CN101166137B - 对不同虚拟局域网业务进行隔离的方法 - Google Patents
对不同虚拟局域网业务进行隔离的方法 Download PDFInfo
- Publication number
- CN101166137B CN101166137B CN200610113920XA CN200610113920A CN101166137B CN 101166137 B CN101166137 B CN 101166137B CN 200610113920X A CN200610113920X A CN 200610113920XA CN 200610113920 A CN200610113920 A CN 200610113920A CN 101166137 B CN101166137 B CN 101166137B
- Authority
- CN
- China
- Prior art keywords
- spvid
- vlan
- service instance
- shortest path
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/48—Routing tree calculation
- H04L45/484—Routing tree calculation using multiple routing trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种对不同虚拟局域网业务进行隔离的方法,该方法主要包括:给最短路径桥接网络中接入VLAN(的虚拟局域网)业务实例分配标识信息;所述VLAN业务实例的接入网桥将所述VLAN业务实例的标识信息,沿着所述最短路径桥接网络中不同入口树的根端口方向进行传递;所述最短路径桥接网络内的接入网桥根据从其入口树的根端口方向接收到的所述标识消息,对所述接入的VLAN业务实例进行识别。利用本发明所述方法,从而可以在最短路径桥接网络中对不同VLAN业务进行隔离,保证VLAN业务数据包在本VLAN范围内传播。
Description
技术领域
本发明涉及网络通信领域,尤其涉及一种对不同虚拟局域网业务进行隔离的方法。
背景技术
在传统的通过以太网网桥互联的网络中,由于在同一个广播域中采用相同的且唯一的生成树来进行数据转发,因此,通常并不能保证数据包按最短路径转发,从而会导致数据包集中在某些链路上传送。
为了使网桥能够按最短路径转发数据,目前有国际标准组织IEEE(电子电气工程师协会)的最短路径桥项目组和国际标准组织IETF(Internet工程任务组)的TRILL(多链路中的透明互连)工作组在分别按照两个不同方法进行研究。
根据IEEE 802.1aq所阐述的最短路径桥接技术,在桥接网络中以每个入口网桥为根创建一个生成树(称为入口树),当来自桥接网络外部的VLAN(虚拟局域网)业务数据包到达入口网桥时,将该数据包封装新的外部tag头,这个外部头包含了能识别入口树实例的信息,并且该外部头与客户VLAN信息无关。于是,封装了外部tag的数据包在最短路径桥接网络内沿Tag标识的入口树按最短路径转发。
目前的MSTP(多生成树协议)是针对不同VLAN设置不同的生成树,每个VLAN构建一颗单生成树。当MSTP在802.1aq环境中使用时,同一个VLAN 业务需要使用多个最短路径树,同时不同VLAN业务也可以共用一个有共同入口网桥的最短路径树,比如,在一个SPVID3树上连接两个客户VLAN。
最短路径网桥环境给每个入口树实例分配唯一的一个VID(Visual LANIdentifier,虚拟局域网标识符),可将此VID称为SPVID(最短路径VID)。当某一个VLAN业务数据包从外部接入最短路径桥接网络时,给该VLAN业务数据包封装一个包含SPVID的外部tag,封装后的数据包的帧格式大致如下:
| DA | SA | Type,Pri,DE, SPVID | Res t of the Fame | CRC (s) |
但是,上述数据包的帧格式中的SPVID不能区分客户VLAN业务,所以如果按SPVID进行数据转发会出现业务数据泄漏,即转发到没有VLAN业务的网桥上。下面用一个例子来说明这一点。
比如,在图1所示的桥接网络中,一个最短路径桥接网络由桥接节点A、B、C、D构成,生成了4个入口树,分别用不同的线段来表示。现有一个接入VLAN 1的客户从网桥A、B、D接入最短路径桥接网络。当VLAN业务数据包到达图1所示的桥接网络中的最短路径网桥桥节点时,要封装一个包含入口树对应的SPVID的外部tag。
当上述数据包在桥接网络内沿着SPVID确定的树进行传播时,外部客户VLAN ID在桥接网络内部是透明的,于是,接入VLAN 1业务的广播包(包括未知包)将会扩散到没有接入VLAN 1业务的桥节点C上去,从而造成业务数据泄漏和带宽资源的浪费,因此如何保证不同的VLAN广播域隔离,即当一个VLAN中的数据包需要进行广播时,它不能被泄漏到其它VLAN中,即避免不恰当的泛洪,是桥接网络中需要解决的问题。
在针对802.1ah实现的PBBN(Provider Backbone Bridge Network,运营商骨干网桥网络)网络中,若干I-SIDs(I-SID==Service instance ID,业务实例标识符)标识的不同的业务实例的数据在PBBN网络传递时会共用一个B-VLAN隧道(即针对B-VID所分配的生成树实例)。
现有技术中一种在B-VLAN隧道中隔离不同业务实例的方法为:由于PBBN网络对外部数据来说是透明传输的,因此,该方法针对每个业务实例(即针对每个I-SID)分配一个组播地址,不同I-SID对应的组播地址可不同,并且在PBBN网络内需要建立相应组播地址的数据转发表。当一个业务实例的数据包到达PBBN网络的边界网桥时,若该数据包的目的地址是未知包地址、广播包或组播地址,则对该数据包封装一个外部MAC头,外部MAC头的目的地址是I-SID所对应的组播地址。由于不同的服务实例可有不同的组播地址,这样封装了相应的组播地址的数据包在PBBN网络内部传递时,能达到不同业务实例的数据互相隔离。
上述现有技术的方法的缺点为:该方法仅仅适用于PBBN网络。在最短路径网桥网络中,业务数据转发是基于SPVID树,不能看到外部VLAN服务实例标识。该方法没有针对最短路径桥接网络环境给出组播地址转发表的配置方法,因此,该方法不适用最短路径桥接网络环境。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种对不同虚拟局域网业务进行隔离的方法,从而可以保证在最短路径桥接网络中,对不同VLAN业务进行隔离。
本发明的目的是通过以下技术方案实现的:
一种对不同虚拟局域网业务进行隔离的方法,包括步骤:
A、给最短路径桥接网络中接入的虚拟局域网VLAN业务实例分配唯一的组播地址或者分配最短路径虚拟局域网标识符SPVID组,将所述组播地址或 SPVID组作为所述VLAN业务实例的标识信息;
B、所述VLAN业务实例的接入网桥将所述VLAN业务实例的标识信息,沿着所述最短路径桥接网络中不同入口树的根端口方向进行传递;
C、所述最短路径桥接网络内的接入网桥根据从其入口树的根端口方向接收到的所述标识信息,对所述接入的VLAN业务实例进行识别。
所述的步骤A具体包括:
当给最短路径桥接网络中的每个接入的VLAN业务实例分配一个唯一的组播地址,作为所述VLAN业务实例的标识信息时,将所述组播地址配置在VLAN业务实例的每个接入网桥上。
所述的步骤B具体包括:
B1、所述VLAN业务实例的每个接入网桥沿着所述最短路径桥接网络中不同入口树的根端口方向,向其它网桥发送携带相应组播地址、入口树SPVID标识信息的注册消息;
B2、所述其它网桥接收到所述注册消息后,将接收端口信息和所述注册消息中携带的组播地址、入口树SPVID标识进行保存;将所述注册消息继续沿着所述最短路径桥接网络中不同入口树的根端口方向进行转发。
所述的步骤B1具体包括:
在所述注册消息的数据包的头部封装所述相应组播地址、入口树SPVID标识信息;或者,在所述注册消息的数据包的静荷内容中设置所述相应组播地址、入口树SPVID标识信息。
所述的步骤B具体包括:
B3、在所述最短路径桥接网络中的各个入口树收敛时,所述VLAN业务实例的每个接入网桥沿着所述最短路径桥接网络中不同入口树的指定端口方向,向其它网桥发送携带相应组播地址、入口树SPVID标识信息的注册消息;
B4、所述其它网桥接收到所述注册消息后,将接收端口信息和所述注册消息中携带的组播地址、入口树SPVID标识进行保存;将所述注册消息继续沿着所述最短路径桥接网络中不同入口树的指定端口方向进行转发。
所述的步骤A具体包括:
当给最短路径桥接网络中的每个接入的VLAN业务实例分配一个SPVID组,作为所述VLAN业务实例的标识信息时,将所述SPVID组中包含的各个SPVID分别配置在VLAN业务实例的各个接入网桥上。
所述的步骤A还包括:
在最短路径桥接网络中的各个接入网桥上配置并保存各个接入的VLAN业务实例的VLAN ID和所述SPVID组的映射关系。
所述的步骤B具体包括:
B5、所述VLAN业务实例的每个接入网桥根据保存的所述VLAN ID和SPVID组的映射关系,获取所述VLAN业务实例对应的SPVID组;沿着该SPVID组中包含的SPVID对应入口树的根端口方向,向其它网桥发送携带相应SPVID标识信息的注册消息;
B6、所述其它网桥接收到所述注册消息后,将该注册消息中携带的SPVID标识和接收端口信息进行保存;获得所述注册消息中携带的SPVID标识对应的入口树信息,将所述注册消息继续沿着该入口树的根端口方向进行转发。
所述的步骤C具体包括:
所述最短路径桥接网络内的接入网桥根据从其入口树的根端口方向接收到的所述注册消息,对接入的各个VLAN业务实例进行识别,将各数据包在其所属的VLAN业务实例的接入网桥之间进行转发。由上述本发明提供的技术方案可以看出,本发明通过给每个VLAN业务实例分配一个组播地址,在每个VLAN业务接入网桥,沿着不同的SPVID标识对应的树的根端口方向发起VLAN接入组播地址的注册;或者,给每个VLAN业务实例分配一个SPVID组,在每个接入网桥形成包含VLAN ID和SPVID间关系的翻译表,沿着不同的SPVID标识对应的树的根端口方向发起SPVID的注册。从而可以对于不同的应用场景,提供了在最短路径桥接网络中两种不同的VLAN业务隔离方法。既保证了不同VLAN业务的隔离,保证了VLAN业务数据包在本VLAN范围内传播,又能实现业务VLAN ID在最短路径桥接网络内的透明处理。
附图说明
图1为一种桥接网络的结构示意图;
图2为本发明所述实施例1的具体处理流程图;
图3为本发明所述实施例1中的桥接网络的结构示意图;
图4为本发明所述实施例2的具体处理流程图;
图5为本发明所述实施例2中的桥接网络的结构示意图;
图6为图5所示的桥接网络中的针对VLAN 1的注册过程示意图。
具体实施方式
本发明提供了一种对不同虚拟局域网业务进行隔离的方法。本发明针对不同的应用场景,提供了本发明所述方法的两个实施例。
下面结合附图来详细描述本发明,实施例1的核心为:采用组播地址隔离不同的VLAN业务实例,并在最短路径桥接网络内沿着不同的SPVID标识对应的生成树的根端口方向进行组播地址注册。
实施例1的具体处理流程如图2所示,包括如下步骤:
步骤2-1、给每个VLAN业务实例分配一个组播地址。
实施例1利用和扩展现有的MMRP(多组播注册协议)技术。首先需要给最短路径桥接网络中的每个接入的客户VLAN业务实例分配一个唯一的组播地址,作为所述VLAN业务实例的标识信息。该组播地址是属于所述最短路径桥接网络的MAC地址空间。该组播地址可以在接入网桥的入口树生成前分配,也可以在入口树生成后分配。
比如,在图3所示的桥接网络中,一个最短路径桥接网络由桥接节点A、B、C、D构成,生成了4个入口树,分别用不同的线段来表示。现在有一个VLAN 1业务实例的从网桥A、B、D接入到图3所示最短路径桥接网络。给该VLAN 1业务实例分配一个组播地址m。
步骤2-2、将组播地址在最短路径桥接网络内沿着不同的SPVID标识对应的树的根端口方向进行注册。
在给每个接入的VLAN业务实例分配了一个唯一的组播地址后,每个VLAN业务实例的接入网桥需要针对不同的入口树发起分配的组播地址的注册过程。
当一个VLAN业务对应一个SPVID组时,假定该SP VID组有n个SPVID,则该VLAN业务对应着一组VLAN业务接入网桥,在每个VLAN业务接入网桥,针对n-1个其它VLAN业务接入网桥为树根确定的入口树,发起一个组播地址注册过程,此时每个注册消息朝着一个入口树的根端口方向传播。
本实施例提供了二个注册方案。下面分别介绍该二个注册方案。
注册方案1:在组播地址的注册过程中,VLAN业务实例的接入节点沿着具有SPVID标识的入口树向根端口方向发送注册消息,该注册消息携带该VLAN业务实例对应的组播地址、入口树SPVID标识信息。在实际应用中,可以在注册消息的数据包的Tag头部封装所述相应组播地址、入口树SPVID标识信息;或者,在所述注册消息的数据包的静荷内容中设置所述相应组播地址、入口树SPVID标识信息。
接收到上述注册消息的网桥在接收端口上注册一个FDB entry(filterdatabase,过滤数据库表项)。该FDB entry包括:接收端口号和上述注册消息中携带的入口树的SPVID标识、组播地址,然后将该注册消息继续向根端口方向传播。比如,在图3所示的桥接网络中,VLAN1接入节点A和VLAN1接入节点D分别沿着根端口向VLAN1接入节点B发送携带(SPVID 3,m)的注册消息;VLAN1接入节点B和VLAN1接入节点D分别沿着根端口向VLAN1接入节点A发送携带(SPVID 4,m)的注册消息;VLAN1接入节点A和VLAN1接入节点B分别沿着根端口向VLAN1接入节点D发送携带(SPVID2,m)的注册消息。接入节点C也将接收到接入节点A、接入节点B、接入节点D发送的注册消息,由于在接入节点C上没有注册组播地址m,接入节点C可以不处理接收到的注册消息。
注册方案2、管理系统在SPVID树生成前,在每个接入网桥为接入的VLAN业务实例分配相应的组播地址,在每个SPVID树的收敛后,VLAN业务实例的接入网桥沿着SPVID树的指定端口方向发送注册消息,接收到注册消息的网桥在接收端口上注册一个上述FDB entry。
比如,在图3所示的桥接网络中,VLAN1接入节点A沿着指定端口向VLAN1接入节点D、VLAN1接入节点B发送携带(SPVID 4,m)的注册消息;VLAN1接入节点B沿着指定端口向VLAN1接入节点D、VLAN1接入节点A发送携带(SPVID 3,m)的注册消息;VLAN1接入节点D沿着指定端口向VLAN1接入节点A、VLAN1接入节点B发送携带(SPVID 2,m)的注册消息。接入节点C也将接收到接入节点A、接入节点B、接入节点D发送的注册消息,由于在接入节点C上没有注册组播地址m,接入节点C可以不处理接收到的注册消息。
在上述注册方案1中,需要解决接收端口对Tag数据包的过滤问题。由于上述注册方案1中没有专门针对端口进行SPVID注册,即没有形成注册项 (SPVID,端口号)。但根据802.1Q目前的规定:关于VLAN采用了“enable or disable Ingress Filtering”(采用或关闭入口网桥过滤方式)。若使用enable Ingress Filtering(采用入口网桥过滤方式),由于在接收网桥上没有形成注册项(SPVID,端口号),接收网桥将丢弃接收到的包含tag头部的数据包。因此,在上述注册方案1中,为保证包含tag头部的注册数据包的顺利传递,在网桥的接收端口上将采用Disable Ingress Filter ingress(关闭入口网桥过滤方式)。
在上述注册方案2中,需要解决包含Tag(该tag携带SPVID)的注册包的过滤问题。根据现有的MMRP,在多生成树环境中进行注册时,注册包要携带一个tag头,该tag头包含VLAN ID(在这里应是SPVID)。由于在接收网桥上没有形成注册项(SPVID,端口号),接收网桥将丢弃接收到的包含tag的注册包。因此,在上述注册方案2中,为保证注册包的顺利传递,在网桥的接收端口上将采用Disable Ingress Filter ingress(关闭入口网桥过滤方式)。
步骤2-3、最短路径桥接网络内的网桥根据注册形成的FDB entry,对不同VLAN业务实例进行隔离,进行VLAN数据包的转发。
在进行了上述注册过程后,最短路径桥接网络内的网桥便可以根据注册形成的各种FDB entry(包含出口树的SPVID标识、组播地址和端口号)项,对不同VLAN业务实例进行隔离,将各数据包在其所属的VLAN业务实例的接入网桥之间进行转发。
当一个VLAN ID对应的业务数据包到达最短路径桥接网络内的网桥时,接收网桥将该数据包封装一个外部头。若判断该数据包是单播未知包、组播包或广播包,则上述外部头的目的地址是该VLAN接入组的组播地址;另外,还需封装包含以接收网桥为根的SPVID的外部tag头。然后,将封装后的数据包在最短路径桥接网络内在本VLAN范围内沿着入口树进行转发。
比如,在图3所示的桥接网络中,当接入网桥B接收到属于VLAN1的数据包时,若该数据包是未知单播地址,则将该数据包封装包含目的地址的MAC头(组播地址m)和一个包含SPVID 3的tag头,然后,再按照包含SPVID3标识、组播地址m和端口号的FDB entry项将封装后的数据包进行转发。由于在网桥B上没有形成到网桥C的包含SPVID3标识、组播地址m和端口号的FDBentry项,因此,上述数据包会传播到网桥A和D,而不会泄漏到网桥C。从而保证了数据包在VLAN1范围内传播。
上述实施例1的处理流程即保证了不同VLAN业务的隔离,又能实现业务VLAN ID在最短路径桥接网络内的透明处理。
上述实施例1的处理流程适合于802.1ah环境,在运营商网络内部转发基于最短路径桥接技术,相对于客户网络又构成了MAC in MAC。在对802.1ad进行扩展,允许在802.1ad中采用MAC in MAC封装后,上述实施例1可以应用在802.1ad环境。
实施例2的核心为:采用SPVID组隔离不同的VLAN业务实例,并在最短路径桥接网络内沿着不同的SPVID标识对应的生成树的根端口方向进行SPVID组注册。
实施例2的具体处理流程如图4所示,包括如下步骤:
步骤4-1、给每个VLAN业务实例分配一个SPVID组,形成包含VLAN ID和SPVID组间关系的翻译表。
首先需要在最短路径桥接网络中的每个接入网桥,对应每个接入的客户VLAN业务分配一个的SPVID,作为所述VLAN业务实例的标识信息。该SPVID在整个最短路径桥接网络内是唯一的。于是,对于一个VLAN业务实例就分配了一组SPVID(SPVIDs)。
若不同的VLAN业务实例接入了一组相同的网桥,则可给它们分配一组相同的或者不同的SPVID。但是对同一个VLAN业务实例,在不同接入网桥上对不同入口树给它分配的SPVID是不同的。
因此,给不同的VLAN业务实例分配的一组SPVID,既能标识不同的入口树,也能区分不同的VLAN业务实例,可以用来隔离不同的VLAN业务实例。
在802.1aq网络中,在每个入口树的生成过程中,每个网桥发送的BPDU(Bridge Protocol Data Unit,桥接协议数据单元)消息中要携带一个或多个映射信息:VLAN ID---SPVID,这样多个SPVID映射到同一个入口树实例上,且一个SPVID只能映射到一个入口树业务实例(每个SPVID在所述的最短路径桥接网络内是唯一的)。
于是,在每个接入网桥上形成了包含VLAN ID和SPVID组之间映射关系的翻译表。根据该翻译表,在任何一个入口桥,一个VLAN ID可以映射到唯一的一组SPVID,一个SPVID组可以映射到唯一的VLAN ID。
如在图5所示的桥接网络中,VLAN 1业务实例在网桥A、B、D接入,给该VLAN 1业务实例分配了一组SPVIDs{1,4,2};VLAN 2业务实例在网桥C、B、D接入,给该VLAN 2业务实例分配了一组SPVIDs{10,11,12}。
当一个VLAN业务实例的数据到达某个接入网桥时,可以利用上述形成的翻译表,将相应的SPVID封装到数据包中,该SPVID既能标识入口树又能区分VLAN业务,然后将封装后的数据包在桥接网络内沿着SPVID标识的入口树进行转发。
步骤4-2、将给VLAN业务实例分配的一组SPVID在最短路径桥接网络中进行注册。
为了保证了数据包在一个VLAN业务实例范围内传播,而不会泄漏到 VLAN业务实例范围外的网桥上。需要将给VLAN业务实例分配的一组SPVID在最短路径桥接网络中进行注册。
在最短路径桥接网络内如何进行VLAN注册,目前的802.1aq还没有给出相应的方法。现有一种注册方法为:利用广播方式通告VLAN、组播地址信息,然后进一步利用64位反射向量方法。此方法缺点是:比较复杂,每个网桥储存的信息量很大。
下面描述本实施例中的最短路径桥接网络内的SPVID注册方法。 首先,在每个入口接入网桥针对每个VLAN ID,根据配置的VLAN ID和SPVID的映射关系表,找出相应的SPVIDs,但不包括和本入口桥为根的树相应的SPVID。
然后,针对SPVIDs中的每个SPVID标识的入口树的根端口发起一个SPVID注册,即沿着根端口发送携带本网桥分配的SPVID的注册消息。每个网桥收到该注册消息后,将该注册消息中携带的SPVID标识和接收端口信息进行保存。并根据SPVID找出相应的生成树实例,继续朝该生成树的根端口发送携带SPVID的注册消息。
当一个网桥得知一个SPVID对应的树的拓扑结构发生变化后,若它是该SPVID对应的VLAN接入节点,且该SPVID对应的树的根网桥不是本网桥,则该网桥需要重新对SPVID进行注册。
上述实施例2中的注册流程可以应用到802.1Q环境中,不适合在802.1ah、802.ad环境中使用,因为802.1ah,802.ad采用是QinQ技术,体现了对VLAN扩展性的支持。
根据上述实施例2中的注册流程,在图5所示的桥接网络中,针对VLAN1的注册过程示意图如图6所示。具体注册过程如下:
在接入网桥D,针对VLAN 1,分别在SPVID 1和SPVID 4标识的入口树发起相应SPVID的注册;在接入网桥A,针对VLAN 1,分别在SPVID 1和SPVID 2标识的入口树发起相应SPVID的注册。在接入网桥B,针对VLAN1,分别在SPVID 4和SPVID 2标识的入口树发起相应SPVID的注册。
当VLAN 1业务实例数据包到达接入网桥A、B和D后,接入网桥A、B和D查询上述翻译表,获得在接入网桥A、B和D上针对VLAN 1业务实例分配的相应SPVID,将该数据包封装包含相应SPVID的tag头。然后,根据翻译表中保存的VLAN1和SPVID组之间映射关系和注册的端口信息,从VLAN1对应的SPVID标识的树的根端口方向将数据包进行转发。由于翻译表中保存的VLAN1和SPVID组之间映射关系没有包含接入网桥C,从而可以保证数据包将不会泄漏到VLAN 2接入网桥C。保证了数据包在其所属的VLAN业务实例的接入网桥之间进行转发。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种对不同虚拟局域网业务进行隔离的方法,其特征在于,包括步骤:
A、给最短路径桥接网络中接入的虚拟局域网VLAN业务实例分配唯一的组播地址或者分配最短路径虚拟局域网标识符SPVID组,将所述组播地址或SPVID组作为所述VLAN业务实例的标识信息;
B、所述VLAN业务实例的接入网桥将所述VLAN业务实例的标识信息,沿着所述最短路径桥接网络中不同入口树的根端口方向进行传递;
C、所述最短路径桥接网络内的接入网桥根据从其入口树的根端口方向接收到的所述标识信息,对所述接入的VLAN业务实例进行识别。
2.根据权利要求1所述的方法,其特征在于,所述的步骤A具体包括:
当给最短路径桥接网络中的每个接入的VLAN业务实例分配一个唯一的组播地址,作为所述VLAN业务实例的标识信息时,将所述组播地址配置在VLAN业务实例的每个接入网桥上。
3.根据权利要求2所述的方法,其特征在于,所述的步骤B具体包括:
B1、所述VLAN业务实例的每个接入网桥沿着所述最短路径桥接网络中不同入口树的根端口方向,向其它网桥发送携带相应组播地址、入口树SPVID标识信息的注册消息;
B2、所述其它网桥接收到所述注册消息后,将接收端口信息和所述注册消息中携带的组播地址、入口树SPVID标识进行保存;将所述注册消息继续沿着所述最短路径桥接网络中不同入口树的根端口方向进行转发。
4.根据权利要求3所述的方法,其特征在于,所述的步骤B1具体包括:
在所述注册消息的数据包的头部封装所述相应组播地址、入口树SPVID标识信息;或者,在所述注册消息的数据包的静荷内容中设置所述相应组播地址、入口树SPVID标识信息。
5.根据权利要求2所述的方法,其特征在于,所述的步骤B具体包括:
B3、在所述最短路径桥接网络中的各个入口树收敛时,所述VLAN业务实例的每个接入网桥沿着所述最短路径桥接网络中不同入口树的指定端口方向,向其它网桥发送携带相应组播地址、入口树SPVID标识信息的注册消息;
B4、所述其它网桥接收到所述注册消息后,将接收端口信息和所述注册消息中携带的组播地址、入口树SPVID标识进行保存;将所述注册消息继续沿着所述最短路径桥接网络中不同入口树的指定端口方向进行转发。
6.根据权利要求1所述的方法,其特征在于,所述的步骤A具体包括:
当给最短路径桥接网络中的每个接入的VLAN业务实例分配一个SPVID组,作为所述VLAN业务实例的标识信息时;将所述SPVID组中包含的各个SPVID分别配置在VLAN业务实例的各个接入网桥上。
7.根据权利要求6所述的方法,其特征在于,所述的步骤A还包括:
在最短路径桥接网络中的各个接入网桥上配置并保存各个接入的VLAN业务实例的VLAN ID和所述SPVID组的映射关系。
8.根据权利要求7所述的方法,其特征在于,所述的步骤B具体包括:
B5、所述VLAN业务实例的每个接入网桥根据保存的所述VLAN ID和SPVID组的映射关系,获取所述VLAN业务实例对应的SPVID组;沿着该SPVID组中包含的SPVID对应入口树的根端口方向,向其它网桥发送携带相应SPVID标识信息的注册消息;
B6、所述其它网桥接收到所述注册消息后,将该注册消息中携带的SPVID标识和接收端口信息进行保存;获得所述注册消息中携带的SPVID标识对应的入口树信息,将所述注册消息继续沿着该入口树的根端口方向进行转发。
9.根据权利要求3、5或8所述的方法,其特征在于,所述的步骤C具体包括:
所述最短路径桥接网络内的接入网桥根据从其入口树的根端口方向接收到的所述注册消息,对接入的各个VLAN业务实例进行识别,将各数据包在其所属的VLAN业务实例的接入网桥之间进行转发。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610113920XA CN101166137B (zh) | 2006-10-20 | 2006-10-20 | 对不同虚拟局域网业务进行隔离的方法 |
| PCT/CN2007/070930 WO2008046359A1 (en) | 2006-10-20 | 2007-10-19 | Method and apparatus for isolating the different virtual local area network services |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610113920XA CN101166137B (zh) | 2006-10-20 | 2006-10-20 | 对不同虚拟局域网业务进行隔离的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101166137A CN101166137A (zh) | 2008-04-23 |
| CN101166137B true CN101166137B (zh) | 2011-04-06 |
Family
ID=39313628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610113920XA Expired - Fee Related CN101166137B (zh) | 2006-10-20 | 2006-10-20 | 对不同虚拟局域网业务进行隔离的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101166137B (zh) |
| WO (1) | WO2008046359A1 (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102316000A (zh) * | 2011-09-29 | 2012-01-11 | 杭州华三通信技术有限公司 | 一种使能vlan声明方法及其设备 |
| CN102387079B (zh) * | 2011-10-19 | 2014-04-02 | 华为技术有限公司 | 一种优化802.1aq协议组播处理的方法和网络设备 |
| CN102664790B (zh) * | 2012-04-16 | 2015-03-11 | 福建星网锐捷网络有限公司 | 多播数据报文转发方法、系统及网桥设备 |
| CN102780607B (zh) * | 2012-04-19 | 2015-06-03 | 中兴通讯股份有限公司 | 动态配置以太网业务通道的方法及装置 |
| US9137144B2 (en) * | 2012-09-28 | 2015-09-15 | Alcatel Lucent | Method and apparatus for communication path selection |
| CN104579980B (zh) * | 2013-10-18 | 2018-05-15 | 新华三技术有限公司 | 一种组播数据报文转发方法及设备 |
| CN103780630B (zh) * | 2014-02-18 | 2018-07-10 | 迈普通信技术股份有限公司 | 虚拟局域网端口隔离方法及系统 |
| US9762403B2 (en) * | 2014-11-21 | 2017-09-12 | Avaya Inc. | Shortest path bridging (SPB)—protocol-independent multicast (PIM) interactions on a backbone edge bridge (BEB) acting as a multicast boundary router interfacing with a PIM network |
| CN106533935B (zh) * | 2015-09-14 | 2019-07-12 | 华为技术有限公司 | 一种在云计算系统中获取业务链信息的方法和装置 |
| US9860160B2 (en) * | 2015-12-30 | 2018-01-02 | Stmicroelectronics, Inc. | Multipath switching using per-hop virtual local area network classification |
| JP6579256B2 (ja) * | 2016-03-02 | 2019-09-25 | 日本電気株式会社 | ネットワークシステム、端末、センサーデータの収集方法及びプログラム |
| CN112311737A (zh) * | 2019-07-31 | 2021-02-02 | 中兴通讯股份有限公司 | 一种流量隔离方法、装置及设备、存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6813250B1 (en) * | 1997-12-23 | 2004-11-02 | Cisco Technology, Inc. | Shared spanning tree protocol |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6937576B1 (en) * | 2000-10-17 | 2005-08-30 | Cisco Technology, Inc. | Multiple instance spanning tree protocol |
-
2006
- 2006-10-20 CN CN200610113920XA patent/CN101166137B/zh not_active Expired - Fee Related
-
2007
- 2007-10-19 WO PCT/CN2007/070930 patent/WO2008046359A1/zh not_active Ceased
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6813250B1 (en) * | 1997-12-23 | 2004-11-02 | Cisco Technology, Inc. | Shared spanning tree protocol |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008046359A1 (en) | 2008-04-24 |
| CN101166137A (zh) | 2008-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103227843B (zh) | 一种物理链路地址管理方法及装置 | |
| US9100351B2 (en) | Method and system for forwarding data in layer-2 network | |
| CN103023792B (zh) | 用于在最短路径桥接网络中进行分组交换的方法和系统 | |
| CN100461732C (zh) | 一种以太技术交换和转发的方法、系统和设备 | |
| US8098656B2 (en) | Method and apparatus for implementing L2 VPNs on an IP network | |
| US8767749B2 (en) | Method and system for transparent LAN services in a packet network | |
| US8509248B2 (en) | Routing frames in a computer network using bridge identifiers | |
| WO2008046359A1 (en) | Method and apparatus for isolating the different virtual local area network services | |
| CN100563211C (zh) | 一种虚拟网关、虚拟子网的实现方法以及系统 | |
| CN103944826B (zh) | Spbm网络中的表项聚合方法及设备 | |
| CN103326918B (zh) | 一种报文转发方法和设备 | |
| US7839800B2 (en) | Multiple I-service registration protocol (MIRP) | |
| EP2051450A1 (en) | Method and system for forwarding data between a plurality of provider ethernet networks | |
| US20140119369A1 (en) | Multicasting in a provider backbone bridge network | |
| CN100514929C (zh) | 一种虚拟专用局域网的报文转发方法及装置 | |
| CN1984062A (zh) | 骨干桥接技术嵌套组网的方法和系统 | |
| US20220210064A1 (en) | Address registration | |
| CN100407684C (zh) | 用户接入虚拟专用局域网服务的方法和系统 | |
| CN100459554C (zh) | 基于虚拟局域网堆叠的聚合系统及方法 | |
| Gashinsky | TRILL working group L. Dunbar Internet Draft D. Eastlake Intended status: Standard Track Huawei Expires: Sept 2012 Radia Perlman Intel |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110406 Termination date: 20161020 |