System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种多FC密码机会话同步方法、装置、电子设备及存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>武汉船舶通信研究所中国船舶集团有限公司第七二二研究所专利>正文

一种多FC密码机会话同步方法、装置、电子设备及存储介质制造方法及图纸

技术编号:40316217 阅读:10 留言:0更新日期:2024-02-07 20:58
本申请公开了一种多FC密码机会话同步方法、装置、电子设备及存储介质。该方法包括步骤101、当每个FC密码机的FC接口接收到FCP_CMD命令后,FC密码机在本地建立会话表,同时将FCP_CMD命令通过其一个万兆网口传输至其相邻的上游FC密码机、并通过其另一个万兆网口传输至其相邻的下游FC密码机;步骤102、相邻的上游FC密码机通过其一个万兆网口接收FCP_CMD命令,根据接收到的FCP_CMD命令,在本地建立会话表,同时将FCP_CMD命令通过其另一个万兆网口传输至其相邻的上游FC密码机;步骤103、按照步骤102,遍历会话同步环链中的每个FC密码机,直至完成整个会话同步环链的会话同步。采用本方法通过多个FC密码机级联连接,解决了大规模FC‑SAN中多个FC密码机之间的会话同步问题。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及信息安全,更具体地,涉及一种多fc密码机会话同步方法、装置、电子设备及存储介质。


技术介绍

1、fc-san是一种光纤通道的存储区域网络,目前正被各行各业大型数据中心所使用。为保证fc-san中存储数据的安全性,一般会采用独立的fc密码机对fc-san环境中的数据进行加密。

2、然而,对于大规模fc-san环境而言,一般需要布置多台fc密码机才能保证网络加解密带宽,同时由于fc交换机具备链路最优选择性,因此往往存在一个fcp操作过程中fcp_cmd和fcp_data被不同fc链路传递到不同的fc密码机中,使得fc密码机在收到fcp_data帧时,无法使用对应的fcp_cmd完成对fc_data帧内容加密。

3、因此,为了对大规模fc-san中的数据进行高性能加密和解密,需要提供一种多个fc密码机的会话同步方法。


技术实现思路

1、针对现有技术的至少一个缺陷或改进需求,本专利技术提供了一种多fc密码机会话同步方法、装置、电子设备及存储介质,将每个fc密码机与其上游和下游fc密码机以手拉手的方式进行多个fc密码机级联连接,并进行fcp_cmd命令的会话同步,解决了大规模fc-san中多个fc密码机之间的会话同步问题。

2、为实现上述目的,按照本专利技术的第一个方面,提供了一种多fc密码机会话同步方法,应用于fc密码机的会话同步环链,会话同步环链包括多个fc密码机,每个fc密码机配置有两个万兆网口,通过一个万兆网口与其相邻的上游fc密码机连接,并通过另一个万兆网口与其相邻的下游fc密码机连接,该方法包括:

3、步骤101、当每个fc密码机的fc接口接收到fcp_cmd命令后,fc密码机在本地建立会话表,同时将fcp_cmd命令通过其一个万兆网口传输至其相邻的上游fc密码机、并通过其另一个万兆网口传输至其相邻的下游fc密码机;

4、步骤102、相邻的上游fc密码机通过其一个万兆网口接收fcp_cmd命令,根据接收到的fcp_cmd命令,在本地建立会话表,同时将fcp_cmd命令通过其另一个万兆网口传输至其相邻的上游fc密码机;相邻的下游fc密码机通过其一个万兆网口接收fcp_cmd命令,根据接收到的fcp_cmd命令,在本地建立会话表,同时将fcp_cmd命令通过其另一个万兆网口传输至其相邻的下游fc密码机;

5、步骤103、按照步骤102,遍历会话同步环链中的每个fc密码机,直至完成整个会话同步环链的会话同步。

6、进一步地,在会话同步环链中每个fc密码机的两个万兆网口均正常的情况下,步骤103包括按照步骤102,遍历会话同步环链中的每个fc密码机,直至存在至少一个fc密码机满足如下条件:fc密码机的两个万兆网口均接收到fcp_cmd命令,满足条件的fc密码机根据接收到的fcp_cmd命令,在本地建立会话表,完成整个会话同步环链的会话同步。

7、进一步地,在会话同步环链中存在一个fc密码机故障的情况下,一个fc密码机故障包括一个fc密码机发生故障并且其两个万兆网口均正常,或一个fc密码机的其中一个万兆网口发生故障,步骤103包括按照步骤102,遍历会话同步环链中的每个fc密码机,直至发生故障的fc密码机通过另一个万兆网口接收fcp_cmd命令,在本地建立会话表,完成整个会话同步环链的会话同步。

8、进一步地,上述方法还包括当任一fc密码机接收到fc_data帧后,fc密码机根据其会话表,读取fc_data帧对应的存储特性,根据存储特性对fc_data帧的内容完成加密。

9、进一步地,万兆网口为全双工万兆网络通信接口,运行二层以太网协议,fcp_cmd命令为以太网报文载荷部分。

10、按照本专利技术的第二个方面,还提供了一种多fc密码机会话同步方法,应用于至少两个fc密码机的会话同步环链,会话同步环链包括两个第一密码机和多个第二密码机,第一密码机和第二密码机均为配置有两个万兆网口的fc密码机,其中,第一密码机通过其一个万兆网口与万兆网络交换机连接,并通过其另一个万兆网口与其相邻的上游或下游第二密码机连接;第二密码机通过其一个万兆网口与其相邻的上游密码机连接,并通过其另一个万兆网口与其相邻的下游密码机连接,该方法包括:

11、步骤201、对于当前会话同步环链,当每个第二密码机的fc接口接收到fcp_cmd命令后,第二密码机在本地建立会话表,同时将fcp_cmd命令通过其一个万兆网口传输至其相邻的上游密码机、并通过其另一个万兆网口传输至其相邻的下游密码机;

12、步骤202、在相邻的上游密码机为第二密码机的情况下,相邻的上游密码机通过其一个万兆网口接收fcp_cmd命令,根据接收到的fcp_cmd命令,在本地建立会话表,同时将fcp_cmd命令通过其另一个万兆网口传输至其相邻的上游密码机;在相邻的下游密码机为第二密码机的情况下,相邻的下游密码机通过其一个万兆网口接收fcp_cmd命令,根据接收到的fcp_cmd命令,在本地建立会话表,同时将fcp_cmd命令通过其另一个万兆网口传输至其相邻的下游密码机;

13、步骤203、在相邻的上游密码机或下游密码机为第一密码机的情况下,相邻的上游密码机或下游密码机通过其一个万兆网口接收fcp_cmd命令,根据接收到的fcp_cmd命令,在本地建立会话表,同时将fcp_cmd命令通过其另一个万兆网口传输至万兆网络交换机;万兆网络交换机将fcp_cmd命令传输至当前会话同步环链中的另一个第一密码机、其余会话同步环链中的两个第一密码机;当前会话同步环链中的另一个第一密码机通过其一个万兆网口接收fcp_cmd命令,根据接收到的fcp_cmd命令,在本地建立会话表,同时将fcp_cmd命令通过其另一个万兆网口传输至其相邻的上游或下游第二密码机;

14、步骤204、按照步骤202和步骤203,遍历所有的会话同步环链中的每个fc密码机,直至完成整个会话同步环链的会话同步。

15、进一步地,上述方法还包括步骤301、当每个第一密码机的fc接口接收到fcp_cmd命令后,第一密码机在本地建立会话表,同时将fcp_cmd命令通过其一个万兆网口传输至万兆网络交换机、并通过其另一个万兆网口传输至其相邻的上游或下游第二密码机;万兆网络交换机将fcp_cmd命令传输至当前会话同步环链中的另一个第一密码机、其余会话同步环链中的两个第一密码机;当前会话同步环链中的另一个第一密码机通过其一个万兆网口接收fcp_cmd命令,根据接收到的fcp_cmd命令,在本地建立会话表,同时将fcp_cmd命令通过其另一个万兆网口传输至其相邻的上游或下游第二密码机;步骤302、相邻的上游或下游第二密码机通过其一个万兆网口接收fcp_cmd命令,在本地建立会话表,同时将fcp_cmd命令通过其另一个万兆网口传输至其相邻的上游或下游密码机;步骤303、按照步骤302,遍历所有的会话同步环链中的每个fc密码机,直至完成整个会话同步环链的会话同步。...

【技术保护点】

1.一种多FC密码机会话同步方法,其特征在于,应用于FC密码机的会话同步环链,所述会话同步环链包括多个FC密码机,每个FC密码机配置有两个万兆网口,通过一个万兆网口与其相邻的上游FC密码机连接,并通过另一个万兆网口与其相邻的下游FC密码机连接,所述方法包括:

2.如权利要求1所述的方法,其特征在于,在所述会话同步环链中每个FC密码机的两个万兆网口均正常的情况下,所述步骤103包括:

3.如权利要求1所述的方法,其特征在于,在所述会话同步环链中存在一个FC密码机故障的情况下,所述一个FC密码机故障包括一个FC密码机发生故障并且其两个万兆网口均正常,或一个FC密码机的其中一个万兆网口发生故障,所述步骤103包括:

4.如权利要求1所述的方法,其特征在于,所述方法还包括:

5.如权利要求1所述的方法,其特征在于,所述万兆网口为全双工万兆网络通信接口,运行二层以太网协议,所述FCP_CMD命令为以太网报文载荷部分。

6.一种多FC密码机会话同步方法,其特征在于,应用于至少两个FC密码机的会话同步环链,所述会话同步环链包括两个第一密码机和多个第二密码机,第一密码机和第二密码机均为配置有两个万兆网口的FC密码机,其中,第一密码机通过其一个万兆网口与万兆网络交换机连接,并通过其另一个万兆网口与其相邻的上游或下游第二密码机连接;第二密码机通过其一个万兆网口与其相邻的上游密码机连接,并通过其另一个万兆网口与其相邻的下游密码机连接,所述方法包括:

7.如权利要求6所述的方法,其特征在于,所述方法还包括:

8.一种多FC密码机会话同步装置,其特征在于,应用于FC密码机的会话同步环链,所述会话同步环链包括多个FC密码机,每个FC密码机配置有两个万兆网口,通过一个万兆网口与其相邻的上游FC密码机连接,并通过另一个万兆网口与其相邻的下游FC密码机连接,所述装置包括:

9.一种电子设备,其特征在于,包括至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述计算机程序被所述处理单元执行时,使得所述处理单元执行权利要求1-7中任一项所述方法的步骤。

10.一种存储介质,其特征在于,其存储有由电子设备执行的计算机程序,当所述计算机程序在所述电子设备上运行时,使得所述电子设备执行权利要求1-7中任一项所述方法的步骤。

...

【技术特征摘要】

1.一种多fc密码机会话同步方法,其特征在于,应用于fc密码机的会话同步环链,所述会话同步环链包括多个fc密码机,每个fc密码机配置有两个万兆网口,通过一个万兆网口与其相邻的上游fc密码机连接,并通过另一个万兆网口与其相邻的下游fc密码机连接,所述方法包括:

2.如权利要求1所述的方法,其特征在于,在所述会话同步环链中每个fc密码机的两个万兆网口均正常的情况下,所述步骤103包括:

3.如权利要求1所述的方法,其特征在于,在所述会话同步环链中存在一个fc密码机故障的情况下,所述一个fc密码机故障包括一个fc密码机发生故障并且其两个万兆网口均正常,或一个fc密码机的其中一个万兆网口发生故障,所述步骤103包括:

4.如权利要求1所述的方法,其特征在于,所述方法还包括:

5.如权利要求1所述的方法,其特征在于,所述万兆网口为全双工万兆网络通信接口,运行二层以太网协议,所述fcp_cmd命令为以太网报文载荷部分。

6.一种多fc密码机会话同步方法,其特征在于,应用于至少两个fc密码机的会话同步环链,所述会话同步环链包括两个第一密码机和多个第二密码机,第一密...

【专利技术属性】
技术研发人员:周愚叶耀文於卫兵徐鹏飞罗永富郑波包盈盈向晓萌许超峰王珒张昕李欣宇施建英刘静汪海涛杨勇郭磊吴怡杜振业汤灵张筱梅
申请(专利权)人:武汉船舶通信研究所中国船舶集团有限公司第七二二研究所
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有