本发明专利技术公开了一种基于Mac地址划分的虚拟局域网数据处理方法,主要解决现有技术中无法保证虚拟局域网用户的移动性和非法用户访问虚拟局域网的问题。其实现方案是:采用地址遍历的方式,根据数据帧的源Mac地址对虚拟局域网标签信息查找表进行表项匹配,以完成查表结果与源Mac地址的匹配;然后将虚拟标签信息作为寻址地址与虚拟局域网信息查找表进行表项匹配,完成查表结果与虚拟标签的匹配;再根据数据帧虚拟标签的属性对untag数据帧进行untag数据帧转发,对tag数据帧进行tag数据帧转发。本发明专利技术避免了虚拟局域网外的非法用户成为虚拟局域网内合法成员的可能,提升了以太网交换网络的整体安全性,可应用于虚拟局域网中。
【技术实现步骤摘要】
基于Mac地址划分的虚拟局域网数据处理方法
本专利技术涉及通信
,更进一步特别涉及一种虚拟局域网数据处理方法,可用于保证局域网用户的移动性及用户在节点的合法性。
技术介绍
在虚拟局域网VLAN的数据处理方法中,由于只有相同的VLAN成员才处于相同的广播域,所以VLAN划分可以有效地阻隔网络广播,从而抑制广播风暴。根据安全需求,现有的虚拟局域网VLAN处理方法可以将不同层次的用户群划分为不同的虚拟局域网VLAN,对不同用户之间的通信进行限制,即同一VLAN内的计算机之间直接通信,不同VLAN间的通信要通过路由器的网关进行路由,这样就可以有效阻止非法访问,大大提高网络系统的整体安全性。深圳英飞拓科技股份有限公司在其申请的专利文献“一种VLAN划分方法及装置”(公开号CN107196833A,申请号CN201710216852.8)中公开了一种VLAN划分方法。该方法在基于端口的VLAN划分基础上,将传统的以单个设备为VLAN划分基础的VLAN划分方法变为通过整体VLAN划分需求信息来进行划分的VLAN划分方法,所述VLAN划分需求信息包括所划分的VLAN名称和相应的端口。该方法存在的不足之处是:其一,这种方法不允许用户的迁移,如果迁移一个用户,网络管理员必须对交换机端口进行重新配置;其二,这种方法无法限制用户私自接装联网计算机,使得VLAN的非法用户可能成为VLAN的合法成员。
技术实现思路
本专利技术的目的在于针对上述现有技术的不足,提出一种基于Mac地址划分的虚拟局域网的数据处理方法,以解除对用户迁移存在的限制,杜绝用户私自接装联网交换机后不能成为VLAN合法成员。为实现上述目的,本专利技术的技术方案包括如下:1.基于Mac地址划分的虚拟局域网数据处理方法,包括如下:(1)对Mac地址虚拟局域网标签信息进行更新:(1a)周期性检测CPU接口中Mac地址虚拟局域网标签信息寄存器的使能,读取CPU下发需要进行的Mac地址虚拟局域网标签信息操作属性,并寄存待更新的Mac地址及其所需更新的虚拟局域网标签信息,该Mac地址虚拟局域网标签信息操作属性包括添加、修改、删除;(1b)根据(1a)中的Mac地址虚拟局域网标签信息操作属性,进行Mac地址虚拟局域网标签信息的更新:若Mac地址虚拟局域网标签信息操作属性为添加操作,则在虚拟局域网标签信息查找表中添加一条新的表项,表项内容为(1a)中寄存的Mac地址及虚拟局域网标签信息;若Mac地址虚拟局域网标签信息操作属性为修改操作,则将(1a)中寄存的Mac地址所对应的原有表项中的虚拟局域网标签信息修改为(1a)中所寄存的需更新的虚拟局域网标签信息;若Mac地址虚拟局域网标签信息操作属性为删除操作,则对(1a)中寄存的Mac地址所对应的表项进行删除操作。(2)对虚拟局域网信息的进行更新:(2a)周期性检测CPU接口中虚拟局域网信息寄存器的使能,并读取CPU下发的需要进行的虚拟局域网信息操作属性,并寄存待更新的虚拟局域网标签、所属于此虚拟标签成员的Mac地址及每个成员的VLAN标签属性,该虚拟局域网信息操作属性包括修改、删除,该VLAN标签属性包括添加标签的tag属性及不添加标签的untag属性;(2b)根据(2a)中的虚拟局域网信息操作属性,进行虚拟局域网信息的更新:若虚拟局域网信息操作属性为修改操作,则将(2a)中寄存的虚拟局域网标签所对应的原有表项内容修改为(2a)中所寄存的虚拟局域网标签的成员Mac地址以及每个成员对应的虚拟局域网标签属性;若虚拟局域网信息操作属性为删除操作,则对(2a)中寄存的虚拟局域网标签所对应的表项进行删除操作。(3)在Mac地址虚拟局域网标签信息查找表中查找Mac地址虚拟局域网标签信息:(3a)根据数据帧的源Mac地址对虚拟局域网标签信息查找表进行表项匹配,得到此源Mac地址对应的虚拟局域网标签;(3b)判断数据帧自己所携带的标签属性是否为添加标签的tag帧:如果为没有添加标签的untag帧,则根据(3a)中得到的虚拟局域网标签进行进一步的虚拟局域网信息查找;如果为添加标签的tag帧,则比较(3a)中得到的虚拟局域网标签与数据帧所携带的虚拟局域网标签是否相等,若不相等则进行进一步的虚拟局域网信息查找,否则进行数据帧的丢弃操作;(4)在虚拟局域网信息查找表中查找虚拟局域网信息:(4a)根据(3)中得到的虚拟局域网标签对虚拟局域网信息查找表进行表项匹配,得到此虚拟局域网标签所对应的成员Mac地址及每个成员的标签属性,将数据帧的源Mac地址与此虚拟局域网标签所对应的成员Mac地址进行一一比对:若数据帧的源Mac地址属于此虚拟局域网标签所对应的成员Mac地址集合,则进行进一步的判断;否则,进行数据帧丢弃操作;(4b)将数据帧的目的Mac地址与(4a)中虚拟局域网标签所对应的成员Mac地址与进行一一比对:若数据帧的目的Mac地址属于(4a)中虚拟局域网标签所对应的Mac地址集合,则记录此Mac地址所对应的标签属性,并根据标签属性进行相应的添加标签的tag数据帧转发及不添加标签的untag数据帧转发操作;否则,进行数据帧丢弃操作。本专利技术与现有技术相比具有如下优点:本专利技术由于对虚拟局域网的数据处理采用基于Mac地址的虚拟局域网划分,因而具有如下优点:第一,用户的迁移不会对用户的VLAN属性产生影响,网络管理员无需针对迁移的用户对交换机端口进行重新配置。第二,用户无法通过私自接装联网计算机,避免了VLAN的非法用户可能成为VLAN的合法成员的可能。附图说明图1为本专利技术所应用的虚拟局域网的示意图;图2为本专利技术所应用的虚拟局域网交换机数据处理部分结构图;图3为本专利技术的实现总流程图;图4是本专利技术中虚拟局域网标签信息更新子流程图;图5是本专利技术中虚拟局域网信息更新子流程图;图6是本专利技术中虚拟局域网标签信息查找子流程图;图7是本专利技术中虚拟局域网信息查找子流程图。具体实施方式以下参照附图,对本专利技术进行进一步的详细说明。参照图1,本专利技术方法所应用的一个虚拟局域网实例包括:支持基于Mac地址划分的虚拟局域网交换机、3个被分配到同一虚拟局域网的用户。其中第一个用户的Mac地址为a,第二个用户的Mac地址为b,第三个用户的Mac地址为c。该虚拟局域网络中,仅支持这三个用户进行访问操作,而虚拟局域网络外的其他用户,不能对该虚拟局域网络进行访问操作。本专利技术将这三个用户的Mac地址划分至同一虚拟局域网,实现三个用户的数据转发,杜绝其他用户接入该虚拟网络。具体的实施方式参照图2、图3、图4、图5、图6、图7所示。参照图2,本专利技术方法所应用的支持基于Mac地址划分的虚拟局域网交换机,其数据处理硬件包括:数据接口1、CPU接口2、数据缓存模块3、虚拟局域网标签信息更新模块4、虚拟局域网信息更新模块5、虚拟局域网标签信息查找表6、虚拟局域网信息查找表7、虚拟局域网标签信息查找模块8、虚拟局域网信息查找模块9,其中:数据接口1接收和缓存虚拟局域网中用户的以太网数据帧,将数据帧发往数据缓存模块3,并将数据帧源Mac地址发往虚拟局域网标签信息查找模块8,将数据帧目的Mac地址发往虚拟局域网信息查找模块9;CPU接口2接收来自CPU的虚拟局域网标签更新数据和虚拟局域网信息更新数据,并将更新数据寄存本文档来自技高网...
【技术保护点】
1.基于Mac地址划分的虚拟局域网数据处理方法,包括如下:(1)对Mac地址虚拟局域网标签信息进行更新:(1a)周期性检测CPU接口中Mac地址虚拟局域网标签信息寄存器的使能,并读取CPU下发需要进行的Mac地址虚拟局域网标签信息操作属性,并寄存待更新的Mac地址及其所需更新的虚拟局域网标签信息,该Mac地址虚拟局域网标签信息操作属性包括添加、修改、删除;(1b)根据(1a)中的Mac地址虚拟局域网标签信息操作属性,进行Mac地址虚拟局域网标签信息的更新:若Mac地址虚拟局域网标签信息操作属性为添加操作,则在虚拟局域网标签信息查找表中添加一条新的表项,表项内容为(1a)中寄存的Mac地址及虚拟局域网标签信息;若Mac地址虚拟局域网标签信息操作属性为修改操作,则将(1a)中寄存的Mac地址所对应的原有表项中的虚拟局域网标签信息修改为(1a)中所寄存的需更新的虚拟局域网标签信息;若Mac地址虚拟局域网标签信息操作属性为删除操作,则对(1a)中寄存的Mac地址所对应的表项进行删除操作。(2)对虚拟局域网信息进行更新:(2a)周期性检测CPU接口中虚拟局域网信息寄存器的使能,并读取CPU下发的需要进行的虚拟局域网信息操作属性,并寄存待更新的虚拟局域网标签、所属于此虚拟标签成员的Mac地址及每个成员的VLAN标签属性,该虚拟局域网信息操作属性包括修改、删除,该VLAN标签属性包括添加标签的tag属性及不添加标签的untag属性;(2b)根据(2a)中的虚拟局域网信息操作属性,进行虚拟局域网信息的更新:若虚拟局域网信息操作属性为修改操作,则将(2a)中寄存的虚拟局域网标签所对应的原有表项内容修改为(2a)中所寄存的虚拟局域网标签的成员Mac地址以及每个成员对应的虚拟局域网标签属性;若虚拟局域网信息操作属性为删除操作,则对(2a)中寄存的虚拟局域网标签所对应的表项进行删除操作。(3)在Mac地址虚拟局域网标签信息查找表中查找Mac地址虚拟局域网标签信息:(3a)根据数据帧的源Mac地址对虚拟局域网标签信息查找表进行表项匹配,得到此源Mac地址对应的虚拟局域网标签;(3b)判断数据帧自己所携带的标签属性是否为添加标签的tag帧:如果为没有添加标签的untag帧,则根据(3a)中得到的虚拟局域网标签进行进一步的虚拟局域网信息查找,执行(4);如果为添加标签的tag帧,则比较(3a)中得到的虚拟局域网标签与数据帧所携带的虚拟局域网标签是否相等,若不相等则进行进一步的虚拟局域网信息查找,否则进行数据帧的丢弃操作;(4)在虚拟局域网信息查找表中查找虚拟局域网信息:(4a)根据(3a)中得到的虚拟局域网标签对虚拟局域网信息查找表进行表相匹配,得到此虚拟局域网标签所对应的成员Mac地址及每个成员的标签属性,将数据帧的源Mac地址与此虚拟局域网标签所对应的成员Mac地址进行一一比对:若数据帧的源Mac地址属于此虚拟局域网标签所对应的成员Mac地址集合,则进行进一步的判断,执行(4b);否则,进行数据帧丢弃操作;(4b)将数据帧的目的Mac地址与(4a)中虚拟局域网标签所对应的成员Mac地址与进行一一比对:若数据帧的目的Mac地址属于(4a)中虚拟局域网标签所对应的Mac地址集合,则记录此Mac地址所对应的标签属性,并根据标签属性进行相应的添加标签的tag数据帧转发及不添加标签的untag数据帧转发操作;否则,进行数据帧丢弃操作。...
【技术特征摘要】
1.基于Mac地址划分的虚拟局域网数据处理方法,包括如下:(1)对Mac地址虚拟局域网标签信息进行更新:(1a)周期性检测CPU接口中Mac地址虚拟局域网标签信息寄存器的使能,并读取CPU下发需要进行的Mac地址虚拟局域网标签信息操作属性,并寄存待更新的Mac地址及其所需更新的虚拟局域网标签信息,该Mac地址虚拟局域网标签信息操作属性包括添加、修改、删除;(1b)根据(1a)中的Mac地址虚拟局域网标签信息操作属性,进行Mac地址虚拟局域网标签信息的更新:若Mac地址虚拟局域网标签信息操作属性为添加操作,则在虚拟局域网标签信息查找表中添加一条新的表项,表项内容为(1a)中寄存的Mac地址及虚拟局域网标签信息;若Mac地址虚拟局域网标签信息操作属性为修改操作,则将(1a)中寄存的Mac地址所对应的原有表项中的虚拟局域网标签信息修改为(1a)中所寄存的需更新的虚拟局域网标签信息;若Mac地址虚拟局域网标签信息操作属性为删除操作,则对(1a)中寄存的Mac地址所对应的表项进行删除操作。(2)对虚拟局域网信息进行更新:(2a)周期性检测CPU接口中虚拟局域网信息寄存器的使能,并读取CPU下发的需要进行的虚拟局域网信息操作属性,并寄存待更新的虚拟局域网标签、所属于此虚拟标签成员的Mac地址及每个成员的VLAN标签属性,该虚拟局域网信息操作属性包括修改、删除,该VLAN标签属性包括添加标签的tag属性及不添加标签的untag属性;(2b)根据(2a)中的虚拟局域网信息操作属性,进行虚拟局域网信息的更新:若虚拟局域网信息操作属性为修改操作,则将(2a)中寄存的虚拟局域网标签所对应的原有表项内容修改为(2a)中所寄存的虚拟局域网标签的成员Mac地址以及每个成员对应的虚拟局域网标签属性;若虚拟局域网信息操作属性为删除操作,则对(2a)中寄存的虚拟局域网标签所对应的表项进行删除操作。(3)在Mac地址虚拟局域网标签信息查找表中查找Ma...
【专利技术属性】
技术研发人员:潘伟涛,金守英,邱智亮,曾磊,高宇飞,刘文锋,张森,陶凯,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。