CN1581819A - 独立虚拟局域网学习方式下实现地址同步的方法 - Google Patents
独立虚拟局域网学习方式下实现地址同步的方法 Download PDFInfo
- Publication number
- CN1581819A CN1581819A CN 03144082 CN03144082A CN1581819A CN 1581819 A CN1581819 A CN 1581819A CN 03144082 CN03144082 CN 03144082 CN 03144082 A CN03144082 A CN 03144082A CN 1581819 A CN1581819 A CN 1581819A
- Authority
- CN
- China
- Prior art keywords
- vlan
- address
- access
- mac address
- primary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种独立VLAN学习方式下实现地址同步的方法。该方法包括:当增加或删除独立VLAN(虚拟局域网)中接入地址时,同时在接入地址默认的VLAN的地址表,以及共享该接入地址的VLAN的地址表中进行该接入地址的增加或删除操作。本发明的实现避免了在网络中出现大量的广播报文,节省了有限的通信网络资源,从而使通信网络可以为用户提供更大的带宽资源;同时,本发明的实现还提高了网络通信的安全性能。另外,本发明的实现还大大提高了IVL方式下查找MAC地址表的效率,从而提高了通信网络转发报文的性能。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种独立VLAN(虚拟局域网)学习方式下实现地址同步的方法。
背景技术
在网络通信中,为了便于通信网络的管理,保证网络通信的安全,通常需要对于以太网交换机等网络接入设备的应用进行隔离,所采用的方法是为每个需要隔离的网络接入设备分配一个VLAN ID(虚拟局域网标识),本VLAN内的用户与外界的通信均需要通过该网络接入设备实现。但是,随着网络通信的日益发展,网络组网的日益庞大,组网所需要的VLAN ID也越来越多,而可以分配的VLAN ID资源又是有限的,因此当网络规模较大时,可以提供的VLAN ID数目将无法满足组网的需要。
为了解决上述问题,在通信网络中引入了Private VLAN(PVLAN,私有虚拟局域网)技术,该技术是目前应用的一种具有二层隔离功能的VLAN管理方法,该方法提供了一种在较低层次(二层)可以聚合VLAN的手段,在PVLAN中包括:一个primary VLAN(上层VLAN)和一个或多个secondary VLAN(二层VLAN)。
如图1所示,二层交换机Quidway S2403和Quidway S3026分别通过上行端口5、6连接至三层交换机Quidway S3526的端口7、8;在QuidwayS3526上,认为Quidway S2403接入的所有用户都在VLAN5中,而Quidway S3026接入的所有用户都在VLAN6中;这样,在QuidwayS3526上,只需要为VLAN5和VLAN6配置相应的IP(互联网协议)网段即可。所述的VLAN5和VLAN6分别是标识两台二层交换机QuidwayS2403和Quidway S3026的Primary VLAN;而VLAN1和VLAN2是VLAN5的Secondary VLAN,VLAN3和VLAN4是VLAN6的Secondary VLAN,每个端口的用户都被Secondary VLAN在二层隔离,三层报文的互通需要通过上接的三层交换机Quidway S3526来转发。
由上述描述可以看出,PVLAN的实质是通过划分多个VLAN,VLAN之间相互配合的方法来实现的。其中,secondary VLAN主要实现上行的功能,每个secondary VLAN都包含了至少一个用户接入端口和一个上行端口,保证用户的报文能够上行,同时上行报文不能到达别的用户。primary VLAN则主要实现了下行的功能,primary VLAN要包括PVLAN内的所有端口,每个从上行端口下来的报文进入交换机以后,都被当做是primary VLAN内的报文来处理,因此下行报文可以到达VLAN内的任意一个用户。即用户的数据在secondary VLAN内上行,又通过primaryVLAN下行。因此,PVLAN的建立既实现了在二层隔离用户的目的,又节约了三层交换机上的VLAN ID资源,同时还节约了IP网段。
基于上述PVLAN的组网形式,目前交换机等网络接入设备采用的地址组织模式通过包括以下两种:IVL(independent VLAN learning,独立VLAN学习)方式和SVL(shared VLAN learning,共享式VLAN学习)方式;所述的IVL方式为每个VLAN内部都有自己的MAC地址表,相同的MAC地址可以学习到不同的VLAN中去,所述的SVL方式所有VLAN共享MAC地址表,表项中不会存在多个相同的MAC地址。
SVL工作方式下的交换机由于所有的VLAN可以共享一个MAC地址表,因此占用的资源比较少;另外查地址表的时候不管VLAN信息,只要根据MAC地址查找到对应的端口信息即可。但是SVL方式也有一个难以克服的缺点:在组播方式下,相同目的的转发表项在不同VLAN的转发目的端口是不同的,所以限制了组播方式的应用。而IVL方式虽然资源占用较多,但由于每个VLAN都有自己单独的转发表,所以对组播的支持是没有问题的,这就使得IVL方式的工作模式有了较多的应用。
在IVL方式下,使用MAC地址和VLAN ID为索引来查找某个转发表项,比如要在VLAN1中查找MAC1,而MAC1存在于VLAN2中,不存在于VLAN1中,此时的查表结果是未能命中,因此IVL方式的查表效率相对SVL方式来说要低很多。
而且,当使用IVL方式来实现PVLAN时,假设用户B的地址是从VLAN2上来,属于VLAN2,用户A的地址是从VLAN1进入的,属于VLAN1。用户A和B通信就会出现一个问题,由A到B和由B到A的报文在交换机中是当做广播来处理的,如果在VLAN2内还有别的用户,那么由B到A的报文会被另外一个用户收到,从B到A的报文更是会被所有的接入用户接受到。因此,这种IVL方式的应用产生两个问题:一个是网络设备的带宽浪费的问题,所有的报文都是在作广播,没有利用交换机的优势;第二个是网络安全的问题,一个用户的报文可以被其它用户收到,安全上无法得到保证。
发明内容
本发明的目的是提供一种独立VLAN学习方式下实现地址同步的方法,从而提高IVL方式下查找地址表的效率,防止网络中产生大量的广播报文,同时还可以提高了网络通信的安全性能。
本发明的目的是这样实现的:
一种独立VLAN学习方式下实现地址同步的方法,包括:
增加独立VLAN(虚拟局域网)中接入地址的地址同步处理过程:将接入地址添加至其接入端口默认的VLAN中,同时将所述的接入地址添加至共享该接入地址的VLAN中,并将为该地址设置的地址标志位置位,表示该接入地址接入的端口默认的VLAN不是该VLAN;
删除独立VLAN中接入地址的地址同步处理过程:将接入地址从其接入端口默认的VLAN(虚拟局域网)的网络接入设备中删除,同时将该接入地址从共享该接入地址的VLAN中删除。
所述的接入地址为MAC(介质访问控制)地址,且所述的MAC地址以MAC地址表的形式存放于网络接入设备中。
所述的增加独立VLAN中接入地址的地址同步处理过程还包括:将加入共享该接入地址的VLAN中的接入地址的老化时间设置为不老化。
本发明中,当加入接入端口默认VLAN中的接入地址的老化时间设置为不老化时,所述的删除独立VLAN中接入地址的地址同步处理过程由用户通过命令行执行。
所述的独立VLAN学习方式下实现地址同步的方法,还包括:加入接入端口默认VLAN中的接入地址的老化时间设置为可老化时,所述的删除独立VLAN中接入地址的地址同步处理过程由该接入地址的老化定时器触发执行或由用户通过命令行执行。
所述的将该接入地址从共享该接入地址的VLAN中删除进一步包括:
确定共享该接入地址的VLAN;
从确定VLAN的地址表中查找该接入地址;
根据该接入地址的地址标志位判断是否为共享的接入地址,如果是,则删除该接入地址,否则,不作处理。
所述的独立VLAN包括:PVLAN(私有虚拟局域网)中的PrimaryVLAN(上层VLAN)和Secondary VLAN(二层VLAN)。
该方法还包括PVLAN建立时的地址同步过程:
遍历Primary VLAN中的MAC地址表,并将其中老化时间为可老化的MAC地址删除,将不可老化的MAC地址添加到Secondary VLAN的MAC地址表中,老化时间仍设置为不老化,同时将其地址标志位置位;
遍历Secondary VLAN的MAC地址表,将其中老化时间为可老化的MAC地址删除,将老化时间为不可老化且地址标志位未置位的MAC地址添加到Primary VLAN的MAC地址表中,同时将其地址标志位置位。
所述的增加独立VLAN(虚拟局域网)中接入地址的地址同步处理过程包括:
确定需要增加的MAC地址默认的VLAN是Primary VLAN或SecondaryVLAN,并获取所述VLAN对应的Secondary VLAN或Primary VLAN;
判断对应的Secondary VLAN或Primary VLAN中是否存在增加的MAC地址;
如果不存在,则添加该MAC地址,且将地址标志位置位;
如果存在,则判断该MAC地址的老化时间是否为不老化;
如果为不老化,则进一步判断对应的VLAN是Secondary VLAN还是Primary VLAN;
如果是Secondary VLAN,则继续判断其他与本PrimaryVLAN对应的Secondary VLAN中是否存在增加的MAC地址,并执行相应的操作,直到与本Primary VLAN对应的所有SecondaryVLAN均被执行完毕;
如果对应的VLAN是Primary VLAN,则过程结束;
如果是可老化,则删除存在的MAC地址,添加该MAC地址,且将该MAC地址标志位置位。
所述的删除独立VLAN中接入地址的地址同步处理过程包括:
确定需要删除的MAC地址默认的VLAN是Primary VLAN或SecondaryVLAN,并获取所述VLAN对应的Secondary VLAN或Primary VLAN;
判断对应的Secondary VLAN或Primary VLAN中是否存在需要删除的MAC地址;
如果存在,则获取该MAC地址的地址标志位和老化时间,如果老化时间是不可老化,且地址标志位置位,则删除存在的MAC地址,否则,按不存在该MAC地址处理;
如果不存在,则进一步判断对应的VLAN是Secondary VLAN还是Primary VLAN;
如果是Secondary VLAN,则继续判断其他与本Primary VLAN对应的Secondary VLAN中是否存在需要删除的MAC地址,并执行相应的操作,直到与本Primary VLAN对应的所有Secondary VLAN均被执行完毕;
如果对应的VLAN是Primary VLAN,则过程结束。
该方法还包括解除PVLAN中Primary VLAN与Secondary VLAN对应关系时,地址标志位置位的MAC地址的删除过程:
获取需要解除PVLAN中Primary VLAN与Secondary VLAN对应关系的Primary VLAN及其对应的所有Secondary VLAN;
遍历Primary VLAN及其对应的所有Secondary VLAN的MAC地址表,将老化时间为不可老化,且地址标志位置位的MAC地址从MAC地址表中删除。
所述的独立VLAN学习方式下实现地址同步的方法,还包括:
所述的增加独立VLAN中接入地址的地址同步处理过程,是在增加接入地址的同时进行;
所述的删除独立VLAN中接入地址的地址同步处理过程是在删除接入地址的同时进行。
所述的增加独立VLAN中接入地址的地址同步处理过程和删除独立VLAN中接入地址的地址同步处理过程为周期进行,即周期性的确定PVLAN的Primary VLAN和Secondary VLAN中增加或删除的接入地址,并在Primary VLAN与Secondary VLAN间进行接入地址的同步处理。
由上述技术方案可以看出,本发明的实现保证了独立VLAN学习方式下地址表中记录的地址的同步性,即实现了在PVLAN中各个VLAN间MAC地址表的同步,避免了在网络中出现大量的广播报文,节省了有限的通信网络资源,从而使通信网络可以为用户提供更大的带宽资源;同时,本发明的实现还提高了网络通信的安全性能。另外,本发明的实现还大大提高了IVL方式下查找MAC地址表的效率,从而提高了通信网络转发报文的性能。
附图说明
图1为PVLAN的组网结构示意图;
图2为PVLAN中VLAN的管理示意图;
图3为本发明建立PVLAN时的MAC地址同步操作过程;
图4为本发明中增加MAC地址的同步操作过程;
图5为本发明中删除MAC地址的同步操作过程;
图6为本发明中解除或改变PVLAN时的操作过程。
具体实施方式
本发明的内容前面已有叙述,现以PVLAN为例对本发明的具体实施方式作进一步说明。在IVL(独立VLAN学习)模式下,PVAN的SecondaryVLAN中的主机与Primary VLAN中的服务器之间由于MAC地址的不共享,所以只能通过广播的方式实现相互间的信息交换,网络中大量的广播报文必然影响网络的性能显然。为此,本发明需要解决的问题是在IVL模式下实现Secondary VLAN与Primary VLAN之间MAC地址的共享,即保证同一个MAC地址同时在Secondary VLAN和Primary VLAN中存在,也就是说一个用户的MAC地址在添加到所在端口默认VLAN中的同时必须添加到需要共享该MAC地址的其他VLAN中,我们可以将其他VLAN中存在的该MAC地址称为“影子地址”,以方便下面的叙述。如图2所示,对于局域网交换机LanSwitch的下行端口,1个MAC地址有1个影子地址;对于交换机LanSwitch的上行端口,1个MAC地址有n个影子地址,其中n为PrimaryVLAN包含的Secondary VLAN的个数,本发明就是要使在IVL下的PVLAN中各个VLAN的MAC地址表实现同步,即所述的MAC地址与其影子地址在各VLAN中同时增加或删除。
对MAC地址表中MAC地址的操作可以分为两类:静态配置和动态维护。静态配置是用户自动对MAC地址表进行添加、删除和修改的操作。动态维护则是交换机根据端口状态和接收到报文的情况自动进行地址学习、老化和删除的操作。MAC地址表中的MAC地址根据老化时间还可以分为两大类:可老化的和不可老化的。对于不可老化的地址,通常是通过用户配置来维护的;可老化的地址则既可以由用户配置也可以动态维护,如果这个地址在设定的时间间隔里一直没有发送报文就会被交换机自动删除掉。
参照上述现有交换机中MAC地表的维护方式,本发明考虑从不可老化的MAC地址的同步处理和可老化的MAC地址的同步处理两个方面解决IVL方式下PVLAN中的地址同步问题。其中不可老化的MAC地址的添加和删除都是由用户配置触发的,所以对于不可老化的MAC地址只要在用户操作的时间点上进行各VLAN的MAC地址表同步维护就可以了。如图2中的用户B,可以通过用户配置将它的MAC地址添加到Primary VLAN和Secondary VLAN1中,地址状态都设为不可老化,这样在管理员删除它们之前,用户B都可以很好的开展网络业务。即:在Primary VLAN中添加、删除地址,则在所有的Secondary VLAN中添加、删除影子地址;在Secondary VLAN中添加、删除地址,则在Primary VLAN中添加、删除影子地址。同时,为了将一个VLAN中用户配置的不可老化地址与影子地址区分开来,需要给每个地址增加一个地址标志位,提高MAC地址表维护的有效性。而对于可老化MAC地址,由于受系统动态维护的影响,所以仅通过用户配置操作无法实现各VLAN的MAC地址表的同步,而需要参考不可老化的MAC地址的处理过程,将影子地址的老化时间设置为不可老化,并在添加或删除MAC地址时触发影子地址的相应处理过程。
下面结合附图本发明的具体实现过程作进一步说明:
在PVLAN建立的时候,为提高处理效率,考虑到现有动态MAC地址可以通过报文重新学习到,所以可以先清除Primary VLAN及SecondaryVLAN中的所有可老化地址,仅保留涉其中由用户配置的不可老化地址,并进行地址同步操作;而且为避免影子地址再生成影子地址的情况,采用了首先将Primary VLAN中的不可老化的MAC地址同步到SecondaryVLAN,当Secondary VLAN中的MAC地址同步到Primary VLAN时则检查并排除MAC地址表中的影子地址,判断MAC地址是否为影子地址的依据是该MAC地址的地址标志位是否被置位,如果被置位,则确定为影子地址;现结合图3对建立PVLAN时的各VLAN的MAC地址同步过程进行详细说明:
步骤301:在通信网络中根据需要建立PVLAN,确定PVLAN包含的Primary VLAN和Secondary VLAN,同时确定所述各VLAN的MAC地址表索引;
步骤302:根据Primary VLAN的MAC地址表索引遍历PrimaryVLAN的MAC地址表,获取MAC地址的老化状态,即老化时间;
步骤303:判断MAC地址的老化时间是否为不可老化,如果是,执行步骤304,否则,执行步骤305,以清除MAC地址表中老化时间为可老化的MAC地址;
步骤304:将不可老化的MAC地址添加到Primary VLAN下的所有Secondary VLAN的MAC地址表,且将地址标志位置位,表示该MAC地址为影子地址,并执行步骤306;
该步骤的目的是将Primary VLAN中的不可老化的MAC地址同步到与其对应的所有Secondary VLAN中,同时为对增加和删除MAC地址的有效管理,还将同步过去的MAC地址作了标记,标记为影子地址;
步骤305:删除该可老化的MAC地址,并执行步骤6,因为可老化的MAC地址可以在地址学习过程中学习到,并在学习到时执行相应的同步操作过程,所以此处将其删除;
步骤306:判断Primary VLAN中的MAC地址表是否遍历完毕,如果是,则执行步骤307,否则,执行步骤302,继续遍历该MAC地址表,获取地址表中的下一个MAC地址;
步骤307:从Primary VLAN下的各个Secondary VLAN中依次确定本次需要遍历的Secondary VLAN的MAC地址表;
在PVLAN中一个Primary VLAN中通常包含多个Secondary VLAN,因此,首先需要确定需要遍历的一个Secondary VLAN的MAC地址表索引;
步骤308:根据确定的MAC地址表索引遍历该MAC地址表,获取MAC地址的老化时间和地址标志位;
步骤309:判断MAC地址的老化时间是否为不可老化,如果是,执行步骤311,否则,执行步骤310;
步骤310:删除该可老化的MAC地址,并执行步骤313;
步骤311:判断该不可老化的MAC地址的地址标志位是否被置位,即是否是影子地址,如果是,执行步骤313,否则,执行步骤312;
该步骤避免了影子地址再次生成新的影子地址;
步骤312:将该不可老化的MAC地址添加到Primary VLAN的MAC地址表中,且将其地址标志位置位,表示该MAC地址为影子地址;
步骤3 13:判断是否遍历完毕该Secondary VLAN的MAC地址表,如果是,执行步骤314,否则,执行步骤308;
步骤314:判断是否遍历完该Primary VLAN下所有的SecondaryVLAN的MAC地址表,如果是,PVLAN建立时的地址同步过程结束,否则继续执行步骤7。
建立PVLAN时的地址同步过程完成后,则需要确定建立后的PVLAN的Primary VLAN及Secondary VLAN中的MAC地址表的同步维持过程,本发明中PVLAN建立完成后,是根据用户配置和动态维护实现各个VLAN的MAC地址表的同步,而且无论是用户配置还是动态维护均为根据需要操作的地址信息实现对该地址的增加或删除,并结合PVLAN的配置情况对各个VLAN的MAC地址进行同步,需要操作的地址信息包括:所属的VLAN、MAC地址、老化时间、地址标志位、使用的端口等。建立后的PVLAN的地址同步维持过程实际上包括:添加MAC地址时的同步处理过程和删除MAC地址时的同步处理过程。
所述的增加MAC地址时PVLAN的地址同步过程操作参见图4,添加MAC地址可以是用户进行的地址添加操作,也可以是学习到新的MAC地址导致的地址添加操作,具体包括以下步骤:
步骤401:确定需要添加的MAC地址信息,包括需要添加的MAC地址的默认的VLAN、MAC地址值、接入端口、地址标志位、地址的老化时间等;
步骤402:根据需要添加的MAC地址的接入端口信息判断添加的MAC地址默认的VLAN是否为PVLAN中的Primary VLAN,如果是,执行步骤404,否则,执行步骤403;
步骤403:根据需要添加的MAC地址的端口信息判断该MAC地址默认的VLAN是否为PVLAN中的Secondary VLAN,如果是,执行步骤410,否则,过程结束;
即如果需要添加的MAC地址默认的VLAN既不是Primary VLAN也不是Secondary VLAN,则本次添加MAC地址的同步过程结束;
步骤404:从该Primary VLAN对应的所有Secondary VLAN中依次确定本次需要遍历的Secondary VLAN的MAC地址表,并获取该MAC地址表的索引;
步骤405:根据MAC地址索引遍历该MAC地址表中的MAC地址,并判断需要添加的MAC地址是否存在于该MAC地址表中,如果存在,执行步骤406,否则,执行步骤408;
步骤406:判断存在于该MAC地址表中的需要添加的MAC地址的老化时间是否为不可老化,如果是,则执行步骤409,否则,执行步骤407;
步骤407:将需要添加的MAC地址从该MAC地址表中删除,并执行步骤408;
该步骤也可以直接将该MAC地址的老化时间设置为不可老化,为其设置地址标志位,并置位,执行步骤409;
步骤408:将需要添加的MAC地址添加到本次遍历的SecondaryVLAN的MAC地址表中,将其老化时间设置为不可老化,地址标志位置位,表示该地址为影子地址,并执行步骤409;
步骤409:判断Primary VLAN下的所有Secondary VLAN的MAC地址表是否均已遍历完毕,如果是,则结束过程,否则,继续执行步骤404;
步骤410:获取该Secondary VLAN对应的Primary VLAN;
步骤411:判断该Primary VLAN的MAC地址表中是否存在该需要添加的MAC地址,如果是,则执行步骤412,否则,执行步骤414;
步骤412:判断该存在的MAC地址的地址老化时间是否为不可老化,如果是,结束过程,否则,执行步骤413;
步骤413:删除存在于Primary VLAN的MAC地址表中的该MAC地址,执行步骤414;
该步骤也可以直接将该MAC地址的老化时间设置为不可老化,为其设置地址标志位,并置位,并结束地址同步过程;
步骤414:将需要添加的MAC地址添加到Primary VLAN的MAC地址表中,将其地址老化时间设置为不可老化,地址标志位置位,表示该地址为影子地址。
所述的删除MAC地址时PVLAN的地址同步过程操作参见图5,删除MAC地址可以是用户进行的地址删除操作,也可以是系统中老化定时器超时时地址被老化掉导致的地址删除操作,具体包括以下步骤:
步骤501:确定需要删除的MAC地址信息,包括需要删除的MAC地址的默认的VLAN、MAC地址值、接入端口、地址标志位、地址的老化时间等;
步骤502:判断的需要删除的MAC地址默认的VLAN是否为PVLAN中的Primary VLAN,如果是,执行步骤504,否则,执行步骤503;
步骤503:判断需要删除的MAC地址默认的VLAN是否为PVLAN中的Secondary VLAN,如果是,执行步骤509,否则,过程结束;
步骤504:从该Primary VLAN对应的所有Secondary VLAN中依次确定本次需要遍历的Secondary VLAN的MAC地址表,并获取该MAC地址表的索引;
步骤505:根据MAC地址索引遍历该MAC地址表中的MAC地址,并判断需要删除的MAC地址是否存在于该MAC地址表中,如果存在,执行步骤506,否则,执行步骤508;
步骤506:判断存在于该MAC地址表中的需要删除的MAC地址是否为老化时间设置为不可老化,且地址标志位被置位(该MAC地址为影子地址),如果是,则执行步骤507,否则,执行步骤508;
步骤507:将需要删除的MAC地址从该MAC地址表中删除,并执行步骤508;
步骤508:判断Primary VLAN下的所有Secondary VLAN的MAC地址表是否均已遍历完毕,如果是,则结束过程,否则,继续执行步骤504;
步骤509:获取该Secondary VLAN对应的Primary VLAN;
步骤510:判断该Primary VLAN的MAC地址表中是否存在该需要删除的MAC地址,如果是,则执行步骤511,否则,过程结束;
步骤511:判断该存在的MAC地址是否为老化时间设置为不可老化,且地址标志位被置位,如果不是,结束过程,否则,执行步骤512;
步骤512:删除存在于Primary VLAN的MAC地址表中的该MAC地址,过程结束。
总之,在向PVLAN中添加MAC地址时,如果添加的MAC地址为Primary VLAN中的地址,则在其对应的每个Secondary VLAN中增加该MAC地址的影子地址;如果是Secondary VLAN中的地址,则在其对应的Primary VLAN中增加该MAC地址的影子地址;在删除PVLAN中的MAC地址时,如果删除的MAC地址为Primary VLAN中的地址,则在其对应的每个Secondary VLAN中删除该MAC地址的影子地址;如果是SecondaryVLAN中的地址,则在其对应的Primary VLAN中删除该MAC地址的影子地址。
本发明的实现还包括解除或改变PVLAN中Primary VLAN和SecondaryVLAN映射关系时,对Primary VLAN和Secondary VLAN的MAC地址表中影子地址的删除操作,具体具体实现流程参见图6,包括以下步骤:
步骤601:确定需要解除的PVLAN中Primary VLAN和SecondaryVLAN;
步骤602:依次遍历PVLAN中各个VLAN的MAC地址表,获取各个MAC地址的老化时间和地址标志位;
步骤603:判断该MAC地址是否为老化时间为不可老化,且地址标志位被置位,如果是,则执行步骤604,否则,执行步骤605;
步骤604:删除该MAC地址,并执行步骤605;
步骤605:判断当前遍历的MAC地址表是否遍历完毕,如果是,过程结束,否则,执行步骤606;
步骤606:获取MAC地址表中的下一个MAC地址的老化时间和地址标志位,并执行步骤603。
经过上述过程的描述,实现了当解除改变PVLAN包含的VLAN时,影子地址可以被有效地清除,以便于建立新的PVLAN,开始新的地址同步过程。
Claims (13)
1、一种独立VLAN学习方式下实现地址同步的方法,其特征在于包括:
增加独立VLAN(虚拟局域网)中接入地址的地址同步处理过程:将接入地址添加至其接入端口默认的VLAN中,同时将所述的接入地址添加至共享该接入地址的VLAN中,并将为该地址设置的地址标志位置位,表示该接入地址接入的端口默认的VLAN不是该VLAN;
删除独立VLAN中接入地址的地址同步处理过程:将接入地址从其接入端口默认的VLAN(虚拟局域网)的网络接入设备中删除,同时将该接入地址从共享该接入地址的VLAN中删除。
2、根据权利要求1所述的独立VLAN学习方式下实现地址同步的方法,其特征在于所述的接入地址为MAC(介质访问控制)地址,且所述的MAC地址以MAC地址表的形式存放于网络接入设备中。
3、根据权利要求1或2所述的独立VLAN学习方式下实现地址同步的方法,其特征在于所述的增加独立VLAN中接入地址的地址同步处理过程还包括:将加入共享该接入地址的VLAN中的接入地址的老化时间设置为不老化。
4、根据权利要求3所述的独立VLAN学习方式下实现地址同步的方法,其特征在于:当加入接入端口默认VLAN中的接入地址的老化时间设置为不老化时,所述的删除独立VLAN中接入地址的地址同步处理过程由用户通过命令行执行。
5、根据权利要求3所述的独立VLAN学习方式下实现地址同步的方法,其特征在于:加入接入端口默认VLAN中的接入地址的老化时间设置为可老化时,所述的删除独立VLAN中接入地址的地址同步处理过程由该接入地址的老化定时器触发执行或由用户通过命令行执行。
6、根据权利要求1或2所述的独立VLAN学习方式下实现地址同步的方法,其特征在于所述的将该接入地址从共享该接入地址的VLAN中删除进一步包括:
确定共享该接入地址的VLAN;
从确定VLAN的地址表中查找该接入地址;
根据该接入地址的地址标志位判断是否为共享的接入地址,如果是,则删除该接入地址,否则,不作处理。
7、根据权利要求1所述的独立VLAN学习方式下实现地址同步的方法,其特征在于所述的独立VLAN包括:PVLAN(私有虚拟局域网)中的Primary VLAN(上层VLAN)和Secondary VLAN(二层VLAN)。
8、根据权利要求7所述的独立VLAN学习方式下实现地址同步的方法,其特征在于该方法还包括PVLAN建立时的地址同步过程:
遍历Primary VLAN中的MAC地址表,并将其中老化时间为可老化的MAC地址删除,将不可老化的MAC地址添加到Secondary VLAN的MAC地址表中,老化时间仍设置为不老化,同时将其地址标志位置位;
遍历Secondary VLAN的MAC地址表,将其中老化时间为可老化的MAC地址删除,将老化时间为不可老化且地址标志位未置位的MAC地址添加到Primary VLAN的MAC地址表中,同时将其地址标志位置位。
9、根据权利要求7所述的独立VLAN学习方式下实现地址同步的方法,其特征在于,所述的增加独立VLAN(虚拟局域网)中接入地址的地址同步处理过程包括:
确定需要增加的MAC地址默认的VLAN是Primary VLAN或SecondaryVLAN,并获取所述VLAN对应的Secondary VLAN或Primary VLAN;
判断对应的Secondary VLAN或Primary VLAN中是否存在增加的MAC地址;
如果不存在,则添加该MAC地址,且将地址标志位置位;
如果存在,则判断该MAC地址的老化时间是否为不老化;
如果为不老化,则进一步判断对应的VLAN是Secondary VLAN还是Primary VLAN;
如果是Secondary VLAN,则继续判断其他与本PrimaryVLAN对应的Secondary VLAN中是否存在增加的MAC地址,并执行相应的操作,直到与本Primary VLAN对应的所有SecondaryVLAN均被执行完毕;
如果对应的VLAN是Primary VLAN,则过程结束;
如果是可老化,则删除存在的MAC地址,添加该MAC地址,且将该MAC地址标志位置位。
10、根据权利要求7所述的独立VLAN学习方式下实现地址同步的方法,其特征在于,所述的删除独立VLAN中接入地址的地址同步处理过程包括:
确定需要删除的MAC地址默认的VLAN是Primary VLAN或SecondaryVLAN,并获取所述VLAN对应的Secondary VLAN或Primary VLAN;
判断对应的Secondary VLAN或Primary VLAN中是否存在需要删除的MAC地址;
如果存在,则获取该MAC地址的地址标志位和老化时间,如果老化时间是不可老化,且地址标志位置位,则删除存在的MAC地址,否则,按不存在该MAC地址处理;
如果不存在,则进一步判断对应的VLAN是Secondary VLAN还是Primary VLAN;
如果是Secondary VLAN,则继续判断其他与本Primary VLAN对应的Secondary VLAN中是否存在需要删除的MAC地址,并执行相应的操作,直到与本Primary VLAN对应的所有Secondary VLAN均被执行完毕;
如果对应的VLAN是Primary VLAN,则过程结束。
11、根据权利要求7所述的独立VLAN学习方式下实现地址同步的方法,其特征在于该方法还包括解除PVLAN中Primary VLAN与SecondaryVLAN对应关系时,地址标志位置位的MAC地址的删除过程:
获取需要解除PVLAN中Primary VLAN与Secondary VLAN对应关系的Primary VLAN及其对应的所有Secondary VLAN;
遍历Primary VLAN及其对应的所有Secondary VLAN的MAC地址表,将老化时间为不可老化,且地址标志位置位的MAC地址从MAC地址表中删除。
12、根据权利要求1或7所述的独立VLAN学习方式下实现地址同步的方法,其特征在于:
所述的增加独立VLAN中接入地址的地址同步处理过程,是在增加接入地址的同时进行;
所述的删除独立VLAN中接入地址的地址同步处理过程是在删除接入地址的同时进行。
13、根据权利要求1或7所述的独立VLAN学习方式下实现地址同步的方法,其特征在于:所述的增加独立VLAN中接入地址的地址同步处理过程和删除独立VLAN中接入地址的地址同步处理过程为周期进行,即周期性的确定PVLAN的Primary VLAN和Secondary VLAN中增加或删除的接入地址,并在Primary VLAN与Secondary VLAN间进行接入地址的同步处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031440827A CN100334849C (zh) | 2003-07-31 | 2003-07-31 | 独立虚拟局域网学习方式下实现地址同步的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031440827A CN100334849C (zh) | 2003-07-31 | 2003-07-31 | 独立虚拟局域网学习方式下实现地址同步的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1581819A true CN1581819A (zh) | 2005-02-16 |
| CN100334849C CN100334849C (zh) | 2007-08-29 |
Family
ID=34579583
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031440827A Expired - Fee Related CN100334849C (zh) | 2003-07-31 | 2003-07-31 | 独立虚拟局域网学习方式下实现地址同步的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100334849C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100382531C (zh) * | 2005-10-28 | 2008-04-16 | 杭州华三通信技术有限公司 | 虚拟专网的接入方法及实现装置 |
| CN100435528C (zh) * | 2005-08-29 | 2008-11-19 | 杭州华三通信技术有限公司 | 减少网络内媒体接入控制地址学习的方法 |
| CN101572668B (zh) * | 2009-05-21 | 2012-10-10 | 中兴通讯股份有限公司 | 一种删除mac地址的方法及装置 |
| CN101505282B (zh) * | 2009-03-31 | 2013-01-16 | 杭州华三通信技术有限公司 | 一种删除vlan信息的方法和设备 |
| US9397943B2 (en) | 2012-08-31 | 2016-07-19 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual media access control addresses for virtual machines |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103414801B (zh) * | 2013-08-12 | 2016-08-17 | 杭州华三通信技术有限公司 | 一种堆叠系统中媒质访问控制地址同步的方法和设备 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6178483B1 (en) * | 1997-02-14 | 2001-01-23 | Advanced Micro Devices, Inc. | Method and apparatus for prefetching data read by PCI host |
| JPH11150553A (ja) * | 1997-11-17 | 1999-06-02 | Nec Corp | バーチャルlan機能付きスイッチングハブ |
| US6188694B1 (en) * | 1997-12-23 | 2001-02-13 | Cisco Technology, Inc. | Shared spanning tree protocol |
| CN1185831C (zh) * | 2001-12-13 | 2005-01-19 | 华为技术有限公司 | 一种在宽带城域网中管理用户的方法 |
| CN1152525C (zh) * | 2002-11-14 | 2004-06-02 | 烽火通信科技股份有限公司 | 一种以太网接入网虚拟局域网接入方法 |
-
2003
- 2003-07-31 CN CNB031440827A patent/CN100334849C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100435528C (zh) * | 2005-08-29 | 2008-11-19 | 杭州华三通信技术有限公司 | 减少网络内媒体接入控制地址学习的方法 |
| CN100382531C (zh) * | 2005-10-28 | 2008-04-16 | 杭州华三通信技术有限公司 | 虚拟专网的接入方法及实现装置 |
| CN101505282B (zh) * | 2009-03-31 | 2013-01-16 | 杭州华三通信技术有限公司 | 一种删除vlan信息的方法和设备 |
| CN101572668B (zh) * | 2009-05-21 | 2012-10-10 | 中兴通讯股份有限公司 | 一种删除mac地址的方法及装置 |
| US9397943B2 (en) | 2012-08-31 | 2016-07-19 | Hangzhou H3C Technologies Co., Ltd. | Configuring virtual media access control addresses for virtual machines |
| US9397942B2 (en) | 2012-08-31 | 2016-07-19 | Hangzhou H3C Technologies Co., Ltd. | Packet forwarding |
| US9667541B2 (en) | 2012-08-31 | 2017-05-30 | Hewlett Packard Enterprise Development Lp | Virtual MAC address, mask-based, packet forwarding |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100334849C (zh) | 2007-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1921457A (zh) | 一种网络设备和基于多核处理器的报文转发方法 | |
| CN1866863A (zh) | 一种网络设备的邻居发现方法及系统 | |
| CN1976313A (zh) | 高性能路由器bgp路由协议分布并行实现方法 | |
| CN101043510A (zh) | Pci-e总线分布式系统单板内及单板间数据通讯方法 | |
| CN1881931A (zh) | 组播转发路由聚合方法 | |
| CN1649319A (zh) | Ad Hoc网络的令牌传递及管理方法 | |
| CN101056257A (zh) | 实现链路聚合和保护倒换的方法及系统 | |
| CN1809032A (zh) | 媒体接入控制层地址的动态学习方法 | |
| CN1856163A (zh) | 一种具有会话边界控制器的通信系统及其传输信令的方法 | |
| CN1176532C (zh) | 3g基站实现特定操作维护通道的自动建立方法 | |
| CN1744563A (zh) | 在以太网交换机上实现策略路由的方法 | |
| CN1494274A (zh) | 基于网络处理器实现ip报文分片重组的方法 | |
| CN1878112A (zh) | 实现虚拟局域网聚合的方法和汇聚交换机 | |
| CN1852261A (zh) | 维护邻居表项的方法 | |
| CN1297105C (zh) | 基于虚拟专用网的实现多角色主机的方法 | |
| CN101079775A (zh) | 划分虚拟局域网,传送数据的方法和无线分组网关 | |
| CN1889448A (zh) | 指定源组播协议无关组播模式下跨虚拟局域网组播的方法和系统 | |
| CN1722664A (zh) | 集群模式下实现网络安全设备高可用性的方法 | |
| CN1852234A (zh) | 一种实现报文转发的方法 | |
| CN1798098A (zh) | 区分多业务的抗ip组播数据流冲击通信系统的方法 | |
| CN1723731A (zh) | 无线接入网络控制方法和无线接入网络 | |
| CN1581819A (zh) | 独立虚拟局域网学习方式下实现地址同步的方法 | |
| CN1809017A (zh) | 移动主机开展组播业务的系统及其方法 | |
| CN1404263A (zh) | 一种宽带网络虚拟专用网的实现方法及其系统 | |
| CN1214555C (zh) | 公共陆地移动网(plmn)分组网中统一管理资源的一种方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070829 Termination date: 20150731 |
|
| EXPY | Termination of patent right or utility model |