CN103905285A - 一种实现同一mac地址用户划分到多个不同vlan的方法 - Google Patents
一种实现同一mac地址用户划分到多个不同vlan的方法 Download PDFInfo
- Publication number
- CN103905285A CN103905285A CN201410150120.XA CN201410150120A CN103905285A CN 103905285 A CN103905285 A CN 103905285A CN 201410150120 A CN201410150120 A CN 201410150120A CN 103905285 A CN103905285 A CN 103905285A
- Authority
- CN
- China
- Prior art keywords
- vlan
- many conditions
- message
- service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明在现有交换机技术基础上通过直接的多条件VLAN生成,多条件VLAN精确匹配和多条件VLAN路由算法实现同一MAC地址用户划分到多个不同VLAN的功能,包括多条件的VLAN表的建立和配置,多条件VLAN表的最大匹配查找,多条件VLAN路由的扩展和查找算法,通过本发明可以实现同一个MAC地址的用户其不同的业务流在不同的VLAN中传输和交换。
Description
技术领域
本发明涉及到通信领域,特别涉及到实现同一MAC地址用户划分到多个不同VLAN的方法。
背景技术
在企业通信中,随着PC机的发展和IM类业务的普遍应用,往往一台PC上运行非常多的业务,有普通的EMAIl服务,WEB上网,还有实时性要求高的语音通话类,视频类业务,针对同一台PC机发出的数据流,网络往往要基于VLAN进行不同的QoS保证,业务统计和隔离。但VLAN本质就是指一个网段,传统的VLAN是按照端口,MAC地址,网络层,IP组播等划分,无法实现同一个用户在多个VLAN中,无法实现类似2个用户间的语音通信在一个VLAN,文件传输在一个VLAN,其他数据在另外的VLAN的情况。如果能够将同一MAC地址用户发出的数据流根据不同的业务划分到多个不同VLAN中,就可以使用VLAN的机制实现隔离,维护和QoS保证。目前使用虚拟端口进行N:1虚拟转换,不管是基于硬件还是软件,这种转化非常复杂,而且不能发挥和使用VLAN的全部功能。
发明内容
本发明的主要目的是实现同一MAC地址用户划分到多个不同VLAN,在现有二层和三层交换机技术上实现直接的多条件VLAN生成,多条件VLAN精确匹配和多条件VLAN路由的算法。
本发明解决其技术问题所采用的技术方案包括:建立多条件的VLAN表包括源MAC,源IP地址,源端口号,目的IP,目的端口号,业务类型,交换机端口和VLAN号,用户根据需要进行配置。当用户连接到网络时,用户发出的报文到达后,根据最大匹配原则查询多条件VLAN表,找到对应的VLAN号,在报文头直接使用这个VLAN编号,报文便在这个VLAN里面传输,同时允许用户使用和配置传统的VLAN功能,包括隔离,QoS,流量统计。对回程数据流(从服务器端或者其他用户的返回的数据流),可能存在从三层转化到二层,本发明在三层启用多条件VLAN路由算法,在路由表中增加多VLAN字段,该字段占用4个字节,前2字节表示业务类型,后面2字节用来今后扩展,本系统根据数据流的业务识别分析出业务类型,从而匹配到路由表,找到对应VLANIF接口,同时在二层网络中将对应的VLAN标签打在报文头,报文便在这个VLAN里面传输,同时允许用户使用和配置传统的VLAN功能,包括隔离,QoS,流量统计。
本发明的有益效果是,同一MAC地址用户划分到多个不同VLAN,可以实现一个MAC的用户其点到点语音业务在一个VLAN,其点到点文件传输在另外一个VLAN,其他的业务在其他VLAN的场景。通过VLAN实现不同业务的数据流隔离,QoS保证,相关的业务统计,从而增强了网络通信的管控能力;
附图说明
下面结合附图与实施例对本发明进一步说明
图1为本发明的实现同一MAC地址用户划分到多个不同VLAN的方法流程示意图
具体实施方式
本发明实施主要是通过直接的多条件VLAN生成,多条件的VLAN精确匹配和多条件VLAN路由的算法,在目前的二层交换机和三层交换机在VLAN能力上扩展实现同一MAC地址用户划分到多个不同VLAN的功能。
参照图1,本发明的同一MAC地址用户划分到多个不同VLAN实施步骤包括:
步骤S101,系统建立多条件的VLAN表包括源MAC,源IP地址,源端口号,目的IP,目的端口号,业务类型,交换机端口和VLAN号,用户根据业务需要配置多条件的VLAN表,该配置直接通过微码形式植入交换机芯片的内存,比如将用户A的语音划到VLAN1,文件传输划到VLAN2,Web业务划到V1AN3,配置时MAC地址相同,业务类型不同,VLAN号不同。
步骤S102,当用户报文到达时,通过分析报文目的端口号和报文采样,识别报文的业务类型(包含不限于语音业务,IM业务,WEB业务,文件传输业务,视频业务),同时根据报文的源MAC,源IP地址,源端口号,目的IP,目的端口号,识别的业务类型和当前交换机的端口作为条件查询多条件VLAN表,得到VLAN号,通过微码形式直接让交换机芯片在二层报文头直接启用这个VLAN号。
步骤S103,系统进行报文传送和交换,在交换中查询VLAN的策略,匹配是否配置了VLAN隔离,如果用户配置的2个VLAN不能互通,则报文不可达;匹配用户配置的VLAN QoS策略,启动优先级调度和CoS值标识;匹配用户配置的流量统计功能,在相关的计数器进行累加。
步骤S104,回程报文就是其他用户发给处于不同VLAN的用户报文,也可以认为是下行报文或者服务器的回流报文,这里用回程报文描述,当回程报文到达,采用与S102步骤一样的处理来识别业务类型,由于经过三层设备,需要启动查找多条件VLAN路由表,该路由表通过微码形式扩展了交换芯片的FIB表并记录了到该用户目的IP和业务对应的路由,通过路由匹配对应的VLANIF接口,这样便快速实现三层转发功能。
步骤S105,如果回程报文无VLAN标识,则启动查询多条件VLAN表,如果能根据步骤S102的一样的方法匹配到对应的VLAN,则通过微码形式控制交换芯片将回程报文增加二层VLAN标签,并传送报文,如果已经有VLAN标识,直接取得VLAN标识(不进行传统的VLAN转换),同时根据用户配置的VLAN隔离,QoS,统计功能进行对应的处理。
与现有的实现技术相比,本发明方法没有复杂的转化和映射,采用直接实现方式,同时通过微码使用芯片级实现,执行效率非常高,没有任何的转发性能影响。
Claims (4)
1.一种实现同一MAC地址用户划分到多个不同VLAN的方法,其特征是:在现有交换机技术基础上实现直接的多条件VLAN生成,多条件VLAN精确匹配和多条件VLAN路由算法。
2.根据权利要求1所述的多条件VLAN生成,其特征是:建立多条件的VLAN表,包括源MAC,源IP地址,源端口号,目的IP,目的端口号,业务类型,交换机端口和VLAN号,用户根据需要进行配置。
3.根据权利要求1所述的多条件VLAN精确匹配,其特征是:当用户报文到达时,通过分析报文,识别报文的业务类型,包括不限于语音业务,IM业务,WEB业务,文件传输业务,视频业务,同时根据报文的源MAC,源IP地址,源端口号,目的IP,目的端口号,识别的业务类型和当前交换机的端口作为条件查询多条件VLAN表,得到VLAN号,通过微码形式直接让交换机芯片在二层报文头启用这个VLAN号。
4.根据权利要求1所述的多条件VLAN路由,其特征是:通过微码形式扩展了交换芯片的路由表并记录了目的IP和业务类型对应的路由,当回程报文到达,通过报文分析识别业务类型,按照最大匹配条件查找多条件VLAN路由表从而匹配对应的VLANIF接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410150120.XA CN103905285A (zh) | 2014-04-06 | 2014-04-06 | 一种实现同一mac地址用户划分到多个不同vlan的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410150120.XA CN103905285A (zh) | 2014-04-06 | 2014-04-06 | 一种实现同一mac地址用户划分到多个不同vlan的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103905285A true CN103905285A (zh) | 2014-07-02 |
Family
ID=50996443
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410150120.XA Pending CN103905285A (zh) | 2014-04-06 | 2014-04-06 | 一种实现同一mac地址用户划分到多个不同vlan的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103905285A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796630A (zh) * | 2015-05-13 | 2015-07-22 | 长沙楚风数码科技有限公司 | 一种分布式信号切换传输方法 |
| CN105391704A (zh) * | 2015-10-29 | 2016-03-09 | 国网智能电网研究院 | 一种基于业务类型的配置端口隔离交换设备及应用方法 |
| CN108418741A (zh) * | 2018-03-07 | 2018-08-17 | 山东超越数控电子股份有限公司 | 一种基于vlan id字段的扩展vlan策略划分方法 |
| CN110661732A (zh) * | 2019-09-20 | 2020-01-07 | 浪潮思科网络科技有限公司 | 基于mac划分vlan的工作组间流量调度装置及方法 |
| CN113438329A (zh) * | 2020-03-23 | 2021-09-24 | 华为技术有限公司 | Mac地址发送方法、装置和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791065A (zh) * | 2005-12-20 | 2006-06-21 | 杭州华为三康技术有限公司 | 一种接入虚拟局域网的方法 |
| CN1848799A (zh) * | 2005-04-12 | 2006-10-18 | 华为技术有限公司 | 实现虚拟专用网的方法 |
| CN101409685A (zh) * | 2008-12-01 | 2009-04-15 | 杭州华三通信技术有限公司 | 基于虚拟局域网映射的转发方法及接入设备 |
| CN101599885A (zh) * | 2009-07-03 | 2009-12-09 | 杭州华三通信技术有限公司 | 为每个用户每个业务部署独立虚拟局域网的方法和系统 |
-
2014
- 2014-04-06 CN CN201410150120.XA patent/CN103905285A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1848799A (zh) * | 2005-04-12 | 2006-10-18 | 华为技术有限公司 | 实现虚拟专用网的方法 |
| CN1791065A (zh) * | 2005-12-20 | 2006-06-21 | 杭州华为三康技术有限公司 | 一种接入虚拟局域网的方法 |
| CN101409685A (zh) * | 2008-12-01 | 2009-04-15 | 杭州华三通信技术有限公司 | 基于虚拟局域网映射的转发方法及接入设备 |
| CN101599885A (zh) * | 2009-07-03 | 2009-12-09 | 杭州华三通信技术有限公司 | 为每个用户每个业务部署独立虚拟局域网的方法和系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796630A (zh) * | 2015-05-13 | 2015-07-22 | 长沙楚风数码科技有限公司 | 一种分布式信号切换传输方法 |
| CN104796630B (zh) * | 2015-05-13 | 2018-08-10 | 长沙楚风数码科技有限公司 | 一种分布式信号切换传输方法 |
| CN105391704A (zh) * | 2015-10-29 | 2016-03-09 | 国网智能电网研究院 | 一种基于业务类型的配置端口隔离交换设备及应用方法 |
| CN108418741A (zh) * | 2018-03-07 | 2018-08-17 | 山东超越数控电子股份有限公司 | 一种基于vlan id字段的扩展vlan策略划分方法 |
| CN110661732A (zh) * | 2019-09-20 | 2020-01-07 | 浪潮思科网络科技有限公司 | 基于mac划分vlan的工作组间流量调度装置及方法 |
| CN110661732B (zh) * | 2019-09-20 | 2022-05-27 | 浪潮思科网络科技有限公司 | 基于mac划分vlan的工作组间流量调度装置及方法 |
| CN113438329A (zh) * | 2020-03-23 | 2021-09-24 | 华为技术有限公司 | Mac地址发送方法、装置和系统 |
| CN113438329B (zh) * | 2020-03-23 | 2023-02-10 | 华为技术有限公司 | Mac地址发送方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8085791B1 (en) | Using layer two control protocol (L2CP) for data plane MPLS within an L2 network access node | |
| US8325733B2 (en) | Method and system for layer 2 manipulator and forwarder | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| EP3069471B1 (en) | Optimized multicast routing in a clos-like network | |
| CN104158745B (zh) | 一种实现数据包转发的方法及系统 | |
| WO2014121468A1 (zh) | 在网络虚拟化系统中组播数据通道建立的方法及设备 | |
| CN104821890A (zh) | 一种基于普通交换芯片的OpenFlow多级流表的实现方法 | |
| CN103905285A (zh) | 一种实现同一mac地址用户划分到多个不同vlan的方法 | |
| CN101877728A (zh) | 网络地址转换转发方法及装置 | |
| WO2018001242A1 (zh) | 一种数据报文处理方法及装置 | |
| CN108965367A (zh) | 一种控制视联网服务器的方法和系统 | |
| US11171860B2 (en) | Method for obtaining target transmission route, related device, and system | |
| CN104092684B (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
| WO2017157206A1 (zh) | 云数据中心互联方法及装置 | |
| CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
| CN108141392A (zh) | 伪线负载分担的方法和设备 | |
| CN108616487A (zh) | 基于视联网的混音方法和装置 | |
| CN109788369A (zh) | 终端控制方法和装置 | |
| CN102377645B (zh) | 交换芯片及其实现方法 | |
| CN103841026B (zh) | 一种路由器ip协议栈的vpn路由管理系统及方法 | |
| CN107005479B (zh) | 软件定义网络sdn中数据转发的方法、设备和系统 | |
| CN109873864B (zh) | 一种基于视联网的通信连接建立方法及系统 | |
| CN105516116A (zh) | 一种基于ForCES控制件控制OpenFlow交换机的系统及协议转换方法 | |
| CN109743265A (zh) | 一种获取证件信息的方法和装置 | |
| CN101304337A (zh) | 生成业务虚拟私有网络的接入拓扑的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140702 |