CN104618241A - 一种三层报文的传输方法和设备 - Google Patents
一种三层报文的传输方法和设备 Download PDFInfo
- Publication number
- CN104618241A CN104618241A CN201510018254.0A CN201510018254A CN104618241A CN 104618241 A CN104618241 A CN 104618241A CN 201510018254 A CN201510018254 A CN 201510018254A CN 104618241 A CN104618241 A CN 104618241A
- Authority
- CN
- China
- Prior art keywords
- address
- message
- tier message
- tier
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种三层报文的传输方法和设备,该方法包括:接入设备利用三层报文的目的IP地址和目的MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文;如果所述三层报文为访问内网的报文,则所述接入设备将所述三层报文发送给核心网关,由所述核心网关转发所述三层报文;如果所述三层报文为访问外网的报文,则所述接入设备将所述三层报文发送给边缘网关,由所述边缘网关转发所述三层报文。本发明实施例中,可以减少核心网关的性能压力,提升整体的处理性能。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种三层报文的传输方法和设备。
背景技术
SDN(Software Defined Network,软件定义网络)网络是一种新型网络创新架构,其核心思想是将网络设备的控制层面与转发层面分离,以实现对流量的灵活控制,为核心网络以及应用的创新提供良好的平台。在SDN网络中,包括网络设备(如交换机)和SDN控制器。SDN控制器用于根据用户的配置或者动态运行的协议生成流表(Flow Table),并将流表发送到网络设备。网络设备用于接收来自SDN控制器的流表,并根据流表来匹配和处理报文。
如图1所示,为SDN网络的组网示意图,终端设备发送三层报文(终端设备访问外网的报文或者访问另一子网内终端设备的报文)的方式为:终端设备向接入设备发送目的MAC(Media Access Control,介质访问控制)地址为核心网关的MAC地址的三层报文。接入设备在收到三层报文后,查询核心网关的MAC地址对应的流表,并将三层报文发送给核心网关。核心网关在收到三层报文之后,查询三层报文的目的IP地址对应的流表;如果目的IP地址为外网,则核心网关将三层报文发送给边缘网关;如果目的IP地址为另一子网内的终端设备,则核心网关将三层报文发送给该终端设备对应的接入设备。
在上述方式中,对于需要通过边缘网关发送给外网的三层报文,接入设备也需要将三层报文发送给核心网关,由核心网关将三层报文发送给边缘网关,从而使得核心网关承载大量的中转业务,核心网关的性能压力较大。
发明内容
本发明实施例提供一种三层报文的传输方法,该方法应用于包括接入设备、核心网关和边缘网关的网络中,所述方法包括以下步骤:
所述接入设备利用三层报文的目的IP地址和目的介质访问控制MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文;
如果所述三层报文为访问内网的报文,则所述接入设备将所述三层报文发送给所述核心网关,由所述核心网关转发所述三层报文;
如果所述三层报文为访问外网的报文,则所述接入设备将所述三层报文发送给所述边缘网关,由所述边缘网关转发所述三层报文。
所述方法进一步包括:
所述接入设备接收软件定义网络SDN控制器为每个内网子网网段下发的第一流表,所述第一流表的匹配选项为所述内网子网网段和边缘网关的MAC地址,动作为将三层报文的目的MAC地址修改为核心网关的MAC地址。
所述接入设备利用三层报文的目的IP地址和目的MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文,具体包括:当所述三层报文的目的IP地址与所述第一流表中记录的内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第一流表中记录的边缘网关的MAC地址相同时,所述接入设备确定所述三层报文为访问内网的报文;否则,所述接入设备确定所述三层报文为访问外网的报文;
所述接入设备将所述三层报文发送给所述核心网关的过程,具体包括:在所述三层报文的目的IP地址和目的MAC地址匹配到所述第一流表时,所述接入设备利用所述第一流表的动作,将所述三层报文的目的MAC地址修改为所述核心网关的MAC地址;所述接入设备确定所述三层报文的修改后的目的MAC地址匹配到所述核心网关对应的第二流表,其中,所述第二流表的匹配选项为所述核心网关的MAC地址,动作为第一出端口;所述接入设备通过所述第一出端口将所述三层报文发送给所述核心网关;
所述接入设备将所述三层报文发送给所述边缘网关,具体包括:在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第一流表时,所述接入设备确定所述三层报文的目的MAC地址匹配到所述边缘网关对应的第三流表,所述第三流表的匹配选项为所述边缘网关的MAC地址,动作为第二出端口;所述接入设备通过所述第二出端口将三层报文发送给所述边缘网关。
所述方法进一步包括:
所述接入设备接收SDN控制器为非内网子网网段下发的第四流表,所述第四流表的匹配选项为所述非内网子网网段和所述核心网关的MAC地址,动作为将三层报文的目的MAC地址修改为所述边缘网关的MAC地址。
所述接入设备利用三层报文的目的IP地址和目的MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文,具体包括:当所述三层报文的目的IP地址与所述第四流表中记录的非内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第四流表中记录的核心网关的MAC地址相同时,所述接入设备确定所述三层报文为访问外网的报文;否则,所述接入设备确定所述三层报文为访问内网的报文;
所述接入设备将所述三层报文发送给所述核心网关,具体包括:在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第四流表时,所述接入设备确定所述三层报文的目的MAC地址匹配到所述核心网关对应的第五流表,所述第五流表的匹配选项为所述核心网关的MAC地址,动作为第三出端口;所述接入设备通过所述第三出端口将三层报文发送给所述核心网关;
所述接入设备将所述三层报文发送给所述边缘网关的过程,具体包括:在所述三层报文的目的IP地址和目的MAC地址匹配到所述第四流表时,所述接入设备利用所述第四流表的动作,将所述三层报文的目的MAC地址修改为所述边缘网关的MAC地址;所述接入设备确定所述三层报文的修改后的目的MAC地址匹配到所述边缘网关对应的第六流表,其中,所述第六流表的匹配选项为所述边缘网关的MAC地址,动作为第四出端口;所述接入设备通过所述第四出端口将所述三层报文发送给所述边缘网关。
本发明实施例提供一种接入设备,应用于包括所述接入设备、核心网关和边缘网关的网络中,所述接入设备具体包括:
确定模块,用于利用三层报文的目的IP地址和目的介质访问控制MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文;
处理模块,用于当所述三层报文为访问内网的报文时,则将所述三层报文发送给所述核心网关,由所述核心网关转发所述三层报文;
当所述三层报文为访问外网的报文时,则将所述三层报文发送给所述边缘网关,由所述边缘网关转发所述三层报文。
还包括:接收模块,用于接收SDN控制器为每个内网子网网段下发的第一流表,该第一流表的匹配选项为所述内网子网网段和边缘网关的MAC地址,动作为将三层报文的目的MAC地址修改为核心网关的MAC地址。
所述确定模块,具体用于当所述三层报文的目的IP地址与所述第一流表中记录的内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第一流表中记录的边缘网关的MAC地址相同时,则确定所述三层报文为访问内网的报文;否则,确定所述三层报文为访问外网的报文;
所述处理模块,具体用于在将所述三层报文发送给所述核心网关的过程中,在所述三层报文的目的IP地址和目的MAC地址匹配到所述第一流表时,利用所述第一流表的动作,将所述三层报文的目的MAC地址修改为所述核心网关的MAC地址;确定所述三层报文的修改后的目的MAC地址匹配到所述核心网关对应的第二流表,其中,所述第二流表的匹配选项为所述核心网关的MAC地址,动作为第一出端口;通过所述第一出端口将所述三层报文发送给所述核心网关;在将所述三层报文发送给所述边缘网关的过程中,在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第一流表时,确定所述三层报文的目的MAC地址匹配到所述边缘网关对应的第三流表,所述第三流表的匹配选项为所述边缘网关的MAC地址,动作为第二出端口;通过所述第二出端口将三层报文发送给所述边缘网关。
还包括:接收模块,用于接收SDN控制器为非内网子网网段下发的第四流表,所述第四流表的匹配选项为所述非内网子网网段和所述核心网关的MAC地址,动作为将三层报文的目的MAC地址修改为所述边缘网关的MAC地址。
所述确定模块,具体用于当所述三层报文的目的IP地址与所述第四流表中记录的非内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第四流表中记录的核心网关的MAC地址相同时,则确定所述三层报文为访问外网的报文;否则,确定所述三层报文为访问内网的报文;
所述处理模块,具体用于在将所述三层报文发送给所述核心网关的过程中,在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第四流表时,确定所述三层报文的目的MAC地址匹配到所述核心网关对应的第五流表,所述第五流表的匹配选项为所述核心网关的MAC地址,动作为第三出端口;通过所述第三出端口将三层报文发送给所述核心网关;
在将所述三层报文发送给所述边缘网关的过程中,在所述三层报文的目的IP地址和目的MAC地址匹配到所述第四流表时,利用所述第四流表的动作,将所述三层报文的目的MAC地址修改为所述边缘网关的MAC地址;确定所述三层报文的修改后的目的MAC地址匹配到所述边缘网关对应的第六流表,其中,所述第六流表的匹配选项为所述边缘网关的MAC地址,动作为第四出端口;通过所述第四出端口将所述三层报文发送给所述边缘网关。
基于上述技术方案,本发明实施例中,接入设备在接收到三层报文之后,如果三层报文的目的IP地址为外网,则接入设备可以直接将三层报文发送给边缘网关,而不是将三层报文发送给核心网关,从而避免核心网关将三层报文发送给边缘网关。因此,接入设备上发往外网的三层报文不再需要经由核心网关进行转发,减少核心网关的性能压力,提升整体的处理性能。
附图说明
图1是现有技术中提出的SDN网络的组网示意图;
图2是本发明实施例提供的一种三层报文的传输方法流程示意图;
图3是本发明实施例提供的一种接入设备的结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明实施例提供一种三层报文的传输方法,以图1为本发明实施例的应用场景示意图,该方法可以应用于包括SDN控制器、终端设备、接入设备、核心网关和边缘网关的网络(如SDN网络)中。其中,核心网关用于对SDN网络内的三层报文进行处理,如子网1内终端设备发送给子网2内终端设备的三层报文;边缘网关用于对发往外网(即Internet)的三层报文进行处理,如子网1内终端设备发往外网的三层报文。
在上述应用场景下,如图2所示,该三层报文的传输方法包括以下步骤:
步骤201,接入设备接收来自终端设备的三层报文,并利用该三层报文的目的IP地址和目的MAC地址确定该三层报文为访问内网的报文或者访问外网的报文。其中,如果该三层报文为访问内网的报文,则执行步骤202;如果该三层报文为访问外网的报文,则执行步骤203。
步骤202,接入设备将三层报文发送给核心网关,核心网关转发三层报文。
步骤203,接入设备将三层报文发送给边缘网关,边缘网关转发三层报文。
情况一、边缘网关作为终端设备的默认网关。
在此情况下,在终端设备向DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器申请IP地址时,DHCP服务器会将边缘网关的IP地址和MAC地址下发给终端设备,由终端设备将该边缘网关作为本终端设备的默认网关,并利用该边缘网关的IP地址和MAC地址发送三层报文。
当终端设备1向终端设备2发送三层报文时,该三层报文的源MAC地址为终端设备1的MAC地址,源IP地址为终端设备1的IP地址,目的MAC地址为边缘网关的MAC地址,目的IP地址为终端设备2的IP地址。当终端设备1向外网内的外网设备发送三层报文时,该三层报文的源MAC地址为终端设备1的MAC地址,源IP地址为终端设备1的IP地址,目的MAC地址为边缘网关的MAC地址,目的IP地址为外网设备的IP地址。
本发明实施例中,SDN控制器为每个内网子网网段生成一条流表,为了区分方便,内网子网网段的流表称为第一流表。SDN控制器将每个内网子网网段对应的第一流表下发给接入设备,接入设备接收SDN控制器为每个内网子网网段下发的第一流表。内网子网网段对应的第一流表的匹配选项为该内网子网网段和边缘网关的MAC地址,动作为将三层报文的目的MAC地址修改为核心网关的MAC地址。例如,针对内网子网网段1,SDN控制器在接入设备上下发流表1,该流表1的匹配选项为内网子网网段1,边缘网关的MAC地址,动作为将目的MAC地址修改为核心网关的MAC地址。针对内网子网网段2,SDN控制器在接入设备上下发流表2,该流表2的匹配选项为针对内网子网网段2,边缘网关的MAC地址,动作为将目的MAC地址修改为核心网关的MAC地址。进一步的,SDN控制器生成的第一流表的数量为内网子网网段数量,即SDN控制器向各接入设备下发内网子网网段数量个第一流表。
其中,SDN控制器获得内网子网网段的方式包括但不限于:用户在SDN控制器上配置一个或者多个内网子网网段,该过程在此不再赘述。
本发明实施例中,接入设备利用三层报文的目的IP地址和目的MAC地址确定三层报文为访问内网的报文或者访问外网的报文的过程,具体包括但不限于如下方式:当三层报文的目的IP地址与第一流表中记录的内网子网网段相匹配(如目的IP地址为终端设备2的IP地址时,则目的IP地址与第一流表中记录的内网子网网段相匹配),并且三层报文的目的MAC地址与第一流表中记录的边缘网关的MAC地址相同时,则接入设备确定该三层报文为访问内网的报文;否则,接入设备确定该三层报文为访问外网的报文。
本发明实施例中,接入设备将三层报文发送给核心网关的过程,具体包括:在三层报文的目的IP地址和目的MAC地址匹配到第一流表时,接入设备利用第一流表的动作,将三层报文的目的MAC地址修改为核心网关的MAC地址。接入设备确定三层报文的修改后的目的MAC地址匹配到核心网关对应的第二流表,其中,第二流表的匹配选项为核心网关的MAC地址,动作为第一出端口。接入设备通过第一出端口将三层报文发送给核心网关。
当三层报文的目的IP地址与第一流表中记录的内网子网网段相匹配,三层报文的目的MAC地址与第一流表中记录的边缘网关的MAC地址相同时,说明三层报文的目的IP地址和目的MAC地址匹配到第一流表。由于第一流表的动作为将目的MAC地址修改为核心网关的MAC地址,因此接入设备将三层报文的目的MAC地址修改为核心网关的MAC地址。之后,由于三层报文的目的MAC地址为核心网关的MAC地址,因此,接入设备利用核心网关的MAC地址查询到核心网关对应的第二流表,该第二流表的匹配选项为核心网关的MAC地址,动作为第一出端口。基于第二流表,接入设备通过第一出端口将目的MAC地址为核心网关的MAC地址的三层报文发送给核心网关。
具体的,接入设备在首次收到目的MAC地址为核心网关的MAC地址的三层报文时,由于本接入设备上没有维护该核心网关对应的第二流表,因此接入设备将三层报文发送给SDN控制器,由SDN控制器生成该核心网关对应的第二流表,该第二流表的匹配选项为核心网关的MAC地址,动作为第一出端口,并将该第二流表发送给接入设备。基于此第二流表,接入设备每次得到目的MAC地址为核心网关的MAC地址的三层报文时,均可以利用核心网关的MAC地址查询到核心网关对应的第二流表,并可以通过第一出端口将目的MAC地址为核心网关的MAC地址的三层报文发送给核心网关。
本发明实施例中,接入设备将三层报文发送给边缘网关的过程,具体包括:在三层报文的目的IP地址和目的MAC地址未匹配到第一流表时,则接入设备确定三层报文的目的MAC地址匹配到边缘网关对应的第三流表,该第三流表的匹配选项为边缘网关的MAC地址,动作为第二出端口。进一步的,接入设备通过该第二出端口将该三层报文发送给边缘网关。
其中,当三层报文为访问外网的报文时,则三层报文的目的IP地址与第一流表中记录的内网子网网段不匹配(如目的IP地址为外网内的外网设备的IP地址时,目的IP地址与内网子网网段不匹配),且三层报文的目的MAC地址为边缘网关的MAC地址。在此情况下,三层报文的目的IP地址和目的MAC地址未匹配到第一流表,因此,接入设备不需要将三层报文的目的MAC地址修改为核心网关的MAC地址。之后,由于三层报文的目的MAC地址为边缘网关的MAC地址,因此,接入设备可以利用边缘网关的MAC地址查询到边缘网关对应的第三流表,该第三流表的匹配选项为边缘网关的MAC地址,动作为第二出端口。基于此第三流表,接入设备可以通过第二出端口将目的MAC地址为边缘网关的MAC地址的三层报文发送给边缘网关。
具体的,接入设备在首次收到目的MAC地址为边缘网关的MAC地址的三层报文时,由于本接入设备上没有维护该边缘网关对应的第三流表,因此接入设备将三层报文发送给SDN控制器,由SDN控制器生成该边缘网关对应的第三流表,该第三流表的匹配选项为边缘网关的MAC地址,动作为第二出端口,并将该第三流表发送给接入设备。基于此第三流表,接入设备每次得到目的MAC地址为边缘网关的MAC地址的三层报文时,均可以利用边缘网关的MAC地址查询到边缘网关对应的第三流表,并可以通过第二出端口将目的MAC地址为边缘网关的MAC地址的三层报文发送给边缘网关。
情况二、核心网关作为终端设备的默认网关。
在此情况下,终端设备向DHCP服务器申请IP地址时,DHCP服务器将核心网关的IP地址和MAC地址下发给终端设备,终端设备将核心网关作为本终端设备的默认网关,利用核心网关的IP地址和MAC地址发送三层报文。
当终端设备1向终端设备2发送三层报文时,该三层报文的源MAC地址为终端设备1的MAC地址,源IP地址为终端设备1的IP地址,目的MAC地址为核心网关的MAC地址,目的IP地址为终端设备2的IP地址。当终端设备1向外网内的外网设备发送三层报文时,该三层报文的源MAC地址为终端设备1的MAC地址,源IP地址为终端设备1的IP地址,目的MAC地址为核心网关的MAC地址,目的IP地址为外网设备的IP地址。
本发明实施例中,SDN控制器为非内网子网网段生成一条流表,为了区分方便,非内网子网网段的流表称为第四流表。SDN控制器将非内网子网网段对应的第四流表下发给接入设备,接入设备接收SDN控制器为非内网子网网段下发的第四流表。其中,该第四流表的匹配选项为非内网子网网段和核心网关的MAC地址,动作为将三层报文的目的MAC地址修改为边缘网关的MAC地址。
其中,SDN控制器获得非内网子网网段的方式包括但不限于:用户在SDN控制器上配置非内网子网网段;或者,用户在SDN控制器上配置内网子网网段,SDN控制器确定内网子网网段之外的其它所有网段为非内网子网网段。
本发明实施例中,接入设备利用三层报文的目的IP地址和目的MAC地址确定三层报文为访问内网的报文或者访问外网的报文的过程,具体包括但不限于如下方式:当三层报文的目的IP地址与第四流表中记录的非内网子网网段相匹配(如目的IP地址为外网设备的IP地址时,则目的IP地址将与第四流表中记录的非内网子网网段相匹配),且该三层报文的目的MAC地址与第四流表中记录的核心网关的MAC地址相同时,则接入设备确定该三层报文为访问外网的报文;否则,接入设备确定该三层报文为访问内网的报文。
本发明实施例中,接入设备将三层报文发送给边缘网关的过程,具体包括:在三层报文的目的IP地址和目的MAC地址匹配到第四流表时,接入设备利用第四流表的动作,将三层报文的目的MAC地址修改为边缘网关的MAC地址。接入设备确定三层报文的修改后的目的MAC地址匹配到边缘网关对应的第六流表,其中,第六流表的匹配选项为边缘网关的MAC地址,动作为第四出端口。接入设备通过第四出端口将三层报文发送给边缘网关。
当三层报文的目的IP地址与第四流表中记录的非内网子网网段相匹配,三层报文的目的MAC地址与第四流表中记录的核心网关的MAC地址相同时,说明三层报文的目的IP地址和目的MAC地址匹配到第四流表。由于第四流表的动作为将目的MAC地址修改为边缘网关的MAC地址,因此接入设备将三层报文的目的MAC地址修改为边缘网关的MAC地址。之后,由于三层报文的目的MAC地址为边缘网关的MAC地址,因此,接入设备利用边缘网关的MAC地址查询到边缘网关对应的第六流表,该第六流表的匹配选项为边缘网关的MAC地址,动作为第四出端口。基于第六流表,接入设备通过第四出端口将目的MAC地址为边缘网关的MAC地址的三层报文发送给边缘网关。
具体的,接入设备在首次收到目的MAC地址为边缘网关的MAC地址的三层报文时,由于本接入设备上没有维护该边缘网关对应的第六流表,因此接入设备将三层报文发送给SDN控制器,由SDN控制器生成该边缘网关对应的第六流表,该第六流表的匹配选项为边缘网关的MAC地址,动作为第四出端口,并将该第六流表发送给接入设备。基于此第六流表,接入设备每次得到目的MAC地址为边缘网关的MAC地址的三层报文时,均可以利用边缘网关的MAC地址查询到边缘网关对应的第六流表,并可以通过第四出端口将目的MAC地址为边缘网关的MAC地址的三层报文发送给边缘网关。
本发明实施例中,接入设备将三层报文发送给核心网关的过程,具体包括:在三层报文的目的IP地址和目的MAC地址未匹配到第四流表时,则接入设备确定三层报文的目的MAC地址匹配到核心网关对应的第五流表,该第五流表的匹配选项为核心网关的MAC地址,动作为第三出端口。进一步的,接入设备通过该第三出端口将该三层报文发送给核心网关。
其中,当三层报文为访问内网的报文时,则三层报文的目的IP地址与第四流表中记录的非内网子网网段不匹配(如目的IP地址为终端设备2的IP地址时,目的IP地址与非内网子网网段不匹配),且三层报文的目的MAC地址为核心网关的MAC地址。在此情况下,三层报文的目的IP地址和目的MAC地址未匹配到第四流表,因此,接入设备不需要将三层报文的目的MAC地址修改为边缘网关的MAC地址。之后,由于三层报文的目的MAC地址为核心网关的MAC地址,因此,接入设备可以利用核心网关的MAC地址查询到核心网关对应的第五流表,该第五流表的匹配选项为核心网关的MAC地址,动作为第三出端口。基于此第五流表,接入设备可以通过第三出端口将目的MAC地址为核心网关的MAC地址的三层报文发送给核心网关。
具体的,接入设备在首次收到目的MAC地址为核心网关的MAC地址的三层报文时,由于本接入设备上没有维护该核心网关对应的第五流表,因此接入设备将三层报文发送给SDN控制器,由SDN控制器生成该核心网关对应的第五流表,该第五流表的匹配选项为核心网关的MAC地址,动作为第三出端口,并将该第五流表发送给接入设备。基于此第五流表,接入设备每次收到目的MAC地址为核心网关的MAC地址的三层报文时,均可以利用核心网关的MAC地址查询到核心网关对应的第五流表,并可以通过第三出端口将目的MAC地址为核心网关的MAC地址的三层报文发送给核心网关。
基于上述技术方案,本发明实施例中,接入设备在接收到三层报文之后,如果三层报文的目的IP地址为外网,则接入设备可以直接将三层报文发送给边缘网关,而不是将三层报文发送给核心网关,从而避免核心网关将三层报文发送给边缘网关。因此,接入设备上发往外网的三层报文不再需要经由核心网关进行转发,减少核心网关的性能压力,提升整体的处理性能。
基于与上述方法同样的发明构思,本发明实施例中还提供了一种接入设备,应用于包括所述接入设备、核心网关和边缘网关的网络中,如图3所示,所述接入设备具体包括:
确定模块11,用于利用三层报文的目的IP地址和目的介质访问控制MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文;
处理模块12,用于当所述三层报文为访问内网的报文时,则将所述三层报文发送给所述核心网关,由所述核心网关转发所述三层报文;
当所述三层报文为访问外网的报文时,则将所述三层报文发送给所述边缘网关,由所述边缘网关转发所述三层报文。
所述接入设备还包括:接收模块13,用于接收软件定义网络SDN控制器为每个内网子网网段下发的第一流表,该第一流表的匹配选项为所述内网子网网段和边缘网关的MAC地址,动作为将三层报文的目的MAC地址修改为核心网关的MAC地址。
所述确定模块11,具体用于当所述三层报文的目的IP地址与所述第一流表中记录的内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第一流表中记录的边缘网关的MAC地址相同时,则确定所述三层报文为访问内网的报文;否则,确定所述三层报文为访问外网的报文;
所述处理模块12,具体用于在将所述三层报文发送给所述核心网关的过程中,在所述三层报文的目的IP地址和目的MAC地址匹配到所述第一流表时,利用所述第一流表的动作,将所述三层报文的目的MAC地址修改为所述核心网关的MAC地址;确定所述三层报文的修改后的目的MAC地址匹配到所述核心网关对应的第二流表,其中,所述第二流表的匹配选项为所述核心网关的MAC地址,动作为第一出端口;通过所述第一出端口将所述三层报文发送给所述核心网关;在将所述三层报文发送给所述边缘网关的过程中,在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第一流表时,确定所述三层报文的目的MAC地址匹配到所述边缘网关对应的第三流表,所述第三流表的匹配选项为所述边缘网关的MAC地址,动作为第二出端口;通过所述第二出端口将三层报文发送给所述边缘网关。
接收模块13,用于接收SDN控制器为非内网子网网段下发的第四流表,所述第四流表的匹配选项为所述非内网子网网段和所述核心网关的MAC地址,动作为将三层报文的目的MAC地址修改为所述边缘网关的MAC地址。
所述确定模块11,具体用于当所述三层报文的目的IP地址与所述第四流表中记录的非内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第四流表中记录的核心网关的MAC地址相同时,则确定所述三层报文为访问外网的报文;否则,确定所述三层报文为访问内网的报文;
所述处理模块12,具体用于在将所述三层报文发送给所述核心网关的过程中,在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第四流表时,确定所述三层报文的目的MAC地址匹配到所述核心网关对应的第五流表,所述第五流表的匹配选项为所述核心网关的MAC地址,动作为第三出端口;通过所述第三出端口将三层报文发送给所述核心网关;
在将所述三层报文发送给所述边缘网关的过程中,在所述三层报文的目的IP地址和目的MAC地址匹配到所述第四流表时,利用所述第四流表的动作,将所述三层报文的目的MAC地址修改为所述边缘网关的MAC地址;确定所述三层报文的修改后的目的MAC地址匹配到所述边缘网关对应的第六流表,其中,所述第六流表的匹配选项为所述边缘网关的MAC地址,动作为第四出端口;通过所述第四出端口将所述三层报文发送给所述边缘网关。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种三层报文的传输方法,该方法应用于包括接入设备、核心网关和边缘网关的网络中,其特征在于,所述方法包括以下步骤:
所述接入设备利用三层报文的目的IP地址和目的介质访问控制MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文;
如果所述三层报文为访问内网的报文,则所述接入设备将所述三层报文发送给所述核心网关,由所述核心网关转发所述三层报文;
如果所述三层报文为访问外网的报文,则所述接入设备将所述三层报文发送给所述边缘网关,由所述边缘网关转发所述三层报文。
2.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述接入设备接收软件定义网络SDN控制器为每个内网子网网段下发的第一流表,所述第一流表的匹配选项为所述内网子网网段和边缘网关的MAC地址,动作为将三层报文的目的MAC地址修改为核心网关的MAC地址。
3.如权利要求2所述的方法,其特征在于,所述接入设备利用三层报文的目的IP地址和目的MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文,具体包括:当所述三层报文的目的IP地址与所述第一流表中记录的内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第一流表中记录的边缘网关的MAC地址相同时,所述接入设备确定所述三层报文为访问内网的报文;否则,所述接入设备确定所述三层报文为访问外网的报文;
所述接入设备将所述三层报文发送给所述核心网关的过程,具体包括:在所述三层报文的目的IP地址和目的MAC地址匹配到所述第一流表时,所述接入设备利用所述第一流表的动作,将所述三层报文的目的MAC地址修改为所述核心网关的MAC地址;所述接入设备确定所述三层报文的修改后的目的MAC地址匹配到所述核心网关对应的第二流表,其中,所述第二流表的匹配选项为所述核心网关的MAC地址,动作为第一出端口;所述接入设备通过所述第一出端口将所述三层报文发送给所述核心网关;
所述接入设备将所述三层报文发送给所述边缘网关,具体包括:在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第一流表时,所述接入设备确定所述三层报文的目的MAC地址匹配到所述边缘网关对应的第三流表,所述第三流表的匹配选项为所述边缘网关的MAC地址,动作为第二出端口;所述接入设备通过所述第二出端口将三层报文发送给所述边缘网关。
4.如权利要求1所述的方法,其特征在于,所述方法进一步包括:
所述接入设备接收SDN控制器为非内网子网网段下发的第四流表,所述第四流表的匹配选项为所述非内网子网网段和所述核心网关的MAC地址,动作为将三层报文的目的MAC地址修改为所述边缘网关的MAC地址。
5.如权利要求4所述的方法,其特征在于,所述接入设备利用三层报文的目的IP地址和目的MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文,具体包括:当所述三层报文的目的IP地址与所述第四流表中记录的非内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第四流表中记录的核心网关的MAC地址相同时,所述接入设备确定所述三层报文为访问外网的报文;否则,所述接入设备确定所述三层报文为访问内网的报文;
所述接入设备将所述三层报文发送给所述核心网关,具体包括:在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第四流表时,所述接入设备确定所述三层报文的目的MAC地址匹配到所述核心网关对应的第五流表,所述第五流表的匹配选项为所述核心网关的MAC地址,动作为第三出端口;所述接入设备通过所述第三出端口将三层报文发送给所述核心网关;
所述接入设备将所述三层报文发送给所述边缘网关的过程,具体包括:在所述三层报文的目的IP地址和目的MAC地址匹配到所述第四流表时,所述接入设备利用所述第四流表的动作,将所述三层报文的目的MAC地址修改为所述边缘网关的MAC地址;所述接入设备确定所述三层报文的修改后的目的MAC地址匹配到所述边缘网关对应的第六流表,其中,所述第六流表的匹配选项为所述边缘网关的MAC地址,动作为第四出端口;所述接入设备通过所述第四出端口将所述三层报文发送给所述边缘网关。
6.一种接入设备,应用于包括所述接入设备、核心网关和边缘网关的网络中,其特征在于,所述接入设备具体包括:
确定模块,用于利用三层报文的目的IP地址和目的介质访问控制MAC地址确定所述三层报文为访问内网的报文或者访问外网的报文;
处理模块,用于当所述三层报文为访问内网的报文时,则将所述三层报文发送给所述核心网关,由所述核心网关转发所述三层报文;
当所述三层报文为访问外网的报文时,则将所述三层报文发送给所述边缘网关,由所述边缘网关转发所述三层报文。
7.如权利要求6所述的接入设备,其特征在于,还包括:
接收模块,用于接收软件定义网络SDN控制器为每个内网子网网段下发的第一流表,该第一流表的匹配选项为所述内网子网网段和边缘网关的MAC地址,动作为将三层报文的目的MAC地址修改为核心网关的MAC地址。
8.如权利要求7所述的接入设备,其特征在于,
所述确定模块,具体用于当所述三层报文的目的IP地址与所述第一流表中记录的内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第一流表中记录的边缘网关的MAC地址相同时,则确定所述三层报文为访问内网的报文;否则,确定所述三层报文为访问外网的报文;
所述处理模块,具体用于在将所述三层报文发送给所述核心网关的过程中,在所述三层报文的目的IP地址和目的MAC地址匹配到所述第一流表时,利用所述第一流表的动作,将所述三层报文的目的MAC地址修改为所述核心网关的MAC地址;确定所述三层报文的修改后的目的MAC地址匹配到所述核心网关对应的第二流表,其中,所述第二流表的匹配选项为所述核心网关的MAC地址,动作为第一出端口;通过所述第一出端口将所述三层报文发送给所述核心网关;在将所述三层报文发送给所述边缘网关的过程中,在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第一流表时,确定所述三层报文的目的MAC地址匹配到所述边缘网关对应的第三流表,所述第三流表的匹配选项为所述边缘网关的MAC地址,动作为第二出端口;通过所述第二出端口将三层报文发送给所述边缘网关。
9.如权利要求6所述的接入设备,其特征在于,还包括:
接收模块,用于接收SDN控制器为非内网子网网段下发的第四流表,所述第四流表的匹配选项为所述非内网子网网段和所述核心网关的MAC地址,动作为将三层报文的目的MAC地址修改为所述边缘网关的MAC地址。
10.如权利要求9所述的接入设备,其特征在于,
所述确定模块,具体用于当所述三层报文的目的IP地址与所述第四流表中记录的非内网子网网段相匹配,且所述三层报文的目的MAC地址与所述第四流表中记录的核心网关的MAC地址相同时,则确定所述三层报文为访问外网的报文;否则,确定所述三层报文为访问内网的报文;
所述处理模块,具体用于在将所述三层报文发送给所述核心网关的过程中,在所述三层报文的目的IP地址和目的MAC地址未匹配到所述第四流表时,确定所述三层报文的目的MAC地址匹配到所述核心网关对应的第五流表,所述第五流表的匹配选项为所述核心网关的MAC地址,动作为第三出端口;通过所述第三出端口将三层报文发送给所述核心网关;
在将所述三层报文发送给所述边缘网关的过程中,在所述三层报文的目的IP地址和目的MAC地址匹配到所述第四流表时,利用所述第四流表的动作,将所述三层报文的目的MAC地址修改为所述边缘网关的MAC地址;确定所述三层报文的修改后的目的MAC地址匹配到所述边缘网关对应的第六流表,其中,所述第六流表的匹配选项为所述边缘网关的MAC地址,动作为第四出端口;通过所述第四出端口将所述三层报文发送给所述边缘网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510018254.0A CN104618241B (zh) | 2015-01-14 | 一种三层报文的传输方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510018254.0A CN104618241B (zh) | 2015-01-14 | 一种三层报文的传输方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618241A true CN104618241A (zh) | 2015-05-13 |
| CN104618241B CN104618241B (zh) | 2018-02-09 |
Family
ID=
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512737A (zh) * | 2017-02-27 | 2018-09-07 | 中兴通讯股份有限公司 | 一种数据中心ip层互联的方法和sdn控制器 |
| CN110365557A (zh) * | 2018-03-26 | 2019-10-22 | 中兴通讯股份有限公司 | 一种网络互连的方法及装置 |
| CN110958638A (zh) * | 2018-09-27 | 2020-04-03 | 中兴通讯股份有限公司 | 一种无线通信方法、装置、用户设备和无线接入网元 |
| WO2021104335A1 (zh) * | 2019-11-26 | 2021-06-03 | 华为技术有限公司 | 一种数据传输方法及其装置 |
| WO2021135493A1 (zh) * | 2019-12-31 | 2021-07-08 | 中兴通讯股份有限公司 | 一种家庭网关访问方法、装置、系统处理器及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906055A (zh) * | 2012-12-24 | 2014-07-02 | 中兴通讯股份有限公司 | 业务数据分流方法及系统 |
| CN104202266A (zh) * | 2014-08-04 | 2014-12-10 | 福建星网锐捷网络有限公司 | 一种通信方法、交换机、控制器及通信系统 |
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103906055A (zh) * | 2012-12-24 | 2014-07-02 | 中兴通讯股份有限公司 | 业务数据分流方法及系统 |
| WO2014101755A1 (zh) * | 2012-12-24 | 2014-07-03 | 中兴通讯股份有限公司 | 业务数据分流方法及系统 |
| CN104202266A (zh) * | 2014-08-04 | 2014-12-10 | 福建星网锐捷网络有限公司 | 一种通信方法、交换机、控制器及通信系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108512737A (zh) * | 2017-02-27 | 2018-09-07 | 中兴通讯股份有限公司 | 一种数据中心ip层互联的方法和sdn控制器 |
| CN108512737B (zh) * | 2017-02-27 | 2021-08-03 | 中兴通讯股份有限公司 | 一种数据中心ip层互联的方法和sdn控制器 |
| CN110365557A (zh) * | 2018-03-26 | 2019-10-22 | 中兴通讯股份有限公司 | 一种网络互连的方法及装置 |
| CN110365557B (zh) * | 2018-03-26 | 2021-11-02 | 中兴通讯股份有限公司 | 一种网络互连的方法及装置 |
| CN110958638A (zh) * | 2018-09-27 | 2020-04-03 | 中兴通讯股份有限公司 | 一种无线通信方法、装置、用户设备和无线接入网元 |
| WO2021104335A1 (zh) * | 2019-11-26 | 2021-06-03 | 华为技术有限公司 | 一种数据传输方法及其装置 |
| CN112953843A (zh) * | 2019-11-26 | 2021-06-11 | 华为技术有限公司 | 一种数据传输方法及其装置 |
| CN112953843B (zh) * | 2019-11-26 | 2022-12-30 | 华为技术有限公司 | 一种数据传输方法及其装置 |
| WO2021135493A1 (zh) * | 2019-12-31 | 2021-07-08 | 中兴通讯股份有限公司 | 一种家庭网关访问方法、装置、系统处理器及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106878194B (zh) | 一种报文处理方法和装置 | |
| CN104283785A (zh) | 一种快速处理流表的方法和装置 | |
| CN102355479B (zh) | 一种多nat网关流量转发的方法和设备 | |
| CN104639414A (zh) | 一种报文转发方法和设备 | |
| CN104219340A (zh) | 一种arp应答代理方法以及装置 | |
| CN110933043B (zh) | 一种基于软件定义网络的虚拟防火墙优化方法及系统 | |
| CN104333610A (zh) | 一种IPv6地址分配方法和装置 | |
| CN104994022B (zh) | 一种报文传输的方法和业务板 | |
| CN111526223B (zh) | 边缘业务服务器的管理方法、业务数据处理方法及装置 | |
| CN103516609A (zh) | 一种业务报文的传输方法和设备 | |
| JPWO2016042587A1 (ja) | 攻撃観察装置、及び攻撃観察方法 | |
| CN103795622A (zh) | 一种报文转发方法及其装置 | |
| CN104754070A (zh) | 地址解析协议表项学习方法、装置及网络设备 | |
| CN105814843A (zh) | 一种流表的生成方法和装置 | |
| CN107547346A (zh) | 一种报文传输方法和装置 | |
| CN104301446A (zh) | 一种报文处理方法、交换机设备及系统 | |
| CN103825839A (zh) | 一种基于聚合链路的报文传输方法和设备 | |
| CN104219149A (zh) | 一种基于虚连接的报文传输方法和设备 | |
| CN104243454A (zh) | 一种IPv6报文过滤方法和设备 | |
| CN108259348A (zh) | 一种报文传输方法和装置 | |
| CA2914872C (en) | Gate way device, communication system, communication method, and communication program | |
| CN104333615A (zh) | 一种地址溯源方法及装置 | |
| CN104333872A (zh) | 一种基于双向转发检测技术的建立会话的方法及系统 | |
| CN106027354B (zh) | Vpn客户端的回流方法及装置 | |
| CN103558995A (zh) | 一种存储控制芯片及磁盘报文传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |