專利名稱:U-vlan設(shè)置方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種可通用的虛擬局域網(wǎng)的設(shè)置方法,即Universal VLAN的設(shè)置方法,簡稱U-VLAN設(shè)置方法。
背景技術(shù):
VLAN是英文Virtual Local Area Network的縮寫,即虛擬局域網(wǎng)。一方面,VLAN建立在局域網(wǎng)交換機(jī)的基礎(chǔ)之上;另一方面,VLAN是局域交換網(wǎng)的靈魂。這是因?yàn)橥ㄟ^VLAN用戶能方便地在網(wǎng)絡(luò)中移動和快捷地組建寬帶網(wǎng)絡(luò),而無需改變?nèi)魏斡布屯ㄐ啪€路。這樣,網(wǎng)絡(luò)管理員就能從邏輯上對用戶和網(wǎng)絡(luò)資源進(jìn)行分配,而無需考慮物理連接方式。VLAN充分體現(xiàn)了現(xiàn)代網(wǎng)絡(luò)技術(shù)的重要特征高速、靈活、管理簡便和擴(kuò)展容易;是否具有VLAN功能是衡量局域網(wǎng)交換機(jī)的一項(xiàng)重要指標(biāo),網(wǎng)絡(luò)的虛擬化是未來網(wǎng)絡(luò)發(fā)展的潮流。
但是,不同交換機(jī)的虛擬局域網(wǎng)設(shè)置方式不一樣,甚至同一品牌的交換機(jī)設(shè)置方法也不同,因此導(dǎo)致虛擬局域網(wǎng)不能大量推廣;另外交換機(jī)所能支持的網(wǎng)卡的物理地址(MAC地址)都設(shè)上限值如一般交換機(jī)為2K,高端交換機(jī)為4K。當(dāng)交換機(jī)所連接的實(shí)際MAC數(shù)值超過其所能支持的上限值時,交換機(jī)將降級為HUB(網(wǎng)絡(luò)集線器,是一種將計算機(jī)連接起來用于組建計算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備),整個LAN(局域網(wǎng))將完全導(dǎo)通,則虛擬局域網(wǎng)將失去意義;鑒于以上原因,現(xiàn)在的虛擬局域網(wǎng)的主要缺陷為一、目前交換機(jī)式的虛擬局域網(wǎng)的兼容性差;二、虛擬局域網(wǎng)完全捆綁在一臺或幾臺交換機(jī)上,難于進(jìn)行設(shè)備更換;
三、設(shè)備設(shè)置復(fù)雜,互不統(tǒng)一。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種U-VLAN設(shè)置方法,其可解決上述缺陷,具有兼容性好,不用完全捆綁在一臺交換機(jī)上且設(shè)備設(shè)置簡單統(tǒng)一。
為實(shí)現(xiàn)上述目的,本發(fā)明的解決方案為一種U-VLAN設(shè)置方法,其是通過虛擬局域網(wǎng)設(shè)備(UVLAN)將計算機(jī)網(wǎng)絡(luò)分成多個VLAN,每一個VLAN通過交換機(jī)或HUB與電腦相連,在通用虛擬局域網(wǎng)內(nèi)進(jìn)行各個VLAN名稱、各VLAN的成員名稱及每個VLAN成員間相互關(guān)系的設(shè)置;使各VLAN間實(shí)現(xiàn)通信或隔離。
所述的U-VLAN設(shè)置方法,通過虛擬局域網(wǎng)設(shè)備進(jìn)行設(shè)置,可實(shí)現(xiàn)LAN中一臺服務(wù)器與其它電腦通訊,但其它電腦間保持隔離。
所述的U-VLAN設(shè)置方法,其可通過電腦成員管理界面直接設(shè)置電腦成員的群組。
所述的U-VLAN設(shè)置方法,在通用虛擬局域網(wǎng)設(shè)備的簡單模式管理界面,其可設(shè)置各個VLAN名稱及本VLAN成員,設(shè)置每個成員的IP區(qū)間。
所述的U-VLAN設(shè)置方法,在通用虛擬局域網(wǎng)設(shè)備的復(fù)雜模式管理界面,其不僅可以設(shè)置各個VLAN名稱及本VLAN成員,還可將本VLAN成員分組,設(shè)置各成員的IP區(qū)間。
所述的U-VLAN設(shè)置方法,通過U-VLAN設(shè)備及寫入該設(shè)備的軟件,在通用虛擬局域網(wǎng)的復(fù)雜模式管理界面,其不僅可以設(shè)置各個VLAN名稱及本VLAN成員,還可將本VLAN成員分組,設(shè)置各成員的IP區(qū)間。
采用上述技術(shù)方案后,當(dāng)本發(fā)明的VLAN中的電腦A向電腦B發(fā)送數(shù)據(jù),希望與電腦B進(jìn)行通信,訪問電腦B,但因?yàn)樵谕ㄟ^本軟件在虛擬局域網(wǎng)中的設(shè)置,電腦A的數(shù)據(jù)包實(shí)際被U-VLAN設(shè)備接收,在上述過程中,因?yàn)閁-VLAN設(shè)備發(fā)出的欺騙信息使電腦A誤以為發(fā)出回應(yīng)信息的就是電腦B,本發(fā)明就是基于這樣的原理完成了局域網(wǎng)中電腦的隔離;同樣地,如因需要的話,允許電腦,A與電腦B進(jìn)行通信,那么通過通用虛擬局域網(wǎng)(U-VLAN)設(shè)備的設(shè)置,使電腦A發(fā)出的數(shù)據(jù)包可以被電腦B接收,電腦B發(fā)出回應(yīng)信息,兩臺電腦因此實(shí)現(xiàn)通信;另外,通過通用虛擬局域網(wǎng)(U-VLAN)設(shè)備的設(shè)置方法,本發(fā)明可以實(shí)現(xiàn)LAN中其中一臺電腦可以訪問任一電腦,但其他電腦之間不能互通,通過這種方法組建的虛擬局域網(wǎng),其與習(xí)用的局域網(wǎng)必須是在交換機(jī)內(nèi)部設(shè)置相比,其不再依賴交換機(jī)來控制,在這個過程中,交換機(jī)實(shí)際上只是傳輸數(shù)據(jù)和擴(kuò)口的作用,完成這項(xiàng)功能實(shí)際上通過軟件來完成;其克服了現(xiàn)有的技術(shù)缺陷,可達(dá)到兼容性好,虛擬局域網(wǎng)不用完全捆綁在一臺交換機(jī)上,方便設(shè)備更換且設(shè)備設(shè)置簡單統(tǒng)一的效果。
圖1是本發(fā)明簡單模式的管理界面一;圖2是本發(fā)明簡單模式的管理界面二;圖3是本發(fā)明電腦成員管理界面;圖4是本發(fā)明復(fù)雜模式的管理界面一;圖5是本發(fā)明復(fù)雜模式的管理界面二。
具體實(shí)施例方式
以下結(jié)合附圖詳述本發(fā)明的實(shí)施例。
如圖1、2所示,本發(fā)明公開了一種U-VLAN設(shè)置方法,其是通過虛擬局域網(wǎng)設(shè)備(U-VLAN)將計算機(jī)網(wǎng)絡(luò)分成多個VLAN,每一個VLAN通過交換機(jī)或HUB與電腦相連,在通用虛擬局域網(wǎng)內(nèi)進(jìn)行各個VLAN名稱、各VLAN的成員名稱及每個VLAN成員間相互關(guān)系的設(shè)置;使各VLAN間實(shí)現(xiàn)通信或隔離。
所述的U-VLAN設(shè)置方法,通過虛擬局域網(wǎng)設(shè)備時進(jìn)行設(shè)置,可實(shí)現(xiàn)LAN中一臺服務(wù)器與其它電腦通訊,但其它電腦間保持隔離。
如圖3所示,其為通用虛擬局域網(wǎng)(U-VLAN)設(shè)備的電腦成員管理界面,通過在該界面上進(jìn)行操作,可直接設(shè)置電腦成員的群組,即屬于哪個VLAN。
如圖2所示,其為通用虛擬局域網(wǎng)(U-VLAN)設(shè)備的簡單模式管理界面,通過在該界面上進(jìn)行操作,可設(shè)置每個成員的IP區(qū)間。
如圖3、4所示的通用虛擬局域網(wǎng)(U-VLAN)設(shè)備的復(fù)雜模式界面,通過U-VLAN設(shè)備及寫入該設(shè)備的軟件,在該界面上進(jìn)行操作,其不僅可以設(shè)置各個VLAN名稱及本VLAN成員,還可將本VLAN成員分組,設(shè)置各成員的IP區(qū)間。
在現(xiàn)有的LAN中的任何IP數(shù)據(jù)通訊,必須經(jīng)過ARP(Address ResolutionProtocol)將IP地址換成相應(yīng)的MAC(Media Access Control),才能在LAN中實(shí)際進(jìn)行數(shù)據(jù)通訊,假定A,B,C三臺電腦的IP地址是IP_A,IP_B,IP_C;它們的MAC地址是MAC_A,MAC_B,MAC_C。則A與B之間的數(shù)據(jù)通訊應(yīng)該是如下的過程1.A進(jìn)行ARP廣播并附帶自己的MAC_A“在局域網(wǎng)上誰是IP_B,請告知你的MAC地址”。
2.LAN上所有的電腦都收到這個廣播,也就知道IP_A對應(yīng)MAC_A。
3.B進(jìn)行回復(fù)“我是IP_B,我的MAC地址是MAC_B”4.C發(fā)現(xiàn)A請求的是IP_B,所以不進(jìn)行任何處理。
通過以上過程,這樣A-B之間即都知道對方的IP與MAC地址,即可以進(jìn)行通訊。
本通用虛擬局域網(wǎng)(U-VLAN)技術(shù)即在上述這個技術(shù)原理上實(shí)現(xiàn),但本通用虛擬局域網(wǎng)(U-VLAN)技術(shù)是基于ARP欺騙的原理實(shí)現(xiàn)的。
使用時,當(dāng)通用虛擬局域網(wǎng)(U-VLAN)設(shè)備設(shè)置不允許A與B通訊,則當(dāng)VLAN中的電腦A向電腦B發(fā)送數(shù)據(jù)包,希望與電腦B進(jìn)行通信,訪問電腦B,通用虛擬局域網(wǎng)(U-VLAN)設(shè)備發(fā)現(xiàn)A的廣播后,即回答A,宣稱自己是B,讓A與一個假的B進(jìn)行數(shù)據(jù)通訊,從而阻斷了A-B間的通訊;上述過程中,電腦A的數(shù)據(jù)包實(shí)際被UVLAN設(shè)備接收,且因?yàn)閁VLAN設(shè)備發(fā)出的欺騙信息使電腦A誤以為發(fā)出回應(yīng)信息的就是電腦B,本發(fā)明就是基于這樣的原理完成了局域網(wǎng)中電腦的隔離;同樣地,如因需要的話,允許電腦A與電腦B進(jìn)行通信,那么通過在通用虛擬局域網(wǎng)設(shè)備上進(jìn)行設(shè)置,使電腦A發(fā)出的數(shù)據(jù)包可以被電腦B接收,電腦B發(fā)出回應(yīng)信息,而通用虛擬局域網(wǎng)(U-VLAN)設(shè)備不進(jìn)行干擾,從而使兩臺電腦實(shí)現(xiàn)通信;另外,通過對通用虛擬局域網(wǎng)(U-VLAN)設(shè)備的設(shè)置,本發(fā)明可以實(shí)現(xiàn)LAN中其中一臺電腦可以訪問任一電腦,但其他電腦之間不能互通,通過這種方法組建的虛擬局域網(wǎng),其與常用的局域網(wǎng)必須是在交換機(jī)內(nèi)部設(shè)置相比,其不再依賴交換機(jī)來控制,在這個過程中,交換機(jī)實(shí)際上只是傳輸數(shù)據(jù)和擴(kuò)口的作用,完成這項(xiàng)功能實(shí)際上通過軟件來完成;其克服了現(xiàn)有的技術(shù)缺陷,可達(dá)到兼容性好,虛擬局域網(wǎng)不用完全捆綁在一臺交換機(jī)上,且設(shè)備設(shè)置簡單統(tǒng)一的效果。
權(quán)利要求
1.一種U-VLAN設(shè)置方法,其是通過虛擬局域網(wǎng)設(shè)備(UVLAN)將計算機(jī)網(wǎng)絡(luò)分成多個VLAN,每一個VLAN通過交換機(jī)或HUB與電腦相連,在通用虛擬局域網(wǎng)內(nèi)進(jìn)行各個VLAN名稱、各VLAN的成員名稱及每個VLAN成員間相互關(guān)系的設(shè)置;使各VLAN間實(shí)現(xiàn)通信或隔離。
2.如權(quán)利要求1所述的U-VLAN設(shè)置方法,通過虛擬局域網(wǎng)設(shè)備進(jìn)行設(shè)置,可實(shí)現(xiàn)LAN中一臺服務(wù)器與其它電腦通訊,但其它電腦間保持隔離。
3.如權(quán)利要求1或2所述的U-VLAN設(shè)置方法,其可通過電腦成員管理界面直接設(shè)置電腦成員的群組。
4.如權(quán)利要求3所述的U-VLAN設(shè)置方法,在通用虛擬局域網(wǎng)設(shè)備的簡單模式管理界面,其可設(shè)置各個VLAN名稱及本VLAN成員,設(shè)置每個成員的IP區(qū)間。
5.如權(quán)利要求3所述的U-VLAN設(shè)置方法,通過U-VLAN設(shè)備及寫入該設(shè)備的軟件,在通用虛擬局域網(wǎng)設(shè)備的復(fù)雜模式管理界面,其不僅可以設(shè)置各個VLAN名稱及本VLAN成員,還可將本VLAN成員分組,設(shè)置各成員的IP區(qū)間。
全文摘要
本發(fā)明提供了一種U-VLAN設(shè)置方法,其是通過虛擬局域網(wǎng)設(shè)備(UVLAN)將計算機(jī)網(wǎng)絡(luò)分成多個VLAN,每一個VLAN通過交換機(jī)或HUB與電腦相連,在通用虛擬局域網(wǎng)內(nèi)進(jìn)行各個VLAN名稱、各VLAN的成員名稱及每個VLAN成員間相互關(guān)系的設(shè)置;使各VLAN間實(shí)現(xiàn)通信或隔離;本發(fā)明是通過在U-VLAN設(shè)備中設(shè)置使電腦A與電腦B實(shí)現(xiàn)通信,也可以使其隔離,其不再依賴交換機(jī)來控制,在這個過程中,交換機(jī)實(shí)際上只是傳輸數(shù)據(jù)和擴(kuò)口的作用,完成這項(xiàng)功能實(shí)際上通過軟件來完成;其克服了現(xiàn)有的技術(shù)缺陷,可達(dá)到兼容性好,虛擬局域網(wǎng)不用完全捆綁在一臺交換機(jī)上,且設(shè)備設(shè)置簡單統(tǒng)一的效果。
文檔編號H04L12/24GK1889497SQ200610036620
公開日2007年1月3日 申請日期2006年7月21日 優(yōu)先權(quán)日2006年7月21日
發(fā)明者楊華 申請人:楊華