国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種用于對電腦進(jìn)行網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理設(shè)備的制作方法

      文檔序號:7730745閱讀:202來源:國知局
      專利名稱:一種用于對電腦進(jìn)行網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本實(shí)用新型涉及電腦設(shè)備,特別是涉及一種用于對電腦進(jìn)行網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理 設(shè)備。
      背景技術(shù)
      當(dāng)前對電腦進(jìn)行遠(yuǎn)程維護(hù)主要有兩種方式,一種是帶內(nèi)的遠(yuǎn)程維護(hù),一種是帶外 的遠(yuǎn)程維護(hù)。其兩種方式分別有如下的不足之處(1)、帶內(nèi)的遠(yuǎn)程維護(hù)此種遠(yuǎn)程維護(hù)方式一大特點(diǎn)是需要在主機(jī)的操作系統(tǒng)中安裝遠(yuǎn)程控制軟件,當(dāng)前 進(jìn)行遠(yuǎn)程維護(hù)系統(tǒng)的代表是微軟的3389、symantec的PcAnywhere、以及QQ的遠(yuǎn)程協(xié)助,這 種方式屬于帶內(nèi)的范疇,但這種方式必須具備如下前提主機(jī)操作系統(tǒng)運(yùn)行正常、網(wǎng)絡(luò)正常連通主機(jī);遠(yuǎn)程維護(hù)軟件需安裝在系統(tǒng)上并正常運(yùn)行,主機(jī)防火墻打開相關(guān)服務(wù)端口 ;具有NAT的網(wǎng)絡(luò)壞境,需要在路由器、網(wǎng)絡(luò)防火墻上進(jìn)行相關(guān)服務(wù)開放;這種方式 的前提條件使得在進(jìn)行遠(yuǎn)程維護(hù)工作時(shí)存在如下的問題系統(tǒng)不正常時(shí),比如病毒感染,會導(dǎo)致遠(yuǎn)程軟件不能正常工作,連接不上或是服務(wù) 完全被禁止、或工作時(shí)斷時(shí)續(xù);主機(jī)操作系統(tǒng)中的安全軟件設(shè)置不正確,比如防火墻阻止或是程序控制軟件禁用 或是安全軟件誤判,都能使軟件通信不通、軟件不能運(yùn)行或是被隔離、刪除等;對在企業(yè)網(wǎng)絡(luò)防火墻或是路由器后面的個(gè)人電腦,需要在防火墻和路由器上做相 關(guān)的IP與端口映射,需要做的網(wǎng)絡(luò)設(shè)備相關(guān)設(shè)置太多,對技術(shù)要求水平較高,對具有動態(tài) 公網(wǎng)IP的環(huán)境,則需要更多的網(wǎng)絡(luò)設(shè)置,對家庭用戶電網(wǎng)絡(luò)水平不高的用戶來說,此種方 式基本不可行;在進(jìn)行一些如系統(tǒng)遠(yuǎn)程安裝、病毒離線查殺、系統(tǒng)備份、系統(tǒng)恢復(fù)、磁盤檢測等工 作時(shí),此種方式完全不可用。(2)、帶外的遠(yuǎn)程維護(hù)此種遠(yuǎn)程維護(hù)方式的特點(diǎn)是不依賴或不完全依賴主機(jī)操作系統(tǒng),可以做到遠(yuǎn)程開 機(jī)、關(guān)機(jī)、重起以及安裝操作系統(tǒng)、備份、恢復(fù)等工作,其依賴于如下技術(shù)遠(yuǎn)程開關(guān)機(jī)Wake-upOn LAN(WOL), Wake-Up On Modem(WOM)網(wǎng)絡(luò)引導(dǎo)RPL、PXE以上兩種技術(shù)屬于比較通用的, 基本在現(xiàn)有每臺電腦中都可以實(shí)現(xiàn),現(xiàn)在還有其 它的相關(guān)技術(shù)主機(jī)切換器(KeyboarcUVideiMouse切換器,簡稱KVM切換器)可通過IP完全 接管電腦的操作,如同本地操作一樣,與電腦完全無關(guān);網(wǎng)絡(luò)喚醒功能(WAKE UP ON LAN, WOL) \ (WAKE UP ON MODEM, TOM) :W0L 不能跨網(wǎng) 段、VLAN、路由,WOM需要電話連接,同時(shí)對大型網(wǎng)絡(luò)而言,對多臺主機(jī)進(jìn)行這樣的操作比較復(fù)雜。 現(xiàn)有技術(shù)中,在一個(gè)廣播域內(nèi)通過發(fā)送特殊的廣播包來喚醒目標(biāo)機(jī)器,這種方式,存在如下幾個(gè)問題 問題一 同時(shí)喚醒同一個(gè)廣播域內(nèi)或同一個(gè)VLAN內(nèi)的所有或大部分機(jī)器時(shí),會出現(xiàn)廣播風(fēng)暴的問題,會引起網(wǎng)速和穩(wěn)定性都下降 問題二 喚醒不同VLAN或不同廣播域內(nèi)的機(jī)器時(shí),有兩種方式,一是在每個(gè)VLAN放置一臺可以發(fā)送特殊廣播包的機(jī)器,這種方式在多VLAN環(huán)境下,成本過高,也不易管理;另一種方式是通過Subnet Directed Broadcast方式來進(jìn)行廣播包在VLAN間的轉(zhuǎn)發(fā),這種方式一是需要有交換機(jī)的支持,二是要配置交換機(jī),所以這種方式一是范圍有限,二是復(fù)雜。 問題三通過internet喚醒,同樣需要路由器支持Subnet Directed Broadcast,但很多路由器并不支持這種功能。 預(yù)啟動執(zhí)行環(huán)境服務(wù)(Proboot Execution Environment,簡稱PXE)服務(wù)都嚴(yán)重
      依賴網(wǎng)絡(luò)環(huán)境,一是不能跨網(wǎng)段、VLAN、路由;二是要配置網(wǎng)絡(luò)服務(wù),比如PXE需要搭建DHCP
      SERER,針對PXE進(jìn)行專門的設(shè)置,不僅破壞現(xiàn)有網(wǎng)絡(luò)DHCP環(huán)境,而且只能在同一個(gè)網(wǎng)段內(nèi)
      實(shí)施,同時(shí)配置這些PXE SERVER相對技術(shù)復(fù)雜;。 現(xiàn)有技術(shù)中,PXE服務(wù)需要由幾個(gè)部分組成,它們是 PXE代理固化在網(wǎng)卡或是bios中,在電腦起動時(shí),發(fā)起PXE請求 DHCP :為PXE代理分配IP地址 啟動服務(wù)器為PXE代理提供文件服務(wù)器名稱和啟動文件路徑[0028] Tf tp服務(wù)器為PXE代理提供文件下載服務(wù)[0029] 實(shí)際網(wǎng)絡(luò)環(huán)境中要應(yīng)用PXE,都存在如下問題 問題一 PXE受限于在同一個(gè)VLAN中,要對PXE在多個(gè)VLAN中應(yīng)用,必須在每個(gè)VLAN中都配置一個(gè)啟動服務(wù)器 問題二 啟動服務(wù)器通常以兩種方式存在于PXE網(wǎng)絡(luò)中,一種是與DHCP服務(wù)器為同一臺服務(wù)器,需要配置DHCP,這種方式往往會破壞現(xiàn)有DHCP環(huán)境;二是DHCP與啟動服務(wù)器分開,這種方式通常會增加另一臺服務(wù)器,有的軟件還會產(chǎn)生一個(gè)VLAN中有兩個(gè)DHCP出現(xiàn)的問題。 問題三配置這樣的PXE,過于依賴網(wǎng)絡(luò)環(huán)境,同時(shí)設(shè)置復(fù)雜,管理也不靈活,不能很好的利于PXE的功能。 KVM切換器還沒有一個(gè)通用的標(biāo)準(zhǔn),同時(shí)部署這樣的系統(tǒng)對服務(wù)器相對合適,對電腦而言,網(wǎng)絡(luò)建設(shè)復(fù)雜,被控用戶對其安全控制能力、審計(jì)能力差。 現(xiàn)在對電腦采用的最基本的安全防護(hù),就是在系統(tǒng)中安裝具有防病毒、防火墻、主機(jī)入侵檢測與防護(hù)、郵件過濾、WEB過濾等一種集成了多種功能的安全產(chǎn)品或是幾種不同功能安全產(chǎn)品。對企業(yè)網(wǎng)絡(luò)而言,基本采用集多種安全防護(hù)功能于一體可集中管理的安全產(chǎn)品,這些產(chǎn)品通常有著如下特點(diǎn)-安裝在電腦中,主要安裝于windows各版本中-集成多種功能或部分功能,通常有防病毒、防火墻、防木馬、主機(jī)入侵檢測與防護(hù)、反惡意軟件、系統(tǒng)檢查與修復(fù)、WEB過濾、郵件檢查等[0037]-對企業(yè)版有集中設(shè)置管理特點(diǎn)-需要時(shí)常更新相應(yīng)文件這種產(chǎn)品在對電腦的系統(tǒng)和網(wǎng)絡(luò)安全防護(hù)中成為主要手段,但其現(xiàn)在還是存在著 如下問題-運(yùn)行狀態(tài)和功能失效問題木馬、病毒、流氓軟件等各種安全威脅,其感染有多 種方式,現(xiàn)有的任何安全產(chǎn)品都不能完全防止被各種安全威脅程序所感染,惡意程序進(jìn)入 系統(tǒng)后經(jīng)常會關(guān)閉安全軟件或是讓安全軟件檢測不到,常會讓安全產(chǎn)品形同虛設(shè);_資源占用問題安全產(chǎn)品不可避免的要占用系統(tǒng)資源,同時(shí)對用戶的操作檢查 讓電腦運(yùn)行速度下降,硬件配置不高的機(jī)器有時(shí)無法正常使用,越是功能多的產(chǎn)品或是安 裝多種安全產(chǎn)品的機(jī)器,運(yùn)行速度和穩(wěn)定性都會很大程度下降。-管理失效問題在企業(yè)網(wǎng)絡(luò)中,經(jīng)常會出現(xiàn)安全客戶端因病毒而中止工作,因名 稱解析失敗,因用戶私自卸載或是系統(tǒng)重裝,因ARP功擊,因蠕蟲攻擊等各種原因,致使管 理中心因不能與安全客戶端建立連接而造成管理失效問題,不能充分發(fā)揮企業(yè)網(wǎng)絡(luò)集中安 全防護(hù)的效果。-缺乏對安全問題遠(yuǎn)程處理當(dāng)系統(tǒng)感染病毒后常會出現(xiàn)殺毒軟件無法清除、系 統(tǒng)不能正常開機(jī)、藍(lán)屏、數(shù)據(jù)丟失的現(xiàn)象,這些情況下現(xiàn)有的安全防護(hù)產(chǎn)品基本失效,只能 人工現(xiàn)場進(jìn)行處理,沒有有效利于網(wǎng)絡(luò)遠(yuǎn)程的技術(shù)功能,不便于企業(yè)網(wǎng)絡(luò)管理人員對大量 這種安全問題的處理。

      實(shí)用新型內(nèi)容本實(shí)用新型提供一種網(wǎng)絡(luò)管理設(shè)備,以解決現(xiàn)有技術(shù)中,當(dāng)電腦系統(tǒng)出現(xiàn)故障,導(dǎo) 致系統(tǒng)的網(wǎng)絡(luò)模塊無法正常工作時(shí),不能通過網(wǎng)絡(luò)進(jìn)行管理并了解電腦狀態(tài)的技術(shù)問題。本實(shí)用新型采用如下技術(shù)方案本實(shí)用新型提供了一種用于對電腦進(jìn)行網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理設(shè)備,所述電腦包括 有電腦主板,電腦主板上設(shè)置有網(wǎng)絡(luò)模塊,網(wǎng)絡(luò)模塊設(shè)置有網(wǎng)絡(luò)接口,網(wǎng)絡(luò)管理設(shè)備設(shè)置在 電腦主板上,包括與電腦的網(wǎng)絡(luò)接口連接的內(nèi)網(wǎng)接口;用于處理數(shù)據(jù)的中央處理模塊;與外部網(wǎng)絡(luò)連接的外網(wǎng)接口 ;與電腦的主板連接的主板接口 ;用于對整個(gè)網(wǎng)絡(luò)管理設(shè)備進(jìn)行供電的供電模塊;中央處理模塊與外網(wǎng)接口、內(nèi)網(wǎng)接口和主板接口分別連接。因此,當(dāng)電腦出現(xiàn)故障,導(dǎo)致系統(tǒng)的網(wǎng)絡(luò)模塊不能正常工作時(shí),由于網(wǎng)絡(luò)管理設(shè)備 采用了獨(dú)立系統(tǒng),網(wǎng)絡(luò)管理設(shè)備仍然能正常工作,保持網(wǎng)絡(luò)的順暢。所以管理人員能方便地 通過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行管理。作為一種優(yōu)選方案,電腦主板包括PCI/PCI-E接口,網(wǎng)絡(luò)管理設(shè)備上的主板接口 為PCI/PCI-E接口,PCI/PCI-E接口與電腦主板的PCI或PCI-E接口連接。PCI或PCI-E總線標(biāo)準(zhǔn)中規(guī)定了電源檢測和電源控制功能。因此可以通過檢測PCI 或PCI-E的電源管腳確定電腦是否開機(jī),也可以通過控制PCI或PCI-E的電源控制管腳控制電腦開/關(guān)機(jī)。從而更加方便的對電腦進(jìn)行控制。作為一種優(yōu)選方案,中央處理模塊為嵌入式系統(tǒng)平臺,包括至少一個(gè)用于截取電 腦信號并管理電腦的功能模塊。由于采用了嵌入式系統(tǒng),則可以利用現(xiàn)在成熟的嵌入式系統(tǒng)安裝卸載和管理各種 功能模塊,能方便的針對不同客戶提供與其相適應(yīng)的解決方案,達(dá)到靈活快捷方便。作為進(jìn)一步的優(yōu)選方案,外網(wǎng)接口設(shè)置有外網(wǎng)IP和外網(wǎng)MAC地址,所述內(nèi)網(wǎng)接口 設(shè)置有內(nèi)網(wǎng)IP和內(nèi)網(wǎng)MAC地址,所述電腦的網(wǎng)絡(luò)模塊設(shè)置有電腦IP和電腦MAC地址,所述 功能模塊,包括內(nèi)網(wǎng)轉(zhuǎn)外網(wǎng)模塊和外網(wǎng)轉(zhuǎn)內(nèi)網(wǎng)模塊內(nèi)網(wǎng)轉(zhuǎn)外網(wǎng)模塊,用于修改由電腦發(fā)出的數(shù)據(jù)包,把發(fā)出的數(shù)據(jù)包所包括的源地 址IP修改為外網(wǎng)IP,所包含的MAC地址修改為外網(wǎng)MAC地址;外網(wǎng)轉(zhuǎn)內(nèi)網(wǎng)模塊,用于修改從外部網(wǎng)絡(luò)接收到的數(shù)據(jù)包,把接收的數(shù)據(jù)包所包括 的目的地址IP修改為電腦IP,所包含的MAC地址修改為電腦MAC地址;內(nèi)網(wǎng)轉(zhuǎn)外網(wǎng)模塊分別與內(nèi)網(wǎng)接口和外網(wǎng)接口連接;外網(wǎng)轉(zhuǎn)內(nèi)網(wǎng)模塊分別與內(nèi)網(wǎng)接口和外網(wǎng)接口連接。該方案是NAT模式方案電腦發(fā)出到網(wǎng)絡(luò)中的數(shù)據(jù)包都經(jīng)過管理模塊的內(nèi)網(wǎng)轉(zhuǎn)外 網(wǎng)模塊,將數(shù)據(jù)包的電腦IP地址轉(zhuǎn)發(fā)為網(wǎng)絡(luò)管理設(shè)備的外網(wǎng)接口的IP地址,然后傳送到網(wǎng) 絡(luò)中;網(wǎng)絡(luò)上的數(shù)據(jù)包在到達(dá)電腦之前都經(jīng)過網(wǎng)絡(luò)管理設(shè)備,網(wǎng)絡(luò)管理設(shè)備的外網(wǎng)轉(zhuǎn)內(nèi)網(wǎng) 模塊將數(shù)據(jù)包的目標(biāo)IP(即網(wǎng)絡(luò)管理設(shè)備的外網(wǎng)IP)轉(zhuǎn)發(fā)為電腦的IP地址,即電腦IP。同 時(shí),電腦對網(wǎng)絡(luò)表現(xiàn)的IP地址就是網(wǎng)絡(luò)管理設(shè)備的外網(wǎng)IP,電腦對網(wǎng)絡(luò)表現(xiàn)的MAC地址就 是網(wǎng)絡(luò)管理設(shè)備的外網(wǎng)絡(luò)接MAC地址。在該方案下,電腦發(fā)出的ARP包完全不能進(jìn)入網(wǎng)絡(luò),從而徹底解決ARP病毒問題, 如果在嵌入式系統(tǒng)中做ARP檢測,還可以發(fā)現(xiàn)電腦是否中了 ARP病毒。相比現(xiàn)有技術(shù),有作 如下幾方面的優(yōu)勢優(yōu)勢一電腦的ARP包不會再進(jìn)入網(wǎng)絡(luò)中,到了網(wǎng)絡(luò)管理設(shè)備就是終點(diǎn),而現(xiàn)有技 術(shù)中主機(jī)產(chǎn)生的ARP包會在整個(gè)廣播域中存在。優(yōu)勢二 可以在ARP病毒發(fā)作的時(shí)候知道哪臺主機(jī)中了 ARP病毒?,F(xiàn)有技術(shù)在ARP 病毒發(fā)作后,網(wǎng)絡(luò)已經(jīng)不正常,無法確定來源,同時(shí)安裝了 ARP防火墻的主機(jī)容易被病毒禁 用,起不到應(yīng)有的作用。而本實(shí)用新型由于把電腦與外部網(wǎng)絡(luò)通過網(wǎng)絡(luò)管理設(shè)備隔離,因此 當(dāng)內(nèi)部網(wǎng)絡(luò)發(fā)生異常,并不會影響到外部網(wǎng)絡(luò)。作為另一種優(yōu)選方案,所述電腦的網(wǎng)絡(luò)模塊設(shè)置有電腦IP和電腦MAC地址,所述 功能模塊包括網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)模塊網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)模塊,用于把網(wǎng)絡(luò)數(shù)據(jù)從外網(wǎng)接口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)接口或者從內(nèi)網(wǎng)接口 轉(zhuǎn)發(fā)到外網(wǎng)接口;網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)模塊分別與內(nèi)網(wǎng)接口和外網(wǎng)接口連接。該方案是透明模式方案電腦與網(wǎng)絡(luò)通信時(shí),數(shù)據(jù)都經(jīng)過網(wǎng)絡(luò)管理設(shè)備,但網(wǎng)絡(luò)管 理設(shè)備對經(jīng)過的數(shù)據(jù)包不做任何地址轉(zhuǎn)換,只截獲,然后分析,最后轉(zhuǎn)發(fā);同時(shí),電腦對網(wǎng)絡(luò) 表現(xiàn)的IP地址就是電腦的網(wǎng)絡(luò)接口 IP,即電腦IP,電腦對網(wǎng)絡(luò)表現(xiàn)的MAC地址就是電腦的 網(wǎng)絡(luò)接口 MAC地址,即電腦MAC地址。作為更進(jìn)一步的優(yōu)選方案,網(wǎng)絡(luò)管理設(shè)備還包括主機(jī)切換器,主機(jī) 切換器一端與電腦的鍵盤接口、顯示器接口和鼠標(biāo)接口連接,另一端與外接的鍵盤、顯示器和鼠標(biāo)連接;功能模塊包括主機(jī)切換管理模塊,用于管理主機(jī)切換器,主機(jī)切換管理模塊與主 機(jī)切換器連接。本優(yōu)選方案采用了 KVM切換器,因此可以通過遠(yuǎn)程直接控制主機(jī)的鍵盤,鼠標(biāo)以 及顯示器。更方便對系統(tǒng)故障進(jìn)行定位,并排除故障。作為更進(jìn)一步的優(yōu)選方案,功能模塊包括為為電腦分配IP地址的DHCP服務(wù)器模 塊,為電腦提供防火墻功能的防火墻模塊,對電腦提供網(wǎng)絡(luò)喚醒的網(wǎng)絡(luò)喚醒模塊,和/或用 于對電腦提供預(yù)啟動執(zhí)行環(huán)境服務(wù)的預(yù)啟動執(zhí)行環(huán)境服務(wù)模塊。通過增加DHCP服務(wù)器模塊,能為電腦提供IP地址動態(tài)分配服務(wù),這樣電腦無論網(wǎng)絡(luò)通斷,都可以獲取IP地址,這與現(xiàn)有技術(shù)直接從網(wǎng)絡(luò)中獲取DHCP相比,有如下優(yōu)勢優(yōu)勢一不會因?yàn)槭止ぴO(shè)定IP而與網(wǎng)絡(luò)中其它電腦產(chǎn)生IP沖突;優(yōu)勢二 不會因?yàn)榫W(wǎng)絡(luò)結(jié)構(gòu)的改變或是電腦位置的改變,需要對所有主機(jī)進(jìn)行IP 調(diào)整,所有調(diào)整都可自動化進(jìn)行,無論網(wǎng)絡(luò)環(huán)境是DHCP全分配IP還是全手工指定,還是兩 者混合,在進(jìn)行調(diào)整時(shí),可以做到最大程度的自動化調(diào)整。優(yōu)勢三能方便的更換主機(jī),而新更換的主機(jī)無需考慮IP分配問題,因?yàn)橥獠烤W(wǎng) 絡(luò)的IP分配,已經(jīng)由網(wǎng)絡(luò)管理設(shè)備完成。通過提供防火墻功能,能起到如下作用(1)不會因?yàn)殡娔X中的病毒或木馬停用防火墻?,F(xiàn)有技術(shù)防火墻與病毒、木馬都是 運(yùn)行在同一個(gè)系統(tǒng)環(huán)境下,容易被病毒或木馬禁用,而本實(shí)用新型中防火墻運(yùn)行在獨(dú)立的 系統(tǒng)環(huán)境下,自身安全等級比現(xiàn)有技術(shù)要高。(2)當(dāng)網(wǎng)絡(luò)中出現(xiàn)攻擊行為時(shí),網(wǎng)絡(luò)中安裝了此嵌入式系統(tǒng)的防火墻可協(xié)同工作, 為網(wǎng)絡(luò)管理人員提供最準(zhǔn)確的攻擊來源,網(wǎng)絡(luò)管理人員可遠(yuǎn)程直接隔離處于不安全狀態(tài)的 系統(tǒng)主機(jī),而現(xiàn)有技術(shù)一般系統(tǒng)主機(jī)中了病毒、蠕蟲等,一是網(wǎng)絡(luò)管理人員不能準(zhǔn)確定位, 二是處理這樣的主機(jī)需要斷開網(wǎng)線。另一種情況是我們在為新主機(jī)安裝操作系統(tǒng)時(shí),系統(tǒng) 主機(jī)沒采取安全措施前,嵌入式系統(tǒng)中防火墻可提供安全防護(hù),讓主機(jī)連入網(wǎng)絡(luò)中進(jìn)行必 要的安裝工作。增加網(wǎng)絡(luò)喚醒模塊是指網(wǎng)絡(luò)管理設(shè)備中增加用于對電腦網(wǎng)絡(luò)喚醒的代理,在網(wǎng)絡(luò) 管理設(shè)備持續(xù)運(yùn)行的情況下,只要通過訪問網(wǎng)絡(luò)管理設(shè)備的外網(wǎng)IP就可以對這個(gè)代理發(fā) 出指令,讓電腦喚醒。由于訪問嵌入式系統(tǒng)的外部網(wǎng)絡(luò)接口 IP不需用廣播包,所以這個(gè)方 式可是跨VLAN,可通過INTERNET訪問,同時(shí)對多臺主機(jī)喚醒時(shí),不會在網(wǎng)絡(luò)中產(chǎn)生廣播,也 就不會引發(fā)廣播風(fēng)暴問題。在網(wǎng)絡(luò)管理設(shè)備中安裝PXE服務(wù)代理,網(wǎng)絡(luò)中只需要搭建TFTP服務(wù)器即可,所有 PXE代理的通信請求都由PXE服務(wù)代理處理,這樣可以做到對每臺電腦都有獨(dú)自的PXE服務(wù) 器,PXE的請求除了與TFTP的服務(wù)通信外都不會進(jìn)入網(wǎng)絡(luò)中,這樣可以做到對PXE跨VLAN, 可在網(wǎng)絡(luò)上只對一臺或是多臺或是完全不提供這樣有選擇的方式來進(jìn)行PXE應(yīng)用,同時(shí)不 會破壞現(xiàn)有的DHCP網(wǎng)絡(luò)環(huán)境,不需對DHCP做任何改動,也不需要另外增加啟動服務(wù)器,并 且可以最大程度的簡化PXE服務(wù)的配置,PXE可更好的應(yīng)用在網(wǎng)絡(luò)啟動中。作為另一種優(yōu)選方案,所述電腦還設(shè)置有開關(guān)按鈕和/或重啟按鈕,所述主板還 設(shè)置有主板開關(guān)模塊和/或主板重啟模塊,所述網(wǎng)絡(luò)管理設(shè)備還包括開關(guān)重啟控制接口,所述電源控制接口一端與開關(guān)按鈕和/或重啟按鈕連接,另一端與主板開關(guān)模塊和/或主 板重啟模塊分別連接;所述功能模塊,還包括開關(guān)處理模塊,用于控制開關(guān)重啟控制接口的通斷,開關(guān)處 理模塊與電源控制接口連接。通過這種方式,能通過遠(yuǎn)程網(wǎng)絡(luò)控制電腦的開關(guān)機(jī)以及電腦重啟1):電源中央處理模塊從外網(wǎng)接口接收到開機(jī)或關(guān)機(jī)或重起指令,電源中央處理 模塊就發(fā)送相應(yīng)的信號給電腦主板。2)傳統(tǒng)方式按機(jī)器的開機(jī)或關(guān)機(jī)或重起按鈕,此時(shí)電源中央處理模塊就轉(zhuǎn)發(fā)相 應(yīng)的信號給電腦主板。作為更進(jìn)一步的優(yōu)選方案,功能模塊,還包括用于過濾ARP數(shù)據(jù)包的ARP數(shù)據(jù)包過 濾模塊,ARP數(shù)據(jù)包過濾模塊與內(nèi)網(wǎng)接口和外網(wǎng)接口分別連接。在該方案下,網(wǎng)絡(luò)管理設(shè)備通過ARP數(shù)據(jù)包過濾模塊對ARP包進(jìn)行過濾,電腦發(fā)到 網(wǎng)絡(luò)中的ARP包都在網(wǎng)絡(luò)管理設(shè)備中過濾后才可進(jìn)入網(wǎng)絡(luò),任何有問題的ARP包在進(jìn)入網(wǎng) 絡(luò)前都將被這種過濾機(jī)制阻止,同時(shí)可以為網(wǎng)絡(luò)管理人員報(bào)告電腦是否感染ARP病毒。所 述的過濾機(jī)制為常用的過濾機(jī)制,如過濾特定MAC地址等類似的機(jī)制,具體可以由網(wǎng)絡(luò)管
      理人員確定。 作為一種優(yōu)選方案,供電模塊通過主板接口取電,或者通過外部電源取電。電腦在 待機(jī)狀態(tài)下的電源可能并不能提供足夠的電源供中央處理模塊使用,因此通過增加外部電 源已提高系統(tǒng)穩(wěn)定性。本實(shí)用新型提供了一種全新的方式對電腦進(jìn)行遠(yuǎn)程維護(hù),可快速幫助用戶解決問 題、降低了維護(hù)人員上門的次數(shù)、擴(kuò)大了售后服務(wù)人員服務(wù)范圍。用戶可明明白白知道電腦 出的是硬件問題還是軟件問題,維護(hù)商可降低維護(hù)所支出的費(fèi)用,并提高了服務(wù)的效果。防火墻、入侵檢測與防護(hù)、應(yīng)用過濾等安全產(chǎn)品或其它應(yīng)用的軟件有了一個(gè)獨(dú)立 安全的運(yùn)行環(huán)境,不僅提高了此類安全產(chǎn)品的穩(wěn)定性,同時(shí)完全不占用系統(tǒng)主機(jī)資源,并提 高了電腦的網(wǎng)絡(luò)安全防護(hù)的等級。

      圖1為本實(shí)用新型的結(jié)構(gòu)示意圖。圖2為本實(shí)用新型實(shí)施例的網(wǎng)絡(luò)架構(gòu)示意圖。圖3為本實(shí)用新型實(shí)施例KVM切換器與電腦的連接示意圖。圖4為本實(shí)用新型實(shí)施例電源控制接口與電腦的連接示意圖。
      具體實(shí)施方式
      以下結(jié)合附圖與具體實(shí)施例對本實(shí)用新型作進(jìn)一步詳細(xì)的說明。如圖1所示,本實(shí)施例為一種用于對電腦1進(jìn)行網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理設(shè)備4,所述 電腦1包括有電腦主板和電腦電源,電腦主板上設(shè)置有網(wǎng)絡(luò)模塊和主板總線3,網(wǎng)絡(luò)模塊設(shè) 置有網(wǎng)絡(luò)接口 2,所述網(wǎng)絡(luò)管理設(shè)備4設(shè)置在電腦主板上,包括與電腦1的網(wǎng)卡2連接的內(nèi)網(wǎng)接口 5,本身是此網(wǎng)絡(luò)管理設(shè)備4的一個(gè)以太網(wǎng)口, 與電腦的網(wǎng)卡2通過網(wǎng)線直連;[0101]用于處理網(wǎng)絡(luò)數(shù)據(jù)的中央處理模塊7 ;外部網(wǎng)絡(luò)連接10的外網(wǎng)接口 6 ;與電腦的主板連接的主板接口 8 ;用于對整個(gè)網(wǎng)絡(luò)管理設(shè)備4進(jìn)行供電的供電模塊9 ;中央處理模塊7與外網(wǎng)接口 6、內(nèi)網(wǎng)接口 5、主板接口 8分別連接。網(wǎng)絡(luò)管理設(shè)備4的主板接口 8為PCI接口,與電腦主板的PCI接口 3連接。如圖2所示,本實(shí)施例中,電腦的IP地址為192. 168. 1. 10,電腦MAC地址 為00-0E-6A-D6-E6-DC,網(wǎng)絡(luò)管理設(shè)備的外網(wǎng)IP為192. 168. 2. 10,外網(wǎng)MAC地址為 00-16-36-4B-B4-DF,內(nèi)網(wǎng)IP為192. 168. 1. 11,與電腦IP處于同一網(wǎng)段,因此內(nèi)網(wǎng)和電腦可 以直接通信。中央處理模塊提供如下兩種不同的網(wǎng)絡(luò)運(yùn)行模式,這種模式分別為NAT模式和 透明模式。電腦1發(fā)出到網(wǎng)絡(luò)10中的數(shù)據(jù)包都經(jīng)過中央處理模塊7,中央處理模塊7將數(shù)據(jù) 包的電腦IP地址192. 168. 1. 10轉(zhuǎn)發(fā)為外部網(wǎng)絡(luò)接口 6的IP地址192. 168. 2. 10,然后傳送 到網(wǎng)絡(luò)中,因此,電腦1對網(wǎng)絡(luò)10表現(xiàn)的IP地址就是網(wǎng)絡(luò)管理設(shè)備4的外網(wǎng)接口 IP地址 192. 168. 2. 10,網(wǎng)絡(luò)10上的數(shù)據(jù)包在到達(dá)電腦1之前都經(jīng)過中央處理模塊7,中央處理模塊7將 數(shù)據(jù)包的目標(biāo)IP地址192. 168. 2. 10轉(zhuǎn)發(fā)為電腦IP地址192. 168. 1. 10。電腦1對網(wǎng)絡(luò)表現(xiàn)10的MAC地址就是網(wǎng)絡(luò)管理設(shè)備4的外網(wǎng)MAC地址 00-16-36-4B-B4-DF。透明模式電腦與網(wǎng)絡(luò)通信時(shí),數(shù)據(jù)都經(jīng)過中央處理模塊,但中央處理模塊對經(jīng)過 的數(shù)據(jù)包不做任何地址轉(zhuǎn)換,只截獲,然后分析并處理數(shù)據(jù),最后轉(zhuǎn)發(fā);同時(shí),電腦對網(wǎng)絡(luò)表 現(xiàn)的IP地址就是電腦的IP地址192. 168. 1. 10,電腦對網(wǎng)絡(luò)表現(xiàn)的MAC地址就是電腦的網(wǎng) 絡(luò)接 口 MAC 地址 00-0E-6A-D6-E6-DC。在這本實(shí)施例中,網(wǎng)絡(luò)管理設(shè)備采用PCI接口與電腦的主板的PCI插槽連接,直接 插入主板的PCI插槽中。中央處理模塊與PCI接口連接,通過檢測PCI接口對應(yīng)的電源腳的 高低電平,判斷電腦是關(guān)機(jī)狀態(tài)還是非關(guān)機(jī)狀態(tài),通過PCI接口向電腦主板發(fā)送開機(jī)信號, 控制電腦開機(jī)。判斷電腦開關(guān)機(jī)狀態(tài)的具體流程如下A1)網(wǎng)絡(luò)管理人員通過中央處理模塊發(fā)送檢測信息;A2)中央處理模塊通過PCI接口檢測電源腳的電平;A3)通過判斷電源管腳的高低電平,判斷電腦的開關(guān)機(jī)狀態(tài),并通過外網(wǎng)接口返回 關(guān)機(jī)信息給遠(yuǎn)端網(wǎng)絡(luò)管理人員。喚醒電腦開機(jī)的具體步驟如下B1)網(wǎng)絡(luò)管理人員通過中央處理模塊發(fā)送開機(jī)信號;B2)中央處理模塊通過PCI接口向電腦主板發(fā)送開機(jī)信號;B3)電腦開機(jī)。如圖4所示,電腦還設(shè)置有開關(guān)按鈕13和/或重啟按鈕14,所述主板還設(shè)置有主 板開關(guān)模塊15和/或主板重啟模塊16,所述網(wǎng)絡(luò)管理設(shè)備4還包括開關(guān)重啟控制接口 12,開關(guān)重啟控制接口 12 —端與開關(guān)按鈕13和/或重啟按鈕14連接,另一端與主板開關(guān)模塊 15和/或主板重啟模塊16分別連接。其具體步驟如下C1)將插到電腦主板上的主板開關(guān)模塊15( —般上有POWER提示)的線插到此開 關(guān)重啟控制接口 12的一端;C2)再從開關(guān)重啟控制接口 12的另一端連線到主板上的主板開關(guān)模塊15 ;C3)重起按鈕14的一端與開關(guān)重啟控制接口 12的一端連線;C4)中央處理模塊的開關(guān)處理模塊與開關(guān)重啟控制接口 12連接;C4)這樣處理后,電腦的開關(guān)機(jī),重起就會有如下方式i)開關(guān)處理模塊從外網(wǎng)接口接收到開機(jī)或關(guān)機(jī)或重起指令,開關(guān)處理模塊就發(fā) 送相應(yīng)的信號給電腦主板。ii)傳統(tǒng)方式按機(jī)器的開機(jī)或關(guān)機(jī)或重起按鈕,則開關(guān)處理模塊就轉(zhuǎn)發(fā)相應(yīng)的信 號給電腦主板。如圖3所示,本實(shí)施例還包括KVM切換器11,KVM切換器11的一端與電腦1的視 頻輸出口、鼠標(biāo)和鍵盤接口連接,另外一端與外接顯示器、鼠標(biāo)和鍵盤連接,同時(shí)中央處理 模塊7控制KVM切換器。由于本實(shí)施例的中央處理模塊采用的是嵌入式系統(tǒng),因此可以在嵌入式系統(tǒng)中安 裝各種應(yīng)用服務(wù),比如為與之相連的電腦提供1)DHCP SERVER ;2)PXE SERVER ;3)W0L ;4) FIREWALL。
      權(quán)利要求一種用于對電腦進(jìn)行網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理設(shè)備,所述電腦包括有電腦主板,電腦主板上設(shè)置有網(wǎng)絡(luò)模塊,網(wǎng)絡(luò)模塊設(shè)置有網(wǎng)絡(luò)接口,其特征在于,所述網(wǎng)絡(luò)管理設(shè)備設(shè)置在電腦主板上,包括與電腦的網(wǎng)絡(luò)接口連接的內(nèi)網(wǎng)接口;用于處理數(shù)據(jù)的中央處理模塊;與外部網(wǎng)絡(luò)連接的外網(wǎng)接口;與電腦的主板連接的主板接口;用于對整個(gè)網(wǎng)絡(luò)管理設(shè)備進(jìn)行供電的供電模塊;中央處理模塊與外網(wǎng)接口、內(nèi)網(wǎng)接口和主板接口分別連接。
      2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理設(shè)備,所述電腦主板包括PCI/PCI-E接口,其特征在 于,所述網(wǎng)絡(luò)管理設(shè)備上的主板接口為PCI/PCI-E接口,PCI/PCI-E接口與電腦主板的PCI 或PCI-E接口連接。
      3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)管理設(shè)備,其特征在于,所述中央處理模塊為嵌入式系 統(tǒng)平臺,包括至少一個(gè)用于截取電腦信號并管理電腦的功能模塊。
      4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)管理設(shè)備,其特征在于,所述外網(wǎng)接口設(shè)置有外網(wǎng)IP和 外網(wǎng)MAC地址,所述內(nèi)網(wǎng)接口設(shè)置有內(nèi)網(wǎng)IP和內(nèi)網(wǎng)MAC地址,所述電腦的網(wǎng)絡(luò)模塊設(shè)置有 電腦IP和電腦MAC地址,所述功能模塊包括內(nèi)網(wǎng)轉(zhuǎn)外網(wǎng)模塊和外網(wǎng)轉(zhuǎn)內(nèi)網(wǎng)模塊內(nèi)網(wǎng)轉(zhuǎn)外網(wǎng)模塊,用于修改由電腦發(fā)出的數(shù)據(jù)包,把發(fā)出的數(shù)據(jù)包所包括的源地址IP 修改為外網(wǎng)IP,所包含的MAC地址修改為外網(wǎng)MAC地址;外網(wǎng)轉(zhuǎn)內(nèi)網(wǎng)模塊,用于修改從外部網(wǎng)絡(luò)接收到的數(shù)據(jù)包,把接收的數(shù)據(jù)包所包括的目 的地址IP修改為電腦IP,所包含的MAC地址修改為電腦MAC地址; 內(nèi)網(wǎng)轉(zhuǎn)外網(wǎng)模塊分別與內(nèi)網(wǎng)接口和外網(wǎng)接口連接; 外網(wǎng)轉(zhuǎn)內(nèi)網(wǎng)模塊分別與內(nèi)網(wǎng)接口和外網(wǎng)接口連接。
      5.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)管理設(shè)備,其特征在于,所述電腦的網(wǎng)絡(luò)模塊設(shè)置有電 腦IP和電腦MAC地址,所述功能模塊包括網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)模塊網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)模塊,用于把網(wǎng)絡(luò)數(shù)據(jù)從外網(wǎng)接口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)接口或者從內(nèi)網(wǎng)接口轉(zhuǎn)發(fā) 到外網(wǎng)接口;網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)模塊分別與內(nèi)網(wǎng)接口和外網(wǎng)接口連接。
      6.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)管理設(shè)備,其特征在于,所述網(wǎng)絡(luò)管理設(shè)備還包括主機(jī) 切換器,主機(jī)切換器一端與電腦的鍵盤接口、顯示器接口和鼠標(biāo)接口連接,另一端與外接的 鍵盤、顯示器和鼠標(biāo)連接;所述功能模塊包括主機(jī)切換管理模塊,用于管理主機(jī)切換器,主機(jī)切換管理模塊與主 機(jī)切換器連接。
      7.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)管理設(shè)備,其特征在于,所述功能模塊包括為電腦分配 IP地址的DHCP服務(wù)器模塊,為電腦提供防火墻功能的防火墻模塊,對電腦提供網(wǎng)絡(luò)喚醒的 網(wǎng)絡(luò)喚醒模塊,和/或用于對電腦提供預(yù)啟動執(zhí)行環(huán)境服務(wù)的預(yù)啟動執(zhí)行環(huán)境服務(wù)模塊。
      8.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)管理設(shè)備,所述電腦還設(shè)置有開關(guān)按鈕和/或重啟按鈕, 所述主板還設(shè)置有主板開關(guān)模塊和/或主板重啟模塊,其特征在于,所述網(wǎng)絡(luò)管理設(shè)備還 包括開關(guān)重啟控制接口,開關(guān)重啟控制接口一端與開關(guān)按鈕和/或重啟按鈕連接,另一端與主板開關(guān)模塊和/或主板重啟模塊分別連接;所述功能模塊,還包括開關(guān)處理模塊,用于控制開關(guān)重啟控制接口的通斷,開關(guān)處理模塊與電源控制接口連接。
      9. 根據(jù)權(quán)利要求3 8任一項(xiàng)所述的網(wǎng)絡(luò)管理設(shè)備,其特征在于,所述功能模塊,還包括用于過濾ARP數(shù)據(jù)包的ARP數(shù)據(jù)包過濾模塊,ARP數(shù)據(jù)包過濾模塊與內(nèi)網(wǎng)接口和外網(wǎng)接口分別連接。
      10. 根據(jù)權(quán)利要求1 8任一項(xiàng)所述的網(wǎng)絡(luò)管理設(shè)備,其特征在于,所述供電模塊通過主板接口取電,或者通過外部電源取電。
      專利摘要本實(shí)用新型涉及電腦設(shè)備,特別是涉及一種用于對電腦進(jìn)行網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理設(shè)備。本實(shí)用新型提供了一種用于對電腦進(jìn)行網(wǎng)絡(luò)管理的網(wǎng)絡(luò)管理設(shè)備,所述電腦包括有電腦主板和電腦電源,電腦主板上設(shè)置有網(wǎng)絡(luò)模塊,網(wǎng)絡(luò)模塊設(shè)置有網(wǎng)絡(luò)接口,網(wǎng)絡(luò)管理設(shè)備設(shè)置在電腦主板上,包括與電腦的網(wǎng)絡(luò)接口連接的內(nèi)網(wǎng)接口;用于處理數(shù)據(jù)的中央處理模塊;與外部網(wǎng)絡(luò)連接的外網(wǎng)接口;與電腦的主板連接的主板接口;用于供電的供電模塊。當(dāng)電腦出現(xiàn)故障,導(dǎo)致系統(tǒng)的網(wǎng)絡(luò)模塊不能正常工作時(shí),由于網(wǎng)絡(luò)管理設(shè)備采用了獨(dú)立系統(tǒng),因此,網(wǎng)絡(luò)管理設(shè)備仍然能正常工作,保持網(wǎng)絡(luò)的順暢。所以管理人員能方便地通過網(wǎng)絡(luò)對系統(tǒng)進(jìn)行管理。
      文檔編號H04L12/26GK201550132SQ20092026247
      公開日2010年8月11日 申請日期2009年11月10日 優(yōu)先權(quán)日2009年11月10日
      發(fā)明者唐方 申請人:唐方
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1