CN103618630A - 一种基于双上行链路的数据安全传输方法及设备 - Google Patents
一种基于双上行链路的数据安全传输方法及设备 Download PDFInfo
- Publication number
- CN103618630A CN103618630A CN201310655446.3A CN201310655446A CN103618630A CN 103618630 A CN103618630 A CN 103618630A CN 201310655446 A CN201310655446 A CN 201310655446A CN 103618630 A CN103618630 A CN 103618630A
- Authority
- CN
- China
- Prior art keywords
- action
- equipment
- port
- dog
- watch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于双上行链路的数据安全传输方法及设备,本发明实施例中,通过将连接至上游设备中的多个端口分别配置为动作端口和监控端口,并分别在动作端口和上游设备之间,以及监控端口和上游设备之间建立两路连接链路,将上述动作端口的状态设置为阻塞状态,仅通过上述监控端口与上游设备之间的连接链路进行数据的交互,配置过程简单方便,并有效避免了环路问题,从而有效提高了网络性能。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于双上行链路的数据安全传输方法及设备。
背景技术
在通信系统中,当进行上行数据的传输时,按照上行数据传输方向将设备分为上游设备和下游设备,其中,在两个设备之中,将上行数据发送端称为下游设备,将上行数据接收端称为上游设备。
当下游设备连接到上游设备时,包括单上行链路组网方式以及双上行链路组网方式。在单上行链路组网方式中,由于下游设备仅存在一个链路连接至上游设备,当该链路出现故障时,易造成整个数据传输过程的中断,降低了网络性能。因此,目前通常采用双上行链路组网方式,在双上行链路组网过程中,上述上游设备可以为实体设备(如核心网服务器等),也可以为上行主干链路。此处,以上行主干链路为例,参阅图1所示为包含一台设备的双上行链路组网结构示意图,参阅图2所示为包含两台设备的双上行链路组网结构示意图。
在双上行链路组网中,一台设备或者两台设备与上游设备通过两个链路与上行主干链路进行连接,若该两个链路同时与主干链路进行数据传输业务,则存在环路问题。目前,通常采用STP(Spanning Tree Protocol,生成树协议)来消除环路问题。但是,当采用STP协议消除环路问题时,需要选择根节点以及网桥,配置各个网桥、端口的优先级、以及各个链路的开销等大量参数,因此,在双上行链路组网过程中采用STP协议存在配置过程复杂的问题。
由此可见,在双上行链路的数据传输控制过程中,双上行链路数据传输网络组网时存在配置复杂的问题。
发明内容
本发明实施例提供一种链路建立方法及设备,用以解决现有技术在双上行链路的数据传输过程中存在组网时配置复杂的问题。
本发明实施例提供的具体技术方案如下:
一种基于双上行链路的数据安全传输方法,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,其特征在于,包括:
将所述动作设备的一个端口配置为动作端口,将所述动作设备中除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为阻塞状态,其中,所述其他端口的数目为至少一个;
在所述动作设备的动作端口与所述监控设备之间建立第一动作链路,并在所述动作设备的监控端口与所述上游设备之间建立第二动作链路,令所述监控端口通过所述第二动作链路向所述上游设备发送上行数据;
当判定所有所述监控端口均发生故障时,将所述动作设备中的动作端口由阻塞状态切换为转发状态,并通过所述第一动作链路向所述监控设备发送清表通知报文,令所述监控设备清除地址转发列表;
将所述上行数据通过所述第一动作链路转发至所述上游设备。
一种基于双上行链路的数据安全传输方法,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,其特征在于,包括:
将所述监控设备中与所述动作设备连接的端口配置为动作端口,将所述监控设备中除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为转发状态,其中,所述其他端口的数目为至少一个;
将所述监控设备的动作端口与所述动作设备之间的连接链路作为第一监控链路,并在所述监控设备的监控端口与所述上游设备之间建立第二监控链路,令所述监控端口通过所述第二监控链路向所述上游设备发送上行数据,其中,所述第一监控链路用于当所述监控设备中的监控端口均出现故障时,转发所述上行数据;
当判定所述监控设备中所有监控端口均发生故障时,生成请求转发报文,并将所述请求转发报文通过所述第一监控链路发送至所述动作设备,通知所述动作设备的动作端口由阻塞状态切换为转发状态并转发所述上行数据。
一种动作设备,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,其特征在于,包括:
配置单元,用于将本地的一个端口配置为动作端口,将本地除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为阻塞状态,其中,所述其他端口的数目为至少一个;
链路建立单元,用于在本地的动作端口与所述监控设备之间建立第一动作链路,并在本地的监控端口与所述上游设备之间建立第二动作链路,令所述监控端口通过所述第二动作链路向所述上游设备发送上行数据;
括控制单元,用于当判定所有所述动作设备中的监控端口均发生故障时,将所述动作设备中的动作端口由阻塞状态切换为转发状态,并通过所述第一动作链路向所述监控设备发送清表通知报文,令所述监控设备清除地址转发列表;将所述上行数据通过所述第一动作链路转发至所述上游设备。
一种监控设备,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,其特征在于,包括:
配置单元,用于将本地与所述动作设备连接的端口配置为动作端口,将本地除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为转发状态,其中,所述其他端口的数目为至少一个;
链路建立单元,用于将所述动作端口与所述动作设备之间的连接链路作为第一监控链路,并在所述监控端口与所述上游设备之间建立第二监控链路,令所述监控端口通过所述第二监控链路向所述上游设备发送上行数据,其中,所述第一监控链路用于当所述监控设备中的监控端口均出现故障时,转发所述上行数据;
控制单元,用于当判定本地所有监控端口均发生故障时,生成请求转发报文,并将所述请求转发报文通过所述第一监控链路发送至所述动作设备,通知所述动作设备的动作端口由阻塞状态切换为转发状态并转发所述上行数据。
本发明实施例中,通过将连接至上游设备中的多个端口分别配置为动作端口和监控端口,并分别在动作端口和上游设备之间,以及监控端口和上游设备之间建立两路连接链路,将上述动作端口的状态设置为阻塞状态,仅通过上述监控端口与上游设备之间的连接链路进行数据的交互,配置过程简单方便,并有效避免了环路问题,从而有效提高了网络性能。
附图说明
图1为现有技术中一台设备连接至双上行链路的网络结构示意图;
图2为现有技术中两台设备连接至双上行链路的网络结构示意图;
图3为本发明实施例中一台设备的双上行链路建立流程图;
图4为本发明实施例中一台设备连接至上游设备时各个端口初始状态示意图;
图5为本发明实施例中一台设备的监控端口出现故障,各个端口状态示意图;
图6为本发明实施例中一台设备的双上行链路数据流量控制流程图;
图7为本发明实施例中两台设备的基于双上行链路的数据安全传输的流程图一;
图8为本发明实施例中两台设备连接至上游设备时各个端口初始状态示意图;
图9为本发明实施例中动作设备的监控端口出现故障时,各个端口状态示意图;
图10为本发明实施例中两台设备的基于双上行链路的数据安全传输的流程图二;
图11为本发明实施例中监控设备的监控端口出现故障时,各个端口状态示意图;
图12为本发明实施例提供的基于双上行链路的一种动作设备的结构示意图;
图13为本发明实施例提供的基于双上行链路的一种监控设备的结构示意图。
具体实施方式
为了解决现有技术在双上行链路的数据传输过程中存在组网时配置复杂的问题。本发明实施例中,通过将连接至上游设备中的多个端口分别配置为动作端口和监控端口,并分别在动作端口和上游设备之间,以及监控端口和上游设备之间建立两路连接链路,将上述动作端口的状态设置为阻塞状态,仅通过上述监控端口与上游设备之间的连接链路进行数据的交互,配置过程简单方便,并有效避免了环路问题,从而有效提高了网络性能。
本发明实施例中,结合附图对本发明优选的实施方式进行详细说明。
参阅图3所示,本发明实施例中,当双上行数据传输网络中仅包含一个数据转发设备,以及该数据转发设备的上游设备时,双上行链路建立的详细流程为:
步骤300:将数据转发设备的一个端口配置为动作端口,将该数据转发设备中除上述动作端口外的其他端口配置为监控端口,且将上述动作端口初始状态为阻塞状态。
本发明实施例中,数据转发设备中最多可以包含五个端口,将该多个端口中的一个端口配置为动作端口,将除该动作端口外的其他端口配置为监控端口。由此可见,上述其他端口的数目最少为一个,最多为四个。
步骤310:在上述数据转发设备的动作端口与上游设备之间建立第一链路,并在该数据转发设备的监控端口与上游设备之间建立第二链路,令上述监控端口通过上述第二链路向上游设备发送上行数据。
本发明实施例中,数据转发设备与上游设备之间通过两条链路建立连接。参阅图4所示,由于将动作端口的初始状态设置为阻塞状态,因此,该数据转发设备与上游设备之间的第一链路并不进行数据传输业务,仅存在第二链路与该上游设备之间进行数据传输业务。
当数据转发设备与上游设备之间的链路建立完毕之后,该数据转发设备即可通过第二链路向上游设备发送上行数据。在上述数据传输过程中,当上述数据转发设备中存在一个或者多个监控端口未发生故障时,该数据转发设备中的动作端口保持初始状态。
特殊的,参阅图5所示,以上游设备为上行主干链路为例,当上述数据转发设备的所有监控端口均发生故障,即该数据转发设备无法通过第二链路向上游设备发送上行数据时,该数据转发设备将本地的动作端口由阻塞状态切换为转发状态,并通过上述第一链路转发上述上行数据。例如,如图5所示,数据转发设备包含两个端口,将a端口配置为监控端口,将b端口配置为动作端口,当a端口出现故障时,则数据转发设备将b端口由阻塞状态切换为转发状态,向上行主干链路转发上行数据。采用上述技术方案,通过监控数据转发设备中的各个端口,当该数据转发设备中所有的监控端口出现故障时,通过与动作端口连接的第一链路将上行数据转发至上游设备,切实保证了数据的转发,并且,相对于现有技术中采用STP解决双上行链路数据传输网络中环路问题时,出现的收敛速度存在局限性的问题,上述技术方案,能够快速切换动作端口的状态,切换响应速度快,从而有效提高了网络性能。
进一步的,当上述数据转发设备中存在一个或者多个监控端口解除故障时,该数据转发设备将本地的动作端口由转发状态切换为阻塞状态,此时,仍由该数据转发设备中的监控端口通过上述第二链路向上游设备转发上述上行数据。例如,以图5所示双上行链路数据传输网络为例,当监控端口(a端口)恢复正常时,动作端口(b端口)由转发状态切换为阻塞状态,保证数据转发设备与上游设备之间仅存在一条链路进行数据交互,从而有效避免了环路问题。
本发明实施例中,上述上游设备数目可以为一个,也可以为多个,即上述数据转发设备的监控端口与动作端口可以分别通过第一链路和第二链路与一台上游设备建立连接;该数据转发设备的动作端口与监控端口也可以分别通过第一链路和第二链路与不同的上游设备建立连接,亦即监控端口通过第二链路与第一上游设备建立连接,且动作端口通过第一链路与第二上游设备建立连接。当上游设备的数目为多个,且数据转发设备中监控端口的数目为多个时,多个监控端口通过第二链路与上游设备建立连接,此时,为了避免多个监控端口间的环路问题,可以通过在该上游设备中进行相关配置进行解决,此处不再赘述。
基于上述双上行链路数据传输网络,在数据转发设备的各个端口向上游设备发送上行数据的过程中,可能出现数据传输速率较高的非法数据,而该非法数据将造成网络拥塞,此时,数据转发设备需要丢弃上述数据中部分信息来解决网络拥塞问题,由于数据转发设备对数据中部分信息的丢弃具有随机性,因此,可能存在部分重要业务数据被丢弃的情况,从而大大影响了网络数据传输的可靠性。为了解决上述问题,本发明实施例中提供了一种基于上述双上行链路数据传输网络的数据控制方法:数据转发设备接收由该数据转发设备的下游设备发送的上行数据,并检测该上行数据的传输速率;当判定该上行数据的传输速率达到预设的门限值时,记录该上行数据的源地址,并设置本地当接收到已记录的源地址对应的上行数据时,丢弃该源地址对应的上行数据。参阅图6所示,基于上述双上行链路数据传输网络的数据控制的详细流程流程为:
步骤a1:接收数据转发设备的下游设备发送的上行数据。
步骤a2:检测该上行数据的数据传输速率。
步骤a3:判断上述上行数据的数据传输速率是否大于本地预设的门限值,若是,则执行步骤a4;否则,返回步骤a1。
本发明实施例中,上述预设的门限值可以为数据转发设备中各个端口对应的最高数据传输速率,也可以为数据转发设备中各个端口对应的最高数据传输速率的预设百分比对应的数据传输速率。由于不同数据转发设备各个端口对应的最高数据传输速率不同,因此,较佳的,可以预先设置一个百分比(如百分之八十),并获取该数据转发设备的各个端口对应的最高数据传输速率,将该最高数据传输速率与上述百分比的乘积作为预设的门限值。
步骤a4:获取上述上行数据的源地址,判断本地保存的地址访问控制表中是否存在该源地址,若不是,则执行步骤a5;否则,执行步骤a6。
当数据转发设备接收到由其他设备发送的数据后,将学习该数据的源地址,即数据转发设备的端口处的地址转发列表中保存有所接收数据的源地址,通过该地址转发列表即可获取本地所接收的数据的源地址。
步骤a5:将上述源地址保存至上述地址访问控制表中。
步骤a6:丢弃上述上行数据。
本发明实施例中,设置当接收到地址访问控制表中任意一个源地址对应的上行数据时,丢弃该数据。
采用上述技术方案,屏蔽非法上行数据对应的源地址,从下游设备处保证数据转发设备获取的数据均为合法地址,有效避免了网络拥塞以及数据丢失问题。
参阅图7所示,本发明实施例中,当双上行数据传输网络中包含两个数据转发设备(分别为动作设备和监控设备)时,对于动作设备中双上行链路建立的详细流程为:
步骤700:将动作设备的一个端口配置为动作端口,将该动作设备中除上述动作端口之外的其他端口配置为监控端口,且将上述动作端口初始状态设置为阻塞状态。
本发明实施例中,上述双上行链路数据传输网络还包括动作设备和监控设备的上游设备,其中,动作设备为配置为smart模式的设备,其本地的动作端口具有两种状态,即阻塞状态和转发状态,且该动作端口的状态可以根据监控端口以及监控设备的信令在阻塞状态和转发状态之间进行切换;监控设备为配置为monitor模式的设备,其本地的动作端口始终为转发状态,且该动作端口可以根据本地监控端口的状态与动作设备进行信令交互。
并且,上述动作设备中其他端口的数目最少为一个,最多为四个,即在动作设备中监控端口的数目至少为一个。
步骤710:在上述动作设备的动作端口与监控设备之间建立第一动作链路,并在该动作设备的监控端口与上述上游设备之间建立第二动作链路,令该监控端口通过上述第二动作链路向上述上游设备发送上行数据。
本发明实施例中,动作设备,监控设备可以视为一个整体,该整体与上游设备之间通过两条链路建立连接,其中一条链路为动作设备的监控端口与上游设备之间的链路,另一条链路为监控设备的监控端口与上游设备之间的链路。参阅图8所示,由于动作设备中的动作端口的初始状态为阻塞状态,因此,动作设备与监控设备之间的第一动作链路并不进行数据传输业务,仅存在第二动作链路与上游设备之间进行数据传输业务,即动作设备与上游设备之间仅存在一条动作链路进行数据传输业务。
步骤720:当判定所有所述监控端口均发生故障时,将所述动作设备中的动作端口由阻塞状态切换为转发状态,并通过所述第一动作链路向所述监控设备发送清表通知报文,令所述监控设备清除地址转发列表,将所述上行数据通过所述第一动作链路转发至所述上游设备。
当动作设备、监控设备与上游设备之间的链路建立完毕之后,在该数据传输过程中,当上述动作设备中存在一个或者多个监控端口未发生故障时,该动作设备中的动作端口保持初始状态,即由该动作设备中的监控端口通过第二动作链路向上游设备发送上行数据。
特殊的,参阅图9-A所示,以上游设备为上行主干链路为例,当上述动作设备中的所有监控端口均发生故障,即该动作设备无法通过第二动作链路向上游设备发送上行数据时,该动作设备将本地的动作端口由阻塞状态切换为转发状态,并生成清表通知报文,通过与该动作端口相连接的第一动作链路向上述监控设备发送清表通知报文,令该监控设备清除地址转发列表;以及通过上述第一动作链路转发上述上行数据。在上述过程中,由于监控设备的各个端口会学习数据的源地址,即将该数据的源地址保存至端口处地址转发列表中,当上述监控设备各个端口处的地址转发列表中包含之前数据转发的源地址时,若不对该源地址进行清除,则该端口可能仍然按照上述数据转发列表中的源地址进行数据发送,从而造成将数据转发路径错误。因此,本发明实施例中,当动作设备中的动作端口由阻塞状态切换为转发状态时,需要向上述监控设备发送清表通知报文,令该监控设备清除地址转发列表,以保证监控设备接收动作设备发送的上行数据后,学习该上行数据的源地址,从而使该上行数据的转发路径正确。
参阅图9-B所示,以上游设备为上行主干链路为例,当上述动作设备中的两个监控端口(端口a和端口c)均发生故障,即该动作设备无法通过动作链路a或动作链路c向上游设备发送上行数据时,该动作设备将本地的动作端口b由阻塞状态切换为转发状态,并生成清表通知报文,通过与该动作端口相连接的动作链路b向上述监控设备发送清表通知报文,令该监控设备清除地址转发列表;以及通过上述第一动作链路转发上述上行数据。
进一步的,当上述动作设备中的至少一个监控端口解除故障时,该动作设备生成请求阻塞报文,并通过与本地的动作端口相连接的第一动作链路向上述监控设备发送请求阻塞报文,且当接收到该监控设备发送的同意阻塞报文时,将该动作设备的动作端口由转发状态切换为阻塞状态,与此同时,该动作设备生成清表通知报文,并通过上述第一动作链路向上述监控设备发送清表通知报文,令该监控设备清除地址转发列表;或者,上述动作设备生成请求阻塞报文,并通过上述第一动作链路向监控设备发送请求阻塞报文,且当接收到该监控设备发送的拒绝阻塞报文时,令上述动作端口保持初始状态。本发明实施例中,监控设备接收到动作设备发送的请求阻塞报文后,根据本地监控端口的状态,向上述动作设备发送报文;其中,当该监控设备中存在一个或者多个监控端口未发生故障时,该监控设备向上述动作设备发送同意阻塞报文;当该监控设备中所有的监控端口均发生故障时,该监控设备向上述动作设备发送拒绝阻塞报文。
基于上述双上行链路数据传输网络,在数据转发设备的各个端口向上游设备发送上行数据的过程中,可能出现数据传输速率较高的非法数据,而该非法数据将造成网络拥塞,此时,数据转发设备需要丢弃上述数据中部分信息来解决网络拥塞问题,由于数据转发设备对数据中部分信息的丢弃具有随机性,因此,可能存在部分重要业务数据被丢弃的情况,从而大大影响了网络数据传输的可靠性。为了解决上述问题,本发明实施例中提供了一种基于上述双上行链路数据传输网络的数据控制方法:动作设备接收下游设备发送的上行数据,并检测该上行数据的传输速率;当判定所述上行数据的传输速率达到预设的门限值时,记录该上行数据的源地址,并设置本地当接收到已记录的源地址对应的上行数据时,丢弃该源地址对应的上行数据。
参阅图10所示,本发明实施例中,当双上行数据传输网络中包含两个数据转发设备(分别为动作设备和监控设备)时,对于监控设备中双上行链路建立的详细流程为:
步骤1000:将监控设备中与动作设备连接的端口配置为动作端口,将该监控设备中除上述动作端口之外的其他端口配置为监控端口,且将该动作端口初始状态设置为转发状态。
本发明实施例中,上述双上行链路数据传输网络还包括动作设备和监控设备的上游设备,其中,动作设备为配置为smart模式的设备,其本地的动作端口具有两种状态,即阻塞状态和转发状态,且该动作端口的状态可以根据监控端口以及监控设备的信令在阻塞状态和转发状态之间进行切换;监控设备为配置为monitor模式的设备,其本地的动作端口始终为转发状态,且该动作端口可以根据本地监控端口的状态与动作设备进行信令交互。
并且,上述动作设备中其他端口的数目最少为一个,最多为四个,即在动作设备中监控端口的数目至少为一个。
步骤1010:将上述监控设备的动作端口与上述动作设备之间的连接链路作为第一监控链路,并在该监控设备的监控端口与上述上游设备之间建立第二监控链路,令该监控端口通过上述第二监控链路向上述上游设备发送上行数据。
本发明实施例中,动作设备,监控设备可以视为一个整体,该整体与上游设备之间通过两条链路建立连接,其中一条链路为动作设备的监控端口与上游设备之间的链路,另一条链路为监控设备的监控端口与上游设备之间的链路。参阅图8所示,由于动作设备中的动作端口的初始状态为阻塞状态,因此,动作设备与监控设备之间的第一监控链路并不进行数据传输业务,仅存在监控设备与上游设备之间的第二监控链路进行数据传输业务,即监控设备与上游设备之间仅存在一条监控链路进行数据传输业务。
步骤1020:当判定所述监控设备中所有监控端口均发生故障时,生成请求转发报文,并将所述请求转发报文通过所述第一监控链路发送至所述动作设备,通知所述动作设备的动作端口由阻塞状态切换为转发状态并转发所述上行数据。
当动作设备、监控设备与上游设备之间的链路建立完毕之后,在该数据传输过程中,当上述监控设备中存在一个或者多个监控端口未发生故障时,该监控设备中的动作端口保持初始状态,即该监控设备通过第二监控链路向上游设备发送上行数据。
特殊的,参阅图11所示,以上游设备为上行主干链路为例,当监控设备中所有监控端口均发生故障时,即该监控设备无法通过第二监控链路向上游设备发送上行数据时,通过第一监控链路向上述动作设备发送请求转发报文,通知该动作设备的动作端口由阻塞状态切换为转发状态,并通知该动作设备转发上述上行数据。
进一步的,当上述监控设备中的至少一个监控端口解除故障时,该监控设备生成请求阻塞报文,并通过上述第一监控链路向上述动作设备发送该请求阻塞报文,当接收到该动作设备发送的清表通知报文时,清除本地地址转发列表;或者,上述监控设备生成请求阻塞报文,并通过上述第一监控链路向上述动作设备发送请求阻塞报文,当没有接收到该动作设备发送的报文时,上述动作端口保持初始状态。本发明实施例中,动作设备接收到监控设备发送的请求阻塞报文后,根据本地监控端口的状态,向上述监控设备发送报文;其中,当该动作设备中存在一个或者多个监控端口未发生故障时,该动作设备生成清表通知报文,并将该清表通知报文发送至上述监控设备;当该动作设备中所有的监控端口均发生故障时,该动作设备不向上述监控设备发送报文。
参阅图12所示,可以构建一种动作设备,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,包括配置单元120,链路建立单元121,其中:
配置单元120,用于将本地的一个端口配置为动作端口,将本地除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为阻塞状态,其中,所述其他端口的数目为至少一个;
链路建立单元121,用于在本地的动作端口与所述监控设备之间建立第一动作链路,并在本地的监控端口与所述上游设备之间建立第二动作链路,令所述监控端口通过所述第二动作链路向所述上游设备发送上行数据,其中,所述第一动作链路用于当所述动作设备中的监控端口均出现故障时,转发所述上行数据;
括控制单元122,用于当判定所有所述动作设备中的监控端口均发生故障时,将所述动作设备中的动作端口由阻塞状态切换为转发状态,并通过所述第一动作链路向所述监控设备发送清表通知报文,令所述监控设备清除地址转发列表;将所述上行数据通过所述第一动作链路转发至所述上游设备。
参阅图13所示,可以构建一种监控设备,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,包括配置单元130,链路建立单元131,其中:
配置单元130,用于将本地与所述动作设备连接的端口配置为动作端口,将本地除所述动作设备中的之外的其他端口配置为监控端口,且将所述动作设备中的初始状态设置为转发状态,其中,所述其他端口的数目为至少一个;
链路建立单元131,用于将所述动作设备中的与所述动作设备之间的连接链路作为第一监控链路,并在所述监控端口与所述上游设备之间建立第二监控链路,令所述监控端口通过所述第二监控链路向所述上游设备发送上行数据,其中,所述第一监控链路用于当所述监控设备中的监控端口均出现故障时,转发所述上行数据;
控制单元132,用于当判定本地所有监控端口均发生故障时,生成请求转发报文,并将所述请求转发报文通过所述第一监控链路发送至所述动作设备,通知所述动作设备的动作端口由阻塞状态切换为转发状态并转发所述上行数据。
综上所述,本发明实施例中,将动作设备的一个端口配置为动作端口,将该动作设备中除上述动作端口之外的其他端口配置为监控端口,且将该动作端口初始状态设置为阻塞状态,其中,上述其他端口的数目为至少一个;在上述动作设备的动作端口与监控设备之间建立第一动作链路,并在上述动作设备的监控端口与上游设备之间建立第二动作链路,令上述监控端口通过上述第二动作链路向上述上游设备发送上行数据。采用本发明技术方案,通过将连接至上游设备中的多个端口分别配置为动作端口和监控端口,并分别在动作端口和上游设备之间,以及监控端口和上游设备之间建立两路连接链路,将上述动作端口的状态设置为阻塞状态,仅通过上述监控端口与上游设备之间的连接链路进行数据的交互,配置过程简单方便,并有效避免了环路问题,从而有效提高了网络性能。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于双上行链路的数据安全传输方法,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,其特征在于,包括:
将所述动作设备的一个端口配置为动作端口,将所述动作设备中除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为阻塞状态,其中,所述其他端口的数目为至少一个;
在所述动作设备的动作端口与所述监控设备之间建立第一动作链路,并在所述动作设备的监控端口与所述上游设备之间建立第二动作链路,令所述监控端口通过所述第二动作链路向所述上游设备发送上行数据;
当判定所有所述监控端口均发生故障时,将所述动作设备中的动作端口由阻塞状态切换为转发状态,并通过所述第一动作链路向所述监控设备发送清表通知报文,令所述监控设备清除地址转发列表;
将所述上行数据通过所述第一动作链路转发至所述上游设备。
2.如权利要求1所述的方法,其特征在于,当判定动作设备中的至少一个监控端口故障解除时,进一步包括:
生成请求阻塞报文,并将所述请求阻塞报文通过所述第一动作链路发送至所述监控设备,且当接收到所述监控设备发送的同意阻塞报文时,将所述动作设备中的动作端口由转发状态切换为阻塞状态,以及生成清表通知报文,并将所述清表通知报文通过所述第一动作链路发送至所述监控设备,令所述监控设备清除地址转发列表;或者,
生成请求阻塞报文,并将所述请求阻塞报文通过所述第一动作链路发送至所述监控设备,且当接收到所述监控设备发送的拒绝阻塞报文时,令所述动作设备中的动作端口保持初始状态。
3.一种基于双上行链路的数据安全传输方法,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,其特征在于,包括:
将所述监控设备中与所述动作设备连接的端口配置为动作端口,将所述监控设备中除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为转发状态,其中,所述其他端口的数目为至少一个;
将所述监控设备的动作端口与所述动作设备之间的连接链路作为第一监控链路,并在所述监控设备的监控端口与所述上游设备之间建立第二监控链路,令所述监控端口通过所述第二监控链路向所述上游设备发送上行数据,其中,所述第一监控链路用于当所述监控设备中的监控端口均出现故障时,转发所述上行数据;
当判定所述监控设备中所有监控端口均发生故障时,生成请求转发报文,并将所述请求转发报文通过所述第一监控链路发送至所述动作设备,通知所述动作设备的动作端口由阻塞状态切换为转发状态并转发所述上行数据。
4.如权利要求3所述的方法,其特征在于,当判定监控设备中的至少一个监控端口故障解除时,进一步包括:
生成请求阻塞报文,并将所述请求阻塞报文通过所述第一监控链路发送至所述动作设备,当接收到所述动作设备发送的清表通知报文时,清除本地地址转发列表,其中,所述清表通知报文为当所述动作设备确定本地存在至少一个监控端口未发生故障时生成的报文;或者,
生成请求阻塞报文,并将所述请求阻塞报文通过所述第一监控链路发送至所述动作设备,当没有接收到所述动作设备发送的报文时,令所述监控设备中的动作端口保持初始状态。
5.如权利要求4所述的方法,其特征在于,进一步包括:
当接收到所述动作设备发送的请求阻塞报文时,若判定所述监控设备本地至少有一个监控端口未发生故障,则生成同意阻塞报文,并通过所述第一监控链路将所述同意阻塞报文发送至所述动作设备;若判定所述监控设备本地所有监控端口均发生故障,则生成拒绝阻塞报文,并通过所述第一监控链路将所述拒绝阻塞报文发送至所述动作设备。
6.一种动作设备,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,其特征在于,包括:
配置单元,用于将本地的一个端口配置为动作端口,将本地除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为阻塞状态,其中,所述其他端口的数目为至少一个;
链路建立单元,用于在本地的动作端口与所述监控设备之间建立第一动作链路,并在本地的监控端口与所述上游设备之间建立第二动作链路,令所述监控端口通过所述第二动作链路向所述上游设备发送上行数据;
括控制单元,用于当判定所有所述动作设备中的监控端口均发生故障时,将所述动作设备中的动作端口由阻塞状态切换为转发状态,并通过所述第一动作链路向所述监控设备发送清表通知报文,令所述监控设备清除地址转发列表;将所述上行数据通过所述第一动作链路转发至所述上游设备。
7.如权利要求6所述的动作设备,其特征在于,所述控制单元,进一步用于当判定本地存在至少一个监控端口故障解除时,生成请求阻塞报文,并将所述请求阻塞报文通过所述第一动作链路发送至所述监控设备,且当接收到所述监控设备发送的同意阻塞报文时,将所述动作设备中的动作端口由转发状态切换为阻塞状态,以及生成清表通知报文,并将所述清表通知报文通过所述第一动作链路发送至所述监控设备,令所述监控设备清除地址转发列表;或者,生成请求阻塞报文,并将所述请求阻塞报文通过所述第一动作链路发送至所述监控设备,且当接收到所述监控设备发送的拒绝阻塞报文时,令所述动作设备中的动作端口保持初始状态。
8.一种监控设备,应用于双上行链路数据传输网络中,所述网络包括动作设备,监控设备,以及所述动作设备和监控设备的上游设备,其特征在于,包括:
配置单元,用于将本地与所述动作设备连接的端口配置为动作端口,将本地除所述动作端口之外的其他端口配置为监控端口,且将所述动作端口初始状态设置为转发状态,其中,所述其他端口的数目为至少一个;
链路建立单元,用于将所述动作端口与所述动作设备之间的连接链路作为第一监控链路,并在所述监控端口与所述上游设备之间建立第二监控链路,令所述监控端口通过所述第二监控链路向所述上游设备发送上行数据,其中,所述第一监控链路用于当所述监控设备中的监控端口均出现故障时,转发所述上行数据;
控制单元,用于当判定本地所有监控端口均发生故障时,生成请求转发报文,并将所述请求转发报文通过所述第一监控链路发送至所述动作设备,通知所述动作设备的动作端口由阻塞状态切换为转发状态并转发所述上行数据。
9.如权利要求8所述的监控设备,其特征在于,所述控制单元,进一步用于当判定本地存在至少一个监控端口故障解除时,生成请求阻塞报文,并将所述请求阻塞报文通过所述第一监控链路发送至所述动作设备,当接收到所述动作设备发送的清表通知报文时,清除本地地址转发列表,其中,所述清表通知报文为当所述动作设备确定本地存在至少一个监控端口未发生故障时生成的报文;或者,生成请求阻塞报文,并将所述请求阻塞报文通过所述第一监控链路发送至所述动作设备,当没有接收到所述动作设备发送的报文时,令所述监控设备中的动作端口保持初始状态。
10.如权利要求9所述的监控设备,其特征在于,所述控制单元,进一步用于当接收到所述动作设备发送的请求阻塞报文时,若判定所述监控设备本地至少有一个监控端口未发生故障,则生成同意阻塞报文,并通过所述第一监控链路将所述同意阻塞报文发送至所述动作设备;若判定所述监控设备本地所有监控端口均发生故障,则生成拒绝阻塞报文,并通过所述第一监控链路将所述拒绝阻塞报文发送至所述动作设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310655446.3A CN103618630B (zh) | 2013-12-06 | 2013-12-06 | 一种基于双上行链路的数据安全传输方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310655446.3A CN103618630B (zh) | 2013-12-06 | 2013-12-06 | 一种基于双上行链路的数据安全传输方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103618630A true CN103618630A (zh) | 2014-03-05 |
| CN103618630B CN103618630B (zh) | 2017-09-12 |
Family
ID=50169334
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310655446.3A Active CN103618630B (zh) | 2013-12-06 | 2013-12-06 | 一种基于双上行链路的数据安全传输方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103618630B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617805A (zh) * | 2018-12-17 | 2019-04-12 | 新华三技术有限公司合肥分公司 | 链路动态属性的获取方法、装置及路径选择方法、装置 |
| CN111698124A (zh) * | 2020-04-14 | 2020-09-22 | 新华三信息安全技术有限公司 | 一种网络监控的方法、网络设备和机器可读存储介质 |
| CN113872868A (zh) * | 2020-06-30 | 2021-12-31 | 华为技术有限公司 | 通知消息传输方法、装置及系统、存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7120678B2 (en) * | 2001-02-27 | 2006-10-10 | Hewlett-Packard Development Company, L.P. | Method and apparatus for configurable data collection on a computer network |
| CN102340392A (zh) * | 2010-07-26 | 2012-02-01 | 杭州华三通信技术有限公司 | 一种提高无源光网络系统中业务可靠性的方法和系统 |
| CN102412984A (zh) * | 2011-10-24 | 2012-04-11 | 杭州华三通信技术有限公司 | 一种转发表项的管理方法和设备 |
| CN102932183A (zh) * | 2012-11-06 | 2013-02-13 | 杭州华三通信技术有限公司 | 双上行链路故障处理方法及设备 |
-
2013
- 2013-12-06 CN CN201310655446.3A patent/CN103618630B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7120678B2 (en) * | 2001-02-27 | 2006-10-10 | Hewlett-Packard Development Company, L.P. | Method and apparatus for configurable data collection on a computer network |
| CN102340392A (zh) * | 2010-07-26 | 2012-02-01 | 杭州华三通信技术有限公司 | 一种提高无源光网络系统中业务可靠性的方法和系统 |
| CN102412984A (zh) * | 2011-10-24 | 2012-04-11 | 杭州华三通信技术有限公司 | 一种转发表项的管理方法和设备 |
| CN102932183A (zh) * | 2012-11-06 | 2013-02-13 | 杭州华三通信技术有限公司 | 双上行链路故障处理方法及设备 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617805A (zh) * | 2018-12-17 | 2019-04-12 | 新华三技术有限公司合肥分公司 | 链路动态属性的获取方法、装置及路径选择方法、装置 |
| CN109617805B (zh) * | 2018-12-17 | 2022-04-08 | 新华三技术有限公司合肥分公司 | 链路动态属性的获取方法、装置及路径选择方法、装置 |
| CN111698124A (zh) * | 2020-04-14 | 2020-09-22 | 新华三信息安全技术有限公司 | 一种网络监控的方法、网络设备和机器可读存储介质 |
| CN111698124B (zh) * | 2020-04-14 | 2023-06-16 | 新华三信息安全技术有限公司 | 一种网络监控的方法、网络设备和机器可读存储介质 |
| CN113872868A (zh) * | 2020-06-30 | 2021-12-31 | 华为技术有限公司 | 通知消息传输方法、装置及系统、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103618630B (zh) | 2017-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10972357B2 (en) | SDN network system, controller, and controlling method | |
| JP6105155B2 (ja) | Drniにおける同一端内システムの間で情報を交換する方法及びシステム | |
| US20080117827A1 (en) | Method and system for verifying connectivity of logical link | |
| EP3039830B1 (en) | Network switching systems and methods | |
| CN101420332A (zh) | 一种成员端口配置情况的通知方法和网络设备 | |
| CN105871674A (zh) | 环保护链路故障保护方法、设备及系统 | |
| JP7092813B2 (ja) | パケット伝送方法及び装置 | |
| US9906412B2 (en) | Collaboration method and system in distributed resilient network interconnect system | |
| CN101989953A (zh) | 双向转发检测报文的发送方法及设备 | |
| CN103731303A (zh) | 一种纵向融合架构接口实现多活性实体检测的方法及设备 | |
| CN102916862B (zh) | 工业以太网交换机的智能环网动态保护方法 | |
| CN102918809B (zh) | 网络和扩展单元以及运行网络的方法 | |
| CN103618630A (zh) | 一种基于双上行链路的数据安全传输方法及设备 | |
| CN112995002B (zh) | 一种交换机环网的设计方法、交换机及存储介质 | |
| CN107948000B (zh) | 一种主备通道的切换方法、装置及系统 | |
| US10164823B2 (en) | Protection method and system for multi-domain network, and node | |
| WO2014075594A1 (zh) | 基于多环结构网络相交环的业务的传输保护方法及装置 | |
| CN105049367A (zh) | 一种聚合链路的流量分配方法和接入设备 | |
| CN104394012A (zh) | 集群路由器、mpu及其故障的确定方法、感知控制器 | |
| KR101610031B1 (ko) | 소프트웨어 정의 네트워크에서 컨트롤러를 내장하는 오픈플로우 스위치의 제어방법 및 장치 | |
| CN104885408A (zh) | 一种保护倒换的方法、网络及系统 | |
| CN108199986B (zh) | 一种数据传输方法、堆叠设备及堆叠系统 | |
| EP3232617B1 (en) | Protection switching method and system, and nodes | |
| CN102938737A (zh) | 二层环网代理方法和设备 | |
| CN108282406B (zh) | 一种数据传输方法、堆叠设备及堆叠系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190515 Address after: 100041 Beijing Shijingshan District, Shixing Street, No. 30 Courtyard, No. 2 Building, 8th to 12th floors, 901 Co-patentee after: Shanghai Dongtu vision Industrial Technology Co. Ltd. Patentee after: Beijing Dongtu Technology Co., Ltd. Address before: 100041 15 Floor, Building 2, Xishanhui, 30 Shixing Street, Shijingshan District, Beijing Patentee before: Beijing Dongtu Technology Co., Ltd. |
|
| TR01 | Transfer of patent right |