专利名称:一种端口扩展中实现源端口过滤的方法和装置的制作方法
技术领域:
本发明涉及组播数据使用以太网交换机的远端复制技术,特别是指一种端口扩展中实现源端口过滤的方法和装置。
背景技术:
随着数据通信网络的发展,网络带宽越来越大,终端设备越来越多,为了降低成本,融合网络,数据中心的概念被提出来,并且得到运营商和设备厂商的支持,具有良好的发展前景。数据中心网桥(Data Center Bridging, DCB)作为支持下一代数据中心以太网的设备,需满足下一代数据中心网络要求,包括对大量激增的终端服务器设备的支持。为此,IEEE802.IDCB 任务组创建了两个标准项目 ffiEE 802. IQbh 和 IEEE802. IQbg 来解决该问题。Qbh标准定义了扩展端口的以太网交换机,以适应不断增加的终端设备接口的需求。该标准中定义了以太网交换机端口扩展模块,和用于组播的远端复制技术。Qbg标准定义了边缘虚拟桥接(EVB)技术,规范了使用虚拟化技术的终端和与其相连的交换机之间的自动发现和配置流程。支持EVB技术的终端可以包含一组虚拟机(VM),VM通过虚拟边缘交换机(VEB)或虚拟边缘端口聚合器(VEPA)与边缘以太网交换机相连。VEPA技术需要交换机支持反射中继(Reflective Relay)功能,即从收到数据的端口将数据转发出去。图I为以太网交换机采用端口扩展的示意图,如图I所示,图中粗线概括的部分就是扩展端口的以太网交换机11 (Extended Bridge)。以太网交换机11中包括一个桥接转发模块12 (VLAN-aware Bridge Component),和一个或多个端口扩展模块(PortExtender),组成了控制桥(Controlling Bridge) 13,在 Controlling Bridgel3 之外至少有一个,或多个 Port Extender。Controlling Bridgel3 中的 Port Extender 与桥接转发模块12,通常称为内部Port Extenderl4,其它与外部终端相连,通常称为外部PortExtenderl5。图 I 所不为一个 ControllingBridgel3 和 2 个外部 Port Extenderl5 的情况,两个外部Port Extenderl5分别为Port Extender2和Port Extender3。图I从左往右的方向为网桥到终端的输出方向。内部Port Extenderl4与下级级联的外部Port Extenderl5连接的端口为级联接口(Cascade Port) 16。外部Port Extender 15与上级内部PortExtenderl4 的 CascadePortl6 相连的端口称为上行接口(Upstream Port) 17。内部 PortExtenderl4 与 VLAN-aware Bridge Components 相连的端口,以及外部 Port Extenderl5与终端18连接的端口为扩展端口(Extended Port) 19。外部Port Extenderl5可以多层级联,以实现更多的扩展端口 19,更多的扩展网桥外接端口。对于与某个Controlling Bridgel3相连,并受其控制的所有外部PortExtender15,在 VLAN-aware Bridge Componentl2 发现这些外部 Port Extenderl5 时,VLAN-aware Bridge Componentl2上都会实例化与它们的Extended Portl9相对应的端口。在 Extended Bridgell 内部,还需要在内部 Port Extenderl4 和外部 Port Extenderl5的Extended Portl9之间建立虚拟通道(E-channel)。这些E-channel的扩展通道标识(E-channel Identifier, E-CID)由 Controlling Bridge 13 分配,图 I 中与 VLAN-awareBridge Components实例化端口 2至5对应的E-Component实例化端口使用的E-CID分别为34,96,12, 78。与这些实例化端口相对应的外部Port Extenderl5的Extended Portl9维护端口扩展通道标识(Port E-channel Identifier,PCID)参数,该参数的值等于E-CID。图2为使用Extended Bridgell转发单播数据巾贞的数据流向示意图,当终端设备的数据巾贞经过边缘Port Extender时,Port Extender3会给其添加一个电子标签(Ε-tag),该E-tag中的E-CID为该端口的PCID,如图2所示E-CID为96。数据帧向交换机方向转发时经过的中间Port Extender,如图2所不为PortExtender 2,Port Extender 2对该中贞不再做处理,直接向上一级Port Extenderl透传。该数据巾贞到达Port Extenderl后在与VLAN-aware Bridge Componentl2 相连的 Extended Portl9 去掉 E_tag,并将其转发给相应的 VLAN-aware BridgeComponentl2 实例化端口。所述 VLAN-aware Bridge Components实例化端口 3与该数据巾贞进入Extended Bridge的Extended Port相对应。VLAN-aware Bridge Component 12收到该数据巾贞后,根据目的地址和VLAN标识 (VLAN Identifier, VID)判定应该从 Extended Port78 输出。此时,VLAN-aware BridgeComponentl2根据实例化端口与Extended Port的对应关系,判定与Extended Port78相对应的 VLAN-aware Bridge Components 的实例化端口为 5,于是 VLAN-aware BridgeComponentl2将该数据巾贞从实例化端口 5发送给内部Port Extender I。Port Extender I根据进入的Extended Port78给该数据巾贞添加E_tag, E_tag中的E-CID等于输出ExtendedPort的PCID,即78。数据巾贞经过的每个Port Extender根据E_tag中的E-CID值,将数据中贞从相应的E-channel转发到相应的Cascade Port或Extended Port。在边缘Port Extender上去掉E-tag,将数据帧发送给终端。但是如果Extended Bridge转发非单播数据巾贞,则有可能出现数据输入时进入外部Port Extender的Extended Port,即源端口,与数据输出时的Extended Port相同,使组播数据陷入循环。
发明内容
有鉴于此,本发明的主要目的在于提供一种端口扩展中实现源端口过滤的方法和装置,能够使VLAN-aware Bridge Component感知输入端口的信息,进而在输出端口实现了源端口过滤,避免组播数据陷入循环。为达到上述目的,本发明的技术方案是这样实现的本发明提供了一种端口扩展中实现源端口过滤的方法,所述方法包括桥接转发模块接收组播数据,确定所述组播数据的输出端口信息(E-CID);端口扩展模块将所述组播数据的输入端口信息(Ingress E-CID)传递给桥接转发模块;桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块; 端口扩展模块将所述输入端口信息携带在组播数据中发送出去,与外部终端连接的端口根据输入端口信息进行源端口过滤。其中,所述桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块之前,包括桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组(Replication Group),如果是,则将输出端口信息和输入端口信息发送给内部端口扩展模块;否则将输出端口信息发送给端口扩展模块;或桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继(Reflective Relay)功能,则将输出端口信息和输入端口信息发送给端口扩展模块,否则将输出端口信息发送给端口扩展模块;或当输出端口与输入端口属于同一个复制组时,判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给端口扩展模块,否则将输出端口信息发送给端口扩展模块。本发明还提供了一种端口扩展中实现源端口过滤的方法,所述方法包括桥接转发模块接收组播数据,确定所述组播数据的输出端口信息;
桥接转发模块查询映射表,获得所述组播数据的输入端口信息,所述映射表中包含桥接转发模块实例化端口对应输入端口信息的映射关系;桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块;端口扩展模块将所述输入端口信息携带在组播数据中发送出去,与外部终端连接的端口根据输入端口信息进行源端口过滤。其中,所述桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块之前,包括桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组,如果是,则将输出端口信息和输入端口信息发送给端口扩展模块;否则将输出端口信息发送给端口扩展模块;或桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给端口扩展模块,否则将输出端口信息发送给端口扩展模块;或当输出端口与输入端口属于同一个复制组时,判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给端口扩展模块。本发明还提供了一种端口扩展中实现源端口过滤的装置,所述装置包括桥接转发模块、内部端口扩展模块和外部端口扩展模块,其中,所述桥接转发模块,用于接收组播数据,确定所述组播数据的输出端口信息,将所述输出端口信息和输入端口信息发送给内部端口扩展模块; 所述内部端口扩展模块,用于将所述组播数据的输入端口信息传递给桥接转发模块,将所述输入端口信息携带在组播数据发送给外部端口扩展模块;所述外部端口扩展模块,用于根据输入端口信息进行源端口过滤。其中,所述桥接转发模块将所述输出端口信息和输入端口信息发送给内部端口扩展模块,包括桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组,如果是,则将输出端口信息和输入端口信息发送给内部端口扩展模块;否则将输出端口信息发送给内部端口扩展模块;或桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块;或当输出端口与输入端口属于同一个复制组时,判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块。本发明还提供了一种端口扩展中实现源端口过滤的装置,所述装置包括桥接转发模块、内部端口扩展模块和外部端口扩展模块,其中,所述桥接转发模块,用于接收组播数据,确定所述组播数据的输出端口信息,查询映射表,获得所述组播数据的输入端口信息,将所述输出端口信息和输入端口信息发送给内部端口扩展模块;其中,所述映射表中包含桥接转发模块实例化端口对应输入端口信息的映射关系;所述内部端口扩展模块,用于将所述输入端口信息携带在组播数据发送给外部端 口扩展|旲块;所述外部端口扩展模块,用于根据输入端口信息进行源端口过滤。 其中,所述桥接转发模块将所述输出端口信息和输入端口信息发送给内部端口扩展模块,包括桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组,如果是,则将输出端口信息和输入端口信息发送给内部端口扩展模块;否则将输出端口信息发送给内部端口扩展模块;或桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块;或当输出端口与输入端口属于同一个复制组时,判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块。本发明所提供的端口扩展中实现源端口过滤的方法和装置,桥接转发模块接收组播数据,确定所述组播数据的输出端口信息;端口扩展模块将所述组播数据的输入端口信息传递给桥接转发模块;桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块;端口扩展模块将所述输入端口信息携带在组播数据中发送出去,与外部终端连接的端口根据输入端口信息进行源端口过滤。其中,桥接转发模块可以获得输入端口信息,即感知输入数据的源端口,使得在发送给内部端口扩展模块的数据中携带上源端口信息,进而实现在外部端口扩展模块的Extended Port对数据进行源端口过滤,避免了组播数据陷入循环,使以太网交换机能够在组播数据时正常的收发数据,进一步提高了以太网交换机的稳定性。
图I为以太网交换机采用端口扩展的示意图;图2为使用Extended Bridgell转发单播数据巾贞的数据流向示意图;图3为本发明一种端口扩展中实现源端口过滤的方法流程示意图4为本发明另一种端口扩展中实现源端口过滤的方法流程示意图;图5为本发明建立桥接转发模块实例化端口对应输入端口的映射表的流程示意图;图6为本发明端口扩展中实现源端口过滤的一个实施例的数据流向示意图;图7为本发明端口扩展中实现源端口过滤的装置结构示意图。
具体实施例方式下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。图3为本发明一种端口扩展中实现源端口过滤的方法流程示意图,如图3所示,所述方法包括以下步骤步骤301,桥接转发模块接收组播数据,确定所述组播数据的输出端口信息; 具体的,所述输出端口信息为输出端口的扩展通道标识(E-CID)。所述桥接转发模块,即VLAN-aware Bridge Component接收内部端口扩展模块,即内部Port Extender发送来的去掉E-tag的数据,进一步具体包括内部Port Extender从Cascade Port收到从外部Port Extender发送来的数据;内部Port Extender根据E_tag中的E-CID值,将数据转发到相应的与VLAN-aware Bridge Component连接的Extended Port ;在Extended Port 处去掉E_tag将数据发送给VLAN-awareBridge Component。所述VLAN-aware Bridge Component确定输出端口是根据目的地址和VID查询过滤数据库(Filtering Database, FDB)转发表来确定输出端口。步骤302,端口扩展模块将所述组播数据的输入端口信息传递给桥接转发模块;具体的,所述端口扩展模块是指与桥接转发模块相连的内部端口扩展模块。所述输入端口信息具体是输入端口的扩展通道标识(Ingress E-CID)。所述内部端口扩展模块将所述组播数据的输入端口信息发送给桥接转发模块,具体为内部Port Extender将组播数据输入端口的 Ingress E-CID 携带在 M_UNITDATA· indications 原语的 connection_identifier 参数中,传递给 VLAN-aware Bridge Component。步骤303,桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块;具体的,所述端口扩展模块是指与桥接转发模块相连的内部端口扩展模块。所述步骤303中具体包括以下步骤步骤303a, VLAN-aware Bridge Component 根据输出端口生成目的 E-CID,判断输出端口与输入端口是否属于同一个复制组(Replication Group),如果是,则执行步骤303b,如果不是,则执行步骤303c ;具体的,所述输出端口或所述输入端口均为外部Port Extender连接终端的端口。步骤303b,将输入端口作为输入扩展通道标识(Ingress_E-CID)的值与目的E-CID 一起携带在 MJJNITDATA. request 中,发送给内部 Port Extender ;具体的,所述发送给内部Port Extender是通过对应输出端口的实例化端口发送给 Controlling Bridge 的 Port Extender。步骤303c,将目的E-CID携带在M_UNITDATA. request中,发送给内部PortExtender。
具体的,所述发送给内部Port Extender是通过对应输出端口的实例化端口发送给 Controlling Bridge 的 Port Extender。进一步的,步骤303a至步骤303c的方案还可以替换为桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继(Reflective Relay)功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块;或者桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组,如果不是,则将输出端口信息发送给内部端口扩展模块,如果是,则判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块。步骤304,端口扩展模块将所述输入端口信息携带在组播数据中发送出去,与外部终端连接的端口根据输入端口信息进行源端口过滤。具体的,所述端口扩展模块是指与桥接转发模块相连的内部端口扩展模块,即内部Port Extender。内部Port Extender生成输出数据的E_tag,将数据发送给外部PortExtender,外部Port Extender根据携带在E_tag中的输入端口信息对输出数据进行过滤。其中,所述内部Port Extender生成输出数据的E-tag具体为内部Port Extender根据MJJNITDATA. request携带的Ingress_E_CID和目的E-CID生成输出数据的Ε-tag。所述外部Port Extender根据携带在E-tag中的输入端口信息对输出数据进行过滤具体为外部Port Extender在输出Extended Port判断Ingress_E_CID的值是否与本端口的PCID相同,如相同,则进行源端口过滤,否则不进行过滤。进一步的,在步骤301之后,所述方法还包括VLAN-aware BridgeComponent判断输出端口数量是否为1,如果是,则将数据通过内部Port Extender和外部Port Extender直接输出,否则执行步骤302。图4为本发明另一种端口扩展中实现源端口过滤的方法流程示意图,如图4所示,所述方法包括以下步骤步骤401,桥接转发模块接收组播数据,确定所述组播数据的输出端口信息;具体的,所述输出端口信息为输出端口的扩展通道标识(E-CID)。所述桥接转发模块,即VLAN-aware Bridge Component接收内部端口扩展模块,即内部Port Extender发送来的去掉E-tag的数据,进一步具体包括内部Port Extender从Cascade Port收到从外部Port Extender发送来的数据;内部Port Extender根据E_tag中的E-CID值,将数据转发到相应的与VLAN-aware Bridge Component连接的Extended Port ;在Extended Port 处去掉E-tag将数据发送给VLAN-awareBridge Component。所述VLAN-aware Bridge Component确定输出端口是根据目的地址和VID查询过滤数据库(Filtering Database, FDB)转发表来确定输出端口。步骤402,桥接转发模块查询映射表,获得所述组播数据的输入端口信息;具体的,所述映射表中包含桥接转发模块实例化端口对应输入端口信息的映射关系。所述输入端口信息具体是输入端口的Ingress E-CID。所述查询其自身实例化端口对应输入端口信息的映射表,获得所述组播数据的输入端口信息,具体为所述VLAN-awareBridge Component可以通过接收数据的自身的实例化端口通过所述映射表,查找出对应的所述组播数据的输入端口的E-CID。其中,所述输入端口为外部端口扩展模块连接终端的端□。进一步的,所述查询桥接转发模块实例化端口对应输入端口信息的映射表之前,所述方法还包括当桥接转发模块检测到有外部端口扩展模块与其直接相连时,实例化一个内部端口扩展模块;所述外部端口扩展模块向桥接转发模块发送虚拟通道建立请求,其中携带了外部端口扩展模块与终端连接的端口信息,桥接转发模块实例化一个与该虚拟通道相对应的端口,并发送虚拟通道建立响应消息;同时将所述实例化端口,与所述外部端口扩展模块的端口信息的映射关系保存到所述映射表。具体的所述映射表建立方式在图5对应的实施例中详述。步骤403,桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块;具体的,所述端口扩展模块是指与桥接转发模块相连的内部端口扩展模块,即内部Port Extender。所述步骤403中具体包括以下步骤步骤403a, VLAN-aware Bridge Component 根据输出端口 生成目的 E-CID,判断输出端口与输入端口是否属于同一个复制组,如果是,则执行步骤403b,如果不是,则执行步骤 403c ;具体的,所述输出端口或所述输入端口均为外部Port Extender连接终端的端口。步骤403b,将输入端口作为Ingress_E_CID的值与目的E-CID—起携带在M_UNITDATA. request 中,发送给内部 Port Extender ;具体的,所述发送给内部Port Extender是通过对应输出端口的实例化端口发送给 Controlling Bridge 的 Port Extender。步骤403c,将目的E-CID携带在M_UNITDATA. request中,发送给内部PortExtender。具体的,所述发送给内部Port Extender是通过对应输出端口的实例化端口发送给 Controlling Bridge 的 Port Extender。进一步的,步骤403a至步骤403c的方案还可以替换为桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继(Reflective Relay)功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块;或者桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组,如果不是,则将输出端口信息发送给内部端口扩展模块,如果是,则判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块。步骤404,端口扩展模块将所述输入端口信息携带在组播数据中发送出去,与外部终端连接的端口根据输入端口信息进行源端口过滤。具体的,所述端口扩展模块是指与桥接转发模块相连的内部端口扩展模块,即内部Port Extender。内部Port Extender生成输出数据的E_tag,将数据发送给外部PortExtender,外部Port Extender根据携带在E_tag中的输入端口信息对输出数据进行过滤。 其中,所述内部Port Extender生成输出数据的E-tag具体为内部Port Extender根据M—UNITDATA. request携带的Ingress—E-CID和目的E-CID生成输出数据的Ε-tag。所述外部Port Extender根据携带在E_tag中的输入端口信息对输出数据进行过滤具体为外部Port Extender在输出Extended Port判断Ingress—E-CID的值是否与本端口的PCID相同,如相同,则进行源端口过滤,否则不进行过滤。进一步的,在步骤401之后,所述方法还包括VLAN_aware BridgeComponent判断输出端口数量是否为I,如果是,则将数据通过内部Port Extender和外部Port Extender直接输出,否则执行步骤402。图5为本发明建立桥接转发模块实例化端口对应输入端口信息的映射表的流程示意图,如图5所示,包括以下步骤步骤501,VLAN-aware Bridge component 检测到连接了 Port Extender ;具体的,当有新的一个或多个外部Port Extender连入时,VLAN-awareBridgeComponent可以检测到有Port Extender与其直接相连。 步骤502,实例化内部 Port Extender,形成 Controlling Bridge ;具体的,VLAN-awareBridge Component 会实例化一个内部 Port Extender。该内部 Port Extender 连接在 VLAN-aware Bridge Component 和外部 Port Extender 之间,它和 VLAN-aware Bridge Component 共同组成了 Controlling Bridge。步骤503,Port Extender 向 Controlling Bridge 发送虚拟通道建立(E-channelcreate)请求;具体的,所述新接入的Port Extender向Controlling Bridge发起E-channel create 请求。步骤504,VLAN-aware Bridge component 实例化与 Extended Port 对应的端口,发送虚拟通道建立响应,分配与该Extended Port绑定的E-channel的E-CID ;具体的,VLAN-aware Bridge Component实例化一个与该E-channel相对应的端口,并发送E-channel create响应消息,包含分配的E-CID值。步骤505,VLAN-aware Bridge component 保存该实例化端口与对应的 E-channel的E-CID的映射表。具体的,VLAN-awareBridge Component 保存该实例化端口与该 E-channel 的E-CID的映射表。表I为所述VLAN-aware Bridge Component实例化端口对应ExtendedPort的E-CID的映射表的一个实例,如表I所示,VLAN-aware BridgeComponent实例化端口与E-CID——对应,其中对应关系可以参见图I。
VLAN-aware Bridge Component 上的实例化端口E-CID
~II
~234
~96
~ 1权利要求
1.一种端口扩展中实现源端口过滤的方法,其特征在于,所述方法包括 桥接转发模块接收组播数据,确定所述组播数据的输出端口信息(E-CID); 端口扩展模块将所述组播数据的输入端口信息(Ingress E-CID)传递给桥接转发模块; 桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块; 端口扩展模块将所述输入端口信息携带在组播数据中发送出去,与外部终端连接的端口根据输入端口信息进行源端口过滤。
2.根据权利要求I所述的方法,其特征在于,所述桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块之前,包括 桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组(ReplicationGroup),如果是,则将输出端口信息和输入端口信息发送给内部端口扩展模块;否则将输出端口信息发送给端口扩展模块;或 桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继(Reflective Relay)功能,则将输出端口信息和输入端口信息发送给端口扩展模块,否则将输出端口信息发送给端口扩展模块;或 当输出端口与输入端口属于同一个复制组时,判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给端口扩展模块,否则将输出端口信息发送给端口扩展模块。
3.—种端口扩展中实现源端口过滤的方法,其特征在于,所述方法包括 桥接转发模块接收组播数据,确定所述组播数据的输出端口信息; 桥接转发模块查询映射表,获得所述组播数据的输入端口信息,所述映射表中包含桥接转发模块实例化端口对应输入端口信息的映射关系; 桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块; 端口扩展模块将所述输入端口信息携带在组播数据中发送出去,与外部终端连接的端口根据输入端口信息进行源端口过滤。
4.根据权利要求3所述的方法,其特征在于,所述桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块之前,包括 桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组,如果是,则将输出端口信息和输入端口信息发送给端口扩展模块;否则将输出端口信息发送给端口扩展模块;或 桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给端口扩展模块,否则将输出端口信息发送给端口扩展模块;或 当输出端口与输入端口属于同一个复制组时,判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给端口扩展模块。
5.一种端口扩展中实现源端口过滤的装置,其特征在于,所述装置包括桥接转发模块、内部端口扩展模块和外部端口扩展模块,其中, 所述桥接转发模块,用于接收组播数据,确定所述组播数据的输出端口信息,将所述输出端口信息和输入端口信息发送给内部端口扩展模块; 所述内部端口扩展模块,用于将所述组播数据的输入端口信息传递给桥接转发模块,将所述输入端口信息携带在组播数据发送给外部端口扩展模块; 所述外部端口扩展模块,用于根据输入端口信息进行源端口过滤。
6.根据权利要求5所述的装置,其特征在于,所述桥接转发模块将所述输出端口信息和输入端口信息发送给内部端口扩展模块,包括 桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组,如果是,则将输出端口信息和输入端口信息发送给内部端口扩展模块;否则将输出端口信息发送给内部端口扩展模块;或 桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块;或 当输出端口与输入端口属于同一个复制组时,判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块。
7.—种端口扩展中实现源端口过滤的装置,其特征在于,所述装置包括桥接转发模块、内部端口扩展模块和外部端口扩展模块,其中, 所述桥接转发模块,用于接收组播数据,确定所述组播数据的输出端口信息,查询映射表,获得所述组播数据的输入端口信息,将所述输出端口信息和输入端口信息发送给内部端口扩展模块;其中,所述映射表中包含桥接转发模块实例化端口对应输入端口信息的映射关系; 所述内部端口扩展模块,用于将所述输入端口信息携带在组播数据发送给外部端口扩展模块; 所述外部端口扩展模块,用于根据输入端口信息进行源端口过滤。
8.根据权利要求7所述的装置,其特征在于,所述桥接转发模块将所述输出端口信息和输入端口信息发送给内部端口扩展模块,包括 桥接转发模块判断所述输出端口与输入端口是否属于同一个复制组,如果是,则将输出端口信息和输入端口信息发送给内部端口扩展模块;否则将输出端口信息发送给内部端口扩展模块;或 桥接转发模块判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块;或 当输出端口与输入端口属于同一个复制组时,判断输出端口与输入端口是否一致,如果是,且该端口禁止使能反射中继功能,则将输出端口信息和输入端口信息发送给内部端口扩展模块,否则将输出端口信息发送给内部端口扩展模块。
全文摘要
本发明公开了一种端口扩展中实现源端口过滤的方法,桥接转发模块接收组播数据,确定所述组播数据的输出端口信息;端口扩展模块将所述组播数据的输入端口信息发送给桥接转发模块;桥接转发模块将所述输出端口信息和输入端口信息发送给端口扩展模块;端口扩展模块将所述输入端口信息携带在组播数据中发送出去,与外部终端连接的端口根据输入端口信息进行源端口过滤。本发明还公开了一种端口扩展中实现源端口过滤的方法和两种装置,通过上述方法和装置,使桥接转发模块可以感知输入数据的源端口,进而实现源端口过滤,避免了组播数据陷入循环,提高了以太网交换机的稳定性。
文档编号H04L12/18GK102684892SQ20111006114
公开日2012年9月19日 申请日期2011年3月14日 优先权日2011年3月14日
发明者敖婷, 李琳, 魏月华 申请人:中兴通讯股份有限公司