本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)，具體涉及一種虛擬組網(wǎng)方法以及計(jì)算機(jī)拓?fù)渚W(wǎng)絡(luò)。

背景技術(shù)：

1、隨著信息技術(shù)的不斷發(fā)展，學(xué)校、政府機(jī)關(guān)、事業(yè)單位、企業(yè)和組織對網(wǎng)絡(luò)的要求越來越高，要求網(wǎng)絡(luò)能夠根據(jù)實(shí)際需求，對不同的成員機(jī)進(jìn)行分組，實(shí)現(xiàn)資源的合理分配和訪問控制。例如同一家企業(yè)內(nèi)，同一部門之間的計(jì)算機(jī)需要能夠相互訪問，但是不同部門之間的計(jì)算機(jī)要求不允許相互訪問。同時(shí)，當(dāng)跨部門組建項(xiàng)目組的時(shí)候，在滿足同一項(xiàng)目組所涉及的權(quán)限、功能、使用程序相同時(shí)，還要滿足同一部門之間可以互訪、不同部門之間不能互訪的要求。這就為企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)管理帶來了巨大的困難。隨著學(xué)校、政府、機(jī)關(guān)、企事業(yè)單位等組織架構(gòu)的復(fù)雜化程度加深，對網(wǎng)絡(luò)管理員的需求也越發(fā)高企，這無形中為企業(yè)運(yùn)行增加了成本。除此之外，網(wǎng)吧、網(wǎng)咖等營業(yè)性網(wǎng)絡(luò)場所，也涉及到不同價(jià)格的機(jī)器所給到的權(quán)限、功能、使用程序不同的情形，這同樣對網(wǎng)絡(luò)管理員提出了更高的要求，增加了運(yùn)營成本。除此之外，企業(yè)、營業(yè)性網(wǎng)絡(luò)場所等場景對于安全機(jī)制的要求也越來越高，跨部門、跨權(quán)限的情形下，要求權(quán)限不能被突破。這就需要企業(yè)、營業(yè)性網(wǎng)絡(luò)場所等運(yùn)營方額外架設(shè)用于保證安全的相關(guān)軟件或機(jī)制。

2、傳統(tǒng)的組網(wǎng)方式在面對復(fù)雜的網(wǎng)絡(luò)需求時(shí)，往往顯得力不從心。諸如，傳統(tǒng)組網(wǎng)方式可能在靈活性方面存在不足，難以快速適應(yīng)新設(shè)備的接入和網(wǎng)絡(luò)拓?fù)涞淖兓?；在可擴(kuò)展性方面，當(dāng)需要擴(kuò)展網(wǎng)絡(luò)規(guī)模時(shí)，可能會(huì)面臨諸多挑戰(zhàn)；此外，在安全性方面，傳統(tǒng)方式可能無法有效保障網(wǎng)絡(luò)的安全，容易受到未經(jīng)授權(quán)的訪問和攻擊。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明旨在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。為此，本發(fā)明提供了一種虛擬組網(wǎng)方法，具有組網(wǎng)便捷，可擴(kuò)展性和安全性高的優(yōu)點(diǎn)。

2、為了達(dá)到上述目的，本發(fā)明采用如下技術(shù)方案：

3、一種虛擬組網(wǎng)方法，用于管理交換機(jī)、中心交換機(jī)、連接于所述中心交換機(jī)的其他交換機(jī)以及連接于所述其他交換機(jī)的成員機(jī)組建一個(gè)或多個(gè)局域網(wǎng)絡(luò)，包括以下步驟：

4、將管理交換機(jī)、中心交換機(jī)以及其他交換機(jī)設(shè)置為端口隔離模式，其中，其他交換機(jī)的一號端口為管理口，二號端口為上聯(lián)口，其他端口為隔離口；

5、將其他交換機(jī)的管理口與管理交換機(jī)一號端口外的其他端口連接，其他交換機(jī)的上聯(lián)口與中心交換機(jī)二號端口外的其他端口連接，其他交換機(jī)的隔離口與成員機(jī)連接；

6、管理交換機(jī)的一號端口和中心交換機(jī)的二號端口接入虛擬網(wǎng)絡(luò)中心，虛擬網(wǎng)絡(luò)中心根據(jù)接入的中心交換機(jī)的硬件地址為中心交換機(jī)設(shè)置ip地址，中心交換機(jī)為接入的其他交換機(jī)設(shè)置ip地址；

7、將其他交換機(jī)的型號、默認(rèn)地址、ip地址、端口號、默認(rèn)賬號、默認(rèn)密碼、隔離指令形成初始化腳本導(dǎo)入虛擬網(wǎng)絡(luò)中心的數(shù)據(jù)庫中；

8、設(shè)置于成員機(jī)的虛擬網(wǎng)卡啟動(dòng)，成員機(jī)登錄虛擬網(wǎng)絡(luò)中心，將需要組建局域網(wǎng)絡(luò)的成員機(jī)劃分入同一組，虛擬網(wǎng)絡(luò)中心為劃分的組分配網(wǎng)段；

9、向完成劃分的組內(nèi)加入虛擬dhcp服務(wù)器，由虛擬dhcp服務(wù)器向組內(nèi)的成員機(jī)分配虛擬地址，而后劃分的組形成局域網(wǎng)絡(luò)，局域網(wǎng)絡(luò)內(nèi)的成員機(jī)通過虛擬網(wǎng)絡(luò)中心互相訪問，不同局域網(wǎng)絡(luò)之間的成員機(jī)未經(jīng)核驗(yàn)時(shí)無法互相訪問。

10、可選的，當(dāng)所述中心交換機(jī)接入新的其他交換機(jī)時(shí)，新接入的其他交換機(jī)的一號端口為管理口，二號端口為上聯(lián)口，將新接入的其他交換機(jī)的管理口與管理交換機(jī)一號端口外的其他端口連接，新接入的其他交換機(jī)的上聯(lián)口與中心交換機(jī)二號端口外的其他端口連接，新接入的其他交換機(jī)的其他的端口與成員機(jī)連接；

11、遍歷虛擬網(wǎng)絡(luò)中心的數(shù)據(jù)庫，如果存在型號與新接入的其他交換機(jī)的型號相匹配的初始化腳本，則虛擬網(wǎng)絡(luò)中心直接使用型號相匹配的初始化腳本對新接入的其他交換機(jī)進(jìn)行初始化，經(jīng)過初始化，新接入的其他交換機(jī)被配置為端口隔離模式，如果不存在型號與新接入的其他交換機(jī)的型號相匹配的初始化腳本，則將新接入的其他交換機(jī)的型號、默認(rèn)地址、ip地址、端口號、默認(rèn)賬號、默認(rèn)密碼、隔離指令形成初始化腳本導(dǎo)入虛擬網(wǎng)絡(luò)中心的數(shù)據(jù)庫中。

12、可選的，新接入的其他交換機(jī)的型號、默認(rèn)地址、ip地址、端口號、默認(rèn)賬號、默認(rèn)密碼、隔離指令形成初始化腳本導(dǎo)入虛擬網(wǎng)絡(luò)中心的數(shù)據(jù)庫中后，虛擬網(wǎng)絡(luò)中心使用新錄入的初始化腳本對該新接入的其他交換機(jī)進(jìn)行初始化，如果初始化成功，則該新接入的其他交換機(jī)接入中心交換機(jī)成功。

13、可選的，劃分的組所形成的局域網(wǎng)絡(luò)需要訪問外部網(wǎng)絡(luò)時(shí)，向局域網(wǎng)絡(luò)添加需要訪問的外部網(wǎng)絡(luò)的ip地址。

14、可選的，不同的虛擬網(wǎng)絡(luò)中心通過專線或vpn建立連接，建立連接后，不同的虛擬網(wǎng)絡(luò)中心下所掛載的成員機(jī)可以劃分入同一組。

15、可選的，不同局域網(wǎng)絡(luò)下需要互訪的成員機(jī)之間的核驗(yàn)包括：

16、成員機(jī)注冊于虛擬網(wǎng)絡(luò)中心的賬號的核驗(yàn)、成員機(jī)的虛擬地址的核驗(yàn)。

17、可選的，所述虛擬組網(wǎng)方法還包括程序分組步驟，所述程序分組步驟包括如下子步驟：

18、將需要使用同一程序的成員機(jī)進(jìn)行再次劃分，劃分入同一程序組；

19、向程序組內(nèi)添加需要使用的程序，所添加的程序由虛擬網(wǎng)絡(luò)中心向程序組內(nèi)的成員機(jī)分發(fā)；

20、不同局域網(wǎng)絡(luò)之間的成員機(jī)劃分入同一程序組后可以相互訪問。

21、可選的，所述虛擬組網(wǎng)方法還包括權(quán)限分組步驟，所述權(quán)限分組步驟包括如下子步驟：

22、將需要設(shè)置相同權(quán)限的成員機(jī)進(jìn)行再次劃分，劃分入同一權(quán)限組；

23、對權(quán)限組設(shè)置需要的權(quán)限，所設(shè)置的權(quán)限由虛擬網(wǎng)絡(luò)中心向權(quán)限組內(nèi)的成員機(jī)設(shè)置；

24、不同局域網(wǎng)絡(luò)之間的成員機(jī)劃分入同一權(quán)限組后可以相互訪問。

25、可選的，所述虛擬組網(wǎng)方法還包括功能分組步驟，所述功能分組步驟包括如下子步驟：

26、將需要使用同一功能的成員機(jī)進(jìn)行再次劃分，劃分入同一功能組；

27、向功能組內(nèi)添加需要使用的功能，所添加的功能由虛擬網(wǎng)絡(luò)中心向組內(nèi)的成員機(jī)設(shè)置；

28、不同局域網(wǎng)絡(luò)之間的成員機(jī)劃分入同一功能組后可以相互訪問。

29、可選的，所述虛擬組網(wǎng)方法還包括訪問分組步驟，所述訪問分組步驟包括如下子步驟：

30、將需要進(jìn)行相同訪問的成員機(jī)進(jìn)行再次劃分，劃分入同一訪問組，其中，相同訪問為訪問同一成員機(jī)或同一網(wǎng)段或同一服務(wù)器；

31、向訪問組內(nèi)添加需要訪問的ip地址；

32、不同局域網(wǎng)絡(luò)之間的成員機(jī)劃分入同一訪問組后可以相互訪問。

33、可選的，所述其他交換機(jī)還包括冗余接口和備份接口，所述冗余接口和備份接口為所述其他交換機(jī)的其他端口之一，所述備份接口連接備份成員機(jī)，用以備份局域網(wǎng)絡(luò)中的數(shù)據(jù)，所述冗余接口連接成員機(jī)，用以在局域網(wǎng)絡(luò)中的成員機(jī)鏈路斷開時(shí)啟動(dòng)。

34、本發(fā)明具有如下有益效果：

35、本發(fā)明提高了局域網(wǎng)絡(luò)組建的靈活性和可擴(kuò)展性，可以方便地接入新的交換機(jī)和成員機(jī)，并進(jìn)行相應(yīng)的初始化和配置。同時(shí)，增強(qiáng)了局域網(wǎng)絡(luò)內(nèi)以及局域網(wǎng)絡(luò)間的安全性，通過端口隔離模式和成員機(jī)之間的核驗(yàn)，有效防止了未經(jīng)授權(quán)的訪問。本發(fā)明實(shí)現(xiàn)了不同局域網(wǎng)絡(luò)之間的資源共享和互訪，通過虛擬網(wǎng)絡(luò)中心的連接和分組功能，使得不同局域網(wǎng)絡(luò)之間的成員機(jī)可以根據(jù)需要進(jìn)行劃分和訪問。并且，本發(fā)明提高了網(wǎng)絡(luò)的管理效率，通過虛擬網(wǎng)絡(luò)中心對交換機(jī)和成員機(jī)的集中管理和配置，減少了管理的復(fù)雜度和工作量。

36、此外，本發(fā)明還提供了一種計(jì)算機(jī)拓?fù)渚W(wǎng)絡(luò)，包括管理交換機(jī)、中心交換機(jī)、連接于所述中心交換機(jī)的其他交換機(jī)以及連接于所述其他交換機(jī)的成員機(jī)；

37、所述管理交換機(jī)、中心交換機(jī)以及其他交換機(jī)設(shè)置為端口隔離模式，其中，其他交換機(jī)的一號端口為管理口，二號端口為上聯(lián)口，其他端口為隔離口，其他交換機(jī)的管理口與管理交換機(jī)一號端口外的其他端口連接，其他交換機(jī)的上聯(lián)口與中心交換機(jī)二號端口外的其他端口連接，其他交換機(jī)的隔離口與成員機(jī)連接；管理交換機(jī)的一號端口和中心交換機(jī)的二號端口接入虛擬網(wǎng)絡(luò)中心；

38、所述計(jì)算機(jī)拓?fù)渚W(wǎng)絡(luò)中的成員機(jī)由前述任意一項(xiàng)所述的虛擬組網(wǎng)方法組建一個(gè)或多個(gè)局域網(wǎng)絡(luò)。

39、本發(fā)明所提供的計(jì)算機(jī)拓?fù)渚W(wǎng)絡(luò)，其有益效果與前述虛擬組網(wǎng)方法的有益效果推理過程相類似，在此不再贅述。

40、本發(fā)明的這些特點(diǎn)和優(yōu)點(diǎn)將會(huì)在下面的具體實(shí)施方式以及附圖中進(jìn)行詳細(xì)的揭露。本發(fā)明最佳的實(shí)施方式或手段將結(jié)合附圖來詳盡表現(xiàn)，但并非是對本發(fā)明技術(shù)方案的限制。另外，在每個(gè)下文和附圖中出現(xiàn)的這些特征、要素和組件是具有多個(gè)，并且為了表示方便而標(biāo)記了不同的符號或數(shù)字，但均表示相同或相似構(gòu)造或功能的部件。