[发明专利]一种保证环网协议运行安全的方法及装置

说明书

本发明公开了一种保证环网协议运行安全的方法及装置，涉及网络通信领域，所述方法包括：以太环网中的环节点接收协议报文，并获取所述协议报文携带的用来保证环网协议安全运行的加密信息；所述环节点根据所述加密信息，确定所述协议报文的源节点是所述以太环网的其它环节点或是非环网节点；若确定所述协议报文的源节点是所述以太环网的其它环节点，则所述环节点对所述协议报文进行处理和转发；若确定所述协议报文的源节点是非环网节点，则所述环节点丢弃所述协议报文。本发明实施例通过对协议报文进行加密解密，能够有效地提高环网协议运行的安全性，避免环网节点因响应伪装的攻击报文而影响环网的稳定。

技术领域

本发明涉及网络通信领域，特别涉及一种保证环网协议运行安全的方法及装置。

背景技术

以太环网是指物理上环形结构组成的以太网，它通过阻塞掉以太环网中的备用链路避免逻辑成环。如果在逻辑上成环，会导致广播信息在环网中无限循环的传播下去，使环网中充斥着大量的广播信息。

在实际工程应用中，有时会出现一些极端情况，譬如受到协议报文的攻击。这些伪装的报文会导致环网状态发生激烈变化，链路快速震荡，并产生大量协议报文，最严重的后果就是协议包逻辑成环，网络瘫痪。因此保证环网运行的稳定性是非常关键的。

发明内容

本发明实施例提供的一种保证环网协议运行安全的方法，解决环网运行的稳定性问题。

根据本发明实施例提供的一种保证环网协议运行安全的方法，包括：

以太环网中的环节点接收协议报文，并获取所述协议报文携带的用来保证环网协议安全运行的加密信息；

所述环节点根据所述加密信息，确定所述协议报文的源节点是所述以太环网的其它环节点或是非环网节点；

若确定所述协议报文的源节点是所述以太环网的其它环节点，则所述环节点对所述协议报文进行处理和转发；

若确定所述协议报文的源节点是非环网节点，则所述环节点丢弃所述协议报文。

优选地，所述获取所述协议报文携带的用来保证环网协议安全运行的加密信息包括：

所述以太环网中的环节点通过解析收到的所述协议报文，从所述协议报文的保留字段中获取所述加密信息。

优选地，所述环节点根据所述加密信息，确定所述协议报文的源节点是所述以太环网的其它环节点或是非环网节点包括：

所述环节点对所述加密信息进行解密处理，得到用来保证环网协议安全运行的信息；

所述环节点对所述环网协议安全运行的信息进行合法性校验；

若校验成功，则所述环节点确定所述协议报文的源节点是所述以太环网的其它环节点；

若校验失败，则所述环节点确定所述协议报文的源节点是所述非环网节点。

优选地，所述用来保证环网协议安全运行的信息包括所述源节点的MAC地址、表征所述源节点与所述环节点之间的相对路径数目的有效路径EP、以太环网的环标识和报文类型，所述环节点对所述环网协议安全运行的信息进行合法性校验包括：

若在预先配置的MAC地址与EP表项中找到解密得到的所述MAC地址及对应的所述EP，且预先配置的环标识与解密得到的所述环标识匹配，且所述协议报文的报文类型与解密得到的所述报文类型匹配，则所述环节点确定对所述环网协议安全运行的信息校验成功，否则所述环节点确定对所述环网协议安全运行的信息校验失败。

优选地，所述若确定所述协议报文的源节点是所述以太环网的其它环节点，则所述环节点对所述协议报文进行处理和转发包括：

所述环节点将解密得到的所述EP加1作为新的EP；