CN104539541A - 数据传输方法及装置 - Google Patents
数据传输方法及装置 Download PDFInfo
- Publication number
- CN104539541A CN104539541A CN201510033651.5A CN201510033651A CN104539541A CN 104539541 A CN104539541 A CN 104539541A CN 201510033651 A CN201510033651 A CN 201510033651A CN 104539541 A CN104539541 A CN 104539541A
- Authority
- CN
- China
- Prior art keywords
- address
- virtual
- interface
- packet
- straton
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种数据传输方法及装置。其中,该方法包括:通过物理输入接口接收数据包,所述数据包中至少包括所述数据包的源地址和目的地址;根据所述物理输入接口的地址确定与所述物理输入接口对应的第一虚拟三层子接口,其中,所述第一虚拟三层子接口为预先在物理输出接口上配置的至少一个虚拟三层子接口中的接口,不同的虚拟三层子接口配置有不同的地址;将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址;通过所述第一虚拟三层子接口将包含所述第一虚拟三层子接口的地址的数据包传输至所述目的地址所指示的接收设备。本发明解决了由于物理接口不足时造成的无法通过不同接口区分不同业务的技术问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种数据传输方法及装置。
背景技术
随着通信网络技术的快速发展,越来越多的用户对其发起的数据业务有不同的要求,例如,用户希望通过不同的接口来区分不同业务进行数据转发,以实现业务控制。
然而,在非VLAN(Virtual Local Area Network,虚拟局域网)的网络中,当设备的物理接口较少时,就很难实现上述通过不同的接口来区分不同业务进行数据转发的目的。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种数据传输方法及装置,以至少解决由于物理接口不足时造成的无法通过不同接口区分不同业务的技术问题。
根据本发明实施例的一个方面,提供了一种数据传输方法,应用于非虚拟局域网VLAN的网络中,包括:通过物理输入接口接收数据包,上述数据包中至少包括上述数据包的源地址和目的地址;根据上述物理输入接口的地址确定与上述物理输入接口对应的第一虚拟三层子接口,其中,上述第一虚拟三层子接口为预先在物理输出接口上配置的至少一个虚拟三层子接口中的接口,不同的虚拟三层子接口配置有不同的地址;将上述数据包的上述源地址转换为上述第一虚拟三层子接口的地址;通过上述第一虚拟三层子接口将包含上述第一虚拟三层子接口的地址的数据包传输至上述目的地址所指示的接收设备。
根据本发明实施例的另一方面,还提供了一种数据传输装置,应用于非虚拟局域网VLAN的网络中,包括:接收单元,用于通过物理输入接口接收数据包,上述数据包中至少包括上述数据包的源地址和目的地址;确定单元,用于根据上述物理输入接口的地址确定与上述物理输入接口对应的第一虚拟三层子接口,上述第一虚拟三层子接口为预先在物理输出接口上配置的至少一个虚拟三层子接口中的与上述物理输入接口对应的接口,其中,不同的虚拟三层子接口配置有不同的地址;转换单元,用于将上述数据包的上述源地址转换为上述第一虚拟三层子接口的地址;发送单元,用于通过上述第一虚拟三层子接口将包含上述第一虚拟三层子接口的地址的数据包传输至上述目的地址所指示的接收设备。
在本发明实施例中,采用在物理输出接口上配置至少一个虚拟三层子接口的方式,通过对不同的虚拟三层子接口配置不同的地址,并将数据包的源地址转换为与物理输入接口对应的虚拟三层子接口,达到了在非VLAN的网络中通过不同接口区分不同业务的目的,从而实现了灵活配置的技术效果,进而解决了由于物理接口不足时造成的无法通过不同接口区分不同业务的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的数据传输方法的流程示意图;
图2是根据本发明实施例的一种可选的数据传方法的应用场景示意图;
图3是根据本发明实施例的一种可选的数据传输装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
根据本发明实施例,提供了一种数据传输方法,如图1所示,该方法包括:
S102:通过物理输入接口接收数据包,数据包中至少包括数据包的源地址和目的地址;
S104:根据物理输入接口的地址确定与物理输入接口对应的第一虚拟三层子接口,其中,第一虚拟三层子接口为预先在物理输出接口上配置的至少一个虚拟三层子接口中的接口,不同的虚拟三层子接口配置有不同的地址;
S106:将数据包的源地址转换为第一虚拟三层子接口的地址;
S108:通过第一虚拟三层子接口将包含第一虚拟三层子接口的地址的数据包传输至目的地址所指示的接收设备。
需要说明的是,本发明实施例的数据传输方法可以应用于非VLAN的网络(Virtual Local Area Network,虚拟局域网)中,本领域技术人员公知的,在非VLAN的环境下,设备的物理接口一般比较有限,当设备的物理接口较少,但用户又需要通过不同的接口来区分业务时,当前的技术无法满足用户的需求。因此,可以采用本发明实施例提供的数据传输方法。
在上述环境下,根据本发明实施例提供的数据传输方法在步骤S102中,数据传输装置会通过物理输入接口接收数据包,该数据包中至少包括数据包的源地址和目的地址。
其中,源地址可以至用户设备的IP(Internet Protocol,互联网协议)地址,用于表示该数据包是从哪一个设备发来的;目的地址可以是接收设备的IP地址,用于表示该数据包需要发送到哪一个设备。
如图2所示,本发明实施例以两个用户设备(分别为用户设备A和用户设备B),数据传输装置与两个用户设备之间设置有两个物理输入接口(分别为接口1和接口2),数据传输装置与接收设备之间设置有一个物理输出接口(接口3),接口3上配置有两个虚拟三层子接口(分别为接口a和接口b)为例,对上述的数据传输方法进行说明。其中,数据传输装置与用户设备A之间设置有接口1,数据传输装置与用户设备B之间设置有接口2。
例如,用户设备A发起某一业务要访问接收设备,将数据包通过接口1发送给数据传输装置,该数据包中可以包含该用户设备A的IP地址、接收设备的IP地址,该数据包中还可以包含该用户设备A的端口号(即源端口号)、接收设备的端口号(目的端口号)、业务内容以及STP(SpanningTree Protocol,生成树协议),数据传输装置可以根据上述接口1的地址确定与该接口1对应的虚拟三层子接口,由于预先配置接口1对应于接口a,接口2对应于接口b,因此数据传输装置可以根据该接口1的地址确定接口a为该数据包的输出接口。
在上述环境下,根据本发明实施例提供的数据传输方法在步骤S104中,数据传输装置可以根据物理输入接口的地址确定与物理输入接口对应的第一虚拟三层子接口,其中,第一虚拟三层子接口为预先在物理输出接口上配置的至少一个虚拟三层子接口中的接口,不同的虚拟三层子接口配置有不同的地址。
其中,数据传输装置可以预先建立各个物理输入接口与各个虚拟三层子接口之间的对应关系。具体地,在根据物理输入接口的地址确定与物理输入接口对应的第一虚拟三层子接口之前,方法还包括:在物理输出接口上设置至少一个虚拟三层子接口;为至少一个虚拟三层子接口配置不同的MAC(Media Access Control,介质访问控制)地址;建立物理输入接口与第一虚拟三层子接口的对应关系。
例如,数据传输装置可以预先在接口3上设置接口a和接口b,并且可以为接口a和接口b配置各自唯一的MAC地址、IP地址和/或路由信息等,用以区分接口a和接口b,接口a和接口b与接口3的功能相同(即每个虚拟三层子接口继承了物理输出接口的所有功能,但不同的虚拟三层子接口在逻辑上相互隔离,不同的虚拟三层子接口配置各自的MAC地址、IP地址和/或路由信息),进一步地,数据传输装置可以建立接口1、接口2与接口a、接口b之间的对应关系,例如,接口1和接口a对应(即将接口1和接口a划分到相同的域),接口2和接口b对应(即将接口2和接口b划分到相同的域,且与接口1和接口a的域不同)。进而,数据传输装置在通过接口1发送来的数据包后,可以根据接口1的地址确定于接口1对应的接口a。
示例性地,本发明实施例对如何在物理输出接口上配置至少一个虚拟三层子接口进行简要说明:
一个物理输出接口可以添加128个虚拟三层子接口,每个虚拟三层子接口都可以与一个物理输入接口进行对应,并且每个虚拟三层子接口都可以分配一个独立的MAC地址,数据传输设备可以通过不同的MAC地址来区分不同的虚拟三层子接口。
作为一种可能的实现方式,在根据物理输入接口的地址确定与物理输入接口对应的第一虚拟三层子接口之前,方法还包括:根据源地址和目的地址,判断数据包是否合法;在数据包合法的情况下,根据物理输入接口的地址确定与物理输入接口对应的第一虚拟三层子接口。
具体地,数据传输装置可以判断源地址和目的地址是否在预设的地址范围内;若源地址和目的地址在预设的地址范围内,则数据包合法;若源地址和目的地址不在预设的地址范围内,则数据包不合法。
可选地,若数据包不合法,数据传输装置则可以丢弃数据包。
在上述环境下,根据本发明实施例提供的数据传输方法在步骤S106中,数据传输装置可以将数据包的源地址转换为第一虚拟三层子接口的地址。
为了通过不同接口区分不同的业务,数据传输装置可以对数据包的源地址进行转换,具体可以采用NAT(Network Address Translation,网络地址转换)技术,将数据包的源地址转换为第一虚拟三层子接口的地址。
例如,数据包的源地址为1.0.1.1,数据传输装置可以将1.0.1.1转换为接口a的地址2.0.2.2,进而通过接口a传输至接收设备。
在上述环境下,根据本发明实施例提供的数据传输方法在步骤S108中,数据传输装置可以通过第一虚拟三层子接口将包含第一虚拟三层子接口的地址的数据包传输至目的地址所指示的接收设备。
本发明实施例中,数据传输装置在将数据包的源地址转换为第一虚拟三层子接口的地址后,可以通过该第一虚拟三层子接口将包含第一虚拟三层子接口的地址的数据包传输至目的地址所指示的接收设备,那么接收设备就可以通过该数据包的第一虚拟三层子接口确定对应的业务是否合法。
在本发明实施例中,采用在物理输出接口上配置至少一个虚拟三层子接口的方式,通过对不同的虚拟三层子接口配置不同的地址,并将数据包的源地址转换为与物理输入接口对应的虚拟三层子接口,达到了在非VLAN的网络中通过不同接口区分不同业务的目的,从而实现了灵活配置的技术效果,进而解决了由于物理接口不足时造成的无法通过不同接口区分不同业务的技术问题。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
实施例2
图3是根据本发明实施例的数据传输装置的结构示意图。出于描述的目的,所绘的体系结构仅为合适环境的一个示例,并非对本申请的使用范围或功能提出任何局限。也不应该将数据传输装置为对图3所示的任一组件或组合具有任何依赖或需求。
根据本发明实施例,还提供了一种用于实施上述数据传输方法的数据传输装置,如图3所示,该装置包括:接收单元302、确定单元304、转换单元306以及发送单元308。
其中,接收单元302,用于通过物理输入接口接收数据包,所述数据包中至少包括所述数据包的源地址和目的地址。
需要说明的是,本发明实施例的数据传输方法可以应用于非VLAN的网络(Virtual Local Area Network,虚拟局域网)中,本领域技术人员公知的,在非VLAN的环境下,设备的物理接口一般比较有限,当设备的物理接口较少,但用户又需要通过不同的接口来区分业务时,当前的技术无法满足用户的需求。因此,可以采用本发明实施例提供的数据传输方法。
其中,源地址可以至用户设备的IP(Internet Protocol,互联网协议)地址,用于表示该数据包是从哪一个设备发来的;目的地址可以是接收设备的IP地址,用于表示该数据包需要发送到哪一个设备。
如图2所示,本发明实施例以两个用户设备(分别为用户设备A和用户设备B),数据传输装置与两个用户设备之间设置有两个物理输入接口(分别为接口1和接口2),数据传输装置与接收设备之间设置有一个物理输出接口(接口3),接口3上配置有两个虚拟三层子接口(分别为接口a和接口b)为例,对上述的数据传输方法进行说明。其中,数据传输装置与用户设备A之间设置有接口1,数据传输装置与用户设备B之间设置有接口2。
例如,用户设备A发起某一业务要访问接收设备,将数据包通过接口1发送给数据传输装置,该数据包中可以包含该用户设备A的IP地址、接收设备的IP地址,该数据包中还可以包含该用户设备A的端口号(即源端口号)、接收设备的端口号(即目的端口号)、业务内容以及STP(Spanning Tree Protocol,生成树协议),数据传输装置可以根据上述接口1的地址确定与该接口1对应的虚拟三层子接口,由于预先配置接口1对应于接口a,接口2对应于接口b,因此数据传输装置可以根据该接口1的地址确定接口a为该数据包的输出接口。
确定单元304,用于根据所述物理输入接口的地址确定与所述物理输入接口对应的第一虚拟三层子接口,所述第一虚拟三层子接口为预先在物理输出接口上配置的至少一个虚拟三层子接口中的与所述物理输入接口对应的接口,其中,不同的虚拟三层子接口配置有不同的地址。
其中,数据传输装置可以预先建立各个物理输入接口与各个虚拟三层子接口之间的对应关系。具体地,在根据所述物理输入接口的地址确定与所述物理输入接口对应的第一虚拟三层子接口之前,所述方法还包括:在所述物理输出接口上设置所述至少一个虚拟三层子接口;为所述至少一个虚拟三层子接口配置不同的MAC(Media Access Control,介质访问控制)地址;建立所述物理输入接口与所述第一虚拟三层子接口的对应关系。
例如,数据传输装置可以预先在接口3上设置接口a和接口b,并且可以为接口a和接口b配置各自唯一的MAC地址、IP地址和/或路由信息等,用以区分接口a和接口b,接口a和接口b与接口3的功能相同(即每个虚拟三层子接口继承了物理输出接口的所有功能,但不同的虚拟三层子接口在逻辑上相互隔离,不同的虚拟三层子接口配置各自的MAC地址、IP地址和/或路由信息),进一步地,数据传输装置可以建立接口1、接口2与接口a、接口b之间的对应关系,例如,接口1和接口a对应(即将接口1和接口a划分到相同的域),接口2和接口b对应(即将接口2和接口b划分到相同的域,且与接口1和接口a的域不同)。进而,数据传输装置在通过接口1发送来的数据包后,可以根据接口1的地址确定于接口1对应的接口a。
可选地,数据传输装置还包括:判断单元,用于根据所述源地址和所述目的地址,判断所述数据包是否合法;所述确定单元,用于在所述数据包合法的情况下,根据所述物理输入接口的地址确定与所述物理输入接口对应的所述第一虚拟三层子接口。
可选地,所述判断单元用于执行以下步骤根据所述源地址和所述目的地址,判断所述数据包是否合法:判断所述源地址和所述目的地址是否在预设的地址范围内;若所述源地址和所述目的地址在所述预设的地址范围内,则所述数据包合法;若所述源地址和所述目的地址不在所述预设的地址范围内,则所述数据包不合法;
所述数据传输装置还包括:处理单元,用于若所述数据包不合法,则丢弃所述数据包。
转换单元306,用于将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址。
为了通过不同接口区分不同的业务,数据传输装置可以对数据包的源地址进行转换,具体可以采用NAT(Network Address Translation,网络地址转换)技术,将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址。
例如,数据包的源地址为1.0.1.1,数据传输装置可以将1.0.1.1转换为接口a的地址2.0.2.2,进而通过接口a传输至接收设备。
发送单元308,用于通过所述第一虚拟三层子接口将包含所述第一虚拟三层子接口的地址的数据包传输至所述目的地址所指示的接收设备。
本发明实施例中,数据传输装置在将数据包的源地址转换为第一虚拟三层子接口的地址后,可以通过该第一虚拟三层子接口将包含第一虚拟三层子接口的地址的数据包传输至所述目的地址所指示的接收设备,那么接收设备就可以通过该数据包的第一虚拟三层子接口确定对应的业务是否合法。
可选地,数据传输装置还包括:设置单元,用于在所述物理输出接口上设置所述至少一个虚拟三层子接口;配置单元,用于为所述至少一个虚拟三层子接口配置不同的介质访问控制MAC地址;建立单元,用于建立所述物理输入接口与所述第一虚拟三层子接口的对应关系。
可选地,所述转换单元,用于采用网络地址转换NAT技术,将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址。
在本发明实施例中,采用在物理输出接口上配置至少一个虚拟三层子接口的方式,通过对不同的虚拟三层子接口配置不同的地址,并将数据包的源地址转换为与物理输入接口对应的虚拟三层子接口,达到了在非VLAN的网络中通过不同接口区分不同业务的目的,从而实现了灵活配置的技术效果,进而解决了由于物理接口不足时造成的无法通过不同接口区分不同业务的技术问题。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数据传输方法,其特征在于,应用于非虚拟局域网VLAN的网络中,包括:
通过物理输入接口接收数据包,所述数据包中至少包括所述数据包的源地址和目的地址;
根据所述物理输入接口的地址确定与所述物理输入接口对应的第一虚拟三层子接口,其中,所述第一虚拟三层子接口为预先在物理输出接口上配置的至少一个虚拟三层子接口中的接口,不同的虚拟三层子接口配置有不同的地址;
将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址;
通过所述第一虚拟三层子接口将包含所述第一虚拟三层子接口的地址的数据包传输至所述目的地址所指示的接收设备。
2.根据权利要求1所述的方法,其特征在于,在根据所述物理输入接口的地址确定与所述物理输入接口对应的第一虚拟三层子接口之前,所述方法还包括:
根据所述源地址和所述目的地址,判断所述数据包是否合法;
在所述数据包合法的情况下,根据所述物理输入接口的地址确定与所述物理输入接口对应的所述第一虚拟三层子接口。
3.根据权利要求2所述的方法,其特征在于,所述根据所述源地址和所述目的地址,判断所述数据包是否合法,包括:
判断所述源地址和所述目的地址是否在预设的地址范围内;
若所述源地址和所述目的地址在所述预设的地址范围内,则所述数据包合法;
若所述源地址和所述目的地址不在所述预设的地址范围内,则所述数据包不合法;
所述方法还包括:
若所述数据包不合法,则丢弃所述数据包。
4.根据权利要求1所述的方法,其特征在于,在根据所述物理输入接口的地址确定与所述物理输入接口对应的第一虚拟三层子接口之前,所述方法还包括:
在所述物理输出接口上设置所述至少一个虚拟三层子接口;
为所述至少一个虚拟三层子接口配置不同的介质访问控制MAC地址;
建立所述物理输入接口与所述第一虚拟三层子接口的对应关系。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址,包括:
采用网络地址转换NAT技术,将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址。
6.一种数据传输装置,其特征在于,应用于非虚拟局域网VLAN的网络中,包括:
接收单元,用于通过物理输入接口接收数据包,所述数据包中至少包括所述数据包的源地址和目的地址;
确定单元,用于根据所述物理输入接口的地址确定与所述物理输入接口对应的第一虚拟三层子接口,所述第一虚拟三层子接口为预先在物理输出接口上配置的至少一个虚拟三层子接口中的与所述物理输入接口对应的接口,其中,不同的虚拟三层子接口配置有不同的地址;
转换单元,用于将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址;
发送单元,用于通过所述第一虚拟三层子接口将包含所述第一虚拟三层子接口的地址的数据包传输至所述目的地址所指示的接收设备。
7.根据权利要求6所述的装置,其特征在于,还包括:
判断单元,用于根据所述源地址和所述目的地址,判断所述数据包是否合法;
所述确定单元,用于在所述数据包合法的情况下,根据所述物理输入接口的地址确定与所述物理输入接口对应的所述第一虚拟三层子接口。
8.根据权利要求7所述的装置,其特征在于,所述判断单元用于执行以下步骤根据所述源地址和所述目的地址,判断所述数据包是否合法:
判断所述源地址和所述目的地址是否在预设的地址范围内;若所述源地址和所述目的地址在所述预设的地址范围内,则所述数据包合法;若所述源地址和所述目的地址不在所述预设的地址范围内,则所述数据包不合法;
所述装置还包括:
处理单元,用于若所述数据包不合法,则丢弃所述数据包。
9.根据权利要求6所述的装置,其特征在于,还包括:
设置单元,用于在所述物理输出接口上设置所述至少一个虚拟三层子接口;
配置单元,用于为所述至少一个虚拟三层子接口配置不同的介质访问控制MAC地址;
建立单元,用于建立所述物理输入接口与所述第一虚拟三层子接口的对应关系。
10.根据权利要求6至9中任一项所述的装置,其特征在于,
所述转换单元,用于采用网络地址转换NAT技术,将所述数据包的所述源地址转换为所述第一虚拟三层子接口的地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510033651.5A CN104539541B (zh) | 2015-01-22 | 2015-01-22 | 数据传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510033651.5A CN104539541B (zh) | 2015-01-22 | 2015-01-22 | 数据传输方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104539541A true CN104539541A (zh) | 2015-04-22 |
CN104539541B CN104539541B (zh) | 2020-01-17 |
Family
ID=52855010
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510033651.5A Active CN104539541B (zh) | 2015-01-22 | 2015-01-22 | 数据传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104539541B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101986666A (zh) * | 2010-11-05 | 2011-03-16 | 清华大学 | 基于虚拟网络接口和反向地址转换的网络数据传输方法 |
CN102650976A (zh) * | 2012-04-01 | 2012-08-29 | 中国科学院计算技术研究所 | 一种支持单根io虚拟化用户级接口控制装置及其方法 |
US20130058229A1 (en) * | 2010-07-06 | 2013-03-07 | Martin Casado | Method and apparatus for robust packet distribution among hierarchical managed switching elements |
-
2015
- 2015-01-22 CN CN201510033651.5A patent/CN104539541B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130058229A1 (en) * | 2010-07-06 | 2013-03-07 | Martin Casado | Method and apparatus for robust packet distribution among hierarchical managed switching elements |
CN101986666A (zh) * | 2010-11-05 | 2011-03-16 | 清华大学 | 基于虚拟网络接口和反向地址转换的网络数据传输方法 |
CN102650976A (zh) * | 2012-04-01 | 2012-08-29 | 中国科学院计算技术研究所 | 一种支持单根io虚拟化用户级接口控制装置及其方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104539541B (zh) | 2020-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102882758B (zh) | 虚拟私云接入网络的方法、网络侧设备和数据中心设备 | |
EP2378720B1 (en) | Extranet networking method, system and device for multicast virtual private network | |
CN105207873A (zh) | 一种报文处理方法和装置 | |
CN110290044B (zh) | 一种vpn网络和主干网络的分流方法、装置及存储介质 | |
CN107302528A (zh) | 一种多协议数据的传输方法和一种网关装置 | |
CN102546407B (zh) | 报文发送方法及装置 | |
CN101600224A (zh) | 无线数据卡支持多个pdp上下文的实现方法及无线数据卡 | |
CN103036788A (zh) | 一种多接口网关设备数据发送实现方法 | |
CN105939267B (zh) | 带外管理方法及装置 | |
CN104333610A (zh) | 一种IPv6地址分配方法和装置 | |
CN105323229A (zh) | 一种基于cpe的数据传输方法、网元、平台及系统 | |
CN103973569A (zh) | 一种数据报文转发方法、用户驻地设备和系统 | |
CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
CN102711181A (zh) | 一种移动终端利用多链路实现网络分流的方法 | |
CN108259633B (zh) | 实现管理报文三层通信的方法、系统及装置 | |
CN104601431A (zh) | 一种vpn业务的接入方法及网络设备 | |
CN103944892B (zh) | 一种动态虚拟局域网注册方法和设备 | |
EP4250649A1 (en) | Packet forwarding method and apparatus, and network system | |
CN103986692A (zh) | 基于无线接入点的数据转发方法及系统 | |
CN104539541A (zh) | 数据传输方法及装置 | |
CN103905302A (zh) | 一种在使用虚拟网卡的Windows主机上绑定源IP的方法 | |
Cisco | Dial Solutions Configuration Guide Cisco IOS Release 11.3 | |
CN108173767B (zh) | 一种基于vlan-if接口复用的报文转发方法及装置 | |
US20220321485A1 (en) | Apparatus, method and computer program | |
CN105610666A (zh) | 一种基于linux操作系统的接口扩展方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 100044 2nd floor, building 1, yard 26, Xizhimenwai South Road, Xicheng District, Beijing Patentee after: Qianxin Wangshen information technology (Beijing) Co.,Ltd. Address before: 100085 1st floor, Section II, No.7 Kaifa Road, Shangdi Information Industry base, Haidian District, Beijing Patentee before: LEGENDSEC INFORMATION TECHNOLOGY (BEIJING) Inc. |