專利名稱:用于接入網的自環(huán)路檢測方法和裝置的制作方法
技術領域:
本發(fā)明涉及通信領域,具體而言,涉及一種用于接入網的自環(huán) i 各才企測方法和裝置。
背景技術:
圖1、圖2和圖3示出了接入網中三種不同情況的自環(huán)路。在 4妄入網中,自環(huán)^各是比4交常見的網絡異常情況。產生的后果,輕者 MAC地址學習錯誤,用戶不能夠正常上網。重者發(fā)生網絡風暴,導 致大面積網絡癱瘓。為了消除自環(huán)^各對網纟各產生的危害,大部分網 絡設備供應商都提供了自環(huán)路檢測功能,其實現的基本原理是發(fā) 送一個報文,如果此報文原封不動的從此端口接收回來,或者是僅 僅是增加一個Tag頭,則說明此端口下連網絡存在自環(huán)路,需要關 閉此端口并發(fā)送告警信息給網絡管理員以采取相應的處理措施。目 前, 一般才艮據MAC (MediaAccess Control,々某體訪問控制);也址、 PORT端口 、 VLAN ID ( Virtual LAN Identity,虛擬局域網標識)或 者鑒別域等字段來標識報文。
此種檢測方法雖然在目前的網絡中得到廣泛的應用。但有其一 定的局限性,對于附圖中圖1,圖2兩種情況,能夠及時4企測出自 環(huán)3各。但J寸于類^以于圖3的網全各環(huán)境(HUB也可以是又又網卡的PC 主才幾),上述4全測方法卻不能夠及時地才企測處理(端口 1發(fā)送的才艮文 從端口9中回來),而圖3中的自環(huán)路同樣能夠導致廣播風暴的產生。
發(fā)明內容
本發(fā)明旨在提供一種用于接入網的自環(huán)路檢測方法和裝置,能 夠檢測出接入網中各種自環(huán)路異常。
才艮據本發(fā)明的一個方面,提供了 一種用于4妻入網的自環(huán)路沖企測
方法,包括以下步艱《定時發(fā)送帶有鑒別域字^殳的自環(huán)鴻4企測才艮文; 判定收到的報文是自環(huán)路檢測報文;提取報文攜帶的鑒別域字段和 其MAC地址;以及如果判定報文攜帶的鑒別域字段和自環(huán)路檢測 報文的第二鑒別域字段相同,則確認接入網存在自環(huán)路異常。
根據本發(fā)明的另 一方面,提供了 一種用于接入網的自環(huán)路檢測 裝置,包括發(fā)送模塊,用于定時發(fā)送帶有鑒別域字段的自環(huán)路檢 測報文;判斷模塊,用于判定收到的報文是自環(huán)路檢測報文;提取 模塊,用于提取報文攜帶的鑒別域字段和其MAC地址;以及確認 模塊,用于如果判定報文攜帶的鑒別域字段和自環(huán)路檢測報文的第 二鑒別域字^:相同,則確認接入網存在自環(huán)路異常。
本發(fā)明上述的自環(huán)路檢測方法和裝置,能夠檢測出接入網中各 種自環(huán)路異常。
此處所說明的附圖用來提供對本發(fā)明的進一步理解,構成本申 請的一部分,本發(fā)明的示意性實施例及其"i兌明用于解釋本發(fā)明,并 不構成對本發(fā)明的不當限定。在附圖中
圖1, 2, 3示出了自環(huán)3各網絡異常環(huán)境示例圖; 的流禾呈圖5示出了才艮據本發(fā)明實施例的自環(huán)路檢測才艮文4妄收處理流程
圖; 、 、 "
的方框圖。
具體實施例方式
下面將參考附圖并結合實施例,來詳細說明本發(fā)明。
的流禾呈圖,包4舌以下步驟
步驟SIO,定時發(fā)送帶有鑒別域字段的自環(huán)路檢測報文;
步驟S20,判定收到的報文是自環(huán)踏4企測報文;
步驟S30,提取報文攜帶的鑒別域字段和其MAC地址;以及
步驟S40,如果判定報文攜帶的鑒別域字段和自環(huán)路檢測報文 的第二鑒別域字段相同,則確認4妄入網存在自環(huán)^各異常。
該實施例對相關技術的自環(huán)路檢測方法進行了改進。當端口收 到了報文,僅僅比較鑒別域字段。即無論MAC地址,PORT端口是 否一致,只要鑒別域字段相同。便認為存在大范圍的自環(huán)路,采取 相應的處理措施。本方法去除了交換機和端口獨有信息字段的比較, 才企測面向的范圍更大,;險測才幾制也更為靈活。能夠及時才企測出類4以 圖3的網絡異常情況。
優(yōu)選的,步驟S10具體包括在接入用戶的端口上使能自環(huán)路 檢測功能,生成鑒別域字段;設置定時發(fā)送自環(huán)路檢測報文的間隔 時間。生成鑒別域字段具體可包括限定一字符串;將字符串加密; 設置加密后的字符串為鑒別域字段。
優(yōu)選的,步驟S20具體包括根據報文的幀類型判定報文是自 環(huán)路檢測報文,其中,在定時發(fā)送帶有鑒別域字段的自環(huán)路檢測報 文時,自環(huán)路檢測報文攜帶包含幀類型的字段。圖6示出了根據本 發(fā)明實施例的自環(huán)路檢測報文的結構示意圖,從圖6可以看到該預 設的幀類型字段。
優(yōu)選的,確iU妄入網存在自環(huán)3各異常之后,還告警才是示網絡存 在異常。
優(yōu)選的,確認接入網存在自環(huán)3各異常之后,如果判定系統(tǒng)MAC 地址小于源MAC地址,則禁用接收才艮文的端口 ;如果判定系統(tǒng)MAC 地址等于源MAC地址,則如果接收報文的端口使能了大范圍自環(huán) 路檢測,則比較接收報文的端口的端口號和報文中攜帶的端口號, 禁用端口號較小的端口;如果接收報文的端口未使能大范圍自環(huán)路 檢測,則禁用報文中攜帶的端口號所對應的端口。
伊C選的禁用端口預定的禁用時間;禁用時間滿,則啟用端口。
優(yōu)選的,禁用之后暫停發(fā)送自環(huán)路檢測報文;禁用時間滿,則 繼續(xù)定時發(fā)送自環(huán)^各檢測報文。
圖。關于鑒別域生成,可以定義字符串"EXAMPLE-XXXXXXXX,,, 長度為16,并將此字符串與其它信息利用MD5算法進行加密,生 成特定鑒別域,防止攻擊。在接入交換機上下連用戶的端口使能擴
展自環(huán)蹈4企測。_沒置4企測凈艮文發(fā)送間隔時間和端口關閉(阻塞)時間。 組建帶有鑒別域字段的檢測報文,并定時發(fā)送。
步驟501 ,端口才妄收到自環(huán)^各沖企測報文。
步驟502,判斷才艮文是否為自環(huán)路檢測報文,包括目的地址為 0180c2000000的偽BPDU報文,ARP廣纟番報文或者目的地址為未 知纟Ji番的IP才艮文。
-步驟503,'是自環(huán)路檢測報文,從報文中提取鑒別域字段。
步驟504,比較鑒別域字段是否相同??梢杂砷L度為16的字符 串"EXAMPLE-XXXXXXXX"與其它信息利用MD5算法進行加密, 生A特定鑒別域。
步驟505,鑒另'J域相同,說明存在自環(huán)3各,從報文中提取源MAC 地址和端口號。
步驟506,系統(tǒng)MAC地址小于等于報文的源MAC地址。
情況一系統(tǒng)MAC地址小于報文的源MAC。發(fā)送接收報文的 端口號和告警信息給告警模塊。即,當收到不是本機發(fā)的檢測報文, 且本機MAC較小時,這時源報文口與收才艮文口相等,將該口 block, 出現這種情況是兩臺同廠家同系列交換才幾對接。
悟況二系統(tǒng)MAC地址等于報文的源MAC。 ^口果接收報文的 端口使能了大范圍自環(huán)路檢測,則比較接收報文的^ 口和報文中攜 '帶的端口號,將較小的端口和告警信息發(fā)送給告警模塊。否則,直 接將報文中攜帶的端口號和告警信息發(fā)送給告警模塊。
步驟507,打印告警信息,提示網絡管理員存在網絡異常,需 要處理。
步驟508,關閉端口或者將端口的狀態(tài)置為阻塞。更新端口禁 用時間,啟用端口阻塞計時器。當計時器減為零時,開啟端口或者 將端口重新置為開通狀態(tài)。重復上述檢測過程。
才艮據本發(fā)明另一實施例實現的自環(huán)游一企測方法的步驟如下
a、 在接入用戶的端口上使能自環(huán)路檢測功能,生成鑒別域。
b、 設置檢測才艮文發(fā)送的間隔時間和才企測出自環(huán)3各端口的關閉時間。
c、 定時發(fā)送帶有鑒別域字段的擴展自環(huán)路檢測報文。
d、 收到自環(huán)路檢測報文,提取鑒別域字段,并比較鑒別域字段 是否相同。
e、 鑒別域相同,說明網絡存在異常,提取報文中攜帶的源MAC 地址和源端口號。請注意,并不是才良文的源MAC而是報文中環(huán)路 檢測域中標識源交換機的MAC和端口號,不會因在網絡通過不同 的交換才幾傳送而發(fā)生改變。
判斷網絡中存在環(huán)路的必要條件是收到的報文攜帶的鑒別域符 合,但還可判斷凈艮文攜帶的源MAC是否本才幾系統(tǒng)MAC相同。在 實際應用中會出現如下的情況假"i殳網絡中兩臺交換機(同廠家使 用相同的檢測標識)啟用了環(huán)路檢測,兩臺交換機都需要對本機系 統(tǒng)MAC和收到才艮文攜帶的源MAC進4亍比4交,為了避免a尋兩臺交 換機對應的發(fā)送報文端口都block (阻塞),采取一定的規(guī)則進行判 斷。可以采取的^L則包括比較兩臺交換機的MAC地址大小。如果判定收到的報文源MAC大于本機系統(tǒng)MAC,則阻塞本機發(fā)送報文 的端口 ,如果判定收到的報文源MAC小于本機系統(tǒng)MAC,則不進 4亍阻塞處J里。
f、 將源端口號和告警信息發(fā)送給告警模塊。
g、 告警模塊接收到信息,打印告警信息,提示網絡管理員網絡 存在異常。關閉或者阻塞端口,并將端口阻塞計時器設置為特定的 禁用時間。
h、 端口的阻塞計凄t器減為零,開啟端口,重復4金測過程。
只有開啟環(huán)鴻"險測的端口且在該端口為Forward (轉發(fā)),即沒 有發(fā)現環(huán)路時才會發(fā)包,而當該端口狀態(tài)因發(fā)現環(huán)路變?yōu)長oopback (阻塞)時,該端口不再發(fā)送斥企測才艮文,只有當定時器到時將端口 再次forward變?yōu)榭捎煤蟛艜俅伟l(fā)送4企測才艮文;
而環(huán)路收包檢測過程是一直存在,只要收到相關報文就會進入 環(huán)3各收包處理,4旦并不一定會處理完整,如啟用了環(huán)路檢測的端口 已經阻塞時,再收到該端口曾經發(fā)出的包(網絡會有延時)則會跳 出收包4全測過考呈。
現有技術中也提出利用生成樹協(xié)議(STP)進行計算,已發(fā)現 才妄入網中的自環(huán);咯。然而計算非常復雜,4艮難為運營商所采用。本 方法在原有的自環(huán)路檢測的功能上提供了改進,功能卻相對靈活, 強大了很多。不但能夠檢測出圖3中的網絡異常,甚至在某種情況 下可以替卩戈STP。此改進對原有的4全測功能并無絲毫影響,兩種枱r 測方法可以同時^f吏能,也可以只^使能其中一種,需要#>據不同的實 際環(huán)境采取合適的4企測辦法。
以上圖5的描述對圖4中的步驟S20-S40給出了一個詳細的 實施例。
的方框圖,包4舌
發(fā)送模塊10,用于定時發(fā)送帶有鑒別域字段的自環(huán)路檢測報
文;
判斷模塊20,用于判定收到的報文是自環(huán)路檢測報文; 提取模塊30,用于提取報文攜帶的鑒別域字段和其MAC地址;
以及
確認模塊40,用于如果判定報文攜帶的鑒別域字段和自環(huán)路檢 測報文的第二鑒別域字段相同,則確認接入網存在自環(huán)路異常。
上述的自環(huán)3各檢測裝置通過比較鑒別域字段和MAC即可4全測 出接入網中各種自環(huán)路異常。
上述的自環(huán)鴻"險測裝置涉及以下幾個功能
1、 自環(huán)路4僉測配置管理功能,完成擴展自環(huán)路檢測功能的配置 工作。
2、 自環(huán)鴻"險測4企測功能,完成擴展自環(huán)游4僉測的4企測工作。
3、 自環(huán)路4企測告警功能,完成4企測出環(huán)3各的告警,處理等工作。
乂人以上的描述中,可以看出,本發(fā)明l是出了一種全新的自環(huán)3各 4企測方法和裝置,能夠4企測出各種自環(huán)^各網絡異常,并進4亍有效的
防護錯失,減小或者消除自環(huán)路對上層網絡通信產生的危害,因此 功能更加強大,更加靈活。
顯然,本領域的技術人員應該明白,上述的本發(fā)明的各模塊或 各步驟可以用通用的計算裝置來實現,它們可以集中在單個的計算 裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們 可以用計算裝置可執(zhí)行的程序代碼來實現,從而,可以將它們存儲
在存儲裝置中由計算裝置來執(zhí)行,或者將它們分別制作成各個集成 電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模 塊來實現。這樣,本發(fā)明不限制于任何特定的硬件和軟件結合。
以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明, 對于本領域的技術人員來說,本發(fā)明可以有各種更改和變化。凡在 本發(fā)明的精神和原則之內,所作的4壬何修改、等同替換、改進等, 均應包含在本發(fā)明的4呆護范圍之內。
權利要求
1.一種用于接入網的自環(huán)路檢測方法,其特征在于,包括以下步驟定時發(fā)送帶有鑒別域字段的自環(huán)路檢測報文;判定收到的報文是所述自環(huán)路檢測報文;提取所述報文攜帶的鑒別域字段和其MAC地址;以及如果判定所述報文攜帶的鑒別域字段和所述自環(huán)路檢測報文的第二鑒別域字段相同,則確認所述接入網存在自環(huán)路異常。
2. 根據權利要求1所述的自環(huán)路檢測方法,其特征在于,定時發(fā) 送帶有鑒別域字段的自環(huán)路檢測報文具體包括在接入用戶的端口上使能自環(huán)贈"險測功能,生成所述鑒別 域字段;設置定時發(fā)送所述自環(huán)路檢測報文的間隔時間。
3. 根據權利要求2所述的自環(huán)路檢測方法,其特征在于,生成所 述鑒別域字,殳具體包括限定一字符串; 將所述字符串加密;設置加密后的所述字符串為所述鑒別域字段。
4. 根據權利要求1所述的自環(huán)^各檢測方法,其特征在于,判定收 到的^艮文是所述自環(huán)路檢測4艮文具體包括根據所述報文的幀類型判定所述報文是所述自環(huán)路檢測 報文,其中,在定時發(fā)送帶有鑒別域字段的自環(huán)路檢測報文時, 所述自環(huán)路檢測報文攜帶包含所述幀類型的字段。
5. 根據權利要求1所述的自環(huán)路檢測方法,其特征在于,確認所 述接入網存在自環(huán)路異常之后,還包括以下步驟告警提示網絡存在異常。
6. 根據權利要求1所述的自環(huán)路檢測方法,其特征在于,確認所 述接入網存在自環(huán)^各異常之后,還包括以下步驟判定系統(tǒng)MAC地址小于所述源MAC地址;禁用4妄收所述凈艮文的端口 。
7. 根據權利要求1所述的自環(huán)路檢測方法,其特征在于,確認所 述接入網存在自環(huán)路異常之后,還包括以下步驟判定所述系統(tǒng)MAC ;也址等于所述源MAC ;也址;如果接收所述報文的端口使能了大范圍自環(huán)路檢測,則比 較接收所述報文的端口的端口號和所述報文中攜帶的端口號, 禁用端口號較小的端口;如果4妄收所述凈艮文的端口未4吏能大范圍自環(huán)鴻4全測,則禁 用所述凈艮文中攜帶的端口號所對應的端口 。
8. 根據權利要求6或7所述的自環(huán)路檢測方法,其特征在于,還 包4舌以下步艱《禁用所述端口預定的禁用時間;所述禁用時間滿,則啟用所述端口。
9. 根據權利要求8所述的自環(huán)路檢測方法,其特征在于,還包括 以下步駛《禁用之后暫停發(fā)送所述自環(huán)蹈"險測報文;所述禁用時間滿,則繼續(xù)定時發(fā)送所述自環(huán)路檢測報文。
10. —種用于4妄入網的自環(huán)贈一僉測裝置,其特4正在于,包4舌發(fā)送模塊,用于定時發(fā)送帶有鑒別域字段的自環(huán)路檢測報文;判斷模塊,用于判定收到的報文是所述自環(huán)路檢測報文;提取模塊,用于提取所述報文攜帶的鑒別域字段和其 MAC i也址;以及確認模塊,用于如果判定所述報文攜帶的鑒別域字段和所 述自環(huán)路才企測報文的第二鑒別域字段相同,且所述才艮文的 MAC地址小于等于系統(tǒng)MAC,則確認所述接入網存在自環(huán)路 異常。
全文摘要
本發(fā)明提供了一種用于接入網的自環(huán)路檢測方法和裝置,該方法包括以下步驟定時發(fā)送帶有鑒別域字段的自環(huán)路檢測報文;判定收到的報文是自環(huán)路檢測報文;提取報文攜帶的鑒別域字段和其MAC地址;以及如果判定報文攜帶的鑒別域字段和自環(huán)路檢測報文的第二鑒別域字段相同,則確認接入網存在自環(huán)路異常。本發(fā)明能夠檢測出接入網中各種情況的自環(huán)路情況。
文檔編號H04L1/20GK101197648SQ20081000016
公開日2008年6月11日 申請日期2008年1月2日 優(yōu)先權日2008年1月2日
發(fā)明者宋???申請人:中興通訊股份有限公司