CN102238230A - 用于在云计算中卸载隧道数据包的方法和系统 - Google Patents
用于在云计算中卸载隧道数据包的方法和系统 Download PDFInfo
- Publication number
- CN102238230A CN102238230A CN201110118543XA CN201110118543A CN102238230A CN 102238230 A CN102238230 A CN 102238230A CN 201110118543X A CN201110118543X A CN 201110118543XA CN 201110118543 A CN201110118543 A CN 201110118543A CN 102238230 A CN102238230 A CN 102238230A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- network equipment
- network
- tunnels
- connect
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
用于在云计算中卸载隧道数据包的方法和系统。该方法提供一种网络设备,该网络设备可提供基于层2(L2)的隧道连接以卸载由隧道连接网关执行的隧道连接的至少一部分。由网络设备提供的基于层2(L2)的隧道连接可包括确定可接收由隧道连接网关处理的业务数据包的一个或多个其它网络设备;以及将业务数据包的至少一部分从网络设备直接传输至一个或多个其它网络设备,其中使用通过网络设备建立的L2隧道,使得一个或多个业务数据包的至少一部分的传输通过旁路一个或多个隧道连接网关来卸载隧道连接。可通过网络控制器处理通过网络设备的基于L2的隧道连接卸载的至少一部分。在网络设备中提供卸载隧道连接可基于业务数据包的业务类型的确定。
Description
技术领域
本发明的具体实施例涉及联网,更具体地说,涉及一种用于在云计算中卸载隧道数据包(tunnel packet)的方法和系统。
背景技术
云计算或是基于网络的计算向企业网络展示了许多具有吸引力的特征。云计算通常支持使用应用程序而不需要在特定终端系统上安装该应用程序。即,服务器和应用程序位于“云”中。结果是,从虚拟的任何地方都可使用该应用程序和数据。然而,采用已有的技术,与从基于企业网络的客户-服务器到基于网络的云之间的变换有关的复杂度和费用对于许多企业可能是禁止的。
比较本发明后续将要结合附图介绍的系统,现有技术的其它局限性和弊端对于本领域的普通技术人员来说是显而易见的。
发明内容
提供了一种用于云计算中卸载隧道数据包处理的系统和/或方法,至少结合一幅附图进行了充分的展现和描述,并在权利要求中得到了更完整的阐述。
依据本发明的一方面,一种方法包括:
在采用层2(L2)隧道连接(tunneling)以通过由一个或多个隧道连接网关处理的一个或多个隧道来卸载至少一部分隧道连接的网络设备中:
确定一个或多个其它网络设备,所述一个或多个其它网络设备用于通过由所述一个或多个隧道连接网关处理的所述一个或多个隧道来接收一个或多个业务数据包(traffic packet);和
传输至少一部分所述一个或多个业务数据包至所述确定的一个或多个其它网络设备,其中,所述一个或多个业务数据包的所述至少一部分的所述传输通过旁路所述一个或多个隧道连接网关经所述一个或多个隧道来卸载隧道连接。
优选地,所述方法进一步包括通过所述网络设备建立一个或多个L2隧道,以用于卸载所述一个或多个业务数据包的所述至少一部分的隧道连接。
优选地,所述方法进一步包括通过所述网络设备建立的所述一个或多个L2隧道传输所述一个或多个业务数据包的所述至少一部分。
优选地,所述方法进一步包括格式化所述一个或多个业务数据包的所述至少一部分以用于通过所述网络设备建立的所述一个或多个L2隧道传输。
优选地,所述方法进一步包括通过所述网络设备中的一个或多个网络连接建立所述一个或多个L2隧道的至少一部分。
优选地,所述方法进一步包括通过所述网络设备中的网络控制器处理所述L2隧道连接卸载的至少一部分。
优选地,所述网络控制器用于在所述网络设备中处理所述L2隧道连接卸载的至少一部分,所述处理对所述网络设备的操作是透明的(transparent ofoperation of said network device)。
优选地,所述方法进一步包括维护在所述L2隧道连接卸载过程中使用的隧道连接表格。
优选地,所述方法进一步包括确定与所述一个或多个数据包的每个相关的业务类型,所述业务类型包括单播、组播、和/或广播业务。
优选地,所述方法进一步包括基于所述业务类型的确定传输所述一个或多个业务数据包的所述至少一部分。
依据本发明的一方面,一种系统包括:
在网络设备中使用的一个或多个电路和/或处理器,所述网络设备采用层2(L2)隧道连接(tunneling)以通过由一个或多个隧道连接网关处理的一个或多个隧道来卸载至少一部分隧道连接,所述一个或多个电路和/或处理器用于:
确定一个或多个其它网络设备,所述一个或多个其它网络设备用于通过由所述一个或多个隧道连接网关处理的所述一个或多个隧道来接收一个或多个业务数据包;和
传输至少一部分所述一个或多个业务数据包至所述确定的一个或多个其它网络设备,其中,所述一个或多个业务数据包的所述至少一部分的所述传输通过旁路所述一个或多个隧道连接网关经所述一个或多个隧道来卸载隧道连接。
优选地,所述一个或多个电路和/或处理器用于通过所述网络设备建立一个或多个L2隧道,以用于卸载所述一个或多个业务数据包的所述至少一部分的隧道连接。
优选地,所述一个或多个电路和/或处理器用于通过所述网络设备建立的所述一个或多个L2隧道传输所述一个或多个业务数据包的所述至少一部分。
优选地,所述一个或多个电路和/或处理器用于格式化所述一个或多个业务数据包的所述至少一部分以用于通过所述网络设备建立的所述一个或多个L2隧道传输。
优选地,所述一个或多个电路和/或处理器用于通过所述网络设备中的一个或多个网络连接建立所述一个或多个L2隧道的至少一部分。
优选地,所述一个或多个电路和/或处理器包括网络控制器,以用于通过所述网络设备中的网络控制器处理所述L2隧道连接卸载的所述至少一部分。
优选地,所述网络控制器用于在所述网络设备处理中所述L2隧道连接卸载的至少一部分,所述处理对所述网络设备的操作是透明的。
优选地,所述一个或多个电路和/或处理器用于维护在所述L2隧道连接卸载过程中使用的隧道连接表格。
优选地,所述一个或多个电路和/或处理器用于确定与所述一个或多个数据包的每个相关的业务类型,所述业务类型包括单播、组播、和/或广播业务。
优选地,所述一个或多个电路和/或处理器用于基于所述业务类型的确定传输所述一个或多个业务数据包的所述至少一部分。
本发明的各种优点、各个方面和创新特征,以及其中所示例的实施例的细节,将在以下的描述和附图中进行详细介绍。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1A是描绘可依据本发明实施例采用的示范传输系统的框图,所述传输系统可支持隧道连接并包括服务多个本地网络设备的数据中心;
图1B是描绘可依据本发明的实施例采用的示范分布式数据中心环境的示意图;
图2是描绘依据本发明实施例的采用卸载隧道连接的示范传输系统的框图;
图3A是描绘依据本发明实施例的示范网络设备的框图,可配置所述网络设备以卸载层2(L2)隧道连接;
图3B是依据本发明实施例的描绘示范隧道数据包的框图,可结合基于卸载的层2(L2)隧道连接的传输采用所述隧道数据包;
图4A是依据本发明实施例的描绘用于卸载隧道数据包处理的示范步骤的流程图;
图4B是依据本发明实施例的描绘用于基于业务类型在云计算中卸载隧道数据包处理的步骤的流程图。
具体实施方式
本发明的具体实施例可在用于在云计算中卸载隧道数据包的方法和系统中找到。在本发明的各个实施例中,网络设备可提供基于隧道连接的层2(L2),其可用于卸载至少一部分由隧道连接网关提供的隧道连接操作和/或服务。网络设备中提供的基于L2的隧道处理可包括确定一个或多个其它网络设备,网络设备中处理的业务数据包可发送到所述其它网络设备。至少一部分业务数据包可从网络设备传输至一个或多个其它网络设备,从而使得至少一部分业务数据包的传输通过旁路所述一个或多个隧道连接网关卸载隧道连接。在这方面,可通过一个或多个L2隧道传输所述至少一部分业务数据包,可通过用于隧道连接卸载的网络设备建立所述L2隧道。可格式化通过L2隧道传输的至少一部分业务数据包,以用于通过L2隧道的传输(例如通过将它们封装在数据IP包中),所述L2隧道由所述网络设备建立。可由网络设备中的网络控制器处理由网络设备提供的基于L2的隧道连接的至少一部分。在这方面,网络设备对基于L2的隧道连接的处理可在网络设备中透明地执行。在网络设备中执行的隧道连接卸载可基于处理的业务数据包的业务类型的确定。业务数据包可包括例如单播、组播、和/或广播业务。在这方面,只有单播业务数据包在网络设备中在卸载的L2隧道处理过程中处理。组播或广播业务可转发至隧道连接网关处进行处理。网络设备可维护在所述网络设备中的基于L2的隧道处理过程中使用的隧道连接表格。
图1A是描绘可依据本发明实施例采用的示范传输系统的框图,所述传输系统可支持隧道连接并包括服务多个本地网络设备的数据中心。参见图1A,其中示出了数据中心网络104、多个本地网络设备102a-102n、一个或多个隧道连接网关106、多个远程网络设备112a-112m、计算云120、以及多个云网络设备122a-122k。
多个本地网络设备102a-102n的每个可包括合适的逻辑、电路、接口、和/或代码,以用于基于例如预装的指令和/或用户输入或反馈(例如,响应设备输出)来执行各种任务和/或执行应用程序。示范网络设备可包括台式个人电脑(PC)、便携式电脑、智能电话或其它手持移动设备、服务器、交换机、和/或路由器。多个本地网络设备102a-102n的每个可在任务的执行和/或应用程序的执行过程中传输数据和/或消息。在这方面,本地网络设备102a-102n可通过无线和/或有线网络链路发送和/或接收数据。由本地网络设备102a-102n使用的网络链路可包括以太网链路,诸如10/100Mbps以太网、1千兆比特以太网、或10千兆比特以太网(10GbE)链路;蜂窝链路;无线局域网(WLAN),诸如WiFi(IEEE 802.11);和/或其它类似的无线和/或有线链路。远程网络设备112a-112m可与本地网络设备102a-102n类似。远程网络设备112a-112m可以不需要与数据中心104关联。而是可以与不同的数据中心关联和/或与任何数据中心都不关联。
数据中心网络104可与由数据中心服务的网络对应。在这方面,数据中心网络104可与由特定信息技术(IT)操作者管理的专用网络对应,所述特定信息技术(IT)操作者可采用一个或多个数据中心设施、容纳IT装置(housing ITequipment)和/或给关联网络中的设备和/或用户提供相关服务。可采用数据中心以容纳提供第一和/或第二(例如,备份或冗余)电信和/或存储应用的大型计算系统、和/或设备。
隧道连接网关106可包括合适的逻辑、电路、接口、和/或代码,以用于提供隧道连接服务和/或基于隧道连接服务的传输。在这方面,隧道连接网关106可用于支持一个或多个可提供隧道连接的隧道连接协议。在基于传输的隧道连接中,可采用可设计为交付协议的特定协议来封装和/或携带对应另一个协议的数据或数据包,可将所述另一个协议设计为有效载荷协议。这可支持在对应交付协议的不兼容的交付-网络上携带对应有效载荷协议的数据,以通过原本为不信任的网络来提供那些数据的安全传输。在开放式系统互连(OSI)模型中,交付协议可通常在相同层或OSI模型中与有效载荷协议不同的层上操作。例如,在有效载荷数据包包括层2(L2)数据包的实例中,基于L2数据包的交付的隧道连接还可基于另一个网络协议,诸如互联网协议(IP)。在这方面,可封装隧道连接L2数据包为传输的IP数据包,所述IP数据包可在任何支持IP的网络中传输。可采用各种隧道连接协议以支持基于IP的隧道连接传输,包括例如通用路由封装(GRE)协议。在这方面,可在使用采用公共IP地址的基于GRE的交付数据包的互联网上携带(隧道连接)包括专用地址的有效荷载IP数据包。在该隧道连接操作过程中,可采用L2MAC地址作为用于业务定向和路由的主要识别手段。
计算云120可包括多个互联的设备、系统、和/或子网,上述可提供和/或支持由计算云120提供的各种服务。在这方面,术语“云”指的是互联网,而且是基于作为计算机网络图中云的互联网的图形描绘,以呈现互联网的底层基础架构。计算云120可包括例如多个与提供由计算云120提供的各种服务有关的服务器和/或计算设备。在这方面,可采用这些服务器以提供可靠的服务,例如可通过单个服务器和/或数据中心交付所述可靠的服务。计算云120可向用户呈现为例如由计算云120提供的服务和/或资源的单点访问。计算云120中的服务器可包括例如应用服务器,所述应用服务器可用于运行特定软件应用程序和/或web服务器,HTTP客户可连接到所述web服务器,以随着数据内容一起发送命令和接收响应。计算云120还可包括网络设备,诸如网络设备122a-122k,所述网络设备122a-122k在访问计算云120过程中获得特定服务,可在支持由计算云120提供的服务中采用自己本身。在这方面,网络设备122a-122k与远程网络设备112a-112m类似。
操作中,可采用隧道连接网关106以数据中心网络104中的网络设备内提供隧道连接服务。在这方面,可在数据中心网络104内的网络设备与数据中心网络104以外的网络设备(诸如远程设备112a-112m中的一个或多个)之间的交互过程中采用基于隧道连接的传输。在这方面,隧道连接网关106可用于支持一个或多个隧道连接协议,所述隧道连接协议可提供本地网络设备102a-102n的一个或多个和/或数据中心网络104以外的一个或多个对应下载者(诸如远程设备112a-112m中的一个或多个)之间的隧道连接。然而对隧道连接网关106的集中隧道连接操作可能是不需要的,因为在重负载下,隧道连接网关106可转变成网络瓶颈。相应地,在本发明的各个示范实施例中,可从隧道连接网关106卸载至少一部分隧道连接操作到网络设备中,所述网络设备可试图采用基于隧道连接的传输。例如,在实例中,其中隧道连接传输是基于L2隧道连接、包括使用基于IP的数据包的隧道连接L2数据包、例如基于GRE协议,可在网络设备102a-1025n内直接执行L2隧道处理的至少一些。这能够卸载将在隧道连接网关106内执行的隧道处理的至少一些,从而可减少隧道连接网关106内的处理负载和/或释放处理或存储资源。
图1B是描绘可依据本发明的实施例采用的示范分布式数据中心环境的图。参见图1B,示出了包括多个本地数据中心网络1541-154M的分布式数据中心环境152。本地数据中心网络1541-154M的每个实质上与图1A的数据中心网络104类似。在这方面,多个本地数据中心网络1541-154M的每个可包括多个网络设备,后者可包括例如一个或多个便携式电脑162、一个或多个台式电脑164、一个或多个服务器166、和/或一个或多个交换机168。
在本发明的示范方面中,可由一个或多个隧道连接网关服务本地数据中心网络1541-154M的每个,其中示出了隧道连接网关1561-156M。在这方面,隧道连接网关1561-156M的每个可与隧道连接网关106类似,实质上如图1A所描述的。
传统的数据中心原本在物理上和/或地理上受限和受约束,数据中心技术的最新进展开创了移动和冗余的新纪元。在这方面,当前数据中心可跨越大的地理区域,并重视和/或支持分布式环境,所述分布式环境包括多个其中具有不同系统的位置,如图1B的分布式环境152中所示。另外,虚拟化技术的出现和/或发展也增加了基于数据中心的服务中更具移动性的需要。在这方面,可配置诸如服务器166的平台以支持虚拟机(VM),所述虚拟机在提供与平台和/或平台内物理资源交互的管理程序的顶部运行。在这方面,可采用VM以用于托管应用程序,所述应用程序可在相对平台和/或下方的物理资源独立和/或透明的VM内运行。相应地,VM和/或VM内的任何应用程序可顺从物理机之间的透明迁移,诸如从本地数据中心网络1561中的服务器166到本地数据中心网络1562中的台式机164。当优选组件间的传输限制在信任的环境中进行时,需要使用设备和/或网络传输位于分布式环境中的组件,其中所述分布式环境诸如分布式数据中心环境152,所述设备和/或网络诸如基于IP的网络,如互联网150,该互联网150不是相同信任环境的成员。相应地,可通过使用额外的措施确保安全传输,所述额外的措施可保护传输的安全,即使是在穿越不信任的网络和/或设备时。
可例如采用隧道连接以在分布式环境中提供安全传输,诸如分布式数据中心环境152。在这方面,可采用诸如隧道连接网关1561-156M的隧道连接网关以实现分布式环境内组件间交换的消息和/或数据的交换,诸如在分布式数据中心环境152内,通过依据隧道连接协议封装它们以在穿越不信任实体的过程中保护它们。可采用诸如GRE的基于IP的隧道连接协议以通过将它们封装到IP数据包内来隧道连接数据包,例如充分利用基于IP的网络的普遍性的优势。在这方面,可将隧道数据包作为IP数据包的有效载荷进行传输,例如将诸如TCP和/或IP报头的额外的报头附加给它们。相应地,分布式数据中心环境152的组件之间交换的消息和/或数据可隧道连接(tunneled)成为层2(L2)数据包,可将所述L2数据包封装到IP数据包内,从而例如使得它们可通过互联网150进行传输。可采用L2MAC地址作为用于业务定向和路由的主要识别手段。在这方面,统一的层2网络是一种解决方案,其中层2广播域概念可延伸到本地连接的网络以外,所述本地连接的网络诸如本地数据中心网络1561-156M的每个。通过使用隧道连接和数据包封装,可在交叉的多个本地数据中心网络上建立统一的层2网络。统一的层2广播域的使用可征收各种需求,然而,诸如将单播业务交付到正确的终端站,如果位置是已知的,或将单播业务驱动至多个分段而不考虑地理位置;将多播业务复制到多个分段;将广播业务复制到多个分段;以及如果存在互连的隧道连接网关的多个路径,或者如果存在不只一个隧道连接网关,避免网络循环。
然而,可能不需要将所有的隧道连接操作都约束到隧道连接网关,诸如隧道连接网关1561-156M,尤其是在重负载的情形中,此时隧道连接网关1561-156M可转变成网络瓶颈。相应地,在本发明的各个实施例中,例如可从诸如隧道连接网关1561-156M的隧道连接网关卸载至少一部分隧道连接操作到分布式数据中心环境152内的网络设备中,以减少隧道连接网关1561-156M处的工作负载、和/或释放隧道连接网关内的资源。在这方面,可以选择方式执行卸载,以确保传输的连续有效性和/或安全性。例如,在实例中,其中将统一的层2广播网络配置在分布式的数据中心环境152内以用作隧道连接目的,可将卸载限制为诸如单播业务的特定业务类型、和/或仅在特定条件下。在这方面,单播业务的正确交付通常要求分配位置和/或寻址信息到所有的本地数据中心网络1541-154M。在这方面,与设备相关的位置信息可包括涉及和/或描述或限定与设备相关的位置的信息。位置信息可包括例如物理位置有关的信息,诸如地理上有关的信息。位置信息还可包括逻辑上有关的信息,诸如描述相关设备逻辑上在网络和/或分布式环境层次内的位置的信息,这例如能够确定分布式数据中心环境152中最近的隧道连接网关。相应地,可采用位置和/或寻址信息以确保业务数据包的合适路由,使得当通过诸如隧道连接网关1561的隧道连接网关接收单播业务时,可封装它并将它交付给正确的对应隧道连接网关,随后交付给正确的端点网络设备。在位置和/或寻址信息可能不出现的情况中,封装的业务可能会被交付给所有的隧道连接网关1561-156M。
相应地,为了卸载单播业务隧道,网络设备可执行位置和/或寻址信息的查找,并在可能时执行封装/解封装,诸如基于位置和/或寻址信息的可用性而不是依靠和/或采用隧道连接网关,这最终将增强分布式数据中心环境152中的可扩展性和稳定性。然而,隧道连接组播和/或广播业务可保留在隧道连接网关1561-156M中。在这方面,组播和/或广播的复制本质上是隧道连接网关的响应,其中,封装网关处接收的业务并组播至同一层2广播域中的其它隧道连接网关。在目的隧道连接网关进行接收时,将覆盖封装的业务以成为组播或广播层2数据包,然后所述层2数据包将提交至本地网络,并最终复制给所有的分段(segment)。另外,包括卸载业务在内的所有类型的业务可能还需要在隧道连接网关中进行特殊的处理,使得业务不会再次提交至发起者本地数据中心网络或再次提交至先前已交付了业务的地方,否则这将导致网络循环。卸载的隧道连接数据流服务的网络设备可包括具有基于非虚拟化结构的设备,其中可运行单个操作;具有基于虚拟化结构的设备包括多个虚拟机(VM)、单根I/O虚拟化(SR-IOV)、和/或多根I/O虚拟化(MR-IOV);和/或上述的任意组合。
图2是描绘依据本发明实施例的采用卸载隧道连接的示范传输系统的框图。参见图2,示出了包括源和目的网络设备的网络设备212a和212b、以及隧道连接网关206a和206b。图2中还示出了一个或多个网络设备214。
隧道连接网关206a和206b可与实质上关于图1A所描述的隧道连接网关106类似。网络设备202a和202b包括可通过隧道管线传输的网络设备。在这方面,网络设备202a和202b可与图1A的环境152的不同本地数据中心网络1541-154M中的网络设备对应。例如,网络设备202a可与本地数据中心网络1561中的服务器166对应,以及网络设备202b可与本地数据中心网络1562中的台式机164对应。
操作中,网络设备202a和202b可通过分别使用隧道连接网关206a和206b进行安全传输。在这方面,网络设备202a可通过专用连接220a传输目的地是网络设备202b的数据包至与网络设备202a相关的隧道连接网关206a。例如,隧道连接网关206a可通过去除任何额外的报头将从网络设备202a接收的数据包解装(strip)成L2数据包。然后将解装的L2数据包封装成IP数据包,可通过IP公共连接222将所述IP数据包传输至对应的隧道连接网关206b,其中,可将初始的L2数据包作为IP数据包中的有效载荷进行传输。隧道连接网关206b可解封装接收的IP数据包,并可提取初始的L2数据包,然后所述L2数据包可通过专用连接220b行进至网络设备202b。
为了卸载一些由隧道连接网关206a和206b提供的隧道连接服务,可由网络设备直接处理至少一些隧道数据包。例如,网络设备202a和202b可用于处理特定类型的业务,诸如直接通过它们自己的公共和/或外部连接的单播业务,如所示的通过IP公共连接224,所述IP公共连接224例如可穿越一个或多个外部网络设备214。在这方面,网络设备202a可执行位置和/或寻址信息的查找,并在对应网络设备202b的相关信息的可用性确定时,直接执行基于隧道连接的封装,以将隧道L2数据包封装为IP数据包,可通过IP连接224将所述IP数据包传输至网络设备202b。类似地,网络设备202b可执行位置和/或寻址信息的查找,并在基于对应网络设备202a的信息的可用性的基础上,在携带隧道L2数据包的接收IP数据包上执行基于隧道连接的解封装,可通过IP连接224接收所述隧道L2数据包。
图3A是描绘依据本发明实施例的示范网络设备的框图,可配置所述网络设备以卸载层2(L2)隧道连接。参见图3A,示出了网络设备300、主处理器302、系统存储器304、系统总线306、输入/输出(I/O)子系统308、以及网络访问子系统310。还在图3A中示出了网络320。
网络设备300可包括主处理器302、系统存储器304、系统总线306、输入/输出(I/O)子系统308、和/或网络访问子系统310。在这方面,主处理器302可提供网络设备300的操作的整体控制和/或管理;I/O子系统308可实现用户与网络设备300的交互;以及在执行各种任务和/或应用程序时,网络访问子系统310可实现来自和/或送去网络设备300的数据和/或消息的传输。网络设备300还可包括其它硬件资源(未示出),所述硬件资源诸如内部或外围声卡和/或图形卡。网络设备300可例如与图2的网络设备202a、202b、和/或214对应。在本发明的示范方面中,网络设备300可用于处理从隧道连接网关的隧道连接卸载,实质上如图1A、1B、和/或2相关的描述。在这方面,网络设备300可用于执行L2隧道连接以实现将L2数据包转发至目的网络设备,所述L2数据包原本可能通过隧道连接网关直接隧道连接至目的地网络设备。
主处理器302可包括合适的逻辑、电路、接口、和/或代码,以用于处理数据、和/或控制和/或管理网络设备300的操作、和/或网络300内执行的任务和/或应用程序。在这方面,主处理器302可用于通过采用例如一个或多个控制信号来配置和/或控制网络设备300的各种组件和/或子系统。主处理器302还可控制网络设备300内的数据转移。主处理器303可实现例如存储在系统存储器304中的应用程序、程序和/或代码的执行。系统存储器304可包括合适的逻辑、电路、接口和/或代码,以实现网络设备300中数据、代码和/或其它信息的永久性和/或非永久性的存储和/或提取。在这方面,系统存储器304可包括一个或多个存储器设备和/或可实施合并一个或多个存储器技术,所述存储器技术包括例如只读存储器(ROM)、随机存储器(RAM)、和/或闪存。系统存储器304可存储例如可包括参数和/或代码的配置数据,包括软件和/或固件,但是配置数据不仅限于这方面。
系统总线306可包括合适的逻辑、电路、接口、和/或代码,以能够实现网络设备300中各种组件和/或系统之间的数据和/或消息的交换。在这方面,系统总线可包括基于并行或串行、和/或内部或外围的总线技术、和/或上述的任意组合。示范系统总线接口可包括内置集成电路(I2C)、通用串行总线(USB)、先进技术连接(ATA)、小型电脑系统接口(SCSI)、外围组件互联(PCI)、和/或基于高速外围组件互联(PCI-e)的接口。
I/O子系统308可包括合适的逻辑、电路、接口、和/或代码,以能够输入和/或输出数据和/或消息,以例如支持用户与网络设备300的交互,从而能够接收用户输入和/或提供用户输出。例如,I/O子系统308可促进通过一个或多个I/O设备与网络设备300的交互,所述I/O设备诸如监控器、鼠标、和/或键盘。
网络访问子系统310可包括合适的逻辑、电路、接口、和/或代码,以用于从网络设备300传输数据和/或消息、和/或传输数据和/或消息至网络设备300。网络访问子系统310可例如与一个或多个网络接口控制器(NIC)对应,所述网络接口控制器(NIC)合并到网络设备300中以促进网络的可访问性。网络访问子系统310可包括例如联网处理器312、联网存储器314、和/或多个端口316a-316n。联网处理器312可包括合适的逻辑、电路、接口、和/或代码,以用于控制和/或管理网络访问子系统310的操作。联网存储器314可包括合适的逻辑、电路、接口、和/或代码,以用于网络访问子系统310内数据的专用本地存储和/或缓冲。在这方面,联网存储器314可包括一个或多个集成在网络访问子系统310中的ROM和/或RAM存储器设备。多个端口316a-316n的每个可包括合适的逻辑、电路、接口、和/或代码,以用于基于一个或多个有线的和/或无线的联网标准或协议,在网络访问子系统310中提供网络接口功能。多个端口316a-316n可包括例如10GbE端口。网络访问子系统310可通过多个端口316a-316n支持和/或执行例如物理(PHY)层相关的访问、和/或用于所述物理(PHY)层相关访问的处理。网络访问子系统310还可执行至少一些层2(L2)处理。在这方面,网络访问子系统310可提供各种媒体访问控制(MAC)和/或逻辑链路控制(LLC)相关的服务。在本发明的示范方面中,网络访问子系统310可用于执行和/或处理至少一部分由网络设备300提供的隧道连接卸载。在这方面,网络访问子系统310可用于建立L2隧道上的连接,可在隧道连接卸载过程中采用所述L2隧道。另外,网络访问子系统310例如通过联网处理器312可提供至少一些隧道连接卸载过程中需要的格式化和/或数据包处理。
网络320可包括互联的网络和/或设备的系统,所述网络和/或设备能够基于一个或多个联网标准实现多个节点间的数据和/或消息的交换,所述联网标准包括例如互联网协议(IP)。网络320可包括多个宽带子网络,所述宽带子网络可包括例如卫星网络、有线网络、DVB网络、互联网、和/或其它局域网或广域网。这些子网络可共同实现例如通过以太网数据包将数据传递至多个终端用户。在这方面,可通过铜线、光纤电缆、无线接口、和/或其它基于标准的接口提供网络320内、和/或目的至网络320或来自网络320的物理连接。网络320可与图1A的计算云120和/或图1B的互联网150对应。
操作中,可采用网络设备300例如通过主处理器302执行各种任务、应用程序、和/或处理。由网络设备300执行的任务、应用程序、和/或处理可基于例如系统存储器304中的预编程的指令来执行、和/或可由用户输入和/或输出触发和/或控制、和/或可需要用户输入和/或输出,所述用户输入和/或输出可例如通过I/O子系统308接收和/或提供。在它的操作过程中,网络设备300例如通过网络访问子系统310发送和/或接收数据和/或消息。例如通过网络链路发送和/或接收由网络设备300传输的数据和/或消息,可通过多个端口316a-316n的一个或多个来采用所述网络链路。
可将网络设备300配置为虚拟平台。在这方面,例如可采用主处理器302以运行多个虚拟机(VM)。另外,例如通过主处理器302运行和/或使用管理程序(HV),以支持VM的操作。在这方面,管理程序可用于支持至少一些VM与网络设备300中的一些物理资源交互,所述网络设备300诸如网络访问子系统310。
本发明的各个实施例中,网络设备300可支持从隧道连接网关的卸载隧道处理,实质上如图1A、1B和2的相关描述。在这方面,网络设备300可用于执行至少一些隧道处理,所述隧道处理原本由隧道连接网关执行,可从所述隧道连接网关卸载隧道处理。例如,在统一的层2广播网络内执行隧道连接的实例中,可采用网络设备300进行至少一部分业务的隧道连接处理,所述业务例如包括单播业务,从而支持从隧道连接网关的卸载隧道处理,采用所述隧道连接网关以支持统一的层2广播网络。在这方面,可例如由网络访问子系统310执行卸载隧道连接。采用网络访问子系统310是具有优势的,因为它能够采用与联网相关的处理和/或网络访问系统310中的存储资源。另外,网络访问系统310内的隧道连接处理还可允许执行对网络设备300内运行的主机透明的该隧道处理,所述网络设备300可包括操作系统或在所述网络设备300内运行的虚拟机。
本发明的示范方面中,网络设备300可例如通过系统存储器304维护隧道连接表格330,可采用所述隧道连接表格330以存储与通过网络设备300提供卸载的隧道连接传输有关的信息。可基于网络设备300的操作,诸如在隧道处理过程中,生成和/或更新隧道连接表格330中的信息;和/或基于从诸如隧道连接网关的其它设备和/或实体接收的信息生成和/或更新隧道连接表格330中的信息。隧道连接表格330可包括多个表格项目3321-332M。每条项目332可存储与特定隧道管线相关的信息。与每条表格项目332相关的示范隧道信息可包括例如诸如封装帧格式(例如,L2vs IP)的对应隧道的属性、本地MAC目的、远程数据中心识别符、IP地址、和/或可在封装过程中采用的任何额外信息,以例如制定封装初始有效载荷数据包的外部交付报头。可基于与隧道连接端(tunneling peer)有关的唯一识别符索引和/或访问隧道连接表格330中的项目。例如,可采用目的网络设备的MAC地址作为用于隧道连接表格330中隧道连接信息的存储和/或提取的索引。可通过网络设备330,例如使用主处理器302,在通过网络设备300提供的卸载隧道的建立、配置、使用、和/或管理过程中生成隧道连接表格330。
卸载L2隧道处理到网络设备300包括例如通过网络访问子系统310执行各种任务和/或操作,所述任务和/或操作需要促进L2隧道连接卸载。示范任务可包括隧道连接任务数据包发送过程中的封装、隧道连接任务数据包接收过程中的解封装、和/或分割避免。在这方面,封装过程中,对于每个发送数据包,可采用目的MAC地址作为查找隧道连接表格330中对应项目332的密匙。在找到诸如项目3321的命中(entry hit)项目的实例中,可采用存储在命中项目中的隧道连接属性来封装有效负荷数据包,从而隧道连接数据包至目的网络设备。在这方面,可采用从表格项目3321提取的属性来制定封装初始有效负荷数据包的外部交付报头。在这方面,可将外部封装报头配置给例如本地数据中心网络的边缘路由器,配置使得生成的数据包可作为常规IP数据包出现,并且相应地,它可转发至目的网络设备。因此,不需要采用其中的相关隧道连接网关和/或功能。
可在封装的隧道数据包上执行解封装,诸如在网络设备300对应目的网络设备时,所述目的网络例如目的网络212b,例如在隧道连接传输过程中,可通过网络设备300的网络访问子系统310从例如网络320接收所述隧道数据。在这方面,解封装可包括从接收的数据包解装(strip)任何外部报头,可在例如隧道连接卸载过程中附加所述外部报头。可存储解装的报头,至少是临时地,以用于例如策略检查。然后以相同的方式处理恢复的数据包,将数据包当作初始是本地的,例如来自本地数据中心网络内。另外,可执行额外的安全检查以确保特定的隧道连接属性是匹配的和/或有效的。在采用网络设备300用于将隧道连接卸载的数据包在原网络设备和目的网络设备之间行进的实例中,诸如当网络设备300对应网络设备214时,网络访问子系统310需要处理隧道报头并解析隧道报头中初始数据包报头信息的属性。这样做需要改变数据包解析器,例如在单个通过数据包解析的情况中,和/或需要在至少一些部分的隧道数据包上执行额外的完整计算,诸如隧道数据包内携带的有效载荷部分。
可执行分段避免(fragmentation avoidance)以在隧道连接操作过程中防止超过最大允许的数据包尺寸。这涉及确保用于基于隧道连接的传输的数据包格式化不会超出最大所允许的数据包尺寸,例如针对用于传输的隧道数据包的交付协议。这由隧道连接相关的附加所导致,诸如隧道报头的附加。在这方面,插入隧道报头可导致生成的数据包超出传统的最大数据包长度。相应地,为了防止任何生成的分段,网络访问子系统310可基于隧道连接卸载意识处理数据包,从而相应地减少最大MTU。
图3B是依据本发明实施例的描绘示范隧道数据包的框图,可结合基于卸载的层2(L2)隧道连接的传输采用所述隧道数据包。参见图3B,示出了隧道数据包350,可在基于隧道连接的传输过程中采用所述隧道数据包350,所述传输包括在诸如网络设备300的网络设备中卸载的隧道处理过程。
隧道数据包350可包括多个字段,可设置和/或使用所述字段以支持通过例如网络设备之间基于隧道连接的管的传输数据。例如基于通用路由封装(GRE)协议,可配置隧道数据包350以支持隧道连接。在这方面,隧道数据包350可包括初始的有效负荷字段352、初始源地址字段354、初始目的地址字段356、GRE报头字段358、隧道互联网协议(IP)报头字段360、隧道类型字段362、隧道源地址字段364、以及隧道目的地址字段366。
初始有效负荷字段352可与初始数据对应,如从发起者接收的,可通过基于隧道连接的管线传输所述初始数据。可采用初始源地址字段354存储初始设备的诸如MAC地址的地址信息,初始有效负荷字段352中的数据从所述初始设备发起。可采用初始目的地址字段356存储初始目的设备的诸如MAC地址的地址信息,初始有效负荷字段352中数据的目的地是所述初始目的设备。
可采用隧道IP报头字段360以存储与隧道传输关联的IP报头相关的信息,诸如节点内两个连续节点之间的隧道连接传输。在这方面,选择和/或采用GRE协议用于隧道连接的实例中,隧道IP报头字段360可包含IP源和IP目的地址、路径特定IP识别符(IPID)、存活时间(TTL)信息。另外,可相应地设置协议类型子字段,诸如设置为值0x47。
可采用隧道类型字段362存储与识别所采用隧道的类型关联的信息。在这方面,隧道类型字段362可与封装的数据包中的外部以太网类型字段对应。在选择和/或采用GRE协议用于隧道的实例中,其中封装是基于GRE的,可相应地设置隧道类型字段362以指示值0x0800是用于IP数据包。
可采用隧道源地址字段364以存储寻址信息,诸如MAC地址,所述寻址信息与用于特定隧道链路的源设备有关。换句话说,隧道源地址字段364可包含正在隧道内传输的封装的数据包的源MAC地址。可采用隧道目的地址字段366以存储寻址信息,诸如MAC地址,所述寻址信息与用于特定隧道链路的目的设备有关。换句话说,隧道目的地址字段366可包含正在隧道内传输的封装的数据包的目的MAC地址。可选择设置隧道互联网协议(IP)360、隧道类型字段362、隧道源地址字段364、以及隧道目的地址字段366中采用的值,使得生成的数据包350相对例如本地数据中心网络的边缘路由器以常规IP数据包出现,而且相应地,它可行进之目的网络设备远程数据中心网络。
GRE报头字段358可包括多个可依据GRE协议组装的字段,以促进基于GRE的隧道连接。在这方面,GRE报头字段358可包括例如标志字段358a、递归字段358b、反向字段358c、版本信息字段358d、协议类型字段358e、校验字段358f、偏移字段358g、关键字段358h、序列号字段358i、以及路由字段358j。
标志字段358a可包括多个标志比特,可设置所述标志比特以指示与GRE隧道有关的特定字段的出现或有效性。标志字段358a可包括例如1比特校验出现标志、1比特路由出现、1比特密匙出现标志、1比特序列号出现标志、以及1比特严格源路由使用标志。例如,当设置1比特校验出现时,这指示校验字段358f出现且包含有效信息。当设置1比特路由出现标志时,这指示偏移字段358g出现且包含有效信息。另外,设置校验出现标志和1比特路由出现标志这两个标志的任一个要求两个字段都必须出现和有效。当设置1比特密匙出现字段时,这指示密匙字段358h出现并包含有效信息。当设置1比特序列号出现标志时,这指示序列号字段358i出现并包含有效信息。可在路由字段358j包括严格源路由时设置1比特严格源路由使用标志。
递归字段358b可包含与所允许的额外封装的数量有关的信息。在这方面,缺省值为“0”。可采用版本信息字段358d存储与GRE协议版本有关的信息。通常,清除版本信息字段(即,设为0),除了在点对点隧道连接协议(PPTP)的情况中设为“1”之外。协议类型字段358e可包含与有效负荷数据包的协议类型有关的信息。通常,可基于用于数据包的以太网协议类型字段设置协议类型字段358e。校验字段358f可包含与GRE报头358和有效负荷数据包作为整体的IP校验有关的信息。可采用偏移字段358g指示从路由字段358j的开始到待检查的激活源路由项目的第一字节的字节偏移。密匙字段358h可包含通过封装器节点插入的数字。在这方面,密匙字段358h将用于识别隧道内的单个业务流。序列号字段358i可包含通过封装器节点插入的数字。在这方面,可在接收器节点处使用序列号字段358i以建立顺序,所述顺序中数据包已从封装器节点发送至接收器节点。路由字段358j可包含源路由项目(SRE)清单。
图4A是依据本发明实施例的描绘用于卸载隧道数据包处理的示范步骤的流程图。参见图4A,示出的流程图400包括多个示范步骤,可执行所述步骤以实现卸载隧道数据包处理。
步骤402中,确定是否执行网络设备中的L2隧道连接卸载。在这方面,可确定网络设备300是否用于提供L2隧道连接卸载,诸如在分布式数据中心环境中。在L2隧道连接卸载在网络设备中是不可用的实例中,多个示范步骤可进行至步骤404。步骤404中,业务数据包可转发至隧道连接网关,以在该隧道连接网关中使用专用的隧道连接处理服务。返回至步骤402,在L2隧道连接卸载在网络设备中是可用的实例中,多个示范步骤可进行至步骤406。步骤406中,可确定一个或多个可用于接收卸载的隧道业务数据包的其它网络设备。在这方面,该一个或多个其它网络设备可包括目的网络设备和/或其它网络设备,可在卸载的隧道连接传输过程中穿越所述一个或多个其它网络设备。步骤408中,在需要时可建立网络设备和一个或多个其它网络设备之间的连接,以实现卸载的隧道业务数据包的传输。在这方面,连接可包括通过例如网络设备建立的L2隧道。步骤440中,可通过建立的连接将卸载的隧道数据包传输至一个或多个其它网络设备。
图4B是依据本发明实施例的描绘用于基于业务类型在云计算中卸载隧道数据包处理的步骤的流程图。参见图4B,示出的流程图430包括多个步骤,可执行所述步骤以实现卸载隧道数据包处理。
步骤432中,可确定业务类型。例如,在隧道连接包括通过IP数据包交付L2数据包的实例中,业务类型的确定即确定隧道连接L2数据包是否包括基于单播、组播、和/或广播业务的数据包。在业务类型确定为组播或广播的实例中,多个步骤可进行至步骤404。步骤434中,业务数据包可转发至隧道连接网关,以在所述隧道连接网关中使用专用的隧道连接处理服务。
返回至步骤432,在业务类型确定为单播的实例中,多个示范步骤可进行至步骤436。步骤436中,可执行确定目的地址/位置是否是可用的。在目的信息是不可用的实例中,多个示范步骤可进行至步骤434。在目的寻址和/或位置信息是可用的实例中,多个示范步骤可进行至步骤438。步骤438中,可在网络设备内执行必需的封装,而且可通过网络设备中可用的IP网络连接由网络设备直接传输生成的封装数据包。步骤440中,基于例如隧道数据包的处理,在网络设备内可更新和/或修改(如有需要)本地化的隧道连接信息/表格。
本发明的各个实施例可包括用于在云计算中卸载隧道数据包处理的方法和系统。网络设备可提供基于层2(L2)的隧道连接,所述隧道连接可用于卸载由隧道连接网关提供的隧道连接操作和/或服务的至少一部分,所述隧道连接网关诸如隧道连接网关1561-156M的一个或多个,所述隧道连接网关1561-156M可在分布式数据中心环境152中分别向本地数据中心网络1541-154M的每个提供隧道连接服务。在这方面,网络设备300中提供的基于L2的隧道连接可包括确定一个或多个其它网络,网络设备300中处理的业务数据包的目的地是所述一个或多个其它网络。至少一部分业务数据包可从网络设备300传输至其它网络设备,使得这部分业务数据包的传输能够通过旁路隧道连接网关1561-156M的至少一些以实现卸载隧道连接,原本所述隧道连接网关1561-156M将用于隧道连接这些业务数据包。在这方面,可通过由网络设备300建立的一个或多个L2隧道传输所述业务数据包的至少一部分,以用于隧道连接卸载。可格式化通过L2隧道传输的业务数据包部分以用于使用通过所述网络设备300建立的L2隧道的传输,例如通过将它们封装到IP数据包中。
可通过网络设备300中的网络访问子系统310处理由网络设备300提供的基于L2的隧道连接的至少一部分,所述网络设备300包括例如网络接口控制器(NIC)。在这方面,可在网络访问子系统310内例如通过联网处理器312执行与基于L2的隧道连接相关处理。另外,网络访问子系统310可处理和/或执行基于L2的隧道连接操作,所述隧道连接操作相对网络设备300中的其它操作是透明的。网络设备300内执行的隧道连接卸载可以基于处理的业务数据包的业务类型的确定。业务数据包可包括例如单播、组播、和/或广播业务。在这方面,网络设备300中卸载的L2隧道连接处理过程中处理的只有单播业务数据包。组播或广播可转发至隧道连接网关1561-156M以此处进行专用处理。网络设备300可通过网络访问子系统310维护隧道连接表格330,可在网络设备300中的基于L2的隧道连接处理过程中采用所述隧道连接表格330。
本发明的其它实施例提供了非暂时的计算机可读介质和/或存储介质、和/或非暂时的机器可读介质和/或存储介质,在上面所存储的机器代码和/或计算机程序具有至少一个可由机器和/或计算机执行的代码段,从而使得机器和/或计算机执行以上所描述的步骤以在云计算中卸载隧道数据包处理。
相应地,本发明可在软件、硬件或软硬件结合中实现。本发明能在至少一个计算机系统内的集中模式中实现,或者是在分布模式中实现,其不同组成跨越到多个互联计算机系统上。任何能够实现上述方法的计算机系统和装置都是合适的。一种典型的软硬件结合可以是通用计算机系统,通过装载和执行计算机程序控制该计算机系统,从而实现以上所描述的方法。
本发明也可嵌入计算机程序产品中,该产品包括能够实施上述方法的所有特性,当装载入计算机系统后能够实现这些方法。在本文中,计算机程序可以是任意形式表述的指令集,包括采用任意语言、代码或编码,旨在使系统具有信息处理能力,从而能执行具体的功能。执行的方式可以是直接的,或是转换成另一种语言、代码或编码,或是以另一种物质形式再现,或是同时采用后两种方式。
尽管本发明是根据具体的实施例进行描述的,但是只要不脱离本发明所规定的范围,各种变形和等效替代对本领域技术人员而言应当是可以理解的。另外,只要不脱离本发明所规定的范围,可以根据本发明的教导进行多种变形以适应特定的情况。因此,本发明并不仅限于上述公开的具体实施例,还包括落入随附的权利要求书范围内的所有实施例。
Claims (10)
1.一种方法,其特征在于,包括:
在采用层2(L2)隧道连接以通过由一个或多个隧道连接网关处理的一个或多个隧道来卸载至少一部分隧道连接的网络设备中:
确定一个或多个其它网络设备,所述一个或多个其它网络设备用于通过由所述一个或多个隧道连接网关处理的所述一个或多个隧道来接收一个或多个业务数据包;和
传输至少一部分所述一个或多个业务数据包至所述确定的一个或多个其它网络设备,其中,所述一个或多个业务数据包的所述至少一部分的所述传输通过旁路所述一个或多个隧道连接网关经所述一个或多个隧道来卸载隧道连接。
2.根据权利要求1所述的方法,其特征在于,包括通过所述网络设备建立一个或多个L2隧道,以用于卸载所述一个或多个业务数据包的所述至少一部分的隧道连接。
3.根据权利要求2所述的方法,其特征在于,包括通过所述网络设备建立的所述一个或多个L2隧道传输所述一个或多个业务数据包的所述至少一部分。
4.根据权利要求3所述的方法,其特征在于,包括格式化所述一个或多个业务数据包的所述至少一部分以用于通过所述网络设备建立的所述一个或多个L2隧道传输。
5.根据权利要求2所述的方法,其特征在于,包括通过所述网络设备中的一个或多个网络连接建立所述一个或多个L2隧道的至少一部分。
6.根据权利要求1所述的方法,其特征在于,包括通过所述网络设备中的网络控制器处理所述L2隧道连接卸载的至少一部分。
7.根据权利要求6所述的方法,其特征在于,所述网络控制器用于在所述网络设备中处理所述L2隧道连接卸载的至少一部分, 所述处理对所述网络设备的操作是透明的。
8.根据权利要求1所述的方法,其特征在于,包括维护在所述L2隧道连接卸载过程中使用的隧道连接表格。
9.根据权利要求1所述的方法,其特征在于,包括确定与所述一个或多个数据包的每个相关的业务类型,所述业务类型包括单播、组播、和/或广播业务。
10.一种系统,包括:
在网络设备中使用的一个或多个电路和/或处理器,所述网络设备采用层2(L2)隧道连接以通过由一个或多个隧道连接网关处理的一个或多个隧道来卸载至少一部分隧道连接,所述一个或多个电路和/或处理器用于:
确定一个或多个其它网络设备,所述一个或多个其它网络设备用于通过由所述一个或多个隧道连接网关处理的所述一个或多个隧道来接收一个或多个业务数据包;和
传输至少一部分所述一个或多个业务数据包至所述确定的一个或多个其它网络设备,其中,所述一个或多个业务数据包的所述至少一部分的所述传输通过旁路所述一个或多个隧道连接网关经所述一个或多个隧道来卸载隧道连接。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US33253010P | 2010-05-07 | 2010-05-07 | |
| US61/332,530 | 2010-05-07 | ||
| US13/010,376 | 2011-01-20 | ||
| US13/010,376 US8493851B2 (en) | 2010-05-07 | 2011-01-20 | Method and system for offloading tunnel packet processing in cloud computing |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102238230A true CN102238230A (zh) | 2011-11-09 |
| CN102238230B CN102238230B (zh) | 2015-05-27 |
Family
ID=44276292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110118543.XA Active CN102238230B (zh) | 2010-05-07 | 2011-05-09 | 用于在云计算中卸载隧道数据包的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (2) | US8493851B2 (zh) |
| EP (1) | EP2385660B1 (zh) |
| CN (1) | CN102238230B (zh) |
| HK (1) | HK1164566A1 (zh) |
| TW (1) | TWI504193B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104869151A (zh) * | 2015-04-07 | 2015-08-26 | 北京邮电大学 | 一种业务卸载方法及系统 |
| CN105100500A (zh) * | 2015-08-31 | 2015-11-25 | 电子科技大学 | 基于移动云计算的临界数据卸载方法 |
| CN106131100A (zh) * | 2015-05-05 | 2016-11-16 | 福特全球技术公司 | 用于模块远程请求处理的方法和设备 |
| CN107040441A (zh) * | 2016-02-04 | 2017-08-11 | 华为技术有限公司 | 跨数据中心的数据传输方法、装置及系统 |
| CN108124018A (zh) * | 2012-06-26 | 2018-06-05 | 丛林网络公司 | 分布式处理网络设备任务的方法与虚拟机管理器 |
| CN111212060A (zh) * | 2019-12-31 | 2020-05-29 | 盛科网络(苏州)有限公司 | 一种剥离可变长gre头部的方法及装置 |
| CN112073505A (zh) * | 2020-09-04 | 2020-12-11 | 优刻得科技股份有限公司 | 在云服务器上进行卸载的方法、控制装置、存储介质 |
Families Citing this family (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8782654B2 (en) | 2004-03-13 | 2014-07-15 | Adaptive Computing Enterprises, Inc. | Co-allocating a reservation spanning different compute resources types |
| EP1738258A4 (en) | 2004-03-13 | 2009-10-28 | Cluster Resources Inc | SYSTEM AND METHOD IMPLEMENTING OBJECT TRIGGERS |
| US20070266388A1 (en) | 2004-06-18 | 2007-11-15 | Cluster Resources, Inc. | System and method for providing advanced reservations in a compute environment |
| US8176490B1 (en) | 2004-08-20 | 2012-05-08 | Adaptive Computing Enterprises, Inc. | System and method of interfacing a workload manager and scheduler with an identity manager |
| CA2827035A1 (en) | 2004-11-08 | 2006-05-18 | Adaptive Computing Enterprises, Inc. | System and method of providing system jobs within a compute environment |
| US8863143B2 (en) | 2006-03-16 | 2014-10-14 | Adaptive Computing Enterprises, Inc. | System and method for managing a hybrid compute environment |
| US9075657B2 (en) | 2005-04-07 | 2015-07-07 | Adaptive Computing Enterprises, Inc. | On-demand access to compute resources |
| US9231886B2 (en) | 2005-03-16 | 2016-01-05 | Adaptive Computing Enterprises, Inc. | Simple integration of an on-demand compute environment |
| US8041773B2 (en) | 2007-09-24 | 2011-10-18 | The Research Foundation Of State University Of New York | Automatic clustering for self-organizing grids |
| US10877695B2 (en) | 2009-10-30 | 2020-12-29 | Iii Holdings 2, Llc | Memcached server functionality in a cluster of data processing nodes |
| US11720290B2 (en) | 2009-10-30 | 2023-08-08 | Iii Holdings 2, Llc | Memcached server functionality in a cluster of data processing nodes |
| US10122735B1 (en) * | 2011-01-17 | 2018-11-06 | Marvell Israel (M.I.S.L) Ltd. | Switch having dynamic bypass per flow |
| US8612550B2 (en) | 2011-02-07 | 2013-12-17 | Microsoft Corporation | Proxy-based cache content distribution and affinity |
| US9104460B2 (en) * | 2011-05-31 | 2015-08-11 | Red Hat, Inc. | Inter-cloud live migration of virtualization systems |
| EP2592784B1 (en) * | 2011-11-14 | 2013-09-18 | Alcatel Lucent | Apparatus, method and computer program for routing data packets |
| US10560283B2 (en) | 2012-01-23 | 2020-02-11 | The Faction Group Llc | System and method for a multi-tenant datacenter with layer 2 interconnection and cloud storage |
| US9164795B1 (en) * | 2012-03-30 | 2015-10-20 | Amazon Technologies, Inc. | Secure tunnel infrastructure between hosts in a hybrid network environment |
| EP2832076B1 (en) * | 2012-03-30 | 2018-05-02 | Nokia Solutions and Networks Oy | Centralized ip address management for distributed gateways |
| US9928107B1 (en) | 2012-03-30 | 2018-03-27 | Amazon Technologies, Inc. | Fast IP migration in a hybrid network environment |
| US9197489B1 (en) | 2012-03-30 | 2015-11-24 | Amazon Technologies, Inc. | Live migration of virtual machines in a hybrid network environment |
| US9246998B2 (en) * | 2012-10-16 | 2016-01-26 | Microsoft Technology Licensing, Llc | Load balancer bypass |
| WO2014067134A1 (en) * | 2012-11-02 | 2014-05-08 | Nokia Siemens Networks Oy | Methods and apparatuses for supporting offloading |
| EP2922345B1 (en) * | 2012-11-16 | 2020-02-26 | Nec Corporation | Network system, method, device and program |
| US11132277B2 (en) | 2012-12-28 | 2021-09-28 | Iii Holdings 2, Llc | System and method for continuous low-overhead monitoring of distributed applications running on a cluster of data processing nodes |
| US9118596B2 (en) | 2013-02-28 | 2015-08-25 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Reducing fragmentation of packets in a networking environment |
| US9197551B2 (en) | 2013-03-15 | 2015-11-24 | International Business Machines Corporation | Heterogeneous overlay network translation for domain unification |
| CN109921973A (zh) | 2013-07-10 | 2019-06-21 | 华为技术有限公司 | Gre隧道实现方法、接入点和网关 |
| WO2015003391A1 (zh) * | 2013-07-12 | 2015-01-15 | 华为技术有限公司 | Gre隧道实现方法、接入设备和汇聚网关 |
| CN104348759B (zh) * | 2013-07-23 | 2019-04-02 | 中兴通讯股份有限公司 | Gre报文的封装方法、解封装方法及对应的装置 |
| US9667728B2 (en) * | 2013-10-31 | 2017-05-30 | Aruba Networks, Inc. | Controller offloading |
| US9912563B2 (en) | 2014-07-22 | 2018-03-06 | International Business Machines Corporation | Traffic engineering of cloud services |
| US10038572B1 (en) | 2015-09-11 | 2018-07-31 | Amazon Technologies, Inc. | Programmable tunnel creation for hardware-based packet processing |
| US10075304B2 (en) | 2015-10-30 | 2018-09-11 | Microsoft Technology Licensing, Llc | Multiple gateway operation on single operating system |
| CN106375128B (zh) * | 2016-09-14 | 2019-07-02 | 网宿科技股份有限公司 | 基于pptp vpn的加速访问方法、装置和设备 |
| CN108011801B (zh) * | 2016-11-01 | 2020-12-04 | 阿里巴巴集团控股有限公司 | 数据传输的方法、设备、装置及系统 |
| US10171573B2 (en) * | 2017-01-12 | 2019-01-01 | International Business Machines Corporation | Swapping non-virtualizing and self-virtualizing devices |
| US11336756B2 (en) * | 2017-11-06 | 2022-05-17 | Intel Corporation | Technologies for programming flexible accelerated network pipeline using eBPF |
| US10754707B2 (en) | 2018-08-08 | 2020-08-25 | Intel Corporation | Extending berkeley packet filter semantics for hardware offloads |
| US11258635B2 (en) | 2018-12-28 | 2022-02-22 | Alibaba Group Holding Limited | Overlay network routing using a programmable switch |
| US10389682B1 (en) * | 2019-01-11 | 2019-08-20 | Architecture Technology, Inc. | Coordination of local wideband anti-jam modems |
| US11218569B1 (en) | 2019-01-11 | 2022-01-04 | Architecture Technology Corporation | IP packet translation for low-overhead out-of-band data embedding |
| US10491715B1 (en) | 2019-01-11 | 2019-11-26 | Architecture Technology Corporation | IP packet translation to piggyback networking information |
| CN118202623A (zh) * | 2021-08-31 | 2024-06-14 | 马维尔以色列(M.I.S.L.)有限公司 | 网络中的云边缘转发 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060248581A1 (en) * | 2004-12-30 | 2006-11-02 | Prabakar Sundarrajan | Systems and methods for providing client-side dynamic redirection to bypass an intermediary |
| US20070271453A1 (en) * | 2006-05-19 | 2007-11-22 | Nikia Corporation | Identity based flow control of IP traffic |
| US20090041038A1 (en) * | 2007-08-06 | 2009-02-12 | Luca Martini | Scalable Virtual Private Local Area Network Service |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7117530B1 (en) * | 1999-12-07 | 2006-10-03 | Watchguard Technologies, Inc. | Tunnel designation system for virtual private networks |
| US6950862B1 (en) | 2001-05-07 | 2005-09-27 | 3Com Corporation | System and method for offloading a computational service on a point-to-point communication link |
| ATE356498T1 (de) | 2002-10-11 | 2007-03-15 | Nokia Corp | Dynamisches peer tunneling mit leistungsoptimierung |
| CN101227407B (zh) * | 2008-01-25 | 2011-08-10 | 华为技术有限公司 | 基于二层隧道协议的报文发送方法及装置 |
| KR101146139B1 (ko) * | 2008-12-22 | 2012-05-16 | 한국전자통신연구원 | 패킷 전송 네트워크에서의 단말의 이동성 제공 방법 및 패킷 전송 네트워크 시스템, 게이트웨이 스위치 |
| WO2011038359A2 (en) * | 2009-09-26 | 2011-03-31 | Cisco Technology, Inc. | Providing services at a communication network edge |
| US8533780B2 (en) * | 2009-12-22 | 2013-09-10 | Cisco Technology, Inc. | Dynamic content-based routing |
-
2011
- 2011-01-20 US US13/010,376 patent/US8493851B2/en active Active
- 2011-05-04 EP EP11003660.5A patent/EP2385660B1/en not_active Not-in-force
- 2011-05-06 TW TW100115948A patent/TWI504193B/zh not_active IP Right Cessation
- 2011-05-09 CN CN201110118543.XA patent/CN102238230B/zh active Active
-
2012
- 2012-05-08 HK HK12104469.0A patent/HK1164566A1/zh unknown
-
2013
- 2013-06-28 US US13/931,072 patent/US20130286840A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060248581A1 (en) * | 2004-12-30 | 2006-11-02 | Prabakar Sundarrajan | Systems and methods for providing client-side dynamic redirection to bypass an intermediary |
| US20070271453A1 (en) * | 2006-05-19 | 2007-11-22 | Nikia Corporation | Identity based flow control of IP traffic |
| US20090041038A1 (en) * | 2007-08-06 | 2009-02-12 | Luca Martini | Scalable Virtual Private Local Area Network Service |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108124018A (zh) * | 2012-06-26 | 2018-06-05 | 丛林网络公司 | 分布式处理网络设备任务的方法与虚拟机管理器 |
| CN108124018B (zh) * | 2012-06-26 | 2020-07-28 | 丛林网络公司 | 分布式处理网络设备任务的方法与虚拟机管理器 |
| CN104869151A (zh) * | 2015-04-07 | 2015-08-26 | 北京邮电大学 | 一种业务卸载方法及系统 |
| CN106131100A (zh) * | 2015-05-05 | 2016-11-16 | 福特全球技术公司 | 用于模块远程请求处理的方法和设备 |
| CN106131100B (zh) * | 2015-05-05 | 2020-12-25 | 福特全球技术公司 | 用于模块远程请求处理的方法和设备 |
| CN105100500A (zh) * | 2015-08-31 | 2015-11-25 | 电子科技大学 | 基于移动云计算的临界数据卸载方法 |
| CN105100500B (zh) * | 2015-08-31 | 2017-11-03 | 电子科技大学 | 基于移动云计算的临界数据卸载方法 |
| CN107040441A (zh) * | 2016-02-04 | 2017-08-11 | 华为技术有限公司 | 跨数据中心的数据传输方法、装置及系统 |
| CN107040441B (zh) * | 2016-02-04 | 2020-01-21 | 华为技术有限公司 | 跨数据中心的数据传输方法、装置及系统 |
| CN111212060A (zh) * | 2019-12-31 | 2020-05-29 | 盛科网络(苏州)有限公司 | 一种剥离可变长gre头部的方法及装置 |
| CN112073505A (zh) * | 2020-09-04 | 2020-12-11 | 优刻得科技股份有限公司 | 在云服务器上进行卸载的方法、控制装置、存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8493851B2 (en) | 2013-07-23 |
| TWI504193B (zh) | 2015-10-11 |
| EP2385660A1 (en) | 2011-11-09 |
| TW201215043A (en) | 2012-04-01 |
| CN102238230B (zh) | 2015-05-27 |
| US20110274108A1 (en) | 2011-11-10 |
| HK1164566A1 (zh) | 2012-09-21 |
| EP2385660B1 (en) | 2015-07-22 |
| US20130286840A1 (en) | 2013-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102238230B (zh) | 用于在云计算中卸载隧道数据包的方法和系统 | |
| CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
| US11671367B1 (en) | Methods and apparatus for improving load balancing in overlay networks | |
| JP6034979B2 (ja) | パケット転送方法と装置及びデータセンターネットワーク | |
| CN110999265B (zh) | 管理云计算服务端点和虚拟机之间的网络连接性 | |
| CN105591982B (zh) | 一种报文传输的方法和装置 | |
| CN105591873B (zh) | 一种虚拟机隔离方法和装置 | |
| CN109617995B (zh) | 对租户集群vpc内部容器的管理系统、方法及电子设备 | |
| CN107645433B (zh) | 报文转发方法及装置 | |
| CN101427526A (zh) | 用于自动地经IPv6网络互连IPv4网络的系统和方法 | |
| US20220029915A1 (en) | Normalized lookup and forwarding for diverse virtual private networks | |
| EP4033702A1 (en) | Service providing method and system, and remote acceleration gateway | |
| JP2019521619A (ja) | パケット転送 | |
| CN108390812B (zh) | 报文转发方法及装置 | |
| CN113938405B (zh) | 一种数据处理的方法、装置 | |
| CN104579973B (zh) | 一种虚拟集群中的报文转发方法和装置 | |
| US20230018346A1 (en) | Dial-up packet processing method, network element, system, and network device | |
| WO2019134637A1 (zh) | 多类型的层叠虚拟网络互连的方法、装置及系统 | |
| US9998376B2 (en) | Control device, communication system, control method, and non-transitory recording medium | |
| CN108934058B (zh) | 一种通信方法及装置 | |
| CN108156066B (zh) | 报文转发方法和装置 | |
| CN110351394A (zh) | 网络数据的处理方法及装置、计算机装置及可读存储介质 | |
| CN113709016B (zh) | 通信系统以及通信方法、装置、设备和存储介质 | |
| CN113542112B (zh) | 一种报文转发方法及网络设备 | |
| CN106656786B (zh) | 一种流量保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1164566 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1164566 Country of ref document: HK |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20170306 Address after: Singapore Singapore Patentee after: Avago Technologies Fiber IP Singapore Pte. Ltd. Address before: Alton Park Road, Irvine, California, 16215, 92618-7013 Patentee before: Zyray Wireless Inc. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181017 Address after: Singapore Singapore Patentee after: Annwa high tech Limited by Share Ltd Address before: Singapore Singapore Patentee before: Avago Technologies Fiber IP Singapore Pte. Ltd. |
|
| TR01 | Transfer of patent right |