本发明专利技术公开了一种基于交换机的环路检测方法和环路检测装置,所述环路检测方法通过第一交换机的第一端口发送检测报文,所述检测报文包括检测信息,所述检测信息包括VLANID信息、端口ID信息、MAC地址信息以及发送检测报文时的时刻信息;检测第一交换机的第一端口接收到的报文的信息是否与第一交换机发送检测报文的端口ID信息及MAC地址信息相匹配;若匹配,则检测第一交换机的第一端口接收的报文的信息是否与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内;若是,则检测第一交换机的第一端口接收到的报文的信息是否与第一交换机的第一端口发送检测报文的VLANID信息相匹配;若匹配,则确认与第一交换机通过第一端口连通的相邻交换机存在环路。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种基于交换机的环路检测方法及环路检测装置。
技术介绍
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。在网络环境中,由于交换机具有学习功能,网络内的主机只要发送给广播报,MAC地址都会被学习到存在网络环路的端口中。错误的MAC地址表,会直接造成网络中断,网络中发生过改动或变化的位置最容易发生故障现象,因为频繁改动网络时很容易引发网络环路。环路不可避免的出现在网络环境中,网络环路分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,局域网环路故障原因分析主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。当邻居交换机存在环路时,交换机的端口会学习错误地址并产生广播风暴。严重的情况下会导致交换机及整个网络瘫痪。在这种情况下,交换机会认为邻居交换机存在攻击行为,那么交换机应该屏蔽该攻击行为来保护自己,同时也不影响整个网络结构。现有技术中解决环路问题的办法一般先观察,出现此种故障的网络基本属于设备较多,网线较乱的现象,首先在核心交换机可以观察端口,端口闪烁过于频繁则为不正常,可以拔掉其网线,观看电脑ping测效果有无时延过大或丢包,从而判断是否由其网线接入环路信息。但是,该办法对于一些不明显的环路,无法检测到,从而不能够准确地检测到邻居交换机是否存在环路。
技术实现思路
本专利技术所要解决的技术问题是提供一种能够准确检测到邻居交换机是否存在环路的基于交换机的环路检测方法及环路检测装置。为了解决上述问题,本专利技术提供了一种基于交换机的环路检测方法,包括以下步骤:通过第一交换机的第一端口发送检测报文,其中,所述检测报文包括检测信息,所述检测信息包括VLANID信息、端口ID信息、MAC地址信息以及发送检测报文时的时刻信息;检测第一交换机的第一端口接收到的报文的信息是否与第一交换机发送检测报文的端口ID信息及MAC地址信息相匹配;若第一交换机的第一端口接收到的报文的信息与第一交换机的第一端口发送检测报文的端口ID信息及MAC地址信息相匹配,则检测第一交换机的第一端口接收的报文的信息是否与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内;若第一交换机的第一端口接收的报文的信息与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内,则检测第一交换机的第一端口接收到的报文的信息是否与第一交换机的第一端口发送检测报文的VLANID信息相匹配;若第一交换机的第一端口接收到的报文的信息与第一交换机的第一端口发送检测报文的VLANID信息相匹配,则确认与第一交换机通过第一端口连通的相邻交换机存在环路。可选的,所述检测报文在预设的时间间隔通过第一交换机的第一端口发送。可选的,在确认与第一交换机通过第一端口连通的相邻交换机存在环路后,关闭第一交换机的第一端口。可选的,在确认与第一交换机通过第一端口连通的相邻交换机存在环路后,清空第一端口的动态MAC地址信息。可选的,在第一端口关闭的预设的时间段恢复第一端口处于正常状态。本专利技术还提供了一种基于交换机的环路检测装置,所述环路检测装置包括:发送单元、第一检测单元、第二检测单元、第三检测单元以及确认单元;发送单元用于通过第一交换机的第一端口发送检测报文,其中,所述检测报文包括检测信息,所述检测信息包括VLANID信息、端口ID信息、MAC地址信息以及发送检测报文时的时刻信息;所述第一检测单元用于检测第一交换机的第一端口接收到的报文的信息是否与第一交换机发送检测报文的端口ID信息及MAC地址信息相匹配;若第一交换机的第一端口接收到的报文的信息与第一交换机的第一端口发送检测报文的端口ID信息及MAC地址信息相匹配,所述第二检测单元检测第一交换机的第一端口接收的报文的信息是否与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内;若第一交换机的第一端口接收的报文的信息与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内,所述第三检测单元检测第一交换机的第一端口接收到的报文的信息是否与第一交换机的第一端口发送检测报文的VLANID信息相匹配;若第一交换机的第一端口接收到的报文的信息与第一交换机的第一端口发送检测报文的VLANID信息相匹配,所述确认单元确认与第一交换机通过第一端口连通的相邻交换机存在环路。可选的,所述发送单元将所述检测报文在预设的时间间隔通过第一交换机的第一端口发送。可选的,所述环路检测装置还包括处理单元,在所述确认单元确认与第一交换机通过第一端口连通的相邻交换机存在环路后,所述处理单元关闭第一交换机的第一端口。可选的,所述环路检测装置还包括处理单元,在所述确认单元确认与第一交换机通过第一端口连通的相邻交换机存在环路后,所述处理单元清空第一端口的动态MAC地址信息。可选的,所述环路检测装置还包括恢复单元,在所述处理单元关闭第一端口后,所述恢复单元在预设的时间段恢复第一端口处于正常状态。与现有技术相比,本专利技术的技术方案具有以下优点:本专利技术的检测报文包括的检测信息有VLANID信息、端口ID信息、MAC地址信息以及发送检测报文时的时刻信息。首先,本专利技术检测第一交换机发送检测报文的端口ID信息及MAC地址信息是否与第一交换机的第一端口接收到的报文的信息相匹配,来识别接收到的报文是否由第一交换机发出的检测报文,如果不是,那么就说明第一交换机的第一端口交互正常,如果是,那么就说明与第一交换机的第一端口交互的邻居交换机存在环路的可能性,进而对接收到的报文进行进一步的检测。其次,检测第一交换机的第一端口接收的报文的信息是否与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内,若邻居交换机存在环路,则检测报文会快速的回到的第一交换机,设定预设的时间是为了屏蔽那些在网络转了很久的检测报文,用以限定检测报文的有效期。第一交换机的第一端口接收的报文的信息与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内,则说明检测报文在有效期的范围内,是有效的。然后,就再进一步的检测第一交换机的第一端口接收到的报文的信息是否与第一交换机的第一端口发送检测报文的VLANID信息相匹配,若相匹配,那么就说明邻居交换机收到报文中携带的端口MAC地址、端口ID、VLANID、发包时刻信息与收包第一端口相符,则确认邻居交换机存在攻击行为,进而确认邻居交换机存在环路。本专利技术通过以上的检测步骤,逐层一一检测,检测准确,而且,若有信息不匹配或不符合,那么就无需继续以下的步骤,从而本专利技术对环路的检测不仅准确,而且高效。本专利技术通过交换机发送的检测报文,在有效的时间内收到相同的报文,则说明邻居交换机存在环路具有攻击行为,以便用户采取措施,以防止邻居交换机对第一交换机造成影响。进一步,本专利技术在确认邻居交换机存在环路时,及时关闭第一交换机的
第一端口,以及及时清空第一端口的动态MAC地址信息,从而快速、有效的防止邻居交换机对第一交换机造成影响。另外,本专利技术通过交换机定期发送检测报文,在有效的时间内收到相同的报文,则说明邻居交换机存在环路具有攻击行为,然后关闭接本文档来自技高网...
【技术保护点】
一种基于交换机的环路检测方法,其特征在于,包括以下步骤:通过第一交换机的第一端口发送检测报文,其中,所述检测报文包括检测信息,所述检测信息包括VLANID信息、端口ID信息、MAC地址信息以及发送检测报文时的时刻信息;检测第一交换机的第一端口接收到的报文的信息是否与第一交换机发送检测报文的端口ID信息及MAC地址信息相匹配;若第一交换机的第一端口接收到的报文的信息与第一交换机的第一端口发送检测报文的端口ID信息及MAC地址信息相匹配,则检测第一交换机的第一端口接收的报文的信息是否与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内;若第一交换机的第一端口接收的报文的信息与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内,则检测第一交换机的第一端口接收到的报文的信息是否与第一交换机的第一端口发送检测报文的VLANID信息相匹配;若第一交换机的第一端口接收到的报文的信息与第一交换机的第一端口发送检测报文的VLANID信息相匹配,则确认与第一交换机通过第一端口连通的相邻交换机存在环路。
【技术特征摘要】
1.一种基于交换机的环路检测方法,其特征在于,包括以下步骤:通过第一交换机的第一端口发送检测报文,其中,所述检测报文包括检测信息,所述检测信息包括VLANID信息、端口ID信息、MAC地址信息以及发送检测报文时的时刻信息;检测第一交换机的第一端口接收到的报文的信息是否与第一交换机发送检测报文的端口ID信息及MAC地址信息相匹配;若第一交换机的第一端口接收到的报文的信息与第一交换机的第一端口发送检测报文的端口ID信息及MAC地址信息相匹配,则检测第一交换机的第一端口接收的报文的信息是否与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内;若第一交换机的第一端口接收的报文的信息与第一交换机的第一端口发送检测报文的时刻信息在预设的时间内,则检测第一交换机的第一端口接收到的报文的信息是否与第一交换机的第一端口发送检测报文的VLANID信息相匹配;若第一交换机的第一端口接收到的报文的信息与第一交换机的第一端口发送检测报文的VLANID信息相匹配,则确认与第一交换机通过第一端口连通的相邻交换机存在环路。2.根据权利要求1所述的基于交换机的环路检测方法,其特征在于,所述检测报文在预设的时间间隔通过第一交换机的第一端口发送。3.根据权利要求1所述的基于交换机的环路检测方法,其特征在于,在确认与第一交换机通过第一端口连通的相邻交换机存在环路后,关闭第一交换机的第一端口。4.根据权利要求1所述的基于交换机的环路检测方法,其特征在于,在确认与第一交换机通过第一端口连通的相邻交换机存在环路后,清空第一端口的动态MAC地址信息。5.根据权利要求3所述的基于交换机的环路检测方法,其特征在于,在第一端口关闭的预设的时间段恢复第一端口处于正常状态。6.一种基于交换机的环路检测装置,其特征在于,所述环路检测装置包括:发送单元、第一检测单元、第二检测单元、第三检测单元以及确认单元;发送单元用于通过第一交换机的第一...
【专利技术属性】
技术研发人员:聂琴,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。