块根据接收到probe包的端口数判断网络是否出现环路;当环路发生后,接收到probe包有三个端口以上的交换机会将处于环路中的一个端口 down掉破环以恢复网络到正常状态并记录下发生环路的端口号,交换机环路模块通过私有协议通道将环路的告警信息发送至管理设备等待用户的处理,告警信息中包含了交换机的ID号,告警类型和告警端口 ;管理设备通过私有协议将用户的处理信息反馈至交换机,在2min时间内环路模块接收到用户的忽略命令或者没有接收到用户命令将再次将端口打开,恢复之前的环路状态,一段时间内不再对该端口进行环路检测;如果接收到用户的处理操作,交换机会保持网络的断环状态,使网络能正常通信。
[0021]由于交换机网络环路的检测是以网络中的设备交换机为核心,交换机以自动检测的方式,通过收集所处网络的状态,数据等信息综合判断得出检测结果;当交换机得出网络已成环的结果后,为使网络避免发生瘫痪,交换机会自动采取断环的方式恢复网络正常;另一方面交换机将网络环路告警信息通过权利2的私有协议通信通道发送至管理设备,并等待管理设备的反馈操作,将网络按照用户的要求进行设置,具有对环路异常的自检自愈能力。
[0022]所述风暴自检和自愈处理包括交换机确定非级连端口受到广播风暴攻击并对发生广播风暴的端口的广播数据速率限定并开启风暴抑制配置,而且交换机将广播风暴信息发送至管理设备并等待用户处理,若用户处理完毕,则管理设备通过私有协议通道将用户的处理信息反馈至交换机,若交换机在2分钟内接收到用户的忽略命令或没有收到用户的处理信息,则将端口的风暴抑制配置去除,恢复之前的风暴状态,否则保持端口的风暴抑制配置,消除风暴攻击的影响。
[0023]所述广播风暴信息中包含了发生风暴的交换机ID、风暴告警类型和风暴告警的端□号。
[0024]针对交换机网络中可能出现的广播风暴,交换机设备的风暴模块对非级连端口进行检测,通过对非级连端口的广播数据流量进行统计,流量数据高于设定的阈值时,判断该非级连端口发生了广播风暴攻击,交换机对发生风暴的端口开启风暴抑制功能,将端口的广播数据速率限定在一个正常的范围内并将发生的风暴信息通过私有协议发送给管理设备等待处理,告警信息中包括了发生风暴的交换机ID,告警类型和告警的端口号;集成管理设备通过私有协议将用户的操作反馈到交换机风暴模块,交换机风暴模块接收集成管理设备下发的命令后,根据命令的类型进行操作,在2min的时间内当命令为忽略操作或者没有收到命令时,交换机将端口的风暴抑制配置去除,恢复之前的风暴状态,一段时间内不再检测该端口,当命令为处理操作时,保持端口的风暴抑制配置,消除风暴攻击的影响。
[0025]采用若交换机统计非级连端口的广播数据流量高于设定的阈值时,则进行风暴自检和自愈处理,由于交换机通过收集非级连端口的广播数据流量判断端口风暴并进行广播风暴的限制;由交换机向管理设备通过权利2的私有协议通道发送广播风暴告警信息,提示用户网络中发生的异常现象,并等待用户反馈的配置命令,根据用户的操作对网络进行设置,具有对广播风暴的自检自愈能力
所述物理地址自检和自愈处理包括交换机消除将级连端口的目的镜像配置并收集镜像配置非法的端口号,而且将物理地址告警信息通过私有协议通道上传至管理设备并等待用户处理,若用户处理完毕,则管理设备通过私有协议通道将用户的处理信息反馈至交换机,若交换机在2分钟内接收到用户的忽略命令或没有收到用户的处理信息,则将端口的镜像配置开启并不再检测该端口,否则保持端口的镜像配置关闭状态,消除物理地址表跳变的影响。
[0026]所述物理地址告警信息中包含了发生物理地址的交换机ID、物理地址告警类型和物理地址告警的端口号。
[0027]交换机网络中,交换机配置了镜像源端口和镜像目的端口的同时,由交换机自身检测镜像目的端口的合法性,当设备将级连端口设置成目的端口之后,交换机会出现MAC表跳变的情况,此时交换机将级连端口的目的镜像配置消除,防止MAC表发生跳变;交换机收集镜像配置非法的端口号并将告警信息通过私有协议通道上传至管理设备,等待用户的操作告警信息中包含了交换机的ID,告警信息和告警的端口号;交换机接收集成管理设备下发的命令后,根据命令的类型进行操作,在2min的时间内当命令为忽略操作或者没有收到命令时,交换机将端口的镜像配置开启,一段时间内不再检测该端口,当命令为处理操作时,保持端口的镜像配置关闭状态,消除MAC表跳变的影响。
[0028]由于交换机网络中的交换机设备能通过识别级连端口是否开启了镜像配置来检测MAC表跳变的发生,完成对MAC表跳变的检测后,通过关闭镜像的配置来消除二层转发表的混乱,恢复网络的正常通信;另一方面,将导致MAC跳变的镜像配置端口通过私有协议通道发送到管理设备,并且等待管理设备的命令的下发来对网络进行配置,完成对MAC表跳变的自检和修复过程,具有对物理地址跳变的自检自愈能力。
[0029]利用本发明的技术方案,或本领域的技术人员在本发明技术方案的启发下,设计出类似的技术方案,而达到上述技术效果的,均是落入本发明的保护范围。
【主权项】
1.一种基于交换机的网络运行质量的自检和自愈的方法,其特征在于:所述自检和自愈的方法包括: a、在管理设备和交换机网络之间建立一条私有协议通信通道; b、若交换机三个以上端口接收到广播探测报文时,则进行环路自检和自愈处理; 若交换机统计非级连端口的广播数据流量高于设定的阈值时,则进行风暴自检和自愈处理; 若当级连端口设置成目的端口时,交换机自身检测镜像目的端口中出现物理地址表跳变的情况,则进入物理地址自检和自愈处理。2.根据权利要求1所述的一种基于交换机的网络运行质量的自检和自愈的方法,其特征在于:所述环路自检和自愈处理包括交换机将处于环路中的一个端口关闭并记录下发生环路的端口号,而且交换机环路模块通过私有协议通道将环路的告警信息发送至管理设备并等待用户处理,若用户处理完毕,则管理设备通过私有协议通道将用户的处理信息反馈至交换机,若交换机在2分钟内接收到用户的忽略命令或没有收到用户的处理信息,则将所述已关闭处于环路中的一个端口重新打开,恢复并保持环路状态,否则保持网络断环状态,使网络正常通信。3.根据权利要求2所述的一种基于交换机的网络运行质量的自检和自愈的方法,其特征在于:所述环路告警信息中包含了发生环路交换机的ID号、环路告警类型和环路告警端□ O4.根据权利要求1所述的一种基于交换机的网络运行质量的自检和自愈的方法,其特征在于:所述风暴自检和自愈处理包括交换机确定非级连端口受到广播风暴攻击并对发生广播风暴的端口的广播数据速率限定并开启风暴抑制配置,而且交换机将广播风暴信息发送至管理设备并等待用户处理,若用户处理完毕,则管理设备通过私有协议通道将用户的处理信息反馈至交换机,若交换机在2分钟内接收到用户的忽略命令或没有收到用户的处理信息,则将端口的风暴抑制配置去除,恢复之前的风暴状态,否则保持端口的风暴抑制配置,消除风暴攻击的影响。5.根据权利要求4所述的一种基于交换机的网络运行质量的自检和自愈的方法,其特征在于:所述广播风暴信息中包含了发生风暴的交换机ID、风暴告警类型和风暴告警的端□号。6.根据权利要求1所述的一种基于交换机的网络运行质量的自检和自愈的方法,其特征在于:所述物理地址自检和自愈处理包括交换机消除将级连端口的目的镜像配置并收集镜像配置非法的端口号,而且将物理地址告警信息通过私有协议通道上传至管理设备并等待用户处理,若用户处理完毕,则管理设备通过私有协议通道将用户的处理信息反馈至交换机,若交换机在2分钟内接收到用户的忽略命令或没有收到用户的处理信息,则将端口的镜像配置开启并不再检测该端口,否则保持端口的镜像配置关闭状态,消除物理地址表跳变的影响。7.根据权利要求6所述的一种基于交换机的网络运行质量的自检和自愈的方法,其特征在于:所述物理地址告警信息中包含了发生物理地址的交换机ID、物理地址告警类型和物理地址告警的端口号。
【专利摘要】本发明属于一种网络设备自身的异常检测和修复方法技术领域,特别涉及到一种基于交换机的网络运行质量的自检和自愈的方法,所述自检和自愈的方法包括在管理设备和交换机网络之间建立一条私有协议通信通道,本发明解决了当交换机出现广播风暴,网络环路等异常、MAC地址欺骗时会导致网络瘫痪,此时管理设备已无法对交换机网络的设备进行管理,所以维护人员不得不采用拔线或者重启的方法对网络进行恢复,保证了网络的稳定性、对环路异常的自检自愈能力、对广播风暴的自检自愈能力、对物理地址跳变的自检自愈能力的有益技术效果。
【IPC分类】H04L12/24, H04L12/26
【公开号】CN105071977
【申请号】CN201510584341
【发明人】罗育专, 谭志龙, 罗文明, 喻良, 刘健
【申请人】深圳市万网博通科技有限公司
【公开日】2015年11月18日
【申请日】2015年9月15日