专利名称:数据网络和管理网络的融合方法、系统及其装置的制作方法
技术领域:
本发明涉及一种数据网络和管理网络的融合方法、系统及其装置,满足服务器数据网络和管理网络的接入需求。
背景技术:
对于目前的服务器接入设计来说,不仅需要接入数据网络,同时也需要接入管理网络。如图1所示,为现有技术中服务器接入数据网络和管理网络的示意图。服务器使用数据网线接入到数据网络,同时使用独立的管理网线接入到管理网络,且数据网络和管理网络之间是相互独立的。具体地,如图1所示,每台服务器100’均通过两个网卡,即数据网卡200’和管理网卡300’,分别通过数据网络400’和管理网络500’接入到数据网络交换机 600’和管理网络交换机700’。数据网络交换机600’和管理网络交换机700’分别与数据网络汇聚核心800,和管理网络汇聚核心900,相连。现有技术的缺点是需要一台服务器同时接入两套网络,即管理网络和数据网络之中,因此单台服务器的接入成本翻倍。此外,由于数据网络有比较多的网络数据交互,而管理网络压力非常低,经常处于空负载状态,从而导致宝贵带宽资源的浪费。综上所述,现有的管理网络与数据网络分开管理的方案会导致服务器网口、交换机和核心汇聚的数量都是翻倍的,带来了极大的成本提升,给网络部署、机房布线、服务器管理等都带来很多问题。同时,单独的网卡、交换机和核心汇聚会消耗很多能源,与绿色数据中心的概念背道而驰。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,特别是解决现有技术中由于管理网络与数据网络分开管理而造成的成本大幅上升,以及增加管理复杂度及资源浪费的缺陷。本发明实施例第一方面提出了一种数据网络和管理网络的融合系统,包括交换机,所述交换机与网络汇聚核心相连,且所述交换机具有第一网段和第二网段,其中,所述交换机与所述网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文,且所述第一网段对应有第一 MAC (Media Access Control,介质访问控制)地址,所述第二网段对应有第二 MAC地址;以及一个或多个服务器,所述一个或多个服务器与所述交换机相连,所述一个或多个服务器用于接收所述交换机发送的网络报文,并根据所述网络报文中的MAC地址判断所述网络报文为数据网络报文或管理网络报文。本发明实施例第二方面还提出了一种数据网络和管理网络的融合方法,包括以下步骤交换机接收网络汇聚核心发送的网络报文;所述交换机根据所述网络报文中的IP地址确定所述网络报文所属的网段,其中,所述交换机与所述网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文;所述交换机根据所述网络报文所属的网段确定所述所属网段对应的MAC地址,其中,所述第一网段对应有第一MAC地址,所述第二网段对应有第二MAC地址;所述交换机将所述MAC地址添加至所述网络报文中,并发送至服务器,其中,所述服务器根据所述网络报文之中的MAC 地址判断所述网络报文为数据网络报文或管理网络报文。本发明实施例第三方面还提出了一种数据网络和管理网络的融合方法,包括以下步骤服务器接收交换机发送的网络报文,其中,所述网络报文中具有MAC地址;所述服务器判断所述MAC地址是否为第一 MAC地址或第二 MAC地址;如果所述MAC地址为第一 MAC 地址,则所述服务器判断所述网络报文为数据网络报文;以及如果所述MAC地址第二MAC地址,则所述服务器判断所述网络报文为管理网络报文。本发明实施例第四方面还提出了一种服务器,包括服务器网卡,所述服务器网卡用于接收交换机发送的网络报文,并判断所述网络报文中的MAC地址为第一 MAC地址或第二 MAC地址,如果为第一 MAC地址,则接收所述网络报文,如果为第二 MAC地址,则将所述网络报文发送至基板管理控制器;以及所述基板管理控制器,所述基板管理控制器与所述服务器网卡相连,所述基板管理控制器用于接收所述服务器网卡发送的网络报文。本发明实施例第五方面还提出了一种交换机,包括端口,所述端口与服务器和网络汇聚核心相连;端口控制模块,所述端口控制模块对所述端口进行控制,且具有第一网段和第二网段,其中,所述交换机与所述网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文;存储模块,用于保存所述第一网段和第一 MAC地址,以及所述第二网段和所述第二 MAC地址的对应关系;分析模块,用于在接收到所述网络汇聚核心发送的网络报文之后,根据所述网络报文中IP地址所属的网段查找所述存储模块中保存的对应关系,以确定所述网络报文对应的MAC地址;以及添加模块,用于将所述分析模块确定的所述MAC地址添加至所述网络报文中。本发明实施例依据OSI (Open System hterconnection,开放系统互连)七层网络模型,将第一层(物理层)进行了合并,从而达到了降低成本、降低功耗的目的。本发明实施例为了兼容现有的管理方案,需要对第二层进行封装,确保做到对于现有方案透明化。因此本发明对第二层进行了处理,实现对第三层的透明。具体地,在本发明实施例中,首先对交换机与服务器相连的端口中设置两个网段, 其中,第一网段用于交互数据网络报文,而第二网段用于交互管理网络报文。其次,在交换机中存储有网络报文的网段与MAC地址的对应关系,第一网段对应有第一 MAC地址,第二网段对应有第二 MAC地址,交换机在收到网络汇聚核心发送的网络报文之后,根据该网络报文中的IP地址即可获知该网络报文是数据网络报文或是管理网络报文。同时,交换机将对应的MAC地址,即第一 MAC地址或第二 MAC地址填充到相应的网络报文中。这样服务器就可根据网络报文之中的MAC地址判断该网络报文为管理网络报文或者是数据网络报文,如果网络报文中的MAC地址为第一 MAC地址,则该网络报文为数据网络报文,反之,如果网络报文中的MAC地址为第二MAC地址,则该网络报文为管理网络报文。因此,本发明实施例仅通过一个服务器网卡、一个交换机端口、一套网络汇聚核心就将服务器同时接入到数据网络和管理网络之中。从物理连接上来看,只有一套硬件设备、一个硬件链路,因此本发明实施例起到了大幅度降低服务器的接入成本的收益,实现了对大规模集群的自动化管理,而对服务器的稳定性没有影响,实现了与独立网络相同的安全特性。对比现有的接入方案,减少了数据中心的单独管理网络,极大的降低了服务器的接入成本,同时实现了对大规模服务器的自动化管理和巡检操作。本发明实施例可以实现服务器接入成本下降50 %,机房布线工作量下降50%,功耗下降、符合绿色数据中心设计理念。此外,在本发明的实施例中管理网络报文和数据网络报文共享一套硬件链路,因此避免了硬件资源的浪费。其次,在本发明的实施例中对第二层(即MAC层)进行封装,既可以对现有方案透明化,另外,也可以对第三层透明。另外,由于本发明对第二层进行封装,可以提高网络报文的安全性。同时,由于在交换机上对网段进行了严格的分段,对数据网络和管理网络进行了划分,从而也进一步提高了网络报文的安全性。本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中图1为现有技术中服务器接入数据网络和管理网络的示意图;图2为本发明实施例数据网络和管理网络的融合系统结构图;图3为本发明实施例的数据网络报文和管理网络报文的承载示意图;图4为本发明实施例的服务器的结构图;图5为本发明实施例交换机的结构图;图6为本发明实施例数据网络和管理网络融合系统的运行示意图;图7为本发明实施例的数据网络和管理网络的融合方法流程图。
具体实施例方式下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。在本发明的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、 “左”、“右”、“竖直”、“水平”、“顶”、“底” “内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,除非另有规定和限定,需要说明的是,术语“安装”、“相连”、 “连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
如图2所示,为本发明实施例数据网络和管理网络的融合系统结构图。该数据网络和管理网络的融合系统包括一个或多个服务器100、交换机200和网络汇聚核心300。在本发明的实施例中,网络汇聚核心300可为核心交换机、汇聚交换机或者核心路由器等核心网设备。如图3所示,为本发明实施例的数据网络报文和管理网络报文的承载示意图。从图2及图3中可以看出,本发明实施例仅通过一个服务器网卡、一个交换机端口、一套网络汇聚核心就将服务器同时接入到数据网络和管理网络之中。从物理连接上来看,只有一套硬件设备、一个硬件链路,因此本发明实施例起到了大幅度降低服务器的接入成本的收益, 实现了对大规模集群的自动化管理,而对服务器的稳定性没有影响,实现了与独立网络相同的安全特性。本发明实施例依据OSI (Open System hterconnection,开放系统互连)七层网络模型,将第一层(物理层)进行了合并,从而达到了降低成本、降低功耗的目的。本发明实施例为了兼容现有的管理方案,需要对第二层进行封装,确保做到对于现有方案透明化。因此我们对第二层进行了处理,实现对第三层的透明。在本发明的一个实施例中,服务器100与交换机200的一个端口相连,交换机 200与网络汇聚核心300相连。其中,交换机200具有第一网段和第二网段,交换机200 与网络汇聚核心300之间通过第一网段交互数据网络报文,交换机200与网络汇聚核心 300之间通过第二网段交互管理网络报文。在本发明的一个具体实施例中,第一网段可为 172. 0. 0. 1,而第二网段可为192. 168. 0. 1。当然在本发明的实施例中,本领域技术人员应当理解,第一网段和第二网段还可选择其他的网段,只要能够将第一网段和第二网段严格划分开即可。在该实施例中,第一网段对应有第一 MAC地址,第二网段对应有第二 MAC地址,其中,第一 MAC地址为服务器中第一链路控制模块的MAC地址,第二 MAC地址为服务器中第二链路控制模块的MAC地址。其中,第一链路控制模块用于交互数据网络报文,而第二链路控制模块用于交互管理网络报文,且第一链路控制模块和第二链路控制模块分别具有独立的 MAC地址和IP地址,其中,第一链路控制模块的MAC地址为第一 MAC地址,第二链路控制模块的MAC地址为第二 MAC地址,且第一链路控制模块的IP地址属于第一网段,第二链路为 172. 0. 0. 80,则交换机200判断其为数据网络报文,并确定接收者为服务器100B的第一链路控制模块113B。此时,交换机200将第一链路控制模块11 的MAC地址添加至该网络报文之中,例如添加到该网络报文的报文头之中,并将该网络报文发送至服务器100B。服务器 100B的服务器网卡IlOB在收到该网络报文之后,MAC过滤模块112B对其中的MAC地址进行分析,此时该数据报文的MAC地址为第一链路控制模块11 的MAC地址,因此MAC过滤模块112B将该网络报文作为数据网络报文传输至第一链路控制模块li;3B。如图7所示,为本发明实施例的数据网络和管理网络的融合方法流程图。在该实施例中,包括以下步骤步骤S701,交换机接收网络汇聚核心发送的网络报文。步骤S702,交换机根据网络报文中的IP地址确定网络报文所属的网段,其中,交换机与所述网络汇聚核心通过第一网段交互数据网络报文,交换机与所述网络汇聚核心通过第二网段交互管理网络报文。步骤S703,交换机根据网络报文所属的网段确定所述所属网段对应的MAC地址,
8其中,第一网段对应有第一 MAC地址,所述第二网段对应有第二 MAC地址。步骤S704,交换机将所述MAC地址添加至网络报文中,并发送至对应的服务器。服务器根据网络报文之中的MAC地址判断网络报文为数据网络报文或管理网络报文。其中, 服务器与交换机的端口相连,该端口具有所述第一网段和第二网段。步骤S705,服务器接收交换机发送的网络报文,其中,该网络报文中具有MAC地址。步骤S706,服务器判断MAC地址是否为第一 MAC地址或第二 MAC地址。步骤S707,如果MAC地址为第一 MAC地址,则服务器判断网络报文为数据网络报文。步骤S708,如果MAC地址第二 MAC地址,则服务器判断网络报文为管理网络报文。在本发明实施例中,首先对交换机与服务器相连的端口中设置两个网段,其中,第一网段用于交互数据网络报文,而第二网段用于交互管理网络报文。其次,在交换机中存储有网络报文的网段与MAC地址的对应关系,第一网段对应有第一 MAC地址,第二网段对应有第二 MAC地址,交换机在收到网络汇聚核心发送的网络报文之后,根据该网络报文中的IP 地址即可获知该网络报文是数据网络报文或是管理网络报文。同时,交换机将对应的MAC 地址,即第一 MAC地址或第二 MAC地址填充到相应的网络报文中。这样服务器就可根据网络报文之中的MAC地址判断该网络报文为管理网络报文或者是数据网络报文,如果网络报文中的MAC地址为第一 MAC地址,则该网络报文为数据网络报文,反之,如果网络报文中的 MAC地址为第二 MAC地址,则该网络报文为管理网络报文。因此,本发明实施例仅通过一个服务器网卡、一个交换机端口、一套网络汇聚核心就将服务器同时接入到数据网络和管理网络之中。从物理连接上来看,只有一套硬件设备、一个硬件链路,因此本发明实施例起到了大幅度降低服务器的接入成本的收益,实现了对大规模集群的自动化管理,而对服务器的稳定性没有影响,实现了与独立网络相同的安全特性。对比现有的接入方案,减少了数据中心的单独管理网络,极大的降低了服务器的接入成本,同时实现了对大规模服务器的自动化管理和巡检操作。本发明实施例可以实现服务器接入成本下降50%,机房布控制模块的IP地址属于第二网段。交换机200用于在接收到网络汇聚核心300发送的网络报文之后,根据网络报文中IP地址(具体为网络报文的目的地址)所属的网段确定网络报文对应的MAC地址,以及将对应的MAC地址添加至网络报文中,并将该网络报文发送至服务器100。在该实施例中, 如上所述,如果网络报文的目的地址属于第一网段,即目的地址为第一链路控制模块的地址,则认为该网络报文为数据网络报文,则交换机200将相应的第一 MAC地址添加到该网络报文中;反之,如果网络报文的目的地址属于第二网段,即目的地址为第二链路控制模块的地址,则认为该网络报文为数据网络报文,则交换机200将相应的第二 MAC地址添加到该网络报文中。在该实施例中,服务器100用于接收交换机200发送的网络报文,其中,网络报文之中具有MAC地址,即第一 MAC地址或第二 MAC地址。服务器100根据网络报文中的MAC 地址判断网络报文为数据网络报文或管理网络报文。如果网络报文中的MAC地址为第一 MAC地址,则该网络报文为数据网络报文,则服务器100按照数据网络报文进行处理;反之, 如果网络报文中的MAC地址为第二 MAC地址,则该网络报文为管理网络报文,则服务器100按照管理网络报文进行处理。如图4所示,为本发明实施例的服务器的结构图。该服务器100包括服务器网卡 110和与服务器网卡110相连的基板管理控制器(Baseboard Management Controller,简称BMC) 120。其中,服务器网卡110用于接收交换机200发送的网络报文,并判断网络报文中的MAC地址为第一 MAC地址或第二 MAC地址,如果为第一 MAC地址,则接收网络报文,并将其作为数据网络报文;如果为第二MAC地址,则服务器网卡110将网络报文作为管理网络报文,并发送至基板管理控制器120。其中,基板管理控制器120用于接收服务器网卡110发送的网络报文,并根据网络报文对服务器100进行控制。基板管理控制器120接收到的网络报文为管理网络报文,因此基板管理控制器120只需要按照该管理网络报文进行相应控制即可。具体地,在本发明的实施例中,基板管理控制器120也可视为服务器的网卡,专用于接收管理网络报文,及对服务器进行管理。优选地,基板管理控制器120为SOC(System on Chip,片上集成)芯片, 不仅具有网卡的功能,还具有服务器参数检测及控制等功能。再次参考图4,服务器网卡110包括网口接收模块111、MAC过滤模块112和第一链路控制模块113。网口接收模块111用于接收交换机200发送的网络报文,该网络报文可能是数据网络报文,也可能是管理网络报文。MAC过滤模块112与网口接收模块111相连, MAC过滤模块112用于对网口接收模块111接收的网络报文进行分析,如果网络报文中的 MAC地址为第一 MAC地址,则MAC过虑模块111将网络报文发送至第一链路控制模块113 ; 如果网络报文中的MAC地址为第二 MAC地址,则MAC过虑模块112将网络报文发送至基板管理控制器120。第一链路控制模块113与MAC过滤模块112相连,用于接收MAC过滤模块 112发送的网络报文,并将网络报文作为数据网络报文。其中,基板管理控制器120包括第二链路控制模块121。第二链路控制模块121与 MAC过滤模块112相连,第二链路控制模块121用于接收MAC过滤模块112发送的网络报文,并将接收到的网络报文作为管理网络报文进行处理。在本发明的实施例中,第一链路控制模块113和第二链路控制模块121分别具有独立的MAC地址和IP地址,其中,第一链路控制模块113的MAC地址为第一 MAC地址,第二链路控制模块121的MAC地址为第二 MAC 地址,且第一链路控制模块113的IP地址属于第一网段,第二链路控制模块121的IP地址属于第二网段。在本发明的实施例中,服务器网卡110还包括内存控制模块114,用于对服务器网卡110的内存进行管理。在本发明的实施例中,基板管理控制器120还包括USB模块122和与USB模块122 相连的iKVM模块123,其中,iKVM是一种插入机箱中的模拟键盘、视频和鼠标交换机,是机箱的可选热插拔模块,提供至机箱中的服务器和活动CMC命令行的本地键盘、鼠标和视频访问。在本发明的实施例中,基板管理控制器120可提供模拟键盘功能.在本发明的实施例中,基板管理控制器120还包括传感器控制模块124,传感器控制模块IM用于对服务器100的电压、电流以及温度信号进行检测,并根据检测的电压、电流和温度信号对服务器100进行控制。例如,当检测到服务器100的电压或电流超过预设值之后,传感器控制模块IM切断服务器100的供电,以对服务器100进行过压保护。如图5所示,为本发明实施例交换机的结构图。该交换机200包括端口 210、端口控制模块220、存储模块230、分析模块240和添加模块250。交换机200通过端口 210与服务器100相连。端口控制模块220对端口 210进行控制,且具有第一网段和第二网段,其中,交换机200与网络汇聚核心300通过第一网段交互数据网络报文,交换机200与网络汇聚核心300通过第二网段交互管理网络报文。存储模块230用于保存第一网段和第一 MAC 地址,以及第二网段和第二 MAC地址的对应关系。分析模块240用于在接收到网络汇聚核心300发送的网络报文之后,根据网络报文中IP地址所属的网段查找存储模块230中保存的对应关系,以确定网络报文对应的MAC地址。添加模块250用于将分析模块240确定的 MAC地址添加至网络报文中,之后,交换机200通过端口 210将该网络报文发送至相应的服务器。在本发明的实施例中,交换机200与服务器100相连的端口具有第一网段和所述第二网段。其中,如何在端口中进行网段的划分已是现有技术,如VLAN(Virtual Local Area Network,虚拟局域网)等,在此不再赘述。如图6所示,为本发明实施例数据网络和管理网络融合系统的运行示意图。交换机200包括端口 0和端口 1,其中,服务器100A通过端口 0与交换机200相连,服务器100B 通过端口 1与交换机200相连。在本发明的实施例中,交换机200的端口 0和端口 1设置有两个网段,第一网段对应管理网络(例如,192. 168. 0. 1),第二网段对应数据网络(例如, 172. 0. 0. 1)。更进一步地,例如对于服务器100A来说,第一链路控制模块113A的IP地址为172. 0. 0. 51,第二链路控制模块121A的IP地址为192. 168. 0. 20 ;而对于服务器100B来说,第一链路控制模块113B的IP地址为172. 0. 0. 80,第二链路控制模块121B的IP地址为 192. 168. 0.21。此时,如果交换机200接收到一个网络报文,该网络报文的目的地址线工作量下降50%,功耗下降、符合绿色数据中心设计理念。此外,在本发明的实施例中管理网络报文和数据网络报文共享一套硬件链路,因此避免了硬件资源的浪费。其次,在本发明的实施例中对第二层(即MAC层)进行封装,既可以对现有方案透明化,另外,也可以对第三层透明。另外,由于本发明对第二层进行封装,可以提高网络报文的安全性。同时,由于在交换机上对网段进行了严格的分段,对数据网络和管理网络进行了划分,从而也进一步提高了网络报文的安全性。在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPR0M或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
权利要求
1.一种数据网络和管理网络的融合系统,其特征在于,包括交换机,所述交换机与网络汇聚核心相连,且所述交换机具有第一网段和第二网段,其中,所述交换机与所述网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文,且所述第一网段对应有第一介质访问控制 MAC地址,所述第二网段对应有第二 MAC地址;以及一个或多个服务器,所述一个或多个服务器与所述交换机相连,所述一个或多个服务器用于接收所述交换机发送的网络报文,并根据所述网络报文中的MAC地址判断所述网络报文为数据网络报文或管理网络报文。
2.如权利要求1所述的数据网络和管理网络的融合系统,其特征在于,所述交换机用于在接收到所述网络汇聚核心发送的网络报文之后,根据所述网络报文中IP地址所属的网段确定所述网络报文对应的MAC地址,以及将所述MAC地址添加至所述网络报文中
3.如权利要求1所述的数据网络和管理网络的融合系统,其特征在于,所述服务器包括服务器网卡,所述服务器网卡用于接收所述交换机发送的网络报文,并判断所述网络报文中的MAC地址为第一 MAC地址或第二 MAC地址,如果为第一 MAC地址,则接收所述网络报文,如果为第二 MAC地址,则将所述网络报文发送至基板管理控制器;以及所述基板管理控制器,所述基板管理控制器与所述服务器网卡相连,所述基板管理控制器用于接收所述服务器网卡发送的网络报文,并根据所述网络报文对所述服务器进行控制。
4 如权利要求3所述的数据网络和管理网络的融合系统,其特征在于,所述服务器网卡包括网口接收模块,用于接收所述交换机发送的网络报文;MAC过滤模块,所述MAC过滤模块与所述网口接收模块相连,用于对所述网口接收模块接收的网络报文进行分析,如果所述网络报文中的MAC地址为第一 MAC地址,则所述MAC过虑模块将所述网络报文发送至第一链路控制模块,如果所述网络报文中的MAC地址为第二 MAC地址,则所述MAC过虑模块将所述网络报文发送至所述基板管理控制器;以及所述第一链路控制模块,所述第一链路控制模块与所述MAC过滤模块相连,用于接收所述MAC过滤模块发送的网络报文,并将所述网络报文作为数据网络报文。
5.如权利要求3或4所述的数据网络和管理网络的融合系统,其特征在于,所述基板管理控制器包括第二链路控制模块,所述第二链路控制模块与所述MAC过滤模块相连,用于接收所述 MAC过滤模块发送的网络报文,并将所述网络报文作为管理网络报文。
6.如权利要求5所述的数据网络和管理网络的融合系统,其特征在于,所述第一链路控制模块和所述第二链路控制模块分别具有独立的MAC地址和IP地址,其中,所述第一链路控制模块的MAC地址为所述第一 MAC地址,所述第二链路控制模块的MAC地址为所述第二 MAC地址,且所述第一链路控制模块的IP地址属于所述第一网段,所述第二链路控制模块的IP地址属于所述第二网段。
7.如权利要求1-6任一项所述的数据网络和管理网络的融合系统,其特征在于,所述交换机包括端口,所述端口与所述服务器相连;端口控制模块,所述端口控制模块对所述端口进行控制,且具有第一网段和第二网段, 其中,所述交换机与所述网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文;存储模块,用于保存所述第一网段和第一 MAC地址,以及所述第二网段和所述第二 MAC 地址的对应关系;分析模块,用于在接收到所述网络汇聚核心发送的网络报文之后,根据所述网络报文中IP地址所属的网段查找所述存储模块中保存的对应关系,以确定所述网络报文对应的 MAC地址;以及添加模块,用于将所述分析模块确定的所述MAC地址添加至所述网络报文中。
8.一种数据网络和管理网络的融合方法,其特征在于,包括以下步骤 交换机接收网络汇聚核心发送的网络报文;所述交换机根据所述网络报文中的IP地址确定所述网络报文所属的网段,其中,所述交换机与所述网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文;所述交换机根据所述网络报文所属的网段确定所述所属网段对应的MAC地址,其中, 所述第一网段对应有第一 MAC地址,所述第二网段对应有第二 MAC地址;所述交换机将所述MAC地址添加至所述网络报文中,并发送至服务器,其中,所述服务器根据所述网络报文之中的MAC地址判断所述网络报文为数据网络报文或管理网络报文。
9.如权利要求8所述的数据网络和管理网络的融合方法,其特征在于,所述服务器与所述交换机的端口相连,所述端口具有所述第一网段和所述第二网段。
10.一种数据网络和管理网络的融合方法,其特征在于,包括以下步骤 服务器接收交换机发送的网络报文,其中,所述网络报文中具有MAC地址; 所述服务器判断所述MAC地址是否为第一 MAC地址或第二 MAC地址;如果所述MAC地址为第一MAC地址,则所述服务器判断所述网络报文为数据网络报文;以及如果所述MAC地址第二 MAC地址,则所述服务器判断所述网络报文为管理网络报文。
11.如权利要求10所述的数据网络和管理网络的融合方法,其特征在于,所述网络报文中的MAC地址由所述交换机根据所述网络报文的IP地址所属的网段确定,其中,所述交换机与网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文,且所述第一网段对应有第一 MAC地址,所述第二网段对应有第二 MAC地址。
12.一种服务器,其特征在于,包括服务器网卡,所述服务器网卡用于接收交换机发送的网络报文,并判断所述网络报文中的MAC地址为第一 MAC地址或第二 MAC地址,如果为第一 MAC地址,则接收所述网络报文, 如果为第二 MAC地址,则将所述网络报文发送至基板管理控制器;以及所述基板管理控制器,所述基板管理控制器与所述服务器网卡相连,所述基板管理控制器用于接收所述服务器网卡发送的网络报文。
13.如权利要求12所述的服务器,其特征在于,所述服务器网卡包括网口接收模块,用于接收所述交换机发送的网络报文;MAC过滤模块,所述MAC过滤模块与所述网口接收模块相连,用于对所述网口接收模块接收的网络报文进行分析,如果所述网络报文中的MAC地址为第一 MAC地址,则所述MAC过虑模块将所述网络报文发送至第一链路控制模块,如果所述网络报文中的MAC地址为第二 MAC地址,则所述MAC过虑模块将所述网络报文发送至所述基板管理控制器;以及所述第一链路控制模块,所述第一链路控制模块与所述MAC过滤模块相连,用于接收所述MAC过滤模块发送的网络报文,并将所述网络报文作为数据网络报文。
14.如权利要求13所述的服务器,其特征在于,所述基板管理控制器包括第二链路控制模块,所述第二链路控制模块与所述MAC过滤模块相连,用于接收所述 MAC过滤模块发送的网络报文,并将所述网络报文作为管理网络报文。
15.如权利要求14所述的服务器,其特征在于,所述第一链路控制模块和所述第二链路控制模块分别具有独立的MAC地址和IP地址,其中,所述第一链路控制模块的MAC地址为所述第一 MAC地址,所述第二链路控制模块的MAC地址为所述第二 MAC地址,且所述第一链路控制模块的IP地址属于所述第一网段,所述第二链路控制模块的IP地址属于所述第二网段。
16.如权利要求15所述的服务器,其特征在于,所述网络报文中的MAC地址由所述交换机根据所述网络报文的IP地址所属的网段确定,其中,所述交换机与网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文,且所述第一网段对应有第一 MAC地址,所述第二网段对应有第二 MAC地址。
17.一种交换机,其特征在于,包括端口,所述端口与服务器和网络汇聚核心相连;端口控制模块,所述端口控制模块对所述端口进行控制,且具有第一网段和第二网段, 其中,所述交换机与所述网络汇聚核心通过第一网段交互数据网络报文,所述交换机与所述网络汇聚核心通过第二网段交互管理网络报文;存储模块,用于保存所述第一网段和第一 MAC地址,以及所述第二网段和所述第二 MAC 地址的对应关系;分析模块,用于在接收到所述网络汇聚核心发送的网络报文之后,根据所述网络报文中IP地址所属的网段查找所述存储模块中保存的对应关系,以确定所述网络报文对应的 MAC地址;以及添加模块,用于将所述分析模块确定的所述MAC地址添加至所述网络报文中。
18.如权利要求17所述的交换机,其特征在于,所述交换机与所述服务器相连的端口具有所述第一网段和所述第二网段。
全文摘要
本发明提出了一种数据网络和管理网络的融合方法、系统及其装置。该系统包括交换机,所述交换机具有第一网段和第二网段,且第一网段对应有第一MAC地址,第二网段对应有第二MAC地址。服务器用于接收交换机发送的网络报文,并根据网络报文中的MAC地址判断网络报文为数据网络报文或管理网络报文。本发明实施例仅通过一个服务器网卡、一个交换机端口、一套网络汇聚核心就将服务器同时接入到数据网络和管理网络之中,因此本发明实施例能够了大幅度降低服务器的接入成本。
文档编号H04L12/56GK102281162SQ20111027433
公开日2011年12月14日 申请日期2011年9月15日 优先权日2011年9月15日
发明者刘涛, 王志谦, 魏伟 申请人:百度在线网络技术(北京)有限公司