CN102158421B - 创建三层接口的方法及单元 - Google Patents
创建三层接口的方法及单元 Download PDFInfo
- Publication number
- CN102158421B CN102158421B CN2011101374376A CN201110137437A CN102158421B CN 102158421 B CN102158421 B CN 102158421B CN 2011101374376 A CN2011101374376 A CN 2011101374376A CN 201110137437 A CN201110137437 A CN 201110137437A CN 102158421 B CN102158421 B CN 102158421B
- Authority
- CN
- China
- Prior art keywords
- interface
- layers
- layer
- vlan
- ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
- H04L12/4679—Arrangements for the registration or de-registration of VLAN attribute values, e.g. VLAN identifiers, port VLAN membership
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5038—Address allocation for local use, e.g. in LAN or USB networks, or in a controller area network [CAN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了创建三层接口的方法及单元。方法包括:为设备上的所有三层以太网接口创建共用的缺省VLAN虚接口,为各三层以太网接口分配接口MAC地址,建立各三层以太网接口的三层接口表项:(接口MAC地址,VLANID);对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址,建立每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID);当设备从一个接口接收到报文时,查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项,若查找到,则对报文作三层转发处理。本发明无需保留VLAN,就可实现三层接口的创建,不会限制用户对VLAN的配置使用。
Description
技术领域
本发明涉及报文传输技术领域,具体涉及创建三层接口的方法及单元。
背景技术
一般情况下交换机设备上支持的以太网接口为二层以太网接口。该类接口是设备上的一种物理接口,工作在数据链路层,处理二层协议,实现二层快速转发;对应地,三层以太网接口也是设备上的一种物理接口,工作在网络层,可以配置因特网协议(IP,Internet Protocol)地址,处理三层协议,提供路由功能。
一些以太网接口,根据设备对接口接收到的数据包的处理层次不同,可以工作在二层模式(bridge)或三层模式(route)。这样的接口称为二/三层可切换以太网接口。当以太网接口配置为二层模式时,数据将通过设备硬件进行转发,此时以太网接口不可配置IP地址;当以太网接口配置为三层模式时,数据则会通过三层IP路由进行转发。
交换机的硬件一般只支持虚拟局域网(VLAN,Virtual Local AreaNetwork)虚接口方式的三层接口配置,因此常用的实现三层以太网接口的方式就是设法为该接口分配一个特殊的VLAN虚接口。由于VLAN在交换机上是全局资源,所以一般采用保留VLAN的方式来处理,即设置一个三层以太网接口时,为其特殊分配一个保留VLAN,创建和该VLAN对应的虚接口。该保留VLAN以后就不能再被用户使用。思科(Cisco)的交换机以及一些厂家的中低端产品通常采用该方式。
三层以太网子接口是设备上的一种逻辑接口,工作在网络层,可以配置IP地址,处理三层协议。它可以解决三层以太网接口不能识别VLAN报文的问题。用户可以在一个以太网接口上配置多个子接口,这样,来自不同VLAN的报文可以从不同的子接口进行转发,为用户提供了很高的灵活性。
Cisco的低端交换机一般只支持三层以太网接口,而类似6509的中高端设备才支持三层以太网子接口。6509的子接口实现仍然采用保留VLAN方案,在三层以太网接口上每创建一个新的子接口,就需要为其保留一个VLAN,并创建该VLAN的虚接口来实现子接口。从子接口收到的报文都带VLAN tag,这里需要在该接口上将报文上的VLAN tag转换为该子接口的保留VLAN tag。
采用保留VLAN方式将三层以太网(子)接口转化为虚接口的优点如下:
一、简单、风险小。通过保留VLAN的方式,将三层以太网(子)接口转化为虚接口,剩余的处理就和交换机的基本流程一致了。
二、不需要对三层以太网(子)接口作二层隔离。三层以太网(子)接口只应处理三层报文,应该设置它与其它任何二层以太网接口和三层以太网(子)接口二层隔离。通过保留VLAN的方式,每一个进入该三层(子)接口的报文,都被映射到该保留VLAN上。这些保留VLAN两两不同,且不会再被用户使用,具有天然的二层隔离特性。
采用保留VLAN方式将三层以太网(子)接口转化为虚接口的缺点如下:
一、会导致用户的配置受限。一个VLAN被保留后,用户将无法再使用它。例如:子接口一般都和某个VLAN绑定在一起,其取值范围是VLAN1~4094,当一个VLAN被保留后,用户就无法将该VLAN用作子接口的绑定VLAN。
二、Cisco的设备要求用户只允许配置VLAN1~1024,子接口绑定的VLAN也只能从VLAN1~1024选取,而VLAN1025~4095系统保留,这样保留VLAN就可以从VLAN1025~4094中选取。但这种做法显然大大限制了用户的配置使用,和其它厂家的产品配置无法兼容。
发明内容
本发明提供创建三层接口的方法及单元,以在不限制用户对VLAN的配置使用的前提下,实现三层接口的创建。
本发明的技术方案是这样实现的:
一种创建三层接口的方法,该方法包括:
为设备上的所有三层以太网接口创建一个共用的缺省虚拟局域网VLAN虚接口,为每个三层以太网接口分配接口媒体接入控制MAC地址,将各个三层以太网接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中,并标明表项的属性为三层属性,其中,所述接口MAC地址为三层以太网接口的MAC地址,所述VLAN ID为所述缺省VLAN虚接口的VLAN ID;
对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址,将每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中,并标明表项的属性为三层属性,其中,所述接口MAC地址为三层以太网子接口的MAC地址,所述VLAN ID为三层以太网子接口的VLAN虚接口的VLAN ID;
当设备从一个接口接收到报文时,在二层转发表中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项,判断是否查找到,若查找到,则确定报文为三层报文,对报文作三层转发处理;否则,确定报文为二层报文,对报文作二层转发处理。
所述当设备从一个接口接收到报文时之后、在二层转发表中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项之前进一步包括:
若该报文未带VLAN标签,则将该接口的缺省VLAN标签打到该报文上。
所述缺省VLAN虚接口使用的VLAN为:VLAN0或VLAN4095。
所述为每个三层以太网子接口分配接口MAC地址包括:
当一个三层以太网子接口与一个普通VLAN三层接口共用一个VLAN虚接口时,为该三层以太网子接口分配的接口MAC地址与该普通VLAN三层接口的接口MAC地址不同。
所述为每个三层以太网子接口分配接口MAC地址进一步包括:
为设备上的所有以太网子接口分配相同的接口MAC地址;
或者,对于一个三层以太网接口,为该三层以太网接口及其上的所有三层以太网子接口分配相同的接口MAC地址。
所述对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址之后进一步包括:
判断是否已为该VLAN虚接口对应VLAN ID+该三层以太网子接口的接口MAC地址设置了计数器,若是,将计数器的计数值加1,且不向二层转发表下发三层接口表项;否则,为该三层接口的VLAN ID+该三层接口的接口MAC地址设置一个计数器,并将计数器的计数值设为1,并向二层转发表下发三层接口表项:(该三层接口的接口MAC地址,该三层接口的VLAN ID);
且,所述将每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中包括:
若该三层以太网子接口的VLAN ID+接口MAC地址对应的计数器的计数值变为1,则建立该三层以太网子接口的三层接口表项:(接口MAC地址,VLANID);否则,不作进一步处理。
所述方法进一步包括:当将一个VLAN虚接口从一个三层接口上删除时,将该三层接口的VLAN ID+接口MAC地址对应计数器的计数值减1,判断新计数值是否为0,若是,将该三层接口的三层接口表项:(接口MAC地址,VLANID)从二层转发表中删除;否则,不作进一步处理。
所述为设备上的所有三层以太网接口创建一个共用的缺省VLAN虚接口之前进一步包括:
在设备上创建三层以太网接口,对于每个三层以太网接口,在该接口所在芯片上设置:从该接口对应物理端口收到的二层报文禁止向本芯片的所有外部端口转发,且来自任何其它端口的二层报文禁止向该三层以太网接口对应物理端口转发;同时在非该接口所在芯片上设置:来自该接口对应物理端口的二层报文禁止向本芯片的所有外部端口转发。
所述在设备上创建三层以太网接口进一步包括:
在该接口所在芯片上设置:CPU发出的二层协议报文允许向本芯片的外部端口转发。
一种创建三层接口的单元,该单元包括:
三层以太网接口创建模块:为设备上的所有三层以太网接口创建一个共用的缺省虚拟局域网VLAN虚接口,为每个三层以太网接口分配接口媒体接入控制MAC地址,将各个三层以太网接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表模块中;
三层以太网子接口创建模块:对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址,将每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表模块中;
二层转发表模块:存储二层转发表;
转发处理模块:当从设备的一个接口接收到报文时,在二层转发表模块中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项,若查找到,则对报文作三层转发处理;否则,对报文作二层转发处理。
所述转发处理模块进一步用于,当从设备的一个接口接收到报文时之后,若发现该报文未带VLAN标签,则将该接口的缺省VLAN标签打到该报文上,然后执行在二层转发表模块中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项的动作。
所述三层以太网接口创建模块为设备上的所有三层以太网接口创建的缺省VLAN虚接口使用的VLAN为:VLAN0或VLAN4095。
所述三层以太网子接口创建模块为每个三层以太网子接口分配接口MAC地址时,若一个三层以太网子接口与一个普通VLAN三层接口共用一个VLAN虚接口,则为该三层以太网子接口分配的接口MAC地址与该普通VLAN三层接口的接口MAC地址不同。
所述三层以太网子接口创建模块为每个三层以太网子接口分配接口MAC地址时,为设备上的所有以太网子接口分配相同的接口MAC地址;或者,对于一个三层以太网接口,为该三层以太网接口及其上的所有三层以太网子接口分配相同的接口MAC地址。
所述三层以太网子接口创建模块进一步用于,为每个三层以太网子接口分配接口MAC地址之后,判断是否已为该VLAN虚接口对应VLAN ID+该三层以太网子接口的接口MAC地址设置了计数器,若是,将计数器的计数值加1;否则,为该VLAN虚接口对应VLAN ID+该三层以太网子接口的接口MAC地址设置一个计数值,并将计数值设为1,且,若一个三层以太网子接口的VLAN虚接口的计数值为1,则将该三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中;否则,不下发该三层以太网子接口的三层接口表项。
所述三层以太网子接口创建模块进一步用于,当将一个VLAN虚接口从一个三层接口上删除时,将该三层接口的VLAN ID+接口MAC地址对应计数器的计数值减1,判断新计数值是否为0,若是,将该三层接口的三层接口表项:(接口MAC地址,VLAN ID)从二层转发表中删除;否则,不作处理。
所述三层以太网接口创建模块进一步用于,在设备上创建三层以太网接口,对于每个三层以太网接口,在该接口所在芯片上设置:从该接口对应物理端口收到的二层报文禁止向本芯片的所有外部端口转发,且来自任何其它端口的二层报文禁止向该三层以太网接口对应物理端口转发;同时在非该接口所在芯片上设置:来自该接口对应物理端口的二层报文禁止向本芯片的所有外部端口转发。
所述三层以太网接口创建模块进一步用于,在设备的所有三层以太网接口所在芯片上设置:CPU发出的二层协议报文允许向本芯片的外部端口转发。
与现有技术相比,本发明无需保留VLAN,就可实现三层接口的创建,不会限制用户对VLAN的配置使用。
附图说明
图1为本发明实施例提供的创建三层接口的方法流程图;
图2为本发明实施例提供的创建三层接口的单元的组成示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1为本发明实施例提供的创建三层接口的方法流程图,如图1所示,其具体步骤如下:
步骤101:在设备上创建三层以太网接口,对于每个三层以太网接口,在该接口所在芯片上设置:从该接口对应物理端口收到的二层报文禁止向本芯片的所有外部端口转发,且来自任何其它端口的二层报文禁止向该三层以太网接口对应物理端口转发;同时在非该接口所在芯片上设置:来自该接口对应物理端口的二层报文禁止向本芯片的所有外部端口转发。
例如:当创建一个三层以太网接口m时,在接口m所在芯片上设置:从接口m的物理端口收到的二层报文禁止向接口m所在芯片的所有外部端口转发,且来自任何其它端口的二层报文禁止向接口m的物理端口转发;同时在非接口m所在芯片,如:接口n所在芯片上设置:来自接口m的物理端口的二层报文禁止向接口n所在芯片的所有外部端口转发。
这里,接口芯片的外部端口指的是与其它设备交互的端口,包括:二层端口和三层接口,不包括:设备内部的芯片互连端口和中央处理单元(CPU,Central Processing Unit)端口。
为了保证二层协议报文的正常转发,三层以太网接口也需要支持一些二层协议设置,例如需要在所有三层以太网接口所在芯片上设置:CPU发出的二层协议报文允许向本芯片的外部端口转发。
在实际应用中,也可能将多个三层接口绑定在一起,形成一个三层聚合口,该三层聚合口具有一个聚合标识(ID),此时需要在设备的所有芯片上设置:来自于该聚合ID的二层报文禁止向本芯片的所有外部端口转发。这里的三层接口指的是三层以太网接口、三层以太网子接口或者普通VLAN三层接口。
步骤102:为设备上的所有三层以太网接口创建一个共用的、缺省VLAN为VLAN4095的VLAN虚接口,为每个三层以太网接口分配接口MAC地址,将各个三层以太网接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中,并标明表项的属性为三层属性,其中,VLAN ID为VLAN4095,接口MAC地址为三层以太网接口的MAC地址。
这里,设备可以是交换机、路由器等。
不同三层以太网接口的MAC地址可以相同,也可以不同。当多个三层以太网接口的接口MAC地址相同时,只下发一个(接口MAC地址,VLANID)表项即可。
这里,为所有三层以太网接口创建的共用、缺省VLAN也可以选择VLAN0。由于子接口绑定的VLAN的取值范围是VLAN1~4094,而保留VLAN的取值范围是VLAN0~4095,为了不影响用户对VLAN的配置使用,在为所有三层以太网接口创建共用的缺省VLAN时,只在VLAN0、VLAN4095二者间选择一个。
从三层以太网接口进入的报文都是untag的,即不带VLAN tag的;通过将三层以太网接口的物理端口的缺省VLAN配置为4095,就可以使得该接口收到的untag报文都被映射到VLAN4095上。这样,通过在三层以太网接口上创建VLAN4095的虚接口,就可以实现三层以太网接口的三层转发功能。
这里需要注意的是,所有三层以太网接口共用同一个VLAN4095虚接口。
步骤103:对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址,将每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中,并标明表项的属性为三层属性,其中,VLAN ID为三层以太网子接口的VLAN虚接口的VLAN ID,接口MAC地址为三层以太网子接口的MAC地址。其中,若一个三层以太网子接口与一个普通VLAN三层接口共用一个VLAN虚接口时,为该三层以太网子接口分配的接口MAC地址必须与该普通VLAN三层接口的接口MAC地址不同。
对于一个三层以太网接口而言,其绑定VLAN的VLAN ID即其VLAN虚接口的VLAN ID。
从三层以太网子接口进入的报文都是带VLAN tag的;通过将三层以太网子接口所属的三层以太网接口的物理端口配置为VLAN汇聚(Trunk)口,并允许该子接口绑定的VLAN通过,就可以使得该物理端口收到的带VLANTag的报文都被映射到对应的子接口上。通过创建子接口对应的VLAN虚接口,就可以实现三层以太网子接口的三层转发功能。
这里需要注意的是,所有绑定了相同VLAN的三层以太网子接口以及该VLAN的普通VLAN三层接口共用同一个VLAN虚接口。
由于存在多个三层接口共用同一个VLAN虚接口、同时共用一个接口MAC地址的情况,因此,为了避免重复下发或删除三层接口表项:(接口MAC地址,VLAN ID),给出如下优化处理:
当在一个三层接口上创建了一个VLAN虚接口,并为三层接口分配了接口MAC地址后,判断是否已设置了针对该三层接口的VLAN ID+该三层接口的接口MAC地址的计数器,若是,将该计数器的计数值加1,且不向二层转发表下发三层接口表项;否则,为该三层接口的VLAN ID+该三层接口的接口MAC地址设置计数器,并将计数器的计数值设为1,并向二层转发表下发三层接口表项:(该三层接口的接口MAC地址,该三层接口的VLAN ID);
当将一个VLAN虚接口从一个三层接口上删除后,将该三层接口的VLAN ID+该三层接口的接口MAC地址对应的计数器的计数值减1,判断计数器的新计数值是否为0,若是,将三层接口表项:(该三层接口的接口MAC地址,该三层接口的VLAN ID)从二层转发表中删除;否则,不作进一步处理。
由于进入交换机的报文是通过匹配三层接口表项:(接口MAC地址,VLAN ID)来确定是否作三层转发的,当报文的目的MAC地址和VLAN tag与一个三层接口表项匹配时,则确定报文应作三层转发。若一个三层以太网子接口和一个普通VLAN三层接口共用一个VLAN虚接口,则为该三层以太网子接口分配的接口MAC地址应该与该普通VLAN三层接口不同,这样就可以把普通VLAN三层接口的接口表项和三层以太网子接口的接口表项区分开,从而避免出现:创建了三层以太网子接口而未创建普通VLAN三层接口时,从二层以太网接口进入的该VLAN的、目的MAC地址为二层以太网接口MAC地址的报文也作了三层转发的情况。
这里,为了避免出现新增过多三层接口MAC地址的情况,可以采用:为每个三层以太网接口分配一个接口MAC地址,该三层以太网接口和其上的所有三层以太网子接口都使用该MAC地址作为各自的接口MAC地址;或者,也可以为设备上的所有三层以太网子接口分配一个共用的接口MAC地址。实际上,只要把相同VLAN的三层以太网子接口的接口MAC地址和普通VLAN三层接口的接口MAC地址区分开即可。
需要注意的是:在作三层转发处理时,针对不同的VLAN可能会设置不同的转发限制表项,由于存在多个三层接口共用一个VLAN虚接口的情况,这样为了避免重复下发相同VLAN的转发限制表项,可以进行如下优化处理:
当新创建了一个VLAN虚接口后,判断是否已设置了针对该VLAN虚接口的VLAN ID的计数器,若是,将该计数器的计数值加1,且不下发该VLAN的转发限制表项;否则,为该VLAN ID设置计数器,并将计数器的计数值设为1,并下发该VLAN的转发限制表项;
当将一个VLAN虚接口从一个三层接口上删除后,将该VLAN虚接口的VLAN ID对应的计数器的计数值减1,判断计数器的新计数值是否为0,若是,删除该VLAN的转发限制表项;否则,不作进一步处理。
步骤104:设备从一个接口接收到一个报文,判断该报文是否带VLANtag,若是,执行步骤106;否则,执行步骤105。
步骤105:设备将该接口的缺省VLAN tag打到该报文上。
例如:若接口为三层以太网接口,则将接口的缺省VLAN:VLAN4095tag或VLAN0tag打到该报文上。
步骤106:设备在二层转发表中查找与报文的目的MAC地址和VLAN ID匹配的三层接口表项,判断是否查找到,若是,执行步骤107;否则,执行步骤108。
步骤107:设备确定报文为三层报文,对报文作三层转发处理,本流程结束。
步骤108:设备确定报文为二层报文,对报文作二层转发处理。
这里,在对报文作二层转发处理时,需要遵守步骤101中的设置,即若该报文的入端口为三层以太网接口对应物理端口,则禁止将该报文向本设备所有芯片的外部端口转发。
图2为本发明实施例提供的创建三层接口的单元的组成示意图,如图2所示,其主要包括:三层以太网接口创建模块21、三层以太网子接口创建模块22、二层转发表模块23和转发处理模块24,其中:
三层以太网接口创建模块21:为设备上的所有三层以太网接口创建一个共用的缺省VLAN虚接口,为每个三层以太网接口分配接口MAC地址,将各个三层以太网接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表模块23中。
三层以太网子接口创建模块22:对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址,将每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表模块23中。
二层转发表模块23:存储二层转发表。
转发处理模块24:当从设备的一个接口接收到报文时,在二层转发表模块23中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项,若查找到,则对报文作三层转发处理;否则,对报文作二层转发处理。
转发处理模块24进一步用于,当从设备的一个接口接收到报文时之后,若发现该报文未带VLAN标签,则将该接口的缺省VLAN标签打到该报文上,然后执行在二层转发表模块23中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项的动作。
三层以太网接口创建模块21进一步用于,当为设备上的所有三层以太网接口创建缺省VLAN虚接口时,该缺省VLAN虚接口使用的VLAN为:包含在保留VLAN取值范围内、而不包含在子接口绑定VLAN取值范围内的VLAN。
三层以太网子接口创建模块22进一步用于,当为每个三层以太网子接口分配接口MAC地址时,若一个三层以太网子接口与一个普通VLAN三层接口共用一个VLAN虚接口,则为该三层以太网子接口分配的接口MAC地址与该普通VLAN三层接口的接口MAC地址不同。
三层以太网子接口创建模块22进一步用于,当为每个三层以太网子接口分配接口MAC地址时,为设备上的所有以太网子接口分配相同的接口MAC地址;或者,对于一个三层以太网接口,为该三层以太网接口及其上的所有三层以太网子接口分配相同的接口MAC地址。
三层以太网子接口创建模块22进一步用于,为每个三层以太网子接口分配接口MAC地址之后,判断是否已为该VLAN虚接口对应VLAN ID+该三层以太网子接口的接口MAC地址设置了计数器,若是,将计数器的计数值加1;否则,为该VLAN虚接口对应VLAN ID+该三层以太网子接口的接口MAC地址设置一个计数值,并将计数值设为1,且,若一个三层以太网子接口的VLAN虚接口的计数值为1,则将该三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中;否则,不下发该三层以太网子接口的三层接口表项。
三层以太网子接口创建模块22进一步用于,当将一个VLAN虚接口从一个三层接口上删除时,将该三层接口的VLAN ID+接口MAC地址对应计数器的计数值减1,判断新计数值是否为0,若是,将该三层接口的三层接口表项:(接口MAC地址,VLAN ID)从二层转发表中删除;否则,不作处理。
三层以太网接口创建模块21进一步用于,在设备上创建三层以太网接口,对于每个三层以太网接口,在该接口所在芯片上设置:从该接口对应物理端口收到的二层报文禁止向本芯片的所有外部端口转发,且来自任何其它端口的二层报文禁止向该三层以太网接口对应物理端口转发;同时在非该接口所在芯片上设置:来自该接口对应物理端口的二层报文禁止向本芯片的所有外部端口转发。
三层以太网接口创建模块21进一步用于,在设备的所有三层以太网接口所在芯片上设置:CPU发出的二层协议报文允许向本芯片的外部端口转发。
图2所示创建三层接口的单元可位于交换机或路由器上。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (18)
1.一种创建三层接口的方法,其特征在于,该方法包括:
为设备上的所有三层以太网接口创建一个共用的缺省虚拟局域网VLAN虚接口,为每个三层以太网接口分配接口媒体接入控制MAC地址,将各个三层以太网接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中,并标明表项的属性为三层属性,其中,所述接口MAC地址为三层以太网接口的MAC地址,所述VLAN ID为所述缺省VLAN虚接口的VLAN ID;
对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址,将每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中,并标明表项的属性为三层属性,其中,所述接口MAC地址为三层以太网子接口的MAC地址,所述VLAN ID为三层以太网子接口的VLAN虚接口的VLAN ID;
当设备从一个接口接收到报文时,在二层转发表中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项,判断是否查找到,若查找到,则确定报文为三层报文,对报文作三层转发处理;否则,确定报文为二层报文,对报文作二层转发处理。
2.根据权利要求1所述的方法,其特征在于,所述当设备从一个接口接收到报文时之后、在二层转发表中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项之前进一步包括:
若该报文未带VLAN标签,则将该接口的缺省VLAN标签打到该报文上。
3.根据权利要求1所述的方法,其特征在于,
所述缺省VLAN虚接口使用的VLAN为:VLAN0或VLAN4095。
4.根据权利要求1所述的方法,其特征在于,所述为每个三层以太网子接口分配接口MAC地址包括:
当一个三层以太网子接口与一个普通VLAN三层接口共用一个VLAN虚接口时,为该三层以太网子接口分配的接口MAC地址与该普通VLAN三层接口的接口MAC地址不同。
5.根据权利要求4所述的方法,其特征在于,所述为每个三层以太网子接口分配接口MAC地址进一步包括:
为设备上的所有以太网子接口分配相同的接口MAC地址;
或者,对于一个三层以太网接口,为该三层以太网接口及其上的所有三层以太网子接口分配相同的接口MAC地址。
6.根据权利要求1所述的方法,其特征在于,所述对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址之后进一步包括:
判断是否已为该VLAN虚接口对应VLAN ID+该三层以太网子接口的接口MAC地址设置了计数器,若是,将计数器的计数值加1,且不向二层转发表下发三层接口表项;否则,为该三层接口的VLAN ID+该三层接口的接口MAC地址设置一个计数器,并将计数器的计数值设为1,并向二层转发表下发三层接口表项:(该三层接口的接口MAC地址,该三层接口的VLAN ID);
且,所述将每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中包括:
若该三层以太网子接口的VLAN ID+接口MAC地址对应的计数器的计数值变为1,则建立该三层以太网子接口的三层接口表项:(接口MAC地址,VLANID);否则,不作进一步处理。
7.根据权利要求6所述的方法,其特征在于,
所述方法进一步包括:当将一个VLAN虚接口从一个三层接口上删除时,将该三层接口的VLAN ID+接口MAC地址对应计数器的计数值减1,判断新计数值是否为0,若是,将该三层接口的三层接口表项:(接口MAC地址,VLANID)从二层转发表中删除;否则,不作进一步处理。
8.根据权利要求1所述的方法,其特征在于,所述为设备上的所有三层以太网接口创建一个共用的缺省VLAN虚接口之前进一步包括:
在设备上创建三层以太网接口,对于每个三层以太网接口,在该接口所在芯片上设置:从该接口对应物理端口收到的二层报文禁止向本芯片的所有外部端口转发,且来自任何其它端口的二层报文禁止向该三层以太网接口对应物理端口转发;同时在非该接口所在芯片上设置:来自该接口对应物理端口的二层报文禁止向本芯片的所有外部端口转发。
9.根据权利要求8所述的方法,其特征在于,所述在设备上创建三层以太网接口进一步包括:
在该接口所在芯片上设置:CPU发出的二层协议报文允许向本芯片的外部端口转发。
10.一种创建三层接口的单元,其特征在于,该单元包括:
三层以太网接口创建模块:为设备上的所有三层以太网接口创建一个共用的缺省虚拟局域网VLAN虚接口,为每个三层以太网接口分配接口媒体接入控制MAC地址,将各个三层以太网接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表模块中;
三层以太网子接口创建模块:对于设备上的每个三层以太网子接口,按照其绑定的VLAN,为其创建对应的VLAN虚接口,为每个三层以太网子接口分配接口MAC地址,将每个三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表模块中;
二层转发表模块:存储二层转发表;
转发处理模块:当从设备的一个接口接收到报文时,在二层转发表模块中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项,若查找到,则对报文作三层转发处理;否则,对报文作二层转发处理。
11.根据权利要求10所述的单元,其特征在于,所述转发处理模块进一步用于,当从设备的一个接口接收到报文时之后,若发现该报文未带VLAN标签,则将该接口的缺省VLAN标签打到该报文上,然后执行在二层转发表模块中查找与该报文的目的MAC地址和VLAN标签匹配的三层接口表项的动作。
12.根据权利要求10所述的单元,其特征在于,所述三层以太网接口创建模块为设备上的所有三层以太网接口创建的缺省VLAN虚接口使用的VLAN为:VLAN0或VLAN4095。
13.根据权利要求10所述的单元,其特征在于,所述三层以太网子接口创建模块为每个三层以太网子接口分配接口MAC地址时,若一个三层以太网子接口与一个普通VLAN三层接口共用一个VLAN虚接口,则为该三层以太网子接口分配的接口MAC地址与该普通VLAN三层接口的接口MAC地址不同。
14.根据权利要求10所述的单元,其特征在于,所述三层以太网子接口创建模块为每个三层以太网子接口分配接口MAC地址时,为设备上的所有以太网子接口分配相同的接口MAC地址;或者,对于一个三层以太网接口,为该三层以太网接口及其上的所有三层以太网子接口分配相同的接口MAC地址。
15.根据权利要求10所述的单元,其特征在于,所述三层以太网子接口创建模块进一步用于,为每个三层以太网子接口分配接口MAC地址之后,判断是否已为该VLAN虚接口对应VLAN ID+该三层以太网子接口的接口MAC地址设置了计数器,若是,将计数器的计数值加1;否则,为该VLAN虚接口对应VLAN ID+该三层以太网子接口的接口MAC地址设置一个计数值,并将计数值设为1,且,若一个三层以太网子接口的VLAN虚接口的计数值为1,则将该三层以太网子接口的三层接口表项:(接口MAC地址,VLAN ID)下发到二层转发表中;否则,不下发该三层以太网子接口的三层接口表项。
16.根据权利要求15所述的单元,其特征在于,所述三层以太网子接口创建模块进一步用于,当将一个VLAN虚接口从一个三层接口上删除时,将该三层接口的VLAN ID+接口MAC地址对应计数器的计数值减1,判断新计数值是否为0,若是,将该三层接口的三层接口表项:(接口MAC地址,VLAN ID)从二层转发表中删除;否则,不作处理。
17.根据权利要求10所述的单元,其特征在于,所述三层以太网接口创建模块进一步用于,在设备上创建三层以太网接口,对于每个三层以太网接口,在该接口所在芯片上设置:从该接口对应物理端口收到的二层报文禁止向本芯片的所有外部端口转发,且来自任何其它端口的二层报文禁止向该三层以太网接口对应物理端口转发;同时在非该接口所在芯片上设置:来自该接口对应物理端口的二层报文禁止向本芯片的所有外部端口转发。
18.根据权利要求17所述的单元,其特征在于,所述三层以太网接口创建模块进一步用于,在设备的所有三层以太网接口所在芯片上设置:CPU发出的二层协议报文允许向本芯片的外部端口转发。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101374376A CN102158421B (zh) | 2011-05-25 | 2011-05-25 | 创建三层接口的方法及单元 |
| US14/007,532 US9219698B2 (en) | 2011-05-25 | 2012-05-18 | Providing a layer-3 interface |
| PCT/CN2012/075728 WO2012159553A1 (en) | 2011-05-25 | 2012-05-18 | Providing a layer-3 interface |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011101374376A CN102158421B (zh) | 2011-05-25 | 2011-05-25 | 创建三层接口的方法及单元 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102158421A CN102158421A (zh) | 2011-08-17 |
| CN102158421B true CN102158421B (zh) | 2013-11-06 |
Family
ID=44439616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011101374376A Active CN102158421B (zh) | 2011-05-25 | 2011-05-25 | 创建三层接口的方法及单元 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9219698B2 (zh) |
| CN (1) | CN102158421B (zh) |
| WO (1) | WO2012159553A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102158421B (zh) * | 2011-05-25 | 2013-11-06 | 杭州华三通信技术有限公司 | 创建三层接口的方法及单元 |
| CN102404217B (zh) * | 2011-11-23 | 2014-06-04 | 瑞斯康达科技发展股份有限公司 | 一种多协议标签交换模块、配置方法及边缘路由器 |
| CN102546348B (zh) * | 2012-02-08 | 2015-06-03 | 中兴通讯股份有限公司 | 一种网络处理器实现多种三层接口的方法和网络处理器 |
| CN104518936B (zh) | 2013-09-27 | 2019-02-19 | 新华三技术有限公司 | 链路动态聚合方法和装置 |
| CN104092595B (zh) * | 2014-07-21 | 2017-10-27 | 新华三技术有限公司 | 基于802.1br的虚拟化系统中的报文处理方法及装置 |
| EP3224998B1 (en) * | 2014-11-26 | 2018-10-17 | Telefonaktiebolaget LM Ericsson (publ) | Method, device, carrier and computer progam for managing data frames in switched networks |
| CN105991391A (zh) * | 2015-03-03 | 2016-10-05 | 中兴通讯股份有限公司 | 一种协议报文上送cpu的方法和装置 |
| CN105991428B (zh) * | 2015-03-05 | 2020-11-10 | 中兴通讯股份有限公司 | 交换机路由冲突的处理方法及装置 |
| CN106330648B (zh) * | 2015-06-15 | 2020-06-30 | 中兴通讯股份有限公司 | 路由信息生成方法及装置 |
| CN105897541B (zh) * | 2016-04-11 | 2018-11-06 | 烽火通信科技股份有限公司 | Ipran系统中兼容super vlan与vlanif的方法 |
| CN108259351B (zh) * | 2017-11-27 | 2020-12-15 | 上海微波技术研究所(中国电子科技集团公司第五十研究所) | 适用于宽窄带信道混合网络的数据传输方法 |
| US10887131B1 (en) * | 2017-11-29 | 2021-01-05 | Riverbed Technology, Inc. | High availability (HA) network device |
| CN108011802B (zh) * | 2017-12-14 | 2020-11-20 | 锐捷网络股份有限公司 | 一种报文发送方法及二三层网络设备 |
| CN110401923B (zh) * | 2019-04-19 | 2021-08-10 | 广州天链通信科技有限公司 | 一种vsat终端网桥和路由方式同时支持的方法和vsat终端 |
| CN111064818B (zh) * | 2019-12-11 | 2022-03-25 | 新华三大数据技术有限公司 | 一种配置方法和装置 |
| CN112152944A (zh) * | 2020-09-18 | 2020-12-29 | 苏州浪潮智能科技有限公司 | 一种交换机三层接口的实现的方法和设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127681A (zh) * | 2007-09-05 | 2008-02-20 | 杭州华三通信技术有限公司 | 绑定服务器mac地址和上行端口的方法和装置 |
| CN101494610A (zh) * | 2009-03-12 | 2009-07-29 | 福建星网锐捷网络有限公司 | 处理报文的方法及交换机 |
| US7860092B2 (en) * | 2005-11-08 | 2010-12-28 | Electronics And Telecommunications Research Institute | System and method for simultaneously offering layer-2 multicast switching and layer-3 multicast routing |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040252722A1 (en) * | 2003-06-13 | 2004-12-16 | Samsung Electronics Co., Ltd. | Apparatus and method for implementing VLAN bridging and a VPN in a distributed architecture router |
| US7492766B2 (en) | 2006-02-22 | 2009-02-17 | Juniper Networks, Inc. | Dynamic building of VLAN interfaces based on subscriber information strings |
| CN102035740B (zh) | 2010-12-17 | 2015-09-16 | 中兴通讯股份有限公司 | 多协议标签交换三层私有虚拟网快速重路由方法及系统 |
| CN102158421B (zh) | 2011-05-25 | 2013-11-06 | 杭州华三通信技术有限公司 | 创建三层接口的方法及单元 |
-
2011
- 2011-05-25 CN CN2011101374376A patent/CN102158421B/zh active Active
-
2012
- 2012-05-18 WO PCT/CN2012/075728 patent/WO2012159553A1/en active Application Filing
- 2012-05-18 US US14/007,532 patent/US9219698B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7860092B2 (en) * | 2005-11-08 | 2010-12-28 | Electronics And Telecommunications Research Institute | System and method for simultaneously offering layer-2 multicast switching and layer-3 multicast routing |
| CN101127681A (zh) * | 2007-09-05 | 2008-02-20 | 杭州华三通信技术有限公司 | 绑定服务器mac地址和上行端口的方法和装置 |
| CN101494610A (zh) * | 2009-03-12 | 2009-07-29 | 福建星网锐捷网络有限公司 | 处理报文的方法及交换机 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012159553A1 (en) | 2012-11-29 |
| US9219698B2 (en) | 2015-12-22 |
| CN102158421A (zh) | 2011-08-17 |
| US20140064272A1 (en) | 2014-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102158421B (zh) | 创建三层接口的方法及单元 | |
| KR101886291B1 (ko) | 흐름 엔트리 구성 방법, 장치, 및 시스템 | |
| CN103227843B (zh) | 一种物理链路地址管理方法及装置 | |
| CN104380658B (zh) | 流分类器、业务路由触发器、报文处理的方法和系统 | |
| CN103947160B (zh) | 通过基于trill的网络承载fcoe帧的方法 | |
| CN101335708B (zh) | 一种报文转发方法和一种运营商边缘汇聚设备 | |
| CN100417142C (zh) | 将接口流量在多个网络处理器引擎中均担的方法 | |
| EP2849397A1 (en) | Communication system, control device, communication method, and program | |
| CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
| CN102355610B (zh) | Eoc光网络单元系统中实现线路标识的方法 | |
| CN102857428B (zh) | 一种基于访问控制列表的报文转发方法和设备 | |
| CN107547349A (zh) | 一种虚拟机迁移的方法及装置 | |
| WO2015180040A1 (zh) | 流表管理方法及相关设备和系统 | |
| CN1589543A (zh) | 支持以太网媒体接入控制电路的方法 | |
| CN105490957A (zh) | 一种负载分担方法及装置 | |
| US11133947B2 (en) | Multicast routing | |
| CN101635702B (zh) | 应用安全策略的数据包转发方法 | |
| CN101616014A (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN102075438A (zh) | 单播数据帧传输方法及装置 | |
| CN100484080C (zh) | 一种虚拟私有网的路由引入方法、系统和运营商边缘设备 | |
| CN105681198A (zh) | 一种业务链处理方法、设备及系统 | |
| CN107181812A (zh) | 一种加速代理设备、加速代理方法以及一种内容管理系统 | |
| CN104601428A (zh) | 虚拟机之间的通信方法 | |
| JP5526047B2 (ja) | パケット中継装置およびパケット中継装置における出力先決定方法 | |
| ATE467962T1 (de) | Verfahren zum verbinden von vlan-systemen an andere netze über einen router |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |