[发明专利]服务器业务网与管理网混合部署系统、服务器和交换机

权利要求书

1.一种服务器业务网与管理网的混合部署系统，其特征在于，包括服务器和交换机，所述服务器的NC-SI接口与所述交换机的一个端口相连，

所述交换机，用于接收来自业务网或管理网的数据包，并根据预设配置将所述数据包通过所述端口发送至所述服务器，以及接收所述服务器反馈的数据包，并根据所述预设配置将所述服务器反馈的数据包发送至所述业务网的其他服务器，或发送至所述管理网的特权机；

其中，所述服务器的网络适配器NIC和所述服务器的基板管理控制器BMC分别具有第一地址和第二地址，所述NC-SI接口与所述的端口相连，且所述NC-SI接口与所述NIC和BMC相连，所述NC-SI接口用于接收所述交换机发送的数据包，并根据所述数据包的目的地址将所述数据包发送至所述NIC或所述BMC。

2.如权利要求1所述的服务器业务网与管理网的混合部署系统，其特征在于，所述业务网和管理网分别具有独立的第一网段和第二网段，且所述第一地址属于所述第一网段，所述第二地址属于所述第二网段，以及所述第一地址和第二地址位于所述交换机中的同一个虚拟局域网VLAN之中，其中，所述交换机具有访问控制列表ACL，所述特权机通过智能平台管理接口IPMI并采用IPMI协议访问所述BMC。

3.如权利要求2所述的服务器业务网与管理网的混合部署系统，其特征在于，所述交换机根据所述ACL的配置对所述VLAN中所述端口的流入方向或流出方向数据包进行控制，以保证源端口为IPMI端口号且目的IP地址为特权机地址的用户数据包协议UDP数据包可以流入，而其他源端口为IPMI端口号的UDP数据包丢弃；或者保证目的端口为IPMI端口号，源IP地址为特权机地址的UDP数据包可以流出，其他目的端口为IPMI端口号的UDP数据包丢弃。

4.如权利要求1所述的服务器业务网与管理网的混合部署系统，其特征在于，所述业务网和管理网分别具有独立的第一网段和第二网段，且所述第一地址属于所述第一网段，所述第二地址属于所述第二网段，所述服务器及交换机对应地设置有第一VLAN和第二VLAN，且所述第一网段属于所述第一VLAN，所述第二网段属于所述第二VLAN，且所述端口以标记类型分别加入所述第一VLAN和第二VLAN，所述NIC以标记类型加入所述第一VLAN，所述BMC以标记类型加入第二VLAN，所述特权机通过IPMI或安全外壳协议SSH方式访问所述BMC。

5.如权利要求4所述的服务器业务网与管理网的混合部署系统，其特征在于，所述交换机与管理网核心相连的端口以非标记类型加入所述第二VLAN。

6.如权利要求1所述的服务器业务网与管理网的混合部署系统，其特征在于，所述业务网和管理网属于同一个网段，且所述第一地址和第二地址位于所述交换机中的同一个VLAN之中，且所述服务器的BMC上运行有SSH服务，其中，所述SSH服务具有对应的SSH账户和密码。

7.如权利要求1所述的服务器业务网与管理网的混合部署系统，其特征在于，所述业务网和管理网分别具有独立的第一网段和第二网段，且所述第一地址属于所述第一网段，所述第二地址属于所述第二网段，以及所述第一网段和第二网段位于所述交换机中的同一个VLAN之中，其中，所述服务器具有ACL，且所述服务器的BMC上运行有SSH服务，其中，所述SSH服务具有对应的SSH账户和密码。

8.如权利要求7所述的服务器业务网与管理网的混合部署系统，其特征在于，所述交换机根据所述ACL的配置对所述VLAN中所述端口的流入方向或流出方向的数据包进行控制，以保证源端口为SSH端口号，目的IP地址为特权机地址的传输控制协议TCP数据包可以流入，其他源端口为SSH端口号的TCP数据包丢弃；或者保证目的端口为SSH端口号，源IP地址为特权机地址的TCP数据包可以流出，其他目的端口为SSH端口号的TCP数据包丢弃。

9.一种服务器，其特征在于，包括：

NIC和BMC，其中，所述NIC和所述BMC分别具有第一地址和第二地址；以及

NC-SI接口，用于接收交换机发送的数据包，并根据所述数据包的目的地址将所述数据包发送至所述NIC或所述BMC。