本发明专利技术提供的分区方法,应用于无损以太网交换设备,其中,多个ENode通过所述无损以太网交换设备互联,所述方法包括:侦听每个ENode发送的报文,从所述报文中获得所述ENode的第一标识;向FCoE控制设备发送所述ENode的第一标识;接收所述FCoE控制设备发送的分区配置,根据所述分区配置控制所述多个ENode之间的报文转发;其中,所述分区配置包括属于同一分区的各ENode的第二标识;其中,每个ENode的第一标识包括所述ENode的第二标识。本发明专利技术实施例通过对VN2VN网络的各节点进行分区处理,实现各节点之间的网络隔离,提高了网络安全性。本发明专利技术实施例还提供了一种无损以太网交换设备和FCoE控制设备。
【技术实现步骤摘要】
本专利技术实施例涉及通信
,具体涉及一种分区(英文:Z0ning)方法及设 备。
技术介绍
在以太网光纤通道(英文:FibreChanneloverEthernet,简称:FCoE)网络中, 以太网光纤通道网络节点(英文:FCoENode,简称:ENode)之间通过一个或多个FCoE交 换机互联。ENode在初始化时需要向FCoE转发器(英文:FC〇EForwarder,简称:FCF)注 册,由FCF为ENode分配N端口标识(英文:N_P〇rt_ID),用于在后续通信过程中标识所述 ENode。虚拟N端口-虚拟N端口(英文:VirtualN_PorttoVirtualN_Port,简称: VN2VN)网络是FCoE网络的一种新型的组网形态。如图1所示,为现有技术中的VN2VN网络 示意图。在VN2VN组网中,多个ENode(例如ENodel,ENode2,ENode3)通过无损以太网络 (英文:LosslessEthernetNetwork)进行互联,无需FCoE交换机的支持。此外,在VN2VN 组网中,各ENode之间直接交互协商N_Port_ID等网络参数,无需FCF设备的参与。 在现有VN2VN组网中,当有新的ENode上线时,需按照一定步骤进行N_Port_ID协 商,以使该新的ENode加入VN2VN网络。假设在VN2VN网络中,已经有3个ENode进入工作 态,该3个ENode具有各自的N_Port_ID,在VN2VN网络中,该N_Port_ID又可称为局部唯一 标识(英文:locallyUniqueN_Port_ID,简称:LUID)。当ENode完成邻居发现后,其VN2VN 邻居列表(英文:VN2VNNeighborSet)中保存了邻居节点的信息。新增ENode在刚加入 VN2VN网络时,其N_Port_ID还未分配,其VN2VNNeighborSet也为空。新增ENode只有成 功获取N_Port_ID才能进行数据传输。新增ENode协商N_Port_ID以及进行邻居发现的处 理流程如下:Stepl,新增ENode先在本地随机产生一个临时的N_Port_ID,然后向所在网络内 所有VN2VN_Port组播发送探测(Probe)报文,以向网络内的所有其他ENode通告其临时 N_Port_ID,然后等待其他ENode的响应消息。如果其他ENode返回的响应消息表明该临时 N_Port_ID不与已分配的N_Port_ID冲突,则在连续两次发送Probe报文之后,确定该临时 N_Port_ID可以作为新增ENode的VN2VN_Port的N_Port_ID值。如果有冲突,则所述新增 ENode重新随机产生一个临时N_Port_ID,再重复上述冲突探测流程,直到N_Port_ID不与 网络中现有的N_Port_ID产生冲突为止。St印2,新增ENode确定N_Port_ID后,通过向网络内所有VN2VN_Port发送邻居发 现Claim报文以通告自身的N_Port_ID,所有ENode在收到该Claim报文并解析报文内容后 将所述新增ENode的N_Port_ID添加到各自的邻居列表中。Step3,邻居ENode在收到Claim报文后,均需向新增ENode发送邻居发现响应 ClaimResponse报文,以通告各自的N_Port_ID。新增ENode逐一解析这些ClaimResponse 报文并将所有邻居的N_Port_ID逐一添加到自己的邻居列表中。 现有技术中,由于新增ENode在进行N_Port_ID的协商以及邻居发现过程中,是 向网络中所有ENode发送probe报文以及Claim报文,这样所有的邻居ENode均能够获知 新增节点的N_Port_ID等网络参数信息。相应的,新增节点也通过所有邻居ENode发送的 ClaimResponse报文能够获知网络中所有ENode&N_Port_ID等网络参数信息。因此,在 VN2VN网络中,每个ENode均能够感知其他ENode的网络参数信息,并能够与其他ENode实 现通信。然而,光纤通道存储网络(英文:FibreChanelStorageAreaNetwork,简称:FC SAN)对安全性要求极高,特定的存储只希望被特定的主机进行访问。现有的VN2VN中无法 实现ENode之间的网络隔离,因此存在安全性差的问题。
技术实现思路
本专利技术要解决的技术问题在于提供一种分区方法及设备,以克服现有技术中无法 实现各ENode之间的网络隔离导致的网络安全性差的缺陷。 为此,本专利技术提供如下技术方案: 第一方面,本专利技术提供了一种分区方法,应用于无损以太网交换设备,其中,多个 ENode通过所述无损以太网交换设备互联,所述方法包括: 侦听每个ENode发送的报文,从所述报文中获得所述ENode的第一标识; 向FCoE控制设备发送所述ENode的第一标识; 接收所述FCoE控制设备发送的分区配置,根据所述分区配置控制所述多个ENode 之间的报文转发;其中,所述分区配置包括属于同一分区的各ENode的第二标识;其中,每 个ENode的第一标识包括所述ENode的第二标识。 结合第一方面,在第一方面的第一种可能的实现方式中,所述根据所述分区配置 控制所述多个ENode之间的报文转发包括: 根据所述分区配置控制所述多个ENode之间的控制协议报文转发;和/或, 根据所述分区配置控制所述多个ENode之间的数据报文转发。 结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式 中,所述根据所述分区配置控制所述多个ENode之间的控制协议报文转发包括: 接收第一ENode向所述无损以太网内所有ENode组播发送的claim报文,所述第 一ENode为所述多个ENode中的任意一个; 根据所述分区配置确定与所述第一ENode属于同一分区的ENode,向与所述第一 ENode属于同一分区的ENode发送所述claim报文。 结合第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式 中,所述根据所述分区配置确定与所述第一ENode属于同一分区的ENode包括: 根据所述claim报文中携带的所述第一ENode的第二标识,获得与所述第一ENode 的第二标识对应的分区配置; 根据所述与所述第一ENode的第二标识对应的分区配置确定与所述第一ENode属 于同一分区的ENode。 结合第一方面的第一种可能的实现方式,在第一方面的第四种可能的实现方式 中,所述根据所述分区配置控制所述多个ENode之间的数据报文转发包括: 当接收到第一ENode向第二ENode发送的数据报文时,根据所述分区配置确定所 述第一ENode和所述第二ENode是否属于同一分区;所述第一ENode为所述多个ENode中 的任意一个;如果所述第一ENode和所述第二ENode属于同一分区,则向所述第二ENode发 送所述数据报文;如果所述第一ENode和所述第二ENode不属于同一分区,则丢弃所述数据 报文。 结合第一方面的第四种可能的实现方式,在第一方面的第五种可能的实现方式 中,所述根据所述分区配置确定所述第一ENode和所述第二EN本文档来自技高网...
【技术保护点】
一种分区方法,其特征在于,应用于无损以太网交换设备,其中,多个以太网光纤通道节点ENode通过所述无损以太网交换设备互联,所述方法包括:侦听每个ENode发送的报文,从所述报文中获得所述ENode的第一标识;向以太网光纤通道FCoE控制设备发送所述ENode的第一标识;接收所述FCoE控制设备发送的分区配置,根据所述分区配置控制所述多个ENode之间的报文转发;其中,所述分区配置包括属于同一分区的各ENode的第二标识;其中,每个ENode的第一标识包括所述ENode的第二标识。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈昊,宋伟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。