CN105981347A - 在用于中间件和应用执行的工程系统中用于防止对子网管理员(sa)访问的拒绝服务(dos)攻击以及用于支持基于子网管理员(sa)访问的可靠连接(rc)的系统和方法 - Google Patents
在用于中间件和应用执行的工程系统中用于防止对子网管理员(sa)访问的拒绝服务(dos)攻击以及用于支持基于子网管理员(sa)访问的可靠连接(rc)的系统和方法 Download PDFInfo
- Publication number
- CN105981347A CN105981347A CN201480075525.XA CN201480075525A CN105981347A CN 105981347 A CN105981347 A CN 105981347A CN 201480075525 A CN201480075525 A CN 201480075525A CN 105981347 A CN105981347 A CN 105981347A
- Authority
- CN
- China
- Prior art keywords
- client node
- subnet
- node
- client
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/50—Queue scheduling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5069—Address allocation for group communication, multicast communication or broadcast communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
Abstract
一种系统和方法支持子网管理。系统将子网中的子网管理员(SA)与SA代理相关联。所述SA代理接收来自客户端节点的请求。所述SA可以处理从所述SA代理转发的所述一个或多个请求。为每一客户端节点分配专用队列对(QP)编号,以便不需要始终向预先定义的已知的QP编号发送初始请求。子网管理器(SM)检索用于在子网中的子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息。系统为与SM节点相关联的端口设置连接状态,以在与SM节点相关联的端口和与所述客户端节点相关联的端口之间建立RC连接。SM激活与所述客户端节点相关联的所述端口。
Description
版权声明:
此专利文献的公开的一部分包含受版权保护的材料。版权所有者不反对任何人影印专利文献或专利说明书,因为它出现在专利商标局专利文件或记录中,但在别的方面却保留所有版权。
技术领域
本发明一般涉及计算机系统,更具体地涉及用于中间件以及应用执行的工程系统。
背景技术
随着引入较大的云计算架构,与传统的网络和存储相关联的性能和管理瓶颈变得越来越严重。无线带(InfiniBand)(IB)技术已经作为云计算结构的基础越来越多地被部署。这是本发明的各实施例旨在解决的一般领域。
发明内容
此处描述了可以支持网络环境(诸如用于中间件和应用执行或中间件机器环境的工程系统)中的子网管理的系统和方法。系统可以将子网中的子网管理员(SA)与一个或多个SA代理相关联。进一步地,所述一个或多个SA代理可以接收来自一个或多个客户端节点的一个或多个请求。然后,所述SA可以处理从所述一个或多个SA代理转发的所述一个或多个请求。另外,还可以为每一客户端节点分配专用队列对(QP)编号,以便不需要始终向预先定义的已知的QP编号发送初始请求。
此处描述了可以支持网络环境(诸如用于中间件和应用执行或中间件机器环境的工程系统)中的子网管理的系统和方法。子网管理器(SM)可以检索用于在子网中的子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息。进一步地,系统还可以为与SM节点相关联的端口设置一个或多个连接状态,以在与SM节点相关联的端口和与所述客户端节点相关联的端口之间建立RC连接。然后,SM可以激活与所述客户端节点相关联的端口。
附图说明
图1示出了根据本发明的一实施例的用于在网络环境中支持分布式子网管理员(SA)方案的图示。
图2示出了根据本发明的一实施例的防止网络环境中的对SA访问的拒绝服务(DoS)攻击的图示。
图3示出了根据本发明的一实施例的用于在网络环境中支持分布式子网管理员(SA)方案的示例性流程图。
图4示出了根据本发明的一实施例的用于在网络环境中支持基于可靠连接(RC)的子网管理员(SA)访问的图示。
图5示出了根据本发明的一实施例的在网络环境中支持子网管理员(SA)和多个客户端节点之间的通信的图示。
图6示出了根据本发明的一实施例的用于在网络环境中支持基于可靠连接(RC)的子网管理员(SA)访问的示例性流程图。
图7是根据本发明的一实施例的用于支持网络环境中的子网管理的系统的框图。
图8是根据本发明的一实施例的用于支持分布式数据网格中的异步调用的子网管理器的框图。
图9示出了本发明的实施例的功能配置。
图10示出了用于实现本发明的实施例的计算机系统。
具体实施方式
本发明通过示例的方式而不是限制的方式示出在各个附图的图中,在附图中类似的参考编号表示类似的元素。应该注意,在本发明中对“一个”或“某些”实施例的指代不一定是指同一个实施例,而这样的指代表示至少一个。
如下的本发明的描述使用Infiniband(IB)网络作为高性能网络的示例。对所属领域的技术人员显而易见的是,可以使用其他类型的高性能网络,而没有任何限制。
此处描述了可以支持网络环境(诸如用于中间件和应用执行或中间件机器环境的工程系统)中的子网管理员(SA)访问的系统和方法。
InfiniBand(IB)架构
IB架构是串行点对点技术。IB网络、或子网中的每一个都可包括一组使用交换机和点对点链路互连的主机。单一子网可以可扩展到一万以上的节点,而两个或更多子网可以使用IB路由器来互连。子网内的主机和交换机使用本地标识符(LID)来寻址,例如,单一子网可以仅限于49151个单播地址。
IB子网可以使用至少一个子网管理器(SM),该子网管理器负责初始化并启动包括驻留在子集中的交换机、路由器和主机通道适配器(HCA)上的所有IB端口的配置的子网。SM的职责还包括路由表计算和部署。网络的路由旨在获取完全连接、死锁自由,以及所有源和目的地对之间的负载平衡。路由表可以在网络初始化时计算,每当拓扑变化时,都可以重复此过程,以便更新路由表,并确保最佳性能。
IB网络中的HCA可以使用队列对(QP)来相互进行通信。队列对是在通信建立过程中创建的,并提供一组初始属性,诸如QP编号、HCA端口、目的地LID、队列大小,以及传输服务。另一方面,当通信结束时,销毁与通信中的HCA相关联的QP。HCA可以处理许多QP,每一QP都包括一对队列,即发送队列(SQ)和接收队列(RQ)。有一个这样的对存在于参与通信的每一个端节点中。发送队列持有要传输到远程节点的工作请求,而接收队列持有有关对从远程节点接收到的数据执行什么的信息。除QP之外,每一个HCA都可以具有一个或多个与一组发送和接收队列相关联的完成队列(CQ)。CQ持有发布到发送和接收队列的工作请求的完成通知。
IB架构是灵活的架构。配置和维护IB子网可以通过特殊的带内子网管理数据包(SMP)来执行。SM的功能可以原则上从IB子网中的任何节点来实现。IB子网中的每一个末端端口都可以具有相关联的子网管理代理(SMA),该SMA负责处理定向到它的基于SMP的请求数据包。在IB架构中,相同端口可以表示使用基于SMP的通信的SM实例或其他软件组件。如此,只有定义明确的SMP操作的子集可以由SMA来处理。
SMP使用结构中的专用数据包缓冲区资源,例如,不受流量控制的特殊虚拟通道(VL15)(即,在缓冲区溢出的情况下,可以丢弃SMP数据包)。此外,SMP可以使用SM基于末端端口本地标识符(LID)设置的路由,或者,SMP可以使用直接路由,其中,路由完全由发送方所定义,并嵌入在数据包中。通过使用直接路由,数据包的路径就HCA和交换机上的端口号的有序序列而言穿过结构。
SM可以使用每一交换机和/或每一HCA中存在的SMA来监测网络中的变化。SMA使用陷阱和通知,将诸如新连接、断开连接,以及端口状态变化之类的变化传递到SM。陷阱是被发送以警告端节点关于某一事件的消息。陷阱可以包含带有描述事件的细节的通知属性。可以为不同的事件定义不同的陷阱。为了减少陷阱的不必要的分发,IB应用事件转发机制,其中,需要端节点显式地预订它们希望被通知的陷阱。
IB架构提供分区,作为定义哪些IB末端端口应该被允许与其他IB末端端口进行通信的方式。分区是为IB结构上的所有非SMP数据包定义的。除默认分区以外的分区的使用是可选的。数据包的分区可以由包括15比特分区号码和单一比特成员类型(完全或受限)的16比特P_Key进行定义。
主机端口,或HCA端口的分区成员资格可以基于这样的前提:SM设置带有P_Key值的端口的P_Key表,该P_Key表对应于该主机的当前分区成员资格策略。为了补偿主机可能不是完全受信任的可能性,IB体系结构还定义了交换机端口可以可选地建立以进行分区实施。因此,然后,可以建立连接到主机端口的交换机端口的P_Key表以反映主机端口被认为是其成员的相同分区(即,本质上相当于以太网LAN中的交换机实施的VLAN控制)。
由于IB架构允许通过SMP对IB子网进行完全带内配置和维护,因此,SMP本身不受任何分区成员资格限制的影响。如此,为了避免IB结构上的任何粗略的或受损的节点能够定义任意结构配置(包括分区成员资格)的可能性,需要其他保护机制。
由IB架构所提供的灵活性允许IB结构/子网(例如,HPC群集)的管理员判断是否要使用结构中的一个或多个交换机上的嵌入的SM实例和/或建立IB结构上的一个或多个主机以执行SM功能。此外,还由于SM所使用的SMP所定义的线路协议通过API可用,因此,不同的工具和命令可以基于这样的SMP用于发现、诊断来实现,并独立于任何当前子网管理器操作被控制。
从安全角度来看,IB体系结构的灵活性表示,在对连接到IB结构的各种主机的根访问和允许IB结构配置的访问的根访问之间没有根本的差异。这对在物理上是安全的并且稳定的系统是好的。然而,这对于其中IB结构上的不同的主机由不同的系统管理员来控制的以及这样的主机在IB结构中应该在逻辑上彼此隔离的系统配置是会有问题的。
子网管理员(SA)和拒绝服务(DoS)攻击
子网管理员(SA)是与主控SM相关联的可以存储有关子网的不同的信息的子网数据库。可以帮助各种端节点建立QP的与SA的通信,可以基于通过指定的QP,例如,QP1,发送一般服务管理数据报(MAD)。另外,发送方和接收方两者都可能需要诸如源/目的地LID、服务级别(SL),以及最大传输单元(MTU)之类的信息,来通过QP建立通信。可以从由SA所提供的被称为路径记录的数据结构中检索这样的信息。为了获取路径记录,端节点可以向SA执行路径记录查询,例如,使用SubnAdmGet/SubnAdmGetable操作。然后,SA可以将请求的路径记录返回到端节点。
例如,IB规范定义,到子网管理员(SA)的所有请求都被发送到由本地IB端口信息中的SM_LID的值所定义的(即,由子网管理器(SM)设置的)目的地LID。此外,请求还可以使用由SM_SL值所定义的SL值,该值也可以由SM在本地IB端口信息中设置。
另外,IB规范还定义,用于与SA建立通信的目的地QP是一般服务接口QP(即,QP1)。进一步地,当不能基于每个客户端端口,以在作出初始SA请求之前允许客户端节点观察到此信息的方式,设置对于这些值的替代值时,与SA的通信可以在默认分区上执行。在初始请求之后,SA可以向客户端发送重定向响应,并指示客户端使用不同的地址来访问SA。地址的这种改变可以涉及不同的目的地端口,不同的SL、不同的分区以及不同的目的地QP编号。
如此,只要初始请求需要使用默认分区被发送到QP1,就有会在子网中发生对SA访问的拒绝服务(DoS)攻击的可能性,例如,当流氓客户端,或处于错误状态的客户端使SA端口的QP1过载时,和/或当SA端口本身由于来自多个源的巨大的业务而被过载时。
分布式子网管理员(SA)方案
图1示出了根据本发明的实施例的用于在网络环境中支持分布式子网管理员(SA)方案的图示。如图1所示,网络环境100中的IB子网110可包括多个交换机(例如,胖树拓扑或从主机端口的连接是通过叶交换机的任何拓扑中的叶交换机111-114)。进一步地,IB子网110可包括子网管理器(SM)101和子网管理员(SA)102。
为了避免利用SA请求使SA端口过载,系统可以使用分布式SA方案来通过SA代理121-124,将系统中的总的SA 102客户端负载分发到不同的SA端口。例如,直接连接到叶交换机111-114的客户端节点131-134的SA代理121-124可以是相应的叶交换机111-114上的管理处理器。
另外,本地叶交换机111-114上的交换机实现可以确保本地叶交换机111-114可以只获得到SA 102代理端口的输入带宽的其公平/合理的份额。如此,通过将SA客户端节点131-134限制为只使用本地叶交换机121-124上的本地SA代理121-124,没有客户端节点可以防止其他本机客户端的向前进展。
进一步地,SA代理实施方式可以确保对来自不同的本地SA客户端131-134的请求的实际处理可以在不同的本地客户端131-134之间带有合理的交错而发生。如此,每一表现好的客户端节点131-134都可以观察,或实现,可接受的响应时间和合理的向前进展。
根据本发明的实施例,与SA客户端节点131-134不同,SA代理121-124可以表示被总的结构实施方式完全控制并且仅仅由带有结构的所有者特权的管理实体(人或软件)管理的受信任的软件组件。如此,在总的结构状态被中央实体(例如,SM 101)保持的情况下,各种SA代理实例121-124和中央实体之间的协议可以确保所有SA代理实例121-124的公平性和向前进展。
图2示出了根据本发明的实施例的在网络环境中防止对SA访问的拒绝服务(DoS)攻击的图示。如图2所示,网络环境200可包括多个交换机(例如,叶交换机211-213)。进一步地,叶交换机211-213中的每一个都可以被配置成支持可以与SA 202进行通信的SA代理221-223。
另外,叶交换机211-213中的每一个都可以连接到一个或多个客户端节点或主机节点。例如,客户端节点231-232通过SA端口241连接到SA代理221,客户端节点233-235通过SA端口242连接到SA代理222,客户端节点236-238通过SA端口243连接到SA代理223。
进一步地,可以在网络环境200中设置用于SA访问的各种专用的分区。如图2所示,可以为结构中的客户端节点的物理子集(例如,直接连接到叶交换机213的一组节点236-238)设置用于SA访问的专用分区250。此外,还可以为逻辑子集(例如,属于特定的承租人或系统以及可以已经一开始就共享一个分区的一组节点232-234)设置用于SA访问的专用的分区252。如此,SM 201可以防止客户端节点231-238访问不在相关分区里的任何SA端口,并由此防止这样的业务被发出。
此外,还可以为每一客户端节点231-238分配专用QP编号,以便不需要始终向QP1发送初始请求。然后,在指定的SA端口,对于指定的QP编号,只有指定的客户端节点才可以被接受。例如,SA实施方式可以确保每一客户端节点231-238只能使用显式地与每一指定的QP相关联的专用的一组数据包接收缓冲区。如此,系统可以确保在端口级别,没有客户端节点能够消耗所有可用接收缓冲区,并由此防止其他客户端向前进展。
根据本发明的实施例,系统可以扩展IB端口信息以包括定义各种专用分区的SA_Partition字段,以及定义各种专用QP编号的SA_QP领域。如此,系统可以防止任何本地客户端节点在本地SA端口上过载QP1,并可以防止任何节点向非本地SA端口发送请求,甚至在所有SA端口都是默认分区的完全会员的情况下。
另外,系统还可以为客户端端口促进分布式SA方案,甚至在相关联的SMA实施方式不允许对由SM设置为IB端口信息的信息的任何修改的情况下。例如,用于选择用于访问SA/SA-代理的分区号码(P_Key)的一个约定可以是使用本地端口P_Key表中的第一P_Key值。
此外,为了使用在没有任何显式的额外的本地IB端口信息的情况下先验地已知的专用QP编号,一个约定可以是使用本地端口LID值作为目的地QP编号。可另选地,系统可以使用本地LID编号为用于SA访问的目的地QP编号内的比特字段中的值。在任一种情况下,目的地QP编号的其余部分可以是预先定义的已知的编号(即,诸如当前QP1值),或者可以被定义为各种IB客户端节点231-238上的IB软件栈的通用配置参数的一部分的配置参数。
根据本发明的实施例,系统可以基于为每一个客户端端口提供受信任的HCA实施方式。例如,受信任的HCA实施方式可以确保每一SA请求中的源LID始终是由SM为对应的客户端端口进行定义的正确的值。进一步,SA代理实施方式可以确保客户端源LID值是每个客户端端口目的地QP编号的一部分,例如,作为特定的比特字段。可另选地,可以设置目的地QP上下文以定义用于允许传入的数据包以类似于连接模式QP(例如,如在IB规范中定义的)的方式被输送到QP的特定的数据包源LID。如此,SA端口硬件实施方式可以允许在QP级别的直接访问控制,无需相对于旧式实施方式的显著的增强,也无需取决于每一客户端端口使用专用分区用于访问SA代理实例。
图3示出了根据本发明的实施例的用于在网络环境中支持分布式子网管理员(SA)方案的示例性流程图。如图3所示,在步骤301中,系统可以将子网中的子网管理员(SA)与一个或多个SA代理相关联。然后,在步骤302中,所述一个或多个SA代理可以接收来自一个或多个客户端节点的一个或多个请求。进一步地,在步骤303中,所述SA可以处理从所述一个或多个SA代理转发的所述一个或多个请求。
用于子网管理员(SA)访问的可靠连接(RC)
根据本发明的实施例,系统可以提供基于可靠连接(RC)的对子网管理员(SA)的访问(例如,支持端对端可靠性、完整传输分摊、大消息和远程直接存储器访问的IB RC传输服务)。
图4示出了根据本发明的实施例的用于在网络环境中支持基于可靠连接(RC)的子网管理员(SA)访问的图示。如图4所示,网络环境400可包括连接到主机信道适配器(HCA)404的客户端节点402和SM节点403上的子网管理器(SM)401。
根据本发明的实施例,用于客户端节点402的HCA 404上的子网管理代理(SMA)406可以通告表示客户端节点402支持基于RC的SA访问的能力405。
另外,SMA 406还可以通过通过一组可用于基于RC的SA访问的QP编号415,来公开一个或多个队列对(QP)411。例如,SMA406可以确保它具有为基于RC的SA访问分配的已定义的QP编号集合(例如,QP编号2-N),或者SMA 406可以将基于RC的SA访问分配的QP编号报告为一个或多个节点特定的SMA属性值(例如,n到m,其中,n和m两者都可以由客户端节点402进行定义)。
进一步地,与子网管理员(SA)422相关联的SM 401能够检索有关IB子网中的每一客户端节点的类型的信息以及有关这些客户端节点的不同的能力的信息。SM 401可以在发现过程中记录能力405以及QP编号415信息。如此,SM 401可以获得用于在其一端建立RC连接的必要的信息。
然后,SM 401和/或SA 422可以在SM节点403上建立本地RCQP 412,例如,在端口413后面。这里,可以使用SM 401用来设置所有端口的SM LID属性来定义端口413。
如图4所示,在利用特定的客户端节点402的连接状态配置RCQP 412之后,SM 401可以激活客户端节点402上的端口414。例如,SM 401可以通过将端口414设置为活动状态,使客户端节点402上的端口414运转。
进一步地,SM 401可以显式地向客户端节点402发送信号,通知基于RC的SA访问可用。例如,由SM 401和/或SA 422代表客户端节点402建立的RC QP 412的QP编号,可以是被分配到客户端节点端口414的基本LID的函数。换言之,客户端节点402能够先验地知道RC QP 412的QP编号。
可另选地,可以独立地并动态地分配用于与客户端节点402进行通信的RC QP 412的QP编号。例如,RC QP 412的QP编号可以是SMA属性,SM 401可以为客户端节点402上的SMA 406与其他属性(诸如SM LID)一起设置该SMA属性。
然后,在客户端节点402一侧的端口411由SM 401激活之后,客户端节点402可以利用用于SA访问的连接信息,更新本地RCQP 411。可以从一个或多个SMA属性中检索这样的连接信息,或者可以基于无先验已知的信息,获得这样的连接信息。随后,客户端节点402可以开始向SA 422发送请求,例如,在没有与SA 422的任何进一步的连接管理协议通信的情况下。
根据本发明的实施例,系统可以利用如下约定:使用将客户端节点一侧的端口设置为活动状态作为SA准备接收RC QP上的传入的消息的指示。如图4所示,在客户端节点402上的端口414被激活之后,客户端节点402可以意识到SA 422准备接收RC QP 412上的传入的消息(即,RC QP 412已经被配置为操作状态)。
进一步地,SA 422可以假设在从客户端节点402接收到第一传入的消息之后,已经由客户端节点402建立了RC连接410。相应地,SA 403可以向客户端节点402发送一个或多个消息,可包括响应和各种事件的通知。
可替换地,客户端节点402和SA 422可以基于通信管理消息交换420,独立于QP编号是如何建立的,来建立必需的RC连接。
另外,为了有效利用消息缓冲区存储器,系统可以扩展上述协议以支持多个连接。根据本发明的实施例,系统允许为不同的连接使用不同的最大消息大小。例如,系统可以使用一个RC连接来支持简单小消息请求/响应协议,并使用另一RC连接来支持较大的消息,诸如多路径响应。
如图4所示,系统可以在客户端节点402中设置一个或多个预先定义的存储器区域421,用于包含通过一个或多个RC连接从SA 422,或SA代理传输的状态信息。例如,预先定义的存储器区域421可以包含从本地客户端节点402到客户端节点402可以到达的所有其他客户端节点的所有可能的路径。
进一步地,SA 422可以使用RDMA写入,更新预先定义的存储器区域421,例如,在使用大量的路径的情况下。例如,任何随后的更新都可以使用选择的RDMA写入来实现,选择的RDMA写入指向需要更新的准确的部分。另外,这样的选择的更新可以伴随有通过用于RC连接的专用事件实现的或者作为与RDMA写入操作相关联的直接数据实现的事件消息。
根据本发明的实施例,客户端节点402可以使用基于管理数据报(MAD)的协议来支持SA访问,例如,在SM 401不显式地表明用于SA访问的RC能力的情况下。例如,可以基于MAD(这是256字节不可靠数据报(UD)),定义IB子网中的客户端节点和SA之间的交互和通信协议。这里,基于UD的MAD表示所有IB端节点能够支持的最小数据包格式和协议。
进一步地,为了提供其大小大于单一MAD数据包的消息的可靠传输,可以在MAD协议上面支持诸如可靠多数据包协议(RMPP)之类的额外的基于软件的协议。另一方面,为可靠消息传送使用基于软件的协议可能没有为可靠连接使用HCA能力那样有效率,特别是对于SA功能在启用的HCA后面实现并且大多数客户端从启用的HCA操作的情况。
图5示出了根据本发明的实施例的在网络环境中支持子网管理员(SA)和多个客户端节点之间的通信的图示。如图5所示,网络环境500可包括子网管理器(SM)501和多个客户端节点(例如,客户端节点511-514)。进一步地,SM 501可以与子网管理员(SA)502相关联,而客户端节点511-514可以连接到HCA 521-524,其中每一个HCA都支持SMA 531-534。
根据本发明的实施例,系统允许SA 502发送不同的多播消息,用于与大量的客户端节点进行通信。例如,SA 502可以在IB子网的不同的分区(例如,一个或多个SA访问分区)发送一个或多个多播消息,以便通知客户端节点511-514关于相关的事件。
进一步地,系统可以在相关的分区中用不同的序列号配置多播消息。如此,相关的分区中的客户端节点511-514可以检测缺少的事件,随后,可以请求SA 503提供缺少的事件消息。如图5所示,客户端节点511-514可以使用基于RC的消息(即,单播消息)来确认接收到基于多播的事件消息。
如图5所示,当SA 502判断没有从客户端节点514接收到对于基于多播的事件消息的确认时,SA 502可以再次使用单播消息,将事件消息发送到客户端节点514,例如,通过从SA 502到客户端节点514的专用RC连接。
图6示出了根据本发明的实施例的用于在网络环境中支持基于可靠连接(RC)的子网管理员(SA)访问的示例性流程图。如图6所示,在步骤601中,子网中的子网管理器(SM)可以检索用于在子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息。然后,在步骤602中,SM可以为与SM节点相关联的端口设置一个或多个连接状态,以在与SM节点相关联的端口和与所述客户端节点相关联的端口之间建立RC连接。进一步地,在步骤603中,SM可以激活与所述客户端节点相关联的端口。
图7是根据本发明的一实施例的用于支持网络环境中的子网管理的系统700的框图。系统700的块可以通过硬件、软件或硬件和软件的组合来实现以执行本发明的原理。所属领域的技术人员可以理解,在图7中所描述的块可以被组合或分成子块以实现如上文所描述的本发明的原理。因此,此处的描述可以支持任何可能的组合或分离或此处所描述的功能块的进一步的定义。
如图7所示,用于支持网络环境中的子网管理的系统700包括关联单元710、接收单元720以及处理单元730。关联单元710可以将子网中的子网管理员(SA)与一个或多个SA代理相关联。接收单元720可以通过所述一个或多个SA代理,接收来自一个或多个客户端节点的一个或多个请求。处理单元730可以通过所述SA,处理从所述一个或多个SA代理转发的所述一个或多个请求。
根据本发明的实施例,子网是实现为胖树拓扑或其中来自主机端口的连接是通过叶交换机的拓扑中的至少一项的InfiniBand(IB)子网。
根据本发明的实施例,可以使用直接连接到客户端节点的叶交换机上的管理处理器作为SA代理。
根据本发明的实施例,可以为所述一个或多个客户端节点设置用于SA访问的专用分区。一个或多个客户端节点可包括网络结构中的客户端节点的物理子集,以及网络结构中的客户端节点的逻辑子集中的至少一项。
根据本发明的实施例,可以为每一客户端节点分配专用队列对(QP)编号。
根据本发明的实施例,每一客户端节点只能使用显式地与每一指定的QP编号相关联的专用的一组数据包接收缓冲区。
根据本发明的实施例,对从不同的客户端节点接收到的一个或多个请求的实际处理可以带有合理的交错地发生。
根据本发明的实施例,系统700还可以包括管理结构状态的中央实体,该中央实体确保一个或多个SA代理的公平性和向前进展。
根据本发明的实施例,可以使用一个或多个约定来为一个或多个客户端端口选择专用的分区号码以及专用的QP编号,和/或,受信任的主机信道适配器实现可以用于与所述一个或多个客户端节点相关联的客户端端口,并依赖于SA请求数据包中的LID信息,以便将对特定的客户端QP编号的访问限制到所述指定的特定的客户端端口。
图8是根据本发明的实施例的用于支持网络环境中的子网管理的子网管理器800的框图。子网管理器800可以包括检索单元810、设置单元820以及激活单元830。检索单元810可以检索用于在子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息。设置单元820可以为与SM节点相关联的端口设置一个或多个连接状态,以在与SM节点相关联的端口和与客户端节点相关联的端口之间建立RC连接。激活单元830可以激活与所述客户端节点相关联的端口。
根据本发明的实施例,与客户端节点相关联的子网管理代理(SMA)可以操作以通告表示客户端节点具有对于基于RC的SA访问的支持的能力。
根据本发明的实施例,客户端节点可以操作来为与客户端节点相关联的端口,建立第一组一个或多个RC队列对(QP)。第一组一个或多个RC QP可以与为基于RC的SA访问分配的一个或多个队列对(QP)编号相关联。
根据本发明的实施例,子网管理器800还可以包括建立单元(未示出)。建立单元可以为与SM节点相关联的端口,建立第二组一个或多个RC队列对(QP)。第二组一个或多个RC QP的QP编号可以基于被分配到与客户端节点相关联的端口的基本本地标识符(LID)的函数,以及由SM为与客户端节点相关联的SMA设置的SMA属性中的一项。
根据本发明的实施例,可以使用管理消息交换来建立RC连接。
根据本发明的实施例,客户端节点可以操作以使用RC连接,向SA发送消息。
根据本发明的实施例,可以使用多个RC连接来有效利用消息缓冲区存储器。
根据本发明的实施例,可以在客户端节点中建立预先定义的存储器区域,以包含通过RC连接从SA和SA代理中的至少一项传输的状态信息。
根据本发明的实施例,子网管理器800还可以包括发送单元(未示出)和分配单元(未示出)。发送单元可以发送一个或多个多播消息,以通知至少一个分区中的多个客户端节点关于一个或多个事件。分配单元可以给每一多播消息分配序列号。
参考图9,示出了根据本发明的一实施例的系统900。图9示出了由系统900实现的功能配置的图示。系统900包括检索模块910、存储器模块920、设置模块930、与子网管理器(SM)节点相关联的端口940、与客户端节点相关联的端口950,以及激活模块。
检索模块910检索用于在子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息。信息存储在存储器模块920中。设置模块930为与SM节点相关联的端口940设置一个或多个连接状态,以在与SM节点相关联的端口940和与客户端节点相关联的端口950之间建立RC连接。激活模块960激活与客户端节点相关联的端口950。
图10示出了包括已知的硬件元件的计算机系统1000的图示。即,计算机系统1000包括中央处理单元(CPU)1010、鼠标1020、键盘1030、随机存取存储器(RAM)1040、硬盘1050、盘驱动器1060、通信接口(I/F)1070,以及监视器1080。计算机系统1000可以充当构成系统900的节点。
根据本发明的实施例,检索模块910、设置模块930、与SM节点相关联的端口940、与客户端节点950相关联的端口950,以及激活模块960由一个或多个计算机系统900提供。检索模块910、设置模块930、与SM节点相关联的端口940、与客户端节点950相关联的端口950,以及激活模块960由CPU 1010实现。另一方面,可以使用一个以上的处理器,以便实现检索模块910、设置模块930、与SM节点相关联的端口940、与客户端节点950相关联的端口950,以及激活模块960。即,检索模块910、存储器模块920、设置模块930、与SM节点相关联的端口940、与客户端节点950相关联的端口950,以及激活模块960可以彼此物理地分离。
在又一方面,系统900可以通过使用充当检索模块910、设置模块930、与SM节点相关联的端口940、与客户端节点950相关联的端口950,以及激活模块960的多个硬连线电路来实现。
本发明可以使用一个或多个常规通用或专门数字计算机、计算设备、机器,或微处理器,包括一个或多个处理器、存储器和/或根据本发明的原理编程的计算机可读存储介质,来方便地实现。对于那些精通软件技术的人来说显而易见的是,可以由熟练的程序员基于本发明的原理轻松地编制适当的软件代码。
在某些实施例中,本发明包括计算机程序产品,该产品是其中存储了指令的存储介质或计算机可读介质,这些指令可以用来对计算机进行编程,以执行本发明的任何一个进程。存储介质可以包括,但不仅限于,任何类型的盘,包括软盘、光盘、DVD、CD-ROM、微驱动,以及磁光盘、ROM、RAM、EPROM、EEPROM、DRAM、VRAM、FLASH存储器设备、磁卡或光卡,纳米系统(包括分子存储器IC),适于存储指令和/或数据的任何类型的介质或设备。
前面的对本发明的描述只是为了说明和描述。它不是详尽的说明或将本发明限于所公开的准确的形式。那些精通本技术的专业人员将认识到,可以进行许多修改。修改以及变化包括所描述的特征的任何相应的组合。所选择和描述的实施例只是为了最好地说明本发明的原理以及其实际应用,并使精通本技术的其他人懂得,带有适合于特定用途的各种修改的各实施例的本发明也是可以接受的。本发明的范围由下面的权利要求以及它们的等效内容进行定义。
Claims (64)
1.一种用于在网络环境中支持子网管理的方法,包括:
将子网中的子网管理员(SA)与一个或多个SA代理相关联;
通过所述一个或多个SA代理,接收来自一个或多个客户端节点的一个或多个请求;以及
通过所述SA,处理从所述一个或多个SA代理转发的所述一个或多个请求。
2.根据权利要求1所述的方法,进一步包括:
允许所述子网是实现为胖树拓扑或其中来自主机端口的连接是通过一个或多个叶交换机的拓扑中的至少一项的InfiniBand(IB)子网。
3.根据任一前面的权利要求所述的方法,进一步包括:
使用直接连接到客户端节点的叶交换机上的管理处理器作为SA代理。
4.根据任一前面的权利要求所述的方法,进一步包括:
为所述一个或多个客户端节点建立用于SA访问的专用分区,其中,所述一个或多个客户端节点包括以下中的至少一项:网络结构中的客户端节点的物理子集;以及网络结构中的客户端节点的逻辑子集。
5.根据任一前面的权利要求所述的方法,进一步包括:
为所述一个或多个客户端节点中的每一客户端节点分配专用队列对(QP)编号。
6.根据任一前面的权利要求所述的方法,进一步包括:
确保每一客户端节点只使用显式地与每一指定的QP编号相关联的专用的一组数据包接收缓冲区。
7.根据任一前面的权利要求所述的方法,进一步包括:
确保对来自不同的客户端节点的所述一个或多个请求的实际处理带有合理的交错而发生。
8.根据任一前面的权利要求所述的方法,进一步包括:
使用管理所述结构状态的中央实体,来确保对于所述一个或多个SA代理的公平性和向前进展。
9.根据任一前面的权利要求所述的方法,进一步包括:
使用一个或多个约定来为一个或多个客户端端口选择专用的分区号码以及专用的QP编号。
10.根据权利要求9所述的方法,其中:
为与所述一个或多个客户端节点相关联的客户端端口使用受信任的主机信道适配器实施方式,并依赖于SA请求数据包中的受信任的源LID信息,以便将对特定的客户端QP编号的访问限制到所述指定的特定的客户端端口。
11.一种用于在网络环境中支持子网管理的系统,包括:
一个或多个微处理器;
子网管理员(SA),其中,所述SA与一个或多个SA代理相关联;以及
在所述一个或多个微处理器上运行的所述一个或多个SA代理,操作以接收来自一个或多个客户端节点的一个或多个请求;以及
其中,所述SA操作以处理从所述一个或多个SA代理转发的所述一个或多个请求。
12.根据权利要求11所述的系统,其中:
所述子网是实现为胖树拓扑或其中来自主机端口的连接是通过叶交换机的拓扑中的至少一项的InfiniBand(IB)子网。
13.根据权利要求11或12所述的系统,其中:
直接连接到客户端节点的叶交换机上的管理处理器被用作SA代理。
14.根据权利要求11-13中任一权利要求所述的系统,其中:
为所述一个或多个客户端节点建立用于SA访问的专用分区,其中,所述一个或多个客户端节点包括网络结构中的客户端节点的物理子集和网络结构中的客户端节点的逻辑子集中的至少一项。
15.根据权利要求11-14中任一权利要求所述的系统,其中:
为每一客户端节点分配专用队列对(QP)编号。
16.根据权利要求15所述的系统,其中:
每一客户端节点只能使用显式地与每一指定的QP编号相关联的专用的一组数据包接收缓冲区。
17.根据权利要求11到16中任一权利要求所述的系统,其中:
对从不同的客户端节点接收到的所述一个或多个请求的实际处理带有合理的交错而发生。
18.根据权利要求11到17中任一权利要求所述的系统,还包括:
管理所述结构状态的中央实体,所述中央实体确保对于所述一个或多个SA代理的公平性和向前进展。
19.根据权利要求11到18中任一权利要求所述的系统,其中:
使用一个或多个约定来为一个或多个客户端端口选择专用的分区号码以及专用的QP编号,和/或
受信任的主机信道适配器实施方式用于与所述一个或多个客户端节点相关联的客户端端口,并依赖于SA请求数据包中的受信任的源LID信息,以便将对特定的客户端QP编号的访问限制到所述指定的特定的客户端端口。
20.一种包括机器可读的格式的程序指令的计算机程序,所述计算机程序当由计算机系统执行时,使得所述计算机系统执行权利要求1到10中的任一项所述的方法。
21.一种包括存储在非瞬时的机器可读存储介质上的如权利要求20所述的计算机程序的计算机程序产品。
22.一种在其上存储了当执行时使得系统执行权利要求1到10中的任一项的方法的非瞬时的机器可读存储介质。
23.一种在其上存储了当执行时使得系统执行以下步骤的指令的非瞬时的机器可读存储介质,所述步骤包括:
将子网中的子网管理员(SA)与一个或多个SA代理相关联;
通过所述一个或多个SA代理,接收来自一个或多个客户端节点的一个或多个请求;以及
通过所述SA,处理从所述一个或多个SA代理转发的所述一个或多个请求。
24.一种用于在网络环境中支持子网管理的方法,包括:
通过子网中的SM节点上的子网管理器(SM),检索用于在子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息;
为与所述SM节点相关联的端口,设置一个或多个连接状态,以在与所述SM节点相关联的所述端口和与所述客户端节点相关联的端口之间建立所述RC连接;以及
通过所述SM,激活与所述客户端节点相关联的所述端口。
25.根据权利要求24所述的方法,进一步包括:
通过与所述客户端节点相关联的子网管理代理(SMA),通告指示所述客户端节点具有对于基于RC的SA访问的支持的能力。
26.根据权利要求24或25所述的方法,进一步包括:
为与所述客户端节点相关联的所述端口,建立第一组一个或多个RC队列对(QP),其中,所述第一组一个或多个RC QP与为所述基于RC的SA访问分配的一个或多个队列对(QP)编号相关联。
27.根据权利要求26所述的方法,进一步包括:
为与所述SM节点相关联的所述端口建立第二组一个或多个RC队列对(QP),其中,所述第二组一个或多个RC QP的QP编号基于以下各项中的一项:
被分配到与所述客户端节点相关联的所述端口的基本本地标识符(LID)的函数,以及
由所述SM为与所述客户端节点相关联的所述SMA设置的SMA属性。
28.根据任一前面的权利要求24-27所述的方法,进一步包括:
使用管理消息交换来建立所述RC连接。
29.根据任一前面的权利要求24-28所述的方法,进一步包括:
使用所述RC连接,通过所述客户端节点,将消息发送到所述SA。
30.根据任一前面的权利要求24-29所述的方法,进一步包括:
使用多个RC连接来有效利用消息缓冲区存储器。
31.根据任一前面的权利要求24-30所述的方法,进一步包括:
在所述客户端节点中建立预先定义的存储器区域,以包含通过一个或多个RC连接从所述SA和SA代理中的至少一项传输的状态信息。
32.根据任一前面的权利要求24-31所述的方法,进一步包括:
通过所述SA,发送一个或多个多播消息以通知至少一个分区中的多个客户端节点关于一个或多个事件。
33.根据权利要求32所述的方法,进一步包括:
向每一所述多播消息分配序列号。
34.一种用于在网络环境中支持子网管理的系统,包括:
一个或多个微处理器;
在所述一个或多个微处理器上运行的子网中的SM节点上的子网管理器(SM),其中,所述SM操作以:
检索用于在子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息;
为与所述SM节点相关联的端口设置一个或多个连接状态,以在与所述SM节点相关联的所述端口和与所述客户端节点相关联的端口之间建立所述RC连接;以及
激活与所述客户端节点相关联的所述端口。
35.根据权利要求34所述的系统,其中:
与所述客户端节点相关联的子网管理代理(SMA)操作以通告指示所述客户端节点具有对于基于RC的SA访问的支持的能力。
36.根据权利要求34或35所述的系统,其中:
所述客户端节点操作来为与所述客户端节点相关联的所述端口建立第一组一个或多个RC队列对(QP),其中,所述第一组一个或多个RC QP与为所述基于RC的SA访问分配的一个或多个队列对(QP)编号相关联。
37.根据权利要求36所述的系统,其中:
所述SM操作来为与所述SM节点相关联的所述端口建立第二组一个或多个RC队列对(QP),其中,所述第二组一个或多个RCQP的QP编号基于以下各项中的一项:
被分配到与所述客户端节点相关联的所述端口的基本本地标识符(LID)的函数,以及
由所述SM为与所述客户端节点相关联的所述SMA设置的SMA属性。
38.根据权利要求34到37中任一权利要求所述的系统,其中:
所述SM操作来使用管理消息交换建立所述RC连接。
39.根据权利要求34到38中任一权利要求所述的系统,其中:
所述客户端节点操作来使用所述RC连接将消息发送到所述SA。
40.根据权利要求34到39中任一权利要求所述的系统,其中:
使用多个RC连接来有效利用消息缓冲区存储器。
41.根据权利要求34到40中任一权利要求所述的系统,其中:
在所述客户端节点中设置预先定义的存储器区域,以包含通过RC连接从所述SA和SA代理中的至少一项传输的状态信息。
42.根据权利要求34到41中任一权利要求所述的系统,其中:
所述SA操作来发送一个或多个多播消息以通知至少一个分区中的多个客户端节点关于一个或多个事件,以及向每一所述多播消息分配序列号。
43.一种包括机器可读格式的程序指令的计算机程序,所述计算机程序当由计算机系统执行时,使得所述计算机系统执行权利要求24到33中的任一项所述的方法。
44.一种包括存储在非瞬时的机器可读存储介质上的如权利要求43所述的计算机程序的计算机程序产品。
45.一种在其上存储了当执行时使得系统执行权利要求24到33中的任一项的方法的非瞬时的机器可读的储介质。
46.一种在其上存储了当执行时使得系统执行以下步骤的指令的非瞬时的机器可读存储介质,所述步骤包括:
通过子网中的SM节点上的子网管理器(SM),检索用于在子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息;
为与所述SM节点相关联的端口,设置一个或多个连接状态,以在与所述SM节点相关联的所述端口和与所述客户端节点相关联的端口之间建立所述RC连接;以及
通过所述SM,激活与所述客户端节点相关联的所述端口。
47.一种用于在网络环境中支持子网管理的系统,包括:
被配置成将子网中的子网管理员(SA)与一个或多个SA代理相关联的关联单元;
被配置成通过所述一个或多个SA代理,接收来自一个或多个客户端节点的一个或多个请求的接收单元;以及
被配置成通过所述SA,处理从所述一个或多个SA代理转发的所述一个或多个请求的处理单元。
48.根据权利要求47所述的系统,其中:
所述子网是实现为胖树拓扑或其中来自主机端口的连接是通过叶交换机的拓扑中的至少一项的InfiniBand(IB)子网。
49.根据权利要求47所述的系统,其中:
直接连接到客户端节点的叶交换机上的管理处理器被用作SA代理。
50.根据权利要求47所述的系统,其中:
为所述一个或多个客户端节点建立用于SA访问的专用的分区,其中,所述一个或多个客户端节点包括网络结构中的客户端节点的物理子集和网络结构中的客户端节点的逻辑子集中的至少一项。
51.根据权利要求47所述的系统,其中:
为每一客户端节点分配专用队列对(QP)编号。
52.根据权利要求51所述的系统,其中:
每一客户端节点只能使用显式地与每一指定的QP编号相关联的专用的一组数据包接收缓冲区。
53.根据权利要求47所述的系统,其中:
对从不同的客户端节点接收到的所述一个或多个请求的实际处理带有合理的交错而发生。
54.根据权利要求47所述的系统,进一步包括:
管理所述结构状态的中央实体,所述中央实体确保对于所述一个或多个SA代理的公平性和向前进展。
55.根据权利要求47所述的系统,其中:
使用一个或多个约定来为一个或多个客户端端口选择专用的分区号码以及专用的QP编号,和/或
受信任的主机信道适配器实施方式用于与所述一个或多个客户端节点相关联的客户端端口,并依赖于SA请求数据包中受信任的源LID信息,以便将对特定的客户端QP编号的访问限制到所述指定的特定的客户端端口。
56.一种子网管理器,包括:
被配置成检索用于在子网管理员(SA)和客户端节点之间建立可靠连接(RC)的信息的检索单元;
设置单元,其被配置成为与所述SM节点相关联的端口设置一个或多个连接状态,以在与所述SM节点相关联的所述端口和与所述客户端节点相关联的端口之间建立所述RC连接;以及
被配置成激活与所述客户端节点相关联的所述端口的激活单元。
57.根据权利要求56所述的子网管理器,其中:
与所述客户端节点相关联的子网管理代理(SMA)操作以通告指示所述客户端节点具有对于基于RC的SA访问的支持的能力。
58.根据权利要求56所述的子网管理器,其中:
所述客户端节点操作来为与所述客户端节点相关联的所述端口建立第一组一个或多个RC队列对(QP),其中,所述第一组一个或多个RC QP与为所述基于RC的SA访问分配的一个或多个队列对(QP)编号相关联。
59.根据权利要求58所述的子网管理器,进一步包括:
建立单元,其被配置成为与所述SM节点相关联的所述端口建立第二组一个或多个RC队列对(QP),其中,所述第二组一个或多个RC QP的QP编号基于以下各项中的一项:
被分配到与所述客户端节点相关联的所述端口的基本本地标识符(LID)的函数,以及
基于由所述SM为与所述客户端节点相关联的所述SMA设置的SMA属性。
60.根据权利要求56所述的子网管理器,其中:
使用管理消息交换来建立所述RC连接。
61.根据权利要求56所述的子网管理器,其中:
所述客户端节点操作来使用所述RC连接将消息发送到所述SA。
62.根据权利要求56所述的子网管理器,其中:
使用多个RC连接来有效利用消息缓冲区存储器。
63.根据权利要求56所述的子网管理器,其中:
在所述客户端节点中建立预先定义的存储器区域,以包含通过RC连接从所述SA和SA代理中的至少一项传输的状态信息。
64.根据权利要求56所述的子网管理器,进一步包括:
发送单元,其被配置成发送一个或多个多播消息,以通知至少一个分区中的多个客户端节点关于一个或多个事件,以及
分配单元,其被配置成给每一所述多播消息分配序列号。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/189,442 | 2014-02-25 | ||
| US14/189,403 | 2014-02-25 | ||
| US14/189,442 US9401963B2 (en) | 2012-06-04 | 2014-02-25 | System and method for supporting reliable connection (RC) based subnet administrator (SA) access in an engineered system for middleware and application execution |
| US14/189,403 US9584605B2 (en) | 2012-06-04 | 2014-02-25 | System and method for preventing denial of service (DOS) attack on subnet administrator (SA) access in an engineered system for middleware and application execution |
| PCT/US2014/068832 WO2015130372A1 (en) | 2014-02-25 | 2014-12-05 | System and method for preventing denial of service (dos) attack on and for supporting reliable connection (rc) based on subnet administrator (sa) access in an engineered system for middleware and application execution |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105981347A true CN105981347A (zh) | 2016-09-28 |
| CN105981347B CN105981347B (zh) | 2019-06-04 |
Family
ID=53886780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480075525.XA Active CN105981347B (zh) | 2014-02-25 | 2014-12-05 | 在网络环境中支持子网管理的系统、方法和计算机介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US9584605B2 (zh) |
| EP (1) | EP3111610B1 (zh) |
| JP (2) | JP6523316B2 (zh) |
| CN (1) | CN105981347B (zh) |
| WO (1) | WO2015130372A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865706A (zh) * | 2019-04-24 | 2020-10-30 | 百度在线网络技术(北京)有限公司 | 互联网产品的测试方法及测试系统 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012167268A1 (en) | 2011-06-03 | 2012-12-06 | Oracle International Corporation | System and method for authenticating components in a network |
| US9450885B2 (en) | 2012-03-26 | 2016-09-20 | Oracle International Corporation | System and method for supporting live migration of virtual machines in a virtualization environment |
| US9584605B2 (en) * | 2012-06-04 | 2017-02-28 | Oracle International Corporation | System and method for preventing denial of service (DOS) attack on subnet administrator (SA) access in an engineered system for middleware and application execution |
| US9843512B2 (en) | 2013-08-27 | 2017-12-12 | Oracle International Corporation | System and method for controlling a data flow in an engineered system for middleware and application execution |
| US9723009B2 (en) * | 2014-09-09 | 2017-08-01 | Oracle International Corporation | System and method for providing for secure network communication in a multi-tenant environment |
| US10114792B2 (en) * | 2015-09-14 | 2018-10-30 | Cisco Technology, Inc | Low latency remote direct memory access for microservers |
| US10187310B2 (en) * | 2015-10-13 | 2019-01-22 | Oracle International Corporation | System and method for efficient network isolation and load balancing in a multi-tenant cluster environment |
| US10868685B2 (en) | 2017-03-24 | 2020-12-15 | Oracle International Corporation | System and method to provide explicit multicast local identifier assignment for per-partition default multicast local identifiers defined as subnet manager policy input in a high performance computing environment |
| US10862694B2 (en) | 2017-03-24 | 2020-12-08 | Oracle International Corporation | System and method to provide default multicast proxy for scalable forwarding of announcements and information request intercepting in a high performance computing environment |
| US10461947B2 (en) * | 2017-03-24 | 2019-10-29 | Oracle International Corporation | System and method to provide default multicast lid values per partition as additional SMA attributes in a high performance computing environment |
| US10693815B2 (en) | 2017-03-24 | 2020-06-23 | Oracle International Corporation | System and method to use all incoming multicast packets as a basis for GUID to LID cache contents in a high performance computing environment |
| US10868686B2 (en) | 2017-03-24 | 2020-12-15 | Oracle International Corporation | System and method to provide default multicast group (MCG) for announcements and discovery as extended port information in a high performance computing environment |
| US10841199B2 (en) | 2017-03-24 | 2020-11-17 | Oracle International Corporation | System and method for optimized path record handling in homogenous fabrics without host stack cooperation in a high performance computing environment |
| US10601765B2 (en) | 2017-03-24 | 2020-03-24 | Oracle International Corporation | System and method to provide combined IB and IP address and name resolution schemes via default IB multicast groups in a high performance computing environment |
| US10432414B2 (en) | 2017-03-24 | 2019-10-01 | Oracle International Corporation | System and method to provide multicast group membership defined relative to partition membership in a high performance computing environment |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101057201A (zh) * | 2004-11-12 | 2007-10-17 | 国际商业机器公司 | 用于无需提供密钥认证请求者的方法和系统 |
| US20120072562A1 (en) * | 2010-09-17 | 2012-03-22 | Oracle International Corporation | Performing partial subnet initialization in a middleware machine environment |
| WO2013009846A1 (en) * | 2011-07-11 | 2013-01-17 | Oracle International Corporation | System and method for supporting at least one of subnet management packet (smp) firewall restrictions and traffic protection in a middleware machine environment |
Family Cites Families (95)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5805805A (en) | 1995-08-04 | 1998-09-08 | At&T Corp. | Symmetric method and apparatus for interconnecting emulated lans |
| US6463470B1 (en) | 1998-10-26 | 2002-10-08 | Cisco Technology, Inc. | Method and apparatus of storing policies for policy-based management of quality of service treatments of network data traffic flows |
| ATE360937T1 (de) | 1999-06-10 | 2007-05-15 | Alcatel Internetworking Inc | System und verfahren zur selektiven ldap- datenbank synchronisierung |
| US6647419B1 (en) | 1999-09-22 | 2003-11-11 | Hewlett-Packard Development Company, L.P. | System and method for allocating server output bandwidth |
| US6748429B1 (en) | 2000-01-10 | 2004-06-08 | Sun Microsystems, Inc. | Method to dynamically change cluster or distributed system configuration |
| US6629145B1 (en) * | 2000-03-01 | 2003-09-30 | Avaya Technology Corp. | System and method of network independent remote configuration of internet server appliance |
| US7356841B2 (en) | 2000-05-12 | 2008-04-08 | Solutioninc Limited | Server and method for providing specific network services |
| EP1305687B1 (en) | 2000-05-24 | 2008-07-30 | Voltaire Ltd. | Filtered application-to-application communication |
| US7698727B2 (en) | 2000-06-30 | 2010-04-13 | Jlb Ventures Llc | Method and apparatus for notifying users of interactive functions using a remote device |
| CN1751473A (zh) | 2000-09-01 | 2006-03-22 | Tut系统公司 | 用于实现基于策略的网络业务管理的方法和系统 |
| US7409432B1 (en) | 2000-10-19 | 2008-08-05 | International Business Machines Corporation | Efficient process for handover between subnet managers |
| US6981025B1 (en) * | 2000-10-19 | 2005-12-27 | International Business Machines Corporation | Method and apparatus for ensuring scalable mastership during initialization of a system area network |
| US6978300B1 (en) | 2000-10-19 | 2005-12-20 | International Business Machines Corporation | Method and apparatus to perform fabric management |
| US6941350B1 (en) | 2000-10-19 | 2005-09-06 | International Business Machines Corporation | Method and apparatus for reliably choosing a master network manager during initialization of a network computing system |
| US6985956B2 (en) | 2000-11-02 | 2006-01-10 | Sun Microsystems, Inc. | Switching system |
| US20040213220A1 (en) | 2000-12-28 | 2004-10-28 | Davis Arlin R. | Method and device for LAN emulation over infiniband fabrics |
| AU2002235471A1 (en) | 2001-01-26 | 2002-08-06 | Full Armor Corporation | Policy implementation |
| US20020184368A1 (en) | 2001-04-06 | 2002-12-05 | Yunsen Wang | Network system, method and protocols for hierarchical service and content distribution via directory enabled network |
| DE10118267A1 (de) | 2001-04-12 | 2002-10-24 | Bosch Gmbh Robert | Verfahren zur Authentifizierung eines Anwenders bei einem Zugang zu einem softwarebasierten System über ein Zugangsmedium |
| US7245632B2 (en) | 2001-08-10 | 2007-07-17 | Sun Microsystems, Inc. | External storage for modular computer systems |
| US20030208572A1 (en) | 2001-08-31 | 2003-11-06 | Shah Rajesh R. | Mechanism for reporting topology changes to clients in a cluster |
| US6826601B2 (en) | 2001-09-06 | 2004-11-30 | Bea Systems, Inc. | Exactly one cache framework |
| US20030093509A1 (en) | 2001-10-05 | 2003-05-15 | Li Raymond M. | Storage area network methods and apparatus with coordinated updating of topology representation |
| US7051089B1 (en) | 2001-10-24 | 2006-05-23 | Cisco Technology, Inc. | Techniques for automatically delegating address spaces among dynamic host configuration servers |
| US7069468B1 (en) | 2001-11-15 | 2006-06-27 | Xiotech Corporation | System and method for re-allocating storage area network resources |
| US6988161B2 (en) | 2001-12-20 | 2006-01-17 | Intel Corporation | Multiple port allocation and configurations for different port operation modes on a host |
| US7290277B1 (en) | 2002-01-24 | 2007-10-30 | Avago Technologies General Ip Pte Ltd | Control of authentication data residing in a network device |
| US6963932B2 (en) | 2002-01-30 | 2005-11-08 | Intel Corporation | Intermediate driver having a fail-over function for a virtual network interface card in a system utilizing Infiniband architecture |
| US8335915B2 (en) | 2002-05-14 | 2012-12-18 | Netapp, Inc. | Encryption based security system for network storage |
| US7216163B2 (en) | 2002-05-15 | 2007-05-08 | Oracle International Corporation | Method and apparatus for provisioning tasks using a provisioning bridge server |
| US7236496B2 (en) * | 2002-07-30 | 2007-06-26 | Brocade Communications Systems, Inc. | Method and apparatus for mapping between a fibre channel network and an infiniband network |
| US7583681B2 (en) * | 2002-07-30 | 2009-09-01 | Brocade Communications Systems, Inc. | Method and apparatus for establishing metazones across dissimilar networks |
| US7206314B2 (en) * | 2002-07-30 | 2007-04-17 | Brocade Communications Systems, Inc. | Method and apparatus for transparent communication between a fibre channel network and an infiniband network |
| US20040153849A1 (en) | 2002-12-17 | 2004-08-05 | Tucker S. Paul | Data-packet error monitoring in an infiniband-architecture switch |
| US7231518B1 (en) | 2003-03-28 | 2007-06-12 | Cisco Technology, Inc. | System and method for authenticating a storage device for use with driver software in a storage network |
| US7493409B2 (en) | 2003-04-10 | 2009-02-17 | International Business Machines Corporation | Apparatus, system and method for implementing a generalized queue pair in a system area network |
| US20040220947A1 (en) | 2003-05-02 | 2004-11-04 | International Business Machines Corporation | Method and apparatus for real-time intelligent workload reporting in a heterogeneous environment |
| WO2004104825A1 (en) | 2003-05-15 | 2004-12-02 | Applianz Technologies, Inc. | Systems and methods of creating and accessing software simulated computers |
| US7483374B2 (en) | 2003-08-05 | 2009-01-27 | Scalent Systems, Inc. | Method and apparatus for achieving dynamic capacity and high availability in multi-stage data networks using adaptive flow-based routing |
| US20050071709A1 (en) | 2003-09-30 | 2005-03-31 | Rosenstock Harold N. | InfiniBand architecture subnet derived database elements |
| US7185025B2 (en) | 2003-09-30 | 2007-02-27 | Motorola, Inc. | Subnet replicated database elements |
| US20050105554A1 (en) | 2003-11-18 | 2005-05-19 | Michael Kagan | Method and switch system for optimizing the use of a given bandwidth in different network connections |
| US8458277B2 (en) | 2004-01-22 | 2013-06-04 | Verizon Business Global Llc | Method and system for providing universal relay services |
| US8838743B2 (en) | 2004-02-13 | 2014-09-16 | Intel Corporation | Apparatus and method for a dynamically extensible virtual switch |
| US7633955B1 (en) | 2004-02-13 | 2009-12-15 | Habanero Holdings, Inc. | SCSI transport for fabric-backplane enterprise servers |
| US7860961B1 (en) | 2004-02-13 | 2010-12-28 | Habanero Holdings, Inc. | Real time notice of new resources for provisioning and management of fabric-backplane enterprise servers |
| US7502333B2 (en) | 2004-03-23 | 2009-03-10 | Hewlett-Packard Development Company, L.P. | Pre-configured topology with connection management |
| US7398394B1 (en) | 2004-06-02 | 2008-07-08 | Bjorn Dag Johnsen | Method and apparatus for authenticating nodes in a communications network |
| US7210056B2 (en) | 2004-06-08 | 2007-04-24 | Sun Microsystems, Inc. | Low latency comma detection and clock alignment |
| US8583921B1 (en) | 2004-06-30 | 2013-11-12 | Lingyan Shu | Method and system for identity authentication |
| US8463946B2 (en) | 2004-09-17 | 2013-06-11 | Caterpillar Inc. | Method for automatic radio operational mode selection |
| US7499970B2 (en) | 2004-11-12 | 2009-03-03 | International Business Machines Corporation | Method and system for supervisor partitioning of client resources |
| US20060114863A1 (en) | 2004-12-01 | 2006-06-01 | Cisco Technology, Inc. | Method to secure 802.11 traffic against MAC address spoofing |
| US7739687B2 (en) | 2005-02-28 | 2010-06-15 | International Business Machines Corporation | Application of attribute-set policies to managed resources in a distributed computing system |
| US20060215673A1 (en) | 2005-03-11 | 2006-09-28 | Interdigital Technology Corporation | Mesh network configured to autonomously commission a network and manage the network topology |
| EP1869866A1 (en) | 2005-04-04 | 2007-12-26 | Nokia Siemens Networks Gmbh & Co. Kg | Method and apparatus for managing subscriber profile information |
| EP1881654A1 (en) | 2005-05-13 | 2008-01-23 | Nessociet Inc. | Peer-to-peer communication method and system enabling call and arrival |
| US7685385B1 (en) | 2005-06-30 | 2010-03-23 | Symantec Operating Corporation | System and method for satisfying I/O requests before a replica has been fully synchronized |
| US20070070959A1 (en) | 2005-09-23 | 2007-03-29 | Almeroth Kevin C | Infrastructure mesh networks |
| US7903635B2 (en) | 2006-03-02 | 2011-03-08 | Tango Networks, Inc. | System and method for enabling DTMF detection in a VoIP network |
| US7783788B1 (en) | 2006-04-28 | 2010-08-24 | Huawei Technologies Co., Ltd. | Virtual input/output server |
| US7774837B2 (en) | 2006-06-14 | 2010-08-10 | Cipheroptics, Inc. | Securing network traffic by distributing policies in a hierarchy over secure tunnels |
| US7634608B2 (en) | 2006-06-30 | 2009-12-15 | Sun Microsystems, Inc. | Bridging network components |
| US9003292B2 (en) | 2006-07-06 | 2015-04-07 | LiveAction, Inc. | System and method for network topology and flow visualization |
| US7639699B2 (en) | 2006-08-04 | 2009-12-29 | Cisco Technology, Inc. | Technique for sharing a physical port among a plurality of virtual bridges on a switch in a computer network |
| CN101123498B (zh) | 2006-08-08 | 2011-12-28 | 华为技术有限公司 | 一种实现接入认证的方法、设备及系统 |
| US7676623B2 (en) | 2006-12-14 | 2010-03-09 | International Business Machines Corporation | Management of proprietary devices connected to infiniband ports |
| US8489701B2 (en) | 2007-01-30 | 2013-07-16 | Microsoft Corporation | Private virtual LAN spanning a public network for connection of arbitrary hosts |
| US7689679B2 (en) | 2007-02-23 | 2010-03-30 | International Business Machines Corporation | Method to enable infiniband network bootstrap |
| US8190884B2 (en) | 2007-02-26 | 2012-05-29 | Picup, Llc | Network identity management system and method |
| US8848722B2 (en) | 2007-03-14 | 2014-09-30 | Zonit Structured Solutions, Llc | Data center network distribution system |
| US7843822B1 (en) | 2007-05-24 | 2010-11-30 | Rockwell Collins, Inc. | Cognitive adaptive network management areas |
| US8331381B2 (en) | 2007-12-04 | 2012-12-11 | International Business Machines Corporation | Providing visibility of Ethernet components to a subnet manager in a converged InfiniBand over Ethernet network |
| US7873711B2 (en) | 2008-06-27 | 2011-01-18 | International Business Machines Corporation | Method, system and program product for managing assignment of MAC addresses in a virtual machine environment |
| US8281307B2 (en) | 2009-06-01 | 2012-10-02 | International Business Machines Corporation | Virtual solution composition and deployment system and method |
| US8027263B2 (en) | 2008-09-30 | 2011-09-27 | International Business Machines Corporation | Method to manage path failure threshold consensus |
| US8549281B2 (en) | 2008-10-21 | 2013-10-01 | Cohesive Flexible Technologies Corporation | System and methods for enabling customer network control in third-party computing environments |
| EP2192721A1 (en) | 2008-11-28 | 2010-06-02 | Thomson Licensing | A method of operating a network subnet manager |
| CN104899286B (zh) | 2009-09-21 | 2018-09-11 | 高通股份有限公司 | 分布式内容存储和取回 |
| US8799418B2 (en) | 2010-01-13 | 2014-08-05 | Vmware, Inc. | Cluster configuration |
| US8984588B2 (en) | 2010-02-19 | 2015-03-17 | Nokia Corporation | Method and apparatus for identity federation gateway |
| EP3285537B1 (en) | 2010-03-12 | 2019-12-25 | BlackBerry Limited | Method and device for registration and data transmission using fast / zero contention resolution |
| US8407366B2 (en) | 2010-05-14 | 2013-03-26 | Microsoft Corporation | Interconnecting members of a virtual network |
| US10015084B2 (en) | 2010-08-10 | 2018-07-03 | International Business Machines Corporation | Storage area network path management |
| CN102572618B (zh) * | 2010-12-17 | 2015-09-16 | 中兴通讯股份有限公司 | 一种基于g.709的多级复用路由控制方法和网关网元 |
| US20120195417A1 (en) | 2011-01-31 | 2012-08-02 | Suzann Hua | Method of using flexible display names in internet protocol multimedia subsystem networks |
| WO2012167268A1 (en) | 2011-06-03 | 2012-12-06 | Oracle International Corporation | System and method for authenticating components in a network |
| US8879396B2 (en) * | 2011-11-15 | 2014-11-04 | Oracle International Corporation | System and method for using dynamic allocation of virtual lanes to alleviate congestion in a fat-tree topology |
| US8898222B2 (en) * | 2012-01-19 | 2014-11-25 | International Business Machines Corporation | Processing STREAMS messages over a system area network |
| US9495324B2 (en) * | 2012-03-30 | 2016-11-15 | Intel Corporation | Efficient distribution of subnet administration data over an RDMA network |
| US9231888B2 (en) | 2012-05-11 | 2016-01-05 | Oracle International Corporation | System and method for routing traffic between distinct InfiniBand subnets based on source routing |
| US9584605B2 (en) * | 2012-06-04 | 2017-02-28 | Oracle International Corporation | System and method for preventing denial of service (DOS) attack on subnet administrator (SA) access in an engineered system for middleware and application execution |
| US9130858B2 (en) * | 2012-08-29 | 2015-09-08 | Oracle International Corporation | System and method for supporting discovery and routing degraded fat-trees in a middleware machine environment |
| US9172602B1 (en) * | 2012-11-15 | 2015-10-27 | Qlogic, Corporation | Method and system for auto-negotiation |
| US8908704B2 (en) * | 2013-01-31 | 2014-12-09 | Mellanox Technologies Ltd. | Switch with dual-function management port |
-
2014
- 2014-02-25 US US14/189,403 patent/US9584605B2/en active Active
- 2014-02-25 US US14/189,442 patent/US9401963B2/en active Active
- 2014-12-05 WO PCT/US2014/068832 patent/WO2015130372A1/en active Application Filing
- 2014-12-05 EP EP14821954.6A patent/EP3111610B1/en active Active
- 2014-12-05 JP JP2016553536A patent/JP6523316B2/ja active Active
- 2014-12-05 CN CN201480075525.XA patent/CN105981347B/zh active Active
-
2019
- 2019-03-15 JP JP2019048780A patent/JP6803422B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101057201A (zh) * | 2004-11-12 | 2007-10-17 | 国际商业机器公司 | 用于无需提供密钥认证请求者的方法和系统 |
| US20120072562A1 (en) * | 2010-09-17 | 2012-03-22 | Oracle International Corporation | Performing partial subnet initialization in a middleware machine environment |
| CN103125097A (zh) * | 2010-09-17 | 2013-05-29 | 甲骨文国际公司 | 在中间件机器环境中执行部分子网初始化 |
| CN103125102A (zh) * | 2010-09-17 | 2013-05-29 | 甲骨文国际公司 | 用于在中间件机器环境中提供基于无限带宽的以太网虚拟集线器可伸缩性的系统和方法 |
| WO2013009846A1 (en) * | 2011-07-11 | 2013-01-17 | Oracle International Corporation | System and method for supporting at least one of subnet management packet (smp) firewall restrictions and traffic protection in a middleware machine environment |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111865706A (zh) * | 2019-04-24 | 2020-10-30 | 百度在线网络技术(北京)有限公司 | 互联网产品的测试方法及测试系统 |
| CN111865706B (zh) * | 2019-04-24 | 2022-06-28 | 百度在线网络技术(北京)有限公司 | 互联网产品的测试方法及测试系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6523316B2 (ja) | 2019-05-29 |
| CN105981347B (zh) | 2019-06-04 |
| US9401963B2 (en) | 2016-07-26 |
| US20150244817A1 (en) | 2015-08-27 |
| EP3111610A1 (en) | 2017-01-04 |
| JP6803422B2 (ja) | 2020-12-23 |
| US9584605B2 (en) | 2017-02-28 |
| JP2019134461A (ja) | 2019-08-08 |
| US20150244572A1 (en) | 2015-08-27 |
| JP2017506474A (ja) | 2017-03-02 |
| EP3111610B1 (en) | 2020-08-19 |
| WO2015130372A1 (en) | 2015-09-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105981347A (zh) | 在用于中间件和应用执行的工程系统中用于防止对子网管理员(sa)访问的拒绝服务(dos)攻击以及用于支持基于子网管理员(sa)访问的可靠连接(rc)的系统和方法 | |
| US10063544B2 (en) | System and method for supporting consistent handling of internal ID spaces for different partitions in an infiniband (IB) network | |
| CN107079003B (zh) | 在多租户环境中提供用于安全网络通信的集成防火墙的系统和方法 | |
| JP5864758B2 (ja) | バーチャルスイッチを介してネットワークトラフィックをコントロールするシステム及び方法 | |
| JP6518697B2 (ja) | コントローラにスイッチモデリングインターフェイスを使用してネットワークスイッチを制御するためのシステム及び方法 | |
| JP5654142B2 (ja) | ネットワーク・スイッチを構成するための方法 | |
| KR102113749B1 (ko) | 소스 라우팅에 근거한 별개의 인피니밴드 서브넷들 간에 트래픽을 라우팅하기 위한 시스템 및 방법 | |
| CN103125102B (zh) | 用于在中间件机器环境中提供基于无限带宽的以太网虚拟集线器可伸缩性的系统和方法 | |
| US9036636B1 (en) | System and methods for managing network packet broadcasting | |
| US20120311682A1 (en) | System and method for providing restrictions on the location of peer subnet manager (sm) instances in an infiniband (ib) network | |
| CN107210933A (zh) | 用于向附接的装备提供硬件资源信息的机制 | |
| EP3229413B1 (en) | Cross-domain cooperative method, cooperative device and control device for network as a service business | |
| CN108512737A (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
| Fan et al. | Distributed and dynamic multicast scheduling in fat-tree data center networks | |
| Shim et al. | A study on communication optimization in multi-SDN controller | |
| CN100403713C (zh) | 一种控制虚拟局域网间用户访问的方法 | |
| Thenmozhi et al. | CONTENT BASED DATA TRANSFER MECHANISM FOR EFFICIENT BULK DATA TRANSFER IN GRID COMPUTING ENVIRONMENT | |
| ES2700535A1 (es) | Red distribuida y metodo de gestion de la misma |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |