[发明专利]安全控制方法、装置，交换机，服务器及网络系统

权利要求书

1.一种安全控制方法，其特征在于，应用于网络系统中的第一交换机，所述网络系统还包括第二交换机和服务器，所述服务器分别与所述第一交换机及所述第二交换机通信连接，所述方法包括：

基于第一加密算法及第一加密密钥对所述第一交换机预先配置的系统MAC地址进行加密，得到第一加密地址；

构建携带所述第一加密地址的第一链路汇聚控制协议数据单元LACPDU报文；

将第一LACPDU报文发送至所述服务器，以使所述服务器在同一聚合链路的不同端口接收到所述第一LACPDU报文及所述第二交换机发送的携带第二加密地址的第二LACPDU报文时，对所述第一LACPDU报文及所述第二LACPDU报文进行聚合验证；其中，当所述第一LACPDU报文中的Actor_System字段所携带的信息与所述第二LACPDU报文中的Actor_System字段所携带的信息一致时，则确定所述第一交换机及所述第二交换机与所述服务器聚合成功。

2.根据权利要求1所述的方法，其特征在于，

所述构建携带所述第一加密地址的第一LACPDU报文，包括：

将所述第一加密地址填充至所述第一LACPDU报文中的Actor_System字段；

基于第二加密算法及第二加密密钥对所述第一LACPDU报文中的Actor_System字段进行加密，得到加密字符串；

基于所述加密字符串构建所述第一LACPDU报文。

3.根据权利要求2所述的方法，其特征在于，所述基于所述加密字符串构建所述第一LACPDU报文，包括：

将所述加密字符串调整为第一字节长度；

基于调整字节长度后的加密字符串构建所述第一LACPDU报文；或者

所述基于所述加密字符串构建所述第一LACPDU报文，包括：

基于所述加密字符串以及填充标识信息的目标字段，构建所述第一LACPDU报文；其中，所述标识信息表征所述第一LACPDU报文中的Actor_System字段所携带的信息需解密后获取。

4.一种安全控制方法，其特征在于，应用于网络系统中的服务器，所述网络系统还包括第一交换机和第二交换机，所述服务器分别与所述第一交换机和所述第二交换机通信连接，所述方法包括：

当通过同一聚合链路的不同端口接收到第一LACPDU报文及第二LACPDU报文时，对所述第一LACPDU报文及所述第二LACPDU报文进行聚合验证；其中，所述第一LACPDU报文为所述第一交换机发送的报文，所述第一LACPDU报文中的Actor_System字段携带第一加密地址，所述第一加密地址为所述第一交换机基于第一加密算法及第一加密密钥对系统MAC地址进行加密得到；所述第二LACPDU报文为所述第二交换机发送的报文；所述第二LACPDU报文中的Actor_System字段携带第二加密地址，所述第二加密地址为所述第二交换机基于所述第一加密算法及所述第一加密密钥对所述系统MAC地址进行加密得到；

当所述第一LACPDU报文中的Actor_System字段所携带的信息与所述第二LACPDU报文中的Actor_System字段所携带的信息一致时，则确定所述第一交换机及所述第二交换机与所述服务器聚合成功。