技術領域

本發明涉及交換機技術，尤其是廣電數據通信領域中二層交換機設備（L2 Switch）。

背景技術

技術術語解釋：

EOC：Ethernet Over Cable，以太網電纜。

CPE：Customer Premise Equipment，客戶終端設備。

VOD：Video on Demand，視頻點播。

VLAN：Virtual Local Area Network，虛擬局域網，是指一組邏輯上的設備和用戶。

Internet：互聯網。

OLT：Optical Line Terminal，光線路終端，用于連接光纖干線的終端設備。

ONU：Optical Network Unit，光網絡單元。

CATV：Community Antenna Television，國內一般指廣電有線電視系統，或者廣電有線電視網絡。

HFC：Hybrid Fiber－Coaxial的縮寫，即混合光纖同軸電纜網。

STB：Set Top Box，機頂盒。

參見圖1，廣電網絡中的二層交換機設備（L2 Switch）一般位于小區樓道，下接有多個局端設備（EOC），局端設備分屬于不同的住戶，局端設備下接終端設備（CPE），終端設備（CPE）位于住戶的家中。互動點播網絡與交換機設備連接，將上網及點播業務數據通過交換機分發給各個用戶的局端設備，且這些業務是按照不同的服務流進入其相應的VLAN。如圖1中，上網業務對應VLAN B，點播業務對應VLAN A。交換機的一個上行口能收發多個VLAN的數據報文；交換機的多個下行口只能收發本下行端口所在VLAN的數據報文。衛星電視直播網絡的電視直播業務數據直接傳輸到局端設備，局端設備提供給用戶多種業務，比如：上網、高清VOD點播、電視直播等。

對于交換機，各個局端設備用報文攜帶不同的VLAN通過交換機一層一層傳給互動點播網絡中的上層業務通信服務器，如Internet網或VOD點播系統，將用戶的上網或點播請求告知上層業務通信服務器。上層業務通信服務器返回相應的上網、點播業務數據，交換機設備再將上網、點播業務數據分發到指定的局端設備上?？梢娊粨Q機設備的工作主要就是承上啟下。

現有的廣電網絡中的交換機設備具有一個上行口與多個下行口，參見圖2，上行口接入ONU設備，下行口port1~8對應接入8戶家庭的EOC局端設備，上行口與各個下行口之間可以進行數據交換。

如前所述，廣電現網的上網、高清VOD點播和電視直播都是利用VLAN來劃分各自的功能鄰域，若圖2中的port1和port2都開通了高清VOD點播，那么port1和port2都要加入高清VOD點播所在的VLAN組，例如VLAN A組。此時，port1和port2下接的用戶即可以在高清VOD點播所在的VLAN A組里互訪，圖2中用虛線標示出了port1與port2之間的這種潛在的通信通道。然而出于網絡安全的考慮，這是不允許的，必須把VLAN內成員端口進行隔離。

現有的交換機會用VLAN QinQ功能解決該問題，但具備VLAN QinQ功能的交換芯片的價格都不低。對二層交換機而言，穩定性和實現上述簡單功能滿足要求即可，所以在設計時都會盡量采用一些很低成本的交換芯片。

那么如何在這些低成本的交換機上實現VLAN內成員端口隔離是急需解決的問題。

發明內容

本發明所要解決的技術問題是：針對上述存在的問題，提供一種支持VLAN內成員端口隔離的交換方法及交換機。

其中方法包括：

步驟1：設定交換機的上行口、多個下行口以及過濾端口；其中上行口與廣電網絡中的互動點播網絡連接，多個下行口分別與各個局端設備連接，過濾端口懸空；多個下行口屬于同一個VLAN功能域；為過濾端口分配固定的MAC地址；

步驟2：開啟各個下行口的vlan tunnel功能；

步驟3：建立交換機內部的端口映射機制：當報文源地址為上行口的MAC地址，報文目標地址為某下行口的MAC地址時按照目標地址轉發報文；當報文源地址為下行口的MAC地址，報文的目標地址為上行口的MAC地址時按照目標地址轉發報文；當報文的源地址為某個下行口的MAC地址，報文的目標地址為另一個下行口的MAC地址時將過濾端口的MAC地址作為該報文新的目標地址進行轉發。

進一步，上行口與互動點播網絡中的ONU設備連接。