网堆叠网络的地址信息,具体可以通过ARP表保存相应的信息,以便于地ARP代理模块或其他处理模块的调用。
下面将再结合图3所示的系统模型示意图对Super QinQ中的业务转发流程进行说明,具体包括以下处理过程:
假设主机A配置IP地址IPa,当其需要访问主机B(IP地址为IPb),首先发起ARP(地址解析协议)请求,请求主机B的二层地址;
设备系统接到ARP请求后,如果有二层交换功能,则交换模块在相同的虚拟局域网内(也就是同一广播域内)广播该ARP请求;如果主机A和主机B在同一Sub QinQ内,则主机B直接返回ARP响应。
另外,由于使用Super QinQ和Sub QinQ,设备并不知道主机A和主机B是否在同一Sub QinQ内,所以设备系统还必须启用Proxy ARP(地址解析协议代理),也称为ARP Proxy功能,为此,设备系统首先需要查找ARP表,并根据查表结果采用相应的处理;
所述的ARP表的格式如表5所示:
表5
| 索引 | IP地址 | 链路地址 | QinQ信息 | 接口信息 | Type |
| 1 | 61.1.4.129 | 00-e0-fc-08-31-91 | 1:1 | 1 | 动态(Dynamic) |
| 2 | 61.1.4.1 | 00-e0-09-02-01-01 | 1:2 | 2 | 静态(Static) |
| 3 | 202.64.33.12 | 00-00-00-01-02-03 | 2:8 | 3 | 动态(Dynamic) |
相应的处理包括:
(1)如果ARP表中已经有主机B的ARP表项,表项中包括IP地址、MAC地址和QinQ信息,并且根据表项中的信息如果确定主机A和主机B在同一个Sub QinQ内,则不做任何处理;如果确定主机A和主机B在不同Sub QinQ内,则向主机A发送ARP响应报文其中的MAC地址为设备的Super QinQ网关对应的MAC地址;
(2)如果ARP表中没有主机B的ARP表项,则Proxy ARP模块将发起一个ARP请求到同一Super QinQ下的所有非主机A所在的其他Sub QinQ内;当从某个Sub QinQ内有对应的主机返回ARP响应报文,则设备系统添加该主机的ARP表项,并且向主机A发送ARP响应报文其中的MAC地址为设备的Super QinQ网关对应的MAC地址。
经过上述处理,主机A将会收到返回的ARP响应报文,当主机A收到同一Sub QinQ内的主机B或Super QinQ网关返回的ARP响应后,则封装成基于虚拟局域网Sub QinQ的二层报文,然后,发送到ARP返回的MAC地址。
这样,主机B将会收到主机A发送的二层报文:如果在同一Sub QinQ内MAC地址是主机B的地址,则直接发给主机B,如果在不同的Sub QinQ,则发给Super QinQ网关,由网关做三层转发给主机B。
下面将以两个具体的应用实例对实现QinQ聚合的实现方法进行说明。
首先,以第一主机访问第二主机为例,且假设第一主机访问第二主机,且第二主机与第一主机处于同一Sub QinQ,则相应的具体的处理过程包括:
第一主机发起ARP请求,请求第二主机的二层地址;
设备系统接到ARP请求后,如果有二层交换功能,则交换模块在相同的虚拟局域网内(也就是同一广播域内)广播该ARP请求;由于第一主机和第二主机在同一Sub QinQ内,因此,第二主机直接返回ARP响应。
当然,由于使用Super QinQ和Sub QinQ,设备并不知道第一主机和第二主机是否在同一Sub QinQ内,所以必须启用Proxy ARP功能,即:首先,查找ARP表,如果ARP表中已经有第二主机的ARP表项,且确定在同一个SubQinQ内,则不做任何处理;如果ARP表中没有第二主机的ARP表项,则Proxy ARP模块将发起一个ARP请求到同一Super QinQ下的所有非第一主机所在的其他Sub QinQ内,由于第一主机和第二主机已经在同一Sub QinQ内,所以不会收到任何ARP响应,也不会向第一主机返回ARP响应。
第一主机收到第二主机直接返回的ARP响应后,封装成基于虚拟局域网Sub QinQ的二层报文,然后发送到第二主机。
之后,再以第一主机访问第三主机为例,假设第一主机访问第三主机,且第三主机与第一主机处于不同的Sub QinQ,则相应的处理过程包括:
第一主机发起ARP请求,请求第三主机的二层地址;
设备接到ARP请求后,如果有二层交换功能,则交换模块在相同的虚拟局域网内广播该ARP请求;由于第一主机和第三主机不在同一Sub QinQ内,因此,第三主机不会接收到ARP请求也不会返回ARP响应。
由于使用Super QinQ和Sub QinQ,设备并不知道第一主机和第三主机是否在同一Sub QinQ内,所以必须启用Proxy ARP功能,首先查找ARP表,如果ARP表中已经有第三主机的ARP表项,则向第一主机发送ARP响应报文其中的MAC地址为设备的Super QinQ网关对应的MAC地址;如果ARP表中没有第三主机的ARP表项,则Proxy ARP模块将发起一个ARP请求到同一SuperQinQ下的所有非第一主机所在的其他Sub QinQ内,此时第三主机从自己所属的Sub QinQ内返回ARP响应报文,设备系统根据所述ARP响应添加第三主机的ARP表项,并且向第一主机发送ARP响应报文其中的MAC地址为设备的Super QinQ网关对应的MAC地址。
第一主机收到ARP响应后,封装成基于虚拟局域网Sub QinQ的二层报文,然后发送到Super QinQ网关,由网关做三层转发到第三主机。
本发明中,如果任何主机访问非本子网的地址,主机发起的ARP报文请求的是网关地址,也就是Super QinQ的接口/子接口地址,此时,通过ARP模块返回主机Super QinQ对应的MAC地址即可,然后,按照标准的IP转发流程进行转发。
在现有网络中应用中,考虑到Super QinQ的配置比较复杂,同时部分应用情况下,一般使用传统的VLAN配置即可,因此在本发明中,Super QinQ可以简化配置,不仅可以使用QinQ的配置,比如1024:2048,也可以简化配置使用一层VLAN配置,如1024。同样,考虑简化Sub QinQ的配置,SubQinQ也可以简化配置使用一层VLAN,即忽略配置其他层的VLAN。具体为在配置Super QinQ和Sub QinQ时,当范围为包含全部4K VLAN时,可以进行简化配置,只配置一个S-VLAN,内层4K C-VLAN默认全部包含。需要说明的是:对于可能出现的标准QinQ配置和简化的一层VLAN配置混用的情况,则要求能够配置QinQ和VLAN使用不同的帧协议类型比如传统的VLAN使用8100而QinQ使用9100等,从而能够同时识别QinQ和VLAN。
本发明提供的该实现QinQ聚合的方法还可以推广到多层VLAN堆叠的情况下,提供对应的Proxy ARP和Super VLAN Stack功能。下面将对本发明应用于多层VLAN堆叠的具体实现过程进行描述。
具体如图4所示,由多个虚拟局域网堆叠网络Sub VLAN Stack组成的聚合子网Super VLAN Stack,各Sub VLAN Stack下的主机通过相应的SubVLAN Stack接入网络,并通过作为默认网关的Super VLAN Stack开展业务;本发明中,需要为聚合子网分配指定IP地址信息,聚合子网中的各虚拟局域网堆叠网络均通过该聚合子网的IP地址信息进行业务的交换处理;
ARP代理模块:用于对各个虚拟局域网堆叠网络之间的业务交互进行代理处理,由该模块确定是Sub VLAN Stack内的业务交互,还是Sub VLANStack间的业务交互,并采用不同的处理方式进行代理处理;
配置信息存储模块:用于保存聚合子网的地址信息,以及其包含的各个虚拟局域网堆叠网络的地址信息,具体可以通过ARP表保存相应的信息,以便于地ARP代理模块或其他处理模块的调用。
下面将再结合图4所示的系统模型示意图对Super VLAN Stack中的业务转发流程进行说明,具体包括以下处理过程:
假设主机A配置IP地址IPa,当其需要访问主机B(IP地址为IPb),首先发起ARP请求,请求主机B的二层地址;
设备系统接到ARP请求后,如果有二层交换功能,则交换模块在相同的虚拟局域网内(也就是同一广播域内)广播该ARP请求;如果主机A和主机B在同一Sub VLAN Stack内,则主机B直接返回ARP响应。
另外,由于使用Super VLAN Stack和Sub VLAN Stack,设备并不知道主机A和主机B是否在同一Sub VLAN Stack内,所以设备系统还必须启用Proxy ARP(地址解析协议代理),即ARP Proxy功能,为此,设备系统首先需要查找ARP表,并根据查表结果采用相应的处理;
所述的ARP表的格式如表5所示:
表5
| 索引 | IP地址 | 链路地址 | VLANStack信息 | 接口信息 | Type |
| 1 | 61.1.4.129 | 00-e0-fc-08-31-91 | 1:1:4 | 1 | 动态(Dynamic) |
| 2 | 61.1.4.1 | 00-e0-09-02-01-01 | 1:2:4 | 2 | 静态(Static) |
| 3 | 202.64.33.12 | 00-00-00-01-02-03 | 2:8:6 | 3 | 动态(Dynamic) |
相应的处理包括:
(1)如果ARP表中已经有主机B的ARP表项,表项中包括IP地址、MAC地址和VLAN Stack信息,并且根据表项中的信息如果确定主机A和主机B在同一个Sub VLAN Stack内,则不做任何处理;如果确定主机A和主机B在不同Sub VLAN Stack内,则向主机A发送ARP响应报文其中的MAC地址为设备的Super VLAN Stack网关对应的MAC地址;
(2)如果ARP表中没有主机B的ARP表项,则Proxy ARP模块将发起一个ARP请求到同一Super VLAN Stack下的所有非主机A所在的其他SubVLAN Stack内;当从某个Sub VLAN Stack内有对应的主机返回ARP响应报文,则设备系统添加该主机的ARP表项,并且向主机A发送ARP响应报文其中的MAC地址为设备的Super VLAN Stack网关对应的MAC地址。
经过上述处理,主机A将会收到返回的ARP响应报文,当主机A收到同一Sub VLAN Stack内的主机B或Super VLAN Stack网关返回的ARP响应后,则封装成基于虚拟局域网Sub VLAN Stack的二层报文,然后,发送到ARP返回的MAC地址。
这样,主机B将会收到主机A发送的二层报文:如果在同一Sub VLANStack内MAC地址是主机B的地址,则直接发给主机B,如果在不同的SubVLAN Stack,则发给Super VLAN Stack网关,由网关做三层转发给主机B。
下面将以两个具体的应用实例对本发明提供的实现VLAN Stack聚合的实现方法进行说明。
首先,以第一主机访问第二主机为例,且假设第一主机访问第二主机,且第二主机与第一主机处于同一Sub VLAN Stack,则相应的具体的处理过程包括:
第一主机发起ARP请求,请求第二主机的二层地址;
设备系统接到ARP请求后,如果有二层交换功能,则交换模块在相同的虚拟局域网内(也就是同一广播域内)广播该ARP请求;由于第一主机和第二主机在同一Sub VLAN Stack内,因此,第二主机直接返回ARP响应。
当然,由于使用Super VLAN Stack和Sub VLAN Stack,设备并不知道第一主机和第二主机是否在同一Sub VLAN Stack内,所以必须启用ProxyARP功能,即:首先,查找ARP表,如果ARP表中已经有第二主机的ARP表项,且确定在同一个Sub VLAN Stack内,则不做任何处理;如果ARP表中没有第二主机的ARP表项,则Proxy ARP模块将发起一个ARP请求到同一SuperVLAN Stack下的所有非第一主机所在的其他Sub VLAN Stack内,由于第一主机和第二主机已经在同一Sub VLAN Stack内,所以不会收到任何ARP响应,也不会向第一主机返回ARP响应。
第一主机收到第二主机直接返回的ARP响应后,封装成基于虚拟局域网Sub VLAN Stack的二层报文,然后发送到第二主机。
之后,再以第一主机访问第三主机为例,假设第一主机访问第三主机,且第三主机与第一主机处于不同的Sub VLAN Stack,则相应的处理过程具体包括:
第一主机发起ARP请求,请求第二主机的二层地址;
设备接到ARP请求后,如果有二层交换功能,则交换模块在相同的虚拟局域网内广播该ARP请求;由于第一主机和第三主机不在同一Sub VLANStack内,因此,第三主机不会接收到ARP请求也不会返回ARP响应。
由于使用Super VLAN Stack和Sub VLAN Stack,设备并不知道第一主机和第三主机是否在同一Sub VLAN Stack内,所以必须启用Proxy ARP功能,首先查找ARP表,如果ARP表中已经有第三主机的ARP表项,则向第一主机发送ARP响应报文其中的MAC地址为设备的Super VLAN Stack网关对应的MAC地址;如果ARP表中没有第三主机的ARP表项,则Proxy ARP模块将发起一个ARP请求到同一Super VLAN Stack下的所有非第一主机所在的其他Sub VLAN Stack内,此时第三主机从自己所属的Sub VLAN Stack内返回ARP响应报文,设备系统根据所述ARP响应添加第三主机的ARP表项,并且向第一主机发送ARP响应报文其中的MAC地址为设备的Super VLAN Stack网关对应的MAC地址。
第一主机收到ARP响应后,封装成基于虚拟局域网Sub VLAN Stack的二层报文,然后发送到Super VLAN Stack网关,由网关做三层转发到第三主机。
本发明中,如果任何主机访问非本子网的地址,主机发起的ARP报文请求的是网关地址,也就是Super VLAN Stack的接口/子接口地址,此时,通过ARP模块返回主机Super VLAN Stack对应的MAC地址即可,然后,按照标准的IP转发流程进行转发。
在现有网络中应用中,考虑到Super VLAN Stack的配置比较复杂,同时部分应用情况下,一般使用传统的VLAN配置即可,因此在本发明中,SuperVLAN Stack可以简化配置,不仅可以使用VLAN Stack的配置,比如1024:2048:55,也可以简化配置使用一层VLAN配置,如1024,或者简化配置使用二层VLAN配置,如1024:2048。同样,考虑简化Sub VLAN Stack的配置,Sub VLAN Stack也可以简化配置使用一层VLAN或者两层VLANStack,即忽略配置其他层的VLAN,即Super VLAN Stack和Sub VLANStack配置的时候,当范围为包含全部4K VLAN时,可以进行简化配置,只配置一层或者多层S-VLAN,省略部分内的VLAN默认全部包含。需要说明的是:对于可能出现的标准VLAN Stack配置和简化的一层VLAN配置混用的情况,则要求能够配置VLAN Stack和VLAN使用不同的帧协议类型比如传统的VLAN使用8100而VLAN Stack使用9100等,从而能够同时识别VLAN Stack和VLAN。
综上所述,本发明在VLAN中支持了对VLAN Stack的聚合,从而使得VLAN Stack设备能够使用统一的Super VLAN Stack(或者称为Super VLANStack)技术,在充分利用VLAN Stack技术的同时,能够随着VLAN Stack的大量使用,减少在三层带路由功能的设备上的IP子网和子接口,减少在网络规划、配置、维护方面的额外工作量,同时,通过子网聚合提高IP地址的利用率。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (11)
1、一种基于虚拟局域网堆叠网络的聚合系统,其特征在于,包括由至少两个虚拟局域网堆叠网络组成的聚合子网,为聚合子网分配指定地址信息,聚合子网中的各虚拟局域网堆叠网络均通过该聚合子网的地址信息进行业务的交换处理。
2、根据权利要求1所述的基于虚拟局域网堆叠网络的聚合系统,其特征在于,所述的系统还包括:
地址解析协议ARP代理模块:用于对各个虚拟局域网堆叠网络之间的业务交互进行代理处理。
3、根据权利要求1或2所述的基于虚拟局域网堆叠网络的聚合系统,其特征在于,所述的系统还包括:
配置信息存储模块:用于保存聚合子网的地址信息,以及其包含的各个虚拟局域网堆叠网络的地址信息。
4、一种基于虚拟局域网堆叠网络的聚合方法,其特征在于,包括:
A、将各个虚拟局域网堆叠网络设置为一个聚合子网,并为该聚合子网分配对应的地址信息;
B、处于所述聚合子网中的各个虚拟局域网堆叠网络利用所述的聚合子网的地址信息进行业务的交换处理。
5、根据权利要求4所述的基于虚拟局域网堆叠网络的聚合方法,其特征在于,所述的方法还包括:
配置并保存聚合子网信息及其包含的各个虚拟局域网堆叠网络信息。
6、根据权利要求5所述的基于虚拟局域网堆叠网络的聚合方法,其特征在于,所述的聚合子网信息简化配置为虚拟局域网堆叠网络信息或一层虚拟局域网络信息,和/或,所述的各个虚拟局域网堆叠网络信息简化配置为相应的一层虚拟局域网信息。
7、根据权利要求6所述的基于虚拟局域网堆叠网络的聚合方法,其特征在于,当标准虚拟局域网堆叠网络配置和简化为一层虚拟局域网配置混用时,则配置虚拟局域网堆叠网络和虚拟局域网分别采用不同的帧协议类型。
8、根据权利要求4所述的基于虚拟局域网堆叠网络的聚合方法,其特征在于,所述的方法还包括:
所述的处于子网中的各个虚拟局域网堆叠网络之间通过ARP代理模块进行业务交换处理。
9、根据权利要求4至8任一项所述的基于虚拟局域网堆叠网络的聚合方法,其特征在于,所述的步骤B包括:
B1、当一个虚拟局域网堆叠网络中的源主机向对端主机发起ARP请求时,则设备ARP模块判断所述对端主机是否和聚合的虚拟局域网堆叠网接口在同一IP子网内,如果不是,则执行步骤B2;如果是,则查找ARP表中是否有所述对端主机的ARP表项,如果有并且和所述源主机在同一网段,则不进行任何处理;如果不在同一网段,执行步骤B2;
B2、向发起请求的所述源主机发送ARP响应报文,报文中携带着聚合子网的地址信息;
B3、所述源主机收到ARP响应报文后,基于聚合子网的地址信息构造发送给聚合子网的二层报文,并由聚合子网通过三层转发给所述对端主机。
10、根据权利要求9所述的基于虚拟局域网堆叠网络的聚合方法,其特征在于,所述的B1还包括:
发起ARP请求的所述源主机在其所在的虚拟局域网堆叠网络中广播该ARP请求,当收到返回的ARP响应报文时,则基于该ARP响应报文构造二层报文发送给所述对端主机。
11、根据权利要求9所述的基于虚拟局域网堆叠网络的聚合方法,其特征在于,所述的步骤B1还包括:
B11、当在ARP表中未找到所述对端主机的ARP表项时,则由ARP代理模块向聚合子网中的除所述源主机所在的虚拟局域网堆叠网络外的其他各个虚拟局域网堆叠网络发送ARP请求;
B12、当ARP代理模块收到ARP响应报文后,则添加相应的ARP表项,并执行步骤B2。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101374667A CN100459554C (zh) | 2005-12-30 | 2005-12-30 | 基于虚拟局域网堆叠的聚合系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101374667A CN100459554C (zh) | 2005-12-30 | 2005-12-30 | 基于虚拟局域网堆叠的聚合系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1866899A CN1866899A (zh) | 2006-11-22 |
| CN100459554C true CN100459554C (zh) | 2009-02-04 |
Family
ID=37425789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101374667A Expired - Fee Related CN100459554C (zh) | 2005-12-30 | 2005-12-30 | 基于虚拟局域网堆叠的聚合系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100459554C (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102340450A (zh) * | 2011-09-26 | 2012-02-01 | 中兴通讯股份有限公司 | 一种支持非单一vlan的组播实现方法及装置 |
| CN102868775B (zh) * | 2012-09-06 | 2015-05-20 | 福建星网锐捷网络有限公司 | 地址解析协议表容量的扩展方法、报文转发方法和装置 |
| CN108540588A (zh) * | 2018-03-15 | 2018-09-14 | 深信服科技股份有限公司 | Mac地址获取方法及系统、网络安全设备及可读存储介质 |
| CN113132506B (zh) * | 2021-03-05 | 2022-06-21 | 北京星网锐捷网络技术有限公司 | 基于超级虚拟局域网的报文处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1487697A (zh) * | 2003-06-30 | 2004-04-07 | 北京港湾网络有限公司 | 宽带接入设备ip地址分配管理方法 |
| US6912592B2 (en) * | 2001-01-05 | 2005-06-28 | Extreme Networks, Inc. | Method and system of aggregate multiple VLANs in a metropolitan area network |
| US6914905B1 (en) * | 2000-06-16 | 2005-07-05 | Extreme Networks, Inc. | Method and system for VLAN aggregation |
-
2005
- 2005-12-30 CN CNB2005101374667A patent/CN100459554C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6914905B1 (en) * | 2000-06-16 | 2005-07-05 | Extreme Networks, Inc. | Method and system for VLAN aggregation |
| US6912592B2 (en) * | 2001-01-05 | 2005-06-28 | Extreme Networks, Inc. | Method and system of aggregate multiple VLANs in a metropolitan area network |
| CN1487697A (zh) * | 2003-06-30 | 2004-04-07 | 北京港湾网络有限公司 | 宽带接入设备ip地址分配管理方法 |
Non-Patent Citations (2)
| Title |
|---|
| VLAN聚合技术研究和实现. 程传庆,黄求根,王莉.武汉理工大学学报(交通科学与工程版),第29卷第1期. 2005 |
| VLAN聚合技术研究和实现. 程传庆,黄求根,王莉.武汉理工大学学报(交通科学与工程版),第29卷第1期. 2005 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1866899A (zh) | 2006-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
| CN102457586B (zh) | 一种实现二层网络的扩展方法及扩展的二层网络 | |
| CN1946041B (zh) | 基于arp侦听的vlan聚合方法、汇聚交换机及系统 | |
| CN104170331A (zh) | 用于vxlan的l3网关 | |
| CN1866919B (zh) | 基于虚拟局域网堆叠的业务交换方法 | |
| US20130232492A1 (en) | Method and system for realizing virtual machine mobility | |
| CN100550841C (zh) | 自治系统边界路由器路由发布方法及自治系统边界路由器 | |
| CN102137024B (zh) | 报文处理方法、出口路由设备及边界路由设备 | |
| CN108199963B (zh) | 报文转发方法和装置 | |
| CN101001264B (zh) | L1vpn地址分配的方法、装置、网络边沿设备和编址服务器 | |
| CN102577257A (zh) | 一种实现虚拟局域网标识转换的方法及装置 | |
| CN103607432A (zh) | 一种网络创建的方法和系统及网络控制中心 | |
| CN108270878A (zh) | 在vxlan中发送arp报文的方法、vtep设备 | |
| WO2011147342A1 (zh) | 交换路由信息的方法、设备和系统 | |
| CN104168338A (zh) | 一种网络地址转换装置和方法 | |
| CN112187674B (zh) | 支持IPv4和IPv6双栈混合的网络结构和组网方法 | |
| CN100459554C (zh) | 基于虚拟局域网堆叠的聚合系统及方法 | |
| CN107809386A (zh) | Ip地址转换方法、路由设备和通信系统 | |
| CN100413260C (zh) | 虚拟局域网从节点中虚拟局域网标识的配置方法 | |
| CN106878480A (zh) | 一种dhcp服务进程共享方法及装置 | |
| CN103200117B (zh) | 一种负载均衡方法和装置 | |
| CN116547953A (zh) | 由网络结构控制平面实施段间流量策略 | |
| CN115955456A (zh) | 基于IPv6的企业园区网及组网方法 | |
| CN106921551A (zh) | 虚拟通信方法、系统及设备 | |
| CN107547403A (zh) | 报文转发方法、协助方法、装置、控制器及主机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090204 Termination date: 20171230 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |