專利名稱:分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法及裝置的制作方法
技術領域:
本發(fā)明涉及堆疊虛擬局域網(wǎng)(SVLAN, Stack Virtual Local Area Network)的配 置技術,尤其涉及一種分布式網(wǎng)絡(Distributed Network)設備中堆疊虛擬局域網(wǎng)的配置 方法及裝置。
背景技術:
SVLAN是一種虛擬局域網(wǎng)(VLAN, Virtual Local Area Network)隧道技術,通過 在現(xiàn)有的VLAN標簽(802. 1Q標簽協(xié)議)的基礎上,再封裝一層外層VLAN標簽,將內(nèi)層VLAN 標簽屏蔽起來。內(nèi)層VLAN標簽標識用戶側的網(wǎng)絡屬性,外層VLAN標簽提供給網(wǎng)絡服務商 部署。這樣,內(nèi)層VLAN標簽及報文其他內(nèi)容經(jīng)過網(wǎng)絡服務商的網(wǎng)絡透明傳輸,到達邊緣交 換機時,再去除外層的VLAN標簽,從而構成多點到多點的虛擬專業(yè)局域網(wǎng)透明傳輸服務, 并為用戶提供一種較為簡便的二層隧道傳輸手段。 訪問控制列表(ACL, Access Control List)是一種定義網(wǎng)絡中數(shù)據(jù)流的工具,它 是應用在網(wǎng)絡設備接口上的一系列有順序的規(guī)則(Rule)中。這些規(guī)則可以根據(jù)數(shù)據(jù)包的 源地址、目的地址、端口號等來描述。ACL通過這些規(guī)則對數(shù)據(jù)包進行分類,網(wǎng)絡設備根據(jù)這 些規(guī)則可以拒絕或允許進入以及離開網(wǎng)絡設備的數(shù)據(jù)包,也可以拒絕或允許用戶訪問某一 網(wǎng)絡資源。ACL對網(wǎng)絡系統(tǒng)起到了很好的安全與保護作用,也被當作網(wǎng)絡控制的有力工具。
基于ACL的SVLAN是ACL技術與SVLAN技術的結合,它可以根據(jù)用戶需求,對網(wǎng)絡 上的數(shù)據(jù)流建立有選擇的VLAN隧道服務,輔助實現(xiàn)網(wǎng)絡設備的多業(yè)務承載。
目前的路由器、以太網(wǎng)交換機等分布式網(wǎng)絡設備屬于多CPU系統(tǒng),通常由主控板 和多個業(yè)務板(也稱為線卡)組成。其中,主控板響應用戶的配置命令,對配置信息進行解 析和保存,并完成設備的集中控制、管理等功能;各線卡則對經(jīng)由其上包含的端口進出本網(wǎng) 絡設備的數(shù)據(jù)流進行相關的控制和業(yè)務處理。這樣的系統(tǒng)架構形式,需要特別關注主控板 和線卡上不同CPU之間配置參數(shù)和數(shù)據(jù)資源的同步。 由上述SVLAN、 ACL業(yè)務的原理以及分布式網(wǎng)絡設備自身的技術特點可知,為了實 現(xiàn)基于ACL的SVLAN功能的配置和功能生效, 一般要經(jīng)過如下幾個配置步驟
1)用戶通過主控板上的命令行輸入對設備配置ACL規(guī)則。 2)用戶通過主控板上的命令行輸入將ACL規(guī)則應用到設備線卡上的網(wǎng)絡端口上。
3)用戶通過主控板上的命令行輸入在設備上配置基于ACL的SVLAN策略。
上述步驟2)和步驟3)之間的順序也可以對調。 經(jīng)過上述三個步驟的處理后,凡是從端口經(jīng)過的所有符合SVLAN配置的ACL規(guī)則 的報文,都會新打上一層外層VLAN標簽。另外,在第3)步之后又將ACL規(guī)則綁定到另一端 口上時,那么從該端口進來的符合SVLAN對應配置的ACL規(guī)則的報文,也會新打上一層外層 VLAN標簽。 考慮到主控板和線卡上都保存有SVLAN的配置信息,當主控板上的配置信息發(fā)生 變化時,主控板需要將其自身的全部配置信息同步到線卡上,這種同步處理的效率是非常
4低下的。主控板與線卡之間的信息傳輸方式是異步方式,受異步消息容量大小的限制以及定時器的限制,當需要配置信息的數(shù)據(jù)較大時,勢必需要將配置信息分成多個組,在確保每次同步成功的情況下通過連續(xù)的幾個周期才能同步到位,在某一組的同步失敗時則需要從第一組開始全部重新同步,可想而知,其中存在很多冗余而繁瑣的操作,這必然導致配置效率的低下。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法及裝置,能對分布式網(wǎng)絡設備中的業(yè)務板實行快速的配置參數(shù)配置。
為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的
—種分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法,包括 主控板響應和解析用戶輸入的、基于訪問控制列表ACL的堆疊虛擬局域網(wǎng)SVLAN配置命令,根據(jù)配置命令執(zhí)行對所述主控板上配置參數(shù)的操作; 主控板確定對SVLAN配置參數(shù)的操作成功后,為SVLAN配置參數(shù)設置同步序列號,以及,為需要同步SVLAN配置參數(shù)的各業(yè)務板設置同步標識; 所述主控板向各業(yè)務板發(fā)送SVLAN配置消息,所述配置消息中包含SVLAN配置參數(shù)以及與配置參數(shù)對應的同步序列號; 各業(yè)務板確定所接收到的SVLAN配置參數(shù)的同步序列號與自身當前的對應SVLAN
配置參數(shù)的同步序列號不相同時,根據(jù)配置命令執(zhí)行對所述業(yè)務板上配置參數(shù)的保存操
作;確定對配置參數(shù)的保存操作成功后,將所述業(yè)務板上該配置參數(shù)的同步序列號更新為
所接收到的配置參數(shù)的同步序列號,并向所述主控板返回操作成功與否的指示; 所述主控板根據(jù)各業(yè)務板對SVLAN配置參數(shù)的操作成功與否的指示,修改對應
SVLAN配置參數(shù)的同步標識為已同步或未同步;對于業(yè)務板上未同步的SVLAN配置參數(shù),重
新發(fā)送配置消息; 所述業(yè)務板在配置參數(shù)同步成功后,查詢自身保存的、該SVLAN配置參數(shù)所對應的ACL在端口上的綁定情況,當有端口綁定該ACL時,則進行寫驅動參數(shù)的ACL規(guī)則條目組織,同時將對應規(guī)則條目下配置的SVLAN參數(shù)信息附屬到對應規(guī)則條目下,實現(xiàn)與端口的關聯(lián)設置,最后下發(fā)驅動完成配置生效操作。 優(yōu)選地,所述操作包括添加配置參數(shù)操作、更新配置參數(shù)操作、及刪除配置參數(shù)操作。 優(yōu)選地,所述方法還包括 所述主控板上設置有同步定時器;所述主控板接收到所述配置命令時啟動所述同步定時器,對于業(yè)務板上未同步的配置參數(shù),在所述同步定時器超時后重新發(fā)送配置消息。
優(yōu)選地,所述配置參數(shù)基于訪問控制列表ACL中規(guī)則Rule條目的堆疊虛擬局域網(wǎng)SVLAN會話的參數(shù);所述配置參數(shù)中包含有對應于該配置參數(shù)的SVLAN會話的標識信息;
所述分布式網(wǎng)絡設備中記錄有SVLAN會話與所述SVLAN會話對應的ACL號及Rule條目對應關系。 優(yōu)選地,所述方法還包括 所述主控板確定所述配置命令中包含配置參數(shù)時,對配置參數(shù)進行沖突、有效性檢查,確定配置參數(shù)中包含的配置參數(shù)完全正確時,再根據(jù)所述配置命令執(zhí)行對配置參數(shù) 的操作。 —種分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置裝置,包括解析單元、第一執(zhí)行單 元、設置單元、第一確定單元、發(fā)送單元、第二確定單元、第二執(zhí)行單元、第三確定單元、更新 單元、返回單元、修改單元、重發(fā)單元和第三執(zhí)行單元;其中
解析單元,用于解析用戶輸入的配置命令; 第一執(zhí)行單元,用于根據(jù)配置命令執(zhí)行對所述主控板上配置參數(shù)的操作; 設置單元,用于為各配置參數(shù)設置同步序列號,以及,為各業(yè)務板上的配置參數(shù)設
置同步標識; 第一確定單元,用于確定對所述主控板上配置參數(shù)的操作成功后,并將該配置參 數(shù)的同步序列號加一; 發(fā)送單元,用于向各業(yè)務板發(fā)送配置消息,所述配置消息中包含配置命令、配置命 令對應配置參數(shù)的同步序列號; 第二確定單元,用于確定所接收到的配置參數(shù)的同步序列號與業(yè)務板自身當前的 對應配置參數(shù)的同步序列號不相同時,觸發(fā)第二執(zhí)行單元; 第二執(zhí)行單元,用于根據(jù)配置命令執(zhí)行對所述業(yè)務板上配置參數(shù)的保存操作;
第三確定單元,用于確定對業(yè)務板上的配置參數(shù)的保存操作成功后,觸發(fā)更新單 元; 更新單元,用于將所述業(yè)務板上保存成功的配置參數(shù)的同步序列號更新為所接收 到的配置參數(shù)的同步序列號; 返回單元,用于向所述主控板返回操作成功與否的指示; 修改單元,用于根據(jù)各業(yè)務板對配置參數(shù)的保存操作成功與否的指示,在所述主 控板上修改對應配置參數(shù)的同步標識為已同步或未同步; 重發(fā)單元,用于對于業(yè)務板上未同步的配置參數(shù),重新發(fā)送配置消息;
第三執(zhí)行單元,用于在所述業(yè)務板在配置參數(shù)同步成功后,查詢自身保存的、該 SVLAN配置參數(shù)所對應的ACL在端口上的綁定情況,當有端口綁定該ACL時,則進行寫驅動 參數(shù)的ACL規(guī)則條目組織,同時將對應規(guī)則條目下配置的SVLAN參數(shù)信息附屬到對應規(guī)則 條目下,實現(xiàn)與端口的關聯(lián)設置,最后下發(fā)驅動完成配置生效操作。 優(yōu)選地,所述操作包括添加配置參數(shù)操作、更新配置參數(shù)操作、及刪除配置參數(shù)操 作。 優(yōu)選地,所述設置單元進一步在所述主控板上設置同步定時器;在所述主控板接 收到所述配置命令時啟動所述同步定時器,所述重發(fā)單元對于業(yè)務板上未同步的配置參 數(shù),在所述同步定時器超時后重新發(fā)送配置消息。 優(yōu)選地,所述配置參數(shù)基于訪問控制列表ACL中規(guī)則Rule條目的堆疊虛擬局域網(wǎng) SVLAN會話的參數(shù);所述配置參數(shù)中包含有對應于該配置參數(shù)的SVLAN會話的標識信息;所 述分布式網(wǎng)絡設備中記錄有SVLAN會話與所述SVLAN會話對應的ACL號及Rule條目對應 關系。 本發(fā)明中,通過為配置參數(shù)設置同步序列號,以及為各業(yè)務板上的配置參數(shù)設置 同步標識,主控板在進行配置參數(shù)配置時,根據(jù)配置成功與否而動態(tài)修改相應配置參數(shù)的同步序列號,在向各業(yè)務板發(fā)送配置消息時,將攜帶同步序列號,業(yè)務板通過自身的同步序 列號是否與主控板發(fā)送的同步序列號相同來確定是否需對相應的配置參數(shù)進行配置操作; 執(zhí)行配置操作后,業(yè)務板將向主控板返回配置操作是否成功的指示。主控板根據(jù)各業(yè)務板 發(fā)送的相關配置參數(shù)保存成功與否的指示,在配置周期到來時,對未配置保存成功的配置 參數(shù)重新發(fā)送配置消息。本發(fā)明在配置過程中,僅對業(yè)務板上配置保存未成功的配置參數(shù) 進行重新配置,節(jié)約了主控板與業(yè)務板之間的通信資源。本發(fā)明技術方案具有實現(xiàn)簡便、占 用系統(tǒng)資源少的特點,能夠有效提高系統(tǒng)的可靠性和可維護性。
圖1為分布式網(wǎng)絡設備的組成結構示意圖; 圖2為本發(fā)明分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法的流程圖;
圖3為本發(fā)明主控板上的配置命令的處理方式流程圖;
圖4為本發(fā)明線卡上的配置消息的處理方式流程圖; 圖5為本發(fā)明分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置裝置的組成結構示意圖。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明白,以下舉實例并參照附圖,對本 發(fā)明作進一步詳細說明。 圖l為分布式網(wǎng)絡設備的組成結構示意圖,如圖l所示,分布式網(wǎng)絡設備包括主 控板、業(yè)務板、處理器(MUX)項目支持應用及驅動應用等,具體的,主控板還包括SVLAN操 作層,SVLAN配置表管理、存儲以及SVLAN表同步等功能,具體的,SVLAN操作層用于實現(xiàn)與 用戶的數(shù)據(jù)交互,接收用戶輸入的相關的配置命令,是用戶命令的輸入接口 ;SVLAN配置表 管理、存儲用于對用戶輸入的配置命令進行解析及確認等操作,并將符合要求的配置參數(shù) 進行存儲,并配置到主控板上;SVLAN表同步用于將主控板上已配置的配置參數(shù)配置到所 有的業(yè)務板上,以實現(xiàn)主控板及業(yè)務板上的配置參數(shù)的同步。對應的,業(yè)務板上也設置有 SVLAN表同步及SVLAN配置表管理、存儲等功能,其作用與主控板上的對應功能完全相同, 這里不再贅述。 圖1中,處理器用于對主控板及業(yè)務板進行整體控制,實現(xiàn)這些主控板及業(yè)務板
之間的協(xié)同管理等,實現(xiàn)對分布式網(wǎng)絡設備中所有處理單元的管理及協(xié)調等;項目支撐應
用用于實現(xiàn)分布式網(wǎng)絡設備上各種功能應用,以實現(xiàn)用戶具體的業(yè)務需求。而驅動應用則
是實現(xiàn)分布式網(wǎng)絡設備中相關硬件的基本驅動功能,以保證這些硬件的正常運行。 具體的,結合圖l所示的分布式網(wǎng)絡設備的基本組成結構示意圖,進一步闡明本
發(fā)明分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法的實現(xiàn)細節(jié)。 圖2為本發(fā)明分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法的流程圖,如圖2所
示,本發(fā)明分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法包括以下步驟 步驟201 :主控板響應和解析用戶輸入的、基于訪問控制列表(ACL)的堆疊虛擬局
域網(wǎng)(SVLAN)配置命令,根據(jù)配置命令執(zhí)行對所述主控板的參數(shù)配置操作。 用戶在分布式網(wǎng)絡設備的配置命令輸入接口中輸入基于ACL的SVLAN的配置命
令,主控板響應該配置命令后,先對輸入的配置命令進行解析,得到相應的配置參數(shù)(如添加及更新配置參數(shù)的配置命令中包含配置參數(shù)),進行沖突、有效性檢測,并將確認正確的
SVLAN配置參數(shù)寫入到數(shù)據(jù)庫中。具體的,主控板解析配置命令后即按該配置命令進行相應
的配置操作,即進行添加配置參數(shù)、更新配置參數(shù)或刪除配置參數(shù)等配置操作。 步驟202 :主控板確定對參數(shù)的配置操作成功后,為配置參數(shù)設置同步序列號,以
及,為需要同步配置參數(shù)的各業(yè)務板設置同步標識。 在主控和線卡上分別保存的全局SVLAN配置參數(shù)表中,定義同步序列號變量,用 于表示對這個配置參數(shù)操作(操作包括添加配置參數(shù)、更新配置參數(shù)和刪除配置參數(shù))的 編號,這里假設變量名稱為syncNo,每操作一次syncNo加1 ;定義同步標志位變量(同步標 識),用于表示是否需要向哪塊線卡的哪個配置參數(shù)發(fā)送配置消息,這里假設同步標識的變 量名稱為syncFlag,該syncFlag包括有線卡標識,syncFlag的位數(shù)與顯卡上的配置參數(shù)數(shù) 量相適配,通過syncFlag的配置參數(shù)對應的標識位來確定該位對應的配置參數(shù)是否需要 重新進行配置操作。syncFlag的位數(shù)為1時,主控板就要向對應的線卡發(fā)送攜帶有對應配 置參數(shù)的配置消息,為0則不發(fā);或者,為0時向對應的線卡發(fā)送攜帶有對應配置參數(shù)的配 置消息,為l則不發(fā)。 分布式網(wǎng)絡設備中,SVLAN的配置信息以兩張表的方式保存在主控上。 一張表記 錄SVLAN會話(SVLAN session)條目下的配置參數(shù),采用全局一維數(shù)組的形式保存, 一維數(shù) 組的下標對應于該會話的session號,每個數(shù)組成員保存所配置的SVLAN參數(shù)信息。另一 張表則記錄SVLAN session與對應的ACL號及Rule條目的對應關系,采用鏈表結構的存儲 方式,ACL下掛Rule, Rule下面掛session標識(session號),再根據(jù)session節(jié)點保存的 session號就可以直接定位到全局session表中存放的具體位置信息。
當主控板每完成對某一 SVLAN配置參數(shù)的配置操作成功后,主控板將該配置參數(shù) 對應的同步序列號自動加一。主控板執(zhí)行配置命令的操作后,將當前配置命令轉發(fā)至各業(yè) 務板上,使業(yè)務板也進行與主控板相同的配置操作,以實現(xiàn)主控板與業(yè)務板上的配置操作 相同,實現(xiàn)二者參數(shù)表項的一致。 步驟203 :主控板向各業(yè)務板發(fā)送配置消息,所述配置消息中包含配置命令、配置 命令對應配置參數(shù)的同步序列號。 主控板通過向各業(yè)務板發(fā)送配置消息來實現(xiàn)業(yè)務板上的配置操作,具體的,通過 配置消息來實現(xiàn)對業(yè)務板的配置操作。配置消息中包括主控板上執(zhí)行的配置命令,當主控 板進行添加配置參數(shù)或更新配置參數(shù)的操作時,配置消息中還包括步驟202中解析出的配 置參數(shù)及其配置參數(shù)的同步序列號。 步驟204 :各業(yè)務板確定所接收到的配置參數(shù)的同步序列號與自身當前的對應配 置參數(shù)的同步序列號不相同時,根據(jù)配置命令執(zhí)行對所述業(yè)務板上配置參數(shù)的操作;確定 對配置參數(shù)的操作成功后,將所述業(yè)務板上該配置參數(shù)的同步序列號更新為所接收到的配 置參數(shù)的同步序列號,并向所述主控板返回操作成功與否的指示。 各業(yè)務板根據(jù)配置參數(shù)的同步序列號是否與當前自身存儲的同步序列號相同來 確定是否執(zhí)行所接收到的配置命令,具體的,當配置參數(shù)的同步序列號相同時,業(yè)務板將不 執(zhí)行配置保存命令,否則將執(zhí)行配置保存命令。當業(yè)務板所接收到的配置消息中相應的配 置參數(shù)的同步序列號與自身當前的對應配置參數(shù)的同步序列號相同時,意味著業(yè)務板上的 配置參數(shù)已執(zhí)行了相應的配置操作,而當其同步序列號不相同時,則意味著業(yè)務板上并未執(zhí)行相應的配置操作,因此,需執(zhí)行該配置消息中的配置命令。當業(yè)務板上執(zhí)行所接收到的 配置消息中的配置命令后,業(yè)務板將將自身已執(zhí)行配置操作的配置參數(shù)的同步序列號更新 為從主控板接收到的配置消息中攜帶的對應配置參數(shù)的同步序列號。并且,在更新自身配 置參數(shù)的同步序列號之后,業(yè)務板將該配置參數(shù)進行配置操作成功與否的指示通知到主控 板。具體的,如果執(zhí)行了相應的配置操作并且該配置參數(shù)的同步序列號已自動加一,則發(fā)送 配置成功的指示,否則發(fā)送配置失敗的指示。 步驟205 :主控板根據(jù)各業(yè)務板對配置參數(shù)的操作成功與否的指示,修改對應配 置參數(shù)的同步標識為已同步或未同步;對于業(yè)務板上未同步的配置參數(shù),重新發(fā)送配置消息。 主控板根據(jù)各業(yè)務板對配置參數(shù)的操作成功與否的指示,修改對應業(yè)務板的 syncFlag,即根據(jù)業(yè)務板板上的相應配置參數(shù)的配置操作成功與否的指示,將配置成功的 配置參數(shù)對應的syncFlag上的位修改為操作成功,如設置為"0",對于操作未成功的配置 參數(shù)對應的syncFlag上的位修改為操作失敗,如設置為"l"。對于未進行配置操作的配置 參數(shù),syncFlag上的位默認為"0"。 主控板上還設置有同步定時器,在主控板接收到配置命令時即啟動該同步定時 器。同步定時器超時,主控板將根據(jù)syncFlag上的位的配置指示情況,將對應的配置參數(shù) 的配置命令再次以配置消息的方式發(fā)送給相應的業(yè)務板,使業(yè)務板再次執(zhí)行相應的配置操 作。這樣,保證業(yè)務板上的配置參數(shù)與主控板上的配置參數(shù)完全相同。這里,當執(zhí)行配置消 息重發(fā)時,可再次啟動同步定時器,并在確定有配置操作失敗時再次重發(fā)配置消息。
步驟206 :所述業(yè)務板在配置參數(shù)同步成功后,查詢自身保存的、該SVLAN配置參 數(shù)所對應的ACL在端口上的綁定情況,當有端口綁定該ACL時,則會調用MUX接口 ,通知項 目支撐應用進行寫驅動操作。項目支撐應用響應到MUX接口調用,查詢設置對應訪問控制 列表ACL號下的對應Rule規(guī)則條目時,以ACL號為索引查詢對應的Rule號下是否配置有 SVLAN信息,有則將該SVLAN配置信息附著在對應的Rule條目下,并實現(xiàn)與端口的關聯(lián)設 置,最后,項目支撐應用調用驅動提供的接口完成寫驅動操作。從寫驅動成功那一刻起,基 于ACL的SVLAN配置功能正式生效。 圖3為本發(fā)明主控板上的配置命令的處理方式流程圖,如圖3所示,本發(fā)明主控板 上的配置命令處理方式包括以下步驟 步驟301 :主控板響應命令行配置命令及參數(shù)解析。主控板接收到用戶通過命令
行輸入的配置命令后,對該配置命令進行解析,獲取配置命令中的具體指令及該指令對應
的配置參數(shù),當配置命令是添加或更新配置參數(shù)時,還包括具體的配置參數(shù)。 步驟302 :主控板根據(jù)配置命令更新全局變量和數(shù)據(jù)庫,實現(xiàn)配置參數(shù)的具體配
置操作。 步驟303 :配置信息全局變量更新成功后,更新同步序列號syncNo和同步標志位 syncFlag。具體的,syncNo是在對配置參數(shù)進行相應的配置操作后即進行相應的更新,即 自動加一。而syncFlag是在接收到線卡(業(yè)務板)的配置參數(shù)的更新成功與否的指示后 進行更新。 步驟304 :循環(huán)遍歷全局配置參數(shù)表。即確定出當前哪些線卡尚未進行相應的配 置參數(shù)的配置操作。
步驟305 :判斷對應線卡的syncFlag位是否等于0,若等于0,則將相應的配置操 作不再加入消息隊列,否則添加到消息隊列。具體的,當syncFlag位上的值為0時,意味著 對應線卡上的配置參數(shù)已執(zhí)行了主控板下發(fā)的配置命令,否則,則意味著未執(zhí)行主控板下 發(fā)的配置命令,需要重發(fā)相應的配置消息。
步驟306 :取出下一個參數(shù)表項。 步驟307 :判斷待發(fā)送的消息隊列緩沖是否已滿,若是則執(zhí)行步驟308。 步驟308 :判斷是否到達最后一個配置表項,若否則返回步驟305,否則執(zhí)行步驟
309。 步驟309:判斷消息隊列是否為空,若為空則在同步定時器到時后返回步驟304, 否則執(zhí)行步驟310。 步驟310 :向相應線卡發(fā)送配置消息。 步驟311 :主控板接收線卡反饋的最新序列號信息。即線卡執(zhí)行完主控板發(fā)送配 置消息中的配置命令后,將當前自身保存的、對應配置參數(shù)的最新同步序列號發(fā)送給主控 板。
步驟312 :主控板循環(huán)遍歷全局參數(shù)配置參數(shù)表。 步驟313 :比較從主控全局配置參數(shù)表中讀取的序列號信息與線卡反饋的最新序 列號的異同。 步驟314:主控板判斷同步序列號是否一致,是則執(zhí)行步驟315,否則執(zhí)行步驟 316。 步驟315 :將全局配置信息表中對應線卡的對應syncFlag位設置為0。 步驟316 :判斷是否到達最后一個配置表項,是時在同步定時器到時后返回步驟
304。 圖4為本發(fā)明線卡上的配置消息的處理方式流程圖,如圖4所示,本發(fā)明線卡上的 配置消息的處理方式包括以下步驟 步驟401 :線卡接收到主控板發(fā)來的SVLAN配置消息。 步驟402 :線卡保存自身原先的全局配置參數(shù)表中的syncNo。 步驟403 :從消息隊列取出一個主控板的配置信息。 步驟404 :判斷配置命令的類型,若為刪除操作則執(zhí)行步驟405,若為添加或更新 操作,則執(zhí)行步驟409。 步驟405 :刪除SVLAN配置參數(shù)操作。 步驟406 :判斷當前接收到的同步序列號syncNo是否與原先的syncNo —致,是時 執(zhí)行步驟413,否則執(zhí)行步驟407。 步驟407 :刪除線卡上全局配置參數(shù)表項和全局關系表,將所屬ACL號下的全局變 化標志位設置為l。 步驟408 :更新session配置的syncNo。即對將配置消息中攜帶的syncNo作為當 前的syncNo。 步驟409 :添加或更新SVLAN配置參數(shù)操作。 步驟410 :判斷當前接收到的同步序列號syncNo是否與原先的syncNo —致,是時 執(zhí)行步驟413,否則執(zhí)行步驟411。
10
步驟411 :添加或更新線卡上全局配置參數(shù)表項和全局關系表,將所屬ACL號下的 全局變化標志位設置為l。 步驟412 :更新session配置的syncNo。即對將配置消息中攜帶的syncNo作為當 前的syncNo。 步驟413 :攀升是否是消息隊列中的最后一個配置信息。若否則返回步驟403,否 則執(zhí)行步驟414。 步驟414 :線卡向主控板發(fā)送自身響應配置命令后的最新序列號信息。 步驟415 :循環(huán)從ACL變化位標志位全局表中取出對應的某一 ACL的一個標志位。 步驟416 :判斷標志位是否是1,若是則執(zhí)行步驟317,否則不予處理。 步驟417 :調用MUX接口,通知項目支撐應用進行寫驅動操作。 圖5為本發(fā)明分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置裝置的組成結構示意圖,
如圖5所示,本發(fā)明分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置裝置包括解析單元501、第一
執(zhí)行單元502、設置單元503、第一確定單元504、發(fā)送單元505、第二確定單元506、第二執(zhí)行
單元507、第三確定單元508、更新單元509、返回單元510、修改單元511、重發(fā)單元512和第
三執(zhí)行單元513 ;其中 解析單元501,用于解析用戶輸入的配置命令; 第一執(zhí)行單元502,用于根據(jù)配置命令執(zhí)行對所述主控板上配置參數(shù)的操作;
設置單元503,用于為各配置參數(shù)設置同步序列號,以及,為各業(yè)務板上的配置參 數(shù)設置同步標識; 第一確定單元504,用于確定對所述主控板上配置參數(shù)的操作成功后,并將該配置 參數(shù)的同步序列號加一; 發(fā)送單元505,用于向業(yè)務板發(fā)送配置消息,所述配置消息中包含配置命令、配置 命令對應配置參數(shù)的同步序列號; 第二確定單元506,用于確定所接收到的配置參數(shù)的同步序列號與業(yè)務板自身當 前的對應配置參數(shù)的同步序列號不相同時,觸發(fā)第二執(zhí)行單元507 ;
第二執(zhí)行單元507,用于根據(jù)配置命令執(zhí)行對所述業(yè)務板上配置參數(shù)的操作;
第三確定單元508,用于確定對業(yè)務板上的配置參數(shù)的操作成功后,觸發(fā)更新單元
509 ; 更新單元509,用于將所述業(yè)務板上配置成功的配置參數(shù)的同步序列號更新為所 接收到的配置參數(shù)的同步序列號; 返回單元510,用于向所述主控板返回操作成功與否的指示; 修改單元511,用于根據(jù)業(yè)務板對配置參數(shù)的操作成功與否的指示,在所述主控板 上修改對應配置參數(shù)的同步標識為已同步或未同步; 重發(fā)單元512,用于對于業(yè)務板上未同步的配置參數(shù),重新發(fā)送配置消息; 第三執(zhí)行單元513,用于在所述業(yè)務板在配置參數(shù)同步成功后,查詢自身保存的、
該SVLAN配置參數(shù)所對應的ACL在端口上的綁定情況,當有端口綁定該ACL時,則進行寫驅
動參數(shù)的ACL規(guī)則條目組織,同時將對應規(guī)則條目下配置的SVLAN參數(shù)信息附屬到對應規(guī)
則條目下,實現(xiàn)與端口的關聯(lián)設置,最后下發(fā)驅動完成配置生效操作。 上述操作包括添加配置參數(shù)操作、更新配置參數(shù)操作、及刪除配置參數(shù)操作。
設置單元503進一步在所述主控板上設置同步定時器;在所述主控板接收到所述 配置命令時啟動所述同步定時器,重發(fā)單元512對于業(yè)務板上未同步的配置參數(shù),在所述 同步定時器超時后重新發(fā)送配置消息。 上述配置參數(shù)基于訪問控制列表ACL中規(guī)則Rule條目的堆疊虛擬局域網(wǎng)SVLAN 會話的參數(shù)。所述配置參數(shù)中包含有對應于該配置參數(shù)的SVLAN會話的標識信息;所述分 布式網(wǎng)絡設備中記錄有SVLAN會話與所述SVLAN會話對應的ACL號及Rule條目對應關系。
本領域技術人員應當理解,本發(fā)明圖5所示的分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng) 的配置裝置中的各處理單元的實現(xiàn)功能可參照前述圖1至圖4中的相關描述而理解,各單 元的功能可通過運行于處理器上的程序而實現(xiàn),也可通過相應的邏輯電路而實現(xiàn)。
以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
權利要求
一種分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法,其特征在于,包括主控板響應和解析用戶輸入的、基于訪問控制列表ACL的堆疊虛擬局域網(wǎng)SVLAN配置命令,根據(jù)配置命令執(zhí)行對所述主控板上配置參數(shù)的操作;主控板確定對SVLAN配置參數(shù)的操作成功后,為SVLAN配置參數(shù)設置同步序列號,以及,為需要同步SVLAN配置參數(shù)的各業(yè)務板設置同步標識;所述主控板向各業(yè)務板發(fā)送SVLAN配置消息,所述配置消息中包含SVLAN配置參數(shù)以及與配置參數(shù)對應的同步序列號;各業(yè)務板確定所接收到的SVLAN配置參數(shù)的同步序列號與自身當前的對應SVLAN配置參數(shù)的同步序列號不相同時,根據(jù)配置命令執(zhí)行對所述業(yè)務板上配置參數(shù)的保存操作;確定對配置參數(shù)的保存操作成功后,將所述業(yè)務板上該配置參數(shù)的同步序列號更新為所接收到的配置參數(shù)的同步序列號,并向所述主控板返回操作成功與否的指示;所述主控板根據(jù)各業(yè)務板對SVLAN配置參數(shù)的操作成功與否的指示,修改對應SVLAN配置參數(shù)的同步標識為已同步或未同步;對于業(yè)務板上未同步的SVLAN配置參數(shù),重新發(fā)送配置消息;所述業(yè)務板在SVLAN配置參數(shù)同步成功后,查詢自身保存的、該SVLAN配置參數(shù)所對應的ACL在端口上的綁定情況,當有端口綁定該ACL時,則進行寫驅動參數(shù)的ACL規(guī)則條目組織,同時將對應規(guī)則條目下配置的SVLAN參數(shù)信息附屬到對應規(guī)則條目下,下發(fā)驅動完成配置生效操作。
2. 根據(jù)權利要求1所述的方法,其特征在于,所述操作包括添加SVLAN配置參數(shù)操作、 更新SVLAN配置參數(shù)操作、及刪除SVLAN配置參數(shù)操作。
3. 根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括所述主控板上設置有同步定時器;所述主控板接收到所述SVLAN配置命令時啟動所述 同步定時器,對于業(yè)務板上未同步的SVLAN配置參數(shù),在所述同步定時器超時后重新發(fā)送 SVLAN配置消息。
4. 根據(jù)權利要求1至3任一項所述的方法,其特征在于,所述配置參數(shù)是基于訪問控 制列表ACL中規(guī)則條目的SVLAN會話的參數(shù);所述配置參數(shù)中包含有對應于該配置參數(shù)的 SVLAN會話的標識信息;所述分布式網(wǎng)絡設備中記錄有SVLAN會話與所述SVLAN會話對應的ACL號及規(guī)則條目 對應關系。
5. —種分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置裝置,其特征在于,包括解析單元、第 一執(zhí)行單元、設置單元、第一確定單元、發(fā)送單元、第二確定單元、第二執(zhí)行單元、第三確定 單元、更新單元、返回單元、修改單元、重發(fā)單元和第三執(zhí)行單元;其中解析單元,用于解析用戶輸入的配置命令;第一執(zhí)行單元,用于根據(jù)配置命令執(zhí)行對所述主控板上配置參數(shù)的操作; 設置單元,用于為各配置參數(shù)設置同步序列號,以及,為各業(yè)務板上的配置參數(shù)設置同 步標識;第一確定單元,用于確定對所述主控板上配置參數(shù)的操作成功后,并將該配置參數(shù)的 同步序列號加一;發(fā)送單元,用于向各業(yè)務板發(fā)送配置消息,所述配置消息中包含配置命令、配置命令對應配置參數(shù)的同步序列號;第二確定單元,用于確定所接收到的配置參數(shù)的同步序列號與業(yè)務板自身當前的對應配置參數(shù)的同步序列號不相同時,觸發(fā)第二執(zhí)行單元;第二執(zhí)行單元,用于根據(jù)配置命令執(zhí)行對所述業(yè)務板上配置參數(shù)的保存操作;第三確定單元,用于確定對業(yè)務板上的配置參數(shù)的保存操作成功后,觸發(fā)更新單元;更新單元,用于將所述業(yè)務板上保存成功的配置參數(shù)的同步序列號更新為所接收到的配置參數(shù)的同步序列號;返回單元,用于向所述主控板返回操作成功與否的指示;修改單元,用于根據(jù)各業(yè)務板對配置參數(shù)的保存操作成功與否的指示,在所述主控板上修改對應配置參數(shù)的同步標識為已同步或未同步;重發(fā)單元,用于對于業(yè)務板上未同步的配置參數(shù),重新發(fā)送配置消息。 第三執(zhí)行單元,用于在所述業(yè)務板在SVLAN配置參數(shù)同步成功后,查詢自身保存的、該SVLAN配置參數(shù)所對應的ACL在端口上的綁定情況,當有端口綁定該ACL時,則進行寫驅動參數(shù)的ACL規(guī)則條目組織,同時將對應規(guī)則條目下配置的SVLAN參數(shù)信息附屬到對應規(guī)則條目下,下發(fā)驅動完成配置生效操作。
6. 根據(jù)權利要求5所述的裝置,其特征在于,所述操作包括添加配置參數(shù)操作、更新配 置參數(shù)操作、及刪除配置參數(shù)操作。
7. 根據(jù)權利要求5所述的裝置,其特征在于,所述設置單元進一步在所述主控板上設 置同步定時器;在所述主控板接收到所述配置命令時啟動所述同步定時器,所述重發(fā)單元 對于業(yè)務板上未同步的配置參數(shù),在所述同步定時器超時后重新發(fā)送配置消息。
8. 根據(jù)權利要求5至7任一項所述的裝置,其特征在于,所述配置參數(shù)基于訪問控制列 表ACL中規(guī)則條目的堆疊虛擬局域網(wǎng)SVLAN會話的參數(shù);所述配置參數(shù)中包含有對應于該 配置參數(shù)的SVLAN會話的標識信息;所述分布式網(wǎng)絡設備中記錄有SVLAN會話與所述SVLAN會話對應的ACL號及規(guī)則條目 對應關系。
全文摘要
本發(fā)明公開了一種分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置方法,通過采用特有的同步技術,在分布式網(wǎng)絡設備上實現(xiàn)基于訪問控制列表(ACL)的堆疊虛擬局域網(wǎng)(SVLAN)業(yè)務從主控板上的響應用戶命令配置和參數(shù)解析到將配置信息從主控板向各業(yè)務板的同步過程,以及在業(yè)務板上的配置下發(fā)和功能生效,對常規(guī)的配置和處理流程做出改進,優(yōu)化系統(tǒng)資源,從而提高系統(tǒng)的運行效率及可靠性。本發(fā)明同時公開了一種分布式網(wǎng)絡設備中堆疊虛擬局域網(wǎng)的配置裝置。本發(fā)明實現(xiàn)簡單且實用。
文檔編號H04L12/24GK101753362SQ20101011630
公開日2010年6月23日 申請日期2010年2月10日 優(yōu)先權日2010年2月10日
發(fā)明者劉寧, 陳巍 申請人:中興通訊股份有限公司