本发明专利技术公开了一种跨虚拟局域网的报文转发方法、装置及系统,其中,该系统包括:一个或多个虚拟桥、一个或多个转发VLAN及多个外部VLAN;其中,每个虚拟桥配置有一个转发VLAN和多个外部VLAN,同一个虚拟桥中的多个外部VLAN之间能够进行跨VLAN二层转发,且每个转发VLAN只属于一个虚拟桥,每个外部VLAN也只属于一个虚拟桥。
【技术实现步骤摘要】
本专利技术涉及数据通信领域,具体而言,涉及一种跨虚拟局域网的报文转发方法、装置及系统。
技术介绍
目前针对跨虚拟局域网(Virtual Local Area Network, VLAN) 二层转发的实现技术主要包括:配置trunk permit、SUPERVLAN、及通过IGMP Snooping协议实现等。其他厂商如通过配置trunk permit实现跨VLAN二层转发,主要是针对一对VLAN之间的报文转发,每对VLAN之间都需要配置,配置复杂,并且,一旦组网发生变化,需要重新进行大量的配置。针对相关技术中跨VLAN 二层转发存在的配置复杂的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中跨VLAN 二层转发存在的配置复杂的问题,本专利技术提供了一种跨VLAN的报文转发方法、装置及系统,以至少解决上述问题。根据本专利技术的一个方面,提供了一种跨虚拟局域网VLAN的报文转发系统,包括:一个或多个虚拟桥、一个或多个转发VLAN及多个外部VLAN ;其中,每个所述虚拟桥配置有一个转发VLAN和多个外部VLAN,同一个所述虚拟桥中的多个所述外部VLAN之间能够进行跨VLAN 二层转发,且每个所述转发VLAN只属于一个所述虚拟桥,每个所述外部VLAN也只属于一个所述虚拟桥。优选地,所述系统包括多个所述虚拟桥时,多个所述虚拟桥之间不能通信。优选地,所述虚拟桥包括:接收模块,用于接收所述虚拟桥的第一外部VLAN发送的数据报文;修改模块,用于将所述数据报文的目的VLAN标签TAG替换成所述虚拟桥本地的所述转发VLAN的VLAN TAG ;转发模块,用于在所述虚拟桥本地的所述转发VLAN中转发经所述修改模块修改后的所述数据报文,并所述数据报文离开所述虚拟桥时,根据出接口对应的所述虚拟桥的第二外部VLAN,将所述数据报文的目的VLAN TAG替换成所述第二外部VLAN的VLAN TAG,然后从所述出接口转发。优选地,所述虚拟桥还包括:判断模块,用于判断接收到的所述数据报文是否为非TAG报文,如果是,则根据所述数据报文的入接口,为所述数据报文添加与所述入接口对应的所述第一外部VLAN的VLAN TAG。根据本专利技术的另一个方面,还提供了一种跨虚拟局域网VLAN的报文转发装置,位于虚拟桥,包括:接收模块,用于接收所述虚拟桥的第一外部VLAN发送的数据报文;修改模块,用于将所述数据报文的目的VLAN标签TAG替换成所述虚拟桥本地的转发VLAN的VLANTAG ;转发模块,用于在所述虚拟桥本地的所述转发VLAN中转发经所述修改模块修改后的所述数据报文,并所述数据报文离开所述虚拟桥时,根据出接口对应的所述虚拟桥的第二外部VLAN,将所述数据报文的目的VLAN TAG替换成所述第二外部VLAN的VLAN TAG,然后从所述出接口转发。优选地,所述装置还包括:断模块,用于判断接收到的所述数据报文是否为非TAG报文,如果是,则根据所述数据报文的入接口,为所述数据报文添加与所述入接口对应的所述第一外部VLAN的VLAN TAG。根据本专利技术的又一个方面,提供了一种跨虚拟局域网VLAN的转发方法,应用于上述的系统,所述方法包括:虚拟桥接收其第一外部VLAN发送的数据报文;所述虚拟桥将所述数据报文的目的VLAN标签TAG替换成所述虚拟桥本地的转发VLAN的VLAN TAG ;在所述虚拟桥本地的所述转发VLAN中转发经所述修改模块修改后的所述数据报文,并所述数据报文离开所述虚拟桥时,根据出接口对应的所述虚拟桥的第二外部VLAN,将所述数据报文的目的VLAN TAG替换成所述第二外部VLAN的VLAN TAG,然后从所述出接口转发。优选地,虚拟桥接收其第一外部VLAN发送的数据报文之后,所述方法还包括:判断接收到的所述数据报文是否为非TAG报文,如果是,则根据所述数据报文的入接口,为所述数据报文添加与所述入接口对应的所述第一外部VLAN的VLAN TAG。优选地,所述虚拟桥将所述数据报文的目的VLAN标签TAG替换成所述虚拟桥本地的转发VLAN的VLAN TAG之后,所述方法还包括:所述虚拟桥判断是否需要进行媒体介入控制层MAC地址学习,如果是,则进行MAC地址学习。优选地,在所述虚拟桥本地的所述转发VLAN中转发经所述修改模块修改后的所述数据报文,包括:查询所述虚拟桥的地址解析协议ARP表项,查找所述数据报文的出接口 ;如果找到所述出接口,则将查找到的所述出接口作为所述数据报文的出接口 ;否则,查询所述虚拟桥配置,分别将所述虚拟桥的所有外部VLAN对应的出接口作为所述数据报文的出接口。通过本专利技术,将需要进行通信的VLAN设置为同一虚拟桥的外部VLAN,配置方法简单,并且,在组网发生变化时,也能很方便的重新配置,解决了相关技术中跨VLAN 二层转发存在的配置复杂的问题,满足了防火墙在透明模式下的跨VLAN 二层转发需求。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的跨VLAN的报文转发系统的结构示意图;图2是根据本专利技术实施例的一个实例的报文转发系统的结构示意图;图3是根据本专利技术实施例的跨VLAN的报文转发装置结构示意图;图4是根据本专利技术实施例的跨VLAN的报文转发方法的流程图;图5是根据本专利技术实施例的一种可选实施方式的跨VLAN的报文转发方法的流程图。【具体实施方式】下文中将参考附图并结合实施例来详细说明本专利技术。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。针对防火墙透明模式的跨VLAN 二层转发,本专利技术实施例提供了一种解决方案,即通过虚拟桥来实现跨VLAN的二层转发。根据本专利技术实施例,提供了一种跨VLAN的报文转发系统,该系统可以设置在虚拟桥中执行跨VLAN的二层转发。图1为根据本专利技术实施例的跨VLAN的报文转发系统的结构示意图,如图1所示,该系统一个或多个虚拟桥10 (图中示出2个)、一个或多个转发VLAN20 (图中示出2个)及多个外部VLAN30 (图中示出了 5个);其中,每个所述虚拟桥10配置有一个转发VLAN20和多个外部VLAN30,同一个所述虚拟桥10中的多个所述外部VLAN30之间能够进行跨VLAN 二层转发,且每个所述转发VLAN20只属于一个所述虚拟桥10,每个所述外部VLAN30也只属于一个所述虚拟桥10。在本专利技术实施例中,防火墙可配置多个虚拟桥10,每个虚拟桥10只可以配置一个转发VLAN20,但可以添加多个外部VLAN30,同一个虚拟桥10中的外部VLAN30可以进行跨VLAN 二层转发。每个转发VLAN20只可以属于一个虚拟桥10,每个外部VLAN30也只可以属于一个虚拟桥10。通过这种方式,可以很方便的实现跨VLAN 二层转发。在本专利技术实施例中,如果该系统中包括多个虚拟桥,则不同虚拟桥的外部VLAN30不可进行跨VLAN 二层转发。与现有技术相比较,不同的虚拟桥的外部VLAN30之间不能进行跨VLAN 二层转发,很好做到了 VLAN隔离。在本专利技术实施例的上述系统中,虚拟桥主要是解决防火墙透明模式下跨VLAN转发的二层流量本文档来自技高网...
【技术保护点】
一种跨虚拟局域网VLAN的报文转发系统,其特征在于,包括:一个或多个虚拟桥、一个或多个转发VLAN及多个外部VLAN;其中,每个所述虚拟桥配置有一个转发VLAN和多个外部VLAN,同一个所述虚拟桥中的多个所述外部VLAN之间能够进行跨VLAN二层转发,且每个所述转发VLAN只属于一个所述虚拟桥,每个所述外部VLAN也只属于一个所述虚拟桥。
【技术特征摘要】
【专利技术属性】
技术研发人员:魏巍,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。