CN101567854B - 基于流分类的以太网数据帧vlan双层标签处理装置和方法 - Google Patents
基于流分类的以太网数据帧vlan双层标签处理装置和方法 Download PDFInfo
- Publication number
- CN101567854B CN101567854B CN200910143758XA CN200910143758A CN101567854B CN 101567854 B CN101567854 B CN 101567854B CN 200910143758X A CN200910143758X A CN 200910143758XA CN 200910143758 A CN200910143758 A CN 200910143758A CN 101567854 B CN101567854 B CN 101567854B
- Authority
- CN
- China
- Prior art keywords
- module
- label
- label processing
- rule
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明为一种基于流分类的以太网数据帧VLAN双层标签处理装置和方法,所述标签处理装置包括一VLAN双层标签处理控制器和多个端口,其中,所述VLAN双层标签处理控制器由一报文类型判断模块、一规则表、一掩码模块、一规则匹配模块、一标签处理模块和一全局控制寄存模块。所述标签处理方法为,首先数据报文从所述端口进入所述VLAN双层标签处理控制器,然后所述报文类型判断模块对数据报文进行报文标签类型判断,所述掩码模块和规则匹配模块进行数据包协议字段规则匹配,将数据报文进行流分类,最后所述标签处理模块完成对规则匹配后的数据报文流进行标签操作。
Description
技术领域
本发明涉及数据通讯领域,主要是涉及到端到端以太网数据帧双层VLAN(Virtual Local Area Network,虚拟局域网)标签基于不同协议字段的灵活处理装置和方法。
背景技术
随着以太网技术在运营商网络中的大量部署,利用传统的802.1Q VLAN标签对用户进行隔离和标识受到很大限制,因为传统意义上的802.1Q VLAN标签域只有12个比特,仅能表示4K个VLAN,对于城域以太网中需要标识的大量用户无法满足需求,于是双层标签技术应运而生。
双层标签是在原有的802.1Q VLAN标签报文的基础上又增加一层VLAN标签,使VLAN数量增加到4Kx4K,如图1所示。将用户私网VLAN标签封装在公网VLAN标签中,使报文带着两层VLAN标签穿越运营商的骨干网络,在公网中只根据外层VLAN标签传播,私网VLAN标签被屏蔽,这样,不仅对数据流进行了区分,而且由于私网VLAN标签被透明传送,不同的用户VLAN标签可以重复使用,只需要外层VLAN标签的在公网上唯一即可,实际上也扩大了可利用的VLAN标签数量。随着城域以太网的发展以及运营商精细化运作的要求,双层标签又有了进一步的发展,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务。双层VLAN标签报文带着双层标签穿越运营商网络,内层标签透明传送,也是一种简单、实用的VPN技术,因此它又可以作为核心网络分组数据在城域以太网网络中的延伸,最终形成端到端的VPN技术。
封装外层VLAN标签有两种方法,一种是标准双层标签封装,即基于端口打外层标签的,该端口下所有的用户数据统一封装一个共同的VLAN标签,在实际应用中局限性太大,另外一种是灵活双层标签封装方法,既可以根据一些特性对用户数据进行流分类,然后不同的类别封装不同的外层VLAN标签。
传统双层标签技术简单的说就是基于端口打外层VLAN标签,这种技术在汇聚交换机上采用是不合适的,因为传统双层标签技术不支持对VLAN进行业务分类,传统双层标签技术基于端口会对所有上行来报文都打上相同外层VLAN标签,对于多种业务不能按VLAN进行区分,送到不同的上行端口,也就不支持按VLAN业务实施QoS。
发明内容
本发明的目的在于,解决现有双层标签技术基于端口对所有上行报文都打上相同外层VLAN标签,对于多种业务不能按VLAN进行区分的技术问题。
为达到上述目的,本发明提供一种基于流分类的以太网数据帧VLAN双层标签处理装置,包括一VLAN双层标签处理控制器和多个端口,其中,
所述VLAN双层标签处理控制器包括一报文类型判断模块、一掩码模块、一规则匹配模块、一标签处理模块和一全局控制寄存模块;
所述掩码模块内存储一过滤掩码表;
所述规则匹配模块内存储一规则表,提供标签字段的操作规则;
所述全局控制寄存模块设有一端口全局TPID寄存模块,所述端口全局TPID寄存模块存储本地端口全局TPID;
数据报文通过所述端口进入所述VLAN双层标签处理控制器,所述报文类型判断模块接收数据包,根据所述本地端口全局TPID的值判断数据包标签类型,对数据包分类,将分类的数据包送入所述掩码模块;
所述掩码模块根据所述规则表的敏感字节的位置提取信息,与所述掩码表的表项做掩码操作,将结果送入所述规则匹配模块;
所述规则匹配模块查询所述规则表的表项,结合数据包的类型和规则的优先级选择最终的匹配结果,获得标签处理规则;
所述标签处理模块根据标签处理规则进行标签操作。
本发明提供一种基于流分类的以太网数据帧VLAN双层标签处理方法,包括以下步骤,
步骤a,数据报文从所述端口进入所述VLAN双层标签处理控制器;
步骤b,所述报文类型判断模块对数据报文进行报文标签类型判断,所述掩码模块和规则匹配模块进行数据包协议字段规则匹配,将数据报文进行流分类;
步骤c,所述标签处理模块完成对规则匹配后的数据报文流进行标签操作。
本发明的有益效果在于,本发明是基于不同协议字段的流分类标签处理技术,在接收端口对数据报文根据需要使用VLAN双层标签处理控制器的规则表进行流分类;灵活地根据流分类的结果选择是否打外层(运营商)VLAN标签、打上何种外层(运营商)VLAN标签;区别报文类别的方式可以根据用户VLAN标签、MAC地址、IP协议、IP源地址、IP目的地址、优先级、或应用程序的端口号等协议字段信息实施灵活双层标签分类操作,再将匹配上的不同流分类进行各自独立的操作。
本发明主要思想是对于报文先进行流分类,然后根据不同的用户需要给不同的流实施内外层VLAN标签操作,可以添加内外层VLAN标签,也可以修改内外VLAN标签;然后还可以在上行端口进行选择性的剥去内外层VLAN标签,这种操作可以发生在不同的端口上,更增加了双层标签技术的灵活性。
附图说明
图1为双层VLAN的MAC帧格式;
图2为双层标签处理控制器模块图;
图3为基于流分类的以太网数据帧VLAN双层标签处理方法步骤图;
图4为对数据报文进行标签类型判断的步骤;
图5为进行数据报文协议字段规则匹配的流程图;
图6为标签处理模块实现标签操作的流程图。
附图标记说明
10-VLAN双层标签处理控制器;11-报文类型判断模块;12-掩码模块;13-规则匹配模块;14-全局控制寄存模块;15-标签处理模块;16-端口全局TPID寄存模块;17-VLAN过滤模块;2-上行端口;3-下行端口。
具体实施方式
本发明实现了一种可以根据数据帧中不同协议字段区分数据流,并依据不同流分类规则对相应的数据包做不同内外层VLAN标签处理的装置和方法。
为了叙述方便,本发明对内外层VLAN标签作如下规定:将最靠近MAC地址头的VLAN标签称为外层标签,远离MAC地址头的VLAN标签称为内层标签。以下的实施例中,内层标签又称为用户标签(CTAG),外层标签又称为运营商标签(STAG)。
如图2所示,所述标签处理装置包括VLAN双层标签处理控制器10和多个端口,所述端口为上行端口2或者下行端口3。VLAN双层标签处理控制器10由报文类型判断模块11、掩码模块12、规则匹配模块13、全局控制寄存模块14、标签处理模块15和VLAN过滤模块17组成。
其中,报文类型判断模块11对接收到的数据包进行标签类型判断;掩码模块12中存储有过滤掩码(QQTag_Pro Mask)表,包括二层掩码表(表1)和三层掩码表(表3),用每条过滤掩码掩码包中一定的域;
规则匹配模块13中存储有规则(QQTag_Pro Rule)表(表5),用于判断掩码得到的数据包是否匹配相应的过滤规则,从中获取标签字段的操作规则,对CPRI、CVID、SPRI、SVID标签字段做变换、去掉和添加等操作。运营商可以对规则表项(表6)、规则表项中的二层过滤项(表7)和三层过滤项(表9)进行设定,以规定不同标签字段的操作规则。
全局控制寄存模块14存储有全局规则控制表(表11),全局规则控制表项的内容在表12中说明。全局规则控制表可设置为“使能”和“不使能”两种状态。当全局控制寄存模块14不使能时,则对数据报文做透传处理。当全局控制模块使能,则从全局规则控制表项(表12)中获取标签字段的操作规则。全局控制寄存模块14还包括端口全局TPID(G-TPID)寄存模块16,端口全局TPID(G-TPID)寄存模块16中存储的是本地端口全局TPID,运营商可以设定本地端口全局TPID的数值,在本实施例中,运营商可将本地端口全局TPID设置为0X8100或0X9100。
标签处理模块15实现的标签操作种类主要有以下几种:
1.透传数据包,对标签不进行任何操作;
2.根据流分类增加内层(用户)、外层(运营商)标签ID;
3.根据流分类修改内层(用户)、外层(运营商)ID;
4.根据流分类修改数据包PRI协议字段;
5.根据流分类剥离内层(用户)、外层(运营商)标签。
VLAN双层标签处理控制器10与上行端口2或者下行端口3连接。数据包经过上行端口2或下行端口3进入VLAN双层标签处理控制器10。上行端口2与VLAN过滤模块17连接。VLAN过滤模块17对从上行端口2进入的数据报文进行VLAN过滤,防止用户私接,实现用户业务精绑定和准确定位;
由报文类型判断模块11接收数据包,根据本地端口全局TPID的值判断数据包标签类型,分为双标签(包含运营商标签STAG,用户标签CTAG)、运营商标签(只包含STAG)、用户标签(只包含CTAG)、无标签(不含TAG)以及错包五种。并将分类的数据包送入掩码模块12。
掩码模块12根据数据包标签类型提取规则(QQTag_Pro Rule)表(表5)规定的敏感字节的位置并提取信息。将提取出来的信息与过滤掩码(QQTag_ProMask)表(表1和表3)的掩码项做掩码操作,得到四组结果。将掩码结果送入规则匹配模块13。
规则匹配模块13查询规则表项(表6),并结合数据包的类型和规则的优先级选择最终的匹配结果,获得标签处理规则。如果匹配规则不存在且缺省全局控制寄存模块14使能,则从全局控制寄存模块14的全局规则控制表项(表12)获取标签处理规则。
标签处理模块15根据获取的标签处理规则,进行标签操作,如添加、剥离、变换和不做任何操作。将完成标签操作的数据包发送到上行端口2或者下行端口3输出。
首先,运营商设定端口全局TPID(G-TPID)寄存模块16中存储的本地端口全局TPID的数值,可设置为0X8100或0X9100。并设置规则匹配模块13中存储的规则表项(表6)、规则表项中的二层过滤项(表7)和三层过滤项(表9)的内容,设置全局控制寄存模块14存储的全局规则控制表项(表12)的内容。
如图3所示,所述标签处理方法包括以下步骤:
步骤1,数据报文从端口进入VLAN双层标签处理控制器10,VLAN过滤模块17对从上行端口2进入的数据报文进行VLAN过滤,防止用户私接,实现用户业务精绑定和准确定位;
步骤2,所述报文类型判断模块11对数据报文进行标签类型判断,所述掩码模块12和规则匹配模块13进行数据包协议字段规则匹配,来对其进行以下的包分类匹配,将数据包进行流分类:
1.根据端口的运营商VLAN,用户VLAN区间分流;
2.根据数据报文的协议号分流;
3.根据报文的目标或源IP地址分流;
4.根据内层VLAN标签的区间分流;
步骤3,所述标签处理模块15对于完成规则表匹配后的流进行以下的标签操作:
1.添加外层(运营商)VLAN标签,将内层(用户)VLAN封装在外层(运营商)VLAN中,根据外层(运营商)VLAN进行业务分类上行;
2.修改VLAN标签,不论是单层标签或者是双层标签报文,一旦匹配可以将内层(用户)或者外层(运营商)标签修改成用户需要的任意VLAN标签;
3.支持各种QoS变化包括:
根据内层(用户)VLAN标签设置外层标签COS值;
根据内层(用户)标签COS向外层(运营商)标签COS映射、向DSCP映射、向本地优先级映射,根据内层(用户)、外层(运营商)标签实现不同QoS等;
4.支持报文透传功能。
如图4所示,上述步骤2中,报文类型判断模块11对数据报文进行标签类型判断的步骤为,根据本地端口全局TPID的值和数据流的上下行方向,判断数据报文为有效数据包和错包,有效数据包为双标签、单层运营商标签、单层用户标签和无标签。具体步骤如下:
步骤201,对当前数据包按照字节偏移量提取双标签位置的字节信息,将外层标签位置的字节信息与本地端口全局TPID的值比较,如果内容一致执行步骤202,如果不一致执行步骤206。
步骤202,判断本地端口全局TPID的值是否为0X8100,如果是则执行步骤203,如果不是,则执行步骤205。
步骤203,判断内层标签位置的字节信息是否是0X8100,如果是表示当前数据包为双层标签数据包,然后执行步骤209,如果不是则执行步骤204。
步骤204,判断当前端口是上行端口还是下行端口,如果是上行端口表示当前数据包为单层用户标签数据包,如果是下行端口表示当前数据包为单层运营商标签数据包,然后执行步骤209。
步骤205,判断内层标签位置的字节信息是否是0X8100,如果是表示当前数据包为双层标签数据包,如果不是表示当前数据包为单层运营商标签数据包,然后执行步骤209。
步骤206,判断外层标签位置的字节信息内容是否为0X8100,如果是则执行步骤207,如果不是,则执行步骤208。
步骤207,判断内层标签位置的字节信息是否是0X8100,如果是,表示当前数据包为错误数据包,如果不是,表示当前数据包为单层用户标签数据包,然后执行步骤209。
步骤208,判断内层标签位置的字节信息是否是0X8100,如果是,表示当前数据包为错误数据包,如果不是,表示当前数据包为无标签数据包,然后执行步骤209。
通过以上处理流程,数据包类型可以分为双标签(包含运营商标签STAG,用户标签CTAG)、单层运营商标签(只包含STAG)、单层用户标签(只包含CTAG)、无标签(不含TAG)以及错包五种,其中错包将不进行查规则表操作,并采用全局控制寄存模块14的默认操作。其它的数据包类型均需要进行查规则表项(表6)操作或直接采用全局控制寄存模块14中存储的全局规则控制表项(表12)的默认操作。
如图5所示,上述步骤2中,进行数据包协议字段规则匹配的步骤为标签处理模块15从规则表或全局控制寄存模块14存储的全局规则控制表获取规则,进行标签操作,具体步骤如下:
步骤209,所述掩码模块12根据数据包标签类型,确定提取规则匹配模块中存储的规则表(表5)规定的敏感字节的位置,并提取信息;
步骤210,所述掩码模块12将提取出来的信息与掩码模块中存储的过滤掩码(QQTag_Pro Mask)表的掩码项做掩码操作得到掩码结果;
VLAN双层标签处理控制器掩码表为通过L2/L3_FLAG_Mask位来标识本掩码表是二层掩码表(表1),还是三层掩码表(表3)。
表1二层包掩码表
二层掩码项说明如下:
表2二掩码表项说明
比特 | 域 | 描述 |
[84] | L2/L3_FLAG_Mask | L2/L3规则标志1:L30:L2 |
[83:36] | DES_MAC_Mask[47:0] | 目的MAC地址掩码 |
[35:20] | ETYPE_Mask[15:0] | 协议类型掩码 |
[19:16] | CPRI_Mask[3:0] | Customer PRI掩码 |
[15:12] | SPRI_Mask[3:0] | Service PRI掩码 |
[11:0] | CVLAN_Mask[1:0] | Customer VLAN ID掩码 |
表3三层掩码表
三层掩码表项说明如下:
表4三层掩码表项说明
比特 | 域 | 描述 |
[84] | L2/L3_FLAG_Mask | L2/L3规则标志1:L30:L2 |
[83:76] | NULL(保留) | 保留 |
[75:44] | DES_IP_Mask[31:0] | 目的IP地址掩码 |
[43:36] | IP_TYPE_Mask[7:0] | IP类型掩码 |
[35:32] | TOS_Mask[3:0] | TOS掩码 |
[31:16] | DES_PORT_Mask[15:0] | 目的IP端口掩码 |
[15:0] | SRC_PORT_Mask[15:0] | 源IP端口掩码 |
表1和表3可以为端口提供4组不同的掩码规则,可以对4类不同的流,即报文类型判断模块11对数据报文进行标签类型判断得到的双标签(包含运营商标签STAG,用户标签CTAG)、运营商标签(只包含STAG)、用户标签(只包含CTAG)、无标签(不含TAG)4种类型的数据流进行区分,精确匹配。
步骤211,所述规则匹配模块13将掩码操作的结果结合数据报文类型进行规则查找,查询VLAN双层标签处理控制器规则表(表5)的规则表项(表6),进行优先级比较,得到最终的规则查找结果。
表5规则表
本表有1K条目,表项说明如下:
表6规则表项
比特 | 域 | 描述 |
140 | VALID | 预留 |
[139:138] | CPRI-ACTION[1:0] | 00:无任何操作(NOP)01:变换CPRI(SWAP)10:去掉CPRI(POP)11:添加CPRI(PUSH)其它:保留 |
[137:136] | CVID-ACTION[1:0] | 00:无任何操作(NOP)01:变换CVID(SWAP)10:去掉CVID(POP)11:添加CVID(PUSH)其它:保留 |
[135:134] | SPRI-ACTION[1:0] | 00:无任何操作(NOP) |
01:变换SPRI(SWAP)10:去掉SPRI(POP)11:添加SPRI(PUSH)其它:保留 | ||
[133:132] | SVID-ACTION[1:0] | 00:无任何操作(NOP)01:变换SVID(SWAP)10:去掉SVID(POP)11:添加SVID(PUSH)其它:保留 |
[131:129] | NSPRI[2:0] | 新的SVLAN PRI |
[128:117] | NSVLAN[11:0] | 新的SVLAN VLAN ID |
[116:114] | NCPRI[2:0] | 新的CVLAN PRI |
[113:102] | NCVLAN[11:0] | 新的CVLAN VLAN ID |
[101:98] | ACTION_PRI[3:0] | 匹配优先级:0为最高优先级,15为最低优先级 |
[97] | STPID_EN | 修改SVLAN TPID使能 |
[96:0] | Filter[96:0] | 与QQTAG_PRO MASK掩码对应的规则条目 |
其中FILTER条目会根据L2/L3_FLAG位的值来标识本过滤项是二层过滤项还是三层过滤项。
表7二层过滤项
二层过滤项说明:
表8二层过滤表项
比特 | 域 | 描述 |
[96] | L2/L3_FLAG | L2/L3规则标志 |
1:L30:L2 | ||
[95:48] | DES_MAC[47:0] | 目的MAC地址 |
[47:32] | ETYPE[15:0] | 以太网协议类型 |
[31:28] | CPRI[3:0] | Customer PRI |
[27:24] | SPRI[3:0] | Service PRI |
[23:12] | CVLAN_UP[11:0] | Customer VLAN ID上限 |
[11:0] | CVLAN_DN[11:0] | Customer VLAN ID下限 |
三层过滤项
表9三层过滤项
三层过滤项说明:
表10三层过滤表项
比特 | 域 | 描述 |
[96] | L2/L3_FLAG | L2/L3规则标志1:L30:L2 |
[95:86] | NULL(保留) | 保留(添全0) |
[87:56] | DES_IP[31:0] | 目的IP地址 |
[55:48] | IP_TYPE[7:0] | IP类型 |
[47:44] | TOS[3:0] | TOS值 |
[43:28] | DES_PORT[15:0] | 目的IP端口 |
[27:12] | SRC_PORT[15:0] | 源IP端口 |
步骤212,所述规则匹配模块13判断匹配规则是否存在,如果匹配规则存在,则执行步骤213;如果匹配规则不存在,则执行步骤215;
步骤213,所述规则匹配模块13判断本匹配规则是否有效,如果无效则执行步骤214;如果有效则执行步骤3;
步骤214,不做任何操作,所述VLAN双层标签处理控制器10做透传处理;
步骤215,判断全局控制寄存模块14是否使能,如果不使能,则执行步骤216;如果使能,根据全局控制寄存模块14内存储的全局规则控制表项(表12)获得规则,执行步骤3;
步骤216,全局控制寄存模块14不做任何操作,设备进行透传处理。
表11全局规则控制表
本表规定了在规则表无效或没有匹配规则的情况下,本端口所有数据包可以做的缺省标签操作,说明如下:
表12全局规则控制表项
比特 | 域 | 描述 |
[55] | EN | 不匹配规则使能 |
[54] | TRUNK_EN | 端口TRUNK使能 |
[53:51] | NSPRI[2:0] | 新的SVLAN PRI |
[50:39] | NSVLAN[11:0] | 新的SVLAN VLAN ID |
[38:36] | NCPRI[2:0] | 新的CVLAN PRI |
[35:24] | NCVLAN[11:0] | 新的CVLAN VLAN ID |
[23:8] | STPID[15:0] | 新的SVLAN TPID |
[7:6] | CPRI-ACTION[1:0] | 00:无任何操作(NOP)01:变换CPRI(SWAP)10:去掉CPRI(POP)11:添加CPRI(PUSH)其它:保留 |
[5:4] | CVID-ACTION[1:0] | 00:无任何操作(NOP)01:变换CVID(SWAP)10:去掉CVID(POP)11:添加CVID(PUSH)其它:保留 |
[3:2] | SPRI-ACTION[1:0] | 00:无任何操作(NOP)01:变换SPRI(SWAP)10:去掉SPRI(POP)11:添加SPRI(PUSH)其它:保留 |
[1:0] | SVID-ACTION[1:0] | 00:无任何操作(NOP)01:变换SVID(SWAP)10:去掉SVID(POP)11:添加SVID(PUSH)其它:保留 |
如图6所示,上述步骤3中,标签处理模块15实现标签操作的步骤为,
步骤301,所述标签处理模块15从规则表或全局控制寄存模块获取规则;
步骤302,所述标签处理模块15检查接收当前数据包的端口PORTBITMAP(端口位图)位是否打开,如果打开,则执行步骤304,如果没有打开,则执行步骤303;
步骤303,所述标签处理模块15对数据包不做任何操作直接透传;
步骤304,所述标签处理模块15检测TPID_EN(TPID使能)位是否有效,如果有效,则执行步骤305,否则,执行步骤306;
表13G-TPID全局寄存器
15 0 |
TPID |
步骤305,从G-TPID全局寄存器16中提取本地端口全局TPID值(表13所示)替换当前数据包的TPID值;
步骤306,保留现有的TPID值;
步骤307,所述标签处理模块15根据规则表中匹配规则项CPRI(用户PRI协议字段),CVID(用户CVID协议字段),SPRI(运营商PRI协议字段),SVID(运营商VID协议字段)的设置对CPRI、CVID、SPRI、SVID标签字段做相应的添加、剥离、变换操作;ACTION[1:0]为00不做任何操作;ACTION[1:0]为01变换操作;ACTION[1:0]为10剥离操作;ACTION[1:0]为11添加操作。
通过以上实施方式的描述,本领域技术人员可以清楚地了解到,本发明是基于不同协议字段的流分类标签处理技术,在接收端口对数据报文根据需要使用VLAN双层标签处理控制器的规则表进行流分类;灵活地根据流分类的结果选择是否打外层(运营商)VLAN标签、打上何种外层(运营商)VLAN标签;区别报文类别的方式可以根据用户VLAN标签、MAC地址、IP协议、IP源地址、IP目的地址、优先级、或应用程序的端口号等协议字段信息实施灵活双层标签分类操作,再将匹配上的不同流分类进行各自独立的操作。
主要思想是对于报文先进行流分类,然后根据不同的用户需要给不同的流实施内外层VLAN标签操作,可以添加内外层VLAN标签,也可以修改内外VLAN标签;然后还可以在上行端口进行选择性的剥去内外层VLAN标签,这种操作可以发生在不同的端口上,更增加了双层标签技术的灵活性。
在本发明双层标签处理方法对数据报文进行标签类型判断的步骤中,对外层VLAN标签为0X8100和0X9100数据报文都可进行处理,因此本装置可与不同厂家的设备进行对接。
以上对本发明的描述是说明性的,而非限制性的,本专业技术人员理解,在权利要求限定的精神与范围之内可对其进行许多修改、变化或等效,但是它们都将落入本发明的保护范围内。
Claims (9)
1.一种基于流分类的以太网数据帧VLAN双层标签处理装置,其特征在于,所述标签处理装置包括一VLAN双层标签处理控制器和多个端口,其中,
所述VLAN双层标签处理控制器包括一报文类型判断模块、一掩码模块、一规则匹配模块、一标签处理模块和一全局控制寄存模块;
所述掩码模块内存储一过滤掩码表;
所述规则匹配模块内存储一规则表,提供标签字段的操作规则;
所述全局控制寄存模块设有一端口全局TPID寄存模块,所述端口全局TPID寄存模块存储本地端口全局TPID;
数据报文通过所述端口进入所述VLAN双层标签处理控制器,所述报文类型判断模块接收数据包,根据所述本地端口全局TPID的值判断数据包标签类型,对数据包分类,将分类的数据包送入所述掩码模块;
所述掩码模块根据所述规则表的敏感字节的位置提取信息,与所述掩码表的表项做掩码操作,将结果送入所述规则匹配模块;
所述规则匹配模块查询所述规则表的表项,结合数据包的类型和规则的优先级选择最终的匹配结果,获得标签处理规则;
所述标签处理模块根据标签处理规则进行标签操作。
2.如权利要求1所述的基于流分类的以太网数据帧VLAN双层标签处理装置,其特征在于,所述标签处理模块进行的标签操作为添加、剥离、变换,或不做任何操作。
3.如权利要求1所述的基于流分类的以太网数据帧VLAN双层标签处理装置,其特征在于,所述全局控制寄存模块存储有一全局规则控制表,提供标签字段的操作规则。
4.如权利要求1所述的基于流分类的以太网数据帧VLAN双层标签处理装置,其特征在于,所述端口为上行端口或者下行端口。
5.如权利要求4所述的基于流分类的以太网数据帧VLAN双层标签处理装置,其特征在于,所述VLAN双层标签处理控制器包括一VLAN过滤模块,其与所述上行端口连接,所述VLAN过滤模块对从所述上行端口进入的数据报文进行VLAN过滤,以防止用户私接。
6.一种基于流分类的以太网数据帧VLAN双层标签处理方法,应用于如权利要求1所述的标签处理装置,其特征在于,所述标签处理方法包括以下步骤,
步骤a,数据报文从所述端口进入所述VLAN双层标签处理控制器;
步骤b,所述报文类型判断模块对数据报文进行报文标签类型判断,所述掩码模块和规则匹配模块进行数据包协议字段规则匹配,将数据报文进行流分类;
步骤c,所述标签处理模块完成对规则匹配后的数据报文流进行标签操作。
7.如权利要求6所述的基于流分类的以太网数据帧VLAN双层标签处理方法,其特征在于,所述步骤b中,对数据报文进行标签类型判断的步骤为,根据本地端口全局TPID的值和数据流的上下行方向,判断数据报文为有效数据包和错包,所述有效数据包为双标签、单层运营商标签、单层用户标签和无标签。
8.如权利要求7所述的基于流分类的以太网数据帧VLAN双层标签处理方法,其特征在于,所述步骤c中,所述标签处理模块从所述规则表或所述全局控制寄存模块存储的全局规则控制表获取规则,进行标签操作。
9.如权利要求7所述的基于流分类的以太网数据帧VLAN双层标签处理方法,其特征在于,在所述步骤a之前,先设定端口全局TPID寄存模块中存储的本地端口全局TPID的数值,并设置所述规则匹配模块中存储的规则表的表项,设置所述全局控制寄存模块存储的全局规则控制表的表项。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910143758XA CN101567854B (zh) | 2009-05-26 | 2009-05-26 | 基于流分类的以太网数据帧vlan双层标签处理装置和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910143758XA CN101567854B (zh) | 2009-05-26 | 2009-05-26 | 基于流分类的以太网数据帧vlan双层标签处理装置和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101567854A CN101567854A (zh) | 2009-10-28 |
CN101567854B true CN101567854B (zh) | 2011-06-29 |
Family
ID=41283810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910143758XA Expired - Fee Related CN101567854B (zh) | 2009-05-26 | 2009-05-26 | 基于流分类的以太网数据帧vlan双层标签处理装置和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101567854B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101765183B (zh) * | 2009-12-31 | 2012-11-28 | 中兴通讯股份有限公司 | 用户直接接入核心网的方法及其装置 |
CN101814976B (zh) * | 2010-04-08 | 2012-10-17 | 北京恒光创新科技股份有限公司 | 多类型网络数据传输方法及装置 |
CN101895427B (zh) * | 2010-07-23 | 2014-08-13 | 中兴通讯股份有限公司 | 一种基于流的虚拟局域网处理方法及系统 |
CN101938388B (zh) * | 2010-09-13 | 2014-12-10 | 中兴通讯股份有限公司 | 选择性虚拟局域网中的环路检测方法和装置 |
CN102055641A (zh) * | 2010-12-28 | 2011-05-11 | 华为技术有限公司 | 一种虚拟局域网的分配方法以及相关装置 |
CN102148758B (zh) * | 2011-02-12 | 2015-07-01 | 中兴通讯股份有限公司 | 优先级继承方法及装置 |
CN102891805B (zh) * | 2011-07-20 | 2017-02-22 | 中兴通讯股份有限公司 | 一种在网络设备中实现优先级映射的方法及装置 |
CN103780481B (zh) | 2012-10-18 | 2017-10-27 | 中兴通讯股份有限公司 | 一种数据通信网络中报文修改与转发的方法及装置 |
CN102932342B (zh) * | 2012-10-26 | 2015-08-26 | 华为技术有限公司 | 实现隔离多用户虚拟局域网的方法及网络设备 |
CN105763512B (zh) | 2014-12-17 | 2019-03-15 | 新华三技术有限公司 | Sdn虚拟化网络的通信方法和装置 |
WO2017000221A1 (zh) | 2015-06-30 | 2017-01-05 | 华为技术有限公司 | 通过远端网元端口通信的方法和装置 |
CN106789668B (zh) * | 2016-12-12 | 2020-05-22 | 锐捷网络股份有限公司 | 一种处理报文的方法和装置 |
WO2018178906A1 (en) * | 2017-03-28 | 2018-10-04 | Marvell World Trade Ltd. | Flexible processor of a port extender device |
CN109495370B (zh) * | 2018-12-29 | 2020-11-24 | 瑞斯康达科技发展股份有限公司 | 一种基于vpls的报文传输方法及装置 |
CN111698165B (zh) * | 2020-04-30 | 2023-12-26 | 新华三信息安全技术有限公司 | 一种报文传输方法、装置、设备及机器可读存储介质 |
CN112688849B (zh) * | 2020-12-25 | 2022-06-24 | 京信网络系统股份有限公司 | 基于流分类的QinQ配置方法、装置、介质和通信设备 |
CN113360740B (zh) * | 2021-06-04 | 2022-10-11 | 上海天旦网络科技发展有限公司 | 一种数据包标签方法及系统 |
CN114301736B (zh) * | 2021-12-29 | 2023-08-29 | 凯通科技股份有限公司 | 一种混合组网下非对称标签的业务配置方法及相关设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1507230A (zh) * | 2002-12-10 | 2004-06-23 | ��Ϊ��������˾ | 一种多协议标签交换虚拟专用网的实现方法 |
CN1960336A (zh) * | 2006-11-02 | 2007-05-09 | 华为技术有限公司 | 一种实现灵活QinQ的方法及设备 |
CN101409639A (zh) * | 2008-11-25 | 2009-04-15 | 杭州华三通信技术有限公司 | QinQ配置方法和配置装置 |
-
2009
- 2009-05-26 CN CN200910143758XA patent/CN101567854B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1507230A (zh) * | 2002-12-10 | 2004-06-23 | ��Ϊ��������˾ | 一种多协议标签交换虚拟专用网的实现方法 |
CN1960336A (zh) * | 2006-11-02 | 2007-05-09 | 华为技术有限公司 | 一种实现灵活QinQ的方法及设备 |
CN101409639A (zh) * | 2008-11-25 | 2009-04-15 | 杭州华三通信技术有限公司 | QinQ配置方法和配置装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101567854A (zh) | 2009-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101567854B (zh) | 基于流分类的以太网数据帧vlan双层标签处理装置和方法 | |
CN100555986C (zh) | 交换环境用的组合流水线式包分类和地址搜索方法及设备 | |
US9832042B2 (en) | Mapping PBT and PBB-TE traffic to VPLS and other services | |
CN103023792B (zh) | 用于在最短路径桥接网络中进行分组交换的方法和系统 | |
CN104380658B (zh) | 流分类器、业务路由触发器、报文处理的方法和系统 | |
CN104410541B (zh) | Vxlan内层虚拟机流量在中间交换机上进行统计的方法及装置 | |
CN100521653C (zh) | 骨干桥接技术嵌套组网的方法和系统 | |
CN100440868C (zh) | 一种接入虚拟局域网的方法 | |
CN103840996B (zh) | 光网络单元中实现用户端口vlan业务管理的方法及系统 | |
CN105429870B (zh) | Sdn环境下的vxlan安全网关装置及其应用方法 | |
CN100461769C (zh) | 网络交换器用以处理虚拟局域网的包的方法 | |
CN101175025A (zh) | 支持混合转发报文的系统、交换机及方法 | |
CN102170385A (zh) | 一种以太树业务中以太网帧的发送方法和运营商边缘设备 | |
CN101227404B (zh) | 一种对无网管以太网交换机进行带内管理的方法及装置 | |
CN102611619B (zh) | 一种转发数据报文的方法和路由设备 | |
CN103746914B (zh) | 建立私网标签与原始vrf对应关系的方法、装置及系统 | |
CN101494610A (zh) | 处理报文的方法及交换机 | |
CN101667954A (zh) | 多层虚拟专用局域网业务的网络及其数据处理方法 | |
CN100502336C (zh) | 城域以太网网桥、系统及提供服务的方法 | |
CN101702665A (zh) | 以太网业务接入承载隧道的方法、运营商边缘设备和系统 | |
CN102739553A (zh) | 一种以太网数据包的识别和处理装置 | |
CN102045607B (zh) | 一种EPON系统中增强QoS和VLAN处理能力的方法 | |
CN100394741C (zh) | 用户mac帧转送方法,边缘网桥 | |
CN102546388B (zh) | 分组qos水平归因的方法和系统 | |
CN103780630A (zh) | 虚拟局域网端口隔离方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20170411 Address after: 430074 East Lake high tech Development Zone, Hubei Province, No. 6, No., high and new technology development zone, No. four Patentee after: Fenghuo Communication Science &. Technology Co., Ltd. Address before: 430074 Hubei city of Wuhan province East Lake Dongxin Road Development Zone No. 5 Patentee before: Wuhan Fenghuo Network Co., Ltd. |
|
TR01 | Transfer of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110629 Termination date: 20210526 |
|
CF01 | Termination of patent right due to non-payment of annual fee |