一種基于交換機(jī)的網(wǎng)絡(luò)運(yùn)行質(zhì)量的自檢和自愈的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于一種網(wǎng)絡(luò)設(shè)備自身的異常檢測和修復(fù)方法技術(shù)領(lǐng)域,特別涉及到一種基于交換機(jī)的網(wǎng)絡(luò)運(yùn)行質(zhì)量的自檢和自愈的方法。
【背景技術(shù)】
[0002]在如今快速發(fā)展的社會(huì)中,網(wǎng)絡(luò)已經(jīng)成為了必不可少的載體,交換機(jī)是數(shù)據(jù)交換的設(shè)備,更是直接影響到網(wǎng)絡(luò)通信的質(zhì)量,一旦網(wǎng)絡(luò)狀態(tài)出現(xiàn)異常,就會(huì)影響到我們工作和生活的方方面面,特別是一些經(jīng)營性企業(yè),日常處理的各種數(shù)據(jù)、流程、溝通等等都是基于網(wǎng)絡(luò),可以說網(wǎng)絡(luò)一旦癱瘓,整個(gè)公司運(yùn)營就會(huì)跟著癱瘓,給公司造成重大損失。然而,網(wǎng)絡(luò)本身也是很脆弱的,特別是局域網(wǎng),它很容易受到病毒的攻擊或者網(wǎng)絡(luò)的使用不斷導(dǎo)致整網(wǎng)癱瘓,比如:常見的ARP欺騙、MAC地址欺騙、DHCP欺騙、廣播風(fēng)暴、網(wǎng)絡(luò)環(huán)路等等,而局域網(wǎng)中的主要通信設(shè)備就是交換機(jī),隨著我們的工作和生活與網(wǎng)絡(luò)的關(guān)系越來越緊密,我們已經(jīng)不能忍受網(wǎng)絡(luò)出現(xiàn)癱瘓時(shí)間過長或者對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行重啟的現(xiàn)象,這對(duì)我們的工作帶來諸多不便甚至損失。當(dāng)管理設(shè)備無法對(duì)交換機(jī)進(jìn)行管理時(shí),交換機(jī)自身能對(duì)網(wǎng)絡(luò)異常進(jìn)行修復(fù)此時(shí)顯得異常重要,現(xiàn)有技術(shù)存在當(dāng)交換機(jī)出現(xiàn)廣播風(fēng)暴,網(wǎng)絡(luò)環(huán)路等異常、MAC地址欺騙時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓,管理設(shè)備已無法對(duì)交換機(jī)網(wǎng)絡(luò)的設(shè)備進(jìn)行管理,此時(shí)維護(hù)人員不得不采用拔線或者重啟的方法對(duì)網(wǎng)絡(luò)進(jìn)行恢復(fù)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供了一種基于交換機(jī)的網(wǎng)絡(luò)運(yùn)行質(zhì)量的自檢和自愈的方法,解決了現(xiàn)有技術(shù)存在當(dāng)交換機(jī)出現(xiàn)廣播風(fēng)暴,網(wǎng)絡(luò)環(huán)路等異常、MAC地址欺騙時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓,管理設(shè)備已無法對(duì)交換機(jī)網(wǎng)絡(luò)的設(shè)備進(jìn)行管理,此時(shí)維護(hù)人員不得不采用拔線或者重啟的方法對(duì)網(wǎng)絡(luò)進(jìn)行恢復(fù)的問題。
[0004]本發(fā)明所解決的技術(shù)問題采用以下技術(shù)方案來實(shí)現(xiàn):本發(fā)明提供一種基于交換機(jī)的網(wǎng)絡(luò)運(yùn)行質(zhì)量的自檢和自愈的方法,所述自檢和自愈的方法包括:
a、在管理設(shè)備和交換機(jī)網(wǎng)絡(luò)之間建立一條私有協(xié)議通信通道;
b、若交換機(jī)三個(gè)以上端口接收到廣播探測報(bào)文時(shí),則進(jìn)行環(huán)路自檢和自愈處理;
若交換機(jī)統(tǒng)計(jì)非級(jí)連端口的廣播數(shù)據(jù)流量高于設(shè)定的閾值時(shí),則進(jìn)行風(fēng)暴自檢和自愈處理;
若當(dāng)級(jí)連端口設(shè)置成目的端口時(shí),交換機(jī)自身檢測鏡像目的端口中出現(xiàn)物理地址表跳變的情況,則進(jìn)入物理地址自檢和自愈處理。
[0005]進(jìn)一步,所述環(huán)路自檢和自愈處理包括交換機(jī)將處于環(huán)路中的一個(gè)端口關(guān)閉破環(huán)并記錄下發(fā)生環(huán)路的端口號(hào),而且交換機(jī)環(huán)路模塊通過私有協(xié)議通道將環(huán)路的告警信息發(fā)送至管理設(shè)備并等待用戶處理,若用戶處理完畢,則管理設(shè)備通過私有協(xié)議通道將用戶的處理信息反饋至交換機(jī),若交換機(jī)在2分鐘內(nèi)接收到用戶的忽略命令或沒有收到用戶的處理信息,則將所述已關(guān)閉處于環(huán)路中的一個(gè)端口重新打開,恢復(fù)并保持環(huán)路狀態(tài),否則保持網(wǎng)絡(luò)斷環(huán)狀態(tài),使網(wǎng)絡(luò)正常通信。
[0006]進(jìn)一步,環(huán)路告警信息中包含了發(fā)生環(huán)路交換機(jī)的ID號(hào)、環(huán)路告警類型和環(huán)路告警端口
進(jìn)一步,所述風(fēng)暴自檢和自愈處理包括交換機(jī)確定非級(jí)連端口受到廣播風(fēng)暴攻擊并對(duì)發(fā)生廣播風(fēng)暴的端口的廣播數(shù)據(jù)速率限定并開啟風(fēng)暴抑制配置,而且交換機(jī)將廣播風(fēng)暴信息發(fā)送至管理設(shè)備并等待用戶處理,若用戶處理完畢,則管理設(shè)備通過私有協(xié)議通道將用戶的處理信息反饋至交換機(jī),若交換機(jī)在2分鐘內(nèi)接收到用戶的忽略命令或沒有收到用戶的處理信息,則將端口的風(fēng)暴抑制配置去除,恢復(fù)之前的風(fēng)暴狀態(tài),否則保持端口的風(fēng)暴抑制配置,消除風(fēng)暴攻擊的影響。
[0007]進(jìn)一步,廣播風(fēng)暴信息中包含了發(fā)生風(fēng)暴的交換機(jī)ID、風(fēng)暴告警類型和風(fēng)暴告警的端口號(hào)。
[0008]進(jìn)一步,所述物理地址自檢和自愈處理包括交換機(jī)消除將級(jí)連端口的目的鏡像配置并收集鏡像配置非法的端口號(hào),而且將物理地址告警信息通過私有協(xié)議通道上傳至管理設(shè)備并等待用戶處理,若用戶處理完畢,則管理設(shè)備通過私有協(xié)議通道將用戶的處理信息反饋至交換機(jī),若交換機(jī)在2分鐘內(nèi)接收到用戶的忽略命令或沒有收到用戶的處理信息,則將端口的鏡像配置開啟并不再檢測該端口,否則保持端口的鏡像配置關(guān)閉狀態(tài),消除物理地址表跳變的影響。
[0009]進(jìn)一步,物理地址告警信息中包含了發(fā)生物理地址的交換機(jī)ID、物理地址告警類型和物理地址告警的端口號(hào)。
[0010]本發(fā)明的有益效果為:
1、本專利采用在管理設(shè)備和交換機(jī)網(wǎng)絡(luò)之間建立一條私有協(xié)議通信通道,由于此私有協(xié)議通信通道主要是用于交換機(jī)網(wǎng)絡(luò)中的交換機(jī)和管理設(shè)備進(jìn)行通信,交換機(jī)的網(wǎng)絡(luò)異常告警信息和管理設(shè)備的下發(fā)命令通過這條私有協(xié)議通道進(jìn)行傳輸,同時(shí),在交換機(jī)網(wǎng)絡(luò)中,以交換機(jī)為核心,交換機(jī)自身自動(dòng)對(duì)網(wǎng)絡(luò)異常進(jìn)行檢測,并對(duì)發(fā)生的網(wǎng)絡(luò)異常提供了自愈能力,使交換機(jī)網(wǎng)絡(luò)在發(fā)生網(wǎng)絡(luò)異常與管理設(shè)備失去聯(lián)系后仍具備恢復(fù)網(wǎng)絡(luò)通信的能力;同時(shí)將網(wǎng)絡(luò)異常的信息上傳至管理設(shè)備,給網(wǎng)維人員分析網(wǎng)絡(luò)提供寶貴的告警信息,響應(yīng)管理設(shè)備反饋的操作命令,保證了網(wǎng)絡(luò)的穩(wěn)定性。
[0011]2、本專利若交換機(jī)三個(gè)以上端口接收到廣播探測報(bào)文時(shí),則進(jìn)行環(huán)路自檢和自愈處理,由于交換機(jī)網(wǎng)絡(luò)環(huán)路的檢測是以網(wǎng)絡(luò)中的設(shè)備交換機(jī)為核心,交換機(jī)以自動(dòng)檢測的方式,通過收集所處網(wǎng)絡(luò)的狀態(tài),數(shù)據(jù)等信息綜合判斷得出檢測結(jié)果;當(dāng)交換機(jī)得出網(wǎng)絡(luò)已成環(huán)的結(jié)果后,為使網(wǎng)絡(luò)避免發(fā)生癱瘓,交換機(jī)會(huì)自動(dòng)采取斷環(huán)的方式恢復(fù)網(wǎng)絡(luò)正常;另一方面交換機(jī)將網(wǎng)絡(luò)環(huán)路告警信息通過權(quán)利2的私有協(xié)議通信通道發(fā)送至管理設(shè)備,并等待管理設(shè)備的反饋操作,將網(wǎng)絡(luò)按照用戶的要求進(jìn)行設(shè)置,具有對(duì)環(huán)路異常的自檢自愈能力。
[0012]3、本專利采用若交換機(jī)統(tǒng)計(jì)非級(jí)連端口的廣播數(shù)據(jù)流量高于設(shè)定的閾值時(shí),則進(jìn)行風(fēng)暴自檢和自愈處理,由于交換機(jī)通過收集非級(jí)連端口的廣播數(shù)據(jù)流量判斷端口風(fēng)暴并進(jìn)行廣播風(fēng)暴的限制;由交換機(jī)向管理設(shè)備通過權(quán)利2的私有協(xié)議通道發(fā)送廣播風(fēng)暴告警信息,提示用戶網(wǎng)絡(luò)中發(fā)生的異?,F(xiàn)象,并等待用戶反饋的配置命令,根據(jù)用戶的操作對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置,具有對(duì)廣播風(fēng)暴的自檢自愈能力。
[0013]4、本專利采用若當(dāng)級(jí)連端口設(shè)置成目的端口時(shí),交換機(jī)自身檢測鏡像目的端口中出現(xiàn)物理地址表跳變的情況,則進(jìn)入物理地址自檢和自愈處理,由于交換機(jī)網(wǎng)絡(luò)中的交換機(jī)設(shè)備能通過識(shí)別級(jí)連端口是否開啟了鏡像配置來檢測MAC表跳變的發(fā)生,完成對(duì)MAC表跳變的檢測后,通過關(guān)閉鏡像的配置來消除二層轉(zhuǎn)發(fā)表的混亂,恢復(fù)網(wǎng)絡(luò)的正常通信;另一方面,將導(dǎo)致MAC跳變的鏡像配置端口通過私有協(xié)議通道發(fā)送到管理設(shè)備,并且等待管理設(shè)備的命令的下發(fā)來對(duì)網(wǎng)絡(luò)進(jìn)行配置,完成對(duì)MAC表跳變的自檢和修復(fù)過程,具有對(duì)物理地址跳變的自檢自愈能力。
【附圖說明】
[0014]圖1是本發(fā)明的一種基于交換機(jī)的網(wǎng)絡(luò)運(yùn)行質(zhì)量的自檢和自愈的方法流程圖。
【具體實(shí)施方式】
[0015]以下結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步描述:
圖中:1-步驟3,2_步驟b。
[0016]實(shí)施例:
本實(shí)施例包括:如圖1所示,一種基于交換機(jī)的網(wǎng)絡(luò)運(yùn)行質(zhì)量的自檢和自愈的方法,所述自檢和自愈的方法包括:
a、在管理設(shè)備和交換機(jī)網(wǎng)絡(luò)之間建立一條私有協(xié)議通信通道;
b、若交換機(jī)三個(gè)以上端口接收到廣播探測報(bào)文時(shí),則進(jìn)行環(huán)路自檢和自愈處理;
若交換機(jī)統(tǒng)計(jì)非級(jí)連端口的廣播數(shù)據(jù)流量高于設(shè)定的閾值時(shí),則進(jìn)行風(fēng)暴自檢和自愈處理;
若當(dāng)級(jí)連端口設(shè)置成目的端口時(shí),交換機(jī)自身檢測鏡像目的端口中出現(xiàn)物理地址表跳變的情況,則進(jìn)入物理地址自檢和自愈處理。
[0017]所述環(huán)路自檢和自愈處理包括交換機(jī)將處于環(huán)路中的一個(gè)端口關(guān)閉破環(huán)并記錄下發(fā)生環(huán)路的端口號(hào),而且交換機(jī)環(huán)路模塊通過私有協(xié)議通道將環(huán)路的告警信息發(fā)送至管理設(shè)備并等待用戶處理,若用戶處理完畢,則管理設(shè)備通過私有協(xié)議通道將用戶的處理信息反饋至交換機(jī),若交換機(jī)在2分鐘內(nèi)接收到用戶的忽略命令或沒有收到用戶的處理信息,則將所述已關(guān)閉處于環(huán)路中的一個(gè)端口重新打開,恢復(fù)并保持環(huán)路狀態(tài),否則保持網(wǎng)絡(luò)斷環(huán)狀態(tài),使網(wǎng)絡(luò)正常通信。
[0018]所述環(huán)路告警信息中包含了發(fā)生環(huán)路交換機(jī)的ID號(hào)、環(huán)路告警類型和環(huán)路告警端口。
[0019]—種基于交換機(jī)的網(wǎng)絡(luò)運(yùn)行質(zhì)量的自檢和自愈方法,其實(shí)現(xiàn)中的集中管理設(shè)備通過私有協(xié)議模塊來實(shí)現(xiàn)跟交換機(jī)設(shè)備之間的通信,管理設(shè)備連入局域網(wǎng)后,會(huì)定時(shí)向網(wǎng)絡(luò)內(nèi)廣播發(fā)送probe探測報(bào)文,搜尋局域網(wǎng)內(nèi)的交換機(jī)設(shè)備,交換機(jī)設(shè)備收到probe報(bào)文后,單播向管理設(shè)備發(fā)送join_requtest報(bào)文,管理設(shè)備回應(yīng)join_reply之后,正式和交換機(jī)設(shè)備建立連接。
[0020]對(duì)于交換機(jī)網(wǎng)絡(luò)中的設(shè)備,管理設(shè)備定時(shí)會(huì)發(fā)送廣播協(xié)議報(bào)文probe探測報(bào)文至交換機(jī)網(wǎng)絡(luò),當(dāng)網(wǎng)絡(luò)處于正常工作狀態(tài)時(shí),每個(gè)交換機(jī)設(shè)備都只有一個(gè)端口能接收到該廣播數(shù)據(jù)。交換機(jī)中的環(huán)路自檢和自愈功能是由交換機(jī)的環(huán)路模塊來完成的,當(dāng)網(wǎng)絡(luò)中出現(xiàn)環(huán)路時(shí),數(shù)據(jù)就會(huì)出現(xiàn)在環(huán)里不斷轉(zhuǎn)發(fā)的情況,此時(shí)接收到probe包的端口就會(huì)增加至兩個(gè)以上,交換機(jī)環(huán)路模