背景技術(shù)：

路由器可以指的是在計算機(jī)網(wǎng)絡(luò)和/或網(wǎng)絡(luò)設(shè)備之間路由和/或轉(zhuǎn)發(fā)分組的網(wǎng)絡(luò)設(shè)備。分組通常通過構(gòu)成互聯(lián)網(wǎng)的網(wǎng)絡(luò)而從一個路由器被轉(zhuǎn)發(fā)至另一個路由器、直至該分組到達(dá)目的地設(shè)備。當(dāng)分組由路由器接收時，該路由器可以讀取被包括在該分組中的地址信息以便確定針對該分組的目的地。然后，使用被存儲在路由表中或者由路由策略指示的信息，該路由器可以將該分組引導(dǎo)朝向目的地。

技術(shù)實現(xiàn)要素：

根據(jù)一些可能的實施方式，一種提供方邊緣設(shè)備可以包括：用于從與第一局域網(wǎng)相關(guān)聯(lián)的第一客戶方邊緣設(shè)備接收去往第二局域網(wǎng)的網(wǎng)絡(luò)流量的部件。提供方邊緣設(shè)備可以為第一局域網(wǎng)提供對核心網(wǎng)的接入。提供方邊緣設(shè)備可以不為第二局域網(wǎng)提供對核心網(wǎng)的接入。該提供方邊緣設(shè)備可以包括用于基于網(wǎng)絡(luò)流量標(biāo)識與第二客戶方邊緣設(shè)備相關(guān)聯(lián)的層3地址的部件。第二客戶方邊緣設(shè)備可以與第二局域網(wǎng)相關(guān)聯(lián)。該提供方邊緣設(shè)備可以包括用于確定第一客戶方邊緣設(shè)備被分類為由提供方邊緣設(shè)備提供的以太網(wǎng)樹(ethernettree)服務(wù)內(nèi)的葉設(shè)備的部件。該提供方邊緣設(shè)備可以包括用于基于層3地址確定第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備的部件。該提供方邊緣設(shè)備可以包括用于基于確定第一客戶方邊緣設(shè)備和第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備來丟棄網(wǎng)絡(luò)流量的部件。

在一種可能的實施方式中，層3地址可以是互聯(lián)網(wǎng)協(xié)議地址。

在一種可能的實施方式中，提供方邊緣設(shè)備可以進(jìn)一步包括用于從另一個提供方邊緣設(shè)備接收層3地址和樹節(jié)點類型指示符的部件，樹節(jié)點類型指示符指示與層3地址相關(guān)聯(lián)的第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備。

在一種可能的實施方式中，提供方邊緣設(shè)備可以進(jìn)一步包括用于以層3數(shù)據(jù)結(jié)構(gòu)來存儲層3地址和樹節(jié)點類型指示符的部件。

在一種可能的實施方式中，用于確定第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備的部件可以包括：用于使用層3數(shù)據(jù)結(jié)構(gòu)來確定第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備的部件。

在一種可能的實施方式中，層3地址可以是第一層3地址，并且該提供方邊緣設(shè)備可以進(jìn)一步包括：用于確定與第一客戶方邊緣設(shè)備相關(guān)聯(lián)的第二層3地址的部件；用于以層3數(shù)據(jù)結(jié)構(gòu)來將第二層3地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲的部件，樹節(jié)點類型指示符指示第一客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備；以及用于將第二層3地址和樹節(jié)點類型指示符提供給另一個提供方邊緣設(shè)備的部件。

在一種可能的實施方式中，提供方邊緣設(shè)備可以進(jìn)一步包括用于確定網(wǎng)絡(luò)流量去往第二局域網(wǎng)的部件。用于將第二層3地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲的部件可以包括用于基于確定網(wǎng)絡(luò)流量去往第二局域網(wǎng)來將層3地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲的部件。

根據(jù)一些可能的實施方式，一種提供方邊緣設(shè)備可以包括一個或多個處理器，用于從與第一局域網(wǎng)相關(guān)聯(lián)的第一客戶方邊緣設(shè)備接收去往第二局域網(wǎng)的網(wǎng)絡(luò)流量。提供方邊緣設(shè)備可以為第一局域網(wǎng)提供對核心網(wǎng)的接入。提供方邊緣設(shè)備可以不為第二局域網(wǎng)提供對核心網(wǎng)的接入。一個或多個處理器可以基于網(wǎng)絡(luò)流量標(biāo)識與第二客戶方邊緣設(shè)備相關(guān)聯(lián)的層3地址。第二客戶方邊緣設(shè)備可以與第二局域網(wǎng)相關(guān)聯(lián)。一個或多個處理器可以確定第一客戶方邊緣設(shè)備被分類為由提供方邊緣設(shè)備提供的以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備。一個或多個處理器可以基于層3地址確定第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備。一個或多個處理器可以基于確定第一客戶方邊緣設(shè)備和第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備來丟棄網(wǎng)絡(luò)流量。

在一種可能的實施方式中，層3地址可以是互聯(lián)網(wǎng)協(xié)議地址。

在一種可能的實施方式中，一個或多個處理器進(jìn)一步可以從另一個提供方邊緣設(shè)備接收層3地址和樹節(jié)點類型指示符，樹節(jié)點類型指示符指示與層3地址相關(guān)聯(lián)的第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備。

在一種可能的實施方式中，一個或多個處理器進(jìn)一步可以以層3數(shù)據(jù)結(jié)構(gòu)來存儲層3地址和樹節(jié)點類型指示符。

在一種可能的實施方式中，一個或多個處理器進(jìn)一步在確定第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備時可以使用層3數(shù)據(jù)結(jié)構(gòu)來確定第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備。

在一種可能的實施方式中，層3地址可以是第一層3地址，并且一個或多個處理器進(jìn)一步可以：確定與第一客戶方邊緣設(shè)備相關(guān)聯(lián)的第二層3地址；以層3數(shù)據(jù)結(jié)構(gòu)來將第二層3地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲，樹節(jié)點類型指示符指示第一客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備；以及將第二層3地址和樹節(jié)點類型指示符提供給另一個提供方邊緣設(shè)備。

在一種可能的實施方式中，一個或多個處理器進(jìn)一步可以確定網(wǎng)絡(luò)流量去往第二局域網(wǎng)。一個或多個處理器在將第二層3地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲時可以基于確定網(wǎng)絡(luò)流量去往第二局域網(wǎng)來將層3地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲。

根據(jù)一些可能的實施方式，一種非瞬態(tài)計算機(jī)可讀介質(zhì)可以存儲一個或多個指令，一個或多個指令在由第一網(wǎng)絡(luò)設(shè)備的一個或多個處理器執(zhí)行時使得一個或多個處理器從與第一局域網(wǎng)相關(guān)聯(lián)的第二網(wǎng)絡(luò)設(shè)備接收去往第二局域網(wǎng)的網(wǎng)絡(luò)流量。第一網(wǎng)絡(luò)設(shè)備可以為第二網(wǎng)絡(luò)設(shè)備提供對核心網(wǎng)的接入。一個或多個指令可以使得一個或多個處理器基于網(wǎng)絡(luò)流量標(biāo)識與第三網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的互聯(lián)網(wǎng)協(xié)議(ip)地址。第三網(wǎng)絡(luò)設(shè)備可以與第二局域網(wǎng)相關(guān)聯(lián)。第一網(wǎng)絡(luò)設(shè)備可以不為第三網(wǎng)絡(luò)設(shè)備提供對核心網(wǎng)的接入。一個或多個指令可以使得一個或多個處理器確定第二網(wǎng)絡(luò)設(shè)備是被分類為由第一網(wǎng)絡(luò)設(shè)備提供的以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備。一個或多個指令可以使得一個或多個處理器基于ip地址確定第三網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備。一個或多個指令可以使得一個或多個處理器基于確定第二網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備并且確定第三網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備，來選擇性地丟棄或傳輸網(wǎng)絡(luò)流量。

在一種可能的實施方式中，一個或多個指令在由第一網(wǎng)絡(luò)設(shè)備的一個或多個處理器執(zhí)行時可以進(jìn)一步使得一個或多個處理器確定第二網(wǎng)絡(luò)設(shè)備或第三網(wǎng)絡(luò)設(shè)備中的至少一個網(wǎng)絡(luò)設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備。使得一個或多個處理器選擇性地丟棄或傳輸網(wǎng)絡(luò)流量的一個或多個指令可以使得一個或多個處理器基于確定第二網(wǎng)絡(luò)設(shè)備或第三網(wǎng)絡(luò)設(shè)備中的至少一個網(wǎng)絡(luò)設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備來傳輸網(wǎng)絡(luò)流量。

在一種可能的實施方式中，一個或多個指令在由第一網(wǎng)絡(luò)設(shè)備的一個或多個處理器執(zhí)行時可以進(jìn)一步使得一個或多個處理器確定第二網(wǎng)絡(luò)設(shè)備和第三網(wǎng)絡(luò)設(shè)備均被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備。使得一個或多個處理器選擇性地丟棄或傳輸網(wǎng)絡(luò)流量的一個或多個指令可以使得一個或多個處理器基于確定第二網(wǎng)絡(luò)設(shè)備和第三網(wǎng)絡(luò)設(shè)備均被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉設(shè)備來丟棄網(wǎng)絡(luò)流量。

在一種可能的實施方式中，一個或多個指令在由第一網(wǎng)絡(luò)設(shè)備的一個或多個處理器執(zhí)行時可以使得一個或多個處理器從第四網(wǎng)絡(luò)設(shè)備將ip地址與樹節(jié)點類型指示符相關(guān)聯(lián)地接收，該樹節(jié)點類型指示符指示與該ip地址相關(guān)聯(lián)的第三網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備。

在一種可能的實施方式中，一個或多個指令在由第一網(wǎng)絡(luò)設(shè)備的一個或多個處理器執(zhí)行時可以使得一個或多個處理器以存儲層3信息的數(shù)據(jù)結(jié)構(gòu)將ip地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲，該樹節(jié)點類型指示符指示第三網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備。

在一種可能的實施方式中，使得一個或多個處理器確定第三網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備的一個或多個指令可以：使用ip地址在數(shù)據(jù)結(jié)構(gòu)中查找樹節(jié)點類型指示符；以及基于樹節(jié)點類型指示符來確定第三網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備。

在一種可能的實施方式中，使得一個或多個處理器確定第二網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備的一個或多個指令可以：基于以層2數(shù)據(jù)結(jié)構(gòu)或?qū)?數(shù)據(jù)結(jié)構(gòu)存儲的信息，確定第二網(wǎng)絡(luò)設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根設(shè)備還是葉設(shè)備。

根據(jù)一些可能的實施方式，一種方法可以包括由提供方邊緣設(shè)備并且從第一客戶方邊緣設(shè)備接收去往與第二客戶方邊緣設(shè)備相關(guān)聯(lián)的局域網(wǎng)的網(wǎng)絡(luò)流量。提供方邊緣設(shè)備可以直接連接至第一客戶方邊緣設(shè)備。提供方邊緣設(shè)備可以不直接連接至第二客戶方邊緣設(shè)備。該方法可以包括由提供方邊緣設(shè)備并且基于網(wǎng)絡(luò)流量標(biāo)識與第二客戶方邊緣設(shè)備相關(guān)聯(lián)的層3地址。該方法可以包括由提供方邊緣設(shè)備確定第一客戶方邊緣設(shè)備是被分類為由提供方邊緣設(shè)備提供的以太網(wǎng)樹服務(wù)內(nèi)的根還是葉。該方法可以包括由提供方邊緣設(shè)備并且基于層3地址確定第二客戶方邊緣設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根還是葉。該方法可以包括由提供方邊緣設(shè)備基于確定第一客戶方邊緣設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根還是葉并且確定第二客戶方邊緣設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根還是葉、來選擇性地丟棄或傳輸網(wǎng)絡(luò)流量。

在一種可能的實施方式中，該方法可以進(jìn)一步包括確定第一客戶方邊緣設(shè)備或第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的根。選擇性地丟棄或傳輸網(wǎng)絡(luò)流量可以包括基于確定第一客戶方邊緣設(shè)備或第二客戶方邊緣設(shè)備被分類為以太網(wǎng)樹服務(wù)內(nèi)的根，傳輸網(wǎng)絡(luò)流量。

在一種可能的實施方式中，該方法可以進(jìn)一步包括確定第一客戶方邊緣設(shè)備和第二客戶方邊緣設(shè)備均被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉。選擇性地丟棄或傳輸網(wǎng)絡(luò)流量可以包括基于確定第一客戶方邊緣設(shè)備和第二客戶方邊緣設(shè)備均被分類為以太網(wǎng)樹服務(wù)內(nèi)的葉，丟棄網(wǎng)絡(luò)流量。

在一種可能的實施方式中，提供方邊緣設(shè)備可以被包括在具有一個或多個其他提供方邊緣設(shè)備、用于提供以太網(wǎng)樹服務(wù)的以太網(wǎng)虛擬專用網(wǎng)中。

在一種可能的實施方式中，該方法可以進(jìn)一步包括將層3地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲，樹節(jié)點類型指示符指示第二客戶方邊緣設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根還是葉。

在一種可能的實施方式中，確定第二客戶方邊緣設(shè)備是被分類為以太網(wǎng)樹服務(wù)內(nèi)的根還是葉可以進(jìn)一步包括：基于將層3地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲，來確定第二客戶方邊緣設(shè)備是被分類為所述以太網(wǎng)樹服務(wù)內(nèi)的根還是葉。

附圖說明

圖1a-1d是本文中描述的示例實施方式的概覽圖；

圖2是可以在其中實施本文中描述的系統(tǒng)和/或方法的示例環(huán)境的圖；

圖3是圖2的一個或多個設(shè)備的示例組件的圖；以及

圖4是用于處理以太網(wǎng)樹中的vlan間的流量的示例過程的流程圖。

具體實施方式

示例實施方式的以下詳細(xì)描述參照了附圖。不同附圖中的相同參考標(biāo)號可以標(biāo)識相同或相似要素。

層2虛擬專用網(wǎng)絡(luò)(virtualprivatenetwork，vpn)或以太網(wǎng)vpn可以由提供方供應(yīng)以便提供設(shè)備之間的點對多點(例如多播或廣播)連接性。以太網(wǎng)vpn可以包括客戶方設(shè)備(例如，位于客戶房屋上的客戶方邊緣路由器)和提供方邊緣設(shè)備(例如，位于提供方的核心網(wǎng)的邊緣上的提供方邊緣路由器)?？蛻舴皆O(shè)備可以經(jīng)由以太網(wǎng)接口(例如，用戶-網(wǎng)絡(luò)接口(uni)或附接電路(ac))與提供方邊緣設(shè)備通信，以便提供客戶方的局域網(wǎng)(lan)與提供方的核心網(wǎng)之間的連接性。

以太網(wǎng)vpn服務(wù)可以被提供為以太網(wǎng)樹(e-tree)，其可以指的是有根的多點服務(wù)，其中客戶方設(shè)備與提供方邊緣設(shè)備之間的接口被分類為根接口或葉接口。以太網(wǎng)樹服務(wù)可以包括一個或多個根接口和至少兩個葉接口。以太網(wǎng)樹服務(wù)支持根到根通信、根到葉通信和葉到根通信，但是禁止葉到葉通信以便提高安全性和客戶方隱私。樹節(jié)點類型指示符可以指示客戶方設(shè)備是被分類為根設(shè)備還是葉設(shè)備，并且可以用于禁止葉到葉通信。

當(dāng)以太網(wǎng)樹服務(wù)跨多個虛擬局域網(wǎng)(vlan)被提供時，提供方邊緣設(shè)備可能不能夠禁止葉到葉通信，因為樹節(jié)點類型指示符與層2設(shè)備標(biāo)識符、諸如媒體訪問控制(mac)地址相關(guān)聯(lián)。在一些情況下，提供方邊緣設(shè)備可能不能夠確定與如下vlan相關(guān)聯(lián)的客戶方設(shè)備的層2信息、諸如mac地址，該vlan不是由該提供方邊緣設(shè)備直接服務(wù)的。因此，提供方邊緣設(shè)備可能不能夠?qū)⒖蛻舴皆O(shè)備標(biāo)識為根設(shè)備或葉設(shè)備，從而阻礙了提供方邊緣設(shè)備禁止葉到葉通信。本文中描述的實施方式允許提供方邊緣設(shè)備通過將樹節(jié)點類型指示符與層3信息、諸如互聯(lián)網(wǎng)協(xié)議(ip)地址相關(guān)聯(lián)來共享樹節(jié)點類型指示符，從而提高安全性和客戶方隱私。

圖1a-1d是本文中描述的示例實施方式100的概覽圖。如圖1a所示，以太網(wǎng)vpn服務(wù)可以被提供為以太網(wǎng)樹，該以太網(wǎng)樹包括多個提供方邊緣設(shè)備和多個客戶方邊緣設(shè)備。例如，假設(shè)被示出為提供方邊緣設(shè)備a的第一提供方邊緣設(shè)備與關(guān)聯(lián)于第一vlan(被示出為vlana)的第一客戶方邊緣設(shè)備(被示出為客戶方邊緣設(shè)備a1)通信。如參考標(biāo)號105所示，假設(shè)客戶方邊緣設(shè)備a1具有由前綴10.0.0.1/24定義的范圍內(nèi)的ip地址、具有ma1的mac地址并且被分類為葉設(shè)備。

進(jìn)一步地，假設(shè)被示出為提供方邊緣設(shè)備b的第二提供方邊緣設(shè)備與關(guān)聯(lián)于第二lan(被示出為vlanb1)的第二客戶方邊緣設(shè)備(被示出為客戶方邊緣設(shè)備b1)通信。類似地，假設(shè)提供方邊緣設(shè)備b與關(guān)聯(lián)于第三lan(被示出為vlanb2)的第三客戶方邊緣設(shè)備(被示出為客戶方邊緣設(shè)備b2)通信。盡管未示出，在一些實施方式中，提供方邊緣設(shè)備可以與關(guān)聯(lián)于單個vlan的多個客戶方邊緣設(shè)備通信。如參考標(biāo)號110所示，假設(shè)客戶方邊緣設(shè)備b1具有在由前綴10.0.0.2/24定義的范圍內(nèi)的ip地址、具有mb1的mac地址并且被分類為葉設(shè)備。如參考標(biāo)號115所示，假設(shè)客戶方邊緣設(shè)備b2具有在由前綴20.0.0.2/24定義的范圍內(nèi)的ip地址、具有mb2的mac地址并且被分類為根設(shè)備。

如圖1b所示，假設(shè)提供方邊緣設(shè)備存儲具有層3信息的數(shù)據(jù)結(jié)構(gòu)，以便允許在提供方邊緣設(shè)備之間的分組的路由(例如使用tcp/ip)。例如，提供方邊緣設(shè)備可以與局域網(wǎng)(例如vlan)上的客戶方邊緣設(shè)備通信，以便確定客戶方邊緣設(shè)備的ip地址、標(biāo)識用于將分組路由至客戶方邊緣設(shè)備的下一跳(nexthop)的信息、以及樹節(jié)點類型標(biāo)識符，該樹節(jié)點類型標(biāo)識符指示客戶方邊緣設(shè)備是被分類為根設(shè)備還是葉設(shè)備。

如參考標(biāo)號120所示，假設(shè)提供方邊緣設(shè)備a以層3數(shù)據(jù)結(jié)構(gòu)存儲如下信息，該信息指示客戶方邊緣設(shè)備a1具有由前綴10.0.0.1/24定義的范圍內(nèi)的ip地址、位于提供方邊緣設(shè)備a本地的vlan上(例如，具有本地的下一跳)、并且被分類為葉設(shè)備。如參考標(biāo)號125所示，假設(shè)提供方邊緣設(shè)備b以層3數(shù)據(jù)結(jié)構(gòu)存儲如下信息，該信息指示客戶方邊緣設(shè)備b1具有由前綴10.0.0.2/24定義的范圍內(nèi)的ip地址、位于提供方邊緣設(shè)備b本地的vlan上(例如，具有本地的下一跳)、并且被分類為葉設(shè)備。進(jìn)一步地，假設(shè)提供方邊緣設(shè)備b以層3數(shù)據(jù)結(jié)構(gòu)存儲如下信息，該信息指示客戶方邊緣設(shè)備b2具有由前綴20.0.0.2/24定義的范圍內(nèi)的ip地址、位于提供方邊緣設(shè)備b本地的vlan上(例如，具有本地的下一跳)、并且被分類為根設(shè)備。

如圖1c中由參考標(biāo)號130所示，提供方邊緣設(shè)備a和提供方邊緣設(shè)備b可以交換層3信息、包括樹節(jié)點類型指示符，這些樹節(jié)點類型指示符指示由ip地址標(biāo)識的客戶方邊緣設(shè)備是被分類為根設(shè)備還是葉設(shè)備。例如，如參考標(biāo)號135所示，假設(shè)提供方邊緣設(shè)備a以層3數(shù)據(jù)結(jié)構(gòu)存儲如下信息，該信息指示客戶方邊緣設(shè)備b1具有由前綴10.0.0.2/24定義的范圍內(nèi)的ip地址、具有提供方邊緣設(shè)備b的下一跳、并且被分類為葉設(shè)備。進(jìn)一步地，假設(shè)提供方邊緣設(shè)備a以層3數(shù)據(jù)結(jié)構(gòu)存儲如下信息，該信息指示客戶方邊緣設(shè)備b2具有由前綴20.0.0.2/24定義的范圍內(nèi)的ip地址、具有提供方邊緣設(shè)備b的下一跳、并且被分類為根設(shè)備。類似地，如參考標(biāo)號140所示，假設(shè)提供方邊緣設(shè)備b以層3數(shù)據(jù)結(jié)構(gòu)存儲如下信息，該信息指示客戶方邊緣設(shè)備a1具有由前綴10.0.0.1/24定義的范圍內(nèi)的ip地址、具有提供方邊緣設(shè)備a的下一跳、并且被分類為葉設(shè)備。

如圖1d中由參考標(biāo)號145所示，假設(shè)在以層3數(shù)據(jù)結(jié)構(gòu)存儲交換信息之后，提供方邊緣設(shè)備a從客戶方邊緣設(shè)備a1接收分組(或者幀)。假設(shè)該分組去往具有由前綴10.0.0.2/24定義的范圍內(nèi)的ip地址的設(shè)備(例如去往客戶方邊緣設(shè)備b1)。如參考標(biāo)號150所示，提供方邊緣設(shè)備a可以使用ip地址來在層3數(shù)據(jù)結(jié)構(gòu)中查找針對該分組的目的地的樹節(jié)點類型指示符。提供方邊緣設(shè)備a還可以查找針對該分組的源(例如客戶方邊緣設(shè)備a1)的樹節(jié)點類型指示符。在這種情況中，由于樹節(jié)點類型指示符指示源和目的地均被分類為葉設(shè)備，提供方邊緣設(shè)備a丟棄該分組，因為葉到葉通信在以太網(wǎng)樹中是被禁止的。通過這種方式，提供方邊緣設(shè)備可以通過阻止在跨越多個vlan的以太網(wǎng)樹中的葉到葉通信來提高安全性和客戶方隱私。

如以上所指示的，圖1a-1d僅僅被提供為示例。其他示例是可能的并且可以不同于關(guān)于圖1a-1d所描述的那些。

圖2是可以在其中實施本文中描述的系統(tǒng)和/或方法的示例環(huán)境200的圖。如圖2所示，環(huán)境200可以包括從210-1至210-n(n≥1)的提供方邊緣設(shè)備集合(在本文中被統(tǒng)稱為“提供方邊緣設(shè)備210”并且單獨地稱為“提供方邊緣設(shè)備210”)、客戶方邊緣設(shè)備220集合、虛擬局域網(wǎng)(vlan)230集合和以太網(wǎng)虛擬專用網(wǎng)(evpn)240。環(huán)境200的設(shè)備可以經(jīng)由有線連接、無線鏈接、或者有線和無線鏈接的組合而互連。

提供方邊緣設(shè)備210包括支持處理和傳送流量的一個或多個網(wǎng)絡(luò)設(shè)備(例如一個或多個流量傳送設(shè)備)。例如，提供方邊緣設(shè)備210可以包括路由器、網(wǎng)關(guān)、交換機(jī)、防火墻、集線器、橋接器、反向代理、服務(wù)器(例如代理服務(wù)器、執(zhí)行虛擬機(jī)的服務(wù)器等等)、安全設(shè)備、入侵檢測設(shè)備、負(fù)載均衡器、線卡(例如在基于機(jī)架的系統(tǒng)中)、或者類似類型的設(shè)備。在一些實施方式中，提供方邊緣設(shè)備210可以位于服務(wù)提供方(例如互聯(lián)網(wǎng)服務(wù)提供方)的核心網(wǎng)的邊緣上并且可以提供對核心網(wǎng)的接入。例如，提供方邊緣設(shè)備210可以提供對核心網(wǎng)的接入、對與客戶方的lan(例如vlan230)相關(guān)聯(lián)的客戶方邊緣設(shè)備220的接入。附加地或備選地，提供方邊緣設(shè)備210可以與一個或多個提供方邊緣設(shè)備210通信以便允許不同客戶方邊緣設(shè)備220(和/或vlan230)之間的通信。

客戶方邊緣設(shè)備220包括支持處理和傳送流量的一個或多個網(wǎng)絡(luò)設(shè)備(例如一個或多個流量傳送設(shè)備)。例如，客戶方邊緣設(shè)備220可以包括路由器、網(wǎng)關(guān)、交換機(jī)、防火墻、集線器、橋接器、反向代理、服務(wù)器(例如代理服務(wù)器、執(zhí)行虛擬機(jī)的服務(wù)器等等)、安全設(shè)備、入侵檢測設(shè)備、負(fù)載均衡器、線卡(例如在基于機(jī)架的系統(tǒng)中)、或者類似類型的設(shè)備。在一些實施方式中，客戶方邊緣設(shè)備220可以位于客戶房屋的邊緣上、并且可以與提供方邊緣設(shè)備210通信以獲得對服務(wù)提供方的核心網(wǎng)的接入。附加地或備選地，客戶方邊緣設(shè)備220可以經(jīng)由lan(例如vlan230)與一個或多個端點設(shè)備通信，以便為(多個)端點設(shè)備提供經(jīng)由客戶方邊緣設(shè)備220和提供方邊緣設(shè)備210對核心網(wǎng)的接入。

vlan230包括一個或多個有線和/或無線網(wǎng)絡(luò)。在一些實施方式中，vlan230可以包括虛擬局域網(wǎng)。附加地或備選地，vlan230可以包括另一種類型的lan。在一些實施方式中，與客戶方相關(guān)聯(lián)的端點設(shè)備可以經(jīng)由vlan230內(nèi)部地彼此通信。附加地或備選地，端點設(shè)備可以經(jīng)由客戶方邊緣設(shè)備220和提供方邊緣設(shè)備210與(例如不被包括在vlan230中的)外部設(shè)備通信。

以太網(wǎng)vpn240包括層2虛擬專用網(wǎng)(vpn)，其提供以太網(wǎng)樹服務(wù)(例如，有根的多點服務(wù))。在一些實施方式中，以太網(wǎng)vpn240可以由服務(wù)提供方供應(yīng)，以便(例如，經(jīng)由提供方邊緣設(shè)備210和客戶方邊緣設(shè)備220)在多個端點設(shè)備之間提供點對多點(例如多播或廣播)流量。在以太網(wǎng)樹中，根設(shè)備通常是點到多點流量的源，而葉設(shè)備通常是點到多點流量的目的地。

在一些實施方式中，客戶方邊緣設(shè)備220可以被分類為以太網(wǎng)樹中的根設(shè)備或葉設(shè)備。附加地或備選地，客戶方邊緣設(shè)備220與提供方邊緣設(shè)備210之間的接口可以被分類為以太網(wǎng)樹中的根接口(例如，其中經(jīng)由根接口連接的(多個)客戶方邊緣設(shè)備220是根設(shè)備)或者葉接口(例如其中經(jīng)由葉接口連接的(多個)客戶方邊緣設(shè)備220是(多個)葉設(shè)備)?？蛻舴竭吘壴O(shè)備220與提供方邊緣設(shè)備210之間的接口可以包括例如物理接口(例如物理端口)或者邏輯接口(例如邏輯端口)，并且可以被稱為用戶-網(wǎng)絡(luò)接口(user-networkinterface，uni)或者附接電路(attachmentcircuit，ac)。

圖2中示出的設(shè)備和網(wǎng)絡(luò)的數(shù)目和布置被提供為示例。實際上，可以存在除了圖2示出的這些之外的附加設(shè)備和/或網(wǎng)絡(luò)、更少的設(shè)備和/或網(wǎng)絡(luò)、不同的設(shè)備和/或網(wǎng)絡(luò)、或者被不同地布置的設(shè)備和/或網(wǎng)絡(luò)。此外，圖2中示出的兩個或更多設(shè)備可以被實現(xiàn)在單個設(shè)備內(nèi)、或者圖2中示出的單個設(shè)備可以被實現(xiàn)為多個離散的設(shè)備。附加地或備選地，環(huán)境200的設(shè)備集合(一個或多個設(shè)備)可以執(zhí)行被描述為由環(huán)境200的另一個設(shè)備集合執(zhí)行的一個或多個功能。

圖3是圖300的設(shè)備300的示例組件的圖。設(shè)備300可以對應(yīng)于提供方邊緣設(shè)備210和/或客戶方邊緣設(shè)備220。在一些實施方式中，提供方邊緣設(shè)備210和/或客戶方邊緣設(shè)備220可以包括一個或多個設(shè)備300和/或設(shè)備300的一個或多個組件。如圖3所示，設(shè)備300可以包括輸入組件305集合、交換組件310、輸出組件315集合和控制器320。在一些實施方式中，設(shè)備300的組件可以經(jīng)由有線連接、無線連接、或者有線和無線鏈接的組合而互連。

輸入組件305包括用于與設(shè)備300連接的物理鏈路的附接點，并且可以是用于輸入由設(shè)備300接收到的輸入流量(例如分組)的入口點。輸入組件305可以處理輸入流量、諸如通過執(zhí)行數(shù)據(jù)鏈路層封裝或解封裝。在一些實施方式中，輸入組件305可以發(fā)送和/或接收分組。在一些實施方式中，輸入組件305可以包括輸入線卡，其包括一個或多個分組處理組件(例如以集成電路的形式)，輸入線卡諸如是一個或多個接口卡(ifc)、分組轉(zhuǎn)發(fā)組件、線卡控制器組件、輸入端口、處理器、存儲器、和/或輸入隊列。

交換組件310將輸入組件305與輸出組件315互連。在一些實施方式中，交換組件310可以經(jīng)由一個或多個交叉開關(guān)(crossbar)、經(jīng)由一個或多個總線和/或使用共享存儲器來實現(xiàn)。共享存儲器可以充當(dāng)臨時緩沖器，用以在分組最終被調(diào)度用于傳遞至輸出組件315之前存儲來自輸入組件305的分組。在一些實施方式中，交換組件310可以使得輸入組件305、輸出組件315和/或控制器320能夠通信。

輸出組件315包括用于與設(shè)備300連接的物理鏈路的附接點，并且可以是用于傳輸由設(shè)備300發(fā)射的輸出流量(例如分組)的出口點。輸出組件315可以存儲分組和/或可以在輸出物理鏈路上調(diào)度分組，以便傳輸。輸出組件315可以支持?jǐn)?shù)據(jù)鏈路層封裝和/或解封裝、和/或多個高級協(xié)議。在一些實施方式中，輸出組件315可以發(fā)送分組和/或接收分組。在一些實施方式中，輸出組件315可以包括輸出線卡，其包括一個或多個分組處理組件(例如以集成電路的形式)，輸出線卡諸如是一個或多個ifc、分組轉(zhuǎn)發(fā)組件、線卡控制器組件、輸出端口、處理器、存儲器和/或輸出隊列。在一些實施方式中，輸入組件305和輸出組件315可以由相同的組件來實現(xiàn)(例如，輸入/輸出組件可以是輸入組件305和輸出組件315的組合)。

控制器320包括如下形式的處理器，該形式例如是中央處理單元(cpu)、微控制器、現(xiàn)場可編程門陣列(fpga)、專用集成電路(asic)和/或可以解譯和/或執(zhí)行指令的另一種類型的處理器。該處理器以硬件、固件或者硬件和軟件的組合來實現(xiàn)。在一些實施方式中，控制器320可以包括能夠被編程以執(zhí)行功能的一個或多個處理器。

在一些實施方式中，控制器320可以包括隨機(jī)訪問存儲器(ram)、只讀存儲器(rom)和/或存儲由控制器320使用的信息和/或指令的另一種類型的動態(tài)或靜態(tài)存儲設(shè)備(例如閃存、磁性存儲器、光學(xué)存儲器等)。

在一些實施方式中，控制器320可以與連接到設(shè)備300的其他設(shè)備、網(wǎng)絡(luò)和/或系統(tǒng)通信，以便關(guān)于網(wǎng)絡(luò)拓?fù)鋪斫粨Q信息。控制器320可以基于網(wǎng)絡(luò)拓?fù)湫畔斫⒙酚杀?、可以基于路由表來?chuàng)建轉(zhuǎn)發(fā)表、并且可以向輸入組件305和/或輸出組件315轉(zhuǎn)發(fā)這些轉(zhuǎn)發(fā)表。輸入組件305和/或輸出組件315可以使用轉(zhuǎn)發(fā)表來執(zhí)行針對輸入和/或輸出分組的路由查找。

控制器320可以執(zhí)行本文中描述的一個或多個過程?？刂破?20可以響應(yīng)于執(zhí)行由非瞬態(tài)計算機(jī)可讀介質(zhì)所存儲的軟件指令來執(zhí)行這些過程。計算機(jī)可讀介質(zhì)在本文中被定義為非瞬態(tài)存儲器設(shè)備。存儲器設(shè)備包括單個物理存儲設(shè)備內(nèi)的存儲空間或者跨多個物理存儲設(shè)備的存儲空間。

軟件指令可以從另一個計算機(jī)可讀介質(zhì)或者經(jīng)由通信接口從另一個設(shè)備被讀取到與控制器320相關(guān)聯(lián)的存儲器和/或存儲組件中。當(dāng)被執(zhí)行時，存儲在與控制器320相關(guān)聯(lián)的存儲器和/或存儲組件中的軟件指令可以使得控制器320執(zhí)行本文中描述的一個或多個過程。附加地或備選地，取代軟件指令或者與軟件結(jié)合起來使用硬件電路、以便執(zhí)行本文中描述的一個或多個過程。因此，本文中描述的實施方式不限于硬件電路和軟件的任何具體組合。

圖3中示出的組件的數(shù)目和布置被提供為示例。實際上，設(shè)備300可以包括除了圖3中示出的那些之外的附加組件、更少的組件、不同的組件、被不同地布置的組件。附加地或備選地，設(shè)備300的組件集合(一個或多個組件)可以執(zhí)行被描述為由設(shè)備300的另一個組件集合執(zhí)行的一個或多個功能。

圖4是用于在以太網(wǎng)樹中處理vlan內(nèi)的流量的示例過程400的流程圖。在一些實施方式中，圖4的一個或多個框可以由提供方邊緣設(shè)備210執(zhí)行。在一些實施方式中，圖4的一個或多個框可以由獨立于提供方邊緣設(shè)備210或者包括提供方邊緣設(shè)備210的另一個設(shè)備或設(shè)備群組、諸如客戶方邊緣設(shè)備220來執(zhí)行。

如圖4所示，過程400可以包括從客戶方邊緣設(shè)備接收第一流量(框410)并且確定與該客戶方邊緣設(shè)備相關(guān)聯(lián)的ip地址和樹節(jié)點類型指示符(框420)。例如，提供方邊緣設(shè)備210可以(例如經(jīng)由以太網(wǎng)接口)從與提供方邊緣設(shè)備210直接通信的本地客戶方邊緣設(shè)備220接收第一流量(例如網(wǎng)絡(luò)流量、諸如幀、分組、流等)。提供方邊緣設(shè)備210可以確定與客戶方邊緣設(shè)備220相關(guān)聯(lián)的ip地址(或者ip地址的范圍)。例如，ip地址可以標(biāo)識客戶方邊緣設(shè)備220或者可以標(biāo)識由客戶方邊緣設(shè)備220服務(wù)的lan內(nèi)的端點設(shè)備。在一些實施方式中，提供方邊緣設(shè)備210可以基于被包括在第一流量中的(例如被包括在分組中的)源ip地址來確定該ip地址。當(dāng)結(jié)合ip地址在本文中描述一些實施方式時，其他層3地址可以在一些實施方式中被使用。

附加地或備選地，提供方邊緣設(shè)備210可以確定樹節(jié)點類型指示符，該樹節(jié)點類型指示符指示客戶方邊緣設(shè)備220是以太網(wǎng)樹中的根設(shè)備還是葉設(shè)備。在一些實施方式中，提供方邊緣設(shè)備210可以基于第一流量經(jīng)由其從客戶方邊緣設(shè)備220被接收到的接口，來確定該樹節(jié)點類型標(biāo)識符。例如，當(dāng)提供方邊緣設(shè)備210被供應(yīng)以向客戶方邊緣設(shè)備220提供服務(wù)(例如給客戶方邊緣設(shè)備220提供對核心網(wǎng)的接入)時，提供方邊緣設(shè)備210可以被配置(例如由管理員、運營商、或者客戶)以經(jīng)由一個或多個接口與客戶方邊緣設(shè)備220通信。

在供應(yīng)過程期間，提供方邊緣設(shè)備210可以存儲樹節(jié)點類型指示符，該樹節(jié)點類型指示符指示接口和/或客戶方邊緣設(shè)備220是以太網(wǎng)樹中的根還是葉。當(dāng)提供方邊緣設(shè)備210接收第一流量時，提供方邊緣設(shè)備210可以標(biāo)識經(jīng)由其接收到該流量的接口和/或可以標(biāo)識從其接收到該流量的客戶方邊緣設(shè)備220，并且可以基于該接口和/或客戶方邊緣設(shè)備220來查找樹節(jié)點類型指示符。

如圖4進(jìn)一步指示的，過程400可以包括存儲ip地址和樹節(jié)點類型指示符(框430)。例如，提供方邊緣設(shè)備210可以將ip地址與樹節(jié)點類型指示符相關(guān)聯(lián)地存儲。在一些實施方式中，提供方邊緣設(shè)備210可以以層3數(shù)據(jù)結(jié)構(gòu)來存儲ip地址和樹節(jié)點類型指示符，該層3數(shù)據(jù)結(jié)構(gòu)諸如是路由表、轉(zhuǎn)發(fā)表、流表、ip地址表或者虛擬路由和轉(zhuǎn)發(fā)(virtualroutingandforwarding，vrf)表。在一些實施方式中，提供方邊緣設(shè)備210可以以層3數(shù)據(jù)結(jié)構(gòu)來存儲其他路由信息、諸如下一跳指示符、接口標(biāo)識符、與路由該流量相關(guān)聯(lián)的度量等，下一跳指示符指示流量要被轉(zhuǎn)發(fā)到該處以便到達(dá)客戶方邊緣設(shè)備220的網(wǎng)絡(luò)設(shè)備(例如提供方邊緣設(shè)備210)的地址，接口標(biāo)識符標(biāo)識流量要經(jīng)由其被發(fā)送以到達(dá)客戶方邊緣設(shè)備220的接口。

在一些實施方式中，提供方邊緣設(shè)備210可以將客戶方邊緣設(shè)備220的mac地址與關(guān)聯(lián)于客戶方邊緣設(shè)備220的樹節(jié)點類型指示符相關(guān)聯(lián)地存儲。例如，提供方邊緣設(shè)備210可以以層2數(shù)據(jù)結(jié)構(gòu)來存儲mac地址和樹節(jié)點類型指示符，該層2數(shù)據(jù)結(jié)構(gòu)諸如mac地址表、內(nèi)容可尋址存儲器(cam)表等。

然而，當(dāng)提供方邊緣設(shè)備210從本地客戶方邊緣設(shè)備220(例如與提供方邊緣設(shè)備210直接地通信或者與由提供方邊緣設(shè)備210服務(wù)的vlan230相關(guān)聯(lián)的本地客戶方邊緣設(shè)備220)向遠(yuǎn)程客戶方邊緣設(shè)備220(例如不與提供方邊緣設(shè)備210直接地通信或者與不由提供方邊緣設(shè)備210服務(wù)的vlan230相關(guān)聯(lián)的遠(yuǎn)程客戶方邊緣設(shè)備220)發(fā)送流量時，提供方邊緣設(shè)備210可以不將樹節(jié)點類型指示符與遠(yuǎn)程客戶方邊緣設(shè)備220的mac地址相關(guān)聯(lián)地存儲(因為層2信息可能從在提供方邊緣設(shè)備210之間通信的流量中被移除)。在這種情況下，提供方邊緣設(shè)備210將不能夠使用層2數(shù)據(jù)結(jié)構(gòu)來查找針對遠(yuǎn)程客戶方邊緣設(shè)備220的樹節(jié)點類型指示符以便阻止以太網(wǎng)樹中的葉到葉通信。因此，提供方邊緣設(shè)備210可以以層3數(shù)據(jù)結(jié)構(gòu)來將樹節(jié)點類型指示符與ip地址相關(guān)聯(lián)地存儲，從而可以針對在兩個不同的lan230之間傳輸?shù)牧髁慷柚谷~到葉通信。

在一些實施方式中，提供方邊緣設(shè)備210可以在存儲ip地址和樹節(jié)點類型指示符之前確定第一流量是否去往遠(yuǎn)程客戶方邊緣設(shè)備220和/或遠(yuǎn)程vlan230。如果第一流量去往遠(yuǎn)程客戶方邊緣設(shè)備220和/或遠(yuǎn)程vlan230，那么提供方邊緣設(shè)備210可以以層3數(shù)據(jù)結(jié)構(gòu)來存儲ip地址和樹節(jié)點類型指示符(并且在一些實施方式中還可以以層2數(shù)據(jù)結(jié)構(gòu)來存儲mac地址和樹節(jié)點類型指示符)。然而，如果第一流量去往本地客戶方邊緣設(shè)備220和/或本地vlan230，那么提供方邊緣設(shè)備210可以阻止以層3數(shù)據(jù)結(jié)構(gòu)來存儲ip地址和樹節(jié)點類型指示符(但是在一些實施方式中可以以層2數(shù)據(jù)結(jié)構(gòu)來存儲mac地址和樹節(jié)點類型指示符)。通過這種方式，提供方邊緣設(shè)備210可以通過阻止不必要的信息被存儲在層3數(shù)據(jù)結(jié)構(gòu)中(例如當(dāng)來自客戶方邊緣設(shè)備220的流量將不會使用層3信息而被傳輸至另一個提供方邊緣設(shè)備210時)，來保留存儲器資源。

在一些實施方式中，本地客戶方邊緣設(shè)備220可以被稱為內(nèi)部客戶方邊緣設(shè)備220，因為本地客戶方邊緣設(shè)備220在由提供方邊緣設(shè)備210服務(wù)的vlan230的內(nèi)部。在一些實施方式中，遠(yuǎn)程客戶方邊緣設(shè)備220可以被稱為外部客戶方邊緣設(shè)備220，因為遠(yuǎn)程客戶方邊緣設(shè)備220在由提供方邊緣設(shè)備210服務(wù)的vlan230的外部。

如圖4進(jìn)一步所示，過程400可以包括向提供方邊緣設(shè)備提供ip地址和樹節(jié)點類型指示符(框440)。例如，提供方邊緣設(shè)備210可以將ip地址與樹節(jié)點類型指示符相關(guān)聯(lián)地提供給另一個提供方邊緣設(shè)備210。類似地，提供方邊緣設(shè)備210可以從其他(多個)提供方邊緣設(shè)備210接收一個或多個ip地址和對應(yīng)的(多個)樹節(jié)點類型指示符。通過這種方式，多個提供方邊緣設(shè)備210可以交換如下信息，該信息能夠被用于阻止在包括提供方邊緣設(shè)備210的以太網(wǎng)樹中的葉到葉通信，從而提高安全性和客戶隱私。

例如，提供方邊緣設(shè)備210可以交換被存儲在層3數(shù)據(jù)結(jié)構(gòu)中的信息。所交換的信息可以被公布、訂閱給(多個)提供方邊緣設(shè)備210、被(多個)提供方邊緣設(shè)備210請求、推送和/或拉取。在一些實施方式中，這個信息可以使用提供方邊緣設(shè)備210之間的控制平面消息來被交換。在一些實施方式中，多個提供方邊緣設(shè)備210可以同步層3數(shù)據(jù)結(jié)構(gòu)，從而使得每個提供方邊緣設(shè)備210使用相同的信息來允許和/或阻止客戶方邊緣設(shè)備220之間的通信。

如圖4進(jìn)一步示出的，過程400可以包括從本地客戶方邊緣設(shè)備接收去往遠(yuǎn)程虛擬局域網(wǎng)(vlan)的第二流量(框450)，并且確定指示該本地客戶方邊緣設(shè)備是被分類為根設(shè)備還是葉設(shè)備的源邊緣分類(框460)。例如，提供方邊緣設(shè)備210可以從本地客戶方邊緣設(shè)備220接收第二流量(例如網(wǎng)絡(luò)流量)。第二流量可以去往遠(yuǎn)程vlan230和/或遠(yuǎn)程客戶方邊緣設(shè)備220。

提供方邊緣設(shè)備210可以確定指示本地客戶方邊緣設(shè)備220是被分類為以太網(wǎng)樹中的根設(shè)備還是葉設(shè)備的源邊緣分類。例如，提供方邊緣設(shè)備210可以使用層2數(shù)據(jù)結(jié)構(gòu)和/或?qū)?數(shù)據(jù)結(jié)構(gòu)來確定該源邊緣分類(其可以以層2數(shù)據(jù)結(jié)構(gòu)和層3數(shù)據(jù)結(jié)構(gòu)兩者來存儲，因為本地客戶方邊緣設(shè)備220對于提供方邊緣設(shè)備210而言是本地的)。如果提供方邊緣設(shè)備210使用層2數(shù)據(jù)結(jié)構(gòu)，那么提供方邊緣設(shè)備210可以使用本地客戶方邊緣設(shè)備220的mac地址來查找針對本地客戶方邊緣設(shè)備220的樹節(jié)點類型指示符。如果提供方邊緣設(shè)備210使用層3數(shù)據(jù)結(jié)構(gòu)，那么提供方邊緣設(shè)備210可以使用本地客戶方邊緣設(shè)備220的ip地址來查找針對本地客戶方邊緣設(shè)備220的樹節(jié)點類型指示符。該樹節(jié)點類型指示符可以是源邊緣分類(例如，根設(shè)備或葉設(shè)備)。

在一些實施方式中，當(dāng)?shù)诙髁恳话l(fā)送至遠(yuǎn)程客戶方邊緣設(shè)備220和/或遠(yuǎn)程vlan230上的端點時，提供方邊緣設(shè)備210可以使用層3數(shù)據(jù)結(jié)構(gòu)來查找針對本地客戶方邊緣設(shè)備220的樹節(jié)點類型指示符。附加地或備選地，當(dāng)?shù)诙髁恳话l(fā)送至本地客戶方邊緣設(shè)備220和/或本地vlan230上的端點時，提供方邊緣設(shè)備210可以使用層2數(shù)據(jù)結(jié)構(gòu)來查找針對本地客戶方邊緣設(shè)備220的樹節(jié)點類型指示符。這可以保留處理資源，因為如果本地客戶方邊緣設(shè)備220僅本地通信的話，與本地客戶方邊緣設(shè)備220相關(guān)聯(lián)的信息可以不被存儲在層3數(shù)據(jù)結(jié)構(gòu)中。

如圖4進(jìn)一步示出的，過程400可以包括確定指示與遠(yuǎn)程vlan相關(guān)聯(lián)的遠(yuǎn)程客戶方邊緣設(shè)備是被分類為根設(shè)備還是葉設(shè)備的目的地邊緣分類(框470)，并且基于源邊緣分類和/或目的地邊緣分類來選擇性地丟棄或傳輸?shù)诙髁?框480)。例如，提供方邊緣設(shè)備210可以確定如下的目的地邊緣分類，該目的地邊緣分類指示遠(yuǎn)程客戶方邊緣設(shè)備220和/或遠(yuǎn)程vlan230上的端點是被分類為以太網(wǎng)樹中的根設(shè)備還是葉設(shè)備。提供方邊緣設(shè)備210可以使用層3數(shù)據(jù)結(jié)構(gòu)來確定該目的地邊緣分類。例如，提供方邊緣設(shè)備210可以使用與遠(yuǎn)程客戶方邊緣設(shè)備220相關(guān)聯(lián)的ip地址來查找針對遠(yuǎn)程客戶方邊緣設(shè)備220的樹節(jié)點類型指示符。該樹節(jié)點類型指示符可以是目的地邊緣分類(例如，根設(shè)備或葉設(shè)備)。

在這種情況下，提供方邊緣設(shè)備210可能不能夠使用層2數(shù)據(jù)結(jié)構(gòu)來確定針對遠(yuǎn)程客戶方邊緣設(shè)備220的目的地邊緣分類，因為提供方邊緣設(shè)備210沒有將樹節(jié)點類型指示符與針對關(guān)聯(lián)于遠(yuǎn)程vlan230的設(shè)備的層2信息相關(guān)聯(lián)地存儲。因此，提供方邊緣設(shè)備可以使用層3數(shù)據(jù)結(jié)構(gòu)來基于從遠(yuǎn)程提供方邊緣設(shè)備210接收到的信息確定目的地邊緣分類，該遠(yuǎn)程提供方邊緣設(shè)備210服務(wù)該遠(yuǎn)程客戶方邊緣設(shè)備220(例如，其與遠(yuǎn)程客戶方邊緣設(shè)備220直接地通信)。通過這種方式，提供方邊緣設(shè)備210可以阻止vlan間的葉到葉通信，從而提高以太網(wǎng)樹服務(wù)中的安全性和客戶隱私。

例如，如果遠(yuǎn)邊緣分類指示本地客戶方邊緣設(shè)備220是葉設(shè)備，并且如果目的地邊緣分類指示遠(yuǎn)程客戶方邊緣設(shè)備220是葉設(shè)備，那么提供方邊緣設(shè)備210可以丟棄第二流量。針對源和目的地邊緣分類的所有其他組合(例如根到根、葉到根、以及根到葉)，提供方邊緣設(shè)備210可以傳輸?shù)诙髁?。附加地或備選地，提供方邊緣設(shè)備210可以使用接入控制列表(acl)，該接入控制列表(例如基于(多個)ip地址、(多個)mac地址、和/或(多個)樹節(jié)點類型指示符)指示是丟棄還是傳輸從第一客戶方邊緣設(shè)備220到第二客戶方邊緣設(shè)備220的流量。通過這種方式，提供方邊緣設(shè)備210可以通過阻止葉到葉通信(例如通過阻止客戶看到彼此的流量)來提高客戶安全性和隱私。

盡管圖4示出了一些實施方式中的過程400的示例框，過程400可以包括除了圖4中示出的這些之外的另外的框、更少的框、不同的框或者被不同地布置的框。附加地或備選地，過程400的框中的兩個或更多框可以并行地被執(zhí)行。

本文中描述的實施方式允許提供方邊緣設(shè)備通過將樹節(jié)點類型指示符與層3信息、諸如互聯(lián)網(wǎng)協(xié)議(ip)地址相關(guān)聯(lián)來共享樹節(jié)點類型指示符，從而提高安全性和客戶方隱私并且允許在以太網(wǎng)樹中的vlan間的流量。

前述公開提供了解釋說明和描述，但是不旨在于是排除性的或者將實施方式限制為所公開的具體形式。鑒于以上公開內(nèi)容，修改和變化時可能的，或者可以從實施方式的實踐中獲得修改和變化。

如本文中所使用的，術(shù)語組件旨在于廣義地被認(rèn)為是硬件、固件和/或硬件和軟件的組合。

將認(rèn)識到的，本文中描述的系統(tǒng)和/或方法可以以硬件、固件或硬件和軟件的組合的不同形式來實現(xiàn)。用于實現(xiàn)這些系統(tǒng)和/或方法的實際專用控制硬件或軟件代碼不受限于這些實施方式。因此，本文中沒有關(guān)于具體軟件代碼來描述這些系統(tǒng)和/或方法的操作和行為——要理解的是，軟件和硬件可以基于本文中的描述而被設(shè)計為實現(xiàn)這些系統(tǒng)和/或方法。

即使在權(quán)利要求書中記載和/或在說明書中公開了特征的具體組合，這些組合并非旨在于限制可能的實施方式的公開。實際上，這些特征中的許多特征可以以未在權(quán)利要求書中具體記載和/或在說明書中具體公開的方式來組合。盡管所附每個從屬權(quán)利要求可能直接從屬于僅一個權(quán)利要求，可能的實施方式的公開包括每個從屬權(quán)利要求與權(quán)利要求書中每個其他權(quán)利要求的組合。

除非明確說明，否則本文中使用的任何要素、動作或指令都不被認(rèn)為是關(guān)鍵或必要的。而且，如本文中所使用的，不定冠詞旨在于包括一個或多個項，并且可以與“一個或多個”可互換地使用。此外，如本文中所使用的，術(shù)語“集合”旨在于包括一個或多個項(例如，相關(guān)項、不相關(guān)項、相關(guān)和不相關(guān)項的組合)，并且可以與“一個或多個”可互換地使用。當(dāng)涉及僅一個項時，使用術(shù)語“一個”或類似的語言。而且，如本文中所使用的，術(shù)語“具有”、“有”等涉及開放性術(shù)語。此外，除非明確說明，否則詞組“基于”旨在于指的是“至少部分地基于”。