本公开提供了一种云管理平台的操作方法,能够与网络控制器进行数据交互,该方法包括:监测用户的操作,记录至少一个网络属性信息;响应于网络控制器的请求将网络属性信息发送给网络控制器,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致。本公开还提供了一种网络控制器的操作方法、一种抑制交换机泛洪风暴的方法、一种云管理平台、一种网络控制器、以及一种抑制交换机泛洪风暴的装置。
【技术实现步骤摘要】
抑制交换机泛洪风暴的方法和装置
本公开涉及一种抑制交换机泛洪风暴的方法和一种抑制交换机泛洪风暴的装置。
技术介绍
交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机,广域的交换机就是一种在通信系统中完成信息交换功能的设备,交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,对所有的端口泛洪转发,接收端口回应后,交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。另外,交换机往往采用trunk口集联,这样泛洪风暴很容易会扩大到全网。依此转发原理,对于交换机设备来说天然存在一种“不可规避的设计缺陷”,即对一个广播域根本不存在目的MAC地址的定向攻击,就会引发严重的泛洪风暴,致使正常业务报文无法正常通信,带宽资源利用率低,网络安全性降低。
技术实现思路
本公开的一个方面提供了一种云管理平台的操作方法,该云管理平台能够与网络控制器进行数据交互,该方法包括:通过监测用户的操作,记录至少一个网络属性信息;响应于网络控制器的请求将网络属性信息发送给网络控制器,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致。可选地,进行物理服务器的上线和/或下线操作,和/或进行虚机的创建和/或删除操作时,上述云管理平台需更新其记录的网络属性信息。可选地,上述云管理平台通过redis管理服务完成网络属性信息的更新。可选地,上述网络属性信息包括虚机和/或物理服务器的网络属性信息。可选地,上述网络属性信息包括合法且真实的MAC地址信息。可选地,上述云管理平台响应于网络控制器的定期请求、需求请求或变化请求,将网络属性信息发送给网络控制器,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致。可选地,上述云管理平台响应于网络控制器的一次拉取请求,将网络属性信息发送给网络控制器。本公开的另一个方面提供了一种网络控制器的操作方法,其中,网络控制器能够分别与云管理平台和交换机进行数据通信,云管理平台完整记录有网络属性信息,该方法包括:从云管理平台获取网络属性信息,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致;将所获取的网络属性信息下发到交换机。可选地,将获取的网络属性信息下发到交换机,是通过根据交换机与网络属性信息的相关性,将网络属性信息分为若干子集,并将该若干子集的网络属性信息下发到相匹配的交换机。可选地,上述网络属性信息包括虚机和/或物理服务器的网络属性信息。可选地,上述交换机包括物理交换机和/或虚拟交换机。可选地,将获取的所述网络属性信息下发到交换机是通过交换机提供的南向接口。可选地,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致的步骤包括:在网络控制器初次启动时,从云管理平台一次性获取云管理平台记录的网络属性信息。可选地,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致的步骤包括:以定期请求方式、需求请求方式或变化请求方式向云管理平台发送请求,获取云管理平台记录的网络属性信息。本公开的另一个方面提供了一种抑制交换机泛洪风暴的方法,该交换机与网络控制器进行数据交互,网络控制器能够与云管理平台进行数据通信,该方法包括:云管理平台监测用户的操作,记录至少一个网络属性信息;网络控制器从云管理平台获取网络属性信息,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致;网络控制器将获取的网络属性信息下发到交换机;交换机根据接收的网络属性信息,对需转发的数据报文进行合法性检查,并根据检查结果对需转发的数据报文进行转发或直接丢弃。本公开的另一个方面提供了一种云管理平台,该云管理平台能够与网络控制器进行数据交互,包括:第一存储器,完整记录至少一个虚机的网络属性信息;收发器,与网络控制器进行通信;处理器;以及第二存储器,存储有机器可执行指令,该指令在被处理器执行时,使得处理器执行操作,包括:响应于网络控制器的请求,将网络属性信息发送给网络控制器,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致。本公开的另一个方面提供了一种网络控制器,该网络控制器能够分别与云管理平台和交换机进行数据通信,其中云管理平台完整记录有网络属性信息,该网络控制器包括:第一收发器,与云管理平台进行通信;第二收发器,与交换机进行通信;处理器;以及存储器,存储有机器可执行指令,该指令在被处理器执行时,使得处理器执行操作,包括:使用第一收发器从云管理平台获取网络属性信息;以及使用第二收发器将获取的网络属性信息下发到交换机。本公开的另一个方面提供了一种云管理平台,该云管理平台能够与网络控制器进行数据交互,包括:记录模块,用于完整记录至少一个虚机的网络属性信息;通信模块,用于根据网络控制器的请求将网络属性信息发送给网络控制器,该网络属性信息用于下发到交换机。本公开的另一个方面提供了一种网络控制器,该网络控制器能够分别与云管理平台和交换机进行数据通信,云管理平台完整记录有网络属性信息,该网络控制器包括:收发模块,用于从云管理平台获取网络属性信息;下发模块,用于将获取的网络属性信息下发到交换机。本公开的另一个方面提供了一种抑制交换机泛洪风暴的装置,包括:云管理平台,用于监测用户的操作,记录至少一个网络属性信息;网络控制器,用于从云管理平台获取网络属性信息,使网络控制器中的网络属性信息与云管理平台中的网络属性信息在预设时间范围内保持一致,以及将获取的网络属性信息下发到交换机,以使交换机对需转发的数据报文进行合法性检查,并根据检查结果对需转发的数据报文进行转发或直接丢弃。附图说明为了更完整地理解本专利技术及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本专利技术的实施例的云管理平台的操作流程图;图2示意性示出了根据本专利技术的实施例的网络控制器的操作流程图;图3示意性示出了根据本专利技术的实施例的抑制交换机泛洪风暴的方法流程图;图4示意性示出了根据本专利技术的实施例的抑制交换机泛洪风暴的装置框图;图5示意性示出了根据本专利技术的实施例的云管理平台的框图;图6示意性示出了根据本专利技术的实施例的网络控制器的框图;图7示意性示出了根据本专利技术的实施例的抑制交换机泛洪风暴装置的应用场景。具体实施方式根据结合附图对本专利技术示例性实施例的以下详细描述,本专利技术的其它方面、优势和突出特征对于本领域技术人员将变得显而易见。在本专利技术中,术语“包括”和“含有”及其派生词意为包括而非限制;术语“或”是包含性的,意为和/或。在本说明书中,下述用于描述本专利技术原理的各种实施例只是说明,不应该以任何方式解释为限制专利技术的范围。参照附图的下述描述用于帮助全面理解由权利要求及其等同物限定的本专利技术的示例性实施例。下述描述包括多种具体细节来帮助理解,本文档来自技高网...
【技术保护点】
一种云管理平台的操作方法,能够与网络控制器进行数据交互,所述方法包括:监测用户的操作,记录至少一个网络属性信息;响应于所述网络控制器的请求将所述网络属性信息发送给所述网络控制器,使所述网络控制器中的网络属性信息与所述云管理平台中的网络属性信息在预设时间范围内保持一致。
【技术特征摘要】
1.一种云管理平台的操作方法,能够与网络控制器进行数据交互,所述方法包括:监测用户的操作,记录至少一个网络属性信息;响应于所述网络控制器的请求将所述网络属性信息发送给所述网络控制器,使所述网络控制器中的网络属性信息与所述云管理平台中的网络属性信息在预设时间范围内保持一致。2.如权利要求1所述的方法,其中,进行物理服务器的上线和/或下线操作,和/或进行虚机的创建和/或删除操作时,所述云管理平台需更新其记录的所述网络属性信息。3.如权利要求1所述的方法,其中,所述云管理平台响应于所述网络控制器的定期请求、需求请求或变化请求,将所述网络属性信息发送给所述网络控制器,使所述网络控制器中的网络属性信息与所述云管理平台中的网络属性信息在预设时间范围内保持一致。4.如权利要求1所述的方法,其中,所述云管理平台响应于所述网络控制器的一次拉取请求,将所述网络属性信息发送给所述网络控制器。5.一种网络控制器的操作方法,所述网络控制器能够分别与云管理平台和交换机进行数据通信,所述云管理平台完整记录有网络属性信息,所述方法包括:从所述云管理平台获取所述网络属性信息,使所述网络控制器中的网络属性信息与所述云管理平台中的网络属性信息在预设时间范围内保持一致;将所获取的网络属性信息下发到交换机。6.如权利要求5所述的方法,其中,将获取的所述网络属性信息下发到交换机,是通过根据所述交换机与所述网络属性信息的相关性,将所述网络属性信息分为若干子集,并将所述若干子集的网络属性信息下发到相匹配的交换机。7.如权利要求5所述的方法,其中,使所述网络控制器中的网络属性信息与所述云管理平台中的网络属性信息在预设时间范围内保持一致的步骤包括:在所述网络控制器初次启动时,从所述云管理平台一次性获取云管理平台记录的网络属性信息。8.如权利要求5所述的方法,其中,使所述网络控制器中的网络属性信息与所述云管理平台中的网络属性信息在预设时间范围内保持一致的步骤包括:以定期请求方式、需求请求方式或变化请求方式向所述云管理平台发送请求,获取所述云管理平台记录的网络属性信息。9.一种抑制交换机泛洪风暴的方法,所述交换机与网络控制器进行数据交互,所述网络控制器能够与云管理平台进行数据通信,所述方法包括:云管理平台监测用户的操作,记录至少一个网络属性信息;网络控制器从所述云管理平台获取所述网络属性信息,使所述网络控制器中的网络属性信息与所述云管理平台中的网络属性信息在预设时间范围内保持一致;网络控制器将获取的所述网络属性信息下发到所述交换机;交换机根据接收的所述网络属性信息,对需转发的数据...
【专利技术属性】
技术研发人员:马亮亮,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。