The invention discloses a realization method of PVLAN chip stacking mode, through the stacked chip port distribution corresponding to VLAN, and to participate in the PVLAN port is set in the direction and direction of the VLAN chip receives the packet filtering rules, in a port on the VLAN according to the filtering rules of message processing. The invention greatly expands the application range of the PVLAN technology, and makes the application of the PVLAN more flexible and efficient.
【技术实现步骤摘要】
堆叠模式下PVLAN的芯片实现方法
本专利技术涉及一种PVLAN(PrivateVLAN,专用虚拟局域网)技术,尤其是涉及一种堆叠模式下PVLAN的芯片实现方法。
技术介绍
堆叠技术是在以太网交换机上扩展端口的常用技术,可以是交换机级别的堆叠,也可以是交换芯片级别的堆叠。参与堆叠的交换机(交换芯片)通过ring(环)型、tree(树)型、fullmesh(全网状)型等拓扑连接,管理层面上视为一台设备。PVLAN(PrivateVLAN)是一种用于解决运营商网络中VLAN(虚拟局域网)资源有效分配、合理利用的需求技术,该技术的基本原理是将VLAN赋予两种不同的属性,分别是PrimaryVLAN(主VLAN,与运营网络通信的VLAN)和SecondaryVLAN(辅助VLAN,与用户通信的VLAN),其中PrimaryVLAN面向运营商网络,而SecondaryVLAN面向用户接入网络。PVLAN技术在解决通信安全问题,防止广播风暴,节省IP地址方面有较强优势。SecondaryVLAN根据L2(数据链路层)转发隔离规则不同,分为IsolatedVLAN(隔离VLAN)和CommunityVLAN(聚合VLAN)两类。SecondaryVLAN中包含的端口称作是HostPort(主机端口),根据SecondaryVLAN的两种类型又分为IsolatedPort(隔离端口)和CommunityPort(聚合端口)。PrimaryVLAN中面向运营商网络的端口称作是PromiscuousPort(混合端口)。下面简单介绍下PVLAN的原理:如图1所示,A、B表示I ...
【技术保护点】
一种堆叠模式下PVLAN的芯片实现方法,其特征在于,所述方法包括:S1,给堆叠芯片的端口分配相应的VLAN,以及给参与PVLAN的端口设置入方向和出方向上的VLAN过滤规则;S2,报文从参与PVLAN的端口进入芯片,查找转发表得到目的出口和目的出口所在的芯片,报文及报文的PVLAN信息到达目的出口所在的芯片;S3,目的出口所在的芯片解析报文,得出所述PVLAN信息,进而得到所述VLAN过滤规则;S4,在目的端口所在的芯片上执行所述VLAN过滤规则检查,根据判断结果对报文进行相应处理。
【技术特征摘要】
1.一种堆叠模式下PVLAN的芯片实现方法,其特征在于,所述方法包括:S1,给堆叠芯片的端口分配相应的VLAN,以及给参与PVLAN的端口设置入方向和出方向上的VLAN过滤规则;S2,报文从参与PVLAN的端口进入芯片,查找转发表得到目的出口和目的出口所在的芯片,报文及报文的PVLAN信息到达目的出口所在的芯片;S3,目的出口所在的芯片解析报文,得出所述PVLAN信息,进而得到所述VLAN过滤规则;S4,在目的端口所在的芯片上执行所述VLAN过滤规则检查,根据判断结果对报文进行相应处理。2.根据权利要求1所述的堆叠模式下PVLAN的芯片实现方法,其特征在于,步骤S1中,给堆叠芯片的端口分配相应的VLAN包括:给混合端口分配主VLAN;给隔离端口分配辅助VLAN1;给N组聚合端口分配辅助VLANC1~辅助VLANCN,其中,N为大于等于1的整数。3.根据权利要求2所述的堆叠模式下PVLAN的芯片实现方法,其特征在于,所述VLAN过滤规则包括:端口入方向不启用VLAN的过滤功能;端口出方向启用VLAN的过滤功能。4.根据权利要求3所述的堆叠模式下PVLAN的芯片实现方法,其特征在于,所述端口出方向启用VLAN的过滤功能包括:配置出口是隔离端口出方向VLAN规则;配置第K组(K取1,2……N,其中,N为大于等于1的整数)聚合端口出方向VLAN规则;配置混合端口出方向VLAN规则。5.根据权利要求4所述的堆叠模式下PVLAN的芯片实现方法,其特征在于,所述配置出口是隔离端口出方向VLAN规则包括:允许主VLAN的报文输出;辅助VLANC1~辅助VLANCN、辅助...
【专利技术属性】
技术研发人员:张国颖,杨曙军,单哲,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。