CN101764827B - 实现设备级连和增加用户数的方法 - Google Patents
实现设备级连和增加用户数的方法 Download PDFInfo
- Publication number
- CN101764827B CN101764827B CN 201010301082 CN201010301082A CN101764827B CN 101764827 B CN101764827 B CN 101764827B CN 201010301082 CN201010301082 CN 201010301082 CN 201010301082 A CN201010301082 A CN 201010301082A CN 101764827 B CN101764827 B CN 101764827B
- Authority
- CN
- China
- Prior art keywords
- vlan
- frame
- access device
- user
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了提供了一种实现设备级连和增加用户数的方法,利用多层QinQ VLAN技术,实现分组网接入设备自动、快速地完成多级级连。本发明的优点是:无需用户配置VLAN号,在实现用户区分接入的同时减少工程建设难度;无需支持GVRP,各接入设备间的VLAN ID(VID)号可重复、自由划分,无需全网学习VLAN ID号;支持网络拓扑解析,接入服务器可方便的解析以太网报文的QinQ信息获得接入设备的拓扑关系,便于管理和维护;利于服务监管,接入服务器可方便的解析以太网报文的QinQ信息获得数据的用户来源和端口信息,便于流量统计和业务监管;用户数可以4094乘积的关系增加。
Description
技术领域
发明涉及网络接入技术,特别是涉及一种利用多层QinQ技术实现设备级连和增加用户数的方法。
背景技术
目前大多数运营商的计算机用户接入网主要有两种方式:一种是通过DSLAM接入复用器通过DSL技术结合PPPoE协议完成接入。另一种是通过ARP协议自动学习MAC地址实现区域内多个接入设备(如以太网交换机)的级连应用,同时使用PPPoE协议、IEEE802.1Q(VirtualLocal Area Network)、IEEE802.1X等技术实现用户间的隔离和接入管理。PPPoE技术简单,支持用户数不受设备限制,但管理开销比较大,对带宽浪费较大,这里不做太多的介绍。
VLAN技术的缺陷是:
a)接入设备必须完整的支持IEEE802.1Q、IEEE802.1P协议在各接入设备间学习VLAN ID号;
b)需要工程人员手动设置接入设备各个端口的VLAN ID号,且各个非汇聚端口的VLAN ID号不得重复;
c)VLAN ID号资源有限,区域内用户数最大为4094个(0和4095被用作其他用途);
d)接入服务器无法自动获得各个接入设备的级连关系。
后来针对公网紧缺的VLAN ID资源提出QinQ技术对IEEE802.1Q进行扩展,向用户提供一个唯一的公网VLAN ID,将用户私网VLAN tag封装到公网VLAN tag上,报文带着两层tag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道,用户可以自己规划VLANID,总的用户数可以增加到4096×4096个。也就是说QinQ主要解决的是VPN用户私网组建问题,而对于公网用户的接入资源问题以及设备级连数受限问题依然存在。
发明内容
本发明克服了现有技术中的缺点,提供了一种实现设备级连和增加用户数的方法,利用多层QinQ VLAN技术,实现分组网接入设备自动、快速地完成多级级连、构建大规模用户的接入体系,可增加接入服务器对各级接入设备的拓扑管理功能,可方面进行故障定位;减少工程建设的复杂度,对工程人员要求更低;提升用户接入能力,减低工程成本。
本发明的技术方案如下:一种实现设备级连和增加用户数的方法,包括如下步骤:
第一步,接入设备为本级任一用户上传的数据帧添加一层VLAN Tag,该层VLAN Tag的VID值等于各用户接入的端口号的值,然后继续将数据帧通过上行trunk口向上一级接入设备转发,上一级接入设备接到数据帧后再添加一层VLAN Tag,该层VLAN Tag的VID值等于该级连端口号的值,然后继续将数据帧通过上行trunk口向上一级接入设备转发,按同样的方式处理,直至第一级接入设备,第一级接入设备接到数据帧后再添加一层VLAN Tag,该层VLANTag的VID值等于该级连端口号的值,然后将数据帧通过上行trunk口转发至接入服务器;
第二步,接入服务器根据所收到的数据帧包含的VLAN Tag的层数和每层VLAN Tag的VID值,获得发出数据帧的用户的IP、MAC和VID信息,并进行记录,然后去掉各层VLAN Tag后,将数据帧通过IP路由转发到公网中;
第三步,接入服务器收到公网中的数据帧后,根据该数据帧的IP,查出第二步记录下的用户的IP,调出该用户的MAC、VID信息,重新封装数据帧目的MAC地址和各层VLAN Tag后下发给第一级接入设备;
第四步,第一级接入设备从上行Trunk口获得该数据帧后,根据MAC和第一层VID转发至相应号数的端口,并去掉第一层VLAN Tag发给下一级接入设备;下一级接入设备从上行Trunk口获得该数据帧后,根据MAC和第一层VID转发至相应号数的端口,并去掉第一层VLANTag发给下一级接入设备,按同样的方式处理,直至该用户所在的那级接入设备,该用户所在的那级接入设备从上行Trunk口获得该数据帧后,根据MAC和最后一层VID转发至相应号数的端口,并去掉最后一层VLAN Tag发给该用户。
所述VLAN Tag具有4个字节,包括16比特的TPID,3比特的优先级,1比特的CFI和12比特的VLAN ID。
与现有技术相比,本发明的优点是:
a)无需用户配置VLAN号
各接入设备的VLAN号可以根据端口号出厂前配置好,实现用户区分接入的同时减少工程建设难度。
b)无需支持GVRP
各接入设备间的VLAN ID(VID)号可重复、自由划分,无需全网学习VLAN ID号。
c)支持网络拓扑解析
接入服务器可方便的解析以太网报文的QinQ信息获得接入设备的拓扑关系,便于管理和维护。
d)利于服务监管
接入服务器可方便的解析以太网报文的QinQ信息获得数据的用户来源和端口信息,便于流量统计和业务监管;
e)用户数成倍增加
本发明可以以4094乘积的关系增加用户数,理论上接入服务器一个端口可以容纳的总用户数为:
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是多层QinQ的数据帧格式;
图2是多层QinQ实现设备级连的应用模式。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
如图1所示:
TPID:16比特,0x8100,指示为VLAN帧;
优先级:3比特,定义用户优先级,包括8个优先级别。IEEE802.1P为3比特的用户优先级定义了操作;
CFI:标签控制信息,如果在以太网端口接收的帧具有CFI,那么设置为1,表示该帧不进行转发;
VLAN ID:12比特,对VLAN的识别字段,支持4096个VLAN的识别。在4096个可能的VID中,VID=0用于识别帧优先级,4095作为预留值,所以VLAN配置的最大可能值为4094。
本发明首先扩展了如图1的QinQ帧结构,将标准的2层VLAN Tag扩展为可灵活增减的多层VLAN Tag。第一层VLAN Tag的ID号用来表征与接入服务器直接连接的第一级接入设备的用户端口号;第二层VLAN Tag的ID号用来表征与第一级接入设备直接连接的第二级接入设备的用户端口号,依次类推,第N层VLAN Tag的ID号用来表征与第N-1级接入设备直接连接的第N级接入设备的用户端口号。即,使用VLAN ID来表征每一级接入设备的端口信息。同时与上级设备级连的端口使用VLAN trunk端口属性,以确保本级用户数据可以汇聚到上级接入设备。上级接入设备的用户端口可连接下级接入设备的上行trunk口,也可连接计算机用户,但无论该级接入设备的端口接入的是下级接入设备的上行trunk口,还是直接接入的计算机用户,该端口的VID值都是固定不变的,而且该级接入设备都是根据最外一层的VLAN ID进行转发,在数据上行方向均加入该端口的VLAN Tag,在数据下传方向均去除该端口的VLAN Tag,而不必区别该端口接入的是下级接入设备的上行trunk口,还是直接接入的计算机用户。
由于使用了多层VLAN Tag,各级Tag的VLAN ID是可以独立使用的,因此,无论哪一级的接入设备其端口VLAN ID设置可以一致,这使得设备在出厂时即可进行设置,同时可以扩展更多的用户数。接入服务器可以利用这样的定义来层层解析VLAN Tag获得每个数据包的来源,由此也可以获得各级接入设备的拓扑关系。
接入服务器除了解析QinQ标记信息外,还需要维护用户IP、MAC信息和QinQ的对应关系表;该表可在用户拨号接入时获得并更新。接入服务器在入网侧将QinQ标记去除,并在用户侧根据用户的IP地址、MAC信息和QinQ的对应关系表,添加对应的QinQ标记,交由接入设备根据各级的VLAN进行转发。
下面通过如图2所示的示例来进行进一步的讲解:
接入服务器下级连了接入设备A,接入设备A下级连了接入设备B,接入设备B下级连了两个接入设备C和D;各个接入设备上接入若干计算机用户。
a)第一级用户A的通信过程
用户A通过接入设备A的端口6(VID=6)接入,则接入设备A在收到用户A的数据帧时,增加以太网VID=6的VLAN Tag并转发给上行Trunk口。
接入服务器解析到一个数据帧包含了一层VLAN Tag,且VID=6,则可判断该数据帧来自第一级接入设备A的6号端口。接入服务器记录该用户IP、MAC和VID,并去掉VLAN Tag,通过IP路由转发到公网中。
而到接入服务器收到公网中的数据帧其IP为用户A的IP,则查表获得该用户的MAC、VID信息,重新封装数据帧目的MAC地址和VLAN Tag后下发给接入设备A。
接入设备A从上行Trunk口获得该数据帧后,根据MAC和VID转发至6号端口,并去掉VID=6的VLAN Tag发给用户A。
这样用户A在不清楚接入网设备VLAN设置的情况下,可以完成与公网服务器和其他网络用户的通信,实现Web浏览、FTP、Email等服务。
b)第二级用户B的通信过程
用户B通过二级接入设备B的端口6(VID同样为6)接入,接入设备B收到用户B的数据帧时,增加以太网VID=6的VLAN Tag并转发给上行Trunk口。
接入设备B的上行Trunk口连接至一级接入设备A的端口2(VID=2)上,接入设备A在收到端口2的数据帧时,增加以太网VID=2的VLAN Tag并转发给上行Trunk口。
接入服务器解析到一个数据帧包含了两层VLAN Tag,第一层VID=2,第二层VID=6,则可判断该数据帧来自第一级接入设备A的2号端口下接入设备B的6号端口用户。接入服务器记录该用户IP、MAC和VID,并去掉这两层VLAN Tag,通过IP路由转发到公网中。
而到接入服务器收到公网中的数据帧其IP为用户B的IP,则查表获得该用户的MAC、VID信息,重新封装数据帧目的MAC地址和两层VLAN Tag后下发给接入设备A。
接入设备A从上行Trunk口获得该数据帧后,根据MAC和第一层VID转发至2号端口,并去掉VID=2的VLAN Tag发给接入设备B。
接入设备B从上行Trunk口获得该数据帧后,根据MAC和第一层VID转发至6号端口,并去掉VID=6的VLAN Tag发给用户B。
这样用户B和用户A一样在不清楚接入网设备VLAN设置的情况下,可以完成与公网服务器和其他网络用户的通信,实现Web浏览、FTP、Email等服务。
c)第n级用户的通信过程
如上所述,第n级接入设备根据端口号为用户数据添加一层VLAN Tag,上一级根据级连端口号为用户数据再添加一层VLAN Tag。以此类推,获得n层VLAN Tag。
接入服务器解析VLAN tag的层数和各层的VID,即可获得该用户的拓扑信息。同时获得该用户VLAN Tag和IP、MAC地址信息的对应关系。各级设备的处理方式一致,无需由接入服务器统一告知转发表和相关地址信息。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
Claims (2)
1.一种实现设备级连和增加用户数的方法,其特征在于:包括如下步骤:
第一步,接入设备为本级任一用户上传的数据帧添加一层VLAN Tag,该层VLAN Tag的虚拟局域网识别号VLAN ID值等于各用户接入的端口号的值,然后继续将数据帧通过上行trunk口向上一级接入设备转发,上一级接入设备接到数据帧后再添加一层VLAN Tag,该层VLAN Tag的VLAN ID值等于该级连端口号的值,然后继续将数据帧通过上行trunk口向上一级接入设备转发,按同样的方式处理,直至第一级接入设备,第一级接入设备接到数据帧后再添加一层VLAN Tag,该层VLAN Tag的VLAN ID值等于该级连端口号的值,然后将数据帧通过上行trunk口转发至接入服务器;
第二步,接入服务器根据所收到的数据帧包含的VLAN Tag的层数和每层VLAN Tag的VLAN ID值,获得发出数据帧的用户的IP、MAC和VLAN ID信息,并进行记录,然后去掉各层VLAN Tag后,将数据帧通过IP路由转发到公网中;
第三步,接入服务器收到公网中的数据帧后,根据该数据帧的IP,查出第二步记录下的用户的IP,调出该用户的MAC、VLAN ID信息,重新封装数据帧目的MAC地址和各层VLAN Tag后下发给第一级接入设备;
第四步,第一级接入设备从上行Trunk口获得该数据帧后,根据MAC和第一层VLAN ID转发至相应号数的端口,并去掉第一层VLAN Tag发给下一级接入设备;下一级接入设备从上行Trunk口获得该数据帧后,根据MAC和第一层VLAN ID转发至相应号数的端口,并去掉第一层VLAN Tag发给下一级接入设备,按同样的方式处理,直至该用户所在的那级接入设备,该用户所在的那级接入设备从上行Trunk口获得该数据帧后,根据MAC和最后一层VLAN ID转发至相应号数的端口,并去掉最后一层VLAN Tag发给该用户。
2.根据权利要求1所述的实现设备级连和增加用户数的方法,其特征在于:所述VLAN Tag具有4Bytes,包括16比特的类型识别号TPID,3比特的优先级,1比特的控制帧指示CFI和12比特的VLAN ID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010301082 CN101764827B (zh) | 2010-02-02 | 2010-02-02 | 实现设备级连和增加用户数的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010301082 CN101764827B (zh) | 2010-02-02 | 2010-02-02 | 实现设备级连和增加用户数的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101764827A CN101764827A (zh) | 2010-06-30 |
| CN101764827B true CN101764827B (zh) | 2012-05-23 |
Family
ID=42495810
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010301082 Active CN101764827B (zh) | 2010-02-02 | 2010-02-02 | 实现设备级连和增加用户数的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101764827B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104519052B (zh) * | 2014-12-02 | 2017-06-20 | 重庆尊贤科技有限公司 | 多个一户一vlan捆绑认证机制出口下多网融合传输方法 |
| CN106961372B (zh) * | 2017-05-12 | 2020-03-27 | 深圳震有科技股份有限公司 | 配置不同vlan的多ip共用端口的实现方法及系统 |
| CN107547686B (zh) * | 2017-08-29 | 2021-05-28 | 新华三技术有限公司 | Arp请求报文处理方法和装置 |
| CN110365542B (zh) * | 2019-08-01 | 2022-03-29 | 新华三技术有限公司成都分公司 | 一种报文转发方法及装置 |
| CN113014409B (zh) * | 2019-12-19 | 2023-02-28 | 浙江宇视科技有限公司 | 一种组网设备配置的方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005029773A1 (fr) * | 2003-09-25 | 2005-03-31 | Huawei Technologies Co., Ltd. | Procede de mise en oeuvre d'un transfert d'identifier de localisation d'un utilisateur |
| CN1725730A (zh) * | 2005-04-08 | 2006-01-25 | 杭州华为三康技术有限公司 | 多层虚拟局域网交换的方法 |
| CN1747443A (zh) * | 2004-09-10 | 2006-03-15 | 华为技术有限公司 | 提高宽带接入设备用户接入容量的方法 |
| CN1801771A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 透传虚拟局域网数据的方法 |
-
2010
- 2010-02-02 CN CN 201010301082 patent/CN101764827B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005029773A1 (fr) * | 2003-09-25 | 2005-03-31 | Huawei Technologies Co., Ltd. | Procede de mise en oeuvre d'un transfert d'identifier de localisation d'un utilisateur |
| CN1747443A (zh) * | 2004-09-10 | 2006-03-15 | 华为技术有限公司 | 提高宽带接入设备用户接入容量的方法 |
| CN1801771A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 透传虚拟局域网数据的方法 |
| CN1725730A (zh) * | 2005-04-08 | 2006-01-25 | 杭州华为三康技术有限公司 | 多层虚拟局域网交换的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101764827A (zh) | 2010-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101771607B (zh) | 使用桥接标识符在计算机网络中对帧进行路由 | |
| CN101827009B (zh) | 利用服务vlan标识符在trill网络中路由帧 | |
| CN101964746B (zh) | 在多宿的传统网桥节点的最短路径计算机网络中路由帧 | |
| JP5544440B2 (ja) | アドレス型キャリアネットワークにおける区別転送 | |
| EP1943785B1 (en) | Multilink trunking for encapsulated traffic | |
| US7693164B1 (en) | Configuring a packet tunnel network | |
| CN101438539A (zh) | 通过双宿以太网网桥发送到mpls网络的自动分组保护 | |
| CN101764827B (zh) | 实现设备级连和增加用户数的方法 | |
| CN101335708B (zh) | 一种报文转发方法和一种运营商边缘汇聚设备 | |
| CN101926129A (zh) | 以太网网络的进化 | |
| CN102170385A (zh) | 一种以太树业务中以太网帧的发送方法和运营商边缘设备 | |
| CN101491029A (zh) | 以太网层2协议包交换 | |
| US20120155281A1 (en) | Connectivity fault management in a provider backbone bridge traffic engineering (pbb-te) domain | |
| US8416790B1 (en) | Processing Ethernet packets associated with packet tunnels | |
| CN100358322C (zh) | 多层虚拟局域网交换的方法 | |
| CN100563205C (zh) | 隔离用户虚拟局域网的实现方法及其应用的网络设备 | |
| CN1984062A (zh) | 骨干桥接技术嵌套组网的方法和系统 | |
| CN101110764A (zh) | 一种以太网交换机数据帧划分虚拟局域网并转发的方法 | |
| CN103354529A (zh) | 一种选择路径的方法和设备 | |
| CN101494610A (zh) | 处理报文的方法及交换机 | |
| WO2016034119A1 (zh) | Pw采用n:1模型接入l3vpn的系统及方法 | |
| CN102326370A (zh) | 一种报文处理方法、设备和系统 | |
| JP5303644B2 (ja) | トランスポート制御システム及びトランスポート制御サーバ | |
| CN105791176A (zh) | 信息技术it设备端口的确定方法及装置 | |
| CN101719857A (zh) | 一种基于非对称pw的vpls网络接入方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information |
Inventor after: Yang Hong Inventor after: Li Jian Inventor before: Yang Hong |
|
| CB03 | Change of inventor or designer information |