[发明专利]一种PVLAN MAC地址表、PVLAN中MAC地址学习方法及其系统

说明书

技术领域

本发明涉及计算机网络通讯技术领域，尤其涉及一种PVLAN MAC地址表、PVLAN中MAC地址学习方法及其系统。 

背景技术

私有VLAN（Private VLAN，简称PVLAN）是一种VLAN特性,在PVLAN的概念中，交换机端口有三种类型：隔离端口（Isolated port），团体端口（Community port）,主端口（Primary port）；它们分别对应不同的VLAN类型：隔离端口属于隔离PVLAN（Isolated PVLAN），团体端口属于团体PVLAN（Community PVLAN），而代表一个Private VLAN整体的是主PVLAN（Primary PVLAN），前面两类VLAN需要和它绑定在一起，同时它还包括主端口。在隔离PVLAN中，隔离端口只能和主端口通信，彼此不能交换流量；在团体PVLAN中，团体端口不仅可以和主端口通信，而且彼此也可以交换流量。主端口与路由器或第三层交换设备的接口相连,它收到的流量可以发往隔离端口和团体端口。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的，用户只需与自己的默认网关连接，一个PVLAN不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接，所有的用户都接入PVLAN，从而实现了所有用户与默认网关的连接，而与PVLAN内的其他用户没有任何访问。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信，但可以穿过Trunk端口,这样即使同一VLAN中的用户，相互之间也不会受到广播的影响。在PVLAN功能的使用中，对于端口中收到数据流量时需要学习MAC地址，正确学习这些MAC地址才能保证流量按照PVLAN功能进行转发，减少网络中流量的泛洪，尽量保证 流量进行已知单播转发。 

发明内容

为了克服现有技术中的缺陷和不足，本发明提出一种PVLAN MAC地址表、一种PVLAN中MAC地址学习方法和及其系统。 

本发明公开一种PVLAN MAC地址表，所述PVLAN MAC地址表包括端口号、MAC地址和VLAN； 

所述PVLAN MAC地址表中，端口类型为隔离端口的，所述MAC地址记录的VLAN字段为所述端口关联的主PVLAN； 

所述PVLAN MAC地址表中，端口类型为主端口的，分别包含有VLAN字段为所述端口绑定的主PVLAN的记录、VLAN字段为所述端口关联的团体PVLAN的记录和VLAN字段为所述端口关联的隔离PVLAN的记录； 

所述PVLAN MAC地址表中，端口类型为团体端口的，分别包含有VLAN字段为所述端口绑定的团体PVLAN的记录和VLAN字段为所述端口关联的主PVLAN的记录。 

本发明还提出了一种PVLAN中MAC地址学习方法，该方法基于上述PVLANMAC地址表，包括： 

S1、在交换设备上配置PVLAN属性,将所述PVLAN的团体PVLAN和隔离PVLAN绑定到主PVLAN上，将各端口绑定到所述端口所属的PVLAN中； 

S2、当交换设备收到用户数据报文时，获取端口号和所述数据报文的源MAC地址，依据所述端口号和所述配置的PVLAN属性获得所述端口的类型； 

S3、依据所述端口的类型进行如下操作： 

若所述端口是主端口，依据所述配置的PVLAN属性，获取所述端口绑定的主PVLAN、所述端口关联的团体PVLAN和所述端口关联的隔离PVLAN，将所述端 口号、所述源MAC地址、主PVLAN写入MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的团体PVLAN写入MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的隔离PVLAN写入MAC地址表中； 

若所述端口是团体端口，依据所述配置的PVLAN属性，获取所述端口绑定的团体PVLAN和所述端口关联的主PVLAN，将所述端口号、所述源MAC地址、所述端口所在的团体PVLAN写入MAC地址表中，将所述端口号、所述源MAC地址、所述端口关联的主PVLAN写入MAC地址表中； 

若所述端口是隔离端口，依据所述配置的PVLAN属性，获取所述端口关联的主PVLAN，将所述端口号、所述源MAC地址、所述端口关联的主PVLAN写入MAC地址表中。 

或者，所述步骤S3替换为： 

S31、判断所述端口是否是隔离端口，若是，则执行步骤S34，否则执行步骤S32；