CN102014024B - 直连链路网络侦听检测方法、系统、装置及网络设备 - Google Patents
直连链路网络侦听检测方法、系统、装置及网络设备 Download PDFInfo
- Publication number
- CN102014024B CN102014024B CN2010105723761A CN201010572376A CN102014024B CN 102014024 B CN102014024 B CN 102014024B CN 2010105723761 A CN2010105723761 A CN 2010105723761A CN 201010572376 A CN201010572376 A CN 201010572376A CN 102014024 B CN102014024 B CN 102014024B
- Authority
- CN
- China
- Prior art keywords
- port
- equipment
- link
- flapping
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种直连链路网络侦听检测方法、系统、装置及网络设备,该方法包括:第一设备的第一端口和第二设备的第二端口通过直连链路建立连接,检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动;监控第二端口是否发生链路抖动;若是,则确定所述第一设备和第二设备之间不存在中间设备;否则确认第一设备和第二设备之间存在中间设备。通过链路抖动检测中间设备的存在,防止传输的报文被侦听,实现简单、方便且不影响报文传输效率。
Description
技术领域
本发明涉及网络技术领域,尤指一种直连链路网络侦听检测方法、系统、装置及网络设备。
背景技术
直连链路指的是两台网络设备上的两个端口通过一个链路直接连接的情况,如图1所示,设备1上的端口1和设备2上的端口2通过一根网线直接连接,从端口1发出的报文通过网线直接到达端口2,反之亦然。
在上述的直连链路中,可以连接一个中间设备,如图2所示,在设备1和设备2中增加一个中间设备,设备1从端口1发出的报文进入中间设备的端口3,再从该中间设备的端口4发出,到达设备2的端口2。使得设备1与设备2之间传输的所有报文都通过中间设备中转。由于中间设备可以透传所有的报文,设备1和设备2仍然可以正常通讯,却无法感知中间设备的存在。
如果在中间设备上连接网络分析仪等侦听设备,则由于设备1和设备2所有报文都需要经过中间设备中转,只需中间设备对所经过的报文进行复制或者镜像,并传输给网路分析仪,就可以实现对直连链路进行网络侦听。如图3所示,在中间设备的端口5上连接网络分析仪,中间设备将所有进入端口3和端口4的报文都复制一份从端口5转发出去,这样网络分析仪就可以侦听到所有设备1和设备2交互的报文。
例如:常见的集线器和交换机等就属于这种可以透传报文的中间设备,它们将端口上收到的报文向所有其他端口转发,以图3为例,端口3收到报文会向端口4和端口5转发。
由于设备1和设备2无法感知到中间设备的存在,也就无法避免传输的报文被中间设备侦听,从而导致了信息的泄露。且由于中间设备可以透传所有的报文,因此无法通过构造协议报文来检测中间设备是否存在。因此,目前防止网络侦听、窃听,主要是通过对报文进行加密的方法实现,但这也只能使中间设备无法直接获取到传输的报文内容,但仍然不能检测到中间设备的存在。且报文加密需要专门的硬件支持,会导致报文发送的延时比较长,影响速度和传输效率,且加密解密报文也需要消耗系统资源。
发明内容
本发明实施例提供一种直连链路网络侦听检测方法、系统、装置及网络设备,用以解决现有技术中存在直连链路上的网络设备无法检测到中间设备的存在,从而不能有效防止传输的报文被中间设备侦听的问题。
一种直连链路网络侦听检测方法,包括:
第一设备的第一端口和第二设备的第二端口通过直连链路建立连接,检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动;
监控第二端口是否发生链路抖动;若是,则确定所述第一设备和第二设备之间不存在中间设备;否则确认第一设备和第二设备之间存在中间设备
一种直连链路网络侦听检测装置,包括:
控制模块,用于在第一设备的第一端口和第二设备的第二端口通过直连链路建立连接,检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动;
监控模块,用于监控第二端口是否发生链路抖动;
确认模块,用于当所述监控模块监控到第二端口发生链路抖动时,确定所述第一设备和第二设备之间不存在中间设备;否则确认第一设备和第二设备之间存在中间设备。
一种直连链路网络侦听检测装置,包括:
控制模块,用于在自身所在设备的端口与对端设备的端口建立连接,并检测到自身所在设备的端口变为连接状态后,按照设定的链路抖动时间控制自身所在设备的端口触发链路抖动。
一种直连链路网络侦听检测装置,包括:
监控模块,用于在自身所在设备的端口与对端设备的端口建立连接,并检测到自身所在设备的端口变为连接状态后,监控自身所在设备的端口是否发生链路抖动;
确认模块,用于当所述监控模块监控到自身所在设备的端口发生链路抖动时,确定自身所在设备和对端设备之间不存在中间设备;否则确认自身所在设备和对端设备之间存在中间设备。
一种网络设备,包括:上述包括控制模块的直连链路网络侦听检测装置,和/或上述包括监控模块和确认模块的直连链路网络侦听检测装置。
一种直连链路网络侦听检测系统,包括第一设备和第二设备,所述第一设备中设置上述包括控制模块的直连链路网络侦听检测装置,所述第二设备中设置上述包括监控模块和确认模块的直连链路网络侦听检测装置。
本发明有益效果如下:
本发明实施例提供的直连链路网络侦听检测方法、系统、装置及网络设备,在第一设备的第一端口和第二设备的第二端口建立连接,检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动,并检测第二端口处是否发生链路抖动,来确定第一设备和第二设备之间是否存在中间设备。该方法通过直连链路的一端的端口发起链路抖动,并在另一端的端口进行检测的方式,简单方便的实现了对直连链路中的中间设备的检测,从而有效的防止了直连链路上的网络侦听,防止网络中非法部署的中间设备窃取直连链路上设备之间传输的数据信息;该方法不会导致报文的发送时间延迟,不会影响报文传输效率,且不需要额外的系统资源开销,利用直连链路端口的特性实现,具有较强的通用性和普遍适用性。
附图说明
图1为现有技术中直连链路的系统结构示意图;
图2为现有技术中直连链路上连接中间设备后的系统结构示意图;
图3为现有技术中网络分析仪侦听直连链路报文的系统结构示意图;
图4为本发明实施例中直连链路网络侦听检测方法的流程图;
图5为本发明实施例中主端口处的操作流程示意图;
图6为本发明实施例中从端口处的一种操作流程示意图;
图7为本发明实施例中直连链路网络侦听检测装置的结构示意图。
具体实施方式
针对现有技术中不能有效地检测到直连链路中的中间设备的问题,本申请实施例提供一种直连链路网络侦听检测方法,该方法基于直连链路中设备端口的连接状态特性实现。
网络设备一般是通过设备上的端口进行报文收发来实现设备间通讯的,由于中间设备具有透传两台设备之间的传输报文特性,而无法使用报文来进行中间设备的检测。但是在两个直连设备之间,如果一个设备的端口发生状态变化,由连接状态变为断开状态,不再接收和发送报文时,则直连链路上的另一个端口的状态也将受到影响而变为断开状态;当端口需要进行通信时,则必须链路两端的两个端口都打开,则端口的状态才能变为连接状态,正常接收和发送报文,只要其中一个端口关闭,则两个端口的状态都处于断开状态。本发明正是利用这一点来进行中间设备检测的,具体是在一台设备上触发端口状态变化,并检测另一台设备的端口状态是否随之发生状态变化来判断两台设备是否处于直连状态,达到检测是否中间设备的目的。
本发明实施例提供的直连链路网络侦听检测方法,其流程如图4所示,执行步骤如下:
步骤S11:第一设备的第一端口和第二设备的第二端口建立连接。
其中,第一设备的第一端口和第二设备的第二端口是通过直连链路建立连接的,设备上的端口状态是由直接相连的两个设备的端口状态共同决定的。
以图1所示的系统为例,端口1和端口2都打开(no shutdown)时,端口1和端口2的状态才能变为连接状态(linkup)。只要端口1和端口2中有一个端口关闭(shutdown),则两个端口的状态都会变为断开状态(linkdown),则链路也处于断开状态。
其中第一端口和第二端口建立连接状态可以是第一设备和第二设备的连接刚刚建立完成,也可以是经过至少一次检测后重新建立连接状态。
步骤S12:检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动。
也就是在第一设备的第一端口和第二设备的第二端口建立连接,检测到第一端口的状态变为连接状态后,照设定的链路抖动时间控制第一端口断开后经设定的允许操作时间后连接,具体包括:
在检测到第一端口的状态变为连接状态后,启动第一定时器,在第一定时器到期时认为设定的链路抖动时间到期,控制第一端口关闭,并在设定的操作时间间隔后打开,也就是说,控制第一端口的状态断开后经设定的操作时间后连接,即控制第一设备上的第一端口发起一次链路抖动。
其中设置的链路抖动时间T可以设置为0或大于零的其他时间值,当设置为0时,表示一旦检测到端口处于连接状态即启动中间设备检测流程。当设置的时间不为0时,表示检测到端口处于连接状态后,经过T时间后启动中间设备检测流程。其中设置的链路抖动时间T也可以允许人工设置,有用户来配置该时间T的大小,实现更灵活的检测控制。
优选的,上述操作时间间隔根据设备端口允许连续执行端口关闭和打开操作的最短间隔时间确定。一般操作时间间隔不小于设备端口允许连续执行端口关闭和打开操作的最短间隔时间,同时,操作时间间隔也不能设置的太长,以免影响链路正常通信。因此,可以根据经验设置操作时间间隔,按照设置的时间间隔关闭和打开端口时能够形成链路抖动且不影响链路正常通信即可。例如:可以设置为1秒。
例如:在设置的链路抖动时间到期时,控制图1和图2中设备1的端口1触发链路抖动。
又例如:当一个端口从连接状态变为断开状态后,在t时间内又变回连接状态。称为发生了一次链路抖动,其中时间t即为操作时间间隔。
步骤S13:监控第二端口是否发生链路抖动。
监控第二端口的状态是否发生断开并在设定的操作时间间隔内连接。
若是,执行步骤S14,否则,执行步骤S15。
优选的,可以在设定的链路抖动时间到期时,监控第二端口的状态变化,具体包括:
在检测到第二端口的状态变为连接状态后,启动与第一定时器同步的第二定时器,在第二定时器到期时,监控第二端口的状态是否发生断开并在设定的操作时间间隔内连接;或按照设定的链路抖动时间,控制第一端口向第二端口通告链路抖动时间,根据通告的链路抖动时间启动第二定时器,在第二定时器到期时,监控第二端口的状态是否发生断开并在设定的操作时间间隔内连接。
例如:第一端口从连接状态变为断开状态后,在操作时间间隔t又变回连接状态,则第二端口检测到自身状态随第一端口的断开二断开后,在操作时间间隔t内又随之变为连接状态,则认为第二端口出发生链路抖动。
例如:在设置的链路抖动时间到期时,检测图1和图2中设备2的端口2是否发生链路抖动。
步骤S14:确定第一设备和第二设备之间不存在中间设备。
例如图1所示的系统,设备1和设备2之间是通过一根网线直接连接,一个端口触发链路抖动另一个端口必然也随之发生链路抖动。则当端口1触发链路抖动时,端口2即可以及时的检测到链路抖动,从而确认设备1和设备2之间不存在中间设备。
步骤S15:确定第一设备和第二设备之间存在中间设备。
例如图2所示的系统中,设备1和设备2之间连接了一个中间设备,当端口1触发链路抖动时,端口2并不能检测到链路抖动,因为随着端口1的瞬间断开而瞬间断开的是与其直接连接的中间设备的端口3,因为端口2检测不到链路抖动,从而确认设备1和设备2之间存在中间设备。
若对上述第一设备的第一端口和第二设备的第二端口根据其在中间设备检测过程中所起的作用定义主从关系的话,则可以将上述第一设备上的第一端口作为主端口,将第一设备的对端设备(第二设备)上的第二端口作为从端口来实现第一设备与第二设备的直连链路状态检测。其中主端口负责触发链路抖动,从端口负责检测链路抖动。当然将主端口和从端口的角色互换,也可以实现对第一设备与第二设备的直连链路的状态检测。下面具体描述主端口一侧和从端口一侧的具体操作流程。
主端口(第一端口)处的操作流程如图5所示,包括如下步骤:
步骤S21:第一设备启动。
步骤S22:检测第一端口的状态。
检测第一端口的状态是否由断开状态变为连接状态了,在处于连接状态后才会启动检测中间设备的流程。
步骤S23:第一端口的状态是否变为连接状态。
若是,执行步骤S24;否则返回继续执行步骤S22。
步骤S24:启动第一定时器。
在第一设备一端启动第一定时器,目的是控制触发链路抖动的时间。
步骤S25:监控第一定时器是否到期。
若是,执行步骤S26;否则返回继续执行步骤S25。
步骤S26:控制第一端口触发链路抖动。
当第一定时器到期时,即设置的链路抖动时间到期时,按照设定的链路抖动时间控制第一端口改变状态,第一端口断开并在设定的操作时间间隔后连接,完成一次链路抖动。
可选的,上述主端口的处理流程还包括:当检测到第一端口的状态变为连接状态后,按照设定的链路抖动时间,控制第一端口向第二端口通告链路抖动时间。
从端口处的操作流程如图6所示,包括如下步骤:
步骤S31:第二设备启动。
步骤S32:检测第二端口的状态。
检测第二端口的状态是否由断开状态变为连接状态了,在处于连接状态后才会启动检测链路抖动的流程。
步骤S33:第二端口的状态是否变为连接状态。
若是,执行步骤S34;否则返回继续执行步骤S32。
可选的,该步骤也可以不是监控第二端口的状态而是监控第一端口通告的链路抖动时间。
步骤S34:启动第二定时器。
检测到第二端口状态变为连接状态时,启动第二定时器;或接收到第一端口通告的链路抖动时间时,根据通告的链路抖动时间启动第二定时器。
在第二设备一端启动第二定时器,目的是监控链路抖动时间,使得检测链路抖动的时间和触发链路抖动的时间可以同步,从而使的第二端口一端可以识别出链路抖动是由第一端口触发的,而非其他的原因造成的。
步骤S35:监控第二定时器是否到期。
若是,执行步骤S36;否则返回继续执行步骤S35。
步骤S36:监控第二端口的状态。
在第二定时器到期时,确认链路抖动时间到期,检测第二端口是否发生链路抖动,从而有效的保证了所检测到的链路抖动是由第一端口触发的。
步骤S37:是否监控到第二端口发生链路抖动。
即在链路抖动时间到期时,是否检测到第二端口发生断开并在设定的操作时间间隔内连接。
若是,执行步骤S38,否则,执行步骤S39。
步骤S38:结束本次监测流程。
若检测到了第二端口发生了端口状态变化,在断开后在设定的操作时间间隔内又变为连接状态,则认为第一设备和第二设备之间是直连状态,不存在中间设备,结束本次检测流程。
步骤S39:发出告警信息。
若未检测到第二端口发生端口状态变化,即第二端口未发生断开并在设定的操作时间间隔内又变为连接的状态变化,则认为第一设备和第二设备之间不是直连状态,存在中间设备,则发出告警信息,以便能够及时处理,避免中间设备侦听直连链路上发送的报文。例如可以自动关闭端口,停止报文接收和发送等。
根据本发明实施例提供的直连链路网络侦听检测方法,可以构建一个直连链路网络侦听检测装置,其结构如图7所示的直连链路网络侦听检测装置1,包括:控制模块10、监控模块20和确认模块30。
控制模块10,用于在第一设备的第一端口和第二设备的第二端口通过直连链路建立连接,检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动。
优选的,上述控制模块10,具体用于在检测到第一设备的第一端口的状态变为连接状态后,启动第一定时器,在第一定时器到期时认为设定的链路抖动时间到期,控制第一端口关闭,并在设定的操作时间间隔后打开。
优选的,上述控制模块,还用于按照设定的链路抖动时间,控制第一端口向第二端口通告链路抖动时间。
监控模块20,用于监控第二端口是否发生链路抖动。
优选的,上述监控模块20,具体用于在检测到第二端口的状态变为连接状态后,启动与第一定时器同步的第二定时器,在第二定时器到期时,监控第二端口的状态是否发生断开并在设定的操作时间间隔内连接;或根据第一设备通告的链路抖动时间启动第二定时器,在第二定时器到期时,监控第二端口的状态是否发生断开并在设定的操作时间间隔内连接。
确认模块30,用于当监控模块20监控到第二端口发生链路抖动时,确定第一设备和第二设备之间不存在中间设备;否则确认第一设备和第二设备之间存在中间设备。
上述直连链路网络侦听检测装置,可以设置在任何可以直连的网络设备中,既可以设置上述的第一设备中、也可以设置在第二设备中,还可以单独设置为一个设备,来实现直连链路的网络侦听检测。
此外,在具体设置时,可以在直连链路一端的网络设备中设置仅包括上述的控制模块10的直连链路网络侦听检测装置,在对端设备中设置包括上述监控模块20和确认模块30的直连链路网络侦听检测装置,也可以在直连链路一端的网络设备中和对端设备中设置包括上述控制模块10、监控模块20和确认模块30的直连链路网络侦听检测装置。此时:
控制模块10,用于在自身所在设备的端口与对端设备的端口建立连接,并检测到自身所在设备的端口变为连接状态后,按照设定的链路抖动时间控制自身所在设备的端口触发链路抖动。
优选的,控制模块10,具体用于:在检测到自身所在设备的端口的状态变为连接状态后,启动第一定时器,在第一定时器到期时认为所述链路抖动时间到期,控制自身所在设备的端口关闭,并在设定的操作时间间隔后打开。
优选的,上述控制模块10,还用于按照设定的链路抖动时间,控制自身所在设备的端口向对端设备的端口通告链路抖动时间。
监控模块20,用于在自身所在设备的端口与对端设备的端口建立连接,并检测到自身所在设备的端口变为连接状态后,监控自身所在设备的端口是否发生链路抖动。
确认模块30,用于当监控模块20监控到自身所在设备的端口发生链路抖动时,确定自身所在设备和对端设备之间不存在中间设备;否则确认自身所在设备和对端设备之间存在中间设备。
优选的,监控模块20,具体用于:检测到自身所在设备的端口的状态变为连接状态后,启动与对端设备启动的第一定时器同步的第二定时器,在第二定时器到期时,按照设定的链路抖动时间监控自身所在设备的端口的状态是否发生断开并在设定的操作时间间隔内连接;或根据对端设备的端口通告的链路抖动时间启动第二定时器,在第二定时器到期时,监控自身所在设备端口的状态是否发生断开并在设定的操作时间间隔内连接。
也就是说,本发明实施例提供的直连链路网络侦听检测系统,包括至少两个通过直连链路连接的上述的网络设备。
直连链路一端的网络设备中的直连链路网络侦听检测装置,用于在自身所在设备的端口和对端设备的端口建立连接状态后,在设定的链路抖动时间到期时,控制第一端口触发链路抖动。
直连链路上的对端设备中的直连链路网络侦听检测装置,用于在自身所在设备的端口与对端设备的端口建立连接,监控自身所在设备的端口是否发生链路抖动;若是,则确定第一设备和第二设备之间不存在中间设备;否则确认第一设备和第二设备之间存在中间设备。
本发明实施例提供一种直连链路网络侦听检测方法、系统及装置,该方法通过直连链路的一端的端口发起链路抖动,并在另一端的端口进行检测的方式,简单方便的实现了对直连链路中的中间设备的检测;在检测到中间设备存在时可以自动关闭端口,阻断通信,避免中间设备侦听、窃听报文,从而有效的防止了直连链路上的网络侦听,防止网络中非法部署的中间设备窃取直连链路上设备之间传输的数据信息,保证了直连链路上设备之间传输报文的安全性。
该方法可以通过软件实现,不需要特殊硬件支持,降低设备成本投入;不需要加密和解密报文,不会导致报文的发送时间延迟,不会影响报文传输效率;且不需要额外的系统资源开销,利用直连链路端口的特性即可实现,且不需要人工现场检查,降低人力成本;不需要构造协议报文来检测,可以适用于各种不同生产厂商的设备,具有较强的通用性和普遍适用性。该方法实现了中间设备的自动化检测,有效的保证网络安全。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (14)
1.一种直连链路网络侦听检测方法,其特征在于,包括:
第一设备的第一端口和第二设备的第二端口通过直连链路建立连接,检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动,所述控制第一端口触发链路抖动,具体包括:控制第一端口关闭,并在设定的操作时间间隔后打开;
监控第二端口是否发生链路抖动,所述监控第二端口是否发生链路抖动,具体包括:监控第二端口的状态是否发生断开并在设置的操作时间间隔内连接;若是,则确定所述第一设备和第二设备之间不存在中间设备;否则确认第一设备和第二设备之间存在中间设备。
2.如权利要求1所述的方法,其特征在于,所述在检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动,具体包括:
在检测到所述第一端口的状态变为连接状态后,启动第一定时器,在第一定时器到期时认为所述链路抖动时间到期,控制第一端口触发链路抖动。
3.如权利要求1所述的方法,其特征在于,所述监控第二端口是否发生链路抖动,具体包括:
检测到所述第二端口的状态变为连接状态后,启动与第一定时器同步的第二定时器,在第二定时器到期时,监控第二端口是否发生链路抖动;或
按照设定的链路抖动时间,控制第一端口向第二端口通告链路抖动时间,根据通告的链路抖动时间启动第二定时器,在第二定时器到期时,监控第二端口是否发生链路抖动。
4.如权利要求1-3任一所述的方法,其特征在于,所述控制第一端口触发链路抖动,具体包括:控制第一端口关闭,并在设定的操作时间间隔后打开;
所述监控第二端口是否发生链路抖动,具体包括:监控第二端口的状态是否发生断开并在设置的操作时间间隔内连接。
5.如权利要求4所述的方法,其特征在于,所述操作时间间隔不小于设备端口允许连续执行端口关闭和打开操作的最短间隔时间。
6.一种直连链路网络侦听检测装置,其特征在于,包括:
控制模块,用于在第一设备的第一端口和第二设备的第二端口通过直连链路建立连接,检测到第一端口变为连接状态后,按照设定的链路抖动时间控制第一端口触发链路抖动,所述控制第一端口触发链路抖动,具体包括:控制第一端口关闭,并在设定的操作时间间隔后打开;
监控模块,用于监控第二端口是否发生链路抖动,所述监控第二端口是否发生链路抖动,具体包括:监控第二端口的状态是否发生断开并在设置的操作时间间隔内连接;
确认模块,用于当所述监控模块监控到第二端口发生链路抖动时,确定所述第一设备和第二设备之间不存在中间设备;否则确认第一设备和第二设备之间存在中间设备。
7.如权利要求6所述的装置,其特征在于,所述控制模块,具体用于:
在检测到第一端口的状态变为连接状态后,启动第一定时器,在第一定时器到期时认为所述链路抖动时间到期,控制第一端口关闭,并在设定的操作时间间隔后打开。
8.如权利要求6或7所述的装置,其特征在于,所述监控模块,具体用于:
检测到所述第二端口的状态变为连接状态后,启动与第一定时器同步的第二定时器,在第二定时器到期时,监控第二端口的状态是否发生断开并在设定的操作时间间隔内连接;或根据第一端口通告的链路抖动时间启动第二定时器,在第二定时器到期时,监控第二端口的状态是否发生断开并在设定的操作时间间隔内连接。
9.一种直连链路网络侦听检测装置,其特征在于,该装置设置于第一设备中,所述第一设备工作于直连链路网络侦听检测系统中,所述直连链路网络侦听检测系统还包括第二设备;以及
所述直连链路网络侦听检测装置,包括:
控制模块,用于在自身所在的第一设备的端口与第二设备的端口建立连接,并检测到自身所在的第一设备的端口变为连接状态后,按照设定的链路抖动时间控制自身所在的第一设备的端口触发链路抖动,控制自身所在的第一设备的端口触发链路抖动,具体包括:控制自身所在的第一设备的端口关闭,并在设定的操作时间间隔后打开;
所述第二设备中设置有另一直连链路网络侦听检测装置,所述第二设备中设置的另一直连链路侦听装置包括:监控模块和确认模块,其中:
所述监控模块用于在所述控制模块控制第一设备的端口触发链路抖动时,监控第二设备的端口是否发生链路抖动,监控第二设备的端口是否发生链路抖动具体包括:监控第二设备的端口的状态是否发生断开并在设置的操作时间间隔内连接;
所述确认模块用于当第二设备的端口发生链路抖动时,确定第二设备和自身所在的第一设备之间不存在中间设备;否则确认第二设备和自身所在的第一设备之间存在中间设备。
10.如权利要求9所述的装置,其特征在于,所述控制模块,具体用于:
在检测到自身所在设备的端口的状态变为连接状态后,启动第一定时器,在第一定时器到期时认为所述链路抖动时间到期,控制自身所在设备的端口关闭,并在设定的操作时间间隔后打开。
11.一种直连链路网络侦听检测装置,其特征在于,包括:
监控模块,用于在自身所在设备的端口与对端设备的端口建立连接,并检测到自身所在设备的端口变为连接状态,以及在所述对端设备按照设定的链路抖动时间控制该对端设备的端口触发链路抖动时,其中,对端设备按照设定的链路抖动时间控制该对端设备的端口触发链路抖动,具体包括:对端设备控制该对端设备的端口关闭,并在设定的操作时间间隔后打开,监控自身所在设备的端口是否发生链路抖动,监控自身所在设备的端口是否发生链路抖动具体包括:监控自身所在设备的端口的状态是否发生断开并在设置的操作时间间隔内连接;
确认模块,用于当所述监控模块监控到自身所在设备的端口发生链路抖动时,确定自身所在设备和对端设备之间不存在中间设备;否则确认自身所在设备和对端设备之间存在中间设备。
12.如权利要求11所述的装置,其特征在于,所述监控模块,具体用于:
检测到所述自身所在设备的端口的状态变为连接状态后,启动与对端设备启动的第一定时器同步的第二定时器,在第二定时器到期时,按照设定的链路抖动时间监控自身所在设备的端口的状态是否发生断开并在设定的操作时间间隔内连接;或根据对端设备的端口通告的链路抖动时间启动第二定时器,在第二定时器到期时,监控自身所在设备端口的状态是否发生断开并在设定的操作时间间隔内连接。
13.一种网络设备,其特征在于,包括:如权利要求9或10所述的直连链路网络侦听检测装置,和/或如权利要求11或12所述的直连链路网络侦听检测装置。
14.一种直连链路网络侦听检测系统,包括第一设备和第二设备,其特征在于:所述第一设备中设置如权利要求9或10所述的直连链路网络侦听检测装置,所述第二设备中设置如权利要求11或12所述的直连链路网络侦听检测装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105723761A CN102014024B (zh) | 2010-12-03 | 2010-12-03 | 直连链路网络侦听检测方法、系统、装置及网络设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105723761A CN102014024B (zh) | 2010-12-03 | 2010-12-03 | 直连链路网络侦听检测方法、系统、装置及网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102014024A CN102014024A (zh) | 2011-04-13 |
| CN102014024B true CN102014024B (zh) | 2012-11-21 |
Family
ID=43844050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105723761A Active CN102014024B (zh) | 2010-12-03 | 2010-12-03 | 直连链路网络侦听检测方法、系统、装置及网络设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102014024B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581034B (zh) * | 2012-07-27 | 2017-02-22 | 北京宽广电信高技术发展有限公司 | 一种报文镜像和加密传输方法 |
| CN104427544B (zh) * | 2013-09-10 | 2019-08-27 | 华为技术有限公司 | 检测路由器之间是否直连的方法及路由器 |
| CN108055145B (zh) * | 2017-11-13 | 2021-08-31 | 广东电网有限责任公司广州供电局 | Ptn网络故障转移方法和系统 |
| CN110868407B (zh) * | 2019-11-06 | 2022-05-17 | 成都卫士通信息产业股份有限公司 | 一种以太网链路检测方法、装置、电子设备及计算机介质 |
| CN113225210A (zh) * | 2021-04-20 | 2021-08-06 | 深圳市信锐网科技术有限公司 | 链路确定方法、装置、控制器及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006105723A1 (fr) * | 2005-04-04 | 2006-10-12 | Huawei Technologies Co., Ltd. | Procede de mise en oeuvre de multiplexage dans un reseau en boucle a protocole d’arbre maximal rapide |
| CN101478489A (zh) * | 2009-02-03 | 2009-07-08 | 中兴通讯股份有限公司 | 一种is-is协议控制默认路由通告的方法和系统 |
-
2010
- 2010-12-03 CN CN2010105723761A patent/CN102014024B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006105723A1 (fr) * | 2005-04-04 | 2006-10-12 | Huawei Technologies Co., Ltd. | Procede de mise en oeuvre de multiplexage dans un reseau en boucle a protocole d’arbre maximal rapide |
| CN101478489A (zh) * | 2009-02-03 | 2009-07-08 | 中兴通讯股份有限公司 | 一种is-is协议控制默认路由通告的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 刘金岭等.DVI接口的TMDS链路通讯中抖动问题研究.《微计算机信息》.2006,第22卷(第4-3期), * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102014024A (zh) | 2011-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102014024B (zh) | 直连链路网络侦听检测方法、系统、装置及网络设备 | |
| US8042147B2 (en) | Network security appliance | |
| CN106656834B (zh) | Is-is路由协议异构功能等价体并行归一化装置及方法 | |
| CN205389215U (zh) | 一种基于双网口的plc数据采集及加解密系统 | |
| WO2016119607A1 (zh) | 一种家庭网络设备的管理方法及网络管理系统 | |
| CN101883108B (zh) | 动态认证的文件传输方法及系统 | |
| CN101860491B (zh) | 聚合类链路双向转发检测方法及其设备 | |
| KR101252529B1 (ko) | 이중화를 지원하는 배전반용 보안 시스템 | |
| CN105323080B (zh) | 一种链路备份、电源备份方法、装置及系统 | |
| CN102291290A (zh) | 以太环网故障检测、连接的方法和系统 | |
| CN105528254A (zh) | 一种业务处理方法及装置 | |
| CN104202322A (zh) | 一种基于OpenFlow协议的OpenFlow交换机报文安全监控方法 | |
| CN107113220B (zh) | 通信连接装置以及通信系统 | |
| CN103067216B (zh) | 跨安全区的反向通信方法、装置及系统 | |
| JP2021503191A (ja) | ネットワークセキュリティ用l2スイッチ及びこれを用いた遠隔監視制御システム | |
| CN103036724A (zh) | 状态信息传输方法、网络设备及组合设备 | |
| CN205407853U (zh) | 一种双链路数据传输系统 | |
| CN102523235A (zh) | 一种自适应支持多监控设备的方法 | |
| CN108092993A (zh) | 一种网络数据传输控制方法和系统 | |
| CN103220201A (zh) | 一种环网故障检测保护方法和设备 | |
| US11438192B2 (en) | Managed switch with physically distributed ports | |
| CN102811153A (zh) | Vlan状态的协商方法及边缘设备 | |
| GB2586425A (en) | System and method for cybersecurity framework among network devices | |
| JP2017084173A (ja) | 監視制御システムおよび監視制御方法 | |
| CN105471619A (zh) | 网络节点设备及其主从配置方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee after: RUIJIE NETWORKS Co.,Ltd. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park 19 floor Patentee before: Beijing Star-Net Ruijie Networks Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |