專利名稱:一種堆疊設備中的端口鏡像方法和裝置的制作方法
一種堆疊設備中的端口鏡像方法和裝置
技術領 域本發(fā)明涉及網(wǎng)絡通信技術領域,特別涉及一種堆疊設備中的端口鏡像方法和裝置�����。
背景技術:
網(wǎng)絡系統(tǒng)對訪問速度�����、穩(wěn)定性����、可管理性的高要求,使得提供網(wǎng)絡服務的Internet 數(shù)據(jù)中心(IDC)應運而生����,而且正在逐漸地形成產(chǎn)業(yè)。為了保證IDC核心應用服務的不中 斷運行,在網(wǎng)絡整體設計和設備配置上均是按照雙備份要求設計的����,在網(wǎng)絡連接上消除單 點故障,提供關鍵設備的故障切換����。為了保證IDC網(wǎng)絡架構的高可用性和可擴展性,常常采 用堆疊技術和多生成樹協(xié)議(MSTP)技術�。如圖1所示,在一個IDC中業(yè)務服務器����、接入交 換機和核心交換機均是按照雙備份要求設計�,其中在接入交換機上采用堆疊技術,即將接 入交換機1和接入交換機2構成一個堆疊設備(如圖1中虛線框所示)�����,接入交換機1和接 入交換機2的端口 2作為堆疊端口�,端口 1作為兩個上行端口。為了避免環(huán)路�����,在接入交換 機1、接入交換機2����、核心交換機1和核心交換機2上運行MSTP,如圖1中所示����,假設運行結 果為接入交換機2的上行端口即端口 1阻塞。隨著對網(wǎng)絡安全要求的進一步提高����,在IDC中引入流量監(jiān)控方式,而端口鏡像技 術是流量監(jiān)控的常用手段�。端口鏡像是把交換機的一個或多個端口的數(shù)據(jù)復制到一個或多 個端口的方法,其中�,被復制的端口稱為鏡像源端口,復制到的端口稱為鏡像目的端口�。通 常將堆疊設備中一個或多個鏡像源端口的數(shù)據(jù)流復制到同一個鏡像目的端口上,通過對鏡 像目的端口的流量進行監(jiān)控就可以實現(xiàn)對整個堆疊設備的流量監(jiān)控�。對圖1所示架構進行 上行流量的監(jiān)控就可以將兩個上行端口,即接入交換機1和接入交換機2的端口 1作為鏡 像源端口�,其共同對應同一個鏡像目的端口,即接入交換機1的端口 3�����,如圖2所示,僅對接 入交換機1的端口 3進行監(jiān)控便可以實現(xiàn)對整個IDC上行流量的監(jiān)控����。在IDC中同時引入堆疊技術、MSTP技術和端口鏡像技術時�����,常常會帶來如下問題 如圖1所示�,由于端口鏡像屬于協(xié)議最底層,當接入交換機2通過端口 1接收到報文時���,首 先對該報文進行端口鏡像��,復制報文并通過端口 2將復制得到的鏡像報文最終發(fā)送到接入 交換機1的端口 3����,然后送至上層協(xié)議確定交換機2的端口 1為阻塞狀態(tài)���,將從端口 1接收 到的報文做丟棄處理。對于來自核心交換機的ARP報文會廣播至接入交換機1的端口 1和 接入交換機2的端口 1����。接入交換機1通過端口 1接收到該ARP報文后�����,針對端口 1建立 ARP表項���,假設表項內(nèi)容為(IP1,MAC1)����。接入交換機2通過端口 1接收到ARP報文后,通過 端口鏡像將該ARP報文發(fā)送到接入交換機1的端口 2�����,需要針對端口 2建立ARP表項��,由于 已經(jīng)存在相同內(nèi)容的ARP表項是針對端口 1的���,因此��,會將針對端口 1的該ARP表項刪除��, 建立針對端口 2的ARP表項�����。每次通過接入交換機1的端口 1或接入交換機2的端口 1接 收到報文后����,都會進行MAC地址學習,如果學習到的MAC地址與已經(jīng)存在的ARP表項的端口 不同��,則會不斷進行ARP表項的更新引起ARP信息的漂移���。由于在漂移的過程中�����,某些時候 ARP表項是針對端口 2的�,因此�����,數(shù)據(jù)流量在此時會按照端口 2的ARP表項被接入交換機1通過端口 2發(fā)送至接入交換機2����,并在接入交換機2的端口 1被丟棄����,從而造成流量不能正 常轉(zhuǎn)發(fā)�����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明提供了一種堆疊設備中的端口鏡像方法和裝置,以便于避免ARP 信息的漂移所導致的流量不能正常轉(zhuǎn)發(fā)的現(xiàn)象�����。一種堆疊設備中的端口鏡像方法�����,應用于包含至少兩個二層交換機的IDC��,所述至 少兩個二層交換機構成一個堆疊設備�,將該堆疊設備的兩個上行端口作為鏡像源端口,該 堆疊設備上除所述鏡像源端口以外的另一個端口作為鏡像目的端口���,在所述鏡像源端口所 在的二層交換機上運行生成樹協(xié)議以阻塞其中一個鏡像源端口 ���;該方法包括所述鏡像源端口所在的二層交換機通過鏡像源端口接收到報文后,確定接收到報 文的鏡像源端口的生成樹狀態(tài)��;如果是轉(zhuǎn)發(fā)狀態(tài),則將所述報文進行鏡像處理得到的鏡像 報文轉(zhuǎn)發(fā)至所述鏡像目的端口��,如果是阻塞狀態(tài)����,則不對所述報文進行鏡像處理。一種二層交換機�����,應用于包含至少兩個二層交換機的IDC�,在該IDC中,所述至少 兩個二層交換機構成一個堆疊設備����,該堆疊設備的兩個上行端口作為鏡像源端口,該堆疊 設備上除所述鏡像源端口以外的另一個端口作為鏡像目的端口����,所述鏡像源端口所在的二 層交換機上運行生成樹協(xié)議以阻塞其中一個鏡像源端口 ;所述鏡像源端口所在的二層交換 機包括狀態(tài)確定單元����,用于在該二層交換機通過鏡像源端口接收到報文后,確定接收到 報文的鏡像源端口的生成樹狀態(tài);鏡像處理單元��,用于在所述狀態(tài)確定單元確定的生成樹狀態(tài)為轉(zhuǎn)發(fā)狀態(tài)時����,將所 述報文進行鏡像處理得到的鏡像報文轉(zhuǎn)發(fā)至所述鏡像目的端口 ����;在所述狀態(tài)確定單元確定 的生成樹狀態(tài)為阻塞狀態(tài)時,不對所述報文進行鏡像處理���。一種IDC���,包含至少兩個二層交換機,該至少兩個二層交換機構成一個堆疊設備�, 該堆疊設備的兩個上行端口作為鏡像源端口,該堆疊設備上除所述鏡像源端口以外的另一 個端口作為鏡像目的端口���,在所述鏡像源端口所在的二層交換機上運行生成樹協(xié)議以阻塞 其中一個鏡像源端口��,所述鏡像源端口所在的二層交換機為上述的鏡像源端口所在的二層 交換機�����。由以上技術方案可以看出�����,本發(fā)明中二層交換機通過鏡像源端口接收到報文后��, 并不是無條件的進行鏡像處理���,而是首先確定鏡像源端口的生成樹狀態(tài)����,在生成樹狀態(tài)是 轉(zhuǎn)發(fā)狀態(tài)時對報文進行鏡像處理���,在端口狀態(tài)是阻塞狀態(tài)時不對報文進行鏡像處理�。從而 避免了鏡像源端口和鏡像目的端口共同所在的二層交換機從兩個不同的端口進行學習到 相同的ARP信息而引起的ARP信息漂移�,保證ARP表項建立的正確性,使得流量能夠通過轉(zhuǎn) 發(fā)狀態(tài)的端口進行正常轉(zhuǎn)發(fā)����。
圖1為采用堆疊技術和MSTP技術的IDC結構示意圖;圖2為圖1所示架構中引入端口鏡像的示意圖�;圖3為本發(fā)明提供的二層交換機的結構示意圖。
具體實施例方式為了使本發(fā)明的目的��、技術方案和優(yōu)點更加清楚,下面結合附圖和具體實施例對 本發(fā)明進行詳細描述���。本發(fā)明提供的方法的應用場景為應用于包含至少兩個二層交換機的IDC��,該至 少兩個二層交換機構成一個堆疊設備,該堆疊設備的兩個上行端口作為鏡像源端口����,該堆 疊設備上除鏡像源端口以外的另一個端口作為鏡像目的端口,在鏡像源端口所在的二層交 換機上運行生成樹協(xié)議以阻塞其中一個鏡像源端口 ��;該方法包括鏡像源端口所在的二層 交換機通過鏡像源端口接收到報文后��,確定接收到報文的鏡像源端口的生成樹狀態(tài)���;如果 是轉(zhuǎn)發(fā)狀態(tài)�����,則將報文進行鏡像處理得到的鏡像報文轉(zhuǎn)發(fā)至鏡像目的端口�����,如果是阻塞狀 態(tài)��,則不對報文進行鏡像處理���。 本發(fā)明在底層協(xié)議的端口鏡像中提前引入端口生成樹狀態(tài)的確定����,根據(jù)具體的端 口生成樹狀態(tài)決定是否對接收到的報文進行鏡像處理��,從而避免鏡像源端口和鏡像目的端 口共同所在的二層交換機從不同端口學習到相同的MAC地址���。本發(fā)明所涉及的二層交換機可以是接入交換機����,也可以是核心交換機等�����,下面仍 以圖2所示架構中的接入交換機為例對本發(fā)明所提供的方法進行詳細描述���,在該架構中是 以兩個接入交換機為例的�����,在實際應用中可能存在兩個以上的接入交換機構成堆疊設備����, 但是此時,該堆疊設備的上行端口仍然只有兩個��,該兩個上行端口作為鏡像源端口�����,對于鏡 像源端口所在的接入交換機仍可以采用本發(fā)明所提供的方法���。接入交換機1和接入交換機2構成一個堆疊設備,接入交換機1和接入交換機2 上分別與核心交換機1和核心交換機2連接的端口���,即兩個端口 1����,作為鏡像源端口�����,接入交 換機1的端口 3作為鏡像目的端口�。接入交換機1、接入交換機2�、核心交換機1和核心交 換機2上運行MSTP后阻塞接入交換機2的端口 1�����。接入交換機1和接入交換機2通過自身的端口 1接收到報文后��,確定自身的端口 1 的MSTP狀態(tài)���,如果是轉(zhuǎn)發(fā)(Forwarding)狀態(tài),則對該報文進行鏡像處理��,即進行復制得到 鏡像報文后轉(zhuǎn)發(fā)至接入交換機1的端口 3�����,例如��,接入交換機1通過自身的端口 1接收到報 文后�����,對報文進行鏡像后轉(zhuǎn)發(fā)至端口 3����。如果是阻塞(Blocking)狀態(tài),則不對報文進行鏡像 處理����,例如��,接入交換機2通過自身的端口 1接收到報文后�,不對報文進行鏡像處理��。其中����,接入交換機1和接入交換機2通過自身的端口 1接收到報文后,可以讀取自 身端口 1的MSTP狀態(tài)寄存器��,根據(jù)讀取的寄存器值確定自身端口 1的MSTP狀態(tài)���,即處于 Forwarding 狀態(tài)還是 Blocking 狀態(tài)。此處涉及的報文包括數(shù)據(jù)報文或ARP報文�。這樣接入交換機2不會將接收到的報 文鏡像給接入交換機1,同一個設備發(fā)送來的報文僅能夠通過交換機1的端口 1到達接入 交換機1�����,因此接入交換機1不會通過端口 1和端口 2學習到相同的MAC地址�,從而避免了 ARP表項的反復更新。接入交換機1通過自身的端口 1接收到報文后�,利用該報文進行MAC地址學習���,判 斷接入交換機1中是否已經(jīng)建立包含學習到的MAC地址的ARP表項,如果否��,利用學習到的 MAC地址和端口 1建立ARP表項��;如果是����,進一步判斷包含學習到的MAC地址的ARP表項對 應的端口是否為端口 1,如果是�����,則保持該ARP表項不變����,否則,利用端口 1更新包含學習到的MAC地址的ARP表項��。該部分ARP表項的建立和更新方式與現(xiàn)有技術相同�����。例如�����,核心交換機1廣播的ARP報文中包含的ARP信息為(IP1,MAC1)��,接入交換機 1通過自身的端口 1接收到該ARP報文后���,針對端口 1建立包含(IP1��,MAC1)的ARP表項�����,接 入交換機2通過自身的端口 1接收到該ARP報文后���,不對該ARP報文進行端口鏡像,且丟棄 該ARP報文�。接入交換機1通過自身的端口 1接收到核心交換機1發(fā)送來的任何報文后����, 進行MAC地址學習,學習到的MACl不會引起ARP表項的變化����。接入交換機2通過自身的端 口 2接收到核心交換機1發(fā)送來的任何報文后���,都不會鏡像給接入交換機1,即接入交換機 1不會通過端口 2學習到MAC1��,因此不會引起ARP表項針對端口 1和端口 2反復變化���。以上是對本發(fā)明所提供的方法進行的詳細描述�����,下面對本發(fā)明所提供的二層交換 機進行詳細描述����。該二層交換機所應用的IDC具體為包含至少兩個二層交換機����,該至少兩 個二層交換機構成一個堆疊設備,該堆疊設備的兩個上行端口作為鏡像源端口���,該堆疊設 備上除鏡像源端口以外的另一個端口作為鏡像目的端口����,在鏡像源端口所在的二層交換機 上運行生成樹協(xié)議以阻塞其中一個鏡像源端口,具體IDC的架構可以參見圖1和圖2���。其中����,鏡像源端口所在的二層交換機的結構可以如圖3所示�����,該接入交換機可以 包括狀態(tài)確定單元301和鏡像處理單元302�。狀態(tài)確定單元301,用于在該二層交換機通過鏡像源端口接收到報文后�,確定接收 到報文的鏡像源端口的生成樹狀態(tài)。鏡像處理單元302�����,用于在狀態(tài)確定單元301確定的生成樹狀態(tài)為轉(zhuǎn)發(fā)狀態(tài)時����,將 報文進行鏡像處理得到的鏡像報文轉(zhuǎn)發(fā)至鏡像目的端口 ;在狀態(tài)確定單元301確定的生成 樹狀態(tài)為阻塞狀態(tài)時�����,不對報文進行鏡像處理���。其中����,上述報文可以為數(shù)據(jù)報文或ARP報文���,即可以針對數(shù)據(jù)報文和ARP報文都按 照上述方式進行處理����。具體地����,狀態(tài)確定單元301可以通過讀取接收到報文的鏡像源端口的生成樹狀態(tài) 寄存器值,確定接收到報文的鏡像源端口的生成樹狀態(tài)��。更進一步地�����,該鏡像源端口所在的二層交換機還可以包括第一判斷單元303�����、表 項維護單元304和第二判斷單元305。第一判斷單元303����,用于在狀態(tài)確定單元301確定的生成樹狀態(tài)為轉(zhuǎn)發(fā)狀態(tài)時,利 用接收到的報文進行MAC地址學習����,判斷是否已經(jīng)建立包含學習到的MAC地址的ARP表項。表項維護單元304����,用于在第一判斷單元303的判斷結果為否時,利用學習到的 MAC地址和接收到報文的鏡像端口建立ARP表項���;在第二判斷單元305的判斷結果為否時�����, 利用接收到報文的鏡像源端口更新包含學習到MAC地址的ARP表項��。第二判斷單元305�����,用于在第一判斷單元303的判斷結果為是時����,判斷包含學習到 的MAC地址的ARP表項對應的端口是否為接收到報文的鏡像源端口����。由以上描述可以看出,本發(fā)明中二層交換機通過鏡像源端口接收到報文后����,并不 是無條件的進行鏡像處理,而是首先確定鏡像源端口的生成樹狀態(tài)���,在生成樹狀態(tài)是轉(zhuǎn)發(fā) 狀態(tài)時對報文進行鏡像處理����,在端口狀態(tài)是阻塞狀態(tài)時不對報文進行鏡像處理���。從而避免 了鏡像源端口和鏡像目的端口共同所在的二層交換機從兩個不同的端口進行學習到相同 的ARP信息而引起的ARP信息漂移��,保證ARP表項建立的正確性��,使得流量能夠通過轉(zhuǎn)發(fā)狀 態(tài)的端口進行正常轉(zhuǎn)發(fā)�����。
以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精 神和原則之內(nèi)����,所做的任何修改、等同替換�、改進等,均應包含在本發(fā)明保護的范圍之內(nèi)����。
權利要求
1.一種堆疊設備中的端口鏡像方法,應用于包含至少兩個二層交換機的數(shù)據(jù)中心 IDC����,所述至少兩個二層交換機構成一個堆疊設備,將該堆疊設備的兩個上行端口作為鏡像 源端口��,該堆疊設備上除所述鏡像源端口以外的另一個端口作為鏡像目的端口���,在所述鏡 像源端口所在的二層交換機上運行生成樹協(xié)議以阻塞其中一個鏡像源端口 �;其特征在于�����, 該方法包括所述鏡像源端口所在的二層交換機通過鏡像源端口接收到報文后,確定接收到報文的 鏡像源端口的生成樹狀態(tài)�;如果是轉(zhuǎn)發(fā)狀態(tài),則將所述報文進行鏡像處理得到的鏡像報文 轉(zhuǎn)發(fā)至所述鏡像目的端口��,如果是阻塞狀態(tài)��,則不對所述報文進行鏡像處理�。
2.根據(jù)權利要求1所述的方法�,其特征在于,所述報文為數(shù)據(jù)報文或地址解析協(xié)議ARP 報文��。
3.根據(jù)權利要求1所述的方法����,其特征在于,所述確定接收到報文的鏡像源端口的生 成樹狀態(tài)為所述鏡像源端口所在的二層交換機讀取接收到報文的鏡像源端口的生成樹狀 態(tài)寄存器����,根據(jù)讀取的寄存器值確定所述接收到報文的鏡像源端口的生成樹狀態(tài)。
4.根據(jù)權利要求1��、2或3所述的方法�����,其特征在于,在確定所述接收到報文的鏡像源端 口為轉(zhuǎn)發(fā)狀態(tài)時�����,還包括利用所述接收到的報文進行MAC地址學習����,判斷是否已經(jīng)建立包 含學習到的MAC地址的ARP表項,如果否����,利用學習到的MAC地址和所述接收到報文的鏡像 源端口建立ARP表項;如果是�����,判斷包含學習到的MAC地址的ARP表項對應的端口是否為所 述接收到報文的鏡像源端口�����,如果否��,利用所述接收到報文的鏡像源端口更新所述包含學 習到的MAC地址的ARP表項���。
5.一種二層交換機����,應用于包含至少兩個二層交換機的IDC,在該IDC中�����,所述至少兩 個二層交換機構成一個堆疊設備���,該堆疊設備的兩個上行端口作為鏡像源端口�����,該堆疊設 備上除所述鏡像源端口以外的另一個端口作為鏡像目的端口,所述鏡像源端口所在的二層 交換機上運行生成樹協(xié)議以阻塞其中一個鏡像源端口 �;其特征在于,所述鏡像源端口所在 的二層交換機包括狀態(tài)確定單元�����,用于在該二層交換機通過鏡像源端口接收到報文后����,確定接收到報文 的鏡像源端口的生成樹狀態(tài);鏡像處理單元���,用于在所述狀態(tài)確定單元確定的生成樹狀態(tài)為轉(zhuǎn)發(fā)狀態(tài)時��,將所述報 文進行鏡像處理得到的鏡像報文轉(zhuǎn)發(fā)至所述鏡像目的端口 ���;在所述狀態(tài)確定單元確定的生 成樹狀態(tài)為阻塞狀態(tài)時���,不對所述報文進行鏡像處理。
6.根據(jù)權利要求5所述的鏡像源端口所在的二層交換機���,其特征在于�����,所述報文為數(shù) 據(jù)報文或ARP報文�。
7.根據(jù)權利要求5所述的鏡像源端口所在的二層交換機�,其特征在于,所述狀態(tài)確定 單元通過讀取接收到報文的鏡像源端口的生成樹狀態(tài)寄存器值����,確定所述接收到報文的鏡 像源端口的生成樹狀態(tài)。
8.根據(jù)權利要求5�����、6或7所述的鏡像源端口所在的二層交換機,其特征在于�,所述鏡像 源端口所在的二層交換機還包括第一判斷單元、表項維護單元和第二判斷單元���;所述第一判斷單元����,用于在所述狀態(tài)確定單元確定的生成樹狀態(tài)為轉(zhuǎn)發(fā)狀態(tài)時��,利用 所述接收到的報文進行MAC地址學習�,判斷是否已經(jīng)建立包含學習到的MAC地址的ARP表 項;所述表項維護單元�,用于在所述第一判斷單元的判斷結果為否時�����,利用所述學習到的 MAC地址和所述接收到報文的鏡像端口建立ARP表項�����;在所述第二判斷單元的判斷結果為 否時���,利用所述接收到報文的鏡像源端口更新所述包含學習到MAC地址的ARP表項���;所述第二判斷單元���,用于在所述第一判斷單元的判斷結果為是時,判斷包含學習到的 MAC地址的ARP表項對應的端口是否為所述接收到報文的鏡像源端口�����。
9.一種IDC�����,包含至少兩個二層交換機���,該至少兩個二層交換機構成一個堆疊設備�����,該 堆疊設備的兩個上行端口作為鏡像源端口���,該堆疊設備上除所述鏡像源端口以外的另一個 端口作為鏡像目的端口,在所述鏡像源端口所在的二層交換機上運行生成樹協(xié)議以阻塞其 中一個鏡像源端口���,其特征在于���,所述鏡像源端口所在的二層交換機為權利要求5所述的 鏡像源端口所在的二層交換機�。
10.根據(jù)權利要求9所述的IDC�����,其特征在于�,所述二層交換機為接入交換機,所述鏡像 源端口為所述堆疊設備與核心交換機連接的端口�����。
全文摘要
本發(fā)明提供了一種堆疊設備中的端口鏡像方法和裝置����,應用于包含至少兩個二層交換機的數(shù)據(jù)中心(IDC),所述至少兩個二層交換機構成一個堆疊設備����,堆疊設備的兩個上行端口作為鏡像源端口��,除鏡像源端口以外的另一個端口作為鏡像目的端口�,在鏡像源端口所在的二層交換機上運行生成樹協(xié)議以阻塞其中一個鏡像源端口���;鏡像源端口所在的二層交換機通過鏡像源端口接收到報文后,確定接收到報文的鏡像源端口的生成樹狀態(tài)��;如果是轉(zhuǎn)發(fā)狀態(tài)�,則將該報文進行鏡像處理得到的鏡像報文轉(zhuǎn)發(fā)至鏡像目的端口,如果是阻塞狀態(tài)�,則不對該報文進行鏡像處理。本發(fā)明能夠避免地址解析協(xié)議(ARP)信息的漂移所導致的流量不能正常轉(zhuǎn)發(fā)���。
文檔編號H04L12/56GK102075410SQ20091023848
公開日2011年5月25日 申請日期2009年11月20日 優(yōu)先權日2009年11月20日
發(fā)明者李蔚 申請人:杭州華三通信技術有限公司