ooping功能,所有端口均配置端口保护功能。
[0049]Snooping转发过程如下:
[0050]I) A端口收到数据报文;
[0051 ] 2)因A端口配置Snooping功能,该数据报文不直接转发,而是送交换机软件处理;
[0052]3)交换机软件对该数据报文进行裁定,判断为合法,需要将报文重新进行转发;
[0053]4)交换机软件将该数据报文填写上输入端口信息并为该报文打上特殊Flag标记后直接给予交换机硬件进行转发;
[0054]5)数据报文将在A端口所在的VLAN内泛洪,若没有端口保护的配置,该数据报文会从A、B、C、D、E端口转出,因数据报文的入端口信息为A,且携带有Flag信息,故向A端口的转发行为被阻止,完成了 Snooping功能转发需求。
[0055]图4为本发明实施例二提供的数据报文转发装置结构示意图,所述装置包括:
[0056]接收模块10,用于在输入端口接收数据报文,并将所述数据报文转发给软件处理模块进行处理;
[0057]软件处理模块20,用于对所述数据报文进行处理,处理完成后将所述数据报文转发给硬件处理模块;
[0058]硬件处理模块30,将所述数据报文在除所述输入端口外的其它端口上泛洪转发;
[0059]发送模块40,用于协助所述硬件处理模块将所述数据报文发送出去;
[0000]所述输入端口配置Snooping功能。
[0061]本实施例通过由软件处理模块对数据报文处理完成后将数据报文转发给硬件处理模块进行处理,并由硬件处理模块将数据报文在除输入端口外的其它端口上泛洪转发,使得相比于现有技术,采用了硬件泛洪实现了 Snooping转发,不需要软件参与转发以及将报文复制多份,转发性能高,大大减轻了 CPU的负担。
[0062]进一步的,所述硬件处理模块30具体可以用于根据预先设置的端口与自身端口无法通信的端口保护功能表,将所述数据报文在除所述输入端口外的其它端口上泛洪转发;
[0063]所有端口均配置端口保护功能。
[0064]进一步的,所述软件处理模块20用于处理完成后将所述数据报文转发给硬件处理模块,具体可以为:所述软件处理模块20用于处理完成后,为所述数据报文加上所述输入端口对应的标记,将所述数据报文转发给硬件处理模块;
[0065]所述硬件处理模块30具体可以用于根据所述输入端口对应的标记,匹配预先设置的端口与自身端口无法通信的端口保护功能表,确定所述数据报文无法在所述输入端口转发,将所述数据报文在除所述输入端口外的其它端口上泛洪转发。
[0066]进一步的,所述硬件处理模块30具体可以用于将所述数据报文在所述输入端口所在的VLAN内,除所述输入端口外的其它端口上泛洪转发。
[0067]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0068]以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的模块或单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块或单元来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
[0069]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种数据报文转发方法,其特征在于,所述方法包括: 在输入端口接收数据报文,并将所述数据报文转发给软件处理模块进行处理; 软件处理模块处理完成后,将所述数据报文转发给硬件处理模块; 所述硬件处理模块将所述数据报文在除所述输入端口外的其它端口上泛洪转发。2.根据权利要求1所述的方法,其特征在于, 所述硬件处理模块将所述数据报文在除所述输入端口外的其它端口上泛洪转发具体包括: 所述硬件处理模块根据预先设置的端口与自身端口无法通信的端口保护功能表,将所述数据报文在除所述输入端口外的其它端口上泛洪转发。3.根据权利要求2所述的方法,其特征在于, 所述软件处理模块处理完成后,将所述数据报文转发给硬件处理模块具体包括: 所述软件处理模块处理完成后,为所述数据报文加上所述输入端口对应的标记,将所述数据报文转发给硬件处理模块; 所述硬件处理模块根据预先设置的端口与自身端口无法通信的端口保护功能表,将所述数据报文在除所述输入端口外的其它端口上泛洪转发,具体包括: 所述硬件处理模块根据所述输入端口对应的标记,匹配预先设置的端口与自身端口无法通信的端口保护功能表,确定所述数据报文无法在所述输入端口转发,将所述数据报文在除所述输入端口外的其它端口上泛洪转发。4.根据权利要求1-3任一项所述的方法,其特征在于, 所述硬件处理模块将所述数据报文在除所述输入端口外的其它端口上泛洪转发,具体包括: 所述硬件处理模块将所述数据报文在所述输入端口所在的VLAN内,除所述输入端口外的其它端口上泛洪转发。5.一种数据报文转发装置,其特征在于,所述装置包括: 接收模块,用于在输入端口接收数据报文,并将所述数据报文转发给软件处理模块进行处理; 软件处理模块,用于对所述数据报文进行处理,处理完成后将所述数据报文转发给硬件处理模块; 硬件处理模块,将所述数据报文在除所述输入端口外的其它端口上泛洪转发; 发送模块,用于协助所述硬件处理模块将所述数据报文发送出去。6.根据权利要求5所述的装置,其特征在于, 所述硬件处理模块具体用于根据预先设置的端口与自身端口无法通信的端口保护功能表,将所述数据报文在除所述输入端口外的其它端口上泛洪转发。7.根据权利要求6所述的装置,其特征在于, 所述软件处理模块用于处理完成后将所述数据报文转发给硬件处理模块,具体为:所述软件处理模块用于处理完成后,为所述数据报文加上所述输入端口对应的标记,将所述数据报文转发给硬件处理模块; 所述硬件处理模块具体用于根据所述输入端口对应的标记,匹配预先设置的端口与自身端口无法通信的端口保护功能表,确定所述数据报文无法在所述输入端口转发,将所述数据报文在除所述输入端口外的其它端口上泛洪转发。8.根据权利要求5-7任一项所述的装置,其特征在于, 所述硬件处理模块具体用于将所述数据报文在所述输入端口所在的VLAN内,除所述输入端口外的其它端口上泛洪转发。
【专利摘要】本发明提供一种数据报文转发方法和装置,通过由软件处理模块对数据报文处理完成后将数据报文转发给硬件处理模块进行处理,并由硬件处理模块将数据报文在除输入端口外的其它端口上泛洪转发,使得相比于现有技术,采用了硬件泛洪实现了Snooping转发,不需要软件参与转发以及将报文复制多份,转发性能高,大大减轻了CPU的负担。
【IPC分类】H04L12/761, H04L12/46, H04L12/721
【公开号】CN105656780
【申请号】
【发明人】黄洪武
【申请人】北京星网锐捷网络技术有限公司
【公开日】2016年6月8日
【申请日】2016年3月17日