DE60131079T2 - Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung - Google Patents

Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung Download PDF

Info

Publication number
DE60131079T2
DE60131079T2 DE60131079T DE60131079T DE60131079T2 DE 60131079 T2 DE60131079 T2 DE 60131079T2 DE 60131079 T DE60131079 T DE 60131079T DE 60131079 T DE60131079 T DE 60131079T DE 60131079 T2 DE60131079 T2 DE 60131079T2
Authority
DE
Germany
Prior art keywords
port
zoning
frame
fabric
loop
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60131079T
Other languages
English (en)
Other versions
DE60131079D1 (de
Inventor
William R. Minneapolis GEORGE
Frank R. Maple Grove DROPPS
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
QLogic Switch Products LLC
Original Assignee
QLogic Switch Products LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by QLogic Switch Products LLC filed Critical QLogic Switch Products LLC
Publication of DE60131079D1 publication Critical patent/DE60131079D1/de
Application granted granted Critical
Publication of DE60131079T2 publication Critical patent/DE60131079T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/356Switches specially adapted for specific applications for storage area networks
    • H04L49/357Fibre channel switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/30Peripheral units, e.g. input or output ports
    • H04L49/3009Header conversion, routing tables or routing tags
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/40Constructional details, e.g. power supply, mechanical construction or backplane
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99939Privileged access

Description

  • GEBIET DER ERFINDUNG
  • Diese Erfindung betrifft allgemein das Gebiet des Hochleistungs-Switchings und insbesondere Verbesserungen von Fibre Channel-Switching, um die Etablierung von Zonen zum berechtigten Zugriff auf angeschlossene Einrichtungen bereitzustellen, wobei die Verzonung (Zoning) durch Hardware erzwungen ist.
  • HINTERGRUND DES STANDES DER TECHNIK
  • Der Fibre Channel-Standard wurde etabliert, um Hochleistungs-Switchinglösungen für Computing- und Datenverarbeitungssysteme bereitzustellen. Beispiele von Anwendungen, bei denen die Hochgeschwindigkeit und hohe Bandbreite von Fibre Channel-Switches vorteilhafterweise benutzt werden können, umfassen zusammengeschaltete Computer und Hochleistungs-Speichereinrichtungen, zusammengeschaltete Computer in Multicomputer-Betriebsumgebungen und alle Umgebungen, in denen mehrfache Hochgeschwindigkeitsdaten-Zusammenschaltungen zwischen designierten Knoten oder Knotengruppen in Datenverarbeitungsnetzen etabliert werden müssen.
  • Der Fibre Channel-Standard ANSI X3.T11 definiert in großen Zügen Klassen und Standards der Funktion und Performance, diktiert aber nicht die Implementierungstechniken, die zum Bereitstellen dieser Funktionen verwendet werden. Ein bestimmtes Design eines Switches zum Implementieren von Fibre Channel-Funktionen wird als das „Fabric" (Gewebe) des Switches bezeichnet. Da diese Erfindung auf Verbesserungen der Fibre Channel-Switches gerichtet ist, verwendet die Beschreibung der Erfindung hierin Terminologie und andere definierte Begriffe aus dem Gebiet der Fibre Channel-Switches (hier „FC" Switches genannt), und man findet die Definitionen im FC-Standard.
  • Zwecks Datenintegrität und aus Sicherheitsgründen muss in manchen Netzen sichergestellt werden, dass bestimmte Hosts oder Einrichtungen gesteuerten Zugriff haben. Beispielsweise kann bestimmten Hosts erlaubt werden, nur auf bestimmte Speichereinrichtungen zuzugreifen und umgekehrt. Diese Anforderung bedeutet, dass bestimmte Kanäle oder Kanalgruppen, an die die betroffenen Hosts oder Einrichtungen angeschlossen sind, von Kommunikationen von oder zu anderen Kanälen oder Kanalgruppen isoliert werden. Verzonungstechniken werden in System nach Stand der Technik benutzt, um Adresszonen zu definieren, die für verschiedene an einen Switch angeschlossene Quellen oder Ziele als gültig angesehen werden.
  • SOFT-ZONING: DAS PROBLEM
  • Ein Problem beim Fibre Channel-Zoning in seiner gegenwärtigen Form liegt darin, dass es eine durch Software erzwungene Verzonung ist, was oft als Soft-Zoning bezeichnet wird. Beim Soft-Zoning melden sich an N_Ports und NL_Ports des FC-Fabrics angeschlossene Einrichtungen beim Fabric an und fragen den Namenserver ab, um zu bestimmen, mit welchen der entfernten Einrichtungen diese Einrichtung kommunizieren kann, und was deren FC-Adressen (D_IDs) sind. Der Namenserver definiert und erzwingt die Zonen, indem er in der Anmeldeantwort die Menge der Einrichtungen (durch D_ID) auflistet, die in der Zone oder den Zonen des Anforderers der Anmeldung liegen. Auf diese Weise respektieren Einrichtungen die Zonen, indem sie nur die vom Namenserver ausgegebenen D_IDs benutzen.
  • Dies funktioniert aber nur dann, wenn alle Einrichtungen die Regeln beachten und es keine Hardwareausfälle gibt. Soft-Zoning kann auf folgende Weisen verletzt werden.
    • • Zonen können versehentlich durch HBA-Softwarefehler verletzt werden, die falsche D_IDs erzeugen.
    • • Zonen können durch Hardwareausfälle verletzt werden, wobei die D_ID irgendwo zwischen der Quelleinrichtung und der Zieleinrichtung verfälscht wird.
    • • Zonen können absichtlich verletzt werden durch unhöfliche, aber nicht böswillige HBAs, wie beispielsweise solche, die alle D_IDs durchgehen, um zu erkunden, wo andere HBAs angeschlossen sind.
    • • Zonen können böswillig durch HBAs verletzt werden, wobei die Absicht besteht, ein System zu stören.
  • Hu Yoshida: „LUN Security Considerations for Storage Area Networks" Hitachi Data Systems Paper – 1999, 1–7, XP002185193 offenbart Sicherungsverfahren für LUNs (Logikeinheitsnummern) unter Verwendung von Hostsoftware, Hostbusadapter-Dienstprogrammen, Switch-Zoning oder -Mapping innerhalb eines Speichercontrollers.
  • Tom Clark: „Zoning for Fibre Channel Fabrics" Vixel Corporation Paper, – 31. August 1999, (1999-08-31), 1–6, XP002185194 offenbart in Hardware implementiertes Switch-Zoning auf einer Port-zu-Port-Basis zur Erzeugung von virtuellen Privatspeichernetzen.
  • Die vorliegende Erfindung stellt ein Verfahren und einen Switch zur Verfügung, wie in Patentansprüchen 1 und 7 definiert ist.
  • Die vorliegende Erfindung löst die erörterten Probleme, die Soft-Zoning-Systemen innewohnen, durch Bereitstellen von durch Hardware erzwungenem Zoning, was hierin auch Hard-Zoning genannt wird. Hard-Zoning verhindert die Verletzung von zugewiesenem Zoning durch die oben erörterten versehentlichen oder beabsichtigten Soft-Zoning-Probleme, wodurch Systemdatenintegrität und -sicherheit verbessert werden.
  • Hard-Zoning löst die Soft-Zoning-Probleme durch Verwendung einer Hardwareprüfung der Quell-ID (S_ID) des Rahmens sowohl am Punkt, wo der Rahmen im Fabric ankommt, als auch am Punkt, wo der Rahmen das Fabric verlässt.
  • Wie in 1 gezeigt ist, wird erfindungsgemäß die Rahmen-S_ID am Eingangspunkt des Rahmens in das Fabric (an einem F_Port oder FL_Port, aber nicht an einem E_Port) validiert, um zu verhindern, dass falsche S_IDs das tabellengetriebene Zoning an dem Punkt verletzen, wo die Rahmen das Fabric verlassen. Falls die S_ID gültig ist, kommt sie im Fabric an und wird auf normale Weise geroutet. Falls ungültig, dann wird der Rahmen nicht geroutet, sondern wird gemäß den FC-Regeln vom Fabric beseitigt.
  • Die Rahmen-S_ID wird an dem Punkt validiert, wo der Rahmen das Fabric verlässt (an einem F_Port oder FL_Port, aber nicht an einem E_Port), um sicherzustellen, dass der Rahmen auf der Basis der S_ID ein Teil der Zone oder Zonen ist, zu der/denen der angeschlossene N_Port oder NL_Port gehört. Rahmen-S_IDs werden gegen eine Liste der S_IDs verglichen, die für diesen Port gültig sind, wobei die Größe der Liste von der Implementierung abhängt und wobei jeder Eintrag eine Quelle definiert, die Rahmen an dieses Ziel übertragen darf. Falls die S_ID mit einem Eintrag in der Liste übereinstimmt, wird sie aus dem Fabric ans Ziel geroutet. Falls die S_ID mit keinem Eintrag in der Liste übereinstimmt, wird der Rahmen nicht ans Ziel weitergeleitet, sondern wird gemäß den FC-Regeln vom Fabric beseitigt.
  • Dieses Verfahren funktioniert sowohl für Fabric-Wolken, die durch E_Ports zusammengeschaltete homogene Switch-Einrichtungen enthalten, als auch für Wolken, die durch E_Ports zusammengeschaltete heterogene Switch-Einrichtungen enthalten, vorausgesetzt, dass alle Switch-Einrichtungen S_ID-basiertes Hard-Zoning auf die oben beschriebene Weise benutzen.
  • Das Verfahren funktioniert auch teilweise, wenn einige heterogene Einrichtungen mit S_ID-Hard-Zoning ausgerüstet sind und andere nicht. In diesem Fall wird den so ausgerüsteten Einrichtungen voller Hard-Zoning-Schutz geboten, nur nicht von Rahmen, die im Fabric aus nicht derartig ausgestatteten Einrichtungen ankommen, deren S_ID falsch ist.
  • Das Verfahren funktioniert auch dann, wenn in derartig ausgerüsteten Einrichtungen einige Fabric-Ports absichtlich vom Hard-Zoning-Schutz ausgenommen werden, wodurch ein Fall von beabsichtigtem Halbduplex-Hard-Zoning erzeugt wird. Dies kann geschehen, um die Beschränkungen der Hard-Zoning S_ID-Einschlussliste zu umgehen, die einen endlichen Bereich hat.
  • Die Hard-Zoning-Verfahren und -Switches der vorliegenden Erfindung stellen eine Reihe von vorteilhaften Merkmalen bereit, die Folgendes umfassen:
    • • Die Verfahren und Techniken der vorliegenden Erfindung stellen eine Form des Hard-Zoning in einem Switch-Fabric bereit, das durch Hardware-Prüfung der Rahmen-S_IDs gegen eine Einschlussliste zulässiger S_IDs ausgeführt wird, bevor der Rahmen das Fabric verlassen darf.
    • • Die Erfindung erlaubt mehrfache überlappende Hard-Zones für ein Ziel (N_Port oder NL_Port) über das größte der FC-Fabrics. Die S_ID-Einschlussliste basiert auf 24-Bit-Adressen, was ermöglicht, dass Zonen aus beliebigen Knoten innerhalb des gesamten Fibre Channel-Adressraums mit 16.777.216 Adressen bestehen.
    • • Die Erfindung erlaubt die Implementierung mehrfacher überlappender Hard-Zones mit feinster FC-Adressier-Granularität, die bis herunter zur Schleifeneinrichtung geht, sowohl an der Rahmenquelle als auch dem Rahmenziel, wo jeder der 126 möglichen Knoten auf einer Schleife eindeutige Zoneneigenschaften ausdrücken kann.
    • • Die Erfindung bringt Hard-Zoning an einem Fabric-Zielport (F_Port oder FL_Port) zustande durch eine Einschlusstabelle zulässiger S_ID-Werte, die für jeden Fabric-Port eindeutig ist. Die Einschlusstabelle wird von Hardware benutzt, um zulässige Rahmen durchzulassen und unzulässige Rahmen zu blockieren. Dieser Mechanismus schützt gegen beabsichtige und unbeabsichtigte Zonengrenzverletzungen.
    • • Die Erfindung implementiert die Einschlusstabelle als eine programmierbare Hardwaretabelle, als CAM implementiert, die Mehrfacheinträge enthält, wobei jeder Eintrag einen 24-Bit-S_ID-Wert enthält zusammen mit verschiedenen Vergleichsüberwachungen. Ein einzelner Eintrag repräsentiert typischerweise eine einzelne Quelle wie beispielsweise einen an einen F_Port angeschlossenen N_Port oder einen an einen FL_Port angeschlossenen NL_Port.
    • • Die Erfindung stellt einen Weg bereit, um den Quellenbereich zu vergrößern, den eine Einschlusstabelle ausdrücken kann, durch Implementierung von Stellvertreterzeichen auf einer Eintrag-zu-Eintrag-Basis, was den Vergleich des Port-Werts oder der Port- und Gebietswerte der S_ID deaktivieren kann. Bin einzelner Eintrag kann dann alle Ports in einem Gebiet oder alle Ports und Gebiete in einer Domäne ausdrücken.
    • • Die Erfindung erlaubt eine Erhöhung der Flexibilität von Bereichen durch Implementieren von Ausnahmen zu einem Bereich. Ein einzelner Eintrag definiert den Bereich, und ein oder mehrere Einträge definieren Ausnahmen zum Bereich.
    • • Die Erfindung verhindert Zonenverletzung durch falsche S_IDs durch Implementieren der S_ID-Validierung gegen die native Port-ID, wenn Rahmen im Fabric ankommen. Zulässige S_IDs werden normal geroutet, unzulässige S_IDs werden nicht geroutet.
    • • Die Erfindung erlaubt, dass ein F_Port und sein angeschlossener N_Port zu so vielen Zonen gehört, wie es die S_ID-Einschlussliste erlaubt.
    • • Die Erfindung erlaubt mehrfache Zonen pro Schleife und überlappende Zonen auf einer Schleife. Die Zahl der auf einer Schleife unterstützten Zonen ist variabel (n), und zwar mindestens gleich 2 und kann so groß sein, wie es die Erfordernisse erlauben. Jede Schleifeneinrichtung (auf Port oder AL_PA basierend) kann zu 1 bis n Zonen gehören.
    • • Die Beschränkungen der Erfindung bezüglich der Gesamtzonenzahl auf einem F_Port oder der Gesamtzonenzahl auf einer Schleife legen der Gesamtzahl der Zonen in einem Fabric keine Beschränkungen auf.
    • • Die Erfindung funktioniert über Fabrics, die ein einzelnes Switch-Element (Domäne) umfassen, über Fabrics, die mehrfache homogene, durch E_Ports zusammengeschaltete Switches umfassen, und über Fabrics, die mehrfache heterogene, durch E_Ports zusammengeschaltete Switches umfassen.
    • • Die Erfindung erlaubt bestimmten Rahmentypen, von Zoning unbeeinflusst zu bleiben. Rahmen mit FC-bekannten S_IDs und ein durch das Fabric selbst erhaltener Rahmen sind vom Zoning ausgeschlossen, d. h. sie werden immer geroutet.
    • • Die Erfindung erlaubt, dass „unhöfliche" S_IDs in der Hardware erkannt werden, wobei für diese Rahmen eine unterschiedliche Disposition erlaubt wird, dass sie beispielsweise sofort abgeworfen werden, anstatt durch den Fabric-Manager als Ausnahme verarbeitet zu werden.
    • • Die Erfindung betrifft sowohl Duplex-Zoning, wo an beiden Enden Hard-Zoning mit bidirektionalem Verkehr erzwungen wird, und Halbduplex-Zoning, wo Hard-Zoning an einem Ende, aber nicht am anderen Bade erzwungen wird. Halbduplex-Zoning kann für einige Topologien die Beschränkungen der S_ID-Einschlusstabelle lösen und ist ein Erfordernis, wenn eine Fabric-Wolke mehrfache Switch-Typen umfasst, wo einige Hard-Zoning einsetzen und andere nicht.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 ist eine symbolische Repräsentation einer FC-Fabric-Wolke, die S_ID-Validierungspunkte gemäß einem erfindungsgemäßen Aspekt zeigt;
  • 2 ist ein Blockdiagramm eines Teils eines Fabrics, das Quellport-S_ID-Validierung gemäß einem erfindungsgemäßen Aspekt zeigt;
  • 3 ist ein Blockdiagramm eines Teils eines Fabrics, das Zielport-S_ID-Validierung gemäß einem erfindungsgemäßen Aspekt zeigt;
  • 4 ist ein Diagramm eines SIL(Quell-S_ID-Einschlussliste)-Eintrags, der in der Validierung von 3 benutzt werden kann;
  • 5 ist ein Blockdiagramm eines Teils eines Fabrics, das S_ID-Vergleich gemäß einem erfindungsgemäßen Aspekt zeigt;
  • 6 ist ein Blockdiagramm eines Teils eines Fabrics, das SIL-Eintrags-Vergleich gemäß einem erfindungsgemäßen Aspekt zeigt;
  • 7 ist ein Diagramm, das das Format der Quellzonenmaske zeigt;
  • 8 ist ein Diagramm, das das Format der Zielzonenmaske zeigt;
  • 9 ist ein Blockdiagramm des Hard-Zoning-Zustands gemäß einem erfindungsgemäßen Aspekt;
  • 10 ist ein Diagramm eines Beispiels (Beispiel A) der Verwendung der Erfindung beim Verbinden von Multihosts an Multispeichereinrichtungen mit Hard-Zoning;
  • 11 ist ein Diagramm eines Beispiels (Beispiel B) der Verwendung der Stellvertreterzeichen-Technik beim Verbinden von Multihosts an Multispeichereinrichtungen mit Hard-Zoning; und
  • 12 ist ein Diagramm eines Beispiels (Beispiel C) der Verwendung der Stellvertreterzeichen-Technik mit Ausnahmen beim Verbinden von Multihosts an Multispeichereinrichtungen mit Hard-Zoning.
  • DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSARTEN
  • Die Gesamtoperation der S_ID-Validierung wird oben mit Bezug auf 1 erörtert. Die detaillierte Operation wird unten mit Bezug auf die Figuren und Tabellen erörtert.
  • QUELL-FABRIC-PORT S_ID-VALIDIERUNG
  • 1 zeigt die Technik für Quell-Fabric-Port S_ID-Validierung. Diese stellt sicher, dass die eingehenden Rahmen-S_ID-Werte zulässig sind, damit der Hard-Zoning-Mechanismus wirksam ist. Diese Funktion erfordert eine Aktivier-/Deaktiviersteuerung, weil sie nur auf F_Ports und FL_Ports aktiviert sein sollte, aber nicht auf E_Ports.
  • Das native ID-Register (1) ist der Fabric-Port-Logik systemeigen und wird typischerweise vom Fabric-Manager (15) an die für den Port gewählte ID geschrieben, kann aber in einem einfacheren Design mit größeren Operationsbeschränkungen in der Logik festverdrahtet sein. Die native ID ist die Domäne und das Gebiet des F_Ports oder FL_Ports. Das Hard-Zoning Aktivieren FF (2) ist auch der Fabric-Port-Logik systemeigen und vom Fabric-Manager (15) geschrieben, was die Funktion auf F_Ports und FL_Ports aktiviert, aber auf E_Ports deaktiviert.
  • Der eingehende Rahmen (3) wird geparst und der S_ID-Inhalt (Bits 23:0) des Rahmenworts 2 wird dieser Schaltungsanordnung vorgelegt. Rahmen-S_ID_Domäne und -Gebiet (5), die Bits 23-8 des Rahmenworts 2, werden gegen Domäne und Gebiet (6) des nativen ID_Registers (1) im Komparator (11) verglichen. Match/Mismatch wird in das Gatter (14) gespeist.
  • Falls es einen Fehlvergleich gibt und das Hard-Zoning (2) aktiviert ist, dann spezifiziert das Gatter (10) eine unzulässige Rahmen-S_ID. In diesem Fall wird der Rahmen nicht normal geroutet (er wird nie das beabsichtigte Ziel erreichen), sondern wird typischerweise an den Fabric-Manager zur Verarbeitung gemäß den Fibre Channel-Regeln für Switches weitergegeben. Dies bedeutet typischerweise, dass ein Rahmen der Klasse 2, der den S_ID-Test nicht besteht, dem Sender eine Antwort mit Begründungscode zurückschickt und dass ein Rahmen der Klasse 3, der den S_ID-Test nicht besteht, abgeworfen wird.
  • Falls es keinen Fehlvergleich in der Rahmen S_ID gibt oder falls das Hard-Zoning Aktivieren (2) nicht aktiv ist, dann spezifiziert das Gatter (10), dass der Rahmen normal geroutet wird, d. h. dass er zum von der Rahmen-D_ID spezifizierten Fabric-Zielport geroutet wird.
  • Diese Funktion stellt sicher, dass im Fabric ankommende Rahmen nicht weitergeleitet werden, falls die S_ID auf irgendeine Weise unzulässig ist.
  • ZIEL-FABRIC-PORT S_ID-VALIDIERUNG
  • Ziel-Fabric-Port S_ID-Validierung, mit Bezug auf 3 beschrieben, stellt sicher, dass ausgehende Rahmen zugelassen sind, um an die angeschlossene(n) Einrichtung(en) zu senden. Diese Funktion erfordert eine Aktivier-/Deaktiviersteuerung, da sie nur auf F_Ports und FL_Ports aktiviert werden sollte, aber nicht auf E_Ports.
  • PROBLEME MIT LINEAREN TABELLEN
  • Idealerweise würde S_ID-Hard-Zoning in jedem an das Fabric angeschlossenen Hostbusadapter (HBA) ausgeführt werden. Jeder HBA hätte seine eigene eindeutige Zoning-Tabelle. Die FC-Standards erfordern jedoch, dass Zoning-Funktionen, Hard und Soft, im Fabric enthalten sein müssen.
  • Eine lineare Einschlusstabelle wäre wohl am einfachsten. Um jedoch für jede Adresse im FC-Adressbereich zu funktionieren, ist eine sehr große Tabelle erforderlich. Für einen F_Port hätte sie für jede mögliche FC-Quelladresse einen Eintrag, woraus sich eine Tiefe von 256 Domänen·256 Gebieten·256 Ports = 16.777.216 Tabelleneinträgen/Port ergibt. Im Fall eines FL_Ports muss die Tabelle auch bis zu 126 Schleifeneinrichtungen repräsentieren, deren jede zu verschiedenen Zonen gehört, was für jede eine eindeutige lineare Einschlusstabelle erfordern würde. Die Gesamtzahl von Einschlusstabelleneinträgen für einen FL_Port wäre dann 256·256·256·126 = 2.113.929.216 Tabelleneinträge/Port.
  • Kürzere lineare Zonentabellen können benutzt werden, wo eine begrenzte Adressenmenge, typischerweise am Wert Domäne 1/Gebiet 0, Port 0 beginnend und sequenziell ansteigend bis zur implementierten maximalen Tabellengröße, wirtschaftlich sein kann. Diese Tabellen können jedoch keine FC-Adresse ausdrücken, was die Fabrics, die behandelt werden können, stark begrenzt. Falls beispielsweise die Tabelle 512 Einträge hatte, könnte sie alle Adressen in den Domänen 0 × 01 und 0 × 02 ausdrücken, aber keine in den Domänen 0 × 03 bis 0 × EF.
  • Das hier beschriebene Verfahren nutzt eine Zufallstabelle von 24-Bit-S_IDs, als Assoziativspeicher (Content Addressable Memory, CAM) konstruiert, wo eine Rahmen-S_ID gegen alle CAM-Einträge gleichzeitig verglichen werden kann, um einen Vergleich oder eine Inklusion zu suchen. Da es 24-Bit-Einträge sind, kann der CAM eine FC-Adresse repräsentieren, ist aber darauf beschränkt, eine sehr viel kleinere Teilmenge der FC-Adressen als das FC-Maximum zu repräsentieren. Beispielsweise könnte erwartet werden, dass der CAM 16-256 Adressen wirtschaftlich speichern könnte, aber mehr oder weniger von der Anwendung und Verfügbarkeit von Ressourcen abhängen könnte.
  • Das Verfahren hat einen einzelnen CAM pro Fabric-Port-Sender, sogar dann, wenn das Ziel ein FL_Port ist, und muss so mit immerhin 126 Schleifenzielen arbeiten. Aus diesem Grund stellt der CAM eine Quellzonenmaske für jeden S_ID-Eintrag bereit, die gegen eine in einer separaten Lookuptabelle enthaltenen Zielzonenmaske verglichen wird.
  • Es gibt eine einzelne Zielzonen-Maskentabelle pro Fabric-Port-Sender, wobei jeder Eintrag ein Schleifenziel oder AL_PD repräsentiert, und die typischerweise für jede der 126 zulässigen AL_PDs einen Eintrag bat.
  • CAM-BASIERTE EINSCHLUSSTABELLE
  • Diese benutzt die S_ID-Einschlussliste (SIL), die beschreibt, welche Quellen an diesen Port senden dürfen, und falls das Ziel eine Schleife ist, zu welchen Zonen jede Quelle gehört.
  • Sie benutzt auch die AL_PD-Zonenliste (AZL), die nur benutzt wird, falls das Ziel eine Schleife ist, die beschreibt, zu welchen Zonen eine Ziel-AL_PA gehört.
  • DIE S_ID-EINSCHLUSSLISTE (SIL)
  • Die SIL (31) ist eine programmierbare Liste mit 24-Bit-S_IDs, die vom Fabric-Manager als denselben Zonen zugehörig angesehen werden wie der fragliche Port, wo jeder Eintrag auch eine 2-Bit-Vergleichsmaske und eine Quellzonenenmaske hat. Die SIL wird vom Fabric-Manager (32) auf der Basis von Zoneninformation geschrieben. Die SIL (31) kann jede Größe haben, würde aber typischerweise so viele Einträge enthalten wie wirtschaftlich durchführbar ist, so viele Quellen wie möglich zulassen, und so viele Topologien wie möglich behandeln. Die SIL (31) gibt dem S_ID-Vergleich (34) S_ID-Vergleichsinformation (33) und dem Quellzonenmasken-MPX (42) die Quellzonenmaske (41).
  • Das Eintragsformat der SIL (31) ist in 4 gezeigt.
  • Die „Quell-S_ID" hat 24 Bits und definiert eine zulässige Quell-S_ID, falls der „Maskenvergleich"-Wert nicht gleich 00 ist. Jede S_ID im FC-Adressbereich von 0 × 0 – FFFFFF kann ausgedrückt werden.
  • Die „Quellzonenmaske" ist eine Bitmaske variabler Größe, die definiert, zu welcher Zone oder Zonen die Quelle gehört. Siehe unten die Erklärung von Zonenmaske.
  • „Maskenvergleich" definiert, wie der Vergleich gegen die Rahmen-S_ID verlaufen soll.
    • 00 = Slot ist nicht zulässig. Ein Vergleich gegen diesen Eintrag ist nicht möglich.
    • 01 = Keine Maske. Domäne/Gebiet/Port werden verglichen [siehe unten Notiz 1]
    • 10 = Maskenport. Domäne/Gebiet werden verglichen [siehe unten Notiz 2]
    • 11 = Maskengebiet und Port. Domäne wird verglichen [siehe unten Notiz 3]
    • [Notiz 1] Der Eintrag repräsentiert genau 1 Quelle.
    • [Notiz 2] Der Eintrag könnte 126 Quellen repräsentieren.
    • [Notiz 3] Der Eintrag könnte 256 * 126 = 32.256 Quellen repräsentieren.
  • S_ID VERGLEICH
  • S_ID-Vergleich (34) (siehe 5) wird benutzt, um die S_ID eines Rahmen gleichzeitig mit allen Einträgen in der SIL (31) zu vergleichen und die Ergebnisse der Hard-Zoning-Zustandsmaschine (47) zu präsentieren. Jeder Eintrag der SIL (31) wird gegen die Rahmen-S_ID (23:0) (37) verglichen unter Verwendung des S_ID-Werts und der Vergleichsmaske des Eintrags (33) der SIL (31). Kommt ein Match zustande, codiert S_ID-Vergleich (34) die ausgewählte Eintragsnummer in einen Wert (43), der den Quellzonenmasken-MPX (42) steuert. Der Zustand Hit (45) und Multihit (46) wird zum Verarbeiten an die Zoning-Zustandsmaschine (47) geschickt.
  • S_ID-Vergleich (34) destilliert den Hit/kein Hit-Zustand aus jedem wie oben beschriebenen SIL-Eintrags-Vergleich in einen Kein Hit-, Hit- oder Multihit-Zustand für den in Verarbeitung befindlichen Rahmen. Er codiert auch die Eintragsnummer des Hits in einen Binärwert zur Verwendung im Quellzonenmasken-MPX.
  • Es existiert eine autonome Vergleichsschaltung für jeden SIL-Eintrag, wie in 6 gezeigt ist. Die Hit/Kein Hit-Ausgabe wird in den Destillator (siehe 5) eingespeist.
  • DESTILLATOR
  • Der Destillator verarbeitet Ergebnisse von SIL-Eintrags-Vergleichen.
  • Ein Miss (Versagen) findet statt, falls weder ein Hit noch ein Multihit stattfindet. Dies führt zur Ablehnung des Rahmens.
  • Ein Hit findet statt, falls der Vergleich für einen Einzelantrag gelingt. Dies ist der erste Schritt, um die Annahme des Rahmens zu verursachen, wobei der zweite im SIL/AZL-Zonenmasken-Vergleich besteht.
  • Ein Multihit findet statt, falls der Vergleich für zwei oder mehr Einträge gelingt. Dies führt zur Ablehnung des Rahmens. Auf diese Weise werden Ausnahmen zu Bereichen implementiert und damit werden auch Programmfehler behandelt.
  • Die Eintragsnummer wird bei einem Hit als MPX-Auswahl für den Quellzonenmasken-MPX benutzt.
  • QUELLZONENMASKEN-MPX
  • Der Quellzonenmasken-MPX (42) erzeugt die Zonenmaske, die mit der Quell-S_ID assoziiert ist, die ihrerseits ein Match für die Rahmen-S_ID war. Die MPX-Auswahl (43) wird vom S_ID-Vergleich (34) erzeugt, bei dem es sich um den codierten Wert des SIL (31) Eintrags handelt, der ein Match für die Rahmen-S_ID war. Die Ausgabe des Quellzonenmasken-MPX (44) wird an die Hard-Zoning-Zustandsmaschine (47) weitergegeben, die sie gegen die Zielzonenmaske (40) vergleichen wird.
  • Die Quellzonenmaske kann eine beliebige Zahl von Bits enthalten, je nach der Anzahl der Zonen, die eine Schleife gemäß ihrer Konstruktion behandeln kann. Beispielsweise impliziert eine 4-Bit-Zonenmaske, dass eine Schleife bis zu 4 Zonen haben kann, und eine 8-Bit-Maske erlaubt 8 Zonen. Die Größe der Quellzonenmaske in der SIL (31) muss mit der Größe der Zielzonenmaske in der AZL (38) identisch sein.
  • DIE AL_PD-ZONENLISTE (AZL)
  • Die AZL (38) (3) ist eine programmierbare Tabelle mit 126 Einträgen, mit einem Eintrag für jede zulässige AL_PA, die für jeden Zielschleifenport die Zonenmaske enthält. Die Rahmen-AL_PD (36) stellt der AZL (38) die Adresse zur Verfügung, die die Zielzonenmaske (40) erzeugt, die der Hard-Zoning-Zustandsmaschine (47) gegeben wird, die sie gegen die Quellzonenmaske (44) vergleichen wird. Die AZL wird auf der Basis von Zoneninformation vom Fabric-Manager (39) geschrieben. Damit die Schleife in der Auswahl zuweisbarer AL_PAs nicht eingeschränkt wird, ist es wünschenswert, dass die AZL 126 Einträge hat, und zwar je eine für jede zulässige AL_PA. Weniger Einträge sind möglich, falls eine Beschränkung des AL_PA-Bereichs annehmbar ist.
  • Die Zielzonenmaske kann eine beliebige Anzahl von Bits enthalten, je nach der Anzahl der Zonen, die eine Schleife gemäß ihrer Konstruktion behandeln kann. Beispielsweise impliziert eine 4-Bit-Zonenmaske, dass eine Schleife bis zu 4 Zonen haben kann, und eine 8-Bit-Maske erlaubt 8 Zonen. Die Größe der Zielzonenmaske in der AZL (38) muss mit der Größe der Quellzonenmaske in der SIL (31) identisch sein.
  • HARD-ZONING-AKTIVIERUNG
  • Die Hard-Zoning-Aktivierung (53) (3) ist ein Speicherelement, das dazu programmiert ist, Hard-Zoning auf dem Port zu aktivieren oder zu deaktivieren, und wird auf der Basis von Zoning- und Topologieinformation vom Fabric-Manager (54) geschrieben. Falls Hard-Zoning in der Fabric-Wolke eingesetzt wird, wird sie für F_Ports und FL_Ports auf aktiv gesetzt und für E_Ports auf inaktiv.
  • Der Zustand von Hard-Zoning-Aktivierung (52) wird in die Hard-Zoning-Zustandsmaschine (47) eingespeist, um die Funktion zu konditionieren. Hard-Zoning-Aktivierung (52) ist eindeutig für den Port und ist dasselbe Speicherelement, das die S_ID-Validierung auf eingehenden Rahmen aktiviert/deaktiviert.
  • DIE HARD-ZONING-ZUSTANDSMASCHINE
  • Die Hard-Zoning-Zustandsmaschine (47) (9) bestimmt die Anordnung aller Rahmen, die das Fabric an einem bestimmten Port zu verlassen versuchen.
    • • Falls Hard-Zoning deaktiviert ist; – alle Rahmen passieren diese Funktion und werden anstelle anderer Fabric-Funktionen aus dem Fabric an den Zielknoten weitergeleitet.
    • • Falls Hard-Zoning aktiviert ist; – falls die Rahmen S_ID im Bereich von 0 × Fxxxxx – FFFFFF ist oder falls der Rahmen aus dem Switchbox-Prozessorkomplex kommt, wird Hard-Zoning ignoriert und der Rahmen wird normal geroutet. – Falls der Port ein F_Port ist, ist nur der S_ID-Vergleich erforderlich. In diesem Fall sind Zonenmasken logisch irrelevant, aber alle Zonenmasken in der SIL und alle Zonenmasken in der AZL werden auf einen Wert gesetzt (beispielsweise Hex FF), der in allen Fällen einen Zonenvergleichmaske garantiert. Man beachte, dass die Konstruktion implementiert werden könnte, sodass ein F_Port den Zonenvergleichmaske deaktivieren könnte, um die Zonenmasken nicht programmieren zu müssen. – Falls der Port ein FL_Port ist, ist der Vergleich derselbe, aber die Zonenmasken sind jetzt relevant und müssen gemäß den in Gebrauch befindlichen tatsächlichen Zonen programmiert werden. – Falls es in der SIL einen Hit gibt, die SIL-Zonenmaske aber gleich 00 ist, ist der Rahmen ungültig. Dies ist ein absichtlicher Weg, um bekannte schlechte Quellen abzulehnen. – Falls es in der SIL einen Multihit gibt, ist der Rahmen ungültig. Dies implementiert die Ausnahme zu einer A-Bereichsfunktion.
  • Die Quellzonenmaske (62) wird vom Quellzonenmasken-MPX (42) bereitgestellt. Die Zielzonenmaske (63) wird von der AZL (38) bereitgestellt. Ein Bitvergleich wird zwischen den zwei Masken in den AND-Gattern (66) gemacht, die alle im Gatter (67) durch OR verbunden werden, wobei das Gatter aktiv ist, falls ein Bitpaar gesetzt ist, und inaktiv, falls kein Bitpaar gesetzt ist.
  • Funktion (68) ist aktiv, falls alle Bits der Quellzonenmaske gleich null sind. Dies ist der Test für eine bekannte schlechte S_ID, die auf diese Weise getaggt wurde, um sicherzustellen, dass sie sofort abgeworfen wird.
  • S_ID-Hit (60) und S_ID-Multihit (61) kommen vom S_ID-Vergleich (34). Hard-Zone-Aktivierung (65) kommt vom Speicherelement des gleichen Namens (52). Die Übersetzung für S_ID = 0 × Fxxxxx + Rahmenquelle = Fabric-Manager (64) wird lokal ausgeführt.
  • Das AND-Gatter (69) befiehlt das unbedingte Abwerfen von Rahmen, deren Quellzonenmaske gleich 0 ist.
  • Das AND-Gatter (70) befiehlt, dass ein Rahmen gültig ist, weil er den allgemeinen Hard-Zoning-Test besteht.
  • Das AND-Gatter (71) befiehlt, dass der allgemeine Rahmen gültig ist.
  • BEISPIEL A
  • Multihosts auf F_Ports, an Multispeichereinrichtungen auf FL_Ports angeschlossen Das Diagramm von 10 stellt zwei Hosts dar, die an einen Switch angeschlossen sind, der den Zugriff auf ihre Speicher bildet. Hard-Zoning wird so eingerichtet, dass Host A nur auf Platten in Zone A zugreifen kann und Host B nur auf Platten in Zone B zugreifen kann. Host A und Host B können auch auf einander zugreifen, und Host A und Host B teilen sich den Zugriff auf einige Platten. Zonenmasken haben das Bit 0 der Zone A zugewiesen und Bit 1 der Zone B zugewiesen.
  • Die programmierbaren Werte für jeden Fabric-Port sind wie folgt.
  • Port 01,00 (domäne 01, gebiet 00): Host a
  • TABELLE 1: BEISPIEL A SIL-INHALT
    SIL-Eintrag Vergleich-Maske (Bin) Domänen-wert (Hex) Gebiets-wert (Hex) Portwert (Hex) Quellzonenmaske (Hex) Kommentar
    0 02 01 03 xx FF Host B
    1 01 01 01 04 01 Schleife x, alpa = 04 (gehört in Zone A)
    2 01 01 01 05 03 Schleife x, alpa = 05 (gehört in Zonen A & B)
    3 01 01 02 03 01 Schleife y, alpa = 03 (gehört in Zone B)
    TABELLE 2: BEISPIEL A AZL-INHALT
    AZL-Eintrag (Hex) Zielzonenmaske (Hex) Kommentar
    alle FF
  • Port 01,01 (Domäne 01, Gebiet 01): Schleife x
  • TABELLE 3: BEISPIEL A SIL-INHALT
    SIL-Eintrag Vergleich-Maske (Bin) Domänenwert (Hex) Gebiets-wert (Hex) Portwert (Hex) Quellzonenmaske (Hex) Kommentar
    0 02 01 00 xx 01 Host A (gehört zu Zone A)
    1 02 01 03 xx 02 Host B (gehört zu Zone B)
    TABELLE 4: BEISPIEL A AZL-INHALT
    AZL-Eintrag (Hex) Zielzonenmaske (Hex) Kommentar
    04 01 gehört zu Zone A
    05 03 gehört zu Zone A und B
    06 02 gehört zu Zone B
    andere 00
  • Port 01,02 (Domäne 01, gebiet 02): Schleife y
  • TABELLE 5: BEISPIEL A SIL-INHALT
    SIL-Eintrag Vergleich-Maske (Bin) Domänenwert (Hex) Gebietswert (Hex) Portwert (Hex) Quellzonenmaske (Hex) Kommentar
    0 02 01 00 xx 01 Host A (gehört zu Zone A)
    1 02 01 03 xx 02 Host B (gehört zu Zone B)
    TABELLE 6: BEISPIEL A AZL-INHALT
    AZL-Eintrag (Hex) Zielzonenmaske (Hex) Kommentar
    01 02 gehört zu Zone B
    02 02 gehört zu Zone B
    03 01 gehört zu Zone A
    andere 00
  • Port 01,03 (Domäne 01, gebiet = 03): Host b
  • TABELLE 7: BEISPIEL A SIL-INHALT
    SIL-Eintrag Vergleich-Maske (Bin) Domänenwert (Hex) Gebietswert (Hex) Portwert (Hex) Quellzonenmaske (Hex) Kommentar
    0 02 01 00 xx FF Host A
    1 01 01 01 06 02 Schleife x, alpa = 06 (gehört zu Zone B)
    2 01 01 01 05 03 Schleife x, alpa = 05 (gehört zu Zone A and B)
    3 01 01 02 02 02 Schleife y, alpa = 02 (gehört zu Zone B)
    4 01 01 02 01 02 Schleife y, alpa = 01 (gehört zu Zone B)
    TABELLE 8: BEISPIEL A AZL-INHALT
    AZL-Eintrag (Hex) Zielzonenmaske (Hex) Kommentar
    alle FF
  • Wie oben beschrieben konfiguriert ist das erwünschte Hard-Zoning für Beispiel A, 10 zustande gebracht.
  • BEISPIEL B: VERWENDUNG VON STELLVERTRETERZEICHEN
  • Das Beispiel in 11 stellt dar, wie ein einzelner SIL-Stellvertreterzeichen-Eintrag alle Einrichtungen in einer Domäne repräsentieren kann. Dies zeigt das Hard-Zoning von Host A aus gesehen, wo einige der anderen Ports in derselben Domäne in Zone A sind und alle Ports in der anderen Domäne ein Teil von Zone A sind.
  • Port 01,03 (Domäne 01, Gebiet = 00): Host a
  • TABELLE 9: BEISPIEL B SIL-INHALT
    SIL-Eintrag Vergleich-Maske (Bin) Domänenwert (Hex) Gebietswert (Hex) Portwert (Hex) Quellzonenmaske (Hex) Kommentar
    0 02 01 01 xx FF Einrichtung auf Domäne 1, Gebiet 1
    1 02 01 03 xx FF Einrichtung auf Domäne 1, Gebiet 3
    2 03 02 xx xx FF alle Einrichtungen auf Domäne 2
    TABELLE 10: BEISPIEL B AZL-INHALT
    AZL-Eintrag (Hex) Zielzonenmaske (Hex) Kommentar
    alle FF
  • Wie oben beschrieben konfiguriert ist das erwünschte Hard-Zoning für Beispiel B, 11 zustande gebracht. Man beachte, dass dieses Beispiel zeigt, wie eine gesamte Domäne durch einen Eintrag repräsentiert werden kann. Dieselbe Methode kann benutzt werden, um eine gesamte Domäne/Gebiet durch einen Eintrag zu repräsentieren, wodurch ermöglicht wird, alle Ports durch einen Eintrag zu repräsentieren.
  • BEISPIEL C: VERWENDUNG VON STELLVERTRETERZEICHEN MIT AUSNAHMEN
  • Das Beispiel von 12 stellt dieselbe Topologie dar wie für Beispiel B, aber mit einer Ausnahme zu einem Stellvertreterzeichen. Dies zeigt das Hard-Zoning von Host A aus gesehen, wo einige der anderen Ports in derselben Domäne in Zone A sind und die meisten, aber nicht alle der Ports in der anderen Domäne ein Teil von Zone A sind.
  • Port 01,03 (Domäne 01, gebiet = 00): host a
  • TABELLE 11: BEISPIEL C SIL-INHALT
    SIL-Einig Vergleich-Maske (Bin) Domänenwert (Hex) Gebietswert (Hex) Portwert (Hex) Quellzonenmaske (Hex) Kommentar
    0 02 01 01 xx FF Einrichtung auf Domäne 1, Gebiet 1
    1 02 01 03 xx FF Einrichtung auf Domäne 1, Gebiet 3
    2 03 02 xx xx FF alle Einrichtungen auf Domäne 2
    3 02 02 02 xx FF Ausnahme zu Domäne 2 (Ausnahme)
    TABELLE 12: BEISPIEL C AZL-INHALT
    AZL-Eintrag (Hex) Zielzonenmaske (Hex) Kommentar
    alle FF
  • Wie oben beschrieben konfiguriert ist das erwünschte Hard-Zoning für Beispiel C, 12 zustande gebracht. Man beachte, dass 4 Einträge 7 Quellen repräsentieren. Man beachte auch, dass dies die Verwendung von Stellvertreterzeichen für eine Domäne mit einem einzelnen Eintrag zeigt, aber zusätzliche Einträge für Ausnahmen zu dieser Domäne benutzt. Dies kann auch dazu benutzt werden, um Stellvertreterzeichen für eine Domäne/Gebiet zu verwenden, die alle Ports berücksichtigt, aber zusätzliche Einträge für jede Port-Ausnahme zur Domäne/Gebiet benutzt.
  • Man ersieht aus der obigen Beschreibung, dass die vorliegende Erfindung verbesserte FC-Switch-Techniken bereitstellt, indem sie robustes, durch Hardware erzwungenes Zoning für Datenintegrität und -sicherheit bereitstellt. Obwohl spezifische Ausführungsarten und Techniken beschrieben wurden, wird deutlich sein, dass die Erfindung nicht auf diese spezifischen Ausführungsarten beschränkt ist und dass viele Variationen innerhalb des Schutzbereichs der Erfindung möglich sind.

Claims (12)

  1. Verfahren zum durch Hardware erzwungenen Verzonungsschutz für Adressen auf Schleifenebene bei der Faserkanal-Vermittlung, mit den folgenden Schritten: Empfangen einen Rahmens an einem Port einer Faserkanal-Struktur; Vergleichen der Quellenkennung, S_ID, des Rahmens mit der nativen Maschinenkennung des Ports und auf der Grundlage des Vergleichs erfolgendes Weiterleiten eines gültigen Rahmens zu seinem Ziel-F_Port oder -FL_Port; am Zielport, Vergleichen der S_ID des Rahmens mit einer Einschlußliste von Quellen, die bei der Verzonung an den Zielport senden dürfen, und für Adressen auf Schleifenebene, Vergleichen der Zone des Ziels und der Zone der Quelle; für gültige Rahmen, Senden des Rahmens über den Zielport an die angeschlossene Vorrichtung oder Schleife von Vorrichtungen.
  2. Verfahren nach Anspruch 1, wobei der Schritt des Vergleichens der Rahmen-S_ID mit einer Einschlußliste einen gleichzeitigen Vergleich von S_IDs unter Verwendung eines inhaltsadressierbaren Speichers, der dem Zielport zugeordnet ist, umfaßt.
  3. Verfahren nach Anspruch 1, wobei es beim Vergleich von Quellen- und Zielzonen mehrere Zonen pro an den Zielport angeschlossener Schleife gibt.
  4. Verfahren nach Anspruch 1, wobei es beim Vergleich von Quellen- und Zielzonen mehrere überlappende Zonen pro an den Zielport angeschlossener Schleife gibt.
  5. Verfahren nach Anspruch 1, wobei die Einschlußliste Globalbezeichnungen ausdrücken kann, um den Vergleich des Faserkanal-Portwerts oder des Port- und Bereichswerts zu sperren.
  6. Verfahren nach Anspruch 1, wobei die Einschlußliste einen Eintrag, der einen Bereich von S_ID-Werten definiert, und zusätzliche Einträge, die Ausnahmen von dem Bereich definieren, haben kann und wobei der Vergleich zugelassener S_IDs auf dem Bereich und den Ausnahmen beruht.
  7. Faserkanal-Switch, dadurch gekennzeichnet, daß er folgendes aufweist: einen Port, der als Quellenport verbindbar ist, um Rahmen zu empfangen (3); einen Validator für Quellenkennungen, S_IDs, (34), der dem Quellenport zugeordnet ist und betriebsfähig ist, die Rahmen-S_ID mit der nativen Maschinenkennung oder dem Quellenport zu vergleichen, wenn er als F_Port oder FL_Port verwendet wird, und betriebsfähig ist, gültige Rahmen über die Switch-Struktur weiterzuleiten; einen Port, der einen über die Struktur weitergeleiteten Rahmen als F_Port oder als FL_Port empfangt, mit einer eindeutigen Einschlußtabelle von gültigen S_IDs und Zonen für Vorrichtungen und Schleifenvorrichtungen, die gemäß definierter Verzonung an den Port angeschlossen sind; einen Zielport-S_ID-Validator (71), der dem Zielport betriebsfähig zugeordnet ist, um S_ID und Zonen von Rahmen, die über die Struktur zu ihm weitergeleitet werden, mit der Einschlußtabelle zu vergleichen und nur Rahmen mit gültigen Quellen und Zonen an die Vorrichtungen und Schleifenvorrichtungen zu senden, die an den Port angeschlossen sind.
  8. Faserkanal-Switch nach Anspruch 7, wobei der Zielport-S_ID-Validator einen inhaltsadressierbaren Speicher aufweist, der betriebsfähig ist, die Rahmen-S_ID gleichzeitig mit Einträgen in einer Einschlußtabelle zu vergleichen.
  9. Faserkanal-Switch nach Anspruch 7, wobei die definierte Verzonung mehrere Zonen pro an den Zielport angeschlossener Schleife aufweist.
  10. Faserkanal-Switch nach Anspruch 7, wobei die definierte Verzonung mehrere überlappende Zonen pro an den Zielport angeschlossener Schleife aufweist.
  11. Faserkanal-Switch nach Anspruch 7, wobei die Einschlußtabelle Globalbezeichnungen ausdrücken kann und wobei der Zielport-Validator als Antwort darauf betriebsfähig ist, den Vergleich des Faserkanal-Portwerts oder des Port- und Bereichswerts zu sperren.
  12. Faserkanal-Switch nach Anspruch 7, wobei die Einschlußtabelle eine Bezeichnung, die einen Bereich von S_ID-Werten definiert, und zusätzliche Einträge, die Ausnahmen von dem Bereich definieren, ausdrücken kann und wobei der Zielport-Validator als Antwort darauf betriebsfähig ist, den Bereich, aber nicht die Ausnahmen zu akzeptieren.
DE60131079T 2000-06-05 2001-06-05 Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung Expired - Lifetime DE60131079T2 (de)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US20941300P 2000-06-05 2000-06-05
US209413P 2000-06-05
PCT/US2001/018159 WO2001095566A2 (en) 2000-06-05 2001-06-05 Hardware-enforced loop-level hard zoning for fibre channel switch fabric

Publications (2)

Publication Number Publication Date
DE60131079D1 DE60131079D1 (de) 2007-12-06
DE60131079T2 true DE60131079T2 (de) 2008-08-07

Family

ID=22778655

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60131079T Expired - Lifetime DE60131079T2 (de) 2000-06-05 2001-06-05 Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung

Country Status (9)

Country Link
US (2) US7248580B2 (de)
EP (1) EP1290837B1 (de)
JP (1) JP4741039B2 (de)
KR (1) KR100670084B1 (de)
AT (1) ATE376735T1 (de)
AU (1) AU2001275252A1 (de)
CA (1) CA2410932C (de)
DE (1) DE60131079T2 (de)
WO (1) WO2001095566A2 (de)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6697359B1 (en) * 1999-07-02 2004-02-24 Ancor Communications, Inc. High performance switch fabric element and switch systems
EP1238486B1 (de) * 1999-12-10 2008-10-15 Qlogic Switch Products, Inc. Verfahren und Vorrichtung zur kreditbasierten Flusskontrolle in Fibre-Channel Systemen
JP4741039B2 (ja) * 2000-06-05 2011-08-03 クロジック スイッチ プロダクツ, インコーポレイテッド ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング
US7978695B2 (en) * 2000-06-05 2011-07-12 Qlogic Switch Products, Inc. Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric
US20030055932A1 (en) * 2001-09-19 2003-03-20 Dell Products L.P. System and method for configuring a storage area network
US20030140128A1 (en) * 2002-01-18 2003-07-24 Dell Products L.P. System and method for validating a network
US7154886B2 (en) * 2002-07-22 2006-12-26 Qlogic Corporation Method and system for primary blade selection in a multi-module fiber channel switch
US7230929B2 (en) * 2002-07-22 2007-06-12 Qlogic, Corporation Method and system for dynamically assigning domain identification in a multi-module fibre channel switch
US7397768B1 (en) 2002-09-11 2008-07-08 Qlogic, Corporation Zone management in a multi-module fibre channel switch
US6886141B1 (en) 2002-10-07 2005-04-26 Qlogic Corporation Method and system for reducing congestion in computer networks
US7152132B2 (en) * 2003-07-16 2006-12-19 Qlogic Corporation Method and apparatus for improving buffer utilization in communication networks
US7406092B2 (en) 2003-07-21 2008-07-29 Qlogic, Corporation Programmable pseudo virtual lanes for fibre channel systems
US7894348B2 (en) 2003-07-21 2011-02-22 Qlogic, Corporation Method and system for congestion control in a fibre channel switch
US7525983B2 (en) * 2003-07-21 2009-04-28 Qlogic, Corporation Method and system for selecting virtual lanes in fibre channel switches
US7477655B2 (en) * 2003-07-21 2009-01-13 Qlogic, Corporation Method and system for power control of fibre channel switches
US7466700B2 (en) * 2003-07-21 2008-12-16 Qlogic, Corporation LUN based hard zoning in fibre channel switches
US7447224B2 (en) * 2003-07-21 2008-11-04 Qlogic, Corporation Method and system for routing fibre channel frames
US7684401B2 (en) 2003-07-21 2010-03-23 Qlogic, Corporation Method and system for using extended fabric features with fibre channel switch elements
US7573909B2 (en) * 2003-07-21 2009-08-11 Qlogic, Corporation Method and system for programmable data dependant network routing
US7430175B2 (en) 2003-07-21 2008-09-30 Qlogic, Corporation Method and system for managing traffic in fibre channel systems
US7558281B2 (en) * 2003-07-21 2009-07-07 Qlogic, Corporation Method and system for configuring fibre channel ports
US7646767B2 (en) 2003-07-21 2010-01-12 Qlogic, Corporation Method and system for programmable data dependant network routing
US7580354B2 (en) * 2003-07-21 2009-08-25 Qlogic, Corporation Multi-speed cut through operation in fibre channel switches
US7792115B2 (en) 2003-07-21 2010-09-07 Qlogic, Corporation Method and system for routing and filtering network data packets in fibre channel systems
US7420982B2 (en) 2003-07-21 2008-09-02 Qlogic, Corporation Method and system for keeping a fibre channel arbitrated loop open during frame gaps
JP4210922B2 (ja) * 2003-10-27 2009-01-21 ソニー株式会社 撮像装置および方法
US7103504B1 (en) 2003-11-21 2006-09-05 Qlogic Corporation Method and system for monitoring events in storage area networks
US7930377B2 (en) 2004-04-23 2011-04-19 Qlogic, Corporation Method and system for using boot servers in networks
US7340167B2 (en) * 2004-04-23 2008-03-04 Qlogic, Corporation Fibre channel transparent switch for mixed switch fabrics
US7669190B2 (en) 2004-05-18 2010-02-23 Qlogic, Corporation Method and system for efficiently recording processor events in host bus adapters
US8295299B2 (en) 2004-10-01 2012-10-23 Qlogic, Corporation High speed fibre channel switch element
US7676611B2 (en) 2004-10-01 2010-03-09 Qlogic, Corporation Method and system for processing out of orders frames
US8335231B2 (en) * 2005-04-08 2012-12-18 Cisco Technology, Inc. Hardware based zoning in fibre channel networks
US8464238B1 (en) 2006-01-31 2013-06-11 Qlogic, Corporation Method and system for managing storage area networks
US20070220124A1 (en) * 2006-03-16 2007-09-20 Dell Products L.P. System and method for automatically creating and enabling zones in a network
US7770208B2 (en) * 2006-03-28 2010-08-03 International Business Machines Corporation Computer-implemented method, apparatus, and computer program product for securing node port access in a switched-fabric storage area network
US7769842B2 (en) * 2006-08-08 2010-08-03 Endl Texas, Llc Storage management unit to configure zoning, LUN masking, access controls, or other storage area network parameters
US7613816B1 (en) 2006-11-15 2009-11-03 Qlogic, Corporation Method and system for routing network information
US7769931B1 (en) * 2007-02-15 2010-08-03 Emc Corporation Methods and systems for improved virtual data storage management
US8321908B2 (en) * 2007-06-15 2012-11-27 Cisco Technology, Inc. Apparatus and method for applying network policy at a network device
US8031703B2 (en) * 2008-08-14 2011-10-04 Dell Products, Lp System and method for dynamic maintenance of fabric subsets in a network
CN101626343B (zh) * 2009-08-05 2012-04-04 华为技术有限公司 数据包交换的方法、装置和通信设备
US8958429B2 (en) 2010-12-22 2015-02-17 Juniper Networks, Inc. Methods and apparatus for redundancy associated with a fibre channel over ethernet network
US8364852B1 (en) * 2010-12-22 2013-01-29 Juniper Networks, Inc. Methods and apparatus to generate and update fibre channel firewall filter rules using address prefixes
US9893989B2 (en) 2013-06-24 2018-02-13 Hewlett Packard Enterprise Development Lp Hard zoning corresponding to flow
US11100023B2 (en) * 2017-09-28 2021-08-24 Intel Corporation System, apparatus and method for tunneling validated security information
US11922043B2 (en) * 2021-06-08 2024-03-05 EMC IP Holding Company LLC Data migration between storage systems

Family Cites Families (49)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4162375A (en) 1972-03-23 1979-07-24 Siemens Aktiengesellschaft Time-divison multiplex switching network with spatial switching stages
GB2074815B (en) 1980-04-24 1984-06-27 Plessey Co Ltd Telecommunications switching network using digital switching modules
US4475192A (en) 1982-02-16 1984-10-02 At&T Bell Laboratories Data packet flow control scheme for switching networks
US4546468A (en) 1982-09-13 1985-10-08 At&T Bell Laboratories Switching network control circuit
US4569043A (en) 1983-06-22 1986-02-04 Gte Automatic Electric Inc. Arrangement for interfacing the space stage to the time stages of a T-S-T digital switching system
US4725835A (en) 1985-09-13 1988-02-16 T-Bar Incorporated Time multiplexed bus matrix switching system
US4821034A (en) 1987-02-06 1989-04-11 Ancor Communications, Inc. Digital exchange switch element and network
US5144622A (en) 1988-02-15 1992-09-01 Hitachi, Ltd. Network system
US5367520A (en) 1992-11-25 1994-11-22 Bell Communcations Research, Inc. Method and system for routing cells in an ATM switch
JPH0758770A (ja) * 1993-08-12 1995-03-03 Hitachi Cable Ltd マルチポート中継装置
US5412653A (en) 1993-10-15 1995-05-02 International Business Machines Corporation Dynamic switch cascading system
GB9401092D0 (en) 1994-01-21 1994-03-16 Newbridge Networks Corp A network management system
GB9408574D0 (en) 1994-04-29 1994-06-22 Newbridge Networks Corp Atm switching system
US5633867A (en) 1994-07-01 1997-05-27 Digital Equipment Corporation Local memory buffers management for an ATM adapter implementing credit based flow control
US5598541A (en) 1994-10-24 1997-01-28 Lsi Logic Corporation Node loop port communication interface super core for fibre channel
US5687172A (en) 1994-12-30 1997-11-11 Lucent Technologies Inc. Terabit per second distribution network
US5528591A (en) 1995-01-31 1996-06-18 Mitsubishi Electric Research Laboratories, Inc. End-to-end credit-based flow control system in a digital communication network
US5748612A (en) 1995-08-10 1998-05-05 Mcdata Corporation Method and apparatus for implementing virtual circuits in a fibre channel system
US6047323A (en) 1995-10-19 2000-04-04 Hewlett-Packard Company Creation and migration of distributed streams in clusters of networked computers
US5610745A (en) 1995-10-26 1997-03-11 Hewlett-Packard Co. Method and apparatus for tracking buffer availability
JPH09247176A (ja) 1996-03-11 1997-09-19 Hitachi Ltd 非同期転送モード交換方式
KR100194813B1 (ko) 1996-12-05 1999-06-15 정선종 멀티채널/멀티캐스트 스위칭 기능을 갖는 패킷 스위칭장치 및 이를 이용한 패킷 스위칭 시스템
US6188690B1 (en) 1996-12-12 2001-02-13 Pmc-Sierra, Inc. Method and apparatus for high speed, scalable communication system
JP3156623B2 (ja) 1997-01-31 2001-04-16 日本電気株式会社 ファイバチャネルファブリック
US6014383A (en) 1997-02-10 2000-01-11 Compaq Computer Corporation System and method for controlling multiple initiators in a fibre channel environment
US6185203B1 (en) * 1997-02-18 2001-02-06 Vixel Corporation Fibre channel switching fabric
US6118776A (en) * 1997-02-18 2000-09-12 Vixel Corporation Methods and apparatus for fiber channel interconnection of private loop devices
US6160813A (en) 1997-03-21 2000-12-12 Brocade Communications Systems, Inc. Fibre channel switching system and method
US5825748A (en) 1997-04-08 1998-10-20 International Business Machines Corporation Credit-based flow control checking and correction system
US5987028A (en) 1997-05-12 1999-11-16 Industrial Technology Research Insitute Multiple channel ATM switch
US6081512A (en) 1997-06-30 2000-06-27 Sun Microsystems, Inc. Spanning tree support in a high performance network device
US6324181B1 (en) 1998-04-16 2001-11-27 3Com Corporation Fibre channel switched arbitrated loop
US6647019B1 (en) 1998-04-29 2003-11-11 Pmc-Sierra, Inc. Packet-switch system
US6289386B1 (en) 1998-05-11 2001-09-11 Lsi Logic Corporation Implementation of a divide algorithm for buffer credit calculation in a high speed serial channel
US6411599B1 (en) 1998-05-29 2002-06-25 International Business Machines Corporation Fault tolerant switching architecture
US6330236B1 (en) 1998-06-11 2001-12-11 Synchrodyne Networks, Inc. Packet switching method with time-based routing
US7756986B2 (en) * 1998-06-30 2010-07-13 Emc Corporation Method and apparatus for providing data management for a storage system coupled to a network
US7165152B2 (en) * 1998-06-30 2007-01-16 Emc Corporation Method and apparatus for managing access to storage devices in a storage system with access control
US6885664B2 (en) 1998-07-22 2005-04-26 Synchrodyne Networks, Inc. Distributed switching system and method with time-based routing
US6597691B1 (en) 1998-09-01 2003-07-22 Ancor Communications, Inc. High performance switching
JP2000134258A (ja) * 1998-10-22 2000-05-12 Chokosoku Network Computer Gijutsu Kenkyusho:Kk コネクション設定型ネットワークにおける経路制御方式
US6765919B1 (en) * 1998-10-23 2004-07-20 Brocade Communications Systems, Inc. Method and system for creating and implementing zones within a fibre channel system
US6424658B1 (en) 1999-01-29 2002-07-23 Neomagic Corp. Store-and-forward network switch using an embedded DRAM
US6308220B1 (en) 1999-01-29 2001-10-23 Neomagic Corp. Circulating parallel-search engine with random inputs for network routing table stored in a wide embedded DRAM
US6697359B1 (en) 1999-07-02 2004-02-24 Ancor Communications, Inc. High performance switch fabric element and switch systems
EP1238486B1 (de) * 1999-12-10 2008-10-15 Qlogic Switch Products, Inc. Verfahren und Vorrichtung zur kreditbasierten Flusskontrolle in Fibre-Channel Systemen
US6484173B1 (en) * 2000-02-07 2002-11-19 Emc Corporation Controlling access to a storage device
US7978695B2 (en) * 2000-06-05 2011-07-12 Qlogic Switch Products, Inc. Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric
JP4741039B2 (ja) * 2000-06-05 2011-08-03 クロジック スイッチ プロダクツ, インコーポレイテッド ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング

Also Published As

Publication number Publication date
JP2004501565A (ja) 2004-01-15
WO2001095566A2 (en) 2001-12-13
JP4741039B2 (ja) 2011-08-03
KR20030036216A (ko) 2003-05-09
US7684398B2 (en) 2010-03-23
EP1290837B1 (de) 2007-10-24
WO2001095566A3 (en) 2002-06-13
EP1290837A2 (de) 2003-03-12
CA2410932C (en) 2010-04-13
AU2001275252A1 (en) 2001-12-17
DE60131079D1 (de) 2007-12-06
KR100670084B1 (ko) 2007-01-17
US7248580B2 (en) 2007-07-24
US20080002687A1 (en) 2008-01-03
ATE376735T1 (de) 2007-11-15
US20030179748A1 (en) 2003-09-25
CA2410932A1 (en) 2001-12-13

Similar Documents

Publication Publication Date Title
DE60131079T2 (de) Hardware-erzwungene loop-level hard zoning für faserkanalschalteranordnung
DE10197063B4 (de) Verfahren und Einrichtung zum Verhindern eines unberechtigen Zugriffs durch ein Netzwerkgerät
DE69825801T2 (de) Vorrichtung und Verfahren zur Ermöglichung gleichranginger Zugangskontrolle in einem Netz
DE60213391T2 (de) Persönlicher Firewall mit Positionsdetektion
DE60312235T2 (de) Verfahren und system zur eindringverhinderung und ablenkung
DE69531112T2 (de) Mechanismus zum verknüpfen von dateien auf einem emulierten system mit dem zentralsystem für den zugriff durch emulierte systembenutzer
DE60130902T2 (de) Verfahren zum Erkennen des Eindringens in ein Datenbanksystem
DE2456602C2 (de) Multiprogramierbare Datenverarbeitungsanordnung mit interner Programmierung und virtuellem Speicher
DE602004008055T2 (de) Intelligente integrierte netzwerksicherheitseinrichtung
DE102016124383B4 (de) Computersystem-Architektur sowie Computernetz-Infrastruktur, umfassend eine Mehrzahl von solchen Computersystem-Architekturen
EP2981926B1 (de) Datenspeichervorrichtung zum geschützten datenaustausch zwischen verschiedenen sicherheitszonen
DE112019000485T5 (de) System und verfahren zum bereitstellen der sicherheit für einfahrzeuginternes netzwerk
DE112019006367T5 (de) Verfahren und System zur Sicherung von Cloud-Speichern und -Datenbanken vor Insider-Bedrohungen und zur Optimierung der Leistung
US7978695B2 (en) Hardware-enforced loop and NPIV hard zoning for fibre channel switch fabric
DE19741239A1 (de) Verallgemeinertes Sicherheitspolitik-Management-System und Verfahren
DE102014107793B9 (de) Verfahren zur Weiterleitung von Daten zwischen Computersystemen, Computernetz-Infrastruktur sowie Computerprogramm-Produkt
DE10297686B4 (de) System und Verfahren zum Steuern der Zugriffe zwischen einzelnen Geräten innerhalb eines Computersystems
WO2003025758A2 (de) Vorrichtung und verfahren zur etablierung einer sicherheitspolitik in einem verteilten system
DE60302003T2 (de) Handhabung von zusammenhängenden Verbindungen in einer Firewall
DE10241974B4 (de) Überwachung von Datenübertragungen
DE60317376T2 (de) Zugriffsgeschütztes bussystem
EP3152880A1 (de) Verfahren zur kommunikation zwischen abgesicherten computersystemen, computernetz-infrastruktur sowie computerprogramm-produkt
DE102016213164A1 (de) Speichervorrichtung, Datenübertragungsvorrichtung und Verfahren zum Übertragen von Daten
DE102012208290A1 (de) Netzübergangskomponente mit anfrage/antwort-zuordnung und überwachung
DE102005061999B4 (de) Online-Banking-Verfahren zum sicheren, elektronischen Übertragen von Daten von einer ersten Datenverarbeitungseinrichtung an eine zweite Datenverarbeitungseinrichtung

Legal Events

Date Code Title Description
8364 No opposition during term of opposition