随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
当光纤通道交换机上线时,将得到一个动态分配的Domain_ID(域ID)。接着主交换机(PS)选择进程开始,这个过程和生成树的根网桥选择进程非常类似,然后是Domain_ID(域ID)分配进程。
在交换机可以同其他交换机对话之前,它将首先进行自身设置,以便得知相连的相关设备。跳过链接初始化,我们只需要简单地知道硬件将计算出当前端口类型并决定相连的N端口地址。通过相连端口的Domain_ID(域ID),Area_ID(区域ID)以及WWN(全局名称)获得FCID(光纤通道地址),然后交换机将FCID分配给每个相连的端口。
下面简要地描述一下选择进程是如何决定主交换机的:
清空Domain_ID(域ID)列表;
在交换机之间的链接中(E端口),传送光纤通道网络构建(BF)帧;对于已经向你传送了BF帧的端口,不要再发送BF帧,以避免产生环路;
在光纤通道网络稳定性时间内等待,确保在整个光纤通道网络中BF帧被充分发送;
传送一个EFP(光纤通道网络参数交换)帧,并给每个EFP帧的传送者发送一个SW_ACC(交换机接受);
检验EFP帧,寻找PS_Priority(主交换机优先级),PS_Name(主交换机节点的全局名称),以及Domain_ID(域ID)列表;
将主交换机优先级和主交换机名称连接起来,并进行选择,选择最小数;
重复这个过程,直至所有相连的设备在主交换机上达成一致。
在主交换机选择进程结束后,交换机必须开始Domain_ID(域ID)分配进程。即使Domain_ID是手动设置的,分配进程将仍然启动,因为主交换机需要编译出Domain_ID列表。Domain_ID选择进程并不十分重要,因为大部分人在设置域的时候是手工进行的。我们只需要知道改变Domain_ID将导致每个设备都必须按照更新后的信息重新发送EFP帧。
设置Domain_ID(域ID)十分重要,因为如果当前Domain_ID是相互冲突的,那么合并光纤通道网络的过程将可能被中断。如果你只有一个交换机,并且希望扩展光纤通道网络,将两个网络合并在一起,那么如果它们两个都是Domain_ID1(厂商出厂默认设置),将发生问题。在连接入光纤通道网络之前,每一个上线的新交换机都需要设置成唯一的Domain_ID。
在使用虚拟存储局域网(VSAN)的时候,经常会碰到Domain_ID相互冲突的情况。除了在光纤通道网络中,虚拟存储局域网和虚拟局域网相同。你可以将一个支持虚拟存储局域网的交换机(通常是思科)设置成不同的端口对应不同的光纤通道网络。交换机端口1所连接的节点可能是属于光纤通道网络322,而紧挨着这个节点的另一个节点可能是属于网络4;两个完全分开的网络。每个光纤通道网络可能都是域31--这只是举个例子。大部分情况下,除了少数厂商的异想天开以外,光纤通道网络之间是没有路由的,因此不同网络的节点是不能互相对话的。这是很好,但是许多情况下我们需要将两个网络合并在一起。
通常通过将多个交换机连接在一起就可以合并两个光纤通道网络。如果一个"核心"交换机已经连接了另外两个交换机,而且突然决定合并光纤通道网络,并将它们置于同样的虚拟存储局域网,那么这些交换机最好都有唯一的Domain_ID。否则,因为FCID包含了Domain_ID,网络传输将会突然间变得非常不稳定。此外,每个域的主交换机都有自己的命名服务器,其中包含了关于N端口的信息,如果收到的帧中包含了与其相冲突的信息,那么交换机将无法判别如何发送。
虚拟光纤通道网络模型
同虚拟局域网一样,一个虚拟存储局域网可以任意设定边界,比起要手工移动布线来说,这种方式减少了管理工作的复杂性。思科的虚拟存储局域网技术之所以能得到广泛使用是由于ANSI(美国国家标准学会)对它的这种运用十分认可,并将它称作"虚拟光纤通道网络"。虚拟存储局域网比起以太网的虚拟局域网来说更有弹性。
虚拟光纤通道网络模型将虚拟化推进了一个层次。它可以设置一个区域服务器,以便让所有和光纤通道网络相连的节点都知道如何连接该网络。IP世界中一般由主机来运行服务(比如DHCP和DNS),而这里是由交换机来运行光纤通道服务。在虚拟存储局域网环境中,交换机实际上对每个光纤通道网络都运行一次光纤通道服务。
谈到光纤通道服务,这里是和存储局域网服务相关的一些常见的光纤通道地址。简要列表如下:
0xFFFFF5:组播服务器
0xFFFFF6:时钟同步服务器
0xFFFFF7:KDC(密钥分配中心)
0xFFFFF8:别名服务器(针对组播,或搜寻组)
0xFFFFF9:QoS(服务质量)信息
0xFFFFFA:管理服务器
0xFFFFFB:时间服务器
0xFFFFFC:目录服务器
0xFFFFFD:光纤通道网络控制器
0xFFFFFE:光纤通道网络登录服务器
光纤通道地址(FCID)实际上对于凌驾于光纤通道运行上方的SCSI来说并不是必须的。由于单播的光纤通道帧是在节点的全局名称(WWN)之间来回传送,因此实际上只有在两种情况下才必须用到光纤通道地址:链接初始化,或在光纤通道上传送IP。在光纤通道上传送IP时,IP地址必须转为光纤通道地址。同以太网世界非常类似的是,在光纤通道领域中也要用到地址解释协议(ARP)。无论是"光纤通道上的地址解释协议"还是光纤通道地址解释协议(FARP)--两种不同的协议--都可适用,而且采用哪种协议取决于设备支持哪种协议。这下你可明白为什么光纤通道有那么多的互通性问题了吧?
总结:
只有当需要确保只有一个交换机控制Domain_ID(域ID)分配进程的时候,主交换机选择进程才会启动;一个光纤通道域就是一个交换机,每个交换机运行自己的命名服务,但是完整的列表是由主交换机进行分配的;在光纤通道上发送SCSI,需要节点的全局名称(WWN);在支持其他协议时,FCID仍然是重要的。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
……