JP2004501565A - ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング - Google Patents
ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング Download PDFInfo
- Publication number
- JP2004501565A JP2004501565A JP2002502983A JP2002502983A JP2004501565A JP 2004501565 A JP2004501565 A JP 2004501565A JP 2002502983 A JP2002502983 A JP 2002502983A JP 2002502983 A JP2002502983 A JP 2002502983A JP 2004501565 A JP2004501565 A JP 2004501565A
- Authority
- JP
- Japan
- Prior art keywords
- port
- destination
- frame
- fabric
- zoning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/356—Switches specially adapted for specific applications for storage area networks
- H04L49/357—Fibre channel switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
- H04L49/3009—Header conversion, routing tables or routing tags
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/351—Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/40—Constructional details, e.g. power supply, mechanical construction or backplane
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Abstract
【選択図】図1
Description
(発明の分野)
本発明は、一般に、高性能スイッチングの分野に関し、特に、接続されたデバイスに許可されたアクセスをするためのゾーン(zone)の確立を提供するためのファイバチャンネルスイッチングの改良に関する。
【0002】
(従来技術の背景)
ファイバチャンネル規格は確立されており、コンピューティングおよびデータハンドリングシステムのための高性能スイッチングの解決策を提供する。ファイバチャンネルスイッチの高速および広帯域幅が有利に使用され得るアプリケーションの例は、相互接続コンピュータおよび高性能格納デバイスを含み、複数のコンピュータオペレーティング環境のコンピュータを相互接続し、複数の高速データ内部接続の至る所にも、データハンドリングネットワークにおける所望のノードまたはノードのグループ間に確立される必要がある。
【0003】
ファイバチャンネル規格(ANSI X3.T11)は、機能および性能の等級および規格を広く定義するが、この機能を提供するのに使用される実行技術に影響しない。ファイバチャンネル機能を実行するためのスイッチの特定の設計は、スイッチの「ファブリック(fabric)」として言及される。本発明がファイバチャンネルスイッチの改良に向けられるように、本明細書中の記載は、ファイバチャンネル(以下に注釈「FC」によって言及される)スイッチの分野からの専門用語および他の定義された用語を使用し、FC規格は定義のために調べられ得る。
【0004】
データの統合性およびセキュリティのため、いくつかのネットワークにおいて、特定のホストまたはデバイスが制御されたアクセスを有することを確実にさせる必要がある。例えば、特定のホストは、特定の格納デバイスのみに、および特定の格納デバイス以外にアクセスが可能になり得る。この必要性は、影響されたホストまたはデバイスが取り付けられた特定のチャンネルまたはチャンネルのグループが、他のチャンネルまたはチャンネルのグループへの通信から、または他のチャンネルまたはチャンネルのグループからの通信から分離される必要があることを意味する。従来技術のシステムにゾーニング(zoning)技術を用いて、スイッチに接続される様々なソースまたはデスティネーションの有効性を考慮するアドレスのゾーンを定義する。
【0005】
(ソフトゾーニング:問題)
現在存在するようなファイバチャンネルゾーニングの有する問題は、ソフトウェアの強制ゾーニングであり、たいていソフトゾーニングとして言及される。ソフトゾーニングにおいて、FCファブリックのN_ポートおよびNL_ポートに接続されたデバイスは、ファブリックにログインし、ネームサーバの照会をして、デバイスのFCアドレス(D_ID)と共に、遠隔デバイスのうちどのデバイスが通信できるかを判定する。ネームサーバは、ログイン要求者のゾーン(単数または複数)にあるデバイスのセット(D_IDによる)をログイン応答においてリストアップすることによってゾーンを定義し、実施する。この様態において、デバイスオーナーは、ネームサーバによって配布されたこれらのD_IDのみを用いてゾーンする。
【0006】
しかし、このことは、全てのデバイスが法則に従い、ハードウェアの失敗がない場合のみ動作する。ソフトゾーニングは、次の方法において破られ得る。
・ゾーンは、誤ったD_IDを生成するHBAソフトウェアのエラーによって不注意に破られ得る。
・ゾーンは、D_IDがソースデバイスとデスティネーションデバイスとの間のどこかで壊された場合、ハードウェアの失敗によって破られ得る。
・ゾーンは、故意のHBAではない(例えば、他のHBAが取り付けられる場所を発見するために全てのD_IDを経て通るHBAなど)が、無作法によって故意に破られ得る。
・ゾーンは、意思によってシステムを崩壊する場合、HBAによって故意に破られ得る。
【0007】
(発明の要旨)
本発明は、ハードウェア強制ゾーニングを提供することによってソフトゾーニングシステムで特有であると論じられる問題を解決し、さらに本明細書中でハードゾーニングとして言及される。ハードゾーニングは、上述された予想外のまたは意図的なソフトゾーニング問題によって割り当てられたゾーニングを破ることを防止し、それによって、システムデータの統合性またはセキュリティを改良する。
【0008】
ハードゾーニングは、フレームがファブリックに入る点およびフレームがファブリックを去る点の両方におけるフレームのソースID(S_ID)のハードウェアチェックを用いてソフトゾーニング問題を解決する。
【0009】
図1に示されるように本発明によると、フレームS_IDは、フレームがファブリックに入る点(E_ポートではなくF_ポートまたはFL_ポートで)で有効にされ、誤ったS_IDが、フレームがファブリックを終了する点でテーブルドリブンゾーニングを破ることを防ぐ。S_IDが有効にされると、ファブリックに入って、普通にルーティングする。無効の場合、フレームは、ルーティングされずにFC法則(FC rule)によるファブリックによって処理される。
【0010】
フレームS_IDは、フレームがファブリック(E_ポートではなく、F_ポートまたはFL_ポートにて)を終了する点で有効にされ、S_IDに基づくフレームは、取り付けられたN_ポートまたはNL_ポートが属するゾーン(単数または複数)の部分になる。フレームS_IDは、S_IDのリストに対して比較される。S_IDのリストは、リストのサイズが実施の依存である場合、および各エントリがこのデスティネーションにフレームを伝送することができるソースを定義する場合、そのポートに対して有効である。S_IDがリストのエントリに一致する場合、S_IDは、デスティネーションに対してファブリックの外部へルーティングされる。S_IDがリストのエントリに一致しない場合、フレームは、デスティネーションに通過せず、FC法則によるファブリックによって処理される。
【0011】
上記方法は、E_ポートによって共に接続された同種のスイッチデバイスを含むファブリッククラウド(fabric cloud)およびE_ポートによって共に接続された異種のスイッチデバイスを含むクラウドの両方に役に立ち、上記の様態においてS_IDベースのハードゾーニングを用いる全てのスイッチデバイスを提供する。
【0012】
いくつかの異種のデバイスがS_IDハードゾーニングを備えるとき、およびそれ以外のデバイスがS_IDハードゾーニングを備えてないとき、上記方法はさらに部分的に役に立つ。この場合、そのように備わったデバイスはそのように備わっていないデバイスからファブリックを入力するフレームから除いたフルハードゾーニング保護を提示され、そのS_IDは誤っている。
【0013】
上記方法はさらに、そのように備わったデバイスにおいて、いくつかのファブリックポートが故意にハードゾーニング保護から除外されるときに役に立ち、意図的な半二重ハードゾーニングの場合を作成する。このことは、ハードゾーニングS_ID包含リスト(Hard Zoning S_ID Inclusion List)の制限を避けて役に立つようになされ、有限の範囲を有する。
【0014】
本発明のハードゾーニング法およびスイッチは、多くの有利な特徴を提供する。それは以下を含む。
【0015】
本発明の方法および技術は、フレームがファブリックを出ることを許可される前に、許可可能なS IDの包含リストに対するフレームS IDのハードウェア確認によって実行されるスイッチファブリック中にハードゾーニングの形態を提供する。
【0016】
本発明は、最大のFCファブリックを越える任意の宛先(N ポートまたはNL ポート)について複数のオーバーラッピングハードゾーンを可能にする。S ID包含リストは24ビットアドレスに基づき、これはゾーンが全体のファイバチャンネル16,777,216アドレス空間内で任意のノードから構成されることを可能にする。
【0017】
本発明は、複数のオーバーラッピングハードゾーンが、最良のFCアドレッシング粒度(これは、ループデバイスにまで下げられる)で、フレームソースおよびフレーム宛先の両方において、インプリメントされることを可能にする。ここで、ループ上の126の可能なノードのそれぞれは、独自のゾーン特性を示し得る。
【0018】
本発明は、正当S ID値の(各ファブリックポートに独自の)介在テーブルによるファブリック宛先ポート(F ポートまたはFL ポート)でハードゾーニングを達成する。介在テーブルはハードウェアにより使用されて正当フレームおよびバー不当フレームを通過する。この機構は、意図的な、および意図的でないゾーン境界妨害に対してガードする。
【0019】
本発明は、複数のエントリ(各エントリは、種々の比較コントロールとともに24ビットS ID値を含む)を含む(CAMとしてインプリメントされた)プログラマブルハードウェアテーブルとして介在テーブルをインプリメントする。単一のエントリは、典型的には単一のソース(例えば、F ポートに取付けられたN ポート、またはFL ポートに取付けられたNL ポート)を表す。
【0020】
本発明は、S IDのポート値またはポートおよびエリア値の比較をディセーブルし得るワイルドカードをエントリ毎に基づいてインプリメントすることにより、介在テーブルが表し得るソースの範囲を増加する方法を提供する。次いで、単一のエントリは、エリア内のすべてのポート、またはドメイン内のすべてのポートおよびエリアを表し得る。
【0021】
本発明は、範囲の例外をインプリメントすることにより、範囲のフレキシビリティが増加することが可能になる。単一のエントリは範囲を規定し、1つ以上のエントリは範囲の例外を規定する。
【0022】
本発明は、フレームがファブリックに入る場合にポートネイティブIDに対してS ID確認をインプリメントすることにより、偽S IDによるゾーンブリーチングを防止する。正当S IDは正常にルーティングされ、不当S IDはルーティングされない。
【0023】
本発明は、F ポートおよびそれに取付けられたN ポートがS ID包含リストが可能となる程の数のゾーンに属することを可能にする。
【0024】
本発明は、ループあたりの複数のゾーンおよびループ上のオーバーラッピングゾーンを可能にする。ループ上にサポートされるゾーンの数は可変(n)であり、少なくとも2であり、要求が可能となるくらいに多くてもよい。(ポートまたはAL PAに基づいた)任意のループデバイスは、1〜nゾーンに属し得る。
【0025】
F ポート上のゾーンのすべての数、またはループ上のゾーンのすべての数に関する本発明の限定は、ファブリック中のゾーンのすべての数に関する限定ではない。
【0026】
本発明は、単一のスイッチエレメント(ドメイン)を含むファブリック、E ポートによりともに接続された複数の同種のスイッチを含むファブリックにわたって働き、かつE ポートによりともに接続された複数の異種のスイッチを含むファブリックにわたって働く。
【0027】
本発明は、あるフレームタイプがゾーンによる影響を受けないことを可能にする。FC周知S IDを有するフレーム、およびファブリック自身により供給される任意のフレームは、ゾーニングから除外される(すなわち、それらは常にルーティングする)。
【0028】
本発明は、公知の「まずいやり方の(ill−mannered)」S IDがハードウェア中で認識されることを可能にし、これはこれらのフレームについての異なる性質(例えば、ファブリックマネージャにより例外として処理されるのではなく即時に動かすこと)を可能にする。
【0029】
本発明は、二重ゾーニング(ここでは、双方向トラフィックハードゾーニングが両端で実施される)と半二重ゾーニング(ここでは、ハードゾーニングが一方端で実施され、他方端では実施されない)との両方に適用する。半二重ゾーニングは、いくつかのトポロジーについてS ID介在テーブルの制限を解消し得る。そして、半二重ゾーニングは、ファブリッククラウドが複数のスイッチタイプ(ここで、あるものはハードゾーニングを用いるが、あるものはハードゾーニングを用いない)を含む場合の要件である。
【0030】
(好適な実施形態の詳細な説明)
S ID確認の全体の動作は、図1を参照して記載される。詳細な動作は、図面および表を参照して以下に記載される。
【0031】
(ソースファブリックポートS ID確認)
図1は、ソースファブリックポートS ID確認に関する技術を示す。これは、ハードゾーニング機構が有効となるために、入来のフレームS ID値が正当であることを保証する。この特徴は、イネーブル/ディセーブルコントロールを必要とする。なぜなら、これはE ポートではなく、F ポートおよびFL ポートでのみイネーブルされるべきだからである。
【0032】
ネイティブIDレジスタ(1)はファブリックポートロジックに対して常駐であり、そして典型的には、ポートについて選択されたどんなIDに対してもファブリックマネージャ(15)により書き込まれるが、より大きな動作制限とともにより簡単な設計で、ロジックへハードワイヤードされてもよい。ネイティブIDは、F ポートまたはFL ポートのドメインおよびエリアである。イネーブルハードゾーニングFF(2)もまた、ファブリックポートロジックに対して常駐であり、そしてファブリックマネージャ(15)により書き込まれる。このファブリックマネージャ(15)はF ポートおよびFL ポート上で特徴をイネーブルするが、E ポート上では特徴をディセーブルする。
【0033】
入来のフレーム(3)が解析され、フレームワード2のS IDコンテンツ(ビット23:0)がこの回路に提示される。フレームS IDドメインおよびエリア(5)(フレームワード2のビット23−8)は、比較器(11)において、ネイティブIDレジスタ(1)ドメインおよびエリア(6)に対して比較される。適合/不適合がゲート(14)に供給される。
【0034】
不一致が存在すると、イネーブルハードゾーニング(2)はアクティブになり、ゲート(10)は無効フレームS IDを特定する。この場合、フレームは正常にルーティングされない(意図した宛先に到達することはない)が、典型的にはスイッチのためのファイバチャンネルルールに従って処理するためにファブリックマネージャに送られる。これは典型的には、S IDテストを欠いたクラス2フレームがリーズンコードを有する送信者に戻す応答を生成し、S IDテストを欠いたクラス3フレームが動かされることを意味する。
【0035】
フレームS IDに不一致が存在しない場合、あるいはイネーブルハードゾーニングがアクティブでない場合、ゲート(10)はフレームが正常にルーティングすることを特定し、これはフレームがフレームD IDによって特定されたファブリック宛先ポートへルーティングすることを意味する。
【0036】
この特徴は、S IDがどのようであっても不当である場合にファブリックに入るフレームが進められないことを保証する。
【0037】
(宛先ファブリックポートS ID確認)
図3を参照して説明される宛先ファブリックポートS ID確認は、出て行くフレームが取り付けられたデバイス(単数または複数)に送られるために正当であることを保証する。この特徴は、イネーブル/ディセーブルコントロールを必要とする。なぜなら、これはE ポートではなく、F ポートおよびFL ポートでのみイネーブルされるべきだからである。
【0038】
(リニアテーブルを伴う発行)
理想的には、S IDハードゾーニングは、ファブリックに取り付けられた各ホストバスアダプタ(HBA)で実施される。各HBAは、その自身の独自のゾーニングテーブルを有する。しかし、FCスタンダードはゾーニング機能(ハードおよびソフト)がファブリックに含まれることを要求する。
【0039】
リニア介在テーブルは、最も簡単であるようである。しかし、FCアドレッシング範囲中の任意のアドレスについて働くためには、非常に大きなテーブルが必要である。F ポートに関して、それはすべての可能なFCソースアドレスのためのエントリを有し、これは256ドメイン×256エリア×256ポート=16,777,216テーブルエントリ/ポートの深さ(depth)となる。FL ポート、テーブルもまた126までのループデバイスを示す必要がある場合、ループデバイスのそれぞれは異なるゾーンに属することができる。この異なるゾーンは、各ループデバイスについて独自のリニア介在を必要とする。そして、FL ポートの介在テーブルエントリの全数は、256×256×256×126=2,113,929,216テーブルエントリ/ポートとなる。
【0040】
より短い線形ゾーンテーブルが使用され得る。ここで、典型的には、値ドメイン1/エリア0、ポート0において開始し、実現された最大テーブルサイズまで連続的に増加するアドレスの制限されたセットが経済的であり得る。しかし、これらのテーブルは、任意のFCアドレスを表現できず、処理され得るファブリックを大幅に制限する。例えば、テーブルが512エントリを有する場合、ドメイン0×01および0×02内の全アドレスを表現できるが、ドメイン0×03〜ドメイン0×EF内の全アドレスを表現できない。
【0041】
本明細書中で説明された方法は、CAM(コンテンツにアクセス可能なメモリ)として設計された24−ビット(but) S_IDのランダムテーブルを利用する。ここで、frame S_IDは、比較または包含を同時に検索する全てのCAMエントリに対して比較され得る。エントリが24−ビットであるため、CAMは、任意のFCアドレスを表現し得るが、FCアドレスの最大値よりもはるかに少ないFCアドレスのサブセットを表現することに限定されない。例えば、経済的にはCAMが16〜256アドレスを保持することが期待されるが、アプリケーションおよびリソースの有用性に応じてこのアドレスよりも多くてもよいし、少なくてもよい。
【0042】
本方法は、宛先がFL_Portであっても、ファブリックポートトランスミッタ当たり単一のCAMを有し、よって126個のループ宛先と同数のループ宛先で駆動する必要がある。この理由のために、CAMは、各S_IDエントリについてソースゾーンマスクを提供し、各S_IDエントリは、個々のルックアップテーブルに含まれる宛先ゾーンマスクに対して比較される。
【0043】
ファブリックポートトランスミッタ当たりの単一の宛先ゾーンマスクテーブルが存在するが、各エントリは、ループ宛先またはAL_PDを表現し、典型的には、このテーブルは、126個の有効なAL_PDのそれぞれに対して1つのエントリを有する。
【0044】
(CAMベースの包含テーブル)
これは、どのソースがこのポートへの送信を可能にするか、そして宛先がループである場合、各ソースがどのゾーンに属するかを説明するS_ID包含リスト(SIL)を使用する。
【0045】
また、宛先がループである場合に限り、宛先AL_PAがどのゾーンに属するかを説明するAL_PDゾーンリスト(AZL)を使用する。
【0046】
(S_ID包含リスト(SIL))
SIL(31)は、ファブリックマネージャによって、当該ポートとして同じゾーンに属するものとしてみなされる24−ビットS_IDのプログラム可能なリストである。ここで、各エントリはまた、2−ビット比較マスクまたはおよびソースゾーンマスクを有する。SILは、ゾーン情報に基づくファブリックマネージャ(32)によって書き込まれる。SIL(31)は、任意のサイズであり得るが、典型的には、経済的に実現可能な数のエントリを含み、できるだけ多くの数のソースを可能にし、できるだけ多くの数のトポロジーを含む。SIL(31)は、S_ID比較情報(33)をS_ID比較情報(34)に提供し、ソースゾーンマスク(41)をソースゾーンMux(42)に提供する。
【0047】
Sil(31)エントリフォーマットは図4に示される。
【0048】
「比較マスク」値が00でない場合、「Source S_ID」は24ビットであり、有効なソースS_IDを規定する。0×0−FFFFFFのFCアドレス範囲内の任意のS_IDが表現される。
【0049】
「ソースゾーンマスク」は、変動可能なサイズのビットマスクであり、どのゾーンにソースが属するかを規定する。以下のゾーンマスクの説明を参照のこと。
【0050】
「比較マスク」は、フレームS_IDに対する比較がどうのようにして行われるかを規定する。
00=スロットが有効ではない。このエントリに対して比較が不可能である。
01=マスクがない。ドメイン/エリア/ポートが比較される[以下の注記1を参照]
10=マスクポート。ドメイン/エリア/が比較される[以下の注記2を参照]
11=マスクエリアおよびポート。ドメインが比較される[以下の注記3を参照]
[注記1]エントリは、正確な1つのソースを表す。
[注記2]エントリは、正確な126のソースを表し得る。
[注記3]エントリは、256*126=32,256ソースを表し得る。
【0051】
(S_ID比較)
S_ID比較(34)(図5を参照)を使用して、フレームのS_IDとSIL(31)内の全エントリとを同時に比較し、この結果をハードゾーニングステートマシン(47)に示す。SIL(31)のエントリ(33)のS_ID値および比較マスクを用いて、各SIL(31)エントリは、フレームS_ID(23:0)(37)に対して比較される。整合がなされた場合、S_ID比較(34)は、選択されたエントリ数を、ソースゾーンマスクMux(42)を制御する値(43)に符号化する。ヒット(45)および複数のヒット(46)ステータスは、処理のためにハードゾーニングステートマシン(47)に転送される。
【0052】
S_ID比較(34)は、上述のように各SILエントリ比較からHit/notステータスを抽出して、処理されるフレームについてNo Hit、Hitまたは複数のHitステータスにする。またソースゾーンマスクMuxにおける使用のために、ヒットのエントリ数をバイナリ値に符号化する。
【0053】
図6に示されるように、各SILエントリに対して自立比較回路が存在する。Hit/Not Hit出力が抽出器(Distiller)(図5)に供給される。
【0054】
(抽出器)
抽出器はSILエントリ比較の結果を処理する。
【0055】
Hitも複数のHitも発生しない場合、Missが発生する。これはフレームに拒絶させる。
【0056】
単一のエントリが比較する場合、Hitが発生する。これはフレームに受け入れさせる場合の第一のステップであり、第2のステップはSIL/AZLゾーンマスク比較である。
【0057】
2つ以上のエントリが比較する場合、複数のHitが発生する。これはフレームに拒絶させる。これは、範囲の例外が実現される方法であり、プログラミングエラーも含む。
【0058】
エントリ数がソースゾーンマスクMuxに対してmux選択するようにHit上で使用される。
【0059】
(ソースゾーンマスクMux)
ソースゾーンマスクMux(42)は、フレームS_IDに整合したソースS_IDに関連付けられるゾーンマスクを生成する。mux選択(43)は、フレームS_IDに整合するSIL(31)エントリの符号化された値であるS_ID比較(34)によって生成される。ソースゾーンマスクMux出力(44)は、宛先ゾーンマスク(40)に対してこれを比較するハードゾーニングステートマシン(40)に与えられる。
【0060】
ソースゾーンマスクは、どのようにしていくつのゾーンをループが処理するように設計されるかに応じて任意の数のビットを含み得る。例えば、4−ビットゾーンマスクは、ループが4つのゾーンマスクまで有し得ることを意味し、8−ビットマスクは8つのゾーンを可能にする。AZL(38)における宛先ゾーンマスクのサイズは、SIL(31)内のソースゾーンマスクのサイズと同一である必要がある。
【0061】
(AL_PDソーンリスト(AZL))
AZL(38)(図3)は、126−エントリのプログラム可能なテーブルであり、各有効なAL_PAについて1つのエントリは、それぞれ宛先ループポートについてのゾーンマスクを含む。フレームAL_PD(36)は、AZL(38)にアドレスを提供し、宛先ゾーンマスク(40)を生成し、宛先ゾーンマスク(40)は、ソースゾーンマスク(44)に対して宛先ゾーンマスク(40)を比較する宛先ゾーニングマシン(47)に与えられる。AZLは、ゾーン情報に基づいてファブリックマネージャ(39)によって書き込まれる。ループが割り当て可能なAL_PAの選択において制限されないために、AZLが各有効なAL_PAについて126のエントリを有することが望ましい。AL_PAの範囲の制限が受容可能である場合、より少ないエントリが可能である。
【0062】
ループがどれくらいの数のゾーンを処理するように設計されたかに応じて、宛先ゾーンマスクが任意の数のビットを含み得る。例えば、4−ビットゾーンマスクは、ループが4つのゾーンまで有し得ること、および8−ビットマスクが8つのゾーンを可能にすることを意味する。AZL(38)中の宛先ゾーンマスクのサイズがSIL(31)中のソースゾーンマスクのサイズと同一である必要がある。
【0063】
(ハードゾーニングイネーブル)
ハードゾーニングイネーブル(53)(図3)は、ポート上のハードゾーニングをイネーブルまたはディセーブルするようにプログラムされた格納素子であり、ゾーニング情報およびトポロジー情報に基づいてファブリックマネージャ(54)によって書き込まれる。ハードゾーニングがファブリッククラウドにおいて使用された場合、F_PortおよびFL_Port上でアクティブに設定され、E_Port上で非アクティブに設定される。
【0064】
ハードゾーニングイネーブル(52)のステートは、機能を調整するようにハードゾーニングステートマシン(47)に提供される。ハードゾーニングイネーブル(52)は、ポートに対して固有であり、入来フレームに対してS_ID確認をイネーブル/ディセーブルする同一の格納素子である。
【0065】
(ハードゾーニング状態のマシン)
ハードゾーニングマシン(47)(図9)は、特定のポートにおいてファブリックから出ていくことを試みるすべてのフレームの処理を決定する。
【0066】
ハードゾーニングがディセーブルされると
すべてのフレームは、この機能を伝達し、他のファブリック機能の代わりに、このファブリックから宛先ノードに転送される。
【0067】
ハードゾーニングがイネーブルされると、
フレームS_IDが0xFxxxxx−FFFFFFの範囲にある場合、またはフレームがスイッチボックスプロセッサ複合体において発信される場合、ハードゾーニングは無視され、フレームは、正常にルーティングされる。
【0068】
ポートがF_ポートである場合、S_IDの比較のみが必要とされる。この場合、ゾーンマスクは、論理的に不適切であるが、SILにおけるすべてのゾーンマスクおよびAZLにおけるすべてのゾーンマスクは、特定の値(例えば、16進法のFF)にセットされ、これは、すべての場合におけるゾーンマスクの比較を保証する。設計は、F_ポートがゾーンマスク比較をディセーブルし得、このゾーンマスクをプログラミングする必要を回避する場合にインプリメントされ得ることに留意されたい。
【0069】
ポートがFL_ポートである場合、この比較は同一であるが、ゾーンマスクは、ここで、適切であり、使用中の現在のゾーンに従ってプログラミングされなければならない。
【0070】
SILにおいてヒットがあるが、SILゾーンマスク=00である場合、フレームは無効である。これは、公知の不良ソースを拒絶するための意図的な方法である。
【0071】
SILにおいて複数のヒットがある場合、フレームは無効である。これは、範囲に対する例外(Exception To A Range)機能をインプリメントする。
【0072】
ソースゾーンマスク(62)は、ソースゾーンマスクマックス(42)により提供される。宛先ゾーンマスク(63)は、AZL(38)により提供される。ビット毎の比較は、ANDゲート(66)における2つのマスク間で行なわれる。これらのゲートのすべては、ゲート(67)において、共に論理和をとる。このゲートは、ビットの対がセットされる場合、活性であり、どのビットの対もセットされない場合、不活性である。
【0073】
すべてのソースゾーンマスクビットがゼロの場合、関数(68)は活性である。これは、公知の不良S_IDに関する試験であり、この方法でタグ付けされ、迅速に検査されることを保証する。
【0074】
S_IDヒット(60)およびS_ID複数ヒット(61)は、S_ID比較(34)から発する。ハードゾーンイネーブル(65)は、同じ名称(52)の記憶素子から発せられる。S_ID=0xFxxxxx+フレームソース=ファブリックマネージャ(64)に関するデータ変換は、局所的に行なわれる。
【0075】
ANDゲート(69)は、ソースゾーンマスク=0であるフレームの無条件検査(toss)をコマンドする。
【0076】
ANDゲート(70)は、フレームが一般的なハードゾーニング試験を通過するので有効であることをコマンドする。
【0077】
ANDゲート(71)は、一般的なフレームが有効であることをコマンドする。
【0078】
(実施例A)
(FLポートにおける複数の記憶デバイスに接続されたFポートにおける複数のホスト)
図10における図は、これらの記憶領域へのアクセスであるスイッチに附属の2つのホストを示す。ハードゾーニングは、セットアップされるので、ホストAは、ゾーンAにおけるディスクにのみアクセスし得、ホストBは、ゾーンBにおけるディスクにのみアクセスし得る。ホストAおよびホストBは、さらに、互いにアクセスし合い、ホストAおよびホストBは、いくつかのディスクへのアクセスを共有する。ゾーンマスクは、ゾーンAに割り当てられたビット0、およびゾーンBに割り当てられたビット1を有する。
【0079】
各ファブリックポートに関するプログラム可能な値は以下のとおりである。
【0080】
(ポート01、00(ドメイン01、エリア00):ホストA)
(表1:実施例A SILコンテンツ)
【0081】
【表1】
【0082】
(表2:実施例A AZLコンテンツ)
【0083】
【表2】
【0084】
(ポート01,01(ドメイン01、エリア0):ループX)
(表3:実施例A SILコンテンツ)
【0085】
【表3】
【0086】
(表4:実施例A AZLコンテンツ)
【0087】
【表4】
【0088】
(ポート01,02(ドメイン01、エリア=02):ループY)
(表5:実施例A SILコンテンツ)
【0089】
【表5】
【0090】
(表6:実施例A SILコンテンツ)
【0091】
【表6】
【0092】
(ポート01,03(ドメイン01、エリア=03):ホストB)
(表7:実施例A SILコンテンツ)
【0093】
【表7】
【0094】
(表8:実施例A AZLコンテンツ)
【0095】
【表8】
【0096】
上述のように構成される場合、実施例Aに関する所望のハードゾーニング、図10が達成される。
【0097】
(実施例B:ワイルドカーディング)
図11の実施例は、単一のワイルドカードSILエントリが、ドメインにおけるすべてのデバイスをどのように表し得るかを示す。これは、ハードゾーニングのホストAの図を示す。ここでは、同じドメイン内の他のポートのいくつかが、ゾーンAにあり、他のドメインにあるすべてのポートはゾーンAの部分である。
【0098】
(ポート01、03(ドメイン01、エリア=00):ホストA)
(表9:実施例B SILコンテンツ)
【0099】
【表9】
【0100】
(表10:実施例B AZLコンテンツ)
【0101】
【表10】
【0102】
上述のように構成される場合、実施例Bに関する所望のハードゾーニング、図11が達成される。この実施例は、ドメイン全体が1つのエントリによりどのように表され得るかを示すことに留意されたい。この同じ方法が、1つのエントリを有するドメイン/エリア全体を表すように用いられ得、これは、すべてのポートが1つのエントリで表されることを可能にする。
【0103】
(実施例C:例外を伴うワイルドカーディング)
図12の実施例は、実施例Bに関するものと同じ位相を示すが、ワイルドカードに対する例外を伴う。これは、ハードゾーニングのホストAの図を示し、ここでは、同じドメイン内の他のポートの幾つかがゾーンAにあり、他のドメインにおける、ほとんどであるが全部ではないポートがゾーンAの部分である。
【0104】
(ポート01、03(ドメイン01、エリア=00)ホストA)
(表11:実施例C SILコンテンツ)
【0105】
【表11】
【0106】
(表12:実施例C AZLコンテンツ)
【0107】
【表12】
【0108】
上述のように構成される場合、実施例Cに関する所望のハードゾーニング、図12が達成される。4個のエントリは、7個のソースを表すことに留意されたい。これは、単一のエントリを有するドメインのワイルドカーディングを示すが、このドメインに対する例外に関するさらなるエントリを用いることにも留意されたい。これは、さらに、ドメイン/エリアをワイルドカードするために用いられ得、このドメイン/エリアは、すべてのポートを扱うが、ドメイン/エリアに対する各ポートの例外に関するさらなるエントリを用いる。
【0109】
上述の説明から、本発明は、データ保全性およびセキュリティのためのロバストなハードウェアにより強化されたゾーニングを提供することにより、改善されたFCスイッチ技術を提供することが見出され得る。特定の実施形態および技術が記載されたが、これは、本発明がこれらの特定の実施形態に限定されず、本発明の範囲内で複数の変形が可能であることが理解される。
【図面の簡単な説明】
【図1】
図1は、本発明の1つの局面によるS ID確認ポイントを示すFCファブリッククラウドの記号的な図である。
【図2】
図2は、本発明の1つの局面によるソースポートS ID確認を示すファブリックの一部のブロック図である。
【図3】
図3は、本発明の1つの局面による宛先ポートS ID確認を示すファブリックの一部のブロック図である。
【図4】
図4は、図3の確認に使用され得るSIL(ソースS ID包含リスト)エントリの図である。
【図5】
図5は、本発明の1つの局面によるS ID比較を示すファブリックの一部のブロック図である。
【図6】
図6は、本発明の1つの局面によるSILエントリ比較を示すファブリックの一部のブロック図である。
【図7】
図7は、ソースゾーンマスクフォーマットを示す図である。
【図8】
図8は、宛先ゾーンマスクフォーマットを示す図である。
【図9】
図9は、本発明の1つの局面によるハードゾーニングステートのブロック図である。
【図10】
図10は、ハードゾーニングを伴って、複数のホストを複数の格納デバイスに接続する際の本発明の使用の例(例A)の図である。
【図11】
図11は、ハードゾーニングを伴って、複数のホストを複数の格納デバイスに接続する際のワイルドカードの技術の使用の例(例B)の図である。
【図12】
図12は、ハードゾーニングを伴って、複数のホストを複数の格納デバイスに接続する際の例外を有するワイルドカードの技術の使用の例(例C)の図である。
Claims (12)
- ファイバーチャンネルスイッチングにおいてループレベルのアドレスをハードゾーニング保護する方法であって、
ファイバーチャンネルファブリックのポートにてフレームを受信する工程と、
該フレームのS_IDを該ポートの本来のIDと比較する工程と、該比較に基づいて、有効フレームを該有効フレームの宛先F_ポートまたはFL_ポートにルーティングする工程と、
該宛先ポートにて、ゾーニングの下で伝送することを該宛先ポートに許可されたソースの包含リストとフレームのS_IDを比較する工程と、ループレベルのアドレスに関して、該宛先のゾーンと該ソースの該ゾーンとを比較する工程と、
有効フレームに関して、該フレームを該宛先ポートを通って附属のデバイスまたはデバイスのループに伝送する工程と
を包含する、方法。 - 前記フレームS_IDを包含リストと比較する工程は、前記宛先ポートと関連する、コンテンツアドレス指定できるメモリを用いて、S_IDを同時に比較することを含む、請求項1に記載の方法。
- ソースと宛先ゾーンとの前記比較において、前記宛先ポートに附属のループを介する複数のゾーンが存在する、請求項1に記載の方法。
- ソースと宛先ゾーンとの前記比較において、前記宛先ポートに附属のループを介する複数の重なるゾーンが存在する、請求項1に記載の方法。
- 前記包含リストは、ワイルドカードの宛先を表し得、ファイバーチャンネルポート値またはポートとエリア値との比較をディセーブルする、請求項1に記載の方法。
- 前記包含リストは、S_ID値の範囲を定義するエントリと、該範囲から除外されるものを定義するさらなるエントリとを有し、許可されたS_ID値の比較は、該範囲および該例外に基づく、請求項1に記載の方法。
- ファイバーチャンネルスイッチであって、
フレームを受信する、ソースポートとして接続可能なポートと、
該ソースポートと関連付けられ、フレームS_IDを本来のIDまたは該ソースと比較するように動作可能であり、かつスイッチファブリックを通って有効フレームにルーティングするように動作可能であるS_IDバリデータと、
有効S_ID値の一意に定まる加入テーブルと、定義されたゾーニングによる該ポートに附属のデバイスおよびループデバイス用のゾーンとを有する宛先F_ポートまたはFL_ポートとして、該ファブリックを通ってルーティングされるフレームを受信するポートと、
該宛先ポートと動作可能に関連する宛先ポートS_IDバリデータであって、S_IDと、この宛先ポートにファブリックを通ってルーティングされるフレームのゾーンとを、包含リストと比較し、有効ソースおよびゾーン有するフレームのみを該ポートに附属のデバイスおよびループデバイスに伝送する、宛先ポートS_IDバリデータと
を備える、ファイバーチャンネルスイッチ。 - 前記宛先ポートS_IDバリデータは、前記フレームS_IDを、加入テーブルにおけるエントリと同時に比較するように動作可能な、コンテンツアドレス指定可能メモリを備える、請求項7に記載のファイバーチャンネルスイッチ。
- 前記定義されたゾーニングは、前記宛先ポートに附属のループを介する複数のゾーンを含む、請求項7に記載のファイバーチャンネルスイッチ。
- 前記定義されたゾーニングは、前記宛先ポートに附属のループを介する複数の重なるゾーンを含む、請求項7に記載のファイバーチャンネルスイッチ。
- 前記加入テーブルは、ワイルドカード宛先を表し得、前記宛先ポートバリデータは、これに応答して動作可能であり、ファイバーチャンネルポート値またはポートと、エリア値との比較をディセーブルする、請求項7に記載のファイバーチャンネルスイッチ。
- 前記加入テーブルは、S_ID値の範囲を定義する宛先と、該範囲の例外を定義するさらなるエントリとを表し得、該宛先ポートバリデータは、これに応答して、該範囲を受け入れるが、該例外は受け入れないように動作可能である、請求項7に記載のファイバーチャンネルスイッチ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US20941300P | 2000-06-05 | 2000-06-05 | |
US60/209,413 | 2000-06-05 | ||
PCT/US2001/018159 WO2001095566A2 (en) | 2000-06-05 | 2001-06-05 | Hardware-enforced loop-level hard zoning for fibre channel switch fabric |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2004501565A true JP2004501565A (ja) | 2004-01-15 |
JP2004501565A5 JP2004501565A5 (ja) | 2008-07-10 |
JP4741039B2 JP4741039B2 (ja) | 2011-08-03 |
Family
ID=22778655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002502983A Expired - Fee Related JP4741039B2 (ja) | 2000-06-05 | 2001-06-05 | ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング |
Country Status (9)
Country | Link |
---|---|
US (2) | US7248580B2 (ja) |
EP (1) | EP1290837B1 (ja) |
JP (1) | JP4741039B2 (ja) |
KR (1) | KR100670084B1 (ja) |
AT (1) | ATE376735T1 (ja) |
AU (1) | AU2001275252A1 (ja) |
CA (1) | CA2410932C (ja) |
DE (1) | DE60131079T2 (ja) |
WO (1) | WO2001095566A2 (ja) |
Families Citing this family (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6697359B1 (en) * | 1999-07-02 | 2004-02-24 | Ancor Communications, Inc. | High performance switch fabric element and switch systems |
ATE411675T1 (de) * | 1999-12-10 | 2008-10-15 | Qlogic Switch Products Inc | Verfahren und vorrichtung zur kreditbasierten flusskontrolle in fibre-channel systemen |
ATE376735T1 (de) * | 2000-06-05 | 2007-11-15 | Qlogic Switch Products Inc | Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung |
US7978695B2 (en) * | 2000-06-05 | 2011-07-12 | Qlogic Switch Products, Inc. | Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric |
US20030055932A1 (en) * | 2001-09-19 | 2003-03-20 | Dell Products L.P. | System and method for configuring a storage area network |
US20030140128A1 (en) * | 2002-01-18 | 2003-07-24 | Dell Products L.P. | System and method for validating a network |
US7230929B2 (en) * | 2002-07-22 | 2007-06-12 | Qlogic, Corporation | Method and system for dynamically assigning domain identification in a multi-module fibre channel switch |
US7154886B2 (en) * | 2002-07-22 | 2006-12-26 | Qlogic Corporation | Method and system for primary blade selection in a multi-module fiber channel switch |
US7397768B1 (en) | 2002-09-11 | 2008-07-08 | Qlogic, Corporation | Zone management in a multi-module fibre channel switch |
US6886141B1 (en) | 2002-10-07 | 2005-04-26 | Qlogic Corporation | Method and system for reducing congestion in computer networks |
US7152132B2 (en) * | 2003-07-16 | 2006-12-19 | Qlogic Corporation | Method and apparatus for improving buffer utilization in communication networks |
US7558281B2 (en) * | 2003-07-21 | 2009-07-07 | Qlogic, Corporation | Method and system for configuring fibre channel ports |
US7466700B2 (en) * | 2003-07-21 | 2008-12-16 | Qlogic, Corporation | LUN based hard zoning in fibre channel switches |
US7477655B2 (en) * | 2003-07-21 | 2009-01-13 | Qlogic, Corporation | Method and system for power control of fibre channel switches |
US7684401B2 (en) | 2003-07-21 | 2010-03-23 | Qlogic, Corporation | Method and system for using extended fabric features with fibre channel switch elements |
US7447224B2 (en) * | 2003-07-21 | 2008-11-04 | Qlogic, Corporation | Method and system for routing fibre channel frames |
US7646767B2 (en) * | 2003-07-21 | 2010-01-12 | Qlogic, Corporation | Method and system for programmable data dependant network routing |
US7420982B2 (en) | 2003-07-21 | 2008-09-02 | Qlogic, Corporation | Method and system for keeping a fibre channel arbitrated loop open during frame gaps |
US7525983B2 (en) * | 2003-07-21 | 2009-04-28 | Qlogic, Corporation | Method and system for selecting virtual lanes in fibre channel switches |
US7430175B2 (en) | 2003-07-21 | 2008-09-30 | Qlogic, Corporation | Method and system for managing traffic in fibre channel systems |
US7580354B2 (en) * | 2003-07-21 | 2009-08-25 | Qlogic, Corporation | Multi-speed cut through operation in fibre channel switches |
US7894348B2 (en) | 2003-07-21 | 2011-02-22 | Qlogic, Corporation | Method and system for congestion control in a fibre channel switch |
US7792115B2 (en) | 2003-07-21 | 2010-09-07 | Qlogic, Corporation | Method and system for routing and filtering network data packets in fibre channel systems |
US7406092B2 (en) | 2003-07-21 | 2008-07-29 | Qlogic, Corporation | Programmable pseudo virtual lanes for fibre channel systems |
US7573909B2 (en) * | 2003-07-21 | 2009-08-11 | Qlogic, Corporation | Method and system for programmable data dependant network routing |
JP4210922B2 (ja) * | 2003-10-27 | 2009-01-21 | ソニー株式会社 | 撮像装置および方法 |
US7103504B1 (en) | 2003-11-21 | 2006-09-05 | Qlogic Corporation | Method and system for monitoring events in storage area networks |
US7930377B2 (en) | 2004-04-23 | 2011-04-19 | Qlogic, Corporation | Method and system for using boot servers in networks |
US7340167B2 (en) * | 2004-04-23 | 2008-03-04 | Qlogic, Corporation | Fibre channel transparent switch for mixed switch fabrics |
US7669190B2 (en) | 2004-05-18 | 2010-02-23 | Qlogic, Corporation | Method and system for efficiently recording processor events in host bus adapters |
US7676611B2 (en) | 2004-10-01 | 2010-03-09 | Qlogic, Corporation | Method and system for processing out of orders frames |
US8295299B2 (en) | 2004-10-01 | 2012-10-23 | Qlogic, Corporation | High speed fibre channel switch element |
US8335231B2 (en) * | 2005-04-08 | 2012-12-18 | Cisco Technology, Inc. | Hardware based zoning in fibre channel networks |
US8464238B1 (en) | 2006-01-31 | 2013-06-11 | Qlogic, Corporation | Method and system for managing storage area networks |
US20070220124A1 (en) * | 2006-03-16 | 2007-09-20 | Dell Products L.P. | System and method for automatically creating and enabling zones in a network |
US7770208B2 (en) * | 2006-03-28 | 2010-08-03 | International Business Machines Corporation | Computer-implemented method, apparatus, and computer program product for securing node port access in a switched-fabric storage area network |
US7769842B2 (en) * | 2006-08-08 | 2010-08-03 | Endl Texas, Llc | Storage management unit to configure zoning, LUN masking, access controls, or other storage area network parameters |
US7613816B1 (en) | 2006-11-15 | 2009-11-03 | Qlogic, Corporation | Method and system for routing network information |
US7769931B1 (en) * | 2007-02-15 | 2010-08-03 | Emc Corporation | Methods and systems for improved virtual data storage management |
US8321908B2 (en) * | 2007-06-15 | 2012-11-27 | Cisco Technology, Inc. | Apparatus and method for applying network policy at a network device |
US8031703B2 (en) * | 2008-08-14 | 2011-10-04 | Dell Products, Lp | System and method for dynamic maintenance of fabric subsets in a network |
CN101626343B (zh) * | 2009-08-05 | 2012-04-04 | 华为技术有限公司 | 数据包交换的方法、装置和通信设备 |
US8958429B2 (en) | 2010-12-22 | 2015-02-17 | Juniper Networks, Inc. | Methods and apparatus for redundancy associated with a fibre channel over ethernet network |
US8364852B1 (en) * | 2010-12-22 | 2013-01-29 | Juniper Networks, Inc. | Methods and apparatus to generate and update fibre channel firewall filter rules using address prefixes |
US9893989B2 (en) | 2013-06-24 | 2018-02-13 | Hewlett Packard Enterprise Development Lp | Hard zoning corresponding to flow |
US11100023B2 (en) * | 2017-09-28 | 2021-08-24 | Intel Corporation | System, apparatus and method for tunneling validated security information |
US11922043B2 (en) * | 2021-06-08 | 2024-03-05 | EMC IP Holding Company LLC | Data migration between storage systems |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0758770A (ja) * | 1993-08-12 | 1995-03-03 | Hitachi Cable Ltd | マルチポート中継装置 |
JP2000134258A (ja) * | 1998-10-22 | 2000-05-12 | Chokosoku Network Computer Gijutsu Kenkyusho:Kk | コネクション設定型ネットワークにおける経路制御方式 |
Family Cites Families (47)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4162375A (en) | 1972-03-23 | 1979-07-24 | Siemens Aktiengesellschaft | Time-divison multiplex switching network with spatial switching stages |
GB2074815B (en) | 1980-04-24 | 1984-06-27 | Plessey Co Ltd | Telecommunications switching network using digital switching modules |
US4475192A (en) | 1982-02-16 | 1984-10-02 | At&T Bell Laboratories | Data packet flow control scheme for switching networks |
US4546468A (en) | 1982-09-13 | 1985-10-08 | At&T Bell Laboratories | Switching network control circuit |
US4569043A (en) | 1983-06-22 | 1986-02-04 | Gte Automatic Electric Inc. | Arrangement for interfacing the space stage to the time stages of a T-S-T digital switching system |
US4725835A (en) | 1985-09-13 | 1988-02-16 | T-Bar Incorporated | Time multiplexed bus matrix switching system |
US4821034A (en) | 1987-02-06 | 1989-04-11 | Ancor Communications, Inc. | Digital exchange switch element and network |
US5144622A (en) | 1988-02-15 | 1992-09-01 | Hitachi, Ltd. | Network system |
US5367520A (en) | 1992-11-25 | 1994-11-22 | Bell Communcations Research, Inc. | Method and system for routing cells in an ATM switch |
US5412653A (en) | 1993-10-15 | 1995-05-02 | International Business Machines Corporation | Dynamic switch cascading system |
GB9401092D0 (en) | 1994-01-21 | 1994-03-16 | Newbridge Networks Corp | A network management system |
GB9408574D0 (en) | 1994-04-29 | 1994-06-22 | Newbridge Networks Corp | Atm switching system |
US5633867A (en) | 1994-07-01 | 1997-05-27 | Digital Equipment Corporation | Local memory buffers management for an ATM adapter implementing credit based flow control |
US5598541A (en) | 1994-10-24 | 1997-01-28 | Lsi Logic Corporation | Node loop port communication interface super core for fibre channel |
US5687172A (en) | 1994-12-30 | 1997-11-11 | Lucent Technologies Inc. | Terabit per second distribution network |
US5528591A (en) | 1995-01-31 | 1996-06-18 | Mitsubishi Electric Research Laboratories, Inc. | End-to-end credit-based flow control system in a digital communication network |
US5748612A (en) | 1995-08-10 | 1998-05-05 | Mcdata Corporation | Method and apparatus for implementing virtual circuits in a fibre channel system |
US6047323A (en) | 1995-10-19 | 2000-04-04 | Hewlett-Packard Company | Creation and migration of distributed streams in clusters of networked computers |
US5610745A (en) | 1995-10-26 | 1997-03-11 | Hewlett-Packard Co. | Method and apparatus for tracking buffer availability |
JPH09247176A (ja) | 1996-03-11 | 1997-09-19 | Hitachi Ltd | 非同期転送モード交換方式 |
KR100194813B1 (ko) | 1996-12-05 | 1999-06-15 | 정선종 | 멀티채널/멀티캐스트 스위칭 기능을 갖는 패킷 스위칭장치 및 이를 이용한 패킷 스위칭 시스템 |
US6188690B1 (en) | 1996-12-12 | 2001-02-13 | Pmc-Sierra, Inc. | Method and apparatus for high speed, scalable communication system |
JP3156623B2 (ja) | 1997-01-31 | 2001-04-16 | 日本電気株式会社 | ファイバチャネルファブリック |
US6014383A (en) | 1997-02-10 | 2000-01-11 | Compaq Computer Corporation | System and method for controlling multiple initiators in a fibre channel environment |
US6118776A (en) * | 1997-02-18 | 2000-09-12 | Vixel Corporation | Methods and apparatus for fiber channel interconnection of private loop devices |
US6185203B1 (en) * | 1997-02-18 | 2001-02-06 | Vixel Corporation | Fibre channel switching fabric |
US6160813A (en) | 1997-03-21 | 2000-12-12 | Brocade Communications Systems, Inc. | Fibre channel switching system and method |
US5825748A (en) | 1997-04-08 | 1998-10-20 | International Business Machines Corporation | Credit-based flow control checking and correction system |
US5987028A (en) | 1997-05-12 | 1999-11-16 | Industrial Technology Research Insitute | Multiple channel ATM switch |
US6081512A (en) | 1997-06-30 | 2000-06-27 | Sun Microsystems, Inc. | Spanning tree support in a high performance network device |
US6324181B1 (en) | 1998-04-16 | 2001-11-27 | 3Com Corporation | Fibre channel switched arbitrated loop |
AU3671599A (en) | 1998-04-29 | 1999-11-16 | Abrizio, Inc. | Packet-switch system |
US6289386B1 (en) | 1998-05-11 | 2001-09-11 | Lsi Logic Corporation | Implementation of a divide algorithm for buffer credit calculation in a high speed serial channel |
US6411599B1 (en) | 1998-05-29 | 2002-06-25 | International Business Machines Corporation | Fault tolerant switching architecture |
US6330236B1 (en) | 1998-06-11 | 2001-12-11 | Synchrodyne Networks, Inc. | Packet switching method with time-based routing |
US7165152B2 (en) * | 1998-06-30 | 2007-01-16 | Emc Corporation | Method and apparatus for managing access to storage devices in a storage system with access control |
US7756986B2 (en) * | 1998-06-30 | 2010-07-13 | Emc Corporation | Method and apparatus for providing data management for a storage system coupled to a network |
US6885664B2 (en) | 1998-07-22 | 2005-04-26 | Synchrodyne Networks, Inc. | Distributed switching system and method with time-based routing |
US6597691B1 (en) | 1998-09-01 | 2003-07-22 | Ancor Communications, Inc. | High performance switching |
US6765919B1 (en) * | 1998-10-23 | 2004-07-20 | Brocade Communications Systems, Inc. | Method and system for creating and implementing zones within a fibre channel system |
US6424658B1 (en) | 1999-01-29 | 2002-07-23 | Neomagic Corp. | Store-and-forward network switch using an embedded DRAM |
US6308220B1 (en) | 1999-01-29 | 2001-10-23 | Neomagic Corp. | Circulating parallel-search engine with random inputs for network routing table stored in a wide embedded DRAM |
US6697359B1 (en) | 1999-07-02 | 2004-02-24 | Ancor Communications, Inc. | High performance switch fabric element and switch systems |
ATE411675T1 (de) | 1999-12-10 | 2008-10-15 | Qlogic Switch Products Inc | Verfahren und vorrichtung zur kreditbasierten flusskontrolle in fibre-channel systemen |
US6484173B1 (en) * | 2000-02-07 | 2002-11-19 | Emc Corporation | Controlling access to a storage device |
US7978695B2 (en) | 2000-06-05 | 2011-07-12 | Qlogic Switch Products, Inc. | Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric |
ATE376735T1 (de) | 2000-06-05 | 2007-11-15 | Qlogic Switch Products Inc | Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung |
-
2001
- 2001-06-05 AT AT01941941T patent/ATE376735T1/de not_active IP Right Cessation
- 2001-06-05 KR KR1020027016621A patent/KR100670084B1/ko not_active IP Right Cessation
- 2001-06-05 AU AU2001275252A patent/AU2001275252A1/en not_active Abandoned
- 2001-06-05 JP JP2002502983A patent/JP4741039B2/ja not_active Expired - Fee Related
- 2001-06-05 DE DE60131079T patent/DE60131079T2/de not_active Expired - Lifetime
- 2001-06-05 WO PCT/US2001/018159 patent/WO2001095566A2/en active IP Right Grant
- 2001-06-05 CA CA2410932A patent/CA2410932C/en not_active Expired - Fee Related
- 2001-06-05 EP EP01941941A patent/EP1290837B1/en not_active Expired - Lifetime
-
2002
- 2002-12-05 US US10/310,653 patent/US7248580B2/en not_active Expired - Lifetime
-
2007
- 2007-06-20 US US11/765,724 patent/US7684398B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0758770A (ja) * | 1993-08-12 | 1995-03-03 | Hitachi Cable Ltd | マルチポート中継装置 |
JP2000134258A (ja) * | 1998-10-22 | 2000-05-12 | Chokosoku Network Computer Gijutsu Kenkyusho:Kk | コネクション設定型ネットワークにおける経路制御方式 |
Also Published As
Publication number | Publication date |
---|---|
US7684398B2 (en) | 2010-03-23 |
KR20030036216A (ko) | 2003-05-09 |
DE60131079D1 (de) | 2007-12-06 |
US20030179748A1 (en) | 2003-09-25 |
WO2001095566A2 (en) | 2001-12-13 |
CA2410932A1 (en) | 2001-12-13 |
ATE376735T1 (de) | 2007-11-15 |
AU2001275252A1 (en) | 2001-12-17 |
EP1290837A2 (en) | 2003-03-12 |
US20080002687A1 (en) | 2008-01-03 |
US7248580B2 (en) | 2007-07-24 |
JP4741039B2 (ja) | 2011-08-03 |
DE60131079T2 (de) | 2008-08-07 |
EP1290837B1 (en) | 2007-10-24 |
WO2001095566A3 (en) | 2002-06-13 |
CA2410932C (en) | 2010-04-13 |
KR100670084B1 (ko) | 2007-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4741039B2 (ja) | ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング | |
US7978695B2 (en) | Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric | |
US7865732B2 (en) | Method and communications and communication network intrusion protection methods and intrusion attempt detection system | |
US6178505B1 (en) | Secure delivery of information in a network | |
CN103581363B (zh) | 对恶意域名和非法访问的控制方法及装置 | |
KR100789504B1 (ko) | 통신 방법, 통신 네트워크에 대한 침입 방지 방법 및 침입시도 검출 시스템 | |
AU733109B2 (en) | Methods and apparatus for controlling access to information | |
JPH02228749A (ja) | Lanにおける無許可サービス防止方法及びシステム | |
KR20010095337A (ko) | 임베디드 하드웨어와 범용 컴퓨터가 결합된 방화벽 시스템 | |
US7107352B2 (en) | Virtual egress packet classification at ingress | |
US8873555B1 (en) | Privilege-based access admission table | |
US7464188B2 (en) | Computer system controlling accesses to storage apparatus | |
KR100352520B1 (ko) | 데이터통신네트워크에서의 해킹방지장치와 그 방법 | |
KR20030080412A (ko) | 외부네트워크 및 내부네트워크로부터의 침입방지방법 | |
JP2002077216A (ja) | 2層プロトコル転送装置 | |
Bruniges | A security related architecture for a TNB supporting confidentiality and integrity based policies |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080522 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080522 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101209 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110308 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110504 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140513 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |