WO2021042446A1

WO2021042446A1 - 一种二层隧道的切换方法、系统及设备

Info

Publication number: WO2021042446A1
Application number: PCT/CN2019/110773
Authority: WO
Inventors: 陈凯林; 黄云
Original assignee: 厦门网宿有限公司
Priority date: 2019-09-04
Filing date: 2019-10-12
Publication date: 2021-03-11
Also published as: CN110708249B; EP4012976A1; CN110708249A; US20220345402A1

Abstract

本发明公开了一种二层隧道的切换方法、系统及设备，其中，所述方法应用于二层专线系统，所述方法包括：当二层隧道从第一POP服务器切换至第二POP服务器时：所述第一POP服务器获取当前的地址信息表，并构建地址信息报文；所述交换机将所述地址信息报文转发至所述第二POP服务器；所述第二POP服务器根据所述地址信息报文中携带的地址信息表构建欺骗报文；其中，所述地址信息表中的各个MAC地址被依次作为构建的各个所述欺骗报文的源地址；所述交换机接收所述第二POP服务器发来的所述欺骗报文，并根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表。本申请提供的技术方案，能够提高二层专线网络的稳定性。

Description

一种二层隧道的切换方法、系统及设备

技术领域

本发明涉及互联网技术领域，特别涉及一种二层隧道的切换方法、系统及设备。

背景技术

目前，同一个企业可能会在不同的地理位置都部署数据中心，这些数据中心提供的不同服务，往往需要相互通信。因此，现有的企业往往都需要在不同的地理位置之间建立二层专线网络。

在二层专线网络中，通信的双方均可以部署交换机和POP(Point Of Presence，接入点)服务器，POP服务器之间可以通过二层隧道进行连通，从而实现数据报文的双向传输。在交换机和POP服务器中，可以通过MAC地址学习功能维护fdb(forwarding database，转发数据)表，通过该fdb表可以确定用于转发数据报文的端口。

在实际应用中，POP服务器之间建立的某条或者某几条二层隧道可能会突发故障，在这种情况下，二层隧道会发生切换，接收数据报文的pop服务器会进行更改，然而，由于转发数据报文的交换机上的fdb表未及时地做对应的更新，交换机依然按照fdb表将数据报文发送给原POP服务器，那么会导致该数据报文无法正常传输，从而影响二层专线网络的稳定性。

发明内容

本申请的目的在于提供一种二层隧道的切换方法、系统及设备，能够提高二层专线网络的稳定性。

为实现上述目的，本申请一方面提供一种二层隧道的切换方法，所述方法应用于二层专线系统，所述方法包括：当二层隧道从第一POP服务器切换至第二POP服务器时：所述第一POP服务器获取当前的地址信息表，并基于所述地址信息表构建地址信息报文，以及将所述地址信息报文发送至交换机；所述交换机将所述地址信息报文转发至所述第二POP服务器；所述第二POP服务器接收所述交换机转发的所述地址信息报文，并根据所述地址信息报文中携带的地址信息表构建欺骗报文；其中，所述地址信息表中的各个MAC地址被依次作为构建的各个所述欺骗报文的源地址；以及将构建的所述欺骗报文发送至所述交换机；所述交换机接收所述第二POP服务器发来的所述欺骗报文，并根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表。

为实现上述目的，本申请另一方面还提一种二层隧道的切换系统，所述系统包括交换机以及与所述交换机相连的第一POP服务器和第二POP服务器，当二层隧道从所述第一POP服务器切换至所述第二POP服务器时：所述第一POP服务器，用于获取当前的地址信息表，并基于所述地址信息表构建地址信息报文，以及将所述地址信息报文发送至所述交换机；所述第二POP服务器，用于接收所述交换机转发的所述地址信息报文，并根据所述地址信息报文中携带的地址信息表构建欺骗报文；其中，所述地址信息表中的各个MAC地址被依次作为构建的各个所述欺骗报文的源地址；以及将构建的所述欺骗报文发送至所述交换机；所述交换机，用于将所述地址信息报文转发至所述第二POP服务器，并接收所述第二POP服务器发来的所述欺骗报文，以及根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表。

为实现上述目的，本申请另一方面还提供一种二层隧道的切换方法，所述方法应用于POP服务器中，所述POP服务器与交换机相连，并且所述交换机还与另一个POP服务器相连；所述方法包括：当二层隧道从所述POP服务器切换至所述另一个POP服务器时，获取当前的地址信息表，并基于所述地址信息表构建地址信息报文；将所述地址信息报文发送至所述另一个POP服务器，其中所述地址信息报文经由所述交换机转发给所述另一个POP服务器；接收所述交换机转发的欺骗报文，并丢弃所述欺骗报文；其中，所述欺骗报文由所述另一个POP服务器基于所述地址信息报文构建得到。

为实现上述目的，本申请另一方面还提供一种POP服务器，所述POP服务器包括处理器和存储器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的二层隧道的切换方法。

为实现上述目的，本申请另一方面还提供一种二层隧道的切换方法，所述方法应用于交换机中，所述交换机分别与第一POP服务器和第二POP服务器相连；所述方法包括：当二层隧道从所述第一POP服务器切换至所述第二POP服务器时，接收所述第一POP服务器发来的地址信息报文，并将所述地址信息报文转发至所述第二POP服务器；接收所述第二POP服务器发来的基于所述地址信息报文构建的欺骗报文，并根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表，使得在接收到以所述源地址为目的地址的数据报文时，基于所述更新后的地址信息表，将所述数据报文转发给所述第二POP服务器。

为实现上述目的，本申请另一方面还提供一种交换机，所述交换机包括处理器和存储器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的二层隧道的切换方法。

由上可见，本申请提供的技术方案，当二层隧道由第一POP服务器切换至第二POP服务器时，第一POP服务器可以根据当前维护的地址信息表构建地址信息报文，并将该地址信息报文通过交换机转发至第二POP服务器。第二POP服务器接收到该地址信息报文后，可以根据地址信息表的内容构建欺骗报文，其中，欺骗报文中的源地址，可以是上述地址信息表中的MAC地址。第二POP服务器可以将构建得到的欺骗报文发送至交换机，交换机可以通过自身的MAC地址学习功能，根据接收欺骗报文的端口以及欺骗报文中的源地址，更新本地的地址信息表。后续，在接收到以上述的源地址为目的地址的数据报文时，交换机便可以按照更新后的地址信息表，将该数据报文转发给第二POP服务器，而不是转发给第一POP服务器。这样，在二层隧道发生切换时，交换机可以主动更新本地的地址信息表，从而正确地将数据报文转发至切换后的二层隧道对应的POP服务器中，进而保证数据报文能够通过切换后的二层隧道进行传输，提高了二层专线网络的稳定性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施方式中二层专线网络系统的结构示意图；

图2是本发明实施方式中交换机执行的二层隧道的切换方法步骤示意图；

图3是本发明实施方式中交换机的结构示意图；

图4是本发明实施方式中POP服务器执行的二层隧道的切换方法步骤示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

本申请提供的二层隧道的切换方法，可以应用于如图1所示的二层专线系统中。所述系统中可以包括交换机和POP服务器。通常而言，二层专线网络可以用于传输不同的通信设备之间的数据报文，这些通信设备可以分布于不同的地理位置，例如，分布于不同的城市，或者分布于同一城市相距较远的地理位置。

如图1所示，二层专线网络可以是一个对称的结构，在不同的地理位置处可以分别部署交换机和POP服务器，并且在同一个地理位置处，POP服务器的数量可以不止一个。为了便于描述本申请的技术方案，仅以图1中左侧的交换机和第一POP服务器、第二POP服务器为例进行阐述。在本申请的实施例中，可以假设交换机与第一POP服务器相连的端口为端口3，交换机与第二POP服务器相连的端口为端口4，并且第一POP服务器与交换机可以通过端口1相连，第二POP服务器与交换机可以通过端口2相连。第一POP服务器可以通过端口5和端口6分别与二层隧道相连，第二POP服务器可以通过端口7和端口8分别与二层隧道相连。

本申请一个实施方式中提供的二层隧道的切换方法，可以应用于上述的交换机中。请参阅图2，该方法可以包括以下多个步骤。

S11：当二层隧道从所述第一POP服务器切换至所述第二POP服务器时，接收所述第一POP服务器发来的地址信息报文，并将所述地址信息报文转发至所述第二POP服务器。

在本实施方式中，受网络质量、POP服务器运行状态等因素的影响，原本负责进行数据传输的二层隧道可能会发生故障。此时，根据二层专线网络所采用的通信协议，可以自动设置多个POP服务器的隧道端口的状态，从而实现二层隧道的切换。举例来说，二层专线网络可以采用rstp(rapid spanning tree protocol,快速生成树协议)，该协议可以保证在同一时刻，图1所示的POP服务器之间只有一条二层隧道的状态是导通的，并通过该二层隧道进行数据传输，其它的三条二层隧道的状态都是堵塞的，无法进行数据报文的传输。例如，在图1中，只有隧道1是导通的，并通过隧道1进行数据传输。当隧道1发生故障时，rstp可以从剩下的三条隧道中选择一条二层隧道(例如可以选择隧道2)，并将选择的该二层隧道作为唯一导通的隧道。这样，便可以实现二层隧道的切换。

在本实施方式中，随着二层隧道的切换，用于数据报文传输的POP服务器也可能随之发生更改。例如，在从隧道1切换至隧道2后，原先负责通信的第一POP服务器将无法转发数据报文，而是切换至第二POP服务器进行数据报文的转发。在这种情况下，需要防止交换机继续按照原先的fdb表将数据报文转发给第一POP服务器。

具体地，当用于通信的二层隧道从所述第一POP服务器切换至所述第二POP服务器时，第一POP服务器可以从存储fdb表的目录下，读取当前的地址信息表。在该地址信息表中，可以存储MAC地址与端口号的对应关系。这样，第一POP服务器在接收到二层隧道上传来的数据报文后，可以在该地址信息表中查询该数据报文中的目的地址，从而确定转发该数据报文的端口。

在实际应用中，上述的地址信息表可以是fdb表，在fdb表中通常可以包括多个字段。例如，在fdb表中可以包括用于表征vlan(虚拟局域网，Virtual Local Area Network)标识的字段、用于填充MAC地址的字段、用于表征MAC地址类型的字段、用于表征MAC地址绑定的端口号的字段以及用于表征报文处理方式的字段、用于表征MAC地址配置方式的字段等。这样，通过解析fdb表中的内容，可以识别出该fdb表中包含的各个MAC地址。

在本实施方式中，第一POP服务器获取了当前的地址信息表后，可以基于该地址信息表构建地址信息报文。具体地，第一POP服务器可以将地址信息表作为地址信息报文的报文体(body)，并确定该地址信息报文中以太网类型字段(ethertype)的赋值和该地址信息报文的目的地址，从而使得接收方可通过以太网类型字段的值对报文进行识别。

在实际应用中，以太网类型字段的赋值可以是自定义的赋值，该赋值可以被交换机和其它POP服务器识别，较佳的，以太网类型字段的赋值应避开网络系统中已被使用的值，从而避免报文误识别。例如，该地址信息报文中以太网类型字段的赋值可以是0x9288。该地址信息报文可以被发送至第二POP服务器，因此，该地址信息报文的目的地址可以是第二POP服务器与交换机相连的端口2的MAC地址。

在构建出地址信息报文后，该报文可以被第一POP服务器从端口1发出，交换机通过端口3接收该地址信息报文。由于该地址信息报文为单播报文，因此，交换机在接收到该地址信息报文后，可以仅仅通过端口4将该地址信息报文转发至第二POP服务器的端口2，而不会广播至其它的POP服务器。

S13：接收所述第二POP服务器发来的基于所述地址信息报文构建的欺骗报文，并根据所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表。

在本实施方式中，第二POP服务器接收到交换机转发的报文后，可通过报文的以太网类型来确定是否为地址信息报文，若是，则可以识别其中携带的地址信息表。通过解析该地址信息表，第二POP服务器可以识别出地址信息表中的各个MAC地址。

对交换机而言，如果交换机接收到以这些MAC地址为目的地址的数据报文，那么根据交换机之前学习到的fdb表，交换机会将这些数据报文通过端口3转发至第一POP服务器，而当二层隧道切换至第二POP服务器后，需要改变交换机当前的映射关系。

鉴于此，第二POP服务器在识别出地址信息表中的各个MAC地址后，可以基于这些MAC地址构建多个欺骗报文。在构建的欺骗报文中，可以将从地址信息表中解析得到的MAC地址作为源地址，并设置欺骗报文的以太网类型字段和目的地址。

具体地，为了使接收方能识别出欺骗报文，可设置欺骗报文其他数据报文不同的以太网类型。在实际应用中，可以预先设置用于表征欺骗报文的指定赋值，这样，第二POP服务器可以将该指定赋值填充至所述欺骗报文的以太网类型字段中。例如，该指定赋值可以是0x9289。此外，该欺骗报文可以被发送至第一POP服务器，因此，该欺骗报文中的目的地址可以是第一POP服务器与交换机相连的端口1的MAC地址。

在构建出各个欺骗报文后，第二POP服务器可以通过端口2依次将构建的欺骗报文发送至交换机。交换机从端口4接收到欺骗报文后，可以根据自身的MAC地址学习功能，识别该欺骗报文中的源MAC地址，并可以将该源MAC地址与接收欺骗报文的端口4建立映射关系，以更新本地的fdb表，如此一来，当接收到该些源Mac地址发送来的数据报文后，交换机会根据fdb表的记录，通过端口4将其发出，从而到达第二POP服务器。

欺骗报文中的源MAC地址，实际上是第一POP服务器的地址信息表中的MAC地址，因此，该源MAC地址在交换机中，原先是与端口3(也就是交换机与第一POP服务器相连的端口)相互映射的。而交换机通过学习欺骗报文后，会将这些源MAC地址与端口4相互映射，这样，如果交换机是通过第一端口(端口3)与所述第一POP服务器相连，并且通过第二端口(端口4)与所述第二POP服务器相连，那么在学习过欺骗报文后，交换机便可以将本地的地址信息表中原本记录的所述第一端口与各个所述源地址的映射关系，修改为所述第二端口与各个所述源地址的映射关系，从而实现本地的地址信息表的主动更新过程。

在本实施方式中，第二POP服务器构建的欺骗报文也可以是单播报文，并且该单播报文的目的地址指向第一POP服务器。因此，交换机接收到该欺骗报文后，一方面会学习该欺骗报文中的MAC地址，另一方面还会将该欺骗报文转发至第一POP服务器。第一POP服务器在接收到交换机发来的数据报文后，可以判断所述数据报文中的以太网类型字段是否为上述的指定赋值，若是，那么第一POP服务器便可以判定所述数据报文为第二POP服务器构建的欺骗报文，此时，第一POP服务器可以直接丢弃所述欺骗报文。

S15：在接收到以所述源地址为目的地址的数据报文时，基于所述更新后的地址信息表，将所述数据报文转发给所述第二POP服务器。

在本实施方式中，交换机在更新了本地的地址信息表后，如果后续接收到以上述的源MAC地址为目的地址的数据报文时，便不会将该数据报文转发至第一POP服务器，而是将该数据报文按照更新后的地址信息表，通过端口4转发至所述第二POP服务器。这样，第二POP服务器便可以通过切换后的二层隧道进行数据报文的转发。

由此可见，当二层隧道从第一POP服务器切换至第二POP服务器后，第一POP服务器可以主动地向第二POP服务器提供自身的地址信息表，后续，第二 POP服务器可以根据第一POP服务器的地址信息表中的各个MAC地址，构建多个欺骗报文，通过交换机进行转发。交换机在转发这些欺骗报文后，通过自学习机制，得到各个MAC地址与端口的新的映射关系，从而可以更新交换机本地的地址信息表，以保证后续的数据报文能够被交换机转发给第二POP服务器，进而保证数据报文能够正常通过切换后的二层隧道进行传输。

需要说明的是，第一POP服务器可以仅针对与二层隧道相连的目标端口的源地址映射信息来构建地址信息报文，而对于其它端口的源地址映射信息，可以不必包含于地址信息报文中。在实际应用中，第一POP服务器在构建地址信息报文时，可以从所述地址信息表中识别出与二层隧道相连的目标端口的源地址映射信息，并将所述目标端口的源地址映射信息构建为地址信息报文。例如，请参阅图1，第一POP服务器可以从地址信息表中识别出端口5和端口6的源地址映射信息，并将端口5和端口6的源地址映射信息作为报文体来构建地址信息报文。后续，第二POP服务器接收到交换机转发的地址信息报文后，便可以基于端口5和端口6的源地址映射信息来构建对应的欺骗报文。

此外，在另一个实施方式中，第一POP服务器也可以将地址信息表中各个端口的源地址映射信息均作为报文体来构建地址信息报文，但是第二POP服务器在构建欺骗报文时，需要识别出地址信息报文中，第一POP服务器上与二层隧道相连的目标端口的源地址映射信息，并根据识别出的目标端口的源地址映射信息来构建欺骗报文。具体地，所述第一POP服务器可以从自身的地址信息表中识别出各个端口的源地址映射信息，并将识别出的各个所述源地址映射信息作为报文体，构建地址信息报文。只不过，在构建得到的地址信息报文中，需要标识出各个源地址映射信息对应的端口。因此，第一POP服务器可以在所述地址信息报文中添加各个所述源地址映射信息对应的端口标识，该端口标识例如可以是端口类型，或者端口号。通过识别端口类型或者端口号，第二POP服务器便可以从所述地址信息报文中识别出所述第一POP服务器与二层隧道相连的目标端口的源地址映射信息，并根据所述目标端口的源地址映射信息构建欺骗报文。

请参阅图3，本申请还提供一种交换机，所述交换机包括处理器和存储器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，可以实现上述由交换机执行的二层隧道的切换方法。

本申请还提供一种二层隧道的切换方法，所述方法可以应用于POP服务器中，所述POP服务器与交换机相连，并且所述交换机还与另一个POP服务器相连。请参阅图4，所述方法可以包括以下步骤。

S21：当二层隧道从所述POP服务器切换至所述另一个POP服务器时，获取当前的地址信息表，并基于所述地址信息表构建地址信息报文。

S23：将所述地址信息报文发送至所述交换机，以使得所述交换机将所述地址信息报文转发给所述另一个POP服务器。

S25：接收所述交换机转发的欺骗报文，并丢弃所述欺骗报文；其中，所述欺骗报文由所述另一个POP服务器基于所述地址信息报文构建得到。

其中，构建的所述地址信息报文为单播报文，并且所述地址信息报文中的目的地址指向所述另一个POP服务器。

在本实施方式中，POP服务器在构建地址信息报文时，可以将地址信息表作为地址信息报文的报文体(body)，并确定该地址信息报文中以太网类型字段(ethertype)的赋值和该地址信息报文的目的地址，从而使得接收方可通过以太网类型字段的值对报文进行识别。

需要说明的是，当二层隧道进行切换时，同一个POP服务器在不同阶段，可能需要识别欺骗报文，或者需要识别地址信息报文。而针对欺骗报文和地址信息报文的处理方式是不同的。对于欺骗报文而言，POP服务器可以直接丢弃，而对于地址信息报文而言，POP服务器却需要提取其中的地址信息表，从而构建欺骗报文。因此，正确地识别欺骗报文和地址信息报文是非常重要的。在本实施方式中，欺骗报文和地址信息报文中均可以包含以太网类型字段。通过在以太网类型字段中填充不同的赋值，从而可以区分欺骗报文和地址信息报文。例如，对于欺骗报文而言，以太网类型字段中填充的赋值可以是0x9289，而对于地址信息报文而言，以太网类型字段中填充的赋值可以是0x9288。这样，欺骗报文的类型字段中的所述指定赋值，与所述地址信息报文的类型字段中的赋值不同，从而可以通过不同的赋值来正确地识别欺骗报文和地址信息报文。

在一个实施方式中，所述欺骗报文为单播报文，并且所述欺骗报文中的目的地址指向所述POP服务器，以使得所述交换机在接收到所述欺骗报文时，将所述欺骗报文转发至所述POP服务器。

在一个实施方式中，所述地址信息报文中包含所述POP服务器维护的地址信息表，并且所述地址信息表中的各个MAC地址，依次被作为所述欺骗报文的源地址。

在一个实施方式中，接收所述交换机反馈的欺骗报文，并丢弃所述欺骗报文包括：

当接收到所述交换机发来的数据报文时，判断所述数据报文中的类型字段是否为指定赋值，若是，判定所述数据报文为所述另一个POP服务器构建的欺骗报文，并丢弃所述欺骗报文。

在一个实施方式中，所述方法还包括：

当二层隧道从所述另一个POP服务器切换至所述POP服务器时，接收所述交换机转发的所述另一个POP服务器的地址信息报文；

识别所述另一个POP服务器的地址信息报文中携带的地址信息表，并基于识别出的所述地址信息表构建欺骗报文；其中，识别出的所述地址信息表中的各个MAC地址被依次作为构建的各个所述欺骗报文的源地址；

将构建的所述欺骗报文发送至所述交换机，以使得所述交换机根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新所述交换机本地的地址信息表。

在一个实施方式中，基于识别出的所述地址信息表构建欺骗报文包括：

确定用于表征欺骗报文的指定赋值，并将所述指定赋值填充至所述欺骗报文的类型字段中；

将识别出的所述地址信息表中的MAC地址作为所述欺骗报文的源地址，并将所述另一个POP服务器的MAC地址作为所述欺骗报文的目的地址。

本申请还提供一种POP服务器，所述POP服务器包括处理器和存储器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，可以实现上述由POP服务器执行的二层隧道的切换方法。

本申请还提供一种二层隧道的切换系统，所述系统包括交换机以及与所述交换机相连的第一POP服务器和第二POP服务器，当二层隧道从所述第一POP服务器切换至所述第二POP服务器时：

所述第一POP服务器，用于获取当前的地址信息表，并基于所述地址信息表构建地址信息报文，以及将所述地址信息报文发送至所述交换机；

所述第二POP服务器，用于接收所述交换机转发的所述地址信息报文，并根据所述地址信息报文中携带的地址信息表构建欺骗报文；其中，所述地址信息表中的各个MAC地址被依次作为构建的各个所述欺骗报文的源地址；以及将构建的所述欺骗报文发送至所述交换机；

所述交换机，用于将所述地址信息报文转发至所述第二POP服务器，并接收所述第二POP服务器发来的所述欺骗报文，以及根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表。

在一个实施方式中，所述交换机还用于将所述欺骗报文转发至所述第一POP服务器；所述第一POP服务器，还用于接收所述交换机反馈的欺骗报文，并丢弃所述欺骗报文。

本说明书中的各个实施方式均采用递进的方式描述，各个实施方式之间相同相似的部分互相参见即可，每个实施方式重点说明的都是与其他实施方式的不同之处。尤其，针对系统和设备的实施方式来说，均可以参照前述方法的实施方式的介绍对照解释。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

一种二层隧道的切换方法，其特征在于，应用于二层专线系统，所述方法包括：当二层隧道从第一POP服务器切换至第二POP服务器时：

所述第一POP服务器获取当前的地址信息表，并基于所述地址信息表构建地址信息报文，以及将所述地址信息报文发送至交换机；

所述交换机将所述地址信息报文转发至所述第二POP服务器；

所述第二POP服务器接收所述交换机转发的所述地址信息报文，并根据所述地址信息报文中携带的地址信息表构建欺骗报文；其中，所述地址信息表中的各个MAC地址被依次作为构建的各个所述欺骗报文的源地址；以及将构建的所述欺骗报文发送至所述交换机；

所述交换机接收所述第二POP服务器发来的所述欺骗报文，并根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表。
根据权利要求1所述的方法，其特征在于，所述地址信息报文为单播报文，并且所述地址信息报文中的目的地址指向所述第二POP服务器；以及所述欺骗报文为单播报文，并且所述欺骗报文中的目的地址指向所述第一POP服务器。
根据权利要求1或2所述的方法，其特征在于，所述交换机通过第一端口与所述第一POP服务器相连，并且通过第二端口与所述第二POP服务器相连；更新本地的地址信息表包括：

所述交换机将所述本地的地址信息表中原本记录的所述第一端口与各个所述源地址的映射关系，修改为所述第二端口与各个所述源地址的映射关系。
根据权利要求1或2所述的方法，其特征在于，基于所述地址信息表构建地址信息报文包括：

所述第一POP服务器从所述地址信息表中识别出与二层隧道相连的目标端口的源地址映射信息，并将所述目标端口的源地址映射信息构建为地址信息报文；

或者

所述第一POP服务器从所述地址信息表中识别出各个端口的源地址映射信息，并将识别出的各个所述源地址映射信息构建为地址信息报文，并在所述地址信息报文中添加各个所述源地址映射信息对应的端口标识，以使得所述第二POP服务器根据添加的端口标识，从所述地址信息报文中识别出所述第一POP服务器与二层隧道相连的目标端口的源地址映射信息，并根据所述目标端口的源地址映射信息构建欺骗报文。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一POP服务器接收所述交换机反馈的欺骗报文，并丢弃所述欺骗报文。
根据权利要求1所述的方法，其特征在于，所述第二POP服务器根据所述地址信息报文中携带的地址信息表构建欺骗报文包括：

所述第二POP服务器确定用于表征欺骗报文的指定赋值，并将所述指定赋值填充至所述欺骗报文的类型字段中；

将识别出的所述地址信息表中的MAC地址作为所述欺骗报文的源地址，并将所述第二POP服务器的MAC地址作为所述欺骗报文的目的地址；其中，所述欺骗报文的类型字段中的所述指定赋值，与所述地址信息报文的类型字段中的赋值不同。
一种二层隧道的切换系统，其特征在于，所述系统包括交换机以及与所述交换机相连的第一POP服务器和第二POP服务器，当二层隧道从所述第一POP服务器切换至所述第二POP服务器时：

所述第一POP服务器，用于获取当前的地址信息表，并基于所述地址信息表构建地址信息报文，以及将所述地址信息报文发送至所述交换机；

所述第二POP服务器，用于接收所述交换机转发的所述地址信息报文，并根据所述地址信息报文中携带的地址信息表构建欺骗报文；其中，所述地址信息表中的各个MAC地址被依次作为构建的各个所述欺骗报文的源地址；以及将构建的所述欺骗报文发送至所述交换机；

所述交换机，用于将所述地址信息报文转发至所述第二POP服务器，并接收所述第二POP服务器发来的所述欺骗报文，以及根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表。
一种二层隧道的切换方法，其特征在于，所述方法应用于POP服务器中，所述POP服务器与交换机相连，并且所述交换机还与另一个POP服务器相连；所述方法包括：

当二层隧道从所述POP服务器切换至所述另一个POP服务器时，获取当前的地址信息表，并基于所述地址信息表构建地址信息报文；

将所述地址信息报文发送至所述另一个POP服务器，其中所述地址信息报文经由所述交换机转发给所述另一个POP服务器；

接收所述交换机转发的欺骗报文，并丢弃所述欺骗报文；其中，所述欺骗报文由所述另一个POP服务器基于所述地址信息报文构建得到。
根据权利要求8所述的方法，其特征在于，构建的所述地址信息报文为单播报文，并且所述地址信息报文中的目的地址指向所述另一个POP服务器；以及，所述欺骗报文为单播报文，并且所述欺骗报文中的目的地址指向所述POP服务器，以使得所述交换机在接收到所述欺骗报文时，将所述欺骗报文转发至所述POP服务器。
根据权利要求8所述的方法，其特征在于，所述地址信息报文中包含所述POP服务器维护的地址信息表，并且所述地址信息表中的各个MAC地址，依次被作为所述欺骗报文的源地址。
根据权利要求8所述的方法，其特征在于，接收所述交换机反馈的欺骗报文，并丢弃所述欺骗报文包括：

当接收到所述交换机发来的数据报文时，判断所述数据报文中的类型字段是否为指定赋值，若是，判定所述数据报文为所述另一个POP服务器构建的欺骗报文，并丢弃所述欺骗报文。
根据权利要求8所述的方法，其特征在于，所述方法还包括：

当二层隧道从所述另一个POP服务器切换至所述POP服务器时，接收所述交换机转发的所述另一个POP服务器的地址信息报文；

识别所述另一个POP服务器的地址信息报文中携带的地址信息表，并基于识别出的所述地址信息表构建欺骗报文；其中，识别出的所述地址信息表中的各个MAC地址被依次作为构建的各个所述欺骗报文的源地址；

将构建的所述欺骗报文发送至所述交换机，以使得所述交换机根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新所述交换机本地的地址信息表。
根据权利要求12所述的方法，其特征在于，基于识别出的所述地址信息表构建欺骗报文包括：

确定用于表征欺骗报文的指定赋值，并将所述指定赋值填充至所述欺骗报文的类型字段中；

将识别出的所述地址信息表中的MAC地址作为所述欺骗报文的源地址，并将所述另一个POP服务器的MAC地址作为所述欺骗报文的目的地址，其中，所述欺骗报文的类型字段中的所述指定赋值，与所述地址信息报文的类型字段中的赋值不同。
根据权利要求8所述的方法，其特征在于，基于所述地址信息表构建地址信息报文包括：

从所述地址信息表中识别出与二层隧道相连的目标端口的源地址映射信息，并将所述目标端口的源地址映射信息构建为地址信息报文；

或者

从所述地址信息表中识别出各个端口的源地址映射信息，并将识别出的各个所述源地址映射信息构建为地址信息报文，并在所述地址信息报文中添加各个所述源地址映射信息对应的端口标识，以使得所述另一个POP服务器根据添加的端口标识，从所述地址信息报文中识别出所述POP服务器与二层隧道相连的目标端口的源地址映射信息，并根据所述目标端口的源地址映射信息构建欺骗报文。
一种POP服务器，其特征在于，所述POP服务器包括处理器和存储器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现如权利要求8至14中任一所述的方法。
一种二层隧道的切换方法，其特征在于，所述方法应用于交换机中，所述交换机分别与第一POP服务器和第二POP服务器相连；所述方法包括：

当二层隧道从所述第一POP服务器切换至所述第二POP服务器时，接收所述第一POP服务器发来的地址信息报文，并将所述地址信息报文转发至所述第二POP服务器；

接收所述第二POP服务器发来的基于所述地址信息报文构建的欺骗报文，并根据接收所述欺骗报文的端口以及所述欺骗报文中的源地址，更新本地的地址信息表，使得在接收到以所述源地址为目的地址的数据报文时，基于所述更新后的地址信息表，将所述数据报文转发给所述第二POP服务器。
根据权利要求16所述的方法，其特征在于，所述地址信息报文为单播报文，并且所述地址信息报文中的目的地址指向所述第二POP服务器；以及所述欺骗报文为单播报文，并且所述欺骗报文中的目的地址指向所述第一POP服务器，以使得所述交换机在接收到所述欺骗报文时，将所述欺骗报文转发至所述第一POP服务器。
根据权利要求16所述的方法，其特征在于，所述第一POP服务器发来的地址信息报文中包含所述第一POP服务器维护的地址信息表，并且所述地址信息表中的各个MAC地址，依次被作为所述欺骗报文的源地址。
根据权利要求16或18所述的方法，其特征在于，所述交换机通过第一端口与所述第一POP服务器相连，并且通过第二端口与所述第二POP服务器相连；更新本地的地址信息表包括：

将所述本地的地址信息表中原本记录的所述第一端口与各个所述源地址的映射关系，修改为所述第二端口与各个所述源地址的映射关系。
一种交换机，其特征在于，所述交换机包括处理器和存储器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现如权利要求16至19中任一所述的方法。