CN107294940A - 交换机端口隔离方法和装置 - Google Patents
交换机端口隔离方法和装置 Download PDFInfo
- Publication number
- CN107294940A CN107294940A CN201610225465.6A CN201610225465A CN107294940A CN 107294940 A CN107294940 A CN 107294940A CN 201610225465 A CN201610225465 A CN 201610225465A CN 107294940 A CN107294940 A CN 107294940A
- Authority
- CN
- China
- Prior art keywords
- interface
- sub
- message
- layers
- route
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种交换机端口隔离方法和装置,对于交换机的各交换机端口,为各VLAN在各交换机端口上的路由子接口配置二层转发报文隔离规则;然后在报文转发过程中,根据设置好的二层转发报文隔离规则对待输入路由子接口的二层转发报文进行隔离处理,避免二层转报文转发给路由子接口;并对路由子接口接收到的二层转发报文进行隔离处理,避免路由子接口将二层转发报文转发给其他端口。通过本发明的方案可以对端口上的路由子接口和其他二层转发属性的接口进行隔离,使得交换机端口能同时支持路由子接口和二层转发,提升了交换机性能以及用户的体验。
Description
技术领域
本发明涉及通信领域,具体涉及一种交换机端口隔离方法和装置。
背景技术
日益复杂的市场需求给交换机产品提出了新的挑战,尤其是交换机的三层转发功能。其中的一个重要需求就是要求交换机产品实现二三层混合接口。具体的说,一个交换机端口在VLAN(Virtual Local Area Network,虚拟局域网)A上配置路由子接口,同时还可以在VLAN B上配置二层转发属性。但目前实现该功能的前提是VLAN A和VLAN B不相同。也就是说交换机端口在VLAN A上必须进行三层转发,而在VLAN B上进行二层转发。交换机产品虽然支持路由子接口,但是使用路由子接口功能时必须先禁止整个端口的二层转发属性,不支持交换机同一个端口既支持路由子接口又支持二层转发的场景。
发明内容
本发明提供了一种交换机端口隔离方法和装置,解决现有一个交换机端口不能同时既支持路由子接口又支持二层转发的问题。
为解决上述技术问题,本发明提供一种交换机端口隔离方法,包括:
为虚拟局域网在交换机端口上的路由子接口配置二层转发报文隔离规则;
根据所述二层转发报文隔离规则对待输入所述路由子接口的二层转发报文和所述路由子接口接收到的二层转发报文进行隔离处理。
在本发明的一种实施例中,所述二层转发报文隔离规则包括第一报文隔离子规则,为所述虚拟局域网的路由子接口配置第一报文隔离子规则包括:
获取所述虚拟局域网的路由子接口识别信息以及该路由子接口所在的虚拟局域网信息;
设置第一报文隔离子规则为:将报文中包含所述虚拟局域网信息以报文及入口信息中包含所述路由子接口识别信息、且转发类型为二层转发类型的报文进行丢弃处理。
在本发明的一种实施例中,所述二层转发报文隔离规则包括第二报文隔离子规则,为所述虚拟局域网配置第二报文隔离子规则包括:
获取所述虚拟局域网的非路由子接口识别信息以及该非路由子接口所在的虚拟局域网信息;
设置第二报文隔离子规则为:对于包含所述虚拟局域网信息,报文入口信息包含所述虚拟局域网的非路由子接口识别信息,报文出口信息包含所述路由子接口识别信息、且转发类型为二层转发类型的报文,将所述报文中的所述路由子接口识别信息进行删除处理。
在本发明的一种实施例中,所述路由子接口识别信息为该路由子接口的端口位图;获取所述路由子接口识别信息包括:
获取所述路由子接口所在各交换机端口的端口唯一识别号值;
当获取到多个唯一识别号值时,将各唯一识别号值左移后进行或运算得到路由子接口识别信息;
当获取到一个唯一识别号值时,将该唯一识别号值进行左移后得到路由子接口识别信息。
在本发明的一种实施例中,所述方法还包括:
在虚拟局域网中增加路由子接口时,判断该虚拟局域网中当前是否已经配置有二层转发报文隔离规则,如是,在该二层转发报文隔离规则中添加新增路由子接口的端口位图;否则,为该虚拟局域网配置二层转发报文隔离规则。
在本发明的一种实施例中,所述方法还包括:
删除虚拟局域网中的路由子接口时,判断该虚拟局域网的二层转发报文隔离规则中是否仅存在该路由子接口的端口位图,如是,直接删除该二层转发报文隔离规则;否则,仅将该二层转发报文隔离规则中该路由子接口的端口位图删除。
为了解决上述问题,本发明还提供了一种交换机端口隔离装置,包括:
规则配置模块,用于为虚拟局域网在各交换机端口上的路由子接口配置二层转发报文隔离规则;
隔离处理模块,用于根据所述二层转发报文隔离规则对待输入所述路由子接口的二层转发报文和所述路由子接口接收到的二层转发报文进行隔离处理。
在本发明的一种实施例中,所述二层转发报文隔离规则包括第一报文隔离子规则,所述规则配置模块包括:
第一信息获取子模块,用于获取所述虚拟局域网的路由子接口识别信息以及该路由子接口所在的虚拟局域网信息;
第一配置子模块,用于设置第一报文隔离子规则,该第一报文隔离子规则为:将报文中包含所述虚拟局域网信息以及报文入口信息中包含所述路由子接口识别信息、且转发类型为二层转发类型的报文进行丢弃处理。
在本发明的一种实施例中,所述二层转发报文隔离规则包括第二报文隔离子规则,所述规则配置模块包括:
第二信息获取子模块,用于获取所述虚拟局域网的非路由子接口识别信息以及该路由子接口所在的虚拟局域网信息;
第二配置子模块,用于设置第二报文隔离子规则,该第二报文隔离子规则为:对于包含所述虚拟局域网信息,报文入口信息包含所述虚拟局域网的非路由子接口识别信息,报文出口信息包含所述路由子接口识别信息、且转发类型为二层转发类型的报文,将所述报文中的所述路由子接口识别信息进行删除处理。
在本发明的一种实施例中,所述路由子接口识别信息为该路由子接口的端口位图。
本发明的有益效果是:
本发明提供的交换机端口隔离方法和装置,为各VLAN在各交换机端口上的路由子接口配置二层转发报文隔离规则;然后在报文转发过程中,根据设置好的二层转发报文隔离规则对待输入路由子接口的二层转发报文进行隔离处理,避免二层转报文转发给路由子接口;并对路由子接口接收到的二层转发报文进行隔离处理,避免路由子接口将二层转发报文转发给其他端口。因此通过本发明的方案可以对端口上的路由子接口和其他二层转发属性的接口进行隔离,使得交换机端口能同时支持路由子接口和二层转发,提升了交换机性能以及用户的体验。
附图说明
图1为本发明实施例一提供的交换机端口隔离方法流程示意图;
图2为本发明实施例一提供的配置第一报文隔离子规则的流程示意图;
图3为本发明实施例一提供的配置第二报文隔离子规则的流程示意图;
图4为本发明实施例一提供的交换机端口配置示意图;
图5为图4所示交换机端口隔离方法流程示意图;
图6为本发明实施例二提供的增加路由子接口的更新过程示意图;
图7为本发明实施例二提供的删除路由子接口的更新过程示意图;
图8为本发明实施例三提供的交换机端口隔离装置结构示意图;
图9为本发明实施例三提供的另一交换机端口隔离装置结构示意图;
图10为本发明实施例四提供的交换机端口隔离装置结构示意图。
具体实施方式
本发明为各VLAN在各交换机端口上的路由子接口配置二层转发报文隔离规则;然后在报文转发过程中,根据设置好的二层转发报文隔离规则对待输入路由子接口的二层转发报文进行隔离处理,避免二层转报文转发给路由子接口;并对路由子接口接收到的二层转发报文进行隔离处理,避免路由子接口将二层转发报文转发给其他端口,实现对交换机端口上的路由子接口和其他二层转发属性的接口进行隔离,使得交换机端口能同时支持路由子接口和二层转发。下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
请参见图1所示,本实施例提供的交换机端口隔离方法包括:
S101:为VLAN在交换机端口上的路由子接口配置二层转发报文隔离规则。
交换机的一个交换机端口上可以配置一个或多个VLAN,且各不同的交换机端口上可以配置相同或不同的VLAN。
S102:根据配置的二层转发报文隔离规则对待输入路由子接口的二层转发报文以及路由子接口接收到的二层转发报文进行隔离处理。避免二层转报文转发给路由子接口,并可同时避免路由子接口将二层转发报文转发给其他端口,实现对交换机端口上的路由子接口和其他二层转发属性的接口进行隔离,使得交换机端口可以同时支持路由子接口和二层转发。
本实施例针对路由子接口实现对二层转发报文的隔离,既考虑了路由子接口出口方向的隔离,同时又考虑了路由子接口的入口方向的隔离。要实现对二层转发报文的可靠隔离,需区分出哪些报文是走路由子接口进行三层转发的。哪些报文是走其他口进行二层转发的。本实施例中二层转发报文是指通过二层转发的各报文。二层转发报文是本实施例中针对路由子接口需要进行隔离的报文。本实施例中具体可以根据报文的转发类型来判断该报文是二层转发还是三层转发。可通过路由子接口的识别信息以及具体的VLAN信息来判定是否是属于该路由子接口的需要进行隔离处理的二层转发报文。
本实施例中具体可以利用交换机交换芯片的访问控制列表的报文匹配功能,使用ACL来匹路由子接口信息以及VLAN信息,并实现转发类型Forwarding Type的识别匹配,以此来区分报文是二层转发还是三层转发。应当理解的是,本实施例除利用现有ACL的实现上述匹配外,也可利用现有的其他能实现上述功能匹配的模块或完全通过新建一个能实现上述匹配功能的新模块实现。
匹配识别出需要隔离处理的报文以后,还要对报文进行隔离处理,从而实现二三层混合接口的二层隔离。对于路由子接口收到的二层转发报文,直接可以丢弃处理。而对于其它端口收到的二层转发报文,由于这些报文是可以向其它二层口转发,因此需要对这些二层转发报文处理,使其不能发送给路由子接口。因此本实施例优选将该报文中的发送目的地址信息中关于路由子接口的相关地址信息删除或覆盖。
根据上述分析可知,本实施例针对一个VLAN的路由子接口所建立的二层转发报文隔离规则包括两个方向的隔离规则,以下分别称为第一报文隔离子规则和第二报文隔离子规则。其中第一报文隔离子规则是针对路由子接口已经接收到的报文进行隔离处理;第二报文隔离子规则是针对其他端口接收到的二层转发报文但可能发到路由子接口的报文进行隔离处理。下面对两个规则的设置过程进行具体说明。
为VLAN配置第一报文隔离子规则的过程请参见图2所示,包括:
S201:获取VLAN的路由子接口识别信息以及该路由子接口所在的VLAN信息。
S202:设置第一报文隔离子规则为:对于包含VLAN信息以报文及入口信息中包含路由子接口识别信息(也即已经接收到的报文)、且转发类型(ForwardingType)为二层转发类型的报文,直接进行丢弃处理。
为VLAN配置第二报文隔离子规则的过程请参见图3所示,包括:
S301:获取VLAN的非路由子接口识别信息以及该路由子接口所在的VLAN信息。
S302:设置第二报文隔离子规则为:对于包含VLAN信息,报文入口信息包含VLAN的非路由子接口识别信息,报文出口信息包含路由子接口识别信息(表明会转发给路由子接口)、且转发类型(ForwardingType)为二层转发类型的报文,将报文中的路由子接口识别信息进行删除处理。
本实施例中,为了尽可能简化规则;具体可以设置路由子接口识别信息为该路由子接口的端口位图,此时获取路由子接口识别信息的过程包括:
获取路由子接口所在各交换机端口的端口唯一识别号值;一个VLAN可在一个交换机端口设置路由子接口,也可在多个交换机端口设置路由子接口。具体需要根据具体应用场景灵活设定。因此此处获取的唯一识别号值可能是一个,也可能是多个,下面分别针对这两种情况进行说明:
当获取到多个唯一识别号值时,将各唯一识别号值左移后进行或运算得到路由子接口识别信息;
当获取到一个唯一识别号值时,将该唯一识别号值进行左移后得到路由子接口识别信息。
下面以一个具体的示例对本发明做进一步说明。
请参见图4所示,该交换机的交换机端口1上设置的接口有VLAN A的路由子接口A、VLAN B的路由子接口B、VLAN C的二层接口C;交换机端口2上设置有VLANA的路由子接口A、VLAN B的二层接口B、VLAN C的路由子接口C。由于VLAN A、VLAN B、VLAN C都设有路由子接口,因此针对三个VLAN都需要设置二层转发报文隔离规则。参见图5所示,具体包括:
S501:以VLAN值为关键字,计算路由子接口对应VLAN的端口位图。
Vlan A(A为VLAN值)中路由子接口A的端口位图:
Bitmap(A)=(1<<Port1)||(1<<Port2);
上式中Port1、Port2为端口1和端口2的唯一识别号值,<<为左移运算;||为或运算。对应的,Vlan B、Vlan C的计算过程为:
Vlan B中路由子接口B的端口位图:
Bitmap(B)=(1<<Port1);
Vlan C中路由子接口C的端口位图:
Bitmpa(C)=(1<<Port2)。
S502:针对各VLAN设置二层转发报文隔离规则,以下以VLAN为例进行说明,包括:
S5021:设置第一报文隔离子规则,从报文中匹配到VLAN A的路由子接口位图Bitmap(A)和VLAN A,以及转发类型为二层转发的报文时,执行动作丢弃。这条规则将路由子接口对应VLAN入向的二层转发报文直接丢弃,防止路由子接口将二层报文转发到其它端口。该第一报文隔离子规则可以表示如下:
Rule1:匹配Bitmap(A)+VLAN(A)+ForwardingType(L2),动作Drop
S5022:设置第二报文隔离子规则,从报文中匹配到VLAN A的Bitmap(A)以外的其它端口位图(也即VLAN中非路由子接口的端口位图)和VLAN A,以及二层转发类型的报文时,将该将报文中的路由子接口识别信息进行删除处理。例如可以使用访问控制列表的Egress Mask(出口掩码)功能来实现,只要将路由子接口的端口位图从报文转发的出口位图中掩掉即可,这样这些二层转发报文就不会向路由子接口转发了。同时又不影响这些报文向其它二层口转发。第二报文隔离子规则可以表示如下:
Rule2:匹配+VLAN(A)+ForwardingType(L2),动作EgressMaskBitmap(A)
S503:重复步骤S502分别创建VLAN B和C的二层转发报文隔离规则。
实施例二:
在实施例一的基础上,在VLAN中更新路由子接口时,也需要根据该VLAN的二层转发报文隔离规则的情况进行对应的更新。下面分别以在VLAN中增加路由子接口和删除路由子接口为例进行示例说明。
参见图6所示,在VLAN中增加路由子接口的更新过程包括:
S601:在VLAN中增加路由子接口。
S602:判断该VLAN中当前是否已经配置有二层转发报文隔离规则,如是,转至S603;否则,转至S604。
S603:在该二层转发报文隔离规则中添加新增路由子接口的端口位图;
S604:为该VLAN配置二层转发报文隔离规则。
参见图7所示,在VLAN中删除路由子接口的更新过程包括:
S701:删除VLAN中的一个路由子接口;
S702:判断该VLAN的二层转发报文隔离规则中是否仅存在该路由子接口的端口位图,如是,表明删除后二层转发报文隔离规则中的端口位图为空,转至S703;否则,转至S704;
S703:直接删除该二层转发报文隔离规则。
S704:将该二层转发报文隔离规则中该路由子接口的端口位图删除即可。
可见,本实施例中当VLAN中的路由子接口有新增或删除时,可在之前为该VLAN建立的二层转发报文隔离规则基础上进行对应的更新即可,控制简单、灵活。
实施例三:
本实施例提供了一种交换机端口隔离装置,该装置可以直接内置与交换机中。请参见图8所示,其包括:
规则配置模块81,用于为VLAN在各交换机端口上的路由子接口配置二层转发报文隔离规则;
隔离处理模块82,用于根据二层转发报文隔离规则对输入路由子接口的二层转发报文和路由子接口接收到的二层转发报文进行隔离处理,以避免二层转报文转发给路由子接口,并可同时避免路由子接口将二层转发报文转发给其他端口,实现对交换机端口上的路由子接口和其他二层转发属性的接口进行隔离,使得交换机端口可以同时支持路由子接口和二层转发。本实施例中的隔离处理模块具体可以利用ACL表实现。
本实施例针对一个VLAN的路由子接口所建立的二层转发报文隔离规则包括两个方向的隔离规则,以下分别称为第一报文隔离子规则和第二报文隔离子规则。其中第一报文隔离子规则是针对路由子接口已经接收到的报文进行隔离处理;第二报文隔离子规则是针对其他端口接收到的二层转发报文但可能发到路由子接口的报文进行隔离处理。下面对两个规则的设置过程进行具体说明。
请参见图9所示,规则配置模块81包括:
第一信息获取子模块811,用于获取VLAN的路由子接口识别信息以及该路由子接口所在的VLAN信息。
第一配置子模块812,用于设置第一报文隔离子规则,该第一报文隔离子规则为:将报文中包含所述VLAN信息以报文及入口信息中包含所述路由子接口识别信息、且类型为二层转发类型的报文进行丢弃处理。
第二信息获取子模块813,用于获取VLAN的非路由子接口识别信息以及该路由子接口所在的VLAN信息。
第二配置子模块814,用于设置第二报文隔离子规则,该第二报文隔离子规则为:将报文包含VLAN信息,报文入口信息包含VLAN的非路由子接口识别信息,报文出口信息包含所述路由子接口识别信息、且类型为二层转发类型的报文,将报文中的所述路由子接口识别信息进行删除处理。
本实施例中路由子接口识别信息为该路由子接口的端口位图,获取路由子接口识别信息的过程包括:
获取路由子接口所在各交换机端口的端口唯一识别号值;一个VLAN可在一个交换机端口设置路由子接口,也可在多个交换机端口设置路由子接口。具体需要根据具体应用场景灵活设定。因此此处获取的唯一识别号值可能是一个,也可能是多个,下面分别针对这两种情况进行说明:
当获取到多个唯一识别号值时,将各唯一识别号值左移后进行或运算得到路由子接口识别信息;
当获取到一个唯一识别号值时,将该唯一识别号值进行左移后得到路由子接口识别信息。
通过端口位图作为索引进行匹配可以尽可能降低规则数量,提升资源利用率。
实施例四:
在实施例三的基础上,在VLAN中更新路由子接口时,交换机端口隔离装置也需要根据该VLAN的二层转发报文隔离规则的情况进行对应的更新。请参见图10所示,交换机端口隔离装置还包括新增更新处理模块83以及删除更新处理模块84。
新增更新处理模块83用于在VLAN中增加路由子接口时控制进行以下更新:
在VLAN中增加路由子接口。
判断该VLAN中当前是否已经配置有二层转发报文隔离规则,如是,在该二层转发报文隔离规则中添加新增路由子接口的端口位图。否则,为该VLAN配置二层转发报文隔离规则。
删除更新处理模块84在VLAN中删除路由子接口时控制进行更新:
删除VLAN中的一个路由子接口;
判断该VLAN的二层转发报文隔离规则中是否仅存在该路由子接口的端口位图,如是,直接删除该二层转发报文隔离规则;否则,将该二层转发报文隔离规则中该路由子接口的端口位图删除即可。该更新过程的控制简单、灵活、适用,且占用资源少,能进一步提升用户体验。
显然,本领域的技术人员应该明白,上述本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储介质(ROM/RAM、磁碟、光盘)中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种交换机端口隔离方法,其特征在于,包括:
为虚拟局域网在交换机端口上的路由子接口配置二层转发报文隔离规则;
根据所述二层转发报文隔离规则对待输入所述路由子接口的二层转发报文和所述路由子接口接收到的二层转发报文进行隔离处理。
2.如权利要求1所述的交换机端口隔离方法,其特征在于,所述二层转发报文隔离规则包括第一报文隔离子规则,为所述虚拟局域网的路由子接口配置第一报文隔离子规则包括:
获取所述虚拟局域网的路由子接口识别信息以及该路由子接口所在的虚拟局域网信息;
设置第一报文隔离子规则为:将报文中包含所述虚拟局域网信息以及报文入口信息中包含所述路由子接口识别信息、且转发类型为二层转发类型的报文进行丢弃处理。
3.如权利要求1所述的交换机端口隔离方法,其特征在于,所述二层转发报文隔离规则包括第二报文隔离子规则,为所述虚拟局域网配置第二报文隔离子规则包括:
获取所述虚拟局域网的非路由子接口识别信息以及该非路由子接口所在的虚拟局域网信息;
设置第二报文隔离子规则为:对于包含所述虚拟局域网信息,报文入口信息包含所述虚拟局域网的非路由子接口识别信息,报文出口信息包含所述路由子接口识别信息、且转发类型为二层转发类型的报文,将该报文中的所述路由子接口识别信息进行删除处理。
4.如权利要求2或3所述的交换机端口隔离方法,其特征在于,所述路由子接口识别信息为该路由子接口的端口位图;获取所述路由子接口识别信息包括:
获取所述路由子接口所在各交换机端口的端口唯一识别号值;
当获取到多个唯一识别号值时,将各唯一识别号值左移后进行或运算得到路由子接口识别信息;
当获取到一个唯一识别号值时,将该唯一识别号值进行左移后得到路由子接口识别信息。
5.如权利要求4所述的交换机端口隔离方法,其特征在于,所述方法还包括:
在虚拟局域网中增加路由子接口时,判断该虚拟局域网中当前是否已经配置有二层转发报文隔离规则,如是,在该二层转发报文隔离规则中添加新增路由子接口的端口位图;否则,为该虚拟局域网配置二层转发报文隔离规则。
6.如权利要求4所述的交换机端口隔离方法,其特征在于,所述方法还包括:
删除虚拟局域网中的路由子接口时,判断该虚拟局域网的二层转发报文隔离规则中是否仅存在该路由子接口的端口位图,如是,直接删除该二层转发报文隔离规则;否则,仅将该二层转发报文隔离规则中该路由子接口的端口位图删除。
7.一种交换机端口隔离装置,其特征在于,包括:
规则配置模块,用于为虚拟局域网在各交换机端口上的路由子接口配置二层转发报文隔离规则;
隔离处理模块,用于根据所述二层转发报文隔离规则待对输入所述路由子接口的二层转发报文和所述路由子接口接收到的二层转发报文进行隔离处理。
8.如权利要求7所述的交换机端口隔离装置,其特征在于,所述二层转发报文隔离规则包括第一报文隔离子规则,所述规则配置模块包括:
第一信息获取子模块,用于获取所述虚拟局域网的路由子接口识别信息以及该路由子接口所在的虚拟局域网信息;
第一配置子模块,用于设置第一报文隔离子规则,该第一报文隔离子规则为:将报文中包含所述虚拟局域网信息以及报文入口信息中包含所述路由子接口识别信息、且转发类型为二层转发类型的报文进行丢弃处理。
9.如权利要求7所述的交换机端口隔离装置,其特征在于,所述二层转发报文隔离规则包括第二报文隔离子规则,所述规则配置模块包括:
第二信息获取子模块,用于获取所述虚拟局域网的非路由子接口识别信息以及该路由子接口所在的虚拟局域网信息;
第二配置子模块,用于设置第二报文隔离子规则,该第二报文隔离子规则为:对于包含所述虚拟局域网信息,报文入口信息包含所述虚拟局域网的非路由子接口识别信息,报文出口信息包含所述路由子接口识别信息、且转发类型为二层转发类型的报文,将该报文中的所述路由子接口识别信息进行删除处理。
10.如权利要求8或9所述的交换机端口隔离装置,其特征在于,所述路由子接口识别信息为该路由子接口的端口位图。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610225465.6A CN107294940A (zh) | 2016-04-12 | 2016-04-12 | 交换机端口隔离方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610225465.6A CN107294940A (zh) | 2016-04-12 | 2016-04-12 | 交换机端口隔离方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107294940A true CN107294940A (zh) | 2017-10-24 |
Family
ID=60093789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610225465.6A Withdrawn CN107294940A (zh) | 2016-04-12 | 2016-04-12 | 交换机端口隔离方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107294940A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669338A (zh) * | 2019-03-05 | 2020-09-15 | 杭州海康威视数字技术股份有限公司 | 一种报文转发方法、装置、高密度服务器及存储介质 |
| CN112714052A (zh) * | 2020-12-20 | 2021-04-27 | 苏州浪潮智能科技有限公司 | 一种流量隔离方法、装置、交换机及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070171904A1 (en) * | 2006-01-24 | 2007-07-26 | Intel Corporation | Traffic separation in a multi-stack computing platform using VLANs |
| CN101035052A (zh) * | 2007-04-25 | 2007-09-12 | 中兴通讯股份有限公司 | 一种基于虚拟局域网的端口隔离方法 |
| CN101494610B (zh) * | 2009-03-12 | 2011-06-22 | 福建星网锐捷网络有限公司 | 处理报文的方法及交换机 |
| CN104734953A (zh) * | 2015-03-24 | 2015-06-24 | 福建星网锐捷网络有限公司 | 基于vlan实现报文二层隔离的方法、装置及交换机 |
-
2016
- 2016-04-12 CN CN201610225465.6A patent/CN107294940A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070171904A1 (en) * | 2006-01-24 | 2007-07-26 | Intel Corporation | Traffic separation in a multi-stack computing platform using VLANs |
| CN101035052A (zh) * | 2007-04-25 | 2007-09-12 | 中兴通讯股份有限公司 | 一种基于虚拟局域网的端口隔离方法 |
| CN101494610B (zh) * | 2009-03-12 | 2011-06-22 | 福建星网锐捷网络有限公司 | 处理报文的方法及交换机 |
| CN104734953A (zh) * | 2015-03-24 | 2015-06-24 | 福建星网锐捷网络有限公司 | 基于vlan实现报文二层隔离的方法、装置及交换机 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111669338A (zh) * | 2019-03-05 | 2020-09-15 | 杭州海康威视数字技术股份有限公司 | 一种报文转发方法、装置、高密度服务器及存储介质 |
| CN112714052A (zh) * | 2020-12-20 | 2021-04-27 | 苏州浪潮智能科技有限公司 | 一种流量隔离方法、装置、交换机及存储介质 |
| CN112714052B (zh) * | 2020-12-20 | 2022-12-27 | 苏州浪潮智能科技有限公司 | 一种流量隔离方法、装置、交换机及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104022960B (zh) | 基于OpenFlow协议实现PVLAN的方法和装置 | |
| CN100502335C (zh) | 通信系统、无线局域网基站控制装置和无线局域网基站装置 | |
| CN102986172B (zh) | 虚拟集群交换 | |
| EP2569908B1 (en) | A method to pass virtual local area network information in virtual station interface discovery and configuration protocol | |
| CN103220218B (zh) | 纵向堆叠组网中防止环路的方法和装置 | |
| CN105340217B (zh) | 一种报文处理方法、装置及系统 | |
| CN101616014B (zh) | 一种实现跨虚拟专用局域网组播的方法 | |
| CN107566237A (zh) | 一种数据报文处理方法及装置 | |
| CN100531138C (zh) | 运营商边界节点、虚拟专用局域网服务通信方法及系统 | |
| CN103139037A (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| CN101242285A (zh) | 交换集线器以及lan系统 | |
| CN103401774A (zh) | 一种基于堆叠系统的报文转发方法和设备 | |
| CN107395508A (zh) | 转发报文的方法和装置 | |
| CN105591868A (zh) | 一种虚拟专用网络vpn的接入方法和装置 | |
| WO2015144018A1 (zh) | 信息发送方法、装置及通信系统 | |
| CN101635702A (zh) | 应用安全策略的数据包转发方法 | |
| CN106209638A (zh) | 从虚拟局域网至虚拟可扩展局域网的报文转发方法和设备 | |
| CN104348735A (zh) | 堆叠系统中的报文转发方法及装置 | |
| EP2897328B1 (en) | Method, system and apparatus for establishing communication link | |
| CN105991441A (zh) | 对bgp路由选择性下发路由转发表的方法和装置 | |
| CN107579898A (zh) | 一种多种容器间互联通信的方法及其装置 | |
| CN105591872B (zh) | 一种实现多数据中心互联的方法和装置 | |
| CN107959611A (zh) | 一种转发报文的方法,装置及系统 | |
| CN103346950B (zh) | 一种机架式无线控制器用户业务板间负载均摊方法及装置 | |
| CN106453088B (zh) | 一种静态路由配置方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20171024 |
|
| WW01 | Invention patent application withdrawn after publication |