一种实现MAC VLAN动态下发的方法技术

本发明专利技术公开一种实现MAC VLAN动态下发的方法，当添加在线源MAC地址表项时，CPU识别MAC VLAN表项数量；当MAC VLAN表项数量小于容纳上限时，直接添加在线源MAC地址表项：端口接收源MAC地址未知报文并送至CPU；当所述源MAC地址匹配在所述MAC VLAN规则中的某一结点时，所述源MAC地址学习至所述MAC VLAN规则对应的VLAN中；添加源MAC地址表项并下发所述源MAC地址表项添加至所述端口；添加所述源MAC地址对应的MAC VLAN表项至对应所述MAC VLAN规则中的结点处；当MAC VLAN表项数量达到容纳上限时，CPU等待未在线源MAC地址表项老化删除后，添加在线源MAC地址表项；其中，所述未在线源MAC地址表项老化删除包括：当达到老化删除周期时，CPU删除未在线源MAC地址并下发所述未在线源MAC地址在所述端口删除。

【技术实现步骤摘要】
一种实现MACVLAN动态下发的方法
本专利技术涉及网络通讯
，更具体的是，本专利技术涉及一种实现MACVLAN动态下发的方法。
技术介绍
MACVLAN是交换机上一种的基于报文源MAC地址来划分VLAN的技术，是二层交换的一个基础功能，通过使用和控制交换芯片内部MACVLAN的硬件资源来实现。应用MACVLAN功能有两个主要优点，一是用户不需要固定在特定的端口下，可以随意移动；二是MAC与VLAN捆绑，提高了信息安全。在企业网的网络建设时，为了提高部门内的信息安全，通常会把各个部门对应的网络服务资源基于VLAN来做隔离，并把各部门的员工划分到各个对应的VLAN中。考虑到移动办公或无线接入的组网环境，即存在用户的MAC和接入的VALN是固定，而接入端口不固定的特点，通过MACVLAN功能可以实现用户在可移动场景下接入网络，都能划分到固定的VLAN下。如图1所示，在这种网络拓扑中，pc1和server1是同一部门的资源，pc2和server2是同一部门的资源，两个部门使用vlan100和vlan200进行资源隔离。在交换机上配置MACVLAN功能，这样pc1和pc2可以不固定端口接入均能访问自己部门的服务器。基于不同的交换机产品，配置主要有两个步骤：步骤1：配置所有与pc相连的端口为hybrid口，并属于vlan100和vlan200的成员，且在发送vlan100和vlan200的报文时要剥离vlantag；(config)#interfaceEthernet1/3(config-if)#switchportmodehybrid(config-if)#switchporthybridallowedvlanadduntagged100,200(config)#interfaceEthernet1/4(config-if)#switchportmodehybrid(config-if)#switchporthybridallowedvlanadduntagged100,200步骤2：配置MAC-VLAN并使能，再配置MAC和VLAN对应关联的表项。(config)#mac-vlanenable(config)#mac-vlanmac-addresspc1-macvlan100(config)#mac-vlanmac-addresspc2-macvlan200以总用户数1024，同时在线用户数为512，交换芯片MACVLAN总表项512条这样的场景示例：在这个场景中需要配置管理512条MACVLAN表项，因每一条表项的添加或删除都对应一条配置命令，所以至少需要下发512条配置命令，配置下发和后期的维护管理都比较繁杂。另外，由于总用户数1024大于交换芯片MACVLAN的总表项512，即存在512位用户无法配置对应的MACVLAN表项。而从实际同时在线用户数512来看，交换芯片MACVLAN的总表项是满足实际同时在线用户数的要求。为解决这一问题，有两种方法可以选择。1)升级客户的交换机，替换有更大MACVLAN表项资源的交换机设备，方法虽然简单便捷，但购买更高规格的新交换机造成了客户网络费用额外的支出，况且客户目前的交换机资源规格是满足实际的同时在线用户数要求；2)维持现有网络条件，因实际同时在线用户是动态的，而交换芯片MACVLAN表项是静态配置的，这就需要管理员在某用户需要网络资源而没有配置对应MACVLAN表项时，实时查询当前配置了MACVLAN表项而不在线的用户，删除这条不在线用户对应的MACVLAN表项，然后再添加新用户对应的MACVLAN表项。这个方法虽然不用升级网络硬件，但这样反复的操作对网络管理员的日常管理维护造成了极大的不便，而且用户的上网需求不能实时满足，带来的使用体验也不好。通过上述场景的介绍，总结出传统MACVLAN功能的使用有如下几个缺点：1)因配置命令和MACVLAN表项的添加或删除是一一对应关系，即每添加或删除一条MACVLAN表项，就需要下发一次配置命令，所以当涉及的表项较多，配置和管理工作就比较繁琐；2)传统MACVLAN功能中，对交换芯片MACVLAN表项的使用是一种静态配置，而一般交换机中交换芯片的MACVLAN资源是比较有限的，表项通常都不大。在MACVLAN表项资源不够覆盖用户总数的场景下，通常MACVLAN表项资源并非都得到充分的利用，需要网络管理员实时动态的来分配MACVLAN资源的使用。
技术实现思路
本专利技术设计开发了一种实现MACVLAN动态下发的方法，根据用户流量来动态触发添加或删除端口处的MACVLAN表项，提高了MACVLAN端口资源的利用率。本专利技术提供的技术方案为：一种实现MACVLAN动态下发的方法，包括：当添加在线源MAC地址表项时，CPU识别MACVLAN表项数量；当MACVLAN表项数量小于容纳上限时，直接添加在线源MAC地址表项：端口接收源MAC地址未知报文并送至CPU；当所述源MAC地址匹配在所述MACVLAN规则中的某一结点时，所述源MAC地址学习至所述MACVLAN规则对应的VLAN中；添加源MAC地址表项并下发所述源MAC地址表项添加至所述端口；添加所述源MAC地址对应的MACVLAN表项至对应所述MACVLAN规则中的结点处；当MACVLAN表项数量达到容纳上限时，CPU等待未在线源MAC地址表项老化删除后，添加在线源MAC地址表项；其中，所述未在线源MAC地址表项老化删除包括：当达到老化删除周期时，CPU删除未在线源MAC地址并下发所述未在线源MAC地址在所述端口删除；当所述删除未在线源MAC地址匹配在MACVLAN规则中的某一结点，且存在所述删除未在线源MAC地址对应的MACVLAN表项时，删除所述删除源MAC地址对应的MACVLAN表项。优选的是，还包括：关闭端口源MAC地址学习，送CPU后丢弃报文。优选的是，还包括：关闭端口源MAC地址老化删除功能。优选的是，还包括：当达到老化删除周期时，检查源MAC地址对应的端口处的hit位，当端口处的hit位为1时，设置所述源MAC地址在CPU中的hit为0；当端口处的hit位为0时，将所述源MAC地址在CPU中的hit由1清除为0，并删除所有CPU中的hit为0的源MAC地址，同时将删除操作下发至端口。优选的是，所述CPU通过二级链表标示配置的MACVLAN规则和下发到端口的MACVLAN表项；其中，第一级链表结点标示MACVLAN规则，第二级链表结点标示所述MACVLAN规则下下发到端口的MACVLAN表项。优选的是，还包括：配置添加MACVLAN规则，支持源MAC地址掩码配置，实现批量添加MACVLAN表项。优选的是，还包括：配置删除M本文档来自技高网...

【技术保护点】
1.一种实现MAC VLAN动态下发的方法，其特征在于，包括：/n当添加在线源MAC地址表项时，CPU识别MAC VLAN表项数量；/n当MAC VLAN表项数量小于容纳上限时，直接添加在线源MAC地址表项：/n端口接收源MAC地址未知报文并送至CPU；/n当所述源MAC地址匹配在所述MAC VLAN规则中的某一结点时，所述源MAC地址学习至所述MAC VLAN规则对应的VLAN中；/n添加源MAC地址表项并下发所述源MAC地址表项添加至所述端口；/n添加所述源MAC地址对应的MAC VLAN表项至对应所述MAC VLAN规则中的结点处；/n当MAC VLAN表项数量达到容纳上限时，CPU等待未在线源MAC地址表项老化删除后，添加在线源MAC地址表项；/n其中，所述未在线源MAC地址表项老化删除包括：/n当达到老化删除周期时，CPU删除未在线源MAC地址并下发所述未在线源MAC地址在所述端口删除；/n当所述删除未在线源MAC地址匹配在MAC VLAN规则中的某一结点，且存在所述删除未在线源MAC地址对应的MAC VLAN表项时，删除所述删除源MAC地址对应的MAC VLAN表项。/n

【技术特征摘要】
1.一种实现MACVLAN动态下发的方法，其特征在于，包括：
当添加在线源MAC地址表项时，CPU识别MACVLAN表项数量；
当MACVLAN表项数量小于容纳上限时，直接添加在线源MAC地址表项：
端口接收源MAC地址未知报文并送至CPU；
当所述源MAC地址匹配在所述MACVLAN规则中的某一结点时，所述源MAC地址学习至所述MACVLAN规则对应的VLAN中；
添加源MAC地址表项并下发所述源MAC地址表项添加至所述端口；
添加所述源MAC地址对应的MACVLAN表项至对应所述MACVLAN规则中的结点处；
当MACVLAN表项数量达到容纳上限时，CPU等待未在线源MAC地址表项老化删除后，添加在线源MAC地址表项；
其中，所述未在线源MAC地址表项老化删除包括：
当达到老化删除周期时，CPU删除未在线源MAC地址并下发所述未在线源MAC地址在所述端口删除；
当所述删除未在线源MAC地址匹配在MACVLAN规则中的某一结点，且存在所述删除未在线源MAC地址对应的MACVLAN表项时，删除所述删除源MAC地址对应的MACVLAN表项。


2.如权利要求1所述的实现MACVLAN动态下发的方法，其特征在于，还包括：关闭端口源MAC地址学习，送CPU后丢弃报文。


3.如权利要求...

【专利技术属性】
技术研发人员：汪鹏，
申请(专利权)人：武汉神州数码云科网络技术有限公司，
类型：发明
国别省市：湖北;42