CN101110764A - 一种以太网交换机数据帧划分虚拟局域网并转发的方法 - Google Patents
一种以太网交换机数据帧划分虚拟局域网并转发的方法 Download PDFInfo
- Publication number
- CN101110764A CN101110764A CNA2007100757331A CN200710075733A CN101110764A CN 101110764 A CN101110764 A CN 101110764A CN A2007100757331 A CNA2007100757331 A CN A2007100757331A CN 200710075733 A CN200710075733 A CN 200710075733A CN 101110764 A CN101110764 A CN 101110764A
- Authority
- CN
- China
- Prior art keywords
- vlan
- frame
- switch
- area network
- local area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种以太网交换机数据帧划分VLAN并转发的方法。本发明根据数据帧进入交换机的端口PORT值与数据帧进入交换机时所带的VLAN tag建立的QinQ VLAN表来进行VLAN的划分并实现转发。采用本发明的技术方案,交换机在进行数据帧的VLAN划分时,同时参照数据帧进入交换机PORT和数据帧原来带的VLAN标签以及VLAN标签中的VLAN值,这种VLAN划分方法让数据帧的VLAN更加准确,更加灵活,从而使得广播域更小,减少了广播包浪费的带宽和减小了广播包的洪泛范围,而且且使得转发流程更加清晰,网络更加安全和易于故障定位。更重要的通过这种VLAN划分方法可以将进入交换机的不同的业务区分得更细,可以根据不同的VLAN标签进行不同的管理和业务等级划分。
Description
技术领域
本发明涉及以太网通信技术,具体涉及一种用来在以太网交换机上将数据帧划分到不同的VLAN(Virtual Local Area Network,虚拟局域网)并转发的方法。
背景技术
随着因特网的高速发展,以太网网络逐渐成为人们日常工作和生活中必不可少的工具。而以太网交换设备作为组成以太网网络必不可少的设备,在网络中的数量与日俱增。随着以太网交换设备数量的增多,网络的组网越来越复杂,规模越来越大,这样导致广播域就可能越来越大,非常容易形成广播风暴,而使用VLAN是最常用的隔离广播域的方法。
同时,目前以太网交换设备的二层交换是由MAC地址转发表来实现的。
图2是现有技术中以太网交换机数据帧实现转发的流程图。
图中:
1.1交换机从端口PORT收到一个数据帧;
1.2先学习数据帧的源MAC地址及数据帧所应属于按协议、端口、子网或介质访问地址划分的VLAN,以及数据帧进入交换设备的PORT,然后形成一个包含MAC地址、VLAN及PORT的表项;
1.3交换机通过学习各个端口下的各个设备的源MAC地址,形成MAC地址表;
1.4当交换机在数据帧进行交换时,用数据帧的目的MAC地址来查找MAC地址表,获得转出PORT;
1.5交换机将数据帧快速转发到相应的转出PORT,转发完成。
从上面流程可以看出VLAN不仅是常用隔离广播域的方法,同时还是交换机二层转发表的重要组成部分。目前最常用的VLAN划分方法有按端口划分、按协议划分、按子网划分、按MAC地址划分。这些划分方法各自有自己的应用场景,但是对于目前运营商流行的QinQ(802.1Q in 802.1Q)的组网方式中,按端口划分、按协议划分、按子网划分、按MAC地址划分VLAN的划分方法已经不能满足转发要求。如组网要求从交换机端口1进入的不带VLAN tag(VLAN标签,IEEE 802.1Q规定,由TPID、User Priority CFI、VLAN ID组成)的数据帧从端口2出去带VLAN 10的tag,端口1进入的带VLAN 100至200 tag的数据帧从端口2出去带QinQ双层tag,内层为VLAN 100至200,外层为VLAN20,端口1进入的带VLAN 1000 tag的数据帧从端口2出去还是带VLAN 1000的tag。
显然,现有的数据帧VLAN划分并转发的方法对这种需求是很难很方便的满足的,因为这种场合下数据帧进入交换机的VLAN的划分都是按照数据帧进入交换机的端口以及数据帧带的VLAN tag中的VLAN值或者是否带VLAN tag决定的。
发明内容
本发明所要解决的技术问题是提供一种新的以太网交换机数据帧VLAN划分并转发的方法,实现在QinQ模式下的MAC地址学习与转发,以及添加和剥除VLANtag的方法。
为了解决上述技术问题,本发明所采用的技术方案的方法,其特征在于,根据数据帧进入交换机的PORT值与数据帧进入交换机时所带的VLAN tag建立的QinQ VLAN表来进行VLAN的划分并实现转发,包括以下步骤:
第一步,交换机从端口PORT收到一个数据帧,并从数据帧中分析出内层VLAN tag与外层VLAN tag;
第二步,根据数据帧进入PORT的值和数据帧的内外层VLAN tag,查找数据帧进入交换机的ingress QinQ VLAN表,如果能得到一个新的VLAN,则转第三步;否则按照协议、端口、子网或MAC进行VLAN划分方法的转发流程正常转发;
第三步,以新的VLAN来学习数据帧的源MAC地址,形成包含有MAC地址、新的VLAN与PORT的MAC转发表;
第四步,以新的VLAN和数据帧的目的MAC地址来查找MAC转发表,得到转出PORT;
第五步,根据转出PORT和新的VLAN,在数据帧转出交换机的egress QinQVLAN表中查找标志是否是tag,如果是tag,则转第六步;否则转第七步;
第六步,检查判断数据帧是否已经是两层VLAN tag,如果是两层tag,则保留该数据帧的外层VLAN tag,直接转第八步;否则在该数据帧上再添加一层VLAN值为新VLAN值的VLAN tag,转第八步;
第七步,检查判断数据帧是否已经是两层VLAN tag,如果是两层tag,则剥掉该数据帧的外层VLAN tag,转第八步;否则直接转第八步;
第八步,在转出PORT上发送数据帧,转发完成。
所述第二步中的数据帧进入交换机的ingress QinQ VLAN表,是指按照数据帧进入交换机的VLAN tag进行划分而形成的,包含有进入PORT、数据帧的内层VLAN tag、数据帧的外层VLAN tag及用于交换机内转发的VLAN的QinQ表。
所述第五步中的数据帧转出交换机的egress QinQ VLAN表,是指按照数据帧转出交换机的VLAN tag进行划分而形成的,包含有转出PORT、交换机内转发的VLAN及数据帧转出时的tag标志的QinQ表。
所述按照数据帧进入交换机的VLAN tag进行划分,是指按照数据帧进入交换机时的PORT值及其所带的内外层VLAN tag进行划分。
所述按照数据帧转出交换机的VLAN tag进行划分,是指按照数据帧转出交换机时的PORT值及其所带的VLAN tag进行划分。
采用本发明的技术方案,交换机在进行数据帧的VLAN划分时,同时参照数据帧进入交换机PORT和数据帧原来带的VLAN标签以及VLAN标签中的VLAN值。这种VLAN划分方法让数据帧的VLAN更加准确,更加灵活,从而使得广播域更小,减少了广播包浪费的带宽和减小了广播包的洪泛范围,而且且使得转发流程更加清晰,网络更加安全和易于故障定位。
更重要的通过这种VLAN划分方法可以将进入交换机的不同的业务(数据帧带的VLAN标签)区分得更细,可以根据不同的VLAN标签进行不同的管理和业务等级划分。
附图说明
下面结合附图与实施方式对本发明作进一步详细的说明。
图1是本发明中所讲到的以太网交换机与端口示意图。
图2是现有技术中以太网交换机实现转发的流程图。
图3是本发明以太网交换机数据帧通过QinQ VLAN表实现二层转发流程图。
具体实施方式
下面结合附图对在以太网交换机上实现按照端口加数据帧所带的VLAN标签来划分VLAN的方法和在这种VLAN划分方法下的二层转发流程做简要说明。
图1是本发明中所讲到的以太网交换机与端口示意图,其有三个端口。
以太网交换机上按照QinQ VLAN表的划分方法,举例说明:
情况一,从交换机端口1进入的只带VLAN 10 tag的数据帧从端口2出去还是只带VLAN 10的tag;
情况二,端口1进入的只带VLAN 100tag的数据帧从端口2出去带QinQ双层tag,内层的tag为VLAN 100,外层的tag为VLAN 20;
情况三,端口1进入的带QinQ双层tag,内层VLAN 2000和外层VLAN1000双tag的数据帧从端口2出去时还是带内层VLAN 2000和外层VLAN 1000双tag;
情况四,端口2进入的带QinQ双层tag,内层的tag为VLAN 100,外层的tag为VLAN 20的数据帧从端口1出去只带一层VLAN 100的tag。
对情况一,数据帧从交换机的端口1进入,没有带VLAN标签,从端口2出去带VLAN 10的tag。这种情况下,这个数据帧在交换机中进行MAC学习和转发的VLAN值可以设置为10,可以建立:
(PORT 1+VLAN 10)→VLAN 10的ingress QinQ VLAN表项和
(PORT 2+VLAN 10)→untag的egress QinQVLAN表项。
对情况二,端口1进入的只带VLAN 100 tag的数据帧从端口2出去带QinQ双层tag,内层的tag为VLAN 100,外层的tag为VLAN 20。这种情况下,这个数据帧在交换机中进行MAC学习和转发的VLAN值可以设置为20,可以建立:
(PORT 1+in VLAN 100)→VLAN 20的ingress QinQVLAN表项和
(PORT 2+VLAN 20)→tag的egress QinQVLAN表项。
对情况三,端口1进入的带QinQ双层tag,内层VLAN 2000和外层VLAN1000双tag的数据帧从端口2出去时还是带内层VLAN 2000和外层VLAN 1000双tag,可以建立:
(PORT 1+in VLAN 2000+out VLAN 1000)→VLAN 1000的ingress QinQVLAN表项和(PORT 2+VLAN 1000)→tag的egress QinQ VLAN表项。
对情况四,端口2进入的带QinQ双层tag,内层的tag为VLAN 100,外层的tag为VLAN 20的数据帧从端口1出去只带一层VLAN 100的tag。这种情况下,这个数据帧在交换机中进行MAC学习和转发的VLAN值可以设置为20,可以建立:
(PORT 2+out VLAN 20+in VLAN 100)→VLAN 20的ingress QinQ VLAN表项和(PORT 1+VLAN 20)→untag的egress QinQ VLAN表项。
按照上面的要求,交换机上的ingres QinQ VLAN表建立为:
| PORT | inVLAN(数据帧内层VLAN) | OutVLAN(数据帧外层VLAN) | VLAN(用于交换机内转发) |
| 1 | 10 | 0 | 10 |
| 1 | 100 | 0 | 20 |
| 1 | 2000 | 1000 | 1000 |
| 2 | 100 | 20 | 20 |
交换机上的egres QinQ VLAN表建立为:
| PORT | VLAN(交换机内转发时使用的) | tag标志(从交换机内转发出去时) |
| 2 | 10 | untag |
| 2 | 20 | tag |
| 2 | 1000 | tag |
| 1 | 20 | untag |
图3是在正确的建立了ingress QinQ VLAN表和egress QinQ VLAN表后,本发明以太网交换机数据帧通过QinQ VLAN表实现二层转发的流程图,其与现有技术中实现太网交换机数据帧划分VLAN并转发的方法的区别在于:本发明根据数据帧进入交换机的PORT值与数据帧进入交换机时所带的VLAN tag建立的QinQ VLAN表来进行VLAN的划分并实现转发。
图中:
3.1数据帧从交换的PORTA进入交换机,进行了其他正常流程后,到达VLAN流程,再到3.2;
3.2从数据帧所带的VLAN标签中,取出外层VLAN X,如果没有带外层标签则X取0,内层VLAN Y,如果没有带内层标签则Y取0,再到3.3;
3.3根据PORT A、外层VLAN X、 内层VLAN Y查找ingress QinQ VLAN表,找到了并且得到VLAN为Z,则3.5,否则3.4;
3.4按照其他VLAN划分的流程进行MAC学习和转发;
3.5根据数据帧的源MAC地址和VLAN Z进行MAC地址学习,再到3.6;
3.6根据数据帧的目的MAC地址和VLAN Z查找MAC表转发,得到出PORT为B,再到3.7;
3.7根据PORT B和VLAN Z查找egress VLAN表,得到的标志是否为tag,是则3.8,否则3.10;
3.8被转发的数据帧是否已经是两层VLAN tag,是则3.12,否则3.9;
3.9给数据帧添加一层VLAN tag,其VLAN值为Z,再到3.12;
3.10被转发的数据帧只有一层VLAN tag,是则3.12,否则3.11;
3.11剥除数据帧的外层VLAN tag,再到3.12;
3.12发送数据帧,转发完成。
Claims (5)
1.一种以太网交换机数据帧划分虚拟局域网并转发的方法,其特征在于,根据数据帧进入交换机的端口值与数据帧进入交换机时所带的虚拟局域网标签建立的虚拟局域网标签堆栈表来进行虚拟局域网的划分并实现转发,包括以下步骤:
第一步,交换机从端口收到一个数据帧,并从数据帧中分析出内层虚拟局域网标签与外层虚拟局域网标签;
第二步,根据数据帧进入端口的值和数据帧的内外层虚拟局域网的标签,查找数据帧进入交换机的虚拟局域网标签堆栈表,如果能得到一个新的虚拟局域网,则转第三步;否则按照协议、端口、子网或介质访问控制进行虚拟局域网划分方法的转发流程正常转发;
第三步,以新的虚拟局域网来学习数据帧的源介质访问控制地址,形成包含有介质访问控制地址、新的虚拟局域网与端口的介质访问控制转发表;
第四步,以新的虚拟局域网和数据帧的目的介质访问控制地址来查找介质访问控制转发表,得到转出端口;
第五步,根据转出端口和新的虚拟局域网,在数据帧转出交换机的虚拟局域网标签堆栈表中查找标志是否是标签,如果是标签,则转第六步;否则转第七步;
第六步,检查判断数据帧是否已经是两层虚拟局域网标签,如果是两层标签,则保留该数据帧的外层虚拟局域网标签,直接转第八步;否则在该数据帧上再添加一层虚拟局域网值为新虚拟局域网值的虚拟局域网标签,转第八步;
第七步,检查判断数据帧是否已经是两层虚拟局域网标签,如果是两层标签,则剥掉该数据帧的外层虚拟局域网标签,转第八步;否则直接转第八步;
第八步,在转出端口上发送数据帧,转发完成。
2.按照权利要求1所述的以太网交换机数据帧划分虚拟局域网并转发的方法,其特征在于:所述第二步中的数据帧进入交换机的虚拟局域网标签堆栈表,是指按照数据帧进入交换机的虚拟局域网标签进行划分而形成的,包含有端口、数据帧的内层虚拟局域网标签、数据帧的外层虚拟局域网标签及用于交换机内转发的虚拟局域网的标签堆栈表。
3.按照权利要求1所述的以太网交换机数据帧划分虚拟局域网并转发的方法,其特征在于:所述第五步中的数据帧转出交换机的虚拟局域网标签堆栈表,是指按照数据帧转出交换机的虚拟局域网标签进行划分而形成的,包含有端口、交换机内转发的虚拟局域网及数据帧转出时的标签标志的标签堆栈表。
4.按照权利要求2所述的以太网交换机数据帧划分虚拟局域网并转发的方法,其特征在于:所述的按照数据帧进入交换机的虚拟局域网标签进行划分,是指按照数据帧进入交换机时的端口值及其所带的内外层虚拟局域网标签进行划分。
5.按照权利要求3所述的以太网交换机数据帧划分虚拟局域网并转发的方法,其特征在于:所述的按照数据帧转出交换机的虚拟局域网标签进行划分,是指按照数据帧转出交换机时的端口值及其所带的虚拟局域网标签进行划分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100757331A CN101110764A (zh) | 2007-08-13 | 2007-08-13 | 一种以太网交换机数据帧划分虚拟局域网并转发的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100757331A CN101110764A (zh) | 2007-08-13 | 2007-08-13 | 一种以太网交换机数据帧划分虚拟局域网并转发的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101110764A true CN101110764A (zh) | 2008-01-23 |
Family
ID=39042662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100757331A Pending CN101110764A (zh) | 2007-08-13 | 2007-08-13 | 一种以太网交换机数据帧划分虚拟局域网并转发的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101110764A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009127128A1 (zh) * | 2008-04-16 | 2009-10-22 | 中兴通讯股份有限公司 | 一种防止以太无源光网络中下行数据洪泛的方法 |
| WO2009135422A1 (zh) * | 2008-05-04 | 2009-11-12 | 华为技术有限公司 | 一种QinQ内广播的实现方法和装置 |
| CN102148811A (zh) * | 2010-02-10 | 2011-08-10 | 中兴通讯股份有限公司 | 一种实现灵活QinQ的方法及装置 |
| CN102187625A (zh) * | 2009-03-06 | 2011-09-14 | 华为技术有限公司 | 传输多工器-强迫来自一个域的以太网流量在不同的(外部)域中进行交换的机制 |
| WO2012034412A1 (zh) * | 2010-09-13 | 2012-03-22 | 中兴通讯股份有限公司 | 选择性虚拟局域网中的环路检测方法和装置 |
| CN102932228A (zh) * | 2012-11-20 | 2013-02-13 | 华为技术有限公司 | Trill网络的通信方法及装置、系统 |
| WO2013026384A1 (zh) * | 2011-08-23 | 2013-02-28 | 华为技术有限公司 | 业务数据传输的方法、网络节点及系统 |
| RU2589340C2 (ru) * | 2011-03-29 | 2016-07-10 | Нек Корпорейшн | Сетевая система и способ получения данных тега vlan |
| CN105847105A (zh) * | 2016-01-26 | 2016-08-10 | 鼎点视讯科技有限公司 | 一种子网业务流区分的实现方法 |
| WO2018219326A1 (zh) * | 2017-05-31 | 2018-12-06 | 新华三技术有限公司 | 报文转发 |
| CN110062059A (zh) * | 2019-04-25 | 2019-07-26 | 武汉思创易控科技有限公司 | 一种端口网络的数据传输交互方法及系统 |
| CN112637135A (zh) * | 2020-12-04 | 2021-04-09 | 同盾控股有限公司 | 基于macvlan的主机网络隔离的方法、装置及系统 |
-
2007
- 2007-08-13 CN CNA2007100757331A patent/CN101110764A/zh active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257452B (zh) * | 2008-04-16 | 2010-12-08 | 中兴通讯股份有限公司 | 一种以太无源光网络接入设备发送下行数据报文的方法 |
| WO2009127128A1 (zh) * | 2008-04-16 | 2009-10-22 | 中兴通讯股份有限公司 | 一种防止以太无源光网络中下行数据洪泛的方法 |
| WO2009135422A1 (zh) * | 2008-05-04 | 2009-11-12 | 华为技术有限公司 | 一种QinQ内广播的实现方法和装置 |
| CN102187625A (zh) * | 2009-03-06 | 2011-09-14 | 华为技术有限公司 | 传输多工器-强迫来自一个域的以太网流量在不同的(外部)域中进行交换的机制 |
| CN102148811B (zh) * | 2010-02-10 | 2015-01-28 | 中兴通讯股份有限公司 | 一种实现灵活QinQ的方法及装置 |
| CN102148811A (zh) * | 2010-02-10 | 2011-08-10 | 中兴通讯股份有限公司 | 一种实现灵活QinQ的方法及装置 |
| WO2012034412A1 (zh) * | 2010-09-13 | 2012-03-22 | 中兴通讯股份有限公司 | 选择性虚拟局域网中的环路检测方法和装置 |
| RU2589340C2 (ru) * | 2011-03-29 | 2016-07-10 | Нек Корпорейшн | Сетевая система и способ получения данных тега vlan |
| WO2013026384A1 (zh) * | 2011-08-23 | 2013-02-28 | 华为技术有限公司 | 业务数据传输的方法、网络节点及系统 |
| WO2014079208A1 (zh) * | 2012-11-20 | 2014-05-30 | 华为技术有限公司 | Trill网络的通信方法及装置、系统 |
| CN102932228B (zh) * | 2012-11-20 | 2016-03-09 | 华为技术有限公司 | Trill网络的通信方法及装置、系统 |
| CN102932228A (zh) * | 2012-11-20 | 2013-02-13 | 华为技术有限公司 | Trill网络的通信方法及装置、系统 |
| CN105847105A (zh) * | 2016-01-26 | 2016-08-10 | 鼎点视讯科技有限公司 | 一种子网业务流区分的实现方法 |
| WO2018219326A1 (zh) * | 2017-05-31 | 2018-12-06 | 新华三技术有限公司 | 报文转发 |
| US11283645B2 (en) | 2017-05-31 | 2022-03-22 | New H3C Technologies Co., Ltd. | Forwarding packet |
| CN110062059A (zh) * | 2019-04-25 | 2019-07-26 | 武汉思创易控科技有限公司 | 一种端口网络的数据传输交互方法及系统 |
| CN110062059B (zh) * | 2019-04-25 | 2021-09-28 | 武汉思创易控科技有限公司 | 一种端口网络的数据传输交互方法及系统 |
| CN112637135A (zh) * | 2020-12-04 | 2021-04-09 | 同盾控股有限公司 | 基于macvlan的主机网络隔离的方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101110764A (zh) | 一种以太网交换机数据帧划分虚拟局域网并转发的方法 | |
| CN100442772C (zh) | 一种桥接转发方法 | |
| CN100461732C (zh) | 一种以太技术交换和转发的方法、系统和设备 | |
| CN102801625B (zh) | 一种异构网络二层互通的方法及设备 | |
| CN102611634A (zh) | 一种接入ip网络的方法和边缘设备 | |
| CN100568853C (zh) | 二层转发方法及转发设备 | |
| CN102664456B (zh) | 智能变电站过程层组播管理方法及装置 | |
| CN103840996B (zh) | 光网络单元中实现用户端口vlan业务管理的方法及系统 | |
| WO2009150656A1 (en) | Method and system for transparent lan services in a packet network | |
| CN100521653C (zh) | 骨干桥接技术嵌套组网的方法和系统 | |
| CN101674249A (zh) | 运营商骨干桥pbb流量转发的方法及设备 | |
| CN103259721A (zh) | Spbm网络中的报文转发方法及装置 | |
| CN100481805C (zh) | 环型以太网及其业务承载实现方法 | |
| CN101035052A (zh) | 一种基于虚拟局域网的端口隔离方法 | |
| CN107911297A (zh) | 一种sdn网络带内控制通道建立方法及设备 | |
| CN100518128C (zh) | 一种pbt网络中多点到多点vpn互联的方法、系统及其装置 | |
| CN101656671A (zh) | 一种报文发送的方法及装置 | |
| CN100413260C (zh) | 虚拟局域网从节点中虚拟局域网标识的配置方法 | |
| CN102065018A (zh) | 一种报文传输方法及系统 | |
| CN103200126B (zh) | Xg-pon系统流量管理装置及方法 | |
| CN101340445B (zh) | 一种为mac地址重复用户提供服务的方法及装置 | |
| CN101764827B (zh) | 实现设备级连和增加用户数的方法 | |
| CN102739498A (zh) | 一种分层虚拟专用局域网业务的传输方法和系统 | |
| CN100382531C (zh) | 虚拟专网的接入方法及实现装置 | |
| CN100358322C (zh) | 多层虚拟局域网交换的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080123 |