专利名称:划分虚拟局域网,传送数据的方法和无线分组网关的制作方法
技术领域:
本发明涉及通信领域,尤其涉及通信领域中划分虚拟局域网的技术。
背景技术:
虚拟局域网VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN技术允许网络管理者将一个物理的局域网LAN(Local AreaNetwork)逻辑地划分成不同的广播域即VLAN,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
现有技术中,有多种划分VLAN的技术,如根据端口划分,根据MAC地址划分,根据网络层划分,根据IP组播划分,具体如下所述。
1、根据网络设备端口划分VLAN利用交换机的端口来划分VLAN成员,如图1所示,一个具有8个端口的交换机LAN switch,将8个端口设定两组,分别对应于不同的VLAN。例如,交换机的端口1,3,4,7被定义属于虚拟局域网VLAN1,该交换机的端口2,4,6,8被定义属于虚拟局域网VLAN2。
随着技术的发展,第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。
以交换机端口来划分网络成员,其配置过程简单明了,且可以允许各端口之间的通讯,并允许共享型网络的升级。但是,这种划分模式将虚拟网限制在固定的交换机上,且为静态的根据物理端口进行划分,不便于动态管理。
2、根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。如图2所示,一个具有8个端口的交换机LAN switch,和五个用户,五个用户的MAC地址分别为MAC1,MAC2,MAC3,MAC4,MAC5,将MAC1,MAC2,MAC3对应的用户配置属于虚拟局域网VLAN1,将MAC4,MAC5对应的用户配置属于虚拟局域网VLAN2。
这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也可能导致交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。
3、根据网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
这种方法的优点是用户的物理位置改变时,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
但这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的,一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
4、根据IP组播划分VLANIP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,但这种方法不适合局域网,主要是效率不高。
由上述描述可知,上述划分VLAN的方法都是基于传统的数据通信网络结构,并没有在无线网络中实现划分VLAN的方法。
发明内容
本发明的实施例提供了一种在无线分组网络上对用户实现新的划分虚拟局域网VLAN的方法和无线分组网关。
一种划分虚拟局域网的方法,该方法包括了以下步骤根据预先设定的划分虚拟局域网的依据从用户发送的激活上下文请求中获取用户特征;根据预先设定的用户特征与虚拟局域网ID的对应关系将所述用户分配到所述用户特征相对应的虚拟局域网。
一种通过分组虚拟局域网传送数据的方法,该方法包括了以下步骤根据预先设定的划分虚拟局域网的依据从用户发送的激活上下文请求中获取用户特征;
根据预先设定的用户特征与虚拟局域网ID的对应关系获取所述用户特征相对应的虚拟局域网ID;通过所述VLAN ID所对应的相应虚拟局域网转发所述用户的数据包。
一种无线分组网关,包括收发模块,获取模块,设置模块,检索模块,其中用户设置模块,用于设定划分虚拟局域网的依据,以及用户特征与虚拟局域网ID的对应关系;收发模块,用于接收用户发送的激活上下文请求;获取模块,用于根据所述划分虚拟局域网的依据从激活上下文请求获取所述用户的用户特征;检索模块,用于根据所述用户特征以及用户特征与虚拟局域网ID的对应关系,从所述设置模块中获取对应的虚拟局域网ID。
上述方法和无线分组网关,通过获取用户的特征,检索对应的虚拟局域网的ID实现一种在无线分组网络上对用户实现新的划分虚拟局域网VLAN。
图1为现有技术通信系统结构示意图。
图2为现有技术通信系统结构示意图。
图3为本发明一个较佳实施例通信系统结构示意图。
图4为本发明一个较佳实施例信令封装示意图。
图5为本发明一个较佳实施例工作流程示意图。
图6为本发明一个较佳实施例工作过程示意图。
具体实施例方式
本实施例适用于CDMA(Code Division Multiple Access,码分多址接入),WLAN(Wireless Local Area Network,无线局域网),WCDMA(WidebandCDMA,宽带码分多址),TD-SCDMA(Time Division-Synchronous CodeDivision Multiple Access,时分-同步码分多址),CDMA2000,GPRS(GeneralPacket Radio Service,通用分组无线业务)等具有无线分组接入功能的网络实体,或设备,或模块的通信领域。但为描述简便,下面实施例仅以WCDMA为例进行详细说明。
如图3所示,为本发明较佳第一实施例的一种通信系统结构框图,该移动通信系统包括用户11,网关GPRS支持节点无线分组网关GGSN12,LAN交换机LAN switchl3。其中,无线分组网关12进一步包括收发模块121,获取模块122,设置模块123,检索模块124,处理模块125,转发模块126。
在其它通信系统中,无线分组网关12可以为各种通信系统中具有无线分组接入功能的网络实体,或设备,或模块,例如无线分组网关12可以为GPRS系统中网关GPRS支持节点GGSN(Gateway GPRS Support Node)、CDMA系统中分组数据服务节点PDSN(Packet Data Serving Node)、WLAN系统中无线接入服务节点WASN(Wireless Access Service Node)等等。
无线分组网关12的设置模块123,进行如下的配置1、指定用户特征作为划分VLAN的依据;其中用户特征可以是用户接入属性或者用户标志;用户接入属性,一般为无线分组网关的接入名称或服务质量QOS(Quality of Service),例如GGSN对应的接入点名称APN(Access PointName)或服务质量QOS;PDSN对应的域名DOMAIN或服务质量QOS;WASN对应的域名DOMAIN或服务质量QOS,等上述任意一个用户接入属性。
用户标识,例如用户的IP地址;GGSN中的国际移动用户识别码IMSI(International Mobile Subscriber Identity)或移动台国际ISDN号码MSISDN(Mobile Station International ISDN Number);PDSN中的IMSI或移动台标识MSID(Mobile Station IDentification;WASN中的MSID,等上述任意一个用户标识;配置用户特征作为划分VLAN的依据,其配置方式基本相似,例如,如果配置APN作为划分VLAN的依据,可以如下配置
SET VLANMETHOD=APN;2、根据配置的划分VLAN的依据,定义用户特征与VLAN ID的对应关系;根据配置的划分VLAN的依据,无线分组网关12的设置模块123定义用户特征与VLAN ID的对应关系,如可以定义用户接入属性与VLAN ID的对应关系,或者定义用户标志与VLAN ID的对应关系。
例如,当配置的划分VLAN的依据为APN时,将接入VLAN-1的APN为“apn1”的用户对应的VLAN ID设为“1”,接入VLAN-2的APN为“apn2”的用户对应的VLAN ID设为“2”,则可以如下配置SET VLAN IDAPN=″apn1″,VLAN ID=1;SET VLAN IDAPN=″apn2″,VLAN ID=2;对于图3,该通信系统的工作过程可以如下所述,但为描述简便,下面实施例仅以无线分组网关12为GGSN为例进行详细说明。
用户11向通信网络的SGSN发送“激活上下文请求”;SGSN根据该“激活上下文请求”向无线分组网关12的收发模块121发送“创建上下文请求”,其中该“创建上下文请求”携带用户11的IMSI、MSISDN、APN、请求的QoS等至少一个关键信元。
无线分组网关12的获取模块122接收“创建上下文请求”后,请求检索模块124检索该用户11相应的划分VLAN的依据,检索模块124从设置模块123中获取划分VLAN的依据并传给获取模块122。
获取模块122根据划分VLAN的依据(如依据为用户特征)从所述“创建上下文请求”中获取用户11的用户特征数据,例如APN,如果允许用户11激活,收发模块121给SGSN发送成功的“创建上下文响应”,表示接受用户11接入;SGSN收到所述“创建上下文响应”后给用户11发送成功的“激活上下文响应”,表示接受用户11接入。
例如,如果设置模块123对划分VLAN的依据进行如下的配置配置APN作为划分VLAN的依据,即SET VLANMETHOD=APN;
定义用户特征与VLAN ID的对应关系为SET VLAN IDAPN=″apn1″,VLAN ID=1;SET VLAN IDAPN=″apn2″,VLAN ID=2;即SET VLAN ID配置“apn1”对应的VLAN ID为“1”,SET VLAN ID配置“apn2”对应的VLANID为“2”。
获取模块122接收“创建上下文请求”后,请求检索模块124检索划分VLAN的依据,检索模块124从设置模块123中检索到划分VLAN的依据并传给获取模块122。
由于设置模块123配置了划分VLAN的依据为APN,且配置了用户11的用户特征与VLAN ID的对应关系,所以检索模块124从设置模块123获取该配置结果并传给获取模块122后,获取模块122根据上述设置模块123配置的划分VLAN的依据,从“创建上下文请求”中用户11的相应的用户特征。如果所述“创建上下文请求”中携带的APN为“apn1”,即获取模块122可获取用户11的用户特征“apn1”,同时,检索模块124从设置模块123检索到用户11的用户特征“apn1”对应的VLAN ID并传给处理模块125,处理模块125即可知该用户11对应的VLAN ID为1,需将该用户11分配到VLAN-1。根据上述的获知分配VLAN的情况,无线分组网关12转发用户11的数据可以分为两种情况,即处理模块125根据用户11对应VLAN ID的结果,处理模块125转发用户11的数据可以分为两种情况。
第一种情况,用户11与外部网络之间的访问a用户11访问外部网络时处理模块125根据检索模块124检索到的VLAN ID以及获取模块122获取的用户11的用户特征“apn1”,处理模块125完成用户11访问外部网络的外出数据包的802.1Q封装,将检索模块124检索到的VLAN ID封装到外出数据包中。其中,所述VLAN ID的封装可以有两种方式,第一种方式用户11每次发送一个数据到外部网络的时候,处理模块125均要求检索模块124根据用户特征查询对应VLAN ID,然后处理模块125封装所述VLAN ID到数据包中。第二种方式用户11登陆时,检索模块124查询了用户11对应的VLAN ID,并将VLAN ID存到一存储模块(图未示),然后当用户11每次发数据时,处理模块125根据用户11的用户特征,将其相应的VLAN ID从存储模块取出,然后处理模块125封装所述VLAN ID到数据包中。
其中,处理模块125封装所述VLAN ID到数据包的过程可以如图4所示,封装数据的具体步骤包括501,处理模块125接收用户11发送的IP数据包;502,处理模块125将用户11的IP数据包,作为以太网数据包的数据部分,封装在以太网帧中;其中,以太网帧包括目的地址,源地址,长度/类型,IP数据包,检验和。
503,在以太网帧的基础上,加上802.1Q TAG,使得数据包中包含VLAN信息;在所述以太网帧加入802.1Q TAG,其中,802.1Q TAG包括TPID,TCI,TCI进一步包括Priority,CFI,VLAN ID。
转发单元126将上述IP数据包转发给与无线分组网关12相连的LAN交换机13,LAN交换机13收到IP数据包后,根据数据包的封装按802.1Q协议的要求进行处理,例如根据数据包中的VLAN ID信息,在相应VLAN内找到相应用来转发的接口,然后从确定出的接口转发出去,从而使无线分组网关12发出的数据包走相应的VLAN。
b外部网络向用户11发送数据包时外部网络发往用户的数据包时,网关GPRS支持节点GGSN12,进行GTP封装,通过GTP协议发送给用户。
第二种情况源用户访问接入无线分组网关12的其他目的用户处理模块125根据检索模块124检索到目的用户的VLAN ID,与检索模块124检索到源用户的VLAN ID一起,VLAN ID的获取可以有两种方式,第一种方式用户11每次发送一个数据的时候,处理模块125均要求检索模块124根据用户特征查询对应VLAN ID,然后处理模块125封装所述VLAN ID到数据包中。第二种方式用户11登陆时,检索模块124查询了用户11对应的VLAN ID,并将VLAN ID存到一存储模块(图未示),然后当外部网络向用户11每次发数据时,处理模块125根据用户11的用户特征,将其相应的VLANID从存储模块取出,然后处理模块125封装所述VLAN ID到数据包中。所述802.1Q的判断在802.1Q协议中有具体描述,例如判断源用户和目的用户的ID是否一致或者符合设定的条件,如果ID一致或者符合设定的条件,则处理模块125将数据包封装在GTP帧格式内的数据部分后,把数据包发送给目的用户;否则,则可以丢弃数据包。
检索目的用户的VLAN ID的过程可以如下所述。
当目的用户接入无线分组网关12时,获取模块122根据设置模块123的配置信息以及目的用户发出的“创建上下文请求”消息中的用户特征,得到该目的用户对应的VLAN ID。
无线分组网关12中,每个用户激活时,要给用户分配一个IP地址,同时,在“创建上下文请求”消息中,携带一个流模板TFT(Traffic Flow Template)数据结构。当源用户向目的用户发送数据包时,处理模块125根据数据包中的目的用户的IP地址和TFT,可以唯一定位目的用户对应的链接,由于无线分组网关12对每个接入的用户的每个连接都建立一个数据结构,并将得到的VLAN ID记入所述的数据结构中,所以只要得到目的用户链接对应的数据结构,即可得到目的VLAN ID。
如图5,本发明较佳第一实施例的的流程图所示,包括以下步骤201,用户接入;202,无线分组网关得到用户特征;203,检索对应的VLAN ID;204,分组数据网关通过相应的VLAN转发用户数据;如图6,本发明的一个实施例的工作过程图,包括一下步骤预先在GGSN上进行设置指定用户特征作为划分VLAN的依据SET VLANMETHOD=APN;根据配置的划分VLAN的依据,定义用户特征与VLAN ID的对应关系
SET VLAN IDAPN=″apn1″,VLAN ID=1;SET VLAN IDAPN=″apn2″,VLAN ID=2;预先在用户设置APN为″apn1″301,用户接入无线分组数据网关,用户向SGSN发送“激活上下文请求”302,SGSN向GGSN发送“创建上下文请求”,其中携带用户的IMSI、MSISDN、APN、请求的QoS等关键信元;303,GGSN收到“创建上下文请求”,根据预先配置结果(SET VLANMETHOD=APN),得到进行VLAN划分的依据为APN,然后从“创建上下文请求”中得到用户特征数据APN为″apn1″,再由根据用户特征数据(APN=″apn1″)查询的预先的配置(SET VLAN IDAPN=″apn1″,VLAN ID=1;SET VLAN IDAPN=″apn2″,VLAN ID=2;),查得用户对应的VLAN ID为1;304,用户发送数据到外部网络,305,GGSN将VLAN ID封装到外出数据包中,并发送给LAN switch;306,LAN switch收到了无线分组数据网关发出的数据包后,将根据数据包中的VLAN信息,在相应VLAN内找到相应用来转发的接口,然后从确定出的接口转发出去。从而使无线分组数据网关发出的数据包走的VLAN-1。
但上述仅为本发明的较佳实施方式,并非用于限定本发明的保护范围,任何熟悉本技术领域的技术人员应当认识到,凡在本发明的精神和原则范围之内,所做的任何修饰、等效替换、改进等,均应包含在本发明的权利保护范围之内。
权利要求
1.一种划分虚拟局域网的方法,其特征在于,该方法包括了以下步骤根据预先设定的划分虚拟局域网的依据从用户发送的激活上下文请求中获取用户特征;根据预先设定的用户特征与虚拟局域网ID的对应关系将所述用户分配到所述用户特征相对应的虚拟局域网。
2,如权利要求1所述的划分虚拟局域网的方法,其特征在于,无线分组网关预先配置所述划分虚拟局域网的依据为用户特征。
3.如权利要求1所述的方法,其特征在于,所述用户特征为用户接入属性或者用户标志。
4.如权利要求3所述的方法,其特征在于,所述用户接入属性为接入点名称APN、QOS,或PDSN的域名DOMAIN、QOS,或WASN中的域名DOMAIN、QOS中的一个。
5.如权利要求3所述的方法,其特征在于,所述用户标志为用户的IP地址、国际移动用户识别码、移动台国际ISDN号码、移动台标识MS ID的任意一个。
6.一种通过分组虚拟局域网传送数据的方法,其特征在于,该方法包括了以下步骤根据预先设定的划分虚拟局域网的依据从用户发送的激活上下文请求中获取用户特征;根据预先设定的用户特征与虚拟局域网ID的对应关系获取所述用户特征相对应的虚拟局域网ID;通过所述VLAN ID所对应的相应虚拟局域网转发所述用户的数据包。
7.如权利要求7所述的通过分组虚拟局域网传送数据的方法,其特征在于,所述通过所述VLAN ID所对应的相应虚拟局域网转发所述用户的数据包具体为当用户访问外部网络时,将检索到的VLAN ID封装到外出数据,LANswitch接到所述的外出数据后,根据所述数据包的VLAN ID,使所述的外出数据通过VLAN ID所对应的VLAN传输。
8.如权利要求7所述的通过分组虚拟局域网传送数据的方法,其特征在于,所述通过所述VLAN ID所对应的相应虚拟局域网转发所述用户的数据包具体为当用户访问接入无线分组网关的其他用户时,则检索到目的用户的VLAN ID,与源用户的VLAN ID根据802.1Q进行判断,如允许访问,通过相应得VLAN发送给目的用户。
9.一种无线分组网关,其特征在于,包括收发模块,获取模块,设置模块,检索模块,其中用户设置模块,用于设定划分虚拟局域网的依据,以及用户特征与虚拟局域网ID的对应关系;收发模块,用于接收用户发送的激活上下文请求;获取模块,用于根据所述划分虚拟局域网的依据从激活上下文请求获取所述用户的用户特征;检索模块,用于根据所述用户特征以及用户特征与虚拟局域网ID的对应关系,从所述设置模块中获取对应的虚拟局域网ID。
10.如权利要求15所述的无线分组网关,其特征在于,还包括,处理模块,和转发模块,其中处理模块用于封装检索模块检索到的VLAN ID,由转发模块进行发送。
全文摘要
本发明公开了一种在无线分组网关上实现划分虚拟局域网的方法和无线分组网关。主要通过根据预先设定的划分虚拟局域网的依据从用户发送的激活上下文请求中获取用户特征;根据预先设定的用户特征与虚拟局域网ID的对应关系将所述用户的分配到所述用户特征相对应的虚拟局域网。
文档编号H04L12/56GK101079775SQ20071007501
公开日2007年11月28日 申请日期2007年6月11日 优先权日2007年6月11日
发明者林青春, 屈琴 申请人:华为技术有限公司