一种数据帧发送方法和接入设备技术

一种数据帧发送方法和接入设备，应用于汇聚层部署了M-LAG的组网中，通过在接入设备上定义一种子LAG，该子LAG中只包含接入设备与其中一个汇聚设备之间的物理链路，该其中一个汇聚设备连接的防火墙处于工作状态。到达接入设备的南北向流量只通过该子LAG包含的物理链路转发至汇聚设备，从而优化了南北向流量的传输路径，保证了访问外部网络的南北向流量不会经过汇聚设备之间的peer-link，也减少了peer-link的带宽压力。

【技术实现步骤摘要】
一种数据帧发送方法和接入设备
本专利技术涉及通信
，尤其涉及一种数据帧发送方法和接入设备。
技术介绍
跨设备链路聚合组(英文：multi-chassislinkaggregationgroup，简称：M-LAG)是一种实现跨网络设备链路聚合的机制，将一台设备与另外两台设备进行跨设备链路聚合。组成M-LAG的两台设备有独立的控制平面和管理平面，可以独立升级，维护方便。通常M-LAG部署于汇聚层，实现汇聚设备和接入设备之间的网络无环化，从而取代生成树协议(英文：SpanningTreeProtocol，简称：STP)。一种M-LAG的部署方案如图1所示：汇聚设备DS1和DS2组成M-LAG系统，该M-LAG系统可包括多个M-LAG(图中示出了第一M-LAG和第二M-LAG)，其中，第一M-LAG的两条链路连接接入设备AS1，第二M-LAG的两条链路连接接入设备AS2。DS1和DS2之间存在一条直连链路，称为对等链路(英文：peer-link)，用于协商报文的交互及部分流量的传输。在图1所示的组网中，内外网之间的南北向流量通常需要经过防火墙以实现安全防护，当前防火墙的部署方式基本是主备模式，即图1中的防火墙1和防火墙2之间只有一个处于工作状态。假设DS1和核心设备CS1之间的防火墙1处于工作状态，则访问外部网络的南北向流量从DS1转发至防火墙1，访问内部网络的南北向流量从防火墙1转发至DS1。但由于汇聚设备DS1和DS2之间部署了M-LAG，接入设备AS1会将DS1和DS2认为是一台设备，因此AS1在向汇聚设备发送南北向流量时，一部分南北向流量会通过AS1与DS1之间的链路1直接发送至DS1，另一部分南北向流量会通过AS1与DS2之间的链路2先发送至DS2，再经过peer-link迂回到DS1。如果访问外部网络的流量较大，则可能会造成peer-link链路的流量过载，影响访问外部网络的南北向流量的发送速度。
技术实现思路
本申请提供一种数据帧发送方法和接入设备，应用于汇聚层部署了M-LAG的组网中，用以优化南北向流量的传输路径，保证南北向流量不经过汇聚设备之间的peer-link，避免了因为peer-link链路带宽过载而影响访问外部网络的南北向流量的发送速度的情况。本专利技术第一方面提供了一种数据帧发送方法，包括：接入设备接收第一汇聚设备通过所述第一汇聚设备与所述接入设备之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入M-LAG的子LAG，所述子LAG只包含一个汇聚设备与所述接入设备之间的物理链路，所述第一汇聚设备与所述接入设备之间的物理链路和第二汇聚设备与所述接入设备之间的物理链路组成所述M-LAG，所述第一汇聚设备与所述第二汇聚设备组成VRRP备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态；所述接入设备根据所述第一指示消息将所述第一物理链路加入子LAG；所述接入设备将所述第一物理链路加入所述子LAG后，建立所述VRRP备份组的虚拟MAC地址与所述子LAG的接口的对应关系；所述接入设备接收数据帧；若所述数据帧的目的MAC地址与所述虚拟MAC地址一致，则所述接入设备根据所述对应关系将所述数据帧转发至所述子LAG的接口，以通过所述子LAG包含的物理链路将所述数据帧发送给所述第一汇聚设备，从而使得所述数据帧不经过所述第一汇聚设备与所述第二汇聚设备之间的peer-link。这样，通过在接入设备上新定义一种子LAG，该子LAG中只包含接入设备与一个汇聚设备之间的物理链路，这一个汇聚设备连接的防火墙处于工作状态，到达接入设备的南北向流量可以只通过该子LAG包含的物理链路转发至汇聚设备，从而达到了控制南北向流量的传输路径的目的。在一个可能的设计中，所述接入设备根据所述第一指示消息将所述第一物理链路加入子LAG，包括：若所述接入设备上存在所述M-LAG的子LAG，则所述接入设备根据所述第一指示消息将所述第一物理链路加入所述子LAG；若所述接入设备上不存在所述M-LAG的子LAG，则所述接入设备为所述M-LAG新建子LAG，并根据所述第一指示消息将所述第一物理链路加入所述新建的子LAG。在一个可能的设计中，建立所述虚拟MAC地址与所述子LAG的接口的对应关系，包括：确定流经所述接入设备的南北向流量的虚拟局域网VLAN；建立所述虚拟MAC地址、所述VLAN和所述子LAG包含的物理链路在所述接入设备上的接口之间的对应关系；若所述数据帧的目的MAC地址与所述虚拟MAC地址一致，则所述接入设备根据所述对应关系将所述数据帧转发至所述子LAG的接口，包括：若所述数据帧的目的MAC地址与所述虚拟MAC地址一致、且所述数据帧的VLAN与所述南北向流量的VLAN一致，则所述接入设备根据所述对应关系向所述子LAG包含的物理链路在所述接入设备上的接口转发所述数据帧。在南北向流量和东西向流量采用不同的VLAN时，基于VLAN对流量的传输路径做进一步的精细化控制，将南北向流量和东西向流量向不同的LAG的接口转发，使得南北向流量只经过一个汇聚设备；东西向流量则由两个汇聚设备共同转发。在一个可能的设计中，所述方法还包括：所述接入设备接收所述第一汇聚设备通过所述第一物理链路发送的第二指示消息，所述第二指示消息用于指示将所述第一物理链路从所述子LAG中删除；所述第二指示消息由所述第一汇聚设备在检测到所述第一汇聚设备连接的防火墙由工作状态转变成备份状态时发送；所述接入设备根据所述第二指示消息将所述第一物理链路从所述子LAG中删除；所述接入设备接收所述第二汇聚设备通过所述第二汇聚设备与所述接入设备之间的第二物理链路发送的第三指示消息，所述第三指示消息用于指示将所述第二物理链路加入所述子LAG；所述第三指示消息由所述第二汇聚设备在检测到所述第二汇聚设备连接的防火墙由备份状态转变成工作状态时发送；所述接入设备根据所述第三指示消息将所述第二物理链路加入所述子LAG。在一个可能的设计中，所述第一指示消息为第一LACP报文；且所述第一LACP报文中约定的保留字段为第一设定值，所述第一LACP报文用于指示将所述第一LACP报文经过的物理链路加入所述子LAG；所述第二指示消息为第二LACP报文，且所述第二LACP报文中约定的保留字段为第二设定值，所述第二LACP报文用于指示将所述第二LACP报文经过的物理链路从所述子LAG中删除；所述第三指示消息为第三LACP报文；且所述第三LACP报文中约定的保留字段为第一设定值，所述第三LACP报文用于指示将所述第三LACP报文经过的物理链路加入所述子LAG。本专利技术第二方面提供了一种接入设备，所述接入设备具有实现上述方法中接入设备行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。在一个可能的设计中，所述接入设备包括：接收单元，用于接收第一汇聚设备通过所述第一汇聚设备与所述接入设备之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入M-LAG的子LAG，所述子LAG只包含一个汇聚设备与所述接入设备之间的物理链路，所本文档来自技高网...

【技术保护点】
一种数据帧发送方法，其特征在于，包括：接入设备接收第一汇聚设备通过所述第一汇聚设备与所述接入设备之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入跨设备链路聚合组M‑LAG的子链路聚合组LAG，所述子LAG只包含一个汇聚设备与所述接入设备之间的物理链路，所述第一汇聚设备与所述接入设备之间的物理链路和第二汇聚设备与所述接入设备之间的物理链路组成所述M‑LAG，所述第一汇聚设备与所述第二汇聚设备组成虚拟路由冗余协议VRRP备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态；所述接入设备根据所述第一指示消息将所述第一物理链路加入子LAG；所述接入设备将所述第一物理链路加入所述子LAG后，建立所述VRRP备份组的虚拟媒体接入控制MAC地址与所述子LAG的接口的对应关系；所述接入设备接收数据帧；若所述数据帧的目的MAC地址与所述虚拟MAC地址一致，则所述接入设备根据所述对应关系将所述数据帧转发至所述子LAG的接口，以通过所述子LAG包含的物理链路将所述数据帧发送给所述第一汇聚设备。

【技术特征摘要】
1.一种数据帧发送方法，其特征在于，包括：接入设备接收第一汇聚设备通过所述第一汇聚设备与所述接入设备之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入跨设备链路聚合组M-LAG的子链路聚合组LAG，所述子LAG只包含一个汇聚设备与所述接入设备之间的物理链路，所述第一汇聚设备与所述接入设备之间的物理链路和第二汇聚设备与所述接入设备之间的物理链路组成所述M-LAG，所述第一汇聚设备与所述第二汇聚设备组成虚拟路由冗余协议VRRP备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态；所述接入设备根据所述第一指示消息将所述第一物理链路加入子LAG；所述接入设备将所述第一物理链路加入所述子LAG后，建立所述VRRP备份组的虚拟媒体接入控制MAC地址与所述子LAG的接口的对应关系；所述接入设备接收数据帧；若所述数据帧的目的MAC地址与所述虚拟MAC地址一致，则所述接入设备根据所述对应关系将所述数据帧转发至所述子LAG的接口，以通过所述子LAG包含的物理链路将所述数据帧发送给所述第一汇聚设备。2.如权利要求1所述的方法，其特征在于，所述接入设备根据所述第一指示消息将所述第一物理链路加入子LAG，包括：若所述接入设备上存在所述M-LAG的子LAG，则所述接入设备根据所述第一指示消息将所述第一物理链路加入所述子LAG；若所述接入设备上不存在所述M-LAG的子LAG，则所述接入设备为所述M-LAG新建子LAG，并根据所述第一指示消息将所述第一物理链路加入所述新建的子LAG。3.如权利要求1或2所述的方法，其特征在于，建立所述虚拟MAC地址与所述子LAG的接口的对应关系，包括：确定流经所述接入设备的南北向流量的虚拟局域网VLAN；建立所述虚拟MAC地址、所述VLAN和所述子LAG包含的物理链路在所述接入设备上的接口之间的对应关系；若所述数据帧的目的MAC地址与所述虚拟MAC地址一致，则所述接入设备根据所述对应关系将所述数据帧转发至所述子LAG的接口，包括：若所述数据帧的目的MAC地址与所述虚拟MAC地址一致、且所述数据帧的VLAN与所述南北向流量的VLAN一致，则所述接入设备根据所述对应关系向所述子LAG包含的物理链路在所述接入设备上的接口转发所述数据帧。4.如权利要求3所述的方法，其特征在于，所述方法还包括：所述接入设备接收所述第一汇聚设备通过所述第一物理链路发送的第二指示消息，所述第二指示消息用于指示将所述第一物理链路从所述子LAG中删除；所述第二指示消息由所述第一汇聚设备在检测到所述第一汇聚设备连接的防火墙由工作状态转变成备份状态时发送；所述接入设备根据所述第二指示消息将所述第一物理链路从所述子LAG中删除；所述接入设备接收所述第二汇聚设备通过所述第二汇聚设备与所述接入设备之间的第二物理链路发送的第三指示消息，所述第三指示消息用于指示将所述第二物理链路加入所述子LAG；所述第三指示消息由所述第二汇聚设备在检测到所述第二汇聚设备连接的防火墙由备份状态转变成工作状态时发送；所述接入设备根据所述第三指示消息将所述第二物理链路加入所述子LAG。5.如权利要求1-4中任一项所述的方法，其特征在于，所述第一指示消息为第一链路汇聚控制协议LACP报文；且所述第一LACP报文中约定的保留字段为第一设定值，所述第一LACP报文用于指示将所述第一LACP报文经过的物理链路加入所述子LAG；所述第二指示消息为第二LACP报文，且所述第二LACP报文中约定的保留字段为第二设定值，所述第二LACP报文用于指示将所述第二LACP报文经过的物理链路从所述子LAG中删除；所述第三指示消息为第三LACP报文；且所述第三LACP报文中约定的保留字段为第一设定值，所述第三LACP报文用于指...

【专利技术属性】
技术研发人员：张元元，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44