CN103917967B - 用于配置中间盒的网络控制系统 - Google Patents

用于配置中间盒的网络控制系统 Download PDF

Info

Publication number
CN103917967B
CN103917967B CN201280055041.XA CN201280055041A CN103917967B CN 103917967 B CN103917967 B CN 103917967B CN 201280055041 A CN201280055041 A CN 201280055041A CN 103917967 B CN103917967 B CN 103917967B
Authority
CN
China
Prior art keywords
middleboxes
logic
network
configuration
network controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201280055041.XA
Other languages
English (en)
Other versions
CN103917967A (zh
Inventor
张荣华
T·考珀内恩
P·萨卡尔
A·帕德马纳班
M·卡萨多
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nicira Inc
Original Assignee
Nicira Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nicira Inc filed Critical Nicira Inc
Publication of CN103917967A publication Critical patent/CN103917967A/zh
Application granted granted Critical
Publication of CN103917967B publication Critical patent/CN103917967B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/177Initialisation or configuration control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

一些实施例提供了一种用于在包括一组节点的托管系统中配置逻辑中间盒的方法。逻辑中间盒是包括连接一组终端机的一组逻辑转发元件的逻辑网络的一部分。该方法接收用于逻辑中间盒的一组配置数据。所述方法使用所存储的描述终端机的物理位置的一组表来识别实现逻辑中间盒的一组节点。该方法提供用于分发到所识别的节点的逻辑中间盒配置。

Description

用于配置中间盒的网络控制系统
背景技术
许多当前的企业具有大型且复杂的网络,其包括交换机、集线器、路由器、中间盒(例如,防火墙)、服务器、工作站、以及支持各种连接、应用和系统的其它联网装置。计算机网络增加的复杂性,包括虚拟机迁移、动态工作负载、多租户、以及客户特定的服务质量和安全配置需要更好的范式以用于网络控制。网络传统地已通过单个网络组件的低级配置来管理。网络配置通常取决于底层网络:例如,利用访问控制列表(“ACL”)条目阻止用户的访问需要知道用户的当前IP地址。更复杂的任务需要更广泛的网络知识:迫使访客用户的端口80业务(traffic)穿越HTTP代理需要知道当前的网络拓扑和每个访客的位置。在网络交换元件在多用户之间共享的情况下,该处理具有增加的难度。
作为响应,存在朝向被称为软件定义网络(SDN)的新的网络控制范式的日渐发展。在SDN范式中,在网络中的一个或多个服务器上运行的网络控制器以每用户为基础控制、维护并且实现对共享的网络交换元件的转发行为进行管控的控制逻辑。做出网络管理决策通常需要了解网络状态。为了便于做出管理决策,网络控制器创建并且维护网络状态的视图,并且提供管理应用可以访问网络状态的视图的应用程序接口。
维护大型网络(包括数据中心和企业网络两者)的主要目标中的一些是可扩展性、移动性和多租户。处理这些目标中的一个所采用的许多方法导致阻碍其它目标中的至少一个。例如,可以容易地在L2域内为虚拟机提供网络移动性,但是L2域不能扩展到大的尺寸。此外,保持用户隔离极大地使移动性复杂化。这样,需要可以满足可扩展性、移动性和多租户目标的改进的解决方案。
发明内容
一些实施例提供一种网络控制系统,其允许用户指定包括一个或多个中间盒以及逻辑数据路径集的逻辑网络。用户指定(1)包括网络内的逻辑转发元件(例如,逻辑路由器、逻辑交换机)和中间盒位置的网络拓扑、(2)用于将业务转发到中间盒的路由策略、以及(3)对于不同的中间盒的配置。一些实施例的网络控制系统使用一组网络控制器以将实现网络拓扑的流条目和中间盒配置二者分发到受管理交换元件和分布式中间盒在其上操作的主机、以及在主机的外部操作的集中式中间盒设备。
在一些实施例中,网络控制器以分层的方式布置。用户将拓扑和配置信息键入到逻辑控制器、或将该信息作为一组记录传递给逻辑控制器的输入转换控制器中。逻辑控制器通信地耦合到一组物理控制器,其中每个物理控制器负责将配置数据分发到一个或多个主机。也就是说,每个主机被分配给充当该主机的主装置的特定物理控制器。逻辑控制器识别哪些主机需要接收配置,然后将适当的信息传递给管理所识别的主机的物理控制器。在将记录导出到物理控制器之前,逻辑控制器对流条目数据进行转换。然而,在一些实施例中,中间盒配置数据不被转换。
物理控制器接收信息,对数据中的至少一些执行附加转换,并将转换的数据传递到主机(即,主机上的受管理交换元件和中间盒)。与逻辑控制器一样,在一些实施例中,物理控制器对去往受管理交换机的流条目进行转换,但不对中间盒配置数据执行任何转换。然而,一些实施例的物理控制器对中间盒产生附加数据。具体地,因为在主机上(例如,作为守护进程或应用)操作的分布式中间盒应用元件可以为不同的租户网络执行几个单独的中间盒处理,所以物理控制器将切分标识符分配给对于中间盒的特定配置。该切分标识符还被传送到受管理交换元件,在一些实施例中,该受管理交换元件将该标识符添加到去往中间盒的分组。
前述的发明内容旨在用作对于本发明的一些实施例的简要介绍。它意不在于作为本文档中所公开的所有创造性主题的介绍或概述。后面的具体实施方式以及在具体实施方式中参照的附图将进一步描述在该发明内容中所描述的实施例以及其它的实施例。因此,为了理解本文档所描述的所有实施例,需要发明内容、具体实施方式和附图的全面审阅。而且,因为所要求保护的主题可以在不脱离主题的精神的情况下以其它特定的形式体现,所以要求保护的主题不受发明内容、具体实施方式以及附图中的说明性的细节限制,而是由所附的权利要求限定。
附图说明
本发明的新颖特征在所附权利要求中阐述。然而,为了解释的目的,本发明的几个实施例在以下附图中阐述。
图1概念性地示出一些实施例的逻辑网络拓扑、以及在由网络控制系统进行配置之后实现该逻辑网络的物理网络。
图2概念性地示出一些实施例的网络控制系统,用于配置受管理交换元件和分布式中间盒元件(以及集中式中间盒)以便根据用户指定实现逻辑网络。
图3-5概念性地示出用户将与逻辑网络内的中间盒相关的信息键入到网络控制系统中、以及数据在网络控制系统中经历的转化的示例。
图6示出一些实施例的网络控制器的示例架构。
图7-9概念性地示出一些实施例中被执行以将分组从第一虚拟机发送到第二虚拟机的不同动作。
图10概念性地示出实现本发明的一些实施例的电子系统。
具体实施方式
在以下本发明的详细描述中,对本发明的许多细节、示例和实施例进行阐述和描述。然而,对于本领域技术人员将清楚和明显的是,本发明不限于所阐述的实施例,并且可以在没有所讨论的特定细节和示例的情况下实施本发明。
一些实施例提供一种网络控制系统,其允许用户指定包括一个或多个中间盒(例如,防火墙、负载均衡器、网络地址转换器、入侵检测系统(IDS)、广域网(WAN)优化器等)以及逻辑数据路径集的逻辑网络。用户指定(1)包括网络内的逻辑转发元件(例如,逻辑路由器、逻辑交换机)和中间盒位置的网络拓扑、(2)用于将业务转发到中间盒的路由策略、以及(3)对于不同的中间盒的配置。一些实施例的网络控制系统使用一组网络控制器以将实现网络拓扑的流条目(flowentry)和中间盒配置二者分发到受管理交换元件和分布式中间盒在其上操作的主机、以及在主机的外部操作的集中式中间盒设备。
在一些实施例中,网络控制器以分层的方式布置。用户将拓扑和配置信息键入到逻辑控制器、或将该信息作为一组记录传递给逻辑控制器的输入转换控制器中。逻辑控制器通信地耦合到一组物理控制器,其中每个物理控制器负责将配置数据分发到一个或多个主机。也就是说,每个主机被分配给充当该主机的主装置(master)的特定物理控制器。逻辑控制器识别哪些主机需要接收配置,然后将适当的信息传递给管理所识别的主机的物理控制器。在将记录导出到物理控制器之前,逻辑控制器对流条目数据进行转换。然而,在一些实施例中,中间盒配置数据不被转换。
物理控制器接收信息,对数据中的至少一些执行附加转换,并将转换的数据传递到主机(即,主机上的受管理交换元件和中间盒)。与逻辑控制器一样,在一些实施例中,物理控制器对去往受管理交换机的流条目进行转换,但不对中间盒配置数据执行任何转换。然而,一些实施例的物理控制器对中间盒产生附加数据。具体地,因为在主机上(例如,作为守护进程(daemon)或应用)操作的分布式中间盒应用元件可以为不同的租户网络执行几个单独的中间盒处理,所以物理控制器将切分(slice)标识符分配给对于中间盒的特定配置。该切分标识符还被传送到受管理交换元件,在一些实施例中,该受管理交换元件将该标识符添加到去往中间盒的分组。
图1概念性地示出了一些实施例的逻辑网络拓扑100、以及通过网络控制系统进行配置之后实现该逻辑网络的物理网络。为了解释的目的,网络拓扑100为简化的网络。该网络包括由逻辑L3路由器115连接的两个逻辑L2交换机105和110。逻辑交换机105连接虚拟机120和125,而逻辑交换机110连接虚拟机130和135。逻辑路由器115还连接到外部网络145。
另外,中间盒140附连到逻辑路由器115。本领域的普通技术人员将认识到,网络拓扑100表示可以将中间盒并入到其中的仅一个特定的逻辑网络拓扑。在各个实施例中,中间盒可以直接位于两个其它组件(例如,)之间、直接位于外部网络与逻辑路由器之间(例如,以便监视和处理进入或退出逻辑网络的所有业务)、或者位于更复杂网络中的其它位置中。
在图1中所示的架构中,中间盒140不位于从一个域到另一个域或者外部世界与域之间的直接业务流中。因此,分组将不被发送到中间盒,除非对于逻辑路由器115指定(例如,由诸如网络管理员的用户指定)确定哪些分组应被发送到中间盒以进行处理的路由策略。一些实施例使得能够使用基于目的地地址(例如,目的地IP或MAC地址)以外的数据来转发分组的策略路由规则。例如,用户可以指定(例如,通过网络控制器应用程序接口(API))应将下述分组引导到中间盒140以进行处理:具有由逻辑交换机105交换的逻辑子网中的源IP地址且具有连接到逻辑交换机105的逻辑入站端口(ingress port)的所有分组、或者从外部网络145进入网络的去往由逻辑交换机110交换的逻辑子网的所有分组。
由用户(例如,网络管理员)键入的逻辑网络拓扑通过网络控制系统被分发到各个物理机器,以便实现逻辑网络。图1的第二阶段概念性地示出了逻辑网络100的这样的物理实现150。具体地,物理实现150示出了几个节点,包括第一主机155、第二主机160和第三主机165。三个节点中的每一个托管(host)逻辑网络100的至少一个虚拟机,其中虚拟机120托管在第一主机155上,虚拟机125和135托管在第二主机160上,虚拟机130托管在第三主机165上。
另外,主机中的每一个包括受管理交换元件(“MSE”)。一些实施例的受管理交换元件是实现用于一个或多个逻辑网络的逻辑转发元件的软件转发元件。例如,主机155-165中的MSE包括实现网络100的逻辑转发元件的转发表中的流条目。具体地,主机上的MSE实现逻辑交换机105和110、以及逻辑路由器115。另一方面,一些实施例仅当连接到逻辑交换机的至少一个虚拟机位于特定节点处时才在该节点处实现逻辑交换机(即,在主机155处的MSE中仅实现逻辑交换机105和逻辑路由器115)。
一些实施例的实现300还包括连接到主机的池节点340。在一些实施例中,驻留在主机上的MSE执行第一跳处理。也就是说,这些MSE是分组在从虚拟机被发送之后到达的第一转发元件,并且试图在该第一跳处执行所有的逻辑交换和路由。然而,在一些情况下,特定的MSE可能没有存储含有网络的所有逻辑转发信息的流条目,并因此可能不知道对特定的分组如何处理。在一些这样的实施例中,MSE将分组发送到池节点340以进行进一步处理。这些池节点是内部的受管理交换元件,在一些实施例中,这些受管理交换元件存储包含逻辑网络的比边缘软件交换元件更大的一部分的流条目。
类似于逻辑交换元件在网络100的虚拟机驻留在其上的主机上的分布,中间盒140分布在这些主机155-165上的中间盒元件上。在一些实施例中,中间盒模块(或一组模块)驻留在主机上(例如,在主机的超管理器(hypervisor)中操作)。
如所说明的,一些实施例的网络控制系统用于配置分布式转发元件(MSE)和中间盒。三个主机155-165中的每一个被分配给特定的物理控制器,其接收对于MSE的流条目以及对于中间盒的配置信息,对数据执行任何必要的转换,并将数据传递到主机上的元件。
尽管图1仅示出了在主机155-165上实现的一个逻辑网络,但是一些实施例在该组主机上实现许多逻辑网络(例如,对于不同的租户)。这样,特定的主机上的中间盒元件实际上可以存储属于几个不同的逻辑网络的几个不同的中间盒的配置。例如,防火墙元件可以被虚拟化为实现两个(或更多个)不同的防火墙。这些将有效地作为两个独立的中间盒处理进行操作,使得中间盒元件被切分成几个(同一类型的)“虚拟”中间盒。
另外,当主机上的MSE将分组发送到中间盒时,一些实施例将切分标识符(或标签)附加(例如,前置(prepend))到分组上以识别该分组正被发送到几个虚拟中间盒中的哪个。当在用于单个逻辑网络的同一中间盒元件上实现多个中间盒(例如,两个不同的负载均衡器)时,切分标识符将需要识别特定的中间盒切分,而不仅仅识别分组所属的逻辑网络。不同的实施例可对于中间盒使用不同的切分标识符。
在一些实施例中,这些切分标识符由网络控制系统分配。因为,对于诸如中间盒140的分布式中间盒,中间盒元件通常将仅从该主机上的MSE接收分组,所以可以由管理特定的中间盒元件(以及MSE)的物理控制器对于每个中间盒元件单独分配切分标识符。在集中式中间盒(即,所有的MSE将分组发送到的单独的物理设备)的情况下,对于在该设备上操作的虚拟中间盒,将使用单个切分标识符。在一些实施例中,管理该设备的物理控制器分配该标识符,并然后通过网络控制系统将该标识符分发到其它的物理控制器,以便其它的物理控制器将信息传递到MSE。
以上示出了一些实施例的网络中的逻辑中间盒的实现的示例。下面描述几个更详细的实施例。节I描述一些实施例的用于配置网络以便实现包括防火墙的逻辑网络的网络控制系统。节II描述一些实施例的网络控制器的架构。接着,节III描述当分组通过中间盒时两个虚拟机之间的分组处理。最后,节IV描述实现本发明的一些实施例的电子系统。
I.网络控制系统
如上所述,为了对于受管理网络预配置中间盒和受管理交换元件,一些实施例使用网络控制系统。在一些实施例中,网络控制系统是分层的一组网络控制器,其中分层中的每个层次(level)在受管理交换元件和中间盒的预配置中执行不同的功能。
图2概念性地示出了一些实施例的网络控制系统200,其用于配置受管理交换元件和分布式中间盒元件(以及集中式中间盒)以便根据用户指定来实现逻辑网络。如所示的,网络控制系统包括输入转换控制器205、中间盒配置接口207、逻辑控制器210、物理控制器215和220、以及主机225-235。如所示的,主机225-235包括受管理交换元件和分布式中间盒元件两者。在一些实施例中,网络控制系统可以包括均耦合到单个物理控制器的集中式中间盒(例如,物理设备、个别的虚拟机)。
在一些实施例中,中间盒配置接口207实际上是输入转换控制器205的一部分;在该图中,这两个被单独示出为它们接收不同的输入并且包括用于与用户通信的不同的API。在一些实施例中,网络控制系统中的控制器中的每一个具有用作输入转换控制器、逻辑控制器和/或物理控制器的能力。也就是说,每个控制器机器包括用于执行不同的控制器类型中的任何一种的功能的必要的应用堆栈(stack),但是在任何时间仅使用这些应用堆栈中的一个。可替代地,在一些实施例中,给定的控制器可以仅具有作为这些类型中的特定一种类型的控制器(例如,作为物理控制器)操作的功能。另外,控制器的不同组合可以在同一物理机器中运行。例如,输入转换控制器205、中间盒配置接口207和逻辑控制器210可以在用户与其交互的同一计算设备中运行。
此外,图2(以及后面的图3-5)中所示的控制器中的每一个被示为单个控制器。然而,这些控制器中的每一个实际上可以是以分布式方式操作以执行逻辑控制器、物理控制器或输入转换控制器的处理的控制器集群。
一些实施例的输入转换控制器205包括对从用户接收的网络配置信息进行转换的输入转换应用。例如,用户可以指定包括关于哪些机器属于哪个逻辑域中的指定的网络拓扑,诸如图1中所示的网络拓扑。这有效地指定逻辑数据路径集、或一组逻辑转发元件。对于逻辑转发元件中的每一个,用户指定连接到逻辑交换机的机器或其它元件(即,对于逻辑交换机分配哪些逻辑端口)。在一些实施例中,用户还对于机器指定IP地址。
例如,用户可以键入网络拓扑,诸如图1所示的网络拓扑,其中机器连接到逻辑交换机,逻辑路由器连接两个逻辑交换机,并且一个或多个中间盒也连接到逻辑路由器的端口。如流产生列所示,输入转换控制器205将键入的网络拓扑转换为描述网络拓扑的逻辑控制平面数据。在一些实施例中,将逻辑控制平面数据表达为一组数据库表记录(例如,用nLog语言)。控制平面中描述特定的虚拟机附连到网络的条目可以声明,特定的MAC地址B位于特定的逻辑交换机的特定的逻辑端口X处。
中间盒配置接口207从用户接收中间盒配置输入。在一些实施例中,每个不同的中间盒(例如,来自不同提供商的中间盒、不同类型的中间盒)可以具有特定于中间盒实现的不同API。也就是说,不同的中间盒实现具有呈现给用户的不同接口(即,用户将必须对于不同的特定中间盒键入不同格式的信息)。如图2的中间盒数据产生列所示,用户键入中间盒配置,其由中间盒API转换成中间盒配置数据。
在一些实施例中,由配置接口207转换的中间盒配置数据也是一组记录,其中每个记录指定特定的规则。在一些实施例中,这些记录与传播到受管理交换元件的流条目在格式上类似。事实上,一些实施例使用控制器上的相同应用以传播关于流条目的防火墙配置记录,并且对于这些记录使用相同的表映射语言(例如,nLog)。
尽管该图示出了正被发送到逻辑控制器的中间盒配置数据,但是一些实施例的一些集中式中间盒仅可通过与中间盒装置的直接接口访问。也就是说,不是键入发送到逻辑控制器并通过网络控制系统分发的配置,用户而是直接将配置键入到中间盒装置中。在这样的情况下,用户仍将需要将将分组发送到中间盒的路由策略作为网络拓扑配置的一部分键入。在一些这样的实施例中,网络控制系统仍将如下所述那样对于中间盒产生切分数据(即,虚拟化标识符)。另一方面,在一些实施例中,用户对于中间盒配置切分数据,并且中间盒或用户将该信息提供给网络控制系统。
在一些实施例中,每个逻辑网络由特定的逻辑控制器(例如,逻辑控制器210)管控。关于对于受管理交换元件的流产生,一些实施例的逻辑控制器210将从输入转换控制器205接收的逻辑控制平面数据转换成逻辑转发平面数据,并且将该逻辑转发平面数据转换成通用控制平面数据。在一些实施例中,逻辑控制器应用堆栈包括用于执行第一转换的控制应用和用于执行第二转换的虚拟化应用。在一些实施例中,这两个应用都使用用于将第一组表映射到第二组表的规则引擎。也就是说,将不同的数据平面表示为表(例如,nLog表),并且控制器应用使用表映射引擎以在数据平面之间进行转换。在一些实施例中,控制应用和虚拟化应用二者使用相同的规则引擎以执行它们的转换。
在一些实施例中,逻辑转发平面数据由在逻辑层次上描述的流条目组成。对于逻辑端口X处的MAC地址B,逻辑转发平面数据可以包括指定如果分组的目的地与MAC B匹配则将该分组转发到端口X的流条目。
在一些实施例中,从逻辑转发平面到物理控制平面的转换将下述层添加到流条目,该层使得利用流条目预配置的受管理交换元件能够将在物理层端口(例如,虚拟接口)处接收的分组变换到逻辑域中并在该逻辑域中执行转发。也就是说,当在物理层在网络内发送和接收业务分组时,根据由用户键入的逻辑网络拓扑做出转发决策。在一些实施例中,从逻辑转发平面到物理控制平面的变换使得能够实现网络的这个方面。
如所示的,逻辑控制器将逻辑转发平面数据变换到通用物理控制平面,而物理控制器将通用物理控制平面数据变换到定制(customized)物理控制平面。一些实施例的通用物理控制平面数据是这样的数据平面:即使当一些实施例的控制系统含有实现逻辑数据路径集的大量受管理交换元件(例如,数千个)时,该数据平面也使得该控制系统能够扩展。通用物理控制平面对不同的受管理交换元件的共有特性进行抽象,以便在不考虑受管理交换元件的差异和/或受管理交换元件的位置详情的情况下表达物理控制平面数据。
对于以上所提到的示例(MAC B到逻辑端口X的附连),通用物理控制平面将涉及几个流条目。第一条目声明,如果分组与特定的逻辑数据路径集匹配(例如,基于在特定的逻辑入站端口处接收到的分组),并且目的地地址与MAC B匹配,则将该分组转发到逻辑端口X。这通过逻辑数据路径集(从物理端口到逻辑端口的变换)将匹配添加到在逻辑域中执行其分析的转发条目。在一些实施例中,该流条目在通用物理控制平面和定制物理控制平面中是相同的。
附加流被产生以将物理入站端口(例如,主机的虚拟接口)匹配到逻辑入站端口X(用于从MAC A接收的分组)、以及将逻辑端口X匹配到物理受管理交换机的特定出站端口(egress port)(用于发送到MAC A的分组)。然而,这些物理入站和出战端口是特定于含有受管理交换元件的主机的。这样,通用物理控制平面条目包括抽象物理端口(即,非特定于任何特定的物理主机的端口的通用抽象)到逻辑入站端口,以及用于将逻辑出站端口映射到通用物理出站端口。
另一方面,在一些实施例中,中间盒配置数据不由逻辑控制器变换,而在其它实施例中,逻辑控制器至少执行中间盒配置数据记录的最少转换。因为许多中间盒分组处理、修改和分析规则对分组的IP地址(或TCP连接状态)进行操作,并且发送到中间盒的分组将使该信息暴露(即,不封装在逻辑端口信息内),所以中间盒配置不需要从逻辑数据平面到物理数据平面的转换。因此,相同的中间盒配置数据被从中间盒配置接口207传递到逻辑控制器210,并然后被传递到物理控制器215和220。
为了分发物理控制平面数据以及中间盒配置数据,逻辑控制器必须识别主机中的哪个(并因此物理控制器中的哪个)需要接收哪些流条目和哪些中间盒配置信息。在一些实施例中,逻辑控制器210存储逻辑网络的描述以及物理网络的物理实现的描述。逻辑控制器接收对于分布式中间盒的一个或多个中间盒配置记录,并识别各个节点中的哪个将需要接收配置信息。
在一些实施例中,整个中间盒配置被分发到所有主机处的中间盒元件,所以逻辑控制器识别其分组需要使用防火墙的至少一个虚拟机驻留在其上的所有机器。通常,所识别的机器是对于网络中的所有虚拟机的主机(例如,就图1所示的中间盒而言)。然而,如果网络拓扑使得在某些主机处将从不需要中间盒,则一些实施例可以识别网络中的虚拟机的子集。一些实施例以每记录为基础做出关于将配置数据发送到哪些主机的决策。也就是说,每个特定的规则可以仅应用于虚拟机的子集(例如,仅来源于特定的虚拟机或虚拟机的子集的分组),并且仅运行这些虚拟机的主机需要接收记录。
类似地,逻辑控制器识别哪些节点应接收物理控制平面中的每个流条目。例如,实现逻辑交换机105的流条目被分发到主机155和160,而不是图1的主机165。
一旦逻辑控制器识别了接收记录的特定节点,逻辑控制器就识别管理这些特定节点的特定的物理控制器。在一些实施例中,每个主机具有分配的主物理控制器。因此,如果逻辑控制器仅将第一主机和第二主机识别为配置数据的目的地,则对于这些主机的物理控制器将被识别为从逻辑控制器接收数据(并且其它物理控制器将不接收该数据)。对于集中式中间盒,逻辑控制器仅需要识别管理实现中间盒的设备的(单个)物理控制器。当集中式中间盒被实现为集群(例如,一组资源、主-备份集群等)时,集群中的中间盒设备中的每一个将接收配置数据。在一些实施例中,集群中的中间盒全部由单个物理控制器管理,而在其它实施例中,不同的物理控制器管理集群内的不同的中间盒。
为了向主机供给中间盒配置数据,一些实施例的逻辑控制器将数据推送到物理控制器(通过使用访问逻辑控制器中的表映射引擎的输出的导出模块)。在其它实施例中,物理控制器从逻辑控制器的导出模块请求配置数据(例如,响应于配置数据可用的信号)。
如所描述的,物理控制器215和220中的每一个是一个或多个受管理交换元件(例如,位于主机内)的主装置。在该示例中,第一物理控制器215是主机225和230处的受管理交换元件的主装置,而第二物理控制器220是主机235处的受管理交换元件的主装置。在一些实施例中,物理控制器接收用于逻辑网络的通用物理控制平面数据,并将该数据转换成用于物理控制器管理的、需要接收数据的特定受管理交换机(因为物理控制器也可以管理不接收特定逻辑网络的数据的附加的受管理交换元件)的定制物理控制平面数据。在其它实施例中,物理控制器将适当的通用物理控制平面数据传递到包括执行变换本身的能力(例如,以主机上运行的机箱(chassis)控制器的形式)的受管理交换元件。
通用物理控制平面到定制物理控制平面转换涉及流条目中的各个数据的定制。尽管因为通用物理控制平面条目包括对于不同的交换元件不同的任何数据的通用抽象,所以这些条目可适用于任何受管理交换元件,但是定制物理控制平面条目包括特定于条目将被发送到的特定受管理交换元件的替换(substitute)数据。例如,物理控制器对通用物理控制平面入站和出站端口整合(integration)条目中的物理层端口进行定制以包括特定主机的实际物理层端口(例如,虚拟接口)。
如图2所示,物理控制器215和220将信息传递到它们所分配的主机上的受管理交换元件和中间盒两者。在一些实施例中,中间盒配置和物理控制平面数据被发送到在主机上运行的同一数据库,并且受管理交换元件和中间盒模块从该数据库检索适当的信息。类似地,对于集中式中间盒,物理控制器将中间盒配置数据传递到中间盒设备(例如,中间盒处的用于存储配置数据的数据库)。
在一些实施例中,传递到受管理交换元件的定制物理控制平面数据包括使得受管理交换元件能够将分组发送到中间盒的附连和切分信息。如图2的中间盒切分信息产生列所示的这个切分数据在物理控制器内被产生,并且在一些实施例中还与物理控制器一起被发送到中间盒。因为中间盒配置用于使分布式中间盒元件内的中间盒实例虚拟化,所以中间盒元件可以具有同时运行的多个单独的中间盒处理(例如,用于不同的租户网络、用于单个租户网络内的不同的逻辑中间盒)。
基本上,切分信息是添加到受管理交换元件发送到中间盒的分组的、对于该受管理交换元件的标签。该标签指示分组应被发送到正被中间盒运行的(潜在)几个处理中的哪个。因此,当中间盒接收到分组时,该标签使得中间盒能够使用适当的一组分组处理、分析、修改等规则,以便对该分组执行其操作。一些实施例不是将切分信息添加到分组,而是对于每个中间盒实例定义受管理交换元件的不同端口,并且基本上使用这些端口来切分去往防火墙的业务(在分布式情况下),或者连接到集中式设备的不同端口以在实例之间进行区分(在集中式情况下)。
为了将切分数据作为定制物理控制平面数据的一部分发送到受管理交换元件,在一些实施例中,物理控制器添加指定特定于中间盒的切分信息的流条目。具体地,对于特定的受管理交换元件,流条目可以指定在基于连接到特定中间盒的端口的匹配将分组发送到该特定中间盒之前将对于该特定中间盒的切分标签(其可以是例如VLAN标签或类似标签)添加到分组。
在一些实施例中,附连信息(attachment information)包括使得受管理交换元件能够将分组发送到中间盒的流条目。在中间盒在与受管理交换元件相同的物理机器中的分布式中间盒的情况下,在一些实施例中,中间盒和受管理交换元件协商将通过其传送分组的软件端口抽象。在一些实施例中,受管理交换元件(或中间盒元件)将该信息向上传递到物理控制器,使得物理控制器能够使用定制物理控制平面数据中的信息(即,对于定制物理控制平面条目使用特定的软件端口)。
对于集中式中间盒,一些实施例将隧道附连数据提供给受管理交换元件和中间盒二者。在一些实施例中,中间盒将需要知道各个主机将使用其来将分组发送到中间盒的隧道封装的类型。在一些实施例中,中间盒具有接受的隧道协议(例如,STT、GRE等)的列表,并且所选协议在一个(多个)受管理交换元件与中间盒之间进行协调。隧道协议可以由用户作为中间盒配置的一部分键入,或者在不同实施例中可以由网络控制系统自动地确定。物理控制器还将将隧道封装信息添加到定制物理控制平面流条目,以便受管理交换元件适当地封装分组以发送到中间盒。
当从物理控制器接收到定制物理控制平面数据时,受管理交换元件执行定制物理控制平面数据到物理转发平面数据的转换。在一些实施例中,物理转发平面数据是存储在交换元件(物理路由器或交换机或软件交换元件)的转发表内的流条目,该交换元件实际上将所接收的分组与这些流条目匹配,并且基于这些匹配对分组执行动作。
中间盒从物理控制器接收其配置数据,并且在一些实施例中对该配置数据进行转换。将通过中间盒的控制平面API接收以特定语言表达分组处理、分析、修改等规则的中间盒配置数据。一些实施例的中间盒(分布式和/或集中式)将这些规则编译为更优化的分组分类规则。在一些实施例中,该转化(transformation)类似于物理控制平面到物理转发平面数据转换。当分组被中间盒接收时,它应用编译的优化规则,以便有效地、快速地对该分组执行其操作。
如图2所示,中间盒还将切分信息转换成内部切分绑定。在一些实施例中,中间盒使用它自己的内部标识符(不同于前置到分组的标签),以便识别中间盒内的状态(例如,活动的TCP连接、关于各个IP地址的统计等)。当接收到创建新的中间盒实例和用于该新实例的外部标识符(其在分组上使用)的指令时,一些实施例自动地创建新的中间盒实例,并为该实例分配内部标识符。另外,中间盒存储对于该实例的将外部切分标识符映射到内部切分标识符的绑定。
图3-5概念性地示出了用户将与逻辑网络内的中间盒相关的信息键入到网络控制系统、以及数据在网络控制系统内经历的转化的示例。具体地,图3示出了用户将逻辑网络拓扑305和路由策略310键入到网络控制系统中。逻辑网络拓扑305类似于图1所示的逻辑网络拓扑,其中,两个逻辑交换机A和B由逻辑路由器C连接,中间盒D挂在(hang off)路由器上。如该逻辑拓扑所示,中间盒D在端口K处附连到逻辑路由器。
路由策略310由用户键入,以便指示逻辑路由器应将哪些分组发送到中间盒。当中间盒位于两个逻辑转发元件之间(例如,逻辑路由器与逻辑交换机之间)的逻辑线上时,通过该逻辑线发送的所有分组将自动地被转发到中间盒。然而,对于带外(out-of-band)中间盒,诸如网络拓扑305中的中间盒,逻辑路由器将仅当用户指定特定的策略时才将分组发送到中间盒。
鉴于路由器和交换机通常将根据分组的目的地地址(例如,MAC地址或IP地址)转发分组,策略路由允许转发决策基于该分组所存储的其它信息(例如,源地址、源地址和目的地地址的组合等)而被做出。例如,用户可以指定应将具有特定子网中的源IP地址或者具有与特定的一组子网不匹配的目的地IP地址的所有分组转发到中间盒。在这种特定的情况下,由用户指定的路由策略310将具有子网A中的源IP和逻辑端口L(即,来自逻辑交换机A)的入站上下文的业务路由到中间盒。尽管源IP地址将足以将分组路由到中间盒D,但是入站端口阻止从中间盒返回的分组被再次发送到中间盒(即,无终止的循环)。来自中间盒的分组将具有不同的入站端口,因此,将不按照策略310路由。
如所示的,路由策略作为逻辑控制平面数据315被发送到逻辑控制器320(例如,从输入转换控制器)。在该示例中,控制平面条目声明“将在入站端口L处接收的具有子网A中的源IP地址的分组发送到端口K处的中间盒D”。该L3(逻辑路由)控制平面条目将路由策略310与位于端口K处的中间盒的网络拓扑组合。如所示的,逻辑控制器320首先将逻辑控制平面条目315变换为逻辑转发平面条目325。如所描述的,在一些实施例中,逻辑控制器320处的表映射规则引擎执行该变换。也就是说,条目315是第一数据库表记录,其经由规则引擎被映射到条目325。逻辑转发平面条目325是以匹配→动作为格式的流条目,其声明“如果源IP与{A}匹配且入站与端口L匹配→转发到端口K”。因为网络在逻辑平面中执行转发,所以该流条目将分组发送到逻辑路由器的逻辑端口。
接着,逻辑控制器320将逻辑转发平面条目320转换成一组通用控制平面条目330-340。第一条目330是通用物理控制平面中的转发条目,其声明“如果与L3C匹配且源IP与{A}匹配且入站与端口L匹配→转发到端口K”。该条目通过L3路由器将匹配添加到转发条目,确保根据该流条目对其动作的分组不是不同的逻辑网络的一部分。
另外,逻辑控制器添加入站端口整合条目335和出站端口整合条目340。因为这些条目是通用物理控制平面的一部分,所以这些条目中的物理端口信息是通用的。这些条目包括入站端口整合条目335,其将经由连接到主机中的中间盒的软件端口接收的分组映射到逻辑入站端口K。类似地,出站端口整合条目340将转发到端口K的分组映射到连接到中间盒的软件端口。因为该端口在不同的主机中可以具有不同的特定标识符,所以在通用控制平面层次上,使用这样的端口的通用抽象来表示它。通用物理控制平面将包括各种其它的条目,诸如入站映射和L2转发条目,该入站映射将从VM1所位于的(通用)虚拟接口接收的分组映射到L2A逻辑交换机上的入站端口,该L2转发条目将具有不在L2A逻辑交换机上的目的地的分组映射到逻辑连接到L3C逻辑路由器的出站端口。
与逻辑控制平面到逻辑转发平面一样,逻辑控制器320使用表映射规则引擎来执行第二变换。在一些实施例中,第一变换由逻辑控制器内的控制应用执行,而第二变换由虚拟化应用执行。在一些这样的实施例中,这两个应用使用相同的规则引擎。
接着,逻辑控制器320识别网络控制系统中的哪些物理控制器应接收通用物理控制平面条目。例如,对于特定虚拟机的L2层次上的入站和出站端口整合条目将仅需要被发送到作为其上托管特定的虚拟机的节点的主节点的物理控制器。在一些实施例中,对于L3路由器的条目330被发送到所有的机器,因此,逻辑控制器320识别接收用于逻辑网络的任何通用控制平面数据以接收条目330-340的所有物理控制器。另一方面,在一些情况下,可以仅在节点的子集处实现中间盒(例如,因为中间盒将仅需要对这些节点处的业务进行处理),因此,这些条目仅被导出到管理子集中的节点的物理控制器。
当接收到条目330-340时,物理控制器345(接收这些条目的几个物理控制器中的一个)执行通用物理控制平面到定制物理控制平面变换。如所示的,条目330保持相同,因为在该流条目中不存在需要指定的信息。另一方面,入站端口整合条目335和出站端口整合条目340中的通用端口抽象被变换成中间盒所连接的MSE350的用于条目355和360的特定软件端口。
如所示的,在一些实施例中,在与中间盒协商软件端口连接之后,MSE将中间盒附连端口信息365向上传递到物理控制器345。物理控制器然后使用该信息作为其将通用物理控制平面记录变换成定制物理控制平面记录的表映射引擎的输入。物理控制器将该信息传递到MSE,其将定制物理控制平面条目变换成其转发表370中的物理转发平面条目。MSE使用这些转发表以与所接收的分组匹配并对分组执行动作(例如,转发、封装等)。尽管这里未示出,但是物理控制器产生附加流条目以在通过软件端口将分组发送到中间盒之前将切分标签添加到分组。
图4概念性地示出了与图3中相同的用户配置它们的逻辑网络的中间盒D、以及将配置数据向下传播到中间盒。如所示的,相同的逻辑网络拓扑305与中间盒规则405一起被键入。中间盒规则405通过特定于中间盒D的实现和中间盒类型的中间盒配置接口被键入,并且指定对于中间盒将如何对分组进行处理的规则。例如,如果中间盒是防火墙,则该规则可以指定阻止或允许的特定源IP;如果中间盒是源网络地址转换器,则该规则可以指定隐藏在特定的虚拟IP后面的一组真实IP;如果中间盒是负荷均衡器,则该规则可以指定对于负荷均衡特定的虚拟IP后面的特定的一组服务器所使用的特定调度算法;等等。
如所示的,逻辑控制器320接收规则415(例如,作为数据库表记录)。逻辑控制器识别应接收规则415的特定节点。在一些实施例中,这是实现中间盒D的所有节点,这些节点可以是实现网络的逻辑转发元件的所有节点。然而,在一些实施例中,逻辑控制器对用于中间盒的路由策略进行解析以确定仅实现逻辑转发元件的节点的子集需要实现中间盒(即,基于其在逻辑网络中的放置和功能)。基于所识别的节点,逻辑控制器识别它向其分发规则415的一组物理控制器。
该组物理控制器包括它向其导出规则415的示出的控制器345。如在逻辑控制器320处那样,物理控制器345不对规则415执行任何变换(或至少仅最少变换)。然而,当新的配置需要在主机上运行的中间盒应用(例如,中间盒守护进程)上启动新的虚拟中间盒时,物理控制器为中间盒实例分配切分标识符420。
物理控制器345将规则415和切分标识符420分发到与MSE350相同的主机上的中间盒425。中间盒产生新的中间盒实例,并将规则415(与从物理控制器345接收的其它配置规则一起)变换成用于中间盒实例的编译的一组数据平面规则430。在一些实施例中,这些数据平面规则430有效地充当硬编码(hardcode)的一组转发表以在中间盒中进行分组处理。另外,中间盒425将条目添加到其切分绑定表435。对于每个实例,中间盒425创建它自己的内部标识符,并将该内部ID与由物理控制器分配的分组切分ID的绑定存储在切分绑定表435中。此外,如所示的,中间盒将已与主机中的MSE350订约(contract)以创建用于在这两个模块之间传送分组的软件端口。
图5概念性地示出了第二用户配置第二逻辑网络的中间盒H、以及将配置数据向下传播到中间盒425。如所示的,第二用户键入逻辑网络拓扑505,其在结构上类似于拓扑305,并且包括中间盒H(其是与第一用户的中间盒D相同类型的中间盒)。另外,第二用户通过与第一用户相同的中间盒配置接口来键入中间盒规则510。尽管第二用户在与第一用户不同的物理机器上键入数据,但是因为中间盒类型相同(并且使用相同的实现),所以用户通过相同接口的不同副本(copy)来键入数据。
如所示的,第二逻辑控制器515接收规则520(例如,作为数据库表记录)。如前一示例中那样,逻辑控制器515识别应接收规则520的特定节点。在这种情况下,具有中间盒425和MSE350的节点托管用于第一网络305和第二网络505两者的虚拟机,所以管理该节点的同一物理控制器345接收规则415。
因为中间盒H需要在中间盒应用425上创建新的虚拟中间盒,所以物理控制器345为中间盒实例分配新的不同的切分标识符525。物理控制器345然后将规则520和切分标识符525分发到主机上的中间盒425。中间盒425创建新的中间盒实例,并将规则520(与从物理控制器345接收的其它配置规则一起)变换成用于新创建的中间盒实例的新的一组数据平面规则530。
另外,中间盒425将另一条目添加到其切分绑定表435。如上所述,中间盒创建它自己的内部标识符,并将该内部ID与来自物理控制器345的分配的切分ID的绑定存储在其切分绑定表435中。这样,当从MSE350接收到分组时,中间盒425可以移除切分标识符,并将该标识符与其内部ID匹配,以便使用适当的一组中间盒规则来对分组进行处理。另外,当中间盒创建新的状态(例如,用于新的TCP连接)时,它使用内部标识符来将该状态与特定的实例相关联。
以上示例涉及分布式中间盒。对于集中式中间盒,用户以相同的方式键入配置(通过针对中间盒设计的接口)。逻辑控制器仅识别管理中间盒的单个物理控制器(或者中间盒所位于的主机,如果被实现为单个虚拟机),并将配置规则导出到该物理控制器。当集中式中间盒还可以在几个网络之间被虚拟化时,物理控制器为配置分配切分标识符。
鉴于在分布式情况下,仅一个受管理交换元件将分组发送到特定的分布式中间盒元件,在集中式情况下,许多不同的MSE将需要接收切分标识符。这样,在一些实施例中,管理集中式中间盒的物理控制器将切分标识符发送到管理特定网络的逻辑控制器,其将该切分标识符(例如,以将标识符添加到去往中间盒的分组的流条目的形式)分发到可以将分组发送到中间盒的所有节点(经由它们的管理物理控制器)。在其它实施例中,逻辑控制器为中间盒分配切分标识符,并经由管理物理控制器将该信息分发到所有节点。
另外,网络控制系统在集中式中间盒与将分组发送到中间盒的各个受管理交换元件之间设置隧道。隧道信息可以由用户在输入转换控制器接口处键入,或者在了解中间盒所支持的不同隧道协议的情况下由逻辑控制器自动地产生。在变换到物理控制平面时,逻辑控制器添加隧道封装流条目,这些流条目添加隧道封装或者从分组移除隧道封装。然后可以在物理控制器层次上定制这些条目以考虑在每个不同的受管理交换元件处使用的特定端口和封装。
II.网络控制器架构
以上节描述了包括几种不同类型的网络控制器的网络控制系统。图6示出了网络控制器(例如,逻辑控制器或物理控制器)600的示例架构。一些实施例的网络控制器使用表映射引擎来将输入的一组表中的数据映射到输出的一组表中的数据。控制器中的输入的一组表包括要被映射到逻辑转发平面(LFP)数据的逻辑控制平面(LCP)数据、要被映射到通用物理控制平面(UPCP)数据的LCP数据、和/或要被映射到定制物理控制平面(CPCP)数据的UPCP数据。该输入的一组表还可以包括要被发送到另一控制器和/或分布式中间盒实例的中间盒配置数据。如所示的,网络控制器600包括输入表615、规则引擎610、输出表620、导入器630、导出器625、转换器635以及持久数据储存器(PTD)640。
在一些实施例中,取决于控制器600在网络控制系统中的作用,输入表615包括具有不同类型的数据的表。例如,当控制器600用作用于用户的逻辑转发元件的逻辑控制器时,输入表615包括用于逻辑转发元件的LCP数据和LFP数据。当控制器600用作物理控制器时,输入表615包括LFP数据。输入表615还包括从用户或另一控制器接收的中间盒配置数据。中间盒配置数据与识别中间盒要被整合到的逻辑交换元件的逻辑数据路径集参数相关联。
除了输入表615之外,控制应用600包括其它杂项表(未示出),规则引擎610使用这些杂项表来采集用于其表映射操作的输入。这些杂项表包括常数表,其存储对于规则引擎610执行其表映射操作所需的常数的定义值(例如,值0、用于重发的调度端口号等)。杂项表还包括函数表,其存储规则引擎610使用其来计算填充输出表625的值的函数。
规则引擎610执行指定用于将输入数据变换为输出数据的一种方式的表映射操作。每当输入表中的一个被修改(称为输入表事件)时,规则引擎就执行可以导致一个或多个输出表中的一个或多个数据元组(tuple)的修改的一组表映射操作。
在一些实施例中,规则引擎610包括事件处理器(未示出)、几个查询计划(plan)(未示出)、以及表处理器(未示出)。每个查询计划是指定当发生输入表事件时要执行的一组联合操作的一组规则。规则引擎610的事件处理器检测每个这样的事件的发生。在一些实施例中,事件处理器向输入表注册回调以通知输入表615中的记录的变化,并且当其记录中的一个已改变时,通过从输入表接收通知来检测输入表事件。
响应于检测到的输入表事件,事件处理器(1)对于该检测到的表事件选择适合的查询计划,并且(2)引导表处理器执行该查询计划。为了执行查询计划,在一些实施例中,表处理器执行由查询计划指定的联合操作,以生成表示来自一个或多个输入表和杂项表的一组或多组数据值的一个或多个记录。一些实施例的表处理器然后(1)执行选择操作以从通过联合操作生成的一个(多个)记录选择数据值的子集,并且(2)将所选的数据值的子集写入到一个或多个输出表620中。
一些实施例使用数据日志数据库语言的变型来允许应用开发者创建用于控制器的规则引擎,并从而指定控制器将逻辑数据路径集映射到受控物理交换底层结构(infrastructure)的方式。数据日志数据库语言的该变型在这里被称为nLog。像数据日志那样,nLog提供允许开发者指定当发生不同事件时要被执行的不同操作的一些声明规则和运算符。在一些实施例中,nLog提供由数据日志提供的运算符的有限子集以便提高nLog的运算速度。例如,在一些实施例中,nLog仅允许AND运算符在声明规则中的任何一个中使用。
通过nLog指定的声明规则和操作然后由nLog编译器编译成大得多的一组规则。在一些实施例中,该编译器将意在于处理事件的每个规则转换成几组数据库联合操作。更大的这组规则共同形成被称为nLog引擎的表映射规则引擎。
一些实施例将对于输入事件由规则引擎执行的第一联合操作指派为基于逻辑数据路径集参数。该指派确保当规则引擎已开始与不由控制器管理的逻辑数据路径集(即,逻辑网络)相关的一组联合操作时,规则引擎的联合操作失败并且立即终止。
像输入表615那样,取决于控制器600的作用,输出表620包括具有不同类型的数据的表。当控制器600用作逻辑控制器时,输出表615包括用于逻辑交换元件的LFP数据和UPCP数据。当控制器600用作物理控制器时,输出表620包括CPCP数据。像输入表那样,输出表615还可以包括中间盒配置数据。此外,当控制器600用作物理控制器时,输出表615可以包括切分标识符。
在一些实施例中,可以将输出表620分组成几个不同的类别。例如,在一些实施例中,输出表620可以是规则引擎(RE)输入表和/或RE输出表。当输出表中的变化使规则引擎检测到需要执行查询计划的输入事件时,输出表是RE输入表。输出表还可以是产生使规则引擎执行另一查询计划的事件的RE输入表。当输出表中的变化使导出器625将该变化导出到另一控制器或MSE时,输出表是RE输出表。输出表可以是RE输入表、RE输出表、或RE输入表和RE输出表两者。
导出器625检测输出表620的RE输出表的变化。在一些实施例中,导出器向RE输出表注册回调以通知RE输出表的记录的变化。在这样的实施例中,当导出器625从RE输出表接收到其记录中的一个已改变的通知时,导出器625检测到输出表事件。
响应于检测到的输出表事件,导出器625获取修改的RE输出表中的每个修改的数据元组,并将该修改的数据元组传播到一个或多个其它控制器或者一个或多个MSE。当将输出表记录发送到另一控制器时,在一些实施例中,导出器使用单个通信的信道(例如,RPC信道)来发送记录中所含有的数据。当将RE输出表记录发送到MSE时,在一些实施例中,导出器使用两个信道。一个信道通过使用交换机控制协议(例如,OpenFlow)建立以将流条目写入到MSE的控制平面中。另一信道通过使用数据库通信协议(例如,JSON)建立以发送配置数据(例如,端口配置、隧道信息)。
在一些实施例中,控制器600不在输出表620中保存对于控制器不负责管理的逻辑数据路径集(即,对于由其它逻辑控制器管理的逻辑网络)的数据。然而,这样的数据由转换器635转换成可以存储在PTD640中的格式,并然后被存储在PTD中。PTD640将该数据传播到一个或多个其它控制器的PTD,使得负责管理逻辑数据路径集的那些其它控制器可以对该数据进行处理。
在一些实施例中,为了数据的弹性,控制器还将存储在输出表620中的数据引入PTD。因此,在这些实施例中,控制器的PTD具有用于网络控制系统所管理的所有逻辑数据路径集的所有配置数据。也就是说,每个PTD含有所有用户的逻辑网络的配置的全局视图。
导入器630与多个不同的输入数据源接口,并且使用输入数据来修改或创建输入表610。一些实施例的导入器620从另一控制器接收输入数据。导入器620还与PTD640接口,使得通过PTD从其它控制器实例接收的数据被转换并用作输入数据以修改或创建输入表610。而且,导入器620还检测输出表630中随RE输入表的变化。
III.分组处理
以上节详细地描述了流条目的创建、以及使用网络控制系统对逻辑网络的中间盒配置。该数据然后被用于处理和转发网络的物理实现内的业务(例如,通过将分组与受管理交换元件中的流条目匹配、将中间盒规则应用于分组等)。
图7概念性地示出了一些实施例中的被执行以将分组从第一虚拟机705发送到第二虚拟机725的动作。如所示的,VM705驻留在第一主机710中,第一主机710还包括受管理交换元件715和中间盒元件720。VM725与MSE735(以及图中未示出的中间盒元件)一起驻留在第二主机730中。在这个示例中,两个虚拟机位于由逻辑L3路由器连接的不同的逻辑L2域中。
VM705将分组发送到MSE715(例如,通过主机710内的虚拟接口)。该分组具有与VM705相对应的源MAC和IP地址、以及与VM725相对应的目的地IP地址(以及,如果可获得,目的地MAC地址)。MSE715通过对逻辑交换机A(VM725所附连的逻辑交换机)执行L2流程开始,所述L2流程包括:将物理入站端口(虚拟接口)映射到逻辑入站端口,然后执行逻辑L2转发决策以将分组发送到逻辑路由器。该逻辑路由器也由MSE715实现,所以发送分组仅涉及分组的重发。
MSE715然后对逻辑路由器执行L3流程。在一些实施例中,转发表包括基于目的地IP地址将分组转发到VM725所附连的逻辑交换机B的流条目。然而,L3转发表还包括基于用户键入的路由策略(例如,基于源IP地址和/或逻辑入站端口或其它数据)将分组转发到中间盒的更高优先级条目。因此,L3转发决策要将分组发送到中间盒720。在通过在两个软件元件之间协商的软件端口发送分组之前,MSE715将切分标签添加到分组以识别正确的中间盒实例。在一些实施例中,MSE将该标签前置到分组头的特定字段中。
中间盒720接收分组,并移除切分标签,以便识别用于对分组进行处理的正确的中间盒实例。利用所识别的正确的实例(通过切分绑定表),中间盒执行其处理。这可以涉及:修改源IP(对于S-NAT),修改目的地IP(对于负荷均衡器),确定是丢弃还是允许分组(对于防火墙)、或其它处理。在对分组执行其处理之后,中间盒将分组送回到受管理交换元件。
在一些实施例中,中间盒将新的分组送回到MSE。因为MSE可以通过同一端口从多个中间盒实例接收分组,所以在一些实施例中,中间盒在通过软件端口发送分组之前将切分标签添加到该分组。在MSE715处,流条目将分组映射回逻辑L3路由器(即,连接到中间盒的L3路由器的入站端口),并然后执行L3转发。因为逻辑入站端口现在是连接到中间盒的端口,所以不执行发送到中间盒的路由策略,并且目的地IP地址导致向逻辑交换机B的转发决策。该交换机处的逻辑转发决策基于目的地MAC地址,这导致向VM725的转发决策。转发决策被用于封装分组,并且还映射到主机的通过其发送分组(在添加隧道封装之后)的特定物理端口。
分组经由隧道跨过网络,以便到达第二主机730的MSE735。在移除隧道之后,MSE735读取出站上下文,移除它,并将分组递送到VM725。这映射到主机730内的虚拟接口,使得分组到达VM725。
普通技术人员将认识到,这个示例仅是涉及分布式中间盒的许多可能的分组处理示例中的一个。如果目的地VM725与源VM705一起位于主机710中,则分组将进入MSE715、中间盒720,返回到MSE715,并然后进入目的地VM725,而从不离开物理机器。作为另一示例,如果中间盒仅接收重复分组,则MSE715将将所接收的分组发送到第二主机730,并将重复分组发送到中间盒720,其在其处理完成之后不发送出分组。
尽管图7的示例示出了将分组发送到分布式中间盒时所涉及的处理,但是图8概念性地示出了通过位于主机的任何一个的外部的集中式中间盒发送分组。如所示的,在该图中,主机710中的VM705再次将分组发送到主机730中的VM725。当从源VM705接收分组时,MSE715执行L2流程(向连接到VM705的逻辑入站端口的入站映射,然后向逻辑L3路由器的逻辑转发)。在L3路由器处,路由策略再次将分组发送到中间盒,在这种情况下,中间盒不位于主机710内。这样,MSE将切分标签添加到分组(以与当中间盒为分布式时相同的方式),但是还将隧道封装添加到分组以便通过物理网络将分组发送到集中式中间盒805。
集中式中间盒805将切分标识符映射到其虚拟中间盒中的一个(例如,通过使用其切分绑定表),然后执行中间盒处理。在一些实施例中,集中式中间盒的示例包括防火墙(其也可以是分布式的)、入侵检测系统(其是接收重复分组的被动(passive)中间盒)、以及WAN优化器(用于在通过WAN发送出分组之前执行各种数据压缩技术)、以及其它中间盒。在执行其中间盒处理之后,中间盒805将新的分组发送到池节点。
在一些实施例中,每个集中式中间盒将其分组的全部发送到特定的池节点(或用于不同中间盒实例的不同池节点),因为中间盒可能不具有执行将分组发送到其目的地所需的逻辑转发的功能。因此,中间盒805对于隧道封装分组(并且,在一些实施例中,将切分标签添加到分组),然后将它发送到池节点810。池节点810将分组映射到正确的逻辑路由器,并使用分组的目的地IP地址来做出向目的地VM725所连接的逻辑交换机的转发决策。池节点中的逻辑L2流程将分组转发到目的地机器725,并且使用该出站上下文来封装分组。池节点810然后添加隧道封装以用于通过物理网络传输,并且将分组发送到主机730。MSE735读取该出站上下文,移除它,并将分组递送到VM725(以与图7中的方式相同的方式)。
图9是集中式中间盒905的第二示例,在该第二示例中,集中式中间盒还具有受管理交换元件910。在这种情况下,分组以与前面的图8的示例相同的方式到达集中式中间盒905,并且中间盒905执行相同的处理。然而,不是封装新的分组以通过隧道发送,中间盒处理而是将分组发送到整合的MSE910(例如,经由与在主机内运作的那些软件端口类似的软件端口)。MSE910执行与前面的示例的池节点相同的处理,最后做出将分组发送到VM725的逻辑L2转发决策,利用该出站上下文(以及隧道封装)来封装分组,然后通过网络将分组发送到主机730。此时,处理变得与图8中的处理相同。
IV.电子系统
上述特征和应用中的许多被实现为被指定为记录在计算机可读存储介质(也称为计算机可读介质)上的指令集的软件处理。当这些指令被一个或多个计算或处理单元(例如,一个或多个处理器、处理器的核或其它处理单元)执行时,它们使一个(多个)处理单元执行指令中所指示的动作。计算机可读介质的示例包括,但不限于,CD-ROM、闪存驱动器、随机存取存储器(RAM)芯片、硬盘驱动器、可擦式可编程只读存储器(EPROM)、电可擦式可编程只读存储器(EEPROM)等。计算机可读介质不包括无线地或通过有线连接传递的载波和电信号。
在本说明书中,术语“软件”意在于包括驻留在只读存储器中的固件或可以被读取到存储器中以由处理器处理的存储在磁储存器中的应用。并且,在一些实施例中,在保留截然不同的软件发明的同时,多个软件发明可以被实现为更大程序的子部分。在一些实施例中,多个软件发明也可以被实现为单独的程序。最后,一起实现这里所描述的软件发明的单独的程序的任何组合在本发明的范围内。在一些实施例中,软件程序在被安装以在一个或多个电子系统上操作时定义实行和执行软件程序的操作的一种或多种特定的机器实现。
图10概念性地示出了实现本发明的一些实施例的电子系统1000。电子系统1000可以是计算机(例如,桌面计算机、个人计算机、平板计算机等)、服务器、专用交换机、电话、PDA、或任何其它种类的电子或计算装置。这样的电子系统包括各种类型的计算机可读介质以及用于各种其它类型的计算机可读介质的接口。电子系统1000包括总线1005、一个(多个)处理单元1010、系统存储器1025、只读存储器1030、永久存储装置1035、输入装置1040以及输出装置1045。
总线1005共同表示通信地连接电子系统1000的许多内部装置的所有系统、外设和芯片组总线。例如,总线1005通信地将一个(多个)处理单元1010与只读存储器1030、系统存储器1025以及永久存储装置1035连接。
从这些各种存储器单元,一个(多个)处理单元1010检索执行的指令和处理的数据以便执行本发明的处理。在不同的实施例中,一个(多个)处理单元可以是单个处理器或多核处理器。
只读存储器(ROM)1030存储处理单元1010和电子系统的其它模块所需的静态数据和指令。另一方面,永久存储装置1035是读写存储器装置。该装置是即使当电子系统1000关闭时也存储指令和数据的非易失性存储器单元。本发明的一些实施例使用大容量存储装置(诸如磁盘或光盘以及其相应的盘驱动器)作为永久存储装置1035。
其它实施例使用可移动存储装置(诸如软盘、闪存装置等以及其相应的驱动器)作为永久存储装置。像永久存储装置1035那样,系统存储器1025是读写存储器装置。然而,与存储装置1035不同,系统存储器1025是易失性读写存储器,诸如随机存取存储器。系统存储器1025存储处理器在运行时所需的指令和数据中的一些。在一些实施例中,本发明的处理存储在系统存储器1025、永久存储装置1035和/或只读存储器1030中。从这些各种存储器单元,一个(多个)处理单元1010检索执行的指令和处理的数据以便执行一些实施例的处理。
总线1005还连接到输入装置1040和输出装置1045。输入装置1040使得用户能够将信息和选择命令传送到电子系统。输入装置1040包括字母数字键盘和定点装置(也称为“光标控制装置”)、照相机(例如,网络摄像机)、麦克风或用于接收语音命令的类似装置等。输出装置1045显示由电子系统产生的图像或以其它方式输出数据。输出装置1045包括打印机和显示装置,诸如阴极射线管(CRT)或液晶显示器(LCD)、以及扬声器或类似的音频输出装置。一些实施例包括诸如用作输入装置和输出装置两者的触摸屏的装置。
最后,如图10所示,总线1005还通过网络适配器(未示出)将电子系统1000耦合到网络1065。以这种方式,计算机可以是以下网络的一部分:计算机网络(诸如局域网(“LAN”))、广域网(“WAN”)、或内联网、或诸如互联网的网络的网络。电子系统1000的任何或所有组件可以与本发明结合使用。
一些实施例包括电子组件,诸如将计算机程序指令存储在机器可读或计算机可读介质(可替代地被称为计算机可读存储介质、机器可读介质或机器可读存储介质)中的储存器、存储器和微处理器。这样的计算机可读介质的一些示例包括RAM、ROM、只读紧凑盘(CD-ROM)、可记录紧凑盘(CD-R)、可重写紧凑盘(CD-RW)、只读数字多功能盘(例如,DVD-ROM、双层DVD-ROM)、各种可记录/可重写DVD(例如,DVD-RAM、DVD-RW、DVD+RW等)、闪存(例如,SD卡、迷你SD卡、微SD卡等)、磁和/或固态硬盘驱动器、只读和可记录盘、超密度光盘、任何其它光或磁介质、以及软盘。计算机可读介质可以存储可由至少一个处理器单元执行并且包括用于执行各种操作的多个指令集的计算机程序。计算机程序或计算机代码的示例包括诸如由编译器生成的机器代码、以及包括由计算机、电子组件或微处理器通过使用解释器而执行的更高级代码的文件。
尽管以上讨论主要指的是执行软件的微处理器或多核处理器,但是一些实施例由一个或多个集成电路(诸如专用集成电路(ASIC)或现场可编程门阵列(FPGA))执行。在一些实施例中,这样的集成电路执行存储在电路本身上的指令。另外,一些实施例执行存储在可编程逻辑器件(PLD)、ROM或RAM器件中的软件。
如在本申请的本说明书和任何权利要求中所使用的,术语“计算机”、“服务器”、“处理器”和“存储器”全部指的是电子或其它技术装置。这些术语排除人或人的群组。为了本说明书的目的,术语显示器或显示意指在电子装置上显示。如在本申请的本说明书和任何权利要求中所使用的,术语“计算机可读介质”和“机器可读介质”完全限于以计算机可读的形式存储信息的有形的物理对象。这些术语排除任何无线信号、有线下载信号以及任何其它短暂信号。
尽管已参照许多特定的细节描述了本发明,但是本领域普通技术人员将认识到,在不脱离本发明的精神的情况下,可以以其它特定的形式体现本发明。因此,本领域普通技术人员将理解,本发明不受前述说明性的细节限制,而是由所附的权利要求限定。

Claims (23)

1.一种用于在包括一组节点的托管系统中配置逻辑中间盒的方法,所述方法包括:
接收用于所述逻辑中间盒的一组配置数据,逻辑网络的逻辑中间盒部分包括连接一组终端机的一组逻辑转发元件;
使用所存储的描述所述终端机的物理位置的一组表来识别托管至少所述逻辑网络的终端机的子集的一组节点;以及
提供用于分发到所识别的托管所述逻辑网络的终端机的节点的逻辑中间盒配置,以便在所识别的节点上实现所述逻辑中间盒配置。
2.根据权利要求1所述的方法,其中,所述配置数据包括一组数据库表记录。
3.根据权利要求2所述的方法,其中,所述数据库表记录和所存储的一组表被用作所述一组节点的识别的输入。
4.根据权利要求1所述的方法,其中,所述一组配置数据是通过显露给用户的应用程序接口来接收的。
5.根据权利要求1所述的方法,还包括:
接收描述所述一组逻辑转发元件的逻辑控制平面数据;
从所述逻辑控制平面数据产生逻辑转发平面数据,所述逻辑转发平面数据包括用于在所述逻辑网络内转发分组的一组流条目;以及
从所述逻辑转发平面数据产生物理控制平面数据,所述物理控制平面数据包括用于转发在实现所述逻辑转发元件的物理转发元件处接收的物理分组的一组流条目。
6.根据权利要求5所述的方法,其中,所述逻辑控制平面数据包括用于当分组与特定标准匹配时将分组转发到所述逻辑中间盒的路由策略。
7.根据权利要求6所述的方法,其中,所述逻辑转发平面数据包括用于逻辑路由器的流条目,该用于逻辑路由器的流条目指定将匹配所述特定标准的分组路由到所述逻辑中间盒所连接的逻辑路由器的逻辑端口。
8.根据权利要求7所述的方法,其中,所述物理控制平面数据包括流条目,其指定将具有所述逻辑端口的逻辑出站上下文的分组映射到所述逻辑中间盒的物理实现所连接的物理端口。
9.根据权利要求5所述的方法,其中,所述所识别的一组节点是第一组节点,其中,所述方法还包括:
使用所述所存储的描述所述终端机的物理位置的一组表来识别在其实现所述逻辑转发元件的第二组节点;以及
提供用于分发到所识别的节点的物理控制平面数据。
10.根据权利要求9所述的方法,其中,所述第一组节点和第二组节点是相同的。
11.根据权利要求9所述的方法,其中,所述第一组节点是所述第二组节点的子集。
12.一种用于网络控制器的方法,所述方法包括:
接收用于分发到所述网络控制器所耦合的物理主机上的中间盒元件的逻辑中间盒配置,其中,所述物理主机托管受管理交换元件和将分组发送到所述受管理交换元件以及从所述受管理交换元件接收分组的至少一个虚拟机;
自动地产生用于与所述中间盒元件处的逻辑中间盒配置相关联的标识符;
将所述逻辑中间盒配置和所产生的标识符分发到所述物理主机上的中间盒元件;以及
将所产生的标识符分发到所述受管理交换元件,以便所述受管理交换元件和中间盒元件交换数据分组。
13.根据权利要求12所述的方法,其中,所述网络控制器是第一网络控制器,其中,所述逻辑中间盒配置是从第二网络控制器接收的。
14.根据权利要求12所述的方法,其中,所述逻辑中间盒配置是第一逻辑中间盒配置,并且所产生的标识符是第一标识符,其中,所述方法还包括:
接收用于分发到所述物理主机上的中间盒元件的第二逻辑中间盒配置;
自动地产生用于与所述中间盒元件处的第二逻辑中间盒配置相关联的不同的第二标识符;
将所述第二逻辑中间盒配置和第二标识符分发到所述物理主机上的中间盒元件;以及
将所述第二标识符分发到所述受管理交换元件,以便所述受管理交换元件和中间盒元件通过利用所述第二标识符对数据分组进行标记来交换所述数据分组,其中,所述中间盒元件通过使用所述第一逻辑中间盒配置来对利用所述第一标识符标记的数据分组进行处理,并且通过使用所述第二逻辑中间盒配置来对利用所述第二标识符标记的数据分组进行处理。
15.根据权利要求14所述的方法,其中,所述第一逻辑中间盒配置和第二逻辑中间盒配置用于同一逻辑网络中的逻辑中间盒。
16.根据权利要求14所述的方法,其中,所述第一逻辑中间盒配置和第二逻辑中间盒配置用于不同逻辑网络中的逻辑中间盒。
17.根据权利要求12所述的方法,其中,所述逻辑中间盒配置是第一逻辑中间盒配置,并且所产生的标识符是第一标识符,其中,所述方法还包括:
接收用于分发到所述物理主机上的第二中间盒元件的第二逻辑中间盒配置;
自动地产生用于与所述第二中间盒元件处的第二逻辑中间盒配置相关联的不同的第二标识符;
将所述第二逻辑中间盒配置和第二标识符分发到所述物理主机上的第二中间盒元件;以及
将所述第二标识符分发到所述受管理交换元件和第二中间盒元件以交换数据分组。
18.根据权利要求12所述的方法,其中,所述受管理交换元件在所述物理主机内耦合到中间盒元件。
19.一种用于将逻辑中间盒配置分发到一组主机处的一组分布式中间盒元件的分层网络控制系统,所述网络控制系统包括:
第一网络控制器,所述第一网络控制器在第一分层层次上,用于基于网络状态信息来识别用于接收所述逻辑中间盒配置的多个主机,所述网络状态信息将所述主机识别为托管含有所述逻辑中间盒的逻辑网络的虚拟机;
多个附加网络控制器,所述多个附加网络控制器在第二分层层次上,每个附加网络控制器管理所识别的主机中的一个或多个,所述附加网络控制器中的每一个用于从第一网络控制器接收相同的逻辑中间盒配置并且将所述配置分发到所识别的主机处的分布式中间盒元件,以便所述分布式中间盒元件中的每一个实现相同的逻辑中间盒配置。
20.根据权利要求19所述的分层网络控制系统,还包括在第二分层层次上的第二多个附加网络控制器,每个附加网络控制器管理不包括所识别的多个主机中的任何一个的一组主机,其中,所述第二多个附加网络控制器不用于从第一网络控制器接收逻辑中间盒配置。
21.根据权利要求19所述的分层网络控制系统,其中,所述多个附加网络控制器是第一多个网络控制器,所述系统还包括:
第二网络控制器,所述第二网络控制器在第一分层层次上,用于接收第二逻辑中间盒配置并且基于附加网络状态信息来识别用于接收第二逻辑中间盒配置的第二多个主机,所述附加网络状态信息将所述第二多个主机识别为托管含有所述第二逻辑中间盒的第二逻辑网络上的虚拟机;
第二多个附加网络控制器,所述第二多个附加网络控制器在第二分层层次上,每个附加网络控制器管理第二多个所识别的主机中的一个或多个,所述附加网络控制器中的每一个用于从第二网络控制器接收相同的第二逻辑中间盒配置并且将第二配置分发到所述第二多个所识别的主机处的分布式中间盒元件,以便所述第二多个所识别的主机处的分布式中间盒元件中的每一个实现第二逻辑中间盒配置。
22.根据权利要求21所述的分层网络控制系统,其中,特定网络控制器是第一多个网络控制器和第二多个网络控制器的一部分。
23.根据权利要求22所述的分层网络控制系统,其中,所述特定网络控制器用于将不同的标识符分配给不同的中间盒配置并且将所述标识符分发到其受管理主机处的分布式中间盒元件。
CN201280055041.XA 2011-11-15 2012-11-15 用于配置中间盒的网络控制系统 Active CN103917967B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201161560279P 2011-11-15 2011-11-15
US61/560,279 2011-11-15
PCT/US2012/065345 WO2013074831A1 (en) 2011-11-15 2012-11-15 Network control system for configuring middleboxes

Publications (2)

Publication Number Publication Date
CN103917967A CN103917967A (zh) 2014-07-09
CN103917967B true CN103917967B (zh) 2016-10-05

Family

ID=48280562

Family Applications (3)

Application Number Title Priority Date Filing Date
CN201280055041.XA Active CN103917967B (zh) 2011-11-15 2012-11-15 用于配置中间盒的网络控制系统
CN201280055039.2A Active CN103930882B (zh) 2011-11-15 2012-11-15 具有中间盒的网络架构
CN201710806041.3A Active CN107395445B (zh) 2011-11-15 2012-11-15 具有中间盒的网络架构

Family Applications After (2)

Application Number Title Priority Date Filing Date
CN201280055039.2A Active CN103930882B (zh) 2011-11-15 2012-11-15 具有中间盒的网络架构
CN201710806041.3A Active CN107395445B (zh) 2011-11-15 2012-11-15 具有中间盒的网络架构

Country Status (6)

Country Link
US (27) US10514941B2 (zh)
EP (8) EP2748714B1 (zh)
JP (5) JP5714187B2 (zh)
CN (3) CN103917967B (zh)
AU (2) AU2012340383B2 (zh)
WO (7) WO2013074842A1 (zh)

Families Citing this family (457)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8881099B2 (en) * 2004-09-10 2014-11-04 Oracle International Corporation Dynamic generation of wrapper classes to implement call-by-value semantics
US8095774B1 (en) 2007-07-05 2012-01-10 Silver Peak Systems, Inc. Pre-fetching data into a memory
US8171238B1 (en) 2007-07-05 2012-05-01 Silver Peak Systems, Inc. Identification of data stored in memory
US8392684B2 (en) 2005-08-12 2013-03-05 Silver Peak Systems, Inc. Data encryption in a network memory architecture for providing data based on local accessibility
US8811431B2 (en) 2008-11-20 2014-08-19 Silver Peak Systems, Inc. Systems and methods for compressing packet data
US8929402B1 (en) 2005-09-29 2015-01-06 Silver Peak Systems, Inc. Systems and methods for compressing packet data by predicting subsequent data
US8489562B1 (en) * 2007-11-30 2013-07-16 Silver Peak Systems, Inc. Deferred data storage
US8885632B2 (en) 2006-08-02 2014-11-11 Silver Peak Systems, Inc. Communications scheduler
US8755381B2 (en) 2006-08-02 2014-06-17 Silver Peak Systems, Inc. Data matching using flow based packet data storage
US8307115B1 (en) 2007-11-30 2012-11-06 Silver Peak Systems, Inc. Network memory mirroring
US10805840B2 (en) 2008-07-03 2020-10-13 Silver Peak Systems, Inc. Data transmission via a virtual wide area network overlay
US8743683B1 (en) 2008-07-03 2014-06-03 Silver Peak Systems, Inc. Quality of service using multiple flows
US10164861B2 (en) 2015-12-28 2018-12-25 Silver Peak Systems, Inc. Dynamic monitoring and visualization for network health characteristics
US9717021B2 (en) 2008-07-03 2017-07-25 Silver Peak Systems, Inc. Virtual network overlay
WO2012161707A1 (en) * 2011-05-25 2012-11-29 Hewlett-Packard Development Company, L.P. Implementation of network device components in network devices
US9130991B2 (en) 2011-10-14 2015-09-08 Silver Peak Systems, Inc. Processing data packets in performance enhancing proxy (PEP) environment
US9626224B2 (en) 2011-11-03 2017-04-18 Silver Peak Systems, Inc. Optimizing available computing resources within a virtual environment
JP5714187B2 (ja) 2011-11-15 2015-05-07 ニシラ, インコーポレイテッド ミドルボックスを備えるネットワークのアーキテクチャ
KR102006179B1 (ko) * 2011-12-15 2019-08-02 삼성전자주식회사 단말간 통신을 위한 접속 식별자 할당 방법 및 장치
US20150019756A1 (en) * 2012-02-10 2015-01-15 Nec Corporation Computer system and virtual network visualization method
JP5811196B2 (ja) 2012-02-10 2015-11-11 日本電気株式会社 コンピュータシステム、及び仮想ネットワークの可視化方法
US9264295B1 (en) 2012-03-02 2016-02-16 Big Switch Networks, Inc. Systems and methods for forwarding broadcast network packets with a controller
CN107743093B (zh) * 2012-03-19 2020-11-03 英特尔公司 用于输入/输出虚拟化系统中分组管理的装置、方法和介质
US9350671B2 (en) 2012-03-22 2016-05-24 Futurewei Technologies, Inc. Supporting software defined networking with application layer traffic optimization
CN104170334B (zh) * 2012-04-18 2017-11-07 Nicira股份有限公司 一种用于管理网络的控制器的配置托管元件的方法及设备
US9237188B1 (en) 2012-05-21 2016-01-12 Amazon Technologies, Inc. Virtual machine based content processing
US8789135B1 (en) * 2012-06-15 2014-07-22 Google Inc. Scalable stateful firewall design in openflow based networks
US10177957B1 (en) * 2012-07-06 2019-01-08 Cradlepoint, Inc. Connecting a cloud network to the internet
US10135677B1 (en) 2012-07-06 2018-11-20 Cradlepoint, Inc. Deployment of network-related features over cloud network
US9992062B1 (en) 2012-07-06 2018-06-05 Cradlepoint, Inc. Implicit traffic engineering
US10560343B1 (en) 2012-07-06 2020-02-11 Cradlepoint, Inc. People centric management of cloud networks via GUI
US10601653B2 (en) 2012-07-06 2020-03-24 Cradlepoint, Inc. Implicit traffic engineering
US10110417B1 (en) 2012-07-06 2018-10-23 Cradlepoint, Inc. Private networks overlaid on cloud infrastructure
US10880162B1 (en) 2012-07-06 2020-12-29 Cradlepoint, Inc. Linking logical broadcast domains
WO2014010724A1 (ja) * 2012-07-13 2014-01-16 日本電気株式会社 制御装置、通信システム、通信方法及びプログラム
US8972971B2 (en) 2012-08-09 2015-03-03 International Business Machines Corporation Image instance mapping
US10430216B1 (en) * 2012-08-23 2019-10-01 Scale Computing Inc Virtual machine automated selection
US9787570B2 (en) * 2012-10-17 2017-10-10 Verizon Patent And Licensing Inc. Dynamic feature peer network for application flows
US20140115126A1 (en) * 2012-10-19 2014-04-24 Electronics And Telecommunications Research Institute System for controlling and verifying open programmable network and method thereof
US9813295B2 (en) * 2012-11-02 2017-11-07 International Business Machines Corporation Wireless network optimization appliance
WO2014077614A1 (en) * 2012-11-19 2014-05-22 Samsung Sds Co., Ltd. Anti-malware system, method of processing data in the same, and computing device
US9417922B2 (en) * 2012-12-03 2016-08-16 Cutting Edge Consulting Associates, Inc. Systems and methods for protecting an identity in network communications
US8989194B1 (en) * 2012-12-18 2015-03-24 Google Inc. Systems and methods for improving network redundancy and for facile initialization in a centrally-controlled network
US9253117B1 (en) 2012-12-18 2016-02-02 Google Inc. Systems and methods for reducing network hardware of a centrally-controlled network using in-band network connections
JP6417942B2 (ja) 2013-01-04 2018-11-07 日本電気株式会社 制御装置、通信システム、トンネルエンドポイントの制御方法及びプログラム
US9372726B2 (en) 2013-01-09 2016-06-21 The Research Foundation For The State University Of New York Gang migration of virtual machines using cluster-wide deduplication
US9350558B2 (en) 2013-01-09 2016-05-24 Dell Products L.P. Systems and methods for providing multicast routing in an overlay network
US9203806B2 (en) 2013-01-11 2015-12-01 Centripetal Networks, Inc. Rule swapping in a packet network
US9817728B2 (en) 2013-02-01 2017-11-14 Symbolic Io Corporation Fast system state cloning
FR3001849B1 (fr) * 2013-02-05 2016-06-24 Byo Networks Procede pour router des donnees, programme d'ordinateur, controleur de reseau et reseaux associes
US9395960B2 (en) * 2013-02-19 2016-07-19 PLUMgrid, Inc. Method and system for data plane abstraction to enable a dynamic creation of network applications
WO2014131462A1 (en) * 2013-03-01 2014-09-04 Nokia Solutions And Networks Oy Software defined networking for edge nodes
US9258254B2 (en) * 2013-03-15 2016-02-09 Oracle International Corporation Virtual router and switch
CN105074660B (zh) * 2013-03-21 2017-12-15 斯托尔万有限公司 部署数据‑路径相关插件
US10291515B2 (en) * 2013-04-10 2019-05-14 Huawei Technologies Co., Ltd. System and method for a control plane reference model framework
US9436716B2 (en) * 2013-05-07 2016-09-06 PLUMgrid, Inc. Method and system for data plane abstraction to enable a network storage platform ecosystem
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US10218622B2 (en) * 2013-05-13 2019-02-26 Vmware, Inc. Placing a network device into a maintenance mode in a virtualized computing environment
CN104184842A (zh) * 2013-05-24 2014-12-03 中兴通讯股份有限公司 一种转发报文的方法及装置
US9521028B2 (en) * 2013-06-07 2016-12-13 Alcatel Lucent Method and apparatus for providing software defined network flow distribution
US20160149863A1 (en) * 2013-06-25 2016-05-26 Ditno. Pty Ltd Method and system for managing a host-based firewall
JPWO2014208538A1 (ja) * 2013-06-25 2017-02-23 日本電気株式会社 通信システムと装置と方法とプログラム
US9282019B2 (en) 2013-07-12 2016-03-08 Nicira, Inc. Tracing logical network packets through physical network
US9197529B2 (en) * 2013-07-12 2015-11-24 Nicira, Inc. Tracing network packets through logical and physical networks
US9979622B2 (en) * 2013-07-30 2018-05-22 Cisco Technology, Inc. Elastic WAN optimization cloud services
US9887960B2 (en) 2013-08-14 2018-02-06 Nicira, Inc. Providing services for logical networks
US9374308B2 (en) 2013-08-30 2016-06-21 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Openflow switch mode transition processing
US9503371B2 (en) * 2013-09-04 2016-11-22 Nicira, Inc. High availability L3 gateways for logical networks
US9577845B2 (en) 2013-09-04 2017-02-21 Nicira, Inc. Multiple active L3 gateways for logical networks
US9900673B2 (en) 2013-09-19 2018-02-20 Hewlett Packard Enterprise Development Lp Software defined optical network
US10033693B2 (en) 2013-10-01 2018-07-24 Nicira, Inc. Distributed identity-based firewalls
US9699070B2 (en) 2013-10-04 2017-07-04 Nicira, Inc. Database protocol for exchanging forwarding state with hardware switches
US9910686B2 (en) 2013-10-13 2018-03-06 Nicira, Inc. Bridging between network segments with a logical router
US9998530B2 (en) 2013-10-15 2018-06-12 Nicira, Inc. Distributed global load-balancing system for software-defined data centers
US9298848B2 (en) * 2013-11-01 2016-03-29 International Business Machines Corporation Managing a template in an operator graph
US9634938B2 (en) * 2013-11-05 2017-04-25 International Business Machines Corporation Adaptive scheduling of data flows in data center networks for efficient resource utilization
WO2015069576A1 (en) * 2013-11-05 2015-05-14 Cisco Technology, Inc. Network fabric overlay
CN103593322B (zh) * 2013-11-11 2017-07-07 曙光信息产业(北京)有限公司 驱动组件的配置方法和装置
CN104683428B (zh) 2013-11-26 2019-02-19 华为技术有限公司 网络业务处理方法与装置
US20160274951A1 (en) * 2013-11-26 2016-09-22 Nec Corporation Virtual middle box management system, virtual middle box management method, and virtual middle box management program
CN110048952B (zh) * 2013-12-10 2021-11-09 华为技术有限公司 一种流表的生成方法和装置
US9407504B1 (en) 2014-01-15 2016-08-02 Cisco Technology, Inc. Virtual links for network appliances
WO2015106421A1 (zh) * 2014-01-16 2015-07-23 华为技术有限公司 加载代码的方法以及网络装置
KR20160114676A (ko) 2014-01-29 2016-10-05 후아웨이 테크놀러지 컴퍼니 리미티드 무선 네트워크에서의 데이터 처리 장치, 및 무선 네트워크 시스템
US10282346B1 (en) * 2014-02-05 2019-05-07 Cisco Technology, Inc. Scalable network device self-configuration in large networks
US9215213B2 (en) 2014-02-20 2015-12-15 Nicira, Inc. Method and apparatus for distributing firewall rules
EP3047613B1 (en) 2014-03-04 2019-08-21 Huawei Technologies Co., Ltd. State-dependent data forwarding
EP3117561B1 (en) * 2014-03-14 2018-10-17 Nicira Inc. Route advertisement by managed gateways
US9313129B2 (en) * 2014-03-14 2016-04-12 Nicira, Inc. Logical router processing by network controller
US9590901B2 (en) 2014-03-14 2017-03-07 Nicira, Inc. Route advertisement by managed gateways
US9225597B2 (en) 2014-03-14 2015-12-29 Nicira, Inc. Managed gateways peering with external router to attract ingress packets
US9419855B2 (en) 2014-03-14 2016-08-16 Nicira, Inc. Static routes for logical routers
US9647883B2 (en) 2014-03-21 2017-05-09 Nicria, Inc. Multiple levels of logical routers
WO2015147780A1 (en) * 2014-03-24 2015-10-01 Hewlett-Packard Development Company, L.P. Client-based port filter table
US9338091B2 (en) 2014-03-27 2016-05-10 Nicira, Inc. Procedures for efficient cloud service access in a system with multiple tenant logical networks
US9794186B2 (en) 2014-03-27 2017-10-17 Nicira, Inc. Distributed network address translation for efficient cloud service access
US9825854B2 (en) 2014-03-27 2017-11-21 Nicira, Inc. Host architecture for efficient cloud service access
US9893988B2 (en) 2014-03-27 2018-02-13 Nicira, Inc. Address resolution using multiple designated instances of a logical router
US9537751B2 (en) * 2014-03-31 2017-01-03 Kulcloud Divided hierarchical network system based on software-defined networks
US9215210B2 (en) 2014-03-31 2015-12-15 Nicira, Inc. Migrating firewall connection state for a firewall service virtual machine
US9503427B2 (en) 2014-03-31 2016-11-22 Nicira, Inc. Method and apparatus for integrating a service virtual machine
US9906494B2 (en) 2014-03-31 2018-02-27 Nicira, Inc. Configuring interactions with a firewall service virtual machine
US9838253B2 (en) * 2014-04-10 2017-12-05 Fujitsu Limited Object-oriented network virtualization
KR102169302B1 (ko) * 2014-04-30 2020-10-23 삼성전자주식회사 통신 서비스를 제공하기 위한 방법, 단말, 그리고 서버
US10277422B2 (en) * 2014-05-06 2019-04-30 International Business Machines Corporation Virtual port support in a logical switch architecture
US9648121B2 (en) * 2014-05-27 2017-05-09 Ravello Systems Ltd. Source-destination network address translation (SDNAT) proxy and method thereof
US10171370B1 (en) * 2014-05-30 2019-01-01 Amazon Technologies, Inc. Distribution operating system
US9729512B2 (en) 2014-06-04 2017-08-08 Nicira, Inc. Use of stateless marking to speed up stateful firewall rule processing
US9825913B2 (en) 2014-06-04 2017-11-21 Nicira, Inc. Use of stateless marking to speed up stateful firewall rule processing
US10171337B2 (en) * 2014-06-17 2019-01-01 Sercel Method for managing a network, and node for implementing said method
US11087006B2 (en) * 2014-06-30 2021-08-10 Nicira, Inc. Method and apparatus for encrypting messages based on encryption group association
US9686140B2 (en) * 2014-07-02 2017-06-20 Verizon Patent And Licensing Inc. Intelligent network interconnect
US9948496B1 (en) 2014-07-30 2018-04-17 Silver Peak Systems, Inc. Determining a transit appliance for data traffic to a software service
TW201605198A (zh) 2014-07-31 2016-02-01 萬國商業機器公司 智慧網路管理裝置以及管理網路的方法
US10250442B2 (en) * 2014-08-22 2019-04-02 Level 3 Commnications, Llc Software defined networking portal
US10079694B2 (en) * 2014-08-29 2018-09-18 Nokia Of America Corporation Scalable virtual networks in SDN-based ethernet networks using VLANs
US9923827B2 (en) 2014-09-05 2018-03-20 At&T Intellectual Property I, L.P. Load balancing and migration of transport connections
CN105471726B (zh) * 2014-09-05 2019-08-27 华为技术有限公司 转发参数传递的方法及设备
US9875344B1 (en) 2014-09-05 2018-01-23 Silver Peak Systems, Inc. Dynamic monitoring and authorization of an optimization device
US10516608B2 (en) 2014-09-11 2019-12-24 Oath Inc. Systems and methods for directly responding to distributed network traffic
US9774537B2 (en) 2014-09-30 2017-09-26 Nicira, Inc. Dynamically adjusting load balancing
US9755898B2 (en) 2014-09-30 2017-09-05 Nicira, Inc. Elastically managing a service node group
US9768980B2 (en) 2014-09-30 2017-09-19 Nicira, Inc. Virtual distributed bridging
US10511458B2 (en) 2014-09-30 2019-12-17 Nicira, Inc. Virtual distributed bridging
US10225137B2 (en) * 2014-09-30 2019-03-05 Nicira, Inc. Service node selection by an inline service switch
US9798810B2 (en) 2014-09-30 2017-10-24 At&T Intellectual Property I, L.P. Methods and apparatus to track changes to a network topology
US10250443B2 (en) 2014-09-30 2019-04-02 Nicira, Inc. Using physical location to modify behavior of a distributed virtual network element
US10020960B2 (en) 2014-09-30 2018-07-10 Nicira, Inc. Virtual distributed bridging
US9338071B2 (en) 2014-10-08 2016-05-10 Google Inc. Locale profile for a fabric network
US10469342B2 (en) 2014-10-10 2019-11-05 Nicira, Inc. Logical network traffic analysis
US9971619B2 (en) * 2014-10-15 2018-05-15 Keysight Technologies Singapore (Holdings) Pte Ltd Methods and systems for forwarding network packets within virtual machine host systems
US9971620B2 (en) 2014-10-15 2018-05-15 Keysight Technologies Singapore (Holdings) Pte Ltd Methods and systems for network packet impairment within virtual machine host systems
US9985882B2 (en) * 2014-10-29 2018-05-29 Metaswitch Networks Ltd Packet data routing
JP2016092485A (ja) * 2014-10-30 2016-05-23 富士通株式会社 情報処理システム、管理装置及び情報処理システムの制御方法
US20160142285A1 (en) * 2014-11-13 2016-05-19 Industrial Technology Research Institute Openflow switch and method for packet exchanging thereof, sdn controller and data flow control method thereof
EP3219058B1 (en) * 2014-11-14 2020-11-18 Nicira Inc. Stateful services on stateless clustered edge
US11533255B2 (en) 2014-11-14 2022-12-20 Nicira, Inc. Stateful services on stateless clustered edge
US9954775B2 (en) * 2014-11-25 2018-04-24 Electronics And Telecommunications Research Institute Software-defined network (SDN) system using host abstraction, and method for implementing the same
US9692727B2 (en) * 2014-12-02 2017-06-27 Nicira, Inc. Context-aware distributed firewall
CN113190495A (zh) 2014-12-08 2021-07-30 安博科技有限公司 从远程网络区域进行内容检索的系统及方法
US9733846B1 (en) * 2014-12-18 2017-08-15 EMC IP Holding Company LLC Integrated backup performance enhancements by creating affinity groups
US10681145B1 (en) * 2014-12-22 2020-06-09 Chelsio Communications, Inc. Replication in a protocol offload network interface controller
CN104580168B (zh) * 2014-12-22 2019-02-26 华为技术有限公司 一种攻击数据包的处理方法、装置及系统
US10439908B2 (en) * 2014-12-23 2019-10-08 Talari Networks Incorporated Methods and apparatus for providing adaptive private network centralized management system time correlated playback of network traffic
US10606626B2 (en) 2014-12-29 2020-03-31 Nicira, Inc. Introspection method and apparatus for network access filtering
US11711346B2 (en) 2015-01-06 2023-07-25 Umbra Technologies Ltd. System and method for neutral application programming interface
CN115834534A (zh) 2015-01-28 2023-03-21 安博科技有限公司 用于全局虚拟网络的系统
US10129180B2 (en) * 2015-01-30 2018-11-13 Nicira, Inc. Transit logical switch within logical router
US20160234234A1 (en) * 2015-02-05 2016-08-11 Cisco Technology, Inc. Orchestrating the Use of Network Resources in Software Defined Networking Applications
US10594743B2 (en) 2015-04-03 2020-03-17 Nicira, Inc. Method, apparatus, and system for implementing a content switch
US10038628B2 (en) 2015-04-04 2018-07-31 Nicira, Inc. Route server mode for dynamic routing between logical and physical networks
US9930010B2 (en) * 2015-04-06 2018-03-27 Nicira, Inc. Security agent for distributed network security system
US9923760B2 (en) 2015-04-06 2018-03-20 Nicira, Inc. Reduction of churn in a network control system
US10756929B2 (en) 2015-04-07 2020-08-25 Umbra Technologies Ltd. Systems and methods for providing a global virtual network (GVN)
US10061514B2 (en) 2015-04-15 2018-08-28 Formulus Black Corporation Method and apparatus for dense hyper IO digital retention
US9942058B2 (en) 2015-04-17 2018-04-10 Nicira, Inc. Managing tunnel endpoints for facilitating creation of logical networks
US10374904B2 (en) 2015-05-15 2019-08-06 Cisco Technology, Inc. Diagnostic network visualization
US9558029B2 (en) 2015-05-17 2017-01-31 Nicira, Inc. Logical processing for containers
US10021066B2 (en) * 2015-05-18 2018-07-10 Morgan Stanley Clustered server sharing
US9916174B2 (en) * 2015-05-27 2018-03-13 International Business Machines Corporation Updating networks having virtual machines with migration information
US9378043B1 (en) * 2015-05-28 2016-06-28 Altera Corporation Multilayer quality of service (QOS) for network functions virtualization platforms
US10536357B2 (en) 2015-06-05 2020-01-14 Cisco Technology, Inc. Late data detection in data center
US10142353B2 (en) 2015-06-05 2018-11-27 Cisco Technology, Inc. System for monitoring and managing datacenters
US9967158B2 (en) 2015-06-05 2018-05-08 Cisco Technology, Inc. Interactive hierarchical network chord diagram for application dependency mapping
EP3308504A4 (en) 2015-06-11 2019-01-02 Umbra Technologies Ltd. System and method for network tapestry multiprotocol integration
US10554484B2 (en) 2015-06-26 2020-02-04 Nicira, Inc. Control plane integration with hardware switches
US10243848B2 (en) 2015-06-27 2019-03-26 Nicira, Inc. Provisioning logical entities in a multi-datacenter environment
US10361952B2 (en) 2015-06-30 2019-07-23 Nicira, Inc. Intermediate logical interfaces in a virtual distributed router environment
US9680706B2 (en) * 2015-06-30 2017-06-13 Nicira, Inc. Federated firewall management for moving workload across data centers
US10185599B2 (en) * 2015-07-07 2019-01-22 Openvpn Technologies, Inc. Kernel mode accelerator
US9985837B2 (en) 2015-07-23 2018-05-29 Cisco Technology, Inc. Refresh of the binding tables between data-link-layer and network-layer addresses on mobility in a data center environment
US9819581B2 (en) 2015-07-31 2017-11-14 Nicira, Inc. Configuring a hardware switch as an edge node for a logical router
US9967182B2 (en) 2015-07-31 2018-05-08 Nicira, Inc. Enabling hardware switches to perform logical routing functionalities
US10230629B2 (en) * 2015-08-11 2019-03-12 Nicira, Inc. Static route configuration for logical router
US10154009B2 (en) 2015-08-11 2018-12-11 At&T Intellectual Property I, L.P. Providing a basic firewall using a virtual networking function
US10581976B2 (en) * 2015-08-12 2020-03-03 A10 Networks, Inc. Transmission control of protocol state exchange for dynamic stateful service insertion
US9894103B2 (en) * 2015-08-28 2018-02-13 Nicira, Inc. Performing source network address translation based on remote device management attributes
US10313186B2 (en) 2015-08-31 2019-06-04 Nicira, Inc. Scalable controller for hardware VTEPS
US10075363B2 (en) 2015-08-31 2018-09-11 Nicira, Inc. Authorization for advertised routes among logical routers
US9917902B2 (en) * 2015-09-09 2018-03-13 Honeywell International Inc. System and method for scalable and efficient deployment of wireless infrastructure nodes for multiple collocated wireless field device networks
US10985990B2 (en) * 2015-09-15 2021-04-20 Huawei Technologies Co., Ltd. Software defined topology (SDT) for user plane
US9948577B2 (en) 2015-09-30 2018-04-17 Nicira, Inc. IP aliases in logical networks with hardware switches
US10204122B2 (en) 2015-09-30 2019-02-12 Nicira, Inc. Implementing an interface between tuple and message-driven control entities
US10263828B2 (en) 2015-09-30 2019-04-16 Nicira, Inc. Preventing concurrent distribution of network data to a hardware switch by multiple controllers
US9979593B2 (en) 2015-09-30 2018-05-22 Nicira, Inc. Logical L3 processing for L2 hardware switches
US10230576B2 (en) 2015-09-30 2019-03-12 Nicira, Inc. Managing administrative statuses of hardware VTEPs
WO2017075046A1 (en) 2015-10-26 2017-05-04 Nokia Solutions And Networks Oy Method and apparatus for virtualized network function decomposition
US10095535B2 (en) 2015-10-31 2018-10-09 Nicira, Inc. Static route types for logical routers
US10078527B2 (en) 2015-11-01 2018-09-18 Nicira, Inc. Securing a managed forwarding element that operates within a data compute node
US10324746B2 (en) 2015-11-03 2019-06-18 Nicira, Inc. Extended context delivery for context-based authorization
US10250553B2 (en) 2015-11-03 2019-04-02 Nicira, Inc. ARP offloading for managed hardware forwarding elements
US10986039B2 (en) * 2015-11-11 2021-04-20 Gigamon Inc. Traffic broker for routing data packets through sequences of in-line tools
US10462101B2 (en) * 2015-11-13 2019-10-29 Nanning Fugui Precision Industrial Co., Ltd. Network communication method based on software-defined networking and server using the method
US9961014B2 (en) * 2015-11-13 2018-05-01 Nanning Fugui Precision Industrial Co., Ltd. Network communication method based on software-defined networking and server using the method
EP4236264A3 (en) 2015-12-11 2023-11-08 Umbra Technologies Ltd. System and method for information slingshot over a network tapestry and granularity of a tick
US9992112B2 (en) * 2015-12-15 2018-06-05 Nicira, Inc. Transactional controls for supplying control plane data to managed hardware forwarding elements
US9998375B2 (en) * 2015-12-15 2018-06-12 Nicira, Inc. Transactional controls for supplying control plane data to managed hardware forwarding elements
US9917799B2 (en) 2015-12-15 2018-03-13 Nicira, Inc. Transactional controls for supplying control plane data to managed hardware forwarding elements
US10225149B2 (en) 2015-12-15 2019-03-05 Nicira, Inc. Method and tool for diagnosing logical networks
US10063469B2 (en) 2015-12-16 2018-08-28 Nicira, Inc. Forwarding element implementation for containers
US10355969B2 (en) * 2015-12-25 2019-07-16 KN Install Solutions (N.IRE) Limited Data driven orchestrated network using a light weight distributed sdn controller
US10075567B1 (en) 2016-02-08 2018-09-11 Barefoot Networks, Inc. Packet generation in the data plane of a forwarding element
US11038845B2 (en) 2016-02-23 2021-06-15 Nicira, Inc. Firewall in a virtualized computing environment using physical network interface controller (PNIC) level firewall rules
US10873566B2 (en) * 2016-02-23 2020-12-22 Nicira, Inc. Distributed firewall in a virtualized computing environment
WO2017160395A1 (en) * 2016-03-14 2017-09-21 Nicira, Inc. Identifying the realization status of logical entities based on a global realization number
US10243797B2 (en) * 2016-03-14 2019-03-26 Nicira, Inc. Identifying the realization status of logical entities based on a global realization number
US10313271B2 (en) 2016-03-16 2019-06-04 At&T Intellectual Property I, L.P. Providing and using a distributed forwarding service
EP3223456B1 (en) 2016-03-24 2018-12-19 Alcatel Lucent Method for migration of virtual network function
JP6992959B2 (ja) 2016-03-30 2022-01-13 日本電気株式会社 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム
CN105791315B (zh) * 2016-04-25 2019-05-14 网宿科技股份有限公司 一种udp协议加速方法和系统
CN116112539A (zh) 2016-04-26 2023-05-12 安博科技有限公司 吊索路由逻辑与负载均衡
CN105978952B (zh) * 2016-04-28 2019-04-30 中国科学院计算技术研究所 一种基于网络功能虚拟化场景的流迁移方法及系统
US10333849B2 (en) 2016-04-28 2019-06-25 Nicira, Inc. Automatic configuration of logical routers on edge nodes
US10484515B2 (en) * 2016-04-29 2019-11-19 Nicira, Inc. Implementing logical metadata proxy servers in logical networks
US10348685B2 (en) 2016-04-29 2019-07-09 Nicira, Inc. Priority allocation for distributed service rules
US11019167B2 (en) 2016-04-29 2021-05-25 Nicira, Inc. Management of update queues for network controller
US10135727B2 (en) 2016-04-29 2018-11-20 Nicira, Inc. Address grouping for distributed service rules
US10841273B2 (en) 2016-04-29 2020-11-17 Nicira, Inc. Implementing logical DHCP servers in logical networks
US10091161B2 (en) 2016-04-30 2018-10-02 Nicira, Inc. Assignment of router ID for logical routers
US10547588B2 (en) * 2016-04-30 2020-01-28 Nicira, Inc. Method of translating a logical switch into a set of network addresses
US11171920B2 (en) 2016-05-01 2021-11-09 Nicira, Inc. Publication of firewall configuration
US11425095B2 (en) 2016-05-01 2022-08-23 Nicira, Inc. Fast ordering of firewall sections and rules
US10205651B2 (en) * 2016-05-13 2019-02-12 128 Technology, Inc. Apparatus and method of selecting next hops for a session
US10243845B2 (en) 2016-06-02 2019-03-26 International Business Machines Corporation Middlebox tracing in software defined networks
JP6773458B2 (ja) 2016-06-08 2020-10-21 日本電気通信システム株式会社 パケット処理装置、パケット処理方法、およびプログラム
US11210121B2 (en) * 2016-06-09 2021-12-28 Nicira, Inc. Management of advanced connection state during migration
US10432484B2 (en) 2016-06-13 2019-10-01 Silver Peak Systems, Inc. Aggregating select network traffic statistics
US10149193B2 (en) 2016-06-15 2018-12-04 At&T Intellectual Property I, L.P. Method and apparatus for dynamically managing network resources
US10289438B2 (en) 2016-06-16 2019-05-14 Cisco Technology, Inc. Techniques for coordination of application components deployed on distributed virtual machines
US11258761B2 (en) 2016-06-29 2022-02-22 Nicira, Inc. Self-service firewall configuration
US10182035B2 (en) 2016-06-29 2019-01-15 Nicira, Inc. Implementing logical network security on a hardware switch
US10560320B2 (en) 2016-06-29 2020-02-11 Nicira, Inc. Ranking of gateways in cluster
US10153973B2 (en) 2016-06-29 2018-12-11 Nicira, Inc. Installation of routing tables for logical router in route server mode
US11088990B2 (en) 2016-06-29 2021-08-10 Nicira, Inc. Translation cache for firewall configuration
US10708183B2 (en) 2016-07-21 2020-07-07 Cisco Technology, Inc. System and method of providing segment routing as a service
US9967056B1 (en) 2016-08-19 2018-05-08 Silver Peak Systems, Inc. Forward packet recovery with constrained overhead
EP3485610B1 (en) * 2016-08-27 2020-06-10 Nicira Inc. Extension of network control system into public cloud
US10193749B2 (en) 2016-08-27 2019-01-29 Nicira, Inc. Managed forwarding element executing in public cloud data compute node without overlay network
US10341371B2 (en) 2016-08-31 2019-07-02 Nicira, Inc. Identifying and handling threats to data compute nodes in public cloud
US9762619B1 (en) 2016-08-30 2017-09-12 Nicira, Inc. Multi-layer policy definition and enforcement framework for network virtualization
US10938837B2 (en) 2016-08-30 2021-03-02 Nicira, Inc. Isolated network stack to manage security for virtual machines
US10454758B2 (en) 2016-08-31 2019-10-22 Nicira, Inc. Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP
US10341236B2 (en) 2016-09-30 2019-07-02 Nicira, Inc. Anycast edge service gateways
US11895177B2 (en) * 2016-09-30 2024-02-06 Wisconsin Alumni Research Foundation State extractor for middlebox management system
US10419394B2 (en) * 2016-10-24 2019-09-17 Nubeva, Inc. Providing scalable cloud-based security services
US10367623B2 (en) * 2016-10-31 2019-07-30 Cisco Technology, Inc. Data traffic management in virtual access point (VAP) enabled networks
US10284730B2 (en) 2016-11-01 2019-05-07 At&T Intellectual Property I, L.P. Method and apparatus for adaptive charging and performance in a software defined network
US10454836B2 (en) 2016-11-01 2019-10-22 At&T Intellectual Property I, L.P. Method and apparatus for dynamically adapting a software defined network
US10505870B2 (en) 2016-11-07 2019-12-10 At&T Intellectual Property I, L.P. Method and apparatus for a responsive software defined network
US10469376B2 (en) 2016-11-15 2019-11-05 At&T Intellectual Property I, L.P. Method and apparatus for dynamic network routing in a software defined network
US10972388B2 (en) 2016-11-22 2021-04-06 Cisco Technology, Inc. Federated microburst detection
US10193862B2 (en) 2016-11-29 2019-01-29 Vmware, Inc. Security policy analysis based on detecting new network port connections
US10039006B2 (en) 2016-12-05 2018-07-31 At&T Intellectual Property I, L.P. Method and system providing local data breakout within mobility networks
US10715607B2 (en) 2016-12-06 2020-07-14 Nicira, Inc. Performing context-rich attribute-based services on a host
US10237123B2 (en) 2016-12-21 2019-03-19 Nicira, Inc. Dynamic recovery from a split-brain failure in edge nodes
US10742746B2 (en) 2016-12-21 2020-08-11 Nicira, Inc. Bypassing a load balancer in a return path of network traffic
US10803173B2 (en) 2016-12-22 2020-10-13 Nicira, Inc. Performing context-rich attribute-based process control services on a host
US11032246B2 (en) 2016-12-22 2021-06-08 Nicira, Inc. Context based firewall services for data message flows for multiple concurrent users on one machine
US10581960B2 (en) 2016-12-22 2020-03-03 Nicira, Inc. Performing context-rich attribute-based load balancing on a host
US10805332B2 (en) 2017-07-25 2020-10-13 Nicira, Inc. Context engine model
US10812451B2 (en) 2016-12-22 2020-10-20 Nicira, Inc. Performing appID based firewall services on a host
US10616045B2 (en) 2016-12-22 2020-04-07 Nicira, Inc. Migration of centralized routing components of logical router
US10802858B2 (en) 2016-12-22 2020-10-13 Nicira, Inc. Collecting and processing contextual attributes on a host
US11537419B2 (en) * 2016-12-30 2022-12-27 Intel Corporation Virtual machine migration while maintaining live network links
CN108270823B (zh) * 2016-12-30 2022-02-22 华为技术有限公司 一种服务提供方法、装置和系统
CN110741610B (zh) * 2017-01-09 2021-11-12 马维尔亚洲私人有限公司 具有本地交换的端口扩展器
US11405335B2 (en) * 2017-01-13 2022-08-02 Nicira, Inc. Managing network traffic in virtual switches based on logical port identifiers
US10771394B2 (en) 2017-02-06 2020-09-08 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows on a first packet from DNS data
US10257082B2 (en) 2017-02-06 2019-04-09 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows
US10892978B2 (en) 2017-02-06 2021-01-12 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows from first packet data
US11044202B2 (en) 2017-02-06 2021-06-22 Silver Peak Systems, Inc. Multi-level learning for predicting and classifying traffic flows from first packet data
US10264075B2 (en) * 2017-02-27 2019-04-16 At&T Intellectual Property I, L.P. Methods, systems, and devices for multiplexing service information from sensor data
US10469286B2 (en) 2017-03-06 2019-11-05 At&T Intellectual Property I, L.P. Methods, systems, and devices for managing client devices using a virtual anchor manager
US10805239B2 (en) 2017-03-07 2020-10-13 Nicira, Inc. Visualization of path between logical network endpoints
US10708152B2 (en) 2017-03-23 2020-07-07 Cisco Technology, Inc. Predicting application and network performance
US10523512B2 (en) 2017-03-24 2019-12-31 Cisco Technology, Inc. Network agent for generating platform specific network policies
US10594560B2 (en) 2017-03-27 2020-03-17 Cisco Technology, Inc. Intent driven network policy platform
US10764141B2 (en) 2017-03-27 2020-09-01 Cisco Technology, Inc. Network agent for reporting to a network policy system
US10250446B2 (en) 2017-03-27 2019-04-02 Cisco Technology, Inc. Distributed policy store
US10873794B2 (en) 2017-03-28 2020-12-22 Cisco Technology, Inc. Flowlet resolution for application performance monitoring and management
US11463404B2 (en) * 2017-04-12 2022-10-04 Avaya Inc. Quarantined communications processing at a network edge
US20180302490A1 (en) * 2017-04-13 2018-10-18 Cisco Technology, Inc. Dynamic content delivery network (cdn) cache selection without request routing engineering
US10212289B2 (en) 2017-04-27 2019-02-19 At&T Intellectual Property I, L.P. Method and apparatus for managing resources in a software defined network
US10819606B2 (en) 2017-04-27 2020-10-27 At&T Intellectual Property I, L.P. Method and apparatus for selecting processing paths in a converged network
US10749796B2 (en) 2017-04-27 2020-08-18 At&T Intellectual Property I, L.P. Method and apparatus for selecting processing paths in a software defined network
US10673751B2 (en) 2017-04-27 2020-06-02 At&T Intellectual Property I, L.P. Method and apparatus for enhancing services in a software defined network
US10084825B1 (en) * 2017-05-08 2018-09-25 Fortinet, Inc. Reducing redundant operations performed by members of a cooperative security fabric
US10257668B2 (en) 2017-05-09 2019-04-09 At&T Intellectual Property I, L.P. Dynamic network slice-switching and handover system and method
US10382903B2 (en) 2017-05-09 2019-08-13 At&T Intellectual Property I, L.P. Multi-slicing orchestration system and method for service and/or content delivery
CN110651451B (zh) * 2017-05-24 2021-03-02 瑞典爱立信有限公司 基于策略的路由系统中的路由表选择方法及网络设备
US20190020559A1 (en) * 2017-07-17 2019-01-17 Nicira, Inc. Distributed health check in virtualized computing environments
US10680887B2 (en) 2017-07-21 2020-06-09 Cisco Technology, Inc. Remote device status audit and recovery
US10070344B1 (en) 2017-07-25 2018-09-04 At&T Intellectual Property I, L.P. Method and system for managing utilization of slices in a virtual network function environment
US11570092B2 (en) 2017-07-31 2023-01-31 Nicira, Inc. Methods for active-active stateful network service cluster
CN107491340B (zh) * 2017-07-31 2020-07-14 上海交通大学 跨物理机的巨型虚拟机实现方法
US11296984B2 (en) 2017-07-31 2022-04-05 Nicira, Inc. Use of hypervisor for active-active stateful network service cluster
US10491516B2 (en) 2017-08-24 2019-11-26 Nicira, Inc. Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table
US10567482B2 (en) 2017-08-24 2020-02-18 Nicira, Inc. Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table
CN111052686B (zh) 2017-08-27 2022-03-29 Nicira股份有限公司 在公共云中执行在线服务的方法和机器可读介质
US10652281B1 (en) * 2017-08-31 2020-05-12 Vmware, Inc. Network policy implementation in a tag-based policy architecture
US10516650B2 (en) 2017-09-13 2019-12-24 Netabstraction, Inc. Dynamic, user-configurable virtual private network
US11212210B2 (en) 2017-09-21 2021-12-28 Silver Peak Systems, Inc. Selective route exporting using source type
US10437647B2 (en) * 2017-09-26 2019-10-08 Verizon Patent And Licensing Inc. Cluster configuration with zero touch provisioning
US10116671B1 (en) * 2017-09-28 2018-10-30 International Business Machines Corporation Distributed denial-of-service attack detection based on shared network flow information
US10506560B2 (en) * 2017-10-04 2019-12-10 Huawei Technologies Co., Ltd. Method and apparatus for control layer communication between network nodes having multiple interfaces
US10608887B2 (en) 2017-10-06 2020-03-31 Nicira, Inc. Using packet tracing tool to automatically execute packet capture operations
US20200267051A1 (en) * 2017-10-06 2020-08-20 Telefonaktiebolaget Lm Ericsson (Publ) Remotely controlling network slices in a network
US10554501B2 (en) 2017-10-23 2020-02-04 Cisco Technology, Inc. Network migration assistant
CN107949019B (zh) * 2017-10-24 2021-09-21 上海连尚网络科技有限公司 一种无线接入点的负载均衡方法
US10523541B2 (en) 2017-10-25 2019-12-31 Cisco Technology, Inc. Federated network and application data analytics platform
US10594542B2 (en) 2017-10-27 2020-03-17 Cisco Technology, Inc. System and method for network root cause analysis
US10805181B2 (en) 2017-10-29 2020-10-13 Nicira, Inc. Service operation chaining
US10374827B2 (en) 2017-11-14 2019-08-06 Nicira, Inc. Identifier that maps to different networks at different datacenters
US10511459B2 (en) 2017-11-14 2019-12-17 Nicira, Inc. Selection of managed forwarding element for bridge spanning multiple datacenters
US11012420B2 (en) 2017-11-15 2021-05-18 Nicira, Inc. Third-party service chaining using packet encapsulation in a flow-based forwarding element
US10778651B2 (en) 2017-11-15 2020-09-15 Nicira, Inc. Performing context-rich attribute-based encryption on a host
US10841192B1 (en) * 2017-11-29 2020-11-17 Riverbed Technology, Inc. Estimating data transfer performance improvement that is expected to be achieved by a network optimization device
US10887131B1 (en) * 2017-11-29 2021-01-05 Riverbed Technology, Inc. High availability (HA) network device
US10805420B2 (en) * 2017-11-29 2020-10-13 Forcepoint Llc Proxy-less wide area network acceleration
US10862753B2 (en) 2017-12-04 2020-12-08 Nicira, Inc. High availability for stateful services in public cloud logical networks
US10601705B2 (en) * 2017-12-04 2020-03-24 Nicira, Inc. Failover of centralized routers in public cloud logical networks
US10104548B1 (en) 2017-12-18 2018-10-16 At&T Intellectual Property I, L.P. Method and apparatus for dynamic instantiation of virtual service slices for autonomous machines
WO2019126072A1 (en) 2017-12-18 2019-06-27 Formulus Black Corporation Random access memory (ram)-based computer systems, devices, and methods
US10616321B2 (en) 2017-12-22 2020-04-07 At&T Intellectual Property I, L.P. Distributed stateful load balancer
US10523748B2 (en) * 2017-12-22 2019-12-31 A10 Networks, Inc. Managing health status of network devices in a distributed global server load balancing system
US10791019B2 (en) * 2017-12-28 2020-09-29 Intel Corporation Edge or fog gateway assisted out-of-band remote management for managed client devices
US11233821B2 (en) 2018-01-04 2022-01-25 Cisco Technology, Inc. Network intrusion counter-intelligence
US10798015B2 (en) * 2018-01-25 2020-10-06 Cisco Technology, Inc. Discovery of middleboxes using traffic flow stitching
US10826803B2 (en) 2018-01-25 2020-11-03 Cisco Technology, Inc. Mechanism for facilitating efficient policy updates
US10999149B2 (en) 2018-01-25 2021-05-04 Cisco Technology, Inc. Automatic configuration discovery based on traffic flow data
US10574575B2 (en) 2018-01-25 2020-02-25 Cisco Technology, Inc. Network flow stitching using middle box flow stitching
US10797910B2 (en) 2018-01-26 2020-10-06 Nicira, Inc. Specifying and utilizing paths through a network
US10862773B2 (en) 2018-01-26 2020-12-08 Nicira, Inc. Performing services on data messages associated with endpoint machines
US11128700B2 (en) 2018-01-26 2021-09-21 Cisco Technology, Inc. Load balancing configuration based on traffic flow telemetry
US10659252B2 (en) 2018-01-26 2020-05-19 Nicira, Inc Specifying and utilizing paths through a network
US10802893B2 (en) 2018-01-26 2020-10-13 Nicira, Inc. Performing process control services on endpoint machines
US10044691B1 (en) * 2018-02-12 2018-08-07 Symantec Corporation Decrypting network traffic on a middlebox device using a trusted execution environment
US11153122B2 (en) 2018-02-19 2021-10-19 Nicira, Inc. Providing stateful services deployed in redundant gateways connected to asymmetric network
US10637721B2 (en) 2018-03-12 2020-04-28 Silver Peak Systems, Inc. Detecting path break conditions while minimizing network overhead
TWI668973B (zh) * 2018-03-23 2019-08-11 中華電信股份有限公司 基於軟件定義網路的可排程安全防護系統及其方法
US10805192B2 (en) 2018-03-27 2020-10-13 Nicira, Inc. Detecting failure of layer 2 service using broadcast messages
US10728174B2 (en) 2018-03-27 2020-07-28 Nicira, Inc. Incorporating layer 2 service between two interfaces of gateway device
US11349587B2 (en) * 2018-03-30 2022-05-31 Intel Corporation Generating a timestamp
US11063903B2 (en) * 2018-04-11 2021-07-13 Vmware, Inc. Port and loopback IP addresses allocation scheme for full-mesh communications with transparent TLS tunnels
US10749751B2 (en) * 2018-05-02 2020-08-18 Nicira, Inc. Application of profile setting groups to logical network entities
US10742503B2 (en) * 2018-05-02 2020-08-11 Nicira, Inc. Application of setting profiles to groups of logical network entities
JP6981367B2 (ja) * 2018-06-04 2021-12-15 日本電信電話株式会社 ネットワークシステムおよびネットワーク帯域制御管理方法
US10812337B2 (en) 2018-06-15 2020-10-20 Vmware, Inc. Hierarchical API for a SDDC
US10942788B2 (en) 2018-06-15 2021-03-09 Vmware, Inc. Policy constraint framework for an sddc
US11343229B2 (en) 2018-06-28 2022-05-24 Vmware, Inc. Managed forwarding element detecting invalid packet addresses
US10826770B2 (en) * 2018-07-26 2020-11-03 Cisco Technology, Inc. Synthesis of models for networks using automated boolean learning
US11196591B2 (en) 2018-08-24 2021-12-07 Vmware, Inc. Centralized overlay gateway in public cloud
US11374794B2 (en) 2018-08-24 2022-06-28 Vmware, Inc. Transitive routing in public cloud
EP3844912A4 (en) * 2018-08-27 2021-10-13 Drivenets Ltd. SYSTEM AND METHOD FOR USING NETWORK CLOUD SOFTWARE
US10708082B1 (en) * 2018-08-31 2020-07-07 Juniper Networks, Inc. Unified control plane for nested clusters in a virtualized computing infrastructure
US11595250B2 (en) 2018-09-02 2023-02-28 Vmware, Inc. Service insertion at logical network gateway
US10944673B2 (en) 2018-09-02 2021-03-09 Vmware, Inc. Redirection of data messages at logical network gateway
KR102160187B1 (ko) 2018-11-20 2020-09-25 광주과학기술원 에스디엔의 방화벽 전개 장치, 에스디엔의 방화벽 전개 방법, 및 이 장치 또는 방법이 적용되는 네트워크
US10931560B2 (en) 2018-11-23 2021-02-23 Vmware, Inc. Using route type to determine routing protocol behavior
GB2579233A (en) * 2018-11-27 2020-06-17 Edwards Ltd A method relating to controllers of a vacuum pumping and/or abatement system
US10735541B2 (en) 2018-11-30 2020-08-04 Vmware, Inc. Distributed inline proxy
US10797998B2 (en) 2018-12-05 2020-10-06 Vmware, Inc. Route server for distributed routers using hierarchical routing protocol
US10938788B2 (en) 2018-12-12 2021-03-02 Vmware, Inc. Static routes for policy-based VPN
US11070475B2 (en) 2018-12-13 2021-07-20 Google Llc Transparent migration of virtual network functions
CN109726592B (zh) * 2018-12-31 2021-02-23 联动优势科技有限公司 一种数据沙盒的处理方法及装置
CN109726593B (zh) * 2018-12-31 2021-02-23 联动优势科技有限公司 一种数据沙盒的实现方法及装置
US10725853B2 (en) 2019-01-02 2020-07-28 Formulus Black Corporation Systems and methods for memory failure prevention, management, and mitigation
US10979314B2 (en) 2019-01-24 2021-04-13 Vmware, Inc. Dynamic inter-cloud placement of virtual network functions for a slice
US10944647B2 (en) 2019-01-24 2021-03-09 Vmware, Inc. Dynamic inter-cloud placement of virtual network functions for a slice
US11483762B2 (en) 2019-02-22 2022-10-25 Vmware, Inc. Virtual service networks
US11146964B2 (en) 2019-02-22 2021-10-12 Vmware, Inc. Hierarchical network slice selection
US11246087B2 (en) 2019-02-22 2022-02-08 Vmware, Inc. Stateful network slice selection using slice selector as connection termination proxy
US11024144B2 (en) * 2019-02-22 2021-06-01 Vmware, Inc. Redirecting traffic from mobile device to initial slice selector for connection
US11397604B2 (en) 2019-02-22 2022-07-26 Vmware, Inc. Service path selection in load balanced manner
CN111641515B (zh) * 2019-03-01 2021-11-19 华为技术有限公司 Vnf的生命周期管理方法及装置
US11310202B2 (en) 2019-03-13 2022-04-19 Vmware, Inc. Sharing of firewall rules among multiple workloads in a hypervisor
US10880159B1 (en) * 2019-03-18 2020-12-29 Amazon Technologies, Inc. Centralized access of configuration data for computing resources
US11588733B2 (en) * 2019-05-14 2023-02-21 Vmware, Inc. Slice-based routing
US10958579B2 (en) 2019-05-14 2021-03-23 Vmware, Inc. Congestion avoidance in a slice-based network
US10892994B2 (en) 2019-05-14 2021-01-12 Vmware, Inc. Quality of service in virtual service networks
US11012288B2 (en) 2019-05-14 2021-05-18 Vmware, Inc. Congestion avoidance in a slice-based network
US10897423B2 (en) 2019-05-14 2021-01-19 Vmware, Inc. Congestion avoidance in a slice-based network
CN110134495B (zh) * 2019-05-21 2022-08-12 山东大学 一种容器跨主机在线迁移方法、存储介质及终端设备
US10652081B1 (en) * 2019-06-24 2020-05-12 Capital One Services, Llc Facilitating resilient and fault tolerant asynchronous messaging
US11057348B2 (en) * 2019-08-22 2021-07-06 Saudi Arabian Oil Company Method for data center network segmentation
US11563722B2 (en) * 2019-08-22 2023-01-24 Hewlett Packard Enterprise Development Lp Firewall coordination in a network
US11522764B2 (en) 2019-08-26 2022-12-06 Vmware, Inc. Forwarding element with physical and virtual data planes
US11153119B2 (en) * 2019-10-15 2021-10-19 Cisco Technology, Inc. Dynamic discovery of peer network devices across a wide area network
US11140218B2 (en) 2019-10-30 2021-10-05 Vmware, Inc. Distributed service chain across multiple clouds
US11283717B2 (en) 2019-10-30 2022-03-22 Vmware, Inc. Distributed fault tolerant service chain
CN111092876B (zh) * 2019-12-12 2021-10-01 北京首都在线科技股份有限公司 多主机系统、电子设备、存储介质、用于多主机系统的信息处理方法及装置
CN115426267A (zh) * 2019-12-31 2022-12-02 华为技术有限公司 用于获取网络切片标识的方法和装置
US11539718B2 (en) 2020-01-10 2022-12-27 Vmware, Inc. Efficiently performing intrusion detection
US11223494B2 (en) 2020-01-13 2022-01-11 Vmware, Inc. Service insertion for multicast traffic at boundary
US11283699B2 (en) 2020-01-17 2022-03-22 Vmware, Inc. Practical overlay network latency measurement in datacenter
US11153406B2 (en) 2020-01-20 2021-10-19 Vmware, Inc. Method of network performance visualization of service function chains
US11659061B2 (en) 2020-01-20 2023-05-23 Vmware, Inc. Method of adjusting service function chains to improve network performance
US11599395B2 (en) 2020-02-19 2023-03-07 Vmware, Inc. Dynamic core allocation
CN116684920A (zh) * 2020-03-17 2023-09-01 华为技术有限公司 报文处理方法、装置、设备及存储介质
WO2021196080A1 (en) 2020-04-01 2021-10-07 Vmware Information Technology (China) Co., Ltd. Auto deploying network elements for heterogeneous compute elements
US11381456B2 (en) 2020-04-06 2022-07-05 Vmware, Inc. Replication of logical network data between global managers
US11088919B1 (en) 2020-04-06 2021-08-10 Vmware, Inc. Data structure for defining multi-site logical network
US11528219B2 (en) 2020-04-06 2022-12-13 Vmware, Inc. Using applied-to field to identify connection-tracking records for different interfaces
US11777793B2 (en) 2020-04-06 2023-10-03 Vmware, Inc. Location criteria for security groups
US11316773B2 (en) 2020-04-06 2022-04-26 Vmware, Inc. Configuring edge device with multiple routing tables
US11088902B1 (en) 2020-04-06 2021-08-10 Vmware, Inc. Synchronization of logical network state between global and local managers
US11522834B2 (en) * 2020-04-11 2022-12-06 Juniper Networks, Inc. Autotuning a virtual firewall
US11425043B2 (en) * 2020-06-16 2022-08-23 T-Mobile Usa, Inc. Duplex load balancing for massive IoT applications
US11606294B2 (en) 2020-07-16 2023-03-14 Vmware, Inc. Host computer configured to facilitate distributed SNAT service
US11616755B2 (en) * 2020-07-16 2023-03-28 Vmware, Inc. Facilitating distributed SNAT service
US11611613B2 (en) 2020-07-24 2023-03-21 Vmware, Inc. Policy-based forwarding to a load balancer of a load balancing cluster
US11108728B1 (en) 2020-07-24 2021-08-31 Vmware, Inc. Fast distribution of port identifiers for rule processing
US11451413B2 (en) 2020-07-28 2022-09-20 Vmware, Inc. Method for advertising availability of distributed gateway service and machines at host computer
US11902050B2 (en) 2020-07-28 2024-02-13 VMware LLC Method for providing distributed gateway service at host computer
US11803408B2 (en) 2020-07-29 2023-10-31 Vmware, Inc. Distributed network plugin agents for container networking
US11558426B2 (en) 2020-07-29 2023-01-17 Vmware, Inc. Connection tracking for container cluster
US11196628B1 (en) 2020-07-29 2021-12-07 Vmware, Inc. Monitoring container clusters
US11570090B2 (en) 2020-07-29 2023-01-31 Vmware, Inc. Flow tracing operation in container cluster
US11863352B2 (en) 2020-07-30 2024-01-02 Vmware, Inc. Hierarchical networking for nested container clusters
US11539633B2 (en) * 2020-08-31 2022-12-27 Vmware, Inc. Determining whether to rate limit traffic
US11875172B2 (en) 2020-09-28 2024-01-16 VMware LLC Bare metal computer for booting copies of VM images on multiple computing devices using a smart NIC
US11792134B2 (en) 2020-09-28 2023-10-17 Vmware, Inc. Configuring PNIC to perform flow processing offload using virtual port identifiers
US11343227B2 (en) 2020-09-28 2022-05-24 Vmware, Inc. Application deployment in multi-site virtualization infrastructure
US11474880B2 (en) * 2020-10-19 2022-10-18 Pensando Systems Inc. Network state synchronization for workload migrations in edge devices
US11637737B2 (en) * 2020-10-23 2023-04-25 Dell Products L.P. Network data management framework
US11734043B2 (en) 2020-12-15 2023-08-22 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11611625B2 (en) 2020-12-15 2023-03-21 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11909721B2 (en) 2020-12-29 2024-02-20 Mastercard International Incorporated Systems and methods for automated firewall provisioning for virtual machines
US11736436B2 (en) 2020-12-31 2023-08-22 Vmware, Inc. Identifying routes with indirect addressing in a datacenter
US11336533B1 (en) 2021-01-08 2022-05-17 Vmware, Inc. Network visualization of correlations between logical elements and associated physical elements
US20220283839A1 (en) 2021-03-05 2022-09-08 Vmware, Inc. Direct access to hardware accelerator in an o-ran system
US11836551B2 (en) 2021-03-05 2023-12-05 Vmware, Inc. Active and standby RICs
US11700179B2 (en) 2021-03-26 2023-07-11 Vmware, Inc. Configuration of logical networking entities
US11799784B2 (en) 2021-06-08 2023-10-24 Vmware, Inc. Virtualized QoS support in software defined networks
US11606254B2 (en) 2021-06-11 2023-03-14 Vmware, Inc. Automatic configuring of VLAN and overlay logical switches for container secondary interfaces
US11687210B2 (en) 2021-07-05 2023-06-27 Vmware, Inc. Criteria-based expansion of group nodes in a network topology visualization
US11477270B1 (en) * 2021-07-06 2022-10-18 Vmware, Inc. Seamless hand-off of data traffic in public cloud environments
US11711278B2 (en) 2021-07-24 2023-07-25 Vmware, Inc. Visualization of flow trace operation across multiple sites
CN113965347B (zh) * 2021-09-09 2024-03-15 山石网科通信技术股份有限公司 防火墙的数据处理方法及装置
US11706109B2 (en) 2021-09-17 2023-07-18 Vmware, Inc. Performance of traffic monitoring actions
CN113612807B (zh) * 2021-10-09 2021-12-03 苏州浪潮智能科技有限公司 一种分布式防火墙定义方法及系统
US11936621B2 (en) * 2021-11-19 2024-03-19 The Bank Of New York Mellon Firewall drift monitoring and detection
US11995024B2 (en) 2021-12-22 2024-05-28 VMware LLC State sharing between smart NICs
US11973644B2 (en) * 2021-12-30 2024-04-30 King Fahd University Of Petroleum And Minerals Distributed software-defined networking (SDN) control plane framework
US11799761B2 (en) 2022-01-07 2023-10-24 Vmware, Inc. Scaling edge services with minimal disruption
US20230231741A1 (en) 2022-01-14 2023-07-20 Vmware, Inc. Per-namespace ip address management method for container networks
US11962564B2 (en) 2022-02-15 2024-04-16 VMware LLC Anycast address for network address translation at edge
CN114629790B (zh) * 2022-03-11 2023-06-06 苏州浪潮智能科技有限公司 一种服务器网络集群配置方法及系统
US11899594B2 (en) 2022-06-21 2024-02-13 VMware LLC Maintenance of data message classification cache on smart NIC
US11928367B2 (en) 2022-06-21 2024-03-12 VMware LLC Logical memory addressing for network devices
US11928062B2 (en) 2022-06-21 2024-03-12 VMware LLC Accelerating data message classification with smart NICs
WO2024037924A1 (en) * 2022-08-18 2024-02-22 Signify Holding B.V. A method for migrating nodes in a distributed network to a centralized network
US20240061796A1 (en) * 2022-08-22 2024-02-22 Xilinx, Inc. Multi-tenant aware data processing units
US11848910B1 (en) 2022-11-11 2023-12-19 Vmware, Inc. Assigning stateful pods fixed IP addresses depending on unique pod identity
US11870695B1 (en) * 2022-12-16 2024-01-09 Microsoft Technology Licensing, Llc Virtual machine migration on hypervisor network
US20240205697A1 (en) 2022-12-19 2024-06-20 VMware LLC Differential management for updated configurations in a ran system
US11831511B1 (en) 2023-01-17 2023-11-28 Vmware, Inc. Enforcing network policies in heterogeneous systems

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1886962A (zh) * 2003-12-30 2006-12-27 艾利森电话股份有限公司 用于处理数据包流的上下文的方法及系统

Family Cites Families (309)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1992005485A2 (en) 1990-09-17 1992-04-02 Cabletron Systems, Inc. Network management system using model-based intelligence
JPH06250869A (ja) 1993-03-01 1994-09-09 Hitachi Ltd 分散制御システム
JPH0779233A (ja) 1993-06-29 1995-03-20 Synoptics Commun Inc トポロジを確定する装置及びトポロジ情報を通信する方法及び装置
US5473771A (en) 1993-09-01 1995-12-05 At&T Corp. Fault-tolerant processing system architecture
SE9402059D0 (sv) 1994-06-13 1994-06-13 Ellemtel Utvecklings Ab Sätt och anordning vid telekommunikation
US5751967A (en) 1994-07-25 1998-05-12 Bay Networks Group, Inc. Method and apparatus for automatically configuring a network device to support a virtual network
US5550816A (en) 1994-12-29 1996-08-27 Storage Technology Corporation Method and apparatus for virtual switching
US5586121A (en) 1995-04-21 1996-12-17 Hybrid Networks, Inc. Asymmetric hybrid access system and method
US6035105A (en) 1996-01-02 2000-03-07 Cisco Technology, Inc. Multiple VLAN architecture system
US5898830A (en) 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency
US6108304A (en) 1996-03-08 2000-08-22 Abe; Hajime Packet switching network, packet switching equipment, and network management equipment
DE69838095T2 (de) 1997-03-12 2008-04-03 Nomadix, Inc., Westlake Village Nomadic Translator
US6295299B1 (en) 1997-08-29 2001-09-25 Extreme Networks, Inc. Data path architecture for a LAN switch
US6128279A (en) 1997-10-06 2000-10-03 Web Balance, Inc. System for balancing loads among network servers
US6092121A (en) 1997-12-18 2000-07-18 International Business Machines Corporation Method and apparatus for electronically integrating data captured in heterogeneous information systems
US7055173B1 (en) 1997-12-19 2006-05-30 Avaya Technology Corp. Firewall pooling in a network flowswitch
US6353614B1 (en) 1998-03-05 2002-03-05 3Com Corporation Method and protocol for distributed network address translation
JP3609256B2 (ja) 1998-05-19 2005-01-12 株式会社日立製作所 ネットワーク管理装置,ノード装置及びネットワーク管理システム
US6424659B2 (en) 1998-07-17 2002-07-23 Network Equipment Technologies, Inc. Multi-layer switching apparatus and method
US7055027B1 (en) 1999-03-22 2006-05-30 Microsoft Corporation System and method for trusted inspection of a data stream
JP2000332817A (ja) 1999-05-18 2000-11-30 Fujitsu Ltd パケット処理装置
US6573369B2 (en) * 1999-05-21 2003-06-03 Bioforce Nanosciences, Inc. Method and apparatus for solid state molecular analysis
US6970913B1 (en) 1999-07-02 2005-11-29 Cisco Technology, Inc. Load balancing using distributed forwarding agents with application based feedback for different virtual machines
US6678274B1 (en) 1999-07-30 2004-01-13 Riverstone Networks, Inc. Method and system for managing forwarding tables
US6505192B1 (en) 1999-08-12 2003-01-07 International Business Machines Corporation Security rule processing for connectionless protocols
US7020697B1 (en) 1999-10-01 2006-03-28 Accenture Llp Architectures for netcentric computing systems
US6963585B1 (en) 1999-10-21 2005-11-08 International Business Machines Corporation Method and system for establishing a virtual path capability in a frame relay network
US6680934B1 (en) 1999-12-02 2004-01-20 Nortel Networks Limited System, device and method for expediting control flow in a communication system
US6880089B1 (en) * 2000-03-31 2005-04-12 Avaya Technology Corp. Firewall clustering for multiple network servers
US9444785B2 (en) * 2000-06-23 2016-09-13 Cloudshield Technologies, Inc. Transparent provisioning of network access to an application
US20020093952A1 (en) 2000-06-30 2002-07-18 Gonda Rumi Sheryar Method for managing circuits in a multistage cross connect
US7725602B2 (en) 2000-07-19 2010-05-25 Akamai Technologies, Inc. Domain name resolution using a distributed DNS network
US7389358B1 (en) 2000-09-13 2008-06-17 Fortinet, Inc. Distributed virtual system to support managed, network-based services
US6973023B1 (en) 2000-12-30 2005-12-06 Cisco Technology, Inc. Method for routing information over a network employing centralized control
US6785843B1 (en) 2001-02-23 2004-08-31 Mcrae Andrew Data plane restart without state change in a control plane of an intermediate network node
US7069337B2 (en) 2001-03-20 2006-06-27 Mci, Inc. Policy-based synchronization of per-class resources between routers in a data network
US7209439B2 (en) 2001-03-20 2007-04-24 Mci, Llc Pool-based resource management in a data network
US7240106B2 (en) 2001-04-25 2007-07-03 Hewlett-Packard Development Company, L.P. System and method for remote discovery and configuration of a network device
US7343410B2 (en) 2001-06-28 2008-03-11 Finisar Corporation Automated creation of application data paths in storage area networks
US7126944B2 (en) 2001-07-05 2006-10-24 Intel Corporation Routing packets across multiple forwarding elements
US20030009559A1 (en) 2001-07-09 2003-01-09 Naoya Ikeda Network system and method of distributing accesses to a plurality of server apparatus in the network system
US7765313B2 (en) 2001-10-09 2010-07-27 Alcatel Lucent Hierarchical protocol classification engine
JP3879471B2 (ja) 2001-10-10 2007-02-14 株式会社日立製作所 計算機資源割当方法
US20030079000A1 (en) * 2001-10-19 2003-04-24 Chamberlain Robert L. Methods and apparatus for configuring multiple logical networks of devices on a single physical network
JP3879594B2 (ja) 2001-11-02 2007-02-14 日本電気株式会社 スイッチ方法、装置およびプログラム
US7133365B2 (en) 2001-11-02 2006-11-07 Internap Network Services Corporation System and method to provide routing control of information over networks
US8095668B2 (en) 2001-11-09 2012-01-10 Rockstar Bidco Lp Middlebox control
US7042912B2 (en) 2001-12-18 2006-05-09 Nortel Networks Limited Resynchronization of control and data path state for networks
US6895429B2 (en) 2001-12-28 2005-05-17 Network Appliance, Inc. Technique for enabling multiple virtual filers on a single filer to participate in multiple address spaces with overlapping network addresses
US20050060365A1 (en) 2002-01-24 2005-03-17 Robinson Scott L. Context-based information processing
US6781990B1 (en) 2002-02-11 2004-08-24 Extreme Networks Method and system for managing traffic in a packet network environment
JP3904968B2 (ja) 2002-04-19 2007-04-11 日本電信電話株式会社 Vpnシステムおよびルータ
US7197572B2 (en) 2002-05-06 2007-03-27 Qlogic, Corporation System and method for implementing logical switches in a network system
US20030223379A1 (en) 2002-05-28 2003-12-04 Xuguang Yang Method and system for inter-domain loop protection using a hierarchy of loop resolving protocols
US7340535B1 (en) 2002-06-04 2008-03-04 Fortinet, Inc. System and method for controlling routing in a virtual router system
US7925661B2 (en) 2002-06-27 2011-04-12 International Business Machines Corporation Method and system for information processing using meta-archives
US7206861B1 (en) 2002-07-29 2007-04-17 Juniper Networks, Inc. Network traffic distribution across parallel paths
FR2844415B1 (fr) 2002-09-05 2005-02-11 At & T Corp Systeme pare-feu pour interconnecter deux reseaux ip geres par deux entites administratives differentes
US20040054793A1 (en) 2002-09-16 2004-03-18 Richard Coleman System and method for high performance shared web hosting
US20040131059A1 (en) 2002-09-19 2004-07-08 Ram Ayyakad Single-pass packet scan
US20040073659A1 (en) 2002-10-15 2004-04-15 Carl Rajsic Method and apparatus for managing nodes in a network
US7606229B1 (en) 2002-11-08 2009-10-20 Cisco Technology, Inc. Generic bridge packet tunneling
US20040098505A1 (en) 2002-11-20 2004-05-20 Clemmensen Daniel G. Forwarding system with multiple logical sub-system functionality
US7283465B2 (en) 2003-01-07 2007-10-16 Corrigent Systems Ltd. Hierarchical virtual private LAN service protection scheme
US20050021683A1 (en) 2003-03-27 2005-01-27 Chris Newton Method and apparatus for correlating network activity through visualizing network data
JP4157409B2 (ja) 2003-03-31 2008-10-01 富士通株式会社 仮想パス構築装置および仮想パス構築方法
US20040199587A1 (en) * 2003-04-01 2004-10-07 Mcknight Russell F. Company-only electronic mail
US7283473B2 (en) 2003-04-10 2007-10-16 International Business Machines Corporation Apparatus, system and method for providing multiple logical channel adapters within a single physical channel adapter in a system area network
US8473620B2 (en) 2003-04-14 2013-06-25 Riverbed Technology, Inc. Interception of a cloud-based communication connection
US7792987B1 (en) 2003-04-21 2010-09-07 Juniper Networks, Inc. Supporting virtual private networks using a first network topology for forwarding and a subset of the first network topology or a smaller topology for signaling
US7710874B2 (en) 2003-06-04 2010-05-04 International Business Machines Corporation System and method for automatic management of many computer data processing system pipes
US20050022017A1 (en) 2003-06-24 2005-01-27 Maufer Thomas A. Data structures and state tracking for network protocol processing
US7774597B2 (en) * 2003-06-27 2010-08-10 Ram Gopal Lakshmi Narayanan System and method for nodes communicating in a shared network segment
US7453852B2 (en) 2003-07-14 2008-11-18 Lucent Technologies Inc. Method and system for mobility across heterogeneous address spaces
US20050018669A1 (en) 2003-07-25 2005-01-27 International Business Machines Corporation Infiniband subnet management queue pair emulation for multiple logical ports on a single physical port
US7697527B2 (en) 2003-07-30 2010-04-13 Nortel Networks Limited Method and apparatus for direct frame switching using frame contained destination information
US7363528B2 (en) 2003-08-25 2008-04-22 Lucent Technologies Inc. Brink of failure and breach of security detection and recovery system
US7342916B2 (en) 2003-09-10 2008-03-11 Intel Corporation Method, apparatus and system for optimizing routing of mobile IP packets
US8009556B2 (en) 2003-10-17 2011-08-30 Ip Infusion, Inc. System and method for providing redundant routing capabilities for a network node
US7246174B2 (en) * 2003-10-28 2007-07-17 Nacon Consulting, Llc Method and system for accessing and managing virtual machines
US7555002B2 (en) 2003-11-06 2009-06-30 International Business Machines Corporation Infiniband general services queue pair virtualization for multiple logical ports on a single physical port
US7447775B1 (en) 2003-11-07 2008-11-04 Cisco Technology, Inc. Methods and apparatus for supporting transmission of streaming data
US8572249B2 (en) * 2003-12-10 2013-10-29 Aventail Llc Network appliance for balancing load and platform services
US7450598B2 (en) 2003-12-15 2008-11-11 At&T Intellectual Property I, L.P. System and method to provision MPLS/VPN network
US7478173B1 (en) 2003-12-18 2009-01-13 Wmware, Inc. Method and system for sharing a network connection in a virtual computer system
US8155116B2 (en) * 2003-12-22 2012-04-10 Telefonaktiebolaget Lm Ericsson (Publ) Control of mobile packet streams
US7627692B2 (en) 2004-01-30 2009-12-01 Nokia Corporation Multiplexing of compressed control and user-plane messages
JP3972338B2 (ja) 2004-03-09 2007-09-05 株式会社シンクチューブ 移動通信装置及び移動通信プログラム
US7742398B1 (en) * 2004-04-12 2010-06-22 Azul Systems, Inc. Information redirection
US7664818B2 (en) * 2004-04-21 2010-02-16 Sap (Ag) Message-oriented middleware provider having multiple server instances integrated into a clustered application server infrastructure
RU2006143768A (ru) 2004-05-12 2008-06-20 Алькатель (Fr) Ароматическое ограничение сетевого нарушителя
US7761259B1 (en) 2004-05-26 2010-07-20 William Brian Seymour Methods and systems for testing evaluation modules
JP4403396B2 (ja) * 2004-07-13 2010-01-27 ソニー株式会社 撮像装置及び撮像素子の集積回路
EP1624615B1 (en) 2004-08-02 2008-02-20 Alcatel Lucent Shared resources in a multi manager environment
US20060059551A1 (en) * 2004-09-13 2006-03-16 Utstarcom Inc. Dynamic firewall capabilities for wireless access gateways
GB2419703A (en) 2004-10-29 2006-05-03 Hewlett Packard Development Co Isolated virtual overlay infrastructures each having an interface to control interaction with others
GB2419701A (en) 2004-10-29 2006-05-03 Hewlett Packard Development Co Virtual overlay infrastructure with dynamic control of mapping
US9014181B2 (en) 2004-11-01 2015-04-21 Alcatel Lucent Softrouter separate control network
US8068408B2 (en) 2004-11-01 2011-11-29 Alcatel Lucent Softrouter protocol disaggregation
JP2008524916A (ja) * 2004-12-21 2008-07-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 通信システムにおけるパケットフローに関する装置及び方法
CA2590669A1 (en) 2004-12-31 2006-07-06 British Telecommunications Public Limited Company Method to run a connectionless network as a connection oriented network
US7730486B2 (en) 2005-02-28 2010-06-01 Hewlett-Packard Development Company, L.P. System and method for migrating virtual machines on cluster systems
US7936770B1 (en) 2005-03-08 2011-05-03 Enterasys Networks, Inc. Method and apparatus of virtual class of service and logical queue representation through network traffic distribution over multiple port interfaces
US7646775B2 (en) 2005-03-08 2010-01-12 Leaf Networks, Llc Protocol and system for firewall and NAT traversal for TCP connections
FR2883437B1 (fr) 2005-03-16 2007-08-03 Wavestorm Sarl Dispositif et procede de communication dans un reseau
US7697536B2 (en) 2005-04-01 2010-04-13 International Business Machines Corporation Network communications for operating system partitions
US7192306B2 (en) * 2005-07-06 2007-03-20 Ultra Volt, Inc. High voltage connector
US7855950B2 (en) 2005-08-01 2010-12-21 Cisco Technology, Inc. Congruent forwarding paths for unicast and multicast traffic
US7802000B1 (en) 2005-08-01 2010-09-21 Vmware Virtual network in server farm
US8149737B2 (en) 2005-08-09 2012-04-03 Motorola Solutions, Inc. Method and system for data transmission in a wireless network
US8645964B2 (en) 2005-08-23 2014-02-04 Mellanox Technologies Ltd. System and method for accelerating input/output access operation on a virtual machine
US20070101323A1 (en) 2005-10-28 2007-05-03 Microsoft Corporation Automatic virtual machine adjustments to network changes
JP2007135109A (ja) 2005-11-11 2007-05-31 Hitachi Ltd 仮想ネットワーク管理方法、仮想ネットワーク管理プログラム、仮想ネットワーク管理システムおよび仮想ネットワーク管理手段
US7945658B1 (en) 2005-12-05 2011-05-17 Narus, Inc. Method for real-time visualization of BGP analysis and trouble-shooting
US7710872B2 (en) 2005-12-14 2010-05-04 Cisco Technology, Inc. Technique for enabling traffic engineering on CE-CE paths across a provider network
US7647426B2 (en) 2006-01-12 2010-01-12 Cisco Technology, Inc. Method and apparatus for achieving Border Gateway Protocol convergence using alternate route information
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US8533808B2 (en) * 2006-02-02 2013-09-10 Check Point Software Technologies Ltd. Network security smart load balancing using a multiple processor device
US20070266433A1 (en) 2006-03-03 2007-11-15 Hezi Moore System and Method for Securing Information in a Virtual Computing Environment
US7840398B2 (en) * 2006-03-28 2010-11-23 Intel Corporation Techniques for unified management communication for virtualization systems
JP4519098B2 (ja) 2006-03-30 2010-08-04 株式会社日立製作所 計算機の管理方法、計算機システム、及び管理プログラム
US7801128B2 (en) 2006-03-31 2010-09-21 Amazon Technologies, Inc. Managing communications between computing nodes
US8838756B2 (en) 2009-07-27 2014-09-16 Vmware, Inc. Management and implementation of enclosed local networks in a virtual lab
US7839847B2 (en) 2006-05-08 2010-11-23 Cisco Technology, Inc. Methods and apparatus providing VPN traffic matrix construction
CA2547047A1 (en) 2006-05-15 2007-11-15 Embotics Corporation Management of virtual machines using mobile autonomic elements
US8060875B1 (en) 2006-05-26 2011-11-15 Vmware, Inc. System and method for multiple virtual teams
JP4714081B2 (ja) 2006-06-01 2011-06-29 アラクサラネットワークス株式会社 ネットワーク接続装置
US7761596B2 (en) 2006-06-30 2010-07-20 Telefonaktiebolaget L M Ericsson (Publ) Router and method for server load balancing
US8543808B2 (en) 2006-08-24 2013-09-24 Microsoft Corporation Trusted intermediary for network data processing
US8204982B2 (en) * 2006-09-14 2012-06-19 Quova, Inc. System and method of middlebox detection and characterization
JP2008107176A (ja) * 2006-10-25 2008-05-08 Hitachi High-Technologies Corp 分離カラム及びそれを用いた液体クロマトグラフ
US8185893B2 (en) * 2006-10-27 2012-05-22 Hewlett-Packard Development Company, L.P. Starting up at least one virtual machine in a physical machine by a load balancer
US7826482B1 (en) 2006-11-17 2010-11-02 Juniper Networks, Inc. Service-specific forwarding in an LDP-RSVP hybrid network
JP4786747B2 (ja) * 2006-12-12 2011-10-05 テレフオンアクチーボラゲット エル エム エリクソン(パブル) ミドルボックスにおけるipアドレス分散
US20090070877A1 (en) * 2006-12-18 2009-03-12 Carol Davids Method for securing streaming multimedia network transmissions
US7738457B2 (en) 2006-12-20 2010-06-15 Oracle America, Inc. Method and system for virtual routing using containers
US8381209B2 (en) 2007-01-03 2013-02-19 International Business Machines Corporation Moveable access control list (ACL) mechanisms for hypervisors and virtual machines and virtual port firewalls
US7793148B2 (en) 2007-01-12 2010-09-07 International Business Machines Corporation Using virtual copies in a failover and failback environment
US7856549B2 (en) 2007-01-24 2010-12-21 Hewlett-Packard Development Company, L.P. Regulating power consumption
US20080189769A1 (en) 2007-02-01 2008-08-07 Martin Casado Secure network switching infrastructure
EP2109965B1 (en) 2007-02-02 2015-04-08 Groupe Des Ecoles Des Telecommunications (GET) Institut National Des Telecommunications (INT) Autonomic network node system
US20080186990A1 (en) 2007-02-02 2008-08-07 International Business Machines Corporation Translation module, method and computer program product for providing multiple infiniband address support for vm migration using infiniband address translation
US8910275B2 (en) 2007-02-14 2014-12-09 Hewlett-Packard Development Company, L.P. Network monitoring
IL189514A (en) 2007-02-14 2011-12-29 Marvell Israel Misl Ltd Logical mediation system and method
US7925850B1 (en) 2007-02-16 2011-04-12 Vmware, Inc. Page signature disambiguation for increasing the efficiency of virtual machine migration in shared-page virtualized computer systems
US9661112B2 (en) 2007-02-22 2017-05-23 International Business Machines Corporation System and methods for providing server virtualization assistance
US7706266B2 (en) 2007-03-12 2010-04-27 Citrix Systems, Inc. Systems and methods of providing proxy-based quality of service
US7936677B2 (en) * 2007-03-22 2011-05-03 Sharp Laboratories Of America, Inc. Selection of an audio visual stream by sampling
US8055789B2 (en) 2007-03-27 2011-11-08 Amazon Technologies, Inc. Configuring intercommunications between computing nodes
US8111707B2 (en) * 2007-12-20 2012-02-07 Packeteer, Inc. Compression mechanisms for control plane—data plane processing architectures
US7941837B1 (en) * 2007-04-18 2011-05-10 Juniper Networks, Inc. Layer two firewall with active-active high availability support
US7903655B2 (en) 2007-04-19 2011-03-08 Hewlett-Packard Development Company, L.P. Marked packet forwarding
EP2153340A4 (en) * 2007-05-08 2015-10-21 Riverbed Technology Inc HYBRID SEGMENT ORIENTED FILE SERVER, AND WAN ACCELERATOR
US7933198B1 (en) 2007-05-30 2011-04-26 Foundry Networks, Llc Virtual router failover dampening
US8321936B1 (en) 2007-05-30 2012-11-27 M86 Security, Inc. System and method for malicious software detection in multiple protocols
US8132248B2 (en) 2007-07-18 2012-03-06 Trend Micro Incorporated Managing configurations of a firewall
US8031633B2 (en) 2007-08-13 2011-10-04 Honeywell International Inc. Virtual network architecture for space data processing
US8671256B2 (en) 2007-08-27 2014-03-11 International Business Machines Corporation Migrating contents of a memory on a virtual machine
US8528070B2 (en) * 2007-09-05 2013-09-03 Hewlett-Packard Development Company, L.P. System and method for secure service delivery
US8798056B2 (en) 2007-09-24 2014-08-05 Intel Corporation Method and system for virtual port communications
EP2201474B1 (en) 2007-10-03 2020-05-06 NTT Global Networks Incorporated Virtualized application acceleration infrastructure
US8848544B2 (en) 2007-11-08 2014-09-30 Cisco Technology, Inc. Event correlation using network data flow simulation over unmanaged network segments
US7855982B2 (en) 2007-11-19 2010-12-21 Rajesh Ramankutty Providing services to packet flows in a network
US7984123B2 (en) 2007-12-10 2011-07-19 Oracle America, Inc. Method and system for reconfiguring a virtual network path
US8199750B1 (en) 2007-12-18 2012-06-12 World Wide Packets, Inc. Communicating with a control plane using a forwarding information format and control plane processing of packets devoid of a virtual switch identifier
EP2220851A4 (en) 2007-12-19 2013-07-31 Ericsson Telefon Ab L M METHOD OF ENABLING IP CONNECTIONS TO HOSTS BEHIND MIDDLEBOXES
US8194674B1 (en) 2007-12-20 2012-06-05 Quest Software, Inc. System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses
US9432213B2 (en) 2007-12-31 2016-08-30 Rpx Clearinghouse Llc IP forwarding across a link state protocol controlled ethernet network
US7826390B2 (en) 2008-01-15 2010-11-02 At&T Intellectual Property I, L.P. Method and apparatus for providing a distributed subscriber load distribution
GB2459433B (en) * 2008-03-07 2012-06-06 Hewlett Packard Development Co Distributed network connection policy management
US8155028B2 (en) 2008-03-17 2012-04-10 Alcatel Lucent Method and apparatus for providing full logical connectivity in MPLS networks
JP5125659B2 (ja) 2008-03-24 2013-01-23 富士通株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US20090249471A1 (en) 2008-03-27 2009-10-01 Moshe Litvin Reversible firewall policies
US8429739B2 (en) 2008-03-31 2013-04-23 Amazon Technologies, Inc. Authorizing communications between computing nodes
US8473594B2 (en) 2008-05-02 2013-06-25 Skytap Multitenant hosted virtual machine infrastructure
US8339959B1 (en) 2008-05-20 2012-12-25 Juniper Networks, Inc. Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane
US8195774B2 (en) 2008-05-23 2012-06-05 Vmware, Inc. Distributed virtual switch for virtualized computer systems
US8849971B2 (en) 2008-05-28 2014-09-30 Red Hat, Inc. Load balancing in cloud-based networks
US8160063B2 (en) * 2008-06-09 2012-04-17 Microsoft Corporation Data center interconnect and traffic engineering
US8996683B2 (en) * 2008-06-09 2015-03-31 Microsoft Technology Licensing, Llc Data center without structural bottlenecks
US8031606B2 (en) 2008-06-24 2011-10-04 Intel Corporation Packet switching
US8108467B2 (en) 2008-06-26 2012-01-31 International Business Machines Corporation Load balanced data processing performed on an application message transmitted between compute nodes of a parallel computer
US8099615B2 (en) 2008-06-30 2012-01-17 Oracle America, Inc. Method and system for power management in a virtual machine environment without disrupting network connectivity
US8027260B2 (en) 2008-07-23 2011-09-27 Verizon Patent And Licensing Inc. Mixed integer programming model for minimizing leased access network costs
US8005015B2 (en) 2008-07-28 2011-08-23 Telefonaktiebolaget L M Ericsson (Publ) Signaling framework for negotiating and executing composition of registries
US20100036903A1 (en) * 2008-08-11 2010-02-11 Microsoft Corporation Distributed load balancer
US8064362B2 (en) 2008-08-21 2011-11-22 Cisco Technology, Inc. Wide area network optimization proxy routing protocol
US8018866B1 (en) 2008-08-26 2011-09-13 Juniper Networks, Inc. Adaptively applying network acceleration services with an intermediate network device
US8265071B2 (en) 2008-09-11 2012-09-11 Juniper Networks, Inc. Methods and apparatus related to a flexible data center security architecture
US7885276B1 (en) 2008-09-30 2011-02-08 Emc Corporation Isolating network traffic in multi-tenant virtualization environments
US7808929B2 (en) 2008-09-30 2010-10-05 Oracle America, Inc. Efficient ACL lookup algorithms
US7873060B2 (en) 2008-10-18 2011-01-18 Fortinet, Inc. Accelerating data communication using tunnels
JP2010114665A (ja) 2008-11-06 2010-05-20 Toshiba Corp 通信データ制御方法及び計算機システム
US7921197B2 (en) * 2008-11-19 2011-04-05 Vmware, Inc. Dynamic configuration of virtual machines
US7962647B2 (en) 2008-11-24 2011-06-14 Vmware, Inc. Application delivery control module for virtual network switch
US8171124B2 (en) 2008-11-25 2012-05-01 Citrix Systems, Inc. Systems and methods for GSLB remote service monitoring
US8493871B2 (en) 2008-11-26 2013-07-23 Riverbed Technology, Inc. End-to end analysis of transactions in networks with traffic-altering devices
US8868675B2 (en) * 2008-12-04 2014-10-21 Cisco Technology, Inc. Network optimization using distributed virtual resources
US8055770B2 (en) 2008-12-15 2011-11-08 At&T Intellectual Property I, L.P. Method and apparatus for providing network virtualization
WO2010071884A2 (en) 2008-12-19 2010-06-24 Watchguard Technologies, Inc. Self-monitoring cluster of network security devices
US8331362B2 (en) 2008-12-30 2012-12-11 Juniper Networks, Inc. Methods and apparatus for distributed dynamic network provisioning
US8054832B1 (en) 2008-12-30 2011-11-08 Juniper Networks, Inc. Methods and apparatus for routing between virtual resources based on a routing location policy
US8565118B2 (en) * 2008-12-30 2013-10-22 Juniper Networks, Inc. Methods and apparatus for distributed dynamic network provisioning
US8255496B2 (en) 2008-12-30 2012-08-28 Juniper Networks, Inc. Method and apparatus for determining a network topology during network provisioning
US7995483B1 (en) 2009-01-20 2011-08-09 Juniper Networks, Inc. Simultaneously testing connectivity to multiple remote maintenance endpoints of the same maintenance association
EP2219045B1 (en) * 2009-01-28 2012-03-14 Siemens Aktiengesellschaft Radar high frequency module
US7948986B1 (en) 2009-02-02 2011-05-24 Juniper Networks, Inc. Applying services within MPLS networks
CN102308534A (zh) 2009-02-03 2012-01-04 日本电气株式会社 应用交换机系统和应用交换机方法
JP5544097B2 (ja) 2009-02-23 2014-07-09 株式会社日立国際電気 ネットワーク間接続装置
US8213336B2 (en) 2009-02-23 2012-07-03 Cisco Technology, Inc. Distributed data center access switch
JP5408243B2 (ja) 2009-03-09 2014-02-05 日本電気株式会社 OpenFlow通信システムおよびOpenFlow通信方法
US8265075B2 (en) 2009-03-16 2012-09-11 International Business Machines Corporation Method and apparatus for managing, configuring, and controlling an I/O virtualization device through a network switch
EP2741458A3 (en) 2009-03-30 2014-07-09 Nec Corporation Communication flow control system, communication flow control method, and communication flow processing program
CN104702537B (zh) 2009-04-01 2018-07-10 Nicira股份有限公司 用于实现和管理虚拟交换机的方法和装置
US20100254385A1 (en) 2009-04-07 2010-10-07 Cisco Technology, Inc. Service Insertion Architecture (SIA) in a Virtual Private Network (VPN) Aware Network
US8589919B2 (en) * 2009-04-28 2013-11-19 Cisco Technology, Inc. Traffic forwarding for virtual machines
US8027354B1 (en) 2009-04-29 2011-09-27 Cisco Technology, Inc. Network consolidation for virtualized servers
US8429647B2 (en) 2009-05-06 2013-04-23 Vmware, Inc. Virtual machine migration across network by publishing routes to the associated virtual networks via virtual router after the start of migration of the virtual machine
US9497039B2 (en) 2009-05-28 2016-11-15 Microsoft Technology Licensing, Llc Agile data center network architecture
US9210065B2 (en) 2009-06-22 2015-12-08 Alcatel Lucent Providing cloud-based services using dynamic network virtualization
US9621516B2 (en) * 2009-06-24 2017-04-11 Vmware, Inc. Firewall configured with dynamic membership sets representing machine attributes
US8644188B1 (en) 2009-06-25 2014-02-04 Amazon Technologies, Inc. Providing virtual networking functionality for managed computer networks
US8572609B2 (en) 2009-07-01 2013-10-29 Riverbed Technology, Inc. Configuring bypass functionality of a network device based on the state of one or more hosted virtual machines
US8634437B2 (en) 2009-07-01 2014-01-21 Riverbed Technology, Inc. Extended network protocols for communicating metadata with virtual machines
US8990433B2 (en) 2009-07-01 2015-03-24 Riverbed Technology, Inc. Defining network traffic processing flows between virtual machines
US8954957B2 (en) 2009-07-01 2015-02-10 Riverbed Technology, Inc. Network traffic processing according to network traffic rule criteria and transferring network traffic metadata in a network device that includes hosted virtual machines
US8650618B2 (en) 2009-07-22 2014-02-11 Cisco Technology, Inc. Integrating service insertion architecture and virtual private network
US9270542B2 (en) 2009-07-31 2016-02-23 Ixia Apparatus and methods for forwarding data packets captured from a network
US8339994B2 (en) 2009-08-27 2012-12-25 Brocade Communications Systems, Inc. Defining an optimal topology for a group of logical switches
US8619779B2 (en) 2009-09-30 2013-12-31 Alcatel Lucent Scalable architecture for enterprise extension in a cloud topology
US8571031B2 (en) 2009-10-07 2013-10-29 Intel Corporation Configurable frame processing pipeline in a packet switch
US20110085557A1 (en) 2009-10-08 2011-04-14 Brocade Communications Systems, Inc. Partitioning of Switches and Fabrics into Logical Switches and Fabrics
US8599864B2 (en) 2009-10-08 2013-12-03 Brocade Communications Systems, Inc. Transit switches in a network of logical switches
US8693485B2 (en) 2009-10-14 2014-04-08 Dell Products, Lp Virtualization aware network switch
EP2497234B1 (en) 2009-11-02 2018-09-19 Marvell World Trade Ltd. Network device and method based on virtual interfaces
US9531674B2 (en) 2009-11-11 2016-12-27 Microsoft Technology Licensing, Llc Virtual host security profiles
US7937438B1 (en) 2009-12-07 2011-05-03 Amazon Technologies, Inc. Using virtual networking devices to manage external connections
US9203747B1 (en) * 2009-12-07 2015-12-01 Amazon Technologies, Inc. Providing virtual networking device functionality for managed computer networks
US7953865B1 (en) 2009-12-28 2011-05-31 Amazon Technologies, Inc. Using virtual networking devices to manage routing communications between connected computer networks
US7991859B1 (en) 2009-12-28 2011-08-02 Amazon Technologies, Inc. Using virtual networking devices to connect managed computer networks
US8224971B1 (en) 2009-12-28 2012-07-17 Amazon Technologies, Inc. Using virtual networking devices and routing information to initiate external actions
US8887266B2 (en) 2010-01-08 2014-11-11 Board Of Trustees Of Michigan State University Method for computing network reachability
US8874749B1 (en) 2010-02-03 2014-10-28 Citrix Systems, Inc. Network fragmentation and virtual machine migration in a scalable cloud computing environment
US8751738B2 (en) 2010-02-08 2014-06-10 Microsoft Corporation Background migration of virtual storage
US8913661B2 (en) 2010-02-19 2014-12-16 Skype Motion estimation using block matching indexing
US8612627B1 (en) 2010-03-03 2013-12-17 Amazon Technologies, Inc. Managing encoded multi-part communications for provided computer networks
JP5651970B2 (ja) 2010-03-11 2015-01-14 日本電気株式会社 通信装置、通信制御方法、及び通信制御用プログラム
US8863144B2 (en) 2010-03-15 2014-10-14 International Business Machines Corporation Method and apparatus for determining resources consumed by tasks
JP5505707B2 (ja) 2010-03-30 2014-05-28 日本電気株式会社 ネットワークシステム及びその運用方法
US8224931B1 (en) 2010-03-31 2012-07-17 Amazon Technologies, Inc. Managing use of intermediate destination computing nodes for provided computer networks
US8599854B2 (en) * 2010-04-16 2013-12-03 Cisco Technology, Inc. Method of identifying destination in a virtual environment
US8811153B1 (en) 2010-05-03 2014-08-19 Pluribus Networks Inc. Switch fabric for network devices
US8989186B2 (en) 2010-06-08 2015-03-24 Brocade Communication Systems, Inc. Virtual port grouping for virtual cluster switching
US8813209B2 (en) 2010-06-03 2014-08-19 International Business Machines Corporation Automating network reconfiguration during migrations
US8374183B2 (en) 2010-06-22 2013-02-12 Microsoft Corporation Distributed virtual network gateways
US8897303B2 (en) 2010-06-29 2014-11-25 Futurewei Technologies, Inc. Delegate gateways and proxy for target hosts in large layer 2 and address resolution with duplicated internet protocol addresses
US8880468B2 (en) * 2010-07-06 2014-11-04 Nicira, Inc. Secondary storage architecture for a network control system that utilizes a primary network information base
US8456984B2 (en) 2010-07-19 2013-06-04 Ciena Corporation Virtualized shared protection capacity
US8473557B2 (en) 2010-08-24 2013-06-25 At&T Intellectual Property I, L.P. Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network
JP5476261B2 (ja) 2010-09-14 2014-04-23 株式会社日立製作所 マルチテナント型情報処理システム、管理サーバ及び構成管理方法
US9104458B1 (en) 2010-09-30 2015-08-11 Amazon Technologies, Inc. Managing virtual computing nodes using isolation and migration techniques
CN102457583B (zh) 2010-10-19 2014-09-10 中兴通讯股份有限公司 一种虚拟机移动性的实现方法及系统
US8621058B2 (en) 2010-10-28 2013-12-31 Hewlett-Packard Development Company, L.P. Providing cloud-based computing services
US8533285B2 (en) 2010-12-01 2013-09-10 Cisco Technology, Inc. Directing data flows in data centers with clustering services
US8699499B2 (en) * 2010-12-08 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to provision cloud computing network elements
US9329886B2 (en) 2010-12-10 2016-05-03 Amazon Technologies, Inc. Virtual machine morphing for heterogeneous migration environments
US8819678B2 (en) 2010-12-15 2014-08-26 Red Hat Israel, Ltd. Live migration of a guest from a source hypervisor to a target hypervisor
US8468548B2 (en) 2010-12-17 2013-06-18 Microsoft Corporation Multi-tenant, high-density container service for hosting stateful and stateless middleware components
US8755283B2 (en) 2010-12-17 2014-06-17 Microsoft Corporation Synchronizing state among load balancer components
US8615579B1 (en) 2010-12-28 2013-12-24 Amazon Technologies, Inc. Managing virtual machine migration
US8863256B1 (en) * 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
US9264868B2 (en) 2011-01-19 2016-02-16 Qualcomm Incorporated Management of network access requests
US8612744B2 (en) * 2011-02-10 2013-12-17 Varmour Networks, Inc. Distributed firewall architecture using virtual machines
US8776207B2 (en) * 2011-02-16 2014-07-08 Fortinet, Inc. Load balancing in a network with session information
US8665739B2 (en) 2011-03-16 2014-03-04 Juniper Networks, Inc. Packet loss measurement at service endpoints of a virtual private LAN service
US8959569B2 (en) 2011-03-18 2015-02-17 Juniper Networks, Inc. Security enforcement in virtualized systems
US8676980B2 (en) 2011-03-22 2014-03-18 Cisco Technology, Inc. Distributed load balancer in a virtual machine environment
WO2012133290A1 (ja) 2011-03-31 2012-10-04 日本電気株式会社 コンピュータシステム、及び通信方法
US8743885B2 (en) 2011-05-03 2014-06-03 Cisco Technology, Inc. Mobile service routing in a network environment
US9043452B2 (en) * 2011-05-04 2015-05-26 Nicira, Inc. Network control apparatus and method for port isolation
US9100298B2 (en) 2011-05-23 2015-08-04 Cisco Technology, Inc. Host visibility as a network service
US8739244B1 (en) 2011-06-07 2014-05-27 Riverbed Technology, Inc. Configuring and authenticating WAN optimization devices for accessing content delivery networks
US8923294B2 (en) * 2011-06-28 2014-12-30 Polytechnic Institute Of New York University Dynamically provisioning middleboxes
US20130019015A1 (en) * 2011-07-12 2013-01-17 International Business Machines Corporation Application Resource Manager over a Cloud
US9424144B2 (en) 2011-07-27 2016-08-23 Microsoft Technology Licensing, Llc Virtual machine migration to minimize packet loss in virtualized network
US9900224B2 (en) 2011-08-04 2018-02-20 Midokura Sarl System and method for implementing and managing virtual networks
US8813074B2 (en) 2011-08-05 2014-08-19 Vmware, Inc. Detecting and correcting network interruptions using network address translation
US9384030B2 (en) 2011-08-11 2016-07-05 Ca, Inc. System and method for deploying a dynamic virtual network address translation appliance
JP5870192B2 (ja) 2011-08-17 2016-02-24 ニシラ, インコーポレイテッド 論理l3ルーティング
US8762501B2 (en) 2011-08-29 2014-06-24 Telefonaktiebolaget L M Ericsson (Publ) Implementing a 3G packet core in a cloud computer with openflow data and control planes
US8856518B2 (en) 2011-09-07 2014-10-07 Microsoft Corporation Secure and efficient offloading of network policies to network interface cards
US9319459B2 (en) 2011-09-19 2016-04-19 Cisco Technology, Inc. Services controlled session based flow interceptor
US20130074181A1 (en) 2011-09-19 2013-03-21 Cisco Technology, Inc. Auto Migration of Services Within a Virtual Data Center
US20130074066A1 (en) 2011-09-21 2013-03-21 Cisco Technology, Inc. Portable Port Profiles for Virtual Machines in a Virtualized Data Center
US9069586B2 (en) * 2011-10-13 2015-06-30 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US20130103834A1 (en) 2011-10-21 2013-04-25 Blue Coat Systems, Inc. Multi-Tenant NATting for Segregating Traffic Through a Cloud Service
JP5714187B2 (ja) 2011-11-15 2015-05-07 ニシラ, インコーポレイテッド ミドルボックスを備えるネットワークのアーキテクチャ
AU2015258160B2 (en) 2011-11-15 2017-04-20 Nicira, Inc. Network control system for configuring middleboxes
AU2015255293B2 (en) 2011-11-15 2018-03-15 Nicira, Inc. Architecture of networks with middleboxes
US8830834B2 (en) 2011-12-21 2014-09-09 Cisco Technology, Inc. Overlay-based packet steering
US8521905B2 (en) 2011-12-22 2013-08-27 Telefonaktiebolaget L M Ericsson (Publ) System for flexible and extensible flow processing in software-defined networks
US8711860B2 (en) 2011-12-22 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Controller for flexible and extensible flow processing in software-defined networks
WO2013154529A1 (en) 2012-04-09 2013-10-17 Hewlett-Packard Development Company, L.P. Associating an identifier for a virtual machine with a published network configuration service type
CN104170334B (zh) 2012-04-18 2017-11-07 Nicira股份有限公司 一种用于管理网络的控制器的配置托管元件的方法及设备
WO2013184941A1 (en) * 2012-06-06 2013-12-12 Huawei Technologies Co., Ltd. Method of seamless integration and independent evolution of information-centric networking via software defined networking
US9304801B2 (en) 2012-06-12 2016-04-05 TELEFONAKTIEBOLAGET L M ERRICSSON (publ) Elastic enforcement layer for cloud security using SDN
US9094459B2 (en) 2012-07-16 2015-07-28 International Business Machines Corporation Flow based overlay network
US9104492B2 (en) 2012-09-04 2015-08-11 Wisconsin Alumni Research Foundation Cloud-based middlebox management system
US10263916B2 (en) 2012-12-03 2019-04-16 Hewlett Packard Enterprise Development Lp System and method for message handling in a network device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1886962A (zh) * 2003-12-30 2006-12-27 艾利森电话股份有限公司 用于处理数据包流的上下文的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
穿越Middlebox实现P2P通信的技术研究;徐洪珍 等;《计算机应用研究》;20050228(第2期);220-224 *

Also Published As

Publication number Publication date
US20170126493A1 (en) 2017-05-04
EP2748713B1 (en) 2021-08-25
AU2012340387A1 (en) 2014-04-10
US8966024B2 (en) 2015-02-24
US20130128891A1 (en) 2013-05-23
US20160070588A1 (en) 2016-03-10
US10191763B2 (en) 2019-01-29
US9558027B2 (en) 2017-01-31
EP2748978A1 (en) 2014-07-02
EP2748717A1 (en) 2014-07-02
US20190034220A1 (en) 2019-01-31
US9552219B2 (en) 2017-01-24
JP5961718B2 (ja) 2016-08-02
CN103930882A (zh) 2014-07-16
JP2017153118A (ja) 2017-08-31
WO2013074844A1 (en) 2013-05-23
JP2016146644A (ja) 2016-08-12
US20150124651A1 (en) 2015-05-07
US20130132532A1 (en) 2013-05-23
US10922124B2 (en) 2021-02-16
US20230359479A1 (en) 2023-11-09
US10977067B2 (en) 2021-04-13
WO2013074827A1 (en) 2013-05-23
AU2012340383B2 (en) 2015-08-20
US11372671B2 (en) 2022-06-28
US10310886B2 (en) 2019-06-04
US11740923B2 (en) 2023-08-29
US9306909B2 (en) 2016-04-05
US10235199B2 (en) 2019-03-19
US20150222598A1 (en) 2015-08-06
US11593148B2 (en) 2023-02-28
JP2015146598A (ja) 2015-08-13
US20210191750A1 (en) 2021-06-24
EP2748750A1 (en) 2014-07-02
EP2748716A4 (en) 2015-02-11
US20130125230A1 (en) 2013-05-16
US10884780B2 (en) 2021-01-05
CN103930882B (zh) 2017-10-03
US8913611B2 (en) 2014-12-16
EP3846043A1 (en) 2021-07-07
US9697033B2 (en) 2017-07-04
US20150081861A1 (en) 2015-03-19
WO2013074855A1 (en) 2013-05-23
EP2748717B1 (en) 2021-03-24
US20150142938A1 (en) 2015-05-21
EP2748750A4 (en) 2015-04-08
US20130121209A1 (en) 2013-05-16
US9015823B2 (en) 2015-04-21
EP2748716A1 (en) 2014-07-02
US10514941B2 (en) 2019-12-24
JP6346690B2 (ja) 2018-06-20
CN103917967A (zh) 2014-07-09
EP2748716B1 (en) 2018-05-16
EP3846043B1 (en) 2024-02-14
EP3373560B1 (en) 2022-08-10
US20130132533A1 (en) 2013-05-23
US8966029B2 (en) 2015-02-24
CN107395445B (zh) 2021-04-13
JP2014535252A (ja) 2014-12-25
EP2748978A4 (en) 2015-05-20
JP5714187B2 (ja) 2015-05-07
US20200081732A1 (en) 2020-03-12
EP2748714A1 (en) 2014-07-02
US20170116023A1 (en) 2017-04-27
JP6125682B2 (ja) 2017-05-10
US20190258507A1 (en) 2019-08-22
EP2748750B1 (en) 2020-03-18
US9172603B2 (en) 2015-10-27
CN107395445A (zh) 2017-11-24
EP2748713A4 (en) 2015-02-11
US20150098360A1 (en) 2015-04-09
US20130132536A1 (en) 2013-05-23
EP2748978B1 (en) 2018-04-25
US10949248B2 (en) 2021-03-16
US20130132531A1 (en) 2013-05-23
US20190138343A1 (en) 2019-05-09
AU2012340383A1 (en) 2014-04-10
EP2748714B1 (en) 2021-01-13
EP2748713A1 (en) 2014-07-02
US20210149708A1 (en) 2021-05-20
JP5898780B2 (ja) 2016-04-06
US20210200572A1 (en) 2021-07-01
US20170277557A1 (en) 2017-09-28
US9195491B2 (en) 2015-11-24
EP2748714A4 (en) 2015-01-21
WO2013074842A1 (en) 2013-05-23
EP2748717A4 (en) 2015-01-21
US20130125120A1 (en) 2013-05-16
WO2013074831A1 (en) 2013-05-23
AU2012340387B2 (en) 2015-08-20
US20220326980A1 (en) 2022-10-13
US20230205568A1 (en) 2023-06-29
EP3373560A1 (en) 2018-09-12
US10089127B2 (en) 2018-10-02
JP2014533901A (ja) 2014-12-15
WO2013074828A1 (en) 2013-05-23
US9697030B2 (en) 2017-07-04
WO2013074847A1 (en) 2013-05-23

Similar Documents

Publication Publication Date Title
CN103917967B (zh) 用于配置中间盒的网络控制系统
US11804987B2 (en) Flow generation from second level controller to first level controller to managed switching element
CN103890751B (zh) 逻辑l3路由
AU2017204765A1 (en) Network control system for configuring middleboxes

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant