TWI510020B - Programmable Network Switch Management System and Method - Google Patents
Programmable Network Switch Management System and Method Download PDFInfo
- Publication number
- TWI510020B TWI510020B TW102137284A TW102137284A TWI510020B TW I510020 B TWI510020 B TW I510020B TW 102137284 A TW102137284 A TW 102137284A TW 102137284 A TW102137284 A TW 102137284A TW I510020 B TWI510020 B TW I510020B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- band
- programmable
- network switch
- switch
- Prior art date
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明係為一種可程式化網路交換器管理系統及方法有關;具體而言,特別是關於一種由網路控制器對眾多可程式化網路交換器進行管理之精簡化的可程式化網路交換器out-of-band管理系統及方法。
針對一般網路設備(交換器、路由器)管理的部分,目前多為使用out-of-band模式來進行管理,經由獨立於一般資料通道之外的專用管理通道來達到更穩固的遠端管理方式。
在一種由網路控制器對可程式化網路交換器的out-of-band管理情境中,網路控制器將網路封包處理策略作為控制封包傳送給可程式化網路交換器之out-of-band網路介面,而可程式化網路交換器則按照該網路封包處理策略來處理其in-band網路介面收到的封包。
通常可程式化網路交換器若是使用上述out-of-band管理模式,其out-of-band網路介面必須連接與
in-band網路介面連接之資料網路不同網段的管理網路,避免造成網路迴圈;反之可程式化網路交換器若是設定成in-band管理模式並經由某in-band網路介面來接收控制封包,雖可避免額外建置管理網路,但其會將所有來自該in-band網路介面的資料封包也同樣視為控制封包,而無法按照網路封包處理策略進行該資料封包的轉發。
有鑑於網路控制器對可程式化網路交換器進行out-of-band管理時必須建置額外的管理網路,經本案創作人進行思考研究與改良創新後,提出一種透過可程式化網路交換器之in-band網路介面對其進行out-of-band管理之精簡化的可程式化網路交換器out-of-band管理系統及方法,達到避免額外建置管理網路之優點。
由此可見,上述習用方式仍有諸多缺失,實非一良善之設計,而亟待加以改良。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本件發明。
本發明之目的在於針對一種由網路控制器對可程式化網路交換器的管理情境,提出一種透過可程式化網路交換器之in-band網路介面對其進行out-of-band管理之精簡化的可程式化網路交換器out-of-band管理系統及方法,達到避免額外建置管理網路之優點。
有鑒於前案,本發明提出一個可植入網路控制器內的輔助管理模組,使得網路控制器能透過可程式化網路交換器之in-band網路介面對其進行out-of-band管理。
本發明之一種精簡化的可程式化網路交換器out-of-band管理系統及方法,是將可程式化網路交換器設定成in-band管理模式並將其某一in-band網路介面連接資料網路,而具備輔助管理模組之網路控制器透過資料網路將預設網路封包處理策略作為控制封包傳送至該可程式化網路交換器之in-band網路介面,再將該可程式化網路交換器切換成out-of-band管理模式。
如此,可程式化網路交換器即可按照預設網路封包處理策略將該in-band網路介面之後收到的控制封包視為一般資料封包並導至其out-of-band網路介面,同時該in-band網路介面從資料網路接收資料封包並轉發;如此達到對可程式化網路交換器的out-of-band管理。
另外,為防範可程式化網路交換器的預設網路封包處理策略在關機或重新啟動後就會消失的情況,本專利提出之輔助管理模組具備災難復原機制,使可程式化網路交換器重新啟動後並連接上具備輔助管理模組之網路控制器時,能將預設網路封包處理策略自動復原,使精簡化的out-of-band管理系統正常運作。
本發明所提供之一種可程式化網路交換器管理系統及方法,與其他習用技術相互比較時,更具備下列優點:
本發明提出之輔助管理模組的網路控制器不需經由額外的管理網路將控制封包傳送至可程式化網路交換器的
out-of-band網路介面,如此達到避免額外建置管理網路之優點。
101‧‧‧網路控制器
102‧‧‧管理網路
103‧‧‧資料網路
104‧‧‧可程式化網路交換器
105-106‧‧‧終端設備
110‧‧‧out-of-band網路介面
111-114‧‧‧in-band網路介面
301‧‧‧輔助管理模組
請參閱有關本發明之詳細說明及其附圖,將可進一步瞭解本發明之技術內容及其目的功效;有關附圖為:圖1為一般的可程式化網路交換器out-of-band管理系統。
圖2為一般的可程式化網路交換器in-band管理系統。
圖3為本發明之可程式化網路交換器管理系統及方法之流程圖。
圖4為本發明之可程式化網路交換器管理系統及方法之具備輔助
管理模組之網路控制器處理新連線流程圖。
為了使本發明的目的、技術方案及優點更加清楚明白,下面結合附圖及實施例,對本發明進行進一步詳細說明。應當理解,此處所描述的具體實施例僅用以解釋本發明,但並不用於限定本發明。
以下,結合附圖對本發明進一步說明:請參閱圖1,圖1為一般的可程式化網路交換器out-of-band管理系統。如圖1所示,可程式化網路交換器104設定成out-of-band管理模式,網路控制器101透過管理網路102將網路封包處理策略作為控制封包傳送給可程式化網路交換器104之out-of-band網路介面110,而可程式化網路交換器
104則按照對應的網路封包處理策略來處理其in-band網路介面(111、112、113)收到之來自終端設備(105、106)與資料網路103的資料封包,如此達到終端設備(105、106)與資料網路103間的資料封包交換。在圖一系統下,管理網路102與資料網路103須位在不同網段,避免造成網路迴圈。
請參閱圖2,圖2為一般的可程式化網路交換器in-band管理系統。如圖2所示,可程式化網路交換器104設定成in-band管理模式,網路控制器101透過資料網路103將網路封包處理策略作為控制封包傳送給可程式化網路交換器104之in-band網路介面111,而可程式化網路交換器104則按照對應的網路封包處理策略來處理其in-band網路介面(112、113)收到之來自終端設備(105、106)的資料封包,如此達到終端設備(105、106)間的資料封包交換。在圖二系統下,可程式化網路交換器104會將所有來自in-band網路介面111的資料封包視為控制封包,而無法按照網路封包處理策略來處理其in-band網路介面111收到之來自資料網路103的資料封包。
請參閱圖3,圖3為本發明之可程式化網路交換器管理系統及方法之流程圖。如圖3所示,可程式化網路交換器104首先設定成in-band管理模式(存入開機設定檔,該開機設定檔描述開機時會自動套用的設定),並將其out-of-band網路介面110與in-band網路介面114以網路線跳接相連;而網路控制器101植入輔助管理模組301,具備輔助管理模組301之網路控制器101處理新連線流程如圖4所示。
請參閱圖4,圖4為本發明之可程式化網路交換器管理系統及方法之具備輔助管理模組之網路控制器處理新連線流程圖。如圖4所示,步驟401中,當網路控制器101與可
程式化網路交換器104建立新連線後,網路控制器101即呼叫輔助管理模組301進行處理,進入步驟402。
步驟402中,輔助管理模組301檢查可程式化網路交換器104是否具有任何網路封包處理策略。一般可程式化網路交換器104在重開機後,其先前具有之來自網路控制器101的網路封包處理策略會被清除,所以當輔助管理模組301發現可程式化網路交換器104內不具有任何網路封包處理策略時,會判斷該可程式化網路交換器104為剛開機狀態,進入步驟403;反之則判斷為網路中斷造成與可程式化網路交換器104重新連線,不做任何處理。其中輔助管理模組301檢查可程式化網路交換器104是否具有任何網路封包處理策略之方法,是透過網路控制器101與可程式化網路交換器104間的管理協定,或透過ssh或telnet連線來登入可程式化網路交換器104並檢視其上的所有網路封包處理策略。
步驟403中,輔助管理模組301對可程式化網路交換器104下達預設網路封包處理策略,進入步驟404。預設網路封包處理策略的內容為:當從in-band網路介面111收到來自網路控制器101之IP位址的資料封包,則將其從in-band網路介面114轉發。其中輔助管理模組301對可程式化網路交換器104下達預設網路封包處理策略之方法,是透過網路控制器101與可程式化網路交換器104間的管理協定。
步驟404中,輔助管理模組301將可程式化網路交換器104從in-band管理模式設定成out-of-band管理模式(但不存入開機設定檔)。一旦更改完後,可程式化網路交換器104會將之後從in-band網路介面111收到來自於網路控制器101之IP位址的控制封包視為資料封包,並按照預設網路封包處
理策略將其從in-band網路介面114轉發;由於in-band網路介面114經由網路線跳接至out-of-band網路介面110,使out-of-band網路介面110接收到控制封包,如此達到對可程式化網路交換器104進行out-of-band管理。其中輔助管理模組301將可程式化網路交換器104從in-band管理模式設定成out-of-band管理模式之方法,是透過ssh或telnet連線來登入可程式化網路交換器104並進行設定。
輔助管理模組301具備災難復原機制,由於步驟404中輔助管理模組301將可程式化網路交換器104從in-band管理模式設定成out-of-band管理模式時並未存入開機設定檔,使得處於out-of-band管理模式中的可程式化網路交換器104在遭遇災難後重開機完能回復成in-band管理模式,並在重新與網路控制器101建立新連線後再次進入步驟401重新進行流程,以復原至out-of-band管理模式。
有鑑於網路控制器對可程式化網路交換器進行out-of-band管理時必須建置額外的管理網路,本發明提出之精簡化的可程式化網路交換器out-of-band管理系統是將可程式化網路交換器設定成in-band管理模式且其一out-of-band網路介面與一in-band網路介面以網路線跳接相連,並將其另一in-band網路介面連接資料網路與具備輔助管理模組的網路控制器相連。
而輔助管理模組之管理方法使得網路控制器能透過可程式化網路交換器之in-band網路介面對其進行out-of-band管理,如此達到避免額外建置管理網路之優點。本發明提出之輔助管理模組也具備災難復原機制。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
101‧‧‧網路控制器
102‧‧‧管理網路
103‧‧‧資料網路
104‧‧‧可程式化網路交換器
105-106‧‧‧終端設備
110‧‧‧out-of-band網路介面
111-114‧‧‧in-band網路介面
Claims (7)
- 一種可程式化網路交換器管理系統,其至少包括:一可程式化網路交換器,其設定成in-band管理模式並將此設定存入開機設定檔,該可程式化網路交換器更包括一out-of-band網路介面與一in-band網路介面,而該out-of-band網路介面通過網路線與該in-band網路介面跳接相連;以及一網路控制器,透過資料網路連接至該可程化網路交換器之該in-band網路介面,更具備一輔助管理模組,其使該網路控制器透過該可程式化網路交換器之in-band網路介面對該可程式化網路交換器進行out-of-band管理。
- 一種可程式化網路交換器管理方法,其中一可程式化網路交換器包括一out-of-band網路介面與一in-band網路介面,而該out-of-band網路介面通過網路線與該in-band網路介面跳接相連,當一具備輔助管理模組之網路控制器與該可程式化網路交換器建立新連線後,其步驟至少包括:A.該輔助管理模組檢查該可程式化網路交換器是否具有任何網路封包處理策略;B.該輔助管理模組對該可程式化網路交換器下達預設網路封包處理策略;以及C.該輔助管理模組將該可程式化網路交換器從in-band管 理模式設定成out-of-band管理模式,但此設定不存入開機設定檔。
- 如申請專利範圍第2項所述之可程式化網路交換器管理方法,其中該輔助管理模組檢查該可程式化網路交換器是否具有任何網路封包處理策略之方法,是透過該網路控制器與該可程式化網路交換器間的管理協定,或透過ssh或telnet連線來登入該可程式化網路交換器並檢視其上的所有網路封包處理策略。
- 如申請專利範圍第2項所述之可程式化網路交換器管理方法,其中該輔助管理模組對該可程式化網路交換器下達預設網路封包處理策略之方法,是透過該網路控制器與該可程式化網路交換器間的管理協定。
- 如申請專利範圍第2項所述之可程式化網路交換器管理方法,其中該輔助管理模組將該可程式化網路交換器從in-band管理模式設定成out-of-band管理模式之方法,是透過ssh或telnet連線來登入該可程式化網路交換器並進行設定。
- 如申請專利範圍第2項所述之可程式化網路交換器管理方法,其中當該輔助管理模組發現該可程式化網路交換器內具有任何網路封包處理策略時,離開流程。
- 如申請專利範圍第2項所述之可程式化網路交換器管理方法,其中該預設網路封包處理策略的內容為:當從某in-band網路介面收到來自該網路控制器之IP位址的資料封包,則將其從以網路線跳接至out-of-band網路介面的in-band網路介面轉發。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102137284A TWI510020B (zh) | 2013-10-16 | 2013-10-16 | Programmable Network Switch Management System and Method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102137284A TWI510020B (zh) | 2013-10-16 | 2013-10-16 | Programmable Network Switch Management System and Method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201517550A TW201517550A (zh) | 2015-05-01 |
| TWI510020B true TWI510020B (zh) | 2015-11-21 |
Family
ID=53720560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW102137284A TWI510020B (zh) | 2013-10-16 | 2013-10-16 | Programmable Network Switch Management System and Method |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI510020B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060165075A1 (en) * | 2004-12-22 | 2006-07-27 | Praveen Ankala | Out-of-band state machine |
| WO2006124612A2 (en) * | 2005-05-12 | 2006-11-23 | Avocent Fremont Corp. | Smart-switch management module system and method |
| US20070058657A1 (en) * | 2005-08-22 | 2007-03-15 | Graham Holt | System for consolidating and securing access to all out-of-band interfaces in computer, telecommunication, and networking equipment, regardless of the interface type |
| TW201335789A (zh) * | 2012-01-30 | 2013-09-01 | Hewlett Packard Development Co | 網路上之安全資訊存取技術 |
-
2013
- 2013-10-16 TW TW102137284A patent/TWI510020B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060165075A1 (en) * | 2004-12-22 | 2006-07-27 | Praveen Ankala | Out-of-band state machine |
| WO2006124612A2 (en) * | 2005-05-12 | 2006-11-23 | Avocent Fremont Corp. | Smart-switch management module system and method |
| US20070058657A1 (en) * | 2005-08-22 | 2007-03-15 | Graham Holt | System for consolidating and securing access to all out-of-band interfaces in computer, telecommunication, and networking equipment, regardless of the interface type |
| TW201335789A (zh) * | 2012-01-30 | 2013-09-01 | Hewlett Packard Development Co | 網路上之安全資訊存取技術 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201517550A (zh) | 2015-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9306800B2 (en) | Inter-domain fast reroute methods and network devices | |
| EP2993835B1 (en) | Service routing system, device and method | |
| JP6512990B2 (ja) | 転送装置及び転送システム | |
| US11310110B2 (en) | Provisional modes for multi-mode network devices | |
| US7197660B1 (en) | High availability network security systems | |
| EP2536068B1 (en) | Virtual subscriber management | |
| EP3057271B1 (en) | Control device and control method in software defined network (sdn) | |
| KR101166747B1 (ko) | 통신 네트워크 요소를 자동으로 구성하는 기술 | |
| US9692697B2 (en) | Control channel establishing method, forwarding point, and controller | |
| JP6388955B2 (ja) | OpenFlowスイッチのグレースフル・リスタート処理方法及びOpenFlowコントローラ | |
| US20170118066A1 (en) | Data plane to forward traffic based on communications from a software defined (sdn) controller during a control plane failure | |
| US9680663B2 (en) | Tunnel endpoint device, communication device, communication system, communication method, and program | |
| JP6056089B2 (ja) | 二台のコンピュータによるホットスタンバイの方法、機器およびシステム | |
| CN110891018B (zh) | 网络流量恢复方法、装置、sdn控制器及存储介质 | |
| JP2013519268A (ja) | データ転送方法、データ転送装置及びデータ転送システム | |
| US9960993B2 (en) | Packet network linear protection systems and methods in a dual home or multi-home configuration | |
| WO2018161794A1 (zh) | 一种设备升级方法及接入设备 | |
| WO2019001197A1 (zh) | 一种链路切换方法及装置 | |
| WO2018090210A1 (zh) | 业务报文传输方法及节点设备 | |
| US9497104B2 (en) | Dynamic update of routing metric for use in routing return traffic in FHRP environment | |
| TWI510020B (zh) | Programmable Network Switch Management System and Method | |
| CN103731370A (zh) | 有效降低域内重构过程中网络丢包率的交换机缓存方法 | |
| US10826825B2 (en) | Access network system, and data packet processing method and apparatus | |
| EP2770666B1 (en) | System and method for transmitting multicast service | |
| JP6781175B2 (ja) | エッジ装置、制御方法及びプログラム |