JP2017536766A - 制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法 - Google Patents
制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法 Download PDFInfo
- Publication number
- JP2017536766A JP2017536766A JP2017526917A JP2017526917A JP2017536766A JP 2017536766 A JP2017536766 A JP 2017536766A JP 2017526917 A JP2017526917 A JP 2017526917A JP 2017526917 A JP2017526917 A JP 2017526917A JP 2017536766 A JP2017536766 A JP 2017536766A
- Authority
- JP
- Japan
- Prior art keywords
- switch
- file
- command
- authorized
- external memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 239000000284 extract Substances 0.000 claims abstract description 12
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000013475 authorization Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000011160 research Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/067—Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0638—Organizing or formatting or addressing of data
- G06F3/0643—Management of files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0655—Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
- G06F3/0659—Command handling arrangements, e.g. command buffers, queues, command scheduling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4004—Coupling between buses
- G06F13/4022—Coupling between buses using switching circuits, e.g. switching matrix, connection or expansion network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本発明は、制御プレーン及びデータプレーンからスイッチの外部メモリをアクセスする方法に関し、制御モジュールが、認可されたエンティティ及び認可された操作の情報をスイッチに送信し、スイッチが、これらの認可された情報を受信した後に記憶するステップと、スイッチが、ファイルI/O操作指令を受信して、該指令及び認可された情報に基づいて操作エンティティが該ファイルI/O操作指令の権限を有するか否かを確定するステップと、前記ファイルI/O操作指令の権限を有する操作エンティティに対して、前記スイッチが、前記ファイルI/O操作指令からコマンドインデックス及びパラメータを抽出して、ファイルI/O操作を実行するステップと、を含む。【選択図】図4
Description
本発明は、ネットワーク技術分野に関し、特に制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法に関する。
2008年以降、ネットワーク業界において、SDN(ソフトウェア定義ネットワーク)周りの研究が展開され、新しい革新的なブームが始まった。SDNの提案は、最も早い出発点がネットワーク障害又はネットワーク攻撃に対応するためであり、インターネットの分散型ルーティングアーキテクチャでは、ネットワーク障害又はネットワーク攻撃が発生した後に、1つの点からネットワークの全体を起動しにくく、且つ、ルーティングの交換が中心によって制御されなく、ルーティングの収束時間が分単位のレベルであり、これは迅速な応答を遥かに満たすことができない。このため、研究者により1つの中心制御点からルーティング交換装置への制御戦略及びルーティングを伝達する見方が提案され、これがSDNである。
SDNが提案された後において、実際の装置/プロトコル/ネットワーク/アプリケーションを検証する必要があり、この場合に、ONFのOpenFlowが出現した。OpenFlowは、コントローラ、スイッチの2種のエンティティに関する。OpenFlowは、コントローラのサウスバウンドインターフェイスであり、スイッチと通信して、制御情報、データ及び状態等を伝達する。
最初に、OpenFlowは、キャンパスネットワーク、企業ネットワーク、データ中心ネットワークに用いられ、その制御過程及びデータフローパスを最適化して、管理制御を強化する。その後、そのネットワーク制御の柔軟性のため、ネットワークの研究者は、それを使用して将来のネットワークアーキテクチャとプロトコルの研究を行い、その結果、華為会社のプロトコル忘却型フォワーディング(POF)及び米国のNick Mckeownに先導されたP4言語が出現した。
OpenFlowを中心に展開する研究は、コントローラ、ワイヤプロトコル及びスイッチの3つの方面に関し、コントローラは制御プレーンを体現し、スイッチはデータプレーンであり、ワイヤプロトコルは両者を連絡するブリッジである。OpenFlowの核心となる重点は、ネットワークのプログラマブルであり、初期の頃、強調されたのは制御プレーンのプログラマブルであり、今やデータプレーンのプログラマブルである。
最初に、OpenFlowは、キャンパスネットワーク、企業ネットワーク、データ中心ネットワークに用いられ、その制御過程及びデータフローパスを最適化して、管理制御を強化する。その後、そのネットワーク制御の柔軟性のため、ネットワークの研究者は、それを使用して将来のネットワークアーキテクチャとプロトコルの研究を行い、その結果、華為会社のプロトコル忘却型フォワーディング(POF)及び米国のNick Mckeownに先導されたP4言語が出現した。
OpenFlowを中心に展開する研究は、コントローラ、ワイヤプロトコル及びスイッチの3つの方面に関し、コントローラは制御プレーンを体現し、スイッチはデータプレーンであり、ワイヤプロトコルは両者を連絡するブリッジである。OpenFlowの核心となる重点は、ネットワークのプログラマブルであり、初期の頃、強調されたのは制御プレーンのプログラマブルであり、今やデータプレーンのプログラマブルである。
データプレーンのプログラマブルにおいて、注目点はスイッチの計算リソース、ネットワークリソースの利用面であり、リソース記憶面の有効な方法に欠ける。従来の技術におけるスイッチは、記憶リソース制御の問題を解決することができなく、効果的に制御プレーンとデータプレーンからスイッチの外部メモリへアクセスすることができない。
本発明は、従来の技術において制御プレーン及びデータプレーンからスイッチの外部メモリへ効果的にアクセスすることができない欠点を克服し、それにより制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスすることができる方法を提供することを目的とする。
上記の目的を達成するために、本発明は、制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法を提供し、
ステップ(1) 制御モジュールが、認可されたエンティティ及び認可された操作の情報をスイッチに送信し、前記スイッチが、これらの認可された情報を受信した後に記憶するステップと、
ステップ(2) 前記スイッチが、ファイルI/O操作指令を受信して、該指令及び前記ステップ(1)で得られて認可された情報に基づいて、操作エンティティが該ファイルI/O操作指令の権限を有するか否かを確定するステップと、
ステップ(3) 前記ファイルI/O操作指令の権限を有する操作エンティティに対して、前記スイッチが、前記ファイルI/O操作指令からコマンドインデックス及びパラメータを抽出して、ファイルI/O操作を実行するステップと、を含む。
ステップ(1) 制御モジュールが、認可されたエンティティ及び認可された操作の情報をスイッチに送信し、前記スイッチが、これらの認可された情報を受信した後に記憶するステップと、
ステップ(2) 前記スイッチが、ファイルI/O操作指令を受信して、該指令及び前記ステップ(1)で得られて認可された情報に基づいて、操作エンティティが該ファイルI/O操作指令の権限を有するか否かを確定するステップと、
ステップ(3) 前記ファイルI/O操作指令の権限を有する操作エンティティに対して、前記スイッチが、前記ファイルI/O操作指令からコマンドインデックス及びパラメータを抽出して、ファイルI/O操作を実行するステップと、を含む。
上記の技術的解決手段において、ステップ(1)では、前記認可されたエンティティ及び認可された操作の情報は、認可された操作リストの方式によって前記スイッチに送信され、前記認可された操作リストは、POSIX.1に定義されたファイルを操作する集合によって実現される。
上記の技術的解決手段において、前記ステップ(2)は、前記スイッチが、前記ファイルI/O操作指令を受信した後に、該指令から操作エンティティ及びファイルI/O操作のコマンドインデックスを抽出して、該指令から抽出された情報と前記ステップ(1)におけるスイッチに記憶されて認可された情報とを比較し、操作エンティティが該ファイルI/O操作指令の権限を有するか否かを判断して、前記権限を有する場合(YES)は、前記ステップ(3)を実行し、前記権限を有しない場合(NO)は、操作を拒絶して、且つ、拒絶メッセージを生成し、前記ファイルI/O操作指令の送信側に返すことを更に含む。
上記の技術的解決手段において、前記ステップ(3)は、前記スイッチが、受信されたファイルI/O操作指令からファイルI/O操作のコマンドインデックス及びパラメータを抽出して、抽出された結果に基づいて対応するローカルファイルI/O操作指令を呼び出し、対応する操作結果を生成し、最終的に、操作結果をメッセージにパッケージした後に呼び出し側に返すことを更に含む。
本発明の利点は、以下の通りであり、本発明は、従来の制御プレーン及びデータプレーンからプログラマブルスイッチの外部メモリへアクセスすることができない問題を解決する。
以下、図面を参照して本発明を更に説明する。
本発明の制御プレーン及びデータプレーンからスイッチの外部メモリ(メモリ)へアクセスする方法は、制御モジュール、スイッチ等のエンティティに関する。上記制御モジュールは、コントローラ又はアプリケーションであってよい。上記コントローラは、OpenFlowにおけるコントローラと機能的に近似し、OpenFlowのコントローラの役割に加えて、スイッチの外部メモリへのアクセス認可制御を担当し、特定のプロトコルでスイッチの外部メモリへのアクセスを定義する機能を有する。
上記スイッチは、OpenFlowのスイッチと機能的に近似し、外部メモリの機器(デバイス)を備え、OpenFlowのスイッチの役割に加えて、外部メモリの機器へのアクセス動作を実施する機能を有する。図1に示すように、コントローラ(制御モジュール)とスイッチとは、ワイヤプロトコルによって通信する。
本発明の制御プレーン及びデータプレーンからスイッチの外部メモリ(メモリ)へアクセスする方法は、制御モジュール、スイッチ等のエンティティに関する。上記制御モジュールは、コントローラ又はアプリケーションであってよい。上記コントローラは、OpenFlowにおけるコントローラと機能的に近似し、OpenFlowのコントローラの役割に加えて、スイッチの外部メモリへのアクセス認可制御を担当し、特定のプロトコルでスイッチの外部メモリへのアクセスを定義する機能を有する。
上記スイッチは、OpenFlowのスイッチと機能的に近似し、外部メモリの機器(デバイス)を備え、OpenFlowのスイッチの役割に加えて、外部メモリの機器へのアクセス動作を実施する機能を有する。図1に示すように、コントローラ(制御モジュール)とスイッチとは、ワイヤプロトコルによって通信する。
スイッチと外部メモリの機器とは、IDE、SATA、ファイバチャネル、SCSI等のバス方式によって互いに通信することができる。図2に示すように、ローカルアクセスは、VFS/ファイルシステム/デバイス識別/デバイスドライバを使用するスイッチのオペレーティングシステムで、又は、VFSをデバイスドライバに直接マッピングすることによって実現される。スイッチと外部メモリの機器との間で如何に通信するかは、本発明の内容を限定するものではなく、ここでは、詳細な説明を省略する。
本発明の制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法は、以下のステップを含む。
ステップ(1) 図3を参照すると、制御モジュールは、認可されたエンティティ及び認可された操作の情報をスイッチに送信し、スイッチは、これらの認可された情報を受信した後に記憶する。
このステップに関して認可されたエンティティは、スイッチに実行されたあるアプリケーションプログラム又はプロトコルであってよく、認可された操作は、読み込み、書き込み、削除等の操作が含まれる複数の操作を含む。ある選択的な実現方式として、上記認可されたエンティティ、認可された操作の情報は、認可された操作リストの方式によってスイッチに送信される。
認可された操作リストはPOSIX.1に定義された又は自己定義したファイルを操作する集合によって実現されることができ、そのサブ集合又は全集合であってよく、バイナリマッピングテーブルの方式で示され、対応するビットが1であると、認可を示し、0であると、認可されないことを示し、これは制御モジュールがスイッチに認可された操作リストを送信する規模を大幅に低下させる。認可された操作リストもテキスト文字列の方法を採用することもできるが、これは、オーバーヘッドを増加してしまう。
認可された操作リストはPOSIX.1に定義された又は自己定義したファイルを操作する集合によって実現されることができ、そのサブ集合又は全集合であってよく、バイナリマッピングテーブルの方式で示され、対応するビットが1であると、認可を示し、0であると、認可されないことを示し、これは制御モジュールがスイッチに認可された操作リストを送信する規模を大幅に低下させる。認可された操作リストもテキスト文字列の方法を採用することもできるが、これは、オーバーヘッドを増加してしまう。
ステップ(2) 図4を参照すると、スイッチが、ファイルI/O操作指令を受信した後に、該指令から操作エンティティ及びファイルI/O操作のコマンドインデックスを抽出して(インデックスは指令に対応するバイナリマッピングコードである。)、該指令から抽出された情報と、ステップ(1)におけるスイッチに記憶されている認可された情報とを比較し、操作エンティティが該ファイルI/O操作指令の権限を有するか否かを判断して、権限を有する場合(YES)は、次のステップを実行し、前記権限を有しない場合(NO)は、操作を拒絶して、且つ、拒絶メッセージを生成し、ファイルI/O操作指令の送信側に返す。
ステップ(3) 図5を参照すると、スイッチが、受信されたファイルI/O操作指令からファイルI/O操作のコマンドインデックス及びパラメータを抽出して、抽出された結果に基づいて対応するローカルファイルI/O操作指令を呼び出し、対応する操作結果を生成し、最終的に、操作結果をメッセージにパッケージした後に呼び出し側に返す。
理解を容易にするため、以下の実施例において、1つの具体的な実例によって、本発明の方法を詳細に説明する。
図6に示すように、データネットワーキングを名前付きNDNノードにおいて、Content Store表におけるデータ部分は、外部メモリの機器のサポートを必要とし、仮にデータがファイル方式で記憶されることとする。このシナリオにおいて、仮にSDNの方法によってNDNプロトコルを開発し、且つ、スイッチにイーサネット(登録商標)メッセージを採用したとすると、イーサネット(登録商標)メッセージにおいてNDNに対応するタイプフィールドEthertypeは、0x8099(説明のみを目的とする)である。以下、このようなシナリオを参照して本発明の方法を説明する。
制御モジュールは、認可されたエンティティ(即ちEthertype=0x8099)をアクセスしてそのディレクトリでのファイルの読み込み、書き込み、削除操作(その他の操作の禁止をデフォルトする)を認可する(仮にマッピングテーブルが32ビットであることを認可すると、各ビットが1つの操作に対応し、且つ、この3つの操作が最も高いバイトであると、対応する16進数が0xe0000000である)。制御モジュールは、認可情報「Ethertype=0x8099、PermittedOperation=0xe0000000」を認可された操作リストの方式で安全チャンネルによってスイッチに伝達し、スイッチは、認可されたエンティティのマークEthertype=0x8099と許可された操作コードPermittedOperation=0xe0000000を記憶する。
仮にスイッチがEthertypea=0x8099のメッセージ、即ち、NDNのメッセージを受信したとすると、それと同時に、マッチングアクションテーブル(SDNサウスバウンドインターフェイスプロトコルOpenFlowにおけるテーブルは、フィールド名、値、動作(action)等の情報を含む。)では、該メッセージのペイロード部分をローカルファイルに書き込むことを要求する。
スイッチは、ファイルの書き込み操作を受け付けると、操作エンティティ(即ち、NDN)、ファイル書き込み操作のコマンドインデックスを抽出して、認可されたリストを検査して、NDNのファイル読み込み操作指令が許可されると、ファイルI/O操作を実行する。
スイッチは、ファイルの書き込み操作を受け付けると、操作エンティティ(即ち、NDN)、ファイル書き込み操作のコマンドインデックスを抽出して、認可されたリストを検査して、NDNのファイル読み込み操作指令が許可されると、ファイルI/O操作を実行する。
スイッチは、ファイル書き込み操作のコマンドインデックスとメッセージペイロードを抽出して、ローカルファイル書き込み操作指令を呼び出して書き込み操作を実行し、且つ、操作結果をメッセージにパッケージし、マッチングアクションテーブルにおける動作の呼び出し側に返す。
動作要求においては、ディレクトリ作成操作であると、スイッチは、ディレクトリ作成操作を受信する際に、操作エンティティ(即ちNDN)、ディレクトリ操作のコマンドインデックスを抽出して、認可されたリストを検査して、NDNのディレクトリ作成操作指令が禁止することを発見すると、操作を拒絶し、且つ、拒絶メッセージを生成し、マッチングアクションテーブルにおける動作の呼び出し側に返す。
最後に説明すべきことは、以上の実施例は本発明の技術的解決手段を説明するためのものだけであり、限定するためのものではない。実施例を参照して本発明を詳細に説明したが、当業者は、本発明の技術的解決手段に対する修正や等価の置換が、本発明の技術的解決手段の精神及び範囲を逸脱しなく、本発明の請求項の範囲に含まれることを理解すべきである。
Claims (4)
- 制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法であって、
ステップ(1) 制御モジュールが、認可されたエンティティ及び認可された操作の情報をスイッチに送信し、前記スイッチが、これらの認可された情報を受信した後に記憶するステップと、
ステップ(2) 前記スイッチが、ファイルI/O操作指令を受信して、該指令及び前記ステップ(1)で得られて認可された情報に基づいて、操作エンティティが該ファイルI/O操作指令の権限を有するか否かを確定するステップと、
ステップ(3) 前記ファイルI/O操作指令の権限を有する操作エンティティに対して、前記スイッチが、前記ファイルI/O操作指令からコマンドインデックス及びパラメータを抽出して、ファイルI/O操作を実行するステップと、
を含むことを特徴とする制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法。 - 前記ステップ(1)において、前記認可されたエンティティ及び認可された操作の情報は、認可された操作リストの方式によって前記スイッチに送信され、前記認可された操作リストは、POSIX.1に定義されたファイルを操作する集合によって実現される、ことを特徴とする請求項1に記載の制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法。
- 前記ステップ(2)は、
前記スイッチが、前記ファイルI/O操作指令を受信した後に、該指令から操作エンティティ及びファイルI/O操作のコマンドインデックスを抽出して、該指令から抽出された情報と前記ステップ(1)におけるスイッチに記憶されて認可された情報とを比較し、操作エンティティが該ファイルI/O操作指令の権限を有するか否かを判断して、前記権限を有する場合は、前記ステップ(3)を実行し、前記権限を有しない場合は、操作を拒絶して、且つ、拒絶メッセージを生成し、前記ファイルI/O操作指令の送信側に返すことを更に含む、
ことを特徴とする請求項1に記載の制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法。 - 前記ステップ(3)は、
前記スイッチが、受信されたファイルI/O操作指令からファイルI/O操作のコマンドインデックス及びパラメータを抽出して、抽出された結果に基づいて対応するローカルファイルI/O操作指令を呼び出し、対応する操作結果を生成し、最終的に、操作結果をメッセージにパッケージした後に呼び出し側に返すことを更に含む、
ことを特徴とする請求項1に記載の制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410665938.5A CN105635086B (zh) | 2014-11-19 | 2014-11-19 | 一种从控制平面和数据平面访问交换机外存的方法 |
| CN201410665938.5 | 2014-11-19 | ||
| PCT/CN2015/074086 WO2016078260A1 (zh) | 2014-11-19 | 2015-03-12 | 一种从控制平面和数据平面访问交换机外存的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017536766A true JP2017536766A (ja) | 2017-12-07 |
| JP6378841B2 JP6378841B2 (ja) | 2018-08-22 |
Family
ID=56013161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017526917A Active JP6378841B2 (ja) | 2014-11-19 | 2015-03-12 | 制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20170310676A1 (ja) |
| EP (1) | EP3211851B1 (ja) |
| JP (1) | JP6378841B2 (ja) |
| KR (1) | KR101907903B1 (ja) |
| CN (1) | CN105635086B (ja) |
| WO (1) | WO2016078260A1 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10324722B2 (en) * | 2016-06-24 | 2019-06-18 | Hewlett Packard Enterprise Development Lp | Global capabilities transferrable across node boundaries |
| CN110138690B (zh) * | 2018-02-08 | 2021-10-26 | 中兴通讯股份有限公司 | 交换设备功能扩展方法及装置、交换设备及存储介质 |
| CN108881072A (zh) * | 2018-06-19 | 2018-11-23 | 中国联合网络通信集团有限公司 | 数据报文处理方法及交换机 |
| CN109309711B (zh) * | 2018-08-30 | 2020-06-16 | 中国科学院声学研究所 | 一种虚拟缓存共享方法和系统 |
| CN110135174A (zh) * | 2019-04-22 | 2019-08-16 | 佛山职业技术学院 | 一种文件加密方法、电子设备及外接设备 |
| CN113285838B (zh) * | 2021-05-28 | 2022-08-05 | 之江实验室 | 一种基于pof的异构标识网络模型及数据包及管理异构标识网络的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012086816A1 (ja) * | 2010-12-24 | 2012-06-28 | 日本電気株式会社 | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム |
| JP2013038660A (ja) * | 2011-08-09 | 2013-02-21 | Toyota Infotechnology Center Co Ltd | 中層のモジュール、記録媒体およびデータ転送方法 |
| US20140247751A1 (en) * | 2011-09-09 | 2014-09-04 | Nec Corporation | Network management service system, control apparatus, method, and program |
| JP2014529959A (ja) * | 2012-09-03 | 2014-11-13 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 情報中心ネットワークのための一般化デュアルモードデータ転送プレーン |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4851988A (en) * | 1986-03-31 | 1989-07-25 | Wang Laboratories, Inc. | Loosely-coupled computer system using global identifiers to identify mailboxes and volumes |
| US7770208B2 (en) * | 2006-03-28 | 2010-08-03 | International Business Machines Corporation | Computer-implemented method, apparatus, and computer program product for securing node port access in a switched-fabric storage area network |
| JP4977565B2 (ja) * | 2007-09-18 | 2012-07-18 | 株式会社日立製作所 | アクセス制御リストを用いてファイルへのアクセスを制御するアクセスコントローラ |
| US9619398B1 (en) * | 2009-08-20 | 2017-04-11 | Juniper Networks, Inc. | Methods and apparatus for improved access to shared memory |
| CN103226448B (zh) * | 2013-03-21 | 2016-09-07 | 华为技术有限公司 | 固态硬盘的驱动方法及装置 |
| CN103297441A (zh) * | 2013-06-25 | 2013-09-11 | 福建伊时代信息科技股份有限公司 | 访问控制方法和装置 |
| CN104135539B (zh) * | 2014-08-15 | 2018-03-16 | 华为技术有限公司 | 数据存储方法、sdn控制器和分布式网络存储系统 |
-
2014
- 2014-11-19 CN CN201410665938.5A patent/CN105635086B/zh active Active
-
2015
- 2015-03-12 US US15/528,098 patent/US20170310676A1/en not_active Abandoned
- 2015-03-12 JP JP2017526917A patent/JP6378841B2/ja active Active
- 2015-03-12 EP EP15862073.2A patent/EP3211851B1/en active Active
- 2015-03-12 KR KR1020177012726A patent/KR101907903B1/ko active IP Right Grant
- 2015-03-12 WO PCT/CN2015/074086 patent/WO2016078260A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012086816A1 (ja) * | 2010-12-24 | 2012-06-28 | 日本電気株式会社 | 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム |
| CN103283190A (zh) * | 2010-12-24 | 2013-09-04 | 日本电气株式会社 | 通信系统、控制装置、策略管理装置、通信方法和程序 |
| US20130263214A1 (en) * | 2010-12-24 | 2013-10-03 | Nec Corporation | Communication system, control apparatus, policy management apparatus, communication method, and program |
| JP2013038660A (ja) * | 2011-08-09 | 2013-02-21 | Toyota Infotechnology Center Co Ltd | 中層のモジュール、記録媒体およびデータ転送方法 |
| US20140247751A1 (en) * | 2011-09-09 | 2014-09-04 | Nec Corporation | Network management service system, control apparatus, method, and program |
| JP2014526809A (ja) * | 2011-09-09 | 2014-10-06 | 日本電気株式会社 | ネットワーク管理サービスシステム、制御装置、方法およびプログラム |
| JP2014529959A (ja) * | 2012-09-03 | 2014-11-13 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 情報中心ネットワークのための一般化デュアルモードデータ転送プレーン |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6378841B2 (ja) | 2018-08-22 |
| EP3211851A4 (en) | 2017-10-25 |
| EP3211851B1 (en) | 2019-12-18 |
| CN105635086B (zh) | 2020-02-04 |
| CN105635086A (zh) | 2016-06-01 |
| KR20170086495A (ko) | 2017-07-26 |
| US20170310676A1 (en) | 2017-10-26 |
| EP3211851A1 (en) | 2017-08-30 |
| KR101907903B1 (ko) | 2018-10-15 |
| WO2016078260A1 (zh) | 2016-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6378841B2 (ja) | 制御プレーン及びデータプレーンからスイッチの外部メモリへアクセスする方法 | |
| RU2628151C2 (ru) | Система связи, узел, устройство управления, способ связи и программа | |
| US20190386956A1 (en) | Dynamically opening ports for trusted application processes hosted in containers | |
| US10050859B2 (en) | Apparatus for processing network packet using service function chaining and method for controlling the same | |
| WO2015101119A1 (zh) | 一种流表匹配的方法、装置和OpenFlow交换系统 | |
| US11595390B2 (en) | Self-organizing trusted networks | |
| EP3099032A1 (en) | A load balancing method, device, system and computer storage medium | |
| JP2019523951A (ja) | セキュアな通信を行う方法および産業コンピューティング装置 | |
| WO2015074182A1 (zh) | 一种基于流表的表项寻址方法、交换机及控制器 | |
| WO2021098873A1 (zh) | 数据库的权限控制方法、计算机设备及存储介质 | |
| CN105939284B (zh) | 报文控制策略的匹配方法及装置 | |
| KR20160024747A (ko) | 네트워크 흐름을 처리 리소스로 정렬하는 기술 | |
| JP2019528489A (ja) | マルチテナント・データベース環境においてテナントの動的再配置を提供するためのシステムおよび方法 | |
| CN105812321A (zh) | 一种基于用户信息管理文件资源的网络文件系统和处理方法 | |
| CN109005198A (zh) | 一种控制器防攻击安全策略生成方法及系统 | |
| CN115639954A (zh) | 一种数据传输方法、装置、设备及介质 | |
| CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
| EP4207680A1 (en) | Method, apparatus and system for docking bare machine to storage | |
| CN109688238A (zh) | 一种nat转换方法、装置及nat设备 | |
| WO2017054733A1 (zh) | 存储接管、切换处理方法及装置 | |
| WO2013111532A1 (ja) | 管理システム、管理方法およびプログラム | |
| WO2017067212A1 (zh) | 一种数据迁移方法、ip硬盘、ip盘网关及存储系统 | |
| TWI607337B (zh) | Firewall command rule optimization system and method | |
| CN109361779A (zh) | 分布式系统中域名的管理方法及系统、节点服务器 | |
| WO2021136014A1 (zh) | 一种安全计算控制方法、数据包处理方法、装置及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170714 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180618 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180703 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180727 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6378841 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |