CN102055599A - 一种用于对电脑进行网络管理的网络管理设备 - Google Patents
一种用于对电脑进行网络管理的网络管理设备 Download PDFInfo
- Publication number
- CN102055599A CN102055599A CN2009101938259A CN200910193825A CN102055599A CN 102055599 A CN102055599 A CN 102055599A CN 2009101938259 A CN2009101938259 A CN 2009101938259A CN 200910193825 A CN200910193825 A CN 200910193825A CN 102055599 A CN102055599 A CN 102055599A
- Authority
- CN
- China
- Prior art keywords
- computer
- network
- module
- interface
- management device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及电脑设备,特别是涉及一种用于对电脑进行网络管理的网络管理设备。本发明提供了一种用于对电脑进行网络管理的网络管理设备,所述电脑包括有电脑主板和电脑电源,电脑主板上设置有网络模块,网络模块设置有网络接口,网络管理设备设置在电脑主板上,包括:与电脑的网络接口连接的内网接口;用于处理数据的中央处理模块;与外部网络连接的外网接口;与电脑的主板连接的主板接口;用于供电的供电模块。当电脑出现故障,导致系统的网络模块不能正常工作时,由于网络管理设备采用了独立系统,因此,网络管理设备仍然能正常工作,保持网络的顺畅。所以管理人员能方便地通过网络对系统进行管理。
Description
技术领域
本发明涉及电脑设备,特别是涉及一种用于对电脑进行网络管理的网络管理设备。
背景技术
当前对电脑进行远程维护主要有两种方式,一种是带内的远程维护,一种是带外的远程维护。其两种方式分别有如下的不足之处:
(1)、带内的远程维护
此种远程维护方式一大特点是需要在主机的操作系统中安装远程控制软件,当前进行远程维护系统的代表是微软的3389、symantec的PcAnywhere、以及QQ的远程协助,这种方式属于带内的范畴,但这种方式必须具备如下前提:
主机操作系统运行正常、网络正常连通主机;
远程维护软件需安装在系统上并正常运行,主机防火墙打开相关服务端口;
具有NAT的网络坏境,需要在路由器、网络防火墙上进行相关服务开放;这种方式的前提条件使得在进行远程维护工作时存在如下的问题:
系统不正常时,比如病毒感染,会导致远程软件不能正常工作,连接不上或是服务完全被禁止、或工作时断时续;
主机操作系统中的安全软件设置不正确,比如防火墙阻止或是程序控制软件禁用或是安全软件误判,都能使软件通信不通、软件不能运行或是被隔离、删除等;
对在企业网络防火墙或是路由器后面的个人电脑,需要在防火墙和路由器上做相关的IP与端口映射,需要做的网络设备相关设置太多,对技术要求水平较高,对具有动态公网IP的环境,则需要更多的网络设置,对家庭用户电网络水平不高的用户来说,此种方式基本不可行;
在进行一些如系统远程安装、病毒离线查杀、系统备份、系统恢复、磁盘检测等工作时,此种方式完全不可用。
(2)、带外的远程维护
此种远程维护方式的特点是不依赖或不完全依赖主机操作系统,可以做到远程开机、关机、重起以及安装操作系统、备份、恢复等工作,其依赖于如下技术:
远程开关机:Wake-up On LAN(WOL),Wake-Up On Modem(WOM)
网络引导:RPL、PXE
以上两种技术属于比较通用的,基本在现有每台电脑中都可以实现,现在还有其它的相关技术:
主机切换器(Keyboard、Video、Mouse切换器,简称:KVM切换器):可通过IP完全接管电脑的操作,如同本地操作一样,与电脑完全无关;
网络唤醒功能(WAKE UP ON LAN,WOL)\(WAKE UP ON MODEM,WOM):WOL不能跨网段、VLAN、路由,WOM需要电话连接,同时对大型网络而言,对多台主机进行这样的操作比较复杂。
现有技术中,在一个广播域内通过发送特殊的广播包来唤醒目标机器,这种方式,存在如下几个问题:
问题一:同时唤醒同一个广播域内或同一个VLAN内的所有或大部分机器时,会出现广播风暴的问题,会引起网速和稳定性都下降
问题二:唤醒不同VLAN或不同广播域内的机器时,有两种方式,一是在每个VLAN放置一台可以发送特殊广播包的机器,这种方式在多VLAN环境下,成本过高,也不易管理;另一种方式是通过Subnet Directed Broadcast方式来进行广播包在VLAN间的转发,这种方式一是需要有交换机的支持,二是要配置交换机,所以这种方式一是范围有限,二是复杂。
问题三:通过internet唤醒,同样需要路由器支持Subnet Directed Broadcast,但很多路由器并不支持这种功能。
预启动执行环境服务(Proboot Execution Environment,简称PXE)服务都严重依赖网络环境,一是不能跨网段、VLAN、路由;二是要配置网络服务,比如PXE需要搭建DHCP SERER,针对PXE进行专门的设置,不仅破坏现有网络DHCP环境,而且只能在同一个网段内实施,同时配置这些PXE SERVER相对技术复杂;。
现有技术中,PXE服务需要由几个部分组成,它们是:
PXE代理:固化在网卡或是bios中,在电脑起动时,发起PXE请求
DHCP:为PXE代理分配IP地址
启动服务器:为PXE代理提供文件服务器名称和启动文件路径
Tftp服务器:为PXE代理提供文件下载服务
实际网络环境中要应用PXE,都存在如下问题:
问题一:PXE受限于在同一个VLAN中,要对PXE在多个VLAN中应用,必须在每个VLAN中都配置一个启动服务器
问题二:启动服务器通常以两种方式存在于PXE网络中,一种是与DHCP服务器为同一台服务器,需要配置DHCP,这种方式往往会破坏现有DHCP环境;二是DHCP与启动服务器分开,这种方式通常会增加另一台服务器,有的软件还会产生一个VLAN中有两个DHCP出现的问题。
问题三:配置这样的PXE,过于依赖网络环境,同时设置复杂,管理也不灵活,不能很好的利于PXE的功能。
KVM切换器还没有一个通用的标准,同时部署这样的系统对服务器相对合适,对电脑而言,网络建设复杂,被控用户对其安全控制能力、审计能力差。
现在对电脑采用的最基本的安全防护,就是在系统中安装具有防病毒、防火墙、主机入侵检测与防护、邮件过滤、WEB过滤等一种集成了多种功能的安全产品或是几种不同功能安全产品。对企业网络而言,基本采用集多种安全防护功能于一体可集中管理的安全产品,这些产品通常有着如下特点:
-安装在电脑中,主要安装于windows各版本中
-集成多种功能或部分功能,通常有:防病毒、防火墙、防木马、主机入侵检测与防护、反恶意软件、系统检查与修复、WEB过滤、邮件检查等
-对企业版有集中设置管理特点
-需要时常更新相应文件
这种产品在对电脑的系统和网络安全防护中成为主要手段,但其现在还是存在着如下问题:
-运行状态和功能失效问题:木马、病毒、流氓软件等各种安全威胁,其感染有多种方式,现有的任何安全产品都不能完全防止被各种安全威胁程序所感染,恶意程序进入系统后经常会关闭安全软件或是让安全软件检测不到,常会让安全产品形同虚设;
-资源占用问题:安全产品不可避免的要占用系统资源,同时对用户的操作检查让电脑运行速度下降,硬件配置不高的机器有时无法正常使用,越是功能多的产品或是安装多种安全产品的机器,运行速度和稳定性都会很大程度下降。
-管理失效问题:在企业网络中,经常会出现安全客户端因病毒而中止工作,因名称解析失败,因用户私自卸载或是系统重装,因ARP功击,因蠕虫攻击等各种原因,致使管理中心因不能与安全客户端建立连接而造成管理失效问题,不能充分发挥企业网络集中安全防护的效果。
-缺乏对安全问题远程处理:当系统感染病毒后常会出现杀毒软件无法清除、系统不能正常开机、蓝屏、数据丢失的现象,这些情况下现有的安全防护产品基本失效,只能人工现场进行处理,没有有效利于网络远程的技术功能,不便于企业网络管理人员对大量这种安全问题的处理。
发明内容
本发明提供一种网络管理设备,以解决现有技术中,当电脑系统出现故障,导致系统的网络模块无法正常工作时,不能通过网络进行管理并了解电脑状态的技术问题。
本发明采用如下技术方案:
本发明提供了一种用于对电脑进行网络管理的网络管理设备,所述电脑包括有电脑主板,电脑主板上设置有网络模块,网络模块设置有网络接口,网络管理设备设置在电脑主板上,包括:
与电脑的网络接口连接的内网接口;
用于处理数据的中央处理模块;
与外部网络连接的外网接口;
与电脑的主板连接的主板接口;
用于对整个网络管理设备进行供电的供电模块;
中央处理模块与外网接口、内网接口和主板接口分别连接。
因此,当电脑出现故障,导致系统的网络模块不能正常工作时,由于网络管理设备采用了独立系统,网络管理设备仍然能正常工作,保持网络的顺畅。所以管理人员能方便地通过网络对系统进行管理。
作为一种优选方案,电脑主板包括PCI/PCI-E接口,网络管理设备上的主板接口为PCI/PCI-E接口,PCI/PCI-E接口与电脑主板的PCI或PCI-E接口连接。
PCI或PCI-E总线标准中规定了电源检测和电源控制功能。因此可以通过检测PCI或PCI-E的电源管脚确定电脑是否开机,也可以通过控制PCI或PCI-E的电源控制管脚控制电脑开/关机。从而更加方便的对电脑进行控制。
作为一种优选方案,中央处理模块为嵌入式系统平台,包括至少一个用于截取电脑信号并管理电脑的功能模块。
由于采用了嵌入式系统,则可以利用现在成熟的嵌入式系统安装卸载和管理各种功能模块,能方便的针对不同客户提供与其相适应的解决方案,达到灵活快捷方便。
作为进一步的优选方案,外网接口设置有外网IP和外网MAC地址,所述内网接口设置有内网IP和内网MAC地址,所述电脑的网络模块设置有电脑IP和电脑MAC地址,所述功能模块,包括内网转外网模块和外网转内网模块:
内网转外网模块,用于修改由电脑发出的数据包,把发出的数据包所包括的源地址IP修改为外网IP,所包含的MAC地址修改为外网MAC地址;
外网转内网模块,用于修改从外部网络接收到的数据包,把接收的数据包所包括的目的地址IP修改为电脑IP,所包含的MAC地址修改为电脑MAC地址;
内网转外网模块分别与内网接口和外网接口连接;
外网转内网模块分别与内网接口和外网接口连接。
该方案是NAT模式方案:电脑发出到网络中的数据包都经过管理模块的内网转外网模块,将数据包的电脑IP地址转发为网络管理设备的外网接口的IP地址,然后传送到网络中;网络上的数据包在到达电脑之前都经过网络管理设备,网络管理设备的外网转内网模块将数据包的目标IP(即网络管理设备的外网IP)转发为电脑的IP地址,即电脑IP。同时,电脑对网络表现的IP地址就是网络管理设备的外网IP,电脑对网络表现的MAC地址就是网络管理设备的外网络接MAC地址。
在该方案下,电脑发出的ARP包完全不能进入网络,从而彻底解决ARP病毒问题,如果在嵌入式系统中做ARP检测,还可以发现电脑是否中了ARP病毒。相比现有技术,有作如下几方面的优势:
优势一:电脑的ARP包不会再进入网络中,到了网络管理设备就是终点,而现有技术中主机产生的ARP包会在整个广播域中存在。
优势二:可以在ARP病毒发作的时候知道哪台主机中了ARP病毒。现有技术在ARP病毒发作后,网络已经不正常,无法确定来源,同时安装了ARP防火墙的主机容易被病毒禁用,起不到应有的作用。而本发明由于把电脑与外部网络通过网络管理设备隔离,因此当内部网络发生异常,并不会影响到外部网络。
作为另一种优选方案,所述电脑的网络模块设置有电脑IP和电脑MAC地址,所述功能模块包括网络数据转发模块:
网络数据转发模块,用于把网络数据从外网接口转发到内网接口或者从内网接口转发到外网接口;
网络数据转发模块分别与内网接口和外网接口连接。
该方案是透明模式方案:电脑与网络通信时,数据都经过网络管理设备,但网络管理设备对经过的数据包不做任何地址转换,只截获,然后分析,最后转发;同时,电脑对网络表现的IP地址就是电脑的网络接口IP,即电脑IP,电脑对网络表现的MAC地址就是电脑的网络接口MAC地址,即电脑MAC地址。
作为更进一步的优选方案,网络管理设备还包括主机切换器,主机切换器一端与电脑的键盘接口、显示器接口和鼠标接口连接,另一端与外接的键盘、显示器和鼠标连接;
功能模块包括主机切换管理模块,用于管理主机切换器,主机切换管理模块与主机切换器连接。
本优选方案采用了KVM切换器,因此可以通过远程直接控制主机的键盘,鼠标以及显示器。更方便对系统故障进行定位,并排除故障。
作为更进一步的优选方案,功能模块包括为为电脑分配IP地址的DHCP服务器模块,为电脑提供防火墙功能的防火墙模块,对电脑提供网络唤醒的网络唤醒模块,和/或用于对电脑提供预启动执行环境服务的预启动执行环境服务模块。
通过增加DHCP服务器模块,能为电脑提供IP地址动态分配服务,这样电脑无论网络通断,都可以获取IP地址,这与现有技术直接从网络中获取DHCP相比,有如下优势:
优势一:不会因为手工设定IP而与网络中其它电脑产生IP冲突;
优势二:不会因为网络结构的改变或是电脑位置的改变,需要对所有主机进行IP调整,所有调整都可自动化进行,无论网络环境是DHCP全分配IP还是全手工指定,还是两者混合,在进行调整时,可以做到最大程度的自动化调整。
优势三:能方便的更换主机,而新更换的主机无需考虑IP分配问题,因为外部网络的IP分配,已经由网络管理设备完成。
通过提供防火墙功能,能起到如下作用:
(1)不会因为电脑中的病毒或木马停用防火墙。现有技术防火墙与病毒、木马都是运行在同一个系统环境下,容易被病毒或木马禁用,而本发明中防火墙运行在独立的系统环境下,自身安全等级比现有技术要高。
(2)当网络中出现攻击行为时,网络中安装了此嵌入式系统的防火墙可协同工作,为网络管理人员提供最准确的攻击来源,网络管理人员可远程直接隔离处于不安全状态的系统主机,而现有技术一般系统主机中了病毒、蠕虫等,一是网络管理人员不能准确定位,二是处理这样的主机需要断开网线。另一种情况是我们在为新主机安装操作系统时,系统主机没采取安全措施前,嵌入式系统中防火墙可提供安全防护,让主机连入网络中进行必要的安装工作。
增加网络唤醒模块是指网络管理设备中增加用于对电脑网络唤醒的代理,在网络管理设备持续运行的情况下,只要通过访问网络管理设备的外网IP就可以对这个代理发出指令,让电脑唤醒。由于访问嵌入式系统的外部网络接口IP不需用广播包,所以这个方式可是跨VLAN,可通过INTERNET访问,同时对多台主机唤醒时,不会在网络中产生广播,也就不会引发广播风暴问题。
在网络管理设备中安装PXE服务代理,网络中只需要搭建TFTP服务器即可,所有PXE代理的通信请求都由PXE服务代理处理,这样可以做到对每台电脑都有独自的PXE服务器,PXE的请求除了与TFTP的服务通信外都不会进入网络中,这样可以做到对PXE跨VLAN,可在网络上只对一台或是多台或是完全不提供这样有选择的方式来进行PXE应用,同时不会破坏现有的DHCP网络环境,不需对DHCP做任何改动,也不需要另外增加启动服务器,并且可以最大程度的简化PXE服务的配置,PXE可更好的应用在网络启动中。
作为另一种优选方案,所述电脑还设置有开关按钮和/或重启按钮,所述主板还设置有主板开关模块和/或主板重启模块,所述网络管理设备还包括开关重启控制接口,所述电源控制接口一端与开关按钮和/或重启按钮连接,另一端与主板开关模块和/或主板重启模块分别连接;
所述功能模块,还包括开关处理模块,用于控制开关重启控制接口的通断,开关处理模块与电源控制接口连接。
通过这种方式,能通过远程网络控制电脑的开关机以及电脑重启:
1):电源中央处理模块从外网接口接收到开机或关机或重起指令,电源中央处理模块就发送相应的信号给电脑主板。
2):传统方式按机器的开机或关机或重起按钮,此时电源中央处理模块就转发相应的信号给电脑主板。
作为更进一步的优选方案,功能模块,还包括用于过滤ARP数据包的ARP数据包过滤模块,ARP数据包过滤模块与内网接口和外网接口分别连接。
在该方案下,网络管理设备通过ARP数据包过滤模块对ARP包进行过滤,电脑发到网络中的ARP包都在网络管理设备中过滤后才可进入网络,任何有问题的ARP包在进入网络前都将被这种过滤机制阻止,同时可以为网络管理人员报告电脑是否感染ARP病毒。所述的过滤机制为常用的过滤机制,如过滤特定MAC地址等类似的机制,具体可以由网络管理人员确定。
作为一种优选方案,供电模块通过主板接口取电,或者通过外部电源取电。电脑在待机状态下的电源可能并不能提供足够的电源供中央处理模块使用,因此通过增加外部电源已提高系统稳定性。
本发明提供了一种全新的方式对电脑进行远程维护,可快速帮助用户解决问题、降低了维护人员上门的次数、扩大了售后服务人员服务范围。用户可明明白白知道电脑出的是硬件问题还是软件问题,维护商可降低维护所支出的费用,并提高了服务的效果。
防火墙、入侵检测与防护、应用过滤等安全产品或其它应用的软件有了一个独立安全的运行环境,不仅提高了此类安全产品的稳定性,同时完全不占用系统主机资源,并提高了电脑的网络安全防护的等级。
附图说明
图1为本发明的结构示意图。
图2为本发明实施例的网络架构示意图。
图3为本发明实施例KVM切换器与电脑的连接示意图。
图4为本发明实施例电源控制接口与电脑的连接示意图。
具体实施方式
下面结合附图与具体实施例对本发明作进一步详细的说明。
如图1所示,本实施例为一种用于对电脑1进行网络管理的网络管理设备4,所述电脑1包括有电脑主板和电脑电源,电脑主板上设置有网络模块和主板总线3,网络模块设置有网络接口2,所述网络管理设备4设置在电脑主板上,包括:
与电脑1的网卡2连接的内网接口5,本身是此网络管理设备4的一个以太网口,与电脑的网卡2通过网线直连;
用于处理网络数据的中央处理模块7;
外部网络连接10的外网接口6;
与电脑的主板连接的主板接口8;
用于对整个网络管理设备4进行供电的供电模块9;
中央处理模块7与外网接口6、内网接口5、主板接口8分别连接。
网络管理设备4的主板接口8为PCI接口,与电脑主板的PCI接口3连接。
如图2所示,本实施例中,电脑的IP地址为192.168.1.10,电脑MAC地址为00-0E-6A-D6-E6-DC,网络管理设备的外网IP为192.168.2.10,外网MAC地址为00-16-36-4B-B4-DF,内网IP为192.168.1.11,与电脑IP处于同一网段,因此内网和电脑可以直接通信。
中央处理模块提供如下两种不同的网络运行模式,这种模式分别为:NAT模式和透明模式。
电脑1发出到网络10中的数据包都经过中央处理模块7,中央处理模块7将数据包的电脑IP地址192.168.1.10转发为外部网络接口6的IP地址192.168.2.10,然后传送到网络中,因此,电脑1对网络10表现的IP地址就是网络管理设备4的外网接口IP地址192.168.2.10,
网络10上的数据包在到达电脑1之前都经过中央处理模块7,中央处理模块7将数据包的目标IP地址192.168.2.10转发为电脑IP地址192.168.1.10。
电脑1对网络表现10的MAC地址就是网络管理设备4的外网MAC地址00-16-36-4B-B4-DF。
透明模式:电脑与网络通信时,数据都经过中央处理模块,但中央处理模块对经过的数据包不做任何地址转换,只截获,然后分析并处理数据,最后转发;同时,电脑对网络表现的IP地址就是电脑的IP地址192.168.1.10,电脑对网络表现的MAC地址就是电脑的网络接口MAC地址00-0E-6A-D6-E6-DC。
在这本实施例中,网络管理设备采用PCI接口与电脑的主板的PCI插槽连接,直接插入主板的PCI插槽中。中央处理模块与PCI接口连接,通过检测PCI接口对应的电源脚的高低电平,判断电脑是关机状态还是非关机状态,通过PCI接口向电脑主板发送开机信号,控制电脑开机。
判断电脑开关机状态的具体流程如下:
A1)网络管理人员通过中央处理模块发送检测信息;
A2)中央处理模块通过PCI接口检测电源脚的电平;
A3)通过判断电源管脚的高低电平,判断电脑的开关机状态,并通过外网接口返回关机信息给远端网络管理人员。
唤醒电脑开机的具体步骤如下:
B1)网络管理人员通过中央处理模块发送开机信号;
B2)中央处理模块通过PCI接口向电脑主板发送开机信号;
B3)电脑开机。
如图4所示,电脑还设置有开关按钮13和/或重启按钮14,所述主板还设置有主板开关模块15和/或主板重启模块16,所述网络管理设备4还包括开关重启控制接口12,开关重启控制接口12一端与开关按钮13和/或重启按钮14连接,另一端与主板开关模块15和/或主板重启模块16分别连接。
其具体步骤如下:
C1)将插到电脑主板上的主板开关模块15(一般上有POWER提示)的线插到此开关重启控制接口12的一端;
C2)再从开关重启控制接口12的另一端连线到主板上的主板开关模块15上;
C3)重起按钮14的一端与开关重启控制接口12的一端连线;
C4)中央处理模块的开关处理模块与开关重启控制接口12连接;
C4)这样处理后,电脑的开关机,重起就会有如下方式:
i):开关处理模块从外网接口接收到开机或关机或重起指令,开关处理模块就发送相应的信号给电脑主板。
ii):传统方式按机器的开机或关机或重起按钮,则开关处理模块就转发相应的信号给电脑主板。
如图3所示,本实施例还包括KVM切换器11,KVM切换器11的一端与电脑1的视频输出口、鼠标和键盘接口连接,另外一端与外接显示器、鼠标和键盘连接,同时中央处理模块7控制KVM切换器。
由于本实施例的中央处理模块采用的是嵌入式系统,因此可以在嵌入式系统中安装各种应用服务,比如为与之相连的电脑提供:
1)DHCP SERVER;
2)PXE SERVER;
3)WOL;
4)FIREWALL。
Claims (10)
1.一种用于对电脑进行网络管理的网络管理设备,所述电脑包括有电脑主板,电脑主板上设置有网络模块,网络模块设置有网络接口,其特征在于,所述网络管理设备设置在电脑主板上,包括:
与电脑的网络接口连接的内网接口;
用于处理数据的中央处理模块;
与外部网络连接的外网接口;
与电脑的主板连接的主板接口;
用于对整个网络管理设备进行供电的供电模块;
中央处理模块与外网接口、内网接口和主板接口分别连接。
2.根据权利要求1所述的网络管理设备,所述电脑主板包括PCI/PCI-E接口,其特征在于,所述网络管理设备上的主板接口为PCI/PCI-E接口,PCI/PCI-E接口与电脑主板的PCI或PCI-E接口连接。
3.根据权利要求1所述的网络管理设备,其特征在于,所述中央处理模块为嵌入式系统平台,包括至少一个用于截取电脑信号并管理电脑的功能模块。
4.根据权利要求3所述的网络管理设备,其特征在于,所述外网接口设置有外网IP和外网MAC地址,所述内网接口设置有内网IP和内网MAC地址,所述电脑的网络模块设置有电脑IP和电脑MAC地址,所述功能模块包括内网转外网模块和外网转内网模块:
内网转外网模块,用于修改由电脑发出的数据包,把发出的数据包所包括的源地址IP修改为外网IP,所包含的MAC地址修改为外网MAC地址;
外网转内网模块,用于修改从外部网络接收到的数据包,把接收的数据包所包括的目的地址IP修改为电脑IP,所包含的MAC地址修改为电脑MAC地址;
内网转外网模块分别与内网接口和外网接口连接;
外网转内网模块分别与内网接口和外网接口连接。
5.根据权利要求3所述的网络管理设备,其特征在于,所述电脑的网络模块设置有电脑IP和电脑MAC地址,所述功能模块包括网络数据转发模块:
网络数据转发模块,用于把网络数据从外网接口转发到内网接口或者从内网接口转发到外网接口;
网络数据转发模块分别与内网接口和外网接口连接。
6.根据权利要求3所述的网络管理设备,其特征在于,所述网络管理设备还包括主机切换器,主机切换器一端与电脑的键盘接口、显示器接口和鼠标接口连接,另一端与外接的键盘、显示器和鼠标连接;
所述功能模块包括主机切换管理模块,用于管理主机切换器,主机切换管理模块与主机切换器连接。
7.根据权利要求3所述的网络管理设备,其特征在于,所述功能模块包括为电脑分配IP地址的DHCP服务器模块,为电脑提供防火墙功能的防火墙模块,对电脑提供网络唤醒的网络唤醒模块,和/或用于对电脑提供预启动执行环境服务的预启动执行环境服务模块。
8.根据权利要求3所述的网络管理设备,所述电脑还设置有开关按钮和/或重启按钮,所述主板还设置有主板开关模块和/或主板重启模块,其特征在于,所述网络管理设备还包括开关重启控制接口,开关重启控制接口一端与开关按钮和/或重启按钮连接,另一端与主板开关模块和/或主板重启模块分别连接;
所述功能模块,还包括开关处理模块,用于控制开关重启控制接口的通断,开关处理模块与电源控制接口连接。
9.根据权利要求3~8任一项所述的网络管理设备,其特征在于,所述功能模块,还包括用于过滤ARP数据包的ARP数据包过滤模块,ARP数据包过滤模块与内网接口和外网接口分别连接。
10.根据权利要求1~8任一项所述的网络管理设备,其特征在于,所述供电模块通过主板接口取电,或者通过外部电源取电。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910193825.9A CN102055599B (zh) | 2009-11-10 | 2009-11-10 | 一种用于对电脑进行网络管理的网络管理设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910193825.9A CN102055599B (zh) | 2009-11-10 | 2009-11-10 | 一种用于对电脑进行网络管理的网络管理设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102055599A true CN102055599A (zh) | 2011-05-11 |
CN102055599B CN102055599B (zh) | 2014-04-30 |
Family
ID=43959558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910193825.9A Active CN102055599B (zh) | 2009-11-10 | 2009-11-10 | 一种用于对电脑进行网络管理的网络管理设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102055599B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103176534A (zh) * | 2013-03-16 | 2013-06-26 | 何敬丽 | 一种用于计算机的远程开机pci转接挡板 |
CN103269274A (zh) * | 2013-05-21 | 2013-08-28 | 江苏华博创意产业有限公司 | 网络控制电脑开关机系统 |
CN106534290A (zh) * | 2016-11-04 | 2017-03-22 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
CN111176893A (zh) * | 2019-12-24 | 2020-05-19 | 航天信息股份有限公司 | 计算机远程控制方法、装置、系统和存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674515A (zh) * | 2004-03-26 | 2005-09-28 | 联想(北京)有限公司 | 网络隔离装置及方法 |
CN1687861A (zh) * | 2005-06-06 | 2005-10-26 | 李大东 | 便携式涉密计算机 |
-
2009
- 2009-11-10 CN CN200910193825.9A patent/CN102055599B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1674515A (zh) * | 2004-03-26 | 2005-09-28 | 联想(北京)有限公司 | 网络隔离装置及方法 |
CN1687861A (zh) * | 2005-06-06 | 2005-10-26 | 李大东 | 便携式涉密计算机 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103176534A (zh) * | 2013-03-16 | 2013-06-26 | 何敬丽 | 一种用于计算机的远程开机pci转接挡板 |
CN103269274A (zh) * | 2013-05-21 | 2013-08-28 | 江苏华博创意产业有限公司 | 网络控制电脑开关机系统 |
CN106534290A (zh) * | 2016-11-04 | 2017-03-22 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
CN106534290B (zh) * | 2016-11-04 | 2020-04-10 | 浙江宇视科技有限公司 | 一种自适应被维护设备ip地址的维护方法及装置 |
CN111176893A (zh) * | 2019-12-24 | 2020-05-19 | 航天信息股份有限公司 | 计算机远程控制方法、装置、系统和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102055599B (zh) | 2014-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210351984A1 (en) | Dynamic service device integration | |
US10341185B2 (en) | Dynamic service insertion | |
US7941837B1 (en) | Layer two firewall with active-active high availability support | |
WO2020024413A1 (zh) | 一种云计算平台部署的控制方法、服务器及存储介质 | |
EP2449465A1 (en) | Network traffic processing pipeline for virtual machines in a network device | |
CN102055599B (zh) | 一种用于对电脑进行网络管理的网络管理设备 | |
JP5558422B2 (ja) | ネットワークシステム、冗長化方法、障害検知装置及び障害検知プログラム | |
CN201550132U (zh) | 一种用于对电脑进行网络管理的网络管理设备 | |
JP2007208352A (ja) | ブロードバンドアクセスサーバの負荷分散方法 | |
Cisco | Rel Notes for Catalyst 2900 Series XL Cisco IOS Rel 11.2(8)SA2 | |
Cisco | Switch set Commands | |
Cisco | Release Notes for Catalyst 6000/6500 Software Release 5.X | |
Cisco | Release Notes for Catalyst 6000 Family Multilayer Switch Module Cisco IOS Release 12.0(16)W5(21c) | |
KR20220070875A (ko) | Sdn/nfv 기반의 스마트홈 네트워크 시스템 | |
Cisco | Rel Notes for Catalyst 2900 Series XL Cisco IOS Rel 11.2(8)SA1 | |
Cisco | Rel Notes for Catalyst 2900 Series XL Cisco IOS Rel 11.2(8)SA1 | |
Cisco | Configuring Redundancy | |
Cisco | Configuring Redundancy | |
Cisco | Catalyst 3900 Token Ring Switch Release 2.1(2) Release Note | |
Cisco | Catalyst 3900 Token Ring Switch Release 2.1(2) Release Note | |
Cisco | Configuring Redundancy | |
Cisco | Catalyst 3900 Token Ring Switch Release 2.1(1) Release Note | |
Cisco | Catalyst 3900 Token Ring Switch Release 2.1(1) Release Note | |
Cisco | Web-Based Management | |
Cisco | Using the Command-Line Interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |