[发明专利]虚拟局域网的映射方法和设备

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种VLAN(Virtual Local AreaNetwork虚拟局域网)的映射方法和设备。

背景技术

现有技术中，为了提高网络的安全性和可靠性，提出了VLAN技术。在同一物理上的LAN可以分成多个VLAN，VLAN之间不能直接访问，只能通过路由设备互相访问。例如图1所示的情况，VLAN1与VLAN2之间不能进行直接的二层通信，必须给每个VLAN接口配置IP地址与相应的MAC(Medium Access Control，媒体接入控制)地址。在静态配置或动态学习ARP(Address Resolution Protocol，地址解析协议)表项与路由表项之后，VLAN之间才可以进行通信。

目前的网络中，通常使用L3交换机(L3Switch)作为汇聚交换机，而这些设备具有三层路由转发的功能以及VLAN映射的功能。在VLAN映射前的组网中，用户接入的VLAN都需要透传到网关L3Switch上进行终结，当用户接入的VLAN数目较多时候，需要在L3Switch上进行大量的VLAN终结，每一个VLAN都需要消耗一个L3switch的路由接口资源，给L3switch设备处理造成了较大的压力，同样也造成了汇聚网络中VLAN资源的浪费与冲突。而汇聚交换机上启用VLAN汇聚以后，可以将用户接入的VLAN全部汇聚为一个上行的VLAN，有效降低了汇聚网络中VLAN资源消耗，同样，也降低了L3Swich设备VLAN路由接口数量。

现有技术中，为了实现VLAN映射，通常采用ACL(Access Control List，接入控制列表)将上行报文中的VLAN tag(VLAN标识)由用户侧VLAN修改为网络侧VLAN，对于网络侧的下行报文也是通过ACL将报文中的VLAN tag由网络侧VLAN修改为用户侧VLAN，这样就需要大量的ACL。而ACL资源对于低端交换机来说是非常紧缺的。

发明内容

本发明提供一种虚拟局域网的映射方法和设备，用于节省接入设备的ACL资源，实现VLAN映射的动态管理。

为达到上述目的，本发明提供一种VLAN的映射方法，包括以下步骤：

设置VLAN映射关系，并获取用户终端的用户信息表项；

根据所述VLAN映射关系以及用户终端的用户信息表项，生成与所述用户终端对应的表项；

根据所述生成的表项对所述用户终端的上行报文和/或下行报文进行VLAN映射。

其中，所述获取用户终端的用户信息表项的步骤具体为：

在所述用户终端初始接入网络的过程中，根据动态主机分配协议DHCP协议或者用户终端所在网络的静态配置，获取用户终端的用户信息表项；所述用户信息表项中包括：所述用户终端的媒体接入控制MAC地址、IP地址、用户侧VLAN以及接入端口。

其中，所述根据DHCP协议获取用户终端的用户信息表项的步骤具体为：

接收到用户终端的DHCP报文时，根据DHCP Snooping协议获取用户终端的MAC地址、用户侧VLAN以及接入端口，生成临时用户信息表项；

接收到网络侧对所述用户终端的DHCP响应报文，根据DHCP Snooping协议获取用户终端的IP地址，加入所述临时用户信息表项得到最终的用户信息表项。

其中，所述生成与所述用户终端对应的表项的步骤具体为：

生成与用户终端对应的ACL表项、和/或路由表项；所述ACL表项用于对用户终端上行报文的映射处理，所述路由表项用于对用户终端下行报文的处理。

其中，所述生成与所述用户终端对应的ACL具体为：

在用户终端的接入端口上设置ACL，用于对所述用户终端的上行报文进行VLAN映射；所述ACL的匹配规则具体为：判断接收到的上行报文中的MAC地址、IP地址以及用户侧VLAN是否与所述用户信息表项中对应的用户终端信息相同，所述ACL的匹配动作具体为：对于判断结果为相同的上行报文，根据VLAN映射关系将用户侧VLAN映射为网络侧VLAN。

其中，所述生成与所述用户终端对应的路由表项具体为：

设置地址解析协议ARP表项、路由MAC以及路由表项，用于对所述用户终端的下行报文进行VLAN映射；