本發(fā)明涉及交換機網(wǎng)絡(luò)，特別涉及一種交換機上快速抑制廣播風(fēng)暴的方法。

背景技術(shù)：

1、交換機網(wǎng)絡(luò)是計算機網(wǎng)絡(luò)架構(gòu)的基石，它通過連接多個計算機和網(wǎng)絡(luò)設(shè)備，實現(xiàn)數(shù)據(jù)包的快速轉(zhuǎn)發(fā)與交換。交換機基于mac地址學(xué)習(xí)機制，智能地決定數(shù)據(jù)包傳輸路徑，有效提升了網(wǎng)絡(luò)效率和安全性。從接入層到匯聚層再到核心層，交換機在網(wǎng)絡(luò)的各個層次中扮演著關(guān)鍵角色，提供不同速率和功能的端口，滿足多樣化的網(wǎng)絡(luò)需求。隨著技術(shù)的發(fā)展，交換機不僅支持有線連接，還擴展至無線領(lǐng)域，管理無線接入點，適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。同時，交換機還具備網(wǎng)絡(luò)監(jiān)控和管理功能，幫助網(wǎng)絡(luò)管理員優(yōu)化網(wǎng)絡(luò)性能，保障網(wǎng)絡(luò)安全。在數(shù)據(jù)中心、云計算、物聯(lián)網(wǎng)等新興領(lǐng)域，交換機更是發(fā)揮著不可替代的作用，推動著信息技術(shù)的不斷進步和應(yīng)用。

2、在當(dāng)前的交換機網(wǎng)絡(luò)通訊技術(shù)中，三層交換機網(wǎng)絡(luò)尤其面臨廣播風(fēng)暴的潛在風(fēng)險。在二層與三層交換機協(xié)同工作的初期階段，網(wǎng)絡(luò)中充斥著大量的廣播報文。依據(jù)標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議規(guī)范，這些廣播報文被設(shè)計為需要在除接收端口之外的所有端口上進行復(fù)制并轉(zhuǎn)發(fā)，以確保信息的廣泛傳播。然而，這一機制在存在網(wǎng)絡(luò)環(huán)路的環(huán)境中卻可能引發(fā)嚴(yán)重問題：一旦廣播報文進入環(huán)路，它們將陷入無休止的轉(zhuǎn)發(fā)循環(huán)之中，迅速消耗網(wǎng)絡(luò)資源，形成所謂的“廣播風(fēng)暴”，對網(wǎng)絡(luò)性能和穩(wěn)定性構(gòu)成嚴(yán)重威脅。

3、在應(yīng)對廣播風(fēng)暴的策略中，通常采用兩種主要方法。首先，利用stp(生成樹協(xié)議)來構(gòu)建一個無環(huán)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過阻斷潛在的環(huán)路路徑來預(yù)防廣播風(fēng)暴的發(fā)生。然而，這種方法并非盡善盡美，其局限性在于stp僅關(guān)注協(xié)議層面的報文，缺乏對實際業(yè)務(wù)流量的感知能力，這可能導(dǎo)致在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(如端口頻繁上下線)，出現(xiàn)收斂延遲或短暫環(huán)路的問題。

4、其次，當(dāng)廣播風(fēng)暴已經(jīng)發(fā)生時，一種常見的應(yīng)急措施是對網(wǎng)絡(luò)流量進行限制和調(diào)控，例如，設(shè)定單個端口廣播報文的轉(zhuǎn)發(fā)率不超過其總帶寬的80％。盡管這種方法能夠在一定程度上減緩風(fēng)暴的影響，但它并未觸及風(fēng)暴產(chǎn)生的根源，因此無法從根本上解決問題。

5、為此，提出一種交換機上快速抑制廣播風(fēng)暴的方法。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明提供一種交換機上快速抑制廣播風(fēng)暴的方法，以解決或緩解現(xiàn)有技術(shù)中存在的技術(shù)問題之一，至少提供一種有益的選擇。

2、本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的：一種交換機上快速抑制廣播風(fēng)暴的方法，包括以下步驟：

3、步驟一、獲取廣播報文的mac地址和端口對應(yīng)表；

4、步驟二、基于stp協(xié)議計算出交換機網(wǎng)絡(luò)的無環(huán)狀態(tài)穩(wěn)定后，獲取當(dāng)前所有交換機的端口狀態(tài)和轉(zhuǎn)發(fā)角色，記錄當(dāng)前交換機網(wǎng)絡(luò)穩(wěn)定狀態(tài)；

5、步驟三、獲取廣播報文的實際mac地址和端口，根據(jù)所述mac地址和端口對應(yīng)表對照實際mac地址和端口，根據(jù)mac地址漂移確認(rèn)是否存在端口廣播風(fēng)暴，向當(dāng)前網(wǎng)絡(luò)輸出對照結(jié)果；

6、步驟四、基于存在端口廣播風(fēng)暴的對照結(jié)果，控制交換機自動鎖定至記錄的穩(wěn)定狀態(tài)；

7、步驟五、獲取廣播報文的實際mac地址和端口，根據(jù)所述mac地址和端口對應(yīng)表對照實際mac地址和端口，根據(jù)mac地址漂移確認(rèn)端口廣播風(fēng)暴是否消失；

8、步驟六、基于端口廣播風(fēng)暴消失的對照結(jié)果，放開stp協(xié)議正常進行網(wǎng)絡(luò)協(xié)商，交換機網(wǎng)絡(luò)到達新的穩(wěn)定狀態(tài)，更新交換機的網(wǎng)絡(luò)穩(wěn)定狀態(tài)。

9、進一步優(yōu)選的：在步驟二中，基于stp協(xié)議計算出交換機網(wǎng)絡(luò)的無環(huán)狀態(tài)穩(wěn)定的具體步驟包括：

10、交換機網(wǎng)絡(luò)中部署stp協(xié)議，配置交換機的stp參數(shù)；

11、stp協(xié)議在網(wǎng)絡(luò)中傳播stp信息，根據(jù)所述stp信息計算生成樹，直至全部交換機均同意一個無環(huán)生成樹拓?fù)洌?/p>

12、stp收斂完成后，計算出交換機網(wǎng)絡(luò)處于無環(huán)穩(wěn)定狀態(tài)。

13、進一步優(yōu)選的：在步驟三中，若實際mac地址和端口與mac地址和端口對應(yīng)表中的記錄一致，則對照結(jié)果為正常，若實際mac地址和端口與mac地址和端口對應(yīng)表中的記錄不一致，則對照結(jié)果顯示為異常，基于異常的對照結(jié)果，判定mac地址漂移，基于mac地址漂移的結(jié)果，判定存在端口廣播風(fēng)暴。

14、進一步優(yōu)選的：在步驟三中，若對照結(jié)果為正常，則重復(fù)步驟三，直至對照結(jié)果顯示為異常，交換機網(wǎng)絡(luò)存在mac地址漂移和端口廣播風(fēng)暴，進入步驟四抑制廣播風(fēng)暴。

15、進一步優(yōu)選的：在步驟四中，交換機通過調(diào)整vlan配置、stp設(shè)置、端口狀態(tài)，將自身狀態(tài)調(diào)整至記錄的穩(wěn)定狀態(tài)。

16、進一步優(yōu)選的：在步驟四中，交換機調(diào)整至穩(wěn)定狀態(tài)后，交換機網(wǎng)絡(luò)恢復(fù)至無環(huán)鏈路，抑制廣播風(fēng)暴。

17、進一步優(yōu)選的：在步驟五中，根據(jù)mac地址和端口對應(yīng)表對照實際mac地址和端口，若對照結(jié)果一致，確認(rèn)廣播風(fēng)暴消失。

18、進一步優(yōu)選的：在步驟六中，更新后的交換機網(wǎng)絡(luò)穩(wěn)定狀態(tài)作為下一廣播風(fēng)暴抑制流程中恢復(fù)網(wǎng)絡(luò)穩(wěn)定狀態(tài)的標(biāo)準(zhǔn)。

19、為解決上述技術(shù)問題，本申請采用的另一個技術(shù)方案是：一種電子設(shè)備，所述電子設(shè)備包括：至少一個處理器，以及與所述至少一個處理器通信連接的存儲器；

20、其中，所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令，所述指令被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行權(quán)利要求1-8任一項所述的一種交換機上快速抑制廣播風(fēng)暴的方法。

21、為解決上述技術(shù)問題，本申請采用的另一個技術(shù)方案是：一種計算機可讀存儲介質(zhì)，該計算機可讀存儲介質(zhì)存儲計算機指令，該計算機指令用于使計算機執(zhí)行權(quán)利要求1-8任一項所述的一種交換機上快速抑制廣播風(fēng)暴的方法。

22、本發(fā)明實施例由于采用以上技術(shù)方案，其具有以下優(yōu)點：

23、本發(fā)明通過檢測mac地址漂移狀態(tài)和端口廣播報文的流量信息，并把這些業(yè)務(wù)信息狀態(tài)同步給stp生成樹協(xié)議，stp結(jié)合業(yè)務(wù)信息決策網(wǎng)絡(luò)拓?fù)洌瑥亩焖偈諗烤W(wǎng)絡(luò)無環(huán)拓?fù)?，抑制廣播風(fēng)暴。

24、上述概述僅僅是為了說明書的目的，并不意圖以任何方式進行限制。除上述描述的示意性的方面、實施方式和特征之外，通過參考附圖和以下的詳細(xì)描述，本發(fā)明進一步的方面、實施方式和特征將會是容易明白的。

技術(shù)特征：

1.一種交換機上快速抑制廣播風(fēng)暴的方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種交換機上快速抑制廣播風(fēng)暴的方法，其特征在于：在步驟二中，基于stp協(xié)議計算出交換機網(wǎng)絡(luò)的無環(huán)狀態(tài)穩(wěn)定的具體步驟包括：

3.根據(jù)權(quán)利要求1所述的一種交換機上快速抑制廣播風(fēng)暴的方法，其特征在于：在步驟三中，若實際mac地址和端口與mac地址和端口對應(yīng)表中的記錄一致，則對照結(jié)果為正常，若實際mac地址和端口與mac地址和端口對應(yīng)表中的記錄不一致，則對照結(jié)果顯示為異常，基于異常的對照結(jié)果，判定mac地址漂移，基于mac地址漂移的結(jié)果，判定存在端口廣播風(fēng)暴。

4.根據(jù)權(quán)利要求3所述的一種交換機上快速抑制廣播風(fēng)暴的方法，其特征在于：在步驟三中，若對照結(jié)果為正常，則重復(fù)步驟三，直至對照結(jié)果顯示為異常，交換機網(wǎng)絡(luò)存在mac地址漂移和端口廣播風(fēng)暴，進入步驟四抑制廣播風(fēng)暴。

5.根據(jù)權(quán)利要求1所述的一種交換機上快速抑制廣播風(fēng)暴的方法，其特征在于：在步驟四中，交換機通過調(diào)整vlan配置、stp設(shè)置、端口狀態(tài)，將自身狀態(tài)調(diào)整至記錄的穩(wěn)定狀態(tài)。

6.根據(jù)權(quán)利要求1所述的一種交換機上快速抑制廣播風(fēng)暴的方法，其特征在于：在步驟四中，交換機調(diào)整至穩(wěn)定狀態(tài)后，交換機網(wǎng)絡(luò)恢復(fù)至無環(huán)鏈路，抑制廣播風(fēng)暴。

7.根據(jù)權(quán)利要求1所述的一種交換機上快速抑制廣播風(fēng)暴的方法，其特征在于：在步驟五中，根據(jù)mac地址和端口對應(yīng)表對照實際mac地址和端口，若對照結(jié)果一致，確認(rèn)廣播風(fēng)暴消失。

8.根據(jù)權(quán)利要求1所述的一種交換機上快速抑制廣播風(fēng)暴的方法，其特征在于：在步驟六中，更新后的交換機網(wǎng)絡(luò)穩(wěn)定狀態(tài)作為下一廣播風(fēng)暴抑制流程中恢復(fù)網(wǎng)絡(luò)穩(wěn)定狀態(tài)的標(biāo)準(zhǔn)。

9.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：至少一個處理器，以及與所述至少一個處理器通信連接的存儲器；

10.一種計算機可讀存儲介質(zhì)，其特征在于，該計算機可讀存儲介質(zhì)存儲計算機指令，該計算機指令用于使計算機執(zhí)行權(quán)利要求1-8任一項所述的一種交換機上快速抑制廣播風(fēng)暴的方法。

技術(shù)總結(jié)
本發(fā)明提供了一種交換機上快速抑制廣播風(fēng)暴的方法，包括以下步驟：步驟一、獲取廣播報文的mac地址和端口對應(yīng)表；步驟二、基于STP協(xié)議計算出交換機網(wǎng)絡(luò)的無環(huán)狀態(tài)穩(wěn)定后，獲取當(dāng)前所有交換機的端口狀態(tài)和轉(zhuǎn)發(fā)角色，記錄當(dāng)前交換機網(wǎng)絡(luò)穩(wěn)定狀態(tài)；步驟三、獲取廣播報文的實際mac地址和端口，根據(jù)所述mac地址和端口對應(yīng)表對照實際mac地址和端口，根據(jù)mac地址漂移確認(rèn)是否存在端口廣播風(fēng)暴，向當(dāng)前網(wǎng)絡(luò)輸出對照結(jié)果；本發(fā)明通過檢測mac地址漂移狀態(tài)和端口廣播報文的流量信息，并把這些業(yè)務(wù)信息狀態(tài)同步給STP生成樹協(xié)議，STP結(jié)合業(yè)務(wù)信息決策網(wǎng)絡(luò)拓?fù)?，從而快速收斂網(wǎng)絡(luò)無環(huán)拓?fù)洌种茝V播風(fēng)暴。

技術(shù)研發(fā)人員：陳穎紅
受保護的技術(shù)使用者：恒啟電子（蘇州）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6