專利名稱:直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法、系統(tǒng)��、裝置及網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域�,尤指一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法、系統(tǒng)�、裝置 及網(wǎng)絡(luò)設(shè)備�����。
背景技術(shù):
直連鏈路指的是兩臺(tái)網(wǎng)絡(luò)設(shè)備上的兩個(gè)端口通過(guò)一個(gè)鏈路直接連接的情況����,如 圖1所示,設(shè)備1上的端口 1和設(shè)備2上的端口 2通過(guò)一根網(wǎng)線直接連接����,從端口 1發(fā)出 的報(bào)文通過(guò)網(wǎng)線直接到達(dá)端口 2,反之亦然�。在上述的直連鏈路中,可以連接一個(gè)中間設(shè)備�����,如圖2所示,在設(shè)備1和設(shè)備2 中增加一個(gè)中間設(shè)備�����,設(shè)備1從端口 1發(fā)出的報(bào)文進(jìn)入中間設(shè)備的端口 3��,再?gòu)脑撝虚g設(shè) 備的端口 4發(fā)出�,到達(dá)設(shè)備2的端口 2。使得設(shè)備1與設(shè)備2之間傳輸?shù)乃袌?bào)文都通 過(guò)中間設(shè)備中轉(zhuǎn)���。由于中間設(shè)備可以透?jìng)魉械膱?bào)文�,設(shè)備1和設(shè)備2仍然可以正常通 訊����,卻無(wú)法感知中間設(shè)備的存在。如果在中間設(shè)備上連接網(wǎng)絡(luò)分析儀等偵聽(tīng)設(shè)備��,則由于設(shè)備1和設(shè)備2所有報(bào)文 都需要經(jīng)過(guò)中間設(shè)備中轉(zhuǎn)��,只需中間設(shè)備對(duì)所經(jīng)過(guò)的報(bào)文進(jìn)行復(fù)制或者鏡像�����,并傳輸給 網(wǎng)路分析儀,就可以實(shí)現(xiàn)對(duì)直連鏈路進(jìn)行網(wǎng)絡(luò)偵聽(tīng)�。如圖3所示,在中間設(shè)備的端口 5 上連接網(wǎng)絡(luò)分析儀����,中間設(shè)備將所有進(jìn)入端口 3和端口 4的報(bào)文都復(fù)制一份從端口 5轉(zhuǎn)發(fā) 出去,這樣網(wǎng)絡(luò)分析儀就可以偵聽(tīng)到所有設(shè)備1和設(shè)備2交互的報(bào)文���。例如常見(jiàn)的集線器和交換機(jī)等就屬于這種可以透?jìng)鲌?bào)文的中間設(shè)備��,它們將 端口上收到的報(bào)文向所有其他端口轉(zhuǎn)發(fā)����,以圖3為例���,端口3收到報(bào)文會(huì)向端口4和端口 5轉(zhuǎn)發(fā)。由于設(shè)備1和設(shè)備2無(wú)法感知到中間設(shè)備的存在�,也就無(wú)法避免傳輸?shù)膱?bào)文被中 間設(shè)備偵聽(tīng),從而導(dǎo)致了信息的泄露����。且由于中間設(shè)備可以透?jìng)魉械膱?bào)文,因此無(wú)法 通過(guò)構(gòu)造協(xié)議報(bào)文來(lái)檢測(cè)中間設(shè)備是否存在���。因此��,目前防止網(wǎng)絡(luò)偵聽(tīng)����、竊聽(tīng),主要是 通過(guò)對(duì)報(bào)文進(jìn)行加密的方法實(shí)現(xiàn)�����,但這也只能使中間設(shè)備無(wú)法直接獲取到傳輸?shù)膱?bào)文內(nèi) 容�����,但仍然不能檢測(cè)到中間設(shè)備的存在���。且報(bào)文加密需要專門(mén)的硬件支持���,會(huì)導(dǎo)致報(bào)文 發(fā)送的延時(shí)比較長(zhǎng),影響速度和傳輸效率�,且加密解密報(bào)文也需要消耗系統(tǒng)資源。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法�、系統(tǒng)、裝置及網(wǎng)絡(luò)設(shè)備�, 用以解決現(xiàn)有技術(shù)中存在直連鏈路上的網(wǎng)絡(luò)設(shè)備無(wú)法檢測(cè)到中間設(shè)備的存在����,從而不能 有效防止傳輸?shù)膱?bào)文被中間設(shè)備偵聽(tīng)的問(wèn)題���。一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法���,包括第一設(shè)備的第一端口和第二設(shè)備的第二端口通過(guò)直連鏈路建立連接,檢測(cè)到第 一端口變?yōu)檫B接狀態(tài)后��,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口觸發(fā)鏈路抖動(dòng)����;監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng);若是��,則確定所述第一設(shè)備和第二設(shè)備之間不存在中間設(shè)備�;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置,包括控制模塊�����,用于在第一設(shè)備的第一端口和第二設(shè)備的第二端口通過(guò)直連鏈路建 立連接���,檢測(cè)到第一端口變?yōu)檫B接狀態(tài)后����,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口觸發(fā) 鏈路抖動(dòng)����;監(jiān)控模塊,用于監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng)���;確認(rèn)模塊����,用于當(dāng)所述監(jiān)控模塊監(jiān)控到第二端口發(fā)生鏈路抖動(dòng)時(shí)��,確定所述第 一設(shè)備和第二設(shè)備之間不存在中間設(shè)備��;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備���。一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置��,包括控制模塊��,用于在自身所在設(shè)備的端口與對(duì)端設(shè)備的端口建立連接�����,并檢測(cè)到 自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后���,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制自身所在設(shè)備的端 口觸發(fā)鏈路抖動(dòng)�����。一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置�,包括監(jiān)控模塊�����,用于在自身所在設(shè)備的端口與對(duì)端設(shè)備的端口建立連接���,并檢測(cè)到 自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后�����,監(jiān)控自身所在設(shè)備的端口是否發(fā)生鏈路抖動(dòng)����;確認(rèn)模塊����,用于當(dāng)所述監(jiān)控模塊監(jiān)控到自身所在設(shè)備的端口發(fā)生鏈路抖動(dòng)時(shí), 確定自身所在設(shè)備和對(duì)端設(shè)備之間不存在中間設(shè)備���;否則確認(rèn)自身所在設(shè)備和對(duì)端設(shè)備 之間存在中間設(shè)備���。一種網(wǎng)絡(luò)設(shè)備,包括上述包括控制模塊的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置����,和/ 或上述包括監(jiān)控模塊和確認(rèn)模塊的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置。一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)系統(tǒng)��,包括第一設(shè)備和第二設(shè)備���,所述第一設(shè)備中 設(shè)置上述包括控制模塊的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置���,所述第二設(shè)備中設(shè)置上述包括監(jiān) 控模塊和確認(rèn)模塊的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置。本發(fā)明有益效果如下本發(fā)明實(shí)施例提供的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法���、系統(tǒng)���、裝置及網(wǎng)絡(luò)設(shè)備,在 第一設(shè)備的第一端口和第二設(shè)備的第二端口建立連接,檢測(cè)到第一端口變?yōu)檫B接狀態(tài) 后��,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口觸發(fā)鏈路抖動(dòng)����,并檢測(cè)第二端口處是否發(fā)生 鏈路抖動(dòng),來(lái)確定第一設(shè)備和第二設(shè)備之間是否存在中間設(shè)備�。該方法通過(guò)直連鏈路的 一端的端口發(fā)起鏈路抖動(dòng),并在另一端的端口進(jìn)行檢測(cè)的方式����,簡(jiǎn)單方便的實(shí)現(xiàn)了對(duì)直 連鏈路中的中間設(shè)備的檢測(cè),從而有效的防止了直連鏈路上的網(wǎng)絡(luò)偵聽(tīng)����,防止網(wǎng)絡(luò)中非 法部署的中間設(shè)備竊取直連鏈路上設(shè)備之間傳輸?shù)臄?shù)據(jù)信息;該方法不會(huì)導(dǎo)致報(bào)文的發(fā) 送時(shí)間延遲����,不會(huì)影響報(bào)文傳輸效率,且不需要額外的系統(tǒng)資源開(kāi)銷���,利用直連鏈路端 口的特性實(shí)現(xiàn)�����,具有較強(qiáng)的通用性和普遍適用性�。
圖1為現(xiàn)有技術(shù)中直連鏈路的系統(tǒng)結(jié)構(gòu)示意圖�;圖2為現(xiàn)有技術(shù)中直連鏈路上連接中間設(shè)備后的系統(tǒng)結(jié)構(gòu)示意圖;圖3為現(xiàn)有技術(shù)中網(wǎng)絡(luò)分析儀偵聽(tīng)直連鏈路報(bào)文的系統(tǒng)結(jié)構(gòu)示意5
圖4為本發(fā)明實(shí)施例中直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法的流程圖���;圖5為本發(fā)明實(shí)施例中主端口處的操作流程示意圖�;圖6為本發(fā)明實(shí)施例中從端口處的一種操作流程示意圖��;圖7為本發(fā)明實(shí)施例中直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式針對(duì)現(xiàn)有技術(shù)中不能有效地檢測(cè)到直連鏈路中的中間設(shè)備的問(wèn)題���,本申請(qǐng)實(shí)施 例提供一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法��,該方法基于直連鏈路中設(shè)備端口的連接狀態(tài)特 性實(shí)現(xiàn)�。網(wǎng)絡(luò)設(shè)備一般是通過(guò)設(shè)備上的端口進(jìn)行報(bào)文收發(fā)來(lái)實(shí)現(xiàn)設(shè)備間通訊的�����,由于中 間設(shè)備具有透?jìng)鲀膳_(tái)設(shè)備之間的傳輸報(bào)文特性���,而無(wú)法使用報(bào)文來(lái)進(jìn)行中間設(shè)備的檢 測(cè)�����。但是在兩個(gè)直連設(shè)備之間���,如果一個(gè)設(shè)備的端口發(fā)生狀態(tài)變化�,由連接狀態(tài)變?yōu)閿?開(kāi)狀態(tài)��,不再接收和發(fā)送報(bào)文時(shí)����,則直連鏈路上的另一個(gè)端口的狀態(tài)也將受到影響而變 為斷開(kāi)狀態(tài);當(dāng)端口需要進(jìn)行通信時(shí)�,則必須鏈路兩端的兩個(gè)端口都打開(kāi),則端口的狀 態(tài)才能變?yōu)檫B接狀態(tài)����,正常接收和發(fā)送報(bào)文,只要其中一個(gè)端口關(guān)閉�,則兩個(gè)端口的狀 態(tài)都處于斷開(kāi)狀態(tài)。本發(fā)明正是利用這一點(diǎn)來(lái)進(jìn)行中間設(shè)備檢測(cè)的����,具體是在一臺(tái)設(shè)備 上觸發(fā)端口狀態(tài)變化��,并檢測(cè)另一臺(tái)設(shè)備的端口狀態(tài)是否隨之發(fā)生狀態(tài)變化來(lái)判斷兩臺(tái) 設(shè)備是否處于直連狀態(tài)����,達(dá)到檢測(cè)是否中間設(shè)備的目的��。本發(fā)明實(shí)施例提供的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法���,其流程如圖4所示,執(zhí)行步 驟如下步驟Sll 第一設(shè)備的第一端口和第二設(shè)備的第二端口建立連接����。其中,第一設(shè)備的第一端口和第二設(shè)備的第二端口是通過(guò)直連鏈路建立連接 的�����,設(shè)備上的端口狀態(tài)是由直接相連的兩個(gè)設(shè)備的端口狀態(tài)共同決定的���。以圖1所示的系統(tǒng)為例�,端口 1和端口 2都打開(kāi)(no shutdown)時(shí)����,端口 1和 端口 2的狀態(tài)才能變?yōu)檫B接狀態(tài)(linkup)���。只要端口 1和端口 2中有一個(gè)端口關(guān)閉 (shutdown),則兩個(gè)端口的狀態(tài)都會(huì)變?yōu)閿嚅_(kāi)狀態(tài)(Iinkdown)����,則鏈路也處于斷開(kāi)狀態(tài)。其中第一端口和第二端口建立連接狀態(tài)可以是第一設(shè)備和第二設(shè)備的連接剛剛 建立完成�,也可以是經(jīng)過(guò)至少一次檢測(cè)后重新建立連接狀態(tài)。步驟S12:檢測(cè)到第一端口變?yōu)檫B接狀態(tài)后���,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第 一端口觸發(fā)鏈路抖動(dòng)��。也就是在第一設(shè)備的第一端口和第二設(shè)備的第二端口建立連接�,檢測(cè)到第一端 口的狀態(tài)變?yōu)檫B接狀態(tài)后���,照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口斷開(kāi)后經(jīng)設(shè)定的允許操 作時(shí)間后連接�,具體包括在檢測(cè)到第一端口的狀態(tài)變?yōu)檫B接狀態(tài)后�����,啟動(dòng)第一定時(shí)器��,在第一定時(shí)器到 期時(shí)認(rèn)為設(shè)定的鏈路抖動(dòng)時(shí)間到期�,控制第一端口關(guān)閉�,并在設(shè)定的操作時(shí)間間隔后打 開(kāi)���,也就是說(shuō)�����,控制第一端口的狀態(tài)斷開(kāi)后經(jīng)設(shè)定的操作時(shí)間后連接��,即控制第一設(shè)備 上的第一端口發(fā)起一次鏈路抖動(dòng)�。其中設(shè)置的鏈路抖動(dòng)時(shí)間T可以設(shè)置為0或大于零的其他時(shí)間值�����,當(dāng)設(shè)置為0 時(shí)��,表示一旦檢測(cè)到端口處于連接狀態(tài)即啟動(dòng)中間設(shè)備檢測(cè)流程���。當(dāng)設(shè)置的時(shí)間不為0
6時(shí),表示檢測(cè)到端口處于連接狀態(tài)后����,經(jīng)過(guò)T時(shí)間后啟動(dòng)中間設(shè)備檢測(cè)流程。其中設(shè)置 的鏈路抖動(dòng)時(shí)間T也可以允許人工設(shè)置��,有用戶來(lái)配置該時(shí)間T的大小,實(shí)現(xiàn)更靈活的檢 測(cè)控制����。優(yōu)選的,上述操作時(shí)間間隔根據(jù)設(shè)備端口允許連續(xù)執(zhí)行端口關(guān)閉和打開(kāi)操作的 最短間隔時(shí)間確定�。一般操作時(shí)間間隔不小于設(shè)備端口允許連續(xù)執(zhí)行端口關(guān)閉和打開(kāi)操 作的最短間隔時(shí)間,同時(shí)�,操作時(shí)間間隔也不能設(shè)置的太長(zhǎng),以免影響鏈路正常通信���。 因此�����,可以根據(jù)經(jīng)驗(yàn)設(shè)置操作時(shí)間間隔����,按照設(shè)置的時(shí)間間隔關(guān)閉和打開(kāi)端口時(shí)能夠形 成鏈路抖動(dòng)且不影響鏈路正常通信即可��。例如可以設(shè)置為1秒�。例如在設(shè)置的鏈路抖動(dòng)時(shí)間到期時(shí),控制圖1和圖2中設(shè)備1的端口 1觸發(fā)鏈 路抖動(dòng)����。又例如當(dāng)一個(gè)端口從連接狀態(tài)變?yōu)閿嚅_(kāi)狀態(tài)后��,在t時(shí)間內(nèi)又變回連接狀態(tài)����。 稱為發(fā)生了一次鏈路抖動(dòng)��,其中時(shí)間t即為操作時(shí)間間隔����。步驟S13 監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng)。監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔內(nèi)連接�。若是,執(zhí)行步驟S14���,否則,執(zhí)行步驟S15��。優(yōu)選的����,可以在設(shè)定的鏈路抖動(dòng)時(shí)間到期時(shí),監(jiān)控第二端口的狀態(tài)變化��,具體 包括在檢測(cè)到第二端口的狀態(tài)變?yōu)檫B接狀態(tài)后��,啟動(dòng)與第一定時(shí)器同步的第二定時(shí) 器,在第二定時(shí)器到期時(shí)�����,監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔 內(nèi)連接�����;或按照設(shè)定的鏈路抖動(dòng)時(shí)間���,控制第一端口向第二端口通告鏈路抖動(dòng)時(shí)間����,根 據(jù)通告的鏈路抖動(dòng)時(shí)間啟動(dòng)第二定時(shí)器��,在第二定時(shí)器到期時(shí)���,監(jiān)控第二端口的狀態(tài)是 否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔內(nèi)連接�����。例如第一端口從連接狀態(tài)變?yōu)閿嚅_(kāi)狀態(tài)后�,在操作時(shí)間間隔t又變回連接狀 態(tài),則第二端口檢測(cè)到自身狀態(tài)隨第一端口的斷開(kāi)二斷開(kāi)后�����,在操作時(shí)間間隔t內(nèi)又隨之 變?yōu)檫B接狀態(tài)�����,則認(rèn)為第二端口出發(fā)生鏈路抖動(dòng)����。例如在設(shè)置的鏈路抖動(dòng)時(shí)間到期時(shí),檢測(cè)圖1和圖2中設(shè)備2的端口 2是否發(fā) 生鏈路抖動(dòng)�。步驟S14 確定第一設(shè)備和第二設(shè)備之間不存在中間設(shè)備。例如圖1所示的系統(tǒng)����,設(shè)備1和設(shè)備2之間是通過(guò)一根網(wǎng)線直接連接,一個(gè)端口 觸發(fā)鏈路抖動(dòng)另一個(gè)端口必然也隨之發(fā)生鏈路抖動(dòng)��。則當(dāng)端口 1觸發(fā)鏈路抖動(dòng)時(shí)����,端口 2即可以及時(shí)的檢測(cè)到鏈路抖動(dòng)�����,從而確認(rèn)設(shè)備1和設(shè)備2之間不存在中間設(shè)備。步驟S15 確定第一設(shè)備和第二設(shè)備之間存在中間設(shè)備����。例如圖2所示的系統(tǒng)中,設(shè)備1和設(shè)備2之間連接了一個(gè)中間設(shè)備�����,當(dāng)端口 1觸 發(fā)鏈路抖動(dòng)時(shí)�,端口2并不能檢測(cè)到鏈路抖動(dòng),因?yàn)殡S著端口1的瞬間斷開(kāi)而瞬間斷開(kāi)的 是與其直接連接的中間設(shè)備的端口 3����,因?yàn)槎丝?2檢測(cè)不到鏈路抖動(dòng),從而確認(rèn)設(shè)備1和 設(shè)備2之間存在中間設(shè)備��。若對(duì)上述第一設(shè)備的第一端口和第二設(shè)備的第二端口根據(jù)其在中間設(shè)備檢測(cè)過(guò) 程中所起的作用定義主從關(guān)系的話���,則可以將上述第一設(shè)備上的第一端口作為主端口�����, 將第一設(shè)備的對(duì)端設(shè)備(第二設(shè)備)上的第二端口作為從端口來(lái)實(shí)現(xiàn)第一設(shè)備與第二設(shè)備的直連鏈路狀態(tài)檢測(cè)�。其中主端口負(fù)責(zé)觸發(fā)鏈路抖動(dòng),從端口負(fù)責(zé)檢測(cè)鏈路抖動(dòng)���。當(dāng)然 將主端口和從端口的角色互換����,也可以實(shí)現(xiàn)對(duì)第一設(shè)備與第二設(shè)備的直連鏈路的狀態(tài)檢 測(cè)��。下面具體描述主端口 一側(cè)和從端口 一側(cè)的具體操作流程�����。主端口(第一端口)處的操作流程如圖5所示�����,包括如下步驟步驟S21 第一設(shè)備啟動(dòng)��。步驟S22 檢測(cè)第一端口的狀態(tài)�����。檢測(cè)第一端口的狀態(tài)是否由斷開(kāi)狀態(tài)變?yōu)檫B接狀態(tài)了�,在處于連接狀態(tài)后才會(huì) 啟動(dòng)檢測(cè)中間設(shè)備的流程。步驟S23:第一端口的狀態(tài)是否變?yōu)檫B接狀態(tài)�����。若是���,執(zhí)行步驟S24;否則返回繼續(xù)執(zhí)行步驟S22�����。步驟S24 啟動(dòng)第一定時(shí)器��。在第一設(shè)備一端啟動(dòng)第一定時(shí)器�����,目的是控制觸發(fā)鏈路抖動(dòng)的時(shí)間�。步驟S25 監(jiān)控第一定時(shí)器是否到期�。若是,執(zhí)行步驟S26;否則返回繼續(xù)執(zhí)行步驟S25��。步驟S26 控制第一端口觸發(fā)鏈路抖動(dòng)�����。當(dāng)?shù)谝欢〞r(shí)器到期時(shí)�,即設(shè)置的鏈路抖動(dòng)時(shí)間到期時(shí)�,按照設(shè)定的鏈路抖動(dòng)時(shí) 間控制第一端口改變狀態(tài)�,第一端口斷開(kāi)并在設(shè)定的操作時(shí)間間隔后連接,完成一次鏈 路抖動(dòng)�。可選的�����,上述主端口的處理流程還包括當(dāng)檢測(cè)到第一端口的狀態(tài)變?yōu)檫B接狀 態(tài)后�,按照設(shè)定的鏈路抖動(dòng)時(shí)間,控制第一端口向第二端口通告鏈路抖動(dòng)時(shí)間��。從端口處的操作流程如圖6所示�����,包括如下步驟步驟S31 第二設(shè)備啟動(dòng)����。步驟S32 檢測(cè)第二端口的狀態(tài)。檢測(cè)第二端口的狀態(tài)是否由斷開(kāi)狀態(tài)變?yōu)檫B接狀態(tài)了�,在處于連接狀態(tài)后才會(huì) 啟動(dòng)檢測(cè)鏈路抖動(dòng)的流程。步驟S33 第二端口的狀態(tài)是否變?yōu)檫B接狀態(tài)��。若是����,執(zhí)行步驟S34;否則返回繼續(xù)執(zhí)行步驟S32�?���?蛇x的���,該步驟也可以不是監(jiān)控第二端口的狀態(tài)而是監(jiān)控第一端口通告的鏈路 抖動(dòng)時(shí)間���。步驟S34 啟動(dòng)第二定時(shí)器。檢測(cè)到第二端口狀態(tài)變?yōu)檫B接狀態(tài)時(shí)�����,啟動(dòng)第二定時(shí)器�����;或接收到第一端口通 告的鏈路抖動(dòng)時(shí)間時(shí)���,根據(jù)通告的鏈路抖動(dòng)時(shí)間啟動(dòng)第二定時(shí)器����。在第二設(shè)備一端啟動(dòng)第二定時(shí)器,目的是監(jiān)控鏈路抖動(dòng)時(shí)間���,使得檢測(cè)鏈路抖 動(dòng)的時(shí)間和觸發(fā)鏈路抖動(dòng)的時(shí)間可以同步�����,從而使的第二端口一端可以識(shí)別出鏈路抖動(dòng) 是由第一端口觸發(fā)的�����,而非其他的原因造成的���。步驟S35 監(jiān)控第二定時(shí)器是否到期。若是����,執(zhí)行步驟S36;否則返回繼續(xù)執(zhí)行步驟S35。步驟S36 監(jiān)控第二端口的狀態(tài)���。在第二定時(shí)器到期時(shí)���,確認(rèn)鏈路抖動(dòng)時(shí)間到期,檢測(cè)第二端口是否發(fā)生鏈路抖動(dòng),從而有效的保證了所檢測(cè)到的鏈路抖動(dòng)是由第一端口觸發(fā)的���。步驟S37 是否監(jiān)控到第二端口發(fā)生鏈路抖動(dòng)�。即在鏈路抖動(dòng)時(shí)間到期時(shí)���,是否檢測(cè)到第二端口發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間 間隔內(nèi)連接�����。若是,執(zhí)行步驟S38�����,否則�����,執(zhí)行步驟S39�。步驟S38 結(jié)束本次監(jiān)測(cè)流程。若檢測(cè)到了第二端口發(fā)生了端口狀態(tài)變化�,在斷開(kāi)后在設(shè)定的操作時(shí)間間隔內(nèi) 又變?yōu)檫B接狀態(tài),則認(rèn)為第一設(shè)備和第二設(shè)備之間是直連狀態(tài)����,不存在中間設(shè)備��,結(jié)束 本次檢測(cè)流程�。步驟S39 發(fā)出告警信息�����。若未檢測(cè)到第二端口發(fā)生端口狀態(tài)變化�����,即第二端口未發(fā)生斷開(kāi)并在設(shè)定的操 作時(shí)間間隔內(nèi)又變?yōu)檫B接的狀態(tài)變化�,則認(rèn)為第一設(shè)備和第二設(shè)備之間不是直連狀態(tài), 存在中間設(shè)備�,則發(fā)出告警信息,以便能夠及時(shí)處理��,避免中間設(shè)備偵聽(tīng)直連鏈路上發(fā) 送的報(bào)文�����。例如可以自動(dòng)關(guān)閉端口����,停止報(bào)文接收和發(fā)送等。根據(jù)本發(fā)明實(shí)施例提供的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法,可以構(gòu)建一個(gè)直連鏈路 網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置�,其結(jié)構(gòu)如圖7所示的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置1,包括控制模塊 10�、監(jiān)控模塊20和確認(rèn)模塊30?��?刂颇K10�,用于在第一設(shè)備的第一端口和第二設(shè)備的第二端口通過(guò)直連鏈路 建立連接���,檢測(cè)到第一端口變?yōu)檫B接狀態(tài)后���,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口觸 發(fā)鏈路抖動(dòng)����。優(yōu)選的,上述控制模塊10��,具體用于在檢測(cè)到第一設(shè)備的第一端口的狀態(tài)變?yōu)?連接狀態(tài)后�����,啟動(dòng)第一定時(shí)器����,在第一定時(shí)器到期時(shí)認(rèn)為設(shè)定的鏈路抖動(dòng)時(shí)間到期�,控 制第一端口關(guān)閉�,并在設(shè)定的操作時(shí)間間隔后打開(kāi)。優(yōu)選的���,上述控制模塊���,還用于按照設(shè)定的鏈路抖動(dòng)時(shí)間,控制第一端口向第 二端口通告鏈路抖動(dòng)時(shí)間��。監(jiān)控模塊20��,用于監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng)�����。優(yōu)選的���,上述監(jiān)控模塊20����,具體用于在檢測(cè)到第二端口的狀態(tài)變?yōu)檫B接狀態(tài) 后��,啟動(dòng)與第一定時(shí)器同步的第二定時(shí)器,在第二定時(shí)器到期時(shí)���,監(jiān)控第二端口的狀態(tài) 是否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔內(nèi)連接���;或根據(jù)第一設(shè)備通告的鏈路抖動(dòng)時(shí)間啟 動(dòng)第二定時(shí)器,在第二定時(shí)器到期時(shí)���,監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操 作時(shí)間間隔內(nèi)連接�。確認(rèn)模塊30����,用于當(dāng)監(jiān)控模塊20監(jiān)控到第二端口發(fā)生鏈路抖動(dòng)時(shí),確定第一設(shè) 備和第二設(shè)備之間不存在中間設(shè)備���;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備。上述直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置�,可以設(shè)置在任何可以直連的網(wǎng)絡(luò)設(shè)備中,既 可以設(shè)置上述的第一設(shè)備中��、也可以設(shè)置在第二設(shè)備中���,還可以單獨(dú)設(shè)置為一個(gè)設(shè)備����, 來(lái)實(shí)現(xiàn)直連鏈路的網(wǎng)絡(luò)偵聽(tīng)檢測(cè)。此外����,在具體設(shè)置時(shí),可以在直連鏈路一端的網(wǎng)絡(luò)設(shè)備中設(shè)置僅包括上述的控 制模塊10的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置���,在對(duì)端設(shè)備中設(shè)置包括上述監(jiān)控模塊20和確認(rèn) 模塊30的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置�����,也可以在直連鏈路一端的網(wǎng)絡(luò)設(shè)備中和對(duì)端設(shè)備中設(shè)置包括上述控制模塊10���、監(jiān)控模塊20和確認(rèn)模塊30的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置。 此時(shí)控制模塊10��,用于在自身所在設(shè)備的端口與對(duì)端設(shè)備的端口建立連接���,并檢測(cè) 到自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后�,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制自身所在設(shè)備的 端口觸發(fā)鏈路抖動(dòng)�。優(yōu)選的,控制模塊10���,具體用于在檢測(cè)到自身所在設(shè)備的端口的狀態(tài)變?yōu)檫B 接狀態(tài)后�����,啟動(dòng)第一定時(shí)器���,在第一定時(shí)器到期時(shí)認(rèn)為所述鏈路抖動(dòng)時(shí)間到期�,控制自 身所在設(shè)備的端口關(guān)閉��,并在設(shè)定的操作時(shí)間間隔后打開(kāi)����。優(yōu)選的,上述控制模塊10���,還用于按照設(shè)定的鏈路抖動(dòng)時(shí)間�����,控制自身所在設(shè) 備的端口向?qū)Χ嗽O(shè)備的端口通告鏈路抖動(dòng)時(shí)間�。監(jiān)控模塊20����,用于在自身所在設(shè)備的端口與對(duì)端設(shè)備的端口建立連接,并檢測(cè) 到自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后���,監(jiān)控自身所在設(shè)備的端口是否發(fā)生鏈路抖動(dòng)�����。確認(rèn)模塊30�����,用于當(dāng)監(jiān)控模塊20監(jiān)控到自身所在設(shè)備的端口發(fā)生鏈路抖動(dòng)時(shí)��, 確定自身所在設(shè)備和對(duì)端設(shè)備之間不存在中間設(shè)備�����;否則確認(rèn)自身所在設(shè)備和對(duì)端設(shè)備 之間存在中間設(shè)備���。優(yōu)選的,監(jiān)控模塊20�,具體用于檢測(cè)到自身所在設(shè)備的端口的狀態(tài)變?yōu)檫B接 狀態(tài)后,啟動(dòng)與對(duì)端設(shè)備啟動(dòng)的第一定時(shí)器同步的第二定時(shí)器�,在第二定時(shí)器到期時(shí), 按照設(shè)定的鏈路抖動(dòng)時(shí)間監(jiān)控自身所在設(shè)備的端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操作 時(shí)間間隔內(nèi)連接��;或根據(jù)對(duì)端設(shè)備的端口通告的鏈路抖動(dòng)時(shí)間啟動(dòng)第二定時(shí)器,在第二 定時(shí)器到期時(shí)�,監(jiān)控自身所在設(shè)備端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔內(nèi) 連接。也就是說(shuō)���,本發(fā)明實(shí)施例提供的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)系統(tǒng)���,包括至少兩個(gè)通 過(guò)直連鏈路連接的上述的網(wǎng)絡(luò)設(shè)備。直連鏈路一端的網(wǎng)絡(luò)設(shè)備中的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置��,用于在自身所在設(shè) 備的端口和對(duì)端設(shè)備的端口建立連接狀態(tài)后�,在設(shè)定的鏈路抖動(dòng)時(shí)間到期時(shí),控制第一 端口觸發(fā)鏈路抖動(dòng)�����。直連鏈路上的對(duì)端設(shè)備中的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置�����,用于在自身所在設(shè)備 的端口與對(duì)端設(shè)備的端口建立連接��,監(jiān)控自身所在設(shè)備的端口是否發(fā)生鏈路抖動(dòng)��;若 是,則確定第一設(shè)備和第二設(shè)備之間不存在中間設(shè)備����;否則確認(rèn)第一設(shè)備和第二設(shè)備之 間存在中間設(shè)備��。本發(fā)明實(shí)施例提供一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法����、系統(tǒng)及裝置,該方法通過(guò) 直連鏈路的一端的端口發(fā)起鏈路抖動(dòng)��,并在另一端的端口進(jìn)行檢測(cè)的方式�,簡(jiǎn)單方便的 實(shí)現(xiàn)了對(duì)直連鏈路中的中間設(shè)備的檢測(cè);在檢測(cè)到中間設(shè)備存在時(shí)可以自動(dòng)關(guān)閉端口�, 阻斷通信,避免中間設(shè)備偵聽(tīng)�����、竊聽(tīng)報(bào)文���,從而有效的防止了直連鏈路上的網(wǎng)絡(luò)偵聽(tīng)��, 防止網(wǎng)絡(luò)中非法部署的中間設(shè)備竊取直連鏈路上設(shè)備之間傳輸?shù)臄?shù)據(jù)信息���,保證了直連 鏈路上設(shè)備之間傳輸報(bào)文的安全性����。該方法可以通過(guò)軟件實(shí)現(xiàn)���,不需要特殊硬件支持���,降低設(shè)備成本投入;不需要 加密和解密報(bào)文�����,不會(huì)導(dǎo)致報(bào)文的發(fā)送時(shí)間延遲���,不會(huì)影響報(bào)文傳輸效率�����;且不需要額 外的系統(tǒng)資源開(kāi)銷�,利用直連鏈路端口的特性即可實(shí)現(xiàn)���,且不需要人工現(xiàn)場(chǎng)檢查�����,降低人力成本��;不需要構(gòu)造協(xié)議報(bào)文來(lái)檢測(cè)�����,可以適用于各種不同生產(chǎn)廠商的設(shè)備�,具有較 強(qiáng)的通用性和普遍適用性����。該方法實(shí)現(xiàn)了中間設(shè)備的自動(dòng)化檢測(cè),有效的保證網(wǎng)絡(luò)安全���。 顯然���,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的 精神和范圍。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的 范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)�。
權(quán)利要求
1.一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法,其特征在于�,包括第一設(shè)備的第一端口和第二設(shè)備的第二端口通過(guò)直連鏈路建立連接,檢測(cè)到第一端 口變?yōu)檫B接狀態(tài)后,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口觸發(fā)鏈路抖動(dòng)�����;監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng)���;若是�,則確定所述第一設(shè)備和第二設(shè)備之間不存 在中間設(shè)備���;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備�。
2.如權(quán)利要求1所述的方法��,其特征在于�����,所述在檢測(cè)到第一端口變?yōu)檫B接狀態(tài)后�����, 按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口觸發(fā)鏈路抖動(dòng)��,具體包括在檢測(cè)到所述第一端口的狀態(tài)變?yōu)檫B接狀態(tài)后�����,啟動(dòng)第一定時(shí)器,在第一定時(shí)器到 期時(shí)認(rèn)為所述鏈路抖動(dòng)時(shí)間到期��,控制第一端口觸發(fā)鏈路抖動(dòng)����。
3.如權(quán)利要求1所述的方法,其特征在于�,所述監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng)�,具 體包括檢測(cè)到所述第二端口的狀態(tài)變?yōu)檫B接狀態(tài)后,啟動(dòng)與第一定時(shí)器同步的第二定時(shí) 器��,在第二定時(shí)器到期時(shí)�,監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng);或按照設(shè)定的鏈路抖動(dòng)時(shí)間��,控制第一端口向第二端口通告鏈路抖動(dòng)時(shí)間�����,根據(jù)通告 的鏈路抖動(dòng)時(shí)間啟動(dòng)第二定時(shí)器�,在第二定時(shí)器到期時(shí),監(jiān)控第二端口是否發(fā)生鏈路抖 動(dòng)�����。
4.如權(quán)利要求1-3任一所述的方法,其特征在于����,所述控制第一端口觸發(fā)鏈路抖動(dòng), 具體包括控制第一端口關(guān)閉�,并在設(shè)定的操作時(shí)間間隔后打開(kāi);所述監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng)����,具體包括監(jiān)控第二端口的狀態(tài)是否發(fā)生斷 開(kāi)并在設(shè)置的操作時(shí)間間隔內(nèi)連接。
5.如權(quán)利要求4所述的方法�,其特征在于,所述操作時(shí)間間隔不小于設(shè)備端口允許連 續(xù)執(zhí)行端口關(guān)閉和打開(kāi)操作的最短間隔時(shí)間�。
6.—種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置,其特征在于�,包括控制模塊,用于在第一設(shè)備的第一端口和第二設(shè)備的第二端口通過(guò)直連鏈路建立連 接�����,檢測(cè)到第一端口變?yōu)檫B接狀態(tài)后��,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口觸發(fā)鏈路 抖動(dòng)�;監(jiān)控模塊����,用于監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng)���;確認(rèn)模塊��,用于當(dāng)所述監(jiān)控模塊監(jiān)控到第二端口發(fā)生鏈路抖動(dòng)時(shí)����,確定所述第一設(shè) 備和第二設(shè)備之間不存在中間設(shè)備���;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備���。
7.如權(quán)利要求6所述的裝置��,其特征在于�,所述控制模塊,具體用于在檢測(cè)到第一端口的狀態(tài)變?yōu)檫B接狀態(tài)后�,啟動(dòng)第一定時(shí)器,在第一定時(shí)器到期時(shí) 認(rèn)為所述鏈路抖動(dòng)時(shí)間到期�����,控制第一端口關(guān)閉,并在設(shè)定的操作時(shí)間間隔后打開(kāi)����。
8.如權(quán)利要求6或7所述的裝置,其特征在于�,所述監(jiān)控模塊,具體用于檢測(cè)到所述第二端口的狀態(tài)變?yōu)檫B接狀態(tài)后�����,啟動(dòng)與第一定時(shí)器同步的第二定時(shí) 器�,在第二定時(shí)器到期時(shí),監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔 內(nèi)連接�;或根據(jù)第一端口通告的鏈路抖動(dòng)時(shí)間啟動(dòng)第二定時(shí)器,在第二定時(shí)器到期時(shí)��, 監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔內(nèi)連接��。
9.一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置�����,其特征在于��,包括控制模塊,用于在自身所在設(shè)備的端口與對(duì)端設(shè)備的端口建立連接���,并檢測(cè)到自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后�,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制自身所在設(shè)備的端口觸 發(fā)鏈路抖動(dòng)��。
10.如權(quán)利要求9所述的裝置��,其特征在于��,所述控制模塊�����,具體用于在檢測(cè)到自身所在設(shè)備的端口的狀態(tài)變?yōu)檫B接狀態(tài)后����,啟動(dòng)第一定時(shí)器,在第一定 時(shí)器到期時(shí)認(rèn)為所述鏈路抖動(dòng)時(shí)間到期���,控制自身所在設(shè)備的端口關(guān)閉,并在設(shè)定的操 作時(shí)間間隔后打開(kāi)�����。
11.一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置�����,其特征在于,包括監(jiān)控模塊����,用于在自身所在設(shè)備的端口與對(duì)端設(shè)備的端口建立連接,并檢測(cè)到自身 所在設(shè)備的端口變?yōu)檫B接狀態(tài)后���,監(jiān)控自身所在設(shè)備的端口是否發(fā)生鏈路抖動(dòng)�����;確認(rèn)模塊���,用于當(dāng)所述監(jiān)控模塊監(jiān)控到自身所在設(shè)備的端口發(fā)生鏈路抖動(dòng)時(shí),確定 自身所在設(shè)備和對(duì)端設(shè)備之間不存在中間設(shè)備�����;否則確認(rèn)自身所在設(shè)備和對(duì)端設(shè)備之間 存在中間設(shè)備���。
12.如權(quán)利要求11所述的裝置�����,其特征在于����,所述監(jiān)控模塊,具體用于檢測(cè)到所述自身所在設(shè)備的端口的狀態(tài)變?yōu)檫B接狀態(tài)后�����,啟動(dòng)與對(duì)端設(shè)備啟動(dòng)的第 一定時(shí)器同步的第二定時(shí)器���,在第二定時(shí)器到期時(shí)����,按照設(shè)定的鏈路抖動(dòng)時(shí)間監(jiān)控自身 所在設(shè)備的端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔內(nèi)連接����;或根據(jù)對(duì)端設(shè)備 的端口通告的鏈路抖動(dòng)時(shí)間啟動(dòng)第二定時(shí)器,在第二定時(shí)器到期時(shí)���,監(jiān)控自身所在設(shè)備 端口的狀態(tài)是否發(fā)生斷開(kāi)并在設(shè)定的操作時(shí)間間隔內(nèi)連接�。
13.—種網(wǎng)絡(luò)設(shè)備�����,其特征在于���,包括如權(quán)利要求9或10所述的直連鏈路網(wǎng)絡(luò)偵聽(tīng) 檢測(cè)裝置�����,和/或如權(quán)利要求11或12所述的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置����。
14.一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)系統(tǒng)��,包括第一設(shè)備和第二設(shè)備�����,其特征在于所述 第一設(shè)備中設(shè)置如權(quán)利要求9或10所述的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置�����,所述第二設(shè)備中 設(shè)置如權(quán)利要求11或12所述的直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)裝置���。
全文摘要
本發(fā)明公開(kāi)了一種直連鏈路網(wǎng)絡(luò)偵聽(tīng)檢測(cè)方法����、系統(tǒng)、裝置及網(wǎng)絡(luò)設(shè)備���,該方法包括第一設(shè)備的第一端口和第二設(shè)備的第二端口通過(guò)直連鏈路建立連接��,檢測(cè)到第一端口變?yōu)檫B接狀態(tài)后�,按照設(shè)定的鏈路抖動(dòng)時(shí)間控制第一端口觸發(fā)鏈路抖動(dòng)���;監(jiān)控第二端口是否發(fā)生鏈路抖動(dòng)��;若是��,則確定所述第一設(shè)備和第二設(shè)備之間不存在中間設(shè)備���;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備。通過(guò)鏈路抖動(dòng)檢測(cè)中間設(shè)備的存在�����,防止傳輸?shù)膱?bào)文被偵聽(tīng)����,實(shí)現(xiàn)簡(jiǎn)單�、方便且不影響報(bào)文傳輸效率���。
文檔編號(hào)H04L12/56GK102014024SQ20101057237
公開(kāi)日2011年4月13日 申請(qǐng)日期2010年12月3日 優(yōu)先權(quán)日2010年12月3日
發(fā)明者林嘉 申請(qǐng)人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司