| 发明名称 | 一种基于虚拟局域网的端口隔离方法 | ||
| 摘要 | 本发明提出一种基于虚拟局域网的端口隔离方法,首先建立查找表,该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中,如果不是,按照正常的二层转发处理该数据包。采用本发明提出的方法,接入端口在有些vlan中隔离,有些vlan中不隔离,既节省了vlan资源,同时,也给端口隔离带来了更大的灵活性,简化了接入设备上vlan以及隔离端口的规划,很好地满足了接入层交换机用户的隔离需求。 | ||
| 申请公布号 | CN101035052B | 申请公布日期 | 2011.07.13 |
| 申请号 | CN200710098270.0 | 申请日期 | 2007.04.25 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 张宝亚;李新宇;刘兴铨 |
| 分类号 | H04L12/46(2006.01)I;H04L12/56(2006.01)I;H04L12/02(2006.01)I;H04L12/24(2006.01)I;H04L12/28(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 北京安信方达知识产权代理有限公司 11262 | 代理人 | 龙洪;霍育栋 |
| 主权项 | 一种基于虚拟局域网的端口隔离方法,首先建立查找表,该表中保存接入端口对应的隔离虚拟局域网即隔离vlan,及该接入端口对应的上联端口,当所述接入端口接收到数据包时,进行如下处理:根据查找表判断该数据包是否要转发到该接入端口的隔离vlan中,如果该数据包要转发到所述接入端口的隔离vlan中,进行如下处理:a、判断所述数据包是单播流还是广播流,如果是单播流,转入步骤b;如果是广播流,在查找表中查找接入端口对应的上联端口,转发该数据包,结束;b、检查该数据包的目的地址是否是从接入端口对应的上联端口学习而来,不是则丢弃该数据包,否则,转发至相应的上联端口,结束;如果该数据包不转发到所述接入端口的隔离vlan中,按照正常的二层转发处理该数据包。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||