交換機(jī)路由沖突的處理方法及裝置的制造方法
【專利摘要】本發(fā)明提供了一種交換機(jī)路由沖突的處理方法及裝置���,其中該方法包括:獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息,其中���,指定報(bào)文攜帶有虛擬局域網(wǎng)VLAN的標(biāo)識信息��,每個(gè)端口都有相對應(yīng)的虛擬專用網(wǎng)絡(luò)VPN�����;依據(jù)標(biāo)識信息和端口信息確定指定報(bào)文路由所屬的VPN�。通過本發(fā)明,解決了相關(guān)技術(shù)中僅僅是通過標(biāo)識信息來確定報(bào)文路由所屬的VPN進(jìn)而出現(xiàn)路由沖突的問題�����,從而達(dá)到了減少交換機(jī)路由沖突的效果�����。
【專利說明】
交換機(jī)路由沖突的處理方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信領(lǐng)域��,具體而言���,涉及一種交換機(jī)路由沖突的處理方法及裝置��。
【背景技術(shù)】
[0002]相關(guān)技術(shù)中路由功能的三層交換機(jī)產(chǎn)品是基于虛擬局域網(wǎng)(Virtual Local AreaNetwork簡稱為VLAN)進(jìn)行三層接口配置�����。所有的路由配置以及路由所處的虛擬專用網(wǎng)(Virtual Private Network簡稱為VPN)配置���,都是基于VLAN進(jìn)行設(shè)置的。
[0003]而對于三層交換機(jī)的路由子接口功能�����,是基于一個(gè)端口一個(gè)VLAN的配置��,即一個(gè)物理端口可以配置多個(gè)不同VLAN的路由子接口����,通常這些子接口的路由配置和路由所處VPN的配置,都是基于這個(gè)子接口所處的各個(gè)VLAN進(jìn)行設(shè)置的�。
[0004]相關(guān)技術(shù)中交換機(jī)產(chǎn)品配置路由子接口的步驟包括:
[0005]步驟Sll:配置路由子接口以及子接口所屬的VLAN,交換機(jī)將此子接口的物理端口加入此子接口的所屬VLAN中�;
[0006]步驟S12:根據(jù)配置的路由子接口 VLAN完成VLAN三層接口的配置;
[0007]步驟S13:將路由信息和路由所處VPN信息�����,配置在這個(gè)VLAN所處的三層接口上�����。
[0008]相關(guān)技術(shù)中交換機(jī)產(chǎn)品路由子接口三層報(bào)文轉(zhuǎn)發(fā)的步驟包括:
[0009]步驟S21:需要子接口路由三層轉(zhuǎn)發(fā)的報(bào)文攜帶該子接口對應(yīng)的VLAN tag進(jìn)入該子接口對應(yīng)的物理接口���;
[0010]步驟S22:交換機(jī)根據(jù)此報(bào)文攜帶的VLAN tag (VLAN標(biāo)識)查找到對應(yīng)的VLAN的三層接口���,獲取三層接口信息���,并根據(jù)此VLAN tag查找到路由所處的VPN信息;
[0011]步驟S23:根據(jù)路由VPN信息和三層報(bào)文中的目的IP地址����,查找交換機(jī)的路由表,進(jìn)行路由轉(zhuǎn)發(fā)����。
[0012]由此可見,相關(guān)技術(shù)中雖然可以在交換機(jī)上實(shí)現(xiàn)路由子接口的配置和轉(zhuǎn)發(fā)��,但是在設(shè)置上有一個(gè)局限��,如果配置了某個(gè)路由子接口�,綁定了某個(gè)VLAN,那么這個(gè)VLAN如果又單獨(dú)配置了一個(gè)三層接口���,在轉(zhuǎn)發(fā)上即可能出現(xiàn)路由沖突的情況�����。
[0013]例如:若配置了路由子接口 subportl�,屬性是物理端口 I綁定VLAN 100,配置了IP 地址 123.1.1.1/24��。
[0014]交換機(jī)上同時(shí)又配置了 VLAN 100三層接口����,此VLAN包含物理端口 2����,配置了路由VPN A,此時(shí)這個(gè)VLAN100三層接口由于與子接口 subportl并不在同一個(gè)VPN內(nèi)�,因此此VLAN100三層接口一樣可以配置IP地址123.1.1.1/24。
[0015]這時(shí)�����,若有報(bào)文攜帶目的IP地址123.1.1.1和VLAN tag 100進(jìn)入端口 1�,我們期望的是此報(bào)文將會命中subportl的接口地址123.1.1.1的主機(jī)路由,可是由于VLAN100的VPN屬性被配置在了 VPN A內(nèi)����,而路由子接口 subportl,同樣也是屬于VLAN 100的����,因此在進(jìn)行報(bào)文轉(zhuǎn)發(fā)的時(shí)候�,報(bào)文查找路由所屬VPN的時(shí)候���,會根據(jù)報(bào)文攜帶的VLAN tag 100進(jìn)行查找�����,直接命中了 VLAN 100的VPN屬性���,即查找到此路由所屬VPN應(yīng)該是A。
[0016]可見相關(guān)技術(shù)中無法完成期望的報(bào)文轉(zhuǎn)發(fā)�,此報(bào)文將會命中VLAN 100三層接口的主機(jī)路由,VPN A下的123.1.1.1���,而不會命中子接口所屬的subportl的主機(jī)路由�����。在這樣的狀態(tài)下�����,出現(xiàn)路由沖突即會造成子接口功能失效��。
[0017]針對相關(guān)技術(shù)中通過VLAN tag查找報(bào)文路由所屬VPN會出現(xiàn)路由沖突的問題���,目前尚未提出有效的解決方案����。
【發(fā)明內(nèi)容】
[0018]本發(fā)明的主要目的在于提供一種交換機(jī)路由沖突的處理方法及裝置��,以至少解決相關(guān)技術(shù)中通過VLAN tag查找報(bào)文路由所屬VPN會出現(xiàn)路由沖突的問題�����。
[0019]根據(jù)本發(fā)明的一個(gè)方面�,提供了一種交換機(jī)路由沖突的處理方法����,包括:獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息,其中����,所述指定報(bào)文攜帶有虛擬局域網(wǎng)VLAN的標(biāo)識信息,每個(gè)端口都有相對應(yīng)的虛擬專用網(wǎng)絡(luò)VPN;依據(jù)所述標(biāo)識信息和所述端口信息確定所述指定報(bào)文路由所屬的VPN����。
[0020]進(jìn)一步地�����,所述端口信息包括子接口對應(yīng)的第一物理端口信息���、三層接口對應(yīng)的第二物理端口信息。
[0021]進(jìn)一步地�,在所述端口信息為第一物理端口信息時(shí),依據(jù)所述標(biāo)識信息和所述端口信息確定所述指定報(bào)文路由所屬的VPN包括:依據(jù)預(yù)定規(guī)則配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系��;依據(jù)所述對應(yīng)關(guān)系將所述指定報(bào)文的路由VPN修改為所述指定報(bào)文路由所屬的VPN��。
[0022]進(jìn)一步地����,依據(jù)預(yù)定規(guī)則配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系的方式包括以下之一:依據(jù)訪問控制列表ACL配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系;依據(jù)VLAN翻譯配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系�;通過微碼芯片預(yù)先配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系O
[0023]進(jìn)一步地,在所述端口信息為所述第二物理端口信息時(shí)�,依據(jù)所述標(biāo)識信息和所述端口信息確定所述指定報(bào)文路由所屬的VPN包括:依據(jù)所述標(biāo)識信息確定所述指定報(bào)文路由所屬的VPN。
[0024]根據(jù)本發(fā)明另一個(gè)方面��,提供了一種交換機(jī)路由沖突的處理裝置���,包括:獲取?�!缐?�,用于獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息����,其中,所述指定報(bào)文攜帶有虛擬局域網(wǎng)VLAN的標(biāo)識信息�����,每個(gè)端口都有相對應(yīng)的虛擬專用網(wǎng)絡(luò)VPN ;確定模塊�����,用于依據(jù)所述標(biāo)識信息和所述端口信息確定所述指定報(bào)文路由所屬的VPN��。
[0025]進(jìn)一步地�,所述端口信息包括子接口對應(yīng)的第一物理端口信息��、三層接口對應(yīng)的第二物理端口信息�����。
[0026]進(jìn)一步地,在所述端口信息為所述第一物理端口信息時(shí)���,所述確定模塊包括:配置單元�����,用于依據(jù)預(yù)定規(guī)則配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系�����;修改單元��,用于依據(jù)所述對應(yīng)關(guān)系將所述指定報(bào)文的路由VPN修改為所述指定報(bào)文路由所屬的 VPN��。
[0027]進(jìn)一步地�,所述配置單元包括以下之一:第一配置單元���,用于依據(jù)訪問控制列表ACL配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系����;第二配置單元�,用于依據(jù)VLAN翻譯配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系;第三配置單元�����,用于通過微碼芯片預(yù)先配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系。
[0028]進(jìn)一步地���,在所述端口信息為所述第二物理端口信息時(shí)��,所述確定模塊�,還用于依據(jù)所述標(biāo)識信息確定所述指定報(bào)文路由所屬的VPN����。
[0029]通過本發(fā)明,采用獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息和和該指定報(bào)文的VLAN的標(biāo)識信息來決定該指定報(bào)文路由所屬的VPN���,由于每個(gè)端口都有相對應(yīng)的VPN�����,這樣可以唯一確定該報(bào)文所屬的VPN,從而解決了相關(guān)技術(shù)中僅僅是通過標(biāo)識信息來確定報(bào)文路由所屬的VPN進(jìn)而出現(xiàn)路由沖突的問題�����,從而達(dá)到了減少交換機(jī)路由沖突的效果�。
【附圖說明】
[0030]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解�,構(gòu)成本申請的一部分�,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定���。在附圖中:
[0031]圖1是根據(jù)本發(fā)明實(shí)施例的交換機(jī)路由沖突的處理方法的流程圖����;
[0032]圖2是根據(jù)本發(fā)明實(shí)施例的交換機(jī)路由沖突的處理裝置結(jié)構(gòu)框圖����;
[0033]圖3是根據(jù)本發(fā)明實(shí)施例的交換機(jī)路由沖突的處理裝置可選結(jié)構(gòu)框圖一;
[0034]圖4是根據(jù)本發(fā)明實(shí)施例的交換機(jī)路由沖突的處理裝置可選結(jié)構(gòu)框圖二 ���;
[0035]圖5是相關(guān)技術(shù)中路由子接口與VLAN三層口之間路由沖突示意圖���;
[0036]圖6是根據(jù)本發(fā)明可選實(shí)施例的避免路由子接口與VLAN三層口之間路由沖突的示意圖;
[0037]圖7是根據(jù)本發(fā)明可選實(shí)施例中路由子接口防止路由沖突方法的流程圖��。
【具體實(shí)施方式】
[0038]需要說明的是���,在不沖突的情況下����,本申請中的實(shí)施例及實(shí)施例中的特征可以相互組合。下面將參考附圖并結(jié)合實(shí)施例來詳細(xì)說明本發(fā)明���。
[0039]本實(shí)施例提供了一種交換機(jī)路由沖突的處理方法��,圖1是根據(jù)本發(fā)明實(shí)施例的交換機(jī)路由沖突的處理方法的流程圖���,如圖1所示,該方法的步驟包括:
[0040]步驟S102:獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息��;
[0041]其中��,指定報(bào)文攜帶有虛擬局域網(wǎng)VLAN的標(biāo)識信息���,每個(gè)端口都有相對應(yīng)的虛擬專用網(wǎng)絡(luò)VPN;
[0042]步驟S104:依據(jù)標(biāo)識信息和端口信息確定指定報(bào)文路由所屬的VPN�����。
[0043]通過本實(shí)施例����,采用獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息和和該指定報(bào)文的VLAN的標(biāo)識信息來決定該指定報(bào)文路由所屬的VPN���,由于每個(gè)端口都有相對應(yīng)的VPN��,這樣可以唯一確定該報(bào)文所屬的VPN�,從而解決了相關(guān)技術(shù)中僅僅是通過標(biāo)識信息來確定報(bào)文路由所屬的VPN進(jìn)而出現(xiàn)路由沖突的問題�,從而達(dá)到了減少交換機(jī)路由沖突的效果。
[0044]對于本實(shí)施例中涉及到的端口信息可以包括:子接口對應(yīng)的第一物理端口信息和三層接口對應(yīng)的第二物理端口信息�����,下面將以上述兩種端口信息對本實(shí)施例進(jìn)行舉例說明:
[0045]在端口信息為子接口對應(yīng)的物理端口信息時(shí)����,本實(shí)施例中的步驟S104中依據(jù)標(biāo)識信息和端口信息確定指定報(bào)文路由所屬的虛擬專用網(wǎng)絡(luò)VPN的方式,在本實(shí)施例的一個(gè)可選實(shí)施方式中���,可以通過如下方式來實(shí)現(xiàn)���,該方式的步驟包括:
[0046]步驟S31:依據(jù)預(yù)定規(guī)則配置第一物理端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系;
[0047]步驟S32:依據(jù)對應(yīng)關(guān)系將指定報(bào)文的路由VPN修改為指定報(bào)文路由所屬的VPN����。
[0048]而對于上述步驟S31中依據(jù)預(yù)定規(guī)則配置第一物理端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系的方式,在本實(shí)施例中可以通過以下之一的方式來實(shí)現(xiàn):
[0049]方式一:依據(jù)訪問控制列表(Access Control List簡稱為ACL)配置第一物理端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系����;
[0050]如:首先將交換機(jī)將端□ 1�����、2�����、3都設(shè)置在VLAN100內(nèi)���;其次,利用ACL規(guī)則��,設(shè)置ACL規(guī)則匹配入口端口 I且攜帶VLAN tag 100的報(bào)文���;然后�����,設(shè)置ACL規(guī)則的動作為修改路由的VPN為VPN 0���,需要說明的是,在此處子接口上未設(shè)置VPN���,因此默認(rèn)為全局路由VPN為O ;最后�����,設(shè)置VLAN 100所屬路由的VPN為VPN A0
[0051]方式二:依據(jù)VLAN翻譯配置第一物理端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系�;
[0052]如:首先��,交換機(jī)將端□ 1�、2、3都設(shè)置在VLAN100內(nèi)�����;其次�����,利用VLAN翻譯����,設(shè)置VLAN翻譯端口 I和VLAN100,翻譯動作為路由VPN為VPN O����,需要說明的是,子接口上未設(shè)置VPN,因此默認(rèn)為全局路由VPN為O ;然后,設(shè)置VLAN 100所屬路由的VPN為VPN A ;當(dāng)有攜帶VLAN tag 100的報(bào)文從端口 I進(jìn)入交換機(jī)時(shí)����,將會匹配ACL規(guī)則被抓取出來,進(jìn)入ACL的動作修改路由VPN為VPN 0����,當(dāng)有攜帶VLAN tag 100的報(bào)文從端口 2或3進(jìn)入交換機(jī)時(shí),則直接匹配VLAN100的所屬VPN A ;通過上述方式之后��,子接口路由轉(zhuǎn)發(fā)與VLAN路由轉(zhuǎn)發(fā)不會出現(xiàn)沖突���。
[0053]方式三:通過微碼芯片預(yù)先配置第一物理端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系���;
[0054]如:首先,交換機(jī)將端口 1����、2、3都設(shè)置在VLAN100內(nèi)��;其次�����,在微碼芯片中建立portl+VLANlOO指向路由VPN O的轉(zhuǎn)發(fā)關(guān)系表,使得從端口 I進(jìn)入的攜帶VLAN tag 100的報(bào)文路由VPN為0�,需要說明的是,子接口上未設(shè)置VPN���,因此默認(rèn)為全局路由VPN為O ;然后,設(shè)置VLAN 100所屬路由的VPN為VPN A ;當(dāng)有攜帶VLAN tag 100的報(bào)文從端口 I進(jìn)入交換機(jī)時(shí)�,將會匹配ACL規(guī)則被抓取出來,進(jìn)入ACL的動作修改路由VPN為VPN 0����,當(dāng)有攜帶VLAN tag 100的報(bào)文從端口 2或3進(jìn)入交換機(jī)時(shí),則直接匹配VLAN100的所屬VPN A ;通過上述方式可知�����,子接口路由轉(zhuǎn)發(fā)與VLAN路由轉(zhuǎn)發(fā)不會出現(xiàn)沖突����。
[0055]在本實(shí)施例的另一個(gè)可選實(shí)施方式中,在端口信息為第二物理端口信息時(shí)�,本實(shí)施例中的步驟S104依據(jù)標(biāo)識信息和端口信息確定指定報(bào)文路由所屬的虛擬專用網(wǎng)絡(luò)VPN的方式,可以通過如下方式來實(shí)現(xiàn):
[0056]依據(jù)標(biāo)識信息確定指定報(bào)文路由所屬的虛擬專用網(wǎng)絡(luò)VPN�。也就是說,需要VLAN三層接口轉(zhuǎn)發(fā)的報(bào)文����,將仍然使用原有的報(bào)文所攜帶的VLAN tag查找交換機(jī)的VLAN信息來決定路由VPN����。
[0057]在本實(shí)施例中還提供了一種交換機(jī)路由沖突的處理裝置����,該裝置用于實(shí)現(xiàn)上述實(shí)施例及可選實(shí)施方式,已經(jīng)進(jìn)行過說明的不再贅述���。如以下所使用的����,術(shù)語“模塊” “單元”可以實(shí)現(xiàn)預(yù)定功能的軟件和/或硬件的組合�。盡管以下實(shí)施例所描述的裝置較佳地以軟件來實(shí)現(xiàn),但是硬件����,或者軟件和硬件的組合的實(shí)現(xiàn)也是可能并被構(gòu)想的。
[0058]圖2是根據(jù)本發(fā)明實(shí)施例的交換機(jī)路由沖突的處理裝置結(jié)構(gòu)框圖�,如圖2所示,該裝置包括:獲取模塊22�,用于獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息,其中�,指定報(bào)文攜帶有虛擬局域網(wǎng)VLAN的標(biāo)識信息�����;確定模塊24�,用于依據(jù)標(biāo)識信息和端口信息確定指定報(bào)文路由所屬的虛擬專用網(wǎng)絡(luò)VPN���。
[0059]在本實(shí)施例中�,可選地�����,該端口信息包括子接口的端口信息��、三層接口的端口信息�。
[0060]圖3是根據(jù)本發(fā)明實(shí)施例的交換機(jī)路由沖突的處理裝置可選結(jié)構(gòu)框圖一��,如圖3所示�,在端口信息為第一物理端口信息時(shí),確定模塊24包括:配置單元32����,用于依據(jù)預(yù)定規(guī)則配置子接口的端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系;修改單元34�����,用于依據(jù)對應(yīng)關(guān)系將指定報(bào)文的路由VPN修改為指定報(bào)文路由所屬的VPN。
[0061]圖4是根據(jù)本發(fā)明實(shí)施例的交換機(jī)路由沖突的處理裝置可選結(jié)構(gòu)框圖二�,如圖4所示,該配置單元32包括以下之一:第一配置單元42����,用于依據(jù)訪問控制列表ACL配置第一物理端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系;第二配置單元44��,用于依據(jù)VLAN翻譯配置第一物理端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系����;第三配置單元46,用于通過微碼芯片預(yù)先配置第一物理端口信息和標(biāo)識信息之間的對應(yīng)關(guān)系�����。
[0062]此外���,在本實(shí)施例的中���,可選的在端口信息為第二物理端口信息時(shí),還確定模塊24��,還用于依據(jù)標(biāo)識信息確定指定報(bào)文路由所屬的虛擬專用網(wǎng)絡(luò)VPN。
[0063]下面通過本發(fā)明實(shí)施例的可選實(shí)施例對本發(fā)明進(jìn)行舉例說明���;
[0064]本可選實(shí)施例利用子接口的屬性中物理端口和VLAN值可以唯一確定一個(gè)子接口的特性���,來保證子接口的配置不與VLAN三層接口出現(xiàn)路由沖突。
[0065]相關(guān)技術(shù)中子接口和VLAN三層接口都是使用報(bào)文攜帶的VLAN tag匹配VLAN所屬的VPN來決定路由轉(zhuǎn)發(fā)的VPN�����,所以才會出現(xiàn)上述情況中的路由沖突���。而在本可選實(shí)施例中不僅僅只使用VLAN tag�,還需要使用子接口所屬的物理接口和VLAN tag共同決定路由轉(zhuǎn)發(fā)所屬的VPN��。
[0066]在本可選實(shí)施例的一個(gè)應(yīng)用場景中�,采用報(bào)文在進(jìn)入交換機(jī)的時(shí)候����,物理端口信息是可以獲得的,在這樣的情況下�����,將獲取到的報(bào)文進(jìn)入交換機(jī)時(shí)的物理端口信息,加上報(bào)文攜帶的VLAN tag����,同時(shí)利用這兩個(gè)屬性來決定路由所屬的VPN。而這兩個(gè)屬性正好又可以唯一確定一個(gè)子接口��。
[0067]通過本可選實(shí)施例的上述方式��,可以將每個(gè)子接口的VPN唯一確定����,所有子接口的VPN信息,都通過port+VLAN的方式來唯一確定��,而VLAN三層接口的VPN信息��,則仍然通過VLAN值來確定���,這樣即可完成子接口的VPN信息選擇不會由于VLAN三層接口的VPN屬性的配置而出現(xiàn)錯(cuò)誤的路由沖突���。
[0068]在本可選實(shí)施例中,如使用AS IC芯片的交換機(jī)��,要實(shí)現(xiàn)port+VLAN來確定路由VPN,可以利用訪問控制列表ACL來匹配此報(bào)文的輸入端口和報(bào)文所攜帶的VLAN����,然后修改此報(bào)文的路由轉(zhuǎn)發(fā)VPN信息;也可以使用VLAN翻譯的方式��,匹配port+VLAN的特殊字段來改變路由的VPN信息�。需要說明的是,上述兩種方式僅僅是用來進(jìn)行舉例說明����,如果是使用其他網(wǎng)絡(luò)處理器的交換機(jī)中,還可以使用其他的方法來匹配port+VLAN這兩個(gè)key值來決定此子接口三層轉(zhuǎn)發(fā)的路由VPN信息��。
[0069]本可選實(shí)施例的上述方式的可以包括如下步驟:
[0070]步驟S202:交換機(jī)需要使用子接口所屬的端口信息和子接口配置的VLAN信息形成一個(gè)port+VLAN決定此子接口所屬路由VPN的關(guān)系表����;
[0071]步驟S204:報(bào)文進(jìn)入子接口時(shí),會根據(jù)報(bào)文進(jìn)入交換機(jī)的物理端口信息和報(bào)文所屬的VLAN tag信息去查找這個(gè)port+VLAN決定路由VPN的關(guān)系表獲取此報(bào)文的路由所屬的 VPN����。
[0072]步驟S206 =VLAN三層接口轉(zhuǎn)發(fā)的報(bào)文�����,將仍然使用原有的報(bào)文所攜帶的VLAN tag查找交換機(jī)的VLAN信息來決定路由VPN。
[0073]其中����,VLAN三層接口由于綁定的物理端口與子接口的物理端口不可能出現(xiàn)沖突,因此VLAN三層接口所屬的物理端口不會在這個(gè)port+VLAN決定路由VPN的關(guān)系表中出現(xiàn)����。
[0074]通過上述步驟S202至S206,即可完成交換機(jī)的路由子接口和三層VLAN 口之間的路由轉(zhuǎn)發(fā)不再出現(xiàn)任何沖突的可能��。
[0075]通過本可選實(shí)施例���,利用子接口的報(bào)文進(jìn)入交換機(jī)時(shí)的物理端口信息和報(bào)文所攜帶的VLAN信息同時(shí)決定此報(bào)文的路由轉(zhuǎn)發(fā)VPN����,即可完成子接口與VLAN三層接口的路由VPN轉(zhuǎn)發(fā)不再出現(xiàn)任何沖突�����,也就無需進(jìn)行任何規(guī)避配置和配置限制���。
[0076]下面通過三個(gè)具體應(yīng)用場景對本可選實(shí)施例進(jìn)行舉例說明:
[0077]應(yīng)用場景一:利用ACL規(guī)則完成避免子接口路由沖突的設(shè)置�����;
[0078]首先將交換機(jī)將端口 1����、2、3都設(shè)置在VLAN100內(nèi)�����;其次�,利用ACL規(guī)則,設(shè)置ACL規(guī)則匹配入口端口 I且攜帶VLAN tag 100的報(bào)文����;然后,設(shè)置ACL規(guī)則的動作為修改路由的VPN為VPN 0���,需要說明的是���,在此處子接口上未設(shè)置VPN,因此默認(rèn)為全局路由VPN為O ;最后��,設(shè)置VLAN 100所屬路由的VPN為VPN A0
[0079]應(yīng)用場景二:利用VLAN翻譯完成避免子接口路由沖突的設(shè)置�;
[0080]首先���,交換機(jī)將端口 1���、2�����、3都設(shè)置在VLAN100內(nèi)���;其次,利用VLAN翻譯�,設(shè)置VLAN翻譯端口 I和VLAN100,翻譯動作為路由VPN為VPN O�,需要說明的是,子接口上未設(shè)置VPN����,因此默認(rèn)為全局路由VPN為O ;然后,設(shè)置VLAN 100所屬路由的VPN為VPN A ;當(dāng)有攜帶VLANtag 100的報(bào)文從端口 I進(jìn)入交換機(jī)時(shí)��,將會匹配ACL規(guī)則被抓取出來�����,進(jìn)入ACL的動作修改路由VPN為VPN 0�����,當(dāng)有攜帶VLAN tag 100的報(bào)文從端口 2或3進(jìn)入交換機(jī)時(shí),則直接匹配VLAN100的所屬VPN A ;通過上述方式之后��,子接口路由轉(zhuǎn)發(fā)與VLAN路由轉(zhuǎn)發(fā)不會出現(xiàn)沖突�。
[0081]應(yīng)用場景三:利用微碼芯片完成避免子接口路由沖突的設(shè)置;
[0082]首先��,交換機(jī)將端口 1��、2��、3都設(shè)置在VLAN100內(nèi)����;其次,在微碼芯片中建立portl+VLANlOO指向路由VPN O的轉(zhuǎn)發(fā)關(guān)系表�,使得從端口 I進(jìn)入的攜帶VLAN tag 100的報(bào)文路由VPN為0,需要說明的是�����,子接口上未設(shè)置VPN��,因此默認(rèn)為全局路由VPN為O ;然后�����,設(shè)置VLAN 100所屬路由的VPN為VPN A ;當(dāng)有攜帶VLAN tag 100的報(bào)文從端口 I進(jìn)入交換機(jī)時(shí)����,將會匹配ACL規(guī)則被抓取出來,進(jìn)入ACL的動作修改路由VPN為VPN 0�����,當(dāng)有攜帶VLAN tag 100的報(bào)文從端口 2或3進(jìn)入交換機(jī)時(shí)���,則直接匹配VLAN100的所屬VPN A ;通過上述方式可知�,子接口路由轉(zhuǎn)發(fā)與VLAN路由轉(zhuǎn)發(fā)不會出現(xiàn)沖突�����。
[0083]由上述本可選實(shí)施例的技術(shù)方案可見����,與相關(guān)技術(shù)中的交換機(jī)實(shí)現(xiàn)路由子接口的方法相比,本可選實(shí)施例利用端口和VLAN形成與路由VPN之間唯一對應(yīng)的方法�,使得交換機(jī)子接口配置不再有任何的約束條件,可以與交換機(jī)的普通VLAN配置同時(shí)存在����,而且互相之間不會存在路由轉(zhuǎn)發(fā)的沖突和干擾���;使得交換機(jī)路由子接口的配置可以更加靈活無約束,消除了交換機(jī)路由子接口的使用限制�,提升了交換機(jī)路由子接口的使用范圍。
[0084]圖5是相關(guān)技術(shù)中路由子接口與VLAN三層口之間路由沖突示意圖����,如圖5所示,兩個(gè)端口一個(gè)配置了三層接口 VLAN另外一個(gè)配置了子接口 VLAN��,當(dāng)這兩個(gè)VLAN相同的時(shí)候���,如果不進(jìn)行相應(yīng)的處理����,進(jìn)入這兩個(gè)端口的報(bào)文就會按照VLAN來決定路由的VPN����,會導(dǎo)致出現(xiàn)路由的VPN沖突,因?yàn)槠渲腥我庖粋€(gè)配置了不同的VPN���,另外一個(gè)就會被影響����。
[0085]圖6是根據(jù)本發(fā)明可選實(shí)施例的避免路由子接口與VLAN三層口之間路由沖突的示意圖,如圖6所示��,利用相應(yīng)的處理方法�����,如上述應(yīng)用場景一至三中任一一種處理方法�����,對子接口的VPN進(jìn)行相應(yīng)的決定�����,利用子接口的端口和VLAN共同決定VPN���,則可以與三層接口的VPN區(qū)分開來,這樣就可以做到兩種方式的VPN互不影響�,不會出現(xiàn)路由沖突。
[0086]圖7是根據(jù)本發(fā)明可選實(shí)施例中路由子接口防止路由沖突方法的流程圖�����,如圖7所示,該方法的步驟包括:
[0087]步驟S702:配置路由子接口����;
[0088]步驟S704:用路由子接口所處的端口信息和VLAN信息設(shè)置預(yù)設(shè)的路由VPN決定的策略;
[0089]其中����,該預(yù)設(shè)的由VPN決定的策略可以通過使用ACL、VLAN翻譯��、微碼來實(shí)現(xiàn)���。
[0090]步驟S706:若有需要進(jìn)行三層轉(zhuǎn)發(fā)的報(bào)文從此路由子接口進(jìn)入�����,則其VPN將被端口信息和報(bào)文攜帶的VLAN信息共同決定���。
[0091]通過本可選實(shí)施例,使得子接口和VLAN接口在同時(shí)配置的時(shí)候��,無需進(jìn)行任何的規(guī)避配置�,均可以正常使用,互相之間也不再受到干擾。
[0092]顯然�,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來實(shí)現(xiàn)���,它們可以集中在單個(gè)的計(jì)算裝置上��,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上�����,可選地�����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來實(shí)現(xiàn),從而���,可以將它們存儲在存儲裝置中由計(jì)算裝置來執(zhí)行���,并且在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��,或者將它們分別制作成各個(gè)集成電路模塊�����,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來實(shí)現(xiàn)。這樣����,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
[0093]上述僅為本發(fā)明的可選實(shí)施例而已���,并不用于限制本發(fā)明�����,對于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種交換機(jī)路由沖突的處理方法���,其特征在于��,包括: 獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息�����,其中���,所述指定報(bào)文攜帶有虛擬局域網(wǎng)VLAN的標(biāo)識信息,每個(gè)端口都有相對應(yīng)的虛擬專用網(wǎng)絡(luò)VPN ; 依據(jù)所述標(biāo)識信息和所述端口信息確定所述指定報(bào)文路由所屬的VPN�����。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述端口信息包括子接口對應(yīng)的第一物理端口信息���、三層接口對應(yīng)的第二物理端口信息�。3.根據(jù)權(quán)利要求2所述的方法,其特征在于����,在所述端口信息為第一物理端口信息時(shí),依據(jù)所述標(biāo)識信息和所述端口信息確定所述指定報(bào)文路由所屬的VPN包括: 依據(jù)預(yù)定規(guī)則配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系�; 依據(jù)所述對應(yīng)關(guān)系將所述指定報(bào)文的路由VPN修改為所述指定報(bào)文路由所屬的VPN。4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,依據(jù)預(yù)定規(guī)則配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系的方式包括以下之一: 依據(jù)訪問控制列表ACL配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系��; 依據(jù)VLAN翻譯配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系����; 通過微碼芯片預(yù)先配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系。5.根據(jù)權(quán)利要求2所述的方法�,其特征在于,在所述端口信息為所述第二物理端口信息時(shí)��,依據(jù)所述標(biāo)識信息和所述端口信息確定所述指定報(bào)文路由所屬的VPN包括: 依據(jù)所述標(biāo)識信息確定所述指定報(bào)文路由所屬的VPN�����。6.一種交換機(jī)路由沖突的處理裝置��,其特征在于����,包括: 獲取模塊���,用于獲取指定報(bào)文進(jìn)入交換機(jī)的端口信息,其中��,所述指定報(bào)文攜帶有虛擬局域網(wǎng)VLAN的標(biāo)識信息��,每個(gè)端口都有相對應(yīng)的虛擬專用網(wǎng)絡(luò)VPN ����; 確定模塊,用于依據(jù)所述標(biāo)識信息和所述端口信息確定所述指定報(bào)文路由所屬的VPN�����。7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述端口信息包括子接口對應(yīng)的第一物理端口信息���、三層接口對應(yīng)的第二物理端口信息。8.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于,在所述端口信息為所述第一物理端口信息時(shí)��,所述確定模塊包括: 配置單元����,用于依據(jù)預(yù)定規(guī)則配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系; 修改單元,用于依據(jù)所述對應(yīng)關(guān)系將所述指定報(bào)文的路由VPN修改為所述指定報(bào)文路由所屬的VPN�����。9.根據(jù)權(quán)利要求8所述的裝置��,其特征在于���,所述配置單元包括以下之一: 第一配置單元�����,用于依據(jù)訪問控制列表ACL配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系���; 第二配置單元,用于依據(jù)VLAN翻譯配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系��; 第三配置單元�,用于通過微碼芯片預(yù)先配置所述第一物理端口信息和所述標(biāo)識信息之間的對應(yīng)關(guān)系��。10.根據(jù)權(quán)利要求7所述的裝置�����,其特征在于�,在所述端口信息為所述第二物理端口信息時(shí)����,所述確定模塊,還用于依據(jù)所述標(biāo)識信息確定所述指定報(bào)文路由所屬的VPN���。
【文檔編號】H04L12/715GK105991428SQ201510098474
【公開日】2016年10月5日
【申請日】2015年3月5日
【發(fā)明人】林寧
【申請人】中興通訊股份有限公司