堆叠模式下PVLAN的芯片实现方法技术

本发明专利技术揭示了一种堆叠模式下PVLAN的芯片实现方法，通过在堆叠芯片的端口分配相应的VLAN，以及给参与PVLAN的端口设置入方向和出方向上的VLAN过滤规则，芯片接收到报文后，在出端口上根据VLAN过滤规则对报文进行处理。本发明专利技术大大的扩展了PVLAN技术的应用范围，使得PVLAN的应用更加灵活和高效。

Chip implementation of PVLAN in stacked mode

The invention discloses a realization method of PVLAN chip stacking mode, through the stacked chip port distribution corresponding to VLAN, and to participate in the PVLAN port is set in the direction and direction of the VLAN chip receives the packet filtering rules, in a port on the VLAN according to the filtering rules of message processing. The invention greatly expands the application range of the PVLAN technology, and makes the application of the PVLAN more flexible and efficient.

【技术实现步骤摘要】
堆叠模式下PVLAN的芯片实现方法
本专利技术涉及一种PVLAN(PrivateVLAN，专用虚拟局域网)技术，尤其是涉及一种堆叠模式下PVLAN的芯片实现方法。
技术介绍
堆叠技术是在以太网交换机上扩展端口的常用技术，可以是交换机级别的堆叠，也可以是交换芯片级别的堆叠。参与堆叠的交换机(交换芯片)通过ring(环)型、tree(树)型、fullmesh(全网状)型等拓扑连接，管理层面上视为一台设备。PVLAN(PrivateVLAN)是一种用于解决运营商网络中VLAN(虚拟局域网)资源有效分配、合理利用的需求技术，该技术的基本原理是将VLAN赋予两种不同的属性，分别是PrimaryVLAN(主VLAN，与运营网络通信的VLAN)和SecondaryVLAN(辅助VLAN，与用户通信的VLAN)，其中PrimaryVLAN面向运营商网络，而SecondaryVLAN面向用户接入网络。PVLAN技术在解决通信安全问题，防止广播风暴，节省IP地址方面有较强优势。SecondaryVLAN根据L2(数据链路层)转发隔离规则不同，分为IsolatedVLAN(隔离VLAN)和CommunityVLAN(聚合VLAN)两类。SecondaryVLAN中包含的端口称作是HostPort(主机端口)，根据SecondaryVLAN的两种类型又分为IsolatedPort(隔离端口)和CommunityPort(聚合端口)。PrimaryVLAN中面向运营商网络的端口称作是PromiscuousPort(混合端口)。下面简单介绍下PVLAN的原理：如图1所示，A、B表示Isolateddevices(隔离设备)，C、D、E表示Communitydevices(聚合设备)，R表示RouterorotherL4-L7device(路由器或其他L4-L7层设备)，i1、i2表示Isolatedports(隔离端口)，c1、c2、c3表示Communityports(聚合端口)，p1表示Promiscuousport(混合端口)，t1表示Inter-switchlinkport，aVLAN-awareport，trunkport(交换链路内端口，一种支持VLAN端口，传输端口)。P1口属于上行口，面向运营商网络，i1、i2、c1、c2、c3属于下行口，面向用户接入网络。需要说明的是：Note(注意点)1：一个privateVLAN中只有一个primaryVLAN，可有多个secondaryVLANs；Note2：PVLAN中广播按照发送端口在图2中的通信权限来转发，图2即为上述各种端口之间的互通性要求；其中，结合图3所示，Isolatedport和Promiscuousport之间二层互通；Isolatedport之间二层不互通；同一组的Communityport之间二层互通；不同组的Communityport之间二层不互通；Communityport和Promiscuousport之间二层互通。但是现阶段没有在堆叠模式下实现PVLAN的技术方案。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷，提供一种堆叠模式下PVLAN的芯片实现方法，以解决现阶段芯片堆叠模式下支持PVLAN的技术空缺问题。为实现上述目的，本专利技术提出如下技术方案：一种堆叠模式下PVLAN的芯片实现方法，包括：S1，给堆叠芯片的端口分配相应的VLAN，以及给参与PVLAN的端口设置入方向和出方向上的VLAN过滤规则；S2，报文从参与PVLAN的端口进入芯片，查找转发表得到目的芯片和目的出口，报文及报文的PVLAN信息到达目的出口所在的芯片。S3，目的出口所在的芯片解析报文，得出所述PVLAN信息，进而得到所述VLAN过滤规则；S4，在目的端口所在的芯片上执行所述VLAN过滤规则检查，根据判断结果对报文进行相应处理。本专利技术还提供了另外一种技术方案：一种堆叠模式下PVLAN的芯片实现方法，包括：S1′，给堆叠芯片的端口分配相应的VLAN，以及给堆叠的每个芯片配置参与堆叠的所有芯片的端口的VLAN过滤规则；S2′，报文从芯片入端口进入，芯片在该入端口解析报文，在芯片内根据其自身中的MAC地址和PVLAN信息等信息，查找转发表，得到出端口信息。S3′，在该芯片的出端口上根据得到的所述VLAN过滤规则判断是否直接将报文丢弃，若不丢弃，报文及报文的PVLAN信息到达目的出口所在的芯片。S4′，目的出口所在的芯片解析报文，得出所述PVLAN信息，进而得到所述VLAN过滤规则；S5′，在目的端口所在的芯片上执行所述VLAN过滤规则检查，根据判断结果再对报文进行相应的转发处理。优选地，步骤S1中，给堆叠芯片的端口分配相应的VLAN包括：给混合端口分配主VLAN；给隔离端口分配辅助VLAN1；给N组聚合端口分配辅助VLANC1～辅助VLANCN，其中，N为大于等于1的整数。优选地，所述VLAN过滤规则包括：端口入方向不启用VLAN的过滤功能；端口出方向启用VLAN的过滤功能。优选地，所述端口出方向启用VLAN的过滤功能包括：配置出口是隔离端口出方向VLAN规则；配置第K组(K取1，2……N，其中，N为大于等于1的整数)聚合端口出方向VLAN规则；配置混合端口出方向VLAN规则。优选地，S4中，对报文的处理包括：调整报文的VLAN并转发报文或是直接转发报文或是丢弃报文。优选地，所述配置出口是隔离端口出方向VLAN规则包括：允许主VLAN的报文输出；辅助VLANC1～辅助VLANCN、辅助VLAN1的报文丢弃。优选地，所述配置第K组(K取1，2……N)聚合端口出方向VLAN规则包括：允许主VLAN和辅助VLANCK的报文输出；其他辅助VLAN的报文丢弃。优选地，所述配置混合端口出方向VLAN规则包括：允许主VLAN、辅助VLAN1和辅助VLANC1～辅助VLANCN的报文转发；转发时，将报文中VLAN调整成主VLAN。优选地，S2中，报文根据MAC信息和PVLAN信息查找转发表。优选地，S2中，所述PVLAN信息通过内部数据结构带到目的出口所在的芯片。与现有技术相比，本专利技术：1、在堆叠系统中实现PVLAN技术，PVLAN的信息能够跨芯片进行传输，从而使得PVLAN技术的应用不仅限于在单设备(单芯片)连接的应用场所，在多个芯片堆叠使用的场景下依然能够支持PVLAN的功能，大大的扩展了PVLAN技术的应用范围，使得PVLAN的应用更加灵活和高效。2、PVLAN在堆叠系统中的使用，减少了设备数量，降低用户使用成本。附图说明图1是PVLAN的原理示意图；图2和图3是PVLAN端口之间的互通性原理示意图；图4是本专利技术堆叠模式下PVLAN的原理示意图；图5是本专利技术实施例1堆叠模式下PVLAN的芯片实现方法的流程示意图。具体实施方式下面将结合本专利技术的附图，对本专利技术实施例的技术方案进行清楚、完整的描述。本专利技术所揭示的一种堆叠模式下PVLAN的芯片实现方法，通过对堆叠系统的芯片端口进行配置，以实现PVLAN技术在堆叠系统中的应用。结合图4和图5所示，本专利技术实施例1所揭示的一种堆叠模式下PVLAN的芯片实现方法，包括以下步骤：S1，给堆叠芯片的端口分配相应的VLAN，以及给参与PVLAN的端本文档来自技高网...

【技术保护点】
一种堆叠模式下PVLAN的芯片实现方法，其特征在于，所述方法包括：S1，给堆叠芯片的端口分配相应的VLAN，以及给参与PVLAN的端口设置入方向和出方向上的VLAN过滤规则；S2，报文从参与PVLAN的端口进入芯片，查找转发表得到目的出口和目的出口所在的芯片，报文及报文的PVLAN信息到达目的出口所在的芯片；S3，目的出口所在的芯片解析报文，得出所述PVLAN信息，进而得到所述VLAN过滤规则；S4，在目的端口所在的芯片上执行所述VLAN过滤规则检查，根据判断结果对报文进行相应处理。

【技术特征摘要】
1.一种堆叠模式下PVLAN的芯片实现方法，其特征在于，所述方法包括：S1，给堆叠芯片的端口分配相应的VLAN，以及给参与PVLAN的端口设置入方向和出方向上的VLAN过滤规则；S2，报文从参与PVLAN的端口进入芯片，查找转发表得到目的出口和目的出口所在的芯片，报文及报文的PVLAN信息到达目的出口所在的芯片；S3，目的出口所在的芯片解析报文，得出所述PVLAN信息，进而得到所述VLAN过滤规则；S4，在目的端口所在的芯片上执行所述VLAN过滤规则检查，根据判断结果对报文进行相应处理。2.根据权利要求1所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，步骤S1中，给堆叠芯片的端口分配相应的VLAN包括：给混合端口分配主VLAN；给隔离端口分配辅助VLAN1；给N组聚合端口分配辅助VLANC1～辅助VLANCN，其中，N为大于等于1的整数。3.根据权利要求2所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，所述VLAN过滤规则包括：端口入方向不启用VLAN的过滤功能；端口出方向启用VLAN的过滤功能。4.根据权利要求3所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，所述端口出方向启用VLAN的过滤功能包括：配置出口是隔离端口出方向VLAN规则；配置第K组(K取1，2……N，其中，N为大于等于1的整数)聚合端口出方向VLAN规则；配置混合端口出方向VLAN规则。5.根据权利要求4所述的堆叠模式下PVLAN的芯片实现方法，其特征在于，所述配置出口是隔离端口出方向VLAN规则包括：允许主VLAN的报文输出；辅助VLANC1～辅助VLANCN、辅助...

【专利技术属性】
技术研发人员：张国颖，杨曙军，单哲，
申请(专利权)人：盛科网络苏州有限公司，
类型：发明
国别省市：江苏,32