堆叠模式下PVLAN的芯片实现方法与流程

本发明涉及一种PVLAN(Private VLAN，专用虚拟局域网)技术，尤其是涉及一种堆叠模式下PVLAN的芯片实现方法。

背景技术：

堆叠技术是在以太网交换机上扩展端口的常用技术，可以是交换机级别的堆叠，也可以是交换芯片级别的堆叠。参与堆叠的交换机(交换芯片)通过ring(环)型、tree(树)型、fullmesh(全网状)型等拓扑连接，管理层面上视为一台设备。

PVLAN(Private VLAN)是一种用于解决运营商网络中VLAN(虚拟局域网)资源有效分配、合理利用的需求技术，该技术的基本原理是将VLAN赋予两种不同的属性，分别是Primary VLAN(主VLAN，与运营网络通信的VLAN)和Secondary VLAN(辅助VLAN，与用户通信的VLAN)，其中Primary VLAN面向运营商网络，而Secondary VLAN面向用户接入网络。PVLAN技术在解决通信安全问题，防止广播风暴，节省IP地址方面有较强优势。

Secondary VLAN根据L2(数据链路层)转发隔离规则不同，分为Isolated VLAN(隔离VLAN)和Community VLAN(聚合VLAN)两类。Secondary VLAN中包含的端口称作是Host Port(主机端口)，根据Secondary VLAN的两种类型又分为Isolated Port(隔离端口)和Community Port(聚合端口)。Primary VLAN中面向运营商网络的端口称作是Promiscuous Port(混合端口)。

下面简单介绍下PVLAN的原理：

如图1所示，A、B表示Isolated devices(隔离设备)，C、D、E表示Community devices(聚合设备)，R表示Router or other L4-L7device(路由器或其他L4-L7层设备)，i1、i2表示Isolated ports(隔离端口)，c1、c2、c3表示Community ports(聚合端口)，p1表示Promiscuous port(混合端口)，t1表示Inter-switch link port，a VLAN-aware port，trunk port(交换链路内端口，一种支持VLAN端口，传输端口)。P1口属于上行口，面向运营商网络，i1、i2、c1、c2、c3属于下行口，面向用户接入网络。

需要说明的是：

Note(注意点)1：一个private VLAN中只有一个primary VLAN，可有多个secondary VLANs；

Note 2：PVLAN中广播按照发送端口在图2中的通信权限来转发，图2即为上述各种端口之间的互通性要求；其中，结合图3所示，Isolated port和Promiscuous port之间二层互通；Isolated port之间二层不互通；同一组的Community port之间二层互通；不同组的Community port之间二层不互通；Community port和Promiscuous port之间二层互通。

但是现阶段没有在堆叠模式下实现PVLAN的技术方案。

技术实现要素：

本发明的目的在于克服现有技术的缺陷，提供一种堆叠模式下PVLAN的芯片实现方法，以解决现阶段芯片堆叠模式下支持PVLAN的技术空缺问题。

为实现上述目的，本发明提出如下技术方案：一种堆叠模式下PVLAN的芯片实现方法，包括：

S1，给堆叠芯片的端口分配相应的VLAN，以及给参与PVLAN的端口设置入方向和出方向上的VLAN过滤规则；

S2，报文从参与PVLAN的端口进入芯片，查找转发表得到目的芯片和目的出口，报文及报文的PVLAN信息到达目的出口所在的芯片。

S3，目的出口所在的芯片解析报文，得出所述PVLAN信息，进而得到所述VLAN过滤规则；

S4，在目的端口所在的芯片上执行所述VLAN过滤规则检查，根据判断结果对报文进行相应处理。

本发明还提供了另外一种技术方案：一种堆叠模式下PVLAN的芯片实现方法，包括：

S1′，给堆叠芯片的端口分配相应的VLAN，以及给堆叠的每个芯片配置参与堆叠的所有芯片的端口的VLAN过滤规则；

S2′，报文从芯片入端口进入，芯片在该入端口解析报文，在芯片内根据其自身中的MAC地址和PVLAN信息等信息，查找转发表，得到出端口信息。

S3′，在该芯片的出端口上根据得到的所述VLAN过滤规则判断是否直接将报文丢弃，若不丢弃，报文及报文的PVLAN信息到达目的出口所在的芯片。

S4′，目的出口所在的芯片解析报文，得出所述PVLAN信息，进而得到所述VLAN过滤规则；

S5′，在目的端口所在的芯片上执行所述VLAN过滤规则检查，根据判断结果再对报文进行相应的转发处理。

优选地，步骤S1中，给堆叠芯片的端口分配相应的VLAN包括：

给混合端口分配主VLAN；

给隔离端口分配辅助VLAN₁；

给N组聚合端口分配辅助VLAN_C1～辅助VLAN_CN，其中，N为大于等于1的整数。

优选地，所述VLAN过滤规则包括：

端口入方向不启用VLAN的过滤功能；

端口出方向启用VLAN的过滤功能。

优选地，所述端口出方向启用VLAN的过滤功能包括：

配置出口是隔离端口出方向VLAN规则；

配置第K组(K取1，2……N，其中，N为大于等于1的整数)聚合端口出方向VLAN规则；

配置混合端口出方向VLAN规则。

优选地，S4中，对报文的处理包括：调整报文的VLAN并转发报文或是直接转发报文或是丢弃报文。

优选地，所述配置出口是隔离端口出方向VLAN规则包括：

允许主VLAN的报文输出；

辅助VLAN_C1～辅助VLAN_CN、辅助VLAN₁的报文丢弃。

优选地，所述配置第K组(K取1，2……N)聚合端口出方向VLAN规则包括：

允许主VLAN和辅助VLAN_CK的报文输出；

其他辅助VLAN的报文丢弃。

优选地，所述配置混合端口出方向VLAN规则包括：

允许主VLAN、辅助VLAN₁和辅助VLAN_C1～辅助VLAN_CN的报文转发；

转发时，将报文中VLAN调整成主VLAN。

优选地，S2中，报文根据MAC信息和PVLAN信息查找转发表。

优选地，S2中，所述PVLAN信息通过内部数据结构带到目的出口所在的芯片。

与现有技术相比，本发明：

1、在堆叠系统中实现PVLAN技术，PVLAN的信息能够跨芯片进行传输，从而使得PVLAN技术的应用不仅限于在单设备(单芯片)连接的应用场所，在多个芯片堆叠使用的场景下依然能够支持PVLAN的功能，大大的扩展了PVLAN技术的应用范围，使得PVLAN的应用更加灵活和高效。

2、PVLAN在堆叠系统中的使用，减少了设备数量，降低用户使用成本。

附图说明

图1是PVLAN的原理示意图；

图2和图3是PVLAN端口之间的互通性原理示意图；

图4是本发明堆叠模式下PVLAN的原理示意图；

图5是本发明实施例1堆叠模式下PVLAN的芯片实现方法的流程示意图。

具体实施方式

下面将结合本发明的附图，对本发明实施例的技术方案进行清楚、完整的描述。

本发明所揭示的一种堆叠模式下PVLAN的芯片实现方法，通过对堆叠系统的芯片端口进行配置，以实现PVLAN技术在堆叠系统中的应用。

结合图4和图5所示，本发明实施例1所揭示的一种堆叠模式下PVLAN的芯片实现方法，包括以下步骤：

S1，给堆叠芯片的端口分配相应的VLAN，以及给参与PVLAN的端口设置VLAN过滤规则。

为了实现堆叠系统可支持PVLAN技术，本发明对堆叠系统进行了相应的配置，包括端口VLAN的配置、端口入方向和出方向上的VLAN过滤规则的配置。

具体地，由PVLAN技术原理可知，PVLAN将VLAN赋予两种不同的属性，分别是主VLAN和辅助VLAN，辅助VLAN又分为隔离VLAN和聚合VLAN两类。其中，主VLAN中面向运营商网络的端口称作是混合端口，隔离VLAN和聚合VLAN对应的为隔离端口和聚合端口。因此，这里，给堆叠芯片的端口分配相应的VLAN包括：

给混合端口分配主VLAN；

给隔离端口分配辅助VLAN1；

给N组聚合端口分配辅助VLAN_C1～辅助VLAN_CN，其中，N为大于等于1的整数。

另外，本发明端口入方向和出方向上的VLAN过滤规则的配置具体包括：

在端口入方向不启用VLAN的过滤功能；

在端口出方向启用VLAN的过滤功能。

即在芯片的端口入方向上不进行报文丢弃还是转发处理的判断，而是到报文目的端口的出方向上根据VLAN的过滤规则决定丢弃还是转发报文，其中，VLAN的过滤规则参照图3的PVLAN中各种端口之间的互通性要求进行配置。

具体地，端口出方向启用VLAN的过滤功能包括：

配置出口是隔离端口出方向VLAN规则：

允许主VLAN的报文输出；

辅助VLAN_C1～辅助VLAN_CN、辅助VLAN₁的报文丢弃。

配置第K组(K取1，2……N)聚合端口出方向VLAN规则：

允许主VLAN和辅助VLAN_CK的报文输出；

其他辅助VLAN的报文丢弃。

配置混合端口出方向VLAN规则：

允许主VLAN、辅助VLAN₁和辅助VLAN_C1～辅助VLAN_CN的报文转发；

转发时，将报文中VLAN调整成主VLAN。

S2，报文从参与PVLAN的端口进入芯片，查找转发表得到目的芯片和目的出口，报文及报文的PVLAN信息到达目的出口所在的芯片。

其中，报文从参与PVLAN的端口进入芯片，在芯片内根据其自身中的MAC地址和PVLAN信息等信息，查找转发表，得到出端口信息(因为是堆叠系统，我们假设出端口和入端口不在同一块芯片)，之后，报文以及芯片内附加的内部结构携带PVLAN信息到达出端口所在的芯片。

S3，目的出口所在的芯片解析报文，得出PVLAN信息，进而得到所述VLAN过滤规则。

其中，目的出口所在的芯片解析报文和其内部结构，得出出端口信息。

S4，在目的端口所在的芯片上执行所述VLAN过滤规则检查，根据判断结果对报文进行相应处理。

即目的端口所在的芯片按照VLAN过滤规则将报文进行丢弃或转发处理。PVLAN的转发规则具体见上面描述，这里不再赘述。

本发明实施例2所揭示的一种堆叠模式下PVLAN的芯片实现方法，包括以下步骤：

S1′，给堆叠芯片的端口分配相应的VLAN，以及给堆叠的每个芯片配置参与堆叠的所有芯片的端口的VLAN过滤规则；

S2′，报文从芯片入端口进入，芯片在该入端口解析报文，在芯片内根据其自身中的MAC地址和PVLAN信息等信息，查找转发表，得到出端口信息。

S3′，在该芯片的出端口上根据得到的所述VLAN过滤规则判断是否直接将报文丢弃，若不丢弃，报文及报文的PVLAN信息到达目的出口所在的芯片。

S4′，目的出口所在的芯片解析报文，得出所述PVLAN信息，进而得到所述VLAN过滤规则；

S5′，在目的端口所在的芯片上执行所述VLAN过滤规则检查，根据判断结果再对报文进行相应的转发处理。

实施例2与实施例1的区别在于，采用全局配置出端口的VLAN过滤规则，也就是参与堆叠的每个芯片都有参与堆叠的所有芯片的端口出方向的VLAN过滤规则。这样在入口芯片就能执行端口出方向的VLAN过滤规则检查，知道是否丢弃报文，如果丢弃，就在入口芯片执行丢弃动作，而不用到目的出端口芯片执行丢弃，这样能够减少聚合(stacking)端口的带宽压力。

该方案中的端口VLAN分配和VLAN的过滤规则的配置与上述实施例1中的相同，对报文的处理也是按照VLAN的过滤规则进行相应的处理，具体配置内容见上面描述，这里不再赘述。

本发明实现了在多个芯片进行堆叠的情况下，使得PVLAN的信息能够跨芯片进行传输，多个芯片的多个端口可以同时属于一个PVLAN，根据PVLAN的属性进行通信。

本发明的技术内容及技术特征已揭示如上，然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰，因此，本发明保护范围应不限于实施例所揭示的内容，而应包括各种不背离本发明的替换及修饰，并为本专利申请权利要求所涵盖。