【技术实现步骤摘要】
一种保证环网协议运行安全的方法及装置
本专利技术涉及网络通信领域,特别涉及一种保证环网协议运行安全的方法及装置。
技术介绍
以太环网是指物理上环形结构组成的以太网,它通过阻塞掉以太环网中的备用链路避免逻辑成环。如果在逻辑上成环,会导致广播信息在环网中无限循环的传播下去,使环网中充斥着大量的广播信息。在实际工程应用中,有时会出现一些极端情况,譬如受到协议报文的攻击。这些伪装的报文会导致环网状态发生激烈变化,链路快速震荡,并产生大量协议报文,最严重的后果就是协议包逻辑成环,网络瘫痪。因此保证环网运行的稳定性是非常关键的。
技术实现思路
本专利技术实施例提供的一种保证环网协议运行安全的方法,解决环网运行的稳定性问题。根据本专利技术实施例提供的一种保证环网协议运行安全的方法,包括:以太环网中的环节点接收协议报文,并获取所述协议报文携带的用来保证环网协议安全运行的加密信息;所述环节点根据所述加密信息,确定所述协议报文的源节点是所述以太环网的其它环节点或是非环网节点;若确定所述协议报文的源节点是所述以太环网的其它环节点,则所述环节点对所述协议报文进行处理和转发;若确定所述协议报文...
【技术保护点】
1.一种保证环网协议运行安全的方法,其特征在于,包括:以太环网中的环节点接收协议报文,并获取所述协议报文携带的用来保证环网协议安全运行的加密信息;所述环节点根据所述加密信息,确定所述协议报文的源节点是所述以太环网的其它环节点或是非环网节点;若确定所述协议报文的源节点是所述以太环网的其它环节点,则所述环节点对所述协议报文进行处理和转发;若确定所述协议报文的源节点是非环网节点,则所述环节点丢弃所述协议报文。
【技术特征摘要】
1.一种保证环网协议运行安全的方法,其特征在于,包括:以太环网中的环节点接收协议报文,并获取所述协议报文携带的用来保证环网协议安全运行的加密信息;所述环节点根据所述加密信息,确定所述协议报文的源节点是所述以太环网的其它环节点或是非环网节点;若确定所述协议报文的源节点是所述以太环网的其它环节点,则所述环节点对所述协议报文进行处理和转发;若确定所述协议报文的源节点是非环网节点,则所述环节点丢弃所述协议报文。2.根据权利要求1所述的方法,其特征在于,所述获取所述协议报文携带的用来保证环网协议安全运行的加密信息包括:所述以太环网中的环节点通过解析收到的所述协议报文,从所述协议报文的保留字段中获取所述加密信息。3.根据权利要求2所述的方法,其特征在于,所述环节点根据所述加密信息,确定所述协议报文的源节点是所述以太环网的其它环节点或是非环网节点包括:所述环节点对所述加密信息进行解密处理,得到用来保证环网协议安全运行的信息;所述环节点对所述环网协议安全运行的信息进行合法性校验;若校验成功,则所述环节点确定所述协议报文的源节点是所述以太环网的其它环节点;若校验失败,则所述环节点确定所述协议报文的源节点是所述非环网节点。4.根据权利要求3所述的方法,其特征在于,所述用来保证环网协议安全运行的信息包括所述源节点的MAC地址、表征所述源节点与所述环节点之间的相对路径数目的有效路径EP、以太环网的环标识和报文类型,所述环节点对所述环网协议安全运行的信息进行合法性校验包括:若在预先配置的MAC地址与EP表项中找到解密得到的所述MAC地址及对应的所述EP,且预先配置的环标识与解密得到的所述环标识匹配,且所述协议报文的报文类型与解密得到的所述报文类型匹配,则所述环节点确定对所述环网协议安全运行的信息校验成功,否则所述环节点确定对所述环网协议安全运行的信息校验失败。5.根据权利要求4所述的方法,其特征在于,所述若确定所述协议报文的源节点是所述以太环网的其它环节点,则所述环节点对所述协议报文进行处理和转发包括:所述环节点将解密得到的所述EP加1作为新的EP;所述环节点将所述MAC地址、所述新的EP、所述环标识和所述报文类型进行加密处理,得到用来保证环网协议安全运行的新的加密信息;所述环节点将所述新的加密信息填充至所述协议报文的保留字段,并转发携...
【专利技术属性】
技术研发人员:许进林,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。