专利名称:本地主机和管理控制器之间基于网络控制器的传输通信机制的制作方法
技术领域:
本发明涉及设备管理。更具体地说,本发明涉及本地主机和管理控制器之间基于 网络控制器的传输通信机制的方法和系统。
背景技术:
信息技术(IT)管理可能需要对远程系统执行远程管理操作以便执行编制记录 (inventory)、监视、控制和/或校验该远程系统是否是最新的。例如,管理设备和/或控制 台可以执行这些操作,例如观察和/或导航网络中的管理资源、操纵和/或支配管理资源、 请求和/或控制订制和/或非订制操作以及执行和/或特定的管理方法和/或步骤。管理 设备和/或控制台可以与网络中的设备通信以确保远程系统的可用性、监视和/或控制远 程系统、确定远程系统是最新的和/或执行任意必要的安全补丁更新。比较本发明后续将要结合附图介绍的系统,现有技术的其它局限性和弊端对于本 领域的普通技术人员来说是显而易见的。
发明内容
本发明提供一种本地主机和管理控制器之间基于网络控制器的传输通信机制的 方法和系统,以下将结合至少一副附图对其进行详细描述,并在权利要求书中给出更完整 的介绍。本发明的各种优点、各个方面和创新特征,以及其中所示例的实施例的细节,将在 以下的说明书和附图中进行详细介绍。
图1是根据本发明一个实施例的管理设备和网络设备之间的通信建立的示意框 图;图2A是根据本发明一个实施例的包含网络控制器和管理控制器的系统的示意框 图,该系统可以用来处理网络和管理信息流;图2B是根据本发明一个实施例的在设备中通过包含网络控制器和管理控制器的 系统进行主机管理控制器信息流处理和/或过滤的示意框图,该系统可以用来支持专用本 地主机-管理信息流;图3是根据本发明一个实施例的在本地主机和管理控制器之间进行管理观察时 的消息处理流程图;图4是根据本发明一个实施例的在系统中通过网络控制器使用专用本地主机管 理通信路由的流程图。具体实施方方程本发明涉及一种本地主机和管理控制器之间基于网络控制器的传输通信机制的方法和系统。在本发明的各种实施例中,通信设备中的网络控制器可以用于在通信设备中 的本地主机和管理控制器之间按路由传送(route)本地主机-管理信息流(traffic)。本 地主机在通过网络控制器进行本地主机-管理信息流的通信时可以利用自己的网络处理 资源和功能。可以在网络控制器的主机接口中配置专用管理端口以便从本地主机接收和/ 或向本地主机发射本地主机-管理信息流,同时在该主机接口中使用单独的网络端口以便 通过网络控制器进行本地主机网络信息流的通信。可以通过NC-SI接口在网络控制器和管 理控制器之间进行主机-管理信息流的传输,该接口还可以用来通过网络控制器在管理控 制器和外部实体之间进行管理信息流的传输。网络控制器可以用于利用数据包过滤来按路 由传送本地主机-管理信息流。可以对所有通过管理控制器传输的接收的入站数据包和/ 或出站数据包执行数据包过滤。可以为管理控制器分配基于因特网协议(IP)的地址信息, 例如MAC/IP地址,以便在按路由传送本地主机-管理信息流时使用。因此,可以根据MAC/ IP地址执行数据包过滤。分配给管理控制器的IP地址可以是静态预设的、从预定的可用 IP地址列表中自动分配的和/或通过动态主机配置协议(DHCP)服务器功能动态配置的,其 中DHCP服务器功能可以在管理控制器中运行。本地主机可以用于通过查询譬如管理控制 器和/或网络控制器来观察经网络控制器的本地主机-管理信息流的路由的可用性。在观 察操作时执行的消息查询可以利用WS管理和/或报警标准格式(ASF)消息来执行。图1是根据本发明一个实施例的管理设备和网络设备之间的通信建立的示意框 图。参照图1,示出了管理设备102、网络设备104、管理连接106、远程管理代理108、管理服 务110、处理器112、存储器114、处理器116和存储器118。管理设备102可以包括合适的逻辑、电路、代码和/或接口,用于通过管理连接譬 如管理连接106进行网络设备譬如网络设备104的管理。例如,管理设备102可以被信息 技术(IT)操作员和/或系统管理员用来管理IT网络中的多个设备。管理设备102可以包 括处理器112、存储器114和/或远程管理代理108,以便执行管理操作。示范性管理操作 可以包括观察和/或导航网络中的管理资源、操纵和/或支配管理资源、请求和/或控制订 制和/或非订制(subscribingand/or unsubscribing)操作以及执行和/或特定的管理方 法和/或步骤。管理设备102可以通过譬如远程管理代理108执行管理操作,其中管理设 备102可以利用网络接口通过管理连接106与网络中的设备进行通信。远程管理代理108可以包括用来在管理设备102中执行管理操作的专用实体。远 程管理代理108可以包括合适的逻辑、电路、代码和/或接口,用于根据一个或多个管理标 准执行管理操作。例如,远程管理代理108可以根据网络服务(WQ管理和/或报警标准格 式(ASF)协议来执行控制和/或管理操作。远程管理代理108可以包括集成于在管理设备 102中运行的一个OS中的逻辑的和/或软件的实体;集成于在管理设备102中运行的一个 网络控制器(NIC)中的逻辑的和/或软件的实体;和/或集成于管理设备102的专用管理 子系统中的逻辑的和/或软件的实体。处理器112可以包括合适的逻辑、电路、代码和/或接口,用于在管理设备102中 执行控制和/或处理操作。本发明并不受限于特定的处理器,而可以包括例如,通用处理 器、专用处理器或合适的硬件、固件、软件和/或代码的任意组合,只要这些处理器可以支 持和/或控制管理设备102的运行。存储器114可以包括合适的逻辑、电路、代码和/或接 口,用于永久性和/或非永久性存储及提取数据和/或代码,这些数据和/或代码可以由处理器112,例如在进行与管理相关的处理操作时使用。就这一点而言,存储器114可以包 括各种存储器技术的组合,这些存储器技术包括,例如,只读存储器(ROM)、随机访问存储器 (RAM)和/或闪存。网络设备104可以包括合适的逻辑、电路、代码和/或接口,用于通过管理连接譬 如管理连接106执行由一个或多个管理设备发起的和/或请求的管理操作,这些管理设备 可以是,例如管理设备102。网络设备104可以集成于由管理设备102的一个或多个实例管 理的网络中。例如,网络设备104可以包括个人电脑(PC)和/或服务器,其可以在由管理 设备102管理的网络中运行。网络设备104可以包括处理器116、存储器118和/或管理服 务110,以便在由管理设备102管理的网络中参与管理操作。管理服务110可以包括用于执行和/或支持网络设备104中的管理操作的专用实 体。管理服务110可以包括合适的逻辑、电路和/或代码,用于根据一个或多个管理标准执 行管理操作。例如,管理服务Iio可以根据WS管理和/或ASF协议参与控制和/或管理操 作。管理服务110可以包括集成于在网络设备104中运行的一个OS中的逻辑的和/或软 件的实体;集成于在网络设备104中运行的一个网络控制器(NIC)中的逻辑的和/或软件 的实体;和/或集成于网络设备104的专用管理子系统中的逻辑的和/或软件的实体。处理器116可以包括合适的逻辑、电路、代码和/或接口,用于在网络设备104中 执行控制和/或处理操作。本发明并不受限于特定的处理器,而可以包括例如,通用处理 器、专用处理器或合适的硬件、固件、软件和/或代码的任意组合,只要这些处理器可以支 持根据本发明的各种实施例的基于管理的操作。存储器118可以包括合适的逻辑、电路、代 码和/或接口,用于永久性和/或非永久性存储及提取数据和/或代码,这些数据和/或 代码可以由处理器116,例如在进行与管理相关的处理操作时使用。就这一点而言,存储器 118可以包括各种存储器技术的组合,这些存储器技术包括,例如,只读存储器(ROM)、随机 访问存储器(RAM)和/或闪存。管理连接106可以包括网络接口和/或链接,用于在管理设备譬如管理设备102 和网络设备譬如网络设备104之间进行基于管理的信息流的通信。例如,管理连接106可 以包括基于以太网(IEEE 802.3)的网络连接,该网络连接可以用于与网络设备104进行管 理和/或非管理信息流数据包的通信,以便于管理设备102和网络设备104之间的管理消 息和/或数据的交换。在工作过程中,管理操作可以在网络设备102中执行,其中网络数据包可以通过 管理连接106在管理设备102和网络设备104之间进行通信,其中网络数据包可以包括根 据一个或多个基于标准的管理协议的管理消息和/或数据。例如,远程管理代理108和/ 或管理服务110可以利用WS管理和/或ASF消息,通过管理连接106,在管理设备102和网 络设备104之间进行管理操作。ASF协议是用来执行带外管理操作的第一代管理标准,其中网络设备可以由系统 管理员远程管理。基于ASF协议的管理可以包括使用基于用户数据报协议(UDP)的协议栈 来进行管理设备和网络设备之间的通信。这些包含ASF功能和/或接口的设备是支持ASF 的,其中所述设备可以通过ASF消息执行管理操作。例如,当网络设备104支持ASF时,管 理设备102可以利用基于ASF的消息来执行网络设备104的管理。最近,WS管理协议已经作为下一代管理协议得到了发展。WS管理是基于网络服务的,它通常利用SOAP (基于XML的消息)和/或HTTP⑶作为用来通信的SOAP传输方式。 基于HTTP(S)的SOAP需要利用HTTP/TLS/TCP协议栈的实施,该协议栈的实施可以确保安 全性、可靠性以及OS独立性的提升。在WS管理协议中,已经定义了通用信息模型(CIM)来 提供管理数据和/或管理子系统的面向对象的表示法,这些可以在WS管理操作中使用。管 理的设备还可以包括智能平台管理接口(IPMI)和/或ASF内部接口 /协议以便支持通过 WS管理消息执行的带外管理操作。例如,网络设备104可以包括WS管理协议栈,用于支持 基于WS管理的消息的接收和/或发送,以便支持网络设备104中由譬如管理设备102执行 的远程管理操作。WS管理协议栈可以生成和/或处理基于WS管理的数据和/或消息,这些数据和/ 或信息可以用于根据譬如CIM捆绑(CIM binding)请求和/或执行管理服务。WS管理协议 栈可以实施和/或使用WS管理服务标准。网络设备104还可以包括IPMI协议栈以便于, 例如在管理操作的过程中,网络设备104的组件之间的内部通信。因此,在管理设备102和 网络设备104之间的WS管理操作过程中,可以使用经由管理连接106的基于TCP/IP的通 信方式。管理设备102和/或网络设备104可以利用网络卡(NIC)通过管理连接106来发 送和/或接收网络信息流。管理设备102和/或网络设备104中使用的网络控制器可以处 理网络信息流,该网络信息流包含基于WS管理的消息,该消息可以通过TCP/IP数据包发送 和/或接收。在本发明的一个示例性特点中,网络设备104可以被配置为通过与譬如网络设备 104的直接互动在本地执行管理操作,并利用与远程管理操作中所使用的机制相似的机制。 例如,不用通过管理设备102远程访问网络设备104,系统管理员可以在网络设备104中直 接执行管理操作。在本发明的一个实施例中,与通过管理设备102执行的管理操作过程中 用于通信的功能和/或接口相似的功能和/或接口可以通过网络设备104直接使用。例如, 基于网络浏览器的功能可以通过网络设备104支持,以便在网络设备104中直接执行和/ 或触发基于WS管理的操作。因此,网络设备104可以用于支持本地管理消息,该本地管理 消息从网络设备10发出/发往网络设备104的方式与远程管理消息通过网络信息流进行 通信的方式相似。图2A是根据本发明一个实施例的包含网络控制器和管理控制器的系统的示意框 图,该系统可以用来处理网络和管理信息流。参照图2A,示出了系统200,网络控制器202、 管理控制器204、本地主机206、网络信息流208、管理信息流210、主机信息流212以及主 机-管理链接214。系统200可以包括网络控制器202、管理控制器204、本地主机206,还可以包括合 适的逻辑、电路、代码和/或接口,用于进行网络信息流的接收、发送和/或处理;和/或参 与基于一个或多个管理标准的管理操作。例如,系统200可以集成在网络设备104中和/或 可以对应于网络设备104中的各种组件,并可以实现网络设备104参加WS管理和/或ASF 管理操作,具体参考图IA所述。网络管理器202可以包括合适的逻辑、电路、代码和/或接口,用于实现网络信息 流210的处理。网络信息流210可以包括通过网络连接譬如以太网(IEEE 802. ;3)连接接 收的和/或发送的网络数据包。网络信息流210可以包括发送给本地主机206和/或从本 地主机206接收的数据包,这些数据包可以通过主机信息流212在网络控制器204和本地主机206之间进行通信。主机信息流212可以通过基于一个或多个接口的一个或多个连接 进行通信。例如,主机信息流212可以通过外围组件互连高速(PCI-E)总线进行通信。网络控制器206还可以用于通过管理信息流210与管理控制器204通信以便交换 基于管理的消息和/或数据,管理信息流210可以在管理控制器204和譬如外部设备之间 传输。就这一点而言,管理信息流210可以包括系统200在管理操作期之间发送的和/或 接收的数据和/或消息。例如,管理信息流210可以包括基于WS管理的消息,该消息由系 统200传送以便执行WS管理服务。管理信息流210可以通过譬如基于网络控制器边带接 口(NC-SI)的连接进行通信。管理控制器204可以包括合适的逻辑、电路、代码和/或接口,用于管理和/或控 制基于管理的操作。管理控制器204可以用于根据特定管理标准处理通过譬如网络控制器 202接收的和/或发送的管理消息和/或数据,上述管理标准包括例如WS管理标准。就这 一点而言,管理控制器204可以用于根据WS管理协议栈确定和/或执行管理操作。管理控 制器204还可以用于与系统200中的其它组件交互以便传送、管理、控制和/或处理管理消 息和/或数据。例如,管理控制器204可以与本地主机206通信以便执行管理操作,该管理 操作是由系统200本地和/或直接请求和/或控制的。管理控制器204可以通过譬如低引 脚数(LPC)总线直接与本地主机206通信。在工作过程中,网络控制器202可以处理网络信息流210。在下行方向,网络控制 器202可以用于处理网络数据包以便分离和/或按路由传送入站的基于主机的和基于管理 的消息。在上行方向,网络控制器202可以用于接收来自本地主机206和/或管理控制器 204的信息。然后,网络控制器202可以生成网络数据包,该网络数据包可以由网络信息流 210向外传送给系统200。可以在系统200中使用管理控制器204以控制接收自外部设备 和/或系统的管理消息和/或数据的处理,以便根据譬如WS管理标准执行、管理和/或控 制管理操作。在本发明的一个示例性特点中,管理控制器204可以用于执行、管理和/或控制管 理操作,该管理操作可以由系统200直接和/或本地发起和/或请求。系统200的本地交 互可以通过譬如基于网络浏览器的接口实现,该接口可以由本地主机206支持。本地主机 206可以通过主机-管理链接214将管理命令和/或请求传送给管理控制器204和/或接 收与管理相关的数据和/或响应。管理控制器204和本地主机206之间的直接连接可以 是基于寄存器的和/或基于总线的,并需要专有的通信传输协议栈,对于所用接口该通信 传输协议栈是唯一的。通过主机-管理链接214的通信可以使用譬如基于键盘控制器风格 (KCS)的接口,以便于通过LPC总线进行通信。但是,使用专用的和/或直接的主机-管理 连接并不理想,因为它需要由本地主机206和/或管理控制器204提供附加的和/或专用 的支持。本地主机206还需要了解管理控制器204和/或本地主机206和/或它们的可用 接口性能,以便于进行上述直接连接。这样,根据通过本地主机206的管理通信是本地还 是远程的,还可能导致需要通过本地主机206和/或管理控制器204使用独立的通信协议 栈。另外,由于数据传输速率的限制,专用主机-管理链接(例如,通过LPC总线)的使用 可能降低性能。另外,由于在两端上必要的专用接口处理,还可能引起延迟。例如,当在本 地主机206中使用WS管理协议栈来执行远程请求的管理操作时,可以使用另一个协议栈, 例如基于IPMI的协议栈,以便使用基于LPC的接口与管理控制器204通信。因此,在通过主机-管理链接214进行直接的主机-管理控制器交互时可以使用和/或需要不同的应用 程序接口(API)和/或接入协议。因此,在本发明的各种实施例中,网络控制器202可以用于提供传输路由支持,其 中,本地主机-管理控制器信息流可以通过网络控制器202进行通信,以便利用譬如分别在 网络控制器202与本地主机206和管理控制器204之间的已经存在的接口。例如,可以通 过网络控制器202提供本地主机-管理路由功能,该功能可以实现本地主机206和管理控 制器204之间利用本地主机206的已有网络处理功能进行管理消息和/或数据的通信,这 样管理消息和/或数据可以作为网络消息进行通信。因此,网络控制器202可以用于提供 传输通信支持以便于按路由传送本地主机-管理信息流,其中网络控制器202可以提供和/ 或支持譬如控制和/或配置逻辑、数据包过滤功能和/或通信接口,以便于在本地主机206 和管理控制器204之间进行这种通信。可以使用各种方法来提供网络控制器202的传输路由支持。可以根据虚拟局域 网(VLAN)来提供传输路由。本地主机206和/或管理控制器204可以使用譬如基于虚拟 网络接口控制器(VNIC)的功能以便通过网络控制器202进行本地主机-管理通信。本地 主机-管理信息流可以譬如在网络控制器202中根据源MAC地址信息和/或虚拟局域网 (VLAN)信息进行过滤,其中,包含VLAN标签插入和/或脱离的VLAN操作可以在按路由传 送本地主机-管理信息流时在网络控制器202中完成。还可以根据网络控制器202中的数 据包过滤来提供网络控制器202的传输路由支持,其中本地主机-管理信息流数据包可以 由本地主机206和/或管理控制器204进行传输,就如外部信息流数据包的传输一样。可 选地,可以将经由网络控制器202与管理控制器204的连接作为一个接口呈现给本地主机 206,该接口类似于但独立于和/或有别于本地主机经由网络控制器202的外部网络接口。 然而,在一些实例中,本地主机206和/或管理控制器经由网络控制器202的外部网络接入 的使用可能面临一些挑战。例如,经由网络控制器202的本地主机-管理通信可能在系统 200失去外部网络接入时不可用,因为对本地主机206来说,已感知到网络断开。另外,即使 当存在外部网络接入时,若发向管理控制器204的消息被作为出站网络信息流传送,该消 息将由网络控制器202向外传送给系统200。因为开关标准防止了重发网络开关中经同一 端口接收的数据包,携带了主机-管理消息的网络数据包将不会被发回给网络控制器202, 而被发送给管理控制器204。因此,在本发明的一个实施例中,可以通过网络控制器202提 供本地主机-管理传输路由支持,这样本地主机206和管理控制器204之间的管理消息和/ 或数据的通信可以使用本地主机206中已有的网络处理功能,但是执行过程有别于本地主 机的外部网络消息。该功能使得本地主机206可以在本地主机-管理通信时利用唯一的和 /或专用的连接参数通过主机信息流212发送和/或接收管理数据,然后控制器202可以用 于在外部信息流和本地管理信息流之间进行识别,本地管理信息流在网络控制器202和管 理控制器204之间通过管理信息流210直接传输。图2B是根据本发明一个实施例的在设备中通过一包含网络控制器和管理控制器 的系统进行主机管理控制器信息流处理和/或过滤的示意框图,该系统可以用来支持专用 本地主机-管理信息流。参考图2B,示出了网络控制器202、管理控制器204、网络端物理层 /媒体访问控制接入(PHY/MAC)处理模块230和简化的媒体独立接口(RMII)功能232。还 示出了主机接口 234、入站网络数据包过滤模块M0、出站管理数据包过滤模块M2、网络端NC-SI命令支持M4、管理端PHY/MAC处理模块250和管理协议栈处理模块252。图2B中还 示出了外部网络接口 254、主机网络接口 256和管理端NC-SI命令支持258。网络端PHY/MAC处理模块230可以包括合适的逻辑、电路、代码和/或接口,用 于在数据的外部发送和/或接收时在网络控制器204中执行PHY和MAC处理操作。网络 端PHY/MAC处理模块230可以用于通过基于一个或多个网络连接标准包括譬如以太网 (IEEE802. 3)物理层接口的物理链接,实现位流的物理发送和/或接收。网络端PHY/MAC处 理模块230还可以用于执行MAC地址和/或信道接入管理操作,该管理操作基于一个或多 个特定网络连接标准。例如,当通过以太网(IEEE802.;3)连接发送和/或接收网络信息流 208时,网络端PHY/MAC处理模块230可以根据具有冲突检测的载波监听多路访问(CSMA/ CD)协议执行MAC操作。RMII功能232可以包括合适的逻辑、电路、代码和/或接口,用于在网络控制器 202和管理控制器204之间提供数据的物理传输。通过RMII功能232传输的数据可以包 括,例如包含PHY/MAC地址信息的以太网帧。网络控制器202和管理控制器204之间的通信 可以基于网络控制器边带接口(NC-SI)执行,该接口是一个DMTF协议,该协议定义了管理 控制器通过网络控制器发送和/或接收管理信息流时,譬如带外管理操作时,管理控制器 和网络控制器之间的连接。就这一点而言,网络端NC-SI命令支持244和/或管理端NC-SI 命令支持258可以用于在网络控制器202和管理控制器204之间提供基于支持NC-SI的通
fn °主机接口 234可以包括合适的逻辑、电路、代码和/或接口,用于进行网络控制器 204和本地主机206之间的数据通信。主机接口 234可以支持网络控制器202和本地主机 206之间利用系统内总线进行数据的物理传输。例如,主机接口 234可以使用外围组件互 连高速(PCI-e)总线将主机信息流传送给网络控制器202和/或从网络控制器202接收主 机信息流。在本发明的一个特点中,主机接口 234可以包括两个不同的端口,外部网络端口 236和管理端口 238。将要通过网络信息流208发送和/或接收的数据可以在本地主机206 和网络控制器202之间进行通信。但是,主机-管理数据可以明确地在本地主机206和管 理控制器204之间通过管理端口 238进行通信。入站网络数据包过滤模块240可以包括合适的逻辑、电路、代码和/或接口,用于 通过譬如PHY/MAC网络端PHY/MAC处理模块230过滤网络控制器202中接收的外部网络数 据包,以确定是按路由传送这些数据包给本地主机206还是管理控制器204。出站管理数据 包过滤模块242可以包括合适的逻辑、电路、代码和/或接口,用于通过譬如RMII功能232 过滤网络控制器202从管理控制器204接收的数据,以确定是按路由将这些数据内部发送 给本地主机206还是向外发送给系统200。管理端PHY/MAC处理模块250可以包括合适的逻辑、电路、代码和/或接口,用于 在管理控制器204和网络控制器202之间进行数据通信时执行PHY及MAC处理。管理端 PHY/MAC处理模块250可以用于执行数据的物理传输,这些数据包括基于PHY/MAC的地址。 外部网络接口 2M可以包括合适的逻辑、电路、代码和/或接口,用于处理在管理控制器204 与一个或多个外部实体和/或设备之间通过网络控制器202进行通信的数据包。管理协议栈处理模块252可以包括合适的逻辑、电路、代码和/或接口,用于在譬 如管理操作时根据一个或多个管理标准处理消息和/或数据。管理协议栈处理模块252可以用于支持基于WS管理的消息和/或数据。主机接口 2M可以包括合适的逻辑、电路、代 码和/或接口,用于处理在管理控制器204与本地主机206之间通过网络控制器202进行 通信的数据包。主机接口 2M可以包括,例如服务器功能,该功能可以提供地址信息,这些 地址信息可以模拟类似网络的路径以便于本地主机206通过网络控制器202与管理控制器 204通信。在工作过程中,网络控制器202可以实现本地主机206和/或管理控制器204的 外部通信。网络控制器202可以用于发送和/或接收以太网数据包,该数据包可以包括来 自和/或发往本地主机206和/或管理控制器204的数据和/或消息,该数据包可以由外 部实体和/或设备传送。网络端PHY/MAC处理模块230可以用于,例如,执行物理层和/或 MAC操作。接收的外部网络数据包可以通过入站网络数据包过滤模块240进行过滤,以便于 确定这些数据包的目的地是本地主机206还是管理控制器204。可以根据MAC/IP地址信 息和/或其它协议报头和/或有效载荷字段来执行对应于本地主机206和/或管理控制器 204的过滤。根据这一确定过程,相应地,可以按路由传送这些数据包。在本地主机206与一个或多个外部设备之间传输的数据可以在本地主机206和网 络控制器202之间通过主机接口 234中的外部网络端口 236传输。在带外管理操作时,可 以由远程管理代理108通过管理连接106将包含管理数据和/或消息的网络数据包传送给 系统200,其中网络控制器202可以用于接收和/或发送网络数据包。可以利用NC-SI接口 在管理控制器204和网络控制器202之间进行外部网络数据包的通信。RMII功能232和管 理端PHY/MAC处理模块250可以提供网络控制器202和管理控制器204之间的数据的物理 传输。在本发明的一个实施例中,网络控制器202可以用于实现本地主机206和管理控 制器204之间利用网络控制器202与本地主机206之间的现有接口、和/或网络控制器202 与管理控制器204之间的现有接口进行本地主机-管理通信。通过网络控制器202进行的 本地主机206与管理控制器204之间的主机-管理通信可以模拟网络信息流以便使用譬如 本地主机206中的网络功能。本地主机206可以通过管理端口 238发送和/或接收数据包, 方式与本地主机206使用外部网络端口 236通过网络控制器202进行网络信息流通信的方 式相同。但是,在通过管理端口 238进行通信的过程中,本地主机202可以使用独立的发送 和/或接收队列和/或中断。为了便于使用管理端口 238在管理控制器204和本地主机206之间模拟类似网络 的通信,管理控制器204可以用于指明本地管理通信的专用地址信息,其包括唯一的MAC/ IP地址,可以由本地主机206用来与管理控制器204交换包含管理消息和/或数据的数据 包。管理控制器204的地址信息可以被静态预置,并在随后被使用。可选地,对应于管理控 制器204的IP地址可以从预设的可用地址范围中自动分配,和/或可以利用譬如DHCP服 务器功能动态生成,该功能在管理控制器204中运行。分配给管理控制器204用以实现本 地主机-管理信息流的MAC/IP地址必须不同于本地主机206和管理控制器204在外部网 络信息流通信时使用的MAC/IP地址。本地管理数据和/或消息可以通过主机接口 234中 的管理端口 238在网络控制器202与本地主机206之间进行通信。然后,本地管理数据和/ 或消息可以在网络控制器202与管理控制器204之间利用现有接口进行通信,现有接口还 可以用来在网络控制器202与管理控制器204之间传送外部管理消息和/或数据。网络控制器202中从管理控制器204接收的数据包可以通过出站管理数据包过滤模块242进行过 滤,以确定这些数据包是要传送给本地主机206还是给外部实体和/或设备,然后,可以相 应地按路由传送这些数据包。可以根据MAC/IP地址信息和/或其它协议报头和/或有效 载荷字段来执行过滤。例如,包含外部网络中使用的MAC/IP地址的数据包可以由网络控制 器202通过网络端PHY/MAC处理模块作为外部网络信息流进行通信。但是,包含分配给本 地主机-管理通信的MAC/IP地址的数据包可以通过主机接口 232中的管理端口 238传送 给本地主机206。图3是根据本发明一个实施例的在本地主机和管理控制器之间进行管理观察时 的消息处理流程图。本地主机206可以用于执行对本地管理服务的观察,该观察可以通过 管理控制器204实现。当不知道管理控制器204的地址信息时,本地主机206可以通过网 络控制器202执行2阶段过程O-phas印rocedure),以确定管理控制器204的存在和/或 以获取地址信息以便随后的主机-管理控制器通信。随后描述的信息可以通过发送和/或 接收譬如以太网帧来实现,以太网帧可以通过本地主机206生成和/或处理并通过网络控 制器202传送。在步骤302,本地主机206可以通过管理端口 238发送RMCP存在Ping命令以确 定管理控制器204的存在,和/或以获取管理控制器204的地址信息。在步骤304,管理控 制器204可以通过发送RMCP存在Pong消息来回复本地主机206,该消息可以包括与系统 200中的管理控制器204通信的地址信息,且还可以包括确认管理控制器204中的WS管理 服务存在的信息。其中管理控制器204的地址信息是已知的,例如如果管理控制器204具 有静态预置的地址信息,和/或已知管理控制器204的基于WS管理的服务的可用性,可以 跳过包含步骤302和304的第一阶段。在步骤306,本地主机206可以通过譬如处理接收 的RMCP存在Pong消息来确定管理控制器204中的可用WS管理服务。在步骤308,本地主 机206可以发送WS-MAN识别请求消息给管理控制器204以便确定管理控制器204中提供 的WS管理服务的性能。在步骤310,管理控制器204可以通过发送WS-MAN识别响应消息给 本地主机206来回应。WS-MAN识别响应消息可以包括关于管理控制器204中的WS管理服 务性能的信息。在步骤312,本地主机206可以处理从管理控制器204接收的WS-MAN识别 响应消息以确定管理控制器204中的WS管理服务性能。图4是根据本发明一个实施例的在系统中通过网络控制器使用专用本地主机管 理通信路由的流程图。参考图4,示出了包含多个示范性步骤的流程图400,这些示范性步 骤可以实现利用网络控制器的传输路由支持,以便于本地主机-管理控制器通信。在步骤402,可以由网络控制器203建立本地主机_管理控制器链接以便执行本地 管理操作。例如,本地主机206和/或管理控制器204可以通过网络控制器202中的管理 端口 238建立本地主机-管理连接。可以确定被用来实现本地主机206与管理控制器204 之间的通信的地址信息。该地址信息可以通过管理控制器204动态生成。在步骤404,网络控制器202可以处理从本地主机206和/或管理控制器204接收 的数据包。例如,网络控制器202可以通过主机接口 234从本地主机206和/或通过RMII 功能232从管理控制器204接收数据包。在步骤406,可以在网络控制器202中确定接收 的数据包是否对应于主机-管理控制器信息流。例如,对于从本地主机206接收的数据包, 可以根据接收它们的端口来进行上述确定。通过管理端口 238接收的数据包可以被确定为对应于本地主机-管理控制器信息流,而通过外部网络端口 236接收的数据包可以被确定 为对应于外部网络信息流通信。从管理控制器204接收的数据包的目的地的确定可以基于 出站管理数据包过滤模块242进行。当网络控制器202中接收的数据包被确定为不对应于 本地主机-管理控制器信息流时,示范性步骤可以继续于步骤408。在步骤408,外部网络 信息流按路由传送操作可以由网络控制器202执行。例如,通过外部网络端口 236从本地 主机206接收的和/或从管理控制器204接收的数据包可以通过网络端PHY/MAC处理模块 230进行处理,以便作为网络数据包发送。返回步骤406,当网络控制器202中接收的数据包被确定为对应于本地主机-管理 控制器信息流时,示范性步骤可以继续于步骤410。在步骤410,可以基于NC-SI接口将本 地主机-管理控制器信息流数据包通过RMII功能232及管理端PHY/MAC处理模块250传 送给管理控制器204,和/或通过管理端口 238传送给本地主机206。本发明的各种实施例可以包括一种本地主机和管理控制器之间基于网络控制器 的传输通信机制的方法和系统。网络控制器202可以用于在系统200中的本地主机206和 管理控制器204之间按路由传送本地主机-管理信息流。本地主机206可以在通过网络控 制器202进行本地主机-管理信息流的通信时利用它的网络处理资源和功能。管理端口 238 可以被配置在网络控制器202的主机接口 234中,以便在使用主机接口 234中的网络端口 236通过网络控制器202进行本地主机的网络信息流212通信时,从本地主机206接收和/ 或向本地主机206发送本地主机-管理信息流。可以利用RMII功能232、网络端NC-SI命 令支持M4、管理端NC-SI命令支持258、管理端PHY/MAC处理模块250,通过NC-SI接口在 网络控制器202和管理控制器204之间进行本地主机-管理信息流的通信,上述各功能模 块通常被用来实现管理控制器204与外部实体之间通过网络控制器202进行的管理信息流 的通信。网络控制器202可以用于利用数据包过滤,分别根据譬如分配给管理控制器204 进行远程及本地管理操作的不同MAC/IP地址来按路由传送本地主机-管理信息流。管理控 制器204可以被分配基于因特网协议(IP)的地址信息,例如MAC/IP地址,用于按路由传送 本地主机-管理信息流的过程中。因此,可以根据MAC/IP地址执行数据包过滤。分配给管 理控制器204的IP地址可以被静态预置、从预置的可用IP地址列表中自动分配和/或通 过动态主机配置协议(DHCP)服务器功能动态配置,这些都可以在管理控制器204中运行。 可以通过入站网络数据包过滤模块240对所有接收的入站数据包执行数据包过滤,和/或 对通过管理控制器204中的出站管理数据包过滤模块242通信的出站管理数据包执行数据 包过滤。本地主机206可以用于通过查询譬如管理控制器204和/或网络控制器202来观 察通过网络控制器202按路由传送本地主机-管理信息流的可用性。在观察操作中执行的 消息查询可以利用WS管理和/或报警标准格式(ASF)消息来执行。本发明的另一个实施例可以提供一种机器和/或计算机可读存储器和/或媒介, 其中存储的机器代码和/或计算机程序包括至少一个代码段,所述至少一个代码段由机器 和/或计算机执行,从而使该机器和/或计算机执行上述本地主机和管理控制器之间基于 网络控制器的传输通信机制的步骤。因此,本发明可以通过硬件、软件,或者软、硬件结合来实现。本发明可以在至少一 个计算机系统中以集中方方程实现,或者由分布在几个互连的计算机系统中的不同部分以分散方方程实现。任何可以实现方法的计算机系统或其它设备都是可适用的。常用软硬 件的结合可以是安装有计算机程序的通用计算机系统,通过安装和执行程序控制计算机系 统,使其按方法运行。本发明还可以通过计算机程序产品进行实施,程序包含能够实现本发明方法的全 部特征,当其安装到计算机系统中时,可以实现本发明的方法。本文件中的计算机程序所指 的是可以采用任何程序语言、代码或符号编写的一组指令的任何表达方程,该指令组使系 统具有信息处理能力,以直接实现特定功能,或在进行下述一个或两个步骤之后实现特定 功能a)转换成其它语言、解码或符号;b)以不同的格方程再现。虽然本发明是通过具体实施例进行说明的,本领域技术人员应当明白,在不脱离 本发明范围的情况下,还可以对本发明进行各种变换及等同替代。另外,针对特定情形或材 料,可以对本发明做各种修改,而不脱离本发明的范围。因此,本发明不局限于所公开的具 体实施例,而应当包括落入本发明权利要求范围内的全部实施方式。相关申请的交叉引用本申请引用并主张申请日为2008年7月1日的美国临时专利申请No. 61/077333 的优先权。以上参考申请以引用的方式整体并入本文中。
权利要求
1.一种用于通信设备管理的方法,其特征在于,包括由一个或多个处理器执行的功能包括通过网络控制器在本地主机和管理控制器之间按路由传送(route)本地主机-管理信 息流,其中所述本地主机用于利用所述本地主机中的网络处理资源和功能通过所述网络控 制器传送所述本地主机-管理信息流。
2.根据权利要求1所述的方法,其特征在于,包括在所述网络控制器的主机接口中配 置专用管理端口,以便从所述本地主机接收和/或向所述本地主机发送所述本地主机-管 理信息流。
3.根据权利要求2所述的方法,其特征在于,包括在所述网络控制器的主机接口中配 置独立网络端口,以便在使用所述专用管理端口来按路由传送所述本地主机-管理信息流 时可以从所述本地主机接收和/或向所述本地主机发送网络信息流。
4.根据权利要求1所述的方法,其特征在于,包括通过所述网络控制器配置媒体访问 控制(MAC)和/或因特网协议(IP)地址路由信息,以便于执行所述本地主机和所述管理控 制器之间的按路由传送本地主机-管理信息流。
5.根据权利要求4所述的方法,其特征在于,包括静态地和/或动态地生成所述媒体访 问控制和/或因特网协议地址路由信息。
6.根据权利要求5所述的方法,其特征在于,包括在所述动态生成因特网协议地址路 由信息时,自动从预设的专用因特网协议地址列表中选择一个或多个因特网协议地址。
7.根据权利要求5所述的方法,其特征在于,所述动态生成因特网协议地址包括使用 基于动态主机配置协议(DHCP)的服务器功能。
8.根据权利要求1所述的方法,其特征在于,包括通过网络控制器边带接口(NC-SI)链 接在所述网络控制器和所述管理控制器之间传送所述本地主机-管理信息流。
9.根据权利要求1所述的方法,其特征在于,包括通过所述本地主机观察由所述网络 控制器按路由传送所述本地主机-管理信息流的可用性。
10.根据权利要求9所述的方法,其特征在于,包括在进行所述观察时,在所述本地主 机和所述管理控制器之间执行消息查询,其中所述消息查询基于通过所述通信设备支持的 管理接口 ;所述管理接口包括WS管理和/或基于远程管理及控制协议(RMCP)的消息。
11.一种处理通信信号的系统,其特征在于,包括一个或多个电路,用于通过网络控制器在本地主机和管理控制器之间按路由传送本地 主机-管理信息流,其中所述本地主机用于利用所述本地主机中的网络处理资源和功能通 过所述网络控制器传送所述本地主机-管理信息流。
12.根据权利要求11所述的系统,其特征在于,所述一个或多个电路用于在所述网络 控制器的主机接口中配置专用管理端口,以便从所述本地主机接收和/或向所述本地主机 发送所述本地主机-管理信息流。
13.根据权利要求12所述的系统,其特征在于,所述一个或多个电路用于在所述网络 控制器的主机接口中配置独立网络端口,以便在使用所述专用管理端口来按路由传送所述 本地主机-管理信息流时可以从所述本地主机接收和/或向所述本地主机发送网络信息 流。
14.根据权利要求11所述的系统,其特征在于,所述一个或多个电路用于通过所述网络控制器配置媒体访问控制和/或因特网协议地址路由信息,以便于执行所述本地主机和 所述管理控制器之间的按路由传送本地主机-管理信息流。
15.根据权利要求14所述的系统,其特征在于,所述一个或多个电路用于静态地和/或 动态地生成所述媒体访问控制和/或因特网协议地址路由信息。
16.根据权利要求15所述的系统,其特征在于,所述一个或多个电路用于在所述动态 生成因特网协议地址路由信息时,自动从预设的专用因特网协议地址列表中选择一个或多 个因特网协议地址。
17.根据权利要求15所述的系统,其特征在于,所述动态生成因特网协议地址包括使 用基于动态主机配置协议的服务器功能。
18.根据权利要求11所述的系统,其特征在于,所述一个或多个电路用于通过网络控 制器边带接口链接在所述网络控制器和所述管理控制器之间传送所述本地主机-管理信 息流。
19.根据权利要求11所述的系统,其特征在于,所述一个或多个电路用于通过所述本 地主机观察由所述网络控制器按路由传送所述本地主机-管理信息流的可用性。
20.根据权利要求19所述的系统,其特征在于,所述一个或多个电路用于在进行所述 观察时,在所述本地主机和所述管理控制器之间执行消息查询,其中所述消息查询基于通 过所述通信设备支持的管理接口 ;所述管理接口包括WS管理和/或基于远程管理及控制协 议的消息。
全文摘要
通信设备中的网络控制器可以用于在该通信设备的本地主机和管理控制器之间按路由传送本地主机-管理信息流,其中本地主机可以在本地主机-管理信息流的通信过程中使用它的网络处理资源和功能。可以在网络控制器中配置专用的管理端口以便从本地主机接收和/或向本地主机发送从本地主机的网络信息流中分离的本地主机-管理信息流,所述本地主机的网络信息流是通过网络控制器传送的。主机-管理信息流在网络控制器和管理控制器之间通过NC-SI接口进行传送。可以为管理控制器分配基于因特网协议的地址信息以便在按路由传送本地主机-管理信息流时使用。
文档编号G06F15/173GK102077194SQ200980124650
公开日2011年5月25日 申请日期2009年7月1日 优先权日2008年7月1日
发明者戴维德·克里斯滕森, 斯科特·S·麦克丹尼尔, 赫梅尔·谢 申请人:美国博通公司