CN103067197A - 网关设备动态环路检测、保护以及静态环路检测的方法 - Google Patents
网关设备动态环路检测、保护以及静态环路检测的方法 Download PDFInfo
- Publication number
- CN103067197A CN103067197A CN2012105251558A CN201210525155A CN103067197A CN 103067197 A CN103067197 A CN 103067197A CN 2012105251558 A CN2012105251558 A CN 2012105251558A CN 201210525155 A CN201210525155 A CN 201210525155A CN 103067197 A CN103067197 A CN 103067197A
- Authority
- CN
- China
- Prior art keywords
- loop
- data message
- gateway device
- interface
- bridge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明涉及网络通信技术领域,尤其涉及网关设备动态环路检测、保护以及静态环路检测的方法。本发明的作用是:当确认存在环路,立刻关闭环路接口的接收中断,保护网关设备不受攻击,并开启环路告警灯,告诉用户存在环路情况,接着检测环路是否解除,一旦环路解除,就重新开启环路接口的接收中断,关闭环路告警灯,由上述可以看出,一旦设备出现环路情况,网关设备会发现并且采用保护措施,使得其他非环路链路能正常工作,并且对存在环路的接口进行监控,当环路解除后马上就可以正常工作。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及网关设备动态环路检测、保护以及静态环路检测的方法。
背景技术
随着的互联网的发展和普及,企业单位和用户家庭中有越来越多的网络终端(比如网关设备)能够使用互联网或者是电信服务提供的各种业务。
在一般的网关设备中,分为WAN侧和LAN侧,WAN侧为接入端,负责链接互联网或者是电信网络,LAN侧为用户接入端,一般情况下,LAN侧会存在多个以太网接口分别链接各种网关终端设备。在家庭网络环境中,一般的终端设备有PC、机顶盒、网络电话或全球眼等网络设备,在企业应用中,组网更为复杂,所有的网络设备都通过网关设备进行接入,包括各种应用服务器,网络终端等等,种类复杂多样,一旦在某个网络中出现环路问题,或者是环路出现在接入网关内部,都会直接影响网关工作和其他网络设备的正常接入。但是由于网管终端设备过多,接线繁杂,又无法快速的知道具体是哪一处出现故障,只能做全面的地毯式检查,这样不仅费时费力,也不容易找到准确的故障出处,甚至以为全面检查而引起新的故障。
发明内容
本发明的目的在于提供网关设备动态环路检测、保护以及静态环路检测的方法,解决了由于网管终端设备过多接线繁杂,一旦出现故障无法及时的检测出故障所在处的问题。
为解决上述问题,本发明所采取的技术方案是:
一种网关设备环路检测方法,包括以下步骤
发送一定特征的数据报文;
网桥侦听数据报文;
比较网桥侦听到的数据报文和发送的一定特征的数据报文是否一致,判断环境是否存在环路;
如果不一致,启动环路状态保护并且开启环路指示灯。
更进一步的技术方案是上述数据报文是目的MAC为FFFFFF的广播地址,源MAC为 本机的桥接接口MAC地址。
更进一步的技术方案是上述发送一定特征的数据报文周期为1秒,。
更进一步的技术方案是上述网桥侦听数据报文是网桥的接收处侦听每一个进入网桥的数据报文,并检测数据报文。
更进一步的技术方案是上述判断环境是否存在环路时,如果数据一致情况下,发送出去的数据报文经过外部环境转发回到起点,如果组网环境存在环路问题,则通过skb数据结构获取其接口信息,以确定出现环路的具体接口。
一种网关设备环路保护方法,包括以下步骤
关闭环路接口接收中断,在发送一定特征的数据报文后,数据报文返回本机所进入的网络接口;
当发现并存在环路情况,关闭接收中断,禁止了驱动的接收的请求;
开启静态环路检测,检测环路状态是否解除;
开启环路接口接收中断;
关闭环路告警,关闭环路指示灯。
一种网关设备静态环路检测方法,包括以下步骤
发送一定特征的数据报文,在linux内核状态环境下直接构造数据报文,通过网桥发送函数发送数据报文;
主动读取环路接口的数据报文,关闭环路接口的接收中断的环境中,并且已经发送了一定数量的具有一定特征的广播报文后,马上循环读取接口的缓冲区所有的数据;
环路状态判断,检测所接收到的数据报文中是否存在一定特征的数据报文,判断是否存在环路的状态,并返回具体状态。
采用上述技术方案所产生的有益效果在于:当确认存在环路,立刻关闭环路接口的接收中断,保护网关设备不受攻击,并开启环路告警灯,告诉用户存在环路情况,接着检测环路是否解除,一旦环路解除,就重新开启环路接口的接收中断,关闭环路告警灯,由上述可以看出,一旦设备出现环路情况,网关设备会发现并且采用保护措施,使得其他非环路链路能正常工作,并且对存在环路的接口进行监控,当环路解除后马上就可以正常工作。
附图说明
图1是本发明一种网关设备环路检测方法一个实施例的流程示意图。
图2是本发明一种网关设备环路保护方法一个实施例的流程示意图。
图3是本发明一种网关设备静态环路检测方法一个实施例的流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1示出了本发明一种网关设备环路检测方法的一个实施例:一种网关设备环路检测方法,包括以下步骤
发送一定特征的数据报文;
网桥侦听数据报文;
比较网桥侦听到的数据报文和发送的一定特征的数据报文是否一致,判断环境是否存在环路;
如果不一致,启动环路状态保护并且开启环路指示灯。
根据本发明一种网关设备环路检测方法的另一个实施例,数据报文是目的MAC为FFFFFF的广播地址,源MAC为本机的桥接接口MAC地址。
根据本发明一种网关设备环路检测方法的另一个实施例,发送一定特征的数据报文周期为1秒。周期为1秒是本发明实践得出的参数,具体有不影响系统转发性能又具体比较快的相应时间,是一个比较理想的参数,不过也可以使用其他的参加代替。
根据本发明一种网关设备环路检测方法的另一个实施例,网桥侦听数据报文是网桥的接收处侦听每一个进入网桥的数据报文,并检测数据报文。
根据本发明一种网关设备环路检测方法的另一个实施例,判断环境是否存在环路时,如果数据一致情况下,发送出去的数据报文经过外部环境转发回到起点,如果组网环境存在环路问题,则通过skb数据结构获取其接口信息,以确定出现环路的具体接口。
如图2示出了本发明一种网关设备环路保护方法的一个实施例,包括以下步骤
关闭环路接口接收中断,在发送一定特征的数据报文后,数据报文返回本机所进入的网络接口;
当发现并存在环路情况,关闭接收中断,禁止了驱动的接收的请求,接收中断是驱动通知系统的一种有效方法,也是当前驱动设计的主要方法,当设备存在环路情况下, 就会有大量的数据报文不断在设备内部进行转发,接口就会触发无数的中断请求,严重影响的系统的调度,通过关闭接收中断,禁止了驱动的接收的请求,把系统恢复到一个正常状态,同时其他的资源也得到保护;
开启静态环路检测,检测环路状态是否解除,发生在环路状态中所采用的检测环路的一种方法,所检测的目标是环路状态是否解除;
开启环路接口接收中断,在环路解除的状态下进行的,是把系统恢复在正常状态的一个动作,和关闭接口接收中断是一对相反的动作;
关闭环路告警,关闭环路指示灯,在环路解除的状态下进行的,是系统恢复到一个正常的状态的最后的一个步骤,目的是告诉用户,在设备环境中环路状态已经解除了,本发明的具体实施是,关闭环路指示灯,使得环路指示灯处于熄灭的状态;
如图3示出了本发明一种网关设备静态环路检测方法的一个实施例,包括以下步骤
发送一定特征的数据报文,在linux内核状态环境下直接构造数据报文,通过网桥发送函数发送数据报文,所述一定特征的数据报文,具体是指目的MAC为FFFFFF的广播地址,源MAC为本机的桥接接口MAC地址。本发明采用发送一定数量的报文,一次性发送,本发明发送的个数为10个,发送一定数据的报文可以减少环境丢包,增加成功率,在实际的环境可以调整该值,以适应实际需要;
主动读取环路接口的数据报文,关闭环路接口的接收中断的环境中,并且已经发送了一定数量的具有一定特征的广播报文后,马上循环读取接口的缓冲区所有的数据,所述主动读取环路接口的数据报文,是在关闭环路接口的接收中断的环境中,并且已经发送了一定数量的具有一定特征的广播报文后,马上循环读取接口的缓冲区所有的数据,循环的次数可以控制了10次,在实际的环境可以调整该值,以适应实际需要;
环路状态判断,检测所接收到的数据报文中是否存在一定特征的数据报文,判断是否存在环路的状态,并返回具体状态。
尽管这里参照本发明的多个解释性实施例对本发明进行了描述,但是,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。更具体地说,在本申请公开、附图和权利要求的范围内,可以对主题组合布局的组成部件和/或布局进行多种变型和改进。除了对组成部件和/或布局进行的变型和改进外,对于本领域技术人员来说,其他的用途也将是明显的。
Claims (7)
1.一种网关设备环路检测方法,其特征在于:包括以下步骤发送一定特征的数据报文;
网桥侦听数据报文;
比较网桥侦听到的数据报文和发送的一定特征的数据报文是否一致,判断环境是否存在环路;
如果不一致,启动环路状态保护并且开启环路指示灯。
2.根据权利要求1所述的一种网关设备环路检测方法,其特征在于:所述数据报文是目的MAC为FFFFFF的广播地址,源MAC为本机的桥接接口MAC地址。
3.根据权利要求1所述的一种网关设备环路检测方法,其特征在于:所述发送一定特征的数据报文周期为1秒。
4.根据权利要求1所述的一种网关设备环路检测方法,其特征在于:所述网桥侦听数据报文是网桥的接收处侦听每一个进入网桥的数据报文,并检测数据报文。
5.根据权利要求1所述的一种网关设备环路检测方法,其特征在于:所述判断环境是否存在环路时,如果数据一致情况下,发送出去的数据报文经过外部环境转发回到起点,如果组网环境存在环路问题,则通过skb数据结构获取其接口信息,以确定出现环路的具体接口。
6.一种网关设备环路保护方法,其特征在于:包括以下步骤
关闭环路接口接收中断,在发送一定特征的数据报文后,数据报文返回本机所进入的网络接口;
当发现并存在环路情况,关闭接收中断,禁止了驱动的接收的请求;
开启静态环路检测,检测环路状态是否解除;
开启环路接口接收中断;
关闭环路告警,关闭环路指示灯。
7.一种网关设备静态环路检测方法,其特征在于:包括以下步骤
发送一定特征的数据报文,在linux内核状态环境下直接构造数据报文,通过网桥发送函数发送数据报文;
主动读取环路接口的数据报文,关闭环路接口的接收中断的环境中,并且已经发送了一定数量的具有一定特征的广播报文后,马上循环读取接口的缓冲区所有的数据;环路状态判断,检测所接收到的数据报文中是否存在一定特征的数据报文,判断是否存在环路的状态,并返回具体状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210525155.8A CN103067197B (zh) | 2012-12-10 | 2012-12-10 | 网关设备动态环路检测、保护以及静态环路检测的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210525155.8A CN103067197B (zh) | 2012-12-10 | 2012-12-10 | 网关设备动态环路检测、保护以及静态环路检测的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103067197A true CN103067197A (zh) | 2013-04-24 |
CN103067197B CN103067197B (zh) | 2015-09-02 |
Family
ID=48109667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210525155.8A Active CN103067197B (zh) | 2012-12-10 | 2012-12-10 | 网关设备动态环路检测、保护以及静态环路检测的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103067197B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104283730A (zh) * | 2013-07-08 | 2015-01-14 | 深圳市共进电子股份有限公司 | 环路检测方法和系统 |
CN108881328A (zh) * | 2018-09-29 | 2018-11-23 | 北京东土军悦科技有限公司 | 数据包过滤方法、装置、网关设备及存储介质 |
CN108880930A (zh) * | 2018-05-25 | 2018-11-23 | 华为技术有限公司 | 一种网络环路的检测方法及设备 |
CN114040434A (zh) * | 2021-11-12 | 2022-02-11 | 深圳市友华通信技术有限公司 | 家庭网关的环路检测方法和装置 |
CN114546498A (zh) * | 2021-12-31 | 2022-05-27 | 广州芯德通信科技股份有限公司 | 一种基于光端机启动异常和处理方法、系统及平台 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794669A (zh) * | 2004-12-22 | 2006-06-28 | 阿尔卡特公司 | 在用户—提供商网桥域中检测环路的系统和方法 |
CN102170383A (zh) * | 2011-04-07 | 2011-08-31 | 瑞斯康达科技发展股份有限公司 | 控制电路、以太网交换设备及以太网端口关断方法 |
CN102769553A (zh) * | 2012-08-07 | 2012-11-07 | 深圳市共进电子股份有限公司 | 一种网络接入设备lan侧环路检测与控制方法 |
-
2012
- 2012-12-10 CN CN201210525155.8A patent/CN103067197B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1794669A (zh) * | 2004-12-22 | 2006-06-28 | 阿尔卡特公司 | 在用户—提供商网桥域中检测环路的系统和方法 |
CN102170383A (zh) * | 2011-04-07 | 2011-08-31 | 瑞斯康达科技发展股份有限公司 | 控制电路、以太网交换设备及以太网端口关断方法 |
CN102769553A (zh) * | 2012-08-07 | 2012-11-07 | 深圳市共进电子股份有限公司 | 一种网络接入设备lan侧环路检测与控制方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104283730A (zh) * | 2013-07-08 | 2015-01-14 | 深圳市共进电子股份有限公司 | 环路检测方法和系统 |
CN108880930A (zh) * | 2018-05-25 | 2018-11-23 | 华为技术有限公司 | 一种网络环路的检测方法及设备 |
CN108881328A (zh) * | 2018-09-29 | 2018-11-23 | 北京东土军悦科技有限公司 | 数据包过滤方法、装置、网关设备及存储介质 |
CN108881328B (zh) * | 2018-09-29 | 2021-02-23 | 北京东土军悦科技有限公司 | 数据包过滤方法、装置、网关设备及存储介质 |
CN114040434A (zh) * | 2021-11-12 | 2022-02-11 | 深圳市友华通信技术有限公司 | 家庭网关的环路检测方法和装置 |
CN114546498A (zh) * | 2021-12-31 | 2022-05-27 | 广州芯德通信科技股份有限公司 | 一种基于光端机启动异常和处理方法、系统及平台 |
Also Published As
Publication number | Publication date |
---|---|
CN103067197B (zh) | 2015-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102055525B (zh) | 环路检测和控制方法 | |
CN103067197A (zh) | 网关设备动态环路检测、保护以及静态环路检测的方法 | |
CN103200123B (zh) | 一种交换机端口安全控制方法 | |
CN106301544B (zh) | 光网络单元onu掉电告警信息的处理方法及装置 | |
CN101931982A (zh) | 一种网络故障定位方法及装置 | |
CN104506531A (zh) | 针对流量攻击的安全防御系统及方法 | |
CN101136797A (zh) | 内外网物理连通的检测、通断控制方法及应用该方法的装置 | |
CN103109560B (zh) | 一种操作维护通道的故障恢复方法和网络管理终端 | |
CN105791248A (zh) | 网络攻击分析方法和装置 | |
CN105429814A (zh) | 利用多板卡保护bfd的方法和设备 | |
CN106331190A (zh) | Ip地址回收方法、装置及动态主机配置协议服务器 | |
CN102571488B (zh) | 一种加密卡故障处理方法、装置与系统 | |
CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
CN103634166B (zh) | 一种设备存活检测方法及装置 | |
CN105791027A (zh) | 一种工业网络异常中断的检测方法 | |
CN110995741B (zh) | 一种基于电网开关通信数据的极光攻击检测系统、方法 | |
CN113225342B (zh) | 一种通信异常检测方法、装置、电子设备及存储介质 | |
CN102917360B (zh) | 一种Zigbee协议漏洞的检测装置及方法 | |
KR101887544B1 (ko) | Sdn 기반의 마이크로 서버 관리 시스템에 대한 네트워크 공격 차단 시스템 | |
WO2018171745A1 (zh) | 一种用于环网的保护倒换方法及装置 | |
CN103905271B (zh) | 一种告警风暴抑制方法 | |
CN110855566B (zh) | 上行流量的牵引方法和装置 | |
CN107995199A (zh) | 网络设备的端口限速方法及装置 | |
CN104348676B (zh) | 一种基于操作管理维护oam的链路检测方法及设备 | |
CN102546387B (zh) | 一种数据报文的处理方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |