[发明专利]一种发送报文的方法和装置

说明书

技术领域

本发明涉及数据通信领域，特别涉及一种发送报文的方法和装置。

背景技术

SUPERVLAN(超虚拟局域网)又叫VLAN(虚拟局域网)聚合，该技术将多个子接口或者实接口绑在一个虚接口中，这个虚接口就是SUPERVLAN接口，每个子接口或者实接口称为该SUPERVLAN的子VLAN。

SUPERVLAN可以配置三层接口，子VLAN不能配置三层接口。

当子VLAN内的用户需要进行三层通信时，将使用SUPERVLAN三层接口的IP(Internet Protocol，互联网协议)地址作为网关地址，这样多个子VLAN共用一个IP网段，从而节省了IP地址资源。

该技术可以使处在同一个物理设备中的分属不同广播域的主机处在同一个IPv4(互联网协议第四版)子网中，而且使用同一个默认网关，这样就可以消除原有的在一个VLAN或者MAN(Metropolitan Area Network，城域网)中必须使用一个专用IP子网的限制。

使用这种机制可以明显减少VLAN或MAN中对IP地址空间的消耗，提高IP地址的使用效率，缓冲IP地址不够用的问题。另外，也能够降低网络中IP地址管理的难度。

SUPERVLAN是可以让不同VLAN的网关使用同一个IP。而这个IP就是SUPERVLAN的IP，它是逻辑上的VLAN，下面的不同VLAN都可以看作是它的子VLAN，这些子VLAN是物理的，要加端口才能激活的。只要有一个子VLAN是激活的，那么SUPERVLAN就是激活的。

使用SUPERVLAN时，SUPERVLAN可以定义一个任意IP地址，但是没有自己的成员端口，端口都是指定在子VLAN中。子VLAN作为SUPERVLAN的成员，并没有自己的IP地址，而是使用SUPERVLAN的IP地址作为自己的路由接口地址。通常客户端都是指定在子VLAN内，我们可以在子VLAN中有选择的分配一些地址段，前提是这些地址段必须在SUPERVLAN的子网范围内，以便于我们更好的管理IP地址。

为了实现不同子VLAN间的三层互通及子VLAN与其他网络互通，需要利用ARP(Address Resolution Protocol，地址解析协议)代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。

子VLAN之间互相通信的第一步是发送ARP报文，SUPERVLAN接收到ARP报文后如果找不到相应成员就进行广播处理。广播范围是所有子VLAN，如果和某个子VLAN连接的是另一个SUPERVLAN的子VLAN，这时候报文就会广播到另一个SUPERVLAN里，如果需要发送的报文是机密报文(隐私报文)，不希望广播到另一个SUPERVLAN中，只希望在本SUPERVLAN内广播。

除了广播，正常单播，如果发送的报是机密报文，我们也希望只在本SUPERVLAN内部传递，而不希望转发到其他SUPERVLAN中。

综上所述，现有技术中在发送报文时，由于无法获知对端SUPERVLAN的安全性，在不同的SUPERVLAN之间传播时，报文的安全性比较低，但目前没有一种控制SUPERVLAN之间的通信的方案。

发明内容

本发明实施例提供一种发送报文的方法和装置，用以控制SUPERVLAN之间的通信，提高发送报文的安全性。

一种发送报文的方法，包括：

绑定第一超虚拟局域网SUPERVLAN的发送端发送报文时，判断接收端是否绑定第二SUPERVLAN；

若否，则所述发送端向所述接收端发送所述报文。

所述发送端判断所述接收端是否绑定所述第二SUPERVLAN，包括：

在收到来自所述接收端的携带绑定的所述第二SUPERVLAN的标识的通知报文后，确定所述接收端绑定所述第二SUPERVLAN，反之，则确定所述接收端未绑定所述第二SUPERVLAN。

第一SUPERVLAN与第二SUPERVLAN不同或者相同。

若所述接收端绑定的所述第二SUPERVLAN的标识与发送端绑定的所述第一SUPERVLAN的标识相同，则确定所述接收端绑定的所述第二SUPERVLAN与所述发送端绑定的所述第一SUPERVLAN相同，否则，则不同。

若所述第一SUPERVLAN与所述第二SUPERVLAN不同并且所述接收端绑定到第二SUPERVLAN，则所述第一SUPERVLAN判断是否允许与所述第二SUPERVLAN通信，若不允许，则所述发送端丢弃所述报文。