區(qū)域訪問控制表項(xiàng)維護(hù)方法及裝置制造方法
【專利摘要】本發(fā)明提供區(qū)域訪問控制表項(xiàng)維護(hù)方法及裝置。方法包括:Fabric網(wǎng)絡(luò)中的交換機(jī)接收任一N端口節(jié)點(diǎn)發(fā)來的名字服務(wù)注冊(cè)消息,從該消息中讀取該節(jié)點(diǎn)的特征值,若該值為Initiator,則查詢激活Zone?Set內(nèi)的所有Target,將該Initiator與查詢到的每個(gè)Target分別構(gòu)建成一個(gè)Zone;若該值為Target,則查詢本Zone?Set內(nèi)的所有Initiator,將該Target與查詢到的每個(gè)Initiator分別構(gòu)建成一個(gè)Zone;交換機(jī)針對(duì)新構(gòu)建的每個(gè)Zone分別生成訪問控制表項(xiàng),將表項(xiàng)下發(fā)到硬件驅(qū)動(dòng)。本發(fā)明減少了硬件驅(qū)動(dòng)中的訪問控制表項(xiàng)數(shù)量。
【專利說明】區(qū)域訪問控制表項(xiàng)維護(hù)方法及裝置
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及光纖通道(FC,F(xiàn)iber Channel)【技術(shù)領(lǐng)域】,尤其涉及光纖通道網(wǎng)絡(luò)架構(gòu)(Fabric)網(wǎng)絡(luò)中的區(qū)域(Zone)訪問控制表項(xiàng)維護(hù)方法及裝置。
【背景技術(shù)】
[0002]FC協(xié)議是存儲(chǔ)網(wǎng)絡(luò)中應(yīng)用最廣泛的一種協(xié)議,目的是提供比以太網(wǎng)和傳輸控制協(xié)議(TCP, Transmission Control Protocol) / 因特網(wǎng)協(xié)議(IP, Internet Protocol)更高速、高效的大數(shù)據(jù)傳輸性能。
[0003]FC協(xié)議中,虛擬存儲(chǔ)區(qū)域網(wǎng)絡(luò)(VSAN, Virtual Storage Area Network)的劃分實(shí)現(xiàn)了將一個(gè)物理連通的存儲(chǔ)網(wǎng)絡(luò)分割成多個(gè)邏輯上的虛擬存儲(chǔ)網(wǎng)絡(luò)。每個(gè)VSAN相互隔離,并獨(dú)立提供服務(wù),增強(qiáng)了網(wǎng)絡(luò)的適應(yīng)性、安全性,使其能夠?yàn)橛脩籼峁└行У姆?wù)。對(duì)VSAN內(nèi)的N端口成員進(jìn)一步劃分區(qū)域(Zone),使不同Zone內(nèi)的成員相互隔離,達(dá)到訪問控制的目的。用戶可以靈活的在VSAN內(nèi)部任意建立Zone,并可以在Zone內(nèi)根據(jù)不同目的添加任意N端口成員。一個(gè)設(shè)備可以同時(shí)屬于多個(gè)Zone。在Zone中可以使用N端口的全球唯一名字(WWN,World Wide Name)、光纖通道標(biāo)識(shí)(FCID,Fiber Channel Identification)等對(duì)成員進(jìn)行標(biāo)識(shí)。
[0004]圖1為現(xiàn)有的Zone應(yīng)用組網(wǎng)示意圖,如圖1所示,一個(gè)VSAN包括3臺(tái)服務(wù)器(Server)和3個(gè)磁盤陣列(Disk),它們共同接入一個(gè)Fabric網(wǎng)絡(luò)中,將該VSAN劃分為3個(gè)Zone。其中:
[0005]Zone I 包括 Server 1> Disk I;
[0006]Zone 2 包括 Server 2、Disk 1、Disk 2、Disk 3;
[0007]Zone 3 包括 Server 3、Disk 3。
[0008]從配置上看:一個(gè)Zone可以包括多個(gè)N端口成員;而一個(gè)特定的N端口成員也可以屬于多個(gè)Zone,如Disk 1、Disk 3;
[0009]從訪問權(quán)限看:Server 2可以訪問所有磁盤,而Server I只能訪問Disk I,同樣Server 3 只能訪問 Disk 3。
[0010]按照協(xié)議規(guī)定,Zone數(shù)據(jù)庫(kù)是按照Zone集合(Set)、Zone、Zone成員(member)三級(jí)基本對(duì)象進(jìn)行組織的。Zone Set對(duì)象是Zone對(duì)象的集合;Zone member對(duì)象是指Zone內(nèi)的N端口成員。圖2給出了現(xiàn)有的Zone數(shù)據(jù)結(jié)構(gòu)示意圖,如圖2所示,每個(gè)VSAN內(nèi)可以配置多個(gè)Zone Set對(duì)象,每個(gè)Zone Set對(duì)象內(nèi)可以包括多個(gè)Zone對(duì)象,同樣每個(gè)Zone對(duì)象可以包括多個(gè)Zone member對(duì)象。為了配置方便,Zone成員配置還支持使用別名,即ZoneAlias對(duì)象,別名相當(dāng)于一個(gè)Zone member對(duì)象的集合,可以將其作為一個(gè)整體使用。
[0011]雖然每個(gè)VSAN內(nèi)可以配置多個(gè)Zone Set,但只有一個(gè)可以激活,稱為激活(Active) Zone Set,即最終N端口成員的訪問控制都在Active Zone Set內(nèi)進(jìn)行匹配。Active Zone Set需要通過命令顯式在本地設(shè)備上激活,再通過擴(kuò)散報(bào)文向整個(gè)Fabric網(wǎng)絡(luò)進(jìn)行同步,使其在全網(wǎng)范圍內(nèi)保持一致。[0012]Fabric網(wǎng)絡(luò)中的交換機(jī)會(huì)針對(duì)當(dāng)前已登錄的N端口節(jié)點(diǎn),生成硬件驅(qū)動(dòng)訪問控制表項(xiàng);這樣,后續(xù)對(duì)于Zone成員之間的交互報(bào)文不需要上CPlXCentral Processing Unit,中央處理單元)進(jìn)行軟件轉(zhuǎn)發(fā)的過濾處理,可以直接按硬件驅(qū)動(dòng)訪問控制表項(xiàng)匹配和轉(zhuǎn)發(fā),最大效率利用硬件資源。
[0013]目前實(shí)際組網(wǎng)應(yīng)用中,有兩種最典型的Zone配置:1、創(chuàng)建一個(gè)Zone并添加所有成員,再將Zone加入Zone Set并激活,稱為多對(duì)多配置;2、以每?jī)蓚€(gè)成員為一組,創(chuàng)建一個(gè)Zone,再將所有Zone加入Zone Set并激活,稱為一對(duì)一配置。兩種典型配置最終都會(huì)生成N到N的節(jié)點(diǎn)硬件驅(qū)動(dòng)訪問控制表項(xiàng)(N為當(dāng)前Zone成員規(guī)模)。圖3為現(xiàn)有的Fabric網(wǎng)絡(luò)中的訪問控制示意圖,如圖3,每一條連線都對(duì)應(yīng)正反兩條需要下發(fā)硬件驅(qū)動(dòng)的訪問控制表項(xiàng)。
[0014]在實(shí)際組網(wǎng)應(yīng)用中,N端口節(jié)點(diǎn)向交換機(jī)登錄后會(huì)進(jìn)行名字服務(wù)注冊(cè)。名字服務(wù)注冊(cè)信息的其中兩項(xiàng)內(nèi)容:FC_4類型(Type)信息和FC-4特征(Feature)信息,分別表示當(dāng)前節(jié)點(diǎn)所支持的FC-4上層協(xié)議類型,以及該協(xié)議類型對(duì)應(yīng)的協(xié)議特征。一般服務(wù)器和網(wǎng)卡在向交換機(jī)登錄后都會(huì)注冊(cè)名字服務(wù)支持光纖通道協(xié)議(FCP,F(xiàn)iber Channel Protocol)這種FC-4協(xié)議,表示支持FC協(xié)議族特性,同時(shí)會(huì)注冊(cè)FCP的FC-4 Feature值,服務(wù)器一般注冊(cè)Feature為Initiator,標(biāo)識(shí)自己為訪問發(fā)起者;存儲(chǔ)設(shè)備一般注冊(cè)為Target,標(biāo)識(shí)自己為訪問對(duì)象。
[0015]對(duì)于部分設(shè)備來說,即使節(jié)點(diǎn)不會(huì)自己注冊(cè)FCP的Feature消息,交換機(jī)也能主動(dòng)向設(shè)備發(fā)起探測(cè),獲取FCP Feature值并保存。因此FCP Feature可以比較可靠地作為Fabric網(wǎng)絡(luò)中區(qū)分設(shè)備是服務(wù)器等訪問發(fā)起者還是磁盤存儲(chǔ)等訪問對(duì)象的依據(jù)。
【發(fā)明內(nèi)容】
[0016]本發(fā)明提供Zone訪問控制表項(xiàng)維護(hù)方法及裝置,以減少下發(fā)到硬件驅(qū)動(dòng)中的訪問控制表項(xiàng)。
[0017]本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0018]一種區(qū)域Zone配置和訪問控制表項(xiàng)維護(hù)方法,該方法包括:
[0019]光纖通道網(wǎng)絡(luò)架構(gòu)Fabric網(wǎng)絡(luò)中的交換機(jī)發(fā)現(xiàn)一個(gè)區(qū)域集合Zone Set被激活;
[0020]所述交換機(jī)接收任一 N端口節(jié)點(diǎn)發(fā)來的名字服務(wù)注冊(cè)消息,從該消息中讀取該節(jié)點(diǎn)的特征值,若該值為訪問發(fā)起者Initiator,則查詢激活Zone Set內(nèi)的所有訪問對(duì)象Target,將該Initiator與查詢到的每個(gè)Target分別構(gòu)建成一個(gè)Zone,將新構(gòu)建的所有Zone加入激活Zone Set ;若該值為Target,則查詢本Zone Set內(nèi)的所有Initiator,將該Target與查詢到的每個(gè)Initiator分別構(gòu)建成一個(gè)Zone,將新構(gòu)建的所有Zone加入激活Zone Set ;
[0021]所述交換機(jī)針對(duì)新構(gòu)建的每個(gè)Zone分別生成訪問控制表項(xiàng),將表項(xiàng)下發(fā)到硬件驅(qū)動(dòng)。
[0022]所述方法進(jìn)一步包括:
[0023]當(dāng)所述交換機(jī)發(fā)現(xiàn)一個(gè)N端口節(jié)點(diǎn)從Fabric網(wǎng)絡(luò)中退出時(shí),將該節(jié)點(diǎn)對(duì)應(yīng)的所有訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除。
[0024]所述交換機(jī)將該節(jié)點(diǎn)對(duì)應(yīng)的所有訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除的同時(shí)進(jìn)一步包括:
[0025]所述交換機(jī)將該節(jié)點(diǎn)對(duì)應(yīng)的所有Zone配置刪除。
[0026]所述方法進(jìn)一步包括:
[0027]當(dāng)所述交換機(jī)發(fā)現(xiàn)一個(gè)Zone被刪除時(shí),刪除硬件驅(qū)動(dòng)中該Zone對(duì)應(yīng)的訪問控制表項(xiàng)。
[0028]一種Fabric網(wǎng)絡(luò)中的Zone訪問控制表項(xiàng)維護(hù)裝置,該裝置包括:
[0029]Zone創(chuàng)建模塊:發(fā)現(xiàn)一個(gè)Zone Set被激活,接收任一 N端口節(jié)點(diǎn)發(fā)來的名字服務(wù)注冊(cè)消息,從該消息中讀取該節(jié)點(diǎn)的特征值,若該值為Initiator,則查詢激活Zone Set內(nèi)的所有Target,將該Initiator與查詢到的每個(gè)Target分別構(gòu)建成一個(gè)Zone,將新構(gòu)建的所有Zone加入激活Zone Set ;若該值為Target,則查詢本Zone Set內(nèi)的所有Initiator,將該Target與查詢到的每個(gè)Initiator分別構(gòu)建成一個(gè)Zone,將新構(gòu)建的所有Zone加入激活 Zone Set ;
[0030]訪問控制表項(xiàng)維護(hù)模塊:針對(duì)新構(gòu)建的每個(gè)Zone分別生成訪問控制表項(xiàng),將表項(xiàng)下發(fā)到硬件驅(qū)動(dòng)。
[0031]所述訪問控制表項(xiàng)維護(hù)模塊進(jìn)一步用于,當(dāng)發(fā)現(xiàn)一個(gè)N端口節(jié)點(diǎn)從Fabric網(wǎng)絡(luò)中退出時(shí),將該節(jié)點(diǎn)對(duì)應(yīng)的所有訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除。
[0032]所述訪問控制表項(xiàng)維護(hù)模塊進(jìn)一步用于,當(dāng)將該節(jié)點(diǎn)對(duì)應(yīng)的所有訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除的同時(shí),將該節(jié)點(diǎn)對(duì)應(yīng)的所有Zone配置刪除。
[0033]所述訪問控制表項(xiàng)維護(hù)模塊進(jìn)一步用于,當(dāng)發(fā)現(xiàn)一個(gè)Zone被刪除時(shí),刪除硬件驅(qū)動(dòng)中該Zone對(duì)應(yīng)的訪問控制表項(xiàng)。
[0034]所述裝置位于Fabric網(wǎng)絡(luò)中的交換機(jī)上。
[0035]可見,本發(fā)明可以大大減少下發(fā)到硬件驅(qū)動(dòng)中的訪問控制表項(xiàng),節(jié)省底層硬件資源。
【專利附圖】
【附圖說明】
[0036]圖1為現(xiàn)有的Zone應(yīng)用組網(wǎng)示意圖;
[0037]圖2為現(xiàn)有的Zone數(shù)據(jù)結(jié)構(gòu)示意圖;
[0038]圖3為現(xiàn)有的Fabric網(wǎng)絡(luò)中的訪問控制示意圖;
[0039]圖4為本發(fā)明實(shí)施例提供的Zone配置和Zone控制表項(xiàng)的維護(hù)方法流程圖;
[0040]圖5為采用本發(fā)明后Fabric網(wǎng)絡(luò)中的訪問控制示意圖;
[0041]圖6為本發(fā)明實(shí)施例提供的Zone控制表項(xiàng)維護(hù)裝置的組成示意圖。
【具體實(shí)施方式】
[0042]下面結(jié)合附圖及具體實(shí)施例對(duì)本發(fā)明再作進(jìn)一步詳細(xì)的說明。
[0043]發(fā)明人對(duì)現(xiàn)有的Zone配置及Zone訪問控制表項(xiàng)的生成及維護(hù)方法進(jìn)行分析,發(fā)現(xiàn)其缺點(diǎn)如下:
[0044]—、底層硬件表項(xiàng)太多,占用硬件資源較多
[0045]在現(xiàn)有方案中,任意兩個(gè)成員都存在硬件驅(qū)動(dòng)訪問控制表項(xiàng),導(dǎo)致大量的硬件表項(xiàng)被占用,使得Zone訪問控制方案的可用性受到硬件限制比較大,當(dāng)設(shè)備底層硬件規(guī)格較小時(shí),Zone支持的成員規(guī)格也被嚴(yán)重制約。
[0046]二、可擴(kuò)展性不強(qiáng),Zone管理精細(xì)度欠缺
[0047]現(xiàn)有方案中,使用Zone的多對(duì)多配置時(shí),所有Zone成員被添加進(jìn)入一個(gè)Zone,雖然配置比較單一,但可擴(kuò)展性和管理精細(xì)度都不足。后續(xù)如果想改變Zone成員之間的訪問關(guān)系,特別是想對(duì)現(xiàn)有成員加上新的訪問限制時(shí),現(xiàn)有Zone已無法支持,只能手動(dòng)刪除Zone成員再將其添加到新Zone,擴(kuò)展性和可操作性較差。
[0048]三、配置極度復(fù)雜
[0049]現(xiàn)有方案中,使用Zone的一對(duì)一配置時(shí),每?jī)蓚€(gè)成員需要配置一個(gè)Zone,這樣節(jié)點(diǎn)之間的訪問規(guī)則是比較嚴(yán)密的,用戶也可以手動(dòng)通過控制激活哪些Zone組成的ZoneSet來實(shí)現(xiàn)按需的訪問控制。但與此同時(shí)帶來了管理成本和復(fù)雜度急劇上升的問題,每?jī)蓚€(gè)成員需要配置一個(gè)Zone導(dǎo)致當(dāng)前網(wǎng)絡(luò)管理員需要?jiǎng)?chuàng)建大量的Zone,并且手動(dòng)將成員按需分對(duì),添加到Zone中。當(dāng)?shù)卿浌?jié)點(diǎn)很多,Zone成員數(shù)量規(guī)格巨大時(shí),對(duì)于網(wǎng)絡(luò)管理員的工作產(chǎn)生巨大的難度,并且十分容易出現(xiàn)人為配置錯(cuò)誤的情況。
[0050]同時(shí),目前的方案中,當(dāng)節(jié)點(diǎn)已經(jīng)從Fabric網(wǎng)絡(luò)離線時(shí),底層硬件驅(qū)動(dòng)訪問控制表項(xiàng)會(huì)隨之刪除,但是本地的Zone配置是不會(huì)動(dòng)態(tài)刪除的,相當(dāng)于一直存在一條已經(jīng)無用的Zone成員配置。也增加了配置的復(fù)雜性。
[0051]同時(shí),發(fā)明人發(fā)現(xiàn),對(duì)于圖3所示的Fabric網(wǎng)絡(luò)的典型組網(wǎng)來說,在實(shí)際應(yīng)用中,一般訪問交互僅發(fā)生在服務(wù)器和存儲(chǔ)設(shè)備之間,通常情況下,服務(wù)器和服務(wù)器之間或者存儲(chǔ)設(shè)備和存儲(chǔ)設(shè)備之間其實(shí)是不存在訪問需求的。交換機(jī)可以從節(jié)點(diǎn)名字服務(wù)注冊(cè)信息的FCP Feature 一項(xiàng)獲取當(dāng)前節(jié)點(diǎn)的類型信息,即只有Initiator和Target之間存在互相訪問的需求,需要添加Zone的允許訪問規(guī)則,而Initiator相互之間或是Target相互之間是不需要添加Zone訪問規(guī)則的。
[0052]因此基于此,發(fā)明人提出一種方案:只在Initiator和Target之間自動(dòng)生成Zone配置和硬件驅(qū)動(dòng)訪問控制表項(xiàng),從而從實(shí)際角度最節(jié)省地進(jìn)行Zone配置,極大地降低硬件資源消耗和Zone管理復(fù)雜度。
[0053]圖4為本發(fā)明實(shí)施例提供的Zone配置和Zone控制表項(xiàng)的維護(hù)方法流程圖,如圖4所示,其具體步驟如下:
[0054]步驟401:用戶在Fabric網(wǎng)絡(luò)中的交換機(jī)上輸入Zone Set名字,并激活該ZoneSet0
[0055]在實(shí)際應(yīng)用中,也可以在交換機(jī)上設(shè)置一個(gè)默認(rèn)的智能匹配Zone Set,用戶可以選擇激活該Zone Set0
[0056]當(dāng)一個(gè)Zone Set被激活后,此后生成的Zone都默認(rèn)為該Zone Set的Zone成員。
[0057]步驟402:N端口節(jié)點(diǎn)登錄交換機(jī)后,向交換機(jī)發(fā)出名字服務(wù)注冊(cè)消息,該消息中攜帶FC-4 Type信息和FC-4 Feature信息,其中,F(xiàn)C-4 Feature信息為Initiator或者Target,以表示本節(jié)點(diǎn)為Initiator還是Target。
[0058]步驟403:交換機(jī)接收該名字服務(wù)注冊(cè)消息,從該消息中讀取FC_4Feature信息,判斷為Initiator還是Target,若為Initiator,執(zhí)行步驟404 ;若為Target,執(zhí)行步驟405。
[0059]步驟404:交換機(jī)查詢本地Active Zone Set中所有N端口節(jié)點(diǎn)的FC_4Feature信息,獲得所有的Target,將該Initiator與查詢到的每個(gè)Target構(gòu)建成一個(gè)Zone,針對(duì)每個(gè)Zone生成對(duì)應(yīng)的Zone配置,轉(zhuǎn)至步驟406。
[0060]Zone配置的內(nèi)容包括:該Zone內(nèi)的成員信息。該Zone自動(dòng)加入步驟401中激活的 Zone Set。
[0061]步驟405:交換機(jī)查詢本地Active Zone Set中所有N端口節(jié)點(diǎn)的FC_4Feature信息,獲得所有的Initiator,將該Target與查詢到的每個(gè)Initiator構(gòu)建成一個(gè)Zone,針對(duì)每個(gè)Zone生成對(duì)應(yīng)的Zone配置。
[0062]該Zone自動(dòng)加入步驟401中激活的Zone Set。
[0063]步驟406:交換機(jī)將新構(gòu)建的每個(gè)Zone的訪問控制表項(xiàng)下發(fā)到硬件驅(qū)動(dòng)中。
[0064]本步驟中,Zone的控制表項(xiàng)中的訪問規(guī)則包括^Zone內(nèi)的兩個(gè)成員之間允許訪問,本Zone內(nèi)的成員與非本Zone內(nèi)的成員之間禁止訪問,等等。例如:Zone的成員包括:Initiator A和Target B,則該Zone的控制表項(xiàng)包括:A、B之間允許訪問,若還存在其他Zone,則該Zone的控制表項(xiàng)還包括:A與其他Zone內(nèi)的成員之間禁止訪問,B與其他Zone內(nèi)的成員之間禁止訪問。
[0065]步驟407:當(dāng)交換機(jī)發(fā)現(xiàn)一個(gè)N端口節(jié)點(diǎn)從Fabric網(wǎng)絡(luò)中退出時(shí),將該節(jié)點(diǎn)對(duì)應(yīng)的所有Zone的訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除,同時(shí)將該節(jié)點(diǎn)對(duì)應(yīng)的所有Zone配置刪除。
[0066]本步驟可以保證交換機(jī)上存在的Zone配置都是生效配置,不會(huì)存在多余的無用配置,保證當(dāng)前Zone配置直接有效。
[0067]另外,用戶也可以根據(jù)需要,動(dòng)態(tài)調(diào)整Zone Set中的Zone。例如:當(dāng)想要新增節(jié)點(diǎn)訪問規(guī)則時(shí),例如限制并非所有服務(wù)器都能訪問所有存儲(chǔ)設(shè)備時(shí),只要?jiǎng)h除對(duì)應(yīng)成對(duì)的服務(wù)器和存儲(chǔ)設(shè)備所在的Zone配置即可,當(dāng)交換機(jī)感知到一個(gè)Zone配置被刪除時(shí),刪除硬件驅(qū)動(dòng)中對(duì)應(yīng)的訪問控制表項(xiàng)。
[0068]從圖4所示流程可以看出,只在Initiator與Target之間創(chuàng)建Zone,而Initiator之間、或者Target之間不創(chuàng)建Zone也不向硬件驅(qū)動(dòng)下發(fā)訪問控制表項(xiàng)。
[0069]圖5為采用本發(fā)明后Fabric網(wǎng)絡(luò)中的訪問控制示意圖,如圖5所示,與圖3相比,節(jié)省了大量的訪問控制表項(xiàng)。以圖3和圖5組網(wǎng)為例進(jìn)行對(duì)比,具體如下表所示。
[0070]
【權(quán)利要求】
1.一種區(qū)域Zone配置和訪問控制表項(xiàng)維護(hù)方法,其特征在于,該方法包括: 光纖通道網(wǎng)絡(luò)架構(gòu)Fabric網(wǎng)絡(luò)中的交換機(jī)發(fā)現(xiàn)一個(gè)區(qū)域集合Zone Set被激活; 所述交換機(jī)接收任一 N端口節(jié)點(diǎn)發(fā)來的名字服務(wù)注冊(cè)消息,從該消息中讀取該節(jié)點(diǎn)的特征值,若該值為訪問發(fā)起者Initiator,則查詢激活Zone Set內(nèi)的所有訪問對(duì)象Target,將該Initiator與查詢到的每個(gè)Target分別構(gòu)建成一個(gè)Zone,將新構(gòu)建的所有Zone加入激活Zone Set ;若該值為Target,則查詢本Zone Set內(nèi)的所有Initiator,將該Target與查詢到的每個(gè)Initiator分別構(gòu)建成一個(gè)Zone,將新構(gòu)建的所有Zone加入激活Zone Set ;所述交換機(jī)針對(duì)新構(gòu)建的每個(gè)Zone分別生成訪問控制表項(xiàng),將表項(xiàng)下發(fā)到硬件驅(qū)動(dòng)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括: 當(dāng)所述交換機(jī)發(fā)現(xiàn)一個(gè)N端口節(jié)點(diǎn)從Fabric網(wǎng)絡(luò)中退出時(shí),將該節(jié)點(diǎn)對(duì)應(yīng)的所有訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述交換機(jī)將該節(jié)點(diǎn)對(duì)應(yīng)的所有訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除的同時(shí)進(jìn)一步包括: 所述交換機(jī)將該節(jié)點(diǎn)對(duì)應(yīng)的所有Zone配置刪除。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法進(jìn)一步包括: 當(dāng)所述交換機(jī)發(fā)現(xiàn)一個(gè)Zone被刪除時(shí),刪除硬件驅(qū)動(dòng)中該Zone對(duì)應(yīng)的訪問控制表項(xiàng)。
5.一種Fabric網(wǎng)絡(luò)中的Zone訪問控制表項(xiàng)維護(hù)裝置,其特征在于,該裝置包括: Zone創(chuàng)建模塊:發(fā)現(xiàn)一個(gè)Zone Set被激活,接收任一 N端口節(jié)點(diǎn)發(fā)來的名字服務(wù)注冊(cè)消息,從該消息中讀取該節(jié)點(diǎn)的特征值,若該值為Initiator,則查詢激活Zone Set內(nèi)的所有Target,將該Initiator與查詢到的每個(gè)Target分別構(gòu)建成一個(gè)Zone,將新構(gòu)建的所有Zone加入激活Zone Set ;若該值為Target,則查詢本Zone Set內(nèi)的所有Initiator,將該Target與查詢到的每個(gè)Initiator分別構(gòu)建成一個(gè)Zone,將新構(gòu)建的所有Zone加入激活Zone Set ; 訪問控制表項(xiàng)維護(hù)模塊:針對(duì)新構(gòu)建的每個(gè)Zone分別生成訪問控制表項(xiàng),將表項(xiàng)下發(fā)到硬件驅(qū)動(dòng)。
6.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述訪問控制表項(xiàng)維護(hù)模塊進(jìn)一步用于,當(dāng)發(fā)現(xiàn)一個(gè)N端口節(jié)點(diǎn)從Fabric網(wǎng)絡(luò)中退出時(shí),將該節(jié)點(diǎn)對(duì)應(yīng)的所有訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述訪問控制表項(xiàng)維護(hù)模塊進(jìn)一步用于,當(dāng)將該節(jié)點(diǎn)對(duì)應(yīng)的所有訪問控制表項(xiàng)從硬件驅(qū)動(dòng)中刪除的同時(shí),將該節(jié)點(diǎn)對(duì)應(yīng)的所有Zone配置刪除。
8.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述訪問控制表項(xiàng)維護(hù)模塊進(jìn)一步用于,當(dāng)發(fā)現(xiàn)一個(gè)Zone被刪除時(shí),刪除硬件驅(qū)動(dòng)中該Zone對(duì)應(yīng)的訪問控制表項(xiàng)。
9.根據(jù)權(quán)利要求5所述的裝置,其特征在于,所述裝置位于Fabric網(wǎng)絡(luò)中的交換機(jī)上。
【文檔編號(hào)】H04L12/24GK103560909SQ201310508101
【公開日】2014年2月5日 申請(qǐng)日期:2013年10月24日 優(yōu)先權(quán)日:2013年10月24日
【發(fā)明者】王玨 申請(qǐng)人:杭州華三通信技術(shù)有限公司