一種實現(xiàn)同一mac地址用戶劃分到多個不同vlan的方法
【專利摘要】本發(fā)明在現(xiàn)有交換機技術基礎上通過直接的多條件VLAN生成,多條件VLAN精確匹配和多條件VLAN路由算法實現(xiàn)同一MAC地址用戶劃分到多個不同VLAN的功能,包括多條件的VLAN表的建立和配置,多條件VLAN表的最大匹配查找,多條件VLAN路由的擴展和查找算法,通過本發(fā)明可以實現(xiàn)同一個MAC地址的用戶其不同的業(yè)務流在不同的VLAN中傳輸和交換。
【專利說明】—種實現(xiàn)同一MAC地址用戶劃分到多個不同VLAN的方法
【技術領域】
[0001]本發(fā)明涉及到通信領域,特別涉及到實現(xiàn)同一 MAC地址用戶劃分到多個不同VLAN的方法。
【背景技術】
[0002]在企業(yè)通信中,隨著PC機的發(fā)展和頂類業(yè)務的普遍應用,往往一臺PC上運行非常多的業(yè)務,有普通的EMAIl服務,WEB上網(wǎng),還有實時性要求高的語音通話類,視頻類業(yè)務,針對同一臺PC機發(fā)出的數(shù)據(jù)流,網(wǎng)絡往往要基于VLAN進行不同的QoS保證,業(yè)務統(tǒng)計和隔離。但VLAN本質就是指一個網(wǎng)段,傳統(tǒng)的VLAN是按照端口,MAC地址,網(wǎng)絡層,IP組播等劃分,無法實現(xiàn)同一個用戶在多個VLAN中,無法實現(xiàn)類似2個用戶間的語音通信在一個VLAN,文件傳輸在一個VLAN,其他數(shù)據(jù)在另外的VLAN的情況。如果能夠將同一 MAC地址用戶發(fā)出的數(shù)據(jù)流根據(jù)不同的業(yè)務劃分到多個不同VLAN中,就可以使用VLAN的機制實現(xiàn)隔離,維護和QoS保證。目前使用虛擬端口進行N:1虛擬轉換,不管是基于硬件還是軟件,這種轉化非常復雜,而且不能發(fā)揮和使用VLAN的全部功能。
【發(fā)明內容】
[0003]本發(fā)明的主要目的是實現(xiàn)同一 MAC地址用戶劃分到多個不同VLAN,在現(xiàn)有二層和三層交換機技術上實現(xiàn)直接的多條件VLAN生成,多條件VLAN精確匹配和多條件VLAN路由的算法。
[0004]本發(fā)明解決其技術問題所采用的技術方案包括:建立多條件的VLAN表包括源MAC,源IP地址,源端口號,目的IP,目的端口號,業(yè)務類型,交換機端口和VLAN號,用戶根據(jù)需要進行配置。當用戶連接到網(wǎng)絡時,用戶發(fā)出的報文到達后,根據(jù)最大匹配原則查詢多條件VLAN表,找到對應的VLAN號,在報文頭直接使用這個VLAN編號,報文便在這個VLAN里面?zhèn)鬏?,同時允許用戶使用和配置傳統(tǒng)的VLAN功能,包括隔離,QoS,流量統(tǒng)計。對回程數(shù)據(jù)流(從服務器端或者其他用戶的返回的數(shù)據(jù)流),可能存在從三層轉化到二層,本發(fā)明在三層啟用多條件VLAN路由算法,在路由表中增加多VLAN字段,該字段占用4個字節(jié),前2字節(jié)表示業(yè)務類型,后面2字節(jié)用來今后擴展,本系統(tǒng)根據(jù)數(shù)據(jù)流的業(yè)務識別分析出業(yè)務類型,從而匹配到路由表,找到對應VLANIF接口,同時在二層網(wǎng)絡中將對應的VLAN標簽打在報文頭,報文便在這個VLAN里面?zhèn)鬏?,同時允許用戶使用和配置傳統(tǒng)的VLAN功能,包括隔尚,QoS,流量統(tǒng)計。
[0005]本發(fā)明的有益效果是,同一MAC地址用戶劃分到多個不同VLAN,可以實現(xiàn)一個MAC的用戶其點到點語音業(yè)務在一個VLAN,其點到點文件傳輸在另外一個VLAN,其他的業(yè)務在其他VLAN的場景。通過VLAN實現(xiàn)不同業(yè)務的數(shù)據(jù)流隔離,QoS保證,相關的業(yè)務統(tǒng)計,從而增強了網(wǎng)絡通信的管控能力;
【專利附圖】
【附圖說明】[0006]下面結合附圖與實施例對本發(fā)明進一步說明
[0007]圖1為本發(fā)明的實現(xiàn)同一 MAC地址用戶劃分到多個不同VLAN的方法流程示意圖【具體實施方式】
[0008]本發(fā)明實施主要是通過直接的多條件VLAN生成,多條件的VLAN精確匹配和多條件VLAN路由的算法,在目前的二層交換機和三層交換機在VLAN能力上擴展實現(xiàn)同一 MAC地址用戶劃分到多個不同VLAN的功能。
[0009]參照圖1,本發(fā)明的同一 MAC地址用戶劃分到多個不同VLAN實施步驟包括:
[0010]步驟SlOl,系統(tǒng)建立多條件的VLAN表包括源MAC,源IP地址,源端口號,目的IP,目的端口號,業(yè)務類型,交換機端口和VLAN號,用戶根據(jù)業(yè)務需要配置多條件的VLAN表,該配置直接通過微碼形式植入交換機芯片的內存,比如將用戶A的語音劃到VLAN1,文件傳輸劃到VLAN2,Web業(yè)務劃到V1AN3,配置時MAC地址相同,業(yè)務類型不同,VLAN號不同。
[0011]步驟S102,當用戶報文到達時,通過分析報文目的端口號和報文采樣,識別報文的業(yè)務類型(包含不限于語音業(yè)務,頂業(yè)務,WEB業(yè)務,文件傳輸業(yè)務,視頻業(yè)務),同時根據(jù)報文的源MAC,源IP地址,源端口號,目的IP,目的端口號,識別的業(yè)務類型和當前交換機的端口作為條件查詢多條件VLAN表,得到VLAN號,通過微碼形式直接讓交換機芯片在二層報文頭直接啟用這個VLAN號。
[0012]步驟S103,系統(tǒng)進行報文傳送和交換,在交換中查詢VLAN的策略,匹配是否配置了 VLAN隔離,如果用戶配置的2個VLAN不能互通,則報文不可達;匹配用戶配置的VLANQoS策略,啟動優(yōu)先級調度和CoS值標識;匹配用戶配置的流量統(tǒng)計功能,在相關的計數(shù)器進行累加。
[0013]步驟S104,回程報文就是其他用戶發(fā)給處于不同VLAN的用戶報文,也可以認為是下行報文或者服務器的回流報文,這里用回程報文描述,當回程報文到達,采用與S102步驟一樣的處理來識別業(yè)務類型,由于經(jīng)過三層設備,需要啟動查找多條件VLAN路由表,該路由表通過微碼形式擴展了交換芯片的FIB表并記錄了到該用戶目的IP和業(yè)務對應的路由,通過路由匹配對應的VLANIF接口,這樣便快速實現(xiàn)三層轉發(fā)功能。
[0014]步驟S105,如果回程報文無VLAN標識,則啟動查詢多條件VLAN表,如果能根據(jù)步驟S102的一樣的方法匹配到對應的VLAN,則通過微碼形式控制交換芯片將回程報文增加二層VLAN標簽,并傳送報文,如果已經(jīng)有VLAN標識,直接取得VLAN標識(不進行傳統(tǒng)的VLAN轉換),同時根據(jù)用戶配置的VLAN隔離,QoS,統(tǒng)計功能進行對應的處理。
[0015]與現(xiàn)有的實現(xiàn)技術相比,本發(fā)明方法沒有復雜的轉化和映射,采用直接實現(xiàn)方式,同時通過微碼使用芯片級實現(xiàn),執(zhí)行效率非常高,沒有任何的轉發(fā)性能影響。
【權利要求】
1.一種實現(xiàn)同一 MAC地址用戶劃分到多個不同VLAN的方法,其特征是:在現(xiàn)有交換機技術基礎上實現(xiàn)直接的多條件VLAN生成,多條件VLAN精確匹配和多條件VLAN路由算法。
2.根據(jù)權利要求1所述的多條件VLAN生成,其特征是:建立多條件的VLAN表,包括源MAC,源IP地址,源端口號,目的IP,目的端口號,業(yè)務類型,交換機端口和VLAN號,用戶根據(jù)需要進行配置。
3.根據(jù)權利要求1所述的多條件VLAN精確匹配,其特征是:當用戶報文到達時,通過分析報文,識別報文的業(yè)務類型,包括不限于語音業(yè)務,頂業(yè)務,WEB業(yè)務,文件傳輸業(yè)務,視頻業(yè)務,同時根據(jù)報文的源MAC,源IP地址,源端口號,目的IP,目的端口號,識別的業(yè)務類型和當前交換機的端口作為條件查詢多條件VLAN表,得到VLAN號,通過微碼形式直接讓交換機芯片在二層報文頭啟用這個VLAN號。
4.根據(jù)權利要求1所述的多條件VLAN路由,其特征是:通過微碼形式擴展了交換芯片的路由表并記錄了目的IP和業(yè)務類型對應的路由,當回程報文到達,通過報文分析識別業(yè)務類型,按照最大匹配條件查找多條件VLAN路由表從而匹配對應的VLANIF接口。
【文檔編號】H04L12/741GK103905285SQ201410150120
【公開日】2014年7月2日 申請日期:2014年4月6日 優(yōu)先權日:2014年4月6日
【發(fā)明者】陳桂芳 申請人:陳桂芳