CN105227420A - 数据帧的处理方法、装置与系统 - Google Patents
数据帧的处理方法、装置与系统 Download PDFInfo
- Publication number
- CN105227420A CN105227420A CN201410265153.9A CN201410265153A CN105227420A CN 105227420 A CN105227420 A CN 105227420A CN 201410265153 A CN201410265153 A CN 201410265153A CN 105227420 A CN105227420 A CN 105227420A
- Authority
- CN
- China
- Prior art keywords
- port
- switching device
- data frame
- identifier
- bound
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title abstract description 6
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000012545 processing Methods 0.000 claims description 30
- 238000004891 communication Methods 0.000 description 18
- 230000002452 interceptive effect Effects 0.000 description 16
- 230000008569 process Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000013507 mapping Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及一种数据帧的处理方法、装置与系统。所述方法包括:第一交换设备通过第一交换设备的第一端口接收网络设备发送的第一数据帧;根据第一端口,第一交换设备确定是否已存在与第一端口绑定的第二端口;如果第一交换设备确定已存在与第一端口绑定的第二端口,则第一交换设备获取第一交换设备的标识和第一端口的标识;第一交换设备通过第二端口向第二交换设备发送第二数据帧,第二数据帧携带第一交换设备的标识和第一端口的标识。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及一种数据帧的处理方法、装置与系统。
背景技术
目前,各大通信运营商试图利用网络功能虚拟化(NetworkFunctionsVirtualization,简称:NFV)技术将专用硬件设备,例如,防火墙(Firewall),拆解为运行在标准服务器或标准以太网交换机上的软件模块,进而使得专用硬件设备可通过软件的形式提供丰富的业务功能。
现有IEEE802.3ad标准中,规范了链路聚合控制协议(LinkAggregationControlProtocol,简称:LACP),通过LACP,发送端向接收端发送LACP报文,所述LACP报文中携带了发送端的端口信息,接收端接收到数据帧后,确定发送端的端口状态;并且,在IEEE802.3ad标准中,规定了LACP报文的目的MAC地址是一个特定的MAC地址(例如,01-80-C2-00-00-02),任何交换机接收到目的MAC地址为01-80-C2-00-00-02的数据帧都必须交给本地交换机的CPU处理,不得继续向接收端转发,CPU通过在其上运行的协议栈,对数据帧进行本地终结处理。
在一种场景中,虚拟防火墙与虚拟交换机(virtualswitch,简称:vSwitch)运行在同一服务器中,vSwitch与以太网交换机连接。虚拟防火墙向vSwitch发送LACP报文,所述LACP报文携带虚拟防火墙的端口信息,且LACP报文的目的MAC地址为特定的MAC地址,vSwitch的交换芯片接收该LACP报文后,确定目的MAC地址为01-80-C2-00-00-02,则vSwitch将LACP报文转发至vSwitch的CPU处,CPU通过在其上运行的协议栈,对数据帧进行本地终结处理,vSwitch的交换芯片不在向以太网交换机转发LACP报文。
因此,现有技术提供的对LACP报文进行转发的方案也暴露出以下问题:由于携带特定目的MAC地址的LACP报文由vSwitch的CPU进行本地终结处理,而无法到达以太网交换机处,使得以太网交换机无法获知虚拟防火墙的端口信息,导致以太网交换机无法确定虚拟防火墙及其端口是否可用。
发明内容
本发明实施例提供了一种数据帧的处理方法、装置与系统,用以解决现有技术中出现的以太网交换机无法确定虚拟防火墙及其端口是否可用的问题。
在第一方面,本发明实施例提供了一种数据帧的处理方法,所述方法包括:
第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧;
根据所述第一端口,所述第一交换设备确定是否已存在与所述第一端口绑定的第二端口;
如果所述第一交换设备确定已存在与所述第一端口绑定的所述第二端口,则所述第一交换设备获取所述第一交换设备的标识和所述第一端口的标识;
所述第一交换设备通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
在第一种可能的实现方式中,所述第一交换设备的标识携带在所述第二数据帧的IP头部或MAC头部;所述第一端口的标识携带在用于封装所述第二数据帧的隧道头部。
在第二种可能的实现方式中,所述根据所述第一端口,所述第一交换设备确定是否已存在与所述第一端口绑定的第二端口具体包括:
根据所述第一端口,所述第一交换设备从第一端口匹配表中查找是否已存储与所述第一端口绑定的所述第二端口;
如果所述第一端口匹配表中已存储与所述第一端口绑定的所述第二端口,则所述第一交换设备确定已存在与所述第一端口绑定的所述第二端口;
其中,所述第一端口匹配表为所述第一交换设备的处理器根据预设的转发策略生成的。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第一交换设备获取所述第一交换设备的标识和所述第一端口的标识之前,所述方法还包括:
所述第一交换设备确定与所述第一端口绑定的所述第二端口的个数;
当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,所述第一交换设备从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
当所述第一端口匹配表中存储1个与所述第一端口绑定的所述第二端口时,所述第一交换设备将存储的1个所述第二端口作为与所述第一端口绑定的所述第二端口。
结合第一方面或第一方面的第一种、第二种、第三种可能的实现方式,在第四种可能的实现方式中,所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
在第二方面,本发明实施例提供了一种第一交换设备,所述第一交换设备包括:
接收单元,用于通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧;
确定单元,用于根据所述第一端口,确定是否已存在与所述第一端口绑定的第二端口;
获取单元,用于如果确定已存在与所述第一端口绑定的所述第二端口,则获取所述第一交换设备的标识和所述第一端口的标识;
发送单元,用于通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
在第一种可能的实现方式中,所述装置第一交换设备的标识携带在所述第二数据帧的IP头部或MAC头部;所述第一端口的标识携带在用于封装所述第二数据帧的隧道头部。
在第二种可能的实现方式中,所述确定单元具体用于,
根据所述第一端口,从第一端口匹配表中查找是否已存储与所述第一端口绑定的所述第二端口;
如果所述第一端口匹配表中已存储与所述第一端口绑定的所述第二端口,则确定已存在与所述第一端口绑定的所述第二端口;
其中,所述第一端口匹配表为所述第一交换设备的处理器根据预设的转发策略生成的。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述确定单元还用于,确定与所述第一端口绑定的所述第二端口的个数;
当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
当所述第一端口匹配表中存储1个与所述第一端口绑定的所述第二端口时,将存储的1个所述第二端口作为与所述第一端口绑定的所述第二端口。
结合第二方面或第二方面的第一种、第二种、第三种可能的实现方式,在第四种可能的实现方式中,所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
在第三方面,本发明实施例提供了一种第二交换设备,所述第二交换设备包括:
接收单元,用于接收第一交换设备发送的第二数据帧,所述第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧,通过与所述第一端口绑定的第二端口发送所述第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
处理单元,用于将所述第一交换设备的标识和所述第一端口的标识的组合作为所述网络设备接入到所述第二交换设备的虚拟端口标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
在第一种可能的实现方式中,所述装置还包括:
判断单元,用于判断是否周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的第二数据帧;
确定单元,用于如果未周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为故障虚拟链路;
所述确定单元还用于,如果周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为非故障虚拟链路。
在第二种可能的实现方式中,所述装置还包括:
发送单元,用于向所述第一交换设备发送第三数据帧,所述第三数据帧包括所述虚拟端口标识,所述虚拟端口标识包括所述第一端口的标识。
结合第三方面或第三方面的第一种、第二种可能的实现方式,在第三种可能的实现方式中,所述接收单元接收的所述第二数据帧携带的所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;
所述接收单元接收的所述第二数据帧携带的所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
在第四方面,本发明实施例提供了一种数据帧的处理系统,所述系统包括如第二方面所提供的第一交换设备和如第三方面所提供的第二交换设备。
因此,通过应用本发明实施例提供的数据帧的处理方法、装置与系统,第一交换设备根据接收网络设备发送的第一数据帧的第一端口,确定绑定的第二端口,第一交换设备获取第一交换设备的标识和第一端口的标识,并将第一交换设备的标识和第一端口的标识携带在第二数据帧中,向第二交换设备发送第二数据帧,以使得第二交换设备接收第二数据帧,并将第一交换设备的标识和第一端口标识的组合作为网络设备接入到第二交换设备的虚拟端口标识。由于第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得第一交换设备可将网络设备发送的数据帧进行处理后传输至第二交换设备中。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题,实现了第二交换设备接收数据帧,根据接收的数据帧,对网络设备及其端口的可用性进行确定,并且,还能实现网络设备与第二交换设备之间的交互通信。
附图说明
图1为本发明实施例一提供的数据帧的处理方法流程图;
图2-A为本发明实施例提供的VXLAN头部承载第二标识示意图;
图2-B为本发明实施例提供的NVGRE头部承载第二标识示意图;
图2-C为本发明实施例提供的L2TP-VP头部承载第二标识示意图;
图3为本发明实施例提供的数据帧的处理方法示例图;
图4为本发明实施例二提供的数据帧的处理方法流程图;
图5为本发明实施例三提供的第一交换设备结构示意图;
图6为本发明实施例四提供的第二交换设备结构示意图;
图7为本发明实施例五提供的第一交换设备硬件结构示意图;
图8为本发明实施例六提供的第二交换设备硬件结构示意图;
图9为本发明实施例七提供的数据帧的处理系统。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
实施例一
下面以图1为例详细说明本发明实施例一提供的数据帧的处理方法,图1为本发明实施例一提供的数据帧的处理方法流程图,在本发明实施例中实施主体为第一交换设备,所述第一交换设备可具体为转发芯片。如图1所示,该实施例具体包括以下步骤:
步骤110、第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧。
具体地,第一交换设备通过第一端口接收网络设备发送的第一数据帧,所述网络设备与第一交换设备直接连接。所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口。
其中,作为示例而非限定,所述第一数据帧可具体为LACP报文、标准以太网协议(EthernetII)帧、虚拟化可扩展的局域网(VirtualeXtensibleLocalAreaNetwork,简称:VXLAN)帧、使用通用路由封装实现的网络虚拟化(NetworkVirtualizationusingGenericRoutingEncapsulation,简称:NVGRE)帧、L2TP-VP帧等等。
可以理解的是,在第一数据帧中携带IP头部、MAC头部,在IP头部中存储着源IP地址,目的IP地址;在MAC头部中存储着源MAC地址,目的MAC地址。
在本发明实施中,所述第一交换设备与网络设备均可具体为为虚拟网络设备或者实体网络设备,例如,虚拟网络设备可具体为虚拟交换机vSwitch、虚拟防火墙、虚拟负载均衡器、虚拟网关等,实体网络设备可具体为交换机、服务器等等。
下面以第一交换设备为vSwitch、虚拟网络设备为虚拟防火墙、第一数据帧为LACP报文为例进行说明。
vSwitch通过自身的第一端口接收虚拟防火墙发送的第一LACP报文,其中,虚拟防火墙与vSwitch直接连接,且虚拟防火墙与vSwitch运行在同一服务器内。
可以理解的是,当第一数据帧为LACP报文时,LACP报文的目的MAC地址为特定的目的MAC地址(例如,01-80-C2-00-00-02),并且,在该LACP报文中携带了虚拟防火墙的端口信息。
步骤120、根据所述第一端口,所述第一交换设备确定是否已存在与所述第一端口绑定的第二端口。
具体地,根据第一端口,第一交换设备从第一端口匹配表中查找是否已存储与第一端口绑定的第二端口;如果第一端口匹配表中已存储与第一端口绑定的第二端口,则第一交换设备确定已存在与第一端口绑定的第二端口。所述第二端口具体为第一交换设备与第二交换设备进行通信的端口。
所述第一端口匹配表中存储了与第一端口绑定的第二端口。
所述第二端口可具体是一个逻辑的端口,比如,一个对应隧道的端口,也可具体是一个真实的物理端口。
在本发明实施中,所述第二交换设备具体为以太网交换机。
根据前述的例子,根据第一端口,vSwitch从第一端口匹配表中查找是否已存储与第一端口绑定的第二端口,如果第一端口匹配表中已存储与第一端口绑定的第二端口,则vSwitch确定已存在与第一端口绑定的第二端口。
在本发明实施例中,管理人员在先设置转发策略,即,管理人员在先设置从某个第一端口上接收到的所有或部分具有特定特征的帧被指定送到特定的第二端口进行转发,第一交换设备的处理器根据管理人员的设置将某个第一端口与特定的第二端口进行捆绑,生成第一端口匹配表,其中,具有特定特征具体是指帧具有相同的一元组(比如,源/目的IP地址)或者五元组(比如,源/目的IP地址、协议号、源/目的TCP/UDP端口)例如,第一端口120接收到多个数据帧,第一端口120将具有相同的源IP地址的数据帧均通过与第一端口120绑定的第二端口140进行转发。
第一交换设备可通过查找处理器生成的第一端口匹配表确定是否已存在与第一端口绑定的第二端口。
更进一步地,第一交换设备确定是否已存在与第一端口绑定的第二端口之前还包括第一交换设备在第一端口上学习源MAC地址的步骤。
第一交换设备接收到第一数据帧后,第一交换设备建立第一端口与源MAC地址的映射表,该表中存储了源MAC地址与第一端口的映射关系。
步骤130、如果所述第一交换设备确定已存在与所述第一端口绑定的所述第二端口,则所述第一交换设备获取所述第一交换设备的标识和所述第一端口的标识。
具体地,第一交换设备获取第一交换设备的标识和第一端口的标识。
在本发明实施例中,第一交换设备的标识具体是指具有唯一表征该第一交换设备的标识;第一端口的标识具体是指能直接或间接反映接收数据帧的端口信息的标识。
其中,作为示例而非限定,所述第一交换设备的标识具体为第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为第一端口在第一交换设备中的端口号。
根据前述的例子,vSwitch获取vSwitch的IP地址(例如,60.60.60.10),将IP地址作为vSwitch的标识;vSwitch获取第一端口的端口号(例如,120),将端口号作为第一端口的标识。
步骤140、所述第一交换设备通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识。
具体地,第一交换设备获取第一交换设备的标识和第一端口的标识后,生成第二数据帧,所述第二数据帧携带第一交换设备的标识和第一端口的标识。
根据步骤120中确定出的与第一端口绑定的第二端口,第一交换设备通过第二端口向第二交换设备发送第二数据帧,以使得第二交换设备从第二数据帧中获取第一交换设备的标识和第一端口的标识,并将第一交换设备的标识和第一端口的标识的组合作为网络设备接入到第二交换设备的虚拟端口标识。同时,以太网交换机还可从第二LACP报文中获取虚拟防火墙的端口信息,进而对虚拟防火墙及其端口的可用性进行确定
所述虚拟端口标识用于,当第一交换设备接收到第二交换设备发送的数据帧时,第一交换设备根据数据帧中携带的虚拟端口标识,将数据帧转发至网络设备中,进而实现网络设备与第二交换设备之间的交互通信。
在本发明实施例中,第一交换设备将第一交换设备的标识携带在第二数据帧的IP头部或MAC头部中;将第一端口的标识携带在用于封装第二数据帧的隧道头部中。
例如,以第一交换设备将第一端口的标识携带在第二数据帧中的隧道头部为例说明。如图2-A、图2-B以及图2-C所示的VXLAN头部、NVGRE头部以及L2TP-VP头部,在VXLAN头部、NVGRE头部以及L2TP-VP头部中携带了第一端口的标识。
其中,作为示例而非限定,所述第二数据帧可具体为LACP报文、EthernetII帧、VXLAN帧、NVGRE帧、L2TP-VP帧等等。
根据前述的例子,由于vSwitch在步骤110中接收到的第一数据帧为第一LACP报文,则在本步骤中,vSwitch生成的第二数据帧为第二LACP报文。
vSwitch获取vSwitch的IP地址和第一端口的端口号后,生成第二LACP报文,所述第二LACP报文携带第一交换设备的IP地址和第一端口的端口号。
根据步骤120中确定出的与第一端口绑定的第二端口,vSwitch通过第二端口向以太网交换机发送第二LACP,以使得以太网交换机从第二LACP报文中获取vSwitch的IP地址和第一端口的端口号,并将vSwitch的IP地址和第一端口的端口号的组合作为虚拟防火墙接入到以太网交换机的虚拟端口标识。同时,以太网交换机还可从第二LACP报文中获取虚拟防火墙的端口信息,进而对虚拟防火墙及其端口的可用性进行确定。
当vSwitch接收到以太网交换机发送的数据帧时,vSwitch根据数据帧中携带的虚拟端口标识,将数据帧转发至虚拟防火墙中,进而实现虚拟防火墙与以太网交换机之间的交互通信。
如图3所示,图3为本发明实施例提供的数据帧的处理方法示例图;在图3中,网络设备为虚拟防火墙,第一交换设备为vSwitch,第二交换设备为以太网交换机,其中,虚拟防火墙与vSwitch运行在同一服务器中。
在图3中,vSwitch通过第一端口接收虚拟防火墙发送的第一LACP报文。vSwitch根据第一端口,确定是否已存在与第一端口绑定的第二端口。如果已存在与第一端口绑定的第二端口,则vSwitch不再识别第一LACP报文携带的目的MAC地址,而获取vSwitch的IP地址(例如,60.60.60.10)以及第一端口在vSwitch中的端口号(例如,120)。vSwitch获取vSwitch的IP地址和第一端口的端口号后,vSwitch生成第二LACP报文,所述第二LACP报文携带IP地址和第一端口的端口号。
vSwitch通过第二端口向以太网交换机发送第二LACP报文,以使得以太网交换机从第二LACP报文中获取vSwitch的IP地址和第一端口的端口号,并将vSwitch的IP地址和第一端口的端口号的组合作为虚拟防火墙接入到以太网交换机的虚拟端口标识。同时,以太网交换机还可从第二LACP报文中获取虚拟防火墙的端口信息,进而对虚拟防火墙及其端口的可用性进行确定,并与网络设备进行交互通信。
因此,通过应用本发明实施例提供的数据帧的处理方法,第一交换设备根据接收网络设备发送的第一数据帧的第一端口,确定绑定的第二端口,第一交换设备获取第一交换设备的标识和第一端口的标识,并将第一交换设备的标识和第一端口的标识携带在第二数据帧中,向第二交换设备发送第二数据帧,以使得第二交换设备接收第二数据帧,并将第一交换设备的标识和第一端口标识的组合作为网络设备接入到第二交换设备的虚拟端口标识。由于第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得第一交换设备可将网络设备发送的数据帧进行处理后传输至第二交换设备中。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题,实现了第二交换设备接收数据帧,并根据接收的数据帧,对网络设备及其端口的可用性进行确定,并且,还能实现网络设备与第二交换设备之间的交互通信。
可选地,在本发明实施例步骤130之前,还包括第一交换设备确定与第一端口绑定的第二端口的个数步骤,通过该步骤,第一交换设备将通过确定出的1个第二端口发送第二数据帧。具体步骤如下:
所述第一交换设备确定与所述第一端口绑定的所述第二端口的个数;
当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,所述第一交换设备从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
当所述第一端口匹配表中存储1个与所述第一端口绑定的所述第二端口时,所述第一交换设备将存储的1个所述第二端口作为与所述第一端口绑定的所述第二端口。
具体地,第一交换设备确定已存在与第一端口绑定的第二端口后,第一交换设备确定与第一端口绑定的第二端口的个数;当第一端口匹配表中存储多个与第一端口绑定的第二端口时,根据预设的端口匹配规则,第一交换设备从多个第二端口中选择出一个第二端口作为与第一端口绑定的第二端口;当端口匹配表中存储1个与第一端口绑定的第二端口时,第一交换设备将存储的1个第二端口作为与第一端口绑定的第二端口。
需要说明的是,在本发明实施例中,所述端口匹配规则可具体为负载均衡规则、主备保护规则等等,例如,当第一交换设备中存在多个与第一端口绑定的第二端口时,第一交换设备可根据负载均衡规则,确定每个第二端口当前的转发数据帧的负载流量,如果某些第二端口的负载流量过大,则第一交换设备可选择负载流量较小的第二端口作为与第一端口匹配的第二端口。
可以理解的是,第一交换设备选择出的1个第二端口用于在步骤140中发送第二数据帧。
可选地,在本发明实施例中,还包括端口匹配表中未存储与第一端口绑定的第二端口的步骤,通过该步骤,第一交换设备根据第一数据帧携带的目的MAC地址,对第一数据帧进行相应的处理。具体步骤如下:
如果所述第一端口匹配表中未存储与所述第一端口绑定的所述第二端口,则所述第一交换设备判断所述目的MAC地址是否为特定的MAC地址;
如果所述目的MAC地址是所述特定的MAC地址,则所述第一交换设备将所述第一数据帧转发至第一交换设备的处理器中,所述处理器对所述第一数据帧进行本地终结处理;
如果所述目的MAC地址不是所述特定的MAC地址,则所述第一交换设备根据所述目的MAC地址,从第二端口匹配表中查找是否已存储与所述目的MAC地址匹配的所述第二端口,如果已存储与所述目的MAC地址匹配的第二端口,则通过所述第二端口向所述第二交换设备发送所述第一数据帧;或者,
如果所述目的MAC地址不是所述特定的MAC地址,且所述第二端口匹配表中未存储与所述目的MAC地址匹配的所述第二端口,则所述第一交换设备根据所述第二端口的个数,将所述第一数据帧进行复制,复制后的所述第一数据帧的个数与所述第二端口的个数相同,所述第一交换设备分别将复制后的每个所述第一数据帧通过对应的1个所述第二端口向所述第二交换设备发送。
具体地,如果第一端口匹配表中未存储与第一端口绑定的第二端口,则第一交换设备判断目的MAC地址是否为特定的MAC地址(例如,01-80-C2-00-00-02)。如果目的MAC地址是特定的MAC地址,则第一交换设备将第一数据帧转发至第一交换设备的处理器中,处理器通过在其上运行的协议栈,对第一数据帧进行本地终结处理。
如果目的MAC地址不是特定的MAC地址,则第一交换设备根据目的MAC地址,从第二端口匹配表中查找是否已存储与目的MAC地址匹配的第二端口,如果已存储与目的MAC地址匹配的第二端口,则第一交换设备通过确定的第二端口向第二交换设备发送封装后的第一数据帧;或者,如果目的MAC地址不是特定的MAC地址,且第二端口匹配表中未存储与目的MAC地址匹配的第二端口,则第一交换设备根据第二端口的个数,将第一数据帧进行复制,复制后的第一数据帧的个数与第二端口的个数相同,第一交换设备分别将复制后的每个第一数据帧通过对应的1个第二端口向第二交换设备发送。
所述第二端口匹配表中存储了与目的MAC地址匹配的第二端口。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
实施例二
下面以图4为例详细说明本发明实施例二提供的数据帧的处理方法,图4为本发明实施例二提供的数据帧的处理方法流程图,在本发明实施例中,第一交换设备通过第一交换设备的第一端口接收网络设备发送的第一数据帧,通过与第一端口绑定的第二端口发送第二数据帧,本发明实施例的实施主体为第二交换设备。如图4所示,该实施例具体包括以下步骤:
步骤410、第二交换设备接收第一交换设备发送的第二数据帧,所述第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧,通过与所述第一端口绑定的第二端口向所述第二交换设备发送所述第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识。
具体地,第一交换设备通过第一端口接收网络设备发送的第一数据帧后,第一交换设备确定是否已存在与第一端口绑定的第二端口。如果已存在与第一端口绑定的第二端口,则第一交换设备获取第一交换设备的标识和第一端口的标识。
在本发明实施例中,第一交换设备的标识具体是指具有唯一表征该第一交换设备的标识;第一端口的标识具体是指能直接或间接反映接收数据帧的端口信息的标识。
其中,作为示例而非限定,所述第一交换设备的标识具体为第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为第一端口在第一交换设备中的端口号。
第一交换设备通过第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带第一交换设备的标识和第一端口的标识。
在前述实施例中,已详细说明第一交换设备确定与第一端口绑定的第二端口、以及第一交换设备向第二交换设备发送第二数据帧的具体过程,在此不再复述。
下面以第一交换设备为vSwitch、虚拟网络设备为虚拟防火墙、第二交换设备为以太网交换机、第一数据帧、第二数据帧为LACP报文为例进行说明。
vSwitch通过第一端口接收虚拟防火墙发送的第一LACP报文后,vSwitch确定是否已存在与第一端口绑定的第二端口。如果已存在与第一端口绑定的第二端口,则vSwitch获取vSwitch的IP地址和第一端口的端口号。vSwitch通过第二端口向以太网交换机发送第二LACP报文,所述第二LACP报文携带vSwitch的IP地址和第一端口的端口号。
可以理解的是,当第一数据帧为LACP报文时,LACP报文的目的MAC地址为特定的目的MAC地址(例如,01-80-C2-00-00-02),并且,在该LACP报文中携带了虚拟防火墙的端口信息。
步骤220、所述第二交换设备将所述第一交换设备的标识和所述第一端口的标识的组合作为所述网络设备接入到所述第二交换设备的虚拟端口标识。
具体地,第二交换设备接收到第二数据帧后,从第二数据帧中获取第一交换设备的标识和第一端口的标识,将第一交换设备的标识和第一端口的标识的组合作为网络设备接入到第二交换设备的虚拟端口标识。
所述虚拟端口标识用于,当第二交换设备向第一交换设备发送数据帧时,第一交换设备根据数据帧中携带的虚拟端口标识,将数据帧转发至网络设备中,进而实现网络设备与第二交换设备之间的交互通信。
根据前述的例子,以太网交换机接收到第二LACP报文后,从第二LACP报文中获取vSwitch的IP地址和第一端口的端口号,并将vSwitch的IP地址和第一端口的端口号的组合作为虚拟防火墙接入到以太网交换机的虚拟端口标识。
同时,以太网交换机还可从第二LACP报文中获取虚拟防火墙的端口信息,进而对虚拟防火墙及其端口的可用性进行确定。
再者,当以太网交换机向vSwitch发送数据帧时,vSwitch根据数据帧中携带的虚拟端口标识,将数据帧转发至虚拟防火墙中,进而实现虚拟防火墙与以太网交换机之间的交互通信。
由于第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得第一交换设备可将网络设备发送的数据帧进行处理后传输至第二交换设备中,第二交换设备接收第二数据帧,将第二数据帧携带的第一交换设备的标识和第一端口标识的组合作为网络设备接入到第二交换设备的虚拟端口标识,同时,第二交换设备根据接收的第二数据帧,对网络设备及其端口的可用性进行确定,并与网络设备进行交互通信。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题。
可选地,在本发明实施例中,还包括第二交换设备地判断是否接周期性收到网络设备通过第一交换设备的第二端口发送的第二数据帧的步骤,通过该步骤,可使第二交换设备对网络设备与第一交换设备之间的虚拟链路进行监控。具体步骤如下:
所述第二交换设备判断是否周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的第二数据帧;
如果所述第二交换设备未周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则所述第二交换设备确定所述第一端口与所述网络设备之间的虚拟链路为故障虚拟链路;
如果所述第二交换设备周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则所述第二交换设备确定所述第一端口与所述网络设备之间的虚拟链路为非故障虚拟链路。
具体地,如果第二交换设备未周期性的接收到网络设备通过第一交换设备的第二端口发送的第二数据帧,则第二交换设备确定第一交换设备的第一端口与网络设备之间的虚拟链路为故障虚拟链路,第二交换设备将网络设备接入到自身的虚拟端口标识从端口列表中删除,后续不再向网络设备发送数据帧。
如果第二交换设备周期性的接收到网络设备通过第一交换设备的第二端口发送的第二数据帧,则第二交换设备确定第一交换设备的第一端口与网络设备之间的虚拟链路为非故障虚拟链路,后续将继续向网络设备发送数据帧。
可选地,在本发明实施例中,还包括第二交换设备向第一交换设备发送第三数据帧的步骤,通过该步骤,可使第一交换设备将第二交换设备发送的数据帧转发至对应的网络设备。具体步骤如下:
所述第二交换设备向所述第一交换设备发送第三数据帧,所述第三数据帧包括所述虚拟端口标识,所述虚拟端口标识包括所述第一端口的标识,以使得所述第一交换设备根据所述第一端口的标识确定所述第一端口,将所述虚拟端口标识从所述第三数据帧中剥离,获得第四数据帧,并通过确定的所述第一端口向所述网络设备发送所述第四数据帧。
实施例三
相应地,本发明实施例三还提供了一种第一交换设备,用以实现前述实施例一提供的数据帧的处理方法,如图5所示,所述装置包括:接收单元510,确定单元520、获取单元530以及发送单元540。
所述第一交换设备包括的接收单元510,用于通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧;
确定单元520,用于根据所述第一端口,确定是否已存在与所述第一端口绑定的第二端口;
获取单元530,用于如果确定已存在与所述第一端口绑定的所述第二端口,则获取所述第一交换设备的标识和所述第一端口的标识;
发送单元540,用于通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
所述第一交换设备的标识携带在所述第二数据帧的IP头部或MAC头部;所述第一端口的标识携带在用于封装所述第二数据帧的隧道头部。
所述确定单元520具体用于,根据所述第一端口,从第一端口匹配表中查找是否已存储与所述第一端口绑定的所述第二端口;
如果所述第一端口匹配表中已存储与所述第一端口绑定的所述第二端口,则确定已存在与所述第一端口绑定的所述第二端口;
其中,所述第一端口匹配表为所述第一交换设备的处理器根据预设的转发策略生成的。
所述确定单元520还用于,确定与所述第一端口绑定的所述第二端口的个数;
当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
当所述第一端口匹配表中存储1个与所述第一端口绑定的所述第二端口时,将存储的1个所述第二端口作为与所述第一端口绑定的所述第二端口。
所述第一交换设备的标识具体为所述装置的IP地址或者MAC地址;所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
因此,通过应用本发明实施例提供的第一交换设备,所述第一交换设备根据接收网络设备发送的第一数据帧的第一端口,确定绑定的第二端口,所述第一交换设备获取自身的标识和第一端口的标识,并将自身的标识和第一端口的标识携带在第二数据帧中,向第二交换设备发送第二数据帧,以使得第二交换设备接收第二数据帧,并将所述第一交换设备的标识和第一端口标识的组合作为网络设备接入到第二交换设备的虚拟端口标识。由于所述第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得所述第一交换设备可将网络设备发送的数据帧进行处理后传输至第二交换设备中。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题,实现了第二交换设备接收数据帧,根据接收的数据帧,对网络设备及其端口的可用性进行确定,并且,还能实现网络设备与第二交换设备之间的交互通信。
实施例四
相应地,本发明实施例四还提供了一种第二交换设备,用以实现前述实施例二提供的数据帧的处理方法,如图6所示,所述第二交换设备包括:接收单元610以及处理单元620。
所述第二交换设备包括的接收单元610,用于接收第一交换设备发送的第二数据帧,所述第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧,通过与所述第一端口绑定的第二端口发送所述第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
处理单元620,用于将所述第一交换设备的标识和所述第一端口的标识的组合作为所述网络设备接入到所述第二交换设备的虚拟端口标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
所述装置还包括:判断单元630,用于判断是否周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的第二数据帧;
确定单元640,用于如果未周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为故障虚拟链路;
所述确定单元640还用于,如果周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为非故障虚拟链路。
所述装置还包括:发送单元650,用于向所述第一交换设备发送第三数据帧,所述第三数据帧包括所述虚拟端口标识,所述虚拟端口标识包括所述第一端口的标识。
所述接收单元610接收的所述第二数据帧携带的所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;
所述接收单元610接收的所述第二数据帧携带的所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
由于第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得第一交换设备可将网络设备发送的数据帧进行处理后传输至所述第二交换设备中,所述第二交换设备接收第二数据帧,将第二数据帧携带的第一交换设备的标识和第一端口标识的组合作为网络设备接入到所述第二交换设备的虚拟端口标识,同时,所述第二交换设备根据接收的第二数据帧,对网络设备及其端口的可用性进行确定,并与网络设备进行交互通信。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题。
实施例五
另外,本发明实施例三提供的第一交换设备还可以采用的实现方式如下,用以实现前述本发明实施例一中的数据帧的处理方法,如图7所示,所述第一交换设备包括:端口710、处理器720和存储器730。系统总线740用于连接端口710、处理器720和存储器730。
端口710用于与网络设备、第二交换设备进行交互通信。
存储器730可以是永久存储器,例如硬盘驱动器和闪存,存储器730用于存储应用程序,所述应用程序包括可用于使处理器720访问并执行如下指令:
通过第一端口接收网络设备发送的第一数据帧;
根据所述第一端口,确定是否已存在与所述第一端口绑定的第二端口;
如果确定已存在与所述第一端口绑定的所述第二端口,则获取所述第一交换设备的标识和所述第一端口的标识;
通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
进一步地,所述第一交换设备的标识携带在所述第二数据帧的IP头部或MAC头部;所述第一端口的标识携带在用于封装所述第二数据帧的隧道头部。
进一步地,所述存储器730存储的应用程序还包括可用于使所述处理器720执行根据所述第一端口,确定是否已存在与所述第一端口绑定的第二端口过程的指令:
根据所述第一端口,从第一端口匹配表中查找是否已存储与所述第一端口绑定的所述第二端口;
如果所述第一端口匹配表中已存储与所述第一端口绑定的所述第二端口,则确定已存在与所述第一端口绑定的所述第二端口;
其中,所述第一端口匹配表为所述第一交换设备的处理器根据预设的转发策略生成的。
进一步地,所述存储器730存储的应用程序还包括可用于使所述处理器720执行以下过程的指令:
确定与所述第一端口绑定的所述第二端口的个数;
当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
当所述第一端口匹配表中存储1个与所述第一端口绑定的所述第二端口时,将存储的1个所述第二端口作为与所述第一端口绑定的所述第二端口。
进一步地,所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
因此,通过应用本发明实施例提供的第一交换设备,所述第一交换设备根据接收网络设备发送的第一数据帧的第一端口,确定绑定的第二端口,所述第一交换设备获取自身的标识和第一端口的标识,并将自身的标识和第一端口的标识携带在第二数据帧中,向第二交换设备发送第二数据帧,以使得第二交换设备接收第二数据帧,并将所述第一交换设备的标识和第一端口标识的组合作为网络设备接入到第二交换设备的虚拟端口标识。由于所述第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得所述第一交换设备可将网络设备发送的数据帧进行处理后传输至第二交换设备中。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题,实现了第二交换设备接收数据帧,根据接收的数据帧,对网络设备及其端口的可用性进行确定,并且,还能实现网络设备与第二交换设备之间的交互通信。
实施例六
另外,本发明实施例四提供的第二交换设备还可以采用的实现方式如下,用以实现前述本发明实施例二中的数据帧的处理方法,如图8所示,所述第二交换设备包括:端口810、处理器820和存储器830。系统总线840用于连接端口810、处理器820和存储器830。
端口810用于与第一交换设备进行交互通信。
存储器830可以是永久存储器,例如硬盘驱动器和闪存,存储器830用于存储应用程序,所述应用程序包括可用于使处理器820访问并执行如下指令:
接收第一交换设备发送的第二数据帧,所述第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧,通过与所述第一端口绑定的第二端口发送所述第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
将所述第一交换设备的标识和所述第一端口的标识的组合作为所述网络设备接入到所述第二交换设备的虚拟端口标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
进一步地,所述存储器830存储的应用程序还包括可用于使所述处理器820执行以下过程的指令:
判断是否周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的第二数据帧;
如果未周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为故障虚拟链路;
如果周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为非故障虚拟链路。
进一步地,所述存储器830存储的应用程序还包括可用于使所述处理器820执行以下过程的指令:
向所述第一交换设备发送第三数据帧,所述第三数据帧包括所述虚拟端口标识,所述虚拟端口标识包括所述第一端口的标识。
进一步地,所述第二数据帧携带的所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;所述第二数据帧携带的所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
由于第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得第一交换设备可将网络设备发送的数据帧进行处理后传输至所述第二交换设备中,所述第二交换设备接收第二数据帧,将第二数据帧携带的第一交换设备的标识和第一端口标识的组合作为网络设备接入到所述第二交换设备的虚拟端口标识,同时,所述第二交换设备根据接收的第二数据帧,对网络设备及其端口的可用性进行确定,并与网络设备进行交互通信。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题。
实施例七
本发明实施例七还提供了一种数据帧的处理系统,如图9所示,所述系统包括,本发明实施例三提供的第一交换设备以及本发明实施例四提供的第二交换设备;
或者,所述系统包括:本发明实施例五提供的第一交换设备以及本发明实施例六提供的第二交换设备。
进一步地,所述系统还包括:网络设备。
进一步地,在一个例子中,所述网络设备为虚拟防火墙,所述第一交换设备为vSwitch,所述第二交换设备为以太网交换机。
其中,虚拟防火墙与vSwitch直接连接,且虚拟防火墙与vSwitch运行在同一服务器内。
在本发明实施例中,当第一数据帧为LACP报文时,vSwitch通过第一端口接收到虚拟防火墙发送的第一LACP报文后,不再识别第一LACP报文携带的目的MAC地址,而根据第一端口,确定与第一端口绑定的第二端口。vSwitch在对第一LACP报文进行处理后,向以太网交换机发送第二LACP报文,以使得以太网交换机接收到第二LACP报文,根据第二LACP报文确定虚拟防火墙及其端口是否可用,并与网络设备进行交互通信。
因此,通过应用本发明实施例提供的数据帧的处理系统,第一交换设备根据接收网络设备发送的第一数据帧的第一端口,确定绑定的第二端口,第一交换设备获取第一交换设备的标识和第一端口的标识,并将第一交换设备的标识和第一端口的标识携带在第二数据帧中,向第二交换设备发送第二数据帧,以使得第二交换设备接收第二数据帧,并将第一交换设备的标识和第一端口标识的组合作为网络设备接入到第二交换设备的虚拟端口标识。由于第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得第一交换设备可将网络设备发送的数据帧进行处理后传输至第二交换设备中。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题,实现了第二交换设备接收数据帧,并根据接收的数据帧,对网络设备及其端口的可用性进行确定,并且,还能实现网络设备与第二交换设备之间的交互通信。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种数据帧的处理方法,其特征在于,所述方法包括:
第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧;
根据所述第一端口,所述第一交换设备确定是否已存在与所述第一端口绑定的第二端口;
如果所述第一交换设备确定已存在与所述第一端口绑定的所述第二端口,则所述第一交换设备获取所述第一交换设备的标识和所述第一端口的标识;
所述第一交换设备通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
2.根据权利要求1所述的数据帧的处理方法,其特征在于,所述第一交换设备的标识携带在所述第二数据帧的IP头部或MAC头部;所述第一端口的标识携带在用于封装所述第二数据帧的隧道头部。
3.根据权利要求1所述的数据帧的处理方法,其特征在于,所述根据所述第一端口,所述第一交换设备确定是否已存在与所述第一端口绑定的第二端口具体包括:
根据所述第一端口,所述第一交换设备从第一端口匹配表中查找是否已存储与所述第一端口绑定的所述第二端口;
如果所述第一端口匹配表中已存储与所述第一端口绑定的所述第二端口,则所述第一交换设备确定已存在与所述第一端口绑定的所述第二端口;
其中,所述第一端口匹配表为所述第一交换设备的处理器根据预设的转发策略生成的。
4.根据权利要求3所述的数据帧的处理方法,其特征在于,所述第一交换设备获取所述第一交换设备的标识和所述第一端口的标识之前,所述方法还包括:
所述第一交换设备确定与所述第一端口绑定的所述第二端口的个数;
当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,所述第一交换设备从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
当所述第一端口匹配表中存储1个与所述第一端口绑定的所述第二端口时,所述第一交换设备将存储的1个所述第二端口作为与所述第一端口绑定的所述第二端口。
5.根据权利要求1至4任一项所述的数据帧的处理方法,其特征在于,所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
6.一种第一交换设备,其特征在于,所述第一交换设备包括:
接收单元,用于通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧;
确定单元,用于根据所述第一端口,确定是否已存在与所述第一端口绑定的第二端口;
获取单元,用于如果确定已存在与所述第一端口绑定的所述第二端口,则获取所述第一交换设备的标识和所述第一端口的标识;
发送单元,用于通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
7.根据权利要求6所述的第一交换设备,其特征在于,所述第一交换设备的标识携带在所述第二数据帧的IP头部或MAC头部;所述第一端口的标识携带在用于封装所述第二数据帧的隧道头部。
8.根据权利要求6所述的第一交换设备,其特征在于,所述确定单元具体用于,
根据所述第一端口,从第一端口匹配表中查找是否已存储与所述第一端口绑定的所述第二端口;
如果所述第一端口匹配表中已存储与所述第一端口绑定的所述第二端口,则确定已存在与所述第一端口绑定的所述第二端口;
其中,所述第一端口匹配表为所述第一交换设备的处理器根据预设的转发策略生成的。
9.根据权利要求8所述的第一交换设备,其特征在于,所述确定单元还用于,确定与所述第一端口绑定的所述第二端口的个数;
当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
当所述第一端口匹配表中存储1个与所述第一端口绑定的所述第二端口时,将存储的1个所述第二端口作为与所述第一端口绑定的所述第二端口。
10.根据权利要求6至9任一项所述的第一交换设备,其特征在于,所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
11.一种第二交换设备,其特征在于,所述第二交换设备包括:
接收单元,用于接收第一交换设备发送的第二数据帧,所述第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧,通过与所述第一端口绑定的第二端口发送所述第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
处理单元,用于将所述第一交换设备的标识和所述第一端口的标识的组合作为所述网络设备接入到所述第二交换设备的虚拟端口标识;
所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
12.根据权利要求11所述的第二交换设备,其特征在于,所述第二交换设备还包括:
判断单元,用于判断是否周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的第二数据帧;
确定单元,用于如果未周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为故障虚拟链路;
所述确定单元还用于,如果周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为非故障虚拟链路。
13.根据权利要求11所述的第二交换设备,其特征在于,所述第二交换设备还包括:
发送单元,用于向所述第一交换设备发送第三数据帧,所述第三数据帧包括所述虚拟端口标识,所述虚拟端口标识包括所述第一端口的标识。
14.根据权利要求11至13任一项所述的第二交换设备,其特征在于,所述接收单元接收的所述第二数据帧携带的所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;
所述接收单元接收的所述第二数据帧携带的所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
15.一种数据帧的处理系统,其特征在于,所述系统包括权利要求6至权利要求10中任一项所述的第一交换设备和权利要求11至权利要求14中任一项所述的第二交换设备。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410265153.9A CN105227420B (zh) | 2014-06-13 | 2014-06-13 | 数据帧的处理方法、装置与系统 |
| PCT/CN2015/080427 WO2015188706A1 (zh) | 2014-06-13 | 2015-05-30 | 数据帧的处理方法、装置与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410265153.9A CN105227420B (zh) | 2014-06-13 | 2014-06-13 | 数据帧的处理方法、装置与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105227420A true CN105227420A (zh) | 2016-01-06 |
| CN105227420B CN105227420B (zh) | 2018-10-19 |
Family
ID=54832893
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410265153.9A Active CN105227420B (zh) | 2014-06-13 | 2014-06-13 | 数据帧的处理方法、装置与系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN105227420B (zh) |
| WO (1) | WO2015188706A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113760799A (zh) * | 2020-06-03 | 2021-12-07 | 中车株洲电力机车研究所有限公司 | Upp接口的可扩展通信方法、装置、计算机设备和存储介质 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131546A (zh) * | 2019-12-25 | 2020-05-08 | 宁波奥克斯电气股份有限公司 | 终端mac地址的获取方法、装置、系统、终端及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102917003A (zh) * | 2011-06-30 | 2013-02-06 | 尼尔森(美国)有限公司 | 监视移动互联网活动的系统、方法和装置 |
| CN103532858A (zh) * | 2013-10-31 | 2014-01-22 | 福建星网锐捷网络有限公司 | 基于trill网络中的数据报文的处理方法和装置 |
| CN103533103A (zh) * | 2013-10-31 | 2014-01-22 | 成都西加云杉科技有限公司 | 基于网络地址转换的通信方法和装置 |
| US20140119238A1 (en) * | 2010-09-28 | 2014-05-01 | Juniper Networks, Inc. | Multi-chassis topology discovery using in-band signaling |
| CN103858388A (zh) * | 2013-10-08 | 2014-06-11 | 华为技术有限公司 | 环路检测方法及装置 |
-
2014
- 2014-06-13 CN CN201410265153.9A patent/CN105227420B/zh active Active
-
2015
- 2015-05-30 WO PCT/CN2015/080427 patent/WO2015188706A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140119238A1 (en) * | 2010-09-28 | 2014-05-01 | Juniper Networks, Inc. | Multi-chassis topology discovery using in-band signaling |
| CN102917003A (zh) * | 2011-06-30 | 2013-02-06 | 尼尔森(美国)有限公司 | 监视移动互联网活动的系统、方法和装置 |
| CN103858388A (zh) * | 2013-10-08 | 2014-06-11 | 华为技术有限公司 | 环路检测方法及装置 |
| CN103532858A (zh) * | 2013-10-31 | 2014-01-22 | 福建星网锐捷网络有限公司 | 基于trill网络中的数据报文的处理方法和装置 |
| CN103533103A (zh) * | 2013-10-31 | 2014-01-22 | 成都西加云杉科技有限公司 | 基于网络地址转换的通信方法和装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113760799A (zh) * | 2020-06-03 | 2021-12-07 | 中车株洲电力机车研究所有限公司 | Upp接口的可扩展通信方法、装置、计算机设备和存储介质 |
| CN113760799B (zh) * | 2020-06-03 | 2024-04-09 | 中车株洲电力机车研究所有限公司 | Upp接口的可扩展通信方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105227420B (zh) | 2018-10-19 |
| WO2015188706A1 (zh) | 2015-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10764086B2 (en) | Packet processing method, related apparatus, and NVO3 network system | |
| US10057167B2 (en) | Identifying end-stations on private networks | |
| US9110703B2 (en) | Virtual machine packet processing | |
| US9313088B2 (en) | Network system and network managing method | |
| US9460289B2 (en) | Securing a virtual environment | |
| US20190028424A1 (en) | Method and system for inspecting network traffic between end points of a zone | |
| US9736057B2 (en) | Forwarding packet fragments using L4-L7 headers without reassembly in a software-defined networking (SDN) system | |
| CN113326228B (zh) | 基于远程直接数据存储的报文转发方法、装置及设备 | |
| US10461958B2 (en) | Packet transmission method and apparatus | |
| JP7023989B2 (ja) | 転送エントリの生成 | |
| CN112470436A (zh) | 使用srv6和bgp的多云连通性 | |
| US9871720B1 (en) | Using packet duplication with encapsulation in a packet-switched network to increase reliability | |
| KR20170106351A (ko) | 공격 데이터 패킷 처리 방법, 장치, 및 시스템 | |
| US20150172156A1 (en) | Detecting end hosts in a distributed network environment | |
| US20160191385A1 (en) | Ccn fragmentation gateway | |
| US10693785B2 (en) | Method and system for forwarding data, virtual load balancer, and readable storage medium | |
| WO2014023003A1 (zh) | 控制数据传输的方法、装置和系统 | |
| US10581669B2 (en) | Restoring control-plane connectivity with a network management entity | |
| CN109347670A (zh) | 路径追踪方法及装置、电子设备、存储介质 | |
| CN105657078B (zh) | 一种数据传输方法、装置及多层网络管理器 | |
| CN105227420B (zh) | 数据帧的处理方法、装置与系统 | |
| US11611632B2 (en) | Cloud to on-premise port forwarding with IP address bound to loopback alias | |
| US10177935B2 (en) | Data transfer system, data transfer server, data transfer method, and program recording medium | |
| US20170070473A1 (en) | A switching fabric including a virtual switch | |
| EP2938026B1 (en) | Cluster and forwarding method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |