CN1297106C - 对以太网交换机的用户端口之间进行隔离的方法 - Google Patents
对以太网交换机的用户端口之间进行隔离的方法 Download PDFInfo
- Publication number
- CN1297106C CN1297106C CNB031089704A CN03108970A CN1297106C CN 1297106 C CN1297106 C CN 1297106C CN B031089704 A CNB031089704 A CN B031089704A CN 03108970 A CN03108970 A CN 03108970A CN 1297106 C CN1297106 C CN 1297106C
- Authority
- CN
- China
- Prior art keywords
- port
- message flow
- vlan
- ethernet switch
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明涉及一种对以太网交换机的用户端口之间进行隔离的方法,为解决现有技术中实现用户端口隔离时需要占用较多的VLAN ID资源的问题,本发明将以太网交换机的上行口及各个用户端口配置在同一个VLAN中,然后检查从任一用户端口进入以太网交换机的报文流的属性;如果被检查的报文流属于需要隔离的报文流类型,则对该报文流作复位向操作,将其目标端口修改为所述以太网交换机的上行口;如果被检查的报文流不属于需要隔离的报文流类型,则保持其目标端口不变。可见,采用本发明的方法后,在同一个VLAN中就可以实现以太网交换机的各个用户端口之间的隔离,不需要配置多个独立的VLAN,从而可以节省VLAN ID资源,并便于管理。
Description
技术领域
本发明涉及以太网交换技术,更具体地说,涉及一种对以太网交换机的用户端口之间进行隔离的方法。
背景技术
随着IP业务的爆炸式增长和我国电信运营市场的日益开放,无论是传统电信运营商还是新兴运营商,为了在新的竞争环境中立于不败之地,都把建设面向IP业务的电信基础网作为他们的网络建设重点。由于以太网技术具有与IP无缝融合的特点以及明显的成本优势,在城域网的接入部分,很多运营商选择了以太网技术,利用以太网交换机作为宽带住宅小区和商业楼宇的用户接入设备。但与传统的用于局域网的以太网交换机不同,用于宽带接入网的交换机必须能够提供用户端口之间的隔离,以保证用户数据的安全性以及正常的用户管理。
目前实现用户端口隔离的方法是采用VLAN(虚拟局域网)方式,如图1所示,以太网交换机的每一个用户端口都只与上行口配置在一个独立的VLAN内,享有独立的VID(VLAN ID,即虚拟局域网标识),这样由于各个用户端口所在的VLAN各不相同,数据无法互通,从而可以实现用户端口之间的隔离效果。
采用上述多个独立VLAN来隔离用户端口的方法所存在的缺点是,在以太网交换机以及上联的交换机上要占用较多的VLAN ID资源,但是并非所有的交换机都能够满足这一点,并且VLAN愈多管理起来就越麻烦。
发明内容
本发明要解决现有技术中采用多个独立VLAN来隔离用户端口时需要占用较多的VLAN ID资源、不便于管理的问题,以达到节省VLAN ID资源,并便于管理之目的。
本发明解决其技术问题所采用的技术方案是:一种对以太网交换机的用户端口之间进行隔离的方法,其特征在于,将以太网交换机的上行口及各个用户端口配置在同一个虚拟局域网中,并按以下步骤实现各个用户端口之间的隔离:
(1)检查从任一用户端口进入所述以太网交换机的报文流的属性;
(2)如果被检查的报文流属于需要隔离的报文流类型,则对该报文流进行重定向操作,将其目标端口修改为所述以太网交换机的上行口;如果被检查的报文流不属于需要隔离的报文流类型,则保持其目标端口不变。
由于实践中通常只需要隔离各用户端口之间的数据通讯,对语音通讯则不需要进行隔离,所以在本发明的所述步骤(2)中,如果被检查的报文流是数据型报文流,则对该报文流进行重定向操作,将其目标端口修改为所述以太网交换机的上行口;如果被检查的报文流是语音型报文流,则保持其目标端口不变。
可见,采用本发明的方法后,在同一个VLAN中就可以实现以太网交换机的各个用户端口之间的隔离,不需要配置多个独立的VLAN,从而可以节省VLAN ID资源,并便于管理。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是现有技术中在以太网交换机内实现用户端口隔离的示意图;
图2是本发明中在以太网交换机内实现用户端口隔离的示意图;
图3是本发明中在以太网交换机内实现用户端口隔离的具体流程图。
具体实施方式
新一代的以太网交换芯片可以支持比较强大的流分类(traffic classification)功能,并可以在流分类的基础上实现带宽限制、优先级设定、过滤、镜像、重定向(redirection)等多种操作。
利用流分类和重定向的功能,便可以实现用户端口隔离的功能,本发明中先利用以太网交换芯片的流分类功能对用户端口传来的报文进行分类,将需要隔离的报文定义为一类,不需要隔离的报文定义为另一类;然后利用重定向功能对需要隔离的报文进行重定向操作,从而实现所需的隔离方式。
其中一种具体实施方式是将以太网交换机的上行口及各个用户端口配置在同一个虚拟局域网中,VLAN的划分如图2所示,具体流程如图3所示。由于实践中通常只需要隔离各用户端口之间的数据通讯,对语音通讯则不需要进行隔离,所以先检查从任一用户端口进入以太网交换机的报文流的属性;如果被检查的报文流是数据型报文流,则对该报文流进行重定向操作,将其目标端口修改为以太网交换机的上行口;如果被检查的报文流是语音型报文流,则保持其目标端口不变。通过上述方法,对于任一用户端口,不管其发来的数据报文的目标端口原来是指向何处,都会被改为直接发往以太网交换机的上行口,从而使各个用户端口之间不能进行数据通讯,同时,各个用户端口之间的语音通讯并不受影响。
同样,如果将语音报文也定义可需要隔离的类型,也可对任一用户端口发来的语音报文进行重定向操作,将其目标端口修改为以太网交换机的上行口,从而实现对各用户端口之间的语音通讯的隔离。
本发明中,由于以太网交换机的上行口及各个用户端口都被配置在同一个虚拟局域网中,所以各个用户数据的VLAN ID是相同的。既实现的用户端口的有效隔离,又节省了VLAN ID。
Claims (3)
1、一种对以太网交换机的用户端口之间进行隔离的方法,其特征在于,将以太网交换机的上行口及各个用户端口配置在同一个虚拟局域网中,并按以下步骤实现各个用户端口之间的隔离:
(1)检查从任一用户端口进入所述以太网交换机的报文流的属性;
(2)如果被检查的报文流属于需要隔离的报文流类型,则对该报文流进行重定向操作,将其目标端口修改为所述以太网交换机的上行口;如果被检查的报文流不属于需要隔离的报文流类型,则保持其目标端口不变。
2、根据权利要求1所述的方法,其特征在于,所述报文流类型包括语音报文流和数据报文流。
3、根据权利要求2所述的方法,其特征在于,在所述步骤(2)中,如果被检查的报文流是数据报文流,则对该报文流进行重定向操作,将其目标端口修改为所述以太网交换机的上行口;如果被检查的报文流是语音报文流,则保持其目标端口不变。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031089704A CN1297106C (zh) | 2003-04-15 | 2003-04-15 | 对以太网交换机的用户端口之间进行隔离的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031089704A CN1297106C (zh) | 2003-04-15 | 2003-04-15 | 对以太网交换机的用户端口之间进行隔离的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1538675A CN1538675A (zh) | 2004-10-20 |
| CN1297106C true CN1297106C (zh) | 2007-01-24 |
Family
ID=34319167
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031089704A Expired - Fee Related CN1297106C (zh) | 2003-04-15 | 2003-04-15 | 对以太网交换机的用户端口之间进行隔离的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1297106C (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335685B (zh) * | 2007-06-27 | 2012-03-07 | 上海博达数据通信有限公司 | 一种利用重定向技术实现特定报文优先处理的方法 |
| CN102647350A (zh) * | 2012-03-31 | 2012-08-22 | 北京华源格林科技有限公司 | 交换芯片端口号与用户端口号的转换方法及装置 |
| CN103051482B (zh) * | 2012-12-28 | 2015-09-30 | 中国航空工业集团公司第六三一研究所 | 基于fc交换机的一种端口隔离及恢复的实现方法 |
| CN103973578B (zh) * | 2013-01-31 | 2018-06-19 | 新华三技术有限公司 | 一种虚拟机流量重定向的方法及装置 |
| CN103780630B (zh) * | 2014-02-18 | 2018-07-10 | 迈普通信技术股份有限公司 | 虚拟局域网端口隔离方法及系统 |
| CN105656914A (zh) * | 2016-01-29 | 2016-06-08 | 盛科网络(苏州)有限公司 | 一种多用户管理将交换机转发域隔离的实现方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998044684A1 (en) * | 1997-04-02 | 1998-10-08 | Switchsoft Systems, Inc. | User-based binding of network stations to broadcast domains |
| JPH11150553A (ja) * | 1997-11-17 | 1999-06-02 | Nec Corp | バーチャルlan機能付きスイッチングハブ |
| CN1356806A (zh) * | 2001-12-31 | 2002-07-03 | 刘军民 | 实现局域网虚通道传送的数据转发方法 |
| CN1357997A (zh) * | 2000-12-15 | 2002-07-10 | 华为技术有限公司 | 以太网接入网中的虚拟局域网接入方法 |
| US20020091795A1 (en) * | 2001-01-05 | 2002-07-11 | Michael Yip | Method and system of aggregate multiple VLANs in a metropolitan area network |
-
2003
- 2003-04-15 CN CNB031089704A patent/CN1297106C/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998044684A1 (en) * | 1997-04-02 | 1998-10-08 | Switchsoft Systems, Inc. | User-based binding of network stations to broadcast domains |
| JPH11150553A (ja) * | 1997-11-17 | 1999-06-02 | Nec Corp | バーチャルlan機能付きスイッチングハブ |
| CN1357997A (zh) * | 2000-12-15 | 2002-07-10 | 华为技术有限公司 | 以太网接入网中的虚拟局域网接入方法 |
| US20020091795A1 (en) * | 2001-01-05 | 2002-07-11 | Michael Yip | Method and system of aggregate multiple VLANs in a metropolitan area network |
| CN1356806A (zh) * | 2001-12-31 | 2002-07-03 | 刘军民 | 实现局域网虚通道传送的数据转发方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1538675A (zh) | 2004-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100558111C (zh) | 城域以太网提供多业务组网下的可靠性处理方法及系统 | |
| EP2001172B1 (en) | Method, system and device of the ethernet technique exchanging and forwarding | |
| US8228928B2 (en) | System and method for providing support for multipoint L2VPN services in devices without local bridging | |
| US8059648B2 (en) | System and method for isolating network clients | |
| US20080068985A1 (en) | Network redundancy method and middle switch apparatus | |
| US20070177597A1 (en) | Ethernet connection-based forwarding process | |
| CN101114939A (zh) | 对无网管以太网交换机进行简单管理的方法和系统 | |
| WO2018049584A1 (zh) | 一种变电站内通信网络中避免数据报文碰撞的方法 | |
| CN113194020A (zh) | 一种虚拟网络交互方法及虚拟网络架构 | |
| CN1297106C (zh) | 对以太网交换机的用户端口之间进行隔离的方法 | |
| EP1998505B1 (en) | Method of connecting VLAN systems to other networks via a router | |
| JP2812834B2 (ja) | 多重リング回線用ノード装置及びそのノード装置を用いた多重リング回線網 | |
| EP2023545B1 (en) | VLAN data framing and transmission | |
| JP2020522208A (ja) | 通信ネットワークにおけるサービスの提供 | |
| CN1960299A (zh) | 基于多协议标记交换网的虚拟专用网络拓扑自动建立方法 | |
| US20180198708A1 (en) | Data center linking system and method therefor | |
| US7554997B1 (en) | Integrated router switch-based port-mirroring mechanism for monitoring LAN-to-WAN and WAN-to-LAN traffic | |
| US9923731B1 (en) | Seamless migration from multiple spanning tree protocol to ethernet ring protection switching protocol | |
| WO2006009931A2 (en) | Consolidated ethernet optical network and apparatus | |
| CN101667980B (zh) | 实现Internet数据中心城域互联的方法和系统 | |
| Cisco | Configuring the Switch Ports | |
| JP2003234750A (ja) | タグ変換によるlan間の接続方法及びタグ変換装置 | |
| Cisco | Overview | |
| CN103023734A (zh) | 一种宽带plc产品及其实现多wan连接的方法 | |
| US6111884A (en) | Method for using logical link control (LLC) to route traffic within a router |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070124 Termination date: 20190415 |