检测无网管型以太网交换机配置文件冲突的方法和装置制造方法及图纸

技术编号:16283295 阅读:266 留言:0更新日期:2017-09-23 02:48
本发明专利技术提供一种检测无网管型以太网交换机配置文件冲突方法,该方法包括:计算配置文件的特定信息对应的配置文件验证信息;计算环回检测信息;发送携带了生成的配置文件验证信息以及环回检测信息的第一嗅探报文;接收第二嗅探报文;当第二嗅探报文的配置文件验证信息与生成的配置文件验证信息相同且第二嗅探报文的环回检测信息不同于生成的环回检测信息,确定配置文件冲突。由此可见,本发明专利技术可检测网络中无网管型以太网机是否存在非法拷贝的配置文件。

Method and device for detecting configuration file conflict of network management type Ethernet switch

The invention provides a detection network Ethernet switch configuration file conflict method, the method includes: the corresponding specific information to calculate profiles of the configuration file to verify the information; calculating loop detection information; sends the first message sniffer configuration file generated by the authentication information and the loopback detection information; receiving a second packet sniffer; when second message sniffer configuration file to verify the information and generate the configuration file to verify the information and the second packet sniffing the same loop detection information different from the generating loop detection information, determine the configuration file conflicts. Thus, the invention can detect whether there is an illegal copying configuration file of the network management type Ethernet machine in the network.

【技术实现步骤摘要】

本专利技术涉及通讯
,尤其涉及一种检测无网管型以太网交换机配置文件冲突的方法和装置
技术介绍
无网管型以太网交换机通常包括CPU、存储器、MAC控制器和PHY控制器等器件。其中EEPROM(ElectricallyErasableProgrammableReadOnlyMemory,电子式可抹除可编程只读内存)或容量较小的FLASH(闪存)可作为无网管型以太网交换机的存储器。无网管型以太网交换机启动后,读取存储器固定区域的引导程序进行硬件初始化,然后通过BootRom程序读取存储器中的配置文件,根据配置文件的参数来设置MAC地址和MAC控制器,完成整个启动过程。无网管型以太网交换机不允许由用户修改设备配置。无网管型交换机存储器空间有限,只能运行简单的BootROM程序,很难通过网管系统运行特定软件程序来进行防伪。无网管型以太网交换机的配置程序通常以配置文件方式固化在存储器中。仿冒者不需要获取软件源代码,直接对配置文件进行拷贝,可获取与原产品完全相同的MAC寄存器配置,即相当于可以完整仿冒软件特性。
技术实现思路
本专利技术提供了一种检测无网管型以太网交换机的配置文件冲突方法和装置,可检测到网络内无网管型以太网交换机上非法拷贝的配置文件引起配置文件冲突。为实现上述专利技术目的,本专利技术提供了一种检测无网管型以太网交换机配置文件冲突方法,该方法包括:计算配置文件的特定信息对应的配置文件验证信息;计算环回检测信息;发送携带了生成的配置文件验证信息以及环回检测信息的第一嗅探报文;接收第二嗅探报文;当第二嗅探报文的配置文件验证信息与生成的配置文件验证信息相同且第二嗅探报文的环回检测信息不同于生成的环回检测信息,确定配置文件冲突。为实现上述目的,本专利技术还提供了一种检测无网管型以太网交换机配置文件冲突的装置,该装置包括:计算单元,用于计算配置文件的特定信息对应的配置文件验证信息,以及计算环回检测信息;发送单元,用于发送携带了生成的配置文件验证信息以及环回检测信息的第一嗅探报文;接收单元,用于接收第二嗅探报文;检测单元,用于当第二嗅探报文的配置文件验证信息与生成的配置文件验证信息相同且第二嗅探报文的环回检测信息不同于生成的环回检测信息,确定配置文件冲突。由此可见,本专利技术提供了检测无网管型以太网交换机配置文件冲突的方法,用于检测网络中无网管型以太网机是否存在非法拷贝的配置文件。附图说明图1是本专利技术实施例提供的检测无网管型以太网交换机配置文件冲突的流程图。图2是本专利技术实施方式中嗅探报文结构图。图3是本专利技术实施方式中一种无网管型以太网交换机的防伪装置的逻辑结构图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本专利技术所述方案作进一步地详细说明。参见图1,本专利技术提供一种无网管型以太网交换机的防伪方法,执行如下步骤:步骤S101,计算配置文件的特定信息对应的配置文件验证信息以及计算环回检测信息;步骤S102,发送携带了生成的配置文件验证信息以及环回检测信息的第一嗅探报文。步骤S103,接收第二嗅探报文。步骤S104,当第二嗅探报文的配置文件验证信息与生成的配置文件验证信息相同且第二嗅探报文的环回检测信息不同于生成的环回检测信息,确定配置文件认证冲突。当无网管型以太网交换机启动时,可通过现有方式对配置文件进行完整性和合法性校验。譬如,设备厂商在编译配置文件时,使用特定算法对整个配置文件内容进行CRC(CyclicRedundancyCheck,循环冗余校验)校验,将校验值存储在配置文件固定位置(例如结尾处)。无网管型以太网交换机启动后,按照同样算法对配置文件内容重新进行CRC校验,然后将校验值与配置文件固定位置的CRC校验值比较,如果相同则认为配置文件完整,否则认为该文件不完整。无网管型以太网交换机校验配置文件进行合法性和完整性的已有实现方式有很多种,本专利技术不再一一详述。无网管型以太网交换机完成配置文件完整性和合法性校验后,按照预设时间周期向当前网络发送携带了配置文件验证信息以及环回检测信息的嗅探报文。其中上述预设时间周期不宜设置过短,否则可能造成网络中出现大量嗅探报文,占用网络带宽资源,并增加设备负担。当然预设时间周期也不宜设置过长,否则可能给环回检测带来困难。在本实施例中,配置文件验证信息是使用预设算法基于配置文件中具有唯一性的信息计算验证信息。环回检测信息可以是无网管型以太网交换机先随机生成一组字符串,然后对随机生成的字符串进行HASH计算,得到的Hash值(抽样值)就可以作为环回检测信息。因此,无网管型以太网交换机根据配置文件验证信息,判断是否存在一样的配置文件,而根据环回检测信息判断收到的嗅探报文是否为环回的嗅探报文,即判断一样的配置文件是否是本设备的配置文件,以免误判配置文件冲突。参见图2,嗅探报文可使用二层以太网报文的标准架构进行构造。该嗅探报文中的目的MAC为01-80-C2-00-00-XX段的特定保留协议组播地址;源MAC地址为设备本身桥MAC地址;Type协议号为特殊标识,例如使用0x88DD;该嗅探报文的报文内容中携带配置文件验证信息以及环回检测信息。本实施例中,无网管型以太网交换机可以将配置文件中MAC地址作为具有唯一性的特定信息,根据预设的HASH算法计算配置文件中的MAC地址,将计算得到的Hash值作为配置文件验证信息。无网管型以太网交换机收到网络内其他无网管型以太网交换机的嗅探报文时,解析收到的嗅探报文内的配置文件验证信息和环回检测信息,当收到的嗅探报文的配置文件验证信息与生成的配置文件验证信息相同就判断配置文件冲突;当收到的嗅探报文的配置文件验证信息和环回检测信息与生成的配置文件验证信息和环回检测均相同,就判断收到的嗅探报文是其他设备发回来的本设备的嗅探报文。无网管型以太网交换机还可进一步记录检测到的配置文件冲突的次数,当检测到的配置文件冲突的次数超过预设阈值(例如3次),判断防伪认证失败,通过预设的一系列防伪操作提示用户。譬如,无网管型以太网交换机的部分或全部端口LED灯按照一定顺序亮灭或者闪烁;或者无网管型以太网交换机不允许新的端口置使能;或者无网管型以太网交换机MAC芯片停止转发报文。当无网管型以太网交换机因为防伪认证失败而停止MAC芯片的数据报文转发,这样拷贝了非法配置文件的无网管型以本文档来自技高网...
检测无网管型以太网交换机配置文件冲突的方法和装置

【技术保护点】
一种检测无网管型以太网交换机配置文件冲突方法,其特征在于,所述方法包括:计算配置文件的特定信息对应的配置文件验证信息;计算环回检测信息;发送携带了生成的配置文件验证信息以及环回检测信息的第一嗅探报文;接收第二嗅探报文;当第二嗅探报文的配置文件验证信息与生成的配置文件验证信息相同且第二嗅探报文的环回检测信息不同于生成的环回检测信息,确定配置文件冲突。

【技术特征摘要】
1.一种检测无网管型以太网交换机配置文件冲突方法,其特征在于,所
述方法包括:
计算配置文件的特定信息对应的配置文件验证信息;
计算环回检测信息;
发送携带了生成的配置文件验证信息以及环回检测信息的第一嗅探报文;
接收第二嗅探报文;
当第二嗅探报文的配置文件验证信息与生成的配置文件验证信息相同且
第二嗅探报文的环回检测信息不同于生成的环回检测信息,确定配置文件冲
突。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第二嗅探报文的配置文件验证信息不同于生成的配置文件验证信
息,确定配置文件不冲突。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述第二嗅探报文的配置文件验证信息和环回检测信息与生成的配置
文件验证信息和环回检测信息相同,确定所述第二嗅探报文是环回的所述第
一嗅探报文。
4.如权利要求1所述的方法,其特征在于,
记录配置文件冲突的次数;
当记录的配置文件冲突的次数达到预设阈值时,确定配置文件防伪失败。
5.如权利要求1任一所述的方法,其特征在于,所述特定信息是所述配
置文件中的唯一性信息。
6.一种检测无网管型以太网交换机配置文件冲突的装...

【专利技术属性】
技术研发人员:唐小虎王祝勋
申请(专利权)人:杭州华三通信技术有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1