亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

隔離用戶虛擬局域網的實現(xiàn)方法及其應用的網絡設備的制作方法

文檔序號:7628808閱讀:181來源:國知局
專利名稱:隔離用戶虛擬局域網的實現(xiàn)方法及其應用的網絡設備的制作方法
技術領域
本發(fā)明涉及虛擬局域網技術,尤其涉及一種隔離用戶虛擬局域網的實現(xiàn)方法以及應用該方法的網絡設備。
背景技術
商業(yè)以太網接入的快速發(fā)展對傳統(tǒng)的VLAN(Virtual Local Area Network,虛擬局域網)網絡提出了挑戰(zhàn)。出于對網絡安全的考慮,運營商希望實現(xiàn)接入的用戶間互相隔離。通過VLAN實現(xiàn)用戶隔離是很自然的選擇,但是如果每個用戶一個VLAN,由于當前IEEE(Institute of Electrical and ElectronicEngineers,電氣與電子工程師協(xié)會)802.1Q協(xié)議中VLAN標識為12位,最多支持4094個VLAN,對于運營商來說這個數(shù)量遠遠不夠;而且,VLAN是需要三層終結的,為每個只包含一個用戶的VLAN進行三層終結,運營商也難以承受這樣的方案。
隔離用戶VLAN(Isolated-User VLAN)技術將多個Secondary VLAN(次級虛擬局域網)映射到一個Primary VLAN(主虛擬局域網)。Secondary VLAN之間互相隔離,用于連接下行接入的用戶,對上行連接的設備不可見;PrimaryVLAN用于連接上行設備。理論上每個Primary VLAN可以包含4094個Secondary VLAN,所以相當于提供了4094×4094個VLAN,從而可以滿足運營商的組網需求。
在現(xiàn)有技術中,Isolated-User VLAN采用如下方式實現(xiàn)當報文從Secondary VLAN端口進入交換機后,報文中被加入Secondary VLAN的標簽(tag);帶有Secondary VLAN標簽的報文被轉發(fā)至Primary VLAN端口;在去掉報文中Secondary VLAN的標簽后,將其發(fā)送出Primary VLAN端口。而當報文從Primary VLAN端口進入交換機后,報文中被加入Primary VLAN的標簽;帶有Primary VLAN標簽的報文被轉發(fā)至對應于其目的地址的SecondaryVLAN端口;在去掉報文中的Primary VLAN標簽后,將其發(fā)送出SecondaryVLAN端口。
可見,在現(xiàn)有技術中,從Primary VLAN和Secondary VLAN端口發(fā)送不帶有VLAN標簽的報文使得Secondary VLAN對上行連接的設備不可見和Primary VLAN對下行連接的設備不可見,但同時也使得上行連接的設備得不到Primary VLAN的信息,下行連接的設備得不到Secondary VLAN的信息,這在相當程度上限制了Isolated-User VLAN適用的組網環(huán)境。
例如,在圖1所示的網絡結構中,在交換機130上配置Isolated-UserVLAN,用戶141、142、143和144分別連接到交換機130的Secondary VLAN端口Sport1、Sport2、Sport3和Sport4。交換機130上只有1個Primary VLAN端口Pport1與交換機120連接。交換機120上連接有服務器111和服務器112。如果希望用戶141和142在能夠訪問服務器111同時與服務器112隔離,而用戶143和144在能夠訪問服務器112的同時與服務器111隔離,則在當前的組網結構中無法實現(xiàn)。

發(fā)明內容
本發(fā)明要解決的是現(xiàn)有技術中與應用Isolated-User VLAN的端口連接的設備得不到該端口VLAN信息的問題。
本發(fā)明所述第一種包括主虛擬局域網Primary VLAN和至少一個次級虛擬局域網Secondary VLAN的隔離用戶虛擬局域網的實現(xiàn)方法,包括以下步驟Secondry VLAN端口接收到以Primary VLAN端口為出端口的報文;在將報文轉發(fā)出Primary VLAN端口前,在報文中增加Priamry VLAN標簽。
優(yōu)選地,所述方法還包括當從Primary VLAN端口接收到具有PrimaryVLAN標簽的報文時,根據(jù)報文中的目的地址直接進行轉發(fā)。
優(yōu)選地,所述將報文轉發(fā)出Primary VLAN端口前具體為在去掉報文中Secondary VLAN標簽后,從Primary VLAN端口發(fā)送報文前。
可選地,所述將報文轉發(fā)出Primary VLAN端口前具體為在去掉報文中Secondary VLAN標簽前;所述在報文中增加Primary VLAN的標簽具體為在報文中SecondaryVLAN標簽之后插入Primary VLAN標簽。
優(yōu)選地,設置從Primary VLAN端口發(fā)送的報文攜帶Primary VLAN標簽。
優(yōu)選地,所述方法還包括在將報文轉發(fā)出Secondary VLAN端口前,在報文中增加Secondary VLAN標簽。
本發(fā)明所述第二種包括Primary VLAN和至少一個Secondary VLAN的隔離用戶虛擬局域網的實現(xiàn)方法,包括以下步驟Primary VLAN端口接收到以Secondary VLAN端口為出端口的報文;在將報文轉發(fā)出Secondary VLAN端口前,在報文中增加Secondary VLAN標簽。
優(yōu)選地,所述方法還包括當從Secondary VLAN端口接收到具有Secondary VLAN標簽的報文時,根據(jù)報文中的目的地址直接進行轉發(fā)。
優(yōu)選地,所述在將報文轉發(fā)出Secondary VLAN端口前具體為在去掉報文中Primary VLAN標簽后,從Secondary VLAN端口發(fā)送報文前。
可選地,所述在將報文轉發(fā)出Secondary VLAN端口前具體為在去掉報文中Primary VLAN標簽前;所述在報文中增加Secondary VLAN的標簽具體為在報文中PrimaryVLAN標簽之后插入Secondary VLAN標簽。
優(yōu)選地,所述方法還包括設置從Secondary VLAN端口發(fā)送的報文具有Secondary VLAN標簽。
本發(fā)明提供的一種具有隔離用戶虛擬局域網功能的網絡設備,包括至少一個Primary VLAN端口、Primary標簽處理模塊、Primary標簽設置模塊和轉發(fā)模塊,其中Primary VLAN端口用來進行隔離用戶虛擬局域網的上行報文收發(fā);Primary標簽設置模塊用來配置從該Primary VLAN端口發(fā)送的報文中帶有或不帶有VLAN標簽;Primary標簽處理模塊用來根據(jù)Primary標簽設置模塊的配置向該PrimaryVLAN端口輸出攜帶或不攜帶Primary VLAN標簽的發(fā)送報文;轉發(fā)模塊連接Primary標簽處理模塊,用來轉發(fā)報文。
優(yōu)選地,當從Primary VLAN端口接收的報文中具有VLAN標簽時,Primary標簽處理模塊將其輸出至轉發(fā)模塊;當從Primary VLAN端口接收的報文中不具有VLAN標簽時,Primary標簽處理單元在該報文中增加PriamryVLAN標簽后將其輸出至轉發(fā)模塊。
優(yōu)選地,所述網絡設備還包括至少一個Secondary VLAN端口、Secondary標簽處理模塊和Secondary標簽設置模塊,其中Secondary VLAN端口用來進行隔離用戶虛擬局域網的下行報文收發(fā);Secondary標簽設置模塊用來配置從該Secondary VLAN端口發(fā)送的報文中帶有或不帶有VLAN標簽;Secondary標簽處理模塊連接轉發(fā)模塊,用來根據(jù)Secondary標簽設置模塊的配置向該Secondary VLAN端口輸出攜帶或不攜帶Secondary VLAN標簽的發(fā)送報文。
優(yōu)選地,當從Secondary VLAN端口接收的報文中具有VLAN標簽時,Secondary標簽處理模塊將其輸出至轉發(fā)模塊;當從Secondary VLAN端口接收的報文中不具有VLAN標簽時,Secondary標簽處理單元在該報文中增加Secondary VLAN標簽后將其輸出至轉發(fā)模塊。
本發(fā)明通過在從Isolated-User VLAN的Primary VLAN端口和/或Secondary VLAN端口發(fā)送的報文中增加Primary VLAN標簽或SecondaryVLAN標簽,使得Isolated-User VLAN的上行與下行報文中能夠帶有PrimaryVLAN或Secondary VLAN的標簽,從而在不改變現(xiàn)有的轉發(fā)流程和轉發(fā)決策的條件下,極大地擴展了Isolated-User VLAN的應用。


圖1為Isolated-User VLAN組網結構示例圖;圖2為本發(fā)明中實現(xiàn)Primary VLAN標簽上行的方法實施例一的流程圖;圖3為本發(fā)明中實現(xiàn)Primary VLAN標簽上行的方法實施例二的流程圖;圖4為本發(fā)明中實現(xiàn)Secondary VLAN標簽下行的方法實施例三的流程圖;圖5為本發(fā)明中實現(xiàn)Secondary VLAN標簽下行的方法實施例四的流程圖;圖6為本發(fā)明所述網絡設備的結構圖。
具體實施例方式
在網絡設備之間,VLAN信息通過報文中的VLAN標簽進行傳遞。VLAN標簽中包括VLAN的標識,網絡設備可以通過VLAN標簽識別出發(fā)送該報文的節(jié)點所在的VLAN。例如,VLAN標簽在以太網報文中的實現(xiàn)最為常見的有以下兩種第一種是IEEE 802.1Q協(xié)議規(guī)定的幀結構,如下表所示

上表中,在原以太網幀結構的源MAC地址與幀類型之間,增加了包括2字節(jié)TPID(Tag protocol Identifier,標簽協(xié)議標識符)和2字節(jié)TCI(Tag ControlInformation,標簽控制信息)的VLAN標簽。其中,TPID固定為值0x8100,表明該幀中帶有802.1Q標記信息;TCI中包括12位VLAN標識符VID,VID唯一地標識了該幀所屬的VLAN;第二種是Cisco(思科)公司的ISL(Inter Switch Link)協(xié)議規(guī)定的幀結構,如下表所示

上表中,在原以太網幀結構的前端增加了26字節(jié)的ISL Header(ISL包頭)作為VLAN標簽,其中包括唯一標識該幀所屬VLAN的VLAN ID(VLAN標識符)。
對應于所發(fā)送的報文是否攜帶VLAN標簽,網絡設備上的端口分為以下三種A.Access(接入)端口當某個端口對某個VLAN是Access端口時,報文進入該端口時,會在報文中增加該VLAN的標簽;而當報文由該端口發(fā)送前,會去掉報文中的VLAN標簽;B.Trunk(匯聚)端口當某個端口對某個VLAN是Trunk端口時,該端口通常屬于多個VLAN,可以設置其中一個為該端口的缺省VLAN;除了屬于該端口缺省VLAN的報文外,由該端口發(fā)送的報文中攜帶有該報文所屬VLAN的標簽;C.Hybrid(混合)端口Hybrid端口比Trunk端口增加了一個功能,即可以設置從Hybrid端口發(fā)送的報文攜帶或不攜帶VLAN標簽。
在現(xiàn)有技術的實現(xiàn)中,所有的Isolated-User VLAN端口都只能是Access端口。本發(fā)明要實現(xiàn)Primary VLAN和/或Secondary VLAN的信息對與其相連的設備可見,即是要實現(xiàn)Primary VLAN標簽上行和Secondary VLAN標簽下行,換言之,使得Isolated-User VLAN端口除了Access端口外,也可以是Trunk端口或Hybrid端口。
需要說明的是,在不同公司的產品中Isolated-User VLAN有不同的名稱,例如在Cisco公司的交換設備中稱之為Private VLAN(專用)。本發(fā)明可以應用于所有能夠將多個VLAN映射為一個VLAN,以實現(xiàn)隔離用戶功能的網絡設備,本發(fā)明中采用隔離用戶VLAN作為此類實現(xiàn)的總稱,而不應將其作為對本發(fā)明應用范圍的限定。
本發(fā)明的實施例一中,實現(xiàn)Primary VLAN標簽上行的報文發(fā)送方法的流程如圖2所示。在步驟S210,設置從Primary VLAN端口發(fā)送的報文是否攜帶Primary VLAN標簽。
通常,當Primary VLAN端口只屬于一個Primary VLAN時,從該端口發(fā)送的報文不需要攜帶Primary VLAN標簽;而當Primary VLAN端口為兩個或兩個以上的Primary VLAN提供上行連接時,則至少一個Primary VLAN的報文從該端口發(fā)送時應攜帶Primary VLAN標簽。
為了使本發(fā)明盡可能與現(xiàn)有技術兼容,推薦采用將Primary VLAN端口設置為對某個Primary VLAN的Access端口、Trunk端口或Hybrid端口來設置從該端口發(fā)送的報文是否攜帶VLAN標簽。當設置某個Primary VLAN端口對某個Primary VLAN為Access端口、或為Hybrid端口且發(fā)送報文不攜帶VLAN標簽時,即設置從該Primary VLAN端口發(fā)送的該Primary VLAN報文中不攜帶VLAN標簽;當設置某個Primary VLAN端口對某個Primary VLAN為Trunk端口、或為Hybrid端口且發(fā)送報文攜帶VLAN標簽時,通常即設置了從該Primary VLAN端口發(fā)送的該Primary VLAN報文中攜帶VLAN標簽,例外的情況是該Primary VLAN為該Trunk端口的缺省VLAN。
還可以將攜帶Primary VLAN標簽或不攜帶Primary VLAN標簽作為缺省工作模式,在這種情況下,當工作于缺省工作模式時,步驟S210可以省略。
在步驟S220,帶有Secondary VLAN標簽的報文被轉發(fā)至Primary VLAN端口。
在步驟S230,去掉報文中的Secondary VLAN標簽。
步驟S220和步驟S230與現(xiàn)有技術中對以Secondary VLAN端口為入端口、以Primary VLAN端口為出端口的報文的處理流程相同,此處不再贅述。
在步驟S240,判斷在步驟S210中是否設置為從Primary VLAN端口發(fā)送的報文攜帶VLAN標簽,如果是,執(zhí)行步驟S250;如果否,則與現(xiàn)有技術中對報文的處理流程相同,轉步驟S260。如果Primary VLAN端口發(fā)送攜帶VLAN標簽的報文為唯一的工作模式,則步驟S240可以省略。
在步驟S250,在報文中增加其所屬Primary VLAN的標簽。根據(jù)該報文采用的協(xié)議,在協(xié)議規(guī)定的位置加入Primary VLAN標簽。
在步驟S260,將報文發(fā)送出Primary VLAN端口。
對從Primary VLAN端口接收的報文,判斷該報文中是否攜帶VALN標簽,如果否,則按照現(xiàn)有技術中的處理流程,在該報文中加入Primary VLAN標簽并轉發(fā);如果是,則直接根據(jù)該報文的目的地址轉發(fā)。
一些網絡設備不支持在從端口發(fā)送報文前,在去掉報文中的VLAN標簽后再加入另一個VLAN標簽,此時可以采用本發(fā)明實施例二中實現(xiàn)PrimaryVLAN標簽上行的報文發(fā)送方法,其流程如圖3所示。
實施例二中的步驟S310和步驟S320分別與實施例一中的步驟S210和步驟S220相同,不再重復。
在步驟S330,判斷是否將從Primary VLAN端口發(fā)送的報文設置為攜帶VLAN標簽,如果是,執(zhí)行步驟S340;如果否,則對報文的處理流程與現(xiàn)有技術中相同,轉步驟S350。
同樣,如果Primary VLAN端口發(fā)送攜帶VLAN標簽的報文為唯一的工作模式,則步驟S330可以省略。
在步驟S340,在報文中Secondary VLAN標簽之后插入Primary VLAN標簽。
該報文中Secondary VLAN標簽所在的位置即是協(xié)議規(guī)定的VLAN標簽位置,因此在Secondary VLAN標簽后面、與Secondary VLAN標簽相鄰的位置插入Primary VLAN標簽,這樣在步驟S350按現(xiàn)有技術中報文處理流程去掉Secondary VLAN標簽后,該報文即成為攜帶Primary VLAN標簽的報文。
以采用802.1Q協(xié)議的報文為例,在插入Primary VLAN標簽后,其幀結構如下表所示

在步驟S350,去掉報文中的Secondary VLAN標簽。
在步驟S360,將報文發(fā)送出Primary VLAN端口。
對從Primary VLAN端口接收的報文的處理流程與實施例一中相同,不再重復。
對應于實施例一,本發(fā)明的實施例三用來實現(xiàn)Secondary VLAN標簽下行,其流程如圖4所示。在步驟S410,設置從Secondary VLAN端口發(fā)送的報文是否攜帶Secondary VLAN標簽。
為了使本發(fā)明盡可能與現(xiàn)有技術兼容,推薦采用將Secondary VLAN端口設置為對某個Secondary VLAN的Access端口、Trunk端口或Hybrid端口來設置從該端口發(fā)送的報文是否攜帶VLAN標簽。當設置某個Secondary VLAN端口對某個Secondary VLAN為Access端口、或為Hybrid端口且發(fā)送報文不攜帶VLAN標簽時,即設置從該Secondary VLAN端口發(fā)送的該SecondaryVLAN報文中不攜帶VLAN標簽;當設置某個Secondary VLAN端口對某個Secondary VLAN為Trunk端口、或為Hybrid端口且發(fā)送報文攜帶VLAN標簽時,通常即設置了從該Secondary VLAN端口發(fā)送的該Secondary VLAN報文中攜帶VLAN標簽,例外的情況是該Secondary VLAN為該Trunk端口的缺省VLAN。
還可以將攜帶Secondary VLAN標簽或不攜帶Secondary VLAN標簽作為缺省工作模式,在這種情況下,當工作于缺省工作模式時,步驟S410可以省略。
在步驟S420,帶有Primary VLAN標簽的報文被轉發(fā)至Secondary VLAN端口。
在步驟S430,去掉報文中的Primary VLAN標簽。
步驟S420和步驟S430與現(xiàn)有技術中對以Primary VLAN端口為入端口、以Secondary VLAN端口為出端口的報文的處理流程相同,此處不再贅述。
在步驟S440,判斷在步驟S410中是否設置為從Secondary VLAN端口發(fā)送的報文攜帶VLAN標簽,如果是,執(zhí)行步驟S450;如果否,則與現(xiàn)有技術中對報文的處理流程相同,轉步驟S460。
如果Secondary VLAN端口發(fā)送攜帶VLAN標簽的報文為唯一的工作模式,則步驟S440可以省略。
在步驟S450,在報文中增加其所屬Secondary VLAN的標簽。根據(jù)該報文采用的協(xié)議,在協(xié)議規(guī)定的位置加入Secondary VLAN標簽。
在步驟S260,將報文發(fā)送出Secondary VLAN端口。
對從Secondary VLAN端口接收的報文,判斷該報文中是否攜帶VLAN標簽,如果否,則按照現(xiàn)有技術中的處理流程,在該報文中加入SecondaryVLAN標簽并轉發(fā);如果是,則直接根據(jù)該報文的目的地址轉發(fā)。
對應于實施例二,對不支持在從端口發(fā)送報文前,在去掉報文中的VLAN標簽后再加入另一個VLAN標簽的網絡設備,可以采用本發(fā)明實施例四的方法實現(xiàn)Secondary VLAN標簽下行。其流程如圖5所示。
實施例四的步驟S510和步驟S520分別與實施例三中的步驟S410和步驟S420相同,不再重復。
在步驟S530,判斷是否將從Secondary VLAN端口發(fā)送的報文設置為攜帶VLAN標簽,如果是,執(zhí)行步驟S540;如果否,則對報文的處理流程與現(xiàn)有技術中相同,轉步驟S550。
同樣,如果Secondary VLAN端口發(fā)送攜帶VLAN標簽的報文為唯一的工作模式,則步驟S530可以省略。
在步驟S540,在報文中Primary VLAN標簽之后插入Secondary VLAN標簽。
該報文中Primary VLAN標簽所在的位置即是協(xié)議規(guī)定的VLAN標簽位置,因此在Primary VLAN標簽后面、與Primary VLAN標簽相鄰的位置插入Secondary VLAN標簽,這樣在步驟S550按現(xiàn)有技術中報文處理流程去掉Primary VLAN標簽后,該報文即成為攜帶Secondary VLAN標簽的報文。
以采用802.1Q協(xié)議的報文為例,在插入Secondary VLAN標簽后,其幀結構如下表所示

在步驟S550,去掉報文中的Primary VLAN標簽。
在步驟S560,將報文發(fā)送出Secondary VLAN端口。
對從Secondary VLAN端口接收的報文的處理流程與實施例三中相同,不再重復。
不難理解,本發(fā)明的實施例一和實施例二可以分別與實施例三或實施例四組合應用,使得用戶可以根據(jù)實際應用的需要設置從Primary VLAN端口和Secondary VLAN端口發(fā)送的報文攜帶或不攜帶VLAN標簽。
圖6為應用本發(fā)明的網絡設備的結構圖。轉發(fā)模塊640分別與Primary標簽處理模塊620、Secondary標簽處理模塊640連接,Primary標簽處理模塊620分別與Primary VLAN端口610和Primary標簽設置模塊630連接,Secondary標簽處理模塊660分別與Secondary VLAN端口650和Secondary標簽設置模塊670連接。
Primary VLAN端口610用來收發(fā)Isolated-User VLAN的上行報文,Secondary VLAN端口650用來收發(fā)Isolated-User VLAN的下行報文。
Primary標簽設置模塊630提供將從Primary VLAN端口610發(fā)送的報文配置為攜帶Primary VLAN標簽或不攜帶Primary VLAN標簽的功能;同樣,Secondary標簽設置模塊670提供將從Secondary VLAN端口650發(fā)送的報文配置為攜帶Secondary VLAN標簽或不攜帶Secondary VLAN標簽的功能。
轉發(fā)模塊640根據(jù)報文中的目的地址報文進行轉發(fā)。
當Primary VLAN端口610接收到報文時,將其輸出至Primary VLAN標簽處理模塊620。如果接收報文中有VLAN標簽,Primary VLAN標簽處理模塊620直接將其輸出至轉發(fā)模塊640;如果接收報文中沒有VLAN標簽,Primary VLAN標簽處理模塊620在其中加入Primary VLAN標簽后,將其輸出至轉發(fā)模塊640。
轉發(fā)模塊640將以Primary VLAN端口610為出端口的報文輸出至PrimaryVLAN標簽處理模塊620。Primary VLAN標簽處理模塊620向Primary標簽設置模塊630查詢配置,當配置為發(fā)送報文攜帶VLAN標簽時,Primary VLAN標簽處理模塊620向Primary VLAN端口610輸出攜帶Primary VLAN標簽的發(fā)送報文;當配置為發(fā)送報文不帶VLAN標簽時,Primary VLAN標簽處理模塊620向Primary VLAN端口610輸出不攜帶Primary VLAN標簽的發(fā)送報文。
當Secondary VLAN端口650接收到報文時,將其輸出至Secondary VLAN標簽處理模塊660。如果接收報文中有VLAN標簽,Secondary VLAN標簽處理模塊660直接將其輸出至轉發(fā)模塊640;如果接收報文中沒有VLAN標簽,Secondary VLAN標簽處理模塊660在其中加入Secondary VLAN標簽后,將其輸出至轉發(fā)模塊640。
轉發(fā)模塊640將以Secondary VLAN端口650為出端口的報文輸出至Secondary VLAN標簽處理模塊660。Secondary VLAN標簽處理模塊660向Secondary標簽設置模塊670查詢配置,當配置為發(fā)送報文攜帶VLAN標簽時,Secondary VLAN標簽處理模塊660向Secondary VLAN端口650輸出攜帶Secondary VLAN標簽的發(fā)送報文;當配置為發(fā)送報文不攜帶VLAN標簽時,Secondary VLAN標簽處理模塊660向Secondary VLAN端口650輸出不攜帶Secondary VLAN標簽的發(fā)送報文。
Primary VLAN標簽處理模塊620和Secondary VLAN標簽處理模塊660中可以采用本發(fā)明實施例一至四的方法進行標簽處理。
在上述四個本發(fā)明實現(xiàn)方法的實施例和應用本發(fā)明的網絡設備中,當Primary VLAN端口配置為在發(fā)送報文中攜帶VLAN標簽時,如果該PrimaryVLAN中有超過一個的Primary VLAN端口,則Primary VLAN端口之間攜帶VLAN標簽的報文轉發(fā)方法與現(xiàn)有技術中相同。同理,在同屬一個SecondaryVLAN的Secondary VLAN端口之間轉發(fā)攜帶VLAN標簽的報文也可以采用現(xiàn)有技術中的實現(xiàn)方法。
在應用本發(fā)明后,設Primary VLAN的ID為Pvlan,Secondary VLAN的ID為Svlan,Primary VLAN端口為Pport,Secondary VLAN端口為Sport,在用戶配置將Svlan映射到Pvlan后,還可以通過以下命令設置VLAN標簽的上行與下行
Pport Access Pvlan配置上行報文不攜帶VLAN標簽;Pport Trunk Pvlan配置上行報文攜帶VLAN標簽;Pport Hybrid Pvlan untagged配置上行報文不攜帶VLAN標簽;Ppot Hybrid Pvlan tagged配置上行報文攜帶VLAN標簽;Sport Access Svlan配置下行報文不攜帶VLAN標簽;Sport Trunk Svlan配置下行報文攜帶VLAN標簽;Sport Hybrid Svlan untagged配置下行報文不攜帶VLAN標簽;Sport Hybrid Svlan tagged配置下行報文攜帶VLAN標簽。
在應用本發(fā)明后,對圖1所示的網絡結構中,在交換機130上設置4個Secondary VLANSvlan1、Svlan2、Svlan3和Svlan4,分別包端口括Sport1、Sport2、Sport3和Sport4;設置2個Primary VLAN包括Pport1和服務器111連接端口的Pvlan1和包括Pport1和服務器112連接端口的Pvlan2。將Svlan1和Svlan2映射到Pvlan1,Svlan3和Svlan4映射到Pvlan2,配置從Pport1端口發(fā)送的報文攜帶Primary VLAN標簽,則可以實現(xiàn)用戶141和142在訪問服務器111的同時與服務器112隔離,并且用戶143和144在訪問服務器112的同時與服務器111隔離。
本發(fā)明在不改變現(xiàn)有技術實現(xiàn)的前提下,通過簡單的處理即可方便地實現(xiàn)Isolate-User Vlan的VLAN標簽上行和下行需求,使得Isolated-User VLAN在組網中具有與其他VLAN相同的功能,擴展了Isolated-User VLAN的應用范圍;同時,本發(fā)明對現(xiàn)有的轉發(fā)流程和轉發(fā)流程與MAC表項處理沒有做任何改動,保持了與現(xiàn)有技術的兼容性。
以上所述的本發(fā)明實施方式,并不構成對本發(fā)明保護范圍的限定。任何在本發(fā)明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發(fā)明的權利要求保護范圍之內。
權利要求
1.一種隔離用戶虛擬局域網的實現(xiàn)方法,所述隔離用戶虛擬局域網包括主虛擬局域網Primary VLAN和至少一個次級虛擬局域網Secondary VLAN,其特征在于,包括以下步驟Secondary VLAN端口接收到以Primary VLAN端口為出端口的報文;在將報文轉發(fā)出Primary VLAN端口前,在報文中增加Priamry VLAN標簽。
2.如權利要求1所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述方法還包括當從Primary VLAN端口接收到具有Primary VLAN標簽的報文時,根據(jù)報文中的目的地址直接進行轉發(fā)。
3.如權利要求1所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述將報文轉發(fā)出Primary VLAN端口前具體為在去掉報文中Secondary VLAN標簽后,從Primary VLAN端口發(fā)送報文前。
4.如權利要求1所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述將報文轉發(fā)出Primary VLAN端口前具體為在去掉報文中Secondary VLAN標簽前;所述在報文中增加Primary VLAN的標簽具體為在報文中SecondaryVLAN標簽之后插入Primary VLAN標簽。
5.如權利要求1至4任意一項所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述方法還包括設置從Primary VLAN端口發(fā)送的報文攜帶Primary VLAN標簽。
6.如權利要求1至4任意一項所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述方法還包括在將報文轉發(fā)出Secondary VLAN端口前,在報文中增加Secondary VLAN標簽。
7.一種隔離用戶虛擬局域網的實現(xiàn)方法,所述隔離用戶虛擬局域網包括Primary VLAN和至少一個Secondary VLAN,其特征在于,包括以下步驟Primary VLAN端口接收到以Secondary VLAN端口為出端口的報文;在將報文轉發(fā)出Secondary VLAN端口前,在報文中增加Secondary VLAN標簽。
8.如權利要求7所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述方法還包括當從Secondary VLAN端口接收到具有Secondary VLAN標簽的報文時,根據(jù)報文中的目的地址直接進行轉發(fā)。
9.如權利要求7所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述在將報文轉發(fā)出Secondary VLAN端口前具體為在去掉報文中PrimaryVLAN標簽后,從Secondary VLAN端口發(fā)送報文前。
10.如權利要求7所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述在將報文轉發(fā)出Secondary VLAN端口前具體為在去掉報文中PrimaryVLAN標簽前;所述在報文中增加Secondary VLAN的標簽具體為在報文中PrimaryVLAN標簽之后插入Secondary VLAN標簽。
11.如權利要求7至10任意一項所述隔離用戶虛擬局域網的實現(xiàn)方法,其特征在于,所述方法還包括設置從Secondary VLAN端口發(fā)送的報文具有Secondary VLAN標簽。
12.一種具有隔離用戶虛擬局域網功能的網絡設備,其特征在于,包括至少一個Primary VLAN端口、Primary標簽處理模塊、Primary標簽設置模塊和轉發(fā)模塊,其中Primary VLAN端口用來進行隔離用戶虛擬局域網的上行報文收發(fā);Primary標簽設置模塊用來配置從該Primary VLAN端口發(fā)送的報文中帶有或不帶有VLAN標簽;Primary標簽處理模塊用來根據(jù)Primary標簽設置模塊的配置向該PrimaryVLAN端口輸出攜帶或不攜帶Primary VLAN標簽的發(fā)送報文;轉發(fā)模塊連接Primary標簽處理模塊,用來轉發(fā)報文。
13.如權利要求12所述具有隔離用戶虛擬局域網功能的網絡設備,其特征在于當從Primary VLAN端口接收的報文中具有VLAN標簽時,Primary標簽處理模塊將其輸出至轉發(fā)模塊;當從Primary VLAN端口接收的報文中不具有VLAN標簽時,Primary標簽處理單元在該報文中增加Priamry VLAN標簽后將其輸出至轉發(fā)模塊。
14.如權利要求12或13所述具有隔離用戶虛擬局域網功能的網絡設備,其特征在于,所述網絡設備還包括至少一個Secondary VLAN端口、Secondary標簽處理模塊和Secondary標簽設置模塊,其中Secondary VLAN端口用來進行隔離用戶虛擬局域網的下行報文收發(fā);Secondary標簽設置模塊用來配置從該Secondary VLAN端口發(fā)送的報文中帶有或不帶有VLAN標簽;Secondary標簽處理模塊連接轉發(fā)模塊,用來根據(jù)Secondary標簽設置模塊的配置向該Secondary VLAN端口輸出攜帶或不攜帶Secondary VLAN標簽的發(fā)送報文。
15.如權利要求14所述具有隔離用戶虛擬局域網功能的網絡設備,其特征在于當從Secondary VLAN端口接收的報文中具有VLAN標簽時,Secondary標簽處理模塊將其輸出至轉發(fā)模塊;當從Secondary VLAN端口接收的報文中不具有VLAN標簽時,Secondary標簽處理單元在該報文中增加Secondary VLAN標簽后將其輸出至轉發(fā)模塊。
全文摘要
本發(fā)明公開了一種包括Primary VLAN和至少一個Secondary VLAN的隔離用戶虛擬局域網的實現(xiàn)方法,包括Secondary VLAN端口接收到以Primary VLAN端口為出端口的報文;在將報文轉發(fā)出Primary VLAN端口前,在報文中增加Priamry VLAN標簽。本發(fā)明使得Isolated-User VLAN的上行與下行報文中能夠帶有Primary VLAN或Secondary VLAN的標簽,從而在不改變現(xiàn)有的轉發(fā)流程和轉發(fā)決策的條件下,極大地擴展了Isolated-User VLAN的應用。
文檔編號H04L12/56GK1777150SQ20051013000
公開日2006年5月24日 申請日期2005年12月5日 優(yōu)先權日2005年12月5日
發(fā)明者周迪, 陳旭盛, 彭科 申請人:杭州華為三康技術有限公司
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1