JP2004501565A - ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング - Google Patents

ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング Download PDF

Info

Publication number
JP2004501565A
JP2004501565A JP2002502983A JP2002502983A JP2004501565A JP 2004501565 A JP2004501565 A JP 2004501565A JP 2002502983 A JP2002502983 A JP 2002502983A JP 2002502983 A JP2002502983 A JP 2002502983A JP 2004501565 A JP2004501565 A JP 2004501565A
Authority
JP
Japan
Prior art keywords
port
destination
frame
fabric
zoning
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002502983A
Other languages
English (en)
Other versions
JP4741039B2 (ja
JP2004501565A5 (ja
Inventor
ジョージ, ウィリアム アール.
ドロップス, フランク アール.
Original Assignee
クロジック スイッチ プロダクツ, インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by クロジック スイッチ プロダクツ, インコーポレイテッド filed Critical クロジック スイッチ プロダクツ, インコーポレイテッド
Publication of JP2004501565A publication Critical patent/JP2004501565A/ja
Publication of JP2004501565A5 publication Critical patent/JP2004501565A5/ja
Application granted granted Critical
Publication of JP4741039B2 publication Critical patent/JP4741039B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/356Switches specially adapted for specific applications for storage area networks
    • H04L49/357Fibre channel switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/40Constructional details, e.g. power supply, mechanical construction or backplane
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99939Privileged access

Abstract

ソフトウェアベースのゾーニング技術を用いると生じ得る、スイッチネットワークにおいて割り当てられたゾーンに侵入されることを防ぐように、ハードウェアにより強化されたゾーニングがファイバーチャンネルにおいて提供される。本発明は、ハードウェアベースの、フレームのソースID S_ID有効化を実行するためのロジックを、フレームがファイバーチャンネルファブリックに入る地点、およびフレームがファブリックから出る地点の両方で提供する。S_IDは、包含リストまたは許容S_IDと比較して照合が行われる。S_IDは、各ファブリックポートに一意に定まり得る。本発明は、含有テーブルがエントリーバイエントリーベースで、ワイルドカードをインプリメントすることにより表現し得る、ソースの範囲を拡大する方法を提供する。
【選択図】図1

Description

【0001】
(発明の分野)
本発明は、一般に、高性能スイッチングの分野に関し、特に、接続されたデバイスに許可されたアクセスをするためのゾーン(zone)の確立を提供するためのファイバチャンネルスイッチングの改良に関する。
【0002】
(従来技術の背景)
ファイバチャンネル規格は確立されており、コンピューティングおよびデータハンドリングシステムのための高性能スイッチングの解決策を提供する。ファイバチャンネルスイッチの高速および広帯域幅が有利に使用され得るアプリケーションの例は、相互接続コンピュータおよび高性能格納デバイスを含み、複数のコンピュータオペレーティング環境のコンピュータを相互接続し、複数の高速データ内部接続の至る所にも、データハンドリングネットワークにおける所望のノードまたはノードのグループ間に確立される必要がある。
【0003】
ファイバチャンネル規格(ANSI X3.T11)は、機能および性能の等級および規格を広く定義するが、この機能を提供するのに使用される実行技術に影響しない。ファイバチャンネル機能を実行するためのスイッチの特定の設計は、スイッチの「ファブリック(fabric)」として言及される。本発明がファイバチャンネルスイッチの改良に向けられるように、本明細書中の記載は、ファイバチャンネル(以下に注釈「FC」によって言及される)スイッチの分野からの専門用語および他の定義された用語を使用し、FC規格は定義のために調べられ得る。
【0004】
データの統合性およびセキュリティのため、いくつかのネットワークにおいて、特定のホストまたはデバイスが制御されたアクセスを有することを確実にさせる必要がある。例えば、特定のホストは、特定の格納デバイスのみに、および特定の格納デバイス以外にアクセスが可能になり得る。この必要性は、影響されたホストまたはデバイスが取り付けられた特定のチャンネルまたはチャンネルのグループが、他のチャンネルまたはチャンネルのグループへの通信から、または他のチャンネルまたはチャンネルのグループからの通信から分離される必要があることを意味する。従来技術のシステムにゾーニング(zoning)技術を用いて、スイッチに接続される様々なソースまたはデスティネーションの有効性を考慮するアドレスのゾーンを定義する。
【0005】
(ソフトゾーニング:問題)
現在存在するようなファイバチャンネルゾーニングの有する問題は、ソフトウェアの強制ゾーニングであり、たいていソフトゾーニングとして言及される。ソフトゾーニングにおいて、FCファブリックのN_ポートおよびNL_ポートに接続されたデバイスは、ファブリックにログインし、ネームサーバの照会をして、デバイスのFCアドレス(D_ID)と共に、遠隔デバイスのうちどのデバイスが通信できるかを判定する。ネームサーバは、ログイン要求者のゾーン(単数または複数)にあるデバイスのセット(D_IDによる)をログイン応答においてリストアップすることによってゾーンを定義し、実施する。この様態において、デバイスオーナーは、ネームサーバによって配布されたこれらのD_IDのみを用いてゾーンする。
【0006】
しかし、このことは、全てのデバイスが法則に従い、ハードウェアの失敗がない場合のみ動作する。ソフトゾーニングは、次の方法において破られ得る
・ゾーンは、誤ったD_IDを生成するHBAソフトウェアのエラーによって不注意に破られ得る。
・ゾーンは、D_IDがソースデバイスとデスティネーションデバイスとの間のどこかで壊された場合、ハードウェアの失敗によって破られ得る。
・ゾーンは、故意のHBAではない(例えば、他のHBAが取り付けられる場所を発見するために全てのD_IDを経て通るHBAなど)が、無作法によって故意に破られ得る。
・ゾーンは、意思によってシステムを崩壊する場合、HBAによって故意に破られ得る。
【0007】
(発明の要旨)
本発明は、ハードウェア強制ゾーニングを提供することによってソフトゾーニングシステムで特有であると論じられる問題を解決し、さらに本明細書中でハードゾーニングとして言及される。ハードゾーニングは、上述された予想外のまたは意図的なソフトゾーニング問題によって割り当てられたゾーニングを破ることを防止し、それによって、システムデータの統合性またはセキュリティを改良する。
【0008】
ハードゾーニングは、フレームがファブリックに入る点およびフレームがファブリックを去る点の両方におけるフレームのソースID(S_ID)のハードウェアチェックを用いてソフトゾーニング問題を解決する。
【0009】
図1に示されるように本発明によると、フレームS_IDは、フレームがファブリックに入る点(E_ポートではなくF_ポートまたはFL_ポートで)で有効にされ、誤ったS_IDが、フレームがファブリックを終了する点でテーブルドリブンゾーニングを破ることを防ぐ。S_IDが有効にされると、ファブリックに入って、普通にルーティングする。無効の場合、フレームは、ルーティングされずにFC法則(FC rule)によるファブリックによって処理される。
【0010】
フレームS_IDは、フレームがファブリック(E_ポートではなく、F_ポートまたはFL_ポートにて)を終了する点で有効にされ、S_IDに基づくフレームは、取り付けられたN_ポートまたはNL_ポートが属するゾーン(単数または複数)の部分になる。フレームS_IDは、S_IDのリストに対して比較される。S_IDのリストは、リストのサイズが実施の依存である場合、および各エントリがこのデスティネーションにフレームを伝送することができるソースを定義する場合、そのポートに対して有効である。S_IDがリストのエントリに一致する場合、S_IDは、デスティネーションに対してファブリックの外部へルーティングされる。S_IDがリストのエントリに一致しない場合、フレームは、デスティネーションに通過せず、FC法則によるファブリックによって処理される。
【0011】
上記方法は、E_ポートによって共に接続された同種のスイッチデバイスを含むファブリッククラウド(fabric cloud)およびE_ポートによって共に接続された異種のスイッチデバイスを含むクラウドの両方に役に立ち、上記の様態においてS_IDベースのハードゾーニングを用いる全てのスイッチデバイスを提供する。
【0012】
いくつかの異種のデバイスがS_IDハードゾーニングを備えるとき、およびそれ以外のデバイスがS_IDハードゾーニングを備えてないとき、上記方法はさらに部分的に役に立つ。この場合、そのように備わったデバイスはそのように備わっていないデバイスからファブリックを入力するフレームから除いたフルハードゾーニング保護を提示され、そのS_IDは誤っている。
【0013】
上記方法はさらに、そのように備わったデバイスにおいて、いくつかのファブリックポートが故意にハードゾーニング保護から除外されるときに役に立ち、意図的な半二重ハードゾーニングの場合を作成する。このことは、ハードゾーニングS_ID包含リスト(Hard Zoning S_ID Inclusion List)の制限を避けて役に立つようになされ、有限の範囲を有する。
【0014】
本発明のハードゾーニング法およびスイッチは、多くの有利な特徴を提供する。それは以下を含む。
【0015】
本発明の方法および技術は、フレームがファブリックを出ることを許可される前に、許可可能なS IDの包含リストに対するフレームS IDのハードウェア確認によって実行されるスイッチファブリック中にハードゾーニングの形態を提供する。
【0016】
本発明は、最大のFCファブリックを越える任意の宛先(N ポートまたはNL ポート)について複数のオーバーラッピングハードゾーンを可能にする。S ID包含リストは24ビットアドレスに基づき、これはゾーンが全体のファイバチャンネル16,777,216アドレス空間内で任意のノードから構成されることを可能にする。
【0017】
本発明は、複数のオーバーラッピングハードゾーンが、最良のFCアドレッシング粒度(これは、ループデバイスにまで下げられる)で、フレームソースおよびフレーム宛先の両方において、インプリメントされることを可能にする。ここで、ループ上の126の可能なノードのそれぞれは、独自のゾーン特性を示し得る。
【0018】
本発明は、正当S ID値の(各ファブリックポートに独自の)介在テーブルによるファブリック宛先ポート(F ポートまたはFL ポート)でハードゾーニングを達成する。介在テーブルはハードウェアにより使用されて正当フレームおよびバー不当フレームを通過する。この機構は、意図的な、および意図的でないゾーン境界妨害に対してガードする。
【0019】
本発明は、複数のエントリ(各エントリは、種々の比較コントロールとともに24ビットS ID値を含む)を含む(CAMとしてインプリメントされた)プログラマブルハードウェアテーブルとして介在テーブルをインプリメントする。単一のエントリは、典型的には単一のソース(例えば、F ポートに取付けられたN ポート、またはFL ポートに取付けられたNL ポート)を表す。
【0020】
本発明は、S IDのポート値またはポートおよびエリア値の比較をディセーブルし得るワイルドカードをエントリ毎に基づいてインプリメントすることにより、介在テーブルが表し得るソースの範囲を増加する方法を提供する。次いで、単一のエントリは、エリア内のすべてのポート、またはドメイン内のすべてのポートおよびエリアを表し得る。
【0021】
本発明は、範囲の例外をインプリメントすることにより、範囲のフレキシビリティが増加することが可能になる。単一のエントリは範囲を規定し、1つ以上のエントリは範囲の例外を規定する。
【0022】
本発明は、フレームがファブリックに入る場合にポートネイティブIDに対してS ID確認をインプリメントすることにより、偽S IDによるゾーンブリーチングを防止する。正当S IDは正常にルーティングされ、不当S IDはルーティングされない。
【0023】
本発明は、F ポートおよびそれに取付けられたN ポートがS ID包含リストが可能となる程の数のゾーンに属することを可能にする。
【0024】
本発明は、ループあたりの複数のゾーンおよびループ上のオーバーラッピングゾーンを可能にする。ループ上にサポートされるゾーンの数は可変(n)であり、少なくとも2であり、要求が可能となるくらいに多くてもよい。(ポートまたはAL PAに基づいた)任意のループデバイスは、1〜nゾーンに属し得る。
【0025】
 ポート上のゾーンのすべての数、またはループ上のゾーンのすべての数に関する本発明の限定は、ファブリック中のゾーンのすべての数に関する限定ではない。
【0026】
本発明は、単一のスイッチエレメント(ドメイン)を含むファブリック、E ポートによりともに接続された複数の同種のスイッチを含むファブリックにわたって働き、かつE ポートによりともに接続された複数の異種のスイッチを含むファブリックにわたって働く。
【0027】
本発明は、あるフレームタイプがゾーンによる影響を受けないことを可能にする。FC周知S IDを有するフレーム、およびファブリック自身により供給される任意のフレームは、ゾーニングから除外される(すなわち、それらは常にルーティングする)。
【0028】
本発明は、公知の「まずいやり方の(ill−mannered)」S IDがハードウェア中で認識されることを可能にし、これはこれらのフレームについての異なる性質(例えば、ファブリックマネージャにより例外として処理されるのではなく即時に動かすこと)を可能にする。
【0029】
本発明は、二重ゾーニング(ここでは、双方向トラフィックハードゾーニングが両端で実施される)と半二重ゾーニング(ここでは、ハードゾーニングが一方端で実施され、他方端では実施されない)との両方に適用する。半二重ゾーニングは、いくつかのトポロジーについてS ID介在テーブルの制限を解消し得る。そして、半二重ゾーニングは、ファブリッククラウドが複数のスイッチタイプ(ここで、あるものはハードゾーニングを用いるが、あるものはハードゾーニングを用いない)を含む場合の要件である。
【0030】
(好適な実施形態の詳細な説明)
 ID確認の全体の動作は、図1を参照して記載される。詳細な動作は、図面および表を参照して以下に記載される。
【0031】
(ソースファブリックポートS ID確認)
図1は、ソースファブリックポートS ID確認に関する技術を示す。これは、ハードゾーニング機構が有効となるために、入来のフレームS ID値が正当であることを保証する。この特徴は、イネーブル/ディセーブルコントロールを必要とする。なぜなら、これはE ポートではなく、F ポートおよびFL ポートでのみイネーブルされるべきだからである。
【0032】
ネイティブIDレジスタ(1)はファブリックポートロジックに対して常駐であり、そして典型的には、ポートについて選択されたどんなIDに対してもファブリックマネージャ(15)により書き込まれるが、より大きな動作制限とともにより簡単な設計で、ロジックへハードワイヤードされてもよい。ネイティブIDは、F ポートまたはFL ポートのドメインおよびエリアである。イネーブルハードゾーニングFF(2)もまた、ファブリックポートロジックに対して常駐であり、そしてファブリックマネージャ(15)により書き込まれる。このファブリックマネージャ(15)はF ポートおよびFL ポート上で特徴をイネーブルするが、E ポート上では特徴をディセーブルする。
【0033】
入来のフレーム(3)が解析され、フレームワード2のS IDコンテンツ(ビット23:0)がこの回路に提示される。フレームS IDドメインおよびエリア(5)(フレームワード2のビット23−8)は、比較器(11)において、ネイティブIDレジスタ(1)ドメインおよびエリア(6)に対して比較される。適合/不適合がゲート(14)に供給される。
【0034】
不一致が存在すると、イネーブルハードゾーニング(2)はアクティブになり、ゲート(10)は無効フレームS IDを特定する。この場合、フレームは正常にルーティングされない(意図した宛先に到達することはない)が、典型的にはスイッチのためのファイバチャンネルルールに従って処理するためにファブリックマネージャに送られる。これは典型的には、S IDテストを欠いたクラス2フレームがリーズンコードを有する送信者に戻す応答を生成し、S IDテストを欠いたクラス3フレームが動かされることを意味する。
【0035】
フレームS IDに不一致が存在しない場合、あるいはイネーブルハードゾーニングがアクティブでない場合、ゲート(10)はフレームが正常にルーティングすることを特定し、これはフレームがフレームD IDによって特定されたファブリック宛先ポートへルーティングすることを意味する。
【0036】
この特徴は、S IDがどのようであっても不当である場合にファブリックに入るフレームが進められないことを保証する。
【0037】
(宛先ファブリックポートS ID確認)
図3を参照して説明される宛先ファブリックポートS ID確認は、出て行くフレームが取り付けられたデバイス(単数または複数)に送られるために正当であることを保証する。この特徴は、イネーブル/ディセーブルコントロールを必要とする。なぜなら、これはE ポートではなく、F ポートおよびFL ポートでのみイネーブルされるべきだからである。
【0038】
(リニアテーブルを伴う発行)
理想的には、S IDハードゾーニングは、ファブリックに取り付けられた各ホストバスアダプタ(HBA)で実施される。各HBAは、その自身の独自のゾーニングテーブルを有する。しかし、FCスタンダードはゾーニング機能(ハードおよびソフト)がファブリックに含まれることを要求する。
【0039】
リニア介在テーブルは、最も簡単であるようである。しかし、FCアドレッシング範囲中の任意のアドレスについて働くためには、非常に大きなテーブルが必要である。F ポートに関して、それはすべての可能なFCソースアドレスのためのエントリを有し、これは256ドメイン×256エリア×256ポート=16,777,216テーブルエントリ/ポートの深さ(depth)となる。FL ポート、テーブルもまた126までのループデバイスを示す必要がある場合、ループデバイスのそれぞれは異なるゾーンに属することができる。この異なるゾーンは、各ループデバイスについて独自のリニア介在を必要とする。そして、FL ポートの介在テーブルエントリの全数は、256×256×256×126=2,113,929,216テーブルエントリ/ポートとなる。
【0040】
より短い線形ゾーンテーブルが使用され得る。ここで、典型的には、値ドメイン1/エリア0、ポート0において開始し、実現された最大テーブルサイズまで連続的に増加するアドレスの制限されたセットが経済的であり得る。しかし、これらのテーブルは、任意のFCアドレスを表現できず、処理され得るファブリックを大幅に制限する。例えば、テーブルが512エントリを有する場合、ドメイン0×01および0×02内の全アドレスを表現できるが、ドメイン0×03〜ドメイン0×EF内の全アドレスを表現できない。
【0041】
本明細書中で説明された方法は、CAM(コンテンツにアクセス可能なメモリ)として設計された24−ビット(but) S_IDのランダムテーブルを利用する。ここで、frame S_IDは、比較または包含を同時に検索する全てのCAMエントリに対して比較され得る。エントリが24−ビットであるため、CAMは、任意のFCアドレスを表現し得るが、FCアドレスの最大値よりもはるかに少ないFCアドレスのサブセットを表現することに限定されない。例えば、経済的にはCAMが16〜256アドレスを保持することが期待されるが、アプリケーションおよびリソースの有用性に応じてこのアドレスよりも多くてもよいし、少なくてもよい。
【0042】
本方法は、宛先がFL_Portであっても、ファブリックポートトランスミッタ当たり単一のCAMを有し、よって126個のループ宛先と同数のループ宛先で駆動する必要がある。この理由のために、CAMは、各S_IDエントリについてソースゾーンマスクを提供し、各S_IDエントリは、個々のルックアップテーブルに含まれる宛先ゾーンマスクに対して比較される。
【0043】
ファブリックポートトランスミッタ当たりの単一の宛先ゾーンマスクテーブルが存在するが、各エントリは、ループ宛先またはAL_PDを表現し、典型的には、このテーブルは、126個の有効なAL_PDのそれぞれに対して1つのエントリを有する。
【0044】
(CAMベースの包含テーブル)
これは、どのソースがこのポートへの送信を可能にするか、そして宛先がループである場合、各ソースがどのゾーンに属するかを説明するS_ID包含リスト(SIL)を使用する。
【0045】
また、宛先がループである場合に限り、宛先AL_PAがどのゾーンに属するかを説明するAL_PDゾーンリスト(AZL)を使用する。
【0046】
(S_ID包含リスト(SIL))
SIL(31)は、ファブリックマネージャによって、当該ポートとして同じゾーンに属するものとしてみなされる24−ビットS_IDのプログラム可能なリストである。ここで、各エントリはまた、2−ビット比較マスクまたはおよびソースゾーンマスクを有する。SILは、ゾーン情報に基づくファブリックマネージャ(32)によって書き込まれる。SIL(31)は、任意のサイズであり得るが、典型的には、経済的に実現可能な数のエントリを含み、できるだけ多くの数のソースを可能にし、できるだけ多くの数のトポロジーを含む。SIL(31)は、S_ID比較情報(33)をS_ID比較情報(34)に提供し、ソースゾーンマスク(41)をソースゾーンMux(42)に提供する。
【0047】
Sil(31)エントリフォーマットは図4に示される。
【0048】
「比較マスク」値が00でない場合、「Source S_ID」は24ビットであり、有効なソースS_IDを規定する。0×0−FFFFFFのFCアドレス範囲内の任意のS_IDが表現される。
【0049】
「ソースゾーンマスク」は、変動可能なサイズのビットマスクであり、どのゾーンにソースが属するかを規定する。以下のゾーンマスクの説明を参照のこと。
【0050】
「比較マスク」は、フレームS_IDに対する比較がどうのようにして行われるかを規定する。
00=スロットが有効ではない。このエントリに対して比較が不可能である。
01=マスクがない。ドメイン/エリア/ポートが比較される[以下の注記1を参照]
10=マスクポート。ドメイン/エリア/が比較される[以下の注記2を参照]
11=マスクエリアおよびポート。ドメインが比較される[以下の注記3を参照]
[注記1]エントリは、正確な1つのソースを表す。
[注記2]エントリは、正確な126のソースを表し得る。
[注記3]エントリは、256*126=32,256ソースを表し得る。
【0051】
(S_ID比較)
S_ID比較(34)(図5を参照)を使用して、フレームのS_IDとSIL(31)内の全エントリとを同時に比較し、この結果をハードゾーニングステートマシン(47)に示す。SIL(31)のエントリ(33)のS_ID値および比較マスクを用いて、各SIL(31)エントリは、フレームS_ID(23:0)(37)に対して比較される。整合がなされた場合、S_ID比較(34)は、選択されたエントリ数を、ソースゾーンマスクMux(42)を制御する値(43)に符号化する。ヒット(45)および複数のヒット(46)ステータスは、処理のためにハードゾーニングステートマシン(47)に転送される。
【0052】
S_ID比較(34)は、上述のように各SILエントリ比較からHit/notステータスを抽出して、処理されるフレームについてNo Hit、Hitまたは複数のHitステータスにする。またソースゾーンマスクMuxにおける使用のために、ヒットのエントリ数をバイナリ値に符号化する。
【0053】
図6に示されるように、各SILエントリに対して自立比較回路が存在する。Hit/Not Hit出力が抽出器(Distiller)(図5)に供給される。
【0054】
(抽出器)
抽出器はSILエントリ比較の結果を処理する。
【0055】
Hitも複数のHitも発生しない場合、Missが発生する。これはフレームに拒絶させる。
【0056】
単一のエントリが比較する場合、Hitが発生する。これはフレームに受け入れさせる場合の第一のステップであり、第2のステップはSIL/AZLゾーンマスク比較である。
【0057】
2つ以上のエントリが比較する場合、複数のHitが発生する。これはフレームに拒絶させる。これは、範囲の例外が実現される方法であり、プログラミングエラーも含む。
【0058】
エントリ数がソースゾーンマスクMuxに対してmux選択するようにHit上で使用される。
【0059】
(ソースゾーンマスクMux)
ソースゾーンマスクMux(42)は、フレームS_IDに整合したソースS_IDに関連付けられるゾーンマスクを生成する。mux選択(43)は、フレームS_IDに整合するSIL(31)エントリの符号化された値であるS_ID比較(34)によって生成される。ソースゾーンマスクMux出力(44)は、宛先ゾーンマスク(40)に対してこれを比較するハードゾーニングステートマシン(40)に与えられる。
【0060】
ソースゾーンマスクは、どのようにしていくつのゾーンをループが処理するように設計されるかに応じて任意の数のビットを含み得る。例えば、4−ビットゾーンマスクは、ループが4つのゾーンマスクまで有し得ることを意味し、8−ビットマスクは8つのゾーンを可能にする。AZL(38)における宛先ゾーンマスクのサイズは、SIL(31)内のソースゾーンマスクのサイズと同一である必要がある。
【0061】
(AL_PDソーンリスト(AZL))
AZL(38)(図3)は、126−エントリのプログラム可能なテーブルであり、各有効なAL_PAについて1つのエントリは、それぞれ宛先ループポートについてのゾーンマスクを含む。フレームAL_PD(36)は、AZL(38)にアドレスを提供し、宛先ゾーンマスク(40)を生成し、宛先ゾーンマスク(40)は、ソースゾーンマスク(44)に対して宛先ゾーンマスク(40)を比較する宛先ゾーニングマシン(47)に与えられる。AZLは、ゾーン情報に基づいてファブリックマネージャ(39)によって書き込まれる。ループが割り当て可能なAL_PAの選択において制限されないために、AZLが各有効なAL_PAについて126のエントリを有することが望ましい。AL_PAの範囲の制限が受容可能である場合、より少ないエントリが可能である。
【0062】
ループがどれくらいの数のゾーンを処理するように設計されたかに応じて、宛先ゾーンマスクが任意の数のビットを含み得る。例えば、4−ビットゾーンマスクは、ループが4つのゾーンまで有し得ること、および8−ビットマスクが8つのゾーンを可能にすることを意味する。AZL(38)中の宛先ゾーンマスクのサイズがSIL(31)中のソースゾーンマスクのサイズと同一である必要がある。
【0063】
(ハードゾーニングイネーブル)
ハードゾーニングイネーブル(53)(図3)は、ポート上のハードゾーニングをイネーブルまたはディセーブルするようにプログラムされた格納素子であり、ゾーニング情報およびトポロジー情報に基づいてファブリックマネージャ(54)によって書き込まれる。ハードゾーニングがファブリッククラウドにおいて使用された場合、F_PortおよびFL_Port上でアクティブに設定され、E_Port上で非アクティブに設定される。
【0064】
ハードゾーニングイネーブル(52)のステートは、機能を調整するようにハードゾーニングステートマシン(47)に提供される。ハードゾーニングイネーブル(52)は、ポートに対して固有であり、入来フレームに対してS_ID確認をイネーブル/ディセーブルする同一の格納素子である。
【0065】
(ハードゾーニング状態のマシン)
ハードゾーニングマシン(47)(図9)は、特定のポートにおいてファブリックから出ていくことを試みるすべてのフレームの処理を決定する。
【0066】
ハードゾーニングがディセーブルされると
すべてのフレームは、この機能を伝達し、他のファブリック機能の代わりに、このファブリックから宛先ノードに転送される。
【0067】
ハードゾーニングがイネーブルされると、
フレームS_IDが0xFxxxxx−FFFFFFの範囲にある場合、またはフレームがスイッチボックスプロセッサ複合体において発信される場合、ハードゾーニングは無視され、フレームは、正常にルーティングされる。
【0068】
ポートがF_ポートである場合、S_IDの比較のみが必要とされる。この場合、ゾーンマスクは、論理的に不適切であるが、SILにおけるすべてのゾーンマスクおよびAZLにおけるすべてのゾーンマスクは、特定の値(例えば、16進法のFF)にセットされ、これは、すべての場合におけるゾーンマスクの比較を保証する。設計は、F_ポートがゾーンマスク比較をディセーブルし得、このゾーンマスクをプログラミングする必要を回避する場合にインプリメントされ得ることに留意されたい。
【0069】
ポートがFL_ポートである場合、この比較は同一であるが、ゾーンマスクは、ここで、適切であり、使用中の現在のゾーンに従ってプログラミングされなければならない。
【0070】
SILにおいてヒットがあるが、SILゾーンマスク=00である場合、フレームは無効である。これは、公知の不良ソースを拒絶するための意図的な方法である。
【0071】
SILにおいて複数のヒットがある場合、フレームは無効である。これは、範囲に対する例外(Exception To A Range)機能をインプリメントする。
【0072】
ソースゾーンマスク(62)は、ソースゾーンマスクマックス(42)により提供される。宛先ゾーンマスク(63)は、AZL(38)により提供される。ビット毎の比較は、ANDゲート(66)における2つのマスク間で行なわれる。これらのゲートのすべては、ゲート(67)において、共に論理和をとる。このゲートは、ビットの対がセットされる場合、活性であり、どのビットの対もセットされない場合、不活性である。
【0073】
すべてのソースゾーンマスクビットがゼロの場合、関数(68)は活性である。これは、公知の不良S_IDに関する試験であり、この方法でタグ付けされ、迅速に検査されることを保証する。
【0074】
S_IDヒット(60)およびS_ID複数ヒット(61)は、S_ID比較(34)から発する。ハードゾーンイネーブル(65)は、同じ名称(52)の記憶素子から発せられる。S_ID=0xFxxxxx+フレームソース=ファブリックマネージャ(64)に関するデータ変換は、局所的に行なわれる。
【0075】
ANDゲート(69)は、ソースゾーンマスク=0であるフレームの無条件検査(toss)をコマンドする。
【0076】
ANDゲート(70)は、フレームが一般的なハードゾーニング試験を通過するので有効であることをコマンドする。
【0077】
ANDゲート(71)は、一般的なフレームが有効であることをコマンドする。
【0078】
(実施例A)
(FLポートにおける複数の記憶デバイスに接続されたFポートにおける複数のホスト)
図10における図は、これらの記憶領域へのアクセスであるスイッチに附属の2つのホストを示す。ハードゾーニングは、セットアップされるので、ホストAは、ゾーンAにおけるディスクにのみアクセスし得、ホストBは、ゾーンBにおけるディスクにのみアクセスし得る。ホストAおよびホストBは、さらに、互いにアクセスし合い、ホストAおよびホストBは、いくつかのディスクへのアクセスを共有する。ゾーンマスクは、ゾーンAに割り当てられたビット0、およびゾーンBに割り当てられたビット1を有する。
【0079】
各ファブリックポートに関するプログラム可能な値は以下のとおりである。
【0080】
(ポート01、00(ドメイン01、エリア00):ホストA)
(表1:実施例A SILコンテンツ)
【0081】
【表1】
Figure 2004501565
【0082】
(表2:実施例A AZLコンテンツ)
【0083】
【表2】
Figure 2004501565
【0084】
(ポート01,01(ドメイン01、エリア0):ループX)
(表3:実施例A SILコンテンツ)
【0085】
【表3】
Figure 2004501565
【0086】
(表4:実施例A AZLコンテンツ)
【0087】
【表4】
Figure 2004501565
【0088】
(ポート01,02(ドメイン01、エリア=02):ループY)
(表5:実施例A SILコンテンツ)
【0089】
【表5】
Figure 2004501565
【0090】
(表6:実施例A SILコンテンツ)
【0091】
【表6】
Figure 2004501565
【0092】
(ポート01,03(ドメイン01、エリア=03):ホストB)
(表7:実施例A SILコンテンツ)
【0093】
【表7】
Figure 2004501565
【0094】
(表8:実施例A AZLコンテンツ)
【0095】
【表8】
Figure 2004501565
【0096】
上述のように構成される場合、実施例Aに関する所望のハードゾーニング、図10が達成される。
【0097】
(実施例B:ワイルドカーディング)
図11の実施例は、単一のワイルドカードSILエントリが、ドメインにおけるすべてのデバイスをどのように表し得るかを示す。これは、ハードゾーニングのホストAの図を示す。ここでは、同じドメイン内の他のポートのいくつかが、ゾーンAにあり、他のドメインにあるすべてのポートはゾーンAの部分である。
【0098】
(ポート01、03(ドメイン01、エリア=00):ホストA)
(表9:実施例B SILコンテンツ)
【0099】
【表9】
Figure 2004501565
【0100】
(表10:実施例B AZLコンテンツ)
【0101】
【表10】
Figure 2004501565
【0102】
上述のように構成される場合、実施例Bに関する所望のハードゾーニング、図11が達成される。この実施例は、ドメイン全体が1つのエントリによりどのように表され得るかを示すことに留意されたい。この同じ方法が、1つのエントリを有するドメイン/エリア全体を表すように用いられ得、これは、すべてのポートが1つのエントリで表されることを可能にする。
【0103】
(実施例C:例外を伴うワイルドカーディング)
図12の実施例は、実施例Bに関するものと同じ位相を示すが、ワイルドカードに対する例外を伴う。これは、ハードゾーニングのホストAの図を示し、ここでは、同じドメイン内の他のポートの幾つかがゾーンAにあり、他のドメインにおける、ほとんどであるが全部ではないポートがゾーンAの部分である。
【0104】
(ポート01、03(ドメイン01、エリア=00)ホストA)
(表11:実施例C SILコンテンツ)
【0105】
【表11】
Figure 2004501565
【0106】
(表12:実施例C AZLコンテンツ)
【0107】
【表12】
Figure 2004501565
【0108】
上述のように構成される場合、実施例Cに関する所望のハードゾーニング、図12が達成される。4個のエントリは、7個のソースを表すことに留意されたい。これは、単一のエントリを有するドメインのワイルドカーディングを示すが、このドメインに対する例外に関するさらなるエントリを用いることにも留意されたい。これは、さらに、ドメイン/エリアをワイルドカードするために用いられ得、このドメイン/エリアは、すべてのポートを扱うが、ドメイン/エリアに対する各ポートの例外に関するさらなるエントリを用いる。
【0109】
上述の説明から、本発明は、データ保全性およびセキュリティのためのロバストなハードウェアにより強化されたゾーニングを提供することにより、改善されたFCスイッチ技術を提供することが見出され得る。特定の実施形態および技術が記載されたが、これは、本発明がこれらの特定の実施形態に限定されず、本発明の範囲内で複数の変形が可能であることが理解される。
【図面の簡単な説明】
【図1】
図1は、本発明の1つの局面によるS ID確認ポイントを示すFCファブリッククラウドの記号的な図である。
【図2】
図2は、本発明の1つの局面によるソースポートS ID確認を示すファブリックの一部のブロック図である。
【図3】
図3は、本発明の1つの局面による宛先ポートS ID確認を示すファブリックの一部のブロック図である。
【図4】
図4は、図3の確認に使用され得るSIL(ソースS ID包含リスト)エントリの図である。
【図5】
図5は、本発明の1つの局面によるS ID比較を示すファブリックの一部のブロック図である。
【図6】
図6は、本発明の1つの局面によるSILエントリ比較を示すファブリックの一部のブロック図である。
【図7】
図7は、ソースゾーンマスクフォーマットを示す図である。
【図8】
図8は、宛先ゾーンマスクフォーマットを示す図である。
【図9】
図9は、本発明の1つの局面によるハードゾーニングステートのブロック図である。
【図10】
図10は、ハードゾーニングを伴って、複数のホストを複数の格納デバイスに接続する際の本発明の使用の例(例A)の図である。
【図11】
図11は、ハードゾーニングを伴って、複数のホストを複数の格納デバイスに接続する際のワイルドカードの技術の使用の例(例B)の図である。
【図12】
図12は、ハードゾーニングを伴って、複数のホストを複数の格納デバイスに接続する際の例外を有するワイルドカードの技術の使用の例(例C)の図である。

Claims (12)

  1. ファイバーチャンネルスイッチングにおいてループレベルのアドレスをハードゾーニング保護する方法であって、
    ファイバーチャンネルファブリックのポートにてフレームを受信する工程と、
    該フレームのS_IDを該ポートの本来のIDと比較する工程と、該比較に基づいて、有効フレームを該有効フレームの宛先F_ポートまたはFL_ポートにルーティングする工程と、
    該宛先ポートにて、ゾーニングの下で伝送することを該宛先ポートに許可されたソースの包含リストとフレームのS_IDを比較する工程と、ループレベルのアドレスに関して、該宛先のゾーンと該ソースの該ゾーンとを比較する工程と、
    有効フレームに関して、該フレームを該宛先ポートを通って附属のデバイスまたはデバイスのループに伝送する工程と
    を包含する、方法。
  2. 前記フレームS_IDを包含リストと比較する工程は、前記宛先ポートと関連する、コンテンツアドレス指定できるメモリを用いて、S_IDを同時に比較することを含む、請求項1に記載の方法。
  3. ソースと宛先ゾーンとの前記比較において、前記宛先ポートに附属のループを介する複数のゾーンが存在する、請求項1に記載の方法。
  4. ソースと宛先ゾーンとの前記比較において、前記宛先ポートに附属のループを介する複数の重なるゾーンが存在する、請求項1に記載の方法。
  5. 前記包含リストは、ワイルドカードの宛先を表し得、ファイバーチャンネルポート値またはポートとエリア値との比較をディセーブルする、請求項1に記載の方法。
  6. 前記包含リストは、S_ID値の範囲を定義するエントリと、該範囲から除外されるものを定義するさらなるエントリとを有し、許可されたS_ID値の比較は、該範囲および該例外に基づく、請求項1に記載の方法。
  7. ファイバーチャンネルスイッチであって、
    フレームを受信する、ソースポートとして接続可能なポートと、
    該ソースポートと関連付けられ、フレームS_IDを本来のIDまたは該ソースと比較するように動作可能であり、かつスイッチファブリックを通って有効フレームにルーティングするように動作可能であるS_IDバリデータと、
    有効S_ID値の一意に定まる加入テーブルと、定義されたゾーニングによる該ポートに附属のデバイスおよびループデバイス用のゾーンとを有する宛先F_ポートまたはFL_ポートとして、該ファブリックを通ってルーティングされるフレームを受信するポートと、
    該宛先ポートと動作可能に関連する宛先ポートS_IDバリデータであって、S_IDと、この宛先ポートにファブリックを通ってルーティングされるフレームのゾーンとを、包含リストと比較し、有効ソースおよびゾーン有するフレームのみを該ポートに附属のデバイスおよびループデバイスに伝送する、宛先ポートS_IDバリデータと
    を備える、ファイバーチャンネルスイッチ。
  8. 前記宛先ポートS_IDバリデータは、前記フレームS_IDを、加入テーブルにおけるエントリと同時に比較するように動作可能な、コンテンツアドレス指定可能メモリを備える、請求項7に記載のファイバーチャンネルスイッチ。
  9. 前記定義されたゾーニングは、前記宛先ポートに附属のループを介する複数のゾーンを含む、請求項7に記載のファイバーチャンネルスイッチ。
  10. 前記定義されたゾーニングは、前記宛先ポートに附属のループを介する複数の重なるゾーンを含む、請求項7に記載のファイバーチャンネルスイッチ。
  11. 前記加入テーブルは、ワイルドカード宛先を表し得、前記宛先ポートバリデータは、これに応答して動作可能であり、ファイバーチャンネルポート値またはポートと、エリア値との比較をディセーブルする、請求項7に記載のファイバーチャンネルスイッチ。
  12. 前記加入テーブルは、S_ID値の範囲を定義する宛先と、該範囲の例外を定義するさらなるエントリとを表し得、該宛先ポートバリデータは、これに応答して、該範囲を受け入れるが、該例外は受け入れないように動作可能である、請求項7に記載のファイバーチャンネルスイッチ。
JP2002502983A 2000-06-05 2001-06-05 ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング Expired - Fee Related JP4741039B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US20941300P 2000-06-05 2000-06-05
US60/209,413 2000-06-05
PCT/US2001/018159 WO2001095566A2 (en) 2000-06-05 2001-06-05 Hardware-enforced loop-level hard zoning for fibre channel switch fabric

Publications (3)

Publication Number Publication Date
JP2004501565A true JP2004501565A (ja) 2004-01-15
JP2004501565A5 JP2004501565A5 (ja) 2008-07-10
JP4741039B2 JP4741039B2 (ja) 2011-08-03

Family

ID=22778655

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002502983A Expired - Fee Related JP4741039B2 (ja) 2000-06-05 2001-06-05 ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング

Country Status (9)

Country Link
US (2) US7248580B2 (ja)
EP (1) EP1290837B1 (ja)
JP (1) JP4741039B2 (ja)
KR (1) KR100670084B1 (ja)
AT (1) ATE376735T1 (ja)
AU (1) AU2001275252A1 (ja)
CA (1) CA2410932C (ja)
DE (1) DE60131079T2 (ja)
WO (1) WO2001095566A2 (ja)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6697359B1 (en) * 1999-07-02 2004-02-24 Ancor Communications, Inc. High performance switch fabric element and switch systems
ATE411675T1 (de) * 1999-12-10 2008-10-15 Qlogic Switch Products Inc Verfahren und vorrichtung zur kreditbasierten flusskontrolle in fibre-channel systemen
ATE376735T1 (de) * 2000-06-05 2007-11-15 Qlogic Switch Products Inc Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung
US7978695B2 (en) * 2000-06-05 2011-07-12 Qlogic Switch Products, Inc. Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric
US20030055932A1 (en) * 2001-09-19 2003-03-20 Dell Products L.P. System and method for configuring a storage area network
US20030140128A1 (en) * 2002-01-18 2003-07-24 Dell Products L.P. System and method for validating a network
US7230929B2 (en) * 2002-07-22 2007-06-12 Qlogic, Corporation Method and system for dynamically assigning domain identification in a multi-module fibre channel switch
US7154886B2 (en) * 2002-07-22 2006-12-26 Qlogic Corporation Method and system for primary blade selection in a multi-module fiber channel switch
US7397768B1 (en) 2002-09-11 2008-07-08 Qlogic, Corporation Zone management in a multi-module fibre channel switch
US6886141B1 (en) 2002-10-07 2005-04-26 Qlogic Corporation Method and system for reducing congestion in computer networks
US7152132B2 (en) * 2003-07-16 2006-12-19 Qlogic Corporation Method and apparatus for improving buffer utilization in communication networks
US7558281B2 (en) * 2003-07-21 2009-07-07 Qlogic, Corporation Method and system for configuring fibre channel ports
US7466700B2 (en) * 2003-07-21 2008-12-16 Qlogic, Corporation LUN based hard zoning in fibre channel switches
US7477655B2 (en) * 2003-07-21 2009-01-13 Qlogic, Corporation Method and system for power control of fibre channel switches
US7684401B2 (en) 2003-07-21 2010-03-23 Qlogic, Corporation Method and system for using extended fabric features with fibre channel switch elements
US7447224B2 (en) * 2003-07-21 2008-11-04 Qlogic, Corporation Method and system for routing fibre channel frames
US7646767B2 (en) * 2003-07-21 2010-01-12 Qlogic, Corporation Method and system for programmable data dependant network routing
US7420982B2 (en) 2003-07-21 2008-09-02 Qlogic, Corporation Method and system for keeping a fibre channel arbitrated loop open during frame gaps
US7525983B2 (en) * 2003-07-21 2009-04-28 Qlogic, Corporation Method and system for selecting virtual lanes in fibre channel switches
US7430175B2 (en) 2003-07-21 2008-09-30 Qlogic, Corporation Method and system for managing traffic in fibre channel systems
US7580354B2 (en) * 2003-07-21 2009-08-25 Qlogic, Corporation Multi-speed cut through operation in fibre channel switches
US7894348B2 (en) 2003-07-21 2011-02-22 Qlogic, Corporation Method and system for congestion control in a fibre channel switch
US7792115B2 (en) 2003-07-21 2010-09-07 Qlogic, Corporation Method and system for routing and filtering network data packets in fibre channel systems
US7406092B2 (en) 2003-07-21 2008-07-29 Qlogic, Corporation Programmable pseudo virtual lanes for fibre channel systems
US7573909B2 (en) * 2003-07-21 2009-08-11 Qlogic, Corporation Method and system for programmable data dependant network routing
JP4210922B2 (ja) * 2003-10-27 2009-01-21 ソニー株式会社 撮像装置および方法
US7103504B1 (en) 2003-11-21 2006-09-05 Qlogic Corporation Method and system for monitoring events in storage area networks
US7930377B2 (en) 2004-04-23 2011-04-19 Qlogic, Corporation Method and system for using boot servers in networks
US7340167B2 (en) * 2004-04-23 2008-03-04 Qlogic, Corporation Fibre channel transparent switch for mixed switch fabrics
US7669190B2 (en) 2004-05-18 2010-02-23 Qlogic, Corporation Method and system for efficiently recording processor events in host bus adapters
US7676611B2 (en) 2004-10-01 2010-03-09 Qlogic, Corporation Method and system for processing out of orders frames
US8295299B2 (en) 2004-10-01 2012-10-23 Qlogic, Corporation High speed fibre channel switch element
US8335231B2 (en) * 2005-04-08 2012-12-18 Cisco Technology, Inc. Hardware based zoning in fibre channel networks
US8464238B1 (en) 2006-01-31 2013-06-11 Qlogic, Corporation Method and system for managing storage area networks
US20070220124A1 (en) * 2006-03-16 2007-09-20 Dell Products L.P. System and method for automatically creating and enabling zones in a network
US7770208B2 (en) * 2006-03-28 2010-08-03 International Business Machines Corporation Computer-implemented method, apparatus, and computer program product for securing node port access in a switched-fabric storage area network
US7769842B2 (en) * 2006-08-08 2010-08-03 Endl Texas, Llc Storage management unit to configure zoning, LUN masking, access controls, or other storage area network parameters
US7613816B1 (en) 2006-11-15 2009-11-03 Qlogic, Corporation Method and system for routing network information
US7769931B1 (en) * 2007-02-15 2010-08-03 Emc Corporation Methods and systems for improved virtual data storage management
US8321908B2 (en) * 2007-06-15 2012-11-27 Cisco Technology, Inc. Apparatus and method for applying network policy at a network device
US8031703B2 (en) * 2008-08-14 2011-10-04 Dell Products, Lp System and method for dynamic maintenance of fabric subsets in a network
CN101626343B (zh) * 2009-08-05 2012-04-04 华为技术有限公司 数据包交换的方法、装置和通信设备
US8958429B2 (en) 2010-12-22 2015-02-17 Juniper Networks, Inc. Methods and apparatus for redundancy associated with a fibre channel over ethernet network
US8364852B1 (en) * 2010-12-22 2013-01-29 Juniper Networks, Inc. Methods and apparatus to generate and update fibre channel firewall filter rules using address prefixes
US9893989B2 (en) 2013-06-24 2018-02-13 Hewlett Packard Enterprise Development Lp Hard zoning corresponding to flow
US11100023B2 (en) * 2017-09-28 2021-08-24 Intel Corporation System, apparatus and method for tunneling validated security information
US11922043B2 (en) * 2021-06-08 2024-03-05 EMC IP Holding Company LLC Data migration between storage systems

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0758770A (ja) * 1993-08-12 1995-03-03 Hitachi Cable Ltd マルチポート中継装置
JP2000134258A (ja) * 1998-10-22 2000-05-12 Chokosoku Network Computer Gijutsu Kenkyusho:Kk コネクション設定型ネットワークにおける経路制御方式

Family Cites Families (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4162375A (en) 1972-03-23 1979-07-24 Siemens Aktiengesellschaft Time-divison multiplex switching network with spatial switching stages
GB2074815B (en) 1980-04-24 1984-06-27 Plessey Co Ltd Telecommunications switching network using digital switching modules
US4475192A (en) 1982-02-16 1984-10-02 At&T Bell Laboratories Data packet flow control scheme for switching networks
US4546468A (en) 1982-09-13 1985-10-08 At&T Bell Laboratories Switching network control circuit
US4569043A (en) 1983-06-22 1986-02-04 Gte Automatic Electric Inc. Arrangement for interfacing the space stage to the time stages of a T-S-T digital switching system
US4725835A (en) 1985-09-13 1988-02-16 T-Bar Incorporated Time multiplexed bus matrix switching system
US4821034A (en) 1987-02-06 1989-04-11 Ancor Communications, Inc. Digital exchange switch element and network
US5144622A (en) 1988-02-15 1992-09-01 Hitachi, Ltd. Network system
US5367520A (en) 1992-11-25 1994-11-22 Bell Communcations Research, Inc. Method and system for routing cells in an ATM switch
US5412653A (en) 1993-10-15 1995-05-02 International Business Machines Corporation Dynamic switch cascading system
GB9401092D0 (en) 1994-01-21 1994-03-16 Newbridge Networks Corp A network management system
GB9408574D0 (en) 1994-04-29 1994-06-22 Newbridge Networks Corp Atm switching system
US5633867A (en) 1994-07-01 1997-05-27 Digital Equipment Corporation Local memory buffers management for an ATM adapter implementing credit based flow control
US5598541A (en) 1994-10-24 1997-01-28 Lsi Logic Corporation Node loop port communication interface super core for fibre channel
US5687172A (en) 1994-12-30 1997-11-11 Lucent Technologies Inc. Terabit per second distribution network
US5528591A (en) 1995-01-31 1996-06-18 Mitsubishi Electric Research Laboratories, Inc. End-to-end credit-based flow control system in a digital communication network
US5748612A (en) 1995-08-10 1998-05-05 Mcdata Corporation Method and apparatus for implementing virtual circuits in a fibre channel system
US6047323A (en) 1995-10-19 2000-04-04 Hewlett-Packard Company Creation and migration of distributed streams in clusters of networked computers
US5610745A (en) 1995-10-26 1997-03-11 Hewlett-Packard Co. Method and apparatus for tracking buffer availability
JPH09247176A (ja) 1996-03-11 1997-09-19 Hitachi Ltd 非同期転送モード交換方式
KR100194813B1 (ko) 1996-12-05 1999-06-15 정선종 멀티채널/멀티캐스트 스위칭 기능을 갖는 패킷 스위칭장치 및 이를 이용한 패킷 스위칭 시스템
US6188690B1 (en) 1996-12-12 2001-02-13 Pmc-Sierra, Inc. Method and apparatus for high speed, scalable communication system
JP3156623B2 (ja) 1997-01-31 2001-04-16 日本電気株式会社 ファイバチャネルファブリック
US6014383A (en) 1997-02-10 2000-01-11 Compaq Computer Corporation System and method for controlling multiple initiators in a fibre channel environment
US6118776A (en) * 1997-02-18 2000-09-12 Vixel Corporation Methods and apparatus for fiber channel interconnection of private loop devices
US6185203B1 (en) * 1997-02-18 2001-02-06 Vixel Corporation Fibre channel switching fabric
US6160813A (en) 1997-03-21 2000-12-12 Brocade Communications Systems, Inc. Fibre channel switching system and method
US5825748A (en) 1997-04-08 1998-10-20 International Business Machines Corporation Credit-based flow control checking and correction system
US5987028A (en) 1997-05-12 1999-11-16 Industrial Technology Research Insitute Multiple channel ATM switch
US6081512A (en) 1997-06-30 2000-06-27 Sun Microsystems, Inc. Spanning tree support in a high performance network device
US6324181B1 (en) 1998-04-16 2001-11-27 3Com Corporation Fibre channel switched arbitrated loop
AU3671599A (en) 1998-04-29 1999-11-16 Abrizio, Inc. Packet-switch system
US6289386B1 (en) 1998-05-11 2001-09-11 Lsi Logic Corporation Implementation of a divide algorithm for buffer credit calculation in a high speed serial channel
US6411599B1 (en) 1998-05-29 2002-06-25 International Business Machines Corporation Fault tolerant switching architecture
US6330236B1 (en) 1998-06-11 2001-12-11 Synchrodyne Networks, Inc. Packet switching method with time-based routing
US7165152B2 (en) * 1998-06-30 2007-01-16 Emc Corporation Method and apparatus for managing access to storage devices in a storage system with access control
US7756986B2 (en) * 1998-06-30 2010-07-13 Emc Corporation Method and apparatus for providing data management for a storage system coupled to a network
US6885664B2 (en) 1998-07-22 2005-04-26 Synchrodyne Networks, Inc. Distributed switching system and method with time-based routing
US6597691B1 (en) 1998-09-01 2003-07-22 Ancor Communications, Inc. High performance switching
US6765919B1 (en) * 1998-10-23 2004-07-20 Brocade Communications Systems, Inc. Method and system for creating and implementing zones within a fibre channel system
US6424658B1 (en) 1999-01-29 2002-07-23 Neomagic Corp. Store-and-forward network switch using an embedded DRAM
US6308220B1 (en) 1999-01-29 2001-10-23 Neomagic Corp. Circulating parallel-search engine with random inputs for network routing table stored in a wide embedded DRAM
US6697359B1 (en) 1999-07-02 2004-02-24 Ancor Communications, Inc. High performance switch fabric element and switch systems
ATE411675T1 (de) 1999-12-10 2008-10-15 Qlogic Switch Products Inc Verfahren und vorrichtung zur kreditbasierten flusskontrolle in fibre-channel systemen
US6484173B1 (en) * 2000-02-07 2002-11-19 Emc Corporation Controlling access to a storage device
US7978695B2 (en) 2000-06-05 2011-07-12 Qlogic Switch Products, Inc. Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric
ATE376735T1 (de) 2000-06-05 2007-11-15 Qlogic Switch Products Inc Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0758770A (ja) * 1993-08-12 1995-03-03 Hitachi Cable Ltd マルチポート中継装置
JP2000134258A (ja) * 1998-10-22 2000-05-12 Chokosoku Network Computer Gijutsu Kenkyusho:Kk コネクション設定型ネットワークにおける経路制御方式

Also Published As

Publication number Publication date
US7684398B2 (en) 2010-03-23
KR20030036216A (ko) 2003-05-09
DE60131079D1 (de) 2007-12-06
US20030179748A1 (en) 2003-09-25
WO2001095566A2 (en) 2001-12-13
CA2410932A1 (en) 2001-12-13
ATE376735T1 (de) 2007-11-15
AU2001275252A1 (en) 2001-12-17
EP1290837A2 (en) 2003-03-12
US20080002687A1 (en) 2008-01-03
US7248580B2 (en) 2007-07-24
JP4741039B2 (ja) 2011-08-03
DE60131079T2 (de) 2008-08-07
EP1290837B1 (en) 2007-10-24
WO2001095566A3 (en) 2002-06-13
CA2410932C (en) 2010-04-13
KR100670084B1 (ko) 2007-01-17

Similar Documents

Publication Publication Date Title
JP4741039B2 (ja) ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング
US7978695B2 (en) Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric
US7865732B2 (en) Method and communications and communication network intrusion protection methods and intrusion attempt detection system
US6178505B1 (en) Secure delivery of information in a network
CN103581363B (zh) 对恶意域名和非法访问的控制方法及装置
KR100789504B1 (ko) 통신 방법, 통신 네트워크에 대한 침입 방지 방법 및 침입시도 검출 시스템
AU733109B2 (en) Methods and apparatus for controlling access to information
JPH02228749A (ja) Lanにおける無許可サービス防止方法及びシステム
KR20010095337A (ko) 임베디드 하드웨어와 범용 컴퓨터가 결합된 방화벽 시스템
US7107352B2 (en) Virtual egress packet classification at ingress
US8873555B1 (en) Privilege-based access admission table
US7464188B2 (en) Computer system controlling accesses to storage apparatus
KR100352520B1 (ko) 데이터통신네트워크에서의 해킹방지장치와 그 방법
KR20030080412A (ko) 외부네트워크 및 내부네트워크로부터의 침입방지방법
JP2002077216A (ja) 2層プロトコル転送装置
Bruniges A security related architecture for a TNB supporting confidentiality and integrity based policies

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080522

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080522

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110308

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110405

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110504

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140513

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees