基于Lunix系统的VLAN实现方法及VLAN系统的制作方法
【技术领域】
[0001]本发明涉及网络通信领域,尤其涉及一种基于Lunix系统的VLAN实现方法及VLAN系统。
【背景技术】
[0002]VLAN (Virtual Local Area Network,虚拟局域网)实质上为一种建立在物理网络基础上的逻辑网络,由于容易管理网络设备和控制广播活动且网络安全性很高,已经越来越多地应用于计算机网络中。目前在Lunix系统中采用8021Q模块实现对VLAN的管理,在二层物理端口基础上新增一个VLAN子接口,通过brctl命令把VLAN子接口加入到相应的桥接下,然而现有的这种方式网络配置较为复杂,LAN侧和WAN侧都同时使用一个桥接来处理报文数据使网络配置不够清晰,同时8021Q模块作为一个独立协议处理VALN报文数据较为复杂和耗时,导致VLAN系统的整体工作效率不高。
[0003]因此,现有基于Lunix系统的VLAN技术有待改进。
【发明内容】
[0004]鉴于此,本发明提供一种基于Lunix系统的VLAN实现方法及VLAN系统,解决现有VLAN系统配置复杂、组网不够清晰和报文数据处理效率不高的技术问题。
[0005]根据本发明的一个实施例,提供一种基于Lunix系统的VLAN实现方法,包括:在系统初始化时创建基于物理二层端口的三层子接口 ;以及基于所述三层子接口对VLAN报文数据进行处理。
[0006]优选的,所述基于所述三层子接口对VLAN报文数据进行处理步骤包括:所述物理二层端口接收VLAN报文数据;判断所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID是否相同;当所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID不同时,配置所述VLAN报文数据的VLAN TAG ;以及将已配置VLAN TAG的VLAN报文数据发送给本地上层协议进行处理。
[0007]优选的,当所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID相同时,对所述VLAN报文数据按照原有Lunix内核协议流程进行处理。
[0008]优选的,所述基于所述三层子接口对VLAN报文数据进行处理步骤包括:所述三层子接口接收本地发送的VLAN报文数据;判断所述三层子接口是否配置VLAN ID ;当判断所述三层子接口已配置VLAN ID时,根据所述三层子接口的已配置VLAN ID配置所述VLAN报文数据的VLAN TAG;以及将已配置VLAN TAG的所述VLAN报文数据传送给所述物理二层端口进行发送。
[0009]优选的,当判断所述三层子接口未配置VLAN ID时,将所述VLAN报文数据传送给所述物理二层端口进行发送。
[0010]根据本发明的另一实施例,提供一种基于Lunix系统的VLAN系统,包括:物理二层端口 ;三层子接口,在系统初始化时基于物理二层端口创建的,用于WAN端口访问本地的VLAN报文数据;以及VLAN报文数据处理单元,用于基于所述三层子接口对VLAN报文数据进行处理。
[0011]优选的,所述VLAN报文数据处理单元包括:判断模块,用于判断所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID是否相同;VLAN TAG配置模块,用于当所述判断模块判断所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID不同时,配置所述VLAN报文数据的VLAN TAG ;以及VLAN报文数据处理模块,用于将所述VLAN TAG配置模块已配置VLAN TAG的VLAN报文数据发送给本地上层协议进行处理。
[0012]优选的,所述VLAN报文数据处理模块还用于:当所述判断模块判断所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID相同时,对所述VLAN报文数据按照原有Lunix内核协议流程进行处理。
[0013]优选的,所述VLAN报文数据处理单元包括:判断模块,用于判断所述三层子接口是否配置VLAN ID;当所述判断模块判断所述三层子接口已配置VLAN ID时,根据所述三层子接口的已配置VLAN ID配置所述VLAN报文数据的VLAN TAG ;以及VLAN报文数据处理模块,用于将已配置VLAN TAG的所述VLAN报文数据传送给所述物理二层端口进行发送。
[0014]优选的,所述VLAN报文数据处理模块还用于:当所判断模块判断所述三层子接口未配置VLAN ID时,将所述VLAN报文数据传送给所述物理二层端口进行发送。
[0015]本发明提供的基于Lunix系统的VLAN实现方法及VLAN系统,在系统初始化时自动创建基于物理二层端口的三层子接口,并基于三层子接口对上行和下行VLAN报文数据进行处理,针对与所述三层子接口 VLAN ID不相同的上行VLAN报文数据,配置其VLAN TAG并发送给本地上层协议进行处理,针对已配置VLAN ID的三层子接口的下行VLAN报文数据,配置所述VLAN报文数据的VLAN TAG并传送给所述物理二层端口进行发送,通过配置VLAN报文数据的VLAN TAG和相应的转发规则,精简了 VLAN网络配置流程,使VLAN网络组网更为清晰,同时也提升了 VLAN报文数据的处理效率。
【附图说明】
[0016]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本发明一个实施例中基于Lunix系统的VLAN实现方法的流程示意图。
[0018]图2为本发明一个实施例中基于三层子接口对上行VLAN报文数据进行处理的流程不意图。
[0019]图3为本发明一个实施例中基于三层子接口对下行VLAN报文数据进行处理的流程不意图。
[0020]图4为本发明另一实施例中基于Lunix系统的VLAN系统的结构示意图。
[0021]图5为本发明另一实施例中基于Lunix系统的VLAN系统的VLAN报文数据处理单元的结构示意图。
【具体实施方式】
[0022]下面结合附图和【具体实施方式】对本发明的技术方案作进一步更详细的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
[0023]在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
[0024]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
[0025]图1为本发明一个实施例中基于Lunix系统的VLAN实现方法的流程示意图。如图1所示,本实施例提供的基于Lunix系统的VLAN实现方法,包括:
[0026]步骤S101:在系统初始化时创建基于物理二层端口的三层子接口。
[0027]具体的,可对所述Lunix系统进行预先配置,使系统开始启动进行初始化进程时自动执行创建基于物理二层端口的三层子接口的进程,实现所述三层子接口的创建,精简了 VLAN网络的配置流程。在本实施例中,所述三层子接口创建专用于处理WAN (Wide AreaNetwork,广域网)端口访问本地的VLAN (Virtual Local Area Network,虚拟局域网)报文数据,而Lunix系统中的桥接(Bridge)则专用于处理LAN (Local Area Network,局域网)端口的VLAN报文数据,使得VLAN网络组网更为清晰。
[0028]步骤S102:基于所述三层子接口对VLAN报文数据进行处理。
[0029]其中,基于所述三层子接口对VLAN报文数据进行处理分别包括对上行和下行VLAN报文数据进行处理。图2和图3分别为本发明实施例中基于三层子接口对上行和下行VLAN报文数据进行处理的流程示意图。
[0030]具体的,如图2所示,所述基于三层子接口对上行VLAN报文数据进行处理,包括:
[0031]步骤S201:所述物理二层端口接收VLAN报文数据。
[0032]步骤S202:判断所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID是否相同。
[0033]其中,所述VLAN ID为1-4096之间的任意数字,用于标识和区分所述VLAN报文数据所属的VLAN网络。所述VLAN报文数据带有VLAN ID,可标识其所属的VLAN网络。
[0034]步骤S203:当所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID不同时,配置所述VLAN报文数据的VLAN TAG。
[0035]其中,所述VLAN TAG为虚拟局域网标签,其包含四个字段:TPID(Tag ProtocolIdentifier,标签协议标识符)、Pr1rity (优先级)、CFI (Canonical Format Indicator,标准格式指示位)和VLAN ID。TPID用来判断所述报文数据帧是否带有VLAN Tag,长度为16bit,缺省取值为0x8100。Pr1rity表示报文的802.1P优先级,长度为3bit。CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,长度为lbit,取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装,缺省取值为0。VLAN ID标识该报文所属VLAN的编号,长度为12bit,取值范围为0-4096。
[0036]具体的,当所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID不同时,在网络内核数据结构体Struct net_device中添加所述三层子接口的VLAN ID字段,用于给所述VLAN报文数据配置当前所述三层子接口可处理的VLAN TAG。
[0037]步骤S204:将已配置VLAN TAG的VLAN报文数据发送给本地上层协议进行处理。
[0038]步骤S205:当所述VLAN报文数据的VLAN ID和所述三层子接口的VLAN ID相同时,对所述VLAN报文数据按照原有Lunix内核协议流程进行处理。
[0039]如图3所示,所述基于三层子接口对下行VLAN报文数据进行处理,包括:
[0040]步骤S301:所述三层子接口接收本地发送的VLAN报文数据。
[0041