专利名称:可适应不同vlan环境的网络设备及方法
技术领域:
本发明涉及计算机技术领域,具体是可适应不同VLAN环境的网络设备及方法。
背景技术:
目前,为了保障网络的安全、效率以及灵活,大量企业机构在网络部署中应用了虚拟局域网VLAN(Virtual Local Area Network)技术。在VLAN环境下部署包括加速设备等网络设备时,需要该网络设备本身也支持VLAN。而市面上支持VLAN功能的网络设备需要对该设备进行复杂繁琐的配置配置时需要详细了解客户的网络配置,如该加速设备位于哪个网段、哪个VLAN等。并且,一旦配置有误或者客户改变了 VLAN的配置(例如,新增了一个或者多个VLAN),加速设备的VLAN配置就要随之修改,增加了客户的网络风险与部署成本。
发明内容
本发明的主要目的是提供一种可适应不同VLAN环境的网络设备,以实现根据VLAN环境的改变自动配置VLAN参数的目的。本发明提出一种可适应不同VLAN环境的网络设备,所述网络设备包括列表生成模块,用于构建标签值列表,解析接收到的数据包获取IP地址及VLAN标签值并保存至所述标签值列表中;标签值设置模块,用于根据后续数据包的IP地址从所述标签值列表中获取对应的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述对应的VLAN标签值。优选地,所述列表生成模块具体用于当虚拟局域网内某一主机发起连接请求时,解析该请求获取源IP地址及VLAN标签值后对应保存至所述标签值列表中。优选地,所述列表生成模块具体用于当外网某一主机向虚拟局域网内某一主机发送连接请求时,解析该请求获取目的IP地址及VLAN标签值后对应保存至所述标签值列表中。优选地,所述标签值设置模块具体用于当所述网络设备转发后续数据包时,解析所述后续数据包获取IP地址并从所述标签值列表中查找到对应该IP地址的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述VLAN标签值。本发明还提出一种可适应不同VLAN环境的方法,所述方法具体包括构建标签值列表,解析接收到的数据包获取IP地址及VLAN标签值并保存至所述标签值列表中;根据后续数据包的IP地址从所述标签值列表中获取对应的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述对应的VLAN标签值。优选地,所述解析接收到的数据包获取IP地址及VLAN标签值并保存至所述标签值列表的步骤包括当虚拟局域网内某一主机发送连接请求时,解析该请求获取源IP地址及VLAN标签值后对应保存至所述标签值列表中。优选地,所述解析接收到的数据包获取IP地址及VLAN标签值并保存至所述标签值列表的步骤包括当外网某一主机向虚拟局域网内某一主机发送连接请求时,解析该请求获取目的IP地址及VLAN标签值后对应保存至所述标签值列表中。优选地,所述根据后续数据包的IP地址从所述标签值列表中获取对应的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述对应的VLAN标签值的步骤包括当所述网络设备转发后续数据包时,解析所述后续数据包获取IP地址并从所述标签值列表中查找到对应该IP地址的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述VLAN标签值。本发明提供的可适应不同VLAN环境的网络设备及方法,使得网络设备记录数据包IP地址与对应的VLAN标签值,当VLAN配置发生变化时,可以根据IP地址自动获取并设置后续数据包的VLAN标签值,而无需再对网络设备进行人工配置,使得网络设备能自动适应不同的VLAN环境,提高了网络设备的可用性以及稳定性。
图1为本发明可适应不同VLAN环境的网络设备实施例中提供的结构示意图;图2为本发明实施例中加速设备部署于VLAN环境中的拓扑图;图3为本发明可适应不同VLAN环境的方法实施例中提供的流程图。本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明中,可适应不同VLAN环境的网络设备既可以为同时具备代理功能以及网络透明功能的网络设备,也可以为不具备代理功能的类似于防火墙的网络设备。参照图1,图1为本实施例中可适应不同VLAN环境的装置的结构示意图,该装置具体包括列表生成模块110,用于构建标签值列表,解析接收到的数据包获取IP地址及VLAN标签值并保存至该标签值列表中;标签值设置模块120,用于根据后续数据包的IP地址从该标签值列表中获取对应的VLAN标签值,并将所述后续数据包的VLAN标签设置为对应的VLAN标签值。列表生成模块110在网络设备中构建标签值列表,当网络设备接收到从虚拟局域网内某一主机发出的新建连接请求时,列表生成模块110解析该请求数据包获取到源IP地址以及VLAN标签值后对应保存至标签值列表;当网络设备接收到外网向虚拟局域网内某一主机发送的新建连接请求时,列表生成模块110解析该请求数据包获取到目的IP地址以及VLAN标签值后对应保存到标签值列表。建立标签值列表后,当网络设备转发后续的数据包至虚拟局域网内某一主机时,标签值设置模块120解析该后续数据包获取到目的IP地址,标签值设置模块120从标签值列表中查找到对应该IP地址的VLAN标签值,将该后续数据包的VLAN标签设置为该VLAN标签值;当网络设备转发后续的数据包至外网时,网络设备解析该后续数据包获取到源IP地址,标签值设备模块120从标签值列表中查找到对应该源IP地址的VLAN标签值,将该后续数据包的VLAN标签设置为该VLAN标签值。本发明提供的可适应不同VLAN环境的网络设备,记录数据包IP地址与对应的VLAN标签值,当VLAN配置发生变化时,该网络设备可以根据IP地址自动获取并设置后续数据包的VLAN标签值,而无需再对网络设备进行人工配置,使得网络设备可自动适应不同VLAN环境,提高了网络设备的可用性以及稳定性。更为具体的,以下以加速设备为例,结合具体的VLAN环境来描述本发明提出的装置适应不同VLAN环境方法的具体流程。参照图2,图2为本实施例中加速设备部署在WLAN环境中的拓扑图图示SWl为VLAN交换机,Rl为路由器,其中VLAN交换机SWl的trunk与路由器Rl相连,路由器Rl与交换机trunk相连的接口上配置有VLAN子接口 ;加速设备WOC以网桥模式启用网络透明部署在VLAN交换机与路由器之间。加速设备上与交换机SWl相连的网口为LAN 口,与路由器Rl相连的网口为WAN 口,加速设备与交换机SWl之间的线路中传输会话数据,加速设备与路由器Rl之间传输加速隧道数据。加速设备启用网络透明时,加速隧道数据与会话数据的网络层信息(IP头部)与传输层信息(TCP头部)相同,即使得在加速设备WAN 口的加速隧道数据包的IP地址与TCP端口等信息与LAN 口的会话数据包相同。当内网VLANl内的某一主机发起TCP连接时,该主机发送SYN包的VLAN标签值为1、源IP地址(VLAN1内的主机IP地址)为saddr,可适应不同VLAN环境的装置适应VLAN环境的流程为步骤S210 加速设备的LAN 口接收到该SYN包,列表生成模块110构建标签值列表,并解析出源IP地址saddr与VLAN标签值1,将二者对应保存至标签值列表中。当加速设备接收到SYN-ACK包并从LAN 口发送时,标签值设置模块120执行步骤S211 ;当加速设备从WAN 口发起加速隧道TCP连接时,标签值设置模块120执行步骤S212。步骤S211 标签值设置模块120解析出SYN-ACK包的目的IP地址,即为SYN包的源IP地址saddr。标签值设置模块120在步骤S210生成的标签值列表中查找对应IP地址saddr的VLAN标签值为1,并在SYN-ACK包中添加VLAN标签,将VLAN标签值设置为查表获得的1。此时从LAN 口发出的SYN-ACK包的VLAN标签已经设置完成,从而保证了数据交互的正常进行。此会话TCP连接后续接收数据包以及发送数据包过程与此类似,即从LAN 口发包时标签值设置模块120查找到与该IP地址对应的VLAN标签值,并据此设置后续数据包的VLAN标签。步骤S212 加速设备从WAN 口发出SYN包,启用网络透明模式后,加速隧道数据的网络层信息(IP头部)与传输层信息(TCP头部)还原为会话的网络层信息(IP头部)与传输层信息(TCP头部),此时加速隧道的源IP地址即为会话的源IP地址saddr。解析SYN包获得源IP地址saddr,标签值设置模块120在标签值列表中查找到对应IP地址saddr 的VLAN标签值为1,并在SYN包中添加VLAN标签,将VLAN标签值设置为1。此时完成了对 SYN包VLAN值的设置,保证了数据交互的正常进行。此加速隧道TCP连接后续发送数据包的过程与此类似,即从WAN 口发送数据包时,标签值设置模块120查找标签值列表获取到对应IP地址的VLAN标签值,并据此自动设置数据包的VLAN标签。在另一实施例中,当外网发起一个目的IP地址是VLANl内某一主机的TCP连接时,SYN包的VLAN标签值为1、目的IP地址(VLAN1内的主机IP)为daddr,可适应不同VLAN 环境的装置适应不同VLAN环境方法的流程如下S310 加速设备的WAN 口接收到VLAN标签值为1、目的IP地址为daddr的SYN包, 列表生成模块Iio解析出SYN包的目的IP地址daddr与VLAN标签值为1,并将目的IP地址与VLAN标签值对应保存至标签值列表中。由于加速设备启用网络透明模式,此时解析获得的目的IP地址即为会话的目的IP地址daddr。当加速设备从WAN 口回SYN-ACK包时,标签值设置模块120执行步骤S311 ;当加速设备从LAN 口发起TCP会话连接时,标签值设置模块120执行步骤S312。S311 标签值设置模块120解析出SYN-ACK包的源IP地址,即为SYN包的目的IP 地址daddr,在标签值列表中查找到对应IP地址daddr的VLAN标签值为1后,在SYN-ACK 包中添加VLAN标签,将该VLAN标签值设置为1,此时完成了对VLAN标签的设置,从而保证了数据交互的正常进行。此会话的TCP连接后续的收包与发包过程类似,即从WAN 口发送数据包时标签值设置模块120查找标签值列表获取到目的IP地址对应的VLAN标签值,并据此自动设置数据包的VLAN标签。S312 标签值设置模块120解析出SYN包的目的IP地址daddr,在标签值列表中查找到对应IP地址daddr的VLAN标签值为1,并在SYN包中添加VLAN标签,将VLAN标签值设置为1。此时,完成了对SYN包VLAN标签的设置,从而保证了数据交互的正常进行。此会话TCP连接后续的发包过程与此类似,即从WAN 口发送数据包时标签值设置模块120查找标签值列表获取到对应IP地址的VLAN标签值,并据此自动设置数据包的VLAN标签。当用户的VLAN设置被更改时,加速设备会根据IP地址获取VLAN标签值,并根据获取到的VLAN标签值设置数据包。加速设备所处的VLAN环境发生改变后,无需人工重新配置加速设备中的VLAN信息,提高了加速设备的自适应性。参照图3,图3为本发明可适应不同VLAN环境的方法实施例中提供的流程图,该方法具体包括步骤S410 构建标签值列表,解析接收到的数据包获取IP地址及VLAN标签值并保存至该标签值列表;在网络设备中构建标签值列表,当网络设备接收到从虚拟局域网内某一主机发出的新建连接请求时,解析该请求数据包获取到源IP地址以及VLAN标签值后对应保存至标签值列表;当网络设备接收到外网向虚拟局域网内某一主机发送的新建连接请求时,列表生成模块110解析该请求数据包获取到目的IP地址以及VLAN标签值后对应保存到标签值列表。S420 根据后续数据包的IP地址从标签值列表中获取对应的VLAN标签值,并将后续数据包的VLAN标签设置为该对应的VLAN标签值。
建立标签值列表后,当网络设备转发后续的数据包至虚拟局域网内某一主机时, 解析该后续数据包获取到目的IP地址,从标签值列表中查找到对应的该IP地址的VLAN标签值,将该后续数据包的VLAN标签设置为该VLAN标签值;当网络设备转发后续的数据包至外网时,解析该后续数据包获取到源IP地址,从标签值列表中查找到对应该源IP地址的 VLAN标签值,将该后续数据包的VLAN标签设置为该VLAN标签值。本发明提供的可适应不同VLAN环境的方法,记录数据包IP地址与对应的VLAN标签值,当VLAN配置发生变化时,可以根据IP地址自动获取并设置后续数据包的VLAN标签值,而无需再对网络设备进行人工配置,使得网络设备可自动适应不同VLAN环境,提高了网络设备的可用性以及稳定性。更为具体的,以下结合一个具体的VLAN环境来描述本发明使加速设备适应不同 VLAN环境方法的具体流程。参照图2,图2为本实施例中加速设备部署在VLAN环境中的拓扑图图示SWl为VLAN交换机,Rl为路由器,其中VLAN交换机SWl的trunk与路由器 Rl相连,路由器Rl与交换机trunk相连的接口上配置有VLAN子接口 ;加速设备WOC以网桥模式启用网络透明部署在VLAN交换机与路由器之间。加速设备上与交换机SWl相连的网口为LAN 口,与路由器Rl相连的网口为WAN 口,加速设备与交换机SWl之间的线路中传输会话数据,加速设备与路由器Rl之间传输加速隧道数据。加速设备启用网络透明时,加速隧道数据与会话数据的网络层信息(IP头部)与传输层信息(TCP头部)相同,即使得在加速设备WAN 口的加速隧道数据包的IP地址与TCP端口等信息与LAN 口的会话数据包相同。当内网VLANl内的某一主机发起TCP连接时,该主机发送的SYN包的VLAN标签值为1、源IP地址(VLAN1内的主机IP地址)为saddr,本方法的具体流程为S510 加速设备的LAN 口收到VLAN标签值为1、源IP地址为saddr的SYN包,解析出源IP地址与VLAN标签值,保存到标签值列表中。当加速设备接收到SYN-ACK包并从LAN 口发送时,执行步骤S511 ;当加速设备从WAN 口发起加速隧道TCP连接时,执行步骤S512。S511 加速设备解析出SYN-ACK包的目的IP地址,即为SYN包的源IP地址saddr。 在步骤S510生成的标签值列表中查找到对应此IP地址saddr的VLAN标签值为1,并在该数据包中添加VLAN标签,将VLAN标签值设置为1。此时从LAN 口发出的SYN-ACK包的VLAN 标签已经设置完成,从而保证了数据交互的正常进行。此会话的TCP连接后续的接收数据包以及发送数据包过程与此类似,即从LAN 口发送后续数据包时查找标签值列表获取到对应该IP地址的VLAN标签值,并据此设置后续数据包的VLAN标签。S512 加速设备从WAN 口发出SYN包,启用网络透明模式后,将加速隧道的网络层信息(IP头部)与传输层信息(TCP头部)还原为会话的网络层信息(IP头部)与传输层信息(TCP头部),此时加速隧道的源IP地址即为会话的源IP地址saddr。加速设备解析 SYN包获得源IP地址saddr,在标签值列表中查找到对应该IP地址saddr的VLAN标签值为1,并在数据包中添加VLAN标签,将VLAN标签值设置为1。此时完成了对数据包VLAN值的设置,从而保证了数据交互的正常进行。此加速隧道TCP连接后续发送数据包的过程与此类似,即从WAN 口发送数据包时查找标签值列表获取到对应IP地址的VLAN标签值,并据此自动设置数据包的VLAN标签。
在其他的实施例中,当外网发起一个目的IP地址是VLANl内的某一主机的TCP连接时,SYN包的VLAN标签值为1、目的IP地址(VLAN1内的主机IP)为daddr。可适应不同 VLAN环境的方法的流程如下S610 加速设备的WAN 口收到VLAN标签值为1、目的IP地址为daddr的SYN包, 解析出SYN包的目的IP地址daddr与VLAN标签值,保存到标签值列表中。由于加速设备会将加速隧道的网络层信息(IP头部)与传输层信息(TCP头部)还原成会话的网络层信息(IP头部)与传输层信息(TCP头部),此时解析获得的目的IP地址即为会话的目的IP 地址daddr。当加速设备从WAN 口回SYN-ACK包时,执行步骤S611 ;当加速设备从LAN 口发起TCP会话连接时,执行步骤S612.S611 加速设备解析出SYN-ACK包的源IP地址,即为SYN包的目的IP地址daddr, 在步骤S610生成的标签值列表中查找到此IP地址对应的VLAN标签值为1,并在数据包中添加VLAN标签,将该VLAN标签值设置为1,此时完成了对VLAN标签的设置,从而保证了数据交互的正常进行。此会话的TCP连接后续的收包与发包过程与此类似,即从WAN 口发送数据包时查找标签值列表获取到目的IP地址对应的VLAN标签值,并据此自动设置数据包的VLAN标签。S612 加速设备从LAN 口发出SYN包,解析出该SYN包的目的IP地址daddr,在步骤S610中生成的标签值列表中查找到对应IP地址daddr的VLAN标签值为1,并在数据包中添加VLAN标签,将VLAN标签值设置为1。此时,完成了对SYN包VLAN标签的设置,从而保证了数据交互的正常进行。此会话TCP连接后续的发包过程与此类似,即从WAN 口发送数据包时查找标签值列表获取到对应IP地址的VLAN标签值,并据此自动设置数据包的VLAN 标签。当用户的VLAN设置被更改时,加速设备会根据IP地址获取VLAN标签值,并根据获取到的VLAN标签值设置数据包。加速设备所处的VLAN环境发生改变后,无需人工重新配置加速设备中的VLAN信息,提高了加速设备的自适应性。以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种可适应不同VLAN环境的网络设备,其特征在于,所述网络设备包括列表生成模块,用于构建标签值列表,解析接收到的数据包获取IP地址及VLAN标签值并保存至所述标签值列表中;标签值设置模块,用于根据后续数据包的IP地址从所述标签值列表中获取对应的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述对应的VLAN标签值。
2.根据权利要求1所述的网络设备,其特征在于,所述列表生成模块具体用于当虚拟局域网内某一主机发起连接请求时,解析该请求获取源IP地址及VLAN标签值后对应保存至所述标签值列表中。
3.根据权利要求1所述的网络设备,其特征在于,所述列表生成模块具体用于当外网某一主机向虚拟局域网内某一主机发送连接请求时,解析该请求获取目的IP地址及VLAN标签值后对应保存至所述标签值列表中。
4.根据权利要求2或3所述的网络设备,其特征在于,所述标签值设置模块具体用于当所述网络设备转发后续数据包时,解析所述后续数据包获取IP地址并从所述标签值列表中查找到对应该IP地址的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述VLAN标签值。
5.一种可适应不同VLAN环境的方法,其特征在于,所述方法具体包括构建标签值列表,解析接收到的数据包获取IP地址及VLAN标签值并保存至所述标签值列表中;根据后续数据包的IP地址从所述标签值列表中获取对应的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述对应的VLAN标签值。
6.根据权利要求5所述的方法,其特征在于,所述解析接收到的数据包获取IP地址及VLAN标签值并保存至所述标签值列表的步骤包括当虚拟局域网内某一主机发送连接请求时,解析该请求获取源IP地址及VLAN标签值后对应保存至所述标签值列表中。
7.根据权利要求5所述的方法,其特征在于,所述解析接收到的数据包获取IP地址及VLAN标签值并保存至所述标签值列表的步骤包括当外网某一主机向虚拟局域网内某一主机发送连接请求时,解析该请求获取目的IP地址及VLAN标签值后对应保存至所述标签值列表中。
8.根据权利要求6或7所述的方法,其特征在于,所述根据后续数据包的IP地址从所述标签值列表中获取对应的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述对应的VLAN标签值的步骤包括当所述网络设备转发后续数据包时,解析所述后续数据包获取IP地址并从所述标签值列表中查找到对应该IP地址的VLAN标签值,并将所述后续数据包的VLAN标签设置为所述VLAN标签值。
全文摘要
本发明涉及一种可适应不同VLAN环境的网络设备,该设备具体包括列表生成模块,用于构建标签值列表,解析接收到的数据包获取IP地址及VLAN标签值并保存至标签值列表中;标签值设置模块,用于根据后续数据包的IP地址从标签值列表中获取对应的VLAN标签值,并将后续数据包的VLAN标签设置为对应的VLAN标签值。本发明提供的使网络设备适应不同VLAN环境的方法,使得网络设备记录数据包IP地址与对应的VLAN标签值,当VLAN配置发生变化时,网络设备可以根据IP地址自动获取并设置后续数据包的VLAN标签值,而无需再对网络设备进行人工配置,使得网络设备具备了自适应性,提高了网络设备的可用性以及稳定性。
文档编号H04L12/46GK102571522SQ20121000412
公开日2012年7月11日 申请日期2012年1月6日 优先权日2012年1月6日
发明者周茂青 申请人:深信服网络科技(深圳)有限公司