技術領域

本發明涉及網絡交換技術，尤其涉及一種保護交換鏈路安全的方法及網絡交換機。

背景技術

隨著網絡的普及，網絡交換技術也隨之迅速發展。高端網絡交換機為網絡的核心設備，運營商利用網絡交換機，可以為特定客戶提供個性化服務，比如，銀行對數據交換的安全性要求很高，運營商就需要為銀行的客戶提供高安全性的服務。網絡交換機提供安全性的服務時，非常重要的一點是要防止網絡交換機之間插入惡意獲取數據的設備，一旦網絡交換機之間插入獲取數據的惡意中間設備，就會導致銀行客戶的重要信息泄露，從而威脅到交換鏈路的安全性。

可見，現有的網絡交換機，還不能檢測并避開惡意中間設備，進而不能滿足保證交換鏈路安全性的要求。

發明內容

有鑒于此，本發明的目的在于提供一種保護交換鏈路安全的方法及網絡交換機，能檢測并避開惡意中間設備，進而保證交換鏈路的安全性。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明提供了一種保護交換鏈路安全的方法，該方法包括：

網絡交換機在進入調制模式后，向相鄰處于解調模式的網絡交換機周期性發出檢測報文；所述網絡交換機在進入解調模式、且所述相鄰網絡交換機進入調制模式后，確認未收到所述相鄰網絡交換機發來的正確檢測報文的時長超過斷路門限時，切斷與所述相鄰處于調制模式的網絡交換機的鏈路。

上述方案中，所述發出檢測報文之前，該方法還包括：網絡交換機先根據預設的格式產生報文，再根據調制規則對報文進行調制后，得到最終的檢測報文。

上述方案中，所述預設的格式為：報文的目的介質訪問控制(MAC，Media?Access?Control)地址設定為010203040506，以太網類型設定為0xFFEE，源MAC地址為本網絡交換機的MAC地址，報文數據字段的標識設定為0x12345678，報文數據字段的其他字節不限定，循環冗余校驗碼(CRC，Cyclic?Redundancy?Check)根據報文計算得出，報文的長度為64個字節。

上述方案中，所述調制規則為：CRC取反，源MAC地址第一字節的最后一位設為1，從報文數據字段的后端刪減指定數量的報文數據字段的其他字節。

上述方案中，所述確認未收到所述相鄰網絡交換機發來的正確檢測報文的時長超過斷路門限之前，該方法還包括：網絡交換機先根據解調規則還原報文，再利用預設的條件判斷還原的報文是否為正確的檢測報文。

上述方案中，所述解調規則為：報文的源MAC地址第一字節的最后一位設為0，對CRC取反，將報文補充為64字節。

上述方案中，所述預設的條件包括：報文的目的MAC地址為010203040506，以太網類型為0xFFEE，計算報文的CRC與報文中的CRC一致。

本發明還提供了一種網絡交換機，該網絡交換機包括：控制管理模塊、調制解調模塊和連接收發模塊；其中，

控制管理模塊，用于在進入調制模式后，通知調制解調模塊發送檢測報文，還用于在進入解調模式后，確認未收到正確檢測報文的時長超過斷路門限時，向連接收發模塊發出切斷當前鏈路的指令；

調制解調模塊，用于接收控制模塊發來的發送檢測報文的通知，將檢測報文周期性發送給連接收發模塊；

連接收發模塊，用于接收控制管理模塊發來的檢測報文，向相鄰的處于解調模式的網絡交換機發送檢測報文，還用于接收控制管理模塊發來的切斷當前鏈路的指令，切斷當前與相鄰的處于調制模式的網絡交換機的鏈路。

上述方案中，所述控制管理模塊，具體用于進入調制模式后，根據預設的格式產生報文，再將產生的報文發送給調制解調模塊；

相應的，所述調制解調模塊，具體用于接收到控制管理模塊發來的報文，根據調制規則對報文進行調制得到最終的檢測報文。

上述方案中，所述控制管理模塊，具體用于根據預設的格式將報文的目的MAC地址設定為010203040506，以太網類型設定為0xFFEE，源MAC地址為本網絡交換機的MAC地址，報文數據字段的標識設定為0x12345678，報文數據字段的其他字節不限定，CRC根據報文計算得出，報文的長度為64個字節。

上述方案中，所述調制解調模塊，具體用于根據調制規則對報文CRC取反，將報文的源MAC地址第一字節的最后一位設為1，且從報文數據字段的后端刪減指定數量的報文數據字段的其他字節，最終得到檢測報文。

上述方案中，所述調制解調模塊，具體用于進入解調模式后，根據解調規則對網絡信息中的報文進行還原，再將還原的報文發送給控制管理模塊；