1、一種實(shí)現(xiàn)VLAN內(nèi)下行用戶(hù)隔離的方法，應(yīng)用于包括至少兩個(gè)相互隔離的從虛擬局域網(wǎng)SVLAN、至少一個(gè)主虛擬局域網(wǎng)PVLAN、及連接所述SVLAN和PVLAN的交換設(shè)備的系統(tǒng)中，其特征在于，所述方法包括以下步驟：

在交換設(shè)備建立PVLAN和SVLAN之間的綁定關(guān)系；

為交換設(shè)備的各端口設(shè)置端口所屬VLAN信息；

根據(jù)所述各端口所屬VLAN信息以及所述PVLAN和SVLAN的綁定關(guān)系，設(shè)置并維護(hù)包含有端口、與該端口相連的設(shè)備的MAC地址、PVLAN和SVLAN的轉(zhuǎn)發(fā)表項(xiàng)；

在交換設(shè)備的端口接收到網(wǎng)絡(luò)設(shè)備發(fā)出的待轉(zhuǎn)發(fā)報(bào)文時(shí)，將所述報(bào)文的目的MAC地址、PVLAN和SVLAN信息與所述轉(zhuǎn)發(fā)表項(xiàng)中的MAC地址、PVLAN和SVLAN進(jìn)行匹配，以獲取所述轉(zhuǎn)發(fā)表項(xiàng)中對(duì)應(yīng)的端口，并以所述端口為出端口轉(zhuǎn)發(fā)所述待轉(zhuǎn)發(fā)報(bào)文。

2、如權(quán)利要求1所述實(shí)現(xiàn)VLAN內(nèi)下行用戶(hù)隔離的方法，其特征在于，所述設(shè)置并維護(hù)包含有端口、與該端口相連的設(shè)備的PVLAN和SVLAN的轉(zhuǎn)發(fā)表項(xiàng)，具體包括：

為交換設(shè)備的各端口設(shè)置端口標(biāo)識(shí)信息，利用所述端口標(biāo)識(shí)信息標(biāo)識(shí)各端口所屬的SVLAN和PVLAN。

3、如權(quán)利要求1所述實(shí)現(xiàn)VLAN內(nèi)下行用戶(hù)隔離的方法，其特征在于，所述設(shè)置并維護(hù)包含有端口、與該端口相連的設(shè)備的MAC地址、PVLAN和SVLAN的轉(zhuǎn)發(fā)表項(xiàng)，具體包括：

交換設(shè)備對(duì)報(bào)文的源MAC地址進(jìn)行學(xué)習(xí)，再填入所述報(bào)文的VLAN信息和入端口信息。

4、如權(quán)利要求3所述實(shí)現(xiàn)VLAN內(nèi)下行用戶(hù)隔離的方法，其特征在于，交換設(shè)備對(duì)報(bào)文的源MAC地址進(jìn)行學(xué)習(xí)具體包括：

根據(jù)接收?qǐng)?bào)文進(jìn)行源MAC匹配查找，如果沒(méi)有，則建立新表項(xiàng)；如果有匹配表項(xiàng)，則確定是否對(duì)所述表項(xiàng)進(jìn)行刷新。

5、如權(quán)利要求4所述實(shí)現(xiàn)VLAN內(nèi)下行用戶(hù)隔離的方法，其特征在于，所述根據(jù)接收?qǐng)?bào)文進(jìn)行源MAC匹配查找之后還包括：

判斷所述表項(xiàng)中的VLAN是否與所述接收?qǐng)?bào)文的端口所屬VLAN相同，如果不同，則用所述接收?qǐng)?bào)文的端口所屬VLAN替換表項(xiàng)中VLAN；

如果相同，則判斷表項(xiàng)中的目的端口號(hào)是否與所述接收?qǐng)?bào)文的目的端口號(hào)相同，如果不同，則用所述接收?qǐng)?bào)文的目的端口號(hào)替換表項(xiàng)中的目的端口號(hào)，如果相同，則匹配查找成功。

6、如權(quán)利要求4所述實(shí)現(xiàn)VLAN內(nèi)下行用戶(hù)隔離的方法，其特征在于，在所述交換設(shè)備中設(shè)置端口寄存器，用于存儲(chǔ)各個(gè)端口的從虛擬局域網(wǎng)標(biāo)識(shí)SVLAN_ID、主虛擬局域網(wǎng)標(biāo)識(shí)PVLAN_ID和出端口信息DPORT；

對(duì)于來(lái)自SVLAN端口的報(bào)文，所述接收?qǐng)?bào)文的端口參數(shù)中的MAC為報(bào)文源MAC地址、PVLAN為所述端口寄存器中的PVLAN_ID、SVLAN為所述端口寄存器中的SVLAN_ID、DPORT為所述端口ID；

對(duì)于來(lái)自PVLAN端口的報(bào)文，所述接收?qǐng)?bào)文的端口參數(shù)中的MAC為報(bào)文源MAC地址、PVLAN為所述端口寄存器中的PVLAN_ID、SVLAN為0、DPORT為所述端口ID。

7、如權(quán)利要求1所述實(shí)現(xiàn)VLAN內(nèi)下行用戶(hù)隔離的方法，其特征在于，所述將所述報(bào)文的目的MAC地址、PVLAN和SVLAN信息與所述轉(zhuǎn)發(fā)表項(xiàng)中的MAC地址、PVLAN和SVLAN進(jìn)行匹配，具體包括：

根據(jù)接收?qǐng)?bào)文進(jìn)行目的MAC匹配查找，如果有，則按照所述目的MAC轉(zhuǎn)發(fā)所述報(bào)文，如果沒(méi)有，則廣播所述報(bào)文，使目的網(wǎng)絡(luò)設(shè)備收到所述廣播報(bào)文后，返回響應(yīng)消息，完成目的MAC地址的查詢(xún)。

8、如權(quán)利要求1所述實(shí)現(xiàn)VLAN內(nèi)下行用戶(hù)隔離的方法，其特征在于，所述建立PVLAN和SVLAN之間的綁定關(guān)系具體包括：

在所述交換設(shè)備配置PVLAN和SVLAN綁定；

所述交換設(shè)備將上行口加入PVLAN，設(shè)置PVLAN和與該P(yáng)VLAN綁定的SVLAN的報(bào)文進(jìn)行untag轉(zhuǎn)發(fā)；

所述交換設(shè)備將下行口加入SVLAN，設(shè)置該SVLAN和與該SVLAN綁定的PVLAN的報(bào)文進(jìn)行untag轉(zhuǎn)發(fā)。