深度分析IPSAN之iFCP协议

我在前面的文章《深度分析IPSAN之FCIP协议》中介绍了IPSAN的另一个功能FCIP,iFCP协议是FCIP协议升级版,克服了扩展架构的潜在弱点,实现多点部署,并向个别光纤通道事务提供本地 IP 寻址。
Internet 光纤信道协议(iFCP)是一种网关到网关的协议,为 TCP/IP 网络上的光纤设备提供光纤信道通信服务。 iFCP 使用 TCP 提供拥塞控制、 差错监测与恢复功能。 iFCP 主要目标是使现有的光纤信道设备能够在 IP 网络上以线速互联与组网。此协议及其定义的帧地址转换方法允许通过透明网关(transparent gateway)将光纤信道存储设备附加到基于 IP 的网络结构。光纤信道(FC)中的基本实体是光纤信道网络,与一般分层网络不同的是,一个光纤信道包含功能单元以及各单元间接口,各部分组成如下:
1. N_PORT – 光纤信道流量终点;
2. FC Device –N_PORT 访问的光纤信道设备;
3. Fabric Port – 光纤网络接口,连接 N_PORT;
4. 在 N_PORTs 间传输帧流量的网络结构;
5. 交换结构或混合结构中的一组辅助服务器,包括支持设备发现和网络地址解析服务的名称服务器。
iFCP 协议支持在 IP 网络上实现光纤信道功能, 其中 IP 组件和技术取代了光纤信道交换和路由选择结构。

iFCP工作原理:

iFCP 协议层的主要功能是在本地和远程 N_PORT 间传输光纤信道帧映像。 当帧被传输到远程 N_PORT 时,iFCP 层开始封装并路由光纤信道帧。光纤信道帧包括每一个光纤信道信息单元,通过预先确定的 TCP 连接在 IP 网络上传输。当从 IP 网络接收到光纤信道帧映像后,iFCP 层就会拆封并将每个帧传送到适当的N_PORT。iFCP 层主要负责处理以下各种流量:
1. FC-4 帧映像,与光纤信道应用协议相关联;
2. FC-2 帧,包括光纤信道上链路服务请求和响应;
3. 光纤信道广播帧。
iFCP 控制信息主要用来建立、管理或终止 iFCP 会话服务。

帧结构分析:

通用字段
 Protocol# ― 分配的 IANA 协议编号,用于识别采用 FCIP 封装的协议。
 Version ― 封装版本,规定在 [ENCAP] 中。
 -Protocol# ― 补充协议#。
 -Version ― 补充版本。
 Flags ― 封装标志
 Frame Length ― 包括整个 FC 封装帧的长度,其中包含 FC 封装头和 32位字单元中的 FC 帧(包括 SOF 和 EOF 字)。
 -Flags ― 补充 Flags 字段
 -Frame Length ― 补充 Frame Length 字段。
 Time Stamp [integer] ― 帧 Time Stamp 的整数部分,规定在 [ENCAP] 中。
 Time Stamp ― Time Stamp [fraction] 的小数部分,规定在 [ENCAP]。
 CRC ― 头 CRC。必须对 iFCP 有效。
iFCP特定字段:
 LS_COMMAND_ACC ― 为 iFCP 提供特定链路服务 ACC 响应处理功能,
LS_COMMAND_ACC 字段需包括 ACC 要求的 LS_COMMAND 位 0 到位 7,否则
LS_COMMAND_ACC 字段值设置为 0。
 iF CP Flags ― iFCP 特定标志:
o SES:会话控制帧
o TRP:透明模式标志
o SPC:特定处理标志
 SOF ― SOF 分隔符编码拷贝
 EOF ― EOF 分隔符编码拷贝

iFCP总结:

当不同的Fibre Channel网互连时,每个iFCP网关域都能作为一个自治系统独立运作,它的操作配置对整个IP网和其它iFCP网关域都是透明的。当位于iFCP网关的两节点间进行存储数据通信时,首先运用内部Fibre Channel协议,遍历多iFCP网关的通信随后被封装进iFCP,然后映射到不同IP地址,数据即可通过IP网进行交换或路由传输了。透过IP网进行通信的每对Fibre Channel节点间都确立一个分离iFCP会话,使iFCP精确地实现了对QoS参数的矫正。
通过运用内建的TCP拥塞控制、错误检测以及故障修复机制,iFCP同样能在Fibre Channel网中进行完整的错误控制。所有情况下的错误控制都在会话层进行,因而不会对其它设备间潜在的存储通信产生任何影响。
iFCP的典型应用是用于SAN对SAN互连。这时Fibre Channel网连接到iFCP网关,通信依次透过城域网(MAN)或WAN进行。
Internet存储名称服务器(iSNS)能够易于实现对TCP/IP网中的iSCSI和Fibre Channel设备的自动识别、管理和配置。iSNS能提供智能交换服务,例如:以异步方式向iFCP网的终端节点发送变更通知,将网络资源分割为逻辑组(管理和安全性中的域名识别功能)。
在安全性方面,这种新型IP存储网标准整合了基本的分区、逻辑单元号隐蔽和分区隔离技术,以及其它在IP网中广为运用、形成产业标准的安全特性。iFCP依赖于IPSec提供认证、加密和数据完整性校验功能,并运用IPSec自动密钥管理协议IKM(Internet Key Management)进行密钥安全创建和管理。

FCIP 和 iFCP 两者的对比:

        互联网光纤通道协议(Internet Fibre Channel Protocol,iFCP)是利用TCP/IP 网络传送光纤通道传输流的标准。iFCP 作为网关使用户可以将光纤通道 RAID 阵列、交换机和服务器连接在 IP 存储网络上,同时保护基础设施投资。iFCP 运行时将光纤通道数据包裹在 IP 包中,并将 IP 地址映射到不同的光纤设备上。在 IP 网络中, 每台光纤通道设备都有自己的身份, 因此它可以单独地向 IP网络中的其它节点传送存储数据流以及从这些节点接收存储数据流。通过在 iFCP 网关上端接光纤通道信令和在 IP 网络上传送存储数据流,iFCP 打破了传统的光纤通道网络的距离障碍—传统光纤通道网络的传输距离只有 6.2 英里。iFCP 与互联网工程任务组提议的另一项草案标准—IP 上光纤通道 (Fibre Channel over IP,FCIP)不同。FCIP 是一种简单的隧道协议,它将两个光纤通道结构互联在一起,组成一个更大的结构。因此,FCIP 类似于扩展 2 层网络的桥接方法,不具有 iFCP 的隔离故障能力。在互联光纤通道结构时,每一个 iFCP 网络域都作为一个自治系统运行,而且自治系统的配置对于 IP 网络和其它 iFCP 网关域是不可见的。虽然 iFCP 网关中的两个节点之间的存储数据流是利用原始光纤通道交换或路由的,但跨多个 iFCP 网关的数据流被封装在 iFCP 中,然后映射到一个IP 地址上,因此它可以通过 IP网络交换和路由。通过 IP 网络通信的每一对光纤通道节点都建立独立的 iFCP 会话,从而使 iFCP 设备可以以非常精确的水平调整服务质量参数。利用内建的 TCP 拥塞控制、错误检测和恢复机制,iFCP 还提供了强健的光纤通道端上的错误处理能力。 iFCP 以子网路由为 2层网络提供故障隔离的同样方法,为光纤通道结构具有子网特征。光纤通道结构重新配置以及状态变化通知广播被限制在单个结构子网中。 这种功能第一次使大规模可伸缩的存储区域网(SAN)成为可能。另一种流行的 iFCP 应用是 SAN到 SAN 互联。光纤通道网络被连接在 iFCP 网关上,iFCP 网关则通过城域网或WAN 通信。Interent 存储名称服务器(Internet Storage Name Server,iSNS)帮助在 TCP/IP网络上自动发现、管理和配置 iSCSI 以及光纤通道设备。iSNS 提供智能结构服务(如异步通知终端节点 iFCP 网络中的变化)以及将网络资源划分为所谓发现域的逻辑组,来实现管理和安全性。在光纤通道结构中,简单名称服务器(Simple Name Server)提供这些服务。从安全观点看,iFCP 依靠 IP 安全协议(IPSec)提供认证、加密和数据完整性。它还利用 IPSec的自动密钥管理协议和 Internet 密钥管理,处理安全密钥的生成与管理。

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: