[发明专利]VLAN功能实现方法及Linux系统局域网网关

说明书

技术领域

本发明涉及一种在Linux及其衍生操作系统网络协议栈中实现VLAN功能的方法及局域网网关。

背景技术

VLAN(Virtual Local Area Network)又叫虚拟局域网，它是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术，它主要应用在交换机、路由器等网络通信设备上。在这些通设备上，VLAN功能体现在以下二个大的方面：

1、根据设定的规则来在指定网络报文中添加或删除在添加VLAN头部信息；

2、支持VLAN trunk、VLAN stack等功能。

为了实现这些功能，通信设备所使用的操作系统也在802.1Q的基础上有相应的实现，而Linux系统及其衍生系统(Linux衍生系统是指以linux内核为基础构建的各种专用系统)的实现方法是根据VLAN ID创建一个对应的虚拟的网络接口设备，并当网络报文经过该网络接口设备时，在网络报文中添加VLAN头部信息或删除VLAN头部信息，但它只能添加与它对应的VLAN ID或在带有对应VLAN ID信息报文中删除VLAN头部信息(常见的VLAN头部信息包括VLAN ID)。

而按照802.1Q协议定义，最大可支持4096个VLAN ID，如网络设备需支持多个VLAN ID或VLAN trunk功能时，就需要建立多个对应的虚拟网络接口设备，而每个虚拟的网络接口设备都是需要占用一定的资源的，当网络接口设备过多时，占的资源也就会非常多。

每一个VLAN ID是一个独立的网络设备，而如果要按前文VLAN功能1所描述的根据规则定来添加或删除在添加VLAN头部信息的话，则需要额外的分类规则，并且需额外的路由规则支持才能实现。

发明内容

为解决上述问题，本发明提供一种占用系统资源少，实现简单，转发效率高的VLAN功能实现方法及Linux系统局域网网关。

为达上述目的，本发明VLAN功能实现方法，应用于Linux系统及以Linux内核为基础构建的各种Linux衍生系统，所述VLAN功能实现方法为由专用的VLAN网络报文预处理单元，根据VLAN分类规则在指定的网络报文中添加或删除VLAN头部信息。

优选地，所述VLAN网络报文预处理单元包括

报文分类模块，根据VLAN划分要求生成VLAN分类规则；标记与VLAN分类规则相匹配的网络报文；

VLAN头部处理模块，根据VLAN分类规则在所述报文分类模块标记的网络报文中添加或删除VLAN头部信息。

优选地，所述VLAN功能实现方法包括以下具体步骤：

步骤1：协议栈接收网络报文；

步骤2：报文分类模块判断协议栈接收的网络报文与VLAN分类规则是否匹配，

若匹配，则标记该网络报文，

若不匹配，则由协议栈进行后续处理；

步骤3：VLAN头部处理模块根据VLAN分类规则在被标记的网络报文中添加或删除VLAN头部信息，并输出该网络报文；

步骤4：协议栈对VLAN头部处理模块输出的网络报文进行后续处理。

优选地，所述VLAN网络报文预处理单元还包括优先级别设置模块；

所述优先级别设置模块，接收外界优先级别的设置，生成优先规则；

所述网络报文预处理单元，根据优先规则，在一个与多个VLAN分类规则相匹配的网络报文中，删除或添加与优先规则相适配的VLAN头部信息。

优选地，所述VLAN分类规则包括VLAN信息、输入输出的网络接口以及添加或修改VLAN头部信息的标记符和指令。

优选地，所述VLAN信息包括以源IP地址、目的IP地址、源MAC地址、目的MAC地址以及网络端口。

优选地，所述VLAN网络报文预处理单元，集成在etables或iptables中或独立配置在Linux系统中。

其中，etables或iptables为Linux系统或其衍生系统下的常见配置工具。

为达上述目的，本发明Linux系统局域网网关包括VLAN网络报文预处理单元；

所述网络报文预处理单元，接收VLAN划分要求，并根据VLAN划分要求设定VLAN分类规则，在指定的网络报文中添加或删除VLAN头部信息。

本发明VLAN功能实现方法的有益效果：