[发明专利]一种机房网络自动切换的方法

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种机房网络自动切换的方法。

背景技术

随着网络安全问题越来越突出，计算机机房的网络管理也越来越重要，机房的网络管理涉及到VLAN（Virtual Local Area Network）规划、IP（Internet Protocol）网段规划、设置路由策略、设置访问控制策略、计算机的IP地址管理等多个方面。机房往往承担多种教学、实验、考试任务，这些任务对网络有不同的要求：例如大学机房平时上外网(甚至内网)需要校园网账号认证，承担对外培训、考试任务时则要免认证上网，默认访问外网采用多出口策略路由或者使用链路负载均衡设备(目的是提高上网速度)，某些应用场景要求禁止访问外网（例如英语四六级考试），而TOFEL、GRE考试要求指定出口走教育网(因为是教育部主办)，普思考试（Aptis）访问外网最好指定电信(因为南方省份访问国外走电信快)等。从机房管理角度最好给每台电脑指定IP地址，实现座位、IP地址、上网账号的关联，对于一些应用场合(例如四六级考试)，要求必须指定IP地址以防止作弊并实现考试过程可追溯。

为了使同一个机房在不同时候能满足上述不同的网络需求，人们想了很多方法：例如网络工程师预先针对每种网络要求设置不同的VLAN和IP网段，为每个网段配置不同的出口路由策略和访问控制策略，给每台计算机安装多个操作系统，每个操作系统设置成不同网段的IP地址。由于接入交换机端口一般配置成Access模式（Trunk模式一般用于交换机之间的连接，Hybrid模式一般不用于连接用户计算机），同一时刻某个端口只属于某一个VLAN，只更改计算机的IP地址并不能切换网络，还需要配置交换机端口的VLAN。解决这个问题的方法五花八门：有“物理插拔法”，在机架上并排放置多个交换机，不同交换机的端口配置为不同的VLAN，当机房有不同的网络需求时人工将网线插到不同的交换机上，如果禁止访问外网则拔掉交换机的上联口网线；也有“多网卡法”，给每台计算机安装多个网卡，每个网卡分别连接不同的网络，通过启用不同的网卡禁用其他网卡来切换网络；也有“人工配置法”，就是每次切换网络都要请网络工程师登陆到交换机执行命令；也有结合802.1x和动态VLAN进行VLAN切换，但是由于系统结构过于复杂、操作不便而难以实用推广。

发明内容

本发明实施例所要解决的技术问题在于提供一种机房网络自动切换的方法。可针对普遍存在的同一个机房不同时候承担不同任务有不同网络要求这样的场景，能够快速切换网络，并为每台计算机针对不同IP网段固定分配不同的IP地址。

为了解决上述技术问题，本发明实施例提供了一种机房网络自动切换的方法，包括初始配置方法和网络切换方法，所述初始配置方法包括VLAN和IP网段规划、配置路由策略和访问控制列表、在交换机上生成每个VLAN、保存交换机的连接参数和配置VLAN的命令模版到配置文件、DHCP服务器配置、计算机组策略配置（针对没有启用DHCP Snooping和IP Source Guard的网络环境），并通过执行程序实现网络切换。

进一步地，所述初始配置方法还包括在DHCP服务器为每一个IP网段建立一个作用域并设置作用域选项，然后查看并记录每台计算机的MAC地址，在DHCP服务器上为每个MAC地址对应每一个IP网段都静态分配一个IP地址。

更进一步地，所述网络切换方法包括以下步骤：执行网络切换程序并给程序传递要切换的目标网段参数，程序遍历配置文件目录下的所有配置文件，通常情况下一个交换机对应一个配置文件，配置文件包括交换机的连接参数和配置命令列表模版，程序根据目标网段参数和配置命令列表模版动态生成配置命令列表，然后根据连接参数连接到交换机，依次执行命令列表以更改交换机端口的VLAN，最后重新初始化端口（关闭端口和打开端口），每台计算机自动重新从DHCP服务器获得对应于新网段的IP地址，计算机更改VLAN和IP后适用于新的路由策略和访问控制列表，从而完成网络切换。

实施本发明实施例，具有如下有益效果：1、不需要给每台计算机安装多网卡，每台计算机一个网卡只需要连接一个交换机端口，每次网络切换不需要拔插物理端口，每次网络切换不需要设置用户计算机，每次网络切换也不需要网络管理员手工配置交换机。2、不需要启用802.1x认证，也不需要有Radius、AD等后台软件环境。3、机房计算机的IP地址可管理、可追溯。4、计算机只需要安装一套操作系统，切换网络不需要手工设置IP地址等网络参数，也不需要重启计算机。

附图说明