CN104283803B - 一种控制报文转发的方法和装置 - Google Patents
一种控制报文转发的方法和装置 Download PDFInfo
- Publication number
- CN104283803B CN104283803B CN201410532541.9A CN201410532541A CN104283803B CN 104283803 B CN104283803 B CN 104283803B CN 201410532541 A CN201410532541 A CN 201410532541A CN 104283803 B CN104283803 B CN 104283803B
- Authority
- CN
- China
- Prior art keywords
- zone
- rule
- node device
- node
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 239000004744 fabric Substances 0.000 claims abstract description 39
- 239000000835 fiber Substances 0.000 claims description 11
- 239000003795 chemical substances by application Substances 0.000 claims description 10
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000000638 solvent extraction Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种控制报文转发的方法和装置,技术方案为:FCF交换机根据Fabric网络中的Zone配置生成Zone规则;将Zone规则中与各节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机,该NPV交换机利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。本发明可以能够减轻FCF交换机的运行压力,保证网络安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种控制报文转发的方法和装置。
背景技术
光纤通道协议(Fibre Channel,FC)是存储网络中应用最广泛的一种协议,目的是提供比以太网和TCP/IP协议更高速、高效的大数据传输性能。它本质上是一套提供高速传输的硬件与传输协议的集合。支持FC协议的交换机被称为FC交换机,其中运行协议核心功能的FC交换机又被称作FCF(FCoE Forwarder,以太网光纤通道)交换机。由FCF交换机、节点设备(N Port,节点设备包括:存储设备和服务器)共同组成的运行FC协议的存储网络被称作存储区域网络(Storage Area Network,SAN),也被称作Fabric网络。
根据FC协议,Fabric网络最多能支持239个FCF交换机,因而网络规模很小,为了使FCF交换机可以突破最多239个的数目限制,在Fabric网络中增加专门负责代理节点设备登陆业务的NPV模式的交换机,简称为NPV(N Port Virtualizer,N端口虚拟化)交换机。如图1所示,NPV交换机位于Fabric网络边缘,布署在节点设备与FCF交换机之间。NPV交换机通过F端口与节点设备的N_Port相连,对于节点设备来说是一台FCF交换机;通过NP端口与FCF的F端口相连,对于FCF交换机来说是一台节点设备。
NPV交换机之间可以进行级联组网,只要最终连接一台FCF设备,即可以把所有的级联NPV设备和各自代理的N Port都登陆进入Fabric。例如图2所示组网,NPV交换机1和NPV交换机2级联,并连接到FCF交换机,其中,节点设备1和节点设备2连接在NPV交换机1,节点设备3连接在NPV交换机2上,节点设备4连接在FCF交换机上。
FC协议中,虚拟存储区域网络(Virtual SAN)的划分实现了将一个物理连通的存储网络分割成多个逻辑上的虚拟存储网络。VSAN之间相互隔离,并独立提供服务。
VSAN内可进一步划分多个区域(Zone),并根据需要在每个Zone内添加节点设备,不同Zone内的成员之间相互隔离。一个节点设备可以同时属于多个Zone。如图3所示,某个VSAN中包括接入同一Fabric的6个节点设备,将其划分为3个Zone,其中,Zone1包括节点设备1、2;Zone2包括节点设备2、3、4、6;Zone3包括节点设备5、6。可以看出,节点设备2和节点设备6均是同属于两个Zone。
根据FC协议,用户可以选择若干个Zone使之激活成为Active Zone,未激活的Zone成为Default Zone。Active Zone内的节点设备之间能够互相访问;而Default Zone内节点设备之间的是否允许互相访问由配置决定,可以是允许访问,也可以是拒绝访问。同时,不同Zone之间的节点也不能互相访问。
现有实现中,FCF交换机需要根据Zone配置,生成全网统一的Zone规则并下发到硬件,生成硬件表项以控制报文转发。该方案使得FCF交换机上对于Zone特性来说,控制层和转发层紧密耦合,对整个设备的运行压力很大。而且,当FCF交换机上划分多个VSAN或登陆了较多节点设备时,需要生成大量的Zone规则并下发到硬件,使得整个系统对硬件性能的依赖性大大提升,为了保证有限的硬件资源,还需要牺牲掉部分VSAN的硬件Zone特性,从而降低网络安全。
发明内容
有鉴于此,本发明的目的在于提供一种控制报文转发的方法和装置,能够减轻FCF交换机的运行压力,保证网络安全性。
为了达到上述目的,本发明提供了如下技术方案:
一种控制报文转发的方法,应用于存储区域网络Fabric中的以太网光纤通道FCF交换机,该方法包括:
根据Fabric网络中的区域Zone配置生成Zone规则;
完成节点设备在本机上的登录后,将所述Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的N端口虚拟化NPV交换机,以使该NPV交换机利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
另一种控制报文转发的方法,应用于存储区域网络Fabric中的N端口虚拟化NPV交换机,该方法包括:
在本机代理的节点设备完成在以太网光纤通道FCF交换机上的登录后,接收FCF交换机下发的与该节点设备相关的所有区域Zone规则项,利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
一种控制报文转发的装置,应用于存储区域网络Fabric中的以太网光纤通道FCF交换机,该装置包括:规则生成单元、登录单元、规则下发单元;
所述规则生成单元,用于根据Fabric网络中的区域Zone配置生成Zone规则;
所述登录单元,用于完成节点设备在所述FCF交换机上的登录;
所述规则下发单元,用于登录单元完成节点设备在所述FCF交换机上的登录后,将所述Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的N端口虚拟化NPV交换机,以使该NPV交换机利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
另一种控制报文转发的装置,应用于存储区域网络Fabric中的N端口虚拟化NPV交换机,其特征在于,该装置包括:规则接收单元,转发控制单元;
所述规则接收单元,用于在本NPV交换机代理的节点设备完成在以太网光纤通道FCF交换机上的登录后,接收FCF交换机下发的与该节点设备相关的所有Zone规则项;
所述转发控制单元,用于规则接收单元接收到FCF交换机下发的与本NPV交换机代理的节点设备相关的所有区域Zone规则项后,利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
由上面的技术方案可知,本发明中,FCF交换机通过将Zone规则中与一个节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机,使得代理该节点设备的NPV交换机可以根据这些Zone规则项控制与该节点设备相关的报文的转发。由代理节点设备的NPV交换机取代FCF交换机来控制与节点设备相关的报文转发,可以有效减轻FCF交换机的运行压力,同时,由于只需将与节点设备相关的Zone规则项下发到代理节点设备的NPV交换机,数据规模较小,不需要牺牲任何VSAN的Zone特性,因而可以保证网络安全。
附图说明
图1是现有技术使用NPV交换机的Fabric网络示意图;
图2是现有技术NPV交换机级联示意图;
图3是现有技术在VSAN内划分Zone的示意图;
图4是本发明实施例1提供的流程图;
图5是本发明实施例NPZ报文格式示意图;
图6是本发明实施例Zone规则项格式示意图;
图7是本发明实施例3提供的流程图;
图8是本发明实施例3提供的流程图;
图9是本发明实施例应用于FCF交换机的控制报文转发的方法流程图;
图10是本发明实施例应用于NPV交换机的控制报文转发的方法流程图;
图11是本发明实施例应用于FCF交换机的控制报文转发的装置的结构示意图;
图12是本发明实施例应用于NPV交换机的控制报文转发的装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图并据实施例,对本发明的技术方案进行详细说明。
本发明中,将FCF交换机生成的Zone规则中与每个节点设备相关的Zone规则项,下发到代理该节点设备的NPV交换机,由代理该节点设备的NPV交换机根据下发的Zone规则项执行与该节点设备相关的报文转发处理。
下面以图2为例,并以3个具体的实施例对本发明的实现原理进行详细说明。
参见图4,图4是本发明实施例1提供的流程图,该流程图给出了节点设备由NPV交换机代理(也即节点设备的N端口连接的是一NPV交换机,以图2中的节点设备1为例)时,与该节点设备相关的Zone规则的下发以及与该节点设备相关的报文的转发处理,如图4所示,该流程主要包括以下步骤:
步骤401、FCF交换机根据Fabric网络中的Zone配置生成Zone规则。
FCF交换机生成的Zone规则包括三类:
第一类Zone规则,用于Active Zone内节点设备的互访,Active Zone内的任意两个节点设备之间可以互相访问;
第二类Zone规则,用于不同Zone之间的节点设备的互访,属于不同Zone的两个节点设备不允许互相访问;
第三类Zone规则,用于Default Zone内节点设备的互访,当Default Zone配置为允许访问时,Default Zone内的任意两个节点设备之间可以互相访问;当Default Zone配置为禁止访问时,Default Zone内的任意两个节点设备之间不允许互相访问。
以图2为例,假设VSAN内包括节点设备1、节点设备2、节点设备3、节点设备4,分配到的FCID分别为0x010000、0x010001、0x010002、0x010003,VSAN内划分为两个Zone:Zone1和Zone2,其中,Zone1为Active Zone,包括节点设备1和节点设备2;Zone2为Default Zone,包括节点设备3和节点设备4,且Zone2中的节点设备之间被配置为允许互相访问,则最终生成的三类Zone规则具体可以如表一所示:
表一
在实际实现中,为了减少Zone规则项数,也可以采用其他方法表示描述三类Zone规则。例如,可以制定如下Zone描述规则:
用default代表Default Zone中的所有节点,用any表示Active Zone及DefaultZone中的所有节点,且规定第一类Zone规则、第二类Zone规则、第三类Zone规则的优先级依次递减,在查找报文对应Zone规则项时,优先匹配优先级高的Zone规则。
按照上述规则,则上述表一可以变更为表二:
表二
上述表二中,Zone规则项:default Permit表示default Zone内的节点设备之间可以互相访问,如果报文的源FCID和目的FCID均为default Zone内的节点设备,则可以匹配到该Zone规则项,从而根据其对应的取值确定可以继续转发报文。
而且,按照上述规则,如果default Zone中节点设备之间被配置为禁止互相访问的情况下,可以不生成第二类Zone规则,例如上述Zone2中的节点设备之间被配置为禁止互相访问时,根据Zone配置可生成如表三所示的Zone规则:
表三
上述表二中,Zone规则项:default deny表示default Zone内的节点设备之间禁止互相访问,如果报文的源FCID和目的FCID均为default Zone内的节点设备,则可以匹配到该Zone规则项,从而根据其对应的取值确定需要丢弃报文。
步骤402、节点设备1在FCF交换机上完成登录后,FCF交换机将Zone规则中与节点设备1相关的所有Zone规则项下发到NPV交换机1。
本发明实施例中,为了下发Zone规则项到NPV交换机,新增一种NPZ报文。NPZ报文可以是一种扩展链路服务报文(ELS报文),报文的源地址为F端口控制器地址0xFFFFFE,目的地址为NPV交换机的FCID。
NPZ报文格式具体可以如图5所示,包括如下字段:命令字(Command Code),保留(Reserve)、动作(Action)、Zone规则项数(Number of Entries)、以及多个Zone规则项(Zone Rule Entry1、……、Zone Rule Entry n),其中,Zone规则项字段可以如图6所示,包括如下子字段:源FCID、目的FCID、规则(rule,取值为允许访问或禁止访问),在实际实现中还可以包括其他字段,例如源FCID的掩码、目的FCID的掩码等,需要根据Zone规则项具体描述方法确定,例如按照上述表一中列出所有Zone规则项的方法,就不需要源FCID的掩码、目的FCID的掩码等字段,按照上述表二、表三中使用default代表Default Zone中的所有节点,用any表示Active Zone及Default Zone中的所有节点列出所有Zone规则项的方法,就需要源FCID的掩码、目的FCID的掩码等字段,此属于具体实现,不是本发明重点,不予详述。
本实施例中,与节点设备1相关的所有Zone规则项包括:源FCID为节点设备1分配到的FCID的所有Zone规则项。
这里,还可以新增一NPZ确认报文,当NPV交换机接收到FCF交换机利用NPZ报文下发的Zone规则项后,可以返回NPZ确认报文,NPZ确认报文也可以是一种扩展链路服务报文。
步骤403、NPV交换机接收到与节点设备1相关的报文,根据报文的源FCID和目的FCID,查找报文对应的Zone规则项,并利用查找到的Zone规则项控制该报文的转发。
本实施例中,与节点设备1相关的报文为:源地址(源FCID)为节点设备1分配到的FCID的报文,也即从节点设备1发出的报文。
利用查找到的Zone规则项项控制该报文的转发包括:当查找到的Zone规则项中rule取值为允许访问时,继续转发该报文,当查找到的Zone规则项中rule取值为不允许访问时,丢弃该报文。
从上述步骤401到403可以看出,对于NPV交换机代理节点设备的情况,当节点设备完成在FCF交换机上的登录后,FCF交换机将与该节点设备相关的所有Zone规则项下发到代理该节点的NPV交换机,从而代理该节点设备的NPV交换机可以根据这些Zone规则项来控制与该节点设备相关的报文的转发。
参见图7,图7是本发明实施例2提供的流程图,该流程图给出了节点设备未经由NPV交换机代理(也即节点设备的N端口连接的是FCF交换机,以图2中的节点设备4为例)时,与该节点设备相关的Zone规则的下发以及与该节点设备相关的报文的转发处理,如图4所示,该流程主要包括以下步骤:
步骤701、FCF交换机根据Fabric网络中的Zone配置生成Zone规则。
步骤701与步骤401相同,不再赘述。
步骤702、节点设备4在FCF交换机上完成登录后,FCF交换机将Zone规则中与节点设备4相关的所有Zone规则项下发到本机。
对于节点设备的N端口连接到FCF交换机的情况,需由FCF交换机控制与该节点设备相关的报文的转发,因此,需将与该节点设备相关的所有Zone规则项下发到FCF交换机的硬件中。
本实施例中,与节点设备4相关的所有Zone规则项包括:源FCID为节点设备4分配到的FCID的所有Zone规则项。
步骤703、FCF交换机接收到与节点设备4相关的报文,根据报文的源FCID和目的FCID,查找报文对应的Zone规则项,并利用查找到的Zone规则项控制该报文的转发。
本实施例中,与节点设备4相关的报文为:源地址(源FCID)为节点设备4分配到的FCID的报文,也即从节点设备4发出的报文。
利用查找到的Zone规则项项控制该报文的转发包括:当查找到的Zone规则项中rule取值为允许访问时,继续转发该报文,当查找到的Zone规则项中rule取值为不允许访问时,丢弃该报文。
从上述步骤701到703可以看出,对于节点设备未经由NPV交换机代理的情况,当节点设备完成在FCF交换机上的登录后,FCF交换机将与该节点设备相关的所有Zone规则项下发到本机,从而FCF交换机可以根据这些Zone规则项来控制与该节点设备相关的报文的转发。
在实际应用中,Fabric网络中,Zone配置是会发生变化的,例如向Zone中添加节点设备,从Zone中删除节点设备,增加Zone,删除Zone,激活Zone,去激活Zone等均会改变Zone配置。
Zone配置改变会导致Zone规则更新,从而影响节点设备之间的互访,进而影响报文的转发。因此,当Zone配置改变需要更新Zone规则项时,需要重新下发Zone规则项到代理了节点设备的各NPV交换机。由于代理了节点设备的各NPV交换机中已存在下发的Zone规则项,这些已下发的Zone规则项与更新后的Zone规则项之间可能存在冲突,例如,更新前允许节点x访问节点y互访,更新后却不允许节点x访问节点y,或者更新后不存在节点x访问节点y的相关Zone规则项。因此,在下发更新后的Zone规则项到代理了节点设备的各NPV交换机之前,需要先删除这些NPV交换机中的所有Zone规则项。
参见图8,图8是本发明实施例3提供的流程图,该流程图给出了Zone配置改变导致Zone规则更新时,FCF交换机重新下发Zone规则项到代理了各NPV交换机的处理过程,如图8所示,该流程包括以下步骤:
步骤801、FCF交换机在Zone配置改变后更新Zone规则。
实际上就是FCF交换机根据改变后的Zone配置重新生成Zone规则。
步骤802、针对登录到FCF交换机的每一节点设备,先通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项,再将更新后的Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机。
本实施例中,与节点设备相关的所有Zone规则项包括:源FCID为该节点设备分配到的FCID的所有Zone规则项。
步骤803、NPV交换机接收到与其代理的任一节点设备相关的报文时,根据下发到该NPV交换机的与该节点设备相关的Zone规则项控制该报文的转发。
本实施例中,与节点设备相关的报文为:源FCID为该节点设备分配到的FCID的报文,也即从该节点设备发出的报文。
以上是对本发明控制报文转发的方法的原理性说明,基于以上原理性说明,本发明提供了一种应用于FCF交换机的控制报文转发的方法,和一种应用于NPV交换机的控制报文转发的方法,下面结合图9、10进行说明:
参见图9,图9是本发明实施例应用于FCF交换机的控制报文转发的方法流程图,如图9所示,主要包括以下步骤:
步骤901、FCF交换机根据Fabric网络中的Zone配置生成Zone规则。
步骤902、FCF交换机完成节点设备在本机上的登录后,将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机,以使该NPV交换机利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
图9所示方法进一步包括:
Fabric网络中的Zone配置改变需要更新所述Zone规则时,针对登录到本机的每一节点设备,先通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项,再将更新后Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机,以使该NPV交换机利用更新后与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
图9所示方法中,
将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机之前,进一步包括:如果该节点设备的N端口连接的交换机为本机,则将Zone规则中与该节点设备相关的所有Zone规则项下发到本机,否则,将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机;
通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项之前,进一步包括:如果该节点设备的N端口连接的交换机为本机,则删除本机中与该节点设备相关的所有Zone规则项,否则,通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项。
参见图10、图10是本发明实施例应用于NPV交换机的控制报文转发的方法流程图,如图10所示,主要包括以下步骤:
步骤1001、NPV交换机在本机代理的节点设备完成在FCF交换机上的登录后,接收FCF交换机下发的与该节点设备相关的所有Zone规则项;
步骤1002、NPV交换机利用与本机代理的节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
图10所示方法进一步包括:
接收FCF交换机确定Fabric网络中Zone配置修改需要更新Zone规则后发送的针对本机代理的节点设备的Zone规则删除通知,删除与该节点设备相关的所有Zone规则项;
接收FCF交换机更新Zone规则后下发的与本机代理的节点设备相关的所有Zone规则项,利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
图10所示方法进一步包括:
本机代理的任一节点设备离开Fabric网络时,删除本机中与该节点设备相关的所有Zone规则项。
本发明还提供了一种应用于FCF交换机的控制报文转发的装置,和一种应用于NPV交换机的控制报文转发的装置,下面结合图11、12进行说明。
参见图11,图11是应用于FCF交换机的控制报文转发的装置的结构示意图,如图11所示,该装置包括:规则生成单元1101、登录单元1102、规则下发单元1103;其中,
规则生成单元1101,用于根据Fabric网络中的Zone配置生成Zone规则;
登录单元1102,用于完成节点设备在所述FCF交换机上的登录;
规则下发单元1103,用于登录单元1102完成节点设备在所述FCF交换机上的登录后,将所述Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机,以使该NPV交换机利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
图11所示装置中,
所述规则生成单元1101,进一步用于Fabric网络中的Zone配置改变需要更新所述Zone规则时,根据改变后的Zone配置更新所述Zone规则;
所述规则下发单元1103,进一步用于规则生成单元1101更新所述Zone规则后,针对登录到本机的每一节点设备,先通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项,再将更新后Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机,以使该NPV交换机利用更新后与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
图11所示装置中,
所述规则下发单元1103将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机之前,进一步用于:如果该节点设备的N端口连接的交换机为本FCF交换机,则将Zone规则中与该节点设备相关的所有Zone规则项下发到本FCF交换机,否则,将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机;
所述规则下发单元1103通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项之前,进一步用于:如果该节点设备的N端口连接的交换机为本机,则删除本FCF交换机中与该节点设备相关的所有Zone规则项,否则,通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项。
参见图12,图12是本发明实施例应用于NPV交换机的控制报文转发的装置的结构示意图,如图12所示,该装置包括:规则接收单元1201,转发控制单元1202;其中,
规则接收单元1201,用于在本NPV交换机代理的节点设备完成在FCF交换机上的登录后,接收FCF交换机下发的与该节点设备相关的所有Zone规则项;
转发控制单元1202,用于规则接收单元接收到FCF交换机下发的与本NPV交换机代理的节点设备相关的所有Zone规则项后,利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
图12所示装置中,
所述规则接收单元1201,进一步用于接收FCF交换机确定Fabric网络中Zone配置修改需要更新Zone规则后发送的针对本NPV交换机代理的节点设备的Zone规则删除通知,删除与该节点设备相关的所有Zone规则项;
规则接收单元1201,进一步用于接收FCF交换机更新Zone规则后下发的与本NPV交换机代理的节点设备相关的所有Zone规则项。
图12所示装置中,
所述规则接收单元1201,进一步用于本NPV交换机代理的任一节点设备离开Fabric网络时,删除本NPV交换机中与该节点设备相关的所有Zone规则项。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (12)
1.一种控制报文转发的方法,应用于存储区域网络Fabric中的以太网光纤通道FCF交换机,其特征在于,该方法包括:
根据Fabric网络中的区域Zone配置生成Zone规则;
完成节点设备在本机上的登录后,将所述Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的N端口虚拟化NPV交换机,以使该NPV交换机利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发;
其中,
与节点设备相关的所有Zone规则项包括:源光纤通道地址FCID为该节点设备分配到的FCID的所有Zone规则项;
与节点设备相关的报文为:源FCID为该节点设备分配到的FCID的报文;
所述Zone规则包括三类:
第一类Zone规则,用于Active Zone内节点设备的互访,Active Zone内的任意两个节点设备之间可以互相访问;
第二类Zone规则,用于不同Zone之间的节点设备的互访,属于不同Zone的两个节点设备不允许互相访问;
第三类Zone规则,用于Default Zone内节点设备的互访,当Default Zone配置为允许访问时,Default Zone内的任意两个节点设备之间可以互相访问;当Default Zone配置为禁止访问时,Default Zone内的任意两个节点设备之间不允许互相访问。
2.根据权利要求1所述的方法,其特征在于,该方法进一步包括:
Fabric网络中的Zone配置改变需要更新所述Zone规则时,针对登录到本机的每一节点设备,先通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项,再将更新后Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机,以使该NPV交换机利用更新后与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
3.根据权利要求1或2所述的方法,其特征在于,
将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机之前,进一步包括:如果该节点设备的N端口连接的交换机为本机,则将Zone规则中与该节点设备相关的所有Zone规则项下发到本机,否则,将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机;
通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项之前,进一步包括:如果该节点设备的N端口连接的交换机为本机,则删除本机中与该节点设备相关的所有Zone规则项,否则,通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项。
4.一种控制报文转发的方法,应用于存储区域网络Fabric中的N端口虚拟化NPV交换机,其特征在于,该方法包括:
在本机代理的节点设备完成在以太网光纤通道FCF交换机上的登录后,接收FCF交换机下发的与该节点设备相关的所有区域Zone规则项,利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发;
其中,
与节点设备相关的所有Zone规则项包括:源光纤通道地址FCID为该节点设备分配到的FCID的所有Zone规则项;
与节点设备相关的报文为:源FCID为该节点设备分配到的FCID的报文;
FCF交换机在下发与该节点设备相关的所有区域Zone规则项之前,根据Fabric网络中的区域Zone配置生成Zone规则,生成的Zone规则包括三类:
第一类Zone规则,用于Active Zone内节点设备的互访,Active Zone内的任意两个节点设备之间可以互相访问;
第二类Zone规则,用于不同Zone之间的节点设备的互访,属于不同Zone的两个节点设备不允许互相访问;
第三类Zone规则,用于Default Zone内节点设备的互访,当Default Zone配置为允许访问时,Default Zone内的任意两个节点设备之间可以互相访问;当Default Zone配置为禁止访问时,Default Zone内的任意两个节点设备之间不允许互相访问。
5.根据权利要求4所述的方法,其特征在于,该方法进一步包括:
接收FCF交换机确定Fabric网络中Zone配置修改需要更新Zone规则后发送的针对本机代理的节点设备的Zone规则删除通知,删除与该节点设备相关的所有Zone规则项;
接收FCF交换机更新Zone规则后下发的与本机代理的节点设备相关的所有Zone规则项,利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
6.根据权利要求4或5所述的方法,其特征在于,该方法进一步包括:
本机代理的任一节点设备离开Fabric网络时,删除本机中与该节点设备相关的所有Zone规则项。
7.一种控制报文转发的装置,应用于存储区域网络Fabric中的以太网光纤通道FCF交换机,其特征在于,该装置包括:规则生成单元、登录单元、规则下发单元;
所述规则生成单元,用于根据Fabric网络中的区域Zone配置生成Zone规则;
所述登录单元,用于完成节点设备在所述FCF交换机上的登录;
所述规则下发单元,用于登录单元完成节点设备在所述FCF交换机上的登录后,将所述Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的N端口虚拟化NPV交换机,以使该NPV交换机利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发;
其中,
与节点设备相关的所有Zone规则项包括:源光纤通道地址FCID为该节点设备分配到的FCID的所有Zone规则项;
与节点设备相关的报文为:源FCID为该节点设备分配到的FCID的报文;
所述Zone规则包括三类:
第一类Zone规则,用于Active Zone内节点设备的互访,Active Zone内的任意两个节点设备之间可以互相访问;
第二类Zone规则,用于不同Zone之间的节点设备的互访,属于不同Zone的两个节点设备不允许互相访问;
第三类Zone规则,用于Default Zone内节点设备的互访,当Default Zone配置为允许访问时,Default Zone内的任意两个节点设备之间可以互相访问;当Default Zone配置为禁止访问时,Default Zone内的任意两个节点设备之间不允许互相访问。
8.根据权利要求7所述的装置,其特征在于,
所述规则生成单元,进一步用于Fabric网络中的Zone配置改变需要更新所述Zone规则时,根据改变后的Zone配置更新所述Zone规则;
所述规则下发单元,进一步用于规则生成单元更新所述Zone规则后,针对登录到本机的每一节点设备,先通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项,再将更新后Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机,以使该NPV交换机利用更新后与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
9.根据权利要求7或8所述的装置,其特征在于,
所述规则下发单元将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机之前,进一步用于:如果该节点设备的N端口连接的交换机为本FCF交换机,则将Zone规则中与该节点设备相关的所有Zone规则项下发到本FCF交换机,否则,将Zone规则中与该节点设备相关的所有Zone规则项下发到代理该节点设备的NPV交换机;
所述规则下发单元通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项之前,进一步用于:如果该节点设备的N端口连接的交换机为本机,则删除本FCF交换机中与该节点设备相关的所有Zone规则项,否则,通知代理该节点设备的NPV交换机删除与该节点设备相关的所有Zone规则项。
10.一种控制报文转发的装置,应用于存储区域网络Fabric中的N端口虚拟化NPV交换机,其特征在于,该装置包括:规则接收单元,转发控制单元;
所述规则接收单元,用于在本NPV交换机代理的节点设备完成在以太网光纤通道FCF交换机上的登录后,接收FCF交换机下发的与该节点设备相关的所有Zone规则项;
所述转发控制单元,用于规则接收单元接收到FCF交换机下发的与本NPV交换机代理的节点设备相关的所有区域Zone规则项后,利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发;
其中,
与节点设备相关的所有Zone规则项包括:源光纤通道地址FCID为该节点设备分配到的FCID的所有Zone规则项;
与节点设备相关的报文为:源FCID为该节点设备分配到的FCID的报文;
FCF交换机在下发与该节点设备相关的所有区域Zone规则项之前,根据Fabric网络中的区域Zone配置生成Zone规则,生成的Zone规则包括三类:
第一类Zone规则,用于Active Zone内节点设备的互访,Active Zone内的任意两个节点设备之间可以互相访问;
第二类Zone规则,用于不同Zone之间的节点设备的互访,属于不同Zone的两个节点设备不允许互相访问;
第三类Zone规则,用于Default Zone内节点设备的互访,当Default Zone配置为允许访问时,Default Zone内的任意两个节点设备之间可以互相访问;当Default Zone配置为禁止访问时,Default Zone内的任意两个节点设备之间不允许互相访问。
11.根据权利要求10所述的装置,其特征在于,
所述规则接收单元,进一步用于接收FCF交换机确定Fabric网络中Zone配置修改需要更新Zone规则后发送的针对本NPV交换机代理的节点设备的Zone规则删除通知,删除与该节点设备相关的所有Zone规则项;
所述规则接收单元,进一步用于接收FCF交换机更新Zone规则后下发的与本NPV交换机代理的节点设备相关的所有Zone规则项,利用与该节点设备相关的所有Zone规则项控制与该节点设备相关的报文的转发。
12.根据权利要求10或11所述的装置,其特征在于,
所述规则接收单元,进一步用于本NPV交换机代理的任一节点设备离开Fabric网络时,删除本NPV交换机中与该节点设备相关的所有Zone规则项。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410532541.9A CN104283803B (zh) | 2014-10-11 | 2014-10-11 | 一种控制报文转发的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410532541.9A CN104283803B (zh) | 2014-10-11 | 2014-10-11 | 一种控制报文转发的方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104283803A CN104283803A (zh) | 2015-01-14 |
CN104283803B true CN104283803B (zh) | 2018-12-11 |
Family
ID=52258300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410532541.9A Active CN104283803B (zh) | 2014-10-11 | 2014-10-11 | 一种控制报文转发的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104283803B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104639630B (zh) * | 2015-02-02 | 2018-05-11 | 新华三技术有限公司 | 一种端到端区域数据同步方法和装置 |
CN104717290B (zh) * | 2015-03-19 | 2018-02-09 | 新华三技术有限公司 | San的访问控制方法和装置 |
US11750457B2 (en) * | 2021-07-28 | 2023-09-05 | Dell Products L.P. | Automated zoning set selection triggered by switch fabric notifications |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101729420A (zh) * | 2009-12-15 | 2010-06-09 | 杭州迪普科技有限公司 | 一种数据处理方法及装置 |
US7948920B2 (en) * | 2009-03-03 | 2011-05-24 | Cisco Technology, Inc. | Trunking with port aggregation for fabric ports in a fibre channel fabric and attached devices |
CN102340436A (zh) * | 2010-07-14 | 2012-02-01 | 杭州华三通信技术有限公司 | 跨网络报文转发方法和交换机系统 |
CN103379151A (zh) * | 2012-04-19 | 2013-10-30 | 华为技术有限公司 | 一种流量交换方法、装置及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8775580B2 (en) * | 2009-07-22 | 2014-07-08 | Cisco Technology, Inc. | Hard zoning on NPIV proxy/NPV devices |
US8369347B2 (en) * | 2009-09-14 | 2013-02-05 | Futurewei Technologies, Inc. | Fiber channel over Ethernet and fiber channel switching based on Ethernet switch fabrics |
US8446817B2 (en) * | 2010-01-19 | 2013-05-21 | Cisco Technology, Inc. | Distributed virtual fibre channel over Ethernet forwarder |
US8243746B2 (en) * | 2010-02-01 | 2012-08-14 | Cisco Technology, Inc. | Ethernet node port virtualizer |
-
2014
- 2014-10-11 CN CN201410532541.9A patent/CN104283803B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7948920B2 (en) * | 2009-03-03 | 2011-05-24 | Cisco Technology, Inc. | Trunking with port aggregation for fabric ports in a fibre channel fabric and attached devices |
CN101729420A (zh) * | 2009-12-15 | 2010-06-09 | 杭州迪普科技有限公司 | 一种数据处理方法及装置 |
CN102340436A (zh) * | 2010-07-14 | 2012-02-01 | 杭州华三通信技术有限公司 | 跨网络报文转发方法和交换机系统 |
CN103379151A (zh) * | 2012-04-19 | 2013-10-30 | 华为技术有限公司 | 一种流量交换方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104283803A (zh) | 2015-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11895154B2 (en) | Method and system for virtual machine aware policy management | |
CN115699698B (zh) | 虚拟l2网络中的环路防止 | |
CN110419200B (zh) | 虚拟过滤平台中的分组处理器 | |
US10785186B2 (en) | Control plane based technique for handling multi-destination traffic in overlay networks | |
US11290367B2 (en) | Hierarchical network configuration | |
US9614930B2 (en) | Virtual machine mobility using OpenFlow | |
CN103026660B (zh) | 网络策略配置方法、管理设备以及网络管理中心设备 | |
EP2309680B1 (en) | Switching API | |
JP2023535152A (ja) | 仮想レイヤ2ネットワーク | |
US20130163607A1 (en) | Methods and apparatus for a distributed fibre channel control plane | |
US20100095020A1 (en) | Method and system for scalable ethernet | |
US9311123B2 (en) | Distributed virtual security appliance and flow-based forwarding system using virtual machines | |
JP2024507146A (ja) | キャッシュされた構成情報およびキャッシュされない構成情報に基づいたクラウドインフラストラクチャにおけるパケットフロー | |
US10581738B2 (en) | Efficient inter-VLAN routing in openflow networks | |
CN104283803B (zh) | 一种控制报文转发的方法和装置 | |
EP3198808B1 (en) | Local packet switching at a satellite device | |
US9954786B2 (en) | Data traffic switching among computing devices in storage area network (SAN) environments | |
JP2006040025A (ja) | ストレージ接続変更方法、ストレージ管理システム及びプログラム | |
CN116708357B (zh) | 基于ovs的虚拟化网络ip地址发现的方法及系统 | |
US20240223440A1 (en) | Synchronizing communication channel state information for high flow availability | |
EP2608469A1 (en) | Methods and apparatus for a distributed fibre channel control plane | |
JP2024507147A (ja) | クラウドインフラストラクチャにおけるキャッシュされたフロー情報の無効化 | |
CN115118654A (zh) | 虚拟网络下的数据转发方法、系统、装置及程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant before: Huasan Communication Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |