维护表项一致性的方法、装置及电子设备制造方法及图纸

本申请提供一种维护表项一致性的方法、装置及电子设备，方法包括：第一网络设备接收第二网络设备上报的同步请求报文；同步请求报文由第二网络设备通过与MLAG

【技术实现步骤摘要】
维护表项一致性的方法、装置及电子设备


[0001]本申请涉及MLAG
‑
Lite
，具体而言，涉及一种维护表项一致性的方法、装置及电子设备。

技术介绍

[0002]MLAG(Multichassis Link Aggregation Group，跨设备链路聚合组)是一种实现跨设备链路聚合的机制，可以将一台设备或者服务器(诸如存储服务器、计算服务器等类型服务器)与另外两台设备进行跨设备链路聚合，从而把链路可靠性从单板级提高到了设备级，组成双活系统。MLAG属于横向虚拟化技术的一种，在数据中心使用场景中被广泛采用。
[0003]MLAG
‑
Lite是一种轻量级的MLAG，相对于现有MLAG来说具有可扩展性更高，配置更为简单的优点，在数据中心场景中越发受使用者青睐。现有MLAG需要专门链路进行报文交互，选举设备角色，并通过专门链路同步设备间表项信息，且各厂商实现方式不一致，导致不同厂商间设备无法兼容。而MLAG
‑
Lite相比较于现有MLAG，其实现方式更为简单，不采用专门链路，也不维护MLAG协议，节约了端口资源，减轻了设备处理系统压力。MLAG
‑
Lite仅需通过为系统内的网络设备配置相同的MAC(Media Access Control，媒体访问控制)地址、扩展端口编号，即可使得系统内的多台网络设备对MLAG
‑
Lite系统外的其他设备的LACP(Link Aggregation Control Protocol，链路汇聚控制协议)端口呈现为同一设备，进而实现跨设备链路聚合，不存在厂商兼容问题。但由于MLAG
‑
Lite并没有专门的协议、专门的链路进行表项间的同步，因此导致网MLAG
‑
Lite系统内的各网络设备间无法实现表项的一致性。
[0004]比如，在DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)场景中，MLAG
‑
Lite系统内的网络设备可以作为DHCP服务器，也可以用于开启DHCP Snooping功能(DHCP Snooping是DHCP的一种安全特性，用于保证DHCP客户端从合法的DHCP服务器获取IP地址，并记录DHCP客户端IP地址与MAC地址等参数的对应关系，防止网络上针对DHCP攻击)。但由于MLAG
‑
Lite并没有专门的协议、专门的链路进行表项间的同步，所以系统内网络设备间无法对DHCP表项、DHCP Snooping表项同步进行处理。而在MLAG
‑
Lite环境中，网络设备作为DHCP服务器时，若网络设备对DHCP表项没有进行同步，那么将很有可能导致出现地址分配紊乱(诸如不同DHCP服务器将相同地址分配给不同设备、某一DHCP服务器已经释放某IP地址，但是对端设备无法释放等情况)的问题。而DHCP Snooping表项在某些网络设备存在，在某些网络设备不存在时，那么当攻击报文被负载到不存在DHCP Snooping表项的一端时，设备将无法抑制攻击。

技术实现思路

[0005]本申请实施例的目的在于提供一种维护表项一致性的方法、装置及电子设备，用以实现第一网络设备间表项的一致性。
[0006]本申请实施例提供了一种维护表项一致性的方法，应用于第一网络设备，所述第一网络设备为MLAG
‑
Lite系统内的网络设备，包括：接收第二网络设备上报的同步请求报
文；所述第二网络设备为接入所述MLAG
‑
Lite系统的外部网络设备；所述同步请求报文由所述第二网络设备通过与所述MLAG
‑
Lite系统中各第一网络设备相连的所有汇聚组成员端口发出；所述同步请求报文中携带有需同步的表项关键信息；检测本地表项中是否已记录所述表项关键信息；若所述本地表项中未记录所述表项关键信息，则根据所述表项关键信息在所述本地表项中新增表项条目。
[0007]在上述实现过程中，在存在需要MLAG
‑
Lite系统内的各第一网络设备保持一致性的表项关键信息时，第二网络设备通过与该MLAG
‑
Lite系统中各第一网络设备相连的所有汇聚组成员端口发送携带该表项关键信息的同步请求报文，而MLAG
‑
Lite系统内的各第一网络设备即可以通过检测自身的本地表项中是否已记录该表项关键信息，进而在未记录时，根据该表项关键信息在本地表项中新增表项条目。这样通过第二网络设备的作用，就使得MLAG
‑
Lite系统内未记录相关信息的各第一网络设备得以自主生成相应的表项条目，从而维护了各第一网络设备间表项的一致性。
[0008]进一步地，所述本地表项为DHCP表项，或为DHCP Snooping表项。
[0009]通过本申请实施例的方案，可以通过第二网络设备的作用，实现各第一网络设备间DHCP表项的一致性，从而可以避免出现地址分配紊乱的问题。或者，通过本申请实施例的方案，可以通过第二网络设备的作用，实现各第一网络设备间DHCP Snooping表项的一致性，从而使得各第一网络设备具有相同的DHCP攻击抑制能力。
[0010]进一步地，所述同步请求报文为DHCP请求报文；所述表项关键信息携带于所述DHCP请求报文的option字段中。
[0011]应理解，DHCP请求报文中的option字段可以用来存放普通协议中没有定义的控制信息和参数。因此，在上述实现过程中，通过option字段来携带表项关键信息，可以不改变常规的DHCP请求报文的协议定义，从而便于在工业实际中进行推广与应用。
[0012]进一步地，所述方法还包括：在接收到所述第二网络设备的DHCP释放报文时，清除所述本地表项中的表项条目；所述DHCP释放报文被所述第二网络设备通过与所述MLAG
‑
Lite系统中各第一网络设备相连的所有汇聚组成员端口分别进行发送；所述表项条目为所述DHCP释放报文所请求释放的表项条目。
[0013]在上述实现过程中，同样通过第二网络设备的作用，可以有效使得MLAG
‑
Lite系统中各第一网络设备都针对相同的表项条目进行清除，从而维护了MLAG
‑
Lite系统中各第一网络设备间表项的一致性。
[0014]本申请实施例还提供了一种维护表项一致性的方法，应用于第二网络设备，所述第二网络设备为接入所述MLAG
‑
Lite系统的外部网络设备；包括：通过与MLAG
‑
Lite系统中的各第一网络设备相连的所有汇聚组成员端口，分别向所述各第一网络设备发送携带有需同步的表项关键信息的同步请求报文，以使各所述第一网络设备各自检测本地表项中是否已记录所述表项关键信息，并在所述本地表项中未记录所述表项关键信息时，根据所述表项关键信息在所述本地表项中新增表项条目。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种维护表项一致性的方法，其特征在于，应用于第一网络设备，所述第一网络设备为MLAG
‑
Lite系统内的网络设备；所述方法包括：接收第二网络设备上报的同步请求报文；所述第二网络设备为接入所述MLAG
‑
Lite系统的外部网络设备；所述同步请求报文由所述第二网络设备通过与所述MLAG
‑
Lite系统中各第一网络设备相连的所有汇聚组成员端口发出；所述同步请求报文中携带有需同步的表项关键信息；检测本地表项中是否已记录所述表项关键信息；若所述本地表项中未记录所述表项关键信息，则根据所述表项关键信息在所述本地表项中新增表项条目。2.如权利要求1所述的方法，其特征在于，所述本地表项为DHCP表项，或为DHCP Snooping表项。3.如权利要求2所述的方法，其特征在于，所述同步请求报文为DHCP请求报文；所述表项关键信息携带于所述DHCP请求报文的option字段中。4.如权利要求1
‑
3任一项所述的方法，其特征在于，所述方法还包括：在接收到所述第二网络设备的DHCP释放报文时，清除所述本地表项中的对应表项条目；所述DHCP释放报文被所述第二网络设备通过与所述MLAG
‑
Lite系统中各第一网络设备相连的所有汇聚组成员端口分别进行发送；所述对应表项条目为所述DHCP释放报文所请求释放的表项条目。5.一种维护表项一致性的方法，其特征在于，应用于第二网络设备，所述第二网络设备为接入MLAG
‑
Lite系统的外部网络设备；所述方法包括：通过与所述MLAG
‑
Lite系统中各第一网络设备相连的所有汇聚组成员端口，分别向所述各第一网络设备发送携带有需同步的表项关键信息的同步请求报文，以使各所述第一网络设备各自检测本地表项中是否已记录所述表项关键信息，并在所述本地表项中未记录所述表项关键信息时，根据所述表项关键信息在所述本地表项中新增表项条目。6.如权利要求5所述的方法，其特征在于...

【专利技术属性】
技术研发人员：刘正芝，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：