[发明专利]一种实现私有虚拟局域网的方法和系统

权利要求书

1.一种实现私有虚拟局域网PVLAN的方法，其特征在于，在网络设备中， 通过在虚拟局域网VLAN表中增加PVLAN实例索引表项，将每个VLAN绑定 到一个PVLAN实例，所述PVLAN实例为用户根据每个VLAN的端口隔离属 性预先创建的，具体为：将具有相同端口隔离属性的VLAN创建一个PVLAN 实例，每个PVLAN实例有一组端口隔离属性表，该表以端口号为索引，每一 表项的内容为该端口的允许转发端口集合，该方法还包括：

在网络设备的一个端口接收到数据帧后，进行基于媒体访问控制MAC表、 组播转发表、VLAN表的查表，得到出端口集合；

通过PVLAN实例索引表项得到数据帧所属VLAN绑定的PVLAN实例号， 依据数据帧的入端口的端口号，在PVLAN实例号对应的PVLAN实例的端口 隔离属性表中，得到相应的端口的允许转发端口集合，与出端口集合进行交集 运算，按照得到的交集所对应的端口号，进行数据帧的转发。

2.根据权利要求1所述的方法，其特征在于，所述出端口集合采用出端口 位图表示，具体为：按照转发的出端口的端口号构造一个位图，将端口号对应 的位置为1。

3.根据权利要求2所述的方法，其特征在于，所述允许转发端口集合采用 端口隔离位图表示，具体为：将允许转发的端口的端口号对应的位置为1，不 允许转发的端口的端口号对应的位置为0。

4.根据权利要求3所述的方法，其特征在于，所述与出端口集合进行交集 运算具体为：将得到的端口隔离位图与出端口位图按照端口号进行逻辑与运算， 其中，只存在端口隔离位图或出端口位图中的端口号经过运算后，对应的位为 0。

5.根据权利要求1所述的方法，其特征在于，所述与出端口集合进行交集 运算之后，没有得到交集时，该方法进一步包括：网络设备丢弃数据帧。

6.一种实现PVLAN的装置，其特征在于，该装置包括：

绑定模块，用于在VLAN表中增加PVLAN实例索引表项，将每个VLAN 绑定到一个PVLAN实例，所述PVLAN实例为用户根据每个VLAN的端口隔 离属性预先创建的，具体为：将具有相同端口隔离属性的VLAN创建一个 PVLAN实例，每个PVLAN实例有一组端口隔离属性表，该表以端口号为索引， 每一表项的内容为该端口的允许转发端口集合；

出端口集合模块，用于在网络设备的一个端口接收到数据帧后，进行基于 MAC表、组播转发表、VLAN表的查表，得到出端口集合；

允许转发端口集合模块，用于在网络设备的一个端口接收到数据帧后，根 据绑定模块的绑定关系，得到数据帧所属VLAN绑定的PVLAN实例号，依据 数据帧的入端口的端口号，在对应的PVLAN实例的端口隔离属性表中得到相 应的端口的允许转发端口集合；

运算模块，用于将允许转发端口集合与出端口集合进行交集运算，并把运 算结果传送给转发模块；

转发模块，用于按照运算结果中允许转发端口集合与出端口集合的交集所 对应的端口号，进行数据帧的转发。

7.根据权利要求6所述的装置，其特征在于，所述装置进一步包括：

丢弃模块，用于丢弃数据帧。

8.根据权利要求7所述的装置，其特征在于，所述转发模块进一步用于在 发现运算结果中允许转发端口集合与出端口集合没有交集时，通知丢弃模块。