本发明公开了一种透明模式时网络设备实现高可靠管理口的方法及装置,网络设备包括至少一个管理口MNG和多个业务口,业务口包括业务口BUS1和业务口BUS2,业务口BUS2连接云端,管理口MNG连接端口1,业务口BUS1连接端口2,端口1和端口2设于交换机,交换机还设有端口0,端口0连接PC,方法包括步骤:S1:禁止管理口MNG转发报文;S2:禁止管理口MNG学习mac地址;S3:降低业务口BUS1的mac转发表老化时间。当管理口和业务口连到同一个交换域时,保证数据通路正常,报文正常传输,减少阻塞数据通路,提高管理口的功用性,提高网管人员组网的自由度。
1.一种透明模式时网络设备实现高可靠管理口的方法,其特征在于,网络设备包括至少一个管理口MNG和多个业务口,业务口包括业务口BUS1和业务口BUS2,管理口MNG用于连接交换机的端口1,业务口BUS1用于连接交换机的端口2,业务口BUS2用于连接云端,交换机还设有端口0,端口0连接PC,方法包括步骤:S1:禁止网络设备的管理口MNG转发报文;
禁用管理口MNG转发报文后,从管理口MNG收到的报文,只能访问网络设备自身的服务,丢弃目的地址不是网络设备自身的报文;
管理口MNG和业务口BUS1连接到同一个交换机,PC同云端设备双向通信时,PC用自己的mac地址MAC1作为源mac发出一个报文,禁止管理口MNG学习mac地址,使网络设备丢弃从管理口MNG发出的报文,使通过业务口BUS2收到的来自云端的报文从业务口BUS1发出的报文正常发出,到达交换机的端口2后到达PC;
在步骤S2的基础上,改变PC位置,直连到管理口MNG,PC此时仅仅用于访问网络设备自身的服务,PC用自己的mac地址MAC1作为源mac发出一个访问网络设备的报文,网络设备将MAC1关联在业务口BUS1,使回复报文只发送至业务口BUS1,降低业务口BUS1的mac转发表老化时间后,使回复报文快速从管理口MNG传输至PC。
2.根据权利要求1的透明模式时网络设备实现高可靠管理口的方法,其特征在于,网络设备自身的服务,包括WEB服务、SSH服务。
3.根据权利要求1的透明模式时网络设备实现高可靠管理口的方法,其特征在于,S2还包括:在禁止管理口MNG学习mac地址的同时,更新交换机和网络设备的mac转发表,交换机将网络设备的mac地址关联在端口2,网络设备将PC的mac地址关联在业务口BUS1。
4.一种透明模式时网络设备实现高可靠管理口的装置,其特征在于,网络设备包括至少一个管理口MNG和多个业务口,业务口包括业务口BUS1和业务口BUS2,管理口MNG用于连接交换机的端口1,业务口BUS1用于连接交换机的端口2,业务口BUS2用于连接云端,交换机还设有端口0,端口0连接PC,装置包括:禁止转发模块,用于禁止网络设备的管理口MNG转发报文,以使从管理口MNG收到的报文,只能访问网络设备自身的服务,并丢弃目的地址不是网络设备自身的报文;
禁止学习模块,用于禁止管理口MNG学习mac地址,以避免网络设备将mac地址关联到管理口MNG,在业务口BUS2收到报文并转发时,丢弃从管理口MNG发出的报文,并使从业务口BUS1发出的报文正常发出,到达交换机的端口2后到达PC;
降低时间模块,用于在PC直接连接管理口MNG时,降低业务口BUS1的mac转发表老化时间,快速消除业务口BUS1的mac转发表,从而使网络设备的报文从管理口MNG和业务口BUS1发出,报文从管理口MNG传输至PC。
5.根据权利要求4的透明模式时网络设备实现高可靠管理口的装置,其特征在于,网络设备自身的服务,包括WEB服务、SSH服务。
6.根据权利要求4的透明模式时网络设备实现高可靠管理口的装置,其特征在于,还包括更新模块,用于在禁止学习模块禁止管理口MNG学习PC的mac地址时,更新交换机和网络设备的mac转发表,以将网络设备的mac地址关联在端口2,将PC的mac地址关联在业务口BUS1。
7.一种电子设备,包括至少一个处理器和存储器;其中,存储器存储有计算机执行指令;其特征在于,在至少一个处理器执行存储器存储的计算机执行指令时,使得至少一个处理器执行如权利要求1 3中任意一项的透明模式时网络设备实现高可靠管理口的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,在计算机程序被处理器运行时,控制存储介质所在设备执行如权利要求1 3中任意一项的透明模式时网络设~备实现高可靠管理口的方法。
实现高可靠管理口的方法及装置
技术领域
[0001] 本发明涉及数据通信技术领域,尤其涉及一种透明模式时网络设备实现高可靠管理口的方法及装置。
背景技术
[0002] 很多通信设备,比如加密机,防火墙,卫星调制解调器都可以工作在透明模式。“透明”的意思是,从路由交换的角度看,该设备仅仅工作于二层交换层次,不涉及ip路由层次,因此,不影响用户的网络部署,对用户的网络部署“透明”。当设备处于透明模式时,所有网络接口形成一个网桥,该网桥需要构造mac转发表,并按照如下基于MAC地址的转发规则转发报文:端口A收到了源mac=MACA的报文,下次转发目的mac= MACA的报文,就从端口A发出。
[0003] 很多通信设备上还有一个管理口,管理口是通信设备上一个特定网络接口,该接口不转发报文,仅仅用于访问设备本身。一般情况下,禁用管理口的转发功能,就可以达到功能需求,但是,当管理口和业务口连到同一个交换域时,报文可能被丢弃。
发明内容
[0004] 为解决现有技术不足,本发明提供一种透明模式时网络设备实现高可靠管理口的方法及装置,当管理口和业务口连到同一个交换域时,保证数据通路正常,报文正常传输,减少阻塞数据通路,提高管理口的功用性,提高网管人员组网的自由度。
[0005] 为了实现本发明的目的,拟采用以下方案:
[0006] 一种透明模式时网络设备实现高可靠管理口的方法,网络设备包括至少一个管理口MNG和多个业务口,业务口包括业务口BUS1和业务口BUS2,管理口MNG用于连接交换机的端口1,业务口BUS1用于连接交换机的端口2,业务口BUS2用于连接云端,交换机还设有端口0,端口0连接PC,方法包括步骤:
[0007] S1:禁止网络设备的管理口MNG转发报文;
[0008] 禁用管理口MNG转发报文后,从管理口MNG收到的报文,只能访问网络设备自身的服务,丢弃目的地址不是网络设备自身的报文;
[0009] S2:禁止管理口MNG学习mac地址;
[0010] 管理口MNG和业务口BUS1连接到同一个交换机,PC同云端设备双向通信时,PC用自己的mac地址MAC1作为源mac发出一个报文,禁止管理口MNG学习mac地址,保证网络设备通过业务口BUS2收到的来自云端的报文都会从业务口BUS1发出,以确保云端设备发出的报文可以通过网络设备的业务口BUS1口到达交换机的端口2,最后到达PC;
[0011] S3:降低业务口BUS1的mac转发表老化时间;
[0012] 在步骤S2的基础上,改变PC位置,直连到管理口MNG,PC仅仅用于访问网络设备自身的服务,PC用自己的mac地址MAC1作为源mac发出一个访问网络设备的报文,由于网络设备将MAC1关联在业务口BUS1,此时,回复报文就只发到业务口BUS1,不能通过管理口MNG发送到PC,降低业务口BUS1的mac转发表老化时间,以确保回复报文快速从管理口MNG传输至PC。
[0013] 进一步的,网络设备自身的服务,包括WEB服务、SSH服务。
[0014] 进一步的,S2还包括:在禁止管理口MNG学习mac地址的同时,更新交换机和网络设备的mac转发表,交换机将网络设备的mac地址关联在端口2,网络设备将PC的mac地址关联在业务口BUS1。
[0015] 一种透明模式时网络设备实现高可靠管理口的装置,网络设备包括至少一个管理口MNG和多个业务口,业务口包括业务口BUS1和业务口BUS2,管理口MNG用于连接交换机的端口1,业务口BUS1用于连接交换机的端口2,业务口BUS2用于连接云端,交换机还设有端口0,端口0连接PC,装置包括:
[0016] 禁止转发模块,用于禁止网络设备的管理口MNG转发报文,以使从管理口MNG收到的报文,只能访问网络设备自身的服务,并丢弃目的地址不是网络设备自身的报文;
[0017] 禁止学习模块,用于禁止管理口MNG学习mac地址,以避免网络设备将mac地址关联到管理口MNG,在业务口BUS2收到报文并转发时,丢弃从管理口MNG发出的报文,并使从业务口BUS1发出的报文正常发出,到达交换机的端口2后到达PC;
[0018] 降低时间模块,用于在PC直接连接管理口MNG时,降低业务口BUS1的mac转发表老化时间,快速消除业务口BUS1的mac转发表,从而使网络设备的报文从管理口MNG和业务口BUS1发出,报文从管理口MNG传输至PC。
[0019] 进一步的,网络设备自身的服务,包括WEB服务、SSH服务。
[0020] 进一步的,还包括更新模块,用于在禁止学习模块禁止管理口MNG学习PC的mac地址时,更新交换机和网络设备的mac转发表,以将网络设备的mac地址关联在端口2,将PC的mac地址关联在业务口BUS1。
[0021] 一种电子设备,包括至少一个处理器和存储器;其中,存储器存储有计算机执行指令;在至少一个处理器执行存储器存储的计算机执行指令时,使得至少一个处理器执行上述所述的透明模式时网络设备实现高可靠管理口的方法。
[0022] 一种计算机可读存储介质,其上存储有计算机程序,在计算机程序被处理器运行时,控制存储介质所在设备执行上述所述的透明模式时网络设备实现高可靠管理口的方法。
[0023] 本发明的有益效果在于:
[0024] 当管理口MNG和业务口连到同一个交换域时,若网络设备将mac地址关联到管理口MNG,当网络设备从其他业务口收到的相同地址的报文,因为管理口MNG没有转发报文的功能,该报文被丢弃,造成数据的缺失,极大的影响设备的性能,本发明禁止管理口MNG转发报文、禁止管理口学习mac地址、将PC直接连接管理口,降低业务口BUS1的mac转发表老化时间,通过上述步骤保证了报文正常传输,减少了阻塞数据通路,提高了管理口MNG的功用性,提高了网管人员组网的自由度。
附图说明
[0025] 图1为本发明实施例的PC连接交换机的连接图;
[0026] 图2为本发明实施例的PC直接连接管理口MNG的连接图;
[0027] 图3为本发明实施例的方法流程图;
[0028] 图4为本发明实施例的装置结构图。
具体实施方式
[0029] 实施例1
[0030] 如图3所示,为本实施例提供的一种透明模式时网络设备实现高可靠管理口的方法。
[0031] 如图1所示,网络设备包括至少一个管理口MNG和多个业务口,业务口包括业务口BUS1和业务口BUS2,管理口MNG用于连接交换机的端口1,业务口BUS1用于连接交换机的端口2,业务口BUS2用于连接云端,交换机还设有端口0,端口0连接PC,方法包括步骤:
[0032] S1:禁止网络设备的管理口MNG转发报文;
[0033] 禁用管理口MNG转发报文后,从管理口MNG收到的报文,只能访问网络设备自身的服务,网络设备自身的服务包括WEB服务、SSH服务,对于目的地址不是网络设备自身的报文就丢弃;
[0034] S2:禁止管理口MNG学习mac地址;
[0035] 当管理口MNG和业务口BUS1连接到同一个交换机,PC同云端设备双向通信时,PC用自己的mac地址MAC1作为源mac发出一个报文,端口1和端口2都会转发此报文到网络设备。
[0036] 如果没有禁止管理口MNG学习mac地址,并且交换机端口1晚于端口2发出报文,那么网络设备建立mac转发表,将MAC1关联在管理口MNG;网络设备从业务口BUS2收到目的地址为MAC1的报文,根据mac转发表规则,此报文将会从管理口MNG发出;由于先前禁止了管理口MNG的转发功能,对于从业务口BUS2收到,再从管理口MNG转发出去的报文将会被错误地丢弃;
[0037] 当禁止管理口MNG学习PC的mac地址后,网络设备就不会在管理口MNG建立MAC1的转发表条目;由于没有MAC1的转发表条目,当业务口收到的报文泛洪,管理口MNG和业务口BUS1都会发出此报文,虽然从管理口MNG发出的报文会被丢弃,但是从业务口BUS1发出的报文却会被正常发出去,到达交换机的端口2,最终到达PC;同时,交换机和网络设备都会更新自己的mac转发表,交换机将网络设备的mac地址关联在端口2,网络设备将PC的mac地址MAC1关联在业务口BUS1;
[0038] S3:降低业务口BUS1的mac转发表老化时间;
[0039] 如图2所示,在图1基础上,改变PC位置,直连到管理口MNG。PC和网络设备的通信将会异常:
[0040] PC此时仅仅用于访问网络设备自身的服务,PC用自己的mac地址MAC1作为源mac发出一个访问网络设备的报文,网络设备收到该报文并发送回复报文。由于网络设备将PC的mac地址MAC1关联在业务口BUS1,此时,回复报文就只发到业务口BUS1,不能通过管理口MNG发送到PC。
[0041] 降低网络设备mac转发表的老化时间,比如降低为5s,5s过去后,MAC1的转发表条目就会消失,网络设备发出的报文就会从管理口MNG和业务口BUS1两个口发出,最终PC收到该回复报文,数据通路正常。
[0042] 实施例2
[0043] 如图4所示,为本实施例提供的一种透明模式时网络设备实现高可靠管理口的装置,包括:
[0044] 禁止转发模块,用于禁止网络设备的管理口MNG转发报文,以使从管理口MNG收到的报文,只能访问网络设备自身的服务,并丢弃目的地址不是网络设备自身的报文;网络设备包括至少一个管理口MNG和多个业务口,业务口包括业务口BUS1和业务口BUS2,管理口MNG用于连接交换机的端口1,业务口BUS1用于连接交换机的端口2,业务口BUS2用于连接云端,交换机还设有端口0,端口0连接PC;
[0045] 禁止学习模块,用于禁止管理口MNG学习mac地址,以避免网络设备将mac地址关联到管理口MNG,在业务口BUS2收到报文并转发时,保证可以从业务口BUS1发出,并到达交换机的端口2后到达PC;
[0046] 降低时间模块,用于在PC直接连接管理口MNG时,降低业务口BUS1的mac转发表老化时间。当PC直接连接管理口MNG时,快速消除业务口BUS1的mac转发表,从而使网络设备的报文从管理口MNG和业务口BUS1发出,报文从管理口MNG传输至PC。
[0047] 更具体的,网络设备自身的服务,包括WEB服务、SSH服务。
[0048] 更具体的,还包括更新模块,用于在禁止学习模块禁止管理口MNG学习PC的mac地址时,更新交换机和网络设备的mac转发表,以将网络设备的mac地址关联在端口2,将PC的mac地址关联在业务口BUS1。
[0049] 实施例3
[0050] 本实施例提供了一种电子设备,包括至少一个处理器和存储器;其中,存储器存储有计算机执行指令;在至少一个处理器执行存储器存储的计算机执行指令时,使得至少一个处理器执行实施例1的透明模式时网络设备实现高可靠管理口的方法。
[0051] 实施例4
[0052] 本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,在计算机程序被处理器运行时,控制存储介质所在设备执行实施例1的透明模式时网络设备实现高可靠管理口的方法。
[0053] 以上实施例仅用于说明本发明的技术思想及特点,并不表示是唯一的或是限制本发明。本领域技术人员应理解,在不脱离本发明的范围情况下,对本发明进行的各种改变或同等替换,均属于本发明保护的范围。
