CN103917967A - 用于配置中间盒的网络控制系统 - Google Patents
用于配置中间盒的网络控制系统 Download PDFInfo
- Publication number
- CN103917967A CN103917967A CN201280055041.XA CN201280055041A CN103917967A CN 103917967 A CN103917967 A CN 103917967A CN 201280055041 A CN201280055041 A CN 201280055041A CN 103917967 A CN103917967 A CN 103917967A
- Authority
- CN
- China
- Prior art keywords
- middleboxes
- logic
- network
- configuration
- network controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/177—Initialisation or configuration control
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/64—Routing or path finding of packets in data switching networks using an overlay routing layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
- H04L67/1008—Server selection for load balancing based on parameters of servers, e.g. available memory or workload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/15—Interconnection of switching modules
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一些实施例提供了一种用于在包括一组节点的托管系统中配置逻辑中间盒的方法。逻辑中间盒是包括连接一组终端机的一组逻辑转发元件的逻辑网络的一部分。该方法接收用于逻辑中间盒的一组配置数据。所述方法使用所存储的描述终端机的物理位置的一组表来识别实现逻辑中间盒的一组节点。该方法提供用于分发到所识别的节点的逻辑中间盒配置。
Description
背景技术
许多当前的企业具有大型且复杂的网络,其包括交换机、集线器、路由器、中间盒(例如,防火墙)、服务器、工作站、以及支持各种连接、应用和系统的其它联网装置。计算机网络增加的复杂性,包括虚拟机迁移、动态工作负载、多租户、以及客户特定的服务质量和安全配置需要更好的范式以用于网络控制。网络传统地已通过单个网络组件的低级配置来管理。网络配置通常取决于底层网络:例如,利用访问控制列表(“ACL”)条目阻止用户的访问需要知道用户的当前IP地址。更复杂的任务需要更广泛的网络知识:迫使访客用户的端口80业务(traffic)穿越HTTP代理需要知道当前的网络拓扑和每个访客的位置。在网络交换元件在多用户之间共享的情况下,该处理具有增加的难度。
作为响应,存在朝向被称为软件定义网络(SDN)的新的网络控制范式的日渐发展。在SDN范式中,在网络中的一个或多个服务器上运行的网络控制器以每用户为基础控制、维护并且实现对共享的网络交换元件的转发行为进行管控的控制逻辑。做出网络管理决策通常需要了解网络状态。为了便于做出管理决策,网络控制器创建并且维护网络状态的视图,并且提供管理应用可以访问网络状态的视图的应用程序接口。
维护大型网络(包括数据中心和企业网络两者)的主要目标中的一些是可扩展性、移动性和多租户。处理这些目标中的一个所采用的许多方法导致阻碍其它目标中的至少一个。例如,可以容易地在L2域内为虚拟机提供网络移动性,但是L2域不能扩展到大的尺寸。此外,保持用户隔离极大地使移动性复杂化。这样,需要可以满足可扩展性、移动性和多租户目标的改进的解决方案。
发明内容
一些实施例提供一种网络控制系统,其允许用户指定包括一个或多个中间盒以及逻辑数据路径集的逻辑网络。用户指定(1)包括网络内的逻辑转发元件(例如,逻辑路由器、逻辑交换机)和中间盒位置的网络拓扑、(2)用于将业务转发到中间盒的路由策略、以及(3)对于不同的中间盒的配置。一些实施例的网络控制系统使用一组网络控制器以将实现网络拓扑的流条目和中间盒配置二者分发到受管理交换元件和分布式中间盒在其上操作的主机、以及在主机的外部操作的集中式中间盒设备。
在一些实施例中,网络控制器以分层的方式布置。用户将拓扑和配置信息键入到逻辑控制器、或将该信息作为一组记录传递给逻辑控制器的输入转换控制器中。逻辑控制器通信地耦合到一组物理控制器,其中每个物理控制器负责将配置数据分发到一个或多个主机。也就是说,每个主机被分配给充当该主机的主装置的特定物理控制器。逻辑控制器识别哪些主机需要接收配置,然后将适当的信息传递给管理所识别的主机的物理控制器。在将记录导出到物理控制器之前,逻辑控制器对流条目数据进行转换。然而,在一些实施例中,中间盒配置数据不被转换。
物理控制器接收信息,对数据中的至少一些执行附加转换,并将转换的数据传递到主机(即,主机上的受管理交换元件和中间盒)。与逻辑控制器一样,在一些实施例中,物理控制器对去往受管理交换机的流条目进行转换,但不对中间盒配置数据执行任何转换。然而,一些实施例的物理控制器对中间盒产生附加数据。具体地,因为在主机上(例如,作为守护进程或应用)操作的分布式中间盒应用元件可以为不同的租户网络执行几个单独的中间盒处理,所以物理控制器将切分标识符分配给对于中间盒的特定配置。该切分标识符还被传送到受管理交换元件,在一些实施例中,该受管理交换元件将该标识符添加到去往中间盒的分组。
前述的发明内容旨在用作对于本发明的一些实施例的简要介绍。它意不在于作为本文档中所公开的所有创造性主题的介绍或概述。后面的具体实施方式以及在具体实施方式中参照的附图将进一步描述在该发明内容中所描述的实施例以及其它的实施例。因此,为了理解本文档所描述的所有实施例,需要发明内容、具体实施方式和附图的全面审阅。而且,因为所要求保护的主题可以在不脱离主题的精神的情况下以其它特定的形式体现,所以要求保护的主题不受发明内容、具体实施方式以及附图中的说明性的细节限制,而是由所附的权利要求限定。
附图说明
本发明的新颖特征在所附权利要求中阐述。然而,为了解释的目的,本发明的几个实施例在以下附图中阐述。
图1概念性地示出一些实施例的逻辑网络拓扑、以及在由网络控制系统进行配置之后实现该逻辑网络的物理网络。
图2概念性地示出一些实施例的网络控制系统,用于配置受管理交换元件和分布式中间盒元件(以及集中式中间盒)以便根据用户指定实现逻辑网络。
图3-5概念性地示出用户将与逻辑网络内的中间盒相关的信息键入到网络控制系统中、以及数据在网络控制系统中经历的转化的示例。
图6示出一些实施例的网络控制器的示例架构。
图7-9概念性地示出一些实施例中被执行以将分组从第一虚拟机发送到第二虚拟机的不同动作。
图10概念性地示出实现本发明的一些实施例的电子系统。
具体实施方式
在以下本发明的详细描述中,对本发明的许多细节、示例和实施例进行阐述和描述。然而,对于本领域技术人员将清楚和明显的是,本发明不限于所阐述的实施例,并且可以在没有所讨论的特定细节和示例的情况下实施本发明。
一些实施例提供一种网络控制系统,其允许用户指定包括一个或多个中间盒(例如,防火墙、负载均衡器、网络地址转换器、入侵检测系统(IDS)、广域网(WAN)优化器等)以及逻辑数据路径集的逻辑网络。用户指定(1)包括网络内的逻辑转发元件(例如,逻辑路由器、逻辑交换机)和中间盒位置的网络拓扑、(2)用于将业务转发到中间盒的路由策略、以及(3)对于不同的中间盒的配置。一些实施例的网络控制系统使用一组网络控制器以将实现网络拓扑的流条目(flowentry)和中间盒配置二者分发到受管理交换元件和分布式中间盒在其上操作的主机、以及在主机的外部操作的集中式中间盒设备。
在一些实施例中,网络控制器以分层的方式布置。用户将拓扑和配置信息键入到逻辑控制器、或将该信息作为一组记录传递给逻辑控制器的输入转换控制器中。逻辑控制器通信地耦合到一组物理控制器,其中每个物理控制器负责将配置数据分发到一个或多个主机。也就是说,每个主机被分配给充当该主机的主装置(master)的特定物理控制器。逻辑控制器识别哪些主机需要接收配置,然后将适当的信息传递给管理所识别的主机的物理控制器。在将记录导出到物理控制器之前,逻辑控制器对流条目数据进行转换。然而,在一些实施例中,中间盒配置数据不被转换。
物理控制器接收信息,对数据中的至少一些执行附加转换,并将转换的数据传递到主机(即,主机上的受管理交换元件和中间盒)。与逻辑控制器一样,在一些实施例中,物理控制器对去往受管理交换机的流条目进行转换,但不对中间盒配置数据执行任何转换。然而,一些实施例的物理控制器对中间盒产生附加数据。具体地,因为在主机上(例如,作为守护进程(daemon)或应用)操作的分布式中间盒应用元件可以为不同的租户网络执行几个单独的中间盒处理,所以物理控制器将切分(slice)标识符分配给对于中间盒的特定配置。该切分标识符还被传送到受管理交换元件,在一些实施例中,该受管理交换元件将该标识符添加到去往中间盒的分组。
图1概念性地示出了一些实施例的逻辑网络拓扑100、以及通过网络控制系统进行配置之后实现该逻辑网络的物理网络。为了解释的目的,网络拓扑100为简化的网络。该网络包括由逻辑L3路由器115连接的两个逻辑L2交换机105和110。逻辑交换机105连接虚拟机120和125,而逻辑交换机110连接虚拟机130和135。逻辑路由器115还连接到外部网络145。
另外,中间盒140附连到逻辑路由器115。本领域的普通技术人员将认识到,网络拓扑100表示可以将中间盒并入到其中的仅一个特定的逻辑网络拓扑。在各个实施例中,中间盒可以直接位于两个其它组件(例如,)之间、直接位于外部网络与逻辑路由器之间(例如,以便监视和处理进入或退出逻辑网络的所有业务)、或者位于更复杂网络中的其它位置中。
在图1中所示的架构中,中间盒140不位于从一个域到另一个域或者外部世界与域之间的直接业务流中。因此,分组将不被发送到中间盒,除非对于逻辑路由器115指定(例如,由诸如网络管理员的用户指定)确定哪些分组应被发送到中间盒以进行处理的路由策略。一些实施例使得能够使用基于目的地地址(例如,目的地IP或MAC地址)以外的数据来转发分组的策略路由规则。例如,用户可以指定(例如,通过网络控制器应用程序接口(API))应将下述分组引导到中间盒140以进行处理:具有由逻辑交换机105交换的逻辑子网中的源IP地址且具有连接到逻辑交换机105的逻辑入站端口(ingress port)的所有分组、或者从外部网络145进入网络的去往由逻辑交换机110交换的逻辑子网的所有分组。
由用户(例如,网络管理员)键入的逻辑网络拓扑通过网络控制系统被分发到各个物理机器,以便实现逻辑网络。图1的第二阶段概念性地示出了逻辑网络100的这样的物理实现150。具体地,物理实现150示出了几个节点,包括第一主机155、第二主机160和第三主机165。三个节点中的每一个托管(host)逻辑网络100的至少一个虚拟机,其中虚拟机120托管在第一主机155上,虚拟机125和135托管在第二主机160上,虚拟机130托管在第三主机165上。
另外,主机中的每一个包括受管理交换元件(“MSE”)。一些实施例的受管理交换元件是实现用于一个或多个逻辑网络的逻辑转发元件的软件转发元件。例如,主机155-165中的MSE包括实现网络100的逻辑转发元件的转发表中的流条目。具体地,主机上的MSE实现逻辑交换机105和110、以及逻辑路由器115。另一方面,一些实施例仅当连接到逻辑交换机的至少一个虚拟机位于特定节点处时才在该节点处实现逻辑交换机(即,在主机155处的MSE中仅实现逻辑交换机105和逻辑路由器115)。
一些实施例的实现300还包括连接到主机的池节点340。在一些实施例中,驻留在主机上的MSE执行第一跳处理。也就是说,这些MSE是分组在从虚拟机被发送之后到达的第一转发元件,并且试图在该第一跳处执行所有的逻辑交换和路由。然而,在一些情况下,特定的MSE可能没有存储含有网络的所有逻辑转发信息的流条目,并因此可能不知道对特定的分组如何处理。在一些这样的实施例中,MSE将分组发送到池节点340以进行进一步处理。这些池节点是内部的受管理交换元件,在一些实施例中,这些受管理交换元件存储包含逻辑网络的比边缘软件交换元件更大的一部分的流条目。
类似于逻辑交换元件在网络100的虚拟机驻留在其上的主机上的分布,中间盒140分布在这些主机155-165上的中间盒元件上。在一些实施例中,中间盒模块(或一组模块)驻留在主机上(例如,在主机的超管理器(hypervisor)中操作)。
如所说明的,一些实施例的网络控制系统用于配置分布式转发元件(MSE)和中间盒。三个主机155-165中的每一个被分配给特定的物理控制器,其接收对于MSE的流条目以及对于中间盒的配置信息,对数据执行任何必要的转换,并将数据传递到主机上的元件。
尽管图1仅示出了在主机155-165上实现的一个逻辑网络,但是一些实施例在该组主机上实现许多逻辑网络(例如,对于不同的租户)。这样,特定的主机上的中间盒元件实际上可以存储属于几个不同的逻辑网络的几个不同的中间盒的配置。例如,防火墙元件可以被虚拟化为实现两个(或更多个)不同的防火墙。这些将有效地作为两个独立的中间盒处理进行操作,使得中间盒元件被切分成几个(同一类型的)“虚拟”中间盒。
另外,当主机上的MSE将分组发送到中间盒时,一些实施例将切分标识符(或标签)附加(例如,前置(prepend))到分组上以识别该分组正被发送到几个虚拟中间盒中的哪个。当在用于单个逻辑网络的同一中间盒元件上实现多个中间盒(例如,两个不同的负载均衡器)时,切分标识符将需要识别特定的中间盒切分,而不仅仅识别分组所属的逻辑网络。不同的实施例可对于中间盒使用不同的切分标识符。
在一些实施例中,这些切分标识符由网络控制系统分配。因为,对于诸如中间盒140的分布式中间盒,中间盒元件通常将仅从该主机上的MSE接收分组,所以可以由管理特定的中间盒元件(以及MSE)的物理控制器对于每个中间盒元件单独分配切分标识符。在集中式中间盒(即,所有的MSE将分组发送到的单独的物理设备)的情况下,对于在该设备上操作的虚拟中间盒,将使用单个切分标识符。在一些实施例中,管理该设备的物理控制器分配该标识符,并然后通过网络控制系统将该标识符分发到其它的物理控制器,以便其它的物理控制器将信息传递到MSE。
以上示出了一些实施例的网络中的逻辑中间盒的实现的示例。下面描述几个更详细的实施例。节I描述一些实施例的用于配置网络以便实现包括防火墙的逻辑网络的网络控制系统。节II描述一些实施例的网络控制器的架构。接着,节III描述当分组通过中间盒时两个虚拟机之间的分组处理。最后,节IV描述实现本发明的一些实施例的电子系统。
I.网络控制系统
如上所述,为了对于受管理网络预配置中间盒和受管理交换元件,一些实施例使用网络控制系统。在一些实施例中,网络控制系统是分层的一组网络控制器,其中分层中的每个层次(level)在受管理交换元件和中间盒的预配置中执行不同的功能。
图2概念性地示出了一些实施例的网络控制系统200,其用于配置受管理交换元件和分布式中间盒元件(以及集中式中间盒)以便根据用户指定来实现逻辑网络。如所示的,网络控制系统包括输入转换控制器205、中间盒配置接口207、逻辑控制器210、物理控制器215和220、以及主机225-235。如所示的,主机225-235包括受管理交换元件和分布式中间盒元件两者。在一些实施例中,网络控制系统可以包括均耦合到单个物理控制器的集中式中间盒(例如,物理设备、个别的虚拟机)。
在一些实施例中,中间盒配置接口207实际上是输入转换控制器205的一部分;在该图中,这两个被单独示出为它们接收不同的输入并且包括用于与用户通信的不同的API。在一些实施例中,网络控制系统中的控制器中的每一个具有用作输入转换控制器、逻辑控制器和/或物理控制器的能力。也就是说,每个控制器机器包括用于执行不同的控制器类型中的任何一种的功能的必要的应用堆栈(stack),但是在任何时间仅使用这些应用堆栈中的一个。可替代地,在一些实施例中,给定的控制器可以仅具有作为这些类型中的特定一种类型的控制器(例如,作为物理控制器)操作的功能。另外,控制器的不同组合可以在同一物理机器中运行。例如,输入转换控制器205、中间盒配置接口207和逻辑控制器210可以在用户与其交互的同一计算设备中运行。
此外,图2(以及后面的图3-5)中所示的控制器中的每一个被示为单个控制器。然而,这些控制器中的每一个实际上可以是以分布式方式操作以执行逻辑控制器、物理控制器或输入转换控制器的处理的控制器集群。
一些实施例的输入转换控制器205包括对从用户接收的网络配置信息进行转换的输入转换应用。例如,用户可以指定包括关于哪些机器属于哪个逻辑域中的指定的网络拓扑,诸如图1中所示的网络拓扑。这有效地指定逻辑数据路径集、或一组逻辑转发元件。对于逻辑转发元件中的每一个,用户指定连接到逻辑交换机的机器或其它元件(即,对于逻辑交换机分配哪些逻辑端口)。在一些实施例中,用户还对于机器指定IP地址。
例如,用户可以键入网络拓扑,诸如图1所示的网络拓扑,其中机器连接到逻辑交换机,逻辑路由器连接两个逻辑交换机,并且一个或多个中间盒也连接到逻辑路由器的端口。如流产生列所示,输入转换控制器205将键入的网络拓扑转换为描述网络拓扑的逻辑控制平面数据。在一些实施例中,将逻辑控制平面数据表达为一组数据库表记录(例如,用nLog语言)。控制平面中描述特定的虚拟机附连到网络的条目可以声明,特定的MAC地址B位于特定的逻辑交换机的特定的逻辑端口X处。
中间盒配置接口207从用户接收中间盒配置输入。在一些实施例中,每个不同的中间盒(例如,来自不同提供商的中间盒、不同类型的中间盒)可以具有特定于中间盒实现的不同API。也就是说,不同的中间盒实现具有呈现给用户的不同接口(即,用户将必须对于不同的特定中间盒键入不同格式的信息)。如图2的中间盒数据产生列所示,用户键入中间盒配置,其由中间盒API转换成中间盒配置数据。
在一些实施例中,由配置接口207转换的中间盒配置数据也是一组记录,其中每个记录指定特定的规则。在一些实施例中,这些记录与传播到受管理交换元件的流条目在格式上类似。事实上,一些实施例使用控制器上的相同应用以传播关于流条目的防火墙配置记录,并且对于这些记录使用相同的表映射语言(例如,nLog)。
尽管该图示出了正被发送到逻辑控制器的中间盒配置数据,但是一些实施例的一些集中式中间盒仅可通过与中间盒装置的直接接口访问。也就是说,不是键入发送到逻辑控制器并通过网络控制系统分发的配置,用户而是直接将配置键入到中间盒装置中。在这样的情况下,用户仍将需要将将分组发送到中间盒的路由策略作为网络拓扑配置的一部分键入。在一些这样的实施例中,网络控制系统仍将如下所述那样对于中间盒产生切分数据(即,虚拟化标识符)。另一方面,在一些实施例中,用户对于中间盒配置切分数据,并且中间盒或用户将该信息提供给网络控制系统。
在一些实施例中,每个逻辑网络由特定的逻辑控制器(例如,逻辑控制器210)管控。关于对于受管理交换元件的流产生,一些实施例的逻辑控制器210将从输入转换控制器205接收的逻辑控制平面数据转换成逻辑转发平面数据,并且将该逻辑转发平面数据转换成通用控制平面数据。在一些实施例中,逻辑控制器应用堆栈包括用于执行第一转换的控制应用和用于执行第二转换的虚拟化应用。在一些实施例中,这两个应用都使用用于将第一组表映射到第二组表的规则引擎。也就是说,将不同的数据平面表示为表(例如,nLog表),并且控制器应用使用表映射引擎以在数据平面之间进行转换。在一些实施例中,控制应用和虚拟化应用二者使用相同的规则引擎以执行它们的转换。
在一些实施例中,逻辑转发平面数据由在逻辑层次上描述的流条目组成。对于逻辑端口X处的MAC地址B,逻辑转发平面数据可以包括指定如果分组的目的地与MAC B匹配则将该分组转发到端口X的流条目。
在一些实施例中,从逻辑转发平面到物理控制平面的转换将下述层添加到流条目,该层使得利用流条目预配置的受管理交换元件能够将在物理层端口(例如,虚拟接口)处接收的分组变换到逻辑域中并在该逻辑域中执行转发。也就是说,当在物理层在网络内发送和接收业务分组时,根据由用户键入的逻辑网络拓扑做出转发决策。在一些实施例中,从逻辑转发平面到物理控制平面的变换使得能够实现网络的这个方面。
如所示的,逻辑控制器将逻辑转发平面数据变换到通用物理控制平面,而物理控制器将通用物理控制平面数据变换到定制(customized)物理控制平面。一些实施例的通用物理控制平面数据是这样的数据平面:即使当一些实施例的控制系统含有实现逻辑数据路径集的大量受管理交换元件(例如,数千个)时,该数据平面也使得该控制系统能够扩展。通用物理控制平面对不同的受管理交换元件的共有特性进行抽象,以便在不考虑受管理交换元件的差异和/或受管理交换元件的位置详情的情况下表达物理控制平面数据。
对于以上所提到的示例(MAC B到逻辑端口X的附连),通用物理控制平面将涉及几个流条目。第一条目声明,如果分组与特定的逻辑数据路径集匹配(例如,基于在特定的逻辑入站端口处接收到的分组),并且目的地地址与MAC B匹配,则将该分组转发到逻辑端口X。这通过逻辑数据路径集(从物理端口到逻辑端口的变换)将匹配添加到在逻辑域中执行其分析的转发条目。在一些实施例中,该流条目在通用物理控制平面和定制物理控制平面中是相同的。
附加流被产生以将物理入站端口(例如,主机的虚拟接口)匹配到逻辑入站端口X(用于从MAC A接收的分组)、以及将逻辑端口X匹配到物理受管理交换机的特定出站端口(egress port)(用于发送到MAC A的分组)。然而,这些物理入站和出战端口是特定于含有受管理交换元件的主机的。这样,通用物理控制平面条目包括抽象物理端口(即,非特定于任何特定的物理主机的端口的通用抽象)到逻辑入站端口,以及用于将逻辑出站端口映射到通用物理出站端口。
另一方面,在一些实施例中,中间盒配置数据不由逻辑控制器变换,而在其它实施例中,逻辑控制器至少执行中间盒配置数据记录的最少转换。因为许多中间盒分组处理、修改和分析规则对分组的IP地址(或TCP连接状态)进行操作,并且发送到中间盒的分组将使该信息暴露(即,不封装在逻辑端口信息内),所以中间盒配置不需要从逻辑数据平面到物理数据平面的转换。因此,相同的中间盒配置数据被从中间盒配置接口207传递到逻辑控制器210,并然后被传递到物理控制器215和220。
为了分发物理控制平面数据以及中间盒配置数据,逻辑控制器必须识别主机中的哪个(并因此物理控制器中的哪个)需要接收哪些流条目和哪些中间盒配置信息。在一些实施例中,逻辑控制器210存储逻辑网络的描述以及物理网络的物理实现的描述。逻辑控制器接收对于分布式中间盒的一个或多个中间盒配置记录,并识别各个节点中的哪个将需要接收配置信息。
在一些实施例中,整个中间盒配置被分发到所有主机处的中间盒元件,所以逻辑控制器识别其分组需要使用防火墙的至少一个虚拟机驻留在其上的所有机器。通常,所识别的机器是对于网络中的所有虚拟机的主机(例如,就图1所示的中间盒而言)。然而,如果网络拓扑使得在某些主机处将从不需要中间盒,则一些实施例可以识别网络中的虚拟机的子集。一些实施例以每记录为基础做出关于将配置数据发送到哪些主机的决策。也就是说,每个特定的规则可以仅应用于虚拟机的子集(例如,仅来源于特定的虚拟机或虚拟机的子集的分组),并且仅运行这些虚拟机的主机需要接收记录。
类似地,逻辑控制器识别哪些节点应接收物理控制平面中的每个流条目。例如,实现逻辑交换机105的流条目被分发到主机155和160,而不是图1的主机165。
一旦逻辑控制器识别了接收记录的特定节点,逻辑控制器就识别管理这些特定节点的特定的物理控制器。在一些实施例中,每个主机具有分配的主物理控制器。因此,如果逻辑控制器仅将第一主机和第二主机识别为配置数据的目的地,则对于这些主机的物理控制器将被识别为从逻辑控制器接收数据(并且其它物理控制器将不接收该数据)。对于集中式中间盒,逻辑控制器仅需要识别管理实现中间盒的设备的(单个)物理控制器。当集中式中间盒被实现为集群(例如,一组资源、主-备份集群等)时,集群中的中间盒设备中的每一个将接收配置数据。在一些实施例中,集群中的中间盒全部由单个物理控制器管理,而在其它实施例中,不同的物理控制器管理集群内的不同的中间盒。
为了向主机供给中间盒配置数据,一些实施例的逻辑控制器将数据推送到物理控制器(通过使用访问逻辑控制器中的表映射引擎的输出的导出模块)。在其它实施例中,物理控制器从逻辑控制器的导出模块请求配置数据(例如,响应于配置数据可用的信号)。
如所描述的,物理控制器215和220中的每一个是一个或多个受管理交换元件(例如,位于主机内)的主装置。在该示例中,第一物理控制器215是主机225和230处的受管理交换元件的主装置,而第二物理控制器220是主机235处的受管理交换元件的主装置。在一些实施例中,物理控制器接收用于逻辑网络的通用物理控制平面数据,并将该数据转换成用于物理控制器管理的、需要接收数据的特定受管理交换机(因为物理控制器也可以管理不接收特定逻辑网络的数据的附加的受管理交换元件)的定制物理控制平面数据。在其它实施例中,物理控制器将适当的通用物理控制平面数据传递到包括执行变换本身的能力(例如,以主机上运行的机箱(chassis)控制器的形式)的受管理交换元件。
通用物理控制平面到定制物理控制平面转换涉及流条目中的各个数据的定制。尽管因为通用物理控制平面条目包括对于不同的交换元件不同的任何数据的通用抽象,所以这些条目可适用于任何受管理交换元件,但是定制物理控制平面条目包括特定于条目将被发送到的特定受管理交换元件的替换(substitute)数据。例如,物理控制器对通用物理控制平面入站和出站端口整合(integration)条目中的物理层端口进行定制以包括特定主机的实际物理层端口(例如,虚拟接口)。
如图2所示,物理控制器215和220将信息传递到它们所分配的主机上的受管理交换元件和中间盒两者。在一些实施例中,中间盒配置和物理控制平面数据被发送到在主机上运行的同一数据库,并且受管理交换元件和中间盒模块从该数据库检索适当的信息。类似地,对于集中式中间盒,物理控制器将中间盒配置数据传递到中间盒设备(例如,中间盒处的用于存储配置数据的数据库)。
在一些实施例中,传递到受管理交换元件的定制物理控制平面数据包括使得受管理交换元件能够将分组发送到中间盒的附连和切分信息。如图2的中间盒切分信息产生列所示的这个切分数据在物理控制器内被产生,并且在一些实施例中还与物理控制器一起被发送到中间盒。因为中间盒配置用于使分布式中间盒元件内的中间盒实例虚拟化,所以中间盒元件可以具有同时运行的多个单独的中间盒处理(例如,用于不同的租户网络、用于单个租户网络内的不同的逻辑中间盒)。
基本上,切分信息是添加到受管理交换元件发送到中间盒的分组的、对于该受管理交换元件的标签。该标签指示分组应被发送到正被中间盒运行的(潜在)几个处理中的哪个。因此,当中间盒接收到分组时,该标签使得中间盒能够使用适当的一组分组处理、分析、修改等规则,以便对该分组执行其操作。一些实施例不是将切分信息添加到分组,而是对于每个中间盒实例定义受管理交换元件的不同端口,并且基本上使用这些端口来切分去往防火墙的业务(在分布式情况下),或者连接到集中式设备的不同端口以在实例之间进行区分(在集中式情况下)。
为了将切分数据作为定制物理控制平面数据的一部分发送到受管理交换元件,在一些实施例中,物理控制器添加指定特定于中间盒的切分信息的流条目。具体地,对于特定的受管理交换元件,流条目可以指定在基于连接到特定中间盒的端口的匹配将分组发送到该特定中间盒之前将对于该特定中间盒的切分标签(其可以是例如VLAN标签或类似标签)添加到分组。
在一些实施例中,附连信息(attachment information)包括使得受管理交换元件能够将分组发送到中间盒的流条目。在中间盒在与受管理交换元件相同的物理机器中的分布式中间盒的情况下,在一些实施例中,中间盒和受管理交换元件协商将通过其传送分组的软件端口抽象。在一些实施例中,受管理交换元件(或中间盒元件)将该信息向上传递到物理控制器,使得物理控制器能够使用定制物理控制平面数据中的信息(即,对于定制物理控制平面条目使用特定的软件端口)。
对于集中式中间盒,一些实施例将隧道附连数据提供给受管理交换元件和中间盒二者。在一些实施例中,中间盒将需要知道各个主机将使用其来将分组发送到中间盒的隧道封装的类型。在一些实施例中,中间盒具有接受的隧道协议(例如,STT、GRE等)的列表,并且所选协议在一个(多个)受管理交换元件与中间盒之间进行协调。隧道协议可以由用户作为中间盒配置的一部分键入,或者在不同实施例中可以由网络控制系统自动地确定。物理控制器还将将隧道封装信息添加到定制物理控制平面流条目,以便受管理交换元件适当地封装分组以发送到中间盒。
当从物理控制器接收到定制物理控制平面数据时,受管理交换元件执行定制物理控制平面数据到物理转发平面数据的转换。在一些实施例中,物理转发平面数据是存储在交换元件(物理路由器或交换机或软件交换元件)的转发表内的流条目,该交换元件实际上将所接收的分组与这些流条目匹配,并且基于这些匹配对分组执行动作。
中间盒从物理控制器接收其配置数据,并且在一些实施例中对该配置数据进行转换。将通过中间盒的控制平面API接收以特定语言表达分组处理、分析、修改等规则的中间盒配置数据。一些实施例的中间盒(分布式和/或集中式)将这些规则编译为更优化的分组分类规则。在一些实施例中,该转化(transformation)类似于物理控制平面到物理转发平面数据转换。当分组被中间盒接收时,它应用编译的优化规则,以便有效地、快速地对该分组执行其操作。
如图2所示,中间盒还将切分信息转换成内部切分绑定。在一些实施例中,中间盒使用它自己的内部标识符(不同于前置到分组的标签),以便识别中间盒内的状态(例如,活动的TCP连接、关于各个IP地址的统计等)。当接收到创建新的中间盒实例和用于该新实例的外部标识符(其在分组上使用)的指令时,一些实施例自动地创建新的中间盒实例,并为该实例分配内部标识符。另外,中间盒存储对于该实例的将外部切分标识符映射到内部切分标识符的绑定。
图3-5概念性地示出了用户将与逻辑网络内的中间盒相关的信息键入到网络控制系统、以及数据在网络控制系统内经历的转化的示例。具体地,图3示出了用户将逻辑网络拓扑305和路由策略310键入到网络控制系统中。逻辑网络拓扑305类似于图1所示的逻辑网络拓扑,其中,两个逻辑交换机A和B由逻辑路由器C连接,中间盒D挂在(hang off)路由器上。如该逻辑拓扑所示,中间盒D在端口K处附连到逻辑路由器。
路由策略310由用户键入,以便指示逻辑路由器应将哪些分组发送到中间盒。当中间盒位于两个逻辑转发元件之间(例如,逻辑路由器与逻辑交换机之间)的逻辑线上时,通过该逻辑线发送的所有分组将自动地被转发到中间盒。然而,对于带外(out-of-band)中间盒,诸如网络拓扑305中的中间盒,逻辑路由器将仅当用户指定特定的策略时才将分组发送到中间盒。
鉴于路由器和交换机通常将根据分组的目的地地址(例如,MAC地址或IP地址)转发分组,策略路由允许转发决策基于该分组所存储的其它信息(例如,源地址、源地址和目的地地址的组合等)而被做出。例如,用户可以指定应将具有特定子网中的源IP地址或者具有与特定的一组子网不匹配的目的地IP地址的所有分组转发到中间盒。在这种特定的情况下,由用户指定的路由策略310将具有子网A中的源IP和逻辑端口L(即,来自逻辑交换机A)的入站上下文的业务路由到中间盒。尽管源IP地址将足以将分组路由到中间盒D,但是入站端口阻止从中间盒返回的分组被再次发送到中间盒(即,无终止的循环)。来自中间盒的分组将具有不同的入站端口,因此,将不按照策略310路由。
如所示的,路由策略作为逻辑控制平面数据315被发送到逻辑控制器320(例如,从输入转换控制器)。在该示例中,控制平面条目声明“将在入站端口L处接收的具有子网A中的源IP地址的分组发送到端口K处的中间盒D”。该L3(逻辑路由)控制平面条目将路由策略310与位于端口K处的中间盒的网络拓扑组合。如所示的,逻辑控制器320首先将逻辑控制平面条目315变换为逻辑转发平面条目325。如所描述的,在一些实施例中,逻辑控制器320处的表映射规则引擎执行该变换。也就是说,条目315是第一数据库表记录,其经由规则引擎被映射到条目325。逻辑转发平面条目325是以匹配→动作为格式的流条目,其声明“如果源IP与{A}匹配且入站与端口L匹配→转发到端口K”。因为网络在逻辑平面中执行转发,所以该流条目将分组发送到逻辑路由器的逻辑端口。
接着,逻辑控制器320将逻辑转发平面条目320转换成一组通用控制平面条目330-340。第一条目330是通用物理控制平面中的转发条目,其声明“如果与L3C匹配且源IP与{A}匹配且入站与端口L匹配→转发到端口K”。该条目通过L3路由器将匹配添加到转发条目,确保根据该流条目对其动作的分组不是不同的逻辑网络的一部分。
另外,逻辑控制器添加入站端口整合条目335和出站端口整合条目340。因为这些条目是通用物理控制平面的一部分,所以这些条目中的物理端口信息是通用的。这些条目包括入站端口整合条目335,其将经由连接到主机中的中间盒的软件端口接收的分组映射到逻辑入站端口K。类似地,出站端口整合条目340将转发到端口K的分组映射到连接到中间盒的软件端口。因为该端口在不同的主机中可以具有不同的特定标识符,所以在通用控制平面层次上,使用这样的端口的通用抽象来表示它。通用物理控制平面将包括各种其它的条目,诸如入站映射和L2转发条目,该入站映射将从VM1所位于的(通用)虚拟接口接收的分组映射到L2A逻辑交换机上的入站端口,该L2转发条目将具有不在L2A逻辑交换机上的目的地的分组映射到逻辑连接到L3C逻辑路由器的出站端口。
与逻辑控制平面到逻辑转发平面一样,逻辑控制器320使用表映射规则引擎来执行第二变换。在一些实施例中,第一变换由逻辑控制器内的控制应用执行,而第二变换由虚拟化应用执行。在一些这样的实施例中,这两个应用使用相同的规则引擎。
接着,逻辑控制器320识别网络控制系统中的哪些物理控制器应接收通用物理控制平面条目。例如,对于特定虚拟机的L2层次上的入站和出站端口整合条目将仅需要被发送到作为其上托管特定的虚拟机的节点的主节点的物理控制器。在一些实施例中,对于L3路由器的条目330被发送到所有的机器,因此,逻辑控制器320识别接收用于逻辑网络的任何通用控制平面数据以接收条目330-340的所有物理控制器。另一方面,在一些情况下,可以仅在节点的子集处实现中间盒(例如,因为中间盒将仅需要对这些节点处的业务进行处理),因此,这些条目仅被导出到管理子集中的节点的物理控制器。
当接收到条目330-340时,物理控制器345(接收这些条目的几个物理控制器中的一个)执行通用物理控制平面到定制物理控制平面变换。如所示的,条目330保持相同,因为在该流条目中不存在需要指定的信息。另一方面,入站端口整合条目335和出站端口整合条目340中的通用端口抽象被变换成中间盒所连接的MSE350的用于条目355和360的特定软件端口。
如所示的,在一些实施例中,在与中间盒协商软件端口连接之后,MSE将中间盒附连端口信息365向上传递到物理控制器345。物理控制器然后使用该信息作为其将通用物理控制平面记录变换成定制物理控制平面记录的表映射引擎的输入。物理控制器将该信息传递到MSE,其将定制物理控制平面条目变换成其转发表370中的物理转发平面条目。MSE使用这些转发表以与所接收的分组匹配并对分组执行动作(例如,转发、封装等)。尽管这里未示出,但是物理控制器产生附加流条目以在通过软件端口将分组发送到中间盒之前将切分标签添加到分组。
图4概念性地示出了与图3中相同的用户配置它们的逻辑网络的中间盒D、以及将配置数据向下传播到中间盒。如所示的,相同的逻辑网络拓扑305与中间盒规则405一起被键入。中间盒规则405通过特定于中间盒D的实现和中间盒类型的中间盒配置接口被键入,并且指定对于中间盒将如何对分组进行处理的规则。例如,如果中间盒是防火墙,则该规则可以指定阻止或允许的特定源IP;如果中间盒是源网络地址转换器,则该规则可以指定隐藏在特定的虚拟IP后面的一组真实IP;如果中间盒是负荷均衡器,则该规则可以指定对于负荷均衡特定的虚拟IP后面的特定的一组服务器所使用的特定调度算法;等等。
如所示的,逻辑控制器320接收规则415(例如,作为数据库表记录)。逻辑控制器识别应接收规则415的特定节点。在一些实施例中,这是实现中间盒D的所有节点,这些节点可以是实现网络的逻辑转发元件的所有节点。然而,在一些实施例中,逻辑控制器对用于中间盒的路由策略进行解析以确定仅实现逻辑转发元件的节点的子集需要实现中间盒(即,基于其在逻辑网络中的放置和功能)。基于所识别的节点,逻辑控制器识别它向其分发规则415的一组物理控制器。
该组物理控制器包括它向其导出规则415的示出的控制器345。如在逻辑控制器320处那样,物理控制器345不对规则415执行任何变换(或至少仅最少变换)。然而,当新的配置需要在主机上运行的中间盒应用(例如,中间盒守护进程)上启动新的虚拟中间盒时,物理控制器为中间盒实例分配切分标识符420。
物理控制器345将规则415和切分标识符420分发到与MSE350相同的主机上的中间盒425。中间盒产生新的中间盒实例,并将规则415(与从物理控制器345接收的其它配置规则一起)变换成用于中间盒实例的编译的一组数据平面规则430。在一些实施例中,这些数据平面规则430有效地充当硬编码(hardcode)的一组转发表以在中间盒中进行分组处理。另外,中间盒425将条目添加到其切分绑定表435。对于每个实例,中间盒425创建它自己的内部标识符,并将该内部ID与由物理控制器分配的分组切分ID的绑定存储在切分绑定表435中。此外,如所示的,中间盒将已与主机中的MSE350订约(contract)以创建用于在这两个模块之间传送分组的软件端口。
图5概念性地示出了第二用户配置第二逻辑网络的中间盒H、以及将配置数据向下传播到中间盒425。如所示的,第二用户键入逻辑网络拓扑505,其在结构上类似于拓扑305,并且包括中间盒H(其是与第一用户的中间盒D相同类型的中间盒)。另外,第二用户通过与第一用户相同的中间盒配置接口来键入中间盒规则510。尽管第二用户在与第一用户不同的物理机器上键入数据,但是因为中间盒类型相同(并且使用相同的实现),所以用户通过相同接口的不同副本(copy)来键入数据。
如所示的,第二逻辑控制器515接收规则520(例如,作为数据库表记录)。如前一示例中那样,逻辑控制器515识别应接收规则520的特定节点。在这种情况下,具有中间盒425和MSE350的节点托管用于第一网络305和第二网络505两者的虚拟机,所以管理该节点的同一物理控制器345接收规则415。
因为中间盒H需要在中间盒应用425上创建新的虚拟中间盒,所以物理控制器345为中间盒实例分配新的不同的切分标识符525。物理控制器345然后将规则520和切分标识符525分发到主机上的中间盒425。中间盒425创建新的中间盒实例,并将规则520(与从物理控制器345接收的其它配置规则一起)变换成用于新创建的中间盒实例的新的一组数据平面规则530。
另外,中间盒425将另一条目添加到其切分绑定表435。如上所述,中间盒创建它自己的内部标识符,并将该内部ID与来自物理控制器345的分配的切分ID的绑定存储在其切分绑定表435中。这样,当从MSE350接收到分组时,中间盒425可以移除切分标识符,并将该标识符与其内部ID匹配,以便使用适当的一组中间盒规则来对分组进行处理。另外,当中间盒创建新的状态(例如,用于新的TCP连接)时,它使用内部标识符来将该状态与特定的实例相关联。
以上示例涉及分布式中间盒。对于集中式中间盒,用户以相同的方式键入配置(通过针对中间盒设计的接口)。逻辑控制器仅识别管理中间盒的单个物理控制器(或者中间盒所位于的主机,如果被实现为单个虚拟机),并将配置规则导出到该物理控制器。当集中式中间盒还可以在几个网络之间被虚拟化时,物理控制器为配置分配切分标识符。
鉴于在分布式情况下,仅一个受管理交换元件将分组发送到特定的分布式中间盒元件,在集中式情况下,许多不同的MSE将需要接收切分标识符。这样,在一些实施例中,管理集中式中间盒的物理控制器将切分标识符发送到管理特定网络的逻辑控制器,其将该切分标识符(例如,以将标识符添加到去往中间盒的分组的流条目的形式)分发到可以将分组发送到中间盒的所有节点(经由它们的管理物理控制器)。在其它实施例中,逻辑控制器为中间盒分配切分标识符,并经由管理物理控制器将该信息分发到所有节点。
另外,网络控制系统在集中式中间盒与将分组发送到中间盒的各个受管理交换元件之间设置隧道。隧道信息可以由用户在输入转换控制器接口处键入,或者在了解中间盒所支持的不同隧道协议的情况下由逻辑控制器自动地产生。在变换到物理控制平面时,逻辑控制器添加隧道封装流条目,这些流条目添加隧道封装或者从分组移除隧道封装。然后可以在物理控制器层次上定制这些条目以考虑在每个不同的受管理交换元件处使用的特定端口和封装。
II.网络控制器架构
以上节描述了包括几种不同类型的网络控制器的网络控制系统。图6示出了网络控制器(例如,逻辑控制器或物理控制器)600的示例架构。一些实施例的网络控制器使用表映射引擎来将输入的一组表中的数据映射到输出的一组表中的数据。控制器中的输入的一组表包括要被映射到逻辑转发平面(LFP)数据的逻辑控制平面(LCP)数据、要被映射到通用物理控制平面(UPCP)数据的LCP数据、和/或要被映射到定制物理控制平面(CPCP)数据的UPCP数据。该输入的一组表还可以包括要被发送到另一控制器和/或分布式中间盒实例的中间盒配置数据。如所示的,网络控制器600包括输入表615、规则引擎610、输出表620、导入器630、导出器625、转换器635以及持久数据储存器(PTD)640。
在一些实施例中,取决于控制器600在网络控制系统中的作用,输入表615包括具有不同类型的数据的表。例如,当控制器600用作用于用户的逻辑转发元件的逻辑控制器时,输入表615包括用于逻辑转发元件的LCP数据和LFP数据。当控制器600用作物理控制器时,输入表615包括LFP数据。输入表615还包括从用户或另一控制器接收的中间盒配置数据。中间盒配置数据与识别中间盒要被整合到的逻辑交换元件的逻辑数据路径集参数相关联。
除了输入表615之外,控制应用600包括其它杂项表(未示出),规则引擎610使用这些杂项表来采集用于其表映射操作的输入。这些杂项表包括常数表,其存储对于规则引擎610执行其表映射操作所需的常数的定义值(例如,值0、用于重发的调度端口号等)。杂项表还包括函数表,其存储规则引擎610使用其来计算填充输出表625的值的函数。
规则引擎610执行指定用于将输入数据变换为输出数据的一种方式的表映射操作。每当输入表中的一个被修改(称为输入表事件)时,规则引擎就执行可以导致一个或多个输出表中的一个或多个数据元组(tuple)的修改的一组表映射操作。
在一些实施例中,规则引擎610包括事件处理器(未示出)、几个查询计划(plan)(未示出)、以及表处理器(未示出)。每个查询计划是指定当发生输入表事件时要执行的一组联合操作的一组规则。规则引擎610的事件处理器检测每个这样的事件的发生。在一些实施例中,事件处理器向输入表注册回调以通知输入表615中的记录的变化,并且当其记录中的一个已改变时,通过从输入表接收通知来检测输入表事件。
响应于检测到的输入表事件,事件处理器(1)对于该检测到的表事件选择适合的查询计划,并且(2)引导表处理器执行该查询计划。为了执行查询计划,在一些实施例中,表处理器执行由查询计划指定的联合操作,以生成表示来自一个或多个输入表和杂项表的一组或多组数据值的一个或多个记录。一些实施例的表处理器然后(1)执行选择操作以从通过联合操作生成的一个(多个)记录选择数据值的子集,并且(2)将所选的数据值的子集写入到一个或多个输出表620中。
一些实施例使用数据日志数据库语言的变型来允许应用开发者创建用于控制器的规则引擎,并从而指定控制器将逻辑数据路径集映射到受控物理交换底层结构(infrastructure)的方式。数据日志数据库语言的该变型在这里被称为nLog。像数据日志那样,nLog提供允许开发者指定当发生不同事件时要被执行的不同操作的一些声明规则和运算符。在一些实施例中,nLog提供由数据日志提供的运算符的有限子集以便提高nLog的运算速度。例如,在一些实施例中,nLog仅允许AND运算符在声明规则中的任何一个中使用。
通过nLog指定的声明规则和操作然后由nLog编译器编译成大得多的一组规则。在一些实施例中,该编译器将意在于处理事件的每个规则转换成几组数据库联合操作。更大的这组规则共同形成被称为nLog引擎的表映射规则引擎。
一些实施例将对于输入事件由规则引擎执行的第一联合操作指派为基于逻辑数据路径集参数。该指派确保当规则引擎已开始与不由控制器管理的逻辑数据路径集(即,逻辑网络)相关的一组联合操作时,规则引擎的联合操作失败并且立即终止。
像输入表615那样,取决于控制器600的作用,输出表620包括具有不同类型的数据的表。当控制器600用作逻辑控制器时,输出表615包括用于逻辑交换元件的LFP数据和UPCP数据。当控制器600用作物理控制器时,输出表620包括CPCP数据。像输入表那样,输出表615还可以包括中间盒配置数据。此外,当控制器600用作物理控制器时,输出表615可以包括切分标识符。
在一些实施例中,可以将输出表620分组成几个不同的类别。例如,在一些实施例中,输出表620可以是规则引擎(RE)输入表和/或RE输出表。当输出表中的变化使规则引擎检测到需要执行查询计划的输入事件时,输出表是RE输入表。输出表还可以是产生使规则引擎执行另一查询计划的事件的RE输入表。当输出表中的变化使导出器625将该变化导出到另一控制器或MSE时,输出表是RE输出表。输出表可以是RE输入表、RE输出表、或RE输入表和RE输出表两者。
导出器625检测输出表620的RE输出表的变化。在一些实施例中,导出器向RE输出表注册回调以通知RE输出表的记录的变化。在这样的实施例中,当导出器625从RE输出表接收到其记录中的一个已改变的通知时,导出器625检测到输出表事件。
响应于检测到的输出表事件,导出器625获取修改的RE输出表中的每个修改的数据元组,并将该修改的数据元组传播到一个或多个其它控制器或者一个或多个MSE。当将输出表记录发送到另一控制器时,在一些实施例中,导出器使用单个通信的信道(例如,RPC信道)来发送记录中所含有的数据。当将RE输出表记录发送到MSE时,在一些实施例中,导出器使用两个信道。一个信道通过使用交换机控制协议(例如,OpenFlow)建立以将流条目写入到MSE的控制平面中。另一信道通过使用数据库通信协议(例如,JSON)建立以发送配置数据(例如,端口配置、隧道信息)。
在一些实施例中,控制器600不在输出表620中保存对于控制器不负责管理的逻辑数据路径集(即,对于由其它逻辑控制器管理的逻辑网络)的数据。然而,这样的数据由转换器635转换成可以存储在PTD640中的格式,并然后被存储在PTD中。PTD640将该数据传播到一个或多个其它控制器的PTD,使得负责管理逻辑数据路径集的那些其它控制器可以对该数据进行处理。
在一些实施例中,为了数据的弹性,控制器还将存储在输出表620中的数据引入PTD。因此,在这些实施例中,控制器的PTD具有用于网络控制系统所管理的所有逻辑数据路径集的所有配置数据。也就是说,每个PTD含有所有用户的逻辑网络的配置的全局视图。
导入器630与多个不同的输入数据源接口,并且使用输入数据来修改或创建输入表610。一些实施例的导入器620从另一控制器接收输入数据。导入器620还与PTD640接口,使得通过PTD从其它控制器实例接收的数据被转换并用作输入数据以修改或创建输入表610。而且,导入器620还检测输出表630中随RE输入表的变化。
III.分组处理
以上节详细地描述了流条目的创建、以及使用网络控制系统对逻辑网络的中间盒配置。该数据然后被用于处理和转发网络的物理实现内的业务(例如,通过将分组与受管理交换元件中的流条目匹配、将中间盒规则应用于分组等)。
图7概念性地示出了一些实施例中的被执行以将分组从第一虚拟机705发送到第二虚拟机725的动作。如所示的,VM705驻留在第一主机710中,第一主机710还包括受管理交换元件715和中间盒元件720。VM725与MSE735(以及图中未示出的中间盒元件)一起驻留在第二主机730中。在这个示例中,两个虚拟机位于由逻辑L3路由器连接的不同的逻辑L2域中。
VM705将分组发送到MSE715(例如,通过主机710内的虚拟接口)。该分组具有与VM705相对应的源MAC和IP地址、以及与VM725相对应的目的地IP地址(以及,如果可获得,目的地MAC地址)。MSE715通过对逻辑交换机A(VM725所附连的逻辑交换机)执行L2流程开始,所述L2流程包括:将物理入站端口(虚拟接口)映射到逻辑入站端口,然后执行逻辑L2转发决策以将分组发送到逻辑路由器。该逻辑路由器也由MSE715实现,所以发送分组仅涉及分组的重发。
MSE715然后对逻辑路由器执行L3流程。在一些实施例中,转发表包括基于目的地IP地址将分组转发到VM725所附连的逻辑交换机B的流条目。然而,L3转发表还包括基于用户键入的路由策略(例如,基于源IP地址和/或逻辑入站端口或其它数据)将分组转发到中间盒的更高优先级条目。因此,L3转发决策要将分组发送到中间盒720。在通过在两个软件元件之间协商的软件端口发送分组之前,MSE715将切分标签添加到分组以识别正确的中间盒实例。在一些实施例中,MSE将该标签前置到分组头的特定字段中。
中间盒720接收分组,并移除切分标签,以便识别用于对分组进行处理的正确的中间盒实例。利用所识别的正确的实例(通过切分绑定表),中间盒执行其处理。这可以涉及:修改源IP(对于S-NAT),修改目的地IP(对于负荷均衡器),确定是丢弃还是允许分组(对于防火墙)、或其它处理。在对分组执行其处理之后,中间盒将分组送回到受管理交换元件。
在一些实施例中,中间盒将新的分组送回到MSE。因为MSE可以通过同一端口从多个中间盒实例接收分组,所以在一些实施例中,中间盒在通过软件端口发送分组之前将切分标签添加到该分组。在MSE715处,流条目将分组映射回逻辑L3路由器(即,连接到中间盒的L3路由器的入站端口),并然后执行L3转发。因为逻辑入站端口现在是连接到中间盒的端口,所以不执行发送到中间盒的路由策略,并且目的地IP地址导致向逻辑交换机B的转发决策。该交换机处的逻辑转发决策基于目的地MAC地址,这导致向VM725的转发决策。转发决策被用于封装分组,并且还映射到主机的通过其发送分组(在添加隧道封装之后)的特定物理端口。
分组经由隧道跨过网络,以便到达第二主机730的MSE735。在移除隧道之后,MSE735读取出站上下文,移除它,并将分组递送到VM725。这映射到主机730内的虚拟接口,使得分组到达VM725。
普通技术人员将认识到,这个示例仅是涉及分布式中间盒的许多可能的分组处理示例中的一个。如果目的地VM725与源VM705一起位于主机710中,则分组将进入MSE715、中间盒720,返回到MSE715,并然后进入目的地VM725,而从不离开物理机器。作为另一示例,如果中间盒仅接收重复分组,则MSE715将将所接收的分组发送到第二主机730,并将重复分组发送到中间盒720,其在其处理完成之后不发送出分组。
尽管图7的示例示出了将分组发送到分布式中间盒时所涉及的处理,但是图8概念性地示出了通过位于主机的任何一个的外部的集中式中间盒发送分组。如所示的,在该图中,主机710中的VM705再次将分组发送到主机730中的VM725。当从源VM705接收分组时,MSE715执行L2流程(向连接到VM705的逻辑入站端口的入站映射,然后向逻辑L3路由器的逻辑转发)。在L3路由器处,路由策略再次将分组发送到中间盒,在这种情况下,中间盒不位于主机710内。这样,MSE将切分标签添加到分组(以与当中间盒为分布式时相同的方式),但是还将隧道封装添加到分组以便通过物理网络将分组发送到集中式中间盒805。
集中式中间盒805将切分标识符映射到其虚拟中间盒中的一个(例如,通过使用其切分绑定表),然后执行中间盒处理。在一些实施例中,集中式中间盒的示例包括防火墙(其也可以是分布式的)、入侵检测系统(其是接收重复分组的被动(passive)中间盒)、以及WAN优化器(用于在通过WAN发送出分组之前执行各种数据压缩技术)、以及其它中间盒。在执行其中间盒处理之后,中间盒805将新的分组发送到池节点。
在一些实施例中,每个集中式中间盒将其分组的全部发送到特定的池节点(或用于不同中间盒实例的不同池节点),因为中间盒可能不具有执行将分组发送到其目的地所需的逻辑转发的功能。因此,中间盒805对于隧道封装分组(并且,在一些实施例中,将切分标签添加到分组),然后将它发送到池节点810。池节点810将分组映射到正确的逻辑路由器,并使用分组的目的地IP地址来做出向目的地VM725所连接的逻辑交换机的转发决策。池节点中的逻辑L2流程将分组转发到目的地机器725,并且使用该出站上下文来封装分组。池节点810然后添加隧道封装以用于通过物理网络传输,并且将分组发送到主机730。MSE735读取该出站上下文,移除它,并将分组递送到VM725(以与图7中的方式相同的方式)。
图9是集中式中间盒905的第二示例,在该第二示例中,集中式中间盒还具有受管理交换元件910。在这种情况下,分组以与前面的图8的示例相同的方式到达集中式中间盒905,并且中间盒905执行相同的处理。然而,不是封装新的分组以通过隧道发送,中间盒处理而是将分组发送到整合的MSE910(例如,经由与在主机内运作的那些软件端口类似的软件端口)。MSE910执行与前面的示例的池节点相同的处理,最后做出将分组发送到VM725的逻辑L2转发决策,利用该出站上下文(以及隧道封装)来封装分组,然后通过网络将分组发送到主机730。此时,处理变得与图8中的处理相同。
IV.电子系统
上述特征和应用中的许多被实现为被指定为记录在计算机可读存储介质(也称为计算机可读介质)上的指令集的软件处理。当这些指令被一个或多个计算或处理单元(例如,一个或多个处理器、处理器的核或其它处理单元)执行时,它们使一个(多个)处理单元执行指令中所指示的动作。计算机可读介质的示例包括,但不限于,CD-ROM、闪存驱动器、随机存取存储器(RAM)芯片、硬盘驱动器、可擦式可编程只读存储器(EPROM)、电可擦式可编程只读存储器(EEPROM)等。计算机可读介质不包括无线地或通过有线连接传递的载波和电信号。
在本说明书中,术语“软件”意在于包括驻留在只读存储器中的固件或可以被读取到存储器中以由处理器处理的存储在磁储存器中的应用。并且,在一些实施例中,在保留截然不同的软件发明的同时,多个软件发明可以被实现为更大程序的子部分。在一些实施例中,多个软件发明也可以被实现为单独的程序。最后,一起实现这里所描述的软件发明的单独的程序的任何组合在本发明的范围内。在一些实施例中,软件程序在被安装以在一个或多个电子系统上操作时定义实行和执行软件程序的操作的一种或多种特定的机器实现。
图10概念性地示出了实现本发明的一些实施例的电子系统1000。电子系统1000可以是计算机(例如,桌面计算机、个人计算机、平板计算机等)、服务器、专用交换机、电话、PDA、或任何其它种类的电子或计算装置。这样的电子系统包括各种类型的计算机可读介质以及用于各种其它类型的计算机可读介质的接口。电子系统1000包括总线1005、一个(多个)处理单元1010、系统存储器1025、只读存储器1030、永久存储装置1035、输入装置1040以及输出装置1045。
总线1005共同表示通信地连接电子系统1000的许多内部装置的所有系统、外设和芯片组总线。例如,总线1005通信地将一个(多个)处理单元1010与只读存储器1030、系统存储器1025以及永久存储装置1035连接。
从这些各种存储器单元,一个(多个)处理单元1010检索执行的指令和处理的数据以便执行本发明的处理。在不同的实施例中,一个(多个)处理单元可以是单个处理器或多核处理器。
只读存储器(ROM)1030存储处理单元1010和电子系统的其它模块所需的静态数据和指令。另一方面,永久存储装置1035是读写存储器装置。该装置是即使当电子系统1000关闭时也存储指令和数据的非易失性存储器单元。本发明的一些实施例使用大容量存储装置(诸如磁盘或光盘以及其相应的盘驱动器)作为永久存储装置1035。
其它实施例使用可移动存储装置(诸如软盘、闪存装置等以及其相应的驱动器)作为永久存储装置。像永久存储装置1035那样,系统存储器1025是读写存储器装置。然而,与存储装置1035不同,系统存储器1025是易失性读写存储器,诸如随机存取存储器。系统存储器1025存储处理器在运行时所需的指令和数据中的一些。在一些实施例中,本发明的处理存储在系统存储器1025、永久存储装置1035和/或只读存储器1030中。从这些各种存储器单元,一个(多个)处理单元1010检索执行的指令和处理的数据以便执行一些实施例的处理。
总线1005还连接到输入装置1040和输出装置1045。输入装置1040使得用户能够将信息和选择命令传送到电子系统。输入装置1040包括字母数字键盘和定点装置(也称为“光标控制装置”)、照相机(例如,网络摄像机)、麦克风或用于接收语音命令的类似装置等。输出装置1045显示由电子系统产生的图像或以其它方式输出数据。输出装置1045包括打印机和显示装置,诸如阴极射线管(CRT)或液晶显示器(LCD)、以及扬声器或类似的音频输出装置。一些实施例包括诸如用作输入装置和输出装置两者的触摸屏的装置。
最后,如图10所示,总线1005还通过网络适配器(未示出)将电子系统1000耦合到网络1065。以这种方式,计算机可以是以下网络的一部分:计算机网络(诸如局域网(“LAN”))、广域网(“WAN”)、或内联网、或诸如互联网的网络的网络。电子系统1000的任何或所有组件可以与本发明结合使用。
一些实施例包括电子组件,诸如将计算机程序指令存储在机器可读或计算机可读介质(可替代地被称为计算机可读存储介质、机器可读介质或机器可读存储介质)中的储存器、存储器和微处理器。这样的计算机可读介质的一些示例包括RAM、ROM、只读紧凑盘(CD-ROM)、可记录紧凑盘(CD-R)、可重写紧凑盘(CD-RW)、只读数字多功能盘(例如,DVD-ROM、双层DVD-ROM)、各种可记录/可重写DVD(例如,DVD-RAM、DVD-RW、DVD+RW等)、闪存(例如,SD卡、迷你SD卡、微SD卡等)、磁和/或固态硬盘驱动器、只读和可记录盘、超密度光盘、任何其它光或磁介质、以及软盘。计算机可读介质可以存储可由至少一个处理器单元执行并且包括用于执行各种操作的多个指令集的计算机程序。计算机程序或计算机代码的示例包括诸如由编译器生成的机器代码、以及包括由计算机、电子组件或微处理器通过使用解释器而执行的更高级代码的文件。
尽管以上讨论主要指的是执行软件的微处理器或多核处理器,但是一些实施例由一个或多个集成电路(诸如专用集成电路(ASIC)或现场可编程门阵列(FPGA))执行。在一些实施例中,这样的集成电路执行存储在电路本身上的指令。另外,一些实施例执行存储在可编程逻辑器件(PLD)、ROM或RAM器件中的软件。
如在本申请的本说明书和任何权利要求中所使用的,术语“计算机”、“服务器”、“处理器”和“存储器”全部指的是电子或其它技术装置。这些术语排除人或人的群组。为了本说明书的目的,术语显示器或显示意指在电子装置上显示。如在本申请的本说明书和任何权利要求中所使用的,术语“计算机可读介质”和“机器可读介质”完全限于以计算机可读的形式存储信息的有形的物理对象。这些术语排除任何无线信号、有线下载信号以及任何其它短暂信号。
尽管已参照许多特定的细节描述了本发明,但是本领域普通技术人员将认识到,在不脱离本发明的精神的情况下,可以以其它特定的形式体现本发明。因此,本领域普通技术人员将理解,本发明不受前述说明性的细节限制,而是由所附的权利要求限定。
权利要求书(按照条约第19条的修改)
1.一种用于在包括一组节点的托管系统中配置逻辑中间盒的方法,所述方法包括:
接收用于所述逻辑中间盒的一组配置数据,逻辑网络的逻辑中间盒部分包括连接一组终端机的一组逻辑转发元件;
使用所存储的描述所述终端机的物理位置的一组表来识别托管至少所述逻辑网络的终端机的子集的一组节点;以及
提供用于分发到所识别的托管所述逻辑网络的终端机的节点的逻辑中间盒配置,以便在所识别的节点上实现所述逻辑中间盒配置。
2.根据权利要求1所述的方法,其中,所述配置数据包括一组数据库表记录。
3.根据权利要求2所述的方法,其中,所述数据库表记录和所存储的一组表被用作所述一组节点的识别的输入。
4.根据权利要求1所述的方法,其中,所述一组配置数据是通过显露给用户的应用程序接口来接收的。
5.根据权利要求1所述的方法,还包括:
接收描述所述一组逻辑转发元件的逻辑控制平面数据;
从所述逻辑控制平面数据产生逻辑转发平面数据,所述逻辑转发平面数据包括用于在所述逻辑网络内转发分组的一组流条目;以及
从所述逻辑转发平面数据产生物理控制平面数据,所述物理控制平面数据包括用于转发在实现所述逻辑转发元件的物理转发元件处接收的物理分组的一组流条目。
6.根据权利要求5所述的方法,其中,所述逻辑控制平面数据包括用于当分组与特定标准匹配时将分组转发到所述逻辑中间盒的路由策略。
7.根据权利要求6所述的方法,其中,所述逻辑转发平面数据包括用于逻辑路由器的流条目,该用于逻辑路由器的流条目指定将匹配所述特定标准的分组路由到所述逻辑中间盒所连接的逻辑路由器的逻辑端口。
8.根据权利要求7所述的方法,其中,所述物理控制平面数据包括流条目,其指定将具有所述逻辑端口的逻辑出站上下文的分组映射到所述逻辑中间盒的物理实现所连接的物理端口。
9.根据权利要求5所述的方法,其中,所述所识别的一组节点是第一组节点,其中,所述方法还包括:
使用所述所存储的描述所述终端机的物理位置的一组表来识别在其实现所述逻辑转发元件的第二组节点;以及
提供用于分发到所识别的节点的物理控制平面数据。
10.根据权利要求9所述的方法,其中,所述第一组节点和第二组节点是相同的。
11.根据权利要求9所述的方法,其中,所述第一组节点是所述第二组节点的子集。
12.一种存储用于供至少一个处理单元执行的网络控制器应用的机器可读介质,所述网络控制器应用包括用于以下操作的指令集:
接收用于分发到所述网络控制器应用所耦合的物理主机上的中间盒元件的逻辑中间盒配置,其中,所述物理主机托管受管理交换元件和将分组发送到所述受管理交换元件以及从所述受管理交换元件接收分组的至少一个虚拟机;
自动地产生用于与所述中间盒元件处的逻辑中间盒配置相关联的标识符;
将所述逻辑中间盒配置和所产生的标识符分发到所述物理主机上的中间盒元件;以及
将所产生的标识符分发到所述受管理交换元件,以便所述受管理交换元件和中间盒元件交换数据分组。
13.根据权利要求12所述的机器可读介质,其中,所述网络控制器应用用于供第一网络控制器的至少一个处理单元执行,其中,所述逻辑中间盒配置是从第二网络控制器接收的。
14.根据权利要求12所述的机器可读介质,其中,所述逻辑中间盒配置是第一逻辑中间盒配置,并且所产生的标识符是第一标识符,其中,所述网络控制器应用还包括用于以下操作的指令集:
接收用于分发到所述物理主机上的中间盒元件的第二逻辑中间盒配置;
自动地产生用于与所述中间盒元件处的第二逻辑中间盒配置相关联的不同的第二标识符;
将所述第二逻辑中间盒配置和第二标识符分发到所述物理主机上的中间盒元件;以及
将所述第二标识符分发到所述受管理交换元件,以便所述受管理交换元件和中间盒元件通过利用所述第二标识符对数据分组进行标记来交换所述数据分组,其中,所述中间盒元件通过使用所述第一逻辑中间盒配置来对利用所述第一标识符标记的数据分组进行处理,并且通过使用所述第二逻辑中间盒配置来对利用所述第二标识符标记的数据分组进行处理。
15.根据权利要求14所述的机器可读介质,其中,所述第一逻辑中间盒配置和第二逻辑中间盒配置用于同一逻辑网络中的逻辑中间盒。
16.根据权利要求14所述的机器可读介质,其中,所述第一逻辑中间盒配置和第二逻辑中间盒配置用于不同逻辑网络中的逻辑中间盒。
17.根据权利要求12所述的机器可读介质,其中,所述逻辑中间盒配置是第一逻辑中间盒配置,并且所产生的标识符是第一标识符,其中,所述网络控制器应用还包括用于以下操作的指令集:
接收用于分发到所述物理主机上的第二中间盒元件的第二逻辑中间盒配置;
自动地产生用于与所述第二中间盒元件处的第二逻辑中间盒配置相关联的不同的第二标识符;
将所述第二逻辑中间盒配置和第二标识符分发到所述物理主机上的第二中间盒元件;以及
将所述第二标识符分发到所述受管理交换元件和第二中间盒元件以交换数据分组。
18.根据权利要求12所述的机器可读介质,其中,所述受管理交换元件在所述物理主机内耦合到中间盒元件。
19.一种用于将逻辑中间盒配置分发到一组主机处的一组分布式中间盒元件的分层网络控制系统,所述网络控制系统包括:
第一网络控制器,所述第一网络控制器在第一分层层次上,用于基于网络状态信息来识别用于接收所述逻辑中间盒配置的多个主机,所述网络状态信息将所述主机识别为托管含有所述逻辑中间盒的逻辑网络的虚拟机;
多个附加网络控制器,所述多个附加网络控制器在第二分层层次上,每个附加网络控制器管理所识别的主机中的一个或多个,所述附加网络控制器中的每一个用于从第一网络控制器接收相同的逻辑中间盒配置并且将所述配置分发到所识别的主机处的分布式中间盒元件,以便所述分布式中间盒元件中的每一个实现相同的逻辑中间盒配置。
20.根据权利要求19所述的分层网络控制系统,还包括在第二分层层次上的第二多个附加网络控制器,每个附加网络控制器管理不包括所识别的多个主机中的任何一个的一组主机,其中,所述第二多个附加网络控制器不用于从第一网络控制器接收逻辑中间盒配置。
21.根据权利要求19所述的分层网络控制系统,其中,所述多个附加网络控制器是第一多个网络控制器,所述系统还包括:
第二网络控制器,所述第二网络控制器在第一分层层次上,用于接收第二逻辑中间盒配置并且基于附加网络状态信息来识别用于接收第二逻辑中间盒配置的第二多个主机,所述附加网络状态信息将所述第二多个主机识别为托管含有所述第二逻辑中间盒的第二逻辑网络上的虚拟机;
第二多个附加网络控制器,所述第二多个附加网络控制器在第二分层层次上,每个附加网络控制器管理第二多个所识别的主机中的一个或多个,所述附加网络控制器中的每一个用于从第二网络控制器接收相同的第二逻辑中间盒配置并且将第二配置分发到所述第二多个所识别的主机处的分布式中间盒元件,以便所述第二多个所识别的主机处的分布式中间盒元件中的每一个实现第二逻辑中间盒配置。
22.根据权利要求21所述的分层网络控制系统,其中,特定网络控制器是第一多个网络控制器和第二多个网络控制器的一部分。
23.根据权利要求22所述的分层网络控制系统,其中,所述特定网络控制器用于将不同的标识符分配给不同的中间盒配置并且将所述标识符分发到其受管理主机处的分布式中间盒元件。
Claims (23)
1.一种用于在包括一组节点的托管系统中配置逻辑中间盒的方法,逻辑网络的逻辑中间盒部分包括连接一组终端机的一组逻辑转发元件,所述方法包括:
接收用于所述逻辑中间盒的一组配置数据;
使用所存储的描述所述终端机的物理位置的一组表来识别实现所述逻辑中间盒的一组节点;以及
提供用于分发到所识别的节点的逻辑中间盒配置。
2.根据权利要求1所述的方法,其中,所述配置数据包括一组数据库表记录。
3.根据权利要求2所述的方法,其中,所述数据库表记录和所存储的一组表被用作所述识别的输入。
4.根据权利要求1所述的方法,其中,所述一组配置数据是通过显露给用户的应用程序接口来接收的。
5.根据权利要求1所述的方法,还包括:
接收描述所述一组逻辑转发元件的逻辑控制平面数据;
从所述逻辑控制平面数据产生逻辑转发平面数据,所述逻辑转发平面数据包括用于在所述逻辑网络内转发分组的一组流条目;以及
从所述逻辑转发平面数据产生物理控制平面数据,所述物理控制平面数据包括用于转发在实现所述逻辑转发元件的物理转发元件处接收的物理分组的一组流条目。
6.根据权利要求5所述的方法,其中,所述逻辑控制平面数据包括用于将匹配特定标准的分组转发到所述逻辑中间盒的路由策略。
7.根据权利要求6所述的方法,其中,所述逻辑转发平面数据包括用于逻辑路由器的流条目,该用于逻辑路由器的流条目指定将匹配所述特定标准的分组路由到所述逻辑中间盒所连接的逻辑路由器的逻辑端口。
8.根据权利要求7所述的方法,其中,所述物理控制平面数据包括流条目,其指定将具有所述逻辑端口的逻辑出站上下文的分组映射到所述逻辑中间盒的物理实现所连接的物理端口。
9.根据权利要求5所述的方法,其中,所述所识别的一组节点是第一组节点,其中,所述物理控制平面数据是通用物理控制平面数据,其中,所述方法还包括:
使用所述所存储的描述所述终端机的物理位置的一组表来识别在其实现所述逻辑转发元件的第二组节点;以及
提供用于分发到所识别的节点的物理控制平面数据。
10.根据权利要求9所述的方法,其中,所述第一组节点和第二组节点是相同的。
11.根据权利要求9所述的方法,其中,所述第一组节点是所述第二组节点的子集。
12.一种存储用于供至少一个处理单元执行的网络控制器应用的机器可读介质,所述网络控制器应用包括用于以下操作的指令集:
接收用于分发到所述网络控制器应用所耦合的物理主机上的中间盒元件的逻辑中间盒配置;
自动地产生用于与所述中间盒元件处的逻辑中间盒配置相关联的标识符;以及
将所述逻辑中间盒配置和所产生的标识符分发到所述物理主机上的中间盒元件。
13.根据权利要求12所述的机器可读介质,其中,所述网络控制器应用用于供第一网络控制器的至少一个处理单元执行,其中,所述逻辑中间盒配置是从第二网络控制器接收的。
14.根据权利要求12所述的机器可读介质,其中,所述网络控制器应用还包括用于以下操作的指令集:
接收用于分发到所述物理主机上的中间盒元件的第二逻辑中间盒配置;
自动地产生用于与所述中间盒元件处的第二逻辑中间盒配置相关联的不同的第二标识符;以及
将所述第二逻辑中间盒配置和第二标识符分发到所述物理主机上的中间盒元件。
15.根据权利要求14所述的机器可读介质,其中,所述第一逻辑中间盒配置和第二逻辑中间盒配置用于同一逻辑网络中的逻辑中间盒。
16.根据权利要求14所述的机器可读介质,其中,所述第一逻辑中间盒配置和第二逻辑中间盒配置用于不同逻辑网络中的逻辑中间盒。
17.根据权利要求12所述的机器可读介质,其中,所述网络控制器应用还包括用于以下操作的指令集:
接收用于分发到所述物理主机上的第二中间盒元件的第二逻辑中间盒配置;
自动地产生用于与所述第二中间盒元件处的第二逻辑中间盒配置相关联的不同的第二标识符;以及
将所述第二逻辑中间盒配置和第二标识符分发到所述物理主机上的第二中间盒元件。
18.根据权利要求12所述的机器可读介质,其中,所述网络控制器应用还包括用于将所产生的标识符分发到所述物理主机上的在所述物理主机内耦合到所述中间盒元件的受管理交换元件的指令集。
19.一种用于将逻辑中间盒配置分发到一组主机处的一组分布式中间盒元件的分层网络控制系统,所述网络控制系统包括:
第一网络控制器,所述第一网络控制器在第一分层层次上,用于基于网络状态信息来识别用于接收所述逻辑中间盒配置的多个主机;
多个附加网络控制器,所述多个附加网络控制器在第二分层层次上,每个附加网络控制器管理所识别的主机中的一个或多个,所述附加网络控制器中的每一个用于从第一网络控制器接收所述逻辑中间盒配置并且将所述配置分发到所识别的主机处的分布式中间盒元件。
20.根据权利要求19所述的分层网络控制系统,还包括在第二分层层次上的第二多个附加网络控制器,每个附加网络控制器管理不包括所识别的多个主机中的任何一个的一组主机,其中,所述第二多个附加网络控制器不用于从第一网络控制器接收逻辑中间盒配置。
21.根据权利要求19所述的分层网络控制系统,还包括:
第二网络控制器,所述第二网络控制器在第一分层层次上,用于接收第二逻辑中间盒配置并且基于附加网络状态信息来识别用于接收第二逻辑中间盒配置的第二多个主机;
第二多个附加网络控制器,所述第二多个附加网络控制器在第二分层层次上,每个附加网络控制器管理第二多个所识别的主机中的一个或多个,所述附加网络控制器中的每一个用于从第二网络控制器接收第二逻辑中间盒配置并且将第二配置分发到所述第二多个所识别的主机处的分布式中间盒元件。
22.根据权利要求21所述的分层网络控制系统,其中,特定网络控制器是第一多个网络控制器和第二多个网络控制器的一部分。
23.根据权利要求22所述的分层网络控制系统,其中,所述特定网络控制器用于将不同的标识符分配给不同的中间盒配置并且将所述标识符分发到其受管理主机处的分布式中间盒元件。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201161560279P | 2011-11-15 | 2011-11-15 | |
US61/560,279 | 2011-11-15 | ||
PCT/US2012/065345 WO2013074831A1 (en) | 2011-11-15 | 2012-11-15 | Network control system for configuring middleboxes |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103917967A true CN103917967A (zh) | 2014-07-09 |
CN103917967B CN103917967B (zh) | 2016-10-05 |
Family
ID=48280562
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280055039.2A Active CN103930882B (zh) | 2011-11-15 | 2012-11-15 | 具有中间盒的网络架构 |
CN201280055041.XA Active CN103917967B (zh) | 2011-11-15 | 2012-11-15 | 用于配置中间盒的网络控制系统 |
CN201710806041.3A Active CN107395445B (zh) | 2011-11-15 | 2012-11-15 | 具有中间盒的网络架构 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280055039.2A Active CN103930882B (zh) | 2011-11-15 | 2012-11-15 | 具有中间盒的网络架构 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710806041.3A Active CN107395445B (zh) | 2011-11-15 | 2012-11-15 | 具有中间盒的网络架构 |
Country Status (6)
Country | Link |
---|---|
US (27) | US8966029B2 (zh) |
EP (8) | EP2748716B1 (zh) |
JP (5) | JP5714187B2 (zh) |
CN (3) | CN103930882B (zh) |
AU (2) | AU2012340387B2 (zh) |
WO (7) | WO2013074844A1 (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107925628A (zh) * | 2015-09-09 | 2018-04-17 | 霍尼韦尔国际公司 | 用于多个并置无线现场设备网络的无线基础结构节点的可扩展和高效部署的系统和方法 |
WO2019068240A1 (en) * | 2017-10-04 | 2019-04-11 | Huawei Technologies Co., Ltd. | METHOD AND APPARATUS FOR COMMUNICATION LAYER COMMUNICATION BETWEEN NETWORK NODES HAVING MULTIPLE INTERFACES |
CN111865775A (zh) * | 2015-01-30 | 2020-10-30 | Nicira股份有限公司 | 具有多个路由部件的逻辑路由器 |
CN112152922A (zh) * | 2015-04-04 | 2020-12-29 | Nicira股份有限公司 | 用于配置逻辑路由器的介质、设备、系统和方法 |
US11418445B2 (en) | 2016-06-29 | 2022-08-16 | Nicira, Inc. | Installation of routing tables for logical router in route server mode |
US11425021B2 (en) | 2015-08-31 | 2022-08-23 | Nicira, Inc. | Authorization for advertised routes among logical routers |
US11502958B2 (en) | 2016-04-28 | 2022-11-15 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
US11533256B2 (en) | 2015-08-11 | 2022-12-20 | Nicira, Inc. | Static route configuration for logical router |
US11539574B2 (en) | 2016-08-31 | 2022-12-27 | Nicira, Inc. | Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP |
US11593145B2 (en) | 2015-10-31 | 2023-02-28 | Nicira, Inc. | Static route types for logical routers |
US12047286B2 (en) | 2014-03-14 | 2024-07-23 | Nicira, Inc. | Route advertisement by managed gateways |
Families Citing this family (446)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8881099B2 (en) * | 2004-09-10 | 2014-11-04 | Oracle International Corporation | Dynamic generation of wrapper classes to implement call-by-value semantics |
US8392684B2 (en) | 2005-08-12 | 2013-03-05 | Silver Peak Systems, Inc. | Data encryption in a network memory architecture for providing data based on local accessibility |
US8095774B1 (en) | 2007-07-05 | 2012-01-10 | Silver Peak Systems, Inc. | Pre-fetching data into a memory |
US8171238B1 (en) | 2007-07-05 | 2012-05-01 | Silver Peak Systems, Inc. | Identification of data stored in memory |
US8929402B1 (en) | 2005-09-29 | 2015-01-06 | Silver Peak Systems, Inc. | Systems and methods for compressing packet data by predicting subsequent data |
US8489562B1 (en) * | 2007-11-30 | 2013-07-16 | Silver Peak Systems, Inc. | Deferred data storage |
US8811431B2 (en) | 2008-11-20 | 2014-08-19 | Silver Peak Systems, Inc. | Systems and methods for compressing packet data |
US8885632B2 (en) | 2006-08-02 | 2014-11-11 | Silver Peak Systems, Inc. | Communications scheduler |
US8755381B2 (en) | 2006-08-02 | 2014-06-17 | Silver Peak Systems, Inc. | Data matching using flow based packet data storage |
US8307115B1 (en) | 2007-11-30 | 2012-11-06 | Silver Peak Systems, Inc. | Network memory mirroring |
US9717021B2 (en) | 2008-07-03 | 2017-07-25 | Silver Peak Systems, Inc. | Virtual network overlay |
US8743683B1 (en) | 2008-07-03 | 2014-06-03 | Silver Peak Systems, Inc. | Quality of service using multiple flows |
US10164861B2 (en) | 2015-12-28 | 2018-12-25 | Silver Peak Systems, Inc. | Dynamic monitoring and visualization for network health characteristics |
US10805840B2 (en) | 2008-07-03 | 2020-10-13 | Silver Peak Systems, Inc. | Data transmission via a virtual wide area network overlay |
US9344331B2 (en) * | 2011-05-25 | 2016-05-17 | Trend Micro Incorporated | Implementation of network device components in network devices |
US9130991B2 (en) | 2011-10-14 | 2015-09-08 | Silver Peak Systems, Inc. | Processing data packets in performance enhancing proxy (PEP) environment |
US9626224B2 (en) | 2011-11-03 | 2017-04-18 | Silver Peak Systems, Inc. | Optimizing available computing resources within a virtual environment |
EP2748716B1 (en) | 2011-11-15 | 2018-05-16 | Nicira Inc. | Network control system for configuring middleboxes |
KR102006179B1 (ko) * | 2011-12-15 | 2019-08-02 | 삼성전자주식회사 | 단말간 통신을 위한 접속 식별자 할당 방법 및 장치 |
WO2013118687A1 (ja) * | 2012-02-10 | 2013-08-15 | 日本電気株式会社 | コンピュータシステム、及び仮想ネットワークの可視化方法 |
EP2814204B1 (en) | 2012-02-10 | 2016-05-25 | Nec Corporation | Computer system and method for visualizing a virtual network |
US9264295B1 (en) | 2012-03-02 | 2016-02-16 | Big Switch Networks, Inc. | Systems and methods for forwarding broadcast network packets with a controller |
CN107743093B (zh) * | 2012-03-19 | 2020-11-03 | 英特尔公司 | 用于输入/输出虚拟化系统中分组管理的装置、方法和介质 |
US9350671B2 (en) | 2012-03-22 | 2016-05-24 | Futurewei Technologies, Inc. | Supporting software defined networking with application layer traffic optimization |
EP2955886B1 (en) | 2012-04-18 | 2020-05-06 | Nicira Inc. | Using transactions to compute and propagate network forwarding state |
US9237188B1 (en) * | 2012-05-21 | 2016-01-12 | Amazon Technologies, Inc. | Virtual machine based content processing |
US8789135B1 (en) * | 2012-06-15 | 2014-07-22 | Google Inc. | Scalable stateful firewall design in openflow based networks |
US9992062B1 (en) | 2012-07-06 | 2018-06-05 | Cradlepoint, Inc. | Implicit traffic engineering |
US10135677B1 (en) | 2012-07-06 | 2018-11-20 | Cradlepoint, Inc. | Deployment of network-related features over cloud network |
US10110417B1 (en) | 2012-07-06 | 2018-10-23 | Cradlepoint, Inc. | Private networks overlaid on cloud infrastructure |
US10601653B2 (en) | 2012-07-06 | 2020-03-24 | Cradlepoint, Inc. | Implicit traffic engineering |
US10177957B1 (en) | 2012-07-06 | 2019-01-08 | Cradlepoint, Inc. | Connecting a cloud network to the internet |
US10880162B1 (en) | 2012-07-06 | 2020-12-29 | Cradlepoint, Inc. | Linking logical broadcast domains |
US10560343B1 (en) | 2012-07-06 | 2020-02-11 | Cradlepoint, Inc. | People centric management of cloud networks via GUI |
EP2874358A4 (en) * | 2012-07-13 | 2016-03-23 | Nec Corp | CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION PROCESS AND PROGRAM |
US8972971B2 (en) | 2012-08-09 | 2015-03-03 | International Business Machines Corporation | Image instance mapping |
US10430216B1 (en) * | 2012-08-23 | 2019-10-01 | Scale Computing Inc | Virtual machine automated selection |
US9787570B2 (en) * | 2012-10-17 | 2017-10-10 | Verizon Patent And Licensing Inc. | Dynamic feature peer network for application flows |
US20140115126A1 (en) * | 2012-10-19 | 2014-04-24 | Electronics And Telecommunications Research Institute | System for controlling and verifying open programmable network and method thereof |
US9813295B2 (en) * | 2012-11-02 | 2017-11-07 | International Business Machines Corporation | Wireless network optimization appliance |
WO2014077614A1 (en) * | 2012-11-19 | 2014-05-22 | Samsung Sds Co., Ltd. | Anti-malware system, method of processing data in the same, and computing device |
US9417922B2 (en) | 2012-12-03 | 2016-08-16 | Cutting Edge Consulting Associates, Inc. | Systems and methods for protecting an identity in network communications |
US9253117B1 (en) | 2012-12-18 | 2016-02-02 | Google Inc. | Systems and methods for reducing network hardware of a centrally-controlled network using in-band network connections |
US8989194B1 (en) * | 2012-12-18 | 2015-03-24 | Google Inc. | Systems and methods for improving network redundancy and for facile initialization in a centrally-controlled network |
JP6417942B2 (ja) | 2013-01-04 | 2018-11-07 | 日本電気株式会社 | 制御装置、通信システム、トンネルエンドポイントの制御方法及びプログラム |
US9372726B2 (en) | 2013-01-09 | 2016-06-21 | The Research Foundation For The State University Of New York | Gang migration of virtual machines using cluster-wide deduplication |
US9350558B2 (en) | 2013-01-09 | 2016-05-24 | Dell Products L.P. | Systems and methods for providing multicast routing in an overlay network |
US9203806B2 (en) | 2013-01-11 | 2015-12-01 | Centripetal Networks, Inc. | Rule swapping in a packet network |
US9817728B2 (en) | 2013-02-01 | 2017-11-14 | Symbolic Io Corporation | Fast system state cloning |
FR3001849B1 (fr) * | 2013-02-05 | 2016-06-24 | Byo Networks | Procede pour router des donnees, programme d'ordinateur, controleur de reseau et reseaux associes |
US9395960B2 (en) * | 2013-02-19 | 2016-07-19 | PLUMgrid, Inc. | Method and system for data plane abstraction to enable a dynamic creation of network applications |
WO2014131462A1 (en) * | 2013-03-01 | 2014-09-04 | Nokia Solutions And Networks Oy | Software defined networking for edge nodes |
US9258254B2 (en) * | 2013-03-15 | 2016-02-09 | Oracle International Corporation | Virtual router and switch |
SG11201507645XA (en) * | 2013-03-21 | 2015-10-29 | Storone Ltd | Deploying data-path-related plugins |
US10291515B2 (en) | 2013-04-10 | 2019-05-14 | Huawei Technologies Co., Ltd. | System and method for a control plane reference model framework |
US9436716B2 (en) * | 2013-05-07 | 2016-09-06 | PLUMgrid, Inc. | Method and system for data plane abstraction to enable a network storage platform ecosystem |
US9225638B2 (en) | 2013-05-09 | 2015-12-29 | Vmware, Inc. | Method and system for service switching using service tags |
US10218622B2 (en) * | 2013-05-13 | 2019-02-26 | Vmware, Inc. | Placing a network device into a maintenance mode in a virtualized computing environment |
CN104184842A (zh) * | 2013-05-24 | 2014-12-03 | 中兴通讯股份有限公司 | 一种转发报文的方法及装置 |
US9521028B2 (en) * | 2013-06-07 | 2016-12-13 | Alcatel Lucent | Method and apparatus for providing software defined network flow distribution |
AU2014203463B2 (en) * | 2013-06-25 | 2016-04-28 | Ditno. Pty Ltd | Method and system for managing a host-based firewall |
EP3016321A4 (en) * | 2013-06-25 | 2017-02-22 | Nec Corporation | Communication system, apparatus, method and program |
US9282019B2 (en) | 2013-07-12 | 2016-03-08 | Nicira, Inc. | Tracing logical network packets through physical network |
US9344349B2 (en) * | 2013-07-12 | 2016-05-17 | Nicira, Inc. | Tracing network packets by a cluster of network controllers |
US9979622B2 (en) * | 2013-07-30 | 2018-05-22 | Cisco Technology, Inc. | Elastic WAN optimization cloud services |
US9887960B2 (en) | 2013-08-14 | 2018-02-06 | Nicira, Inc. | Providing services for logical networks |
US9374308B2 (en) | 2013-08-30 | 2016-06-21 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Openflow switch mode transition processing |
US9577845B2 (en) | 2013-09-04 | 2017-02-21 | Nicira, Inc. | Multiple active L3 gateways for logical networks |
US9503371B2 (en) * | 2013-09-04 | 2016-11-22 | Nicira, Inc. | High availability L3 gateways for logical networks |
US9900673B2 (en) | 2013-09-19 | 2018-02-20 | Hewlett Packard Enterprise Development Lp | Software defined optical network |
US10033693B2 (en) | 2013-10-01 | 2018-07-24 | Nicira, Inc. | Distributed identity-based firewalls |
US9699070B2 (en) | 2013-10-04 | 2017-07-04 | Nicira, Inc. | Database protocol for exchanging forwarding state with hardware switches |
US9910686B2 (en) | 2013-10-13 | 2018-03-06 | Nicira, Inc. | Bridging between network segments with a logical router |
US9998530B2 (en) | 2013-10-15 | 2018-06-12 | Nicira, Inc. | Distributed global load-balancing system for software-defined data centers |
US9298848B2 (en) * | 2013-11-01 | 2016-03-29 | International Business Machines Corporation | Managing a template in an operator graph |
US9634938B2 (en) * | 2013-11-05 | 2017-04-25 | International Business Machines Corporation | Adaptive scheduling of data flows in data center networks for efficient resource utilization |
EP3605971B1 (en) * | 2013-11-05 | 2021-10-13 | Cisco Technology, Inc. | Network fabric overlay |
CN103593322B (zh) * | 2013-11-11 | 2017-07-07 | 曙光信息产业(北京)有限公司 | 驱动组件的配置方法和装置 |
EP3076303A4 (en) * | 2013-11-26 | 2017-08-09 | Nec Corporation | Virtual middle box management system, virtual middle box management method, and virtual middle box management program |
CN104683428B (zh) * | 2013-11-26 | 2019-02-19 | 华为技术有限公司 | 网络业务处理方法与装置 |
EP3068081B1 (en) * | 2013-12-10 | 2018-10-10 | Huawei Technologies Co., Ltd. | Method and apparatus for generating flow table |
US9407504B1 (en) * | 2014-01-15 | 2016-08-02 | Cisco Technology, Inc. | Virtual links for network appliances |
WO2015106421A1 (zh) * | 2014-01-16 | 2015-07-23 | 华为技术有限公司 | 加载代码的方法以及网络装置 |
KR20160114676A (ko) | 2014-01-29 | 2016-10-05 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 무선 네트워크에서의 데이터 처리 장치, 및 무선 네트워크 시스템 |
US10282346B1 (en) * | 2014-02-05 | 2019-05-07 | Cisco Technology, Inc. | Scalable network device self-configuration in large networks |
US9276904B2 (en) | 2014-02-20 | 2016-03-01 | Nicira, Inc. | Specifying point of enforcement in a firewall rule |
WO2015131929A1 (en) * | 2014-03-04 | 2015-09-11 | Huawei Technologies Co., Ltd. | State-dependent data forwarding |
US9419855B2 (en) | 2014-03-14 | 2016-08-16 | Nicira, Inc. | Static routes for logical routers |
WO2015138043A2 (en) * | 2014-03-14 | 2015-09-17 | Nicira, Inc. | Route advertisement by managed gateways |
US9225597B2 (en) | 2014-03-14 | 2015-12-29 | Nicira, Inc. | Managed gateways peering with external router to attract ingress packets |
US9313129B2 (en) * | 2014-03-14 | 2016-04-12 | Nicira, Inc. | Logical router processing by network controller |
US9647883B2 (en) | 2014-03-21 | 2017-05-09 | Nicria, Inc. | Multiple levels of logical routers |
US20160352637A1 (en) * | 2014-03-24 | 2016-12-01 | Hewlett-Packard Development Company, L.P. | Client-based port filter table |
US9825854B2 (en) | 2014-03-27 | 2017-11-21 | Nicira, Inc. | Host architecture for efficient cloud service access |
US9794186B2 (en) | 2014-03-27 | 2017-10-17 | Nicira, Inc. | Distributed network address translation for efficient cloud service access |
US9338091B2 (en) * | 2014-03-27 | 2016-05-10 | Nicira, Inc. | Procedures for efficient cloud service access in a system with multiple tenant logical networks |
US9893988B2 (en) | 2014-03-27 | 2018-02-13 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
US9215210B2 (en) | 2014-03-31 | 2015-12-15 | Nicira, Inc. | Migrating firewall connection state for a firewall service virtual machine |
WO2015152435A1 (ko) | 2014-03-31 | 2015-10-08 | 쿨클라우드㈜ | Sdn 기반의 분할 계층적 네트워크 시스템 |
US9503427B2 (en) | 2014-03-31 | 2016-11-22 | Nicira, Inc. | Method and apparatus for integrating a service virtual machine |
US9906494B2 (en) | 2014-03-31 | 2018-02-27 | Nicira, Inc. | Configuring interactions with a firewall service virtual machine |
US9838253B2 (en) * | 2014-04-10 | 2017-12-05 | Fujitsu Limited | Object-oriented network virtualization |
KR102169302B1 (ko) * | 2014-04-30 | 2020-10-23 | 삼성전자주식회사 | 통신 서비스를 제공하기 위한 방법, 단말, 그리고 서버 |
US10277422B2 (en) * | 2014-05-06 | 2019-04-30 | International Business Machines Corporation | Virtual port support in a logical switch architecture |
US9648121B2 (en) * | 2014-05-27 | 2017-05-09 | Ravello Systems Ltd. | Source-destination network address translation (SDNAT) proxy and method thereof |
US10171370B1 (en) * | 2014-05-30 | 2019-01-01 | Amazon Technologies, Inc. | Distribution operating system |
US9825913B2 (en) | 2014-06-04 | 2017-11-21 | Nicira, Inc. | Use of stateless marking to speed up stateful firewall rule processing |
US9729512B2 (en) | 2014-06-04 | 2017-08-08 | Nicira, Inc. | Use of stateless marking to speed up stateful firewall rule processing |
CA2950994C (en) * | 2014-06-17 | 2023-03-07 | Sercel | Method and node for managing a network |
US9613218B2 (en) * | 2014-06-30 | 2017-04-04 | Nicira, Inc. | Encryption system in a virtualized environment |
US9686140B2 (en) * | 2014-07-02 | 2017-06-20 | Verizon Patent And Licensing Inc. | Intelligent network interconnect |
US9948496B1 (en) | 2014-07-30 | 2018-04-17 | Silver Peak Systems, Inc. | Determining a transit appliance for data traffic to a software service |
TW201605198A (zh) | 2014-07-31 | 2016-02-01 | 萬國商業機器公司 | 智慧網路管理裝置以及管理網路的方法 |
US10250442B2 (en) * | 2014-08-22 | 2019-04-02 | Level 3 Commnications, Llc | Software defined networking portal |
US10079694B2 (en) * | 2014-08-29 | 2018-09-18 | Nokia Of America Corporation | Scalable virtual networks in SDN-based ethernet networks using VLANs |
US9923827B2 (en) | 2014-09-05 | 2018-03-20 | At&T Intellectual Property I, L.P. | Load balancing and migration of transport connections |
US9875344B1 (en) | 2014-09-05 | 2018-01-23 | Silver Peak Systems, Inc. | Dynamic monitoring and authorization of an optimization device |
CN105471726B (zh) * | 2014-09-05 | 2019-08-27 | 华为技术有限公司 | 转发参数传递的方法及设备 |
US10516608B2 (en) * | 2014-09-11 | 2019-12-24 | Oath Inc. | Systems and methods for directly responding to distributed network traffic |
US9768980B2 (en) | 2014-09-30 | 2017-09-19 | Nicira, Inc. | Virtual distributed bridging |
US10250443B2 (en) | 2014-09-30 | 2019-04-02 | Nicira, Inc. | Using physical location to modify behavior of a distributed virtual network element |
US9798810B2 (en) | 2014-09-30 | 2017-10-24 | At&T Intellectual Property I, L.P. | Methods and apparatus to track changes to a network topology |
US9825810B2 (en) | 2014-09-30 | 2017-11-21 | Nicira, Inc. | Method and apparatus for distributing load among a plurality of service nodes |
US10135737B2 (en) | 2014-09-30 | 2018-11-20 | Nicira, Inc. | Distributed load balancing systems |
US10511458B2 (en) | 2014-09-30 | 2019-12-17 | Nicira, Inc. | Virtual distributed bridging |
US10020960B2 (en) | 2014-09-30 | 2018-07-10 | Nicira, Inc. | Virtual distributed bridging |
US10225137B2 (en) | 2014-09-30 | 2019-03-05 | Nicira, Inc. | Service node selection by an inline service switch |
US9311811B1 (en) | 2014-10-08 | 2016-04-12 | Google Inc. | Alarm profile for a fabric network |
US10469342B2 (en) | 2014-10-10 | 2019-11-05 | Nicira, Inc. | Logical network traffic analysis |
US9971620B2 (en) | 2014-10-15 | 2018-05-15 | Keysight Technologies Singapore (Holdings) Pte Ltd | Methods and systems for network packet impairment within virtual machine host systems |
US9971619B2 (en) * | 2014-10-15 | 2018-05-15 | Keysight Technologies Singapore (Holdings) Pte Ltd | Methods and systems for forwarding network packets within virtual machine host systems |
US9985882B2 (en) * | 2014-10-29 | 2018-05-29 | Metaswitch Networks Ltd | Packet data routing |
JP2016092485A (ja) * | 2014-10-30 | 2016-05-23 | 富士通株式会社 | 情報処理システム、管理装置及び情報処理システムの制御方法 |
US20160142285A1 (en) * | 2014-11-13 | 2016-05-19 | Industrial Technology Research Institute | Openflow switch and method for packet exchanging thereof, sdn controller and data flow control method thereof |
US11533255B2 (en) | 2014-11-14 | 2022-12-20 | Nicira, Inc. | Stateful services on stateless clustered edge |
CN112906077A (zh) * | 2014-11-14 | 2021-06-04 | Nicira股份有限公司 | 无状态集群边缘上的有状态服务 |
US9954775B2 (en) * | 2014-11-25 | 2018-04-24 | Electronics And Telecommunications Research Institute | Software-defined network (SDN) system using host abstraction, and method for implementing the same |
US9692727B2 (en) | 2014-12-02 | 2017-06-27 | Nicira, Inc. | Context-aware distributed firewall |
WO2016094291A1 (en) | 2014-12-08 | 2016-06-16 | Umbra Technologies Ltd. | System and method for content retrieval from remote network regions |
US9733846B1 (en) * | 2014-12-18 | 2017-08-15 | EMC IP Holding Company LLC | Integrated backup performance enhancements by creating affinity groups |
CN104580168B (zh) * | 2014-12-22 | 2019-02-26 | 华为技术有限公司 | 一种攻击数据包的处理方法、装置及系统 |
US10681145B1 (en) * | 2014-12-22 | 2020-06-09 | Chelsio Communications, Inc. | Replication in a protocol offload network interface controller |
US10439908B2 (en) | 2014-12-23 | 2019-10-08 | Talari Networks Incorporated | Methods and apparatus for providing adaptive private network centralized management system time correlated playback of network traffic |
US10606626B2 (en) | 2014-12-29 | 2020-03-31 | Nicira, Inc. | Introspection method and apparatus for network access filtering |
WO2016110785A1 (en) | 2015-01-06 | 2016-07-14 | Umbra Technologies Ltd. | System and method for neutral application programming interface |
EP3251301A4 (en) * | 2015-01-28 | 2018-10-10 | Umbra Technologies Ltd. | System and method for a global virtual network |
US20160234234A1 (en) * | 2015-02-05 | 2016-08-11 | Cisco Technology, Inc. | Orchestrating the Use of Network Resources in Software Defined Networking Applications |
US10609091B2 (en) | 2015-04-03 | 2020-03-31 | Nicira, Inc. | Method, apparatus, and system for implementing a content switch |
US9967134B2 (en) | 2015-04-06 | 2018-05-08 | Nicira, Inc. | Reduction of network churn based on differences in input state |
US10142287B2 (en) * | 2015-04-06 | 2018-11-27 | Nicira, Inc. | Distributed network security controller cluster for performing security operations |
CN113872855B (zh) | 2015-04-07 | 2024-06-18 | 安博科技有限公司 | 用于全局虚拟网络中的虚拟接口和高级智能路由的系统和方法 |
US10061514B2 (en) | 2015-04-15 | 2018-08-28 | Formulus Black Corporation | Method and apparatus for dense hyper IO digital retention |
US9942058B2 (en) | 2015-04-17 | 2018-04-10 | Nicira, Inc. | Managing tunnel endpoints for facilitating creation of logical networks |
US10374904B2 (en) | 2015-05-15 | 2019-08-06 | Cisco Technology, Inc. | Diagnostic network visualization |
US9558029B2 (en) | 2015-05-17 | 2017-01-31 | Nicira, Inc. | Logical processing for containers |
US10021066B2 (en) * | 2015-05-18 | 2018-07-10 | Morgan Stanley | Clustered server sharing |
US9916174B2 (en) * | 2015-05-27 | 2018-03-13 | International Business Machines Corporation | Updating networks having virtual machines with migration information |
US9378043B1 (en) * | 2015-05-28 | 2016-06-28 | Altera Corporation | Multilayer quality of service (QOS) for network functions virtualization platforms |
US9967158B2 (en) | 2015-06-05 | 2018-05-08 | Cisco Technology, Inc. | Interactive hierarchical network chord diagram for application dependency mapping |
US10142353B2 (en) | 2015-06-05 | 2018-11-27 | Cisco Technology, Inc. | System for monitoring and managing datacenters |
US10536357B2 (en) | 2015-06-05 | 2020-01-14 | Cisco Technology, Inc. | Late data detection in data center |
CN107925594B (zh) | 2015-06-11 | 2020-12-29 | 安博科技有限公司 | 用于网络挂毯多协议集成的系统和方法 |
US10554484B2 (en) | 2015-06-26 | 2020-02-04 | Nicira, Inc. | Control plane integration with hardware switches |
US9923811B2 (en) | 2015-06-27 | 2018-03-20 | Nicira, Inc. | Logical routers and switches in a multi-datacenter environment |
US9806948B2 (en) | 2015-06-30 | 2017-10-31 | Nicira, Inc. | Providing firewall rules for workload spread across multiple data centers |
US10348625B2 (en) | 2015-06-30 | 2019-07-09 | Nicira, Inc. | Sharing common L2 segment in a virtual distributed router environment |
US10185599B2 (en) * | 2015-07-07 | 2019-01-22 | Openvpn Technologies, Inc. | Kernel mode accelerator |
US9985837B2 (en) * | 2015-07-23 | 2018-05-29 | Cisco Technology, Inc. | Refresh of the binding tables between data-link-layer and network-layer addresses on mobility in a data center environment |
US9967182B2 (en) | 2015-07-31 | 2018-05-08 | Nicira, Inc. | Enabling hardware switches to perform logical routing functionalities |
US9819581B2 (en) | 2015-07-31 | 2017-11-14 | Nicira, Inc. | Configuring a hardware switch as an edge node for a logical router |
US10154009B2 (en) | 2015-08-11 | 2018-12-11 | At&T Intellectual Property I, L.P. | Providing a basic firewall using a virtual networking function |
US10581976B2 (en) * | 2015-08-12 | 2020-03-03 | A10 Networks, Inc. | Transmission control of protocol state exchange for dynamic stateful service insertion |
US10397275B2 (en) * | 2015-08-28 | 2019-08-27 | Nicira, Inc. | Creating and using remote device management attribute rule data store |
US10313186B2 (en) | 2015-08-31 | 2019-06-04 | Nicira, Inc. | Scalable controller for hardware VTEPS |
US10985990B2 (en) * | 2015-09-15 | 2021-04-20 | Huawei Technologies Co., Ltd. | Software defined topology (SDT) for user plane |
US9979593B2 (en) | 2015-09-30 | 2018-05-22 | Nicira, Inc. | Logical L3 processing for L2 hardware switches |
US9948577B2 (en) | 2015-09-30 | 2018-04-17 | Nicira, Inc. | IP aliases in logical networks with hardware switches |
US10230576B2 (en) | 2015-09-30 | 2019-03-12 | Nicira, Inc. | Managing administrative statuses of hardware VTEPs |
US10263828B2 (en) | 2015-09-30 | 2019-04-16 | Nicira, Inc. | Preventing concurrent distribution of network data to a hardware switch by multiple controllers |
US10204122B2 (en) | 2015-09-30 | 2019-02-12 | Nicira, Inc. | Implementing an interface between tuple and message-driven control entities |
EP3369211B1 (en) * | 2015-10-26 | 2020-11-25 | Nokia Solutions and Networks Oy | Method and apparatus for virtualized network function decomposition |
US10078526B2 (en) * | 2015-11-01 | 2018-09-18 | Nicira, Inc. | Securing a managed forwarding element that operates within a data compute node |
US10324746B2 (en) | 2015-11-03 | 2019-06-18 | Nicira, Inc. | Extended context delivery for context-based authorization |
US10250553B2 (en) | 2015-11-03 | 2019-04-02 | Nicira, Inc. | ARP offloading for managed hardware forwarding elements |
US10986039B2 (en) * | 2015-11-11 | 2021-04-20 | Gigamon Inc. | Traffic broker for routing data packets through sequences of in-line tools |
US10462101B2 (en) * | 2015-11-13 | 2019-10-29 | Nanning Fugui Precision Industrial Co., Ltd. | Network communication method based on software-defined networking and server using the method |
US9961014B2 (en) * | 2015-11-13 | 2018-05-01 | Nanning Fugui Precision Industrial Co., Ltd. | Network communication method based on software-defined networking and server using the method |
WO2017098326A1 (en) | 2015-12-11 | 2017-06-15 | Umbra Technologies Ltd. | System and method for information slingshot over a network tapestry and granularity of a tick |
US9998375B2 (en) * | 2015-12-15 | 2018-06-12 | Nicira, Inc. | Transactional controls for supplying control plane data to managed hardware forwarding elements |
US10225149B2 (en) | 2015-12-15 | 2019-03-05 | Nicira, Inc. | Method and tool for diagnosing logical networks |
US9917799B2 (en) | 2015-12-15 | 2018-03-13 | Nicira, Inc. | Transactional controls for supplying control plane data to managed hardware forwarding elements |
US9992112B2 (en) * | 2015-12-15 | 2018-06-05 | Nicira, Inc. | Transactional controls for supplying control plane data to managed hardware forwarding elements |
US10063469B2 (en) | 2015-12-16 | 2018-08-28 | Nicira, Inc. | Forwarding element implementation for containers |
US10355969B2 (en) | 2015-12-25 | 2019-07-16 | KN Install Solutions (N.IRE) Limited | Data driven orchestrated network using a light weight distributed sdn controller |
US10075567B1 (en) | 2016-02-08 | 2018-09-11 | Barefoot Networks, Inc. | Packet generation in the data plane of a forwarding element |
US11038845B2 (en) | 2016-02-23 | 2021-06-15 | Nicira, Inc. | Firewall in a virtualized computing environment using physical network interface controller (PNIC) level firewall rules |
US10873566B2 (en) * | 2016-02-23 | 2020-12-22 | Nicira, Inc. | Distributed firewall in a virtualized computing environment |
JP6774498B2 (ja) * | 2016-03-14 | 2020-10-21 | ニシラ, インコーポレイテッド | グローバルな実現番号に基づく論理エンティティの実現状態の識別 |
US10243797B2 (en) * | 2016-03-14 | 2019-03-26 | Nicira, Inc. | Identifying the realization status of logical entities based on a global realization number |
US10313271B2 (en) | 2016-03-16 | 2019-06-04 | At&T Intellectual Property I, L.P. | Providing and using a distributed forwarding service |
EP3223456B1 (en) * | 2016-03-24 | 2018-12-19 | Alcatel Lucent | Method for migration of virtual network function |
JP6992959B2 (ja) | 2016-03-30 | 2022-01-13 | 日本電気株式会社 | 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム |
CN105791315B (zh) * | 2016-04-25 | 2019-05-14 | 网宿科技股份有限公司 | 一种udp协议加速方法和系统 |
EP3449353B1 (en) | 2016-04-26 | 2021-11-24 | Umbra Technologies Ltd. | Data beacon pulsers powered by information slingshot |
CN105978952B (zh) * | 2016-04-28 | 2019-04-30 | 中国科学院计算技术研究所 | 一种基于网络功能虚拟化场景的流迁移方法及系统 |
US10484515B2 (en) * | 2016-04-29 | 2019-11-19 | Nicira, Inc. | Implementing logical metadata proxy servers in logical networks |
US10841273B2 (en) | 2016-04-29 | 2020-11-17 | Nicira, Inc. | Implementing logical DHCP servers in logical networks |
US11019167B2 (en) | 2016-04-29 | 2021-05-25 | Nicira, Inc. | Management of update queues for network controller |
US10348685B2 (en) | 2016-04-29 | 2019-07-09 | Nicira, Inc. | Priority allocation for distributed service rules |
US10135727B2 (en) | 2016-04-29 | 2018-11-20 | Nicira, Inc. | Address grouping for distributed service rules |
US10091161B2 (en) | 2016-04-30 | 2018-10-02 | Nicira, Inc. | Assignment of router ID for logical routers |
US10547588B2 (en) * | 2016-04-30 | 2020-01-28 | Nicira, Inc. | Method of translating a logical switch into a set of network addresses |
US11171920B2 (en) | 2016-05-01 | 2021-11-09 | Nicira, Inc. | Publication of firewall configuration |
US11425095B2 (en) | 2016-05-01 | 2022-08-23 | Nicira, Inc. | Fast ordering of firewall sections and rules |
US10205651B2 (en) * | 2016-05-13 | 2019-02-12 | 128 Technology, Inc. | Apparatus and method of selecting next hops for a session |
US10243845B2 (en) | 2016-06-02 | 2019-03-26 | International Business Machines Corporation | Middlebox tracing in software defined networks |
JP6773458B2 (ja) | 2016-06-08 | 2020-10-21 | 日本電気通信システム株式会社 | パケット処理装置、パケット処理方法、およびプログラム |
US11210121B2 (en) * | 2016-06-09 | 2021-12-28 | Nicira, Inc. | Management of advanced connection state during migration |
US10432484B2 (en) | 2016-06-13 | 2019-10-01 | Silver Peak Systems, Inc. | Aggregating select network traffic statistics |
US10149193B2 (en) | 2016-06-15 | 2018-12-04 | At&T Intellectual Property I, L.P. | Method and apparatus for dynamically managing network resources |
US10289438B2 (en) | 2016-06-16 | 2019-05-14 | Cisco Technology, Inc. | Techniques for coordination of application components deployed on distributed virtual machines |
US11088990B2 (en) | 2016-06-29 | 2021-08-10 | Nicira, Inc. | Translation cache for firewall configuration |
US10560320B2 (en) | 2016-06-29 | 2020-02-11 | Nicira, Inc. | Ranking of gateways in cluster |
US10182035B2 (en) | 2016-06-29 | 2019-01-15 | Nicira, Inc. | Implementing logical network security on a hardware switch |
US11258761B2 (en) | 2016-06-29 | 2022-02-22 | Nicira, Inc. | Self-service firewall configuration |
US10708183B2 (en) | 2016-07-21 | 2020-07-07 | Cisco Technology, Inc. | System and method of providing segment routing as a service |
US9967056B1 (en) | 2016-08-19 | 2018-05-08 | Silver Peak Systems, Inc. | Forward packet recovery with constrained overhead |
US10484302B2 (en) | 2016-08-27 | 2019-11-19 | Nicira, Inc. | Managed forwarding element executing in public cloud data compute node with different internal and external network addresses |
WO2018044341A1 (en) * | 2016-08-27 | 2018-03-08 | Nicira, Inc. | Extension of network control system into public cloud |
US10341371B2 (en) | 2016-08-31 | 2019-07-02 | Nicira, Inc. | Identifying and handling threats to data compute nodes in public cloud |
US10333983B2 (en) | 2016-08-30 | 2019-06-25 | Nicira, Inc. | Policy definition and enforcement for a network virtualization platform |
US10938837B2 (en) | 2016-08-30 | 2021-03-02 | Nicira, Inc. | Isolated network stack to manage security for virtual machines |
US11895177B2 (en) * | 2016-09-30 | 2024-02-06 | Wisconsin Alumni Research Foundation | State extractor for middlebox management system |
US10341236B2 (en) | 2016-09-30 | 2019-07-02 | Nicira, Inc. | Anycast edge service gateways |
US10419394B2 (en) * | 2016-10-24 | 2019-09-17 | Nubeva, Inc. | Providing scalable cloud-based security services |
US10367623B2 (en) * | 2016-10-31 | 2019-07-30 | Cisco Technology, Inc. | Data traffic management in virtual access point (VAP) enabled networks |
US10454836B2 (en) | 2016-11-01 | 2019-10-22 | At&T Intellectual Property I, L.P. | Method and apparatus for dynamically adapting a software defined network |
US10284730B2 (en) | 2016-11-01 | 2019-05-07 | At&T Intellectual Property I, L.P. | Method and apparatus for adaptive charging and performance in a software defined network |
US10505870B2 (en) | 2016-11-07 | 2019-12-10 | At&T Intellectual Property I, L.P. | Method and apparatus for a responsive software defined network |
US10469376B2 (en) | 2016-11-15 | 2019-11-05 | At&T Intellectual Property I, L.P. | Method and apparatus for dynamic network routing in a software defined network |
US10972388B2 (en) | 2016-11-22 | 2021-04-06 | Cisco Technology, Inc. | Federated microburst detection |
US10193862B2 (en) | 2016-11-29 | 2019-01-29 | Vmware, Inc. | Security policy analysis based on detecting new network port connections |
US10039006B2 (en) | 2016-12-05 | 2018-07-31 | At&T Intellectual Property I, L.P. | Method and system providing local data breakout within mobility networks |
US10715607B2 (en) | 2016-12-06 | 2020-07-14 | Nicira, Inc. | Performing context-rich attribute-based services on a host |
US10742746B2 (en) | 2016-12-21 | 2020-08-11 | Nicira, Inc. | Bypassing a load balancer in a return path of network traffic |
US10237123B2 (en) | 2016-12-21 | 2019-03-19 | Nicira, Inc. | Dynamic recovery from a split-brain failure in edge nodes |
US10503536B2 (en) | 2016-12-22 | 2019-12-10 | Nicira, Inc. | Collecting and storing threat level indicators for service rule processing |
US10803173B2 (en) | 2016-12-22 | 2020-10-13 | Nicira, Inc. | Performing context-rich attribute-based process control services on a host |
US11032246B2 (en) | 2016-12-22 | 2021-06-08 | Nicira, Inc. | Context based firewall services for data message flows for multiple concurrent users on one machine |
US10812451B2 (en) | 2016-12-22 | 2020-10-20 | Nicira, Inc. | Performing appID based firewall services on a host |
US10581960B2 (en) | 2016-12-22 | 2020-03-03 | Nicira, Inc. | Performing context-rich attribute-based load balancing on a host |
US10805332B2 (en) | 2017-07-25 | 2020-10-13 | Nicira, Inc. | Context engine model |
US10616045B2 (en) | 2016-12-22 | 2020-04-07 | Nicira, Inc. | Migration of centralized routing components of logical router |
CN108270823B (zh) * | 2016-12-30 | 2022-02-22 | 华为技术有限公司 | 一种服务提供方法、装置和系统 |
US11537419B2 (en) * | 2016-12-30 | 2022-12-27 | Intel Corporation | Virtual machine migration while maintaining live network links |
WO2018129523A1 (en) | 2017-01-09 | 2018-07-12 | Marvell World Trade Ltd. | Port extender with local switching |
US11405335B2 (en) * | 2017-01-13 | 2022-08-02 | Nicira, Inc. | Managing network traffic in virtual switches based on logical port identifiers |
US10771394B2 (en) | 2017-02-06 | 2020-09-08 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows on a first packet from DNS data |
US10892978B2 (en) | 2017-02-06 | 2021-01-12 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows from first packet data |
US11044202B2 (en) | 2017-02-06 | 2021-06-22 | Silver Peak Systems, Inc. | Multi-level learning for predicting and classifying traffic flows from first packet data |
US10257082B2 (en) | 2017-02-06 | 2019-04-09 | Silver Peak Systems, Inc. | Multi-level learning for classifying traffic flows |
US10264075B2 (en) * | 2017-02-27 | 2019-04-16 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for multiplexing service information from sensor data |
US10469286B2 (en) | 2017-03-06 | 2019-11-05 | At&T Intellectual Property I, L.P. | Methods, systems, and devices for managing client devices using a virtual anchor manager |
US10200306B2 (en) | 2017-03-07 | 2019-02-05 | Nicira, Inc. | Visualization of packet tracing operation results |
US10708152B2 (en) | 2017-03-23 | 2020-07-07 | Cisco Technology, Inc. | Predicting application and network performance |
US10523512B2 (en) | 2017-03-24 | 2019-12-31 | Cisco Technology, Inc. | Network agent for generating platform specific network policies |
US10250446B2 (en) | 2017-03-27 | 2019-04-02 | Cisco Technology, Inc. | Distributed policy store |
US10594560B2 (en) | 2017-03-27 | 2020-03-17 | Cisco Technology, Inc. | Intent driven network policy platform |
US10764141B2 (en) | 2017-03-27 | 2020-09-01 | Cisco Technology, Inc. | Network agent for reporting to a network policy system |
US10873794B2 (en) | 2017-03-28 | 2020-12-22 | Cisco Technology, Inc. | Flowlet resolution for application performance monitoring and management |
US11463404B2 (en) * | 2017-04-12 | 2022-10-04 | Avaya Inc. | Quarantined communications processing at a network edge |
US20180302490A1 (en) * | 2017-04-13 | 2018-10-18 | Cisco Technology, Inc. | Dynamic content delivery network (cdn) cache selection without request routing engineering |
US10673751B2 (en) | 2017-04-27 | 2020-06-02 | At&T Intellectual Property I, L.P. | Method and apparatus for enhancing services in a software defined network |
US10749796B2 (en) | 2017-04-27 | 2020-08-18 | At&T Intellectual Property I, L.P. | Method and apparatus for selecting processing paths in a software defined network |
US10819606B2 (en) | 2017-04-27 | 2020-10-27 | At&T Intellectual Property I, L.P. | Method and apparatus for selecting processing paths in a converged network |
US10212289B2 (en) | 2017-04-27 | 2019-02-19 | At&T Intellectual Property I, L.P. | Method and apparatus for managing resources in a software defined network |
US10595215B2 (en) | 2017-05-08 | 2020-03-17 | Fortinet, Inc. | Reducing redundant operations performed by members of a cooperative security fabric |
US10257668B2 (en) | 2017-05-09 | 2019-04-09 | At&T Intellectual Property I, L.P. | Dynamic network slice-switching and handover system and method |
US10382903B2 (en) | 2017-05-09 | 2019-08-13 | At&T Intellectual Property I, L.P. | Multi-slicing orchestration system and method for service and/or content delivery |
CN110651451B (zh) * | 2017-05-24 | 2021-03-02 | 瑞典爱立信有限公司 | 基于策略的路由系统中的路由表选择方法及网络设备 |
US20190020559A1 (en) * | 2017-07-17 | 2019-01-17 | Nicira, Inc. | Distributed health check in virtualized computing environments |
US10680887B2 (en) | 2017-07-21 | 2020-06-09 | Cisco Technology, Inc. | Remote device status audit and recovery |
US10070344B1 (en) | 2017-07-25 | 2018-09-04 | At&T Intellectual Property I, L.P. | Method and system for managing utilization of slices in a virtual network function environment |
CN107491340B (zh) * | 2017-07-31 | 2020-07-14 | 上海交通大学 | 跨物理机的巨型虚拟机实现方法 |
US11570092B2 (en) | 2017-07-31 | 2023-01-31 | Nicira, Inc. | Methods for active-active stateful network service cluster |
US11296984B2 (en) | 2017-07-31 | 2022-04-05 | Nicira, Inc. | Use of hypervisor for active-active stateful network service cluster |
US10491516B2 (en) | 2017-08-24 | 2019-11-26 | Nicira, Inc. | Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table |
US10567482B2 (en) | 2017-08-24 | 2020-02-18 | Nicira, Inc. | Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table |
WO2019046071A1 (en) | 2017-08-27 | 2019-03-07 | Nicira, Inc. | EXECUTING AN ONLINE SERVICE IN A PUBLIC CLOUD |
US10652281B1 (en) * | 2017-08-31 | 2020-05-12 | Vmware, Inc. | Network policy implementation in a tag-based policy architecture |
US10516650B2 (en) * | 2017-09-13 | 2019-12-24 | Netabstraction, Inc. | Dynamic, user-configurable virtual private network |
US11212210B2 (en) | 2017-09-21 | 2021-12-28 | Silver Peak Systems, Inc. | Selective route exporting using source type |
US10437647B2 (en) * | 2017-09-26 | 2019-10-08 | Verizon Patent And Licensing Inc. | Cluster configuration with zero touch provisioning |
US10116671B1 (en) | 2017-09-28 | 2018-10-30 | International Business Machines Corporation | Distributed denial-of-service attack detection based on shared network flow information |
EP3692685B1 (en) * | 2017-10-06 | 2023-04-19 | Telefonaktiebolaget LM Ericsson (publ) | Remotely controlling network slices in a network |
US10608887B2 (en) | 2017-10-06 | 2020-03-31 | Nicira, Inc. | Using packet tracing tool to automatically execute packet capture operations |
US10554501B2 (en) | 2017-10-23 | 2020-02-04 | Cisco Technology, Inc. | Network migration assistant |
CN107949019B (zh) * | 2017-10-24 | 2021-09-21 | 上海连尚网络科技有限公司 | 一种无线接入点的负载均衡方法 |
US10523541B2 (en) | 2017-10-25 | 2019-12-31 | Cisco Technology, Inc. | Federated network and application data analytics platform |
US10594542B2 (en) | 2017-10-27 | 2020-03-17 | Cisco Technology, Inc. | System and method for network root cause analysis |
US10797966B2 (en) | 2017-10-29 | 2020-10-06 | Nicira, Inc. | Service operation chaining |
US10511459B2 (en) | 2017-11-14 | 2019-12-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
US10374827B2 (en) | 2017-11-14 | 2019-08-06 | Nicira, Inc. | Identifier that maps to different networks at different datacenters |
US11012420B2 (en) | 2017-11-15 | 2021-05-18 | Nicira, Inc. | Third-party service chaining using packet encapsulation in a flow-based forwarding element |
US10778651B2 (en) | 2017-11-15 | 2020-09-15 | Nicira, Inc. | Performing context-rich attribute-based encryption on a host |
US10887131B1 (en) * | 2017-11-29 | 2021-01-05 | Riverbed Technology, Inc. | High availability (HA) network device |
US10841192B1 (en) * | 2017-11-29 | 2020-11-17 | Riverbed Technology, Inc. | Estimating data transfer performance improvement that is expected to be achieved by a network optimization device |
US10805420B2 (en) * | 2017-11-29 | 2020-10-13 | Forcepoint Llc | Proxy-less wide area network acceleration |
US10601705B2 (en) * | 2017-12-04 | 2020-03-24 | Nicira, Inc. | Failover of centralized routers in public cloud logical networks |
US10862753B2 (en) | 2017-12-04 | 2020-12-08 | Nicira, Inc. | High availability for stateful services in public cloud logical networks |
WO2019126072A1 (en) | 2017-12-18 | 2019-06-27 | Formulus Black Corporation | Random access memory (ram)-based computer systems, devices, and methods |
US10104548B1 (en) | 2017-12-18 | 2018-10-16 | At&T Intellectual Property I, L.P. | Method and apparatus for dynamic instantiation of virtual service slices for autonomous machines |
US10616321B2 (en) | 2017-12-22 | 2020-04-07 | At&T Intellectual Property I, L.P. | Distributed stateful load balancer |
US10523748B2 (en) * | 2017-12-22 | 2019-12-31 | A10 Networks, Inc. | Managing health status of network devices in a distributed global server load balancing system |
US10791019B2 (en) * | 2017-12-28 | 2020-09-29 | Intel Corporation | Edge or fog gateway assisted out-of-band remote management for managed client devices |
US11233821B2 (en) | 2018-01-04 | 2022-01-25 | Cisco Technology, Inc. | Network intrusion counter-intelligence |
US10798015B2 (en) * | 2018-01-25 | 2020-10-06 | Cisco Technology, Inc. | Discovery of middleboxes using traffic flow stitching |
US10826803B2 (en) | 2018-01-25 | 2020-11-03 | Cisco Technology, Inc. | Mechanism for facilitating efficient policy updates |
US10574575B2 (en) | 2018-01-25 | 2020-02-25 | Cisco Technology, Inc. | Network flow stitching using middle box flow stitching |
US10999149B2 (en) | 2018-01-25 | 2021-05-04 | Cisco Technology, Inc. | Automatic configuration discovery based on traffic flow data |
US11128700B2 (en) | 2018-01-26 | 2021-09-21 | Cisco Technology, Inc. | Load balancing configuration based on traffic flow telemetry |
US10797910B2 (en) | 2018-01-26 | 2020-10-06 | Nicira, Inc. | Specifying and utilizing paths through a network |
US10862773B2 (en) | 2018-01-26 | 2020-12-08 | Nicira, Inc. | Performing services on data messages associated with endpoint machines |
US10802893B2 (en) | 2018-01-26 | 2020-10-13 | Nicira, Inc. | Performing process control services on endpoint machines |
US10659252B2 (en) | 2018-01-26 | 2020-05-19 | Nicira, Inc | Specifying and utilizing paths through a network |
US10044691B1 (en) * | 2018-02-12 | 2018-08-07 | Symantec Corporation | Decrypting network traffic on a middlebox device using a trusted execution environment |
US11153122B2 (en) | 2018-02-19 | 2021-10-19 | Nicira, Inc. | Providing stateful services deployed in redundant gateways connected to asymmetric network |
US10637721B2 (en) | 2018-03-12 | 2020-04-28 | Silver Peak Systems, Inc. | Detecting path break conditions while minimizing network overhead |
TWI668973B (zh) * | 2018-03-23 | 2019-08-11 | 中華電信股份有限公司 | 基於軟件定義網路的可排程安全防護系統及其方法 |
US10805192B2 (en) | 2018-03-27 | 2020-10-13 | Nicira, Inc. | Detecting failure of layer 2 service using broadcast messages |
US10728174B2 (en) | 2018-03-27 | 2020-07-28 | Nicira, Inc. | Incorporating layer 2 service between two interfaces of gateway device |
US11349587B2 (en) * | 2018-03-30 | 2022-05-31 | Intel Corporation | Generating a timestamp |
US11063903B2 (en) * | 2018-04-11 | 2021-07-13 | Vmware, Inc. | Port and loopback IP addresses allocation scheme for full-mesh communications with transparent TLS tunnels |
US10749751B2 (en) * | 2018-05-02 | 2020-08-18 | Nicira, Inc. | Application of profile setting groups to logical network entities |
US10742503B2 (en) * | 2018-05-02 | 2020-08-11 | Nicira, Inc. | Application of setting profiles to groups of logical network entities |
JP6981367B2 (ja) * | 2018-06-04 | 2021-12-15 | 日本電信電話株式会社 | ネットワークシステムおよびネットワーク帯域制御管理方法 |
US10942788B2 (en) | 2018-06-15 | 2021-03-09 | Vmware, Inc. | Policy constraint framework for an sddc |
US10812337B2 (en) | 2018-06-15 | 2020-10-20 | Vmware, Inc. | Hierarchical API for a SDDC |
US11343229B2 (en) | 2018-06-28 | 2022-05-24 | Vmware, Inc. | Managed forwarding element detecting invalid packet addresses |
US10826770B2 (en) * | 2018-07-26 | 2020-11-03 | Cisco Technology, Inc. | Synthesis of models for networks using automated boolean learning |
US11374794B2 (en) | 2018-08-24 | 2022-06-28 | Vmware, Inc. | Transitive routing in public cloud |
US11196591B2 (en) | 2018-08-24 | 2021-12-07 | Vmware, Inc. | Centralized overlay gateway in public cloud |
WO2020044334A1 (en) * | 2018-08-27 | 2020-03-05 | Drivenets Ltd. | A system and a method for using a network cloud software |
US10708082B1 (en) * | 2018-08-31 | 2020-07-07 | Juniper Networks, Inc. | Unified control plane for nested clusters in a virtualized computing infrastructure |
US11595250B2 (en) | 2018-09-02 | 2023-02-28 | Vmware, Inc. | Service insertion at logical network gateway |
US10944673B2 (en) | 2018-09-02 | 2021-03-09 | Vmware, Inc. | Redirection of data messages at logical network gateway |
KR102160187B1 (ko) | 2018-11-20 | 2020-09-25 | 광주과학기술원 | 에스디엔의 방화벽 전개 장치, 에스디엔의 방화벽 전개 방법, 및 이 장치 또는 방법이 적용되는 네트워크 |
US10931560B2 (en) | 2018-11-23 | 2021-02-23 | Vmware, Inc. | Using route type to determine routing protocol behavior |
GB2579233A (en) * | 2018-11-27 | 2020-06-17 | Edwards Ltd | A method relating to controllers of a vacuum pumping and/or abatement system |
US10735541B2 (en) * | 2018-11-30 | 2020-08-04 | Vmware, Inc. | Distributed inline proxy |
US10797998B2 (en) | 2018-12-05 | 2020-10-06 | Vmware, Inc. | Route server for distributed routers using hierarchical routing protocol |
US10938788B2 (en) | 2018-12-12 | 2021-03-02 | Vmware, Inc. | Static routes for policy-based VPN |
US11070475B2 (en) | 2018-12-13 | 2021-07-20 | Google Llc | Transparent migration of virtual network functions |
CN109726593B (zh) * | 2018-12-31 | 2021-02-23 | 联动优势科技有限公司 | 一种数据沙盒的实现方法及装置 |
CN109726592B (zh) * | 2018-12-31 | 2021-02-23 | 联动优势科技有限公司 | 一种数据沙盒的处理方法及装置 |
US10725853B2 (en) | 2019-01-02 | 2020-07-28 | Formulus Black Corporation | Systems and methods for memory failure prevention, management, and mitigation |
US10944647B2 (en) | 2019-01-24 | 2021-03-09 | Vmware, Inc. | Dynamic inter-cloud placement of virtual network functions for a slice |
US10979314B2 (en) | 2019-01-24 | 2021-04-13 | Vmware, Inc. | Dynamic inter-cloud placement of virtual network functions for a slice |
US11246087B2 (en) | 2019-02-22 | 2022-02-08 | Vmware, Inc. | Stateful network slice selection using slice selector as connection termination proxy |
US11024144B2 (en) * | 2019-02-22 | 2021-06-01 | Vmware, Inc. | Redirecting traffic from mobile device to initial slice selector for connection |
US11146964B2 (en) | 2019-02-22 | 2021-10-12 | Vmware, Inc. | Hierarchical network slice selection |
US11483762B2 (en) | 2019-02-22 | 2022-10-25 | Vmware, Inc. | Virtual service networks |
US11042397B2 (en) | 2019-02-22 | 2021-06-22 | Vmware, Inc. | Providing services with guest VM mobility |
CN111641515B (zh) * | 2019-03-01 | 2021-11-19 | 华为技术有限公司 | Vnf的生命周期管理方法及装置 |
US11310202B2 (en) | 2019-03-13 | 2022-04-19 | Vmware, Inc. | Sharing of firewall rules among multiple workloads in a hypervisor |
US10880159B1 (en) * | 2019-03-18 | 2020-12-29 | Amazon Technologies, Inc. | Centralized access of configuration data for computing resources |
US10897423B2 (en) | 2019-05-14 | 2021-01-19 | Vmware, Inc. | Congestion avoidance in a slice-based network |
US11588733B2 (en) | 2019-05-14 | 2023-02-21 | Vmware, Inc. | Slice-based routing |
US11012288B2 (en) | 2019-05-14 | 2021-05-18 | Vmware, Inc. | Congestion avoidance in a slice-based network |
US10892994B2 (en) | 2019-05-14 | 2021-01-12 | Vmware, Inc. | Quality of service in virtual service networks |
US10958579B2 (en) | 2019-05-14 | 2021-03-23 | Vmware, Inc. | Congestion avoidance in a slice-based network |
CN110134495B (zh) * | 2019-05-21 | 2022-08-12 | 山东大学 | 一种容器跨主机在线迁移方法、存储介质及终端设备 |
US10652081B1 (en) * | 2019-06-24 | 2020-05-12 | Capital One Services, Llc | Facilitating resilient and fault tolerant asynchronous messaging |
US11563722B2 (en) * | 2019-08-22 | 2023-01-24 | Hewlett Packard Enterprise Development Lp | Firewall coordination in a network |
US11057348B2 (en) * | 2019-08-22 | 2021-07-06 | Saudi Arabian Oil Company | Method for data center network segmentation |
US11108643B2 (en) | 2019-08-26 | 2021-08-31 | Vmware, Inc. | Performing ingress side control through egress side limits on forwarding elements |
US11153119B2 (en) * | 2019-10-15 | 2021-10-19 | Cisco Technology, Inc. | Dynamic discovery of peer network devices across a wide area network |
US11283717B2 (en) | 2019-10-30 | 2022-03-22 | Vmware, Inc. | Distributed fault tolerant service chain |
US11140218B2 (en) | 2019-10-30 | 2021-10-05 | Vmware, Inc. | Distributed service chain across multiple clouds |
CN111092876B (zh) * | 2019-12-12 | 2021-10-01 | 北京首都在线科技股份有限公司 | 多主机系统、电子设备、存储介质、用于多主机系统的信息处理方法及装置 |
CN115426267A (zh) * | 2019-12-31 | 2022-12-02 | 华为技术有限公司 | 用于获取网络切片标识的方法和装置 |
US11539718B2 (en) | 2020-01-10 | 2022-12-27 | Vmware, Inc. | Efficiently performing intrusion detection |
US11223494B2 (en) | 2020-01-13 | 2022-01-11 | Vmware, Inc. | Service insertion for multicast traffic at boundary |
US11283699B2 (en) | 2020-01-17 | 2022-03-22 | Vmware, Inc. | Practical overlay network latency measurement in datacenter |
US11153406B2 (en) | 2020-01-20 | 2021-10-19 | Vmware, Inc. | Method of network performance visualization of service function chains |
US11659061B2 (en) | 2020-01-20 | 2023-05-23 | Vmware, Inc. | Method of adjusting service function chains to improve network performance |
US11599395B2 (en) | 2020-02-19 | 2023-03-07 | Vmware, Inc. | Dynamic core allocation |
CN116684920A (zh) * | 2020-03-17 | 2023-09-01 | 华为技术有限公司 | 报文处理方法、装置、设备及存储介质 |
WO2021196080A1 (en) | 2020-04-01 | 2021-10-07 | Vmware Information Technology (China) Co., Ltd. | Auto deploying network elements for heterogeneous compute elements |
US11438238B2 (en) | 2020-04-06 | 2022-09-06 | Vmware, Inc. | User interface for accessing multi-site logical network |
US11303557B2 (en) | 2020-04-06 | 2022-04-12 | Vmware, Inc. | Tunnel endpoint group records for inter-datacenter traffic |
US11088902B1 (en) | 2020-04-06 | 2021-08-10 | Vmware, Inc. | Synchronization of logical network state between global and local managers |
US11777793B2 (en) | 2020-04-06 | 2023-10-03 | Vmware, Inc. | Location criteria for security groups |
US11792112B2 (en) | 2020-04-06 | 2023-10-17 | Vmware, Inc. | Using service planes to perform services at the edge of a network |
US11799726B2 (en) | 2020-04-06 | 2023-10-24 | Vmware, Inc. | Multi-site security groups |
US11522834B2 (en) * | 2020-04-11 | 2022-12-06 | Juniper Networks, Inc. | Autotuning a virtual firewall |
US11425043B2 (en) * | 2020-06-16 | 2022-08-23 | T-Mobile Usa, Inc. | Duplex load balancing for massive IoT applications |
US11606294B2 (en) | 2020-07-16 | 2023-03-14 | Vmware, Inc. | Host computer configured to facilitate distributed SNAT service |
US11616755B2 (en) * | 2020-07-16 | 2023-03-28 | Vmware, Inc. | Facilitating distributed SNAT service |
US11611613B2 (en) | 2020-07-24 | 2023-03-21 | Vmware, Inc. | Policy-based forwarding to a load balancer of a load balancing cluster |
US11108728B1 (en) | 2020-07-24 | 2021-08-31 | Vmware, Inc. | Fast distribution of port identifiers for rule processing |
US11451413B2 (en) | 2020-07-28 | 2022-09-20 | Vmware, Inc. | Method for advertising availability of distributed gateway service and machines at host computer |
US11902050B2 (en) | 2020-07-28 | 2024-02-13 | VMware LLC | Method for providing distributed gateway service at host computer |
US11558426B2 (en) | 2020-07-29 | 2023-01-17 | Vmware, Inc. | Connection tracking for container cluster |
US11803408B2 (en) | 2020-07-29 | 2023-10-31 | Vmware, Inc. | Distributed network plugin agents for container networking |
US11196628B1 (en) | 2020-07-29 | 2021-12-07 | Vmware, Inc. | Monitoring container clusters |
US11570090B2 (en) | 2020-07-29 | 2023-01-31 | Vmware, Inc. | Flow tracing operation in container cluster |
US11863352B2 (en) | 2020-07-30 | 2024-01-02 | Vmware, Inc. | Hierarchical networking for nested container clusters |
US11539633B2 (en) * | 2020-08-31 | 2022-12-27 | Vmware, Inc. | Determining whether to rate limit traffic |
US11606310B2 (en) | 2020-09-28 | 2023-03-14 | Vmware, Inc. | Flow processing offload using virtual port identifiers |
US20220103430A1 (en) | 2020-09-28 | 2022-03-31 | Vmware, Inc. | Defining logical networks for deploying applications |
US11829793B2 (en) | 2020-09-28 | 2023-11-28 | Vmware, Inc. | Unified management of virtual machines and bare metal computers |
US11474880B2 (en) * | 2020-10-19 | 2022-10-18 | Pensando Systems Inc. | Network state synchronization for workload migrations in edge devices |
US11637737B2 (en) * | 2020-10-23 | 2023-04-25 | Dell Products L.P. | Network data management framework |
US11734043B2 (en) | 2020-12-15 | 2023-08-22 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11611625B2 (en) | 2020-12-15 | 2023-03-21 | Vmware, Inc. | Providing stateful services in a scalable manner for machines executing on host computers |
US11909721B2 (en) | 2020-12-29 | 2024-02-20 | Mastercard International Incorporated | Systems and methods for automated firewall provisioning for virtual machines |
US11736436B2 (en) | 2020-12-31 | 2023-08-22 | Vmware, Inc. | Identifying routes with indirect addressing in a datacenter |
US11336533B1 (en) | 2021-01-08 | 2022-05-17 | Vmware, Inc. | Network visualization of correlations between logical elements and associated physical elements |
US11836551B2 (en) | 2021-03-05 | 2023-12-05 | Vmware, Inc. | Active and standby RICs |
US20220286914A1 (en) | 2021-03-05 | 2022-09-08 | Vmware, Inc. | Ric sdk |
US11700179B2 (en) | 2021-03-26 | 2023-07-11 | Vmware, Inc. | Configuration of logical networking entities |
US11799784B2 (en) | 2021-06-08 | 2023-10-24 | Vmware, Inc. | Virtualized QoS support in software defined networks |
US11606254B2 (en) | 2021-06-11 | 2023-03-14 | Vmware, Inc. | Automatic configuring of VLAN and overlay logical switches for container secondary interfaces |
US11687210B2 (en) | 2021-07-05 | 2023-06-27 | Vmware, Inc. | Criteria-based expansion of group nodes in a network topology visualization |
US11477270B1 (en) | 2021-07-06 | 2022-10-18 | Vmware, Inc. | Seamless hand-off of data traffic in public cloud environments |
US11711278B2 (en) | 2021-07-24 | 2023-07-25 | Vmware, Inc. | Visualization of flow trace operation across multiple sites |
CN113965347B (zh) * | 2021-09-09 | 2024-03-15 | 山石网科通信技术股份有限公司 | 防火墙的数据处理方法及装置 |
US11677645B2 (en) | 2021-09-17 | 2023-06-13 | Vmware, Inc. | Traffic monitoring |
CN113612807B (zh) * | 2021-10-09 | 2021-12-03 | 苏州浪潮智能科技有限公司 | 一种分布式防火墙定义方法及系统 |
US11936621B2 (en) * | 2021-11-19 | 2024-03-19 | The Bank Of New York Mellon | Firewall drift monitoring and detection |
US11995024B2 (en) | 2021-12-22 | 2024-05-28 | VMware LLC | State sharing between smart NICs |
US11973644B2 (en) | 2021-12-30 | 2024-04-30 | King Fahd University Of Petroleum And Minerals | Distributed software-defined networking (SDN) control plane framework |
US11799761B2 (en) | 2022-01-07 | 2023-10-24 | Vmware, Inc. | Scaling edge services with minimal disruption |
US20230231741A1 (en) | 2022-01-14 | 2023-07-20 | Vmware, Inc. | Per-namespace ip address management method for container networks |
US11962564B2 (en) | 2022-02-15 | 2024-04-16 | VMware LLC | Anycast address for network address translation at edge |
CN114629790B (zh) * | 2022-03-11 | 2023-06-06 | 苏州浪潮智能科技有限公司 | 一种服务器网络集群配置方法及系统 |
US11928062B2 (en) | 2022-06-21 | 2024-03-12 | VMware LLC | Accelerating data message classification with smart NICs |
US11899594B2 (en) | 2022-06-21 | 2024-02-13 | VMware LLC | Maintenance of data message classification cache on smart NIC |
US11928367B2 (en) | 2022-06-21 | 2024-03-12 | VMware LLC | Logical memory addressing for network devices |
WO2024037924A1 (en) * | 2022-08-18 | 2024-02-22 | Signify Holding B.V. | A method for migrating nodes in a distributed network to a centralized network |
US12086083B2 (en) * | 2022-08-22 | 2024-09-10 | Xilinx, Inc. | Multi-tenant aware data processing units |
US11848910B1 (en) | 2022-11-11 | 2023-12-19 | Vmware, Inc. | Assigning stateful pods fixed IP addresses depending on unique pod identity |
US11870695B1 (en) * | 2022-12-16 | 2024-01-09 | Microsoft Technology Licensing, Llc | Virtual machine migration on hypervisor network |
US20240205865A1 (en) | 2022-12-19 | 2024-06-20 | VMware LLC | Dynamically updating ran applications in a ran system |
US11831511B1 (en) | 2023-01-17 | 2023-11-28 | Vmware, Inc. | Enforcing network policies in heterogeneous systems |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1886962A (zh) * | 2003-12-30 | 2006-12-27 | 艾利森电话股份有限公司 | 用于处理数据包流的上下文的方法及系统 |
US20070286185A1 (en) * | 2003-12-22 | 2007-12-13 | Anders Eriksson | Control of Mobile Packet Streams |
US20100046530A1 (en) * | 2006-12-12 | 2010-02-25 | Jani Hautakorpi | IP Address Distribution in Middleboxes |
US20100257263A1 (en) * | 2009-04-01 | 2010-10-07 | Nicira Networks, Inc. | Method and apparatus for implementing and managing virtual switches |
Family Cites Families (306)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1992005485A2 (en) | 1990-09-17 | 1992-04-02 | Cabletron Systems, Inc. | Network management system using model-based intelligence |
JPH06250869A (ja) | 1993-03-01 | 1994-09-09 | Hitachi Ltd | 分散制御システム |
JPH0779233A (ja) | 1993-06-29 | 1995-03-20 | Synoptics Commun Inc | トポロジを確定する装置及びトポロジ情報を通信する方法及び装置 |
US5473771A (en) | 1993-09-01 | 1995-12-05 | At&T Corp. | Fault-tolerant processing system architecture |
SE9402059D0 (sv) | 1994-06-13 | 1994-06-13 | Ellemtel Utvecklings Ab | Sätt och anordning vid telekommunikation |
US5751967A (en) | 1994-07-25 | 1998-05-12 | Bay Networks Group, Inc. | Method and apparatus for automatically configuring a network device to support a virtual network |
US5550816A (en) | 1994-12-29 | 1996-08-27 | Storage Technology Corporation | Method and apparatus for virtual switching |
US5586121A (en) | 1995-04-21 | 1996-12-17 | Hybrid Networks, Inc. | Asymmetric hybrid access system and method |
US6035105A (en) | 1996-01-02 | 2000-03-07 | Cisco Technology, Inc. | Multiple VLAN architecture system |
US5898830A (en) | 1996-10-17 | 1999-04-27 | Network Engineering Software | Firewall providing enhanced network security and user transparency |
US6108304A (en) | 1996-03-08 | 2000-08-22 | Abe; Hajime | Packet switching network, packet switching equipment, and network management equipment |
IL131831A (en) | 1997-03-12 | 2002-12-01 | Nomadix Inc | Translator or roaming router |
US6295299B1 (en) | 1997-08-29 | 2001-09-25 | Extreme Networks, Inc. | Data path architecture for a LAN switch |
US6128279A (en) | 1997-10-06 | 2000-10-03 | Web Balance, Inc. | System for balancing loads among network servers |
US6092121A (en) | 1997-12-18 | 2000-07-18 | International Business Machines Corporation | Method and apparatus for electronically integrating data captured in heterogeneous information systems |
US7055173B1 (en) | 1997-12-19 | 2006-05-30 | Avaya Technology Corp. | Firewall pooling in a network flowswitch |
US6353614B1 (en) | 1998-03-05 | 2002-03-05 | 3Com Corporation | Method and protocol for distributed network address translation |
JP3609256B2 (ja) | 1998-05-19 | 2005-01-12 | 株式会社日立製作所 | ネットワーク管理装置,ノード装置及びネットワーク管理システム |
US6424659B2 (en) | 1998-07-17 | 2002-07-23 | Network Equipment Technologies, Inc. | Multi-layer switching apparatus and method |
US7055027B1 (en) | 1999-03-22 | 2006-05-30 | Microsoft Corporation | System and method for trusted inspection of a data stream |
JP2000332817A (ja) | 1999-05-18 | 2000-11-30 | Fujitsu Ltd | パケット処理装置 |
US6573369B2 (en) * | 1999-05-21 | 2003-06-03 | Bioforce Nanosciences, Inc. | Method and apparatus for solid state molecular analysis |
US6970913B1 (en) | 1999-07-02 | 2005-11-29 | Cisco Technology, Inc. | Load balancing using distributed forwarding agents with application based feedback for different virtual machines |
US6678274B1 (en) | 1999-07-30 | 2004-01-13 | Riverstone Networks, Inc. | Method and system for managing forwarding tables |
US6505192B1 (en) | 1999-08-12 | 2003-01-07 | International Business Machines Corporation | Security rule processing for connectionless protocols |
US7020697B1 (en) | 1999-10-01 | 2006-03-28 | Accenture Llp | Architectures for netcentric computing systems |
US6963585B1 (en) | 1999-10-21 | 2005-11-08 | International Business Machines Corporation | Method and system for establishing a virtual path capability in a frame relay network |
US6680934B1 (en) | 1999-12-02 | 2004-01-20 | Nortel Networks Limited | System, device and method for expediting control flow in a communication system |
US6880089B1 (en) | 2000-03-31 | 2005-04-12 | Avaya Technology Corp. | Firewall clustering for multiple network servers |
US9444785B2 (en) * | 2000-06-23 | 2016-09-13 | Cloudshield Technologies, Inc. | Transparent provisioning of network access to an application |
US20020093952A1 (en) | 2000-06-30 | 2002-07-18 | Gonda Rumi Sheryar | Method for managing circuits in a multistage cross connect |
US7725602B2 (en) | 2000-07-19 | 2010-05-25 | Akamai Technologies, Inc. | Domain name resolution using a distributed DNS network |
US7389358B1 (en) | 2000-09-13 | 2008-06-17 | Fortinet, Inc. | Distributed virtual system to support managed, network-based services |
US6973023B1 (en) | 2000-12-30 | 2005-12-06 | Cisco Technology, Inc. | Method for routing information over a network employing centralized control |
US6785843B1 (en) | 2001-02-23 | 2004-08-31 | Mcrae Andrew | Data plane restart without state change in a control plane of an intermediate network node |
US7069337B2 (en) | 2001-03-20 | 2006-06-27 | Mci, Inc. | Policy-based synchronization of per-class resources between routers in a data network |
US7209439B2 (en) | 2001-03-20 | 2007-04-24 | Mci, Llc | Pool-based resource management in a data network |
US7240106B2 (en) | 2001-04-25 | 2007-07-03 | Hewlett-Packard Development Company, L.P. | System and method for remote discovery and configuration of a network device |
US7343410B2 (en) | 2001-06-28 | 2008-03-11 | Finisar Corporation | Automated creation of application data paths in storage area networks |
US7126944B2 (en) | 2001-07-05 | 2006-10-24 | Intel Corporation | Routing packets across multiple forwarding elements |
US20030009559A1 (en) * | 2001-07-09 | 2003-01-09 | Naoya Ikeda | Network system and method of distributing accesses to a plurality of server apparatus in the network system |
US7765313B2 (en) | 2001-10-09 | 2010-07-27 | Alcatel Lucent | Hierarchical protocol classification engine |
JP3879471B2 (ja) | 2001-10-10 | 2007-02-14 | 株式会社日立製作所 | 計算機資源割当方法 |
US20030079000A1 (en) | 2001-10-19 | 2003-04-24 | Chamberlain Robert L. | Methods and apparatus for configuring multiple logical networks of devices on a single physical network |
US7133365B2 (en) | 2001-11-02 | 2006-11-07 | Internap Network Services Corporation | System and method to provide routing control of information over networks |
JP3879594B2 (ja) | 2001-11-02 | 2007-02-14 | 日本電気株式会社 | スイッチ方法、装置およびプログラム |
US8095668B2 (en) | 2001-11-09 | 2012-01-10 | Rockstar Bidco Lp | Middlebox control |
US7042912B2 (en) | 2001-12-18 | 2006-05-09 | Nortel Networks Limited | Resynchronization of control and data path state for networks |
US6895429B2 (en) | 2001-12-28 | 2005-05-17 | Network Appliance, Inc. | Technique for enabling multiple virtual filers on a single filer to participate in multiple address spaces with overlapping network addresses |
US20050060365A1 (en) | 2002-01-24 | 2005-03-17 | Robinson Scott L. | Context-based information processing |
US6781990B1 (en) | 2002-02-11 | 2004-08-24 | Extreme Networks | Method and system for managing traffic in a packet network environment |
JP3904968B2 (ja) | 2002-04-19 | 2007-04-11 | 日本電信電話株式会社 | Vpnシステムおよびルータ |
US7197572B2 (en) | 2002-05-06 | 2007-03-27 | Qlogic, Corporation | System and method for implementing logical switches in a network system |
US20030223379A1 (en) | 2002-05-28 | 2003-12-04 | Xuguang Yang | Method and system for inter-domain loop protection using a hierarchy of loop resolving protocols |
US7340535B1 (en) | 2002-06-04 | 2008-03-04 | Fortinet, Inc. | System and method for controlling routing in a virtual router system |
US7925661B2 (en) | 2002-06-27 | 2011-04-12 | International Business Machines Corporation | Method and system for information processing using meta-archives |
US7206861B1 (en) | 2002-07-29 | 2007-04-17 | Juniper Networks, Inc. | Network traffic distribution across parallel paths |
FR2844415B1 (fr) | 2002-09-05 | 2005-02-11 | At & T Corp | Systeme pare-feu pour interconnecter deux reseaux ip geres par deux entites administratives differentes |
US20040054793A1 (en) | 2002-09-16 | 2004-03-18 | Richard Coleman | System and method for high performance shared web hosting |
US20040131059A1 (en) | 2002-09-19 | 2004-07-08 | Ram Ayyakad | Single-pass packet scan |
US20040073659A1 (en) | 2002-10-15 | 2004-04-15 | Carl Rajsic | Method and apparatus for managing nodes in a network |
US7606229B1 (en) | 2002-11-08 | 2009-10-20 | Cisco Technology, Inc. | Generic bridge packet tunneling |
US20040098505A1 (en) | 2002-11-20 | 2004-05-20 | Clemmensen Daniel G. | Forwarding system with multiple logical sub-system functionality |
US7283465B2 (en) | 2003-01-07 | 2007-10-16 | Corrigent Systems Ltd. | Hierarchical virtual private LAN service protection scheme |
US20050021683A1 (en) | 2003-03-27 | 2005-01-27 | Chris Newton | Method and apparatus for correlating network activity through visualizing network data |
JP4157409B2 (ja) | 2003-03-31 | 2008-10-01 | 富士通株式会社 | 仮想パス構築装置および仮想パス構築方法 |
US20040199587A1 (en) * | 2003-04-01 | 2004-10-07 | Mcknight Russell F. | Company-only electronic mail |
US7283473B2 (en) | 2003-04-10 | 2007-10-16 | International Business Machines Corporation | Apparatus, system and method for providing multiple logical channel adapters within a single physical channel adapter in a system area network |
US8473620B2 (en) | 2003-04-14 | 2013-06-25 | Riverbed Technology, Inc. | Interception of a cloud-based communication connection |
US7792987B1 (en) | 2003-04-21 | 2010-09-07 | Juniper Networks, Inc. | Supporting virtual private networks using a first network topology for forwarding and a subset of the first network topology or a smaller topology for signaling |
US7710874B2 (en) | 2003-06-04 | 2010-05-04 | International Business Machines Corporation | System and method for automatic management of many computer data processing system pipes |
US20050022017A1 (en) | 2003-06-24 | 2005-01-27 | Maufer Thomas A. | Data structures and state tracking for network protocol processing |
US7774597B2 (en) * | 2003-06-27 | 2010-08-10 | Ram Gopal Lakshmi Narayanan | System and method for nodes communicating in a shared network segment |
US7453852B2 (en) | 2003-07-14 | 2008-11-18 | Lucent Technologies Inc. | Method and system for mobility across heterogeneous address spaces |
US20050018669A1 (en) | 2003-07-25 | 2005-01-27 | International Business Machines Corporation | Infiniband subnet management queue pair emulation for multiple logical ports on a single physical port |
US7697527B2 (en) | 2003-07-30 | 2010-04-13 | Nortel Networks Limited | Method and apparatus for direct frame switching using frame contained destination information |
US7363528B2 (en) | 2003-08-25 | 2008-04-22 | Lucent Technologies Inc. | Brink of failure and breach of security detection and recovery system |
US7342916B2 (en) | 2003-09-10 | 2008-03-11 | Intel Corporation | Method, apparatus and system for optimizing routing of mobile IP packets |
US8009556B2 (en) | 2003-10-17 | 2011-08-30 | Ip Infusion, Inc. | System and method for providing redundant routing capabilities for a network node |
US7246174B2 (en) * | 2003-10-28 | 2007-07-17 | Nacon Consulting, Llc | Method and system for accessing and managing virtual machines |
US7555002B2 (en) | 2003-11-06 | 2009-06-30 | International Business Machines Corporation | Infiniband general services queue pair virtualization for multiple logical ports on a single physical port |
US7447775B1 (en) | 2003-11-07 | 2008-11-04 | Cisco Technology, Inc. | Methods and apparatus for supporting transmission of streaming data |
US8572249B2 (en) | 2003-12-10 | 2013-10-29 | Aventail Llc | Network appliance for balancing load and platform services |
US7450598B2 (en) | 2003-12-15 | 2008-11-11 | At&T Intellectual Property I, L.P. | System and method to provision MPLS/VPN network |
US7478173B1 (en) | 2003-12-18 | 2009-01-13 | Wmware, Inc. | Method and system for sharing a network connection in a virtual computer system |
US7627692B2 (en) * | 2004-01-30 | 2009-12-01 | Nokia Corporation | Multiplexing of compressed control and user-plane messages |
JP3972338B2 (ja) | 2004-03-09 | 2007-09-05 | 株式会社シンクチューブ | 移動通信装置及び移動通信プログラム |
US7742398B1 (en) * | 2004-04-12 | 2010-06-22 | Azul Systems, Inc. | Information redirection |
US7664818B2 (en) * | 2004-04-21 | 2010-02-16 | Sap (Ag) | Message-oriented middleware provider having multiple server instances integrated into a clustered application server infrastructure |
US20070192862A1 (en) | 2004-05-12 | 2007-08-16 | Vincent Vermeulen | Automated containment of network intruder |
US7761259B1 (en) | 2004-05-26 | 2010-07-20 | William Brian Seymour | Methods and systems for testing evaluation modules |
JP4403396B2 (ja) * | 2004-07-13 | 2010-01-27 | ソニー株式会社 | 撮像装置及び撮像素子の集積回路 |
ATE387050T1 (de) | 2004-08-02 | 2008-03-15 | Alcatel Lucent | Gemeinsam genutzte ressourcen in einer multimanager-umgebung |
US20060059551A1 (en) * | 2004-09-13 | 2006-03-16 | Utstarcom Inc. | Dynamic firewall capabilities for wireless access gateways |
GB2419703A (en) | 2004-10-29 | 2006-05-03 | Hewlett Packard Development Co | Isolated virtual overlay infrastructures each having an interface to control interaction with others |
GB2419701A (en) | 2004-10-29 | 2006-05-03 | Hewlett Packard Development Co | Virtual overlay infrastructure with dynamic control of mapping |
US9014181B2 (en) | 2004-11-01 | 2015-04-21 | Alcatel Lucent | Softrouter separate control network |
US8068408B2 (en) | 2004-11-01 | 2011-11-29 | Alcatel Lucent | Softrouter protocol disaggregation |
EP1829295B1 (en) | 2004-12-21 | 2009-09-23 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | An arrangement and a method relating to flow of packets in communication systems |
US20080049621A1 (en) | 2004-12-31 | 2008-02-28 | Mcguire Alan | Connection-Oriented Communications Scheme For Connection-Less Communications Traffic |
US7730486B2 (en) | 2005-02-28 | 2010-06-01 | Hewlett-Packard Development Company, L.P. | System and method for migrating virtual machines on cluster systems |
US7936770B1 (en) | 2005-03-08 | 2011-05-03 | Enterasys Networks, Inc. | Method and apparatus of virtual class of service and logical queue representation through network traffic distribution over multiple port interfaces |
US7646775B2 (en) | 2005-03-08 | 2010-01-12 | Leaf Networks, Llc | Protocol and system for firewall and NAT traversal for TCP connections |
FR2883437B1 (fr) | 2005-03-16 | 2007-08-03 | Wavestorm Sarl | Dispositif et procede de communication dans un reseau |
US7697536B2 (en) | 2005-04-01 | 2010-04-13 | International Business Machines Corporation | Network communications for operating system partitions |
US7192306B2 (en) * | 2005-07-06 | 2007-03-20 | Ultra Volt, Inc. | High voltage connector |
US7802000B1 (en) | 2005-08-01 | 2010-09-21 | Vmware | Virtual network in server farm |
US7855950B2 (en) | 2005-08-01 | 2010-12-21 | Cisco Technology, Inc. | Congruent forwarding paths for unicast and multicast traffic |
US8149737B2 (en) | 2005-08-09 | 2012-04-03 | Motorola Solutions, Inc. | Method and system for data transmission in a wireless network |
US8645964B2 (en) | 2005-08-23 | 2014-02-04 | Mellanox Technologies Ltd. | System and method for accelerating input/output access operation on a virtual machine |
US20070101323A1 (en) | 2005-10-28 | 2007-05-03 | Microsoft Corporation | Automatic virtual machine adjustments to network changes |
JP2007135109A (ja) | 2005-11-11 | 2007-05-31 | Hitachi Ltd | 仮想ネットワーク管理方法、仮想ネットワーク管理プログラム、仮想ネットワーク管理システムおよび仮想ネットワーク管理手段 |
US7945658B1 (en) | 2005-12-05 | 2011-05-17 | Narus, Inc. | Method for real-time visualization of BGP analysis and trouble-shooting |
US7710872B2 (en) | 2005-12-14 | 2010-05-04 | Cisco Technology, Inc. | Technique for enabling traffic engineering on CE-CE paths across a provider network |
US7647426B2 (en) | 2006-01-12 | 2010-01-12 | Cisco Technology, Inc. | Method and apparatus for achieving Border Gateway Protocol convergence using alternate route information |
US20070174429A1 (en) | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
US8533808B2 (en) * | 2006-02-02 | 2013-09-10 | Check Point Software Technologies Ltd. | Network security smart load balancing using a multiple processor device |
US20070266433A1 (en) | 2006-03-03 | 2007-11-15 | Hezi Moore | System and Method for Securing Information in a Virtual Computing Environment |
US7840398B2 (en) * | 2006-03-28 | 2010-11-23 | Intel Corporation | Techniques for unified management communication for virtualization systems |
JP4519098B2 (ja) | 2006-03-30 | 2010-08-04 | 株式会社日立製作所 | 計算機の管理方法、計算機システム、及び管理プログラム |
US7801128B2 (en) | 2006-03-31 | 2010-09-21 | Amazon Technologies, Inc. | Managing communications between computing nodes |
US8838756B2 (en) | 2009-07-27 | 2014-09-16 | Vmware, Inc. | Management and implementation of enclosed local networks in a virtual lab |
US7839847B2 (en) | 2006-05-08 | 2010-11-23 | Cisco Technology, Inc. | Methods and apparatus providing VPN traffic matrix construction |
CA2547047A1 (en) | 2006-05-15 | 2007-11-15 | Embotics Corporation | Management of virtual machines using mobile autonomic elements |
US8060875B1 (en) | 2006-05-26 | 2011-11-15 | Vmware, Inc. | System and method for multiple virtual teams |
JP4714081B2 (ja) | 2006-06-01 | 2011-06-29 | アラクサラネットワークス株式会社 | ネットワーク接続装置 |
US7761596B2 (en) | 2006-06-30 | 2010-07-20 | Telefonaktiebolaget L M Ericsson (Publ) | Router and method for server load balancing |
US8543808B2 (en) * | 2006-08-24 | 2013-09-24 | Microsoft Corporation | Trusted intermediary for network data processing |
US8204982B2 (en) * | 2006-09-14 | 2012-06-19 | Quova, Inc. | System and method of middlebox detection and characterization |
JP2008107176A (ja) * | 2006-10-25 | 2008-05-08 | Hitachi High-Technologies Corp | 分離カラム及びそれを用いた液体クロマトグラフ |
US8185893B2 (en) * | 2006-10-27 | 2012-05-22 | Hewlett-Packard Development Company, L.P. | Starting up at least one virtual machine in a physical machine by a load balancer |
US7826482B1 (en) | 2006-11-17 | 2010-11-02 | Juniper Networks, Inc. | Service-specific forwarding in an LDP-RSVP hybrid network |
US20090070877A1 (en) * | 2006-12-18 | 2009-03-12 | Carol Davids | Method for securing streaming multimedia network transmissions |
US7738457B2 (en) | 2006-12-20 | 2010-06-15 | Oracle America, Inc. | Method and system for virtual routing using containers |
US8381209B2 (en) | 2007-01-03 | 2013-02-19 | International Business Machines Corporation | Moveable access control list (ACL) mechanisms for hypervisors and virtual machines and virtual port firewalls |
US7793148B2 (en) | 2007-01-12 | 2010-09-07 | International Business Machines Corporation | Using virtual copies in a failover and failback environment |
US7856549B2 (en) | 2007-01-24 | 2010-12-21 | Hewlett-Packard Development Company, L.P. | Regulating power consumption |
US20080189769A1 (en) | 2007-02-01 | 2008-08-07 | Martin Casado | Secure network switching infrastructure |
US20080186990A1 (en) | 2007-02-02 | 2008-08-07 | International Business Machines Corporation | Translation module, method and computer program product for providing multiple infiniband address support for vm migration using infiniband address translation |
WO2008093174A1 (en) | 2007-02-02 | 2008-08-07 | Groupe Des Ecoles Des Telecommuinications (Get) Institut National Des Telecommunications (Int) | Autonomic network node system |
IL189514A (en) | 2007-02-14 | 2011-12-29 | Marvell Israel Misl Ltd | Logical mediation system and method |
US8910275B2 (en) | 2007-02-14 | 2014-12-09 | Hewlett-Packard Development Company, L.P. | Network monitoring |
US7925850B1 (en) | 2007-02-16 | 2011-04-12 | Vmware, Inc. | Page signature disambiguation for increasing the efficiency of virtual machine migration in shared-page virtualized computer systems |
US9661112B2 (en) | 2007-02-22 | 2017-05-23 | International Business Machines Corporation | System and methods for providing server virtualization assistance |
US7706266B2 (en) | 2007-03-12 | 2010-04-27 | Citrix Systems, Inc. | Systems and methods of providing proxy-based quality of service |
US7936677B2 (en) * | 2007-03-22 | 2011-05-03 | Sharp Laboratories Of America, Inc. | Selection of an audio visual stream by sampling |
US8055789B2 (en) | 2007-03-27 | 2011-11-08 | Amazon Technologies, Inc. | Configuring intercommunications between computing nodes |
US8111707B2 (en) | 2007-12-20 | 2012-02-07 | Packeteer, Inc. | Compression mechanisms for control plane—data plane processing architectures |
US7941837B1 (en) * | 2007-04-18 | 2011-05-10 | Juniper Networks, Inc. | Layer two firewall with active-active high availability support |
US7903655B2 (en) | 2007-04-19 | 2011-03-08 | Hewlett-Packard Development Company, L.P. | Marked packet forwarding |
US9930099B2 (en) | 2007-05-08 | 2018-03-27 | Riverbed Technology, Inc. | Hybrid segment-oriented file server and WAN accelerator |
US8321936B1 (en) | 2007-05-30 | 2012-11-27 | M86 Security, Inc. | System and method for malicious software detection in multiple protocols |
US7933198B1 (en) | 2007-05-30 | 2011-04-26 | Foundry Networks, Llc | Virtual router failover dampening |
US8132248B2 (en) | 2007-07-18 | 2012-03-06 | Trend Micro Incorporated | Managing configurations of a firewall |
US8031633B2 (en) | 2007-08-13 | 2011-10-04 | Honeywell International Inc. | Virtual network architecture for space data processing |
US8671256B2 (en) | 2007-08-27 | 2014-03-11 | International Business Machines Corporation | Migrating contents of a memory on a virtual machine |
US8528070B2 (en) * | 2007-09-05 | 2013-09-03 | Hewlett-Packard Development Company, L.P. | System and method for secure service delivery |
US8798056B2 (en) | 2007-09-24 | 2014-08-05 | Intel Corporation | Method and system for virtual port communications |
US9300598B2 (en) | 2007-10-03 | 2016-03-29 | Virtela Technology Services Incorporated | Virtualized application acceleration infrastructure |
US8848544B2 (en) | 2007-11-08 | 2014-09-30 | Cisco Technology, Inc. | Event correlation using network data flow simulation over unmanaged network segments |
US7855982B2 (en) | 2007-11-19 | 2010-12-21 | Rajesh Ramankutty | Providing services to packet flows in a network |
US7984123B2 (en) | 2007-12-10 | 2011-07-19 | Oracle America, Inc. | Method and system for reconfiguring a virtual network path |
US8199750B1 (en) | 2007-12-18 | 2012-06-12 | World Wide Packets, Inc. | Communicating with a control plane using a forwarding information format and control plane processing of packets devoid of a virtual switch identifier |
EP2220851A4 (en) * | 2007-12-19 | 2013-07-31 | Ericsson Telefon Ab L M | METHOD OF ENABLING IP CONNECTIONS TO HOSTS BEHIND MIDDLEBOXES |
US8194674B1 (en) | 2007-12-20 | 2012-06-05 | Quest Software, Inc. | System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses |
US9432213B2 (en) | 2007-12-31 | 2016-08-30 | Rpx Clearinghouse Llc | IP forwarding across a link state protocol controlled ethernet network |
US7826390B2 (en) | 2008-01-15 | 2010-11-02 | At&T Intellectual Property I, L.P. | Method and apparatus for providing a distributed subscriber load distribution |
GB2459433B (en) | 2008-03-07 | 2012-06-06 | Hewlett Packard Development Co | Distributed network connection policy management |
US8155028B2 (en) | 2008-03-17 | 2012-04-10 | Alcatel Lucent | Method and apparatus for providing full logical connectivity in MPLS networks |
JP5125659B2 (ja) | 2008-03-24 | 2013-01-23 | 富士通株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
US8146147B2 (en) * | 2008-03-27 | 2012-03-27 | Juniper Networks, Inc. | Combined firewalls |
US8429739B2 (en) | 2008-03-31 | 2013-04-23 | Amazon Technologies, Inc. | Authorizing communications between computing nodes |
US10127059B2 (en) | 2008-05-02 | 2018-11-13 | Skytap | Multitenant hosted virtual machine infrastructure |
US8339959B1 (en) | 2008-05-20 | 2012-12-25 | Juniper Networks, Inc. | Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane |
US8195774B2 (en) | 2008-05-23 | 2012-06-05 | Vmware, Inc. | Distributed virtual switch for virtualized computer systems |
US8849971B2 (en) | 2008-05-28 | 2014-09-30 | Red Hat, Inc. | Load balancing in cloud-based networks |
US8996683B2 (en) | 2008-06-09 | 2015-03-31 | Microsoft Technology Licensing, Llc | Data center without structural bottlenecks |
US8160063B2 (en) * | 2008-06-09 | 2012-04-17 | Microsoft Corporation | Data center interconnect and traffic engineering |
US8031606B2 (en) | 2008-06-24 | 2011-10-04 | Intel Corporation | Packet switching |
US8108467B2 (en) | 2008-06-26 | 2012-01-31 | International Business Machines Corporation | Load balanced data processing performed on an application message transmitted between compute nodes of a parallel computer |
US8099615B2 (en) | 2008-06-30 | 2012-01-17 | Oracle America, Inc. | Method and system for power management in a virtual machine environment without disrupting network connectivity |
US8027260B2 (en) | 2008-07-23 | 2011-09-27 | Verizon Patent And Licensing Inc. | Mixed integer programming model for minimizing leased access network costs |
US8005015B2 (en) | 2008-07-28 | 2011-08-23 | Telefonaktiebolaget L M Ericsson (Publ) | Signaling framework for negotiating and executing composition of registries |
US20100036903A1 (en) * | 2008-08-11 | 2010-02-11 | Microsoft Corporation | Distributed load balancer |
US8064362B2 (en) | 2008-08-21 | 2011-11-22 | Cisco Technology, Inc. | Wide area network optimization proxy routing protocol |
US8018866B1 (en) * | 2008-08-26 | 2011-09-13 | Juniper Networks, Inc. | Adaptively applying network acceleration services with an intermediate network device |
US8265071B2 (en) | 2008-09-11 | 2012-09-11 | Juniper Networks, Inc. | Methods and apparatus related to a flexible data center security architecture |
US7885276B1 (en) | 2008-09-30 | 2011-02-08 | Emc Corporation | Isolating network traffic in multi-tenant virtualization environments |
US7808929B2 (en) | 2008-09-30 | 2010-10-05 | Oracle America, Inc. | Efficient ACL lookup algorithms |
US7873060B2 (en) * | 2008-10-18 | 2011-01-18 | Fortinet, Inc. | Accelerating data communication using tunnels |
JP2010114665A (ja) * | 2008-11-06 | 2010-05-20 | Toshiba Corp | 通信データ制御方法及び計算機システム |
US7921197B2 (en) | 2008-11-19 | 2011-04-05 | Vmware, Inc. | Dynamic configuration of virtual machines |
US7962647B2 (en) | 2008-11-24 | 2011-06-14 | Vmware, Inc. | Application delivery control module for virtual network switch |
US8171124B2 (en) | 2008-11-25 | 2012-05-01 | Citrix Systems, Inc. | Systems and methods for GSLB remote service monitoring |
US8493871B2 (en) * | 2008-11-26 | 2013-07-23 | Riverbed Technology, Inc. | End-to end analysis of transactions in networks with traffic-altering devices |
US8868675B2 (en) * | 2008-12-04 | 2014-10-21 | Cisco Technology, Inc. | Network optimization using distributed virtual resources |
US8055770B2 (en) | 2008-12-15 | 2011-11-08 | At&T Intellectual Property I, L.P. | Method and apparatus for providing network virtualization |
WO2010071888A2 (en) | 2008-12-19 | 2010-06-24 | Watchguard Technologies, Inc. | Cluster architecture and configuration for network security devices |
US8565118B2 (en) | 2008-12-30 | 2013-10-22 | Juniper Networks, Inc. | Methods and apparatus for distributed dynamic network provisioning |
US8054832B1 (en) | 2008-12-30 | 2011-11-08 | Juniper Networks, Inc. | Methods and apparatus for routing between virtual resources based on a routing location policy |
US8255496B2 (en) | 2008-12-30 | 2012-08-28 | Juniper Networks, Inc. | Method and apparatus for determining a network topology during network provisioning |
US8331362B2 (en) | 2008-12-30 | 2012-12-11 | Juniper Networks, Inc. | Methods and apparatus for distributed dynamic network provisioning |
US7995483B1 (en) | 2009-01-20 | 2011-08-09 | Juniper Networks, Inc. | Simultaneously testing connectivity to multiple remote maintenance endpoints of the same maintenance association |
EP2219045B1 (en) * | 2009-01-28 | 2012-03-14 | Siemens Aktiengesellschaft | Radar high frequency module |
US7948986B1 (en) | 2009-02-02 | 2011-05-24 | Juniper Networks, Inc. | Applying services within MPLS networks |
WO2010090182A1 (ja) | 2009-02-03 | 2010-08-12 | 日本電気株式会社 | アプリケーションスイッチシステム、及びアプリケーションスイッチ方法 |
JP5544097B2 (ja) | 2009-02-23 | 2014-07-09 | 株式会社日立国際電気 | ネットワーク間接続装置 |
US8213336B2 (en) | 2009-02-23 | 2012-07-03 | Cisco Technology, Inc. | Distributed data center access switch |
EP2408155A4 (en) | 2009-03-09 | 2015-01-28 | Nec Corp | OPENFLOW COMMUNICATION SYSTEM AND OPENFLOW COMMUNICATION METHOD |
US8265075B2 (en) | 2009-03-16 | 2012-09-11 | International Business Machines Corporation | Method and apparatus for managing, configuring, and controlling an I/O virtualization device through a network switch |
EP2741458A3 (en) | 2009-03-30 | 2014-07-09 | Nec Corporation | Communication flow control system, communication flow control method, and communication flow processing program |
US20100254385A1 (en) | 2009-04-07 | 2010-10-07 | Cisco Technology, Inc. | Service Insertion Architecture (SIA) in a Virtual Private Network (VPN) Aware Network |
US8589919B2 (en) * | 2009-04-28 | 2013-11-19 | Cisco Technology, Inc. | Traffic forwarding for virtual machines |
US8027354B1 (en) | 2009-04-29 | 2011-09-27 | Cisco Technology, Inc. | Network consolidation for virtualized servers |
US8429647B2 (en) | 2009-05-06 | 2013-04-23 | Vmware, Inc. | Virtual machine migration across network by publishing routes to the associated virtual networks via virtual router after the start of migration of the virtual machine |
US9497039B2 (en) | 2009-05-28 | 2016-11-15 | Microsoft Technology Licensing, Llc | Agile data center network architecture |
US9210065B2 (en) | 2009-06-22 | 2015-12-08 | Alcatel Lucent | Providing cloud-based services using dynamic network virtualization |
US9621516B2 (en) * | 2009-06-24 | 2017-04-11 | Vmware, Inc. | Firewall configured with dynamic membership sets representing machine attributes |
US8644188B1 (en) | 2009-06-25 | 2014-02-04 | Amazon Technologies, Inc. | Providing virtual networking functionality for managed computer networks |
US8634437B2 (en) | 2009-07-01 | 2014-01-21 | Riverbed Technology, Inc. | Extended network protocols for communicating metadata with virtual machines |
US8572609B2 (en) | 2009-07-01 | 2013-10-29 | Riverbed Technology, Inc. | Configuring bypass functionality of a network device based on the state of one or more hosted virtual machines |
US8954957B2 (en) | 2009-07-01 | 2015-02-10 | Riverbed Technology, Inc. | Network traffic processing according to network traffic rule criteria and transferring network traffic metadata in a network device that includes hosted virtual machines |
US8990433B2 (en) | 2009-07-01 | 2015-03-24 | Riverbed Technology, Inc. | Defining network traffic processing flows between virtual machines |
US8650618B2 (en) | 2009-07-22 | 2014-02-11 | Cisco Technology, Inc. | Integrating service insertion architecture and virtual private network |
US9270542B2 (en) | 2009-07-31 | 2016-02-23 | Ixia | Apparatus and methods for forwarding data packets captured from a network |
US8339994B2 (en) | 2009-08-27 | 2012-12-25 | Brocade Communications Systems, Inc. | Defining an optimal topology for a group of logical switches |
US8619779B2 (en) | 2009-09-30 | 2013-12-31 | Alcatel Lucent | Scalable architecture for enterprise extension in a cloud topology |
US8571031B2 (en) | 2009-10-07 | 2013-10-29 | Intel Corporation | Configurable frame processing pipeline in a packet switch |
US8599864B2 (en) | 2009-10-08 | 2013-12-03 | Brocade Communications Systems, Inc. | Transit switches in a network of logical switches |
US20110085557A1 (en) | 2009-10-08 | 2011-04-14 | Brocade Communications Systems, Inc. | Partitioning of Switches and Fabrics into Logical Switches and Fabrics |
US8693485B2 (en) | 2009-10-14 | 2014-04-08 | Dell Products, Lp | Virtualization aware network switch |
US8625594B2 (en) | 2009-11-02 | 2014-01-07 | Marvell World Trade Ltd. | Switching apparatus and method based on virtual interfaces |
US9531674B2 (en) | 2009-11-11 | 2016-12-27 | Microsoft Technology Licensing, Llc | Virtual host security profiles |
US7937438B1 (en) | 2009-12-07 | 2011-05-03 | Amazon Technologies, Inc. | Using virtual networking devices to manage external connections |
US9203747B1 (en) * | 2009-12-07 | 2015-12-01 | Amazon Technologies, Inc. | Providing virtual networking device functionality for managed computer networks |
US8224971B1 (en) | 2009-12-28 | 2012-07-17 | Amazon Technologies, Inc. | Using virtual networking devices and routing information to initiate external actions |
US7953865B1 (en) | 2009-12-28 | 2011-05-31 | Amazon Technologies, Inc. | Using virtual networking devices to manage routing communications between connected computer networks |
US7991859B1 (en) | 2009-12-28 | 2011-08-02 | Amazon Technologies, Inc. | Using virtual networking devices to connect managed computer networks |
US8887266B2 (en) | 2010-01-08 | 2014-11-11 | Board Of Trustees Of Michigan State University | Method for computing network reachability |
US8650299B1 (en) | 2010-02-03 | 2014-02-11 | Citrix Systems, Inc. | Scalable cloud computing |
US8751738B2 (en) | 2010-02-08 | 2014-06-10 | Microsoft Corporation | Background migration of virtual storage |
US8681873B2 (en) | 2010-02-19 | 2014-03-25 | Skype | Data compression for video |
US8612627B1 (en) | 2010-03-03 | 2013-12-17 | Amazon Technologies, Inc. | Managing encoded multi-part communications for provided computer networks |
JP5651970B2 (ja) | 2010-03-11 | 2015-01-14 | 日本電気株式会社 | 通信装置、通信制御方法、及び通信制御用プログラム |
US8863144B2 (en) | 2010-03-15 | 2014-10-14 | International Business Machines Corporation | Method and apparatus for determining resources consumed by tasks |
JP5505707B2 (ja) | 2010-03-30 | 2014-05-28 | 日本電気株式会社 | ネットワークシステム及びその運用方法 |
US8224931B1 (en) | 2010-03-31 | 2012-07-17 | Amazon Technologies, Inc. | Managing use of intermediate destination computing nodes for provided computer networks |
US8599854B2 (en) * | 2010-04-16 | 2013-12-03 | Cisco Technology, Inc. | Method of identifying destination in a virtual environment |
US8811153B1 (en) | 2010-05-03 | 2014-08-19 | Pluribus Networks Inc. | Switch fabric for network devices |
US8989186B2 (en) | 2010-06-08 | 2015-03-24 | Brocade Communication Systems, Inc. | Virtual port grouping for virtual cluster switching |
US8813209B2 (en) | 2010-06-03 | 2014-08-19 | International Business Machines Corporation | Automating network reconfiguration during migrations |
US8374183B2 (en) | 2010-06-22 | 2013-02-12 | Microsoft Corporation | Distributed virtual network gateways |
CN103270736B (zh) | 2010-06-29 | 2016-08-10 | 华为技术有限公司 | 一种网络设备 |
US8817620B2 (en) * | 2010-07-06 | 2014-08-26 | Nicira, Inc. | Network virtualization apparatus and method |
US8456984B2 (en) | 2010-07-19 | 2013-06-04 | Ciena Corporation | Virtualized shared protection capacity |
US8473557B2 (en) | 2010-08-24 | 2013-06-25 | At&T Intellectual Property I, L.P. | Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network |
JP5476261B2 (ja) | 2010-09-14 | 2014-04-23 | 株式会社日立製作所 | マルチテナント型情報処理システム、管理サーバ及び構成管理方法 |
US9104458B1 (en) | 2010-09-30 | 2015-08-11 | Amazon Technologies, Inc. | Managing virtual computing nodes using isolation and migration techniques |
CN102457583B (zh) | 2010-10-19 | 2014-09-10 | 中兴通讯股份有限公司 | 一种虚拟机移动性的实现方法及系统 |
US8621058B2 (en) | 2010-10-28 | 2013-12-31 | Hewlett-Packard Development Company, L.P. | Providing cloud-based computing services |
US8533285B2 (en) | 2010-12-01 | 2013-09-10 | Cisco Technology, Inc. | Directing data flows in data centers with clustering services |
US8699499B2 (en) * | 2010-12-08 | 2014-04-15 | At&T Intellectual Property I, L.P. | Methods and apparatus to provision cloud computing network elements |
US9329886B2 (en) | 2010-12-10 | 2016-05-03 | Amazon Technologies, Inc. | Virtual machine morphing for heterogeneous migration environments |
US8819678B2 (en) | 2010-12-15 | 2014-08-26 | Red Hat Israel, Ltd. | Live migration of a guest from a source hypervisor to a target hypervisor |
US8755283B2 (en) * | 2010-12-17 | 2014-06-17 | Microsoft Corporation | Synchronizing state among load balancer components |
US8468548B2 (en) | 2010-12-17 | 2013-06-18 | Microsoft Corporation | Multi-tenant, high-density container service for hosting stateful and stateless middleware components |
US8615579B1 (en) | 2010-12-28 | 2013-12-24 | Amazon Technologies, Inc. | Managing virtual machine migration |
US8863256B1 (en) * | 2011-01-14 | 2014-10-14 | Cisco Technology, Inc. | System and method for enabling secure transactions using flexible identity management in a vehicular environment |
US9264868B2 (en) | 2011-01-19 | 2016-02-16 | Qualcomm Incorporated | Management of network access requests |
US8612744B2 (en) * | 2011-02-10 | 2013-12-17 | Varmour Networks, Inc. | Distributed firewall architecture using virtual machines |
US8776207B2 (en) * | 2011-02-16 | 2014-07-08 | Fortinet, Inc. | Load balancing in a network with session information |
US8665739B2 (en) | 2011-03-16 | 2014-03-04 | Juniper Networks, Inc. | Packet loss measurement at service endpoints of a virtual private LAN service |
US8959569B2 (en) | 2011-03-18 | 2015-02-17 | Juniper Networks, Inc. | Security enforcement in virtualized systems |
US8676980B2 (en) | 2011-03-22 | 2014-03-18 | Cisco Technology, Inc. | Distributed load balancer in a virtual machine environment |
CN103460653A (zh) | 2011-03-31 | 2013-12-18 | 日本电气株式会社 | 计算机系统和通信方法 |
US8743885B2 (en) | 2011-05-03 | 2014-06-03 | Cisco Technology, Inc. | Mobile service routing in a network environment |
US9043452B2 (en) * | 2011-05-04 | 2015-05-26 | Nicira, Inc. | Network control apparatus and method for port isolation |
US9100298B2 (en) | 2011-05-23 | 2015-08-04 | Cisco Technology, Inc. | Host visibility as a network service |
US8739244B1 (en) * | 2011-06-07 | 2014-05-27 | Riverbed Technology, Inc. | Configuring and authenticating WAN optimization devices for accessing content delivery networks |
US8923294B2 (en) * | 2011-06-28 | 2014-12-30 | Polytechnic Institute Of New York University | Dynamically provisioning middleboxes |
US20130019015A1 (en) | 2011-07-12 | 2013-01-17 | International Business Machines Corporation | Application Resource Manager over a Cloud |
US9424144B2 (en) | 2011-07-27 | 2016-08-23 | Microsoft Technology Licensing, Llc | Virtual machine migration to minimize packet loss in virtualized network |
EP2740242B8 (en) | 2011-08-04 | 2019-01-23 | Mido Holdings Ltd. | System and method for implementing and managing virtual networks |
US8813074B2 (en) | 2011-08-05 | 2014-08-19 | Vmware, Inc. | Detecting and correcting network interruptions using network address translation |
US9384030B2 (en) | 2011-08-11 | 2016-07-05 | Ca, Inc. | System and method for deploying a dynamic virtual network address translation appliance |
EP3462686B1 (en) | 2011-08-17 | 2019-10-16 | Nicira Inc. | Distributed logical l3 routing |
US8762501B2 (en) | 2011-08-29 | 2014-06-24 | Telefonaktiebolaget L M Ericsson (Publ) | Implementing a 3G packet core in a cloud computer with openflow data and control planes |
US8856518B2 (en) | 2011-09-07 | 2014-10-07 | Microsoft Corporation | Secure and efficient offloading of network policies to network interface cards |
US9319459B2 (en) | 2011-09-19 | 2016-04-19 | Cisco Technology, Inc. | Services controlled session based flow interceptor |
US20130074181A1 (en) | 2011-09-19 | 2013-03-21 | Cisco Technology, Inc. | Auto Migration of Services Within a Virtual Data Center |
US20130074066A1 (en) | 2011-09-21 | 2013-03-21 | Cisco Technology, Inc. | Portable Port Profiles for Virtual Machines in a Virtualized Data Center |
US9069586B2 (en) * | 2011-10-13 | 2015-06-30 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
US20130103834A1 (en) | 2011-10-21 | 2013-04-25 | Blue Coat Systems, Inc. | Multi-Tenant NATting for Segregating Traffic Through a Cloud Service |
AU2015258160B2 (en) | 2011-11-15 | 2017-04-20 | Nicira, Inc. | Network control system for configuring middleboxes |
EP2748716B1 (en) | 2011-11-15 | 2018-05-16 | Nicira Inc. | Network control system for configuring middleboxes |
AU2015255293B2 (en) | 2011-11-15 | 2018-03-15 | Nicira, Inc. | Architecture of networks with middleboxes |
US8830834B2 (en) | 2011-12-21 | 2014-09-09 | Cisco Technology, Inc. | Overlay-based packet steering |
US8711860B2 (en) | 2011-12-22 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Controller for flexible and extensible flow processing in software-defined networks |
US8521905B2 (en) | 2011-12-22 | 2013-08-27 | Telefonaktiebolaget L M Ericsson (Publ) | System for flexible and extensible flow processing in software-defined networks |
US9690605B2 (en) | 2012-04-09 | 2017-06-27 | Hewlett Packard Enterprise Development Lp | Configuration of an edge switch downlink port with a network policy of a published network configuration service type |
EP2955886B1 (en) | 2012-04-18 | 2020-05-06 | Nicira Inc. | Using transactions to compute and propagate network forwarding state |
EP2853077B1 (en) | 2012-06-06 | 2020-03-25 | Huawei Technologies Co., Ltd. | Method of seamless integration and independent evolution of information-centric networking via software defined networking |
US9304801B2 (en) | 2012-06-12 | 2016-04-05 | TELEFONAKTIEBOLAGET L M ERRICSSON (publ) | Elastic enforcement layer for cloud security using SDN |
US9094459B2 (en) | 2012-07-16 | 2015-07-28 | International Business Machines Corporation | Flow based overlay network |
US9104492B2 (en) | 2012-09-04 | 2015-08-11 | Wisconsin Alumni Research Foundation | Cloud-based middlebox management system |
US10263916B2 (en) | 2012-12-03 | 2019-04-16 | Hewlett Packard Enterprise Development Lp | System and method for message handling in a network device |
-
2012
- 2012-11-15 EP EP12849015.8A patent/EP2748716B1/en active Active
- 2012-11-15 EP EP18167170.2A patent/EP3373560B1/en active Active
- 2012-11-15 EP EP12850665.6A patent/EP2748978B1/en active Active
- 2012-11-15 AU AU2012340387A patent/AU2012340387B2/en active Active
- 2012-11-15 US US13/678,485 patent/US8966029B2/en active Active
- 2012-11-15 WO PCT/US2012/065361 patent/WO2013074844A1/en active Application Filing
- 2012-11-15 WO PCT/US2012/065339 patent/WO2013074827A1/en active Application Filing
- 2012-11-15 EP EP12850519.5A patent/EP2748717B1/en active Active
- 2012-11-15 US US13/678,504 patent/US9015823B2/en active Active
- 2012-11-15 US US13/678,518 patent/US8913611B2/en active Active
- 2012-11-15 US US13/678,536 patent/US10089127B2/en active Active
- 2012-11-15 US US13/678,522 patent/US10514941B2/en active Active
- 2012-11-15 EP EP12849104.0A patent/EP2748713B1/en active Active
- 2012-11-15 US US13/678,498 patent/US8966024B2/en active Active
- 2012-11-15 WO PCT/US2012/065359 patent/WO2013074842A1/en active Application Filing
- 2012-11-15 US US13/678,512 patent/US9172603B2/en active Active
- 2012-11-15 WO PCT/US2012/065364 patent/WO2013074847A1/en active Application Filing
- 2012-11-15 EP EP12849710.4A patent/EP2748714B1/en active Active
- 2012-11-15 US US13/678,520 patent/US9195491B2/en active Active
- 2012-11-15 WO PCT/US2012/065345 patent/WO2013074831A1/en active Application Filing
- 2012-11-15 WO PCT/US2012/065341 patent/WO2013074828A1/en active Application Filing
- 2012-11-15 JP JP2014541431A patent/JP5714187B2/ja active Active
- 2012-11-15 WO PCT/US2012/065383 patent/WO2013074855A1/en active Application Filing
- 2012-11-15 EP EP12849295.6A patent/EP2748750B1/en active Active
- 2012-11-15 AU AU2012340383A patent/AU2012340383B2/en active Active
- 2012-11-15 EP EP21158589.8A patent/EP3846043B1/en active Active
- 2012-11-15 CN CN201280055039.2A patent/CN103930882B/zh active Active
- 2012-11-15 JP JP2014541432A patent/JP5898780B2/ja active Active
- 2012-11-15 CN CN201280055041.XA patent/CN103917967B/zh active Active
- 2012-11-15 CN CN201710806041.3A patent/CN107395445B/zh active Active
-
2014
- 2014-11-20 US US14/549,512 patent/US9697030B2/en active Active
- 2014-11-20 US US14/549,517 patent/US9306909B2/en active Active
-
2015
- 2015-01-12 US US14/595,199 patent/US9697033B2/en active Active
- 2015-01-12 US US14/595,195 patent/US9558027B2/en active Active
- 2015-03-09 JP JP2015046304A patent/JP5961718B2/ja active Active
- 2015-04-15 US US14/687,869 patent/US20150222598A1/en active Pending
- 2015-11-16 US US14/942,948 patent/US9552219B2/en active Active
-
2016
- 2016-03-04 JP JP2016042758A patent/JP6125682B2/ja active Active
-
2017
- 2017-01-04 US US15/398,689 patent/US10235199B2/en active Active
- 2017-01-04 US US15/398,709 patent/US10310886B2/en active Active
- 2017-04-05 JP JP2017075430A patent/JP6346690B2/ja active Active
- 2017-06-09 US US15/618,951 patent/US10191763B2/en active Active
-
2018
- 2018-09-30 US US16/147,831 patent/US10977067B2/en active Active
-
2019
- 2019-01-02 US US16/238,446 patent/US10884780B2/en active Active
- 2019-05-03 US US16/403,487 patent/US10922124B2/en active Active
- 2019-11-11 US US16/680,398 patent/US10949248B2/en active Active
-
2021
- 2021-01-04 US US17/140,792 patent/US11372671B2/en active Active
- 2021-02-11 US US17/174,330 patent/US11593148B2/en active Active
- 2021-03-13 US US17/200,784 patent/US20210200572A1/en active Pending
-
2022
- 2022-06-27 US US17/850,925 patent/US11740923B2/en active Active
-
2023
- 2023-02-27 US US18/114,613 patent/US12093719B2/en active Active
- 2023-07-07 US US18/219,234 patent/US20230359479A1/en active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070286185A1 (en) * | 2003-12-22 | 2007-12-13 | Anders Eriksson | Control of Mobile Packet Streams |
CN1886962A (zh) * | 2003-12-30 | 2006-12-27 | 艾利森电话股份有限公司 | 用于处理数据包流的上下文的方法及系统 |
US20100046530A1 (en) * | 2006-12-12 | 2010-02-25 | Jani Hautakorpi | IP Address Distribution in Middleboxes |
US20100257263A1 (en) * | 2009-04-01 | 2010-10-07 | Nicira Networks, Inc. | Method and apparatus for implementing and managing virtual switches |
Non-Patent Citations (1)
Title |
---|
徐洪珍 等: "穿越Middlebox实现P2P通信的技术研究", 《计算机应用研究》, no. 2, 28 February 2005 (2005-02-28), pages 220 - 224 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12047286B2 (en) | 2014-03-14 | 2024-07-23 | Nicira, Inc. | Route advertisement by managed gateways |
US11799800B2 (en) | 2015-01-30 | 2023-10-24 | Nicira, Inc. | Logical router with multiple routing components |
CN111865775B (zh) * | 2015-01-30 | 2022-09-16 | Nicira股份有限公司 | 具有多个路由部件的逻辑路由器 |
CN115442302A (zh) * | 2015-01-30 | 2022-12-06 | Nicira股份有限公司 | 具有多个路由部件的逻辑路由器 |
CN115442302B (zh) * | 2015-01-30 | 2024-06-21 | Nicira股份有限公司 | 具有多个路由部件的逻辑路由器 |
CN111865775A (zh) * | 2015-01-30 | 2020-10-30 | Nicira股份有限公司 | 具有多个路由部件的逻辑路由器 |
US11601362B2 (en) | 2015-04-04 | 2023-03-07 | Nicira, Inc. | Route server mode for dynamic routing between logical and physical networks |
CN112152922A (zh) * | 2015-04-04 | 2020-12-29 | Nicira股份有限公司 | 用于配置逻辑路由器的介质、设备、系统和方法 |
US12058041B2 (en) | 2015-04-04 | 2024-08-06 | Nicira, Inc. | Route server mode for dynamic routing between logical and physical networks |
US11533256B2 (en) | 2015-08-11 | 2022-12-20 | Nicira, Inc. | Static route configuration for logical router |
US11425021B2 (en) | 2015-08-31 | 2022-08-23 | Nicira, Inc. | Authorization for advertised routes among logical routers |
CN107925628B (zh) * | 2015-09-09 | 2022-10-14 | 霍尼韦尔国际公司 | 用于多个并置无线现场设备网络的无线基础结构节点的可扩展和高效部署的系统和方法 |
CN107925628A (zh) * | 2015-09-09 | 2018-04-17 | 霍尼韦尔国际公司 | 用于多个并置无线现场设备网络的无线基础结构节点的可扩展和高效部署的系统和方法 |
US11593145B2 (en) | 2015-10-31 | 2023-02-28 | Nicira, Inc. | Static route types for logical routers |
US11502958B2 (en) | 2016-04-28 | 2022-11-15 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
US11418445B2 (en) | 2016-06-29 | 2022-08-16 | Nicira, Inc. | Installation of routing tables for logical router in route server mode |
US12058045B2 (en) | 2016-06-29 | 2024-08-06 | Nicira, Inc. | Installation of routing tables for logical router in route server mode |
US11539574B2 (en) | 2016-08-31 | 2022-12-27 | Nicira, Inc. | Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP |
US10506560B2 (en) | 2017-10-04 | 2019-12-10 | Huawei Technologies Co., Ltd. | Method and apparatus for control layer communication between network nodes having multiple interfaces |
WO2019068240A1 (en) * | 2017-10-04 | 2019-04-11 | Huawei Technologies Co., Ltd. | METHOD AND APPARATUS FOR COMMUNICATION LAYER COMMUNICATION BETWEEN NETWORK NODES HAVING MULTIPLE INTERFACES |
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103917967A (zh) | 用于配置中间盒的网络控制系统 | |
EP3515022B1 (en) | Chassis controllers for converting universal flows | |
AU2018204247B2 (en) | Architecture of networks with middleboxes | |
AU2017204765B2 (en) | Network control system for configuring middleboxes | |
KR20180085592A (ko) | 프리즘 가상 라우터 오픈스택 오케스트레이션 연동을 위한 가상 라우터 시스템 및 그 방법 | |
KR20180085475A (ko) | 프리즘 가상 라우터 오픈스택 오케스트레이션 연동을 위한 가상 라우터 api 인터페이스 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |