[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

TWI316803B - Network switch and method for processing packets of a vlan in a network switch - Google Patents

Network switch and method for processing packets of a vlan in a network switch Download PDF

Info

Publication number
TWI316803B
TWI316803B TW095122269A TW95122269A TWI316803B TW I316803 B TWI316803 B TW I316803B TW 095122269 A TW095122269 A TW 095122269A TW 95122269 A TW95122269 A TW 95122269A TW I316803 B TWI316803 B TW I316803B
Authority
TW
Taiwan
Prior art keywords
network
packet
area network
virtual
switch
Prior art date
Application number
TW095122269A
Other languages
English (en)
Other versions
TW200723773A (en
Inventor
Yun Fei Chao
Ying Chung Chen
Ming Chao Chung
Weipin Chen
Original Assignee
Via Tech Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Via Tech Inc filed Critical Via Tech Inc
Publication of TW200723773A publication Critical patent/TW200723773A/zh
Application granted granted Critical
Publication of TWI316803B publication Critical patent/TWI316803B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/80Ingress point selection by the source endpoint, e.g. selection of ISP or POP
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

.1316803 九、發明說明: 【發明所屬之技術領域】 本發明係有關於網路通訊,特別是有關於網路交換器。 【先前技術】 虛擬區域網路(Virtual Local Area Network,VLAN)為 一邏輯上而非實體上獨立的網路。數個虛擬區域網路可同 鲁時在一實體網路交換器上共存。IEEE 802.1Q為規範虛擬 區域網路之通訊協定。 . 早期的虛擬區域網路經常被用來減低單一大型網段的 大小’以縮小碰撞領域(collision domain)而増進效能。當乙 太網路交換器解決此一問題時,虛擬區域網路被用來縮小 媒體存取控制層(media access control layer, MAC layer)之 廣播區域(broadcast domain)。虛擬區域網路的其他應用在 於限制無關於實體網路配置的網路資源的存取,雖然此一 鲁功能的效果有所爭議。 第1圖顯示IEEE 802.1Q標準的封包格式1〇〇。欄位 102、104分別為封包的目的MAC位址與來源MAC位址。 IEEE 802.11Q則將一 4位元組的虛擬區域網路標鐵標頭 106加到原本的乙太網路標頭中。乙太種類攔位1〇8之值 被改為8011H,以表示此為新封包格式。虛擬區域網路標 籤標頭106則包含下列攔位:優先權欄位11()、標準格式 指示攔位(canonical format indicator, CFI) 112、以及虛擬區 域網路識別欄位(VLAN identifier, Vro) 114。優先權棚位 VIT05-0239/0608-A40624-TW/Final-l/完整版 / 6 ι 1316803 « 長3位元,用來儲存封包的優先順序。CFI攔位 長1位元,用來表示是否MAC位址是以標準格式表示。 VID攔位11412位元,可儲存高達4〇96個¥]^^^的 碼。 。 VLAN標籤106的VID攔位114對於網際網路服務提 供者(Internet Service pr0vider,lsp)有很大的用處。isp 的 網路所包含的交換驗常制封包的VID作為決定該轉送 籲封包至哪一個輸出埠的依據。一般而言,一個lsp的網路 可支援4096個VID ’該數目被稱為VID空間(vm邛扣幻, .即最多可支援的彻之數目 '然而,若同時有兩個以上的 具有相同VID之網段或實體網路經由-網路交換||連接到 isp網路,則網路交換器將無法區分這些具有相同vm之 網段或實體網路,而當收到應該轉送至這些網段或實體網 路的封包時,網路交換器便會發生問題。 【發明内容】 • 有鑑於此,本發明之目的在於提供一種網路交換器 (network switch)用以處理虛擬區域網路汐匕仙丨1〇cal肛⑽ network, VLAN)之封包的方法,以解決習知技術存在之問 題。該虛擬區域網路包括複數實體區域網路(physical 1〇cal area network)並被分割為複數子網路(阳如扣)。首先,經由 該網路父換器的一輸入埠接收一封包,該封包屬於該虛擬 區域網路之第一子網路,並被附加該虛擬區域網路之虛擬 區域網路辨識碼(VLAN identifier),其中該第一子網路為該 虛擬區域網路之該等子網路其尹之一。接著,讀取該封包 VIT05-0239/0608-A40624-TW/FinaH/完整版/ 7 1316803 之虛擬區域網路辨識碼。接著依據該封包的該虛擬區域網 路辨識碼決定該虛擬區域網路之相關埠群(VLAN member ports),其中該虛擬區域網路之相關埠群表示該網路交換器 中專門用以處理該虛擬區域網路之封包的所有埠組成之群 組。接著依據該封包之該輸入埠決定該封包之遞送域 (forwarding scope),其中該遞送域表示該網路交換器專門 用以處理該第一子網路之封包的所有埠組成之群組,而該 輸入埠為該遞送域所包含的埠群組其中之一埠。最後,依 據該虛擬區域網路之相關埠群以及該封包之遞送域決定該 封包之輸出埠。 本發明更提供一種網路交換器,用以處理一虛擬區域 網路之封包’其中該虛擬區域網路包括複數實體區域網路 並被分割為複數子網路。該網路交換器包括複數埠,用以 接收並發送於該虛擬區域網路中所交換的一封包,該封包 屬於該虛擬區域網路之第一子網路,並被附加該虛擬區域 網路之虛擬區域網路辨識碼(VLAN identifier),其中該第一 子網路為該虛擬區域網路之該等子網路其中之一。該網路 父換器更包括一核心权組’搞接至該等蜂,用以依據該封 包的該虛擬區域網路辨識碼決定該虛擬區域網路之相關棒 群(VLAN member ports),依據該封包之輸入埠決定該封包 之遞送域(forwarding scope),依據該虛擬區域網路之相關 埠群以及該封包之遞送域決定該封包之輸出埠,以及將該 封包轉送至該輸出埠以導引該封包朝向其目的位址前進。 其中該虛擬區域網路之相關埠群表示該網路交換器中專門 VIT05-0239/0608_A40624-TW/Final-l/完整版 / 8 1316803 用以處理該虛擬區域網路之封包的所有埠組成之群组,該 遞送域表示該網路交換器專門用以處理該第一子網路之= 包的所有埠組成之群組,而該輸人埠為該遞送域所包含的 埠群組其中之一琿。 為^讓本發明之上述和其他目的、特徵、和優點能更 月顯易If,下文特舉數較佳實施例,並配合所附圖示, 詳細說明如下: •【實施方式】 第2圖顯示連接兩區域網路(L〇cai Area Network, ) 與204之網路系統200,其中該兩區域網路202 與204同屬於一虛擬區域網路但相隔兩地。LAN 202、2〇4 為區域,路或一網段(LANsegment)。由於區域網路2⑹ 與204同屬於一虛擬區域網路,因此來自區域網路2〇2與 204之封包具有同一虛擬區域網路辨識碼(vid)。由於區域 ,,周路202與204相隔兩地,區域網路2〇2與2〇4首先必須 各自連接至g地的服務商網路(pr〇vider netw〇rk)2i2、 214’以便進一步連接至服務商主幹網路卬扣比⑴^pr〇vider netW〇rk)21(),以實現區域網路挪與撕間的封包交換。 舉例來說’區域網路202可為某公司位在A城市的研 究部門的網路’而區域網路綱可為該公司位在B城市的 另-研究部門的網路。當地的服務商網路212為脱在A 城市的網路’並將區域網路繼連接至服務商主幹網路 2H)。當地的服務商網路214ySl^B城市的網路,並將 區域網路204連接至服務商主幹網路21()。於是,位於a νΠΌ5-0239/0608-Α40624-Τ\ν/Ρΐι^1-1/完整版 / 9 .1316803 城市的研究部門之區域網路加 部門之區蜮網路2〇M目連,^與位於B域市的研究 假設該公司的步 ~公司的虛擬區域網路。 路202欲發逆^擬區域網路辨識碼為4000。若區域網 倾標藏區域網路204,封包首先被加上- 可由區域網路搬於封t中包含了 VLAN辨識媽彻〇。 加上VLAN標籤。〇遞送至服務商網路212前為封包 連接至服務商主幹網路:於有大置的不同虛擬區域網路 瑪無法容納==:元:此虛擬;=辨識 商網路212傳遞至服務商主幹網路21〇時,== 本Λ穴 位元,以於服務商主幹網路no中 =夕數量之虛擬區域網路。舉例來說,一封包被加上 數值為20_之延伸虛擬區域網路辨識碼,以取代原有數 值為4000的虛擬區域網路辨識碼。 當封包被服務商主幹網路21〇傳遞至服務商網路214 時,數值為2_之延伸虛擬區域網路辨識碼被網路邊緣 之網路交換器234自封包移除,以還原為數值為彻〇的虛 擬區域網路辨識碼。封包接著被服務商網路214之網路交 換器220送至區域網路204。接著,封包被區域網路2〇4 依據其目的MAC位址遞送至目標主機。 第3圖為網路交換器220決定同一虛擬區域網路之區 域網路202與204間交換的封包的輸出埠之方法,其 中網路交換器220僅支援一個虛擬區域網路辨識碼空間 VIT05-0239/0608-A4O624-T^/Final-l/ 完整版/ 1316803 (VID space)。由於通過網路交換器的封包眾多,網路交 器220以封包的虛擬區域網路辨識竭決定封包的輸出蜂。、 而且’不需強制虛擬區域網路辨識竭符合8〇2 iq之標準 亦可採取其他格式,例如埠基虛擬區域網路辨識砰
SedVID)。方法議始自步驟3〇2。首先,讀取: 到的封包的虛擬區域網路辨識竭。假設其虛擬區域網 識碼為4_。此時網路交換器22〇必須決定該封包應被轉 籲送至哪-輸出埠,以引導該封包前往其目的位址。 假設網路交換器220有26個璋,且用來處理虛擬區域 網路辨識碼為4GGG之封包料〇與埠22。於此絲處理 -特定虛擬區域網路的封包之粹料該虛擬區域網路之相 關埠群組(VLAN member)。步驟3〇4接著依據封包的虚擬 區域網路辨識碼搜尋該虛擬區域網路之相關埠群組。因 此,虛擬區域網路辨識碼4〇〇〇之相關料組包括璋〇與蜂 22。最後,於步驟3〇6 t,封包的輸出埠可由虚擬區诚網 鲁路之相關蟑群組及封包的輪入蟑決定。若封包的輸入痒是 網路交換器22〇的埠22,其輸出埠必定屬於虛擬區域網路 之相關埠群組,但又非封包之輸入淳。因此,封包的輸出 埠為埠〇,且該封包被轉送至埠〇。 /第4圖顯示連接四區域網路2〇2、2〇4、2〇6、2〇8之網 路系統400,其中該四區域網路2〇2、綱、施、2〇8同肩 於-虛擬區域網路。網路系統姻纽類似網路系統2〇〇, 但新增了兩個具有同樣虛擬區域網路辨識碼樣的區戚 網路LAN 206、208。區域網路搬可為某公司位在八城
Vm)5~O239/O608_A4O624-TW/Final-l/完整版 / 1316803 市的研究部門的網路,而區域網路204可為該公司位在b 城市的另一研究部門的網路。A城市的研究部門希望與b 城市的另一研究部門聯絡。區域網路206可為該公司位在 c城市的業務部門的網路,而區域網路208可為該公司位 在B城市的另一業務部門的網路。c城市的業務部門希望 與B城市的另一業務部門聯絡。 服務商網路212為ISP在A城市的網路 路202連接至服務商主幹網路21〇e服務商網路214為iSp 在B城市的網路,並將區域網路204、208連接至服務商 主幹網路210。服務商網路216為isp在c城市的網路, 並將區域網路206連接至服務商主幹網路21〇。 假設來自區域網路202、204、2〇6與2〇8的封包被加 上VLAN標籤’其中包含了虛擬區域網路辨識碼4_。假 設此時A城市的研究部門發送一第—封包至B城市的另二 研究部Η,而C城市的#務部門發送―第二封包至 :另::務部門。雖然第一與第二封包的虛擬區 商主幹網路21〇仍舊能區別第一: 第一:。’因為於服務商主幹網路21〇中邊緣 232會於第一封包上增加一延伸虛擬 ,
20000’而邊緣網路交換器236會於第 網路辨識石‘I 虛擬區域網路辨識螞4〇〇〇〇。 、匕上增加一延伸 然而,當第-與第二封包自服務商主 至服務商網路214時,延伸虛擬區域網路 210傳遞 4〇〇〇0分別被邊緣網路交換器234所移5石馬細〇〇與 '、,因而第一與第 VIT05-0239/0608-A40624-TW/Fi琳υ 完整版 / 12 1316803 封包僅包含相同的虛擬區域網路辨識碼4〇⑻。 =⑽網路系統_中般僅以-網路交換器22^ =網路204、應,則由於網路交換器22❶依據封 =區域^物朗蚊封㈣輸料,錢脑區域網= 、208之埠均為虛擬區域網路辨識碼4〇〇〇之 組,網路交換器22〇將無法決定第一、第二封^群 個輪出蜂,甚至第一、第二封包可能被發 的輸出埠。 、王錯誤 上述的問題會發生,是因為網路交換器22〇僅支援一 組VID空間。VID空間是指虛擬區域網路辨識碼 的虛擬區域網路的數量。若有兩個以上具有相同虛擬區】 網路辨識碼的區域網路或網段透過不同埠連接至該網路六 換器,網路交換器將無法區別此等區域網路或網段,而ς 送至該等區域_或網段賴包會被傳送至錯^的輪^ 埠。解決此問題的方法之一為將服務商網路214分別二 同的網路交換器連接至區域網路204與208。舉例來說, 區域網路204經由網路交換器,連接至服務商網路 214’而區域網路2〇8經由網路交換器222連接至服務 路214。於是,邊緣網路交換器234可分別將第―、第’’一 封包依據其延伸虛擬區域網路辨識碼轉送至網路六二 2*20與222。然而,此方式需以增加網路交換器的數量為= 價’因而增加網路設置的成本。 冲 第5圖顯示依據本發明連接四區域網路2〇2、2㈧、 206、208之網·路系統500 ’其中該四區域網路2〇2、2〇4、 ^705-0239/0608440624-1^/1^1-1/完整版 / 13 1316803 206、208同屬於_虛擬區域網路。網路系統5〇〇大致與網 路系統400相同,但以單一網路交換器520取代網路系統 400中的網路交換器220與222。因為網路交換器520支援 複數虛擬區域網路辨識碼空間,因此可以分辨屬於同一虛 擬區域網路辨識碼4000的區域網路204與208。若有兩個 以上屬於同一虛擬區域網路的區域網路或網段經由不同埠 連接至網路交換H 52〇,網路交換器52G仍可分辨該等區 鲁域網路或網#又,因而封包被送至這些區域網路或網段時, 不會在傳送中發生錯誤。因此,區域網路204與208可藉 一個網路交換器52〇連接至服務商網路214,且架設網路 系統500也不需額外的網路交換器成本。網路交換器 直接與邊緣網路交換器234相連,而邊緣網路交換器234 可分別將不同封包依據其延伸虛擬區域網路辨識碼轉送至 網路交換器520的不同埠。 第6圖為依據本發明之網路交換器52〇決定同一虛擬 鲁區域網路之區域網路2〇2、2〇4、2〇6、2〇8間交換的封包的 輸出埠之方法600,其中網路交換器520支援多個虛擬區 域網路辨識碼空間(VID space)。方法600可由網路交換器 520的核心模組實行,該核心模組將網路交換器接收 的封包轉送至適當輸出埠,以導引封包朝向其目標位址矿 進。網路交換器520依據封包的虛擬區域網路辨識碼及封 包的遞送域(forwarding scope),以決定封包的輪出蜂。而 且’不必強制虛擬區域網路辨識碼需符合802.1Q之標準, 亦可採取其他格式,例如埠基虛擬區域網路辨識碼 VIT05-0239/0608-A40624-TW/Final-l/完整版 / 14 1316803 (port-based VID)。與一輸入埠相關的遞送域,為一組用來 處理某一虛擬區域網路的某子網路(subnet)的封包的埠群 組。遞送域在虛擬區域網路之下再提供一層額外的邏輯分 割,因此可以用來於網路交換器的複數埠之中劃定封包的 廣播領域(broadcast domain)。若虛擬區域網路包含複數實 體區域網路,可以於邏輯上劃分該等複數實體區域網路為 該虛擬區域網路之數個子網路,而遞送域便可以表示網路 交換器中專⑽來處理虛擬區域網路的某—子網路之 的一組蟑。 若網路父換器收到一廣播封包,該網路交換器可以 藉著縮小特定虛擬區域網路的廣播區域至遞送域盥該 區域網路之相關料組相交集的-組崞,以減少廣播:包 所遞送料之範®。若該網路交換器收 廣播的封包’則網路交換器可以建立二= (Ρ〇Γ^),該埠遮罩表示遞送域與該虛擬區域網路2 關埠群組相錢的-㈣,以限縮封包的輪料 相 封包的輪出埠可以依據埠遮罩及封包的㈣MA j’ =定。於是…個網路交換器可支援多個 = ?:空間’以取代僅支援單-虛擬區域網路辨識碼= 多個網路交換器。 ]足間的 方法_以步驟602開始,讀取所接 域網路辨識碼。假設此時A城市的研究部門發送區 ^至^城市的另一研究部門,而〇城市的業務:封 第二封包至B城市的另1務部門,且第_與第二 VTIO5-0239/〇608-A40624-TW/Final-1/ 完整版/ 1316803 已被第5圖之網路交換器520所接收。假設第一與第二封 ^的虛擬區域網路辨識碼皆為4_,此為該公司所屬虛擬 區域網路的虛擬區域網路辨識碼。因此網路交換器52〇必 屬决定該轉送第一與第二封包至網路交換器的哪一 蜂。 假設網路交換器520共有26個埠。區域網路2〇4經由 埠〇連接至網路交換器520,且來自區域網路2〇4的封包 眷之上鏈埠(uplinkp〇rt)為埠22。區域網路2〇8經由埠^連接 至網路交換器520,且來自區域網路2〇8的封包之上鏈埠 為埠23。因此,專門用來處理虛擬區域網路辨識碼為牝㈧ 的封包的槔包括埠〇小22、23。接著,於步驟6〇4中依 據封包的虛擬區域網路辨識碼,以決定封包所屬的虛擬區 域網路之相關埠群組(VLAN memberports)。於是,第一與 第二封包所屬的虛擬區域網路4000之相關埠群組包括埠 〇、1、22、23。此時若網路交換器52〇的每—埠皆以16 _進位格式中的一位元表示,則虛擬區域網路4〇〇〇之相關埠 群組可表示為「〇C〇〇〇〇3H」。 網路交換器52〇中可同時共存數個遞送域。網路交換 器520中最多可同時存在相當於埠數目之遞送域,其中每 一埠與一遞送域相對應。假設網路交換器52〇中共^ 4個 遞送域:遞送域〇至遞送域3。由於區域網路2〇2與 的使用者均為公司的研發部門,因此研發部門之子網路以 遞送域0表示,包含埠〇及其上鏈埠22。亦即,遞送域〇 可以16進位型式之「0400001Η」表示。由於區域網路2〇6 VIT05-0239/0608-A40624-TW/Final-l/完整版 / 16 1316803 與208的使用者均為公司的業務部門,因此業務部門之子 網路以遞送域1表示,包含埠1及其上鏈埠23。亦即,遞 送域0可以16進位型式之r〇800〇02H」表示。因此’埠〇 及埠22與遞送域〇相關,而埠1及埠23與遞送域1相關。 當步驟604被執行後,網路交換器502接著可以於步 驟606中尋找與封包之輸入埠相關的遞送域之標號 (index)。舉例來說,若第一封包的輸入埠為埠22,則與淳 鲁22相關的遞送域之標號為〇(即遞送域〇)。若第二封包的輸 入埠為埠23,則與埠23相關的遞送域之標號為丨(即遞送 域1)。因此,網路交換器5〇2可以於步驟6〇8中依據步驟 606之標號決定封包的遞送域。對應於第一封包的遞送域 為遞送域0,其值為「〇4〇0001H」,而對應於第二封包的 遞送域為遞送域1 ’其值為γ〇8〇〇〇〇2η」。 接著於步驟610中可決定用以界定封包輪出埠之埠遮 罩(port mask)。埠遮罩可藉將步驟6〇4之虛擬區域網路的 鲁相關埠群組與步驟608之封包遞送域進行交集而求得,亦 即可將兩者之值進行AND運算,以計算封包之蜂遮罩。例 如,第一封包之虛擬區域網路的相關埠群組為「〇(:〇〇〇〇311」 而其遞送域為「0400001H」,因此第一封包之埠遮罩為" 「04000G1H」’表示埠〇與…第二封包之虛觀域網路 的相關埠群組為「0C00003H」而其遞送域為「〇8〇〇〇〇2H」, 因此第一封包之埠遮罩為「0800002H」,表示埠1與2^ 最後’可於步驟612中依據步驟61〇的蜂遮罩及封包 的輸入埠決定封包的輸出埠。由於第一封包的輸入蜂為網 VIT05-023P/0608-A40624-TW/Final-l/完整版 / 17 1316803 路交換器520的埠22,装铨屮鱼 所代表的蜂群組中非輸*者::為二=罩
Si埠第一封包接著被轉送至埠〇。同樣地包 弟-封包的輸入埠為網路交換胃52 埠必定為第二封包的埴诚鬣所成主Μ 早23其輸出 23者。因此,可阜群組中非輪入埠 包接著被轉送至
並依照其目的MAC 路204接收, -封包接者被區域網路208接收,並依照 弟 址被轉送至B城市之業務部門。 八、C位 發送B城市的研發部門^ A城市的研發部門 I送第二封包,且位㈣城市的業務部門向€城 務部門發送-第四封包,則第三封包與第四封包皆被網^ 父換盜520分別經由埠〇與丄所接收。由於兩個封包的严 擬區域網路辨識碼皆為4_,兩個封包之虛擬區域網路= 相關埠群組可於步驟602中決定,皆為埠〇、1、22、23, 若以16進位格式表示則為「0C00003H」。由於第三與第 四封包的輸入埠為埠〇與丨,且與埠〇、〗相關的遞送域標 號分別為〇、1,因此第三與第四封包的遞送域可於步驟6〇8 中決定為遞送域〇「〇4〇〇〇〇iH」及遞送域1「〇800〇〇2H」。 接著’可如步驟610中計算第三封包的埠遮罩為 「0400001Η」,其表示埠〇與22;而第四封包的埠遮罩為 「0800002Η」,其表示埠1與23。最後,第三封包之輸出 埠可依據步驟612決定為埠22,而第四封包之輸出埠可依 VIT05-0239/0608-A40624-TW/Final-l/完整版 / 18 1316803 據步驟612決定為埠23。 本發明提供一種使網路交換器支援多 辨識碼空_方法。專門處理p虛擬區域網路之 -組埠被分類為該料虛擬區域網路的相料群 :㈣。該網路交換器的每一埠再被分屬於—特定的遞送 —orwar ing scope),其界定屬於虛擬區域 群組之子集合的―轉。若網路交換器接收到屬^虛 擬區域網路的封包’關路交換器可建立表示該虛擬區域 網路之相關埠群組(VLAN member p〇rts)及遞送域 (forwarding scope)之交集的一埠遮罩(p〇rt _k),且封包的 輸出埠可依據埠遮罩及封包的㈣MAC位址而決定。因 此屬於同虛擬區域網路的複數實體區域網路之封包可 以由單-網路交換器進行處理,由此而降低網路建置的成 本。 雖然本發明已以較佳實施例揭露如上,然其並非用以 鲁P艮本發明’任何熟習此項技術者,在*脫離本發明之精 神和範圍内,當可作些許之更動與潤飾,因此本發明之保 護範圍當視後附之申請專利範圍所界定者為準。 【圖式簡單說明】 第1圖顯示IEEE8〇2.lQ標準的封包格式; 、第2圖顯*連接^區域網路之網路祕,其巾該兩區 域網路同屬於一虛擬區域網路; 第3圖為第2圖中之網路交換器決定同一虛擬區域網 路之兩區域網路間交換的封包的輸出埠之方法,其中該網 VTT05-〇239/0608-A40624-TW/Final-l/完整版 / 19 1316803 路交換器僅支援單-虛擬區域網路辨識喝空間. 區 第4圖顯示連接四區域網路之網路系^曰,, 域網路同屬於一虛擬區域網路; 、'’其中該四 統 第5圖顯示依據本發明連接四區域網路 其中該四區域網路同屬於一虛擬區域網路;以=路系 第6圖為依據本發明之網路交換器決定同—
網路之四個區域網路間交換的封包的輸出棒丨2擬^域 該網路交換器支援多個虛擬區域網路辨識碼空間。x、中 【主要元件符號說明】 202、204、206、208〜區域網路; 212、214、216〜服務商網路(provider network); 210~服務商主幹網路(backbone provider network); 232、234、236〜邊緣網路交換器(b〇undary switch); 220、222、520〜網路交換器。
VIT05-0239/0608-A40624-TW/Final_l/完整版 / 20

Claims (1)

1316803 十、申請專利範圍: I 一種網路交換器用以處理虛擬區域網路(virtual local area network,VLAN)之封包的方法,其中一虛擬區 域網路包括複數實體區域網路(physical local area network) 並被分割為複數子網路(subnet),包括:
、,坐由—網路交換器的一輪入埠接收一封包,該封包 屬於該虛擬區域網路之第一子網路,並被附加該虛擬區域 網路之虛擬區域網路辨識碼(VLAN identifier),其中該第一 子網路為該虛擬區域網路之該等子網路其中之一; 项取該封包之虛擬區域網路辨識碼; 依據該封包的該虛擬區域網路辨識碼決定該虛擬區域 網路之相關埠群(VLANmemberports),其令該虛擬區域網 路之相料群表示該網路交換器中專門用以處理該虛擬區 域網路之封包的所有埠組成之群組; 依據該封包之該輪入埠決定該封包之遞送域
(forwarding scope) ’其中該遞送域表示該網路交換器專門 用以處理該第-子網路之封包的所有埠組成之群組,而該 輸入埠為該遞送域所包含的埠群組其中之一埠;以及 、依據該虛擬區域網路之相關埠群以及該封包之遞送域 決定該封包之輸出埠。 2·如U利|&圍第^項所述之網路交換器用以處理 域網路之封包的方法,其中該封包之輸出埠是藉著 求取表不該遞送域與該虛擬區域網路之相關埠群兩者的交 集(mterSeCtl〇n)之埠遮罩(poitmask)而決定。, VIT05-0239/0608-A40624-TW/FinaM/完整版 / 21 1316803 3. 如申請專利範圍第2項所述之網路交換器用以處理 虛擬區域網路之封包的方法,其中該方法更包括自該埠遮 罩刪去該封包之輸入埠所得剩餘之埠中而決定該封包之輸 出埠。 4. 如申請專利範圍第2項所述之網路交換器用以處理 虛擬區域網路之封包的方法,其中該遞送域與該虛擬區域 網路之相關埠群兩者皆以位元資料型態來表示,其中該網 路交換器的所有埠中被該遞送域與該虛擬區域網路之相關 埠群所包括的埠以位元1表示,而該網路交換器的所有埠 中未被該遞送域與該虛擬區域網路之相關埠群所包括的埠 以位元0表示,則該埠遮罩是藉由對於該遞送域與該虛擬 區域網路之相關璋群執行AND運鼻而求传。 5. 如申請專利範圍第2項所述之網路交換器用以處理 虛擬區域網路之封包的方法,其中若該封包為一廣播封 包,則該網路交換器可運用該埠遮罩以限定該封包之廣播 領域(broadcast domain)之埠。 6. 如申請專利範圍第2項所述之網路交換器用以處理 虛擬區域網路之封包的方法,其中該封包的輸出埠可依據 該埠遮罩與該封包之目的媒體存取控制位址(destination media access control address, MAC)而決定。 7. 如申請專利範圍第1項所述之網路交換器用以處理 虛擬區域網路之封包的方法,其中該網路交換器經由複數 第一埠連接至複數第一實體區域網路,每一第一埠專門用 來接收或傳送該等第一實體區域網路其中之一的封包,其 VIT05-0239/0608-A40624-TW/Final-l/完整版 / 22 .1316803 中每一第一貫體區域網路為該等複數實體區域網路其 一且屬於該虛擬區域網路之不同子網路。 /、之 8.如申請專利顧第7項所述之網路交換器 虛擬區域網路之封包的方法,其中該網路交換器連接理 服務商網路(provider netw〇rk)的一邊緣網路交= (boundary switch) ’且該邊緣網路交換器將該虛擬區域=
路不同的子網路的封包轉送至該網路交換器之與該 、 路對應的輸入埠。 /、DX子網 9.如申請專利範圍第丨項所述之網路交換器用以處理 虛擬區域網路之封包的方法,其中該網路交換器中儲存了 複數遞送域,且該虛擬區域網路之相關埠群所包含的每— 埠均依據其所連接的實體區域網路所從屬的子網路而被分 派至該等複數遞送域其中之一。 刀 10.如申請專利範圍第1項所述之網路交換器用以處 理虛擬區域網路之封包的方法,其中該封包的虛擬區域網 鲁路辨識碼是儲存於符合IEEE 802.11Q規範或埠基虛擬區 域網路(port-based VLAN)規範之虛擬區域網路標籤的虛 擬區域網路辨識碼攔位中。 11. 一種網路交換器(network switch),用以處理― 虛擬區域網路(virtual local area network, VLAN)之封 包,其中該虛擬區域網路包括複數實體區域網路(physical local area network)並被分割為複數子網路(subnet),該 網路交換器包括: 複數埠,用以接收並發送於該虛擬區域網路中所交換 VTTO5-0239/0608-A40624-TW/Final-1/完整版 / 23 .1316803 的一封包,該封包屬於該虛擬區域網路之 、, 被附加該虛擬區域網路之虛擬區域 ^ identifier),其中該第一子絪政盔兮占 辨識石馬(VLAN ,η」 為該虛擬區域網路之料手 網路其中之一;以及 該等子 核心模組’耗接至該等埠,用以依據該封包的 區域網路辨識碼決定該虛擬區域網路之; member ports),依據該封包之輸入埠決 :( (forwarding scope), 該封包之遞送域決定該封包之輸出埠,以 至該輸出埠以導引該封包朝向其目的位址前進^封包轉送 其中該虛擬區域網路之相關璋群表示該網路 專門用以處理該虛擬區賴路之封包的所有埠组成^群 組,該遞送域表示該網路交換器專門用以處理該第一子網 路之封包⑽有埠組成之群組,而該輪人埠為該 所 包含的埠群組其中之一埠。 12.如申請專利範圍第u項所述之網路交換器,其中 該核心模組藉著求取表示該遞送域與該虛擬區域網路之相 關璋群兩者的交集(intersection)之埠遮罩②⑽^^4) 而決定該封包之輸出埠。 13. 如申請專利範圍第12項所述之網路交換器,其中 該核心模組自該埠遮罩刪去該封包之輸入埠所得剩餘^埠 中而決定該封包之輪出埠。 14. 如申請專利範圍第12項所述之網路交換器,其中 該遞送域與該虛擬區域網路之相關埠群兩者皆以位元資料 ViT05-0239/0608-A40624-TW/FinaM/完整版 / 24 1316803 型態來表示’其中該網路交換器的所有埠中被該遞送域與 該虛擬區域網路之相關埠群所包括的埠以位元1表示,而 該網路父換器的所有埠中未被該遞送域與該虛擬區域網路 之相關埠群所包括的埠以位元0表示,則該埠遮罩是藉對 於該遞送域與該虛擬區域網路之相關埠群執行AND運算 而求得。 I5·如申請專利範圍第12項所述之仏加,丹肀 若該封包為一廣播封包,則該網路交換器可運用該埠遮罩 以限定該封包之廣播領域(broa(jcast domain)之埠。 16. 如申請專利範圍第12項所述之網路交換器,其中 該核心模組依據該埠遮罩與該封包之目的媒體存取控制位 址(destination media access control address, MAC)而、、表〜 該封包的輪出痒。 17. 如申請專利範圍第u項所述之網路交換器,发 該網路交換器經由複數第一埠連接至複數第一實體區&中 路,每一第一埠專門用來接收或傳送該等第一 #二網 路其中之-的封包,其中每_第—實體區域網路 數實體區域網路其巾之—且屬於該纽區域網路之複 網路。 卜Μ子 如甲知專利範圍第17項所述之 10. ---格交換器,甘丄 該:路交換器連接至一服務商祕(provider netw、 -邊緣網路交換器(b_daryswitch),且該邊緣)六的 器將該虛擬區域網路*同的子網路的封至=換 換器之與該等子網路對應的輪入埠。 < ,路交 VIT05-0239/0608-A40624-TW/Final-l/完整版 / 25 1316803 19. 如申請專利範圍第11項所述之網路交換器,其中 該網路交換器中儲存了複數遞送域,且該虛擬區域網路之 相關埠群所包含的每一埠均依據其所連接的實體區域網路 所從屬的子網路而被分派至該等複數遞送域其中之一。 20. 如申請專利範圍第11項所述之網路交換器,其中 該封包的虛擬區域網路辨識碼是儲存於符合IEEE 802.11Q 規範或埠基虛擬區域網路(p.〇rt-based VLAN)規範之虛擬 區域網路標籤的虛擬區域網路辨識碼欄位中。
VIT05-0p9/0608-A40624-TW/Final-l/完整版 / 26
TW095122269A 2005-12-01 2006-06-21 Network switch and method for processing packets of a vlan in a network switch TWI316803B (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/291,393 US7660291B2 (en) 2005-12-01 2005-12-01 Method for processing packets of a VLAN in a network switch

Publications (2)

Publication Number Publication Date
TW200723773A TW200723773A (en) 2007-06-16
TWI316803B true TWI316803B (en) 2009-11-01

Family

ID=37859238

Family Applications (1)

Application Number Title Priority Date Filing Date
TW095122269A TWI316803B (en) 2005-12-01 2006-06-21 Network switch and method for processing packets of a vlan in a network switch

Country Status (3)

Country Link
US (1) US7660291B2 (zh)
CN (1) CN100461769C (zh)
TW (1) TWI316803B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8902908B2 (en) * 2006-05-02 2014-12-02 Cisco Technology, Inc. Support of a large number of VLANs in a bridged network
JP5012553B2 (ja) * 2008-02-15 2012-08-29 富士通株式会社 フレーム中継装置、経路学習プログラム、および経路学習方法
DK2338257T3 (da) 2008-12-08 2013-10-28 Ericsson Telefon Ab L M Multicasting i et provider backbone bridge network
US8589919B2 (en) * 2009-04-28 2013-11-19 Cisco Technology, Inc. Traffic forwarding for virtual machines
JP5251716B2 (ja) * 2009-05-08 2013-07-31 富士通株式会社 パケット中継装置
US8064458B2 (en) * 2009-06-23 2011-11-22 Nortel Networks Limited Method and apparatus for simulating IP multinetting
US8274977B2 (en) 2010-07-02 2012-09-25 Cisco Technology, Inc. Distributing packets to line cards of a packet switching device based on bridge indication values received therewith
JP5143199B2 (ja) * 2010-08-24 2013-02-13 株式会社バッファロー ネットワーク中継装置
JP4964354B1 (ja) * 2011-08-24 2012-06-27 三菱電機株式会社 ネットワークシステム
US9270583B2 (en) * 2013-03-15 2016-02-23 Cisco Technology, Inc. Controlling distribution and routing from messaging protocol
CN110417633B (zh) 2018-04-28 2020-09-11 华为技术有限公司 一种通信方法及设备

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6115379A (en) * 1997-09-11 2000-09-05 3Com Corporation Unicast, multicast, and broadcast method and apparatus
CN1129272C (zh) * 2000-12-15 2003-11-26 华为技术有限公司 以太网接入网中的虚拟局域网接入方法
US6990106B2 (en) * 2001-03-19 2006-01-24 Alcatel Classification and tagging rules for switching nodes
EP1318628B1 (en) * 2001-12-10 2005-01-12 Alcatel Method and apparatus of directing multicast traffic in an Ethernet MAN
CN100440848C (zh) * 2002-02-28 2008-12-03 威盛电子股份有限公司 数据包传送方法及应用此方法的网络交换机
US7460542B2 (en) * 2004-12-13 2008-12-02 Alcatel Lucent Tagging rules for hybrid ports

Also Published As

Publication number Publication date
US20070127376A1 (en) 2007-06-07
US7660291B2 (en) 2010-02-09
CN100461769C (zh) 2009-02-11
TW200723773A (en) 2007-06-16
CN1929449A (zh) 2007-03-14

Similar Documents

Publication Publication Date Title
TWI316803B (en) Network switch and method for processing packets of a vlan in a network switch
CN105939257B (zh) 通信方法以及路由器
EP3404879B1 (en) Metro ethernet network with virtual local area network information specifying a broadcast domain and including a service instance identifier
JP5776337B2 (ja) パケット変換プログラム、パケット変換装置、及びパケット変換方法
EP0861544B1 (en) Method for establishing restricted broadcast groups in a switched network
JP5054056B2 (ja) ネットワークシステム、コアスイッチ、エッジスイッチ、データ中継方法
US7385973B1 (en) Method and apparatus for VLAN ID discovery
CN104854819B (zh) 用于vlan接口路由的方法和设备
CN107040463A (zh) 用于避免由于非对称mac获悉的流量泛洪的系统
JP2003032287A (ja) ネットワーク間接続方法、その装置およびその装置を用いたシステム
CN107026796B (zh) 一种vpn路由通告方法、数据流转发方法及相关设备
WO2009033428A1 (fr) Procédé, système et dispositif pour retirer une adresse de commande d'accès au support
GB2497202A (en) Transmitting frames between, possibly different, local VLANs by encapsulating frames for global VLAN tunnel
WO2013155959A1 (en) Accessing ip network and edge devices
US9094235B2 (en) Systems and methods for link bandwidth conservation in a local area network connected to a trill network
WO2015149253A1 (zh) 数据中心的虚拟网络管理方法及数据中心系统
WO2012106892A1 (zh) 一种业务流处理的方法、装置及系统
WO2013107245A1 (zh) 在透明多链路互联(trill)网络中实现组播的方法、装置及系统
WO2013139159A1 (zh) 在网络中转发报文的方法和运营商边缘设备
WO2022048412A1 (zh) 一种生成表项的方法、发送报文的方法、设备及系统
US20110222541A1 (en) Network System, Edge Node, and Relay Node
CN103109503B (zh) 入口vlan vcl的出口处理
JP2005277653A (ja) 通信端末
WO2007031003A1 (fr) Procede de creation d'une liaison de commutation virtuelle intelligente
KR100681004B1 (ko) 대형 엣지 라우터에서 멀티캐스트 테이블 관리방법 및멀티캐스트 패킷 처리방법