本发明专利技术涉及网络通信领域。本发明专利技术提供一种使用相同隧道MAC地址实现不同类型的二层协议报文的隧道透传的方法。二层协议报文的隧道透传方法,包括以下步骤:a.入隧道端设备获取需要进原始二层协议报文及其报文类型;b.入隧道端设备在所述原始二层协议报文中增加一个虚拟局域网标记VLAN TAG字段;并根据报文类型在原始二层协议报文的指定字段中设置表明该报文类型的字段值,得到修改后的二层协议报文;c.入隧道端设备将修改后的二层协议报文进行隧道报文封装后,将隧道报文转发出去;d.出隧道端设备将修改后的二层协议报文还原为原始二层协议报文后,将原始二层协议报文转发至目标用户。本发明专利技术利于二层协议隧道的扩展,灵活性好。
【技术实现步骤摘要】
本专利技术涉及网络通信领域,尤其涉及二层交换网络中二层协议控制的方法和系统,还涉及了进行隧道透传的二层协议标识和还原的方法。技术背景二层协议隧道技术,允许异地用户网络的二层协议,以隧道方式通过网络提供商的二层交换网络,实现不同地域用户网络的协议交互,实现远程二层协议功能。二层协议报文在隧道中实现透明传输。二层协议报文格式如下: DMACSMACLengthDSAPSSAPCNTL……其中DMAC表示协议报文的目的MAC地址;SMAC表示协议报文的源MAC地址;Length表示协议报文的长度;DSAP表示协议报文的目标服务访问点;SSAP表示协议报文的源服务访问点;CNTL表示控制字段值。公开号为CN1863148的专利文件与2006年公开了一种二层协议报文的透传方案如下:如图1所示,在入隧道端,入隧道端设备PE1上接收到用户网络CE1的二层协议报文,识别需要隧道透传的协议报文,识别用户网络CE1的VLAN(虚拟局域网),添加VLAN TAG(虚拟局域网标记)报文字段为识别出的用户网络CE1的VLAN ID(虚拟局域网号),再进行隧道报文封装,即替换协议报文的目的MAC地址为指定的特殊组播MAC(本文称之为隧道报文目的MAC地址,简称隧道MAC),成为隧道报文。从入隧道端设备PE1的输出端发送出去。例如,用户网络CE1的VLAN ID为10,STP(生成树协议)报文从用户网络CE1发送到入隧道端设备PE1,入隧道端设备PE1透传该协议报文,将STP报文的目的MAC地址0 x 0180-c200-0000替换为隧道MAC地址0 x 0100-00cd-ccd0,增加VLAN ID为10的VLAN TAG字段,然后从VLAN10中转发出去。在二层交换网络中,隧道报文通过在VLAN中传输,到达到出隧道端设备。在出隧道端设备PE2,通过指定的隧道MAC地址可以识别隧道报文,将协议报文的目的MAC地址还原(此过程为解析隧道报文),删除VLAN TAG字段,发送还原后的协议报文到用户网络CE2。例如,隧道端设备PE2收到来自VLAN 10,目的MAC地址为0 x 0100-00cd-00d0的报文,经过合法性判-->断,此报文为隧道报文,且需要将此隧道报文进行出隧道处理,将隧道报文的目的MAC地址还原为协议报文的目的MAC地址0 x 0180-c200-0000,删除VLANTAG字段,协议报文被还原,然后发送到用户网络CE2。上述技术方案中,指定封装的隧道MAC地址数目有限。如果不同二层协议封装不同隧道MAC地址,将受限于可以使用的指定的隧道MAC地址个数,且增加了隧道传输的实现复杂度。若二层协议都封装相同隧道MAC地址,则对于某些二层协议(如STP、BMGA等)的隧道报文,无法在出隧道设备上区别和还原,不能处理和实现多个二层协议封装相同隧道MAC的兼容性问题。以STP和BMGA报文为例,说明无法兼容性问题。STP报文格式如下:DMAC 0180-c200-0000-0000SMAC… Length… DSAP0 x 42SSAP0 x 42CNTL0 x 03…… BMGA报文格式如下: DMAC 0180-c200-0000-0010SMAC… Length… DSAP0 x 42SSAP0 x 42CNTL0 x 03…… 按上述方案经修改后的STP的隧道报文格式如下: DMAC 0100-00cd-00cd-00d0 SMAC… VLAN TAG… Length… DSAP0 x 42SSAP 0 x 42CNTL0 x 03… 按上述方案经修改后的BMGA的隧道报文格式如下: DMAC 0100-00cd-00cd-00d0SMAC… VLAN TAG… Length… DSAP0 x 42SSAP0 x 42CNTL0 x 03… 由上可知,STP的隧道报文与BMGA的隧道报文帧格式比较,通过报文头部信息无法识别和区分这两种报文,不能对隧道报文进行还原。其他报文之间的冲突性,不再列举。即现有技术中,无法使用相同隧道MAC地址兼容多个二层协议隧道的透传。冲突的二层协议报文进行隧道透传,需要不同的隧道MAC,限制了二层协议隧道的扩展,增加了二层协议隧道的实现复杂度,存在灵活性差的缺陷。
技术实现思路
本专利技术所要解决的技术问题是,提供种使用相同隧道MAC地址实现不同类型的二层协-->议报文的隧道透传的方法。本专利技术为解决上述技术问题所采用的技术方案是,二层协议报文的隧道透传方法,其特征在于,包括以下步骤:a、入隧道端设备获取需要进行隧道透传的原始二层协议报文及其报文类型;b、入隧道端设备在所述原始二层协议报文中增加一个虚拟局域网标记VLAN TAG字段,用于表示入隧道端设备所属的虚拟局域网号;并根据报文类型在原始二层协议报文的指定字段中设置表明该报文类型的字段值,得到修改后的二层协议报文;d、入隧道端设备将修改后的二层协议报文进行隧道报文封装后,将隧道报文从入隧道端设备所属的虚拟局域网中转发出去;e、出隧道端设备获取隧道报文后,解析隧道报文得到修改后的二层协议报文;f、出隧道端设备通过指定字段中的字段值,得到报文类型后还原该指定字段中字段值为原始二层协议报文中该指定字段中所对应的字段值;并删除VLAN TAG字段,将修改后的二层协议报文还原为原始二层协议报文;g、出隧道端设备将原始二层协议报文转发至目标用户。本专利技术的有益效果是,能够让相同隧道MAC地址兼容多个二层协议隧道的透传,利于二层协议隧道的扩展,灵活性好。附图说明图1为二层协议报文的隧道透传过程中的网络示意图;图2为实施例中入隧道端设备的处理流程图;图3为实施例中出隧道端设备的处理流程图。具体实施方式本专利技术提供的方法既可以在集中式构架系统中实现,也可以在分布式构架系统中实现。具体技术方案实现方法如下:二层协议控制模块在协议处理模块之前,接收、识别和处理二层协议报文,保证二层协议通过了控制模块的处理。二层协议控制模块需要能够识别二层协议类型,对不需要进行控制处理的协议不做任何处理,保证了二层控制协议对原有系统的兼容性。对需要进行控制的二层协议,通过其类型查找对应的处理策略,并进行相应处理。如可对二层协议报文采取如下几种策略:丢弃协议报文、将报文隧道透传、直接将报文上交协议处理模块。-->在丢弃协议的处理中,可以选择多种丢弃策略:(1)直接丢弃协议报文,将该协议报文过滤掉。(2)策略丢弃,如限速丢弃或限速通过,限制单位时间内通过的该类协议报文的个数,当超过规定值,丢弃协议报文。上述策略只是实际运用的举例,策略可以变化。通过丢弃协议报文处理,可以节约对额外协议进行解析、处理的资源。通过对报文的策略丢弃,可以抵御外部网络对系统的攻击,保证资源的有效利用和系统的正常有效运行。协议报文的隧道透传中,解决兼容冲突二层协议的解决方法是在入隧道端,在二层协议报文中本文档来自技高网...
【技术保护点】
二层协议报文的隧道透传方法,其特征在于,包括以下步骤: a、入隧道端设备获取需要进行隧道透传的原始二层协议报文及其报文类型; b、入隧道端设备在所述原始二层协议报文中增加一个虚拟局域网标记VLAN TAG字段,用于表示入隧道端 设备所属的虚拟局域网号;并根据报文类型在原始二层协议报文的指定字段中设置表明该报文类型的字段值,得到修改后的二层协议报文; d、入隧道端设备将修改后的二层协议报文进行隧道报文封装后,将隧道报文从入隧道端设备所属的虚拟局域网中转发出去; e、出隧道端设备获取隧道报文后,解析隧道报文得到修改后的二层协议报文; f、出隧道端设备通过指定字段中的字段值,得到报文类型后还原该指定字段中字段值为原始二层协议报文中该指定字段中所对应的字段值;并删除VLAN TAG字段, 将修改后的二层协议报文还原为原始二层协议报文; g、出隧道端设备将原始二层协议报文转发至目标用户。
【技术特征摘要】
【权利要求1】二层协议报文的隧道透传方法,其特征在于,包括以下步骤:a、入隧道端设备获取需要进行隧道透传的原始二层协议报文及其报文类型;b、入隧道端设备在所述原始二层协议报文中增加一个虚拟局域网标记VLAN TAG字段,用于表示入隧道端设备所属的虚拟局域网号;并根据报文类型在原始二层协议报文的指定字段中设置表明该报文类型的字段值,得到修改后的二层协议报文;d、入隧道端设备将修改后的二层协议报文进行隧道报文封装后,将隧道报文从入隧道端设备所属的虚拟局域网中转发出去;e、出隧道端设备获取隧道报文后,解析隧道报文得到修改后的二层协议报文;f、出隧道端设备通过指定字段中的...
【专利技术属性】
技术研发人员:朱耀方,鲜大勇,
申请(专利权)人:迈普四川通信技术有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。