本发明专利技术公开了一种保护交换链路安全的方法,包括:网络交换机在进入调制模式后,向相邻处于解调模式的网络交换机周期性的发出检测报文;该网络交换机在进入解调模式后,当确认未收到正确检测报文的时长超过断路门限时,切断当前与相邻的处于调制模式的网络交换机的链路。本发明专利技术还同时公开了一种网络交换机,采用本发明专利技术能检测并避开恶意中间设备,进而保证交换链路的安全性。
【技术实现步骤摘要】
一种保护交换链路安全的方法及网络交换机
本专利技术涉及网络交换技术,尤其涉及一种保护交换链路安全的方法及网络交换机。
技术介绍
随着网络的普及,网络交换技术也随之迅速发展。高端网络交换机为网络的核心设备,运营商利用网络交换机,可以为特定客户提供个性化服务,比如,银行对数据交换的安全性要求很高,运营商就需要为银行的客户提供高安全性的服务。网络交换机提供安全性的服务时,非常重要的一点是要防止网络交换机之间插入恶意获取数据的设备,一旦网络交换机之间插入获取数据的恶意中间设备,就会导致银行客户的重要信息泄露,从而威胁到交换链路的安全性。可见,现有的网络交换机,还不能检测并避开恶意中间设备,进而不能满足保证交换链路安全性的要求。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种保护交换链路安全的方法及网络交换机,能检测并避开恶意中间设备,进而保证交换链路的安全性。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术提供了一种保护交换链路安全的方法,该方法包括:网络交换机在进入调制模式后,向相邻处于解调模式的网络交换机周期性发出检测报文;所述网络交换机在进入解调模式、且所述相邻网络交换机进入调制模式后,确认未收到所述相邻网络交换机发来的正确检测报文的时长超过断路门限时,切断与所述相邻处于调制模式的网络交换机的链路。上述方案中,所述发出检测报文之前,该方法还包括:网络交换机先根据预设的格式产生报文,再根据调制规则对报文进行调制后,得到最终的检测报文。上述方案中,所述预设的格式为:报文的目的介质访问控制(MAC,MediaAccessControl)地址设定为010203040506,以太网类型设定为0xFFEE,源MAC地址为本网络交换机的MAC地址,报文数据字段的标识设定为0x12345678,报文数据字段的其他字节不限定,循环冗余校验码(CRC,CyclicRedundancyCheck)根据报文计算得出,报文的长度为64个字节。上述方案中,所述调制规则为:CRC取反,源MAC地址第一字节的最后一位设为1,从报文数据字段的后端删减指定数量的报文数据字段的其他字节。上述方案中,所述确认未收到所述相邻网络交换机发来的正确检测报文的时长超过断路门限之前,该方法还包括:网络交换机先根据解调规则还原报文,再利用预设的条件判断还原的报文是否为正确的检测报文。上述方案中,所述解调规则为:报文的源MAC地址第一字节的最后一位设为0,对CRC取反,将报文补充为64字节。上述方案中,所述预设的条件包括:报文的目的MAC地址为010203040506,以太网类型为0xFFEE,计算报文的CRC与报文中的CRC一致。本专利技术还提供了一种网络交换机,该网络交换机包括:控制管理模块、调制解调模块和连接收发模块;其中,控制管理模块,用于在进入调制模式后,通知调制解调模块发送检测报文,还用于在进入解调模式后,确认未收到正确检测报文的时长超过断路门限时,向连接收发模块发出切断当前链路的指令;调制解调模块,用于接收控制模块发来的发送检测报文的通知,将检测报文周期性发送给连接收发模块;连接收发模块,用于接收控制管理模块发来的检测报文,向相邻的处于解调模式的网络交换机发送检测报文,还用于接收控制管理模块发来的切断当前链路的指令,切断当前与相邻的处于调制模式的网络交换机的链路。上述方案中,所述控制管理模块,具体用于进入调制模式后,根据预设的格式产生报文,再将产生的报文发送给调制解调模块;相应的,所述调制解调模块,具体用于接收到控制管理模块发来的报文,根据调制规则对报文进行调制得到最终的检测报文。上述方案中,所述控制管理模块,具体用于根据预设的格式将报文的目的MAC地址设定为010203040506,以太网类型设定为0xFFEE,源MAC地址为本网络交换机的MAC地址,报文数据字段的标识设定为0x12345678,报文数据字段的其他字节不限定,CRC根据报文计算得出,报文的长度为64个字节。上述方案中,所述调制解调模块,具体用于根据调制规则对报文CRC取反,将报文的源MAC地址第一字节的最后一位设为1,且从报文数据字段的后端删减指定数量的报文数据字段的其他字节,最终得到检测报文。上述方案中,所述调制解调模块,具体用于进入解调模式后,根据解调规则对网络信息中的报文进行还原,再将还原的报文发送给控制管理模块;相应的,所述控制管理模块,具体用于接收调制解调模块发来的还原的报文,利用预设的条件判断还原的报文是否为正确的检测报文。上述方案中,所述调制解调模块,具体用于按照解调规则将报文的源MAC地址第一字节的最后一位设为0,对CRC取反,将报文补充为64字节。上述方案中,所述控制管理模块,具体用于保存预设的条件:报文的目的MAC地址为010203040506,以太网类型为0xFFEE,且计算报文的CRC与报文中的CRC一致。本专利技术所提供的保护交换链路安全的方法及网络交换机,具有以下的优点和特点:在相邻的两台网络交换机中,分别预设调制规则及解调规则,产生只有这两台网络交换机才能够调制及解调的检测报文,根据未收到正确检测报文的时长来判断是否有恶意中间设备的接入,一旦发现有恶意中间设备接入交换链路,就切断原有链路使用保护链路,如此,即可检测并避开恶意中间设备,进而保证交换链路的安全性。附图说明图1为本专利技术保护交换链路安全的方法流程示意图;图2为本专利技术实现保护交换链路安全的网络交换机的组成结构示意图。具体实施方式本专利技术的基本思想是:网络交换机在进入调制模式后,向相邻处于解调模式的网络交换机周期性的发出检测报文;该网络交换机在进入解调模式、且所述相邻网络交换机进入调制模式后,确认未收到相邻网络交换机发来的正确检测报文的时长超过断路门限时,切断与相邻处于调制模式的网络交换机的链路。这里,所述断路门限为网络交换机根据实际应用情况预设的时长,比如可以将断路门限设为3秒。下面结合附图及具体实施例对本专利技术再作进一步详细的说明。本专利技术提出的保护交换链路安全的方法如图1所示,包括以下步骤:步骤101:网络交换机判断自身进入调制模式还是解调模式,如果进入调制模式,则执行步骤102;如果进入解调模式,则执行步骤104。步骤101之前,网络交换机需要开启链路保护功能。步骤101中的网络交换机,针对不同的相邻网络交换机也可以同时进入调制模式和解调模式,这种情况下,网络交换机同时执行步骤102和步骤104。步骤102:网络交换机产生检测报文。这里,所述产生检测报文为:先根据预设的格式产生报文,再根据调制规则对报文进行调制后,得到最终的检测报文;其中,所述预设的格式包括:报文的MAC地址设定为010203040506,以太网类型设定为0xFFEE,源MAC地址为本网络交换机的MAC地址,报文数据字段的标识设定为0x12345678,报文数据字段的其他字节不限定,CRC根据报文计算得出,报文的长度为64个字节;所述报文数据字段的标识为报文数据字段的前四个字节;所述报文数据字段的其他字节,具体内容由操作人员来设定,处于调制模式的网络交换机、和与其相配的处于解调模式的网络交换机中的报文数据字段的其他字节内容预置为一致;所述调制规则为:对CRC取反,源MAC地址第一字节的最后一位设为1,从报文数据字段的本文档来自技高网...
【技术保护点】
1.一种保护交换链路安全的方法,其特征在于,该方法包括:网络交换机在进入调制模式后,向相邻处于解调模式的网络交换机周期性发出检测报文;所述网络交换机在进入解调模式、且所述相邻网络交换机进入调制模式后,确认未收到所述相邻网络交换机发来的正确检测报文的时长超过断路门限时,切断与所述相邻处于调制模式的网络交换机的链路。
【技术特征摘要】
1.一种保护交换链路安全的方法,其特征在于,该方法包括:网络交换机在进入调制模式后,向相邻处于解调模式的网络交换机周期性发出检测报文;所述网络交换机在进入解调模式、且所述相邻网络交换机进入调制模式后,确认未收到所述相邻网络交换机发来的正确检测报文的时长超过断路门限时,切断与所述相邻处于调制模式的网络交换机的链路;所述网络交换机产生检测报文;其中,所述产生检测报文为:先根据预设的格式产生报文,再根据调制规则对报文进行调制后,得到最终的检测报文;所述调制规则为:CRC取反,源MAC地址第一字节的最后一位设为1,从报文数据字段的后端删减指定数量的报文数据字段的其他字节。2.根据权利要求1所述的方法,其特征在于,所述预设的格式为:报文的目的介质访问控制MAC地址设定为010203040506,以太网类型设定为0xFFEE,源MAC地址为本网络交换机的MAC地址,报文数据字段的标识设定为0x12345678,报文数据字段的其他字节不限定,循环冗余校验码CRC根据报文计算得出,报文的长度为64个字节。3.根据权利要求1所述的方法,其特征在于,所述确认未收到所述相邻网络交换机发来的正确检测报文的时长超过断路门限之前,该方法还包括:网络交换机先根据解调规则还原报文,再利用预设的条件判断还原的报文是否为正确的检测报文。4.根据权利要求3所述的方法,其特征在于,所述解调规则为:报文的源MAC地址第一字节的最后一位设为0,对CRC取反,将报文补充为64字节。5.根据权利要求3所述的方法,其特征在于,所述预设的条件包括:报文的目的MAC地址为010203040506,以太网类型为0xFFEE,计算报文的CRC与报文中的CRC一致。6.一种网络交换机,其特征在于,该网络交换机包括:控制管理模块、调制解调模块和连接收发模块;其中,控制管理模块,用于在进入调制模式后,通知调制解调模块发送检测报文,还用于在进入解调模式后,确认未收到正确检测报文的时长超过断路门限时,向连接收发模块发出切...
【专利技术属性】
技术研发人员:徐鹍,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。