专利名称:一种保护网络拓扑结构的方法
技术领域:
本发明涉及网络拓扑结构保护技术,尤其涉及在配置了802.1s(MSTP,多实例生成树协议)的交换机上,保护网络拓扑结构的方法。
背景技术:
长期以来,设计二层网络的网管人员一直依赖IEEE 802.1s生成树协议(STP)提供冗余性,确保多个网桥和交换机之间的无环路连接性。然而802.1D和802.1Q VLAN的结合却给人们带来了挑战。如果用户用多条链路来分隔VLAN传输流的话,STP会使其中的一些数据路径失去作用。802.1s多生成树协议(MSTP)支持网络中的多个生成树,从而解决了这个问题。这项标准使管理人员可以将VLAN(虚拟局域网)传输流分配到特定的路径上。802.1s(MSTP)在目前的组网应用中得到了越来越广泛的应用。
在实际应用中有时存在这种情况,当交换机上存在多个VLAN,每个VLAN对应了一个MSTP的实例。按理用户应该使用不同的设备接入不同的VLAN中,但有时用户为了方便,另外用集线器将不同VLAN的端口连接起来,用户设备再连接到该集线器上,这样只需要配置多个IP地址并配置相应的主机路由,用户设备就可以同时访问多个VLAN,但是这样会引起一个问题,被连接到用户私自增加的集线器的VLAN之间的隔离性就被破坏了,也破坏了网络的整个拓扑结构,在某些情况下,会引起广播风暴或是其他问题。这种情况虽然是由于用户错误使用引起的,但也是现实存在的,需要有一种机制可以解决这个问题。
发明内容
本发明的目的是针对上述问题,提供了在配置了802.1s(MSTP)时,使得某些端口忽略VLAN属性的一种方法,从而达到防止用户将VLAN连通改变网络拓扑结构的目的。
本发明是这样具体实现的一种保护网络拓扑结构的方法,其特征在于在启动MSTP协议的交换机上,对端口增加一个强制实例零端口属性,配制了强制实例零端口属性的端口在进行多实例生成树计算时,忽略VLAN属性直接加入到交换机的实例零中来进行计算,并根据实例零中的计算结果来决定端口在所有实例中的状态。
所述端口为连接用户的端口;当端口上线或收到生成树协议管理报文时,首先判断该端口是否具有强制实例零端口属性,如果没有,则按照正常的MSTP流程处理;如果有,直接将端口放在MSTP的实例零中进行计算。
不具备强制实施零端口属性,根据端口的VLAN属性决定端口将在哪些实例中进行计算,并在相应的实例中计算出端口的状态。
具备强制实施零端口属性,忽略端口的VLAN属性,直接只在MSTP的实例零中进行计算,然后将实例零中计算得到的端口状态复制到所有和端口有关的生成树实例中。
与现有的802.1s(MSTP)实现流程相比,本发明优点是能够在配置了802.1s(MSTP)时,有效防止接用户的不同VLAN端口被用户连通。而且在运行802.1s(MSTP)的交换机上,不需要增加额外的负担,只需要在连接用户的端口上增加强制实例零端口属性,并在生成树协议计算时增加一步对端口的强制实例零端口属性进行判断的过程,可以屏蔽交换芯片在实现方式上的差异。
图1为本发明所述方法的流程图。
具体实施例方式
以下结合附图对本发明所述方法的具体实施进行详细说明。
如图1所示,在启动MSTP协议的交换机上,端口在进行多实例生成树计算时,首先判断端口是否具有强制实例零端口属性,若具备强制实施零端口属性,忽略端口的VLAN属性,直接只在MSTP的实例零中进行计算,然后将实例零中计算得到的端口状态复制到所有和端口有关的生成树实例中;否则,若不具备强制实施零端口属性,根据端口的VLAN属性决定端口将在哪些实例中进行计算,并在相应的实例中计算出端口的状态。直接加入到交换机的实例零中来进行计算,并根据实例零中的计算结果来决定端口在所有实例中的状态。
本发明提供的方法是,在启动运行802.1s(MSTP)协议的交换机上,对于连接用户的端口增加配置一个特定属性(MSTP的强制实例零端口属性,简称强制实例零端口),而网络之间的互联端口则不需要配置此属性。带有这个属性的端口不基于端口的VLAN属性来决定端口在MSTP的哪些实例中进行生成树的计算,而是忽略VLAN属性直接加入到交换机的实例零中(instance 0)来进行计算,并根据实例零中的计算结果来决定端口在所有实例中的状态。
这样的话,如果用户试图私自使用集线器来连接不同VLAN之间的端口时,交换机可以根据实例零中的端口状态来防止网络拓扑结构被打通。
当端口上线(link up)起来或是收到生成树协议管理报文(BPDU)包时,首先判断该端口是否具有强制实例零端口属性,如果没有,则进入正常的8021s(MSTP)的协议处理流程,根据端口的VLAN属性决定端口将在哪些实例中进行计算,并在相应的实例中计算出端口的状态;如果端口具有强制实例零端口属性,则忽略端口的VLAN属性,直接只在MSTP的实例零中进行计算,然后将实例零中计算得到的端口状态复制到所有和端口有关的生成树实例中。
这样最终可以实现在交换机上网络互联的端口运行802.1s(MSTP),而连接用户的端口类似于运行802.1d或是802.1w,从而可以有效地预防用户使用集线器将隔离的VLAN连通起来,改变网络拓扑结构,造成网络异常。
权利要求
1.一种保护网络拓扑结构的方法,其特征在于在启动MSTP协议的交换机上,对端口增加一个强制实例零端口属性,配制了强制实例零端口属性的端口在进行多实例生成树计算时,将忽略VLAN属性直接加入到交换机MSTP的实例零中来进行计算,并根据实例零中的计算结果来决定端口在所有实例中的状态。
2.如权利要求1所述的保护网络拓扑结构的方法,其特征在于所述端口为连接用户的端口;当端口上线或收到生成树协议管理报文时,首先判断该端口是否具有强制实例零端口属性,如果没有,则按照正常的MSTP流程处理;如果有,直接将端口放在MSTP的实例零中进行计算。
3.如权利要求1或2所述的保护网络拓扑结构的方法,其特征在于不具备强制实施零端口属性,根据端口的VLAN属性决定端口将在哪些实例中进行计算,并在相应的实例中计算出端口的状态。
4.如权利要求1或2所述的保护网络拓扑结构的方法,其特征在于具备强制实施零端口属性,忽略端口的VLAN属性,直接只在MSTP的实例零中进行计算,然后将实例零中计算得到的端口状态复制到所有和端口有关的生成树实例中。
全文摘要
本发明公开了一种保护网络拓扑结构的方法,包括在启动MSTP协议的交换机上,对端口增加一个强制实例零端口属性,所述属性的端口不基于端口的VLAN属性来决定端口在MSTP的哪些实例中进行生成树的计算,而是忽略VLAN属性直接加入到交换机的实例零中来进行计算,并根据实例零中的计算结果来决定端口在所有实例中的状态。与现有技术相比,本发明在运行802.1s协议的交换机上,在连接用户的端口上增加强制实例零端口属性,并在生成树协议计算时增加一步对端口的强制实例零端口属性进行判断的过程,可以屏蔽交换芯片在实现方式上的差异,有效防止接用户的不同VLAN端口被用户连通,从而保护了网络拓扑结构。
文档编号H04L29/06GK101076016SQ20061008086
公开日2007年11月21日 申请日期2006年5月19日 优先权日2006年5月19日
发明者周继华, 张亮, 赵志强, 李金旺 申请人:中兴通讯股份有限公司