专利名称:一种专用虚拟局域网的实现方法、装置和系统的制作方法
技术领域:
本发明涉及网络技术领域,特别涉及一种专用虚拟局域网(Virtual LocalArea Network,VLAN)的实现方法、装置和系统。
背景技术:
VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。VLAN按类型可分为基于端口的VLAN、基于媒体访问控制(Medium Access Control,MAC)地址的VLAN、基于协议的VLAN、基于子网的VLAN以及基于综合策略的VLAN。VLAN具有如下优点一个VLAN就是一个逻辑广播域,通过对VLAN的创建,可有效限制广播,可控制广播风暴的发生;通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性;对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量;而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动,因此可以大大减轻了网络管理和维护工作的负担。
在某些应用环境中,如使用快速环路保护协议(Rapid Ring ProtectionProtocol,RRPP)、华为组管理协议(Huawei Group Management Protocol,HGMP),或其他采用堆叠(STACK)技术的协议时,需要利用特定的VLAN来传播控制报文。所述VLAN与一般的VLAN有所不同,只用来传播控制报文,其它的报文不允许进入此VLAN,因此将这种VLAN称为控制虚拟局域网(Control Virtual Local Area Network,CVLAN)。
CVLAN的实现原理如图1所示。VLAN管理模块101提供创建VLAN的外部公共接口供协议模块102使用。协议模块102通过该接口向VLAN管理模块101发出创建CVLAN的指令,VLAN管理模块101收到指令后,调用驱动模块103创建CVLAN。另一方面,用户104也可以通过VLAN管理模块101调用驱动模块103创建并管理各种类型的VLAN,对VLAN管理模块而言,CVLAN和一般的VLAN没有区别。因此,CVLAN对于用户104来说也是可见的,但为了满足协议模块102对CVLAN的独占要求,对CVLAN作出种种限制,这些限制包括但不限于1)、不允许用户104删除CVLAN;2)、不允许用户104配置CVLAN为各种业务VLAN;3)、不允对CVLAN执行添加、删除端口的操作。
由以上技术方案可以看出,CVLAN只专用于特定协议的控制,用户并不需要像管理其他VLAN那样管理CVLAN。而上述方案中CVLAN对用户可见,增加了用户的管理负担。
发明内容
有鉴于此,本发明的目的在于,提出一种专用VLAN的实现方法,在满足VLAN使用模块对所述专用VLAN的独占要求的同时,又极大降低对专用VLAN的管理难度。该方法包括如下步骤A、VLAN使用模块向VLAN管理模块提交将要被创建的专用VLAN的描述信息;VLAN管理模块保存所收到的专用VLAN描述信息;B、VLAN使用模块调用驱动模块建立所述专用VLAN。
步骤B之后,该方法进一步包括
C、VLAN使用模块向VLAN管理模块提交删除所创建的专用VLAN的消息;VLAN管理模块收到所述消息后,删除所述专用VLAN的描述信息;D、VLAN使用模块调用驱动模块删除所述专用VLAN。
步骤A所述VLAN管理模块保存所收到的专用VLAN描述信息之前,进一步包括VLAN管理模块判断所述专用VLAN描述信息所对应的VLAN是否已被创建,若是,则向VLAN使用模块返回失败提示消息并退出本流程;否则执行步骤A的后续步骤。
该方法还可以进一步包括非VLAN使用模块的用户向VLAN管理模块发送创建/修改/删除VLAN的请求,该请求中包括所要创建/修改/删除的VLAN的描述信息;VLAN管理模块将所收到VLAN描述信息与已存储的专用VLAN的描述信息进行比较,若发现相同的描述信息,则向所述用户返回创建/修改/删除失败的提示消息,否则即执行现有技术中由用户发起的创建/修改/删除VLAN流程。
该方法还可以进一步包括用户向VLAN管理模块发送VLAN查询消息后,VLAN管理模块对所存储的所有VLAN描述信息依次进行判断,若当前判断的VLAN描述信息对应的VLAN被设置为所述专用VLAN,则不作任何操作;否则将当前判断的VLAN描述信息发送给用户,当对所存储的所有VLAN描述信息都执行判断之后,则结束查询过程。
所述VLAN描述信息为VLAN的标识。
所述VLAN使用模块为协议模块或使用堆叠技术的网络管理模块。
所述协议模块为以下任意一种快速环路保护协议RRPP模块或华为组管理协议HGMP模块。
本发明的目的还在于,提出一种VLAN使用模块,在满足VLAN使用模块对所述专用VLAN的独占要求的同时,又极大降低对专用VLAN的管理难度。所述VLAN使用模块与VLAN管理模块和驱动模块分别交互,用于调用驱动模块建立所述专用VLAN,向VLAN管理模块提交所述专用VLAN的描述信息。
所述VLAN使用模块还用于向VLAN管理模块提交删除所创建的专用VLAN的消息;调用驱动模块删除所述专用VLAN。
所述VLAN使用模块为协议模块或使用堆叠技术的网络管理模块。
所述协议模块为快速环路保护协议RRPP模块或华为组管理协议HGMP模块。
本发明的目的还在于,提出一种VLAN的实现系统,在满足VLAN使用模块对所述专用VLAN的独占要求的同时,又极大降低对专用VLAN的管理难度。该系统包括VLAN管理模块、驱动模块和VLAN使用模块,所述VLAN使用模块用于调用驱动模块建立所述专用VLAN,向VLAN管理模块提交所述专用VLAN的描述信息;所述VLAN管理模块用于保存来自VLAN使用模块的专用VLAN的描述信息;所述驱动模块用于被VLAN使用模块调用来创建所述专用VLAN。
所述VLAN使用模块还用于向VLAN管理模块提交删除所创建的专用VLAN的消息;调用驱动模块删除所述专用VLAN;所述VLAN管理模块还用于根据所收到的删除专用VLAN的消息,删除所保存的专用VLAN描述信息;所述驱动模块用于被VLAN使用模块调用,来删除所述专用VLAN。
所述VLAN管理模块进一步用于接收来自非VLAN使用模块用户的包括VLAN描述信息的创建/修改/删除VLAN的请求,VLAN管理模块将所收到请求中的VLAN描述信息与已存储的专用VLAN的描述信息进行比较,若发现相同的描述信息,则向所述用户返回创建/修改/删除失败的提示消息,否则即执行现有技术中由用户发起的创建/修改/删除VLAN流程。
所述VLAN管理模块进一步用于在接收来自非VLAN使用模块用户的VLAN查询消息后,对所存储的所有VLAN描述信息依次进行判断,若当前判断的VLAN描述信息对应的VLAN被设置为所述专用VLAN,则不作任何操作;否则将当前判断的VLAN描述信息发送给用户,当对所存储的所有VLAN描述信息都执行判断之后,则结束查询过程。
所述VLAN使用模块为协议模块或使用堆叠技术的网络管理模块。
所述协议模块为快速环路保护协议RRPP模块或华为组管理协议HGMP模块。
从以上本发明技术方案可以看出,由VLAN使用模块直接发起创建专用VLAN,而VLAN管理模块除了保存所述专用VLAN的描述信息之外,不对所述专用VLAN作任何操作。因此,通过应用本发明方法,一方面所述专用VLAN可以专供VLAN使用模块使用,提高其使用效率;另一方面所述专用VLAN对用户不可见、不可配,有利于用户对系统的管理,降低了组网难度。
图1为现有技术实现协议模块创建和使用传输控制报文的VLAN的原理图;图2为本发明实施例实现VLAN使用模块创建和使用传输控制报文的VLAN的原理图;图3为本发明创建RVLAN的实现流程图;图4为本发明实施例RRPP模块使用RVLAN作为CVLAN的流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细阐述。
本发明的核心内容是定义一种全新类型的专用VLAN专供某些特定的模块使用,为方便描述,以下称本发明方案定义的这种VLAN为保留虚拟局域网(Reserved Virtual Local Area Network,RVLAN),使用该VLAN的模块称为VLAN使用模块。本发明方案的关键之处在于剥离RVLAN和VLAN管理模块间的关系,同时也剥离RVLAN和非VLAN使用模块的用户的关系。RVLAN不仅方便有效的满足了VLAN使用模块对VLAN的独占要求,同时也极大的降低了用户对RVLAN的管理难度。
VLAN使用模块可以是需要VLAN传递控制报文的协议模块,如RRPP模块或HGMP模块;也可以是其他需要独占VLAN的功能模块,例如使用堆叠技术对网络设备进行管理的模块。
图2所示为RVLAN实现原理示意图。其中,用户204通过VLAN管理模块201调用驱动模块203创建除RVLAN以外的其他VLAN的方法与背景技术中所述方式相同。而创建RVLAN的过程如图3所示,包括如下步骤步骤301VLAN使用模块202首先向VLAN管理模块201提交将要被创建的VLAN的描述信息;步骤302VLAN管理模块201判断来自VLAN使用模块202的VLAN的描述信息所对应的VLAN是否已被创建,若是,则执行步骤305;否则执行步骤303;步骤303VLAN管理模块201存储所述描述信息,将所述描述信息对应的VLAN标记为RVLAN;步骤304VLAN使用模块202通知驱动模块203创建VLAN,设置该VLAN为RVLAN,并建立端口和RVLAN的映射关系,并结束本流程。
步骤305向VLAN使用模块202返回失败消息,并结束本流程。
利用上述步骤创建RVLAN完毕后,VLAN使用模块202独占该RVLAN,并利用RVLAN传输控制报文;由于用户204不是VLAN使用模块202的用户,所述RVLAN对用户204而言不可见、不可配置;VLAN管理模块201除记录RVLAN的描述信息,对RVLAN不作其它管理。而VLAN管理模块201记录的RVLAN的描述信息的作用是防止用户204创建与之相同的VLAN、对RVLAN进行修改或删除。其具体过程为用户204向VLAN管理模块201发送创建/修改/删除VLAN的请求,该请求中包括所要创建/修改/删除的VLAN的描述信息;VLAN管理模块201将所收到VLAN描述信息与已存储的VLAN的描述信息进行比较,若发现相同的描述信息,则向用户204返回创建/修改/删除失败的提示消息,否则即执行现有技术中由用户发起的创建/修改/删除VLAN流程。
用户204不可查询RVLAN的信息,即RVLAN对于用户204是不可见的。当用户204向VLAN管理模块201发送VLAN查询消息后,VLAN管理模块201对所存储的所有VLAN描述信息依次进行判断,若当前判断的VLAN描述信息对应的VLAN被设置为RVLAN,则不作任何操作;否则将当前判断的VLAN描述信息发送给用户204,当对所存储的所有VLAN描述信息都执行判断之后,则结束查询的步骤。
所述VLAN的描述信息可以为VLAN的标识。
以下具体实施例将以RRPP模块独占VLAN为例,进一步说明RVLAN是如何创建和应用的。
RRPP需要CVLAN用于传输控制报文,其它报文不允许进入CVLAN。RRPP可以使用本发明方案的RVLAN技术实现其CVLAN,其具体过程如图4所示,包括如下步骤步骤401RRPP模块的用户通过命令行指定RRPP的CVLAN标识,不妨将用户所指定的CVLAN的标识称为ID1;所述命令行为RRPP所定义,和VLAN本身没有关系。
步骤402RRPP模块通过VLAN管理模块的对外公共接口向VLAN管理模块发送包括所述CVLAN标识ID1的消息,VLAN管理模块存储所收到的CVLAN的标识ID1。
步骤403RRPP模块调用底层的驱动模块创建VLAN ID1所对应的RVLAN,并对所述RVLAN进行端口管理。
步骤404RRPP模块使用所述RVLAN作为CVLAN,用于传输其控制报文。
步骤405若RRPP模块的用户要删除该RVLAN,则所述用户通过命令行发出取消标识为ID1的RVLAN。
步骤406RRPP模块通过VLAN管理模块的对外公共接口向VLAN管理模块发送要求删除标识ID1,VLAN管理模块则删除所存储的ID1。
步骤407RRPP模块调用底层的驱动模块删除标识ID1所对应的RVLAN。
RRPP模块还可根据实际需要再次创建新的RVLAN,新的RVLAN与原来的RVLAN没有关系;创建过程也与上述标识为ID1的RVLAN的创建过程完全一样。
本发明方案所述的RVLAN是一种专用VLAN,其特点是1)对非VLAN使用模块的用户不可见;2)非VLAN使用模块的用户不可也不需要对RVLAN进行创建、删除、添加/删除端口等操作;3)专供VLAN使用模块所使用,即专供VLAN使用模块的用户所使用,而普通VLAN是直接面向网络中拥有管理权限的用户;4)RVLAN不用于用户数据的传输,只用于传输控制报文。
此外,VLAN使用模块可以有多个RVLAN,所述多个RVLAN互不影响;各个VLAN使用模块之间的RVLAN也互不影响。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种专用虚拟局域网VLAN的实现方法,其特征在于,该方法包括如下步骤A、VLAN使用模块向VLAN管理模块提交将要被创建的专用VLAN的描述信息;VLAN管理模块保存所收到的专用VLAN描述信息;B、VLAN使用模块调用驱动模块建立所述专用VLAN。
2.根据权利要求1所述的方法,其特征在于,步骤B之后,该方法进一步包括C、VLAN使用模块向VLAN管理模块提交删除所创建的专用VLAN的消息;VLAN管理模块收到所述消息后,删除所述专用VLAN的描述信息;D、VLAN使用模块调用驱动模块删除所述专用VLAN。
3.根据权利要求1所述的方法,其特征在于,步骤A所述VLAN管理模块保存所收到的专用VLAN描述信息之前,进一步包括VLAN管理模块判断所述专用VLAN描述信息所对应的VLAN是否已被创建,若是,则向VLAN使用模块返回失败提示消息并退出本流程;否则执行步骤A的后续步骤。
4.根据权利要求1所述的方法,其特征在于,该方法进一步包括非VLAN使用模块的用户向VLAN管理模块发送创建/修改/删除VLAN的请求,该请求中包括所要创建/修改/删除的VLAN的描述信息;VLAN管理模块将所收到VLAN描述信息与已存储的专用VLAN的描述信息进行比较,若发现相同的描述信息,则向所述用户返回创建/修改/删除失败的提示消息,否则即执行现有技术中由用户发起的创建/修改/删除VLAN流程。
5.根据权利要求1所述的方法,其特征在于,该方法进一步包括用户向VLAN管理模块发送VLAN查询消息后,VLAN管理模块对所存储的所有VLAN描述信息依次进行判断,若当前判断的VLAN描述信息对应的VLAN被设置为所述专用VLAN,则不作任何操作;否则将当前判断的VLAN描述信息发送给用户,当对所存储的所有VLAN描述信息都执行判断之后,则结束查询过程。
6.根据权利要求1所述的方法,其特征在于,所述VLAN描述信息为VLAN的标识。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述VLAN使用模块为协议模块或使用堆叠技术的网络管理模块。
8.根据权利要求7所述的方法,其特征在于,所述协议模块为快速环路保护协议RRPP模块或华为组管理协议HGMP模块。
9.一种VLAN使用模块,与VLAN管理模块和驱动模块分别交互,其特征在于,所述VLAN使用模块用于调用驱动模块建立所述专用VLAN,向VLAN管理模块提交所述专用VLAN的描述信息。
10.根据权利要求9所述的VLAN使用模块,其特征在于,所述VLAN使用模块还用于向VLAN管理模块提交删除所创建的专用VLAN的消息;调用驱动模块删除所述专用VLAN。
11.根据权利要求9所述的VLAN使用模块,其特征在于,所述VLAN使用模块为协议模块或使用堆叠技术的网络管理模块。
12.根据权利要求11所述的VLAN使用模块,其特征在于,所述协议模块为快速环路保护协议RRPP模块或华为组管理协议HGMP模块。
13.一种VLAN的实现系统,包括VLAN管理模块、驱动模块,其特征在于,该系统还包括VLAN使用模块,用于调用驱动模块建立所述专用VLAN,向VLAN管理模块提交所述专用VLAN的描述信息;所述VLAN管理模块用于保存来自VLAN使用模块的专用VLAN的描述信息;所述驱动模块用于被VLAN使用模块调用来创建所述专用VLAN。
14.根据权利要求13所述的系统,其特征在于,所述VLAN使用模块还用于向VLAN管理模块提交删除所创建的专用VLAN的消息;调用驱动模块删除所述专用VLAN;所述VLAN管理模块还用于根据所收到的删除专用VLAN的消息,删除所保存的专用VLAN描述信息;所述驱动模块用于被VLAN使用模块调用,来删除所述专用VLAN。
15.根据权利要求13所述的系统,其特征在于,所述VLAN管理模块进一步用于接收来自非VLAN使用模块用户的包括VLAN描述信息的创建/修改/删除VLAN的请求,VLAN管理模块将所收到请求中的VLAN描述信息与已存储的专用VLAN的描述信息进行比较,若发现相同的描述信息,则向所述用户返回创建/修改/删除失败的提示消息,否则即执行现有技术中由用户发起的创建/修改/删除VLAN流程。
16.根据权利要求13所述的系统,其特征在于,所述VLAN管理模块进一步用于在接收来自非VLAN使用模块用户的VLAN查询消息后,对所存储的所有VLAN描述信息依次进行判断,若当前判断的VLAN描述信息对应的VLAN被设置为所述专用VLAN,则不作任何操作;否则将当前判断的VLAN描述信息发送给用户,当对所存储的所有VLAN描述信息都执行判断之后,则结束查询过程。
17.根据权利要求13至16任一项所述的系统,其特征在于,所述VLAN使用模块为协议模块或使用堆叠技术的网络管理模块。
18.根据权利要求17所述的系统,其特征在于,所述协议模块为快速环路保护协议RRPP模块或华为组管理协议HGMP模块。
全文摘要
本发明公开了一种专用虚拟局域网(VLAN)的实现方法,该方法包括如下步骤A、VLAN使用模块向VLAN管理模块提交将要被创建的专用VLAN的描述信息;VLAN管理模块保存所收到的专用VLAN描述信息;B、VLAN使用模块调用底层驱动建立所述专用VLAN。本发明提出的专用VLAN具有如下特点对网络用户以及用户不可见;用户不可也不需要对专用VLAN进行创建、删除、添加/删除端口等操作;专供RRPP等协议或某些特定模块使用;不用于用户数据的传输,只用于传输控制报文。采用本发明方法,可以在满足VLAN使用模块对所述专用VLAN的独占要求的同时,又极大降低对专用VLAN的管理难度。
文档编号H04L12/24GK1889498SQ20061009885
公开日2007年1月3日 申请日期2006年7月13日 优先权日2006年7月13日
发明者乔会来, 陈世兴, 樊迟 申请人:杭州华为三康技术有限公司