CN112311737A - 一种流量隔离方法、装置及设备、存储介质 - Google Patents

Abstract

本发明公开了一种流量隔离方法、装置及设备、存储介质，该流量隔离方法包括：运营商边缘设备建立隔离组；所述运营商边缘设备从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛。本实施例提供的方案，通过隔离组减小洪泛流量的洪泛域，节约带宽资源，避免大量不恰当洪泛报文超过链路带宽，造成网络故障。

Description

一种流量隔离方法、装置及设备、存储介质

技术领域

本发明实施例涉及但不限于一种流量隔离方法、装置及设备、存储介质。

背景技术

VPLS(Virtual Private LAN Service，虚拟专用LAN(Local Area Network，局域网)服务)，在MPLS(Multi-Protocol Label Switching，多协议标签交换)网络中提供以太网的仿真业务，将多个LAN/VLAN(Virtual Local Area Network，虚拟局域网)网络连在一起，属于多点到多点的L2VPN(Layer 2 Virtual Private Network，二层虚拟专用网络)。

在VPLS网络中会用到如下术语：

·PE((Provider Edge，运营商边缘设备)

在运营商网络中连接客户站点中的CE(Customer Edge，客户边缘设备)的设备(路由器或者交换机)。PE设备支持VPN和标签功能(标签功能由LDP(Label DistributionProtocol，标签分发协议)来提供)。

在一个单个的VPN内，PE设备之间通过隧道进行连接，这个隧道是MPLS LSP(LabelSwitched Path，标签交换路径)隧道。

VPN功能由PE设备提供，P和CE设备没有特别的VPN配置需求。

·P(运营商设备)

在运营商网络核心的设备(路由器或者交换机)，没有和任何客户站点中的设备连接。运营商设备支持MPLS LSP和LDP功能，但是不需要支持VPN功能。

·CE

客户站点中连接运营商网络的设备(路由器或者交换机)。

·AC(Attachment Circuit，接入链路)

用户与运营商之间的连接，即连接CE与PE的链路。对应的接口只能是以太网接口。

·PW(Pseudo wire，虚链路)

两个PE设备上的VSI(Virtual Switch Interface，虚拟交换接口)之间的一条双向虚拟连接。它由一对方向相反的单向的MPLS VC(Virtual Circuit，虚电路)组成，也称为仿真电路。

·BUM(广播、未知、组播)流量

广播(Broadcast)、组播(Multicast)和未知(Unknown)帧(Frames)统称为BUM流量。

如图1所示，VPLS的工作原理如下：

VPLS要在PE1，PE2和PE3的VPLS实例之间建立PW的全连接，同一个VPLS域中的所有VPLS实例将使用相同的VCID(虚电路标识)。

假定PE1为PE2和PE3分别分配VC标签102和103，PE2为PE1和PE3分别分配VC标签201和203，PE3为PE1和PE2分配的标签为301和302。

VPLS工作机制中，PE设备对于BUM流量要进行广播(或称洪泛)给其他成员。如果CE1的一个主机有一个源MAC(Media Access Control，媒体接入控制)地址为A，目的MAC地址为D的MAC帧从PE1发出，如果PE1不知道MAC地址D所在的PE或CE，则将这个MAC帧加上标签201发给PE2，加上标签301发给PE3，即PW的洪泛。同时，PE1还会把这个MAC帧发给CE2和CE3，即AC的洪泛。

当PE2收到MAC帧以后，将根据VC标签201判断MAC地址A是从PE1过来的，从而学习到MAC地址A，并将MAC地址A和VC标签102(PE1分配的)绑定。

如果CE4的主机有一个源MAC地址为D，目的MAC地址为A的帧从PE2发出，此时PE2在VPLS的MAC表中查询到MAC地址为A的帧是从PE1学习到的，就只把此MAC帧发送给PE1，不会进行洪泛。

发明内容

本发明至少一实施例提供了一种流量隔离方法、装置及设备，减少洪泛流量。

本发明至少一实施例提供一种流量隔离方法，包括：

运营商边缘设备建立隔离组；

所述运营商边缘设备从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛。

本发明至少一实施例提供一种流量隔离设备，包括存储器和处理器，所述存储器存储有程序，所述程序在被所述处理器读取执行时，实现任一实施例所述的流量隔离方法。

本发明至少一实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现任一实施例所述的流量隔离方法。

本发明至少一实施例提供一种流量隔离装置，包括：

配置模块，用于建立隔离组；

转发模块，用于从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛。

与相关技术相比，本发明一实施例中，提供一种流量隔离方法，包括：运营商边缘设备建立隔离组；所述运营商边缘设备从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛。本实施例提供的方案，将需要隔离的对象放入隔离组，从而可以减小洪泛流量的洪泛域，节约带宽资源，避免大量不恰当洪泛报文超过链路带宽，造成网络故障。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。

图1是相关技术中VPLS工作原理示意图；

图2是本发明一实施例提供的流量隔离方法流程图；

图3是本发明第一方案应用场景组网图；

图4是本发明第二方案应用场景组网图；

图5是本发明第三方案应用场景组网图；

图6是本发明一实施例提供的流量隔离设备框图；

图7是本发明一实施例提供的计算机可读存储介质框图；

图8是本发明一实施例提供的流量隔离装置框图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

如图2所示，本发明一实施例提供一种流量隔离方法，包括：

步骤201，PE建立隔离组；

步骤202，所述PE从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛。

本实施例提供的方案，将需要进行流量隔离的对象放入隔离组，从而可以减小洪泛流量的洪泛域，节约带宽资源，避免大量不恰当洪泛报文超过链路带宽，造成网络故障。

其中，将接入链路侧需要进行流量隔离的对象放入同一隔离组。即同一隔离组中的对象的流量彼此隔离。

在一实施例中，所述隔离组中包括以下至少之一：端口、虚拟局域网，

其中，隔离组中只包括端口时，各端口的流量彼此隔离；隔离组中只包括虚拟局域网时，各虚拟局域网的流量彼此隔离；隔离组中包括端口和虚拟局域网时，各端口+虚拟局域网的流量彼此隔离，比如，包括隔离组中包括端口1、端口2、VLANX和VLAN Y时，端口1+VLAN X、端口1+VLAN Y、端口2+VLAN X、端口2+VLAN Y的流量彼此隔离。

其中，需要进行流量隔离的对象比如是彼此不需要通信的主机所在的虚拟局域网，或者，彼此不需要通信的主机所在的端口，或者，彼此不需要通信的主机所在的端口及虚拟局域网。

在一实施例中，所述PE建立隔离组包括：所述PE通过配置专用虚拟局域网(Private Vlan，简称PVLAN)建立所述隔离组。

所述隔离组中包括端口i，i＝1…M，和虚拟局域网j，j＝1…N时，所述运营商边缘设备从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛包括：

所述运营商边缘设备从隔离组中的端口m中的虚拟局域网n接收到流量后，进行接入链路洪泛时，将所述流量向端口i中的虚拟局域网j以外的对象以及端口m下的虚拟局域网n进行洪泛。

举例来说，当隔离组中包括VLAN 1和VLAN 2时，PE从VLAN 1接收到流量，进行AC洪泛时，不洪泛到VLAN 2中，从而VLAN 2中的主机接收不到该流量。在另一实施例中，隔离组中包括端口1和端口2时，PE从端口1接收到流量，进行AC洪泛时，不洪泛到端口2中，从而端口2中的主机接收不到该流量。在另一实施例中，隔离组中包括VLAN1、VLAN2、端口1和端口2时，PE从端口1+VLAN1接收到流量，进行AC洪泛时，不洪泛到端口1+VLAN 2，端口2+VLAN 1，端口2+VLAN 2，即端口1+VLAN 2，端口2+VLAN 1，端口2+VLAN 2中的主机接收不到该流量。

在一实施例中，所述隔离组包括一个或多个。在不同的业务中，可能需要进行不同的隔离，因此，可以建立多个隔离组，根据业务类型使用相应的隔离组。

在一实施例中，所述隔离组中的对象接入同一VPLS。

在一实施例中，所述流量为BUM流量。

实施例一

图3是本发明第一方案应用场景组网图。在实际组网中，有时候根据需求，同一个VPLS域中，CE的不同主机属于不同的VLAN，参见图3，CE1(MAC地址为A)连接PE1，CE4(MAC地址为D)连接PE2，主机Host51(MAC地址为E)、Host52(MAC地址为F)、Host53(MAC地址为G)连接CE5，CE5连接PE3，PE1、PE2和PE2接入P。CE5的主机Host51、Host52、Host53分别属于VLANX，VLAN Y和VLAN Z，PE3上的接入方式是VLAN接入，通过VLAN X，VLAN Y，VLAN Z接入同一个VPLS实例。其中，

主机Host51需要和主机Host53通信。

主机Host52需要和主机Host53通信。

主机Host51和主机Host52不需要通信。

如果主机Host51有一个源MAC地址为E，目的MAC地址为A的MAC帧发出，CE5将此MAC帧打上VLAN tag X发送给PE3，如果PE3不知道MAC地址A所在的PE或CE，则将此MAC帧通过PW洪泛，并通过AC洪泛。相关技术中，PE3在进行AC洪泛时，会将此MAC帧发送两份给CE5(带VLAN tag Y的MAC帧和带VLAN tag Z的MAC帧)，CE5会将带VLAN tag Y的MAC帧发送给主机Host52，将带VLAN tag Z的MAC帧发送给主机Host53。由于主机Host51和主机Host52不需要通信，在AC侧洪泛的带VLAN tag Y的流量浪费了CE5和PE3之间链路的带宽，当洪泛流量过大以致超过带宽资源时会影响正常的业务流量。

本实施例提供一种解决方案：同一端口基于VLAN的隔离，即接入侧同一个端口隔离不同VLAN的BUM流量的方法。所述方法为：PE上配置PVLAN，将AC侧需要隔离的所有VLAN(本实施例中为VLAN X，VLAN Y)都放入同一个group里(例如group 1)，即对group 1里的所有VLAN(VLAN X，VLAN Y)的流量进行隔离。

本实施例中，当Host51发送BUM流量时，PE3的AC侧的端口0/1/1/1从VLAN X收到BUM流量后，由于VLAN X和VLAN Y的流量进行隔离，从VLAN X收到的BUM流量不会洪泛到端口0/1/1/1的VLAN Y里，从而Host52不会收到流量；从VLAN X收到的BUM流量泛洪到端口0/1/1/1的VLAN Z里，Host53会收到流量。

当Host52发送BUM流量时，PE3的AC侧的端口0/1/1/1从VLAN Y收到BUM流量后，由于VLAN X和VLAN Y的流量进行隔离，从VLAN Y收到的BUM流量不会洪泛到端口0/1/1/1的VLAN X里，Host51不会收到流量；从VLAN Y收到的BUM流量会泛洪到端口0/1/1/1的VLAN Z里，Host53会收到流量。

当Host53发送BUM流量时，PE3的AC侧的端口0/1/1/1从VLAN Z收到BUM流量后，由于VLAN Z和VLAN X、VLANY未进行隔离，因此，从VLAN Z收到的BUM流量会洪泛到端口0/1/1/1的VLAN X里，Host51会收到流量；从VLAN Z收到的BUM流量会泛洪到端口0/1/1/1的VLAN Y里，Host52会收到流量。

本实施例提供的方案，实现接入侧隔离BUM流量，减小洪泛流量的洪泛域，节约带宽资源，避免大量不恰当洪泛报文超过链路带宽，造成网络故障。

实施例二

图4是本发明第二方案应用场景组网图。在实际组网中，有时候根据需求，同一个VPLS域中，一个PE下会有多个CE，并且多个CE的主机属于相同的VLAN，参见图4。PE1、PE2和PE3接入P，Host11(MAC地址为A)接入CE1，CE1接入PE1，端口为0/1/1/1，Host21(MAC地址为B)接入CE2，CE2接入PE1，端口为0/1/1/2，Host31(MAC地址为C)接入CE3，CE3接入PE1，端口为0/1/1/3，CE4(MAC地址为D)接入PE2，CE5(MAC地址为E)接入PE3。PE1下的CE1,CE2和CE3的主机都在VLAN X里。PE1的接入方式是VLAN接入，通过VLAN X接入一个VPLS实例。其中：

主机Host11需要和主机Host31通信。

主机Host21需要和主机Host31通信。

主机Host11和主机Host21不需要通信。

如果CE1的主机Host11有一个源MAC地址为A，目的MAC地址为D的MAC帧发出，CE1将此MAC帧打上VLAN tag(标签)X发送给PE1，如果PE1不知道MAC地址D所在的PE或CE，则将此MAC帧通过PW洪泛，并通过AC洪泛。

相关技术中，PE1在进行AC洪泛时，会将此MAC帧打上VLAN tag X通过端口0/1/1/2发送给CE2，将此MAC帧打上VLAN tag X通过端口0/1/1/3发送给CE3。CE2会将带VLAN tag X的MAC帧发送给主机Host21，CE3会将带VLAN tag X的MAC帧发送给主机Host31。由于主机Host11和主机Host21不需要通信，在AC侧端口0/1/1/2洪泛的流量浪费了链路带宽。

本实施例中，采用同一个VLAN基于端口的隔离，即接入侧同一个VLAN隔离不同端口的BUM流量的方法。所述方法为：PE上配置PVLAN(Private VLAN)，将AC侧需要隔离的所有端口(0/1/1/1，0/1/1/2)都放入同一个group里(例如group 1)，即对group 1里的所有端口(本实施例中为0/1/1/1，0/1/1/2)的BUM流量进行隔离。

当Host11发送BUM流量时，PE1从AC侧的端口0/1/1/1收到BUM流量，由于0/1/1/1，0/1/1/2端口处于同一group，需要隔离，因此，该BUM流量不会洪泛到端口0/1/1/2，Host21不会收到该BUM流量；而端口0/1/1/1，0/1/1/3之间不需要隔离，该BUM流量会洪泛到端口0/1/1/3里，从而Host31会收到流量。

当Host21发送BUM流量时，PE1从AC侧的端口0/1/1/2收到BUM流量，不会洪泛到端口0/1/1/1，因此Host11不会收到流量；该BUM流量会洪泛到端口0/1/1/3里，因此Host31会收到流量。

当Host31发送BUM流量时，PE1从AC侧的端口0/1/1/3收到BUM流量，会洪泛到端口0/1/1/1，因此Host11会收到流量；该BUM流量会洪泛到端口0/1/1/2里，因此Host21会收到流量。

实施例三

图5是本发明第三方案应用场景组网图。在实际组网中，有时候根据需求，同一个VPLS域中，一个PE下会有多个CE，并且CE的主机属于不同的VLAN。参见图5，PE1、PE2和PE3接入P。Host11、Host12接入CE1，CE1接入PE1，端口为0/1/1/1；Host21、Host22接入CE2，CE2接入PE1，端口为0/1/1/2；Host31、Host32、Host33接入CE3，CE3接入PE1，端口为0/1/1/3；CE4接入PE2，CE5接入PE3。

CE1的主机Host11在VLAN X里，主机Host12在VLAN Y里。CE2的主机Host21在VLANX里，主机Host22在VLAN Y里。CE3的主机Host31在VLAN X里，主机Host32在VLAN Y里，主机Host33在VLAN Z里。PE1上的接入方式是VLAN接入，通过VLAN X，VLAN Y，VLAN Z接入同一个VPLS实例。其中：

CE1的主机Host11需要和CE3的主机Host31、主机Host32、主机Host33通信。

CE1的主机Host12需要和CE3的主机Host31、主机Host32、主机Host33通信。

CE2的主机Host21需要和CE3的主机Host31、主机Host32、主机Host33通信。

CE2的主机Host22需要和CE3的主机Host31、主机Host32、主机Host33通信。

CE3的主机Host31需要和CE1的主机Host11、主机Host12，CE2的主机Host21、Host22，CE3的主机Host32、Host33通信。

CE3的主机Host32需要和CE1的主机Host11、主机Host12，CE2的主机Host21、Host22，CE3的主机Host31、Host33通信。

CE3的主机Host33需要和CE1的主机Host11、主机Host12，CE2的主机Host21、Host22，CE3的主机Host31、Host32通信。

CE1的主机Host11和CE1的主机Host12、CE2的主机Host21、主机Host22不需要通信。

CE1的主机Host12和CE1的主机Host11、CE2的主机Host21、主机Host22不需要通信。

CE2的主机Host21和CE1的主机Host11、主机Host12，CE2的主机Host22不需要通信。

CE2的主机Host22和CE1的主机Host11、主机Host12，CE2的主机Host21不需要通信。

如果CE1的主机Host11有一个源MAC地址为A，目的MAC地址为H的MAC帧发出，CE1将此MAC帧打上VLAN tag X发送给PE1，如果PE1不知道MAC地址H所在的PE或CE，则将此MAC帧通过PW洪泛，并通过AC洪泛。

相关技术中，PE1在进行AC洪泛时，会将此MAC帧打上VLAN tag Y通过端口0/1/1/1发送给CE1；将此MAC帧打上VLAN tag X通过端口0/1/1/2发送给CE2，将此MAC帧打上VLANtag Y通过端口0/1/1/2发送给CE2；将此MAC帧打上VLAN tag X通过端口0/1/1/3发送给CE3，将此MAC帧打上VLAN tag Y通过端口0/1/1/3发送给CE3，将此MAC帧打上VLAN tag Z通过端口0/1/1/3发送给CE3。CE1将带VLAN tag Y的MAC帧发送给主机Host12。CE2将带VLANtag X的MAC帧发送给主机Host21，将带VLAN tag Y的MAC帧发送给主机Host22。CE3将带VLAN tag X的MAC帧发送给主机Host31，将带VLAN tag Y的MAC帧发送给主机Host32，将带VLAN tag Z的MAC帧发送给主机Host33。

由于CE1的主机Host11和CE1的主机Host12不需要通信，在AC侧接口0/1/1/1洪泛给CE1的带VLAN tag Y的MAC帧浪费了链路带宽。

由于CE1的主机Host11和CE1的Host21、Host22不需要通信，在AC侧接口0/1/0/2洪泛给CE2的带VLAN tag X的MAC帧和带VLAN tag Y的MAC帧浪费了链路带宽。

本实施例中：不同VLAN不同端口的隔离。所述方法为：PE上配置PVLAN，将AC侧需要隔离的所有端口(本实施例中为0/1/1/1,0/1/1/2)都放入同一个group里(例如group 1)，并且将需要隔离的所有VLAN(本实施例中为VLAN X和VXLAN Y)都放入group 1里，即0/1/1/1+VLAN X、0/1/1/1+VLAN Y、0/1/1/2+VLAN X、0/1/1/2+VLAN Y彼此隔离。

当Host11发送BUM流量时，PE1从AC侧的端口0/1/1/1收到带VLAN tag X的BUM流量后，该BUM流量不会洪泛到端口0/1/1/1的VLAN Y里，因此主机Host12不会收到流量；该BUM流量不会洪泛到端口0/1/1/2的VLAN X和VLAN Y里，因此主机Host21和Host22不会收到流量；该BUM流量会洪泛到端口0/1/1/3的VLAN X、VLAN Y、VLAN Z里，因此，主机Host31、Host32、Host33会收到流量。

当Host21发送BUM流量时，PE1从AC侧的端口0/1/1/2收到带VLAN tag X的BUM流量后，该BUM流量不会洪泛到端口0/1/1/1的VLAN X和VLAN Y里，因此Host11和Host12不会收到流量；该BUM流量不会洪泛到端口0/1/1/2的VLAN Y里，因此Host22不会收到流量；该BUM流量会洪泛到端口0/1/1/3的VLAN X、VLAN Y、VLAN Z里，因此Host31、Host32、Host33会收到该BUM流量。

当Host31发送BUM流量时，PE1从AC侧的端口0/1/1/3收到带VLAN tag X的BUM流量后，该BUM流量会洪泛到端口0/1/1/1的VLAN X和VLAN Y里，因此Host11和Host12会收到该BUM流量；该BUM流量会洪泛到端口0/1/1/2的VLANX和VLAN Y里，因此Host21和Host22会收到该BUM流量；该BUM流量会洪泛到端口0/1/1/3的VLAN Y和VLAN Z里，因此Host32和Host33会收到流量。

本发明实施例提供的方案，通过减小洪泛报文的洪泛域，节约带宽资源，避免了大量不恰当洪泛报文超过链路带宽或者二层CE、用户终端设备处理能力，造成网络故障。

基于同一发明构思，如图6所示，本发明一实施例提供一种流量隔离设备60，包括存储器610和处理器620，所述存储器610存储有程序，所述程序在被所述处理器620读取执行时，实现任一实施例所述的流量隔离方法。

基于同一发明构思，如图7所示，本发明一实施例提供一种计算机可读存储介质70，所述计算机可读存储介质70存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器710执行，以实现任一实施例所述的流量隔离方法。

基于同一发明构思，如图8所示，本发明一实施例提供一种流量隔离装置，包括：

配置模块801，用于建立隔离组；

转发模块802，用于从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

Claims (10)

1.一种流量隔离方法，包括：

运营商边缘设备建立隔离组；

所述运营商边缘设备从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛。

2.根据权利要求1所述的流量隔离方法，其特征在于，所述隔离组中包括以下至少之一：端口、虚拟局域网。

3.根据权利要求1所述的流量隔离方法，其特征在于，所述隔离组中包括端口i，i＝1…M，和虚拟局域网j，j＝1…N时，所述运营商边缘设备从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛包括：

所述运营商边缘设备从隔离组中的端口m中的虚拟局域网n接收到流量后，进行接入链路洪泛时，将所述流量向端口i中的虚拟局域网j以外的对象以及端口m下的虚拟局域网n进行洪泛。

4.根据权利要求1所述的流量隔离方法，其特征在于，所述运营商边缘设备建立隔离组包括：所述运营商边缘设备通过配置专用虚拟局域网建立所述隔离组。

5.根据权利要求1至4任一所述的流量隔离方法，其特征在于，所述隔离组包括一个或多个。

6.根据权利要求1至4任一所述的流量隔离方法，其特征在于，所述隔离组中的对象接入同一虚拟专用局域网服务实例。

7.根据权利要求1至4任一所述的流量隔离方法，其特征在于，所述流量为广播未知组播BUM流量。

8.一种流量隔离设备，其特征在于，包括存储器和处理器，所述存储器存储有程序，所述程序在被所述处理器读取执行时，实现如权利要求1至7任一所述的流量隔离方法。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现如权利要求1至7任一所述的流量隔离方法。

10.一种流量隔离装置，其特征在于，包括：

配置模块，用于建立隔离组；

转发模块，用于从所述隔离组中的对象接收到流量后，进行接入链路洪泛时，将所述流量向所述隔离组以外的对象进行洪泛。

Images