CN108418741A - 一种基于vlan id字段的扩展vlan策略划分方法 - Google Patents
一种基于vlan id字段的扩展vlan策略划分方法 Download PDFInfo
- Publication number
- CN108418741A CN108418741A CN201810183960.4A CN201810183960A CN108418741A CN 108418741 A CN108418741 A CN 108418741A CN 201810183960 A CN201810183960 A CN 201810183960A CN 108418741 A CN108418741 A CN 108418741A
- Authority
- CN
- China
- Prior art keywords
- vlan
- fields
- policy
- extension
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
- H04L12/4666—Operational details on the addition or the stripping of a tag in a frame, e.g. at a provider edge node
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于VLAN ID字段的扩展VLAN策略划分方法,包括:(1)包头解析;(2)如果开启扩展VLAN策略功能,则以VLAN ID字段后2位作为策略扩展位,扩展为四种;(3)计算VLAN ID字段的值及VLAN扩展策略ID;(4)计算VLAN ID字段的值,将该值保存到VLAN ID字段的全部12位,扩展VLAN策略ID为4,不进行VLAN策略扩展;(5)更新MAC地址表;(6)根据用户是否开启扩展VLAN策略功能,还原正确的VLAN ID;(7)继续执行后续的标准发送流程。本发明能够将一种混合流量细分后再划分到不同的VLAN,更灵活地隔离广播域。
Description
技术领域
本发明涉及一种基于VLAN ID字段的扩展VLAN策略划分方法,属于通信技术领域。
背景技术
传统的共享式和交换式的以太网中,所有的用户都在同一个广播域内,域内的广播流量会随广播域的扩大而迅速增加,从而影响网络性能,浪费网络带宽。
随着交换技术的发展,VLAN技术的应用越来越广泛,VLAN技术是当前各种大大小小的网络中应用最广泛的一种以太网技术。在VLAN内部通过数据链路层通信主要用于切割广播域,节省带宽,同时提高网段间的安全性。
同时,也出现了各种各样的VLAN划分方法,主要有基于MAC地址、基于子网、基于协议类型、以及基于前述几种属性的组合策略,用户可以根据自己的实际情况去选择合适的VLAN网段划分方式,使各设备分别属于自己的VLAN,带宽不再在整个网络架构范围内共享。用户不论如何介入交换网络,均可自如地与VLAN内的其他用户通信。
VLAN技术的出现,使管理员能够根据实际的应用需求把同一物理局域网内的用户在逻辑上划分成不同的广播域,每个VLAN内包含一组有着相同需求的终端设备。于是从逻辑上划分,网络中的各个工作组开源不必限制在相同的物理位置。VLAN划分后,网络中的广播包所消耗的带宽大大降低;给网络规划与管理提供了更大的便利;同时由于不同VLAN间不可通信,所以也在一定程度上提高了各子网间的网络安全性。
基于策略划分VLAN是指在交换机上绑定终端的MAC地址、IP地址或交换机端口,并与VLAN关联,以实现只有符合条件的终端才能加入指定VLAN。基于策略的方法进一步提高了VLAN划分的灵活性。
VLAN虽然有多种不同的划分方式可供选择,但并不是可以无限制地按需求划分。例如按业务类型划分网络流量时,可分为语音流量、文件传输流量、视频流量,以文件传输为例,按文件类型又可分为txt、doc、pdf等子类型,按文件种类又可分为诸如审计文件、审批文件、报表文件等多种子类型。而数据包中VLAN字段的长度是固定的,因此它能划分的VLAN个数也是固定的,要应对更多的流量种类,需要更多样的VLAN策略划分方法,以及VLAN技术本身的支持。
发明内容
针对现有技术的不足,本发明提供了一种基于VLAN ID字段的扩展VLAN策略划分方法;
本发明在不进行字段扩展的情况下,提出一种VLAN划分策略的扩展方法,可应用于网络较小的组网场景。
本发明的有益效果为:
一种基于VLAN ID字段的扩展VLAN策略划分方法,包括:
(1)数据包接收时,进行包头解析,解析出包头中的源MAC、目的MAC、VLANtag等内容;
(2)判断网络管理员是否开启了扩展VLAN策略功能:如果开启,则以VLAN ID字段后2位(如图1)作为策略扩展位,每种策略扩展为四种,将一种混合网络流量划分为四种子类型流量,划分到四个不同的VLAN,进而更精确地缩小广播域,进入步骤(3);否则,策略不扩展,进入步骤(4);
(3)根据网络管理员指定的VLAN策略计算VLAN ID字段的值及VLAN扩展策略ID,将VLAN ID字段的值保存到VLAN ID字段的前10位,扩展VLAN策略ID的四个取值0、1、2、3分别对应四种子类型流量,进入步骤(5);
(4)根据指定的VLAN策略计算VLAN ID字段的值,将该值保存到VLAN ID字段的全部12位,扩展VLAN策略ID为4,不进行VLAN策略扩展,进入步骤(5);
(5)更新MAC地址表:根据源MAC地址和扩展VLAN策略ID查询MAC地址表,如果没找到相关表项,则将源MAC地址、上一步计算所得的扩展策略ID、VLAN ID字段的值写入MAC地址表;如果找到相关表项,则将数据包转发到该MAC地址表对应的VLAN端口;
(6)当数据包被调度发送时,根据用户是否开启扩展VLAN策略功能,还原正确的VLANID;若开启了扩展VLAN策略功能,则取VLAN ID字段的前10位作为VLAN ID字段的值,如果没有开启扩展VLAN策略功能,则仍以整个VLAN ID字段为VLANID值,将该VLANID值与步骤(5)查表所得的VLANID对比,相同则发送,不同则丢弃;
(7)继续执行后续的标准发送流程。
根据本发明优选的,所述步骤(2),每种策略扩展为四种,包括:当以业务类型为策略时,文件传输流量进一步划分为申请文件、审计文件、审批文件、报表文件四种子业务流量;当以IP地址为策略时,192.168.1.0/24的IP流量进一步划分为192.168.1.1~50/24、192.168.1.51~100/24、192.168.1.101~150/24、192.168.1.151~254/24四种子IP流量。
本发明的有益效果为:
1、本发明能够将一种混合流量细分后再划分到不同的VLAN,更灵活地隔离广播域。
2、本发明MAC地址表只增加扩展VLAN策略ID一列,一个ID值可以对应一种或多种流量特征,不会因为扩展策略的变化,导致MAC地址表随之变化。
3、本发明增加配置选项,使网络管理员可以选择是否开启扩展VLAN策略功能。
附图说明
图1为本发明策略扩展实现示意图;
图2为本发明基于VLAN ID字段的扩展VLAN策略划分方法流程示意图;
具体实施方式
下面结合说明书附图和实施例对本发明作进一步限定,但不限于此。
实施例
一种基于VLAN ID字段的扩展VLAN策略划分方法,以文件传输为例,包括:
(1)数据包接收时,进行包头解析,解析出包头中的源MAC、目的MAC、VLANtag等内容;
(2)判断网络管理员是否开启了扩展VLAN策略功能:如果开启,则以VLAN ID字段后2位(如图1)作为策略扩展位,用于申请文件、审计文件、审批文件、报表文件四种子类型流量的VLAN划分,进入步骤(3);否则,策略不扩展,进入步骤(4);
(3)根据网络管理员指定的VLAN策略(源MAC、源IP、目的IP、源端口、目的端口等,及业务类型、子类型)计算VLANID字段的值及扩展VLAN策略ID,将VLAN ID字段的值保存到VLAN ID字段的前10位,扩展VLAN策略ID的四个取值0、1、2、3分别对应四种文件子类型,四种子类型流量被划分到四个不同的VLAN,进入步骤(5);
(4)根据指定的VLAN策略计算VLANID字段的值,将该值保存到VLAN ID字段的全部12位,VLAN扩展策略ID为4,不进行VLAN策略扩展,所有文件传输流量被划分到同一VLAN。进入步骤(5);
(5)更新MAC地址表:根据源MAC地址和扩展策略ID查询MAC地址表,如果没找到相关表项,则将源MAC地址及上一步计算所得的扩展策略ID及VLAN ID写入MAC地址表;如果找到相关表项,则将数据包转发到该表项对应的VLAN端口;
(6)当数据包被调度发送时,根据用户是否开启扩展VLAN策略功能,还原正确的VLAN ID。若开启了策略扩展,则取VLAN ID字段的前10位作为VLAN ID值,如果没有开启策略扩展,则仍以整个VLAN ID字段为VLAN ID值。将该VLAN ID值与步骤(5)查表所得的VLANID对比,相同则发送,不同则丢弃;
(7)继续执行后续的标准发送流程。
本实施例基于VLAN ID字段的扩展VLAN策略划分方法如图2所示;数据包进入/离开交换机时,在标准VLAN处理之前,根据网络管理员的设置,如果开启了扩展VLAN策略功能,则使用VLAN ID字段的末2位进行扩展策略计算;如果没有开启,仍按标准流程对数据包进行处理。
Claims (2)
1.一种基于VLAN ID字段的扩展VLAN策略划分方法,其特征在于,包括:
(1)数据包接收时,进行包头解析,解析出包头中的源MAC、目的MAC、VLANtag;
(2)判断是否开启了扩展VLAN策略功能;如果开启,则以VLAN ID字段后2位作为策略扩展位,每种策略扩展为四种,将一种混合网络流量划分为四种子类型流量,划分到四个不同的VLAN;进入步骤(3);否则,策略不扩展,进入步骤(4);
(3)计算VLAN ID字段的值及扩展VLAN策略ID,将VLAN ID字段的值保存到VLAN ID字段的前10位,扩展VLAN策略ID的四个取值0、1、2、3分别对应四种子类型流量,进入步骤(5);
(4)计算VLAN ID字段的值,将该值保存到VLAN ID字段的全部12位,扩展VLAN策略ID为4,不进行VLAN策略扩展,进入步骤(5);
(5)更新MAC地址表:根据源MAC地址和扩展VLAN策略ID查询MAC地址表,如果没找到相关表项,则将源MAC地址、上一步计算所得的扩展策略ID、VLAN ID字段的值写入MAC地址表;如果找到相关表项,则将数据包转发到该MAC地址表对应的VLAN端口;
(6)当数据包被调度发送时,根据用户是否开启扩展VLAN策略功能,还原正确的VLANID;若开启了扩展VLAN策略功能,则取VLAN ID字段的前10位作为VLAN ID字段的值,如果没有开启扩展VLAN策略功能,则仍以整个VLAN ID字段为VLAN ID值,将该VLAN ID值与步骤(5)查表所得的VLAN ID对比,相同则发送,不同则丢弃;
(7)继续执行后续的标准发送流程。
2.根据权利要求1所述的一种基于VLAN ID字段的扩展VLAN策略划分方法,其特征在于,所述步骤(2),每种策略扩展为四种,包括:当以业务类型为策略时,文件传输流量进一步划分为申请文件、审计文件、审批文件、报表文件四种子业务流量;当以IP地址为策略时,192.168.1.0/24的IP流量进一步划分为192.168.1.1~50/24、192.168.1.51~100/24、192.168.1.101~150/24、192.168.1.151~254/24四种子IP流量。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810183960.4A CN108418741A (zh) | 2018-03-07 | 2018-03-07 | 一种基于vlan id字段的扩展vlan策略划分方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810183960.4A CN108418741A (zh) | 2018-03-07 | 2018-03-07 | 一种基于vlan id字段的扩展vlan策略划分方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108418741A true CN108418741A (zh) | 2018-08-17 |
Family
ID=63130037
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810183960.4A Pending CN108418741A (zh) | 2018-03-07 | 2018-03-07 | 一种基于vlan id字段的扩展vlan策略划分方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108418741A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791065A (zh) * | 2005-12-20 | 2006-06-21 | 杭州华为三康技术有限公司 | 一种接入虚拟局域网的方法 |
| CN101094142A (zh) * | 2007-06-22 | 2007-12-26 | 中兴通讯股份有限公司 | 一种vdsl2接入设备的业务处理方法及其装置 |
| CN101409685A (zh) * | 2008-12-01 | 2009-04-15 | 杭州华三通信技术有限公司 | 基于虚拟局域网映射的转发方法及接入设备 |
| CN101483587A (zh) * | 2008-12-30 | 2009-07-15 | 华为技术有限公司 | 确定接口有效Tag集合的方法、网络节点及网络系统 |
| CN103795633A (zh) * | 2012-10-31 | 2014-05-14 | 中兴通讯股份有限公司 | 一种二层转发方法及转发设备 |
| CN103905285A (zh) * | 2014-04-06 | 2014-07-02 | 陈桂芳 | 一种实现同一mac地址用户划分到多个不同vlan的方法 |
| US20160285682A1 (en) * | 2012-11-28 | 2016-09-29 | Nec Corporation | Switch apparatus, vlan setting management method and program |
-
2018
- 2018-03-07 CN CN201810183960.4A patent/CN108418741A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791065A (zh) * | 2005-12-20 | 2006-06-21 | 杭州华为三康技术有限公司 | 一种接入虚拟局域网的方法 |
| CN101094142A (zh) * | 2007-06-22 | 2007-12-26 | 中兴通讯股份有限公司 | 一种vdsl2接入设备的业务处理方法及其装置 |
| CN101409685A (zh) * | 2008-12-01 | 2009-04-15 | 杭州华三通信技术有限公司 | 基于虚拟局域网映射的转发方法及接入设备 |
| CN101483587A (zh) * | 2008-12-30 | 2009-07-15 | 华为技术有限公司 | 确定接口有效Tag集合的方法、网络节点及网络系统 |
| CN103795633A (zh) * | 2012-10-31 | 2014-05-14 | 中兴通讯股份有限公司 | 一种二层转发方法及转发设备 |
| US20160285682A1 (en) * | 2012-11-28 | 2016-09-29 | Nec Corporation | Switch apparatus, vlan setting management method and program |
| CN103905285A (zh) * | 2014-04-06 | 2014-07-02 | 陈桂芳 | 一种实现同一mac地址用户划分到多个不同vlan的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1471684B1 (en) | Method and apparatus for determining shared broadcast domains of network switches, ports and interfaces | |
| EP2100406B1 (en) | Method and apparatus for implementing multicast routing | |
| DE60309947T2 (de) | Hochgeschwindigkeitsprotokoll für die Verbindung von modularen Netzwerkelementen | |
| US7400634B2 (en) | MAC address learning apparatus | |
| CN101159665B (zh) | 实现未知组播报文向路由器端口转发的方法和装置 | |
| US9584568B2 (en) | Signal processing apparatus and signal processing method thereof for implementing a broadcast or a multicast communication | |
| CN107395532B (zh) | 一种基于sdn的多租户虚拟网络隔离方法 | |
| US7869411B2 (en) | Compact packet operation device and method | |
| US7826481B2 (en) | Network for supporting advance features on legacy components | |
| US20070121655A1 (en) | Method for forwarding packet and apparatus thereof | |
| WO2008023360A2 (en) | Point-to-multipoint functionality in a bridged network | |
| US20140119369A1 (en) | Multicasting in a provider backbone bridge network | |
| CN104734953A (zh) | 基于vlan实现报文二层隔离的方法、装置及交换机 | |
| CN101707545B (zh) | 一种实现私有虚拟局域网的方法和系统 | |
| US20050013306A1 (en) | Output port based double Q tagging | |
| WO2017076148A1 (zh) | 上行数据包转发方法及装置、下行数据包转发方法及装置 | |
| US20110222541A1 (en) | Network System, Edge Node, and Relay Node | |
| WO2006034613A1 (en) | A method for providing point-to-point service in resilient packet ring | |
| CN101883050B (zh) | 一种实现业务限速的系统及方法 | |
| EP1646188B2 (en) | A method for ethernet network service safety isolation | |
| EP1953972A1 (en) | Method and date relay entity for relaying the date frame by the date relay entity | |
| CN108418741A (zh) | 一种基于vlan id字段的扩展vlan策略划分方法 | |
| CN109067673B (zh) | 堆叠系统中mac地址学习的方法及系统 | |
| WO2005101948A1 (fr) | Procede d'acheminement a fonction d'agregation | |
| CN107547419A (zh) | 一种扩展网桥系统以及报文转发方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180817 |
|
| WD01 | Invention patent application deemed withdrawn after publication |