一种数据帧发送方法和接入设备与流程

本发明涉及通信技术领域，尤其涉及一种数据帧发送方法和接入设备。

背景技术：

跨设备链路聚合组(英文：multi-chassislinkaggregationgroup，简称：m-lag)是一种实现跨网络设备链路聚合的机制，将一台设备与另外两台设备进行跨设备链路聚合。组成m-lag的两台设备有独立的控制平面和管理平面，可以独立升级，维护方便。

通常m-lag部署于汇聚层，实现汇聚设备和接入设备之间的网络无环化，从而取代生成树协议(英文：spanningtreeprotocol，简称：stp)。

一种m-lag的部署方案如图1所示：汇聚设备ds1和ds2组成m-lag系统，该m-lag系统可包括多个m-lag(图中示出了第一m-lag和第二m-lag)，其中，第一m-lag的两条链路连接接入设备as1，第二m-lag的两条链路连接接入设备as2。ds1和ds2之间存在一条直连链路，称为对等链路(英文：peer-link)，用于协商报文的交互及部分流量的传输。

在图1所示的组网中，内外网之间的南北向流量通常需要经过防火墙以实现安全防护，当前防火墙的部署方式基本是主备模式，即图1中的防火墙1和防火墙2之间只有一个处于工作状态。假设ds1和核心设备cs1之间的防火墙1处于工作状态，则访问外部网络的南北向流量从ds1转发至防火墙1，访问内部网络的南北向流量从防火墙1转发至ds1。但由于汇聚设备ds1和ds2之间部署了m-lag，接入设备as1会将ds1和ds2认为是一台设备，因此as1在向汇聚设备发送南北向流量时，一部分南北向流量会通过as1与ds1之间的链路1直接发送至ds1，另一部分南北向流量会通过as1与ds2之间 的链路2先发送至ds2，再经过peer-link迂回到ds1。如果访问外部网络的流量较大，则可能会造成peer-link链路的流量过载，影响访问外部网络的南北向流量的发送速度。

技术实现要素：

本申请提供一种数据帧发送方法和接入设备，应用于汇聚层部署了m-lag的组网中，用以优化南北向流量的传输路径，保证南北向流量不经过汇聚设备之间的peer-link，避免了因为peer-link链路带宽过载而影响访问外部网络的南北向流量的发送速度的情况。

本发明第一方面提供了一种数据帧发送方法，包括：

接入设备接收第一汇聚设备通过所述第一汇聚设备与所述接入设备之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入m-lag的子lag，所述子lag只包含一个汇聚设备与所述接入设备之间的物理链路，所述第一汇聚设备与所述接入设备之间的物理链路和第二汇聚设备与所述接入设备之间的物理链路组成所述m-lag，所述第一汇聚设备与所述第二汇聚设备组成vrrp备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态；

所述接入设备根据所述第一指示消息将所述第一物理链路加入子lag；

所述接入设备将所述第一物理链路加入所述子lag后，建立所述vrrp备份组的虚拟mac地址与所述子lag的接口的对应关系；

所述接入设备接收数据帧；

若所述数据帧的目的mac地址与所述虚拟mac地址一致，则所述接入设备根据所述对应关系将所述数据帧转发至所述子lag的接口，以通过所述子lag包含的物理链路将所述数据帧发送给所述第一汇聚设备，从而使得所述数据帧不经过所述第一汇聚设备与所述第二汇聚设备之间的peer-link。

这样，通过在接入设备上新定义一种子lag，该子lag中只包含接入设 备与一个汇聚设备之间的物理链路，这一个汇聚设备连接的防火墙处于工作状态，到达接入设备的南北向流量可以只通过该子lag包含的物理链路转发至汇聚设备，从而达到了控制南北向流量的传输路径的目的。

在一个可能的设计中，所述接入设备根据所述第一指示消息将所述第一物理链路加入子lag，包括：

若所述接入设备上存在所述m-lag的子lag，则所述接入设备根据所述第一指示消息将所述第一物理链路加入所述子lag；

若所述接入设备上不存在所述m-lag的子lag，则所述接入设备为所述m-lag新建子lag，并根据所述第一指示消息将所述第一物理链路加入所述新建的子lag。

在一个可能的设计中，建立所述虚拟mac地址与所述子lag的接口的对应关系，包括：

确定流经所述接入设备的南北向流量的虚拟局域网vlan；

建立所述虚拟mac地址、所述vlan和所述子lag包含的物理链路在所述接入设备上的接口之间的对应关系；

若所述数据帧的目的mac地址与所述虚拟mac地址一致，则所述接入设备根据所述对应关系将所述数据帧转发至所述子lag的接口，包括：

若所述数据帧的目的mac地址与所述虚拟mac地址一致、且所述数据帧的vlan与所述南北向流量的vlan一致，则所述接入设备根据所述对应关系向所述子lag包含的物理链路在所述接入设备上的接口转发所述数据帧。

在南北向流量和东西向流量采用不同的vlan时，基于vlan对流量的传输路径做进一步的精细化控制，将南北向流量和东西向流量向不同的lag的接口转发，使得南北向流量只经过一个汇聚设备；东西向流量则由两个汇聚设备共同转发。

在一个可能的设计中，所述方法还包括：

所述接入设备接收所述第一汇聚设备通过所述第一物理链路发送的第二 指示消息，所述第二指示消息用于指示将所述第一物理链路从所述子lag中删除；所述第二指示消息由所述第一汇聚设备在检测到所述第一汇聚设备连接的防火墙由工作状态转变成备份状态时发送；

所述接入设备根据所述第二指示消息将所述第一物理链路从所述子lag中删除；

所述接入设备接收所述第二汇聚设备通过所述第二汇聚设备与所述接入设备之间的第二物理链路发送的第三指示消息，所述第三指示消息用于指示将所述第二物理链路加入所述子lag；所述第三指示消息由所述第二汇聚设备在检测到所述第二汇聚设备连接的防火墙由备份状态转变成工作状态时发送；

所述接入设备根据所述第三指示消息将所述第二物理链路加入所述子lag。

在一个可能的设计中，所述第一指示消息为第一lacp报文；且所述第一lacp报文中约定的保留字段为第一设定值，所述第一lacp报文用于指示将所述第一lacp报文经过的物理链路加入所述子lag；

所述第二指示消息为第二lacp报文，且所述第二lacp报文中约定的保留字段为第二设定值，所述第二lacp报文用于指示将所述第二lacp报文经过的物理链路从所述子lag中删除；

所述第三指示消息为第三lacp报文；且所述第三lacp报文中约定的保留字段为第一设定值，所述第三lacp报文用于指示将所述第三lacp报文经过的物理链路加入所述子lag。

本发明第二方面提供了一种接入设备，所述接入设备具有实现上述方法中接入设备行为的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述功能相对应的模块。

在一个可能的设计中，所述接入设备包括：

接收单元，用于接收第一汇聚设备通过所述第一汇聚设备与所述接入设备之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述 第一物理链路加入m-lag的子lag，所述子lag只包含一个汇聚设备与所述接入设备之间的物理链路，所述第一汇聚设备与所述接入设备之间的物理链路和第二汇聚设备与所述接入设备之间的物理链路组成所述m-lag，所述第一汇聚设备与所述第二汇聚设备组成vrrp备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态；

处理单元，用于根据所述第一指示消息将所述第一物理链路加入子lag；

建立单元，用于在所述处理单元将所述第一物理链路加入所述子lag后，建立所述vrrp备份组的虚拟mac地址与所述子lag的接口的对应关系；

所述接收单元还用于，接收数据帧；

发送单元，若所述数据帧的目的mac地址与所述虚拟mac地址一致，则用于根据所述对应关系将所述数据帧转发至所述子lag的接口，以通过所述子lag包含的物理链路将所述数据帧发送给所述第一汇聚设备。

在一个可能的设计中，所述接入设备包括发送器、接收器和处理器，所述发送器、所述接收器和所述处理器之间通过总线相互连接；其中

所述接收器，用于接收第一汇聚设备通过所述第一汇聚设备与所述接入设备之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入m-lag的子lag，所述子lag只包含一个汇聚设备与所述接入设备之间的物理链路，所述第一汇聚设备与所述接入设备之间的物理链路和第二汇聚设备与所述接入设备之间的物理链路组成所述m-lag，所述第一汇聚设备与所述第二汇聚设备组成vrrp备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态；

所述处理器，用于根据所述第一指示消息将所述第一物理链路加入子lag；并将所述第一物理链路加入所述子lag后，建立所述vrrp备份组的虚拟mac地址与所述子lag的接口的对应关系；

所述接收器还用于，接收数据帧；

所述发送器，若所述数据帧的目的mac地址与所述虚拟mac地址一致，则用于根据所述对应关系将所述数据帧转发至所述子lag的接口，以通过所述子lag包含的物理链路将所述数据帧发送给所述第一汇聚设备。

利用本申请提供的方案，通过在接入设备上定义一种子lag，该子lag中只包含接入设备与一个汇聚设备之间的物理链路，这一个汇聚设备连接的防火墙处于工作状态，到达接入设备的南北向流量只通过该子lag包含的物理链路转发至汇聚设备，从而优化了南北向流量的传输路径，保证了访问外部网络的南北向流量不会经过汇聚设备之间的peer-link，也减少了peer-link的带宽压力。

附图说明

图1为现有技术下一种m-lag的部署方案的示意图；

图2为本申请提供的一种数据帧发送方法所应用的组网的示意图；

图3为本申请提供的一种数据帧发送方法的流程示意图；

图4为本申请中南北向流量和东西向流量的传输路径的示意图；

图5为本申请提供的一种接入设备的结构示意图；

图6为本申请提供的另一种接入设备的结构示意图。

具体实施方式

本申请提供了一种数据帧发送方法和接入设备，应用于汇聚层部署了m-lag的组网中，通过在接入设备上定义一种子lag，该子lag中只包含接入设备与一个汇聚设备之间的物理链路，这一个汇聚设备连接的防火墙处于工作状态，到达接入设备的南北向流量只通过该子lag包含的物理链路转发至汇聚设备，从而优化了南北向流量的传输路径，保证了访问外部网络的南北向流量不会经过汇聚设备之间的peer-link，也减少了peer-link的带宽压力。

下面结合说明书附图和各实施例对本发明技术方案进行说明。

本申请提供的数据帧发送方法，可应用于图2所示的组网中，该组网采用三层网络架构，包括核心层、汇聚层和接入层，其中

核心设备和汇聚设备之间部署有两台防火墙，防火墙的部署方式采用主备模式，一台防火墙为主防火墙，另一台防火墙为备份防火墙，当主防火墙发生故障时，备份防火墙将接替主防火墙的工作。

汇聚层部署了m-lag，两台汇聚设备之间采用虚拟路由器冗余协议(英文：virtualrouterredundancyprotocol，简称：vrrp)，组成vrrp备份组，实现负载分担。从接入设备角度看，两台汇聚设备可以认为是一台设备，二者共用一个虚拟媒体接入控制(英文：mediaaccesscontrol，简称：mac)地址。汇聚设备对外提供lag，用于接入二层业务；汇聚设备之间部署peer-link，用于协商报文的交互及部分流量的传输。从三层网络角度看，汇聚设备为两台独立设备，可以支持独立的网关，并作为独立的开放最短路径优先(英文：openshortestpathfirst，简称：ospf)节点。同时，汇聚设备支持流量本地优先转发，如图2中接入设备as1发送给接入设备as2的流量到达汇聚设备ds1后，ds1优先通过ds1与as2之间的物理链路将流量发送给as2，而无需通过peer-link将流量发送给汇聚设备ds2再由ds2转发给as2，从而可以最大程度减少汇聚设备之间的东西向流量。

汇聚设备与接入设备之间有多条物理链路，由于汇聚层部署了m-lag，这多条物理链路聚合在一起，形成一条速率更大的逻辑链路，如图2中的m-lag1和m-lag2。

接入设备对外提供两种lag，用于转发二层业务。为了区分，将现有技术中通用的lag称为父lag，将本申请中新定义的lag称为子lag，父lag包含接入设备与全部汇聚设备之间的所有物理链路，而子lag只包含接入设备与一个汇聚设备之间的物理链路，这一个汇聚设备连接的防火墙处于工作状态，子lag包含的物理链路为父lag包含的物理链路的子集。

如图3所示为本申请提供的一种数据帧发送方法的流程示意图，所述方法 包括：

步骤301：接入设备接收第一汇聚设备通过所述第一汇聚设备与所述接入设备之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入m-lag的子lag，所述子lag只包含一个汇聚设备与所述接入设备之间的物理链路，所述第一汇聚设备与所述接入设备之间的物理链路和第二汇聚设备与所述接入设备之间的物理链路组成所述m-lag，所述第一汇聚设备与所述第二汇聚设备组成vrrp备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态。

其中，所述第一物理链路可以是所述第一汇聚设备与所述接入设备之间的任意一条物理链路。所述第一汇聚设备会将所述第一指示消息通过与所述接入设备相连的每条物理链路发送给所述接入设备，以使得所述接入设备最终将二者之间的所有物理链路都加入所述接入设备上的子lag。

步骤302：所述接入设备根据所述第一指示消息将所述第一物理链路加入子lag。

如果所述接入设备上存在所述m-lag的子lag，那么所述接入设备就根据所述第一指示消息将所述第一物理链路加入所述子lag。如果所述接入设备上不存在所述m-lag的子lag，那么所述接入设备就为所述m-lag新建子lag，并根据所述第一指示消息将所述第一物理链路加入所述新建的子lag。

其中，当所述接入设备上已存在所述m-lag的子lag，且该子lag中只包含所述第一汇聚设备与所述接入设备之间的物理链路时，表示所述接入设备在收到所述第一汇聚设备通过所述第一物理链路发送的第一指示消息之前已创建了子lag，且优先接收到了所述第一汇聚设备通过其它物理链路发送的第一指示消息，并将所述其它物理链路在所述接入设备上的接口加入了所述子lag的接口中。

在另一种情况下，当所述接入设备上已存在所述m-lag的子lag，且该子lag中只包含所述第二汇聚设备与所述接入设备之间的物理链路时，所述 接入设备接收到所述第一汇聚设备发送的第一指示消息，表明防火墙发生了主备切换，所述第一汇聚设备连接的防火墙由备份状态转换成了工作状态，所述第二汇聚设备连接的防火墙由工作状态转换成了备份状态；所述接入设备在收到用于指示从子lag中删除所述第二汇聚设备与所述接入设备之间的物理链路的消息之前，先接收到了用于指示将所述第一汇聚设备和所述接入设备之间的物理链路加入子lag的消息，则所述接入设备可以将所述第一物理链路加入该只包含所述第二汇聚设备与所述接入设备之间的物理链路的子lag。

所述第一指示消息中携带了所述第一物理链路的标识，将所述第一物理链路加入所述子lag的过程，即是将所述第一物理链路的标识与所述子lag的索引进行关联的过程。一个子lag可以关联多条物理链路，且关联的这多条物理链路聚合成同一条逻辑链路，具体来说，一个子lag可以关联多条物理链路在所述接入设备上的接口。

步骤303：所述接入设备将所述第一物理链路加入所述子lag后，建立所述vrrp备份组的虚拟mac地址与所述子lag的接口的对应关系。

步骤304：所述接入设备接收数据帧。

步骤305：若所述数据帧的目的mac地址与所述虚拟mac地址一致，则所述接入设备根据所述对应关系将所述数据帧转发至所述子lag的接口，以通过所述子lag包含的物理链路将所述数据帧发送给所述第一汇聚设备。

其中，这里所说的子lag包含的物理链路，不仅包括所述第一物理链路，还包括所述第一汇聚设备与所述接入设备之间的其它物理链路，所述接入设备将所述数据帧在这多条物理链路上转发，从而实现负载分担。

通过以上步骤，能够使得所述数据帧不经过所述第一汇聚设备与所述第二汇聚设备之间的peer-link。

需要注意的是，所述接入设备学习到的所述vrrp备份组的虚拟mac地址是所述第一汇聚设备与所述第二汇聚设备共用的虚拟mac地址。采用步骤301-步骤305的方法，南北向流量和东西向流量均通过所述第一汇聚设备转发。

考虑到南北向流量和东西向流量一般采用不同的虚拟局域网(英文：virtuallocalareanetwork，简称：vlan)，为了保证东西向流量仍能保持双活，可以基于vlan做进一步控制，具体实现过程如下：

接入设备根据预先部署的vlan信息，确定流经所述接入设备的南北向流量的vlan；然后，接入设备建立所述虚拟mac地址、所述南北向流量的vlan和所述子lag包含的物理链路在所述接入设备上的接口之间的对应关系。当接入设备接收到数据帧时，若所述数据帧的目的mac地址与所述虚拟mac地址一致、且所述数据帧的vlan与所述南北向流量的vlan一致，则所述接入设备根据所述对应关系向所述子lag包含的物理链路在所述接入设备上的接口转发所述数据帧。这样可以保证东西向流量仍按照父lag转发，而南北向流量则按照子lag转发，各流量的传输路径如图4所示，南北向流量只经过一个汇聚设备；东西向流量则由两个汇聚设备共同转发。

所述第一汇聚设备和所述第二汇聚设备可以通过双向转发检测(英文：bidirectionalforwardingdetection，简称：bfd)、检测路由cost值是否变化等方式判断防火墙是否发生主备切换。

当所述第一汇聚设备检测到所述第一汇聚设备连接的防火墙由工作状态转变成备份状态时，所述第一汇聚设备向所述接入设备发送第二指示消息，所述第二指示消息用于指示将所述第一物理链路从所述子lag中删除。

当所述第二汇聚设备检测到所述第二汇聚设备连接的防火墙由备份状态转变成工作状态时，所述第二汇聚设备向所述接入设备发送第三指示消息，所述第三指示消息用于指示将所述第二物理链路加入所述子lag。

所述接入设备接收到所述第一汇聚设备通过所述第一物理链路发送的所述第二指示消息后，便根据所述第二指示消息将所述第一物理链路从所述子lag中删除。

所述接入设备接收到所述第二汇聚设备通过所述第二汇聚设备与所述接入设备之间的第二物理链路发送的所述第三指示消息后，便根据所述第三指示 消息将所述第二物理链路加入所述子lag，最终更新后的子lag只包含所述接入设备与所述第二汇聚设备之间的物理链路。

由于所述第一汇聚设备和所述第二汇聚设备共用一个vrrp备份组的虚拟mac地址，因此接入设备无需更新mac地址表中该虚拟mac地址与子lag的接口的对应关系，只需将与所述第一汇聚设备连接的物理链路退出子lag，以及将与所述第二汇聚设备连接的物理链路加入该子lag即可。

可选的，汇聚设备发送给接入设备的各个指示消息可以采用新定义的消息，也可以采用已有的链路汇聚控制协议(英文：linkaggregationcontrolprotocol，简称：lacp)报文。lacp报文中有多个保留字段，接入设备和汇聚设备可以事先约定将lacp报文中的其中一个保留字段作为标记位，若lacp报文中约定的保留字段为第一设定值，如等于1时，则该lacp报文用于指示将该lacp报文经过的物理链路加入接入设备上的子lag；若lacp报文中约定的保留字段为第二设定值，如等于0时，则该lacp报文用于指示将该lacp报文经过的物理链路从接入设备上的子lag中删除。

此外，本申请还可以利用新定义的子lag，控制指定的数据帧沿指定的物理链路传输，例如，若要让从服务器a访问服务器b的数据帧沿指定的物理链路c传输，则可以定义一个子lagd，将物理链路c加入该子lagd，并建立服务器a的mac地址、服务器b的mac地址与子lagd的接口的对应关系。

本申请还提供一种接入设备500，用于实现上述数据帧发送方法中接入设备的功能。如图5所示，所述接入设备500包括接收单元501、处理单元502、建立单元503和发送单元504；其中

所述接收单元501，用于接收第一汇聚设备通过所述第一汇聚设备与所述接入设备500之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入m-lag的子lag，所述子lag只包含一个汇聚设备与所述接入设备500之间的物理链路，所述第一汇聚设备与所述接入 设备500之间的物理链路和第二汇聚设备与所述接入设备500之间的物理链路组成所述m-lag，所述第一汇聚设备与所述第二汇聚设备组成vrrp备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态。

所述处理单元502，用于根据所述第一指示消息将所述第一物理链路加入子lag。

所述建立单元503，用于在所述处理单元502将所述第一物理链路加入所述子lag后，建立所述vrrp备份组的虚拟mac地址与所述子lag的接口的对应关系。

所述接收单元501还用于，接收数据帧。

所述发送单元504，若所述数据帧的目的mac地址与所述虚拟mac地址一致，则用于根据所述对应关系将所述数据帧转发至所述子lag的接口，以通过所述子lag包含的物理链路将所述数据帧发送给所述第一汇聚设备。

可选的，所述处理单元502具体用于：若所述接入设备上存在所述m-lag的子lag，则根据所述第一指示消息将所述第一物理链路加入所述子lag；若所述接入设备上不存在所述m-lag的子lag，则为所述m-lag新建子lag，并根据所述第一指示消息将所述第一物理链路加入所述新建的子lag。

可选的，所述建立单元503，在建立所述虚拟mac地址与所述子lag的接口的对应关系时，具体用于：确定流经所述接入设备的南北向流量的vlan；建立所述虚拟mac地址、所述南北向流量的vlan和所述子lag包含的物理链路在所述接入设备上的接口之间的对应关系；

相应的，所述发送单元504具体用于：若所述数据帧的目的mac地址与所述虚拟mac地址一致、且所述数据帧的vlan与所述南北向流量的vlan一致，则根据所述对应关系向所述子lag包含的物理链路在所述接入设备上的接口转发所述数据帧。

可选的，所述接收单元501还用于：接收所述第一汇聚设备通过所述第一 物理链路发送的第二指示消息，所述第二指示消息用于指示将所述第一物理链路从所述子lag中删除；所述第二指示消息由所述第一汇聚设备在检测到所述第一汇聚设备连接的防火墙由工作状态转变成备份状态时发送；

相应的，所述处理单元502还用于：根据所述第二指示消息将所述第一物理链路从所述子lag中删除。

可选的，所述接收单元501还用于：接收所述第二汇聚设备通过所述第二汇聚设备与所述接入设备之间的第二物理链路发送的第三指示消息，所述第三指示消息用于指示将所述第二物理链路加入所述子lag；所述第三指示消息由所述第二汇聚设备在检测到所述第二汇聚设备连接的防火墙由备份状态转变成工作状态时发送。

相应的，所述处理单元502还用于：根据所述第三指示消息将所述第二物理链路加入所述子lag。

可选的，所述指示消息可以为lacp报文。

所述第一指示消息为第一lacp报文；且所述第一lacp报文中约定的保留字段为第一设定值，所述第一lacp报文用于指示将所述第一lacp报文经过的物理链路加入所述子lag；所述第二指示消息为第二lacp报文，且所述第二lacp报文中约定的保留字段为第二设定值，所述第二lacp报文用于指示将所述第二lacp报文经过的物理链路从所述子lag中删除；所述第三指示消息为第三lacp报文；且所述第三lacp报文中约定的保留字段为第一设定值，所述第三lacp报文用于指示将所述第三lacp报文经过的物理链路加入所述子lag。

本实施例中未尽之细节可参考上述图3所示数据帧发送方法中接入设备的描述，在此不再赘述。

基于上述提供的数据帧发送方法，本申请还提供一种接入设备600，如图6所示，接入设备600包括接收器601、处理器602和发送器603，其中，所述接收器601、处理器602和发送器603通过总线604相互连接。

所述接收器601，用于接收第一汇聚设备通过所述第一汇聚设备与所述接入设备600之间的第一物理链路发送的第一指示消息，所述第一指示消息用于指示将所述第一物理链路加入m-lag的子lag，所述子lag包含一个汇聚设备与所述接入设备600之间的物理链路，所述第一汇聚设备与所述接入设备600之间的物理链路和第二汇聚设备与所述接入设备600之间的物理链路组成所述m-lag，所述第一汇聚设备与所述第二汇聚设备组成vrrp备份组，所述第一汇聚设备连接的防火墙处于工作状态，所述第二汇聚设备连接的防火墙处于备份状态。

所述处理器602，用于根据所述第一指示消息将所述第一物理链路加入子lag；并在将所述第一物理链路加入所述子lag后，建立所述vrrp备份组的虚拟mac地址与所述子lag的接口的对应关系。

所述接收器601还用于，接收数据帧。

所述发送器603，若所述数据帧的目的mac地址与所述虚拟mac地址一致，则用于根据所述对应关系将所述数据帧转发至所述子lag的接口，以通过所述子lag包含的物理链路将所述数据帧发送给所述第一汇聚设备。

所述处理器602可以是通用处理器，包括中央处理器(英文：centralprocessingunit，简称：cpu)、网络处理器(英文：networkprocessor，简称：np)等；还可以是数字信号处理器(英文：figitalsignalprocessor，简称：dsp)、专用集成电路(英文：application-specificintegratedcircuit，简称：asic)、现场可编程门阵列(英文：field－programmablegatearray，简称：fpga)或者其他可编程逻辑器件等。

所述处理器602为cpu时，所述接入设备600还可以包括：存储器，用于存储程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可能包含随机存取存储器(英文：randomaccessmemory，简称：ram)，也可能还包括非易失性存储器(英文：non-volatilememory)，例如至少一个磁盘存储器。所述处理器602执行所述存储器中存储的程序代码，实 现上述功能。

需要说明的是，接收器601还可以执行图5中所示的接收单元501所执行的其他操作，处理器602还可以执行图5中所示的处理单元501和建立单元503所执行的其他操作，发送器603还可以执行图5中所示的发送单元504所执行的其他操作。为了简洁，在此不再赘述。

综上所述，采用本申请提供的技术方案可以应用于汇聚层部署了m-lag的组网中，通过在接入设备上定义一种子lag，该子lag中只包含接入设备与一个汇聚设备之间的物理链路，这一个汇聚设备连接的防火墙处于工作状态，到达接入设备的南北向流量只通过该子lag包含的物理链路转发至汇聚设备，从而优化了南北向流量的传输路径，保证了访问外部网络的南北向流量不会经过汇聚设备之间的peer-link，也减少了peer-link的带宽压力。本申请还可以基于不同流量的不同vlan，对流量的转发路径作进一步的精细控制，从而令东西向流量仍按照通用的父lag转发，南北向流量则按照新定义的子lag转发。此外，本申请还可以利用新定义的子lag接口控制指定的数据帧沿指定的物理链路传输。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一 个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。