CN107294876A - 用于执行lan唤醒的网络交换机 - Google Patents
用于执行lan唤醒的网络交换机 Download PDFInfo
- Publication number
- CN107294876A CN107294876A CN201610222462.7A CN201610222462A CN107294876A CN 107294876 A CN107294876 A CN 107294876A CN 201610222462 A CN201610222462 A CN 201610222462A CN 107294876 A CN107294876 A CN 107294876A
- Authority
- CN
- China
- Prior art keywords
- address
- wake
- subnet
- network
- lan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/10—Packet switching elements characterised by the switching fabric construction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/15—Interconnection of switching modules
Abstract
本公开的实施例涉及用于执行LAN唤醒的网络交换机。一种网络交换机包括:处理器,其可操作用于确定介质访问控制(MAC)地址、因特网协议(IP)地址和子网地址的映射关系;以及耦合到处理器的计算机端口,计算机端口可操作用于从第一子网中的第一计算设备接收LAN唤醒分组以将第二子网中的第二计算设备从睡眠模式唤醒。处理器被配置为:从计算机端口接收LAN唤醒分组,根据所述映射关系确定第二计算设备位于第二子网中,并且向第二子网传输LAN唤醒分组以将第二计算设备从睡眠模式唤醒。
Description
技术领域
本专利申请涉及用于执行LAN唤醒(WOL)的网络交换机。本专利申请还涉及安装、配置和使用网络交换机的方法。
背景技术
组织常常出于各种原因(诸如降低成本)力求减少网络设备的电功率消耗。网络设备可以简单地被称为节点。一种减少电功率消耗的方式是通过分别将空闲网络设备保持在其省电状态(即较低的功率状态)中,例如处于现代待机(modern standby)、睡眠(S1、S2、S3)、休眠(S4)和软关机状态(S5)中。然而,为了适应各种各样的商业需求,这些空闲网络设备需要在无论何时需要时被完全上电以供访问。例如,旅行中的雇员可能需要甚至在非正常上班时间期间从海外远程地访问他在公司的网络内的办公室计算机以处理紧急事务。
LAN唤醒(即Wake-on-LAN、Wake-On-LAN、WOL、WakeOnLAN或WoL)系统或操作允许空闲网络设备(诸如桥接器、网络交换机、路由器、计算机、计算服务器、笔记本计算机、台式计算机、代理服务器、代理和打印机)甚至在这些空闲网络设备处于其省电状态中时能够可访问。LAN唤醒是允许网络设备被打开或由WOL命令或网络消息唤醒的以太网或令牌环计算机网络标准。被配置为在WOL系统中工作的网络设备可以被打开或被唤醒,以便在接收到WOL命令之后运行在工作状态(S0)中,WOL命令被称为“魔术分组”、“唤醒分组”或LAN唤醒分组。
尽管WOL分组或魔术分组通常利用一个特定计算机而被标识以执行WOL,但是WOL分组中常常在整个计算机网络上被广播,以便由被附接到计算机网络的目标计算机接收到。这种类型的批量递送损害整个计算机网络的网络效率。附加地,WOL系统暴露于安全风险,这是因为未授权方(“嗅探器”)可以侵入计算机网络并且将唤醒分组广播到计算机网络上的计算服务器以探索安全漏洞的机会。因此,期望消除或缓解这些问题。
发明内容
本申请旨在提供用于执行LAN唤醒的一个或多个新的且有用的网络交换机。本申请还旨在呈现用于使用、配置、维护、升级和服务用于执行LAN唤醒的一个或多个网络交换机的一个或多个新的且有用的方法。本专利申请的必要特征由一个或多个独立权利要求提供,同时本专利申请的有利特征分别由其从属权利要求呈现。
根据第一方面,本专利申请提供了一种网络交换机、一种以太网集线器、一种有源集线器、一种网络集线器、一种中继器集线器、一种多端口中继器、或者简单地一种集线器,它们是网络设备,并且在某些情况下是可互换的。网络交换机包括处理器(例如微处理器),其可操作用于确定发送器(还被称为发送LAN唤醒分组的源或网络设备)、接收器(备选地被称为接收LAN唤醒分组的目的地或网络设备)或发送器和接收器二者的多个电子地址的关联。例如,多个电子地址被映射或被关联在一起,并且由映射关系记录,例如由网络交换机的非易失性存储器上的DHCP(动态主机配置协议)窥探绑定表记录。映射关系保持发送器和/或接收器的电子地址的记录,例如IP地址、MAC地址和VLAN(虚拟LAN或虚拟局域网)地址。所记录的电子地址与各自的发送器和接收器相关联或利用各自的发送器和接收器来标识,其可以被称为在发送器、接收器和LAN唤醒分组之间的映射关系。具体地,DHCP窥探绑定表包括一个或多个介质访问控制(MAC)地址、一个或多个因特网协议(IP)和/或一个或多个子网地址。映射关系指示介质访问控制(MAC)地址与一个因特网协议(IP)地址和/或一个或多个子网地址相关联,以标识子网上的接收器。尽管网络设备可以具有若干唯一的电子地址,例如MAC地址、IP地址和子网地址,这些电子地址中的一些可以改变,除了MAC地址。映射关系或DHCP(动态主机配置协议)窥探绑定表记录并更新多个电子地址相对于物理网络设备或MAC地址的关联。电子地址提供用于电子通信(无论是有线的还是无线的)的地址。电子设备(例如网络设备)可以具有一个或多个电子地址,其可以对于电子设备是唯一的或由多个电子设备共享。电子地址可以是静态的(即恒定的且没有变化的)或者取决于到电子设备的连接而是动态的(例如VLAN地址)。因此,电子地址中的一个或多个电子地址可以被用于单独地或组合地标识电子设备。例如,MAC地址对于网络通信设备(例如移动电话)是唯一的且固有的,使得网络通信设备能够由MAC地址唯一标识。事实上,唯一的且静态的电子地址有时被用作网络通信设备的电子身份。多个电子地址(例如IP地址和VLAN地址)可以一起被用于标识网络内的计算机,而MAC地址本身能够唯一地标识网络内的计算机。
网络交换机还包括计算机端口或接受器(硬件端口),例如以太网端口,其耦合到处理器。计算机端口是在计算机和诸如其他计算机或外围设备的其他硬件设备之间的硬件接口(被称为端口)。例如,计算机端口是物理LAN唤醒连接器,其特征为IBM PCI令牌环适配器2。在物理层上,计算机端口是插头或线缆连接到其的一件设备上的专用出口。其中计算机端口和线缆接触以电子方式连接的若干导体提供在设备之间传送电子信号的方法。相反,在与软件相关的计算机网络中,端口是操作系统中的通信的端点,并且端口是标识特定过程或某种类型的服务的逻辑结构。例如,网络交换机检测作为UDP数据报发送到端口0、7或9或直接通过如EtherType0x0842的以太网发送的LAN唤醒分组,之后将其转发到下一子网。
计算机端口(硬件)可操作用于从第一子网中的第一计算设备接收LAN唤醒分组(还被称为魔术分组或LAN唤醒数据分组)以将第二子网中的第二计算设备从第二计算设备的睡眠模式唤醒。第一计算设备备选地被称为管理服务器、源或发送器,这是因为第一计算设备被配置为发送LAN唤醒分组。相反,第二计算设备被称为睡眠服务器、目的地或接收器,这是因为第二计算设备运行在用于接收魔术分组的睡眠状态中。
处理器被配置为或可操作用于从计算机端口接收LAN唤醒分组并根据映射关系(例如DHCP窥探绑定表)来确定第二计算设备位于第二子网中,并且将LAN唤醒分组传输到第二子网和/或第二计算设备,以便将第二计算设备从第二计算设备的睡眠模式唤醒。
网络交换机能够从LAN唤醒分组标识、解析或读取介质访问控制(MAC)地址,并且根据映射关系(例如DHCP窥探绑定表)来找到与介质访问控制(MAC)地址相关联的因特网协议(IP)地址和/或子网地址。网络交换机进一步能够根据相关联的子网地址和/或IP地址来将LAN唤醒分组直接传输到子网和/或第二计算设备。
备选地,如果在映射关系中没有找到(基于ether-type“0x0842”或特定UDP端口的)LAN唤醒分组的介质访问控制(MAC)地址,则网络交换机将丢弃LAN唤醒分组。另一方面,即使在映射关系中找到从LAN唤醒分组解析的介质访问控制(MAC)地址,在与从LAN唤醒分组解析的MAC地址相关联的VLAN地址与原始发送LAN唤醒分组的子网(例如第一子网)的VLAN地址相同时,交换机也可以仍然丢弃LAN唤醒分组。因此,网络交换机避免将LAN唤醒分组不必要地广播到整个计算机网络中的、在网络交换机的子网之外的计算机,从而减少系统资源消耗和安全风险。映射关系能够被定期地、有规律地、持续地或自动地被更新,以便记录连接到网络交换机的计算设备的相关MAC地址、IP地址和/或VLAN地址的关联。
映射关系能够分别包括第一计算设备(被称为发送器或源)的电子地址和/或第二计算设备(被称为接收器或目的)的另一电子地址。因此,网络交换机能够检查发送器、接收器或二者的电子身份或电子地址以便消除或防止错误地传输的LAN唤醒分组。代替仅仅检查单一传输方(例如接收器)的一个或多个电子地址,网络交换机持续地(例如实时地)和/或自动地通过检查发送器和接收器二者的电子地址来验证LAN唤醒分组的认证,使得在较大的计算机网络上的过多的传输或广播被大大减少或消除。相关计算机网络或子网的外部入侵者或“嗅探器”不再能够在不处理所标识的和所更新的电子身份或地址的情况下将先前捕获的LAN唤醒分组从任何未授权的计算机发送到相关计算机网络或子网。例如,网络交换机能够在转发或广播LAN唤醒分组之前验证源和目的地二者的MAC地址。
处理器可以可操作用于手动地、定期地、持续地或自动地或组合地更新、改变、校正或修改映射关系。映射关系例如通过DHCP窥探绑定表来记录网络设备(例如网络上的计算机)的电子地址的关联。由于计算设备有时被改变、被网络卡替换、相对于网络或子网被升级或被重新定位,所以映射关系对应地被更新以反映或记录最新的且准确的电子地址(例如子网地址或IP地址)和其关联。因此,连接到网络交换机的经授权的计算设备(例如具有所标识的MAC地址)具有由网络交换机分配的、记录的和更新的其新的唯一的电子地址(例如IP地址、子网地址)、被,并且由网络交换机根据映射关系及时地、准确地并且敏捷地管理相对于经授权的计算设备的电子数据传输。
处理器能够可操作用于:如果在映射关系中没有找到从LAN唤醒分组解析的MAC地址,则丢弃LAN唤醒分组。处理器能够在在映射关系中的确找到从LAN唤醒分组解析的MAC地址但是LAN唤醒分组的VLAN标签与第一子网的VLAN标签相同时,仍然丢弃LAN唤醒分组。子网地址由VLAN标签(即IEEE 802.1Q一致性)表征或被记录为VLAN标签(即IEEE 802.1Q一致性),使得VLAN感知网络能够接受具有对应的VLAN标签的LAN唤醒分组。
处理器可以进一步可操作用于:如果LAN唤醒分组的子网地址与第二子网的子网地址相同,则将LAN唤醒分组传输或转发到目标子网(例如第二子网)或另一网络。网络交换机可以附加地通知第一计算设备。
处理器能够可操作用于验证第一计算设备、第二计算设备或第一计算设备和第二计算设备二者的唤醒密码,第一计算设备、第二计算设备或第一计算设备和第二计算设备二者是LAN唤醒分组的发送器、接收器或发送器和接收器二者。唤醒密码提供对LAN唤醒分组的传输的附加保护和验证。
如由第一计算设备、第二计算设备、另一网络设备或它们的任何组合提供的唤醒密码可以是动态的或随时间动态改变,在处理(例如发送或丢弃)LAN唤醒分组之前由LAN唤醒分组的发送器、接收器、或发送器和接收器二者管理唤醒密码。因此,过期的唤醒密码对于转发LAN唤醒分组不再有效。例如,动态唤醒密码可以允许用于传输LAN唤醒分组的时间窗口或间隔,同时拒绝或延迟对时间窗口或间隔之外的LAN唤醒分组的传输。
处理器能够可操作用于在一次或重复地接收到错误的唤醒密码、错误的介质访问控制(MAC)地址、错误的因特网协议(IP)地址、错误的子网地址或任何其他一个或多个错误的电子地址时发送报警信号。报警信号能够被自动发送,使得管理员(人或网络设备)能够采取立即的步骤来标识潜在问题,从而防护两个或更多个子网不受任何威胁。
根据第二方面,本申请提供一种用于处理一个或多个LAN唤醒分组的计算机网络。计算机网络包括:网络交换机,第一计算机(例如网络服务器),其连接到第一子网(即第一子网)中的第一网络交换机;以及第二计算机(例如睡眠服务器),其连接到第二子网(即第二子网)中的第二网络交换机。网络交换机相应地(并行地)或顺序地连接到第一网络交换机和第二网络交换机。网络交换机进一步包括处理器,其可操作用于确定介质访问控制(MAC)地址、因特网协议(IP)地址的映射关系(例如DHCP窥探绑定表)。映射关系包括无论是来自第一计算机、第二计算机还是计算机网络的内部/外部的其他计算机的多个电子地址的信息、起源、身份和关系。
网络交换机进一步包括耦合到处理器的计算机端口(硬件),并且计算机端口可操作用于经由第一网络交换机从第一计算机(即管理服务器、源或发送器)接收LAN唤醒分组,以将第二计算机(即睡眠服务器、目的或接收器)从第二计算机的睡眠模式唤醒。第一计算机和第二计算机二者都可以能够运行在各种各样的状态或模式中。处理器被配置为或可操作用于:从计算机端口接收LAN唤醒分组,根据所述映射关系来确定第二计算机位于第二子网中,并且将LAN唤醒分组传输到第二子网和/或第二计算机,以便将第二计算机从第二计算机的睡眠模式唤醒。在这里,网络交换机可以备选地被称为聚合交换机,第一网络交换机可以被称为第一访问交换机,并且第二网络交换机可以被称为第二访问交换机。计算机网络可以包括附加的网络交换机或访问交换机。访问交换机可以可选地彼此连接或与更多计算机连接或分别连接到计算机网络的网络交换机。
因此,计算机网络包括可以彼此独立的多个子网。由于网络交换机中的一个或多个网络交换机保持相同的或不同的映射关系的记录,所以第一网络交换机能够在LAN唤醒分组的VLAN标签被发现为与第二子网的子网地址相关联时,经由网络交换机(聚合交换机)将LAN唤醒分组从第一计算机发送到第二计算机。可选地,第二访问交换机能够可选地验证介质访问控制(MAC)地址、因特网协议(IP)地址和子网地址是否的确与如由第二网络交换机(第二聚合交换机)上的映射关系(例如DHCP窥探绑定表)记录的第二计算机和/或第二子网的那些地址相匹配。计算机网络提供能够高效地且准确地处理LAN唤醒分组的数据中心。
映射关系能够分别包括第一计算机(被称为源或发送器)的电子地址和/或第二计算机(被称为目的地或接收器)的另一电子地址。因此,计算机网络的网络交换机中的一个或多个网络交换机能够(例如经由相应的电子地址)检查LAN唤醒分组的源(例如发送器)和目标(例如接收器或目的地)二者的电子身份。LAN唤醒分组不仅仅被验证,而且在计算机网络中被高效地且准确地传输,而不消耗不相关的子网的资源。大大增强计算机网络的效率和安全二者。
处理器可以可操作用于自动地和/或手动地更新映射关系和/或电子地址的关联,映射关系包括电子地址的关联。映射关系因此动态地管理和/或更新电子地址的记录(映射关系),电子地址包括介质访问控制(MAC)地址、因特网协议(IP)地址和子网地址(例如通过VLAN标签)。管理映射关系(电子地址的关联)的历史记录或备份副本可以由网络交换机中的任何网络交换机(第一访问交换机或网络交换机)本地地、外部地、暂时地或永久地存储。
网络交换机能够可操作用于与第一网络交换机、第二网络交换机或二者通信,以用于自动更新网络交换机上的映射关系的记录。例如,网络交换机将消除与单MAC地址相关联的重复的子网地址或IP地址。网络交换机因此变成主网络交换机,其调节在整个计算机网络中对LAN唤醒分组的传输。管理员能够对网络交换机上的映射关系进行改变,使得主网络交换机(被称为聚合网络交换机或聚合交换机)能够更新由主网络交换机连接和控制的其他网络交换机上的映射关系。在计算机网络中的子网地址或其他电子地址更新变得容易且简单。
网络交换机、第一网络交换机或第二网络交换机可以可操作用于验证或同步计算机网络的唤醒密码。一个或多个唤醒密码可以由计算机网络的一个或多个网络交换机存储或管理。唤醒密码可以是时间敏感的或时间相关的,使得LAN唤醒操作可以在指定时间段内被启用或被许可。
网络交换机的处理器可以被配置为或可操作用于在一次或重复地接收到具有错误的介质访问控制(MAC)地址或错误的唤醒密码的LAN唤醒分组时向计算机网络的管理员发送报警信号。报警信号招致或触发对计算机网络的介入,以便防止对计算机网络的未授权的访问。
根据第三方面,本申请提供一种用于通过网络交换机处理LAN唤醒请求的方法。该方法包括:从第一子网中的第一计算设备接收LAN唤醒分组的第一步骤;解析LAN唤醒分组以标识介质访问控制(MAC)地址的第二步骤;通过使用介质访问控制(MAC)地址在映射关系(例如DHCP窥探绑定表)中搜索和发现因特网协议(IP)地址或子网地址的第三步骤;以及在介质访问控制(MAC)地址和子网地址被关联在一起以标识第二计算设备和/或第二子网时,将LAN唤醒分组传输到第二子网或第二计算设备的第四步骤。备选地,第四步骤包括:在介质访问控制(MAC)地址、子网地址和IP地址被关联在一起以标识第二计算设备和/或第二子网时,根据子网地址和/或IP地址来将LAN唤醒分组传输到第二子网或第二子网上的第二计算设备。这些步骤中的一些在顺序上可以被改变。
代替将LAN唤醒分组广播到多个不相关的子网(其独占资源且不安全),该方法提供将LAN唤醒分组递送到目标计算机或子网的高效技术。该方法不损害安全,这是因为介质访问控制(MAC)地址和/或因特网协议(IP)地址仍然被验证。由于因特网协议(IP)地址和子网地址二者都可以取决于到计算机网络的连接而被改变,所以方法检查静态电子地址(例如介质访问控制(MAC)地址)和动态电子地址(例如因特网协议(IP)地址和子网地址)二者,使得睡眠服务器(第二计算机)的电子身份被验证以用于执行LAN唤醒操作。
该方法可以包括根据第一计算设备(即源或发送器)和/或第二计算设备(即接收器或目的地)的一个或多个电子地址来检查映射关系的附加步骤。因此,该方法防止未授权的(无论是计算机网络或子网内部的还是外部的)网络设备以免通过发送先前拦截的(过期的)LAN唤醒分组来唤醒第二计算设备。计算机网络变得高效、灵活且安全。
该方法可以进一步包括更新或改变映射关系的步骤,映射关系记录电子地址(例如MAC地址、IP地址、子网地址)的关联。更新或改变可以自动地、定期地或连续地(例如通过聚合交换机、访问交换机、第一网络交换机或第二网络交换机)被执行。该步骤允许计算机网络即使在睡眠服务器改变其在计算机网络内的位置的情况下也利用经授权的LAN唤醒分组有效地操作。
该方法可以进一步包括验证第一计算设备、第二计算设备或第一计算设备和第二计算设备二者的唤醒密码的步骤,第一计算设备、第二计算设备或第一计算设备和第二计算设备二者是LAN唤醒分组的发送器或传输器、接收器、源、目的地或发送器和接收器二者。唤醒密码提供对计算机网络的保护的附加层,其易于执行和管理。
该方法可以进一步包括在处理LAN唤醒分组之前改变由第一计算设备、第二计算设备或第一计算设备(即发送器)、第二计算设备(即接收器)二者提供的唤醒密码的步骤。唤醒密码可以是动态变化的或时间敏感的,例如每小时随机生成的唤醒密码。动态唤醒密码防止先前授权方(例如计算机或雇员)非法访问计算机网络。
该方法能够附加地包括向网络交换机的管理员发送报警信号的步骤。管理员能够在通过网络设备自动地或手动地接收到报警信号时采取恰当的步骤来防止对计算机网络的侵入。LAN唤醒或魔术分组能够基于EtherType或UDP端口。
附图说明
附图(图)图示了实施例并且用于解释所公开的实施例的原理。然而,应当理解这些图仅仅出于说明的目的而被呈现,而非用于限定相关发明的限制。具体地,
图1图示了具有网络交换机作为WOL代理的计算机网络;以及
图2图示了具有若干网络交换机作为WOL代理的数据中心。
具体实施方式
现在将参考上述附图描述本申请的示例性的非限制性实施例。
图1图示了具有作为WOL代理的网络交换机12的计算机网络10。WOL代理12还被称为WOL代理服务器或WOL代理计算服务器。具体地,计算机网络10包括经由网络交换机12顺序地连接在一起的第一虚拟LAN(VLAN,虚拟局域网或第一子网)14、网络交换机12和第二虚拟LAN 16(即第二子网)。
第一VLAN 14包括管理服务器18,并且管理服务器18经由网络交换机12的第一以太网端口20连接到网络交换机12。第二VLAN16具有睡眠服务器22,并且睡眠服务器22经由网络交换机12的第二以太网端口24连接到网络交换机12。
除了第一以太网端口20和第二以太网端口24之外,网络交换机12包括彼此连接的微处理器26和闪速存储器28。微处理器26和闪速存储器28二者都被安装到网络交换机12的印刷电路板(未示出),并且印刷电路板(PCB)相应地进一步链接到第一以太网端口20和第二以太网端口24。闪速存储器28存储DHCP(动态主机配置协议)窥探绑定表30,其记录电子地址的映射关系。具体地,DHCP窥探绑定表30存储对应于第一VLAN 14和第二VLAN 16的MAC(介质访问控制)地址、IP(因特网协议)地址、租用时间、绑定类型、VLAN号(VLAN标签或子网地址)和接口信息。例如,DHCP窥探绑定表30记录睡眠服务器22的MAC地址、IP地址和VLAN地址(VLAN标签或子网地址)。电子地址的集合唯一地标识睡眠服务器22,以用于递送LAN唤醒分组32。具体地,根据DHCP窥探绑定表30,睡眠服务器22由关联或映射在一起的其MAC地址、IP地址和子网地址唯一地标识。因此,DHCP窥探绑定表30通过过滤经由网络交换机12传输的未受信任的DHCP消息来提供安全保护。DHCP窥探绑定表30因此防止未受信任消息从第一VLAN 14被递送到第二VLAN 16。
计算机网络10还被称为数据网络10,其经由数据链路(例如同轴线缆)将计算机连接在一起,以便在计算机网络10内交换数据。计算机网络10的计算机被称为经由线缆介质或无线介质链接的节点或网络节点。
网络交换机12还被称为交换集线器、桥接集线器或MAC桥接器,其利用分组交换来接收数据、处理数据并将数据转发到管理服务器18和睡眠服务器22。网络交换机12可操作用于将数据包转发到连接到网络交换机12的一个或多个网络设备。
第一虚拟LAN(局域网)14和第二虚拟LAN 16二者都是子网,其在计算机网络10中在数据链路层(开放系统互联层2)处被划分和被隔离。网络交换机12被配置为将计算机网络10细分成虚拟LAN或子网,包括第一虚拟LAN 14和第二虚拟LAN 16。网络交换机12根据其物理以太网端口来划分虚拟LAN 16、18,在这样的情况下,每个VLAN 16、18与专用网络线缆(未示出)连接并且VLAN连接性受可用的以太网端口的数量限制。网络交换机12被配置为进一步通过打标签来标记数据分组,使得单互连件(干线)被用于传输针对多个VLAN的数据。即使主机没有处于相同的网络交换机上,网络交换机12页允许网络管理员将主机(主机计算机)分组在一起。因此,网络交换机12能够大大简化网络设计和部署,这是因为VLAN成员关系能够通过软件并且通过修改VLAN标签来被配置。
管理服务器18和睡眠服务器22二者都是向被称为“客户机”的其他程序或计算设备提供功能的计算服务器或计算机。管理服务器18和睡眠服务器22能够提供各种功能,常常被称为“服务”,例如在多个客户机之中共享数据或资源或针对客户机执行计算。管理服务器18和和睡眠服务器22的术语被选择以便描述WOL的性能,并且这些术语不限制其连续操作的物理状态。
微处理器26或处理器26是将计算机的中央处理单元(CPU)的功能并入在单集成电路(IC)上的计算机处理器。微处理器26是多用途的可编程设备,其接受数字数据作为输入,根据存储在其存储器中的指令来处理数字数据,并且进一步提供结果作为输出。处理器26包含组合逻辑和顺序数字逻辑二者,并且处理器26对在二元数值系统中表示的数和符号进行操作。闪速存储器28是能够电可擦且再编程的电子非易失性计算机存储介质。
在使用时,管理服务器18将LAN唤醒分组32发送到网络交换机12,并且LAN唤醒分组32是基于EtherType 0x0842的魔术分组。网络交换机12的处理器26经由第一以太网端口20接收LAN唤醒分组32并解析LAN唤醒分组32,以便检索附接到LAN唤醒分组32的MAC地址。由于睡眠服务器22的MAC地址已经由DHCP窥探绑定表30存储,所以处理器26在DHCP窥探绑定表30中搜索所检索的/所解析的MAC地址,以检查检索到的MAC地址是否被发现为与第二VLAN 16上的睡眠服务器22的先前IP地址和VLAN地址相关联。如果在DHCP窥探绑定表30中找到检索到的MAC地址,则处理器26进一步检查DHCP窥探绑定表30以便查找与检索到的MAC地址相关联的子网地址和IP地址。如果子网地址与第二子网16的子网地址相同,则处理器26将LAN唤醒分组30经由第二以太网端口24转发到第二子网16中的睡眠服务器22。睡眠服务器22在接收到LAN唤醒分组30之后被唤醒。因此,管理服务器18被称为LAN唤醒分组30的发送器,同时睡眠服务器22被称为接收器。网络交换机22可以因此被称为WOL代理或代理服务器。
图2提供与数据中心50相关的另一实施例。数据中心50包括与计算机网络10的部分或方法步骤相似或相同的部分或方法步骤。在无论相关和恰当的情况下,相似的或相同的部分或方法步骤的描述通过引用并入本文。
具体地,数据中心50具有经由WOL代理连接的、作为WOL代理和计算服务器的若干网络交换机52~58。网络交换机52~58包括聚合交换机52、第一访问交换机54、第二访问交换机56和第三访问交换机58。聚合交换机52分别直接连接到第一访问交换机54、第二访问交换机56和第三访问交换机58,同时三个访问交换机54、56、58不具有在彼此之间的直接连接。睡眠服务器22直接连接到第三访问交换机58,并且管理服务器18直接连接到第一访问交换机54。聚合交换机52和访问交换机54、56、58中的每个交换机具有DHCP窥探绑定表(未示出),其保持数据中心50的所有计算机的电子地址(例如,MAC地址、IP地址和VLAN地址)的记录,包括管理服务器18和睡眠服务器22的那些地址。
聚合交换机52、第一访问交换机54、第二访问交换机56和第三访问交换机58具有与网络交换机12的电子部件、结构和技术功能相似的电子部件、结构和技术功能。睡眠服务器22和管理服务器18还具有可比较的电子部件、结构和技术功能。然而,数据中心50的这些节点52~58能够在不同的时间或取决于配置而执行不同的任务或运行在各种各样的状态中。
在使用时,管理服务器18将LAN唤醒分组32经由第一访问交换机54发送到聚合交换机52,并且LAN唤醒分组32是基于UDP(用户数据报协议)端口的魔术分组。
聚合交换机52的处理器(未示出)经由网络套接字(未示出)接收LAN唤醒分组32并解析LAN唤醒分组32,以便检索附接到LAN唤醒分组32的MAC地址。由于睡眠服务器22的MAC地址已经由DHCP窥探绑定表30存储在第一访问交换机54上,所以处理器26在将所解析的MAC地址与睡眠服务器22的MAC地址相匹配之后,在DHCP窥探绑定表30中搜索睡眠服务器22的IP地址和VLAN地址。如果在DHCP窥探绑定表30中能够发现所有检索到的MAC地址、IP地址和VLAN地址与睡眠服务器22的MAC地址、IP地址和VLAN地址相关联,则LAN唤醒分组32通过第一访问交换机54、聚合交换机52和第三访问交换机58被派送到睡眠服务器22。
相反,尽管在DHCP窥探绑定表30中找到检索到的MAC地址,但是在DHCP窥探绑定表30中的相关联的子网地址与管理服务器18的子网地址相同时,丢弃LAN唤醒分组32。当然,如果在DHCP窥探绑定表30中根本找不到所解析的MAC地址,则由聚合交换机52丢弃LAN唤醒分组32。
在本申请中,除非另行说明,否则术语“包括”、“包含”以及其语法变型旨在表示“开放的”或“包含性的”语言,使得它们包括所记载的元件但是还允许对附加的未明确记载的元件的包含。
将显而易见的是,在不脱离本申请的精神和范围的情况下,本领域技术人员在阅读前面的公开内容之后,将显而易见本申请的各种其他修改和修改,并且旨在将所有这样的修改和修改落入在权利要求书的范围内。
Claims (24)
1.一种网络交换机,包括:
处理器,所述处理器可操作用于确定介质访问控制(MAC)地址、因特网协议(IP)地址和子网地址的映射关系;以及
耦合到所述处理器的计算机端口,所述计算机端口可操作用于从第一子网中的第一计算设备接收LAN唤醒分组,以将第二子网中的第二计算设备从所述第二计算设备的睡眠模式唤醒;
其中所述处理器被配置为:从所述计算机端口接收所述LAN唤醒分组,根据所述映射关系确定所述第二计算设备位于所述第二子网中,并且向所述第二子网传输所述LAN唤醒分组以将所述第二计算设备从所述睡眠模式唤醒。
2.根据权利要求1所述的网络交换机,其中所述映射关系包括用于授权在所述第一计算设备与所述第二计算设备之间对所述LAN唤醒分组的传输的、所述第一计算设备的电子地址或所述第二计算设备的另一电子地址。
3.根据权利要求1所述的网络交换机,其中所述处理器可操作用于更新所述映射关系。
4.根据权利要求1所述的网络交换机,其中所述处理器可操作用于:如果在所述映射关系中没有找到从所述LAN唤醒分组解析的介质访问控制(MAC)地址,则丢弃所述LAN唤醒分组。
5.根据权利要求1所述的网络交换机,其中所述处理器可操作用于:如果在所述映射关系中找到从所述LAN唤醒分组解析的介质访问控制(MAC)地址但是与从所述LAN唤醒分组解析的所述介质访问控制(MAC)地址相关联的子网地址与所述第一子网的所述子网地址相同,则丢弃所述LAN唤醒分组。
6.根据权利要求1所述的网络交换机,其中所述处理器还可操作用于:如果与从所述LAN唤醒分组解析的介质访问控制(MAC)地址相关联的子网地址与所述第二子网的所述子网地址相同,则向所述第二子网转发所述LAN唤醒分组。
7.根据权利要求1所述的网络交换机,其中所述处理器可操作用于验证所述第一计算设备、所述第二计算设备、或所述第一计算设备和所述第二计算设备二者的唤醒密码。
8.根据权利要求6所述的网络交换机,其中所述唤醒密码是动态的。
9.根据权利要求1所述的网络交换机,其中所述处理器可操作用于:如果重复地接收到错误的唤醒密码、错误的介质访问控制(MAC)地址、错误的因特网协议(IP)地址或错误的子网地址,则发送报警信号。
10.一种用于处理LAN唤醒分组的计算机网络,所述计算机网络包括:
网络交换机,
第一计算机,所述第一计算机连接到第一子网中的第一网络交换机;以及
第二计算机,所述第二计算机连接到第二子网中的第二网络交换机;
其中所述网络交换机连接到所述第一网络交换机和所述第二网络交换机,所述网络交换机还包括:
处理器,所述处理器可操作用于确定介质访问控制(MAC)地址、因特网协议(IP)地址和子网地址的映射关系;以及
耦合到所述处理器的计算机端口,所述计算机端口可操作用于经由所述第一网络交换机从所述第一计算机接收LAN唤醒分组,以将所述第二计算机从睡眠模式唤醒;
其中所述处理器被配置为:从所述计算机端口接收所述LAN唤醒分组,根据所述映射关系确定所述第二计算机位于所述第二子网中,并且向所述第二子网传输所述LAN唤醒分组以将所述第二计算机从所述睡眠模式唤醒。
11.根据权利要求10所述的计算机网络,其中所述映射关系包括用于授权在第一计算设备与第二计算设备之间对所述LAN唤醒分组的传输的、所述第一计算机的电子地址或所述第二计算机的另一电子地址。
12.根据权利要求10所述的计算机网络,其中所述处理器可操作用于更新所述映射关系。
13.根据权利要求10所述的计算机网络,其中所述网络交换机可操作用于与所述第一网络交换机、所述第一计算机、所述第二网络交换机、所述第二计算机或这些网络设备中的任何网络设备的组合通信,以用于更新所述映射关系。
14.根据权利要求10所述的计算机网络,其中所述网络交换机、所述第一网络交换机或所述第二网络交换机可操作用于验证所述计算机网络的唤醒密码。
15.根据权利要求10所述的计算机网络,其中所述处理器被配置为:如果在所述映射关系中没有找到从所述LAN唤醒分组解析的介质访问控制(MAC)地址,则丢弃所述LAN唤醒分组。
16.根据权利要求10所述的计算机网络,其中所述处理器被配置为:如果重复地接收到具有错误的介质访问控制(MAC)地址、错误的因特网协议(IP)地址、错误的子网地址或者错误的唤醒密码的LAN唤醒分组,则发送报警信号。
17.一种用于通过网络交换机处理LAN唤醒请求的方法,所述方法包括:
从第一子网中的第一计算设备接收LAN唤醒分组;
解析所述LAN唤醒分组以标识介质访问控制(MAC)地址;
通过使用所述介质访问控制(MAC)地址在映射关系中搜索因特网协议(IP)地址或子网地址;以及
如果所述介质访问控制(MAC)地址、所述IP地址和所述子网地址被关联以用于指示第二子网中的第二计算设备,则向所述第二子网中的所述第二计算设备传输所述LAN唤醒分组。
18.根据权利要求17所述的方法,还包括更新所述映射关系。
19.根据权利要求17所述的方法,还包括:如果在所述映射关系中没有找到所述介质访问控制(MAC)地址,则丢弃所述LAN唤醒分组。
20.根据权利要求17所述的方法,还包括:如果在所述映射关系中找到从所述LAN唤醒分组解析的介质访问控制(MAC)地址但是与从所述LAN唤醒分组解析的所述介质访问控制(MAC)地址相关联的子网地址与所述第一子网的所述子网地址相同,则丢弃所述LAN唤醒分组。
21.根据权利要求17所述的方法,还包括:如果与从所述LAN唤醒分组解析的介质访问控制(MAC)地址相关联的子网地址与所述第二子网的所述子网地址相同,则向所述第二子网转发所述LAN唤醒分组。
22.根据权利要求17所述的方法,还包括验证所述第一计算设备、所述第二计算设备、或所述第一计算设备和所述第二计算设备二者的唤醒密码。
23.根据权利要求22所述的方法,还包括改变由所述第一计算设备、所述第二计算设备、或所述第一计算设备和所述第二计算设备二者提供的所述唤醒密码。
24.根据权利要求22所述的方法,还包括向所述网络交换机的管理员发送报警信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610222462.7A CN107294876B (zh) | 2016-04-11 | 2016-04-11 | 用于执行lan唤醒的网络交换机 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610222462.7A CN107294876B (zh) | 2016-04-11 | 2016-04-11 | 用于执行lan唤醒的网络交换机 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107294876A true CN107294876A (zh) | 2017-10-24 |
CN107294876B CN107294876B (zh) | 2020-12-04 |
Family
ID=60095708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610222462.7A Active CN107294876B (zh) | 2016-04-11 | 2016-04-11 | 用于执行lan唤醒的网络交换机 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107294876B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111837357A (zh) * | 2018-03-07 | 2020-10-27 | 住友电气工业株式会社 | 交换装置、车载通信装置、车载通信系统、时间校正方法和时间校正程序 |
WO2020220368A1 (en) * | 2019-05-01 | 2020-11-05 | Hewlett Packard Enterprise Development Lp | Wake-up by a network device |
CN112753197A (zh) * | 2018-10-02 | 2021-05-04 | 美高森美Poe有限公司 | 使用lan唤醒的网络管理 |
CN113039836A (zh) * | 2018-09-28 | 2021-06-25 | 搜诺思公司 | 改变电源状态时对便携式电子设备的网络识别 |
CN113950854A (zh) * | 2019-06-17 | 2022-01-18 | 赛斯-伊玛格标签有限责任公司 | 具有标准化的无线电通信协议的电子货架标签系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101243644A (zh) * | 2005-08-23 | 2008-08-13 | 苹果公司 | 唤醒休眠系统的方法和设备 |
CN101895842A (zh) * | 2010-08-09 | 2010-11-24 | 华为终端有限公司 | 一种唤醒离线移动终端的方法、装置和系统 |
US20120210112A1 (en) * | 2011-02-11 | 2012-08-16 | Kenichi Suganami | MAC Filtering on Ethernet PHY for Wake-On-LAN |
CN104079596A (zh) * | 2013-03-26 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种远程唤醒方法及装置 |
-
2016
- 2016-04-11 CN CN201610222462.7A patent/CN107294876B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101243644A (zh) * | 2005-08-23 | 2008-08-13 | 苹果公司 | 唤醒休眠系统的方法和设备 |
CN101895842A (zh) * | 2010-08-09 | 2010-11-24 | 华为终端有限公司 | 一种唤醒离线移动终端的方法、装置和系统 |
US20120210112A1 (en) * | 2011-02-11 | 2012-08-16 | Kenichi Suganami | MAC Filtering on Ethernet PHY for Wake-On-LAN |
CN104079596A (zh) * | 2013-03-26 | 2014-10-01 | 腾讯科技(深圳)有限公司 | 一种远程唤醒方法及装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111837357A (zh) * | 2018-03-07 | 2020-10-27 | 住友电气工业株式会社 | 交换装置、车载通信装置、车载通信系统、时间校正方法和时间校正程序 |
CN113039836A (zh) * | 2018-09-28 | 2021-06-25 | 搜诺思公司 | 改变电源状态时对便携式电子设备的网络识别 |
CN113039836B (zh) * | 2018-09-28 | 2023-08-22 | 搜诺思公司 | 改变电源状态时对便携式电子设备的网络识别 |
CN112753197A (zh) * | 2018-10-02 | 2021-05-04 | 美高森美Poe有限公司 | 使用lan唤醒的网络管理 |
CN112753197B (zh) * | 2018-10-02 | 2023-09-22 | 美高森美Poe有限公司 | 使用lan唤醒的网络管理 |
WO2020220368A1 (en) * | 2019-05-01 | 2020-11-05 | Hewlett Packard Enterprise Development Lp | Wake-up by a network device |
CN113950854A (zh) * | 2019-06-17 | 2022-01-18 | 赛斯-伊玛格标签有限责任公司 | 具有标准化的无线电通信协议的电子货架标签系统 |
CN113950854B (zh) * | 2019-06-17 | 2024-02-27 | 赛斯-伊玛格标签有限责任公司 | 具有标准化的无线电通信协议的电子货架标签系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107294876B (zh) | 2020-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107294876A (zh) | 用于执行lan唤醒的网络交换机 | |
US8200798B2 (en) | Address security in a routed access network | |
Razouk et al. | A new security middleware architecture based on fog computing and cloud to support IoT constrained devices | |
JP4347335B2 (ja) | ネットワーク中継プログラム、ネットワーク中継装置、通信システム、ネットワーク中継方法 | |
US7703138B2 (en) | Use of application signature to identify trusted traffic | |
KR101745221B1 (ko) | 네트워크 환경에서의 이동 디바이스 상의 데이터의 자동 무해화 처리 | |
US20080295173A1 (en) | Pattern-based network defense mechanism | |
CN107707557B (zh) | 匿名访问方法、装置、网络设备及可读存储介质 | |
JP2020017809A (ja) | 通信装置及び通信システム | |
US20180007026A1 (en) | Network monitoring method and device | |
US7961614B2 (en) | Information processing device, information processing method, and recording medium for reducing consumption of memory capacity | |
KR101522139B1 (ko) | DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법 | |
EP4128698A1 (en) | Multiple sourced classification | |
JP7045247B2 (ja) | 通信保護装置、制御方法、および、プログラム | |
CN102822840B (zh) | 使用管理系统和使用管理方法 | |
CN113051035B (zh) | 一种远程控制方法、装置、系统及宿主机 | |
CN105407095B (zh) | 不同网络间安全通信装置及其通信方法 | |
CN114125812A (zh) | 一种数据同步方法、装置、服务器及存储介质 | |
US7127738B1 (en) | Local firewall apparatus and method | |
CN107615263A (zh) | 保护网络上的已连接设备的方法 | |
JPH11203249A (ja) | ライセンス付与システムおよびライセンス付与方法 | |
US20230146633A1 (en) | Systems and methods for secure communication between computing devices over an unsecured network | |
US11171787B2 (en) | Baseboard management controller with integrated radio frequency identification interface | |
CN110383281A (zh) | 非对称系统与网络体系结构 | |
JP2005136629A (ja) | ネットワークシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210831 Address after: 23 / F, Lincoln building, 979 King's road, Quarry Bay, Hong Kong, China Patentee after: Lenovo Global Technology International Co.,Ltd. Address before: Singapore City Patentee before: Lenovo Enterprise Solutions (Singapore) Pte. Ltd. |