[发明专利]一种数据传输方法及设备

说明书

技术领域

本发明涉及通信领域，尤其涉及一种数据传输方法及设备。

背景技术

VLAN(Virtual Local Area Network，虚拟局域网)是一种将局域网设备从逻辑上划分的网段，同一个物理局域网中的设备可能属于不同的VLAN，这样能够提高网络管理的灵活性。

在VLAN中，个别终端设备如果携带病毒，很有可能对该VLAN中的其他终端设备产生影响。为了防止病毒的传播，现有技术中，如图1所示，在网络设备上采用端口隔离技术，图1所示的网络设备以交换机为例，这样，可以确保属于同一个VLAN，没有连接于同一端口的终端设备之间不能进行二层通信，此处，二层通信指的是终端设备之间不经过网络层进行通信。在图1中，终端设备1011与终端设备1012同属于VLAN101，连接于第一端口的终端设备1011与连接于第二端口的终端设备1012在端口隔离之后就不能进行二层通信，这就抑制了病毒在终端设备之间的传播。但是，这种端口隔离方法使得每个VLAN中的终端设备连接不同端口时都不能进行二层通信，这样就无法满足属于同一VLAN且连接不同端口的终端设备进行正常通信的需求。例如，当属于VLAN101的终端设备1011及终端设备1012需要隔离，而属于VLAN102的终端设备1021及终端设备1022需要通信时，用户的需求就无法得到满足。

为了满足用户上述的需求，现有技术中，将接收的报文通过其他设备回绕到网络设备上再从目的端口输出，可以在端口隔离的情况下实现二层通信，即使得在端口隔离情况下，部分VLAN的终端设备能够进行二层通信，但是对于广播报文，当广播报文回绕到网络设备后，会从所有端口输出，包括该广播报文输入的端口，这会使得广播报文从其输入的端口又输出，从而导致系统出错。

发明内容

本发明的实施例提供一种数据传输方法及设备，能够解决支持端口隔离技术的网络设备，在端口隔离的情况下进行二层通信时，广播报文从输入的端口又输出，进而导致系统出错的问题。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，一种数据传输方法，网络设备包括：至少两个下行端口和至少一个上行端口，其中，所述至少两个下行端口中包括第一端口以及与所述第一端口隔离的其他下行端口，所述数据传输方法包括：

所述网络设备通过所述第一端口获取第一终端设备发送的第一报文，所述第一终端设备属于第一虚拟局域网VLAN，所述第一报文包括所述第一VLAN的标识；

所述网络设备根据预设映射关系，将所述第一报文中所述第一VLAN的标识更改为第一端口独立VLAN的标识，其中，所述预设映射关系用于指示包括所述第一端口独立VLAN与所述第一端口的对应关系；

所述网络设备根据所述第一端口独立VLAN的标识通过所述至少一个上行端口向属于所述第一端口独立VLAN的桥接设备输出所述第一报文，并通过所述至少一个上行端口接收所述桥接设备传输的第一报文；

所述网络设备根据所述映射关系，确定所述第一报文中第一端口独立VLAN的标识所对应的端口为所述第一端口；

所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出。

结合第一方面，在第一种可能的实现方式中，所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出，包括：

所述网络设备将所述第一报文从除所述第一端口之外的所有下行端口输出。

结合第一方面，在第二种可能的实现方式中，所述第一报文还包括第一物理地址，所述第一物理地址为所述第一报文的目的地址；

所述网络设备将所述第一报文从除所述第一端口之外的下行端口中的至少一个下行端口输出，包括：

所述网络设备在已经存储的地址列表中根据所述第一物理地址查找所述第一报文的输出端口的编号，其中，所述地址列表用于指示所述第一报文的目的地址与所述第一报文的输出端口之间的对应关系；

所述网络设备根据所述第一报文的输出端口的编号将所述第一报文从所述第一报文的输出端口输出。

结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，

所述网络设备通过所述第一端口获取第一终端设备发送的第一报文之前，还包括：

所述网络设备通过第二端口获取第二报文，所述第二报文包括所述第一物理地址，所述第一物理地址为所述第二报文的源地址，所述第二端口为与所述第一端口隔离的下行端口；