WO2021238048A1

WO2021238048A1 - 用于交换机的数据同步方法、装置和拟态交换机

Info

Publication number: WO2021238048A1
Application number: PCT/CN2020/124399
Authority: WO
Inventors: 于波; 武彦平; 李彧
Original assignee: 网络通信与安全紫金山实验室
Priority date: 2020-05-26
Filing date: 2020-10-28
Publication date: 2021-12-02
Also published as: CN111371907B; CN111371907A

Abstract

本申请提供用于交换机的数据同步方法，在拟态交换机中异构执行体清洗恢复后，通过数据同步模块完成STP各端口的拓扑信息的收集和自我训练，再同步给清洗恢复后的待同步异构执行体，完成其的数据同步，恢复正常使用。本申请还提供数据同步装置和拟态交换机。

Description

用于交换机的数据同步方法、装置和拟态交换机

技术领域

本申请涉及网络安全防护技术领域，更具体地说，涉及一种基于STP协议的数据同步方法、装置和拟态交换机。

背景技术

随着网络技术的不断发展，网络安全已成为当前一个重要的研究课题。拟态防御机制通过将动态防御加冗余结构作为为核心机制，能有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。

拟态交换机是拟态防御技术的一种典型应用，其通常使用多个异构处理器作为异构执行体。拟态交换机包含由硬件实现的拟态调度器。拟态调度器用来实现对异构执行体下行数据进行判决以作筛选等。

由于外部攻击或内部错误可能导致异构执行体出现异常，所以需要根据拟态策略，及时地对该异构执行体进行清洗恢复。通过清洗恢复可以让异构执行体恢复到可用状态，但是还需要让该异构执行体的状态和其他正常的异构执行体进行同步后，才能正常工作。出于安全考虑，异构执行体之间没有通讯通路，所以数据和状态的同步都是通过拟态调度器进行。

目前的数据同步方案，主要是通过异构执行体定期往拟态调度器进行数据同步，拟态调度器保存这些数据，再在后面异构执行体需要同步的时候，从拟态调度器进行获取。但这种数据同步的方式，存在着较大的缺点，一个是需要在拟态调度器上占用大量的内存来保存生成树协议(Spanning Tree Protocol,STP)的拓扑数据，这对拟态调度器芯片上宝贵的内存资源是极大的浪费，该同步方法还需要修改异构执行体上的STP协议栈代码，由于异构执行体上可以有各种各样的CPU架构和内核版本，如果都要一一适配，将带来巨大的工作量，应用起来十分复杂。

申请内容

本申请提供改进的用于交换机的数据同步方法，数据同步装置和拟态交换机。

根据本申请的一个方面，提供用于交换机的数据同步方法。该用于交换机的数据同步方法包括拟态调度器中的数据同步模块根据收到的STP消息确认同步开始，其中，所述STP消息由待同步异构执行体发送；所述数据同步模块收集配置BPDU消息；所述数据同步模块根据收集到的配置BPDU消息生成用于同步的配置BPDU消息并发送至待同步异构执行体以便其进行数据同步；以及拟态调度器标记同步完成的所述异构执行体。

在一些示例中，该用于交换机的数据同步方法中，数据同步模块收集配置BPDU消息包括：所述数据同步模块收集外部交换机发送的配置BPDU消息；以及所述数据同步模块收集收集已经由拟态判决模块判决为可靠的配置BPDU消息。在又一些示例中，所述数据同步模块根据收集到的配置BPDU消息生成用于同步的新的配置BPDU消息并发送至待同步异构执行体以便其进行数据同步包括：所述数据同步模块基于所述收集的配置BPDU消息，自我训练确定网桥的状态和端口信息，生成用于同步的新的配置BPDU消息并发送至待同步异构执行体；以及所述待同步异构执行体基于所接收的新的配置BPDU消息进行STP端口状态和信息同步。

在一些示例中，该用于交换机的数据同步方法中，所述数据同步模块基于所述收集的配置BPDU消息，自我训练确定网桥的状态和端口信息，生成用于同步的新的配置BPDU消息并发送至待同步异构执行体包括：在本网桥是根桥时，所述数据同步模块向待同步异构执行体发送来自各不同端口的配置BPDU消息，其中，该配置BPDU消息提供的根桥优先级低于本网桥的优先级；在本网桥不是根桥时，选举根桥，所述数据同步模块向待同步异构执行体发送模拟根端口的配置BPDU消息，其中，该消息内容与本网桥实际接收到的根桥BPDU消息一致。

在一些示例中，该用于交换机的数据同步方法中，所述方法还包括：待同步的异构执行体在其清洗恢复后发送所述STP消息至所述拟态调度器，以便所述拟态调度器中的所述数据同步模块根据收到的STP消息确认同步开始。在又一些示例中，所述拟态调度器中的数据同步模块根据收到的STP消息确认同步开始进一步包括：所述拟态调度器的拟态判决模块接收将所述STP消息，并在不对所述STP消息进行拟态判决的情况下，将所述STP消息直接转至所述数据同步模块。

根据本申请的又一方面，还提供数据同步装置。该数据同步装置包括拟态判决模块，其被配置为接收各异构执行体发送的消息，并判断各异构执行体发送的消息是否可靠；以及数据同步模块，其被配置为在确定存在待同步异构执行体时，收集外部交换机发送的配置BPDU消息以及收集已经由拟态判决模块判决为可靠的配置BPDU消息，并以所收集的配置BPDU消息生成用于同步的新的BPDU消息，以及将所生成的新的BPDU消息发出，以便待同步异构执行体同步。

根据本申请的再一方面，还提供包括在此描述的数据同步装置的拟态交换机。

根据本申请的另外的方面，还提供包括执行在此描述的用于交换机的数据同步方法的拟态交换机。

根据本申请，示例地，解决如下描述的技术问题，提供如下描述的具体方案。

1.要解决的技术问题

针对现有技术中存在的在拟态交换机中，异构执行体通过拟态调度器进行数据同步，同步时浪费大量存储空间，手动匹配异构执行体上STP协议栈代码，十分复杂繁琐，本申请提供一种基于STP协议的数据同步方法、装置和拟态交换机，通过增加STP数据同步模块，实现不用手动修改异构执行体的STP协议栈代码，同时也不占用额外存储资源的情况下，完成清洗恢复后异构执行体和其他异构执行体的数据同步。

2.技术方案

本申请的目的通过以下技术方案实现。

一种基于STP协议的数据同步方法，拟态调度器中的数据同步模块根据收到的STP消息确认同步开始，所述STP消息由待同步异构执行体发送；数据同步模块收集配置BPDU消息，并根据收集到的配置BPDU消息封装用于同步的配置BPDU消息，然后发送至待同步异构执行体进行数据同步；拟态调度器标记同步完成的异构执行体。本申请通过数据同步模块完成STP各端口的拓扑信息的收集和学习，并同步给清洗恢复后的异构执行体，实现异构执行体的数据同步。数据同步完成拟态调度器标记该异构执行体进入正常工作状态，后续该异构执行体下发的数据包都需要和其他异构执行体的数据包一起进行拟态判决。

更进一步的，数据同步模块收集并发送用于同步的配置BPDU消息至待同步异构执行体包括以下步骤：

S1、数据同步模块收集外部其他交换机发送的配置BPDU消息；

S2、数据同步模块收集已同步异构执行体发送的配置BPDU消息，已同步异构执行体的配置BPDU消息先经过拟态判决模块进行判决，判决可靠的配置BPDU消息发送给数据同步模块；

S3、数据同步模块自我训练确定网桥的状态和端口信息，封装后发送给待同步异构执行体；

S4、待同步异构执行体进行STP端口状态和信息同步。

数据同步模块同步时先收集正常工作的异构执行体和外部交换机发送的配置BPDU消息，根据其中携带的信息进行自我训练得到正确的当前网桥的状态和端口信息，再自行封装成新的BPDU报文，发送给待同步异构执行体，帮助其进行数据同步。

正常工作的异构执行体即已同步异构执行体，已同步异构执行体定期对外发送配置BPDU消息，定期发送配置BPDU消息的时间间隔默认为2秒。由于BPDU报文都是符合协议的数据报文，所以异构执行体上的STP协议栈的代码无需做特殊修改，只需根据收集到的信息更新自己的本地状态和数据，完成各端口的拓扑信息和状态的设置。

由于异构执行体之间无法通讯，所有异构执行体数据和状态的同步，都是通过拟态调度器来进行的。数据同步时，正常工作的异构执行体将数据通过拟态判决模块进行判决，拟态判决模块接收到数据后根据拟态策略判断确保数据是安全可靠的，如果拟态判决模块判断数据异常将不发送给数据同步模块。

更进一步的，步骤S3中：当本网桥是根桥时，数据同步模块向待同步异构执行体发送来自各不同端口的BPDU报文，该报文提供的根桥优先级都低于本网桥的优先级；当本网桥不是根桥时，选举根桥，数据同步模块向待同步异构执行体上模拟发送来自根端口的BPDU报文，该报文内容与网桥实际接收到的根桥BPDU报文内容一致。数据同步模块通过自我训练确认待同步异构执行体的网桥状态和端口信息，所述网桥状态由外部交换机和已同步异构执行体的配置BPDU信息确认。

更进一步的，重复步骤S1至S4，直到待同步异构执行体和已同步异构执行体状态一致。由于网络拓扑结构的不断变化，待同步异构执行体数据同步完成后网络结构可能已发生变化，此时就需要再次进行同步，所述同步过程可能会重复数次，直到待同步异构执行体所有端口的状态和信息等与正常工作的异构执行体保持一致。

更进一步的，异构执行体清洗恢复后发送STP消息至数据同步模块，触发数据同步模块开始同步，此时清洗恢复后的异构执行体为待同步异构执行体。异构执行体清洗恢复后为可用状态，需再对异构执行体的STP协议栈状态和数据进行同步，使其恢复正常工作。

更进一步的，所述待同步异构执行体刚完成清洗恢复，拟态判决模块对该异构执行体发送的STP消息不进行拟态判决，直接转至数据同步模块。异构执行体遇到外部攻击或内部错误产生异常时需进行清洗恢复，清理恢复后异构执行体恢复至可用状态，由于异构执行体刚清洗恢复完毕，系统默认其安全性得到保障，拟态调度器中的拟态判决模块对该异构执行体发送的STP消息不进行拟态判决。

一种数据同步装置，使用所述的一种拟态交换机上STP协议的数据同步方法。

更进一步的，所述数据同步装置包括拟态判决模块和数据同步模块，拟态判决模块与数据同步模块通信连接。本申请在拟态调度器内设置数据同步装置，包括拟态判决模块和数据同步模块，所述拟态判决模块对异构执行体发送的信息根据拟态策略进行可靠性判决，所述数据同步模块具备处理STP协议消息的能力，可以通过收集正常工作的异构执行体的配置BPDU消息和外部其他交换机发过来的配置BPDU消息，自我训练得到当前的网桥和端口状态，发送给待同步异构执行体，实现数据同步。

一种拟态交换机，包括拟态调度器，所述拟态调度器内设置所述的数据同步装置。

更进一步的，所述拟态交换机还包括若干异构执行体和交换芯片，每个异构执行体都通过数据通信接口与拟态调度器连接，拟态调度器还通过数据通信接口连接交换芯片。

本申请在拟态交换机的拟态调度器内设置数据同步模块，实现不修改待同步异构执行体的STP协议栈代码，也不占用过多拟态调度器内存的情况下，完成异构执行体清洗恢复后的数据同步，节省存储空间，同步速度快、效率高。在异构执行体由于外部攻击或内部错误导致异常后能快速恢复正常工作状态，稳定性更好，保证网络系统的安全可靠。

3.有益效果

相比于现有技术，本申请的优点在于：

本申请在拟态交换机的拟态调度器内，设置数据同步装置实现数据同步。在不修改异构执行体上STP协议栈代码，同时也不需要在拟态调度器上占用额外的存储资源的情况下，通过增加数据同步模块，通过STP协议完成STP各端口网络拓扑信息的收集和学习，并同步给清洗恢复后的异构执行体，使其和别的异构执行体的数据同步。

数据同步模块只收集异构执行体的配置BPDU信息，极大节省拟态调度器的存储空间。通过数据同步模块进行信息同步，省去对异构执行体上STP协议栈代码的手动修改，同步速度快、效率高。在单个或多个异构执行体由于外部攻击或内部错误导致异常后，本申请能及时恢复异常的异构执行体正常工作，保证系统稳定性，提升网络架构整体的可靠性和稳定性。

附图说明

当参考附图阅读下面的详细描述时，本公开的这些和其它特征、方面和优点将变得更好理解，在所有附图中，相似的字符表示相似的部分，其中：

图1为根据本申请一个示例的拟态交换机的结构示意图；以及

图2为根据本申请示例的基于STP协议同步的方法的流程图。

具体实施方式

下面结合说明书附图，对本申请作详细描述。

图1为根据本申请一个示例的拟态交换机的结构示意图。根据本申请示例的异构执行体的数据同步方法可应用于例如图1所示的拟态交换机。

如图1所示，拟态交换机包括异构执行体10和拟态调度器12，以及可选地，还包括交换芯片14。异构执行体10包括多个异构执行体，每个异构执行体都通过一个数据通信接口与拟态调度器12连接，例如，异构执行体10中示例的异构执行体1通过数据通信接口1112连接拟态调度器12，异构执行体10中示例的异构执行体2通过数据通信接口1212连接拟态调度器12，以及异构执行体10中示例的异构执行体n通过数据通信接口1312连接拟态调度器12。拟态调度器12通过数据通信接口124连接交换芯片14。

数据同步模块122设置在拟态调度器12中，该模块122被配置为同步清洗恢复后的异构执行体的STP状态和数据。数据同步模块122可处理STP协议消息，且数据同步模块122被配置为通过收集正常工作的异构执行体的配置网桥协议数据单元(Bridge Protocol Data Unit，BPDU)消息和外部交换机发来的BPDU消息来自我训练，从而得到当前的网桥和端口状态。通过和正常工作的异构执行体之间基于STP协议的消息交互，数据同步模块122获得各端口的状态和信息，转发给待同步异构执行体，以使待同步异构执行体的STP协议栈进行数据同步，进而使清洗恢复后的异构执行体正常工作。在本申请的示例中，正常工作的异构执行体和外部交换机发送的BPDU消息将被数据同步模块122用来自我训练，以构建用于同步异常的异构执行体，因此，在文本也将其称呼为配置BPDU消息。

图2是根据本申请示例的基于STP协议同步的方法流程图。示例而非限制地，将结合图1和图2阐述根据本申请示例的基于STP协议同步的方法。需要说明的是，尽管在此是结合图1所示的拟态交换机来阐述图2所示的方法，但图2所示的方法也可应用在其它拟态交换机中。

如图2所示，在步骤S1、拟态调度器12收到某异构执行体清洗恢复完成的通知后，便将该异构执行体发送的消息直接转发到数据同步模块。其中，在此提到的某异构执行体是之前异常，已经执行了清洗恢复的异构体，可能是一个异构执行体也可能是多个。

拟态调度器12发现某个异构执行体异常，即对该异常的异构执行体进行清洗恢复。举例来说，拟态调度器12中的拟态判决模块120通过各数据通信接口接收来自各异构执行体的消息，且根据预设在态判决模块120中的判决策略来判定各异构执行体正常与否。判决策略的设置可根据应用昌场景而不同。作为示例，在基于STP协议的通信中，判决策略可以是在异构执行体发送的消息，其端口、状态等信息不同于大多数异构执行体时，即认为该执行异构体异常。拟态判决模块120判断异构体异常，即通知拟态调度器12的处理模块(未图示)，由其通知或控制该异常的执行异构体进行清洗恢复。清洗恢复完成的异构执行体将发送恢复完成通知给拟态调度器12。

作为示例，异构执行体的清洗恢复是通过在拟态调度器12中对每种协议设置恢复代理，以训练的方式协助异构执行体清洗时完成状态的恢复。如此，可在无需修改异构执行体上协议栈的情况下，使处于异常工作状态的异构执行体快速恢复到正常工作状态。异构执行体清洗恢复完成后便回到可用状态，此时，需要再对STP协议栈的状态和数据进行同步，以使得异构执行体正常工作。由于该异构执行体刚经过清洗恢复，拟态交换机默认其安全，拟态调度器12中的拟态判决模块120在这种情况下不对该异构执行体发送过来的STP消息进行拟态判决，而是直接将其发送给数据同步模块122。

在步骤S2、数据同步模块122解析收到的STP消息，确认需要进行STP同步时，则开始收集每个正常工作的异构执行体和外部其他交换机发送过来的配置BPDU消息。

数据同步模块122解析接收到的待同步异构执行体的STP消息，确定要开始STP数据同步。通过拟态调度器12收集各个正常工作的异构执行体以及外部交换机发送过来的配置BPDU消息，BPDU消息是运行STP协议的设备之间交换的信息帧，BPDU消息包含基于STP协议的通信所需的路径和优先级信息，数据同步模块122利用这些信息来确定拟态交换机的根桥以及到各异构执行体到根桥的路径。

在步骤S3、正常工作的异构执行体发送配置BPDU消息。

按照STP协议，每个异构执行体都会定期发送配置BPDU消息，定期发送配置BPDU消息的时间间隔默认为2s。配置BPDU消息中携带当前网桥的状态和端口信息等信息，其中，网桥状态信息用以确认根桥，端口信息用以确认网络拓步结构中的各端口。未被攻击或产生错误的异构执行体都处于正常工作状态，定期对外发送配置BPDU消息。正常工作状态的异构执行体不会被清洗恢复，网络状态没有变化，可以认为正常状态的异构执行体为已同步异构执行体。

在步骤S4、配置BPDU消息经过拟态判决模块120的拟态判决，在保证可靠性后由拟态调度器12转发给数据同步模块122。

由拟态调度器12中的拟态判决模块120来判决配置BPDU消息的可靠性。拟态判决模块120在判决该配置BPDU消息可靠后，即将判决可靠的配置BPDU消息转发给数据同步模块120。拟态判决模块120将判决不可靠的配置BPDU消息丢弃。拟态判决模块120根据所设置的拟态策略判决异构执行体输出正常或异常，将输出正常数据的异构执行体确认为可靠，并将可靠的配置BPDU消息发送至交换芯片14，由交换芯片14转发给其他拟态交换机(未示出)；对于拟态判决异常的异构执行体，不转发其配置BPDU消息，并在确认该异常异构执行体需要清洗恢复的情况下，通知拟态调度器12的处理模块(未图示)，由其通知或控制该异常的执行异构体进行清洗恢复。

在步骤S5、数据同步模块122自我训练确定当前STP各端口信息，生成一个新的配置BPDU消息发送给待同步异构执行体。

数据同步模块122接收拟态判决模块120发送的配置BPDU消息，根据当前所处的状态进行自我训练，生成新的配置BPDU消息。具体地说，数据同步模块122根据正常工作异构执行体和外部交换机发送的配置BPDU信息中的网桥状态信息确认根网桥。如果本网桥为根网桥，则在此阶段，向待同步异构执行体发送来自各不同端口的BPDU报文(即，配置BPDU消息)，用以确认待同步异构执行体所在网络拓扑结构。所发送的BPDU报文提供的根桥优先级都低于本网桥的优先级，以便该异构执行体上的STP协议栈认定自己为根网桥，其端口都为指定端口(DP)。

如果本网桥不是根网桥，则选举根网桥，这种情况下，数据同步模块122向待同步异构执行体发送模拟根端口的BPDU报文，该报文的内容与本网桥实际接收到的根桥BPDU报文内容一致。

在步骤S6、待同步异构执行体以所接收的由数据同步模块122生成的新的配置BPDU消息进行STP端口状态和信息同步。

待同步异构执行体上的STP协议栈根据收到的由数据同步模块122生成的新的配置BPDU消息进行正常处理，更新相应的网桥状态和端口信息。

在步骤S7、步骤S2至S6可能重复多次，直到待同步异构执行体和其他正常工作的异构执行体保持一致。

由于网络拓扑结构的不断变化，S2至S6的步骤根据实际情况可能需要重复多次进行同步，直到该异构执行体完成所有端口的状态和信息同步，和其他正常工作的异构执行体端口状态等保持一致。

可选地，在步骤S8、拟态调度器12标记已完成同步的该异构执行体，以表明其为正常工作状态。

执行在此所述的基于STP协议同步的方法，能够使拟态交换机中运行状态异常的异构执行体在清洗恢复后完成数据同步，并且拟态调度器会标记完成数据同步的该异构执行体，表明其进入正常工作状态。后续工作中，该异构执行体下发的数据包将需要和其他异构执行体的数据包一起进行拟态判决。

根据本申请的示例，数据同步模块12根据收到的STP消息，确定要进行数据同步后触发例如图2所示的方法的执行，开始收集由正常工作的异构执行体所发出的配置BPDU消息，以及由外部其他拟态交换机发过来的配置BPDU消息，根据其中携带的信息自我训练得到正确的当前网桥的状态和端口信息，再自行生成新的BPDU报文，发送给待同步异构执行体，帮助其进行数据同步。由于所封装的新的BPDU报文是符合STP协议的数据报文，所以无需对配置在异构执行体上的STP协议栈的代码做任何修改，即可根据该BPDU报文更新自己的本地状态和数据，完成各端口的拓扑信息和状态的设置。

根据本申请的一些实施例，还提供数据同步装置。该数据同步装置包括拟态判决模块和数据同步模块。拟态判决模块被配置为接收各异构执行体发送的消息，并判断各异构执行体发送的消息是否可靠。数据同步模块被配置为在确定存在待同步异构执行体时，收集外部交换机发送的配置BPDU消息以及收集已经由拟态判决模块判决为可靠的配置BPDU消息，并以所收集的配置BPDU消息生成用于同步的新的BPDU消息，以及将所生成的新的BPDU消息发出，以便待同步异构执行体同步。

作为示例，根据本申请的数据同步装置可由结合图1描述的拟态判决模块120和数据同步模块122实现。如此，图1中虚线框标示出的标号为22的部分即为根据本申请示例的数据同步装置。

根据本申请的示例，还提供拟态交换机，其包括数据同步装置22。图1所示的拟态交换机是根据该示例的拟态交换机的一种实施例。

根据本申请的示例，还提供如图1所示的拟态交换机，其能够执行根据本申请各示例描述的用于交换机的数据同步方法。

本申请提供数据同步装置，可应用于拟态交换机。该数据同步装置使用如实施例1所述的一种异构执行体的数据同步方法进行数据同步。所述数据同步装置包括拟态判决模块和数据同步模块，拟态判决模块与数据同步模块连接并互相通信。

拟态判决模块对异构执行体发送的数据进行判决，判决后将正常状态的异构执行体的数据发送给交换芯片，以及将异常状态的异构执行体清理恢复。在数据同步过程中，拟态判决模块还将正常状态异构执行体发送的配置BPDU消息判决确保可靠后发送给数据同步模块。

数据同步模块接收清洗恢复后待同步异构执行体STP消息并解析，确认开始STP数据同步后，数据同步模块收集各正常工作的异构执行体以及外部交换机发送过来的配置BPDU消息，数据同步模块根据接收到的数据自我训练确定当前STP各端口信息，生成一个新的BPDU消息发送给待同步异构执行体，实现数据同步。

本实施例描述一种拟态交换机，包括若干异构执行体、拟态调度器和交换芯片。每个异构执行体都通过一个数据通信接口与拟态调度器连接，拟态调度器还通过数据通信接口连接交换芯片。在本申请所有示例中，交换芯片只是用户数据交换的一种具体实现的示例，并非限定该用于数据交换的部分必须实现为芯片。

所述异构执行体为基于不同架构(如：X86、ARM、RISC-V、MIPS等)的处理器，异构执行体运行拟态交换机所需交换协议的控制面软件，实现对交换芯片的配置等操作。

所述拟态调度器包括数据通信接口和如上文所述的异构执行体的数据同步装置。数据同步装置中的数据同步模块通过数据通信接口连接交换芯片，外部交换机的数据通过数据通信接口发送给数据同步模块；数据同步装置中的拟态判决模块通过数据通信接口连接异构执行体，拟态判决模块与异构执行体互相通信。

数据通信接口有多个，数据通信接口用于拟态调度器和异构执行体或交换芯片通信。拟态判决模块用于实现对多个异构执行体下行数据的判决，根据判决结果选择正确的数据进行发送，避免产生因异构执行体出错导致系统异常，同时根据判决结果和拟态策略确定异构执行体状态是否正常，若异构执行体状态异常需要进行清洗恢复。

本实施例在拟态交换机的拟态调度器内设置数据同步模块，实现不修改STP协议栈代码，也不占用过多内存的情况下，完成异构执行体清洗恢复后的数据同步，节省拟态调度器的存储空间，同步速度快效率高。在异构执行体由于外部攻击或内部错误导致异常后及时恢复正常工作，保证系统稳定性。

以上示意性地对本申请创造及其实施方式进行了描述，该描述没有限制性，在不背离本申请的精神或者基本特征的情况下，能够以其他的具体形式实现本申请。附图中所示的也只是本申请创造的实施方式之一，实际的结构并不局限于此，权利要求中的任何附图标记不应限制所涉及的权利要求。所以，如果本领域的普通技术人员受其启示，在不脱离本创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本专利的保护范围。此外，“包括”一词不排除其他元件或步骤，在元件前的“一个”一词不排除包括“多个”该元件。产品权利要求中陈述的多个元件也可以由一个元件通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

Claims

一种用于交换机的数据同步方法，其特征在于，所述方法包括：

拟态调度器中的数据同步模块根据收到的STP消息确认同步开始，其中，所述STP消息由待同步异构执行体发送；

所述数据同步模块收集配置BPDU消息；

所述数据同步模块根据收集到的配置BPDU消息生成用于同步的配置BPDU消息并发送至待同步异构执行体以便其进行数据同步；以及

拟态调度器标记同步完成的所述异构执行体。
根据权利要求1所述的用于交换机的数据同步方法，其特征在于，所述数据同步模块收集配置BPDU消息包括：

所述数据同步模块收集外部交换机发送的配置BPDU消息；以及

所述数据同步模块收集收集已经由拟态判决模块判决为可靠的配置BPDU消息。
根据权利要求2所述的用于交换机的数据同步方法，其特征在于，所述数据同步模块根据收集到的配置BPDU消息生成用于同步的新的配置BPDU消息并发送至待同步异构执行体以便其进行数据同步包括：

所述数据同步模块基于所述收集的配置BPDU消息，自我训练确定网桥的状态和端口信息，生成用于同步的新的配置BPDU消息并发送至待同步异构执行体；以及

所述待同步异构执行体基于所接收的新的配置BPDU消息进行STP端口状态和信息同步。
根据权利要求3所述的用于交换机的数据同步方法，其特征在于，所述数据同步模块基于所述收集的配置BPDU消息，自我训练确定网桥的状态和端口信息，生成用于同步的新的配置BPDU消息并发送至待同步异构执行体包括：

在本网桥是根桥时，所述数据同步模块向待同步异构执行体发送来自各不同端口的配置BPDU消息，其中，该配置BPDU消息提供的根桥优先级低于本网桥的优先级；

在本网桥不是根桥时，选举根桥，所述数据同步模块向待同步异构执行体发送模拟根端口的配置BPDU消息，其中，该消息内容与本网桥实际接收到的根桥BPDU消息一致。
根据权利要求1所述的用于交换机的数据同步方法，其特征在于，所述方法还包括：

待同步的异构执行体在其清洗恢复后发送所述STP消息至所述拟态调度器，以便所述拟态调度器中的所述数据同步模块根据收到的STP消息确认同步开始。
根据权利要求5所述的用于交换机的数据同步方法，其特征在于，所述拟态调度器中的数据同步模块根据收到的STP消息确认同步开始进一步包括：

所述拟态调度器的拟态判决模块接收将所述STP消息，并在不对所述STP消息进行拟态判决的情况下，将所述STP消息直接转至所述数据同步模块。
一种数据同步装置，其特征在于，所述数据同步装置包括：

拟态判决模块，其被配置为接收各异构执行体发送的消息，并判断各异构执行体发送的消息是否可靠；以及

数据同步模块，其被配置为在确定存在待同步异构执行体时，收集外部交换机发送的配置BPDU消息以及收集已经由拟态判决模块判决为可靠的配置BPDU消息，并以所收集的配置BPDU消息生成用于同步的新的BPDU消息，以及将所生成的新的BPDU消息发出，以便待同步异构执行体同步。
一种拟态交换机，其特征在于，所述拟态交换机包括如权利要求7所述的数据同步装置。
一种拟态交换机，其特征在与，所述拟态交换机包括拟态调度器和与其通信连接的多个异构执行体，其中，所述拟态调度器包括数据同步模块和拟态判决模块，所述多个异构执行体完成清洗恢复但尚未同步的异构执行体为待同步异构执行体；所述拟态交换机被配置为执行如权利要求1到6中任意一项所述的用于交换机的数据同步方法。