[发明专利]单向链路检测保护的方法及系统

说明书

技术领域

本发明涉及数据通信领域，特别地涉及一种单向链路检测保护的方法及系统。

背景技术

在以太技术被广泛应用的今天，网络对以太网的可靠性要求越来越高，各种以保证以太网络正常运行的技术相继诞生，UDLD(Unidirection Link Detection，单向链路检测)也是其中的一种协议。

UDLD是一种工作于LLC(Logical Link Control，逻辑链路控制)之上的二层协议，用来检测以太链路单通故障的出现，避免由于以太链路单通引发的以太网络环回和路由黑洞等问题的出现。UDLD通过建立邻居、检测与邻居间二层逻辑互通性来检测以太接口是否存在单通问题。UDLD协议与工作在物理层的端口检测协议(如FEFI(Far End Fault Indication，远端故障指示)、自动协商协议)一起运行，可以验证一条以太链路在物理层和逻辑链路层的完整性。此外，因为UDLD是进行逻辑检测，所以具有物理层端口检测协议不具有的一些功能，可以检测出一些人为的配置、连接错误而引发的故障。

UDLD是一个二层逻辑链路检测协议，可以检测以太链路的逻辑连通性，并对物理连通性进行了验证。与物理连通性检测不同，UDLD是基于邻居进行检测，第一层设备对UDLD是透明的。

UDLD检测首先是要与相邻二层设备建立邻居关系。当一个状态启用(UP)的以太接口开启UDLD功能时，该接口发送一个邻居加入的Hello报文通知其相邻的相关设备。相邻的相关设备开启UDLD功能的接口收到该Hello报文，回送一个Echo报文。收到该Echo报文后，就在本设备建立了与对端设备的邻居关系。双方邻居关系建立后，开始进行单向链路的检测。开启UDLD的以太接口定时发送Hello报文，等待邻居设备回应Echo报文。如果收到正常的Echo报文，表示该接口上的以太链路是双向畅通的。如果收不到Echo报文或根据收到报文认为链路单通，那么UDLD会根据所处的工作模式进行不同的处理。

UDLD有两种工作模式：普通模式和激进模式。普通模式下，只有当收到Echo报文确认链路单通，才会将该接口关闭(Down)掉，对于收不到Echo报文或无法确认链路单通的情况，并不会对接口进行操作；在激进模式下，只要不能确认链路是双向畅通的，就将接口Down掉。两种模式的共同点就是不管什么情况下，只要不能确认链路正常工作，就要打印告警。当接口Down或其他导致该接口不能使用的情况发生时，本设备需要发送一个flush(清除)报文通知相邻的二层设备删除该设备的信息。

DoS是Denial of Service的简称，即拒绝服务，造成DoS的攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法再处理合法用户的请求。

传统上，攻击者所面临的主要问题是网络带宽，由于较小的网络规模和较慢的网络速度的限制，攻击者无法发出过多的请求。虽然类似“the ping of death”的攻击类型只需要较少量的包就可以摧毁一个没有打过补丁的UNIX系统，但大多数的DoS攻击还是需要相当大的带宽的，而以个人为单位的黑客们很难使用高带宽的资源。为了克服这个缺点，DoS攻击者开发了分布式的攻击。攻击者简单利用工具集合许多的网络带宽来同时对同一个目标发动大量的攻击请求，这就是DDoS攻击。

无论是DoS攻击还是DDoS攻击，简单的看，都只是一种破坏网络服务的黑客方式，虽然具体的实现方式千变万化，但都有一个共同点，就是其根本目的是使受害主机或网络无法及时接收并处理外界请求，或无法及时回应外界请求。其具体表现方式有以下几种：(1)制造大流量无用数据，造成通往被攻击主机的网络拥塞，使被攻击主机无法正常和外界通信；(2)利用被攻击主机提供服务或传输协议上处理重复连接的缺陷，反复高频的发出攻击性的重复服务请求，使被攻击主机无法及时处理其它正常的请求；(3)利用被攻击主机所提供服务程序或传输协议的本身实现缺陷，反复发送畸形的攻击数据引发系统错误的分配大量系统资源，使主机处于挂起状态甚至死机。