JP2020522190A - パケット転送 - Google Patents

パケット転送 Download PDF

Info

Publication number
JP2020522190A
JP2020522190A JP2019566127A JP2019566127A JP2020522190A JP 2020522190 A JP2020522190 A JP 2020522190A JP 2019566127 A JP2019566127 A JP 2019566127A JP 2019566127 A JP2019566127 A JP 2019566127A JP 2020522190 A JP2020522190 A JP 2020522190A
Authority
JP
Japan
Prior art keywords
address
data packet
packet
upstream
mac address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019566127A
Other languages
English (en)
Other versions
JP6825142B2 (ja
Inventor
洋 張
洋 張
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Technologies Co Ltd
Original Assignee
New H3C Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Technologies Co Ltd filed Critical New H3C Technologies Co Ltd
Publication of JP2020522190A publication Critical patent/JP2020522190A/ja
Application granted granted Critical
Publication of JP6825142B2 publication Critical patent/JP6825142B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2869Operational details of access network equipments
    • H04L12/287Remote access server, e.g. BRAS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • H04L12/4666Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本発明は、パケット転送方法及び装置を提供する。当該方法の一例示によると、ESGW機器がアクセス機器に接続されるポートを介して上りのQ−in−Qプロトコルパケットを受信したときに、前記ESGW機器とvBRAS機器との間の拡張仮想ローカルエリアネットワーク(VXLAN)トンネルを介して前記上りのQ−in−Qプロトコルパケットを前記vBRAS機器へ転送し、ESGW機器が前記アクセス機器に接続されるポートを介して上りのQ−in−Qデータパケットを受信したときに、前記上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネットデータパケットを取得し、前記上りのイーサネットデータパケットの宛先MACアドレスが前記ESGW機器のMACアドレスであることを特定し、前記上りのイーサネットデータパケットの宛先IPアドレスに基づいてレイヤ3転送を行う。

Description

[関連出願の相互引用]
本願は、出願日が2017年5月31日であり、出願番号が2017103983126であり、発明名称が「パケット転送方法および装置」である中国特許出願の優先権を主張し、当該出願の全文が引用により本願に組み込まれる。
本発明は、ネットワーク通信におけるパケット転送に関する。
SDN(Software Defined Network、ソフトウェア定義ネットワーク)技術およびNFV(Network Function Virtualization、ネットワーク機能仮想化)技術の発展とともに、総合的なマルチサービスアクセスエッジを構築してマルチサービスの融合を図ることは、将来のメトロポリタンエリアネットワーク、アクセスネットワークの改良の重点の1つとなっている。アクセスエッジのコアであるBRAS(Broadband Remote Access Server、ブロードバンドリモートアクセスサーバ)機器は、総合的なマルチサービスアクセスエッジの改良の重点の1つとなっている。BRASに対する総合的なマルチサービスアクセスエッジの改良案の1つは、BRASの仮想化を図ることである。
しかし、実践から発見されたように、従来のBRAS仮想化実施案において、ユーザ側とネットワーク側とのプロトコルパケットのやり取りもデータパケットのやり取りもvBRAS(Virtual BRAS、仮想BRAS)機器を介して転送される必要があるため、vBRAS機器の負荷が大きすぎてしまう。
本発明の実施例に係るパケット転送方法に示すフローチャートである。 本発明の実施例に係る具体的な応用場面の構造模式図である。 本発明の実施例に係る具体的な応用場面の構造模式図である。 本発明の実施例に係る具体的な応用場面の構造模式図である。 本発明の実施例に係るパケット転送装置のハードウェア構造模式図である。 本発明に係るパケット転送制御論理の機能構造図である。
本発明の実施例における技術案が当業者によって一層良好に理解され、且つ本発明の実施例の上記目的、特徴およびメリットがより明瞭でわかりやすくなるように、以下に図面を組み合わせて本発明の実施例および技術案をより詳細に説明する。
図1は、本発明の実施例に係るパケット転送方法に示すフローチャートである。当該パケット転送方法は、ESGW(Edge Stream Gateway、エッジストリームゲートウェイ)機器に適用できる。図1に示すように、当該パケット転送方法は、以下のステップを含む。
ステップ101では、ESGW機器は、アクセス機器に接続されるポートを介して上りのQ−in−Qプロトコルパケットを受信したときに、ESGW機器とvBRAS機器との間のVXLAN(Virtual eXtensible Local Area Network、拡張仮想ローカルエリアネットワーク)トンネルを介して、上りのQ−in−QプロトコルパケットをvBRAS機器へ転送する。
ステップ102では、当該アクセス機器に接続されるポートを介して上りのQ−in−Qデータパケットを受信したときに、ESGW機器は、上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネット(登録商標)データパケットを取得し、上りのイーサネットデータパケットの宛先MAC(Media Access Control、媒体アクセス制御)アドレスが当該ESGW機器のMACアドレスであることを特定し、上りのイーサネットデータパケットの宛先IP(Internet Protocol、ネットワークプロトコル)アドレスに基づいてレイヤ3転送を行う。
従来のBRAS仮想化実施案において、vBRAS機器がゲートウェイ機器機能を統合し、ユーザ側とネットワーク側とのやり取りされるプロトコルパケットおよびデータパケットが何れもvBRAS機器を介して転送される必要があるため、vBRAS機器の負荷が大きすぎることは、考慮される。したがって、本発明では、vBRAS機器の負荷を低減するために、ゲートウェイ機器機能をvBRAS機器から分離させ、特定のゲートウェイ機器がユーザ側とネットワーク側とのデータパケットのやり取りという役割を担う。ゲートウェイ機器機能が分離されたvBRAS機器は、プロトコルパケットの転送および処理に専念し、データパケットを転送しなくてもよいになる。
上記目的を果たすために、本発明の実施例では、ネットワーキング中に、エッジデータセンター(Edge Data Center、EDCと略称)と外部ネットワークとを接続するためのESGW機器が配置される。
それ相応に、本発明の実施例では、ESGW機器がアクセス機器に接続されたポートから上りのQ−in−Qプロトコルパケット、即ち、ユーザ側のプロトコルパケットを受信したときに、ESGW機器は、上りのQ−in−QプロトコルパケットをvBRAS機器に転送して処理させる必要がある。その際、当該ESGW機器は、当該ESGW機器とvBRAS機器との間のVXLANトンネルを介して当該上りのQ−in−QプロトコルパケットをvBRAS機器へ転送する。
ESGW機器が上りのQ−in−Qデータパケット、即ち、ユーザ側のデータパケットを受信したときに、当該ESGW機器は、当該上りのQ−in−QデータパケットをvBRAS機器へ転送する必要がなく、直接それに対して転送処理をローカルに行ってもよい。その際、ESGW機器は、当該上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネットデータパケットを取得し、上りのイーサネットデータパケットの宛先MACアドレスがESGW機器のMACアドレスであるか否かを判断する。そうであれば、ESGW機器は、上りのイーサネットデータパケットの宛先IPアドレスに基づいてレイヤ3転送を行う。
本発明の実施例に係る技術案が当業者によって一層理解されるように、以下では、具体的な応用場面を組み合わせて本発明の実施例に係る技術案を説明する。
図2Aは、本発明の実施例に係る具体的な応用場面のアーキテクチャ模式図である。図2Aに示すように、当該応用場面では、エッジデータセンター110には、vBRAS機器111、APPサーバ112およびESGW機器113が配置されている。vBRAS機器111とESGW機器113の間、およびAPPサーバ112とESGW機器113の間には、何れも、VXLANトンネルが確立されている。ESGW機器113とコアルータ(Core Router、CR)120の間には、互いにレイヤ3の連通・通信可できるため、バックボーンネットワーク130へアクセスすることができる。PC(Personal Computer、パソコン)150は、OLT(Optical Line Terminal、光回線端末)140を介してESGW機器113へアクセスする。
図2Aに示す応用場面によると、本発明の実施例に係るパケット転送案の実施原理は、以下のようになる。
一、配置段階
ESGW機器113には、PC 150側に対するプロトコルパケットのACL(Access Control List、アクセス制御リスト)エントリが配置される。ただし、当該ACLエントリの優先度は、MACエントリの優先度よりも高い。
プロトコルパケットがDHCP(Dynamic Host Configuration Protocol、動的ホスト構成プロトコル)パケットおよびARP(Address Resolution Protocol、アドレス解析プロトコル)パケットであることを例とすると、当該ACLエントリのフォーマットは、以下の表1に示されてもよい。
Figure 2020522190
表1において、各ACLエントリのマッチフィールドの入力ポートは、アクセス機器であるOLTに接続されるポートであり、各ACLエントリのマッチフィールドは、1種のパケットタイプ識別子を含む。
vBRAS機器111上の仮想インターフェースとESGW機器113上の仮想インターフェースとについて、同じMACアドレスが配置される。
二、プロトコルパケットやり取り
図2Bを参照すると、当該実施例において、ESGW機器113がゲートウェイとしてQ−in−Qプロトコルパケットを処理する方式は、下記のようになってもよい。
PC 150がオンラインしているとき、PC 150は、まず、DHCPサーバに対してIPアドレスの配分を要求するように、DHCP要求パケットを送信する。OLT 140は、DHCP要求パケットにQ−in−Qタグを付加し、Q−in−Qタグを含むDHCP要求パケットをブロードキャストする。ESGW機器113は、Q−in−Qタグを含むDHCP要求パケットのソースMACアドレス(即ち、PC 150のMACアドレス)および受信ポート(即ち、ESGW機器113のOLT 140に接続されるポート)に基づいてMACアドレス学習を行ってもよい。
ESGW機器113は、Q−in−Qタグを含むDHCP要求パケットを受信し、入力ポートおよびDCHPプロトコル特徴フィールドに基づいてマッチングするACLエントリを検索し、マッチングするACLエントリのインストラクションに基づいて、Q−in−Qタグを含むDHCP要求パケットに対してVXLANカプセル化を行う。ESGW機器113は、vBRAS機器111に接続されるVXLANトンネルを介して、VXLANカプセル化された、Q−in−Qタグを含むDHCP要求パケットをvBRAS機器111へ送信する。
vBRAS機器111は、DHCPサーバ機能をイネーブルしている。vBRAS機器111は、VXLANカプセル化された、Q−in−Qタグを含むDHCP要求パケットを受信したときに、VXLANカプセル化を除去し、ソースMACアドレスとVXLANトンネルに基づいてMACアドレス学習を行い、PC 150へIPアドレスを配分し、Q−in−Qタグを含むDHCP応答パケットを返信する。vBRAS機器111は、Q−in−Qタグを含むDHCP応答パケットの宛先MACアドレスに対応するVXLANトンネルに基づいて、Q−in−Qタグを含むDHCP応答パケットに対してVXLANカプセル化を行ってESGW機器113へ送信する。
ESGW機器113は、VXLANカプセル化されたQ−in−Qタグを含むDHCP応答パケットを受信したときに、まず、VXLANカプセル化を除去し、Q−in−Qタグを含むDHCP応答パケットの宛先MACアドレスに基づいてそれをアクセス機器であるOLT 140へ転送してもよい。このように、OLT 140は、Q−in−Qタグを除去した後でDHCP応答パケットをPC 150へ転送する。
PC 150は、当該DHCP応答パケットに基づいて自身へ配分されたIPアドレスを取得する。その後、PC 150は、自身のIPアドレスとMACアドレスとが付加される認証パケットをOLT 140へ送信する。OLT 140は、認証パケットにQ−in−Qタグを付加し、Q−in−Qタグを含む認証パケットをESGW機器113へ送信する。ESGW機器113は、Q−in−Qタグを含む認証パケットを受信した後、入力ポートおよび認証パケットのプロトコル特徴フィールドに基づいてマッチングするACLエントリを検索し、マッチングするACLエントリのインストラクションに基づいて、Q−in−Qタグを含む認証パケットに対してVXLANカプセル化を行う。ESGW機器113は、vBRAS機器111に接続されるVXLANトンネルを介して、VXLANカプセル化されたQ−in−Qタグを含む認証パケットをvBRAS機器111へ送信する。
vBRAS機器111は、VXLANカプセル化されたQ−in−Qタグを含む認証パケットを受信した後、VXLANカプセル化を除去し、Q−in−Qタグを除去することで、認証パケットを取得する。その後、vBRAS機器111は、当該認証パケットをAAAサーバ(図示せず)へ送信する。このように、AAAサーバは、当該認証パケットに基づいてPC 150に対して認証を行う。AAAサーバは、PC 150が認証を通過したと確認した後、認証通過パケットを生成してvBRAS機器111へ送信する。
vBRAS機器111は、認証通過パケットを受信した後、当該認証通過パケットにQ−in−Qタグを付加してVXLANカプセル化を行うことにより、VXLANカプセル化された、Q−in−Qタグを含む認証通過パケットを取得する。その後、vBRAS機器111は、当該パケットの宛先MACアドレスに対応するVXLANトンネル、即ち、ESGW機器113に接続されるVXLANトンネルを介して、当該VXLANカプセル化されたQ−in−Qタグを含む認証通過パケットをESGW機器113へ送信する。
ESGW機器113は、当該VXLANカプセル化されたQ−in−Qタグを含む認証通過パケットを受信した後、VXLANカプセルを除去し、Q−in−Qタグを含む認証通過パケットの宛先MACアドレスに基づいてレイヤ2転送を行う。具体的に、ESGW機器113は、当該Q−in−Qタグを含む認証通過パケットの宛先MACアドレスに対応する出力ポートに基づいてそれをOLT 140へ転送する。このように、OLT 140は、Q−in−Qタグを除去した後で当該認証通過パケットをPC 150へ転送する。
これで、PC150は、認証通過後、配分されたIPアドレスを使用開始してネットワーク通信を行う。vBRAS機器111は、ESGW機器113へ、PC 150のIPアドレス、宛先MACアドレスであるPC 150のMACアドレス、PC 150に到達するIPアドレスの出力ポートであるESGW機器のOLT機器に接続されるポート、および、PCのQ−in−Qタグを送信する。当該Q−in−Qタグは、PC 150のDHCP要求パケットと認証要求パケットとに付加されるQ−in−Qタグ、即ち、2つの802.1Qラベルであってもよい。
ESGW機器113は、vBRAS機器111から送信されたPC 150のIPアドレス、宛先MACアドレスであるPC 150のMACアドレス、PC 150に到達するIPアドレスの出力ポートであるESGW機器のOLTに接続されるポート、および、PC 150のQ−in−Qタグを受信し、PC 150のIPアドレスに対応するARPエントリを生成する。PC 150のIPアドレスに対応するARPエントリには、PC 150のIPアドレスに対応するPC 150のMACアドレス、PC 150に到達する出力ポートであるESGW機器113のOLT 140に接続されるポート、および、PC 150のQ−in−Qタグのインデックス情報が記録されている。
PC 150は、ゲートウェイを跨ぐデータアクセスの需要が生じるときに、ゲートウェイ機器のIPアドレスを要求するように、ARP要求パケットを送信してもよい。PC 150から送信されたARP要求パケットのターゲットIPアドレスは、vBRAS機器111のIPアドレスである。OLT 140は、ARP要求パケットにQ−in−Qタグを付加し、Q−in−Qタグを含むARP要求パケットをブロードキャストする。ESGW機器113は、当該Q−in−Qタグを含むARP要求パケットを受信すると、入力ポートおよびARPプロトコル特徴フィールドに基づいてマッチングするACLエントリを検索可能であり、マッチングするACLエントリのインストラクションに基づいて、Q−in−Qタグを含むARP要求パケットに対してVXLANカプセル化を行うことにより、VXLANカプセル化されたQ−in−Qタグを含むARP要求パケットを取得する。ESGW機器113は、vBRAS機器111に接続されるVXLANトンネルを介して、VXLANカプセル化されたQ−in−Qタグを含むARP要求パケットをvBRAS機器111へ送信する。
vBRAS機器111は、VXLANカプセル化されたQ−in−Qタグを含むARP要求パケットを受信し、VXLANカプセル化を除去する。vBRAS機器111は、当該Q−in−Qタグを含むARP要求パケットに基づいてプロトコル処理を行うことにより、当該ARP要求パケットに対して返信するためのQ−in−Qタグを含むARP応答パケットを生成する。当該ARP応答パケットの送信端IPアドレスは、vBRAS機器111のIPアドレスであり、送信端MACアドレスは、vBRAS機器111上の仮想インターフェースのMACアドレスであり、vBRAS機器111は、Q−in−Qタグを含むARP応答パケットの宛先MACアドレス(即ち、PC 150のMACアドレス)に対応するVXLANトンネルに基づいて、Q−in−Qタグを含むARP応答パケットに対してVXLANカプセル化を行い、VXLANカプセル化されたQ−in−Qタグを含むARP応答パケットを取得する。vBRAS機器113は、当該VXLANカプセル化されたQ−in−Qタグを含むARP応答パケットをESGW機器111へ送信する。
ESGW機器は、VXLANカプセル化を除去することで、Q−in−Qタグを含むARP応答パケットを取得する。その後、ESGW機器113は、Q−in−Qタグを含むARP応答パケットの宛先MACアドレスに対応する出力ポートに基づいて、Q−in−Qタグを含むARP応答パケットをOLT 140へ送信する。OLT 140は、Q−in−Qタグを除去した後、ARP応答パケットをPC 150へ転送する。このように、PC 150は、当該ARP応答パケットの送信端MACアドレスに基づいてESGW機器111の仮想インターフェースMACアドレスを学習することができる。
三、データパケットやり取り
図2Cを参照すると、当該実施例では、PC 150とAPPサーバ112との間、および、PC 150とCR 120との間のデータパケットやり取りフローは、下記のようになってもよい。
PCは、データパケットをAPPサーバへ送信する。
ESGW機器113は、OLT 140に接続されたポートを介して上りのQ−in−Qデータパケットを受信し、当該上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネットデータパケットを取得し、上りのイーサネットデータパケットの宛先MACアドレスがESGW機器113のMACアドレスであることを特定する。その際、ESGW機器113は、当該上りのイーサネットデータパケットの宛先MACアドレスおよびソースMACアドレスを除去する。
ESGW機器113は、上りのイーサネットデータパケットの宛先IPアドレスに基づいてマッチングするARPエントリを検索し、当該宛先IPアドレスに対応するMACアドレス、および、VXLANトンネルがESGW機器113とAPPサーバ112との間のVXLANトンネルであることを取得する。ESGW機器113とAPPサーバ112との間は、既存のVXLANトンネルを介してARPプロトコルパケットを転送し、ARPエントリを互いに学習するが、本文では繰り返し説明しない。
ESGW機器113は、仮想インターフェースのMACアドレスをソースMACアドレスとし、上記上りのイーサネットデータパケットの内側宛先IPアドレスに対応するMACアドレスを宛先MACアドレスとして、上りのイーサネットデータパケットを再カプセル化する。ESGW機器113は、当該再カプセル化された上りのイーサネットパケットの内側宛先IPアドレスに対応するVXLANトンネルに基づいて、再カプセル化された上りのイーサネットデータパケットを上りのVXLANカプセルを有するイーサネットデータパケットにカプセル化し、VXLANトンネルの出力ポートを介して、当該上りのVXLANカプセルを有するイーサネットデータパケットをAPP Serverサーバ112へ送信する。
APPサーバ112は、上りのVXLANカプセルを有するイーサネットデータパケットを受信し、内側のソースMACアドレスおよびVXLANトンネルに基づいてMACアドレスエントリを学習する。後でAPPサーバ112は、この学習されたMACアドレスエントリに基づいて、PC 150宛のデータパケットをESGW機器113へ送信してレイヤ3転送を行わせる。
PCは、データパケットをCRへ送信する。
ESGW機器113は、OLT 140に接続されるポートを介して上りのQ−in−Qデータパケットを受信し、当該上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネットデータパケットを取得し、上りのイーサネットデータパケットの宛先MACアドレスがESGW機器113のMACアドレスであることを特定する。その際、ESGW機器113は、上りのイーサネットデータパケットの宛先MACアドレスおよびソースMACアドレスを除去し、宛先IPアドレスの次ホップIPアドレスを検索し、次ホップIPアドレスにマッチングするARPエントリに基づいて、当該次ホップIPアドレスに対応するMACアドレスおよび出力ポート、即ち、ESGW機器113のCR 120に接続されるポートを取得する。
ESGW機器113の仮想インターフェースのMACアドレスをソースMACアドレスとし、次ホップIPアドレスに対応するMACアドレスを宛先MACアドレスとして、上りのイーサネットデータパケットに再カプセル化する。つまり、オリジナルの上りのイーサネットパケットの内層IPパケットへ新たなイーサネットヘッダをカプセル化する。ESGW機器113は、当該次ホップIPアドレスに対応する出力ポートを介して、再カプセル化された上りのイーサネットデータパケットをCR 120へ送信する。
このように、CR 120は、上りのイーサネットデータパケットを受信し、ソースMACアドレスおよび受信ポートに基づいてMACアドレスエントリを学習し、後でCR 120は、この学習されたMACアドレスエントリに基づいてPC 150宛のデータパケットをESGW機器 113へ送信しレイヤ3転送を行わせる。
APPサーバは、データパケットをPCへ送信する。
ESGW機器113は、APPサーバ112との間のVXLANトンネルを介して下りのVXLANカプセルを有するイーサネットデータパケットを受信し、VXLANカプセルを除去する。ESGW機器113は、VXLANカプセルを除去された当該下りのイーサネットデータパケットの宛先MACアドレスがESGW機器113のMACアドレスであることを特定し、VXLANカプセルが除去された当該下りのイーサネットデータパケットを下りのIPデータパケットにデカプセル化する。つまり、VXLANカプセルが除去された下りのイーサネットデータパケットのイーサネットヘッダを除去する。
ESGW機器113は、下りのIPデータパケットの宛先IPアドレスに基づいて、PC 150のIPアドレスに対応するARPエントリをマッチングする。ESGW機器113は、PC 150のIPアドレスにマッチングするARPエントリに基づいてデカプセル化されたIPデータパケットを下りのQ−in−Qデータパケットにカプセル化する。例えば、ESGW機器113は、マッチングするARPエントリに基づいてQ−in−Qタグのインデックス情報を特定し、当該Q−in−Qタグのインデックス情報に基づいて対応するQ−in−Qタグを特定する。これにより、当該Q−in−Qタグを用いて当該下りのIPデータパケットに対してQ−in−Qカプセル化を行う。
ESGW機器113は、PC 150のIPアドレスに対応するARPエントリの出力ポート、即ち、ESGW機器113のOLT 140に接続されるポートを介して、下りのQ−in−QデータパケットをOLT 140へ送信する。
OLT 140は、Q−in−Qタグを除去した後、下りのイーサネットデータパケットをPC 150へ送信する。
CRは、データパケットをPCへ送信する。
ESGW機器113は、CR 120から送信された下りのイーサネットデータパケットを受信し、当該下りのイーサネットデータパケットの宛先MACアドレスがESGW機器113のMACアドレスであることを特定し、当該下りのイーサネットデータパケットを下りのIPデータパケットにデカプセル化する。ESGW機器113は、当該下りのIPデータパケットの宛先IPアドレスに基づいて、PC 150のIPアドレスに対応するARPエントリをマッチングする。また、当該マッチングするARPエントリに含まれる出力ポートは、ESGW機器113のOLT 140に接続される、PC 150に到達可能なポートである。ESGW機器113は、PC150のIPアドレスに対応するARPエントリに基づいて当該下りのIPデータパケットを下りのQ−in−Qデータパケットにカプセル化し、PCのIPアドレスに対応するARPエントリの出力ポート、即ち、ESGW機器113のOLT 140に接続されるポートを介して、下りのQ−in−QデータパケットをOLT 140へ送信する。
このように、OLT 140は、下りのQ−in−QデータパケットQ−in−Qカプセルを除去した後、下りのイーサネットデータパケットをPC 150へ送信する。
上述から分かるように、本発明の実施例に係る技術案では、ESGW機器がアクセス機器に接続されるポートを介して上りのQ−in−Qプロトコルパケットを受信したときに、ESGW機器とvBRAS機器との間のVXLANトンネルを介して上りのQ−in−QプロトコルパケットをvBRAS機器へ転送し、ESGW機器がアクセス機器に接続されるポートを介して上りのQ−in−Qデータパケットを受信したときに、上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネットデータパケットを取得し、上りのイーサネットデータパケットの宛先MACアドレスがESGW機器のMACアドレスであることを特定し、上りのイーサネットデータパケットの宛先IPアドレスに基づいてレイヤ3転送を行う。これにより、ユーザ側のプロトコルパケットとデータパケットとの分離が実現され、vBRAS機器の負荷が低減される。
上述したのは、本発明に係る方法である。以下では、本発明に係る装置を記述する。
図3は、本発明の実施例に係るパケット転送装置のハードウェア構造模式図である。当該パケット転送装置は、ESGW機器に適用可できる。図3に示すように、当該パケット転送装置は、プロセッサ301と、機器の実行可能な指令が記憶される機器読み取り可能な記憶媒体302とを備えてもよい。プロセッサ301と機器読み取り可能な記憶媒体302とは、システムバス303を介して通信できる。また、プロセッサ301は、機器読み取り可能な記憶媒体302における、パケット転送制御論理に対応する機器の実行可能な指令を読み取って実行することにより、上述したパケット転送方法を実行する。
本文で言及される機器読み取り可能な記憶媒体302は、如何なる電気的なもの、磁気的なもの、光学的なものまたは他の物理的記憶装置であってもよく、情報(例えば、実行可能な指令、データ等)を含むか記憶可能である。例えば、機器読み取り可能な記憶媒体は、揮発性メモリ、不揮発性メモリまたは他のタイプの記憶媒体であってもよい。例えば、機器読み取り可能な記憶媒体は、RAM(Random Access Memory、ランダムアクセスメモリ)、フラッシュメモリ、記憶ドライバ(例えば、ハードディスクドライバ)、ソリッド・ステート・ディスク、記憶ディスク(例えば、光ディスク、DVD等)またはそれらの組み合わせであってもよい。
図4に示すように、機能上に分けると、上記パケット転送制御論理は、受信手段401、送信手段402および除去手段403を備える。
受信手段401は、アクセス機器に接続されるポートを介して上りのQ−in−Qプロトコルパケットおよび上りのQ−in−Qデータパケットを受信する。
送信手段402は、アクセス機器に接続されるポートを介して上りのQ−in−Qプロトコルパケットが受信手段401によって受信されたときに、ESGW機器とvBRAS機器との間の拡張仮想ローカルエリアネットワーク(VXLAN)トンネルを介して上りのQ−in−QプロトコルパケットをvBRAS機器へ転送する。
除去手段403は、アクセス機器に接続されるポートを介して上りのQ−in−Qデータパケットが受信手段401によって受信されたときに、上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネットデータパケットを取得する。
送信手段402は、更に、上りのイーサネットデータパケットの宛先MACアドレスがESGW機器のMACアドレスであることを特定したときに、上りのイーサネットデータパケットの宛先IPアドレスに基づいてレイヤ3転送を行う。
一例示によると、送信手段402は、上りのQ−in−Qプロトコルパケットに基づいてアクセス制御リスト(ACL)を検索する。アクセス制御リストには、複数のACLエントリが設置され、それぞれのACLエントリのマッチフィールドの入力ポートはアクセス機器に接続されるポートであり、それぞれのACLエントリのマッチフィールドは1種のパケットタイプ識別子を含み、それぞれのACLエントリのインストラクションは、vBRAS機器に接続されるVXLANトンネルのトンネルポートを介して送信することであり、複数のACLエントリの優先度は、媒体アクセス制御(MAC)エントリの優先度より高い。
送信手段402は、更に、上りのQ−in−QプロトコルパケットにマッチングするACLエントリのインストラクションに基づいて、ESGW機器のvBRAS機器に接続されるVXLANトンネルを利用して上りのQ−in−Qプロトコルパケットを上りのVXLANカプセルを有するQ−in−Qプロトコルパケットにカプセル化し、ESGW機器のvBRAS機器に接続されるVXLANトンネルの出力ポートを介して上りのVXLANカプセルを有するQ−in−Qプロトコルパケットを送信する。
別の例示によると、除去手段403は、更に、上りのイーサネットデータパケットの宛先MACアドレスおよびソースMACアドレスを除去する。
送信手段402は、更に、宛先IPアドレスにマッチングするARPエントリを検索し、宛先IPアドレスに対応するMACアドレスとVXLANトンネルとを取得し、ESGW機器のMACアドレスをソースMACアドレスとし、宛先IPアドレスに対応するMACアドレスを宛先MACアドレスとして、上りのイーサネットデータパケットを再カプセル化し、宛先IPアドレスに対応するVXLANトンネルに基づいて、再カプセル化された上りのイーサネットデータパケットを上りのVXLANカプセルを有するイーサネットデータパケットにカプセル化し、VXLANカプセル化されたイーサネットデータパケットを宛先IPアドレスに対応するVXLANトンネルの出力ポートを介して送信する。
別の例示によると、除去手段403は、更に、上りのイーサネットデータパケットの宛先MACアドレスおよびソースMACアドレスを除去する。
更に別の例示によると、送信手段402は、更に、宛先IPアドレスの次ホップIPアドレスを検索し、次ホップIPアドレスにマッチングするARPエントリを検索し、次ホップIPアドレスに対応するMACアドレスおよび出力ポートを取得し、ESGW機器のMACアドレスをソースMACアドレスとし、次ホップIPアドレスに対応するMACアドレスを宛先MACアドレスとして、上りのイーサネットデータパケットを再カプセル化し、次ホップIPアドレスに対応する出力ポートを介して送信する。
一例示によると、受信手段401は、更に、vBRAS機器から送信されたターゲットユーザ端末のIPアドレス、ターゲットユーザ端末のMACアドレス、アクセス機器に接続されるポートであるターゲットユーザ端末に到達する出力ポート、およびターゲットユーザ端末のQ−in−Qタグを受信する。
このような場合に、上記パケット転送制御論理は、ターゲットユーザ端末のIPアドレスに対応するARPエントリを生成するための生成手段404を更に備える。ターゲットユーザ端末のIPアドレスに対応するARPエントリには、ターゲットユーザ端末のIPアドレスに対応するターゲットユーザ端末のMACアドレス、アクセス機器の出力ポートおよびターゲットユーザ端末のQ−in−Qタグのインデックス情報が記録されている。
それ相応に、送信手段402は、更に、下りのイーサネットデータパケットが受信手段401によって受信され、且つ受信された下りのイーサネットデータパケットの宛先MACアドレスがESGW機器のMACアドレスであると特定されたときに、下りのイーサネットデータパケットを下りのIPデータパケットにデカプセル化し、下りのIPデータパケットの宛先IPアドレスに基づいて、ターゲットユーザ端末のIPアドレスに対応するARPエントリをマッチングし、ターゲットユーザ端末のIPアドレスに対応するARPエントリに基づいて下りのIPデータパケットを下りのQ−in−Qデータパケットにカプセル化し、ターゲットユーザ端末のIPアドレスに対応するARPエントリの出力ポートを介して、カプセル化された下りのQ−in−Qデータパケットを送信する。
更に別の例示によると、除去手段403は、更に、下りのVXLANカプセルを有するイーサネットデータパケットが受信手段401によって受信されたときに、VXLANカプセルを除去する。
送信手段402は、更に、VXLANカプセルが除去された下りのイーサネットデータパケットの宛先MACアドレスがESGW機器のMACアドレスであると受信手段401によって受信されたときに、下りのイーサネットデータパケットを下りのIPデータパケットにデカプセル化し、下りのIPデータパケットの宛先IPアドレスに基づいて、ターゲットユーザ端末のIPアドレスに対応するARPエントリをマッチングし、ターゲットユーザ端末のIPアドレスに対応するARPエントリに基づいて下りのIPデータパケットを下りのQ−in−Qデータパケットにカプセル化し、ターゲットユーザ端末のIPアドレスに対応するARPエントリの出力ポートを介して下りのQ−in−Qデータパケットを送信する。
説明すべきことは、本文に、第1と第2等のような関係用語は、単に1つの実体や操作を別の実体や操作と区分させるために用いられ、これらの実体や操作の間になんらかの実際的な関係や順序が存在するとは必ずしも要求やヒントすることではない。用語「含む」、「備える」またはほかの何れかの同義語が非排他的含有をカバーすることを狙う。このように、一シリーズの要素を有する手順、方法、物品または機器は、それらの要素を有するだけではなく、明確に挙げられていない他の要素も有し、またはこのような手順、方法、物品または機器に固有の要素も有する。更なる制限がない限り、語句「1つの…を含む」で限定される要素は、前記要素を有する手順、方法、物品または機器に他の同じ要素を更に有することをあえて排除しない。
上述したのは、本発明の好適な実施例に過ぎず、本発明を制限するためのものではない。本発明の精神及び原則内でなされた如何なる変更、均等物による置換、改良等も、本発明の保護範囲内に含まれる。

Claims (14)

  1. エッジストリームゲートウェイ(ESGW)機器に用いられるパケット転送方法であって、
    アクセス機器に接続されるポートを介して上りのQ−in−Qプロトコルパケットを受信したときに、前記ESGW機器と仮想ブロードバンドリモートアクセスサーバ(vBRAS)機器との間の拡張仮想ローカルエリアネットワーク(VXLAN)トンネルを介して、前記上りのQ−in−Qプロトコルパケットを前記vBRAS機器へ転送するステップと、
    前記アクセス機器に接続されるポートを介して上りのQ−in−Qデータパケットを受信したときに、前記上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネットデータパケットを取得し、前記上りのイーサネットデータパケットの宛先媒体アクセス制御(MAC)アドレスが前記ESGW機器のMACアドレスであることを特定し、前記上りのイーサネットデータパケットの宛先IPアドレスに基づいてレイヤ3転送を行うステップと、を含むことを特徴とするパケット転送方法。
  2. 前記上りのQ−in−Qプロトコルパケットに基づいてアクセス制御リスト(ACL)を検索するステップであって、前記アクセス制御リストには、複数のACLエントリが設置され、それぞれの前記ACLエントリのマッチフィールドの入力ポートは前記アクセス機器に接続されるポートであり、それぞれのACLエントリのマッチフィールドは1種のパケットタイプ識別子を含み、それぞれのACLエントリのインストラクションは、vBRAS機器に接続されるVXLANトンネルのトンネルポートを介してパケットを送信することであり、前記複数のACLエントリの優先度は、媒体アクセス制御(MAC)エントリの優先度より高いステップと、
    前記上りのQ−in−QプロトコルパケットにマッチングするACLエントリのインストラクションに基づいて、前記ESGW機器のvBRAS機器に接続されるVXLANトンネルを利用して前記上りのQ−in−Qプロトコルパケットを上りのVXLANカプセルを有するQ−in−Qプロトコルパケットにカプセル化し、前記ESGW機器のvBRAS機器に接続されるVXLANトンネルの出力ポートを介して前記上りのVXLANカプセルを有するQ−in−Qプロトコルパケットを送信するステップと、を含むことを特徴とする請求項1に記載のパケット転送方法。
  3. 前記上りのイーサネットデータパケットの宛先IPアドレスに基づいてレイヤ3転送を行うステップは、
    前記上りのイーサネットデータパケットの宛先MACアドレスとソースMACアドレスとを除去することと、
    前記宛先IPアドレスにマッチングするARPエントリを検索し、前記宛先IPアドレスに対応するMACアドレスとVXLANトンネルとを取得することと、
    前記ESGW機器のMACアドレスをソースMACアドレスとし、前記宛先IPアドレスに対応するMACアドレスを宛先MACアドレスとし、上りのイーサネットデータパケットを再カプセル化し、前記宛先IPアドレスに対応するVXLANトンネルに基づいて、前記再カプセル化された上りのイーサネットデータパケットを上りのVXLANカプセルを有するイーサネットデータパケットにカプセル化することと、
    前記上りのVXLANカプセルを有するイーサネットデータパケットを前記宛先IPアドレスに対応するVXLANトンネルの出力ポートを介して送信することと、を含むことを特徴とする請求項1に記載のパケット転送方法。
  4. 前記上りのイーサネットデータパケットの宛先IPアドレスに基づいてレイヤ3転送を行うステップは、
    前記上りのイーサネットデータパケットの宛先MACアドレスとソースMACアドレスとを除去することと、
    前記宛先IPアドレスの次ホップIPアドレスを検索することと、
    前記次ホップIPアドレスにマッチングするARPエントリを検索し、前記次ホップIPアドレスに対応するMACアドレスと出力ポートとを取得することと、
    前記ESGW機器のMACアドレスをソースMACアドレスとし、前記次ホップIPアドレスに対応するMACアドレスを宛先MACアドレスとし、上りのイーサネットデータパケットを再カプセル化し、前記次ホップIPアドレスに対応する出力ポートを介して送信することと、を含むことを特徴とする請求項1に記載のパケット転送方法。
  5. 前記vBRAS機器から送信されたターゲットユーザ端末のIPアドレス、ターゲットユーザ端末のMACアドレス、前記ターゲットユーザ端末に到達する出力ポートである前記アクセス機器に接続されるポート、および前記ターゲットユーザ端末のQ−in−Qタグを受信するステップと、
    前記ターゲットユーザ端末のIPアドレスに対応するARPエントリを生成するステップと、を更に含み、
    前記ターゲットユーザ端末のIPアドレスに対応するARPエントリには、前記ターゲットユーザ端末のIPアドレスに対応するターゲットユーザ端末のMACアドレス、前記アクセス機器に接続されるポートおよび前記ターゲットユーザ端末のQ−in−Qタグのインデックス情報が記録されていることを特徴とする請求項1に記載のパケット転送方法。
  6. 下りのイーサネットデータパケットを受信するステップと、
    受信された下りのイーサネットデータパケットの宛先MACアドレスが前記ESGW機器のMACアドレスであることを特定したときに、前記下りのイーサネットデータパケットを下りのIPデータパケットにデカプセル化するステップと、
    前記下りのIPデータパケットの宛先IPアドレスに基づいて、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリをマッチングするステップと、
    前記ターゲットユーザ端末のIPアドレスに対応するARPエントリに基づいて前記下りのIPデータパケットを下りのQ−in−Qデータパケットにカプセル化するステップと、
    前記ターゲットユーザ端末のIPアドレスに対応するARPエントリの出力ポートを介して、カプセル化された下りのQ−in−Qデータパケットを送信するステップと、を更に含むことを特徴とする請求項5に記載のパケット転送方法。
  7. 下りのVXLANカプセルを有するイーサネットデータパケットを受信し、VXLANカプセルを除去するステップと、
    VXLANカプセルが除去された下りのイーサネットデータパケットの宛先MACアドレスが前記ESGW機器のMACアドレスであることを特定したときに、前記下りのイーサネットデータパケットを下りのIPデータパケットにデカプセル化し、前記下りのIPデータパケットの宛先IPアドレスに基づいて、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリをマッチングするステップと、
    前記ターゲットユーザ端末のIPアドレスに対応するARPエントリに基づいて前記下りのIPデータパケットを下りのQ−in−Qデータパケットにカプセル化するステップと、
    前記ターゲットユーザ端末のIPアドレスに対応するARPエントリの出力ポートを介して前記下りのQ−in−Qデータパケットを送信するステップと、を更に含むことを特徴とする請求項5に記載のパケット転送方法。
  8. エッジストリームゲートウェイ(ESGW)機器に用いられるパケット転送装置であって、
    受信手段と除去手段と送信手段を備え、
    前記受信手段は、アクセス機器に接続されるポートを介して上りのQ−in−Qプロトコルパケットおよび上りのQ−in−Qデータパケットを受信し、
    前記除去手段は、前記アクセス機器に接続されるポートを介して上りのQ−in−Qデータパケットが前記受信手段によって受信されたときに、前記上りのQ−in−QデータパケットのQ−in−Qタグを除去して上りのイーサネットデータパケットを取得し、
    前記送信手段は、前記アクセス機器に接続されるポートを介して上りのQ−in−Qプロトコルパケットが前記受信手段によって受信されたときに、前記ESGW機器とvBRAS機器との間の拡張仮想ローカルエリアネットワーク(VXLAN)トンネルを介して、前記上りのQ−in−Qプロトコルパケットを前記vBRAS機器へ転送し、
    前記送信手段は、更に、前記上りのイーサネットデータパケットの宛先MACアドレスが前記ESGW機器のMACアドレスであることを特定したときに、前記上りのイーサネットデータパケットの宛先IPアドレスに基づいてレイヤ3転送を行うことを特徴とするパケット転送装置。
  9. 前記送信手段は、具体的に、前記上りのQ−in−Qプロトコルパケットに基づいてアクセス制御リスト(ACL)を検索し、前記アクセス制御リストには、複数のACLエントリが設置され、それぞれの前記ACLエントリのマッチフィールドの入力ポートは前記アクセス機器に接続されるポートであり、それぞれのACLエントリのマッチフィールドは1種のパケットタイプ識別子を含み、それぞれのACLエントリのインストラクションは、vBRAS機器に接続されるVXLANトンネルのトンネルポートを介してパケットを送信することであり、前記複数のACLエントリの優先度は、媒体アクセス制御(MAC)エントリの優先度より高く、
    前記送信手段は、更に、前記上りのQ−in−QプロトコルパケットにマッチングするACLエントリのインストラクションに基づいて、前記ESGW機器のvBRAS機器に接続されるVXLANトンネルを利用して前記上りのQ−in−Qプロトコルパケットを上りのVXLANカプセルを有するQ−in−Qプロトコルパケットにカプセル化し、前記ESGW機器のvBRAS機器に接続されるVXLANトンネルの出力ポートを介して前記上りのVXLANカプセルを有するQ−in−Qプロトコルパケットを送信することを特徴とする請求項8に記載のパケット転送装置。
  10. 前記除去手段は、更に、前記上りのイーサネットデータパケットの宛先MACアドレスとソースMACアドレスとを除去し、
    前記送信手段は、更に、前記宛先IPアドレスにマッチングするARPエントリを検索し、前記宛先IPアドレスに対応するMACアドレスとVXLANトンネルとを取得し、前記ESGW機器のMACアドレスをソースMACアドレスとし、前記宛先IPアドレスに対応するMACアドレスを宛先MACアドレスとし、上りのイーサネットデータパケットを再カプセル化し、前記宛先IPアドレスに対応するVXLANトンネルに基づいて、前記再カプセル化された上りのイーサネットデータパケットを上りのVXLANカプセルを有するイーサネットデータパケットにカプセル化し、前記上りのVXLANカプセルを有するイーサネットデータパケットを前記宛先IPアドレスに対応するVXLANトンネルの出力ポートを介して送信することを特徴とする請求項8に記載のパケット転送装置。
  11. 前記除去手段は、更に、前記上りのイーサネットデータパケットの宛先MACアドレスとソースMACアドレスとを除去し、
    前記送信手段は、更に、前記宛先IPアドレスの次ホップIPアドレスを検索し、前記次ホップIPアドレスにマッチングするARPエントリを検索し、前記次ホップIPアドレスに対応するMACアドレスと出力ポートとを取得し、前記ESGW機器のMACアドレスをソースMACアドレスとし、前記次ホップIPアドレスに対応するMACアドレスを宛先MACアドレスとし、上りのイーサネットデータパケットを再カプセル化し、前記次ホップIPアドレスに対応する出力ポートを介して送信することを特徴とする請求項8に記載のパケット転送装置。
  12. 前記受信手段は、具体的に、前記vBRAS機器から送信されたターゲットユーザ端末のIPアドレス、ターゲットユーザ端末のMACアドレス、前記ターゲットユーザ端末に到達する出力ポートである前記アクセス機器に接続されるポート、および前記ターゲットユーザ端末のQ−in−Qタグを受信し、
    前記パケット転送装置は、生成手段を更に備え、
    前記生成手段は、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリを生成し、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリには、前記ターゲットユーザ端末のIPアドレスに対応するターゲットユーザ端末のMACアドレス、前記アクセス機器に接続されるポートおよび前記ターゲットユーザ端末のQ−in−Qタグのインデックス情報が記録されていることを特徴とする請求項8に記載のパケット転送装置。
  13. 前記送信手段は、更に、下りのイーサネットデータパケットが前記受信手段によって受信され、且つ受信された下りのイーサネットデータパケットの宛先MACアドレスが前記ESGW機器のMACアドレスであると特定されたときに、前記下りのイーサネットデータパケットを下りのIPデータパケットにデカプセル化し、前記下りのIPデータパケットの宛先IPアドレスに基づいて、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリをマッチングし、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリに基づいて前記下りのIPデータパケットを下りのQ−in−Qデータパケットにカプセル化し、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリの出力ポートを介して、カプセル化された下りのQ−in−Qデータパケットを送信することを特徴とする請求項12に記載のパケット転送装置。
  14. 前記除去手段は、更に、下りのVXLANカプセルを有するイーサネットデータパケットが前記受信手段によって受信されたときに、VXLANカプセルを除去し、
    前記送信手段は、更に、VXLANカプセルが除去された下りのイーサネットデータパケットの宛先MACアドレスが前記ESGW機器のMACアドレスであることを特定したときに、前記下りのイーサネットデータパケットを下りのIPデータパケットにデカプセル化し、前記下りのIPデータパケットの宛先IPアドレスに基づいて、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリをマッチングし、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリに基づいて前記下りのIPデータパケットを下りのQ−in−Qデータパケットにカプセル化し、前記ターゲットユーザ端末のIPアドレスに対応するARPエントリの出力ポートを介して前記下りのQ−in−Qデータパケットを送信することを特徴とする請求項12に記載のパケット転送装置。
JP2019566127A 2017-05-31 2018-05-31 パケット転送 Active JP6825142B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201710398312.6A CN108259298B (zh) 2017-05-31 2017-05-31 一种报文转发方法及装置
CN201710398312.6 2017-05-31
PCT/CN2018/089249 WO2018219326A1 (zh) 2017-05-31 2018-05-31 报文转发

Publications (2)

Publication Number Publication Date
JP2020522190A true JP2020522190A (ja) 2020-07-27
JP6825142B2 JP6825142B2 (ja) 2021-02-03

Family

ID=62721936

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019566127A Active JP6825142B2 (ja) 2017-05-31 2018-05-31 パケット転送

Country Status (5)

Country Link
US (1) US11283645B2 (ja)
EP (1) EP3618365B1 (ja)
JP (1) JP6825142B2 (ja)
CN (1) CN108259298B (ja)
WO (1) WO2018219326A1 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108259298B (zh) * 2017-05-31 2020-12-29 新华三技术有限公司 一种报文转发方法及装置
US11082259B1 (en) * 2020-03-31 2021-08-03 Arista Networks, Inc. System and method for centralized policy enforcement for network segmentation
CN111917624B (zh) * 2020-07-13 2022-02-01 烽火通信科技股份有限公司 一种在vxlan传输中控制信息的传送方法及系统
CN113794615B (zh) * 2021-08-05 2023-04-25 新华三信息安全技术有限公司 一种报文转发方法及设备
CN116980247B (zh) * 2023-09-22 2024-01-16 广州市成格信息技术有限公司 一种基于软件定义局域网实现ip随行的方法及系统

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040186878A1 (en) * 2003-02-21 2004-09-23 Shu Yamamoto Internet service provider facilitating IPv6 connectivity across a customer's network containing IPv4 components
CN1328890C (zh) * 2004-02-10 2007-07-25 中兴通讯股份有限公司 一种用网络处理器实现分组控制功能的方法
CN1866919B (zh) * 2005-12-06 2012-11-14 华为技术有限公司 基于虚拟局域网堆叠的业务交换方法
CN101005437B (zh) * 2007-01-16 2011-04-20 中兴通讯股份有限公司 一种实现堆叠虚拟局域网的方法及系统
CN101257420A (zh) * 2007-03-02 2008-09-03 华为技术有限公司 一种点对点协议接入方法、系统及接入节点设备
CN101110764A (zh) 2007-08-13 2008-01-23 中兴通讯股份有限公司 一种以太网交换机数据帧划分虚拟局域网并转发的方法
CN101110745A (zh) 2007-08-14 2008-01-23 华为技术有限公司 衔接二层网络和三层网络的方法、装置和系统
CN102404720B (zh) * 2010-09-19 2014-10-08 华为技术有限公司 无线局域网中密钥的发送方法及装置
US9549317B2 (en) * 2011-10-17 2017-01-17 Mitel Mobility Inc. Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network
CN103166864B (zh) * 2013-03-26 2016-01-20 杭州华三通信技术有限公司 一种私网vlan信息管理方法和设备
CN103997460B (zh) * 2014-06-04 2017-05-17 福建星网锐捷网络有限公司 实现QinQ路由终结的方法、交换芯片和交换机
CN106559292B (zh) * 2015-09-29 2020-03-06 新华三技术有限公司 一种宽带接入方法和装置
CN106533946B (zh) * 2016-11-29 2020-07-07 新华三技术有限公司 报文转发方法和装置
CN108259298B (zh) * 2017-05-31 2020-12-29 新华三技术有限公司 一种报文转发方法及装置

Also Published As

Publication number Publication date
US20200136849A1 (en) 2020-04-30
EP3618365B1 (en) 2024-05-01
EP3618365A1 (en) 2020-03-04
WO2018219326A1 (zh) 2018-12-06
CN108259298A (zh) 2018-07-06
CN108259298B (zh) 2020-12-29
JP6825142B2 (ja) 2021-02-03
EP3618365A4 (en) 2020-06-03
US11283645B2 (en) 2022-03-22

Similar Documents

Publication Publication Date Title
JP2020522190A (ja) パケット転送
CN106559292B (zh) 一种宽带接入方法和装置
US9705706B2 (en) Multiple prefix connections with translated virtual local area network
JP5050849B2 (ja) リモートアクセスシステム及びそのipアドレス割当方法
JP5776337B2 (ja) パケット変換プログラム、パケット変換装置、及びパケット変換方法
JP6034979B2 (ja) パケット転送方法と装置及びデータセンターネットワーク
US8484715B2 (en) Method and system for network access and network connection device
JP6884818B2 (ja) Vxlan実装方法、ネットワークデバイス、および通信システム
JP6982104B2 (ja) Brasシステムベースのパケットカプセル化方法および装置
JP6722816B2 (ja) パケット転送
US20070121655A1 (en) Method for forwarding packet and apparatus thereof
US20070195804A1 (en) Ppp gateway apparatus for connecting ppp clients to l2sw
JP6952800B2 (ja) パケット転送
WO2009094928A1 (fr) Procédé et équipement de transmission d'un message basé sur le protocole de tunnel de niveau 2
CN107948150B (zh) 报文转发方法及装置
WO2021083332A1 (zh) 发送报文的方法、装置及系统
US20220029915A1 (en) Normalized lookup and forwarding for diverse virtual private networks
CN107547338B (zh) 一种报文转发方法及装置
CN107888711B (zh) 一种跨网段设备搜索及通讯方法
CN110752989A (zh) 一种东西向流量转发方法与装置
WO2016074354A1 (zh) 共享wifi的方法及系统、家庭网关和无线局域网关
JP6197674B2 (ja) 通信方法、中継装置、および、通信プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210113

R150 Certificate of patent or registration of utility model

Ref document number: 6825142

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250