数据中心网络接入装置的制作方法

本发明实施例涉及互联网技术领域，尤其涉及一种数据中心网络接入装置。

背景技术：

在数据中心网络接入方案中，由于各个类别的用户群体比较多，主要分为独享端口、共享端口、透明防火墙安全增值业务等方式。

目前，采用传统的技术方案，如图1所示，核心路由节点的一端接入因特网，另一端与独享接入路由器和共享接入路由器连接，其中独享接入路由器和共享接入路由器并联，然后独享接入路由器和共享接入路由器通过防火墙接入托管机柜独享接入域和托管机柜共享接入域。

在用户需要变更接入方式时，在这种连接结构下各个类别用户相互转换非常不便利，需要更换ip地址，这对用户和机房运维人员来说都是巨大的工作量，而且也给用户带来不便利。并且，随着各个套餐接入交换机增多，端口浪费严重。对于租用防火墙业务的用户，需要购买单独的防火墙。

技术实现要素：

本发明实施例提供一种数据中心网络接入装置，使用户在变更接入方式时不需要更换ip，从而使用户接入更加灵活。

本发明实施例提供了一种数据中心网络接入装置，该装置包括：

至少一个核心路由节点、防火墙、防火墙前置交换机、独享接入交换机、共享接入交换机、至少一个托管机柜共享接入域、至少一个托管机柜独享接入域；

其中，所述核心路由节点的第一端口、所述防火墙的第一端口与因特网连接；

所述核心路由节点的第二端口与所述独享接入交换机的第一端口通信连接；

所述防火墙的第二端口与所述防火墙前置交换机的第一端口通信连接；

所述防火墙前置交换机的第二端口与所述独享接入交换机的第二端口通信连接；

所述独享接入交换机的第三端口与所述托管机柜独享接入域独享连接；

所述独享接入交换机的第四端口与所述共享接入交换机的第一端口通信连接；

所述共享接入交换机的第二端口与所述托管机柜共享接入域共享连接。

进一步的，所述防火墙前置交换机的第一端口配置为trunk模式。

进一步的，所述防火墙的第二端口与所述防火墙前置交换机的第一端口采用二层透明交接模式互联。

进一步的，所述防火墙为虚拟防火墙。

进一步的，所述防火墙前置交换机的第二端口配置为getrunk模式。

进一步的，所述核心路节点为路由器。

进一步的，所述托管机柜共享接入域和/或托管机柜独享接入域包含至少一台机柜服务器。

进一步的，所述机柜服务器中配置有防火墙安全增值业务。

本发明实施例的数据中心网络接入装置，同时支持独享接入、共享接入和防火墙业务，独享、共享用户分离、接入灵活，同时对于独享和共享用户都可以不需要更换ip，选择透明防火墙业务等优点。

附图说明

图1是现有技术提供的传统的数据中心网络接入装置的结构图；

图2是本发明实施例一提供的一种数据中心网络接入装置的结构图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。

另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。

图2为本发明实施例一提供的一种数据中心网络接入装置的结构图，如图2所示，本实施例的装置具体包括：至少一个核心路由节点11、防火墙12、防火墙前置交换机13、独享接入交换机14、共享接入交换机15、至少一个托管机柜共享接入域16、至少一个托管机柜独享接入域17。

其中，所述核心路由节点11的第一端口、所述防火墙12的第一端口与因特网连接；所述核心路由节点11的第二端口与所述独享接入交换机14的第一端口通信连接；所述防火墙12的第二端口与所述防火墙前置交换机13的第一端口通信连接；所述防火墙前置交换机13的第二端口与所述独享接入交换机14的第二端口通信连接；所述独享接入交换机14的第三端口与所述托管机柜独享接入域17独享连接；所述独享接入交换机17的第四端口与所述共享接入交换机16的第一端口通信连接；所述共享接入交换机16的第二端口与所述托管机柜共享接入域16共享连接。

可选的，所述防火墙前置交换机13的第一端口可配置为trunk模式。所述防火墙12的第二端口与所述防火墙前置交换机13的第一端口采用二层透明交接模式互联。例如，所述防火墙12的第一端口为outside端口，用于与因特网连接，所述防火墙12的第二端口为inside端口，用于与防火墙前置交换机13的trunk端口互联，并采用二层透明交接模式，使得用户的流量穿透防火墙，进行安全防护。

可选的，所述防火墙12为虚拟防火墙。

可选的，所述防火墙前置交换机13的第二端口配置为getrunk模式。如图2所示，所述防火墙前置交换机13的第二端口与所述独享接入交换机17的第二端口采用getrunkrj45数据线连接。

可选的，如图2所示，所述核心路由节点的第二端口与所述独享接入交换机的第一端口采用gc数据线连接。

可选的，所述核心路节点为路由器，用于负责因特网边界网关协议(bordergatewayprotocolbgp)路由表存储及查询转发工作。

可选的，所述托管机柜共享接入域和/或托管机柜独享接入域包含至少一台机柜服务器。

可选的，所述机柜服务器中配置有防火墙安全增值业务，可自由选择防火墙安全增值业务。

可选的，独享接入交换机，用于提供给独享用户接入。

可选的，共享接入交换机，用于上联独享接入交换机，提供共享用户，并通过光纤进行数据传送。

本发明实施例与现有技术方案相比，具有如下优点：主机托管用户可自由选择互联网数据中心(internetdatacenter，idc)产品转换和变更，套餐变更后，ip地址无需变更，机柜服务器也不需要变更，可以给用户和运维带来极大的便利。并且本发明实施例仅需要一台防火墙即可搞定整个数据中心的租户防火墙接入，减少了设备的投入，节约了成本，同时也达到节能减排的效果。且对于共享用户转网为独享带宽用户，只需将改用的端口跳转到上层同位置的独享交换机端口即可，ip地址不需做变更。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。