WO2017211162A1

WO2017211162A1 - 一种纵向堆叠环境接口扩展设备自动连接方法和装置

Info

Publication number: WO2017211162A1
Application number: PCT/CN2017/084298
Authority: WO
Inventors: 黄锦元; 曹淑玲; 王同乐; 郑炎
Original assignee: 中兴通讯股份有限公司
Priority date: 2016-06-07
Filing date: 2017-05-15
Publication date: 2017-12-14
Also published as: CN107483366A; CN107483366B

Abstract

本公开实施例提供一种纵向堆叠环境接口扩展设备自动连接方法和装置，接口扩展设备通过比较控制网桥发送的配置信息和自身本地的配置信息，可自动更新设备配置，动态加载链路，实现接口扩展设备零部署。

Description

一种纵向堆叠环境接口扩展设备自动连接方法和装置

技术领域

本公开涉及通信技术领域，尤其是一种纵向堆叠环境接口扩展设备自动连接方法和装置。

背景技术

当前数据中心的快速发展，虚拟化通过提高处理器的使用效率，进一步降低成本。而随着云计算的发展，虚拟机的猛增，企业的数据中心产生了一些管理的难题，网络技术及管理的发展必须适应新的虚拟化技术趋势。因此IEEE组织针对数据中心虚拟机迁移等新技术提出了一系列新的802.1标准，包括802.1Qau(拥塞通告)、802.1Qaz(增强型传输选择)、802.1Qbb(基于优先级的流控)、802.1Qbg(边缘虚拟桥)、802.1BR(虚拟桥接口扩展)等。

802.1BR标准定义了扩展桥的操作、交互协议、管理对象和算法：

1)定义了一个tag(标签)，支持E-C ID(虚拟通道标识)以实现扩展桥上接口间的流量区分和隔离；

2)建立了一个扩展桥系统，包括控制网桥和一个或多个接口扩展设备；

3)定义了接口扩展设备的附属对桥构成元素和系统的要求；

4)将桥接口的MAC(介质访问控制)服务扩展延伸到桥接口扩展设备，并支持用户VLAN(虚拟局域网)；

5)定义了接口扩展设备CSP(客户端服务器)协议，通过控制网桥配置、监控桥接口扩展设备；

6)定义了桥管理的需求、管理对象和管理操作，建立了一个扩展桥系统，包括控制网桥(Control Bridge,下文简称CB设备)和一个或多个接口扩展设备(Port Extender,下文简称PE设备)。

在虚拟桥接口扩展标准纵向堆叠环境(下文简称纵向堆叠)下，一台CB设备可能需要挂接很多PE设备，而只有在CB设备上才有手工配置，但是若采用手工配置，需要耗费巨大的人力物力资源，没有实际意义。所以为了便于管理PE设备，需要实现PE设备的零部署。PE设备零部署的核心是PE的即插即用，即纵向堆叠环境中，PE设备不需要通过任何命令行界面或网管去配置，就可实现自启动和业务正常运行的目的。传统零部署的方法，一般是先在服务器上根据固定组网预创建固定的配置文件，然后交换机通过FTP(文件传输协议)等方式到服务器下载配置文件。但是对于纵向堆叠场景，CB设备和PE设备之间的链路不固定，PE设备需要动态发现才能感知链路，动态加载链路配置，因此无法使用传统的零部署方法。

为了实现PE设备零部署，需要PE设备在出厂时不做任何特殊配置，就能够自动识别纵向堆叠环境，并且PE设备能够动态感知配置信息以实现自动更新或自动连接。

发明内容

本公开实施例提供的一种纵向堆叠环境下接口扩展设备自动连接方法，主要解决的技术问题是在纵向堆叠环境下，接口扩展设备无法实现零部署。

为解决上述技术问题，本公开实施例提供一种在纵向堆叠环境下接口扩展设备自动连接方法，包括：

接收控制网桥广播的报文，所述报文包括接口扩展设备配置信息和链路信息；

解析所述报文；

若所述解析的扩展设备配置信息与本地信息一致，则使链路生效。

本公开实施例还提供一种纵向堆叠环境下接口扩展设备自动运行方法，包括：

定时向所有连接设备广播报文，所述报文包括接口扩展设备配置信息和链路信息；

在所述链路与所述接口扩展设备通信，所述通信包括定时广播报文和响应所述接口扩展设备请求。

本公开实施例还提供一种纵向堆叠环境接口扩展设备，包括：

接收模块，用于接收控制网桥广播的报文；

解析模块，用于解析所述报文，获得解析内容；

判断模块，用于判断所述解析内容与本地信息是否一致；

连接模块，用于在所述判断结果一致时使链路生效；

通信模块，用于与所述控制网桥通信。

本公开实施例还提供一种纵向堆叠环境接口扩展设备自动的控制网桥，包括：

生成模块，用于生成报文，所述报文包括接口扩展设备配置信息和链路信息；

发送模块，用于定时发送所述报文。

通信模块，用于与所述接口扩展设备进行通信。

本公开实施例还提供一种纵向堆叠环境下接口扩展设备自动运行装置，所述装置包括：处理器；存储器，存储有可由所述处理器执行的指令；其中所述处理器被配置为执行如上任一项所述的方法。

本公开实施例还提供一种存储有计算机程序的存储介质，所述计算机程序在由计算机的处理器运行时，使所述计算机执行如上任一项所述的方法。

本公开的有益效果是：

根据本公开实施例提供的纵向堆叠环境下接口扩展设备自动连接方法和装置，接口扩展设备通过比较控制网桥发送的配置信息和自身本地的配置信息，可自动更新设备配置，动态加载链路，实现接口扩展设备零部署。

附图说明

图1为本公开实施例一纵向堆叠环境下PE设备自动连接方法的流程图；

图2为本公开实施例二纵向堆叠环境下PE设备自动连接方法的流程图；

图3为本公开实施例三PE设备装置示意图；

图4为本公开实施例四CB设备装置示意图；

图5为本公开实施例五纵向堆叠环境下PE设备自动连接系统示意图；

图6为本公开实施例一中LLDP TLV报文基本格式示意图；

图7为本公开实施例一中LLDP nearest bridge PDU TLV报文基本格式示意图；

图8为本公开实施例二中私有TLV Value值的格式示意图；

图9为本公开实施例二中私有TLV Value值的示例性信息示意图。

具体实施方式

下面通过具体实施方式结合附图对本公开实施例作进一步详细说明。

实施例一：

为了实现PE设备零部署，需要PE设备自动识别纵向堆叠环境，并且PE设备能够动态感知配置信息以实现自动更新和自动连接，本实施例为纵向堆叠环境下PE设备自动连接方法，示例性流程请参见图1，包括：

步骤101，CB设备生成报文；

报文中包含PE设备的配置信息或者版本信息或者其他信息，也可以是多种信息的组合。若PE设备是多个，那么这个报文是多个PE设备信息连接起来生成的。

步骤102，CB设备定时广播报文；

CB设备给集连口所有连接的设备以一定频率发送报文，但只有PE设备可以识别接收报文。集连口指CB设备上连接设备、装置的端口。

步骤103，PE设备接收报文；

PE设备接收报文即可认为PE设备已识别纵向堆叠环境。

步骤104，PE设备解析报文；

PE设备分析报文，从中提取涉及本设备的信息。

步骤105，判断解析的内容与设备本地信息是否一致，若一致，则转至步骤106，若不一致，则转至步骤107；

PE设备将报文中的信息和本地信息作比较。

步骤106，使链路生效；

链路生效指PE设备确定LACP(链路动态汇聚协议)上行链路端口，并加载端口配置。CB设备与PE设备的链路即为PE设备的上行链路。本实施例中上行链路示例性为PE设备在LACP协议下连接CB设备的链路。

步骤107，向CB设备发送请求；

向CB设备发送请求的目的是为了重新获取最新PE设备配置信息内容。

步骤108，CB设备向PE设备发送该设备新的配置信息；

CB设备响应PE设备的请求，将最新配置信息发送给该PE设备。

步骤109，PE设备生成新的配置文件；

PE设备将获取的配置信息写入配置文件，生成新的配置文件。

步骤110，PE设备重启设备以更新配置；

然后转至步骤103；

PE设备此时已经更新了配置，再解析接收到的报文与本地信息比较，若一致，就可以使链路生效。

本公开实施例中的报文采用LLDP nearest bridge PDU(数据层链路发现协议最近桥代理协议数据单元)TLV(type/length/value,类型/长度/值)基本格式，图6为LLDP TLV报文基本格式示意图。其中：

TLV header：TLV标头；

TLV type：TLV类型；

TLV information string：TLV信息字符串；

TLV information string length：TLV信息字符串长度。

图7是纵向堆叠环境下，LLDP nearest bridge PDU TLV报文(下文简称私有TLV)添加私有内容的基本格式示意图，私有内容为实现本公开实施例方案而设置的有关PE设备的配置信息。其中：

OUI(Organizationally unique identifier)：组织唯一标识符；

Subtype：子类型；

Value：值。

显然，本领域的技术人员应该明白，上述链路是在链路动态汇聚协议下的链路，上述私有TLV是在数据层链路发现协议下的报文。若将本公开实施例的方案应用于别的场景或别的协议下时，对链路有其他设定或对报文的形式和内容进行相应改变，也都应当视为属于本公开的保护范围。

实施例二：

为了防止伪造的报文对PE设备形成攻击，影响正常使用和运行，CB设备可以对报文进行加密操作，相应的，PE设备接收到报文后、在解析报文内容前要进行解密校验，以确定该报文是CB设备发送的。本实施例中，加密操作采用HASH(哈希)加密算法。示例性流程请参见图2，包括：

步骤201，CB设备生成私有TLV；

步骤202，CB设备加密私有TLV；

CB设备将私有TLV的内容进行加密，在本实施例中示例性为将PE设备类型、版本编译时间采用第一哈希算法进行加密，形成第一哈希值和第一随机数，将所述第一随机数与第一哈希值进行第一运算得到计算值。然后CB设备按照设定的报文格式填充私有 TLV，并携带加密得出的计算值。

步骤203，CB设备定时广播加密私有TLV；

步骤204，PE设备接收加密私有TLV；

步骤205，PE设备解密校验私有TLV；

PE设备将私有TLV的内容进行解密校验，在本实施例中示例性为PE设备从私有TLV中提取出计算值，采用之前第一运算的逆运算得到第一哈希值和第一随机数；然后提取私有TLV中PE设备类型、版本编译时间，采用第一哈希算法进行加密，得到第二哈希值和第二随机数；比较第二哈希值与第二随机数与第一哈希值及第一随机数。

步骤206，判断是否通过解密校验；

若比较结果不一致，则未通过解密校验，转至步骤207；若比较结果一致，则通过所述解密校验，转至步骤208。

步骤207，丢弃该私有TLV；

步骤208，解析该私有TLV；

步骤209，判断解析的内容与设备本地信息是否一致；若一致，则转至步骤210；若不一致，则转至步骤211；

步骤210，使上行链路生效；

步骤211，向CB设备发送请求；

步骤212，CB设备向PE设备发送该设备的新的配置信息；

步骤213，PE设备生成新的配置文件；

步骤214，PE设备重启设备以更新配置；转至步骤204。

图8为本实施例中的私有TLV Value值的格式示意图，其中：

TYPE：类型；在不同的实施例中，也可以是设备ID(身份标识)；

FLAG：标记，CB设备用来标记这个PE设备的版本号是否改变；

VERINFO：版本信息；在本实施例中为该PE设备的版本编译时间、版本号、版本名称，在不同的实施例中，也可以是PE设备的其他信息；

RADOM：屏蔽，用于分隔不同设备的TLV。

图9为本实施例中的私有TLV Value值的示例性信息示意图，其中：

0x01：该PE设备类型；

0x00：表示该PE设备的版本号没有改变；

hash：哈希加密得到的值；

20151110957、V3.02.20B13、MSXP.SET分别为该PE设备的版本编译时间、版本号、版本名称。

本公开实施例中CB设备和PE设备进行加密时候使用的哈希算法是一致的，这里的哈希算法和第一运算及其逆运算可以由技术人员自行设定规则，增大加密方法破解难度，降低受到攻击的可能。同时，使用的加密方法包括但是不局限于哈希加密。

本公开实施例提供的纵向堆叠环境下PE设备自动连接方法，CB设备加密私有TLV后再广播，PE设备解密校验每一次接收到的私有TLV，解密校验通过后，验证这个私有TLV是由CB设备发送的，再解析这个私有TLV，避免伪造的相似报文攻击，提高安全性。

显然，本领域的技术人员应该明白，上述本公开实施例为了验证私有TLV报文是否由CB设备发送的而进行的加密过程和解密校验是相对应的。为此所采用的加密及解密方法都应当视为属于本公开的保护范围。

实施例三：

结合图3说明在纵向堆叠环境PE设备自动运行的PE设备装置示意图，下面对各模块及功能进行进一步说明，包括：

接收模块301，用于接收CB设备广播的报文；

解密校验模块302，用于在接收的报文为加密报文时，解密校验加密报文，验证报文发送方身份；

解析模块303，用于解析报文，获得解析内容；当报文为加密报文时，解析解密校验后的报文；

判断模块304，用于判断解析内容与本地信息是否一致；

配置模块305，用于在判断结果为不一致时，重新生成配置文件，重启设备以更新配置；

连接模块306，用于在判断结果一致时使链路生效；

通信模块307，用于与CB设备通信；包括向CB设备发送请求。

上述本公开实施例中的各模块可以根据实际应用情况进行增加或减少。

实施例四：

结合图4说明在纵向堆叠环境PE设备自动运行的CB设备装置示意图，下面对各模块及功能进行进一步说明，包括：

生成模块401，用于生成报文，报文包括接口扩展设备的配置信息和链路信息；

加密模块402，用于提取报文内容进行加密形成加密报文，报文内容包括PE设备配置信息；

发送模块403，用于定时发送报文；当报文为加密报文时，定时发送加密报文；

通信模块404，用于与PE设备进行通信；包括响应PE设备请求。

实施例五：

结合图5说明一个扩展桥系统的系统组成，同时也是本公开实施例在纵向堆叠环境PE设备自动运行系统的示意图，包括CB设备和一个或多个PE设备。PE设备装置采用实施例三描述的装置，CB设备装置采用实施例四描述的装置，采用本公开实施例二中的自动运行方法，PE设备在纵向堆叠环境下的自动运行，实现PE设备零部署。

以上内容是结合具体的实施方式对本公开实施例所作的进一步详细说明，不能认定本公开的具体实施只局限于这些说明。对于本公开所属技术领域的普通技术人员来说，在不脱离本公开构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本公开的保护范围。

工业实用性

本公开实施例提供的纵向堆叠环境下接口扩展设备自动连接方法和装置，可相应的用于CB设备或PE设备中，PE设备通过比较CB设备发送的配置信息和自身本地的配置信息，可自动更新设备配置，动态加载链路，实现PE设备零部署。

Claims

一种纵向堆叠环境接口扩展设备自动运行方法，包括：

接收控制网桥广播的报文，所述报文包括接口扩展设备配置信息和链路信息；

解析所述报文；

若所述解析的扩展设备配置信息与本地信息一致，则使链路生效。
如权利要求1所述的纵向堆叠环境接口扩展设备自动运行方法，其中：

若所述解析的扩展设备配置信息与本地信息不一致，则向控制网桥发送请求，重新获取配置信息；

将所述配置信息写入配置文件；

重启设备以更新配置。
如权利要求1所述的纵向堆叠环境接口扩展设备自动运行方法，其中，当所述报文为加密报文时，接口扩展设备对所述加密报文进行解密验证并解析。
一种纵向堆叠环境接口扩展设备自动运行方法，包括：

定时向所有连接设备广播报文，所述报文包括接口扩展设备配置信息和链路信息；

在所述链路与所述接口扩展设备通信，所述通信包括定时广播报文和响应所述接口扩展设备请求。
如权利要求4所述的纵向堆叠环境接口扩展设备自动运行方法，其中，提取所述报文内容进行加密形成加密报文并广播，所述报文内容包括所述接口扩展设备配置信息。
一种纵向堆叠环境接口扩展设备，包括：

接收模块，设置为接收控制网桥广播的报文；

解析模块，设置为解析所述报文，获得解析内容；

判断模块，设置为判断所述解析内容与本地信息是否一致；

连接模块，设置为在所述判断结果一致时使链路生效；

通信模块，设置为与所述控制网桥通信。
如权利要求6所述的纵向堆叠环境接口扩展设备自动运行装置，其中，还包括：

配置模块，设置为在所述判断结果不一致时，重新生成配置文件，重启设备以更新配置。
如权利要求6所述的纵向堆叠环境接口扩展设备自动运行装置，其中，还包括：

解密校验模块，设置为在所述报文为加密报文时，解密校验所述加密报文，验证所述报文发送方身份。
一种纵向堆叠环境接口扩展设备自动运行的控制网桥，包括：

生成模块，设置为生成报文，所述报文包括接口扩展设备配置信息和链路信息；

发送模块，设置为定时发送所述报文。

通信模块，设置为与所述接口扩展设备进行通信。
如权利要求9所述的控制网桥，其中，还包括：

加密模块，设置为提取所述报文内容进行加密形成加密报文，所述报文内容包括所述接口扩展设备配置信息；

所述发送模块，设置为定时发送所述加密报文。
一种纵向堆叠环境接口扩展设备自动运行装置，包括：

处理器；

存储器，存储有可由所述处理器执行的指令；

其中所述处理器被配置为执行如权利要求1-5任一项所述的方法。
一种存储有计算机程序的存储介质，所述计算机程序在由计算机的处理器运行时，使所述计算机执行如权利要求1-5任一项所述的方法。