发明名称 |
基于虚拟局域网的二层虚拟专用网的实现方法 |
摘要 |
一种基于虚拟局域网的二层虚拟专用网的实现方法,通过预留MAC地址池实现MAC地址转换,从而实现了二层地址转换,使本端用户和对端用户都认为它们是在和二层虚拟专用网进行通讯,在不需要增加设备的情况下,解决了现有技术的不足,使采用共享式虚拟局域网方式的局域网交换机和基于虚拟局域网的二层虚拟专用网结合可以实现二层虚拟专用网的功能,而且更加有效地实现了用户的二层隔离,使得二层虚拟专用网更安全。 |
申请公布号 |
CN1705307A |
申请公布日期 |
2005.12.07 |
申请号 |
CN200410037146.X |
申请日期 |
2004.06.03 |
申请人 |
华为技术有限公司 |
发明人 |
欧阳伟龙 |
分类号 |
H04L29/06;H04L12/28 |
主分类号 |
H04L29/06 |
代理机构 |
|
代理人 |
|
主权项 |
1、一种基于虚拟局域网的二层虚拟专用网的实现方法,其特征在于:当用户分别通过不同的虚拟局域网和不同的MAC地址,通过同一个支持共享式虚拟局域网交换方式的二层接入设备,接入二层虚拟专用网进行通讯时,步骤如下:A、二层接入设备下的本端用户发送协议报文查找对端用户,二层接入设备将该报文发送到二层虚拟专用网;B、二层虚拟专用网从预留的MAC地址池中取出一个MAC地址,将该报文的源MAC地址替换成新的MAC地址,并建立报文原来的源MAC地址和新MAC地址的对应关系,再将转换后的报文发送出去;C、对端用户接收到该报文后,按新的MAC地址发送回应报文到二层虚拟专用网,二层虚拟专用网根据所述的对应关系查找到原来的MAC地址,将回应报文的目的MAC地址替换成原来的MAC地址,并将该回应报文的源MAC地址替换成另一新的MAC地址,并且建立回应报文原来的源MAC地址和新MAC地址的对应关系,再将转换后的回应报文发送到本端用户;D、本端用户利用所述回应报文的另一新的源MAC地址,向对端用户发送报文,实现本端用户和对端用户的通讯。 |
地址 |
518129广东省深圳市龙岗区坂田华为总部科研中心F1-18楼知识产权部 |