TWI538461B - 用於在虛擬區域網路中管理雲端裝置之管理伺服器及其管理方法 - Google Patents

用於在虛擬區域網路中管理雲端裝置之管理伺服器及其管理方法 Download PDF

Info

Publication number
TWI538461B
TWI538461B TW102142752A TW102142752A TWI538461B TW I538461 B TWI538461 B TW I538461B TW 102142752 A TW102142752 A TW 102142752A TW 102142752 A TW102142752 A TW 102142752A TW I538461 B TWI538461 B TW I538461B
Authority
TW
Taiwan
Prior art keywords
address
data packet
internal
external
destination
Prior art date
Application number
TW102142752A
Other languages
English (en)
Other versions
TW201519621A (zh
Inventor
高仲廷
鄭毓融
Original Assignee
財團法人資訊工業策進會
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人資訊工業策進會 filed Critical 財團法人資訊工業策進會
Publication of TW201519621A publication Critical patent/TW201519621A/zh
Application granted granted Critical
Publication of TWI538461B publication Critical patent/TWI538461B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2596Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

用於在虛擬區域網路中管理雲端裝置之管理伺服器及其管理方法
本發明係關於一種管理伺服器及其管理方法。更具體而言,本發明之管理伺服器藉由運作一轉換系統以修改自一交換器接收或傳送至該交換器之資料封包而管理位於不同虛擬區域網路(virtual local area network;VLAN)中之複數個雲端裝置。
隨著電腦網路及行動技術領域之蓬勃發展,人們可經由網際網路利用雲端裝置來存取其應用程式、資源及服務。在私有雲端託管(hosted private cloud;HPC)市場中,託管服務提供商可部署、管理並監視多個雲端裝置。由於不同的虛擬區域網路(VLAN)彼此間分離且獨立,故基於安全性及網路管理之考量,多租戶(multi-tenant)私有雲端裝置可被部署至不同VLAN。在VLAN環境中,各客戶端僅可經由同一VLAN中之一中心裝置來控制其雲端裝置。
然而,VLAN架構下的限制將使得同一管理伺服器無法管理並提供服務至不同VLAN中之雲端裝置。舉例而言,雲端裝置僅可自與其處於同一VLAN中並提供動態主機配置協定(dynamic host configuration protocol;DHCP)之管理伺服器得到其網際網路協定(IP)位址。在此情況下,託管服務提供商必須使用不同之管理伺服器來管理不同VLAN中之雲端裝置。如此一來,隨著VLAN數量增加,管理伺服器之數量亦隨之增加,因而造成託管服務提供商在維護管理伺服器上將花費更多金錢及人力資源。
因此,如何提供一種解決方案來減少為管理不同VLAN中之雲端裝置所需之管理伺服器數量,以節省用於維護管理伺服器之費用及人力資源,乃為此業界亟需努力之目標。
本發明之一主要目的在於提供一種轉換機制來修改在一管理伺服器與一交換器之間傳送之資料封包。交換器連接至位於不同虛擬區域網路(VLAN)中之複數個雲端裝置。藉由利用此轉換機制,管理伺服器可管理位於不同VLAN中之雲端裝置。因此,可減少為管理不同VLAN中雲端裝置所需之管理伺服器之數量,繼而可節省用於維護管理伺服器之費用及人力資源。
為達成上述目的,本發明揭露一種用於在VLAN中管理雲端裝置之管理伺服器。該管理伺服器包含一網路介面、一儲存器以及一處理單元。該網路介面於一主幹埠(trunk port)上連接至一交換器。該儲存器用以儲存一轉換映射表(translation mapping table)。該處理單元電性連接至該網路介面及該儲存器,並用以經由該網路介面自該交換器接收一第一外部資料封包(data packet),該第一外部資料封包具有一無來源(none source)網際網路協定(IP)位址、一外部來源媒體存取控制(media access control;MAC)位址以及一VLAN標籤(tag)。該處理單元運作一管 理系統以及一轉換系統。該轉換系統被運作,以藉由根據該轉換映射表將該外部來源MAC位址替換為一內部來源MAC位址並移除該VLAN標籤而修改該第一外部資料封包,以產生用於該管理系統之一第一內部資料封包。該管理系統被運作以產生具有一廣播目的地IP位址及一內部目的地MAC位址之一第二內部資料封包。該轉換系統更被運作以藉由根據該轉換映射表將該內部目的地MAC位址替換為一外部目的地MAC位址並加入該VLAN標籤而修改該第二內部資料封包,以產生一第二外部資料封包。該處理單元更經由該網路介面將該第二外部資料封包傳送至該交換器。
此外,本發明更揭露一種用於一管理伺服器之管理方法,該管理伺服器用於在VLAN中管理雲端裝置。該管理伺服器包含一網路介面、一儲存器以及一處理單元。該網路介面於一主幹埠上連接至一交換器。該儲存器儲存一轉換映射表。該處理單元電性連接至該網路介面及該儲存器並運作一管理系統及一轉換系統。該管理方法係由該處理單元執行並包含以下步驟:(a)經由該網路介面自該交換器接收一第一外部資料封包,該一第一外部資料封包具有一無來源網際網路協定(IP)位址、一外部來源媒體存取控制(MAC)位址以及一VLAN標籤;(b)運作該轉換系統,以藉由根據該轉換映射表將該外部來源MAC位址替換為一內部來源MAC位址並移除該VLAN標籤而修改該第一外部資料封包,以產生用於該管理系統之一第一內部資料封包;(c)運作該管理系統,以產生具有一廣播目的地IP位址及一內部目的地MAC位址之一第二內部資料封包;(d)運作該轉換系統,以藉由根據該轉換映射表將該內部目的地MAC位址替換為一外部目的地MAC位址並加入該VLAN標籤而修改該第二內部資料封包,以產生一第 二外部資料封包;以及(e)經由該網路介面將該第主外部資料封包傳送至該交換器。
為達成上述目的,本發明更揭露一種用於在虛擬區域網路(VLAN)中管理雲端裝置之管理伺服器。該管理伺服器包含一網路介面、一儲存器以及一處理單元。該網路介面於一主幹埠上連接至一交換器。該儲存器用以儲存一轉換映射表。該處理單元電性連接至該網路介面及該儲存器,並用以經由該網路介面自該交換器接收一第一外部資料封包,該第一外部資料封包具有一外部來源網際網路協定(IP)位址以及一VLAN標籤。該處理單元運作一管理系統以及一轉換系統。該轉換系統被運作以藉由根據該轉換映射表將該外部來源IP位址替換為一內部來源IP位址並移除該VLAN標籤而修改該第一外部資料封包,以產生用於該管理系統之一第一內部資料封包。該管理系統被運作以產生具有一內部目的地IP位址之一第二內部資料封包。該轉換系統更被運作以藉由根據該轉換映射表將該內部目的地IP位址替換為一外部目的地IP位址並加入該VLAN標籤而修改該第二內部資料封包,以產生一第二外部資料封包。該處理單元更經由該網路介面將該第二外部資料封包傳送至該交換器。
此外,本發明更揭露一種用於一管理伺服器之管理方法,該管理伺服器用於在VLAN中管理雲端裝置。該管理伺服器包含一網路介面、一儲存器以及一處理單元。該網路介面於一主幹埠上連接至一交換器。該儲存器儲存一轉換映射表。該處理單元電性連接至該網路介面及該儲存器並運作一管理系統及一轉換系統。該管理方法係由該處理單元執行並包含以下步驟:(a)經由該網路介面自該交換器接收一第一外部資料封包,該 第一外部資料封包具有一外部來源IP位址以及一VLAN標籤;(b)運作該轉換系統,以藉由根據該轉換映射表將該外部來源IP位址替換為一內部來源IP位址並移除該VLAN標籤而修改該第一外部資料封包,以產生用於該管理系統之一第一內部資料封包;(c)運作該管理系統,以產生具有一內部目的地IP位址之一第二內部資料封包;(d)運作該轉換系統,以藉由根據該轉換映射表將該內部目的地IP位址替換為一外部目的地IP位址並加入該VLAN標籤而修改該第二內部資料封包,以產生一第二外部資料封包;以及(e)經由該網路介面將該第二外部資料封包傳送至該交換器。
於參閱圖式及隨後描述的實施方式後,所屬技術領域具有通常知識者便可瞭解本發明的技術手段及實施態樣。
11‧‧‧管理伺服器
13‧‧‧交換器
17‧‧‧中心裝置
102‧‧‧第一外部資料封包
104‧‧‧第一內部資料封包
106‧‧‧第二內部資料封包
108‧‧‧第二外部資料封包
202‧‧‧第一外部資料封包
204‧‧‧第一內部資料封包
206‧‧‧第二內部資料封包
208‧‧‧第二外部資料封包
111‧‧‧網路介面
113‧‧‧儲存器
115‧‧‧處理單元
115a‧‧‧管理系統
115b‧‧‧轉換系統
151‧‧‧雲端裝置
152‧‧‧雲端裝置
153‧‧‧雲端裝置
AP1‧‧‧存取埠
AP2‧‧‧存取埠
AP3‧‧‧存取埠
TP1‧‧‧主幹埠
TP2‧‧‧主幹埠
第1圖係為本發明之一種管理伺服器11之示意圖,其中該管理伺服器11連接至一交換器13;第2圖係為根據本發明第三實施例之一種管理方法之流程圖;以及第3圖係為根據本發明第四實施例之一種管理方法之流程圖。
以下將透過實施例來解釋本發明內容。然而,本發明的實施例並非用以限制本發明需在如實施例所述之任何具體環境、應用或特定方式方能實施。因此,關於實施例之說明僅為闡釋本發明之目的,而非用以直接限制本發明。在以下實施例及圖式中,與本發明非直接相關的元件已省略而未繪示,且圖式中各元件之間的尺寸關係僅為便於理解,而非用以限制為實際的實施比例。
本發明之第一實施例如第1圖所示,其描繪一管理伺服器11及其與一交換器13間的連接關係。管理伺服器11包含一網路介面111、一儲存器113以及一處理單元115。網路介面111於一主幹埠TP1上連接至交換器13。儲存器113儲存一轉換映射表(translation mapping table)。儲存器113可係為一機器可讀取記錄媒體(tangible machine-readable medium)或多個機器可讀取記錄媒體之組合,用於為管理伺服器提供一永久儲存器,例如快閃記憶體、硬碟、或具有相同功能並為熟習此項技術者所習知之任何其他儲存媒體。處理單元115電性連接至網路介面111及儲存器113。處理單元115運作一管理系統115a及一轉換系統115b。
管理系統115a運作以管理雲端裝置151、152及153,雲端裝置151、152及153分別透過存取埠AP1、AP2及AP3連接至交換器13。在此實施例中,雲端裝置151、152及153分別屬於不同之虛擬區域網路(VLAN),例如:VLAN 1、VLAN 2及VLAN 3。各雲端裝置151、152及153可由運作於中心裝置17中並屬於同一VLAN之一控制中心虛擬機器(virtual machine;VM)所控制。中心裝置17透過一主幹埠TP2連接至交換器13。舉例而言,雲端裝置151部署至VLAN 1並由亦部署至VLAN 1之控制中心VM所控制,雲端裝置152部署至VLAN 2並由亦部署至VLAN 2之控制中心VM所控制,且雲端裝置153部署至VLAN 3並由亦部署至VLAN 3之控制中心VM所控制。
管理系統可提供多種服務,包含(但不限於):動態主機配置協定(DHCP)服務、監視服務、日誌收集服務(log collecting service)及傳訊服務(messaging service)。轉換映射表被建立用於將接收資料封包之 外部來源MAC位址映射至內部來源MAC位址(尤其係基於接收資料封包之不同VLAN標籤),並將傳送資料封包之內部目的地MAC位址映射至外部目的地MAC位址(尤其係基於傳送資料封包之不同VLAN標籤)。
舉例而言,當雲端裝置151欲自管理伺服器11獲得其IP位址時,雲端裝置151產生並傳送一DHCP探索資料封包(discover data packet)至交換器13,該DHCP探索資料封包具有一無來源網際網路協定(IP)位址(即「0.0.0.0」)及一外部媒體存取控制(MAC)位址(例如雲端裝置151之MAC位址「00:0A:02:0B:03:0C」)。交換器13藉由加入一VLAN標籤(例如,「11」表示VLAN 1)至DHCP探索資料封包而產生一第一外部資料封包102,並將第一外部資料封包102傳送至管理伺服器11。
處理單元115於經由網路介面111自交換器13接收到具有無來源網際網路協定(IP)位址(即「0.0.0.0」)、外部來源MAC位址(即「00:0A:02:0B:03:0C」)以及VLAN標籤(即「11」)之第一外部資料封包102之後,轉換系統115b被運作以藉由根據轉換映射表將外部來源MAC位址(即「00:0A:02:0B:03:0C」)替換為一內部來源MAC位址(即「11:11:11:0B:03:0C」)並移除該VLAN標籤而修改第一外部資料封包102,以產生用於管理系統115a之一第一內部資料封包104。如此一來,管理系統115a係處理具有無來源網際網路協定位址(即「0.0.0.0」)及內部來源MAC位址(即「11:11:11:0B:03:0C」)之第一內部資料封包104。
然後,管理系統115a被運作以產生具有一廣播目的地IP位址(即「255.255.255.255」)及一內部目的地MAC位址(即「11:11:11:0B:03:0C」)之一第二內部資料封包106(例如,因應於DHCP探索資料封包而產生之一 DHCP提供資料封包)。轉換系統115b更被運作以藉由根據轉換映射表將內部目的地MAC位址(即「11:11:11:0B:03:0C」)替換為一外部目的地MAC位址(即「00:0A:02:0B:03:0C」)並加入VLAN標籤(即「11」)而修改第二內部資料封包106,以產生一第二外部資料封包108。
接下來,處理單元115經由網路介面111傳送第二外部資料封包108至交換器13。在接收第二外部資料封包108之後,交換器13藉由自第二外部資料封包108移除VLAN標籤(即「11」)而產生一DHCP提供資料封包,並根據該VLAN標籤(即「11」)將該DHCP提供資料封包傳送至雲端裝置151。
根據本發明之轉換機制,部署至不同VLAN之雲端裝置可自管理伺服器11獲得其IP位址。此外,即使部署至不同VLAN之二裝置具有相同之MAC位址,其各自之MAC位址亦將基於不同之VLAN標籤而轉換為不同之MAC位址,以避免MAC位址衝突。舉例而言,具有VLAN標籤「12」之資料封包的MAC位址「00:0A:02:0B:03:0C」將轉換為「12:12:12:0B:03:0C」。
須注意者,在本實施例中,轉換映射表係用以指示:轉換一接收資料封包之來源MAC位址之組織唯一辨別符(organizationally unique identifier;OUI),並轉換一傳送資料封包之目的地MAC位址之OUI。換言之,外部來源MAC位址與內部來源MAC位址具有不同之組織唯一辨別符(OUI)但具有一相同之唯一序列號,且內部目的地MAC位址與外部目的地MAC位址亦具有不同之OUI但具有一相同之唯一序列號。
然而,本發明並非限制此映射規則。在另一實施例中,轉換 映射表可用以指示:轉換一接收資料封包之源MAC位址(包含OUI以及唯一序列號二者),並轉換一傳送資料封包之目的地MAC位址(包含OUI以及唯一序列號二者)。據此,基於上述說明,所屬技術領域中具有通常知識者可輕易理解如何修改轉換映射表以達成本發明之目的,故在此不再加以贅述。
此外,基於簡化說明的原則,前述內容係省略第一外部資料封包102及第一內部資料封包104所包含之其他資訊(例如目的地MAC位址(例如廣播MAC位址「FF:FF:FF:FF:FF:FF」))、以及第二內部資料封包106及第二外部資料封包108所包含之其他資訊(例如來源MAC位址(例如管理伺服器11之MAC位址「A1:2B:C3:4D:E5:6F」))之說明。
本發明之第二實施例如第1圖所示。在此實施例中,轉換映射表更被建立用於將接收資料封包之外部來源IP位址映射至內部來源IP位址(尤其係基於接收資料封包之不同VLAN標籤),並將傳送資料封包之內部目的地IP位址映射至外部目的地IP位址(尤其係基於傳送資料封包之不同VLAN標籤)。
舉例而言,當雲端裝置152欲與管理伺服器11通訊時,雲端裝置152產生並傳送具有一外部來源IP位址(例如,雲端裝置152之IP位址「140.92.24.99/16」)之一資料封包至交換器13。交換器13藉由加入一VLAN標籤(例如,「12」表示VLAN 2)至資料封包而產生一第一外部資料封包202,並傳送第一外部資料封包202至管理伺服器11。
在處理單元115經由網路介面111自交換器13接收到具有外部IP位址(即「140.92.24.99/16」)以及VLAN標籤(即「12」)之第一外部 資料封包202之後,轉換系統115b被運作以藉由根據轉換映射表將外部來源IP位址(即「140.92.24.99/16」)替換為一內部來源IP位址(例如「10.12.24.99/16」)並移除該VLAN標籤而修改第一外部資料封包202,以產生用於管理系統115a之一第一內部資料封包204。如此一來,管理系統115a係處理具有內部來源IP位址(即「10.12.24.99/16」)之第一內部資料封包204。
然後,管理系統115a可被運作以產生用於雲端裝置152之一第二內部資料封包206。第二內部資料封包206具有一內部目的地IP位址(即「10.12.24.99/16」)。轉換系統115b更運作以藉由根據轉換映射表將內部目的地IP位址(即「10.12.24.99/16」)替換為一外部目的地IP位址(例如「140.92.24.99/16」)並加入VLAN標籤(即「12」)而修改第二內部資料封包206,以產生一第二外部資料封包208。
接下來,處理單元115經由網路介面111傳送第二外部資料封包208至交換器13。在接收第二外部資料封包208之後,交換器13藉由自第二外部資料封包208移除VLAN標籤(即「12」)而產生一資料封包,並根據該VLAN標籤(即「12」)將該資料封包傳送至雲端裝置152。
根據本發明之轉換機制,即使部署至不同VLAN之二裝置具有相同之IP位址,其各自之IP位址亦將基於不同之VLAN標籤而轉換為不同之IP位址,以避免IP位址衝突。舉例而言,具有VLAN標籤「13」之資料封包的IP位址「140.92.24.99/16」將轉換為「10.13.24.99/16」。
須注意者,在本實施例中,轉換映射表係用以指示:轉換一接收資料封包之來源IP位址之網路位址,並轉換一傳送資料封包之目的地IP位址之網路位址。換言之,外部來源IP位址與內部來源IP位址具有不同之網 路位址但具有一相同之主機位址,且內部目的地IP位址與外部目的地IP位址亦具有不同之網路位址但具有一相同之主機位址。
然而,本發明並非限制此映射規則。在另一實施例中,轉換映射表可用以指示:轉換一接收資料封包之源IP位址(包含網路位址及主機位址二者),並轉換一傳送資料封包之目的地IP位址(包含網路位址及主機位址二者)。據此,基於上述說明,所屬技術領域中具有通常知識者可輕易理解如何修改轉換映射表以達成本發明之目的,故在此不再加以贅述。
此外,基於簡化說明原則,上述說明係省略第一外部資料封包202及第一內部資料封包204所包含之其他資訊(例如目的地IP位址(例如管理伺服器11之IP位址「140.92.24.99/16」)),以及第二內部資料封包206及第二外部資料封包208所包含之其他資訊(例如來源IP位址(即管理伺服器11之IP位址「140.92.24.99/16」))之說明。
應說明者,本發明之轉換映射表不僅指示映射規則,其更記錄(1)外部來源MAC位址與內部來源MAC位址間之關係;(2)外部目的地MAC位址與內部目的地MAC位址間之關係;(3)外部來源IP位址與內部來源IP位址間之關係;(4)外部目的地IP位址與內部目的地IP位址間之關係;以及(5)VLAN標籤,以供轉換系統115b處理接收資料封包及傳送資料封包。
若一接收資料封包具有無來源IP位址(即「0.0.0.0」),則轉換系統115b轉換該接收資料封包之源MAC位址,並將原始接收資料封包及經轉換接收資料封包之源MAC位址與原始接收資料封包之VLAN標籤間之關係寫入轉換映射表。基於該記錄,若一傳送資料封包具有廣播目的地IP 位址(即「255.255.255.255」)及相同於原始接收資料封包之源MAC位址之目的地MAC位址,則轉換系統115b根據該轉換映射表而轉換該傳送資料封包之目的地MAC位址並加入VLAN標籤。
在其他情形中,若一接收資料封包具有一特定來源IP位址而非無來源IP位址(即「0.0.0.0」),則轉換系統115b轉換該接收資料封包之來源IP位址,並將原始接收資料封包及經轉換接收資料封包之來源IP位址與原始接收資料封包之VLAN標籤間之關係寫入轉換映射表。基於該記錄,若一傳送資料封包具有相同於原始接收資料封包之源IP位址之目的地IP位址,則轉換系統115b根據該轉換映射表而轉換該傳送資料封包之目的地IP位址並加入VLAN標籤。
此外,管理伺服器11可包含多個網路介面,各該網路介面連接至不同之交換器。在此情況下,管理伺服器11亦可基於如上所述之相同轉換機制而管理連接至不同交換器及位於不同VLAN中之裝置。由於所屬技術領域中具有通常知識者可輕易理解與此情況下的相關運作細節,故在此不再加以贅述。
本發明之第三實施例係為一種用於一管理伺服器之管理方法,其流程圖例示於第2圖中。本發明之管理方法可適於由管理伺服器之處理單元(例如以上實施例中所述之管理伺服器11之處理單元115)執行。除處理單元以外,管理伺服器亦具有一網路介面及一儲存器。網路介面透過一主幹埠連接至一交換器。儲存器儲存一轉換映射表。處理單元電性連接至網路介面及儲存器,且運作一管理系統及一轉換系統。
首先,執行步驟301,經由網路介面自交換器接收具有一無 來源IP位址、一外部來源MAC位址以及一VLAN標籤之一第一外部資料封包。接著,執行步驟303,運作轉換系統,以藉由根據轉換映射表將外部來源MAC位址替換為一內部來源MAC位址並移除VLAN標籤而修改第一外部資料封包,以產生用於管理系統之一第一內部資料封包。
然後,執行步驟305,運作管理系統,以產生具有一廣播目的地IP位址及一內部目的地MAC位址之一第二內部資料封包。接著,執行步驟307,運作轉換系統,以藉由根據轉換映射表將內部目的地MAC位址替換為一外部目的地MAC位址並加入VLAN標籤而修改第二內部資料封包,以產生一第二外部資料封包。接下來,執行步驟309,經由網路介面將第二外部資料封包傳送至交換器。
除了上述步驟,第三實施例亦能執行第一實施例所描述之所有操作及功能,所屬技術領域具有通常知識者可直接瞭解第三實施例如何基於上述第一實施例以執行此等操作及功能。故不贅述。
本發明之第四實施例係為一種用於一管理伺服器之管理方法,其流程圖例示於第3圖中。本發明之管理方法可適於由管理伺服器之處理單元(例如以上實施例中所述之管理伺服器11之處理單元115)執行。除處理單元以外,管理伺服器亦具有一網路介面及一儲存器。網路介面透過一主幹埠連接至一交換器。儲存器儲存一轉換映射表。處理單元電性連接至網路介面及儲存器,且運作一管理系統及一轉換系統。
首先,執行步驟401,經由網路介面自交換器接收具有一外部來源IP位址及一VLAN標籤之一第一外部資料封包。接著,執行步驟403,運作轉換系統,以藉由根據轉換映射表將外部來源IP位址替換為一內部來源 IP位址並移除VLAN標籤而修改第一外部資料封包,以產生用於管理系統之一第一內部資料封包。
然後,執行步驟405,運作管理系統,以產生具有一內部目的地IP位址之一第二內部資料封包。接著,執行步驟407,使轉換系統運作,以藉由根據轉換映射表將內部目的地IP位址替換為一外部目的地IP位址並加入VLAN標籤而修改第二內部資料封包,以產生一第二外部資料封包。接下來,執行步驟409,經由網路介面將第二外部資料封包傳送至交換器。
除了上述步驟,第四實施例亦能執行第二實施例所描述之所有操作及功能,所屬技術領域具有通常知識者可直接瞭解第四實施例如何基於上述第二實施例以執行此等操作及功能。故不贅述。
綜上所述,本發明提供一種轉換機制來修改在一管理伺服器與一交換器間傳送之資料封包。交換器係連接至不同虛擬區域網路(VLAN)中之複數個雲端裝置。基於此轉換機制,管理伺服器可管理不同VLAN中之雲端裝置,以大幅減少為管理不同VLAN中雲端裝置所需之管理伺服器之數量,進而節省用於維護管理伺服器之費用及人力資源。
上述之實施例僅用來例舉本發明之實施態樣,以及闡釋本發明之技術特徵,並非用來限制本發明之保護範疇。任何熟悉此技術者可輕易完成之改變或均等性之安排均屬於本發明所主張之範圍,本發明之權利保護範圍應以申請專利範圍為準。
11‧‧‧管理伺服器
13‧‧‧交換器
17‧‧‧中心裝置
102‧‧‧第一外部資料封包
104‧‧‧第一內部資料封包
106‧‧‧第二內部資料封包
108‧‧‧第二外部資料封包
202‧‧‧第一外部資料封包
204‧‧‧第一內部資料封包
206‧‧‧第二內部資料封包
208‧‧‧第二外部資料封包
111‧‧‧網路介面
113‧‧‧儲存器
115‧‧‧處理單元
115a‧‧‧管理系統
115b‧‧‧轉換系統
151‧‧‧雲端裝置
152‧‧‧雲端裝置
153‧‧‧雲端裝置
AP1‧‧‧存取埠
AP2‧‧‧存取埠
AP3‧‧‧存取埠
TP1‧‧‧主幹埠
TP2‧‧‧主幹埠

Claims (16)

  1. 一種用於在複數虛擬區域網路(virtual local area network;VLAN)中管理複數雲端裝置之管理伺服器,包含:一網路介面,透過一主幹埠(trunk port)連接至一交換器;一儲存器,用以儲存一轉換映射表(translation mapping table);以及一處理單元,電性連接至該網路介面及該儲存器,並用以經由該網路介面自該交換器接收一第一外部資料封包(data packet),該第一外部資料封包具有一無來源(none source)網際網路協定(internet protocol;IP)位址、一外部來源媒體存取控制(media access control;MAC)位址以及一VLAN標籤(tag),該處理單元亦用以運作:一管理系統;以及一轉換系統,用以藉由根據該轉換映射表將該外部來源MAC位址替換為一內部來源MAC位址並移除該VLAN標籤而修改該第一外部資料封包,以產生用於該管理系統之一第一內部資料封包;其中,該管理系統被運作以產生具有一廣播目的地IP位址及一內部目的地MAC位址之一第二內部資料封包;該轉換系統更被運作以藉由根據該轉換映射表將該內部目的地MAC位址替換為一外部目的地MAC位址並加入該VLAN標籤而修改該第二內部資料封包,以產生一第二外部資料封包;且該處理單元更經由該網路介面將該第二外部資料封包傳送至該交換 器。
  2. 如請求項1所述之管理伺服器,其中該外部來源MAC位址與該內部來源MAC位址具有不同之組織唯一識別碼(organizationally unique identifier;OUI),且該內部目的地MAC位址與該外部目的地MAC位址具有不同之組織唯一識別碼。
  3. 如請求項2所述之管理伺服器,其中該外部來源MAC位址與該內部來源MAC位址具有一相同之唯一序列號(unique serial number),且該內部目的地MAC位址與該外部目的地MAC位址具有一相同之唯一序列號。
  4. 如請求項1所述之管理伺服器,其中該等雲端裝置包含複數多租戶(multi-tenant)私有雲端裝置,各該多租戶私有雲端裝置透過一存取埠(access port)連接至該交換器,且由運作於一中心裝置上之複數控制中心系統其中之一控制,且該中心裝置透過一主幹埠連接至該交換器。
  5. 一種用於一管理伺服器之管理方法,該管理伺服器用於在複數VLAN中管理複數雲端裝置,該管理伺服器包含一網路介面、一儲存器以及一處理單元,其中該網路介面透過一主幹埠連接至一交換器,該儲存器用以儲存一轉換映射表,且該處理單元電性連接至該網路介面及該儲存器並運作一管理系統及一轉換系統,該管理方法係由該處理單元執行並包含以下步驟:(a)經由該網路介面自該交換器接收一第一外部資料封 包,該一第一外部資料封包具有一無來源網際網路協定(IP)位址、一外部來源媒體存取控制(MAC)位址以及一VLAN標籤;(b)運作該轉換系統,以藉由根據該轉換映射表將該外部來源MAC位址替換為一內部來源MAC位址並移除該VLAN標籤而修改該第一外部資料封包,以產生用於該管理系統之一第一內部資料封包;(c)運作該管理系統,以產生具有一廣播目的地IP位址及一內部目的地MAC位址之一第二內部資料封包;(d)運作該轉換系統,以藉由根據該轉換映射表將該內部目的地MAC位址替換為一外部目的地MAC位址並加入該VLAN標籤而修改該第二內部資料封包,以產生一第二外部資料封包;以及(e)經由該網路介面將該第二外部資料封包傳送至該交換器。
  6. 如請求項5所述之管理方法,其中該外部MAC位址與該內部MAC位址具有不同之組織唯一識別碼,且該內部目的地MAC位址與該外部目的地MAC位址具有不同之組織唯一識別碼。
  7. 如請求項6所述之管理方法,其中該外部MAC位址與該內部MAC位址具有一相同之唯一序列號,且該內部目的地MAC位址與該外部目的地MAC位址具有一相同之唯一序列號。
  8. 如請求項5所述之管理方法,其中該等雲端裝置包含複 數多租戶(multi-tenant)私有雲端裝置,各該多租戶私有雲端裝置透過一存取埠連接至該交換器,且由運作於一中心裝置上之複數控制中心系統其中之一控制,且該中心裝置透過一主幹埠連接至該交換器。
  9. 一種用於在複數虛擬區域網路(VLAN)中管理複數雲端裝置之管理伺服器,包含:一網路介面,透過一主幹埠連接至一交換器;一儲存器,用以儲存一轉換映射表;以及一處理單元,電性連接至該網路介面及該儲存器,並用以經由該網路介面自該交換器接收一第一外部資料封包,該第一外部資料封包具有一外部來源網際網路協定(IP)位址以及一VLAN標籤,該處理單元亦用以運作:一管理系統;以及一轉換系統,用以藉由根據該轉換映射表將該外部來源IP位址替換為一內部來源IP位址並移除該VLAN標籤而修改該第一外部資料封包,以產生用於該管理系統之一第一內部資料封包;其中,該管理系統被運作以產生具有一內部目的地IP位址之一第二內部資料封包;該轉換系統更被運作以藉由根據該轉換映射表將該內部目的地IP位址替換為一外部目的地IP位址並加入該VLAN標籤而修改該第二內部資料封包,以產生一第二外部資料封包;且該處理單元更經由該網路介面將該第二外部資料封包傳送至該交換器。
  10. 如請求項9所述之管理伺服器,其中該外部來源IP位 址與該內部來源IP位址具有不同之網路位址(network address),且該內部目的地IP位址與該外部目的地IP位址具有不同之網路位址。
  11. 如請求項10所述之管理伺服器,其中該外部來源IP位址與該內部來源IP位址具有一相同之主機位址(host address),且該內部目的地IP位址與該外部目的地IP位址具有一相同之主機位址。
  12. 如請求項9所述之管理伺服器,其中該等雲端裝置包含複數多租戶(multi-tenant)私有雲端裝置,各該多租戶私有雲端裝置係連接至位於一存取埠上之該交換器,且由運作於一中心裝置之複數控制中心系統其中之一控制中心系統控制,且該中心裝置透過一主幹埠連接至該交換器。
  13. 一種用於一管理伺服器之管理方法,該管理伺服器用於在複數VLAN中管理複數雲端裝置,該管理伺服器包含一網路介面、一儲存器以及一處理單元,其中該網路介面透過一主幹埠連接至一交換器,該儲存器用以儲存一轉換映射表,且該處理單元電性連接至該網路介面及該儲存器並運作一管理系統及一轉換系統,該管理方法係由該處理單元執行並包含以下步驟:(a)經由該網路介面自該交換器接收一第一外部資料封包,該第一外部資料封包具有一外部來源網際網路協定(internet protocol;IP)位址以及一VLAN標籤;(b)運作該轉換系統,以藉由根據該轉換映射表將該外部 來源IP位址替換為一內部來源IP位址並移除該VLAN標籤而修改該第一外部資料封包,以產生用於該管理系統之一第一內部資料封包;(c)運作該管理系統,以產生具有一內部目的地IP位址之一第二內部資料封包;(d)運作該轉換系統,以藉由根據該轉換映射表將該內部目的地IP位址替換為一外部目的地IP位址並加入該VLAN標籤而修改該第二內部資料封包,以產生一第二外部資料封包;以及(e)經由該網路介面將該第二外部資料封包傳送至該交換器。
  14. 如請求項13所述之管理方法,其中該外部來源IP位址與該內部來源IP位址具有不同之網路位址,且該內部目的地IP位址與該外部目的地IP位址具有不同之網路位址。
  15. 如請求項14所述之管理方法,其中該外部來源IP位址與該內部來源IP位址具有一相同之主機位址,且該內部目的地IP位址與該外部目的地IP位址具有一相同之主機位址。
  16. 如請求項13所述之管理方法,其中該等雲端裝置包含複數多租戶(multi-tenant)私有雲端裝置,各該多租戶私有雲端裝置透過一存取埠連接至該交換器,且由運作於一中心裝置上之複數控制中心系統其中之一控制,且該中心裝置透過一主幹埠連接至該交換器。
TW102142752A 2013-11-13 2013-11-25 用於在虛擬區域網路中管理雲端裝置之管理伺服器及其管理方法 TWI538461B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US14/079,340 US9705847B2 (en) 2013-11-13 2013-11-13 Management server and management method thereof for managing cloud appliances in virtual local area networks

Publications (2)

Publication Number Publication Date
TW201519621A TW201519621A (zh) 2015-05-16
TWI538461B true TWI538461B (zh) 2016-06-11

Family

ID=53043781

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102142752A TWI538461B (zh) 2013-11-13 2013-11-25 用於在虛擬區域網路中管理雲端裝置之管理伺服器及其管理方法

Country Status (4)

Country Link
US (1) US9705847B2 (zh)
JP (1) JP5855630B2 (zh)
CN (1) CN104639363B (zh)
TW (1) TWI538461B (zh)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9621435B2 (en) 2012-09-07 2017-04-11 Oracle International Corporation Declarative and extensible model for provisioning of cloud based services
US9838370B2 (en) * 2012-09-07 2017-12-05 Oracle International Corporation Business attribute driven sizing algorithms
US10148530B2 (en) 2012-09-07 2018-12-04 Oracle International Corporation Rule based subscription cloning
US9203866B2 (en) 2012-09-07 2015-12-01 Oracle International Corporation Overage framework for cloud services
US10142174B2 (en) 2015-08-25 2018-11-27 Oracle International Corporation Service deployment infrastructure request provisioning
US10250452B2 (en) 2015-12-14 2019-04-02 Microsoft Technology Licensing, Llc Packaging tool for first and third party component deployment
US10356038B2 (en) 2015-12-14 2019-07-16 Microsoft Technology Licensing, Llc Shared multi-tenant domain name system (DNS) server for virtual networks
US10666517B2 (en) 2015-12-15 2020-05-26 Microsoft Technology Licensing, Llc End-to-end automated servicing model for cloud computing platforms
CN107872542B (zh) * 2016-09-27 2021-05-04 阿里巴巴集团控股有限公司 一种数据传输的方法及网络设备
CN107959654B (zh) * 2016-10-14 2020-09-25 北京金山云网络技术有限公司 一种数据传输方法、装置及混合云系统
CN107124307B (zh) * 2017-04-24 2020-02-11 新华三信息技术有限公司 一种管理vlan切换方法及装置
US10560432B1 (en) * 2017-06-09 2020-02-11 Amazon Technologies, Inc. Centralized management of remote endpoint devices
CN109787877B (zh) * 2017-11-10 2020-12-25 智邦科技股份有限公司 箱型交换机、网络接口卡、及封包转送的管理方法
CN109617735B (zh) 2018-12-26 2021-04-09 华为技术有限公司 云计算数据中心系统、网关、服务器及报文处理方法
US12047659B2 (en) 2019-07-19 2024-07-23 Mo-Dv, Inc. Special network device
US11877350B2 (en) * 2019-07-19 2024-01-16 Mo-Dv, Inc. Special local area network with secure data transfer
SE2050048A1 (en) * 2020-01-22 2021-07-23 Telia Co Ab Method and System for Switching Data Frames in a Network
CN111934971B (zh) * 2020-08-12 2022-04-05 杭州默安科技有限公司 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置
US20230198990A1 (en) * 2021-12-16 2023-06-22 Cisco Technology, Inc. Group identity assignment and policy enforcement for devices within the same network
CN116527494B (zh) * 2023-07-05 2023-09-12 南京赛宁信息技术有限公司 基于虚拟网卡克隆的靶场虚拟机网络初始化方法与系统
CN118300994A (zh) * 2024-03-28 2024-07-05 广州度岭科技有限公司 基于云手机的虚拟网络管理方法、装置、设备及存储介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3950916B2 (ja) * 2001-02-23 2007-08-01 セイコーインスツル株式会社 サーバシステム及びセキュリティーシステム
DE60229786D1 (de) * 2002-02-08 2008-12-18 Ericsson Telefon Ab L M Nstanbietern mit kunden in einem zugriffsnetzwerk unter verwendung dynamisch zugeteilter mac-adressen
WO2005029782A1 (ja) 2003-09-22 2005-03-31 Sharp Kabushiki Kaisha 集線装置、中継制御方法、中継制御プログラム、中継制御プログラムを記録した記録媒体、情報処理装置、dhcpサーバ、dhcp処理方法、dhcp処理プログラム、dhcp処理プログラムを記録した記録媒体、および情報処理システム
JP4053967B2 (ja) * 2003-11-20 2008-02-27 株式会社日立コミュニケーションテクノロジー Vlanサーバ
JP2006128803A (ja) 2004-10-26 2006-05-18 Japan Telecom Co Ltd ネットワーク中継装置及びネットワークシステム
US8365272B2 (en) * 2007-05-30 2013-01-29 Yoggie Security Systems Ltd. System and method for providing network and computer firewall protection with dynamic address isolation to a device
US8194674B1 (en) * 2007-12-20 2012-06-05 Quest Software, Inc. System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses
US20120131162A1 (en) * 2010-11-24 2012-05-24 Brandt Mark S Using a web service to delete dns records in a server hosting system

Also Published As

Publication number Publication date
CN104639363A (zh) 2015-05-20
US9705847B2 (en) 2017-07-11
CN104639363B (zh) 2018-02-27
JP2015095894A (ja) 2015-05-18
JP5855630B2 (ja) 2016-02-09
US20150131674A1 (en) 2015-05-14
TW201519621A (zh) 2015-05-16

Similar Documents

Publication Publication Date Title
TWI538461B (zh) 用於在虛擬區域網路中管理雲端裝置之管理伺服器及其管理方法
US11563681B2 (en) Managing communications using alternative packet addressing
EP3275132B1 (en) Scalable handling of bgp route information in vxlan with evpn control plane
US10530657B2 (en) Providing virtual networking functionality for managed computer networks
CN103200069B (zh) 一种报文处理的方法和设备
US9281955B2 (en) Interoperability of data plane based overlays and control plane based overlays in a network environment
US9736016B2 (en) Managing failure behavior for computing nodes of provided computer networks
US8683023B1 (en) Managing communications involving external nodes of provided computer networks
US9973379B1 (en) Managing integration of external nodes into provided computer networks
US9654340B2 (en) Providing private access to network-accessible services
US8224931B1 (en) Managing use of intermediate destination computing nodes for provided computer networks
CN106452857B (zh) 生成配置信息的方法和网络控制单元
US9559896B2 (en) Network-assisted configuration and programming of gateways in a network environment
JP2016158285A (ja) 論理ルータ
US20150188802A1 (en) System for supporting multi-tenant based on private ip address in virtual private cloud networks and operating method thereof
WO2018233588A1 (zh) 转发表项生成
US9935816B1 (en) Border gateway protocol routing configuration
US11516184B2 (en) Firewall service insertion across secure fabric preserving security group tags end to end with dual homed firewall
US11336515B1 (en) Simultaneous interoperability with policy-aware and policy-unaware data center sites
US20190207982A1 (en) Lan/san network security management
WO2016035306A1 (ja) 制御システム、通信システム、通信方法および記録媒体