WO2016197787A2 - 一种接入控制方法和装置 - Google Patents

Abstract

本文公开了一种接入控制方法，应用于接入设备，该方法包括：接收到报文后，确定所述报文的转发出口和业务类型；查询媒体访问控制MAC地址学习记录表，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识；其中，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系。

Description

一种接入控制方法和装置 技术领域

本文涉及但不限于通信技术领域，尤其涉及的是一种接入控制方法和装置。

背景技术

目前接入设备ONU(Optical Network Unit，光网络单元)的功能越来越强大，单一的设备可以支撑各种娱乐功能，除了自身传统业务，还可以复合承载视频点播、IPTV、XBOX等定制专网业务。

比如，某新型智能机顶盒支持多种业务，诸如IPTV、视频点播、特定视频点播等，且这些不同类别的业务均承载在不同的VLAN上，但是此机顶盒只有一个MAC(Media Access Control，媒体访问控制)地址。传统的转发模型中单一的MAC/VLAN(Virtual Local Area Network，虚拟局域网)映射关系将无法适用此类需求，因为传统的传输层转发是基于入口MAC地址学习机制实现的，入口报文的源地址会记录在对应入口的端口，出口的报文则根据在转发选择端口的时候，根据目标地址查询到此源地址即可明确出口端口。

因此，如何支持接入设备实现多种业务的报文转发，是需要解决的技术问题。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。

本文提供一种接入控制方法和装置，能够使接入设备对共享同一物理地址的多个虚拟局域网的报文进行转发控制。

本发明实施例提供了一种接入控制方法，应用于接入设备，该方法包括：

接收到报文后，确定所述报文的转发出口和业务类型；

查询媒体访问控制MAC地址学习记录表，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识；

其中，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系。

可选地，接收到报文后，确定所述报文的转发出口和业务类型，包括：

如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；或者

如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务；或者

如果接收到三层报文，则根据所述报文的目的IP地址确定转发出口，所述报文的业务类型确定为三层业务。

可选地，接收到报文后，确定所述报文的转发出口和业务类型，包括：

如果接收到二层报文且根据所述报文的目的MAC地址未查找到转发出口，则将所述二层报文在所有端口的各VLAN内进行洪泛，在接收到某个端口的响应报文后，如果所述端口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；如果所述端口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务。

可选地，接收到报文后，确定所述报文的转发出口和业务类型后，还包括：

查询MAC地址学习记录表，如果其中未包含所述报文的源MAC地址的任何记录，或者所述报文的源MAC地址的记录中未包含所述业务类型对应的记录，则生成所述报文的源MAC地址的新记录，所述新纪录中记载所述报文的源MAC地址的所述业务类型与VLAN标识的对应关系。

可选地，所述接入设备包括：光网络单元ONU。

本发明实施例还提供了一种接入控制装置，应用于接入设备，包括：

接收模块，设置为接收到报文后，确定所述报文的转发出口和业务类型；

转发模块，设置为用于查询媒体访问控制MAC地址学习记录表，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识；

其中，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系。

可选地，接收模块，是设置为采用以下方式在接收到报文后确定所述报文的转发出口和业务类型：

如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；或者

如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务；或者

如果接收到三层报文，则根据所述报文的目的IP地址确定转发出口，所述报文的业务类型确定为三层业务。

可选地，接收模块，是设置为采用以下方式在接收到报文后确定所述报文的转发出口和业务类型：

如果接收到二层报文且根据所述报文的目的MAC地址未查找到转发出口，则将所述二层报文在所有端口的各VLAN内进行洪泛，在接收到某个端口的响应报文后，如果所述端口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；如果所述端口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务。

可选地，接收模块，还设置为接收到报文并确定所述报文的转发出口和业务类型后，还查询MAC地址学习记录表，如果其中未包含所述报文的源MAC地址的任何记录，或者所述报文的源MAC地址的记录中未包含所述业务类型对应的记录，则生成所述报文的源MAC地址的新记录，所述新纪录 中记载所述报文的源MAC地址的所述业务类型与VLAN标识的对应关系。

可选地，所述接入设备包括：光网络单元ONU。

本发明实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现上述方法。

与相关技术相比，本发明实施例提供的一种接入控制方法和装置，接入设备接收到报文后，确定所述报文的转发出口和业务类型，查询媒体访问控制MAC地址学习记录表，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识，本发明实施例能够使接入设备对共享同一物理地址的多个虚拟局域网的报文进行转发控制。

在阅读并理解了附图和详细描述后，可以明白其他方面。

附图概述

图1为本发明实施例的一种接入控制方法流程图。

图2为本发明实施例的一种接入控制装置示意图。

图3为本发明示例中家庭接入场景示意图。

本发明的实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

如图1所示，本发明实施例提供了一种接入控制方法，应用于接入设备，该方法包括：

S101，接收到报文后，确定所述报文的转发出口和业务类型；

S102，查询媒体访问控制MAC地址学习记录表，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识；

其中，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系。

可选地，接收到报文后，确定所述报文的转发出口和业务类型，包括：

如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；或者

如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务；或者

如果接收到三层报文，则根据所述报文的目的IP地址确定转发出口，所述报文的业务类型确定为三层业务。

可选地，接收到报文后，确定所述报文的转发出口和业务类型，包括：

如果接收到二层报文且根据所述报文的目的MAC地址未查找到转发出口，则将所述二层报文在所有端口的各VLAN内进行洪泛，在接收到某个端口的响应报文后，如果所述端口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；如果所述端口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务。

可选地，接收到报文后，确定所述报文的转发出口和业务类型后，还包括：

查询MAC地址学习记录表，如果其中未包含所述报文的源MAC地址的任何记录，或者所述报文的源MAC地址的记录中未包含所述业务类型对应的记录，则生成所述报文的源MAC地址的新记录，所述新纪录中记载所述报文的源MAC地址的所述业务类型与VLAN标识的对应关系。

其中，所述接入设备包括：光网络单元ONU。

如图2所示，本发明实施例提供了一种接入控制装置，应用于接入设备，包括：

接收模块201，设置为接收到报文后，确定所述报文的转发出口和业务类型；

转发模块202，设置为查询媒体访问控制MAC地址学习记录表，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识；

其中，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系。

可选地，接收模块201，是设置为采用以下方式在接收到报文后确定所述报文的转发出口和业务类型：

如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；或者

如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务；或者

如果接收到三层报文，则根据所述报文的目的IP地址确定转发出口，所述报文的业务类型确定为三层业务。

可选地，接收模块201，是设置为采用以下方式在接收到报文后确定所述报文的转发出口和业务类型：

如果接收到二层报文且根据所述报文的目的MAC地址未查找到转发出口，则将所述二层报文在所有端口的各VLAN内进行洪泛，在接收到某个端口的响应报文后，如果所述端口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；如果所述端口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务。

其中，接收模块201，还设置为接收到报文并确定所述报文的转发出口和业务类型后，还查询MAC地址学习记录表，如果其中未包含所述报文的源MAC地址的任何记录，或者所述报文的源MAC地址的记录中未包含所述业务类型对应的记录，则生成所述报文的源MAC地址的新记录，所述新纪录中记载所述报文的源MAC地址的所述业务类型与VLAN标识的对应关系。

其中，所述接入设备包括：光网络单元ONU。

示例

图3为家庭接入场景，智能娱乐设备通过ONU上的LAN1口接入，PC通过ONU上的LAN2口接入。

智能娱乐设备可以通过untag通道(二层LAN-LAN业务)与家庭的内部设备互联，开展存储共享，视频共享等家庭业务。智能娱乐设备和PC通过局域网进行互通。VLAN8(三层业务)为智能娱乐设备的点播业务，可以点播互联网的视频、游戏以及娱乐互动，通过VLAN8接入上一级网络进入互联网，这些业务都是公共平台可以访问的业务，对接入网侧的智能娱乐设备而言属于三层业务。智能娱乐设备还可以开展私有内容业务，此业务隶属其运营的私有网络，这个业务在VLAN9上面以便与其他公共业务隔离，智能娱乐设备通过二层业务通道接入到组网的上层VLAN9业务上，属于二层LAN-WAN业务；

ONU的转发控制，包括如下步骤：

S401，ONU的LAN1口接收到智能娱乐设备发送的报文；

S402，判断是否为三层业务，如果是，则执行步骤S403，如果不是，则执行步骤S406；

S403，在LAN1口学习智能娱乐设备的源MAC地址和VLAN标识(比如，VLAN8)，确定LAN1口上智能娱乐设备对应的三层业务类型的VLAN标识(比如，VLAN8)，建立智能娱乐设备的源MAC地址和三层业务类型的VLAN标识的对应关系并记录在MAC地址学习记录表中；

S404，LAN1口将报文上送三层路由以传递到更上层组网；

S405，下行报文从ONU往智能娱乐设备发送的时候，在LAN1口查询到智能娱乐设备的三层业务的VLAN标识(比如，VLAN8)，将所述下行报文打上查询到的VLAN标记(比如，VLAN8)后发送给智能娱乐设备；

S406，如果接收到智能娱乐设备通过DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)发起的地址请求(广播报文)，则执行步骤S407；如果接收到智能娱乐设备发出的访问LAN2口下挂的PC的报文(所述报文携带智能娱乐设备的MAC地址、VLAN标识“untag”，PC的MAC地址)，则执行步骤S411；

S407，在LAN1口学习智能娱乐设备的源MAC地址和VLAN标识(比如，VLAN9)；

S408，上层设备的DHCP应答报文到达LAN1口，如果查询不到LAN-WAN业务类型对应的VLAN标识，则在LAN1口所有VLAN域中洪泛，其中包括VLAN9，智能娱乐设备可以在下行通道VLAN9内接收到上层设备的DHCP应答报文；

S409，智能娱乐设备的DHCP报文再次从LAN1发往上层设备，因为智能娱乐设备已经学习到上层设备的MAC地址，则上发单播报文；LAN1口确定智能娱乐设备的LAN-WAN业务类型对应的VLAN标识(比如，VLAN9)，建立智能娱乐设备的源MAC地址和LAN-WAN业务类型的VLAN标识的对应关系并记录在MAC地址学习记录表中；

S410，上层设备下发给智能娱乐设备的VLAN9数据报文在LAN1查询到LAN-WAN业务类型对应的VLAN标识为VLAN9，则从LAN1出口发送给智能娱乐设备的报文的VLAN设定为VLAN9；

S411，LAN1口查询MAC地址学习记录表，如果未查找到智能娱乐设备的MAC地址和VLAN标识为“untag”的记录，则进行物理地址学习并生成记录：

a)确定报文的入口类型：

发现LAN1口是二层局域网端口；

b)确定报文的出口类型：

b1)查找报文的目的地址(PC的MAC地址)所对应的转发出口；

b2)如果查找到转发出口，比如是LAN2口，则判断LAN2口的类型，LAN2口是一个二层局域网端口；

b3)如果没有查找到转发出口，则在每一个端口洪泛智能娱乐设备的报文。然后，LAN2口下挂的PC收到所述报文后，发送应答报文，所述应答报文中携带PC的MAC地址、VLAN的标识“untag”，智能娱乐设备的MAC地址；LAN2口接收到所述应答报文后，进行物理地址学习并生成记录：

与LAN1口进行物理地址学习类似，首先根据报文的目的地址查找转发出口，也即，查找所述应答报文的目的地址(智能娱乐设备)所对应的转发出口，所述转发出口是LAN1口，LAN1口是一个二层局域网端口，因此，判定所述应答报文的业务类型是LAN-LAN类型。生成应答报文对应的物理地址学习记录，其中记载PC的MAC地址与LAN2对应关系、VLAN的标识“untag”和业务类型LAN-LAN的对应关系。

c)LAN1口判定报文的业务类型是LAN-LAN类型，确定LAN1口上智能娱乐设备对应的LAN-LAN业务类型的VLAN标识(比如，untag)，建立智能娱乐设备的源MAC地址的LAN-LAN业务类型与VLAN标识(比如，untag)的对应关系并记录在MAC地址学习记录表中；

S412，智能娱乐设备再次向PC发送二层报文；

所述报文携带智能娱乐设备的MAC地址、VLAN的标识“untag”，PC的MAC地址；

S413，LAN1口接收到智能娱乐设备发出的报文，LAN1口根据报文的目的地址查询到转发出口为LAN2口，其业务类型确定为LAN-LAN类型。在转发出口LAN2口找到PC的MAC地址记录中，LAN-LAN业务类型对应的VLAN标识为“untag”。将所述报文通过LAN2口发送给PC，所述报文的VLAN标识为“untag”。

此外，本发明实施例还提供一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现上述方法。

上述实施例提供的一种接入控制方法和装置，接入设备接收到报文后，确定所述报文的转发出口和业务类型，查询媒体访问控制MAC地址学习记录表，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识，本发明实施例能够使接入设备对共享同一物理地址的多个虚拟局域网的报文进行转发控制。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块/单元可以采用硬件的形式实现，例如通过集成电路来实现其相应功能，也可以采用软件功能模块的形式实现，例如通过处理器执行存储于存储器中的程序指令来实现其相应功能。本申请不限制于任何特定形式的硬件和软件的结合。

需要说明的是，本申请还可有其他多种实施例，在不背离本申请精神及其实质的情况下，熟悉本领域的技术人员可根据本申请作出各种相应的改变和变形，但这些相应的改变和变形都应属于本申请所附的权利要求的保护范围。

工业实用性

本发明实施例提供的技术方案，接入设备接收到报文后，确定所述报文的转发出口和业务类型，查询媒体访问控制MAC地址学习记录表，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系，确定目的MAC地址的所述业务类型对应的VLAN标 识，转发所述报文时携带所述确定出的VLAN标识，本发明实施例能够使接入设备对共享同一物理地址的多个虚拟局域网的报文进行转发控制。

Claims (10)

1. 一种接入控制方法，应用于接入设备，该方法包括：

   接收到报文后，确定所述报文的转发出口和业务类型；

   查询媒体访问控制MAC地址学习记录表，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识；

   其中，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系。
2. 如权利要求1所述的方法，其中：

   接收到报文后，确定所述报文的转发出口和业务类型，包括：

   如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；或者

   如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务；或者

   如果接收到三层报文，则根据所述报文的目的IP地址确定转发出口，所述报文的业务类型确定为三层业务。
3. 如权利要求1所述的方法，其中：

   接收到报文后，确定所述报文的转发出口和业务类型，包括：

   如果接收到二层报文且根据所述报文的目的MAC地址未查找到转发出口，则将所述二层报文在所有端口的各VLAN内进行洪泛，在接收到某个端口的响应报文后，如果所述端口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；如果所述端口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务。
4. 如权利要求1-3中任一项所述的方法，其中：

   接收到报文后，确定所述报文的转发出口和业务类型后，还包括：

   查询MAC地址学习记录表，如果其中未包含所述报文的源MAC地址的任何记录，或者所述报文的源MAC地址的记录中未包含所述业务类型对应的记录，则生成所述报文的源MAC地址的新记录，所述新纪录中记载所述报文的源MAC地址的所述业务类型与VLAN标识的对应关系。
5. 如权利要求1所述的方法，其中：

   所述接入设备包括：光网络单元ONU。
6. 一种接入控制装置，应用于接入设备，包括：

   接收模块，设置为接收到报文后，确定所述报文的转发出口和业务类型；

   转发模块，设置为查询媒体访问控制MAC地址学习记录表，确定目的MAC地址的所述业务类型对应的VLAN标识，转发所述报文时携带所述确定出的VLAN标识；

   其中，所述MAC地址学习记录表中记录有每一个MAC地址的业务类型与虚拟局域网VLAN标识之间的对应关系。
7. 如权利要求6所述的装置，其中：

   接收模块，是设置为采用以下方式在接收到报文后确定所述报文的转发出口和业务类型：

   如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；或者

   如果接收到二层报文，根据所述报文的目的MAC地址查找转发出口，如果查找到所述转发出口且所述转发出口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务；或者

   如果接收到三层报文，则根据所述报文的目的IP地址确定转发出口，所述报文的业务类型确定为三层业务。
8. 如权利要求6所述的装置，其中：

   接收模块，是设置为采用以下方式在接收到报文后确定所述报文的转发 出口和业务类型：

   如果接收到二层报文且根据所述报文的目的MAC地址未查找到转发出口，则将所述二层报文在所有端口的各VLAN内进行洪泛，在接收到某个端口的响应报文后，如果所述端口是二层局域网端口，则确定所述报文的业务类型为二层局域网-局域网业务；如果所述端口是二层广域网端口，则确定所述报文的业务类型为二层局域网-广域网业务。
9. 如权利要求6-8中任一项所述的装置，其中：

   接收模块，还设置为接收到报文并确定所述报文的转发出口和业务类型后，还查询MAC地址学习记录表，如果其中未包含所述报文的源MAC地址的任何记录，或者所述报文的源MAC地址的记录中未包含所述业务类型对应的记录，则生成所述报文的源MAC地址的新记录，所述新纪录中记载所述报文的源MAC地址的所述业务类型与VLAN标识的对应关系。
10. 如权利要求6所述的装置，其中：

    所述接入设备包括：光网络单元ONU。

Images