VLAN数据的组帧和传输转让专利
申请号 : CN200880102032.5
文献号 : CN101790870A
文献日 : 2010-07-28
发明人 : 安德烈亚斯·厄曼
申请人 : 瑞典福拓信息系统有限公司
摘要 :
一种组帧数据的方法,其中数据是由连接到VLAN数据网络的多个用户中的一个发出或接收,这种方法包括将数据分为包括帧头和有效负载的帧,该帧头包括根据该数据是从用户发出还是发送到用户来分配的两个可选值中的一个的一部分,其中该帧头包括VLAN标签,该VLAN标签包括标签协议标识(TPID)部分和标签控制信息(TCI)部分,第一TPID值被分配给从用户发出的数据,不同的第二TPID值被分配给要发送到第二用户的数据。
权利要求 :
1.一种组帧数据的方法,该数据由连接到虚拟局域网数据网络的多个用户中的一个发出或接收,该方法包括:将第一用户发出的数据发送给第一个层2开关;
在该第一个层2开关内,将数据分为多个帧,该帧包括帧头和有效负载,该帧头包括根据该数据是从用户发出还是发送到用户来分配的两个可选值中的一个的一部分,其中,该帧头包括虚拟局域网标签,该虚拟局域网标签包括标签协议标识(TPID)部分和标签控制信息(TCI)部分,第一标签协议标识值在该第一个层2开关内被分配以表示从用户发出的数据;
将该组帧的数据从第一个层2开关发送给包含该虚拟局域网的分配路由器;
在该分配路由器内,重新组帧该数据,以便分配不同的第二标签协议标识值,该不同的第二标签协议标识值表示发送到第二用户的数据;
将该重新组帧的数据从分配路由器发送给该第二用户连接的第二个层2开关;以及将该数据从第二个层2开关传输给该第二用户。
2.如权利要求1所述的组帧数据的方法,其特征在于,该标签控制信息部分包括表示该帧所归属的虚拟局域网的虚拟局域网标识号区域。
3.如权利要求1或2所述的组帧数据的方法,其特征在于,还包括为在特定虚拟局域网内的同一用户发出或接收的数据分配相同的虚拟局域网标识号区域。
4.如权利要求1至3任意一项所述的组帧数据的方法,其特征在于,还包括在用户连接的层2开关上为用户发出的数据分配第一以太类型值。
5.如权利要求1至4任意一项所述的组帧数据的方法,其特征在于,还包括在该分配路由器上为发送到用户的数据分配第二以太类型值,该分配路由器是该用户连接的网络的一部分。
6.如权利要求1所述的组帧数据的方法,其特征在于,该第一和第二用户连接到相同或不同的层2开关。
说明书 :
技术领域
本发明关于一种在虚拟局域网(VLAN)数据网络内组帧用于传输的数据的方法,以及在这种网络内传输这种数据的方法。
背景技术
虚拟局域网,也是公知的vLAN或VLAN,是在物理网络内产生一个或多个独立的逻辑网络的方式。虚拟局域网组成一种计算机网络,这种计算机网络表现出好像连接到同一链路层网络,即使它们实际上可以物理连接到局域网的不同网段。虚拟局域网通过软件而非硬件构成,这使其及其灵活。当一台计算机物理移动到另一地点时,虚拟局域网显现一个优势:这台计算机保持在同一虚拟局域网内而无需任何硬件重构。在一个物理网络内可以同时存在几个虚拟局域网。
虚拟局域网在开放系统互连(OSI)模型的第二层(数据连接层)运行。虚拟局域网内的用户通过一个或多个层2开关连接到网络。这些开关通过分配路由器(或等效开关)依次连接到更宽的网络。由于给定虚拟局域网内的用户处于逻辑上的同网络,因此理论上能够实现直接的用户对用户通信,无需路径选择或通过例如具有安全功能(也就是防火墙)的分配路由器的通信。这种通信路径有内在的不安全性并且在公众访问的网络内这是不理想的。
当前构成虚拟局域网所使用的主要协议是IEEE 802.1Q,此协议描述了单一物理网络上行量如何能分配到虚拟局域网,这是通过利用附加字节标记每一帧或每一数据包以便表示数据包所属的虚拟网络来实现。对于使用以太网II框架的以太帧,802.1Q设置以太帧头内的以太值为标签协议标识(TPID)0×8100,识别此帧为802.1Q帧。然后在标签协议标识之后插入标签控制信息(TCI)的附加字节,其后跟随包含帧的原始以太类型的其它字节。标签控制信息包含虚拟局域网标识号区域(VID),其表示帧所归属的特定虚拟局域网。标签协议标识和标签控制信息合称为虚拟局域网标签。
以前,通过配置开关防止用户对用户直接通信,这样用户发起的数据(上行流量)被分配一个第一VID,具有这个VID的数据不直接传输给用户,只是传输给分配路由器。分配路由器被构造成用于为传输至连接虚拟局域网的用户的数据(下行流量)分配不同的第二个VID。本质上,系统产生两个虚拟局域网:一个用于上行流量,一个用于下行流量。例如,第EP1039698号专利揭露了一种使用基于端口的虚拟局域网分组范例将多个虚拟局域网内的结点进行分组的方法和装置。一种独特的帧标注技术用于明确虚拟局域网标识,其中通过插入数据包内的标签头内的标注协议识别符/虚拟局域网识别符组合的方式明确地关联多个虚拟局域网的其中一个与结点传输的数据包。
使用上文所述的分离的虚拟局域网可导致不对称的流量流通。物理网络内的装置不得不与用于路径选择的数据交互,这并不是必要问题。然而,仅仅执行流量流通的物理装置可能发生问题。因此本发明的目的在于提供一种避免需要提供分离的虚拟局域网的数据组帧方法。
虚拟局域网在开放系统互连(OSI)模型的第二层(数据连接层)运行。虚拟局域网内的用户通过一个或多个层2开关连接到网络。这些开关通过分配路由器(或等效开关)依次连接到更宽的网络。由于给定虚拟局域网内的用户处于逻辑上的同网络,因此理论上能够实现直接的用户对用户通信,无需路径选择或通过例如具有安全功能(也就是防火墙)的分配路由器的通信。这种通信路径有内在的不安全性并且在公众访问的网络内这是不理想的。
当前构成虚拟局域网所使用的主要协议是IEEE 802.1Q,此协议描述了单一物理网络上行量如何能分配到虚拟局域网,这是通过利用附加字节标记每一帧或每一数据包以便表示数据包所属的虚拟网络来实现。对于使用以太网II框架的以太帧,802.1Q设置以太帧头内的以太值为标签协议标识(TPID)0×8100,识别此帧为802.1Q帧。然后在标签协议标识之后插入标签控制信息(TCI)的附加字节,其后跟随包含帧的原始以太类型的其它字节。标签控制信息包含虚拟局域网标识号区域(VID),其表示帧所归属的特定虚拟局域网。标签协议标识和标签控制信息合称为虚拟局域网标签。
以前,通过配置开关防止用户对用户直接通信,这样用户发起的数据(上行流量)被分配一个第一VID,具有这个VID的数据不直接传输给用户,只是传输给分配路由器。分配路由器被构造成用于为传输至连接虚拟局域网的用户的数据(下行流量)分配不同的第二个VID。本质上,系统产生两个虚拟局域网:一个用于上行流量,一个用于下行流量。例如,第EP1039698号专利揭露了一种使用基于端口的虚拟局域网分组范例将多个虚拟局域网内的结点进行分组的方法和装置。一种独特的帧标注技术用于明确虚拟局域网标识,其中通过插入数据包内的标签头内的标注协议识别符/虚拟局域网识别符组合的方式明确地关联多个虚拟局域网的其中一个与结点传输的数据包。
使用上文所述的分离的虚拟局域网可导致不对称的流量流通。物理网络内的装置不得不与用于路径选择的数据交互,这并不是必要问题。然而,仅仅执行流量流通的物理装置可能发生问题。因此本发明的目的在于提供一种避免需要提供分离的虚拟局域网的数据组帧方法。
发明内容
本发明提供一种组帧数据的方法,该数据由连接到虚拟局域网数据网络的多个用户中的一个发出或接收,该方法包括:将该数据分为包括帧头和有效负载的多个帧,该帧头包括根据该数据是从用户发出还是发送到用户来分配的两个可选值中的一个的一部分,其中帧头包括虚拟局域网标签,虚拟局域网标签包括标签协议标识(TPID)部分和标签控制信息(TCI)部分,第一标签协议标识值被分配给用户发出的数据;第二个不同的标签协议标识值被分配给要发送到用户的数据。
标签控制信息部分通常包括表示帧所归属的虚拟局域网的虚拟局域网标识号区域。
通过分配表示上行或下行流量的标签协议标识值,能够实现为特定虚拟局域网内的同一用户发送和接收的数据分配相同的虚拟局域网标识。
在一个实施例中,第一标签协议标识值在用户连接的层2开关上分配给用户发出的数据,第二标签协议标识值在分配路由器上分配给要发送到用户的数据,发送路由器组成用户所连接的下行流量的部分网络。
本发明还提供一种在通过虚拟局域网连接的第一和第二用户之间通信数据的方法,包括:
将第一用户发出的数据发送给与之连接的层2开关,以便传输给第二用户;
根据上文所述的方法组帧数据,以便分配表示用户发送的数据的第一标签协议标识值;
将组帧的数据发送给包括虚拟局域网的网络内的分配路由器;
根据前述任意一项权利要求所述的方法,在包括虚拟局域网的网络内的分配路由器上重新组帧数据,以便分配表示发送给用户的数据的第二标签协议标识值;
将重新组帧的数据发送给第二用户连接的层2开关;以及
将该数据发送给该第二用户。
第一和第二用户可以连接相同或不同的层2开关。
在本发明的范围内还可以有其它变化。
标签控制信息部分通常包括表示帧所归属的虚拟局域网的虚拟局域网标识号区域。
通过分配表示上行或下行流量的标签协议标识值,能够实现为特定虚拟局域网内的同一用户发送和接收的数据分配相同的虚拟局域网标识。
在一个实施例中,第一标签协议标识值在用户连接的层2开关上分配给用户发出的数据,第二标签协议标识值在分配路由器上分配给要发送到用户的数据,发送路由器组成用户所连接的下行流量的部分网络。
本发明还提供一种在通过虚拟局域网连接的第一和第二用户之间通信数据的方法,包括:
将第一用户发出的数据发送给与之连接的层2开关,以便传输给第二用户;
根据上文所述的方法组帧数据,以便分配表示用户发送的数据的第一标签协议标识值;
将组帧的数据发送给包括虚拟局域网的网络内的分配路由器;
根据前述任意一项权利要求所述的方法,在包括虚拟局域网的网络内的分配路由器上重新组帧数据,以便分配表示发送给用户的数据的第二标签协议标识值;
将重新组帧的数据发送给第二用户连接的层2开关;以及
将该数据发送给该第二用户。
第一和第二用户可以连接相同或不同的层2开关。
在本发明的范围内还可以有其它变化。
附图说明
图1所示为本发明应用的虚拟局域网系统的实施例的示意图。
具体实施方式
在图1所示的简化的示意性数据网路中,多个用户A、B、C...(也就是计算机)通过各个层2开关S1、S2、S3等连接到网络。层2开关S彼此连接,并且通过分配路由器D1和D2连接到网络核心(因特网)以便形成回路L。分配路由器D1和D2也彼此连接。应该了解的是,网络的实际物理结构比此处所示的更为复杂,但各个部分之间的总体功能性关联本质上是相同的。
VLAN V被定义包括用户A、B、C。如图所示,用户C连接到不同的层2开关(S2)以连接到用户A和B(S1)。其它用户或者是其它虚拟局域网的部分或者本身直接连接到网络。
虚拟局域网内传输的数据包括帧头,其依附于数据有效负载并提供允许其在网络上传输并发送到预期地址的信息。帧头H可包括目的地地址(也就是数据发送到哪里)部分DST,源地址(也就是资料从哪里始发)部分SRC,以及以太类型部分ET。对于使用以太网II封装的以太帧,802.1Q协议设定以太帧头内的以太值为标签协议标识(TPID)0×8100,标识此帧为802.1Q帧。然后在标签协议标识之后插入标签控制信息(TCI)的附加字节,其后跟随包含帧初始以太类型的其它字节。标签控制信息包含虚拟局域网标识号区域(VID),其表示标识帧所归属的特定虚拟局域网。标签协议标识和标签控制信息合称为虚拟局域网标签。有效负载P跟随此帧头。帧头的基本结构为:
[DST][SRC][ET(TPID=0×8100)(TCI(VID))][其它帧头值]
为了防止使用上文所述的传统技术通过层2开关进行直接通信,第一个层2开关分配第一虚拟局域网标识号区域用于上行流通。任何接收此数据帧的层2开关都只让其上行通过,并因此避免与其它用户(其可能是开关的下行用户)直接通信。
当数据帧到达位于所需接收方上行的分配路由器D时,路由器D修改帧头使其具有新的代表下行流通的虚拟局域网标识号区域。因此,当帧到达层2开关S时,其依照目的地地址传输到正确的用户。
如上所述,使用这两个虚拟局域网标识号区域意味着流量主要在两个不同的虚拟局域网上行通,但是具有不对称的流量流通。本发明提供一种技术,通过这种技术单一的逻辑虚拟局域网可以既容纳上行流量也容纳下行流量。依照流量是上行还是下行,本发明允许不同的标签协议标识值分配。例如,层2开关上应用的上行帧头可以具有下述结构:
[DST][SRC][ET(TPID=0×8100)(TCI(VID))][其它帧头值]
而分配路由器上应用的下行帧头结构为:
[DST][SRC][ET(TPID=0×9100)(TCI(VID))][其它帧头值]
在这种两种情况下,使用相同的虚拟局域网标识号区域,意味着分配的虚拟局域网既具有上行流量也具有下行流量,这不同于上文的背景技术所述的不对称流量流通。
在本发明的情况下,层2开关响应不同的标签协议标识值,与响应背景技术中不同的虚拟局域网标识号区域方式相似。因此,接收具有表示上行流量的开关标签协议标识值(由原始层2开关分配)的帧的层2开关只令帧朝向分配路由器方向向前,而接收具有表示下行流量的标签协议标识值(由路由器分配)的帧的层2开关被允许帧通过其朝向被寻址的直接连接的用户(目的地地址)。
由于使用相同的虚拟局域网标识号区域(虚拟局域网)用于上行和下行流通,因此用于给定系统的单独可用的虚拟局域网的数量是现有技术所使用的两倍,因此提供更大的容量和灵活性。
只要在本发明的范围内还可以有其它改变。
VLAN V被定义包括用户A、B、C。如图所示,用户C连接到不同的层2开关(S2)以连接到用户A和B(S1)。其它用户或者是其它虚拟局域网的部分或者本身直接连接到网络。
虚拟局域网内传输的数据包括帧头,其依附于数据有效负载并提供允许其在网络上传输并发送到预期地址的信息。帧头H可包括目的地地址(也就是数据发送到哪里)部分DST,源地址(也就是资料从哪里始发)部分SRC,以及以太类型部分ET。对于使用以太网II封装的以太帧,802.1Q协议设定以太帧头内的以太值为标签协议标识(TPID)0×8100,标识此帧为802.1Q帧。然后在标签协议标识之后插入标签控制信息(TCI)的附加字节,其后跟随包含帧初始以太类型的其它字节。标签控制信息包含虚拟局域网标识号区域(VID),其表示标识帧所归属的特定虚拟局域网。标签协议标识和标签控制信息合称为虚拟局域网标签。有效负载P跟随此帧头。帧头的基本结构为:
[DST][SRC][ET(TPID=0×8100)(TCI(VID))][其它帧头值]
为了防止使用上文所述的传统技术通过层2开关进行直接通信,第一个层2开关分配第一虚拟局域网标识号区域用于上行流通。任何接收此数据帧的层2开关都只让其上行通过,并因此避免与其它用户(其可能是开关的下行用户)直接通信。
当数据帧到达位于所需接收方上行的分配路由器D时,路由器D修改帧头使其具有新的代表下行流通的虚拟局域网标识号区域。因此,当帧到达层2开关S时,其依照目的地地址传输到正确的用户。
如上所述,使用这两个虚拟局域网标识号区域意味着流量主要在两个不同的虚拟局域网上行通,但是具有不对称的流量流通。本发明提供一种技术,通过这种技术单一的逻辑虚拟局域网可以既容纳上行流量也容纳下行流量。依照流量是上行还是下行,本发明允许不同的标签协议标识值分配。例如,层2开关上应用的上行帧头可以具有下述结构:
[DST][SRC][ET(TPID=0×8100)(TCI(VID))][其它帧头值]
而分配路由器上应用的下行帧头结构为:
[DST][SRC][ET(TPID=0×9100)(TCI(VID))][其它帧头值]
在这种两种情况下,使用相同的虚拟局域网标识号区域,意味着分配的虚拟局域网既具有上行流量也具有下行流量,这不同于上文的背景技术所述的不对称流量流通。
在本发明的情况下,层2开关响应不同的标签协议标识值,与响应背景技术中不同的虚拟局域网标识号区域方式相似。因此,接收具有表示上行流量的开关标签协议标识值(由原始层2开关分配)的帧的层2开关只令帧朝向分配路由器方向向前,而接收具有表示下行流量的标签协议标识值(由路由器分配)的帧的层2开关被允许帧通过其朝向被寻址的直接连接的用户(目的地地址)。
由于使用相同的虚拟局域网标识号区域(虚拟局域网)用于上行和下行流通,因此用于给定系统的单独可用的虚拟局域网的数量是现有技术所使用的两倍,因此提供更大的容量和灵活性。
只要在本发明的范围内还可以有其它改变。