CN100413281C - 一种利用QinQ技术实现虚拟交换的方法 - Google Patents
一种利用QinQ技术实现虚拟交换的方法 Download PDFInfo
- Publication number
- CN100413281C CN100413281C CNB200510056722XA CN200510056722A CN100413281C CN 100413281 C CN100413281 C CN 100413281C CN B200510056722X A CNB200510056722X A CN B200510056722XA CN 200510056722 A CN200510056722 A CN 200510056722A CN 100413281 C CN100413281 C CN 100413281C
- Authority
- CN
- China
- Prior art keywords
- vlan
- qinq
- private network
- network
- utilizing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000005516 engineering process Methods 0.000 claims description 26
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000003628 erosive effect Effects 0.000 abstract 1
- 230000006855 networking Effects 0.000 description 7
- 238000005538 encapsulation Methods 0.000 description 4
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种利用QinQ技术实现虚拟交换的方法,以解决现有技术不能在不同地域具有不同的VLAN ID标识的网络间实现二层互通的问题。包括如下步骤:配置步骤,在中间设备上配置QinQ VLAN交换表,包括公网VLAN ID、出端口号、私网VLAN ID和交换后的新私网VLAN ID等信息;查询步骤,在QinQ数据到达所述交换设备时,以剥离的外层公网VLAN ID+出端口号+私网的VLAN ID去查询QinQ VLAN交换表,得到新的私网VLAN ID;交换及发送步骤,用新的私网VLAN ID替换原先的VLAN ID,并将替换后的数据包从出端口发送出去。通过本发明的技术方案能够实现不同标识的VLAN网络组成一个大的VPN网络,而不需要对用户网络配置进行任何更改,且不同的地域私网可以独立规划自己的VLAN,规划简单、组网灵活。
Description
技术领域
本发明涉及一种通过QinQ技术实现虚拟交换的方法,尤其涉及一种在不同地域、具有不同VLAN标识的VPN网络之间实现二层互连的方法。
背景技术
通过VPN(Virtual Private Networks虚拟专网)技术把不同地点的私用网络连接起来,是一种廉价高效的技术,目前常用的VPN技术有L2技术和L3层技术。
QinQ(采用两层IEEE802.1Q标签进行封装的技术,就是在一个数据包上打两层VLAN标签,又称802.1Q隧道技术)是一种简单的VPN技术,它采用L2技术,通过在使用的VLAN(Virtual Local Area Network虚拟局域网)标签上再封装一个公网的VLAN标签,能够将私网的VLAN从公网透传到需要连接的其它私网中去,把分散的几个地域的LAN组成一个大的虚拟的VPLS(Virtual Private LAN Service),使多个地域的LAN通过公网设备实现互连。
但是如果对前述技术不作特别处理,对于不同地域的LAN只有VLAN标识相同的网络才能在二层实现互通,也就是说,只有VLAN ID相同的两个网络才能组成一个真正的VLAN,这样在规划网络时就要对整个VPLS进行VLAN规划。但这样的规划不但需要专业人员才能完成,而且还会对整个网络的组网带来极大的不便,以致影响业务的开展;另外,由于配置的更改还可能在网络中引入新的错误,这对于用户来说是很难接受的。
发明内容
本发明目的即在于克服上述现有技术的不足,提供一种利用QinQ技术实现不同地域的VLAN ID虚拟交换的方法,使用户VPN网络不作任何修改就能实现具有任意ID标识的VLAN的网络都能组成一个大的VPN网络,方便了组网规划。
为了实现上述目的,本发明公开了一种利用QinQ技术实现虚拟交换的方法,包括如下步骤:
(1)配置步骤:在交换设备上配置QinQ VLAN交换表;
(2)查询步骤:在QinQ数据到达所述交换设备时,查询QinQ VLAN交换表得到新的私网VLAN ID;
(3)交换及发送步骤:用新的私网VLAN ID替换原先的数据包中的VLAN ID,并将替换了新的私网VLAN ID的QinQ数据包从出端口发送出去。
其中,所述的QinQ VLAN交换表包括公网VLAN ID、出端口号、私网VLAN ID和交换后的新私网VLAN ID信息,或公网VPN标识、出端口号、私网VLAN ID和交换后的新私网VLAN ID信息,或公网VLAN ID、出端口号、MAC地址、用户地址、以及交换后的VLAN ID信息。
其中,在配置步骤中,即可以将QinQ VLAN交换表在交换设备中进行统一配置,也可以将该表拆分成在每个端口各配置一个表。
其中,在所述的查询步骤中,通过剥离的外层公网VLAN ID+出端口号+私网的VLAN ID去查询QinQ VLAN交换表,得到新的私网VLAN ID。
其中,所述的查询步骤中,在查询QinQ VLAN交换表前,当QinQ数据包到达QinQ的终端端口上时,先完成QinQ的外层公网VLAN Tag的剥离,得到原始私网的VLAN ID。
其中,所述的端口均指逻辑端口,是物理存在的端口或虚拟的端口。
其中,所述外层公网VLAN均指最外层公网VLAN。
其中,所述方法由软件或硬件逻辑电路来实现。
与现有的技术相比,由于采用了本发明技术方案,有效地解决了具有不同VLAN ID的用户网络之间不能灵活互通的问题,能够实现不同地域的VLAN通过QinQ技术组成一个大的VPN网络,而不需要用户对网络配置进行任何更改,并且不同的地域私网可以独立规划自己的VLAN,规划简单、组网灵活。
具体实施方式
为了更好地理解本发明,下面结合实施例对本发明进行更详尽的说明。
正如前所述,通过QinQ技术能够让私网的VLAN通过公网来透传,相同VLAN标识的用户私网通过用户的接入交换机与公网的接入交换机相连,不同地域的VLAN 1用户(具有相同的VLAN标识)可以组成一个大的VPN网络,我们称之为VPN A,不同地域的VLAN 2用户(具有相同的VLAN标识,但不同于VLAN 1用户的VLAN标识)同样可以组成另外一个大的VPN网络,我们称之为VPN B。如果不作特别处理,VPN A内部的设备能够实现二层互通,VPN B内部的设备也能实现二层互通,但VPN A和VPN B的设备互相是不能二层互通的,即对于不同地域的LAN只有VLAN标识相同的网络才能在二层实现互通,这样在规划网络时就要对整个VPLS进行VLAN规划。
现有技术的缺点在于要求各地的VLAN要统一规划,若想组成一个VPN网络,则需要将在不同地域的VLAN配置成相同的VLAN ID,这样在组网时就会受到限制。例如同一公司位于A、B两地的市场部需要互连,但因为两地是独立组网的,所以VLAN ID的规划也是独立的,我们假设A地的市场部VLAN ID X,B地的市场部的VLAN ID Y,如果要想将两地的市场部组成一个VPN,则必须修改A地或B地市场部的VLAN ID一致。这样的修改不但需要专业人员才能完成,而且还会对网络使用造成影响,影响业务的开展,由于配置的更改还可能引入新的错误,这对于用户来说是很难接收的。
本发明通过在设备上采用借由QinQ技术实现具有不同VLAN ID标识虚拟交换的办法,使得具有不同的VLAN ID标识的用户网络也能组成一个VPN网络。这样,用户就可不用对网络不作任何修改就能实现具有任意VLAN ID标识的VLAN能组成一个大的VPN网络,实现具有不同VLANID标识的VLAN间的二层互通。
本发明方案分三步来实现上述目的:
1、在路由器、交换机等交换设备上配置QinQ VLAN交换表,如表1所示。VLAN交换表由公网VLAN ID、出端口号、私网VLAN ID和交换后的新私网VLAN ID构成,其中公网VLAN ID+出端口号+私网VLAN ID构成表的关键字。
表1 QinQ VLAN交换表
| 公网VLAN ID(A) | 出端口号(B) | 私网VLAN ID(C) | 新私网VLAN ID(D) |
| A1 | B1 | C1 | D1 |
| A2 | B2 | C2 | D2 |
| A3 | B3 | C3 | D3 |
| ... | ... | ... | ... |
2、当QinQ数据包到达QinQ的终端端口上时,先完成QinQ的外层VLAN Tag的剥离,得到原始的私网VLAN数据包,同时得到私网的VLAN ID,这时以剥离的外层公网VLAN ID+出端口+私网的VLAN ID去查询QinQVLAN交换表,得到新的私网VLAN ID。
3、以新的私网VLAN ID替换原来的私网VLAN ID后从出端口发送出去,这样就实现了私网VLAN的ID交换。
例如:地域A的VLAN10和VLAN12通过QinQ与地域B的VLAN 5和VLAN6互连。用户希望A的VLAN10要与B的VLAN 5组成一个VLAN,A的VLAN12和B的VLAN 6组成另一个VLAN。我们假设A的网络接在公网交换机端口10上,B接在端口1上。其中,以地域A的VLAN 12和地域B的VLAN6组成一个大的VLAN的具体实施方案如下:
根据前述组网要求,按表2所示配置数据。
表2 QinQ VLAN交换表
| 公网VLAN ID | 出端口号 | 私网VLAN ID | 新私网VLAN ID |
| 8 | 1 | 10 | 5 |
| 8 | 1 | 12 | 6 |
| 8 | 10 | 5 | 10 |
| 8 | 10 | 6 | 12 |
对于从A的VLAN12发出的数据在进入端口10时进行QinQ封装,加上公网的的VLAN tag,其中外层VLAN ID为8,相应的数据包格式见表3(1)。到达出端口1时QinQ终结,根据“公网VLAN ID 8+出端口号1+私网VLAN ID 12”查找QinQ VLAN交换表,得到新的私网VLAN ID号为VLAN 6,VLAN12则根据QinQ VLAN交换表被交换成VLAN 6,相应的数据包格式见表4(1),将新的私网VLAN ID 6数据包出端口1发送出去;
VLAN 6的数据包在端口1进行QinQ封装,其中外层VLAN ID为8,相应的数据包格式见表3(2)。到达端口10时终结QinQ,根据“公网VLAN ID 8+出端口号10+私网VLAN ID 6”查找QinQ VLAN交换表,得到新的私网VLAN ID号为VLAN 12,则VLAN 6根据QinQ VLAN交换表被交换成VLAN 12,相应的数据包格式见表4(2),将新的私网VLAN ID 12数据包出端口10发送出去,这样两个私网:A地的VLAN12和B地的VLAN6就实现了二层互访,组成了一个大的VLAN。
同样可以完成VLAN10和VLAN5的二层互访。
表3 QinQ封装后数据包格式
(1)VLAN 12数据包结构
(2)VLAN 6数据包结构
表4 QinQ终结后的数据包格式
(1)VLAN 12数据包剥离外层标签VLAN 8,交换新的VLAN ID 6。
| 以太网地址 | VLAN 6 | 网络数据 |
(2)VLAN 6数据包剥离外层标签VLAN 8,交换新的VLAN ID 12。
| 以太网地址 | VLAN 12 | 网络数据 |
对于点到多点的VPLS的情况,此时会涉及到对QinQVLAN交换表中多个VLAN ID的选择。我们可以通过配置出端口号、MAC地址及其他相关信息(如用户地址)等来构成关键字,进而查询得到新的VLAN ID信息,由于此属于现有技术,在此不赘述。
以上仅为本发明介绍的其中一个实施例,本发明可以将QinQ VLAN交换表在交换设备中进行统一配置,也可以将该表拆分成每个端口配置一个表,这样QinQ VLAN交换表的内容中就可以没有端口号,实施方案和技术效果是一样的。
另外,由于在QinQ网络中外层的VLAN与VPN存在一一对应的关系,因此本发明中的QinQ VLAN交换表的关键字“公网VLAN ID”完全可以用“VPN标识”来替换,通过配置“VPN标识+出端口号+私网VLAN ID”构成关键字来定义新的私网VLAN ID,实施方案和技术效果是一样的。
需要说明的是,本发明中所述的端口均指逻辑端口,可以是物理存在的端口,也可以是一个虚拟的端口。而上述利用QinQ技术实现虚拟交换的方法既可以由软件来实现,也可以由硬件逻辑电路来实现。
本发明不仅适用于两层IEEE802.1Q Tag的情况,也适用于封装多层IEEE802.1Q Tag的情况,在后一种情况下,本发明中所述的外层公网VLAN均指最外层公网VLAN。
本发明解决了VLAN标识不同的网络难以在二层实现互通的问题,与现有技术相比,本发明具有以下优点:
1、能够实现不同标识的VLAN网络通过QinQ技术组成一个大的VPN网络,用户不需要对网络配置进行任何更改;
2、不同的地域的私网可以独立规划自己的VLAN ID,规划简单、组网灵活。
Claims (8)
1. 一种利用QinQ技术实现虚拟交换的方法,其特征在于,包括如下步骤:
(1)配置步骤:在交换设备上配置QinQ VLAN交换表;
(2)查询步骤:在QinQ数据到达所述交换设备时,查询QinQ VLAN交换表得到新的私网VLAN ID;
(3)交换及发送步骤:用新的私网VLAN ID替换原先的数据包中的VLAN ID,并将替换了新的私网VLAN ID的QinQ数据包从出端口发送出去。
2. 根据权利要求1所述的利用QinQ技术实现虚拟交换的方法,其特征在于,所述的QinQ VLAN交换表包括公网VLAN ID、出端口号、私网VLANID和交换后的新私网VLAN ID信息,或公网VPN标识、出端口号、私网VLAN ID和交换后的新私网VLAN ID信息,或公网VLAN ID、出端口号、MAC地址、用户地址、以及交换后的VLAN ID信息。
3. 根据权利要求1所述的利用QinQ技术实现虚拟交换的方法,其特征在于,在配置步骤中,即可以将QinQ VLAN交换表在交换设备中进行统一配置,也可以将该表拆分成在每个端口各配置一个表。
4. 根据权利要求1所述的利用QinQ技术实现虚拟交换的方法,其特征在于,在所述的查询步骤中,通过剥离的公网VLAN ID+出端口号+私网的VLAN ID去查询QinQ VLAN交换表,得到新的私网VLAN ID。
5. 根据权利要求4所述的利用QinQ技术实现虚拟交换的方法,其特征在于,所述的查询步骤中,在查询QinQ VLAN交换表前,当QinQ数据包到达QinQ的终端端口上时,先完成QinQ的外层公网VLAN Tag的剥离,得到原始私网VLAN ID。
6. 根据权利要求1-5任意一项所述的利用QinQ技术实现虚拟交换的方法,其特征在于,所述的端口均指逻辑端口,是物理存在的端口或虚拟的端口。
7. 根据权利要求2、4或5所述的利用QinQ技术实现虚拟交换的方法,其特征在于,所述公网VLAN均指最外层公网VLAN。
8. 根据权利要求1-5任意一项所述的利用QinQ技术实现虚拟交换的方法,其特征在于,所述方法既由软件或硬件逻辑电路来实现。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510056722XA CN100413281C (zh) | 2005-03-24 | 2005-03-24 | 一种利用QinQ技术实现虚拟交换的方法 |
| PCT/CN2005/002067 WO2006094440A1 (fr) | 2005-03-08 | 2005-12-01 | Procede et dispositif d’echange de reseau local virtuel |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200510056722XA CN100413281C (zh) | 2005-03-24 | 2005-03-24 | 一种利用QinQ技术实现虚拟交换的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1838629A CN1838629A (zh) | 2006-09-27 |
| CN100413281C true CN100413281C (zh) | 2008-08-20 |
Family
ID=37015886
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200510056722XA Expired - Fee Related CN100413281C (zh) | 2005-03-08 | 2005-03-24 | 一种利用QinQ技术实现虚拟交换的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100413281C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012079248A1 (zh) * | 2010-12-17 | 2012-06-21 | 中兴通讯股份有限公司 | 一种基于扩缩容ptn网络端口vlan的转发方法及系统 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340347B (zh) * | 2008-08-19 | 2011-04-13 | 杭州华三通信技术有限公司 | 一种传输语音数据流的方法和设备 |
| CN101409639B (zh) * | 2008-11-25 | 2011-01-05 | 杭州华三通信技术有限公司 | QinQ配置方法和配置装置 |
| CN101707562B (zh) * | 2009-11-27 | 2012-01-25 | 中兴通讯股份有限公司 | 虚拟局域网堆叠接入虚拟专用线路业务的实现方法及装置 |
| CN102185781B (zh) * | 2011-05-12 | 2015-06-03 | 中兴通讯股份有限公司 | 多端口以太网接口装置及其vpn业务接入的方法 |
| CN104202229B (zh) * | 2014-09-13 | 2017-10-27 | 潍坊学院 | 一种无源光网络olt设备qinq报文处理方法及系统 |
| CN107547686B (zh) * | 2017-08-29 | 2021-05-28 | 新华三技术有限公司 | Arp请求报文处理方法和装置 |
| CN108055187B (zh) * | 2017-12-01 | 2020-07-10 | 上海市信息网络有限公司 | 用户提供网络的业务域与本地服务节点的vpn关联方法、系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1356806A (zh) * | 2001-12-31 | 2002-07-03 | 刘军民 | 实现局域网虚通道传送的数据转发方法 |
| US20020101870A1 (en) * | 2001-01-30 | 2002-08-01 | Chase Christopher J. | Technique for ethernet access to packet-based services |
| WO2004023838A2 (en) * | 2002-09-09 | 2004-03-18 | Nortel Networks Limited | Svc-l2 vpns: flexible on-demand switched mpls/ip layer-2 vpns for ethernet svc, atm and frame relay |
-
2005
- 2005-03-24 CN CNB200510056722XA patent/CN100413281C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020101870A1 (en) * | 2001-01-30 | 2002-08-01 | Chase Christopher J. | Technique for ethernet access to packet-based services |
| CN1356806A (zh) * | 2001-12-31 | 2002-07-03 | 刘军民 | 实现局域网虚通道传送的数据转发方法 |
| WO2004023838A2 (en) * | 2002-09-09 | 2004-03-18 | Nortel Networks Limited | Svc-l2 vpns: flexible on-demand switched mpls/ip layer-2 vpns for ethernet svc, atm and frame relay |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012079248A1 (zh) * | 2010-12-17 | 2012-06-21 | 中兴通讯股份有限公司 | 一种基于扩缩容ptn网络端口vlan的转发方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1838629A (zh) | 2006-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102801625B (zh) | 一种异构网络二层互通的方法及设备 | |
| CN100461732C (zh) | 一种以太技术交换和转发的方法、系统和设备 | |
| CN104022960B (zh) | 基于OpenFlow协议实现PVLAN的方法和装置 | |
| US8767749B2 (en) | Method and system for transparent LAN services in a packet network | |
| CN100442772C (zh) | 一种桥接转发方法 | |
| CN101841451B (zh) | 一种云主机基于虚拟局域网的限速方法和系统 | |
| CN101867520B (zh) | 分布式系统中板卡间数据交换的方法 | |
| CN101133407A (zh) | 带有伸缩的广播和服务实例域的城域以太网 | |
| CN102185778B (zh) | 一种基于vll的数据传输方法及其装置 | |
| CN1838627B (zh) | 一种实现QinQ接入的方法 | |
| CN101123510B (zh) | 实现交换机端口隔离的方法、交换机及交换芯片 | |
| CN101902397B (zh) | 一种报文的转发方法及交换芯片 | |
| CN101110764A (zh) | 一种以太网交换机数据帧划分虚拟局域网并转发的方法 | |
| CN100413281C (zh) | 一种利用QinQ技术实现虚拟交换的方法 | |
| CN106657442A (zh) | 基于VxLAN实现媒体共享存储网络的系统及其方法 | |
| CN100407684C (zh) | 用户接入虚拟专用局域网服务的方法和系统 | |
| CN100461734C (zh) | 具有局域网/广域网端口切换功能的通信设备及实现方法 | |
| CN100358322C (zh) | 多层虚拟局域网交换的方法 | |
| CN100450080C (zh) | 收敛二层mac地址的方法及设备 | |
| CN100382531C (zh) | 虚拟专网的接入方法及实现装置 | |
| CN100446503C (zh) | 一种增强型vpn网络优化的方法及设备 | |
| CN101499952A (zh) | 能跨越不同虚拟局域网络间区隔限制的网络系统 | |
| CN102355424B (zh) | 一种实现mim与vpls互通转发的方法及系统 | |
| CN109756409A (zh) | 桥接转发方法 | |
| CN101252514B (zh) | 基于多对一接入方式的骨干桥接网络中的数据转发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 HUAWEI Hangzhou production base, No. 310 Liuhe Road, Hangzhou hi tech Industrial Development Zone, Zhejiang Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080820 Termination date: 20200324 |