[发明专利]基于Mac地址划分的虚拟局域网数据处理方法

说明书

本发明公开了一种基于Mac地址划分的虚拟局域网数据处理方法，主要解决现有技术中无法保证虚拟局域网用户的移动性和非法用户访问虚拟局域网的问题。其实现方案是：采用地址遍历的方式，根据数据帧的源Mac地址对虚拟局域网标签信息查找表进行表项匹配，以完成查表结果与源Mac地址的匹配；然后将虚拟标签信息作为寻址地址与虚拟局域网信息查找表进行表项匹配，完成查表结果与虚拟标签的匹配；再根据数据帧虚拟标签的属性对untag数据帧进行untag数据帧转发，对tag数据帧进行tag数据帧转发。本发明避免了虚拟局域网外的非法用户成为虚拟局域网内合法成员的可能，提升了以太网交换网络的整体安全性，可应用于虚拟局域网中。

技术领域

本发明涉及通信技术领域，更进一步特别涉及一种虚拟局域网数据处理方法，可用于保证局域网用户的移动性及用户在节点的合法性。

背景技术

在虚拟局域网VLAN的数据处理方法中，由于只有相同的VLAN成员才处于相同的广播域，所以VLAN划分可以有效地阻隔网络广播，从而抑制广播风暴。根据安全需求，现有的虚拟局域网VLAN处理方法可以将不同层次的用户群划分为不同的虚拟局域网VLAN，对不同用户之间的通信进行限制，即同一VLAN内的计算机之间直接通信，不同VLAN间的通信要通过路由器的网关进行路由，这样就可以有效阻止非法访问,大大提高网络系统的整体安全性。

深圳英飞拓科技股份有限公司在其申请的专利文献“一种VLAN划分方法及装置”(公开号CN107196833A，申请号CN201710216852.8)中公开了一种VLAN划分方法。该方法在基于端口的VLAN划分基础上，将传统的以单个设备为VLAN划分基础的VLAN划分方法变为通过整体VLAN划分需求信息来进行划分的VLAN划分方法，所述VLAN划分需求信息包括所划分的VLAN名称和相应的端口。

该方法存在的不足之处是：其一，这种方法不允许用户的迁移，如果迁移一个用户，网络管理员必须对交换机端口进行重新配置；其二，这种方法无法限制用户私自接装联网计算机，使得VLAN的非法用户可能成为VLAN的合法成员。

发明内容

本发明的目的在于针对上述现有技术的不足，提出一种基于Mac地址划分的虚拟局域网的数据处理方法，以解除对用户迁移存在的限制，杜绝用户私自接装联网交换机后不能成为VLAN合法成员。

为实现上述目的，本发明的技术方案包括如下：

1.基于Mac地址划分的虚拟局域网数据处理方法，包括如下：

(1)对Mac地址虚拟局域网标签信息进行更新：

(1a)周期性检测CPU接口中Mac地址虚拟局域网标签信息寄存器的使能，读取CPU下发需要进行的Mac地址虚拟局域网标签信息操作属性，并寄存待更新的Mac地址及其所需更新的虚拟局域网标签信息，该Mac地址虚拟局域网标签信息操作属性包括添加、修改、删除；

(1b)根据(1a)中的Mac地址虚拟局域网标签信息操作属性，进行Mac地址虚拟局域网标签信息的更新：

若Mac地址虚拟局域网标签信息操作属性为添加操作，则在虚拟局域网标签信息查找表中添加一条新的表项，表项内容为(1a)中寄存的Mac地址及虚拟局域网标签信息；

若Mac地址虚拟局域网标签信息操作属性为修改操作，则将(1a)中寄存的Mac地址所对应的原有表项中的虚拟局域网标签信息修改为(1a)中所寄存的需更新的虚拟局域网标签信息；

若Mac地址虚拟局域网标签信息操作属性为删除操作，则对(1a)中寄存的Mac地址所对应的表项进行删除操作。

(2)对虚拟局域网信息的进行更新：