一种隔离业务网和管理网的装置制造方法及图纸

技术编号:18449220 阅读:46 留言:0更新日期:2018-07-14 12:07
本发明专利技术公开了一种隔离业务网和管理网的装置,该装置包括:管理模块、第一交换模块,管理模块和第一交换模块通信连接;其中,管理模块包括:第二交换模块,第二交换模块的第一输出端口和第一交换模块的第一Trunk端口连接,并且第一输出端口的VLAN ID和第一Trunk端口的VLAN ID相同,以及第一交换模块的Access端口的VLAN ID与第一Trunk端口的VLAN ID不同。本发明专利技术通过上述装置,避免了IP冲突,从而有效地控制广播风暴的发生,使网络的拓扑结构变得更加灵活,有效地保护了企业的网络信息安全。

【技术实现步骤摘要】
一种隔离业务网和管理网的装置
本专利技术涉及通信领域,具体来说,涉及一种隔离业务网和管理网的装置。
技术介绍
在刀片服务器系统网络中,一般由业务网络(或业务网)和2级管理网络(或管理网)系统组成,其中,上述2级管理网络包括:第1级为BMC(BaseboardManagementController,基板管理控制器,它负责管理节点的状态,内嵌2个管理网络MAC,一个是专口,另一个是共享管理口)管理网络,负责刀片单节点的监控;第2级为RMC(RackManagementController,机架管理控制器,它负责管理交换模块和配置BMC网络)管理网络,负责对BMC、交换模块以及其他系统资源进行监控。此外,传统的刀片网络架构,大多将管理网络和业务网络放到同一个网络,同时连接到一个交换模块,然而,传统的刀片网络架构由于将管理网络和业务网络放到同一个网络,并没有对网络做安全的管控,容易发生IP冲突,并且安全性存在很大漏洞,发生广播风暴的概率很大。针对相关技术中的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的问题,本专利技术提出一种隔离业务网和管理网的装置。本专利技术的技术方案是这样实现的:本专利技术解决其技术问题所采用的技术方案是:构造一种隔离业务网和管理网的装置,该隔离业务网和管理网的装置包括:管理模块、第一交换模块,管理模块和第一交换模块通信连接;其中,管理模块包括:第二交换模块,第二交换模块的第一输出端口和第一交换模块的第一Trunk端口连接,并且第一输出端口的VLANID和第一Trunk端口的VLANID相同,以及第一交换模块的Access端口的VLANID与第一Trunk端口的VLANID不同。根据本专利技术的一个实施例,管理模块包括:第一RJ45接口,第二交换模块通过第一RJ45接口与管理网连接。根据本专利技术的一个实施例,管理模块包括:机架管理控制器,机架管理控制器的RGMII接口和第二交换模块的第二输出端口连接。根据本专利技术的一个实施例,第一交换模块包括:ARM处理器,ARM处理器的接口的VLANID和Trunk端口的VLANID相同。根据本专利技术的一个实施例,装置还包括:刀片服务器,刀片服务器包括:网卡、基板管理控制器、中央处理器,网卡分别与中央处理器、和基板管理控制器连接。根据本专利技术的一个实施例,装置还包括:第一交换模块还包括:第二Trunk端口,网卡通过第二Trunk端口与第一交换模块连接。根据本专利技术的一个实施例,第二Trunk端口的VLANID和第一Trunk端口的VLANID相同。根据本专利技术的一个实施例,装置还包括:第二RJ45接口和SFP接口,第一交换模块通过第二RJ45接口和SFP接口与业务网连接。根据本专利技术的一个实施例,Access端口还包括:第一Access端口和第二Access端口,第一Access端口和第二RJ45接口连接,第二Access端口和SFP接口连接。根据本专利技术的一个实施例,第一Access端口的VLANID和第二Access端口的VLANID相同。本专利技术的有益技术效果在于:本专利技术通过在刀片服务器的机箱内部划分VLAN来隔离管理网和业务网,在以太网帧的基础上增加了VLAN头,用VLANID来区分管理网和业务网,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网,同时,其还可以限制广播范围,并能够形成虚拟工作组,动态管理网络,此外,还避免了IP冲突,从而有效地控制广播风暴的发生,使网络的拓扑结构变得更加灵活,有效地保护了企业的网络信息安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例的隔离业务网和管理网的装置的示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本专利技术保护的范围。根据本专利技术的实施例,提供了一种隔离业务网和管理网的装置。如图1所示,根据本专利技术实施例的隔离业务网和管理网的装置包括:管理模块、第一交换模块,管理模块和第一交换模块通信连接;其中,管理模块包括:第二交换模块,第二交换模块的第一输出端口和第一交换模块的第一Trunk端口连接,并且第一输出端口的VLANID和第一Trunk端口的VLANID相同,以及第一交换模块的Access端口的VLANID与第一Trunk端口的VLANID不同。借助于本专利技术的上述技术方案,通过在刀片服务器的机箱内部划分VLAN来隔离管理网和业务网,在以太网帧的基础上增加了VLAN头,用VLANID来区分管理网和业务网,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网,同时,其还可以限制广播范围,并能够形成虚拟工作组,动态管理网络,此外,还避免了IP冲突,从而有效地控制广播风暴的发生,使网络的拓扑结构变得更加灵活,有效地保护了企业的网络信息安全。根据本专利技术的一个实施例,管理模块包括:第一RJ45接口,第二交换模块通过第一RJ45接口与管理网连接。根据本专利技术的一个实施例,管理模块包括:机架管理控制器,机架管理控制器的RGMII接口和第二交换模块的第二输出端口连接。根据本专利技术的一个实施例,第一交换模块包括:ARM处理器,ARM处理器的接口的VLANID和Trunk端口的VLANID相同。根据本专利技术的一个实施例,装置还包括:刀片服务器,刀片服务器包括:网卡、基板管理控制器、中央处理器,网卡分别与中央处理器、和基板管理控制器连接。根据本专利技术的一个实施例,装置还包括:第一交换模块还包括:第二Trunk端口,网卡通过第二Trunk端口与第一交换模块连接。根据本专利技术的一个实施例,第二Trunk端口的VLANID和第一Trunk端口的VLANID相同。根据本专利技术的一个实施例,装置还包括:第二RJ45接口和SFP接口,第一交换模块通过第二RJ45接口和SFP接口与业务网连接。根据本专利技术的一个实施例,Access端口还包括:第一Access端口和第二Access端口,第一Access端口和第二RJ45接口连接,第二Access端口和SFP接口连接。根据本专利技术的一个实施例,第一Access端口的VLANID和第二Access端口的VLANID相同。为了更好的描述本专利技术的技术方案,下面通过具体的实施例进行详细的描述。如图1所示,该隔离业务网和管理网的装置包括:交换模块、管理模块、刀片、业务网段(或业务网)、管理网段(或管理网),其中,交换模块可为交换机等装置,该交换模块和业务网段连接,该管理模块和管理网段连接,以及该交换模块和管理模块通信连接,并且该交换模块还与一个刀片通信连接,该刀片为刀片服务器中的一个刀片(或主板),同时,其虽然示出了仅与刀片服务器的一个刀片的连接,但其还可根据实际需求设置连接的刀片的个数。此外,该管理模块包括:SW模块(或第二交换模块,它可为交换机等)、RMC模块(或机架管理控制器),该SW模块上设有多个接口,本文档来自技高网...

【技术保护点】
1.一种隔离业务网和管理网的装置,其特征在于,包括:管理模块、第一交换模块,所述管理模块和所述第一交换模块通信连接;其中,所述管理模块包括:第二交换模块,所述第二交换模块的第一输出端口和所述第一交换模块的第一Trunk端口连接,并且所述第一输出端口的VLAN ID和所述第一Trunk端口的VLAN ID相同,以及所述第一交换模块的Access端口的VLAN ID与所述第一Trunk端口的VLAN ID不同。

【技术特征摘要】
1.一种隔离业务网和管理网的装置,其特征在于,包括:管理模块、第一交换模块,所述管理模块和所述第一交换模块通信连接;其中,所述管理模块包括:第二交换模块,所述第二交换模块的第一输出端口和所述第一交换模块的第一Trunk端口连接,并且所述第一输出端口的VLANID和所述第一Trunk端口的VLANID相同,以及所述第一交换模块的Access端口的VLANID与所述第一Trunk端口的VLANID不同。2.根据权利要求1所述的装置,其特征在于,所述管理模块包括:第一RJ45接口,所述第二交换模块通过所述第一RJ45接口与所述管理网连接。3.根据权利要求1所述的装置,其特征在于,所述管理模块包括:机架管理控制器,所述机架管理控制器的RGMII接口和所述第二交换模块的第二输出端口连接。4.根据权利要求1所述的装置,其特征在于,所述第一交换模块包括:ARM处理器,所述ARM处理器的接口的VLANID和所述Trunk端口的VLANID相同。5.根据权利要求1所述的装置,其特征在于,所述装置还包括:刀...

【专利技术属性】
技术研发人员:司昌亮杨博李哲
申请(专利权)人:曙光信息产业北京有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1