專利名稱:一種接入虛擬局域網(wǎng)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及虛擬專網(wǎng)技術(shù)領(lǐng)域,具體涉及一種接入虛擬局域網(wǎng)的方法。
背景技術(shù):
目前,通過(guò)虛擬專網(wǎng)(VPN)技術(shù)可把位于不同區(qū)域的私有網(wǎng)絡(luò)通過(guò)公眾網(wǎng)絡(luò)連接起來(lái),VPN技術(shù)的特點(diǎn)是廉價(jià)、高效,常用的VPN技術(shù)有L2技術(shù)和L3技術(shù)。以L2技術(shù)中采用兩層IEEE802.1Q標(biāo)簽進(jìn)行封裝的QinQ技術(shù)為例,該技術(shù)可通過(guò)在數(shù)據(jù)包中已有的虛擬局域網(wǎng)(VLAN)標(biāo)簽上再封裝一個(gè)代表公眾網(wǎng)絡(luò)的VLAN標(biāo)簽,實(shí)現(xiàn)將私有網(wǎng)絡(luò)的數(shù)據(jù)包通過(guò)公眾網(wǎng)絡(luò)透?jìng)鞯狡渌接芯W(wǎng)絡(luò)。VPN技術(shù)不需額外的信令支持就能把分散在不同地域的局域網(wǎng)(LAN)組成一個(gè)虛擬專用局域網(wǎng)服務(wù)(VPLS)網(wǎng)絡(luò)。而多協(xié)議標(biāo)簽交換(MPLS)技術(shù)能夠?qū)⒉煌膹V域網(wǎng)連接起來(lái),因此將MPLS技術(shù)和VPLS技術(shù)結(jié)合起來(lái),就可實(shí)現(xiàn)廣域范圍內(nèi)的VPLS組網(wǎng)。同時(shí),隨著城域以太網(wǎng)技術(shù)的發(fā)展,在LAN技術(shù)基礎(chǔ)上發(fā)展起來(lái)的VLAN技術(shù),也可擴(kuò)展到城域網(wǎng)范圍。綜上所述,可通過(guò)VPN技術(shù),實(shí)現(xiàn)借助VLAN接入不同的網(wǎng)絡(luò)。
根據(jù)VPN技術(shù),要將數(shù)據(jù)包通過(guò)公有網(wǎng)絡(luò)傳輸,在數(shù)據(jù)包接入公有網(wǎng)絡(luò)時(shí),通常需要為數(shù)據(jù)包分配VLAN,并將VLAN標(biāo)簽封裝在數(shù)據(jù)包內(nèi),此后根據(jù)該分配的VLAN進(jìn)行數(shù)據(jù)包的傳送、處理等。若采用單層封裝方式,則一般根據(jù)數(shù)據(jù)包支持的協(xié)議類型、數(shù)據(jù)包的源IP地址、數(shù)據(jù)包的源媒體訪問(wèn)控制(MAC)地址、數(shù)據(jù)包進(jìn)入的交換機(jī)端口等為數(shù)據(jù)包分配VLAN;若采用兩層封裝方式如QinQ技術(shù),則主要根據(jù)數(shù)據(jù)包進(jìn)入的交換機(jī)端口、入VLAN標(biāo)簽等為數(shù)據(jù)包分配VLAN。
可以看出,上述根據(jù)協(xié)議類型、源IP地址、源MAC地址、接入交換機(jī)端口號(hào)等為數(shù)據(jù)包分配VLAN的方案,實(shí)質(zhì)上都是根據(jù)與發(fā)送數(shù)據(jù)包的節(jié)點(diǎn)的固有屬性來(lái)分配VLAN,在這種情況下,該節(jié)點(diǎn)通常對(duì)應(yīng)固定的VLAN即屬于該固定VLAN是該節(jié)點(diǎn)的一個(gè)網(wǎng)絡(luò)屬性。對(duì)某節(jié)點(diǎn)來(lái)說(shuō),從該節(jié)點(diǎn)發(fā)送的所有數(shù)據(jù)包通常都會(huì)被分配到同一個(gè)VLAN,這樣造成的缺點(diǎn)是由于沒(méi)有考慮數(shù)據(jù)包的業(yè)務(wù)屬性,有可能使得數(shù)據(jù)包傳送失敗,例如某節(jié)點(diǎn)發(fā)送的數(shù)據(jù)包對(duì)應(yīng)于VLAN1,而VLAN1只支持IP語(yǔ)音(VOIP)業(yè)務(wù),則該節(jié)點(diǎn)發(fā)送IP電視(TV)數(shù)據(jù)包時(shí),通過(guò)VLAN1接入就會(huì)失敗。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種接入虛擬局域網(wǎng)的方法,擴(kuò)大節(jié)點(diǎn)所能享受的業(yè)務(wù)范圍,提高數(shù)據(jù)包的傳送成功率。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種接入虛擬局域網(wǎng)VLAN的方法,該方法包括A、配置ACL規(guī)則,并建立ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對(duì)應(yīng)關(guān)系;B、網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包后,在自身查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則,然后根據(jù)自身保存的所述對(duì)應(yīng)關(guān)系,確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,將VLAN標(biāo)簽封裝到數(shù)據(jù)包中,并將該數(shù)據(jù)包轉(zhuǎn)發(fā)到與該VLAN標(biāo)簽對(duì)應(yīng)VLAN的相關(guān)端口。
步驟A所述ACL規(guī)則為目的IP地址、目的IP掩碼、目的端口號(hào)、目的MAC地址、服務(wù)質(zhì)量參數(shù)值、數(shù)據(jù)長(zhǎng)度中的一種或組合。
步驟A所述ACL規(guī)則進(jìn)一步包括協(xié)議類型、源MAC地址、源IP地址、源IP掩碼、源端口號(hào)、接入網(wǎng)絡(luò)設(shè)備端口號(hào)中的一種或組合。
步驟B所述查找到的ACL規(guī)則的條數(shù)大于1;所述確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽具體為網(wǎng)絡(luò)設(shè)備在查找到的ACL規(guī)則中任意選定一條ACL規(guī)則,然后在自身保存的所述對(duì)應(yīng)關(guān)系中,查找與所述選定的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,將該查找到的VLAN標(biāo)簽作為該數(shù)據(jù)包的VLAN標(biāo)簽。
所述步驟A進(jìn)一步包括設(shè)定ACL規(guī)則的優(yōu)先級(jí),且網(wǎng)絡(luò)設(shè)備保存該ACL規(guī)則的優(yōu)先級(jí);步驟B所述查找到的ACL規(guī)則的條數(shù)大于1;步驟B所述確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽具體為網(wǎng)絡(luò)設(shè)備在查找到的ACL規(guī)則中,選定優(yōu)先級(jí)最高的ACL規(guī)則,然后在自身保存的所述對(duì)應(yīng)關(guān)系中,查找與所述優(yōu)先級(jí)最高的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,將該查找到的VLAN標(biāo)簽作為該數(shù)據(jù)包的VLAN標(biāo)簽。
步驟A所述ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系具體為每條ACL規(guī)則與一個(gè)或一個(gè)以上VLAN標(biāo)簽對(duì)應(yīng);步驟B所述確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽為網(wǎng)絡(luò)設(shè)備在自身保存的所述對(duì)應(yīng)關(guān)系中查找所述ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,且查找到一個(gè)以上VLAN標(biāo)簽;步驟B所述將VLAN標(biāo)簽封裝到數(shù)據(jù)包中具體為將各VLAN標(biāo)簽從數(shù)據(jù)包的內(nèi)層至外層依次封裝到數(shù)據(jù)包上。
所述網(wǎng)絡(luò)設(shè)備為交換機(jī)或路由器或防火墻。
與現(xiàn)有技術(shù)相比,本發(fā)明所提供的方法,通過(guò)配置ACL規(guī)則,并建立ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對(duì)應(yīng)關(guān)系;網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包后,查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則,然后根據(jù)所述對(duì)應(yīng)關(guān)系,確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,并將該數(shù)據(jù)包轉(zhuǎn)發(fā)到與該VLAN標(biāo)簽對(duì)應(yīng)VLAN的相關(guān)端口,且所述ACL規(guī)則與數(shù)據(jù)包的業(yè)務(wù)屬性相關(guān),使得網(wǎng)絡(luò)設(shè)備可根據(jù)數(shù)據(jù)包的業(yè)務(wù)屬性來(lái)分配VLAN,實(shí)現(xiàn)了與節(jié)點(diǎn)無(wú)關(guān)的VLAN分配,擴(kuò)大了節(jié)點(diǎn)所能享受的業(yè)務(wù)范圍,提高了數(shù)據(jù)包的傳送成功率,同時(shí)也有利于網(wǎng)絡(luò)運(yùn)營(yíng)商或企業(yè)根據(jù)與業(yè)務(wù)相關(guān)的信息來(lái)進(jìn)行VLAN規(guī)劃。
圖1為本發(fā)明提供的接入VLAN的具體實(shí)施例一的流程圖;圖2為本發(fā)明提供的接入VLAN的具體實(shí)施例二的流程圖。
具體實(shí)施例方式
本發(fā)明的核心思想是預(yù)先配置訪問(wèn)控制列表(ACL)規(guī)則,并建立ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對(duì)應(yīng)關(guān)系,當(dāng)網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包時(shí),首先確定與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則,然后查找所述與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,最后將查找到的VLAN標(biāo)簽封裝到數(shù)據(jù)包,并根據(jù)該VLAN標(biāo)簽轉(zhuǎn)發(fā)該數(shù)據(jù)包。
本發(fā)明中的網(wǎng)絡(luò)設(shè)備指支持VLAN的中間轉(zhuǎn)發(fā)設(shè)備,如交換機(jī)、路由器、防火墻等。在以下具體實(shí)施例中,網(wǎng)絡(luò)設(shè)備具體為交換機(jī)。
下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說(shuō)明。
圖1是本發(fā)明提供的接入VLAN的具體實(shí)施例一的流程圖,如圖1所示,其具體步驟如下步驟101配置ACL規(guī)則。
ACL技術(shù)即通過(guò)定義數(shù)據(jù)包的所要滿足的特征項(xiàng)來(lái)完成對(duì)數(shù)據(jù)包的分類過(guò)濾,ACL規(guī)則包括 目的IP地址、目的IP掩碼、L4協(xié)議目的端口號(hào)、目的MAC地址、服務(wù)質(zhì)量(QOS)參數(shù)值、數(shù)據(jù)長(zhǎng)度等中的一種或組合,進(jìn)一步包括L3協(xié)議類型、L4協(xié)議類型、源MAC地址、源IP地址、L4協(xié)議源端口號(hào)、接入交換機(jī)端口號(hào)等中的一種或組合。
步驟102建立ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,交換機(jī)保存所述ACL規(guī)則與所述對(duì)應(yīng)關(guān)系。
需要指出的是,一條ACL規(guī)則可以對(duì)應(yīng)1個(gè)VLAN標(biāo)簽,也可對(duì)應(yīng)兩個(gè)或兩個(gè)以上VLAN標(biāo)簽,以用于給數(shù)據(jù)包封裝兩層或兩層以上VLAN標(biāo)簽。
步驟103交換機(jī)收到節(jié)點(diǎn)發(fā)來(lái)的數(shù)據(jù)包后,在自身保存的ACL規(guī)則中查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則。
數(shù)據(jù)包的特征屬性可由數(shù)據(jù)包攜帶的特征屬性信息得知,通常數(shù)據(jù)包攜帶有目的MAC地址、源MAC地址、協(xié)議類型等。如數(shù)據(jù)包攜帶的目的IP地址為192.168.3.1,則交換機(jī)收到該數(shù)據(jù)包后,首先在自身保存的ACL規(guī)則中查找到目的IP地址,然后查找到目的IP地址192.168.3.1所對(duì)應(yīng)的VLAN標(biāo)簽。
步驟104根據(jù)ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,確定查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽。
若查找到與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則的條數(shù)大于1,則可在查找到的ACL規(guī)則中任意選定一條ACL規(guī)則,并將該ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽作為為數(shù)據(jù)包分配的VLAN標(biāo)簽。
根據(jù)ACL技術(shù),交換機(jī)中保存有默認(rèn)VLAN標(biāo)簽,當(dāng)交換機(jī)在ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系中,沒(méi)有查找到與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽時(shí),則交換機(jī)將該默認(rèn)VLAN標(biāo)簽作為為數(shù)據(jù)包分配的VLAN標(biāo)簽。
步驟105交換機(jī)將確定的VLAN標(biāo)簽封裝到數(shù)據(jù)包中,并根據(jù)該VLAN標(biāo)簽轉(zhuǎn)發(fā)該數(shù)據(jù)包。
若查找到ACL規(guī)則對(duì)應(yīng)兩個(gè)或兩個(gè)以上VLAN標(biāo)簽,則交換機(jī)就從內(nèi)到外依次將各VLAN標(biāo)簽封裝到數(shù)據(jù)包的不同層上,如第一個(gè)VLAN標(biāo)簽封裝到數(shù)據(jù)包的第一層,第二個(gè)VLAN標(biāo)簽封裝到數(shù)據(jù)包的第二層,依此類推。
將VLAN標(biāo)簽封裝到數(shù)據(jù)包中后,此后,交換機(jī)就可根據(jù)該VLAN標(biāo)簽,將數(shù)據(jù)包發(fā)送到與該VLAN標(biāo)簽對(duì)應(yīng)的VLAN相關(guān)端口上。
圖2是本發(fā)明提供的接入VLAN的具體實(shí)施例二的流程圖,如圖2所示,其具體步驟如下步驟201配置ACL規(guī)則。
步驟202設(shè)定不同ACL規(guī)則的優(yōu)先級(jí)。
步驟203建立ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,交換機(jī)保存所述ACL規(guī)則、所述ACL規(guī)則的優(yōu)先級(jí)及所述對(duì)應(yīng)關(guān)系。
步驟204交換機(jī)收到節(jié)點(diǎn)發(fā)來(lái)的數(shù)據(jù)包后,在自身保存的ACL規(guī)則中查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則。
步驟205判斷查找到的ACL規(guī)則的條數(shù)是否大于1,若是,執(zhí)行步驟207;否則,執(zhí)行步驟206。
步驟206在ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系中,查找與所述查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,然后轉(zhuǎn)入步驟209。
同樣,根據(jù)ACL技術(shù),交換機(jī)中保存有默認(rèn)VLAN標(biāo)簽,且該默認(rèn)VLAN標(biāo)簽的優(yōu)先級(jí)最低,當(dāng)交換機(jī)在ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系中,沒(méi)有查找到與數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽時(shí),則交換機(jī)將該默認(rèn)VLAN標(biāo)簽作為為數(shù)據(jù)包分配的VLAN標(biāo)簽。
步驟207在查找到的ACL規(guī)則中,選擇優(yōu)先級(jí)最高的ACL規(guī)則。
步驟208在ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系中,查找優(yōu)先級(jí)最高的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽。
步驟209將查找到的VLAN標(biāo)簽封裝到數(shù)據(jù)包中,并根據(jù)該VLAN標(biāo)簽轉(zhuǎn)發(fā)該數(shù)據(jù)包。
同樣,若查找到ACL規(guī)則對(duì)應(yīng)兩個(gè)或兩個(gè)以上VLAN標(biāo)簽,則交換機(jī)就從內(nèi)到外依次將各VLAN標(biāo)簽封裝到數(shù)據(jù)包的不同層上。
以下給出三個(gè)應(yīng)用實(shí)例對(duì)本發(fā)明作進(jìn)一步詳細(xì)說(shuō)明。
實(shí)例一預(yù)先建立目的IP地址192.168.3.1與VLAN2的標(biāo)簽的對(duì)應(yīng)關(guān)系,交換機(jī)保存該對(duì)應(yīng)關(guān)系。則交換機(jī)收到數(shù)據(jù)包后,檢測(cè)到該數(shù)據(jù)包攜帶的目的IP地址為192.168.3.1,則可知目的IP地址192.168.3.1對(duì)應(yīng)VLAN2的標(biāo)簽,則將VLAN2的標(biāo)簽封裝到該數(shù)據(jù)包中,由于在發(fā)送數(shù)據(jù)包之前,需發(fā)送地址解析協(xié)議(ARP)包,因此交換機(jī)將VLAN2的標(biāo)簽也封裝到目的IP地址為192.168.3.1的ARP包中。
實(shí)例二預(yù)先建立服務(wù)質(zhì)量(QOS)參數(shù)值與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,交換機(jī)保存該對(duì)應(yīng)關(guān)系,則交換機(jī)收到數(shù)據(jù)包后,若檢測(cè)到該數(shù)據(jù)包攜帶有QoS參數(shù)值,則在自身保存的對(duì)應(yīng)關(guān)系中查找能夠支持該數(shù)據(jù)包攜帶的QoS參數(shù)值的VLAN,并將該VLAN的標(biāo)簽封裝到數(shù)據(jù)包中。
實(shí)施例三預(yù)先設(shè)定長(zhǎng)度大于某特定值的數(shù)據(jù)包為超長(zhǎng)幀數(shù)據(jù)包,并建立超長(zhǎng)幀數(shù)據(jù)包與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,交換機(jī)保存該超長(zhǎng)幀數(shù)據(jù)包的長(zhǎng)度和所述對(duì)應(yīng)關(guān)系,這樣交換機(jī)收到數(shù)據(jù)包后,若檢測(cè)到該數(shù)據(jù)包為超長(zhǎng)幀數(shù)據(jù)包,則根據(jù)所述對(duì)應(yīng)關(guān)系,查找到對(duì)應(yīng)的VLAN標(biāo)簽,并將該VLAN標(biāo)簽封裝到數(shù)據(jù)包中。
以上所述僅為本發(fā)明的過(guò)程及方法實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種接入虛擬局域網(wǎng)VLAN的方法,其特征在于,該方法包括A、配置訪問(wèn)控制列表ACL規(guī)則,并建立ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對(duì)應(yīng)關(guān)系;B、網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包后,在自身查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則,然后根據(jù)自身保存的所述對(duì)應(yīng)關(guān)系,確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,將VLAN標(biāo)簽封裝到數(shù)據(jù)包中,并將該數(shù)據(jù)包轉(zhuǎn)發(fā)到與該VLAN標(biāo)簽對(duì)應(yīng)VLAN的相關(guān)端口。
2.如權(quán)利要求1所述的方法,其特征在于,步驟A所述ACL規(guī)則為目的IP地址、目的IP掩碼、目的端口號(hào)、目的媒體訪問(wèn)控制MAC地址、服務(wù)質(zhì)量參數(shù)值、數(shù)據(jù)長(zhǎng)度中的一種或組合。
3.如權(quán)利要求2所述的方法,其特征在于,步驟A所述ACL規(guī)則進(jìn)一步包括協(xié)議類型、源MAC地址、源IP地址、源IP掩碼、源端口號(hào)、接入網(wǎng)絡(luò)設(shè)備端口號(hào)中的一種或組合。
4.如權(quán)利要求1所述的方法,其特征在于,步驟B所述查找到的ACL規(guī)則的條數(shù)大于1;所述確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽具體為網(wǎng)絡(luò)設(shè)備在查找到的ACL規(guī)則中任意選定一條ACL規(guī)則,然后在自身保存的所述對(duì)應(yīng)關(guān)系中,查找與所述選定的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,將該查找到的VLAN標(biāo)簽作為該數(shù)據(jù)包的VLAN標(biāo)簽。
5.如權(quán)利要求1所述的方法,其特征在于,所述步驟A進(jìn)一步包括設(shè)定ACL規(guī)則的優(yōu)先級(jí),且網(wǎng)絡(luò)設(shè)備保存該ACL規(guī)則的優(yōu)先級(jí);步驟B所述查找到的ACL規(guī)則的條數(shù)大于1;步驟B所述確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽具體為網(wǎng)絡(luò)設(shè)備在查找到的ACL規(guī)則中,選定優(yōu)先級(jí)最高的ACL規(guī)則,然后在自身保存的所述對(duì)應(yīng)關(guān)系中,查找與所述優(yōu)先級(jí)最高的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,將該查找到的VLAN標(biāo)簽作為該數(shù)據(jù)包的VLAN標(biāo)簽。
6.如權(quán)利要求1至5中任意一項(xiàng)所述的方法,其特征在于,步驟A所述ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系具體為每條ACL規(guī)則與一個(gè)或一個(gè)以上VLAN標(biāo)簽對(duì)應(yīng);步驟B所述確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽為網(wǎng)絡(luò)設(shè)備在自身保存的所述對(duì)應(yīng)關(guān)系中查找所述ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,且查找到一個(gè)以上VLAN標(biāo)簽;步驟B所述將VLAN標(biāo)簽封裝到數(shù)據(jù)包中具體為將各VLAN標(biāo)簽從數(shù)據(jù)包的內(nèi)層至外層依次封裝到數(shù)據(jù)包上。
7.如權(quán)利要求1至5中任意一項(xiàng)所述的方法,其特征在于,所述網(wǎng)絡(luò)設(shè)備為交換機(jī)或路由器或防火墻。
全文摘要
本發(fā)明公開(kāi)了一種接入VLAN的方法,通過(guò)配置ACL規(guī)則,并建立ACL規(guī)則與VLAN標(biāo)簽的對(duì)應(yīng)關(guān)系,且網(wǎng)絡(luò)設(shè)備保存所述ACL規(guī)則與所述對(duì)應(yīng)關(guān)系;網(wǎng)絡(luò)設(shè)備收到數(shù)據(jù)包后,查找與該數(shù)據(jù)包的特征屬性匹配的ACL規(guī)則,然后根據(jù)所述對(duì)應(yīng)關(guān)系,確定與查找到的ACL規(guī)則對(duì)應(yīng)的VLAN標(biāo)簽,將該VALN標(biāo)簽封裝到數(shù)據(jù)包后,將該數(shù)據(jù)包轉(zhuǎn)發(fā)到與該VLAN標(biāo)簽對(duì)應(yīng)VLAN的相關(guān)端口,且所述ACL規(guī)則與數(shù)據(jù)包的業(yè)務(wù)屬性相關(guān),使得網(wǎng)絡(luò)設(shè)備可根據(jù)數(shù)據(jù)包的業(yè)務(wù)屬性來(lái)分配VLAN,實(shí)現(xiàn)了與節(jié)點(diǎn)無(wú)關(guān)的VLAN分配,擴(kuò)大了節(jié)點(diǎn)所能享受的業(yè)務(wù)范圍,提高了數(shù)據(jù)包的傳送成功率,同時(shí)也有利于網(wǎng)絡(luò)運(yùn)營(yíng)商或企業(yè)根據(jù)與業(yè)務(wù)相關(guān)的信息來(lái)進(jìn)行VLAN規(guī)劃。
文檔編號(hào)H04L12/28GK1791065SQ20051013266
公開(kāi)日2006年6月21日 申請(qǐng)日期2005年12月20日 優(yōu)先權(quán)日2005年12月20日
發(fā)明者盧勝文 申請(qǐng)人:杭州華為三康技術(shù)有限公司