CN115632941A - 一种网络配置方法以及装置 - Google Patents

一种网络配置方法以及装置 Download PDF

Info

Publication number
CN115632941A
CN115632941A CN202211178803.7A CN202211178803A CN115632941A CN 115632941 A CN115632941 A CN 115632941A CN 202211178803 A CN202211178803 A CN 202211178803A CN 115632941 A CN115632941 A CN 115632941A
Authority
CN
China
Prior art keywords
vlan
mac
table entry
message
service message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211178803.7A
Other languages
English (en)
Inventor
葛健楠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Priority to CN202211178803.7A priority Critical patent/CN115632941A/zh
Publication of CN115632941A publication Critical patent/CN115632941A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0876Aspects of the degree of configuration automation
    • H04L41/0886Fully automatic configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本说明书提供一种网络配置方法以及装置,涉及通信技术领域。一种网络配置方法,应用于接入交换机,包括:接收通过作为路由反射器的核心交换机的传递BGP可达消息,其中,BGP可达消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;根据BGP可达消息生成MAC‑VLAN表项,其中,MAC‑VLAN表项中包含有同步标记以及MAC地址掩码,同步标记用于标识该MAC‑VLAN表项经BGP同步生成;接收所连接的主机所发送的业务报文;若业务报文匹配到MAC‑VLAN表项,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发。通过上述方法,能够提升网络测试效率。

Description

一种网络配置方法以及装置
技术领域
本说明书涉及通信技术领域,尤其涉及一种网络配置方法以及装置。
背景技术
随着网络技术的发展与普及,网络的布局逐渐扩大,人们对于网络的需求也进一步提升。在组网运行前或运行时,工作人员需要对网络进行转发测试,以发现网络设备运行中的问题,针对这些问题进行调整,以提升网络设备运行时的可靠性。
在进行测试时,网络可以根据需求对数据中心或服务器集群进行VLAN(虚拟局域网络,Virtual Local Area Network)配置,但是随着网络规模的扩大,每当一组服务器上线时都需要工作人员手动配置,操作繁琐。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种网络配置方法以及装置。
结合本说明书实施方式的第一方面,本申请提供了一种网络配置方法,应用于接入交换机,包括:
接收通过作为路由反射器的核心交换机的传递BGP可达消息,其中,BGP可达消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
根据BGP可达消息生成MAC-VLAN表项,其中,MAC-VLAN表项中包含有同步标记以及MAC地址掩码,同步标记用于标识该MAC-VLAN表项经BGP同步生成;
接收所连接的主机所发送的业务报文;
若业务报文匹配到MAC-VLAN表项,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发。
可选的,若业务报文匹配到MAC-VLAN表项,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发,包括:
若业务报文匹配到MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发;
若业务报文匹配到MAC-VLAN表项且配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到本地MAC-VLAN的对应关系所记录的第二VLAN,并基于第二VLAN对业务报文进行转发。
可选的,在业务报文匹配到MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系之后,还包括:
将MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过转发芯片进行转发;
在业务报文匹配到MAC-VLAN表项且配置有本地MAC-VLAN表项之后,还包括:
将本地MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过转发芯片进行转发,其中,本地MAC-VLAN表项为将MAC-VLAN表项中的第一VLAN修改为第二VLAN所生成的。
可选的,在将MAC-VLAN表项下发到转发芯片或将本地MAC-VLAN表项下发到转发芯片之后,还包括:
若MAC地址所对应的MAC表项老化,则转发芯片删除MAC地址所对应的MAC-VLAN表项或本地MAC-VLAN表项。
可选的,在基于第一VLAN对业务报文进行转发之后,还包括:
接收通过作为路由反射器的核心交换机的传递BGP撤销消息,其中,BGP撤销消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
撤销MAC-VLAN表项。
结合本说明书实施方式的第二方面,本申请提供了一种网络配置装置,应用于接入交换机,包括:
接收单元,用于接收通过作为路由反射器的核心交换机的传递边界网关协议BGP可达消息,其中,BGP可达消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
生成单元,用于根据BGP可达消息生成MAC-VLAN表项,其中,MAC-VLAN表项中包含有同步标记以及MAC地址掩码,同步标记用于标识该MAC-VLAN表项经BGP同步生成;
接收单元,还用于接收所连接的主机所发送的业务报文;
配置单元,用于若业务报文匹配到MAC-VLAN表项,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发。
可选的,配置单元,具体用于若业务报文匹配到MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发;
若业务报文匹配到MAC-VLAN表项且配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到本地MAC-VLAN表项所记录的第二VLAN,并基于第二VLAN对业务报文进行转发。
可选的,该装置,还包括下发单元;
在配置单元执行若业务报文匹配到MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系之后,下发单元,用于将MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过转发芯片进行转发;
在配置单元执行若业务报文匹配到MAC-VLAN表项且配置有本地MAC-VLAN的对应关系之后,下发单元,还用于将本地MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过转发芯片进行转发,其中,本地MAC-VLAN表项为将MAC-VLAN表项中的第一VLAN修改为第二VLAN所生成的。
可选的,该装置,还包括撤销单元;
接收单元,还用于接收通过作为路由反射器的核心交换机的传递BGP撤销消息,其中,BGP撤销消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
撤销单元,用于撤销MAC-VLAN表项。
结合本说明书实施方式的第三方面,本申请提供了一种接入交换机,包括收发器、处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使:实现上述任一的方法步骤。
可选的,该接入交换机,还包括:转发芯片。
结合本说明书实施方式的第四方面,本申请提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器:实现上述任一的方法步骤。
本说明书的实施方式提供的技术方案可以包括以下有益效果:
本说明书实施方式中,在一台接入交换机上完成MAC-VLAN的配置后,通过路由反射器将MAC地址和第一VLAN的对应关系以及MAC地址掩码传递到其他的接入交换机上,其他的接入交换机可以生成对应的MAC-VLAN表项,其他的接入交换在接收到所连接的主机的业务报文后,可以根据该MAC-VLAN表项与主机连接的端口上生效第一VLAN,自动配置上线的一组主机的VLAN,从而降低了配置操作的复杂度。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施方式,并与说明书一起用于解释本说明书的原理。
图1是本申请所涉及的一种网络配置方法的流程图;
图2是本申请所涉及的一种网络配置方法的组网图;
图3是本申请实施方式所涉及的一种接入交换机的结构示意图;
图4是本申请实施方式所涉及的一种网络配置方法的组网图;
图5是本申请所涉及的一种网络配置装置的结构示意图;
图6是本申请实施方式所涉及的一种接入交换机的结构示意图。
具体实施方式
这里将详细地对示例性实施方式进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施方式中所描述的实施方式并不代表与本说明书相一致的所有实施方式。
本申请提供了一种网络配置方法,应用于接入交换机,如图1所示,包括:
S100、处理器接收通过作为路由反射器的核心交换机的传递BGP可达消息。
以组网为例,如图2所示,包含一台核心路由器和多个组,每一个组中包含有一台接入交换机以及若干主机。该接入交换机与主机(比如服务器)的端口连接,以接收主机上送的业务报文。该接入交换机通过网络与核心交换机相连,该核心交换机被配置为路由反射器,以将接收到的BGP(边界网关协议,Border Gateway Protocol)路由,转发到与之连接的网络设备。也就是说,通过TOR(机柜顶,Top Of Rack)形式部署组网,一个组也可以称为一个POD(分发点,Point of Delivery)。
此后,通过BGP开启(Open)报文与核心交换机建立BGP对等会话,以进行BGP路由的同步。BGP路由的同步通过BGP更新(Update)报文实现,根据所携带的字段不同,BGP更新报文可以区分为BGP可达消息(网络层可达消息,MP_REACH_NLRI)和BGP撤销消息(MP_UNREACH_NLRI)。
其中,在BGP可达消息的网络层可达能力信息(Network Layer ReachabilityInformation)字段以及BGP撤销消息的撤销路由(Withdrawn Routers)字段中至少携带有MAC(媒体访问控制,Media Access Control)地址、MAC地址掩码和VLAN标识,进一步地,还可以携带有转发队列等信息。
也就是说,BGP可达消息和BGP撤销消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码等信息。为了标记这些BGP更新报文中携带MAC地址与VLAN的对应关系,可以在BGP更新报文的SAFI(子地址族标识,Subsequent Address Family Identifier)字段设置为81(未指定标识),标识为用于交互MAC-VLAN。其中,根据BGP更新报文中所携带的内容不同,可以将BGP更新报文区分为两种功能,即BGP可达消息和BGP撤销消息,并且,一个BGP更新报文中可以分别携带有BGP可达消息和BGP撤销消息的内容。
在各个接入交换机与核心交换机建立BGP对等会话后,可以实现BGP路由之间的交互,并且,作为路由反射器的核心交换机可以将接收到的BGP路由反射到其他的接入交换机。
在完成组网后,可以在如图2所示的一台接入交换机中进行配置VLAN和MAC地址掩码的配置,并向核心交换机发送BGP可达消息,以携带MAC地址与第一VLAN的对应关系以及MAC地址掩码。
核心交换机在接收到该BGP可达消息后,会将该BGP可达消息传递至其他的接入交换机。
S101、处理器根据BGP可达消息生成MAC-VLAN表项。
在接入交换机接收到传递的BGP可达消息后对其进行解析,从中获取到MAC地址与第一VLAN的对应关系以及MAC地址掩码,并基于这些信息生成MAC-VLAN表项。其中,MAC-VLAN表项除了所获取的MAC地址和第一VLAN的对应关系外,还包含有同步标记以及MAC地址掩码,同步标记用于标识该MAC-VLAN表项经BGP同步生成。
S102、处理器接收所连接的主机所发送的业务报文。
在生成MAC-VLAN表项后,接入交换机可以基于该MAC-VLAN表项对业务报文进行转发。在端口接收到主机上送的业务报文后,对该业务报文进行解析,获取该业务报文的源MAC地址,进行查表转发。
在获取到源MAC地址后,查询MAC-VLAN表项进行配置。由于在MAC-VLAN地址中记录有MAC地址以及MAC地址掩码,在进行查表时,可以将匹配范围限定在一特定的MAC地址段中,即通过MAC地址掩码掩掉MAC-VLAN表项中MAC地址的部分内容,以形成该MAC地址段。若源MAC地址落入到该MAC地址段,则确定该业务报文匹配到了MAC-VLAN表项,则学习源MAC地址,生成对应的MAC表项,并执行步骤S103;若源MAC地址未落入到该MAC地址段,则确定该业务报文未匹配到MAC-VLAN表项,则将业务报文中添加PVID LAN标识,基于该PVID LAN标识进行转发。
针对测试组网或数据中心组网等情况中,同一批次所采集到的主机的MAC地址存在一定的连续性,即落入同一MAC地址段的范围中,因此,可以通过MAC地址以及MAC地址掩码的方式进行配置同一组内的主机。
也就是说,为了提升配置效率,在同一组主机中至少部分主机的MAC地址落入到被MAC地址掩码掩掉所形成的MAC地址段中。
S103、若业务报文匹配到MAC-VLAN表项,则处理器将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发。
若业务报文匹配到了MAC-VLAN表项,则认为接收业务报文的端口生效第一VLAN,将该端口加入到第一VLAN,并基于匹配结果在同一VLAN中转发该业务报文,比如,同一组中的主机都被加入到了第一VLAN,则该业务报文在该组中进行转发。
可选的,步骤S103、若业务报文匹配到MAC-VLAN表项,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发,包括:
S103A、若业务报文匹配到MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发。
S103B、若业务报文匹配到MAC-VLAN表项且配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到本地MAC-VLAN表项所记录的第二VLAN,并基于第二VLAN对业务报文进行转发。
在一个组中,还可以为某一特定的主机配置第二VLAN,以使该主机所连接的接入交换机的端口被划入第二VLAN。在业务报文匹配到MAC-VLAN表项后,还需要判断在接入交换机中为该主机配置有优先适用的本地MAC-VLAN的对应关系。若存在本地MAC-VLAN的对应关系,则将该主机所连接的端口加入到第二VLAN以生效,该业务报文会在第二VLAN中进行转发。
若确定未配置有本地MAC-VLAN的对应关系,则如上述过程,将端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发。
通过如此配置,可以针对个别的主机实现不同配置,使测试网络的配置更具有灵活性。
可选的,在步骤S103A、业务报文匹配到MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系之后,还包括:
S104、将MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过转发芯片进行转发。
在步骤S103B、业务报文匹配到MAC-VLAN表项且配置有本地MAC-VLAN的对应关系之后,还包括:
S105、将本地MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过转发芯片进行转发。
其中,本地MAC-VLAN表项为将MAC-VLAN表项中的第一VLAN修改为第二VLAN所生成的。
如图3所示,在接入交换机中还可以部署有转发芯片,该转发芯片与处理器相连接。在接入交换机中,处理器可以维护有用于业务报文转发的软件表,该软件表根据转发方式可以包含但不限于MAC-VLAN表、MAC表和路由表,在生成软件表后,处理器可以将软件表下发至转发芯片形成硬件表进行存储,实现硬件转发,提升接入交换机的转发速度。
但是,由于转发芯片的存储空间限制,若持续下发硬件表可能导致转发芯片的存储空间不足,使后续的硬件表无法进行存储。为了节约转发芯片的存储空间,MAC-VLAN表在生成时以软件表的形式进行存储,不执行下发操作。在接收到业务报文后,若其携带的源MAC地址无法在硬件表中查找到,则将该业务报文上送处理器进行软件转发。
在执行软件转发时,若源MAC地址匹配到了软件表中的MAC-VLAN表项,再将该MAC-VLAN表项下发到转发芯片存储至硬件表,降低了转发芯片中所存储的硬件表的规模,避免因为硬件表规模超出存储空间限制而出现的表项无法下发的情况,从而提升了硬件转发的可靠性。
需要说明的是,所下发的MAC-VLAN表项可以是经BGP路由同步的表项,也可以是配置的本地MAC-VLAN表项。
可选的,在步骤S104、将MAC-VLAN表项下发到转发芯片或步骤S105、将本地MAC-VLAN表项下发到转发芯片之后,还包括:
S106、若MAC地址所对应的MAC表项老化,则转发芯片删除第一MAC地址所对应的MAC-VLAN表项或本地MAC-VLAN表项。
为了进一步提升硬件转发的可靠性,转发芯片中所存储的硬件表还可以记录有老化时间。在通过计时到达老化时间的情况下,转发芯片会将对应的硬件表项进行老化,即从硬件表中删除该硬件表项。
具体而言,在转发芯片所存储的MAC表中,MAC地址所对应的MAC表项被老化,MAC地址所对应的MAC-VLAN表项(或本地MAC-VLAN表项)可以被同步删除。
可选的,在步骤S103、基于第一VLAN对业务报文进行转发之后,还包括:
S107、接收通过作为路由反射器的核心交换机的传递BGP撤销消息。
配置MAC-VLAN表项的接入交换机上,若删除了对应的配置,会再次触发对其他接入交换机的BGP同步(即BGP撤销消息)。
在BGP撤销消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码。
S108、撤销MAC-VLAN表项。
在接收到BGP撤销消息的接入交换机上,通过MAC地址可以撤销已经生成的MAC-VLAN表项,以实现对于转发芯片的存储空间的回收。
下面结合一个实施方式对本申请所涉及的一种网络配置方法进行具体描述。如图4所示,测试组网中包含有一台核心交换机以及通过网络连接的两个组。一个组中配置有一台接入交换机以及三台服务器,分别为组1和组2、接入交换机1和接入交换机2以及服务器10、11、12和服务器20、21、22。工作人员在接入交换机1中进行VLAN和MAC地址掩码配置,生成MAC-VLAN表项。在接入交换机中配置有处理器、转发芯片以及若干端口,通过该端口连接到本组中的服务器。
一种网络配置方法,包括:
S1、各接入交换机分别于核心交换机交互BGP open报文,与核心交换机建立BGP对等会话。
在BGP open报文中SAFI(子地址族标识,Subsequent Address FamilyIdentifier)字段设置为81,标识为用于交互MAC-VLAN。
S2、接入交换机1基于配置生成MAC地址1与VLAN2的对应关系,并记录配置MAC地址掩码。
S3、接入交换机1通过核心交换机向其他接入交换机(接入交换机2)传递BGPupdate报文。
该BGP update报文为MP_REACH_NLRI(多协议可达网络层可达能力信息,Multiprotocol Reachable Network Layer Reachability Information),携带MAC地址1、VLAN2以及MAC地址掩码。
在BGP update报文中SAFI字段设置为81,标识为用于交互MAC-VLAN。
S4、接入交换机2对BGP update报文进行解析,获取MAC地址1、VLAN2以及MAC地址掩码,生成MAC-VLAN表项。
此时,生成的MAC-VLAN表项为软件表,被处理器所记录,并且在该MAC-VLAN表项被标记为同步表项,即通过BGP同步而生成的MAC-VLAN表项。
S5、接入交换机2接收服务器21所发送的业务报文,对该业务报文进行解析,获取源MAC地址。
S6、接入交换机2的转发芯片根据源MAC地址进行查找硬件表,如查找到对应硬件表项,则根据硬件表项进行转发,如未查找到则执行步骤S7。
S7、接入交换机2基于MAC-VLAN表项中的MAC地址1和MAC地址掩码确定出MAC地址段,若源MAC地址未落入到该MAC地址段,则为业务报文附加PVID VLAN标识,并在PVID VLAN标识(一般默认的标识为VLAN1)进行指导转发,若源MAC地址落入到MAC地址段中,则执行步骤S8。
S8、接入交换机2确定是否配置有本地MAC-VLAN的对应关系,如存在执行步骤S9,如不存在则执行步骤S10。
S9、接入交换机2将MAC-VLAN表项中的VLAN2修改为本地MAC-VLAN中的VLAN3,下发修改形成的本地MAC-VLAN表项和学习到的MAC表项到转发芯片进行存储,并在端口20上生效VLAN3。
S10、接入交换机2将MAC-VLAN表项下发到转发芯片进行存储,并在端口20上生效VLAN2。
在步骤S9和步骤S10之后,接收到的业务报文可以基于下发至转发芯片的硬件表项进行查表转发。
S11、接入交换机1清除已配置的MAC地址1、VLAN2的对应关系,并通过核心交换机传递BGP update报文。
该BGP update报文为MP_UNREACH_NLRI(多协议不可达网络层可达能力信息,Multiprotocol Reachable Network Layer Reachability Information),携带MAC地址1、VLAN2以及MAC地址掩码。
S12、接入交换机2基于该BGP update报文,撤销MAC-VLAN表项,在撤销后,可以向转发芯片下发通知,以使转发芯片删除对应的MAC-VLAN表项。
相对应的,本申请提供了一种网络配置装置,如图5所示,应用于接入交换机,包括:
接收单元,用于接收通过作为路由反射器的核心交换机的传递边界网关协议BGP可达消息,其中,BGP可达消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
生成单元,用于根据BGP可达消息生成MAC-VLAN表项,其中,MAC-VLAN表项中包含有同步标记以及MAC地址掩码,同步标记用于标识该MAC-VLAN表项经BGP同步生成;
接收单元,还用于接收所连接的主机所发送的业务报文;
配置单元,用于若业务报文匹配到MAC-VLAN表项,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发。
可选的,配置单元,具体用于若业务报文匹配到MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到第一VLAN,并基于第一VLAN对业务报文进行转发;
若业务报文匹配到MAC-VLAN表项且配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到本地MAC-VLAN表项所记录的第二VLAN,并基于第二VLAN对业务报文进行转发。
可选的,该装置,还包括:下发单元;
在配置单元执行若业务报文匹配到MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系之后,下发单元,用于将MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过转发芯片进行转发;
在配置单元执行若业务报文匹配到MAC-VLAN表项且配置有本地MAC-VLAN的对应关系之后,下发单元,用于将本地MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过转发芯片进行转发,其中,本地MAC-VLAN表项为将MAC-VLAN表项中的第一VLAN修改为第二VLAN所生成的。
可选的,在接入交换机中的转发芯片,用于若MAC地址所对应的MAC表项老化,则转发芯片删除MAC地址所对应的MAC-VLAN表项或本地MAC-VLAN表项。
可选的,该装置,还包括撤销单元;
接收单元,还用于接收通过作为路由反射器的核心交换机的传递BGP撤销消息,其中,BGP撤销消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
撤销单元,用于撤销MAC-VLAN表项。
相对应的,本申请提供了一种接入交换机,如图6所示,包括收发器、处理器和机器可读存储介质,机器可读存储介质存储有能够被处理器执行的机器可执行指令,处理器被机器可执行指令促使:实现上述任一的方法步骤。
可选的,该接入交换机,还包括:转发芯片以及端口。
相对应的,本申请提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,机器可执行指令促使处理器:实现上述任一的方法步骤。
本说明书的实施方式提供的技术方案可以包括以下有益效果:
本说明书实施方式中,在一台接入交换机上完成MAC-VLAN的配置后,通过路由反射器将MAC地址和第一VLAN的对应关系以及MAC地址掩码传递到其他的接入交换机上,其他的接入交换机可以生成对应的MAC-VLAN表项,其他的接入交换在接收到所连接的主机的业务报文后,可以根据该MAC-VLAN表项与主机连接的端口上生效第一VLAN,自动配置上线的一组主机的VLAN,从而降低了配置操作的复杂度。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。
以上所述仅为本说明书的较佳实施方式而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。

Claims (11)

1.一种网络配置方法,其特征在于,应用于接入交换机,包括:
接收通过作为路由反射器的核心交换机的传递边界网关协议BGP可达消息,其中,所述BGP可达消息中携带有媒体访问控制MAC地址与第一虚拟局域网VLAN的对应关系以及MAC地址掩码;
根据所述BGP可达消息生成MAC-VLAN表项,其中,所述MAC-VLAN表项中包含有同步标记以及所述MAC地址掩码,所述同步标记用于标识该MAC-VLAN表项经BGP同步生成;
接收所连接的主机所发送的业务报文;
若所述业务报文匹配到所述MAC-VLAN表项,则将接收该业务报文的端口加入到所述第一VLAN,并基于所述第一VLAN对所述业务报文进行转发。
2.根据权利要求1所述的方法,其特征在于,所述若所述业务报文匹配到所述MAC-VLAN表项,则将接收该业务报文的端口加入到所述第一VLAN,并基于所述第一VLAN对所述业务报文进行转发,包括:
若所述业务报文匹配到所述MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到所述第一VLAN,并基于所述第一VLAN对所述业务报文进行转发;
若所述业务报文匹配到所述MAC-VLAN表项且配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到所述本地MAC-VLAN的对应关系所记录的第二VLAN,并基于所述第二VLAN对所述业务报文进行转发。
3.根据权利要求2所述的方法,其特征在于,在所述业务报文匹配到所述MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系之后,还包括:
将所述MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过所述转发芯片进行转发;
在所述业务报文匹配到所述MAC-VLAN表项且配置有本地MAC-VLAN的对应关系之后,还包括:
将所述本地MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过所述转发芯片进行转发,其中,所述本地MAC-VLAN表项为将MAC-VLAN表项中的第一VLAN修改为第二VLAN所生成的。
4.根据权利要求3所述的方法,其特征在于,在将所述MAC-VLAN表项下发到转发芯片或将所述本地MAC-VLAN表项下发到转发芯片之后,还包括:
若所述MAC地址所对应的MAC表项老化,则所述转发芯片删除所述MAC地址所对应的所述MAC-VLAN表项或所述本地MAC-VLAN表项。
5.根据权利要求1所述的方法,其特征在于,在基于所述第一VLAN对所述业务报文进行转发之后,还包括:
接收通过作为路由反射器的核心交换机的传递BGP撤销消息,其中,所述BGP撤销消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
撤销所述MAC-VLAN表项。
6.一种网络配置装置,其特征在于,应用于接入交换机,包括:
接收单元,用于接收通过作为路由反射器的核心交换机的传递边界网关协议BGP可达消息,其中,所述BGP可达消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
生成单元,用于根据所述BGP可达消息生成MAC-VLAN表项,其中,所述MAC-VLAN表项中包含有同步标记以及所述MAC地址掩码,所述同步标记用于标识该MAC-VLAN表项经BGP同步生成;
所述接收单元,还用于接收所连接的主机所发送的业务报文;
配置单元,用于若所述业务报文匹配到所述MAC-VLAN表项,则将接收该业务报文的端口加入到所述第一VLAN,并基于所述第一VLAN对所述业务报文进行转发。
7.根据权利要求6所述的装置,其特征在于,所述配置单元,具体用于若所述业务报文匹配到所述MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到所述第一VLAN,并基于所述第一VLAN对所述业务报文进行转发;
若所述业务报文匹配到所述MAC-VLAN表项且配置有本地MAC-VLAN的对应关系,则将接收该业务报文的端口加入到所述本地MAC-VLAN的对应关系所记录的第二VLAN,并基于所述第二VLAN对所述业务报文进行转发。
8.根据权利要求7所述的装置,其特征在于,还包括:下发单元;
在所述配置单元执行若所述业务报文匹配到所述MAC-VLAN表项且未配置有本地MAC-VLAN的对应关系之后,所述下发单元,用于将所述MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过所述转发芯片进行转发;
在所述配置单元执行若所述业务报文匹配到所述MAC-VLAN表项且配置有本地MAC-VLAN的对应关系之后,所述下发单元,还用于将所述本地MAC-VLAN表项下发到转发芯片,以使后续的业务报文通过所述转发芯片进行转发,其中,所述本地MAC-VLAN表项为将MAC-VLAN表项中的第一VLAN修改为第二VLAN所生成的。
9.根据权利要求6所述的装置,其特征在于,还包括撤销单元;
所述接收单元,还用于接收通过作为路由反射器的核心交换机的传递BGP撤销消息,其中,所述BGP撤销消息中携带有MAC地址与第一VLAN的对应关系以及MAC地址掩码;
所述撤销单元,用于撤销所述MAC-VLAN表项。
10.一种接入交换机,其特征在于,包括收发器、处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现权利要求1-5任一所述的方法步骤。
11.一种机器可读存储介质,其特征在于,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现权利要求1-5任一所述的方法步骤。
CN202211178803.7A 2022-09-27 2022-09-27 一种网络配置方法以及装置 Pending CN115632941A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211178803.7A CN115632941A (zh) 2022-09-27 2022-09-27 一种网络配置方法以及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211178803.7A CN115632941A (zh) 2022-09-27 2022-09-27 一种网络配置方法以及装置

Publications (1)

Publication Number Publication Date
CN115632941A true CN115632941A (zh) 2023-01-20

Family

ID=84904392

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211178803.7A Pending CN115632941A (zh) 2022-09-27 2022-09-27 一种网络配置方法以及装置

Country Status (1)

Country Link
CN (1) CN115632941A (zh)

Similar Documents

Publication Publication Date Title
US7529254B2 (en) Communication apparatus and method for inter-AS routing
US7339929B2 (en) Virtual private LAN service using a multicast protocol
EP3547624A1 (en) Improving aliasing behavior for traffic to multihomed sites in ethernet virtual private network (evpn) networks
CN103546374B (zh) 一种边缘二层网络中转发报文的方法和装置
JP3699837B2 (ja) ルータ装置及びラベルスイッチパス制御方法
US7848333B2 (en) Method of multi-port virtual local area network (VLAN) supported by multi-protocol label switch (MPLS)
JP3771554B2 (ja) ネットワーク内のレイヤー3転送を実行する方法
US8125926B1 (en) Inter-autonomous system (AS) virtual private local area network service (VPLS)
CN109218178A (zh) 一种报文处理方法及网络设备
CN109327374B (zh) 实现三层vpn网络接入的系统及方法
US20120327811A1 (en) Virtual network connection method, network system, and network device
JP2001189751A (ja) ラベル交換通信ネットワークの仮想専用ネットワークを支援するシステム、素子及び方法
WO2012106919A1 (zh) 一种三层虚拟专有网路由控制方法、装置及系统
WO2013139159A1 (zh) 在网络中转发报文的方法和运营商边缘设备
WO2013139270A1 (zh) 实现三层虚拟专用网络的方法、设备及系统
US11706139B2 (en) Communication of policy changes in LISP-based software defined networks
CN109076019A (zh) 用于客户驻地lan扩展的寻址
WO2020098611A1 (zh) 一种获取路由信息方法及装置
WO2022117018A1 (zh) 报文传输的方法和装置
US20040202185A1 (en) Multiple virtual local area network support for shared network adapters
WO2012075846A1 (zh) 域划分时报文的广播方法及装置
Wu et al. Research on the application of cross-domain VPN technology based on MPLS BGP
CN115632941A (zh) 一种网络配置方法以及装置
CN114640593B (zh) 一种用于sdn与ip混合网络的加速路由信息传播的方法
CN115277304A (zh) 一种流量转发方法以及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination