[发明专利]一种交换机端口非法短接的检测系统

权利要求书

1.一种交换机端口非法短接的检测系统，其特征在于，包括链路扫描模块和LLDP模块；

所述链路扫描模块，用于轮询监测交换机各个端口的连接状态，当存在端口的连接状态发生变化时，向LLDP模块发送链路变化trap消息；

所述LLDP模块，用于根据接收到的链路变化trap消息，读取新晋linkup端口的LLDP邻居信息；以及对所述LLDP邻居信息进行比较分析，对所述新晋linkup端口进行非法自环检查；

所述新晋linkup端口为连接状态从linkdown状态变化为linkup状态的端口；

所述LLDP模块，用于根据接收到的链路变化trap消息，读取新晋linkup端口的LLDP邻居信息，包括：

提取所述链路扫描模块发送的链路变化trap消息中的连接状态发生变化的端口的名称或编号和当前连接状态，并读取其中新晋linkup端口的LLDP邻居信息；

或者，读取新晋linkup端口的LLDP邻居信息和所有linkup端口的LLDP本地信息；

所述新晋linkup端口的LLDP邻居信息包括linkup端口的名称或编号、linkup端口的邻居端口的MAC地址、邻居端口的名称或编号、邻居端口所在VLAN ID；所述linkup端口的LLDP本地信息包括linkup端口的名称或编号、linkup端口的MAC地址和linkup端口所在VLANID；

所述LLDP模块，用于对所述新晋linkup端口的LLDP邻居信息进行比较分析，对所述新晋linkup端口进行非法自环检查，包括：

将所述新晋linkup端口作为待检查端口，当读取其中新晋linkup端口的LLDP邻居信息时，如果所述待检查端口的LLDP邻居端口的MAC地址在本交换机端口的MAC地址范围内，则所述待检查端口与其LLDP邻居端口处于自环状态；或者，当读取新晋linkup端口的LLDP邻居信息和所有linkup端口的LLDP本地信息时，如果所述待检查端口的LLDP邻居端口的MAC地址和本交换机其中一个LLDP本地端口的MAC地址相同，则所述待检查端口与其LLDP邻居端口处于自环状态；

在所述待检查端口与其LLDP邻居端口处于自环状态的基础上，如果待检查端口与其LLDP邻居端口的VLAN ID相同，且所述待检查端口与其LLDP邻居端口均不是任何环网协议中同一个环的组环端口且均不是参与生成树的端口，则确定所述待检查端口与其LLDP邻居端口当前处于非法自环状态。

2.根据权利要求1所述的检测系统，其特征在于，所述链路扫描模块，用于轮询监测交换机各个端口的连接状态，当存在端口的连接状态发生变化时，向LLDP模块发送链路变化trap消息，包括：

当端口的连接状态由linkup状态转化为linkdown状态或者由linkdown状态转化为linkup状态时，向所述LLDP模块发送链路变化trap消息；

其中，所述链路变化trap消息的内容包括trap类型、连接状态发生变化的端口的名称或编号、连接状态发生变化的端口的当前连接状态，所述当前连接状态为linkup状态或者linkdown状态。

3.根据权利要求1所述的检测系统，其特征在于，所述LLDP模块，还用于对所有端口的非法自环标记进行实时更新处理，包括：

当任一个端口之前不是非法自环端口，而当前为非法自环端口时，认为所述任一个端口是新晋非法自环端口，将所述任一个端口的非法自环标记置1；

当所述任一个端口之前为非法自环端口，而当前不是非法自环端口或所述任一个端口的当前连接状态为linkdown状态时，认为所述任一个端口已解除非法自环状态，将所述任一个端口的非法自环标记置0。

4.根据权利要求3所述的检测系统，其特征在于，所述LLDP模块，还用于：

当所述待检查端口为新晋非法自环端口时，将其端口状态设置为禁用状态，且开启所述待检查端口的非法短接定时器进行计时。