本申请提供一种报文转发方法及装置,包括:网络设备在通过用户侧端口接收到来自客户端的用户侧报文时,确定与用户侧报文携带的用户侧VLAN对应的ACL表项;基于配置的VLAN映射信息,将用户侧报文携带的用户侧VLAN修改为对应的网络侧VLAN,并基于修改后的网络侧VLAN学习从本网络设备至客户端的转发表项,并将转发表项与ACL表项关联;其中,ACL表项用于指示将发向客户端的网络侧报文携带的网络侧VLAN修改为用户侧VLAN;通过修改后的网络侧VLAN对应的端口转发用户侧报文,从而实现将网络侧报文携带的网络侧VLAN修改为用户侧VLAN,并将网络侧报文发送给与该用户侧VLAN对应的客户端。
【技术实现步骤摘要】
一种报文转发方法及装置
本申请涉及计算机通信领域,尤其涉及一种报文转发方法及装置。
技术介绍
在转发网络中,为了使得不同的客户端彼此隔离,通常为不同的客户端分配不同的用户侧VLAN(VirtualLocalAreaNetwork,虚拟局域网),而为了节约交换机上的VLAN资源,可以使用VLAN映射技术将为不同用户侧VLAN映射为交换机上的同一网络侧VLAN。具体地,当网络设备接收到客户端发出的用户侧报文时,会将用户侧报文携带的用户侧VLAN修改为网络侧VLAN并进行转发。然而,当网络设备接收到网络侧报文时,由于网络侧报文携带的网络侧VLAN对应多个不同的用户侧VLAN,所以只通过网络侧VLAN就无法判断出该网络侧报文的目的地址所在的用户侧VLAN,进而无法将网络侧报文转发给对应的客户端。
技术实现思路
有鉴于此,本申请提供一种报文转发方法及装置,用于实现将网络侧报文携带的网络侧VLAN修改为用户侧VLAN,并将网络侧报文发送给与该用户侧VLAN对应的客户端。具体地,本申请是通过如下技术方案实现的:根据本申请的第一方面,提供一种报文转发方法,所述方法应用于网络设备,所述方法包括:在通过用户侧端口接收到来自客户端的用户侧报文时,确定预设ACL表中的与所述用户侧报文携带的用户侧VLAN对应的ACL表项的表项标识;基于所述用户侧端口上配置的VLAN映射信息,将所述用户侧报文携带的用户侧VLAN修改为对应的网络侧VLAN,并基于修改后的网络侧VLAN学习从本网络设备至所述客户端的转发表项,并将所述转发表项与所述ACL表项关联;其中,所述ACL表项用于指示将发向所述客户端的网络侧报文携带的所述网络侧VLAN修改为所述用户侧VLAN;通过修改后的网络侧VLAN对应的端口转发所述用户侧报文。可选的,所述方法还包括:在接收到发向所述客户端的网络侧报文时,确定用于转发所述网络侧报文至所述客户端的所述转发表项,并依据所述转发表项所关联的ACL表项,将所述网络侧报文携带的网络侧VLAN修改为所述用户侧VLAN并通过所述转发表项转发。可选的,所述将所述转发表项与所述ACL表项关联,包括:将所述ACL表项的表项标识写入至所述转发表项;在接收到发向所述客户端的网络侧报文时,所述转发表项所关联的ACL表项通过如下方式确定:依据所述转发表项记录的表项标识,在所述ACL表中查找所述ACL表项。可选的,所述将所述ACL表项的表项标识写入至所述转发表项,包括:将所述ACL表项的表项标识写入至所述转发表项预保留出的保留字段或者为转发表项扩展出的扩展字段。可选的,所述ACL表通过如下方式生成:接收为任意用户侧端口配置的VLAN映射信息;所述VLAN映射信息记录了该用户侧端口上配置的用户侧VLAN和网络侧VLAN的对应关系;生成与该任意用户侧端口上配置的用户侧VLAN对应的ACL表项,所述ACL表项用于指示将匹配该ACL表项的网络侧报文的VLAN修改为该任意用户侧端口上配置的用户侧VLAN;在所述ACL表中检查是否存在生成的ACL表项;若不存在,则将所述ACL表项添加至所述ACL表。根据本申请的第二方面,提供一种报文转发装置,所述装置应用于网络设备,所述装置包括:确定单元,用于在通过用户侧端口接收到来自客户端的用户侧报文时,确定预设ACL表中的与所述用户侧报文携带的用户侧VLAN对应的ACL表项的表项标识;关联单元,用于基于所述用户侧端口上配置的VLAN映射信息,将所述用户侧报文携带的用户侧VLAN修改为对应的网络侧VLAN,并基于修改后的网络侧VLAN学习从本网络设备至所述客户端的转发表项,并将所述转发表项与所述ACL表项关联;其中,所述ACL表项用于指示将发向所述客户端的网络侧报文携带的所述网络侧VLAN修改为所述用户侧VLAN;发送单元,用于通过修改后的网络侧VLAN对应的端口转发所述用户侧报文。可选的,所述装置还包括:接收单元,用于在接收到发向所述客户端的网络侧报文时,确定用于转发所述网络侧报文至所述客户端的所述转发表项,并依据所述转发表项所关联的ACL表项,将所述网络侧报文携带的网络侧VLAN修改为所述用户侧VLAN并通过所述转发表项转发。可选的,所述关联单元,在将所述转发表项与所述ACL表项关联时,用于将所述ACL表项的表项标识写入至所述转发表项;所述接收单元,在确定所述转发表项所关联的ACL表项时,用于依据所述转发表项记录的表项标识,在所述ACL表中查找所述ACL表项。可选的,所述关联单元,在将所述ACL表项的表项标识写入至所述转发表项时,用于将所述ACL表项的表项标识写入至所述转发表项预保留出的保留字段或者为转发表项扩展出的扩展字段。可选的,所述装置还包括生成单元,用于接收为任意用户侧端口配置的VLAN映射信息;所述VLAN映射信息记录了该用户侧端口上配置的用户侧VLAN和网络侧VLAN的对应关系;生成与该任意用户侧端口上配置的用户侧VLAN对应的ACL表项,所述ACL表项用于指示将匹配该ACL表项的网络侧报文的VLAN修改为该任意用户侧端口上配置的用户侧VLAN;在所述ACL表中检查是否存在生成的ACL表项;若不存在,则将所述ACL表项添加至所述ACL表。由上述描述可知,由于本申请配置了与各用户侧VLAN对应的ACL表项,ACL表项用于指示将匹配该ACL表项的网络侧报文中的VLAN修改为该ACL表项对应的用户侧VLAN,并在接收到来自于客户端的用户侧报文时,将基于用户侧报文学习的转发表项与该用户侧报文携带的VLAN对应的ACL表项关联,致使在接收到发往该客户端的网络侧报文时,网络设备可以依据该网络侧报文所匹配的转发表项所关联的ACL表项,将该网络侧报文中携带的VLAN修改为该客户端对应的VLAN并依据转发表项转发,从而实现了将网络侧报文发往客户端。附图说明图1是本申请一实施例示出的转发系统的组网示意图;图2是本申请一示例性实施例示出的一种报文转发方法的流程图;图3是本申请一示例性实施例示出的一种网络侧报文转发方法的流程图;图4是本申请一示例性实施例示出的一种报文转发方法的示意图;图5是本申请一示例性实施例示出的一种网络设备的硬件结构图;图6是本申请一示例性实施例示出的一种报文转发装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”本文档来自技高网...
【技术保护点】
1.一种报文转发方法,其特征在于,所述方法应用于网络设备,所述方法包括:/n在通过用户侧端口接收到来自客户端的用户侧报文时,确定预设ACL表中的与所述用户侧报文携带的用户侧VLAN对应的ACL表项;/n基于所述用户侧端口上配置的VLAN映射信息,将所述用户侧报文携带的用户侧VLAN修改为对应的网络侧VLAN,并基于修改后的网络侧VLAN学习从本网络设备至所述客户端的转发表项,并将所述转发表项与所述ACL表项关联;其中,所述ACL表项用于指示将发向所述客户端的网络侧报文携带的所述网络侧VLAN修改为所述用户侧VLAN;/n通过修改后的网络侧VLAN对应的端口转发所述用户侧报文。/n
【技术特征摘要】
1.一种报文转发方法,其特征在于,所述方法应用于网络设备,所述方法包括:
在通过用户侧端口接收到来自客户端的用户侧报文时,确定预设ACL表中的与所述用户侧报文携带的用户侧VLAN对应的ACL表项;
基于所述用户侧端口上配置的VLAN映射信息,将所述用户侧报文携带的用户侧VLAN修改为对应的网络侧VLAN,并基于修改后的网络侧VLAN学习从本网络设备至所述客户端的转发表项,并将所述转发表项与所述ACL表项关联;其中,所述ACL表项用于指示将发向所述客户端的网络侧报文携带的所述网络侧VLAN修改为所述用户侧VLAN;
通过修改后的网络侧VLAN对应的端口转发所述用户侧报文。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到发向所述客户端的网络侧报文时,确定用于转发所述网络侧报文至所述客户端的所述转发表项,并依据所述转发表项所关联的ACL表项,将所述网络侧报文携带的网络侧VLAN修改为所述用户侧VLAN并通过所述转发表项转发。
3.根据权利要求2所述的方法,其特征在于,所述将所述转发表项与所述ACL表项关联,包括:
将所述ACL表项的表项标识写入至所述转发表项;
在接收到发向所述客户端的网络侧报文时,所述转发表项所关联的ACL表项通过如下方式确定:
依据所述转发表项记录的表项标识,在所述ACL表中查找所述ACL表项。
4.根据权利要求3所述的方法,其特征在于,所述将所述ACL表项的表项标识写入至所述转发表项,包括:
将所述ACL表项的表项标识写入至所述转发表项预保留出的保留字段或者为转发表项扩展出的扩展字段。
5.根据权利要求1所述的方法,其特征在于,所述ACL表通过如下方式生成:
接收为任意用户侧端口配置的VLAN映射信息;所述VLAN映射信息记录了该用户侧端口上配置的用户侧VLAN和网络侧VLAN的对应关系;
生成与该任意用户侧端口上配置的用户侧VLAN对应的ACL表项,所述ACL表项用于指示将匹配该ACL表项的网络侧报文的VLAN修改为该任意用户侧端口上配置的用户侧VLAN;
在所述ACL表中检查是否存在生成的ACL表项;
若不存在,则将所述ACL表项添加至所述ACL表。
【专利技术属性】
技术研发人员:包灵犀,李光,
申请(专利权)人:新华三软件有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。