CN106992911B - 数据中心网络接入装置 - Google Patents
数据中心网络接入装置 Download PDFInfo
- Publication number
- CN106992911B CN106992911B CN201710426908.2A CN201710426908A CN106992911B CN 106992911 B CN106992911 B CN 106992911B CN 201710426908 A CN201710426908 A CN 201710426908A CN 106992911 B CN106992911 B CN 106992911B
- Authority
- CN
- China
- Prior art keywords
- port
- firewall
- switch
- access
- exclusive
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Building Environments (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种数据中心网络接入装置。所述装置包括:核心路由节点的第一端口、防火墙的第一端口与因特网连接;核心路由节点的第二端口与独享接入交换机的第一端口通信连接;防火墙的第二端口与防火墙前置交换机的第一端口通信连接;防火墙前置交换机的第二端口与独享接入交换机的第二端口通信连接;独享接入交换机的第三端口与托管机柜独享接入域独享连接;独享接入交换机的第四端口与共享接入交换机的第一端口通信连接;共享接入交换机的第二端口与托管机柜共享接入域共享连接,使用户在变更接入方式时不需要更换ip,从而使用户接入更加灵活。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种数据中心网络接入装置。
背景技术
在数据中心网络接入方案中,由于各个类别的用户群体比较多,主要分为独享端口、共享端口、透明防火墙安全增值业务等方式。
目前,采用传统的技术方案,如图1所示,核心路由节点的一端接入因特网,另一端与独享接入路由器和共享接入路由器连接,其中独享接入路由器和共享接入路由器并联,然后独享接入路由器和共享接入路由器通过防火墙接入托管机柜独享接入域和托管机柜共享接入域。
在用户需要变更接入方式时,在这种连接结构下各个类别用户相互转换非常不便利,需要更换ip地址,这对用户和机房运维人员来说都是巨大的工作量,而且也给用户带来不便利。并且,随着各个套餐接入交换机增多,端口浪费严重。对于租用防火墙业务的用户,需要购买单独的防火墙。
发明内容
本发明实施例提供一种数据中心网络接入装置,使用户在变更接入方式时不需要更换ip,从而使用户接入更加灵活。
本发明实施例提供了一种数据中心网络接入装置,该装置包括:
至少一个核心路由节点、防火墙、防火墙前置交换机、独享接入交换机、共享接入交换机、至少一个托管机柜共享接入域、至少一个托管机柜独享接入域;
其中,所述核心路由节点的第一端口、所述防火墙的第一端口与因特网连接;
所述核心路由节点的第二端口与所述独享接入交换机的第一端口通信连接;
所述防火墙的第二端口与所述防火墙前置交换机的第一端口通信连接;
所述防火墙前置交换机的第二端口与所述独享接入交换机的第二端口通信连接;
所述独享接入交换机的第三端口与所述托管机柜独享接入域独享连接;
所述独享接入交换机的第四端口与所述共享接入交换机的第一端口通信连接;
所述共享接入交换机的第二端口与所述托管机柜共享接入域共享连接。
进一步的,所述防火墙前置交换机的第一端口配置为trunk模式。
进一步的,所述防火墙的第二端口与所述防火墙前置交换机的第一端口采用二层透明交接模式互联。
进一步的,所述防火墙为虚拟防火墙。
进一步的,所述防火墙前置交换机的第二端口配置为Ge trunk模式。
进一步的,所述核心路节点为路由器。
进一步的,所述托管机柜共享接入域和/或托管机柜独享接入域包含至少一台机柜服务器。
进一步的,所述机柜服务器中配置有防火墙安全增值业务。
本发明实施例的数据中心网络接入装置,同时支持独享接入、共享接入和防火墙业务,独享、共享用户分离、接入灵活,同时对于独享和共享用户都可以不需要更换ip,选择透明防火墙业务等优点。
附图说明
图1是现有技术提供的传统的数据中心网络接入装置的结构图;
图2是本发明实施例一提供的一种数据中心网络接入装置的结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。
另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
图2为本发明实施例一提供的一种数据中心网络接入装置的结构图,如图2所示,本实施例的装置具体包括:至少一个核心路由节点11、防火墙12、防火墙前置交换机13、独享接入交换机14、共享接入交换机15、至少一个托管机柜共享接入域16、至少一个托管机柜独享接入域17。
其中,所述核心路由节点11的第一端口、所述防火墙12的第一端口与因特网连接;所述核心路由节点11的第二端口与所述独享接入交换机14的第一端口通信连接;所述防火墙12的第二端口与所述防火墙前置交换机13的第一端口通信连接;所述防火墙前置交换机13的第二端口与所述独享接入交换机14的第二端口通信连接;所述独享接入交换机14的第三端口与所述托管机柜独享接入域17独享连接;所述独享接入交换机17的第四端口与所述共享接入交换机16的第一端口通信连接;所述共享接入交换机16的第二端口与所述托管机柜共享接入域16共享连接。
可选的,所述防火墙前置交换机13的第一端口可配置为trunk模式。所述防火墙12的第二端口与所述防火墙前置交换机13的第一端口采用二层透明交接模式互联。例如,所述防火墙12的第一端口为outside端口,用于与因特网连接,所述防火墙12的第二端口为inside端口,用于与防火墙前置交换机13的trunk端口互联,并采用二层透明交接模式,使得用户的流量穿透防火墙,进行安全防护。
可选的,所述防火墙12为虚拟防火墙。
可选的,所述防火墙前置交换机13的第二端口配置为Ge trunk模式。如图2所示,所述防火墙前置交换机13的第二端口与所述独享接入交换机17的第二端口采用Ge trunkRJ45数据线连接。
可选的,如图2所示,所述核心路由节点的第二端口与所述独享接入交换机的第一端口采用Gc数据线连接。
可选的,所述核心路节点为路由器,用于负责因特网边界网关协议(BorderGateway Protocol BGP)路由表存储及查询转发工作。
可选的,所述托管机柜共享接入域和/或托管机柜独享接入域包含至少一台机柜服务器。
可选的,所述机柜服务器中配置有防火墙安全增值业务,可自由选择防火墙安全增值业务。
可选的,独享接入交换机,用于提供给独享用户接入。
可选的,共享接入交换机,用于上联独享接入交换机,提供共享用户,并通过光纤进行数据传送。
本发明实施例与现有技术方案相比,具有如下优点:主机托管用户可自由选择互联网数据中心(Internet Data Center,IDC)产品转换和变更,套餐变更后,ip地址无需变更,机柜服务器也不需要变更,可以给用户和运维带来极大的便利。并且本发明实施例仅需要一台防火墙即可搞定整个数据中心的租户防火墙接入,减少了设备的投入,节约了成本,同时也达到节能减排的效果。且对于共享用户转网为独享带宽用户,只需将改用的端口跳转到上层同位置的独享交换机端口即可,ip地址不需做变更。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (8)
1.一种数据中心网络接入装置,其特征在于,包括:至少一个核心路由节点、防火墙、防火墙前置交换机、独享接入交换机、共享接入交换机、至少一个托管机柜共享接入域、至少一个托管机柜独享接入域;
其中,所述核心路由节点的第一端口、所述防火墙的第一端口与因特网连接;
所述核心路由节点的第二端口与所述独享接入交换机的第一端口通信连接;
所述防火墙的第二端口与所述防火墙前置交换机的第一端口通信连接;
所述防火墙前置交换机的第二端口与所述独享接入交换机的第二端口通信连接;
所述独享接入交换机的第三端口与所述托管机柜独享接入域独享连接;
所述独享接入交换机的第四端口与所述共享接入交换机的第一端口通信连接;
所述共享接入交换机的第二端口与所述托管机柜共享接入域共享连接。
2.根据权利要求1所述的装置,其特征在于,所述防火墙前置交换机的第一端口配置为trunk模式。
3.根据权利要求2所述的装置,其特征在于,所述防火墙的第二端口与所述防火墙前置交换机的第一端口采用二层透明交接模式互联。
4.根据权利要求1所述的装置,其特征在于,所述防火墙为虚拟防火墙。
5.根据权利要求1所述的装置,其特征在于,所述防火墙前置交换机的第二端口配置为Ge trunk模式。
6.根据权利要求1-5任一项所述的装置,其特征在于,所述核心路由节点为路由器。
7.根据权利要求1-5任一项所述的装置,其特征在于,所述托管机柜共享接入域和/或托管机柜独享接入域包含至少一台机柜服务器。
8.根据权利要求7所述的装置,其特征在于,所述机柜服务器中配置有防火墙安全增值业务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710426908.2A CN106992911B (zh) | 2017-06-08 | 2017-06-08 | 数据中心网络接入装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710426908.2A CN106992911B (zh) | 2017-06-08 | 2017-06-08 | 数据中心网络接入装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106992911A CN106992911A (zh) | 2017-07-28 |
CN106992911B true CN106992911B (zh) | 2022-09-13 |
Family
ID=59421780
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710426908.2A Active CN106992911B (zh) | 2017-06-08 | 2017-06-08 | 数据中心网络接入装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106992911B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108306800A (zh) * | 2018-03-23 | 2018-07-20 | 上海地面通信息网络股份有限公司 | 一种互联网交换中心网络接入装置 |
CN108429674A (zh) * | 2018-03-23 | 2018-08-21 | 上海地面通信息网络股份有限公司 | 一种基于网络质量的网络隧道自动切换装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1465073A2 (en) * | 2003-03-06 | 2004-10-06 | Microsoft Corporation | Architecture for distributed computing system and automated design, deployment, and management of distributed applications |
CN102035660A (zh) * | 2009-09-24 | 2011-04-27 | 中国移动通信集团公司 | 基于idc网络的业务处理方法、设备和系统 |
CN102857395A (zh) * | 2011-06-29 | 2013-01-02 | 上海地面通信息网络有限公司 | 采用统一网络安全防护设备的网络接入系统 |
CN104113434A (zh) * | 2014-06-19 | 2014-10-22 | 上海地面通信息网络有限公司 | 一种采用多机箱集群系统的数据中心网络冗余控制装置 |
CN104113527A (zh) * | 2014-06-19 | 2014-10-22 | 上海地面通信息网络有限公司 | 一种应用于云计算网络的waf防火墙配置 |
CN204013604U (zh) * | 2014-06-17 | 2014-12-10 | 上海地面通信息网络有限公司 | 适用于因特网数据中心领域的抗DDoS攻击防护装置 |
-
2017
- 2017-06-08 CN CN201710426908.2A patent/CN106992911B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1465073A2 (en) * | 2003-03-06 | 2004-10-06 | Microsoft Corporation | Architecture for distributed computing system and automated design, deployment, and management of distributed applications |
CN102035660A (zh) * | 2009-09-24 | 2011-04-27 | 中国移动通信集团公司 | 基于idc网络的业务处理方法、设备和系统 |
CN102857395A (zh) * | 2011-06-29 | 2013-01-02 | 上海地面通信息网络有限公司 | 采用统一网络安全防护设备的网络接入系统 |
CN204013604U (zh) * | 2014-06-17 | 2014-12-10 | 上海地面通信息网络有限公司 | 适用于因特网数据中心领域的抗DDoS攻击防护装置 |
CN104113434A (zh) * | 2014-06-19 | 2014-10-22 | 上海地面通信息网络有限公司 | 一种采用多机箱集群系统的数据中心网络冗余控制装置 |
CN104113527A (zh) * | 2014-06-19 | 2014-10-22 | 上海地面通信息网络有限公司 | 一种应用于云计算网络的waf防火墙配置 |
Non-Patent Citations (2)
Title |
---|
互联网数据中心(IDC)系统设计;方煤;《铁道通信信号》;20070117;第43卷(第01期);46-49 * |
运城通信IDC网络建设思路;袁云平;《科技情报开发与经济》;20070405;第17卷(第10期);205-206 * |
Also Published As
Publication number | Publication date |
---|---|
CN106992911A (zh) | 2017-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11863625B2 (en) | Routing messages between cloud service providers | |
EP3681110B1 (en) | A region interconnect control using vrf tables across heterogeneous networks | |
CN110301104B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
CN102308534A (zh) | 应用交换机系统和应用交换机方法 | |
EP2451125B1 (en) | Method and system for realizing network topology discovery | |
CN104618243B (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
CN104348724A (zh) | 一种支持多租户的数据转发方法和装置 | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
CN105939267B (zh) | 带外管理方法及装置 | |
EP2833579A1 (en) | Control device, physical node, terminal device, communication system, port state display method, and program | |
CN102148766A (zh) | 一种三层功能组网下pon内业务互通的方法 | |
CN103124240A (zh) | 网关配置方法、网关设备及网络系统 | |
CN102572000A (zh) | 地址监控方法及装置 | |
FI3782334T3 (fi) | Järjestelmä ja menetelmä ryhmäverkkojen luomiseksi verkkolaitteiden välille | |
CN106992911B (zh) | 数据中心网络接入装置 | |
CN104092684A (zh) | 一种OpenFlow协议支持VPN的方法及设备 | |
CN102142978A (zh) | 数据备份传输处理方法、装置及系统 | |
CN104144143A (zh) | 网络建立的方法及控制设备 | |
CN104660597A (zh) | 三层认证方法、装置及三层认证交换机 | |
EP4164180A1 (en) | Stateful packet transmission between remote networks via a public network | |
CN104168200A (zh) | 一种基于Open vSwitch实现ACL功能的方法及系统 | |
CN110036610B (zh) | 一种软件定义网络中路由管理的方法和交换机 | |
JP6317042B2 (ja) | データセンタ連携システム、および、その方法 | |
CN106063169A (zh) | 一种数据处理方法及装置 | |
EP2983333B1 (en) | A system and method for providing routes to physical residential gateways |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |