[发明专利]一种保护交换链路安全的方法及网络交换机

说明书

技术领域

本发明涉及网络交换技术，尤其涉及一种保护交换链路安全的方法及网络交换机。

背景技术

随着网络的普及，网络交换技术也随之迅速发展。高端网络交换机为网络的核心设备，运营商利用网络交换机，可以为特定客户提供个性化服务，比如，银行对数据交换的安全性要求很高，运营商就需要为银行的客户提供高安全性的服务。网络交换机提供安全性的服务时，非常重要的一点是要防止网络交换机之间插入恶意获取数据的设备，一旦网络交换机之间插入获取数据的恶意中间设备，就会导致银行客户的重要信息泄露，从而威胁到交换链路的安全性。

可见，现有的网络交换机，还不能检测并避开恶意中间设备，进而不能满足保证交换链路安全性的要求。

发明内容

有鉴于此，本发明的目的在于提供一种保护交换链路安全的方法及网络交换机，能检测并避开恶意中间设备，进而保证交换链路的安全性。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种保护交换链路安全的方法，该方法包括：

网络交换机在进入调制模式后，向相邻处于解调模式的网络交换机周期性发出检测报文；所述网络交换机在进入解调模式、且所述相邻网络交换机进入调制模式后，确认未收到所述相邻网络交换机发来的正确检测报文的时长超过断路门限时，切断与所述相邻处于调制模式的网络交换机的链路。

上述方案中，所述发出检测报文之前，该方法还包括：网络交换机先根据预设的格式产生报文，再根据调制规则对报文进行调制后，得到最终的检测报文。

上述方案中，所述预设的格式为：报文的目的介质访问控制(MAC，Media Access Control)地址设定为010203040506，以太网类型设定为0xFFEE，源MAC地址为本网络交换机的MAC地址，报文数据字段的标识设定为0x12345678，报文数据字段的其他字节不限定，循环冗余校验码(CRC，Cyclic Redundancy Check)根据报文计算得出，报文的长度为64个字节。

上述方案中，所述调制规则为：CRC取反，源MAC地址第一字节的最后一位设为1，从报文数据字段的后端删减指定数量的报文数据字段的其他字节。

上述方案中，所述确认未收到所述相邻网络交换机发来的正确检测报文的时长超过断路门限之前，该方法还包括：网络交换机先根据解调规则还原报文，再利用预设的条件判断还原的报文是否为正确的检测报文。

上述方案中，所述解调规则为：报文的源MAC地址第一字节的最后一位设为0，对CRC取反，将报文补充为64字节。

上述方案中，所述预设的条件包括：报文的目的MAC地址为010203040506，以太网类型为0xFFEE，计算报文的CRC与报文中的CRC一致。

本发明还提供了一种网络交换机，该网络交换机包括：控制管理模块、调制解调模块和连接收发模块；其中，

控制管理模块，用于在进入调制模式后，通知调制解调模块发送检测报文，还用于在进入解调模式后，确认未收到正确检测报文的时长超过断路门限时，向连接收发模块发出切断当前链路的指令；

调制解调模块，用于接收控制模块发来的发送检测报文的通知，将检测报文周期性发送给连接收发模块；

连接收发模块，用于接收控制管理模块发来的检测报文，向相邻的处于解调模式的网络交换机发送检测报文，还用于接收控制管理模块发来的切断当前链路的指令，切断当前与相邻的处于调制模式的网络交换机的链路。

上述方案中，所述控制管理模块，具体用于进入调制模式后，根据预设的格式产生报文，再将产生的报文发送给调制解调模块；

相应的，所述调制解调模块，具体用于接收到控制管理模块发来的报文，根据调制规则对报文进行调制得到最终的检测报文。

上述方案中，所述控制管理模块，具体用于根据预设的格式将报文的目的MAC地址设定为010203040506，以太网类型设定为0xFFEE，源MAC地址为本网络交换机的MAC地址，报文数据字段的标识设定为0x12345678，报文数据字段的其他字节不限定，CRC根据报文计算得出，报文的长度为64个字节。

上述方案中，所述调制解调模块，具体用于根据调制规则对报文CRC取反，将报文的源MAC地址第一字节的最后一位设为1，且从报文数据字段的后端删减指定数量的报文数据字段的其他字节，最终得到检测报文。

上述方案中，所述调制解调模块，具体用于进入解调模式后，根据解调规则对网络信息中的报文进行还原，再将还原的报文发送给控制管理模块；