專利名稱:基于網絡的互聯業務的實現方法
技術領域:
本發明涉及網絡系統,尤其是網絡中的多節點互聯業務的實現方法。
背景技術:
隨著網絡技術的發展,以網絡為基礎實現地理上分散的企業多點互聯,從而實現企業的互聯業務需求,是企業用戶所需要的。因此,目前不但在已經建設的寬帶城域網上實現互聯業務的需求日益增多,而且還有在因特網上實現互聯業務的需求。一般說,所謂的互聯業務主要指網絡上希望連接成一個網絡的多個節點間的業務互通。例如,一個公司或者政府部門多個辦公地點,必須能夠將這些點在網絡上進行連接,但又必須保證公司信息的安全性,即基于網絡的多個節點互聯為一個“私有”的網絡。考慮到安全性與服務質量,目前的互聯業務主要是以城域網為基礎實現。
現有的實現互聯業務的網絡節點的聯接方式有多種。以一個包括多個分部節點和總部節點的地理上分散的企業互聯需求為例,為實現上述互聯業務,目前在公司的分部和總部之間可以采用星型連接,每個分部到總部之間都有一條專線,分部之間的流量交換需要到總部完成,參考圖1。由于需要企業總部節點集中承擔企業內部的全部數據交換的任務,因此這種模型只適合于分部節點之間數據流量較少的情況,比如銀行的POS終端或者取款機等等。上述總部節點和分部節點之間也可以采用點與點之間平等連接的方式連接,參考圖2,這種方式需要在整個城域網上構建一個虛擬的交換平臺,公司各個分支點之間,即分部節點和總部節點之間的數據可以在該虛擬交換平臺上自由交換。
為實現上述星形或節點間的平等連接,可以采用專線互聯的方式使用DDN(數字數據網)或者光纖等專用物理線路實現寬帶互聯業務,這種方式的特點是安全性高,帶寬有保障;但成本較高。也可以采用鏈路層專線的方式實現連接需求,例如采用ATM(異步傳輸模式)的PVC(永久虛電路)等等,這種連接方式的服務質量保證也很好,帶寬也有保證,但是只能基于有連接的網絡,例如在基于ATM的城域網實現,用戶可選擇的連接方式不靈活。還可以采用類似IP VPN的方式,即基于IP層的VPN(虛擬私有網絡)技術,但由于整個IP網絡的服務質量(Qos)技術目前尚無有效而且實際應用也不是特別成熟,用于實現互聯業務還存在著一定的困難,如業務承載開銷大、實現復雜。
發明內容
本發明的目的在于提供一種實現簡單、靈活、成本低的基于網絡的互聯業務的實現方法。
為達到上述目的,本發明提供的網絡互聯的控制方法,包括在網絡接入設備上為需要透傳數據的網絡節點間建立報文傳輸通道;網絡節點利用所述報文傳輸通道進行業務互聯。
所述建立報文傳輸通道的實現步驟為為需要進行網絡互聯的網絡節點分配相同的虛擬局域網標識(VLANID);在網絡接入設備上建立VLAN透傳表。
所述的基于網絡的互聯業務的實現方法中,建立包括下述字段的VLAN透傳表入VLAN ID,用于記錄透傳報文的源VLAN ID;入端口,用于記錄透傳報文的輸入端口;出VLAN ID,用于記錄透傳報文的目的VLAN ID;出端口,用于記錄透傳報文的輸出端口。
所述端口為邏輯端口、物理端口或綁定端口。
所建立的VLAN透傳表還包括下述字段優先級,用于控制報文透傳的優先程度;上行流量,用于決定透傳報文是否采用上行流量控制;下行流量,用于決定透傳報文是否采用下行流量控制;服務質量(QoS),用于決定透傳報文是否采用服務質量控制;認證策略,用于決定透傳報文的認證方式;授權策略,用于決定透傳報文獲取授權信息的方式;計費策略,用于決定透傳報文的計費方式。
所述網絡節點利用報文傳輸通道進行業務互聯的實現步驟為步驟11向網絡接入設備發送包括VLAN ID的報文;步驟12網絡接入設備根據該報文的VLAN ID判斷該報文在其對應的入端口是否可以作VLAN透傳,如果可以,根據VLAN透傳表進行報文的透傳操作,否則進行報文的轉發操作。
所述判斷報文在其對應的入端口是否可以作VLAN透傳,通過判斷VLAN透傳表的記錄中是否有入VLAN ID、入端口號與報文的VLAN ID和接入端口相匹配的記錄實現。
本發明中,在將報文從入端口發送前,還包括步驟21根據透傳表中的優先級將報文送到不同的優先級隊列;步驟22根據透傳表中的上行或下行流量對報文進行流量控制;步驟23根據透傳表中的QoS在透傳報文中添加QoS信息。
本發明所述方法還包括在網絡上預留VLAN ID,用于建立所述報文傳輸通道。
本發明所述的基于網絡的互聯業務的實現方法中是按照802.1Q協議進行報文的封裝。
由于本發明采用在網絡接入設備上設置VLAN透傳表進行報文透傳的方法實現網絡業務的互聯,與現有方法相比,實現簡單、靈活、成本低、業務承載開銷小,適合于目前廣泛發展的基于IP的寬帶城域網。
圖1是現有的實現互聯業務的節點星形連接示例圖;圖2是現有的實現互聯業務的節點平等連接示例圖;圖3是采用本發明所述方法實現互聯業務的原理圖;圖4是本發明所述方法的實施例流程圖。
具體實施例方式
下面結合附圖對本發明作進一步詳細的描述。
本發明采用對網絡接入設備進行設置和管理,從而以VLAN報文透傳的方式實現網絡節點的互聯,完成基于網絡的互聯業務的實現,進而實現企業網之間的互聯。其實現的基本原理是在基于三層交換機構建的網絡上,根據業務互聯量的需求預留出一定數量,如2K的VLAN ID作為互聯企業的網絡節點互聯使用,同時,在網絡上為每一個需要互聯企業的網絡節點構造一個類似于工作組的虛擬局域網,即為需要進行互聯的網絡節點分配相同的VLAN ID。這樣,互聯企業的網絡節點接入到網絡接入設備上的VLAN報文透傳到網絡上,從而滿足企業的網絡節點之間點到點和點到多點的互聯要求。
為實現上述需求,就需要在網絡接入設備上預先構建一個報文傳輸通道,即預先指定好對用戶側的哪個端口的哪個VLAN ID的報文進行透傳,并在網絡側配置該VLAN ID報文的出端口,同時建立基于該VLAN ID的入端口與出端口之間的雙向透傳信息表, 這樣,只要是具有該VLAN ID的報文下發往網絡側,就不經過三層業務的處理,直接從原來指定好的出端口無條件透傳到網絡上。同樣,從網絡側來的報文如果具有該VLAN ID,就可以根據該VLAN ID索引透傳信息表,如果發現該報文是該透傳信息表允許透傳的,因此就將該報文直接無條件透傳到該VLAN ID所處的用戶側端口下。以圖3中的A公司的網絡節點為例,圖3中的網絡接入設備是寬帶接入服務器(BAS),A公司有4個網絡節點,在城域網上為A公司的網絡節點分配的VLAN ID為2,這樣,如果在城域網的BAS上預先指定好對用戶側的連接A公司網絡節點的端口的VLAN ID為2的報文進行透傳,并在網絡側配置該VLAN ID為2報文的出端口,在建立了滿足上述條件的透傳信息表后,事實上就相當于在網絡上為A公司的網絡節點構建了工作組A,即構成了A公司網絡節點間報文透傳的通道,因此能夠使VLAN ID為2的報文不經過網絡三層業務的處理,直接透傳到A公司相應的網絡節點上,實現A公司網絡節點間的互聯業務。同理,在圖3的城域網上建立的工作組B,也相當于即構成了B公司網絡節點間報文透傳的通道,因此可以實現B公司的網絡節點間的互聯業務。
由于透傳信息表相當于在網絡上設定了VLAN報文的傳輸通道,因此,如果在網絡接入設備上預先建立的報文透傳信息表中指定了入VLAN ID和出VLAN ID,或者為不同企業需要互聯的網絡節點分配了相同的VLAN ID,就能夠實現不同VLAN ID之間的網絡節點之間的報文透傳,從而實現不同企業之間的業務互聯。
基于上面所述,本發明可以這樣實現,首先在網絡接入設備上建立VLAN透傳表,同時考慮到對透傳報文的控制,在所建立的透傳表中包括下述字段入VLAN ID,用于記錄透傳報文的源VLAN ID;入端口,用于記錄透傳報文的輸入端口;出VLAN ID,用于記錄透傳報文的目的VLAN ID;出端口,用于記錄透傳報文的輸出端口。
優先級,用于控制報文透傳的優先程度;上行流量,用于決定透傳報文是否采用上行流量控制;
下行流量,用于決定透傳報文是否采用下行流量控制;服務質量(QoS),用于決定透傳報文是否在網絡傳輸時采用服務質量控制;認證策略,用于決定透傳報文的認證方式,即決定對透傳報文采用本地認證,遠端認證,還是不認證;授權策略,用于決定透傳報文獲取授權信息的方式,即決定對透傳報文采用本地授權、認證服務器授權還是授權服務器授權;計費策略,用于決定透傳報文的計費方式,即決定對透傳報文采用本地計費、遠端計費還是不計費。
上面所述的端口,即入端口和出端口可以為邏輯端口、物理端口或在邏輯上綁定在一起的端口。
上述VLAN透傳表,在進行報文的透傳前還需要根據網絡節點互聯的需求進行配置,以激活網絡接入設備的透傳功能。在網絡接入設備上具體配置的VLAN透傳表參考下表
以上述表格中所配置的第一行透傳為例,其入VLAN ID為2,入端口號為5,出VLAN ID為3,出端口號為6,優先級別為5級,上、下行流量控制級別均為3,QoS為“是”,認證、授權、計費采用遠端的認證計費服務器實現。所述QoS配置為“是”,是指在被透傳的報文中添加QoS信息,以便網絡的其它節點依據該QOS對報文進行相應的服務質量控制。
圖4是本發明所述方法的實施例流程圖。假設圖4所述實施例按照802.1Q協議(一種網絡協議)封裝報文,并利用上述透傳表進行報文的上行透傳,因此首先要在網絡接入設備上為需要透傳數據的網絡節點間建立報文傳輸通道,以使需要互聯的不同區的網絡節點利用所述報文傳輸通道進行業務互聯。這里所述建立報文傳輸通道的包括兩部分內容,一是為需要進行網絡互聯的網絡節點分配相同的虛擬局域網標識(VLAN ID),這樣網絡接入設備便于對是否進行報文透傳進行判斷;二是在網絡接入設備上建立VLAN透傳表。這樣,當網絡節點向網絡接入設備發送包括VLAN ID的報文,即按照802.1Q協議封裝的報文,網絡接入設備在步驟1收到需要轉發的報文后,要經過步驟2判斷該報文是否為802.1Q報文,這是因為在網絡中用以封裝報文的協議有多種,如果不是802.1Q報文可能沒有VLAN ID,不可能進行基于VLAN ID的報文透傳,因此,如果接收到的報文不是802.1Q報文,就要在步驟3將該報文按其他公知方式進行正常的報文透傳;如果是802.1Q報文,就要在步驟4根據報文的VLAN ID判斷該報文在其傳輸端口是否能作VLAN透傳,進行步驟4是因為在一個網絡接入設備端口上連接的不同的網絡節點發送的報文并非都能進行透傳操作,步驟4操作的實質,就是在步驟4首先檢索VLAN透傳表的各個記錄,找到與報文接入端口號、VLAN ID與VLAN透傳表中入端口、入VLAN ID相匹配的記錄,如果找到,說明該報文能夠進行VLAN透傳,例如,如果接收到的報文的接入端口號為5,VLAN ID為2,說明能夠對該報文進行透傳;如果接收到的報文的接入端口號為4,VLAN ID為1,也說明能夠對該報文進行透傳;但是如果接收到的報文的接入端口號為4,VLAN ID為2,則說明不能夠對該報文進行透傳。
因此,如果經步驟4判斷得知該報文不能在該端口進行透傳操作,在步驟5也按其他公知的方式進行正常的報文透傳;否則在步驟6判斷透傳記錄中是否配置有報文透傳優先級,如果沒有配置,在步驟7將報文送到默認的優先級隊列中等待發送,否則在步驟8將報文送到優先級指定的優先級隊列中等待發送。然后在步驟9判斷透傳記錄中是否配置有報文透傳的上行流量級,如果沒有配置,在步驟10將對報文按照默認的級別進行流量控制,否則在步驟11將報文對報文按照設定的級別進行流量控制。接著在步驟12判斷透傳記錄中是否配置有QOS,如果沒有配置,直接進行步驟14從入端口將報文發出,否則在步驟13將設定的QOS寫入報文,然后再進行步驟14從入端口將報文發出。
這樣,按照圖4所述的流程,如果網絡接入設備接收到的上行報文,即從入端口進入的報文,如果是802.1Q封裝,并且封裝的VLAN ID等同于入VLAN ID,就不經過網絡層(三層)處理,直接從指定的出端口發送出去。同理,從出端口進入的報文,如果是802.1Q封裝,并且封裝的VLAN ID等同于出VLAN ID,也不需要經過網絡層的處理,直接從指定的入端口發送出去。也就是說,本發明所述的“入”和“出”是相對的概念。
例如,設置VLAN透傳表中入VLANID為2,出VLAN ID為3(參考上述表中第一行),則從入端口進入的VLANID為2的報文直接從出端口以VLANID3轉發;從出端口進入的VLANID為3的報文直接從入端口以VLANID2轉發。
在報文透傳的過程中,如果配置了報文透傳的上、下行流量等級,則可以對該VLAN透傳的上下行流量進行控制;如果配置了優先級,則可以根據不同的優先級對不同的VLAN透傳進行不同優先程度的處理。如果配置了QOS,則可以根據設定的QOS值將上行和下行報文按照802.1p協議添加設定的優先級,使支持全網的質量保證。
還需要說明的是1、在網絡接入設備上實現的VLAN透傳功能最好設置為能夠通過命令行或自動的方式進行開通和關閉控制。
2、流量控制的處理,可以用令牌桶的方法,也可以用其他方法。
3、優先級的處理,可以采用下述隊列,當然也可以是其他的處理方法FIFO(First In First Out)先進先出隊列PQ(Priority Queue)優先級隊列CQ(Custom Queue)定制隊列WFQ(Weighted Fair Queue)加權公平隊列CBWFQ(Class Based WFQ)基于類的加權公平隊列4、流量控制、優先級、QOS的處理可以根據需要選擇,也可以融合在一起處理。
以上所述,僅為本發明較佳的具體實施方式
,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應該以權利要求書的保護范圍為準。
權利要求
1.一種基于網絡的互聯業務的實現方法,包括在網絡接入設備上為需要透傳數據的網絡節點間建立報文傳輸通道;網絡節點利用所述報文傳輸通道進行業務互聯。
2.根據權利要求1所述的基于網絡的互聯業務的實現方法,其特征在于,所述建立報文傳輸通道的實現步驟為為需要進行網絡互聯的網絡節點分配相同的虛擬局域網標識(VLANID);在網絡接入設備上建立VLAN透傳表。
3.根據權利要求2所述的基于網絡的互聯業務的實現方法,其特征在于建立包括下述字段的VLAN透傳表入VLAN ID,用于記錄透傳報文的源VLAN ID;入端口,用于記錄透傳報文的輸入端口;出VLAN ID,用于記錄透傳報文的目的VLAN ID;出端口,用于記錄透傳報文的輸出端口。
4.根據權利要求3所述的基于網絡的互聯業務的實現方法,其特征在于所述端口為邏輯端口、物理端口或綁定端口。
5.根據權利要求3或4所述的基于網絡的互聯業務的實現方法,其特征在于所建立的VLAN透傳表還包括下述字段優先級,用于控制報文透傳的優先程度;上行流量,用于決定透傳報文是否采用上行流量控制;下行流量,用于決定透傳報文是否采用下行流量控制;服務質量(QoS),用于決定透傳報文是否采用服務質量控制;認證策略,用于決定透傳報文的認證方式;授權策略,用于決定透傳報文獲取授權信息的方式;計費策略,用于決定透傳報文的計費方式。
6.根據權利要求5所述的基于網絡的互聯業務的實現方法,其特征在于,所述網絡節點利用報文傳輸通道進行業務互聯的實現步驟為步驟11向網絡接入設備發送包括VLAN ID的報文;步驟12網絡接入設備根據該報文的VLAN ID判斷該報文在其對應的入端口是否可以作VLAN透傳,如果可以,根據VLAN透傳表進行報文的透傳操作,否則進行報文的轉發操作。
7.根據權利要求6所述的基于網絡的互聯業務的實現方法,其特征在于所述判斷報文在其對應的入端口是否可以作VLAN透傳,通過判斷VLAN透傳表的記錄中是否有入VLAN ID、入端口號與報文的VLAN ID和接入端口相匹配的記錄實現。
8.根據權利要求7所述的基于網絡的互聯業務的實現方法,其特征在于,在將報文從入端口發送前,還包括步驟21根據透傳表中的優先級將報文送到不同的優先級隊列;步驟22根據透傳表中的上行或下行流量對報文進行流量控制;步驟23根據透傳表中的QoS在透傳報文中添加QoS信息。
9.根據權利要求1所述的基于網絡的互聯業務的實現方法,其特征在于,所述方法還包括在網絡上預留VLAN ID,用于建立所述報文傳輸通道。
10.根據權利要求1所述的基于網絡的互聯業務的實現方法,其特征在于,該方法中是按照802.1Q協議進行報文的封裝。
全文摘要
本發明公開了一種基于網絡的互聯業務的實現方法,包括在網絡接入設備上設置VLAN透傳表,該表包括入VLAN ID、入端口、出VLAN ID、出端口,以該表作為需要透傳數據的網絡節點間建立報文傳輸通道,網絡節點利用所述報文傳輸通道進行業務互聯;在VLAN透傳表中,還可以設置認證策略、授權策略、計費策略、流量控制、優先級、QOS等字段,實現對透傳報文更靈活的控制;采用上述方案實現網絡業務的互聯,簡單、靈活、成本低、業務承載開銷小,適合于目前廣泛發展的基于IP的寬帶城域網。
文檔編號H04L12/28GK1691616SQ200410034959
公開日2005年11月2日 申請日期2004年4月27日 優先權日2004年4月27日
發明者趙玉博, 周劍光, 顏楊, 逄渙剛, 董江如 申請人:華為技術有限公司