本发明专利技术提供了一种报文转发方法及装置,所述方法包括:接收处于第一虚拟局域网内的第一终端发送的第一报文;确定与第一虚拟局域网所对应的第一实例的第一实例标识;在预先建立的与实例标识对应的媒体访问控制MAC地址表中,根据第一实例标识查询第一报文的目的终端的目的MAC地址;根据目的MAC地址,转发第一封装报文到目的路由桥,使得目的路由桥对第一封装报文解封装后得到的第一报文发送到第一报文的目的终端,第一封装报文为将第一报文进行Trill头封装后得到的报文。本发明专利技术能够实现在Trill网络中隔离用户侧虚拟局域网,提高网络安全性。
【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及一种报文转发方法及装置。
技术介绍
多链路透明互联(TRansparentInterconnectionofLotsofLinks,Trill) 协议通过将三层路由技术中间系统到中间系统(IntermediateSystem-to-Intermediate System,IS-IS)的设计思路引入二层网络,从而将二层的简单、灵活性与三层的稳定、可扩 展和高性能有机融合起来,非常适合数据中心构建大型二层网络的需要。 目前的Trill网络提供了用户侧网络的全互联,不同用户侧网络接入到Trill网 络后总能通过Trill网络到达其他远端的任何相同的二层虚拟局域网(VirtualLocal AreaNetwork,VLAN)中,不管这些用户网络是否属于同一个企业用户,也无论这些分散的 VLAN网络之间是否需要互联或者禁止互联,安全性较差。
技术实现思路
有鉴于此,本专利技术提供一种报文转发方法及装置,以实现在Trill网络中隔离用 户侧局域网,提高网络安全性。 根据本专利技术实施例的第一方面,提供一种报文转发方法,所述方法用于多链路透 明互联Trill第一路由桥,所述方法包括: 接收处于第一虚拟局域网内的第一终端发送的第一报文; 确定与所述第一虚拟局域网所对应的第一实例的第一实例标识; 在预先建立的与实例标识对应的媒体访问控制MAC地址表中,根据所述第一实例 标识查询所述第一报文的目的终端的目的MAC地址; 根据所述目的MAC地址,转发第一封装报文到目的路由桥,使得所述目的路由桥 对所述第一封装报文解封装后得到的所述第一报文发送到所述第一报文的目的终端,所述 第一封装报文为将所述第一报文进行Trill头封装后得到的报文。 根据本专利技术实施例的第二方面,提供一种报文转发装置,所述装置用于多链路透 明互联Trill第一路由桥,包括: 第一接收单元,用于接收处于第一虚拟局域网内的第一终端发送的第一报文; 确定单元,用于确定与所述第一虚拟局域网所对应的第一实例的第一实例标识; 查询单元,用于在预先建立的与实例标识对应的媒体访问控制MAC地址表中,根 据所述第一实例标识查询所述第一报文的目的终端的目的MAC地址; 执行单元,用于根据所述目的MAC地址,转发第一封装报文到目的路由桥,使得所 述目的路由桥对所述第一封装报文解封装后得到的所述第一报文发送到所述第一报文的 目的终端,所述第一封装报文为将所述第一报文进行Trill头封装后得到的报文。 本专利技术实施例中,在Trill网络的路由桥上预先配置实例,通过实例标识来区分 不同的实例。每个实例可以配置在至少一个路由桥上。同时,对用户侧VLAN网络也进行实 例化划分,每个VLAN网络只对应一个实例。处于不同的VLAN网络内的终端之间要想进行 通信,则需要终端接入的路由桥设备配置了相同的实例标识,由此在Trill网络中实现了 对用户侧局域网之间的隔离,提高了网络安全性。【附图说明】 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施 例,并与说明书一起用于解释本专利技术的原理。 图1是应用本专利技术实施例实现报文转发的应用场景示意图; 图2是本专利技术报文转发方法的一个实施例流程图; 图3是本专利技术报文转发方法的另一个实施例流程图; 图4是本专利技术报文转发方法的再一个实施例流程图; 图5是本专利技术报文转发装置所在设备的一种硬件结构图; 图6是本专利技术报文转发装置的一个实施例框图。【具体实施方式】 为了使本
的人员更好地理解本专利技术实施例中的技术方案,并使本专利技术实 施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本专利技术实施例中技术方 案作进一步详细的说明。 参见图1,为应用本专利技术实施例实现报文转发的应用场景示意图: 图1中,路由桥(RoutingBridge,RBridge)设备负责对第一终端发送的报文进行 转发,其中RB1-RB4设备下均有用户侧VLAN网络接入。在现有技术中任意两个RBridge设 备之间都建立了Trill连接,即处于所有的VLAN中的终端均能够互联,网络的安全性差。 本专利技术中,对VLAN网络基于实例进行划分。每一VLAN网络只能属于一个实例。同 时对路由桥设备预先配置相应的实例,两个终端之间只有通过配置了相同实例标识的路由 桥设备才能够进行通信。举例说明如下。 如图1所示,用户网络VLAN1和用户网络VLAN3需要互联时,需要在RB1和RB3上 配置相同的实例1,对应的实例标识为Tri11 1。在RB1上设置VLAN1属于实例1,在RB3上 设置VLAN3同样属于实例1。这样,RB1在接收到终端PC100发送的第一报文时,会确定与 PC100所属的第一实例对应的第一实例标识,将第一报文进行Trill头封装后,转发到预先 配置了所述第一实例的RB3。 上述过程中,PC100只与PC300之间进行通信,不与处于其他VLAN网络中的终端 互联,提尚了网络安全性。 参见图2,为本专利技术报文转发方法的一个实施例流程图,该实施例从第一路由桥设 备进行描述,本实施例中,需要预先在各个路由桥上配置实例,并发布出去,其中,每个实例 可以配置在至少一个路由桥上,使得各个路由桥根据自己配置的实例以及其他路由桥配置 的实例,建立基于实例的Trill路由转发表。另外,各个路由桥还需要配置虚拟局域网与实 例的对应关系,每个虚拟局域网只对应一个实例。 报文转发包括以下步骤: 步骤201 :接收处于第一虚拟局域网内的第一终端发送的第一报文。 第一路由桥接收到第一虚拟局域网内的第一终端发送的第一报文,可选地,第一 报文为地址解析协议(AddressResolutionProtocol,ARP)请求报文或ARP响应报文,所 述第一报文还可以是其他的数据报文。具体过程与现有方式相同,在此不再赘述。 步骤202 :确定与所述第一虚拟局域网所对应的第一实例的第一实例标识。 本实施例中,各个路由桥已经预先配置了虚拟局域网与实例的对应关系。可选地, 配置了局域网的参数标识与实例标识之间的对应关系。所述参数标识为接收所述第一报文 的端口的端口标识;和/或局域网的局域网标识。 第一路由桥设备会根据预先配置的上述参数标识与实例标识之间的对应关系,确 定与所述第一参数标识对应的第一实例标识。 路由桥设备上一般可以维护两个表。一个是媒体访问控制(MediaAccess Control,MAC)地址表,用于学习发送报文的第一终端的源MAC地址,并且查找报文发送的 目的MAC地址所对应的RBridge设备;另一个是Trill路由转发表,在Trill域内进行报文 转发时使用,即报文从入口路由桥如何到达出口路由桥。 在步骤202中,所述第一路由桥设备还需要学习第一报文的源MAC地址。即所述 方法还包括(图2中未示出): 步骤202-1 :学习所述第一报文的源MAC地址,以维护所述与实例标识对应的MAC 地址表。 第一路由桥设备学习第一终端的源MAC地址,将源MAC地址、虚拟局域网参数标 识、第一实例标识、所述第一路由桥的第一路由桥标识记录到所述MAC地址表中。虚拟局域 网标识可选地,为接收所述第一报文的端口的端口标识;和/或局域网的局域网标识。 步骤202本文档来自技高网...
【技术保护点】
一种报文转发方法,所述方法用于多链路透明互联Trill第一路由桥,其特征在于,所述方法包括:接收处于第一虚拟局域网内的第一终端发送的第一报文;确定与所述第一虚拟局域网所对应的第一实例的第一实例标识;在预先建立的与实例标识对应的媒体访问控制MAC地址表中,根据所述第一实例标识查询所述第一报文的目的终端的目的MAC地址;根据所述目的MAC地址,转发第一封装报文到目的路由桥,使得所述目的路由桥对所述第一封装报文解封装后得到的所述第一报文发送到所述第一报文的目的终端,所述第一封装报文为将所述第一报文进行Trill头封装后得到的报文。
【技术特征摘要】
【专利技术属性】
技术研发人员:宋小恒,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。