KR20170086495A - 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법 - Google Patents

제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법 Download PDF

Info

Publication number
KR20170086495A
KR20170086495A KR1020177012726A KR20177012726A KR20170086495A KR 20170086495 A KR20170086495 A KR 20170086495A KR 1020177012726 A KR1020177012726 A KR 1020177012726A KR 20177012726 A KR20177012726 A KR 20177012726A KR 20170086495 A KR20170086495 A KR 20170086495A
Authority
KR
South Korea
Prior art keywords
switch
file input
command
output operation
authorized
Prior art date
Application number
KR1020177012726A
Other languages
English (en)
Other versions
KR101907903B1 (ko
Inventor
링팡 왕
진린 왕
위닝 치
Original Assignee
중국 과학원 음향학 연구소
베이징 중커즈왕 과학기술 유한회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 중국 과학원 음향학 연구소, 베이징 중커즈왕 과학기술 유한회사 filed Critical 중국 과학원 음향학 연구소
Publication of KR20170086495A publication Critical patent/KR20170086495A/ko
Application granted granted Critical
Publication of KR101907903B1 publication Critical patent/KR101907903B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/067Distributed or networked storage systems, e.g. storage area networks [SAN], network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0638Organizing or formatting or addressing of data
    • G06F3/0643Management of files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0655Vertical data movement, i.e. input-output transfer; data movement between one or more hosts and one or more storage devices
    • G06F3/0659Command handling arrangements, e.g. command buffers, queues, command scheduling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/40Bus structure
    • G06F13/4004Coupling between buses
    • G06F13/4022Coupling between buses using switching circuits, e.g. switching matrix, connection or expansion network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4282Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법에 관한 것으로, 제어 모듈은 스위치로 권한을 부여받은 엔티티 및 권한을 부여받은 동작의 정보를 발송하고, 스위치는 이러한 권한을 부여받은 정보를 수신한 후 저장하고, 스위치가 파일 입출력 동작 명령을 수신하여, 해당 명령 및 단계 1)에서 획득하는 권한을 부여받은 정보에 따라 동작 엔티티에 해당 파일 입출력 동작 명령의 권한이 있는지의 여부를 확정하며, 상기 파일 입출력 동작 명령에 대해 권한이 있는 동작 엔티티에 대해, 상기 스위치는 상기 파일 입출력 동작 명령에서 명령 인덱스 및 파라미터를 추출하여, 파일 입출력 동작을 수행하는 것을 포함한다.

Description

제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법{METHOD FOR ACCESSING SWITCH EXTERNAL MEMORY FROM CONTROL PLANE AND DATA PLANE}
본 발명은 네트워크 기술분야에 관한 것으로, 특히 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법에 관한 것이다.
2008년부터, 네트워크 산업에서는 SDN(소프트웨어 정의 네트워킹)을 중심으로 연구를 전개하였으며, 이로써 새로운 창의성 열풍이 시작되었다. SDN에 대한 제기에 있어서, 최초의 출발점은 네트워크 고장 및 네트워크 공격에 대응하기 위한 것으로, 인터넷의 분산형 라우팅 구축에 있어서, 네트워크 고장 또는 네트워크 공격이 나타난 후, 하나의 포인트에서 전체 네트워크를 작동시키는데 어려움이 있을 뿐만 아니라, 라우팅 스위칭은 센터의 제어를 받지 않으며, 라우팅 수렴시간은 분(minute) 레벨이므로, 이는 신속한 응답을 만족하는데 상당한 거리가 있다. 따라서, 하나의 센터 제어 포인트에서 라우터로 제어 전략 및 라우팅을 발송하는 관점을 제출한 연구원이 있었으며, 이것이 SDN이다.
SDN가 제기된 후, 물리적 장치/프로토콜/네트워크/애플리케이션으로 검증할 필요가 있게 되었고, 이때, ONF의 Open Flow이 나타났다. Open Flow는 제어기, 스위치의 두 가지 엔티티에 관한 것이며, Open Flow는 제어기의 사우스 바운드 인터페이스로서, 스위치와 통신하고, 제어 정보, 데이터 및 상태 등을 전송한다. 최초로, Open Flow는 캠퍼스 네트워크, 기업 내 네트워크, 데이터 센터 네트워크, 그의 제어 과정 및 데이터 트래픽 경로의 최적화, 관리 제어 강화에 사용되었다. 그 뒤, 그의 네트워크 제어의 유연성으로 인해, 네트워크 연구원들은 Open Flow로 미래 네트워크 구축 및 프로토콜을 연구하였으며, 따라서 화웨이(HUAWEI) 회사의 프로토콜 어블리비어스 포워딩(POF) 및 미국의 Nick Mckeown을 대표로 하는 P4 언어가 나타났다. Open Flow을 중심으로 전개한 연구는, 3개의 측면: 제어기, 와이어 프로토콜 및 스위치에 관한 것일 수 있으며, 그 중 제어기는 제어 평면을 구현하고, 스위치는 데이터 평면, 와이어 프로토콜은 양자를 연결시키는 다리이다. Open Flow의 핵심적인 중점은 네트워크의 프로그래머블이며, 초기에는 제어 평면의 프로그래머블을 강조하였고, 현재는 데이터 평면의 프로그래머블로 전입되기 시작했다.
데이터 평면의 프로그래머블 측면에 있어서, 초점은 스위치의 컴퓨팅 자원, 네트워크 자원의 이용방면에 있으며, 저장 자원 측면에서 효과적인 방법이 결여된다. 선행기술에서의 스위치는 저장 자원 제어의 문제를 해결할 수 없어, 효과적으로 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스할 수 없다.
본 발명의 목적은 선행기술에서의 효과적으로 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스할 수 없는 흠결을 극복하기 위하여, 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스할 수 있는 방법을 제공하는데 있다.
상기 목적을 실현하기 위하여, 본 발명은
제어 모듈은 스위치로 권한을 부여받은 엔티티 및 권한을 부여받은 동작의 정보를 발송하고, 스위치는 이러한 권한을 부여받은 정보를 수신한 후 저장하는 단계1);
스위치가 파일 입출력 동작 명령을 수신하여, 해당 명령 및 단계 1)에서 획득하는 권한을 부여받은 정보에 따라 동작 엔티티에 해당 파일 입출력 동작 명령의 권한이 있는지의 여부를 확정하는 단계 2);
상기 파일 입출력 동작 명령에 대해 권한이 있는 동작 엔티티에 대해, 상기 스위치는 상기 파일 입출력 동작 명령에서 명령 인덱스 및 파라미터를 추출하여, 파일 입출력 동작을 수행하는 단계 3)을 포함하는
제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법을 제공한다.
상기 기술 방안에 있어서, 단계 1)에서, 권한을 부여받은 엔티티 및 권한을 부여받은 동작의 정보는 권한을 부여받은 동작 리스트의 방식으로 스위치에 발송되며; 상기 권한을 부여받은 동작 리스트는 POSIX.1에서 정의하는 파일 동작 집합으로 실현한다.
상기 기술 방안에 있어서, 상기 단계 2)는, 스위치가 파일 입출력 동작 명령을 수신한 후, 해당 명령으로부터 동작 엔티티 및 파일 입출력 동작 명령 인덱스를 추출하여, 명령으로부터 추출된 정보와 단계 1)에서 스위치에 저장된 권한을 부여받은 정보를 비교하여, 동작 엔티티에 해당 파일 입출력 동작 명령의 권한이 있는지의 여부를 판단하고, 있을 경우, 단계 3)을 수행하며, 그렇지 않을 경우, 동작을 거절하고, 거절 메시지를 생성하여, 파일 입출력 동작 명령의 송출측에 리턴하는 것을 더 포함한다.
상기 기술 방안에 있어서, 상기 단계 3)은, 스위치가 수신된 파일 입출력 동작 명령에서 파일 입출력 동작 명령 인덱스 및 파라미터를 추출하고, 추출된 결과에 따라 대응되는 로컬 파일 입출력 동작 명령을 호출하여, 상응하는 동작결과를 생성하고, 마지막으로 동작 결과를 메시지로 패키지 하여, 호출측에 리턴시키는 것을 더 포함한다.
본 발명의 장점은, 본 발명은 현재 제어 평면 및 데이터 평면으로부터 프로그래머블 스위치 외부 메모리를 엑세스 불가한 문제를 해결한 것에 있다.
도 1은 제어기와 스위치(외부 메모리 포함)의 연결관계를 나타내는 도면이다;
도 2는 스위치 내부 파일 입출력 모듈도이다;
도 3은 본 발명 방법에서 엑세스 권한 부여 과정의 흐름도이다;
도 4는 본 발명 방법에서 파일 입출력 동작 제어 과정의 흐름도이다;
도 5는 본 발명 방법에서 파일 입출력 동작 수행 과정의 흐름도이다;
도 6은 하나의 NDN 노드위치에서 프로세스를 전송하는 것을 나타내는 도면이다.
도면을 결합하여, 본 발명에 대해 추가적으로 설명한다.
본 발명의 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법은 아래와 같은 엔티티: 제어 모듈, 스위치를 포함한다. 상기 제어 모듈은 제어기 또는 애플리케이션일 수 있으며, 그 중 상기 제어기는 Open Flow 중의 제어기와 기능적으로 비슷한바, Open Flow중의 제어기의 역할을 담당하는 외에, 추가적으로 스위치 외부 메모리의 엑세스 권한 부여 제어, 특정 프로토콜이 스위치 외부 메모리를 엑세스하는 액션 등을 정의하는 기능이 있다. 상기 스위치는 Open Flow중의 스위치와 기능적으로 비슷한바, Open Flow 중의 스위치의 역할을 담당하는 외에, 해당 스위치는 외부기억장치를 더 구비하며, 외부기억장치에 대해 엑세스 동작을 실행하는 기능이 있다. 도 1에 도시된 바와 같이, 제어 모듈과 스위치 사이는 와이어 프로토콜을 통하여 통신한다.
스위치와 외부기억장치 사이는 IDE, SATA, 광섬유 채널, SCSI 등 버스의 방식으로 통신할 수 있으며, 도 2에 도시된 바와 같이, 스위치 동작 시스템에서 VFS/파일 시스템/장비 식별자/장비구동의 방법으로 로컬 엑세스를 실현할 수 있으며, VFS이 직접 장비구동에 매핑하는 방법으로 로컬 엑세스를 실현할 수도 있다. 스위치와 외부기억장치가 어떻게 통신하는지는 본 발명의 내용이 아니므로, 여기서 상세한 설명은 생략한다.
본 발명의 제어 평면 및 데이터 평면으로부터 스위치 외부메모리를 엑세스하는 방법은 하기와 같은 단계를 포함한다.
단계 1), 도 3을 참조하면, 제어 모듈은 스위치로 권한을 부여받은 엔티티 및 권한을 부여받은 동작의 정보를 발송하고, 스위치는 이러한 권한을 부여받은 정보를 수신한 후 저장한다.
해당 단계에 따른 권한을 부여받은 엔티티는 스위치에서 수행한 어느 하나의 애플리케이션 프로그램일 수 있으며, 권한을 부여받은 동작은 읽기, 기록, 삭제 등 동작을 포함하는 여러가지 동작일 수 있다. 선택 가능한 실현방식으로서, 상기 권한을 부여받은 엔티티, 권한을 부여받은 동작의 정보는 권한을 부여받은 동작 리스트의 방식으로 스위치에 발송된다. 권한을 부여받은 동작 리스트는 POSIX.1에서 정의하는 또는 커스텀 파일 동작 집합으로 실현될 수 있으며, 부분 집합 또는 완전 집합일 수 있고, 2진법의 매핑 테이블의 방식으로 표시되는바, 만약 상응하는 자리가 1일 경우, 권한 부여를 표시하고, 만약 0이면, 권한 부여하지 않음을 표시하는데, 이는 제어 모듈에서 스위치로 발송하는 권한을 부여받은 동작 리스트의 규모를 대폭 감소시킬 수 있다. 권한을 부여받은 동작 리스트는 문자 스트링의 방법을 사용할 수도 있으나, 이렇게 할 경우 비용을 증가시킨다.
단계 2), 도 4를 참조하면, 스위치가 파일 입출력 동작 명령을 수신한 후, 해당 명령으로부터 동작 엔티티 및 파일 입출력 동작 명령 인덱스(인덱스는 명령에 대응되는 2진법 매핑코드)를 추출하여, 명령으로부터 추출된 정보와 단계 1)에서 스위치에 저장된 권한을 부여받은 정보를 비교하여, 동작 엔티티에 해당 파일 입출력 동작 명령의 권한이 있는지의 여부를 판단하고, 있을 경우, 다음 단계를 수행하며, 그렇지 않을 경우, 동작을 거절하고, 거절 메시지를 생성하여, 파일 입출력 동작 명령의 송출측에 리턴시킨다.
단계 3), 도 5를 참조하면, 스위치가 수신된 파일 입출력 동작 명령에서 파일 입출력 동작 명령 인덱스 및 파라미터를 추출하고, 추출된 결과에 따라 대응되는 로컬 파일 입출력 동작 명령을 호출하여, 상응하는 동작결과를 생성하고, 마지막으로 동작 결과를 메시지로 패키지 하여, 호출측에 리턴시킨다.
이해의 편의를 위하여, 하기 실시예에서, 하나의 구체적인 실예를 결합하여 본 발명의 방법에 대해 상세하게 설명한다.
도 6에 도시된 바와 같이, 네임드 데이터 네트워킹에서의 NDN 노드에서, Content Store 테이블의 Data 부분은 외부기억장치의 지지를 필요로 하며, 데이터가 파일의 방식으로 저장된다고 가정한다. 이러한 경우, SDN 방법으로 NDN 프로토콜을 개발한다고 가정하고, 스위치에서 이더넷 메시지를 사용한다고 가정할 경우, 이더넷 메시지중의 NDN에 대응되는 유형의 필드 Ethertype는 0x8099(단지 예를 들어 설명하는데 사용)이다. 이하, 이러한 경우를 결합하여 본 발명의 방법을 설명한다.
제어 모듈은 권한을 부여받은 엔티티(즉 Ethertype=0x8099)를 엑세스할 것이며, 그 목록하의 파일에 대한 읽기, 기록, 삭제 동작(기타 동작은 금지가 디폴트이다.)에 대해 권한을 부여한다 (권한을 부여받은 매핑 테이블이 32자리이고, 각 자리에 하나의 동작이 대응되고, 이 3개의 동작이 최상위 바이트에 있다고 가정한다면, 대응되는 16진법은 0xe0000000). 제어 모듈은 권한을 부여받은 정보“Ethertype=0x8099,PermittedOperation=0xe0000000”를 권한을 부여받은 동작 리스트의 방식으로 안전채널을 통하여 스위치에 전송하고, 스위치는 권한을 부여받은 엔티티의 식별자Ethertype=0x8099및 허용된 동작 코트 PermittedOperation=0xe0000000를 저장한다.
스위치가 Ethertype=0x8099의 메시지, 즉 NDN의 메시지를 수신하고; 동시에 매칭 액션 테이블(matching action table)(SDN 사우스바운드 인터페이스 프로토콜Open Flow 중의 테이블은 필드명, 값, 액션(action) 등 정보를 포함)중의 액션은 해당 메시지의 페이로드 부분을 로컬 파일에 기록하는 것을 요구한다고 가정한다. 스위치가 파일 기록 동작을 수신할 경우, 동작 엔티티(즉 NDN), 파일 기록 동작 명령 인덱스를 추출하고, 권한을 부여받은 리스트를 검사하여, NDN의 파일 읽기 동작 명령이 허용된다는 것을 발견하였을 경우, 파일 입출력 동작을 수행한다.
스위치는 파일 기록 동작 명령 인덱스 및 메시지 페이로드가 추출되면, 로컬 파일 기록 동작 명령을 호출하여 기록 동작을 수행하고, 동작 결과를 메시지로 패키지하여, 매칭 액션 테이블 중의 액션 호출측에 리턴시킨다.
만약, 액션 요구가 목록 만들기 동작일 경우, 스위치가 목록 만들기 동작을 수신하였을 시, 동작 엔티티(즉 NDN), 목록 동작 명령 인덱스를 추출하여, 권한을 부여받은 리스트를 검사하고, NDN의 목록 만들기 동작 명령이 금지인 것을 발견하였을 경우, 동작을 거절하고, 거절 메시지를 생성하여, 매칭 액션 테이블 중의 액션 호출측에 리턴시킨다.
마지막으로 설명하고자 하는 것은, 상기 실시예는 단지 본 발명의 기술 방안을 설명하기 위한 것이며, 한정하려는 것이 아니다. 실시예를 참조하여, 본 발명에 대해 상세하게 설명하였으나, 본 발명의 기술방안에 대한 수정 또는 균등 대체는, 모두 본 발명의 기술방안의 사상 및 범위를 벗어나지 않으며, 모두 본 발명의 보호범위에 포함된다는 것을 본 분야의 통상의 지식을 가진자들은 이해한다.

Claims (4)

  1. 제어 모듈은 스위치로 권한을 부여받은 엔티티 및 권한을 부여받은 동작의 정보를 발송하고, 스위치는 이러한 권한을 부여받은 정보를 수신한 후 저장하는 단계 1);
    스위치가 파일 입출력 동작 명령을 수신하여, 해당 명령 및 단계 1)에서 획득하는 권한을 부여받은 정보에 따라 동작 엔티티에 해당 파일 입출력 동작 명령의 권한이 있는지의 여부를 확정하는 단계 2);
    상기 파일 입출력 동작 명령에 대해 권한이 있는 동작 엔티티에 대해, 상기 스위치는 상기 파일 입출력 동작 명령에서 명령 인덱스 및 파라미터를 추출하여, 파일 입출력 동작을 수행하는 단계 3)을 포함하는,
    제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법.
  2. 제1항에 있어서,
    단계 1 )에서, 권한을 부여받은 엔티티 및 권한을 부여받은 동작의 정보는 권한을 부여받은 동작 리스트의 방식으로 스위치에 발송되며, 상기 권한을 부여받은 동작 리스트는 POSIX.1에서 정의하는 파일 동작 집합으로 실현하는 것을 특징으로 하는, 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법.
  3. 제1항에 있어서,
    상기 단계 2)는, 스위치가 파일 입출력 동작 명령을 수신한 후, 해당 명령으로부터 동작 엔티티 및 파일 입출력 동작 명령 인덱스를 추출하여, 명령으로부터 추출된 정보와 단계 1)에서 스위치에 저장된 권한을 부여받은 정보를 비교하여, 동작 엔티티에 해당 파일 입출력 동작 명령의 권한이 있는지의 여부를 판단하고, 있을 경우, 단계 3)을 수행하며, 그렇지 않을 경우, 동작을 거절하고, 거절 메시지를 생성하여, 파일 입출력 동작 명령의 송출측에 리턴하는 것을 더 포함하는 것을 특징으로 하는, 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법.
  4. 제1항에 있어서,
    상기 단계 3)은, 스위치가 수신된 파일 입출력 동작 명령에서 파일 입출력 동작 명령 인덱스 및 파라미터를 추출하고, 추출된 결과에 따라 대응되는 로컬 파일 입출력 동작 명령을 호출하여, 상응하는 동작결과를 생성하고, 마지막으로 동작 결과를 메시지로 패키지 하여, 호출측에 리턴시키는 것을 더 포함하는 것을 특징으로 하는, 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법.
KR1020177012726A 2014-11-19 2015-03-12 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법 KR101907903B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410665938.5 2014-11-19
CN201410665938.5A CN105635086B (zh) 2014-11-19 2014-11-19 一种从控制平面和数据平面访问交换机外存的方法
PCT/CN2015/074086 WO2016078260A1 (zh) 2014-11-19 2015-03-12 一种从控制平面和数据平面访问交换机外存的方法

Publications (2)

Publication Number Publication Date
KR20170086495A true KR20170086495A (ko) 2017-07-26
KR101907903B1 KR101907903B1 (ko) 2018-10-15

Family

ID=56013161

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020177012726A KR101907903B1 (ko) 2014-11-19 2015-03-12 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법

Country Status (6)

Country Link
US (1) US20170310676A1 (ko)
EP (1) EP3211851B1 (ko)
JP (1) JP6378841B2 (ko)
KR (1) KR101907903B1 (ko)
CN (1) CN105635086B (ko)
WO (1) WO2016078260A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10324722B2 (en) * 2016-06-24 2019-06-18 Hewlett Packard Enterprise Development Lp Global capabilities transferrable across node boundaries
CN110138690B (zh) * 2018-02-08 2021-10-26 中兴通讯股份有限公司 交换设备功能扩展方法及装置、交换设备及存储介质
CN108881072A (zh) * 2018-06-19 2018-11-23 中国联合网络通信集团有限公司 数据报文处理方法及交换机
CN109309711B (zh) * 2018-08-30 2020-06-16 中国科学院声学研究所 一种虚拟缓存共享方法和系统
CN110135174A (zh) * 2019-04-22 2019-08-16 佛山职业技术学院 一种文件加密方法、电子设备及外接设备
CN113157254A (zh) * 2021-02-20 2021-07-23 井芯微电子技术(天津)有限公司 基于p4语言实现的可编程硬件逻辑架构和逻辑实现方法
CN113285838B (zh) * 2021-05-28 2022-08-05 之江实验室 一种基于pof的异构标识网络模型及数据包及管理异构标识网络的方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047594A (zh) * 2006-03-28 2007-10-03 国际商业机器公司 保护交换结构存储区域网络中节点端口访问的方法和装置
CN103297441A (zh) * 2013-06-25 2013-09-11 福建伊时代信息科技股份有限公司 访问控制方法和装置
US20130263214A1 (en) * 2010-12-24 2013-10-03 Nec Corporation Communication system, control apparatus, policy management apparatus, communication method, and program
US20140247751A1 (en) * 2011-09-09 2014-09-04 Nec Corporation Network management service system, control apparatus, method, and program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4851988A (en) * 1986-03-31 1989-07-25 Wang Laboratories, Inc. Loosely-coupled computer system using global identifiers to identify mailboxes and volumes
JP4977565B2 (ja) * 2007-09-18 2012-07-18 株式会社日立製作所 アクセス制御リストを用いてファイルへのアクセスを制御するアクセスコントローラ
US9619398B1 (en) * 2009-08-20 2017-04-11 Juniper Networks, Inc. Methods and apparatus for improved access to shared memory
JP2013038660A (ja) * 2011-08-09 2013-02-21 Toyota Infotechnology Center Co Ltd 中層のモジュール、記録媒体およびデータ転送方法
JP5784234B2 (ja) * 2012-09-03 2015-09-24 華為技術有限公司Huawei Technologies Co.,Ltd. 情報中心ネットワークのための一般化デュアルモードデータ転送プレーン
CN103226448B (zh) * 2013-03-21 2016-09-07 华为技术有限公司 固态硬盘的驱动方法及装置
CN104135539B (zh) * 2014-08-15 2018-03-16 华为技术有限公司 数据存储方法、sdn控制器和分布式网络存储系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047594A (zh) * 2006-03-28 2007-10-03 国际商业机器公司 保护交换结构存储区域网络中节点端口访问的方法和装置
US20130263214A1 (en) * 2010-12-24 2013-10-03 Nec Corporation Communication system, control apparatus, policy management apparatus, communication method, and program
US20140247751A1 (en) * 2011-09-09 2014-09-04 Nec Corporation Network management service system, control apparatus, method, and program
CN103297441A (zh) * 2013-06-25 2013-09-11 福建伊时代信息科技股份有限公司 访问控制方法和装置

Also Published As

Publication number Publication date
CN105635086A (zh) 2016-06-01
KR101907903B1 (ko) 2018-10-15
CN105635086B (zh) 2020-02-04
WO2016078260A1 (zh) 2016-05-26
EP3211851B1 (en) 2019-12-18
JP2017536766A (ja) 2017-12-07
JP6378841B2 (ja) 2018-08-22
EP3211851A1 (en) 2017-08-30
US20170310676A1 (en) 2017-10-26
EP3211851A4 (en) 2017-10-25

Similar Documents

Publication Publication Date Title
KR101907903B1 (ko) 제어 평면 및 데이터 평면으로부터 스위치 외부 메모리를 엑세스하는 방법
WO2017152754A1 (zh) 软件定义网路sdn安全通信的方法及装置
US8522333B2 (en) Client/server system for communicating according to the standard protocol OPC UA and having single sign-on mechanisms for authenticating, and method for performing single sign-on in such a system
EP3550786B1 (en) Certificate acquisition method, authentication method and network device
US20050251808A1 (en) Methods and systems of managing concurrent access to multiple resources
CN105471824A (zh) 实现浏览器调用本地业务组件的方法、装置及系统
CN105635235B (zh) 访问控制方法和用于访问控制的网络节点
CN106034046A (zh) 访问控制列表acl的发送方法及装置
CN106484327B (zh) 一种数据处理方法及相关存储设备
US9444736B2 (en) Selecting an interface for packet routing based on application-layer data
US20140115154A1 (en) Linked Identifiers for Multiple Domains
Fernando et al. Blockchain-powered software defined network-enabled networking infrastructure for cloud management
CN108462683B (zh) 认证方法和装置
CN107846676A (zh) 基于网络切片安全架构的安全通信方法和系统
CN114422160B (zh) 一种虚拟防火墙的设置方法、装置、电子设备和存储介质
CN103560918A (zh) 一种管理cpe端口的方法及系统
CN109728989A (zh) 用于实现安全接入的方法、装置和系统
CN102377589A (zh) 实现权限管理控制的方法及终端
EP3672194A1 (en) Solution for receiving network service
CN106537962B (zh) 无线网络配置、接入和访问方法、装置及设备
CN106790219A (zh) 一种sdn控制器的访问控制方法及系统
Khalil et al. IoT-MAAC: Multiple attribute access control for IoT environments
CN107959584B (zh) 信息配置方法及装置
CN102098271B (zh) 用户信息的获取方法、装置和系统
US20170331838A1 (en) Methods and computing devices to regulate packets in a software defined network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant