[发明专利]一种基于SD-WAN的以太网二层数据交换方法

权利要求书

1.一种基于SD-WAN的以太网二层数据交换方法，其特征在于，所述控制方法包括：

判断分别接入各自CPE的LAN口的两待交换数据的设备，其各自CPE的LAN口IP设置是否为同一网段且互不冲突的LAN口IP，

若是，两CPE分别以其用户态权限使LAN口和tap虚拟网卡进行桥接，使通过LAN口的数据包都通过桥接方式传输，将所有通过桥接方式传输的网络数据包进行捕获，捕获完成后即对其入口网卡和协议类型进行过滤筛选，筛选出其中的本地arp广播包和二层流量，以用户态权限进行处理；

两CPE各自以用户态权限接收到本地arp广播包和二层流量后，进行SDWAN数据包隧道封装，并封装好的SDWAN数据包发送至对端CPE，所述数据包封装为在原有数据包的基础上添加二层标识的数据包头，以使接收该数据包的设备能将其识别为二层数据，不会将其丢弃；

对端CPE接收到所述SDWAN数据包后，进行数据包解包，获取SDWAN数据包中arp数据包所包含的对端CPE所连接设备的mac地址；

两CPE互相学习到对方的MAC地址，进行二层数据交换。

2.如权利要求1所述的基于SD-WAN的以太网二层数据交换方法，其特征在于，所述将所有通过桥接方式传输的网络数据包进行捕获包括：通过钩子函数将arp数据包、广播包和桥接数据包从内核协议栈里抓取出以进行捕获。

3.如权利要求2所述的基于SD-WAN的以太网二层数据交换方法，其特征在于，所述通过钩子函数将arp数据包、广播包和桥接数据包从内核协议栈里抓取出以进行捕获包括：

通过钩子函数，对预路由挂载点的网络数据包进行捕获，所述挂载点只捕获桥接协议数据包，所述桥接协议数据包包括arp数据包、广播包和桥接数据包。

4.如权利要求1所述的基于SD-WAN的以太网二层数据交换方法，其特征在于，所述行数据包解包包括：

获取SDWAN数据包相关协议号和配置参数；

根据数据段数据偏移量进行解包，摘去封装的数据包头进入数据包处理统计函数；

通过tap虚拟网卡写回内核协议栈。

5.如权利要求1所述的基于SD-WAN的以太网二层数据交换方法，其特征在于，所述两CPE分别以其用户态权限使LAN口和tap虚拟网卡进行桥接之前还包括：

需要进行二层通信的CPE定期向主控端请求配置，主控收到请求后对CPE的UUID进行认证，如未认证成功则不回应，丢弃该请求；

如认证成功则下发二层配置，打开CPE设备二层传输功能的开关，同时POP对指定UUID的CPE设备加入二层放行名单，从而CPE的流量可以通过POP传输。

6.如权利要求1所述的基于SD-WAN的以太网二层数据交换方法，其特征在于，所述获取SDWAN数据包中arp数据包所包含的对端CPE所连接设备的mac地址的步骤后，还包括：

判断数据包的目的MAC地址是多播属性或单播属性，

若是多播属性，则将数据包直接从LAN口多播，

若是单播属性，则查找CPE MAC地址表后决定是否从LAN口单播给目的设备。

7.一种可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1－6中任意一项所述的方法的步骤。