专利名称:能跨越不同虚拟局域网络间区隔限制的网络系统的制作方法
技术领域:
本发明是关于一种能跨越不同虚拟局域网络间区隔限制的网络系统,.期
使隶属于不同虚拟局域网络(Virtual LAN,简称VLAN)的两个网络连接设备的 IP应用层协议个体,能利用共同且专属的虚拟局域网络(shared VLAN),跨越 所属虚拟局域网络间的边界,进行点对点的沟通。
背景技术:
近年来,由于网络世界的蓬勃发展,各式各样的网络设备不断地被开发 出来,且被各行各业广泛地使用于其生活及工作环境中,此发展趋势,不仅 加速了信息流通的速度及效率,且为人们在生活及工作上带来极大的便利。 现今许多的企业,均使用局域网络或因特网以进行内部或外部信息的传递。 然而,数量众多的各式网络设备,却也为网络管理人员带来许多管理上的问 题。因此,如何使网络管理人员能有效管理网络上为数众多的网络设备,即
成为相关管理人员所需改良的重点之一。
虚拟局域网络(VirtualLAN,简称VLAN)是企业网络中最基本、最普遍且 最重要的网络技术,虚拟局域网络是一种逻辑网络(Logical LAN),主要是利 用特定的网络技术,将实际上并不一定连结在一起的网络工作站,以逻辑的 方式,连结起来,使得该等网络工作站间的通信(communication)行为,能与实 际连结在一起时相同。在局域网络中,虚拟局域网络的主要作用是将一个网 络,分割(partitkm)成多个虚拟局域网络,每一个虚拟局域网络形成一个独立 的广播网域(broadcastdomain),如此,在同一个虚拟局域网络中,任何工作 站所发出的广播封包,只会被广播给同一个虚拟局域网络中的所有成员,而 不会传送到其它的虚拟局域网络,因此,由将虚拟局域网络中所有成员的通200810008961.1
讯范围限定在同一个虚拟局域网络中,即可有效区隔网络封包的流量,及达 成提高每一个虚拟局域网络的网络通讯安全性,大幅降低其它虚拟局域网络 的工作站窃取数据的机率。 一个虚拟局域网络相当于一个小型网络,许多个 小型网络堆积起来,即可架构出一个复杂且庞大的网络系统。 一般而言,一 个网络系统通常包含多个虚拟局域网络,在各所述虚拟局域网络中的每一台
计算机设备,如个人计算机等,均属于各所述虚拟局域网络的成员(member), 意即每一台计算机设备均被限定使用在其所属的特定虚拟局域网络中,仅能 与所属特定虚拟局域网络中的其它计算机设备相互沟通(commmiicate),同理, 各所述虚拟局域网络中的每一台网络连接设备(network connection device), 如第二层的网络交换器(layer two switch),其主要目的在于提供计算机设备 连接到虚拟周域网络的功能,可以将之设定为服务多个虚拟局域网络,所述 网络连接设备本身用于提供管理设备本身的IP应用层协议个体,也像网络系 统中的其它网络设备一样,只是一个属于某一虚拟局域网络的一个节点,也 即每一台网络连接设备被限定仅供所属的特定虚拟局域网络上的网络工作站 所管理。本发明在以下的叙述中,以"虚拟局域网络"(VLAN)—词,代表各
所述特定的虛拟局域网络。
网络连接设备一般均可支持(support)多种不同的网络通信协议(protocol),
以使得网络连接设备能提供多样化的服务,在该等网络通信协议中,IP层应 用(application)协议会涉及到一台网络连接设备与另一台网络连接设备间的点 对点沟通,此时,该等应用(application)协议必需被操作在所属的特定虚拟局 域网络的背景下,以令不同的网络连接设备间,可彼此通信,意即该等应用 协议的封包的接收(receipt)及传送(transmission)动作必需通过所属的虚拟局域 网络来完成,基于此限制,不同网络连接设备间应用协议的封包的沟通 (communication),自然将因所属虚拟局域网络间不同边界(boundary)的区隔, 而受到一定程度的限制,也就是,若某台网络连接设备的IP层应用协议所属 的虚拟局域网络,不同于另一台网络连接设备的IP层应用协议所属的虚拟局
5域网络时,除非通过IP路由器,否则两台网络连接设备的IP层应用协议便 无法做点对点的沟通,对网络系统的远程管理造成极大的不便。
在一个群集管理的网络环境中,通常包含多个网络连接设备,其中一台
网络连接设备为总管连接设备(commander switch),其余的网络连接设备皆为 会员连接设备(member switch),因此,网络管理工作站都是通过总管连接设备, 来管理群集管理的网络环境内的网络终端设备,也即,网络管理工作站在对 会员连接设备进行群集管理时,是先将命令通过管理封包送到总管连接设备, 总管连接设备会进一步将命令通过管理封包,转发至欲进行管理的会员连接 设备,会员连接设备接收到所述管理封包,且执行了相对应的管理动作后, 会员连接设备会发出响应信息,通过管理封包,传回总管连接设备,总管连 接设备会进一步通过管理封包,将响应信息转送至网管工作站。如此,网管 工作站仅需以总管连接设备,作为单一窗口,即可对群集管理的网络环境内 的其余网络连接设备,进行网络管理,意即若所述管理封包为IP封包时,网 管工作站只需将IP封包送到总管连接设备的IP地址,总管连接设备即会再 通过IP封包,将命令转发至会员连接设备,要求所述会员连接设备执行枏关 的管理动作,故此种群集管理方式涉及了所述总管连接设备和各所述会员连
接设备间的点对点沟通技术。
一般而言,在前述群集管理的网络环境中,总管连接设备会将接收自网 管工作站的命令,通过IP封包,转发至会员连接设备,但有个限制是,会员 连接设备的IP层应用协议个体所属的虚拟局域网络,必须与总管连接设备的 IP层应用协议个体所属的虚拟局域网络相同,总管连接设备才能通过IP封包, 与会员连接设备进行对点的沟通,也即,总管连接设备与会员连接设备是通 过所属的虚拟局域网络,进行点对点的沟通,因此,若总管连接设备的IP层 应用协议个体所属的虚拟局域网络,不同于会员连接设备的IP层应用协议个 体所属的虚拟局域网络时,两台网络连接设备的IP层应用协议个体间便无法 做点对点的沟通,对网络系统的远程管理造成极大的不便。
6如何设计出一种网络系统,使得隶属于不同虚拟局域网络的两个网络连 接设备的IP层应用协议个体,能跨越虚拟局域网络的边界区隔,进行点对点 的沟通,成为许多本领域人员正努力研发并亟欲达成的重要目标。
发明内容
有鉴于前述隶属于不同虚拟局域网络系统的两个网络连接设备的IP层应 用协议个体,无法进行点对点沟通的问题,发明人经过长久努力研究与实验, 终于开发设计出本发明的一种能跨越不同虚拟局域网络间区隔限制的网络系 统,使得隶属于不同虚拟局域网络的两个网络连接设备的IP层应用协议个体,
能利用共同和专属的虚拟局域网络(shared VLAN),跨越不同虚拟局域网络的 边界区隔,进行点对点的沟通。
本发明的一个目的,是提供一种能跨越不同虚拟局域网络间区隔限制的 网络系统,所述网络系统是由一个网管工作站及多个不同的虚拟局域网络 (Virtual LAN,简称VLAN)所形成的一个群集管理的网络环境,其中各所述 虚拟局域网络包括至少一个网络连接设备(如网络交换器等),各所述网络连 接设备分别接设有至少一个网络终端设备(如网络磁盘驱动器及网络打印机 等),属于同一虚拟局域网络的网络终端设备间,通过所属的网络连接设备, 相互连接,各所述网络连接设备上内建有IP应用层协议个体,以提供管理各 所述网络连接设备的功能,且各所述网络连接设备上另分别装设有共同且专 属的虚拟局域网络(shared VLAN),通过所述共同且专属的虚拟局域网络,各 所述网络连接设备能得以协调分配到一个私用的IP,并据以在所述虚拟局域 网络上建构一个独立的虚拟路由领域,使得各所述网络连接设备能在所述独 立的虚拟路由领域上分别使用所述私用的IP地址,来形成一个联机通道,当 网管工作站在对群集管理的网络环境内的网络连接设备进行管理时,所述网 管工作站会通过本身所属的虚拟局域网络,通过公用IP地址,将命令送达至 其中的一个网络连接设备(即总管连接设备)的IP应用层协议个体,所述网络连接设备会经所述共同且专属的虚拟局域网络,在独立的虚拟路由领域上, 通过私用IP地址,分别与所述群集网络环境内的其余网络连接设备(即会员 连接设备)的IP应用层协议个体,进行点对点的沟通,将命令转交给其余网络 连接设备,以实现跨越不同虚拟局域网络间区隔限制,进行网络管理的目的。
本发明的另一目的,是所述共同且专属的虚拟局域网络是各所述网络连 接设备所共同使用且专属的虚拟局域网络,并不会与使用者原先所设定的各 虚拟局域网络环境相互连通,各所述网络连接设备,得以形成一个独立的虚拟 路由领域,以在各所述网络连接设备间进行沟通时,使用所分派到的私用IP 地址,经由所述独立虚拟路由领域及所述共同且专属的虚拟局域网络,进行 点对点的沟通,以有效提升网络管理的安全性和方便性,且不致发生与公用 IP地址冲突的问题。
为能对本发明的目的、技术特征及其功效,做更进一步的认识与了解, 举实施例配合图式,详细说明如下
图1是本发明的网络系统示意图;及
图2是图1所示本发明的网络系统中隶属于不同虚拟局域网络的两个网络
连接设备间,进行点对点沟通的示意图。
附图标号
网络系统 ............... 1
虚拟局域网络 ............... 2、 3
网络连接设备 ............... 20、 30、 40、 50
网络终端设备 ............... 21、 22、 31、 32、 41、
42、 51、 52
网管工作站 ............... 6
虚拟局域网络 ............... VLAN 100、 VLAN 200
8共同且专属的虚拟局域网络 ...............VLAN1000
具体实施例方式
本发明是一种能跨越不同虚拟局域网络间区隔限制的网络系统,所述网 络系统是由一个网管工作站及多个不同的虛拟局域网络(Virtual LAN,简称 VLAN)所形成的一个群集管理的网络环境,各所述虚拟局域网络包括至少一 个网络连接设备(如网络交换器等)及至少一个网络终端设备(如设有网络 接口的计算机、网络摄影机、网络电话、网络磁盘驱动器及网络打印机等), 所述网络终端设备与所述网络连接设备相连接,属于同一虚拟局域网络的网 络终端设备间,通过所属的网络连接设备,相互连接,请参阅图1所示,在 本发明的最佳实施例中,以所述网络系统1包括两个虚拟局域网络2、 3为例, 加以说明,其中第一个虚拟区网络2包含两个网络连接设备20与50及四个 网络终端设备21、 22、 51、 52,第二个虚拟局域网络3也包括两个网络连接 设备30、 40及四个网络终端设备31、 32、 41、 42,各所述网络终端设备21、 22、 31、 32、 41、 42、 51、 52分别与所属的网络连接设备20、 30、 40、 50相 连接,且各所述虚拟局域网络2、 3通过其内的网络连接设备20、 30、 40、 50, 相互连接,使得该等网络连接设备20、 30、 40、 50形成群集管理的网络环境, 其中所述网管工作站6与第一个网络连接设备20的内建IP应用层协议个体相 连接,故第一个网络连接设备20即成为所述群集管理网络环境内的总管连接 设备,所述群集管理网络环境内其余的网络连接设备30、 40、 50即成为会员 连接设备;在本发明的其它实施例中,并不局限于此。
在所述实施例中,再次参阅图l所示,各所述虚拟局域网络2、 3所属的 网络连接设备20、 30、 40、 50上,分别内建有EP应用层协议个体,以提供 管理该等网络连接设备20、 30、 40、 50的功能,在所述实施例中,第一个虚 拟局域网络2的管理系统是VLANIOO,第二个虚拟局域网络3的管理系统是 VLAN200,第一个网络连接设备20及第四个网络连接设备50上内建的IP应用层协议个体运作在YLA^m之上,且分别设定有各自的公用IP地址,第 二个网络连接设备30及第三个网络连接设备40上内建的IP应用层协议个体 运作在VLAN200,且分别设定有各自的公用IP地址,由于在所述群集管理 网络环境内,第一个网络连接设备20和第二个网络连接设备30上内建的CP 应用层协议个体运作在不同的VLAN上,因此,彼此间无法进行IP封包的沟 通。本发明在各所述网络连接设备20、 30、 40、 50上,分别安装共同且专属 的虚拟局域网络,各所述网络连接设备通过所述共同且专属的虚拟局域网络, 协调分配到一个私用的IP地址,并据以在其上建构一个独立的虚拟路由领 域,使得各所述网络连接设备20、 30、 40、 50能分别使用所述私用的IP地 址,来形成一个联机通道。此外,由于各所述网络连接设备20、 50原隶属的 第一个虚拟局域网络2及各所述网络连接设备30、 40原隶属的第二个虚拟局 域网络3,与所述共同且专属的虚拟局域网络彼此分隔,使得所述虚拟的路由 领域能完全独立于公用路由领域之外,因此,本发明所称的共同且专属的虚 拟局域网络VLAN 1000,其作用相当于在原隶属于不同虚拟局域网络(如 VLAN 100及VLAN 200)的两个网络连接设备20、 30间建立联机通道 (tunnel),使得原隶属于不同虚拟局域网络(如VLAN層及VLAN 200)的 两个网络连接设备20、 30间,能通过此联机通道,使用私用的IP地址,运 作在所述独立的虚拟路由领域上,进行点对点的沟通。
在前述群集管理的网络环境中,由于各所述网络连接设备20、 30、 40、 50在所沐共同目.专属的虚拟局域网络VLAN IOOO上建构一个独立的虚拟路由 领域,并不会与使用者原设定使用的第一个及第二个虚拟局域网络2与3相 互连通,因此,各所述网络连接设备20、 30、 40、 50使用所分配到的一个私 用的ff地址,诵过所述共同且专属的虚拟局域网络VLAN 1000,进行点对点 的沟通时,不仅不会发生与公用IP地址冲突的问题,尚能有效提升网络管理 的安全性。
10在实际运作时,以图l所示的第一个及第二个虚拟局域网络2、 3所属的 第一个及第二个网络连接设备20、 30为例,参阅图2所示,当网管工作站6 连接至所述第一个网络连接设备20的内建IP应用层协议个体时,所述第一个 网络连接设备20即为总管连接设备,所述第二个网络连接设备30即为会员 连接设备;在群集管理的网络环境的形成阶段中,所述第一个网络连接设备 20会额外建构共同且专属的虚拟局域网络VLAN 1000,并通过所述共同且专 属的虚拟局域网络VLAN 1000,寻找群集管理的网络环境内其余的会员连接 设备,而其余的网络连接设备30、 40、 50 (即会员连接设备),也会各自建构 共同a专属的虚拟局域网络VLAN 1000,并通过所述共同且专属的虚拟局域 网络VLAN 1000,寻找总管连接设备(即第一个网络连接设备20),当该等网 络连接设备20、 30、 40、 50分别完成相关信息的取得后,第一个网络连接设 备20(即总管连接设备)会通过所述共同且专属的虚拟局域网络VLAN 1000 , 来分配私用IP地址给自己和其余的网络连接设备(即会员连接设备)30、 40、 50,如此,第一个网络连接设备20(即总管连接设备)即能使用所分配到的私 用IP地址,运作在所沭共同艮专属的虚拟局域网络VLAN 1000之上,其余 的网络连接设备(即会员连接设备)30、 40、 50也能使用所分配到的私用IP地 址,运作在所述共同且专属的虚拟局域网络VLAN 1000之上。
如此,当所述网管工作站6欲对第二个网络连接设备(即会员连接设备) 30进行管理时,所述网管工作站6会先将命令通过管理封包,传送到第一个 网络连接设备(即总管连接设备)20的公用IP地址,当第一个网络连接设备 20收到所述管理封包,且发现所述命令的对象为第二个网络连接设备30时, 便会使用本身的私用IP地址,通过所述共同且专属的虚拟局域网络VLAN 画,将所述命令通过管理封包,转送到第二个网络连接设备30的私用IP 地址,所述第二个网络连接设备30收到所述管理封包,且执行了相对应的处 理后,即会使用本身的私用IP地址,通过所述共同且专属的虚拟局域网络 VLAN 1000,将响应通过管理封包,传送到第一个网络连接设备20的私用IP
ii地址,当第一个网络连接设备20接收到所述响应的管理封包后,便通过其公
用的IP地址,将所述响应通过管理封包,转送至所述网管工作站6。因此,
所述总管连接设备的IP应用层协议个体和会员连接设备的IP应用层协议个体 间便能跨越各自所隶属的不同虚拟局域网络间的区隔,进行点对点的沟通。 据上所述可知,通过本发明的管理系统,即可使隶属于不同虚拟局域网
络2 、 3 (如VLAN 100及VLAN 200)的两个网络连接设备20、 30间,建 立虚拟的联机通道(tu皿el),据以进行点对点的沟通,有效增进网管人员对网 络系统中远程网络连接设备进行管理的便利性。
以上所述,仅为本发明最佳的具体实施例,本发明的技术特征并不局限 于此,任何熟悉所述项的本领域相关人员在本发明领域内,可轻易思及的变 化或修饰,皆可涵盖在本发明的权利要求书中。
1权利要求
1、一种能跨越不同虚拟局域网络间区隔限制的网络系统,是由一个网管工作站及多个不同的虚拟局域网络所形成的一个群集管理的网络环境,其特征在于,所述网络系统包括多个不同的虚拟局域网络,各所述虚拟局域网络包括至少一个网络连接设备,各所述网络连接设备分别接设有至少一个网络终端设备,各所述网络连接设备上内建有IP应用层协议个体,以提供管理各所述网络连接设备的功能,且各所述网络连接设备上另装设有共同且专属的虚拟局域网络,且通过所述共同且专属的虚拟局域网络,各所述网络连接设备能协调分配到一个私用的IP,并据以在所述虚拟局域网络上建构一个独立的虚拟路由领域,使得各所述网络连接设备能在所述独立的虚拟路由领域上分别使用私用IP地址,来形成一个联机通道;及一个网管工作站,所述网管工作站与其中一个网络连接设备的内建IP应用层协议个体相连接,以通过所述网络连接设备的IP应用层协议个体,经所述共同且专属的虚拟局域网络,分别与其余的网络连接设备的IP应用层协议个体,进行点对点的沟通。
2、 如权利要求l所述的网络系统,其特征在于,与所述网管工作站相连接的网络连接设备,作为总管连接设备,在群集管理的网络环境的形成阶段 中,所述总管连接设备会建构所述共同且专属的虚拟局域网络,并通过所述 共同且专属的虚拟局域网络,寻找群集管理的网络环境内其余的网络连接设 备,且将其余的网络连接设备作为会员连接设备,所述会员连接设备也会各 自建构所述共同且专属的虚拟局域网络,并通过所述共同且专属的虚拟局域 网络,寻找所述总管连接设备,当所述总管连接设备与所述会员连接设备分 别完成相关信息的取得后,所述总管连接设备会由所述共同且专属的虚拟局 域网络,来分配私用IP地址给自己和所述会员连接设备。
3、 如权利要求2所述的网络系统,其特征在于,所述网络连接设备是网 络交换器。
4、 如权利要求3所述的网络系统,其特征在于,所述网络终端设备设有 网络接口的计算机、网络摄影机、网络电话、网络磁盘驱动器或网络打印机。
全文摘要
本发明提供一种能跨越不同虚拟局域网络间区隔限制的网络系统,是由一个网管工作站及多个不同的虚拟局域网络所形成的一个群集管理的网络环境。所述虚拟局域网络包括至少一个网络连接设备,各所述网络连接设备分别接设有至少一个网络终端设备,并内建有IP应用层协议个体,且装设有共同且专属的虚拟局域网络,分别能协调分配到一个私用的IP,并据以在所述虚拟局域网络上建构一个独立的虚拟路由领域,来形成一个联机通道。所述网管工作站与其中一个网络连接设备的内建IP应用层协议个体相连接,以通过所述网络连接设备的IP应用层协议个体,经所述共同且专属的虚拟局域网络,分别与其余的网络连接设备的IP应用层协议个体,进行点对点的沟通。
文档编号H04L12/56GK101499952SQ20081000896
公开日2009年8月5日 申请日期2008年1月31日 优先权日2008年1月31日
发明者何千鹤 申请人:明泰科技股份有限公司