IPMI消息接口

6. IPMI消息接口
本节介绍了关于BMCBMC和系统软件的消息接口共同特征。如前所述,为了BMC已经实现了三个指定的系统接口:SMICKCSBTBMC也可以通过额外的接口(诸如IPMBICMBLAN和串行/调制解调器接口)进行通讯。特定的操作和特殊接口的信息将在下面章节中提到。
6.1
术语
ICMB
LAN和串行/调制解调器接口通常用于与位于另一个系统上的管理软件进行通讯。用来与BMC通讯的远程软件被称为远程控制台。虽然用了控制台这个词,但是远程软件可能或可能不会提供一个用户接口或要求用户互动。
运行在管理系统上并且用系统接口与BMC通讯的本地软件一般会被称为系统管理软件或者SMS。除非特殊说明,一般情况下通讯方向都是指到BMC的。例如:转发消息,外发消息都是从BMC发出来的。接收响应,需要BMC处理的消息都会被BMC接收。

6.2
通道模式
IPMI
用通道模式来指引BMC中不同接口之前的通讯。通道是作为辨别通讯方向的媒介来为消息接口服务的,同时也用于配置用户信息、密码、消息认证、通道模式、权限限制等与消息接口相关的操作中。

每个通道对用户信息和通道权限限制都有自己的配置参数。这就允许不同的用户名、密码、不同用户等级、不同身份认证可以在不同的通道上运行。IPMI消息和告警都可以单独启动或禁用一个通道。

 

通道共享关于验证、配置等命令。这些命令都是独立于通讯媒介类型。这大大减少了软件需要处理的特定媒介信息,和使任务简单化:比如不同媒体之间的IPMI消息的桥接。

 

63 通道号

在配置通道和在通道之间传递消息时每个接口都会有一个通道号。只有分配給主要的IPMB和系统接口的通道号是确定的,其他的通道号可以根据平台而变化。软件用‘Get Channel Info’命令来确定存在哪些类型的通道和某个平台所使用的通道号。

 

 

6.4 通道协议类型

给定通道上,IPMI消息的传递的协议类型是通过通道协议类型号来识别。在早期版本的规范中,通道协议类型号也指特殊的通道媒介。通道媒介类型号现在已经被明确指明为媒介类别。这2个值都被用在‘Get channel Info’命令里。

传感器数据记录 14H – BMC消息通道信息被‘Get channel Info’命令取代。新的实现应该使用‘Get channel Info’命令来代替。

 

1.  注意,IPMI的格式是

 

6.5 通道媒介类型

通道媒介类型号是一个7bit值,表示通道所使用的媒介类别。

 

6.6 通道访问模式

只有系统在一定的状态下,基于段的通道才能被配置,从而提供IPMI消息访问。这样可以允许系统用户配置成不同等级的安全和远程访问功能。访问模式总结在表格 Channel Access Modes6-4中。这些命令允许一个通道被设置成默认上电(强制的)访问模式,还可以允许访问模式的动态设置。通道访问模式是用‘Set Channel Access’命令设置。这个命令也可以来使能/禁用整个通道。

 

任意的給定访问模式的支持已被明确规定。大多数的实现应该支持DisabledAlways Available,

,同时串口通道也将支持‘Shared访问模式。

 

                      Table 6-4, Channel Access Modes

 

6.7 逻辑通道

  IPMI消息角度来看,桥接一个消息从一个通道到另一个通道的一方,主要关注于从BMC得到正确响应。通常对于远程控制台和系统软件来说,目标通道和设备是否实现了物理执行是无关紧要的。例如,BMC可以实现逻辑IPMBBMC可以对消息命令进行响应,就好像存在一个其他控制器在这个物理IPMB上一样。一个执行可能这么做的原因有几个。第一个,板子供应商想在板子上将管理功能用可变的总线进行连接。另外一个原因是,一个逻辑IPMB可以为添加附加功能到BMC上提供一种方法,比如一个嵌入的逻辑ICMB桥接控制器。

 

6.8 通道优先级

在一个给定的通道上,‘通道权限限制’决定了用户的最大权限。其中一个通道可以被配置成使用户具有管理员权限,其他的通道可能就要被限制为用户级别。权限等级限制优先于每个用户的权限等级。

通道可以被配置成在特殊的最大优先级下操作。优先等级告诉BMC哪个命令是允许在一个通道上执行。表格6-5,通道优先等级,列出了当前被定义的优先等级。Set Channel Access命令是用来设置一个通道的最大优先等级。Set Session Privilege Level命令只能被用来设置低于、等于整个通道的优先等级,不管用户的优先等级。

6.9 用户、密码支持

User在这个规范中是指一个数据集合,用来识别密码的,这些密码是在通过验证字段建立的,与优先级密切相关。为了达到配置的目的,这些用户信息集合通过User ID.来标识的。在激活的一个字段的时候,用户信息通过username.这个文本来查找。

 

每个通道都可以使能用户通道,不同的通道可以使能一系列不同的用户集。

 

理想情况下,一个通道上的username可以和不同的密码联系在一起比同一个username在不同通道上理想。当一个字段激活的时候,BMC会从User ID 1开始相继查找用户名,会找到第一个匹配的username而且对给定通道有访问权限的用户。因此,一个用户有不同的密码就要配置多重用户登陆­-每个登陆对应一个密码,每个密码对都将被用作一些特殊的通道。

 

规范为了支持一个通道上的用户,允许一些不同的实现方式。以下列出了最低的要求:

1.  所有有效的通道必须支持至少一个用户(User ID 1

2.  用户名可以被固定设置或可配置,或者2者的结合,视执行而决定

3.  如果只支持一个固定用户名的用户,那么这个用户名必须为空

4.  支持对所有用户ID进行用户密码配置

5.  对于支持每个用户的限制权限就是可选的。如果‘Set User Access command’不支持得话,那么对通道的权限限制就是对所有用户而言的。

 

6.9.1 ‘匿名登陆’规定

IPMI规范规定,使能一个匿名登陆是配置用户名与用户密码都为空的User ID1。应用软件可以展现一个匿名登陆、配置选项,如果BMC允许匿名登陆的话就知道哪个用户名与密码将被使用。这样做的理由就是为了简化使能BMC上报是否匿名登陆被允许的任务。

 

6.9.2 匿名登陆状态

Get Channel Authentication Capabilities’这个命令包含了匿名登陆状态的模块。这个模块告诉远程控制台user ID1当前是否被配制成空用户名和空密码。另外,这个模块还提供一个bit来表征这个通道是否还存在一个可用的且为非空的username,或者是否 user ID1保存的username唯恐,但密码却是非空的。

 总之,这些比特位可以用作一个远程应用软件給用户提供连接选项时的向导,举例说明,如果一个系统只有匿名登陆是可用的,那么应用软件可以立即进行连接而不用提示用户,或者可以利用这些信息在用户接口上使能一个‘匿名登陆’的按钮。如果一个系统存在空的用户名,但密码为非空的话,应用程序就可以弹出一个仅需要输入密码的对话框。最后,如果系统表明它有非空的用户名和非空密码的话,这个应用软件就应该要弹出一个对话框提示同时输入用户名和密码。

 

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值