环回控制方法及装置 |
|||||||
申请号 | CN200710101760.1 | 申请日 | 2007-05-08 | 公开(公告)号 | CN100466565C | 公开(公告)日 | 2009-03-04 |
申请人 | 杭州华三通信技术有限公司; | 发明人 | 史计达; | ||||
摘要 | 本 发明 提供了一种环回控制方法,包括:环回监测设备监测到端口上有VLAN存在环回后,将该端口的属性设置为禁止存在环回的VLAN报文通过;环回监测设备从所述端口接收到报文后,判断收到的报文是否为存在环回的VLAN报文,如果是,则根据设置的端口属性直接将该报文丢弃;否则,按照正常转发流程进行报文转发。另外,本发明还提供了一种环回控制装置,包括:属性设置单元和报文转发单元。利用本发明所提供的技术方案,不仅可以有效控制住环回的影响,防止报文的大量重复转发;同时,还可以保证该端口下其它不存在环回的正常用户的数据转发不受影响,它们仍然可以正常进行通信。 | ||||||
权利要求 | 1、一种环回控制方法,其特征在于,包括:针对端口上配置的各个VLAN,环回监测设备分别从该端口上发送环回监测报文,并通过发出的环回监测报文在该端口上的回收情况确定该端口上是否有VLAN存在环回,当环回监测设备监测到端口上有VLAN存在环回后,将该端口的属性设置为禁止存在环回的VLAN报文通过;环回监测设备从所述端口接收到报文后,判断收到的报文是否为存在环回的VLAN报文,如果是,则根据设置的端口属性直接将该报文丢弃;否则,按照正常转发流程进行报文转发。 |
||||||
说明书全文 | 环回控制方法及装置技术领域 背景技术 在现有的各种组网中,由于网络配置或网络连接等错误,往往会产生转 发环路即环回。如果网络中存在转发环路,则一个网络设备如网络设备1发 出的报文,可能会经其它网络设备转发后,又被网络设备l接收到,而网络 设备1收到后还会将这些本身已经发送过的报文再次转发出去,并一直循环 下去。这样容易造成报文的大量重复转发,进而导致网络资源的消耗甚至网 络的瘫痪。环回监测的目的就是监测网络设备的端口是否出现环路。当端口 的环回监测功能开启后,环回监测设备便实时监测各个端口是否被外部环 回,如果发现某个端口被环回,环回监测设备就会关闭该端口 ,以将环路的 影响有效控制住。 但是,在实际组网中,这种直接关闭端口的做法会有一定的限制。比如, 在存在虚拟局域网(vlan)的网络环境中,环回监测设备的端口可以支持 一个或者多个不同的vlan。对于一个端口挂多个不同vlan的情况,如 果一个端口允许m个vlan的报文通过,则环回监测设备会定期从该端口 发送m个携带本机标识和vlan标识的环回监测才艮文,每个vlan —个, 并通过判断是否收到携带本机标识的环回监测报文来确定是否出现环回,以 及通过才艮文中携带的vlan标识确定具体是哪个vlan出现环回。如果环 回监测设备监测出端口上的某个vlan存在环回,那么,环回监测设备就 会直接将该端口关闭掉。也就是说,该端口下的所有用户都不能访问网络, 而不论用户是否属于存在环回的vlan。显然,这种直接关闭端口的做法对 比如,参见图l所示的组网结构,支持环回监测的环回监测设备与楼道 交换机1和楼道交换机2分别相连,楼道交换机l下连接了用户1、用户2 和用户3。其中,楼道交换机1不支持环回监测,用户1、用户2和用户3 分别属于不同的VLAN: VLAN1、 VLAN 2和VLAN 3。邗l设在图i中,用 户1处出现环回即VLAN 1存在环回,那么,环回监测设备在监测到VLAN l存在环回后,会直接将自身与楼道交换机l连接的端口即端口 l关闭掉。 直接关闭端口 1的结果是:不仅存在环回的用户l不能访问网络,不存在环 回的用户2和用户3同样也无法访问网络。显然,这对用户2和用户3是不 公平的。可见,现有的直接关闭端口的环回控制方法容 利影响,导致正常用户的业务中断。 发明内容 有鉴于此,本发明的主要目的在于提供一种环回控制方法及装置,避免 由于直接关闭端口而对正常用户业务造成的影响。 为达到上述目的,本发明提供的环回控制方法如下: 环回监测设备监测到端口上有VLAN存在环回后,将该端口的属性设置为 环回监测设备从所述端口 4妻收到 的VLAN报文,如果是,则根据设置的端口属' 照正常转发流程进行报文转发。 其中,所述将该端口的属性设置为禁 环回监测设备将所述端口从存在环回的VLAN 所述将该端口的属性设置为禁止存在环回的VLAN 测设备在所述端口下发禁止存在环回的VLAN报文通过 所述判断收到的报文是否为存在环回的VLAN报文 据收到的报文所携带的VLAN标识判断该报文是: 该方法进一步包括:设置定时器; 所述环回监测设备监测到端口上有VLAIs 器,在定时器超时后,将所述端口的属性设置 过,并对所述端口重新进行环回监测。 本发明还提供了一种环回控制装置,包括 属性设置单元,用于在监测到端口上有V 性设置为禁止存在环回的VLAN报文通过,并将设置的端口属性信息发送给报 报文转发单元,用于从所述端口接收到报文后,判断收到的报文是否为存 在环回的VLAN报文,如果是,则根据设置的端口属性直接将该报文丟弃;否 则,按照正常转发流程进行报文转发。 该装置进一步包括:定时器; 所述属性设置单元,进一步用于在属性设置后启动所述定时器,在定时器 超时后,将所述端口的属性设置为允许存在环回的VLAN报文通过,并将设置 的端口属性信息发送给报文转发单元; 报文转发单元,用于根据收到的端口属性信息进行报文转发。 由此可见,在本发明中,当环回监测设备发现一个端口上的某个VLAN 存在环回后,不是将该端口直接关闭,而是设置该端口不允许存在环回的 VLAN的报文则4安照正常转发流程进行处理。这样不仅可以有效控制住环回 的影响,防止报文的大量重复转发;同时,还可以保证该端口下其它不存在 环回的正常用户的数据转发不受影响,它们仍然可以正常进行通信。 附图说明 6 属性设置单元和报文辆 ,将该端口的属图4为本发明实施例中的环回控制装置结构示意图。 为使本发明的目的、技术方案及优点更加清楚明白,下面参照附图并举 实施例,对本发明作进一步详细说明。 由背景技术描述可见,在环回监测设备的端口支持多个不同VLAN的 情况下,如果端口上其中一个VLAN存在环回,而其它VLAN不存在环回, 那么环回监测设备就会直接将该端口关闭掉,从而导致正常用户也无法访问 网络。 为了克服上述问题,本发明提供了一种环回控制方法。参见图2所示, 该方法主要包括以下步骤: 步骤201:环回监测设备监测到端口上有VLAN存在环回后,将该端口 的属性设置为禁止存在环回的VLAN报文通过。 步骤202:环回监测设备从所述端口接收到报文后,判断收到的报文是 否为存在环回的VLAN报文,如果是,则执行步骤203;否则,执行步骤 204。 步骤203:环回监测设备根据设置的端口属性直接将收到的报文丢弃, 并结束本流程的处理。 ' 步骤204:环回监测设备按照正常转发流程进行报文转发。 也就是说,当环回监测设备发现 一 个端口上的某个VLAN存在环回后, 无需将该端口直接关闭,而是设置该端口不允许存在环回的VLAN的报文 通过,将从该端口接收到的属于存在环回的VLAN的报文过滤掉,不进行 转发,而其它不存在环回的VLAN的报文则按照正常转发流程进行处理。 这样不仅可以有效控制住环回的影响,防止报文的大量重复转发;同时,还 可以保证该端口下其它不存在环回的VLAN的用户数据转发不受影响,它 比如,在图3所示的组网环境中,假设环回监测设备监测出用户1出现 环回即VLAN 1存在环回,那么,环回监测设备就可以将自身连接楼道交换 机l的端口 1设置为不允许VLAN 1的报文通过。这样,用户l产生的携带 VLAN 1标识的环回报文在到达环回监测设备后就会被直接丢弃,而没有环 回的用户2、用户3产生的携带VLAN 2、 VLAN 3标识的报文则能够被正 常转发,用户2和用户3可以继续通过楼道交换机1和环回监测设备访问网 络。 其中,环回监测设备可以通过配置VLAN表或者配置访问控制列表 (ACL)的方式来限制存在环回的VLAN的l艮文传输。 VLAN表记录了各个VLAN所拥有的端口信息。环回监测设备从一个 端口上接收到携带某个VLAN标识的报文后,首先需要进行VLAN表匹配, 即查看该端口是否包含在该才艮文所携带的VLAN标识对应的VLAN的端口 信息中,如果是,则确定该报文合法,按照正常转发流程进行处理;否则, 确定该报文非法,不进行转发。在图3所示的组网环境中,环回监测设备在 监测出VLAN 1存在环回后,可以将端口 1从VLAN 1的端口信息中删除掉。 这样,当环回监测设备从端口 1接收到携带VLAN 1标识的报文后,其通过 查看VLAN 1的端口信息可以发现端口 1并不包含在VLAN1中,于是直接 丟弃该报文,不作其它任何处理。 ACL是网络设备为了过滤数据包而采用的一系列匹配规则。在图3所 示的组网环境中,环回监测设备监测出VLAN 1存在环回后,可以在端口 1 动态下发一条禁止存在环回的VALN 1的报文通过的ACL规则。这样,环 回监测设备从端口 1上接收到携带VLAN 1标识的报文后,根据该ACL规 则直接将收到的VLAN 1报文丟弃。 另外,由于存在环回的VLAN在经过一段时间后可能恢复正常,因此, 为了避免之前出现过环回而之后又恢复正常的VLAN的报文一直不能够得 以转发的情况发生,环回监测设备在监测到环回后,可以建立一张环回状态 表,用以标记哪个端口的哪个用户处于受控状态(Controlled),受控状态 已持续多长时间。 QQ群二维码
意见反馈
意见反馈
|