本发明专利技术揭示了一种多用户管理将交换机转发域隔离的实现方法及装置,建立管理员账户并设置密码,用户通过所述管理员账户登录到交换机操作系统上创建多个普通账户,每创建一个普通账户的时指定将至少两个交换机端口分配给该普通账户;每创建一个普通账户即代表创建一台虚拟交换机,用户最终配置需通过普通账户登录交换机操作系统,来执行相关配置操作,用户通过创建普通账户并配置此账户相关属性的方式来达到逻辑上划分虚拟交换机。本发明专利技术能够虚拟出多台交换机设备,达到资源的最大化利用。
【技术实现步骤摘要】
本专利技术涉及交换机虚拟化操作系统
,尤其涉及一种通过逻辑划分端口与多用户管理将交换机转发域隔离的实现方法及装置。
技术介绍
交换机(switch)是一种在通信系统中完成信息交换功能的设备。对于特殊行业的人员利用交换机进行相关测试项,例如相关网络设备测试人员,他们一般不像普通用户那样需要用到交换机上所有端口进行验证,大部分情况下他们只是验证各种软件模块的特性与不同的拓扑环境,往往他们真实的需求仅是要几个端口而不是要一整台设备,这是很严重的资源浪费,尤其在设备相对缺乏的情况下更为严重。
技术实现思路
本专利技术的目的在于克服现有技术的缺陷,提供一种多用户管理将交换机转发域隔离的实现方法及装置。为实现上述目的,本专利技术提出如下技术方案:一种多用户管理将交换机转发域隔离的实现方法,建立管理员账户并设置密码,用户通过所述管理员账户需登录到交换机操作系统上创建多个普通账户,每创建一个普通账户的时需指定将至少两个交换机端口分配给该普通账户;每创建一个普通账户即代表创建一台虚拟交换机,用户最终配置需通过普通账户登录交换机操作系统,来执行相关配置操作,用户通过创建普通账户并配置此账户相关属性的方式来达到逻辑上划分虚拟交换机。优选地,所述交换机端口的划分由用户配置决定。优选地,所述交换机操作系统软件资源的划分可基于各虚拟交换机所拥有的端口个数按比例分配。优选地,用户在创建普通账户时可手动分配。优选地,所述管理员账户和普通账户需验证账户权限。本专利技术还提供一种多用户管理将交换机转发域隔离的装置,包括管理员账户模块和交换机,在所述交换机的操作系统内建立多个普通账户,每个所述的普通账户占用交换机的两个端口,一个普通账户即代表创建一台虚拟交换机,用户最终通过普通账户登录交换机操作系统,达到逻辑上划分虚拟交换机。本专利技术的有益效果是:本专利技术主要提供了一种交换机1∶N的虚拟化方案,通过简单的创建多用户的方式,使一台交换机虚拟化为多台相互独立的设备,每台虚拟的设备必须通过设定的唯一账号来登陆管理,来保证个体的安全;通过灵活的用户自定义方式来将系统软硬件资源划分,来提升物理资源利用率并将各虚拟交换机间的转发与控制层都相互隔离;便于那些无法在市场上买到合适的硬件产品形态的客户及部分特殊行业的测试人员使用,虚拟出多台交换机设备,达到资源的最大化利用。附图说明图1是本专利技术将一台交换机划分为多台虚拟交换机的原理示意图。具体实施方式下面将结合本专利技术的附图,对本专利技术实施例的技术方案进行清楚、完整的描述。本专利技术所揭示的一种多用户管理将交换机转发域隔离的实现方法,首先交换机设备默认设置有管理员账户及密码,管理员账户仅用来在设备上创建新账户及修改相关资源分配配置,即用户通过创建普通账户并配置此账户相关属性的方式,来达到逻辑上划分虚拟交换机。交换机上电初始化完成后,应处于账户验证模式,无论用户通过何种方式连接到板子上(telnet,SSH,console),都需要验证账户权限(管理员账户,普通账户)。这两个账户的主要作用如下:管理员账户:用户通过此账户登录到交换机操作系统上的,仅可根据实际使用情况创建多个普通账户,每创建一个普通账户的时候还需指定将>=2个交换机端口分配给该普通账户。普通账户:普通账户必须由用户通过管理员账户创建,每创建一个普通账户即代表创建一台虚拟交换机。用户最终配置还需通过普通账户登录交换机操作系统,来执行相关配置操作。关于交换机物理资源划分,就像上述提到的,实际使用中就是交换机端口的划分,由用户配置决定。关于交换机软件资源划分,简单的做法可基于各虚拟交换机所拥有的端口个数按比例分配。在交换机操作系统中,软件资源无非就是各表项的大小,例如MACtable,ARPtable,Routetable等等,因为各虚拟交换机的端口数是提前配置好的,软件资源就可按端口个数所占整机比例来获取。当然也可以做成用户在创建普通账户时手动分配,这种方式比较灵活。实施例一,如图1所示,如何将一台交换机划分为多台虚拟交换机:现有一台48口的设备,MACtable容量为65536条,Routetable为8192条,预期划分为四台虚拟设备。用户首先通过管理员账户登录交换机操作系统,创建普通账户A,划分1-10口给账户A,软件资源划分选用比例分配,此时账户A的MACtable容量为65536/48*10,向下取整为13653,同理Routetable容量为1706(8192/48*10);此时剩余的总软件资源为MACtable51883(65536-13653),Routetable6486(8192-1706)。用户再创建普通账户B,划分11-20口给账户B,与账户A不同,账户B的软件资源分配使用手工配置方式,人为配置账户B的MACtable容量20000,Routetable容量3000;此时剩余的总软件资源为MACtable31883(51883-20000),Routetable3486(6486-3000)。用户创建普通账户C,划分21-40口给账户C,软件资源使用按比例分配,账户C的MACtable容量为22773(31883/28*20),Routetable容量为2490(3486/28*20);此时剩余的总软件资源为MACtable9110(31883-22773),Routetable996(3486-2490)。用户创建普通账户D,划分41-48口给账户D,如果用户未将软件资源划分选用手工分配,那么账户D的MACtable容量为9110(9110/8*8),Routetable容量为996(996/8*8)。通过上述方式,我们最终将一台整机虚拟化为以下四台虚拟设备。设备A,10口,MACtable13653,Routetable1706;设备B,10口,MACtable20000,Routetable3000;设备C,20口,MACtable22773,Routetable2490;设备D,8口,MACtable9110,Routetable996。一台整机最终能被划分为多少台虚拟交换机,由物理资源和软件资源共同制约,由先耗尽的资源决定可虚拟出的交换机数量。如果交换机整机端口已经全分配完,那么就算有软件资源剩余,那么新创建的虚拟交换机也会因为没有可用的端口而变的无实际使用意义,这就需要操作系统上在配置时进行检查来避免这种配置异常。软件资源先耗尽也是同一个道理。上述按交换机端口逻辑划分虚拟交换机的方法生效,那么虚拟交换机的转发域隔离就方便实现了。原本交换机上的MACtable,Routetable等可看成一个个数据库,每条流对应的转发行为其实也就相当于按一定的查询条件查询数据库的过程,检索后按查询结果进行转发。所以要做到各虚拟机间的转发域隔离,实际就是要做到将数据库互相隔开,互不影响。当分出虚拟交换机设备A、B、C、D后,只要在系统中创建对应的类似于A.MACtable,B.MACtable……的数据库,相应的虚拟交本文档来自技高网...
【技术保护点】
一种多用户管理将交换机转发域隔离的实现方法,其特征在于:建立管理员账户并设置密码,用户通过所述管理员账户登录到交换机操作系统上创建多个普通账户,每创建一个所述普通账户的时指定将至少两个交换机端口分配给所述普通账户;用户最终配置通过所述普通账户登录交换机操作系统,来执行相关配置操作。
【技术特征摘要】
1.一种多用户管理将交换机转发域隔离的实现方法,其特征在于:建立
管理员账户并设置密码,用户通过所述管理员账户登录到交换机操作系统
上创建多个普通账户,每创建一个所述普通账户的时指定将至少两个交换
机端口分配给所述普通账户;用户最终配置通过所述普通账户登录交换机
操作系统,来执行相关配置操作。
2.根据权利要求1所述的多用户管理将交换机转发域隔离的实现方法,
其特征在于,所述交换机端口的划分由用户配置决定。
3.根据权利要求1所述的多用户管理将交换机转发域隔离的实现方法,
其特征在于,所述交换机操作系统软件资源的划分基于各虚拟交换机所拥
有的端口个数按比...
【专利技术属性】
技术研发人员:曹亮,
申请(专利权)人:盛科网络苏州有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。