本發(fā)明公開了一種基于Mac地址劃分的虛擬局域網(wǎng)數(shù)據(jù)處理方法，主要解決現(xiàn)有技術中無法保證虛擬局域網(wǎng)用戶的移動性和非法用戶訪問虛擬局域網(wǎng)的問題。其實現(xiàn)方案是：采用地址遍歷的方式，根據(jù)數(shù)據(jù)幀的源Mac地址對虛擬局域網(wǎng)標簽信息查找表進行表項匹配，以完成查表結果與源Mac地址的匹配；然后將虛擬標簽信息作為尋址地址與虛擬局域網(wǎng)信息查找表進行表項匹配，完成查表結果與虛擬標簽的匹配；再根據(jù)數(shù)據(jù)幀虛擬標簽的屬性對untag數(shù)據(jù)幀進行untag數(shù)據(jù)幀轉(zhuǎn)發(fā)，對tag數(shù)據(jù)幀進行tag數(shù)據(jù)幀轉(zhuǎn)發(fā)。本發(fā)明避免了虛擬局域網(wǎng)外的非法用戶成為虛擬局域網(wǎng)內(nèi)合法成員的可能，提升了以太網(wǎng)交換網(wǎng)絡的整體安全性，可應用于虛擬局域網(wǎng)中。

技術領域

本發(fā)明涉及通信技術領域，更進一步特別涉及一種虛擬局域網(wǎng)數(shù)據(jù)處理方法，可用于保證局域網(wǎng)用戶的移動性及用戶在節(jié)點的合法性。

背景技術

在虛擬局域網(wǎng)VLAN的數(shù)據(jù)處理方法中，由于只有相同的VLAN成員才處于相同的廣播域，所以VLAN劃分可以有效地阻隔網(wǎng)絡廣播，從而抑制廣播風暴。根據(jù)安全需求，現(xiàn)有的虛擬局域網(wǎng)VLAN處理方法可以將不同層次的用戶群劃分為不同的虛擬局域網(wǎng)VLAN，對不同用戶之間的通信進行限制，即同一VLAN內(nèi)的計算機之間直接通信，不同VLAN間的通信要通過路由器的網(wǎng)關進行路由，這樣就可以有效阻止非法訪問,大大提高網(wǎng)絡系統(tǒng)的整體安全性。

深圳英飛拓科技股份有限公司在其申請的專利文獻“一種VLAN劃分方法及裝置”(公開號CN107196833A，申請?zhí)朇N201710216852.8)中公開了一種VLAN劃分方法。該方法在基于端口的VLAN劃分基礎上，將傳統(tǒng)的以單個設備為VLAN劃分基礎的VLAN劃分方法變?yōu)橥ㄟ^整體VLAN劃分需求信息來進行劃分的VLAN劃分方法，所述VLAN劃分需求信息包括所劃分的VLAN名稱和相應的端口。

該方法存在的不足之處是：其一，這種方法不允許用戶的遷移，如果遷移一個用戶，網(wǎng)絡管理員必須對交換機端口進行重新配置；其二，這種方法無法限制用戶私自接裝聯(lián)網(wǎng)計算機，使得VLAN的非法用戶可能成為VLAN的合法成員。

發(fā)明內(nèi)容

本發(fā)明的目的在于針對上述現(xiàn)有技術的不足，提出一種基于Mac地址劃分的虛擬局域網(wǎng)的數(shù)據(jù)處理方法，以解除對用戶遷移存在的限制，杜絕用戶私自接裝聯(lián)網(wǎng)交換機后不能成為VLAN合法成員。

為實現(xiàn)上述目的，本發(fā)明的技術方案包括如下：

1.基于Mac地址劃分的虛擬局域網(wǎng)數(shù)據(jù)處理方法，包括如下：

(1)對Mac地址虛擬局域網(wǎng)標簽信息進行更新：

(1a)周期性檢測CPU接口中Mac地址虛擬局域網(wǎng)標簽信息寄存器的使能，讀取CPU下發(fā)需要進行的Mac地址虛擬局域網(wǎng)標簽信息操作屬性，并寄存待更新的Mac地址及其所需更新的虛擬局域網(wǎng)標簽信息，該Mac地址虛擬局域網(wǎng)標簽信息操作屬性包括添加、修改、刪除；

(1b)根據(jù)(1a)中的Mac地址虛擬局域網(wǎng)標簽信息操作屬性，進行Mac地址虛擬局域網(wǎng)標簽信息的更新：

若Mac地址虛擬局域網(wǎng)標簽信息操作屬性為添加操作，則在虛擬局域網(wǎng)標簽信息查找表中添加一條新的表項，表項內(nèi)容為(1a)中寄存的Mac地址及虛擬局域網(wǎng)標簽信息；

若Mac地址虛擬局域網(wǎng)標簽信息操作屬性為修改操作，則將(1a)中寄存的Mac地址所對應的原有表項中的虛擬局域網(wǎng)標簽信息修改為(1a)中所寄存的需更新的虛擬局域網(wǎng)標簽信息；

若Mac地址虛擬局域網(wǎng)標簽信息操作屬性為刪除操作，則對(1a)中寄存的Mac地址所對應的表項進行刪除操作。

(2)對虛擬局域網(wǎng)信息的進行更新：