專利名稱:直連鏈路網(wǎng)絡(luò)偵聽檢測方法�、系統(tǒng)、裝置及網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤指一種直連鏈路網(wǎng)絡(luò)偵聽檢測方法����、系統(tǒng)、裝置 及網(wǎng)絡(luò)設(shè)備�����。
背景技術(shù):
直連鏈路指的是兩臺網(wǎng)絡(luò)設(shè)備上的兩個端口通過一個鏈路直接連接的情況����,如 圖1所示,設(shè)備1上的端口 1和設(shè)備2上的端口 2通過一根網(wǎng)線直接連接�,從端口 1發(fā)出 的報(bào)文通過網(wǎng)線直接到達(dá)端口 2,反之亦然�。在上述的直連鏈路中,可以連接一個中間設(shè)備���,如圖2所示����,在設(shè)備1和設(shè)備2 中增加一個中間設(shè)備�,設(shè)備1從端口 1發(fā)出的報(bào)文進(jìn)入中間設(shè)備的端口 3����,再從該中間設(shè) 備的端口 4發(fā)出��,到達(dá)設(shè)備2的端口 2����。使得設(shè)備1與設(shè)備2之間傳輸?shù)乃袌?bào)文都通 過中間設(shè)備中轉(zhuǎn)���。由于中間設(shè)備可以透傳所有的報(bào)文����,設(shè)備1和設(shè)備2仍然可以正常通 訊���,卻無法感知中間設(shè)備的存在����。如果在中間設(shè)備上連接網(wǎng)絡(luò)分析儀等偵聽設(shè)備���,則由于設(shè)備1和設(shè)備2所有報(bào)文 都需要經(jīng)過中間設(shè)備中轉(zhuǎn)�,只需中間設(shè)備對所經(jīng)過的報(bào)文進(jìn)行復(fù)制或者鏡像��,并傳輸給 網(wǎng)路分析儀����,就可以實(shí)現(xiàn)對直連鏈路進(jìn)行網(wǎng)絡(luò)偵聽���。如圖3所示,在中間設(shè)備的端口 5 上連接網(wǎng)絡(luò)分析儀��,中間設(shè)備將所有進(jìn)入端口 3和端口 4的報(bào)文都復(fù)制一份從端口 5轉(zhuǎn)發(fā) 出去�����,這樣網(wǎng)絡(luò)分析儀就可以偵聽到所有設(shè)備1和設(shè)備2交互的報(bào)文�����。例如常見的集線器和交換機(jī)等就屬于這種可以透傳報(bào)文的中間設(shè)備�,它們將 端口上收到的報(bào)文向所有其他端口轉(zhuǎn)發(fā),以圖3為例����,端口3收到報(bào)文會向端口4和端口 5轉(zhuǎn)發(fā)。由于設(shè)備1和設(shè)備2無法感知到中間設(shè)備的存在����,也就無法避免傳輸?shù)膱?bào)文被中 間設(shè)備偵聽,從而導(dǎo)致了信息的泄露�。且由于中間設(shè)備可以透傳所有的報(bào)文,因此無法 通過構(gòu)造協(xié)議報(bào)文來檢測中間設(shè)備是否存在��。因此�����,目前防止網(wǎng)絡(luò)偵聽���、竊聽���,主要是 通過對報(bào)文進(jìn)行加密的方法實(shí)現(xiàn),但這也只能使中間設(shè)備無法直接獲取到傳輸?shù)膱?bào)文內(nèi) 容����,但仍然不能檢測到中間設(shè)備的存在。且報(bào)文加密需要專門的硬件支持�����,會導(dǎo)致報(bào)文 發(fā)送的延時比較長��,影響速度和傳輸效率�����,且加密解密報(bào)文也需要消耗系統(tǒng)資源。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種直連鏈路網(wǎng)絡(luò)偵聽檢測方法�����、系統(tǒng)���、裝置及網(wǎng)絡(luò)設(shè)備�, 用以解決現(xiàn)有技術(shù)中存在直連鏈路上的網(wǎng)絡(luò)設(shè)備無法檢測到中間設(shè)備的存在�����,從而不能 有效防止傳輸?shù)膱?bào)文被中間設(shè)備偵聽的問題�。一種直連鏈路網(wǎng)絡(luò)偵聽檢測方法,包括第一設(shè)備的第一端口和第二設(shè)備的第二端口通過直連鏈路建立連接����,檢測到第 一端口變?yōu)檫B接狀態(tài)后,按照設(shè)定的鏈路抖動時間控制第一端口觸發(fā)鏈路抖動����;監(jiān)控第二端口是否發(fā)生鏈路抖動;若是�,則確定所述第一設(shè)備和第二設(shè)備之間不存在中間設(shè)備;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備一種直連鏈路網(wǎng)絡(luò)偵聽檢測裝置�����,包括控制模塊�,用于在第一設(shè)備的第一端口和第二設(shè)備的第二端口通過直連鏈路建 立連接,檢測到第一端口變?yōu)檫B接狀態(tài)后�����,按照設(shè)定的鏈路抖動時間控制第一端口觸發(fā) 鏈路抖動�;監(jiān)控模塊,用于監(jiān)控第二端口是否發(fā)生鏈路抖動��;確認(rèn)模塊�,用于當(dāng)所述監(jiān)控模塊監(jiān)控到第二端口發(fā)生鏈路抖動時,確定所述第 一設(shè)備和第二設(shè)備之間不存在中間設(shè)備��;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備���。一種直連鏈路網(wǎng)絡(luò)偵聽檢測裝置�,包括控制模塊�����,用于在自身所在設(shè)備的端口與對端設(shè)備的端口建立連接���,并檢測到 自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后�����,按照設(shè)定的鏈路抖動時間控制自身所在設(shè)備的端 口觸發(fā)鏈路抖動��。一種直連鏈路網(wǎng)絡(luò)偵聽檢測裝置����,包括監(jiān)控模塊,用于在自身所在設(shè)備的端口與對端設(shè)備的端口建立連接��,并檢測到 自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后��,監(jiān)控自身所在設(shè)備的端口是否發(fā)生鏈路抖動�;確認(rèn)模塊,用于當(dāng)所述監(jiān)控模塊監(jiān)控到自身所在設(shè)備的端口發(fā)生鏈路抖動時�����, 確定自身所在設(shè)備和對端設(shè)備之間不存在中間設(shè)備��;否則確認(rèn)自身所在設(shè)備和對端設(shè)備 之間存在中間設(shè)備����。一種網(wǎng)絡(luò)設(shè)備����,包括上述包括控制模塊的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置����,和/ 或上述包括監(jiān)控模塊和確認(rèn)模塊的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置。一種直連鏈路網(wǎng)絡(luò)偵聽檢測系統(tǒng)���,包括第一設(shè)備和第二設(shè)備,所述第一設(shè)備中 設(shè)置上述包括控制模塊的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置���,所述第二設(shè)備中設(shè)置上述包括監(jiān) 控模塊和確認(rèn)模塊的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置���。本發(fā)明有益效果如下本發(fā)明實(shí)施例提供的直連鏈路網(wǎng)絡(luò)偵聽檢測方法、系統(tǒng)�、裝置及網(wǎng)絡(luò)設(shè)備,在 第一設(shè)備的第一端口和第二設(shè)備的第二端口建立連接���,檢測到第一端口變?yōu)檫B接狀態(tài) 后��,按照設(shè)定的鏈路抖動時間控制第一端口觸發(fā)鏈路抖動����,并檢測第二端口處是否發(fā)生 鏈路抖動,來確定第一設(shè)備和第二設(shè)備之間是否存在中間設(shè)備�。該方法通過直連鏈路的 一端的端口發(fā)起鏈路抖動,并在另一端的端口進(jìn)行檢測的方式��,簡單方便的實(shí)現(xiàn)了對直 連鏈路中的中間設(shè)備的檢測���,從而有效的防止了直連鏈路上的網(wǎng)絡(luò)偵聽�����,防止網(wǎng)絡(luò)中非 法部署的中間設(shè)備竊取直連鏈路上設(shè)備之間傳輸?shù)臄?shù)據(jù)信息���;該方法不會導(dǎo)致報(bào)文的發(fā) 送時間延遲,不會影響報(bào)文傳輸效率���,且不需要額外的系統(tǒng)資源開銷���,利用直連鏈路端 口的特性實(shí)現(xiàn),具有較強(qiáng)的通用性和普遍適用性����。
圖1為現(xiàn)有技術(shù)中直連鏈路的系統(tǒng)結(jié)構(gòu)示意圖;圖2為現(xiàn)有技術(shù)中直連鏈路上連接中間設(shè)備后的系統(tǒng)結(jié)構(gòu)示意圖;圖3為現(xiàn)有技術(shù)中網(wǎng)絡(luò)分析儀偵聽直連鏈路報(bào)文的系統(tǒng)結(jié)構(gòu)示意5
圖4為本發(fā)明實(shí)施例中直連鏈路網(wǎng)絡(luò)偵聽檢測方法的流程圖�����;圖5為本發(fā)明實(shí)施例中主端口處的操作流程示意圖�����;圖6為本發(fā)明實(shí)施例中從端口處的一種操作流程示意圖�����;圖7為本發(fā)明實(shí)施例中直連鏈路網(wǎng)絡(luò)偵聽檢測裝置的結(jié)構(gòu)示意圖����。
具體實(shí)施例方式針對現(xiàn)有技術(shù)中不能有效地檢測到直連鏈路中的中間設(shè)備的問題���,本申請實(shí)施 例提供一種直連鏈路網(wǎng)絡(luò)偵聽檢測方法��,該方法基于直連鏈路中設(shè)備端口的連接狀態(tài)特 性實(shí)現(xiàn)���。網(wǎng)絡(luò)設(shè)備一般是通過設(shè)備上的端口進(jìn)行報(bào)文收發(fā)來實(shí)現(xiàn)設(shè)備間通訊的,由于中 間設(shè)備具有透傳兩臺設(shè)備之間的傳輸報(bào)文特性�����,而無法使用報(bào)文來進(jìn)行中間設(shè)備的檢 測。但是在兩個直連設(shè)備之間���,如果一個設(shè)備的端口發(fā)生狀態(tài)變化�����,由連接狀態(tài)變?yōu)閿?開狀態(tài)�,不再接收和發(fā)送報(bào)文時��,則直連鏈路上的另一個端口的狀態(tài)也將受到影響而變 為斷開狀態(tài)�;當(dāng)端口需要進(jìn)行通信時,則必須鏈路兩端的兩個端口都打開�,則端口的狀 態(tài)才能變?yōu)檫B接狀態(tài),正常接收和發(fā)送報(bào)文�,只要其中一個端口關(guān)閉,則兩個端口的狀 態(tài)都處于斷開狀態(tài)�。本發(fā)明正是利用這一點(diǎn)來進(jìn)行中間設(shè)備檢測的,具體是在一臺設(shè)備 上觸發(fā)端口狀態(tài)變化���,并檢測另一臺設(shè)備的端口狀態(tài)是否隨之發(fā)生狀態(tài)變化來判斷兩臺 設(shè)備是否處于直連狀態(tài)��,達(dá)到檢測是否中間設(shè)備的目的�����。本發(fā)明實(shí)施例提供的直連鏈路網(wǎng)絡(luò)偵聽檢測方法��,其流程如圖4所示���,執(zhí)行步 驟如下步驟Sll 第一設(shè)備的第一端口和第二設(shè)備的第二端口建立連接����。其中���,第一設(shè)備的第一端口和第二設(shè)備的第二端口是通過直連鏈路建立連接 的�����,設(shè)備上的端口狀態(tài)是由直接相連的兩個設(shè)備的端口狀態(tài)共同決定的。以圖1所示的系統(tǒng)為例��,端口 1和端口 2都打開(no shutdown)時��,端口 1和 端口 2的狀態(tài)才能變?yōu)檫B接狀態(tài)(linkup)��。只要端口 1和端口 2中有一個端口關(guān)閉 (shutdown)���,則兩個端口的狀態(tài)都會變?yōu)閿嚅_狀態(tài)(Iinkdown)�,則鏈路也處于斷開狀態(tài)。其中第一端口和第二端口建立連接狀態(tài)可以是第一設(shè)備和第二設(shè)備的連接剛剛 建立完成���,也可以是經(jīng)過至少一次檢測后重新建立連接狀態(tài)����。步驟S12:檢測到第一端口變?yōu)檫B接狀態(tài)后�,按照設(shè)定的鏈路抖動時間控制第 一端口觸發(fā)鏈路抖動。也就是在第一設(shè)備的第一端口和第二設(shè)備的第二端口建立連接��,檢測到第一端 口的狀態(tài)變?yōu)檫B接狀態(tài)后�,照設(shè)定的鏈路抖動時間控制第一端口斷開后經(jīng)設(shè)定的允許操 作時間后連接,具體包括在檢測到第一端口的狀態(tài)變?yōu)檫B接狀態(tài)后����,啟動第一定時器,在第一定時器到 期時認(rèn)為設(shè)定的鏈路抖動時間到期�����,控制第一端口關(guān)閉�,并在設(shè)定的操作時間間隔后打 開,也就是說�����,控制第一端口的狀態(tài)斷開后經(jīng)設(shè)定的操作時間后連接,即控制第一設(shè)備 上的第一端口發(fā)起一次鏈路抖動���。其中設(shè)置的鏈路抖動時間T可以設(shè)置為0或大于零的其他時間值��,當(dāng)設(shè)置為0 時��,表示一旦檢測到端口處于連接狀態(tài)即啟動中間設(shè)備檢測流程�����。當(dāng)設(shè)置的時間不為0
6時�,表示檢測到端口處于連接狀態(tài)后�����,經(jīng)過T時間后啟動中間設(shè)備檢測流程�。其中設(shè)置 的鏈路抖動時間T也可以允許人工設(shè)置,有用戶來配置該時間T的大小��,實(shí)現(xiàn)更靈活的檢 測控制�。優(yōu)選的����,上述操作時間間隔根據(jù)設(shè)備端口允許連續(xù)執(zhí)行端口關(guān)閉和打開操作的 最短間隔時間確定��。一般操作時間間隔不小于設(shè)備端口允許連續(xù)執(zhí)行端口關(guān)閉和打開操 作的最短間隔時間��,同時���,操作時間間隔也不能設(shè)置的太長,以免影響鏈路正常通信�����。 因此�����,可以根據(jù)經(jīng)驗(yàn)設(shè)置操作時間間隔���,按照設(shè)置的時間間隔關(guān)閉和打開端口時能夠形 成鏈路抖動且不影響鏈路正常通信即可�����。例如可以設(shè)置為1秒���。例如在設(shè)置的鏈路抖動時間到期時���,控制圖1和圖2中設(shè)備1的端口 1觸發(fā)鏈 路抖動。又例如當(dāng)一個端口從連接狀態(tài)變?yōu)閿嚅_狀態(tài)后��,在t時間內(nèi)又變回連接狀態(tài)����。 稱為發(fā)生了一次鏈路抖動,其中時間t即為操作時間間隔���。步驟S13 監(jiān)控第二端口是否發(fā)生鏈路抖動���。監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操作時間間隔內(nèi)連接。若是����,執(zhí)行步驟S14,否則���,執(zhí)行步驟S15�����。優(yōu)選的��,可以在設(shè)定的鏈路抖動時間到期時�����,監(jiān)控第二端口的狀態(tài)變化��,具體 包括在檢測到第二端口的狀態(tài)變?yōu)檫B接狀態(tài)后����,啟動與第一定時器同步的第二定時 器�����,在第二定時器到期時����,監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操作時間間隔 內(nèi)連接;或按照設(shè)定的鏈路抖動時間�����,控制第一端口向第二端口通告鏈路抖動時間�����,根 據(jù)通告的鏈路抖動時間啟動第二定時器,在第二定時器到期時�,監(jiān)控第二端口的狀態(tài)是 否發(fā)生斷開并在設(shè)定的操作時間間隔內(nèi)連接。例如第一端口從連接狀態(tài)變?yōu)閿嚅_狀態(tài)后����,在操作時間間隔t又變回連接狀 態(tài),則第二端口檢測到自身狀態(tài)隨第一端口的斷開二斷開后����,在操作時間間隔t內(nèi)又隨之 變?yōu)檫B接狀態(tài),則認(rèn)為第二端口出發(fā)生鏈路抖動���。例如在設(shè)置的鏈路抖動時間到期時���,檢測圖1和圖2中設(shè)備2的端口 2是否發(fā) 生鏈路抖動。步驟S14 確定第一設(shè)備和第二設(shè)備之間不存在中間設(shè)備��。例如圖1所示的系統(tǒng)�,設(shè)備1和設(shè)備2之間是通過一根網(wǎng)線直接連接,一個端口 觸發(fā)鏈路抖動另一個端口必然也隨之發(fā)生鏈路抖動�����。則當(dāng)端口 1觸發(fā)鏈路抖動時,端口 2即可以及時的檢測到鏈路抖動��,從而確認(rèn)設(shè)備1和設(shè)備2之間不存在中間設(shè)備���。步驟S15 確定第一設(shè)備和第二設(shè)備之間存在中間設(shè)備。例如圖2所示的系統(tǒng)中��,設(shè)備1和設(shè)備2之間連接了一個中間設(shè)備��,當(dāng)端口 1觸 發(fā)鏈路抖動時��,端口2并不能檢測到鏈路抖動����,因?yàn)殡S著端口1的瞬間斷開而瞬間斷開的 是與其直接連接的中間設(shè)備的端口 3,因?yàn)槎丝?2檢測不到鏈路抖動��,從而確認(rèn)設(shè)備1和 設(shè)備2之間存在中間設(shè)備��。若對上述第一設(shè)備的第一端口和第二設(shè)備的第二端口根據(jù)其在中間設(shè)備檢測過 程中所起的作用定義主從關(guān)系的話��,則可以將上述第一設(shè)備上的第一端口作為主端口���, 將第一設(shè)備的對端設(shè)備(第二設(shè)備)上的第二端口作為從端口來實(shí)現(xiàn)第一設(shè)備與第二設(shè)備的直連鏈路狀態(tài)檢測�。其中主端口負(fù)責(zé)觸發(fā)鏈路抖動,從端口負(fù)責(zé)檢測鏈路抖動�����。當(dāng)然 將主端口和從端口的角色互換�����,也可以實(shí)現(xiàn)對第一設(shè)備與第二設(shè)備的直連鏈路的狀態(tài)檢 測��。下面具體描述主端口 一側(cè)和從端口 一側(cè)的具體操作流程�。主端口(第一端口)處的操作流程如圖5所示,包括如下步驟步驟S21 第一設(shè)備啟動����。步驟S22 檢測第一端口的狀態(tài)。檢測第一端口的狀態(tài)是否由斷開狀態(tài)變?yōu)檫B接狀態(tài)了��,在處于連接狀態(tài)后才會 啟動檢測中間設(shè)備的流程�����。步驟S23:第一端口的狀態(tài)是否變?yōu)檫B接狀態(tài)��。若是����,執(zhí)行步驟S24;否則返回繼續(xù)執(zhí)行步驟S22�����。步驟S24 啟動第一定時器��。在第一設(shè)備一端啟動第一定時器����,目的是控制觸發(fā)鏈路抖動的時間�。步驟S25 監(jiān)控第一定時器是否到期��。若是�����,執(zhí)行步驟S26;否則返回繼續(xù)執(zhí)行步驟S25�����。步驟S26 控制第一端口觸發(fā)鏈路抖動���。當(dāng)?shù)谝欢〞r器到期時�����,即設(shè)置的鏈路抖動時間到期時���,按照設(shè)定的鏈路抖動時 間控制第一端口改變狀態(tài)��,第一端口斷開并在設(shè)定的操作時間間隔后連接�,完成一次鏈 路抖動����。可選的����,上述主端口的處理流程還包括當(dāng)檢測到第一端口的狀態(tài)變?yōu)檫B接狀 態(tài)后,按照設(shè)定的鏈路抖動時間���,控制第一端口向第二端口通告鏈路抖動時間�����。從端口處的操作流程如圖6所示�,包括如下步驟步驟S31 第二設(shè)備啟動���。步驟S32 檢測第二端口的狀態(tài)�。檢測第二端口的狀態(tài)是否由斷開狀態(tài)變?yōu)檫B接狀態(tài)了,在處于連接狀態(tài)后才會 啟動檢測鏈路抖動的流程����。步驟S33 第二端口的狀態(tài)是否變?yōu)檫B接狀態(tài)。若是����,執(zhí)行步驟S34;否則返回繼續(xù)執(zhí)行步驟S32?���?蛇x的��,該步驟也可以不是監(jiān)控第二端口的狀態(tài)而是監(jiān)控第一端口通告的鏈路 抖動時間����。步驟S34 啟動第二定時器。檢測到第二端口狀態(tài)變?yōu)檫B接狀態(tài)時��,啟動第二定時器����;或接收到第一端口通 告的鏈路抖動時間時���,根據(jù)通告的鏈路抖動時間啟動第二定時器。在第二設(shè)備一端啟動第二定時器���,目的是監(jiān)控鏈路抖動時間�����,使得檢測鏈路抖 動的時間和觸發(fā)鏈路抖動的時間可以同步����,從而使的第二端口一端可以識別出鏈路抖動 是由第一端口觸發(fā)的�,而非其他的原因造成的。步驟S35 監(jiān)控第二定時器是否到期�。若是,執(zhí)行步驟S36;否則返回繼續(xù)執(zhí)行步驟S35��。步驟S36 監(jiān)控第二端口的狀態(tài)�����。在第二定時器到期時��,確認(rèn)鏈路抖動時間到期�,檢測第二端口是否發(fā)生鏈路抖動��,從而有效的保證了所檢測到的鏈路抖動是由第一端口觸發(fā)的�。步驟S37 是否監(jiān)控到第二端口發(fā)生鏈路抖動��。即在鏈路抖動時間到期時���,是否檢測到第二端口發(fā)生斷開并在設(shè)定的操作時間 間隔內(nèi)連接����。若是��,執(zhí)行步驟S38�,否則,執(zhí)行步驟S39���。步驟S38 結(jié)束本次監(jiān)測流程。若檢測到了第二端口發(fā)生了端口狀態(tài)變化�����,在斷開后在設(shè)定的操作時間間隔內(nèi) 又變?yōu)檫B接狀態(tài)��,則認(rèn)為第一設(shè)備和第二設(shè)備之間是直連狀態(tài)����,不存在中間設(shè)備���,結(jié)束 本次檢測流程。步驟S39 發(fā)出告警信息����。若未檢測到第二端口發(fā)生端口狀態(tài)變化,即第二端口未發(fā)生斷開并在設(shè)定的操 作時間間隔內(nèi)又變?yōu)檫B接的狀態(tài)變化����,則認(rèn)為第一設(shè)備和第二設(shè)備之間不是直連狀態(tài), 存在中間設(shè)備�����,則發(fā)出告警信息�����,以便能夠及時處理���,避免中間設(shè)備偵聽直連鏈路上發(fā) 送的報(bào)文���。例如可以自動關(guān)閉端口�����,停止報(bào)文接收和發(fā)送等����。根據(jù)本發(fā)明實(shí)施例提供的直連鏈路網(wǎng)絡(luò)偵聽檢測方法����,可以構(gòu)建一個直連鏈路 網(wǎng)絡(luò)偵聽檢測裝置,其結(jié)構(gòu)如圖7所示的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置1��,包括控制模塊 10�、監(jiān)控模塊20和確認(rèn)模塊30?���?刂颇K10,用于在第一設(shè)備的第一端口和第二設(shè)備的第二端口通過直連鏈路 建立連接����,檢測到第一端口變?yōu)檫B接狀態(tài)后���,按照設(shè)定的鏈路抖動時間控制第一端口觸 發(fā)鏈路抖動�����。優(yōu)選的�����,上述控制模塊10����,具體用于在檢測到第一設(shè)備的第一端口的狀態(tài)變?yōu)?連接狀態(tài)后,啟動第一定時器����,在第一定時器到期時認(rèn)為設(shè)定的鏈路抖動時間到期,控 制第一端口關(guān)閉����,并在設(shè)定的操作時間間隔后打開。優(yōu)選的����,上述控制模塊,還用于按照設(shè)定的鏈路抖動時間�,控制第一端口向第 二端口通告鏈路抖動時間���。監(jiān)控模塊20,用于監(jiān)控第二端口是否發(fā)生鏈路抖動�。優(yōu)選的,上述監(jiān)控模塊20��,具體用于在檢測到第二端口的狀態(tài)變?yōu)檫B接狀態(tài) 后��,啟動與第一定時器同步的第二定時器����,在第二定時器到期時,監(jiān)控第二端口的狀態(tài) 是否發(fā)生斷開并在設(shè)定的操作時間間隔內(nèi)連接��;或根據(jù)第一設(shè)備通告的鏈路抖動時間啟 動第二定時器�,在第二定時器到期時,監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操 作時間間隔內(nèi)連接��。確認(rèn)模塊30��,用于當(dāng)監(jiān)控模塊20監(jiān)控到第二端口發(fā)生鏈路抖動時��,確定第一設(shè) 備和第二設(shè)備之間不存在中間設(shè)備����;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備����。上述直連鏈路網(wǎng)絡(luò)偵聽檢測裝置���,可以設(shè)置在任何可以直連的網(wǎng)絡(luò)設(shè)備中,既 可以設(shè)置上述的第一設(shè)備中�����、也可以設(shè)置在第二設(shè)備中�����,還可以單獨(dú)設(shè)置為一個設(shè)備��, 來實(shí)現(xiàn)直連鏈路的網(wǎng)絡(luò)偵聽檢測�����。此外����,在具體設(shè)置時,可以在直連鏈路一端的網(wǎng)絡(luò)設(shè)備中設(shè)置僅包括上述的控 制模塊10的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置����,在對端設(shè)備中設(shè)置包括上述監(jiān)控模塊20和確認(rèn) 模塊30的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置�,也可以在直連鏈路一端的網(wǎng)絡(luò)設(shè)備中和對端設(shè)備中設(shè)置包括上述控制模塊10�����、監(jiān)控模塊20和確認(rèn)模塊30的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置��。 此時控制模塊10��,用于在自身所在設(shè)備的端口與對端設(shè)備的端口建立連接��,并檢測 到自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后��,按照設(shè)定的鏈路抖動時間控制自身所在設(shè)備的 端口觸發(fā)鏈路抖動����。優(yōu)選的,控制模塊10�,具體用于在檢測到自身所在設(shè)備的端口的狀態(tài)變?yōu)檫B 接狀態(tài)后,啟動第一定時器���,在第一定時器到期時認(rèn)為所述鏈路抖動時間到期�,控制自 身所在設(shè)備的端口關(guān)閉���,并在設(shè)定的操作時間間隔后打開�。優(yōu)選的,上述控制模塊10�����,還用于按照設(shè)定的鏈路抖動時間�,控制自身所在設(shè) 備的端口向?qū)Χ嗽O(shè)備的端口通告鏈路抖動時間��。監(jiān)控模塊20�����,用于在自身所在設(shè)備的端口與對端設(shè)備的端口建立連接�,并檢測 到自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后,監(jiān)控自身所在設(shè)備的端口是否發(fā)生鏈路抖動�。確認(rèn)模塊30,用于當(dāng)監(jiān)控模塊20監(jiān)控到自身所在設(shè)備的端口發(fā)生鏈路抖動時�, 確定自身所在設(shè)備和對端設(shè)備之間不存在中間設(shè)備;否則確認(rèn)自身所在設(shè)備和對端設(shè)備 之間存在中間設(shè)備��。優(yōu)選的�,監(jiān)控模塊20,具體用于檢測到自身所在設(shè)備的端口的狀態(tài)變?yōu)檫B接 狀態(tài)后�,啟動與對端設(shè)備啟動的第一定時器同步的第二定時器����,在第二定時器到期時�����, 按照設(shè)定的鏈路抖動時間監(jiān)控自身所在設(shè)備的端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操作 時間間隔內(nèi)連接��;或根據(jù)對端設(shè)備的端口通告的鏈路抖動時間啟動第二定時器�����,在第二 定時器到期時�,監(jiān)控自身所在設(shè)備端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操作時間間隔內(nèi) 連接。也就是說��,本發(fā)明實(shí)施例提供的直連鏈路網(wǎng)絡(luò)偵聽檢測系統(tǒng)�,包括至少兩個通 過直連鏈路連接的上述的網(wǎng)絡(luò)設(shè)備。直連鏈路一端的網(wǎng)絡(luò)設(shè)備中的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置����,用于在自身所在設(shè) 備的端口和對端設(shè)備的端口建立連接狀態(tài)后,在設(shè)定的鏈路抖動時間到期時����,控制第一 端口觸發(fā)鏈路抖動�。直連鏈路上的對端設(shè)備中的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置�,用于在自身所在設(shè)備 的端口與對端設(shè)備的端口建立連接,監(jiān)控自身所在設(shè)備的端口是否發(fā)生鏈路抖動���;若 是��,則確定第一設(shè)備和第二設(shè)備之間不存在中間設(shè)備����;否則確認(rèn)第一設(shè)備和第二設(shè)備之 間存在中間設(shè)備��。本發(fā)明實(shí)施例提供一種直連鏈路網(wǎng)絡(luò)偵聽檢測方法��、系統(tǒng)及裝置��,該方法通過 直連鏈路的一端的端口發(fā)起鏈路抖動�,并在另一端的端口進(jìn)行檢測的方式����,簡單方便的 實(shí)現(xiàn)了對直連鏈路中的中間設(shè)備的檢測;在檢測到中間設(shè)備存在時可以自動關(guān)閉端口�����, 阻斷通信,避免中間設(shè)備偵聽�����、竊聽報(bào)文���,從而有效的防止了直連鏈路上的網(wǎng)絡(luò)偵聽���, 防止網(wǎng)絡(luò)中非法部署的中間設(shè)備竊取直連鏈路上設(shè)備之間傳輸?shù)臄?shù)據(jù)信息,保證了直連 鏈路上設(shè)備之間傳輸報(bào)文的安全性���。該方法可以通過軟件實(shí)現(xiàn)��,不需要特殊硬件支持���,降低設(shè)備成本投入;不需要 加密和解密報(bào)文�,不會導(dǎo)致報(bào)文的發(fā)送時間延遲,不會影響報(bào)文傳輸效率�����;且不需要額 外的系統(tǒng)資源開銷,利用直連鏈路端口的特性即可實(shí)現(xiàn)�����,且不需要人工現(xiàn)場檢查�����,降低人力成本��;不需要構(gòu)造協(xié)議報(bào)文來檢測����,可以適用于各種不同生產(chǎn)廠商的設(shè)備,具有較 強(qiáng)的通用性和普遍適用性����。該方法實(shí)現(xiàn)了中間設(shè)備的自動化檢測�����,有效的保證網(wǎng)絡(luò)安全�。 顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的 精神和范圍���。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的 范圍之內(nèi)���,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
權(quán)利要求
1.一種直連鏈路網(wǎng)絡(luò)偵聽檢測方法����,其特征在于����,包括第一設(shè)備的第一端口和第二設(shè)備的第二端口通過直連鏈路建立連接,檢測到第一端 口變?yōu)檫B接狀態(tài)后�����,按照設(shè)定的鏈路抖動時間控制第一端口觸發(fā)鏈路抖動�;監(jiān)控第二端口是否發(fā)生鏈路抖動;若是�,則確定所述第一設(shè)備和第二設(shè)備之間不存 在中間設(shè)備���;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備。
2.如權(quán)利要求1所述的方法����,其特征在于,所述在檢測到第一端口變?yōu)檫B接狀態(tài)后�����, 按照設(shè)定的鏈路抖動時間控制第一端口觸發(fā)鏈路抖動��,具體包括在檢測到所述第一端口的狀態(tài)變?yōu)檫B接狀態(tài)后����,啟動第一定時器,在第一定時器到 期時認(rèn)為所述鏈路抖動時間到期����,控制第一端口觸發(fā)鏈路抖動。
3.如權(quán)利要求1所述的方法��,其特征在于�,所述監(jiān)控第二端口是否發(fā)生鏈路抖動�����,具 體包括檢測到所述第二端口的狀態(tài)變?yōu)檫B接狀態(tài)后,啟動與第一定時器同步的第二定時 器�����,在第二定時器到期時���,監(jiān)控第二端口是否發(fā)生鏈路抖動����;或按照設(shè)定的鏈路抖動時間����,控制第一端口向第二端口通告鏈路抖動時間,根據(jù)通告 的鏈路抖動時間啟動第二定時器����,在第二定時器到期時,監(jiān)控第二端口是否發(fā)生鏈路抖 動��。
4.如權(quán)利要求1-3任一所述的方法�,其特征在于,所述控制第一端口觸發(fā)鏈路抖動�, 具體包括控制第一端口關(guān)閉,并在設(shè)定的操作時間間隔后打開�����;所述監(jiān)控第二端口是否發(fā)生鏈路抖動,具體包括監(jiān)控第二端口的狀態(tài)是否發(fā)生斷 開并在設(shè)置的操作時間間隔內(nèi)連接����。
5.如權(quán)利要求4所述的方法,其特征在于�,所述操作時間間隔不小于設(shè)備端口允許連 續(xù)執(zhí)行端口關(guān)閉和打開操作的最短間隔時間。
6.—種直連鏈路網(wǎng)絡(luò)偵聽檢測裝置���,其特征在于����,包括控制模塊�����,用于在第一設(shè)備的第一端口和第二設(shè)備的第二端口通過直連鏈路建立連 接�����,檢測到第一端口變?yōu)檫B接狀態(tài)后���,按照設(shè)定的鏈路抖動時間控制第一端口觸發(fā)鏈路 抖動�����;監(jiān)控模塊��,用于監(jiān)控第二端口是否發(fā)生鏈路抖動�;確認(rèn)模塊����,用于當(dāng)所述監(jiān)控模塊監(jiān)控到第二端口發(fā)生鏈路抖動時,確定所述第一設(shè) 備和第二設(shè)備之間不存在中間設(shè)備�;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備。
7.如權(quán)利要求6所述的裝置��,其特征在于����,所述控制模塊,具體用于在檢測到第一端口的狀態(tài)變?yōu)檫B接狀態(tài)后��,啟動第一定時器��,在第一定時器到期時 認(rèn)為所述鏈路抖動時間到期����,控制第一端口關(guān)閉��,并在設(shè)定的操作時間間隔后打開���。
8.如權(quán)利要求6或7所述的裝置,其特征在于���,所述監(jiān)控模塊����,具體用于檢測到所述第二端口的狀態(tài)變?yōu)檫B接狀態(tài)后���,啟動與第一定時器同步的第二定時 器���,在第二定時器到期時,監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操作時間間隔 內(nèi)連接���;或根據(jù)第一端口通告的鏈路抖動時間啟動第二定時器��,在第二定時器到期時�����, 監(jiān)控第二端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操作時間間隔內(nèi)連接�。
9.一種直連鏈路網(wǎng)絡(luò)偵聽檢測裝置,其特征在于��,包括控制模塊�,用于在自身所在設(shè)備的端口與對端設(shè)備的端口建立連接�����,并檢測到自身所在設(shè)備的端口變?yōu)檫B接狀態(tài)后���,按照設(shè)定的鏈路抖動時間控制自身所在設(shè)備的端口觸 發(fā)鏈路抖動����。
10.如權(quán)利要求9所述的裝置���,其特征在于��,所述控制模塊��,具體用于在檢測到自身所在設(shè)備的端口的狀態(tài)變?yōu)檫B接狀態(tài)后���,啟動第一定時器,在第一定 時器到期時認(rèn)為所述鏈路抖動時間到期,控制自身所在設(shè)備的端口關(guān)閉����,并在設(shè)定的操 作時間間隔后打開。
11.一種直連鏈路網(wǎng)絡(luò)偵聽檢測裝置��,其特征在于�,包括監(jiān)控模塊,用于在自身所在設(shè)備的端口與對端設(shè)備的端口建立連接�����,并檢測到自身 所在設(shè)備的端口變?yōu)檫B接狀態(tài)后����,監(jiān)控自身所在設(shè)備的端口是否發(fā)生鏈路抖動;確認(rèn)模塊�,用于當(dāng)所述監(jiān)控模塊監(jiān)控到自身所在設(shè)備的端口發(fā)生鏈路抖動時,確定 自身所在設(shè)備和對端設(shè)備之間不存在中間設(shè)備��;否則確認(rèn)自身所在設(shè)備和對端設(shè)備之間 存在中間設(shè)備�����。
12.如權(quán)利要求11所述的裝置��,其特征在于,所述監(jiān)控模塊��,具體用于檢測到所述自身所在設(shè)備的端口的狀態(tài)變?yōu)檫B接狀態(tài)后�����,啟動與對端設(shè)備啟動的第 一定時器同步的第二定時器�,在第二定時器到期時����,按照設(shè)定的鏈路抖動時間監(jiān)控自身 所在設(shè)備的端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操作時間間隔內(nèi)連接;或根據(jù)對端設(shè)備 的端口通告的鏈路抖動時間啟動第二定時器��,在第二定時器到期時�����,監(jiān)控自身所在設(shè)備 端口的狀態(tài)是否發(fā)生斷開并在設(shè)定的操作時間間隔內(nèi)連接�。
13.—種網(wǎng)絡(luò)設(shè)備,其特征在于����,包括如權(quán)利要求9或10所述的直連鏈路網(wǎng)絡(luò)偵聽 檢測裝置,和/或如權(quán)利要求11或12所述的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置���。
14.一種直連鏈路網(wǎng)絡(luò)偵聽檢測系統(tǒng)�,包括第一設(shè)備和第二設(shè)備,其特征在于所述 第一設(shè)備中設(shè)置如權(quán)利要求9或10所述的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置���,所述第二設(shè)備中 設(shè)置如權(quán)利要求11或12所述的直連鏈路網(wǎng)絡(luò)偵聽檢測裝置�。
全文摘要
本發(fā)明公開了一種直連鏈路網(wǎng)絡(luò)偵聽檢測方法�、系統(tǒng)、裝置及網(wǎng)絡(luò)設(shè)備����,該方法包括第一設(shè)備的第一端口和第二設(shè)備的第二端口通過直連鏈路建立連接,檢測到第一端口變?yōu)檫B接狀態(tài)后�,按照設(shè)定的鏈路抖動時間控制第一端口觸發(fā)鏈路抖動;監(jiān)控第二端口是否發(fā)生鏈路抖動��;若是����,則確定所述第一設(shè)備和第二設(shè)備之間不存在中間設(shè)備;否則確認(rèn)第一設(shè)備和第二設(shè)備之間存在中間設(shè)備�。通過鏈路抖動檢測中間設(shè)備的存在,防止傳輸?shù)膱?bào)文被偵聽����,實(shí)現(xiàn)簡單���、方便且不影響報(bào)文傳輸效率。
文檔編號H04L12/56GK102014024SQ20101057237
公開日2011年4月13日 申請日期2010年12月3日 優(yōu)先權(quán)日2010年12月3日
發(fā)明者林嘉 申請人:福建星網(wǎng)銳捷網(wǎng)絡(luò)有限公司