openUBMC通信矩阵
更新时间: 2025/08/29
在Gitcode上查看源码openUBMC通信矩阵
本文档提供了openUBMC固件配套运行时使用的相关端口信息,可以指导开发人月、操作人员进行问题定位、维护和使用。
| 源设备 | 源IP | 源端口 | 目的设备 | 目的IP | 目的端口 (侦听) | 协议 | 端口说明 | 侦听端口是否可更改 | 连接类型 | 认证方式 | 加密方式 | 所属平面 | 特殊场景 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| SSH客户端 | SSH客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 22 | TCP | SSH(默认开启) SSH为标准安全协议 | 是 | 长连接 | 用户名/密码 | SSH | 管理平面 | 无 |
| SFTP客户端 | SFTP客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 22 | TCP | SFTP(默认开启) SFTP为标准安全协议 | 是 | 长连接 | 用户名/密码 | SSH | 管理平面 | 无 |
| SCP客户端 | SCP客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 22 | TCP | SCP(默认开启) SCP为标准安全协议 | 是 | 长连接 | 用户名/密码 | SSH | 管理平面 | 无 |
| Web浏览器 | Web浏览器的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 80 | TCP | HTTP(Web) HTTP标准协议端口,无加密,该协议只实现输入IP默认跳转的功能,建立连接后将默认跳转到https这个安全协议。 | 是 | 长连接 | 用户名/密码 | 无 | 管理平面 | 无 |
| 网管服务器(如:OMU, USM等) | 网管服务器(如:OMU, USM等)的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 161 | UDP | SNMPD SNMPD服务提供v1,v2c,v3版本,其中v1、v2c提供弱认证方式无加密,v3提供强认证方式,v3默认打开, 默认加密算法为AES128。 | 是 | N/A | v1 v2c:团体名 v3:用户名/密码 | V1,V2C:无 V3:鉴权算法(SHA1/MD5) 加密算法(CBC-DES/AES-128) | 管理平面 | 无 |
| Web浏览器 | Web浏览器的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 443 | TCP | HTTPS(Web) HTTPS标准协议端口,有加密。 | 是 | 长连接 | 用户名/密码 | SSL | 管理平面 | 无 |
| Redfish API客户端 | Redfish客户端IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 443 | TCP | HTTPS(Web/Redfish) HTTPS标准协议端口,有加密。 | 是 | 长连接 | 用户名/密码 | SSL | 管理平面 | 无 |
| IPMI客户端 | IPMI客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 623 | UDP | IPMI LAN Port 1 RMCP/RMCP+为标准协议,其中, RMCP没有加密, 默认关闭; RMCP+有加密。 | 是 | N/A | 用户名/密码 | RMCP:无 RMCP+:AES-CBC-128 | 管理平面 | 无 |
| IPMI客户端 | IPMI客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 664 | UDP | IPMI LAN Port 2 RMCP/RMCP+为标准协议,其中, RMCP没有加密, 默认关闭; RMCP+有加密。 | 是 | N/A | 用户名/密码 | RMCP:无 RMCP+:AES-CBC-128 | 管理平面 | 无 |
| KVM客户端 | KVM客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 2198 | TCP | KVM KVM用于处理客户端与KVM之间控制消息的端口,KVM数据是否加密由用户配置, 默认加密。 使用远程KVM时,首先需要通过https协议登录才能使用。 | 是 | 长连接 | 用户名/密码 | 鼠标, 图像和键盘数据使用AES-128 | 管理平面 | 无 |
| KVM客户端 | KVM客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 2199 | TCP | 录像端口 用于实时记录KVM的图像信息,数据有加密, 对外无风险。 | 是 | 长连接 | 用户名/密码 | AES-128 | 管理平面 | 无 |
| KVM客户端 | KVM客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 8208 | TCP | VMM 虚拟媒体转发数据用,数据有加密, 对外无风险。通过web登录使用 | 是 | 长连接 | 用户名/密码 | AES-128 | 管理平面 | 无 |
| DHCP服务器 | DHCP服务器IP | 67 | openUBMC所属设备 | openUBMC IP地址 | 68 | UDP | DHCP DHCP为标准协议,无认证机制。 | 否 | N/A | 无 | 无 | 管理平面 | 无 |
| DHCPv6服务器 | DHCPv6服务器的IP | 547 | BMC所属设备 | openUBMC IP地址 | 546 | UDP | DHCPv6 DHCPv6为标准协议,无认证机制。 | 否 | N/A | 无 | 无 | 管理平面 | 无 |
| 网管系统 | 网管系统IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 51000 | UDP | BMC与网管系统的通信端口,BMC开始启动时通过广播消息使网管系统感知BMC的存在,此过程无认证加密。。因为该端口仅用于接收自动发现响应消息,类似于SSDP协议的功能,不用于做系统管理;单板发现后,网管会使用其它协议进行单板管理,而其他协议都有认证机制。 | 否 | N/A | 无 | 无 | 管理平面 | 无 |
| SSDP客户端 | SSDP客户端IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 1900 | UDP | SSDP SSDP为标准协议,无认证机制。 | 是 | N/A | 无 | 无 | 管理平面 | 无 |
| VNC客户端 | VNC客户端的IP | 1024~65535 | openUBMC所属设备 | openUBMC IP地址 | 5900 | TCP | VNC 用于处理VNC客户端与BMC之间控制消息的端口,VNC数据是否加密由用户配置, 默认采用SSL加密。 | 是 | 长连接 | 密码 | SSL | 管理平面 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | Syslog服务器 | syslog服务器IP | 514 | UDP/TCP | syslog日志上报,作为客户端,上报日志到syslog服务器 | N/A | N/A | 证书 | TLS | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | SMTP服务器 | SMTP服务器IP | 25 | TCP | SMTP邮件上报,作为客户端,上报邮件到SMTP服务器 | N/A | N/A | 用户名/密码 | TLS | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | SFTP服务器 | SFTP服务器IP | 22 | TCP | 作为SFTP客户端,连接SFTP服务器上传下载文件 | N/A | N/A | 用户名/密码 | SSH | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | HTTPS服务器 | HTTPS服务器IP | 443 | TCP | 作为HTTPS客户端,连接HTTPS服务器上传下载文件 | N/A | N/A | 用户名/密码 | SSL | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 123 | NTP服务器 | NTP服务器IP | 123 | UDP | 作为NTP客户端,连接NTP服务器同步时间 | N/A | N/A | 无 | 无 | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | CIFS服务器 | CIFS服务器IP | 445 | TCP | 作为CIFS客户端,连接CIFS服务器上传下载文件 | N/A | N/A | 用户名/密码 | 无 | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | SCP服务器 | SCP服务器IP | 22 | TCP | 作为SCP客户端,连接SCP服务器上传下载文件 | N/A | N/A | 用户名/密码 | SSH | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | NFS服务器 | NFS服务器IP | 2049 | UDP/TCP | 作为NFS客户端,连接NFS服务器上传下载文件 | N/A | N/A | 用户名/密码 | 无 | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | LDAPS服务器 | LDAPS服务器IP | 636 | UDP | 作为LDAPS客户端,连接LDAPS服务器做用户验证 | N/A | N/A | 证书 | 无 | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | DNS服务器 | DNS服务器IP | 53 | UDP | 目的端口是DNS服务器侦听端口,BMC作为DNS客户端,连接DNS服务器进行域名解析和信息更新 | N/A | N/A | 无 | 无 | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | SNMP TRAP服务器 | SNMP TRAP服务器IP | 162 | UDP | 目的端口是SNMP TRAP服务器侦听端口,BMC作为SNMP TRAP客户端,发送trap信息 | N/A | N/A | v1 v2c:团体名 v3:用户名/密码 | 无 | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | SSDP服务器 | 广播网段内的所有IP | 1900 | UDP | 目的端口是SSDP服务器侦听端口,BMC作为SSDP客户端,发送SSDP广播信息,默认关闭 | N/A | N/A | 无 | 无 | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 51000 | 网管系统 | 广播网段内的所有IP | 26957 | UDP | 目的端口是网管系统服务器侦听端口,BMC作为客户端,发送网管广播信息,默认关闭 | N/A | N/A | 无 | 无 | 作为客户端 | 无 |
| openUBMC所属设备 | openUBMC 内部IP地址或127.0.0.1 | 1024~65535 | openUBMC所属设备 | openUBMC 内部IP地址或127.0.0.1 | 8210 | TCP | SOL 协议标准定义中无认证机制。端口跟计算节点BMC的内部通信设备绑定。对外无风险。 | 否 | 长连接 | 无 | 无 | 管理平面 | 无 |
| openUBMC所属设备 | openUBMC虚拟网口veth的IP | 1024~65535 | iBMA所属设备 | iBMA虚拟网口IP地址 | 8090 | TCP | BMC作为客户端通过redfish接口访问BMA: HTTP/HTTPS(Web) HTTP/HTTPS标准协议端口,使用的协议可配置; IPv4或IPv6端口,默认为IPv6,可以通过iBMA配置文件配置 | 是 | 长连接 | Token认证 | HTTP协议无加密 HTTPS使用TLS | 作为客户端 | 无 |
| iBMA所属设备 | iBMA虚拟网口的IP | 随机 | openUBMC所属设备 | openUBMC虚拟网口veth的IP | 40443 | TCP | 不涉及 | 长连接 | Token认证 | TLS | 管理平面 | 无 | |
| iBMA所属设备 | iBMA虚拟网口的IP | 随机 | openUBMC所属设备 | openUBMC虚拟网口veth的IP | 30023 | TCP | SSH标准协议端口 iBMA作为客户端访问openUBMC服务 | 不涉及 | 长连接 | 用户名/密码 | SSH | 管理平面 | 无 |
| openUBMC所属设备 | openUBMC虚拟网口veth的IP | 1024~65535 | iBMA所属设备 | iBMA虚拟网口的IP | 30000~30003 | UDP | BOB转发服务,默认关闭;当用户配置转发服务后,会将openUBMC的SNMP Trap告警信息由BOB转发给SNMP Trap服务器; 侦听端口范围可以通过openUBMC进行配置; | 是 | N/A | v1 v2c:团体名 v3:用户名/密码 | 无 | 作为客户端 | 无 |
| iBMA所属设备 | iBMA虚拟网口的IP | 随机 | openUBMC所属设备 | openUBMC虚拟网口veth的IP | 随机 | TCP | BOB转发服务,默认关闭;iBMA作为客户端,当用户配置openUBMC转发服务后,会将客户端请求信息转发给openUBMC服务端; | 不涉及 | 根据具体协议协商 | 根据具体协议协商 | 根据具体协议协商 | 管理平面 | 无 |
| iBMA所属设备 | iBMA虚拟网口的IP | 随机 | openUBMC所属设备 | openUBMC虚拟网口veth的IP | 随机 | UDP | BOB转发服务,默认关闭;iBMA作为客户端,当用户配置openUBMC转发服务后,会将客户端请求信息转发给openUBMC服务端; | 不涉及 | 根据具体协议协商 | 根据具体协议协商 | 根据具体协议协商 | 管理平面 | 无 |
| openUBMC所属设备 | openUBMC USB网口usb0的IP(169.254.1.5) openUBMC Wi-Fi网口wlan1的IP(169.254.0.5) | 67 | DHCP客户端 | DHCP客户端的IP | 68 | UDP | DHCP DHCP为标准协议,无认证机制。 | 否 | N/A | 无 | 无 | 管理平面 | 无 |
| openUBMC所属设备 | 127.0.0.1 | 1024~65535 | openUBMC所属设备 | 127.0.0.1 | 30080 | TCP | 基于HTTP协议提供的后端服务,支持WEB接口和Redfish接口。 | 否 | N/A | 无 | 无 | 管理平面 | 无 |
| openUBMC所属设备 | 127.0.0.1 | 1024~65535 | openUBMC所属设备 | 127.0.0.1 | 30081 | TCP | sp固件上传通信端口,支持web和rust通过tcp上传固件 | 否 | N/A | 无 | 无 | 管理平面 | 无 |
| openUBMC所属设备 | openUBMC IP地址 | 1024~65535 | 客户侧CA服务器所在设备 | 客户侧CA服务器IP | 以客户配置为主 | TCP | 与CA服务器的通讯接口 | 不涉及 | 短连接 | TLS | TLS | 作为客户端 | 无 |
| openUBMC所属设备 | 127.0.0.1 | 1024~65535 | openUBMC所属设备 | 127.0.0.1 | 48208 | TCP | 处理nginx转发过来的VMM的数据报文,本身不对外,只接收内部的请求,监听在回环地址上。 | 否 | 长连接 | 无 | 无 | 管理平面 | 无 |
| openUBMC所属设备 | 127.0.0.1 | 1024~65535 | openUBMC所属设备 | 127.0.0.1 | 42198~42199 | TCP | 处理nginx转发过来的KVM的数据报文,本身不对外,只接收内部的请求,监听在回环地址上。 | 否 | 长连接 | 无 | 无 | 管理平面 | 无 |
| openUBMC所属设备 | 127.0.0.1 | 1024~65535 | openUBMC所属设备 | 127.0.0.1 | 44318 | TCP | 可观测需求中,fluent-bit软件的输入插件监听的端口,用于接收BMC产生的opentelemetry数据 内部使用,外部无法访问 | 否 | 长连接 | TLS | TLS | 管理平面 | 无 |
附录:修订记录
| openUBMC版本号 | 文档版本 | 修订日期 | 修订人 | 修订内容 |
|---|---|---|---|---|
| 25.6 | 1.0 | 2025/08/29 | lwj11223344 | 初版通信矩阵发布 |