专利名称:一种以太网交换系统及设备的制作方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种以太网交换系统及设备。
技术背景虚拟局域网(Virtual Local Area Network,简称VLAN),是一种通过将 局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组 的技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播 域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机, 由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被 放置在同 一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,这样,广播报文 被限制在一个VLAN内。除了划分广播域,VLAN还可以满足更复杂的网络应用, 有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。有多 种划分VLAN的方法,根据交换机的端口编号来划分VLAN是最常用的方法之一 。VLAN存在广播环路问题,目前的技术是利用生成树协议(Spanning Tree Protocol,简称STP)来破除环路。STP选择性地阻塞网络冗余链路,将网络修 剪成树状,达到消除环路的目的,同时具备链路备份功能。STP属于数据链路 层的管理协议,可应用于存在环路的局域网。STP通过在交换机之间传递一种 特殊的协议报文,即桥协议数据单元(Bridge Protocol Data Unit,简称BPDU), STP依据BPDU中包含的信息来完成生成树计算,来确定网络的拓朴结构(RSTP 在STP基础上进行了改进,提供状态快速收敛。MSTP可以弥补STP和RSTP的缺陷,
它既可以快速收敛,也能使不同VLAN的流量沿各自的路径分发,从而为冗余链 路提供了很好的负载分担机制)。如图l所示,三台以太网交换机的端口两两互连,这些端口加入同一个 VLAN后,在同一个VLAN内就构成了一个广播环路,如果该VLAN内存在广播报文, 该报文将在VLAN内循环往复转发,从而产生广播风暴。这时必须用STP协议破 除VLAN内广播环路,消除广播风暴,才能使网络工作正常。STP对设备资源(CPU、内存)消耗比较大,并且一般的设备支持使能STP 的端口数量有限,不能支持大规模网络的应用,如果一个设备上使能STP的端 口数量较多,容易造成设备CPU负荷过大,使设备运行异常。 发明内容本发明提出了逻辑接口 (TRUNK)的成员端口构成备份组的方法,防止VLAN 内的广4番环路。本发明的目的是通过以下技术方案实现的一种以太网交换系统,以太网交换设备的两个物理端口构成备份组加入到 一个逻辑接口,所述逻辑接口属于一个虚拟局域网VLAN,该VLAN内的物理端口 两两相连,组成一个网络环路,该逻辑接口的两个物理端口分别被划分为主用 端口和备用端口,主用端口用于发送和接收报文,同一逻辑接口下的主用端口 和备用端口不转发同一广播报文。优选地,所述以太网交换设备的两个物理端口构成备盼组加入到一个逻辑 接口具体包括,通过TRUNK实现将两个物理端口绑定为一个逻辑接口,其中一 个物理端口为主用端口,另一个为备用端口,主用端口用于转发"t艮文。其中,所述以太网交换设备包括具备以太网交换功能的设备。其中,所述同 一逻辑端口下的主用端口和备用端口不转发同 一广播报文具 体包括所述备用端口接收到来自同一逻辑端口下的主用端口的广播报文,不向所 述主用端口和其他以太网交换设备继续转发该广播才艮文; 或者,同一逻辑端口下的两个物理端口分别接收到来自其他以太网交换设 备的广纟番,艮文时,不互相转发该广播报文。其中,根据用户策略或者主用端口发生故障,切换到备用端口转发报文。 本发明通过在探测到备份组的主端口故障时,将流量快速切换到备份端口,从而提高了网络业务的可靠性。本发明进一步可以用来解决NGN承栽网中 存在不可靠的以太交换机的保护倒换问题,对提高IP承载网的可靠性具有很强 的实用价值。其中,所述以太网交换设备支持VLAN三层接口,配置IP地址,作为终端设 备的网关。其中,切换到备用端口转发报文时,所述以太网交换设备发送免费ARP, 触发其他以太网交换设备更新MAC地址学习表。其中,所述以太网交换设备地址解析协议ARP主动端口学习时,优先学习 所述主用端口 。其中,所述以太网交换设备主机路由的出接口优先选择主用端口 。其中,如果该逻辑接口不属于一个虚拟局域网VLAN,直接配置IP地址,作 为终端设备的网关。一种以太网交换设备,包括至少一个逻辑接口,同一逻辑端口下的主用端 口和备用端口不转发同 一广播报文。优选地,通过TRUNK实现所述逻辑接口。
本发明提供了一种利用逻辑接口 (TRUNK)避免VLAN广播环路的方法,这 种方法不用运行STP,就能防止VLAN内的广播环路,消除广播风暴,同时可以 提高网络的可靠性和正常流量转发。TRUNK可以提供负栽均衡能力以及系统容错能力。由于TRUNK实时平衡各个 交换机端口和服务器接口的流量, 一旦某个端口出现故障,它会自动把故障端 口从TRUNK组中撤消,进而重新分配各个TRUNK端口的流量,从而实现系统容错。进一步,因为本发明通过端口备份组来解决NGN承载网中存在不可靠的以 太交换机的保护倒换问题,对提高IP承栽网的可靠性具有很强的实用价值。
图l为已有技术利用生成树协议避免VLAN环路的结构示意图;图2为本发明避免VLAN环路的结构示意图;图3为本发明实施例避免VLAN环路拓朴结构示意图;图4a为本发明实施例中第一种故障模式示意图;图4b为本发明实施例中第二种故障模式示意图;图4c为本发明实施例中第三种故障模式示意图。
具体实施方式
贯穿说明书,示出的该优选实施例和示例应被看作本发明的范例而不受限制。如图2所示,Dl、 D2和D3是具有以太交换功能的设备,比如以太网交换机 或者是支持VLAN功能的路由器。图2中的黑色圓團P1至P8表示物理端口,物理 端口P1和P8加入到同一个VLAN中,其中,物理端口Pl和P2属于i殳备Dl,物理端 口P3、 P5、 P7属于设备D2,物理端口P4、 P6、 P8属于设备D3。与其他物理端口 不同的是,P7和P8—般接入终端设备,如PC、服务器、软交换中的通用媒体网 关设备腦(Universal Media Gateway)等。i殳备Dl的物理端口Pl和P2捆绑后形成一个逻辑4^口 ,该逻辑接口即一个端 口备份组,端口备盼组内包括一个主用端口, 一个备用端口,正常情况下,只 有主用端口负责转发报文。接下来我们以TRUNK为例,即利用TRUNK来实现逻辑 接口来详细说明。已有技术中TRUNK的主要功能就是将多个物理端口绑定为一个逻辑通道, 使其工作起来就像一个通道一样。TRUNK将多个物理端口聚合在一起形成一个 汇聚组,实现出、入流量在各成员端口中的负载分担。但是,本发明中利用TRUNK 来实现主备物理端口的备份。TRUNK接口是一个逻辑接口,可以如同物理接口 一样配置各种业务,比如可以配置IP地址,加入到VLAN,绑定三层虚拟专用网 (Layer3 Virtual Private Network,简称L3 VPN)等等。TRUNK接口分为 Eth-TRUNK和IP-TRUNK两种,前者只能由以太网链路构成,本发明的TRUNK指 Eth-TR匿。物理端口P1和P2捆绑后形成一个TRUNK接口 ,这两个物理端口可以跨接口 板,也可以位于同一个接口板,以P1为主用端口、 P2为备用端口为例。TRUNK 接口加入到VLANIF中,VLANIF是在VLAN上创建的三层接口,可以配置IP地址。 如果物理端口P1和P2直接加入到VLANIF中,则会形成VLAN内的广播环路,需要 运行STP破环。现在将物理端口P1和P2绑定成TRUNK接口再加入到VLANIF中,通 过本发明可以不运行STP,就能防止VLAN内的广播环路,消除广播风暴,同时 可以保证网络的可靠性和正常流量转发。逻辑接口下的主用端口 Pl和备用端口 P2不转发同 一广播报文包括 备用端口P2接收到来自同一逻辑接口下的主用端口P1的广播报文,不向主 用端口P1和其他以太网交换设备D2和D 3继续转发该广#^艮文;
或者,逻辑接口下的主用端口 Pl和备用端口 P2同时或者分别接收到来自其 他以太网交换设备D2和D3的广播报文时,不互相转发该广播报文。MAC地址学习问题MAC地址学习的结果用于指导二层转发,通过目的MAC 地址得到报文的出端口。对于同一个广播报文,报文从P1、 P2端口到达的次序 不能预知,采用学习TRUNK逻辑接口的方法,这样就屏蔽了P1、 P2的物理差异, 但是这种情况,需要在D1的转发平面标识出对于D1发送的广播报文、单播报文 需要优先在TRUNK的主端口发送,只有在主端口发生故障时才切换到备端口发 送报文,这可以看成是对TRUNK成员口hash选路的一种特殊算法。当D1的主端 口发生故障时,备端口开始工作。为使其他以太网交换设备(D2、 D3)快速将 流量切换到Dl的备用端口 , Dl采用从备用端口发送免费ARP的方法触发接入交 换机(D2、 D3)重新进行MAC地址学习,刷新源MAC地址的出端口,从而保证D2、 D3的流量能够正确转发到D1的备端口。ARP端口学习问题在D1上必须学习终端发送过来的ARP报文的IP地址与出 端口。与MAC地址学习的情况类似,ARP报文从P1、 P2端口到达的次序不能预 知,ARP优先学习TRUNK接口的主端口 ,而由ARP生成的主机路由出端口只学习 TRUNK接口。主机路由出接口的处理问题对于D1转发回终端的报文,在D1上查FIB后 得到的出接口是TRUNK逻辑接口,这时不能判断出接口真实的物理槽号。 一般 对于TRUNK逻辑接口采用hash算法计算一个物理出口 ,本发明对该算法做一个 修改,就是将TRUNK接口中物理端口标识为只存在一主一备端口,并且指定从 主端口发送报文,备端口不发送报文,除非主端口故障时才从备端口发送报文。链路故障处理与流量快速切换如果主用端口P1发生故障,则切换到备用 端口转发报文,或者根据用户策略,即用户配置某种情况下,主用端口不再负 责转发报文,切换到备用端口转发报文。以下详细阐述,如图3所示,Dl、 D2 和D3是具有以太交换功能的设备,比如以太网交换机或者是支持VLAN功能的路 由器。图中的黑色圆圈P1至P8表示物理端口,物理端口P1和P8加入到同一个 VLANa中,其中,物理端口P1和P2属于设备D1,物理端口P3、 P5、 P7属于设备 D2,物理端口P4、 P6、 P8属于设备D3。与其他物理端口不同的是,P7和P8接入 终端设备(如PC、服务器、软交换中的通用媒体网关设备UMG( Universal Media Gateway)等)。终端设备从P7、 P8端口接入,为了保证可靠性一般采用双归 接入,工作在主备方式,只要主链路才会收发流量,主、备端口的MAC地址相 同,假设为MACu。再假设Dl的MAC地址为MACd。假设终端设备接入P7物理端口 的链路为主链路,接入P8端口的链路为备链路,接入VLANa, Pl、 P2组成TRUNK 逻辑接口, Pl为主用端口, P2为备用端口,在D1设备上该TRUNK逻辑接口加入 VLANa 。正常工作时,Dl发送给终端设备的流量从Dl-〉Pl-〉P3-〉P7-〉终端设备, 终端设备发送给D1的流量从终端设备-〉P7-〉P3-〉P1->D1, Dl与终端设备之间的 双向流量都是走最短路径。对本发明将故障类型抽象为三种,以下分别阐述。 第一种故障模式下的链路故障处理及流量切换如图4a所示,对于故障模式l),终端设备检测到主链路故障后,备链路 开始工作,备端口变成主端口,并从该新的主端口立即发送一个免费ARP。 D2、 D3设备都会收到该免费ARP,从而修改到达终端设备的MACu地址的源端口, Dl 设备可以不感知终端设备的故障,Dl发送给终端设备的流量路径切换为 Dl->Pl-〉P3->P5-〉 P6-〉 P8-〉终端设备,终端设备发送给D1的流量从终端设备 ->P8-〉P6-〉P5->P3->P1-〉D1。第二种故障模式下的链路故障处理及流量切换如图4b所示,对于故障模式2) , D1检测到主用端口P1故障后,备用端口 P2开始工作,P2变成主用端口,并从该新的主用端口立即发送一个免费ARP。 D2、 D3设备都会收到该免费ARP,从而修改到达Dl的MACd地址的源端口,终端 设备设备可以不感知D1设备的故障,Dl发送给终端设备的流量路径切换为 D1->P2-〉P4->P6-〉P5-〉P7-〉终端设备,终端设备发送给D1的流量从终端设备
->P7->P5->P6->P4->P2->D1。第三种故障模式下的链路故障处理及流量切换如图4c所示,对于故障模式3) , Dl无法感知。通常可以规划好D1、终端 设备间的双向流量走最短路径而不经过P5、 P6。并且, 一般情况D2、 D3在物理 位置上紧靠在一起,因此D2/D3之间P5/P6发生故障的概率很小。另外,P5、 P6间的链路故障,Dl、终端设备间的主备端口发生交错时,会 造成流量走P5、 P6间的链路,这时终端设备可以通过ARP探测感知,从而切换 路径,保证切换后的流量不经过P5、 P6间的链路。对于发生D2、 D3设备节点故障,可以抽象到这三种链路故障模式,同样可 以实现流量的快速切换和保护倒换。如果TRUNK接口不加入VLAN,直接配置IP地址,作为终端设备的网关,这 时可以看成是该发明的一种简化情形,这时不需要针对每VLAN指定TRUNK中的 主备端口,只需要针对整个TRUNK指定主、备端口,对于ARP的处理、免费ARP 的发送、主机路由的生成方法是相同的。这种简化情形,不能针对每个VLAN指 定主、备端口,备端口是不处理流量的,因此不能实现流量负载均担功能,而 TRUNK作为二层接口加入VLAN的方法,可以针对不同的VLAN指定不同物理端口 作为主端口 ,因此从整体上看TRUNK的两个物理端口是负载均衡的。在D1上如果不用TRUNK,也可以用其他方法确定逻辑接口,使物理端口构 成备份组,用该逻辑接口替代TRUNK,本发明方案中的方法依然有效。
权利要求
1.一种以太网交换系统,以太网交换设备的两个物理端口构成备份组加入到一个逻辑接口,所述逻辑接口属于一个虚拟局域网VLAN,该VLAN内的物理端口两两相连,组成一个网络环路,该逻辑接口的两个物理端口分别被划分为主用端口和备用端口,主用端口用于发送和接收报文,同一逻辑接口下的主用端口和备用端口不转发同一广播报文。
2. 根据权利要求l所述的系统,其特征在于,所述以太网交换设备的两个 物理端口构成备除组加入到一个逻辑接口具体包括,通过TRUNK实现将以太网交 换设备的两个物理端口绑定为备份组加入到一个逻辑接口 。
3. 根据权利要求l所述的系统,其特征在于,所述以太网交换设备包括具 备以太网交换功能的设备。
4. 根据权利要求l所述的系统,其特征在于,所述同一逻辑端口下的主用 端口和备用端口不转发同 一广播报文具体包括所述备用端口接收到来自同 一逻辑端口下的主用端口的广播报文,不向所 述主用端口和其他以太网交换设备继续转发该广播报文; 或者,同 一逻辑端口下的两个物理端口分别接收到来自其他以太网交换设 备的广播报文时,不互相转发该广播报文。
5. 根据权利要求l所述的系统,其特征在于,根据用户策略或者主用端 口发生故障,切换到备用端口转发报文。
6. 根据权利要求l所述的系统,其特征在于,所述以太网交换设备支持 VLAN三层接口,配置IP地址,作为终端设备的网关。
7. 根据权利要求6所述的系统,其特征在于,切换到备用端口转发报文时, 所述以太网交换设备发送免费ARP,触发其他以太网交换设备更新MAC地址学习 表。
8. 根据权利要求l所述的系统,其特征在于,所述以太网交换设备地址解 析协议ARP主动端口学习时,优先学习所述主用端口。
9. 根据权利要求l所述的系统,其特征在于,所述以太网交换设备主机路 由的出接口优先选择主用端口。
10. 根据权利要求l所述的系统,其特征在于,如果该逻辑接口不属于一个 虛拟局域网VLAN,直接配置IP地址,作为终端设备的网关。
11. 一种以太网交换设备,其特征在于,包括至少一个逻辑接口,同一逻 辑端口下的主用端口和备用端口不转发同 一广播报文。
12. 根据权利要求ll所述的设备,其特征在于,通过TRUNK实现所述逻辑接C2 。
全文摘要
本发明公开了一种以太网交换系统及设备,以太网交换设备的两个物理端口构成备份组加入到一个逻辑接口,该逻辑接口属于某个虚拟局域网VLAN,该VLAN内的物理端口两两相连,组成一个网络环路。该逻辑接口的两个物理端口分别被划分为主用端口和备用端口,主用端口用于发送和接收报文,同一逻辑接口下的主用端口和备用端口不转发同一广播报文。同时本发明还提供了一种以太网交换设备。通过本发明可以防止VLAN内的广播环路,实现VLAN内流量的快速保换倒换,同时可以用来解决NGN承载网中存在不可靠的以太交换机的保护倒换问题。
文档编号H04L12/46GK101155109SQ20061006301
公开日2008年4月2日 申请日期2006年9月30日 优先权日2006年9月30日
发明者珺 刘, 吕俊洋, 杨平安 申请人:华为技术有限公司