技術領域

本發明涉及數據通信領域，特別涉及一種發送報文的方法和裝置。

背景技術

SUPERVLAN(超虛擬局域網)又叫VLAN(虛擬局域網)聚合，該技術將多個子接口或者實接口綁在一個虛接口中，這個虛接口就是SUPERVLAN接口，每個子接口或者實接口稱為該SUPERVLAN的子VLAN。

SUPERVLAN可以配置三層接口，子VLAN不能配置三層接口。

當子VLAN內的用戶需要進行三層通信時，將使用SUPERVLAN三層接口的IP(Internet?Protocol，互聯網協議)地址作為網關地址，這樣多個子VLAN共用一個IP網段，從而節省了IP地址資源。

該技術可以使處在同一個物理設備中的分屬不同廣播域的主機處在同一個IPv4(互聯網協議第四版)子網中，而且使用同一個默認網關，這樣就可以消除原有的在一個VLAN或者MAN(Metropolitan?Area?Network，城域網)中必須使用一個專用IP子網的限制。

使用這種機制可以明顯減少VLAN或MAN中對IP地址空間的消耗，提高IP地址的使用效率，緩沖IP地址不夠用的問題。另外，也能夠降低網絡中IP地址管理的難度。

SUPERVLAN是可以讓不同VLAN的網關使用同一個IP。而這個IP就是SUPERVLAN的IP，它是邏輯上的VLAN，下面的不同VLAN都可以看作是它的子VLAN，這些子VLAN是物理的，要加端口才能激活的。只要有一個子VLAN是激活的，那么SUPERVLAN就是激活的。

使用SUPERVLAN時，SUPERVLAN可以定義一個任意IP地址，但是沒有自己的成員端口，端口都是指定在子VLAN中。子VLAN作為SUPERVLAN的成員，并沒有自己的IP地址，而是使用SUPERVLAN的IP地址作為自己的路由接口地址。通常客戶端都是指定在子VLAN內，我們可以在子VLAN中有選擇的分配一些地址段，前提是這些地址段必須在SUPERVLAN的子網范圍內，以便于我們更好的管理IP地址。

為了實現不同子VLAN間的三層互通及子VLAN與其他網絡互通，需要利用ARP(Address?Resolution?Protocol，地址解析協議)代理功能。通過ARP代理可以進行ARP請求和響應報文的轉發與處理，從而實現了二層隔離端口間的三層互通。

子VLAN之間互相通信的第一步是發送ARP報文，SUPERVLAN接收到ARP報文后如果找不到相應成員就進行廣播處理。廣播范圍是所有子VLAN，如果和某個子VLAN連接的是另一個SUPERVLAN的子VLAN，這時候報文就會廣播到另一個SUPERVLAN里，如果需要發送的報文是機密報文(隱私報文)，不希望廣播到另一個SUPERVLAN中，只希望在本SUPERVLAN內廣播。

除了廣播，正常單播，如果發送的報是機密報文，我們也希望只在本SUPERVLAN內部傳遞，而不希望轉發到其他SUPERVLAN中。

綜上所述，現有技術中在發送報文時，由于無法獲知對端SUPERVLAN的安全性，在不同的SUPERVLAN之間傳播時，報文的安全性比較低，但目前沒有一種控制SUPERVLAN之間的通信的方案。

發明內容

本發明實施例提供一種發送報文的方法和裝置，用以控制SUPERVLAN之間的通信，提高發送報文的安全性。

一種發送報文的方法，包括：

綁定第一超虛擬局域網SUPERVLAN的發送端發送報文時，判斷接收端是否綁定第二SUPERVLAN；

若否，則所述發送端向所述接收端發送所述報文。

所述發送端判斷所述接收端是否綁定所述第二SUPERVLAN，包括：

在收到來自所述接收端的攜帶綁定的所述第二SUPERVLAN的標識的通知報文后，確定所述接收端綁定所述第二SUPERVLAN，反之，則確定所述接收端未綁定所述第二SUPERVLAN。

第一SUPERVLAN與第二SUPERVLAN不同或者相同。

若所述接收端綁定的所述第二SUPERVLAN的標識與發送端綁定的所述第一SUPERVLAN的標識相同，則確定所述接收端綁定的所述第二SUPERVLAN與所述發送端綁定的所述第一SUPERVLAN相同，否則，則不同。

若所述第一SUPERVLAN與所述第二SUPERVLAN不同并且所述接收端綁定到第二SUPERVLAN，則所述第一SUPERVLAN判斷是否允許與所述第二SUPERVLAN通信，若不允許，則所述發送端丟棄所述報文。