專利名稱:一種保護(hù)交換鏈路安全的方法及網(wǎng)絡(luò)交換機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)交換技術(shù),尤其涉及一種保護(hù)交換鏈路安全的方法及網(wǎng)絡(luò)交換機(jī)。
背景技術(shù):
隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)交換技術(shù)也隨之迅速發(fā)展。高端網(wǎng)絡(luò)交換機(jī)為網(wǎng)絡(luò)的核心設(shè)備,運(yùn)營(yíng)商利用網(wǎng)絡(luò)交換機(jī),可以為特定客戶提供個(gè)性化服務(wù),比如,銀行對(duì)數(shù)據(jù)交換的安全性要求很高,運(yùn)營(yíng)商就需要為銀行的客戶提供高安全性的服務(wù)。網(wǎng)絡(luò)交換機(jī)提供安全性的服務(wù)時(shí),非常重要的一點(diǎn)是要防止網(wǎng)絡(luò)交換機(jī)之間插入惡意獲取數(shù)據(jù)的設(shè)備,一旦網(wǎng)絡(luò)交換機(jī)之間插入獲取數(shù)據(jù)的惡意中間設(shè)備,就會(huì)導(dǎo)致銀行客戶的重要信息泄露,從而威脅到交換鏈路的安全性??梢?jiàn),現(xiàn)有的網(wǎng)絡(luò)交換機(jī),還不能檢測(cè)并避開(kāi)惡意中間設(shè)備,進(jìn)而不能滿足保證交換鏈路安全性的要求。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種保護(hù)交換鏈路安全的方法及網(wǎng)絡(luò)交換機(jī), 能檢測(cè)并避開(kāi)惡意中間設(shè)備,進(jìn)而保證交換鏈路的安全性。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的本發(fā)明提供了一種保護(hù)交換鏈路安全的方法,該方法包括網(wǎng)絡(luò)交換機(jī)在進(jìn)入調(diào)制模式后,向相鄰處于解調(diào)模式的網(wǎng)絡(luò)交換機(jī)周期性發(fā)出檢測(cè)報(bào)文;所述網(wǎng)絡(luò)交換機(jī)在進(jìn)入解調(diào)模式、且所述相鄰網(wǎng)絡(luò)交換機(jī)進(jìn)入調(diào)制模式后,確認(rèn)未收到所述相鄰網(wǎng)絡(luò)交換機(jī)發(fā)來(lái)的正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限時(shí),切斷與所述相鄰處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)的鏈路。上述方案中,所述發(fā)出檢測(cè)報(bào)文之前,該方法還包括網(wǎng)絡(luò)交換機(jī)先根據(jù)預(yù)設(shè)的格式產(chǎn)生報(bào)文,再根據(jù)調(diào)制規(guī)則對(duì)報(bào)文進(jìn)行調(diào)制后,得到最終的檢測(cè)報(bào)文。上述方案中,所述預(yù)設(shè)的格式為報(bào)文的目的介質(zhì)訪問(wèn)控制(MAC,Media Access Control)地址設(shè)定為010203040506,以太網(wǎng)類型設(shè)定為OxFFEE,源MAC地址為本網(wǎng)絡(luò)交換機(jī)的MAC地址,報(bào)文數(shù)據(jù)字段的標(biāo)識(shí)設(shè)定為0x12345678,報(bào)文數(shù)據(jù)字段的其他字節(jié)不限定, 循環(huán)冗余校驗(yàn)碼(CRC,Cyclic Redundancy Check)根據(jù)報(bào)文計(jì)算得出,報(bào)文的長(zhǎng)度為64個(gè)字節(jié)。上述方案中,所述調(diào)制規(guī)則為CRC取反,源MAC地址第一字節(jié)的最后一位設(shè)為1, 從報(bào)文數(shù)據(jù)字段的后端刪減指定數(shù)量的報(bào)文數(shù)據(jù)字段的其他字節(jié)。上述方案中,所述確認(rèn)未收到所述相鄰網(wǎng)絡(luò)交換機(jī)發(fā)來(lái)的正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限之前,該方法還包括網(wǎng)絡(luò)交換機(jī)先根據(jù)解調(diào)規(guī)則還原報(bào)文,再利用預(yù)設(shè)的條件判斷還原的報(bào)文是否為正確的檢測(cè)報(bào)文。上述方案中,所述解調(diào)規(guī)則為報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為0,對(duì)CRC取反,將報(bào)文補(bǔ)充為64字節(jié)。上述方案中,所述預(yù)設(shè)的條件包括報(bào)文的目的MAC地址為010203040506,以太網(wǎng)類型為OxFFEE,計(jì)算報(bào)文的CRC與報(bào)文中的CRC —致。本發(fā)明還提供了一種網(wǎng)絡(luò)交換機(jī),該網(wǎng)絡(luò)交換機(jī)包括控制管理模塊、調(diào)制解調(diào)模塊和連接收發(fā)模塊;其中,控制管理模塊,用于在進(jìn)入調(diào)制模式后,通知調(diào)制解調(diào)模塊發(fā)送檢測(cè)報(bào)文,還用于在進(jìn)入解調(diào)模式后,確認(rèn)未收到正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限時(shí),向連接收發(fā)模塊發(fā)出切斷當(dāng)前鏈路的指令;調(diào)制解調(diào)模塊,用于接收控制模塊發(fā)來(lái)的發(fā)送檢測(cè)報(bào)文的通知,將檢測(cè)報(bào)文周期性發(fā)送給連接收發(fā)模塊;連接收發(fā)模塊,用于接收控制管理模塊發(fā)來(lái)的檢測(cè)報(bào)文,向相鄰的處于解調(diào)模式的網(wǎng)絡(luò)交換機(jī)發(fā)送檢測(cè)報(bào)文,還用于接收控制管理模塊發(fā)來(lái)的切斷當(dāng)前鏈路的指令,切斷當(dāng)前與相鄰的處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)的鏈路。上述方案中,所述控制管理模塊,具體用于進(jìn)入調(diào)制模式后,根據(jù)預(yù)設(shè)的格式產(chǎn)生報(bào)文,再將產(chǎn)生的報(bào)文發(fā)送給調(diào)制解調(diào)模塊;相應(yīng)的,所述調(diào)制解調(diào)模塊,具體用于接收到控制管理模塊發(fā)來(lái)的報(bào)文,根據(jù)調(diào)制規(guī)則對(duì)報(bào)文進(jìn)行調(diào)制得到最終的檢測(cè)報(bào)文。上述方案中,所述控制管理模塊,具體用于根據(jù)預(yù)設(shè)的格式將報(bào)文的目的MAC地址設(shè)定為010203040506,以太網(wǎng)類型設(shè)定為OxFFEE,源MAC地址為本網(wǎng)絡(luò)交換機(jī)的MAC地址,報(bào)文數(shù)據(jù)字段的標(biāo)識(shí)設(shè)定為0x12345678,報(bào)文數(shù)據(jù)字段的其他字節(jié)不限定,CRC根據(jù)報(bào)文計(jì)算得出,報(bào)文的長(zhǎng)度為64個(gè)字節(jié)。上述方案中,所述調(diào)制解調(diào)模塊,具體用于根據(jù)調(diào)制規(guī)則對(duì)報(bào)文CRC取反,將報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為1,且從報(bào)文數(shù)據(jù)字段的后端刪減指定數(shù)量的報(bào)文數(shù)據(jù)字段的其他字節(jié),最終得到檢測(cè)報(bào)文。上述方案中,所述調(diào)制解調(diào)模塊,具體用于進(jìn)入解調(diào)模式后,根據(jù)解調(diào)規(guī)則對(duì)網(wǎng)絡(luò)信息中的報(bào)文進(jìn)行還原,再將還原的報(bào)文發(fā)送給控制管理模塊;相應(yīng)的,所述控制管理模塊,具體用于接收調(diào)制解調(diào)模塊發(fā)來(lái)的還原的報(bào)文,利用預(yù)設(shè)的條件判斷還原的報(bào)文是否為正確的檢測(cè)報(bào)文。上述方案中,所述調(diào)制解調(diào)模塊,具體用于按照解調(diào)規(guī)則將報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為0,對(duì)CRC取反,將報(bào)文補(bǔ)充為64字節(jié)。上述方案中,所述控制管理模塊,具體用于保存預(yù)設(shè)的條件報(bào)文的目的MAC地址為010203040506,以太網(wǎng)類型為OxFFEE,且計(jì)算報(bào)文的CRC與報(bào)文中的CRC —致。本發(fā)明所提供的保護(hù)交換鏈路安全的方法及網(wǎng)絡(luò)交換機(jī),具有以下的優(yōu)點(diǎn)和特點(diǎn)在相鄰的兩臺(tái)網(wǎng)絡(luò)交換機(jī)中,分別預(yù)設(shè)調(diào)制規(guī)則及解調(diào)規(guī)則,產(chǎn)生只有這兩臺(tái)網(wǎng)絡(luò)交換機(jī)才能夠調(diào)制及解調(diào)的檢測(cè)報(bào)文,根據(jù)未收到正確檢測(cè)報(bào)文的時(shí)長(zhǎng)來(lái)判斷是否有惡意中間設(shè)備的接入,一旦發(fā)現(xiàn)有惡意中間設(shè)備接入交換鏈路,就切斷原有鏈路使用保護(hù)鏈路,如此,即可檢測(cè)并避開(kāi)惡意中間設(shè)備,進(jìn)而保證交換鏈路的安全性。
圖1為本發(fā)明保護(hù)交換鏈路安全的方法流程示意圖;圖2為本發(fā)明實(shí)現(xiàn)保護(hù)交換鏈路安全的網(wǎng)絡(luò)交換機(jī)的組成結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明的基本思想是網(wǎng)絡(luò)交換機(jī)在進(jìn)入調(diào)制模式后,向相鄰處于解調(diào)模式的網(wǎng)絡(luò)交換機(jī)周期性的發(fā)出檢測(cè)報(bào)文;該網(wǎng)絡(luò)交換機(jī)在進(jìn)入解調(diào)模式、且所述相鄰網(wǎng)絡(luò)交換機(jī)進(jìn)入調(diào)制模式后,確認(rèn)未收到相鄰網(wǎng)絡(luò)交換機(jī)發(fā)來(lái)的正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限時(shí),切斷與相鄰處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)的鏈路。這里,所述斷路門限為網(wǎng)絡(luò)交換機(jī)根據(jù)實(shí)際應(yīng)用情況預(yù)設(shè)的時(shí)長(zhǎng),比如可以將斷路門限設(shè)為3秒。下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說(shuō)明。本發(fā)明提出的保護(hù)交換鏈路安全的方法如圖1所示,包括以下步驟步驟101 網(wǎng)絡(luò)交換機(jī)判斷自身進(jìn)入調(diào)制模式還是解調(diào)模式,如果進(jìn)入調(diào)制模式, 則執(zhí)行步驟102 ;如果進(jìn)入解調(diào)模式,則執(zhí)行步驟104。步驟101之前,網(wǎng)絡(luò)交換機(jī)需要開(kāi)啟鏈路保護(hù)功能。步驟101中的網(wǎng)絡(luò)交換機(jī),針對(duì)不同的相鄰網(wǎng)絡(luò)交換機(jī)也可以同時(shí)進(jìn)入調(diào)制模式和解調(diào)模式,這種情況下,網(wǎng)絡(luò)交換機(jī)同時(shí)執(zhí)行步驟102和步驟104。步驟102 網(wǎng)絡(luò)交換機(jī)產(chǎn)生檢測(cè)報(bào)文。這里,所述產(chǎn)生檢測(cè)報(bào)文為先根據(jù)預(yù)設(shè)的格式產(chǎn)生報(bào)文,再根據(jù)調(diào)制規(guī)則對(duì)報(bào)文進(jìn)行調(diào)制后,得到最終的檢測(cè)報(bào)文;其中,所述預(yù)設(shè)的格式包括報(bào)文的MAC地址設(shè)定為010203040506,以太網(wǎng)類型設(shè)定為OxFFEE,源MAC地址為本網(wǎng)絡(luò)交換機(jī)的MAC地址,報(bào)文數(shù)據(jù)字段的標(biāo)識(shí)設(shè)定為 0x12345678,報(bào)文數(shù)據(jù)字段的其他字節(jié)不限定,CRC根據(jù)報(bào)文計(jì)算得出,報(bào)文的長(zhǎng)度為64個(gè)字節(jié);所述報(bào)文數(shù)據(jù)字段的標(biāo)識(shí)為報(bào)文數(shù)據(jù)字段的前四個(gè)字節(jié);所述報(bào)文數(shù)據(jù)字段的其他字節(jié),具體內(nèi)容由操作人員來(lái)設(shè)定,處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)、和與其相配的處于解調(diào)模式的網(wǎng)絡(luò)交換機(jī)中的報(bào)文數(shù)據(jù)字段的其他字節(jié)內(nèi)容預(yù)置為一致;所述調(diào)制規(guī)則為對(duì)CRC取反,源MAC地址第一字節(jié)的最后一位設(shè)為1,從報(bào)文數(shù)據(jù)字段的后端刪減指定數(shù)量的報(bào)文數(shù)據(jù)字段的其他字節(jié);所述刪減指定數(shù)量的報(bào)文數(shù)據(jù)字段的其他字節(jié),具體為根據(jù)實(shí)際情況進(jìn)行設(shè)置, 比如可以刪除報(bào)文數(shù)據(jù)字段的最后8個(gè)字節(jié),將最終生成的報(bào)文修改為長(zhǎng)度為56個(gè)字節(jié)的檢測(cè)報(bào)文。步驟103 網(wǎng)絡(luò)交換機(jī)周期性給相鄰網(wǎng)絡(luò)交換機(jī)發(fā)送檢測(cè)報(bào)文,結(jié)束操作。這里,所述周期性指預(yù)置的一個(gè)時(shí)長(zhǎng),比如,可以將周期預(yù)置為1秒,該時(shí)長(zhǎng)可根據(jù)需要任意設(shè)置。步驟104 網(wǎng)絡(luò)交換機(jī)實(shí)時(shí)接收網(wǎng)絡(luò)信息,判斷網(wǎng)絡(luò)信息中是否有正確的檢測(cè)報(bào)文,如果有正確的檢測(cè)報(bào)文,則重復(fù)執(zhí)行步驟104 ;否則執(zhí)行步驟105。這里,所述判斷網(wǎng)絡(luò)信息中是否有正確的檢測(cè)報(bào)文為先根據(jù)解調(diào)規(guī)則還原報(bào)文, 再利用預(yù)設(shè)的條件判斷還原的報(bào)文是否為正確的檢測(cè)報(bào)文;所述解調(diào)規(guī)則包括報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為0,對(duì)CRC取反,將報(bào)文補(bǔ)充為64字節(jié);其中,所述將報(bào)文補(bǔ)充為64字節(jié)為根據(jù)預(yù)置的報(bào)文數(shù)據(jù)字段的其他字節(jié)的內(nèi)容,將接收到的報(bào)文數(shù)據(jù)字段所缺少的字節(jié)在數(shù)據(jù)字段的后端進(jìn)行補(bǔ)充,比如, 接收到的報(bào)文為56字節(jié),就從預(yù)置的保溫?cái)?shù)據(jù)字段的其他字節(jié)的內(nèi)容中提取后8個(gè)字節(jié), 補(bǔ)充到實(shí)際接收到的報(bào)文數(shù)據(jù)字段的末端;所述預(yù)設(shè)的條件包括報(bào)文的目的MAC地址為010203040506,以太網(wǎng)類型為 OxFFEE,計(jì)算報(bào)文的CRC與報(bào)文中的CRC —致。步驟105 網(wǎng)絡(luò)交換機(jī)判斷未收到正確檢測(cè)報(bào)文的時(shí)長(zhǎng)是否超過(guò)斷路門限,如果超過(guò),則切斷與相鄰網(wǎng)絡(luò)交換機(jī)的鏈路,將鏈路調(diào)整到保護(hù)鏈路上;否則返回執(zhí)行步驟 104。這里,所述判斷未收到正確檢測(cè)報(bào)文的時(shí)長(zhǎng)指網(wǎng)絡(luò)交換機(jī)在每次接收到正確的檢測(cè)報(bào)文后開(kāi)啟計(jì)時(shí)器,再次接收到正確的檢測(cè)報(bào)文后重置計(jì)時(shí)器,通過(guò)判斷計(jì)時(shí)器的計(jì)時(shí)時(shí)長(zhǎng)來(lái)進(jìn)行是否斷路的判斷;所述保護(hù)鏈路指在網(wǎng)絡(luò)交換機(jī)接入網(wǎng)絡(luò)時(shí),利用已有技術(shù)獲取并保存的一條備用鏈路的路徑信息記錄??梢?jiàn),通過(guò)以上步驟,可以實(shí)現(xiàn)在任意相鄰的兩臺(tái)網(wǎng)絡(luò)交換機(jī)中,分別預(yù)設(shè)調(diào)制規(guī)則及解調(diào)規(guī)則,產(chǎn)生只有這兩臺(tái)網(wǎng)絡(luò)交換機(jī)才可以解調(diào)的檢測(cè)報(bào)文,利用檢測(cè)報(bào)文來(lái)檢測(cè)是否有惡意中間設(shè)備,如果有則立即開(kāi)啟保護(hù)鏈路。另外,在上述步驟103的操作過(guò)程中,會(huì)根據(jù)實(shí)際情況關(guān)閉網(wǎng)絡(luò)交換機(jī)的調(diào)制模式,如果操作人員關(guān)閉調(diào)制模式,則網(wǎng)絡(luò)交換機(jī)返回步驟101,否則重復(fù)執(zhí)行步驟103 ;步驟104的操作過(guò)程中,會(huì)根據(jù)實(shí)際情況關(guān)閉網(wǎng)絡(luò)交換機(jī)的解調(diào)模式,如果操作人員關(guān)閉解調(diào)模式,則網(wǎng)絡(luò)交換機(jī)返回步驟101,否則重復(fù)執(zhí)行步驟104。上述步驟中,如果步驟104中網(wǎng)絡(luò)交換機(jī)切換到保護(hù)鏈路,則說(shuō)明與相鄰網(wǎng)絡(luò)交換機(jī)的鏈路上存在惡意中間設(shè)備截獲了報(bào)文,由網(wǎng)絡(luò)維護(hù)人員進(jìn)行排查后將惡意中間設(shè)備從網(wǎng)絡(luò)交換機(jī)所在鏈路斷開(kāi),則原調(diào)制模式中的網(wǎng)絡(luò)交換機(jī)與其相鄰的解調(diào)模式中的網(wǎng)絡(luò)交換機(jī)的鏈路恢復(fù)連接狀態(tài),所以在步驟104完成后,網(wǎng)絡(luò)交換機(jī)仍然實(shí)時(shí)判斷接收的網(wǎng)絡(luò)信息中是否有正確的檢測(cè)報(bào)文,一旦有,則返回步驟104,否則繼續(xù)使用保護(hù)鏈路進(jìn)行信息傳輸。為了實(shí)現(xiàn)上述保護(hù)交換鏈路安全的方法,如圖2所示,本發(fā)明還提供了一種網(wǎng)絡(luò)交換機(jī),包括控制管理模塊21、調(diào)制解調(diào)模塊22和連接收發(fā)模塊23 ;其中,控制管理模塊21,用于在進(jìn)入調(diào)制模式后,通知調(diào)制解調(diào)模塊22發(fā)送檢測(cè)報(bào)文, 還用于在進(jìn)入解調(diào)模式后,當(dāng)確認(rèn)未收到正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限時(shí),向連接收發(fā)模塊23發(fā)出切斷當(dāng)前鏈路的指令;調(diào)制解調(diào)模塊22,用于接收控制模塊發(fā)來(lái)的發(fā)送檢測(cè)報(bào)文的通知,將檢測(cè)報(bào)文發(fā)送給連接收發(fā)模塊23 ;連接收發(fā)模塊23,用于接收控制管理模塊21發(fā)來(lái)的檢測(cè)報(bào)文,向相鄰的處于解調(diào)模式的網(wǎng)絡(luò)交換機(jī)周期性的發(fā)送檢測(cè)報(bào)文,還用于接收控制管理模塊21發(fā)來(lái)的切斷當(dāng)前鏈路的指令,切斷當(dāng)前與相鄰的處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)的鏈路。所述控制管理模塊21,還用于在開(kāi)啟鏈路保護(hù)功能后,判斷進(jìn)入調(diào)制模式還是解調(diào)模式,當(dāng)進(jìn)入調(diào)制模式后,通知調(diào)制解調(diào)模塊22進(jìn)入調(diào)制模式,當(dāng)進(jìn)入解調(diào)模式后,通知調(diào)制解調(diào)模塊22進(jìn)入解調(diào)模式;相應(yīng)的,所述調(diào)制解調(diào)模塊22,還用于接收控制管理模塊21發(fā)來(lái)的進(jìn)入調(diào)制模式的通知或進(jìn)入解調(diào)模式的通知。所述控制管理模塊21,具體用于進(jìn)入調(diào)制模式后,根據(jù)預(yù)設(shè)的格式產(chǎn)生報(bào)文,再將產(chǎn)生的報(bào)文發(fā)送給調(diào)制解調(diào)模塊22 ;相應(yīng)的,所述調(diào)制解調(diào)模塊22,具體用于接收到控制管理模塊21發(fā)來(lái)的報(bào)文,根據(jù)調(diào)制規(guī)則對(duì)報(bào)文進(jìn)行調(diào)制得到最終的檢測(cè)報(bào)文。所述控制管理模塊21,具體用于根據(jù)預(yù)設(shè)的格式將報(bào)文的目的MAC地址設(shè)定為 010203040506,以太網(wǎng)類型設(shè)定為OxFFEE,源MAC地址為本網(wǎng)絡(luò)交換機(jī)的MAC地址,報(bào)文數(shù)據(jù)字段的標(biāo)識(shí)設(shè)定為0x12345678,報(bào)文數(shù)據(jù)字段的其他字節(jié)不限定,CRC根據(jù)報(bào)文計(jì)算得出,報(bào)文的長(zhǎng)度為64個(gè)字節(jié)。所述調(diào)制解調(diào)模塊22,具體用于根據(jù)調(diào)制規(guī)則對(duì)報(bào)文CRC取反,將報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為1,且從報(bào)文數(shù)據(jù)字段的后端刪減指定數(shù)量的報(bào)文數(shù)據(jù)字段的其他字節(jié),最終得到檢測(cè)報(bào)文。所述調(diào)制解調(diào)模塊22,具體用于進(jìn)入解調(diào)模式后,接收連接收發(fā)模塊23發(fā)來(lái)的網(wǎng)絡(luò)信息,根據(jù)解調(diào)規(guī)則對(duì)網(wǎng)絡(luò)信息中的報(bào)文進(jìn)行還原,再將還原的報(bào)文發(fā)送給控制管理模塊21 ;相應(yīng)的,所述控制管理模塊21,具體用于接收調(diào)制解調(diào)模塊22發(fā)來(lái)的還原的報(bào)文,利用預(yù)設(shè)的條件判斷還原的報(bào)文是否為正確的檢測(cè)報(bào)文;所述連接收發(fā)模塊23,具體用于將網(wǎng)絡(luò)信息發(fā)送給調(diào)制解調(diào)模塊22。所述調(diào)制解調(diào)模塊22,具體用于按照解調(diào)規(guī)則將報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為0,對(duì)CRC取反,將報(bào)文補(bǔ)充為64字節(jié)。所述控制管理模塊21,具體用于判斷還原的報(bào)文是否符合預(yù)設(shè)的條件定義的報(bào)文的目的MAC地址為010203040506,以太網(wǎng)類型為OxFFEE,且計(jì)算報(bào)文的CRC與報(bào)文中的CRC 一致,如果符合這三個(gè)條件則說(shuō)明還原的報(bào)文為正確的檢測(cè)報(bào)文,否則為不正確的檢測(cè)報(bào)文。所述控制管理模塊21,具體用于在每次接收到正確的檢測(cè)報(bào)文后開(kāi)啟計(jì)時(shí)器,再次接收到正確的檢測(cè)報(bào)文后重置計(jì)時(shí)器,通過(guò)判斷計(jì)時(shí)器的及時(shí)時(shí)長(zhǎng)來(lái)判斷未收到正確檢測(cè)報(bào)文的時(shí)長(zhǎng)是否超過(guò)斷路門限,如果超過(guò),則向連接收發(fā)模塊23發(fā)出切斷當(dāng)前鏈路的指令并通知連接收發(fā)模塊23將連接鏈路調(diào)整到保護(hù)鏈路,否則繼續(xù)判斷網(wǎng)絡(luò)信息中是否有正確的檢測(cè)報(bào)文;相應(yīng)的,所述連接收發(fā)模塊23,具體用于接收控制管理模塊21發(fā)來(lái)的切斷當(dāng)前鏈路的指令和將連接鏈路調(diào)整到保護(hù)鏈路通知后,切斷當(dāng)前與相鄰的處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)的鏈路,并將鏈路調(diào)整到保護(hù)鏈路。所述控制管理模塊21,可以根據(jù)設(shè)置從調(diào)制模式進(jìn)入解調(diào)模式,或從解調(diào)模式進(jìn)入調(diào)制模塊,也可以同時(shí)進(jìn)入調(diào)制模式及解調(diào)模式。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種保護(hù)交換鏈路安全的方法,其特征在于,該方法包括網(wǎng)絡(luò)交換機(jī)在進(jìn)入調(diào)制模式后,向相鄰處于解調(diào)模式的網(wǎng)絡(luò)交換機(jī)周期性發(fā)出檢測(cè)報(bào)文;所述網(wǎng)絡(luò)交換機(jī)在進(jìn)入解調(diào)模式、且所述相鄰網(wǎng)絡(luò)交換機(jī)進(jìn)入調(diào)制模式后,確認(rèn)未收到所述相鄰網(wǎng)絡(luò)交換機(jī)發(fā)來(lái)的正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限時(shí),切斷與所述相鄰處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)的鏈路。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述發(fā)出檢測(cè)報(bào)文之前,該方法還包括 網(wǎng)絡(luò)交換機(jī)先根據(jù)預(yù)設(shè)的格式產(chǎn)生報(bào)文,再根據(jù)調(diào)制規(guī)則對(duì)報(bào)文進(jìn)行調(diào)制后,得到最終的檢測(cè)報(bào)文。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述預(yù)設(shè)的格式為報(bào)文的目的介質(zhì)訪問(wèn)控制MAC地址設(shè)定為010203040506,以太網(wǎng)類型設(shè)定為OxFFEE,源MAC地址為本網(wǎng)絡(luò)交換機(jī)的MAC地址,報(bào)文數(shù)據(jù)字段的標(biāo)識(shí)設(shè)定為0x12345678,報(bào)文數(shù)據(jù)字段的其他字節(jié)不限定, 循環(huán)冗余校驗(yàn)碼CRC根據(jù)報(bào)文計(jì)算得出,報(bào)文的長(zhǎng)度為64個(gè)字節(jié)。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述調(diào)制規(guī)則為CRC取反,源MAC地址第一字節(jié)的最后一位設(shè)為1,從報(bào)文數(shù)據(jù)字段的后端刪減指定數(shù)量的報(bào)文數(shù)據(jù)字段的其他字節(jié)。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確認(rèn)未收到所述相鄰網(wǎng)絡(luò)交換機(jī)發(fā)來(lái)的正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限之前,該方法還包括網(wǎng)絡(luò)交換機(jī)先根據(jù)解調(diào)規(guī)則還原報(bào)文,再利用預(yù)設(shè)的條件判斷還原的報(bào)文是否為正確的檢測(cè)報(bào)文。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述解調(diào)規(guī)則為報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為0,對(duì)CRC取反,將報(bào)文補(bǔ)充為64字節(jié)。
7.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述預(yù)設(shè)的條件包括報(bào)文的目的MAC地址為010203040506,以太網(wǎng)類型為OxFFEE,計(jì)算報(bào)文的CRC與報(bào)文中的CRC —致。
8.—種網(wǎng)絡(luò)交換機(jī),其特征在于,該網(wǎng)絡(luò)交換機(jī)包括控制管理模塊、調(diào)制解調(diào)模塊和連接收發(fā)模塊;其中,控制管理模塊,用于在進(jìn)入調(diào)制模式后,通知調(diào)制解調(diào)模塊發(fā)送檢測(cè)報(bào)文,還用于在進(jìn)入解調(diào)模式后,確認(rèn)未收到正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限時(shí),向連接收發(fā)模塊發(fā)出切斷當(dāng)前鏈路的指令;調(diào)制解調(diào)模塊,用于接收控制模塊發(fā)來(lái)的發(fā)送檢測(cè)報(bào)文的通知,將檢測(cè)報(bào)文周期性發(fā)送給連接收發(fā)模塊;連接收發(fā)模塊,用于接收控制管理模塊發(fā)來(lái)的檢測(cè)報(bào)文,向相鄰的處于解調(diào)模式的網(wǎng)絡(luò)交換機(jī)發(fā)送檢測(cè)報(bào)文,還用于接收控制管理模塊發(fā)來(lái)的切斷當(dāng)前鏈路的指令,切斷當(dāng)前與相鄰的處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)的鏈路。
9.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)交換機(jī),其特征在于,所述控制管理模塊,具體用于進(jìn)入調(diào)制模式后,根據(jù)預(yù)設(shè)的格式產(chǎn)生報(bào)文,再將產(chǎn)生的報(bào)文發(fā)送給調(diào)制解調(diào)模塊;相應(yīng)的,所述調(diào)制解調(diào)模塊,具體用于接收到控制管理模塊發(fā)來(lái)的報(bào)文,根據(jù)調(diào)制規(guī)則對(duì)報(bào)文進(jìn)行調(diào)制得到最終的檢測(cè)報(bào)文。
10.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)交換機(jī),其特征在于,所述控制管理模塊,具體用于根據(jù)預(yù)設(shè)的格式將報(bào)文的目的MAC地址設(shè)定為·010203040506,以太網(wǎng)類型設(shè)定為OxFFEE,源MAC地址為本網(wǎng)絡(luò)交換機(jī)的MAC地址,報(bào)文數(shù)據(jù)字段的標(biāo)識(shí)設(shè)定為0x12345678,報(bào)文數(shù)據(jù)字段的其他字節(jié)不限定,CRC根據(jù)報(bào)文計(jì)算得出,報(bào)文的長(zhǎng)度為64個(gè)字節(jié)。
11.根據(jù)權(quán)利要求9所述的網(wǎng)絡(luò)交換機(jī),其特征在于,所述調(diào)制解調(diào)模塊,具體用于根據(jù)調(diào)制規(guī)則對(duì)報(bào)文CRC取反,將報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為1,且從報(bào)文數(shù)據(jù)字段的后端刪減指定數(shù)量的報(bào)文數(shù)據(jù)字段的其他字節(jié),最終得到檢測(cè)報(bào)文。
12.根據(jù)權(quán)利要求8所述的網(wǎng)絡(luò)交換機(jī),其特征在于,所述調(diào)制解調(diào)模塊,具體用于進(jìn)入解調(diào)模式后,根據(jù)解調(diào)規(guī)則對(duì)網(wǎng)絡(luò)信息中的報(bào)文進(jìn)行還原,再將還原的報(bào)文發(fā)送給控制管理模塊;相應(yīng)的,所述控制管理模塊,具體用于接收調(diào)制解調(diào)模塊發(fā)來(lái)的還原的報(bào)文,利用預(yù)設(shè)的條件判斷還原的報(bào)文是否為正確的檢測(cè)報(bào)文。
13.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)交換機(jī),其特征在于,所述調(diào)制解調(diào)模塊,具體用于按照解調(diào)規(guī)則將報(bào)文的源MAC地址第一字節(jié)的最后一位設(shè)為0,對(duì)CRC取反,將報(bào)文補(bǔ)充為64字節(jié)。
14.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)交換機(jī),其特征在于,所述控制管理模塊,具體用于保存預(yù)設(shè)的條件報(bào)文的目的MAC地址為010203040506, 以太網(wǎng)類型為OxFFEE,且計(jì)算報(bào)文的CRC與報(bào)文中的CRC —致。
全文摘要
本發(fā)明公開(kāi)了一種保護(hù)交換鏈路安全的方法,包括網(wǎng)絡(luò)交換機(jī)在進(jìn)入調(diào)制模式后,向相鄰處于解調(diào)模式的網(wǎng)絡(luò)交換機(jī)周期性的發(fā)出檢測(cè)報(bào)文;該網(wǎng)絡(luò)交換機(jī)在進(jìn)入解調(diào)模式后,當(dāng)確認(rèn)未收到正確檢測(cè)報(bào)文的時(shí)長(zhǎng)超過(guò)斷路門限時(shí),切斷當(dāng)前與相鄰的處于調(diào)制模式的網(wǎng)絡(luò)交換機(jī)的鏈路。本發(fā)明還同時(shí)公開(kāi)了一種網(wǎng)絡(luò)交換機(jī),采用本發(fā)明能檢測(cè)并避開(kāi)惡意中間設(shè)備,進(jìn)而保證交換鏈路的安全性。
文檔編號(hào)H04L12/56GK102316032SQ20111026006
公開(kāi)日2012年1月11日 申請(qǐng)日期2011年9月5日 優(yōu)先權(quán)日2011年9月5日
發(fā)明者徐鹍 申請(qǐng)人:中興通訊股份有限公司