中实现了对用户侧虚拟局域网之间的隔离,提高了网络安全性。
[0178] 本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其 它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或 者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识 或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的 权利要求指出。
[0179] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
【主权项】
1. 一种报文转发方法,所述方法用于多链路透明互联Trill第一路由桥,其特征在于, 所述方法包括: 接收处于第一虚拟局域网内的第一终端发送的第一报文; 确定与所述第一虚拟局域网所对应的第一实例的第一实例标识; 在预先建立的与实例标识对应的媒体访问控制MC地址表中,根据所述第一实例标识 查询所述第一报文的目的终端的目的MAC地址; 根据所述目的MAC地址,转发第一封装报文到目的路由桥,使得所述目的路由桥对所 述第一封装报文解封装后得到的所述第一报文发送到所述第一报文的目的终端,所述第一 封装报文为将所述第一报文进行Trill头封装后得到的报文。2. 如权利要求1所述的方法,其特征在于,所述确定与所述第一虚拟局域网所对应的 第一实例的第一实例标识包括: 确定所述第一局域网的第一参数标识,其中所述第一参数标识为接收所述第一报文的 第一端口的第一端口标识,和/或所述第一虚拟局域网的第一局域网标识; 根据预先配置的参数标识与实例标识之间的对应关系,确定与所述第一参数标识对应 的所述第一实例标识。3. 如权利要求1所述的方法,其特征在于,在预先建立的与实例标识对应的媒体访问 控制MAC地址表中,根据所述第一实例标识查询所述第一报文的目的终端的目的MAC地址 之前,所述方法还包括: 学习所述第一报文的源MAC地址,以维护所述与实例标识对应的MAC地址表; 根据所述第一实例标识,发送MAC地址通告报文到预先配置了所述第一实例的第二路 由桥,使得所述第二路由桥维护自身的与实例标识对应的MAC地址表,所述MAC地址通告报 文中包括所述源MC地址和所述第一实例标识。4. 如权利要求1所述的方法,其特征在于,所述根据所述目的MAC地址,转发第一封装 报文到目的路由桥,使得所述目的路由桥对所述第一封装报文解封装后得到的所述第一报 文发送到所述第一报文的目的终端包括: 查询所述第一路由桥上与所述第一实例标识对应的第一MAC地址表,确定所述第一报 文的目的终端所在的目的路由桥的目的路由桥标识; 以所述第一路由桥的路由桥标识为所述第一封装报文的入口桥标识,以所述目的路由 桥标识为所述第一封装报文的出口桥标识,对所述第一报文进行Trill头封装,得到所述 第一封装报文; 转发所述第一封装报文到所述目的路由桥,使得所述目的路由桥对所述第一封装报文 解封装后得到的所述第一报文发送到所述第一报文的目的终端。5. 如权利要求1所述的方法,其特征在于,在预先建立的与实例标识对应的媒体访问 控制MAC地址表中,根据所述第一实例标识查询所述第一报文的目的终端的目的MAC地址 之后,所述方法还包括: 判断所述目的MAC地址是否为单播地址; 当所述目的MAC地址不是单播地址时,所述目的路由桥为预先配置了所述第一实例的 第二路由桥; 转发所述第一封装报文到所述目的路由桥具体为: 通过单播方式转发所述第一封装报文到每个所述第二路由桥。6. 如权利要求4所述的方法,其特征在于,所述方法还包括: 接收第三路由桥发送的第二封装报文,所述第二封装报文为将处于第二虚拟局域网的 第二终端发送的第二报文经过Trill头封装后得到的报文,且所述第二封装报文中携带与 所述第二虚拟局域网对应的第二实例的第二实例标识; 判断所述第二封装报文的出口桥标识与所述第一路由桥的路由桥标识是否相同; 当所述第二封装报文的出口桥标识与所述第一路由桥的路由桥标识相同时,根据所述 第二实例标识,判断所述第一路由桥上是否预先配置了所述第二实例; 当所述第一路由桥上预先配置了所述第二实例时,根据所述第二实例标识,对所述第 二封装报文解封装后得到的所述第二报文发送到所述第二报文的目的终端。7. 如权利要求6所述的方法,其特征在于,当所述所述第二封装报文的出口桥标识与 所述第一路由桥的路由桥标识不同时,所述方法还包括: 根据所述第二封装报文的出口桥标识,转发所述第二封装报文。8. -种报文转发装置,所述装置用于多链路透明互联Trill第一路由桥,其特征在于, 所述装置包括: 第一接收单元,用于接收处于第一虚拟局域网内的第一终端发送的第一报文; 确定单元,用于确定与所述第一虚拟局域网所对应的第一实例的第一实例标识; 查询单元,用于在预先建立的与实例标识对应的媒体访问控制MAC地址表中,根据所 述第一实例标识查询所述第一报文的目的终端的目的MAC地址; 执行单元,用于根据所述目的MAC地址,转发第一封装报文到目的路由桥,使得所述目 的路由桥对所述第一封装报文解封装后得到的所述第一报文发送到所述第一报文的目的 终端,所述第一封装报文为将所述第一报文进行Trill头封装后得到的报文。9. 如权利要求8所述的装置,其特征在于,所述确定单元包括: 第一确定子单元,用于确定所述第一局域网的第一参数标识,其中所述第一参数标识 为接收所述第一报文的第一端口的第一端口标识,和/或所述第一虚拟局域网的第一局域 网标识; 第二确定子单元,用于根据预先配置的参数标识与实例标识之间的对应关系,确定与 所述第一参数标识对应的所述第一实例标识。10. 如权利要求8所述的装置,其特征在于,所述装置还包括: 学习单元,用于学习所述第一报文的源MAC地址,以维护所述与实例标识对应的MAC地 址表; 第一发送单元,用于根据所述第一实例标识,发送MAC地址通告报文到预先配置了所 述第一实例的第二路由桥,使得所述第二路由桥维护自身的与实例标识对应的MAC地址 表,所述MAC地址通告报文中包括所述源MAC地址和所述第一实例标识。11. 如权利要求8所述的装置,其特征在于,所述执行单元包括: 查询子单元,用于查询所述第一路由桥上与所述第一实例标识对应的第一MAC地址 表,确定所述第一报文的目的终端所在的目的路由桥的目的路由桥标识; 封装子单元,用于以所述第一路由桥的路由桥标识为所述第一封装报文的入口桥标 识,以所述目的路由桥标识为所述第一封装报文的出口桥标识,对所述第一报文进行Tri11 头封装,得到所述第一封装报文; 转发子单元,用于转发所述第一封装报文到所述目的路由桥,使得所述目的路由桥对 所述第一封装报文解封装后得到的所述第一报文发送到所述第一报文的目的终端。12. 如权利要求8所述的装置,其特征在于,所述装置还包括: 第一判断单元,用于判断所述目的MAC地址是否为单播地址; 当所述目的MAC地址不是单播地址时,所述目的路由桥为预先配置了所述第一实例的 第二路由桥; 所述转发子单元具体用于通过单播方式转发所述第一封装报文到每个所述第二路由 桥。13. 如权利要求11所述的装置,其特征在于,所述装置还包括: 第二接收单元,用于接收第三路由桥发送的第二封装报文,所述第二封装报文为将处 于第二虚拟局域网的第二终端发送的第二报文经过Trill头封装后得到的报文,且所述第 二封装报文中携带与所述第二虚拟局域网对应的第二实例的第二实例标识; 第二判断单元,用于判断所述第二封装报文的出口桥标识与所述第一路由桥的路由桥 标识是否相同; 第三判断单元,用于当所述第二封装报文的出口桥标识与所述第一路由桥的路由桥 标识相同时,根据所述第二实例标识,判断所述第一路由桥上是否预先配置了所述第二实 例; 解封装单元,用于当所述第一路由桥上预先配置了所述第二实例时,根据所述第二实 例标识,对所述第二封装报文解封装后得到的所述第二报文发送到所述第二报文的目的终 端。14. 如权利要求13所述的装置,其特征在于,所述装置还包括: 第二发送单元,用于当所述第二封装报文的出口桥标识与所述第一路由桥的路由桥标 识不同时,根据所述第二封装报文的出口桥标识,转发所述第二封装报文。
【专利摘要】本发明提供了一种报文转发方法及装置,所述方法包括:接收处于第一虚拟局域网内的第一终端发送的第一报文;确定与第一虚拟局域网所对应的第一实例的第一实例标识;在预先建立的与实例标识对应的媒体访问控制MAC地址表中,根据第一实例标识查询第一报文的目的终端的目的MAC地址;根据目的MAC地址,转发第一封装报文到目的路由桥,使得目的路由桥对第一封装报文解封装后得到的第一报文发送到第一报文的目的终端,第一封装报文为将第一报文进行Trill头封装后得到的报文。本发明能够实现在Trill网络中隔离用户侧虚拟局域网,提高网络安全性。
【IPC分类】H04L12/46, H04L29/06, H04L12/741, H04L12/935
【公开号】CN105187311
【申请号】CN201510313125
【发明人】宋小恒
【申请人】杭州华三通信技术有限公司
【公开日】2015年12月23日
【申请日】2015年6月9日