CN111901234B - 网络环路处理方法、系统及相关设备 - Google Patents
网络环路处理方法、系统及相关设备 Download PDFInfo
- Publication number
- CN111901234B CN111901234B CN202010806715.1A CN202010806715A CN111901234B CN 111901234 B CN111901234 B CN 111901234B CN 202010806715 A CN202010806715 A CN 202010806715A CN 111901234 B CN111901234 B CN 111901234B
- Authority
- CN
- China
- Prior art keywords
- port
- mac address
- message
- network
- loop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/18—Loop-free operations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Cardiology (AREA)
- General Health & Medical Sciences (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例提供了网络环路处理方法、系统及相关设备,用于节约数据传输开销,提高网络环路检测效率。本发明实施例方法包括:当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符;当所述交换机设备中与所述第一接口处于同一个网络的第二端口接收到第二检测广播报文时,则判断所述第二检测广播报文中的唯一标识符是否与所述第一检测广播报文中的唯一标识符一致,若一致,则判定所述交换机设备的所述第一端口与所述第二端口之间存在网络环路。
Description
技术领域
本发明涉及网络环路处理技术领域,尤其涉及网络环路处理方法、系统及相关设备。
背景技术
网络环路可分为第二层环路和第三层环路,网络中如果存在第二层环路,会导致一个广播信息经过两个交换机的时候会不断恶性循环的产生广播风暴。
现有的第二层环路检测过程中,往往是在边缘设备定时(例如300s)发送相同的检测报文,如果该边缘设备收到了检测报文,那么认为所在网络存在了环路。
相关技术中需要定时发送检测报文,如果发送检测报文的频率高,会增加网络数据传输开销,而且如果发送检测报文的时机不正确,例如发送检测报文之前发生了广播风暴,即使存在网络环路也无法接收到检测报文,导致检测失败。
发明内容
本发明实施例提供了网络环路处理方法、系统及相关设备,用于节约数据传输开销,提高网络环路检测效率。
本发明实施例第一方面提供了一种网络环路处理方法,运用于交换机设备,可包括:
当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符;
当所述交换机设备中与所述第一接口处于同一个网络的第二端口接收到第二检测广播报文时,则判断所述第二检测广播报文中的唯一标识符是否与所述第一检测广播报文中的唯一标识符一致,若一致,则判定所述交换机设备的所述第一端口与所述第二端口之间存在网络环路。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理方法,还可以包括:
当交换机设备完成mac地址漂移之后,设置存在mac地址漂移的目标mac地址表项的状态由第一预设状态变为第二预设状态;
在预设时间内,若识别到目标mac地址表项出现新的mac地址漂移特征,且目标mac地址表项的状态为第二预设状态,则不执行新的mac地址漂移。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理方法,还可以包括:
向控制器发送环路通知消息,所述环路通知消息用于指示所述交换机设备的所述第一端口与所述第二端口之间存在网络环路,以使得所述控制器根据至少一个所述交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理方法,还可以包括:
向控制器发送报文统计消息,所述报文统计消息至少包含预设周期内所述交换机设备各个端口收发的数据包的类型以及数量信息。
本发明实施例第二方面提供了一种网络环路处理方法,运用于控制器,可包括:
接收交换机设备发送的环路通知消息,所述环路通知消息用于指示所述交换机设备的第一端口与第二端口之间存在网络环路;
当所述第一端口与所述第二端口的单位时间内丢包数量超过预设阈值时,分别计算所述第一端口以及所述第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理方法,还可以包括:
根据至少一个所述交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
本发明实施例第三方面提供了本发明实施例还提供了一种网络环路处理系统,运用于交换机设备,可包括:
控制模块,当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符;
处理模块,当所述交换机设备中与所述第一接口处于同一个网络的第二端口接收到第二检测广播报文时,判断所述第二检测广播报文中的唯一标识符是否与所述第一检测广播报文中的唯一标识符一致,若一致,则判定所述交换机设备的所述第一端口与所述第二端口之间存在网络环路。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理系统还可以包括:
设置模块,当交换机设备完成mac地址漂移之后,设置存在mac地址漂移的目标mac地址表项的状态由第一预设状态变为第二预设状态;
中断模块,在预设时间内,若识别到目标mac地址表项出现新的mac地址漂移特征,且目标mac地址表项的状态为第二预设状态,则不执行新的mac地址漂移。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理系统还可以包括:
第一发送模块,用于向控制器发送环路通知消息,所述环路通知消息用于指示所述交换机设备的所述第一端口与所述第二端口之间存在网络环路,以使得所述控制器根据至少一个所述交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理系统还可以包括:
第二发送模块,用于向控制器发送报文统计消息,所述报文统计消息至少包含预设周期内所述交换机设备各个端口收发的数据包的类型以及数量信息。
本发明实施例中第四方面还提供了一种网络环路处理系统,运用于控制器,可包括:
接收模块,用于接收交换机设备发送的环路通知消息,所述环路通知消息用于指示所述交换机设备的第一端口与第二端口之间存在网络环路;
决策模块,当所述第一端口与所述第二端口的单位时间内丢包数量超过预设阈值时,分别计算所述第一端口以及所述第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理系统还可以包括:
绘制模块,用于根据至少一个所述交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
本发明实施例第五方面提供了一种计算机装置,所述计算机装置包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如第一方面及第一方面中任意一种可能的实施方式中的步骤。
本发明实施例第六方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面及第二方面中任意一种可能的实施方式中的步骤。
从以上技术方案可以看出,本发明实施例具有以下优点:
本发明实施例中,当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,若同一个交换机设备中与第一接口处于同一个vlan的第二端口还能接收到该第一检测广播报文,则判定交换机设备的第一端口与第二端口之间存在网络环路。相对于相关技术,本发明实施例中无需定时发送检测广播报文,节约了数据传输开销,无需等待定时周期,提高了网络环路检测效率。
附图说明
图1为本发明实施例中一种网络环路处理方法的一个实施例示意图;
图2为本发明实施例中一种网络组网示意图;
图3为本发明实施例中一种网络环路处理方法的另一个实施例示意图;
图4为本发明实施例中具体应用实施例中网络环路处理系统的架构示意图;
图5为本发明实施例中一种网络环路处理系统的一个实施例示意图;
图6为本发明实施例中一种网络环路处理系统的另一个实施例示意图;
图7为本发明实施例中一种计算机装置的一个实施例示意图。
具体实施方式
本发明实施例提供了一种网络环路处理方法、系统及相关设备,用于节约数据传输开销,提高网络环路检测效率。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了便于理解,下面从交换机侧对本发明实施例中的具体流程进行描述,请参阅图1,本发明实施例中一种网络环路处理方法的一个实施例可包括:
101、当识别到交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文;
mac地址漂移是指:在同一个vlan内,mac地址表项的出接口出现变更。例如,交换机有端口portA,portB,portC,当从portA收到以太网报文时,该交换机学习以太网报文的源mac地址为(发送方mac地址+vlan ID+port A),如果该交换机的mac地址表已存在相同的发送方mac地址的表项(发送方mac地址+vlan ID+port B),那么该交换机会判定产生了mac地址漂移(move),并执行mac地址漂移,将已存在的mac地址表项更新为(发送方mac地址+vlan ID+port A)。
当识别到交换机设备本地存在mac地址漂移时,控制发生mac地址漂移的第一端口向与该端口连接的设备发出第一检测广播报文,每一个检测广播报文包含唯一标识符。例如,mac地址的表项由(发送方mac地址+vlan ID+port B)变为(发送方mac地址+vlan ID+port A)时,交换机设备可以控制发生mac地址漂移的port B或者port A发出第一检测广播报文,为了区别各个检测报文,每一个检测广播报文包含唯一标识符。
可选的,每一个检测广播报文包含唯一标识符可以为依次递增或递减的序列号,也可以是其它可以唯一标识检测广播报文的字符,具体此处不做限定。
102、当交换机设备中与第一接口处于同一个网络的第二端口接收到第二检测广播报文时,判断第二检测广播报文中的唯一标识符是否与第一检测广播报文中的唯一标识符一致,若一致,则判定交换机设备的第一端口与第二端口之间存在网络环路。
当交换机的第一端口发出第一检测广播报文之后,若同一个交换机设备中与第一接口处于同一个网络(例如,同一个vlan虚拟局域网)的第二端口还能接收到该第一检测广播报文,则根据广播报文的特性,该第二端口必然会将第一检测广播报文广播给第一端口,导致第一检测广播报文循环传输,即形成了网络环路。
具体的,本发明实施例中,当第二端口接收到第二检测广播报文,可以通过判断第二检测广播报文中的唯一标识符是否与第一检测广播报文中的唯一标识符一致,若一致,则判定交换机设备的第一端口与第二端口之间存在网络环路。可以理解的是,特殊情况下,第一端口与第二端口可以是指同一个端口。
本发明实施例中,当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,若同一个交换机设备中与第一接口处于同一个vlan的第二端口还能接收到该第一检测广播报文,则判定交换机设备的第一端口与第二端口之间存在网络环路。相对于相关技术,本发明实施例中无需定时发送检测广播报文,节约了数据传输开销,无需等待定时周期,提高了网络环路检测效率。
在实际运用中,当出现网络环路时,报文的循环传输,会导致频繁的发生mac地址漂移,需要浪费大量交换机的CPU硬件资源执行mac地址漂移。为了避免这一状况,可选的,作为一种可能的实施方式,在上述图1所示的实施例的基础上,当交换机设备完成mac地址漂移之后,设置存在mac地址漂移的目标mac地址表项的状态由第一预设状态变为第二预设状态;在预设时间内,若识别到目标mac地址表项出现新的mac地址漂移特征,且目标mac地址表项的状态为第二预设状态,则不执行新的mac地址漂移。
例如,承接步骤101中示例,在第一次执行mac地址漂移,将已存在的mac地址表项更新为(发送方mac地址+vlan ID+port A),并设置新的地址的表项的状态变更为pending状态(第二预设状态)之后,在预设时间内,如果又收到新的数据包X对应的源mac地址为(发送方mac地址+vlan ID+port B),则不执行mac地址漂移,可以丢掉该新的数据包X。
在上述图1所示的实施例的基础上,在识别出网络环路之后,为了消除网络环路和观测网络环路,本发明实施例中的交换机设备还可以绘制网络环路拓扑图或绘制网络环路拓扑视频,具体执行如下步骤:向控制器发送环路通知消息,环路通知消息用于指示交换机设备的第一端口与第二端口之间存在网络环路,以使得控制器根据至少一个交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
示例性的,如图2组网示意图所示,当同一个vlan中存在多个交换机设备时,控制器可以根据一个或多个交换机设备环路通知消息中指示的端口连接组成网络环路,例如,图2上方一组端口SW2-1、SW2-2构成网络环路,图2下方一组端口SW1-1、SW1-2、SW2-1、SW2-5、SW3-2以及SW3-5构成网络环路。
在上述图1所示的实施例的基础上,在识别出网络环路之后,为了便于了解网络环路的对网络的影响范围及影响程度,本发明实施例中的交换机设备还可以执行如下步骤:向控制器发送报文统计消息,该报文统计消息至少包含预设周期内交换机设备各个端口收发的数据包的类型以及数量信息。控制器可以基于报文统计消息,统计各个端口的丢包数量以及计算各个端口的端口报文速率,具体的端口报文速率为单位时间内同一端口发送或接收到的报文的占用存储空间大小与时间的比值,具体的计算方式可以参照相关技术,此处不做赘述。
下面将从控制器侧对本申请中的网络环路处理方法进行描述,请参阅图3,本申请实施例中的网络环路处理方法的另一个实施例可包括:
301、接收交换机设备发送的环路通知消息;
当交换机设备识别到各自本地端口存在网络环路之后,可以向控制器发送用于指示该交换机设备的第一端口与第二端口之间存在网络环路的环路通知消息。交换机设备识别本地端口网络环路的实施过程可以参照图1所示的实施例,此处不做赘述。
302、当第一端口与第二端口的单位时间内丢包数量超过预设阈值时,分别计算第一端口以及第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络。
当出现网络环路时,为了消除网络环路,需要将网络环路中的至少一个端口移除。本发明实施例中,优选移除网络环路影响最大的端口,留下网络环路影响最小的端口,以提高网络稳定性。
实际运用中,当同一个vlan网络中的1个交换机中的端口组成网络环路时,控制器可以分别计算第一端口以及第二端口的端口报文速率,然后计算第一端口报文速率与第一端口的平均带宽的比值作为第一端口的影响值,第二端口报文速率与第二端口的平均带宽的比值作为第二端口的影响值,比较将第一端口与第二端口影响值,将影响值最高的端口移除当前网络。其中,移除当前网络可以是将端口移除vlan或者关闭端口使能状态。对于接入设备(例如电脑主机)可以采用端口关闭使能,对于汇聚层或者核心层设备(例如交换机),可以采用端口移除vlan。
可以理解的是,当同一个vlan网络中的多个交换机中的端口组成网络环路时,每一个交换机都可以向控制器发送环路通知消息,可以对每一个环路通知消息中的第一端口与第二端口的影响值进行计算,最后可以将影响值排序,将影响值排序靠前的预设数量的端口移除当前网络。具体需要移除的数量可以是一个或多个,能消除网络环路即可,具体此处不做限定。
本实施例中,接收交换机设备发送的环路通知消息,环路通知消息用于指示交换机设备的第一端口与第二端口之间存在网络环路;当第一端口与第二端口的单位时间内丢包数量超过预设阈值时,分别计算第一端口以及第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络,消除了网络环路,提高了网络的稳定性。
为了便于理解,请参阅图4,下面将结合具体的运用实施例对本发明实施例中的网络环路处理方法进行描述。如图4为网络环路处理系统的架构示意图图,其中一个控制器可以与多个交换机设备(例如设备A、设备B)进行连接。
具体可以包括如下步骤:
1、假定设备A为交换机有端口portA,portB,portC,芯片收包模块从portA收到以太网报文。
2、芯片地址表模块学习报文的源mac地址(发送方mac地址+vlan ID+port A),如果芯片的mac地址表存在表项(发送方mac地址+vlan ID+port B),那么芯片会判定产生了mac地址move。芯片更新mac地址表项为(发送方mac地址+vlan ID+port A),处于pending状态。
3、芯片处于pending状态的mac地址表项,如果还继续出现mac地址move,芯片的mac表项是不再执行mac move。那么如果存在环路,那么也不会快速产生不断mac move的通告来冲击cpu。
4、Sdk mac变动通告模块对于mac地址move会产生连续的mac地址删除和添加变动通告,并且携带pending的标识。
5、地址表管理模块收到mac地址添加的并且带有pending标识的表项,通知环路管理模块
6、环路管理模块根据源mac地址中的vlan+portB通知收发包管理模块发送自定义的报文。
7、自定义的报文的以太网字段是0xCC99,收发包管理模块从portB发送该报文,为了区分每次发送的报文不一样,报文内部带上序列号,每发送一次,序列号增加1.
8、芯片ACL(Access Control Lists,访问控制列表)模块在芯片初始化的时候设置了以太网字段是0xCC99的报文送cpu处理。
9、当芯片收包模块收到以太网类型0xCC99的报文,芯片ACL模块进行了匹配送cpu。那么将会送到收发包管理模块处理。
10、收发包模块查看收到报文的端口和序列号,如果序列号匹配,那么可以判定存在环路。如果从多个端口收到,那么认为多个端口之间存在环路。
11、收发包模块通知环路管理模块,存在环路的端口号。环路管理模块可以根据用户配置的策略,对环路的端口执行移除vlan或者关闭端口使能状态。一般对于接入设备可以采用端口关闭使能,对于汇聚层或者核心层设备,采用端口移除vlan。
12、环路管理模块通知控制器的全局环路管理模块,本设备哪些端口vlan出现了环路。
13、端口报文统计模块采用定时采样获取端口报文速率,各类报文的收发个数统计等,包含由于拥塞导致的报文的丢弃报文的统计。
14、控制器接收每个设备定时发送的报文统计信息,以及每个设备环路管理模块通知的信息。
15、控制器对每个设备收集的统计信息分别基于vlan ID(身份标识)、基于端口、基于报文类型来进行统计和分析报文的速率和丢包率等。
16、当控制器收到设备环路管理模块发送的信息“端口+vlan”,那么对各个设备上报的端口报文统计信息进行分析。由于定时器存在时序差异,统计分析在定时器的下一个周期进行分析。
17、全局环路管理模块统计分析:
①相同vlan的端口的单位时间(例如,5s)丢弃报文个数来分析整网哪些端口由于环路受到了影响,当单位时间丢弃的报文个数超过阈值,则说明受到了网络环路影响。
②对于统计受影响的端口,分析端口的单位时间(例如,5s)的平均带宽,速率等于端口速率则认为最严重,大于80%小于100%认为较严重,小于80%认为普通严重。
其中,示例性的,当每个数据包的包大小相同时,5s端口平均速率计算公式为:端口速率(bit/s)=(5s新增包个数*(包大小+8Byte的前导码+12Byte的包间隔)*8
18、全局环路管理模块把统计分析后的统计信息进行保存。
可选的,统计信息可以包括:①哪些端口存在环路,并且执行了什么环路策略;②这些端口是哪个时间端口出现环路;③相同vlan下那些设备的端口受到了影响,影响的严重程度。
19、用户可以通过人机交互界面的操作进行统计信息的一键回放,可以从全局环路管理模块获取保存的统计信息进行显示。
本发明实施例中,当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出检测广播报文,若同一个交换机设备中与第一接口处于同一个vlan的第二端口还能接收到该系统的检测广播报文,则判定交换机设备的第一端口与第二端口之间存在网络环路。相对于相关技术,本发明实施例中无需定时发送检测广播报文,节约了数据传输开销,无需等待定时周期,提高了网络环路检测效率。支持一键播放环路事件功能,在整个网络拓扑上直观展示该事件出现的历史信息(出现时间、接入位置,范围影响),可以查看整个网络环路的历史信息。方便管理员进行管理和回放查看,分析拓扑产生的问题的影响,提高了用户体验。
请参阅图5,本发明实施例还提供了一种网络环路处理系统,运用于交换机设备,可包括:
控制模块501,当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符;
处理模块502,当交换机设备中与第一接口处于同一个网络的第二端口接收到第二检测广播报文时,判断第二检测广播报文中的唯一标识符是否与第一检测广播报文中的唯一标识符一致,若一致,则判定交换机设备的第一端口与第二端口之间存在网络环路。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理系统还可以包括:
设置模块,当交换机设备完成mac地址漂移之后,设置存在mac地址漂移的目标mac地址表项的状态由第一预设状态变为第二预设状态;
中断模块,在预设时间内,若识别到目标mac地址表项出现新的mac地址漂移特征,且目标mac地址表项的状态为第二预设状态,则不执行新的mac地址漂移。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理系统还可以包括:
第一发送模块,用于向控制器发送环路通知消息,环路通知消息用于指示交换机设备的第一端口与第二端口之间存在网络环路,以使得控制器根据至少一个交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理系统还可以包括:
第二发送模块,用于向控制器发送报文统计消息,报文统计消息至少包含预设周期内交换机设备各个端口收发的数据包的类型以及数量信息。
请参阅图6,本发明实施例中还提供了一种网络环路处理系统,运用于控制器,可包括:
接收模块601,用于接收交换机设备发送的环路通知消息,环路通知消息用于指示交换机设备的第一端口与第二端口之间存在网络环路;
决策模块602,当第一端口与第二端口的单位时间内丢包数量超过预设阈值时,分别计算第一端口以及第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络。
可选的,作为一种可能的实施方式,本发明实施例中的网络环路处理系统还可以包括:
绘制模块,用于根据至少一个交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
上面从模块化功能实体的角度对本发明实施例中的网络环路处理系统进行了描述,请参阅图7,下面从硬件处理的角度对本发明实施例中的计算机装置进行描述:
该计算机装置1可以包括存储器11、处理器12和输入输出总线13。处理器11执行计算机程序时实现上述图1所示的网络环路处理方法实施例中的步骤,例如图1所示的步骤101至102。或者,处理器执行计算机程序时实现上述各装置实施例中各模块或单元的功能。
本发明的一些实施例中,处理器具体用于实现如下步骤:
当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符;
当交换机设备中与第一接口处于同一个网络的第二端口接收到第二检测广播报文时,则判断第二检测广播报文中的唯一标识符是否与第一检测广播报文中的唯一标识符一致,若一致,则判定交换机设备的第一端口与第二端口之间存在网络环路。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
当交换机设备完成mac地址漂移之后,设置存在mac地址漂移的目标mac地址表项的状态由第一预设状态变为第二预设状态;
在预设时间内,若识别到目标mac地址表项出现新的mac地址漂移特征,且目标mac地址表项的状态为第二预设状态,则不执行新的mac地址漂移。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
向控制器发送环路通知消息,环路通知消息用于指示交换机设备的第一端口与第二端口之间存在网络环路,以使得控制器根据至少一个交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
向控制器发送报文统计消息,报文统计消息至少包含预设周期内交换机设备各个端口收发的数据包的类型以及数量信息。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
接收交换机设备发送的环路通知消息,环路通知消息用于指示交换机设备的第一端口与第二端口之间存在网络环路;
当第一端口与第二端口的单位时间内丢包数量超过预设阈值时,分别计算第一端口以及第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
根据至少一个交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
其中,存储器11至少包括一种类型的可读存储介质,可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是计算机装置1的内部存储单元,例如该计算机装置1的硬盘。存储器11在另一些实施例中也可以是计算机装置1的外部存储设备,例如计算机装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括计算机装置1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于计算机装置1的应用软件及各类数据,例如计算机程序01的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据,例如执行计算机程序01等。
该输入输出总线13可以是外设部件互连标准(peripheral componentinterconnect,简称PCI)总线或扩展工业标准结构(extended industry standardarchitecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。
进一步地,计算机装置还可以包括有线或无线网络接口14,网络接口14可选的可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该计算机装置1与其他电子设备之间建立通信连接。
可选地,该计算机装置1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的,用户接口还可以包括标准的有线接口、无线接口。可选的,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在计算机装置1中处理的信息以及用于显示可视化的用户界面。
图7仅示出了具有组件11-14以及计算机程序01的计算机装置1,本领域技术人员可以理解的是,图7示出的结构并不构成对计算机装置1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
本发明还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,可以实现如下步骤:
当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符;
当交换机设备中与第一接口处于同一个网络的第二端口接收到第二检测广播报文时,则判断第二检测广播报文中的唯一标识符是否与第一检测广播报文中的唯一标识符一致,若一致,则判定交换机设备的第一端口与第二端口之间存在网络环路。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
当交换机设备完成mac地址漂移之后,设置存在mac地址漂移的目标mac地址表项的状态由第一预设状态变为第二预设状态;
在预设时间内,若识别到目标mac地址表项出现新的mac地址漂移特征,且目标mac地址表项的状态为第二预设状态,则不执行新的mac地址漂移。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
向控制器发送环路通知消息,环路通知消息用于指示交换机设备的第一端口与第二端口之间存在网络环路,以使得控制器根据至少一个交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
向控制器发送报文统计消息,报文统计消息至少包含预设周期内交换机设备各个端口收发的数据包的类型以及数量信息。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
接收交换机设备发送的环路通知消息,环路通知消息用于指示交换机设备的第一端口与第二端口之间存在网络环路;
当第一端口与第二端口的单位时间内丢包数量超过预设阈值时,分别计算第一端口以及第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络。
可选的,作为一种可能的实施方式,处理器还可以用于实现如下步骤:
根据至少一个交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (11)
1.一种网络环路处理方法,其特征在于,运用于交换机设备,包括:
当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符;
当所述交换机设备中与所述第一端口处于同一个网络的第二端口接收到第二检测广播报文时,则判断所述第二检测广播报文中的唯一标识符是否与所述第一检测广播报文中的唯一标识符一致,若一致,则判定所述交换机设备的所述第一端口与所述第二端口之间存在网络环路;
所述方法还包括:
根据mac地址漂移所关联的mac地址表项的pending状态标识确定所述交换机设备出现mac地址漂移,并根据发出报文的序列号与收到报文的序列号判断所述交换机设备是否存在网络环路,若发出报文的序列号与收到报文的序列号匹配,则确定所述交换机设备存在网络环路。
2.根据权利要求1所述的方法,其特征在于,还包括:
当交换机设备完成mac地址漂移之后,设置存在mac地址漂移的目标mac地址表项的状态由第一预设状态变为第二预设状态;
在预设时间内,若识别到目标mac地址表项出现新的mac地址漂移特征,且目标mac地址表项的状态为第二预设状态,则不执行新的mac地址漂移。
3.根据权利要求1所述的方法,其特征在于,还包括:
向控制器发送环路通知消息,所述环路通知消息用于指示所述交换机设备的所述第一端口与所述第二端口之间存在网络环路,以使得所述控制器根据至少一个所述交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
4.根据权利要求1或2所述的方法,其特征在于,还包括:
向控制器发送报文统计消息,所述报文统计消息至少包含预设周期内所述交换机设备各个端口收发的数据包的类型以及数量信息。
5.一种网络环路处理方法,其特征在于,运用于控制器,包括:
接收交换机设备发送的环路通知消息,所述环路通知消息用于指示所述交换机设备的第一端口与第二端口之间存在网络环路;
当所述第一端口与所述第二端口的单位时间内丢包数量超过预设阈值时,分别计算所述第一端口以及所述第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络;
其中,所述第一端口与所述第二端口之间存在网络环路的判定方式包括:
所述交换机设备控制所述第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符,当所述交换机设备中与所述第一端口处于同一个网络的第二端口接收到第二检测广播报文时,判断所述第二检测广播报文中的唯一标识符是否与所述第一检测广播报文中的唯一标识符一致,若一致,则判定所述交换机设备的所述第一端口与所述第二端口之间存在网络环路。
6.根据权利要求5所述的方法,其特征在于,还包括:
根据至少一个所述交换机设备的环路通知消息绘制网络环路拓扑图或绘制网络环路拓扑视频。
7.一种网络环路处理系统,其特征在于,运用于交换机设备,包括:
控制模块,当交换机设备出现mac地址漂移时,控制发生mac地址漂移的第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符;
处理模块,当所述交换机设备中与所述第一端口处于同一个网络的第二端口接收到第二检测广播报文时,判断所述第二检测广播报文中的唯一标识符是否与所述第一检测广播报文中的唯一标识符一致,若一致,则判定所述交换机设备的所述第一端口与所述第二端口之间存在网络环路;
所述交换机设备还用于根据mac地址漂移所关联的mac地址表项的pending状态标识确定所述交换机设备出现mac地址漂移,并根据发出报文的序列号与收到报文的序列号判断所述交换机设备是否存在网络环路,若发出报文的序列号与收到报文的序列号匹配,则确定所述交换机设备存在网络环路。
8.根据权利要求7所述的系统,其特征在于,还包括:
设置模块,当交换机设备完成mac地址漂移之后,设置存在mac地址漂移的目标mac地址表项的状态由第一预设状态变为第二预设状态;
中断模块,在预设时间内,若识别到目标mac地址表项出现新的mac地址漂移特征,且目标mac地址表项的状态为第二预设状态,则不执行新的mac地址漂移。
9.一种网络环路处理系统,其特征在于,运用于控制器,包括:
接收模块,用于接收交换机设备发送的环路通知消息,所述环路通知消息用于指示所述交换机设备的第一端口与第二端口之间存在网络环路;
决策模块,当所述第一端口与所述第二端口的单位时间内丢包数量超过预设阈值时,分别计算所述第一端口以及所述第二端口的端口报文速率与各自端口的平均带宽的比值作为各自端口的影响值,将影响值排序靠前的预设数量的端口移除当前网络;
其中,所述第一端口与所述第二端口之间存在网络环路的判定方式包括:
所述交换机设备控制所述第一端口发出第一检测广播报文,每一个检测广播报文包含唯一标识符,当所述交换机设备中与所述第一端口处于同一个网络的第二端口接收到第二检测广播报文时,判断所述第二检测广播报文中的唯一标识符是否与所述第一检测广播报文中的唯一标识符一致,若一致,则判定所述交换机设备的所述第一端口与所述第二端口之间存在网络环路。
10.一种计算机装置,其特征在于,所述计算机装置包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1至5中任意一项所述方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1至5中任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010806715.1A CN111901234B (zh) | 2020-08-12 | 2020-08-12 | 网络环路处理方法、系统及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010806715.1A CN111901234B (zh) | 2020-08-12 | 2020-08-12 | 网络环路处理方法、系统及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111901234A CN111901234A (zh) | 2020-11-06 |
| CN111901234B true CN111901234B (zh) | 2023-03-14 |
Family
ID=73229922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010806715.1A Active CN111901234B (zh) | 2020-08-12 | 2020-08-12 | 网络环路处理方法、系统及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111901234B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112769650A (zh) * | 2021-01-11 | 2021-05-07 | 杭州锐思客技术有限公司 | 一种多vlan的环路检测方法及系统 |
| CN112968846B (zh) * | 2021-02-02 | 2022-08-16 | 武汉迈威通信股份有限公司 | 一种交换机端口非法短接的检测系统 |
| CN116074239A (zh) * | 2021-10-29 | 2023-05-05 | 华为技术有限公司 | 一种环路检测方法及装置 |
| CN115941500A (zh) * | 2022-12-07 | 2023-04-07 | 深圳市厚石网络科技有限公司 | 一种基于erps的上行链路组网方法及可读介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223269A (zh) * | 2011-06-23 | 2011-10-19 | 瑞斯康达科技发展股份有限公司 | 一种报文处理方法、mac地址漂移的检测方法及装置 |
| CN102625986A (zh) * | 2011-12-09 | 2012-08-01 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
| WO2013053122A1 (zh) * | 2011-10-13 | 2013-04-18 | 中兴通讯股份有限公司 | 一种防止虚拟专用网中环路的方法及装置 |
| CN103125100A (zh) * | 2011-12-09 | 2013-05-29 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
| CN108156014A (zh) * | 2016-12-06 | 2018-06-12 | 华为技术有限公司 | 一种环路故障处理方法和交换机 |
| CN108270670A (zh) * | 2016-12-30 | 2018-07-10 | 北京华为数字技术有限公司 | 一种环路检测方法及相关装置 |
| CN110391957A (zh) * | 2019-07-26 | 2019-10-29 | 新华三技术有限公司合肥分公司 | 环路检测方法和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9178819B2 (en) * | 2010-12-09 | 2015-11-03 | Tejas Networks Limited | Method and system for loop avoidance in a communication network |
| CN109347705B (zh) * | 2018-12-07 | 2021-03-30 | 北京东土科技股份有限公司 | 一种环路检测方法及装置 |
-
2020
- 2020-08-12 CN CN202010806715.1A patent/CN111901234B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223269A (zh) * | 2011-06-23 | 2011-10-19 | 瑞斯康达科技发展股份有限公司 | 一种报文处理方法、mac地址漂移的检测方法及装置 |
| WO2013053122A1 (zh) * | 2011-10-13 | 2013-04-18 | 中兴通讯股份有限公司 | 一种防止虚拟专用网中环路的方法及装置 |
| CN102625986A (zh) * | 2011-12-09 | 2012-08-01 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
| CN103125100A (zh) * | 2011-12-09 | 2013-05-29 | 华为技术有限公司 | 一种二层网络环路处理的方法、装置及网络设备 |
| CN108156014A (zh) * | 2016-12-06 | 2018-06-12 | 华为技术有限公司 | 一种环路故障处理方法和交换机 |
| CN108270670A (zh) * | 2016-12-30 | 2018-07-10 | 北京华为数字技术有限公司 | 一种环路检测方法及相关装置 |
| CN110391957A (zh) * | 2019-07-26 | 2019-10-29 | 新华三技术有限公司合肥分公司 | 环路检测方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| 以太网交换机环路产生的原因及分析方法;伍晓泉;《电力信息与通信技术》;20160215(第02期);167-170 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111901234A (zh) | 2020-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111901234B (zh) | 网络环路处理方法、系统及相关设备 | |
| CN109005157B (zh) | 一种软件定义网络中DDoS攻击检测与防御方法与系统 | |
| CN108040057B (zh) | 适于保障网络安全、网络通信质量的sdn系统的工作方法 | |
| CN101399711B (zh) | 网络监视装置以及网络监视方法 | |
| US9819590B2 (en) | Method and apparatus for notifying network abnormality | |
| JP5233504B2 (ja) | 経路制御装置およびパケット廃棄方法 | |
| CN108667853B (zh) | 恶意攻击的检测方法和装置 | |
| CN102447711B (zh) | 协议报文发送方法及装置 | |
| US10567426B2 (en) | Methods and apparatus for detecting and/or dealing with denial of service attacks | |
| CN108028828B (zh) | 一种分布式拒绝服务DDoS攻击检测方法及相关设备 | |
| US9054972B2 (en) | Method and apparatus for determining bandwidth-consuming frame flows in a network | |
| US20090240804A1 (en) | Method and apparatus for preventing igmp packet attack | |
| CN105791248A (zh) | 网络攻击分析方法和装置 | |
| US9246751B2 (en) | Ethernet ring protection switching method, network device and system | |
| CN106301987B (zh) | 一种报文丢失检测方法、装置及系统 | |
| CN106713307B (zh) | 一种检测sdn中流表一致性的方法和系统 | |
| CN115484047A (zh) | 云平台中的泛洪攻击的识别方法、装置、设备及存储介质 | |
| CN103001828A (zh) | 基于数据流的报文统计方法和装置、网络设备 | |
| CN112702226B (zh) | 环路检测方法、装置、设备及计算机可读存储介质 | |
| CN108259442B (zh) | 一种慢协议报文处理方法及相关装置 | |
| CN106357652B (zh) | 一种vxlan报文防攻击的方法和装置 | |
| WO2017070965A1 (zh) | 一种基于软件定义网络的数据处理方法及相关设备 | |
| CN106911590B (zh) | 报文处理方法、装置及分布式设备 | |
| CN111385667A (zh) | 视频数据处理方法、装置和计算机可读存储介质 | |
| CN106603335B (zh) | 私有软件流量监控方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |