一種數(shù)據(jù)傳輸控制方法及裝置的制造方法
【專利摘要】本發(fā)明提供一種數(shù)據(jù)傳輸控制方法及裝置���,該方法包括:當(dāng)確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)虛擬局域網(wǎng)VLAN與初始化VLAN不同的情況時���,確定所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN;關(guān)閉所述目標(biāo)端口對應(yīng)的芯片上默認開啟的針對所述目標(biāo)端口的VLAN過濾檢查功能�,并將所述目標(biāo)端口設(shè)置為允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過��,并禁止其它VLAN的上行數(shù)據(jù)流通過���。應(yīng)用本發(fā)明實施例可以實現(xiàn)基于轉(zhuǎn)發(fā)VLAN的過濾檢查���,降低產(chǎn)生環(huán)路的可能性。
【專利說明】
一種數(shù)據(jù)傳輸控制方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域��,尤其涉及一種數(shù)據(jù)傳輸控制方法及裝置��。
【背景技術(shù)】
[0002]基于端口劃分VLAN(Virtual Local Area Network��,虛擬局域網(wǎng))是最簡單�、最有效的VLAN劃分方法。它按照設(shè)備端口來定義VLAN成員����,將指定端口加入到指定VLAN中之后�����,該端口就可以轉(zhuǎn)發(fā)該VLAN的報文��。
[0003]為了實現(xiàn)基于端口的VLAN劃分��,需要芯片對端口接收到的數(shù)據(jù)流進行VLAN過濾檢查�����,實現(xiàn)如下:
[0004]需要互通的端口加入相同VLAN;需要隔離的端口加入不同VLAN ;
[0005]芯片對上行數(shù)據(jù)流做VLAN過濾檢查�����,加入了某VLAN的端口�����,才允許該VLAN的上行數(shù)據(jù)流通過����,否則進行數(shù)據(jù)流過濾,即未加入該VLAN的端口�����,不允許該VLAN的上行數(shù)據(jù)流通過�。
[0006]然而實踐發(fā)現(xiàn)�,現(xiàn)有的芯片支持的VLAN過濾檢查是基于Initial(初始化)VLAN進行���,而不是轉(zhuǎn)發(fā)VLAN�,當(dāng)設(shè)備上某個端口的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同時�,若使用現(xiàn)有芯片的VLAN過濾檢查技術(shù),該端口需要加入Initial VLAN�����,增加了產(chǎn)生環(huán)路的可能��。
[0007]以圖1所示數(shù)據(jù)傳輸場景為例���,Device(設(shè)備)B是DeviceA的下游設(shè)備��,Device B至IjDevice A有兩個上行通道���,上行數(shù)據(jù)流均攜帶VLAN100��,其中通道I的上行數(shù)據(jù)流在Device A上進行VLAN替換(假設(shè)由VLAN100替換為VLAN200)�,通道2的上行數(shù)據(jù)流保持不變�。若使用現(xiàn)有芯片支持的VLAN過濾檢查技術(shù),那么Device A上的端口GEl/0/l����、GEl/0/2都需要加入VLAN100 JMtDevice A上端口GE1/0/2的流量可能會通過端口GE1/0/1轉(zhuǎn)發(fā),從而產(chǎn)生環(huán)路�。
【發(fā)明內(nèi)容】
[0008]本發(fā)明提供一種數(shù)據(jù)傳輸控制方法及裝置,以解決現(xiàn)有芯片支持的VLAN過濾檢查技術(shù)容易產(chǎn)生環(huán)路的問題��。
[0009]根據(jù)本發(fā)明實施例的第一方面��,提供一種數(shù)據(jù)傳輸控制方法���,包括:
[0010]當(dāng)確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)虛擬局域網(wǎng)VLAN與初始化VLAN不同的情況時����,確定所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN ��;
[0011 ]關(guān)閉所述目標(biāo)端口對應(yīng)的芯片上默認開啟的針對所述目標(biāo)端口的VLAN過濾檢查功能���,并將所述目標(biāo)端口設(shè)置為允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過��,并禁止其它VLAN的上行數(shù)據(jù)流通過��。
[0012]根據(jù)本發(fā)明實施例的第二方面����,提供一種數(shù)據(jù)傳輸控制裝置��,包括:
[0013]確定單元�����,用于當(dāng)確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)虛擬局域網(wǎng)VLAN與初始化VLAN不同的情況時�����,確定所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN;
[0014]控制單元���,用于關(guān)閉所述目標(biāo)端口對應(yīng)的芯片上默認開啟的針對所述目標(biāo)端口的VLAN過濾檢查功能���,并將所述目標(biāo)端口設(shè)置為允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過,并禁止其它VLAN的上行數(shù)據(jù)流通過�。
[0015]應(yīng)用本發(fā)明實施例,通過當(dāng)確定目標(biāo)端口存在轉(zhuǎn)發(fā)VLAN與InitialVLAN不同的情況時,確定該目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN���,進而關(guān)閉目標(biāo)端口對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能���,并將目標(biāo)端口設(shè)置為允許該轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過,禁止其它VLAN的上行數(shù)據(jù)流通過�,實現(xiàn)了基于轉(zhuǎn)發(fā)VLAN的過濾檢查,降低了產(chǎn)生環(huán)路的可能性���。
【附圖說明】
[0016]圖1是一種數(shù)據(jù)傳輸場景的架構(gòu)示意圖�;
[0017]圖2是本發(fā)明實施例提供的一種數(shù)據(jù)傳輸控制方法的流程示意圖�;
[0018]圖3是本發(fā)明實施例提供的一種數(shù)據(jù)傳輸控制裝置的結(jié)構(gòu)示意圖;
[0019]圖4是本發(fā)明實施例提供的另一種數(shù)據(jù)傳輸控制裝置的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0020]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案���,并使本發(fā)明實施例的上述目的�、特征和優(yōu)點能夠更加明顯易懂�,下面結(jié)合附圖對本發(fā)明實施例中技術(shù)方案作進一步詳細的說明。
[0021]請參見圖2��,為本發(fā)明實施例提供的一種數(shù)據(jù)傳輸控制方法的流程示意圖,如圖2所示�����,該數(shù)據(jù)傳輸控制方法可以包括以下步驟:
[0022]需要說明的是�,步驟201?步驟202的執(zhí)行主體可以接入設(shè)備或接入設(shè)備中的處理器,如CPU(Center Process Unit�,中央處理單元)�。其中,該接入設(shè)備可以包括但不限于路由器或交換機等���。為便于描述�����,以下以步驟201?步驟202的執(zhí)行主體為接入設(shè)備為例進行說明����。
[0023]步驟201��、當(dāng)確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的情況時����,確定目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN�。
[0024]本發(fā)明實施例中�����,考慮到現(xiàn)有芯片的VLAN過濾檢查技術(shù)在接入設(shè)備上存在某端口的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的場景中���,會增加產(chǎn)生環(huán)路的可能�����,因此���,為了避免環(huán)路的產(chǎn)生,針對接入設(shè)備上存在某端口的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的場景�,接入設(shè)備需要針對該端口的VLAN過濾檢查需要基于轉(zhuǎn)發(fā)VLAN進行,而不是基于Initial VLAN���。
[0025]相應(yīng)地��,在本發(fā)明實施例中��,當(dāng)接入設(shè)備確定某端口(本文中稱為目標(biāo)端口)存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的情況時���,接入設(shè)備需要先確定目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN�。
[0026]作為一種可選的實施方式�����,在本發(fā)明實施例中��,確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的情況�,可以包括:
[0027]當(dāng)確定目標(biāo)端口部署有VLAN映射業(yè)務(wù)時,確定目標(biāo)端口上存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的情況����;
[0028]相應(yīng)地��,確定目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN����,可以包括:
[0029]將目標(biāo)端口對應(yīng)的VLAN映射規(guī)則中包括的映射后的VLAN確定為目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN。
[0030]在該實施方式中�,當(dāng)接入設(shè)備確定目標(biāo)端口部署有VLAN映射業(yè)務(wù),如接入設(shè)備的目標(biāo)端口上部署有VXLAN(VirtualExtensible Local Area Network�����,虛擬可擴展局域網(wǎng))業(yè)務(wù)或EVB(Edge Virtual Bridging�,邊緣虛擬橋)業(yè)務(wù)時�����,對于目標(biāo)端口接收到的上行數(shù)據(jù)流����,接入設(shè)備需要根據(jù)該上行數(shù)據(jù)流中攜帶的VLAN ID(標(biāo)識)(初始化VLAN的VLAN ID)匹配相應(yīng)的VLAN映射規(guī)則�����,并當(dāng)匹配成功時�,將上行數(shù)據(jù)流中的攜帶的VLAN ID替換為VLAN映射規(guī)則中包括的映射后的VLAN ID(轉(zhuǎn)發(fā)VLAN的VLAN ID),即目標(biāo)端口上存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的情況�。
[0031]在該情況下,為了避免環(huán)路產(chǎn)生�,接入設(shè)備需要將VLAN映射規(guī)則中包括的映射后的VLAN確定為目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN,而不再基于上行數(shù)據(jù)流的Initial VLAN對其進行過濾檢查�。
[0032]步驟202、關(guān)閉目標(biāo)端口對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能���,并將目標(biāo)端口設(shè)置為允許所確定的轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過���,并禁止其它VLAN的上行數(shù)據(jù)流通過。
[0033]本發(fā)明實施例中�����,當(dāng)接入設(shè)備確定目標(biāo)端口上存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的情況,且確定目標(biāo)端口允許通過的上行數(shù)據(jù)路的轉(zhuǎn)發(fā)VLAN時�,接入設(shè)備需要首先關(guān)閉目標(biāo)端口對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能,即關(guān)閉目標(biāo)端口對應(yīng)的芯片上針對目標(biāo)端口基于Initial VLAN進行的過濾檢查�����。
[0034]然后�����,接入設(shè)備還需要將目標(biāo)端口設(shè)置為允許所確定的轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過�,并禁止其它VLAN的上行數(shù)據(jù)流通過。
[0035]舉例來說��,假設(shè)接入設(shè)備的端口I部署有VLAN映射業(yè)務(wù)��,需要將VLANl 00的上行數(shù)據(jù)流中的VLAN ID替換為VLAN 200�����,則接入設(shè)備可以確定該上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN為VLAN200�,S卩VLAN映射后的上行數(shù)據(jù)流需要在VLAN 200中轉(zhuǎn)發(fā)�,此時�����,接入設(shè)備需要關(guān)閉目標(biāo)端口對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能(該默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能為僅允許VLAN 100的上行數(shù)據(jù)流通過)����,并將目標(biāo)端口設(shè)置為允許VLAN 200的上行數(shù)據(jù)流通過����,并禁止其它VLAN(VLAN 200之外的其它VLAN)的上行數(shù)據(jù)流通過。
[0036]作為一種可選的實施方式�����,在本發(fā)明實施例中���,將目標(biāo)端口設(shè)置為允許所確定的轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過��,并禁止其它VLAN的上行數(shù)據(jù)流通過���,可以包括:
[0037]向目標(biāo)端口對應(yīng)的芯片下發(fā)第一數(shù)據(jù)傳輸控制規(guī)則和第二數(shù)據(jù)傳輸控制規(guī)則,該第一數(shù)據(jù)傳輸控制規(guī)則用于指示目標(biāo)端口對應(yīng)的芯片丟棄目標(biāo)端口接收到的上行數(shù)據(jù)流�,第二數(shù)據(jù)傳輸控制規(guī)則用于指示目標(biāo)端口對應(yīng)的芯片允許所確定的轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過;其中,第一數(shù)據(jù)傳輸控制規(guī)則的優(yōu)先級低于第二數(shù)據(jù)傳輸控制規(guī)則。
[0038]在該實施方式中����,接入設(shè)備關(guān)閉目標(biāo)端口對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能之后,還需要向目標(biāo)端口對應(yīng)的芯片下發(fā)兩條針對目標(biāo)端口的數(shù)據(jù)傳輸控制規(guī)則���,其中�,一條數(shù)據(jù)傳輸控制規(guī)則用于指示目標(biāo)端口對應(yīng)的芯片丟棄目標(biāo)端口接收到的上行數(shù)據(jù)流(本文中稱為第一數(shù)據(jù)傳輸控制規(guī)則)�����,另一條用于指示目標(biāo)端口對應(yīng)的芯片允許所確定的轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過(本文中稱為第二數(shù)據(jù)傳輸控制規(guī)則)����,第一數(shù)據(jù)傳輸控制規(guī)則的優(yōu)先級低于第二數(shù)據(jù)傳輸控制規(guī)則。
[0039]相應(yīng)地�,當(dāng)接入設(shè)備的目標(biāo)端口接收到上行數(shù)據(jù)流時,需要先匹配第二數(shù)據(jù)傳輸控制規(guī)則�,并當(dāng)匹配成功時,允許該上行數(shù)據(jù)流通過���,否則,繼續(xù)匹配第一數(shù)據(jù)傳輸控制規(guī)則�����,丟棄該上行數(shù)據(jù)流,從而�,接入設(shè)備的目標(biāo)端口僅允許所確定的轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過,而禁止其它VLAN的上行數(shù)據(jù)流通過��。
[0040]進一步地�,在本發(fā)明實施例中,當(dāng)接入設(shè)備的目標(biāo)端口部署有VLAN映射業(yè)務(wù)時�,接入設(shè)備的目標(biāo)端口接收到上行數(shù)據(jù)流的處理流程可以包括以下步驟:
[0041 ] 11)、當(dāng)目標(biāo)端口接收到目標(biāo)上行數(shù)據(jù)流時����,根據(jù)目標(biāo)上行數(shù)據(jù)流中攜帶的VLANID匹配目標(biāo)端口對應(yīng)的VLAN映射規(guī)則;
[0042]12)��、若匹配成功���,根據(jù)VLAN映射規(guī)則對目標(biāo)上行數(shù)據(jù)流進行VLAN ID替換����,并根據(jù)替換后的VLAN ID確定是否允許VLAN ID替換后的目標(biāo)上行數(shù)據(jù)流通過����;
[0043]13)、若匹配不成功,則根據(jù)目標(biāo)上行數(shù)據(jù)流中攜帶的VLAN ID確定是否允許目標(biāo)上行數(shù)據(jù)流通過���。
[0044]需要注意的是�����,在本發(fā)明實施例中�����,目標(biāo)上行數(shù)據(jù)流并不特指某一固定的上行數(shù)據(jù)流���,而是可以指代接入設(shè)備的目標(biāo)端口接收到的任一上行數(shù)據(jù)流。
[0045]具體的���,在本發(fā)明實施例中���,若接入設(shè)備的目標(biāo)端口部署有VLAN映射業(yè)務(wù),則當(dāng)接入設(shè)備的目標(biāo)端口接收到目標(biāo)上行數(shù)據(jù)流時���,接入設(shè)備需要先根據(jù)該目標(biāo)上行數(shù)據(jù)流中攜帶的VLAN ID匹配相應(yīng)的VLAN映射規(guī)則�;
[0046]若匹配成功�����,即匹配到對應(yīng)的VLAN映射規(guī)則�����,則接入設(shè)備需要將該目標(biāo)上行數(shù)據(jù)流中的VLAN ID替換為所匹配的VLAN映射規(guī)則指示的VLAN ID��,并根據(jù)替換后的VLAN ID匹配第二數(shù)據(jù)傳輸控制規(guī)則�����,若匹配第二數(shù)據(jù)傳輸控制規(guī)則成功�����,則允許該目標(biāo)上行數(shù)據(jù)流通過;否則��,根據(jù)替換后的VLAN ID匹配第一數(shù)據(jù)傳輸控制規(guī)則�����,丟棄該目標(biāo)上行數(shù)據(jù)流����。
[0047]若匹配失敗�,即未匹配到對應(yīng)的VLAN映射規(guī)則����,則接入設(shè)備可以根據(jù)該目標(biāo)上行數(shù)據(jù)流的Initial VLAN ID匹配第二數(shù)據(jù)傳輸控制規(guī)則,若匹配第二數(shù)據(jù)傳輸控制規(guī)則成功���,則允許該目標(biāo)上行數(shù)據(jù)流通過;否則��,根據(jù)Initial VLAN ID匹配第一數(shù)據(jù)傳輸控制規(guī)貝IJ�,丟棄該目標(biāo)上行數(shù)據(jù)流��。
[0048]值得說明的是��,在本發(fā)明實施例中����,當(dāng)目標(biāo)上行數(shù)據(jù)流中攜帶的VLANIDdnitialVLAN的VLAN ID)未匹配到對應(yīng)的VLAN映射規(guī)則時,接入設(shè)備也可以直接丟棄該目標(biāo)上行數(shù)據(jù)流���,而不再進行數(shù)據(jù)傳輸控制規(guī)則的匹配�����,其具體實現(xiàn)在此不再贅述�����。
[0049]可見���,在圖2所示的方法流程中,通過當(dāng)確定目標(biāo)端口存在轉(zhuǎn)發(fā)VLAN與InitialVLAN不同的情況時�,確定該目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN,進而關(guān)閉目標(biāo)端口對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能����,并將目標(biāo)端口設(shè)置為允許該轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過,禁止其它VLAN的上行數(shù)據(jù)流通過�����,實現(xiàn)了基于轉(zhuǎn)發(fā)VLAN的過濾檢查���,降低了產(chǎn)生環(huán)路的可能性����。
[0050]為了使本領(lǐng)域技術(shù)人員更好地理解本發(fā)明實施例提供的技術(shù)方案�����,下面結(jié)合具體的應(yīng)用場景對本發(fā)明實施例提供的技術(shù)方案進行更加詳細地描述。
[0051 ]以圖1所示數(shù)據(jù)傳輸場景為例��,假設(shè)Device A上端口GE1/0/1部署有VLAN映射業(yè)務(wù)�,VLAN映射規(guī)則為將端口 GE I /0/1上的上行數(shù)據(jù)流中的VLAN ID由VLAN 100替換為VLAN200,去往外網(wǎng)的數(shù)據(jù)流通過VLAN 200轉(zhuǎn)發(fā);端口 GE I/0/2上的上行數(shù)據(jù)流中的VLAN ID保持不變�,端口 GE1/0/2 加入 VLAN 100。
[0052]基于該數(shù)據(jù)傳輸場景��,本發(fā)明實施例提供的數(shù)據(jù)傳輸控制方法實現(xiàn)如下:
[0053 ] 1�����、確定端口 GE I /0/1允許通過的上行數(shù)據(jù)的轉(zhuǎn)發(fā)VLAN為VLAN 200;其中�����,端口 GE I/0/1不需要加入VLAN 100�����;
[0054]2��、關(guān)閉De V i c e A上端口 GE I /0/1對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能��;
[0055]3,Device A向端口GE1/0/1對應(yīng)的芯片下發(fā)第一數(shù)據(jù)傳輸控制規(guī)則��,和第二數(shù)據(jù)傳輸控制規(guī)則;其中:
[0056]1)、第一數(shù)據(jù)傳輸控制規(guī)則用于指示端口 GE1/0/1對應(yīng)的芯片丟棄端口 GE1/0/1接收到的所有上行數(shù)據(jù)流���;
[0057]2)���、第二數(shù)據(jù)傳輸控制規(guī)則用于指示端口GE1/0/1允許轉(zhuǎn)發(fā)VLAN為VLAN 200的上行數(shù)據(jù)流通過;其中,第一數(shù)據(jù)傳輸控制規(guī)則的優(yōu)先級低于第二數(shù)據(jù)傳輸控制規(guī)則��。
[0058]4�、對于端口 GE 1/0/1接收到的上行數(shù)據(jù)流���,Device A先根據(jù)該上行數(shù)據(jù)流中攜帶的VLAN IDdnitial VLAN的VLAN ID)匹配VLAN映射規(guī)則���,若匹配VLAN映射規(guī)則成功,SPInitial VLAN ID為VLAN 100 JlJDevice A將VLAN 100替換為VLAN 200!Device A根據(jù)替換后的VLAN ID(S卩VLAN200)匹配第二數(shù)據(jù)傳輸控制規(guī)則����,確定允許該上行數(shù)據(jù)流通過;
[0059]5�����、對于端口 GE1/0/2接收到的上行數(shù)據(jù)流按照現(xiàn)有芯片支持的VLAN過濾檢查技術(shù)進行處理���。
[0060]可見��,在上述流程中�,端口GE1/0/1允許VLAN 200的流量通過,端口GE1/0/2允許VLAN 100的流量通過���,兩個端口被隔離開��,避免了環(huán)路產(chǎn)生����。
[0061]通過以上描述可以看出����,在本發(fā)明實施例提供的技術(shù)方案中,通過當(dāng)確定目標(biāo)端口存在轉(zhuǎn)發(fā)VLAN與Initial VLAN不同的情況時�����,確定該目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN��,進而關(guān)閉目標(biāo)端口對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能�����,并將目標(biāo)端口設(shè)置為允許該轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過,禁止其它VLAN的上行數(shù)據(jù)流通過�����,實現(xiàn)了基于轉(zhuǎn)發(fā)VLAN的過濾檢查��,降低了產(chǎn)生環(huán)路的可能性�。
[0062]請參見圖3,為本發(fā)明實施例提供的一種數(shù)據(jù)傳輸控制裝置的結(jié)構(gòu)示意圖���,其中,該裝置可以應(yīng)用于上述方法實施例中的接入設(shè)備�����,如圖3所示���,該裝置可以包括:
[0063]確定單元310�,用于當(dāng)確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)虛擬局域網(wǎng)VLAN與初始化VLAN不同的情況時����,確定所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN;
[0064]控制單元320,用于關(guān)閉所述目標(biāo)端口對應(yīng)的芯片上默認開啟的針對所述目標(biāo)端口的VLAN過濾檢查功能,并將所述目標(biāo)端口設(shè)置為允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過���,并禁止其它VLAN的上行數(shù)據(jù)流通過��。
[0065]在可選實施例中�����,所述控制單元320�����,可以具體用于向所述目標(biāo)端口對應(yīng)的芯片下發(fā)第一數(shù)據(jù)傳輸控制規(guī)則和第二數(shù)據(jù)傳輸控制規(guī)則��,所述第一數(shù)據(jù)傳輸控制規(guī)則用于指示所述目標(biāo)端口對應(yīng)的芯片丟棄所述目標(biāo)端口接收到的上行數(shù)據(jù)流����,所述第二數(shù)據(jù)傳輸控制規(guī)則用于指示所述目標(biāo)端口對應(yīng)的芯片允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過;其中�,所述第一數(shù)據(jù)傳輸控制規(guī)則的優(yōu)先級低于所述第二數(shù)據(jù)傳輸控制規(guī)則。
[0066]在可選實施例中��,所述確定單元310���,可以具體用于當(dāng)確定目標(biāo)端口部署有VLAN映射業(yè)務(wù)時���,確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與初始化VLAN不同的情況;將所述目標(biāo)端口對應(yīng)的VLAN映射規(guī)則中包括的映射后的VLAN確定為所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN���。
[0067]請一并參閱圖4,為本發(fā)明實施例提供的另一種數(shù)據(jù)傳輸控制裝置的結(jié)構(gòu)示意圖�����,該實施例在前述圖3所示實施例的基礎(chǔ)上��,圖4所示的數(shù)據(jù)傳輸控制裝置還可以包括:
[0068]接收單元330�����,用于接收目標(biāo)上行數(shù)據(jù)流���;
[0069]匹配單元340,用于當(dāng)所述接收單元330從所述目標(biāo)端口接收到目標(biāo)上行數(shù)據(jù)流時�����,根據(jù)所述目標(biāo)上行數(shù)據(jù)流中攜帶的VLAN標(biāo)識ID匹配所述目標(biāo)端口對應(yīng)的VLAN映射規(guī)則�����;
[0070]映射單元350,用于若匹配成功����,根據(jù)所述VLAN映射規(guī)則對所述目標(biāo)上行數(shù)據(jù)流進行VLAN ID替換;
[0071]所述控制單元320����,還用于根據(jù)替換后的VLANID確定是否允許VLAN ID替換后的目標(biāo)上行數(shù)據(jù)流通過。
[0072]在可選實施例中�,所述控制單元320,還可以用于若匹配不成功�,則根據(jù)所述目標(biāo)上行數(shù)據(jù)流中攜帶的VLAN ID確定是否允許所述目標(biāo)上行數(shù)據(jù)流通過。
[0073]上述裝置中各個單元的功能和作用的實現(xiàn)過程具體詳見上述方法中對應(yīng)步驟的實現(xiàn)過程��,在此不再贅述���。
[0074]對于裝置實施例而言�����,由于其基本對應(yīng)于方法實施例�����,所以相關(guān)之處參見方法實施例的部分說明即可��。以上所描述的裝置實施例僅僅是示意性的����,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元��,即可以位于一個地方���,或者也可以分布到多個網(wǎng)絡(luò)單元上�?�?梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本發(fā)明方案的目的��。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下��,即可以理解并實施��。
[0075]由上述實施例可見�,通過當(dāng)確定目標(biāo)端口存在轉(zhuǎn)發(fā)VLAN與InitialVLAN不同的情況時,確定該目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN�����,進而關(guān)閉目標(biāo)端口對應(yīng)的芯片上默認開啟的針對目標(biāo)端口的VLAN過濾檢查功能��,并將目標(biāo)端口設(shè)置為允許該轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過���,禁止其它VLAN的上行數(shù)據(jù)流通過���,實現(xiàn)了基于轉(zhuǎn)發(fā)VLAN的過濾檢查,降低了產(chǎn)生環(huán)路的可能性���。
[0076]本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后���,將容易想到本發(fā)明的其它實施方案。本申請旨在涵蓋本發(fā)明的任何變型�、用途或者適應(yīng)性變化,這些變型�����、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本發(fā)明未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段����。說明書和實施例僅被視為示例性的,本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出����。
[0077]應(yīng)當(dāng)理解的是���,本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu),并且可以在不脫離其范圍進行各種修改和改變���。本發(fā)明的范圍僅由所附的權(quán)利要求來限制��。
【主權(quán)項】
1.一種數(shù)據(jù)傳輸控制方法����,其特征在于��,包括: 當(dāng)確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)虛擬局域網(wǎng)VLAN與初始化VLAN不同的情況時����,確定所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN ; 關(guān)閉所述目標(biāo)端口對應(yīng)的芯片上默認開啟的針對所述目標(biāo)端口的VLAN過濾檢查功能����,并將所述目標(biāo)端口設(shè)置為允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過,并禁止其它VLAN的上行數(shù)據(jù)流通過���。2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述將所述目標(biāo)端口設(shè)置為允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過�����,并禁止其它VLAN的上行數(shù)據(jù)流通過��,包括: 向所述目標(biāo)端口對應(yīng)的芯片下發(fā)第一數(shù)據(jù)傳輸控制規(guī)則和第二數(shù)據(jù)傳輸控制規(guī)則���,所述第一數(shù)據(jù)傳輸控制規(guī)則用于指示所述目標(biāo)端口對應(yīng)的芯片丟棄所述目標(biāo)端口接收到的上行數(shù)據(jù)流�����,所述第二數(shù)據(jù)傳輸控制規(guī)則用于指示所述目標(biāo)端口對應(yīng)的芯片允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過;其中�,所述第一數(shù)據(jù)傳輸控制規(guī)則的優(yōu)先級低于所述第二數(shù)據(jù)傳輸控制規(guī)則�����。3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與初始化VLAN不同的情況���,包括: 當(dāng)確定目標(biāo)端口部署有VLAN映射業(yè)務(wù)時���,確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與初始化VLAN不同的情況�����; 所述確定所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN����,包括: 將所述目標(biāo)端口對應(yīng)的VLAN映射規(guī)則中包括的映射后的VLAN確定為所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN�����。4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述方法還包括: 當(dāng)所述目標(biāo)端口接收到目標(biāo)上行數(shù)據(jù)流時��,根據(jù)所述目標(biāo)上行數(shù)據(jù)流中攜帶的VLAN標(biāo)識ID匹配所述目標(biāo)端口對應(yīng)的VLAN映射規(guī)則��; 若匹配成功�����,根據(jù)所述VLAN映射規(guī)則對所述目標(biāo)上行數(shù)據(jù)流進行VLAN ID替換,并根據(jù)替換后的VLAN ID確定是否允許VLAN ID替換后的目標(biāo)上行數(shù)據(jù)流通過���。5.根據(jù)權(quán)利要求4所述的方法�,其特征在于��,所述方法還包括: 若匹配不成功�,則根據(jù)所述目標(biāo)上行數(shù)據(jù)流中攜帶的VLAN ID確定是否允許所述目標(biāo)上行數(shù)據(jù)流通過�����。6.一種數(shù)據(jù)傳輸控制裝置����,其特征在于,包括: 確定單元��,用于當(dāng)確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)虛擬局域網(wǎng)VLAN與初始化VLAN不同的情況時��,確定所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN; 控制單元�����,用于關(guān)閉所述目標(biāo)端口對應(yīng)的芯片上默認開啟的針對所述目標(biāo)端口的VLAN過濾檢查功能��,并將所述目標(biāo)端口設(shè)置為允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過,并禁止其它VLAN的上行數(shù)據(jù)流通過�。7.根據(jù)權(quán)利要求6所述的裝置,其特征在于�, 所述控制單元,具體用于向所述目標(biāo)端口對應(yīng)的芯片下發(fā)第一數(shù)據(jù)傳輸控制規(guī)則和第二數(shù)據(jù)傳輸控制規(guī)則�,所述第一數(shù)據(jù)傳輸控制規(guī)則用于指示所述目標(biāo)端口對應(yīng)的芯片丟棄所述目標(biāo)端口接收到的上行數(shù)據(jù)流,所述第二數(shù)據(jù)傳輸控制規(guī)則用于指示所述目標(biāo)端口對應(yīng)的芯片允許所述轉(zhuǎn)發(fā)VLAN的上行數(shù)據(jù)流通過;其中��,所述第一數(shù)據(jù)傳輸控制規(guī)則的優(yōu)先級低于所述第二數(shù)據(jù)傳輸控制規(guī)則���。8.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�, 所述確定單元����,具體用于當(dāng)確定目標(biāo)端口部署有VLAN映射業(yè)務(wù)時,確定目標(biāo)端口存在上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN與初始化VLAN不同的情況;將所述目標(biāo)端口對應(yīng)的VLAN映射規(guī)則中包括的映射后的VLAN確定為所述目標(biāo)端口允許通過的上行數(shù)據(jù)流的轉(zhuǎn)發(fā)VLAN����。9.根據(jù)權(quán)利要求8所述的裝置,其特征在于����,所述裝置還包括: 接收單元�����,用于接收目標(biāo)上行數(shù)據(jù)流����; 匹配單元����,用于當(dāng)所述接收單元從所述目標(biāo)端口接收到目標(biāo)上行數(shù)據(jù)流時�,根據(jù)所述目標(biāo)上行數(shù)據(jù)流中攜帶的VLAN標(biāo)識ID匹配所述目標(biāo)端口對應(yīng)的VLAN映射規(guī)則; 映射單元���,用于若匹配成功�����,根據(jù)所述VLAN映射規(guī)則對所述目標(biāo)上行數(shù)據(jù)流進行VLANID替換; 所述控制單元��,還用于根據(jù)替換后的VLAN ID確定是否允許VLAN ID替換后的目標(biāo)上行數(shù)據(jù)流通過�。10.根據(jù)權(quán)利要求9所述的裝置��,其特征在于����, 所述控制單元�,還用于若匹配不成功��,則根據(jù)所述目標(biāo)上行數(shù)據(jù)流中攜帶的VLAN ID確定是否允許所述目標(biāo)上行數(shù)據(jù)流通過�。
【文檔編號】H04L12/46GK106059963SQ201610402523
【公開日】2016年10月26日
【申請日】2016年6月7日
【發(fā)明人】張洋, 秦濤
【申請人】杭州華三通信技術(shù)有限公司