CN103107934A - 一种报文处理控制方法及装置 - Google Patents
一种报文处理控制方法及装置 Download PDFInfo
- Publication number
- CN103107934A CN103107934A CN2013100332163A CN201310033216A CN103107934A CN 103107934 A CN103107934 A CN 103107934A CN 2013100332163 A CN2013100332163 A CN 2013100332163A CN 201310033216 A CN201310033216 A CN 201310033216A CN 103107934 A CN103107934 A CN 103107934A
- Authority
- CN
- China
- Prior art keywords
- vlan
- user
- message
- list item
- arp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种报文处理控制方法及对应的装置,应用于网络设备上,其中该网络设备包括面向用户主机的下行端口以及上行端口,其中所述下行端口的VLAN过滤功能被设置为关闭状态,该方法包括以下步骤:A、通过下行端口接收来自用户主机的ARP报文,对该ARP报文进行ARP学习,在ARP表项中保存该报文携带的用户VLAN标识。B、在添加用户主机的下一跳表项时,将用户主机对应的ARP表项中保存的用户VLAN标识添加到对应的下一跳表项中。本发明提供了一种非常简洁的QinQ终结处理机制,实现成本低,可靠性高,无需用户部署具有QinQ功能的汇聚交换机,同时允许用户网络随意规划自身的C-VLAN,最大限度地复用了VLAN资源。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种远程分支设备的报文处理控制方法及装置。
背景技术
在早期局域网技术中,局域网络的划分是物理层面的划分。随着交换机技术的进步及相关标准的开发,随后出现了虚拟局域网技术(Virtual LocalArea Network,VLAN)。VLAN技术的使用允许从逻辑上将一个区域的网络划分为多个局域网络。每个VLAN可以被理解为一个二层网络,或者理解为一个二层广播域。同一个VLAN内的主机之间可以通过二层互相通信,而不同VLAN中的主机之间在二层上是相互隔离的,如果两个VLAN中的主机希望互相访问则需要通过三层转发才能实现。
在城域网中经常需要使用VLAN在二层上隔离不同的用户,然而由于需要使用城域网传输数据的用户数量巨大,于是引发了VLAN资源日益紧缺的问题。IEEE802.1Q在报文中定义的VLAN ID域只有12个比特,理论上最多可以表示4094个VLAN。然而4094个VLAN远远不能满足需求,QinQ正是在这种情况下产生。QinQ是802.1Q in802.1Q的简称,它是基于IEEE802.1Q技术的一种二层隧道协议,通过在用户报文中额外封装上一个外层VLAN Tag,使其携带两层VLAN Tag穿越运营商的骨干网络(又称公网),从而为用户提供了一种比较简单的二层VPN隧道技术,也使运营商能够利用一个外层VLAN来为内部规划有多个VLAN的用户网络提供服务成为了可能。
发明内容
有鉴于此,本发明提供一种报文处理控制装置及对应的方法,应用于网络设备上,其中该网络设备包括面向用户主机的下行端口以及面向internet的上行端口,其中在该装置运行时,所述下行端口的VLAN过滤功能处于关闭状态,该装置包括:
ARP处理单元,用于通过下行端口接收来自用户主机的ARP报文,对该ARP报文进行ARP学习,在ARP表项中保存该报文携带的用户VLAN标识。
路由处理单元,用于在添加用户主机的下一跳表项时,将用户主机对应的ARP表项中保存的用户VLAN标识添加到对应的下一跳表项中。
本发明还同时提供一种报文处理控制方法,应用于网络设备上,其中该网络设备包括面向用户主机的下行端口以及上行端口,其中该控制方法运行时所述下行端口的VLAN过滤功能被设置为关闭状态,其中该方法包括以下步骤:
步骤A、通过下行端口接收来自用户主机的ARP报文,对该ARP报文进行ARP学习,在ARP表项中保存该报文携带的用户VLAN标识。
步骤B、在添加用户主机的下一跳表项时,将用户主机对应的ARP表项中保存的用户VLAN标识添加到对应的下一跳表项中。
与现有的技术相比,本发明提供了一种非常简洁的QinQ终结处理机制,实现成本低,可靠性高,而且无需用户部署具有QinQ功能的汇聚交换机,同时允许每个用户网络随意规划自身的C-VLAN,最大限度地复用了VLAN资源。
附图说明
图1是一种典型的QinQ组网示意图。
图2是本发明一种实施方式中报文处理控制装置的逻辑结构图。
图3是本发明一种网络设备典型的硬件架构图。
图4是本发明一种实施方式的组网示意图。
图5是本发明一种实施方式中上行报文处理流程图。
图6是本发明一种实施方式中ARP过程处理流程图。
图7是本发明一种实施方式中下行报文处理流程图。
图8是本发明另一种实施方式中多用户网络的组网示意图。
具体实施方式
请参考图1,从QinQ角度来看,在用户网络中,其规划的VLAN通常被称为C-VLAN(C-VLAN);而运营商为用户网络分配的公网VLAN称为为S-VLAN(S-VLAN)。当用户网络中的主机发送的报文到达用户的接入交换机时,该报文在转发处理过程中会被封装上对应C-VLAN Tag。携带C-VLAN Tag的报文进入运营商网络,到达使能QinQ的汇聚交换机B时,该报文就会被封装上S-VLAN对应的VLAN Tag。被重新封装的报文在运营商网络中将基于S-VLAN进行转发;但是如果该报文要发往外部Internet,则需要在出口网关(核心交换机C)上对该报文进行VLAN终结处理,此时核心交换机C需要去掉报文的两层VLAN Tag,然后按照正常的三层转发对报文进行处理,最终通过上行口将报文发送到Internet上。
在另一个方向上,从Internet外网返回的报文需要在核心交换机C上封装上S-VLAN和C-VLAN的VLAN Tag(标签或标识)。报文然后会到达汇聚交换机B,汇聚交换机B剥离S-VLAN Tag。当报文进入接入交换机A时,其内只剩下C-VLAN Tag了。最后在接入交换机在C-VLAN内转发报文使得报文到达用户主机,通常由于用户接入端口是一个Untag端口,因此报文转发给用户主机之前,C-VLAN Tag也会被剥离掉。
QinQ技术可以允许整个网络理论上最多提供4094×4094个VLAN,从而满足了城域网对VLAN数量的使用需求。总的来说,QinQ具备以下优点:1)可缓解公网VLAN资源日益紧缺的问题;2)用户可以随意规划自己的C-VLAN,且不会与S-VLAN发生冲突;3)为小型城域网和大型企业网提供了简单灵活的二层VPN解决方案;4)运营商升级网络时,用户网络不必更改原有配置,使用户网络具有了较强的独立性。
如前所述,从Internet外网返回的流量需要在核心交换机C上封装上S-VLAN和C-VLAN的VLAN Tag。报文在三层转发模块(比如ASIC芯片)上进行三层转发时,芯片先查找转发表,查找到下一跳表项(路由表项)后,进行报文头的封装。然而传统三层转发过程中,其下一跳表项中只能封装一层VLAN Tag。为了达到封装两层VLAN Tag的目的,通常使用隧道技术进行辅助。其实现方式是:在下一跳表项封装C-VLAN Tag,而在隧道表项中再封装S-VLAN Tag。这种实现方案要求在下一跳表项中必须指定二次封装需要使用的隧道表项。因此整个报文的处理过程必须要查询两个表项才能完成内层C-VLAN Tag和外层S-VLAN Tag的封装。对于核心交换机来说,这种三层转发处理比正常的三层转发处理多了隧道表项的查询过程,如果城域网中存在大量用户时,核心交换机的控制层面会下发大量的隧道表项,一方面对于处理速度会有一定的影响,关键大量表项的存在对核心交换机的硬件规格提出了更高的要求,支持更多表项的芯片的成本往往十分高昂。
本发明提出一种新的处理机制来避免硬件表项规格上升的问题。请参考图2,以计算机软件实现为例,在一种优选的实施方式中,本发明提供一种报文处理控制装置,应用在三层网络设备(后续以三层交换机为例进行说明)上,运行在三层交换机的控制层面,该装置包括ARP处理单元以及路由处理单元。请参考图3,本发明对三层交换机的硬件架构并无特别要求,其可以采用分布式硬件系统架构,也可以采用集中式硬件架构。在一种经过简化抽象的硬件架构模型中,该三层交换机包括CPU、内存、非易失性存储器以及各种其他业务硬件,而上述报文处理控制装置可通过CPU运行内存中相应的软件代码实现。
请参考图4,在本发明一种典型的组网环境中,所述三层交换机作为核心交换机加以使用,作为多个用户访问Internet的网关出口。与现有组网方案不同的是:在该组网方案中,具有QinQ功能的汇聚交换机将不是必须存在的网络设备。由于本发明允许组网方案接入交换机直连核心交换机,用户可以因不再部署具有QinQ功能的汇聚交换机而实现组网成本的降低。值得注意的是:接入交换机与核心交换机的直连并非狭义的网线或光纤直接相连。两个交换机之间完全可以存在其他二层交换机等设备,甚至二层的隧道网络。请同时参考图5、图6以及图7,在这样的组网架构下,所述报文处理控制装置执行如下步骤。
步骤101,当用户针对报文处理控制装置发出使能控制指示时,配置处理单元关闭核心交换机的下行端口的VLAN过滤功能;当用户针对报文处理控制装置发出去使能控制指示时,配置处理单元开启核心交换机的下行端口的VLAN过滤功能;
在报文处理控制装置投入运行之前,核心交换机内部需要做进行相关的设备配置处理,主要是关闭面向用户主机的下行端口的VLAN过滤功能,在优选的方式中,该过程是由控制层面处理实现。当然这一过程也可以由管理员手工实现,管理员可以通过网管通道或者其他管理通道来关闭核心交换机下行端口(也就是靠近用户侧的端口)上的VLAN过滤功能。请参考图4,通常情况下,核心交换机只会在下行端口上允许S-VLAN通过(即TrunkS-VLAN),也就是允许指定的一个或多个S-VLAN的报文流量进入端口,比如图4中端口G2/3仅仅Trunk了S-VLAN100。因此正常情况下,如果一个报文不属于S-VLAN100,其会在端口被过滤掉,而无法进一步处理。
一个交换机端口的VLAN过滤功能一旦被关闭,那么这个端口对进入的报文将不会受到VLAN过滤的限制,此时交换机无法在该端口上基于VLAN实现用户二层隔离,会引发较大的安全隐患,因此在正常情况下,该功能并不会被管理关闭。然而本发明则是考虑到特定应用场景的需要,允许该下行端口过滤功能被关闭,同时在该应用场景下实质上并不影响二层的相互隔离。在完成上述基本配置之后,所述报文处理控制装置就可以运行来实现简洁可靠的QinQ终结机制。
步骤102,ARP处理单元通过下行端口接收来自用户主机的ARP报文,对该ARP报文进行ARP学习,在ARP表项中保存该报文携带的C-VLAN Tag。
步骤103,路由处理单元在添加用户主机的下一跳表项时,将对应的ARP表项中保存的C-VLAN添加到对应的下一跳表项中。
用户主机在业务通信过程中会发送ARP报文来辅助业务通信,比如针对网关IP地址的ARP请求报文或者应答网关ARP请求的ARP应答报文。ARP报文经过接入交换机会被封装上与用户主机对应的C-VLAN。如前所述,由于核心交换机下行端口的VLAN过滤功能被关闭,因此该ARP报文到达核心交换机后并不会被丢弃。由于ARP报文是协议报文,因此会自然被上送到控制层面的ARP处理单元进行处理。在本发明中,ARP处理单元会对ARP报文进行学习,形成如表1所示的示例性ARP表。与现有技术不同的是,ARP处理单元在ARP表项中对应保存了与用户主机对应的C-VLAN Tag,这为后续的路由相关表项生成以及三层转发提供了基础依据。
| 表项归属 | IP地址 | MAC地址 | C-VLAN Tag | 类型 |
| S-VLAN100 | a | b | 10 | 动态 |
| S-VLAN100 | 11 | 动态 | ||
| ...... | ...... | ...... | ...... | ...... |
| S-VLAN200 | 10 | 动态 | ||
| S-VLAN200 | 11 | 动态 | ||
| ...... | ...... | ...... | ...... | ...... |
表1
相应地,路由处理单元的主要作用是学习到一个IP地址或者IP地址前缀的路由,形成三层转发表以及下一跳表项,然后把这些表项下发到三层转发平面(比如ASCI芯片)为三层转发平面提供转发指导。下一跳表项通常是依据ARP表项来下发的。在三层交换机中,由于转发是由底层的芯片实现的,因此需要依据ARP表项来下发对应的下一跳表项,请参考图2中示例性的下一跳表中多个下一跳表项,与现有技术不同的是,本发明向三层转发平面下发的下一跳表项中的VLAN Tag不再是S-VLAN Tag,事实上其是C-VLAN Tag。
| IP地址 | MAC地址 | C-VLAN Tag | 出接口 |
| a | A | 10 | M |
| b | B | 11 | M |
| ...... | ...... | ...... | |
| c | C | 10 | N |
| d | D | 11 | N |
| ...... | ...... | ...... |
表2
在完成上述处理之后,在上行方向,核心交换机从下行端口收到用户主机的数据报文,由于端口的VLAN过滤功能关闭,因此报文会走正常的三层转发处理,如图6所示。经过图5的处理之后,在下行方向上,转发层面就可以自然完成数据报文的类似QinQ的处理。如图7所示的那样,请参考表3的转发表项示例,当Internet返回的数据报文到达核心交换机时,核心交换机会查询表3获得对应的下一跳。由于此时路由实际上已经是主机路由了,因此查找到的下一跳就是直连主机的IP地址a。转发平面依据主机的IP地址a继续查找表2,获得对应的MAC地址以及C-VLAN Tag等二层封装信息,完成二层报文封装后将该报文从出接口M发送出去。在这个过程中,核心交换机将不再需要封装S-VLAN,而是封装下发到下一跳表项中的C-VLAN Tag。
| 目的IP地址 | 下一跳 |
| a | 直连 |
| b | 直连 |
| ...... | ...... |
| c | 直连 |
| d | 直连 |
| ...... | ...... |
表3
在核心交换机处理完成后,其发送的携带C-VLAN Tag的下行数据报文会到达接入交换机,对于接入交换机而言与正常报文一样,其可以进行二层转发处理,整个过程对于接入交换机而言是完全透明的。请进一步参考图8,由于核心交换机可能会有很多下行端口,每个端口都可以归属于不同的运营商分配给用户的公网VLAN。ARP学习时,可以按照S-VLAN进行表项组织。由于本发明在ARP和下一跳表项的特殊处理,可以允许不同用户网络中规划相同的C-VLAN。比如图8中,用户网络1的Host1与用户网络2的Host4均使用C-VLAN100,但两者在二层上依然相互隔离。从上行方向上来看,Host1必须通过核心交换机进行三层转发才能实现Host4进行通信,因为Host1在C-VLAN100中是找不到Host4的MAC地址的,因为其发送针对Host4的ARP请求,到达核心交换机之后,核心交换机只会在S-VLAN100中转发,不会向归属于S-VLAN200等其他VLAN的端口转发,因此Host4是没有办法收到Host1的ARP请求的。也就是说Host1会认为Host4与自己不在同一个局域网络,通信走三层转发,Host1会自然通过网关来访问Host4,无法在二层直接访问。
本发明充分考虑了网络设备的三层转发、ARP学习以及VLAN处理等多重客观因素,提出了一种非常简洁的QinQ终结处理机制,实现成本低,可靠性高,而且无需用户部署具有QinQ功能的汇聚交换机,同时允许每个用户网络随意规划自身的C-VLAN,最大限度地复用了VLAN资源。本发明本质上并没有按照QinQ的传统方式实现,但是使用了更为简单的方式达到了与QinQ相同功用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种报文处理控制装置,应用于网络设备上,其中该网络设备包括面向用户主机的下行端口以及面向internet的上行端口,其中在该装置运行时,所述下行端口的VLAN过滤功能处于关闭状态,其特征在于,该装置包括:
ARP处理单元,用于通过下行端口接收来自用户主机的ARP报文,对该ARP报文进行ARP学习,在ARP表项中保存该报文携带的用户VLAN标识。
路由处理单元,用于在添加用户主机的下一跳表项时,将用户主机对应的ARP表项中保存的用户VLAN标识添加到对应的下一跳表项中。
2.如权利要求1所述的装置,其特征在于,还包括配置处理单元,该配置处理单元用于在用户使能报文处理控制装置时关闭该网络设备的下行端口的VLAN过滤功能。
3.如权利要求1所述的装置,其特征在于,该配置处理单元进一步用于在用户去使能报文处理控制装置时开启该网络设备的下行端口的VLAN过滤功能。
4.如权利要求1所述的装置,其特征在于,所述下一跳表项至少还包括与用户VLAN标识对应的用户主机IP地址以及用户主机MAC地址。
5.如权利要求1所述的装置,其特征在于,所述网络设备为三层交换机,包括若干下行端口,其中每个下行端口归属于不同的运营商分配给用户的公网VLAN,所述ARP表项归属于对应的运营商分配给用户的公网VLAN。
6.一种报文处理控制方法,应用于网络设备上,其中该网络设备包括面向用户主机的下行端口以及上行端口,其中该控制方法运行时所述下行端口的VLAN过滤功能被设置为关闭状态,其特征在于,该方法包括以下步骤:
步骤A、通过下行端口接收来自用户主机的ARP报文,对该ARP报文进行ARP学习,在ARP表项中保存该报文携带的用户VLAN标识。
步骤B、在添加用户主机的下一跳表项时,将用户主机对应的ARP表项中保存的用户VLAN标识添加到对应的下一跳表项中。
7.如权利要求6所述的方法,其特征在于,还包括:
步骤C、根据用户的使能控制指示,关闭该网络设备的下行端口的VLAN过滤功能。
8.如权利要求6所述的方法,其特征在于,还包括:
步骤D、根据用户的去使能控制指示,关闭该网络设备的下行端口的VLAN过滤功能。
9.如权利要求6所述的方法,其特征在于,所述下一跳表项至少还包括与用户VLAN标识对应的用户主机IP地址以及用户主机MAC地址。
10.如权利要求6所述的方法,其特征在于,所述网络设备为三层交换机,包括若干下行端口,其中每个下行端口归属于不同的运营商分配给用户的公网VLAN,所述ARP表项归属于对应的运营商分配给用户的公网VLAN。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310033216.3A CN103107934B (zh) | 2013-01-25 | 2013-01-25 | 一种报文处理控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310033216.3A CN103107934B (zh) | 2013-01-25 | 2013-01-25 | 一种报文处理控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103107934A true CN103107934A (zh) | 2013-05-15 |
| CN103107934B CN103107934B (zh) | 2016-02-10 |
Family
ID=48315513
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310033216.3A Active CN103107934B (zh) | 2013-01-25 | 2013-01-25 | 一种报文处理控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103107934B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441932A (zh) * | 2013-08-30 | 2013-12-11 | 福建星网锐捷网络有限公司 | 一种主机路由表项生成方法及设备 |
| CN103780494A (zh) * | 2014-02-11 | 2014-05-07 | 杭州华三通信技术有限公司 | 一种用户信息获取方法和装置 |
| CN103997460A (zh) * | 2014-06-04 | 2014-08-20 | 福建星网锐捷网络有限公司 | 实现QinQ路由终结的方法、交换芯片和交换机 |
| WO2015161404A1 (zh) * | 2014-04-21 | 2015-10-29 | 华为技术有限公司 | 隧道类型的选择方法及装置 |
| CN106161113A (zh) * | 2016-08-31 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种Linux系统的QinQ报文处理方法及平台 |
| CN107547686A (zh) * | 2017-08-29 | 2018-01-05 | 新华三技术有限公司 | Arp请求报文处理方法和装置 |
| CN108055187A (zh) * | 2017-12-01 | 2018-05-18 | 上海市信息网络有限公司 | 用户提供网络的业务域与本地服务节点的vpn关联方法、系统 |
| CN108881145A (zh) * | 2017-12-26 | 2018-11-23 | 北京安天网络安全技术有限公司 | 入侵检测规则优化方法、装置、电子设备及存储介质 |
| CN112600951A (zh) * | 2020-12-08 | 2021-04-02 | 杭州迪普信息技术有限公司 | 一种报文转发的方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946041A (zh) * | 2006-06-20 | 2007-04-11 | 杭州华为三康技术有限公司 | 基于arp侦听的vlan聚合方法、汇聚交换机及系统 |
| CN102413046A (zh) * | 2011-11-24 | 2012-04-11 | 杭州华三通信技术有限公司 | 借助虚拟路由器冗余协议备份组转发流量的方法及设备 |
| EP2521320A1 (en) * | 2009-12-28 | 2012-11-07 | ZTE Corporation | Method and device for maintaining call during main/standby switching of voice over internet protocol devices |
-
2013
- 2013-01-25 CN CN201310033216.3A patent/CN103107934B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1946041A (zh) * | 2006-06-20 | 2007-04-11 | 杭州华为三康技术有限公司 | 基于arp侦听的vlan聚合方法、汇聚交换机及系统 |
| EP2521320A1 (en) * | 2009-12-28 | 2012-11-07 | ZTE Corporation | Method and device for maintaining call during main/standby switching of voice over internet protocol devices |
| CN102413046A (zh) * | 2011-11-24 | 2012-04-11 | 杭州华三通信技术有限公司 | 借助虚拟路由器冗余协议备份组转发流量的方法及设备 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441932B (zh) * | 2013-08-30 | 2016-08-17 | 福建星网锐捷网络有限公司 | 一种主机路由表项生成方法及设备 |
| CN103441932A (zh) * | 2013-08-30 | 2013-12-11 | 福建星网锐捷网络有限公司 | 一种主机路由表项生成方法及设备 |
| CN103780494A (zh) * | 2014-02-11 | 2014-05-07 | 杭州华三通信技术有限公司 | 一种用户信息获取方法和装置 |
| CN103780494B (zh) * | 2014-02-11 | 2016-09-07 | 杭州华三通信技术有限公司 | 一种用户信息获取方法和装置 |
| US10003503B2 (en) | 2014-04-21 | 2018-06-19 | Huawei Technologies Co., Ltd. | Tunnel type selection method and apparatus |
| WO2015161404A1 (zh) * | 2014-04-21 | 2015-10-29 | 华为技术有限公司 | 隧道类型的选择方法及装置 |
| CN103997460A (zh) * | 2014-06-04 | 2014-08-20 | 福建星网锐捷网络有限公司 | 实现QinQ路由终结的方法、交换芯片和交换机 |
| CN103997460B (zh) * | 2014-06-04 | 2017-05-17 | 福建星网锐捷网络有限公司 | 实现QinQ路由终结的方法、交换芯片和交换机 |
| CN106161113A (zh) * | 2016-08-31 | 2016-11-23 | 浪潮(北京)电子信息产业有限公司 | 一种Linux系统的QinQ报文处理方法及平台 |
| CN106161113B (zh) * | 2016-08-31 | 2018-12-18 | 浪潮(北京)电子信息产业有限公司 | 一种Linux系统的QinQ报文处理方法及平台 |
| CN107547686A (zh) * | 2017-08-29 | 2018-01-05 | 新华三技术有限公司 | Arp请求报文处理方法和装置 |
| CN108055187A (zh) * | 2017-12-01 | 2018-05-18 | 上海市信息网络有限公司 | 用户提供网络的业务域与本地服务节点的vpn关联方法、系统 |
| CN108055187B (zh) * | 2017-12-01 | 2020-07-10 | 上海市信息网络有限公司 | 用户提供网络的业务域与本地服务节点的vpn关联方法、系统 |
| CN108881145A (zh) * | 2017-12-26 | 2018-11-23 | 北京安天网络安全技术有限公司 | 入侵检测规则优化方法、装置、电子设备及存储介质 |
| CN112600951A (zh) * | 2020-12-08 | 2021-04-02 | 杭州迪普信息技术有限公司 | 一种报文转发的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103107934B (zh) | 2016-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103107934B (zh) | 一种报文处理控制方法及装置 | |
| CN104221332B (zh) | 局域网复用装置 | |
| CN103139037B (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| CN103023792B (zh) | 用于在最短路径桥接网络中进行分组交换的方法和系统 | |
| CN102025591B (zh) | 虚拟专用网络的实现方法及系统 | |
| US9584445B2 (en) | Direct connect virtual private interface for a one to many connection with multiple virtual private clouds | |
| CN104283755B (zh) | 一种虚拟专用云接入方法及系统 | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN100428737C (zh) | 一种简化vpn网络布署的方法 | |
| CN102413060B (zh) | Vpls网络中用户专线通信方法及设备 | |
| CN107210961A (zh) | 基于网络覆盖的环境中的优化的vrf(虚拟路由和转发)间的路由泄漏 | |
| CN105359465A (zh) | 对跨多个数据中心站点的虚拟可扩展局域网段的支持 | |
| CN102546349B (zh) | 一种报文转发方法和设备 | |
| CN104871483A (zh) | 对于基于mpls的虚拟私有云联网的ip组播服务加入过程 | |
| CN104065582B (zh) | 一种报文传输方法和网关设备 | |
| CN104823405A (zh) | 对于基于mpls的虚拟私有云联网的ip组播服务离开过程 | |
| CN104010049A (zh) | 基于sdn的以太网ip报文封装方法及网络隔离和dhcp实现方法 | |
| CN102447752A (zh) | 基于二层隧道协议的业务访问方法、系统和装置 | |
| CN102724118A (zh) | 标签分发方法及设备 | |
| CN107995083A (zh) | 实现L2VPN与VxLAN互通的方法、系统及设备 | |
| CN101778035B (zh) | 一种虚拟专用局域网通信的方法及装置 | |
| CN106341423A (zh) | 一种报文处理方法和装置 | |
| CN108259351B (zh) | 适用于宽窄带信道混合网络的数据传输方法 | |
| CN110191042B (zh) | 一种报文转发方法及装置 | |
| CN107360089A (zh) | 一种路由建立方法、业务数据转换方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: NEW H3C TECHNOLOGIES Co.,Ltd. Address before: 310053 Hangzhou science and Technology Development Zone, Zhejiang high tech park, No. six and road, No. 310 Patentee before: HANGZHOU H3C TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230620 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |