返回
vlan实现的单桥多桥方案比较和设计.doc

vlan实现的单桥多桥方案比较和设计.doc

ID:57896298

大小:183.50 KB

页数:10页

时间:2020-09-02

vlan实现的单桥多桥方案比较和设计.doc_第1页
vlan实现的单桥多桥方案比较和设计.doc_第2页
vlan实现的单桥多桥方案比较和设计.doc_第3页
vlan实现的单桥多桥方案比较和设计.doc_第4页
vlan实现的单桥多桥方案比较和设计.doc_第5页
资源描述:

《vlan实现的单桥多桥方案比较和设计.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1TBS现在的VLAN实现分析:21.1模式分析21.2TBS实现情况21.3TBS实现存在问题21.4需求分析22设计分析32.1设计约束32.2可选方案32.3比较分析42.4方案选择52.5技术分析53技术设计53.1ebtables钩子53.2ebt_vlan.c修改63.3VLAN设备不添加VLAN标签63.4数据流程73.5linuxshell配置81TBS现在的VLAN实现分析:1.1模式分析AP的VLAN实现可以分为桥模式和路由模式来考虑:桥模式:报文在AP中只实现MAC地址的交换,也就是说只在内核的桥进行MAC查表而决定出端口。路由模式:如果报文方向为

2、LAN->WAN则报文首先流入内核的桥,然后再流入内核的路由表来查表决定出口设备;而如果报文方向为WAN->LAN则报文首先进入内核的路由表然后在进入内核的桥在桥中决定LAN出端口。1.2TBS实现情况TBS使用linux内核的VLAN功能已经实现了通过WAN口设备创建相应VLAN设备,使用此VLAN设备来解释、创建报文的VLANtag标签,并在也就是对于VLAN的路由模式来说,TBS已经实现了。对应VLAN的桥模式,TBS现在的页面操作:使用WAN设备创建相应VLAN设备,然后使用此VLAN设备创建桥连接,在将此桥连接跟一个LAN组捆绑,那么跟此LAN组捆绑的LAN端

3、口接收的报文在桥交换后通过此VLAN设备发送出去的时候就可以加上相关的VLAN标签。从这点来说,TBS现在已经实现了根据LAN端口划分VLAN进行桥模式的做法,只是界面配置不直观。1.3TBS实现存在问题TBSVLAN桥模式存在的问题:如果WAN口设备本身也加入到桥中,那么根据此WAN口设备创建的VLAN设备无法生效。这是由于WAN口设备进入桥后再上报linux内核的上层会将skb->dev修改为桥,导致问题发生。那么,现在的TBSVLAN桥模式中WAN口只可以接收带VLAN标签的报文进行桥模式转发,而不带VLAN标签的报文则无法进入桥模式转发。1.4需求分析VLAN桥

4、模式后续需求:1.根据MAC地址划分VLAN2.根据业务类型(流)划分VLAN1设计分析2.1设计约束1.需要与现有功能兼容,否则会导致平台软件大修改;2.由于TBS平台软件还在开发中,故VLAN功能需要能够容易合进入后续的平台软件版本;2.2可选方案l单桥方案:1.现在内核的桥为不支持VLAN的桥,单桥的核心是将内核的桥修改为支持VLAN的桥,将桥的mac表修改为使用mac和vlan作为索引,这样在转发查表时就会根据vlan和mac来决定出端口;报文在流出桥时,如果报文需要加tag,则在桥中添加;2.桥的端口可以配置PVID和默认优先级;3.如果需要根据mac地址或者

5、流来决定报文的vlan时,可以使用ebtables来设置skb->vlan;l多桥方案:1.维持内核的桥流程,一个vlan使用一个桥来实现,利用桥之间的隔离来达到vlan的隔离功能,如果报文流出桥时需要加tag,则使用现在设备的vlan设备来实现,也就是说需要根据端口设备创建对应的vlan设备,然后在将此vlan设备加到桥中;2.在报文流进桥时,需要添加代码可以根据端口、mac地址或者流来决定报文的vlan,然后引入相应的桥中;2.3比较分析下面从代码复杂性、兼容性和可移植性三个方面对两个方案进行比较分析功能点比较分析选择页面操作:兼容性:加了VLAN配置页面,必然会跟

6、WANVLAN配置存在冲突,这里加个规则,如果在VLAN配置页面中的配置的VLAN包含WAN端口,则在WANVLAN配置的此WANVLAN设备的IP功能不生效。对于多桥方案,还存在一个WANVLAN设备创建/删除的冲突问题。可移植性:单桥方案集中在桥修改,而多桥由于存在冲突问题,移植性比较差。复杂性:对于单桥将WAN设备加到桥后,还需要桥逻辑以便WAN设备和WANVLAN设备的IP功能生效。单桥LAN组绑定兼容性:单桥存在冲突性;而多桥配置VLAN时需要创建多个桥,并需要创建相应LAN口设备的对应VLAN设备并加入桥中。由于LAN口设备不发送带VLAN标签的报文,需要L

7、AN口设备的VLAN设备在发送报文时不添加VLAN标签。多桥复杂性:多桥比较复杂,WAN桥兼容性:在多桥中当WAN设备加入到桥中,WAN口的VLAN设备则无法接收到报文,而单桥则不存在此问题。复杂性:多桥方案中,为了兼容性,需要做到WAN设备加入到桥后,此WAN口的VLAN设备可以接收到报文,比较复杂。单桥2.4方案选择从功能冲突来说,单桥方案与LAN组绑定存在不可协调冲突,故只能够选择多桥方案,但多桥方案涉及WAN功能和LAN组绑定功能同时修改,对于可移植性来说是不利的。2.5技术分析下面从linux和tbs两个方面来分析实现VLAN需

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。