CN104639363A - 用于在虚拟区域网络中管理云端装置的管理伺服器及其管理方法 - Google Patents
用于在虚拟区域网络中管理云端装置的管理伺服器及其管理方法 Download PDFInfo
- Publication number
- CN104639363A CN104639363A CN201410022272.1A CN201410022272A CN104639363A CN 104639363 A CN104639363 A CN 104639363A CN 201410022272 A CN201410022272 A CN 201410022272A CN 104639363 A CN104639363 A CN 104639363A
- Authority
- CN
- China
- Prior art keywords
- address
- data package
- mac address
- interchanger
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2596—Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种管理伺服器及其管理方法。该管理伺服器通过主干端口连接至一交换器。交换器连接至位于不同虚拟区域网络中的数个云端装置。管理伺服器运作一管理系统以及一转换系统,以用于管理所述云端装置。转换系统被运作以经由转换来源MAC地址或来源IP地址并移除VLAN标签而修改接收数据封包,并经由转换目的地MAC地址或目的地IP地址并加入一VLAN标签而修改传送数据封包。
Description
技术领域
本发明是关于一种管理伺服器及其管理方法。更具体而言,本发明的管理伺服器经由运作一转换系统以修改自一交换器接收或传送至该交换器的数据封包而管理位于不同虚拟区域网络(virtual local area network;VLAN)中的数个云端装置。
背景技术
随着电脑网络及移动技术领域的蓬勃发展,人们可经由网际网络利用云端装置来存取其应用程式、资源及服务。在私有云端托管(hosted private cloud;HPC)市场中,托管服务提供商可部署、管理并监视多个云端装置。由于不同的虚拟区域网络(VLAN)彼此间分离且独立,故基于安全性及网络管理的考量,多租户(multi-tenant)私有云端装置可被部署至不同VLAN。在VLAN环境中,各客户端仅可经由同一VLAN中的一中心装置来控制其云端装置。
然而,VLAN架构下的限制将使得同一管理伺服器无法管理并提供服务至不同VLAN中的云端装置。举例而言,云端装置仅可自与其处于同一VLAN中并提供动态主机配置协定(dynamic host configuration protocol;DHCP)的管理伺服器得到其网际网络协定(IP)地址。在此情况下,托管服务提供商必须使用不同的管理伺服器来管理不同VLAN中的云端装置。如此一来,随着VLAN数量增加,管理伺服器的数量亦随之增加,因而造成托管服务提供商在维护管理伺服器上将花费更多金钱及人力资源。
因此,如何提供一种解决方案来减少为管理不同VLAN中的云端装置所需的管理伺服器数量,以节省用于维护管理伺服器的费用及人力资源,乃为此业界亟需努力的目标。
发明内容
本发明的一主要目的在于提供一种转换机制来修改在一管理伺服器与一交换器之间传送的数据封包。交换器连接至位于不同虚拟区域网络(VLAN)中的数个云端装置。经由利用此转换机制,管理伺服器可管理位于不同VLAN中的云端装置。因此,可减少为管理不同VLAN中云端装置所需的管理伺服器的数量,继而可节省用于维护管理伺服器的费用及人力资源。
为达成上述目的,本发明揭露一种用于在VLAN中管理云端装置的管理伺服器。该管理伺服器包含一网络介面、一储存器以及一处理单元。该网络介面于一主干端口(trunk port)上连接至一交换器。该储存器用以储存一转换映射表(translationmapping table)。该处理单元电性连接至该网络介面及该储存器,并用以经由该网络介面自该交换器接收一第一外部数据封包(data packet),该第一外部数据封包具有一无来源(none source)网际网络协定(IP)地址、一外部来源媒体存取控制(media access control;MAC)地址以及一VLAN标签(tag)。该处理单元运作一管理系统以及一转换系统。该转换系统被运作,以经由根据该转换映射表将该外部来源MAC地址替换为一内部来源MAC地址并移除该VLAN标签而修改该第一外部数据封包,以产生用于该管理系统的一第一内部数据封包。该管理系统被运作以产生具有一广播目的地IP地址及一内部目的地MAC地址的一第二内部数据封包。该转换系统更被运作以经由根据该转换映射表将该内部目的地MAC地址替换为一外部目的地MAC地址并加入该VLAN标签而修改该第二内部数据封包,以产生一第二外部数据封包。该处理单元更经由该网络介面将该第二外部数据封包传送至该交换器。
此外,本发明更揭露一种用于一管理伺服器的管理方法,该管理伺服器用于在VLAN中管理云端装置。该管理伺服器包含一网络介面、一储存器以及一处理单元。该网络介面于一主干端口上连接至一交换器。该储存器储存一转换映射表。该处理单元电性连接至该网络介面及该储存器并运作一管理系统及一转换系统。该管理方法是由该处理单元执行并包含以下步骤:(a)经由该网络介面自该交换器接收一第一外部数据封包,该一第一外部数据封包具有一无来源网际网络协定(IP)地址、一外部来源媒体存取控制(MAC)地址以及一VLAN标签;(b)运作该转换系统,以经由根据该转换映射表将该外部来源MAC地址替换为一内部来源MAC地址并移除该VLAN标签而修改该第一外部数据封包,以产生用于该管理系统的一第一内部数据封包;(c)运作该管理系统,以产生具有一广播目的地IP地址及一内部目的地MAC地址的一第二内部数据封包;(d)运作该转换系统,以经由根据该转换映射表将该内部目的地MAC地址替换为一外部目的地MAC地址并加入该VLAN标签而修改该第二内部数据封包,以产生一第二外部数据封包;以及(e)经由该网络介面将该第二外部数据封包传送至该交换器。
为达成上述目的,本发明更揭露一种用于在虚拟区域网络(VLAN)中管理云端装置的管理伺服器。该管理伺服器包含一网络介面、一储存器以及一处理单元。该网络介面于一主干端口上连接至一交换器。该储存器用以储存一转换映射表。该处理单元电性连接至该网络介面及该储存器,并用以经由该网络介面自该交换器接收一第一外部数据封包,该第一外部数据封包具有一外部来源网际网络协定(IP)地址以及一VLAN标签。该处理单元运作一管理系统以及一转换系统。该转换系统被运作以经由根据该转换映射表将该外部来源IP地址替换为一内部来源IP地址并移除该VLAN标签而修改该第一外部数据封包,以产生用于该管理系统的一第一内部数据封包。该管理系统被运作以产生具有一内部目的地IP地址的一第二内部数据封包。该转换系统更被运作以经由根据该转换映射表将该内部目的地IP地址替换为一外部目的地IP地址并加入该VLAN标签而修改该第二内部数据封包,以产生一第二外部数据封包。该处理单元更经由该网络介面将该第二外部数据封包传送至该交换器。
此外,本发明更揭露一种用于一管理伺服器的管理方法,该管理伺服器用于在VLAN中管理云端装置。该管理伺服器包含一网络介面、一储存器以及一处理单元。该网络介面于一主干端口上连接至一交换器。该储存器储存一转换映射表。该处理单元电性连接至该网络介面及该储存器并运作一管理系统及一转换系统。该管理方法是由该处理单元执行并包含以下步骤:(a)经由该网络介面自该交换器接收一第一外部数据封包,该第一外部数据封包具有一外部来源IP地址以及一VLAN标签;(b)运作该转换系统,以经由根据该转换映射表将该外部来源IP地址替换为一内部来源IP地址并移除该VLAN标签而修改该第一外部数据封包,以产生用于该管理系统的一第一内部数据封包;(c)运作该管理系统,以产生具有一内部目的地IP地址的一第二内部数据封包;(d)运作该转换系统,以经由根据该转换映射表将该内部目的地IP地址替换为一外部目的地IP地址并加入该VLAN标签而修改该第二内部数据封包,以产生一第二外部数据封包;以及(e)经由该网络介面将该第二外部数据封包传送至该交换器。
于参阅图式及随后描述的实施方式后,任何熟悉此技术者便可了解本发明的技术手段及实施态样。
附图说明
图1为本发明的一种管理伺服器11的示意图,其中该管理伺服器11连接至一交换器13;
图2为根据本发明第三实施例的一种管理方法的流程图;以及
图3为根据本发明第四实施例的一种管理方法的流程图。
符号说明:
11 管理伺服器
13 交换器
17 中心装置
102 第一外部数据封包
104 第一内部数据封包
106 第二内部数据封包
108 第二外部数据封包
202 第一外部数据封包
204 第一内部数据封包
206 第二内部数据封包
208 第二外部数据封包
111 网络介面
113 储存器
115 处理单元
115a 管理系统
115b 转换系统
151 云端装置
152 云端装置
153 云端装置
AP1 存取端口
AP2 存取端口
AP3 存取端口
TP1 主干端口
TP2 主干端口
具体实施方式
以下将通过实施例来解释本发明内容。然而,本发明的实施例并非用以限制本发明需在如实施例所述的任何具体环境、应用或特定方式方能实施。因此,关于实施例的说明仅为阐释本发明的目的,而非用以直接限制本发明。在以下实施例及图式中,与本发明非直接相关的元件已省略而未绘示,且图式中各元件之间的尺寸关系仅为便于理解,而非用以限制为实际的实施比例。
本发明的第一实施例如图1所示,其描绘一管理伺服器11及其与一交换器13间的连接关系。管理伺服器11包含一网络介面111、一储存器113以及一处理单元115。网络介面111于一主干端口TP1上连接至交换器13。储存器113储存一转换映射表(translation mapping table)。储存器113可为一机器可读取记录媒体(tangiblemachine-readable medium)或多个机器可读取记录媒体的组合,用于为管理伺服器提供一永久储存器,例如快闪存储器、硬盘、或具有相同功能并为熟习此项技术者所习知的任何其他储存媒体。处理单元115电性连接至网络介面111及储存器113。处理单元115运作一管理系统115a及一转换系统115b。
管理系统115a运作以管理云端装置151、152及153,云端装置151、152及153分别通过存取端口AP1、AP2及AP3连接至交换器13。在此实施例中,云端装置151、152及153分别属于不同的虚拟区域网络(VLAN),例如:VLAN1、VLAN2及VLAN3。各云端装置151、152及153可由运作于中心装置17中并属于同一VLAN的一控制中心虚拟机器(virtual machine;VM)所控制。中心装置17通过一主干端口TP2连接至交换器13。举例而言,云端装置151部署至VLAN1并由亦部署至VLAN1的控制中心VM所控制,云端装置152部署至VLAN2并由亦部署至VLAN2的控制中心VM所控制,且云端装置153部署至VLAN3并由亦部署至VLAN3的控制中心VM所控制。
管理系统可提供多种服务,包含(但不限于):动态主机配置协定(DHCP)服务、监视服务、日志收集服务(log collecting service)及传讯服务(messagingservice)。转换映射表被建立用于将接收数据封包的外部来源MAC地址映射至内部来源MAC地址(尤其是基于接收数据封包的不同VLAN标签),并将传送数据封包的内部目的地MAC地址映射至外部目的地MAC地址(尤其是基于传送数据封包的不同VLAN标签)。
举例而言,当云端装置151欲自管理伺服器11获得其IP地址时,云端装置151产生并传送一DHCP探索数据封包(discover data packet)至交换器13,该DHCP探索数据封包具有一无来源网际网络协定(IP)地址(即「0.0.0.0」)及一外部媒体存取控制(MAC)地址(例如云端装置151的MAC地址「00:0A:02:0B:03:0C」)。交换器13经由加入一VLAN标签(例如,「11」表示VLAN1)至DHCP探索数据封包而产生一第一外部数据封包102,并将第一外部数据封包102传送至管理伺服器11。
处理单元115于经由网络介面111自交换器13接收到具有无来源网际网络协定(IP)地址(即「0.0.0.0」)、外部来源MAC地址(即「00:0A:02:0B:03:0C」)以及VLAN标签(即「11」)的第一外部数据封包102之后,转换系统115b被运作以经由根据转换映射表将外部来源MAC地址(即「00:0A:02:0B:03:0C」)替换为一内部来源MAC地址(即「11:11:11:0B:03:0C」)并移除该VLAN标签而修改第一外部数据封包102,以产生用于管理系统115a的一第一内部数据封包104。如此一来,管理系统115a是处理具有无来源网际网络协定地址(即「0.0.0.0」)及内部来源MAC地址(即「11:11:11:0B:03:0C」)的第一内部数据封包104。
然后,管理系统115a被运作以产生具有一广播目的地IP地址(即「255.255.255.255」)及一内部目的地MAC地址(即「11:11:11:0B:03:0C」)的一第二内部数据封包106(例如,因应于DHCP探索数据封包而产生的一DHCP提供数据封包)。转换系统115b更被运作以经由根据转换映射表将内部目的地MAC地址(即「11:11:11:0B:03:0C」)替换为一外部目的地MAC地址(即「00:0A:02:0B:03:0C」)并加入VLAN标签(即「11」)而修改第二内部数据封包106,以产生一第二外部数据封包108。
接下来,处理单元115经由网络介面111传送第二外部数据封包108至交换器13。在接收第二外部数据封包108之后,交换器13经由自第二外部数据封包108移除VLAN标签(即「11」)而产生一DHCP提供数据封包,并根据该VLAN标签(即「11」)将该DHCP提供数据封包传送至云端装置151。
根据本发明的转换机制,部署至不同VLAN的云端装置可自管理伺服器11获得其IP地址。此外,即使部署至不同VLAN的二装置具有相同的MAC地址,其各自的MAC地址亦将基于不同的VLAN标签而转换为不同的MAC地址,以避免MAC地址冲突。举例而言,具有VLAN标签「12」的数据封包的MAC地址「00:0A:02:0B:03:0C」将转换为「12:12:12:0B:03:0C」。
须注意者,在本实施例中,转换映射表是用以指示:转换一接收数据封包的来源MAC地址的组织唯一辨别符(organizationally unique identifier;OUI),并转换一传送数据封包的目的地MAC地址的OUI。换言之,外部来源MAC地址与内部来源MAC地址具有不同的组织唯一辨别符(OUI)但具有一相同的唯一序列号,且内部目的地MAC地址与外部目的地MAC地址亦具有不同的OUI但具有一相同的唯一序列号。
然而,本发明并非限制此映射规则。在另一实施例中,转换映射表可用以指示:转换一接收数据封包的源MAC地址(包含OUI以及唯一序列号二者),并转换一传送数据封包的目的地MAC地址(包含OUI以及唯一序列号二者)。据此,基于上述说明,所属技术领域中具有通常知识者可轻易理解如何修改转换映射表以达成本发明的目的,故在此不再加以赘述。
此外,基于简化说明的原则,前述内容是省略第一外部数据封包102及第一内部数据封包104所包含的其他信息(例如目的地MAC地址(例如广播MAC地址「FF:FF:FF:FF:FF:FF」))、以及第二内部数据封包106及第二外部数据封包108所包含的其他信息(例如来源MAC地址(例如管理伺服器11的MAC地址「A1:2B:C3:4D:E5:6F」))的说明。
本发明的第二实施例如图1所示。在此实施例中,转换映射表更被建立用于将接收数据封包的外部来源IP地址映射至内部来源IP地址(尤其是基于接收数据封包的不同VLAN标签),并将传送数据封包的内部目的地IP地址映射至外部目的地IP地址(尤其是基于传送数据封包的不同VLAN标签)。
举例而言,当云端装置152欲与管理伺服器11通信时,云端装置152产生并传送具有一外部来源IP地址(例如,云端装置152的IP地址「140.92.24.99/16」)的一数据封包至交换器13。交换器13经由加入一VLAN标签(例如,「12」表示VLAN2)至数据封包而产生一第一外部数据封包202,并传送第一外部数据封包202至管理伺服器11。
在处理单元115经由网络介面111自交换器13接收到具有外部IP地址(即「140.92.24.99/16」)以及VLAN标签(即「12」)的第一外部数据封包202之后,转换系统115b被运作以经由根据转换映射表将外部来源IP地址(即「140.92.24.99/16」)替换为一内部来源IP地址(例如「10.12.24.99/16」)并移除该VLAN标签而修改第一外部数据封包202,以产生用于管理系统115a的一第一内部数据封包204。如此一来,管理系统115a是处理具有内部来源IP地址(即「10.12.24.99/16」)的第一内部数据封包204。
然后,管理系统115a可被运作以产生用于云端装置152的一第二内部数据封包206。第二内部数据封包206具有一内部目的地IP地址(即「10.12.24.99/16」)。转换系统115b更运作以经由根据转换映射表将内部目的地IP地址(即「10.12.24.99/16」)替换为一外部目的地IP地址(例如「140.92.24.99/16」)并加入VLAN标签(即「12」)而修改第二内部数据封包206,以产生一第二外部数据封包208。
接下来,处理单元115经由网络介面111传送第二外部数据封包208至交换器13。在接收第二外部数据封包208之后,交换器13经由自第二外部数据封包208移除VLAN标签(即「12」)而产生一数据封包,并根据该VLAN标签(即「12」)将该数据封包传送至云端装置152。
根据本发明的转换机制,即使部署至不同VLAN的二装置具有相同的IP地址,其各自的IP地址亦将基于不同的VLAN标签而转换为不同的IP地址,以避免IP地址冲突。举例而言,具有VLAN标签「13」的数据封包的IP地址「140.92.24.99/16」将转换为「10.13.24.99/16」。
须注意者,在本实施例中,转换映射表是用以指示:转换一接收数据封包的来源IP地址的网络地址,并转换一传送数据封包的目的地IP地址的网络地址。换言之,外部来源IP地址与内部来源IP地址具有不同的网络地址但具有一相同的主机地址,且内部目的地IP地址与外部目的地IP地址亦具有不同的网络地址但具有一相同的主机地址。
然而,本发明并非限制此映射规则。在另一实施例中,转换映射表可用以指示:转换一接收数据封包的源IP地址(包含网络地址及主机地址二者),并转换一传送数据封包的目的地IP地址(包含网络地址及主机地址二者)。据此,基于上述说明,所属技术领域中具有通常知识者可轻易理解如何修改转换映射表以达成本发明的目的,故在此不再加以赘述。
此外,基于简化说明原则,上述说明是省略第一外部数据封包202及第一内部数据封包204所包含的其他信息(例如目的地IP地址(例如管理伺服器11的IP地址「140.92.24.99/16」)),以及第二内部数据封包206及第二外部数据封包208所包含的其他信息(例如来源IP地址(即管理伺服器11的IP地址「140.92.24.99/16」))的说明。
应说明者,本发明的转换映射表不仅指示映射规则,其更记录(1)外部来源MAC地址与内部来源MAC地址间的关系;(2)外部目的地MAC地址与内部目的地MAC地址间的关系;(3)外部来源IP地址与内部来源IP地址间的关系;(4)外部目的地IP地址与内部目的地IP地址间的关系;以及(5)VLAN标签,以供转换系统115b处理接收数据封包及传送数据封包。
若一接收数据封包具有无来源IP地址(即「0.0.0.0」),则转换系统115b转换该接收数据封包的源MAC地址,并将原始接收数据封包及经转换接收数据封包的源MAC地址与原始接收数据封包的VLAN标签间的关系写入转换映射表。基于该记录,若一传送数据封包具有广播目的地IP地址(即「255.255.255.255」)及相同于原始接收数据封包的源MAC地址的目的地MAC地址,则转换系统115b根据该转换映射表而转换该传送数据封包的目的地MAC地址并加入VLAN标签。
在其他情形中,若一接收数据封包具有一特定来源IP地址而非无来源IP地址(即「0.0.0.0」),则转换系统115b转换该接收数据封包的来源IP地址,并将原始接收数据封包及经转换接收数据封包的来源IP地址与原始接收数据封包的VLAN标签间的关系写入转换映射表。基于该记录,若一传送数据封包具有相同于原始接收数据封包的源IP地址的目的地IP地址,则转换系统115b根据该转换映射表而转换该传送数据封包的目的地IP地址并加入VLAN标签。
此外,管理伺服器11可包含多个网络介面,各该网络介面连接至不同的交换器。在此情况下,管理伺服器11亦可基于如上所述的相同转换机制而管理连接至不同交换器及位于不同VLAN中的装置。由于所属技术领域中具有通常知识者可轻易理解与此情况下的相关运作细节,故在此不再加以赘述。
本发明的第三实施例为一种用于一管理伺服器的管理方法,其流程图例示于图2中。本发明的管理方法可适于由管理伺服器的处理单元(例如以上实施例中所述的管理伺服器11的处理单元115)执行。除处理单元以外,管理伺服器亦具有一网络介面及一储存器。网络介面通过一主干端口连接至一交换器。储存器储存一转换映射表。处理单元电性连接至网络介面及储存器,且运作一管理系统及一转换系统。
首先,执行步骤301,经由网络介面自交换器接收具有一无来源IP地址、一外部来源MAC地址以及一VLAN标签的一第一外部数据封包。接着,执行步骤303,运作转换系统,以经由根据转换映射表将外部来源MAC地址替换为一内部来源MAC地址并移除VLAN标签而修改第一外部数据封包,以产生用于管理系统的一第一内部数据封包。
然后,执行步骤305,运作管理系统,以产生具有一广播目的地IP地址及一内部目的地MAC地址的一第二内部数据封包。接着,执行步骤307,运作转换系统,以经由根据转换映射表将内部目的地MAC地址替换为一外部目的地MAC地址并加入VLAN标签而修改第二内部数据封包,以产生一第二外部数据封包。接下来,执行步骤309,经由网络介面将第二外部数据封包传送至交换器。
除了上述步骤,第三实施例亦能执行第一实施例所描述的所有操作及功能,所属技术领域具有通常知识者可直接了解第三实施例如何基于上述第一实施例以执行此等操作及功能。故不赘述。
本发明的第四实施例为一种用于一管理伺服器的管理方法,其流程图例示于图3中。本发明的管理方法可适于由管理伺服器的处理单元(例如以上实施例中所述的管理伺服器11的处理单元115)执行。除处理单元以外,管理伺服器亦具有一网络介面及一储存器。网络介面通过一主干端口连接至一交换器。储存器储存一转换映射表。处理单元电性连接至网络介面及储存器,且运作一管理系统及一转换系统。
首先,执行步骤401,经由网络介面自交换器接收具有一外部来源IP地址及一VLAN标签的一第一外部数据封包。接着,执行步骤403,运作转换系统,以经由根据转换映射表将外部来源IP地址替换为一内部来源IP地址并移除VLAN标签而修改第一外部数据封包,以产生用于管理系统的一第一内部数据封包。
然后,执行步骤405,运作管理系统,以产生具有一内部目的地IP地址的一第二内部数据封包。接着,执行步骤407,使转换系统运作,以经由根据转换映射表将内部目的地IP地址替换为一外部目的地IP地址并加入VLAN标签而修改第二内部数据封包,以产生一第二外部数据封包。接下来,执行步骤409,经由网络介面将第二外部数据封包传送至交换器。
除了上述步骤,第四实施例亦能执行第二实施例所描述的所有操作及功能,所属技术领域具有通常知识者可直接了解第四实施例如何基于上述第二实施例以执行此等操作及功能。故不赘述。
综上所述,本发明提供一种转换机制来修改在一管理伺服器与一交换器间传送的数据封包。交换器是连接至不同虚拟区域网络(VLAN)中的数个云端装置。基于此转换机制,管理伺服器可管理不同VLAN中的云端装置,以大幅减少为管理不同VLAN中云端装置所需的管理伺服器的数量,进而节省用于维护管理伺服器的费用及人力资源。
上述的实施例仅用来例举本发明的实施态样,以及阐释本发明的技术特征,并非用来限制本发明的保护范畴。任何熟悉此技术者可轻易完成的改变或均等性的安排均属于本发明所主张的范围,本发明的权利保护范围应以权利要求书为准。
Claims (16)
1.一种用于在数个虚拟区域网络(VLAN)中管理数个云端装置的管理伺服器,包含:
一网络介面,通过一主干端口连接至一交换器;
一储存器,用以储存一转换映射表;以及
一处理单元,电性连接至该网络介面及该储存器,并用以经由该网络介面自该交换器接收一第一外部数据封包,该第一外部数据封包具有一无来源网际网络协定(IP)地址、一外部来源媒体存取控制(MAC)地址以及一VLAN标签,该处理单元亦用以运作:
一管理系统;以及
一转换系统,用以经由根据该转换映射表将该外部来源MAC地址替换为一内部来源MAC地址并移除该VLAN标签而修改该第一外部数据封包,以产生用于该管理系统的一第一内部数据封包;
其中,该管理系统被运作以产生具有一广播目的地IP地址及一内部目的地MAC地址的一第二内部数据封包;该转换系统更被运作以经由根据该转换映射表将该内部目的地MAC地址替换为一外部目的地MAC地址并加入该VLAN标签而修改该第二内部数据封包,以产生一第二外部数据封包;且该处理单元更经由该网络介面将该第二外部数据封包传送至该交换器。
2.如权利要求1所述的管理伺服器,其特征在于,该外部来源MAC地址与该内部来源MAC地址具有不同的组织唯一识别码(OUI),且该内部目的地MAC地址与该外部目的地MAC地址具有不同的组织唯一识别码。
3.如权利要求2所述的管理伺服器,其特征在于,该外部来源MAC地址与该内部来源MAC地址具有一相同的唯一序列号,且该内部目的地MAC地址与该外部目的地MAC地址具有一相同的唯一序列号。
4.如权利要求1所述的管理伺服器,其特征在于,所述云端装置包含数个多租户私有云端装置,各该多租户私有云端装置通过一存取端口连接至该交换器,且由运作于一中心装置上的数个控制中心系统其中之一控制,且该中心装置通过一主干端口连接至该交换器。
5.一种用于一管理伺服器的管理方法,该管理伺服器用于在数个VLAN中管理数个云端装置,该管理伺服器包含一网络介面、一储存器以及一处理单元,其中该网络介面通过一主干端口连接至一交换器,该储存器用以储存一转换映射表,且该处理单元电性连接至该网络介面及该储存器并运作一管理系统及一转换系统,该管理方法是由该处理单元执行并包含以下步骤:
(a)经由该网络介面自该交换器接收一第一外部数据封包,该一第一外部数据封包具有一无来源网际网络协定(IP)地址、一外部来源媒体存取控制(MAC)地址以及一VLAN标签;
(b)运作该转换系统,以经由根据该转换映射表将该外部来源MAC地址替换为一内部来源MAC地址并移除该VLAN标签而修改该第一外部数据封包,以产生用于该管理系统的一第一内部数据封包;
(c)运作该管理系统,以产生具有一广播目的地IP地址及一内部目的地MAC地址的一第二内部数据封包;
(d)运作该转换系统,以经由根据该转换映射表将该内部目的地MAC地址替换为一外部目的地MAC地址并加入该VLAN标签而修改该第二内部数据封包,以产生一第二外部数据封包;以及
(e)经由该网络介面将该第二外部数据封包传送至该交换器。
6.如权利要求5所述的管理方法,其特征在于,该外部MAC地址与该内部MAC地址具有不同的组织唯一识别码,且该内部目的地MAC地址与该外部目的地MAC地址具有不同的组织唯一识别码。
7.如权利要求6所述的管理方法,其特征在于,该外部MAC地址与该内部MAC地址具有一相同的唯一序列号,且该内部目的地MAC地址与该外部目的地MAC地址具有一相同的唯一序列号。
8.如权利要求5所述的管理方法,其特征在于,所述云端装置包含数个多租户私有云端装置,各该多租户私有云端装置通过一存取端口连接至该交换器,且由运作于一中心装置上的数个控制中心系统其中之一控制,且该中心装置通过一主干端口连接至该交换器。
9.一种用于在数个虚拟区域网络(VLAN)中管理数个云端装置的管理伺服器,包含:
一网络介面,通过一主干端口连接至一交换器;
一储存器,用以储存一转换映射表;以及
一处理单元,电性连接至该网络介面及该储存器,并用以经由该网络介面自该交换器接收一第一外部数据封包,该第一外部数据封包具有一外部来源网际网络协定(IP)地址以及一VLAN标签,该处理单元亦用以运作:
一管理系统;以及
一转换系统,用以经由根据该转换映射表将该外部来源IP地址替换为一内部来源IP地址并移除该VLAN标签而修改该第一外部数据封包,以产生用于该管理系统的一第一内部数据封包;
其中,该管理系统被运作以产生具有一内部目的地IP地址的一第二内部数据封包;该转换系统更被运作以经由根据该转换映射表将该内部目的地IP地址替换为一外部目的地IP地址并加入该VLAN标签而修改该第二内部数据封包,以产生一第二外部数据封包;且该处理单元更经由该网络介面将该第二外部数据封包传送至该交换器。
10.如权利要求9所述的管理伺服器,其特征在于,该外部来源IP地址与该内部来源IP地址具有不同的网络地址,且该内部目的地IP地址与该外部目的地IP地址具有不同的网络地址。
11.如权利要求10所述的管理伺服器,其特征在于,该外部来源IP地址与该内部来源IP地址具有一相同的主机地址,且该内部目的地IP地址与该外部目的地IP地址具有一相同的主机地址。
12.如权利要求9所述的管理伺服器,其特征在于,所述云端装置包含数个多租户私有云端装置,各该多租户私有云端装置是连接至位于一存取端口上的该交换器,且由运作于一中心装置的数个控制中心系统其中之一控制中心系统控制,且该中心装置通过一主干端口连接至该交换器。
13.一种用于一管理伺服器的管理方法,该管理伺服器用于在数个VLAN中管理数个云端装置,该管理伺服器包含一网络介面、一储存器以及一处理单元,其中该网络介面通过一主干端口连接至一交换器,该储存器用以储存一转换映射表,且该处理单元电性连接至该网络介面及该储存器并运作一管理系统及一转换系统,该管理方法是由该处理单元执行并包含以下步骤:
(a)经由该网络介面自该交换器接收一第一外部数据封包,该第一外部数据封包具有一外部来源网际网络协定(IP)地址以及一VLAN标签;
(b)运作该转换系统,以经由根据该转换映射表将该外部来源IP地址替换为一内部来源IP地址并移除该VLAN标签而修改该第一外部数据封包,以产生用于该管理系统的一第一内部数据封包;
(c)运作该管理系统,以产生具有一内部目的地IP地址的一第二内部数据封包;
(d)运作该转换系统,以经由根据该转换映射表将该内部目的地IP地址替换为一外部目的地IP地址并加入该VLAN标签而修改该第二内部数据封包,以产生一第二外部数据封包;以及
(e)经由该网络介面将该第二外部数据封包传送至该交换器。
14.如权利要求13所述的管理方法,其特征在于,该外部来源IP地址与该内部来源IP地址具有不同的网络地址,且该内部目的地IP地址与该外部目的地IP地址具有不同的网络地址。
15.如权利要求14所述的管理方法,其特征在于,该外部来源IP地址与该内部来源IP地址具有一相同的主机地址,且该内部目的地IP地址与该外部目的地IP地址具有一相同的主机地址。
16.如权利要求13所述的管理方法,其特征在于,所述云端装置包含数个多租户私有云端装置,各该多租户私有云端装置通过一存取端口连接至该交换器,且由运作于一中心装置上的数个控制中心系统其中之一控制,且该中心装置通过一主干端口连接至该交换器。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/079,340 US9705847B2 (en) | 2013-11-13 | 2013-11-13 | Management server and management method thereof for managing cloud appliances in virtual local area networks |
| US14/079,340 | 2013-11-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104639363A true CN104639363A (zh) | 2015-05-20 |
| CN104639363B CN104639363B (zh) | 2018-02-27 |
Family
ID=53043781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410022272.1A Active CN104639363B (zh) | 2013-11-13 | 2014-01-17 | 用于在虚拟区域网络中管理云端装置的管理伺服器及其管理方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9705847B2 (zh) |
| JP (1) | JP5855630B2 (zh) |
| CN (1) | CN104639363B (zh) |
| TW (1) | TWI538461B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107124307A (zh) * | 2017-04-24 | 2017-09-01 | 紫光华山信息技术有限公司 | 一种管理vlan切换方法及装置 |
| WO2018059284A1 (zh) * | 2016-09-27 | 2018-04-05 | 阿里巴巴集团控股有限公司 | 一种数据传输的方法及网络设备 |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN109617735A (zh) * | 2018-12-26 | 2019-04-12 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| CN116527494A (zh) * | 2023-07-05 | 2023-08-01 | 南京赛宁信息技术有限公司 | 基于虚拟网卡克隆的靶场虚拟机网络初始化方法与系统 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10148530B2 (en) | 2012-09-07 | 2018-12-04 | Oracle International Corporation | Rule based subscription cloning |
| US9621435B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Declarative and extensible model for provisioning of cloud based services |
| US9276942B2 (en) * | 2012-09-07 | 2016-03-01 | Oracle International Corporation | Multi-tenancy identity management system |
| US9619540B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Subscription order generation for cloud services |
| US10142174B2 (en) | 2015-08-25 | 2018-11-27 | Oracle International Corporation | Service deployment infrastructure request provisioning |
| US10356038B2 (en) | 2015-12-14 | 2019-07-16 | Microsoft Technology Licensing, Llc | Shared multi-tenant domain name system (DNS) server for virtual networks |
| US10250452B2 (en) | 2015-12-14 | 2019-04-02 | Microsoft Technology Licensing, Llc | Packaging tool for first and third party component deployment |
| US10666517B2 (en) | 2015-12-15 | 2020-05-26 | Microsoft Technology Licensing, Llc | End-to-end automated servicing model for cloud computing platforms |
| US10560432B1 (en) * | 2017-06-09 | 2020-02-11 | Amazon Technologies, Inc. | Centralized management of remote endpoint devices |
| CN109787877B (zh) * | 2017-11-10 | 2020-12-25 | 智邦科技股份有限公司 | 箱型交换机、网络接口卡、及封包转送的管理方法 |
| US11877350B2 (en) * | 2019-07-19 | 2024-01-16 | Mo-Dv, Inc. | Special local area network with secure data transfer |
| SE2050048A1 (en) * | 2020-01-22 | 2021-07-23 | Telia Co Ab | Method and System for Switching Data Frames in a Network |
| CN111934971B (zh) * | 2020-08-12 | 2022-04-05 | 杭州默安科技有限公司 | 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620010A (zh) * | 2003-11-20 | 2005-05-25 | 日立通讯技术株式会社 | Vlan服务器 |
| US8194674B1 (en) * | 2007-12-20 | 2012-06-05 | Quest Software, Inc. | System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3950916B2 (ja) * | 2001-02-23 | 2007-08-01 | セイコーインスツル株式会社 | サーバシステム及びセキュリティーシステム |
| WO2003067821A1 (en) * | 2002-02-08 | 2003-08-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system relating service providers to clients, in an access network, using dynamically allocated mac addresses |
| WO2005029782A1 (ja) * | 2003-09-22 | 2005-03-31 | Sharp Kabushiki Kaisha | 集線装置、中継制御方法、中継制御プログラム、中継制御プログラムを記録した記録媒体、情報処理装置、dhcpサーバ、dhcp処理方法、dhcp処理プログラム、dhcp処理プログラムを記録した記録媒体、および情報処理システム |
| JP2006128803A (ja) | 2004-10-26 | 2006-05-18 | Japan Telecom Co Ltd | ネットワーク中継装置及びネットワークシステム |
| US8365272B2 (en) * | 2007-05-30 | 2013-01-29 | Yoggie Security Systems Ltd. | System and method for providing network and computer firewall protection with dynamic address isolation to a device |
| US20120131162A1 (en) * | 2010-11-24 | 2012-05-24 | Brandt Mark S | Using a web service to delete dns records in a server hosting system |
-
2013
- 2013-11-13 US US14/079,340 patent/US9705847B2/en active Active
- 2013-11-25 TW TW102142752A patent/TWI538461B/zh active
- 2013-12-05 JP JP2013251970A patent/JP5855630B2/ja active Active
-
2014
- 2014-01-17 CN CN201410022272.1A patent/CN104639363B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1620010A (zh) * | 2003-11-20 | 2005-05-25 | 日立通讯技术株式会社 | Vlan服务器 |
| US20050111455A1 (en) * | 2003-11-20 | 2005-05-26 | Daiki Nozue | VLAN server |
| CN100386984C (zh) * | 2003-11-20 | 2008-05-07 | 日立通讯技术株式会社 | Vlan服务器 |
| US8194674B1 (en) * | 2007-12-20 | 2012-06-05 | Quest Software, Inc. | System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018059284A1 (zh) * | 2016-09-27 | 2018-04-05 | 阿里巴巴集团控股有限公司 | 一种数据传输的方法及网络设备 |
| TWI744359B (zh) * | 2016-09-27 | 2021-11-01 | 香港商阿里巴巴集團服務有限公司 | 一種資料傳輸的方法及網路設備 |
| US11233766B2 (en) | 2016-09-27 | 2022-01-25 | Alibaba Group Holding Limited | Data transmission method and network device |
| CN107959654A (zh) * | 2016-10-14 | 2018-04-24 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN107124307A (zh) * | 2017-04-24 | 2017-09-01 | 紫光华山信息技术有限公司 | 一种管理vlan切换方法及装置 |
| CN109617735A (zh) * | 2018-12-26 | 2019-04-12 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| WO2020135542A1 (zh) * | 2018-12-26 | 2020-07-02 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| CN109617735B (zh) * | 2018-12-26 | 2021-04-09 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| US11831551B2 (en) | 2018-12-26 | 2023-11-28 | Huawei Cloud Computing Technologies Co., Ltd. | Cloud computing data center system, gateway, server, and packet processing method |
| CN116527494A (zh) * | 2023-07-05 | 2023-08-01 | 南京赛宁信息技术有限公司 | 基于虚拟网卡克隆的靶场虚拟机网络初始化方法与系统 |
| CN116527494B (zh) * | 2023-07-05 | 2023-09-12 | 南京赛宁信息技术有限公司 | 基于虚拟网卡克隆的靶场虚拟机网络初始化方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150131674A1 (en) | 2015-05-14 |
| US9705847B2 (en) | 2017-07-11 |
| JP2015095894A (ja) | 2015-05-18 |
| TWI538461B (zh) | 2016-06-11 |
| CN104639363B (zh) | 2018-02-27 |
| JP5855630B2 (ja) | 2016-02-09 |
| TW201519621A (zh) | 2015-05-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639363A (zh) | 用于在虚拟区域网络中管理云端装置的管理伺服器及其管理方法 | |
| US11831600B2 (en) | Domain name system operations implemented using scalable virtual traffic hub | |
| US10897417B2 (en) | Automated route propagation among networks attached to scalable virtual traffic hubs | |
| US10742446B2 (en) | Interconnecting isolated networks with overlapping address ranges via scalable virtual traffic hubs | |
| CN110247784B (zh) | 确定网络拓扑结构的方法和装置 | |
| US10110671B2 (en) | Method, system, and device for managing server hardware resources in a cloud scheduling environment | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| CN104364761B (zh) | 用于在集群网络中转发流量的系统和方法 | |
| JP6087922B2 (ja) | 通信制御方法及びゲートウェイ | |
| CN110366720A (zh) | 在绕过容器Linux网络堆栈的同时运行Docker容器内的用户空间网络堆栈的系统和方法 | |
| CN102938794A (zh) | 地址解析协议arp消息转发方法、交换机和控制器 | |
| CN107070691A (zh) | Docker容器的跨主机通信方法和系统 | |
| US11671401B2 (en) | Providing persistent external internet protocol address for extra-cluster services | |
| US20140317313A1 (en) | Nat sub-topology management server | |
| CN112511660A (zh) | 一种边缘终端设备的管理系统、方法、装置及存储介质 | |
| US20170180311A1 (en) | Systems and methods for managing network address information | |
| EP3371933A1 (en) | Automatic provisioning of lisp mobility networks | |
| CN112543108A (zh) | 网络隔离策略管理方法和网络隔离策略管理系统 | |
| US9641611B2 (en) | Logical interface encoding | |
| CN104734930B (zh) | Vlan接入vf网络的实现方法及装置、fcf | |
| CN105897542B (zh) | 一种隧道建立方法及视频监控系统 | |
| CN110519147A (zh) | 数据帧传输方法、装置、设备和计算机可读存储介质 | |
| CN112583655A (zh) | 数据传输方法、装置、电子设备及可读存储介质 | |
| US10764330B2 (en) | LAN/SAN network security management | |
| KR100868825B1 (ko) | 이동통신 시스템에서 네트워크 주소 변환 테이블 구성 방법 및 그를 이용한 기지국의 네트워크 주소 변환 라우팅 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |