Pvlan交換機(jī)及其連接到非pvlan裝置的方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)����,具體涉及專用虛擬局域網(wǎng)(PVLAN)���,更具體涉及一種 PVLAN交換機(jī)及其連接到非PVLAN裝置的方法�。
【背景技術(shù)】
[0002] 如計算機(jī)網(wǎng)絡(luò)領(lǐng)域中所公知的,單個第二層網(wǎng)絡(luò)�,即L2網(wǎng)絡(luò),可被分區(qū)以產(chǎn)生多 個不同的廣播域����,這些廣播域之間彼此隔離,從而數(shù)據(jù)幀只能通過一個或多個路由器在它 們之間傳遞����。這樣的域被稱為虛擬局域網(wǎng)絡(luò)(VLAN)。目前用于配置VLAN的最常用協(xié)議是 IEEE802. 1Q���,根據(jù)該協(xié)議����,每個以太網(wǎng)幀被添加了一個VLAN標(biāo)簽(tag)����,該VLAN標(biāo)簽中包含 該幀所屬的VLAN的標(biāo)識(ID),這樣交換機(jī)等設(shè)備就可以根據(jù)所述VLAN的標(biāo)識來判斷該幀 所屬的VLAN��。
[0003]PVLAN是一種基于VLAN的計算機(jī)聯(lián)網(wǎng)技術(shù)�����,用來實(shí)現(xiàn)端口間的通信隔離。PVLAN 涉及到若干概念�����,理解這些概念有助于更好的理解本發(fā)明��。下面逐一對涉及到的概念進(jìn)行 介紹����。
[0004]PVLAN包括三種不同類型的子VLAN���,分別為主VLAN�,團(tuán)體VLAN以及隔離VLAN��。團(tuán) 體VLAN和隔離VLAN又統(tǒng)稱為從VLAN�����。PVLAN包含的三種VLAN中�,有一種VLAN能夠和其 他所有的VLAN進(jìn)行通信,這個VLAN就叫做主VLAN����。通常也用主VLAN來代指整個PVLAN�。 如果一個VLAN中所有的端口能夠相互通信�,并且又能夠和主VLAN中的端口通信,這個VLAN 就叫做團(tuán)體VLAN���。如果一個VLAN中的所有端口之間都不能通信�����,他們只能和主VLAN中的 端口進(jìn)行通信�����,那這個VLAN就叫做隔離VLAN��。在一個PVLAN中�,團(tuán)體VLAN和隔離VLAN從 屬于主VLAN�����?����;蛘哒f團(tuán)體VLAN和隔離VLAN關(guān)聯(lián)到主VLAN。這也是團(tuán)體VLAN和隔離VLAN 又叫做從VLAN的原因���。
[0005] 包含在主VLAN中的端口就叫做混雜端口���。混雜端口通常與上行的路由器�、防火 墻、服務(wù)器相連���。包含在團(tuán)體VLAN中的端口就叫做團(tuán)體端口�����。包含在隔離VLAN中的端口 就叫做隔離端口。團(tuán)體端口和隔離端口又稱為主機(jī)端口���,因?yàn)檫@些端口一般是連接下行的 主機(jī)的��。一個PVLAN交換機(jī)可以包含若干個混雜端口��,若干個團(tuán)體端口以及若干個隔離端 □����。
[0006]PVLAN中的通信隔離規(guī)則如下:
[0007] 1)混雜端口能夠和所有的團(tuán)體端口及隔離端口通信。
[0008] 2)團(tuán)體端口能夠和處在同一個團(tuán)體VLAN中的端口通信�����,同時也能夠和混雜端口 通信�。但是不能和處在不同團(tuán)體VLAN中的端口通信。
[0009] 3)隔離端口只能和混雜端口通信���。
[0010] 根據(jù)上述的規(guī)則�,流量在交換機(jī)內(nèi)部進(jìn)行隔離����。
[0011]當(dāng)端口同時處在多個VLAN中時,則把同時處于多個VLAN中的端口稱為聚合 (trunk)端口�。即:同時處于多個主VLAN中的混雜端口稱為聚合混雜端口;同時處于多個 團(tuán)體VLAN中的團(tuán)體端口稱為聚合團(tuán)體端口���;同時處于多個隔離VLAN中的隔離端口稱為聚 合隔離端口��;聚合團(tuán)體端口和聚合隔離端口又統(tǒng)稱為聚合主機(jī)端口��。
[0012] 在本發(fā)明中���,提到的混雜端口�����、團(tuán)體端口�、隔離端口��、聚合混端口�、聚合團(tuán)體端口、 聚合隔離端口時����,就是指PVLAN混雜端口、PVLAN團(tuán)體端口����、PVLAN隔離端口、PVLAN聚合混 端口���、PVLAN聚合團(tuán)體端口、PVLAN聚合隔離端口���。省略了前綴PVLAN只是為了稱呼簡便���。
[0013] 目前�����,存在兩種類型的PVLAN聚合端口����,即上面提到的PVLAN聚合混雜端口和 PVLAN聚合隔離端口��。當(dāng)來自PVLAN聚合隔離端口的幀要從PVLAN聚合混雜端口發(fā)送出去 時��,該幀的802. 1Q標(biāo)簽將會以適當(dāng)?shù)闹鱒LAN ID來重寫���。當(dāng)PVLAN聚合混雜端口接收到來 自主VLAN的幀���,則該幀攜帶的主VLAN ID的802. 1Q標(biāo)簽將會以隔離VLAN ID來重寫。
[0014] 由此����,PVLAN聚合混雜端口可同時將多個主VLAN信息從PVLAN交換機(jī)傳遞到非 PVLAN裝置,而PVLAN聚合隔離端口可同時將多個隔離VLAN的信息從PVLAN交換機(jī)傳遞到 非PVLAN裝置�����。然而�,這兩種現(xiàn)有的PVLAN聚合端口都不能同時將多個團(tuán)體VLAN信息從 PVLAN交換機(jī)傳送到非PVLAN裝置��。
[0015] 可見�����,本領(lǐng)域中需要一種改進(jìn)的PVLAN交換機(jī)及其連接到非PVLAN裝置的方法�,使 得在部署時即使PVLAN交換機(jī)連接到了非PVLAN裝置����,團(tuán)體VLAN信息也能夠從PVLAN交換 機(jī)傳送到非PVLAN裝置。
【發(fā)明內(nèi)容】
[0016] 在本發(fā)明的一個方面���,提出了一種專用虛擬局域網(wǎng)PVLAN交換機(jī)連接到非PVLAN 裝置的方法��,其中所述PVLAN交換機(jī)被配置為主VLAN以及與所述主VLAN關(guān)聯(lián)的至少兩個 從VLAN����,所述主VLAN包括至少一個混雜端口�,所述至少兩個從VLAN中的每一個從VLAN包 含至少一個智能PVLAN聚合端口,且所述智能PVLAN聚合端口包含在至少兩個從VLAN中�����, 其中���,所述智能PVLAN聚合端口和所述混雜端口用于連接非PVLAN裝置��,所述方法包括:從 該智能PVLAN聚合端口接收與該智能PVLAN聚合端口連接的非PVLAN裝置發(fā)送的第一幀�; 響應(yīng)于所述第一幀包含從VLAN ID����,根據(jù)第一幀的目標(biāo)地址能夠獲得第一幀對應(yīng)的PVLAN 交換機(jī)端口ID、第一幀包含的從VLAN ID關(guān)聯(lián)的主VLAN ID�����,并且所述第一幀對應(yīng)的PVLAN 交換機(jī)端口為非隔離端口��;智能PVLAN聚合端口:將該第一幀中的所述從VLAN ID修改為該 從VLAN關(guān)聯(lián)的主VLAN ID;通過所述第一幀對應(yīng)的PVLAN交換機(jī)端口向與所述第一幀對應(yīng) 的PVLAN交換機(jī)端口連接的非PVLAN裝置發(fā)送修改后的第一幀����。
[0017] 在本發(fā)明另一個方面,提出了一種PVLAN交換機(jī)��,其中所述PVLAN交換機(jī)被配置為 主VLAN以及與所述主VLAN關(guān)聯(lián)的至少兩個從VLAN�,所述主VLAN包括至少一個混雜端口, 所述至少兩個從VLAN中的每一個從VLAN包含至少一個智能PVLAN聚合端口��,且所述智能 PVLAN聚合端口包含在至少兩個從VLAN中���,其中��,所述智能PVLAN聚合端口和所述混雜端口 用于連接非PVLAN裝置����,所述PVLAN交換機(jī)包括:接收裝置,被配置為從該智能PVLAN聚合 端口接收與該智能PVLAN聚合端口連接的非PVLAN裝置發(fā)送的第一幀��;響應(yīng)于所述第一幀 包含從VLANID��,根據(jù)第一幀的目標(biāo)地址能夠獲得第一幀對應(yīng)的PVLAN交換機(jī)端口ID�����、第一 幀包含的從VLAN ID關(guān)聯(lián)的主VLAN ID的��,并且所述第一幀對應(yīng)的PVLAN交換機(jī)端口為非 隔離端口:修改裝置��,被配置為將該第一幀中的所述從VLAN ID修改為該從VLAN關(guān)聯(lián)的主 VLAN ID;發(fā)送裝置���,被配置為通過所述第一幀對應(yīng)的PVLAN交換機(jī)端口向與所述第一幀對 應(yīng)的PVLAN交換機(jī)端口連接的非PVLAN裝置發(fā)送修改后的第一幀����。
[0018] 根據(jù)本發(fā)明的各實(shí)施例的解決方案可以將所有類型的從VLAN的信息,包括隔離 從VLAN和團(tuán)體從VLAN����,由PVLAN交換機(jī)連接到非PVLAN裝置���。
【附圖說明】
[0019] 通過結(jié)合附圖對本公開示例性實(shí)施方式進(jìn)行更詳細(xì)的描述���,本公開的上述以及其 它目的、特征和優(yōu)勢將變得更加明顯�����,其中�����,在本公開示例性實(shí)施方式中����,相同的參考標(biāo)號 通常代表相同部件。
[0020] 圖1示出了根據(jù)本發(fā)明的實(shí)施例的PVLAN交換機(jī)在其中運(yùn)行的示例性虛擬化環(huán) 境��;
[0021] 圖2示出了根據(jù)本發(fā)明的一種實(shí)施方式的一種PVLAN交換機(jī)連接到非PVLAN裝置 的方法的流程���;
[0022] 圖3示例性和示意性地示出了根據(jù)本發(fā)明的實(shí)施例的PVLAN交換機(jī)的改進(jìn)的MAC 地址學(xué)習(xí)過程��;
[0023] 圖4示出了根據(jù)本發(fā)明的實(shí)施例的PVLAN交換機(jī)的改進(jìn)的幀轉(zhuǎn)發(fā)過程���;
[0024] 圖5示意性地示出了根據(jù)本發(fā)明的實(shí)施例的針對PVLAN的默認(rèn)項(xiàng)及其在轉(zhuǎn)發(fā)過程 中的使用���;以及
[0025] 圖6示出了根據(jù)本發(fā)明的一種實(shí)施方式的一種PVLAN交換機(jī)的示例性結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0026] 在附圖中顯示了本公開的一些優(yōu)選實(shí)施方式�����,下面將參照附圖更詳細(xì)地描述這些 優(yōu)選實(shí)施方式�。然而,可以以各種形式實(shí)現(xiàn)本公開�,其不應(yīng)被這里闡述的實(shí)施方式所限制。 相反����,提供這些實(shí)施方式是為了使本公開更加透徹和完整,并且能夠?qū)⒈竟_的范圍完整 地傳達(dá)給本領(lǐng)域的技術(shù)人員�。
[0027] 為了解決【背景技術(shù)】中提出的技術(shù)問題,本發(fā)明定義了智能PVLAN聚合端口���。該端 口不僅能將團(tuán)體VLAN信息從PVLAN交換機(jī)傳送到非PVLAN裝置�,同時也能夠?qū)⒏綦xVLAN 和團(tuán)體VLAN的信息一起傳送到非PVLAN裝置。也就是智能PVLAN聚合端口可以只屬于多 個團(tuán)體VLAN��,也可同時屬于多個團(tuán)體VLAN和隔離VLAN�。
[0028] 現(xiàn)參照圖1,其示出了根據(jù)本發(fā)明的實(shí)施例的PVLAN交換機(jī)在其中運(yùn)行的示例性 虛擬化環(huán)境�。如圖所示,PVLAN交換機(jī)具有一個混雜端口P3和兩個智能PVLAN聚合端口 P1和P2�����?�;祀s端口P3與網(wǎng)關(guān)(為非PVLAN裝置)連接����,兩個智能PVLAN聚合端口分別與非 PVLAN交換機(jī)1和非PVLAN交換機(jī)2連接����,所述非PVLAN交換機(jī)1和非PVLAN交換機(jī)2可以 是兩個虛擬交換機(jī)。虛擬交換機(jī)分別位于兩個物理服務(wù)器上的管理程序中�����。需要注意的是�, 這里用到虛擬交換機(jī)只是一種應(yīng)用場景�,不應(yīng)被作為本發(fā)明的限制�����。非PVLAN交換機(jī)1與 虛擬機(jī)VM1����、VM2、VM3相連接��;非PVLAN交換機(jī)2與虛擬機(jī)VM4����、VM5、VM6相連接�。在PVLAN 交換機(jī)上配置有主VLAN100,以及團(tuán)體從VLAN101和隔離從VLAN102。虛擬機(jī)VM1����、VM2、VM4 被包含在團(tuán)體從VLAN101中�����,這里假設(shè)它們同屬于公司A��,所以它們之間可以相互通信;虛 擬機(jī)VM3��、VM5��、VM6被包含在隔離從VLAN102中���,這里假設(shè)它們分別屬于公司B�、C��、D���,所以它 們不可以相互通