CN105072038B - 一种数据报文转发方法及装置 - Google Patents
一种数据报文转发方法及装置 Download PDFInfo
- Publication number
- CN105072038B CN105072038B CN201510542754.4A CN201510542754A CN105072038B CN 105072038 B CN105072038 B CN 105072038B CN 201510542754 A CN201510542754 A CN 201510542754A CN 105072038 B CN105072038 B CN 105072038B
- Authority
- CN
- China
- Prior art keywords
- address
- data message
- mac
- forwarding
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000006243 chemical reaction Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 8
- 238000013459 approach Methods 0.000 claims description 6
- 230000007613 environmental effect Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 5
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 238000006424 Flood reaction Methods 0.000 description 1
- 101000652292 Homo sapiens Serotonin N-acetyltransferase Proteins 0.000 description 1
- 102100030547 Serotonin N-acetyltransferase Human genes 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009975 flexible effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
Abstract
本发明公开了一种数据报文转发方法及装置,应用于包括无线控制器、无线接入点以及无线客户端的无线局域网中,该方法包括:获取并解析数据报文;判断解析得到的该数据报文的第二层头部的目的MAC地址是否为该无线控制器的本地MAC地址;若该目的MAC地址不是该本地MAC地址,则进行二层转发,若该目的MAC地址是该本地MAC地址,则进行三层转发。本发明实现了在同一接口同时进行二层与三层转发,具有较高的灵活性,可应对多变的无线局域网络拓扑环境。
Description
技术领域
本发明属于网络通信技术领域,尤其涉及一种数据报文转发方法及装置。
背景技术
商业无线局域网(Wireless Local Area Networks,WLAN)系统中的无线控制器(Wireless Access Point Controller,AC),集中统一管理无线网络下的所有无线接入点(Access Point,AP),支持大量AP的接入管理(例如1024台)。AC在AP二层接入或三层接入的情形下,客户端(Station,STA)数据经过AC时,需要进行二层转发或三层转发。然而现有的交换机在同一接口只能进行二层转发或三层转发,该接口如果被配置为二层接口,就不能进行三层转发,该接口如果被配置为三层接口,就不能进行二层接口,也即,二层转发与三层转发在同一接口无法兼备,用户如果想要将该接口既应用于二层转发又应用于三层转发,就必须根据实际情况频繁地对该接口进行重新配置,操作繁琐。因此,现有的数据报文转发技术缺乏灵活性,无法应对多变的网络拓扑环境。
发明内容
本发明提供一种数据报文转发方法及装置,实现了在同一接口同时进行二层与三层转发,具有较高的灵活性,可应对多变的无线局域网络拓扑环境。
本发明第一方面提供一种数据报文转发方法,应用于包括无线控制器、无线接入点以及无线客户端的无线局域网中,所述方法包括:获取并解析数据报文;判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为所述无线控制器的本地MAC地址;若所述目的MAC地址不是所述本地MAC地址,则进行二层转发,若所述目的MAC地址是所述本地MAC地址,则进行三层转发。
优选地,所述获取并解析数据报文包括:从预置数据隧道获取所述数据报文,或通过非数据隧道途径直接获取所述数据报文;解封所述数据报文的头部,得到所述数据报文的第二层头部的目的MAC地址、以及、第三层头部的源互联网协议IP地址和目的IP地址。
优选地,所述若所述目的MAC地址不是所述本地MAC地址,则进行二层转发包括:若所述目的MAC地址不是所述本地MAC地址,则查询网桥配置;若查询成功,则将所述数据报文向查询所述网桥配置获得的端口进行单播二层转发;若查询失败,则将所述数据报文进行广播二层转发。
优选地,所述若所述目的MAC地址是所述本地MAC地址,则进行三层转发包括:根据所述源IP地址和目的IP地址,查询访问控制列表,以判断所述数据报文是否通过访问控制规则;若所述数据报文通过所述访问控制规则,则将解封后的数据报文进行目的地址转换,并使用所述目的IP地址查询路由,以得到下一跳索引;若查询路由失败,则根据默认路由确定所述下一跳索引,并判断所述目的IP地址是否为本地IP地址,若查询路由成功,得到所述下一跳索引,则执行所述判断所述目的IP地址是否为本地IP地址的步骤;若所述目的IP地址为本地IP地址,则将所述数据报文送往所述无线控制器,若所述目的IP地址不为本地IP地址,则根据所述下一跳索引查询邻居;若查询邻居成功,则根据查询到的邻居信息,重新封装所述数据报文,并执行源地址转换后转发出去;若查询邻居失败,则发出地址解析协议请求,根据返回的响应报文转发所述数据报文。
优选地,所述判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为所述无线控制器的本地MAC地址,包括:判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为预置协议的MAC地址;若所述目的MAC地址不为所述预置协议的MAC地址,则判断所述目的MAC地址是否为所述无线控制器的本地MAC地址。
本发明第二方面提供一种数据报文转发装置,应用于包括无线控制器、无线接入点以及无线客户端的无线局域网,并运行于无线控制器中,所述装置包括:获取模块,用于获取数据报文;解析模块,用于解析所述数据报文;判断模块,用于判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为所述无线控制器的本地MAC地址;二层转发模块,用于若所述判断模块判断所述目的MAC地址不是所述本地MAC地址,则进行二层转发;三层转发模块,用于若所述判断模块判断所述目的MAC地址是所述本地MAC地址,则进行三层转发。
优选地,所述获取模块,还用于从预置数据隧道获取所述数据报文,或通过非数据隧道途径直接获取所述数据报文;所述解析模块,还用于解封所述数据报文的头部,得到所述数据报文的第二层头部的目的MAC地址、以及、第三层头部的源互联网协议IP地址和目的IP地址。
优选地,所述二层转发模块包括:查询子模块,用于若所述判断模块判断所述目的MAC地址不是所述本地MAC地址,则查询网桥配置;单播子模块,用于若所述查询子模块查询成功,则将所述数据报文向查询所述网桥配置获得的端口进行单播二层转发;广播子模块,用于若所述查询子模块查询失败,则将所述数据报文进行广播二层转发。
优选地,所述三层转发模块包括:查询与判断子模块,用于根据所述源IP地址和目的IP地址,查询访问控制列表,以判断所述数据报文是否通过访问控制规则;还用于若所述数据报文通过所述访问控制规则,则将所述数据报文进行目的地址转换,并使用所述目的IP地址查询路由,以得到下一跳索引;还用于若查询路由失败,则根据默认路由确定所述下一跳索引,并判断所述目的IP地址是否为本地IP地址,若查询路由成功,得到所述下一跳索引,则执行所述判断所述目的IP地址是否为本地IP地址的步骤;发送子模块,用于若所述目的IP地址为本地IP地址,则将所述数据报文送往所述无线控制器;所述查询与判断子模块,还用于若所述目的IP地址不为本地IP地址,则根据所述下一跳索引查询邻居;转发子模块,用于若查询邻居成功,则根据查询到的邻居信息,重新封装所述数据报文,并执行源地址转换后转发出去;若查询邻居失败,则发出地址解析协议请求,根据返回的响应报文转发所述数据报文。
优选地,所述判断模块,还用于判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为预置协议的MAC地址,若所述目的MAC地址不为所述预置协议的MAC地址,则判断所述目的MAC地址是否为所述无线控制器的本地MAC地址。
从上述本发明实施例可知,本发明通过通过解析接收的数据报文的头部,当该数据报文的第二层头部的目的MAC地址不为预置协议的MAC地址,且该目的MAC地址不是AC的本地MAC地址时,进行二层转发;当该数据报文的第二层头部的目的MAC地址不为预置协议的MAC地址,且该目的MAC地址是AC的本地MAC地址时,进行三层转发,实现了在同一接口同时进行二层与三层转发,相较于现有技术,本发明可以使得AC在转发所有数据报文时,可以根据数据报文的L2头部、L3头部,同时进行二层交换和三层交换,而不是二者选择其一,用户无需改变AC接口配置,就可以让AC在各种环境正常执行数据转发,因而具有较高的灵活性,可应对多变的无线局域网络拓扑环境。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明第一实施例提供的数据报文转发方法的实现流程示意图;
图2是本发明第二实施例提供的数据报文转发方法的实现流程示意图;
图3是本发明实施例提供的数据报文转发方法的第一应用例的示意图;
图4是本发明实施例提供的数据报文转发方法的第二应用例的示意图;
图5是本发明实施例提供的数据报文转发方法的第三应用例的示意图;
图6是本发明实施例提供的数据报文转发方法的第四应用例的示意图;
图7是本发明第三实施例提供的数据报文转发装置的结构示意图;
图8是本发明第四实施例提供的数据报文转发装置的结构示意图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而非全部实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明第一实施例提供的数据报文转发方法的实现流程示意图,该数据报文转发方法可应用于应用于包括无线控制器AC、无线接入点AP以及无线客户端STA的无线局域网WLAN中。如图1所示,该方法主要包括以下步骤:
S11、获取并解析数据报文;
数据报文(message)是网络中交换与传输的数据单元,其中包含了将要发送的完整的数据信息以及必要的附加信息,如目的MAC(Media Access Control,媒体接入控制)地址、源IP(Internet Protocol Address,互联网协议地址)地址、目的IP地址、源端口、数据长度、所用协议、加密等等。数据报文包含头部(header)和数据本身,其中头部承载了上述附加信息,用于描述数据的目的地以及和其它数据之间的关系。AC获取数据报文并解析其头部,获得其中的附加信息。
作为本发明的一个实施例,具体地,可从预置数据隧道取得数据报文,或者也可以通过非数据隧道途径,即不通过数据隧道而是直接接收其他数据报文,然后解封获取的数据报文的头部,得到该数据报文的第二层(L2)头部的目的MAC地址以及第三层(L3)头部的源互联网协议IP地址和目的IP地址。可以理解地,AC获取并转发的数据报文不限于STA数据报文,还可以是其他任意数据报文。并且该数据报文可以是上行数据,也可以是下行数据。
其中,预置数据隧道可以但不限于包括:CAPWAP(Control And Provisioning ofWireless Access Points Protocol Specification,无线接入点的控制和配置协议)数据隧道。AC从CAPWAP数据隧道取得STA数据报文,并对该数据报文的L2头部、L3头部进行解析。
S12、判断解析得到的该数据报文的第二层头部的目的媒体接入控制MAC地址是否为无线控制器的本地MAC地址;
判断解析得到的该数据报文的第二层头部的目的媒体接入控制MAC地址是否为无线控制器的本地MAC地址,若否,则执行步骤S13,进行二层转发处理;若是,则执行步骤S14,进行三层转发处理。
作为本发明的一个实施例,如图2所示的第二实施例,步骤S12具体可包括以下步骤S121和S122。
S121、判断解析得到的该数据报文的第二层头部的目的媒体接入控制MAC地址是否为预置协议的MAC地址;
通过判断解析得到的该数据报文的L2头部的目的MAC地址是否为预置协议的MAC地址,确定是否进行二层或三层交换处理。若该数据报文的L2头部的目的MAC地址为预置协议的MAC地址,则不进行处理,若该数据报文的L2头部的目的MAC不为预置协议的MAC地址,则执行步骤S122及后续步骤,以对该数据报文进行二层转发或三层转发。
具体地,该预置协议为STP协议(Spanning Tree Protocol,生成树协议)。本发明主要应用于WLAN组网环境,不涉及到STP协议,通过协议判断,可排除STP报文,提高数据报文的处理效率。可以理解地,若将本发明应用于非WLAN组网环境时,该预置协议也可为其他与该非WLAN组网环境对应的协议。
S122、若该目的MAC地址不为该预置协议的MAC地址,则判断该目的MAC地址是否为该无线控制器的本地MAC地址;
若AC接收的数据报文的L2头部的目的MAC地址不为预置协议的MAC地址,则判断该目的MAC地址是否为AC的本地MAC地址,以确定将数据报文以二层转发或三层转发中的哪一种方式进行转发;若否,则执行步骤S13,进行二层转发处理;若是,则执行步骤S14,进行三层转发处理。
S13、进行二层转发;
若数据报文的L2头部的目的MAC地址不是AC的本地MAC地址,则按照该目的MAC地址将该数据报文进行二层转发。
作为本发明的一个实施例(如图2所示的第二实施例),步骤S104中进行二层转发具体可包括以下步骤:
S131、若该目的MAC地址不是该本地MAC地址,则查询网桥配置;
S132、判断是否查询成功;
S133、若查询成功,则将该数据报文向查询该网桥配置获得的端口进行单播二层转发;
S134、若查询失败,则将该数据报文进行广播二层转发。
若AC接收的数据报文的L2头部的目标MAC地址不是AC本地MAC地址,则查询网桥配置,网桥配置中记载了AC上的各端口与各MAC地址之间的对应关系,若在网桥配置中查找到了该目的MAC地址,则按照网桥配置中记载的与该目的MAC地址对应的端口将接收的数据报文进行单播二层转发;若在网桥配置中查找不到该目的MAC地址,则进行泛洪发送,将接收的数据报文进行广播二层转发。
S14、若该目的MAC地址是该本地MAC地址,则进行三层转发。
若数据报文的L2头部的目的MAC地址是AC的本地MAC地址,则将该数据报文进行三层转发。
请继续参阅图2,作为本发明的一个实施例,步骤S14中进行三层转发具体可包括以下步骤:
S141、根据该数据报文的第三层头部的源互联网协议IP地址和目的IP地址,查询访问控制列表,以判断该数据报文是否通过访问控制规则;
访问控制列表(Access Control List,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包,告诉路由器哪些数据包可以接收、哪些数据包需要拒绝,保证网络资源不被非法使用和访问。通过使用接收的数据报文的L3头部的源IP地址和目的IP地址查询ACL,判断接收的数据报文是否通过访问控制规则,从而确定可否将该数据报文进行三层转发。ACL中的每条访问控制规则可以配置为丢弃或者通过对应源IP地址和目的IP地址的数据报文。若可从ACL查询到该源IP地址和目的IP地址,则根据对应的访问控制规则的配置,确定丢弃或者通过该数据报文。若无法从ACL查询到该源IP地址和目的IP地址,则确定该数据报文未做限制,默认该数据报文通过访问控制规则,予以转发。
S142、若该数据报文通过访问控制规则,则将该数据报文进行目的地址转换,并使用该目的IP地址查询路由,以获得下一跳索引;
若该数据报文通过访问控制规则,则进行对解封后的数据报文进行目的地址转换(Destination Network Address Translation,DNAT),并使用该数据报文的L3头部的目标IP地址查询路由表,以得到下一跳索引。
S143、判断查询路由是否成功;
若目标IP地址与路由表匹配,则确定查询路由成功,若目标IP地址与路由表不匹配,则确定查询路由失败。路由表中记载了前缀和下一跳索引,若目标IP地址能匹配到路由表,则获取对应的下一跳索引;若目标IP地址不能匹配到路由表,则选择默认路由,按照默认路由确定下一跳索引。
若查询路由失败,得到下一跳索引,则执行步骤S144:根据默认路由确定下一跳索引,然后执行步骤S145;
若查询路由成功,则执行步骤S145:判断该目的IP地址是否为本地IP地址;
若该目的IP地址为本地IP地址,则执行S146:将该数据报文送往该无线控制器;
若该目的IP地址不为本地IP地址,则执行S147:根据该下一跳索引查询邻居;
S148、若查询邻居成功,则根据查询到的邻居信息,重新封装该数据报文,并执行源地址转换后转发出去。
若该目的IP地址不为AC的本地IP地址,则根据下一跳索引查询邻居,若查找成功,则根据查找到的邻居信息,重新封装该数据报文,填充源MAC地址与目的MAC地址,并执行源地址转换(SNAT)后转发出去。
S149、若查询邻居失败,则发出地址解析协议请求,根据返回的响应报文转发该数据报文。
若查询邻居失败,无法获得邻居信息,则以广播的形式发出地址解析协议(Address Resolution Protocol,ARP)请求,接收对端返回的响应报文,根据该响应报文中的MAC地址信息,重新封装该数据报文并转发出去。
为进一步理解本发明实施例提供的数据报文转发方法,以下将举出4个应用场景的实际应用例对该数据报文转发方法加以说明。
图3是本发明实施例提供的数据报文转发方法的第一应用例的示意图,如图3所示,在第一应用例中,AC承担全部用户数据报文的转发,此时AC充当STA网关,需要进行STA与互联网的三层数据交换。AC从CAPWAP隧道接收STA数据报文时,解除接收的CAPWAP数据报文头部,进行转发。AC充当网关时,STA数据报文的目的MAC地址为AC的本地MAC地址,所以AC检查该STA数据报文的L3头部,根据L3头部的目的IP地址进行三层路由转发。
图4是本发明实施例提供的数据报文转发方法的第二应用例的示意图,如图4所示,在第二应用例中,AC承担全部STA数据报文的转发,但由路由器充当STA网关。此时AC需要对STA数据报文与路由器进行二层交换。而STA与互联网的数据交换由路由器进行三层交换。AC从数据隧道获得STA数据报文,该STA数据报文的目的MAC地址并非AC的本地MAC地址,所以进入二层交换流程,根据该目的MAC进行二层转发。
图5是本发明实施例提供的数据报文转发方法的第三应用例的示意图,如图5所示,在第三应用例中,AC承担部分STA数据报文的转发。此时交换设备充当了STA网关,通过认证后的STA数据报文将直接发出而不经过AC。但未通过认证的STA数据报文仍会通过CAPWAP隧道到达AC。此时AC要进行转发。由于STA网关为交换设备,STA数据报文到达AC时,该STA数据报文的目的MAC地址并非AC的本地MAC地址,所以AC此时仍进行二层转发。
图6是本发明实施例提供的数据报文转发方法的第四应用例的示意图,如图6所示,在第四应用例中,AC承担部分STA数据报文的转发。此时路由器充当了STA网关,通过认证后的STA数据报文将直接发出而不经过AC。但未通过认证的STA数据报文仍会通过CAPWAP隧道到达AC。此时AC要进行转发。由于STA网关为路由器,STA数据报文到达AC时,该STA数据报文的目的MAC地址并非AC的本地MAC地址,所以AC此时仍进行二层转发。
从上述实际应用例不难看出,本实施例提供的数据报文转发方法可以适应各类WLAN组网拓扑和场景,如集中转发、本地转发、本地转发STA未认证、STA网关处于交互机或者路由器等等,AC在应对各种组网拓扑环境时,均能够正常转发数据报文,尤其是STA数据报文,可以根据实际情况灵活应对。
本发明实施例提供的数据报文转发方法,通过解析接收的数据报文的头部,当该数据报文的第二层头部的目的MAC地址不为预置协议的MAC地址,且该目的MAC地址不是AC的本地MAC地址时,进行二层转发;当该数据报文的第二层头部的目的MAC地址不为预置协议的MAC地址,且该目的MAC地址是AC的本地MAC地址时,进行三层转发,实现了在同一接口同时进行二层与三层转发,相较于现有技术,本发明可以使得AC在转发所有数据报文时,可以根据数据报文的L2头部、L3头部,同时进行二层交换和三层交换,而不是二者选择其一,用户无需改变AC接口配置,就可以让AC在各种环境正常执行数据转发,因而具有较高的灵活性,可应对多变的无线局域网络拓扑环境。
请参阅图7,图7是本发明第三实施例提供的数据报文转发装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。图7示例的数据报文转发装置应用于包括无线控制器AC、无线接入点AP以及无线客户端STA的无线局域网,可以是前述实施例提供的数据报文转发方法的执行主体,如AC或AC中的一个模块。该装置主要包括:获取模块301、解析模块302、判断模块303、二层转发模块304以及三层转发模块305,各功能模块详细说明如下:
获取模块301,用于获取数据报文;
解析模块302,用于解析所述数据报文;
判断模块303,用于判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为所述无线控制器的本地MAC地址;
二层转发模块304,用于若判断模块303判断所述目的MAC地址不是所述本地MAC地址,则进行二层转发;
三层转发模块305,用于若判断模块303判断所述目的MAC地址是所述本地MAC地址,则进行三层转发。
需要说明的是,以上图7示例的数据报文转发装置的实施方式中,各功能模块的划分仅是举例说明,实际应用中可以根据需要,例如相应硬件的配置要求或者软件的实现的便利考虑,而将上述功能分配由不同的功能模块完成,即将该访问装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。而且,实际应用中,本实施例中的相应的功能模块可以是由相应的硬件实现,也可以由相应的硬件执行相应的软件完成(本说明书提供的各个实施例都可应用上述描述原则)。未尽细节请参见前述图1所示实施例的描述。
从上述图7示例的数据报文转发装置可知,本发明通过解析接收的数据报文的头部,当该数据报文的第二层头部的目的MAC地址不为预置协议的MAC地址,且该目的MAC地址不是AC的本地MAC地址时,进行二层转发;当该数据报文的第二层头部的目的MAC地址不为预置协议的MAC地址,且该目的MAC地址是AC的本地MAC地址时,进行三层转发,实现了在同一接口同时进行二层与三层转发,相较于现有技术,本发明可以使得AC在转发所有数据报文时,可以根据数据报文的L2头部、L3头部,同时进行二层交换和三层交换,而不是二者选择其一,用户无需改变AC接口配置,就可以让AC在各种环境正常执行数据转发,因而具有较高的灵活性,可应对多变的无线局域网络拓扑环境。
请参阅图8,图8是本发明第四实施例提供的数据报文转发装置的结构示意图,为了便于说明,仅示出了与本发明实施例相关的部分。图8示例的数据报文转发装置应用于包括无线控制器AC、无线接入点AP以及无线客户端STA的无线局域网,可以是前述实施例提供的数据报文转发方法的执行主体,如AC或AC中的一个模块。该装置主要包括:获取模块401、解析模块402、判断模块403、二层转发模块404以及三层转发模块405,各功能模块详细说明如下:
获取模块401,用于获取数据报文;
解析模块402,用于解析所述数据报文;
判断模块403,用于判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为所述无线控制器的本地MAC地址;
二层转发模块404,用于若判断模块403判断所述目的MAC地址不是所述本地MAC地址,则进行二层转发;
三层转发模块305,用于若判断模块403判断所述目的MAC地址是所述本地MAC地址,则进行三层转发。
进一步地,获取模块401,还用于从预置数据隧道获取所述数据报文,或通过非数据隧道途径直接获取所述数据报文;
解析模块402,还用于解封所述数据报文的头部,得到所述数据报文的第二层头部的目的MAC地址、以及、第三层头部的源互联网协议IP地址和目的IP地址。
进一步地,二层转发模块404包括:
查询子模块4041,用于若所述判断模块判断所述目的MAC地址不是所述本地MAC地址,则查询网桥配置;
单播子模块4042,用于若查询子模块4041查询成功,则将所述数据报文向查询所述网桥配置获得的端口进行单播二层转发;
广播子模块4043,用于若查询子模块4041查询失败,则将所述数据报文进行广播二层转发。
进一步地,三层转发模块405包括:
查询与判断子模块4051,用于根据所述源IP地址和目的IP地址,查询访问控制列表,以判断所述数据报文是否通过访问控制规则;还用于若所述数据报文通过所述访问控制规则,则将所述数据报文进行目的地址转换,并使用所述目的IP地址查询路由,以得到下一跳索引;还用于若查询路由失败,则根据默认路由确定所述下一跳索引,并判断所述目的IP地址是否为本地IP地址,若查询路由成功,得到所述下一跳索引,则执行所述判断所述目的IP地址是否为本地IP地址的步骤;
发送子模块4052,用于若所述目的IP地址为本地IP地址,则将所述数据报文送往所述无线控制器;
查询与判断子模块4051,还用于若所述目的IP地址不为本地IP地址,则根据所述下一跳索引查询邻居;
转发子模块4053,用于若查询邻居成功,则根据查询到的邻居信息,重新封装所述数据报文,并执行源地址转换后转发出去;若查询邻居失败,则发出地址解析协议请求,根据返回的响应报文转发所述数据报文。
进一步地,判断模块403,还用于判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为预置协议的MAC地址,若所述目的MAC地址不为所述预置协议的MAC地址,则判断所述目的MAC地址是否为所述无线控制器的本地MAC地址。
从上述附图8示例的数据报文转发装置可知,本发明通过解析接收的数据报文的头部,当该数据报文的第二层头部的目的MAC地址不为预置协议的MAC地址,且该目的MAC地址不是AC的本地MAC地址时,进行二层转发;当该数据报文的第二层头部的目的MAC地址不为预置协议的MAC地址,且该目的MAC地址是AC的本地MAC地址时,进行三层转发,实现了在同一接口同时进行二层与三层转发,相较于现有技术,本发明可以使得AC在转发所有数据报文时,可以根据数据报文的L2头部、L3头部,同时进行二层交换和三层交换,而不是二者选择其一,用户无需改变AC接口配置,就可以让AC在各种环境正常执行数据转发,因而具有较高的灵活性,可应对多变的无线局域网络拓扑环境。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上为对本发明所提供的一种数据报文转发方法及装置的描述,对于本领域的技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种数据报文转发方法,其特征在于,应用于包括无线控制器、无线接入点以及无线客户端的无线局域网中,所述方法包括:
获取并解析数据报文;
判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为所述无线控制器的本地MAC地址;
若所述目的MAC地址不是所述本地MAC地址,则进行二层转发,若所述目的MAC地址是所述本地MAC地址,则进行三层转发;
所述若所述目的MAC地址不是所述本地MAC地址,则进行二层转发包括:
若所述目的MAC地址不是所述本地MAC地址,则查询网桥配置;
若查询成功,则将所述数据报文向查询所述网桥配置获得的端口进行单播二层转发;
若查询失败,则将所述数据报文进行广播二层转发;
所述若所述目的MAC地址是所述本地MAC地址,则进行三层转发包括:
根据源IP地址和目的IP地址,查询访问控制列表,以判断所述数据报文是否通过访问控制规则;
若所述数据报文通过所述访问控制规则,则将解封后的数据报文进行目的地址转换,并使用所述目的IP地址查询路由,以得到下一跳索引;
若查询路由失败,则根据默认路由确定所述下一跳索引,并判断所述目的IP地址是否为本地IP地址,若查询路由成功,得到所述下一跳索引,则执行所述判断所述目的IP地址是否为本地IP地址的步骤;
若所述目的IP地址为本地IP地址,则将所述数据报文送往所述无线控制器,若所述目的IP地址不为本地IP地址,则根据所述下一跳索引查询邻居;
若查询邻居成功,则根据查询到的邻居信息,重新封装所述数据报文,填充源MAC地址与目的MAC地址,并执行源MAC地址转换后转发出去;若查询邻居失败,则以广播的形式发出地址解析协议请求,根据返回的响应报文转发所述数据报文。
2.根据权利要求1所述的方法,其特征在于,所述获取并解析数据报文包括:
从预置数据隧道获取所述数据报文,或通过非数据隧道途径直接获取所述数据报文;
解封所述数据报文的头部,得到所述数据报文的第二层头部的目的MAC地址、以及、第三层头部的源互联网协议IP地址和目的IP地址。
3.根据权利要求1至2任意一项所述的方法,其特征在于,所述判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为所述无线控制器的本地MAC地址,包括:
判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为预置协议的MAC地址;
若所述目的MAC地址不为所述预置协议的MAC地址,则判断所述目的MAC地址是否为所述无线控制器的本地MAC地址。
4.一种数据报文转发装置,其特征在于,应用于包括无线控制器、无线接入点以及无线客户端的无线局域网,并运行于无线控制器中,所述装置包括:
获取模块,用于获取数据报文;
解析模块,用于解析所述数据报文;
判断模块,用于判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为所述无线控制器的本地MAC地址;
二层转发模块,用于若所述判断模块判断所述目的MAC地址不是所述本地MAC地址,则进行二层转发;
三层转发模块,用于若所述判断模块判断所述目的MAC地址是所述本地MAC地址,则进行三层转发;
所述二层转发模块包括:
查询子模块,用于若所述判断模块判断所述目的MAC地址不是所述本地MAC地址,则查询网桥配置;
单播子模块,用于若所述查询子模块查询成功,则将所述数据报文向查询所述网桥配置获得的端口进行单播二层转发;
广播子模块,用于若所述查询子模块查询失败,则将所述数据报文进行广播二层转发;
所述三层转发模块包括:
查询与判断子模块,用于根据源IP地址和目的IP地址,查询访问控制列表,以判断所述数据报文是否通过访问控制规则;还用于若所述数据报文通过所述访问控制规则,则将所述数据报文进行目的地址转换,并使用所述目的IP地址查询路由,以得到下一跳索引;还用于若查询路由失败,则根据默认路由确定所述下一跳索引,并判断所述目的IP地址是否为本地IP地址,若查询路由成功,得到所述下一跳索引,则执行所述判断所述目的IP地址是否为本地IP地址的步骤;
发送子模块,用于若所述目的IP地址为本地IP地址,则将所述数据报文送往所述无线控制器;
所述查询与判断子模块,还用于若所述目的IP地址不为本地IP地址,则根据所述下一跳索引查询邻居;
转发子模块,用于若查询邻居成功,则根据查询到的邻居信息,重新封装所述数据报文,填充源MAC地址与目的MAC地址,并执行源MAC地址转换后转发出去;若查询邻居失败,则以广播的形式发出地址解析协议请求,根据返回的响应报文转发所述数据报文。
5.根据权利要求4所述的装置,其特征在于,
所述获取模块,还用于从预置数据隧道获取所述数据报文,或通过非数据隧道途径直接获取所述数据报文;
所述解析模块,还用于解封所述数据报文的头部,得到所述数据报文的第二层头部的目的MAC地址、以及、第三层头部的源互联网协议IP地址和目的IP地址。
6.根据权利要求4至5任意一项所述的装置,其特征在于,
所述判断模块,还用于判断解析得到的所述数据报文的第二层头部的目的媒体接入控制MAC地址是否为预置协议的MAC地址,若所述目的MAC地址不为所述预置协议的MAC地址,则判断所述目的MAC地址是否为所述无线控制器的本地MAC地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510542754.4A CN105072038B (zh) | 2015-08-28 | 2015-08-28 | 一种数据报文转发方法及装置 |
| PCT/CN2016/092334 WO2017036267A1 (zh) | 2015-08-28 | 2016-07-29 | 一种数据报文转发方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510542754.4A CN105072038B (zh) | 2015-08-28 | 2015-08-28 | 一种数据报文转发方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105072038A CN105072038A (zh) | 2015-11-18 |
| CN105072038B true CN105072038B (zh) | 2018-12-21 |
Family
ID=54501324
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510542754.4A Active CN105072038B (zh) | 2015-08-28 | 2015-08-28 | 一种数据报文转发方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105072038B (zh) |
| WO (1) | WO2017036267A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105072038B (zh) * | 2015-08-28 | 2018-12-21 | 华讯方舟科技有限公司 | 一种数据报文转发方法及装置 |
| CN106982163B (zh) * | 2016-01-18 | 2020-12-04 | 华为技术有限公司 | 按需获取路由的方法及网关 |
| CN111917626B (zh) * | 2020-08-14 | 2022-01-18 | 上海中兴易联通讯股份有限公司 | 一种Wlan AC业务数据的集中转发方法及电子设备 |
| CN112953833B (zh) * | 2021-03-25 | 2022-04-15 | 全讯汇聚网络科技(北京)有限公司 | 基于网桥实现三层路由转发的方法、系统及网关设备 |
| CN115150314B (zh) * | 2021-03-31 | 2023-08-25 | 腾讯科技(深圳)有限公司 | 跨网络域的数据包传输方法和装置、存储介质及电子设备 |
| CN113422846B (zh) * | 2021-06-23 | 2022-12-23 | 浪潮思科网络科技有限公司 | 一种基于网络地址转换协议的业务报文处理方法及设备 |
| CN114268470A (zh) * | 2021-12-06 | 2022-04-01 | 深圳飞音时代网络通讯技术有限公司 | 一种报文的传输方法、装置及设备 |
| CN114039894B (zh) * | 2021-12-23 | 2023-04-18 | 苏州浪潮智能科技有限公司 | 一种基于矢量包的网络性能优化方法、系统、设备、介质 |
| CN114520737B (zh) * | 2022-01-26 | 2024-04-02 | 北京华信傲天网络技术有限公司 | 一种无线用户的二层数据访问控制方法及系统 |
| CN115065632B (zh) * | 2022-03-31 | 2023-11-17 | 重庆金美通信有限责任公司 | 一种轻量化的树形网络数据转发方法 |
| CN116032857A (zh) * | 2022-12-16 | 2023-04-28 | 广西电网有限责任公司 | 一种数据采集端口的报文分析方法及相关装置 |
| CN115801709B (zh) * | 2023-01-20 | 2023-05-23 | 苏州浪潮智能科技有限公司 | 路由mac地址的管理方法、装置、电子设备及存储介质 |
| CN116170404B (zh) * | 2023-02-17 | 2023-09-29 | 通明智云(北京)科技有限公司 | 一种基于dpdk的数据转发方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612562A (zh) * | 2003-10-28 | 2005-05-04 | 武汉烽火网络有限责任公司 | 用策略流实现不同因特网协议数据包转发的方法和设备 |
| CN1980246A (zh) * | 2006-12-07 | 2007-06-13 | 杭州华为三康技术有限公司 | 二层组播流转发方法和二层组播设备 |
| CN101115006A (zh) * | 2007-08-21 | 2008-01-30 | 杭州华三通信技术有限公司 | 三层报文转发方法及路由设备和二层交换模块 |
| WO2014032623A1 (en) * | 2012-08-31 | 2014-03-06 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual media access control addresses for virtual machines |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100486181C (zh) * | 2007-04-10 | 2009-05-06 | 杭州华三通信技术有限公司 | 一种灵活组网的方法以及相关路由设备 |
| CN101938415B (zh) * | 2010-08-30 | 2012-07-18 | 北京傲天动联技术有限公司 | 网络转发设备的快速转发方法 |
| US8787149B1 (en) * | 2012-02-01 | 2014-07-22 | Juniper Networks, Inc. | MAC address synchronization for multi-homing with multichassis link aggregation |
| CN104539539B (zh) * | 2014-12-31 | 2018-01-09 | 西安大唐电信有限公司 | 一种ac设备多业务板数据转发方法 |
| CN105072038B (zh) * | 2015-08-28 | 2018-12-21 | 华讯方舟科技有限公司 | 一种数据报文转发方法及装置 |
-
2015
- 2015-08-28 CN CN201510542754.4A patent/CN105072038B/zh active Active
-
2016
- 2016-07-29 WO PCT/CN2016/092334 patent/WO2017036267A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612562A (zh) * | 2003-10-28 | 2005-05-04 | 武汉烽火网络有限责任公司 | 用策略流实现不同因特网协议数据包转发的方法和设备 |
| CN1980246A (zh) * | 2006-12-07 | 2007-06-13 | 杭州华为三康技术有限公司 | 二层组播流转发方法和二层组播设备 |
| CN101115006A (zh) * | 2007-08-21 | 2008-01-30 | 杭州华三通信技术有限公司 | 三层报文转发方法及路由设备和二层交换模块 |
| WO2014032623A1 (en) * | 2012-08-31 | 2014-03-06 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual media access control addresses for virtual machines |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105072038A (zh) | 2015-11-18 |
| WO2017036267A1 (zh) | 2017-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105072038B (zh) | 一种数据报文转发方法及装置 | |
| CN106572017B (zh) | Bier信息的发送方法、接收方法及装置 | |
| CN103546374B (zh) | 一种边缘二层网络中转发报文的方法和装置 | |
| WO2016165492A1 (zh) | 一种实现业务功能链的方法和装置 | |
| CA2944566C (en) | Handling of traffic flows in a communications system | |
| CN105791457B (zh) | 一种数据处理方法及装置 | |
| CN104243270B (zh) | 一种建立隧道的方法和装置 | |
| CN113259238B (zh) | 分段标识的处理方法及设备 | |
| CN106603413B (zh) | 通过指定路径传输流量的方法和装置 | |
| CN106664252A (zh) | 实现业务链接的方法、设备及系统 | |
| CN104468368B (zh) | 配置bgp邻居的方法及装置 | |
| CN103731349B (zh) | 一种以太网虚拟化互联邻居间报文转发方法和边缘设备 | |
| WO2017107814A1 (zh) | 一种传播QoS策略的方法、装置及系统 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| EP2648376A1 (en) | Address resolution protocol (arp) table entry configuration method and device | |
| CN103841023A (zh) | 数据转发的方法和设备 | |
| CN105874756B (zh) | 控制信令的传输方法及设备 | |
| CN113037527B (zh) | 网络切片创建方法、报文转发方法及其装置 | |
| CN108111413A (zh) | 叠加网络的路由方法、系统及设备 | |
| CN105812257B (zh) | 业务链路由管理系统及其使用方法 | |
| CN106921610A (zh) | 访问控制方法和网络设备 | |
| CN105763439B (zh) | 一种多链接透明互联网络中数据中心的互联方法及装置 | |
| CN103780470A (zh) | 一种is-is的信息同步方法和装置 | |
| CN106341249A (zh) | 冗余端口的切换方法及装置 | |
| CN109547350A (zh) | 一种路由学习方法及网关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 518000 Guangdong city of Shenzhen province Baoan District Xixiang Bao Tian Yi Lu Chen Tian Industrial District 37 Building 1 floor Applicant after: CHINA COMMUNICATION TECHNOLOGY Co.,Ltd. Address before: 518000 Guangdong city of Shenzhen province Baoan District Xixiang Bao Tian Yi Lu Chen Tian Industrial District 37 Building 1 floor Applicant before: CHINA COMMUNICATION TECHNOLOGY Co.,Ltd. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20210630 Granted publication date: 20181221 |
|
| PP01 | Preservation of patent right | ||
| PD01 | Discharge of preservation of patent |
Date of cancellation: 20230421 Granted publication date: 20181221 |
|
| PD01 | Discharge of preservation of patent | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230717 Address after: 518000 404, building 37, chentian Industrial Zone, chentian community, Xixiang street, Bao'an District, Shenzhen City, Guangdong Province Patentee after: Shenzhen Huaxun ark Photoelectric Technology Co.,Ltd. Address before: 518000 1st floor, building 37, chentian Industrial Zone, Baoan District, Shenzhen City, Guangdong Province Patentee before: CHINA COMMUNICATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |