專利名稱::虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法
技術(shù)領(lǐng)域:
:本發(fā)明有關(guān)于虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法����,尤指一種當(dāng)一網(wǎng)絡(luò)交換裝置接收到一數(shù)據(jù)封包時,可將該數(shù)據(jù)封包內(nèi)的一來源地址學(xué)習(xí)到該網(wǎng)絡(luò)交換裝置內(nèi)的一轉(zhuǎn)交數(shù)據(jù)庫內(nèi)����,以防止該虛擬網(wǎng)絡(luò)系統(tǒng)發(fā)生泛送現(xiàn)象的方法。
背景技術(shù):
:近年來��,由于網(wǎng)絡(luò)世界的蓬勃發(fā)展����,各式各樣的網(wǎng)絡(luò)設(shè)備不斷地被開發(fā)出來,且被各行各業(yè)廣泛地使用于其生活及工作環(huán)境中���,這一發(fā)展趨勢��,不僅加速了信息流通的速度及效率�����,且為人們在生活及工作上帶來極大的便利?�,F(xiàn)今許多的企業(yè)���,均使用局域網(wǎng)絡(luò)或網(wǎng)際網(wǎng)絡(luò)以進(jìn)行內(nèi)部或外部信息的傳遞。然而��,數(shù)量眾多的各式網(wǎng)絡(luò)設(shè)備��,卻也為網(wǎng)絡(luò)管理人員帶來許多管理上的問題����。因此,如何使網(wǎng)絡(luò)管理人員能有效管理網(wǎng)絡(luò)上為數(shù)眾多的網(wǎng)絡(luò)設(shè)備���,即成為相關(guān)管理人員所需改良的重點之一����。所謂"虛擬網(wǎng)絡(luò)"(VirtualLAN,簡稱VLAN)就是"邏輯網(wǎng)絡(luò)"(LogicalLAN),是指利用特定的技術(shù)將實際上并不一定連結(jié)在一起的工作站以邏輯的方式連結(jié)起來�,使得這些工作站彼此之間通訊的行為和將它們實際連結(jié)在一起時一樣。虛擬網(wǎng)絡(luò)的主要特點之一���,是通常一個虛擬網(wǎng)絡(luò)是一個獨立的廣播網(wǎng)域(broadcastdomain)��,意即在同一個虛擬網(wǎng)絡(luò)中���,4壬何工作站所發(fā)出的廣播封包,只會被廣播給同一個虛擬網(wǎng)絡(luò)中的所有成員��,而不會傳送到其它的虛擬網(wǎng)絡(luò)���,如此�,通過將虛擬網(wǎng)絡(luò)中所有成員的通訊范圍限定在同一個虛擬網(wǎng)絡(luò)中����,即可提高網(wǎng)絡(luò)通訊的安全性,降低其它虛擬網(wǎng)絡(luò)的工作站竊取數(shù)據(jù)的機率。一般而言����,傳統(tǒng)的虛擬網(wǎng)絡(luò)系統(tǒng)使用無巻標(biāo)交換器(Non-taggedawareswitch),通過將交換器上的連接端口分為不同的泛送端口(floodingports),以實現(xiàn)虛擬網(wǎng)絡(luò)的功能,如圖1所示��,該交換器lO分別與一第一虛擬網(wǎng)絡(luò)ll�����、一第二虛擬網(wǎng)絡(luò)l2及一服務(wù)虛擬網(wǎng)絡(luò)l3相連接����,其中該第一虛擬網(wǎng)絡(luò)l1中包括一第一工作站lll的連接端口����、一第二工作站112的連接端口及一第三工作站113的連接端口,該第二虛擬網(wǎng)絡(luò)12中包括一第四工作站121的連接端口及一第五工作站122的連接端口�,而該服務(wù)虛擬網(wǎng)絡(luò)13包括服務(wù)器131的連接端口,及工作站111����、112、113�、121、122的連接端口。當(dāng)該交換器10接收到該第一工作站111發(fā)出的未知(unknown)封包或廣播(broadcast)封包�,該未知封包或該廣播封包即會被該交換器10泛送(flooding)到該第二工作站112、該第三工作站113及該服務(wù)器131,又當(dāng)該交換器10接收到該第四工作站121發(fā)出的未知封包或廣播封包����,該未知封包或該廣播封包即會被該交換器10泛送到該第五工作站122及該服務(wù)器131,而當(dāng)該交換器10接收到該服務(wù)器131發(fā)出的未知封包或廣播封包�,該未知封包或該廣播封包即會被該交換器10泛送到工作站111、112�����、113�����、121�����、122���。如此�����,即可藉以區(qū)分出泛送網(wǎng)域(floodingdomain)�,并使該第一虛擬網(wǎng)絡(luò)ll所屬的各工作站,無法與該第二虛擬網(wǎng)絡(luò)12所屬的各工作站交換信息�,以達(dá)到保密效果。然而���,這一傳統(tǒng)的虛擬網(wǎng)絡(luò)系統(tǒng)����,在保密防護(hù)上有重大缺失����,致使其原先所具有的保密效果形同虛設(shè)��,其原因在于若該第一工作站lll的使用者得知該第四工作站121所4吏用的々某體存取控制地址(MediaAccessControlAddress,簡稱MACAddress)����,該第一工作站lll的使用者可以單點廣播(unicast)的傳送方式,將一單點廣4番封包(unicastpacket)通過該服務(wù)器131傳送到該第四工作站121,即形成信息保密上的一大漏洞��。新一代的網(wǎng)絡(luò)技術(shù)是提供一種IndependentVLANLearning的技術(shù)�����,簡稱IVL(獨立式虛擬網(wǎng)絡(luò)學(xué)習(xí)模式),運用在虛擬網(wǎng)絡(luò)系統(tǒng)中�,所謂IVL是指一個虛擬網(wǎng)絡(luò)所學(xué)習(xí)到的MACAddress是不可以給其它的虛擬網(wǎng)絡(luò)使用,因為使用者與服務(wù)器坐落在不同的虛擬網(wǎng)絡(luò)��,封包互不相通����,為了讓使用者能連接到服務(wù)器,即必須采用路由器來提供封包傳遞的功能����。為避免使用路由器來解決用戶和服務(wù)器之間溝通的問題,即有業(yè)者提出以下的解決方法��,即使用將來源地址重復(fù)學(xué)習(xí)在多重VLAN的方法���,如圖2所示����,該交換器10包括一第一連接端口101���、一第二連接端口102��、一第三連接端口103��、一第四連接端口104及一第五連接端口105����,其中該第一連接端口1Ol及第二連接端口102屬于該第一虛擬網(wǎng)絡(luò)11,該第三連接端口103及第四連接端口104屬于該第二虛擬網(wǎng)絡(luò)12,而連接端口IOI����、102、103����、104、105均屬于該服務(wù)虛擬網(wǎng)絡(luò)13,且均為無巻標(biāo)成員端口(untaggedmemberport)�����。當(dāng)該第一連接端口1Ol接收到工作站A的無巻標(biāo)封包���,由于該第一連接端口101屬于該第一虛擬網(wǎng)絡(luò)11;0良務(wù)虛擬網(wǎng)絡(luò)13的無4#成員端口,該工作站A的MACaddress即會被學(xué)習(xí)(Learn)在該第一虛擬網(wǎng)絡(luò)11及服務(wù)虛擬網(wǎng)絡(luò)13的一轉(zhuǎn)交對照表(forwardingtable)中���,同理��,當(dāng)該第五連接端口105接收到服務(wù)器X的無巻標(biāo)封包�����,該服務(wù)器X的MACaddress即會被學(xué)習(xí)在該第一虛擬網(wǎng)絡(luò)ll�、該第二虛擬網(wǎng)絡(luò)12及服務(wù)虛擬網(wǎng)絡(luò)13的該轉(zhuǎn)交對照表中,又當(dāng)該第五連接端口105接收到工作站B的無巻標(biāo)封包���,該工作站B的MACaddress即會被學(xué)習(xí)在該第二虛擬網(wǎng)絡(luò)12及服務(wù)虛擬網(wǎng)絡(luò)13的該轉(zhuǎn)交對照表中����,如此��,工作站A即無法傳送任何封包到工作站B�,因為該工作站B的MACaddress并不存在于該第一虛擬網(wǎng)絡(luò)ll的轉(zhuǎn)交對照表中,即可彌補傳統(tǒng)的虛擬網(wǎng)絡(luò)系統(tǒng)在安全防護(hù)上的漏洞�。但是,此種處理方式雖可解決信息保密上的漏洞所形成的缺失����,然而,其最大的缺失是僅能適用于單一個交換器�����,并無法適用于數(shù)個交換器(multi-switches)的虛擬網(wǎng)絡(luò)環(huán)境中���,究其原因��,交換器之間是以有巻標(biāo)形式(taggedform)的封包進(jìn)行封包的傳遞�����,如該交換器10通過其上所設(shè)的一第六傳輸端口106與其它交換器進(jìn)行封包的傳遞�,且該第六傳輸端口106是該第一虛擬網(wǎng)絡(luò)11、該第二虛擬網(wǎng)絡(luò)12及該服務(wù)虛擬網(wǎng)絡(luò)13的有巻標(biāo)成員端口(taggedmemberport)���,試想�,若該第六傳輸端口106接收到其它交換器要傳送到該服務(wù)器X的封包�����,由于要傳送到該服務(wù)器X的封包有巻標(biāo)(tag),即無法將此封包中的MACaddress學(xué)習(xí)在服務(wù)虛擬網(wǎng)絡(luò)13的該轉(zhuǎn)交對照表中�����,如此����,當(dāng)該服務(wù)器X回傳一回復(fù)封包(Replypacket)時���,即會再發(fā)生泛送(flooding)現(xiàn)象�����,對于其它虛擬網(wǎng)絡(luò)上的使用者產(chǎn)生困擾���。
發(fā)明內(nèi)容有鑒于前述的諸多缺失���,發(fā)明人經(jīng)過長久努力研究與實驗,終于開發(fā)設(shè)計出本發(fā)明的一種虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法���,以期解決信息保密上的漏洞���,并防止泛送現(xiàn)象發(fā)生于虛擬網(wǎng)絡(luò)系統(tǒng)中。本發(fā)明的一目的����,是提供一種虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法,該虛擬網(wǎng)絡(luò)系統(tǒng)包括復(fù)數(shù)個網(wǎng)絡(luò)交換裝置����、復(fù)數(shù)個用戶虛擬網(wǎng)絡(luò)及復(fù)數(shù)個服務(wù)虛擬網(wǎng)絡(luò),各網(wǎng)絡(luò)交換裝置分別與至少一個用戶虛擬網(wǎng)絡(luò)及至少一個服務(wù)虛擬網(wǎng)絡(luò)連接,且其內(nèi)所設(shè)有的一轉(zhuǎn)送數(shù)據(jù)庫包括至少一個用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表及至少一個服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表�����,當(dāng)該網(wǎng)絡(luò)交換裝置接收其中一個用戶虛擬網(wǎng)絡(luò)所傳送的一數(shù)據(jù)封包時�,先讀取該數(shù)據(jù)封包內(nèi)的一來源地址,將該來源地址學(xué)習(xí)到該用戶虛擬網(wǎng)絡(luò)所匹配的該用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表����,并學(xué)習(xí)到該用戶虛擬網(wǎng)絡(luò)所對應(yīng)的該服務(wù)虛擬網(wǎng)絡(luò)所匹配的該服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表,而當(dāng)該網(wǎng)絡(luò)交換裝置接收其中一個服務(wù)虛擬網(wǎng)絡(luò)所傳送的該數(shù)據(jù)封包時��,先讀取該數(shù)據(jù)封包內(nèi)的來源地址�����,將該來源地址學(xué)習(xí)到該服務(wù)虛擬網(wǎng)絡(luò)所匹配的網(wǎng)絡(luò)轉(zhuǎn)交表���,并將它學(xué)習(xí)到所有對應(yīng)到該服務(wù)虛擬網(wǎng)絡(luò)所屬的該用戶虛擬網(wǎng)絡(luò)所匹配的各用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表��,使得在同一個網(wǎng)絡(luò)交換裝置上�,或跨越數(shù)個網(wǎng)絡(luò)交換裝置進(jìn)行該數(shù)據(jù)封包的傳遞�,均不會發(fā)生泛送現(xiàn)象�����。通過本發(fā)明的方法,可達(dá)成下列功效�����、目的1.現(xiàn)有的虛擬網(wǎng)絡(luò)系統(tǒng)若要達(dá)成本發(fā)明可防止泛送(flooding)現(xiàn)象的功效�,必須使用昂貴的第三層網(wǎng)絡(luò)設(shè)備(layer3)才能達(dá)成,然而通過發(fā)明的方法���,僅需使用第二層網(wǎng)絡(luò)設(shè)備(layer2)即可防止泛送(flooding)現(xiàn)象發(fā)生�,可大幅降低成本����。2.本發(fā)明的方法可大幅提高數(shù)據(jù)安全與保密性,遠(yuǎn)較現(xiàn)有的一種使用第三層網(wǎng)絡(luò)設(shè)備路由器(layer3routing)的技術(shù)�����,以規(guī)定路線發(fā)送封包的方式為優(yōu)�����。3.該網(wǎng)絡(luò)交換裝置可通過此種學(xué)習(xí)功能�����,維持該轉(zhuǎn)交數(shù)據(jù)庫的完整性及正確性,且依該轉(zhuǎn)交數(shù)據(jù)庫內(nèi)所有的對照表���,對網(wǎng)絡(luò)上的終端主機�����,提供網(wǎng)絡(luò)連系所需的數(shù)據(jù)�,并更新其它網(wǎng)絡(luò)交換裝置中的數(shù)據(jù)��。圖l為現(xiàn)有的虛擬網(wǎng)絡(luò)系統(tǒng)的示意圖一�;圖2為現(xiàn)有的虛擬網(wǎng)絡(luò)系統(tǒng)的示意圖二;圖3為本發(fā)明的虛擬網(wǎng)絡(luò)系統(tǒng)的示意圖�;圖4為本發(fā)明的方法的流程圖一�;及圖5為本發(fā)明的方法的流程圖二。主要元件符號說明虛擬網(wǎng)絡(luò)系統(tǒng).........5網(wǎng)絡(luò)交換裝置.........6轉(zhuǎn)送數(shù)據(jù)庫............60無巻標(biāo)連接端口.........62巻標(biāo)連接端口............64用戶虛擬網(wǎng)絡(luò).........70服務(wù)虛擬網(wǎng)絡(luò).........72工作裝置...............80服務(wù)器..................8具體實施方式為能對本發(fā)明的目的�����、技術(shù)特征及其功效�����,做更進(jìn)一步的認(rèn)識與了解�����,茲舉實施例配合圖式���,詳細(xì)說明如下本發(fā)明是一種虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法,請參閱圖3所示�����,該方法應(yīng)用于一虛擬網(wǎng)絡(luò)系統(tǒng)5中���,該虛擬網(wǎng)絡(luò)系統(tǒng)5中包括復(fù)數(shù)個網(wǎng)絡(luò)交換裝置6,各該網(wǎng)絡(luò)交換裝置6分別與至少一個用戶虛擬網(wǎng)絡(luò)70及至少一個服務(wù)虛擬網(wǎng)絡(luò)72(ServerVLAN)相連結(jié)��,且各網(wǎng)絡(luò)交換裝置6中均設(shè)有一轉(zhuǎn)送(forwarding)數(shù)據(jù)庫����,該轉(zhuǎn)送數(shù)據(jù)庫60內(nèi)包括至少一個用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表(ForwardingTable)及至少一個服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表���,各該用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表分別與一個用戶虛擬網(wǎng)絡(luò)70相匹配����,各該服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表分別與一個服務(wù)虛擬網(wǎng)絡(luò)72相匹配�����。當(dāng)該網(wǎng)絡(luò)交換裝置6接收其中一個用戶虛擬網(wǎng)絡(luò)70所傳送的一數(shù)據(jù)封包時���,先讀取該數(shù)據(jù)封包內(nèi)的一來源地址,將該來源地址學(xué)習(xí)(Learn)到該用戶虛擬網(wǎng)絡(luò)70所匹配的該用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)�����,并將該來源地址學(xué)習(xí)到該用戶虛擬網(wǎng)絡(luò)交換裝置6接收其中一個服務(wù)虛擬網(wǎng)絡(luò)72所傳送的該數(shù)據(jù)封包時�����,先讀取該數(shù)據(jù)封包內(nèi)的來源地址�,將該來源地址學(xué)習(xí)(Learn)到該服務(wù)虛擬網(wǎng)絡(luò)72所匹配的該服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi),并將該來源地址學(xué)習(xí)到該服務(wù)虛擬網(wǎng)絡(luò)72所屬的全部的該用戶虛擬網(wǎng)絡(luò)70所匹配的該用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)���。如此���,所有的網(wǎng)絡(luò)交換裝置6即可得知所有封包的來源地址�,無論該數(shù)據(jù)封包在同一個網(wǎng)絡(luò)交換裝置6中進(jìn)行傳遞����,或是跨越數(shù)個網(wǎng)絡(luò)交換裝置6進(jìn)行傳遞時,均不會發(fā)生泛送(flooding)現(xiàn)象�。在本發(fā)明的一實施例中�����,請再次參閱圖3所示����,該網(wǎng)絡(luò)交換裝置6可為一交換器(Switch),且該網(wǎng)絡(luò)交換裝置6上分別設(shè)有復(fù)數(shù)個無巻標(biāo)連接端口62(untaggedmemberport)���,且各個無巻標(biāo)連接端口62用以與該用戶虛擬網(wǎng)絡(luò)70或該服務(wù)虛擬網(wǎng)絡(luò)72相連結(jié)����,且復(fù)數(shù)個連接端口62可與同一個用戶虛擬網(wǎng)絡(luò)70連結(jié)���,該方法通過該無巻標(biāo)連接端口62接收其連結(jié)的該用戶虛擬網(wǎng)絡(luò)70所傳送的該數(shù)據(jù)封包��。又���,該網(wǎng)絡(luò)交換裝置6上還分別設(shè)有復(fù)數(shù)個巻標(biāo)連接端口64��,此巻標(biāo)連接端口64用以連接該網(wǎng)絡(luò)交換裝置6與該網(wǎng)絡(luò)交換裝置6�。此巻標(biāo)連接端口64可同屬于多個虛擬網(wǎng)絡(luò)的巻標(biāo)連接端口64�����,作為屬于相同虛擬網(wǎng)絡(luò)的封包在跨不同的網(wǎng)絡(luò)交換器時�����,仍能互相溝通�����。為能更了解本發(fā)明的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法�,請參閱圖4所示��,該方法包括下列步驟步驟401:該網(wǎng)絡(luò)交換裝置6接收其中一個用戶虛擬網(wǎng)絡(luò)70所傳送的該數(shù)據(jù)封包�����;此封包可能來自該無巻標(biāo)連接端口62或者是該巻標(biāo)連接端口64���,該網(wǎng)絡(luò)交換裝置6可讀取該數(shù)據(jù)封包內(nèi)的該來源地址���;在該實施例中����,該來源地址為發(fā)送該數(shù)據(jù)封包的工作裝置80的媒體存取控制地址(MediaAccessControlAddress,簡稱MACAddress)�����,由于該網(wǎng)絡(luò)交換裝置6在收到某一個虛擬網(wǎng)絡(luò)傳來的封包數(shù)據(jù)時���,即會根據(jù)該封包數(shù)據(jù)的來源地址,至該轉(zhuǎn)交數(shù)據(jù)庫內(nèi)的對照表與已記錄的地址進(jìn)行比對��,因此��,無論在學(xué)習(xí)或傳遞該數(shù)據(jù)封包時����,均須先讀取該來源地址。轉(zhuǎn)交表內(nèi)�;及在本發(fā)明中,若該來源地址本身已存在該用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)��,則不需再重復(fù)學(xué)習(xí)。步驟403:將該來源地址學(xué)習(xí)到該用戶虛擬網(wǎng)絡(luò)70所對應(yīng)的該服務(wù)虛擬網(wǎng)絡(luò)72所匹配的該服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)�����;及在該實施例中�����,若該來源地址已存在該服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)���,則不需再重復(fù)學(xué)習(xí)��。步驟404:才艮據(jù)該數(shù)據(jù)封包內(nèi)的一目的地址��,查詢該用戶虛擬網(wǎng)絡(luò)70所匹配的該用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表�,若可得知此一目的地址的轉(zhuǎn)送端口�,則將封包轉(zhuǎn)送到此轉(zhuǎn)送端口;若無法得知����,則將此封包泛送到此用戶虛擬網(wǎng)絡(luò)70的所有的成員端口。本發(fā)明的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法����,請參閱圖5所示��,在另一種情況下��,依下列步驟進(jìn)行處理步驟501:該網(wǎng)絡(luò)交換裝置6接收其中一個服務(wù)虛擬網(wǎng)絡(luò)72所傳送的該數(shù)據(jù)封包�����;在該實施例中����,此封包可能來自該無巻標(biāo)連接端口62或者是該巻標(biāo)連接端口64���,以讀取該數(shù)據(jù)封包內(nèi)的來源地址�����。步驟502:將該來源地址學(xué)習(xí)到該服務(wù)虛擬網(wǎng)絡(luò)72所匹配的該服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi);在該實施例中����,若該來源地址本身已存在該服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi),則不需再重復(fù)學(xué)習(xí)���。步驟503:將該來源地址學(xué)習(xí)到該服務(wù)虛擬網(wǎng)絡(luò)72所屬的全部的該用戶虛擬網(wǎng)絡(luò)70所匹配的該用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)����;及在該實施例中,若該來源地址本身已存在用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)�����,即不需再重復(fù)學(xué)習(xí)��。步驟504:才艮據(jù)該數(shù)據(jù)封包內(nèi)的一目的地址���,查詢該服務(wù)虛擬網(wǎng)絡(luò)72所匹配的該服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表��,若可得知此目的地址的轉(zhuǎn)送端口�����,則將封包轉(zhuǎn)送到此轉(zhuǎn)送端口�;若無法得知�����,則將此封包泛送到此服務(wù)虛擬網(wǎng)絡(luò)72的所有的成員端口�。如此,除了第一次的傳遞會有泛送的情形外,在當(dāng)網(wǎng)絡(luò)交換裝置6把請求封包(requestpacket)的來源地址學(xué)習(xí)到適當(dāng)?shù)奶摂M網(wǎng)絡(luò)轉(zhuǎn)交表之后�����,以及把回復(fù)封包(replypacket)的來源地址(亦即請求封包的目的地址)學(xué)習(xí)到適當(dāng)?shù)奶摂M網(wǎng)絡(luò)轉(zhuǎn)交表之后����,便不會再發(fā)生泛送的情形。無論該數(shù)據(jù)封包是在同一個網(wǎng)絡(luò)交換裝置6中進(jìn)行傳遞��,或是跨越數(shù)個網(wǎng)絡(luò)交換裝置6進(jìn)行傳遞��,均不會發(fā)生泛送(flooding)現(xiàn)象�,然而,在此須特別注意����,同一個虛擬網(wǎng)絡(luò)不能同時為該用戶虛擬網(wǎng)絡(luò)70,也為該服務(wù)虛擬網(wǎng)絡(luò)72。茲舉一具體實例��,據(jù)以說明實施本發(fā)明的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法時���,該數(shù)據(jù)封包的該來源地址被學(xué)習(xí)的情形,以及該數(shù)據(jù)封包傳遞的流程���。請再次參閱圖3所示���,假如使用者的一工作裝置80的MACaddress是"PIMAC"��,其用戶虛擬網(wǎng)絡(luò)70的識別碼為V1��,并且所要傳送的服務(wù)器82的MACaddress是"YMAC",其所對應(yīng)的服務(wù)虛擬網(wǎng)絡(luò)72的識別碼為V20�,當(dāng)使用者的工作裝置80連接到該網(wǎng)絡(luò)交換裝置A的第一個連接端口62時��,"P1MAC與V1"���、"PIMAC+V20"將會被學(xué)習(xí)��,當(dāng)該數(shù)據(jù)封包經(jīng)該網(wǎng)絡(luò)交換裝置A上所設(shè)的一巻標(biāo)連接端口(taggedmemberport)64傳送到該網(wǎng)絡(luò)交換裝置B時����,"P1MAC與V1"��、"PIMAC與V20"將會被學(xué)習(xí)�����,該數(shù)據(jù)封包即被傳送到該服務(wù)器82����。當(dāng)該回復(fù)封包自該服務(wù)器82經(jīng)該服務(wù)虛擬網(wǎng)絡(luò)72傳回該網(wǎng)絡(luò)交換裝置B時��,"YMAC與V20"��、"YMAC與V1"及"YMAC與V2"將會被學(xué)習(xí)����,且該網(wǎng)絡(luò)交換裝置B查詢到"P1MAC與V20"�����,即將該回復(fù)封包傳送到該網(wǎng)絡(luò)交換裝置A����,該網(wǎng)絡(luò)交換裝置A即會再學(xué)習(xí)到"YMAC與V20"、"YMAC與V1"及"YMAC與V2",并再將該回復(fù)封包經(jīng)該網(wǎng)絡(luò)交換裝置A的第一個連接端口62傳回該工作裝置80���,如此���,可完全消除現(xiàn)有的虛擬網(wǎng)絡(luò)系統(tǒng)在傳送封包時,因為找不到目的地址��,而將該數(shù)據(jù)封包泛送(flooding)到所有的連接端口��,對其他^f吏用者所產(chǎn)生的困擾��。綜上所述����,通過本發(fā)明的方法,可達(dá)成下列功效�����、目的1.現(xiàn)有的虛擬網(wǎng)絡(luò)系統(tǒng)若要達(dá)成本發(fā)明可防止泛送(flooding)現(xiàn)象的功效����,必須使用昂貴的第三層網(wǎng)絡(luò)設(shè)備(layer3)才能達(dá)成,然而通過發(fā)明的方法�,僅需使用第二層網(wǎng)絡(luò)設(shè)備(layer2)即可防止泛送(flooding)現(xiàn)象發(fā)生,可大幅降4氏成本����。2.本發(fā)明的方法可大幅提高數(shù)據(jù)安全與保密性,遠(yuǎn)較現(xiàn)有的一種使用第三層網(wǎng)絡(luò)設(shè)備路由器(layer3routing)的技術(shù)���,以規(guī)定路線發(fā)送封包的方式為優(yōu)����。3.該網(wǎng)絡(luò)交換裝置6可通過此種學(xué)習(xí)功能,維持該轉(zhuǎn)交數(shù)據(jù)庫的完整性及正確性����,且依該轉(zhuǎn)交數(shù)據(jù)庫內(nèi)所有的對照表,對網(wǎng)絡(luò)上的終端主機��,提供網(wǎng)絡(luò)連系所需的數(shù)據(jù)�����,并更新其它網(wǎng)絡(luò)交換裝置中的數(shù)據(jù)���。以上所述��,僅為本發(fā)明最佳的一具體實施例�����,然而����,本發(fā)明的技術(shù)特征并不局限于此�,任何熟悉該項技藝者在本發(fā)明領(lǐng)域內(nèi),可輕易思及的變化或修飾�����,皆可涵蓋于本案的專利范圍。權(quán)利要求1.一種虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法��,所述方法應(yīng)用于一虛擬網(wǎng)絡(luò)系統(tǒng)中的各個網(wǎng)絡(luò)交換裝置上���,各所述網(wǎng)絡(luò)交換裝置與至少一個用戶虛擬網(wǎng)絡(luò)及至少一個服務(wù)虛擬網(wǎng)絡(luò)相連接,且其內(nèi)所設(shè)的一轉(zhuǎn)送數(shù)據(jù)庫內(nèi)包括至少一個用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表及至少一個服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表����,其特征在于,所述方法包括下列步驟所述網(wǎng)絡(luò)交換裝置接收其中一個用戶虛擬網(wǎng)絡(luò)所傳送的一數(shù)據(jù)封包�����;將所述數(shù)據(jù)封包內(nèi)的一來源地址學(xué)習(xí)到所述用戶虛擬網(wǎng)絡(luò)對應(yīng)的所述用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表���;及并將所述來源地址學(xué)習(xí)到所述用戶虛擬網(wǎng)絡(luò)對應(yīng)的所述服務(wù)虛擬網(wǎng)絡(luò)匹配的所述服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表�����。2���、根據(jù)權(quán)利要求l所述的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法�����,其特征在于���,所述方法還包括下列步驟所述網(wǎng)絡(luò)交換裝置接收其中一個服務(wù)虛擬網(wǎng)絡(luò)所傳送的一數(shù)據(jù)封包;將所述數(shù)據(jù)封包內(nèi)的一來源地址學(xué)習(xí)到所述服務(wù)虛擬網(wǎng)絡(luò)對應(yīng)的所述服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表����;及將所述來源地址學(xué)習(xí)到所述服務(wù)虛擬網(wǎng)絡(luò)所屬全部的所述用戶服務(wù)虛擬網(wǎng)絡(luò)匹配的所述用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表。3�、根據(jù)權(quán)利要求l所述的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法,其特征在于����,所述方法在所述來源地址已凈皮學(xué)習(xí)到所述用戶虛擬網(wǎng)絡(luò)對應(yīng)的所述月良務(wù)虛擬網(wǎng)絡(luò)匹配的所述服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)后,還包括下列步驟根據(jù)所述數(shù)據(jù)封包內(nèi)的一目的地址����,搜尋所述用戶虛擬網(wǎng)絡(luò)所匹配的所述用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表;及查找出所述目的地址所對應(yīng)的一轉(zhuǎn)送端口���,則將所述數(shù)據(jù)封包轉(zhuǎn)送到所述轉(zhuǎn)送端口�����。4����、根據(jù)權(quán)利要求3所述的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法,其特征在于�,所述方法在查找不到所述目的地址所對應(yīng)的轉(zhuǎn)送端口時,所述網(wǎng)絡(luò)交換裝置將所述數(shù)據(jù)封包泛送到所述用戶虛擬網(wǎng)絡(luò)的所有的成員端口�����。5�、根據(jù)權(quán)利要求2所述的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法���,其特征在于���,所述方法在所述來源地址已被學(xué)習(xí)到所述服務(wù)虛擬網(wǎng)絡(luò)所屬的全部的所述用戶虛擬網(wǎng)絡(luò)匹配的所述用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表內(nèi)后,還包括下列步驟根據(jù)所述數(shù)據(jù)封包內(nèi)的一目的地址�,搜尋所述服務(wù)虛擬網(wǎng)絡(luò)所匹配的所述服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表;及查找出所述目的地址所對應(yīng)的一轉(zhuǎn)送端口�����,則將所述數(shù)據(jù)封包轉(zhuǎn)送到所述轉(zhuǎn)送端口。6���、根據(jù)權(quán)利要求5所述的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法��,其特征在于����,所述方法在查找不到所述目的地址所對應(yīng)的轉(zhuǎn)送端口時�����,所述網(wǎng)絡(luò)交換裝置將所述數(shù)據(jù)封包泛送到所述服務(wù)虛擬網(wǎng)絡(luò)的所有的成員端口�����。7��、根據(jù)權(quán)利要求4或6所述的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法��,其特征在于���,所述目的地址為所述數(shù)據(jù)封包所要傳遞的一網(wǎng)絡(luò)裝置的媒體存取控制地址�����。8���、根據(jù)權(quán)利要求4或6所述的虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法��,其特征在于����,所述來源地址為發(fā)送所述數(shù)據(jù)封包的一工作裝置的々某體存取控制地址��。全文摘要本發(fā)明提供一種虛擬網(wǎng)絡(luò)系統(tǒng)中學(xué)習(xí)地址的方法����,該方法包括當(dāng)網(wǎng)絡(luò)交換裝置接收其中一個用戶虛擬網(wǎng)絡(luò)傳送的一數(shù)據(jù)封包時����,讀取其內(nèi)的一來源地址,將該來源地址學(xué)習(xí)到用戶虛擬網(wǎng)絡(luò)匹配的用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表�,并學(xué)習(xí)到用戶虛擬網(wǎng)絡(luò)對應(yīng)的服務(wù)虛擬網(wǎng)絡(luò)匹配的服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表。當(dāng)網(wǎng)絡(luò)交換裝置接收其中一個服務(wù)虛擬網(wǎng)絡(luò)傳送的該數(shù)據(jù)封包時��,讀取其內(nèi)的來源地址�,將來源地址學(xué)習(xí)到服務(wù)虛擬網(wǎng)絡(luò)匹配的服務(wù)虛擬網(wǎng)絡(luò)轉(zhuǎn)交表,再學(xué)習(xí)到服務(wù)虛擬網(wǎng)絡(luò)所屬的所有用戶虛擬網(wǎng)絡(luò)匹配的用戶虛擬網(wǎng)絡(luò)轉(zhuǎn)交表����。采用本發(fā)明的技術(shù)方案不需使用第三層網(wǎng)絡(luò)設(shè)備即可防止泛送現(xiàn)象發(fā)生����,能大幅降低成本�����。文檔編號H04L12/56GK101227382SQ20071000192公開日2008年7月23日申請日期2007年1月15日優(yōu)先權(quán)日2007年1月15日發(fā)明者何千鶴申請人:明泰科技股份有限公司