WO2017012089A1

WO2017012089A1 - 一种基于数据链路层的通信方法、设备和系统

Info

Publication number: WO2017012089A1
Application number: PCT/CN2015/084772
Authority: WO
Inventors: 杜宗鹏; 蒋胜; 刘冰
Original assignee: 华为技术有限公司
Priority date: 2015-07-22
Filing date: 2015-07-22
Publication date: 2017-01-26
Also published as: EP3633921B1; CN107005430A; EP3319272B1; CN107005430B; EP3319272A1; US10560378B2; EP3633921A1; US20180145905A1; US11153207B2; US20200153735A1; EP3319272A4

Abstract

本发明实施例提供一种基于数据链路层的通信方法、设备和系统，该方法包括：网络设备生成邻接发现AD消息，AD消息包括该网络设备的设备标识；网络设备基于数据链路层的帧封装该AD消息，数据链路层的帧包括源数据链路层地址与目的数据链路层地址；该网络设备基于目的数据链路层地址，向Registrar设备发送基于该数据链路层的帧封装后的该AD消息；该网络设备接收该Registrar设备发送的域证书，该域证书为该Registrar设备根据该AD消息中的该网络设备的设备标识为该网络设备分配的；网络设备根据该域证书，与该Registrar设备建立自组织控制平面ACP。在本发明实施例中，基于自组织网络的通信可以对IP协议不感知，相对于现有技术，具有较好的网络兼容性，有效减小自组织网络的部署障碍。

Description

一种基于数据链路层的通信方法、设备和系统

技术领域

本发明实施例涉及通信领域，并且更具体地，涉及一种基于数据链路层的通信方法、设备和系统。

背景技术

自组织网络(Autonomic Network，简称为“AN”)是一种能够支持自管理的网络，例如包括网络自配置、自保护、自愈和自优化，能够提升网络的自动化程度。自组织网络中的一个关键技术是自动控制平面(Autonomic Control Plane，简称为“ACP”)的建立，自组织控制平面ACP指的是自组织网络中的控制平面，上层的自组织功能实体可以使用该ACP平面传输控制信令。

当前技术中提出一种基于IPv6(Internet Protocol Version 6)建立ACP的实现方式，但是当前技术中，需要网络设备支持IPv6，才能实现ACP的建立，导致自组织网络兼容性不好。

发明内容

本发明实施例提供一种基于数据链路层的通信方法、设备和系统，基于数据链路层建立自组织网络，能够克服现有技术中实现自组织网络必须依赖于IPv6的问题，具有较好的网络兼容性。

第一方面，提供了一种基于数据链路层的通信方法，该方法包括：

网络设备生成邻接发现AD消息，该AD消息包括该网络设备的设备标识；

该网络设备基于数据链路层的帧封装该AD消息，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址；

该网络设备基于该目的数据链路层地址，向登记Registrar设备发送基于该数据链路层的帧封装后的该AD消息，该Registrar设备为自组织网络中支持分配域证书的设备；

该网络设备接收该Registrar设备发送的域证书，该域证书为该Registrar 设备根据该AD消息中的该网络设备的设备标识为该网络设备分配的；

该网络设备根据该域证书，与该Registrar设备建立自组织控制平面ACP。

结合第一方面，在第一方面的第一种可能的实现方式中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。

结合第一方面或一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值指示该L2 ACP报文为该AD消息。

结合第一方面及其上述实现方式，在第一方面的第三种实现方式中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

结合第一方面及其上述实现方式，在第一方面的第四种实现方式中，该数据链路层地址为介质访问控制MAC地址。

结合第一方面及其上述实现方式，在第一方面的第五种实现方式中，该设备标识为唯一设备标识UDI或者安全的唯一设备标识SUDI。

第二方面，提供了一种基于数据链路层的通信方法，该方法包括：

登记Registrar设备接收来自网络设备的基于数据链路层的帧封装后的邻接发现AD消息，该AD消息包括该网络设备的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址，该目的数据链路层地址与该Registrar设备的数据链路层地址相匹配；

当该Registrar设备确定该网络设备允许加入该自组织网络时，根据该AD消息包括的该设备标识为该网络设备分配域证书，并向该网络设备发送该域证书；

该Registrar设备根据该域证书，与该网络设备建立自组织控制平面ACP。

结合第二方面，在第二方面的第一种实现方式中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。

结合第二方面或第二方面的第一种实现方式，在第二方面的第二种实现方式中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值指示该L2 ACP报文为该AD消息。

结合第二方面及其上述实现方式，在第二方面的第三种实现方式中，该网络设备为该Registrar设备的邻居设备，该方法还包括：

该Registrar设备根据该AD消息，建立该Registrar设备的邻居列表，该邻居列表包括该网络设备的设备标识以及该网络设备的数据链路层地址。

结合第二方面及其上述实现方式，在第二方面的第四种实现方式中，该网络设备的设备标识为该网络设备的唯一设备标识UDI，

其中，当该Registrar设备确定该网络设备允许加入该自组织网络时，根据该AD消息包括的该设备标识为该网络设备分配域证书，并向该网络设备发送该域证书，包括：

当该Registrar设备确定白名单具有该网络设备的UDI的匹配项时，确定该网络设备允许加入该自组织网络，向该网络设备发送根据该UDI分配的该域证书，该白名单包括允许加入该自组织网络的设备的UDI。

结合第二方面及其上述实现方式，在第二方面的第五种实现方式中，该网络设备的设备标识为该网络设备的安全的唯一设备标识S-UDI，

当该Registrar设备通过验证服务器确定该S-UDI对应的设备数字证书有效时，确定该网络设备允许加入该自组织网络，向该网络设备发送根据该设备数字证书分配的该域证书。

结合第二方面及其上述实现方式，在第二方面的第六种实现方式中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

结合第二方面及其上述实现方式，在第二方面的第七种实现方式中，该数据链路层地址为介质访问控制MAC地址。

第三方面，提供了一种基于数据链路层的通信方法，该通信方法应用于自组织网络，该方法包括：

第一网络设备生成数据链路层自组织控制平面L2 ACP报文，该第一网络设备为该自组织网络中的自组织设备；

该第一网络设备基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址；

该第一网络设备根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，该第二网络设备也为该自组织网络中的自组织设备，且该第二网络设备为该第一网络设备的邻居设备。

结合第三方面，在第三方面的第一种实现方式中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是该L2 ACP报文。

结合第三方面或在第三方面的第一种实现方式，在第三方面的第二种实现方式中，

该第一网络设备生成数据链路层自组织控制平面L2 ACP报文，包括：

该第一网络设备需要与该自组织网络中的目标设备通信时，当确定该第一网络设备的邻居列表中包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为邻居单播报文，该第一网络设备的邻居列表包括该第一网络设备的邻居设备的设备标识与数据链路层地址；

该第一网络设备基于数据链路层的帧封装该L2 ACP报文，包括：

该第一网络设备基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为该目标设备的数据链路层地址；

该第一网络设备根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，包括：

该第一网络设备根据该目标设备的数据链路层地址，向该目标设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

结合第三方面或在第三方面的第一种实现方式，在第三方面的第三种实现方式中，该第一网络设备生成数据链路层自组织控制平面L2 ACP报文，包括：

该第一网络设备需要与该自组织网络中的目标设备通信时，当确定该邻居列表中不包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为非邻居单播报文；

该第一网络设备基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

该第一网络设备根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

结合第三方面或在第三方面的第一种实现方式，在第三方面的第四种实现方式中，该第一网络设备生成L2 ACP报文，包括：

当该第一网络设备需要在该ACP内广播控制消息时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为广播报文；

其中，该第一网络设备根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，包括：

结合第三方面的第三种或第四种实现方式，在第三方面的第五种实现方式中，该L2 ACP报文的报文头还包括用于唯一指示该L2 ACP报文的报文ID。

结合第三方面第三种至第五种实现方式中的任一种实现方式，在第三方面的第六种实现方式中，该L2 ACP报文的报文头还包括定时信息，该定时信息用于指示该L2 ACP报文的接收设备在缓存该L2 ACP报文的时间超过预设时长时，清除该L2 ACP报文。

结合第三方面及其上述实现方式，在第三方面的第七种实现方式中，该自组织网络中的每个设备均具有IP地址，且该每个自组织设备具有该每个自组织设备的设备标识与该每个自组织设备的IP地址之间的映射，

其中，该第一网络设备生成数据链路层自组织控制平面L2 ACP报文，包括：

当该第一网络设备需要通过IP会话与该自组织网络内的目标设备通信时，生成该L2 ACP报文，该L2 ACP报文还包括目的IP地址，该目的IP地址为该目标设备的IP地址。

结合第三方面及其上述实现方式，在第三方面的第八种实现方式中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

结合第三方面及其上述实现方式，在第三方面的第九种实现方式中，该数据链路层地址为介质访问控制MAC地址。

结合第三方面及其上述实现方式，在第三方面的第十种实现方式中，该设备标识为唯一设备标识UDI或者安全的唯一设备标识SUDI。

第四方面，提供了一种基于数据链路层的通信方法，该通信方法应用于自组织网络，该方法包括：

第二网络设备接收第一网络设备发送的基于数据链路层的帧封装后的L2 ACP报文，该L2 ACP报文包括目的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址，该目的数据链路层地址与该第二网络设备的数据链路层地址相匹配，该第二网络设备与该第一网络设备均为该自组织网络中的自组织设备；

该第二网络设备通过判断该第二网络设备的设备标识是否与该L2 ACP报文的该目的设备标识相匹配，处理该L2 ACP报文。

结合第四方面，在第四方面的第一种实现方式中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是该L2 ACP报文。

结合第四方面及其上述实现方式，在第四方面的第二种实现方式中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为邻居单播报文，其中，该数据链路层的帧的目的数据链路层地址为该目标设备的数据链路层地址；

其中，该第二网络设备通过判断该第二网络设备的设备标识是否与该L2 ACP报文的该目的设备标识相匹配，处理该L2 ACP报文，包括：

该第二网络设备确定该目的设备标识为该第二网络设备的设备标识，并解析该L2 ACP报文。

结合第四方面或第四方面的第一种实现方式，在第四方面的第三种实现方式中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为非邻居单播报文，其中，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

当该第二网络设备确定该第二网络设备的设备标识与该目的设备标识相匹配时，解析该L2 ACP报文，并缓存该L2 ACP报文；

当该第二网络设备确定该第二网络设备的设备标识与该目的设备标识不匹配时，缓存该L2 ACP报文，并根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

结合第四方面或第四方面的第一种实现方式，在第四方面的第四种实现方式中，该L2 ACP报文的报文头还包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为广播报文，其中，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

该第二网络设备确定该第二网络设备的设备标识与该目的设备标识相匹配，解析该L2 ACP报文，并缓存该L2 ACP报文，以及根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

结合第四方面的第三种或第四种实现方式，在第四方面的第五种实现方式中，该L2 ACP报文的报文头中还包括用于唯一标识该L2 ACP报文的报文ID，

当该第二网络设备确定本地未缓存该报文ID时，通过判断该第二网络设备的设备标识是否与该目的设备标识相匹配，处理该L2 ACP报文。

结合第四方面的第三种至第五种实现方式中的任一种实现方式，在第四方面的第六种实现方式中，该L2 ACP报文的报文头中还包括定时信息，该定时信息用于指示该L2 ACP报文的接收设备在缓存该L2 ACP报文的时间超过预设时长时，清除该L2 ACP报文，

该方法还包括：

当该第二网络设备确定缓存该L2 ACP报文的时间超过该定时信息所指示的预设时长时，清除该L2 ACP报文。

结合第四方面及其上述实现方式，在第四方面的第七种实现方式中，该自组织网络内的每个自组织设备均具有IP地址，且该每个自组织设备具有该每个自组织设备的设备标识与该每个自组织设备的IP地址之间的映射，其中，该L2 ACP报文还包括目的IP地址，

该第二网络设备通过判断该第二网络设备的设备标识是否与该L2 ACP报文的该目的设备标识相匹配，处理该L2 ACP报文，包括：

当该第二网络设备确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识不匹配时，根据该L2 ACP报文的目的数据链路层地址向该第二网络设备的邻居设备转发该L2 ACP报文；

当该第二网络设备确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识相匹配、且该第二网络设备的IP地址与该L2 ACP报文的该目的IP地址相匹配时，解析该L2 ACP报文。

结合第四方面及其上述实现方式，在第四方面的第八种实现方式中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

结合第四方面及其上述实现方式，在第四方面的第九种实现方式中，该数据链路层地址为介质访问控制MAC地址。

结合第四方面及其上述实现方式，在第四方面的第十种实现方式中，该设备标识为唯一设备标识UDI或者安全的唯一设备标识SUDI。

第五方面，提供了一种网络设备，该网络设备应用于自组织网络，该网络设备包括：

生成模块，用于网络设备生成邻接发现AD消息，该AD消息包括该网络设备的设备标识；

封装模块，用于基于数据链路层的帧封装该生成模块生成的该AD消息，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址；

发送模块，用于基于该目的数据链路层地址，向登记Registrar设备发送该封装模块确定的基于该数据链路层的帧封装后的该AD消息，该Registrar设备为自组织网络中支持分配域证书的设备；

接收模块，用于接收该Registrar设备发送的域证书，该域证书为该Registrar设备根据该AD消息中的该网络设备的设备标识为该网络设备分配的；

建立模块，用于根据该接收模块接收的该域证书，与该Registrar设备建立自组织控制平面ACP。

结合第五方面，在第五方面的第一种可能的实现方式中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。

结合第五方面或一方面的第一种可能的实现方式，在第五方面的第二种可能的实现方式中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值指示该L2 ACP报文为该AD消息。

结合第五方面及其上述实现方式，在第五方面的第三种实现方式中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

结合第五方面及其上述实现方式，在第五方面的第四种实现方式中，该数据链路层地址为介质访问控制MAC地址。

结合第五方面及其上述实现方式，在第五方面的第五种实现方式中，该设备标识为唯一设备标识UDI或者安全的唯一设备标识SUDI。

第六方面，提供了一种登记Registrar设备，该Registrar设备应用于自组织网络，该Registrar设备为该自组织网络中支持分配域证书的设备，Registrar设备包括：

接收模块，用于接收来自网络设备的基于数据链路层的帧封装后的邻接发现AD消息，该AD消息包括该网络设备的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址，该目的数据链路层地址与该Registrar设备的数据链路层地址相匹配；

发送模块，用于当确定该网络设备允许加入该自组织网络时，根据该接收模块接收的该AD消息包括的该设备标识为该网络设备分配域证书，并向该网络设备发送该域证书；

ACP建立模块，用于根据该发送模块发送的该域证书，与该网络设备建立自组织控制平面ACP。

结合第六方面，在第六方面的第一种实现方式中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。

结合第六方面或第六方面的第一种实现方式，在第六方面的第二种实现方式中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值指示该L2 ACP报文为该AD消息。

结合第六方面及其上述实现方式，在第六方面的第三种实现方式中，该网络设备为该Registrar设备的邻居设备，该Registrar设备还包括：

邻居列表建立模块，用于根据该AD消息，建立该Registrar设备的邻居列表，该邻居列表包括该网络设备的设备标识以及该网络设备的数据链路层地址。

结合第六方面及其上述实现方式，在第六方面的第四种实现方式中，该网络设备的设备标识为该网络设备的唯一设备标识UDI，

其中，该发送模块具体用于，当确定白名单具有该网络设备的UDI的匹配项时，确定该网络设备允许加入该自组织网络，向该网络设备发送根据该UDI分配的该域证书，该白名单包括允许加入该自组织网络的设备的UDI。

结合第六方面及其上述实现方式，在第六方面的第五种实现方式中，该网络设备的设备标识为该网络设备的安全的唯一设备标识S-UDI，

其中，该发送模块具体用于，当通过验证服务器确定该S-UDI对应的设备数字证书有效时，确定该网络设备允许加入该自组织网络，向该网络设备发送根据该设备数字证书分配的该域证书。

结合第六方面及其上述实现方式，在第六方面的第六种实现方式中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

结合第六方面及其上述实现方式，在第六方面的第七种实现方式中，该数据链路层地址为介质访问控制MAC地址。

第七方面，提供了一种网络设备，该网络设备用作第一网络设备，该第一网络设备应用于自组织网络，该第一网络设备包括：

生成模块，用于生成数据链路层自组织控制平面L2 ACP报文，该第一网络设备为该自组织网络中的自组织设备；

封装模块，用于基于数据链路层的帧封装该生成模块生成的该L2 ACP报文，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址；

发送模块，用于根据该目的数据链路层地址，向第二网络设备发送该封装模块确定的基于该数据链路层的帧封装后的该L2 ACP报文，该第二网络设备也为该自组织网络中的自组织设备，且该第二网络设备为该第一网络设备的邻居设备。

结合第七方面，在第七方面的第一种实现方式中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是该L2 ACP报文。

结合第七方面或在第七方面的第一种实现方式，在第七方面的第二种实现方式中，该生成模块具体用于，需要与该自组织网络中的目标设备通信时，当确定该第一网络设备的邻居列表中包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为邻居单播报文，该第一网络设备的邻居列表包括该第一网络设备的邻居设备的设备标识与数据链路层地址；

该封装模块具体用于，基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为该目标设备的数据链路层地址；

该发送模块具体用于，根据该目标设备的数据链路层地址，向该目标设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

结合第七方面或在第七方面的第一种实现方式，在第七方面的第三种实现方式中，该生成模块具体用于，需要与该自组织网络中的目标设备通信时，当确定该邻居列表中不包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为非邻居单播报文；

该封装模块具体用于，基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

该发送模块具体用于，根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

结合第七方面或在第七方面的第一种实现方式，在第七方面的第四种实现方式中，该生成模块具体用于，需要在该ACP内广播控制消息时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为广播报文；

其中，该发送模块具体用于，根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

结合第七方面的第三种或第四种实现方式，在第七方面的第五种实现方式中，该L2 ACP报文的报文头还包括用于唯一指示该L2 ACP报文的报文ID。

结合第七方面第三种至第五种实现方式中的任一种实现方式，在第七方面的第六种实现方式中，该L2 ACP报文的报文头还包括定时信息，该定时信息用于指示该L2 ACP报文的接收设备在缓存该L2 ACP报文的时间超过预设时长时，清除该L2 ACP报文。

结合第七方面及其上述实现方式，在第七方面的第七种实现方式中，该自组织网络中的每个设备均具有IP地址，且该每个自组织设备具有该每个自组织设备的设备标识与该每个自组织设备的IP地址之间的映射，

其中，该生成模块具体用于，当需要通过IP会话与该自组织网络内的目标设备通信时，生成该L2 ACP报文，该L2 ACP报文还包括目的IP地址，该目的IP地址为该目标设备的IP地址。

结合第七方面及其上述实现方式，在第七方面的第八种实现方式中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

结合第七方面及其上述实现方式，在第七方面的第九种实现方式中，该数据链路层地址为介质访问控制MAC地址。

结合第七方面及其上述实现方式，在第七方面的第十种实现方式中，该设备标识为唯一设备标识UDI或者安全的唯一设备标识SUDI。

第八方面，提供了一种网络设备，该网络设备用作第二网络设备，该第二网络设备应用于自组织网络，该第二网络设备包括：

接收模块，用于接收第一网络设备发送的基于数据链路层的帧封装后的L2 ACP报文，该L2 ACP报文包括目的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址，该目的数据链路层地址与该第二网络设备的数据链路层地址相匹配，该第二网络设备与该第一网络设备均为该自组织网络中的自组织设备；

处理模块，用于通过判断该第二网络设备的设备标识是否与该L2 ACP报文的该目的设备标识相匹配，处理该接收模块接收的该L2 ACP报文。

结合第八方面，在第八方面的第一种实现方式中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是该L2 ACP报文。

结合第八方面及其上述实现方式，在第八方面的第二种实现方式中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为邻居单播报文，其中，该数据链路层的帧的目的数据链路层地址为该目标设备的数据链路层地址；

其中，该处理模块具体用于，确定该目的设备标识为该第二网络设备的设备标识，并解析该L2 ACP报文。

结合第八方面或第八方面的第一种实现方式，在第八方面的第三种实现方式中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为非邻居单播报文，其中，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，该处理模块具体用于，当确定该第二网络设备的设备标识与该目的设备标识相匹配时，解析该L2 ACP报文，并缓存该L2 ACP报文；

处理模块具体用于，当确定该第二网络设备的设备标识与该目的设备标识不匹配时，缓存该L2 ACP报文，并根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

结合第八方面或第八方面的第一种实现方式，在第八方面的第四种实现方式中，该L2 ACP报文的报文头还包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为广播报文，其中，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，该处理模块具体用于，确定该第二网络设备的设备标识与该目的设备标识相匹配，解析该L2 ACP报文，并缓存该L2 ACP报文，以及根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

结合第八方面的第三种或第四种实现方式，在第八方面的第五种实现方式中，该L2 ACP报文的报文头中还包括用于唯一标识该L2 ACP报文的报文ID，

其中，该处理模块具体用于，当确定本地未缓存该报文ID时，通过判断该第二网络设备的设备标识是否与该目的设备标识相匹配，处理该L2 ACP报文。

结合第八方面的第三种至第五种实现方式中的任一种实现方式，在第八方面的第六种实现方式中，该L2 ACP报文的报文头中还包括定时信息，该定时信息用于指示该L2 ACP报文的接收设备在缓存该L2 ACP报文的时间超过预设时长时，清除该L2 ACP报文，

该第二网络设备还包括：

缓存清除模块，用于当确定缓存该L2 ACP报文的时间超过该定时信息所指示的预设时长时，清除该L2 ACP报文。

结合第八方面及其上述实现方式，在第八方面的第七种实现方式中，该自组织网络内的每个自组织设备均具有IP地址，且该每个自组织设备具有该每个自组织设备的设备标识与该每个自组织设备的IP地址之间的映射，其中，该L2 ACP报文还包括目的IP地址，

该处理模块具体用于，当确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识不匹配时，根据该L2 ACP报文的目的数据链路层地址向该第二网络设备的邻居设备转发该L2 ACP报文；

当确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识相匹配、且该第二网络设备的IP地址与该L2 ACP报文的该目的IP地址相匹配时，解析该L2 ACP报文。

结合第八方面及其上述实现方式，在第八方面的第八种实现方式中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

结合第八方面及其上述实现方式，在第八方面的第九种实现方式中，该数据链路层地址为介质访问控制MAC地址。

结合第八方面及其上述实现方式，在第八方面的第十种实现方式中，该设备标识为唯一设备标识UDI或者安全的唯一设备标识SUDI。

第九方面提供了一种基于数据链路层的系统，该系统包括上述第五方面提供的网络设备和第六方面提供的登记Registrar设备。

第十方面提供了一种基于数据链路层的系统，该系统包括上述第七方面提供的网络设备和第八方面提供的网络设备。

基于上述技术方案，在本发明实施例中，基于数据链路层的帧封装AD消息，基于该数据链路层的帧的目的数据链路层地址，向Registrar设备发送该基于数据链路层的帧封装后的该AD消息，接收该Registrar设备发送的域证书，根据该域证书，与该Registrar设备建立自组织控制平面ACP。因此，在本发明实施例中，建立ACP可以不依赖于IP协议，即实现基于自组织网络的通信可以对IP协议不感知，相对于现有技术，具有较好的网络兼容性，能够有效减小自组织网络的部署障碍。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例提供的基于数据链路层的通信方法的示意性流程图。

图2示出了本发明实施例提供的基于数据链路层的通信方法的示意图。

图3示出了本发明实施例提供的基于数据链路层的通信方法的另一示意性流程图。

图4示出了本发明实施例提供的基于数据链路层的通信方法的再一示意性流程图。

图5示出了本发明实施例提供的基于数据链路层的通信方法的再一示意性流程图。

图6示出了本发明实施例提供的网络设备的示意性框图。

图7示出了本发明实施例提供的Registrar设备的示意性框图。

图8示出了本发明实施例提供的另一网络设备的示意性框图。

图9示出了本发明实施例提供的再一网络设备的示意性框图。

图10示出了本发明实施例提供的基于数据链路层的系统的示意性框图。

图11示出了本发明另一实施例提供的基于数据链路层的系统的示意性框图。

图12示出了本发明另一实施例提供的网络设备的示意性框图。

图13示出了本发明另一实施例提供的Registrar设备的示意性框图。

图14示出了本发明另一实施例提供的另一网络设备的示意性框图。

图15示出了本发明另一实施例提供的再一网络设备的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应理解，本发明的技术方案可以应用于各种通信系统，例如固定网络通信系统，具体地例如接入网络系统、汇聚网络系统、骨干网络系统、专用网络系统等固定网络系统。本发明的技术方案可以应用于移动通信系统，具体地，例如为通用移动通信系统(Universal Mobile Telecommunication System，简称为“UMTS”)、全球移动通讯(Global System of Mobile communication，简称为“GSM”)系统、通用分组无线业务(General Packet Radio Service，简称为“GPRS”)、长期演进(Long Term Evolution，简称为“LTE”)系统等移动通信系统，本发明实施例对此不作限定。

还应理解，本发明实施例涉及到的设备可以为网络设备，具体地，例如路由器、交换机、或者用户设备，其中，该用户设备也可称之为终端、移动台(Mobile Station，简称为“MS”)、移动终端(Mobile Terminal)等，该用户设备可以经有线网络接入Internet或者企业网络；该用户设备也可以经无线接入网(Radio Access Network，简称为“RAN”)与一个或多个核心网进行通信，例如，该用户设备可以是移动电话(或称为“蜂窝”电话)、具有移动终端的计算机，还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和/或数据。

应理解，现有的ACP技术方案中，要支持自组织特性，需要先支持IPv6，就ACP的构建依赖于IPv6的实现，网络兼容性差，网络部署有困难，给管理工作带来麻烦。

应理解，现有技术是基于网络层(也可称之为L3层)建立ACP。本发明是基于数据链路层(也可称之为L2层)建立ACP，相对于现有技术，实现了建立ACP可以不感知IP协议，也就是不依赖于网络设备是支持IPv4协议，还是支持IPv6协议，而且支持IPv4的网络设备和支持IPv6协议的网络设备可以共同组成自组织网络，提高了网络兼容性，降低了部署困难。

应理解，本发明实施例中涉及的设备均为自组织设备，即该设备支持自组织特性，该设备有自己的唯一设备标识(Unique Device Identification，简称为“UDI”)，或者设备证书(IDevID Certificate)。其中，设备支持自组织特性，指的是设备具有自动建立ACP或者自动加入ACP的功能。

还应理解，本发明实施例中涉及的登记Registrar设备指的是能够为自组织域内的设备(包括该Registrar设备)分配域证书的设备，例如该Registrar设备与数字证书认证管理机构有连接，且可以通信，换句话说，该Registrar设备能够通过数字证书认证管理结构为自组织域内的所有设备分配域证书。具体地，例如Registrar设备根据设备的设备标识，判断该设备是否允许加入自组织域，如果确定允许，则根据该设备的设备标识为其分配域证书，反之亦然。具体地，设备的设备标识可以是唯一设备标识UDI，也可以是设备证书，本发明实施例对此不作限定。应理解，Registrar设备首先会给自己分配域证书。

图1示出了本发明实施例提供的基于数据链路层的通信方法100的示意性流程图，该方法例如可以由自组织网络中的网络设备来执行，该方法100包括：

S110，网络设备生成邻接发现AD消息，该AD消息包括该网络设备的设备标识；

S120，该网络设备基于数据链路层的帧封装该AD消息，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址；

应理解，该数据链路层的帧的目的数据链路层地址可以为广播数据链路层地址，或者为该网络设备的邻居设备的数据链路层地址。

S130，该网络设备基于该目的数据链路层地址，向Registrar设备发送基于该数据链路层的帧封装后的该AD消息，该Registrar设备为自组织网络中支持分配域证书的设备；

S140，该网络设备接收该Registrar设备发送的域证书，该域证书为该 Registrar设备根据该AD消息中的该网络设备的设备标识为该网络设备分配的；

S150，该网络设备根据该域证书，与该Registrar设备建立自组织控制平面ACP。

在本发明实施例中，基于数据链路层的帧封装AD消息，基于该数据链路层的帧的目的数据链路层地址，向Registrar设备发送该基于数据链路层的帧封装后的该AD消息，接收该Registrar设备发送的域证书，根据该域证书，与该Registrar设备建立自组织控制平面ACP。因此，在本发明实施例中，建立ACP可以不依赖于IP协议，即实现基于自组织网络的通信可以对IP协议不感知，相对于现有技术，具有较好的网络兼容性，能够有效减小自组织网络的部署障碍。

在本发明实施例中，可选地，该数据链路层地址为介质访问控制(Media Access Control，简称为“MAC”)地址。

下文的示例中均以数据链路层地址为MAC地址为例进行描述。

应理解，在本发明实施例中，基于数据链路层的帧封装邻接发现(Adjacency Discovery，简称为“AD”)消息。应理解，在本发明实施例中，生成AD消息后，直接基于数据链路层的帧封装该AD消息，并不基于IP的报文封装该AD消息。换句话说，在本发明实施例中，AD消息直接封装在数据链路层的帧中，不再基于IP报文封装。因此，本发明实施例中的AD消息对IP协议或者IP地址可以不感知，从而，自组织控制平面ACP的实现可以不依赖于IP协议，例如IPv6或IPv4。因此，在本发明实施例中，基于数据链路层实现ACP，相比于现有技术具有较好的网络兼容性，也降低了自组织网络部署的难度。

还应理解，该数据链路层的帧的目的数据链路层地址为数据链路层广播地址或该网络设备的邻居设备的数据链路层地址，其中，该邻居设备可以为该Registrar设备或Proxy设备。该Registrar设备可以是该网络设备的邻居设备，也可以是非邻居设备，本发明实施例对此不作限定。

可选地，在本发明实施例中，该网络设备的邻居设备包括该Registrar设备；

其中，该数据链路层的帧的目的MAC地址为该Registrar设备的MAC地址或MAC广播地址；

S130该网络设备基于该目的数据链路层地址，向Registrar设备发送基于该数据链路层的帧封装后的该AD消息，该Registrar设备为自组织网络中支持分配域证书的设备，包括：

该网络设备根据该目的MAC地址，直接向该Registrar设备发送基于数据链路层的帧封装后的该AD消息。

换句话说，该AD消息从网络设备到该Registrar设备，无需中间设备的转发。这种情形也可称之为，该AD消息以邻居单播的方式，从网络设备传输至Registrar设备。

可选地，在本发明实施例中，该Registrar设备不是该网络设备的邻居设备；

其中，该数据链路层的帧的目的MAC地址为MAC广播地址；

该网络设备基于该目的数据链路层地址，通过具备由Registrar设备分配的域证书的Proxy设备，向该自组织网络中支持分配域证书的Registrar设备发送基于数据链路层的帧封装后的该AD消息。

具体地，以图2为例进行说明，例如网络设备为图2中的设备5，Registrar设备为图2中的设备1，这种情形下，设备5向中间设备2发送AD消息，中间设备2确定所述网络设备还不具备域证书时，向该Registrar设备申请该设备5的域证书，该中间设备2还接收该Registrar设备为该设备5分配的域证书，并将该设备5的域证书发送给该设备5，其中，该中间设备2为已经具备由Registrar设备分配的域证书的网络设备，已经具备域证书的网络设备可以称之为Proxy设备。

在S150中，该网络设备与该Registrar设备建立自组织控制平面ACP，具体地，该网络设备与该Registrar设备基于网络设备的域证书以及Registrar设备的域证书(Registrar设备会首先给自己分配域证书)，相互认证，在数据链路层建立安全连接，例如建立MACsec通路，这个过程可称之为在网络设备与Registrar设备之间建立自组织控制平面ACP。

可选地，在本发明实施例中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。

具体地，本发明实施例中的L2 ACP报文用于指示基于数据链路层的在ACP上传输的报文。应理解，基于数据链路层的帧封装该AD消息，即该数据链路层的帧的数据载荷字段承载该AD消息，其中，该数据链路层的帧的Type字段指示该数据载荷字段承载的消息为L2 ACP报文，可以认为L2 ACP报文包括该AD消息。

具体地，例如该数据链路层的帧的类型Type字段的Type值为0x88e7。

可选地，在本发明实施例中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值指示该L2 ACP报文为该AD消息。

具体地，该AD消息的报文头包括用于指示该L2 ACP报文为该AD消息的标志位字段。

可选地，在本发明实施例中，该L2 ACP报文的报文头还包括版本字段、协议字段和数据包长度字段。

具体地，表1示出了根据本发明实施例提供的AD消息的格式：

表1

从表1可知，根据本发明实施例提供的AD消息包括报文头和报文内容，其中，报文内容中包括了网络设备的设备标识(例如UDI)或域证书等信息，应理解，当网络设备分配了域证书后，其AD消息里可以携带其域证书。

AD消息的报文头具体可以如表2所示：

表2

版本

标志位

协议

数据包长度

如表2所示，该AD消息的报文头包括版本字段、标志位字段、协议字段和数据包长度字段，其中，版本字段的值指示的该AD消息对应的协议的版本，例如该版本字段共4位；该标志位字段为4位，例如该标志位字段的值为0000，用于指示该AD消息为该AD消息；协议字段的值用于指示该数据链路层的帧的数据载荷字段携带的内容的协议，协议字段共8位，例如可以使用与IP协议对应的协议字段的取值；数据包长度字段指共16位，其值用于指示整个数据包的长度。

基于数据链路层的帧封装之后的AD消息的格式如表3所示：

表3

由表3可知，基于数据链路层的帧封装之后的AD消息的格式包括该数据链路层的帧的帧头、报文头和报文内容，其中，报文头与报文内容如上文结合表1和表2所示。该数据链路层的帧的帧头包括目的MAC地址、源MAC地址和类型Type字段，其中目的MAC地址可以为MAC广播地址或者是该网络设备的邻居设备的MAC地址；源MAC地址为该网络设备的MAC地址。类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文，具体地，该Type字段可申请赋值为0x88e7。

应理解，表1、表2和表3仅作为示例而非限定。

应理解，在本发明实施例中，AD消息也可以称之为L2 ACP报文，数据链路层的设备均可识别该AD消息，即该AD消息可以在数据链路层有效传输、有效接收。例如，Registrar设备接收到来自于网络设备的基于数据链路层封装的AD消息后，通过该数据链路层的帧进行解析获取到该AD消息，从而获取AD消息中携带的该网络设备的设备标识(例如UDI)或MAC地址等信息。

在S140中，该网络设备接收该Registrar设备发送的域证书，该域证书为该Registrar设备根据该AD消息中的该网络设备的设备标识为该网络设备分配的，具体地，该Registrar设备根据设备标识判断该网络设备是否允许加入自组织网络，确定允许的情况下，根据该设备标识分配域证书，并发送给该网络设备。

可选地，在本发明实施例中，该设备标识为唯一设备标识(Unique Device Identification，简称为“UDI”)或者安全的唯一设备标识(Safe Unique Device Identification，简称为“SUDI”)。

可选地，在本发明实施例中，该网络设备的设备标识为该网络设备的唯一设备标识UDI；

该网络设备接收该Registrar设备根据该设备标识发送的域证书，包括：

该网络设备接收该Registrar设备根据该网络设备的UDI发送的域证书，该域证书是该Registrar设备在确定白名单具有该网络设备的UDI的匹配项的情况下为该网络设备配置的，该白名单包括允许加入自组织域的设备的UDI。

具体地，例如，当该设备标识为UDI时，该Registrar设备通过白名单来判断该网络设备是否允许加入自组织域，该白名单记载了允许加入该自组织域的设备的UDI，当Registrar设备在白名单内找到该网络设备的UDI的匹配项时，例如通过数字证书认证管理结构，基于该网络设备的UDI，为该网络设备分配域证书；如果Registrar网络设备在白名单内找不到该网络设备的UDI的匹配项，则确定该网络设备不允许加入自组织域。

应理解，给Registrar设备配置白名单，可以是人为配置的，也可以是通过其他的方式导入的，本发明实施例对此不作限定。

可选地，在本发明实施例中，该网络设备的设备标识为该网络设备的安全的唯一设备标识SUDI；

该网络设备接收该Registrar设备根据该SUDI发送的域证书，该域证书是该Registrar设备确定该SUDI对应的设备数字证书有效时，以及根据验证服务器的验证结果确定该网络设备被允许加入自组织域时，确定该网络设备允许加入自组织域，根据该设备标识为该网络设备分配的。

具体地，例如，当该设备标识为安全的唯一设备标识SUDI时，该网络设备向该Registrar设备发送与该SUDI相对应的设备数字证书；

该Registrar设备在验证该设备数字证书有效，以及根据验证服务器的验证结果确定该网络设备被允许加入自组织域时，根据SUDI，为该网络设备分配域证书。

为了便于描述和理解，在下文示例中，以设备标识为UDI为例进行描述。

应理解，自组织网络中的设备的自组织特性使能之后，会持续周期性(例如每隔10s)地发送AD消息，以确定自己的邻居设备，该AD消息包括该自组织设备的UDI，可选地，在该自组织设备具备域证书的情况下，该AD消息中也可以携带其域证书。每个设备根据接收到AD消息，构建自己的邻居列表。

应理解，当设备A接收到一个AD消息，当确定该AD消息中携带的目的MAC地址(例如MAC广播地址)与本设备的MAC地址匹配，则可知该AD消息的源发送设备为自己的邻居设备，将该AD消息中携带的UDI和源MAC地址更新到自己的邻居列表中。

可选地，在本发明实施例中，该方法100还包括：

S160，该网络设备接收来自于该网络设备的邻居设备的基于数据链路层的帧封装后的AD消息，该AD消息包括邻居节点的设备标识与MAC地址；

应理解，来自于该网络设备的邻居设备的该基于数据链路层的帧封装后的AD消息的格式也如上述表3所示。

S170，该网络设备根据该AD消息，建立该网络设备的邻居列表，该邻居列表包括该邻居设备的设备标识以及该邻居设备的数据链路层地址。

具体地，该邻居列表除了包括该邻居设备的设备标识以及该邻居设备的数据链路层地址(MAC地址)之外，该邻居列表还可以包括邻居设备的安全认证信息，具体地，如表4所示：

表4

如表4所示，一个设备的邻居列表包括邻居设备的UDI、MAC地址，以及安全信息和认证信息，其中，安全认证信息(Trust information)可以包括安全认证类型信息，认证时间等信息，例如，the certificate chain，if available；安全认证验证信息(Validity of the trust)用于指示邻居设备是否通过Registrar设备的认证，即是否分配了域证书。

具体地，图2示出了自组织网络的示意图，示意性地给出了11个自组织设备，其中，假设设备1为Registrar设备，设备2、3和4为设备1的邻居设备，设备5和6为设备2的邻居设备，设备7和8为设备6的邻居设备，设备7也是设备5的邻居设备，设备9和10为设备3的邻居设备，设备11为设备4的邻居设备。例如，设备2向Registrar设备发送包括设备2的UDI 的AD消息(对应于本发明实施例中网络设备为Registrar设备的邻居设备的情形)，Registrar设备在白名单里找到设备2的UDI的匹配项，则为设备2分配域证书。然后Registrar设备与设备2基于各自的域证书，相互认证，创建安全的连接，即在设备1和设备2之间建立了ACP。

上面例子中，Registrar设备为设备2分配了域证书，并与之建立了安全连接，即设备2得到认证，这时，该设备2可以作为代理(Proxy)点或认证点，将自己邻居设备的AD消息转发给Registrar设备，以便于Registrar设备认证设备2的邻居设备。

具体地，例如设备2的邻居设备5还未得到域证书，当设备2接收到设备5发的AD消息后，设备2通过解析该AD消息，检测到设备5没有域证书，设备2基于此可以确定设备5还没有得到认证，就会触发将设备5的AD消息转发出去的流程，因为设备2已经与Registrar设备建立了安全连接，所以设备2是已知Registrar设备的UDI的，所以设备2可以基于Registrar设备的UDI，将设备5的AD消息转发给Registrar设备，后续Registrar设备对设备5的认证以及分配域证书的过程与为设备2分配域证书的流程类似，这里不再赘述。应理解，Registrar为设备5分配了域证书后，也是通过设备2转发给设备5的。

需要说明的是，在本实施例中，在设备5分配到域证书之前，设备5的AD消息中没有域证书，这时，设备2根据设备5的AD消息建立的邻居列表中，设备5对应的Validity of the trust条目是未通过认证的。后续当设备5获取域证书后发送的AD消息中会携带域证书。

应理解，对于任一个经过Registrar设备认证之后的代理(Proxy)点或认证点，当其确定自己的某个邻居设备的Validity of the trust条目是未通过认证的，就会将该邻居设备的AD消息转发至Registrar设备，以便于Registrar设备对该邻居设备进行认证。

还应理解，在图2所示的例子中，与设备2和设备5认证过程类似，图2所示的其他自组织设备的AD消息都会传输至Registrar设备进行认证，假设Registrar设备为图2所示的所有设备都分配了域证书，即图2所示的各个设备之间均建立起安全连接，即这11个设备之间建立了自组织控制平面ACP。

应理解，上文为了便于理解和描述，以图2为例描述了设备之间建立 ACP的过程，图2仅为示例而非限定。

上文结合图1和图2，从AD消息的发送端设备的角度描述了本发明实施例提供的基于数据链路层的通信方法，下文从AD消息的接收端设备的角度描述本发明实施例提供的基于数据链路层的通信方法。

图3示出了本发明实施例提供的基于数据链路层的通信方法200的示意性流程图，该方法例如可以由自组织网络中支持分配域证书的登记Registrar设备来执行，该方法200包括：

S210，Registrar设备接收来自网络设备的基于数据链路层的帧封装后的邻接发现AD消息，该AD消息包括该网络设备的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址，该目的数据链路层地址与该Registrar设备的数据链路层地址相匹配；

应理解，该目的数据链路层地址与该Registrar设备的数据链路层地址相匹配指的是，该目的数据链路层地址就是为该Registrar设备的数据链路层地址，或者该目的数据链路层地址为广播数据链路层地址，应理解，可以认为广播数据链路层地址与任意固定的数据链路层地址相匹配。

S220，当该Registrar设备确定该网络设备允许加入该自组织网络时，根据该AD消息包括的该设备标识为该网络设备分配域证书，并向该网络设备发送该域证书；

S230，该Registrar设备根据该域证书，与该网络设备建立自组织控制平面ACP。

具体地，该网络设备与该Registrar设备基于网络设备的域证书以及Registrar设备的域证书(Registrar设备会首先给自己分配域证书)，相互认证，在数据链路层建立安全连接，例如建立MACsec通路，这个过程可称之为在网络设备与Registrar设备之间建立自组织控制平面ACP。

在本发明实施例中，设备的邻接发现AD消息是基于数据链路层的帧封装的；该AD消息基于数据链路层地址，发送至自组织网络中分配域证书的Registrar设备；该Registrar设备根据该AD消息为该设备分配域证书；基于该域证书，该设备与Registrar设备建立自组织控制平面ACP。因此，在本发明实施例中，建立ACP可以不依赖于IP协议，即实现基于自组织网络的通信可以对IP协议不感知，相对于现有技术，具有较好的网络兼容性，能够有效减小自组织网络的部署障碍。

下文的示例中均以数据链路层地址为MAC地址为例进行描述。

还应理解，该数据链路层的帧的目的数据链路层地址为数据链路层广播地址或该网络设备的邻居设备的数据链路层地址，该Registrar设备可以是该网络设备的邻居设备，也可以是非邻居设备，本发明实施例对此不作限定。

其中，该数据链路层的帧的目的MAC地址为该Registrar设备的MAC地址或MAC广播地址。

具体地，该网络设备根据该目的MAC地址，直接向该Registrar设备发送基于数据链路层的帧封装后的该AD消息，换句话说，该AD消息是从网络设备一跳发送到该Registrar设备的，无需中间设备的转发。这种情形也可称之为，该AD消息以邻居单播的方式，从网络设备传输至Registrar设备。

其中，该数据链路层的帧的目的MAC地址为MAC广播地址；

S210，Registrar设备来自于网络设备的基于数据链路层的帧封装后的邻接发现AD消息，包括：

Registrar设备通过具备由该Registrar设备分配的域证书的Proxy设备，接收该网络设备的邻接发现AD消息。

具体地，如图2所示的自组织网络的示意图，其中，假设设备1为Registrar设备，设备2、3和4为设备1的邻居设备，设备5和6为设备2的邻居设备，设备7和8为设备6的邻居设备，设备7也是设备5的邻居设备，设备9和10为设备3的邻居设备，设备11为设备4的邻居设备。例如，设备2向Registrar设备发送包括设备2的UDI的AD消息(对应于本发明实施例中网络设备为Registrar设备的邻居设备的情形)，Registrar设备在白名单里找到设备2的UDI的匹配项，则为设备2分配域证书。然后Registrar设备与设备2基于各自的域证书，相互认证，创建安全的连接，即在设备1和设备2之间建立了ACP。

基于数据链路层的帧封装之后的AD消息的格式如表3所示，具体描述见上文描述，为了简洁这里不再赘述。

可选地，在本发明实施例中，该网络设备为该Registrar设备的邻居设备，该方法200还包括：

S240，该Registrar设备根据该AD消息，建立该Registrar设备的邻居列表，该邻居列表包括该网络设备的设备标识以及该网络设备的数据链路层地址。

具体地，该Registrar设备根据该AD消息建立的邻居列表如表4所示，详述见上文。

在S220中，该Registrar设备当确定该邻居设备允许加入自组织域时，根据该设备标识为该邻居设备分配域证书，并发送给该网络设备。

可选地，在本发明实施例中，该网络设备的设备标识为该网络设备的唯一设备标识UDI，

其中，S220当该Registrar设备确定该网络设备允许加入该自组织网络时，根据该AD消息包括的该设备标识为该网络设备分配域证书，并向该网络设备发送该域证书，包括：

S221，当该Registrar设备确定白名单具有该网络设备的UDI的匹配项时，确定该网络设备允许加入该自组织网络，向该网络设备发送根据该UDI分配的该域证书，该白名单包括允许加入该自组织网络的设备的UDI。

可选地，在本发明实施例中，该网络设备的设备标识为该网络设备的安全的唯一设备标识S-UDI，

S222，当该Registrar设备通过验证服务器确定该S-UDI对应的设备数字证书有效时，确定该网络设备允许加入该自组织网络，向该网络设备发送根据该设备数字证书分配的该域证书。

应理解，自组织设备之间建立了ACP之后，上层的自组织功能实体可以使用该ACP平面传输控制消息，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。

图4示出了本发明实施例提供的基于数据链路层的通信方法300的示意性流程图，该通信方法应用于自组织网络，该自组织网络的自组织控制平面ACP基于数据链路层建立，该方法300包括：

S310，第一网络设备生成数据链路层自组织控制平面L2 ACP报文，该第一网络设备为该自组织网络中的自组织设备；

具体地，第一网络设备从上层的自组织功能实体接收通信任务，例如该通信任务指示从第一网络设备向ACP内的目标设备发送控制消息，或者，指示该第一网络设备在ACP内广播控制消息等，第一网络设备根据该通信任务，生成该L2 ACP报文，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。

S320，该第一网络设备基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址；

应理解，该数据链路层的帧的目的数据链路层地址为该第一网络设备的邻居设备的数据链路层地址，或者为广播数据链路层地址。

S330，该第一网络设备根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，该第二网络设备也为该自组织网络中的自组织设备，且该第二网络设备为该第一网络设备的邻居设备。

在本发明实施例中，基于数据链路层的帧封装该L2 ACP报文，并根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，在本发明实施例中，在ACP上传输报文可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。

此外，在本发明实施例中，网络设备可以无需像现有技术中一样维护路由表。

应理解，本发明实施例中的自组织控制平面ACP是基于数据链路层建立的，具体建立过程，详见上文方法100和方法200的描述，这里不再赘述。

还应理解，在本发明实施例中，L2 ACP报文基于L2的帧封装，不再基于网络层的IP报文封装。换句话说，在本发明实施例中，可以利用数据链路层上的转发表资源(例如MAC转发表)来实现L2 ACP报文的传输，而无需依赖于网络层的IP协议或者IP路由表。

还应理解，在本发明实施例中，该L2的MAC转发表资源可以为每个设备所具有的邻居列表，例如，设备A的邻居列表中包括该设备A的邻居设备的设备标识与MAC地址，所以，当设备A需要发送L2 ACP报文时，基于邻居列表中包括的邻居设备(一个或多个)的MAC地址，确定该L2 ACP报文的目的MAC地址，从而将该L2 ACP报文发送到对应的邻居设备。或者是，将该L2 ACP报文的目的MAC地址设置为MAC广播地址，然后通过设备A与邻居设备的接口将该MAC报文发送出去。应理解，MAC广播地址与任意的MAC地址都认为是相匹配的，所以设备A的邻居设备都能接收到该L2 ACP报文。

综上所述，在本发明实施例中，在ACP上传输信令，无需像现有技术中依赖于IP协议或者IP路由表来实现，可以不感知IP协议或IP地址，相比于现有技术，具有较好的网络兼容性。

可选地，在本发明实施例中，该数据链路层地址为介质访问控制(Media Access Control，简称为“MAC”)地址。

下文的示例中均以数据链路层地址为MAC地址为例进行描述。

可选地，在本发明实施例中，该设备标识为唯一设备标识UDI或者安全的唯一设备标识SUDI。

可选地，在本发明实施例中，该数据链路层的帧为符合以太网协议定义的帧，该数据链路层的帧的类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是该L2 ACP报文。

具体地，表5示意性地给出了根据本发明实施例提供的L2 ACP报文的格式：

表5

从表5可知，该L2 ACP报文包括报文头和报文内容。其中，L2 ACP报文的报文内容，例如，包括上层自组织功能实体下发的通信任务中指示的控制消息，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。L2 ACP报文的报文头具体可以如表6所示：

表6

具体地，该L2 ACP报文的报文头包括版本字段、标志位字段、协议字段和数据包长度字段，以及源UDI和目的UDI，其中源UDI为该第一网络设备的UDI，目的UDI为目标设备的UDI或者广播UDI。应理解，当L2 ACP报文为广播报文时，该L2 ACP报文中的目的UDI可以为空。版本字段的值指示的该L2 ACP报文对应的协议的版本，例如该版本字段共4位；该标志位字段为4位，用于指示该L2 ACP报文为邻居单播报文或非邻居单播报文或者广播报文，例如该标志位字段的值为0001；协议字段的值用于指示该数据链路层的帧的数据载荷字段携带的内容的协议，协议字段共8位，例如可以使用与IP协议对应的协议字段的取值；数据包长度字段指共16位，其值用于指示整个数据包的长度。

基于数据链路层的帧封装之后的L2 ACP报文的格式如表7所示：

表7

由表7可知，该数据链路层的帧的帧头包括目的MAC地址、源MAC地址和类型Type字段，其中目的MAC地址可以为MAC广播地址或者是为目标设备的MAC地址；源MAC地址为第一网络设备的MAC地址。类型Type字段的Type值指示该数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文，具体地，该Type字段可申请赋值为0x88e7。

应理解，数据链路层上的设备接收到基于该数据链路层的封装的L2 ACP报文，通过其Type值能够识别出该L2 ACP报文为用于在ACP传输的报文。

应理解，表5、表6和表7仅作为L2 ACP报文的示例而非限定。

应理解，在本发明实施例中，数据链路层的设备均可识别该L2 ACP报文，即L2 ACP报文可以在数据链路层有效传输、有效接收。例如，设备2接收到设备5发送的基于数据链路层的帧封装的L2 ACP报文后，基于数据链路层的帧进行解码获得该L2 ACP报文，进一步处理该L2 ACP报文，例如解析L2 ACP报文中的控制消息，或者不处理转发出去等，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。

可选地，在本发明实施例中，S310该第一网络设备生成数据链路层自组织控制平面L2 ACP报文，包括：

S311，该第一网络设备需要与该自组织网络中的目标设备通信时，当确定该第一网络设备的邻居列表中包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为邻居单播报文，该第一网络设备的邻居列表包括该第一网络设备的邻居设备的设备标识与数据链路层地址；

具体地，例如第一网络设备从上层的自组织功能实体接收到的通信任务，该通信任务指示该第一网络设备向ACP内的目标设备发送控制消息，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。应理解，第一网络设备可以从上层自组织功能实体获取到该目标设备的设备标识与MAC地址。

应理解，该第一网络设备的邻居列表中包括该目标设备的设备标识的匹配项指的是，该第一网络设备的邻居列表包括与该目标设备的设备标识相同的设备标识。还应理解，当该目标设备的设备标识为广播设备标识时，也可认为该第一网络设备的邻居列表中包括该目标设备的设备标识的匹配项。如果该第一网络设备的邻居列表不包括与该目标设备的设备标识相同的设备标识、且该目标设备的设备标识也不是广播设备标识时，则认为该第一网络设备的邻居列表不包括该目标设备的设备标识的匹配项。

S320该第一网络设备基于数据链路层的帧封装该L2 ACP报文，包括：

S321，该第一网络设备基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为该目标设备的数据链路层地址；

S330该第一网络设备根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，包括：

S331，该第一网络设备根据该目标设备的数据链路层地址，向该目标设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

具体地，该第一网络设备确定邻居列表中包括该目标设备的UDI的匹配项，则确定该L2 ACP报文的目的设备为自己的邻居设备，则生成该L2 ACP报文，该L2 ACP报文的报文头中包括用于指示邻居单播的标志位字段。

具体地，还以图2所示为例，例如上层自组织网络功能实体下发的传输任务一为从设备5向设备2(设备5的邻居设备)传输目标信令，该传输任务一中携带设备5的UDI。设备5根据传输任务一，确定L2 ACP报文，该L2 ACP报文包括该目标信令和目的UDI，该目的UDI为该设备2的UDI，并基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的MAC地址为该设备2的MAC地址，且该L2 ACP报文的报文头中的标志位字段用于指示邻居单播。

具体地，在本发明实施例中，L2 ACP报文的格式如表5所示；L2 ACP报文的报文头如表6所示，其中目的UDI为该目标设备的UDI，其中标志位字段的值用于指示该L2 ACP报文为邻居单播报文，即用于指示该L2 ACP报文的接收设备不再向其他设备转发基于该数据链路层的帧封装后的该L2 ACP报文，该标志位字段的值例如为0001。基于数据链路层的帧封装后的该L2 ACP报文的格式如表7所示，其中目的MAC地址为该目标设备的MAC地址。

在本发明实施例中，当确定目标设备为第一网络设备的邻居设备时，生成L2 ACP报文，且该L2 ACP报文包括用于指示该L2 ACP报文为邻居单播报文的标志位，然后基于数据链路层的帧封装该L2 ACP报文，并根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。在本发明实施例中，在ACP上传输报文可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。此外，本发明实施例提供的方案也可以应用于部分设备配置为IPv6，部分设备配置为IPv4的网络中。

此外，在本发明实施例中，网络设备无需维护路由表，就能实现L2 ACP报文的传输。

S312，该第一网络设备需要与该自组织网络中的目标设备通信时，当确定该邻居列表中不包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为非邻居单播报文；

S320，该第一网络设备基于数据链路层的帧封装该L2 ACP报文，包括：

S322，该第一网络设备基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

S330，该第一网络设备根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，包括：

S332，该第一网络设备根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

具体地，L2 ACP报文的格式如表5所示；L2 ACP报文的报文头如表6所示，其中目的UDI为该目标设备的UDI，其中标志位字段的值用于指示该L2 ACP报文为非邻居单播报文，即用于指示当该L2 ACP报文的接收设备的设备标识与该目的设备标识不匹配时，继续向该接收设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文；当该L2 ACP报文的接收设备的设备标识与该目的设备标相匹配时，解析该L2 ACP报文，不再转发。该标志位字段的值例如为0002。基于数据链路层的帧封装之后的L2 ACP报文的格式如表7所示，其中，数据链路层的帧的目的MAC地址为MAC广播地址。

具体地，以图2为例，例如上层网络功能实体下发的传输任务为从设备7向设备2(不是设备7的邻居设备)传输信令。则设备7向邻居设备5和6分别发送。基于数据链路层的帧封装之后L2 ACP报文。基于数据链路层的帧封装之后L2 ACP报文如表7所示，其中，报文内容中包括实际要传输的信令内容，源UDI即为设备7的UDI，目的UDI为设备2的UDI，标志位是用于指示该报文为非邻居单播消息的标识。

对应地，设备5接收到设备7发送的L2 ACP报文后，解析该L2 ACP报文为非邻居单播消息，检测目的UDI与自己的UDI不匹配，则将该L2 ACP报文转发给自己的邻居设备2；类似的，设备6接收到设备7发送的L2 ACP报文后，解析该L2 ACP报文为非邻居单播消息，检测目的UDI与自己的UDI不匹配，则将该L2 ACP报文转发给自己的邻居设备2和8；当设备2接收到该L2 ACP报文后，通过解析，确定该报文为非邻居单播消息，然后检测目的UDI与自己的UDI匹配，则解析该L2 ACP报文的内容。

本发明实施例中描述的当上层的传输需求中指明的目的UDI不在设备的邻居列表中时，在设备之间传输信令的方法也可称之为采用泛洪的方式发送。

在本发明实施例中，当确定目标设备不是第一网络设备的邻居设备时，生成L2 ACP报文，且该L2 ACP报文包括用于指示该L2 ACP报文为非邻居单播报文的标志位，然后基于数据链路层的帧封装该L2 ACP报文，并根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。在本发明实施例中，在ACP上传输报文可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。此外，本发明实施例提供的方案也可以应用于部分设备配置为IPv6，部分设备配置为IPv4的网络中。

可选地，在本发明实施例中，该L2 ACP报文的报文头还包括用于唯一指示该L2 ACP报文的报文ID。

具体地，该L2 ACP报文的报文头如表8所示：

表8

具体地，报文ID是该L2 ACP报文的生成设备上的唯一的字符串。报文ID是用于接收设备检测自己是否已经接收过相同的报文。具体，例如上述例子中，设备6接收到设备7发送的L2 ACP报文后，解析该L2 ACP报文为非邻居单播消息，检测目的UDI与自己的UDI不匹配，则将该L2 ACP报文转发给自己的邻居设备2和8，则设备2会从自己的邻居设备5和6重复收到源自设备7的L2 ACP报文，L2 ACP报文中包括报文ID就可以避免设备2重复处理相同的L2 ACP报文，例如当设备2首先接收到邻居设备5发送的L2 ACP报文，设备2在解析该L2 ACP报文后，缓存该L2 ACP报文，自然也保存了该L2 ACP报文的报文ID。当设备2接收到设备6发送的源自设备7的L2 ACP报文时，解析该L2 ACP报文，检测到自己已经接收过该L2 ACP报文，就可以对该L2 ACP报文作丢弃操作。

在本发明实施例中，在L2 ACP报文包括报文ID，能够避免重复的信令转发。

应理解，表8中的版本字段、标志位字段、协议字段、数据包长度字段、源UDI与目的UDI的描述与上文结合表6的描述一致，这里不再赘述。

可选地，在本发明实施例中，该L2 ACP报文的报文头还包括定时信息，该定时信息用于指示该L2 ACP报文的接收设备在缓存该L2 ACP报文的时间超过预设时长时，清除该L2 ACP报文。

具体地，该L2 ACP报文的报文头如表8所示，有一个定时信息的字段，其值用于指示预设时间，用于指示该L2 ACP报文的接收设备在缓存该L2ACP报文的时间超过预设时长时，清除该L2 ACP报文。

具体地，该定时信息例如为一个定时器，具体的时间值可以根据业务需求或者具体情况预配置，例如设备5接收到来自设备7的L2 ACP报文，并缓存该L2 ACP报文，缓存的时常超过阈值之后，可以认为该L2 ACP报文已经传输到目的UDI对应的设备了，即该L2 ACP报文的传输结束了，就可以删除该L2 ACP报文了。可选的，该定时信息也可以是一个时间戳。

在本发明实施例中，在L2 ACP报文包括定时信息，能够实现设备及时地清除已经传输完毕的L2 ACP报文，能够避免设备长时间缓存无用L2 ACP报文。

可选地，在本发明实施例中，S310该第一网络设备生成L2 ACP报文，包括：

S313，当该第一网络设备需要在该ACP内广播控制消息时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为广播报文；

S323，该第一网络设备基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，S330该第一网络设备根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，包括：

S333，该第一网络设备根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

具体地，L2 ACP报文的格式如表5所示，L2 ACP报文的报文头如表6所示，其中标志位字段的值用于指示该L2 ACP报文为广播报文，即用于指示该L2 ACP报文的接收设备解析该L2 ACP报文，并向该接收设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文，例如，该标志位字段的值例如为0003。

具体地，例如第一网络设备从上层的自组织功能实体接收到的通信任务，该通信任务指示该第一网络设备在ACP内广播控制消息，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。还以图2为例，例如上层网络功能实体下发的任务是从设备6广播L2 ACP报文。设备6生成的L2 ACP报文如表5和表6所示，该L2 ACP报文的报文头的标志位字段的值用于指示广播报文；基于数据链路层的帧封装该L2 ACP报文，其中，数据链路层的帧的目的MAC地址为MAC广播地址。设备6的邻居设备接收到该L2 ACP报文，通过解析确定该L2 ACP报文为广播报文，继续转发给自己的邻居设备2、7和8和7，类似的，设备2、7和8继续向自己的邻居设备转发该L2 ACP报文。

应理解，当L2 ACP报文为广播报文时，其报文头中的目的UDI可以为广播UDI，或者该目的UDI为空。

在本发明实施例中，当需要广播控制消息时，生成L2 ACP报文，且该L2 ACP报文包括用于指示该L2 ACP报文为广播报文的标志位，然后基于数据链路层的帧封装该L2 ACP报文，并根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。在本发明实施例中，在ACP上传输报文可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。此外，本发明实施例提供的方案也可以应用于部分设备配置为IPv6，部分设备配置为IPv4的网络中。

具体地，该L2 ACP报文的报文头如表8所示。

具体地，该L2 ACP报文的报文头如表8所示，有一个定时信息的字段，其值用于指示预设时间，用于指示该L2 ACP报文的接收设备在缓存该L2 ACP报文的时间超过预设时长时，清除该L2 ACP报文。

应理解，在本发明实施例中，数据链路层的设备均可识别该L2 ACP报文，即L2 ACP报文可以在数据链路层有效传输、有效接收。例如，设备2接收到设备5发送的基于数据链路层的帧封装后的L2 ACP报文后，基于数据链路层的帧进行解码获取到该L2 ACP报文，匹配该L2 ACP报文中的目的UDI与设备2的UDI，匹配成功后，解析获取该L2 ACP报文中目标信令。

应理解，本发明实施例中L2 ACP报文的报文格式、以及封装该L2 ACP报文的数据链路层的帧的帧格式均是数据链路层的收发端设备都公知的，即数据链路层的设备都能够识别L2 ACP报文。

在本发明实施例中，基于数据链路层的帧封装L2 ACP报文，并根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，在本发明实施例中，在ACP上传输报文可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。

进一步地，在本发明实施例中，基于目标设备的设备标识(例如UDI)和网络设备的邻居列表，在网络设备之间传输L2 ACP报文，而非依赖于loopback地址，从而避免了网络设备需要维护路由表。每个网络设备都具有自己的UDI和邻居列表，直接利用现成的资源去实现信令传输，能够降低维护成本。

此外，本发明实施例中的自组织网络以及自组织网络中的报文传输均可以不感知IP协议，因此并不苛求网络设备统一支持IPv6或者IPv4，从而相对于现有技术，具有更好的网络兼容性，而且也降低了自组织网络部署的难度。

可选地，在本发明实施例中，自组织网络中的每个网络设备均具有IP地址，且该每个自组织设备具有该每个自组织设备的设备标识与该每个自组织设备的IP地址之间的映射，

其中，S310该第一网络设备生成数据链路层自组织控制平面L2 ACP报文，包括：

S314，当该第一网络设备需要通过IP会话与该ACP内的目标设备通信时，生成该L2 ACP报文，该L2 ACP报文还包括目的IP地址，该目的IP地址为该目标设备的IP地址。

具体地，该L2 ACP报文的格式如表5和表6所示，其中L2 ACP报文的报文头中的协议字段的值可以采用IP报文中的协议字段的值。

具体地，例如，某些上层业务，例如远端用户拨入验证服务(Remote Authentication Dial In User Service，简称为“RADIUS”)，严格要求基于IP，或者TCP/UDP来传输信令。

在本发明实施例中，ACP内的每个自组织设备支持无重复的自配置的环回(Loopback)地址；且ACP内的每个自组织设备支持UDI和IP的映射(包括自己的和对端设备的)。

具体地，例如，上层的自组织代理(Agent)的传输需求中指明需要建立IP会话，则相关的服务设备(如AAA)需要向客户设备发送自己的服务器IP地址和自己的UDI，此阶段被称为服务自发现，或者service advertisement。

客户设备接收到服务设备发送的消息后，绑定该IP地址，UDI，以及相关服务，并且通过一个自配置的IPv6 ULA loopback地址，或者IPv4 loopback地址，向服务器发起IP会话。

服务器的UDI层收到相关报文后，绑定该客户设备的IP和UDI。

后续，在服务器和客户端的ACP通信中，服务端/客户端封装了IP包后，查找IP和UDI映射表，在ACP平面内基于UDI进行转发。

在本发明实施例涉及的场景下，虽然在上层设备应用看来它们之间在ACP平面内发起了一次IP会话，但是ACP平面仍然不提供基于IP的转发，网络设备无需维护相关的路由表。

因此，本发明实施例提供的ACP能够提供基于IP的通信能力，从而能够为上层应用提供更好的兼容性，让它们尽量无感知的使用基于L2层的ACP。

图5示出了本发明实施例提供的基于数据链路层的通信方法400的示意性流程图，该自组织网络的自组织控制平面ACP基于数据链路层建立，该自组织网络内的每个自组织设备均具有邻居列表，该邻居列表包括该每个自组织设备的邻居设备的设备标识与数据链路层地址，该方法400包括：

S410，第二网络设备接收第一网络设备发送的基于数据链路层的帧封装后的L2 ACP报文，该L2 ACP报文包括目的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址，该目的数据链路层地址与该第二网络设备的数据链路层地址相匹配，该第二网络设备与该第一网络设备均为该自组织网络中的自组织设备；

应理解，该目的数据链路层地址与该第二网络设备的数据链路层地址相匹配指的是，该目的数据链路层地址直接为该第二网络设备的数据链路层地址，或者，该目的数据链路层地址为广播数据链路层地址，应理解，广播数据链路层地址可以为认为任意固定的数据链路层地址相匹配。

S420，该第二网络设备通过判断该第二网络设备的设备标识是否与该L2 ACP报文的该目的设备标识相匹配，处理该L2 ACP报文。

应理解，当该目的设备标识直接就是该第二网络设备的设备标识时，或者该目的设备标识为广播设备标识时，则可认为该目的设备标识与该第二网络设备的设备标识相匹配，否则不匹配。

本发明实施例中的L2 ACP报文是基于数据链路层的帧封装的，可以基于该L2 ACP报文的目的数据链路层地址在ACP内传输该L2 ACP报文，即在本发明实施例中，基于ACP的通信，可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。此外，在本发明实施例中，网络设备可以无需像现有技术中一样维护路由表。

下文的示例中均以数据链路层地址为MAC地址为例进行描述。

具体地，该L2 ACP报文如表5所示，该L2 ACP报文的报文头如表6所示，基于数据链路层的帧封装后的该L2 ACP报文如表7所示。具体描述见上文相关内容，这里不再赘述。

应理解，在本发明实施例中，数据链路层的设备均可识别该L2 ACP报文，即L2 ACP报文可以在数据链路层有效传输、有效接收。例如，设备2接收到设备5发送的基于数据链路层的帧封装的L2 ACP报文后，基于数据链路层的帧进行解码获得该L2 ACP报文，进一步处理该L2 ACP报文，例如解析L2 ACP报文中的控制消息，具体地，该控制消息可以为实现控制和/或管理功能的控制信令，或者不处理转发出去等。

可选地，在本发明实施例中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为邻居单播报文，其中，该数据链路层的帧的目的数据链路层地址为该目标设备的数据链路层地址；

其中，S420该第二网络设备通过判断该第二网络设备的设备标识是否与该L2 ACP报文的该目的设备标识相匹配，处理该L2 ACP报文，包括：

S421，该第二网络设备确定该目的设备标识为该第二网络设备的设备标识，并解析该L2 ACP报文。

具体地，通过解析该L2 ACP报文，获取该L2 ACP报文中的报文内容，例如控制消息等，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。应理解，在本发明实施例中，该L2 ACP报文的接收设备不再向其邻居设备转发该L2 ACP报文。

可选地，在本发明实施例中，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为非邻居单播报文，其中，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

S422，当该第二网络设备确定该第二网络设备的设备标识与该目的设备标识相匹配时，解析该L2 ACP报文，并缓存该L2 ACP报文；

具体地，通过解析该L2 ACP报文，获取该L2 ACP报文中的报文内容，例如控制消息等，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。

S423，当该第二网络设备确定该第二网络设备的设备标识与该目的设备标识不匹配时，缓存该L2 ACP报文，并根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

在本发明实施例中，在ACP上传输报文可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。此外，本发明实施例提供的方案也可以应用于部分设备配置为IPv6，部分设备配置为IPv4的网络中。

可选地，在本发明实施例中，该L2 ACP报文的报文头中还包括用于唯一标识该L2 ACP报文的报文ID，

S425，当该第二网络设备确定本地未缓存该报文ID时，通过判断该第二网络设备的设备标识是否与该目的设备标识相匹配，处理该L2 ACP报文。

具体地，该L2 ACP报文的报文头如表8所示。

具体地，报文ID是源设备上的唯一的字符串。报文ID是用于接收设备检测自己是否已经接收过相同的报文。具体地，例如一个设备接收到L2 ACP报文，确定本地没有缓存该L2 ACP报文的报文ID，即是第一次接收到该L2 ACP报文，则解析报文内容，并且缓存该报文ID，然后向邻居设备转发该L2 ACP报文；如果一个设备接收到L2 ACP报文，确定本地已经缓存了该L2 ACP报文的报文ID，则认为不是第一次收到该L2 ACP报文，则可以丢弃该报文。与第二种情况类似，当一个设备接收到L2 ACP报文之后，超过时间戳指示的时间后，可以删除这个L2 ACP报文。具体地，例如上述例子中，设备6接收到设备7发送的L2 ACP报文后，解析该L2 ACP报文为非邻居单播消息，检测目的UDI与自己的UDI不匹配，则将该L2 ACP报文转发给自己的邻居设备2和8，则设备2会从自己的邻居设备5和6重复收到源自设备7的L2 ACP报文，L2 ACP报文中包括报文ID就可以避免设备2重复处理相同的L2 ACP报文，例如当设备2首先接收到邻居设备5发送的L2 ACP报文，设备2在解析该L2 ACP报文后，缓存该L2 ACP报文，自然也保存了该L2 ACP报文的报文ID。当设备2接收到设备6发送的源自设备7的L2 ACP报文时，解析该L2 ACP报文，检测到自己已经接收过该L2 ACP报文，就可以对该L2 ACP报文作丢弃操作。

因此，在本发明实施例中，在验证L2 ACP报文中的设备标识是否与第二网络设备的设备标识匹配之前，首先根据该报文ID，验证第二网络设备是否已经收到过该L2 ACP报文(即检测本地是否已经缓存了该报文ID)，如果确定之前没有接收过该L2 ACP报文，则进行后续设备标识的判断，否则，可以丢弃该L2 ACP报文。

在L2 ACP报文包括报文ID，能够避免重复的信令转发。

可选地，在本发明实施例中，该L2 ACP报文的报文头中还包括定时信息，该定时信息用于指示该L2 ACP报文的接收设备在缓存该L2 ACP报文的时间超过预设时长时，清除该L2 ACP报文，

该方法400还包括：

S430，当该第二网络设备确定缓存该L2 ACP报文的时间超过该定时信息所指示的预设时长时，清除该L2 ACP报文。

具体地，该定时信息例如为一个定时器，具体的时间值可以根据业务需求或者具体情况预配置，例如设备5接收到源自设备7的L2 ACP报文之后，根据该时间戳开始计时，计时超过阈值之后，可以认为该L2 ACP报文已经传输到目的UDI对应的设备了，即该L2 ACP报文的传输结束了，就可以删除该L2 ACP报文了。该定时信息也可以具体地为时间戳。

可选地，在本发明实施例中，该L2 ACP报文的报文头还包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为广播报文，其中，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

S424，该第二网络设备确定该第二网络设备的设备标识与该目的设备标识相匹配，解析该L2 ACP报文，并缓存该L2 ACP报文，以及根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

应理解，在本发明实施例中，该L2 ACP报文为广播报文，该L2 ACP报文中的目的设备标识可以为广播设备标识，则自组织网络中的任意网络设备接收到该L2 ACP报文，都会确定自己的设备标识与该目的设备标识相匹配。

还应理解，当该L2 ACP报文为广播报文的情况下，该L2 ACP报文中也可以不包括目的设备标识，网络设备根据该L2 ACP报文的标志位确定该L2 ACP报文为广播报文，则解析该L2 ACP报文，并转发，无需判断设备标识是否匹配。

具体地，还以图2为例，例如上层网络功能实体下发的任务是从设备6广播L2 ACP报文。设备6生成的L2 ACP报文如表5和表6所示，该L2 ACP报文的报文头的标志位字段的值用于指示广播报文；基于数据链路层的帧封装该L2 ACP报文，其中，数据链路层的帧的目的MAC地址为MAC广播地址。设备6的邻居设备接收到该L2 ACP报文，通过解析确定该L2 ACP报文为广播报文，继续转发给自己的邻居设备2、7和8和7，类似的，设备2、7和8继续向自己的邻居设备转发该L2 ACP报文。

具体地，该L2 ACP报文的报文头如表8所示。

因此，在本发明实施例中，在第二网络设备验证L2 ACP报文中的设备标识是否与该第二网络设备的设备标识匹配之前，首先根据该报文ID，验证该第二网络设备是否已经收到过该L2 ACP报文(即检测本地是否已经缓存了该报文ID)，如果确定之前没有接收过该L2 ACP报文，则进行后续设备标识的判断，否则，可以丢弃该L2 ACP报文。

在L2 ACP报文包括报文ID，能够避免重复的信令转发。

该方法400还包括：

具体地，该L2 ACP报文的报文头如表8所示：

可选地，在本发明实施例中，自组织网络中的每个网络设备均具有IP地址，且该每个自组织设备具有该每个自组织设备的设备标识与该每个自组织设备的IP地址之间的映射，其中，该L2 ACP报文还包括目的IP地址，

S426，当该第二网络设备确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识不匹配时，根据该L2 ACP报文的目的数据链路层地址向该第二网络设备的邻居设备转发该L2 ACP报文；

S427，当该第二网络设备确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识相匹配、且该第二网络设备的IP地址与该L2 ACP报文的该目的IP地址相匹配时，解析该L2 ACP报文。

服务器的UDI层收到相关报文后，绑定该客户设备的IP和UDI。

应理解，本发明实施例中L2 ACP报文的报文格式是数据链路层的收发端设备都公知的，即数据链路层的设备都能够识别L2 ACP报文。

在本发明实施例中，利用UDI和设备的邻居列表，在ACP内传输信令，而非依赖于loopback地址，从而避免了每个设备需要维护路由表，每个设备都具有自己的UDI和邻居列表，直接利用现成的资源去实现信令传输，能够降低维护成本。

此外，本发明实施例中的ACP可以不感知IP协议，并不要求网络设备统一支持IPv6或者IPv4的情况才可以实现建立统一的ACP，从而相对于现有技术，具有更好的网络兼容性，而且也降低了自组织网络部署的难度。

因此，在本发明实施例中，在ACP内，是基于设备的UDI来传输信令的，避免了现有技术中设备需要额外维护路由表的问题，能够节省部署成本。此外，在本发明实施例中，在ACP上传输信令，可以不感知IP协议，例如整个网络即使不支持IPv6，也可以实现在ACP上传输信令，相比于现有技术，具有较好的网络兼容性，也能够减少网络部署的困难。此外，本发明实施例提供的方案也可以应用于部分设备配置为IPv6，部分设备配置为IPv4的网络中。

可选地，在本发明实施例中，方法100与方法200中涉及的AD消息(记为报文一)与方法300和方法400中涉及的L2 ACP报文(记为报文二)可以基于相同的数据链路层的帧格式封装，例如封装报文一的数据链路层的帧与封装报文二的数据链路层的帧的类型Type字段的取值可以采用同一个值。应理解，封装报文一的数据链路层的帧与封装报文二的数据链路层的帧的类型Type字段的取值也可以采用不同的值。

例如，当封装报文一与报文二的帧的类型Type采用同一个赋值时，利用报文头中的标志位的不同赋值来区分报文一和报文二。例如报文一与报文二的帧类型Type均为88e7，但是报文一的报文头中的标志位为0000，用于指示数据链路层的帧承载是邻接发现AD消息，报文二的报文头中的标志位为0001，用于指示该数据链路层的帧承载的是ACP报文(即在ACP上传输信令的报文)。再具体地，例如该报文二分为邻居单播报文、非邻居单播报文和广播报文，可以通过对这三种不同传输类型的报文二的标志位赋不同的值，来区分不同传输类型的报文二，例如，当报文二的报文头中的标志位为0001，指示数据链路层的帧承载的为邻居单播报文，当报文二的报文头中的标志位为0002，指示数据链路层的帧承载的为非邻居单播报文，当报文二的报文头中的标志位为0003，指示数据链路层的帧承载的为广播报文

例如，当报文一与报文二的帧类型Type采用不同赋值时，该帧类型Type可以用于区分报文一和报文二，例如封装报文一的数据链路层的帧类型Type赋值为88e7，封装报文二的数据链路层的帧类型Type赋值为88e8。再具体地，例如报文二分为邻居单播报文、非邻居单播报文和广播报文，则这三种传输类型的报文二的帧类型Type赋值也可以不同，以此来区分不同传输类型的报文二，例如，封装邻居单播报文的数据链路层的帧类型Type赋值为88e8，封装非邻居单播报文的数据链路层的帧类型Type赋值为88e9，封装广播报文的数据链路层的帧类型Type赋值为88e6。应理解，还可以是，这三种传输类型的报文二的帧类型Type采用同一赋值，利用标志位来区分这三种传输类型的报文二，本发明实施例对此不作限定。

图6示出了本发明实施例提供的一种网络设备500，该网络设备应用于自组织网络，该网络设备500包括：

生成模块510，用于网络设备生成邻接发现AD消息，该AD消息包括该网络设备的设备标识；

封装模块520，用于基于数据链路层的帧封装该生成模块生成的该AD消息，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址；

发送模块530，用于基于该目的数据链路层地址，向登记Registrar设备发送该封装模块确定的基于该数据链路层的帧封装后的该AD消息，该Registrar设备为自组织网络中支持分配域证书的设备；

接收模块540，用于接收该Registrar设备发送的域证书，该域证书为该Registrar设备根据该AD消息中的该网络设备的设备标识为该网络设备分配的；

建立模块550，用于根据该接收模块接收的该域证书，与该Registrar设备建立自组织控制平面ACP。

可选地，在本发明实施例中，该数据链路层地址为介质访问控制MAC地址。

应理解，根据本发明实施例的网络设备500可对应于本发明实施例的基于数据链路层的通信方法中的网络设备，并且网络设备500中的各个模块的上述和其它操作和/或功能分别为了实现图1至图5中的各个方法的相应流程，为了简洁，在此不再赘述。

图7示出了本发明实施例提供的一种登记Registrar设备600，该Registrar设备600应用于自组织网络，该Registrar设备600为该自组织网络中支持分配域证书的设备，该Registrar设备600包括：

接收模块610，用于接收来自网络设备的基于数据链路层的帧封装后的邻接发现AD消息，该AD消息包括该网络设备的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址，该目的数据链路层地址与该Registrar设备的数据链路层地址相匹配；

发送模块620，用于当确定该网络设备允许加入该自组织网络时，根据该接收模块接收的该AD消息包括的该设备标识为该网络设备分配域证书，并向该网络设备发送该域证书；

ACP建立模块630，用于根据该发送模块发送的该域证书，与该网络设备建立自组织控制平面ACP。

可选地，在本发明实施例中，该网络设备为该Registrar设备的邻居设备，该Registrar设备还包括：

邻居列表建立模块640，用于根据该AD消息，建立该Registrar设备的邻居列表，该邻居列表包括该网络设备的设备标识以及该网络设备的数据链路层地址。

其中，该发送模块620具体用于，当确定白名单具有该网络设备的UDI的匹配项时，确定该网络设备允许加入该自组织网络，向该网络设备发送根据该UDI分配的该域证书，该白名单包括允许加入该自组织网络的设备的UDI。

其中，该发送模块620具体用于，当通过验证服务器确定该S-UDI对应的设备数字证书有效时，确定该网络设备允许加入该自组织网络，向该网络设备发送根据该设备数字证书分配的该域证书。

应理解，根据本发明实施例的Registrar设备600可对应于本发明实施例的基于数据链路层的通信方法中的Registrar设备，并且Registrar设备600中的各个模块的上述和其它操作和/或功能分别为了实现图1至图5中的各个方法的相应流程，为了简洁，在此不再赘述。

图8示出了本发明实施例提供的网络设备700，该网络设备用作第一网络设备，该第一网络设备应用于自组织网络，该网络设备700包括：

生成模块710，用于生成数据链路层自组织控制平面L2 ACP报文，该第一网络设备为该自组织网络中的自组织设备；

封装模块720，用于基于数据链路层的帧封装该生成模块生成的该L2 ACP报文，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址；

发送模块730，用于根据该目的数据链路层地址，向第二网络设备发送该封装模块确定的基于该数据链路层的帧封装后的该L2 ACP报文，该第二网络设备也为该自组织网络中的自组织设备，且该第二网络设备为该第一网络设备的邻居设备。

可选地，在本发明实施例中，该生成模块710具体用于，需要与该自组织网络中的目标设备通信时，当确定该第一网络设备的邻居列表中包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为邻居单播报文，该第一网络设备的邻居列表包括该第一网络设备的邻居设备的设备标识与数据链路层地址；

该封装模块720具体用于，基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为该目标设备的数据链路层地址；

该发送模块730具体用于，根据该目标设备的数据链路层地址，向该目标设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

可选地，在本发明实施例中，该生成模块710具体用于，需要与该自组织网络中的目标设备通信时，当确定该邻居列表中不包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为非邻居单播报文；

该封装模块720具体用于，基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

该发送模块730具体用于，根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

可选地，在本发明实施例中，该生成模块710具体用于，需要在该ACP内广播控制消息时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为广播报文；

具体地，该控制消息可以为实现控制和/或管理功能的控制信令。

其中，该发送模块730具体用于，根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

可选地，在本发明实施例中，该自组织网络内的每个自组织设备均具有IP地址，且该每个自组织设备具有该每个自组织设备的设备标识与该每个自组织设备的IP地址之间的映射，

该生成模块710具体用于，当需要通过IP会话与该ACP内的目标设备通信时，生成该L2 ACP报文，该L2 ACP报文还包括目的IP地址，该目的IP地址为该目标设备的IP地址。

应理解，根据本发明实施例的网络设备700可对应于本发明实施例的基于数据链路层的通信方法中的第一网络设备，并且网络设备700中的各个模块的上述和其它操作和/或功能分别为了实现图1至图5中的各个方法的相应流程，为了简洁，在此不再赘述。

本发明实施例中发送的L2 ACP报文是基于数据链路层的帧封装的，可以基于该L2 ACP报文的目的数据链路层地址在ACP内传输该L2 ACP报文，即在本发明实施例中，基于ACP的通信，可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。

此外，在本发明实施例中，无需设备像现有技术中一样维护路由表，也能够实现基于ACP的通信。

图9示出了本发明实施例提供的一种网络设备800，该网络设备800用作第二网络设备，该网络设备800应用于自组织网络，该网络设备800包括：

接收模块810，用于接收第一网络设备发送的基于数据链路层的帧封装后的L2 ACP报文，该L2 ACP报文包括目的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址，该目的数据链路层地址与该第二网络设备的数据链路层地址相匹配，该第二网络设备与该第一网络设备均为该自组织网络中的自组织设备；

处理模块820，用于通过判断该第二网络设备的设备标识是否与该L2 ACP报文的该目的设备标识相匹配，处理该接收模块接收的该L2 ACP报文。

应理解，当该目的设备标识直接解释该第二网络设备的设备标识时，或者该目的设备标识为广播设备标识时，则可认为该目的设备标识与该第二网络设备的设备标识相匹配，否则不匹配。

应理解，在本发明实施例中，该自组织网络的自组织控制平面ACP是基于数据链路层建立的，具体方法见上文方法100和200该，这里不再赘述。

本发明实施例中的L2 ACP报文是基于数据链路层的帧封装的，可以基于该L2 ACP报文的目的数据链路层地址在ACP内传输该L2 ACP报文，即在本发明实施例中，基于ACP的通信，可以不依赖于IP协议，相比于现有技术，具有较好的网络兼容性。

此外，在本发明实施例中，设备也无需像现有技术中一样维护路由表，也能够实现基于ACP的通信。

其中，该处理模块820具体用于，确定该目的设备标识为该第二网络设备的设备标识，并解析该L2 ACP报文。

具体地，处理模块820具体用于具体地，通过解析该L2 ACP报文，获取该L2 ACP报文中的报文内容，例如控制消息等，具体地，该控制消息可以为实现控制和/或管理功能的控制信令。

其中，该处理模块820具体用于，当确定该第二网络设备的设备标识与该目的设备标识相匹配时，解析该L2 ACP报文，并缓存该L2 ACP报文；

具体地，通过解析该L2 ACP报文，获取该L2 ACP报文中的报文内容，例如控制消息等。

处理模块820具体用于，当确定该第二网络设备的设备标识与该目的设备标识不匹配时，缓存该L2 ACP报文，并根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

其中，该处理模块820具体用于，确定该第二网络设备的设备标识与该目的设备标识相匹配，解析该L2 ACP报文，并缓存该L2 ACP报文，以及根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

其中，该处理模块820具体用于，当确定本地未缓存该报文ID时，通过判断该第二网络设备的设备标识是否与该目的设备标识相匹配，处理该L2 ACP报文。

该网络设备800还包括：

缓存清除模块830，用于当确定缓存该L2 ACP报文的时间超过该定时信息所指示的预设时长时，清除该L2 ACP报文。

可选地，在本发明实施例中，该自组织网络内的每个自组织设备均具有IP地址，且该每个自组织设备具有该每个自组织设备的设备标识与该每个自组织设备的IP地址之间的映射，其中，该L2 ACP报文还包括目的IP地址，

该处理模块820具体用于，当该第二网络设备确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识不匹配时，根据该L2 ACP报文的目的数据链路层地址向该第二网络设备的邻居设备转发该L2 ACP报文；

该处理模块820具体用于，当该第二网络设备确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识相匹配、且该第二网络设备的IP地址与该L2 ACP报文的该目的IP地址相匹配时，解析该L2 ACP报文。

应理解，根据本发明实施例的网络设备800可对应于本发明实施例的基于数据链路层的通信方法中的第二网络设备，并且网络设备800中的各个模块的上述和其它操作和/或功能分别为了实现图1至图5中的各个方法的相应流程，为了简洁，在此不再赘述。

图10示出了本发明实施例提供的基于自组织网络的系统900的示意性框图，该系统900包括本发明实施例提供的网络设备500与Registrar设备600。

图11示出了本发明实施例提供的基于自组织网络的系统1000的示意性框图，该系统1000包括本发明实施例提供的网络设备700与网络设备800。

图12示出了本发明实施例提供的网络设备1100的示意性框图，该网络设备1100包括：处理器1110、存储器1120、总线系统1130、接收器1140和发送器1150。其中，处理器1110、存储器1120、接收器1140和发送器1150通过总线系统1130相连，该存储器1120用于存储指令，其中，处理器1110用于，生成邻接发现AD消息，该AD消息包括该网络设备的设备标识；基于数据链路层的帧封装该AD消息，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址；发送器1150用于，基于该目的数据链路层地址，向登记Registrar 设备发送基于该数据链路层的帧封装后的该AD消息，该Registrar设备为自组织网络中支持分配域证书的设备；接收器1140用于，接收该Registrar设备发送的域证书，该域证书为该Registrar设备根据该AD消息中的该网络设备的设备标识为该网络设备分配的；处理器1110还用于，根据该域证书，与该Registrar设备建立自组织控制平面ACP。

应理解，根据本发明实施例的网络设备1100可对应于本发明实施例的基于数据链路层的通信方法中的网络设备，以及可以对应于根据本发明实施例的网络设备500，并且网络设备1100中的各个模块的上述和其它操作和/或功能分别为了实现图1至图5中的各个方法的相应流程，为了简洁，在此不再赘述。

图13示出了本发明实施例提供的登记Registrar设备1200的示意性框图该Registrar设备1200应用于自组织网络中，该Registrar设备1200包括：处理器1210、存储器1220、总线系统1230、接收器1240和发送器1250。其中，处理器1210、存储器1220、接收器1240和发送器1250通过总线系统1230相连，该存储器1220用于存储指令，其中，

接收器1240用于，接收来自网络设备的基于数据链路层的帧封装后的邻接发现AD消息，该AD消息包括该网络设备的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中该源数据链路层地址为该网络设备的数据链路层地址，该目的数据链路层地址与该Registrar设备的数据链路层地址相匹配；处理器1210用于，确定该网络设备允许加入该自组织网络时，根据该AD消息包括的该设备标识为该网络设备分配域证书；发送器1250用于，向该网络设备发送该域证书；处理器1210还用于，根据该域证书，与该网络设备建立自组织控制平面ACP。

可选地，在本发明实施例中，该网络设备为该第二网络设备的邻居设备，处理器1210还用于，根据该AD消息，建立该第二网络设备的邻居列表，该邻居列表包括该网络设备的设备标识以及该网络设备的数据链路层地址。

处理器1210还用于，当确定白名单具有该网络设备的UDI的匹配项时，确定该网络设备允许加入该自组织网络，根据该UDI分配该域证书，该白名单包括允许加入该自组织网络的设备的UDI。

处理器1210还用于，当通过验证服务器确定该S-UDI对应的设备数字证书有效时，确定该网络设备允许加入该自组织网络，根据该设备数字证书分配该域证书。

可选地，在本发明实施例中，该AD消息的报文头还包括版本字段、协议字段和数据包长度字段。

应理解，根据本发明实施例的Registrar设备1200可对应于本发明实施例的基于数据链路层的通信方法中的Registrar设备，以及可以对应于根据本发明实施例的Registrar设备600，并且Registrar设备1200中的各个模块的上述和其它操作和/或功能分别为了实现图1至图5中的各个方法的相应流程，为了简洁，在此不再赘述。

图14示出了本发明实施例提供的网络设备1300的示意性框图，该网络设备1300应用于自组织网络，该网络设备1300用作第一网络设备，该网络设备1300包括：处理器1310、存储器1330、总线系统1330、接收器1340和发送器1350。其中，处理器1310、存储器1330、接收器1340和发送器 1350通过总线系统1330相连，该存储器1330用于存储指令，其中，处理器1310用于，生成数据链路层自组织控制平面L2 ACP报文，该第一网络设备为该自组织网络中的自组织设备；基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址；发送器1350用于，根据该目的数据链路层地址，向第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文，该第二网络设备也为该自组织网络中的自组织设备，且该第二网络设备为该第一网络设备的邻居设备。

可选地，在本发明实施例中，处理器1310具体用于，需要与该自组织网络中的目标设备通信时，当确定该第一网络设备的邻居列表中包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为邻居单播报文，该第一网络设备的邻居列表包括该第一网络设备的邻居设备的设备标识与数据链路层地址；基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为该目标设备的数据链路层地址；发送器1350具体用于，根据该目标设备的数据链路层地址，向该目标设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

可选地，在本发明实施例中，处理器1310具体用于，需要与该自组织网络中的目标设备通信时，当确定该邻居列表中不包括该目标设备的设备标识的匹配项时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为非邻居单播报文；基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；发送器1350具体用于，根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

可选地，在本发明实施例中，处理器1310具体用于，需要在该ACP内广播控制消息时，生成该L2 ACP报文，该L2 ACP报文的报文头包括标志位字段，该标志位字段的值用于指示该L2 ACP报文为广播报文；基于数据链路层的帧封装该L2 ACP报文，该数据链路层的帧的目的数据链路层地址为广播数据链路层地址；发送器1350具体用于，根据该广播数据链路层地址，向该第二网络设备发送基于该数据链路层的帧封装后的该L2 ACP报文。

处理器1310具体用于，当需要通过IP会话与该ACP内的目标设备通信时，生成该L2 ACP报文，该L2 ACP报文还包括目的IP地址，该目的IP地址为该目标设备的IP地址。

应理解，根据本发明实施例的网络设备1300可对应于本发明实施例的基于数据链路层的通信方法中的第一网络设备，以及可以对应于根据本发明实施例的网络设备700，并且网络设备1300中的各个模块的上述和其它操作和/或功能分别为了实现图1至图5中的各个方法的相应流程，为了简洁，在此不再赘述。

图15示出了本发明实施例提供的网络设备1400的示意性框图，该网络设备1400应用于自组织网络，该网络设备1400用作为第二网络设备，该网络设备1400包括：处理器1410、存储器1420、总线系统1440、接收器1440和发送器1450。其中，处理器1410、存储器1420、接收器1440和发送器1450通过总线系统1440相连，该存储器1420用于存储指令，其中，接收器1440用于，接收第一网络设备发送的基于数据链路层的帧封装后的L2 ACP报文，该L2 ACP报文包括目的设备标识，该数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，该源数据链路层地址为该第一网络设备的数据链路层地址，该目的数据链路层地址与该第二网络设备的数据链路层地址相匹配，该第二网络设备与该第一网络设备均为该自组织网络中的自组织设备；处理器1410用于，通过判断该第二网络设备的设备标识是否与该L2 ACP报文的该目的设备标识相匹配，处理该L2 ACP报文。

处理器1410具体用于，确定该目的设备标识为该第二网络设备的设备标识，并解析该L2 ACP报文。

处理器1410具体用于，当确定该第二网络设备的设备标识与该目的设备标识相匹配时，解析该L2 ACP报文，并缓存该L2 ACP报文；当确定该第二网络设备的设备标识与该目的设备标识不匹配时，缓存该L2 ACP报文，并根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

处理器1410具体用于，确定该第二网络设备的设备标识与该目的设备标识相匹配，解析该L2 ACP报文，并缓存该L2 ACP报文，以及根据该数据链路层的帧的目的数据链路层地址向该第二网络设备的邻居设备转发基于该数据链路层的帧封装后的该L2 ACP报文。

处理器1410具体用于，当确定本地未缓存该报文ID时，通过判断该第二网络设备的设备标识是否与该目的设备标识相匹配，处理该L2 ACP报文。

处理器1410还用于，当确定缓存该L2 ACP报文的时间超过该定时信息所指示的预设时长时，清除该L2 ACP报文。

处理器1410具体用于，当确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识不匹配时，根据该L2 ACP报文的目的数据链路层地址向该第二网络设备的邻居设备转发该L2 ACP报文；当确定该第二网络设备的设备标识与该L2 ACP报文的该目的设备标识相匹配、且该第二网络设备的IP地址与该L2 ACP报文的该目的IP地址相匹配时，解析该L2 ACP报文。

应理解，根据本发明实施例的网络设备1400可对应于本发明实施例的基于数据链路层的通信方法中的第二网络设备，以及可以对应于根据本发明实施例的网络设备800，并且网络设备1400中的各个模块的上述和其它操作和/或功能分别为了实现图1至图5中的各个方法的相应流程，为了简洁，在此不再赘述。

还应理解，本文中涉及的第一、第二、第三、第四、第五、第六、第七、第八以及各种数字编号仅为描述方便进行的区分，并不用来限制本发明实施例的范围。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应理解，在本发明的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

一种基于数据链路层的通信方法，所述通信方法应用于自组织网络，其特征在于，包括：

网络设备生成邻接发现AD消息，所述AD消息包括所述网络设备的设备标识；

所述网络设备基于数据链路层的帧封装所述AD消息，所述数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中所述源数据链路层地址为所述网络设备的数据链路层地址；

所述网络设备基于所述目的数据链路层地址，向登记Registrar设备发送基于所述数据链路层的帧封装后的所述AD消息，所述Registrar设备为自组织网络中支持分配域证书的设备；

所述网络设备接收所述Registrar设备发送的域证书，所述域证书为所述Registrar设备根据所述AD消息中的所述网络设备的设备标识为所述网络设备分配的；

所述网络设备根据所述域证书，与所述Registrar设备建立自组织控制平面ACP。
根据权利要求1所述的方法，其特征在于，所述数据链路层的帧为符合以太网协议定义的帧，所述数据链路层的帧的类型Type字段的Type值指示所述数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。
根据权利要求2所述的方法，其特征在于，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值指示所述L2 ACP报文为所述AD消息。
一种基于数据链路层的通信方法，所述通信方法应用于自组织网络，其特征在于，包括：

登记Registrar设备接收来自网络设备的基于数据链路层的帧封装后的邻接发现AD消息，所述AD消息包括所述网络设备的设备标识，所述数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中所述源数据链路层地址为所述网络设备的数据链路层地址，所述目的数据链路层地址与所述Registrar设备的数据链路层地址相匹配；

当所述Registrar设备确定所述网络设备允许加入所述自组织网络时，根据所述AD消息包括的所述设备标识为所述网络设备分配域证书，并向所述网络设备发送所述域证书；

所述Registrar设备根据所述域证书，与所述网络设备建立自组织控制平面ACP。
根据权利要求4所述的方法，其特征在于，所述数据链路层的帧为符合以太网协议定义的帧，所述数据链路层的帧的类型Type字段的Type值指示所述数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。
根据权利要求4或5所述的方法，其特征在于，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值指示所述L2 ACP报文为所述AD消息。
一种基于数据链路层的通信方法，所述通信方法应用于自组织网络，其特征在于，所述方法包括：

第一网络设备生成数据链路层自组织控制平面L2 ACP报文，所述第一网络设备为所述自组织网络中的自组织设备；

所述第一网络设备基于数据链路层的帧封装所述L2 ACP报文，所述数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，所述源数据链路层地址为所述第一网络设备的数据链路层地址；

所述第一网络设备根据所述目的数据链路层地址，向第二网络设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文，所述第二网络设备也为所述自组织网络中的自组织设备，且所述第二网络设备为所述第一网络设备的邻居设备。
根据权利要求7所述的方法，其特征在于，所述数据链路层的帧为符合以太网协议定义的帧，所述数据链路层的帧的类型Type字段的Type值指示所述数据链路层的帧的数据载荷字段承载的是所述L2 ACP报文。
根据权利要求7或8所述的方法，其特征在于，所述第一网络设备生成数据链路层自组织控制平面L2 ACP报文，包括：

所述第一网络设备需要与所述自组织网络中的目标设备通信时，当确定所述第一网络设备的邻居列表中包括所述目标设备的设备标识的匹配项时，生成所述L2 ACP报文，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为邻居单播报文，所述第一网络设备的邻居列表包括所述第一网络设备的邻居设备的设备标识与数据链路层地址；

所述第一网络设备基于数据链路层的帧封装所述L2 ACP报文，包括：

所述第一网络设备基于数据链路层的帧封装所述L2 ACP报文，所述数据链路层的帧的目的数据链路层地址为所述目标设备的数据链路层地址；

所述第一网络设备根据所述目的数据链路层地址，向第二网络设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文，包括：

所述第一网络设备根据所述目标设备的数据链路层地址，向所述目标设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求7或8所述的方法，其特征在于，所述第一网络设备生成数据链路层自组织控制平面L2 ACP报文，包括：

所述第一网络设备需要与所述自组织网络中的目标设备通信时，当确定所述邻居列表中不包括所述目标设备的设备标识的匹配项时，生成所述L2 ACP报文，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为非邻居单播报文；

所述第一网络设备基于数据链路层的帧封装所述L2 ACP报文，包括：

所述第一网络设备基于数据链路层的帧封装所述L2 ACP报文，所述数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

所述第一网络设备根据所述目的数据链路层地址，向第二网络设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文，包括：

所述第一网络设备根据所述广播数据链路层地址，向所述第二网络设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求7或8所述的方法，其特征在于，所述第一网络设备生成L2 ACP报文，包括：

当所述第一网络设备需要在所述ACP内广播控制消息时，生成所述L2 ACP报文，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为广播报文；

所述第一网络设备基于数据链路层的帧封装所述L2 ACP报文，包括：

所述第一网络设备基于数据链路层的帧封装所述L2 ACP报文，所述数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，所述第一网络设备根据所述目的数据链路层地址，向第二网络设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文，包括：

所述第一网络设备根据所述广播数据链路层地址，向所述第二网络设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求10或11所述的方法，其特征在于，所述L2 ACP报文的报文头还包括用于唯一指示所述L2 ACP报文的报文ID。
根据权利要求10至12中任一项所述的方法，其特征在于，所述L2 ACP报文的报文头还包括定时信息，所述定时信息用于指示所述L2 ACP报文的接收设备在缓存所述L2 ACP报文的时间超过预设时长时，清除所述L2 ACP报文。
一种基于数据链路层的通信方法，所述通信方法应用于自组织网络，其特征在于，所述方法包括：

第二网络设备接收第一网络设备发送的基于数据链路层的帧封装后的L2 ACP报文，所述L2 ACP报文包括目的设备标识，所述数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，所述源数据链路层地址为所述第一网络设备的数据链路层地址，所述目的数据链路层地址与所述第二网络设备的数据链路层地址相匹配，所述第二网络设备与所述第一网络设备均为所述自组织网络中的自组织设备；

所述第二网络设备通过判断所述第二网络设备的设备标识是否与所述L2 ACP报文的所述目的设备标识相匹配，处理所述L2 ACP报文。
根据权利要求14所述的方法，其特征在于，所述数据链路层的帧为符合以太网协议定义的帧，所述数据链路层的帧的类型Type字段的Type值指示所述数据链路层的帧的数据载荷字段承载的是所述L2 ACP报文。
根据权利要求14或15所述的方法，其特征在于，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为邻居单播报文，其中，所述数据链路层的帧的目的数据链路层地址为所述目标设备的数据链路层地址；

其中，所述第二网络设备通过判断所述第二网络设备的设备标识是否与所述L2 ACP报文的所述目的设备标识相匹配，处理所述L2 ACP报文，包括：

所述第二网络设备确定所述目的设备标识为所述第二网络设备的设备标识，并解析所述L2 ACP报文。
根据权利要求14或15所述的方法，其特征在于，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为非邻居单播报文，其中，所述数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，所述第二网络设备通过判断所述第二网络设备的设备标识是否与所述L2 ACP报文的所述目的设备标识相匹配，处理所述L2 ACP报文，包括：

当所述第二网络设备确定所述第二网络设备的设备标识与所述目的设备标识相匹配时，解析所述L2 ACP报文，并缓存所述L2 ACP报文；

当所述第二网络设备确定所述第二网络设备的设备标识与所述目的设备标识不匹配时，缓存所述L2 ACP报文，并根据所述数据链路层的帧的目的数据链路层地址向所述第二网络设备的邻居设备转发基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求14或15所述的方法，其特征在于，所述L2 ACP报文的报文头还包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为广播报文，其中，所述数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，所述第二网络设备通过判断所述第二网络设备的设备标识是否与所述L2 ACP报文的所述目的设备标识相匹配，处理所述L2 ACP报文，包括：

所述第二网络设备确定所述第二网络设备的设备标识与所述目的设备标识相匹配，解析所述L2 ACP报文，并缓存所述L2 ACP报文，以及根据所述数据链路层的帧的目的数据链路层地址向所述第二网络设备的邻居设备转发基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求17或18所述的方法，其特征在于，所述L2 ACP报文的报文头中还包括用于唯一标识所述L2 ACP报文的报文ID，

其中，所述第二网络设备通过判断所述第二网络设备的设备标识是否与所述L2 ACP报文的所述目的设备标识相匹配，处理所述L2 ACP报文，包括：

当所述第二网络设备确定本地未缓存所述报文ID时，通过判断所述第二网络设备的设备标识是否与所述目的设备标识相匹配，处理所述L2 ACP 报文。
根据权利要求17至19中任一项所述的方法，其特征在于，所述L2 ACP报文的报文头中还包括定时信息，所述定时信息用于指示所述L2 ACP报文的接收设备在缓存所述L2 ACP报文的时间超过预设时长时，清除所述L2 ACP报文，

所述方法还包括：

当所述第二网络设备确定缓存所述L2 ACP报文的时间超过所述定时信息所指示的预设时长时，清除所述L2 ACP报文。
一种网络设备，所述网络设备应用于自组织网络，其特征在于，包括：

生成模块，用于网络设备生成邻接发现AD消息，所述AD消息包括所述网络设备的设备标识；

封装模块，用于基于数据链路层的帧封装所述生成模块生成的所述AD消息，所述数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中所述源数据链路层地址为所述网络设备的数据链路层地址；

发送模块，用于基于所述目的数据链路层地址，向Registrar设备发送所述封装模块确定的基于所述数据链路层的帧封装后的所述AD消息，所述Registrar设备为自组织网络中支持分配域证书的设备；

接收模块，用于接收所述Registrar设备发送的域证书，所述域证书为所述Registrar设备根据所述AD消息中的所述网络设备的设备标识为所述网络设备分配的；

建立模块，用于根据所述接收模块接收的所述域证书，与所述Registrar设备建立自组织控制平面ACP。
根据权利要求21所述的网络设备，其特征在于，所述数据链路层的帧为符合以太网协议定义的帧，所述数据链路层的帧的类型Type字段的Type值指示所述数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。
根据权利要求22所述的网络设备，其特征在于，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值指示所述L2 ACP报文为所述AD消息。
一种登记Registrar设备，所述Registrar设备应用于自组织网络，所述Registrar设备为所述自组织网络中支持分配域证书的设备，其特征在于，包括：

接收模块，用于接收来自网络设备的基于数据链路层的帧封装后的邻接发现AD消息，所述AD消息包括所述网络设备的设备标识，所述数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中所述源数据链路层地址为所述网络设备的数据链路层地址，所述目的数据链路层地址与所述Registrar设备的数据链路层地址相匹配；

发送模块，用于当确定所述网络设备允许加入所述自组织网络时，根据所述接收模块接收的所述AD消息包括的所述设备标识为所述网络设备分配域证书，并向所述网络设备发送所述域证书；

ACP建立模块，用于根据所述发送模块发送的所述域证书，与所述网络设备建立自组织控制平面ACP。
根据权利要求24所述的Registrar设备，其特征在于，所述数据链路层的帧为符合以太网协议定义的帧，所述数据链路层的帧的类型Type字段的Type值指示所述数据链路层的帧的数据载荷字段承载的是数据链路层自组织控制平面L2 ACP报文。
根据权利要求24或25所述的Registrar设备，其特征在于，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值指示所述L2 ACP报文为所述AD消息。
一种网络设备，所述网络设备用作第一网络设备，所述第一网络设备应用于自组织网络，其特征在于，包括：

生成模块，用于生成数据链路层自组织控制平面L2 ACP报文，所述第一网络设备为所述自组织网络中的自组织设备；

封装模块，用于基于数据链路层的帧封装所述生成模块生成的所述L2 ACP报文，所述数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，所述源数据链路层地址为所述第一网络设备的数据链路层地址；

发送模块，用于根据所述目的数据链路层地址，向第二网络设备发送所述封装模块确定的基于所述数据链路层的帧封装后的所述L2 ACP报文，所述第二网络设备也为所述自组织网络中的自组织设备，且所述第二网络设备为所述第一网络设备的邻居设备。
根据权利要求27所述的第一网络设备，其特征在于，所述数据链路层的帧为符合以太网协议定义的帧，所述数据链路层的帧的类型Type字段的Type值指示所述数据链路层的帧的数据载荷字段承载的是所述L2 ACP报文。
根据权利要求27或28所述的第一网络设备，其特征在于，所述生成模块具体用于，需要与所述自组织网络中的目标设备通信时，当确定所述第一网络设备的邻居列表中包括所述目标设备的设备标识的匹配项时，生成所述L2 ACP报文，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为邻居单播报文，所述第一网络设备的邻居列表包括所述第一网络设备的邻居设备的设备标识与数据链路层地址；

所述封装模块具体用于，基于数据链路层的帧封装所述L2 ACP报文，所述数据链路层的帧的目的数据链路层地址为所述目标设备的数据链路层地址；

所述发送模块具体用于，根据所述目标设备的数据链路层地址，向所述目标设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求27或28所述的第一网络设备，其特征在于，所述生成模块具体用于，需要与所述自组织网络中的目标设备通信时，当确定所述邻居列表中不包括所述目标设备的设备标识的匹配项时，生成所述L2 ACP报文，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为非邻居单播报文；

所述封装模块具体用于，基于数据链路层的帧封装所述L2 ACP报文，所述数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

所述发送模块具体用于，根据所述广播数据链路层地址，向所述第二网络设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求27或28所述的第一网络设备，其特征在于，所述生成模块具体用于，需要在所述ACP内广播控制消息时，生成所述L2 ACP报文，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为广播报文；

所述封装模块具体用于，基于数据链路层的帧封装所述L2 ACP报文，所述数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，所述发送模块具体用于，根据所述广播数据链路层地址，向所述第二网络设备发送基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求30或31所述的第一网络设备，其特征在于，所述L2 ACP报文的报文头还包括用于唯一指示所述L2 ACP报文的报文ID。
根据权利要求30至32中任一项所述的第一网络设备，其特征在于，所述L2 ACP报文的报文头还包括定时信息，所述定时信息用于指示所述L2 ACP报文的接收设备在缓存所述L2 ACP报文的时间超过预设时长时，清除所述L2 ACP报文。
一种网络设备，所述网络设备用作第二网络设备，所述第二网络设备应用于自组织网络，其特征在于，所述第二网络设备包括：

接收模块，用于接收第一网络设备发送的基于数据链路层的帧封装后的L2 ACP报文，所述L2 ACP报文包括目的设备标识，所述数据链路层的帧包括源数据链路层地址与目的数据链路层地址，其中，所述源数据链路层地址为所述第一网络设备的数据链路层地址，所述目的数据链路层地址与所述第二网络设备的数据链路层地址相匹配，所述第二网络设备与所述第一网络设备均为所述自组织网络中的自组织设备；

处理模块，用于通过判断所述第二网络设备的设备标识是否与所述L2 ACP报文的所述目的设备标识相匹配，处理所述接收模块接收的所述L2 ACP报文。
根据权利要求34所述的第二网络设备，其特征在于，所述数据链路层的帧为符合以太网协议定义的帧，所述数据链路层的帧的类型Type字段的Type值指示所述数据链路层的帧的数据载荷字段承载的是所述L2 ACP报文。
根据权利要求34或35所述的第二网络设备，其特征在于，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为邻居单播报文，其中，所述数据链路层的帧的目的数据链路层地址为所述目标设备的数据链路层地址；

其中，所述处理模块具体用于，确定所述目的设备标识为所述第二网络设备的设备标识，并解析所述L2 ACP报文。
根据权利要求34或35所述的第二网络设备，其特征在于，所述L2 ACP报文的报文头包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为非邻居单播报文，其中，所述数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，所述处理模块具体用于，当确定所述第二网络设备的设备标识与所述目的设备标识相匹配时，解析所述L2 ACP报文，并缓存所述L2 ACP报文；

处理模块具体用于，当确定所述第二网络设备的设备标识与所述目的设备标识不匹配时，缓存所述L2 ACP报文，并根据所述数据链路层的帧的目的数据链路层地址向所述第二网络设备的邻居设备转发基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求34或35所述的第二网络设备，其特征在于，所述L2 ACP报文的报文头还包括标志位字段，所述标志位字段的值用于指示所述L2 ACP报文为广播报文，其中，所述数据链路层的帧的目的数据链路层地址为广播数据链路层地址；

其中，所述处理模块具体用于，确定所述第二网络设备的设备标识与所述目的设备标识相匹配，解析所述L2 ACP报文，并缓存所述L2 ACP报文，以及根据所述数据链路层的帧的目的数据链路层地址向所述第二网络设备的邻居设备转发基于所述数据链路层的帧封装后的所述L2 ACP报文。
根据权利要求37或38所述的第二网络设备，其特征在于，所述L2 ACP报文的报文头中还包括用于唯一标识所述L2 ACP报文的报文ID，

其中，所述处理模块具体用于，当确定本地未缓存所述报文ID时，通过判断所述第二网络设备的设备标识是否与所述目的设备标识相匹配，处理所述L2 ACP报文。
根据权利要求37至39中任一项所述的第二网络设备，其特征在于，所述L2 ACP报文的报文头中还包括定时信息，所述定时信息用于指示所述L2 ACP报文的接收设备在缓存所述L2 ACP报文的时间超过预设时长时，清除所述L2 ACP报文，

所述第二网络设备还包括：

缓存清除模块，用于当确定缓存所述L2 ACP报文的时间超过所述定时信息所指示的预设时长时，清除所述L2 ACP报文。
一种基于自组织网络的系统，其特征在于，包括如上述权利要求21至23中任一项所述的网络设备与上述权利要求24至26中任一项所述的Registrar设备。
一种基于自组织网络的系统，其特征在于，包括如上述权利要求27至33中任一项所述的网络设备与上述权利要求34至40中任一项所述的网络设备。