[发明专利]一种实现MAC VLAN动态下发的方法

说明书

本发明公开一种实现MAC VLAN动态下发的方法，当添加在线源MAC地址表项时，CPU识别MAC VLAN表项数量；当MAC VLAN表项数量小于容纳上限时，直接添加在线源MAC地址表项：端口接收源MAC地址未知报文并送至CPU；当所述源MAC地址匹配在所述MAC VLAN规则中的某一结点时，所述源MAC地址学习至所述MAC VLAN规则对应的VLAN中；添加源MAC地址表项并下发所述源MAC地址表项添加至所述端口；其中，所述未在线源MAC地址表项老化删除包括：当达到老化删除周期时，CPU删除未在线源MAC地址并下发所述未在线源MAC地址在所述端口删除。

技术领域

本发明涉及网络通讯技术领域，更具体的是，本发明涉及一种实现MAC VLAN动态下发的方法。

背景技术

MAC VLAN是交换机上一种的基于报文源MAC地址来划分VLAN的技术，是二层交换的一个基础功能，通过使用和控制交换芯片内部MAC VLAN的硬件资源来实现。应用MACVLAN功能有两个主要优点，一是用户不需要固定在特定的端口下，可以随意移动；二是MAC与VLAN捆绑，提高了信息安全。

在企业网的网络建设时，为了提高部门内的信息安全，通常会把各个部门对应的网络服务资源基于VLAN来做隔离，并把各部门的员工划分到各个对应的VLAN中。考虑到移动办公或无线接入的组网环境，即存在用户的MAC和接入的VALN是固定，而接入端口不固定的特点，通过MAC VLAN功能可以实现用户在可移动场景下接入网络，都能划分到固定的VLAN下。

如图1所示，在这种网络拓扑中，pc1和server1是同一部门的资源，pc2和server2是同一部门的资源，两个部门使用vlan100和vlan200进行资源隔离。在交换机上配置MACVLAN功能，这样pc1和pc2可以不固定端口接入均能访问自己部门的服务器。

基于不同的交换机产品，配置主要有两个步骤：

步骤1：配置所有与pc相连的端口为hybrid口，并属于vlan 100和vlan 200的成员，且在发送vlan 100和vlan 200的报文时要剥离vlan tag；

(config)#interface Ethernet 1/3

(config-if)#switchport mode hybrid

(config-if)#switchport hybrid allowed vlan add untagged 100,200

(config)#interface Ethernet 1/4

(config-if)#switchport mode hybrid

(config-if)#switchport hybrid allowed vlan add untagged 100,200

步骤2：配置MAC-VLAN并使能，再配置MAC和VLAN对应关联的表项。

(config)#mac-vlan enable

(config)#mac-vlan mac-address pc1-mac vlan 100

(config)#mac-vlan mac-address pc2-mac vlan 200

以总用户数1024，同时在线用户数为512，交换芯片MAC VLAN总表项512条这样的场景示例：

在这个场景中需要配置管理512条MAC VLAN表项，因每一条表项的添加或删除都对应一条配置命令，所以至少需要下发512条配置命令，配置下发和后期的维护管理都比较繁杂。