一种跨设备的端口隔离方法、通信系统、设备、存储介质及程序产品与流程

本申请涉及通信，尤其涉及一种跨设备的端口隔离方法、通信系统、设备、存储介质及程序产品。

背景技术：

1、端口隔离是指同一虚拟局域网(virtual local area network，vlan)内的端口之间的隔离。用户只需要将端口加入到隔离组中，就可以实现隔离组内端口之间的隔离，不同隔离组的端口之间或者不属于任何隔离组的端口与其他端口之间都能进行正常的数据转发。同时，用户还可以通过配置实现端口的单向隔离，为用户提供更安全、更灵活的组网方案。

2、目前，上述同一vlan内的端口隔离功能通常是在交换机的本地芯片上实现的，仅能够满足在单台交换机上面配置使用，无法在多台交换机组成的堆叠环境下实现跨设备的vlan端口隔离功能。

技术实现思路

1、本申请提供一种跨设备的端口隔离方法、通信系统、设备、存储介质及程序产品，能够在多台交换机组成的堆叠环境下实现跨设备的vlan端口隔离功能。

2、为达到上述目的，本申请采用如下技术方案：

3、第一方面，本申请提供了一种跨设备的端口隔离方法，第一交换机和第二交换机归属于同一虚拟局域网，所述方法包括：

4、所述第一交换机通过第一端口接收第一用户终端发送的第一报文；

5、所述第一交换机根据所述虚拟局域网的标识和所述第一端口的标识，对所述第一报文添加第一标记信息；

6、所述第一交换机向第二交换机传输被添加第一标记信息的第一报文，以使所述第二交换机通过第二端口向第二用户终端发送所述第一报文之前，判断所述第一标记信息与第一参考标记信息是否一致，若所述第一标记信息与所述第一参考标记信息一致，则对所述第一报文进行丢弃处理。

7、在一些可能的实现方式中，所述方法还包括：

8、所述第一交换机接收所述第二交换机传输的被添加第二标记信息的第二报文，所述第二标记信息包括所述第二交换机所归属的虚拟局域网的标识以及所述第二端口的标识，所述第二报文为所述第二用户终端通过所述第二端口传输给所述第二交换机；

9、所述第一交换机在通过所述第一端口向所述第一用户终端发送所述第二报文之前，判断所述第二标记信息与第二参考标记信息是否一致，若所述第二标记信息与所述第二参考标记信息一致，则对所述第二报文进行丢弃处理。

10、在一些可能的实现方式中，所述方法还包括：

11、若所述第二标记信息与所述第二参考标记信息不一致，则所述第一交换机通过所述第一端口向所述第一用户终端发送所述第二报文。

12、在一些可能的实现方式中，所述第一交换机向第二交换机传输被添加第一标记信息的第一报文，包括：

13、所述第一交换机通过第三端口向第二交换机传输被添加第一标记信息的第一报文。

14、在一些可能的实现方式中，所述第一交换机接收所述第二交换机传输的被添加第二标记信息的第二报文，包括：

15、所述第一交换机接收所述第二交换机通过第四端口传输的被添加第二标记信息的第二报文。

16、在一些可能的实现方式中，所述第一端口和所述第二端口属于同一个虚拟局域网隔离组。

17、第二方面，本申请提供了一种通信系统，所述系统包括多个交换机，所述多个交换机包括第一交换机和第二交换机，所述第一交换机和所述第二交换机归属于同一虚拟局域网；

18、所述第一交换机，用于通过第一端口接收第一用户终端发送的第一报文，根据所述虚拟局域网的标识和所述第一端口的标识，对所述第一报文添加第一标记信息，向所述第二交换机传输被添加第一标记信息的第一报文；

19、所述第二交换机，用于在通过第二端口向第二用户终端发送第一报文之前，判断第一标记信息与第一参考标记信息是否一致，若所述第一标记信息与所述第一参考标记信息一致，则对所述第一报文进行丢弃处理。

20、在一些可能的实现方式中，所述第二交换机，还用于通过第二端口接收第二用户终端传输的第二报文，根据虚拟局域网的标识和第二端口的标识，对所述第二报文添加第二标记信息，向所述第一交换机传输被添加所述第二标记信息的第二报文；

21、所述第一交换机，还用于在通过所述第一端口向所述第一用户终端发送所述第二报文之前，判断所述第二标记信息与第二参考标记信息是否一致，若所述第二标记信息与所述第二参考标记信息一致，则对所述第二报文进行丢弃处理。

22、在一些可能的实现方式中，所述第一交换机，还用于若所述第二标记信息与所述第二参考标记信息不一致，则通过所述第一端口向所述第一用户终端发送所述第二报文。

23、第三方面，本申请提供了一种计算设备，包括存储器和处理器；

24、其中，在所述存储器中存储有一个或多个计算机程序，所述一个或多个计算机程序包括指令；当所述指令被所述处理器执行时，使得所述计算设备执行如第一方面中任一项所述的方法。

25、第四方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行如第一方面中任一项所述的方法。

26、第五方面，本申请提供了一种计算机程序产品，所述计算机程序产品包括一个或多个计算机指令，在所述计算机指令被计算机执行时，所述计算机执行如第一方面中任一项所述的方法。

27、由上述技术方案可知，本申请至少具有如下有益效果：

28、在本申请中，由多个设备堆叠的组网环境中，例如，由第一交换机和第二交换机构成的组网环境，第一交换机和第二交换机归属于同一个虚拟局域网。其中，第一交换机在通过第一端口接收到第一用户终端发送的第一报文后，由于在第一端口的入口方向设置了处理规则，即，第一交换机利用虚拟局域网和第一端口的标识对该第一报文添加第一标记信息，第一交换机可以将该第一报文传输给第二交换机，在第二端口的出口方向设置了处理规则，即，第二交换机在通过第二端口向第二用户终端发送第一报文之前，先判断第一标记信息与第一参考标记信息是否一致，如果一致，则直接将该第一报文进行丢弃处理，从而避免第一用户终端与第二用户终端进行访问，从而在多台交换机组成的堆叠环境下，实现了跨设备的vlan端口隔离功能。

29、应当理解的是，本申请中对技术特征、技术方案、有益效果或类似语言的描述并不是暗示在任意的单个实施例中可以实现所有的特点和优点。相反，可以理解的是对于特征或有益效果的描述意味着在至少一个实施例中包括特定的技术特征、技术方案或有益效果。因此，本说明书中对于技术特征、技术方案或有益效果的描述并不一定是指相同的实施例。进而，还可以任何适当的方式组合本实施例中所描述的技术特征、技术方案和有益效果。本领域技术人员将会理解，无需特定实施例的一个或多个特定的技术特征、技术方案或有益效果即可实现实施例。在其他实施例中，还可在没有体现所有实施例的特定实施例中识别出额外的技术特征和有益效果。

技术特征：

1.一种跨设备的端口隔离方法，其特征在于，第一交换机和第二交换机归属于同一虚拟局域网，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1所述的方法，其特征在于，所述第一交换机向第二交换机传输被添加第一标记信息的第一报文，包括：

5.根据权利要求2所述的方法，其特征在于，所述第一交换机接收所述第二交换机传输的被添加第二标记信息的第二报文，包括：

6.根据权利要求1-5任一项所述的方法，其特征在于，所述第一端口和所述第二端口属于同一个虚拟局域网隔离组。

7.一种通信系统，其特征在于，所述系统包括多个交换机，所述多个交换机包括第一交换机和第二交换机，所述第一交换机和所述第二交换机归属于同一虚拟局域网；

8.一种计算设备，其特征在于，包括存储器和处理器；

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行如权利要求1至6任一项所述的方法。

10.一种计算机程序产品，其特征在于，所述计算机程序产品包括一个或多个计算机指令，在所述计算机指令被计算机执行时，所述计算机执行如权利要求1至6任一项所述的方法。

技术总结本申请公开了一种跨设备的端口隔离方法、通信系统、设备、存储介质及程序产品，涉及通信技术领域，该系统包括：第一交换机和第二交换机，第一交换机和第二交换机归属于同一虚拟局域网；第一交换机，用于通过第一端口接收第一用户终端发送的第一报文，根据虚拟局域网的标识和第一端口的标识，对第一报文添加第一标记信息，向第二交换机传输被添加第一标记信息的第一报文；第二交换机，用于在通过第二端口向第二用户终端发送第一报文之前，判断第一标记信息与第一参考标记信息是否一致，若第一标记信息与第一参考标记信息一致，则对第一报文进行丢弃处理。该系统能够在多台交换机组成的堆叠环境下实现跨设备的VLAN端口隔离功能。技术研发人员：张旭受保护的技术使用者：北京神州数码云科信息技术有限公司技术研发日：技术公布日：2024/7/25