CN101631076B - 报文传输控制方法和以太网承载光纤通道协议系统 - Google Patents
报文传输控制方法和以太网承载光纤通道协议系统 Download PDFInfo
- Publication number
- CN101631076B CN101631076B CN2009100914492A CN200910091449A CN101631076B CN 101631076 B CN101631076 B CN 101631076B CN 2009100914492 A CN2009100914492 A CN 2009100914492A CN 200910091449 A CN200910091449 A CN 200910091449A CN 101631076 B CN101631076 B CN 101631076B
- Authority
- CN
- China
- Prior art keywords
- multicast
- message
- fcf
- fip message
- fip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种报文传输控制方法和以太网承载光纤通道协议(FCoE)系统及交换设备。本发明可依据组播FCoE初始化协议(FIP)报文中携带的标识识别出发送各组播FIP报文的以太网节点(ENode)和FCoE交换机(FCF),并按照识别出的ENode和FCF分别维护对应的组播转发表,因而不再通过广播的方式将组播FIP报文转发至所有ENode和所有FCF,从而能够提高报文传输的安全性、并减少冗余FIP报文以避免拥塞。而且,对于识别出的由FCF发送的FIP报文,本发明还通过该FIP报文的物理层信息进行认证,用以识别出伪报文,从而进一步提高报文传输的安全性。
Description
技术领域
本发明涉及以太网承载光纤通道协议(FCoE)的控制技术,特别涉及一种FCoE系统中的报文传输控制方法、一种FCoE系统、以及一种FCoE系统中的交换设备。
背景技术
随着Internet应用的不断发展,网络服务器需要存储的信息和数据越来越多,进而就导致网络服务器所需的存储容量不断增长。当网络服务器的内部存储容量无法满足信息增长的需求,就需要将网络服务器的存储“外部化”。
为了解决这一问题,现有技术中提出了存储局域网络(Storage Area Networks,SAN),并由SAN为网络服务器提供专用的外部存储环境,充分利用新的存储硬件技术和网络技术,满足对大容量高可靠数据的存储、访问和备份等需求。
光纤通道(Fibre Channel,FC)是SAN中应用最为广泛的一种协议,即SAN中基于FC网络传输数据。但是,实现FC网络需使用的交换机、网卡、以及线缆的数量较大,因而使得FC网络的设备成本高、维护难度大、可扩展性差。
为解决上述问题,现有技术利用FCoE协议在以太网的基础上承载FC协议,以将SAN和局域网(LAN)整合。
参见图1,在FCoE系统中,例如服务器、存储设备等若干以太网节点(ENode)通过传输(TRANSIT)交换机与FCoE交换机(FCoE Forwarders,FCF)相连,且ENode与FCF之间的FCoE初始化协议(FIP)报文通过TRANSIT交换机转发、以实现设备发现和虚链接实例化。实际应用中,ENode与FCF之间可以利用MAC实现FIP报文的单播,相应地,TRANSIT交换机会按照其内部设置的MAC转发表单播转发FIP报文;ENode与FCF之间还可以利用MAC实现组播,此时,TRANSIT交换机就会对组播的FIP进行广播。
具体来说,在FIP协议中,ENode与FCF之间组播的FIP报文通常有发现请求报文、请求通告报文、非请求通告报文,这些报文主要用于设备发现和维护虚链路状态。
参见图2a,以发现请求报文为例,当任意ENode启动时,会以目的地址为所有FCF的MAC地址(ALL-FCF-MAC)发送组播的发现请求报文,表示所有FCF应处理该组播的FIP报文;TRANSIT交换机会将该目的地址为ALL-FCF-MAC的组播的FIP报文向其所有端口(包括连接其它ENode的端口和连接所有FCF的端口)转发;此后,如果是FCF接收到组播的该发现请求报文,则进行相应处理、并响应请求通告报文(图2a中未示出),如果是其他ENode接收到组播的该发现请求报文,则直接丢弃、不予处理。
参见图2b,以非请求通告报文为例,FCF除了按照前述方式针对发现请求报文响应请求通告报文之外,通常还会周期性地以目的地址为所有ENode的MAC地址(ALL-ENode-MAC)发送组播的非请求通告报文,表示所有ENode应处理该组播的FIP报文;TRANSIT交换机会将该目的地址为ALL-FCoE-MAC的组播的FIP报文向其所有端口(包括连接其它FCF的端口和连接所有ENode的端口)转发;此后,如果是ENode接收到组播的该发现请求报文,则进行相应处理、更新本设备中记录的FCF状态,如果是其他FCF接收到组播的该发现请求报文,则直接丢弃、不予处理。
上述由TRANSIT交换机通过广播方式来转发组播的各类FIP报文,虽然能够实现设备发现和维护虚链路状态,但却会使FIP报文会被广播至所有设备,不仅导致报文传输的安全性不高、还易造成大量冗余FIP报文导致报文传输的拥塞。
可见,现有FCoE系统中的报文传输控制方式使得报文传输的安全性和可靠性不高。
发明内容
有鉴于此,本发明提供了一种FCoE系统中的报文传输控制方法、一种FCoE系统、以及一种FCoE系统中的交换机,能够提高报文传输的安全性和可靠性。
本发明提供的一种FCoE系统中的报文传输控制方法,该方法应用于ENode与FCF之间,
该方法由ENode与FCF之间转发FIP报文的交换设备执行如下步骤:
a、解析接收到的各组播FIP报文;
b、利用解析得到的各组播FIP报文中携带的预设标识,识别该FIP报文是来自FCF还是ENode;
c、利用各组播FIP报文的物理层信息,认证步骤b识别出的由FCF发送的组播FIP报文,并丢弃认证失败的组播FIP报文;
d、对于认证通过的由FCF发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设FCF组播转发表中;对于由ENode发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设ENode组播转发表中;
e、利用ENode组播转发表将来自FCF的组播FIP报文通过对应的物理端口组播至对应的ENode,利用FCF组播转发表将来自ENode的组播FIP报文通过对应的物理端口组播至对应的FCF。
组播FIP报文中携带的预设标识为该组播FIP报文的F比特位中设置的数值。
组播FIP报文的物理层信息为接收该组播FIP报文的物理端口;步骤c中认证步骤b识别出的来自FCF的组播FIP报文包括:判断接收该组播FIP报文的物理端口是否为连接FCF的物理端口,如果是则认证通过,否则,认证失败。
组播FIP报文的物理层信息为该组播FIP报文的源MAC地址;步骤c中认证步骤b识别出的来自FCF的组播FIP报文包括:判断该组播FIP报文的源MAC地址是否包含在预设可信任FCF的MAC地址列表中,如果是则认证通过,否则,认证失败。
本发明提供的一种FCoE系统,包括:
ENode;
FCF;
以及,在ENode与FCF之间转发FIP报文的交换设备,
交换设备解析接收到的组播FIP报文,并利用解析得到的各组播FIP报文中携带的预设标识,识别该组播FIP报文是来自FCF还是ENode;利用各组播FIP报文的物理层信息,认证识别出的由FCF发送的组播FIP报文,并丢弃认证失败的组播FIP报文;对于认证通过的由FCF发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设FCF组播转发表中;对于由ENode发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设ENode组播转发表中;利用ENode组播转发表将来自FCF的组播FIP报文通过对应的物理端口组播至对应的ENode,利用FCF组播转发表将来自ENode的组播FIP报文通过对应的物理端口组播至对应的FCF。
交换设备所识别的组播FIP报文中携带的预设标识,为该组播FIP报文的F比特位中设置的数值。
组播FIP报文的物理层信息为交换设备接收该组播FIP报文的物理端口;且,对于识别出的来自FCF的组播FIP报文,交换设备判断接收该组播FIP报文的物理端口是否为连接FCF的物理端口,如果是则认证通过,否则,认证失败。
组播FIP报文的物理层信息为该组播FIP报文的源MAC地址;且,对于识别出的来自FCF的组播FIP报文,交换设备判断该组播FIP报文的源MAC地址是否包含在预设可信任FCF的MAC地址列表中,如果是则认证通过,否则,认证失败。
本发明提供的一种FCoE系统中的交换设备,用于在ENode与FCF之间转发FIP报文,该交换设备包括:
报文接收单元,接收来自ENode和FCF的组播FIP报文;
报文解析单元,解析接收到的组播FIP报文;
报文识别单元,利用解析得到的各组播FIP报文中携带的预设标识,识别该组播FIP报文是来自FCF还是ENode;
报文认证单元,利用各组播FIP报文的物理层信息,认证报文识别单元识别出的由FCF发送的组播FIP报文,并丢弃认证失败的组播FIP报文;
转发表项单元,设置有ENode组播转发表和FCF组播转发表;
表项更新单元,对于认证通过的由FCF发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设FCF组播转发表中;对于由ENode发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设ENode组播转发表中;
组播转发单元,利用ENode组播转发表将来自FCF的组播FIP报文通过对应的物理端口组播至对应的ENode,利用FCF组播转发表将来自ENode的组播FIP报文通过对应的物理端口组播至对应的FCF。
报文识别单元所识别的组播FIP报文中携带的预设标识,为该组播FIP报文的F比特位中设置的数值。
组播FIP报文的物理层信息为接收该组播FIP报文的物理端口;且,对于识别出的来自FCF的组播FIP报文,报文认证单元判断接收该组播FIP报文的物理端口是否为连接FCF的物理端口,如果是则认证通过,否则,认证失败。
组播FIP报文的物理层信息为该组播FIP报文的源MAC地址;且,对于识别出的来自FCF的组播FIP报文,报文认证单元判断该组播FIP报文的源MAC地址是否包含在预设可信任FCF的MAC地址列表中,如果是则认证通过,否则,认证失败。
由上述技术方案可见,本发明可依据组播FIP报文中携带的标识识别出发送各组播FIP报文的ENode和FCF,并按照识别出的ENode和FCF分别维护对应的组播转发表,因而不再通过广播的方式将组播FIP报文转发至所有ENode和所有FCF,从而能够提高报文传输的安全性、并减少冗余FIP报文以避免拥塞。而且,对于识别出的由FCF发送的FIP报文,本发明还通过该FIP报文的物理层信息进行认证,用以识别出伪报文,从而进一步提高报文传输的安全性。
附图说明
图1为现有FCoE系统的结构示意图;
图2a~图2b为现有FCoE系统中组播FIP报文的传输过程示意图;
图3为本发明实施例FCoE系统中报文传输控制方法的流程示意图;
图4为本发明实施例中FCoE系统中的交换设备逻辑结构示意图;
图5a~图5d为本发明实施例FCoE系统中组播FIP报文的传输过程示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本发明进一步详细说明。
本实施例中,针对ENode和FCF分别维护对应的组播转发表项,并利用组播转发表项实现对组播FIP报文的组播转发、而非现有技术所采用的广播,用以提高报文传输的安全性、并减少冗余FIP报文以避免拥塞;而且,本实施例还利用组播FIP报文的物理层信息,实现对FCF发送的组播FIP报文的认证,用以滤除伪报文、进一步提高报文传输的安全性。
图3为本发明实施例FCoE系统中报文传输控制方法的流程示意图。如图3所示,本实施例中的报文传输控制方法应用于以ENode与FCF之间,可以由ENode与FCF之间的TRANSIT交换机、或其它交换设备来执行,具体包括如下步骤:
步骤301,解析接收到的组播FIP报文。
本步骤中,并不知晓接收并解析的组播FIP报文来自ENode还是FCF。
步骤302,利用解析得到的组播FIP报文中携带的预设标识,识别该FIP报文是来自FCF还是ENode,如果来自FCF则执行步骤303,否则执行步骤306。
实际应用中,考虑到包括组播FIP报文在内的各类FIP报文中,均包含有用作保留字段的F比特位,因此,较佳地,组播FIP报文中携带的预设标识可以为该组播FIP报文的F比特位中设置的数值。这样,FCF在发送组播FIP报文时,可将该F比特位设置为表示FCF的有效值,而ENode在发送组播FIP报文时,则相应地将该F比特位设置为表示ENode的无效值。
步骤303,利用各组播FIP报文的物理层信息,认证步骤302识别出的由FCF发送的组播FIP报文,并丢弃认证失败的组播FIP报文,然后执行步骤304。
本步骤的执行,主要是针对如下情况:ENode也可将组播FIP报文中的F比特位设置为表示FCF的有效值,从而由ENode伪冒FCF发送伪报文。
实际应用中,本步骤中组播FIP报文的物理层信息可以为ENode与FCF之间的TRANSIT交换机或其它交换设备接收该组播FIP报文的物理端口,也可以为该组播FIP报文中的源MAC地址。其中,对于一个FCF与TRANSIT交换机或其它交换设备的一个物理端口连接的情况,较佳地选择物理端口作为物理层信息的方式;而对于多个FCF通过级联方式与TRANSIT交换机或其它交换设备的一个物理端口连接的情况,则较佳地更适于选择组播FIP报文中的源MAC地址作为物理层信息的方式。
如果组播FIP报文的物理层信息为接收该组播FIP报文的物理端口,则本步骤中的认证过程可以包括:判断接收该组播FIP报文的物理端口是否为连接FCF的物理端口,如果是则认证通过,否则,认证失败。
如果组播FIP报文的物理层信息为该组播FIP报文的源MAC地址,则本步骤中的认证过程可以包括:判断该组播FIP报文的源MAC地址是否包含在预设可信任FCF的MAC地址列表中,如果是则认证通过,否则,认证失败。
步骤304,对于认证通过的由FCF发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设FCF组播转发表中,然后执行步骤305。
本步骤中的处理过程是为了实现FCF组播转发表和ENode组播转发表的维护更新,进一步可看作是通过组播转发表的维护更新实现了设备发现和记录。实际应用中,本实施例中的FCF组播转发表仍可表示为ALL-FCF-MAC,但其物理意义已经区别于现有技术中的ALL-FCF-MAC,换言之,本实施例中的ALL-FCF-MAC表示的是已通过接收FIP报文而识别出的所有连接FCF的物理端口,而非现有技术中所表示的FCoE系统中存在的所有FCF的MAC地址。
步骤305,利用ENode组播转发表将来自FCF的组播FIP报文通过对应的物理端口组播至对应的ENode,然后结束本流程。
本步骤中,由于ENode组播转发表中记录有已识别出的连接ENode的所有物理端口,因而利用ENode组播转发表即可将来自FCF的组播FIP报文通过正确的对应物理端口组播至对应的ENode。
需要另外说明的是,ENode组播转发表在初始状态下为空,那么对于ENode组播转发表为空的情况,本步骤中仍可采用广播方式转发组播FIP报文。
步骤306,对于由ENode发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设ENode组播转发表中,然后执行步骤307。
与步骤304中的FCF组播转发表ALL-FCF-MAC同理,本实施例中的ENode组播转发表也可仍表示为ALL-ENode-MAC,但本实施例中的ALL-ENode-MAC的物理意义实际上表示已通过接收FIP报文而识别出的所有连接ENode的物理端口,而非现有技术中所表示的FCoE系统中存在的所有ENode。
步骤307,利用FCF组播转发表将来自ENode的组播FIP报文通过对应的物理端口组播至对应的FCF。
本步骤中,由于FCF组播转发表中记录有已识别出的连接FCF的所有物理端口,因而利用FCF组播转发表即可将来自ENode的组播FIP报文通过正确的对应物理端口组播至对应的FCF。
需要另外说明的是,FCF组播转发表在初始状态下为空,那么对于FCF组播转发表为空的情况,本步骤中仍可采用广播方式转发组播FIP报文。
至此,本流程结束。
实际应用中,针对连续接收到的组播FIP报文,可以流水线方式循环执行上述流程中的各步骤。其中,对于每次接收到的组播FIP报文,步骤305既可以在步骤304之后执行,也可以在步骤304之前或与步骤304同时执行。
由上述流程可见,本实施例中的报文传输控制方法可依据组播FIP报文中携带的标识识别出发送各组播FIP报文的ENode和FCF,并按照识别出的ENode和FCF分别维护对应的组播转发表,因而不再通过广播的方式将组播FIP报文转发至所有ENode和所有FCF,从而能够提高报文传输的安全性、并减少冗余FIP报文以避免拥塞。而且,对于识别出的由FCF发送的FIP报文,本发明还通过该FIP报文的物理层信息进行认证,用以识别出伪报文,从而进一步提高报文传输的安全性。
以上,是对本实施例中的报文传输控制方法的详细说明。下面,再对本实施例中的FCoE系统以及该系统中的交换设备进行进一步说明。
本实施例中的FCoE系统仍包括ENode和FCF,且,还包括ENode与FCF之间的TRANSIT交换机、并由该TRANSIT交换机来执行如图3所示流程中的处理过程,当然,也可以另行设置一个可执行如图3所示流程的任一种其它交换设备替换TRANSIT交换机。
但无论采用何种交换设备执行如图3所示流程,本实施例中的FCoE系统均能够提高报文传输的安全性、并减少冗余FIP报文以避免拥塞。
图4为本发明实施例中FCoE系统中的交换设备逻辑结构示意图。如图4所示,对于可执行如图3所示流程的交换设备来说,其内部应包含有如下逻辑结构:
报文接收单元401,接收来自ENode和FCF的组播FCoE初始化协议FIP报文;
报文解析单元402,解析接收到的组播FIP报文;
报文识别单元403,利用解析得到的各组播FIP报文中携带的预设标识,识别该组播FIP报文是来自FCF还是ENode;其中,报文识别单元所识别的组播FIP报文中携带的预设标识,为该组播FIP报文的F比特位中设置的数值;
报文认证单元404,利用各组播FIP报文的物理层信息,认证报文识别单元403识别出的由FCF发送的组播FIP报文,并丢弃认证失败的组播FIP报文;实际应用中,组播FIP报文的物理层信息可以为接收该组播FIP报文的物理端口,此时,对于识别出的来自FCF的组播FIP报文,报文认证单元404判断接收该组播FIP报文的物理端口是否为连接FCF的物理端口,如果是则认证通过,否则,认证失败;或者,组播FIP报文的物理层信息还可以为该组播FIP报文的源MAC地址,此时,对于识别出的来自FCF的组播FIP报文,报文认证单元404判断该组播FIP报文的源MAC地址是否包含在预设可信任FCF的MAC地址列表中,如果是则认证通过,否则,认证失败;
转发表项单元405,设置有ENode组播转发表和FCF组播转发表;
表项更新单元406,对于认证通过的由FCF发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设FCF组播转发表中;对于由ENode发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设ENode组播转发表中;
组播转发单元407,利用ENode组播转发表将来自FCF的组播FIP报文通过对应的物理端口组播至对应的ENode,利用FCF组播转发表将来自ENode的组播FIP报文通过对应的物理端口组播至对应的FCF。
上述逻辑结构可以承载于交换设备的接口板和/或主控板。
下面,再对本实施例中的FCoE系统及该系统中的交换设备进行举例说明。
图5a~图5d为本发明实施例FCoE系统中组播FIP报文的传输过程示意图。在图5a~图5d中包括ENode1~4、以及FCF1~2,其中,ENode1~4分别连接交换设备的物理端口Port1~4,FCF1连接交换设备的物理端口Port6,FCF2连接交换设备的物理端口Port5。
参见图5a,FCF1和FCF2周期性地发送非请求通告报文,交换设备通过非请求通告报文中的F比特位表示FCF的有效值,识别出非请求通告报文是由FCF发送、而非由ENode发送的,再判断出接收到非请求通告报文的物理端口Port6和Port5属于连接FCF的物理端口、或接收到非请求通告报文的源MAC地址属于预设可信MAC地址列表而通过认证;然后,交换设备将其连接FCF1和FCF2的物理端口Port6和Port5添加至FCF组播转发表ALL-FCF-MAC中,但由于交换设备此时还未接收到任何ENode发送的组播FIP报文,ENode组播转发表ALL-ENode-MAC为初始状态的空,因而将接收自FCF1的非请求通告报文广播至ENode1~4、以及FCF2,将接收自FCF2的非请求通告报文广播至ENode1~4、以及FCF1。
参见图5b,ENode1启动后,以目的地址为ALL-FCF-MAC发送组播的发现请求报文,表示所有FCF应处理该组播的FIP报文;交换设备通过发现请求报文中的F比特位表示FCF的有效值,识别出非请求通告报文是由ENode发送、而非由FCF发送的,并将其连接ENode1的物理端口Port1添加至ENode组播转发表ALL-ENode-MAC中;此后,由于交换设备维护的FCF组播转发表ALL-FCF-MAC中,已添加有连接FCF1和FCF2的物理端口Port6和Port5,因而将接收自ENode1的发现请求报文通过、且仅通过物理端口Port6和Port5组播至对应的FCF1和FCF2。
参见图5c,FCF1和FCF2继续周期性地发送非请求通告报文,交换设备通过非请求通告报文中的F比特位表示FCF的有效值,识别出非请求通告报文是由FCF发送、而非由ENode发送的,再判断出接收到非请求通告报文的物理端口Port6和Port5属于连接FCF的物理端口、或接收到非请求通告报文的源MAC地址属于预设可信MAC地址列表而通过认证;然后,由于交换设备维护的ENode组播转发表ALL-ENode-MAC中,已添加有连接ENode1的物理端口Port1,因而交换设备不再广播非请求通告报文、而是将接收自FCF1和FCF2的非请求通告报文通过对应的物理端口Port1组播至对应的ENode1。
参见图5d,ENode4启动后,以目的地址为ALL-FCoE-MAC发送组播FIP报文、并将该组播FIP报文的F比特位设置为表示FCF的有效值,即发送伪报文;交换设备通过该组播FIP报文中的F比特位表示FCF的有效值,识别出非请求通告报文是由FCF发送、而非由ENode发送的,但判断出接收到的该组播FIP报文的物理端口Port4不属于连接FCF的物理端口,从而认证失败、并丢弃该组播FIP报文。
可见,本实施例中的FCoE系统可由ENode与FCF之间的交换设备依据组播FIP报文中携带的标识识别出发送各组播FIP报文的ENode和FCF,并按照识别出的ENode和FCF分别维护对应的组播转发表,因而不再通过广播的方式将组播FIP报文转发至所有ENode和所有FCF,从而能够提高报文传输的安全性、并减少冗余FIP报文以避免拥塞。而且,对于识别出的由FCF发送的FIP报文,本发明还通过该FIP报文的物理层信息进行认证,用以识别出伪报文,从而进一步提高报文传输的安全性。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换以及改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种以太网承载光纤通道FCoE系统中的报文传输控制方法,该方法应用于以太网节点ENode与FCoE交换机FCF之间,
其特征在于,该方法由ENode与FCF之间转发FCoE初始化协议FIP报文的交换设备执行如下步骤:
a、解析接收到的各组播FIP报文;
b、利用解析得到的各组播FIP报文中携带的预设标识,识别该FIP报文是来自FCF还是ENode;
c、利用各组播FIP报文的物理层信息,认证步骤b识别出的由FCF发送的组播FIP报文,并丢弃认证失败的组播FIP报文;
d、对于认证通过的由FCF发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设FCF组播转发表中;对于由ENode发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设ENode组播转发表中;
e、利用ENode组播转发表将来自FCF的组播FIP报文通过对应的物理端口组播至对应的ENode,利用FCF组播转发表将来自ENode的组播FIP报文通过对应的物理端口组播至对应的FCF。
2.如权利要求1所述的控制方法,其特征在于,组播FIP报文中携带的预设标识为该组播FIP报文的F比特位中设置的数值。
3.如权利要求1或2所述的控制方法,其特征在于,组播FIP报文的物理层信息为接收该组播FIP报文的物理端口;
步骤c中认证步骤b识别出的来自FCF的组播FIP报文包括:判断接收该组播FIP报文的物理端口是否为连接FCF的物理端口,如果是则认证通过,否则,认证失败。
4.如权利要求1或2所述的控制方法,其特征在于,组播FIP报文的物理层信息为该组播FIP报文的源MAC地址;
步骤c中认证步骤b识别出的来自FCF的组播FIP报文包括:判断该组播FIP报文的源MAC地址是否包含在预设可信任FCF的MAC地址列表中,如果是则认证通过,否则,认证失败。
5.一种以太网承载光纤通道FCoE系统,包括:
以太网节点ENode;
FCoE交换机FCF;
以及,在ENode与FCF之间转发FCoE初始化协议FIP报文的交换设备,
其特征在于,
交换设备解析接收到的组播FIP报文,并利用解析得到的各组播FIP报文中携带的预设标识,识别该组播FIP报文是来自FCF还是ENode;利用各组播FIP报文的物理层信息,认证识别出的由FCF发送的组播FIP报文,并丢弃认证失败的组播FIP报文;对于认证通过的由FCF发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设FCF组播转发表中;对于由ENode发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设ENode组播转发表中;利用ENode组播转发表将来自FCF的组播FIP报文通过对应的物理端口组播至对应的ENode,利用FCF组播转发表将来自ENode的组播FIP报文通过对应的物理端口组播至对应的FCF。
6.如权利要求5所述的系统,其特征在于,交换设备所识别的组播FIP报文中携带的预设标识,为该组播FIP报文的F比特位中设置的数值。
7.如权利要求5或6所述的系统,其特征在于,组播FIP报文的物理层信息为交换设备接收该组播FIP报文的物理端口;
且,对于识别出的来自FCF的组播FIP报文,交换设备判断接收该组播FIP报文的物理端口是否为连接FCF的物理端口,如果是则认证通过,否则,认证失败。
8.如权利要求5或6所述的系统,其特征在于,组播FIP报文的物理层信息为该组播FIP报文的源MAC地址;
且,对于识别出的来自FCF的组播FIP报文,交换设备判断该组播FIP报文的源MAC地址是否包含在预设可信任FCF的MAC地址列表中,如果是则认证通过,否则,认证失败。
9.一种以太网承载光纤通道FCoE系统中的交换设备,用于在以太网节点ENode与FCoE交换机FCF之间转发FCoE初始化协议FIP报文,其特征在于,该交换设备包括:
报文接收单元,接收来自ENode和FCF的组播FIP报文;
报文解析单元,解析接收到的组播FIP报文;
报文识别单元,利用解析得到的各组播FIP报文中携带的预设标识,识别该组播FIP报文是来自FCF还是ENode;
报文认证单元,利用各组播FIP报文的物理层信息,认证报文识别单元识别出的由FCF发送的组播FIP报文,并丢弃认证失败的组播FIP报文;
转发表项单元,设置有ENode组播转发表和FCF组播转发表;
表项更新单元,对于认证通过的由FCF发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设FCF组播转发表中;对于由ENode发送的组播FIP报文,将接收该组播FIP报文的物理端口添加至预设ENode组播转发表中;
组播转发单元,利用ENode组播转发表将来自FCF的组播FIP报文通过对应的物理端口组播至对应的ENode,利用FCF组播转发表将来自ENode的组播FIP报文通过对应的物理端口组播至对应的FCF。
10.如权利要求9所述的交换设备,其特征在于,报文识别单元所识别的组播FIP报文中携带的预设标识,为该组播FIP报文的F比特位中设置的数值。
11.如权利要求9或10所述的交换设备,其特征在于,组播FIP报文的物理层信息为接收该组播FIP报文的物理端口;
且,对于识别出的来自FCF的组播FIP报文,报文认证单元判断接收该组播FIP报文的物理端口是否为连接FCF的物理端口,如果是则认证通过,否则,认证失败。
12.如权利要求9或10所述的交换设备,其特征在于,组播FIP报文的物理层信息为该组播FIP报文的源MAC地址;
且,对于识别出的来自FCF的组播FIP报文,报文认证单元判断该组播FIP报文的源MAC地址是否包含在预设可信任FCF的MAC地址列表中,如果是则认证通过,否则,认证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100914492A CN101631076B (zh) | 2009-08-21 | 2009-08-21 | 报文传输控制方法和以太网承载光纤通道协议系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100914492A CN101631076B (zh) | 2009-08-21 | 2009-08-21 | 报文传输控制方法和以太网承载光纤通道协议系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101631076A CN101631076A (zh) | 2010-01-20 |
| CN101631076B true CN101631076B (zh) | 2011-06-08 |
Family
ID=41576028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100914492A Expired - Fee Related CN101631076B (zh) | 2009-08-21 | 2009-08-21 | 报文传输控制方法和以太网承载光纤通道协议系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101631076B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014169439A1 (zh) * | 2013-04-16 | 2014-10-23 | 华为技术有限公司 | 实现FCoE的方法、装置和系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8687649B2 (en) | 2011-03-08 | 2014-04-01 | International Business Machines Corporation | Message forwarding toward a source end node in a converged network environment |
| US9288288B2 (en) * | 2011-06-27 | 2016-03-15 | Marvell Israel (M.I.S.L) Ltd. | FCoE over trill |
| CN103379031B (zh) * | 2012-04-12 | 2017-04-12 | 华为技术有限公司 | 设备连接方法、系统及装置 |
| CN103490968B (zh) * | 2013-09-16 | 2017-02-15 | 杭州华三通信技术有限公司 | 一种FCoE网络中跨数据中心互联的方法和设备 |
| CN103546382B (zh) * | 2013-11-05 | 2016-08-17 | 中国联合网络通信集团有限公司 | 数据处理方法、设备和系统 |
| CN103888365B (zh) * | 2013-12-12 | 2017-01-25 | 电子科技大学 | 利用光纤通道端口流控信息对FCoE端口进行流控的方法 |
| CN104301231B (zh) * | 2014-10-15 | 2018-03-20 | 武汉烽火网络有限责任公司 | 一种FCoE网络中虚链路管理方法及一种FIP交换机 |
| CN108540337B (zh) * | 2018-03-07 | 2020-12-22 | 百富计算机技术(深圳)有限公司 | 一种双网口pos机及其网络状态监测系统、方法 |
-
2009
- 2009-08-21 CN CN2009100914492A patent/CN101631076B/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014169439A1 (zh) * | 2013-04-16 | 2014-10-23 | 华为技术有限公司 | 实现FCoE的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101631076A (zh) | 2010-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101631076B (zh) | 报文传输控制方法和以太网承载光纤通道协议系统 | |
| CN102986171B (zh) | 分布式虚拟桥接器环境中的寄存器访问 | |
| US8086713B2 (en) | Determining a subscriber device has failed gracelessly without issuing a DHCP release message and automatically releasing resources reserved for the subscriber device within a broadband network upon determining that another subscriber device requesting the reservation of a network address has the same context information as the failed subscriber device | |
| US9413652B2 (en) | Systems and methods for path maximum transmission unit discovery | |
| CN102598590B (zh) | 具有性能监测的主动多路径网络冗余 | |
| CN101656721B (zh) | 虚链路发现控制方法和以太网承载光纤通道协议系统 | |
| CN102263646B (zh) | 交换机的分布式控制平面内的多播 | |
| CN101635731B (zh) | 一种抵御mac地址欺骗攻击的方法及设备 | |
| JP2010177722A (ja) | スイッチ装置、カード、fdb情報の管理方法及びプログラム | |
| US20080162516A1 (en) | Relay apparatus and communication method | |
| US20070081535A1 (en) | Method and system for implementing virtual router redundacy protocol on a resilient packet ring | |
| US20100002714A1 (en) | PCI express network | |
| CN103326948B (zh) | 一种交换处理系统和方法 | |
| JP2009508420A (ja) | ネットワーク相互接続装置におけるmacアドレステーブルの最適化された同期 | |
| CN101834783A (zh) | 一种报文转发方法、装置及网络设备 | |
| US9154449B2 (en) | Inter-board communication apparatus, method for transmitting and receiving message of inter-board communication | |
| JP2010177752A (ja) | ネットワーク通信装置 | |
| WO2014110707A1 (zh) | 互联错误检测的方法、装置和系统 | |
| CN109818869B (zh) | 组播流量转发端口的生成方法及相关设备 | |
| US7769007B2 (en) | Method of providing multicast services in virtual private LAN | |
| US20050166210A1 (en) | Network system, network control method, and signal sender/receiver | |
| US7751341B2 (en) | Message distribution across fibre channel fabrics | |
| WO2021084927A1 (ja) | 中継装置、車載通信システム、車両および車載通信方法 | |
| CN103368798A (zh) | 数据传输网络中基于内容的寻址的方法和网络部件 | |
| EP1645071B1 (en) | Secure indirect addressing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110608 Termination date: 20200821 |