堆叠模式下PVLAN的芯片实现方法与流程

本发明涉及一种PVLAN(Private VLAN，专用虚拟局域网)技术，尤其是涉及一种堆叠模式下PVLAN的芯片实现方法。

背景技术：

堆叠技术是在以太网交换机上扩展端口的常用技术，可以是交换机级别的堆叠，也可以是交换芯片级别的堆叠。参与堆叠的交换机(交换芯片)通过ring(环)型、tree(树)型、fullmesh(全网状)型等拓扑连接，管理层面上视为一台设备。

PVLAN是一种用于解决运营商网络中VLAN(虚拟局域网)资源有效分配、合理利用的需求技术，该技术的基本原理是将VLAN赋予两种不同的属性，分别是Primary VLAN(主VLAN，与运营网络通信的VLAN)和Secondary VLAN(辅助VLAN，与用户通信的VLAN)，其中Primary VLAN面向运营商网络，而Secondary VLAN面向用户接入网络。PVLAN技术在解决通信安全问题，防止广播风暴，节省IP地址方面有较强优势。

Secondary VLAN根据L2(数据链路层)转发隔离规则不同，分为Isolated VLAN(隔离VLAN)和Community VLAN(聚合VLAN)两类。Secondary VLAN中包含的端口称作是Host Port(主机端口)，根据Secondary VLAN的两种类型又分为Isolated Port(隔离端口)和Community Port(聚合端口)。Primary VLAN中面向运营商网络的端口称作是Promiscuous Port(混合端口)。

下面简单介绍下PVLAN的原理：

如图1所示，A、B表示Isolated devices(隔离设备)，C、D、E表示Community devices(聚合设备)，R表示Router or other L4-L7device(路由器或其他L4-L7层设备)，i1、i2表示Isolated ports(隔离端口)，c1、c2、c3表示Community ports(聚合端口)，p1表示Promiscuous port(混合端口)，t1表示Inter-switch link port，a VLAN-aware port，trunk port(交换链路内端口，一种支持VLAN端口，传输端口)。P1口属于上行口，面向运营商网络，i1、i2、c1、c2、c3属于下行口，面向用户接入网络。

需要说明的是：

Note 1：一个private VLAN中只有一个primary VLAN，可有多个secondary VLANs；

Note 2：PVLAN中广播按照发送端口在图2中的通信权限来转发，图2即为上述各种端口之间的互通性要求；其中，结合图3所示，Isolated port和Promiscuous port之间二层互通；Isolated port之间二层不互通；同一组的Community port之间二层互通；不同组的Community port之间二层不互通；Community port和Promiscuous port之间二层互通。

但是现阶段没有在堆叠模式下实现PVLAN的技术方案。

技术实现要素：

本发明的目的在于克服现有技术的缺陷，提供一种堆叠模式下PVLAN的芯片实现方法，以解决现阶段芯片堆叠模式下支持PVLAN的技术空缺问题。

为实现上述目的，本发明提出如下技术方案：一种堆叠模式下PVLAN的芯片实现方法，包括：

S1，给堆叠芯片的端口分配相应的VLAN，给堆叠芯片中参与PVLAN的端口分配出端口方向的第一隔离标号和入端口方向的第二隔离标号；

S2，在堆叠芯片中配置PVLAN的转发规则；

S3，报文进入堆叠芯片端口，芯片记录所述端口的所述第二隔离标号，报文在芯片内查表得到出端口信息，报文携带所述第二隔离标号到达出端口所在的芯片；

S4，出端口所在的芯片解析报文，得出所述出端口信息，进而得到出端口的所述第一隔离标号；

S5，出端口所在的芯片根据所述PVLAN的转发规则将报文进行处理。

本发明还提供了另外一种技术方案：一种堆叠模式下PVLAN的芯片实现方法，包括：

S1′，给堆叠芯片的端口分配相应的VLAN，以及给堆叠芯片的每个芯片分配参与堆叠的所有芯片PVLAN端口的端口出方向的第一隔离标号和端口入方向的第二隔离标号；

S2′，在堆叠芯片中配置PVLAN的转发规则；

S3′，报文进入堆叠芯片端口，芯片记录所述端口的所述第二隔离标号，芯片在该入端口解析报文并查找转发表，得到出端口，进而得出报文的所述第一隔离标号；

S4′，报文在入端口所在芯片内根据所述PVLAN的转发规则判断是否直接将报文丢弃，若不丢弃，则报文根据所述出端口信息到达出端口所在的芯片；

S5′，出端口所在的芯片解析报文，得出所述出端口信息，根据所述PVLAN的转发规则，将报文进行转发处理。

优选地，堆叠系统中的每个芯片均可单独支持PVLAN功能。

优选地，步骤S1和S1′中，给堆叠芯片的端口分配相应的VLAN包括：

给混合端口分配主VLAN；

给隔离端口分配辅助VLAN1；

给N组聚合端口分配辅助VLAN2～辅助VLAN(N+1)，其中，N为大于等于1的整数。

优选地，所述第一隔离标号和第二隔离标号均包括判断端口是否是聚合端口的标号ID、是否是混合端口的标号ID、是否是隔离端口的标号ID。

优选地，所述PVLAN的转发规则包括：

若入端口是混合端口，则根据报文的MAC地址进行转发；

若入端口是聚合端口或隔离端口，则根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理。

优选地，若入端口是聚合端口，根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理包括：

若出端口是隔离端口，则报文丢弃；

若出端口是混合端口，则将报文中VLAN调整成主VLAN，根据报文的MAC地址进行转发；

若出端口是聚合端口，则判断第一隔离标号和第二隔离标号中的标号ID是否相同，根据判断情况对报文进行相应处理。具体地，若相同，则根据报文的MAC地址进行转发，否则，报文丢弃。

优选地，若入端口是隔离端口，根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理包括：

若出端口是隔离端口，则报文丢弃；

若出端口是混合端口，则将报文中VLAN调整成主VLAN，根据报文的MAC地址进行转发；

若出端口是聚合端口，则报文丢弃。

优选地，步骤S3中，报文及芯片内部数据结构携带所述第二隔离标号到达出端口所在的芯片。

优选地，报文在芯片内至少根据自身的MAC地址信息，查找转发表，得到出端口信息。

与现有技术相比，本发明：

1、在堆叠系统中实现PVLAN技术，PVLAN的信息能够跨芯片进行传输，从而使得PVLAN技术的应用不仅限于在单设备(单芯片)连接的应用场所，在多个芯片堆叠使用的场景下依然能够支持PVLAN的功能，大大的扩展了PVLAN技术的应用范围，使得PVLAN的应用更加灵活和高效。

2、PVLAN在堆叠系统中的使用，减少了设备数量，降低用户使用成本。

附图说明

图1是PVLAN的原理示意图；

图2和图3是PVLAN端口之间的互通性原理示意图；

图4是本发明堆叠模式下PVLAN的原理示意图；

图5是本发明实施例1堆叠模式下PVLAN的芯片实现方法的流程示意图。

具体实施方式

下面将结合本发明的附图，对本发明实施例的技术方案进行清楚、完整的描述。

本发明所揭示的一种堆叠模式下PVLANPVLAN的芯片实现方法，通过对堆叠系统的芯片端口进行配置，以实现PVLAN技术在堆叠系统中的应用。

结合图4和图5所示，本发明实施例1所揭示的一种堆叠模式下PVLANPVLAN的芯片实现方法，包括以下步骤：

S1，给堆叠芯片的端口分配相应的VLAN，以及给堆叠芯片参与PVLAN的端口分配端口出方向的第一隔离标号和端口入方向的第二隔离标号。

为了实现堆叠系统可支持PVLAN技术，本发明对堆叠系统进行了相应的配置，包括端口VLAN的配置、端口出方向的用于标识端口类型的第一隔离标号，以及端口入方向用于标识端口类型的第二隔离标号。

具体地，由PVLAN技术原理可知，PVLAN将VLAN赋予两种不同的属性，分别是主VLAN和辅助VLAN，辅助VLAN又分为隔离VLAN和聚合VLAN两类。其中，主VLAN中面向运营商网络的端口称作是混合端口，隔离VLAN和聚合VLAN对应的为隔离端口和聚合端口。因此，这里，给堆叠芯片的端口分配相应的VLAN包括：

给混合端口分配主VLAN；

给隔离端口分配辅助VLAN1；

给N组聚合端口分配辅助VLAN2～辅助VLAN(N+1)，其中，N为大于等于1的整数。

给堆叠芯片参与PVLAN的端口分配端口出方向的第一隔离标号，这里的第一隔离标号包含报文的出方向端口是否是聚合端口的标号ID、是否是混合端口的标号ID、是否是隔离端口的标号ID。

同样的，给堆叠芯片参与PVLAN的端口分配端口入方向的第二隔离标号，这里的第二隔离标号包含报文的出方向端口是否是聚合端口的标号ID、是否是混合端口的标号ID、是否是隔离端口的标号ID。

S2，在堆叠芯片中配置PVLAN的转发规则。

为了实现堆叠系统可支持PVLAN技术，本发明对堆叠系统还进行了PVLAN的转发规则的配置，PVLAN的转发规则根据出端口的第一隔离标号和入端口的第二隔离标号进行配置，具体地，PVLAN的转发规则包括：

若入端口是混合端口，则根据报文的MAC地址进行转发；

若入端口是聚合端口或隔离端口，则根据出端口的第一隔离标号信息判断出口的属性，对报文进行相应处理。

即报文进入的端口如果是混合端口，则不管其出端口的属性，直接根据报文的MAC地址进行转发；如果入端口是聚合端口或隔离端口，则需结合入端口的第二隔离标号信息和出端口的第一隔离标号信息进行综合判断，进而对报文作出相应的处理。

具体地，入端口是聚合端口时，配置的PVLAN的转发规则具体包括：

若出端口是隔离端口，则报文丢弃。

即当入端口是聚合端口，且出端口是隔离端口，则丢弃报文。

若出端口是混合端口，则将报文中VLAN调整成主VLAN，根据报文的MAC地址进行转发。

即当入端口是聚合端口，且出端口是混合端口时，需要编辑报文的VLAN调整成主VLAN，根据报文的MAC地址进行转发。

若出端口是聚合端口，则判断第一隔离标号和第二隔离标号中的标号ID是否相同，若相同，则根据报文的MAC地址进行转发，否则，报文丢弃。

这里判断第一隔离标号和第二隔离标号中的标号ID是否相同，即判断入端口和出端口是否在同一个聚合组，相同即是在同一聚合组，则根据报文的MAC地址进行转发，否则，报文丢弃。

入端口是隔离端口时，配置的PVLAN的转发规则具体包括：

若出端口是隔离端口，则报文丢弃。

若出端口是混合端口，则将报文中VLAN调整成主VLAN，根据报文的MAC地址进行转发。

若出端口是聚合端口，则报文丢弃。

S3，报文进入堆叠芯片端口，芯片记录所述端口的所述第二隔离标号，报文在芯片内查表得到出端口信息，报文携带所述第二隔离标号到达出端口所在的芯片。

其中，报文在芯片内根据其自身中的MAC地址等信息，查找转发表，得到出端口信息(因为是堆叠系统，我们假设出端口和入端口不在同一块芯片)，之后，报文以及芯片内附加的内部结构携带所述第二隔离标号到达出端口所在的芯片。

S4，出端口所在的芯片解析报文，得出所述出端口信息，进而得到出端口的所述第一隔离标号。

其中，出端口所在的芯片解析报文和其内部结构，得出出端口信息。

S5，出端口所在的芯片根据所述PVLAN的转发规则将报文进行处理。

即出端口所在的芯片根据得到的第一隔离标号和第二隔离标号，按照PVLAN的转发规则将报文进行丢弃或转发处理。PVLAN的转发规则具体见上面描述，这里不再赘述。

本发明实施例2所揭示的一种堆叠模式下PVLANPVLAN的芯片实现方法，包括以下步骤：

S1′，给堆叠芯片的端口分配相应的VLAN，以及给堆叠芯片的每个芯片分配参与堆叠的所有芯片PVLAN端口的端口出方向的第一隔离标号和端口入方向的第二隔离标号；

S2′，在堆叠芯片中配置PVLAN的转发规则；

S3′，报文进入堆叠芯片端口，芯片记录报文的所述第一隔离标号，芯片在该入端口解析报文并查找转发表，得到出端口，进而得出报文的所述第一隔离标号；

S4′，入端口所在的芯片根据所述PVLAN的转发规则判断是否直接将报文丢弃，若不丢弃，则报文在芯片内根据所述出端口信息到达出端口所在的芯片；

S5′，出端口所在的芯片解析报文，得出所述出端口信息，根据所述PVLAN的转发规则，将报文进行转发处理。

实施例2与实施例1的区别在于，采用全局配置端口的出方向隔离标号信息，也就是参与堆叠的每个芯片都有参与堆叠的所有芯片的端口出方向的隔离标号信息。这样在入口芯片就能执行端口隔离实现的PVLAN转发规则检查，知道是否丢弃报文，如果丢弃，就在入口芯片执行丢弃动作，而不用到出端口芯片执行丢弃，这样能够减少聚合(stacking)端口的带宽压力。

该方案中的第一隔离标号、第二隔离标号和PVLAN的转发规则的配置与上述实施例1中的相同，对报文的处理也是按照PVLAN的转发规则进行相应的处理，具体配置内容见上面描述，这里不再赘述。

本发明实现了在多个芯片进行堆叠的情况下，使得PVLAN的信息能够跨芯片进行传输，多个芯片的多个端口可以同时属于一个PVLAN，根据PVLAN的属性进行通信。

本发明的技术内容及技术特征已揭示如上，然而熟悉本领域的技术人员仍可能基于本发明的教示及揭示而作种种不背离本发明精神的替换及修饰，因此，本发明保护范围应不限于实施例所揭示的内容，而应包括各种不背离本发明的替换及修饰，并为本专利申请权利要求所涵盖。