一種多用戶管理將交換機轉發域隔離的實現方法及裝置制造方法及圖紙

本發明專利技術揭示了一種多用戶管理將交換機轉發域隔離的實現方法及裝置，建立管理員賬戶并設置密碼，用戶通過所述管理員賬戶登錄到交換機操作系統上創建多個普通賬戶，每創建一個普通賬戶的時指定將至少兩個交換機端口分配給該普通賬戶；每創建一個普通賬戶即代表創建一臺虛擬交換機，用戶最終配置需通過普通賬戶登錄交換機操作系統，來執行相關配置操作，用戶通過創建普通賬戶并配置此賬戶相關屬性的方式來達到邏輯上劃分虛擬交換機。本發明專利技術能夠虛擬出多臺交換機設備，達到資源的最大化利用。

【技術實現步驟摘要】

本專利技術涉及交換機虛擬化操作系統
，尤其涉及一種通過邏輯劃分端口與多用戶管理將交換機轉發域隔離的實現方法及裝置。
技術介紹
交換機(switch)是一種在通信系統中完成信息交換功能的設備。對于特殊行業的人員利用交換機進行相關測試項，例如相關網絡設備測試人員，他們一般不像普通用戶那樣需要用到交換機上所有端口進行驗證，大部分情況下他們只是驗證各種軟件模塊的特性與不同的拓撲環境，往往他們真實的需求僅是要幾個端口而不是要一整臺設備，這是很嚴重的資源浪費，尤其在設備相對缺乏的情況下更為嚴重。
技術實現思路
本專利技術的目的在于克服現有技術的缺陷，提供一種多用戶管理將交換機轉發域隔離的實現方法及裝置。為實現上述目的，本專利技術提出如下技術方案：一種多用戶管理將交換機轉發域隔離的實現方法，建立管理員賬戶并設置密碼，用戶通過所述管理員賬戶需登錄到交換機操作系統上創建多個普通賬戶，每創建一個普通賬戶的時需指定將至少兩個交換機端口分配給該普通賬戶；每創建一個普通賬戶即代表創建一臺虛擬交換機，用戶最終配置需通過普通賬戶登錄交換機操作系統，來執行相關配置操作，用戶通過創建普通賬戶并配置此賬戶相關屬性的方式來達到邏輯上劃分虛擬交換機。優選地，所述交換機端口的劃分由用戶配置決定。優選地，所述交換機操作系統軟件資源的劃分可基于各虛擬交換機所擁有的端口個數按比例分配。優選地，用戶在創建普通賬戶時可手動分配。優選地，所述管理員賬戶和普通賬戶需驗證賬戶權限。本專利技術還提供一種多用戶管理將交換機轉發域隔離的裝置，包括管理員賬戶模塊和交換機，在所述交換機的操作系統內建立多個普通賬戶，每個所述的普通賬戶占用交換機的兩個端口，一個普通賬戶即代表創建一臺虛擬交換機，用戶最終通過普通賬戶登錄交換機操作系統，達到邏輯上劃分虛擬交換機。本專利技術的有益效果是：本專利技術主要提供了一種交換機1∶N的虛擬化方案，通過簡單的創建多用戶的方式，使一臺交換機虛擬化為多臺相互獨立的設備，每臺虛擬的設備必須通過設定的唯一賬號來登陸管理，來保證個體的安全；通過靈活的用戶自定義方式來將系統軟硬件資源劃分，來提升物理資源利用率并將各虛擬交換機間的轉發與控制層都相互隔離；便于那些無法在市場上買到合適的硬件產品形態的客戶及部分特殊行業的測試人員使用，虛擬出多臺交換機設備，達到資源的最大化利用。附圖說明圖1是本專利技術將一臺交換機劃分為多臺虛擬交換機的原理示意圖。具體實施方式下面將結合本專利技術的附圖，對本專利技術實施例的技術方案進行清楚、完整的描述。本專利技術所揭示的一種多用戶管理將交換機轉發域隔離的實現方法，首先交換機設備默認設置有管理員賬戶及密碼，管理員賬戶僅用來在設備上創建新賬戶及修改相關資源分配配置，即用戶通過創建普通賬戶并配置此賬戶相關屬性的方式，來達到邏輯上劃分虛擬交換機。交換機上電初始化完成后，應處于賬戶驗證模式，無論用戶通過何種方式連接到板子上(telnet，SSH，console)，都需要驗證賬戶權限(管理員賬戶，普通賬戶)。這兩個賬戶的主要作用如下：管理員賬戶：用戶通過此賬戶登錄到交換機操作系統上的，僅可根據實際使用情況創建多個普通賬戶，每創建一個普通賬戶的時候還需指定將＞＝2個交換機端口分配給該普通賬戶。普通賬戶：普通賬戶必須由用戶通過管理員賬戶創建，每創建一個普通賬戶即代表創建一臺虛擬交換機。用戶最終配置還需通過普通賬戶登錄交換機操作系統，來執行相關配置操作。關于交換機物理資源劃分，就像上述提到的，實際使用中就是交換機端口的劃分，由用戶配置決定。關于交換機軟件資源劃分，簡單的做法可基于各虛擬交換機所擁有的端口個數按比例分配。在交換機操作系統中，軟件資源無非就是各表項的大小，例如MACtable，ARPtable，Routetable等等，因為各虛擬交換機的端口數是提前配置好的，軟件資源就可按端口個數所占整機比例來獲取。當然也可以做成用戶在創建普通賬戶時手動分配，這種方式比較靈活。實施例一，如圖1所示，如何將一臺交換機劃分為多臺虛擬交換機：現有一臺48口的設備，MACtable容量為65536條，Routetable為8192條，預期劃分為四臺虛擬設備。用戶首先通過管理員賬戶登錄交換機操作系統，創建普通賬戶A，劃分1-10口給賬戶A，軟件資源劃分選用比例分配，此時賬戶A的MACtable容量為65536/48*10，向下取整為13653，同理Routetable容量為1706(8192/48*10)；此時剩余的總軟件資源為MACtable51883(65536-13653)，Routetable6486(8192-1706)。用戶再創建普通賬戶B，劃分11-20口給賬戶B，與賬戶A不同，賬戶B的軟件資源分配使用手工配置方式，人為配置賬戶B的MACtable容量20000，Routetable容量3000；此時剩余的總軟件資源為MACtable31883(51883-20000)，Routetable3486(6486-3000)。用戶創建普通賬戶C，劃分21-40口給賬戶C，軟件資源使用按比例分配，賬戶C的MACtable容量為22773(31883/28*20)，Routetable容量為2490(3486/28*20)；此時剩余的總軟件資源為MACtable9110(31883-22773)，Routetable996(3486-2490)。用戶創建普通賬戶D，劃分41-48口給賬戶D，如果用戶未將軟件資源劃分選用手工分配，那么賬戶D的MACtable容量為9110(9110/8*8)，Routetable容量為996(996/8*8)。通過上述方式，我們最終將一臺整機虛擬化為以下四臺虛擬設備。設備A，10口，MACtable13653，Routetable1706；設備B，10口，MACtable20000，Routetable3000；設備C，20口，MACtable22773，Routetable2490；設備D，8口，MACtable9110，Routetable996。一臺整機最終能被劃分為多少臺虛擬交換機，由物理資源和軟件資源共同制約，由先耗盡的資源決定可虛擬出的交換機數量。如果交換機整機端口已經全分配完，那么就算有軟件資源剩余，那么新創建的虛擬交換機也會因為沒有可用的端口而變的無實際使用意義，這就需要操作系統上在配置時進行檢查來避免這種配置異常。軟件資源先耗盡也是同一個道理。上述按交換機端口邏輯劃分虛擬交換機的方法生效，那么虛擬交換機的轉發域隔離就方便實現了。原本交換機上的MACtable，Routetable等可看成一個個數據庫，每條流對應的轉發行為其實也就相當于按一定的查詢條件查詢數據庫的過程，檢索后按查詢結果進行轉發。所以要做到各虛擬機間的轉發域隔離，實際就是要做到將數據庫互相隔開，互不影響。當分出虛擬交換機設備A、B、C、D后，只要在系統中創建對應的類似于A.MACtable，B.MACtable……的數據庫，相應的虛擬交本文檔來自技高網...

【技術保護點】
一種多用戶管理將交換機轉發域隔離的實現方法，其特征在于：建立管理員賬戶并設置密碼，用戶通過所述管理員賬戶登錄到交換機操作系統上創建多個普通賬戶，每創建一個所述普通賬戶的時指定將至少兩個交換機端口分配給所述普通賬戶；用戶最終配置通過所述普通賬戶登錄交換機操作系統，來執行相關配置操作。

【技術特征摘要】
1.一種多用戶管理將交換機轉發域隔離的實現方法，其特征在于：建立
管理員賬戶并設置密碼，用戶通過所述管理員賬戶登錄到交換機操作系統
上創建多個普通賬戶，每創建一個所述普通賬戶的時指定將至少兩個交換
機端口分配給所述普通賬戶；用戶最終配置通過所述普通賬戶登錄交換機
操作系統，來執行相關配置操作。
2.根據權利要求1所述的多用戶管理將交換機轉發域隔離的實現方法，
其特征在于，所述交換機端口的劃分由用戶配置決定。
3.根據權利要求1所述的多用戶管理將交換機轉發域隔離的實現方法，
其特征在于，所述交換機操作系統軟件資源的劃分基于各虛擬交換機所擁
有的端口個數按比...

【專利技術屬性】
技術研發人員：曹亮，
申請(專利權)人：盛科網絡蘇州有限公司，
類型：發明
國別省市：江蘇;32