CN113438334A - 一种端口pvid配置方法、装置及系统 - Google Patents
一种端口pvid配置方法、装置及系统 Download PDFInfo
- Publication number
- CN113438334A CN113438334A CN202110638424.0A CN202110638424A CN113438334A CN 113438334 A CN113438334 A CN 113438334A CN 202110638424 A CN202110638424 A CN 202110638424A CN 113438334 A CN113438334 A CN 113438334A
- Authority
- CN
- China
- Prior art keywords
- access
- pvid
- port
- terminal
- target terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3005—Mechanisms for avoiding name conflicts
Abstract
本申请提供一种端口PVID配置方法、装置及系统,包括:获取所述终端上线消息携带的目标终端接入的接入设备的标识、以及所述目标终端的接入端口标识;若接入端口标识在用于访问指定网络的指定接口组中,则将指定接口组配置的第二PVID下发给接入设备,以使接入设备将接入端口配置的第一PVID修改为所述第二PVID,以由接入设备在所述目标终端发送的业务报文中添加第二PVID后发送给汇聚设备,以由汇聚设备基于所述第二PVID将业务报文发送至指定网络,从而实现了在认证服务器可以基于PVID确定出用户终端的接入位置的同时,还能实现将通过指定接入端口的用户终端的业务报文发送给指定网络。
Description
技术领域
本申请涉及计算机通信领域,尤其涉及一种端口PVID配置方法、装置及系统。
背景技术
在一些SDN(Software Defined Network,软件定义网络)网络环境中,SDN网络通常包括:SDN控制器、汇聚设备、接入设备和认证服务器。
SDN控制器用于管理接入设备和汇聚设备,比如为接入设备和汇聚设备下发配置信息等。
用户终端可接入接入设备。一方面,接入设备在用户终端上线后,可向认证服务器发送认证请求,该认证请求携带了该用户终端在接入设备上的接入端口唯一对应的PVID(Port-base Vlan ID,端口虚拟局域网标识),认证服务器在对终端认证通过后,基于该PVID确定用户终端的接入位置。另一方面,在用户终端认证通过后,接入设备可将该用户终端在接入设备上的接入端口的PVID添加在用户终端的业务报文中,并将业务报文转发给汇聚设备,以由汇聚设备基于该PVID进行业务报文转发。
由此可见,用户终端的认证和用户终端的业务报文转发都需要依据用户终端在接入设备上的接入端口的PVID来执行。
然而,在实际的一些应用场景中,用户需要实现终端可以通过一些接入设备上的指定接入端口访问指定网络的需求。
为了实现该需求,以及为了减少汇聚设备上的AC(Attachment Circuit,接入电路)配置信息,节约汇聚设备的存储资源,通常采用的方式是:SDN控制器基于指定接入端口创建接口组,为接口组分配一个PVID,为各非指定接入端口分配唯一的PVID,然后将各接口的PVID下发给各接入端口。此外,SDN控制器可向汇聚设备下发AC配置,该AC配置包括接口组的PVID对应的VLAN(Virtual Local Area Network,虚拟局域网络)网络与指定网络的对应关系。汇聚设备在接收到通过该指定接入端口接入的用户终端发送的该接入端口的PVID的业务报文后,可以基于该AC配置,确定出该业务报文携带的PVID对应的VLAN网络所对应的指定网络,并将报文转发给该指定网络。
但是,由于为多个指定接入端口配置的PVID均为指定接口组配置的PVID,致使接入端口的PVID不唯一,使得认证服务器在对终端认证通过后,无法基于PVID确定用户终端的接入位置。
因此,如何配置接入端口的PVID,以在认证服务器可以基于PVID确定出用户终端的接入位置的同时,还能实现将通过指定接入端口的用户终端的业务报文发送给指定网络,就成为亟待解决的问题。
发明内容
有鉴于此,本申请提供一种端口PVID配置方法、装置及系统,用于通过端口PVID的配置,实现认证服务器可以基于PVID确定出用户终端的接入位置的同时,还能实现将通过指定接入端口的用户终端的业务报文发送给指定网络。
具体地,本申请是通过如下技术方案实现的:
根据本申请的第一方面,提供一种端口PVID配置方法,所述方法应用于SDN网络中的SDN控制器,所述方法包括:
在接收到认证服务器发送的终端上线消息时,获取所述终端上线消息携带的目标终端的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;所述接入位置信息是所述认证服务器在对所述目标终端认证通过后,基于所述目标终端发送的认证请求中携带的该接入端口配置的第一PVID确定的;
若所述接入端口标识在用于访问指定网络的指定接口组中,则将所述指定接口组配置的第二PVID下发给所述接入设备,以使所述接入设备将所述接入端口配置的第一PVID修改为所述第二PVID,以由所述接入设备在所述目标终端发送的业务报文中添加所述第二PVID后发送给汇聚设备,以由所述汇聚设备基于所述第二PVID将所述业务报文发送至指定网络。
可选的,所述方法还包括:
在接收到所述认证服务器发送的目标终端的终端下线消息时,获取所述终端下线消息携带的所述目标终端的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;
在检测到所述接入端口标识在所述指定接口组中时,获取为所述接入端口配置的第一PVID,并将所述第一PVID下发给所述接入设备,以由所述接入设备将所述接入端口对应的第二PVID修改为所述第一PVID。
可选的,所述方法还包括:
在所述SDN网络初始化完成后,获取本SDN控制器所管理的各接入设备的接入端口的信息;
为各接入设备的接入端口分配第一PVID;
向各接入设备下发为该接入设备上的接入端口分配的第一PVID,以使接入设备为本地的各接入端口配置对应的第一PVID。
可选的,所述指定接口组对应的第二PVID通过如下方式记录:
接收业务配置消息;所述业务配置消息用于指示通过至少一个指定接入端口接入到接入设备的终端被允许访问所述指定网络;
创建指定接口组;所述指定接口组包括所述至少一个指定接入端口;
为所述指定接口组分配第二PVID并记录。
根据本申请的第二方面,提供一种端口PVID配置装置,所述装置应用于SDN网络中的SDN控制器,所述装置包括:
获取单元,用于在接收到认证服务器发送的终端上线消息时,获取所述终端上线消息携带的目标终端的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;所述接入位置信息是所述认证服务器在对所述目标终端认证通过后,基于所述目标终端发送的认证请求中携带的该接入端口配置的第一PVID确定的;
下发单元,用于若所述接入端口标识在用于访问指定网络的指定接口组中,则将所述指定接口组配置的第二PVID下发给所述接入设备,以使所述接入设备将所述接入端口配置的第一PVID修改为所述第二PVID,以由所述接入设备在所述目标终端发送的业务报文中添加所述第二PVID后发送给汇聚设备,以由所述汇聚设备基于所述第二PVID将所述业务报文发送至指定网络。
可选的,所述获取单元,还用于在接收到所述认证服务器发送的目标终端的终端下线消息时,获取所述终端下线消息携带的所述目标终端的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;
所述下发单元,还用于在检测到所述接入端口标识在所述指定接口组中时,获取为所述接入端口配置的第一PVID,并将所述第一PVID下发给所述接入设备,以由所述接入设备将所述接入端口对应的第二PVID修改为所述第一PVID。
可选的,所述装置还包括:
配置单元,用于在所述SDN网络初始化完成后,获取本SDN控制器所管理的各接入设备的接入端口的信息;为各接入设备的接入端口分配第一PVID;向各接入设备下发为该接入设备上的接入端口分配的第一PVID,以使接入设备为本地的各接入端口配置对应的第一PVID。
可选的,所述装置还包括:
记录单元,用于接收业务配置消息;所述业务配置消息用于指示通过至少一个指定接入端口接入到接入设备的终端被允许访问所述指定网络;创建指定接口组;所述指定接口组包括所述至少一个指定接入端口;为所述指定接口组分配第二PVID并记录。
根据本申请的第三方面,提供一种端口PVID的配置系统,所述系统包括:SDN控制器、汇聚设备、接入设备和认证服务器;
所述接入设备,用于在检测到目标终端在本地的接入端口上线后,将该接入端口配置的第一PVID添加在目标终端发送的认证请求后发送给所述认证服务器;
所述认证服务器,用于在对所述目标终端认证通过后,基于所述认证请求携带的第一PVID确定目标终端的接入位置信息,并将所述目标终端的接入位置信息携带在终端上线消息中发送给SDN控制器;所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;
所述SDN控制器,用于在接收到所述终端上线消息时,若确定所述接入端口标识在用于访问指定VXLAN网络的指定接口组中,则将该指定接口组配置的第二PVID下发给所述接入设备;
所述接入设备,用于将所述接入端口配置的第一PVID修改为所述第二PVID,并将第二PVID添加在所述目标终端发送的业务报文后发送给所述汇聚设备,所述汇聚设备基于所述第二PVID将所述业务报文发送至所述指定VXLAN网络。
可选的,所述认证服务器,用于在检测到所述目标终端下线时,向所述SDN控制器发送携带有所述目标终端的接入位置信息的终端下线消息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;
所述SDN控制器,用于在检测到所述接入端口标识在所述指定接口组中时,获取为所述接入端口配置的第一PVID,并将所述第一PVID下发给所述接入设备;
所述接入设备,用于将所述接入端口对应的第二PVID修改为所述第一PVID。
由上述描述可知,SDN控制器可为各接入设备的接入端口分配与该接入端口唯一对应的第一PVID,此外SDN控制器还可为由指定接入端口构造的指定接口组配置第二PVID。
在用户终端上线前,SDN控制器可将第一PVID下发给接入端口,以使得用户终端上线后,认证服务器在对该用户终端认证通过后,可基于该用户终端的接入端口配置的第一PVID,确定出用户终端的接入位置。
在用户终端上线认证通过后,若该用户终端上线的接入端口在指定接口组中,SDN控制器可将该接入端口配置的第一PVID修改为该指定接口组对应的第二PVID,以使得通过该指定接入端口接入的用户终端发送的业务报文可以被汇聚设备转发至指定网络,从而实现了在认证服务器可以基于PVID确定出用户终端的接入位置的同时,还能实现将通过指定接入端口的用户终端的业务报文发送给指定网络。
附图说明
图1是本申请一示例性实施例示出的一种PVID配置系统的组网架构图;
图2是本申请一示例性实施例示出的一种端口PVID配置方法的流程图;
图3是本申请一示例性实施例示出的一种PVID配置下发的方法的示意图;
图4是本申请一示例性实施例示出的一种SDN控制器的硬件结构图;
图5是本申请一示例性实施例示出的一种端口PVID配置装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
参见图1,图1是本申请一示例性实施例示出的一种PVID配置系统的组网架构图。
该组网为三层组网,这三层组网包括:核心层、汇聚层和接入层。
其中,核心层包括至少一个核心设备,用于对用户报文进行转发。汇聚层包括至少一个汇聚设备,用于对上线用户的报文进行访问控制。接入层包括至少一个接入设备,用于直连用户终端。此外,还三层组网还包括SDN控制器,认证服务器。
其中,SDN控制器与核心设备相连,核心设备与至少一个汇聚设备相连,汇聚设备与至少一个接入设备相连,用户终端可以通过接入设备接入网络。
需要说明的是,当组网以Spine(脊)-Leaf(叶子)结构搭建时,该核心设备可以是Spine设备,汇聚设备是Leaf设备。这里只是对组网的搭建形式进行示例性地说明,不对其进行具体地限定。
在实际应用中,用户需要在该组网中实现以下需求:用户终端通过接入设备上的指定端口可以访问指定网络。比如,指定接入端口可以接入设备1上的端口Port1,接入设备2上的端口Port2,用户终端通过接入设备1上的Port1、或者接入设备2上的Port2接入组网后,可以访问VXLAN1(Virtual Extensible LAN,可扩展虚拟局域网络)网络。
为了实现这一需求,通常采用的方式是:
SDN控制器创建接口组,该接口组包括Port1和Port2。然后,SDN控制器为该接口组分配一个PVID,假设为PVID1。这意味着Port1和Port2对应的PVID均为PVID1。然后,SDN控制器可向接入设备1的Port1下发PVID1,向接入设备2上的Port2下发PVID1。
假设PVID1指示的VLAN网络为VLAN1,SDN控制器可基于VLAN1网络和VXLAN1网络创建AC配置,该AC配置包括了VLAN1和VXLAN1的对应关系,SDN控制器可将该AC配置下发给与接入设备1和接入设备2相连的汇聚设备1。
当用户终端1通过接入设备1的Port1接入后,用户终端1可向接入设备1发送业务报文。接入设备1可将Port1对应的PVID1添加在业务报文中,并将业务报文转发给汇聚设备。
汇聚设备可在AC配置中,查找PVID1所指示的VLAN1所对应的VXLAN1,然后将业务报文转发给VXLAN1网络,从而实现了将通过指定接入接口接入的终端所发送的业务报文发送到指定网络的需求。
但是,这种方式虽然可以实现上述用户需求,但是由于为多个指定接入端口分配了同一PVID1,致使接入端口对应的PVID不唯一,致使认证服务器在对终端认证成功后,无法基于认证请求携带的PVID确定终端的接入位置。
具体地,当SDN控制器为Port1和Port2分配PVID1后,SDN控制器可将汇聚设备1设备下的接入设备1上的Port1与PVID1的对应关系(比如汇聚设备1的标识、汇聚设备1连接接入设备1的端口标识、接入设备1的标识与PVID的对应关系)同步给认证服务器,以及将汇聚设备1设备下的接入设备1上的Port2与PVID1的对应关系同步给认证服务器。
当用户终端1在接入设备1的Port1上线后,用户终端1可向接入设备1发送认证请求。接入设备1可将Port1对应的PVID1添加在认证请求中,并将认证请求透传给汇聚设备1,以由汇聚设备1将该认证请求发送给认证服务器。认证服务器在对用户终端1认证通过后,需要基于汇聚设备1接收该认证请求的端口标识以及PVID1确定用户终端1的接入位置。
由于认证服务器上记录了PVID1与汇聚设备1设备下的接入设备1上的Port1与PVID1对应,以及PVID1与汇聚设备1设备下的接入设备1上的Port2对应,所以认证服务器无法确定出用户终端1的接入位置是汇聚设备1设备下的接入设备1上的Port1,还是汇聚设备1设备下的接入设备1上的Port2,从而造成认证服务器无法确定出用户终端1的接入位置。
有鉴于此,本申请提出一种端口PVID配置方法,SDN控制器可为各接入设备的接入端口分配与该接入端口对应的第一PVID,此外SDN控制器还可为由指定接入端口构造的指定接口组配置第二PVID。
在用户终端上线前,SDN控制器可将第一PVID下发给接入端口,以使得用户终端上线后,认证服务器在对该用户终端认证通过后,可基于该用户终端的接入端口配置的第一PVID,确定出用户终端的接入位置。
在用户终端上线认证通过后,若该用户终端上线的接入端口在指定接口组中,SDN控制器可将该接入端口配置的第一PVID修改为该指定接口组对应的第二PVID,以使得通过该指定接入端口接入的用户终端发送的业务报文可以被汇聚设备转发至指定网络,从而实现了在认证服务器可以基于PVID确定出用户终端的接入位置的同时,还能实现将通过指定接入端口的用户终端的业务报文发送给指定网络。
参见图2,图2是本申请一示例性实施例示出的一种端口PVID配置方法的流程图,该方法可应用在SDN网络中的SDN控制器上,可包括如下所示步骤。
步骤201:SDN控制器在接收到认证服务器发送的针对目标终端的终端上线消息时,获取所述终端上线消息携带接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、所述目标终端在所述接入设备上的接入端口标识;所述接入位置信息是所述认证服务器在对所述目标终端认证通过后,基于所述目标终端发送的认证请求中携带的该接入端口配置的第一PVID确定并添加在所述终端上线消息中的。
在本申请实施例中,在实现步骤201之前,SDN控制器需要为各接入设备的接入端口配置与该接入端口对应的第一PVID,以及为指定接口组配置第二PVID,以及为汇聚设备配置AC配置。
1、下面从“为各接入设备的接入端口配置与该接入端口对应的第一PVID”、“为指定接口组配置第二PVID”以及“为汇聚设备配置AC配置”这三个方面对步骤201之前的操作进行详细地描述。
1.1)为各接入设备的接入端口配置与该接入端口对应的第一PVID
在SDN网络初始化完成后,SDN控制器可获取各接入设备上的接入端口的信息。
其中,接入端口的信息包括:接入端口的标识、接入端口的工作状态、接入端口所在的接入设备的标识等信息。
需要说明的是:若接入设备的各接入端口的ID在SDN网络中是全局唯一的,则可以以该接入端口的ID作为该接入端口的标识。但是,在一些场景中,不同的接入设备上的接入端口的ID可能是相同的,所以在这些场景中可以用接入端口的ID+接入设备的标识来表示一个接入端口的标识。这里只是对接入端口的标识的表示方法进行示例性地说明,不对其进行具体地限定。
在本申请实施例中,SDN控制器在获取到各接入设备上的接入端口的信息后,可为各接入设备上的各接入端口分配标识该接入端口的第一PVID。
需要说明的是,SDN控制器为各接入设备上的各接入端口分配的第一PVID,可以是指每个接入端口对应的第一PVID是全局唯一的,即SDN控制器所管理的接入设备上的接入端口对应的第一PVID各不相同。当然,SDN控制器为各接入设备上的各接入端口分配的第一PVID也可以是在每个汇聚设备的每个下行端口下(即汇聚设备上连接接入设备的端口)是唯一的,比如同一汇聚设备同一下行口连接的接入设备的接入端口对应的第一PVID各不相同,不同汇聚设备下连接的接入设备的接入端口对应的第一PVID可以相同,或者同一汇聚设备不同下行口连接的接入设备的接入端口对应的第一PVID可以相同。
只不过在认证服务器进行认证时,若该第一PVID是全局唯一的,则认证服务器可以基于第一PVID确定用户终端的接入位置。若该第一PVID是在一个汇聚设备的一个下行端口下是全局唯一的,则认证服务器可以基于汇聚设备接收认证请求的端口和第一PVID确认用户终端的接入位置。这里只是示例性地说明,不对其进行具体地限定。
然后,针对每一接入设备,SDN控制器可向该接入设备下发该接入设备上的接入端口对应的第一PVID,以使接入设备为本地的各接入端口配置对应的第一PVID,由此实现了各接入设备上的接入端口的PVID的初始配置。
此外,SDN控制器在为每个接入端口分配第一PVID后,SDN控制器还可将每个接入端口的位置信息和第一PVID的对应关系推送给认证服务器,或者将每个接入端口的位置信息、第一PVID和汇聚设备下行端口信息的对应关系推送给认证服务器其中,汇聚设备下行端口是用于连接该接入端口所属的接入设备的端口。
其中每个接入端口的位置信息包括:接入端口标识、接入端口所属的接入设备的标识等信息。这里只是示例性地说明,不对其进行具体地限定。
1.2)为指定接口组配置第二PVID,以及为汇聚设备配置AC配置
在本申请中,用户想要实现一些通过指定接入端口接入的终端可以访问指定网络的需求时,用户可以进行该类业务的业务配置。
SDN控制器可以接收到用户输入的业务配置消息,该业务配置消息用于指示通过至少一个指定接入端口接入到接入设备的终端被允许访问指定网络。该业务配置消息携带了:至少一个指定接入端口标识、以及指定网络标识。比如,指定网络是VXLAN网络,则该业务配置消息携带的指定网络标识为VXLAN标识。
SDN控制器可以基于所述业务配置消息携带的至少一个指定端口标识,创建指定接口组,所述指定接口组包含了至少一个指定端口标识。
然后,SDN控制器可为该指定接口组分配第二PVID并记录。
此外,由于该指定接口组是由指定接口构成,而通过指定接口接入到接入设备的终端被允许访问指定网络,所以指定接口组与指定网络对应。
需要说明的是,第一PVID是SDN控制器为每个接入设备的每个接入端口分配的与该接入端口唯一对应的PVID,第二PVID是指SDN控制器为指定接口组分配的PVID。
在本申请实施例中,为了实现上述通过指定接入端口接入的终端可以访问指定网络的需求,SDN控制器还需要向汇聚设备下发AC配置,以使得汇聚设备在接收到接入设备发送的来自于用户终端的业务报文后,可以基于该业务报文携带的第二PVID确定出指定网络,并将业务报文发送给指定网络。
因此,SDN控制器需要向指定接入端口所属的接入设备所连接的汇聚设备下发AC配置。
在实现时,SDN控制器可确定为指定接口组分配的第二PVID所指示的VLAN网络。然后,SDN控制器可基于该VLAN网络的标识和指定网络的标识,创建AC配置。该AC配置包括VLAN网络标识和指定网络标识的对应关系。
然后,SDN控制器可以将创建的AC配置下发给该指定接入端口所属的接入设备所连接的汇聚设备。
以上完成了发生在步骤201之前的相关描述。
2.下面介绍下步骤201的实现方式。
目标终端在接入设备上的接入端口上线后,目标终端可向接入设备发送认证请求。由前文描述可知,接入设备的各个接入端口被配置了与该接入端口唯一对应的第一PVID。所以接入设备在接收到目标终端发送的认证请求后,可将该目标终端上线的接入端口对应的第一PVID添加在该认证请求中,然后将该认证请求发送给所连接的汇聚设备,以由汇聚设备将该认证请求发送给认证服务器。此外该认证请求还携带了目标终端的认证信息。
在各接入端口的第一PVID全局唯一情况下,认证服务器在基于该认证请求中携带的认证信息,对该目标终端认证通过后,可以在本地记录的接入端口的位置信息与第一PVID的对应关系中,查找该认证请求携带的第一PVID对应的接入端口的位置信息,并将该接入端口的位置信息作为该目标终端的接入位置信息。
在各接入端口的第一PVID在同一汇聚设备的同一下行端口下全局唯一,认证服务器在基于该认证请求中携带的认证信息,对该目标终端认证通过后,可以在本地记录的接入端口的位置信息、第一PVID和汇聚设备的下行端口信息的对应关系中,查找该认证请求携带的第一PVID、以及汇聚设备接收该认证请求的端口对应的接入端口的位置信息,并将该接入端口的位置信息作为该目标终端的接入位置信息。
然后,一方面,认证服务器可以向汇聚设备下发认证成功的消息以及该目标终端的访问权限。另一方面,认证服务器可以向SDN控制器发送该目标终端的终端上线消息。该终端上线消息携带了目标终端的接入位置信息。
SDN控制器在接收到该终端上线消息后,可获取该终端上线消息携带的目标终端的接入位置信息。
该接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识。当然,在实际应用中,该接入位置信息还可包括目标终端接入的接入设备所连接的汇聚设备的标识等信息。这里只是对接入位置信息进行示例性地说明,不对其进行具体地限定。
步骤202:若所述接入端口标识在指定接口组中,SDN控制器则将所述指定接口组配置的第二PVID下发给所述接入设备,以使所述接入设备将所述接入端口配置的第一PVID修改为所述第二PVID,以使所述接入设备在所述目标终端发送的业务报文中添加所述第二PVID后发送给汇聚设备,以由所述汇聚设备基于所述第二PVID将所述业务报文发送至指定接口组对应的指定网络。
在实现时,SDN控制器可检测该接入位置信息所包括的接入端口标识是否在指定接口组中。
1)若该接入端口标识在该指定接口组中
若该接入端口标识在该指定接口组中,则将该指定接口组配置的第二PVID下发给该目标终端接入的接入设备,以由该接入设备将该目标终端接入的接入端口的第一PVID修改为第二PVID。
当接入设备接收到目标终端发送的业务报文后,接入设备可将该目标终端接入该接入设备的指定接入端口当前对应的第二PVID添加在该业务报文中,并将该业务报文发送给汇聚设备。
汇聚设备在接收到该业务报文后,可获取该业务报文携带的第二PVID。然后汇聚设备可确定第二PVID所指示的VLAN网络。然后汇聚设备可在本地AC配置(由上文可知,AC配置中包括第二PVID所指示的VLAN网络标识和指定网络标识的对应关系)中,查找该第二PVID所指示的VLAN网络标识对应的指定网络标识。然后,汇聚设备可将该业务报文发送至指定网络。
2)若该接入端口标识不在该指定接口组中
若该接入端口标识不在该指定接口组中,SDN控制器可不向该目标设备接入的接入设备下发任何配置消息,以维持该目标设备在接入设备上的接入端口上配置的第一PVID不变。
此外,在本申请实施例中,SDN控制器在接收到所述认证服务器发送的目标终端的终端下线消息时,获取所述终端下线消息携带的所述目标终端的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识。SDN控制器在检测到所述接入端口标识在所述指定接口组中时,获取为所述接入端口配置的第一PVID,并将所述第一pivd下发给所述接入设备,以由所述接入设备将所述接入端口对应的第二PVID修改为所述第一PVID。
在实现时,认证服务器在检测到该目标终端下线后,一方面,认证服务器可回收已下发给汇聚设备的该目标设备的访问权限,
另一方面,认证服务器可在已记录的上线用户终端与接入位置信息的对应关系中,确定该目标终端对应的接入位置信息。然后,认证服务器可向控制服务器发送终端下线消息。该终端下线消息携带有接入位置信息,该接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识。
SDN控制器可将该终端下线消息携带的接入端口标识是否在指定接口组。
若该终端下线消息携带的接入端口标识在指定接口组中,SDN控制器可将该为该接入端口配置的第一PVID下发给该终端下线消息携带的接入设备,以由该接入设备将接入端口当前对应的第二PVID修改为第一PVID,从而使得目标终端在该接入端口再次,或者其他终端在该接入端口上线后,认证服务器可以基于该接入端口配置的第一PVID确定出其他用户终端的接入位置信息。
若该终端下线消息携带的接入端口标识不在指定接口组中,SDN控制器可不向该目标设备接入的接入设备下发任何配置消息,以维持该目标设备在接入设备上的接入端口上配置的第一PVID不变。
由上述描述可知,SDN控制器可为各接入设备的接入端口分配与该接入端口唯一对应的第一PVID,此外SDN控制器还可为由指定接入端口构造的指定接口组配置第二PVID。
在用户终端上线前,SDN控制器可将第一PVID下发给接入端口,以使得用户终端上线后,认证服务器在对该用户终端认证通过后,可基于该用户终端的接入端口配置的第一PVID,确定出用户终端的接入位置。
在用户终端认证通过后,若该用户终端上线的接入端口在指定接口组中,SDN控制器可将该接入端口配置的第一PVID修改为该指定接口组对应的第二PVID,以使得通过该指定接入端口接入的用户终端发送的业务报文可以被汇聚设备转发至指定网络,从而实现了在认证服务器可以基于PVID确定出用户终端的接入位置的同时,还能实现将通过指定接入端口的用户终端的业务报文发送给指定网络。
下面通过具体地例子,并结合图3对本申请提供的PVID的配置方法进行详细地说明。
参见图3,图3是本申请一示例性实施例示出的一种PVID配置下发的方法的示意图。
假设该组网包括:SDN控制器、认证服务器、核心设备、汇聚设备301、汇聚设备302、接入设备301和接入设备302。
其中,核心设备分别与SDN控制器和认证服务器相连。核心设备分别与汇聚设备301和汇聚设备302相连。
汇聚设备301通过本设备上的端口Port304与接入设备301相连,汇聚设备301通过本设备上的端口Port305与接入设备302相连。
接入设备301上包括两个接入端口,分别为Port301和Port302。
接入设备302上包括一个接入端口,为Port303。
在该组网初始化完成后,SDN控制器可获取接入设备301和接入设备302上的接入端口的端口信息。然后SDN控制器可以为各接入端口分配与该接入端口唯一对应的PVID。
比如,SDN控制器可为Port301分配PVID11,为Port302分配PVID12,为Port303分配PVID13。然后,SDN控制器可将为Port301分配的PVID11,为Port302分配的PVID12下发给接入设备301,以由接入设备301为Port301配置PVID11,为Port302配置PVID12。SDN控制器还可将Port303分配的PVID13,下发给接入设备302,以由接入设备302为Port303配置PVID13。
此外,SDN控制器还可向认证服务器发送各接入端口的位置信息、PVID以及汇聚设备的下行端口标识的对应关系,该对应关系如表1所示。
| 接入端口的位置信息 | 汇聚设备的下行端口标识 | PVID |
| ,接入设备301,Port301 | 汇聚设备301,Port304 | PVID11 |
| 接入设备301,Port302 | 汇聚设备301,Port304 | PVID12 |
| 接入设备302,Port303 | 汇聚设备301,Port305 | PVID13 |
表1
此外,在本申请实施例中,当SDN控制器接收到用户输入的业务配置消息时,该业务配置消息用于指示通过Port301和Port303接入的用户终端可访问VXLAN网络301。该业务配置消息携带了指定接入端口Port301和Port303,以及指定网络VXLAN301。
SDN控制器可创建指定接口组,该指定接口组包括Port301和Port303。然后,SDN控制器可为该指定接口组分配一个PVID,假设分配的PVID为PVID21。假设PVID21对应的VLAN网络的标识为VLAN5。
然后,SDN控制器可基于PVID21所指示的VLAN5和指定网络VXLAN301,创建AC配置,该AC配置包括VLAN5和VXLAN301的对应关系。
SDN控制器可将该AC配置下发给汇聚设备301,汇聚设备301可在端口Port304和端口Port305上配置该AC配置。
假设,用户终端1通过Port301接入到了接入设备301上,用户终端1可向接入设备301发送认证消息。
接入设备301可将Port301配置的PVID11添加在该认证消息中,并将该认证消息透传给汇聚设备301。汇聚设备301可从Port304接收到该认证请求,并将该认证请求发送给认证服务器。
认证服务器在对该用户终端1认证通过后,一方面,认证服务器可向汇聚设备发送认证成功消息,并将该用户终端1的访问权限发送给汇聚设备1。另一方面,认证服务器可在表1所示的对应关系中,查找PVID11、汇聚设备301、Port304共同对应的接入端口的位置信息作为该用户终端1的接入位置信息(即接入设备301,Port301)。此外,认证服务器可在上线用户列表中,记录用户终端1与查找到的接入位置信息的对应关系。
然后,认证服务器可向SDN控制器发送终端上线消息,该终端上线消息携带了该查找到的接入位置信息(即接入设备301,Port301)。
SDN控制器可检测Port301是否在指定接口组中。在本例中,由于Port301在指定接口组中,SDN控制器可向接入设备301下发该指定接口组配置的PVID21。接入设备可将Port301上配置的PVID11修改为PVID21。
当接入设备301接收到用户终端1发送的业务报文后,接入设备301可将Port301当前配置的PVID21添加在该业务报文中,然后将业务报文发送给汇聚设备301。
汇聚设备301可通过Port304接收到该业务报文。汇聚设备301可确定PVID21所指示的VLAN网络(即VLAN5)。然后,汇聚设备301可在Port304的AC配置(即VLAN5与VLXNA301的对应关系)中,确定VLAN5对应的VXLAN网络的网络标识,即VXLAN301。然后,汇聚设备301可将业务报文发送至VXLAN301。
当认证服务器接收到用户终端1的下线消息时,该下线消息携带了下线的用户终端标识(即用户终端1)。
认证服务器可在上线用户列表中,确定用户终端1对应的接入位置信息(即接入设备301,Port301)。然后,认证服务器可向SDN控制器发送终端下线消息,该终端下线消息携带了该接入位置信息(即接入设备301,Port301)。
SDN控制器在接收到该终端下线消息时,可检测该终端下线消息携带的Port301是否在指定接口组中。在本例中,终端下线消息携带的Port301在指定接口组中,SDN控制器可获取为该Port301分配的PVID11,并将PVID11下发给接入设备301,以由接入设备301可将Port301当前配置的PVID21修改为PVID11。
由上述描述可知,通过本申请的方式,可以使用户终端上线前,Port301配置的PVID为PVID11,以及使得用户终端1上线认证通过后以及下线前,Port301配置的PVID为PVID21。
由于在用户终端上线前,Port301配置的PVID为PVID11,所以用户终端1在Port301上线后,认证服务器可以基于PVID11确定用户终端1的接入位置信息。
由于在用户终端上线认证通过后、以及下线前,Port301配置的PVID为PVID21,所以可以使得汇聚设备301可以通过PVID21将用户终端1的业务报文发送给指定的VLXAN网络301。
由此可见,通过本申请提供PVID的配置方法,可以实现在认证服务器可以基于PVID确定出用户终端的接入位置的同时,还能实现将通过指定接入端口的用户终端的业务报文发送给指定网络。
参见图4,图4是本申请一示例性实施例示出的一种SDN控制器的硬件结构图。
该SDN控制器包括:通信接口401、处理器402、机器可读存储介质403和总线404;其中,通信接口401、处理器402和机器可读存储介质403通过总线404完成相互间的通信。处理器402通过读取并执行机器可读存储介质403中与端口PVID配置控制逻辑对应的机器可执行指令,可执行上文描述的端口PVID配置方法。
本文中提到的机器可读存储介质403可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质403可以是RAM(Radom Access Memory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、DVD等),或者类似的存储介质,或者它们的组合。
参见图5,图5是本申请一示例性实施例示出的一种端口PVID配置装置的框图。该装置应用于SDN网络中的SDN控制器,所述装置包括:
获取单元501,用于在接收到认证服务器发送的终端上线消息时,获取所述终端上线消息携带的目标终端的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;所述接入位置信息是所述认证服务器在对所述目标终端认证通过后,基于所述目标终端发送的认证请求中携带的该接入端口配置的第一PVID确定的;
下发单元502,用于若所述接入端口标识在用于访问指定网络的指定接口组中,则将所述指定接口组配置的第二PVID下发给所述接入设备,以使所述接入设备将所述接入端口配置的第一PVID修改为所述第二PVID,以由所述接入设备在所述目标终端发送的业务报文中添加所述第二PVID后发送给汇聚设备,以由所述汇聚设备基于所述第二PVID将所述业务报文发送至指定网络。
可选的,所述获取单元501,还用于在接收到所述认证服务器发送的目标终端的终端下线消息时,获取所述终端下线消息携带的所述目标终端的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;
所述下发单元502,还用于在检测到所述接入端口标识在所述指定接口组中时,获取为所述接入端口配置的第一PVID,并将所述第一PVID下发给所述接入设备,以由所述接入设备将所述接入端口对应的第二PVID修改为所述第一PVID。
可选的,所述装置还包括:
配置单元503,用于在所述SDN网络初始化完成后,获取本SDN控制器所管理的各接入设备的接入端口的信息;为各接入设备的接入端口分配第一PVID;向各接入设备下发为该接入设备上的接入端口分配的第一PVID,以使接入设备为本地的各接入端口配置对应的第一PVID。
可选的,所述装置还包括:
记录单元504,用于接收业务配置消息;所述业务配置消息用于指示通过至少一个指定接入端口接入到接入设备的终端被允许访问所述指定网络;创建指定接口组;所述指定接口组包括所述至少一个指定接入端口;为所述指定接口组分配第二PVID并记录。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种端口PVID配置方法,其特征在于,所述方法应用于SDN网络中的SDN控制器,所述方法包括:
在接收到认证服务器发送的针对目标终端的终端上线消息时,获取所述终端上线消息携带的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、所述目标终端在所述接入设备上的接入端口标识;所述接入位置信息是所述认证服务器在对所述目标终端认证通过后,基于所述目标终端发送的认证请求中携带的该接入端口配置的第一端口虚拟局域网标识PVID确定并添加在所述终端上线消息中的;
若所述接入端口标识在指定接口组中,则将所述指定接口组配置的第二PVID下发给所述接入设备,以使所述接入设备将所述接入端口配置的第一PVID修改为所述第二PVID,以使所述接入设备在所述目标终端发送的业务报文中添加所述第二PVID后发送给汇聚设备,以由所述汇聚设备基于所述第二PVID将所述业务报文发送至与所述指定接口组对应的指定网络。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到所述认证服务器发送的目标终端的终端下线消息时,获取所述终端下线消息携带的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、所述目标终端在所述接入设备上的接入端口标识;
在检测到所述接入端口标识在所述指定接口组中时,获取为所述接入端口配置的第一PVID,并将所述第一PVID下发给所述接入设备,以使所述接入设备将所述接入端口对应的第二PVID修改为所述第一PVID。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述SDN网络初始化完成后,获取本SDN控制器所管理的各接入设备的接入端口的信息;
为各接入设备的接入端口分配第一PVID;
向各接入设备下发为该接入设备上的接入端口分配的第一PVID,以使接入设备为本地的各接入端口配置对应的第一PVID。
4.根据权利要求1所述的方法,其特征在于,所述指定接口组对应的第二PVID通过如下方式记录:
接收业务配置消息;所述业务配置消息用于指示通过至少一个指定接入端口接入到接入设备的终端被允许访问所述指定网络;
创建指定接口组;所述指定接口组包括所述至少一个指定接入端口;
为所述指定接口组分配第二PVID并记录。
5.一种端口PVID配置装置,其特征在于,所述装置应用于SDN网络中的SDN控制器,所述装置包括:
获取单元,用于在接收到认证服务器发送的针对目标终端的终端上线消息时,获取所述终端上线消息携带的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、所述目标终端在所述接入设备上的接入端口标识;所述接入位置信息是所述认证服务器在对所述目标终端认证通过后,基于所述目标终端发送的认证请求中携带的该接入端口配置的第一端口虚拟局域网标识PVID确定并添加在所述终端上线消息中的;
下发单元,用于若所述接入端口标识在指定接口组中,则将所述指定接口组配置的第二PVID下发给所述接入设备,以使所述接入设备将所述接入端口配置的第一PVID修改为所述第二PVID,以使所述接入设备在所述目标终端发送的业务报文中添加所述第二PVID后发送给汇聚设备,以由所述汇聚设备基于所述第二PVID将所述业务报文发送至与所述指定接口组对应的指定网络。
6.根据权利要求5所述的装置,其特征在于,所述获取单元,还用于在接收到所述认证服务器发送的目标终端的终端下线消息时,获取所述终端下线消息携带的接入位置信息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、以及所述目标终端在所述接入设备上的接入端口标识;
所述下发单元,还用于在检测到所述接入端口标识在所述指定接口组中时,获取为所述接入端口配置的第一PVID,并将所述第一PVID下发给所述接入设备,以使所述接入设备将所述接入端口对应的第二PVID修改为所述第一PVID。
7.根据权利要求5所述的装置,其特征在于,所述装置还包括:
配置单元,用于在所述SDN网络初始化完成后,获取本SDN控制器所管理的各接入设备的接入端口的信息;为各接入设备的接入端口分配第一PVID;向各接入设备下发为该接入设备上的接入端口分配的第一PVID,以使接入设备为本地的各接入端口配置对应的第一PVID。
8.根据权利要求5所述的装置,其特征在于,所述装置还包括:
记录单元,用于接收业务配置消息;所述业务配置消息用于指示通过至少一个指定接入端口接入到接入设备的终端被允许访问所述指定网络;创建指定接口组;所述指定接口组包括所述至少一个指定接入端口;为所述指定接口组分配第二PVID并记录。
9.一种端口PVID的配置系统,其特征在于,所述系统包括:SDN控制器、汇聚设备、接入设备和认证服务器;
所述接入设备,用于在检测到目标终端在本地的接入端口上线后,将该接入端口配置的第一PVID添加在目标终端发送的认证请求后发送给所述认证服务器;
所述认证服务器,用于在对所述目标终端认证通过后,基于所述认证请求携带的第一PVID确定目标终端的接入位置信息,并将所述目标终端的接入位置信息携带在终端上线消息中发送给SDN控制器;所述接入位置信息包括:所述目标终端接入的接入设备的标识、所述目标终端在所述接入设备上的接入端口标识;
所述SDN控制器,用于在接收到所述终端上线消息时,若确定所述接入端口标识在指定接口组中,则将该指定接口组配置的第二PVID下发给所述接入设备;
所述接入设备,用于将所述接入端口配置的第一PVID修改为所述第二PVID,并将第二PVID添加在所述目标终端发送的业务报文后发送给所述汇聚设备,所述汇聚设备基于所述第二PVID将所述业务报文发送至所述指定接口组对应的指定网络。
10.根据权利要求9所述的系统,其特征在于,
所述认证服务器,用于在检测到所述目标终端下线时,向所述SDN控制器发送携带有所述目标终端的接入位置信息的终端下线消息;其中,所述接入位置信息包括:所述目标终端接入的接入设备的标识、所述目标终端在所述接入设备上的接入端口标识;
所述SDN控制器,用于在检测到所述接入端口标识在所述指定接口组中时,获取为所述接入端口配置的第一PVID,并将所述第一PVID下发给所述接入设备;
所述接入设备,用于将所述接入端口对应的第二PVID修改为所述第一PVID。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110638424.0A CN113438334B (zh) | 2021-06-08 | 2021-06-08 | 一种端口pvid配置方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110638424.0A CN113438334B (zh) | 2021-06-08 | 2021-06-08 | 一种端口pvid配置方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113438334A true CN113438334A (zh) | 2021-09-24 |
| CN113438334B CN113438334B (zh) | 2023-02-28 |
Family
ID=77755403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110638424.0A Active CN113438334B (zh) | 2021-06-08 | 2021-06-08 | 一种端口pvid配置方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113438334B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060077975A1 (en) * | 2004-10-08 | 2006-04-13 | Broad Web Corporation | Checking method for applying in the field of network packet contents of network security switch |
| CN101631062A (zh) * | 2009-08-25 | 2010-01-20 | 北京东土科技股份有限公司 | 一种汇聚端口隔离的pvlan实现方法 |
| US20110019536A1 (en) * | 2009-07-24 | 2011-01-27 | Electronics And Telecommunications Research Institute | Method for managing ethernet ring network of vlan-based bridge |
| WO2011160384A1 (zh) * | 2010-06-24 | 2011-12-29 | 中兴通讯股份有限公司 | 一种通信方法及网关设备 |
| CN102480485A (zh) * | 2010-11-30 | 2012-05-30 | 杭州华三通信技术有限公司 | 实现同一vlan内端口跨设备隔离的系统、方法和交换设备 |
| CN106789527A (zh) * | 2016-12-09 | 2017-05-31 | 中国联合网络通信集团有限公司 | 一种专线网络接入的方法及系统 |
| WO2017133691A1 (zh) * | 2016-02-04 | 2017-08-10 | 腾讯科技(深圳)有限公司 | 智能设备联网方法和装置 |
| CN107404470A (zh) * | 2016-05-20 | 2017-11-28 | 新华三技术有限公司 | 接入控制方法及装置 |
| CN107995212A (zh) * | 2017-12-19 | 2018-05-04 | 新华三技术有限公司 | 一种认证方法及装置 |
| CN109768906A (zh) * | 2019-03-29 | 2019-05-17 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
-
2021
- 2021-06-08 CN CN202110638424.0A patent/CN113438334B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060077975A1 (en) * | 2004-10-08 | 2006-04-13 | Broad Web Corporation | Checking method for applying in the field of network packet contents of network security switch |
| US20110019536A1 (en) * | 2009-07-24 | 2011-01-27 | Electronics And Telecommunications Research Institute | Method for managing ethernet ring network of vlan-based bridge |
| CN101631062A (zh) * | 2009-08-25 | 2010-01-20 | 北京东土科技股份有限公司 | 一种汇聚端口隔离的pvlan实现方法 |
| WO2011160384A1 (zh) * | 2010-06-24 | 2011-12-29 | 中兴通讯股份有限公司 | 一种通信方法及网关设备 |
| CN102480485A (zh) * | 2010-11-30 | 2012-05-30 | 杭州华三通信技术有限公司 | 实现同一vlan内端口跨设备隔离的系统、方法和交换设备 |
| WO2017133691A1 (zh) * | 2016-02-04 | 2017-08-10 | 腾讯科技(深圳)有限公司 | 智能设备联网方法和装置 |
| CN107404470A (zh) * | 2016-05-20 | 2017-11-28 | 新华三技术有限公司 | 接入控制方法及装置 |
| CN106789527A (zh) * | 2016-12-09 | 2017-05-31 | 中国联合网络通信集团有限公司 | 一种专线网络接入的方法及系统 |
| CN107995212A (zh) * | 2017-12-19 | 2018-05-04 | 新华三技术有限公司 | 一种认证方法及装置 |
| CN109768906A (zh) * | 2019-03-29 | 2019-05-17 | 新华三技术有限公司 | 一种子网专线配置方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| 左明慧等: "混合组网环境下VLAN互通问题及实现", 《苏州科技学院学报(自然科学版)》 * |
| 梁彩隆等: "基于SDN的中小学校园网建设", 《新校园(上旬)》 * |
| 梅瑜华等: "用户侧VLAN在光接入网中的应用", 《通信技术》 * |
| 邵鹏飞等: "PVID在VLAN配置中的作用及影响分析", 《实验室研究与探索》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113438334B (zh) | 2023-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2585970B1 (en) | Online service access controls using scale out directory features | |
| CN106878084B (zh) | 一种权限控制方法和装置 | |
| EP1528746B1 (en) | Disk control unit | |
| CN103997441B (zh) | 数据共享方法、装置和系统及家居设备 | |
| CN106254281B (zh) | 一种基于802.1br的报文处理方法和装置 | |
| CN109714239B (zh) | 一种管理消息的下发方法、vnfm设备和服务器 | |
| EP3451592B1 (en) | Packet transmission between vxlan domains | |
| CN110633175B (zh) | 基于微服务的多机房数据处理方法、电子设备及存储介质 | |
| CN111327668B (zh) | 网络管理方法、装置、设备和存储介质 | |
| CN105872128A (zh) | 虚拟ip地址的分配方法及装置 | |
| CN107517129B (zh) | 一种基于OpenStack配置设备上行接口的方法和装置 | |
| CN107547675B (zh) | 一种用户设备迁移方法和装置 | |
| CN106027356A (zh) | 一种隧道标识的转换方法及装置 | |
| CN106878052B (zh) | 一种用户迁移方法和装置 | |
| CN103684861A (zh) | 网络配置的处理方法和装置以及通信系统 | |
| CN113438334B (zh) | 一种端口pvid配置方法、装置及系统 | |
| CN111654559B (zh) | 一种容器数据传输方法及装置 | |
| EP3481099B1 (en) | Load balancing method and associated device | |
| CN106230616B (zh) | 一种业务配置信息处理方法和系统 | |
| US11416424B2 (en) | Expander I/O module discovery and management system | |
| EP3534576B1 (en) | Packet transmission | |
| CN106231003A (zh) | 一种地址分配方法及装置 | |
| CN112637033B (zh) | 一种基于硬件业务板卡的vlan分配方法、装置及设备 | |
| CN111131529A (zh) | 地址池集中管理的方法、设备和存储介质 | |
| CN113472799B (zh) | 一种基于云平台的互联管理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |