一种链路切换方法、装置及系统制造方法及图纸

本发明专利技术实施例提供了一种链路切换方法、装置及系统。该链路切换方法包括开启所述第二认证服务器设备被生成树协议阻塞的服务器认证端口的认证功能，并关闭所述服务器认证端口的MAC地址学习功能；获取所述认证客户端设备发送的认证报文；依据所述认证报文对所述认证客户端设备进行认证；当所述认证客户端设备通过认证时，打开所述服务器认证端口的MAC地址学习功能和报文转发功能，关闭该服务器认证端口主动下发MAC地址表的功能。本发明专利技术能够有效缩短链路切换的时间，提高数据转发的有效性和可靠性。

【技术实现步骤摘要】

本专利技术涉及数据通信
，具体而言，涉及一种链路切换方法、装置及系统。
技术介绍
随着当前接入层安全技术的发展，对于接入层设备安全接入认证方法提出了严格要求。在接入层设备安全接入认证系统中存在以下三种角色：认证客户端设备、认证服务器设备和AAA服务器。现有技术中，认证服务器设备的交换端口开启802.1x认证功能后，该交换端口关闭MAC地址学习功能，将该交换端口接收到的二层转发报文丢弃，即所有的二层转发报文进入交换端口后既不学习MAC地址表，也不会被转发。当认证客户端设备的接入端口启用认证客户端设备功能后，该接入端口会主动发起设备认证请求，经过标准的802.1x认证流程交互后，若认证成功，则认证服务器设备该接入端口的802.1x认证状态设置为认证通过状态，打开MAC地址表学习能力，使得接收到的报文能够进行正常的二层转发。在当前设备间的安全认证在认证通过后，如果出现设备或者链路的切换，由于需要进行认证，无法实现快速收敛，从而导致报文丢弃现象的发生。
技术实现思路
本专利技术提供了一种链路切换方法、装置及系统，旨在有效缩短链路切换的时间，提高数据转发的有效性和可靠性。第一方面，本专利技术实施例提供的一种链路切换方法，应用于链路切换系统中的认证服务器设备，所述链路切换系统包括认证客户端设备、第一认证服务器设备和第二认证服务器设备，所述第一认证服务器设备与认证客户端设备之间的链路处于数据转发状态，所述第二认证服务器设备与认证客户端设备之间的链路处于数据阻塞状态，所述链路切换方法包括：开启所述第二认证服务器设备被生成树协议阻塞的服务器认证端口的认证功能，并关闭所述服务器认证端口的MAC地址学习功能；获取所述认证客户端设备发送的认证报文；依据所述认证报文对所述认证客户端设备进行认证；当所述认证客户端设备通过认证时，打开所述服务器认证端口的MAC地址学习功能和报文转发功能，关闭该服务器认证端口主动下发MAC地址表的功能。优选地，所述链路切换方法还包括：在所述认证客户端设备和所述第一认证服务器设备之间的链路发生故障时，生成树协议将所述第二认证服务器设备中被阻塞的所述服务器认证端口从数据阻塞状态切换为数据转发状态，打开所述服务器认证端口主动下发MAC地址表的功能。优选地，所述获取所述认证客户端设备发送的认证报文的步骤，包括：在所述服务器认证端口被生成树协议阻塞的情况下，从所述服务器认证端口捕获所述认证客户端设备发送的认证报文后，依据预先在交换芯片中设置的访问控制列表表项，将所述认证报文发送到认证协议。第二方面，本专利技术实施例提供的一种链路切换方法，应用于链路切换系统中的认证客户端设备，所述链路切换系统包括认证客户端设备、第一认证服务器设备和第二认证服务器设备，所述第一认证服务器设备与认证客户端设备之间的链路处于数据转发状态，所述第二认证服务器设备与认证客户端设备之间的链路处于数据阻塞状态，所述链路切换方法包括：开启所述认证客户端设备被生成树协议阻塞的接入认证端口的认证功能，并关闭所述接入认证端口的MAC地址学习功能；获取所述第二认证服务器设备发送的认证报文；依据所述认证报文判断所述认证客户端设备是否通过认证；当所述认证客户端设备通过认证时，打开所述接入认证端口的MAC地址学习功能和报文转发功能，关闭该接入认证端口的主动下发MAC地址表的功能。优选地，所述链路切换方法还包括：在所述认证客户端设备和所述第一认证服务器设备之间的链路发生故障时，生成树协议将所述认证客户端设备中被阻塞的所述接入认证端口从数据阻塞状态切换为数据转发状态，打开所述接入认证端口主动下发MAC地址表的功能。优选地，所述获取所述第二认证服务器设备发送的认证报文的步骤，包括：在所述接入认证端口被生成树协议阻塞的情况下，从所述接入认证端口捕获所述第二认证服务器设备发送的认证报文后，依据预先在交换芯片中设置的访问控制列表表项，将所述认证报文发送到认证协议。第三方面，本专利技术实施例提供的一种链路切换装置，应用于链路切换系统中的认证服务器设备，所述链路切换系统包括认证客户端设备、第一认证服务器设备和第二认证服务器设备，所述第一认证服务器设备与认证客户端设备之间的链路处于数据转发状态，所述第二认证服务器设备与认证客户端设备之间的链路处于数据阻塞状态，所述链路切换装置包括：配置模块，用于开启所述第二认证服务器设备被生成树协议阻塞的服务器认证端口的认证功能，并关闭所述认证服务器设备端口的MAC地址学习功能；认证报文获取模块，用于获取所述认证客户端设备向所述服务器认证端口发送的认证报文，并发送给认证协议模块；所述认证协议模块，用于依据所述认证报文对所述认证客户端设备进行认证；所述配置模块，还用于当所述认证客户端设备通过认证时，打开所述服务器认证端口的MAC地址学习功能和报文转发功能，关闭该服务器认证端口主动下发MAC地址表的功能。优选地，所述链路切换装置还包括：生成树协议模块，用于在所述认证客户端设备和所述第一认证服务器设备之间的链路发生故障时，将所述第二认证服务器设备中被阻塞的服务器认证端口从数据阻塞状态切换为数据转发状态，打开所述服务器认证端口主动下发MAC地址表的功能。优选地，所述认证报文获取模块，具体用于：在所述服务器认证端口被生成树协议阻塞的情况下，从所述服务器认证端口捕获所述认证客户端设备发送的认证报文后，依据预先在交换芯片中设置的访问控制列表表项，将所述认证报文发送到所述认证协议模块。第四方面，本专利技术实施例提供的链路切换装置，应用于链路切换系统中的认证客户端设备，所述链路切换系统包括认证客户端设备、第一认证服务器设备和第二认证服务器设备，所述第一认证服务器设备与认证客户端设备之间的链路处于数据转发状态，所述第二认证服务器设备与认证客户端设备之间的链路处于数据阻塞状态，所述链路切换装置包括：配置模块，用于开启所述认证客户端设备被生成树协议阻塞的接入认证端口的认证功能，并关闭所述接入认证端口的MAC地址学习功能；认证报文获取模块，用于获取所述第二认证服务器设备发送的认证报文，并发送给认证协议模块；所述认证协议模块，用于依据所述认证报文，对所述认证客户端设备进行认证；所述配置模块，还用于当所述认证客户端设备通过认证时，打开所述接入认证端口的MAC地址学习功能和报文转发功能，关闭所述接入认证端口主动下发MAC地址表的功能。优选地，所述链路切换装置还包括：生成树协议模块，用于在所述认证客户端设备和所述第一认证服务器设备之间的链路发生故障时，将所述认证客户端设备中被阻塞的接入认证端口从数据阻塞状态切换为数据转发状态，打开所述接入认证端口主动下发MAC地址表的功能。优选地，所述认证报文获取模块，具体用于：在所述接入认证端口被生成树协议阻塞的情况下，从所述接入认证端口捕获所述第二认证服务器设备发送的认证报文后，依据预先在交换芯片中设置的访问控制列表表项，将所述认证报文发送到所述认证协议模块。本专利技术实施例提供的一种链路切换方法、装置及系统，将认证客户端设备提前在被生成树协议阻塞的认证服务器设备端口进行认证，在主链路出现故障时，能够保证认证客户端设备快速切换到备用链路进行数据流量的转发，从而有效缩短链路切换的时间，提高数据转发的有效性和可靠性。附图说明为了更清楚地说明本专利技术实施本文档来自技高网...

【技术保护点】
一种链路切换方法，应用于链路切换系统中的认证服务器设备，所述链路切换系统包括认证客户端设备、第一认证服务器设备和第二认证服务器设备，所述第一认证服务器设备与认证客户端设备之间的链路处于数据转发状态，所述第二认证服务器设备与认证客户端设备之间的链路处于数据阻塞状态，其特征在于，所述链路切换方法包括：开启所述第二认证服务器设备被生成树协议阻塞的服务器认证端口的认证功能，并关闭所述服务器认证端口的MAC地址学习功能；获取所述认证客户端设备发送的认证报文；依据所述认证报文对所述认证客户端设备进行认证；当所述认证客户端设备通过认证时，打开所述服务器认证端口的MAC地址学习功能和报文转发功能，关闭该服务器认证端口主动下发MAC地址表的功能。

【技术特征摘要】
1.一种链路切换方法，应用于链路切换系统中的认证服务器设备，所述链路切换系统包括认证客户端设备、第一认证服务器设备和第二认证服务器设备，所述第一认证服务器设备与认证客户端设备之间的链路处于数据转发状态，所述第二认证服务器设备与认证客户端设备之间的链路处于数据阻塞状态，其特征在于，所述链路切换方法包括：开启所述第二认证服务器设备被生成树协议阻塞的服务器认证端口的认证功能，并关闭所述服务器认证端口的MAC地址学习功能；获取所述认证客户端设备发送的认证报文；依据所述认证报文对所述认证客户端设备进行认证；当所述认证客户端设备通过认证时，打开所述服务器认证端口的MAC地址学习功能和报文转发功能，关闭该服务器认证端口主动下发MAC地址表的功能。2.根据权利要求1所述的链路切换方法，其特征在于，所述链路切换方法还包括：在所述认证客户端设备和所述第一认证服务器设备之间的链路发生故障时，生成树协议将所述第二认证服务器设备中被阻塞的所述服务器认证端口从数据阻塞状态切换为数据转发状态，打开所述服务器认证端口主动下发MAC地址表的功能。3.根据权利要求1或2所述的链路切换方法，其特征在于，所述获取所述认证客户端设备发送的认证报文的步骤，包括：在所述服务器认证端口被生成树协议阻塞的情况下，从所述服务器认证端口捕获所述认证客户端设备发送的认证报文后，依据预先在交换芯片中设置的访问控制列表表项，将所述认证报文发送到认证协议。4.一种链路切换方法，应用于链路切换系统中的认证客户端设备，所述链路切换系统包括认证客户端设备、第一认证服务器设备和第二认证服务器设备，所述第一认证服务器设备与认证客户端设备之间的链路处于数据转发状态，所述第二认证服务器设备与认证客户端设备之间的链路处于数据阻塞状态，其特征在于，所述链路切换方法包括：开启所述认证客户端设备被生成树协议阻塞的接入认证端口的认证功能，并关闭所述接入认证端口的MAC地址学习功能；获取所述第二认证服务器设备发送的认证报文；依据所述认证报文判断所述认证客户端设备是否通过认证；当所述认证客户端设备通过认证时，打开所述接入认证端口的MAC地址学习功能和报文转发功能，关闭该接入认证端口的主动下发MAC地址表的功能。5.根据权利要求4所述的链路切换方法，其特征在于，所述链路切换方法还包括：在所述认证客户端设备和所述第一认证服务器设备之间的链路发生故障时，生成树协议将所述认证客户端设备中被阻塞的所述接入认证端口从数据阻塞状态切换为数据转发状态，打开所述接入认证端口主动下发MAC地址表的功能。6.根据权利要求4或5所述的链路切换方法，其特征在于，所述获取所述第二认证服务器设备发送的认证报文的步骤，包括：在所述接入认证端口被生成树协议阻塞的情况下，从所述接入认证端口捕获所述第二认证服务器设备发送的认证报文后，依据预先在交换芯片中设置的访问控制列表表项，将所述认证报文发送到认证协议。7.一种链路切换装置，应用于链路切换系统中的认证服务器设备，所述链路切换系统包括认证客户端设备、第一认证服务器设备和...

【专利技术属性】
技术研发人员：严云龙，
申请(专利权)人：迈普通信技术股份有限公司，
类型：发明
国别省市：四川;51