未解决
此帖子已超过 5 年
605 消息
0
6804
SAN管理入门系列(三)Zone概念
介绍FC-SAN中zone的概念,作用,以及划分方法。本系列共有8个章节:
SAN管理入门系列(四)VSAN和virtual fabric
SAN管理入门系列(六)PortChannel和Trunking
更多信息
Zone是FC-SAN特有一种概念,目的用来配置同一个交换机上面不同设备之间的访问权限。同在一个zone里面的设备可以互相访问
Brocade交换机有个default zone,出厂时候所有交换机端口都在一个default zone里面,默认是不允许互相访问的。
Zone可以根据交换机端口ID(Domain , Port ID)或者设备WWN来划分。
一个zone里面可以部分设备是交换机端口ID,部分是WWN,称之为混合zone。
Hard zone和soft zone是早期交换机厂商根据对zone实现方式做的一个分类。通过硬件来实现的叫做hard zone,通过软件来实现叫做soft zone;早期一般称基于端口ID的zone为hard zone,基于wwn的zone为soft zone。现在这两个类型的zone都是基于硬件实现。
最佳使用wwn来划分zone,始终遵循single initiator原则 。
交换机通常把多个zone纳入一个zone set管理,每个交换机可以保留多个zone set配置,一次有且只有一个zone set配置能够被激活。
参考
Secure SAN Zoning Best Practices.pdf
Guide to Understanding Zoning Volume 1.pdf
应用于
emc_david1985
7 消息
0
2013年7月22日 01:00
你好,我觉得“Brocade交换机有个default zone,出厂时候所有交换机端口都在一个default zone里面,默认是不允许互相访问的”这句话有错误的地方,我测试的结果是默认ZONE里面的成员端口是都通的
Roger_Wu
4K 消息
0
2013年7月22日 02:00
谢谢您的指正,看贴很仔细啊。原文可能没说清楚交换机OS类型。按照Secure SAN Zoning Best Practices这篇白皮书的说法,M-EOS的交换机(Mi10K、M6140),default zone确实不允许互相访问;如果是FOS的交换机(B-Series),默认所有的节点都可以互相访问(all access)。为了避免这种情况,用户需要启用default zone - noaccess,启用的命令就是defzone了:
defzone [--noaccess | --allaccess | --show]