堆叠模式下PVLAN的芯片实现方法技术

本发明专利技术揭示了一种堆叠模式下PVLAN的芯片实现方法，通过在堆叠芯片的端口分配相应的VLAN、出方向的第一隔离标号、入方向的第二隔离标号，以及在堆叠芯片中配置PVLAN的转发规则，芯片接收到报文后，根据PVLAN的转发规则对报文进行处理，即根据PVLAN的属性进行通信，使得PVLAN的信息能够在跨芯片进行传输。本发明专利技术大大的扩展了PVLAN技术的应用范围，使得PVLAN的应用更加灵活和高效。

Chip implementation of PVLAN in stacked mode

The invention discloses a realization method of PVLAN chip stacking mode, through the stacked chip port allocation corresponding VLAN, the direction of the first grade, in the direction of the second isolation isolation label, and the configuration of the PVLAN on the stack in the chip chip forwarding rules, after receiving the message, according to the rules of PVLAN for message forwarding for processing, namely communication according to the properties of PVLAN, the PVLAN information can be transmitted in the cross chip. The invention greatly expands the application range of the PVLAN technology, and makes the application of the PVLAN more flexible and efficient.

【技术实现步骤摘要】
堆叠模式下PVLAN的芯片实现方法
本专利技术涉及一种PVLAN(PrivateVLAN，专用虚拟局域网)技术，尤其是涉及一种堆叠模式下PVLAN的芯片实现方法。
技术介绍
堆叠技术是在以太网交换机上扩展端口的常用技术，可以是交换机级别的堆叠，也可以是交换芯片级别的堆叠。参与堆叠的交换机(交换芯片)通过ring(环)型、tree(树)型、fullmesh(全网状)型等拓扑连接，管理层面上视为一台设备。PVLAN是一种用于解决运营商网络中VLAN(虚拟局域网)资源有效分配、合理利用的需求技术，该技术的基本原理是将VLAN赋予两种不同的属性，分别是PrimaryVLAN(主VLAN，与运营网络通信的VLAN)和SecondaryVLAN(辅助VLAN，与用户通信的VLAN)，其中PrimaryVLAN面向运营商网络，而SecondaryVLAN面向用户接入网络。PVLAN技术在解决通信安全问题，防止广播风暴，节省IP地址方面有较强优势。SecondaryVLAN根据L2(数据链路层)转发隔离规则不同，分为IsolatedVLAN(隔离VLAN)和CommunityVLAN(聚合VLAN)两类。SecondaryVLAN中包含的端口称作是HostPort(主机端口)，根据SecondaryVLAN的两种类型又分为IsolatedPort(隔离端口)和CommunityPort(聚合端口)。PrimaryVLAN中面向运营商网络的端口称作是PromiscuousPort(混合端口)。下面简单介绍下PVLAN的原理：如图1所示，A、B表示Isolateddevices(隔离设备)，C、D、E表示Communitydevices(聚合设备)，R表示RouterorotherL4-L7device(路由器或其他L4-L7层设备)，i1、i2表示Isolatedports(隔离端口)，c1、c2、c3表示Communityports(聚合端口)，p1表示Promiscuousport(混合端口)，t1表示Inter-switchlinkport，aVLAN-awareport，trunkport(交换链路内端口，一种支持VLAN端口，传输端口)。P1口属于上行口，面向运营商网络，i1、i2、c1、c2、c3属于下行口，面向用户接入网络。需要说明的是：Note1：一个privateVLAN中只有一个primaryVLAN，可有多个secondaryVLANs；Note2：PVLAN中广播按照发送端口在图2中的通信权限来转发，图2即为上述各种端口之间的互通性要求；其中，结合图3所示，Isolatedport和Promiscuousport之间二层互通；Isolatedport之间二层不互通；同一组的Communityport之间二层互通；不同组的Communityport之间二层不互通；Communityport和Promiscuousport之间二层互通。但是现阶段没有在堆叠模式下实现PVLAN的技术方案。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷，提供一种堆叠模式下PVLAN的芯片实现方法，以解决现阶段芯片堆叠模式下支持PVLAN的技术空缺问题。为实现上述目的，本专利技术提出如下技术方案：一种堆叠模式下PVLAN的芯片实现方法，包括：S1，给堆叠芯片的端口分配相应的VLAN，给堆叠芯片中参与PVLAN的端口分配出端口方向的第一隔离标号和入端口方向的第二隔离标号；S2，在堆叠芯片中配置PVLAN的转发规则；S3，报文进入堆叠芯片端口，芯片记录所述端口的所述第二隔离标号，报文在芯片内查表得到出端口信息，报文携带所述第二隔离标号到达出端口所在的芯片；S4，出端口所在的芯片解析报文，得出所述出端口信息，进而得到出端口的所述第一隔离标号；S5，出端口所在的芯片根据所述PVLAN的转发规则将报文进行处理。本专利技术还提供了另外一种技术方案：一种堆叠模式下PVLAN的芯片实现方法，包括：S1′，给堆叠芯片的端口分配相应的VLAN，以及给堆叠芯片的每个芯片分配参与堆叠的所有芯片PVLAN端口的端口出方向的第一隔离标号和端口入方向的第二隔离标号；S2′，在堆叠芯片中配置PVLAN的转发规则；S3′，报文进入堆叠芯片端口，芯片记录所述端口的所述第二隔离标号，芯片在该入端口解析报文并查找转发表，得到出端口，进而得出报文的所述第一隔离标号；S4′，报文在入端口所在芯片内根据所述PVLAN的转发规则判断是否直接将报文丢弃，若不丢弃，则报文根据所述出端口信息到达出端口所在的芯片；S5′，出端口所在的芯片解析报文，得出所述出端口信息，根据所述PVLAN的转发规则，将报文进行转发处理。优选地，堆叠系统中的每个芯片均可单独支持PVLAN功能。优选地，步骤S1和S1′中，给堆叠芯片的端口分配相应的VLAN包括：给混合端口分配主VLAN；给隔离端口分配辅助VLAN1；给N组聚合端口分配辅助VLAN2～辅助VLAN(N+1)，其中，N为大于等于1的整数。优选地，所述第一隔离标号和第二隔离标号均包括判断端口是否是聚合端口的标号ID、是否是混合端口的标号ID、是否是隔离端口的标号ID。优选地，所述PVLAN的转发规则包括：若入端口是混合端口，则根据报文的MAC地址进行转发；若入端口是聚合端口或隔离端口，则根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理。优选地，若入端口是聚合端口，根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理包括：若出端口是隔离端口，则报文丢弃；若出端口是混合端口，则将报文中VLAN调整成主VLAN，根据报文的MAC地址进行转发；若出端口是聚合端口，则判断第一隔离标号和第二隔离标号中的标号ID是否相同，根据判断情况对报文进行相应处理。具体地，若相同，则根据报文的MAC地址进行转发，否则，报文丢弃。优选地，若入端口是隔离端口，根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理包括：若出端口是隔离端口，则报文丢弃；若出端口是混合端口，则将报文中VLAN调整成主VLAN，根据报文的MAC地址进行转发；若出端口是聚合端口，则报文丢弃。优选地，步骤S3中，报文及芯片内部数据结构携带所述第二隔离标号到达出端口所在的芯片。优选地，报文在芯片内至少根据自身的MAC地址信息，查找转发表，得到出端口信息。与现有技术相比，本专利技术：1、在堆叠系统中实现PVLAN技术，PVLAN的信息能够跨芯片进行传输，从而使得PVLAN技术的应用不仅限于在单设备(单芯片)连接的应用场所，在多个芯片堆叠使用的场景下依然能够支持PVLAN的功能，大大的扩展了PVLAN技术的应用范围，使得PVLAN的应用更加灵活和高效。2、PVLAN在堆叠系统中的使用，减少了设备数量，降低用户使用成本。附图说明图1是PVLAN的原理示意图；图2和图3是PVLAN端口之间的互通性原理示意图；图4是本专利技术堆叠模式下PVLAN的原理示意图；图5是本专利技术实施例1堆叠模式下PVLAN的芯片实现方法的流程示意图。具体实施方式下面将结合本专利技术的附图，对本专利技术实施例的技术方案进行清楚、完整的描述。本专利技术所揭示的一种堆叠模式下PVLANPVLAN的芯片实现方法，通过对堆叠系本文档来自技高网...

【技术保护点】
一种堆叠模式下PVLAN的芯片实现方法，其特征在于，所述方法包括：S1，给堆叠芯片的端口分配相应的VLAN，以及给堆叠芯片参与PVLAN的端口分配端口出方向的第一隔离标号和端口入方向的第二隔离标号；S2，在堆叠芯片中配置PVLAN的转发规则；S3，报文进入堆叠芯片端口，芯片记录所述端口的所述第二隔离标号，报文在芯片内查表得到出端口信息，报文携带所述第二隔离标号到达出端口所在的芯片；S4，出端口所在的芯片解析报文，得出所述出端口信息，进而得到出端口的所述第一隔离标号；S5，出端口所在的芯片根据所述PVLAN的转发规则将报文进行处理。

【技术特征摘要】
1.一种堆叠模式下PVLAN的芯片实现方法，其特征在于，所述方法包括：S1，给堆叠芯片的端口分配相应的VLAN，以及给堆叠芯片参与PVLAN的端口分配端口出方向的第一隔离标号和端口入方向的第二隔离标号；S2，在堆叠芯片中配置PVLAN的转发规则；S3，报文进入堆叠芯片端口，芯片记录所述端口的所述第二隔离标号，报文在芯片内查表得到出端口信息，报文携带所述第二隔离标号到达出端口所在的芯片；S4，出端口所在的芯片解析报文，得出所述出端口信息，进而得到出端口的所述第一隔离标号；S5，出端口所在的芯片根据所述PVLAN的转发规则将报文进行处理。2.根据权利要求1所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，步骤S1中，给堆叠芯片的端口分配相应的VLAN包括：给混合端口分配主VLAN；给隔离端口分配辅助VLAN1；给N组聚合端口分配辅助VLAN2～辅助VLAN(N+1)，其中，N为大于等于1的整数。3.根据权利要求1所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，所述第一隔离标号和第二隔离标号均包括判断端口是否是聚合端口的标号ID、是否是混合端口的标号ID、是否是隔离端口的标号ID。4.根据权利要求3所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，所述PVLAN的转发规则包括：若入端口是混合端口，则根据报文的MAC地址进行转发；若入端口是聚合端口或隔离端口，则根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理。5.根据权利要求4所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，若入端口是聚合端口，根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理包括：若出端口是隔离端口，则报文丢弃；若出端口是混合端口，则将报文中VLAN调整成主VLAN，根据报文的MAC地址进行转发；若出端口是聚合端口，则判断第一隔离标号和第二隔离标号中的标号ID是否相同，若相同，则根据报文的MAC地址进行转发，否则，报文丢弃。6.根据权利要求4所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，若入端口是隔离端口，根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处...

【专利技术属性】
技术研发人员：张国颖，杨曙军，单哲，
申请(专利权)人：盛科网络苏州有限公司，
类型：发明
国别省市：江苏,32