終端接入數(shù)量控制方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及網(wǎng)絡【技術(shù)領域】����。本發(fā)明針對現(xiàn)有分布式設備不能準確限制終端接入數(shù)目�����,造成終端接入數(shù)目超過限制的問題��,公開了一種終端接入數(shù)量控制方法�,主要步驟包括,轉(zhuǎn)發(fā)平面周期性讀取端口的介質(zhì)訪問控制MAC地址數(shù)����,并將讀取的MAC地址數(shù)通知給控制平面;控制平面提取出報文的MAC地址后����,查看轉(zhuǎn)發(fā)表中有沒有記錄,并判斷端口的MAC地址數(shù)是否達到限制值��;如是��,則關閉源MAC查找失敗時上送控制平面的控制開關,阻止報文的處理�����。否則�,打開源MAC查找失敗時上送控制平面的開關,以便控制平面能處理報文�。本發(fā)明同時公開了終端接入數(shù)量控制系統(tǒng)。本發(fā)明能準確地控制端口接入終端的數(shù)目�,減少了報文對控制平面的沖擊,節(jié)約了控制平面處理器資源�。
【專利說明】終端接入數(shù)量控制方法和系統(tǒng)
【技術(shù)領域】
[0001]本發(fā)明涉及網(wǎng)絡【技術(shù)領域】,特別涉及分布式交換機設備上準確限制端口接入終端數(shù)目的方法和系統(tǒng)����。
【背景技術(shù)】
[0002]隨著網(wǎng)絡技術(shù)的發(fā)展,對設備的利用率的要求也越來越高��。對于現(xiàn)在的交換設備來說��,要求其能接入足夠多的終端��,較強的轉(zhuǎn)發(fā)能力���。當接入的終端數(shù)目過多后����,會導致網(wǎng)絡資源被過度占用����,一些需要網(wǎng)絡帶寬的終端由于得不到足夠的帶寬,導致網(wǎng)速過慢��,影響了用戶的使用����。
[0003]這種問題在分布式設備上就更為明顯。分布式設備一般作為中高端設備����,在局域網(wǎng)中應用于匯聚級接入層,其連接的終端數(shù)是很多的�。在分布式設備上,大量終端設備的接入會存在兩個明顯問題:一是由于數(shù)據(jù)報文一直上數(shù)據(jù)控制平面�,會消耗大量的處理器資源,不能適應網(wǎng)絡規(guī)模���、攻擊流量增長的情況��,對設備控制平面正常運行也構(gòu)成了極大隱患���。二是不能準確限制終端接入的數(shù)目�,往往會造成終端接入數(shù)目超過限制的情況�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的就是提供一種通過軟件方法在分布式設備上限制終端接入數(shù)目的方法����,限制終端設備接入數(shù)量。
[0005]本發(fā)明解決所述技術(shù)問題����,采用的技術(shù)方案是,終端接入數(shù)量控制方法����,包括步驟:
[0006]a、轉(zhuǎn)發(fā)平面周期性讀取端口的介質(zhì)訪問控制MAC地址數(shù)��;
[0007]b�、將讀取的MAC地址數(shù)通知給控制平面;
[0008]C����、控制平面收到轉(zhuǎn)發(fā)平面通知的MAC地址數(shù)后�����,更新端口的MAC地址數(shù)�����,并判斷端口的MAC地址數(shù)是否超過限制值,如是���,則關閉源MAC查找失敗時上送控制平面的控制開關���,并關閉控制平面處理報文;否則�,開啟源MAC查找失敗時上送控制平面的控制開關;
[0009]d���、控制平面收到報文后提取出MAC地址和虛擬局域網(wǎng)號VLAN ID�����,并到MAC地址轉(zhuǎn)發(fā)表中查找是否存在該表項��,如果存在���,則轉(zhuǎn)發(fā)報文�,否則��,進入步驟e ;
[0010]e���、判斷端口的MAC地址數(shù)是否超過限制值���,如果未超過,則將此MAC地址和VLANID寫入MAC地址轉(zhuǎn)發(fā)表中�,并更新端口 MAC地址數(shù)目;同時判斷更新后的端口 MAC地址數(shù)是否超過限制值����,如果超過,關閉源MAC查找失敗時上送控制平面的控制開關��。
[0011]進一步的�����,步驟a之前還包括步驟:
[0012]aO��、轉(zhuǎn)發(fā)平面通知控制平面準備讀取MAC地址數(shù),在收到控制平面回應后�,進入步驟a。
[0013]進一步的����,控制平面收到開始讀取MAC地址數(shù)通知后,停止處理該端口上的上送報文����。
[0014]具體的,所述停止處理該端口上的上送報文�����,包括關掉該端口的MAC地址硬件學習功能����。
[0015]具體的�����,步驟a中�����,從交換芯片中讀取端口的MAC地址數(shù)。
[0016]本發(fā)明的另一個目的是����,提供一種終端接入數(shù)量控制系統(tǒng),其特征在于�����,包括端口數(shù)目檢測模塊和控制模塊:
[0017]所述端口數(shù)目檢測模塊����,用于轉(zhuǎn)發(fā)平面周期性讀取端口的介質(zhì)訪問控制MAC地址數(shù),并將讀取的MAC地址數(shù)通知給控制平面����;
[0018]所述控制模塊,用于控制平面收到報文后提取出MAC地址和虛擬局域網(wǎng)號VLANID,并到MAC地址轉(zhuǎn)發(fā)表中查找是否存在該表項��,如果存在��,則轉(zhuǎn)發(fā)報文��;否則�,判斷端口的MAC地址數(shù)是否達到限制值;如果未達到���,將此MAC地址和VLAN ID寫入MAC地址轉(zhuǎn)發(fā)表中�����,并更新端口 MAC地址數(shù)目��;否則���,直接丟棄報文�;控制平面在更新端口 MAC地址數(shù)后���,判斷端口的MAC地址數(shù)是否超過限制值���;如是�����,則關閉源MAC查找失敗時上送控制平面的控制開關���,否則���,打開源MAC查找失敗時上送控制平面的開關,以便控制平面能處理報文。
[0019]進一步的����,所述端口數(shù)目檢測模塊,還用于通知控制平面準備讀取MAC地址數(shù)�����,在收到控制平面回應后�����,開始讀取端口的MAC地址數(shù)����。
[0020]進一步的,所述控制模塊進一步用于收到開始讀取MAC地址數(shù)通知后�����,停止處理該端口上的上送報文�����。
[0021]具體的�����,所述停止處理該端口上的上送報文,包括關掉該端口的MAC地址硬件學習功能����。
[0022]具體的,所述端口數(shù)目檢測模塊�,從交換芯片中讀取端口的MAC地址數(shù)。
[0023]本發(fā)明的有益效果是����,能準確地控制端口接入終端的數(shù)目,減少了報文對控制平面的沖擊��,節(jié)約了控制平面處理器資源�����。
【專利附圖】
【附圖說明】
[0024]圖1是線卡處理流程不意圖����;
[0025]圖2是控制平面處理流程不意圖��;
[0026]圖3是軟件模塊結(jié)構(gòu)示意圖��。
【具體實施方式】
[0027]下面結(jié)合附圖及【具體實施方式】,詳細描述本發(fā)明的技術(shù)方案����。
[0028]本發(fā)明從架構(gòu)上分包含兩個層面:控制平面(或主控卡)和線卡?�?刂破矫尕撠熖幚韴笪?�,查詢與添加動態(tài)MAC (Media Access Control)地址���,打開與關閉端口的MAC地址硬件學習功能���,打開與關閉源MAC查找失敗時上送控制平面的控制開關。線卡則負責周期性地去查詢芯片中端口下動態(tài)MAC地址數(shù)目����,并通知給控制平面。
[0029]在控制平面上�,如果啟用限制功能,會關掉該端口的MAC地址硬件學習功能����。如果端口 MAC地址數(shù)目未超過限制值,打開源MAC查找失敗時將報文上送給控制平面的開關�����。這樣新的接入終端的報文就會上控制平面,控制平面就能對報文作處理了�����。如果端口動態(tài)MAC地址超過了限制值�,控制平面關閉源MAC查找失敗時將報文上送給控制平面的開關。這樣��,新的終端的報文就不會上控制平面了�����,節(jié)省了控制平面處理器資源���。
[0030]在線卡上���,周期性從交換芯片中讀取端口的動態(tài)MAC地址數(shù)目。在讀取前��,會通知控制平面其要開始讀取MAC地址數(shù)目了���?��?刂破矫媸盏骄€卡的通知后,會停止寫入新的動態(tài)MAC地址�����。線卡在讀取MAC地址數(shù)目完成后����,將此MAC地址數(shù)目通知給控制平面,控制平面收到該MAC地址數(shù)目后���,會開啟新MAC地址寫入的操作���,更新端口動態(tài)MAC地址數(shù)。
[0031]當終端的MAC地址存在于芯片的MAC地址轉(zhuǎn)發(fā)表中時����,其報文能進行轉(zhuǎn)發(fā),否則�,不進行轉(zhuǎn)發(fā)。當端口下動態(tài)MAC地址數(shù)目達到限制值后���,終端的MAC存在于MAC地址轉(zhuǎn)發(fā)表中的能進行通信�����,其它的終端則不能���,以此達到限制端口下終端接入數(shù)目的目的�����。
[0032]本發(fā)明具體處理流程包括線卡處理流程和控制平面處理流程���。
[0033]線卡具體處理流程如圖1所示,包括:
[0034]第I步�,新周期到期后,通知控制平面其要開始讀取MAC地址數(shù)了�����。
[0035]第2步��,在收到控制平面回應后�,到交換芯片中讀取端口 MAC地址數(shù),并將此MAC地址數(shù)目通知給控制平面�����。如果未收到控制平面的應答,則不做后續(xù)的處理��。
[0036]第3步�,過一個周期后���,再執(zhí)行第I步��,以此循環(huán)�����。
[0037]控制平面處理流程如圖2所示����,包括:
[0038]第I步����,控制平面收到線卡開始讀取MAC地址數(shù)通知后,停止處理該端口上的上送報文�����。通過設置交換芯片,關掉該端口的MAC地址硬件學習功能�。
[0039]第2 步,收到報文后��,提取出 MAC 與 VLAN (Virtual Local Area Network),并到 MAC地址轉(zhuǎn)發(fā)表中查找是否存在該表項���,如果存在�����,則轉(zhuǎn)發(fā)報文�����。否則��,將此MAC與VLAN寫入以動態(tài)表項形式寫入MAC地址轉(zhuǎn)發(fā)表中�,并更新端口 MAC地址數(shù)目�����,進入第3步�。
[0040]第3步,判斷端口的MAC地址數(shù)是否超過限制值���,如果超過��,則關閉源MAC查找失敗時上送控制平面的控制開關�����,并關閉控制平面處理報文�����;否則���,開啟源MAC查找失敗時上送控制平面的控制開關。
[0041]第4步���,控制平面收到報文后提取出MAC地址和VLAN ID,并到MAC地址轉(zhuǎn)發(fā)表中查找是否存在該表項�,如果存在�����,則轉(zhuǎn)發(fā)報文���,否則進入第5步���。
[0042]第5步���,判斷端口的MAC地址數(shù)是否超過限制值,如果未超過�,則將此MAC地址和VLAN ID寫入MAC地址轉(zhuǎn)發(fā)表中,并更新端口 MAC地址數(shù)目���;同時判斷更新后的端口 MAC地址數(shù)是否超過限制值�,如果超過��,關閉源MAC查找失敗時上送控制平面的控制開關����。
[0043]本發(fā)明的終端接入數(shù)量控制系統(tǒng)結(jié)構(gòu)如圖3所示,包括端口數(shù)目檢測模塊和控制模塊���。
[0044]所述端口數(shù)目檢測模塊���,用于通知控制平面準備讀取MAC地址數(shù),在收到控制平面回應后�,開始從交換芯片中讀取端口的MAC地址數(shù),并用于轉(zhuǎn)發(fā)平面周期性讀取端口的介質(zhì)訪問控制MAC地址數(shù)��,并將讀取的MAC地址數(shù)通知給控制平面。
[0045]所述控制模塊�����,用于收到開始讀取MAC地址數(shù)通知后��,停止處理該端口上的上送報文����,包括關掉該端口的MAC地址硬件學習功。所述控制模塊并用于控制平面收到報文后提取出MAC地址和虛擬局域網(wǎng)號VLAN ID,并到MAC地址轉(zhuǎn)發(fā)表中查找是否存在該表項�����,如果存在�����,則轉(zhuǎn)發(fā)報文���;否則,判斷端口的MAC地址數(shù)是否達到限制值���;如果未達到�,將此MAC地址和VLAN ID寫入MAC地址轉(zhuǎn)發(fā)表中,并更新端口 MAC地址數(shù)目����;否則,直接丟棄報文���;控制平面在更新端口 MAC地址數(shù)后�����,會判斷端口的MAC地址數(shù)是否超過限制值���;如是,則關閉源MAC查找失敗時上送控制平面的控制開關�����,否則���,打開源MAC查找失敗時上送控制平面的開關�����,以便控制平面能處理報文����。
【權(quán)利要求】
1.終端接入數(shù)量控制方法,包括步驟: a����、轉(zhuǎn)發(fā)平面周期性讀取端口的介質(zhì)訪問控制MAC地址數(shù); b�、將讀取的MAC地址數(shù)通知給控制平面; C�、控制平面收到轉(zhuǎn)發(fā)平面通知的MAC地址數(shù)后,更新端口的MAC地址數(shù)�����,并判斷端口的MAC地址數(shù)是否超過限制值��,如是�,則關閉源MAC查找失敗時上送控制平面的控制開關��,并關閉控制平面處理報文�����;否則�����,開啟源MAC查找失敗時上送控制平面的控制開關; d�����、控制平面收到報文后提取出MAC地址和虛擬局域網(wǎng)號VLANID,并到MAC地址轉(zhuǎn)發(fā)表中查找是否存在該表項��,如果存在����,則轉(zhuǎn)發(fā)報文,否則��,進入步驟e ���; e���、判斷端口的MAC地址數(shù)是否超過限制值,如果未超過�����,則將此MAC地址和VLANID寫入MAC地址轉(zhuǎn)發(fā)表中���,并更新端口 MAC地址數(shù)目���;同時判斷更新后的端口 MAC地址數(shù)是否超過限制值�,如果超過���,關閉源MAC查找失敗時上送控制平面的控制開關��。
2.根據(jù)權(quán)利要求1所述的終端接入數(shù)量控制方法���,其特征在于,步驟a之前還包括步驟: aO��、轉(zhuǎn)發(fā)平面通知控制平面準備讀取MAC地址數(shù)��,在收到控制平面回應后��,進入步驟a����。
3.根據(jù)權(quán)利要求2所述的終端接入數(shù)量控制方法��,其特征在于�����,控制平面收到開始讀取MAC地址數(shù)通知后,停止處理該端口上的上送報文���。
4.根據(jù)權(quán)利要求3所述的終端接入數(shù)量控制方法�,其特征在于�����,所述停止處理該端口上的上送報文�,包括關掉該端口的MAC地址硬件學習功能。
5.根據(jù)權(quán)利要求1所述的終端接入數(shù)量控制方法�,其特征在于,步驟a中�����,從交換芯片中讀取端口的MAC地址數(shù)�。
6.終端接入數(shù)量控制系統(tǒng),其特征在于���,包括端口數(shù)目檢測模塊和控制模塊: 所述端口數(shù)目檢測模塊���,用于轉(zhuǎn)發(fā)平面周期性讀取端口的介質(zhì)訪問控制MAC地址數(shù)��,并將讀取的MAC地址數(shù)通知給控制平面���; 所述控制模塊,用于控制平面收到報文后提取出MAC地址和虛擬局域網(wǎng)號VLAN ID,并到MAC地址轉(zhuǎn)發(fā)表中查找是否存在該表項�,如果存在,則轉(zhuǎn)發(fā)報文�;否則,判斷端口的MAC地址數(shù)是否達到限制值�;如果未達到,將此MAC地址和VLAN ID寫入MAC地址轉(zhuǎn)發(fā)表中����,并更新端口 MAC地址數(shù)目;否則����,直接丟棄報文;控制平面在更新端口 MAC地址數(shù)后�,判斷端口的MAC地址數(shù)是否超過限制值;如是��,則關閉源MAC查找失敗時上送控制平面的控制開關���,否則�����,打開源MAC查找失敗時上送控制平面的開關���,以便控制平面能處理報文。
7.根據(jù)權(quán)利要求6所述的終端接入數(shù)量控制系統(tǒng)����,其特征在于,所述端口數(shù)目檢測模塊��,還用于通知控制平面準備讀取MAC地址數(shù)��,在收到控制平面回應后�����,開始讀取端口的MAC地址數(shù)�����。
8.根據(jù)權(quán)利要求7所述的終端接入數(shù)量控制系統(tǒng)法���,其特征在于����,所述控制模塊進一步用于收到開始讀取MAC地址數(shù)通知后,停止處理該端口上的上送報文�����。
9.根據(jù)權(quán)利要求8所述的終端接入數(shù)量控制系統(tǒng)�����,其特征在于��,所述停止處理該端口上的上送報文�����,包括關掉該端口的MAC地址硬件學習功能�����。
10.根據(jù)權(quán)利要求6所述的終端接入數(shù)量控制系統(tǒng)����,其特征在于����,所述端口數(shù)目檢測模塊���,從交換芯片中讀取端口的MAC地址數(shù)。
【文檔編號】H04L12/911GK103957166SQ201410187185
【公開日】2014年7月30日 申請日期:2014年5月6日 優(yōu)先權(quán)日:2014年5月6日
【發(fā)明者】王文科 申請人:邁普通信技術(shù)股份有限公司