专利名称:一种虚拟局域网的分配方法以及相关装置的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种虚拟局域网的分配方法以及相关装置。
背景技术:
虚拟局域网(VLAN,Virtual Local Area Network)是一种将局域网设备从逻辑上 划分成一个个网段,或者说是更小的局域网,从而实现虚拟工作组的数据交换技术,主要应 用于交换机和路由器中。VLAN技术的出现,使得管理员根据可以实际应用需求,把同一物理局域网内的不 同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作 站,与物理上形成的局域网有着相同的属性。由于它是从逻辑上划分,而不是从物理上划 分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在 不同物理网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他 VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除 了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构 变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。VLAN最常用的划分方式是基于端口划分,该方式对从同一端口进入的无VLAN标 签的报文添加相同的VLAN标签,在同一 VLAN内进行转发处理。该方式配置简单,适用于终 端设备物理位置比较固定的组网环境。随着移动办公和无线接入的普及,终端设备不再通 过固定端口接入设备,它可能本次使用端口 A接入网络,下次使用端口 B接入网络。如果端 口 A和端口 B的VLAN配置不同,则终端设备第二次接入后就会被划分到另一 VLAN,导致业 务无法使用或无法使用原来VLAN内的资源;如果端口 A和端口 B的VLAN配置相同,当端口 B被分配给别的终端设备时,又会引入访问安全的问题。现有技术中,为了解决上述的终端设备移动问题,采用了按媒体访问控制(MAC, Media Access Control)地址划分VLAN的方法,使得当终端设备的物理位置发生移动时,仍 可沿用原来的VLAN标签。但是,这种方法的缺点是在初始化时,所有的用户都必须进行配 置,如果有几百个甚至上千个终端设备的话,则需要对每一个MAC地址都匹配唯一 VLAN标 签,工作量大,而且会导致交换机执行效率的降低,因为在每一个交换机的端口都可能存在 很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不便。
发明内容
本发明实施例提供了一种虚拟局域网的分配方法以及相关装置,用于快速、灵活 地完成大量终端设备的VLAN分配。本发明提供的虚拟局域网的分配方法,包括获取终端设备的媒体访问控制MAC 地址;根据预置的提取规则提取MAC地址中的前缀字段,所述前缀字段为MAC地址中前N位 的二进制字段,所述N大于或等于1,且小于48 ;根据所述前缀字段为所述终端设备分配相 应的VLAN标签。
本发明提供的虚拟局域网的分配装置,包括获取单元,用于获取终端设备的媒体 访问控制MAC地址;提取单元,用于根据预置的提取规则提取所述MAC地址中的前缀字段, 所述前缀字段为所述MAC地址中前N位的二进制字段,所述N大于或等于1,且小于48 ;分 配单元,用于根据所述前缀字段为所述终端设备分配相应的VLAN标签。从以上技术方案可以看出,本发明实施例具有以下优点本发明通过提取MAC地 址中的前缀字段,根据该前缀字段为终端设备分配相应的VLAN标签;若有多个前缀字段相 同的终端设备需要分配VLAN标签,则本发明就可以统一地为多个终端设备划分VLAN,使得 这些含有相同前缀字段的终端设备具有同一个VLAN标签,减小了交换机的负担,提高了分 配查询的速度。
图1是本发明实施例VLAN分配方法的一个流程示意图;图2是本发明实施例VLAN分配方法的另一个流程示意图;图3是本发明实施例VLAN分配方法的另一个流程示意图;图4是本发明实施例VLAN分配装置的逻辑结构示意图。
具体实施例方式本发明实施例提供了一种虚拟局域网的分配方法以及相关装置,用于快速、灵活 地完成大量终端设备的VLAN分配。请参阅图1,本发明虚拟局域网的分配方法的一个实施例包括101、获取终端设备的MAC地址;虚拟局域网VLAN分配装置获取终端设备的MAC地址。MAC地址是由生产厂家烧录入网卡的全球唯一的48位(二进制)物理地址。MAC 地址的 0 至 23 位为组织唯一标志符(OUI, OrganizationallyUnique Identifier),OUI 是 由电气禾口电子工禾呈师协会(IEEE, Institute ofElectrical and Electronics Engineers) 分配给各类组织的唯一标识符,用于识别局域网中的节点;MAC地址的M至47位是由厂家 自行分配的。102、提取MAC地址中的前缀字段;VLAN分配装置根据预置的提取规则提取MAC地址中的前缀字段,该前缀字段为 MAC地址中前N位的二进制字段,N大于或等于1,且小于48。如果是同一个公司或厂商生产的终端设备,其MAC地址的OUI肯定是一致(即前 M位相同)。如果该同一个公司或厂商生产的终端设备又是同一种类型的产品(如都是数 字机顶盒),则MAC地址的前缀部分相同的字段可能更长(即N值越大)。在进行终端设备的VLAN分配时,管理员可以根据企业内各种终端设备的类型、数 量以及分布等实际情况灵活地设定N值,使得管理方便的同时,也能够尽可能多地获取到 终端设备的信息。具体提取前缀字段的方法在后续的实施例中详细描述。103、分配 VLAN 标签。VLAN分配装置根据该前缀字段为该终端设备分配一个相应的VLAN标签。
若是对首次该终端设备进行VLAN标签的分配,则储存该前缀字段和相应的VLAN 标签,建立该前缀字段和相应VLAN标签的映射关系。各种类型的终端设备有着不同的业务应用需求,需要分配到相应的VLAN内,获取 到相应的网络资源,而相同类型的终端设备往往具有相同的前缀字段,VLAN分配装置可以 根据前缀字段区分不同类型的终端设备,并且可以为多个相同类型的终端设备分配相同的 VLAN标签,避免了精确静态绑定MAC地址和VLAN—对一的关系而造成的数据量大且难以维 护的问题。本发明通过提取MAC地址中的前缀字段,根据该前缀字段为终端设备分配相应的 VLAN标签;若有多个前缀字段相同的终端设备需要分配VLAN标签,则本发明就可以统一地 为多个终端设备划分VLAN,使得这些含有相同前缀字段的终端设备具有同一个VLAN标签, 减小了交换机的负担,提高了分配查询的速度。由于计算机装置是无法自动识别具体前几位是前缀字段,本发明提供了可实现的 前缀字段提取方法,请参阅图2,本发明虚拟局域网的分配方法的另一个实施例包括201、获取终端设备的MAC地址;在对企业内的所有终端设备进行初始化时,VLAN分配装置获取需要分配VLAN标 签的终端设备的MAC地址。202、查询MAC地址对应的掩码;VLAN分配装置查询该MAC地址对应的掩码。VLAN分配装置中预设了与该MAC地址的前缀字段相匹配的掩码,即若前缀字段为 MAC地址的前N位,则该掩码的前N位为“1”,余下的48减N位为“0”,如前缀字段为32位 (1234-5678-xxxx),则掩码为 ffff-ffff-0000。在本发明中,掩码的作用是屏蔽掉MAC地址中前缀字段以外的各个字段,使得计 算机单独识别MAC地址中的前缀字段。203、MAC地址与掩码进行运算;VLAN分配装置将该MAC地址和对应的掩码进行二进制数的逻辑与运算,得到前缀 字段。MAC地址和掩码按位相“与”后,MAC地址中只有前缀字段的数值被保留了下来,使 得计算机可以单独对前缀字段进行相应的处理。通过MAC地址加掩码这种方式,能表示不同终端的数目是非常灵活的,主要取决 于配置掩码的长度,若某种类型的终端的数量比较大,则将掩码长度配置短一些(即掩码 前几位的“1”配置少一些);若终端数目较少,则可以配置较长的掩码来实现更精确的配置 和控制(即掩码前几位的“1”配置多一些)。假设一台终端设备的MAC地址为1234-5678-9abc,当企业内这种相同类型 的终端设备比较多时,则掩码可以配置为ffff-ff00-0000,此时,这种终端设备在网 路中表现出的信息仅为1234-56,但这种MAC地址加掩码可以表示终端数量的范围为 1234-5600-0000至1234_56ff_ffff ;当企业内这种相同类型的终端设备比较少时,则掩码 可以配置为ffff-ffff-0000,此时,这种终端设备在网路中表现出的信息为12:34-5678, 计算机可以从1234-5678这个前缀字段中了解到更多关于这台终端设备的信息,使得在 VLAN的分配更加合理。但相应的这种MAC地址加掩码可以表示终端数量的范围较小,仅为1234-5678-0000 至 1234-5678-ffff。上述步骤202至203是通过配置掩码来实现提取前缀字段的,本发明也可以通过 预设参数的方式,固定提取预设长度的前缀字段;而在实际应用中,前缀字段的提取规则还 可以有其它的方式,此处具体不作限定。204、分配 VLAN 标签。本实施例中的步骤204的内容与前述图1所示的实施例中步骤103的内容相同, 此处不再赘述。本发明实施例中使用MAC地址加掩码这种方式来分配VLAN,首先,这种表示终端 设备的方法非常灵活,可根据实际需要来确定控制终端的数量以及精确度;其次,由于网络 中往往通过不同的VLAN来表示不同的业务(因为不同业务的优先级是不一样的),很多业 务存在专有的终端(如IP电话、数字机顶盒),我们可以通过MAC地址加掩码来区分出不同 终端,进而区分出不同的业务,以实现对不同业务的控制。在实际应用中,初始化时,VLAN分配装置会为所有的终端设备分配好VLAN ;在发 送报文时,某些终端设备可以为发送的报文配置好VLAN标签,而某些终端设备则无法为其 发送的报文配置VLAN标签,所以,本发明还提供了实时分配VLAN的机制,请参阅图3,本发 明虚拟局域网的分配方法的另一个实施例包括301、接收终端设备发送的报文;VLAN分配装置接收在同一局域网内的终端设备发送的报文,该报文代表着相应终 端设备所需要进行的业务。302、判断报文是否携带VLAN标签;VLAN分配装置判断该报文是否携带VLAN标签,若携带了 VLAN标签,则触发步骤 308 ;若没有携带VLAN标签,则触发步骤303。在实际应用中,在发送报文时,某些终端设备可以为发送的报文配置好VLAN标 签,而某些终端设备则无法为其发送的报文配置VLAN标签,此时则需要交换机设备实时为 该无VLAN标签的报文添加预置的VLAN标签,使得该报文可以在相应的VLAN中转发。303、获取终端设备的MAC地址;VLAN分配装置对该报文进行解封装,获取该报文中发送方所在终端设备的MAC地址。304、查询MAC地址对应的掩码;本实施例中的步骤304的内容与前述图2所示的实施例中步骤202的内容相同, 此处不再赘述。305、MAC地址与掩码进行运算;本实施例中的步骤305的内容与前述图2所示的实施例中步骤203的内容相同, 此处不再赘述。306、查询映射关系;VLAN分配装置查询本地存储的前缀字段与VLAN标签的映射关系。一个MAC地址的前缀字段表示同一种类型的所有终端设备,这一类型的终端设备 应该配置相应的网络资源和传输优先级,所以该终端设备发送的报文需要在具有相应的网 络资源和传输优先级的VLAN内转发。由于报文转发的流程发生于终端设备初始化之后,因此,本地存储有各个前缀字段与相应的VLAN标签。307、分配 VLAN 标签;在查询到该前缀字段与相应的VLAN标签的映射关系后,VLAN分配装置为该报文 加上相应的VLAN标签,使得该报文可以在相应的VLAN内进行转发。308、转发报文。VLAN分配装置根据该报文上的VLAN标签,将该报文转发至相应的VLAN中,进行该 报文承载的业务处理。本发明实施例中,当VLAN分配装置接收到报文时,会判断该报文中是否携带有 VLAN标签,若没有,则根据该报文的前缀字段为该报文分配VLAN标签,使得该报文可以在 相应的VLAN内进行转发,进行相应的业务处理。相对于现有的根据MAC地址分配VLAN标签 的技术,由于本发明的前缀字段的能够表示多个终端设备,所以所存储的数据量较小,使得 在进行相关VLAN标签的映射关系查询时,更加的便捷,报文转发的速度得到明显的提高。为了便于理解,下面以一具体应用场景对上述的实施例中VLAN分配方法再进行 详细描述,具体为一、初始化配置;在对位于同一个局域网内的所有终端设备进行初始化时,VLAN分配装置首先获取 该所有终端设备的MAC地址,对所有MAC地址进行分析归类,根据各种终端设备的类型、数 量以及分布情况等因素确定各类型终端设备的前缀字段,再将该前缀字段以MAC地址加掩 码的形式存储到本地。假设上述所有的终端设备可以分成3类计算机、IP电话和数字机顶盒,经对各种 终端设备的类型、数量以及分布情况的分析,确定计算机、IP电话和数字机顶盒的前缀字段 分别为 24 位、32 位和 40 位。假设 1234-5678-9abcU234-56bc-349a 和 1234-5634-9a34 分别为计算机、IP电话和数字机顶盒的其中一个终端设备,它们的MAC地址加掩码的 形式分别为1234-5678-9abc+ffff-ff00-0000、12;34-5m3c-349a+ffff-ffff-0000 和 1234-5634-9a34+ffff-ffff-ff00o根据各种终端设备对网络资源的需求,为各个前缀字段分配VLAN标签,存储各个 前缀字段与VLAN标签的映射关系,并将VLAN标签发送到对应的终端设备,使得具有添加 VLAN标签能力的终端设备在发送报文时,可以为该报文添加上本终端设备对应的VLAN标签。二、转发报文;VLAN分配装置获取终端设备发送的报文,并判断该报文中是否携带有VLAN标签, 若有,则根据该报文上的VLAN标签,将该报文转发至相应的VLAN中,进行该报文承载的业 务处理;若没有(如计算机发出的浏览网页的报文),则进入实时分配VLAN标签的流程。实时分配VLAN标签的流程包括首先,对该报文进行解封装,获取该报文中发送 方所在终端设备的MAC地址为1234-5678-9abc ;然后,查询到该MAC地址1234_5678_9abc 对应MAC地址+掩码的数据串为12!M-5678-9abc+ffff-ff00-0000,将该MAC地址和对应的 掩码进行二进制数的逻辑与运算,得到前缀字段1234-56 ;最后,查询本地存储的前缀字段 与VLAN标签的映射关系(1234-56-VLAN1),根据该映射关系为该报文加上相应的VLAN标签 VLANl。
在该报文添加上相应的VLAN标签后,VLAN分配装置根据该报文上的VLAN标签, 将该报文转发至VLANl中,进行该报文承载的业务处理。在同一企业内,当某些终端设备的物理位置发生变化时,由于本发明的终端设备 是根据MAC地址的前缀字段来分配VLAN,该终端设备的相关应用没有改变,所以无需重新 配置VLAN。若该企业需要升级或更新设备,只要该企业仍然使用相同厂商生产的设备,MAC 地址的前缀字段就很可能没有发生改变,所以原有的VLAN配置也无需改变,减少了企业维 护网络设备的工作负担。下面对用于执行上述VLAN分配方法的本发明VLAN分配装置的实施例进行说明, 其逻辑结构请参考图4,本发明实施例中的VLAN分配装置一个实施例包括获取单元401,用于获取终端设备的媒体访问控制MAC地址;提取单元402,用于根据预置的提取规则提取MAC地址中的前缀字段,该前缀字段 为MAC地址中前N位的二进制字段,N大于或等于1,且小于48 ;分配单元403,用于根据该前缀字段为该终端设备分配相应的VLAN标签;本发明实施例中的提取单元可以包括第一查询模块4021,用于查询该MAC地址对应的掩码;运算模块4022,用于将该MAC地址和该掩码进行二进制数的逻辑与运算,得到前缀字段。本发明实施例中的分配单元可以包括第二查询模块4031,用于查询该前缀字段与VLAN标签的映射关系;分配模块4032,用于根据该映射关系为终端设备分配相应的VLAN标签。本发明实施例中的VLAN分配装置还可以进一步包括接收单元404,用于接收终端设备发送的报文,并触发获取单元获取该报文中该终 端设备的MAC地址。转发单元405,用于将该报文转发到与VLAN标签相对应的VLAN中,进行相应的业 务处理。判断单元406,用于判断该报文是否携带VLAN标签,若是,则触发转发单元405,若 否,则触发获取单元401。本发明实施例VLAN分配装置中各个单元具体的交互过程如下首先,获取单元401获取终端设备的MAC地址,MAC地址是由生产厂家烧录入网卡 的全球唯一的48位(二进制)物理地址。这个获取的过程可以是在终端设备初始化时进 行的,也可以是先由接收单元404接收在同一局域网内的终端设备发送的报文,触发获取 单元401获取该报文中发送方所在终端设备的MAC地址。
然后,若VLAN分配装置进行的是报文转发的流程,则VLAN分配装置中的判断单元 406判断接收到的报文是否携带VLAN标签,若是,则触发转发单元405,若否,则触发获取单 元 401。 在获取单元401获取到MAC地址后,提取单元402根据预置的提取规则提取MAC 地址中的前缀字段,该前缀字段为MAC地址中前N位的二进制字段,N大于或等于1,且小于 48 ;预置的提取规则可以是由第一查询模块4021查询该MAC地址对应的掩码,再由运算模 块4022将该MAC地址和对应的掩码进行二进制数的逻辑与运算,得到前缀字段。VLAN分配装置中预设了与该MAC地址的前缀字段相匹配的掩码,即若前缀字段为MAC地址的前N位, 则该掩码的前N位为“1”,余下的48减N位为“0”,如前缀字段为32位(1234-5678-χχχχ), 则掩码为ffff-ffff-0000。本发明的提取单元402也可以通过预设参数的方式,固定提取 预设长度的前缀字段,而在实际应用中,前缀字段的提取规则还可以有其它的方式,此处具 体不作限定。在提取到前缀字段后,分配单元403中的第二查询模块4031查询该前缀字段与 VLAN标签的映射关系,分配模块4032再根据该映射关系为该终端设备发送的报文分配相 应的VLAN标签。当判断单元406确定该报文带有VLAN标签,或分配单元403为该终端设备发送的 报文分配了 VLAN标签之后,转发单元405将该报文转发到与VLAN标签相对应的VLAN中, 进行相应的业务处理。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通 过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述 提到的存储介质可以是只读存储器,磁盘或光盘等。以上对本发明所提供的一种虚拟局域网的分配方法以及相关装置进行了详细介 绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式
及应用范围上 均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
权利要求
1.一种虚拟局域网VLAN的分配方法,其特征在于,包括 获取终端设备的媒体访问控制MAC地址;根据预置的提取规则提取所述MAC地址中的前缀字段,所述前缀字段为所述MAC地址 中前N位的二进制字段,所述N大于或等于1,且小于48 ; 根据所述前缀字段为所述终端设备分配相应的VLAN标签。
2.根据权利要求1所述的方法,其特征在于,所述根据预置的提取规则提取所述MAC地 址中的前缀字段包括查询所述MAC地址对应的掩码;将所述MAC地址和所述掩码进行二进制数的逻辑与运算,得到所述前缀字段。
3.根据权利要求1所述的方法,其特征在于,所述根据前缀字段为所述终端设备分配 相应的VLAN标签包括查询所述前缀字段与VLAN标签的映射关系; 根据所述映射关系为所述终端设备分配相应的VLAN标签。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述获取终端设备的媒体访 问控制MAC地址包括当终端设备初始化时,获取当前终端设备的MAC地址。
5.根据权利要求1至3任意一项所述的方法,其特征在于,所述获取终端设备的媒体访 问控制MAC地址包括接收终端设备发送的报文;获取所述报文中所述终端设备的MAC地址。
6.根据权利要求5所述的方法,其特征在于,所述根据前缀字段为所述终端设备分配 相应的VLAN标签之后包括将所述报文转发到与所述VLAN标签相对应的VLAN中,以进行相应的业务处理。
7.根据权利要求6所述的方法,其特征在于,所述接收终端设备发送的报文之后包括 判断所述报文是否携带VLAN标签,若是,则将所述报文转发到与所述VLAN标签相对应的VLAN中,进行相应的业务处理;若否,则触发获取所述报文中所述终端设备的MAC地址的步骤。
8.一种虚拟局域网VLAN分配装置,其特征在于,包括 获取单元,用于获取终端设备的媒体访问控制MAC地址;提取单元,用于根据预置的提取规则提取所述MAC地址中的前缀字段,所述前缀字段 为所述MAC地址中前N位的二进制字段,所述N大于或等于1,且小于48 ; 分配单元,用于根据所述前缀字段为所述终端设备分配相应的VLAN标签。
9.根据权利要求8所述的装置,其特征在于,所述提取单元包括 第一查询模块,用于查询所述MAC地址对应的掩码;运算模块,用于将所述MAC地址和所述掩码进行二进制数的逻辑与运算,得到前缀字段。
10.根据权利要求8所述的装置,其特征在于,所述分配单元包括 第二查询模块,用于查询所述前缀字段与VLAN标签的映射关系; 分配模块,用于根据所述映射关系为所述终端设备分配相应的VLAN标签。
11.根据权利要求8至10任意一项所述的装置,其特征在于,所述装置还包括接收单元,用于接收终端设备发送的报文,并触发获取单元获取所述报文中所述终端 设备的MAC地址。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括转发单元,用于将所述报文转发到与所述VLAN标签相对应的VLAN中,进行相应的业务 处理。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括判断单元,用于判断所述报文是否携带VLAN标签,若是,则触发所述转发单元,若否, 则触发获取单元获取所述报文中所述终端设备的MAC地址。
全文摘要
本发明实施例公开了一种虚拟局域网的分配方法以及相关装置,用于快速、灵活地完成大量终端设备的VLAN分配。本发明实施例方法包括获取终端设备的媒体访问控制MAC地址;根据预置的提取规则提取MAC地址中的前缀字段,所述前缀字段为MAC地址中前N位的二进制字段,所述N大于或等于1,且小于48;根据所述前缀字段为所述终端设备分配相应的VLAN标签。此外,本发明还提供了实现该方法的相关装置。
文档编号H04L12/46GK102055641SQ20101060971
公开日2011年5月11日 申请日期2010年12月28日 优先权日2010年12月28日
发明者周道龙, 顾荣伟 申请人:华为技术有限公司