本發明公開了一種虛擬局域網實現方法和終端設備，該方法包括：將各個LAN側端口進入的二層數據流報文分別復制到每一個LAN側端口；根據預設的至少一個虛擬局域網，以及各端口之間的連通性配置二層防火墻規則；根據所述二層防火墻規則分別確定每個所述虛擬局域網內需要轉發或者丟棄的二層數據流報文。本發明在不增加終端設備硬件成本的前提下，實現了虛擬局域網的功能，提高終端設備的兼容性。

技術領域

本發明涉及通信技術領域，尤其涉及一種虛擬局域網實現方法和終端設備。

背景技術

隨著物聯網技術的蓬勃發展，將物聯網中不同的終端設備劃分到不同的虛擬局域網下進行統一的規劃管理漸漸成為一種趨勢。

目前主要采取標準協議802.1Q來進行虛擬局域網的實現，即對二層協議的普通報文進行添加VLAN(Virtual Local Area Network，虛擬局域網)報文頭的方法對不同的虛擬局域網數據包進行劃分，如利用端口劃分、MAC地址劃分、網絡層劃分或IP組播劃分。即利用局域網中所有設備都支持的VLAN協議來對設備進行虛擬局域網的配置劃分。

上述方法在實際應用中具有局限性，因為不是所有的物聯網終端設備都支持802.1Q協議。而且限制于flash存儲空間、內存以及CPU效率，添加大量的協議支持會大幅提升物聯網終端設備的硬件成本。

發明內容

本發明的主要目的在于提供一種虛擬局域網實現方法和終端設備，旨在解決現有技術中各物聯網終端制造商無統一的標準化協議，終端設備無法兼容的技術問題。

為實現上述目的，本發明提供了一種虛擬局域網實現方法，所述虛擬局域網實現方法包括以下步驟：

將各個LAN側端口進入的二層數據流報文分別復制到每一個LAN側端口；

根據預設的至少一個虛擬局域網，以及各端口之間的連通性配置二層防火墻規則；

根據所述二層防火墻規則分別確定每個所述虛擬局域網內需要轉發或者丟棄的二層數據流報文。

優選地，所述根據預設的至少一個虛擬局域網，以及各端口之間的連通性配置二層防火墻規則的步驟包括：

根據預設的至少一個虛擬局域網，以及各端口之間的連通性建立虛擬局域網參數表，所述虛擬局域網參數表包括各個端口之間的連通性結果；

根據所述虛擬局域網參數表配置二層防火墻規則。

優選地，所述根據預設的至少一個虛擬局域網，以及各端口之間的連通性建立虛擬局域網參數表的步驟包括：

根據預設的至少一個虛擬局域網獲取所述虛擬局域網內各個端口的連通性，將每兩個端口之間的連通性采用一位預設數值表示，將各個端口的連通性對應的預設數值進行編碼，得到編碼值組成一參數表，得到所述虛擬局域網參數表。

優選地，所述根據所述虛擬局域網參數表配置所述二層防火墻規則的步驟包括：

從所述虛擬局域網參數表中提取編碼值；

對于每一所述編碼值，利用二層防火墻Ebtables的轉發forward鏈、進入網卡參數和出去網卡參數、丟棄DROP處理命令配置得到對應的二層防火墻規則。

優選地，所述將各個LAN側端口進入的二層數據流報文分別復制到每一個LAN側端口的步驟之前還包括：

監測從各個LAN側端口進入的所有數據流報文，確定所述數據流報文的數據流報文類型，其中，所述數據流報文類型包括三層數據流報文和二層數據流報文。

優選地，在確定所述數據流報文的數據流報文類型之后，還包括：

當確定所述數據流報文類型為三層數據流報文時，則根據預定的路由表對所述三層數據流報文進行數據的轉發。