虚拟专网服务中用户分组互通/隔离方法

专利名称：虚拟专网服务中用户分组互通/隔离方法
技术领域：
本发明涉及基于多协议标签交换网络(Multi Protocol Label Switch,简称MPLS ):汰术的二层虚拟专网(Layer 2 Virtual Private Network,简称L2VPN)中的虚拟专网月良务(Virtual Private LAN Service,简称VPLS)技术，更具体地，涉及实现VPLS虚拟专网 (Virtual Private Network,简称VPN)中用户分组之间互通/隔离的 方法。
背景技术：
VPLS为用户提供的是虚拟的局域网(Local Area Network,简 称LAN )服务，通过VPLS技术可以让所有的客户无论在物理上位 于何处，都看似处于一个LAN之内，享受LAN所带来的^f更利和好 处。在传统的LAN中为了增强网络的安全性而使用VLAN进行用 户的隔离和访问控制，它通过分割多个广播域，使得在2层VLAN 之间无法互i方，避免一些潜在的安全隐患。
在VPLS VPN中，数据4艮文的可到达性信息是依靠数据层面的 物理地址(即MAC地址)的学习功能而得到的。当有数据报文从 一条伪线(Pseudo Wire,简称PW)上到达时，如果源MAC地址 是未知MAC地址(即，在转发表中查找不到对应的转发条目)，那 么需要将该MAC地址和这条PW联系起来，这样当下次有到该 MAC的数据净艮文时就可以从该条PW上发送出去，同样的，当有 数据净艮文从一条本地连接电路(Attachment Circuits,简称AC)上
到达时，也要4巴该才艮文的源MAC地址和该AC联系起来，下次有 到该MAC的数据报文的时候就从该AC发送。所有的这些MAC 地址和PW或是AC之间的映射关系保存到一起就形成了转发信息 表(Forwarding Information Base, 简称FIB )。
在VPLS中，MAC地址的学习方式有两种， 一种是qualified (附条件)方式，另外一种是unqualified(无条件)方式。在unqualified 方式中，所有的VLAN共享一个广播域和一个MAC地址空间，不 同VLAN之间的用户的MAC地址不能重叠，也不能实现不同 VLAN之间的隔离；在qualified方式中，同一 VPLS VPN中的用户 必须处于同一 VLAN中，不允i牛一个VPLS VPN有多个VLAN， 此时学习的对象不再仅仅是MAC,而是VLAN tag+MAC。
可以看出，在qualified学习方式中， 一个VPLS VPN中的用户 只能处于一个VLAN中，无法真正的发挥VLAN的作用，同样， 在unqualified学习方式中，虽然多个VLAN可以处在同一个VPLS VPN中，但是VPLS VPN却无法区分这些VLAN。
因此，在现有的VPLS VPN中，无法利用VLAN实现用户的 分组和隔离，更无法实现不同组之间用户的互通。

发明内容
本发明的主要目的在于提供一种虚拟专网服务中用户分组之 间互通/隔离的方法，其能够利用VLAN实现用户分组的隔离，同 时能够实玉见不同组之间用户的互通。
根据本发明的用户分组互通方法，用于实现虚拟专网服务中的 用户分组互通，其中，MAC地址学习和FIB管理模块在需要互通 的VLAN之间拷贝转发表项，并且报文转发模块在进行报文转发时 才艮据才艮文发送的目的地选择性的对才艮文中的VLAN进4亍处理。
具体而言，MAC地址学习和FIB管理才莫块4巴一个VLAN中的 MAC地址拷贝到与其互通的VLAN中生成信息的带有源VLAN标 记的转发表项。如果在进行报文转发时报文4皮通过PW发往远端， 则报文转发模块不对报文中的VLAN进行处理，如果报文被发往本 地AC并且对应的转发条目中有源VLAN标记存在，则报文转发模 块将报文中的VLAN替换成源VLAN之后再转发。另外，对于接 收到的广播报文，在向本地VLAN的AC广播的同时，还向属于和 本地VLAN互通的其4也VLAN的本地AC广4番。
根据本发明的用户分组隔离方法，用于实现虚拟专网服务中的 用户分组隔离，其中，MAC地址学习和FIB管理才莫块在对上送上 来的才艮文MAC地址学习时，以MAC+VLAN tag作为关键字进4亍学 习；报文转发模块在进行报文转发时以报文的目的MAC+VLAN tag 作为关鍵字查找FIB表。
通过上述技术方案，本发明可以将传统LAN中的VLAN技术 的优势在VPLS VPN中发挥出来，使得VPLS VPN的功能更加丰富 和易用。具体而言，通过本发明实现了 ( 1 ) 一个VPLS VPN内允 许用户处于多个不同的VLAN中，默认状态下各个VLAN之间的 用户是隔离的，通过VLAN实现了用户的分组隔离。(2)通过简单 配置就可以实玉见不同VLAN间用户的互通，可以实施更加灵活的访 问控制策略。


此处所说明的附图用来提供对本发明的进一步理解，构成本申 请的一部分，本发明的示意性实施例及其说明用于解释本发明，并 不构成对本发明的不当限定。在附图中
图1是才艮据本发明的用户分组互通/隔离装置的结构框图；以及
图2是才艮据本发明的VPLS用户任意分组和隔离的组网图。
具体实施例方式
下面将参考附图详细说明本发明。
首先，本发明实施例提供了一种分组用户互通/隔离装置。
如图1所示，该装置包括VLAN互通命令配置模块102，用 于解冲斤用户配置的VLAN互通配置命令和VLAN互通删除命令； MAC地址学习和FIB管理模块104，连接至VLAN互通命令配置 模块102，能够处理来自多个VLAN的报文，用于将VLAN中的 MAC地址的转发条目拷贝到与VLAN互通的其他VLAN中，并将 转发条目写入FIB中用于报文转发；以及报文转发模块106,连接 至MAC地址学习和FIB管理模块104，能够处理来自多个VLAN 的报文，用于根据VLAN互通情况将报文向其他有互通关系的 VLAN广播，并且在处理相关单播报文时根据转发条目替换报文的 VLAN后再进行转发。
在如图2所示的网络环境下，本发明的分组用户互通/隔离装置 要实现的功能如下(1 ) VLAN1、 VLAN2、 VLAN3中不同VLAN 间的用户是互相隔离的；(2 ) VLANl 、 VLAN2、 VLAN3分别可以 和VLAN4互通。
为了实现VLAN1、 VLAN2、 VLAN3分别与VLAN4之间的互 通，需要在各个运营商设备(Provider Equipment,简称PE)上的 VPLS内配置VLANl和VLAN4互通，VLAN2和VLAN4互通以 及VLAN3和VLAN4互通。
其中，VLAN互通命令配置模块102将用户的配置命令解析后 生成VLAN互通关系表，并将互通关系表下发给MAC地址学习和FIB管理才莫块104用于后续的MAC地址学习。因此，VLAN互通 命令配置模块102处理这些命令后生成形成VLAN互通表项，记为 VLAN1: VLAN4; VLAN2: VLAN4; VLAN3: VLAN4。同时， VLAN互通命令配置模块102在生成这些VLAN互通表项后将这些 表项下发给MAC地址学习和FIB管理模块104。
MAC地址学习和FIB管理模块104在学习MAC地址的同时根 据需要查找VLAN互通关系表，在学习到的MAC地址的VLAN和 其他VLAN有互通关系的情况下，将MAC地址复制有互通关系的 VLAN中生成新的转发条目，在新的转发条目后加入源VLAN标 记，然后下发到报文转发模块106用于转发数据报文。当报文转发 模块106接收到已知目的MAC的单播报文时，在出接口为本地AC 的情况下，如果查找到的转发条目中没有源VLAN标记，则从出接 口转发报文；如果查找到的转发条目中带有缘VLAN标记，则首先 将报文中的VLAN替换为转发条目中对应的源VLAN，然后从对应 的本地接口转发报文。
其中，用于解析用户的VLAN互通配置删除命令的VLAN互 通命令配置模块102在将用户指定删除的VLAN互通关系从VLAN 互通关系表中删除时，同时通知MAC地址学习和FIB管理模块104 删除该VLAN互通关系，并删除FIB表中基于VLAN互通关系而 复制成的转发条目。
至于报文转发模块106，其将从本地AC接收到的广播报文向 与广播报文中的VLAN相同的本地VPN成员和所有PW广播；将 从远端PW接收到的广播报文向与广播才艮文中的VLAN相同的本地 VPN成员和spoke PW广4番；将从本地AC接收到的未知MAC地 址的单播报文向与单播报文中的VLAN相同的本地VPN成员和所 有PW广播；将从远端PW接收到的未知目的MAC地址的单播才艮 文向与单4番才艮文中的VLAN相同的本地VPN成员和spoke PW广 播。特别地，广播时不对报文中的VLAN进行替换，如果报文所属 的VLAN与本地其他VLAN有互通关系，进一步向有互通关系的 VLAN广播，且广播时将报文中的VLAN替换成有互通关系的 VLAN。
1另夕卜，本发明的实施例还提供了一种用户分组互通方法，使用 根据本发明实施例的用户分组互通/隔离装置，用于实现虚拟专网服 务中的用户分组互通，其中，MAC地址学习和FIB管理模块104 在需要互通的VLAN之间拷贝转发表项，并且报文转发模块106在 进行报文转发时根据报文发送的目的地选择性的对报文中的VLAN 进行处理。
具体而言，MAC地址学习和FIB管理模块104把一个VLAN 中的MAC地址拷贝到与其互通的VLAN中生成4言息的带有源 VLAN标记的转发表项。对于报文转发过程而言，如果在进行报文 转发时报文被通过PW发往远端，则报文转发模块106不对报文中 的VLAN进行处理，如果报文被发往本地AC并且对应的转发条目 中有源VLAN标记存在，则才艮文转发才莫块106将才艮文中的VLAN 替换成源VLAN之后再转发。对于接收到的广播报文，在向本地 VLAN的AC广4番的同时，还向属于和本地VLAN互通的其4也 VLAN的本i也AC广才番。
这才羊，可以保:i正有互通关系的不同VLAN间的用户可以相互学 习到MAC地址并且报文可以在互通的不同VLAN间#1正确的转 发。
本发明的实施例还提供了一种用户分组隔离方法，使用根据本 发明实施例的用户分组互通/隔离装置，用于实现虚拟专网服务中的 用户分组隔离，其中，MAC地址学习和FIB管理才莫块104在对上 送上来的才艮文MAC地址学习时，以MAC+VLAN tag作为关键字进行学习；才艮文转发才莫块106在进行才艮文转发时以净艮文的目的 MAC+VLAN tag作为关键字查找FIB表。
这冲羊就相当于3寻一个VPLS VPN的FIB表又按照不同的VLAN 划分成了多个子表。在不通过VLAN互通命令配置模块102配置 VLAN互通的情况下，各个VLAN的MAC地址都处在不同子表当 中，发往不同VLAN的某目的MAC的数据净艮文由于VLAN字段的 不匹配而导致查找转发表失败从而不能被转发到不同VLAN的目 的MAC,这样就实现了不同VLAN间的隔离。
以下将参照图2结合实例来描述通过本发明实施例的用户分组 互通/隔离方法，借助于本发明实施例的用户分组互通/隔离装置来 实现用户分组互通/隔离的具体才乘作实例。
实例1
实现不同PE上两个不同VLAN之间的互通(以实现Client2 和Server 1的互通为例i兌明)。
首先描述arp请求以及MAC地址学习过程Client2需要访问 Serverl,首先Client2发送arp广播报文，在PE2上报文转发模块 106发现转发表中没有该报文的源MAC+VLAN所对应的转发表 项，就将该才艮文中的源MAC地址和VLAN以及入接口等信息上送 给MAC地址学习和FIB管理才莫块104， MAC地址学习和FIB管理 模块104根据报文转发模块106上送的信息学习到VLAN1+MAC2 对应的出接口为1，生成的转发条目记为VLAN1+MAC2——1, 然后再查找VLAN互通关系表，查找到存在VLAN互通关系 VLAN1: VLAN4，就再生成一条新的转发条目记为VLAN4+MAC2 ——1: VLAN1，该转发条目带有源VLAN标记，MAC地址学习
和FIB管理模块104完成学习后将两条转发条目下发给报文转发模 块106。
此时，PE2上的FIB 中的相关转发表相关条目为 VLAN1+MAC2——1; VLAN4+MAC2——1: VLAN1。
PE2上的报文转发模块106将有关需要学习的转发信息上送给 MAC地址学习和FIB管理才莫块104后再检查该才艮文的目的MAC, 发现该MAC为一个广播MAC，于是将该报文做广播处理。该arp 报文通过PW1广播到PE1，PE1上的报文转发模块106同样将该报 文的源MAC和VLAN以及入PW等信息上送给PE1上的MAC地 址学习和FIB管理模块104, MAC地址学习和FIB管理模块104 进行MAC地址学习，首先学习到VLAN1+MAC2对应的出口为 PWl，由于存在VLAN互通关系VLANl:VLAN4，所以再生成另外 一条转发条目VLAN4+MAC2，对应出口为PWl ，同时给这条转发 条目作标记VLANl, MAC地址学习和FIB管理才莫块104学习到两
条转发条目 VLAN1+MAC2--PWl ， VLAN4+MAC2--
PWl:VLAN1,并将这两条转发条目下发给报文转发模块106。
此时，PE1上的FIB中相关转发表相关条目为VLAN1+MAC2 ——PWl; VLAN4+MAC2——PWl:VLANl。
PE2上的才艮文转发才莫块106在完成上送后检查该才艮文的目的 MAC,同样发现该MAC为一个广播MAC,然后对才艮文进行广播 处理，由于VLAN4和VLANl之间有互通关系，所以处于VLAN4 种的Serverl会收到该广播报文，但是VLAN3和VLANl没有互通 关系，所以Clientl不会收到该广播才艮文。Serverl收到该才艮文后发 现自己应该回应这个arp才艮文，于是就发送一个目的地址为MAC2, 源地址MACSl, VLAN标记为VLAN4的报文，这个报文到达PEl 后同样由在PE1上的MAC地址学习和FIB管理模块104进行MAC
地址学习，首先学习到VLAN4+MACS1--2,由于有VLAN互通
关系VLAN1: VLAN4,所以又自动生成另外 一条转发条目 VLAN1+MACS1——2:VLAN4，MAC地址学习和FIB管理模块104 完成学习后将两条转发条目下发给报文转发模块106。报文转发模 块106按照报文的源MAC和VLAN即VLAN4+MAC2为关键字查 找转发表，查到转发条目VLAN4+MAC2——PWl:VLANl,将报 文从PW1上转发出去。
此时，PE1上的FIB转发表又增加了两条表项，改变为
VLAN1+MAC2--PW1 ; VLAN4+MAC2--PW1:VLAN1 ;
VLAN4+MACS1——2; VLAN1+MACS1——2:VLAN4。
该arp回复才艮文到达PE2后PE2上的MAC地址学习和FIB管 理模块104同样进行MAC地址学习，学习到VLAN4+MACS1—— PW1,同样由于存在VLAN互通关系VLAN1: VLAN4，生成另外 一条转发条目VLAN4+MACS1——PW1: VLAN1; PE2上的报文 转发模块106按照VLAN4+MAC2查找转发表查找到对应的转发条 目VLAN4+MAC2——1: VLAN1，然后将该才艮文的VLAN替换 为转发条目中所指示的VLAN1,最后从出口 1转发给Client2。 Client2完成了 一个arp请求的过程，各个PE上也都学习到了 Client2 和Server的MAC地址的转发信息。
此时，PE2上的FIB转发表条目为VLAN1+MAC2——1; VLAN4+MAC2——1: VLAN1; VLAN4+MACS1——PW1; VLAN1+MACS1——PW1: VLAN4。
之后，将进行数据报文转发过程完成arp请求后，Client2和 Serverl之间开始正式交互数据报文，在Client2上向Served发送 凄史才居才艮文的时4美才艮文的目的MAC为MACS 1 ， VLAN为VLAN1 ， 该报文到达PE2的时候PE2上的报文转发模块106查找FIB表，以MACS1+VLAN1为关键字查才戈到净争发条目 VLAN1+MACS1--PW1: VLAN4，然后将数据报文从PW1转发到PE1, PE1上接收 到该报文后报文转发模块106以MACS1+VLAN1查找FIB，查找 至'J转发条目VLAN1+MACS1——2:VLAN4，将该数据才艮文中的 VLAN替换为VLAN4,然后从2 口转发到Server 1 。 Server 1向Client2 发送报文的时候走的是同一个流程。
实例2
实现不同PE上的不同VLAN间的隔离(以实现Client2和 Clientl隔离为例来i兌明)。
Client2试图访问Clientl，首先发送arp请求报文，报文中携带 的VLAN为VLAN1，该报文为广播报文，所以会通过PW1广播到 PE1 ，对于PE1来讲该报文是从PW上收到的广播报文，所以PE1 上的报文转发模块106将该报文向与报文中VLAN相同的本地VPN 成员和与该VLAN有互通关系的本地VLAN广播，本地无VLAN1 成员，只有VLAN4与VLAN1有互通关系，所以该才艮文之会^皮广 播到VLAN4中，即只有Serverl可以收到该报文，Clientl不能接 收到该才艮文，Clientl无法回复该arp请求，所以Client2的arp请求 失败，无法与Clientl互发报文。
相反，Clientl试图访问Client2， arp请求广播报文中携带的报 文为VLAN3 ，该才艮文到达PE2的时候对于PE2来i兑该l艮文是从PW 上收到的广播报文，所以PE2上的报文转发模块106将该报文向与 报文中VLAN相同的本地VPN成员和与该VLAN有互通关系的本 地VLAN广4番，本地有VLAN3成员，没有和VLAN1有互通关系 的成员，所以该报文只会被广播到VLAN3中，所以只有Client3可 以>|史到i玄arp i青,长净艮文，而Client2无法4妄》|欠到i亥arp请,扎净艮文，-斤 以Clientl的arp^青求失败，无法和Clientl互发净艮文。
实例3
实现相同PE上的不同VLAN间的隔离(以实现Client2和 Client3的隔离为例来i兌明)。
Client2的arp请求才艮文到达PE2，对于PE2来说，该才艮文是从 本地AC上收到的广播报文，PE2上的报文转发模块106将该报文 向本地同VLAN的VPN本地成员和有互通关系的VLAN的VPN 本地成员和所有的PW广4番，本地除了 Client2外没有其他的VLAN1 的成员，也没有和VLAN1有互通关系的VLAN4成员，所以Client3 无法4文到该arp i青求才艮文，Client2的arp i青求失败，无法继续向 Client3发送才艮文。由于同样的原因，Client3的arp请求也会失败， 无法继续向Client2发送报文。
实例4
实现不同PE上的相同VLAN间的互通(以实现Clientl和 Client3的互通为例来i兌明)。
Clientl发送arp请求广播报文，到达PE1的时候该报文携带的 VLAN是VLAN3 ， PE12上的报文转发模块106首先检查到该报文 的源MAC是未知MAC,然后将相关信息上送给MAC地址学习和 FIB管理模块104，由MAC地址学习和FIB管理模块104进行MAC 地址学习，学习到转发条目MAC1+VLAN3——l，由于VLAN3和 VLAN4存在互通关系，因此会再生成另外一条转发条目 MAC1+VLAN4——1: VLAN3，然后将这两条转发条目下发给报文 转发模块106。
完成报文相关信息的上送后报文转发模块106对该报文作广播 处理，通过PW1该净艮文净皮广4番到PE2， PE2上4妾收到该净艮文后同样 进行MAC地址学习，学习到转发条目MAC1+VLAN3——PW1和
MAC1+VLAN4--PW1: VLAN3,之后PE2上的才艮文转发才莫块106
将该报文向本地VLAN和有互通关系的VLAN广播，本地有同是 VLAN3的成员Client3, ^f旦是没有和VLAN3有互通关系的VLAN4 的成员，所以PE2上只有Client3可以收到该广4番才艮文，然后Client3 回复该arp i青求，回复才艮文的源MAC为MAC3 ，目的MAC为MAC 1, VLAN为VLAN3，该才艮文到达PE2后同样MAC地址学习和FIB 管理模块104就该报文的相关信息进行MAC地址学习，通过学习
PE2上的FIB中增加两个转发条目MAC3+VLAN3--2 、
MAC3+VLAN4——2: VLAN3;之后PE2上的才艮文转发才莫块106 按照MAC1+VLAN3查找到相应的转发条目MAC1+VLAN3—— PW1,所以按照转发条目将该才艮文通过PW1发送到PE1，到达PE1 后PE1上的MAC地址学习和FIB管理模块104同样进行MAC地
址学习，学习到两个转发条目MAC3+VLAN3--PW1 、
MAC3+VLAN4——PW1: VLAN3,接下来按照MAC1+VLAN3查 找到转发条目MAC1+VLAN3——1，通过1接口将该才艮文转发给 Clientl，至此Clientl完成了 一个arp i青求的过禾呈，PE1和PE2上都 相应的学习到了 Clienl和Client3的转发条目，冲妄下来就可以正确 的转发Clientl和Client3之间的才艮文了 。
实例5
实现相同PE上的相同VLAN间的互通(以实现Client4和 Client5的互通为例来il明)。
Clilent4试图访问Client5，发送arp请求才艮文，该才艮文到达PE3 后PE3上MAC地址学习和FIB管理才莫块104首先对该才艮文进4亍 MAC地址学习，学习到两个转发条目MAC4+VLAN2——1; MAC4+VLAN4——1: VLAN2。
然后该报文被报文转发模块106广播到本地相同VLAN的成员 和所有的PW上，Client5接收到了该arp i青求才艮文，然后回复该arp 请求，回复的纟艮文的目的地址为MAC4，源地址为MAC5， VLAN 为VLAN2。该报文到达PE3后同样进行MAC地址学习，学习到
两个转发条目MAC5+VLAN2--2; MAC5+VLAN4--2:
VLAN2。
然后，报文转发模块106按照MAC4+VLAN2查找到转发条目 MAC4+VLAN2——1,然后将该才艮文从出接口 1发送给Client4, Client4完成arp请求，PE3上学习到Client4和Client5的转发条目， 就可以正确的转发Client5和Client4之间的才艮文了 。
实例6
实现相同PE上的相同VLAN间的互通(以实现Clientl和 Serverl的互通为例来i兌明)。
Clilentl试图访问Serverl，发送arp请求报文，该报文到达PE1 后，PE1上MAC地址学习和FIB管理模块104首先对该报文进行 MAC地址学习，学习到两个转发条目MAC1+VLAN3——1; MAC1+VLAN4——1: VLAN3。
然后，该报文被报文转发模块106广播到本地相同VLAN的成 员和所有的PW上，由于VLAN3和VLAN4有互通关系，所以 Serverl可以4妻收到该arp请求才艮文，然后回复该arp i青求，回复的 净艮文的目的地址为MACS1,源地址为MAC1 ， VLAN为VLAN4。 该报文到达PE3后同样进行MAC地址学习，学习到两个转发条目 MACS1+VLAN4——2; MACS1+VLAN3——2: VLAN4。
之后，报文转发模块106按照MAC1+VLAN4查找到转发条目 MAC1+VLAN4——1: VLAN3，由于出口为本地的AC而且转发表
项中有源VLAN标i己，所以将才艮文的VLAN4替才灸成VLAN3然后 将该报文从出接口 l发送给Clientl, Clientl完成arp请求，PE1上 学习到Clientl和Serverl的转发条目，就可以正确的转发Clientl 和Serverl之间的报文了 。
以上所述仅为本发明的优选实施例而已，并不用于限制本发 明，对于本领域的技术人员来说，本发明可以有各种更改和变化。 凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进 等，均应包含在本发明的保护范围之内。
权利要求
1.一种用户分组互通方法，用于实现虚拟专网服务中的用户分组互通，其特征在于，MAC地址学习和FIB管理模块在需要互通的VLAN之间拷贝转发表项，并且报文转发模块在进行报文转发时根据报文发送的目的地选择性的对报文中的VLAN进行处理。
2. 根据权利要求1所述的用户分组互通方法，其特征在于，所述 MAC地址学习和FIB管理才莫块把一个VLAN中的MAC地址 拷贝到与其互通的VLAN中生成信息的带有源VLAN标记的 转发表项。
3. 根据权利要求1所述的用户分组互通方法，其特征在于，如果 在进行报文转发时报文被通过PW发往远端，则所述报文转发 模块不对报文中的VLAN进行处理，如果报文被发往本地AC 并且对应的转发条目中有源VLAN标记存在，则所述报文转 发模块将报文中的VLAN替换成源VLAN之后再转发。
4. 根据权利要1所述的用户分组互通方法，其特征在于，对于接 收到的广4番才艮文，在向本地VLAN的AC广4番的同时，还向 属于和本地VLAN互通的其他VLAN的本地AC广播。
5. —种用户分组隔离方法，用于实现虛拟专网服务中的用户分组 隔离，其特征在于，MAC地址学习和FIB管理模块在对上送 上来的净艮文MAC地址学习时，以MAC+VLAN tag作为关键 字进行学习；报文转发模块在进行报文转发时以报文的目的 MAC+VLAN tag作为关4建字查找FIB表。
全文摘要
本发明公开了一种用户分组互通方法，用于实现虚拟专网服务中的用户分组互通，其中，MAC地址学习和FIB管理模块在需要互通的VLAN之间拷贝转发表项，并且报文转发模块在进行报文转发时根据报文发送的目的地选择性的对报文中的VLAN进行处理。本发明还提供了一种用户分组隔离方法，用于实现虚拟专网服务中的用户分组隔离。
文档编号H04L12/56GK101197761SQ20061016186
公开日2008年6月11日 申请日期2006年12月5日 优先权日2006年12月5日
发明者军 冯, 刘克波 申请人:中兴通讯股份有限公司