[发明专利]虚拟网络系统中学习地址的方法

说明书

技术领域

本发明有关于虚拟网络系统中学习地址的方法，尤指一种当一网络交换装置接收到一数据封包时，可将该数据封包内的一来源地址学习到该网络交换装置内的一转交数据库内，以防止该虚拟网络系统发生泛送现象的方法。

背景技术

近年来，由于网络世界的蓬勃发展，各式各样的网络设备不断地被开发出来，且被各行各业广泛地使用于其生活及工作环境中，这一发展趋势，不仅加速了信息流通的速度及效率，且为人们在生活及工作上带来极大的便利。现今许多的企业，均使用局域网络或网际网络以进行内部或外部信息的传递。然而，数量众多的各式网络设备，却也为网络管理人员带来许多管理上的问题。因此，如何使网络管理人员能有效管理网络上为数众多的网络设备，即成为相关管理人员所需改良的重点之一。

所谓“虚拟网络”(Virtual LAN，简称VLAN)就是“逻辑网络”(LogicalLAN)，是指利用特定的技术将实际上并不一定连结在一起的工作站以逻辑的方式连结起来，使得这些工作站彼此之间通讯的行为和将它们实际连结在一起时一样。虚拟网络的主要特点之一，是通常一个虚拟网络是一个独立的广播网域(broadcast domain)，意即在同一个虚拟网络中，任何工作站所发出的广播封包，只会被广播给同一个虚拟网络中的所有成员，而不会传送到其它的虚拟网络，如此，通过将虚拟网络中所有成员的通讯范围限定在同一个虚拟网络中，即可提高网络通讯的安全性，降低其它虚拟网络的工作站窃取数据的机率。

一般而言，传统的虚拟网络系统使用无卷标交换器(Non-tagged awareswitch)，通过将交换器上的连接端口分为不同的泛送端口(flooding ports)，以实现虚拟网络的功能，如图1所示，该交换器10分别与一第一虚拟网络11、一第二虚拟网络12及一服务虚拟网络13相连接，其中该第一虚拟网络11中包括一第一工作站111的连接端口、一第二工作站112的连接端口及一第三工作站113的连接端口，该第二虚拟网络12中包括一第四工作站121的连接端口及一第五工作站122的连接端口，而该服务虚拟网络13包括服务器131的连接端口，及工作站111、112、113、121、122的连接端口。

当该交换器10接收到该第一工作站111发出的未知(unknown)封包或广播(broadcast)封包，该未知封包或该广播封包即会被该交换器10泛送(flooding)到该第二工作站112、该第三工作站113及该服务器131，又当该交换器10接收到该第四工作站121发出的未知封包或广播封包，该未知封包或该广播封包即会被该交换器10泛送到该第五工作站122及该服务器131，而当该交换器10接收到该服务器131发出的未知封包或广播封包，该未知封包或该广播封包即会被该交换器10泛送到工作站111、112、113、121、122。如此，即可藉以区分出泛送网域(flooding domain)，并使该第一虚拟网络11所属的各工作站，无法与该第二虚拟网络12所属的各工作站交换信息，以达到保密效果。

然而，这一传统的虚拟网络系统，在保密防护上有重大缺失，致使其原先所具有的保密效果形同虚设，其原因在于若该第一工作站111的使用者得知该第四工作站121所使用的媒体存取控制地址(Media Access Control Address，简称MAC Address)，该第一工作站111的使用者可以单点广播(unicast)的传送方式，将一单点广播封包(unicast packet)通过该服务器131传送到该第四工作站121，即形成信息保密上的一大漏洞。

新一代的网络技术是提供一种Independent VLAN Learning的技术，简称IVL(独立式虚拟网络学习模式)，运用在虚拟网络系统中，所谓IVL是指一个虚拟网络所学习到的MAC Address是不可以给其它的虚拟网络使用，因为使用者与服务器坐落在不同的虚拟网络，封包互不相通，为了让使用者能连接到服务器，即必须采用路由器来提供封包传递的功能。