[发明专利]一种端口的安全策略合并方法、装置及交换设备

说明书

本发明实施例提供一种端口的安全策略合并方法、装置及交换设备。本发明实施例中，第一交换设备在感知到第二交换设备接入SAN时，利用与第二交换设备之间的报文交互，获取第二交换设备中端口的安全策略，以实现端口的安全策略的自动合并，提升端口的安全策略的合并效率。

技术领域

本发明涉及网络通信技术领域，尤其涉及一种端口的安全策略合并方法、装置及交换设备。

背景技术

存储区域网络(Storage Area Network，SAN)是用于提供服务器与存储设备之间进行数据传输的专用网络。SAN中的服务器和存储设备通过交换机连接。

为了保障SAN网络安全，通常引入端口安全技术，以提供基于端口级别的安全控制。端口安全技术主要是指：在交换机上，建立端口与直连设备的绑定关系，该绑定关系亦称为端口的安全策略，以允许符合端口的安全策略的设备通过交换机登陆网络。

在实际应用中，会有网络合并的情况。比如，将SAN1与SAN2合并。此时，需要对SAN1和SAN2中各个交换机的端口的安全策略进行合并，以达到合并后各交换机中端口的安全策略一致的效果，防止原本在SAN1中不允许通过交换机登录网络的设备，网络合并后通过SAN2中的交换机登录网络。

目前，合并端口的安全策略的操作需要人工手动完成，合并效率不高，且容易出错。

发明内容

本发明为了解决现有端口的安全策略合并效率不高的问题，提出一种端口的安全策略合并方法、装置及交换设备，用以提升端口的安全策略的合并效率。

为实现上述发明目的，本发明提供了如下技术方案：

第一方面，本发明提供一种端口的安全策略合并方法，应用于SAN中的第一交换设备，所述方法包括：

若检测到第二交换设备接入所述SAN，向所述第二交换设备发送第一请求报文，所述第一请求报文用于获取所述第二交换设备中端口的安全策略；

接收所述第二交换设备根据所述第一请求报文回应的第一响应报文，所述第一响应报文包括所述第二交换设备中端口的安全策略；

将所述第二交换设备中端口的安全策略，添加到所述第一交换设备的端口安全策略表中。

可选的，所述向所述第二交换设备发送第一请求报文之前，还包括：

学习所述SAN中交换设备的路由；

若存在新增的路由，获取所述路由包括的目的地址，所述路由包括的目的地址为交换设备的地址；

将所述目的地址对应的交换设备确定为所述第二交换设备。

可选的，所述方法还包括：

接收所述第二交换设备发送的第二请求报文，所述第二请求报文用于获取所述第一交换设备中端口的安全策略；

根据所述第二请求报文，获取所述第一交换设备中端口的安全策略；

向所述第二交换设备发送第二响应报文，所述第二响应报文包括所述第一交换设备中端口的安全策略。

可选的，所述请求报文和所述响应报文均为FC协议报文；

其中，所述请求报文的命令码字段携带标识，所述标识用于表示所述请求报文为用于获取端口的安全策略的报文。

第二方面，本发明提供一种端口的安全策略合并装置，应用于SAN中的第一交换设备，所述装置包括：

发送单元，用于若检测到第二交换设备接入所述SAN，向所述第二交换设备发送第一请求报文，所述第一请求报文用于获取所述第二交换设备中端口的安全策略；