CN111541610A - 通信方法、装置、网络设备及计算机可读存储介质 - Google Patents
通信方法、装置、网络设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN111541610A CN111541610A CN202010319527.6A CN202010319527A CN111541610A CN 111541610 A CN111541610 A CN 111541610A CN 202010319527 A CN202010319527 A CN 202010319527A CN 111541610 A CN111541610 A CN 111541610A
- Authority
- CN
- China
- Prior art keywords
- message
- interface
- broadcast domain
- feedback information
- forward feedback
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/16—Multipoint routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种通信方法、装置、网络设备及计算机可读存储介质,该方法通过获取部署在自身上的待进行相互通信的多个广播域各自对应的接口信息;在确定多个广播域中的第一广播域接收到报文时,根据接口信息判断在第一广播域内是否存在与报文对应的正向反馈信息,所述正向反馈信息用于表征报文能够找到对应的目标接口;在第一广播域内不存在正向反馈信息时,根据接口信息判断与第一广播域进行相互通信的第二广播域内是否存在正向反馈信息;在第二广播域内存在正向反馈信息时,根据正向反馈信息在第二广播域内对所述报文进行处理。通过上述方式,可以减少两个广播域间进行通信时对中间IP地址的依赖,节省IP资源。
Description
技术领域
本申请属于通信领域,具体涉及一种通信方法、装置、网络设备及计算机可读存储介质。
背景技术
当前的网络环境受到的网络攻击越来越多,因此,需要在网络环境中引入网络安全设备以保证网络通信的安全性。
网络安全设备接入网络的接入方式用于表征网络安全设备适配网络的能力,真实网络中要求网络安全设备有丰富灵活的接入方式并且要求网络安全设备尽量少地消耗IP地址资源(随着通信设备越来越普遍,IP地址也随之被大量地占用,导致IP地址越来越缺乏)。
VLAN(virtual local area network,虚拟局域网,对应于本申请实施例中的广播域)技术作为一种普遍的接入方式被大量使用在真实的网络环境中。然而,在现有技术中,需要通过消耗大量的IP地址资源才能实现VLAN间通信,不利于解决现在IP地址越来越缺乏的问题。
发明内容
有鉴于此,本申请的目的在于提供一种通信方法、装置、网络设备及计算机可读存储介质,以减少两个广播域间进行通信时对中间IP地址的依赖,节省IP资源。
本申请的实施例是这样实现的:
第一方面,本申请实施例提供一种通信方法,应用于网络设备,所述方法包括:获取部署在自身上的待进行相互通信的多个广播域各自对应的接口信息;在确定所述多个广播域中的第一广播域接收到报文时,根据所述接口信息判断在第一广播域内是否存在与所述报文对应的正向反馈信息,所述正向反馈信息用于表征所述报文能够找到对应的目标接口;在所述第一广播域内不存在所述正向反馈信息时,根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息;在所述第二广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第二广播域内对所述报文进行处理。由于预先获取到两个广播域内的各自对应的接口信息,因此,可以直接将对应的报文在存在映射关系的第一广播域与第二广播域内相互传播,而不依赖VLAN间路由器,相较于现有技术,至少可以节省VLAN间路由器所需要消耗的IP地址,从而可以减少两个广播域间进行通信时对中间IP地址的依赖,节省IP资源。
结合第一方面实施例,在一种可能的实施方式中,在所述第一广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第一广播域内对所述报文进行处理。即当在第一广播域内存在与报文对应的正向反馈信息时,报文按照与现有技术中一样的处理流程进行处理,不改变报文的处理方式。
结合第一方面实施例,在一种可能的实施方式中,所述对所述报文进行处理,包括:在所述报文为单播报文时,将所述单播报文转发到所述目标接口;在所述报文为ARP报文时,将所述应答报文发送给所述ARP报文的发起者。针对不同的报文,在对其处理的方式不一样。
结合第一方面实施例,在一种可能的实施方式中,所述方法还包括在所述第二广播域内不存在所述正向反馈信息时,停止处理所述报文。避免报文在两个广播域中反复相互查找形成死循环,避免增加系统的负荷。
结合第一方面实施例,在一种可能的实施方式中,所述停止处理所述报文,包括:在所述报文为单播报文时,丢弃所述单播报文;在所述报文为ARP报文时,忽略所述ARP报文。针对不同的报文,在停止对其处理时的方式不一样。
结合第一方面实施例,在一种可能的实施方式中,所述接口信息包括各个接口的接口MAC地址,所述根据所述接口信息判断在所述第一广播域内是否存在与所述报文对应的正向反馈信息,包括:在所述报文为单播报文时,判断在所述第一广播域内是否存在与所述单播报文的目的MAC地址一致的接口MAC地址;
相应的,所述根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息,包括:在所述报文为单播报文时,判断在所述第二广播域内是否存在与所述单播报文的目的MAC地址一致的接口MAC地址;其中,存在与所述单播报文的目的MAC地址一致的接口MAC地址即为存在所述正向反馈信息,与所述目的MAC地址一致的接口MAC地址对应的接口即为所述目标接口。
结合第一方面实施例,在一种可能的实施方式中,所述接口信息包括各个接口的接口MAC地址,所述根据所述接口信息判断在所述第一广播域内是否存在与所述报文对应的正向反馈信息,包括:在所述报文为ARP报文时,根据所述各个接口的接口MAC地址,将所述ARP报文广播至所述第一广播域内所包括的每个接口;判断在所述第一广播域内是否存在针对所述ARP报文的应答报文;
相应的,所述根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息,包括:在所述报文为ARP报文时,根据所述各个接口的接口MAC地址,将所述ARP报文广播至所述第二广播域内所包括的每个接口;判断在所述第二广播域内是否存在针对所述ARP报文的应答报文;其中,存在所述应答报文即为存在所述正向反馈信息,反馈所述应答报文的接口即为所述目标接口。
第二方面,本申请实施例提供一种通信装置,应用于网络设备,所述装置包括:获取模块、第一判断模块、第二判断模块以及处理模块。获取模块,用于获取部署在自身上的待进行相互通信的多个广播域各自对应的接口信息;第一判断模块,用于在确定所述多个广播域中的第一广播域接收到报文时,根据所述接口信息判断在第一广播域内是否存在与所述报文对应的正向反馈信息,所述正向反馈信息用于表征所述报文能够找到对应的目标接口;第二判断模块,用于在所述第一广播域内不存在所述正向反馈信息时,根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息;处理模块,用于在所述第二广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第二广播域内对所述报文进行处理。
结合第二方面实施例,在一种可能的实施方式中,所述处理模块,还用于在所述第一判断模块判断为是时,根据所述正向反馈信息在所述第一广播域内对所述报文进行处理。
结合第二方面实施例,在一种可能的实施方式中,所述处理模块,用于在所述报文为单播报文时,将所述单播报文转发到所述目标接口;在所述报文为ARP报文时,将所述应答报文发送给所述ARP报文的发起者。
结合第二方面实施例,在一种可能的实施方式中,所述装置还包括停止处理模块,用于在所述第二判断模块判断为否时,停止处理所述报文。
结合第二方面实施例,在一种可能的实施方式中,所述停止处理模块,用于在所述报文为单播报文时,丢弃所述单播报文;在所述报文为ARP报文时,忽略所述ARP报文。
结合第二方面实施例,在一种可能的实施方式中,所述接口信息包括各个接口的接口MAC地址,所述第一判断模块,用于在所述报文为单播报文时,判断在所述第一广播域内是否存在与所述单播报文的目的MAC地址一致的接口MAC地址;相应的,所述第二判断模块,用于在所述报文为单播报文时,判断在所述第二广播域内是否存在与所述单播报文的目的MAC地址一致的接口MAC地址;其中,存在与所述单播报文的目的MAC地址一致的接口MAC地址即为存在所述正向反馈信息,与所述目的MAC地址一致的接口MAC地址对应的接口即为所述目标接口。
结合第二方面实施例,在一种可能的实施方式中,所述接口信息包括各个接口的接口MAC地址,所述第一判断模块,用于在所述报文为ARP报文时,根据所述各个接口的接口MAC地址,将所述ARP报文广播至所述第一广播域内所包括的每个接口;判断在所述第一广播域内是否存在针对所述ARP报文的应答报文;相应的,所述第二判断模块,用于在所述报文为ARP报文时,根据所述各个接口的接口MAC地址,将所述ARP报文广播至所述第二广播域内所包括的每个接口;判断在所述第二广播域内是否存在针对所述ARP报文的应答报文;其中,存在所述应答报文即为存在所述正向反馈信息,反馈所述应答报文的接口即为所述目标接口。
第三方面,本申请实施例还提供一种网络设备,包括:存储器和处理器,所述存储器和所述处理器连接;所述存储器用于存储程序;所述处理器调用存储于所述存储器中的程序,以执行上述第一方面实施例和/或结合第一方面实施例的任一种可能的实施方式提供的方法。
第四方面,本申请实施例还提供一种非易失性计算机可读取存储介质(以下简称计算机可读存储介质),其上存储有计算机程序,所述计算机程序被计算机运行时执行上述第一方面实施例和/或结合第一方面实施例的任一种可能的实施方式提供的方法。
本申请的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。通过附图所示,本申请的上述及其它目的、特征和优势将更加清晰。在全部附图中相同的附图标记指示相同的部分。并未刻意按实际尺寸等比例缩放绘制附图,重点在于示出本申请的主旨。
图1示出本申请实施例提供的一种网络设备的结构示意图。
图2示出本申请实施例提供的一种部署在网络设备上的广播域的示意图。
图3示出本申请实施例提供的一种通信方法的流程图之一。
图4示出本申请实施例提供的一种通信方法的流程图之二。
图5示出本申请实施例提供的一种通信方法的流程图之三。
图6示出本申请实施例提供的一种通信装置的结构框图。
图标:100-网络设备;110-处理器;120-存储器;130-接口;400-通信装置;410-获取模块;420-第一判断模块;430-第二判断模块;440-处理模块。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本申请的描述中诸如“第一”、“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
再者,本申请中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
此外,针对现有技术中的VLAN间通信所存在的缺陷(需要通过消耗大量的IP地址资源)是申请人在经过实践并仔细研究后得出的结果,因此,上述缺陷的发现过程以及在下文中本申请实施例针对上述缺陷所提出的解决方案,都应该是申请人在本申请过程中对本申请做出的贡献。
为了解决上述问题,本申请实施例提供一种通信方法、装置、网络设备及计算机可读存储介质,以减少两个广播域间进行通信时对中间IP地址的依赖,达到节省IP资源的目的。
该技术可采用相应的软件、硬件以及软硬结合的方式实现。以下对本申请实施例进行详细介绍。
首先,请参看图1,本申请实施例提供一种网络设备100。
网络设备100设置在真实的网络环境中,为网络环境的安全起到保障作用。可选的,网络设备100,可以是,但不限于防火墙、路由器、交换机等通信设备。
其中,网络设备100可以包括:处理器110、存储器120、多个接口130,每个接口130只用于与一个电子设备连接,(例如计算机)形成一一对应关系。
应当注意,图1所示的网络设备100的组件和结构只是示例性的,而非限制性的,根据需要,网络设备100也可以具有其他组件和结构。
处理器110、存储器120、接口130以及其他可能出现于网络设备100的组件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,处理器110、存储器120、接口130以及其他可能出现的组件相互之间可通过一条或多条通讯总线或信号线实现电性连接。
其中,值得指出的是,在网络设备100中形成多个VLAN(为了全文的统一,下文称之为广播域),多个广播域属于同一个网段。针对接口130而言,其只能属于多个广播域中的一个广播域。
在传统的方案中,属于一个广播域内的接口130所连接的电子设备之间能够直接进行通信,属于不同广播域的接口130所连接的电子设备之间形成物理隔离,不能直接通信。
如图2所示,假设在网络设备100上存在四个接口130,分别为接口1、接口2、接口3以及接口4。其中,接口1与接口2属于广播域1,接口3与接口4属于广播域2。那么可以理解,设置广播域的行为可以将网络设备100在逻辑上分割成两台虚拟的网络设备100。当分别属于不同广播域内的接口130所连接的电子设备之间需要进行相互通信时,需要额外借助VLAN间路由器来进行中转(SuperVLAN技术),此时需要使用到VLAN间路由器的IP地址。也就是说,跨越不同广播域的电子设备需要使用到VLAN间路由器的IP地址才能完成通信。
为了减少两个广播域间进行通信时对中间IP地址的依赖,达到节省IP资源的目的,本申请实施例还提供一种通信方法以及通信装置。其中,存储器120用于存储与通信方法对应的程序或者通信装置。
可选的,当存储器120内存储有通信装置时,通信装置包括至少一个可以以软件或固件(firmware)的形式存储于存储器120中的软件功能模块。
可选的,通信装置所包括软件功能模块也可以固化在网络设备100的操作系统(operating system,OS)中。
处理器110用于执行存储器120中存储的可执行模块,例如通信装置包括的软件功能模块或计算机程序。当处理器110在接收到执行指令后,可以执行计算机程序,以实现减少两个广播域间进行通信时对中间IP地址的依赖,达到节省IP资源的目的。
下面将针对本申请所提供的通信方法进行介绍。
请参阅图3,本申请实施例提供一种应用于上述网络设备100的通信方法。该方法包括以下步骤。
步骤S110:获取部署在自身上的待进行相互通信的多个广播域各自对应的接口信息。
上文提及,可以将网络设备所包括的多个接口进行逻辑分割,从而在网络设备上部署多个广播域。
在现有技术中,各个广播域之间进行通信需要依赖于VLAN间路由器的IP地址。在本申请实施例中,若要实现广播域之间的通信不依赖VLAN间路由器的IP地址,则需要在网络设备进入启动状态后,将需要进行相互通信的广播域之间进行指定。其中,指定的过程即用户根据待进行相互通信的特定广播域向网络设备进行配置,使得网络设备根据配置信息能够获取到待进行相互通信的广播域各自对应的接口信息。当然,网络设备还可以根据配置信息获取到待进行相互通信的广播域的广播域标识(VNID)以及待进行相互通信的广播域彼此之间的映射关系,例如指定广播域1与广播域2之间存在映射关系,表征广播域1与广播域2之间可以进行相互通信;在指定广播域1与广播域2之间存在映射关系的前提下,还可以指定广播域1与广播域3之间存在映射关系,表征在广播域1与广播域2之间可以进行相互通信的前提下,广播域1与广播域3之间也可以进行相互通信。
其中,接口信息可以包括但不限于被指定的广播域所包括的接口的MAC地址。
步骤S120:在确定所述多个广播域中的第一广播域接收到报文时,根据所述接口信息判断在第一广播域内是否存在与所述报文对应的正向反馈信息,所述正向反馈信息用于表征所述报文能够找到对应的目标接口。
值得指出的是,此处的第一广播域并不是特指某一个特定的广播域,而是为了便于区分建立映射关系的两个广播域,而将其中的先接收到报文的广播域称之为第一广播域。相应的,后文中出现的第二广播域表示建立映射关系的两个广播域中除第一广播域外的另一个广播域。假设广播域1与广播域2之间建立映射关系,在一些实施方式中,广播域1先收到报文,那么在此实施方式下,广播域1为第一广播域,广播域2为第二广播域;在一些实施方式中,广播域2先收到报文,那么在此实施方式下,广播域2为第一广播域,广播域1为第二广播域。
网络设备作为承载广播域的载体,可以对各个广播域接收到的报文进行监控。当网络设备监测到某个广播域接收到报文时,将该广播域确定为第一广播域,且根据接口信息判断在第一广播域内是否存在与报文对应的正向反馈信息。
总体而言,正向反馈信息用于表征报文能够找到对应的目标接口。
针对不同类型的报文,正向反馈信息以及目标接口的含义存在区别。
针对单播报文而言,单播报文的发起者只会将单播报文往一个广播域进行转发,且单播报文中包括目的MAC地址,表征单播报文所需要发往的出接口。
当能够在某个广播域中找到与单播报文的目的MAC地址一致的接口MAC地址,使得单播报文能够被转发到对应的出接口时,即表征在该广播域内存在与单播报文对应的正向反馈信息,且该广播域内与单播报文的目的MAC地址一致的接口MAC地址所对应的接口即为单播报文的目标接口。
针对ARP(Address Resolution Protocol,地址解析协议)报文而言,ARP报文是根据目的IP地址获取MAC地址的一个TCP/IP协议。ARP报文的发起者将ARP报文广播至某个广播域内所包括的每个接口。该广播域内的每个接口接收到ARP报文后,会将自身的IP地址与ARP报文所携带的目的IP地址进行比对,若一致,则向ARP报文的发起者反馈针对该ARP报文的应答报文,并在该应答报文中添加自身的MAC地址。
当能够在某个广播域中找到与ARP报文对应的应答报文时,即表征在该广播域内存在与ARP报文对应的正向反馈信息,反馈对应的应答报文的接口即为对应于ARP报文的目标接口。
根据上文所述,在本申请实施例中,网络设备判断在第一广播域内是否存在与报文对应的正向反馈信息,即包括:在第一广播域接收到的报文为单播报文时,判断在第一广播域内是否存在与单播报文的目的MAC地址一致的接口MAC地址,若存在,则存在正向反馈信息,若不存在,则不存在正向反馈信息;在报文为ARP报文时,即判断在第一广播域内是否存在针对ARP报文的应答报文,若存在,则存在正向反馈信息,若不存在,则不存在正向反馈信息。
此外,值得指出的是,当报文为ARP报文时,网络设备在确定第一广播域接收到ARP报文时,还可以记录ARP报文中被请求的地址信息。
请参看图4,在一种实施方式中,当在第一广播域内存在与报文对应的正向反馈信息时,上述方法可以按照步骤S131的方式进行处理,否则按照步骤S130的方式进行处理。
步骤S131:在所述第一广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第一广播域内对所述报文进行处理。
此处的对报文进行处理的方式依旧可以按照报文所属的类型进行具体细化。
例如在报文为单播报文时,将单播报文转发到第一广播域中对应的目标接口,在报文为ARP报文时,网络设备将第一广播域中的目标接口反馈的应答报文发送给ARP报文的发起者,并将上述针对ARP报文的记录进行删除。
步骤S130:在所述第一广播域内不存在所述正向反馈信息时,根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息。
当网络设备在第一广播域内未找到与报文对应的正向反馈信息时,网络设备判断在与第一广播域存在映射关系的第二广播域内是否存在与报文对应的正向反馈信息。
与上文类似的,网络设备判断在第二广播域内是否存在与报文对应的正向反馈信息,即包括:在第二广播域接收到的报文为单播报文时,判断在第二广播域内是否存在与单播报文的目的MAC地址一致的接口MAC地址,若存在,则存在正向反馈信息,若不存在,则不存在正向反馈信息;在报文为ARP报文时,即判断在第二广播域内是否存在针对ARP报文的应答报文,若存在,则存在正向反馈信息,若不存在,则不存在正向反馈信息。
此外,值得指出的是,当报文为ARP报文时,网络设备在确定第一广播域不存在与ARP报文对应的正向反馈信息,且要在第二广播域内查找是否存在与ARP报文对应的正向反馈信息时,还可以记录ARP报文中被请求的地址信息。
在一种实施方式中,当在第二广播域内存在与报文对应的正向反馈信息时,上述方法可以按照步骤S140的方式进行处理,否则按照步骤S141的方式进行处理。
步骤S140:在所述第二广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第二广播域内对所述报文进行处理。
当在第二广播域中存在与报文对应的正向反馈信息时,网络设备对报文进行处理的方式与在第一广播域中的处理方式类似,可以按照报文所属的类型进行具体细化。
例如在报文为单播报文时,将单播报文转发到第二广播域中对应的目标接口;在报文为ARP报文时,网络设备将第二广播域中的目标接口反馈的应答报文发送给ARP报文的发起者。
此处值得指出的是,当网络设备将第二广播域中的目标接口反馈的应答报文发送给ARP报文的发起者时,由于ARP报文的发起者处于第一广播域中,因此,对于第一广播域而言,该应答报文即为具备目的MAC地址的单播报文,网络设备按照上述第一广播域接收到单播报文的流程将应答报文发送到ARP报文的发起者。后续,ARP报文的发起者接收到应答报文后,完成ARP学习过程。
当然,在一种可选的实施方式下,请参看图5,当在第二广播域内不存在与报文对应的正向反馈信息时,上述方法按照步骤S141的方式进行处理。
步骤S141:在所述第二广播域内不存在所述正向反馈信息时,停止处理所述报文。
当在第二广播域中不存在与报文对应的正向反馈信息时,网络设备停止处理报文的方式与在第一广播域中停止处理报文的方式类似,可以按照报文所属的类型进行具体细化。
例如在报文为单播报文时,丢弃单播报文;
在报文为ARP报文时,忽略ARP报文,同时,网络设备还可以删除此ARP报文在第二广播域内的记录。
此外,值得指出的是,针对上述第一广播域以及第二广播域而言,若接收到除单播报文以及ARP报文之外的其他类型的报文时,网络设备将其他类型的报文在接收到的广播域内传播。
本申请实施例所提供的一种通信方法,预先指定需要进行相互通信的多个广播域,使得需要进行相互通信的两个广播域之间形成映射关系,并获取待进行相互通信的多个广播域各自对应的接口信息。在其中一个第一广播域接收到报文时,先在第一广播域内找到是否存在对应的正向反馈信息,若不存在,则在与第一广播域存在映射关系的第二广播域内找到是否存在对应的正向反馈信息。由于预先获取到两个广播域内的各自对应的接口信息,因此,可以直接将对应的报文在存在映射关系的第一广播域与第二广播域内相互传播,而不依赖VLAN间路由器,相较于现有技术,至少可以节省VLAN间路由器所需要消耗的IP地址,从而可以减少两个广播域间进行通信时对中间IP地址的依赖,节省IP资源。
如图6所示,本申请实施例还提供一种通信装置400,应用于网络设备。通信装置400可以包括:获取模块410、第一判断模块420、第二判断模块430、处理模块440。
获取模块410,用于获取部署在自身上的待进行相互通信的多个广播域各自对应的接口信息;
第一判断模块420,用于在确定所述多个广播域中的第一广播域接收到报文时,根据所述接口信息判断在第一广播域内是否存在与所述报文对应的正向反馈信息,所述正向反馈信息用于表征所述报文能够找到对应的目标接口;
第二判断模块430,用于在所述第一广播域内不存在所述正向反馈信息时,根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息;
处理模块440,用于在所述第二广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第二广播域内对所述报文进行处理。
在一种可能的实施方式中,所述处理模块440,还用于在所述第一判断模块判断为是时,根据所述正向反馈信息在所述第一广播域内对所述报文进行处理。
在一种可能的实施方式中,所述处理模块440,用于在所述报文为单播报文时,将所述单播报文转发到所述目标接口;在所述报文为ARP报文时,将所述应答报文发送给所述ARP报文的发起者。
在一种可能的实施方式中,所述装置还包括停止处理模块,用于在所述第二判断模块判断为否时,停止处理所述报文。
在一种可能的实施方式中,所述停止处理模块,用于在所述报文为单播报文时,丢弃所述单播报文;在所述报文为ARP报文时,忽略所述ARP报文。
在一种可能的实施方式中,所述接口信息包括各个接口的接口MAC地址,所述第一判断模块420,用于在所述报文为单播报文时,判断在所述第一广播域内是否存在与所述单播报文的目的MAC地址一致的接口MAC地址;
相应的,所述第二判断模块430,用于在所述报文为单播报文时,判断在所述第二广播域内是否存在与所述单播报文的目的MAC地址一致的接口MAC地址;其中,存在与所述单播报文的目的MAC地址一致的接口MAC地址即为存在所述正向反馈信息,与所述目的MAC地址一致的接口MAC地址对应的接口即为所述目标接口。
在一种可能的实施方式中,所述接口信息包括各个接口的接口MAC地址,所述第一判断模块420,用于在所述报文为ARP报文时,根据所述各个接口的接口MAC地址,将所述ARP报文广播至所述第一广播域内所包括的每个接口;判断在所述第一广播域内是否存在针对所述ARP报文的应答报文;相应的,所述第二判断模块430,用于在所述报文为ARP报文时,根据所述各个接口的接口MAC地址,将所述ARP报文广播至所述第二广播域内所包括的每个接口;判断在所述第二广播域内是否存在针对所述ARP报文的应答报文;其中,存在所述应答报文即为存在所述正向反馈信息,反馈所述应答报文的接口即为所述目标接口。
本申请实施例所提供的通信装置400,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。
此外,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被计算机运行时,执行如上述的通信方法所包含的步骤。
综上所述,本发明实施例提出的通信方法、装置、网络设备及计算机可读存储介质,该方法通过预先指定需要进行相互通信的多个广播域,使得需要进行相互通信的两个广播域之间形成映射关系,并获取待进行相互通信的多个广播域各自对应的接口信息。在其中一个第一广播域接收到报文时,先在第一广播域内找到是否存在对应的正向反馈信息,若不存在,则在与第一广播域存在映射关系的第二广播域内找到是否存在对应的正向反馈信息。由于预先获取到两个广播域内的各自对应的接口信息,因此,可以直接将对应的报文在存在映射关系的第一广播域与第二广播域内相互传播,而不依赖VLAN间路由器,相较于现有技术,至少可以节省VLAN间路由器所需要消耗的IP地址,从而可以减少两个广播域间进行通信时对中间IP地址的依赖,节省IP资源。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,笔记本电脑,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种通信方法,其特征在于,应用于网络设备,所述方法包括:
获取部署在自身上的待进行相互通信的多个广播域各自对应的接口信息;
在确定所述多个广播域中的第一广播域接收到报文时,根据所述接口信息判断在所述第一广播域内是否存在与所述报文对应的正向反馈信息,所述正向反馈信息用于表征所述报文能够找到对应的目标接口;
在所述第一广播域内不存在所述正向反馈信息时,根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息;
在所述第二广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第二广播域内对所述报文进行处理。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述第一广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第一广播域内对所述报文进行处理。
3.根据权利要求1或2所述的方法,其特征在于,所述对所述报文进行处理,包括:
在所述报文为单播报文时,将所述单播报文转发到所述目标接口;
在所述报文为ARP报文时,将所述正向反馈信息所表征的应答报文发送给所述ARP报文的发起者。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
在所述第二广播域内不存在所述正向反馈信息时,停止处理所述报文。
5.根据权利要求4所述的方法,其特征在于,所述停止处理所述报文,包括:
在所述报文为单播报文时,丢弃所述单播报文;
在所述报文为ARP报文时,忽略所述ARP报文。
6.根据权利要求1所述的方法,其特征在于,所述接口信息包括各个接口的接口MAC地址,所述根据所述接口信息判断在所述第一广播域内是否存在与所述报文对应的正向反馈信息,包括:
在所述报文为单播报文时,判断在所述第一广播域内是否存在与所述单播报文的目的MAC地址一致的接口MAC地址;
相应的,所述根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息,包括:
在所述报文为单播报文时,判断在所述第二广播域内是否存在与所述单播报文的目的MAC地址一致的接口MAC地址;
其中,存在与所述单播报文的目的MAC地址一致的接口MAC地址即为存在所述正向反馈信息,与所述目的MAC地址一致的接口MAC地址对应的接口即为所述目标接口。
7.根据权利要求1所述的方法,其特征在于,所述接口信息包括各个接口的接口MAC地址,所述根据所述接口信息判断在所述第一广播域内是否存在与所述报文对应的正向反馈信息,包括:
在所述报文为ARP报文时,根据所述各个接口的接口MAC地址,将所述正向反馈信息所表征的ARP报文广播至所述第一广播域内所包括的每个接口;
判断在所述第一广播域内是否存在针对所述ARP报文的应答报文;
相应的,所述根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息,包括:
在所述报文为ARP报文时,根据所述各个接口的接口MAC地址,将所述ARP报文广播至所述第二广播域内所包括的每个接口;
判断在所述第二广播域内是否存在针对所述ARP报文的应答报文;
其中,存在所述应答报文即为存在所述正向反馈信息,反馈所述应答报文的接口即为所述目标接口。
8.一种通信装置,其特征在于,应用于网络设备,所述装置包括:
获取模块,用于获取部署在自身上的待进行相互通信的多个广播域各自对应的接口信息;
第一判断模块,用于在确定所述多个广播域中的第一广播域接收到报文时,根据所述接口信息判断在所述第一广播域内是否存在与所述报文对应的正向反馈信息,所述正向反馈信息用于表征所述报文能够找到对应的目标接口;
第二判断模块,用于在所述第一广播域内不存在所述正向反馈信息时,根据所述接口信息判断与所述第一广播域进行相互通信的第二广播域内是否存在所述正向反馈信息;
处理模块,用于在所述第二广播域内存在所述正向反馈信息时,根据所述正向反馈信息在所述第二广播域内对所述报文进行处理。
9.一种网络设备,其特征在于,包括:存储器和处理器,所述存储器和所述处理器连接;
所述存储器用于存储程序;
所述处理器调用存储于所述存储器中的程序,以执行如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被计算机运行时执行如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010319527.6A CN111541610A (zh) | 2020-04-21 | 2020-04-21 | 通信方法、装置、网络设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010319527.6A CN111541610A (zh) | 2020-04-21 | 2020-04-21 | 通信方法、装置、网络设备及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111541610A true CN111541610A (zh) | 2020-08-14 |
Family
ID=71975139
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010319527.6A Pending CN111541610A (zh) | 2020-04-21 | 2020-04-21 | 通信方法、装置、网络设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111541610A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819561A (zh) * | 2006-03-14 | 2006-08-16 | 杭州华为三康技术有限公司 | 一种虚拟局域网中的广播报文跨该虚拟局域网广播的方法 |
| CN1980176A (zh) * | 2006-11-15 | 2007-06-13 | 杭州华为三康技术有限公司 | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 |
| CN101262419A (zh) * | 2008-01-30 | 2008-09-10 | 华为技术有限公司 | 组播业务转发的方法和组播业务转发设备 |
| WO2009086757A1 (zh) * | 2007-12-27 | 2009-07-16 | Huawei Technologies Co., Ltd. | 一种控制报文转发的方法和设备 |
| CN101594243A (zh) * | 2009-06-30 | 2009-12-02 | 中兴通讯股份有限公司 | 一种基于光网络单元的跨虚拟局域网组播实现方法 |
| KR20100011377A (ko) * | 2008-07-25 | 2010-02-03 | 주식회사 다산네트웍스 | 포트 자동 설정 기능을 구비한 네트워크 장치 및 이를 위한방법 |
| US20140314078A1 (en) * | 2013-04-22 | 2014-10-23 | Ciena Corporation | Forwarding multicast packets over different layer-2 segments |
| US8892696B1 (en) * | 2012-03-08 | 2014-11-18 | Juniper Networks, Inc. | Methods and apparatus for automatic configuration of virtual local area network on a switch device |
| US20160301577A1 (en) * | 2015-04-13 | 2016-10-13 | Pakedge Device & Software, Inc. | Method and apparatus for creating and managing network device port vlan configurations |
| CN110460684A (zh) * | 2019-07-10 | 2019-11-15 | 锐捷网络股份有限公司 | Vxlan同网段的广播域隔离方法及装置 |
| CN110830371A (zh) * | 2019-11-13 | 2020-02-21 | 迈普通信技术股份有限公司 | 报文重定向方法、装置、电子设备及可读存储介质 |
-
2020
- 2020-04-21 CN CN202010319527.6A patent/CN111541610A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819561A (zh) * | 2006-03-14 | 2006-08-16 | 杭州华为三康技术有限公司 | 一种虚拟局域网中的广播报文跨该虚拟局域网广播的方法 |
| CN1980176A (zh) * | 2006-11-15 | 2007-06-13 | 杭州华为三康技术有限公司 | 混合型虚拟私有网络系统和骨干网边缘设备及其配置方法 |
| WO2009086757A1 (zh) * | 2007-12-27 | 2009-07-16 | Huawei Technologies Co., Ltd. | 一种控制报文转发的方法和设备 |
| CN101262419A (zh) * | 2008-01-30 | 2008-09-10 | 华为技术有限公司 | 组播业务转发的方法和组播业务转发设备 |
| KR20100011377A (ko) * | 2008-07-25 | 2010-02-03 | 주식회사 다산네트웍스 | 포트 자동 설정 기능을 구비한 네트워크 장치 및 이를 위한방법 |
| CN101594243A (zh) * | 2009-06-30 | 2009-12-02 | 中兴通讯股份有限公司 | 一种基于光网络单元的跨虚拟局域网组播实现方法 |
| US8892696B1 (en) * | 2012-03-08 | 2014-11-18 | Juniper Networks, Inc. | Methods and apparatus for automatic configuration of virtual local area network on a switch device |
| US20140314078A1 (en) * | 2013-04-22 | 2014-10-23 | Ciena Corporation | Forwarding multicast packets over different layer-2 segments |
| US20160301577A1 (en) * | 2015-04-13 | 2016-10-13 | Pakedge Device & Software, Inc. | Method and apparatus for creating and managing network device port vlan configurations |
| CN110460684A (zh) * | 2019-07-10 | 2019-11-15 | 锐捷网络股份有限公司 | Vxlan同网段的广播域隔离方法及装置 |
| CN110830371A (zh) * | 2019-11-13 | 2020-02-21 | 迈普通信技术股份有限公司 | 报文重定向方法、装置、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109963352B (zh) | 设备的入网方法、装置、设备及存储介质 | |
| US5915119A (en) | Proxy terminal for network controlling of power managed user terminals in suspend mode | |
| US7853703B1 (en) | Methods and apparatuses for identification of device presence | |
| CN109379291B (zh) | 一种组网中服务请求的处理方法及装置 | |
| US20080267144A1 (en) | System and method for managing broadcast and/or multicast based communication sessions for mobile nodes | |
| US20030097425A1 (en) | Distributed device discovery framework for a network | |
| EP4142219A1 (en) | Message processing method and apparatus, announcement method and apparatus, network bridge node, source device, storage medium, and message processing system | |
| US9166884B2 (en) | Network location service | |
| CN111510353A (zh) | 在线设备的检测方法、装置、设备及计算机可读存储介质 | |
| CN112866435A (zh) | Mac地址老化处理方法及设备 | |
| US10680885B2 (en) | mDNS support in unified access networks | |
| CN112153753B (zh) | 网络连接方法及装置 | |
| CN111541610A (zh) | 通信方法、装置、网络设备及计算机可读存储介质 | |
| KR20160079835A (ko) | 발견 프로브를 통한 wi―fi direct 서비스들의 발견 | |
| CN111163007A (zh) | 一种组播接收通道的建立方法、装置、设备及存储介质 | |
| CN111385324A (zh) | 一种数据通信方法、装置、设备和存储介质 | |
| WO2022111113A1 (zh) | 频点切换方法、终端、基站和存储介质 | |
| WO2013185642A1 (zh) | 用于处理应用代理客户端异常的方法和装置 | |
| WO2017219777A1 (zh) | 一种报文处理方法及装置 | |
| JP2006197051A (ja) | ネットワーク通信制御装置およびネットワーク通信制御方法 | |
| JP2006185095A (ja) | サーバ選択方法およびサーバ選択方式およびサーバおよびクライアント端末 | |
| CN109361781B (zh) | 报文转发方法、装置、服务器、系统及存储介质 | |
| CN111385371B (zh) | Mac地址获取方法、装置和设备 | |
| CN108616439B (zh) | 基于Linux内核的网关设备及通信方法 | |
| CN113472916A (zh) | Mac地址老化处理方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200814 |