CN1677950A - 基于虚拟局域网的数据交换方法 - Google Patents
基于虚拟局域网的数据交换方法 Download PDFInfo
- Publication number
- CN1677950A CN1677950A CNA2004100309399A CN200410030939A CN1677950A CN 1677950 A CN1677950 A CN 1677950A CN A2004100309399 A CNA2004100309399 A CN A2004100309399A CN 200410030939 A CN200410030939 A CN 200410030939A CN 1677950 A CN1677950 A CN 1677950A
- Authority
- CN
- China
- Prior art keywords
- vlan
- frame
- virtual
- physical
- exchanging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于虚拟局域网的数据交换方法,在物理交换设备中,为每个虚拟局域网用户组配置一个虚拟交换实体;在每个虚拟交换实体中配置物理地址表;所述物理交换设备根据数据帧的物理入接口号或根据数据帧的物理入接口号和数据帧中封装的虚拟局域网标识,将数据帧交由对应的虚拟交换实体处理;虚拟交换实体根据数据帧中封装的目的物理地址索引自身配置的物理地址表,查询到对应的物理出接口号,或同时查询到对应的虚拟局域网标识;虚拟交换实体根据是否查询到对应虚拟局域网标识的情况,对数据帧封装的虚拟局域网标识进行修改后,交由对应的物理出接口输出。本发明解决了VLAN标识资源紧缺问题,便于VLAN标识的分配和管理。
Description
技术领域
本发明涉及计算机通信网络领域,尤其涉及一种基于虚拟局域网的数据交换方法。
背景技术
虚拟局域网(VLAN,Virtual Local Area Network)是一种通过将局域网(LAN,Local Area Network)内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(即划分成不同的VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于VLAN是逻辑地而不是物理地划分LAN而得到的,所以同一个VLAN内的各个计算机工作站无须被放置在同一个物理空间里,即这些计算机工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播数据流或单播数据流都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
参照图1,该图是现有技术中虚拟局域网的网络构成示意图。图中所示在物理空间上,包括局域网A、局域网B和局域网C,其中局域网A中包括计算机工作站1、计算机工作站2和计算机工作站3;局域网B中包括计算机工作站4、计算机工作站5和计算机工作站6;局域网C中包括计算机工作站7、计算机工作站8和计算机工作站9;每个LAN内的计算机工作站之间通过二层交换机或网桥进行数据包转发,不同LAN内的计算机工作站之间通过二层交换机或网桥,同时结合三层交换机或路由器进行数据包转发。
在图1所示的以物理空间进行划分的各个局域网内,还可以在已有的物理空间上再进行逻辑划分,得到不同的VLAN,如把局域网A内的计算机工作站1、局域网B内的计算机工作站4和局域网C内的计算机工作站7划分为第一VLAN工作组;同理,把局域网A内的计算机工作站2、局域网B内的计算机工作站5和局域网C内的计算机工作站8划分为第二VLAN工作组;再把局域网A内的计算机工作站3、局域网B内的计算机工作站6和局域网C内的计算机工作站9划分为第三VLAN工作组。这样,就可以在逻辑空间上得到三个VLAN,而每个VLAN内部的计算机工作站之间可以不受物理空间的限制,每个VLAN内部的广播数据流或单播数据流不会转发到其他VALN中,从而可以屏蔽广播风暴,提高组网的灵活性。
其中,用以标准化VLAN实现方案的IEEE802.1Q协议标准草案,定义了在同一物理链路上承载多个逻辑子网VLAN的方法。IEEE802.1Q协议通过在标准的IEEE802.3以太帧结构中加入4个字节,这4个字节统称为虚拟局域网标签(VLAN Tag)。参照图2,该图是基于IEEE802.1Q协议的虚拟以太网数据帧格式示意图;图中在以太网VLAN帧结构定义中,在目的MAC地址和源MAC地址之后插入4字节的VLAN标签(VLAN Tag),该插入的VLAN Tag中包括两字节的类型字段0x8100,以用于标识该以太网帧是VLAN格式的帧,还包括12比特的VLAN标志(即VLAN-ID),可以支持4096个VLAN实例。每个VLAN内的工作组共同由一个VLAN-ID来标记,而且每个VLAN-ID标记必须在整个以太网二层(数据链路层)中保证唯一性;不同VLAN内的工作站在发送以太网数据包到其他VLAN时,都会被封装上VLANTag,使用该VLAN Tag内包含的VLAN-ID来标识自己的身份。
参照图3,该图是现有技术中虚拟局域网的典型应用示意图;图中用户A、用户B和用户C属于同一个虚拟工作组,需要网络系统为他们提供以太网二层(即数据链路层)的互连服务。用户A通过以太网连接在以太网交换机LS1上,用户B通过以太网连接在以太网交换机LS2上,用户C通过以太网连接在以太网交换机LS3上。同时为了达到为用户A、用户B和用户C提供以太网二层互连服务,并让不同的用户组之间在二层能够相互隔离,现有技术方案主要是通过在网络系统的交换设备中,为不同用户组分别配置不同的VLAN-ID来实现,如图3所示组网结构为例,用户A、用户B和用户C属于同一用户组,为这个用户组提供以太网二层互连服务的具体原理如下:
首先在网络系统中为这个用户组分配一个公共VLAN-ID,比如为VLAN-X,在分别与用户A、用户B和用户C直接相连的以太网交换机LS1、以太网交换机LS2、以太网交换机LS3上分别配置连接用户的接口,并将标识VLAN-X分别配置在这些接口上;这样当用户A、用户B和用户C发送的以太网数据帧从上述的对应接口进入到对应的以太网交换机时,将被封入VLAN-X标识。
然后再为这个用户组规划一个虚拟交换网络拓扑;如图3所示,为用户A、用户B和用户C这个用户组规划的虚拟交换网络拓扑由以太网交换机LS1、以太网交换机LS2、以太网交换机LS3以及网络系统中的其他二层以太网交换机LS4、以太网交换机LS5、以太网交换机LS6,还有这些以太网交换机之间的一些互连接口组成。
在确定了该用户组的虚拟交换网络拓扑后,进一步配置该虚拟交换网络拓扑中的以太网交换机的VLAN-X属性和端口表;这样,VLAN-X虚拟网络相当于在用户A、用户B和用户C之间建立了一个专用的二层交换网络。可以进而在该建立的VLAN-X虚拟网络上运行生成树协议(STP,Spanning TreeProtocol)及其他二层管理协议等,同时该建立的VLAN-X虚拟网络中的每个以太网交换机(包括LS1、LS2、LS3、LS4、LS5和LS6)将完成MAC地址的学习和维护、及数据包转发处理等功能。
参照图4,该图是现有技术中二层以太网交换机对虚拟局域网数据包进行转发处理的简要过程示意图。其中二层以太网交换机对虚拟局域网数据包进行转发处理主要包括以下三个过程:
输入处理过程:输入接口接收到一个以太网数据帧后,首先检查数据帧的合法性和完整性,以及是否需要插入VLAN标识等。
转发处理过程:其中转发处理是根据数据帧的类型进行的,如果是管理控制数据帧,如生成树协议(STP)数据包等,直接交给二层以太网交换机中的控制软件进行处理。如果是用户业务数据帧,则根据数据帧中封装的目的MAC地址,索引MAC地址表(MAC地址表为目的MAC地址和输出接口之间的映射关系表),查找对应的输出接口,并根据查找到的输出接口索引VLAN端口表(VLAN端口表为输出接口和VLAN标识之间的映射关系表),以验证该输出接口是否在用户所属的VLAN内。如果查找到并验证通过,则进行下面输出处理;如果没有查到目的MAC地址,则对VLAN内的所有接口进行广播输出,同时进行MAC地址学习管理,将不在MAC地址表中的源MAC地址添加到MAC地址表中,并进行地址表的管理维护。
输出处理过程:每个查找到的输出接口将需要在本接口输出的以太网数据帧根据输出接口的VLAN配置要求和封装信息,进行适当的修改(包括校验码的修改或VLAN-ID删除操作等)和发送。
上述二层以太网交换机对VLAN数据包进行转发处理的过程中,主要是依据为不同的用户组分别分配不同的VLAN-ID来标识,然后在二层以太网交换机中直接根据用户组的VLAN标识和数据帧的MAC地址来索引MAC地址表和VLAN端口表,并根据索引结果进行转发。这样,数据包的输入VLAN标识和输出VLAN标识需要保持一致;且每个VLAN用户组的VLAN标识必须为全网统一分配,因此在大规模的网络系统中必然存在着VLAN标识资源紧张缺乏的问题,以及VLAN标识分配和管理的复杂性问题。
发明内容
本发明要解决的技术问题是提出一种基于虚拟局域网的数据交换方法,以使对VLAN数据包进行转发处理时,支持数据包的输入VLAN标识和输出VLAN标识的不一致性,解决VLAN标识资源紧缺问题,便于VLAN标识的分配和管理。
为解决上述问题,本发明提出了一种基于虚拟局域网的数据交换方法,包括:
配置步骤:
(1)在数据链路层的物理交换设备中,分别为每个虚拟局域网用户组配置一个虚拟交换实体;
(2)分别在每个虚拟交换实体中配置物理地址表,所述物理地址表中存储有数据帧目的物理地址与物理出接口号之间的映射关系,或同时存储有数据帧目的物理地址与虚拟局域网标识之间的映射关系;
转发步骤:
(10)所述物理交换设备根据数据帧的物理入接口号或根据数据帧的物理入接口号和数据帧中封装的虚拟局域网标识,将数据帧交由对应的虚拟交换实体处理;
(20)虚拟交换实体根据数据帧中封装的目的物理地址索引自身配置的物理地址表,查询到对应的物理出接口号,或同时查询到对应的虚拟局域网标识;
(30)虚拟交换实体根据是否查询到对应虚拟局域网标识的情况,对数据帧封装的虚拟局域网标识进行修改后,交由对应的物理出接口输出。其中所述转发步骤(10)之前还包括:
(a)所述物理交换设备实时检查自身的物理入接口是否有数据帧到达;
(b)如果检查到有数据帧到达,则通过检验到达数据帧中封装的校验码,来判断到达数据帧是否合法;如果数据帧合法,则执行步骤(10);否则丢弃数据帧。
其中所述转发步骤(10)和(20)之间还包括:
所述虚拟交换实体判断接收数据帧是控制流数据还是业务流数据,如果为控制流数据,则将数据帧交由相应的控制协议处理程序处理;如果为业务流数据,则执行转发步骤(20)。
上述如果虚拟交换实体判断接收数据帧为业务流数据,在执行转发步骤(20)之前还包括:所述虚拟交换实体根据数据帧中封装的源物理地址信息,进行源物理地址学习操作。
其中转发步骤(30)中所述对数据帧封装的虚拟局域网标识进行修改进一步包括:
如果虚拟交换实体查找到对应的虚拟局域网标识,用该查找到的虚拟局域网标识替换数据帧中原封装的虚拟局域网标识;否则删除数据帧中原封装的虚拟局域网标识。
其中所述转发步骤(30)中在将数据帧交由对应物理出接口输出之前还包括:所述虚拟交换实体重新计算数据帧中封装的校验码,对数据帧的校验码字段进行修改。
本发明能够达到的有益效果:
由于本发明基于VLAN的数据交换方法通过在物理交换设备中分别为每个VLAN用户组配置一个虚拟交换实体,这样在由虚拟交换实体对其归属用户组的数据帧进行转发处理时,就可以支持输入数据帧中VLAN标识和输出数据帧中VLAN标识不同的功能;且本发明基于VLAN的数据交换方法中,所涉及到VLAN标识只局限在虚拟交换实体中,相同的VLAN标识可以在其他不同的虚拟交换实体中重复利用,这样就可以缓解目前VLAN标识资源紧缺的问题,同时便于VLAN标识在全网范围内的分配和管理。
附图说明
图1是现有技术中虚拟局域网的网络构成示意图;
图2是基于IEEE802.1Q协议的虚拟以太网数据帧格式示意图;
图3是现有技术中虚拟局域网的典型应用示意图;
图4是现有技术中二层以太网交换机对虚拟局域网数据包进行转发处理的简要过程示意图;
图5是在本发明基于VLAN的数据交换方法中,物理交换设备设计的原理框图;
图6是本发明基于VLAN的数据交换方法对数据帧进行转发处理的实现流程图;
图7是本发明基于VLAN的数据交换方法一实施例的网络组成拓扑图;
图8是本发明基于VLAN的数据交换方法以图7所示实施例的情况,交换机LS4的内部工作原理图。
具体实施方式
本发明基于VLAN的数据交换方法通过在数据链路层的物理交换设备中设置多个虚拟交换实体,使每个虚拟交换实体对应一个VLAN工作组,这样每个虚拟交换实体只对归属的VLAN工作组中的任何一台设备发送的数据帧进行转发处理;并设置物理交换设备中不同的物理接口或不同的物理接口和VLAN标识作为每个虚拟交换实体的逻辑接口;其中在物理交换设备内与不同逻辑接口对应的VLAN标识只要保证局限在本虚拟交换实体内唯一即可,而不必要求在全网系统中为唯一的,这样就可以使网络系统对VLAN标识的管理带来灵活性,减轻管理的复杂性,同时可以缓解目前VLAN标识资源紧缺的问题。这样形成的对应每个VLAN用户组的虚拟交换实体其实就相当于是一个包括对应转发处理功能和一些特定逻辑接口或物理接口的虚拟交换机。
上述在数据链路层的物理交换设备中设置的每个虚拟交换实体在对归属VLAN用户组的数据帧进行转发处理时,能够根据数据帧的类型进行相应的处理,如数据帧是控制流数据组成控制帧时,则交由相应的控制协议程序处理;如数据帧为业务流组成的业务帧,则进行相应的MAC地址学习管理操作,或执行MAC地址查找,得到对应的物理出接口号或同时得到对应的VLAN标识。
为了说明设置的虚拟交换实体是如何根据数据帧封装的目的MAC地址进行索引相应的物理出接口号和对应的VLAN标识的,这里说明在每个虚拟交换实体上的设置情况:
在每个虚拟交换实体中分别配置MAC地址表,其中该MAC地址表记载有数据帧的目的MAC地址和物理出接口号之间的映射关系,或同时存储有数据帧的目的MAC地址和VLAN标识之间的映射关系;这样设置完成后的虚拟交换实体就可以根据接入数据帧的目的MAC地址索引MAC地址表,查找到对应的物理出接口号,或同时还可以查找到对应的VLAN标识信息。
参照图5,该图是在本发明基于VLAN的数据交换方法中,物理交换设备设计的原理框图;图中数据链路层的物理交换设备10被设置了多个虚拟交换实体,包括虚拟交换实体1、虚拟交换设备2......虚拟交换设备x等,例如其中虚拟交换实体1对应VLAN用户组1,则该物理交换设备就会将接收到的所有由VLAN用户组1发来的数据帧交由该虚拟交换实体1进行转发处理......而虚拟交换实体x对应VLAN用户组x,则该物理交换设备就会将接收到的所有由VLAN用户组x发来的数据帧交由该虚拟交换实体x进行转发处理。每个虚拟交换实体上分别设置了多个输入/输出逻辑接口,而输入逻辑接口和该物理交换设备上的物理入接口号之间存在对应关系,或输入逻辑接口与该物理交换设备上的物理入接口号和数据帧的VLAN标识之间存在对应关系;同时,输出逻辑接口和该物理交换设备上的物理出接口号之间存在对应关系,或输出逻辑接口与该物理交换设备上的物理出接口号和数据帧的VLAN标识之间存在对应关系。而与每个逻辑接口对应的VLAN标识只是在本虚拟交换实体内唯一,而不要求在全网系统体内唯一,即同一个VLAN标识除可以和虚拟交换实体1的逻辑接口存在对应关系外,也可以分别与虚拟交换实体2......虚拟交换实体x的逻辑接口对应。每个虚拟交换实体中配置有MAC地址表,该MAC地址表中记载有归属该虚拟交换实体的VLAN用户组中数据帧的目的MAC地址和输出逻辑接口之间的对应关系。
下面详细说明数据链路层的物理交换设备经过上述设置后,对网络系统中传输的数据帧的具体转发处理过程,参照图6,该图是本发明基于VLAN的数据交换方法对数据帧进行转发处理的实现流程图。其中在进行了上述设置的物理交换设备,其对整个网络传输的数据帧是按照如下方式进行转发处理的:
步骤S10,所述二层(即数据链路层)物理交换设备实时检测自身的物理入接口接收数据帧的情况;
步骤S20,物理交换设备判断在步骤S10的检测过程中,其物理入接口是否有数据帧到达;如果有数据帧到达,则执行步骤S30,否则返回步骤S10继续检测自身的物理入接口接收数据帧的情况;
步骤S30,物理交换设备通过对接入数据帧中封装的校验码进行检测,来判断该接入数据帧是否为合法数据帧,如果合法,则执行步骤S50;否则执行步骤S40,对该数据帧进行丢弃处理;
步骤S50,该物理交换设备根据该数据帧的物理入接口号信息或根据该数据帧的物理入接口号和该数据帧中VLAN标识域封装的VLAN标识信息,找到该数据帧对应的输入逻辑接口和对应的虚拟交换实体;
步骤S60,该虚拟交换实体判断从对应输入逻辑接口输入的该数据帧为控制数据组成的控制帧,还是为业务数据组成的业务帧;如果为控制帧,执行步骤S70;如果为业务帧,则执行步骤S80;
步骤S70,该虚拟交换实体将对应的控制帧交由相应的控制协议程序或状态进行处理;
步骤S80,该虚拟交换实体根据该数据帧中封装的目的MAC地址信息,索引MAC地址表,得到该数据帧的输出逻辑接口;如果需要,还要根据该数据帧中封装的源MAC地址信息,进行MAC地址学习管理操作,将没有记录的源MAC地址进行记录;
步骤S90,该虚拟交换实体根据数据帧的输出逻辑接口找到对应的物理出接口号或找到对应的物理出接口号和VLAN标识信息;
步骤S100,如果虚拟交换实体找到对应的物理出接口号,则将数据帧中原封装的VLAN标识删除;如果虚拟交换实体找到对应的物理出接口号和VLAN标识,则用找到的VLAN标识替换数据帧中原封装的VLAN标识;
步骤S110,该虚拟交换实体对该数据帧中原封装的校验码进行计算,得到新的校验码,并用计算得到的新的校验码替换原封装的检验码;
步骤S120,该虚拟交换实体将经过上述转换处理后数据帧交由对应的物理出接口进行输出,从而完成对数据帧进行转发处理。
其中虚拟交换实体对于自身产生的控制帧也要做转发处理,其转发处理过程同上述对业务帧的转发处理过程,即也要根据控制帧的目的MAC地址查找对应输出逻辑接口;进而由输出逻辑接口查找对应的物理出接口和VLAN标识等,完成这些控制帧的输出处理:包括修改控制帧中封装的VLAN标识、校验码字段等等,并在指定物理出接口发送。
下面举一个具体的实施例,以详细说明本发明基于VLAN的数据交换方法的具体实现过程。参照图7,该图是本发明基于VLAN的数据交换方法一实施例的网络组成拓扑图;在图7中,以VLAN用户组X为例,说明在数据链路层的物理交换设备中的具体配置过程和对数据帧的具体处理过程,以充分说明本发明基于VLAN的数据交换方法的技术流程和特征。
在图7所示的组网实施例中,VLAN用户组X包含用户A、用户B和用户C,其中用户A、用户B和用户C分别连接在二层交换机LS1、LS2和LS3上;网络系统需要为VLAN用户组X提供二层互连交换服务。本实施例中,选取二层交换机LS4、LS5、LS6作为VLAN用户组X的虚拟二层以太交换网的中间交换机设备。同时选取这些交换机之间的一些互连链路,组成为该VLAN用户组X服务的虚拟二层以太交换网。
这里,采用本发明提出的基于VLAN的数据交换方法,在该VLAN用户组X的这个虚拟二层交换网的以太网交换机LS1、LS2、LS3、LS4、LS5和LS6内分别为该VLAN用户组X配置一个虚拟交换实体,并分别为每个交换机上为该VLAN用户组X配置的虚拟交换实体赋予一个逻辑标识,比如在交换机LS1上定义该VLAN用户组X的虚拟交换实体的逻辑标识为LID1,在交换机LS2上定义该VLAN用户组X的虚拟交换实体的逻辑标识为LID2,以此类推,在交换机LS5上定义该VLAN用户组X的虚拟交换实体的逻辑标识为LID5,在交换机LS6上定义该VLAN用户组X的虚拟交换实体的逻辑标识为LID6。
然后在这些交换机上定义每个虚拟交换实体所包含的输入/输出逻辑接口信息。比如,在交换机LS1上定义接口L1以及L2/VLAN1、L3/VLAN2是与虚拟交换实体LID1的成员逻辑接口对应的物理接口号或物理接口号和VLAN标识,在交换机LS4上定义L2/VLAN1、L5/VLAN9和L4/VLAN7是与虚拟交换实体LID4的成员逻辑接口对应的物理接口号或物理接口号和VLAN标识,在交换机LS5上定义L4/VLAN7和L6/VLAN8、L9/VLAN6、L8/VLAN4是与虚拟交换实体LID5的成员逻辑接口对应的物理接口号或物理接口号和VLAN标识等等。对于该VLAN用户组X来讲,每个交换设备上对应的逻辑标识表示的虚拟交换实体就相当是专门为该VLAN用户组X提供二层以太交换服务的一台虚拟交换机。
假设用户A内一台终端S的MAC地址为MAC-S,用户B内一台终端D1的MAC地址为MAC-D1,用户C内一台终端D2的MAC地址为MAC-D2。通过在为该VLAN用户组X组建的这个虚拟二层交换网(由物理交换设备上的虚拟交换实体LID1,LID2,LID3,LID4,LID5和LID6,以及这些虚拟交换实体之间的成员逻辑接口连接组成)上运行生成树协议(STP,Spanning TreeProtocol),这里把与逻辑接口对应的L3/VLAN2、L6/VLAN8、L8/VLAN4和L10/VLAN5设置为去激活状态。这样,终端S发给终端D1和终端S发给终端D2的数据帧都将经过交换机LS4内为该VLAN用户组X设置的虚拟交换实体LID4,以交换机LS4内部设置的虚拟交换实体LID4的转发流程为例说明虚拟交换机LID4的工作流程。
参照图8,该图是本发明基于VLAN的数据交换方法以图7所示实施例的情况,交换机LS4的内部工作原理图。首先交换机LS4在物理入接口L2上收到终端S发给终端D1的数据帧,该数据帧的具体帧结构为:
MAC-D1/MAC-S/0x8100-VLAN1/帧类型/帧数据/校验码
交换机LS4的输入处理程序通过对该数据帧的校验码进行检测,判断该数据帧为合法数据帧后,根据该数据帧的物理入接口L2和该数据帧中封装的VLAN1将得到对应该数据帧的虚拟交换实体为LID4和输入逻辑接口L2/VLAN1,因此交换机LS4将该数据帧交由虚拟交换实体LID4进行转发处理:虚拟交换实体LID4根据该数据帧的目的MAC地址MAC-D1查到输出逻辑接口为L5/VLAN9;同时进行源MAC地址学习:即记录MAC地址MAC-S的逻辑接口为L2/VLAN1。在确定该数据帧的输出逻辑接口为L5/VLAN9后,对该数据帧进行输出处理:即修改该数据帧的VLAN标识VLAN1为VLAN9、并重新计算校验码字段等,在指定的物理出接口L5输出。
同理,交换机LS4在物理入接口L2上收到终端S发给终端D2的数据帧,其具体的帧结构为:
MAC-D2/MAC-S/0x8100-VLAN1/帧类型/帧数据/校验码
交换机LS4的输入处理程序通过检验该数据帧的校验码的合法性,来判断该数据帧是否合法,如果为合法数据帧,根据该数据帧的物理入接口L2和VLAN1将得到对应该数据帧的虚拟交换实体为LID4和输入逻辑接口L2/VLAN1。虚拟交换实体LID4进行相应的转发处理:根据该数据帧的目的MAC地址MAC-D2查到对应的输出逻辑接口L4/VLAN7;同时进行源MAC地址学习:即记录MAC地址MAC-S的逻辑接口为L2/VLAN1。在确定该数据帧的输出逻辑接口为L4/VLAN7后,对该数据帧进行输出处理:即修改该数据帧封装的VLAN标记VLAN1为VLAN7、并重新计算校验码等,并在指定的物理出接口L4输出。
通过上述实施例的处理过程,可以看出基于本发明所提出的方法,可以支持数据帧的输入VLAN标识和输出VLAN标识不一致,且每个VLAN标识局限于一个虚拟交换实体上唯一,而在其他不同的虚拟交换实体上可以重复利用,所以便于全网VLAN标识的管理。
综上所述,本发明基于VLAN的数据交换方法通过在二层交换设备中,为不同VLAN用户组的虚拟以太网络分别分配不同的虚拟交换实体,并用一个虚拟标识来指示一个虚拟二层网络,避免了目前技术中使用全网同一的VLAN标识来指示VLAN用户组的虚拟以太网络所带来的不灵活、扩展性差和管理复杂等问题。同时采用本发明基于VLAN的数据交换方法后,在一个VLAN用户组的虚拟二层以太网络中的交换设备上,消除了用户数据帧的输入VLAN标识和输出VLAN标识需要保持一致的限制,保证了网络的扩展性。
当然在具体的物理交换设备实现上,采用了本发明基于VLAN的数据交换方法的二层物理交换设备也可以同时支持原有的VLAN交换模式。
当然,以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1、一种基于虚拟局域网的数据交换方法,其特征在于,包括:
配置步骤:
(1)在数据链路层的物理交换设备中,分别为每个虚拟局域网用户组配置一个虚拟交换实体;
(2)分别在每个虚拟交换实体中配置物理地址表,所述物理地址表中存储有数据帧目的物理地址与物理出接口号之间的映射关系,或同时存储有数据帧目的物理地址与虚拟局域网标识之间的映射关系;
转发步骤:
(10)所述物理交换设备根据数据帧的物理入接口号或根据数据帧的物理入接口号和数据帧中封装的虚拟局域网标识,将数据帧交由对应的虚拟交换实体处理;
(20)虚拟交换实体根据数据帧中封装的目的物理地址索引自身配置的物理地址表,查询到对应的物理出接口号,或同时查询到对应的虚拟局域网标识;
(30)虚拟交换实体根据是否查询到对应虚拟局域网标识的情况,对数据帧封装的虚拟局域网标识进行修改后,交由对应的物理出接口输出。
2、根据权利要求1所述的基于虚拟局域网的数据交换方法,其特征在于,所述转发步骤(10)之前还包括:
(a)所述物理交换设备实时检查自身的物理入接口是否有数据帧到达;
(b)如果检查到有数据帧到达,则通过检验到达数据帧中封装的校验码,来判断到达数据帧是否合法;如果数据帧合法,则执行步骤(10);否则丢弃数据帧。
3、根据权利要求1所述的基于虚拟局域网的数据交换方法,其特征在于,所述转发步骤(10)和(20)之间还包括:
所述虚拟交换实体判断接收数据帧是控制流数据还是业务流数据,如果为控制流数据,则将数据帧交由相应的控制协议处理程序处理;如果为业务流数据,则执行转发步骤(20)。
4、根据权利要求3所述的基于虚拟局域网的数据交换方法,其特征在于,如果虚拟交换实体判断接收数据帧为业务流数据,在执行转发步骤(20)之前还包括:所述虚拟交换实体根据数据帧中封装的源物理地址信息,进行源物理地址学习操作。
5、根据权利要求1所述的基于虚拟局域网的数据交换方法,其特征在于,转发步骤(30)中所述对数据帧封装的虚拟局域网标识进行修改进一步包括:
如果虚拟交换实体查找到对应的虚拟局域网标识,用该查找到的虚拟局域网标识替换数据帧中原封装的虚拟局域网标识;否则删除数据帧中原封装的虚拟局域网标识。
6、根据权利要求1所述的基于虚拟局域网的数据交换方法,其特征在于,所述转发步骤(30)中在将数据帧交由对应物理出接口输出之前还包括:所述虚拟交换实体重新计算数据帧中封装的校验码,对数据帧的校验码字段进行修改。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100309399A CN100454890C (zh) | 2004-04-01 | 2004-04-01 | 基于虚拟局域网的数据交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100309399A CN100454890C (zh) | 2004-04-01 | 2004-04-01 | 基于虚拟局域网的数据交换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1677950A true CN1677950A (zh) | 2005-10-05 |
| CN100454890C CN100454890C (zh) | 2009-01-21 |
Family
ID=35050262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100309399A Expired - Fee Related CN100454890C (zh) | 2004-04-01 | 2004-04-01 | 基于虚拟局域网的数据交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100454890C (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010099759A1 (en) * | 2009-03-06 | 2010-09-10 | Huawei Technologies Co., Ltd. | Transport multiplexer - mechanisms to force ethernet traffic from one domain to be switched in a different (external) domain |
| CN101834803A (zh) * | 2010-05-24 | 2010-09-15 | 中兴通讯股份有限公司 | 报文处理方法和装置 |
| CN101702664B (zh) * | 2009-11-13 | 2012-04-25 | 华为技术有限公司 | 虚拟局域网的数据传输方法、设备与系统 |
| CN102752199A (zh) * | 2012-06-21 | 2012-10-24 | 中国科学院计算技术研究所 | 一种虚拟路由器的数据转发平面的构建方法与系统 |
| CN102780608A (zh) * | 2011-05-13 | 2012-11-14 | 国际商业机器公司 | 用于分布式虚拟交换机的私有虚拟局域网方法和系统 |
| CN102904741A (zh) * | 2011-07-29 | 2013-01-30 | 蓬莱中柏京鲁船业有限公司 | 一种网络设备及其设置方法 |
| CN104065555A (zh) * | 2009-09-24 | 2014-09-24 | 日本电气株式会社 | 虚拟服务器间通信识别系统和虚拟服务器间通信识别方法 |
| CN108200225A (zh) * | 2010-06-29 | 2018-06-22 | 华为技术有限公司 | 不对称网络地址封装 |
| CN109861898A (zh) * | 2019-01-28 | 2019-06-07 | 伟乐视讯科技股份有限公司 | 一种基于fpga实现数据隔离的方法及其设备 |
| CN111030913A (zh) * | 2019-11-21 | 2020-04-17 | 天津天睿科技有限公司 | 一种网络设备集群数据同步方法 |
| CN111327635A (zh) * | 2020-03-09 | 2020-06-23 | 深信服科技股份有限公司 | 数据传输方法、服务器及可读存储设备 |
| CN114980074A (zh) * | 2022-06-27 | 2022-08-30 | 深圳艾灵网络有限公司 | 基于虚拟局域网的数据通信方法、装置、设备及介质 |
| CN115118547A (zh) * | 2022-06-24 | 2022-09-27 | 深圳震有科技股份有限公司 | F5g终端vlan聚合方法、系统、装置和存储介质 |
| CN116074159A (zh) * | 2021-11-04 | 2023-05-05 | 中国电信股份有限公司 | 工业pon系统中基于设备映射表实现业务隔离的方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2818063B1 (fr) * | 2000-12-12 | 2003-05-23 | Cit Alcatel | Procede pour permettre la mobilite d'un terminal sans fil, dans un reseau local conforme a la norme ieee 802.1 q, et dispositif d'interface radio pour la mise en oeuvre de ce procede |
| CN1167227C (zh) * | 2001-10-31 | 2004-09-15 | 华为技术有限公司 | 光纤同轴混合接入网中的虚拟局域网接入方法 |
| CN1125545C (zh) * | 2001-12-31 | 2003-10-22 | 刘军民 | 实现局域网虚通道传送的数据转发方法 |
-
2004
- 2004-04-01 CN CNB2004100309399A patent/CN100454890C/zh not_active Expired - Fee Related
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010099759A1 (en) * | 2009-03-06 | 2010-09-10 | Huawei Technologies Co., Ltd. | Transport multiplexer - mechanisms to force ethernet traffic from one domain to be switched in a different (external) domain |
| CN102187625A (zh) * | 2009-03-06 | 2011-09-14 | 华为技术有限公司 | 传输多工器-强迫来自一个域的以太网流量在不同的(外部)域中进行交换的机制 |
| US8238340B2 (en) | 2009-03-06 | 2012-08-07 | Futurewei Technologies, Inc. | Transport multiplexer—mechanisms to force ethernet traffic from one domain to be switched in a different (external) domain |
| US8315260B2 (en) | 2009-03-06 | 2012-11-20 | Futurewei Technologies, Inc. | Transport multiplexer-mechanisms to force ethernet traffic from one domain to be switched in a different (external) domain |
| US11671283B2 (en) | 2009-09-24 | 2023-06-06 | Zoom Video Communications, Inc. | Configuring a packet to include a virtual machine identifier |
| US11411775B2 (en) | 2009-09-24 | 2022-08-09 | Zoom Video Communications, Inc. | System and method for identifying communication between virtual servers |
| US10812293B2 (en) | 2009-09-24 | 2020-10-20 | Nec Corporation | System and method for identifying communication between virtual servers |
| CN104065555A (zh) * | 2009-09-24 | 2014-09-24 | 日本电气株式会社 | 虚拟服务器间通信识别系统和虚拟服务器间通信识别方法 |
| CN104065555B (zh) * | 2009-09-24 | 2018-09-18 | 日本电气株式会社 | 虚拟服务器间通信识别系统和虚拟服务器间通信识别方法 |
| CN101702664B (zh) * | 2009-11-13 | 2012-04-25 | 华为技术有限公司 | 虚拟局域网的数据传输方法、设备与系统 |
| CN101834803A (zh) * | 2010-05-24 | 2010-09-15 | 中兴通讯股份有限公司 | 报文处理方法和装置 |
| CN108200225A (zh) * | 2010-06-29 | 2018-06-22 | 华为技术有限公司 | 不对称网络地址封装 |
| CN102780608A (zh) * | 2011-05-13 | 2012-11-14 | 国际商业机器公司 | 用于分布式虚拟交换机的私有虚拟局域网方法和系统 |
| CN102780608B (zh) * | 2011-05-13 | 2015-06-24 | 国际商业机器公司 | 用于分布式虚拟交换机的私有虚拟局域网方法和系统 |
| CN102904741A (zh) * | 2011-07-29 | 2013-01-30 | 蓬莱中柏京鲁船业有限公司 | 一种网络设备及其设置方法 |
| CN102752199B (zh) * | 2012-06-21 | 2014-12-24 | 中国科学院计算技术研究所 | 一种虚拟路由器的数据转发平面的构建方法与系统 |
| CN102752199A (zh) * | 2012-06-21 | 2012-10-24 | 中国科学院计算技术研究所 | 一种虚拟路由器的数据转发平面的构建方法与系统 |
| CN109861898A (zh) * | 2019-01-28 | 2019-06-07 | 伟乐视讯科技股份有限公司 | 一种基于fpga实现数据隔离的方法及其设备 |
| CN111030913A (zh) * | 2019-11-21 | 2020-04-17 | 天津天睿科技有限公司 | 一种网络设备集群数据同步方法 |
| CN111327635A (zh) * | 2020-03-09 | 2020-06-23 | 深信服科技股份有限公司 | 数据传输方法、服务器及可读存储设备 |
| CN116074159A (zh) * | 2021-11-04 | 2023-05-05 | 中国电信股份有限公司 | 工业pon系统中基于设备映射表实现业务隔离的方法及装置 |
| CN116074159B (zh) * | 2021-11-04 | 2024-06-07 | 中国电信股份有限公司 | 工业pon系统中基于设备映射表实现业务隔离的方法及装置 |
| CN115118547A (zh) * | 2022-06-24 | 2022-09-27 | 深圳震有科技股份有限公司 | F5g终端vlan聚合方法、系统、装置和存储介质 |
| CN114980074A (zh) * | 2022-06-27 | 2022-08-30 | 深圳艾灵网络有限公司 | 基于虚拟局域网的数据通信方法、装置、设备及介质 |
| CN114980074B (zh) * | 2022-06-27 | 2023-12-15 | 深圳艾灵网络有限公司 | 基于虚拟局域网的数据通信方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100454890C (zh) | 2009-01-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1863133A (zh) | 报文转发方法及装置 | |
| CN100454890C (zh) | 基于虚拟局域网的数据交换方法 | |
| CN1232072C (zh) | 多个虚拟局域网共用一个网际协议子网网段时的通信方法 | |
| CN1433190A (zh) | 用于交换节点的分类和标记规则 | |
| CN101060449A (zh) | 一种以太技术交换和转发的方法、系统和设备 | |
| CN1437815A (zh) | 宽带网络中高可用性、直接、灵活及可缩放数据分组交换的系统和方法 | |
| CN101056246A (zh) | 一种实现负载分担的方法和装置 | |
| CN1677951A (zh) | 基于虚拟局域网的数据交换方法 | |
| CN1866904A (zh) | 收敛二层mac地址的方法及设备 | |
| CN101079775A (zh) | 划分虚拟局域网,传送数据的方法和无线分组网关 | |
| CN1809032A (zh) | 媒体接入控制层地址的动态学习方法 | |
| CN1691629A (zh) | 在基于弹性分组环的网络中实现二层设备互连的方法 | |
| CN1859304A (zh) | 一种邻居发现的实现方法 | |
| CN104486227B (zh) | 通过VxLAN技术实现IPv6灵活部署的系统及方法 | |
| CN1878112A (zh) | 实现虚拟局域网聚合的方法和汇聚交换机 | |
| CN1773949A (zh) | 虚拟专网的接入方法及实现装置 | |
| CN1297105C (zh) | 基于虚拟专用网的实现多角色主机的方法 | |
| CN1677982A (zh) | 虚拟局域网标识的可个别地编程的最高有效位 | |
| CN1863089A (zh) | 虚拟局域网从节点的配置方法 | |
| CN1589549A (zh) | 用于通过透明网桥传输分组的地址分配方法和设备 | |
| CN1398090A (zh) | 一种无线虚拟私有网的隧道封装方法 | |
| CN1359215A (zh) | 赋予移动终端可移动性的方法和执行该方法的无线接口设备 | |
| CN1838633A (zh) | 一种增强型vpn网络优化的方法及设备 | |
| CN1249956C (zh) | 虚拟以太网适配卡的方法 | |
| CN1543132A (zh) | 跨虚拟局域网组播的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090121 Termination date: 20170401 |