CN102334315A - 端口阻断方法和路由设备 - Google Patents
端口阻断方法和路由设备 Download PDFInfo
- Publication number
- CN102334315A CN102334315A CN2011800014140A CN201180001414A CN102334315A CN 102334315 A CN102334315 A CN 102334315A CN 2011800014140 A CN2011800014140 A CN 2011800014140A CN 201180001414 A CN201180001414 A CN 201180001414A CN 102334315 A CN102334315 A CN 102334315A
- Authority
- CN
- China
- Prior art keywords
- outbound port
- port
- mac address
- outbound
- routing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Abstract
本发明的实施例提供一种端口阻断方法和路由设备,该端口阻断方法包括:路由设备确定第一出端口在第一预设时间段内持续担任第一媒体接入控制MAC地址的出端口,确定第一出端口为第一MAC地址的信任端口;确定第一MAC地址的出端口在第二预设时间段内发生多次出端口跳变,确定担任过第一MAC地址的出端口的全部端口;将全部端口中除PW端口和信任端口之外的全部AC出端口阻断。本发明可以实现在MAC地址的出端口发生跳变时,精确阻断环路点所在的端口。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种端口阻断方法和路由设备。
背景技术
随着当前虚拟专用局域网服务(Virtual Private Local Area NetworkService;以下简称:VPLS)的二层网络在欧洲为主流的城域网方案,媒体接入控制摆动(Media Access Control Flapping;以下简称:MAC-Flapping)技术是VPLS网络中非常重要的环路保护措施,是一种通过媒体接入控制(Media Access Control;以下简称:MAC)地址的出端口跳变来检查网络异常的技术。一个MAC地址唯一标识一台设备,在一台设备通过VPLS网络访问因特网(Internet)时,正常情况下都会从某个接入电路(Attachment Circuit;以下简称:AC)端口接入VPLS网络,上述设备的MAC地址会从该AC端口被学习到,该AC端口就是上述设备的MAC地址的出端口,一般情况下,上述设备的MAC地址与该MAC地址的出端口是非常稳定的,如果发现某个MAC地址的出端口发生多次出端口跳变,即该MAC地址的出端口由一个端口变为另一个端口,就说明该VPLS网络中有接入点出现环路了。
VPLS网络接入点环路有多种情况:单端口环路、单设备多端口环路和/或多设备环路。
当VPLS网络中有接入点出现环路时,数据流的源MAC地址会被反复从多个端口学习,MAC-Flapping技术就是去感知这种跳变,如果发现在一定时间例如3秒内,一个MAC地址的出端口发生了至少两次或三次跳变,就可以认为产生环路了。为了防止误判,现有技术定义分别对连续N(N=4,7,10)个周期发生跳变的AC端口进行阻断,不同的N代表不同的优先级。现有技术将担任过一个MAC地址的出端口全部端口都记录下来,然后到4个周期(例如:12秒)时对记录的全部端口进行判断,阻断上述全部端口中低优先级的端口。如果该MAC地址的出端口还在跳变,则到7个周期(例如:21秒)时再对记录的担任过该MAC地址的出端口的全部端口进行判断,阻断中等优先级的端口。最后如果该MAC地址的出端口还在跳变,则到10个周期(例如:30秒)时再对记录的担任过该MAC地址的出端口的全部端口进行判断,阻断高优先级的端口。
但是,现有技术不具备甄别环路点的能力,只能按照优先级机械地执行阻断任务,如果环路点在一个高优先级端口,同一个虚拟交换实例(Virtual Switch Instance;以下简称:VSI)中所有的低优先级端口都会被误阻断,多个无环路设备都会受影响。
发明内容
本发明的一方面提供一种端口阻断方法和路由设备,以实现通过设置信任端口,精确阻断环路点所在的端口。
本发明的一方面提供一种端口阻断方法,包括:
路由设备确定第一出端口在第一预设时间段内持续担任第一媒体接入控制MAC地址的出端口;
所述路由设备确定所述第一出端口为所述第一MAC地址的信任端口;
所述路由设备确定所述第一MAC地址的出端口在第二预设时间段内在所述第一出端口和至少一个除所述第一出端口之外的出端口之间发生多次出端口跳变,其中,所述出端口跳变为所述第一MAC地址的出端口由一个端口变为另一个端口;
所述路由设备确定担任过所述第一MAC地址的出端口的全部端口;
所述路由设备将所述担任过所述第一MAC地址的出端口的全部端口中除伪线(Pseudo Wire;以下简称:PW)端口和所述信任端口之外的全部AC出端口阻断。
本发明的一方面提供一种路由设备,包括:
第一确定单元,用于确定第一出端口在第一预设时间段内持续担任第一媒体接入控制MAC地址的出端口;
第二确定单元,用于确定所述第一出端口为所述第一MAC地址的信任端口;
第三确定单元,用于确定所述第一MAC地址的出端口在第二预设时间段内在所述第一出端口和至少一个除所述第一出端口之外的出端口之间发生多次出端口跳变,其中,所述出端口跳变为所述第一MAC地址的出端口由一个端口变为另一个端口;
第四确定单元,用于确定担任过所述第一MAC地址的出端口的全部端口;
阻断单元,用于将所述担任过所述第一MAC地址的出端口的全部端口中除伪线PW端口和所述信任端口之外的全部AC出端口阻断。
通过本发明的一方面可知,在路由设备确定第一出端口在第一预设时间段内持续担任第一MAC地址的出端口之后,该路由设备确定第一出端口为第一MAC地址的信任端口;在上述路由设备确定第一MAC地址的出端口在第二预设时间段内在第一出端口和至少一个除第一出端口之外的出端口之间发生多次出端口跳变之后,该路由设备确定担任过第一MAC地址的出端口的全部端口,将担任过第一MAC地址的出端口的全部端口中除PW端口和上述信任端口之外的全部AC出端口阻断。从而可以实现在MAC地址的出端口发生跳变时,精确阻断造成环路的端口。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例的端口阻断方法流程图;
图2为本发明一个实施例的VPLS网络示意图;
图3为本发明一个实施例的VPLS网络示意图;
图4为本发明一个实施例的端口阻断方法流程图;
图5为本发明一个实施例的路由设备结构示意图;
图6为本发明一个实施例的路由设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明一个实施例的端口阻断方法流程图,如图1所示,该端口阻断方法可以包括:
步骤101,路由设备确定第一出端口在第一预设时间段内持续担任第一MAC地址的出端口。
优选地,路由设备可以记录将第一出端口学习为第一MAC地址的出端口的第一时间,获取接收到用于刷新MAC转发表中第一MAC地址的出端口的MAC刷新消息的第二时间;在确定第二时间与第一时间的差值大于或等于第一预设时间段之后,该路由设备可以确定第一出端口在第一预设时间段内持续担任第一MAC地址的出端口。其中,上述MAC刷新消息用于防止第一MAC地址的出端口被老化。
其中,将第一出端口学习为第一MAC地址的出端口可以包括:在路由设备的MAC转发表中不存在第一MAC地址的出端口时,路由设备将第一出端口学习为第一MAC地址的出端口;或者,在路由设备的MAC转发表中存在作为第一MAC地址的出端口的第二出端口时,路由设备将第一出端口学习为第一MAC地址的出端口,并删除第二出端口,其中第一出端口和第二出端口是不同的端口。
本实施例中,第一预设时间段的取值可以为MAC地址的2个老化周期,当然本发明实施例并不仅限于此,也可以取1、3、4、5或10个老化周期。上述第一预设时间段的取值可以根据实际需要自行设定,本发明实施例对此不作限定。
步骤102,路由设备确定第一出端口为第一MAC地址的信任端口。
步骤103,路由设备确定第一MAC地址的出端口在第二预设时间段内在第一出端口和至少一个除第一出端口之外的出端口之间发生多次出端口跳变,其中,出端口跳变为第一MAC地址的出端口由一个端口变为另一个端口。
优选地,路由设备可以根据MAC-Flapping机制确定上述第一MAC地址的出端口在第二预设时间段内在第一出端口和至少一个除第一出端口之外的出端口之间发生多次出端口跳变。例如,当VPLS网络中有接入点出现环路时,路由设备针对一个数据流的源MAC地址会反复学习到多个出端口,也就是说,上述源MAC地址的出端口在多个出端口之间反复跳变,MAC-Flapping技术可以感知这种跳变。
本实施例中,上述第二预设时间段的取值可以为0.5秒、1秒、2秒、3秒、4秒、5秒、10秒或15秒等,本实施例对第二预设时间段的取值不作限定。
步骤104,路由设备确定担任过第一MAC地址的出端口的全部端口。
步骤105,路由设备将担任过第一MAC地址的出端口的全部端口中除PW端口和上述信任端口之外的全部AC出端口阻断。
优选地,本实施例中,可以设置MAC软件表,该MAC软件表包括时间字段、信任端口存在标志位字段和信任端口取值字段。上述MAC软件表保存在路由设备的接口板控制层面,不需下发到MAC地址转发表。这样,路由设备记录将第一出端口学习为第一MAC地址的出端口的第一时间可以包括:路由设备将上述时间字段的值设置为将第一出端口学习为第一MAC地址的出端口的第一时间。
优选地,路由设备确定第一AC出端口为第一MAC地址的信任端口之后,该路由设备还可以将上述信任端口存在标志位字段的值设置为表示存在信任端口的数值,并将上述信任端口取值字段的值设置为第一出端口。其中,表示存在信任端口的数值可以为“1”,当然本发明实施例并不仅限于此,上述信任标识也可为其他数字、字符或字符串等,本发明实施例对此不作限定。
本实施例中的路由设备可以为面向用户侧的提供商边缘设备(User-facing-Provider Edge;以下简称:UPE)或路由器等具有路由功能的设备,本发明实施例对路由设备的具体形态不作限定。
上述实施例中,在路由设备确定第一出端口在第一预设时间段内持续担任第一MAC地址的出端口之后,该路由设备确定第一出端口为第一MAC地址的信任端口;在上述路由设备确定第一MAC地址的出端口在第二预设时间段内在第一出端口和至少一个除第一出端口之外的出端口之间发生多次出端口跳变之后,该路由设备确定担任过第一MAC地址的出端口的全部端口,将担任过第一MAC地址的出端口的全部端口中除PW端口和上述信任端口之外的全部AC出端口阻断。从而可以实现在MAC地址的出端口发生跳变时,精确阻断环路点所在的端口。
本发明实施例提供的端口阻断方法可以应用于图2或图3所示的VPLS网络中,图2为本发明一个实施例的VPLS网络示意图,图3为本发明一个实施例的VPLS网络示意图。图2所示的VPLS网络中包括UPE1和UPE2,图3所示的VPLS网络中包括UPE1、UPE2、...、UPEN、UPEN+1。
图2显示了出现环路时流量在AC端口之间跳变的情况,图3显示了出现环路时流量在AC端口和PW端口之间跳变的情况。由于有了信任端口,MAC地址的出端口发生跳变之后,MAC地址的新出端口和该MAC地址的原出端口之间的关系最多可能有4种组合,如表1所示。
表1
下面对本发明实施例提供的端口阻断方法进行详细介绍。
为实现本发明实施例提供的端口阻断方法,需要在MAC软件表中增加3个字段,如表2所示。
表2
信任端口存在标志位(Flag) | 信任端口取值(IF Index) | 时间(Time) |
其中,信任端口存在标志位(用英文Flag表示)字段的值表示第一MAC地址是否存在信任端口,第一MAC地址刚被学习到时,该第一MAC地址对应的表项中Flag字段的值可以为“0”,表示没有可信任的端口;如果在第一预设时间段内(例如:2个老化周期),作为第一MAC地址的出端口的第一出端口都没有发生变化,上述Flag字段的值被更新为“1”,表示第一MAC地址存在信任端口。
时间(用英文Time表示)字段的值记录路由设备为第一MAC地址学习到第一出端口的第一时间T1,如果路由设备接收到MAC跳变消息,则将Time字段的值更新为接收到上述MAC跳变消息的时刻,其中,MAC跳变消息用于通知第一MAC地址的出端口在第一出端口和至少一个除第一出端口之外的出端口之间发生出端口跳变;如果路由设备接收到用于刷新MAC转发表中第一MAC地址的出端口的MAC刷新消息,则判断接收到上述MAC刷新消息的第二时间T2与T1之间的时间间隔是否大于或等于第一预设时间段(例如:2个老化周期),如果是,就将Flag字段的值置为“1”,并将第一出端口记录到信任端口取值(用英文IF Index表示)字段;如果T2与T1之间的时间间隔小于第一预设时间段(例如:2个老化周期),则不对上述Time字段、Flag字段和IF index字段的值进行处理。其中,上述MAC刷新消息用于刷新MAC转发表中第一MAC地址的出端口,以防止MAC转发表中第一MAC地址的出端口被老化。
信任端口取值(IF index)字段的值记录第一MAC地址的信任端口,Flag字段的值为“1”时使用该字段中记录的信任端口,该信任端口是二层转发正常时积累的信任信息。在首次学习到第一MAC地址时,该第一MAC地址对应表项的IF index字段的值为空,表示没有信任端口。在接收到用于刷新MAC转发表中第一MAC地址的出端口的MAC刷新消息之后,如果接收到上述MAC刷新消息的第二时间与路由设备将第一出端口学习为第一MAC地址的出端口的第一时间之间的时间间隔超过第一预设时间段(例如:2个老化周期),则将上述IF index字段的值更新为第一出端口,并将Flag字段的值置为“1”;如果接收到上述MAC刷新消息的第二时间与路由设备将第一出端口学习为第一MAC地址的出端口的第一时间之间的时间间隔小于第一预设时间段,则IF index字段的值保持不变。
上述MAC软件表保存在路由设备的接口板控制层面,不需下发到MAC转发表,上述字段的设置方式可以如表3所示。
表3
图4为本发明一个实施例的端口阻断方法流程图,如图4所示,该端口阻断方法可以包括:
步骤401,VPLS网络中的路由设备接收到报文之后,如果确定该报文的源MAC地址未被学习过,则将第一出端口学习为该报文的源MAC地址的出端口,并向该路由设备的中央处理器(Central Processing Unit;以下简称:CPU)发送MAC学习消息。
步骤402,该路由设备的CPU将MAC软件表上述源MAC地址对应表项中时间字段的值设置为接收到上述MAC学习消息的第一时刻。
步骤403,CPU判断接收到的MAC消息的消息类型,如果CPU接收到用于刷新MAC转发表中上述源MAC地址的出端口的MAC刷新消息,则执行步骤404;如果CPU接收到MAC跳变消息,则执行步骤407。
其中,MAC跳变消息用于通知上述源MAC地址的出端口在第一出端口和至少一个除第一出端口之外的出端口之间发生出端口跳变;上述MAC刷新消息用于刷新MAC转发表中上述源MAC地址的出端口,以防止MAC转发表中上述源MAC地址的出端口被老化。
步骤404,CPU判断接收到该MAC刷新消息的第二时刻与上述第一时刻之间的时间间隔是否大于或等于2个老化周期。如果是,则执行步骤405;如果接收到该MAC刷新消息的第二时刻与上述第一时刻之间的时间间隔小于2个老化周期,则执行步骤406。
步骤405,CPU将MAC软件表上述源MAC地址对应表项中信任端口存在标志位字段的值置为“1”,并将上述源MAC地址对应表项中信任端口取值字段的值设置为在步骤401中学习到的该源MAC地址的出端口。
步骤406,不对上述MAC地址对应表项中时间字段、信任端口存在标志位字段和信任端口取值字段的值进行处理。
步骤407,CPU将时间字段的值更新为接收到上述MAC跳变消息的时刻。这时,不需对信任端口存在标志位字段和信任端口取值字段的值进行处理。
上述步骤401~步骤406可以重复执行多次,在路由设备选择待监控的MAC地址时,可以根据MAC软件表中的上述字段,在发生出端口跳变的MAC地址中选择存在信任端口(例如:信任端口存在标志位字段的值为“1”)的MAC地址进行监控,确定担任过被监控的MAC地址的出端口的全部端口,一个周期(例如:3秒)之后,阻断全部端口中除PW端口和信任端口之外的全部AC出端口。对于没有环路的路由设备来说,出端口跳变仅发生在信任端口与PW端口之间,因此本发明实施例提供的端口阻断方法不会阻断没有环路的路由设备的端口,从而可以防止误阻断。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图5为本发明一个实施例的路由设备结构示意图,本实施例中的路由设备可以实现本发明图1所示实施例的流程,如图5所示,该路由设备可以包括:第一确定单元51、第二确定单元52、第三确定单元53、第四确定单元54和阻断单元55。
其中,第一确定单元51,用于确定第一出端口在第一预设时间段内持续担任第一MAC地址的出端口。本实施例中,优选地,第一预设时间段的取值可以为MAC地址的2个老化周期,当然本发明实施例并不仅限于此,也可以取1、3、4、5或10个老化周期。上述第一预设时间段的取值可以根据实际需要自行设定,本发明实施例对此不作限定。
第二确定单元52,用于确定第一出端口为第一MAC地址的信任端口。
第三确定单元53,用于确定第一MAC地址的出端口在第二预设时间段内在第一出端口和至少一个除第一出端口之外的出端口之间发生多次出端口跳变,其中,出端口跳变为第一MAC地址的出端口由一个端口变为另一个端口;具体地,第三确定单元53可以根据MAC-Flapping机制确定第一MAC地址的出端口在第二预设时间段内在第一出端口和至少一个除第一出端口之外的出端口之间发生多次出端口跳变;本实施例中,上述第二预设时间段的取值可以为0.5秒、1秒、2秒、3秒、4秒、5秒、10秒或15秒等,本实施例对第二预设时间段的取值不作限定。
第四确定单元54,用于确定担任过第一MAC地址的出端口的全部端口;
阻断单元55,用于将担任过第一MAC地址的出端口的全部端口中除PW端口和信任端口之外的全部AC出端口阻断。
本实施例中的路由设备可以为UPE或路由器等具有路由功能的设备,本发明实施例对路由设备的具体形式不作限定。
上述路由设备中,在第一确定单元51确定第一出端口在第一预设时间段内持续担任第一MAC地址的出端口之后,第二确定单元52确定第一出端口为第一MAC地址的信任端口;在第三确定单元53确定第一MAC地址的出端口在第二预设时间段内在第一出端口和至少一个除第一出端口之外的出端口之间发生多次出端口跳变之后,第四确定单元54确定担任过第一MAC地址的出端口的全部端口,阻断单元55将担任过第一MAC地址的出端口的全部端口中除PW端口和上述信任端口之外的全部AC出端口阻断。从而可以实现在MAC地址的出端口发生跳变时,精确阻断环路点所在的端口。
图6为本发明一个实施例的路由设备结构示意图,与图5所示的路由设备相比,不同之处在于,图6所示的路由设备中,第一确定单元51可以包括:记录子单元511、获取子单元512和确定子单元513;
记录子单元511,用于记录将第一出端口学习为第一MAC地址的出端口的第一时间;
获取子单元512,用于获取接收到用于刷新MAC转发表中第一MAC地址的出端口的MAC刷新消息的第二时间;
确定子单元513,用于确定上述第二时间与上述第一时间的差值大于或等于第一预设时间段,以及确定第一出端口在第一预设时间段内持续担任第一MAC地址的出端口。
进一步地,本实施例中的路由设备还可以包括:
学习单元56,用于在路由设备的MAC转发表中不存在第一MAC地址的出端口时,将第一出端口学习为第一MAC地址的出端口;或者,在路由设备的MAC转发表中存在作为第一MAC地址的出端口的第二出端口时,将第一出端口学习为第一MAC地址的出端口,并删除第二出端口,其中第一出端口和第二出端口是不同的端口。
进一步地,本实施例中的路由设备还可以包括:
设置单元57,用于设置MAC软件表,该MAC软件表包括时间字段、信任端口存在标志位字段和信任端口取值字段。
这样,记录子单元511可以将上述时间字段的值设置为将第一出端口学习为第一MAC地址的出端口的第一时间;设置单元57可以在第二确定单元52确定第一出端口为第一MAC地址的信任端口之后,将信任端口存在标志位字段的值设置为表示存在信任端口的数值,并将信任端口取值字段的值设置为第一出端口。
本实施例中,上述第一MAC地址对应表项为路由设备的端口板控制层面保存的MAC软件表中的表项,不需要下发到MAC地址转发表中。
上述路由设备可以实现在MAC地址对应的出端口发生跳变时,精确阻断环路点所在的端口。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的单元或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的单元可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的单元可以合并为一个单元,也可以进一步拆分成多个子单元。上述实施例的单元可以全部为硬件单元,也可以部分为硬件单元、部分为软件单元,还可以全部为软件单元。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (14)
1.一种端口阻断方法,其特征在于,包括:
路由设备确定第一出端口在第一预设时间段内持续担任第一媒体接入控制MAC地址的出端口;
所述路由设备确定所述第一出端口为所述第一MAC地址的信任端口:
所述路由设备确定所述第一MAC地址的出端口在第二预设时间段内在所述第一出端口和至少一个除所述第一出端口之外的出端口之间发生多次出端口跳变,其中,所述出端口跳变为所述第一MAC地址的出端口由一个端口变为另一个端口;
所述路由设备确定担任过所述第一MAC地址的出端口的全部端口;
所述路由设备将所述担任过所述第一MAC地址的出端口的全部端口中除伪线PW端口和所述信任端口之外的全部AC出端口阻断。
2.根据权利要求1所述的方法,其特征在于,所述路由设备确定第一出端口在第一预设时间段内持续担任第一媒体接入控制MAC地址的出端口包括:
所述路由设备记录将所述第一出端口学习为所述第一MAC地址的出端口的第一时间;
所述路由设备获取接收到用于刷新MAC转发表中所述第一MAC地址的出端口的MAC刷新消息的第二时间;
所述路由设备确定所述第二时间与所述第一时间的差值大于或等于所述第一预设时间段;
所述路由设备确定所述第一出端口在所述第一预设时间段内持续担任所述第一MAC地址的出端口。
3.根据权利要求2所述的方法,其特征在于,所述将所述第一出端口学习为所述第一MAC地址的出端口包括:
在所述路由设备的MAC转发表中不存在所述第一MAC地址的出端口时,所述路由设备将所述第一出端口学习为所述第一MAC地址的出端口;或者,
在所述路由设备的MAC转发表中存在作为所述第一MAC地址的出端口的第二出端口时,所述路由设备将所述第一出端口学习为所述第一MAC地址的出端口,并删除所述第二出端口,其中所述第一出端口和所述第二出端口是不同的端口。
4.根据权利要求2至3任意一项所述的方法,其特征在于,还包括:
设置MAC软件表,所述MAC软件表包括时间字段、信任端口存在标志位字段和信任端口取值字段。
5.根据权利要求4所述的方法,其特征在于,所述路由设备记录将所述第一出端口学习为所述第一MAC地址的出端口的第一时间包括:
所述路由设备将所述时间字段的值设置为将所述第一出端口学习为所述第一MAC地址的出端口的第一时间。
6.根据权利要求4或5所述的方法,其特征在于,所述路由设备确定所述第一出端口为所述第一MAC地址的信任端口之后,还包括:
所述路由设备将所述信任端口存在标志位字段的值设置为表示存在所述信任端口的数值,并将所述信任端口取值字段的值设置为所述第一AC出端口。
7.根据权利要求1至6任意一项所述的方法,其特征在于,所述路由设备确定所述第一MAC地址的出端口在第二预设时间段内在所述第一出端口和至少一个除所述第一出端口之外的出端口之间发生多次出端口跳变包括:
所述路由设备根据媒体接入控制摆动MAC-Flapping机制确定所述第一MAC地址的出端口在所述第二预设时间段内在所述第一出端口和至少一个除所述第一出端口之外的出端口之间发生多次出端口跳变。
8.一种路由设备,其特征在于,包括:
第一确定单元,用于确定第一出端口在第一预设时间段内持续担任第一媒体接入控制MAC地址的出端口;
第二确定单元,用于确定所述第一出端口为所述第一MAC地址的信任端口;
第三确定单元,用于确定所述第一MAC地址的出端口在第二预设时间段内在所述第一出端口和至少一个除所述第一出端口之外的出端口之间发生多次出端口跳变,其中,所述出端口跳变为所述第一MAC地址的出端口由一个端口变为另一个端口;
第四确定单元,用于确定担任过所述第一MAC地址的出端口的全部端口;
阻断单元,用于将所述担任过所述第一MAC地址的出端口的全部端口中除伪线PW端口和所述信任端口之外的全部AC出端口阻断。
9.根据权利要求8所述的路由设备,其特征在于,所述第一确定单元包括:
记录子单元,用于记录将所述第一出端口学习为所述第一MAC地址的出端口的第一时间;
获取子单元,用于获取接收到用于刷新MAC转发表中所述第一MAC地址的出端口的MAC刷新消息的第二时间;
确定子单元,用于确定所述第二时间与所述第一时间的差值大于或等于所述第一预设时间段,以及确定所述第一出端口在所述第一预设时间段内持续担任所述第一MAC地址的出端口。
10.根据权利要求9所述的路由设备,其特征在于,还包括:
学习单元,用于在所述路由设备的MAC转发表中不存在所述第一MAC地址的出端口时,将所述第一出端口学习为所述第一MAC地址的出端口;或者,在所述路由设备的MAC转发表中存在作为所述第一MAC地址的出端口的第二出端口时,将所述第一出端口学习为所述第一MAC地址的出端口,并删除所述第二出端口,其中所述第一出端口和所述第二出端口是不同的端口。
11.根据权利要求8至10任意一项所述的路由设备,其特征在于,还包括:
设置单元,用于设置MAC软件表,所述MAC软件表包括时间字段、信任端口存在标志位字段和信任端口取值字段。
12.根据权利要求11所述的路由设备,其特征在于,
所述记录子单元,具体用于将所述时间字段的值设置为将所述第一出端口学习为所述第一MAC地址的出端口的第一时间。
13.根据权利要求11或12所述的路由设备,其特征在于,
所述设置单元,具体用于在所述第二确定单元确定所述第一出端口为所述第一MAC地址的信任端口之后,将所述信任端口存在标志位字段的值设置为表示存在所述信任端口的数值,并将所述信任端口取值字段的值设置为所述第一出端口。
14.根据权利要求8-13任意一项所述的路由设备,其特征在于,
所述第三确定单元,具体用于根据媒体接入控制摆动MAC-Flapping机制确定所述第一MAC地址的出端口在所述第二预设时间段内在所述第一出端口和至少一个除所述第一出端口之外的出端口之间发生多次出端口跳变。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2011/078151 WO2012109883A1 (zh) | 2011-08-09 | 2011-08-09 | 端口阻断方法和路由设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102334315A true CN102334315A (zh) | 2012-01-25 |
CN102334315B CN102334315B (zh) | 2013-12-04 |
Family
ID=45485002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011800014140A Active CN102334315B (zh) | 2011-08-09 | 2011-08-09 | 端口阻断方法和路由设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102334315B (zh) |
WO (1) | WO2012109883A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103125100A (zh) * | 2011-12-09 | 2013-05-29 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
CN104660526A (zh) * | 2013-11-22 | 2015-05-27 | 华为技术有限公司 | Mac表项学习方法和装置 |
CN108270670A (zh) * | 2016-12-30 | 2018-07-10 | 北京华为数字技术有限公司 | 一种环路检测方法及相关装置 |
CN111526108A (zh) * | 2019-02-01 | 2020-08-11 | 华为技术有限公司 | 防止网络攻击的方法与装置 |
CN112910784A (zh) * | 2019-12-03 | 2021-06-04 | 华为技术有限公司 | 路由的确定方法、装置和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010038636A1 (en) * | 2000-01-26 | 2001-11-08 | Alliance Semiconductor Corporation | Integrated high speed switch router using a multiport architecture |
CN101102236A (zh) * | 2007-08-27 | 2008-01-09 | 杭州华三通信技术有限公司 | 探测环路的方法及装置 |
CN101227400A (zh) * | 2008-02-01 | 2008-07-23 | 中兴通讯股份有限公司 | 用于以太网的数据包处理方法和装置 |
CN102014062A (zh) * | 2010-12-01 | 2011-04-13 | 中兴通讯股份有限公司 | Mac地址漂移的控制方法和装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101621515A (zh) * | 2009-08-07 | 2010-01-06 | 中兴通讯股份有限公司 | 一种基于以太网上点对点协议的接入方法及一种交换机 |
CN101635731B (zh) * | 2009-08-31 | 2012-09-05 | 杭州华三通信技术有限公司 | 一种抵御mac地址欺骗攻击的方法及设备 |
CN102136960A (zh) * | 2010-01-27 | 2011-07-27 | 华为技术有限公司 | 交换机端口控制方法和装置 |
-
2011
- 2011-08-09 CN CN2011800014140A patent/CN102334315B/zh active Active
- 2011-08-09 WO PCT/CN2011/078151 patent/WO2012109883A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20010038636A1 (en) * | 2000-01-26 | 2001-11-08 | Alliance Semiconductor Corporation | Integrated high speed switch router using a multiport architecture |
CN101102236A (zh) * | 2007-08-27 | 2008-01-09 | 杭州华三通信技术有限公司 | 探测环路的方法及装置 |
CN101227400A (zh) * | 2008-02-01 | 2008-07-23 | 中兴通讯股份有限公司 | 用于以太网的数据包处理方法和装置 |
CN102014062A (zh) * | 2010-12-01 | 2011-04-13 | 中兴通讯股份有限公司 | Mac地址漂移的控制方法和装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103125100A (zh) * | 2011-12-09 | 2013-05-29 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
CN104660526A (zh) * | 2013-11-22 | 2015-05-27 | 华为技术有限公司 | Mac表项学习方法和装置 |
CN104660526B (zh) * | 2013-11-22 | 2018-03-16 | 华为技术有限公司 | Mac表项学习方法和装置 |
CN108270670A (zh) * | 2016-12-30 | 2018-07-10 | 北京华为数字技术有限公司 | 一种环路检测方法及相关装置 |
CN108270670B (zh) * | 2016-12-30 | 2021-08-03 | 北京华为数字技术有限公司 | 一种环路检测方法及相关装置 |
CN111526108A (zh) * | 2019-02-01 | 2020-08-11 | 华为技术有限公司 | 防止网络攻击的方法与装置 |
CN111526108B (zh) * | 2019-02-01 | 2021-08-20 | 华为技术有限公司 | 防止网络攻击的方法与装置 |
CN112910784A (zh) * | 2019-12-03 | 2021-06-04 | 华为技术有限公司 | 路由的确定方法、装置和系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2012109883A1 (zh) | 2012-08-23 |
CN102334315B (zh) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102334315A (zh) | 端口阻断方法和路由设备 | |
CN102870377A (zh) | 虚拟端口监控方法和设备 | |
CN102625986A (zh) | 一种二层网络环路处理的方法、装置及网络设备 | |
CN104937892A (zh) | 多节点虚拟交换系统 | |
WO2016180049A1 (zh) | 一种存储管理方法及分布式文件系统 | |
CN109495320A (zh) | 一种数据报文的传输方法和装置 | |
CN103530395B (zh) | 数据追踪方法及装置 | |
CN108199962A (zh) | 地址迁移方法、装置、网络设备及可读存储介质 | |
WO2014160652A1 (en) | Hardware acceleration for routing programs | |
CN109002342B (zh) | 一种基于OpenStack的计算资源定向调度方法及系统 | |
CN104010018B (zh) | 同步组播组的方法和装置 | |
US10333794B2 (en) | Validating routing tables of routing devices | |
CN102833173A (zh) | 网络设备及隧道适配方法 | |
CN103198389A (zh) | 一种基于erp的提货数据处理方法及系统 | |
CN107086960A (zh) | 一种报文传输方法和装置 | |
CN106708445A (zh) | 链路选择方法及装置 | |
CN107592260A (zh) | 基于快速重路由的vpws bypass保护倒换方法及系统 | |
CN102523160B (zh) | 以太网线性保护中快速切换的芯片实现方法及系统 | |
US20180054362A1 (en) | Dynamic cable-linkage management | |
CN106156069B (zh) | 日志系统和日志记录方法 | |
US10931796B2 (en) | Diffusing packets to identify faulty network apparatuses in multipath inter-data center networks | |
CN102868594B (zh) | 一种消息处理方法和装置 | |
CN106330748A (zh) | 一种流量控制方法及装置 | |
CN109151016B (zh) | 流量转发方法和装置、服务系统、计算设备及存储介质 | |
CN105786719A (zh) | 一种NAND Flash存储器和存储器中坏块的处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |