专利名称::一种lacpmad检测的方法及设备的制作方法
技术领域:
:本发明涉及通信领域,尤其涉及一种LACPMAD检测的方法及设备。
背景技术:
:为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来增加端口数量。图1所示为一典型的数据中心组网示意图,其中,接入层由4台LSW(LANSwitcher,局域网交换机)低端交换机设备堆叠,汇聚层由2台LSW中端交换机设备堆叠,核心层由LSW高端交换机设备充当。4妄入层为IRF2(IntelligentResilientFramework,智能弹性架构),汇聚层为IRFl。接入层与汇聚层通过聚合链路连接,多条链路捆绑提升带宽并形成备份;如图l所示,IRF1与IRF2之间通过4"0GE端口动态聚合;汇聚层与核心层之间既可以聚合上行,也可以三层上行连接,汇聚层堆叠设备充当网关。若堆叠链路因故障断开,原堆叠设备可能会分裂成两台或者多台全局配置完全相同的堆叠设备或者独立设备,从而出现网络配置冲突,导致上、下行流量转发混乱。为了避免这种情况,现有技术中在堆叠设备上启用LACP(LinkAggregationControlProtocol,链路汇聚4空制十办i义)MAD(MultipleActiveDetect,多激活实体4全测)。具体的,LACPMAD是通过在LACPDU(LinkAggregationControlProtocolDataUnit,链路汇聚控制协议数据单元)报文中扩展TLV字段,携带ActivelD(激活ID)和桥MAC等关键信息。链路聚合的成员设备通过链路聚合成员端口周期性地发送和接收LACPDU报文,IRF中的堆叠链路未断开时,各堆叠设备具有相同的ActivelD值,即主设备在堆叠系统中的编号,LACPDU报文中携带的各堆叠设备的ActivelD值一致,MAD处于detect状态;若IRF中的堆叠链路断开,则各堆叠设备具有各自不同的ActivelD值,LACPDU报文4中携带的各堆叠设备的ActiveID值不一致。接收到LACPDU报文的堆叠设备获取其中携带的ActiveID值,若该值与自身的ActiveID值不一致,则堆叠设备比较两者的大小,由于现有技术中通常设置主设备的ActiveID值最小,因此,当本地ActiveID值大于LACPDU报文中携带的ActiveID值时,堆叠设备将本地除保留端口外的业务端口全部关闭,以此防止具有相同全局配置的各堆叠成员设备分别进行数据收发,避免网络中上、下行流量转发混乱。当然,若作为主设备的堆叠成员设备的ActiveID值被设置为其他非最小值,则各堆叠成员设备需要进行其他配置,使非主设备将本地除保留端口外的业务端口全部关闭。但是,上述现有技术提供的LACPMAD方式不能在堆叠双向聚合系统中对堆叠设备进行有效;险测。具体的,如图2所示,其中,Lacp(l,B),Lacp(3,A)为Lacp扩展检测报文示意,第1个参数标识ActiveID,第2个参数标识设备桥Mac。IRF1中的主设备为LSW3,其设置的ActiveID为3;IRF2中的主设备为LSW1,其设置的ActiveID为1。当IRF1和IRF2侧聚合口同时使能MAD检测时,IRF1与IRF2内的设备周期性地通过聚合链路成员端口发送和接收LACPDU报文,从而使IRF1与IRF2内的设备可能接收另一堆叠系统内的LACPDU报文,例如当LSW3接收到携带ActiveID为1的LACPDU报文时,LSW3判断自身ActiveID大于该ActiveID,因此,LSW3将自身除保留端口外的业务端口全部关闭,从而导致IRF1堆叠系统不能进行正常检测。
发明内容本发明提供了一种LACPMAD4企测的方法和设备,以实现堆叠双向LACPMAD检测。本发明提供了一种LACPMAD检测的方法,应用于双向堆叠聚合系统中,其中,使用扩展的LACPDU才艮文作为LACPMAD4企测时4吏用的检测报文,所述扩展的LACPDU报文中携带用于标识报文发送方的堆叠归属的鉴别标识以及所述l艮文发送方的ActiveID,该方法包4舌报文接收方接收扩展的LACPDU报文并获取该报文携带的鉴别标识;5所述报文接收方根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识;所述报文接收方比较所述扩展的LACPDU报文携带的鉴别标识与所述本地的鉴别标识是否相同;如果比较结果为相同,所述报文接收方根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态;如果比较结果为不同,所述报文接收方丟弃所述扩展的LACPDU报文。所述双向堆叠聚合系统中的不同堆叠系统设置不同的检测域;所述鉴别标识具体通过对堆叠设备所属堆叠系统的检测域、系统名称以及聚合组ID进行哈希HASH运算获得。还包括所述报文发送方根据本地的检测域、系统名称以及聚合組ID获取本地的鉴别标识,并将所述鉴别标识添加到所述扩展的LACPDU报文中发送。所述报文接收方根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态包括所述报文接收方比较所述扩展的LACPDU报文携带的ActiveID与本地ActiveID的大小;若所述扩展的LACPDU报文携带的ActiveID大于或者等于本地ActiveID,所述报文接收方保持本地正常工作状态;若所述扩展的LACPDU报文携带的ActiveID小于本地ActiveID,所述报文接收方关闭除保留口以外的其他业务端口。本发明提供一种LACPMAD检测的设备,应用于双向堆叠聚合系统中,其中,使用扩展的LACPDU报文作为LACPMAD检测时使用的检测报文,所述扩展的LACPDU报文中携带用于标识报文发送方的堆叠归属的鉴别标识以及所述才艮文发送方的ActiveID,包括标识获取单元,用于接收扩展的LACPDU报文并获取该报文携带的鉴别标识,并根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识;比较单元,用于比较所述标识获取单元获取的扩展的LACPDU报文携带的鉴别标识与本地的鉴别标识是否相同;状态处理单元,用于所述比较单元的比较结果为相同时,根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态;报文丟弃单元,用于所述比较单元的比较结果为不同时,丢弃所述扩展的LACPDU报文。所述双向堆叠聚合系统中的不同堆叠系统设置不同的检测域;所述鉴别标识具体通过对堆叠设备的检测域、系统名称以及聚合组ID进行哈希HASH运算获得。还包括标识添加单元,用于根据本地的检测域、系统名称以及聚合組ID获取本地的鉴别标识,并将所述鉴别标识添加到扩展的LACPDU4艮文中发送。所述状态处理单元具体用于比较所述扩展的LACPDU报文携带的ActiveID与本地ActiveID的大小;若所述扩展的LACPDU报文携带的ActiveID大于或者等于本地ActiveID,保持本地正常工作状态;若所述扩展的LACPDU报文携带的ActiveID小于本地ActiveID,关闭除保留口以外的其他业务端口。与现有技术相比,本发明至少具有以下优点本发明中,通过在扩展的LACPDU报文中携带用于区分不同堆叠系统的鉴别标识,使报文接收方可以区分报文发送方是否为本堆叠系统内的设备,进一步进行MAD检测,从而实现堆叠双向LACPMAD检测。图l是现有技术中典型的数据中心组网示意图2是现有技术中堆叠双向聚合系统中对堆叠设备^r测失败的系统示意图3是本发明提供的LACPMAD检测的方法的流程示意图;图4是本发明应用场景提供的堆叠双向聚合系统进行4企测的系统示意图;图5是本发明应用场景提供的LACPMAD检测的方法的流程示意图;图6是本发明提供的LACPMAD检测的设备的结构示意图。具体实施例方式本发明的核心思想在于在扩展的LACPDU报文中添加用于区分不同堆叠系统的鉴别标识,报文接收方根据LACPDU报文中携带的鉴别标识判断报文发送方是否为同一堆叠系统内的设备;若判断结果为否,则丢弃该LACPDU报文;若检测结果为是,则进一步根据LACPDU报文中携带的ActiveID控制自身工作状态,从而实现堆叠双向LACPMAD检测。本发明提供了一种LACPMAD才企测的方法,应用于双向堆叠聚合系统中,其中,使用扩展的LACPDU报文作为LACPMAD检测时使用的检测报文,所述扩展的LACPDU报文中携带用于标识报文发送方的堆叠归属的鉴别标识以及所述报文发送方的ActiveID,如图3所示,包括步骤301,报文接收方接收扩展的LACPDU报文并获取该报文携带的鉴别标识;根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识。步骤302,所述报文接收方比较所述扩展的LACPDU报文携带的鉴别标识与所述本地的鉴别标识是否相同;如果比较结果为相同,执行步骤303;否则,如果比较结果为不同,执行步骤304。步骤303,所述报文接收方进一步根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态。步骤304,所述报文接收方丟弃所述扩展的LACPDU报文。下面结合具体应用场景详细介绍本发明提供的LACPMAD检测的方法。本发明应用场景中提供一种LACPMAD检测的方法,结合图4所示的LACPMAD检测示意图,如图5所示,该方法包括以下步骤步骤501,配置不同堆叠设备的检测域。考虑到不同堆叠系统的Sysname(系统名称)或者aggID(聚合组ID)8有可能被设置为相同,为了增加区分不同堆叠系统的可靠性,本发明应用场景中引入检测域,检测域由用户预先设置,双向堆叠系统设置不同的检测域。当堆叠系统处于多个不同的聚合组时,该堆叠系统可以具有多个不同的检测域,例如对应每一聚合组该堆叠系统配置一检测域。具体的,不同堆叠系统的堆叠设备设置不同的检测域,相同堆叠系统的堆叠设备设置相同的检测域。该检测域的具体值可以根据实际需要灵活设置,例如设置为数字或字母或者混合字符。步骤502,在扩展的LACPDU报文中增加一个PID鉴别字段,用于添加区分不同堆叠系统的鉴别标识。具体的,扩展的LACPDU报文的格式如表1所示<table>tableseeoriginaldocumentpage9</column></row><table>其中,LACPDU报文包括传统的LACPPACKET字段以及保留字段和FCS字段;LACPPACKET字段中包括DestMac字段、SrcMac字段等,DestMac字段用于填写目的Mac地址,SrcMac字段用于填写源Mac地址;保留字段中包括SrcActiveID字段,用于填写报文发送方的ActiveID;PID字段为本应用场景中的扩展字"R,用于填写鉴别标识。步骤503,堆叠设备在发送的LACPDU报文中添加鉴别标识并发送。具体的,堆叠设备将本设备所属堆叠系统的Sysname(系统名称)、aggID(聚合组ID)、与本地检测域一起进行HASH运算,将HASH运算结果添加到LACPDU报文的PID字段;然后,堆叠设备周期性发送该LACPDU报文进行LACPMAD检测。步骤504,报文接收方从聚合成员端口接收到定时触发的LACPDU报文后,获取其中携带的鉴别标识,与自身的鉴别标识进行比较;若两者不同,执行步骤505;若两者相同,执行步骤506。报文接收方根据与步骤503中相同的鉴别标识获取方式,获取自身的鉴别标识,然后与报文中携带的鉴别标识进行比较。例如,当步骤503中鉴别标识为Sysname、aggID、与报文发送方检测域进行HASH运算的结果时,本步骤中报文接收方将本地Sysname、aggID、与本地检测域一起进行HASH运算,将HASH运算结果与LACPDU报文中携带的鉴别标识比较,判断两者是否相同。步骤505,报文接收方丟弃接收的LACPDU报文。具体的,当步骤504中判断结果为不相同时,报文接收方判断LACPDU报文来自其他堆叠系统或者第三方设备,丟弃该报文。步骤506,报文接收方获取LACPDU报文中携带的ActiveID,比较该ActiveID与自身的ActiveID的大小;若两者相等,执行步骤507;若自身ActiveID较小,执行步骤508;若自身ActiveID较大,执4亍步骤509。具体的,当步骤504中判断结果为相同时,报文接收方判断LACPDU报文来自同一堆叠系统,进一步进行ActiveID判断。步骤507,报文接收方保持工作状态,MAD检测继续处于Detect状态。由于各堆叠设备的ActiveID在堆叠链路正常时相同,因此,报文接收方判断堆叠链路正常,保持自身工作状态。步骤508,报文接收方保持工作状态,MAD检测转化为Recovery状态。本设备的ActiveID较小,说明本设备为主设备,因此,不需要关闭相应端口,保持工作状态不变。步骤509,报文接收方关闭除保留口外的其他业务端口,MAD检测转化为Recovery状态。本设备的ActiveID较大,说明本设备为非主设备,为了避免网络流量混乱,关闭除保留口外的业务端口。步骤510,堆叠链路恢复正常或者系统重启后,堆叠系统的MAD状态重新为Detect状态。本发明应用场景中,鉴别标识还可以为堆叠设备所属堆叠系统的检测域、或者堆叠设备所属堆叠系统的系统名称、或者堆叠设备所属堆叠系统的系统10名称和聚合組ID进行HASH运算的结果。考虑到鉴别标识的可靠性,本发明应用场景中优选步骤503中将堆叠设备所属堆叠系统的系统名称、聚合组ID与检测域一起进行HASH运算获取鉴别标识的方法,其他鉴别标识的获取方法在特定应用场景中也可以使用,本领域普通技术人员应当理解,其他鉴别标识的获取方法也属于本发明的保护范围。通过采用本发明应用场景提供的方法,在扩展的LACPDU报文中携带用于区分不同堆叠系统的鉴别标识,使报文接收方可以区分"R文发送方是否为本堆叠系统内的设备,进一步进行MAD检测,从而实现堆叠双向LACPMAD检测。本发明应用场景提供的LACPMAD检测的方法中,通过对LACPDU扩展报文进行HASH鉴别,还可以有效识别非法才艮文,例如,当报文接收方判断LACPDU报文携带的鉴别标识与自身的鉴别标识不同时,报文接收方判断该LACPDU报文来自其他堆叠系统或者第三方设备,丢弃该才艮文,从而可以有效识别非法l艮文,防止非法才艮文的攻击。本发明提供了一种LACPMAD检测的设备,应用于双向堆叠聚合系统中,其中,使用扩展的LACPDU报文作为LACPMAD检测时使用的^r测报文,所述扩展的LACPDU报文中携带用于标识报文发送方的堆叠归属的鉴别标识以及所述报文发送方的ActiveID,如图6所示,该设备包括标识获取单元11,用于接收扩展的LACPDU报文并获取该报文携带的鉴别标识,并根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识;比较单元12,用于比较所述标识获取单元11获取的扩展的LACPDU报文携带的鉴别标识与本地的鉴别标识是否相同;状态处理单元13,用于所述比较单元12的比较结果为相同时,根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态;报文丢弃单元14,用于所述比较单元12的比较结果为不同时,丟弃所述扩展的LACPDU报文。所述双向堆叠聚合系统中的不同堆叠系统设置不同的检测域;所述鉴别标识具体通过对堆叠设备的检测域、系统名称以及聚合组ID进行哈希HASHii运算获得。本发明提供的设备中,还包括标识添加单元15,用于根据本地的4企测域、系统名称以及聚合组ID获取本地的鉴别标识,并将所述鉴别标识添加到扩展的LACPDU报文中发送。所述状态处理单元13具体用于比较所述扩展的LACPDU报文携带的ActiveID与本地ActiveID的大小;若所述扩展的LACPDU报文携带的ActiveID大于或者等于本地ActiveID,保持本地正常工作状态;若所述扩展的LACPDU报文携带的ActiveID小于本地ActiveID,关闭除保留口以外的其他业务端口。通过采用本发明提供的设备,在扩展的LACPDU报文中携带用于区分不同堆叠系统的鉴别标识,使报文接收方可以区分报文发送方是否为本堆叠系统内的设备,进一步进行MAD检测,从而实现堆叠双向LACPMAD检测。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。12以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。权利要求1、一种LACPMAD检测的方法,其特征在于,应用于双向堆叠聚合系统中,其中,使用扩展的LACPDU报文作为LACPMAD检测时使用的检测报文,所述扩展的LACPDU报文中携带用于标识报文发送方的堆叠归属的鉴别标识以及所述报文发送方的ActiveID,该方法包括报文接收方接收扩展的LACPDU报文并获取该报文携带的鉴别标识;根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识;所述报文接收方比较所述扩展的LACPDU报文携带的鉴别标识与所述本地的鉴别标识是否相同;如果比较结果为相同,所述报文接收方根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态;如果比较结果为不同,所述报文接收方丢弃所述扩展的LACPDU报文。2、如权利要求l所述的方法,其特征在于,所述双向堆叠聚合系统中的不同堆叠系统设置不同的检测域;所述鉴别标识具体通过对堆叠设备所属堆叠系统的检测域、系统名称以及聚合组ID进行哈希HASH运算获得。3、如权利要求1所述的方法,其特征在于,还包括所述报文发送方根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识,并将所述鉴别标识添加到所述扩展的LACPDU报文中发送。4、如权利要求1所述的方法,其特征在于,所述报文接收方根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态包括所述报文接收方比较所述扩展的LACPDU报文携带的ActiveID与本地ActiveID的大小;若所述扩展的LACPDU报文携带的ActiveID大于或者等于本地ActiveID,所述报文接收方保持本地正常工作状态;若所述扩展的LACPDU报文携带的ActiveID小于本地ActiveID,所述报文接收方关闭除保留口以外的其他业务端口。5、一种LACPMAD检测的设备,其特征在于,应用于双向堆叠聚合系统中,其中,使用扩展的LACPDU报文作为LACPMAD检测时使用的检测报文,所述扩展的LACPDU报文中携带用于标识报文发送方的堆叠归属的鉴别标识以及所述报文发送方的ActiveID,包括标识获取单元,用于接收扩展的LACPDU报文并获取该报文携带的鉴别标识,并根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识;比较单元,用于比较所述标识获取单元获取的扩展的LACPDU报文携带的鉴别标识与本地的鉴别标识是否相同;状态处理单元,用于所述比较单元的比较结果为相同时,根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态;报文丢弃单元,用于所述比较单元的比较结果为不同时,丢弃所述扩展的LACPDU报文。6、如权利要求5所述的设备,其特征在于,所述双向堆叠聚合系统中的不同堆叠系统设置不同的4全测域;所述鉴别标识具体通过对堆叠设备的4企测域、系统名称以及聚合组ID进行哈希HASH运算获得。7、如权利要求5所述的设备,其特征在于,还包括标识添加单元,用于根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识,并将所述鉴别标识添加到扩展的LACPDU报文中发送。8、如权利要求5所述的设备,其特征在于,所述状态处理单元具体用于比较所迷扩展的LACPDU报文携带的ActiveID与本地ActiveID的大小;若所述扩展的LACPDU报文携带的ActiveID大于或者等于本地ActiveID,保持本地正常工作状态;若所述扩展的LACPDU报文携带的ActiveID小于本地ActiveID,关闭除保留口以外的其他业务端口。全文摘要本发明公开了一种LACPMAD检测的方法,包括报文接收方获取接收到的扩展的LACPDU报文携带的鉴别标识,并根据本地的检测域、系统名称以及聚合组ID获取本地的鉴别标识;所述报文接收方比较所述扩展的LACPDU报文携带的鉴别标识与所述本地的鉴别标识是否相同;如果比较结果为相同,所述报文接收方进一步根据所述扩展的LACPDU报文携带的ActiveID控制本地工作状态;如果比较结果为不同,所述报文接收方丢弃所述扩展的LACPDU报文。本发明通过在扩展的LACPDU报文中携带用于区分不同堆叠系统的鉴别标识,实现堆叠双向LACPMAD检测。文档编号H04L12/26GK101674208SQ200910210218公开日2010年3月17日申请日期2009年10月28日优先权日2009年10月28日发明者高平利申请人:杭州华三通信技术有限公司