互联网光纤通道协议(Internet Fibre Channel Protocol,iFCP)是利用TCP/IP网络传送光纤通道传输流的标准。iFCP作为网关使用户可以将光纤通道RAID阵列、交换机和服务器连接在IP存储网络上,同时保护基础设施投资。
iFCP运行时将光纤通道数据包裹在IP包中,并将IP地址映射到不同的光纤设备上。在IP网络中,每台光纤通道设备都有自己的身份,因此它可以单独地向IP网络中的其它节点传送存储数据流以及从这些节点接收存储数据流。通过在iFCP网关上端接光纤通道信令和在IP网络上传送存储数据流,iFCP打破了传统的光纤通道网络的距离障碍?D传统光纤通道网络的传输距离只有6.2英里。
iFCP与互联网工程任务组提议的另一项草案标准?DIP上光纤通道(Fibre Channel over IP,FCIP)不同。FCIP是一种简单的隧道协议,它将两个光纤通道结构互联在一起,组成一个更大的结构。因此,FCIP类似于扩展2层网络的桥接方法,不具有iFCP的隔离故障能力。
在互联光纤通道结构时,每一个iFCP网络域都作为一个自治系统运行,而且自治系统的配置对于IP网络和其它iFCP网关域是不可见的。虽然iFCP网关中的两个节点之间的存储数据流是利用原始光纤通道交换或路由的,但跨多个iFCP网关的数据流被封装在iFCP中,然后映射到一个IP地址上,因此它可以通过IP网络交换和路由。
通过IP网络通信的每一对光纤通道节点都建立独立的iFCP会话,从而使iFCP设备可以以非常精确的水平调整服务质量参数。
利用内建的TCP拥塞控制、错误检测和恢复机制,iFCP还提供了强健的光纤通道端上的错误处理能力。
iFCP以子网路由为2层网络提供故障隔离的同样方法,为光纤通道结构具有子网特征。光纤通道结构重新配置以及状态变化通知广播被限制在单个结构子网中。这种功能第一次使大规模可伸缩的存储区域网(SAN)成为可能。
另一种流行的iFCP应用是SAN到SAN互联。光纤通道网络被连接在iFCP网关上,iFCP网关则通过城域网或WAN通信。
Interent存储名称服务器(Internet Storage Name Server,iSNS)帮助在TCP/IP网络上自动发现、治理和配置iSCSI以及光纤通道设备。iSNS提供智能结构服务(如异步通知终端节点iFCP网络中的变化)以及将网络资源划分为所谓发现域的逻辑组,来实现治理和安全性。在光纤通道结构中,简单名称服务器(Simple Name Server)提供这些服务。
从安全观点看,iFCP依靠IP安全协议(IPSec)提供认证、加密和数据完整性。它还利用IPSec的自动密钥治理协议和Internet密钥治理,处理安全密钥的生成与治理。
