[发明专利]PVLAN隔离方法、装置、电子设备及存储介质

说明书

本申请提供一种PVLAN隔离方法、装置、电子设备及存储介质，涉及网络通信技术领域。所述方法包括：将PVLAN域内的PVLAN端口加入到指定VLAN中，所述指定VLAN包括主VLAN、群体VLAN和隔离VLAN；分别对所述主VLAN、所述群体VLAN和所述隔离VLAN对应的成员端口进行成员属性配置；配置二层转发域转换表项，分别对所述主VLAN、所述群体VLAN和所述隔离VLAN对应的成员端口收到的报文进行二层转发域的转换；针对所述主VLAN、所述群体VLAN和所述隔离VLAN设置非法二层转发域。通过上述方法结合二层转发域转换表项和二层转发域标识配置的方式实现了PVLAN隔离报文发送特性，降低了PVLAN隔离对芯片硬件的依赖性，减少对芯片硬件及计算资源的占用。

技术领域

本申请涉及网络通信技术领域，具体而言，涉及一种PVLAN隔离方法、装置、电子设备及存储介质。

背景技术

在传统的以太网中一个VLAN内的用户之间可以二层通信，而且一个VLAN有很多用户，这样会有很多隐患出现，所以传统的解决方法是一个用户划分一个VLAN，而这样又会导致VLAN资源和IP资源的浪费。因此出现了PVLAN。

PVLAN的英文全称为Private Virtual Local Area Network，译为私有虚拟局域网。PVLAN是一种电脑网络技术，它包含被限制的交换机端口，使得它们只能与给定的上行链路通信，用两层VLAN结构，即主VLAN(Primary VLAN)和次VLAN(Secondar VLAN)，PrimaryVLAN一般与上行设备(运营商网络)相连，Secondary VLAN一般与下行设备(用户接入网络)相连。其中，受限端口称为私有端口。

在PVLAN概念中交换机端口的VLAN类型通常包括：主VLAN和次VLAN。次VLAN根据二层转发规则的不同又分为隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN)。当Primary VLAN和Secondary VLAN建立关联关系之后，Secondary VLAN内的成员端口可以和Primary VLAN内的成员端口直接进行二层通信。

PVLAN各类型端口之间的隔离需要满足的条件为：Primary VLAN可以和IsolatedVLAN、Community VLAN通信；同1个Isolated VLAN内成员端口、不同Isolated VLAN内的成员端口互相隔离；同1个Community VLAN内的成员端口可以二层通信，但与其他IsolatedVLAN和Community VLAN内的成员端口相互隔离。但是现有技术中在实现上述端口通信方式时，要么使用芯片本身的PVLAN特性，要么使用大量访问控制表(Access Control Lists，ACL)实现不同PVLAN类型端口间的隔离，要么使用大量ACL和大量端口隔离表来实现，需要处理的PVLAN业务逻辑较为复杂，依赖于硬件性能，会占用较多的芯片资源。

发明内容

有鉴于此，本申请实施例的目的在于提供一种PVLAN隔离方法、装置、电子设备及存储介质，以改善现有技术中存在的实现PVLAN隔离通信需要使用大量ACL和大量端口隔离表来实现，需要处理的PVLAN业务逻辑较为复杂，依赖于硬件性能，会占用较多的芯片资源的问题。