基于动态MAC的VLAN分配方法及装置制造方法及图纸

技术编号:15518880 阅读:350 留言:0更新日期:2017-06-04 08:56
本发明专利技术涉及一种基于动态MAC的VLAN分配方法及装置,其中,该方法包括:端口接收报文并上送至CPU;根据报文中的第一个报文携带的用户设备的源MAC地址查询预设的VLAN分配表,以确定用户设备的网络侧VLAN标签;在第一个报文上送协议栈之前,根据网络侧VLAN标签将端口加入至网络侧VLAN标签对应的VLAN中;在将端口加入至所述VLAN中之后,取消第一个报文之后的后续报文上送CPU行为,而第一个报文继续上送至协议栈进行处理。本发明专利技术可以防止后续的报文上送CPU而造成对CPU形成冲击的问题,同时,可以大大降低丢包的概率。

【技术实现步骤摘要】
基于动态MAC的VLAN分配方法及装置
本专利技术涉及通信
,特别涉及一种基于动态MAC的VLAN分配方法及装置。
技术介绍
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网",虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间不能直接通信,只能通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性和可靠性。VLAN的划分方法一般包括按端口划分、按MAC地址划分、按网络层划分、按IP组播划分以及基于规则的划分等方法。其中,按MAC地址划分这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组,这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。然而,相关技术中,采用按照MAC地址划分VLAN时,存在CPU利用率高而导致设备受到异常攻击的假象,此外,丢包问题严重。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种基于动态MAC的VLAN分配方法,该方法可以避免CPU受到大量报文冲击,同时降低退包概率。本专利技术的第二个目的在于提出一种基于动态MAC的VLAN分配装置。为实现上述目的,第一方面,根据本专利技术实施例提出的基于动态MAC的VLAN分配方法,包括:端口接收报文并上送至CPU;根据所述报文中的第一个报文携带的用户设备的源MAC地址查询预设的VLAN分配表,以确定所述用户设备的网络侧VLAN标签,所述VLAN分配表包括用户设备的源MAC地址与该所述用户设备的网络侧VLAN标签的对应关系;在所述第一个报文上送协议栈之前,根据所述网络侧VLAN标签将所述端口加入至所述网络侧VLAN标签对应的VLAN中;在将所述端口加入至所述VLAN中之后,取消所述第一个报文之后的后续报文上送CPU行为,而所述第一个报文继续上送至所述协议栈进行处理。第二方面,根据本专利技术实施例提出的基于动态MAC的VLAN分配装置,包括:接收单元,用于端口接收报文并上送至CPU;查询单元,用于根据所述报文中的第一个报文携带的用户设备的源MAC地址查询预设的VLAN分配表,以确定所述用户设备的网络侧VLAN标签,所述VLAN分配表包括用户设备的源MAC地址与该所述用户设备的网络侧VLAN标签的对应关系;添加单元,用于在所述第一个报文上送协议栈之前,根据所述网络侧VLAN标签将所述端口加入至所述网络侧VLAN标签对应的VLAN中;取消单元,用于在将所述端口加入至所述VLAN中之后,取消所述第一个报文之后的后续报文上送CPU行为,而所述第一个报文继续上送至所述协议栈进行处理。根据本专利技术实施例提供的基于动态MAC的VLAN分配方法及装置,端口在接收报文之后,根据所述报文中的第一个报文携带的用户设备的源MAC地址查询预设的VLAN分配表,以确定所述用户设备的网络侧VLAN标签;在所述第一个报文上送协议栈之前,根据所述网络侧VLAN标签将所述端口加入至所述网络侧VLAN标签对应的VLAN中;在将所述端口加入至所述VLAN中之后,取消所述第一个报文之后的后续报文上送CPU行为,而所述第一个报文继续上送至所述协议栈进行处理。如此,可以防止后续的报文上送CPU而造成对CPU形成冲击的问题,同时,由于上送至CPU的报文,一般会将这些报文丢弃,所以,取消后续报文上送CPU,可以大大降低丢包的概率。附图说明图1是本专利技术一个实施例基于动态MAC的VLAN分配方法的流程图;图2是本专利技术另一个实施例基于动态MAC的VLAN分配方法的流程图;图3是本专利技术一个实施例基于动态MAC的VLAN分配装置的结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。参照图1所示,图1示出了本专利技术实施例提供的基于动态MAC的VLAN分配方法的流程图,为了便于描述,仅示出了与本专利技术实施例相关的部分。具体的,该基于动态MAC的VLAN分配方法,可以应用于交换机,包括:S101、端口接收报文并上送至CPU。具体的,交换机的一般具有至少一个端口,该端口可以Access类型端口、Trunk类型端口或者Hybird类型端口,该端口对应的连接至各个用户设备(例如计算机PC)。用户设备向交换机发送报文,交换机上对应与用户设备连接的端口接收该报文,并将该报文上送至交换机中的CPU。需要理解的是,用户设备上传的报文一般携带有用户设备的源MAC地址、VLANTag(用户侧VLAN标签)等信息。S102、根据所述报文中的第一个报文携带的用户设备的源MAC地址查询预设的VLAN分配表,以确定所述用户设备的网络侧VLAN标签,所述VLAN分配表包括用户设备的源MAC地址与该所述用户设备的网络侧VLAN标签的对应关系。也就是说,在交换机中预先配置有VLAN分配表,该VLAN分配表根据用户设备的源MAC地址将用户设备设定至对应的VLAN中,也即是,该VLAN分配表中含有用户设备的源MAC地址与网络侧VLAN标签的对应关系,例如:假定有一个源MAC地址“A”被交换机设定为属于VLAN“10”这个虚拟局域网,其中,VLAN“10”即为网络侧VLAN标签,则在VLAN分配表中,源MAC地址“A”与VLAN“10”为对应关系。当在收到第一个报文之后,解析第一个报文并获取第一个报文中携带源MAC地址,查找VLAN分配表中与该源MAC地址成对应关系的网络侧VLAN标签。S103、在所述第一个报文上送协议栈之前,根据所述网络侧VLAN标签将所述端口加入至所述网络侧VLAN标签对应的VLAN中。由于CPU接收到该第一个报文之后,第一个报文需要上送至协议栈,再上送至应用层,而在第一个报文上送协议栈、应用层的过程中,端口继续接收后续的报文并上送至CPU,所以,会造成CPU在这段时间内受到大量的后续报文,进而造成对CPU冲击。由此,该步骤中,在将第一个报文上送协议栈之前,先将接收到第一个报文的端口加入与上述网络侧VLAN标签对应的虚拟局域网(VLAN)中。如此,由于该端口已经加入至对应的虚拟局域网(VLAN)中,所以,该端口接收到后续的报文时直接通过硬件在该虚拟局域网(VLAN)转发即可,而不需要上送至CPU。S104、在将所述端口加入至所述VLAN中之后,取消所述第一个报文之后的后续报文上送CPU行为,而所述第一个报文继续上送至所述协议栈进行处理。也就是说,该步骤紧接着步骤S103,当端口加入至对应的VLAN中之后,取消报文上送CPU的行为,如此,端口接收的后续报文不会再上送至CPU,而是由硬本文档来自技高网...
基于动态MAC的VLAN分配方法及装置

【技术保护点】
一种基于动态MAC的VLAN分配方法,其特在于,包括:端口接收报文并上送至CPU;根据所述报文中的第一个报文携带的用户设备的源MAC地址查询预设的VLAN分配表,以确定所述用户设备的网络侧VLAN标签,所述VLAN分配表包括用户设备的源MAC地址与该所述用户设备的网络侧VLAN标签的对应关系;在所述第一个报文上送协议栈之前,根据所述网络侧VLAN标签将所述端口加入至所述网络侧VLAN标签对应的VLAN中;在将所述端口加入至所述VLAN中之后,取消所述第一个报文之后的后续报文上送CPU行为,而所述第一个报文继续上送至所述协议栈进行处理。

【技术特征摘要】
1.一种基于动态MAC的VLAN分配方法,其特在于,包括:端口接收报文并上送至CPU;根据所述报文中的第一个报文携带的用户设备的源MAC地址查询预设的VLAN分配表,以确定所述用户设备的网络侧VLAN标签,所述VLAN分配表包括用户设备的源MAC地址与该所述用户设备的网络侧VLAN标签的对应关系;在所述第一个报文上送协议栈之前,根据所述网络侧VLAN标签将所述端口加入至所述网络侧VLAN标签对应的VLAN中;在将所述端口加入至所述VLAN中之后,取消所述第一个报文之后的后续报文上送CPU行为,而所述第一个报文继续上送至所述协议栈进行处理。2.根据权利要求1所述的基于动态MAC的VLAN分配方法,其特征在于,在将所述端口加入至所述VLAN中之后,还包括:发送通知信息至应用层,以通知所述应用层所述端口已经加入至所述VLAN中。3.根据权利要求1所述的基于动态MAC的VLAN分配方法,其特征在于,根据所述网络侧VLAN标签将所述端口加入至所述网络侧VLAN标签对应的VLAN中之前,还包括:将所述第一个报文携带的用户侧VLAN标签与确定的所述网络侧VLAN标签进行比较;若所述用户侧VLAN标签与所述网络侧VLAN标签一致,则执行后续步骤;若所述用户侧VLAN标签与所述网络侧VLAN标签不一致,则丢弃所述第一个报文。4.根据权利要求1所述的基于动态MAC的VLAN分配方法,其特征在于,根据所述报文中的第一个报文携带的用户设备的源MAC地址查询预设的VLAN分配表之前还包括:判断所述第一个报文是否携带有用户侧VLAN标签;若所述第一个报文携带有用户侧VLAN标签,则继续后续步骤;若所述第一个报文没有携带用户侧VLAN标签,则将所述端口...

【专利技术属性】
技术研发人员:廖泓钧葛曙光万圣
申请(专利权)人:深圳市菲菱科思通信技术股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1