CN109525517A - 用于以太网络交换机的角色型自动设定系统及方法 - Google Patents
用于以太网络交换机的角色型自动设定系统及方法 Download PDFInfo
- Publication number
- CN109525517A CN109525517A CN201810062713.9A CN201810062713A CN109525517A CN 109525517 A CN109525517 A CN 109525517A CN 201810062713 A CN201810062713 A CN 201810062713A CN 109525517 A CN109525517 A CN 109525517A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- port
- role
- node
- ethernet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/351—Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/65—Re-configuration of fast packet switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了用于以太网络交换机的角色型自动设定系统及方法。该以太网络交换机包含提供可连接至一节点的端口。系统连接至上述以太网络交换机的端口。上述节点传送一发现分组给以太网络交换机。上述发现分组包含上述节点的角色身份信息。上述以太网络交换机确定上述角色身份信息是否与角色标识相匹配。上述以太网络交换机从与上述角色标识相关的设定数据来设定上述端口。
Description
技术领域
本公开涉及分散式网络系统的端口的设定。更具体地说,本公开涉及使用邻近发现协议(neighboring discovery protocol),用以在以太网络交换机上设定不同的端口。
背景技术
随着如计算应用云端的应用出现,分散式网络系统被广泛地采用。在分散式网络系统中,特别是使用在数据中心的网络系统,其通常的做法是为了不同目的而使用个别的网络。举例来说,在上述分散式网络系统中,可有用于连接所有节点管理控制器的网络。这样的管理控制器可以是计算机的管理控制器,以太网络交换机,移动装置等,而这样的网络被称为管理网络。有用于其他目的的其他网络,例如将计算机系统的网络配接器卡与一些以太网络交换机的实体端口连接在一起来形成用于某些用途的网络拓朴。这样的网络被称为数据网络。
在管理网络之中,管理器每天所处理的主要挑战是确保不同的设定有正确应用在与不同类型管理控制器相连接的上述以太网络交换机端口上。确保用于上述以太网络交换机端口的不同设定有正确被应用在当前是繁重的,因为它需要大量的管理时间及资源。举例来说,管理器必须准备预先定义好的规格数据来明确说明所有管理控制器的角色与在以太网络交换机上由控制器所连接的端口之间的关系(例如准备网络拓朴的规格)。有了上述信息,管理应用程序或管理器就可知道哪一介质访问控制(Media Access Control;MAC)地址与什么样的管理控制器相对应,接着指定上述端口应该使用哪一设定集。例如,在管理网络内以太网络交换机上的端口可被设定为虚拟局域网络(Virtual Local Area Network;VLANs),基于端口的认证,第二层以太网络接口或MAC表操作。
在已知的设定端口方法中,以太网络交换机的特殊端口必须用某些设定及限制来做预先设定。当相对应的控制器之一移动至一些以太网络交换机的一新端口,上述新端口必须用管理器干预来再次设定,且上述新端口是不能再次自动设定的。或者,现行的软件应用程序可在一系统中所有以太网络交换机上持续轮询信息,来知道是否有任何管理控制器已经移动至一新端口。随着网络的扩展,管理控制器数量也随之增加,而上述轮询方法可能因此需花费更多时间。
此外,在一些已经众所皆知的软件公用程序例如Intel的机架规模设计应用程序接口(Intel’s Rack Scale Design Application Programming Interface;Intel’sRackScale Design API),或Redfish应用程序接口,应用程序可从上述API得到相同的关系,接着在应用程序内执行商业逻辑来达成相同的目标。但对于网络导向的科技来说,系统常常使用传输控制协议及网际协议(Transmission Control Protocol/Internet Protocol;TCP/IP)或更高阶的网络协议来从管理槽收回需要的数据,来标识管理槽的类型,接着对上述协议执行相对应的设定。
其他类似的科技是智能平台管理接口(Intelligent Platform ManagementInterface;IPMI)指令,其广泛使用于基于网络协议的通信。使用IPMI指令,应用程序可得到关于管理控制器同样的信息,例如网络端口MAC地址或装置的类型。然而,因为以太网络交换机相关的一MAC层的设定限制问题,上述基于IPMI的方法仍没有效率。使用不同的设定来限制不同的端口是可行的,但如果是使用基于IPMI的通信,上述正确的端口直到基于IP的联网在上述节点上运行后才可被选择。因此在设定上述交换机方面,现行的方法是没有效率的。
因此,当一控制器连接至一端口同时避免使用轮询时,就需要自动设定以太网络交换机端口。还需要使用来自新控制器的发现协议,来将基于策略数据的不同设定自动应用到一以太网络交换机端口。也还需要自动更改以太网络交换机端口的设定,而不必从一控制节点加载一新策略。
发明内容
一个公开的范例是在一以太网络交换机上自动设定端口的一系统。上述系统包含一以太网络交换机,此交换机包含一可连接至一节点的端口。一节点与上述以太网络交换机相连接。上述节点传送一发现分组给上述以太网络交换机。上述发现分组包含上述节点的角色身份信息。上述以太网络交换机确定上述角色身份信息是否与一角色标识相匹配。上述以太网络交换机设定由上述角色标识相关的设定数据而来的上述端口。
另一范例是在一以太网络上自动设定端口的一方法。一系统节点与上述端口相耦接。从上述系统节点接收到包含该节点角色身份信息的一发现分组。该节点的角色身份信息与一角色标识相匹配来决定相关端口设定数据。上述端口以相关的端口设定数据来做设定。
另一范例是自动设定一端口的一以太网络交换机。上述以太网络交换机包含可与一系统和一控制器相连接的一端口,上述控制器运作来从上述系统接点接收包含该节点的角色身份信息的一发现分组。上述控制器确定上述角色身份信息是否与具有一相关端口设定的一角色标识相匹配。上述控制器用上述相关的端口设定数据来配置上述端口。
上述总结并不代表本公开的每一实施例或每一观点。更确切地说,前述的总结仅仅提供一些在此阐述的新颖观点及特征的示范。当参考附图及所附权利要求书时,会因为以下用于实现本发明的代表性实施例及方法的详细叙述,上述特征与优点,以及其他本公开的特征与优点将会变得显而易见。
附图说明
从以下示范实施例并参考附图,上述实施例将变得更好理解,其中:
图1显示一交换网络管理系统的方块图;
图2是上述图1的交换网络管理系统之中的一子系统的方块图;
图3是包含在上述交换网络系统中为配置一端口而寄送给一以太网络交换机的角色标识数据的一发现分组的一方块图;
图4A是包含在上述交换网络系统中为配置一端口而寄送给一以太网络交换机的一验证码的一发现分组的一方块图;
图4B是显示一验证协议如何用于配置一端口的一流程图;及
图5是上述图1的交换网络管理系统之中决定一端口的配置流程的一流程图。
【符号说明】
100~交换式网络系统
110~控制节点
112~管理节点
120、122、124、126、128、130~交换式子系统
140~策略数据组
200~以太网络交换机
202~本地代理器
204~远地代理器
206~管理端口
208~存储器
210~端口
212~控制器
220、222、224~系统节点
230、400~发现分组
310、312、314、410、412、414~时间长度值结构
320、420~角色身份信息串
430、440~钥匙
432、442~讯息验证码算法
434、444~讯息验证码
本公开是易受诸多改变及替代模式所影响,及一些代表性实施例已经以上述图范例的方式来显示且在此来详细描述。然而应该明白的是,上述公开的特殊形式并不打算作为本发明的限制。而是上述实施例包含所附权利要求书所定义的落入本发明精神及范围的修改物,相等物及替代物。
具体实施方式
本发明能以许多不同的形式来实现。在图式中有显示且会在此详细叙述的代表性实施例,据了解上述本公开被视为本公开的原理的一范例或图解,以及并不打算将上述已揭示实施例的上述公开的广泛观点加以限制。为达到上述程度,例如在上述摘要、发明内容及实施方式有公开,但并没有在权利要求书中被明确阐述的元件及限制,不应该被暗示、推论或用其他方式,单独地或集体地加进上述权利要求书之中。为了上述本详细叙述的目的,除非没有特别主张单数型包含复数型,反之亦然;以及用词“包括”表示“包括但不限于”。此外,近似的用词例如“大约”、“几乎”、“相当”、“近似”及其近似词可被使用于此,举例来说,在意义上来说就是“在、接近、几乎在”,或“在3~5%之内”,或“在可接受的制造公差之内”,或其任何逻辑上的组合。
图1显示一范例交换式网络系统100,其包含一控制节点110及一管理节点112。上述系统100包含一些子系统例如交换式子系统120、122、124、126、128及130。每一上述子系统120、122、124、126、128及130可有一或多个以太网络交换装置。每一上述子系统也有不同的多个节点,该等节点连接至上述以太网络交换装置的端口。每一上述子系统120、122、124、126、128及130也可包含其他种类的装置,例如将网络端口与上述以太网络交换装置的交换端口相连接的多个管理控制器。当然,任何数量的子系统都可以是上述交换式网络系统100的一部分。如下文所述,控制节点110包含一组策略数据,该策略数据包含以太网络交换机的预先设定的约束及配置。
就如同将要解释的,在一以太网络交换式网络环境例如上述交换式网络100,设定数据(configuration data)能有更多弹性、更多机动性,以及更好的效率来被应用于上述子系统的上述以太网络交换机端口。约束数据(constraint data)也可被应用于上述以太网络交换机的上述端口。
上述子系统120、122、124、126、128,及130的上述交换装置有连接至上述外部控制节点110的多个管理端口,上述管理节点110包含商业逻辑策略数据。当上述子系统的上述管理控制器的网络端口连接至上述子系统的上述交换装置时,上述策略数据会定义配置设定,该配置设定被应用于交换装置的上述端口。上述管理节点112运作以更新策略数据给上述外部控制节点110。上述策略数据可在任何时间被上述管理节点112更新。这意味着上述管理节点112可以是上述控制节点110的一部分,或可经由一网络连接与上述控制节点110相连接。
上述子系统例如子系统130起初可从上述控制节点110以上述子系统130的能力来读取所有或一策略数据的子集,上述子系统130就如同一策略数据组140。上述策略数据组一般来说包含不同的角色标识,上述角色标识可被子系统节点所取得,以及可匹配端口的设定数据及约束数据。设定数据可包含任何的特征,而该特征可在一以太网络交换机端口被设定,以控制会影响上述连接节点的某物。举例来说,设定数据可包含在801.1Q协议下的虚拟局域网络的控制,而上述801.1Q协议可决定哪一虚拟局域网络可在上述端口分享。在上述虚拟局域网络范例中的上述设定数据,可由上述交换机供应商指定。另一设定数据的范例是一存取控制清单,该清单允许或拒绝上述种类的互联网协议分组进出上述端口。另一设定数据的范例是一服务质量或服务设定等级。网络交换机已经限制端口带宽及计算资源。取决于基于上述服务质量或服务设定等级的上述端口的上述连接节点,分配不同的流量带宽或流量优先权给不同的端口是常见的做法。
这样的策略可存储在本地存储器,使子系统130的上述以太网络交换机来协助端口的设定。如果有一系统节点加入了控制节点110,上述子系统例如子系统130之后也可询问控制节点110关于某个角色的丢失的策略数据。上述策略数据存储在上述子系统130的存储器内,用于协助上述端口的自动设定。
上述管理网络及上述子系统的上述网络如图1所示,可以是一局域网络环境,该网络环境采用任何适合的接口结构及沟通技术包含,举例来说,在任何适合形式下的电信通信(例如声音、数据及其相似物)、公用电话交换网(Public Switched Telephone Network;PSTNs)、基于以太网络分组数据网络(Ethernet-based Packet Data Networks;PDNs),或上述的结合及其相似物等。此外,虽然局域网络可包含以其他设定安排的其他类型网络,上述局域网络可由一或多个相互连接的局域网络所组成,上述局域网络大体上位在相同的地理位置或地理上分开。此外,上述局域网络可包含一或多个额外中介物和/或网络基础建设装置,通过一或多个有线和/或无线网络连接以彼此相互沟通,例如交换机、路由器、数据机,或网关(未显示)及其相似物,以及包含网络存储装置的其他类型网络装置。
图2显示系统100的一代表性子系统130的元件的一方块图。上述子系统130包含被一代理器所控制的一以太网络交换机200。上述子系统130可包含多于一个的类似于上述交换机200的以太网络交换机。在这范例中,该代理器可使用在上述网络交换机200内的一本地运行程序来实现,例如一本地代理器202,或一外部远地运行程序,该外部远地运行程序在远地节点上被托管,例如一远地代理器204。上述本地或外部运行程序可以是由上述以太网络交换机200所提供的一软件管理服务,且可被一单独或多个程序来实现。上述远地代理器204经由一管理端口206与上述网络交换机200相沟通。如果上述代理器是上述本地代理器202,上述网络交换机200将通过上述管理端口206与上述控制节点110相沟通。上述代理器与一存储器208沟通,该存储器208存储来自控制节点110以供给上述交换机200的上述端口的一些或所有上述策略数据。上述策略数据能以一数据库的形式被存储,该数据库包含多个端口角色、相关设定,以及约束数据。通过管理端口206,上述代理器也允许控制节点110与网络交换机200之间的沟通。网络交换机200有一系列的端口210,上述端口210可被连接至网络装置或节点。网络交换机200包含一控制器212,该控制器212指挥网络交换机200的运作,包含端口210的上述设定,以及与外部装置的沟通。
在上述范例中,子系统130包含系统节点220、222,及224。每一系统节点220、222,及224包含各自的管理控制器。当一系统节点加入子系统130,上述管理控制器连接至上述以太网络交换机的一端口210。在上述范例中,一系统节点的上述管理控制器,例如连接至一端口的系统节点220,把应用特别角色身份信息嵌入一发现分组230,以公布上述系统节点的该角色。
图3是一范例发现分组(例如在第二图中的发现分组230)的一示意图,上述发现分组包含上述系统节点的角色标识信息。在上述范例中,根据一公众网络协议例如链路层发现协议(Link Layer Discovery protocol;LLDP),或根据一专属协议例如思科发现协议(Cisco Discovery Protocol;CDP),发现分组230可被格式化。发现分组230包含一序列的时间长度值(time length value;TLV)结构310、312,及314。每一上述时间长度值结构包含一组织上被定义的信息串。在上述范例中,上述一TLV结构312包含一角色身份信息串320。上述角色身份信息串320可以是任何种类的数据格式,例如一种管理控制器标识较粗糙的类型,或上述管理控制器的更细粒度MAC地址。
在上述范例中,子系统130的网络交换机200在从一新系统节点的一管理控制器接收发现分组130上,允许端口的配置,上述新系统节点例如节点220在图2中连接至一端口210。网络交换机200从节点220接收发现分组230,并且从在图3内的角色身份信息串320取回上述角色身份信息。网络交换机200使用上述角色身份信息来询问存储在本地存储器208的上述策略数据库。上述策略数据库包含角色标识、相关端口设定,及约束数据。如果一匹配的角色标识被找到,网络交换机200则从上述数据库检索上述相关设定数据,并且将上述相关设定数据应用在相对应于节点220的上述端口。以上述方法,交换机200不需要与控制节点110沟通,上述端口即可被设定。
如果在存储在存储器208的上述策略数据库内,无法找到匹配的角色标识,网络交换机200会经由其管理端口206来询问控制节点110。如果控制节点110有上述匹配角色标识数据,控制节点110会寄送上述策略数据给网络交换机200。网络交换机200可将上述策略数据存储进存储器208内的数据库。网络交换机200于是从上述策略数据的匹配角色标识,将上述相关设定应用在相对应于新系统节点220的上述端口之上。如果控制节点110没有匹配角色标识,那么控制节点110会用网络交换机200的一指令,响应别应用任何策略数据。网络交换机200于是将应用预设策略设定数据来设定上述端口。
如果从发现分组接收信息有验证上令人担心的事,在系统100内的所有系统节点及网络交换机最初可被提供一秘密钥匙,且使用讯息验证码技术用于验证。图4A是一发现分组400的范例,上述发现分组400在从上述发现分组接受上述端口标识数据,以及设定在图2内交换机200上的一端口之前,经常在系统100内提供验证。
发现分组400包含一序列的时间长度值结构410、412,及414。每一上述时间长度值结构包含一组织上定义的信息串。在上述范例中,一上述TLV结构412包含一角色身份信息串420,该信息串420包含一讯息验证码。角色身份信息串420可以是任何种类的数据格式,例如一种管理控制器标识较粗糙的类型,或上述管理控制器的更细粒度MAC地址。
图4B是一示意图,该图显示在图4A中使用发现分组400的上述验证流程。在上述范例中,该寄送器是在图2中的系统节点220。如图4B所示,上述寄送器有一钥匙430,该钥匙输入到一讯息验证码算法432。讯息验证码算法432产生一讯息验证码434,该验证码434是和发现分组400一起被传送到上述接收器,而上述接收器在上述范例中交换机200。上述接收器有一钥匙440,该钥匙440输入到一讯息验证码算法442。讯息验证码算法442由上述接收器来运行,并且产生一讯息验证码444。为了验证发现分组400,上述接收器将上述已接收讯息验证码434与上述产生的讯息验证码444做比较。如果上述两验证码434及444不匹配,则验证失败。
如果两验证码434及444相匹配,上述寄送器(系统节点220)被确认,以及上述角色身份信息串420如上述说明般被使用来决定上述寄送器(系统节点220)所连接到的上述端口的设定。
图5显示上述执行码的一流程图,该执行码被上述网络交换机200的控制器212所执行,以决定上述策略来设定在图1及图2内的一端口。在图5内的流程图用于图2内的上述网络交换机的范例机器可读指令的代表。在上述范例中,上述机器可读指令包含用于执行的一算法,该算法被一处理器、一控制器,和/或一或多个其他合适的处理装置。上述算法可嵌入在软件中,该软件存储在物理介质,例如一快闪存储器、一CD-ROM、一软盘、一硬盘、一数字影音(多功能)光盘[digital video(versatile)disk;DVD],或其他记忆装置,但本领域技术人员将了解上述全部的算法和/或其部分,可自动被一装置所执行,而不是一处理器和/或实现在固件中或众所皆知的专用硬件[例如上述算法可被一特殊应用集成电路(application hardware in a well-known manner;ASIC)、一可编程逻辑装置(programmable logic device;PLD)、一现场可编程逻辑装置(field programmable logicdevice;FPLD)、一现场可编程逻辑门阵列(field programmable gate array;FPGA),离散逻辑等。]。举例来说,任何或所有上述接口的元件可由软件、硬件,和/或固件来执行。一些或所有由图5的上述流程图所描绘的上述机器可读指令可手工执行。再者,虽然上述范例算法参考图5所示的上述流程图描述,本领域技术人员将由衷感谢许多其他执行上述范例机器可读指令的方法可被替代使用。例如,上述方块的执行命令可被改变,和/或一些上述所描述的方块可被改变、排除或结合。
最先一策略是从管理节点112被载入到上述子系统例如子系统120(502)的上述本地存储器。上述策略可包含设定数据,该设定数据可与节点角色标识相匹配,而上述角色标识与连接至一交换机例如子系统120的交换机200的上述端口相关。每一上述节点角色标识可有相关设定数据及约束数据。上述节点角色标识、相关设定,及约束数据可被存储在存储器208内的一数据库之中。在一节点例如节点220与交换机200的一上述端口的连接上,交换机200接收一发现分组(504)。交换机200从上述已接收发现分组(506)决定了节点220的上述角色身份信息。交换机200接着将上述角色身份信息与上述角色标识在上述数据库(508)内相匹配。
交换机200决定从上述分组来的上述已接收角色身份信息与上述已存储的角色标识信息(510)是否有一匹配。如果一匹配有达成,交换机200于是用从存储器208(512)来的上述匹配角色标识来存取上述相关策略信息。上述检索匹配角色标识的设定数据由交换机200从存储器208所存取,以及被使用来设定连接至上述节点(514)的上述端口。
如果一匹配没有达成,交换机200会通过管理端口206来询问控制节点110用于匹配已接收角色身份信息(516)的一策略。上述交换机决定上述已接收角色身份信息与从控制节点110(518)来的上述角色标识信息之间是否有一角色匹配。如果没有接收到匹配角色标识,交换机200选择用于上述端口(520)的一预设设定。上述预设设定被使用来设定上述端口(514)。如果从上述控制节点有接收到一匹配角色标识,根据上述策略(522)的上述相关设定数据,上述交换机会选择一设定给上述端口。
与在一以太网络交换机上设定端口的常见方法做比较,使用邻近发现协议来携带基于角色的信息,基于预先定义或本地存储的已接收策略数据,以致于以太网络交换机可自动将不同设定应用在不同的端口上。藉由使用上述所描述的使用发现协议的程序,上述分散式网络系统更有弹性的,且在以太网络交换机的上述MAC层级上有更高的机动性。
如在上述应用中所使用的上述用词“元件”、“模块”、“系统”,或其他相似字,是一般打算参考一计算机相关的实体,不是硬件(例如一电路)、一硬件与软件的结合体、软件,就是与一运作机器相关的实体,上述机器有一或多个特别功能。例如,一元件可以是,但不限于此,在一处理器上执行的一程序、一处理器、一物品、一可执行、一线程的执行、一程序,和/或一计算机。作为说明,在一处理器上执行的一应用及上述处理器皆可以是一元件。一或多个元件可存在于一处理器和/或执行线程中,且一元件可定位在一计算机上和/或分散于二或更多计算机之间。进一步说,一“装置”能以特别设计的硬件形式去进行;通过在该装置上软件执行而专门制造的通用硬件,使得硬件可以执行特定功能;软件存储在一计算机可读的介质上;或一该装置的组合体。
计算装置一般来说包含各式各样介质,该介质可包含计算机可读存储介质和/或通信介质,其中上述两个词在下文中彼此不同地被使用。计算机可读存储介质可以是任何可用的可被上述计算机所存取的存储介质,一般来说是一非暂时性的,而且可包含易失性及非易失性介质、可移除及不可移除介质。作为并非唯一可能的例子,计算机可读存储装置可执行相关的任何信息存储方法或技术,例如计算机可读指令、程序模块、结构化数据,或非结构化数据。计算机可读取介质可包含RAM、ROM、EEPROM、快闪存储器,或其他存储器技术,CD-ROM、DVD或其他光学存储器,卡式磁带、磁带、磁盘存储器,或其他磁性存储装置,或其他可被用来存储必要信息的实体和/或非暂时介质。计算机可读存储介质可被一或多个本地或远地计算装置所存取,例如通过存取请、询问或其他数据检索协议,用于许多有关于由上述介质所存储上述信息的运作。
本说明书所使用的专业术语只是为了描述特别实施例的目的,并不打算用来作为本发明的限制。除非上下文有明确指出不同,如本处所使用的单数型,一、该及上述的意思也包含复数型。再者,用词“包括”,“包含”,“(具、备)有”,“设有”,或其变化型不是被用来作为详细叙述,就是作为权利要求书。而上述用词意思是包含,且在某种程度上意思是等同于用词“包括”。
除非有不同的定义,所有本文所使用的用词(包含技术或科学用词)是可以被属于上述发明的技术中拥有本领域技术人员做一般地了解。我们应该更加了解到上述用词,如被定义在众所使用的字典内的用词,在相关技术的上下文中应该被解释为相同的意思。除非有明确地在本文中定义,上述用词并不会被解释成理想化或过度正式的意思。
虽然本发明的众多实施例如上述所描述,我们应该明白上述所呈现的只是范例,而不是限制。依据本实施例上述示范实施例的许多改变是可以在没有违反发明精神及范围下被执行。因此,本发明的广度及范围不该被上述所描述的实施例所限制。更确切地说,本发明的范围应该要以以下的权利要求书及其相等物来定义。
尽管上述发明已被一或多个相关的执行来图例说明及描绘,等效的变更及修改将被依据上述规格及附图且本领域技术人员所想到。此外,尽管本发明的一特别特征已被相关的多个执行之一所示范,上述特征可能由一或多个其他特征结合,以致于可能有需求及有助于任何已知或特别的应用。
Claims (10)
1.一种自动设定以太网络交换机的端口的系统,上述系统包含:
以太网络交换机,包含可连接至节点的端口;
上述节点,耦接至上述以太网络交换机的上述端口,其中上述节点寄送发现分组给上述以太网络交换机,上述发现分组包含上述节点的角色身份信息;
其中上述以太网络交换机决定上述角色身份信息与角色标识是否相匹配;以及
其中上述以太网络交换机从与上述角色标识相关的设定数据中来设定上述端口。
2.如权利要求1所述的系统,其中上述角色标识被存储在上述以太网络交换机的存储器中。
3.如权利要求1所述的系统,还包含耦接至上述以太网络交换机管理端口的控制节点。
4.如权利要求3所述的系统,其中如果上述角色身份信息与存储在上述存储器的上述角色标识不相匹配,则上述以太网络交换机从上述控制节点获得有上述角色标识的策略。
5.如权利要求4所述的系统,其中如果上述角色身份信息与上述策略的上述角色标识不相匹配,则上述以太网络交换机分配有着上述相关端口的预设策略。
6.如权利要求1所述的系统,其中上述发现分组包含一讯息验证码,且其中上述以太网络交换机在设定上述端口之前,将比较上述讯息验证码以验证上述节点。
7.一种自动设定以太网络交换机的端口的方法,上述方法包含:
连接系统节点至上述端口;
从上述系统节点接收发现分组,上述发现分组包含上述节点的角色身份信息;
将上述节点的上述角色身份信息与一角色标识相匹配,以决定相关端口的设定数据;以及
用上述相关端口的设定数据以设定上述端口。
8.如权利要求7所述的方法,还包含将一角色标识以及上述相关端口的设定数据存储进在上述以太网络交换机上的一存储器。
9.如权利要求8所述的方法,还包含如果在上述存储器内的上述角色标识与上述角色身份信息不相匹配,则从控制节点获得有着角色标识及上述相关端口设定数据的政策,上述控制节点耦接至上述以太网络交换机的管理端口。
10.如权利要求9所述的方法,还包含如果上述角色身份信息与上述政策的上述角色标识不相匹配,则分配有着上述相关端口设定数据的预设政策。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US15/710,560 | 2017-09-20 | ||
| US15/710,560 US20190089592A1 (en) | 2017-09-20 | 2017-09-20 | Role-based automatic configuration system and method for ethernet switches |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109525517A true CN109525517A (zh) | 2019-03-26 |
Family
ID=61156980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810062713.9A Pending CN109525517A (zh) | 2017-09-20 | 2018-01-23 | 用于以太网络交换机的角色型自动设定系统及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20190089592A1 (zh) |
| EP (1) | EP3461089A1 (zh) |
| JP (1) | JP2019057905A (zh) |
| CN (1) | CN109525517A (zh) |
| TW (1) | TW201916643A (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11481296B2 (en) * | 2018-09-10 | 2022-10-25 | International Business Machines Corporation | Detecting configuration errors in multiport I/O cards with simultaneous multi-processing |
| US11153181B1 (en) * | 2019-12-04 | 2021-10-19 | Amazon Technologies, Inc. | Dynamic node reconfiguration and provisioning of network devices |
| CN112073238B (zh) * | 2020-09-03 | 2023-07-21 | 通号城市轨道交通技术有限公司 | 一种网络配置管理系统 |
| US11757876B2 (en) * | 2021-03-18 | 2023-09-12 | Hewlett Packard Enterprise Development Lp | Security-enhanced auto-configuration of network communication ports for cloud-managed devices |
| JP2022164414A (ja) * | 2021-04-16 | 2022-10-27 | 株式会社日立製作所 | ストレージ装置及びアドレス設定方法 |
| US20230089819A1 (en) * | 2021-09-22 | 2023-03-23 | Hewlett Packard Enterprise Development Lp | Source port-based identification of client role |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004207912A (ja) * | 2002-12-24 | 2004-07-22 | Grape System:Kk | 外部・ローカル通信装置間通信のための通信装置、通信方法、及び通信システム |
| US7380025B1 (en) * | 2003-10-07 | 2008-05-27 | Cisco Technology, Inc. | Method and apparatus providing role-based configuration of a port of a network element |
| EP2525532A1 (en) * | 2011-05-19 | 2012-11-21 | Hitachi Ltd. | Method and apparatus of connectivity discovery between network switch and server based on vlan identifiers |
| US8514712B1 (en) * | 2007-12-06 | 2013-08-20 | Force10 Networks, Inc. | Non-stop VoIP support |
| US20170012956A1 (en) * | 2015-07-12 | 2017-01-12 | Qualcomm Incorporated | Network security architecture |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003502757A (ja) * | 1999-06-10 | 2003-01-21 | アルカテル・インターネツトワーキング・インコーポレイテツド | ポリシーベースのネットワークアーキテクチャ |
| US7735114B2 (en) * | 2003-09-04 | 2010-06-08 | Foundry Networks, Inc. | Multiple tiered network security system, method and apparatus using dynamic user policy assignment |
| US9413602B2 (en) * | 2013-06-12 | 2016-08-09 | Alcatel Lucent | System, method, and apparatus for network fabric configuration in data communication networks |
| US9806950B2 (en) * | 2015-02-26 | 2017-10-31 | Cisco Technology, Inc. | System and method for automatically detecting and configuring server uplink network interface |
-
2017
- 2017-09-20 US US15/710,560 patent/US20190089592A1/en not_active Abandoned
-
2018
- 2018-01-03 TW TW107100168A patent/TW201916643A/zh unknown
- 2018-01-23 EP EP18152881.1A patent/EP3461089A1/en not_active Withdrawn
- 2018-01-23 CN CN201810062713.9A patent/CN109525517A/zh active Pending
- 2018-03-07 JP JP2018041187A patent/JP2019057905A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004207912A (ja) * | 2002-12-24 | 2004-07-22 | Grape System:Kk | 外部・ローカル通信装置間通信のための通信装置、通信方法、及び通信システム |
| US7380025B1 (en) * | 2003-10-07 | 2008-05-27 | Cisco Technology, Inc. | Method and apparatus providing role-based configuration of a port of a network element |
| US8514712B1 (en) * | 2007-12-06 | 2013-08-20 | Force10 Networks, Inc. | Non-stop VoIP support |
| EP2525532A1 (en) * | 2011-05-19 | 2012-11-21 | Hitachi Ltd. | Method and apparatus of connectivity discovery between network switch and server based on vlan identifiers |
| US20170012956A1 (en) * | 2015-07-12 | 2017-01-12 | Qualcomm Incorporated | Network security architecture |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3461089A1 (en) | 2019-03-27 |
| US20190089592A1 (en) | 2019-03-21 |
| TW201916643A (zh) | 2019-04-16 |
| JP2019057905A (ja) | 2019-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109525517A (zh) | 用于以太网络交换机的角色型自动设定系统及方法 | |
| CN107733670B (zh) | 一种转发策略配置方法和装置 | |
| CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
| US11329881B2 (en) | Method and system for network topology enforcement | |
| US10063544B2 (en) | System and method for supporting consistent handling of internal ID spaces for different partitions in an infiniband (IB) network | |
| US20070230415A1 (en) | Methods and apparatus for cluster management using a common configuration file | |
| TWI395435B (zh) | 開放網路連接 | |
| US20160173329A1 (en) | Methods, systems, and computer readable media for configuring a flow interface on a network routing element | |
| CN106790420B (zh) | 一种多会话通道建立方法和系统 | |
| US7760695B2 (en) | Methods and systems for centralized cluster management in wireless switch architecture | |
| CN102420765B (zh) | 一种确定交换机与终端之间的物理链路的方法以及装置 | |
| CN103997414A (zh) | 生成配置信息的方法和网络控制单元 | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| CN108667638A (zh) | 一种网络业务配置方法及网络管理设备 | |
| CN110351388A (zh) | 一种基于物联网络架构系统的应用方法 | |
| Fu et al. | Resource allocation for blockchain-enabled distributed network function virtualization (NFV) with mobile edge cloud (MEC) | |
| CN101459532A (zh) | 一种多网口设备自动组网的方法及设备 | |
| CN106027396B (zh) | 一种路由控制方法、装置和系统 | |
| CN110620706B (zh) | 一种参数调整方法和设备 | |
| EP3468286A1 (en) | Method, device and system for data transmission, physical residential gateway and access node | |
| US9838218B2 (en) | Method for providing overlay network interworking with underlay network and system performing same | |
| CN103986692B (zh) | 基于无线接入点的数据转发方法及系统 | |
| KR102092015B1 (ko) | 소프트웨어 정의 네트워크에서 네트워크 장비를 인식하는 방법, 장치 및 컴퓨터 프로그램 | |
| Behringer et al. | Autonomic networking-from theory to practice | |
| EP2564552B1 (en) | Network management in a communications network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190326 |
|
| WD01 | Invention patent application deemed withdrawn after publication |