数据帧的处理方法、装置与系统的制作方法
【技术领域】
[0001]本发明涉及通讯技术领域,尤其涉及一种数据帧的处理方法、装置与系统。
【背景技术】
[0002]目前,各大通信运营商试图利用网络功能虚拟化(Network Func t1ns Virtualizat1n,简称:NFV)技术将专用硬件设备,例如,防火墙(Firerall),拆解为运行在标准服务器或标准以太网交换机上的软件模块,进而使得专用硬件设备可通过软件的形式提供丰富的业务功能。
[0003]现有IEEE802.3ad标准中,规范了链路聚合控制协议(Link Aggregat1n ControlProtocol,简称:LACP),通过LACP,发送端向接收端发送LACP报文,所述LACP报文中携带了发送端的端口信息,接收端接收到数据帧后,确定发送端的端口状态;并且,在IEEE802.3ad标准中,规定了 LACP报文的目的MAC地址是一个特定的MAC地址(例如,01-80-C2-00-00-02),任何交换机接收到目的MAC地址为01-80-C2-00-00-02的数据帧都必须交给本地交换机的CPU处理,不得继续向接收端转发,CPU通过在其上运行的协议栈,对数据帧进行本地终结处理。
[0004]在一种场景中,虚拟防火墙与虚拟交换机(virtual switch,简称:vSwitch)运行在同一服务器中,vSwitch与以太网交换机连接。虚拟防火墙向vSwitch发送LACP报文,所述LACP报文携带虚拟防火墙的端口信息,且LACP报文的目的MAC地址为特定的MAC地址,vSwitch的交换芯片接收该LACP报文后,确定目的MAC地址为01-80-C2-00-00-02,则vSwitch将LACP报文转发至vSwitch的CPU处,CPU通过在其上运行的协议栈,对数据帧进行本地终结处理,vSwitch的交换芯片不在向以太网交换机转发LACP报文。
[0005]因此,现有技术提供的对LACP报文进行转发的方案也暴露出以下问题:由于携带特定目的MAC地址的LACP报文由vSwitch的CPU进行本地终结处理,而无法到达以太网交换机处,使得以太网交换机无法获知虚拟防火墙的端口信息,导致以太网交换机无法确定虚拟防火墙及其端口是否可用。
【发明内容】
[0006]本发明实施例提供了一种数据帧的处理方法、装置与系统,用以解决现有技术中出现的以太网交换机无法确定虚拟防火墙及其端口是否可用的问题。
[0007]在第一方面,本发明实施例提供了一种数据帧的处理方法,所述方法包括:
[0008]第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧;
[0009]根据所述第一端口,所述第一交换设备确定是否已存在与所述第一端口绑定的第二端口 ;
[0010]如果所述第一交换设备确定已存在与所述第一端口绑定的所述第二端口,则所述第一交换设备获取所述第一交换设备的标识和所述第一端口的标识;
[0011]所述第一交换设备通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
[0012]所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
[0013]在第一种可能的实现方式中,所述第一交换设备的标识携带在所述第二数据帧的IP头部或MAC头部;所述第一端口的标识携带在用于封装所述第二数据帧的隧道头部。
[0014]在第二种可能的实现方式中,所述根据所述第一端口,所述第一交换设备确定是否已存在与所述第一端口绑定的第二端口具体包括:
[0015]根据所述第一端口,所述第一交换设备从第一端口匹配表中查找是否已存储与所述第一端口绑定的所述第二端口;
[0016]如果所述第一端口匹配表中已存储与所述第一端口绑定的所述第二端口,则所述第一交换设备确定已存在与所述第一端口绑定的所述第二端口 ;
[0017]其中,所述第一端口匹配表为所述第一交换设备的处理器根据预设的转发策略生成的。
[0018]结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第一交换设备获取所述第一交换设备的标识和所述第一端口的标识之前,所述方法还包括:
[0019]所述第一交换设备确定与所述第一端口绑定的所述第二端口的个数;
[0020]当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,所述第一交换设备从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
[0021]当所述第一端口匹配表中存储I个与所述第一端口绑定的所述第二端口时,所述第一交换设备将存储的I个所述第二端口作为与所述第一端口绑定的所述第二端口。
[0022]结合第一方面或第一方面的第一种、第二种、第三种可能的实现方式,在第四种可能的实现方式中,所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
[0023]在第二方面,本发明实施例提供了一种第一交换设备,所述第一交换设备包括:
[0024]接收单元,用于通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧;
[0025]确定单元,用于根据所述第一端口,确定是否已存在与所述第一端口绑定的第二端口 ;
[0026]获取单元,用于如果确定已存在与所述第一端口绑定的所述第二端口,则获取所述第一交换设备的标识和所述第一端口的标识;
[0027]发送单元,用于通过所述第二端口向第二交换设备发送第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
[0028]所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
[0029]在第一种可能的实现方式中,所述装置第一交换设备的标识携带在所述第二数据帧的IP头部或MAC头部;所述第一端口的标识携带在用于封装所述第二数据帧的隧道头部。
[0030]在第二种可能的实现方式中,所述确定单元具体用于,
[0031 ] 根据所述第一端口,从第一端口匹配表中查找是否已存储与所述第一端口绑定的所述第二端口;
[0032]如果所述第一端口匹配表中已存储与所述第一端口绑定的所述第二端口,则确定已存在与所述第一端口绑定的所述第二端口;
[0033]其中,所述第一端口匹配表为所述第一交换设备的处理器根据预设的转发策略生成的。
[0034]结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述确定单元还用于,确定与所述第一端口绑定的所述第二端口的个数;
[0035]当所述第一端口匹配表中存储多个与所述第一端口绑定的所述第二端口时,根据预设的端口匹配规则,从多个所述第二端口中选择出一个所述第二端口作为与所述第一端口绑定的所述第二端口;
[0036]当所述第一端口匹配表中存储I个与所述第一端口绑定的所述第二端口时,将存储的I个所述第二端口作为与所述第一端口绑定的所述第二端口。
[0037]结合第二方面或第二方面的第一种、第二种、第三种可能的实现方式,在第四种可能的实现方式中,所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
[0038]在第三方面,本发明实施例提供了一种第二交换设备,所述第二交换设备包括:
[0039]接收单元,用于接收第一交换设备发送的第二数据帧,所述第一交换设备通过所述第一交换设备的第一端口接收网络设备发送的第一数据帧,通过与所述第一端口绑定的第二端口发送所述第二数据帧,所述第二数据帧携带所述第一交换设备的标识和所述第一端口的标识;
[0040]处理单元,用于将所述第一交换设备的标识和所述第一端口的标识的组合作为所述网络设备接入到所述第二交换设备的虚拟端口标识;
[0041]所述第一端口具体为所述第一交换设备与所述网络设备进行通信的端口,所述第二端口具体为所述第一交换设备与所述第二交换设备进行通信的端口。
[0042]在第一种可能的实现方式中,所述装置还包括:
[0043]判断单元,用于判断是否周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的第二数据帧;
[0044]确定单元,用于如果未周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为故障虚拟链路;
[0045]所述确定单元还用于,如果周期性的接收到所述网络设备通过所述第一交换设备的所述第二端口发送的所述第二数据帧,则确定所述第一端口与所述网络设备之间的虚拟链路为非故障虚拟链路。
[0046]在第二种可能的实现方式中,所述装置还包括:
[0047]发送单元,用于向所述第一交换设备发送第三数据帧,所述第三数据帧包括所述虚拟端口标识,所述虚拟端口标识包括所述第一端口的标识。
[0048]结合第三方面或第三方面的第一种、第二种可能的实现方式,在第三种可能的实现方式中,所述接收单元接收的所述第二数据帧携带的所述第一交换设备的标识具体为所述第一交换设备的IP地址或者MAC地址;
[0049]所述接收单元接收的所述第二数据帧携带的所述第一端口的标识具体为所述第一端口在所述第一交换设备中的端口号。
[0050]在第四方面,本发明实施例提供了一种数据帧的处理系统,所述系统包括如第二方面所提供的第一交换设备和如第三方面所提供的第二交换设备。
[0051]因此,通过应用本发明实施例提供的数据帧的处理方法、装置与系统,第一交换设备根据接收网络设备发送的第一数据帧的第一端口,确定绑定的第二端口,第一交换设备获取第一交换设备的标识和第一端口的标识,并将第一交换设备的标识和第一端口的标识携带在第二数据帧中,向第二交换设备发送第二数据帧,以使得第二交换设备接收第二数据帧,并将第一交换设备的标识和第一端口标识的组合作为网络设备接入到第二交换设备的虚拟端口标识。由于第一交换设备通过第一端口接收到第一数据帧后,根据第一端口确定与其绑定的第二端口,而不再对第一数据帧携带的目的MAC地址进行识别,使得第一交换设备可将网络设备发送的数据帧进行处理后传输至第二交换设备中。解决了现有技术中由于以太网交换机无法接收到LACP报文,导致以太网交换机无法获知LACP报文中虚拟防火墙的端口信息,使得以太网交换机无法确定虚拟防火墙及其端口是否可用的问题,实现了第二交换设备接收数据帧,根据接收的数据帧,对网络设备及其端口的可用性进行确定,并且,还能实现网络设备与第二交换设备之间的交互通信。
【附图说明】
[0052]图1为本发明实施例一提供的数据帧的处理方法流程图;
[0053]图2-A为本发明实施例提供的VXLAN头部承载第二标识示意图;
[0054]图2-B为本发明实施例提供的NVGRE头部承载第二标识示意图;
[0055]图2-C为本发明实施例提供的L2TP-VP头部承载第二标识示意图;
[0056]图3为本发明实施例提供的数据帧的处理方法示例图;
[0057]图4为本发明实施例二提供的数据帧的处理方法流程图;
[0058]图5为本发明实施例三提供的第一交换设备结构示意图;
[0059]图6为本发明实施例四提供的第二交换设备结构示意图;
[0060]图7为本发明实施例五提供的第一交换