一种PVLAN MAC地址表、PVLAN中MAC地址学习方法及其系统技术方案

本发明专利技术公开了一种PVLAN?MAC地址表、PVLAN中MAC地址学习方法及其系统，所述方法和系统基于的地址表，包括端口号、MAC和VLAN。方法包括：在交换设备上配置PVLAN属性；当收到数据报文时，获取端口号和源MAC，获得端口的类型；若端口是主端口，在MAC表中添加三条记录；若端口是团体端口，在MAC表中添加两条记录；若所述端口是隔离端口，将端口号、源MAC、端口关联的主PVLAN写入MAC表中。本发明专利技术使PVLAN中的端口流量尽量走已知单播转发流程，提高了网络中的转发性能和安全性。

【技术实现步骤摘要】

本专利技术涉及计算机网络通讯
，尤其涉及一种PVLAN MAC地址表、PVLAN中MAC地址学习方法及其系统。
技术介绍
私有VLAN (Private VLAN,简称 PVLAN)是一种 VLAN 特性，在 PVLAN 的概念中，交换机端口有三种类型隔离端口(Isolated port),团体端口(Community port),主端口(Primary port);它们分别对应不同的VLAN类型隔离端口属于隔离PVLAN (IsolatedPVLAN)，团体端口属于团体PVLAN (Community PVLAN)，而代表一个Private VLAN整体的是主PVLAN (Primary PVLAN)，前面两类VLAN需要和它绑定在一起，同时它还包括主端口。在隔离PVLAN中，隔离端口只能和主端口通信，彼此不能交换流量；在团体PVLAN中，团体端口不仅可以和主端口通信，而且彼此也可以交换流量。主端口与路由器或第三层交换设备的接口相连，它收到的流量可以发往隔离端口和团体端口。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的，用户只需与自己的默认网关连接，一个PV本文档来自技高网...

【技术保护点】
一种PVLAN中MAC地址学习方法，其特征在于，该方法基于PVLAN？MAC地址表，所述PVLAN？MAC地址表包括端口号、MAC地址和VLAN，所述PVLAN中MAC地址学习方法包括：S1、在交换设备上配置PVLAN属性,将所述PVLAN的团体PVLAN和隔离PVLAN绑定到主PVLAN上，将各端口绑定到所述端口所属的PVLAN中；S2、当交换设备收到用户数据报文时，获取端口号和所述数据报文的源MAC地址，依据所述端口号和所述配置的PVLAN属性获得所述端口的类型；S3、依据所述端口的类型进行如下操作：若所述端口是主端口，依据所述配置的PVLAN属性，获取所述端口绑定的主PVLAN、所述端口...

【技术特征摘要】
1.一种PVLAN中MAC地址学习方法，其特征在于，该方法基于PVLAN MAC地址表，所述PVLAN MAC地址表包括端口号、MAC地址和VLAN，所述PVLAN中MAC地址学习方法包括 51、在交换设备上配置PVLAN属性，将所述PVLAN的团体PVLAN和隔离PVLAN绑定到主PVLAN上，将各端口绑定到所述端口所属的PVLAN中； 52、当交换设备收到用户数据报文时，获取端口号和所述数据报文的源MAC地址，依据所述端口号和所述配置的PVLAN属性获得所述端口的类型； 53、依据所述端口的类型进行如下操作 若所述端口是主端口，依据所述配置的PVLAN属性，获取所述端口绑定的主PVLAN、所述端口关联的团体PVLAN和所述端口关联的隔离PVLAN，将所述端口号、所述源MAC地址、主PVLAN写入MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的团体PVLAN写A MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的隔离PVLAN写入MAC地址表中； 若所述端口是团体端口，依据所述配置的PVLAN属性，获取所述端口绑定的团体PVLAN和所述端口关联的主PVLAN，将所述端口号、所述源MAC地址、所述端口所在的团体PVLAN写A MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的主PVLAN写入MAC地址表中； 若所述端口是隔离端口，依据所述配置的PVLAN属性，获取所述端口关联的主PVLAN，将所述端口号、所述源MAC地址、所述端口关联的主PVLAN写入MAC地址表中。2.如权利要求I所述的PVLANMAC地址表，其特征在于，所述PVLAN MAC地址表包括端口号、MAC地址和VLAN ； 所述PVLAN MAC地址表中，端口类型为隔离端口的，所述MAC地址记录的VLAN字段为所述端口关联的主PVLAN ; 所述PVLAN MAC地址表中，端口类型为主端口的，分别包含有VLAN字段为所述端口绑定的主PVLAN的记录、VLAN字段为所述端口关联的团体PVLAN的记录和VLAN字段为所述端口关联的隔尚PVLAN的记录； 所述PVLAN MAC地址表中，端口类型为团体端口的，分别包含有VLAN字段为所述端口绑定的团体PVLAN的记录和VLAN字段为所述端口关联的主PVLAN的记录。3.如权利要求I所述的PVLAN中MAC地址学习方法，其特征在于，所述步骤S3替换为. 531、判断所述端口是否是隔离端口，若是，则执行步骤S34，否则执行步骤S32；.. 532、依据所述配置的PVLAN属性，获取所述端口绑定的PVLAN，将所述端口号、所述源MAC地址、所述端口绑定的PVLAN写入MAC地址表中，执行步骤S33 ； . 533、遍历所述MAC地址表，对所述MAC地址表中每条MAC地址记录进行如下操作获取所述MAC地址记录的VLAN，依据所述配置的PVLAN属性判断所述VLAN的类型， 当所述VLAN的类型为主PVLAN，依据所述配置的PVLAN属性查找所述主PVLAN关联的团体PVLAN和关联的隔离PVLAN，将所述MAC地址记录的VLAN信息分别替换为所述关联的团体PVLAN或所述关联的隔离PVLAN添加到MAC地址表中； 当所述VLAN的类型为团体PVLAN，依据所述配置的PVLAN属性查找所述团体PVLAN关联的主PVLAN，将所述MAC地址记录的VLAN信息替换为所述关联的主PVLAN添加到MAC地址表中，结束；S34、依据所述配置的PVLAN属性，获取所述端口关联的主PVLAN，将所述端口号、所述源MAC地址、所述端口关联的主PVLAN写入MAC地址表中。4.如权利要求3所述的PVLAN中MAC地址学习方法，其特征在于，步骤S34之后返回步骤 S33。5.如权利要求3或4所述的PVLAN中MAC地址学习方法，其特征在于，步骤S33所述遍历所述MAC地址表之前还包括，判定MAC复制定时器计时是否达到预设阈值，若是则执行步骤S33，否则MAC复制定时器继续计时，其中所述MAC复制定时器为所述交换设备中专门用于MAC地址复制的计时器件。6.如权利要求2所述的PVLAN中MAC地址学习方法，其特征在于，所述步骤S3替换为 5361、判断所述交换设备的MAC学习方式是否为定时学习方式，若是则执行步骤S363，否则执行步骤S362 ； 5362、依据所述端口的类型进行如下操作 若所述端口是主端口，依据所述配置的PVLAN属性，获取所述端口绑定的主PVLAN、所述端口关联的团体PVLAN和所述端口关联的隔离PVLAN，将所述端口号、所述源MAC地址、主PVLAN写入MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的团体PVLAN写入MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的隔离PVLAN写入MAC地址表中； 若所述端口是团体端口，依据所述配置的PVLAN属性，获取所述端口绑定的团体PVLAN和所述端口关联的主PVLAN，将所述端口号、所述源MAC地址、所述端口所在的团体PVLAN写入MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的主PVLAN写入MAC地址表中； 若所述端口是隔离端口，依据所述配置的PVLAN属性，获取所述端口关联的主PVLAN，将所述端口号、所述源MAC地址、所述端口关联的主PVLAN写入MAC地址表中，结束； 5363、判断所述端口是否是隔离端口，若是，则执行步骤S366，否则执行步骤S364； 5364、依据所述配置的PVLAN属性，获取所述端口绑定的PVLAN将，所述端口号、所述源MAC地址、所述端口绑定的PVLAN写入MAC地址表中，执行步骤S365 ； 5365、遍历所述MAC地址表，对所述MAC地址表中每条MAC地址记录进行如下操作获取所述MAC地址记录的VLAN，依据所述配置的PVLAN属性判断所述VLAN的类型， 当所述VLAN的类型为主PVLAN，依据所述配置的PVLAN属性查找所述主PVLAN关联的团体PVLAN和关联的隔离PVLAN，将所述MAC地址记录的VLAN信息分别替换为所述关联的团体PVLAN或所述关联的隔离PVLAN添加到MAC地址表中； 当所述VLAN的类型为团体PVLAN，依据所述配置的PVLAN属性查找所述团体PVLAN关联的主PVLAN，将所述MAC地址记录的VLAN信息替换为所述关联的主PVLAN添加到MAC地址表中，结束； 5366、依据所述配置的PVLAN属性，获取所述端口关联的主PVLAN，将所述端口号、所述源MAC地址、所述端口关联的主PVLAN写入MAC地址表中。7.如权利要求6所述的PVLAN中MAC地址学习方法，其特征在于，所述步骤S366之后还包括返回步骤S365。8.如权利要求6或7所述的PVLAN中MAC地址学习方法，其特征在于，步骤S365之前还包括，判定MAC复制定时器计时是否达到预设阈值，若是则执行步骤S365，否则MAC复制定时器继续计时，其中所述MAC复制定时器为所述交换设备中专门用于MAC地址复制的计时器件。9.一种PVLAN中MAC地址学习系统，其特征在于，该系统基于如权利要求I所述的PVLAN MAC地址表，包括 系统配置模块，用于在交换设备上配置PVLAN属性，将所述PVLAN的团体PVLAN和隔离PVLAN绑定到主PVLAN上，将各端口绑定到所述端口所属的PVLAN中；用于依据所述端口号和所述配置的PVLAN属性获得所述端口的类型；用于依据所述配置的PVLAN属性，获取主端口绑定的主PVLAN、关联的团体PVLAN和关联的隔离PVLAN，获取团体端口绑定的团体PVLAN和关联的主PVLAN，获取隔离端口关联的主PVLAN ； 非定时学习模块，包括隔离端口 MAC学习模块、团体端口 MAC学习模块和主端口 MAC学习模块，与所述配置模块连接，当交换设备收到用户数据报文时，用于获取端口号和所述数据报文的源MAC地址，依据所述端口号和所述系统配置模块配置的PVLAN属性获得所述端口的类型，依据所述端口类型调用对应的端口 MAC学习模...

【专利技术属性】
技术研发人员：张少太，
申请(专利权)人：神州数码网络北京有限公司，
类型：发明
国别省市：