[发明专利]实现虚拟局域网域映射与访问控制的方法和装置

说明书

本发明公开了一种虚拟局域网域映射与访问控制的方法和装置，其方法包括：接收用户网络接口（上行方向时）或PON专用接口（下行方向时）发送的数据包；提取数据包的包头数据，对包头数据标记识别，获得数据包的VLAN ID，获取用户网络接口号；根据用户网络接口号和VLAN ID，查询访问控制表或VLAN转换配置表，获得VLAN域转换方式和数据包处理方式；根据数据包处理方式对数据包进行处理，根据VLAN域转换方式对VLAN域进行转换。本发明灵活地实现访问控制和VLAN域映射，有效减少芯片面积，降低生产成本，具有高效和功耗低特点，满足ONU或ONT芯片线速处理数据要求。

技术领域

本发明涉及到网络技术领域，特别涉及到虚拟局域网域映射与访问控制的方法和装置。

背景技术

根据无源光网络（Passive Optical Network，PON）的多层虚拟局域网域（VirtualLocal Area Network，VLAN）映射和访问控制的技术标准，光网络单元（Optical NetworkUnit，ONU）或光网络终端（Optical Network Termination，ONT）芯片应该具有对输入包虚拟局域网域标记域VLAN进行映射的功能，必须能够禁止/允许带有特定虚拟局域网域标记协议识别符（Tag Protocol Identifier，TPID）的用户接入，能够禁止/允许用户接入虚拟局域网域标号（VLAN Identifier ，VLAN ID）标识的某种业务，也能够根据数据包的输入输出端口以及数据的多种特征属性，比如目的MAC地址、源MAC地址、以太网类型、目的IP地址、源IP地址、TCP或UDP协议的源端口号、TCP或UDP协议的目的端口号、IP包的协议号、IP包的服务类型（Type of Service，TOS）等灵活地进行VLAN域变换，也就是添加、删除、透明传送或修改包所带的虚拟局域网域标记的TPID、PCP（Priority Code Point，优先级）和VLANID。

目前，ONU或ONT芯片根据数据包的多种属性实现多层虚拟局域网域映射和访问控制的方式主要有三种：一种采用内嵌的精简指令集计算机（Reduced Instruction SetComputer，RISC），一种采用三态内容寻址存储器（Ternary Content Addressable Memory，TCAM），还有一种是同时运用RISC和TCAM，通过对报文进行检测，实现访问控制和多层虚拟局域网域映射。由于ONU或ONT芯片要求线速处理1到10 G bit / s以上的数据包，如果采用RISC，往往需要多个RISC核结构，无疑增加芯片设计的复杂度、芯片占用的面积和功耗；如果采用TCAM，TCAM面积和功耗比较大，一般需要购买专门厂家的IP，这也会增加芯片的生产成本，增加功耗。

发明内容

本发明的主要目的为提供一种结构简单、低功耗、低成本的虚拟局域网域映射与访问控制的方法和装置。

本发明提出一种虚拟局域网域映射与访问控制的方法，包括步骤：

步骤A，当在上行方向时，接收用户网络接口发送的数据包，当在下行方向时，接收PON专用接口发送的数据包；所述上行方向的数据传输方向为从所述用户网络接口向所述PON专用接口传输，所述下行方向的数据传输方向为从所述PON专用接口向所述用户网络接口传输；

步骤B，提取所述数据包的包头数据，对所述包头数据进行标记识别，获得所述数据包的虚拟局域网域标号VLAN ID，获取所述用户网络接口的用户网络接口号；

步骤C，根据所述用户网络接口号和VLAN ID，查询访问控制表或VLAN转换配置表，获得VLAN域转换方式和数据包处理方式；

步骤D，根据所述数据包处理方式对所述数据包进行处理，根据所述VLAN域转换方式对所述VLAN域进行转换。

优选地，所述步骤C具体包括：