[发明专利]一种堆叠设备中的端口镜像方法和装置

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种堆叠设备中的端口镜像方法和装置。

背景技术

网络系统对访问速度、稳定性、可管理性的高要求，使得提供网络服务的Internet数据中心(IDC)应运而生，而且正在逐渐地形成产业。为了保证IDC核心应用服务的不中断运行，在网络整体设计和设备配置上均是按照双备份要求设计的，在网络连接上消除单点故障，提供关键设备的故障切换。为了保证IDC网络架构的高可用性和可扩展性，常常采用堆叠技术和多生成树协议(MSTP)技术。如图1所示，在一个IDC中业务服务器、接入交换机和核心交换机均是按照双备份要求设计，其中在接入交换机上采用堆叠技术，即将接入交换机1和接入交换机2构成一个堆叠设备(如图1中虚线框所示)，接入交换机1和接入交换机2的端口2作为堆叠端口，端口1作为两个上行端口。为了避免环路，在接入交换机1、接入交换机2、核心交换机1和核心交换机2上运行MSTP，如图1中所示，假设运行结果为接入交换机2的上行端口即端口1阻塞。

随着对网络安全要求的进一步提高，在IDC中引入流量监控方式，而端口镜像技术是流量监控的常用手段。端口镜像是把交换机的一个或多个端口的数据复制到一个或多个端口的方法，其中，被复制的端口称为镜像源端口，复制到的端口称为镜像目的端口。通常将堆叠设备中一个或多个镜像源端口的数据流复制到同一个镜像目的端口上，通过对镜像目的端口的流量进行监控就可以实现对整个堆叠设备的流量监控。对图1所示架构进行上行流量的监控就可以将两个上行端口，即接入交换机1和接入交换机2的端口1作为镜像源端口，其共同对应同一个镜像目的端口，即接入交换机1的端口3，如图2所示，仅对接入交换机1的端口3进行监控便可以实现对整个IDC上行流量的监控。

在IDC中同时引入堆叠技术、MSTP技术和端口镜像技术时，常常会带来如下问题：如图1所示，由于端口镜像属于协议最底层，当接入交换机2通过端口1接收到报文时，首先对该报文进行端口镜像，复制报文并通过端口2将复制得到的镜像报文最终发送到接入交换机1的端口3，然后送至上层协议确定交换机2的端口1为阻塞状态，将从端口1接收到的报文做丢弃处理。对于来自核心交换机的ARP报文会广播至接入交换机1的端口1和接入交换机2的端口1。接入交换机1通过端口1接收到该ARP报文后，针对端口1建立ARP表项，假设表项内容为(IP1，MAC1)。接入交换机2通过端口1接收到ARP报文后，通过端口镜像将该ARP报文发送到接入交换机1的端口2，需要针对端口2建立ARP表项，由于已经存在相同内容的ARP表项是针对端口1的，因此，会将针对端口1的该ARP表项删除，建立针对端口2的ARP表项。每次通过接入交换机1的端口1或接入交换机2的端口1接收到报文后，都会进行MAC地址学习，如果学习到的MAC地址与已经存在的ARP表项的端口不同，则会不断进行ARP表项的更新引起ARP信息的漂移。由于在漂移的过程中，某些时候ARP表项是针对端口2的，因此，数据流量在此时会按照端口2的ARP表项被接入交换机1通过端口2发送至接入交换机2，并在接入交换机2的端口1被丢弃，从而造成流量不能正常转发。

发明内容

有鉴于此，本发明提供了一种堆叠设备中的端口镜像方法和装置，以便于避免ARP信息的漂移所导致的流量不能正常转发的现象。

一种堆叠设备中的端口镜像方法，应用于包含至少两个二层交换机的IDC，所述至少两个二层交换机构成一个堆叠设备，将该堆叠设备的两个上行端口作为镜像源端口，该堆叠设备上除所述镜像源端口以外的另一个端口作为镜像目的端口，在所述镜像源端口所在的二层交换机上运行生成树协议以阻塞其中一个镜像源端口；该方法包括：

所述镜像源端口所在的二层交换机通过镜像源端口接收到报文后，确定接收到报文的镜像源端口的生成树状态；如果是转发状态，则将所述报文进行镜像处理得到的镜像报文转发至所述镜像目的端口，如果是阻塞状态，则不对所述报文进行镜像处理。

一种二层交换机，应用于包含至少两个二层交换机的IDC，在该IDC中，所述至少两个二层交换机构成一个堆叠设备，该堆叠设备的两个上行端口作为镜像源端口，该堆叠设备上除所述镜像源端口以外的另一个端口作为镜像目的端口，所述镜像源端口所在的二层交换机上运行生成树协议以阻塞其中一个镜像源端口；所述镜像源端口所在的二层交换机包括：

状态确定单元，用于在该二层交换机通过镜像源端口接收到报文后，确定接收到报文的镜像源端口的生成树状态；