CN101924700B - 报文处理方法、装置和网络设备 - Google Patents
报文处理方法、装置和网络设备 Download PDFInfo
- Publication number
- CN101924700B CN101924700B CN 201010249118 CN201010249118A CN101924700B CN 101924700 B CN101924700 B CN 101924700B CN 201010249118 CN201010249118 CN 201010249118 CN 201010249118 A CN201010249118 A CN 201010249118A CN 101924700 B CN101924700 B CN 101924700B
- Authority
- CN
- China
- Prior art keywords
- vid
- list item
- port
- data message
- vlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种报文处理方法、装置和网络设备。该方法包括:通过接收端口接收数据报文,所述数据报文包括原始虚拟局域网标识VID,所述原始VID为与所述接收端口对应的VID;将所述数据报文中的原始VID替换为指定VID,所述指定VID用于标识虚拟局域网VLAN中的指定VLAN;根据指定VID将所述数据报文发送至所述指定VLAN,以供所述指定VLAN根据预先设定的报文处理策略对所述数据报文进行处理;确定出所述接收端口对应的转发端口;将所述数据报文发送至所述接收端口对应的转发端口。本发明实施例中只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。
Description
技术领域
本发明实施例涉及通信技术领域,特别涉及一种报文处理方法、装置和网络设备。
背景技术
虚拟局域网(Virtual Local Area Network,以下简称:VLAN)是一种将网络设备从逻辑上划分成多个网段从而实现虚拟工作组的数据交换技术。基于VLAN可实现网络设备的端口隔离,从而满足接入该网络设备的用户的隔离需求。传统的端口隔离的方法是给每个用户分配一个VLAN,通过VLAN将每个用户隔离。但是由于VLAN的数量是有限的,因此通过为每个用户分配一个VLAN的方法实现端口隔离会造成VLAN资源消耗过多。
现有技术中通常采用私有VLAN(Private VLAN)技术解决VLAN资源消耗过多的问题。私有VALN可包括主VLAN(Primary VLAN)、隔离VLAN(IsolatedVLAN)和群体VLAN(Community VLAN)。一个私有VLAN中可包括一个主VLAN、一个隔离VLAN和多个群体VLAN。在私有VLAN技术中,网络设备的端口可包括:隔离口(Isolated port)、群体口(Community port)和混杂口(PromiscuousPort)。通过将隔离口、群体口和混杂口加入到私有VLAN的不同VLAN中,以实现端口的隔离。
由于现有技术中网络设备接收到报文后,该报文是由接收该报文的端口在私有VLAN中所对应的VLAN进行处理的,因此不同的报文可能是由私有VLAN中不同的VLAN处理的。当将某一报文处理策略设置到私有VLAN上时,由于不同的报文可能是由私有VLAN中不同的VLAN进行处理,因此该报文处理策略会被设置到私有VLAN中的每个VLAN上,从而增加了私有VLAN的系统复杂度和资源消耗度。
发明内容
本发明提供一种报文处理方法、装置和网络设备,用以实现降低私有VLAN的系统复杂度和资源消耗度。
本发明实施例提供一种报文处理方法,包括:
通过接收端口接收数据报文,所述数据报文包括原始虚拟局域网标识VID,所述原始VID为与所述接收端口对应的VID;
将所述数据报文中的原始VID替换为指定VID,所述指定VID用于标识虚拟局域网VLAN中的指定VLAN;
根据指定VID将所述数据报文发送至所述指定VLAN,以供所述指定VLAN根据预先设定的报文处理策略对所述数据报文进行处理;
确定出所述接收端口对应的转发端口;
将所述数据报文发送至所述接收端口对应的转发端口。
本发明实施例提供了一种报文处理装置,包括:
接收模块,用于通过接收端口接收数据报文,所述数据报文包括原始虚拟局域网标识VID,所述原始VID为与所述接收端口对应的VID;
第一替换模块,用于将所述数据报文中的原始VID替换为指定VID,所述指定VID用于标识虚拟局域网VLAN中的指定VLAN;
第一发送模块,用于根据指定VID将所述数据报文发送至所述指定VLAN,以供所述指定VLAN根据预先设定的报文处理策略对所述数据报文进行处理;
确定模块,用于确定出所述接收端口对应的转发端口;
第二发送模块,用于将所述数据报文发送至所述接收端口对应的转发端口。
本发明实施例还提供了一种网络设备,包括:上述报文处理装置。
本实施例提供的报文处理方法、装置和网络设备,通过接收端口接收数据报文,将数据报文中的原始VID替换为指定VID,根据指定VID将数据报报文发送至指定VLAN,由指定VLAN根据预先设定的报文处理策略对数据报文进行处理,并将数据报文发送至确定出的接收端口对应的转发端口,由于本发明实施例中由指定VLAN对数据报文统一进行处理,因此只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为本发明实施例一提供的一种报文处理方法的流程图;
图1b为本发明实施例中私有VLAN的示意图;
图2a为本发明实施例二提供的一种报文处理方法的流程图;
图2b为本发明实施例中通信能力位图的结构示意图;
图3为本发明实施例三提供的一种报文处理方法的流程图;
图4为本发明实施例四提供的一种报文处理装置的结构示意图;
图5为本发明实施例五提供的一种报文处理装置的结构示意图;
图6为本发明实施例六提供的一种报文处理装置的结构示意图;
图7为本发明实施例七提供的一种网络设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1a为本发明实施例一提供的一种报文处理方法的流程图,如图1a所示,该方法包括:
步骤101、通过接收端口接收数据报文,该数据报文包括原始虚拟局域网标识(VLAN ID,以下简称:VID),该原始VID为与该接收端口对应的VID。
本实施例中各步骤可以由网络设备的报文处理装置执行。图1b为本发明实施例中私有VLAN的示意图,如图1b所示,本实施例以网络设备内的私有VLAN包括四个VLAN为例进行描述,每个VLAN对应于唯一的VID。私有VLAN包括主VLAN、隔离VLAN、第一群体VLAN和第二群体VLAN。主VID用于标识主VLAN,隔离VID用于标识隔离VLAN,第一群体VID用于标识第一群体VLAN,第二群体VID用于标识群体VLAN。例如:本实施例中,主VID为2,隔离VID为3,第一群体VID为4,第二群体VID为5。
本实施例中,网络设备包括多个接收端口和多个转发端口。接收端口和转发端口均对应于VLAN,由于每个VLAN对应于一个VID,因此接收端口和转发端口均与VID对应。例如:本实施例中,网络设备的接收端口包括接收端口0、接收端口1、接收端口2、接收端口3、接收端口4、接收端口5和接收端口6。其中,接收端口0为混杂口,接收端口1和接收端口2为隔离VLAN的隔离口,接收端口3和接收端口4为第一群体VLAN的群体口,接收端口5和接收端口6为第二群体VLAN的群体口。
本实施例中,通过接收端口接收的数据报文中包括的原始VID为与接收端口对应的VID。例如:若通过接收端口1接收数据报文,与接收端口1对应的VLAN为隔离VLAN,因此与接收端口1对应的VI D为3,即原始VID为3。
步骤102、将数据报文中的原始VID替换为指定VID,指定VID用于标识VLAN中的指定VLAN。
指定VLAN为私有VLAN中任一VLAN。本实施例中,指定VLAN可以为主VLAN、隔离VLAN、第一群体VLAN和第二群体VLAN中任一VLAN。例如:指定VLAN为主VLAN,则指定VID为主VID。执行步骤102之后,数据报文中的VID为指定VID。
步骤103、根据指定VID将该数据报文发送至该指定VLAN,以供该指定VLAN根据预先设定的报文处理策略对该数据报文进行处理。
例如:若指定VID为主VID,则报文处理装置根据主VID将该数据报文发送至主VLAN,由主VLAN根据预先设定的报文处理策略对该数据报文进行处理。该报文处理策略可以采用现有技术中的报文处理策略或者用户自定义的报文处理策略。例如:该报文处理策略可以为访问控制列表(AccessControl List,以下简称:ACL)规则或者服务质量(Quality of Service,以下简称:QOS)规则。例如:ACL规则可设置为丢弃掉私有VLAN内所有用户数据包协议(User Datagram Protocol,以下简称:UDP)报文。例如:控制报文协议(Internet Control Message Protocol,以下简称:ICMP)规则可设置为将私有VLAN内的ICMP报文的优先级提升。
步骤104、确定出接收端口对应的转发端口。
本实施例中,报文处理装置确定出接收端口的转发端口后,可将该数据报文发送至转发端口,以实现对数据报文的处理。例如:本实施例中,确定出接收端口对应的转发端口具体包括:根据IEEE802.1Q转发规则确定出该接收端口对应的转发端口;或者可根据其它自定义规则确定出该接收端口对应的转发端口。
步骤105、将该数据报文发送至该接收端口对应的转发端口。
进一步地,本实施例中步骤104之后还可以包括:根据预先设定的通信能力位图判断是否允许所述接收端口与所述转发端口通信,若根据预先设定的通信能力位图判断出允许所述接收端口与所述转发端口通信时执行步骤105,若根据预先设定的通信能力位图判断出不允许所述接收端口与所述转发端口通信时不执行步骤105,则将该数据报文丢弃。
本实施例提供的报文处理方法,通过接收端口接收数据报文,将数据报文中的原始VID替换为指定VID,根据指定VID将数据报报文发送至指定VLAN,由指定VLAN根据预先设定的报文处理策略对数据报文进行处理,并将数据报文发送至确定出的接收端口对应的转发端口,由于本实施例中由指定VLAN对数据报文统一进行处理,因此只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。
图2a为本发明实施例二提供的一种报文处理方法的流程图,如图2a所示,该方法包括:
步骤201、通过接收端口接收数据报文,该数据报文包括原始VID,该原始VID为与该接收端口对应的VID。
本实施例中的各步骤可以由网络设备的报文处理装置执行。对步骤201的描述可参见实施例一中的步骤101,此处不再赘述。
步骤202、将该数据报文中的原始VID替换为指定VID,该指定VID用于标识VLAN中的指定VLAN。
对步骤202的描述可参见实施例一中的步骤102,此处不再赘述。
步骤203、根据指定VID将该数据报文发送至该指定VLAN,以供该指定VLAN根据预先设定的报文处理策略对该数据报文进行处理。
对步骤203的描述可参见实施例一中的步骤103,此处不再赘述。
步骤204、记录原始VID。
步骤205、确定出所述接收端口对应的转发端口。
对步骤205的描述可参见实施例一中的步骤104,此处不再赘述。
步骤206、根据预先设定的通信能力位图判断是否允许该接收端口与该转发端口通信,如果是则执行步骤207,如果否则执行步骤209。
本实施例中,通信能力位图包括与接收端口对应的表项序号和与表项序号对应的通信能力表项,该通信能力表项包括允许数据报文进行转发的转发端口和拒绝数据报文进行转发的转发端口。图2b为本发明实施例中通信能力位图的结构示意图,如图2b所示,本实施例中,与接收端口对应的表项序号包括:与接收端口0对应的表项序号1、与接收端口1和接收端口2对应的表项序号2、与接收端口3和接收端口4对应的表项序号3和与接收端口5和接收端口6对应的表项序号4。与表项序号对应的通信能力表项包括:与表项序号1对应的通信能力表项1、与表项序号2对应的通信能力表项2、与表项序号3对应的通信能力表项3和与表项序号4对应的通信能力表项4。
各个通信能力表项包括允许数据报文进行转发的转发端口和拒绝数据报文进行转发的转发端口。本实施例中,转发端口包括转发端口0至转发端口6。在图2b所示的通信能力位图中,转发端口0至转发端口6分别以bit0至bit6表示。图2b中,通信能力表项1中允许数据报文进行转发的端口包括转发端口0至转发端口6;通信能力表项2中允许数据报文进行转发的端口包括转发端口0,通信能力表项2中拒绝数据报文进行转发的转发端口包括转发端口1至转发端口6;通信能力表项3中允许数据报文进行转发的转发端口包括转发端口0、转发端口3和转发端口4,通信能力表项3中拒绝数据报文进行转发的转发端口包括转发端口1、转发端口2、转发端口5和转发端口6;通信能力表项4中允许数据报文进行转发的端口包括转发端口0、转发端口5和转发端口6,通信能力表项4中拒绝数据报文进行转发的端口包括转发端口1、转发端口2、转发端口3和转发端口4。
则步骤206具体包括:
步骤2061、从该通信能力位图中查询出指定表项序号,该指定表项序号为与该接收端口对应的表项序号。
例如:若接收端口为接收端口3,通信能力位图中与接收端口3对应的表项序号为表项序号3,则查询出的指定表项序号为3。
步骤2062、从该通信能力位图中查询出与该指定表项序号对应的通信能力表项。
例如:若指定表项序号为3,则从通信能力位图中查询出的与该指定表项序号对应的通信能力表项为通信能力表项3。
步骤2063、查询与该指定表项序号对应的通信能力表项中允许数据报文进行转发的转发端口中是否包括接收端口对应的转发端口,如果是则执行步骤207,如果否则执行步骤209。
本步骤中,如果是则表明判断出允许接收端口和转发端口通信,如果否则表明不允许接收端口和转发端口通信。
例如:查询出通信能力表项3中允许数据报文进行转发的转发端口中包括转发端口0、转发端口3和转发端口4,该转发端口0、转发端口3和转发端口4为接收端口3对应的转发端口。
步骤207、根据记录的原始VID,将该数据报文中的指定VID替换为该原始VID。
步骤208、将该数据报文发送至该接收端口对应的转发端口,本实施例流程结束。
本步骤中的数据报文中的VID为原始VID。
步骤209、将该数据报文丢弃。
本实施例中各步骤的执行顺序仅为一种示例,在实际应用中可根据需要变更各步骤的执行顺序。
本实施例提供的报文处理方法,通过接收端口接收数据报文,将数据报文中的原始VID替换为指定VID,根据指定VID将数据报文发送至指定VLAN,由指定VLAN根据预先设定的报文处理策略对数据报文进行处理,并将数据报文发送至确定出的接收端口对应的转发端口,由于本实施例中由指定VLAN对数据报文统一进行处理,因此只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。本实施例中,可根据预先设定的通信能力位图判断是否允许接收端口和转发端口通信,从而实现了私有VLAN的选择性端口隔离功能,并且该通信能力位图具有较强的扩展性。
图3为本发明实施例三提供的一种报文处理方法的流程图,如图3所示,该方法包括:
步骤301、通过接收端口接收数据报文,该数据报文包括原始VID,该原始VID为与该接收端口对应的VID。
本实施例中的各步骤可以由网络设备的报文处理装置执行。对步骤301的描述可参见实施例一中的步骤101,此处不再赘述。
步骤302、将该数据报文中的原始VID替换为指定VID,该指定VID用于标识VLAN中的指定VLAN。
对步骤302的描述可参见实施例一中的步骤102,此处不再赘述。
步骤303、根据指定VID将该数据报文发送至该指定VLAN,以供该指定VLAN根据预先设定的报文处理策略对该数据报文进行处理。
对步骤303的描述可参见实施例一中的步骤103,此处不再赘述。
步骤304、确定出所述接收端口对应的转发端口。
对对步骤304的描述可参见实施例一中的步骤104,此处不再赘述。
步骤305、根据预先设定的通信能力位图判断是否允许该接收端口与该转发端口通信,如果是则执行步骤306,如果否则执行步骤309。
则步骤305具体包括:
步骤3051、从该通信能力位图中查询出指定表项序号,该指定表项序号为与该接收端口对应的表项序号。
本实施例中,通信能力位图的示意图可参见图2b。
例如:若接收端口为接收端口3,通信能力位图中与接收端口3对应的表项序号为表项序号3,则查询出的指定表项序号为3。
步骤3052、从该通信能力位图中查询出与该指定表项序号对应的通信能力表项。
例如:若指定表项序号为3,则从通信能力位图中查询出的与该指定表项序号对应的通信能力表项为通信能力表项3。
步骤3053、查询与该指定表项序号对应的通信能力表项中允许数据报文进行转发的转发端口中是否包括接收端口对应的转发端口,如果是则执行步骤306,如果否则。
本步骤中,如果是则表明判断出允许接收端口和转发端口通信,如果否则表明不允许接收端口和转发端口通信。
例如:查询出通信能力表项3中允许数据报文进行转发的转发端口中包括转发端口0、转发端口3和转发端口4,该转发端口0、转发端口3和转发端口4为接收端口3对应的转发端口。
步骤306、记录该指定表项序号。
步骤307、根据预先建立的表项序号与VID的对应关系,查询出与指定表项序号对应的原始VID。
本实施例中,建立的表项序号与VID的对应关系包括表项序号1和主VID的对应关系、表项序号2和隔离VID的对应关系、表项序号3和第一群体VID的对应关系以及表项序号4和第二群体VID的对应关系。例如:若记录的指定表项序号为3,则根据表项序号与VID的对应关系查询出的与指定表项序号对应的原始VID为第一群体VID。
步骤308、将数据报文中的指定VID替换为查询出的原始VID,本实施例流程结束。
本步骤中的数据报文中的VID为原始VID。
步骤309、将该数据报文丢弃。
本实施例中各步骤的执行顺序仅为一种示例,在实际应用中可根据需要变更各步骤的执行顺序。
本实施例提供的报文处理方法,通过接收端口接收数据报文,将数据报文中的原始VID替换为指定VID,根据指定VID将数据报报文发送至指定VLAN,由指定VLAN根据预先设定的报文处理策略对数据报文进行处理,并将数据报文发送至确定出的接收端口对应的转发端口,由于本实施例中由指定VLAN对数据报文统一进行处理,因此只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。本实施例中,可根据预先设定的通信能力位图判断是否允许接收端口和转发端口通信,从而实现了私有VLAN的选择性端口隔离功能,并且该通信能力位图具有较强的扩展性。
图4为本发明实施例四提供的一种报文处理装置的结构示意图,如图4所示,该装置包括:接收模块11、第一替换模块12、第一发送模块13、确定模块14和第二发送模块15。
接收模块11用于通过接收端口接收数据报文,所述数据报文包括原始虚拟局域网标识VID,所述原始VID为与所述接收端口对应的VID。
第一替换模块12用于将所述数据报文中的原始VID替换为指定VID,所述指定VID用于标识虚拟局域网VLAN中的指定VLAN。
第一发送模块13用于根据指定VID将所述数据报文发送至所述指定VLAN,以供所述指定VLAN根据预先设定的报文处理策略对所述数据报文进行处理。
确定模块14用于确定出所述接收端口对应的转发端口。
第二发送模块15用于将所述数据报文发送至所述接收端口对应的转发端口。
本实施例提供的报文处理装置,通过接收端口接收数据报文,将数据报文中的原始VID替换为指定VID,根据指定VID将数据报报文发送至指定VLAN,由指定VLAN根据预先设定的报文处理策略对数据报文进行处理,并将数据报文发送至确定出的接收端口对应的转发端口,由于本实施例中由指定VLAN对数据报文统一进行处理,因此只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。
图5为本发明实施例五提供的一种报文处理装置的结构示意图,如图5所示,该装置在上述实施例四的基础上,还可以包括:判断模块16。
判断模块16用于根据预先设定的通信能力位图判断是否允许所述接收端口与所述转发端口通信,若根据预先设定的通信能力位图判断出允许所述接收端口与所述转发端口通信时触发所述第二发送模块15。
本实施例中,所述通信能力位图包括与所述接收端口对应的表项序号和与所述表项序号对应的通信能力表项,所述通信能力表项包括允许数据报文进行转发的转发端口和拒绝数据报文进行转发的转发端口。则本实施例中,判断模块16具体包括:第一查询子模块、第二查询子模块和第三查询子模块。第一查询子模块,用于从所述通信能力位图中查询出指定表项序号,所述指定表项序号为与所述接收端口对应的表项序号;第二查询子模块,用于从所述通信能力位图中查询出与所述指定表项序号对应的通信能力表项;第三查询子模块,用于查询与所述指定表项序号对应的通信能力表项中允许数据报文进行转发的转发端口中是否包括所述接收端口对应的转发端口。
进一步地,该装置还可以包括:与判断模块16连接的第一记录模块17,具体地,该第一记录模块17可以与判断模块16中的第一查询子模块连接。第一记录模块17用于记录所述指定表项序号。
进一步地,该装置还可以包括:查询模块18和第二替换模块19。查询模块18用于根据预先建立的表项序号与VID的对应关系,查询出与所述指定表项序号对应的原始VID;第二替换模块19用于将所述数据报文中的指定VID替换为查询出的所述原始VID。
本实施例提供的报文处理装置,通过接收端口接收数据报文,将数据报文中的原始VID替换为指定VID,根据指定VID将数据报文发送至指定VLAN,由指定VLAN根据预先设定的报文处理策略对数据报文进行处理,并将数据报文发送至确定出的接收端口对应的转发端口,由于本实施例中由指定VLAN对数据报文统一进行处理,因此只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。本实施例中,可根据预先设定的通信能力位图判断是否允许接收端口和转发端口通信,从而实现了私有VLAN的选择性端口隔离功能,并且该通信能力位图具有较强的扩展性。
图6为本发明实施例六提供的一种报文处理装置的结构示意图,如图6所示,该装置在上述实施例的基础上还可以包括:判断模块16。
判断模块16用于根据预先设定的通信能力位图判断是否允许所述接收端口与所述转发端口通信,若根据预先设定的通信能力位图判断出允许所述接收端口与所述转发端口通信时触发所述第二发送模块15。
本实施例中,所述通信能力位图包括与所述接收端口对应的表项序号和与所述表项序号对应的通信能力表项,所述通信能力表项包括允许数据报文进行转发的转发端口和拒绝数据报文进行转发的转发端口。则本实施例中,判断模块16具体包括:第一查询子模块、第二查询子模块和第三查询子模块。第一查询子模块,用于从所述通信能力位图中查询出指定表项序号,所述指定表项序号为与所述接收端口对应的表项序号;第二查询子模块,用于从所述通信能力位图中查询出与所述指定表项序号对应的通信能力表项;第三查询子模块,用于查询与所述指定表项序号对应的通信能力表项中允许数据报文进行转发的转发端口中是否包括所述接收端口对应的转发端口。
进一步地,该装置还可以包括:第二记录模块20和第三替换模块21。第二记录模块20用于记录所述原始VID;第三替换模块21用于在确定模块14确定出所述接收端口对应的转发端口之后,根据记录的所述原始VID,将所述数据报文中的指定VID替换为所述原始VID。
本实施例提供的报文处理装置,通过接收端口接收数据报文,将数据报文中的原始VID替换为指定VID,根据指定VID将数据报报文发送至指定VLAN,由指定VLAN根据预先设定的报文处理策略对数据报文进行处理,并将数据报文发送至确定出的接收端口对应的转发端口,由于本实施例中由指定VLAN对数据报文统一进行处理,因此只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。本实施例中,可根据预先设定的通信能力位图判断是否允许接收端口和转发端口通信,从而实现了私有VLAN的选择性端口隔离功能,并且该通信能力位图具有较强的扩展性。
图7为本发明实施例七提供的一种网络设备的结构示意图,如图7所示,该网络设备包括:报文处理装置1。
该报文处理装置1可采用上述实施例四至实施例六中任一所述报文处理装置。
本实施例提供的网络设备,通过接收端口接收数据报文,将数据报文中的原始VID替换为指定VID,根据指定VID将数据报报文发送至指定VLAN,由指定VLAN根据预先设定的报文处理策略对数据报文进行处理,并将数据报文发送至确定出的接收端口对应的转发端口,由于本实施例中由指定VLAN对数据报文统一进行处理,因此只需将报文处理策略设置到私有VLAN中的指定VLAN上,从而降低了私有VLAN的系统复杂度和资源消耗度。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种报文处理方法,其特征在于,包括:
通过接收端口接收数据报文,所述数据报文包括原始虚拟局域网标识VID,所述原始VID为与所述接收端口对应的VID;
将所述数据报文中的原始VID替换为指定VID,所述指定VID用于标识虚拟局域网VLAN中的指定VLAN;
根据指定VID将所述数据报文发送至所述指定VLAN,以供所述指定VLAN根据预先设定的报文处理策略对所述数据报文进行处理;
记录所述原始VID;
确定出所述接收端口对应的转发端口;
根据记录的所述原始VID,将所述数据报文中的指定VID替换为所述原始VID;
将所述数据报文发送至所述接收端口对应的转发端口。
2.根据权利要求1所述的方法,其特征在于,所述确定出所述接收端口对应的转发端口之后包括:
根据预先设定的通信能力位图判断是否允许所述接收端口与所述转发端口通信,若根据预先设定的通信能力位图判断出允许所述接收端口与所述转发端口通信时执行所述将所述数据报文发送至所述转发端口的步骤。
3.根据权利要求2所述的方法,其特征在于,所述通信能力位图包括与所述接收端口对应的表项序号和与所述表项序号对应的通信能力表项,所述通信能力表项包括允许数据报文进行转发的转发端口和拒绝数据报文进行转发的转发端口;
所述根据预先设定的通信能力位图判断是否允许所述接收端口与所述转发端口通信包括:
从所述通信能力位图中查询出指定表项序号,所述指定表项序号为与所述接收端口对应的表项序号;
从所述通信能力位图中查询出与所述指定表项序号对应的通信能力表项;
查询与所述指定表项序号对应的通信能力表项中允许数据报文进行转发的转发端口中是否包括所述接收端口对应的转发端口。
4.根据权利要求3所述的方法,其特征在于,所述根据预先设定的通信能力位图判断出允许所述接收端口与所述转发端口通信之后还包括:
记录所述指定表项序号;
根据预先建立的表项序号与VID的对应关系,查询出与所述指定表项序号对应的原始VID;
将所述数据报文中的指定VID替换为查询出的所述原始VID。
5.根据权利要求1至4任一所述的方法,其特征在于,所述指定VLAN包括:主VLAN、隔离VLAN或者群体VLAN。
6.一种报文处理装置,其特征在于,包括:
接收模块,用于通过接收端口接收数据报文,所述数据报文包括原始虚拟局域网标识VID,所述原始VID为与所述接收端口对应的VID;
第一替换模块,用于将所述数据报文中的原始VID替换为指定VID,所述指定VID用于标识虚拟局域网VLAN中的指定VLAN;
第一发送模块,用于根据指定VID将所述数据报文发送至所述指定VLAN,以供所述指定VLAN根据预先设定的报文处理策略对所述数据报文进行处理;
第二记录模块,用于记录所述原始VID;
确定模块,用于确定出所述接收端口对应的转发端口;
第三替换模块,用于根据记录的所述原始VID,将所述数据报文中的指定VID替换为所述原始VID;
第二发送模块,用于将所述数据报文发送至所述接收端口对应的转发端口。
7.根据权利要求6所述的装置,其特征在于,还包括:
判断模块,用于根据预先设定的通信能力位图判断是否允许所述接收端口与所述转发端口通信,若根据预先设定的通信能力位图判断出允许所述接收端口与所述转发端口通信时触发所述第二发送模块。
8.根据权利要求7所述的装置,其特征在于,所述通信能力位图包括与所述接收端口对应的表项序号和与所述表项序号对应的通信能力表项,所述通信能力表项包括允许数据报文进行转发的转发端口和拒绝数据报文进行转发的转发端口;
所述判断模块包括:
第一查询子模块,用于从所述通信能力位图中查询出指定表项序号,所述指定表项序号为与所述接收端口对应的表项序号;
第二查询子模块,用于从所述通信能力位图中查询出与所述指定表项序号对应的通信能力表项;
第三查询子模块,用于查询与所述指定表项序号对应的通信能力表项中允许数据报文进行转发的转发端口中是否包括所述接收端口对应的转发端口。
9.根据权利要求8所述的装置,其特征在于,还包括:
第一记录模块,用于记录所述指定表项序号;
查询模块,用于根据预先建立的表项序号与VID的对应关系,查询出与所述指定表项序号对应的原始VID;
第二替换模块,用于将所述数据报文中的指定VID替换为查询出的所述原始VID。
10.一种网络设备,其特征在于,包括:
权利要求6至9任一所述的报文处理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010249118 CN101924700B (zh) | 2010-08-09 | 2010-08-09 | 报文处理方法、装置和网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010249118 CN101924700B (zh) | 2010-08-09 | 2010-08-09 | 报文处理方法、装置和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101924700A CN101924700A (zh) | 2010-12-22 |
| CN101924700B true CN101924700B (zh) | 2012-11-21 |
Family
ID=43339355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010249118 Expired - Fee Related CN101924700B (zh) | 2010-08-09 | 2010-08-09 | 报文处理方法、装置和网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101924700B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103078778B (zh) * | 2011-10-25 | 2017-04-26 | 中兴通讯股份有限公司 | 一种虚拟局域网信息传输方法及装置 |
| US9331872B2 (en) * | 2012-05-22 | 2016-05-03 | Cisco Technology, Inc. | Implementing PVLANs in a large-scale distributed virtual switch |
| CN103220224B (zh) * | 2013-04-18 | 2016-01-27 | 福建星网锐捷网络有限公司 | 报文转发的处理方法和装置及网络设备 |
| CN103746943B (zh) * | 2013-12-23 | 2017-04-19 | 汉柏科技有限公司 | 创建vlan子接口的方法和使用该方法的交换芯片 |
| CN104734953B (zh) * | 2015-03-24 | 2019-07-23 | 福建星网锐捷网络有限公司 | 基于vlan实现报文二层隔离的方法、装置及交换机 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6990106B2 (en) * | 2001-03-19 | 2006-01-24 | Alcatel | Classification and tagging rules for switching nodes |
| CN1791065A (zh) * | 2005-12-20 | 2006-06-21 | 杭州华为三康技术有限公司 | 一种接入虚拟局域网的方法 |
| CN101707545A (zh) * | 2009-11-06 | 2010-05-12 | 中兴通讯股份有限公司 | 一种实现私有虚拟局域网的方法和系统 |
-
2010
- 2010-08-09 CN CN 201010249118 patent/CN101924700B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6990106B2 (en) * | 2001-03-19 | 2006-01-24 | Alcatel | Classification and tagging rules for switching nodes |
| CN1791065A (zh) * | 2005-12-20 | 2006-06-21 | 杭州华为三康技术有限公司 | 一种接入虚拟局域网的方法 |
| CN101707545A (zh) * | 2009-11-06 | 2010-05-12 | 中兴通讯股份有限公司 | 一种实现私有虚拟局域网的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101924700A (zh) | 2010-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102647355B (zh) | Lacp协商处理方法、中继节点及系统 | |
| CN101924700B (zh) | 报文处理方法、装置和网络设备 | |
| CN101242285B (zh) | 交换集线器以及lan系统 | |
| US9219698B2 (en) | Providing a layer-3 interface | |
| CN102368736B (zh) | 一种报文发送方法和设备 | |
| EP0838922A1 (en) | Method and apparatus for automatic load-balancing on multisegment devices | |
| CN102025535A (zh) | 虚拟机管理方法、装置及网络设备 | |
| US20080112403A1 (en) | Assigning Packets to a Network Service | |
| US20090274131A1 (en) | Method and system for dynamic distribution of traffic in channel bonding wireless local area network(lan) systems | |
| US10015733B2 (en) | Methods and systems for transmitting and receiving data | |
| US20130028176A1 (en) | Wireless transmission of data packets based on client associations | |
| CN102624611A (zh) | 报文分流方法、装置、处理器和网络设备 | |
| CN102185782A (zh) | 多链接透明传输互连网络的数据发送方法及其装置 | |
| CN101699817B (zh) | 报文上送cpu的控制方法和装置 | |
| CN103986658A (zh) | 一种报文输出方法及装置 | |
| CN103067295A (zh) | 业务传输的方法、装置与系统 | |
| CN1677982B (zh) | 一种用于在网络交换器中传送输入帧的装置和方法 | |
| CN101572655A (zh) | 端口隔离的方法和设备 | |
| CN104486229A (zh) | 一种实现vpn网络报文转发的方法及设备 | |
| CN101459532A (zh) | 一种多网口设备自动组网的方法及设备 | |
| CN105530179A (zh) | 数据报文处理方法以及网络设备 | |
| CN101997772B (zh) | 流量控制方法、装置、系统及网络设备 | |
| US9628439B2 (en) | Systems and methods for managing network address information | |
| CN101827366B (zh) | 无线网络用户隔离方法、单元及设备 | |
| CN101364987B (zh) | 帧处理的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121121 Termination date: 20150809 |
|
| EXPY | Termination of patent right or utility model |