CN1180583C - 一种宽带网络虚拟专用网的实现方法 - Google Patents
一种宽带网络虚拟专用网的实现方法 Download PDFInfo
- Publication number
- CN1180583C CN1180583C CNB011327456A CN01132745A CN1180583C CN 1180583 C CN1180583 C CN 1180583C CN B011327456 A CNB011327456 A CN B011327456A CN 01132745 A CN01132745 A CN 01132745A CN 1180583 C CN1180583 C CN 1180583C
- Authority
- CN
- China
- Prior art keywords
- virtual
- packet
- address
- ethernet
- area network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000008569 process Effects 0.000 claims description 14
- 230000008878 coupling Effects 0.000 claims description 8
- 238000010168 coupling process Methods 0.000 claims description 8
- 238000005859 coupling reaction Methods 0.000 claims description 8
- 238000004806 packaging method and process Methods 0.000 claims description 5
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims description 4
- 238000007689 inspection Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种宽带网络虚拟专用网系统的实现方法,所述实现方法主要包括下述步骤:首先,系统的入口数据链路可以根据需要配置属于某个VPLS或者某个虚拟路由器;其次连接到某个VPLS的多个数据链路间实现完全的以太网交换并进行特殊处理;最后,VPLS可以根据需要选择是否连接到系统内部的虚拟路由器。本发明由于将根据以太网地址路由方式和根据IP地址路由方式相结合并用交换的方式实现多个虚拟交换式路由器,使每个虚拟专用网系统都是一个完整的虚拟专用局域网段既可以互相独立、单独使用,又可以通过路由方式实现互通,构成多个专用系统,并且系统在可管理性、组网能力、强壮性方面比现有的VPN方式更先进和简单可靠。
Description
技术领域
本发明属于数据通信宽带网络虚拟交换路由技术(Vcrtual Switch Router),特别是涉及一种宽带网络虚拟专用网(VPN——Virtual Private Network)系统的实现方法。
背景技术
宽带网络迅速发展,现代企业和政府机关需要将多个办公地点的电脑网络互连起来。这些办公地点之间的距离可能从一两公里到几千公里,每个地点的信息点数量(连网的计算机数量)从几台到上千台,典型的大公司需要组成遍布全国的电脑网络,连网计算机的数目达到几万台。
由企业铺设线路,各自建设自己的专用网络显然是不经济也不合理。通常企业购买Internet服务提供商(ISPInternetProvider)提供的虚拟专用网(VPN--Virtual Private Network)服务,用于组建企业自己的专用网络。因此,如何用合理的方式实现VPN是ISP和网络设备提供商需要解决的问题。
互联网工程任务组(IETF)建议的虚拟专用网VPN包括四种类型(请参考“RFC2764 A Eramework for IP Based Virtual Privae Networks”,B.Gleeson,A.Lin,J.Heinanen,G.Armifage,A.Malis,February 2000):
(1)虚拟专用拨号网络(VPDN——Virual Private Dial Networks)——指用户利用拨号网络访问企业数据中心,用户从企业数据中心获得一个私有地址,但用户数据可跨公共数据网络进行传送。可利用PPTP、L2F、L2TP实现。
(2)虚拟专线(VLL——Virtual Lease Line)——最简单的VPN类型,两端之间通过IP隧道仿真出一条专线,它可利用IPIP、GRE、L2TP、VTP、MPLS等方式实现。
(3)虚拟路由专用网络(VPRN——Virtual Private RoutedNetworks)——企业可以利用公共数据网络建立自己的私有企业网络。用户可自由规划企业各分支机构之间的地址,路由策略,安全机制等。实现协议包括IPIP、GRE、L2TP、VTP、MPLS等。
(4)虚拟专用局域网段(VPLS——Virtual Private LAN Segment)——是利用Internet仿真一个局网。
VLL和VPDN是最简单的VPN方式,VPLS和VPRN是更先进的VPN方式。
在现有技术条件下,ISP能够根据用户需求通过出租DDN,X.25,ATMPVC提供最简单的VLL服务,或者通过接入服务器提供VPDN服务VPLS服务还很少提供。
发明内容
本发明的目的是提供一种可以实现多虚拟交换式路由器系统该系统可以在单个宽带交换机/路由器系统中虚拟多个专用宽带交换机/路由器虚拟系统,且每个虚拟系统互相独立、构成多个既可分别单独使用,又可以通过路由器互通的专用系统,同时每个虚拟专用系统都是一个完整的虚拟专用局域网段(VPLS——Virtual Private LAN Segment)的宽带网络虚拟专用网(VPN--Virtual PrivateNetwork)系统的实现方法,所述宽带网络虚拟专用网系统的实现方法包括以下步骤:
a、判断是否有数据包到达,如果无数据包到达,则重新开始等待数据包到达;否则
b、根据数据链路配置,识别数据包的输入端口类型,判断该数据包是发往虚拟专用局域网段VPLS还是发往路由器;如果数据包是发往路由器则转到步骤e;如果数据包是发往虚拟专用局域网段VPLS则
c、进一步识别数据包的输入端口所属的虚拟专用局域网段VPLS序号和虚拟专用局域网段VPLS虚端口序号;
d、根据数据包以太网地址在本虚拟专用局域网段VPLS内转发,转发完毕后则转到步骤g;
e、进一步识别数据包的输入端口所属路由器序号和路由器虚端口序号;
f、根据数据包的IP地址在本路由器内转发;转发完毕则
g、判断转发的出口是不是其他虚拟专用局域网段VPLS的端口,如果是转回到步骤c;否则
h、判断转发的出口是不是发往本机其他路由器,如果是则转回到步骤e;否则
i、转发到系统出端口;
j、结束任务,并重新开始等待数据包到达。
其中上述步骤d中在本虚拟专用局域网段VPLS内转发的过程包括以下步骤:
d1、判断是否有数据包待处理,如果无数据包待处理,则重新开始等待数据包到达;否则
d2、分析包头,检验数据包是否合法,如果不合法转到步骤d12;否则
d3、分析以太网包内部承载的是否IP包,如果是IP包则将该IP包在路由器的地址解析协议ARP查找表中记录该IP地址对应的虚拟专用局域网段VPLS序号、虚拟专用局域网段VPLS虚端口号、以太网源地址等相关信息,供地址解析协议ARP过程使用;否则
d4、分析判断以太网包目的地址是单播地址还是组播或广播,如果是组播或广播地址转到d11;否则
d5、单播以太网目的地址查找,学习以太网源地址和源IP地址;
d6、判断以太网目的地址是否匹配,如果不匹配转到d11,否则
d7、更新地址老化计时器;
d8、进行虚拟专用局域网段VPLS拓扑检查,判断是否符合拓扑规则、允许转发,如果不允许转发则转到d12,否则
d9、转发到系统出端口;
d10、结束任务并重新开始等待数据包到达;
d11、将数据包向本虚拟专用局域网段VPLS中所有端口广播,并转回到上述步骤d8;
d12、丢弃该数据包,并转到上述步骤d10。
同时上述步骤f中根据数据包的IP地址在本路由器内转发的过程包括以下步骤:
f1、判断是否有数据包待处理,如果无数据包待处理,则重新开始等待数据包到达;否则
f2、验证入口数据包是否为符合路由转发要求,如果不符合转发要求,则转到步骤f9;否则
f3、核验IP包头是否合法,如果IP包头不合法,则转到步骤f12,否则
f4、进行路由查找,根据查找结果判断是否匹配,如果路由查找结果不匹配,则转到步骤f10,否则
f5、将IP包头的TTL减1并将查找结果匹配的数据包连同查表结果,生成新的IP包头,并重新计算IP包头中文校验值checksum;
f6、根据下一跳IP地址进行地址解析协议ARP处理,得到目的以太网地址;
f7、将IP包封装到以太网包中并转发到目的端口所在的虚拟专用局域网段VPLS;
f8、结束本次任务,并重新开始,等待新的数据包到达;
f9、根据路由协议的要求,判断数据包是否为其它需要交协议软件处理的数据包,如果不是则转到步骤f12;否则
f10、交给协议软件进行路由协议处理,解析目的路由;
f11、判断目的路由解析是否成功,如果成功则转回到步骤f5;否则
f12、将数据包丢失,并转回到步骤f8。
本发明由于将根据以太网地址路由方式和根据IP地址路由方式相结合并用交换的方式实现多个虚拟交换式路由器,使每个虚拟专用网系统都是一个完整的虚拟专用局域网段(VPLS——Virtual Private LAN Segment)既可以互相独立、单独使用,又可以通过路由方式实现互通,构成多个专用系统,并且系统在可管理性、组网能力、强壮性方面比现有的宽带网络虚拟专用网VPN方式更先进和简单可靠。
同时本发明由于用数据链路层信息区分多个专用系统,虚拟专用局域网段VPLS系统内部根据以太网包头携带的目的地址查表得到出端口信息,并将数据包转发到出端口;如果查表无匹配,则向本虚拟专用局域网段VPLS系统内所有其它端口转发。从而使每个专用系统具有独立的以太网地址学习和地址淘汰功能。
同时根据本发明,还可分别指定每个虚拟专用系统同时支持的最大以太网地址数量,并可隔离每个虚拟专用局域网段VPLS所使用的以太网地址,对共享的资源进行隔离,使每个虚拟专用系统不受其他虚拟专用局域网段VPLS系统的影响。
而且根据本发明,还可以对每个虚拟专用局域网段VPLS内部各端口之间的虚拟网络拓扑关系进行灵活设置。
综上所述,本发明具有以下优点:
1、使单个交换路由器可以虚拟多个专用系统
一般交换路由器无法虚拟多个专用系统,无法处理虚拟专用局网段VPLS的宽带网络虚拟专用网VPN方式。本发明可实现单个交换路由器虚拟多个虚拟专用局网段VPLS。
2、提供高级的宽带网络虚拟专用网VPN方式——虚拟专用局网段VPLS,用少量的连接数同时又能达到全互连网络的效果
由于提供的虚拟交换/虚拟路由服务,可以大大减少企业网互连使用的通信线路。
举例说明如下,假设某城域网中某家企业有5个办公地点,如果需要实现多个办公地点全互连,需要使用多达4+3+2+1=10条通信线路连接任意两个办公地点;如果使用本发明中的虚拟交换机,则只需要5条连接到虚拟交换路由器的通信线路即可实现全互连。减少了企业宽带互连的费用和复杂程度。
3、提供管理难度最小的虚拟专用交换路由服务
在本发明的虚拟专用局域网段VPLS系统中避免了多个企业之间IP地址重合、路由配置带来复杂的技术问题。利用本发明有效减少了网络管理工作量和难度。
4、提供网络拓扑剪裁功能,能够根据需要改变网络的拓扑结构
本发明的虚拟专用局域网段VPLS流程的步骤d8可以配合访问列表以非常简单的方式实现多种拓扑结构限制,将虚拟专用局域网段VPLS的各端口组成星型、全互连型、或者任何需要的网络拓扑。
5、节省了ISP的设备投资费用
根据本发明,单个虚拟交换系统可以提供多达数百个虚拟交换系统及几个虚拟路由系统。也就是说,单个设备就可以解决很多企业的内部互连问题。
ISP用购买单个交换路由器的费用购买根据本发明设计的虚拟交换路由器,可以支持的企业互连数目增加了上百倍。同样的设备投资可以获得多达上百倍的回报。
附图说明
以下结合附图详细说明本发明的组成及其实现方法与工作原理:
图1是本发明的系统组成方框图;
图2是本发明的系统处理流程图;
图3是本发明的虚拟专用局域网段VPLS内部转发流程图;
图4是本发明的虚拟路由器内部转发流程图。
具体实施方式
如图1~图4所示,本发明所述的宽带网络虚拟专用网(VPN——VirtualPrivate Network)系统的实现方法包括以下步骤:
a、判断是否有数据包到达,其中数据包的入口可以是ATM虚通道ATMVC、以太网端口、位置(POS-position)接口等,但不论物理层是什么端口以及链路层是什么封装,进入虚拟专用局域网段VPLS的数据包内容必须是以太网包。同时在系统配置的时候确定该数据链路属于虚拟专用局域网段VPLS的入口还是路由器的入口。如果无数据包到达,则重新开始等待数据包到达;否则
b、根据数据链路配置,识别数据包的输入端口类型,判断该数据包是发往虚拟专用局域网段VPLS还是发往路由器,如果数据包是发往路由器则转到步骤e;如果数据包是发往虚拟专用局域网段VPLS则
c、由于系统中可以有多至数千个虚拟专用局域网段VPLS,当数据链路配置为发往虚拟专用局域网段VPLS时,进一步识别数据包的输入端口所属的虚拟专用局域网段VPLS序号和虚拟专用局域网段VPLS虚端口序号,这些信息用于在该特定的虚拟专用局域网段VPLS中转发;
d、根据数据包以太网地址在本虚拟专用局域网段VPLS内转发,转发完毕后转到步骤g;
其中本步骤中所述根据数据包以太网地址在本虚拟专用局域网段VPLS内转发的过程包括以下步骤:
d1、判断是否有数据包待处理,如果无数据包待处理,则重新开始等待数据包到达;否则
d2、分析包头、检验数据包是否合法,其中本步骤中分析、检验数据包是否合法是如果数据包包头有链路层封装,则分析、检验数据包包头链路层封装是否合法,如果不合法转到步骤d12;否则
d3、分析以太网包内部承载的是否IP包,如果是IP包则将该IP包在路由器的地址解析协议ARP查找表中记录该IP地址对应的虚拟专用局域网段VPLS序号、虚拟专用局域网段VPLS虚端口号、以太网源地址等相关信息,供地址解析协议ARP过程使用;否则
d4、分析判断以太网包目的地址是单播地址还是组播或广播,如果是组播或广播地址则转到d11;否则
d5、单播以太网目的地址查找,学习以太网源地址和源IP地址;其中本步骤中学习以太网源地址和源IP地址是将该数据包的以太网源地址和对应的虚拟专用局域网段VPLS序号、入口虚拟专用局域网段VPLS虚端口序号、端口类型等相关信息记录在以太网地址查找表中,如果查找表已存在有以太网源地址和虚拟专用局域网段VPLS序号都相同的表项,则用新的信息替换原有的信息。这个过程实现了以太网地址学习,该地址学习过程是基于虚拟专用局域网段VPLS序号和以太网源地址的,这种学习方式可以保证每个虚拟专用局域网段VPLS有自己单独的以太网地址空间,起到隔离多个虚拟专用局域网段VPLS的作用,同时,限制每个虚拟专用局域网段VPLS允许的最大以太网地址数。其中,在学习一个新的以太网地址以前,先比较该虚拟专用局域网段VPLS的以太网地址数目计数是否超过预先设定的值,如果没有超出则学习,否则不学习。学习操作完成后,则对该虚拟专用局域网段VPLS的现有以太网地址计数加壹,该计数供下一次地址学习操作以前比较。这种地址学习的方式实现了对每个虚拟专用局域网段VPLS最大以太网地址数目的限制,使每个虚拟专用局域网段VPLS以太网查找表的存储空间受控,避免了虚拟专用局域网段VPLS因为共享有限的查找表空间而造成资源冲突。隔离虚拟专用局域网段VPLS之间的共享资源是本发明保证系统强壮性的重要手段。本步骤还用虚拟专用局域网段VPLS序号和以太网目的地址在以太网地址查找表中查出数据转发出端口信息,包括出端口类型、出端口号、链路层封装方式等相关内容。
d6、判断以太网目的地址是否匹配,如果不匹配转到d11,否则
d7、更新地址老化计时器;本步骤中更新地址老化计时器是对虚拟专用局域网段VPLS中的每个以太网源地址进行计时淘汰。如果一段时间内没有源地址为某个以太网地址的数据包到达,相应的地址淘汰计时器计时满,就淘汰该虚拟专用局域网段VPLS序号以及太网源地址对应的查找表项,并对该计时器复位。每当有数据包到达,将该数据包虚拟专用局域网段VPLS序号和以太网源地址对应有尽的地址淘汰计时器清零。
d8、进行虚拟专用局域网段VPLS拓扑检查,判断是否符合拓扑规则、允许转发,如果不允许转发转到d12,否则
d9、转发到系统出端口;
d10、结束任务并重新开始等待数据包到达;
d11、将该以太网广播数据包复制多份,并将其向本虚拟专用局域网段VPLS中所有端口广播,并转回到上述步骤d8;
d12、丢弃该数据包,并转到上述步骤d10。
e、当数据链路标示应该发往路由器,由于系统可能有不止一个虚拟路由器,则进一步识别数据包的输入端口即数据包入口数据链路所属路由器的序号和所属路由器虚端口序号,这些信息用于在该路由器中转发;
f、根据数据包的IP地址在本路由器内转发;
其中本步骤中根据数据包的IP地址在本路由器内转发的过程包括以下步骤:
f1、判断是否有数据包待处理,如果无数据包待处理,则重新开始等待数据包到达;否则
f2 、验证入口数据包是否为符合路由转发要求的IP包,其中,具体的转发条件必须包括:
1、以太网目的地址与路由器接口的以太网地址匹配;
2、协议类型为IP包,但条件可以不限于这些,根据具体情况还可以有其它的条件或要求,如果不符合转发要求,则转到步骤f9;否则
f3、核验IP包头是否合法,如果IP包头不合法,则转到步骤f12,否则
f4、进行路由查找,根据查找结果判断是否匹配,其中本步骤中进行路由查找是根据RFC 1519以最长匹配方式进行路由查找,具体的查找方式可以参考“RFC1519Classless Inter-Damain Routing(CIDR)an Address Assignment andAggregation Strategy”,V.Fuller,T.Li,J.Yu,K.Varadhan,September 1993.(Status:Proposed Standard)的有关部分。如果路由查找结果不匹配,则转到步骤f10,否则
f5、将IP包头的TTL减1并将查找结果匹配的数据包连同查表结果生成新的IP包头,所述的查表结果包含输出端口号、是否直接路由、下一条IP等信息,并根据查表结果重新计算IP包头中文校验值checksum,同时完成IP包头的修改工作;
f6、根据路由查找得到的下一跳IP地址进行地址解析协议ARP处理,得到目的以太网地址;
f7、将该IP包根据地址解析协议ARP的处理结果修改数据包的以太网封装,并将IP包封装到以太网包中并转发到目的端口所在的虚拟专用局域网段VPLS;
f8、结束本次任务,并重新开始,等待新的数据包到达;
f9、根据路由协议的要求,判断数据包是否为其它需要交协议软件处理的数据包,如果不是则转到步骤f12;否则
f10、交给协议软件进行路由协议处理,解析目的路由;
f11、判断目的路由解析是否成功,如果成功则转回到步骤f5;否则
f12、将数据包丢失,并转回到步骤f8。
g、判断转发的出口是不是其他虚拟专用局域网段VPLS的端口,如果是,则转回到步骤c;否则
h、判断转发的出口是不是发往本机其他路由器,如果是则转回到步骤e;否则
i、转发到系统出端口;本步骤中转发到系统出端口是将数据包根据出端口要求加上链路层封装,用交换的方式发往物理出端口。
其中本发明所述的步骤g、h、i等三个步骤的处理可以保证系统的虚拟专用局域网段VPLS可以和系统的虚拟专用局域网段VPLS或其它路由器之间可以级联,使系统具有更大的灵活性,使系统的逻辑结构可灵活调整。
j、结束任务并重新等待新的数据包到达。
综上所述,根据本发明的实现方法,可以将交换式路由器系统虚拟成多达数百个的虚拟专用系统,每个虚拟专用局域网段VPLS内部使用以太网交换技术实现交换,多个虚拟专用局域网段VPLS之间可以通过路由器实现IP层路由。
如图1所示根据上述实现方法所实现的宽带网络虚拟专用系统包括:主控板MPU,用于完成平台管理、信令控制、路由管理等功能,其中平台管理包括设备管理、配置管理、链路设置,路由管理包括收集路由信息,形成转发表,并通过同步机制同各个接口板保持同步,转发各个接口板不能转发的数据包(包括带OPTION的IP包、组播包)及接口管理机制;
交换网板NET,用于为其它各单板提供高速的交换通路,使其它各单板可以无阻塞的相互交换数据包和其它控制信息;
线路处理板LPU,用于提供多种物理链路接口,如100M以太网电接口、千兆以太网光接口、155M/622M/2.5GATM光接口、155M/622M/2.5GPOS光接口等,实现与其它网络设备对接的功能;
路由功能模块RFM,为虚拟专用局域网段VPLS的执行部件,用于提供虚拟专用局域网段VPLS的二层交换功能和路由转发处理功能。RFM作为多虚拟交换式路由器的一个单板插入机框内通过MPU上的配置管理平台,对RFM上的虚拟专用局域网段VPLS进行配置,如图1所示,各LPU从线路上接收数据包,通过交换网板交换到RFM单板,在RFM完成虚拟专用局域网段VPLS以及路由处理。
其中上述主控板MPU、交换网板NET、线路处理板LPU、路由功能模块RFM各部件之间通过数据总线(如1483B等数据线)相互连接形成一整体。
Claims (11)
1、一种宽带网络虚拟专用网的实现方法,其特征在于包括以下步骤:
a、判断是否有数据包到达,如果无数据包到达,则重新开始等待数据包到达;否则
b、根据数据链路配置,识别数据包的输入端口类型,判断该数据包是发往虚拟专用局域网段还是发往路由器;如果数据包是发往路由器则转到步骤e;如果数据包是发往虚拟专用局域网段则
c、进一步识别数据包的输入端口所属的虚拟专用局域网段序号和虚拟专用局域网段虚端口序号;
d、根据数据包以太网地址在本虚拟专用局域网段内转发,转发完毕后则转到步骤g;
e、进一步识别数据包的输入端口所属路由器序号和路由器虚端口序号;
f、根据数据包的IP地址在本路由器内转发;转发完毕则
g、判断转发的出口是不是其他虚拟专用局域网段的端口,如果是转回到步骤c;否则
h、判断转发的出口是不是发往本机其他路由器,如果是则转回到步骤e;否则
i、转发到系统出端口;
j、结束任务,并重新开始等待数据包到达。
2、根据权利要求1所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤d中在本虚拟专用局域网段内转发的过程包括以下步骤:
d1、判断是否有数据包待处理,如果无数据包待处理,则重新开始等待数据包到达;否则
d2、分析包头,检验数据包是否合法,如果不合法转到步骤d12;否则
d3、分析以太网包内部承载的是否IP包,如果是IP包则将该IP包在路由器的地址解析协议查找表中记录该IP地址对应的虚拟专用局域网段序号、虚拟专用局域网段虚端口号、以太网源地址等相关信息,供地址解析协议过程使用;否则
d4、分析判断以太网包目的地址是单播地址还是组播或广播,如果是组播或广播地址转到d11;否则
d5、单播以太网目的地址查找,学习以太网源地址和源IP地址;
d6、判断以太网目的地址是否匹配,如果不匹配转到d11,否则
d7、更新地址老化计时器;
d8、进行虚拟专用局域网段拓扑检查,判断是否符合拓扑规则和允许转发,如果不允许转发则转到d12,否则
d9、转发到系统出端口;
d10、结束任务,并重新开始等待数据包到达;
d11、将数据包向本虚拟专用局域网段中所有端口广播,并转回到上述步骤d8:
d12、丢弃该数据包,并转到上述步骤d10。
3、根据权利要求2所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤d2中分析包头、检验包头是否合法是分析数据包的包头链路封装层是否合法。
4、根据权利要求2所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤d5中学习以太网源地址和源IP地址是将该数据包的以太网源地址和对应的虚拟专用局域网段序号、入口虚拟专用局域网段虚端口序号、端口类型等相关信息记录在以太网地址查找表中,如果查找表已存在有以太网源地址和虚拟专用局域网段序号都相同的表项,则用新的信息替换原有的信息。
5、根据权利要求2或3或4所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤d5进行时,其前面还有一个步骤d51,该步骤d51是在学习一个新的以太网地址前,先比较该虚拟专用局域网段的以太网地址数目计数是否超过预先设定的值,如果没有超出则学习,否则不学习。
6、根据权利要求2或3或4所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤d5进行时,其后面还有一个步骤d52,该步骤d52是在学习操作完成后,对该虚拟专用局域网段的现有以太网地址计数加1,该计数供下一次地址学习操作前比较用。
7、根据权利要求2所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤d7中更新地址老化计时器是如果一段时间内没有源地址为某个以太网地址的数据包到达,相应的地址淘汰计时器计时满,则淘汰该虚拟专用局域网段序号以及以太网源地址对应的查找表项,并对该计时器复位,而每当有数据包到达,则将该数据包的虚拟专用局域网段序号和以太网源地址对应的地址淘汰计时器清零。
8、根据权利要求2所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤d11中将数据包向本虚拟专用局域网段的所有端口广播是需先将该以太网广播数据包复制多份,再将其向本虚拟专用局域网段中的所有端口广播。
9、根据权利要求1所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤f中根据数据包的IP地址在本路由器内转发的过程包括以下步骤:
f1、判断是否有数据包待处理,如果无数据包待处理,则重新开始等待数据包到达;否则
f2、验证入口数据包是否为符合路由转发要求的IP包,如果不符合转发要求,则转到步骤f9;否则
f3、核验IP包头是否合法,如果IP包头不合法,则转到步骤f12,否则
f4、进行路由查找,根据查找结果判断是否匹配,如果路由查找结果不匹配,则转到步骤f10,否则
f5、将IP包头的TTL减1并将查找结果匹配的数据包连同查表结果,生成新的IP包头,并重新计算IP包头中文校验值;
f6、根据下一跳IP地址进行地址解析协议处理,得到目的以太网地址;
f7、将IP包封装到以太网包中并转发到目的端口所在的虚拟专用局域网段;
f8、结束本次任务,并重新开始,等待新的数据包到达;
f9、根据路由协议的要求,判断数据包是否为其它需要交协议软件处理的数据包,如果不是则转到步骤f12;否则
f10、交给协议软件进行路由协议处理,解析目的路由;
f11、判断目的路由解析是否成功,如果成功则转回到步骤f5;否则
f12、将数据包丢失,并转回到步骤f8。
10、根据权利要求1所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤a中所述数据包为以太网包,其入口可以是ATM虚通道、以太网端口、位置接口或其他形式的接口。
11、根据权利要求1所述宽带网络虚拟专用网的实现方法,其特征在于上述步骤i中转发到系统出端口是将数据包根据出端口要求加上链路层封装,用交换的方式发往物理出端口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011327456A CN1180583C (zh) | 2001-09-03 | 2001-09-03 | 一种宽带网络虚拟专用网的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB011327456A CN1180583C (zh) | 2001-09-03 | 2001-09-03 | 一种宽带网络虚拟专用网的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1404263A CN1404263A (zh) | 2003-03-19 |
| CN1180583C true CN1180583C (zh) | 2004-12-15 |
Family
ID=4671551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB011327456A Expired - Lifetime CN1180583C (zh) | 2001-09-03 | 2001-09-03 | 一种宽带网络虚拟专用网的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1180583C (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100399767C (zh) * | 2003-09-26 | 2008-07-02 | 华为技术有限公司 | 一种虚拟交换机系统接入ip公网的方法 |
| CN1697408B (zh) * | 2004-05-14 | 2010-04-28 | 华为技术有限公司 | 一种基于IPv6的虚拟专用网管理路由的方法 |
| CN100396039C (zh) * | 2005-01-07 | 2008-06-18 | 华为技术有限公司 | 基于异种介质实现mpls网络互通的方法 |
| CN1988497B (zh) * | 2005-12-24 | 2010-05-05 | 中兴通讯股份有限公司 | 在以太网交换机中处理二层数据包的方法 |
| CN101083549A (zh) | 2006-06-02 | 2007-12-05 | 华为技术有限公司 | 一种实现vpn配置服务的方法和系统 |
| CN101136853B (zh) * | 2007-09-27 | 2012-04-25 | 华为技术有限公司 | 一种数据路由的方法 |
| CN101540718B (zh) * | 2008-03-18 | 2011-04-27 | 中国移动通信集团公司 | 实现局域网内端口业务互通的方法、装置及局域网 |
| CN101262429B (zh) * | 2008-04-16 | 2011-03-16 | 中兴通讯股份有限公司 | 一种实现虚拟专用网通信的系统与方法 |
| CN101494574B (zh) * | 2009-03-03 | 2011-05-25 | 中兴通讯股份有限公司 | 一种二层虚拟专用接入骨干网的性能测试系统及方法 |
| CN101562807B (zh) | 2009-05-27 | 2011-04-20 | 华为技术有限公司 | 移动虚拟专用网通信的方法、装置及系统 |
| CN101778045B (zh) * | 2010-01-27 | 2012-07-04 | 成都市华为赛门铁克科技有限公司 | 报文传输方法、装置及网络系统 |
| CN101902384B (zh) * | 2010-03-29 | 2013-10-23 | 正文科技股份有限公司 | 具有多网段存取性的资料传输系统及其方法 |
| CN102984067A (zh) * | 2011-09-02 | 2013-03-20 | 盛科网络(苏州)有限公司 | 三层下一跳独立于二层转发表的报文处理方法及芯片 |
| CN103078699B (zh) * | 2012-12-28 | 2015-08-05 | 华为技术有限公司 | 基于精密时间协议进行时间同步的方法和网络设备 |
| CN108965129B (zh) * | 2018-06-25 | 2021-01-26 | 烽火通信科技股份有限公司 | 一种vpls业务组播物理端口迭代的实现方法 |
-
2001
- 2001-09-03 CN CNB011327456A patent/CN1180583C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN1404263A (zh) | 2003-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1180583C (zh) | 一种宽带网络虚拟专用网的实现方法 | |
| CN1125545C (zh) | 实现局域网虚通道传送的数据转发方法 | |
| CN1744552A (zh) | 用于提供网络虚拟化的方法和装置 | |
| RU2357281C2 (ru) | Виртуальная сеть вещания для междоменной связи | |
| US8576840B2 (en) | Assigning packets to a network service | |
| CN1423873A (zh) | 有线速度ip信息多点传送的方法和装置 | |
| US20040071137A1 (en) | Method for forwarding multicast message in network communication | |
| CN1518299A (zh) | 信息包通信方法和信息包通信装置 | |
| CN101960796A (zh) | 刀片型交换机 | |
| CN1787485A (zh) | 信息包传输装置及通信网络 | |
| EP2378720A1 (en) | Extranet networking method, system and device for multicast virtual private network | |
| CN1135689A (zh) | 互连局域网的方法和装置 | |
| CN1620010A (zh) | Vlan服务器 | |
| CN1402480A (zh) | 介质访问控制桥路的地址管理方法和该桥路 | |
| CN1722698A (zh) | 多协议标签交换虚拟专用网及其控制和转发方法 | |
| CN1708029A (zh) | 建立转发流表的方法 | |
| CN1929444A (zh) | 运营商边界节点、虚拟专用局域网服务通信方法及系统 | |
| CN1925452A (zh) | 数据转发系统、方法以及网络转发设备 | |
| CN1297105C (zh) | 基于虚拟专用网的实现多角色主机的方法 | |
| CN102957619A (zh) | 虚拟路由系统及方法 | |
| CN1716904A (zh) | 一种基于多业务传输平台的组播实现方法 | |
| CN1863127A (zh) | 将核心网接入多协议标记交换虚拟专用网的方法 | |
| CN1921441A (zh) | 一种虚拟专用局域网的报文转发方法及装置 | |
| CN1725730A (zh) | 多层虚拟局域网交换的方法 | |
| CN1961541A (zh) | 用于在网络中对数据单元进行路由的装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20041215 |
|
| DD01 | Delivery of document by public notice | ||
| DD01 | Delivery of document by public notice |
Addressee: Patent of Huawei Technology Co.,Ltd. The person in charge Document name: Notice of expiration and termination of patent right |