TWI559154B - 網路交換器上的淹漫禁能 - Google Patents
網路交換器上的淹漫禁能 Download PDFInfo
- Publication number
- TWI559154B TWI559154B TW104113509A TW104113509A TWI559154B TW I559154 B TWI559154 B TW I559154B TW 104113509 A TW104113509 A TW 104113509A TW 104113509 A TW104113509 A TW 104113509A TW I559154 B TWI559154 B TW I559154B
- Authority
- TW
- Taiwan
- Prior art keywords
- node
- network switch
- chassis manager
- packet
- network
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/32—Flooding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明係有關網路交換器上的淹漫禁能。
最新的高效能計算系統可以包含一藏納多種計算資源的機箱。此等計算資源可以是呈卡匣之形式。就其本質而言,每一卡匣均可以是一獨立的電腦,並且包含構成一電腦的許多元件。例如,每一卡匣均可以包含一或多個處理器、記憶體、持久性儲存器、以及網路介面控制器。每一卡匣均可以包含全部或僅部分之前述元件。
此外,機箱本身可以提供被該機箱內的卡匣所共用的資源。例如,該機箱可以提供一或多個電源,可被用以供電給該等卡匣。同樣地,機箱可以提供冷卻資源,諸如風扇,以冷卻該機箱以及該機箱內的卡匣。機箱亦可以提供網路資源以讓該等卡匣能夠與位於該機箱內部及外部的計算資源進行通訊。
在一實施例中揭示一種非暫態性處理器可讀取媒體,其上包含一組處理器可執行指令,當該組指令由一處理器執行之時,致使該處理器:於一網路交換器處,接收複數個節點識別符碼,該複數個節點識別符碼識別透過該網路交換器之一連接埠能夠抵達之節點;禁能該連接埠上之
淹漫;以及於該連接埠上,傳送預定送往透過該連接埠能夠抵達之節點的通訊流量。
在另一實施例中揭示一種方法,包含:決定由一管理控制器
所管控之一組節點;針對該等經識別節點之每一者取得節點識別符碼;以及傳送該等節點識別符碼之一指示至一網路交換器,該網路交換器根據該等節點識別符碼過濾傳送至該管理控制器之封包,該網路交換器並進一步禁能該管理控制器之淹漫。
在又另一實施例中揭示一種系統,包含:一網路交換器,該
網路交換器包含複數個連接埠,至少一連接埠連接至一外部網路,該網路交換器接收關聯該複數個連接埠中之一連接埠的節點識別符碼之一指示,每一節點識別符碼關聯一節點;一機箱管理器,該機箱管理器透過該機箱管理器之一網路介面控制器(NIC)耦接至該網路交換器之一連接埠,該機箱管理器之該NIC運作於混雜模式,該機箱管理器另將關聯該機箱管理器之節點的節點識別符碼傳送至該網路交換器;以及該複數個節點耦接至該機箱管理器,其中該網路交換器於關聯該節點識別符碼之該連接埠上將包含該節點識別符碼之封包轉送至該機箱管理器。
100‧‧‧系統
110‧‧‧生產網路
120-1~120-n‧‧‧節點
121-1~121-n‧‧‧節點網路介面控制器(節點NIC)
130‧‧‧機箱管理器
131‧‧‧機箱管理器NIC
150‧‧‧網路交換器
151-154‧‧‧連接埠
160‧‧‧處理器
161‧‧‧非暫態性處理器可讀取媒體
162‧‧‧輸出指令
163‧‧‧節點ID指令
170‧‧‧管理網路
180‧‧‧管理工具
210-230‧‧‧步驟
310-380‧‧‧步驟
410-430‧‧‧步驟
510-580‧‧‧步驟
圖1描繪可以使用本文所述之在一網路交換器上之淹漫禁能技術之一系統之一示例。
圖2係利用本文之技術以在一網路交換器之一連接埠上使用淹漫禁能之一高階流程圖之一示例。
圖3係利用本文之技術以在一網路交換器之一連接埠上使用淹漫禁能之一高階流程圖之另一示例。
圖4係使用一依據本文所述之淹漫禁能技術之管理控制器之一高階流程圖之一示例。
圖5係使用一依據本文所述之淹漫禁能技術之管理控制器之一高階流程圖之另一示例。
在一些卡匣式系統之中,一些構件的一對一關係可能不復存在。舉例而言,在一主板式伺服器電腦之中,一管理控制器,通常稱為一主板管理控制器(Baseboard Management Controller;BMC),可以包含於每一主板之中。由於每一主板就其所有的目的與用途而言均係一獨立之伺服器,故BMC與伺服器之間已然存在一個一對一的關係。外部管理軟體可以依藉此關係以管理伺服器。
管理控制器與伺服器之間的一對一關係在卡匣式系統之中可以不復存在。例如,單一管理控制器,其亦可以被稱為一機箱管理器(chassis manager),可以負責提供類似一BMC之功能給一機箱中一個以上的卡匣。因此,即使當單一卡匣包含單一伺服器之時,一管理控制器與一伺服器的一對一關係仍不復存在。由於此關係不復存在,故依藉此一對一關係的管理軟體可能再也無法正確地運作。
為了進一步添加複雜度至系統,一些卡匣式系統可以在單一卡匣之上包含超過一個伺服器。系統單晶片(System on a Chip;SoC)技術已然讓一伺服器的大致所有構件均內含於單一晶片之中,從而不再需要獨立
晶片組與網路介面控制器。該等功能全部均可以被整合於一晶片之內。一卡匣可以包含多個系統單晶片,其基本上移除了一卡匣與一伺服器之間的一對一關係。現在,一卡匣可以包含與其包含的系統單晶片一樣多的伺服器。
就與管理軟體之間的介面而言,系統單晶片存在額外的問
題,因為可以存在主板式伺服器中的某些功能並不存在SoC系統之中。例如,供電給一主板式系統的一部分的能力讓該等系統能夠持續供應電力給網路介面控制器(network interface controller;NIC),即使當主板式伺服器的其餘部分斷電時亦然。上述之NIC接著可以監候一網路喚醒(Wake on LAN;WoL)封包,通常被稱為一魔法封包(magic packet),其係一個被定址至該NIC的特殊封包。接收該封包之後,該NIC即可以觸發伺服器的其餘部分以返回一通電狀態(意即,甦醒過來)。
SoC系統可以不包含選擇性地供電給晶片的特定部分,諸如
NIC,的能力,在許多SoC系統之中,系統不是開機就是斷電。由於其可能並未提供對NIC與系統其餘部分分開供電的能力,故SoC系統也許無法以與主板式系統相同的方式回應WoL封包。因為SoC不是完全開機就是完全斷電,故並無進入一縮減電力狀態的能力,但仍容許利用一WoL魔法封包加以喚醒的能力。
在機箱式系統的一些實施方式之中,機箱管理器之NIC可
以被設置成混雜模式。因此,連接至機箱管理器之NIC的網路上的通訊流量被傳遞至運行於該機箱管理器上的作業系統。一運行於該機箱管理器上的應用程式接著可以判定一特定封包,諸如一魔法封包,是否預定送往由
該機箱管理器管控的伺服器的其中一者。若是如此,則該機箱管理器可以將該封包轉送至該伺服器。例如,管理軟體可以被組構成將其視為正與一伺服器上之一BMC進行通訊。該機箱管理器可以接收此通訊,因為其正運作於混雜模式,並判定該通訊係預定送往該機箱管理器所管控的伺服器的其中一者。管理軟體無須知道其並非正與一BMC式系統直接通訊。
在一SoC式系統的情形下,轉送封包首先可以包含機箱管
理器使該SoC開機。如前所述,許多SoC系統可以不包含維持局部開機以接收一魔法封包的能力。因為機箱管理器NIC可以是處於混雜模式,故預定送往SoC的NIC之一魔法封包可以被該機箱管理器接收。該機箱管理器可以知曉該封包係預定送往由該機箱管理器管控之一SoC。該機箱管理器可以接著致使該SoC甦醒過來。
雖然將機箱管理器NIC設置成混雜模式的技術可以解決部
分的前述問題,但其亦產生新問題。例如,當一機箱管理器NIC被設置成混雜模式之時,該NIC所接收的每一個封包均致使一中斷(interrupt)被產生給該機箱管理器。該機箱管理器上的作業系統接著必須藉由擷取該封包而處置該中斷,判定其是否預定送往該機箱管理器所管控之一伺服器,且若不然,則捨棄該封包。由於該NIC不再過濾無關的封包,故負擔被加諸於該機箱管理器的中央處理單元之上。因此,中斷處置可能耗盡該機箱管理器上的所有可用的處理容量。
本文所述之技術藉由將一網路交換器納入機箱管理器之
NIC與最終連接至該機箱管理器的網路之間而克服前述的問題。該網路交換器可以被告知該機箱管理器所管控的所有伺服器的MAC位址。該網路交換
器接著可以禁能連接至該機箱管理器的連接埠上的淹漫,但預定送往該機箱管理器所管控的伺服器或該機箱管理器本身的封包仍然被傳送至該機箱管理器。關聯該機箱管理器之NIC從而可以仍被設置成混雜模式。由於網路交換器已過濾並非預定送往連接至該機箱管理器之一伺服器或該機箱管理器本身的所有封包,故該機箱管理器所接收的任何封包均係預定送往該機箱管理器本身或者關聯該機箱管理器之一伺服器。為了進一步降低機箱管理器之負載,該交換器可以執行進一步的過濾,以僅允許符合特定標準的封包繼續前往機箱管理器。舉例而言,僅有魔法封包可以被允許繼續前往機箱管理器。舉另一示例,交換器可以限制封包可以被傳送至機箱管理器的速率。此外,試圖通連一伺服器的管理軟體無須知曉其並非正與一BMC通訊。從管理軟體的角度來看,其正與一主板式系統通訊,儘管實際上並非如此。因此,管理軟體不需要做任何改變。此等技術配合所附圖式進一步詳述於下。
圖1描繪可以使用本文所述之在一網路交換器上之淹漫禁
能技術之一系統之一示例。系統100可以包含一生產網路(production network)110、節點120-1…n、一機箱管理器130、一網路交換器150、以及一管理網路170與管理工具180。
節點120-1…n可以大致等效於一伺服器電腦。為了本說明
之目的,一節點可以是管理工具將其看待成該節點與一管理控制器之間存在一個一對一關係之一伺服器。換言之,從管理工具的角度來看,每一節點均關聯一BMC,且可以直接透過管理網路170與該BMC通訊。該管理工具不需要知道每一節點實際上並不具有其自己專用的管理控制器。此外,
節點相對於卡匣之佈局並不重要。每一節點均可以駐留於一獨立的卡匣之上,且多個節點可以駐留於同一卡匣之上,或者其任何組合。所應理解的是,無論實體佈放方式為何,每一節點均被管理工具視為可以透過一BMC加以管控之一個別伺服器,無論該節點之實際實體組態為何。
每一節點120-1…n均可以包含一NIC 121-1…n。該等NIC
可以將節點耦接至一網路,諸如生產網路110。生產網路可以容許介於節點與其他計算系統之間的通訊。舉例而言,生產網路可以是一企業內部網路(intranet)或者網際網路(Internet)。每一NIC均可以包含一識別符碼,讓節點得以在生產網路上被識別出來。例如,在一乙太網路式生產網路的情形下,該識別符碼可以是一媒體存取控制(Media Access Control;MAC)位址。該MAC位址可以讓節點能夠在生產網路上被唯一地識別。本文提出的技術並不依存於任何特定類型的識別符碼。所應理解的是,識別符碼讓節點能夠在一網路上被唯一地識別。此外,雖然每一節點被顯示成僅包含單一NIC,但此係為了便於描述之故,並非做為限制。一節點可以具有多個連接至生產網路的NIC,各自均包含一個唯一識別該節點之NIC的識別符碼。
系統100亦可以包含一機箱管理器130。機箱管理器可以提
供類似於一BMC所提供的功能。換言之,機箱管理器可以包含開啟/關閉節點、從該等節點擷取操作統計、提供遠端鍵盤/視訊/滑鼠(keyboard/video/mouse;KVM)給該等節點的能力,以及可以由一BMC提供的任何其他功能。然而,與關聯單一伺服器的BMC不同,機箱管理器可以關聯多個節點,並提供類似BMC的功能給複數個節點。藉由將針對多個節點的BMC功能合併於單一機箱管理器之上,可以縮減每一節點的成本,因
為並非每一節點均需要一個別的BMC。
機箱管理器可以耦接至由該機箱管理器管控的每一節點。在
一些示例性實施方式之中,該耦接可以是透過直接連接,而在其他示例性實施方式之中,該耦接可以是透過一網路,諸如一私有網路(圖中未顯示)。
本文提出的技術並不依存於任何特定類型的耦接。所應理解的是,機箱管理器能夠透過一節點發出與一BMC能夠透過一主板式伺服器所發出者相同類型之控制。
機箱管理器亦可以包含一NIC 131。此NIC 131可以讓機箱
管理器能夠通連一外部網路,諸如管理網路170。如上所述,該NIC可以具有一識別符碼,諸如一MAC位址。該NIC 131可以耦接至一網路交換器150,此說明於下。來自管理網路預定送往機箱管理器或其中一節點的通訊流量可以被接收於該機箱管理器的NIC處。
系統100可以包含一網路交換器150。該網路交換器可以提
供複數個連接埠151-154。該網路交換器亦可以包含一處理器160,耦接至一非暫態性處理器可讀取媒體161。媒體161之上可以包含一組指令,當該組指令被該處理器執行之時,致使該處理器實施本文所述之技術。舉例而言,媒體161可以包含輸出指令162,其可以決定接收於一連接埠處之通訊流量如何於一不同連接埠上輸出。媒體161亦可以包含節點ID指令163,其可以決定節點對連接埠的關聯如何維持。網路交換器之運作進一步詳述於後。
系統100亦可以包含一管理網路170。管理網路170可以提
供與生產網路110類似之功能。在一些示例性實施方式之中,管理網路與
生產網路實際上可以是同一網路。耦接至管理網路者可以是管理工具180。
管理工具可以是運行於一計算系統上的管理軟體。管理工具的特定運作環境相對而言並不重要。然而,所應理解的是,管理工具可以是假設其正通連包含一BMC之一伺服器的一工具類型。該等管理工具不需要知道系統100的實際架構。
運作之時,機箱管理器130可以決定由該機箱管理器管控的
所有節點120-1…n。例如,機箱管理器可以查詢每一節點或者可以被預先組構以識別每一連接節點的資訊。本文所述之技術並不依存於決定該機箱管理器管控哪些節點的機箱管理器的一特定機制。所應理解的是,機箱管理器能夠決定該機箱管理器管控的所有節點。
此外,機箱管理器可以針對每一節點取得可以唯一識別每一
節點之一識別符碼。例如,機箱管理器可以針對每一節點120-1…n取得NIC121-1…n之MAC位址。雖然一MAC位址係一識別符碼的一種形式,但其應能理解,本文所述之技術並不依存於一MAC位址之使用。其亦可以使用任何其他識別符碼。
機箱管理器130可以透過網路交換器之連接埠152耦接至網
路交換器150。機箱管理器可以通知該機箱管理器所管控(從而能夠透過該機箱管理器抵達的)所有節點的網路交換器。在一示例性實施方式之中,機箱管理器可以針對每一受管控之節點透過連接埠152將一封包傳送至網路交換器。該封包可以包含節點識別符碼(例如,MAC位址)。網路交換器接著可以,使用該節點ID指令,在連接埠152與針對其接收一封包的每一節點之間建立一關聯。
在另一示例性實施方式之中,機箱管理器可以使用一直接連
接(圖中未顯示)以將節點識別符碼資訊傳送至網路交換器。換言之,機箱管理器可以通知網路交換器有關該機箱管理器管控哪些節點、該等節點的識別符碼、以及透過其能夠抵達該機箱管理器之連接埠。同樣地,網路交換器可以在耦接至機箱管理器的連接埠與透過連接至該機箱管理器的連接埠能夠抵達的節點之間建立一關聯。無論網路交換器如何取得資訊,網路交換器接收由機箱管理器所管控的每一節點的節點識別符碼,且該網路交換器將該等節點識別符碼關聯至耦接機箱管理器的連接埠。
網路交換器接著可以禁能關聯機箱管理器之連接埠之淹
漫。淹漫係一種技術,藉以使得若網路交換器接收到一封包而此封包包含該網路交換器不具有與一連接埠之關聯的識別符碼,則該網路交換器於所有連接埠上傳送該封包。舉例而言,若一網路交換器接收到一個包含對連接埠154之一識別符碼的封包,但不具有該識別符碼與任何其他連接埠之關聯,則該網路交換器將藉由在接收該封包的連接埠之外的所有連接埠上傳出該封包而針對該封包執行淹漫。在此例之中,網路交換器將使該封包淹漫至連接埠151至153。換言之,若網路交換器不具有一識別符碼與一連接埠之關聯,則該網路交換器在每一連接埠上傳送該封包,期望連接至其中一連接埠的某一構件可能知道如何抵達包含該封包中之該識別符碼的節點。本文所述之技術禁能連接至一機箱管理器之一連接埠之淹漫。
當一封包被網路交換器接收到之時,該網路交換器利用輸出
指令162檢查包含於該封包中之節點識別符碼與連接埠151至154的其中一者之間是否存在一關聯。若不存在預先建立之關聯,則該網路交換器將該
封包淹漫至所有淹漫未被禁能的連接埠上。若存在一事先建立之關聯,則網路交換器在包含該關聯的連接埠上輸出該封包。
機箱管理器之NIC 131接著可以被設置成混雜模式。在混雜
模式之中,由NIC 131接收的每一封包均將被傳遞至機箱管理器之作業系統以供檢視,從而判定其是否預定送往一個由該機箱管理器管控之節點。然而,如同前文之解釋,網路交換器過濾封包使得僅有包含關聯該機箱管理器所管控之節點與該機箱管理器本身之識別符碼的封包會在連接至該機箱管理器的連接埠上被發送。因此,儘管機箱管理器之NIC係處於混雜模式,但僅有預定送往該機箱管理器所管控之節點與該機箱管理器本身之封包會被接收到。因此,儘管該機箱管理器對於該NIC所接收到的每一封包均接收到一中斷,但該網路交換器所執行的過濾動作確保讓其通往機箱管理器的每一封包實際上均應被該機箱管理器轉送至該等節點的其中一者。因此,機箱管理器不必負擔處置對於將被捨棄之封包的中斷。
管理工具180可能需要傳送一管理動作至節點120的其中一
者。此一管理動作之一示例可以是一網路喚醒(WoL)動作。一WoL動作可以包含一封包,通常稱為一WoL封包,或魔法封包,其包含生產網路上的NIC 121之MAC位址。在一非SoC式系統之中,魔法封包可以傳送於生產網路,且當被節點的NIC接收之時,可以致使該節點甦醒過來。然而,如前所述,在SoC式系統之中,其可能無法對NIC分開供電,因此傳送於生產網路上之一魔法封包將不會被接收到。
管理工具可以改為傳送魔法封包於管理網路170之上,該封
包包含生產網路上的其中一節點之NIC之MAC位址。魔法封包可以被網路
交換器150接收,透過連接埠154。網路交換器接著可以檢查封包以判定包含於魔法封包中的MAC位址是否已預先關聯該等連接埠的其中一者。若否,則封包可以被淹漫至未被禁能淹漫的所有連接埠之上。在本示例之中,此意味若接收一魔法封包之節點並未預先關聯連接埠152,則該封包將不會被於連接埠152上傳送,因為該連接埠上的淹漫已被禁能。
若包含於封包中的節點識別符碼與一連接埠事先存在一關
聯,則網路交換器可以在該連接埠轉送封包。在此情況下,若魔法封包預定送往由機箱管理器管控的節點的其中一者,則該節點與該連接埠之間的關聯將已被建立,如前所述。因此,網路交換器將於連接埠152輸出封包。
由於機箱管理器130之NIC 131已被設置成混雜模式,故魔
法封包將不會被NIC 131拒絕,儘管魔法封包中的MAC位址並非NIC 131的MAC位址。反之,NIC產生一中斷,並將封包傳遞至機箱管理器之作業系統以供進一步處理。機箱管理器知道其管控的節點,因此能夠將包含於魔法封包中的識別符碼關聯至適當的節點。在一些情況之中,機箱管理器接著可以將封包轉送至該適當節點。在其他情況下,該封包可以不被轉送,而是由機箱管理器本身使用。例如,在一魔法封包預定送往一節點的情況下,機箱管理器本身可以致使該節點開機。
雖然以上的說明係針對一WoL封包進行描述,使用MAC
位址做為識別符碼,但其應能理解,本文所述之技術並未受限於此。所應理解的是,機箱管理器之NIC可以被設置成混雜模式,而網路交換器確保僅有實際上由該機箱管理器操控的封包會被該機箱管理器接收。因此,其亦可以使用其他識別符碼。舉例而言,網路交換器亦可以對IP位址進行過
濾,而非MAC位址,而機箱管理器將該機箱管理器所管控的所有節點的IP位址告知網路交換器。
圖2係利用本文之技術以使用一網路交換器之一連接埠上
之淹漫禁能之一高階流程圖之一示例。在區塊210之中,複數個節點識別符碼可以被接收於一網路交換器處。該等節點識別符碼可以識別透過該網路交換器之一連接埠能夠抵達的節點。如上文所解釋,每一節點均可以具有一個唯一識別該節點的節點識別符碼。該識別符碼可以是連接至生產網路之節點NIC之一MAC位址,或者是可以關聯節點的任何其他類型位址。
所應理解的是,節點識別符碼係讓機箱管理器能夠決定任何給定之通訊是預定送往哪個節點。
在區塊220之中,該連接埠上的淹漫可以被禁能。換言之,
針對上述之連接埠,預定送往未知目的地的通訊流量的淹漫可以被關閉。
由於針對該連接埠之淹漫被關閉,故在網路交換器不具有指出透過該連接埠能夠抵達預定目的地節點的資訊的情況下,該網路交換器即再也無法在該連接埠上發送通訊流量。在區塊230之中,預定送往能夠透過該連接埠抵達的節點的通訊流量可以在該連接埠上發送。換言之,預定送往在區塊210之中被識別出來的節點的通訊流量可以在該連接埠上發送。然而,若網路交換器不具有指出透過該連接埠能夠抵達之一目的地節點的資訊,則該通訊流量不透過該連接埠發送,因為該連接埠之淹漫在區塊220被關閉。
圖3係利用本文之技術以在一網路交換器之一連接埠上使
用淹漫禁能之一高階流程圖之另一示例。在區塊310之中,恰如同在上文的區塊210,複數個節點識別符碼可以被接收於一網路交換器處。該等節點
識別符碼可以識別透過該網路交換器之一連接埠能夠抵達的節點。
節點識別符碼可以被該網路交換器接收的方式有許多種。一示例性實施方式描述於區塊320之中,其中針對該複數個節點中的每一節點,均可以從一機箱管理器接收一通訊。該通訊可以包含節點識別符碼。換言之,該機箱管理器可以傳送一通訊,諸如一封包,包含透過該連接埠能夠抵達的每一節點之節點識別符碼。網路交換器接著可以將該節點識別符碼關聯該連接埠,儼如該節點本身有發送該封包。
另一種示例性實施方式描述於區塊330之中,其中一通訊可以接收自機箱管理器,該通訊包含一節點列表與關聯每一節點之節點識別符碼。由於機箱管理器可以知道透過其能夠抵達的所有節點,故機箱管理器可以單純地將該節點列表與關聯的識別符碼傳送至網路交換器。在一示例性實施方式之中,該列表可以從機箱管理器傳送至網路交換器,透過連接該二者的連接埠。在其他實施方式之中,機箱管理器可以透過一頻帶外介面(out of band interface)傳送該列表。所應理解的是,機箱管理器可以是能夠通知所有可抵達節點之交換器,無須針對每一節點傳送一個別通訊,如同區塊320之情形。
在區塊340之中,對於每一節點,節點識別符碼均可以關聯網路交換器之連接埠。換言之,在接收到一個透過該連接埠能夠抵達哪些節點的指示之後,該等節點的節點識別符碼接著可以被關聯至該連接埠。節點識別符碼與連接埠之關聯可被用以判定通訊流量是否被傳送至一特定連接埠,如同將於稍後描述者。在區塊350之中,恰如同在上文的區塊220,該連接埠上的淹漫可以被禁能。
在區塊360之中,預定送往透過該連接埠能夠抵達的節點的
通訊流量在該連接埠上發送。換言之,節點識別符碼與連接埠之關聯被用以判定該等通訊流量是否將於該連接埠上傳送。由於淹漫在區塊350之中被禁能,故若節點識別符碼與連接埠並無關聯,則該等通訊流量將不會在該連接埠上傳送。如前所述,由於僅有預定送往透過該連接埠能夠抵達的節點的通訊流量在該連接埠上發送,故在來自該連接埠之通訊流量之一接收末端,一NIC可被設置成混雜節點,不會造成效能問題。
在區塊370之中,預定送往該複數個節點的其中一者之一網
路喚醒(WoL)封包可以被接收。該WoL封包可以包含節點的識別符碼。例如,該WoL封包可以包含節點的生產網路NIC之MAC位址。無論該特別的識別符碼為何,WoL均可以包含節點識別符碼。在區塊380之中,該WoL封包可以在關聯該節點之連接埠上發送。由於該節點識別符碼係關聯上述步驟340中的連接埠,故當一WoL封包被接收之時,該封包僅在透過其能夠抵達該節點的連接埠上發送。接收WoL封包之後,機箱管理器即可以使該節點甦醒過來。例如,機箱管理器可以使該節點開機。
圖4係使用一依據本文所述之淹漫禁能技術之管理控制器
之一高階流程圖之一示例。在區塊410之中,可以決定由一管理控制器所管控之一組節點。如同上文之解釋,一管理控制器可以耦接至一組特定的節點。預定送往該等節點的所有管理通訊流量均被引導至該管理控制器。
因此,管理軟體應用程式可能相信其正與位於一節點上之一管理控制器直接通訊,而實際上該管理軟體係正在與共用於數個節點之間之一管理控制器通訊。
在區塊420之中,可以針對每一個被識別出來的節點取得節
點識別符碼。換言之,針對被判定將由該管理控制器管控的每一節點,取得該節點之一識別符碼。在一些示例性實施方式之中,該節點識別符碼可以是生產網路上之NIC之一MAC位址。本文所述之技術並不依存於任何特定類型的識別符碼。所應理解的是,可被用以決定一通訊預定送往哪個節點的任何識別符碼均適於配合本文所述之技術使用。
在區塊430之中,節點識別符碼之一指示可被傳送至一網路
交換器。該網路交換器可以根據該等節點識別符碼過濾傳送至該管理控制器之封包。該網路交換器可以可以進一步禁能通往該管理控制器之淹漫。
換言之,管理控制器可以將透過該管理控制器能夠抵達的節點通知網路交換器。該網路交換器接著可以僅將預定送往該管理控制器所管控的節點的其中一者的通訊流量傳送至該管理控制器。由於淹漫被關閉,故並非預定送往該管理控制器所管控的節點的通訊流量並未被該網路交換器傳送至該管理控制器。
圖5係使用一依據本文所述之淹漫禁能技術之管理控制器
之一高階流程圖之另一示例。在區塊510之中,恰如同在上文的區塊410,可以決定由一管理控制器所管控的一組節點。在區塊520之中,恰如同在上文的區塊420,可以針對每一個被識別出來的節點取得節點識別符碼。
網路交換器可能需要被告知關聯該管理控制器的節點。區塊
530係針對該組節點中的每一節點均從該管理控制器傳送一封包至網路交換器的一個示例性實施方式。該封包可以包含節點識別符碼,其中該網路交換器將該節點識別符碼關聯一連接埠而該封包係接收自該連接埠。換言
之,該管理控制器針對該管理控制器所管控的每一節點傳送一封包至該網路交換器。該網路交換器接著將透過其接收封包之連接埠關聯每一個接收到的節點識別符碼。
另一示例性實施方式描述於區塊540之中,其中節點識別符
碼透過一頻帶外介面被傳送至網路交換器。其可以達成一類似的結果,網路交換器被告知有關哪些節點關聯管理控制器。然而,與描述於區塊530中的實施方式不同,管理控制器可以透過一個不同於連接該網路交換器至該管理控制器之實際連接埠的介面通知該交換器。所應理解的是,無論何種實施方式,網路交換器均被告知能夠透過連接至該管理控制器的連接埠所抵達的節點。
在區塊550之中,管理控制器之一網路介面控制器可以被組
構成運作於混雜模式。如同上文之解釋,在混雜模式之中,被NIC接收到的每一個封包均被傳遞至管理控制器之作業系統,其從而判定該封包是否預定送往一關聯該管理控制器之節點。在區塊560之中,可以接收包含節點識別符碼之一網路喚醒封包。
如同上文之解釋,由於網路交換器被組構成僅允許預定送往
關聯該管理控制器之通訊流量被傳送至該管理控制器,故其可以確保,由該管理控制器接收的任一WoL封包實際上均預定送往一關聯該管理控制器之節點。在區塊570之中,該管理控制器可以致使該節點甦醒過來。在一示例性實施方式之中,致使該節點甦醒過來可以包含區塊580,其中該節點被開機。
210-230‧‧‧步驟
Claims (15)
- 一種非暫態性處理器可讀取媒體,其上包含一組處理器可執行指令,當該組指令由一處理器執行之時,致使該處理器:於一網路交換器處,接收複數個節點識別符碼,該複數個節點識別符碼識別透過該網路交換器之一連接埠能夠抵達之節點;禁能該連接埠上之淹漫;以及於該連接埠上,只有傳送預定送往透過該連接埠能夠抵達之節點的通訊流量。
- 如申請專利範圍第1項之非暫態性處理器可讀取媒體,其中用以接收該複數個節點識別符碼的該等指令另包含指令致使該處理器:針對該複數個節點中的每一節點,接收來自一機箱管理器之一通訊,該通訊包含該節點識別符碼;以及對於每一節點,將該節點識別符碼關聯該網路交換器之該連接埠。
- 如申請專利範圍第1項之非暫態性處理器可讀取媒體,其中用以接收該複數個節點識別符碼的該等指令另包含指令致使該處理器:接收來自該機箱管理器之一通訊,該通訊包含一節點列表與關聯該列表中每一節點之該節點識別符碼;以及對於每一節點,將該節點識別符碼關聯該網路交換器之該連接埠。
- 如申請專利範圍第1項之非暫態性處理器可讀取媒體,其中節點識別符碼係媒體存取控制(MAC)位址。
- 如申請專利範圍第4項之非暫態性處理器可讀取媒體,其中該MAC位址係連接至一生產網路之該節點之一網路介面控制器(NIC)之該MAC位 址。
- 如申請專利範圍第5項之非暫態性處理器可讀取媒體,另包含指令致使該處理器:接收預定送往該複數個節點的其中一者之一網路喚醒(WoL)封包,該WoL封包包含該節點之該生產網路NIC之該MAC位址;以及於關聯該節點之該連接埠上傳送該WoL封包。
- 一種方法,包含:決定由一管理控制器所管控之一組節點;針對該等經識別節點之每一者取得節點識別符碼;以及傳送該等節點識別符碼之一指示至一網路交換器,該網路交換器根據該等節點識別符碼過濾傳送至該管理控制器之封包,該網路交換器並進一步禁能該管理控制器之淹漫;其中該網路交換器僅將預定送往該管理控制器所管控的該組節點的其中一者的通訊流量傳送至該管理控制器。
- 如申請專利範圍第7項之方法,其中傳送該等節點識別符碼之該指示另包含:針對該組節點中的每一節點,自該管理控制器傳送一封包至該網路交換器,該封包包含該節點識別符碼,其中該網路交換器將該節點識別符碼關聯一連接埠而該封包係接收自該連接埠。
- 如申請專利範圍第7項之方法,其中傳送該等節點識別符碼之該指示另包含:透過一頻帶外介面傳送該等節點識別符碼至該網路交換器。
- 如申請專利範圍第7項之方法,另包含:組構該管理控制器之一網路介面控制器以運作於混雜模式。
- 如申請專利範圍第10項之方法,另包含:接收包含該組節點中一節點之該節點識別符碼之一網路喚醒(WoL)封包;以及致使該節點甦醒過來。
- 如申請專利範圍第11項之方法,其中致使該節點甦醒過來包含:使該節點開機。
- 一種系統,包含:一網路交換器,該網路交換器包含複數個連接埠,至少一連接埠連接至一外部網路,該網路交換器接收關聯該複數個連接埠中之一連接埠的節點識別符碼之一指示,每一節點識別符碼關聯一節點;一機箱管理器,該機箱管理器透過該機箱管理器之一網路介面控制器(NIC)耦接至該網路交換器之一連接埠,該機箱管理器之該NIC運作於混雜模式,該機箱管理器另將關聯該機箱管理器之節點的節點識別符碼傳送至該網路交換器;以及複數個節點耦接至該機箱管理器,其中該網路交換器於關聯該節點識別符碼之該連接埠上將包含該節點識別符碼之封包轉送至該機箱管理器;其中該網路交換器僅將預定送往該機箱管理器所管控的該複數個節點的其中一者的通訊流量傳送至該機箱管理器。
- 如申請專利範圍第13項之系統,其中該機箱管理器另藉由將關聯包含於一網路喚醒(WoL)封包之一節點識別符碼之該節點開機,以回應包含 該節點識別符碼之該WoL封包。
- 如申請專利範圍第13項之系統,其中該網路交換器並未淹漫連接至該機箱管理器之該連接埠。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2014/036064 WO2015167500A1 (en) | 2014-04-30 | 2014-04-30 | Flood disable on network switch |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201544967A TW201544967A (zh) | 2015-12-01 |
TWI559154B true TWI559154B (zh) | 2016-11-21 |
Family
ID=54359052
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104113509A TWI559154B (zh) | 2014-04-30 | 2015-04-28 | 網路交換器上的淹漫禁能 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20170048167A1 (zh) |
TW (1) | TWI559154B (zh) |
WO (1) | WO2015167500A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108063747A (zh) * | 2016-11-09 | 2018-05-22 | 北京君正集成电路股份有限公司 | 无线数据处理方法和装置 |
US10972338B2 (en) * | 2018-11-28 | 2021-04-06 | Ciena Corporation | Pre-populating media access control (MAC) address tables in networks where flooding of MAC addresses is blocked |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040257999A1 (en) * | 2001-11-16 | 2004-12-23 | Macisaac Gary | Method and system for detecting and disabling sources of network packet flooding |
TW200719157A (en) * | 2005-08-25 | 2007-05-16 | Silicon Image Inc | Smart scalable storage switch architecture |
TW201218696A (en) * | 2010-10-01 | 2012-05-01 | Koninkl Philips Electronics Nv | Device and method for delay optimization of end-to-end data packet transmissions in wireless networks |
US20130044587A1 (en) * | 2009-10-30 | 2013-02-21 | Calxeda, Inc. | System and method for high-performance, low-power data center interconnect fabric with addressing and unicast routing |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6766359B1 (en) * | 1999-12-29 | 2004-07-20 | Emc Corporation | Method and apparatus for utilizing multiple paths in a file transfer utility employing an intermediate data storage system |
US8090857B2 (en) * | 2003-11-24 | 2012-01-03 | Qualcomm Atheros, Inc. | Medium access control layer that encapsulates data from a plurality of received data units into a plurality of independently transmittable blocks |
US7372840B2 (en) * | 2003-11-25 | 2008-05-13 | Nokia Corporation | Filtering of dynamic flows |
US8116310B2 (en) * | 2007-11-24 | 2012-02-14 | Cisco Technology, Inc. | Reducing packet flooding by a packet switch |
US7912082B2 (en) * | 2008-06-09 | 2011-03-22 | Oracle America, Inc. | Shared virtual network interface |
JP5370017B2 (ja) * | 2009-06-15 | 2013-12-18 | 富士通株式会社 | 中継システム及び中継方法 |
WO2011093901A1 (en) * | 2010-02-01 | 2011-08-04 | Hewlett-Packard Development Company, L.P. | Deep sleep mode management for a network switch |
US8724466B2 (en) * | 2010-06-30 | 2014-05-13 | Hewlett-Packard Development Company, L.P. | Packet filtering |
US9148389B2 (en) * | 2010-08-04 | 2015-09-29 | Alcatel Lucent | System and method for a virtual chassis system |
US9590920B2 (en) * | 2011-04-18 | 2017-03-07 | Ineda Systems, Inc. | Multi-host Ethernet controller |
US9407533B2 (en) * | 2011-06-28 | 2016-08-02 | Brocade Communications Systems, Inc. | Multicast in a trill network |
JP5773166B2 (ja) * | 2012-04-05 | 2015-09-02 | 株式会社日立製作所 | 計算機の制御方法、計算機及び計算機システム |
JP6040767B2 (ja) * | 2012-12-28 | 2016-12-07 | 富士通株式会社 | 配信システム、配信方法、及びプログラム |
US9513970B2 (en) * | 2013-03-01 | 2016-12-06 | Cisco Technology, Inc. | Optimizing handling of virtual machine mobility in data center environments |
US10148544B2 (en) * | 2013-04-06 | 2018-12-04 | Citrix Systems, Inc. | Systems and methods for cluster statistics aggregation |
US9654392B2 (en) * | 2013-12-26 | 2017-05-16 | Red Hat, Inc. | MAC address prefixes used on virtual machine hosts |
-
2014
- 2014-04-30 US US15/306,549 patent/US20170048167A1/en not_active Abandoned
- 2014-04-30 WO PCT/US2014/036064 patent/WO2015167500A1/en active Application Filing
-
2015
- 2015-04-28 TW TW104113509A patent/TWI559154B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040257999A1 (en) * | 2001-11-16 | 2004-12-23 | Macisaac Gary | Method and system for detecting and disabling sources of network packet flooding |
TW200719157A (en) * | 2005-08-25 | 2007-05-16 | Silicon Image Inc | Smart scalable storage switch architecture |
US20130044587A1 (en) * | 2009-10-30 | 2013-02-21 | Calxeda, Inc. | System and method for high-performance, low-power data center interconnect fabric with addressing and unicast routing |
TW201218696A (en) * | 2010-10-01 | 2012-05-01 | Koninkl Philips Electronics Nv | Device and method for delay optimization of end-to-end data packet transmissions in wireless networks |
Also Published As
Publication number | Publication date |
---|---|
WO2015167500A1 (en) | 2015-11-05 |
TW201544967A (zh) | 2015-12-01 |
US20170048167A1 (en) | 2017-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9985820B2 (en) | Differentiating among multiple management control instances using addresses | |
US10148746B2 (en) | Multi-host network interface controller with host management | |
US9729440B2 (en) | Differentiating among multiple management control instances using IP addresses | |
US9998359B2 (en) | Simultaneous operation of remote management and link aggregation | |
EP3248331B1 (en) | Method for controlling switches to capture and monitor network traffic | |
CN106605392B (zh) | 用于使用控制器在网络上进行操作的系统和方法 | |
CN105763338B (zh) | 用于链路唤醒的方法、设备和非暂态计算机可读存储介质 | |
US20080117909A1 (en) | Switch scaling for virtualized network interface controllers | |
US10594565B2 (en) | Multicast advertisement message for a network switch in a storage area network | |
US20170118066A1 (en) | Data plane to forward traffic based on communications from a software defined (sdn) controller during a control plane failure | |
US9008080B1 (en) | Systems and methods for controlling switches to monitor network traffic | |
CN105721476B (zh) | 一种网络安全管理系统及方法 | |
JP2017516417A (ja) | コントローラにスイッチモデリングインターフェイスを使用してネットワークスイッチを制御するためのシステム及び方法 | |
CN104104570A (zh) | Irf系统中的聚合处理方法及装置 | |
US9094235B2 (en) | Systems and methods for link bandwidth conservation in a local area network connected to a trill network | |
WO2015096548A1 (zh) | 基于优先级的流控pfc方法及发送设备、接收设备 | |
CN104022973A (zh) | 报文转发方法、交换模块、防火墙卡和交换机 | |
JP2019036939A (ja) | 運用データをネットワーク装置から決定する方法、及び運用データをネットワーク装置へ送信する方法 | |
TWI559154B (zh) | 網路交換器上的淹漫禁能 | |
US20160156526A1 (en) | Server for selectively switching management network | |
US9130874B2 (en) | Controlling switch mechanism for detecting fibre channel over ethernet data forwarder failure | |
TWI582577B (zh) | 至少部分接收及/或至少部分發布至少一封包以請求功率消耗狀態之改變的技術 | |
KR102131863B1 (ko) | 라우팅 처리기의 동작 모드 천이 방법 | |
JP2013214809A (ja) | 情報処理装置、演算装置、及び情報処理装置の制御方法 | |
US10057132B2 (en) | Apparatus and method for detecting connection relationships among switches in a communication network |