CN103957166A - 终端接入数量控制方法和*** - Google Patents
终端接入数量控制方法和*** Download PDFInfo
- Publication number
- CN103957166A CN103957166A CN201410187185.1A CN201410187185A CN103957166A CN 103957166 A CN103957166 A CN 103957166A CN 201410187185 A CN201410187185 A CN 201410187185A CN 103957166 A CN103957166 A CN 103957166A
- Authority
- CN
- China
- Prior art keywords
- mac address
- port
- control plane
- control
- mac
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络技术领域。本发明针对现有分布式设备不能准确限制终端接入数目,造成终端接入数目超过限制的问题,公开了一种终端接入数量控制方法,主要步骤包括,转发平面周期性读取端口的介质访问控制MAC地址数,并将读取的MAC地址数通知给控制平面;控制平面提取出报文的MAC地址后,查看转发表中有没有记录,并判断端口的MAC地址数是否达到限制值;如是,则关闭源MAC查找失败时上送控制平面的控制开关,阻止报文的处理。否则,打开源MAC查找失败时上送控制平面的开关,以便控制平面能处理报文。本发明同时公开了终端接入数量控制***。本发明能准确地控制端口接入终端的数目,减少了报文对控制平面的冲击,节约了控制平面处理器资源。
Description
技术领域
本发明涉及网络技术领域,特别涉及分布式交换机设备上准确限制端口接入终端数目的方法和***。
背景技术
随着网络技术的发展,对设备的利用率的要求也越来越高。对于现在的交换设备来说,要求其能接入足够多的终端,较强的转发能力。当接入的终端数目过多后,会导致网络资源被过度占用,一些需要网络带宽的终端由于得不到足够的带宽,导致网速过慢,影响了用户的使用。
这种问题在分布式设备上就更为明显。分布式设备一般作为中高端设备,在局域网中应用于汇聚级接入层,其连接的终端数是很多的。在分布式设备上,大量终端设备的接入会存在两个明显问题:一是由于数据报文一直上数据控制平面,会消耗大量的处理器资源,不能适应网络规模、攻击流量增长的情况,对设备控制平面正常运行也构成了极大隐患。二是不能准确限制终端接入的数目,往往会造成终端接入数目超过限制的情况。
发明内容
本发明的目的就是提供一种通过软件方法在分布式设备上限制终端接入数目的方法,限制终端设备接入数量。
本发明解决所述技术问题,采用的技术方案是,终端接入数量控制方法,包括步骤:
a、转发平面周期性读取端口的介质访问控制MAC地址数;
b、将读取的MAC地址数通知给控制平面;
c、控制平面收到转发平面通知的MAC地址数后,更新端口的MAC地址数,并判断端口的MAC地址数是否超过限制值,如是,则关闭源MAC查找失败时上送控制平面的控制开关,并关闭控制平面处理报文;否则,开启源MAC查找失败时上送控制平面的控制开关;
d、控制平面收到报文后提取出MAC地址和虚拟局域网号VLAN ID,并到MAC地址转发表中查找是否存在该表项,如果存在,则转发报文,否则,进入步骤e;
e、判断端口的MAC地址数是否超过限制值,如果未超过,则将此MAC地址和VLAN ID写入MAC地址转发表中,并更新端口MAC地址数目;同时判断更新后的端口MAC地址数是否超过限制值,如果超过,关闭源MAC查找失败时上送控制平面的控制开关。
进一步的,步骤a之前还包括步骤:
a0、转发平面通知控制平面准备读取MAC地址数,在收到控制平面回应后,进入步骤a。
进一步的,控制平面收到开始读取MAC地址数通知后,停止处理该端口上的上送报文。
具体的,所述停止处理该端口上的上送报文,包括关掉该端口的MAC地址硬件学习功能。
具体的,步骤a中,从交换芯片中读取端口的MAC地址数。
本发明的另一个目的是,提供一种终端接入数量控制***,其特征在于,包括端口数目检测模块和控制模块:
所述端口数目检测模块,用于转发平面周期性读取端口的介质访问控制MAC地址数,并将读取的MAC地址数通知给控制平面;
所述控制模块,用于控制平面收到报文后提取出MAC地址和虚拟局域网号VLAN ID,并到MAC地址转发表中查找是否存在该表项,如果存在,则转发报文;否则,判断端口的MAC地址数是否达到限制值;如果未达到,将此MAC地址和VLAN ID写入MAC地址转发表中,并更新端口MAC地址数目;否则,直接丢弃报文;控制平面在更新端口MAC地址数后,判断端口的MAC地址数是否超过限制值;如是,则关闭源MAC查找失败时上送控制平面的控制开关,否则,打开源MAC查找失败时上送控制平面的开关,以便控制平面能处理报文。
进一步的,所述端口数目检测模块,还用于通知控制平面准备读取MAC地址数,在收到控制平面回应后,开始读取端口的MAC地址数。
进一步的,所述控制模块进一步用于收到开始读取MAC地址数通知后,停止处理该端口上的上送报文。
具体的,所述停止处理该端口上的上送报文,包括关掉该端口的MAC地址硬件学习功能。
具体的,所述端口数目检测模块,从交换芯片中读取端口的MAC地址数。
本发明的有益效果是,能准确地控制端口接入终端的数目,减少了报文对控制平面的冲击,节约了控制平面处理器资源。
附图说明
图1是线卡处理流程示意图;
图2是控制平面处理流程示意图;
图3是软件模块结构示意图。
具体实施方式
下面结合附图及具体实施方式,详细描述本发明的技术方案。
本发明从架构上分包含两个层面:控制平面(或主控卡)和线卡。控制平面负责处理报文,查询与添加动态MAC(Media Access Control)地址,打开与关闭端口的MAC地址硬件学***面的控制开关。线卡则负责周期性地去查询芯片中端口下动态MAC地址数目,并通知给控制平面。
在控制平面上,如果启用限制功能,会关掉该端口的MAC地址硬件学***面的开关。这样新的接入终端的报文就会上控制平面,控制平面就能对报文作处理了。如果端口动态MAC地址超过了限制值,控制平面关闭源MAC查找失败时将报文上送给控制平面的开关。这样,新的终端的报文就不会上控制平面了,节省了控制平面处理器资源。
在线卡上,周期性从交换芯片中读取端口的动态MAC地址数目。在读取前,会通知控制平面其要开始读取MAC地址数目了。控制平面收到线卡的通知后,会停止写入新的动态MAC地址。线卡在读取MAC地址数目完成后,将此MAC地址数目通知给控制平面,控制平面收到该MAC地址数目后,会开启新MAC地址写入的操作,更新端口动态MAC地址数。
当终端的MAC地址存在于芯片的MAC地址转发表中时,其报文能进行转发,否则,不进行转发。当端口下动态MAC地址数目达到限制值后,终端的MAC存在于MAC地址转发表中的能进行通信,其它的终端则不能,以此达到限制端口下终端接入数目的目的。
本发明具体处理流程包括线卡处理流程和控制平面处理流程。
线卡具体处理流程如图1所示,包括:
第1步,新周期到期后,通知控制平面其要开始读取MAC地址数了。
第2步,在收到控制平面回应后,到交换芯片中读取端口MAC地址数,并将此MAC地址数目通知给控制平面。如果未收到控制平面的应答,则不做后续的处理。
第3步,过一个周期后,再执行第1步,以此循环。
控制平面处理流程如图2所示,包括:
第1步,控制平面收到线卡开始读取MAC地址数通知后,停止处理该端口上的上送报文。通过设置交换芯片,关掉该端口的MAC地址硬件学习功能。
第2步,收到报文后,提取出MAC与VLAN(Virtual Local Area Network),并到MAC地址转发表中查找是否存在该表项,如果存在,则转发报文。否则,将此MAC与VLAN写入以动态表项形式写入MAC地址转发表中,并更新端口MAC地址数目,进入第3步。
第3步,判断端口的MAC地址数是否超过限制值,如果超过,则关闭源MAC查找失败时上送控制平面的控制开关,并关闭控制平面处理报文;否则,开启源MAC查找失败时上送控制平面的控制开关。
第4步,控制平面收到报文后提取出MAC地址和VLAN ID,并到MAC地址转发表中查找是否存在该表项,如果存在,则转发报文,否则进入第5步。
第5步,判断端口的MAC地址数是否超过限制值,如果未超过,则将此MAC地址和VLAN ID写入MAC地址转发表中,并更新端口MAC地址数目;同时判断更新后的端口MAC地址数是否超过限制值,如果超过,关闭源MAC查找失败时上送控制平面的控制开关。
本发明的终端接入数量控制***结构如图3所示,包括端口数目检测模块和控制模块。
所述端口数目检测模块,用于通知控制平面准备读取MAC地址数,在收到控制平面回应后,开始从交换芯片中读取端口的MAC地址数,并用于转发平面周期性读取端口的介质访问控制MAC地址数,并将读取的MAC地址数通知给控制平面。
所述控制模块,用于收到开始读取MAC地址数通知后,停止处理该端口上的上送报文,包括关掉该端口的MAC地址硬件学***面收到报文后提取出MAC地址和虚拟局域网号VLAN ID,并到MAC地址转发表中查找是否存在该表项,如果存在,则转发报文;否则,判断端口的MAC地址数是否达到限制值;如果未达到,将此MAC地址和VLAN ID写入MAC地址转发表中,并更新端口MAC地址数目;否则,直接丢弃报文;控制平面在更新端口MAC地址数后,会判断端口的MAC地址数是否超过限制值;如是,则关闭源MAC查找失败时上送控制平面的控制开关,否则,打开源MAC查找失败时上送控制平面的开关,以便控制平面能处理报文。
Claims (10)
1.终端接入数量控制方法,包括步骤:
a、转发平面周期性读取端口的介质访问控制MAC地址数;
b、将读取的MAC地址数通知给控制平面;
c、控制平面收到转发平面通知的MAC地址数后,更新端口的MAC地址数,并判断端口的MAC地址数是否超过限制值,如是,则关闭源MAC查找失败时上送控制平面的控制开关,并关闭控制平面处理报文;否则,开启源MAC查找失败时上送控制平面的控制开关;
d、控制平面收到报文后提取出MAC地址和虚拟局域网号VLAN ID,并到MAC地址转发表中查找是否存在该表项,如果存在,则转发报文,否则,进入步骤e;
e、判断端口的MAC地址数是否超过限制值,如果未超过,则将此MAC地址和VLAN ID写入MAC地址转发表中,并更新端口MAC地址数目;同时判断更新后的端口MAC地址数是否超过限制值,如果超过,关闭源MAC查找失败时上送控制平面的控制开关。
2.根据权利要求1所述的终端接入数量控制方法,其特征在于,步骤a之前还包括步骤:
a0、转发平面通知控制平面准备读取MAC地址数,在收到控制平面回应后,进入步骤a。
3.根据权利要求2所述的终端接入数量控制方法,其特征在于,控制平面收到开始读取MAC地址数通知后,停止处理该端口上的上送报文。
4.根据权利要求3所述的终端接入数量控制方法,其特征在于,所述停止处理该端口上的上送报文,包括关掉该端口的MAC地址硬件学习功能。
5.根据权利要求1所述的终端接入数量控制方法,其特征在于,步骤a中,从交换芯片中读取端口的MAC地址数。
6.终端接入数量控制***,其特征在于,包括端口数目检测模块和控制模块:
所述端口数目检测模块,用于转发平面周期性读取端口的介质访问控制MAC地址数,并将读取的MAC地址数通知给控制平面;
所述控制模块,用于控制平面收到报文后提取出MAC地址和虚拟局域网号VLAN ID,并到MAC地址转发表中查找是否存在该表项,如果存在,则转发报文;否则,判断端口的MAC地址数是否达到限制值;如果未达到,将此MAC地址和VLAN ID写入MAC地址转发表中,并更新端口MAC地址数目;否则,直接丢弃报文;控制平面在更新端口MAC地址数后,判断端口的MAC地址数是否超过限制值;如是,则关闭源MAC查找失败时上送控制平面的控制开关,否则,打开源MAC查找失败时上送控制平面的开关,以便控制平面能处理报文。
7.根据权利要求6所述的终端接入数量控制***,其特征在于,所述端口数目检测模块,还用于通知控制平面准备读取MAC地址数,在收到控制平面回应后,开始读取端口的MAC地址数。
8.根据权利要求7所述的终端接入数量控制***法,其特征在于,所述控制模块进一步用于收到开始读取MAC地址数通知后,停止处理该端口上的上送报文。
9.根据权利要求8所述的终端接入数量控制***,其特征在于,所述停止处理该端口上的上送报文,包括关掉该端口的MAC地址硬件学习功能。
10.根据权利要求6所述的终端接入数量控制***,其特征在于,所述端口数目检测模块,从交换芯片中读取端口的MAC地址数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410187185.1A CN103957166B (zh) | 2014-05-06 | 2014-05-06 | 终端接入数量控制方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410187185.1A CN103957166B (zh) | 2014-05-06 | 2014-05-06 | 终端接入数量控制方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103957166A true CN103957166A (zh) | 2014-07-30 |
CN103957166B CN103957166B (zh) | 2018-02-09 |
Family
ID=51334393
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410187185.1A Active CN103957166B (zh) | 2014-05-06 | 2014-05-06 | 终端接入数量控制方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103957166B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512949A (zh) * | 2018-03-23 | 2018-09-07 | 烽火通信科技股份有限公司 | 一种mac地址同步方法及*** |
CN110365811A (zh) * | 2019-07-22 | 2019-10-22 | 杭州迪普科技股份有限公司 | 一种mac地址学习限制方法、装置及设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567870A (zh) * | 2003-06-24 | 2005-01-19 | 华为技术有限公司 | 基于端口的mac地址数量统计方法及其装置 |
CN101068178A (zh) * | 2007-06-08 | 2007-11-07 | 华为技术有限公司 | 使用、管理mac地址表的方法、***、及搜索引擎 |
US20100195626A1 (en) * | 2009-02-04 | 2010-08-05 | Qualcomm Incorporated | Methods and systems for user selection in wireless communication networks |
-
2014
- 2014-05-06 CN CN201410187185.1A patent/CN103957166B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567870A (zh) * | 2003-06-24 | 2005-01-19 | 华为技术有限公司 | 基于端口的mac地址数量统计方法及其装置 |
CN101068178A (zh) * | 2007-06-08 | 2007-11-07 | 华为技术有限公司 | 使用、管理mac地址表的方法、***、及搜索引擎 |
US20100195626A1 (en) * | 2009-02-04 | 2010-08-05 | Qualcomm Incorporated | Methods and systems for user selection in wireless communication networks |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108512949A (zh) * | 2018-03-23 | 2018-09-07 | 烽火通信科技股份有限公司 | 一种mac地址同步方法及*** |
CN108512949B (zh) * | 2018-03-23 | 2021-05-07 | 烽火通信科技股份有限公司 | 一种mac地址同步方法及*** |
CN110365811A (zh) * | 2019-07-22 | 2019-10-22 | 杭州迪普科技股份有限公司 | 一种mac地址学习限制方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103957166B (zh) | 2018-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10476751B2 (en) | IoT cloud to cloud architecture | |
CN103384274B (zh) | 基于http协议的公网连接内网计算机的通信方法 | |
CN103209225A (zh) | 一种基于周期触发代理的sdn广播处理方法 | |
US20090083760A1 (en) | Management component transport protocol interconnect filtering and routing | |
CN101924699B (zh) | 报文转发处理方法、***和运营商边缘设备 | |
CN103546467B (zh) | 在TCP/IP网络上应用Modbus RTU协议的方法 | |
CN104270393B (zh) | 一种网络隔离*** | |
CN102104555B (zh) | 家庭网关上usb设备的访问方法、一种家庭网关和终端 | |
US10944716B2 (en) | Metering device address management method, collection terminal, and metering device | |
CN102654858A (zh) | 双处理器***及双处理器***的通信方法 | |
US9503309B2 (en) | Ethernet communication system and method based on MMC/SD interface | |
CN105023185A (zh) | 一种基于fpga的期货交易盘口数据实时解析*** | |
CN103312751A (zh) | 一种基于浏览器的即时通信方法 | |
CN104866528A (zh) | 多平台数据采集方法及*** | |
US10430364B2 (en) | Packet forwarding | |
JP2018537777A (ja) | モノのインターネット情報システム | |
CN103957166A (zh) | 终端接入数量控制方法和*** | |
CN107608806A (zh) | 一种虚拟机间快速访问传输数据的***及方法 | |
CN104102550A (zh) | 一种多主机进程间通信的方法 | |
CN103944886A (zh) | 一种端口安全的实现方法及*** | |
US9960996B2 (en) | Method for distributing transmission path information and routing bridges | |
CN113923061B (zh) | 基于智能网卡的gpu网络通信方法、智能网卡、介质、设备 | |
CN106357454A (zh) | 日志***控制装置及其控制方法 | |
CN102325199B (zh) | 终端中ip地址管理方法及装置 | |
CN201557119U (zh) | 一种基于双端口ram的隔离卡装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |