CN110601882B - 一种二层专线网络系统及配置方法 - Google Patents
一种二层专线网络系统及配置方法 Download PDFInfo
- Publication number
- CN110601882B CN110601882B CN201910832506.1A CN201910832506A CN110601882B CN 110601882 B CN110601882 B CN 110601882B CN 201910832506 A CN201910832506 A CN 201910832506A CN 110601882 B CN110601882 B CN 110601882B
- Authority
- CN
- China
- Prior art keywords
- layer
- local area
- switch
- area network
- virtual local
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/16—Arrangements for providing special services to substations
- H04L12/18—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
- H04L12/1863—Arrangements for providing special services to substations for broadcast or conference, e.g. multicast comprising mechanisms for improved reliability, e.g. status reports
- H04L12/1877—Measures taken prior to transmission
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/465—Details on frame tagging wherein a single frame includes a plurality of VLAN tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0805—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
- H04L43/0811—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking connectivity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/212—Monitoring or handling of messages using filtering or selective blocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0826—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for reduction of network costs
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种二层专线网络系统及配置方法,所述二层专线网络系统包括系统交换机和POP服务器,所述系统交换机与同侧的POP服务器相连,不同侧的POP服务器之间通过二层隧道相连,其中:所述POP服务器的各个端口被分配链路开销值,其中,连接不同的二层隧道的端口具备不同的链路开销值;在同一时刻,仅有一条二层隧道处于转发状态,若处于转发状态的二层隧道不可用,根据分配的链路开销值,从剩余的可用的二层隧道中选取一条目标二层隧道,并将所述目标二层隧道置于转发状态。本申请提供的技术方案,能够提高二层专线网络的稳定性。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种二层专线网络系统及配置方法。
背景技术
目前,同一个企业可能会在不同的地理位置都部署数据中心,这些数据中心提供的不同服务,往往需要相互通信。因此,现有的企业往往都需要在不同的地理位置之间建立二层专线网络。
二层专线网络中的线路可以是通过中间网络设备和隧道技术构建出来的虚拟线路。在该虚拟线路两端的设备在逻辑上是直连的,相当于在两台设备之间通过一条物理网线连接起来。这样,通过二层专线网络来传输数据报文,可以不需要像三层网络那样要先用动态组播路由协议构建一个可以转发组播报文的网络。然而,当前的二层专线网络中,若用于传输数据报文的二层隧道发生故障,会导致整个二层专线网络不可用。因此,目前需要一种更加稳定的二层专线网络。
发明内容
本申请的目的在于提供一种二层专线网络系统及配置方法,能够提高二层专线网络的稳定性。
为实现上述目的,本申请一方面提供一种二层专线网络系统,所述二层专线网络系统包括系统交换机和POP(Point Of Presence,接入点)服务器,所述系统交换机与同侧的POP服务器相连,不同侧的POP服务器之间通过二层隧道相连,其中:所述POP服务器的各个端口被分配链路开销值,其中,连接不同的二层隧道的端口具备不同的链路开销值;在同一时刻,仅有一条二层隧道处于转发状态,若处于转发状态的二层隧道不可用,根据分配的链路开销值,从剩余的可用的二层隧道中选取一条目标二层隧道,并将所述目标二层隧道置于转发状态。
为实现上述目的,本申请另一方面还提供一种二层专线网络的配置方法,所述二层专线网络系统包括系统交换机和POP服务器,所述系统交换机与同侧的POP服务器相连,不同侧的POP服务器之间通过二层隧道相连;所述方法包括:分别为所述POP服务器的各个端口分配链路开销值,其中,连接不同的二层隧道的端口具备不同的链路开销值;在同一时刻,仅有一条二层隧道处于转发状态,若处于转发状态的二层隧道不可用,根据分配的链路开销值,从剩余的可用的二层隧道中选取一条目标二层隧道,并将所述目标二层隧道置于转发状态。
由上可见,本申请提供的技术方案,在多个POP服务器之间可以通过多条二层隧道进行连接。为了保证数据报文不会重复传输,可以为POP服务器的各个端口分配不同的链路开销值,从而使得每条二层隧道均具备不同的链路开销值。在进行数据报文传输时,同一时刻仅有一条二层隧道处于转发状态,其它的二层隧道可以处于阻塞状态。若当前处于转发状态的二层隧道不可用,那么可以从剩余的可用的二层隧道中选取一条目标二层隧道,并将选取的目标二层隧道置于转发状态,从而保证数据报文能够正常传输。通过本申请提供的方案,数据报文不会重复转发,并且二层隧道可以灵活切换,从而提高了二层专线网络的稳定性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施方式中二层专线网络系统的第一结构示意图;
图2是本发明实施方式中二层专线网络系统的第二结构示意图;
图3是本发明实施方式中二层专线网络的配置方法步骤图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本申请提供一种二层专线网络系统,请参阅图1,所述系统中可以包括系统交换机和POP服务器。通常而言,二层专线网络可以用于传输归属于同一客户的不同客户业务服务器之间的数据报文,这些客户业务服务器可以分布于不同的地理位置,例如分支于不同的城市,或者分布于同一城市相距较远的地理位置,对应的,在于客户业务服务器的同一地理位置范围内,布设系统交换机和POP服务器。在本申请中,为了提高二层专线网络的稳定性,在两个地理位置之间可以建立多条二层隧道,可通过在两侧分别布设多个POP服务器来实现,,系统交换机可以和同侧的各个POP服务器相连。
在实际应用中,各个POP服务器中可以运行OVS(OpenVirtualSwitch,开放式虚拟交换机)或者其它具备类似功能的软件,通过该软件可以对POP服务器进行配置,从而实现二层专线网络。具体地,可以在各个POP服务器上开启用于实现二层专线网络的通信协议,该通信协议例如可以是stp(Spanning Tree Protocol),生成树协议)或者rstp(RapidSpanning Tree Protocol,快速生成树协议)。通过开启的通信协议,可以为POP服务器设置优先级(Priority),并且可以为POP服务器的各个端口分配链路开销值。
在实际应用中,上述的优先级和链路开销值可以用数值表示,其中,用于表示优先级的数值越小,优先级可以越高,而用于表示链路开销值的数值越小,链路开销值可以越小。分配的优先级和链路开销值,可以用于确定POP服务器上各个端口的端口类型。具体地,对于连接不同二层隧道的端口而言,可以分配不同的链路开销值,而同一个二层隧道两侧的端口,可以分配相同的链路开销值。例如,图1中共建立了四条二层隧道,那么这四条二层隧道可以对应不同的四个链路开销值(例如分别为100、110、120、130),而对于二层隧道1而言,其两侧的两个端口均可以配置数值为100的链路开销值。
在一个实施方式中,首先可以根据各个POP服务器的优先级,筛选出根桥(RootBridge)。具体地,可以将优先级最高的POP服务器作为根桥,若优先级最高的POP服务器有多个,那么可以将桥ID最小的POP服务器选为根桥。其中,桥ID可以是优先级和POP服务器的MAC地址之和。在选出根桥之后,根桥上各个端口的端口类型均可以是指定端口(DesignatePort)。
在本实施方式中,当选取出根桥之后,可以进一步地确定其它POP服务器上各个端口的端口类型。具体地,对于当前的POP服务器而言,可以确定出各个端口与根桥之间的链路开销值,并且将链路开销值最低的端口作为根端口(Root Port),如果链路开销值最低的端口有多个,那么可以将端口ID最低的端口作为根端口。其中,端口ID可以是POP服务器的优先级和端口号之和。
在本实施方式中,在确定出POP服务器上的根端口后,可以进一步确定POP服务器上的指定端口。具体地,对于一条通信链路而言,如果该通信链路的两侧端口中有一个是根端口,那么另一个端口便可以作为指定端口。而如果该通信链路的两侧端口中都没有根端口,那么可以从这两个端口中选取一个作为指定端口。在实际应用中,首先可以识别这两个端口中与根桥之间的链路开销值最小的端口,并将该链路开销值最小的端口作为指定端口。而如果链路开销值一致,那么可以根据端口所在的POP服务器的优先级来确定指定端口。优先级较高的那个端口可以作为指定端口。而如果优先级依然一致,那么可以根据端口所在的POP服务器的桥ID来确定指定端口。桥ID最小的端口可以作为指定端口。
这样,通过上述的方式,可以在各个POP服务器上确定出根端口和指定端口。对于根端口和指定端口而言,端口状态可以是转发状态(forwarding),其它剩下的端口的端口状态可以是阻塞状态(blocking或者discarding)。对于一条目标二层隧道而言,若该目标二层隧道的两侧端口均处于转发状态,那么该目标二层隧道便处于转发状态,通过该目标二层隧道可以正常传输数据报文。而如果该目标二层隧道的任一端口处于阻塞状态,那么该目标二层隧道便处于阻塞状态,阻塞状态下的二层隧道无法将数据报文从一个POP服务器发送至另一个POP服务器。这样,不同侧的POP服务器之间建立的多条二层隧道,经过上述的方式操作之后,可以保证在同一时刻,仅有一条二层隧道处于转发状态,从而避免数据报文通过不同的二层隧道重复传输。
需要说明的是,有时候二层专线网络的通信两侧可以是对称的网络结构,那么此时各个POP服务器的优先级可以是完全相同的。在这种情况下,可以无需配置各个POP服务器的优先级,而是通过链路开销值和MAC地址来确定各个端口的端口类型。
在一个实施方式中,POP服务器与系统交换机相连的端口,也可以分配链路开销值。而且,为了使得系统交换机发出的数据报文能够正常到达相连的各个POP服务器,可以将POP服务器与系统交换机相连的端口的链路开销值设置地低一些,而将POP服务器与对侧POP服务器相连的端口的链路开销值设置地高一些。这样,对于任一POP服务器而言,与系统交换机相连的端口可以比与对侧的POP服务器相连的端口具备较低的链路开销值。例如,图1中POP服务器1与系统交换机相连的端口的链路开销值可以是1,而二层隧道1的链路开销值可以是100。
在本实施方式中,如果POP服务器发生故障,或者网络环境发生波动,导致当前处于转发状态的二层隧道不可用,那么运行于POP服务器上的通信协议可以根据分配的链路开销值,从剩余的可用的二层隧道中选取一条目标二层隧道,并将所述目标二层隧道置于转发状态,从而通过该目标二层隧道继续传输数据报文。具体地,可以从剩余的可用的二层隧道中选取链路开销值最小的二层隧道作为上述的目标二层隧道,这样,始终可以保证当前处于转发状态的二层隧道,是可用的二层隧道中链路开销值最小的。通过这种二层隧道的切换方式,能够提高数据传输的稳定性。
在实际应用中,系统交换机通常自带MAC地址学习功能,该功能可以自动识别数据报文中的MAC地址,并将识别得到MAC地址与接收数据报文的端口建立关联关系,从而构建得到MAC地址转发表(forwarding database,fdb表)。通过该fdb表,系统交换机可以避免将同一份数据报文发送至多个不同的POP服务器。
然而,在本实施方式中,由于二层隧道可能会发生切换,如果系统交换机按照fdb表仅仅将数据报文转发至相连的一个POP服务器,那么可能该POP服务器无法通过二层隧道将接收到的数据报文发送至对侧的POP服务器。
例如,图1中的二层隧道1发生了故障,系统自动切换至了二层隧道2,此时,如果系统交换机依然根据fdb表将数据报文发送至POP服务器1,那么将导致该数据报文无法传输至对侧。鉴于此,在本实施方式中,可以关闭系统交换机中的MAC地址学习功能。这样,当系统交换机接收到数据报文时,该数据报文中的目的MAC地址没有被学习,因此系统交换机可以采用flood的方式,数据报文转发至与该系统交换机相连的各个POP服务器处,那么各个POP服务器会尝试通过二层隧道转发接收到的数据报文。根据上文的描述,在同一时刻只有一条二层隧道是处于转发状态,因此只会有一份数据报文被转发至对侧的POP服务器,其它的数据报文均由于二层隧道处于阻塞状态而无法发送至对侧的POP服务器,从而保证了数据报文不会重复传输。
请参阅图1,在一个实施方式中,数据报文从第一客户业务服务器传输至第二客户业务服务器的过程中,会经过第一系统交换机,故第一系统交换机可以接收到来自第一客户业务服务器的数据报文。在实际应用中,第一系统交换机可以与同属于第一地理位置的多台客户业务服务器相连,因此,为了区分不同的客户业务服务器发来的数据报文,第一系统交换机可以为接收到的数据报文添加外层vlan标识,该外层vlan标识可以用于表征当前接收到的数据报文归属的客户。在实际应用中,可以预先将第一系统交换机上,与第一客户业务服务器相连的端口配置QinQ功能(也称为Stacked vlan或Double vlan功能),并且在第一系统交换机上,可以针对不同的客户业务服务器,预先分配不同的外层vlan标识。这样,当该端口接收到来自第一客户业务服务器的数据报文后,可以在该数据报文中添加与第一客户业务服务器相匹配的外层vlan标识。
在本实施方式中,第一系统交换机为了能将第一客户业务服务器发来的数据报文转发至相连的POP服务器1和POP服务器2,可以将与POP服务器1和POP服务器2相连的目标端口配置上述的外层vlan标识。这样,从第一系统交换机的角度来看,与第一客户业务相连的端口和与POP服务器1和POP服务器2相连的目标端口,可以处于同一个vlan内,从而使得第一客户业务服务器发送的数据报文,最终能够被送往POP服务器1和POP服务器2进行处理。此外,第一系统交换机还可以将上述的目标端口配置为用于保留外层vlan标识的端口类型,例如,可以是trunk类型。这样,第一系统交换机便可以通过所述目标端口,将携带上述外层vlan标识的数据报文发送至相连的POP服务器1和POP服务器2。
在本实施方式中,POP服务器在接收到携带所述外层vlan标识的数据报文后,可以通过识别其中的外层vlan标识,从而判定当前的数据报文所归属的客户,以确定传输数据报文的二层隧道,如此一来,pop服务器可基于不同的外层vlan标识为不同的客户分配对应的二层隧道,不仅可实现不同客户间的数据隔离,支持多客户场景,而且实现了pop服务器的复用,节省硬件成本。如图1所示,POP服务器1与POP服务器3之间可以通过二层隧道1相连,该二层隧道上传输的数据报文,通常需要是纯净的以太网报文。鉴于此,POP服务器1在识别出接收到的数据报文所归属的客户后,需要将该数据报文中携带的外层vlan标识剥离,从而还原出第一客户业务服务器发送的以太网报文,最终,可以将还原出的以太网报文通过预先创建的二层隧道发送至POP服务器3处。
在一个实施方式中,可以预先在POP服务器中创建与外层vlan标识对应的第一接口,用于接收相应的外层vlan标识数据报文,并用于剥离外层vlan标识的。在实际应用中,可以通过多种方式来创建该第一接口。举例来说,可以在linux系统中创建多层嵌套的vlan接口,并将创建的该多层嵌套的vlan接口作为上述的第一接口。具体地,请参阅以下应用示例:
ip link add eth0.200 link eth0 type vlan id 200
其中,eth0可以表示用于接收数据报文的物理网卡,那么通过该物理网卡,可以为外层vlan标识为200的数据报文创建一个虚拟网卡eth0.200,即用于接收该数据报文的第一接口,专门用于接收外层vlan标识为200的数据报文,该虚拟网卡可以设置与上述外层vlan标识相同的id,因此得到名称为eth0.200的虚拟网卡。
当上述的物理网卡eth0接收到携带外层vlan标识的数据报文后,可以将外层vlan标识剥离,确定外层vlan标识为200后,并将剥离后的数据报文发送给名称为eth0.200的虚拟网卡,这样便可以实现对外层vlan标识的剥离。同时,第一pop服务器通过fdb(forwarding database,转发数据)表的自学习能力,获得了数据报文中的源mac地址与第一接口的映射关系。
当然,在实际应用中,还可以具备其它更多的方式来实现外层vlan标识的剥离功能。例如,可以在当使用ovs(openswitch,开放式虚拟交换机)软件来创建目标网桥时,也可以在ovs网桥中添加openflow,并通过添加的openflow来执行strip_vlan(移除数据报文中的vlan标识)或者类似功能的动作,从而实现外层vlan标识的剥离。
在本实施方式中,POP服务器1在创建与POP服务器3相连的二层隧道时,也可以具备多种实现方式。例如,POP服务器1可以使用linux系统中的vxlan接口,来创建vxlan隧道,该vxlan隧道便可以作为创建的二层隧道。又例如,POP服务器1和POP服务器3上均可以通过ovs创建类型为vxlan的接口,通过这两个接口形成的传输链路便可以作为二层隧道。上述的linux系统中创建的vxlan接口,或者ovs中类型为vxlan的接口,便可以作为POP服务器1中用于连接二层隧道的第二接口。
在本实施方式中,为了使得POP服务器1接收到的数据报文,能够通过二层隧道发送至POP服务器3,需要将上述的第一接口和第二接口进行桥接。具体地,POP服务器1可以创建目标网桥(bridge),并将上述的第一接口和第二接口作为该目标网桥的两个端口,从而实现将两个接口进行桥接的过程。在实际应用中,该目标网桥可以通过linux系统或者ovs或者其它的方式来创建,本申请对此并不做限定。同样的,当数据报文通过第二接口进行转发后,第一POP服务器可通过fdb表的自学习能力,获得了数据报文中的源mac地址与第二接口的映射关系。
在本申请一个实施方式中,考虑到如果同一客户有多个不同网段的客户业务服务器均需要创建二层专线,或者第一地理区域中存在多个不同客户的客户业务服务器情况下,那么该些客户业务服务器与第一系统交换机之间便需要建立多条通信线路,这样无疑会增加第一系统交换机的负担。鉴于此,可以在第一系统交换机和客户业务服务器之间,增加一个或者多个客户交换机,例如,为每个客户增设至少一个客户交换机,这些客户交换机可以分别与客户业务服务器和第一系统交换机相连,其中客户交换机与第一交换机之间在逻辑上是端口直连的,例如,直接通过网线连接,或者通过建立专线连接。
具体地,请参阅图2,以一个客户交换机为例来阐述本申请的方案。第一客户端交换机可以接收各个客户业务服务器发来的数据报文,在实际应用中,不同的客户业务服务器可能会被划分至不同的网段中,为了区分不同网段内的客户业务服务器发来的数据报文,第一客户交换机可以为接收到的数据报文添加内层vlan标识,并将其发送至第一系统交换机,该内层vlan标识可以用于表征发送数据报文的客户业务服务器归属的网段。
数据报文通过第一客户交换机后,携带内层vlan标识,被第一系统交换机接收后,可以按照上述的方式,继续添加外层vlan标识。需要说明的是,在这种情况下,第一系统交换机可以为相连的各个客户交换机分配互不相同的外层vlan标识,并为当前客户交换机发来的数据报文添加与所述当前客户交换机相匹配的外层vlan标识。这样,通过内层vlan标识和外层vlan标识相组合的方式,能够唯一地确定出用于传输数据报文的线路通道,包含POP服务器上的接口及对应的二层隧道。
如图2所示,第一客户业务服务器发出的数据报文是纯净的以太网报文,该以太网报文中不会携带内层vlan标识和外层vlan标识,在经过第一客户交换机后,可以添加id为400的内层vlan标识,在经过第一系统交换机后,可以继续添加id为200的外层vlan标识。
当然,如果与第一客户交换机相连的客户业务服务器均处于同一个vlan内,那么第一客户交换机也可以不添加内层vlan标识,这样,第一客户交换机可以将所述客户业务服务器发来的数据报文直接发送至第一系统交换机。
在一个实施方式中,如果第一系统交换机转发的数据报文同时携带内层vlan标识和外层vlan标识,那么POP服务器也需要具备剥离内层vlan标识和外层vlan标识的功能。具体地,POP服务器仍然可以通过上述的方式,在ovs中添加openflow,并通过添加的openflow来执行strip_vlan或者类似功能的动作,从而实现内外层vlan标识的剥离功能。此外,POP服务器也可以在linux系统中创建多层嵌套的vlan接口,并通过创建的该多层嵌套的vlan接口来实现内外层vlan标识的剥离功能。具体地,结合下述的应用示例:
ip link add eth0.200 link eth0 type vlan id 200
ip link add eth0.200.400 link eth0.200 type vlan id 400
可见,可以根据待剥离的外层vlan标识200,通过物理网卡eth0为携带外层vlan标识200的数据报文创建第一虚拟网卡eth0.200,即用于接收该数据报文的第一虚拟网络接口;并根据待剥离的内层vlan标识400,通过所述第一虚拟网卡eth0.200为携带内层vlan标识400的数据报文创建第二虚拟网卡eth0.200.400,即用于接收该数据报文的第二虚拟网络接口。
这样,所述物理网卡接收到的数据报文被剥离掉外层vlan标识后,可以被所述第一虚拟网卡接收,并且所述第一虚拟网卡接收到的数据报文被剥离掉内层vlan标识后,可以被所述第二虚拟网卡接收,从而实现内外层vlan标识剥离的过程。同时,POP服务器的上述虚拟网络接口在接收到数据报文之后,可通过fdb表的自学习能力,获得了数据报文中的源mac地址与各虚拟网络接口的映射关系。
由上可见,POP服务器可以接收携带外层vlan标识和内层vlan标识的数据报文,并剥离携带的所述外层vlan标识和所述内层vlan标识,最终可以还原出客户业务服务器发送的以太网报文,并将该以太网报文通过二层隧道发送至另一个POP服务器。此外,在POP服务器中创建的虚拟网络接口,也可以具备剥离内层vlan标识的功能,并且第二虚拟网络接口依然需要与上述第二接口进行桥接,从而使得客户业务服务器的数据报文能够通过二层隧道进行传输。
在本实施方式中,图1和图2中部署于第二地理位置处的各个设备,在处理第二客户业务服务器发送的数据报文时,实现的功能可以与第一地理位置处的各个设备对应一致,这里便不再赘述。需要说明的是,尽管第一地理位置处和第二地理位置处的设备实现的功能一致,但不表示这两侧的设备需要采用完全相同的配置。例如,第一客户交换机添加的内层vlan标识可以与第二客户交换机添加的内层vlan标识不同,以及第一系统交换机添加的外层vlan标识可以与第二系统交换机添加的外层vlan标识不同。
当POP服务器1接收到POP服务器3发来的数据报文时,该数据报文是纯净的以太网报文。此时,POP服务器1可以执行与上述过程相反的操作,为接收到的所述数据报文添加外层vlan标识,并将添加了外层vlan标识的数据报文发送至第一系统交换机,后续,第一系统交换机可以将接收到的数据报文剥离外层vlan标识后,反馈给第一客户业务服务器。
如果第一系统交换机和第一客户业务服务器之间存在第一客户交换机,那么POP服务器1可以为接收到的所述数据报文添加内层vlan标识后,继续添加外层vlan标识,并将添加了外层vlan标识和内层vlan标识的数据报文发送至第一系统交换机。这样,第一系统交换机可以在剥离掉外层vlan标识后,将携带内层vlan标识的数据报文发送至第一客户交换机。该第一客户交换机接收到剥离了外层vlan标识的数据报文后,若该数据报文中携带内层vlan标识,那么第一客户交换机可以将接收到的数据报文剥离内层vlan标识后,将还原得到的以太网报文提供给第一客户业务服务器。
上述的添加和剥离vlan标识的具体实现方式,均可以参照前述实施方式中的描述,通过linux系统或者ovs或者其它类似的方式来实现,这里便不再赘述。在一实际应用中,可基于fdb表来确定转发数据报文的接口,并在到达对应的接口时,添加对应的vlan标识,从而不仅能为数据报文添加对应的标识,还能保证发往客户业务服务器的数据报文的传输路径与发送来自该客户业务服务器的数据报文的传输路径相同,进而使得数据报文能顺利到达客户业务服务器。
需要说明的是,POP服务器3接收到POP服务器1发来的以太网报文后,针对该以太网报文的处理方式,可以与上述的方式类似。例如,在图2中,POP服务器3可以将接收到的以太网报文添加id为300的外层vlan标识和id为500的内层vlan标识,第二系统交换机则可以剥离id为300的外层vlan标识,第二客户交换机则可以剥离id为500的内层vlan标识。
本申请还提供一种二层专线网络的配置方法,请参阅图3,所述方法包括以下步骤。
S11:分别为所述POP服务器的各个端口分配链路开销值,其中,连接不同的二层隧道的端口具备不同的链路开销值。
S13:在同一时刻,仅有一条二层隧道处于转发状态,若处于转发状态的二层隧道不可用,根据分配的链路开销值,从剩余的可用的二层隧道中选取一条目标二层隧道,并将所述目标二层隧道置于转发状态。
由上可见,本申请提供的技术方案,在多个POP服务器之间可以通过多条二层隧道进行连接。为了保证数据报文不会重复传输,可以为POP服务器的各个端口分配不同的链路开销值,从而使得每条二层隧道均具备不同的链路开销值。在进行数据报文传输时,同一时刻仅有一条二层隧道处于转发状态,其它的二层隧道可以处于阻塞状态。若当前处于转发状态的二层隧道不可用,那么可以从剩余的可用的二层隧道中选取一条目标二层隧道,并将选取的目标二层隧道置于转发状态,从而保证数据报文能够正常传输。通过本申请提供的方案,数据报文不会重复转发,并且二层隧道可以灵活切换,从而提高了二层专线网络的稳定性。
本说明书中的各个实施方式均采用递进的方式描述,各个实施方式之间相同相似的部分互相参见即可,每个实施方式重点说明的都是与其他实施方式的不同之处。尤其,针对方法实施方式来说,均可以参照前述系统的实施方式的介绍对照解释。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (13)
1.一种二层专线网络系统,其特征在于,所述二层专线网络系统包括系统交换机和POP服务器,所述系统交换机与同侧的POP服务器相连,不同侧的POP服务器之间通过二层隧道相连,其中:
所述POP服务器的各个端口被分配链路开销值,其中,连接不同的二层隧道的端口具备不同的链路开销值;
所述POP服务器的端口状态包括转发状态或者阻塞状态;其中,若二层隧道的两侧端口均处于转发状态,所述二层隧道处于转发状态;若所述二层隧道的任一端口处于阻塞状态,所述二层隧道处于阻塞状态,阻塞状态下的二层隧道无法转发数据报文;
在同一时刻,仅有一条二层隧道处于转发状态,若处于转发状态的二层隧道不可用,根据分配的链路开销值,从剩余的可用的二层隧道中选取一条目标二层隧道,并将所述目标二层隧道置于转发状态。
2.根据权利要求1所述的二层专线网络系统,其特征在于,对于任一POP服务器而言,与系统交换机相连的端口比与对侧的POP服务器相连的端口具备较低的链路开销值。
3.根据权利要求1所述的二层专线网络系统,其特征在于,各个所述POP服务器还被分配优先级,所述优先级用于确定所述POP服务器中各个端口的端口类型,所述端口类型用于确定端口状态。
4.根据权利要求1所述的二层专线网络系统,其特征在于,从剩余的可用的二层隧道中选取链路开销值最小的二层隧道作为所述目标二层隧道。
5.根据权利要求1所述的二层专线网络系统,其特征在于,所述系统交换机中的MAC地址学习功能被关闭,以使得所述系统交换机接收到数据报文时,若所述数据报文中的目的MAC地址未被所述系统交换机学习,将所述数据报文转发至与所述系统交换机相连的各个POP服务器处。
6.根据权利要求1所述的二层专线网络系统,其特征在于,所述系统交换机还用于接收来自客户业务服务器的数据报文,并为所述数据报文添加外层虚拟局域网标识,所述外层虚拟局域网标识用于表征所述数据报文归属的客户;在所述系统交换机上,与POP服务器相连的目标端口配置有所述外层虚拟局域网标识,并且所述目标端口被配置为用于保留所述外层虚拟局域网标识的端口类型,以使得所述系统交换机通过所述目标端口,将携带所述外层虚拟局域网标识的数据报文发送至相连的POP服务器;
所述POP服务器还用于接收携带所述外层虚拟局域网标识的数据报文,并剥离所述外层虚拟局域网标识,以还原出所述客户业务服务器发送的数据报文,并通过二层隧道将还原得到的所述数据报文发送至对侧的POP服务器。
7.根据权利要求6所述的二层专线网络系统,其特征在于,所述二层专线网络系统中还包括客户交换机,所述客户交换机分别与所述客户业务服务器和所述系统交换机相连,所述客户交换机,用于接收各个所述客户业务服务器发来的数据报文,并且若所述客户业务服务器被划分至不同的网段中,所述客户交换机为接收到的数据报文添加内层虚拟局域网标识,所述内层虚拟局域网标识用于表征接收到的数据报文归属的网段;所述客户交换机,将所述客户业务服务器发来的数据报文,或者携带所述内层虚拟局域网标识的数据报文发送至相连的系统交换机。
8.根据权利要求7所述的二层专线网络系统,其特征在于,所述系统交换机还用于为相连的各个客户交换机分配互不相同的外层虚拟局域网标识,并为当前客户交换机发来的数据报文添加与所述当前客户交换机相匹配的外层虚拟局域网标识;所述POP服务器还用于接收携带外层虚拟局域网标识和内层虚拟局域网标识的数据报文,并剥离携带的所述外层虚拟局域网标识和所述内层虚拟局域网标识。
9.根据权利要求6至8中任一所述的二层专线网络系统,其特征在于,在所述POP服务器中预先创建用于剥离外层虚拟局域网标识和内层虚拟局域网标识的第一接口,以及用于连接二层隧道的第二接口,其中,所述第一接口和所述第二接口进行桥接。
10.根据权利要求9所述的二层专线网络系统,其特征在于,所述POP服务器在创建所述第一接口时,根据待剥离的外层虚拟局域网标识,通过物理网卡创建携带所述外层虚拟局域网标识的第一虚拟网卡,并根据待剥离的内层虚拟局域网标识,通过所述第一虚拟网卡,创建携带所述内层虚拟局域网标识的第二虚拟网卡;其中,所述物理网卡接收到的数据报文被剥离掉外层虚拟局域网标识后,被所述第一虚拟网卡接收,并且所述第一虚拟网卡接收到的数据报文被剥离掉内层虚拟局域网标识后,被所述第二虚拟网卡接收。
11.根据权利要求6所述的二层专线网络系统,其特征在于,所述POP服务器还用于接收对侧的POP服务器发来的数据报文,并为接收到的所述数据报文添加外层虚拟局域网标识,并将添加了外层虚拟局域网标识的数据报文发送至相连的系统交换机;所述系统交换机将接收到的数据报文剥离外层虚拟局域网标识后,反馈给所述客户业务服务器。
12.根据权利要求11所述的二层专线网络系统,其特征在于,所述POP服务器还用于为接收到的所述数据报文添加内层虚拟局域网标识,并将添加了外层虚拟局域网标识和内层虚拟局域网标识的数据报文发送至相连的系统交换机;
所述二层专线网络系统中还包括客户交换机,所述客户交换机分别与所述客户业务服务器和所述系统交换机相连,所述客户交换机用于接收相连的系统交换机发来的剥离了外层虚拟局域网标识的数据报文,并且若所述客户交换机接收到的数据报文中携带内层虚拟局域网标识,所述客户交换机将接收到的数据报文剥离内层虚拟局域网标识后,提供给相连的客户业务服务器。
13.一种二层专线网络的配置方法,其特征在于,二层专线网络系统包括系统交换机和POP服务器,所述系统交换机与同侧的POP服务器相连,不同侧的POP服务器之间通过二层隧道相连;所述方法包括:
分别为所述POP服务器的各个端口分配链路开销值,其中,连接不同的二层隧道的端口具备不同的链路开销值;
所述POP服务器的端口状态包括转发状态或者阻塞状态;其中,若二层隧道的两侧端口均处于转发状态,所述二层隧道处于转发状态;若所述二层隧道的任一端口处于阻塞状态,所述二层隧道处于阻塞状态,阻塞状态下的二层隧道无法转发数据报文;
在同一时刻,仅有一条二层隧道处于转发状态,若处于转发状态的二层隧道不可用,根据分配的链路开销值,从剩余的可用的二层隧道中选取一条目标二层隧道,并将所述目标二层隧道置于转发状态。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910832506.1A CN110601882B (zh) | 2019-09-04 | 2019-09-04 | 一种二层专线网络系统及配置方法 |
| EP20824052.3A EP3817295A4 (en) | 2019-09-04 | 2020-02-12 | PRIVATE WIRED LAYER 2-WIRE NETWORK SYSTEM AND CONFIGURATION PROCEDURE |
| PCT/CN2020/074971 WO2021042675A1 (zh) | 2019-09-04 | 2020-02-12 | 一种二层专线网络系统及配置方法 |
| US17/135,885 US20210119826A1 (en) | 2019-09-04 | 2020-12-28 | Layer-2 dedicated line network system and configuration method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910832506.1A CN110601882B (zh) | 2019-09-04 | 2019-09-04 | 一种二层专线网络系统及配置方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110601882A CN110601882A (zh) | 2019-12-20 |
| CN110601882B true CN110601882B (zh) | 2022-08-16 |
Family
ID=68857498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910832506.1A Active CN110601882B (zh) | 2019-09-04 | 2019-09-04 | 一种二层专线网络系统及配置方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20210119826A1 (zh) |
| EP (1) | EP3817295A4 (zh) |
| CN (1) | CN110601882B (zh) |
| WO (1) | WO2021042675A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110601882B (zh) * | 2019-09-04 | 2022-08-16 | 厦门网宿有限公司 | 一种二层专线网络系统及配置方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989930A (zh) * | 2010-12-14 | 2011-03-23 | 迈普通信技术股份有限公司 | 实现以太网双环的方法及其交换设备 |
| WO2013139159A1 (zh) * | 2012-03-22 | 2013-09-26 | 华为技术有限公司 | 在网络中转发报文的方法和运营商边缘设备 |
| CN106452854A (zh) * | 2016-09-27 | 2017-02-22 | 南京国电南自轨道交通工程有限公司 | 一种基于多连接主备冗余的地铁综合监控系统同步通讯方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6765881B1 (en) * | 2000-12-06 | 2004-07-20 | Covad Communications Group, Inc. | Virtual L2TP/VPN tunnel network and spanning tree-based method for discovery of L2TP/VPN tunnels and other layer-2 services |
| US7023879B1 (en) * | 2001-03-09 | 2006-04-04 | Cisco Technology, Inc. | Dynamic multi-hop ingress to egress L2TP tunnel mapping |
| GB2421158B (en) * | 2003-10-03 | 2007-07-11 | Avici Systems Inc | Rapid alternate paths for network destinations |
| CN100586096C (zh) * | 2007-03-12 | 2010-01-27 | 杭州华三通信技术有限公司 | 一种基于l2vpn的拓扑通知方法、系统及其装置 |
| CN102025541B (zh) * | 2010-12-08 | 2014-12-10 | 中兴通讯股份有限公司 | 一种实现组播保护的方法及系统 |
| CN102255759B (zh) * | 2011-08-16 | 2015-05-20 | 杭州华三通信技术有限公司 | 一种基于pw冗余备份的数据报文传输方法和设备 |
| CN102932255B (zh) * | 2012-09-06 | 2015-05-06 | 华为技术有限公司 | 隧道路径选择的方法及装置 |
| CN104219086A (zh) * | 2014-08-07 | 2014-12-17 | 深圳市邦彦信息技术有限公司 | 二层链路双归属的实现方法、设备及系统 |
| WO2019138415A1 (en) * | 2018-01-12 | 2019-07-18 | Telefonaktiebolaget Lm Ericsson (Publ) | Mechanism for control message redirection for sdn control channel failures |
| CN108718275B (zh) * | 2018-04-18 | 2020-12-25 | 新华三技术有限公司 | 报文转发方法及装置 |
| CN108718269B (zh) * | 2018-05-18 | 2021-04-27 | 新华三技术有限公司 | 报文处理方法及装置 |
| CN208656813U (zh) * | 2018-09-28 | 2019-03-26 | 贵州白山云科技股份有限公司 | 一种企业分支机构访问请求处理系统 |
| CN109617778B (zh) * | 2018-11-22 | 2021-05-18 | 西安佰才邦网络技术有限公司 | 跨域二层网络业务的实现方法、装置和系统 |
| CN109361552A (zh) * | 2018-11-28 | 2019-02-19 | 迈普通信技术股份有限公司 | 端口切换方法、主控板卡、业务板卡及交换设备 |
| CN110601882B (zh) * | 2019-09-04 | 2022-08-16 | 厦门网宿有限公司 | 一种二层专线网络系统及配置方法 |
-
2019
- 2019-09-04 CN CN201910832506.1A patent/CN110601882B/zh active Active
-
2020
- 2020-02-12 WO PCT/CN2020/074971 patent/WO2021042675A1/zh unknown
- 2020-02-12 EP EP20824052.3A patent/EP3817295A4/en not_active Withdrawn
- 2020-12-28 US US17/135,885 patent/US20210119826A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101989930A (zh) * | 2010-12-14 | 2011-03-23 | 迈普通信技术股份有限公司 | 实现以太网双环的方法及其交换设备 |
| WO2013139159A1 (zh) * | 2012-03-22 | 2013-09-26 | 华为技术有限公司 | 在网络中转发报文的方法和运营商边缘设备 |
| CN106452854A (zh) * | 2016-09-27 | 2017-02-22 | 南京国电南自轨道交通工程有限公司 | 一种基于多连接主备冗余的地铁综合监控系统同步通讯方法 |
Non-Patent Citations (1)
| Title |
|---|
| 智能路由多层交换机在变电站自动化系统中的应用;冯世林;《四川电力技术》;20090620(第03期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3817295A8 (en) | 2021-08-25 |
| WO2021042675A1 (zh) | 2021-03-11 |
| CN110601882A (zh) | 2019-12-20 |
| EP3817295A4 (en) | 2021-11-10 |
| US20210119826A1 (en) | 2021-04-22 |
| EP3817295A1 (en) | 2021-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110601881B (zh) | 一种二层专线网络系统、配置方法及设备 | |
| CN107624240B (zh) | 用于自动的基于策略的路由的网络元件的配置 | |
| US7751329B2 (en) | Providing an abstraction layer in a cluster switch that includes plural switches | |
| JP4076586B2 (ja) | マルチレイヤ・ネットワーク要素用のシステムおよび方法 | |
| US8396053B2 (en) | Method and apparatus for VLAN-based selective path routing | |
| CN110971441B (zh) | 多级网络结构的简化配置 | |
| CN109769154B (zh) | 数据中心分组光学传输失败保护 | |
| CN110266833B (zh) | Ip地址管理方法及边缘集群 | |
| CN105162704A (zh) | Overlay网络中组播复制的方法及装置 | |
| US8787396B2 (en) | Centralized control and management planes for different independent switching domains | |
| CN110324159B (zh) | 链路配置方法、控制器和存储介质 | |
| JP7336521B2 (ja) | 信号中継局(stp)のメッセージプロセッサ間でsigtran接続を分散させる方法、システム、およびコンピュータ読み取り可能なプログラム | |
| US11296997B2 (en) | SDN-based VPN traffic scheduling method and SDN-based VPN traffic scheduling system | |
| CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
| US8612626B2 (en) | Group member detection among nodes of a network | |
| CN110719219B (zh) | 一种端口状态的配置方法及网络设备 | |
| CN110601882B (zh) | 一种二层专线网络系统及配置方法 | |
| CN112436990B (zh) | 一种数据转发方法、设备以及计算机可读存储介质 | |
| CN112491984A (zh) | 基于虚拟网桥的容器编排引擎集群管理系统 | |
| CN106209634B (zh) | 地址映射关系的学习方法及装置 | |
| CN114553707B (zh) | 网络的拓扑信息的生成和网络故障的定界方法、装置 | |
| CN116980293A (zh) | 一种虚拟网络管理方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |