[发明专利]一种工作模式切换方法及PE设备

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种工作模式切换方法。本发明同时还涉及一种PE(Port extender Device，端口扩展)设备。

背景技术

IRF(Intelligent Resilient Framework，智能弹性架构)是一种新型的软件虚拟化技术。其中，纵向(Enhanced)IRF的核心思想是将多台PE设备连接到父设备(即控制桥(Control Bridge)设备)上，进行必要的配置后，将每台PE设备虚拟化成父设备的一块远程接口板，由父设备统一管理。使用这种虚拟化技术，可以以较低的成本提高父设备的端口密度，简化网络拓扑。

在实际应用中，PE设备可以支持两种工作模式，一种工作模式是独立运行模式，在该工作模式下，PE设备作为一台交换机运行，不受CB设备的管理；另一种工作模式是端口扩展运行模式，该工作模式运行在纵向IRF系统中，在该工作模式下，PE设备被虚拟为CB设备的远程接口板，作为CB设备的一块业务板运行。

目前，为了方便用户使用，通常采用下述方式实现上述两种工作模式的切换：初始时，PE设备缺省处于独立运行模式，并且支持即插即用；后续一旦收到CB设备发来的切换探测报文，就对其进行检查，在检查结果满足工作模式切换要求时，立刻将自身的工作模式由独立运行模块切换为端口扩展运行模式，即，自动重启并进入端口扩展运行模式。在这里，该切换探测报文是CB设备在完成纵向堆叠配置后周期性通过纵向堆叠端口发过来的。

但是，上述这种工作模式的切换方式很容易被网络攻击者攻击，例如网络攻击者仿冒切换探测报文对PE设备进行攻击，使得PE设备在不应该切换工作模式时自动切换到端口扩展运行模式，导致IRF系统业务存在很大的安全隐患，可见，这种工作模式的切换方式的安全性较差。

发明内容

本发明提供了一种工作模式切换方法及PE设备，用以解决现有的工作模式切换方式的安全性较差的问题。

具体地，本发明的工作模式切换方法应用于包括有PE设备和CB设备的系统中，所述方法包括：

所述PE设备在接收到来自所述CB设备的切换探测报文时，将自身的加密参数携带在切换探测响应报文中发送给所述CB设备；

若在预设时间内接收到来自所述CB设备的切换探测确认报文，则根据自身的加密参数、或者自身的加密参数及所述切换探测报文中携带的所述CB设备的加密参数，对所述切换探测确认报文中携带的第一验证数据进行鉴权，所述第一验证数据为所述CB设备根据所述切换探测响应报文中携带的所述PE设备的加密参数、或者所述PE设备的加密参数及自身的加密参数生成的；

在鉴权通过后，将自身的工作模式由独立运行模式切换为端口扩展运行模式。

相应地，本发明还提出了一种PE设备，该PE设备应用于包括有自身和CB设备的系统中，包括：

响应模块，用于在接收到来自所述CB设备的切换探测报文时，将所述PE设备的加密参数携带在切换探测响应报文中发送给所述CB设备；

鉴权模块，用于在预设时间内接收到来自所述CB设备的切换探测确认报文时，则根据所述PE设备的加密参数、或者所述PE设备的加密参数及所述切换探测报文中携带的所述CB设备的加密参数，对所述切换探测确认报文中携带的第一验证数据进行鉴权，所述第一验证数据为所述CB设备根据所述切换探测响应报文中携带的所述PE设备的加密参数、或者所述PE设备的加密参数及自身的加密参数生成的；

切换模块，用于在所述鉴权模块确认鉴权通过后，将所述PE设备的工作模式由独立运行模式切换为端口扩展运行模式。

由此可见，通过应用本发明的技术方案，PE设备在接收到来自CB设备的切换探测报文时，将自身的加密参数携带在切换探测响应报文中发送给所述CB设备，结合自身的加密参数、或者自身的加密参数及CB设备的加密参数，对在预设时间内接收到的来自CB设备的切换探测确认报文中携带的第一验证数据进行鉴权，并在鉴权通过后才将自身的工作模式由独立运行模式切换为端口扩展运行模式。从而使运行在独立运行模式的PE设备避免了因受网络中仿冒切换探测报文的攻击而导致的工作模式切换，在保证PE设备即插即用简便性及易用性的基础上提高了PE设备工作模式切换的安全性。

附图说明

图1为本发明提出的一种工作模式切换方法的流程示意图；

图2为本发明提出的一种PE设备的结构示意图。

具体实施方式