CN114584529A - 一种基于nat和虚拟网桥的推理服务器 - Google Patents

一种基于nat和虚拟网桥的推理服务器 Download PDF

Info

Publication number
CN114584529A
CN114584529A CN202210110944.9A CN202210110944A CN114584529A CN 114584529 A CN114584529 A CN 114584529A CN 202210110944 A CN202210110944 A CN 202210110944A CN 114584529 A CN114584529 A CN 114584529A
Authority
CN
China
Prior art keywords
main control
control module
module
external network
nat
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210110944.9A
Other languages
English (en)
Other versions
CN114584529B (zh
Inventor
宋全恒
荣明双
邵绵欢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 52 Research Institute
Original Assignee
CETC 52 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 52 Research Institute filed Critical CETC 52 Research Institute
Priority to CN202210110944.9A priority Critical patent/CN114584529B/zh
Publication of CN114584529A publication Critical patent/CN114584529A/zh
Application granted granted Critical
Publication of CN114584529B publication Critical patent/CN114584529B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于NAT和虚拟网桥的推理服务器,包括分析单元和管理单元,分析单元包括第一主控模块和多个AI模块,第一主控模块配置有虚拟网桥、NAT规则和路由转发功能,并设有外网网卡和用于与各AI模块连接的内网网卡,通过NAT规则获取外网网卡的IP地址,虚拟网桥用于实现各AI模块之间的通信,AI模块用于搭载预训练好的模型,并配置有与虚拟网桥同网段的IP地址和默认网关;管理单元包括第二主控模块和多个硬盘,外网设备和各硬盘均与第二主控模块连接。本申请采用双控架构,可实现大规模并行推理计算实时分析,具有高可靠性、高安全性、低延时、大容量存储性能,且易管理、易部署,适用于多场景下的应用开发。

Description

一种基于NAT和虚拟网桥的推理服务器
技术领域
本发明属于服务器技术领域,具体涉及一种基于NAT和虚拟网桥的推理服务器。
背景技术
推理服务器指采用人工智能算法,具有强算力和高能效特点智能分析服务器,是计算机视觉领域的重要研究方向,广泛应用于安防监控、视频分析、医疗影像分析和文字识别等方向。AI芯片主要有训练和推理两个功能。其中,训练指的是从已有的数据集学习能力的过程,通过这些大量标记过的数据来训练系统,使其可以适应特定的功能,而推理则是使用经过训练的神经网络将学到的知识用于新的任务。训练和推理是神经网络的两个相对独立的应用。但由于推理模型通常需要巨大的计算与存储开销,现有技术中的推理服务器往往存储能力和分析能力有限,无法实现大规模并行推理计算实时分析,且与外部网络交互的安全性低,难以保证工作不间断运行,实现数据包的高效传输,且不便于管理和部署。因此,提出一种基于NAT和虚拟网桥的推理服务器。
发明内容
本发明的目的在于针对上述问题,提出一种基于NAT和虚拟网桥的推理服务器,采用双控架构,通过分析单元和管理单元的协作实现大规模并行推理计算实时分析,具有高可靠性、高安全性、低延时、大容量存储性能,且易管理、易部署,可提供企业级的强劲计算能力和扩展能力,适用于多场景下的应用开发,满足用户对高性能计算、信息安全等应用任务的需求,并保证工作不间断运行,实现数据包的高效传输。
为实现上述目的,本发明所采取的技术方案为:
本发明提出的一种基于NAT和虚拟网桥的推理服务器,用于与外网设备进行通信,包括分析单元和管理单元,分析单元包括第一主控模块和多个AI模块,第一主控模块配置有虚拟网桥、NAT规则和路由转发功能,并设有用于与外网设备连接的外网网卡和用于与各AI模块连接的内网网卡,虚拟网桥用于实现各AI模块之间的通信,AI模块用于搭载预训练好的模型,并配置有与虚拟网桥同网段的IP地址和默认网关,默认网关为虚拟网桥的IP地址,第一主控模块通过NAT规则自动获取外网网卡的IP地址且其路由转发功能为开启状态;管理单元包括第二主控模块和多个硬盘,外网设备和各硬盘均与第二主控模块连接,并执行如下操作:
第二主控模块下发目标分析任务和所需外网设备的配置信息至第一主控模块,第一主控模块根据接收的目标分析任务和所需外网设备的配置信息创建目标检测任务,然后根据目标检测任务指定AI模块发起取流请求并将对应的数据包发放至虚拟网桥,第一主控模块通过路由转发功能将数据包由虚拟网桥转发至外网网卡,并通过NAT规则将外网网卡中的数据包的源IP地址转换为外网网卡的IP地址后,再将转换后的数据包转发至所需外网设备,然后所需外网设备下发数据回包至外网网卡,第一主控模块通过NAT规则将外网网卡中的数据回包的目的IP地址转换为指定AI模块的IP地址,并通过路由转发功能将转换后的数据回包由外网网卡转发至虚拟网桥后,再将数据回包由虚拟网桥发送至指定AI模块,AI模块通过预训练好的模型对接收的数据回包进行目标检测,并获得检测结果,第一主控模块将检测结果发送至第二主控模块并存储至对应的硬盘。
优选地,第一主控模块还包括第一主板和第一背板,第一主板、内网网卡和第一背板依次连接,第一背板还与各AI模块连接;第二主控模块包括依次连接的第二主板、RAID卡和第二背板,第二背板还与各硬盘连接,第二主板还与外网设备连接。
优选地,第一主控模块还包括第一接口模块、第一连接板和第一控制面板,第一接口模块、第一主板、第一连接板、第一背板和第一控制面板依次连接,第二主控模块还包括第二接口模块、第二连接板和第二控制面板,第二接口模块、第二主板连接、第二连接板、第二背板和第二控制面板依次连接。
优选地,第一接口模块和第二接口模块均包括USB接口、网络接口、电源接口、串口、VGA接口和PCI-E插槽,第一控制面板和第二控制面板均设有系统指示灯、USB接口、开关按钮和复位按钮。
优选地,第一主控模块还包括第一风扇和第一电源模块,第一风扇和第一电源模块均与第一主板连接,第二主控模块还包括第二风扇和第二电源模块,第二风扇和第二电源模块均与第二主板连接。
优选地,AI模块的数量为24个,硬盘的数量为12个。
优选地,第一主控模块和第二主控模块通过交换机与外网设备进行通信。
优选地,外网设备为摄像机或计算机。
优选地,外网设备的配置信息包括IP地址、端口号、用户名和密码。
与现有技术相比,本发明的有益效果为:
1)该推理服务器通过分析单元和管理单元实现双控架构,管理单元搭载有多个大容量的存储硬盘,大大提高存储能力,分析单元搭载多个具有分析能力的AI模块,便于对AI模块中的算法进行优化,升级迭代方便,适用于多场景下的应用开发,且采用虚拟网桥实现AI模块的集群管理并通过NAT技术和路由转发功能的配合,大大提升推理服务器的灵活性、可靠性和与外部网络交互的安全性,保证工作不间断运行,实现数据包的高效传输,NAT技术还有利于解决了推理服务器IP占用过多的问题,通过内外网的分离实现数据包的单向访问,对产品的部署和生产带来了极大的便利;
2)通过分析单元和管理单元的协作实现大规模并行推理计算实时分析,具有高可靠性、低延时、大容量存储性能,且易管理、易部署,可提供企业级的强劲计算能力和扩展能力,满足用户对高性能计算、信息安全等应用任务的需求。
附图说明
图1为本发明的推理服务器工作状态图;
图2为本发明的推理服务器工作流程图;
图3为本发明的推理服务器电路图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明的是,当组件被称为与另一个组件“连接”时,它可以直接与另一个组件连接或者也可以存在居中的组件。除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是在于限制本申请。
如图1-3所示,一种基于NAT和虚拟网桥的推理服务器,用于与外网设备进行通信,包括分析单元和管理单元,分析单元包括第一主控模块和多个AI模块,第一主控模块配置有虚拟网桥、NAT规则和路由转发功能,并设有用于与外网设备连接的外网网卡和用于与各AI模块连接的内网网卡,虚拟网桥用于实现各AI模块之间的通信,AI模块用于搭载预训练好的模型,并配置有与虚拟网桥同网段的IP地址和默认网关,默认网关为虚拟网桥的IP地址,第一主控模块通过NAT规则自动获取外网网卡的IP地址且其路由转发功能为开启状态;管理单元包括第二主控模块和多个硬盘,外网设备和各硬盘均与第二主控模块连接,并执行如下操作:
第二主控模块下发目标分析任务和所需外网设备的配置信息至第一主控模块,第一主控模块根据接收的目标分析任务和所需外网设备的配置信息创建目标检测任务,然后根据目标检测任务指定AI模块发起取流请求并将对应的数据包发放至虚拟网桥,第一主控模块通过路由转发功能将数据包由虚拟网桥转发至外网网卡,并通过NAT规则将外网网卡中的数据包的源IP地址转换为外网网卡的IP地址后,再将转换后的数据包转发至所需外网设备,然后所需外网设备下发数据回包至外网网卡,第一主控模块通过NAT规则将外网网卡中的数据回包的目的IP地址转换为指定AI模块的IP地址,并通过路由转发功能将转换后的数据回包由外网网卡转发至虚拟网桥后,再将数据回包由虚拟网桥发送至指定AI模块,AI模块通过预训练好的模型对接收的数据回包进行目标检测,并获得检测结果,第一主控模块将检测结果发送至第二主控模块并存储至对应的硬盘。
其中,推理服务器包括分析单元和管理单元,分析单元和管理单元内置于服务器机箱,如上层为推理模块(由多个AI模块阵列组成)和第一主控模块,下层为存储模块(由多个硬盘阵列组成)和第二主控模块,AI模块和硬盘均靠近服务器机箱的前面板设置。结构紧凑,便于操作,并有利于提高空间利用率。NAT:Network Address Translation,网络地址转换。桥接:指依据OSI网络模型的链路层地址,对网络数据包进行转发的过程。
第二主控模块下发目标分析任务和所需外网设备的配置信息至第一主控模块,第二主控模块制定有不同的目标分析任务并对应标记任务名称和任务类型,需要下发目标分析任务时,输入对应的名称和类型即可进行下发,并选择所需外网设备进行取流任务,选择的外网设备数量不限。第一主控模块根据接收的目标分析任务和所需外网设备的配置信息创建目标检测任务,然后根据目标检测任务指定AI模块发起取流请求并将对应的数据包发放至虚拟网桥,第一主控模块通过路由转发功能将数据包由虚拟网桥转发至外网网卡,并通过NAT规则将外网网卡中的数据包的源IP地址转换为外网网卡的IP地址后,再将转换后的数据包转发至所需外网设备,然后所需外网设备下发数据回包至外网网卡,第一主控模块通过NAT规则将外网网卡中的数据回包的目的IP地址转换为指定AI模块的IP地址,并通过路由转发功能将转换后的数据回包由外网网卡转发至虚拟网桥后,再将数据回包由虚拟网桥发送至指定AI模块,AI模块通过预训练好的模型对接收的数据回包进行目标检测,获得检测结果,预训练好的模型可根据实际需求配置,如配置为现有技术中的用于进行人脸识别或行为识别的神经网络模型,第一主控模块将检测结果发送至第二主控模块并存储至对应的硬盘,如第一主控模块将检测结果异步通过HTTP协议传递第二主控模块,第二主控模块接收到检测结果后将其存储于对应的硬盘,以供后续查看。
其中,基于虚拟网桥实现AI模块集群管理,使各AI模块之间相互通信,具体如下:
由于推理服务器内部搭载了多个AI模块(如型号为Atlas200,数量24个),型号和数量还可根据实际需求进行选择,在此不再赘述。为实现动态灵活的使用,需要将24个AI模块进行资源管理。本实施例中,基于虚拟网桥搭建AI模块集群,将AI模块组成网络,工作时,24个AI模块整体作为一个分析集群,通过集群管理技术对AI模块进行资源管理。
具体地,虚拟网桥的桥接工作在OSI网络参考模型的第二层,即数据链路层,以MAC地址来作为判断依据进行网络规划,判断数据包的发送。通过桥接可以把推理服务器内部的若干个网络接口连接起来,这样其中一个网络接口收到的信息可以复制给其他网络接口发送出去,实现网络接口之间的信息互相转发,使24个AI模块实现高效通信。
虚拟网桥的创建如下:
Figure BDA0003495061340000061
推理服务器包括24个网络接口(如内网网卡选择82580网卡,82580网卡是采用Intel 82580DB芯片和Intel 82580EB芯片的千兆光纤网卡),各网络接口分别与AI模块一一对应连接。各AI模块配置了与虚拟网桥同网段的IP地址和默认网关。虚拟网桥搭建过程中,enp8s0f1、enp8s0f2、enp8s0f3等为内部的网卡标识号,共24个与AI模块一一对应,如可通过ifconfig命令查询。假设enp8s0f1网卡连接AI模块eth0网络接口,为该AI模块配置IP地址为192.168.0.1,默认网关为虚拟网桥的IP地址,配置如下:
Figure BDA0003495061340000071
依次为24个AI模块配置IP地址192.168.0.1~192.168.0.24和默认网关,这样24个AI模块和虚拟网桥便组成了局域网。查看AI模块上的路由表,即可获得如下数据:
Figure BDA0003495061340000072
从路由表可以看出,Gateway表示分析单元上配置的虚拟网桥br0的IP地址,为eth0网络接口发送数据包的下一个通信对象,将数据包发给该IP地址,该IP地址对应的AI模块eth0网络接口就会将数据包转发到目的MAC地址(即虚拟网桥的MAC地址),可通过默认网关的IP地址获取虚拟网桥的MAC地址,由于虚拟网桥在数据链路层上实现局域网互联,当数据包到达虚拟网桥后,虚拟网桥会进行数据包目的MAC地址的分析,将数据包转发到目的MAC地址(外网网卡的MAC地址),基于以太网工作规范实现了24个AI模块互联互通,由于各AI模块均有IP地址和MAC地址,且彼此相互独立,为AI模块作为分析资源进行灵活弹性的调用打下基础。
NAT规则配置如下:
网桥技术可实现AI模块与虚拟网桥br0的相互通信,由于AI模块在实现上需要主动与外网设备(如摄像机)进行交互,即AI模块需要获取摄像机的RTSP视频流进行分析,因此需要将虚拟网桥br0的数据包转发给摄像机,同时为保证内部网络的安全性,摄像机要求是无法主动与AI模块发起通信的,为保证内部网络和外部网络的交互并实现有效隔离,该推理服务器采用NAT技术实现,NAT在Linux系统中是由iptables服务实现的。iptables是与Linux操作系统集成的控制IP信息包过滤和防火墙配置的系统,采用防火墙的四表五链技术,真正实现防火墙功能的是netfilter,它是Linux内核中实现IP信息包过滤的内核模块。在Linux操作系统中,netfilter组件是集成在Linux内核中扩展各种网络服务的结构化层框架,在内核级提供防火墙功能。内核模块中放置了5个hook,包括input,output,forward,prerouting,postrouting,用户只要通过命令工具iptables向其写入规则。NAT技术实现为本领域技术人员熟知技术,在此不再赘述。
为实现推理服务器内部网络访问外网摄像机,推理服务器的第一主控模块需要开启内核自带的路由转发功能和配置NAT规则。如通过在Linux操作系统中修改对应参数使之永久生效,开启路由转发功能。通过NAT规则配置,可以自动获取外网网卡的IP地址,从而实现自动化的网络地址转换,如源NAT(SNAT),即改变转发数据包的源地址,或还可采用目的NAT(DNAT),即改变转发数据包的目的地址。
推理服务器的AI模块要访问外网摄像机取流时,AI模块会主动发起请求,以下以AI模块1和摄像机1的交互为例,如图1所示,具体交互对象和数量不作限制,如一个AI模块还可同时向多个摄像机取流,完整的数据包流转过程中数据包信息变化如下表:
Figure BDA0003495061340000081
数据包遵循rtsp流协议,如包括IP地址、端口号、用户名和密码,通过rtsp交互协议用于进行请求视频流信息,当摄像机1收到取流请求对应的数据包后,会向外网网卡发送数据回包,数据回包可含所需视频流信息以及基于交互协议的控制报文,由于系统保存了连接信息,数据回包到达外网网卡后,其目的IP地址会被SNAT反向修改为内网AI模块1的IP地址,然后通过路由转发功能转发至虚拟网桥br0,再由虚拟网桥br0重新转发给AI模块1,至此,AI模块主动与外部设备的完整通信过程建立完成。
推理服务器工作时,管理单元和分析单元协同工作,为保证灵活性和分析能力最大化,分析单元上不存在硬盘设备,主要作用是根据管理单元下发的目标分析任务和所需外网设备的配置信息,通过调度AI模块进行视频流的分析以提取视频画面中感兴趣的目标特征信息并传送给管理单元,管理单元负责目标特征信息的存储。由于推理服务器采用了SNAT的架构,因此当数据包从外网网卡流出时会修改为源地址,当大量数据从分析单元流向管理单元时,根据MSL扩展,一般2分钟内同一个IP的请求时间戳要求递增,否则,管理单元会不予响应,为防止该问题,可以在管理单元上对TCP时间戳进行如下配置:
Figure BDA0003495061340000091
完成推理服务器网络架构的搭建。
该推理服务器通过分析单元和管理单元实现双控架构,管理单元搭载有多个大容量的存储硬盘,大大提高存储能力,分析单元搭载多个具有分析能力的AI模块,便于对AI模块中的算法进行优化,升级迭代方便,适用于多场景下的应用开发,且采用虚拟网桥实现AI模块的集群管理并通过NAT技术和路由转发功能的配合,大大提升推理服务器的灵活性、可靠性和与外部网络交互的安全性,保证工作不间断运行,实现数据包的高效传输,虚拟网桥技术还有利于解决了推理服务器IP占用过多的问题,通过内外网的分离实现数据包的单向访问,对产品的部署和生产带来了极大的便利;且通过分析单元和管理单元的协作实现大规模并行推理计算实时分析,具有高可靠性、低延时、大容量存储性能,且易管理、易部署,可提供企业级的强劲计算能力和扩展能力,满足用户对高性能计算、信息安全等应用任务的需求。
在一实施例中,第一主控模块还包括第一主板和第一背板,第一主板、内网网卡和第一背板依次连接,第一背板还与各AI模块连接;第二主控模块包括依次连接的第二主板、RAID卡和第二背板,第二背板还与各硬盘连接,第二主板还与外网设备连接。
其中,虚拟网桥、NAT规则和路由转发功能均配置于第一主板上,第一主板和内网网卡通过PCIE接口连接,内网网卡引出的24个网络接口连接至第一背板,第一背板上可以通过高速连接器将网络接口信号分配到12个AI加速卡,每个AI加速卡包括2个AI模块(型号为atlas200)。第二主板和RAID卡通过PCIE接口连接,通过RIAD卡引出1路SAS接口至第二背板(如设有SAS扩展模块,型号为PM8054B-F3EI),第二背板上将1路SAS(X4信号)转为12路SAS至12个3.5寸硬盘位,或还可根据实际需求转换为硬盘适用的协议,如ASA/SATA协议。RAID是一种把多块独立的物理硬盘按不同方式组合起来形成一个逻辑硬盘,从而提供比单个硬盘有着更高的性能和提供数据冗余的技术,如支持RAlD0、RAID1、RAID3、RAID4、RAID5、RAID10等功能,为现有技术,在此不再赘述。各主板(如CPU采用飞腾FT-2000+/64)还可连接有BMC芯片(如型号为AST2400),通过不同的接口与其它组件连接,监视其状态并做相应的调节工作,以保证系统处于健康的状态,为本领域技术人员熟知技术,在此不在赘述。需要说明的是,各模块可为独立结构,或还根据实际需求集成为一体。
在一实施例中,第一主控模块还包括第一接口模块、第一连接板和第一控制面板,第一接口模块、第一主板、第一连接板、第一背板和第一控制面板依次连接,第二主控模块还包括第二接口模块、第二连接板和第二控制面板,第二接口模块、第二主板连接、第二连接板、第二背板和第二控制面板依次连接。
在一实施例中,第一接口模块和第二接口模块均包括USB接口、网络接口、电源接口、串口、VGA接口和PCI-E插槽,第一控制面板和第二控制面板均设有系统指示灯、USB接口、开关按钮和复位按钮。
其中,第一控制面板和第二控制面板可设于服务器机箱的前侧,如安装于服务器机箱的前面板上,第一接口模块和第二接口模块包括不同的对外接口,设于服务器机箱的后侧,如安装于服务器机箱的后面板上,便于走线。
在一实施例中,第一主控模块还包括第一风扇和第一电源模块,第一风扇和第一电源模块均与第一主板连接,第二主控模块还包括第二风扇和第二电源模块,第二风扇和第二电源模块均与第二主板连接。风扇用于散热,电源模块用于稳定供电,满足整机电源适应性和功耗要求,第一主控模块和第二主控模块分别连接一组风扇和电源模块,有助于保证运行的稳定性,或还可共用一组风扇和电源模块。
在一实施例中,AI模块的数量为24个,硬盘的数量为12个。具体数量可根据实际需求调整。
在一实施例中,第一主控模块和第二主控模块通过交换机与外网设备进行通信。
在一实施例中,外网设备为摄像机或计算机。或还可为其他外网设备,可根据实际需求确定。
在一实施例中,外网设备的配置信息包括IP地址、端口号、用户名和密码。通过外网设备的配置信息确定取流对象。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请描述较为具体和详细的实施例,但并不能因此而理解为对申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种基于NAT和虚拟网桥的推理服务器,用于与外网设备进行通信,其特征在于:
所述基于NAT和虚拟网桥的推理服务器包括分析单元和管理单元,所述分析单元包括第一主控模块和多个AI模块,所述第一主控模块配置有虚拟网桥、NAT规则和路由转发功能,并设有用于与所述外网设备连接的外网网卡和用于与各所述AI模块连接的内网网卡,所述虚拟网桥用于实现各所述AI模块之间的通信,所述AI模块用于搭载预训练好的模型,并配置有与所述虚拟网桥同网段的IP地址和默认网关,所述默认网关为所述虚拟网桥的IP地址,所述第一主控模块通过NAT规则自动获取所述外网网卡的IP地址且其路由转发功能为开启状态;所述管理单元包括第二主控模块和多个硬盘,所述外网设备和各所述硬盘均与所述第二主控模块连接,并执行如下操作:
所述第二主控模块下发目标分析任务和所需外网设备的配置信息至所述第一主控模块,所述第一主控模块根据接收的目标分析任务和所需外网设备的配置信息创建目标检测任务,然后根据目标检测任务指定AI模块发起取流请求并将对应的数据包发放至所述虚拟网桥,所述第一主控模块通过路由转发功能将数据包由所述虚拟网桥转发至所述外网网卡,并通过NAT规则将所述外网网卡中的数据包的源IP地址转换为所述外网网卡的IP地址后,再将转换后的数据包转发至所需外网设备,然后所需外网设备下发数据回包至所述外网网卡,所述第一主控模块通过NAT规则将所述外网网卡中的数据回包的目的IP地址转换为指定AI模块的IP地址,并通过路由转发功能将转换后的数据回包由所述外网网卡转发至所述虚拟网桥后,再将数据回包由所述虚拟网桥发送至指定AI模块,所述AI模块通过预训练好的模型对接收的数据回包进行目标检测,并获得检测结果,所述第一主控模块将检测结果发送至所述第二主控模块并存储至对应的硬盘。
2.如权利要求1所述的基于NAT和虚拟网桥的推理服务器,其特征在于:所述第一主控模块还包括第一主板和第一背板,所述第一主板、内网网卡和第一背板依次连接,所述第一背板还与各所述AI模块连接;所述第二主控模块包括依次连接的第二主板、RAID卡和第二背板,所述第二背板还与各所述硬盘连接,所述第二主板还与外网设备连接。
3.如权利要求2所述的基于NAT和虚拟网桥的推理服务器,其特征在于:所述第一主控模块还包括第一接口模块、第一连接板和第一控制面板,所述第一接口模块、第一主板、第一连接板、第一背板和第一控制面板依次连接,所述第二主控模块还包括第二接口模块、第二连接板和第二控制面板,所述第二接口模块、第二主板连接、第二连接板、第二背板和第二控制面板依次连接。
4.如权利要求3所述的基于NAT和虚拟网桥的推理服务器,其特征在于:所述第一接口模块和第二接口模块均包括USB接口、网络接口、电源接口、串口、VGA接口和PCI-E插槽,所述第一控制面板和第二控制面板均设有系统指示灯、USB接口、开关按钮和复位按钮。
5.如权利要求2所述的基于NAT和虚拟网桥的推理服务器,其特征在于:所述第一主控模块还包括第一风扇和第一电源模块,所述第一风扇和第一电源模块均与所述第一主板连接,所述第二主控模块还包括第二风扇和第二电源模块,所述第二风扇和第二电源模块均与所述第二主板连接。
6.如权利要求1所述的基于NAT和虚拟网桥的推理服务器,其特征在于:所述AI模块的数量为24个,所述硬盘的数量为12个。
7.如权利要求1所述的基于NAT和虚拟网桥的推理服务器,其特征在于:所述第一主控模块和第二主控模块通过交换机与外网设备进行通信。
8.如权利要求1所述的基于NAT和虚拟网桥的推理服务器,其特征在于:所述外网设备为摄像机或计算机。
9.如权利要求1所述的基于NAT和虚拟网桥的推理服务器,其特征在于:所述外网设备的配置信息包括IP地址、端口号、用户名和密码。
CN202210110944.9A 2022-01-29 2022-01-29 一种基于nat和虚拟网桥的推理服务器 Active CN114584529B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210110944.9A CN114584529B (zh) 2022-01-29 2022-01-29 一种基于nat和虚拟网桥的推理服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210110944.9A CN114584529B (zh) 2022-01-29 2022-01-29 一种基于nat和虚拟网桥的推理服务器

Publications (2)

Publication Number Publication Date
CN114584529A true CN114584529A (zh) 2022-06-03
CN114584529B CN114584529B (zh) 2023-06-30

Family

ID=81769202

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210110944.9A Active CN114584529B (zh) 2022-01-29 2022-01-29 一种基于nat和虚拟网桥的推理服务器

Country Status (1)

Country Link
CN (1) CN114584529B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101026630A (zh) * 2007-03-30 2007-08-29 华为技术有限公司 检测方法、统计分析服务器以及检测系统
CN101060397A (zh) * 2006-04-20 2007-10-24 国际商业机器公司 检测网络地址转换装置的设备和方法
WO2014112863A1 (en) * 2013-01-18 2014-07-24 Mimos Berhad A wireless access device, system and method for routing multicast traffic
CN108062026A (zh) * 2017-12-11 2018-05-22 苏州灵致科技有限公司 智能终端及室内电器控制系统及门禁控制系统和方法
CN110838954A (zh) * 2019-11-07 2020-02-25 中国人民解放军国防科技大学 一种轻量级大规模自主网络协议功能测试方法
CN111131037A (zh) * 2019-12-27 2020-05-08 网易(杭州)网络有限公司 基于虚拟网关的数据传输方法、装置、介质与电子设备
WO2021136311A1 (zh) * 2019-12-30 2021-07-08 华为技术有限公司 一种vpc之间的通信方法及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101060397A (zh) * 2006-04-20 2007-10-24 国际商业机器公司 检测网络地址转换装置的设备和方法
US20070258452A1 (en) * 2006-04-20 2007-11-08 Naoto Shimizu Apparatus and method for detecting network address translation device
CN101026630A (zh) * 2007-03-30 2007-08-29 华为技术有限公司 检测方法、统计分析服务器以及检测系统
US20100017376A1 (en) * 2007-03-30 2010-01-21 Yang Xin Method and system for detecting accessing host contained in network, and statistic and analyzing server
WO2014112863A1 (en) * 2013-01-18 2014-07-24 Mimos Berhad A wireless access device, system and method for routing multicast traffic
CN108062026A (zh) * 2017-12-11 2018-05-22 苏州灵致科技有限公司 智能终端及室内电器控制系统及门禁控制系统和方法
CN110838954A (zh) * 2019-11-07 2020-02-25 中国人民解放军国防科技大学 一种轻量级大规模自主网络协议功能测试方法
CN111131037A (zh) * 2019-12-27 2020-05-08 网易(杭州)网络有限公司 基于虚拟网关的数据传输方法、装置、介质与电子设备
WO2021136311A1 (zh) * 2019-12-30 2021-07-08 华为技术有限公司 一种vpc之间的通信方法及装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
张士民;: "基于TCP/IP网络环境下网卡冗余热备的实现", 信息技术与信息化, no. 11 *
李廷;陈莉君;: "基于NAT的网卡虚拟化设计与实现", 计算机应用与软件, no. 02 *
李涛;: "P2P通信穿越NAT技术分析", 软件导刊, no. 04 *
肖辽亮;肖耀南;王勇;: "NAT-PT服务器性能的研究", 株洲师范高等专科学校学报, no. 05 *

Also Published As

Publication number Publication date
CN114584529B (zh) 2023-06-30

Similar Documents

Publication Publication Date Title
US11256644B2 (en) Dynamically changing configuration of data processing unit when connected to storage device or computing device
TWI534629B (zh) 資料傳輸方法及資料傳輸系統
USRE47289E1 (en) Server system and operation method thereof
US9264346B2 (en) Resilient duplicate link aggregation emulation
US9300574B2 (en) Link aggregation emulation for virtual NICs in a cluster server
US11411753B2 (en) Adding network controller sideband interface (NC-SI) sideband and management to a high power consumption device
CN104025063A (zh) 用于共享网络接口控制器的方法和装置
CN116501681B (zh) Cxl数据传输板卡及控制数据传输的方法
CN105472291A (zh) 多处理器集群的数字硬盘录像机及其实现方法
CN105099776A (zh) 云服务器的管理系统
US20190182056A1 (en) Ethernet power distribution
WO2024183416A1 (zh) 带外以太网接口交换装置、多节点服务器系统及服务器设备
CN203554493U (zh) 一种服务器用远程管理接口系统
CN109783413A (zh) 基于vpx标准的主控板及控制方法
CN105577752B (zh) 一种用于融合架构服务器的管理系统
CN114584529A (zh) 一种基于nat和虚拟网桥的推理服务器
EP2300925B1 (en) System to connect a serial scsi array controller to a storage area network
US20050038949A1 (en) Apparatus for enabling distributed processing across a plurality of circuit cards
CN210119773U (zh) 一种基于OpenVPX总线的信息处理装置
CN110309031B (zh) 一种负载均衡微计算集群架构
CN111240845A (zh) 一种数据处理方法、装置和存储介质
CN115134215B (zh) 一种服务器bmc动态网络联动管理方法及管理系统
CN221575476U (zh) 一种基于vpx人工智能服务器的视频处理设备
CN103905224A (zh) 网络资源集中管理的方法与系统
Vetter et al. Networking Design for HPC and AI on IBM Power Systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant