一种检测链路的方法及设备技术

本申请提供了一种检测链路的方法及设备。该方法包括识别一个以上的支持STP协议的STP非边缘端口以及一个以上不支持STP协议的STP边缘端口；记录识别的每个STP边缘端口；阻塞通过每个STP边缘端口的接收或发送数据报文。过每个STP边缘端口的接收或发送数据报文。过每个STP边缘端口的接收或发送数据报文。

【技术实现步骤摘要】
一种检测链路的方法及设备


[0001]本申请涉及通信技术，特别涉及一种检测链路的方法及设备。

技术介绍

[0002]随着IT基础架构、移动互联网等技术的发展和变化，园区网络的安全防护手段和思路面临着诸多挑战。园区网络中移动终端种类和数量越来越多，任何一个终端设备都有可能成为入侵整个园区网络的跳板。
[0003]园区网络要以“流量路径”为核心构筑层层递进的纵深安全防御体系，通过合理划分安全区域确定安全防御边界，包括互联网接入区、广域网接入区、用户接入区、服务器接入区等安全区域。因而在园区网内，对区域间特定骨干(spine)设备进行连接，不同区域间的叶(leaf)交换设备或叶交换设备的下游设备不做连接。但是在园区网络规划的实施过程，一旦不允许互联的网络设备因为错误布线导致网络内发生环路，通过人工排除错误布线不仅工作量大，而且为了防止环路导致的转发风暴，leaf交换设备接入的接入交换机发送STP协议报文，阻塞二层网络环路，但是当网络中接入了非法设备不支持STP协议，无法依靠STP协议识别阻塞环路，导致环路风暴。

技术实现思路

[0004]本申请的目的在于提供一种检测链路的方法及设备，阻塞连接不支持STP协议设备的数据转发。
[0005]为实现上述目的，本申请提供了一种检测链路的方法，该方法包括识别一个以上的支持STP协议的STP非边缘端口以及一个以上不支持STP协议的STP边缘端口；记录识别的每个STP边缘端口；阻塞通过每个STP边缘端口的接收或发送数据报文。
[0006]为实现上述目的，本申请还提供了一种检测链路的设备，该设备包括处理器以及存储器；存储器用于存储处理器可执行指令；其中，处理器通过运行存储器中的处理器可执行指令用以执行以下操作：一个以上的支持STP协议的STP非边缘端口以及一个以上不支持STP协议的STP边缘端口；记录识别的每个STP边缘端口；阻塞通过每个STP边缘端口的接收或发送数据报文。
[0007]本申请的有益效果在于，阻塞不支持STP协议报文的端口，避免二层网络内的设备无法通过STP协议识别环路，避免二环网络内的环路风暴。
附图说明
[0008]图1所示为本申请提供的一种检测链路的方法实施例的流程图；
[0009]图2A
‑
2B为本申请实施例提供的在二层网络内检测链路的示意图；
[0010]图3为本申请提供的环路检测设备实施例的示意图。
具体实施方式
[0011]将以多个附图所示的多个例子进行详细说明。在以下详细描述中，多个具体细节用于提供对本申请的全面理解。实例中没有详细地描述已知的方法、步骤、组件以及电路，以免使这些例子的难于理解。
[0012]使用的术语中，术语“包括”表示包括但不限于；术语“含有”表示包括但不限于；术语“以上”、“以内”以及“以下”包含本数；术语“大于”、“小于”表示不包含本数。术语“基于”表示至少基于其中一部分。
[0013]图1所示为本申请提供的一种检测链路的方法实施例的流程图，该方法包括：
[0014]步骤101，识别一个以上的支持STP协议的STP非边缘端口以及一个以上不支持STP协议的STP边缘端口；
[0015]步骤102，记录识别的每个STP边缘端口；
[0016]步骤103，阻塞通过每个STP边缘端口的接收或发送数据报文。
[0017]图1实施例的有益效果在于，阻塞不支持STP协议报文的端口，避免二层网络内的设备无法通过STP协议识别环路，避免二环网络内的环路风暴。
[0018]图2A所示为本申请实施例提供的在二层网络内检测链路的示意图；在该大二层网络中，二层交换机按角色划分为骨干(spine)层交换机、叶子(leaf)层交换机和接入(access)交换机；骨干层的交换机spine1、spine2通过等价路径(Equal cost Multiple Path，ECMP)连接三层交换机。
[0019]大二层可以是普通的二层网络，也可以是通过二层VPN隧道互联的二层网络、leaf层交换机之间通过二层VPN隧道，譬如VXLAN隧道互联。接入层交换机用于接入终端(图2中未示)。
[0020]为便于说明，本申请以部分交换机，access14、15、16，leaf21、22为例说明。交换机access14、15、16，leaf21、22确定启动环路检测功能；通过各端口发送带有本设备标识的STP环路检测报文。
[0021]交换机access14、15、16，leaf21、22通过各端口发送STP环路检测报文并检测其是否返回本设备(不要求收、发端口为同一端口)以确认是否存在环路。若某端口收到了由本设备发出的环路检测报文，就认定该端口所在链路存在环路。
[0022]图2A中，交换机access16连接交换机access15的端口故障，无法发送带有交换机access16设备标识的STP环路检测报文。
[0023]交换机access14、15、16，leaf21、22在初始环路检测周期到达时，检测各端口是否收到STP邻居的设备标识的STP环路检测报文。
[0024]交换机access15将初始环路检测周期内收到带有其他设备标识的STP环路检测报文的每个端口(即连接leaf21、22)的端口识别为STP非边缘端口；将初始环路检测周期内未收到带有其他设备标识的STP环路检测报文的端口，即连接交换机access16的端口识别为STP边缘端口。
[0025]交换机access14将初始环路检测周期内收到带有其他设备标识的STP环路检测报文的每个端口(即连接交换机access16、leaf21、22)的端口识别为STP非边缘端口；将初始环路检测周期内未收到带有其他设备标识的STP环路检测报文的端口，即连接非法设备17的端口识别为STP边缘端口。
[0026]交换机access15记录将连接交换机access16的端口为STP边缘端口，阻塞该端口接收或发送数据报文。
[0027]交换机access14记录将连接非法设备17的端口为STP边缘端口，阻塞该端口接收或发送数据报文。
[0028]图2B中，交换机access15通过连接交换机access16的端口发送带有本设备标识的STP黑洞检测报文；
[0029]交换机access14通过连接非法设备17的端口发送带有本设备标识的STP黑洞检测报文。
[0030]交换机access16连接交换机access15的端口故障，恢复发送STP环路检测报文。
[0031]交换机access15通过连接交换机access16的端口指定黑洞检测时间内收到STP环路检测报文，将其记录为STP非边缘端口并允许接收或发送数据报文。
[0032]交换机access15在新的环路检测周期到达时，通过记录的STP非边缘端口(即连接leaf21、22、access16的端口)，连接发送带有本设备标识的STP环路检测报文；并将该环本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测链路的方法，其特征在于，所述方法包括：识别一个以上的STP非边缘端口以及一个以上STP边缘端口；记录识别的每个所述STP边缘端口；阻塞通过每个所述STP边缘端口的接收或发送数据报文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过每个所述STP边缘端口发送带有本设备标识的STP黑洞检测报文；当任一所述STP边缘端口在指定黑洞检测时间内收到带有其他设备标识的STP环路检测报文，将其记录为STP非边缘端口并允许接收或发送数据报文。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：关闭在指定黑洞检测时间内未收到带有其他设备标识的STP环路检测报文的所述STP边缘端口；从记录的所有所述STP边缘端口中删除被关闭的STP边缘端口。4.根据权利要求1所述的方法，其特征在于，所述识别一个以上的STP非边缘端口以及一个以上STP边缘端口包括确定启动环路检测功能；通过各端口发送带有本设备标识的STP环路检测报文；将初始环路检测周期内收到带有其他设备标识的STP环路检测报文的每个端口识别为所述STP非边缘端口；将初始环路检测周期内未收到带有其他设备标识的STP环路检测报文的每个端口识别为所述STP边缘端口。5.根据权利要求1所述的方法，其特征在于，所述识别一个以上的STP非边缘端口以及一个以上STP边缘端口包括确定新的环路检测周期到达；通过记录的所述STP非边缘端口发送带有本设备标识的STP环路检测报文；将所述新的环路检测周期内收到带有其他设备标识的STP环路检测报文的每个端口识别为所述STP非边缘端口；将所述新的环路检测周期内未收到带有其他设备标识的STP环路检测报文的每个端口识别为所述STP边缘端口。6.一种检测链路的设备，其特征在于，所述设备包括处理器以及存储器；所述存储器用于存储处理器可执行指令；其中，所述处理器通过运行所述存储器中的处理器可执行指令用以执行以下操作：识别一个以上的ST...

【专利技术属性】
技术研发人员：赵海峰，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：