本申請(qǐng)公開了一種EVI網(wǎng)絡(luò)中的MAC地址信息控制方法及邊緣設(shè)備,該EVI網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),中心機(jī)構(gòu)網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:邊緣設(shè)備ED,該方法應(yīng)用于ED,該方法包括:接收EVI網(wǎng)絡(luò)中的第一ED發(fā)送過來的通告報(bào)文,其中,通告報(bào)文中攜帶有網(wǎng)絡(luò)身份信息和MAC地址信息,網(wǎng)絡(luò)身份信息用于指示發(fā)送本通告報(bào)文的ED所屬的網(wǎng)絡(luò)的身份,身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);根據(jù)該通告報(bào)文中的網(wǎng)絡(luò)身份信息的值確定第一ED所屬的網(wǎng)絡(luò)的身份;根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的第一ED所屬的網(wǎng)絡(luò)的身份,確定是否在MAC轉(zhuǎn)發(fā)表中添加包含有通告報(bào)文中的MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及通信網(wǎng)絡(luò)
,特別涉及一種EVI網(wǎng)絡(luò)中的MAC地址信息控制方法及邊緣設(shè)備。
技術(shù)介紹
為了實(shí)現(xiàn)高可靠性和冗余部署,并提供更好的服務(wù),大多數(shù)企業(yè)網(wǎng)絡(luò)及其數(shù)據(jù)中心通常在異地(即不同地理位置)部署多個(gè)數(shù)據(jù)中心,實(shí)現(xiàn)負(fù)載分擔(dān)和高可靠性,并實(shí)現(xiàn)虛擬機(jī)在數(shù)據(jù)中心之間的自由遷移。由于虛擬機(jī)的遷移過程對(duì)用戶透明,不能改變IP(Internet Protocol,因特網(wǎng)協(xié)議)地址,所以必須在分布于異地的數(shù)據(jù)中心之間實(shí)現(xiàn)二層網(wǎng)絡(luò)互聯(lián)。EVI (Ethernet Virtualization Interconnection,以太網(wǎng)虛擬互聯(lián))是一種主要的二層網(wǎng)絡(luò)互聯(lián)技術(shù)。EVI技術(shù)基于現(xiàn)有的服務(wù)提供商(SP)網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò),為分散的物理站點(diǎn)(即數(shù)據(jù)中心站點(diǎn))提供靈活的二層互聯(lián)功能。EVI是一種先進(jìn)的〃MAC (Media Access Control,媒體訪問控制)in IP〃技術(shù),用于實(shí)現(xiàn)基于IP核心網(wǎng)的L2VPN (Layer2Virtual PrivateNetwork,二層虛擬專用網(wǎng)絡(luò))技術(shù)。EVI只是在數(shù)據(jù)中心站點(diǎn)(以下簡稱為站點(diǎn))的邊緣設(shè)備(Edge Device, ED)上維護(hù)路由和轉(zhuǎn)發(fā)信息,而無需改變站點(diǎn)內(nèi)部和核心網(wǎng)絡(luò)。如圖1所示,采用了 EVI技術(shù)的網(wǎng)絡(luò)(稱為EVI網(wǎng)絡(luò))由核心網(wǎng)絡(luò)、站點(diǎn)(Site)網(wǎng)絡(luò)和交疊(Overlay)網(wǎng)絡(luò)組成。分別介紹如下:站點(diǎn)網(wǎng)絡(luò)是通過一臺(tái)或者多臺(tái)邊緣設(shè)備連接到核心網(wǎng)絡(luò)的具有獨(dú)立業(yè)務(wù)功能的二層網(wǎng)絡(luò),通常由單個(gè)用戶組織、管理、控制和維護(hù),主要由主機(jī)和交換設(shè)備組成,邊緣設(shè)備提供站點(diǎn)之間的二層交換功能。邊緣設(shè)備是位于站點(diǎn)網(wǎng)絡(luò)的邊緣的執(zhí)行EVI功能的交換設(shè)備,其在站點(diǎn)網(wǎng)絡(luò)側(cè)作為二層設(shè)備運(yùn)行,在核心網(wǎng)絡(luò)側(cè)作為三層設(shè)備運(yùn)行,它完成報(bào)文從站點(diǎn)網(wǎng)絡(luò)到EVI隧道,以及EVI隧道到站點(diǎn)網(wǎng)絡(luò)的映射與轉(zhuǎn)發(fā)。同一個(gè)EVI實(shí)例中的邊緣設(shè)備之間建立全連接,EVIMAC在該EVI實(shí)例內(nèi)的所有ED設(shè)備中泛洪。交疊網(wǎng)絡(luò)是站點(diǎn)網(wǎng)絡(luò)中的邊緣設(shè)備之間建立的虛擬網(wǎng)絡(luò),提供站點(diǎn)網(wǎng)絡(luò)之間的二層互聯(lián),實(shí)現(xiàn)VLAN(Virtual Local Area Network,虛擬局域網(wǎng))在不同站點(diǎn)之間的擴(kuò)展,在數(shù)據(jù)平面承載站點(diǎn)間擴(kuò)展的VLAN的二層數(shù)據(jù)流,在控制平面通過IGP (Interior GatewayProtocol,內(nèi)部網(wǎng)關(guān)協(xié)議)協(xié)議在站點(diǎn)之間通告連接到邊緣設(shè)備的所有主機(jī)和路由器的MAC地址可達(dá)性信息,將多個(gè)站點(diǎn)互聯(lián),形成更大的二層轉(zhuǎn)發(fā)域。在相同的EVI網(wǎng)絡(luò)實(shí)例中,邊緣設(shè)備之間通過一條雙向的虛擬以太通道,即以太網(wǎng)虛擬互聯(lián)連接EV1-Link (鏈路),完成彼此之間的數(shù)據(jù)透明傳輸。該EV1-Link承載于邊緣設(shè)備之間的EVI隧道,每個(gè)EVI隧道可承載多個(gè)EVI Link。核心網(wǎng)絡(luò)是主要由IP路由設(shè)備組成,提供站點(diǎn)網(wǎng)絡(luò)之間的三層互聯(lián)的網(wǎng)絡(luò)。核心網(wǎng)絡(luò)進(jìn)行隧道報(bào)文的IP轉(zhuǎn)發(fā)。在EVI網(wǎng)絡(luò)中,一個(gè)ED在學(xué)習(xí)到本地站點(diǎn)網(wǎng)絡(luò)中的MAC地址之后,在MAC轉(zhuǎn)發(fā)表中配置包含有該MAC地址的MAC轉(zhuǎn)發(fā)表項(xiàng),然后,將MAC轉(zhuǎn)發(fā)表中的各個(gè)MAC地址信息(包括:MAC 地址及其對(duì)應(yīng)的 VLAN ID)通過 IS-1S (Intermediate System-to-1ntermediateSystem,中間系統(tǒng)到中間系統(tǒng))協(xié)議報(bào)文通告給其他站點(diǎn)網(wǎng)絡(luò)的ED。其他站點(diǎn)網(wǎng)絡(luò)的ED接收到該IS-1S協(xié)議報(bào)文之后,在本地的MAC轉(zhuǎn)發(fā)表中添加包含有該IS-1S協(xié)議報(bào)文中攜帶的MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)。由上述MAC地址信息的通告過程可知,每一個(gè)站點(diǎn)網(wǎng)絡(luò)的MAC地址信息被通告出去后,其他站點(diǎn)網(wǎng)絡(luò)的ED收到后均可以將該MAC地址信息配置到本地的MAC轉(zhuǎn)發(fā)表中,從而,各個(gè)站點(diǎn)網(wǎng)絡(luò)可以相互訪問,不利于站點(diǎn)網(wǎng)絡(luò)的數(shù)據(jù)安全。尤其是對(duì)于應(yīng)用EVI技術(shù)的企業(yè)網(wǎng)絡(luò)而言,有的站點(diǎn)網(wǎng)絡(luò)是總部(或稱為中心機(jī)構(gòu))的網(wǎng)絡(luò),有的站點(diǎn)網(wǎng)絡(luò)是分支機(jī)構(gòu)的網(wǎng)絡(luò),通常需要限制分支機(jī)構(gòu)網(wǎng)絡(luò)之間的訪問。現(xiàn)有技術(shù)中通常會(huì)米用在ED上配置如ACL (Access Control Lists,接入控制列表)規(guī)則等的控制策略的方式,來控制MAC地址信息的向外通告以及控制其他站點(diǎn)網(wǎng)絡(luò)的MAC地址信息配置到本地的MAC轉(zhuǎn)發(fā)表中,但是,這樣,就需要在每一個(gè)ED上均配置大量的控制策略,工作量較大。
技術(shù)實(shí)現(xiàn)思路
本申請(qǐng)?zhí)峁┝艘环NEVI網(wǎng)絡(luò)中的MAC地址信息控制方法及邊緣設(shè)備,以解決現(xiàn)有技術(shù)采用在ED上配置控制策略的方式來限制其他站點(diǎn)網(wǎng)絡(luò)的MAC地址信息配置到本地的MAC轉(zhuǎn)發(fā)表中,導(dǎo)致的配置工作量較大的問題。本申請(qǐng)的技術(shù)方案如下:一方面,提供了一種EVI網(wǎng)絡(luò)中的MAC地址信息控制方法,該EVI網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),中心機(jī)構(gòu)網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:邊緣設(shè)備ED,該方法應(yīng)用于ED,該方法包括:接收EVI網(wǎng)絡(luò)中的第一 ED發(fā)送過來的通告報(bào)文,其中,通告報(bào)文中攜帶有網(wǎng)絡(luò)身份信息和MAC地址信息,網(wǎng)絡(luò)身份信息用于指示發(fā)送本通告報(bào)文的ED所屬的網(wǎng)絡(luò)的身份,身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);根據(jù)該通告報(bào)文中的網(wǎng)絡(luò)身份信息的值確定第一 ED所屬的網(wǎng)絡(luò)的身份;根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的第一 ED所屬的網(wǎng)絡(luò)的身份,確定是否在MAC轉(zhuǎn)發(fā)表中添加包含有通告報(bào)文中的MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)。另一方面,還提供了一種EVI網(wǎng)絡(luò)中的邊緣設(shè)備ED,該EVI網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),中心機(jī)構(gòu)網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:ED,ED包括:接收模塊,用于接收EVI網(wǎng)絡(luò)中的其他ED發(fā)送過來的通告報(bào)文,其中,通告報(bào)文中攜帶有網(wǎng)絡(luò)身份信息和MAC地址信息,網(wǎng)絡(luò)身份信息用于指示發(fā)送本通告報(bào)文的ED所屬的網(wǎng)絡(luò)的身份,身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);確定模塊,用于在接收模塊接收到第一 ED發(fā)送過來的通告報(bào)文之后,根據(jù)通告報(bào)文中的網(wǎng)絡(luò)身份信息的值確定第一 ED所屬的網(wǎng)絡(luò)的身份;控制模塊,用于根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定模塊確定出的第一 ED所屬的網(wǎng)絡(luò)的身份,確定是否在MAC轉(zhuǎn)發(fā)表中添加包含有通告報(bào)文中的MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)。本申請(qǐng)的技術(shù)方案中,通過在用于通告MAC地址信息的通告報(bào)文中增加一個(gè)網(wǎng)絡(luò)身份信息,該網(wǎng)絡(luò)身份信息用于指示發(fā)送本通告報(bào)文的ED所屬的網(wǎng)絡(luò)的身份是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò),從而,一個(gè)ED接收到其他ED (稱為第一 ED)發(fā)來的通告報(bào)文后,根據(jù)該通告報(bào)文中攜帶的網(wǎng)絡(luò)身份信息的值就可以確定出第一 ED所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)還是分支機(jī)構(gòu)網(wǎng)絡(luò),然后,根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及第一 ED所屬的網(wǎng)絡(luò)的身份就可以決定是否在本地的MAC轉(zhuǎn)發(fā)表中添加包含有該通告報(bào)文中的MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)。從而,在應(yīng)用于企業(yè)等機(jī)構(gòu)的EVI網(wǎng)絡(luò)中,ED根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及接收的通告報(bào)文中攜帶的網(wǎng)絡(luò)身份信息,即可靈活地控制ED對(duì)于其他站點(diǎn)網(wǎng)絡(luò)的MAC地址信息的添加(或?qū)W習(xí)),而無需在ED上配置大量復(fù)雜繁瑣的控制策略,節(jié)省了工作量。使用本實(shí)施例的方法,能夠提高應(yīng)用于企業(yè)等機(jī)構(gòu)的EVI網(wǎng)絡(luò)中的數(shù)據(jù)安全性,實(shí)現(xiàn)了分支機(jī)構(gòu)網(wǎng)絡(luò)與中心機(jī)構(gòu)網(wǎng)絡(luò)之間的無縫通信,以及分支機(jī)構(gòu)網(wǎng)絡(luò)之間的無縫隔離。附圖說明圖1是采用了 EVI技術(shù)的網(wǎng)絡(luò)的組網(wǎng)示意圖;圖2是本申請(qǐng)的實(shí)施例一的EVI本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種以太網(wǎng)虛擬互聯(lián)EVI網(wǎng)絡(luò)中的媒體訪問控制MAC地址信息控制方法,所述EVI網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),所述中心機(jī)構(gòu)網(wǎng)絡(luò)和所述分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:邊緣設(shè)備ED,所述方法應(yīng)用于所述ED,其特征在于,所述方法包括:接收所述EVI網(wǎng)絡(luò)中的第一ED發(fā)送過來的通告報(bào)文,其中,所述通告報(bào)文中攜帶有網(wǎng)絡(luò)身份信息和MAC地址信息,網(wǎng)絡(luò)身份信息用于指示發(fā)送本通告報(bào)文的ED所屬的網(wǎng)絡(luò)的身份,所述身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò);根據(jù)所述通告報(bào)文中的網(wǎng)絡(luò)身份信息的值確定所述第一ED所屬的網(wǎng)絡(luò)的身份;根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的所述第一ED所屬的網(wǎng)絡(luò)的身份,確定是否在MAC轉(zhuǎn)發(fā)表中添加包含有所述通告報(bào)文中的MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)。
【技術(shù)特征摘要】
1.一種以太網(wǎng)虛擬互聯(lián)EVI網(wǎng)絡(luò)中的媒體訪問控制MAC地址信息控制方法,所述EVI網(wǎng)絡(luò)中包括:中心機(jī)構(gòu)網(wǎng)絡(luò)和多個(gè)分支機(jī)構(gòu)網(wǎng)絡(luò),所述中心機(jī)構(gòu)網(wǎng)絡(luò)和所述分支機(jī)構(gòu)網(wǎng)絡(luò)中均包括:邊緣設(shè)備ED,所述方法應(yīng)用于所述ED,其特征在于,所述方法包括: 接收所述EVI網(wǎng)絡(luò)中的第一 ED發(fā)送過來的通告報(bào)文,其中,所述通告報(bào)文中攜帶有網(wǎng)絡(luò)身份信息和MAC地址信息,網(wǎng)絡(luò)身份信息用于指示發(fā)送本通告報(bào)文的ED所屬的網(wǎng)絡(luò)的身份,所述身份是中心機(jī)構(gòu)網(wǎng)絡(luò)或者分支機(jī)構(gòu)網(wǎng)絡(luò); 根據(jù)所述通告報(bào)文中的網(wǎng)絡(luò)身份信息的值確定所述第一 ED所屬的網(wǎng)絡(luò)的身份; 根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的所述第一 ED所屬的網(wǎng)絡(luò)的身份,確定是否在MAC轉(zhuǎn)發(fā)表中添加包含有所述通告報(bào)文中的MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)本設(shè)備所屬的網(wǎng)絡(luò)的身份以及確定出的所述第一 ED所屬的網(wǎng)絡(luò)的身份,確定是否在MAC轉(zhuǎn)發(fā)表中添加包含有所述通告報(bào)文中的MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)的方法包括: 當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定出的所述第一 ED所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),則直接丟棄所述通 告報(bào)文,若確定出的所述第一 ED所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò),則在MAC轉(zhuǎn)發(fā)表中添加包含有所述MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng); 當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),若確定出的所述第一 ED所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò),則在MAC轉(zhuǎn)發(fā)表中添加包含有所述MAC地址信息的MAC轉(zhuǎn)發(fā)表項(xiàng)。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,還包括: 接收針對(duì)網(wǎng)絡(luò)身份的配置信息,其中,所述配置信息中包括:本設(shè)備所屬的網(wǎng)絡(luò)的身份信息; 在通告MAC地址信息時(shí),生成攜帶有要通告的MAC地址信息和網(wǎng)絡(luò)身份信息的通告報(bào)文,發(fā)送生成的通告報(bào)文,其中,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是中心機(jī)構(gòu)網(wǎng)絡(luò)時(shí),該網(wǎng)絡(luò)身份信息的值為第一值,當(dāng)本設(shè)備所屬的網(wǎng)絡(luò)是分支機(jī)構(gòu)網(wǎng)絡(luò)時(shí),該網(wǎng)絡(luò)身份信息的值為第二值。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述MAC地址信息包括:MAC地址和虛擬局域網(wǎng)VLAN標(biāo)識(shí)。5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的方法,其特征在于,所述通告報(bào)文是中間系統(tǒng)到中間系統(tǒng)鏈路狀態(tài)協(xié)議數(shù)據(jù)單元IS-1S LSP報(bào)文。6.一種以太網(wǎng)虛擬互聯(lián)EVI網(wǎng)絡(luò)中的...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:王偉,王奕,
申請(qǐng)(專利權(quán))人:杭州華三通信技術(shù)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。