专利名称:一种基于vlan的端口环路检测的实现方法及系统的制作方法
技术领域:
本发明涉及数据通信领域,具体涉及一种基于虚拟局域网(VLAN)的端口环路检测的 实现方法及系统。
背景技术:
随着信息技术的高速发展,网络的组成越来越复杂,网络拓扑多种多样,其中比较常见 的是星型网络和环网。在现实的网络中, 一旦出现网络环路,就会导致广播风暴,导致网络 瘫痪,因此有了各种生成树协议来保证环网中的网络设备不会出现环路。但生成树协议不能 判断单端口是否存在环路,因此,各设备厂商自行开发了单端口环路检测的技术,防止单端 口出现环路。
现有环路检测的实现方案,如图1所示,是通过构造一个特定介质访问控制(MAC)地 址的环路检测报文(也称检测包),根据环路广播的特点, 一旦该端口下发生环路,检测报文 将会返回检测端口,通过判断报文的目的MAC地址是否正确,同时是否为本端口发出,决 定该端口下是否存在环路。
现有端口环路检测的处理机制,无法判断端口下具体那个VLAN发生环路,存在如下安 全隐患
首先,如图2所示,设备2上VLAN2发生环路,设备l的l号端口将检测到环路。检 测端口并不属于发生环路的VLAN,但该端口却可能被错误地阻塞或者关闭。
其次,检测到环路时,由于无法知道具体是那个VLAN发生环路,增加了工程人员査找 发生环路的物理链路的难度,不能及时消除环路。
发明内容
本发明提供一种基于VLAN的端口环路检测的实现方法及系统,消除了现有端口环路检 测处理机制中存在的安全隐患。
本发明提供了一种基于VLAN的端口环路检测的实现方法,包括如下步骤 步骤1:构造VLAN环路检测报文并发送;
步骤2:侦听VLAN环路检测报文,接收到报文后,根据报文判断该VLAN是否存在环路。
进一步地,所述步骤1中,根据802.1Q协议将检测VLAN ID插入环路检测报文,同时 记录该VLANID。
进一步地,所述步骤2中,接收到报文后,检査报文中的VLAN ID与需要检测的VLAN ID是否一致,如果一致则判断该VLAN存在环路。
本发明还提供了一种基于VLAN的端口环路检测的系统,包括VLAN环路检测报文构造 模块、数据发送模块、数据接收模块、VLAN环路分析模块;其中VLAN环路检测报文构造 模块,用于构造VLAN环路检测报文;数据发送模块,用于发送VLAN环路检测报文;数据 接收模块,用于侦听并接收VLAN环路检测报文;VLAN环路分析模块,用于分析接收到的 VLAN环路检测报文,确定发生环路的VLAN。
进一步地,所述的VLAN环路检测报文构造模块,其特征在于,根据802.1Q协议将需要 检测的VLAN ID插入环路检测报文,同时记录该VLAN ID。
进一步地,所述的VLAN环路分析模块,其特征在于,将报文中的VLAN ID与需要检测 的VLAN ID进行比较,如果一致则判断该VLAN存在环路。
与现有的环路检测方法相比,本发明在保持目前环路检测功能基础上,增加了确定发生 环路的VLAN的功能,即在检测报文中加入VLAN ID,实现环路检测报文在所需要检测的 VLAN中进行广播,当发现环路的时候,可以正确分析出端口下发生环路的具体VLAN,不 仅避免了环路检测的错误的动作,还方便工程人员检查发生环路的物理链路,及时消除环路。
图1是现有的一般环路检测的处理流程; 图2是一般环路检测时错误检测VLAN图3是本发明所述的基于VLAN端口环路检测方法的具体处理流程; 图4是本发明的系统框图。
具体实施例方式
下面结合附图对本方面进一步详细说明。
图3是本发明所述的基于VLAN端口环路检测方法的具体处理流程,主要包括以下步骤: 第一步,根据一般环路检测报文机制构造检测报文。
第二步,根据802.1Q协议将需要进行检测的VLAN ID插入环路检测报文中。 第三步,启动环路检测报文发送进程,发送环路检测报文,同时记录正在进行检测的 VLANID。
第四步,启动环路检测报文侦听进程,接收环路检测报文。
第五步,接收到环路检测报文之后,判断目的MAC和端口是否匹配环路检测的目的MAC 和检测端口。
第六步,将环路检测报文中的VLANID与进行检査的VLANID比较,如果一致,则确 认该VLAN发生了环路。
图4是本发明的系统框图,包括VLAN环路检测报文构造模块、数据发送模块、数据接 收模块、VLAN环路分析模块。
VLAN环路检测报文构造模块生成基于VLAN检测的环路检测报文,优选方法是根据 802.1Q协议将需要进行检测的VLAN ID插入一般的环路检测报文中。
数据发送模块启动环路检测报文发送进程,发送环路检测报文,同时记录正在进行检测 的VLANID,作为接收到的环路检测报文合法性检査标志。
数据接收模块启动环路检测报文侦听进程,接收环路检测报文。
VLAN环路分析模块对接收到的环路检测报文进行分析,判断目的MAC和端口是否匹 配环路检测的目的MAC和检测端口,如果匹配,dS—步将环路检测报文中的VLANID与进 行检查的VLANID比较,如果一致,则确认该VLAN发生了环路。
权利要求
1.一种基于VLAN的端口环路检测的实现方法,其特征在于,包括如下步骤步骤1构造VLAN环路检测报文并发送;步骤2侦听VLAN环路检测报文,接收到报文后,根据报文判断该VLAN是否存在环路。
2. 如权利要求1所述的基于VLAN的端口环路检测报文的实现方法,其特征在于 所述步骤1中,根据802.1Q协议将检测VLAN ID插入环路检测报文,同时记录该VLANID。
3. 如权利要求1所述的基于VLAN的端口环路检测报文的实现方法,其特征在于 所述步骤2中,接收到报文后,检査报文中的VLANID与需要检测的VLANID是否一致,如果一致则判断该VLAN存在环路。
4. 一种基于VLAN的端口环路检测的系统,其特征在于,包括VLAN环路检测报文构 造模块、数据发送模块、数据接收模块、VLAN环路分析模块;所述VLAN环路检测报文构造模块,用于构造VLAN环路检测报文; 所述数据发送模块,用于发送VLAN环路检测报文; 所述数据接收模块,用于侦听并接收VLAN环路检测报文;所述VLAN环路分析模块,用于分析接收到的VLAN环路检测报文,确定发生环路的 VLAN。
5. 如权利要求4所述的VLAN环路检测报文构造模块,其特征在于,根据802.1Q协议 将需要检测的VLAN ID插入环路检测报文,同时记录该VLAN ID 。
6. 如权利要求4所述的VLAN环路分析模块,其特征在于,将报文中的VLANID与需 要检测的VLAN ID进行比较,如果一致则判断该VLAN存在环路。
全文摘要
本发明提供了一种基于VLAN的端口环路检测的系统,包括VLAN环路检测报文构造模块,用于构造VLAN环路检测报文;数据发送模块,用于发送VLAN环路检测报文;数据接收模块,用于侦听并接收VLAN环路检测报文;VLAN环路分析模块,用于分析接收到的VLAN环路检测报文,确定发生环路的VLAN。本发明还提供一种基于VLAN的端口环路检测的实现方法,构造VLAN环路检测报文并发送,通过侦听接收报文后,分析判断该VLAN是否存在环路。消除了现有端口环路检测方法中的安全隐患。
文档编号H04L12/26GK101179455SQ20071019686
公开日2008年5月14日 申请日期2007年12月7日 优先权日2007年12月7日
发明者张海峰, 林 文, 杨自鹏, 毛继平 申请人:中兴通讯股份有限公司