一种二层转发处理方法和一种分布式设备的制作方法

专利名称：一种二层转发处理方法和一种分布式设备的制作方法
技术领域：
本发明涉及数据通信技术领域，尤指一种二层转发处理方法和一种分布式设备。
背景技术：
图l是现有技术中的分布式设备的结构示意图。如图1所示，分布式设备中的单 板包括主控板和多个接口板，这里以3个接口板为例。图1中还示意出了一条流量的 走向，该流从接口板l进入，然后到主控上的交换网芯片中的进行处理，最后从接口板2 出去。 在现有的分布式设备中，各个单板的转发表项规格可能不一致。进入分布式设 备的流量在入接口板上根据转发表项进行转发处理，例如，图l所示的流量在接口板l上 根据相应的转发表项进行转发处理。这里转发表项包括IP地址转发表项，MAC地址
转发表项。 为了保证整机转发表项规格的一致性，即无论从哪个接口板进入分布式设备的 报文都能按照相同的能力转发，则只能按照具有最小规格转发表的接口板(以下成为小规 格接口板)的能力进行转发。这样小规格接口板成为转发过程中的"短木板"，当分布 式设备中存在不同规格的接口板时，实际设备的整机转发能力按照小规格接口板实现， 使得大规格接口板的转发处理能力得不到充分的利用，浪费了资源。

发明内容
本发明提供了一种二层转发处理方法，该方法能够提高分布式设备的整机转发 能力，节省资源。 本发明还提供了一种分布式设备，该分布式设备的整机转发能力大大提高，且 节省了资源。 为达到上述目的，本发明的技术方案具体是这样实现的 本发明公开了一种二层转发处理方法，该方法应用于包括主控板和多个接口板 的分布式设备中，该方法包括 从主控板和多个接口板中选择一个单板作为代理单板，则该代理单板中的转发 芯片称为代理芯片； 作为非代理单板的每一个接口板，在接收到的进入所述分布式设备的流量时， 判断该流量是否需要代理；如果是，则转发到代理单板，由代理单板上的代理芯片根据 自身的转发表项进行转发处理；如果否，则由该接口板根据自身的转发表项进行转发处理。 本发明公开了一种分布式设备，应用于二层转发，该分布式设备包括主控板 和多个接口板，主控板和多个接口板中的一个单板被选择作为代理单板，则该代理单板 中的转发芯片称为代理芯片；
7
作为非代理单板的每一个接口板，用于在接收到的进入所述分布式设备的流量 时，判断该流量是否需要代理，是则转发到代理单板的代理芯片，否则由该接口板根据 自身的转发表项进行转发处理； 代理单板上的代理芯片，用于根据自身的转发表项对所接收的报文进行转发处理。 由上述技术方案可见，本发明这种从分布式设备的主控板和多个接口板中选择 一个单板作为代理单板，则作为非代理单板的每一个接口板，在接收到的进入所述分布 式设备的流量时，判断该流量是否需要代理，是则转发到代理单板，由代理单板上的代 理芯片根据自身的转发表项进行转发处理，否则由该接口板根据自身的转发表项进行转 发处理的技术方案，使得小规则的接口板不再成为转发过程中的"短木板"，大大提高 了分布式设备的整机转发能力，节省了资源。


图1是现有技术中的分布式设备的结构示意图；
图2是本发明实施例一种二层转发处理方法的流程图；
图3是本发明实施例中的主控板代理方式的示意图；
图4是本发明实施例中的接口板代理方式的示意图；
图5是本发明实施例中的堆叠系统的组成结构示意图。
具体实施例方式本发明的核心思想是在分布式设备中的各单板的转发表项规格不一致时，由
具有大规格转发表项的单板给具有小规格转发表项的单板代理二层转发。具体参见图2。
图2是本发明实施例一种二层转发处理方法的流程图。该方法应用于包括主控
板和多个接口板的分布式设备中，如图2所示，该方法包括 步骤201，从主控板和多个接口板中选择一个单板作为代理单板； 步骤202，作为非代理单板的每一个接口板，在接收到的进入所述分布式设备的
流量时，判断该流量是否需要代理；如果是，则执行步骤203;否则，执行步骤204。 步骤203，则该接口板将流量转发到代理单板，由代理单板上的代理芯片根据自
身的转发表项进行转发处理。结束流程。 步骤204，该接口板根据自身的转发表项进行转发处理。结束流程。 根据图2所示的方法，在不同规格的单板混合使用的分布式设备中实现整机的
规格统一，且小规格的接口板不再成为转发过程中的"短木板"，由分布式设备内部的
大规格单板提供代理功能，大大提高了整机的转发能力，节省了资源。 为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施
例，对本发明进一步详细说明。 —、单板标识(MODID)的分配 在本发明实施例中，为分布式设备中的每个单板分配一个唯一的单板标识 (MODID)，这样可通过单板标识识别代理单板。例如，在被代理的单板上配置代理单板 的单板标识(简称代理单板标识)，被代理的单板根据代理单板标识将需要代理的流量转
8发到代理单板。本发明实施例中给出以下两种代理单板标识的设置情况 [OOSO] (1)真实代理单板标识 当分布式设备中没有交换网芯片时，在作为非代理单板的每个接口板上配置代 理单板的单板标识；这样，作为非代理单板的每一个接口板，将需要代理的流量，根据 自身上配置的代理单板的单板标识，转发到代理单板。 这种方法在代理单板发生变化时，需要在作为非代理单板的每个接口板上重新
配置代理单板标识。 (2)虚拟代理单板标识 当分布式设备中有交换网芯片时，通过交换网芯片连接分布式设备中的所有单 板，并根据交换网芯片的设置去指定各个单板的路径，把报文转发到指定标识的单板。
有交换网芯片的分布式设备即可以支持上述的真实代理单板标识方式，也支持 虚拟单板标识方式。虚拟单板标识方式具体为在作为非代理单板的每个接口板上配置 虚拟代理标识；在主控板的交换网芯片中建立虚拟代理标识和代理单板的单板标识之间 的对应关系；作为非代理单板的每一个接口板，根据自身上配置的虚拟代理标识将需要 代理的流量转发到主控板上的交换网芯片；再由交换网芯片根据虚拟代理标识和代理单 板的单板标识之间的对应关系，将流量转发到代理单板上的代理芯片。 这种方法在代理单板发生变化时，作为非代理单板的每个接口板上的虚拟代理 标识不需要修改，只需要修改交换网芯片中的与虚拟代理标识对应的代理单板标识即 可。 二、接口板的分类 在本发明实施例中将接口板需要代理的程度分为以下三类 A、需要部分代理的接口板将转发表项规格小于代理单板的转发表项规格， 且指定功能完备的接口板归类为部分需要代理的接口板；需要部分代理的接口板，在 接收到的进入所述分布式设备的流量时，在该流量报文的源MAC地址在本地转发表项 (MAC地址转发表项)中不存在，或者，在该流量报文的目的MAC地址查找失败时，判 断该流量需要代理，反之，不需要代理。 这里，指定功能是指转发处理过程中的除了根据转发表项进行处理的功能以外 的功能，如灵活QinQ功能、MPLSVLL功能等。指定功能完备的接口板是指，对于所 接收到的流量除了因此转发表项规格的问题导致不能转发处理以外，其他的转发处理过 程中需要的功能完备的接口板，即该接口板的指定功能完备，只是需要扩展转发表项资 源。 B、需要全部代理的接口板将转发表项规格小于代理单板的转发表项规格， 且指定功能不完备的接口板归类为全部需要代理的接口板；需要全部代理的接口板，在 接收到的进入所述分布式设备的流量时，如果该流量为已知组播流量，则判断该流量不 需要代理，反之，如果该流量为单播、广播或未知组播流量，则判断该流量需要代理；
这里，指定功能不完备的接口板是指，除了需要扩展转发表项资源以外，还需 要扩展其他功能的接口板。例如， 一个接口板不支持QinQ功能(或MPLSVLL功能)， 需要代理单板替它完成QinQ功能(或MPLS VLL功能)，则该接口板为需要全部代理的 接口板。
C、不需要代理的接口板将转发表项规格与代理单板的转发表项规格相同的 接口板归类为不需要代理的接口板；不需要代理的接口板，在接收到进入所述分布式设 备的流量时，直接判断该流量不需要代理。
三、代理单板的选择 在本发明实施例中，即可以选择主控板作为代理单板；或者，也可以从多个接 口板中选择一个转发表项规格最高的接口板，作为代理单板。在具体实现时，当主控板 具有代理转发能力时，缺省按照主控板代理方式实现；当主控板没有代理转发能力或者
手动配置为接口板代理时采用接口板代理方式。
(1)主控板代理方式 图3是本发明实施例中的主控板代理方式的示意图。如图3所示，从接口板l 进入分布式设备的流量在接口板1并不做转发处理，而是经过主控板上交换网芯片后， 到达代理芯片，由主控板上的代理芯片根据自身的转发表项完成转发处理，然后返回交 换网芯片，再按照原有的路径从接口板2流出。 本发明实施例中，在主控板代理方式下，需要根据各单板的类型设置不同的代 理ACL规则 l)对于需要部分代理的接口板，在该接口板的所有端口下配置如下接入访问控 制ACL规则将单播的L2-miss报文重定向到代理口 ；将DLF报文重定向到代理口 。这 里重定向到代理口，即为转发到代理单板上的代理芯片，代理口指代理芯片上的端口。
L2-miss报文表示源MAC地址不存在于地址表的报文，也就是说该报文的源 MAC地址是新的，需要整机学习。DLF(Destination Lookup Failed)报文是指目的MAC地 址查找失败的报文，说明MAC地址的容量可能超出了本地资源的上限。
2)对于需要全部代理的接口板，需要设置将所有除已知组播流量之外的所有流 量，全部重定向到代理口，已知组播流量仍然在本地进行转发处理。 3)对于不需要代理的接口板，仍然设置将DLF报文重定向到代理口。即不需要 代理的接口板，在接收到进入所述分布式设备的流量时，如果该流量报文的目的MAC地 址查找失败，则仍将该流量转发到代理单板进行转发处理。这样可以避免多次广播。
在现有的转发规则中，需要对于目的MAC地址查找失败DLF报文进行广播。如 果不对DLF报文进行代理，则不需要代理的接口板由于目的MAC查找失败，对DLF报 文进行广播处理，其中有一份会到达代理单板，代理单板也会由于目的MAC地址查找失 败而进行广播处理。这样，该报文就经过了两次广播处理，大大浪费了系统资源。而本 发明中的在不需要代理的接口板上对DLF报文进行代理处理的方案，使得该DLF报文只 在代理单板上进行一次广播处理即可，节省了系统资源。 4)为了，提供完备的转发功能，在代理芯片上的代理口做设置，使得由该代理 口进入的报文，在完成转发处理后，仍由该端口返回。即代理单板上的代理芯片将所接 收的流量根据自身的转发表项进行转发处理后，从接收该流量的端口返回该流量。
5)在主控板上的交换网芯片的与代理芯片连接的端口上，对于从代理芯片到交 换网芯片的流量设置ACL规则，使得来自不需要代理的接口板的组播或广播流量(源 MODID是不需要代理的接口板)直接被丢弃。这是因为，满足这种条件的组播或广播流 量已经在入口单板完成正常转发了，这里由代理芯片再次转发的一份是多余的。
10
6)在不需要代理的接口板上，对于进入所述分布式设备的流量设置ACL规则， 使得目的端口是需要全部代理的接口板上的非聚合端口的流量，被重定向到代理单板。
7)在主控板上的交换网芯片的与不需要代理的接口板连接的端口上，对于从不 需要代理的接口板到交换网芯片的流量设置ACL规则，使得目的端口是需要全部代理的 接口板上的聚合端口的流量，被重定向到代理单板。 8)在需要全部代理的接口板以及需要部分代理的接口板上，对于进入所述分布 式设备的流量设置ACL，使得指定的特殊流量在本接口板上完成转发处理，而不需要转 发到代理单板。 这里，指定的特殊流量是指，只能在本地完成转发处理，无法代理的流量，例 如，已知组播、MPLSVPLS等功能。则需要在接口板上设置高优先级的ACL规则，无 效针对这些流量的代理ACL。 可以看出，在主控板代理方式下，接口板的角色有三种，且不会发生角色变 化。这三种角色为需要部分代理的接口板、需要全部代理的接口板和不需要代理的接 口板。 (2)接口板代理方式 图4是本发明实施例中的接口板代理方式的示意图。参见图4所示，接口板2 是代理单板，则从接口板l进入的流量不在本板进行转发处理，而是转发到接口2进行转 发处理。 本发明实施例中，在接口板代理方式下，除了包括主控板代理方式下的上述8 条技术关键点以外，还包括 l)根据单板的插拔变化，动态选择转发表项规格最大的接口板做代理单板。如 果新插入的接口板的转发表项资源最大且具有代理能力，则抢夺当前整机的代理权；如 果当前的代理单板被拔出，那么将自动在剩余板卡中选择转发表项资源最大且具有代理 能力的接口板作为代理单板，为其他接口提供转发代理服务；如果所有接口板都没有代 理能力，则结果为无代理。 这里动态选择代理单板的工作由主控板来完成。例如，各个接口板将各自的转 发表项规格信息上报给主控板，由主控板根据各个接口板的转发表项规格信息选择一个 作为代理单板，并将选择结果通知各个接口板，各个接口板根据通知进行自身的配置。
2)在代理单板发生变化时，需要更新或更改相应的设置，使得新代理单板能够 正常运行，包括 A、在虚拟代理单板标识方式下，当代理单板发生变化时，需要更新交换网芯片 中的虚拟代理单板标识和代理单板标识之间的对应关系，即用新的代理单板标识替换旧 的代理单板标识，将流量引入正确的代理口 ； B、当代理单板发生变化时，则原代理单板需要选择成为新的角色，如需要全部 代理或部分代理的接口板，并配置相应的代理ACL规则； C、当代理单板发生变化时，对于新的代理单板，需要清除该单板上原来设置的 所有代理ACL规则； D、当整机所有的单板都不具备代理能力时，所有单板都取消所有的代理ACL 规则，设置本机不进行代理转发。
可以看出，在接口板代理方式下，接口板的角色有四种，且可能会发生角色变
化。这四种角色为代理单板、需要部分代理的接口板、需要全部代理的接口板和不需
要代理的接口板。
四、堆叠系统中的应用 对于智能弹性架构(IRF， Intelligent Resilient Framework)堆叠系统，其中的每台 分布式设备都独立地完成本地代理的选择和本地代理的设置，根据主控板代理还是接口 板代理按照前述实施例中的方式完成代理的设置。 图5是本发明实施例中的堆叠系统的组成结构示意图。如图5所示，堆叠系统 中的各个分布式设备之间通过各自的一个接口板连，称为堆叠接口板，且图5中的每个 分布式设备都以主控板代理方式实现转发代理。当然，在本发明的其他实施例中，堆叠 系统中的各分布式设备也可以采用接口板代理方式实现转发代理，此处只是示意说明而 已。 在本发明实施例中，堆叠系统中的各个分布式设备完全信任堆叠系统中的其他 分布式设备的转发结论，因此还需要对堆叠系统中的每个分布式设备进行以下设置
l)在主控板上的交换网芯片的与代理芯片连接的端口上，对于从代理芯片到交 换网芯片的流量设置ACL规则，使得源单板标识不是本分布式设备中的单板标识的流量 直接被丢弃； 2)在主控板上的交换网芯片的与堆叠接口板连接的端口上，对于从堆叠接口板 到交换网芯片的流量设置ACL规则，将目的地是到本分布式设备中的需要全部代理的接 口板，且源单板标识不是本分布式设备中的单板标识的流量，镜像一份到代理单板的代 理芯片； 3)在主控板上的交换网芯片的与不需要代理的接口板连接的端口上，对于从不 需要代理的接口板到交换网芯片的流量设置ACL规则，使得目的端口是需要全部代理的 接口板上的聚合端口，且源单板标识是本分布式设备中的单板标识的流量，被重定向到 代理单板。 可见，在IRF堆叠模式下，每框设备独立的实现代理转发，跨框转发流量不需
要再次代理，节省了代理资源。 五、功能扩展 (1)灵活QinQ功能扩展 对于需要全部代理的接口板，通过代理不仅可以扩展转发表项资源，还可以扩 展此单板的功能，使该单板支持本身并不支持的灵活QinQ功能。为此，还需要在需要全 部代理的接口板上进行进一步的设置 l)根据用户需求和配置命令，在该接口板上使能添加外层VLAN头的功能，形 成QinQ多层VLAN TAG报文； 2)根据用户需求和配置命令，在该接口板上配置ACL规则，该ACL规则是一 组VLAN与某个VLAN的映射关系；对于从外部进入该接口板的报文，匹配上述ACL 规则，修改报文的虚拟局域网标识VLANID为用户配置的新VLANID，并封装到新的 VLAN头中后发送到代理芯片；例如，当用户配置的ALC规则是VLAN ID为1 100的VLAN映射到VLANID为10的VLAN，该接口板在所接收的报文的VLAN ID是1 100范围内的任一值时， 都将其修改为10，并将该取值为10的VLAN ID封装到新添加的外层VLAN头中。
3)在代理芯片上，只需要正常获取报文的VLANID，并在此VLAN中进行L2学 习和目的MAC地址的查找。 总结起来即为需要全部代理的接口板，在接收到的进入所述分布式设备的流 量时，根据用户的需求和配置命令，为该流量中的报文添加外层虚拟局域网VLAN头； 并根据用户的需求和配置命令，将报文的虚拟局域网标识VLAN ID修改为用户配置的新 VLANID后，封装到所添加的外层VLAN头中，然后将流量报文发送给代理芯片；代理 芯片接收到流量报文后，获取报文外层VLAN头中的VLAN ID ，并在此VLANID所指示 的VLAN范围内查找转发表项，完成转发处理。
(2)扩展MPLS VLL(多协议标签交换虚拟租用线路) 在本发明实施例中，还可以使得原本不支持MPLSVLL功能的接口板(包括需要 全部代理的接口板和需要部分代理的接口板)，通过代理实现支持MPLSVLL功能，即由 代理单板代为实现MPLS VLL功能。为此还需要在需要全部/部分代理的接口板上进行 进一步的设置 l)根据用户的需求和配置命令，在用户使能MPLS功能后，在被代理的接口板
板上设置ACL规则，使得所有MPLS封装的报文被重定向到代理单板处理； 2)根据用户的需求和配置命令，在用户某些VLAN绑定私网后，在被代理的接
口板上配置ACL规则，将匹配所述用户已绑定私网的VLAN的报文，重定向到代理单板
处理； 3)在代理芯片上，根据现有的MPLS相关协议分配的标签和用户配置，完成对 已封装MPLS的报文的解MPLS封装和转发，以及完成对普通以太网报文的加MPLS封 装转发。 总结起来即为需要全部代理的接口板以及需要部分代理的接口板，在接收到 的进入所述分布式设备的流量时，如果用户使能了MPLS功能，且该流量的报文是多协 议标签交换MPLS封装的报文，则将该流量重定向到代理单板的代理芯片；如果用户将 指定VLAN绑定了私网，且该流量的报文是所述指定VLAN的报文，则也将该流量重定 向到代理单板的代理芯片；代理芯片在接收到MPLS封装的报文时，完成对报文的MPLS 解封装并转发处理，在接收到所述指定VLAN的报文时，完成对报文MPLS封装并转发 处理。 可见，通过代理，可以为只有简单功能的接口板扩展功能，实现该接口板原本 不支持的一些功能。 基于上述实施例给出本发明中的一种分布式设备的组成结构，具体图形参考图 3、 4禾口 5。 本发明实施例中的一种分布式设备应用于二层转发，该分布式设备包括主控 板和多个接口板，主控板和多个接口板中的一个单板被选择作为代理单板，则该代理单 板中的转发芯片称为代理芯片； 作为非代理单板的每一个接口板，用于在接收到的进入所述分布式设备的流量 时，判断该流量是否需要代理，是则转发到代理单板的代理芯片，否则由该接口板根据自身的转发表项进行转发处理； 代理单板上的代理芯片，用于根据自身的转发表项对所接收的报文进行转发处理。 在本发明的所述分布式设备中，每个单板被分配一个唯一的单板标识；作为非 代理单板的每个接口板上配置有代理单板的单板标识；作为非代理单板的每一个接口 板，用于将需要代理的流量，根据自身上配置的代理单板的单板标识，转发到代理单板 上的代理芯片； 或者，每个单板分配一个唯一的单板标识；作为非代理单板的每个接口板上配 置有虚拟代理标识；在主控板的交换网芯片中建立有虚拟代理标识和代理单板的单板标 识之间的对应关系；作为非代理单板的每一个接口板，用于根据自身上配置的虚拟代理 标识将需要代理的流量转发到主控板上的交换网芯片；再由交换网芯片根据虚拟代理标 识和代理单板的单板标识之间的对应关系，将流量转发到代理单板上的代理芯片。
在本发明的所述分布式设备中，主控板被选择作为代理单板；或者转发表项规 格最高的接口板被选择作为代理单板。 在本发明的所述分布式设备中，转发表项规格与代理单板的转发表项规格相同 的接口板被归类为不需要代理的接口板； 不需要代理的接口板，用于在接收到进入所述分布式设备的流量时，直接判断 该流量不需要代理。 在本发明的所述分布式设备中，转发表项规格小于代理单板的转发表项规格， 且指定功能不完备的接口板被归类为需要全部代理的接口板； 需要全部代理的接口板，用于在接收到的进入所述分布式设备的流量时，如果 该流量为已知组播流量，则判断该流量不需要代理，反之，如果该流量为单播、广播或 未知组播流量，则判断该流量需要代理。 在本发明的所述分布式设备中，转发表项规格小于代理单板的转发表项规格， 且指定功能完备的接口板被归类为需要部分代理的接口板； 需要部分代理的接口板，用于在接收到的进入所述分布式设备的流量时，在该 流量报文的源MAC地址在本地转发表项中不存在，或者，在该流量报文的目的MAC地 址查找失败时，判断该流量需要代理，反之，不需要代理。 在本发明的所述分布式设备中，不需要代理的接口板，进一步用于在接收到进 入所述分布式设备的流量时，如果该流量报文的目的MAC地址查找失败，则仍将该流量 转发到代理单板进行转发处理；和/或 主控板上的交换网芯片的与代理芯片连接的端口上，对于从代理芯片到交换网 芯片的流量设置有接入访问控制ACL规则，使得来自不需要代理的接口板的流量直接被 丢弃；和/或 不需要代理的接口板，进一步用于将目的端口是需要全部代理的接口板上的非 聚合端口的入流量，重定向到代理单板；和/或 在主控板上的交换网芯片的与不需要代理的接口板连接的端口上，对于从不需 要代理的接口板到交换网芯片的流量设置有ACL规则，使得目的端口是需要全部代理的 接口板上的聚合端口的流量，被重定向到代理单板；和/或
需要全部代理的接口板以及需要部分代理的接口板，进一步用于将指定的特殊 流量在本接口板上完成转发处理，而不转发到代理单板。 在本发明的所述分布式设备中，代理单板上的代理芯片，将所接收的流量根据 自身的转发表项进行转发处理后，进一步用于从接收该流量的端口返回该流量。
在本发明中所述的分布式设备，当该分布式设备是堆叠系统中的一个分布式设 备，且该堆叠系统中的各个分布式设备的主控板之间通过堆叠接口板连接时，在主控板 上的交换网芯片的与代理芯片连接的端口上，对于从代理芯片到交换网芯片的流量设置 ACL规则，使得源单板标识不是本分布式设备中的单板标识的流量直接被丢弃；和/或
在主控板上的交换网芯片的与堆叠接口板连接的端口上，对于从堆叠接口板到 交换网芯片的流量设置ACL规则，将目的地是到本分布式设备中的需要全部代理的接口 板，且源单板标识不是本分布式设备中的单板标识的流量，镜像一份到代理单板的代理 芯片；禾口 /或 在主控板上的交换网芯片的与不需要代理的接口板连接的端口上，对于从不需 要代理的接口板到交换网芯片的流量设置ACL规则，使得目的端口是需要全部代理的接 口板上的聚合端口，且源单板标识是本分布式设备中的单板标识的流量，被重定向到代 理单板。 在本发明的所述分布式设备中，需要全部代理的接口板，进一步用于在接收到 的进入所述分布式设备的流量时，根据用户的需求和配置命令，为该流量中的报文添加 外层虚拟局域网VLAN头；并根据用户的需求和配置命令，将报文的虚拟局域网标识 VLANID修改为用户配置的新VLANID后，封装到所添加的外层VLAN头中，然后将流 量报文发送给代理芯片；代理芯片接收到流量报文后，用于获取报文外层VLAN头中的 VLAN ID，并在此VLAN ID所指示的VLAN范围内查找转发表项，完成转发处理。
在本发明的所述分布式设备中，需要全部代理的接口板以及需要部分代理的接 口板，进一步用于在接收到的进入所述分布式设备的流量时，如果用户使能了MPLS功 能，且该流量的报文是多协议标签交换MPLS封装的报文，则将该流量重定向到代理单 板的代理芯片；如果用户将指定VLAN绑定了私网，且该流量的报文是所述指定VLAN 的报文，则也将该流量重定向到代理单板的代理芯片；代理芯片在接收到MPLS封装的 报文时，完成对报文的MPLS解封装并转发处理，在接收到所述指定VLAN的报文时， 完成对报文MPLS封装并转发处理。 综上所述，本发明这种从分布式设备的主控板和多个接口板中选择一个单板作 为代理单板，则作为非代理单板的每一个接口板，在接收到的进入所述分布式设备的流 量时，判断该流量是否需要代理，是则转发到代理单板，由代理单板上的代理芯片根据 自身的转发表项进行转发处理，否则由该接口板根据自身的转发表项进行转发处理的技 术方案，使得小规则的接口板不再成为转发过程中的"短木板"，大大提高了分布式设 备的整机转发能力，节省了资源。 以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围， 凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等，均应包含在本发明 的保护范围之内。
1权利要求
一种二层转发处理方法，该方法应用于包括主控板和多个接口板的分布式设备中，其特征在于，该方法包括从主控板和多个接口板中选择一个单板作为代理单板，则该代理单板中的转发芯片称为代理芯片；作为非代理单板的每一个接口板，在接收到的进入所述分布式设备的流量时，判断该流量是否需要代理；如果是，则转发到代理单板，由代理单板上的代理芯片根据自身的转发表项进行转发处理；如果否，则由该接口板根据自身的转发表项进行转发处理。
2. 如权利要求1所述的方法，其特征在于，作为非代理单板的每一个接口板，将需要 代理的流量转发到代理单板包括为分布式设备中的每个单板分配一个唯一的单板标识；在作为非代理单板的每个 接口板上配置代理单板的单板标识；作为非代理单板的每一个接口板，将需要代理的流 量，根据自身上配置的代理单板的单板标识，转发到代理单板上的代理芯片；或者，为分布式设备中的每个单板分配一个唯一的单板标识；在作为非代理单板 的每个接口板上配置虚拟代理标识；在主控板的交换网芯片中建立虚拟代理标识和代理 单板的单板标识之间的对应关系；作为非代理单板的每一个接口板，根据自身上配置的 虚拟代理标识将需要代理的流量转发到主控板上的交换网芯片；再由交换网芯片根据虚 拟代理标识和代理单板的单板标识之间的对应关系，将流量转发到代理单板上的代理芯 片。
3. 如权利要求1所述的方法，其特征在于，所述从主控板和多个接口板中选择一个单 板作为代理单板包括选择主控板作为代理单板；或者从多个接口板中选择一个转发表项规格最高的接口板，作为代理单板。
4. 如权利要求1所述的方法，其特征在于，所述作为非代理单板的每一个接口板，在 接收到的进入所述分布式设备的流量时，判断该流量是否需要代理包括将转发表项规格与代理单板的转发表项规格相同的接口板归类为不需要代理的接口板；不需要代理的接口板，在接收到进入所述分布式设备的流量时，直接判断该流量不 需要代理。
5. 如权利要求1所述的方法，其特征在于，所述作为非代理单板的每一个接口板，在 接收到的进入所述分布式设备的流量时，判断该流量是否需要代理包括将转发表项规格小于代理单板的转发表项规格，且指定功能不完备的接口板归类为 需要全部代理的接口板；需要全部代理的接口板，在接收到的进入所述分布式设备的流量时，如果该流量为 已知组播流量，则判断该流量不需要代理，反之，如果流量为单播、广播或未知组播流 量，则判断该流量需要代理。
6. 如权利要求1所述的方法，其特征在于，所述作为非代理单板的每一个接口板，在 接收到的进入所述分布式设备的流量时，判断该流量是否需要代理包括将转发表项规格小于代理单板的转发表项规格，且指定功能完备的接口板归类为需 要部分代理的接口板；需要部分代理的接口板，在接收到的进入所述分布式设备的流量时，在该流量报文 的源MAC地址在本地转发表项中不存在，或者，在该流量报文的目的MAC地址查找失 败时，判断该流量需要代理，反之，不需要代理。
7. 如权利要求4所述的方法，其特征在于，该方法进一步包括 不需要代理的接口板，在接收到进入所述分布式设备的流量时，如果该流量报文的目的MAC地址查找失败，则仍将该流量转发到代理单板进行转发处理；和/或在主控板上的交换网芯片的与代理芯片连接的端口上，对于从代理芯片到交换网芯 片的流量设置接入访问控制ACL规则，使得来自不需要代理的接口板的流量直接被丢 弃。
8. 如权利要求4所述的方法，其特征在于，将转发表项规格小于代理单板的转发表项 规格，且指定功能不完备的接口板归类为需要全部代理的接口板；而将转发表项规格小 于代理单板的转发表项规格，且指定功能完备的接口板归类为需要部分代理的接口板， 则该方法进一步包括在不需要代理的接口板上，对于进入所述分布式设备的流量设置ACL规则，使得目 的端口是需要全部代理的接口板上的非聚合端口的流量，被重定向到代理单板；和/或在主控板上的交换网芯片的与不需要代理的接口板连接的端口上，对于从不需要代 理的接口板到交换网芯片的流量设置ACL规则，使得目的端口是需要全部代理的接口板 上的聚合端口的流量，被重定向到代理单板；和/或在需要全部代理的接口板以及需要部分代理的接口板上，对于进入所述分布式设备 的流量设置ACL，使得指定的特殊流量在本接口板上完成转发处理，而不需要转发到代 理单板。
9. 如权利要求1所述的方法，其特征在于，该方法进一步包括代理单板上的代理芯片将所接收的流量根据自身的转发表项进行转发处理后，从接 收该流量的端口返回该流量。
10. 如权利要求1至8中任一项所述的方法，其特征在于，当所述分布式设备是堆叠 系统中的一个分布式设备，且该堆叠系统中的各个分布式设备的主控板之间通过堆叠接口板连接时，对于堆叠系统中的每个分布式设备，该方法进一步包括在主控板上的交换网芯片的与代理芯片连接的端口上，对于从代理芯片到交换网芯片的流量设置ACL规则，使得源单板标识不是本分布式设备中的单板标识的流量直接被 丢弃；和/或在主控板上的交换网芯片的与堆叠接口板连接的端口上，对于从堆叠接口板到交换 网芯片的流量设置ACL规则，将目的地是到本分布式设备中的需要全部代理的接口板， 且源单板标识不是本分布式设备中的单板标识的流量，镜像一份到代理单板的代理芯 片；和/或在主控板上的交换网芯片的与不需要代理的接口板连接的端口上，对于从不需要代 理的接口板到交换网芯片的流量设置ACL规则，使得目的端口是需要全部代理的接口板 上的聚合端口，且源单板标识是本分布式设备中的单板标识的流量，被重定向到代理单 板。
11. 如权利要求5所述的方法，其特征在于，该方法进一步包括需要全部代理的接口板，在接收到的进入所述分布式设备的流量时，根据用户的需 求和配置命令，为该流量中的报文添加外层虚拟局域网VLAN头；并根据用户的需求和 配置命令，将报文的虚拟局域网标识VLANID修改为用户配置的新VLANID后，封装到 所添加的外层VLAN头中，然后将流量报文发送给代理芯片；代理芯片接收到流量报文后，获取报文外层VLAN头中的VLAN ID，并在此VLAN ID所指示的VLAN范围内查找转发表项，完成转发处理。
12. 如权利要求5所述的方法，其特征在于，将转发表项规格小于代理单板的转发表 项规格，且指定功能完备的接口板归类为需要部分代理的接口板，该方法进一步包括需要全部代理的接口板以及需要部分代理的接口板，在接收到的进入所述分布式设 备的流量时，如果用户使能了MPLS功能，且该流量的报文是多协议标签交换MPLS封 装的报文，则将该流量重定向到代理单板的代理芯片；如果用户将指定VLAN绑定了私 网，且该流量的报文是所述指定VLAN的报文，则也将该流量重定向到代理单板的代理 心片；代理芯片在接收到MPLS封装的报文时，完成对报文的MPLS解封装并转发处理，在 接收到所述指定VLAN的报文时，完成对报文MPLS封装并转发处理。
13. —种分布式设备，应用于二层转发，该分布式设备包括主控板和多个接口板， 其特征在于，主控板和多个接口板中的一个单板被选择作为代理单板，则该代理单板中 的转发芯片称为代理芯片；作为非代理单板的每一个接口板，用于在接收到的进入所述分布式设备的流量时，判断该流量是否需要代理，是则转发到代理单板的代理芯片，否则由该接口板根据自身 的转发表项进行转发处理；代理单板上的代理芯片，用于根据自身的转发表项对所接收的报文进行转发处理。
14. 如权利要求13所述的分布式设备，其特征在于，该分布式设备中的每个单板被分配一个唯一的单板标识；作为非代理单板的每个接 口板上配置有代理单板的单板标识；作为非代理单板的每一个接口板，用于将需要代理 的流量，根据自身上配置的代理单板的单板标识，转发到代理单板上的代理芯片；或者，该分布式设备中的每个单板分配一个唯一的单板标识；作为非代理单板的每 个接口板上配置有虚拟代理标识；在主控板的交换网芯片中建立有虚拟代理标识和代理 单板的单板标识之间的对应关系；作为非代理单板的每一个接口板，用于根据自身上配 置的虚拟代理标识将需要代理的流量转发到主控板上的交换网芯片；再由交换网芯片根 据虚拟代理标识和代理单板的单板标识之间的对应关系，将流量转发到代理单板上的代 理芯片。
15. 如权利要求13所述的分布式设备，其特征在于，在该分布式设备中，主控板被选 择作为代理单板；或者转发表项规格最高的接口板被选择作为代理单板。
16. 如权利要求13所述的分布式设备，其特征在于，转发表项规格与代理单板的转发表项规格相同的接口板被归类为不需要代理的接口板；不需要代理的接口板，用于在接收到进入所述分布式设备的流量时，直接判断该流 量不需要代理。
17. 如权利要求13所述的分布式设备，其特征在于，转发表项规格小于代理单板的转发表项规格，且指定功能不完备的接口板被归类为需要全部代理的接口板；需要全部代理的接口板，用于在接收到的进入所述分布式设备的流量时，如果该流量为已知组播流量，则判断该流量不需要代理，反之，如果该流量为单播、广播或未知组播流量，则判断该流量需要代理。
18. 如权利要求13所述的分布式设备，其特征在于，转发表项规格小于代理单板的转发表项规格，且指定功能完备的接口板被归类为需要部分代理的接口板；需要部分代理的接口板，用于在接收到的进入所述分布式设备的流量时，在该流量报文的源MAC地址在本地转发表项中不存在，或者，在该流量报文的目的MAC地址查找失败时，判断该流量需要代理，反之，不需要代理。
19. 如权利要求16所述的分布式设备，其特征在于，不需要代理的接口板，进一步用于在接收到进入所述分布式设备的流量时，如果该流量报文的目的MAC地址查找失败，则仍将该流量转发到代理单板进行转发处理；禾口/或主控板上的交换网芯片的与代理芯片连接的端口上，对于从代理芯片到交换网芯片的流量设置有接入访问控制ACL规则，使得来自不需要代理的接口板的流量直接被丢弃；和/或不需要代理的接口板，进一步用于将目的端口是需要全部代理的接口板上的非聚合端口的入流量，重定向到代理单板。
20. 如权利要求16所述的分布式设备，其特征在于，转发表项规格小于代理单板的转发表项规格，且指定功能不完备的接口板被归类为需要全部代理的接口板；转发表项规格小于代理单板的转发表项规格，且指定功能完备的接口板被归类为需要部分代理的接口板；在主控板上的交换网芯片的与不需要代理的接口板连接的端口上，对于从不需要代理的接口板到交换网芯片的流量设置有ACL规则，使得目的端口是需要全部代理的接口板上的聚合端口的流量，被重定向到代理单板；和/或需要全部代理的接口板以及需要部分代理的接口板，进一步用于将指定的特殊流量在本接口板上完成转发处理，而不转发到代理单板。
21. 如权利要求13所述的分布式设备，其特征在于，代理单板上的代理芯片，将所接收的流量根据自身的转发表项进行转发处理后，进一步用于从接收该流量的端口返回该流量。
22. 如权利要求13至21中任一项所述的分布式设备，其特征在于，当所述分布式设备是堆叠系统中的一个分布式设备，且该堆叠系统中的各个分布式设备之间通过堆叠接口板连接时，在主控板上的交换网芯片的与代理芯片连接的端口上，对于从代理芯片到交换网芯片的流量设置ACL规则，使得源单板标识不是本分布式设备中的单板标识的流量直接被丢弃；和/或在主控板上的交换网芯片的与堆叠接口板连接的端口上，对于从堆叠接口板到交换网芯片的流量设置ACL规则，将目的地是到本分布式设备中的需要全部代理的接口板，且源单板标识不是本分布式设备中的单板标识的流量，镜像一份到代理单板的代理芯片；和/或在主控板上的交换网芯片的与不需要代理的接口板连接的端口上，对于从不需要代理的接口板到交换网芯片的流量设置ACL规则，使得目的端口是需要全部代理的接口板上的聚合端口，且源单板标识是本分布式设备中的单板标识的流量，被重定向到代理单板。
23. 如权利要求17所述的分布式设备，其特征在于，需要全部代理的接口板，进一步用于在接收到的进入所述分布式设备的流量时，根据用户的需求和配置命令，为该流量中的报文添加外层虚拟局域网VLAN头；并根据用户的需求和配置命令，将报文的虚拟局域网标识VLAN ID修改为用户配置的新VLAN ID后，封装到所添加的外层VLAN头中，然后将流量报文发送给代理芯片；代理芯片接收到流量报文后，用于获取报文外层VLAN头中的VLAN ID，并在此VLAN ID所指示的VLAN范围内查找转发表项，完成转发处理。
24. 如权利要求17所述的分布式设备，其特征在于，转发表项规格小于代理单板的转发表项规格，且指定功能完备的接口板被归类为需要部分代理的接口板；需要全部代理的接口板以及需要部分代理的接口板，进一步用于在接收到的进入所述分布式设备的流量时，如果用户使能了MPLS功能，且该流量的报文是多协议标签交换MPLS封装的报文，则将该流量重定向到代理单板的代理芯片；如果用户将指定VLAN绑定了私网，且该流量的报文是所述指定VLAN的报文，则也将该流量重定向到代理单板的代理芯片；代理芯片在接收到MPLS封装的报文时，完成对报文的MPLS解封装并转发处理，在接收到所述指定VLAN的报文时，完成对报文MPLS封装并转发处理。
全文摘要
本发明公开了一种二层转发处理方法，包括从分布式设备的主控板和多个接口板中选择一个单板作为代理单板；作为非代理单板的每一个接口板，在接收到的进入所述分布式设备的流量时，判断该流量是否需要代理；如果是，则转发到代理单板，由代理单板上的代理芯片根据自身的转发表项进行转发处理；如果否，则由该接口板根据自身的转发表项进行转发处理。本发明还公开了一种分布式设备。本发明的技术方案能够提高分布式设备的整机转发能力，节省资源。
文档编号H04L12/56GK101692646SQ200910092790
公开日2010年4月7日 申请日期2009年9月17日 优先权日2009年9月17日
发明者卫书魁, 敖襄桥, 王金柱, 程荣 申请人:杭州华三通信技术有限公司