一種tlv發(fā)送方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子信息技術(shù)領(lǐng)域,特別涉及一種TLV發(fā)送方法及系統(tǒng)。
【背景技術(shù)】
[0002]LLDP(Link Layer Discovery Protocol,鏈路層發(fā)現(xiàn)協(xié)議)是基于TLV(TypeLength Value,類型長度值)的協(xié)議,它將本端設(shè)備的信息組織成不同的TLV,并封裝在LLDroU中發(fā)布給與自己直連的鄰居,鄰居收到這些信息后將其以標準MIB的形式保存起來,以供網(wǎng)絡(luò)管理系統(tǒng)查詢及判斷鏈路的通信狀況。
[0003]隨著數(shù)據(jù)中心技術(shù)的發(fā)展,LLDP的使用日益頻繁,TLV的數(shù)量也日益增加。LLDP的初始定義規(guī)定,單個LLDP實例可以發(fā)送的最大信息是1522字節(jié)。然而,目前隨著TLV數(shù)量的增加,很難將所有的TLV信息壓縮在1522字節(jié)中,那么如果LLDP攜帶太多的TLV,大部分TLV信息就會丟失。而TLV攜帶著重要信息,若丟失的信息被非法組織獲取,將是非常危險的。因此,如何安全高效的進行TLV發(fā)送,是本領(lǐng)域技術(shù)人員需要解決的技術(shù)問題。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種TLV發(fā)送方法及系統(tǒng),能夠根據(jù)直連設(shè)備的安全性發(fā)送相應的TLV,既大幅度減少設(shè)備信息泄漏的可能性又節(jié)約鏈路成本,確保發(fā)送的設(shè)備消息更合理。
[0005]為解決上述技術(shù)問題,本發(fā)明提供一種TLV發(fā)送方法,包括:
[0006]接收直連設(shè)備發(fā)送的LLDP報文,并根據(jù)所述LLDP報文對所述直連設(shè)備的安全性進行驗證;
[0007]若驗證通過,則根據(jù)所述LLDP報文確定所述直連設(shè)備的類型;
[0008]根據(jù)所述直連設(shè)備的類型與設(shè)備TLV的對應關(guān)系,確定發(fā)送TLV;
[0009]將所述發(fā)送TLV封裝為對應的LLDP報文發(fā)送到所述直連設(shè)備。
[0010]其中,根據(jù)所述LLDP報文對所述直連設(shè)備的安全性進行驗證,包括:
[0011]利用認證密鑰和/或系統(tǒng)安全性描述對所述LLDP報文進行匹配驗證,并根據(jù)匹配驗證結(jié)果判斷所述直連設(shè)備的安全性。
[0012]其中,根據(jù)所述LLDP報文對所述直連設(shè)備的安全性進行驗證之后,還包括:
[0013]若驗證未通過,則將設(shè)備基本信息對應的TLV封裝為LLDP報文發(fā)送到所述直連設(shè)備。
[0014]其中,根據(jù)所述LLDP報文確定所述直連設(shè)備的類型,包括:
[0015]判斷所述LLDP報文中是否包含系統(tǒng)功能對應的TLV;
[0016]若包含,則根據(jù)系統(tǒng)功能對應的TLV確定所述直連設(shè)備的類型。
[0017]其中,判斷根據(jù)所述LLDP報文中是否包含系統(tǒng)功能對應的TLV之后,還包括:
[0018]若未包含,則將設(shè)備所有的TLV封裝為LLDP報文發(fā)送到所述直連設(shè)備。
[0019]本發(fā)明提供一種TLV發(fā)送系統(tǒng),包括:
[0020]驗證模塊,用于接收直連設(shè)備發(fā)送的LLDP報文,并根據(jù)所述LLDP報文對所述直連設(shè)備的安全性進行驗證;
[0021 ]類型確定模塊,用于若驗證通過,則根據(jù)所述LLDP報文確定所述直連設(shè)備的類型;
[0022]TLV確定模塊,用于根據(jù)所述直連設(shè)備的類型與設(shè)備TLV的對應關(guān)系,確定發(fā)送TLV ;
[0023]第一發(fā)送模塊,用于將所述發(fā)送TLV封裝為對應的LLDP報文發(fā)送到所述直連設(shè)備。
[0024]其中,所述驗證模塊包括:
[0025]接收單元,用于接收直連設(shè)備發(fā)送的LLDP報文;
[0026]驗證單元,用于利用認證密鑰和/或系統(tǒng)安全性描述對所述LLDP報文進行匹配驗證,并根據(jù)匹配驗證結(jié)果判斷所述直連設(shè)備的安全性。
[0027]其中,還包括:
[0028]第二發(fā)送模塊,用于若驗證未通過,則將設(shè)備基本信息對應的TLV封裝為LLDP報文發(fā)送到所述直連設(shè)備。
[0029]其中,類型確定模塊包括:
[0030]判斷單元,用于判斷所述LLDP報文中是否包含系統(tǒng)功能對應的TLV;
[0031]類型確定單元,用于若包含,則根據(jù)系統(tǒng)功能對應的TLV確定所述直連設(shè)備的類型。
[0032]其中,類型確定模塊還包括:
[0033]發(fā)送單元,用于若未包含,則將設(shè)備所有的TLV封裝為LLDP報文發(fā)送到所述直連設(shè)備。
[0034]本發(fā)明所提供的TLV發(fā)送方法,包括:接收直連設(shè)備發(fā)送的LLDP報文,并根據(jù)所述LLDP報文對所述直連設(shè)備的安全性進行驗證;若驗證通過,則根據(jù)所述LLDP報文確定所述直連設(shè)備的類型;根據(jù)所述直連設(shè)備的類型與設(shè)備TLV的對應關(guān)系,確定發(fā)送TLV;將所述發(fā)送TLV封裝為對應的LLDP報文發(fā)送到所述直連設(shè)備;本發(fā)明還提供了一種TLV發(fā)送系統(tǒng);
[0035]該方法根據(jù)接收到的LLDP報文對直連設(shè)備的安全性進行驗證,能夠確保設(shè)備進行TLV數(shù)據(jù)發(fā)送的安全性即大幅度減少設(shè)備信息泄漏的可能性;又根據(jù)直連設(shè)備的類型發(fā)送相應的TLV信息,能夠減少LLDP報文攜帶的TLV信息的數(shù)量即節(jié)約鏈路成本又能夠防止TLV過多導致的部分TLV丟失;因此,該方法能夠根據(jù)直連設(shè)備的安全性發(fā)送相應的TLV,既大幅度減少設(shè)備信息泄漏的可能性又節(jié)約鏈路成本,確保發(fā)送的設(shè)備消息更合理。
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
[0037]圖1為本發(fā)明實施例所提供的TLV發(fā)送方法的流程圖;
[0038]圖2為本發(fā)明實施例所提供的TLV發(fā)送系統(tǒng)的結(jié)構(gòu)框圖。
【具體實施方式】
[0039]本發(fā)明的核心是提供一種TLV發(fā)送方法及系統(tǒng),能夠根據(jù)直連設(shè)備的安全性發(fā)送相應的TLV,既大幅度減少設(shè)備信息泄漏的可能性又節(jié)約鏈路成本,確保發(fā)送的設(shè)備消息更合理。
[0040]為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0041]請參考圖1,圖1為本發(fā)明實施例所提供的TLV發(fā)送方法的流程圖;該方法可以包括:
[0042]S100、接收直連設(shè)備發(fā)送的LLDP報文,并根據(jù)所述LLDP報文對所述直連設(shè)備的安全性進行驗證;
[0043]其中,該步驟是為了驗證與本端設(shè)備相連的直連設(shè)備的安全性,進而從根本上降低本端設(shè)備信息泄漏的可能性。由于LLDP報文中會含有直連設(shè)備的機箱ID TLV,端口 IDTLV,TTLTLV等基本信息,可以利用這些信息判斷直連設(shè)備的安全性。
[0044]可選的,驗證方法可以包括:利用認證密鑰和/或系統(tǒng)安全性描述對所述LLDP報文進行匹配驗證,并根據(jù)匹配驗證結(jié)果判斷所述直連設(shè)備的安全性。
[0045]其中,使用認證密鑰的具體方式可以包括,利用系統(tǒng)MAC地址和key值。根據(jù)端口ID和其他有效信息,設(shè)備可以計算認證密鑰。鄰居設(shè)備即直連設(shè)備通過TLV中相同端口 ID或其他信息來比較本地認證密鑰。如果是相同的,認為該設(shè)備是安全的,然后開始交換LLDTOU。
[0046]使用系統(tǒng)安全性描述來進行驗證的計提方式可以包括,根據(jù)預先列出一些用于描述設(shè)備安全性的關(guān)鍵詞。設(shè)備收到LLDP報文時,會檢查報文中的系統(tǒng)描述字段,如果其中包含這些關(guān)鍵詞,就認為鄰居設(shè)備是安全的。
[0047]S110、若驗證通過,則根據(jù)所述LLDP報文確定所述直連設(shè)備的類型;
[0048]其中,若通過驗證,則認為直連設(shè)備是安全的,則可以進行設(shè)備類型的判斷,由于LLDP報文中系統(tǒng)功能TLV通常是16位,用于描述該設(shè)備的功能,包含TLV類型,TLV信息串,系統(tǒng)功能和可實現(xiàn)功能等信息。通過系統(tǒng)功能,可以判斷鄰居設(shè)備是路由器還是中繼器。具體過程即:
[0049]判斷所述LLDP報文中是否包含系統(tǒng)功能對應的TLV;
[0050]若包含,則根據(jù)系統(tǒng)功能對應的TLV確定所述直連設(shè)備的類型。
[0051]可選的,判斷根據(jù)所述LLDP報文中是否包含系統(tǒng)功能對應的TLV之后,還包括:
[0052]若未包含,則將設(shè)備所有的TLV封裝為LLDP報文發(fā)送到所述直連設(shè)備。
[0053]其中,這里首先可以判定直連設(shè)備是安全設(shè)備,因此為了使得直連設(shè)備獲得足夠的信息,在不能夠獲取直連設(shè)備類型的情況下,將設(shè)備所有的TLV封裝為LLDP報文發(fā)送到所述直連設(shè)備;可以保證無論直連設(shè)備的類型是什么,都可以從報文中獲取準確有用的TLV信息。從而可以提高發(fā)送的TLV信息的可靠性和合理性。
[0054]S120、根據(jù)所述直連設(shè)備的類型與設(shè)備TLV的對應關(guān)系,確定發(fā)送TLV;
[0055]S130、將所述發(fā)送TLV封裝為對應的LLDP報文發(fā)送到所述直連設(shè)備。
[0056]其中,根據(jù)直連設(shè)備的類型,確定要發(fā)送的LLDP報文中TLV的內(nèi)容;即通過直連設(shè)備的類型來提高發(fā)送的TLV的準確性和合理性。即減少了 LLDP報文攜帶TLV信息的數(shù)量,從而避免現(xiàn)有技術(shù)中將所有的TLV信息壓縮在1522字節(jié)中,LLDP攜帶太多的TLV,導致出現(xiàn)大部分TLV信息丟失。而TLV攜帶著重要信息,若丟失的信息被非法組織獲取,將是非常危險的。
[0057]其中,現(xiàn)有技術(shù)中LLDP協(xié)議中TLV發(fā)送機制主要是單個LLDP實例允許發(fā)送最大信息量一定且存在安全問題的情況下;該方法能夠優(yōu)化TLV發(fā)送機制,安全高效地交換設(shè)備信息。
[0058]上述步驟的過程為當網(wǎng)絡(luò)設(shè)備即本端設(shè)備接收到第一個LLDP包時,會檢查安全認證類型,以保證直連設(shè)備即直連設(shè)備的安全性。確定直連設(shè)備安全后,為了在僅有的LLDP數(shù)據(jù)長度下,盡量發(fā)送準確有用的信息,這里通過檢測直連設(shè)備的類型來精檢