[实用新型]Optimal系列用户管理服务器的隐形部署结构

说明书

技术领域

本实用新型技术涉及用户接入服务管理器在局域网或广域网的部署方式，专注在部署方式的安全性、对数据包的线速转发能力和易于管理的特征方面，特别涉及一种Optimal系列用户管理服务器的隐形部署结构。 

背景技术

截至当前，传统的用户接入服务管理器作为标准的网络服务控制设备都是串接在局域网至互联网的通道上，对经过设备的数据包进行分析和控制，从而实现对各种网络服务协议的管理目的。但是，这类设备通常串接所需的Internal(内网)口和External(外网)口本身具有私网和公网的IP地址，通过对IP地址的转换实现数据流的分析和对服务带宽的控制。缺点如下： 

1)部署不便，在原有的网络出入口通道上要重新分配地址给用户接入服务管理器，往往还要改变网络的结构或重新划分业务VLAN来重整业务流量； 

2)不安全，易于被内网或外网的用户通过网管工具扫描到，从而端口地址有被篡改的可能、设备有被黑客攻击的危险；一旦端口地址被改或设备受到攻击，则会造成网络中断。 

3)性能低，由于采用了内、外网地址转换的方法进行流量识别， 需要在地址转换后再对数据包做线性比对，从而增加了经过的数据包的延迟递送，对进出的数据流量造成一定程度的拥塞。从而在部署此类产品后降低了网络出入口通道的运营性能。 

4)不易管理，因为管理员都是通过Internal口的IP地址对设备进行管理，那么往往在下载日志和上传策略的时候会影响到Internal口的业务数据流，所以管理员为了不影响业务的交付，通常要在业务闲暇时进行管理动作，因此策略的配置和日志报表都不是实时的。想通过报表展现的问题对管理策略做调整的化，也无法马上看到效果。 

发明内容

为了改进传统的用户接入服务管理器部署不便、易受攻击、性能不良、不易管理的不足，本实用新型提供一种创新的软、硬件结合的解决方案支持的用户接入服务管理器内部结构，Optimal系列用户管理服务器的隐形部署结构，不仅部署简易，安全高效且极易管理。 

本实用新型是通过以下的技术方案实现的： 

一种Optimal系列用户管理服务器的隐形部署结构，包括管理模块和业务模块，以及连接两个模块的分流专用引擎，所述管理模块由中央处理芯片的两端分别连接管理专用网口和保护及备份接口组成；所述业务模块由业务处理芯片的两端分别连接无IP地址设置的外网接口和内网接口组成；所述分流专用引擎的两端分别连接业务处理芯片和中央处理芯片。 

外网接口与内网接口为无IP地址设计，两者受控于专用的业务处理芯片；管理专用网口可设定标准IP地址，以接受管理；管理专 用网口受控于中央处理芯片；这种设计可使内网接口和外网接口流经的业务流量与管理专用网口产生的管理流量各自独立，互不影响。内外网口因无IP地址设计，可方便的串接于流量出入港通道而不被察觉，从而实现部署的安全与隐形。 

所述内网接口可以连接内网交换机，外网接口连接路由器通往外网，因内网接口和外网接口为无IP地址设计，设备为透明状态部署在出入港通道上，即插即用、部署方便。 

所述管理专用网口可以连接管理服务器，所有的管理流量直接进入管理服务器，管理员可以通过管理服务器对设备进行策略配置和日志收集，整个管理过程因为不影响流经内网接口和外网接口的业务流量，则流经实用新型产品的流量直接顺畅。 

所述管理服务器可以通过所述内网交换机连接管理员主机。无论管理员主机处于何处，只要能建立与管理服务器的连接，就可以获得管理权限。 

本实用新型的有益效果为： 

部署方便：本方案采用让产品内网接口与外网接口无IP地址透明串接在网络通道上，在部署时不用做任何设备，在预定的位置直接插线串接，10秒钟就可以完成部署。 

安全性高：本实用新型的内网接口与外网接口皆采用无IP地址的透明模式，无论是外网的用户还是内网的用户皆无法扫描到本设备的存在，因此无法对其进行攻击或修改，绝对安全。 

性能优良：本实用新型不再做地址转换，直接以硬件加速实现对 流经数据包的线速转发，让性能更加可靠。 

管理方便：本实用新型有独立的管理专用网口，系统有专用引擎将管理流量与网络业务流量分开，管理员通过管理专用网口进行策略配置和日志报表的收集。因为管理专用网口独立于内网接口和外网接口，可随时随地接受管理也不会对业务流量有丝毫影响。 

附图说明

图1是0ptimal系列用户管理服务器的隐形部署结构图 

图2是实施例1的连接示意图