专利名称:透传协议数据单元bpdu报文的方法、装置及系统的制作方法
技术领域:
本发明涉及通讯领域,具体而言,尤其涉及一种透传协议数据单元BPDU报文的方 法、装置及系统。
背景技术:
当前网络处理的数据量越来越大,随着小区用户的逐年增多,对低端的接入层设 备需求日益扩大,为了避免二层的广播风暴,目前在低端设备商一般启用多生成树协议 (Multiple Spanning Tree Protocol,简称为 MSTP)。MSTP将环路网络修剪成为一个无环的树形网络,避免报文在网络中的无限循环, 同时还提供了数据转发的多个冗余路径,并且能够实现VLAN数据的负载均衡,同时可以提 供毫秒级的保护倒换,现有的MSTP技术是基于多实例的,每个实例可以映射到多个VLAN, 针对每个接口分别计算其状态,这样就需要多个状态机协调进行工作,具体的实现极其的复杂。图1是根据相关技术的网络系统中的BPDU处理的拓扑图。如图1所示,在现有的 应用环境中,接入侧基本上是由一个或者多个接入环构建,而MSTP协议是基于全网进行计 算的,这样就很容易造成网络不稳定,并且随着网络中设备的增多,收敛时间越来越慢,因 此我们通常关闭汇聚层设备的MSTP功能,减少MSTP协议的计算。通过透传协议数据单元 BPDU (Bridge Protocol Data Unit,简称BPDU,该报文在数据区里携带了用于生成树计算 的所有有用信息)报文的方式,保证接入层设备MSTP协议的连通性,由于目前透传BPDU是 通过硬件实现,只能使用广播的方式运行,使用这样的方式仍然存在以下几个问题采用广 播方式,会导致收敛时间较长,并且容易造成网络震荡,不能满足现网的要求;由于是采用 广播方式,如果汇聚层所有的端口均在同一个VLAN内,BPDU报文仍然会透传到其他接入环 里,所有的端口均会透传BPDU报文,存在由于使用硬件实现,部分芯片对于透传BPDU报文 存在一定的问题,不具备通用性目前如果设备使能透传功能,所有目的MAC地址为0180C2 开头的报文都会透传,针对特殊的无需传送的报文需要进行特殊处理,浪费维护人员的人 力,由于存在以上的几个问题,因此尤其是在现有的PTN网络里,基本不太采用MSTP协议, 反而采用比较复杂的主备路由等技术,对低端设备的要求很高。针对上述现有技术的透传BPDU是通过硬件实现,且只能使用广播的方式运行,导 致透传BPDU报文具有局限性且存在传输风险,不能保证MSTP协议的稳定性和快速收敛的 问题,目前没有有效的解决方案。
发明内容
本发明的主要目的在于提供一种透传协议数据单元BPDU报文的方法、装置及系 统,以解决现有技术的透传BPDU是通过硬件实现,且只能使用广播的方式运行,导致透传 BPDU报文具有局限性且存在传输风险,不能保证MSTP协议的稳定性和快速收敛的问题。为了实现上述目的,根据本发明的一方面,提供了一种透传协议数据单元BPDU报文的方法。根据本发明的透传协议数据单元BPDU报文的方法包括通过标签分发协议LDP来 创建第一设备上的一个或多个透传通道,并为每个透传通道设置有外部隧道标签;第一设 备上的BPDU报文通过透传通道转发至第二设备。进一步地,通过标签分发协议LDP来创建第一设备上的一个或多个透传通道之 后,方法还包括在第一设备的端口上绑定ACL规则;根据ACL规则来判断第一设备接收到 的报文是否是BPDU报文,如果是BPDU报文,则该BPDU报文封装后进入透传通道,否则,中 断对报文的处理。进一步地,该BPDU报文封装后进入透传通道的步骤包括将BPDU报文进行封装; 设置封装后的BPDU报文的外层VLAN优先级为7 ;BPDU报文进入透传通道。进一步地,在第一设备上的BPDU报文通过透传通道转发至第二设备之后,方法还 包括根据透传通道的外部隧道标签在路由表中查询第二设备是否是中间设备,其中,当第
二设备是中间设备时,则继续转发BPDU报文,否则,将BPDU报文解封装,并发送到对应的端□。为了实现上述目的,根据本发明的另一个方面,提供了一种透传协议数据单元 BPDU报文的装置。根据本发明的透传协议数据单元BPDU报文的装置包括创建模块,用于通过标签 分发协议LDP来创建第一设备上的一个或多个透传通道,并为每个透传通道设置有外部隧 道标签;转发模块,用于第一设备上的BPDU报文通过透传通道转发至第二设备。进一步地,装置还包括绑定模块,用于在第一设备的端口上绑定ACL规则;判断 模块,用于根据ACL规则来判断第一设备接收到的报文是否是BPDU报文,如果是BPDU报 文,则该BPDU报文封装后进入透传通道,否则,中断对报文的处理。进一步地,装置还包括封装模块,用于将BPDU报文进行封装;设置模块,用于设 置封装后的BPDU报文的外层VLAN优先级为最高级;传输模块,用于BPDU报文进入透传通 道。进一步地,装置还包括查询模块,用于根据透传通道的外部隧道标签在路由表中 查询第二设备是否是中间设备,其中,当第二设备是中间设备时,则继续转发BPDU报文,否 则,将BPDU报文解封装,并发送到对应的端口。为了实现上述目的,根据本发明的再一方面,提供了一种透传协议数据单元BPDU 报文的系统。该透传协议数据单元BPDU报文的系统包括上述任意一种透传协议数据单元 BPDU报文的装置。通过本发明,采用通过标签分发协议LDP来创建第一设备上的一个或多个透传通 道,并为每个透传通道设置有外部隧道标签;第一设备上的BPDU报文通过透传通道转发至 第二设备,解决了现有技术的透传BPDU是通过硬件实现,且只能使用广播的方式运行,导 致透传BPDU报文具有局限性且存在传输风险,不能保证MSTP协议的稳定性和快速收敛的 问题,进而达到了能够更好的实现用户的需求,保证生成树协议的稳定性和通用性以及安 全性,从而提高生成树协议在实际组网中广泛应用能力的效果。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发 明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据相关技术的网络系统中的BPDU处理的拓扑图;图2是根据本发明实施例的网络系统中的BPDU处理的拓扑图;图3是根据本发明实施例的透传BPDU报文的装置示意图;图4是根据本发明实施例的透传BPDU报文的方法的流程图;图5是根据本发明优选实施例的透传BPDU报文的方法的流程图;以及图6是根据本发明实施例的透传BPDU报文的系统结构示意图。
具体实施例方式为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结 合附图和实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅 用以解释本发明,并不用于限定本发明。本发明提供了一种透传协议数据单元BPDU报文的方法、装置及系统。图2是根据本发明实施例的网络系统中的BPDU处理的拓扑图。如图2所示,在网 络的核心路由器之间,即至少两个汇聚层设备之间开启BPDU透传通道。本发明通过标签分 发协议(Lable Distribation Protocol,简称为LDP)的标签分发技术创建透传通道,把汇 聚层设备Sl端口上接收到的BPDU报文,在设备内部通过透传通道传输至汇聚层设备S2,并 且同时可以配置该透传通道的外层VLAN标签为7,及设置为最高优先级,这样保证桥协议 数据单元BPDU在传输的过程中,优先级始终为7,不会因为拥塞而丢弃,即达到了透传BPDU 报文的目的。图3是根据本发明实施例的透传BPDU报文的装置示意图。如图3所示,该装置包 括创建模块102,用于通过标签分发协议LDP来创建第一设备上的一个或多个透传通道, 并为每个透传通道设置有外部隧道标签;转发模块104,用于第一设备上的BPDU报文通过 透传通道转发至第二设备。本发明实施例中的第一设备和第二设备都可以是汇聚层设备。上述实施例通过汇聚层设备之间无需关闭开启BPDU透传功能,使用创建好的透 传通道来透传BPDU报文,让下面的接入环可以正常计算,可以解决目前MSTP协议的稳定性 的问题,同时能够保证MSTP协议的快速收敛性,并且具备通用性,使得MSTP协议可以用在 更多的设备上,能够更好的实现用户的需求,完善了现有技术,从而提高在实际组网中队列 调度的灵活应用能力。本发明上述实施例中的装置还可以包括绑定模块106,用于在第一设备的端口 上绑定ACL规则;判断模块108,用于根据ACL规则来判断第一设备接收到的报文是否是BPDU 报文,如果是BPDU报文,则该BPDU报文封装后进入透传通道,否则,中断对报文的处理。优选的,上述装置还可以包括封装模块,用于将BPDU报文进行封装;设置模块, 用于设置封装后的BPDU报文的外层VLAN优先级为7 ;传输模块,用于BPDU报文进入透传 通道。优选的,装置还包括查询模块110,用于根据透传通道的外部隧道标签在路由表中查询第二设备是否是中间设备,其中,当第二设备是中间设备时,则继续转发BPDU报文, 否则,将BPDU报文解封装,并发送到对应的端口。图4是根据本发明实施例的透传BPDU报文的方法的流程图。如图4所示,该方法 包括如下步骤步骤S102,通过标签分发协议LDP来创建第一设备上的一个或多个透传通道,并 为每个透传通道设置有外部隧道标签。步骤S104,第一设备上的BPDU报文通过透传通道转发至第二设备。本发明上述实施例中,第一设备和第二设备可以使汇聚层设备,通过该方法汇聚 层设备之间无需关闭开启BPDU透传功能,使用创建好的透传通道来透传BPDU报文,让下 面的接入环可以正常计算。结合图2可知,该方法中,第一设备Sl上配置透传通道来实现 BPDU报文技术,这样MSTP会使的第二设备S2的端口 1处于slave状态。由于该方法由纯 软件实现,解决了目前MSTP协议稳定性和通用性以及安全性差的问题,同时能够保证MSTP 协议的快速收敛性,使得MSTP协议可以用在更多的设备上,能够更好的实现用户的需求, 完善了现有技术,从而提高在实际组网中队列调度的灵活应用能力。具体的,首先,在第一设备和第二设备之间配置透传通道的隧道,该隧道可以由一 台或者多台设备建立连接,如果是两台以下的汇聚层设备,只需要在每台设备上配置路由 协议,借助于LDP功能,自动分发标签,根据该透传通道的隧道标签来决定封装的报文在隧 道内的正常转发。另外的,如果网络中存在三台以上的设备,中间的设备需要配置出接口和下一跳 接口地址(静态绑死,可以保证收敛时间),无需配置标签。本发明上述实施例中,通过标签分发协议LDP来创建第一设备上的一个或多个透 传通道之后,还可以包括如下步骤在第一设备的端口上绑定ACL规则;根据ACL规则来判 断第一设备接收到的报文是否是BPDU报文,如果是BPDU报文,则该BPDU报文封装后进入 透传通道,否则,中断对报文的处理。优选地,上述各个实施例中,该BPDU报文封装后进入透传通道的步骤可以包括 将BPDU报文进行封装;设置封装后的BPDU报文的外层VLAN优先级为最高级;BPDU报文进 入透传通道。具体的,该步骤实现在第一设备,即可以是图2中的汇聚层设备Sl上配置相应的 ACL规则,在该设备的端口上绑定规则,从而保证收到的BPDU报文正常的进入隧道,对于进 入隧道的报文,封装时外层VLAN优先级可以为7,即设置为最高优先级,该优先级的设备保 证了拥塞时,BPDU报文可以优先通过,同时该端口绑定到对应的隧道上去。上述各个实施例方法中,在第一设备上的BPDU报文通过透传通道转发至第二设 备之后,还可以包括如下步骤根据透传通道的外部隧道标签在路由表中查询第二设备是 否是中间设备,其中,当第二设备是中间设备时,则继续转发BPDU报文,否则,将BPDU报文 解封装,并发送到对应的端口。具体的,该步骤实现,将第一设备上的BPDU报文通过透传通 道的隧道,传输到了第二设备后,可以开始查询路由表,按照配置的外部隧道标签来判断该 第二设备是否是中间设备,如果是中间设备,则继续在指定的通道内进行转发,反之,则剥 去外部隧道标签,送到对应的端口,直接从端口转发出去综上所述,本发明实现了 一种在设备内部通道化实现透传BPDU报文的方法,通过软件的方式实现透传BPDU报文,先通过ACL规则匹配到BPDU报文,然后把BPDU报文进行 封装,形成可以在设备内部虚通道中传送的报文,由于专门用来转送BPDU报文,因此该标 签只需要外部隧道标签,通过该外部隧道标签对应的通道,将所述的报文在出口方向剥去 标签,传送到对应设备的CPU上进行处理,从而保证生成树协议的稳定性和通用性。图5是根据本发明优选实施例的透传BPDU报文的方法的流程图。如图5所示,该 方法包括如下步骤(这里主要说明设备内部通道化实现透传BPDU报文实现的步骤)步骤301,在第一设备(图2中的汇聚层设备Si)上配置透传通道,利用LDP技术 进行标签的自动分发。步骤302,启用ACL规则,然后在第一设备的端口上绑定规则,目的是用来判断端 口上接收的报文是否是BPDU报文。步骤303,判断端口上接收的报文是否是BPDU报文,如果是,执行步骤305,反之执 行步骤304。步骤304,对于收到的报文为非BPDU报文,不进行处理,系统对于这类报文正常处理。步骤305,对于收到的报文为BPDU报文,进行封装,同时在外层VLAN优先级打上 7,封装后送到透传通道的隧道中。步骤306,BPDU报文进入透传通道后,在透传通道里进行转发,转发至第二设备 (图2中的汇聚层设备S2)。步骤307,判断第二设备是否为中间设备,如果是则返回步骤306,反之执行步骤 308。步骤308,对封装好的BPDU报文进行解封装的过程。步骤309,进入到正常的BPDU模块处理流程。需要说明的是,本发明实施例在附图的流程图示出的步骤可以在诸如一组计算机 可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况 下,可以以不同于此处的顺序执行所示出或描述的步骤。图6是根据本发明实施例的透传BPDU报文的系统结构示意图。如图6所示,本发 明提供了一种透传协议数据单元BPDU报文的系统。该透传协议数据单元BPDU报文的系统 包括上述任意一种透传协议数据单元BPDU报文的装置的实施例方式,该系统包括第一设备Si,用于通过标签分发协议LDP来创建一个或多个透传通道,并为每个 透传通道设置有外部隧道标签;第二设备S2,用于接收通过透传通道转发来的BPDU报文。通过上述系统比较传统的系统可知,传统的透传通道的隧道在中间设备上采用的 是VLAN转发,存在着MAC地址的学习过程,影响报文的快速传播,这里可以通过配置静态 MAC和ARP地址的方式,将路径固定死,保证报文在隧道中的快速传播,主要用于汇聚层设 备存在3台或3台以上的情况的处理。而本发明与传统的BPDU透传技术相比,主要是能够更好的实现用户的需求,保证 生成树协议的稳定性和通用性以及安全性,从而提高生成树协议在实际组网中广泛应用能 力。如图6所示,本发明通过软件的方式实现透传BPDU报文,第一设备Sl可以先通过 ACL规则匹配到BPDU报文,然后把BPDU报文进行封装,并设置对外层VLAN的通道优先级,打上外部隧道标签以形成可以在设备内部虚通道中传送的报文,由于该透传通道专门用来 转送BPDU报文,因此该标签只需要外部隧道标签,第一设备Sl可以通过该外部隧道标签查 找到对应的透传通道,图6中,设备S3接收到了该BPDU报文,根据该BPDU报文的外部隧道 标签可以判断出该设备S3是一个中间设备,因此继续转发BPDU报文到下一个设备S2,此时 根据标签确定该设备S2不是中间设备,因此在此处将BPDU报文在出口方向剥去标签,传送 到对应设备的CPU上进行处理,从而保证生成树协议的稳定性和通用性。该实施例中,在第一设备Sl和第二设备S2之间配置透传通道的隧道,该隧道之间 由一台设备S3来建立连接,此时的中间设备S3只需要配置出接口和下一跳接口地址(静 态绑死,可以保证收敛时间),无需配置标签。反之,如果第一设备Sl和第二设备S2之间没 有汇聚层设备S3,则只需要在每台设备上配置路由协议,借助于LDP功能,自动分发标签, 根据该透传通道的隧道标签来决定封装的BPDU报文在隧道内的正常转发。由以上的技术方案可见,本发明提出一种设备内部通道化实现透传BPDU报文的 方法,可以解决目前MSTP协议的稳定性的问题,同时能够保证MSTP协议的快速收敛性,并 且具备通用性,使得MSTP协议可以用在更多的设备上,能够更好的实现用户的需求,完善 了现有技术,从而提高在实际组网中队列调度的灵活应用能力。从以上的实施例描述中,可以看出,本发明实现了如下技术效果保证透传报文不 再有局限性且降低了传输风险,从而保证MSTP协议的稳定性和快速收敛,进而能够更好的 实现用户的需求,保证生成树协议的稳定性和通用性以及安全性,从而提高生成树协议在 实际组网中广泛应用能力。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,或者将它们分别制作成多个集成电路模块,或者将它们 中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的 硬件和软件结合。上述说明示出并描述了本发明的一个优选实施例,但如前所述,应当理解本发明 并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、 修改和环境,并能够在本文所述发明构想范围内,通过上述教导或相关领域的技术或知识 进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发 明所附权利要求的保护范围内。
权利要求
1.一种透传协议数据单元BPDU报文的方法,其特征在于,包括通过标签分发协议LDP来创建第一设备上的一个或多个透传通道,并为每个所述透传 通道设置有外部隧道标签;所述第一设备上的所述BPDU报文通过所述透传通道转发至第二设备。
2.根据权利要求1所述的方法,其特征在于,通过标签分发协议LDP来创建第一设备上 的一个或多个透传通道之后,所述方法还包括在所述第一设备的端口上绑定ACL规则;根据所述ACL规则来判断所述第一设备接收到的报文是否是所述BPDU报文,如果是所 述BPDU报文,则该BPDU报文封装后进入所述透传通道,否则,中断对所述报文的处理。
3.根据权利要求2所述的方法,其特征在于,该BPDU报文封装后进入所述透传通道的 步骤包括将所述BPDU报文进行封装;设置封装后的所述BPDU报文的外层VLAN优先级为最高级;所述BPDU报文进入所述透传通道。
4.根据权利要求3所述的方法,其特征在于,在所述第一设备上的所述BPDU报文通过 所述透传通道转发至第二设备之后,所述方法还包括根据所述透传通道的所述外部隧道标签在路由表中查询所述第二设备是否是中间设 备,其中,当所述第二设备是中间设备时,则继续转发所述BPDU报文,否则,将所述BPDU报文解 封装,并发送到对应的端口。
5.一种透传协议数据单元BPDU报文的装置,其特征在于,包括创建模块,用于通过标签分发协议LDP来创建第一设备上的一个或多个透传通道,并 为每个所述透传通道设置有外部隧道标签;转发模块,用于所述第一设备上的所述BPDU报文通过所述透传通道转发至第二设备。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括绑定模块,用于在所述第一设备的端口上绑定ACL规则;判断模块,用于根据所述ACL规则来判断所述第一设备接收到的报文是否是所述BPDU 报文,如果是所述BPDU报文,则该BPDU报文封装后进入所述透传通道,否则,中断对所述报 文的处理。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括封装模块,用于将所述BPDU报文进行封装;设置模块,用于设置封装后的所述BPDU报文的外层VLAN优先级为7 ;传输模块,用于所述BPDU报文进入所述透传通道。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括查询模块,用于根据所述透传通道的所述外部隧道标签在路由表中查询所述第二设备 是否是中间设备,其中,当所述第二设备是中间设备时,则继续转发所述BPDU报文,否则, 将所述BPDU报文解封装,并发送到对应的端口。
9.一种透传协议数据单元BPDU报文的系统,其特征在于,包括权利要求5-8中任一 项所述的透传协议数据单元BPDU报文的装置。
全文摘要
本发明公开了一种透传协议数据单元BPDU报文的方法、装置及系统。其中,该方法包括通过标签分发协议LDP来创建第一设备上的一个或多个透传通道,并为每个透传通道设置有外部隧道标签;第一设备上的BPDU报文通过透传通道转发至第二设备。通过本发明,能够更好的实现用户的需求,保证生成树协议的稳定性和通用性以及安全性,从而提高生成树协议在实际组网中广泛应用能力。
文档编号H04L12/56GK102130835SQ20111006650
公开日2011年7月20日 申请日期2011年3月18日 优先权日2011年3月18日
发明者沈树华 申请人:中兴通讯股份有限公司