技術領域

本發明涉及網絡通信技術領域，特別涉及一種堆疊設備中的端口鏡像方法和裝置。

背景技術

網絡系統對訪問速度、穩定性、可管理性的高要求，使得提供網絡服務的Internet數據中心(IDC)應運而生，而且正在逐漸地形成產業。為了保證IDC核心應用服務的不中斷運行，在網絡整體設計和設備配置上均是按照雙備份要求設計的，在網絡連接上消除單點故障，提供關鍵設備的故障切換。為了保證IDC網絡架構的高可用性和可擴展性，常常采用堆疊技術和多生成樹協議(MSTP)技術。如圖1所示，在一個IDC中業務服務器、接入交換機和核心交換機均是按照雙備份要求設計，其中在接入交換機上采用堆疊技術，即將接入交換機1和接入交換機2構成一個堆疊設備(如圖1中虛線框所示)，接入交換機1和接入交換機2的端口2作為堆疊端口，端口1作為兩個上行端口。為了避免環路，在接入交換機1、接入交換機2、核心交換機1和核心交換機2上運行MSTP，如圖1中所示，假設運行結果為接入交換機2的上行端口即端口1阻塞。

隨著對網絡安全要求的進一步提高，在IDC中引入流量監控方式，而端口鏡像技術是流量監控的常用手段。端口鏡像是把交換機的一個或多個端口的數據復制到一個或多個端口的方法，其中，被復制的端口稱為鏡像源端口，復制到的端口稱為鏡像目的端口。通常將堆疊設備中一個或多個鏡像源端口的數據流復制到同一個鏡像目的端口上，通過對鏡像目的端口的流量進行監控就可以實現對整個堆疊設備的流量監控。對圖1所示架構進行上行流量的監控就可以將兩個上行端口，即接入交換機1和接入交換機2的端口1作為鏡像源端口，其共同對應同一個鏡像目的端口，即接入交換機1的端口3，如圖2所示，僅對接入交換機1的端口3進行監控便可以實現對整個IDC上行流量的監控。

在IDC中同時引入堆疊技術、MSTP技術和端口鏡像技術時，常常會帶來如下問題：如圖1所示，由于端口鏡像屬于協議最底層，當接入交換機2通過端口1接收到報文時，首先對該報文進行端口鏡像，復制報文并通過端口2將復制得到的鏡像報文最終發送到接入交換機1的端口3，然后送至上層協議確定交換機2的端口1為阻塞狀態，將從端口1接收到的報文做丟棄處理。對于來自核心交換機的ARP報文會廣播至接入交換機1的端口1和接入交換機2的端口1。接入交換機1通過端口1接收到該ARP報文后，針對端口1建立ARP表項，假設表項內容為(IP1，MAC1)。接入交換機2通過端口1接收到ARP報文后，通過端口鏡像將該ARP報文發送到接入交換機1的端口2，需要針對端口2建立ARP表項，由于已經存在相同內容的ARP表項是針對端口1的，因此，會將針對端口1的該ARP表項刪除，建立針對端口2的ARP表項。每次通過接入交換機1的端口1或接入交換機2的端口1接收到報文后，都會進行MAC地址學習，如果學習到的MAC地址與已經存在的ARP表項的端口不同，則會不斷進行ARP表項的更新引起ARP信息的漂移。由于在漂移的過程中，某些時候ARP表項是針對端口2的，因此，數據流量在此時會按照端口2的ARP表項被接入交換機1通過端口2發送至接入交換機2，并在接入交換機2的端口1被丟棄，從而造成流量不能正常轉發。

發明內容

有鑒于此，本發明提供了一種堆疊設備中的端口鏡像方法和裝置，以便于避免ARP信息的漂移所導致的流量不能正常轉發的現象。

一種堆疊設備中的端口鏡像方法，應用于包含至少兩個二層交換機的IDC，所述至少兩個二層交換機構成一個堆疊設備，將該堆疊設備的兩個上行端口作為鏡像源端口，該堆疊設備上除所述鏡像源端口以外的另一個端口作為鏡像目的端口，在所述鏡像源端口所在的二層交換機上運行生成樹協議以阻塞其中一個鏡像源端口；該方法包括：

所述鏡像源端口所在的二層交換機通過鏡像源端口接收到報文后，確定接收到報文的鏡像源端口的生成樹狀態；如果是轉發狀態，則將所述報文進行鏡像處理得到的鏡像報文轉發至所述鏡像目的端口，如果是阻塞狀態，則不對所述報文進行鏡像處理。

一種二層交換機，應用于包含至少兩個二層交換機的IDC，在該IDC中，所述至少兩個二層交換機構成一個堆疊設備，該堆疊設備的兩個上行端口作為鏡像源端口，該堆疊設備上除所述鏡像源端口以外的另一個端口作為鏡像目的端口，所述鏡像源端口所在的二層交換機上運行生成樹協議以阻塞其中一個鏡像源端口；所述鏡像源端口所在的二層交換機包括：

狀態確定單元，用于在該二層交換機通過鏡像源端口接收到報文后，確定接收到報文的鏡像源端口的生成樹狀態；