CN104704781B - 网络设备和网络地址映射的方法 - Google Patents
网络设备和网络地址映射的方法 Download PDFInfo
- Publication number
- CN104704781B CN104704781B CN201380049921.0A CN201380049921A CN104704781B CN 104704781 B CN104704781 B CN 104704781B CN 201380049921 A CN201380049921 A CN 201380049921A CN 104704781 B CN104704781 B CN 104704781B
- Authority
- CN
- China
- Prior art keywords
- address
- network equipment
- computing device
- equipment
- mapping
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/60—Router architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
网络设备可包括被配置为存储流量、用于查找引擎、映射管理器、流量转发器的指令和映射的存储介质。映射可包括使IPv4地址和IPv6地址相关联的规则。流量转发器可被配置为将出站流量转发到第二设备。查找引擎可包括使处理器检查映射以确定映射是否包括使第二设备的第二地址和第一设备的第一地址相关联的规则的指令。如果包括,则指令可使处理器将来自第二设备的入站流量转发到第一设备。如果映射不包括这个规则,则指令可使处理器将查询发送到第二网络设备,以询问第二网络设备是否包括使第一地址和第二地址相关联的规则。
Description
相关申请的交叉引用
本申请要求2012年9月25日提交的名称为“Network Device”的美国专利申请号13/626,719的权益,并通过引用将该专利申请的公开内容全部并入本文以用于所有目的。
背景技术
互联网协议的当前版本IPv4(互联网协议版本4)正在耗尽其地址空间来配置新地址。新版本IPv6已经被开发,其具有大得多的地址空间且处于早期配置阶段中。在利用IPv4和IPv6的这个时期期间,实现配置的一种方法是运行“双堆栈”——以具有IPv4和IPv6地址两者的节点为特征的一种方法。这种方法允许节点到达仅IPv4的目的地,但最终不节省任何IPv4地址空间。可选地,已经开发了非唯一的私有IPv4地址(也被称为RFC 1918(请求评论)地址)连同公共IPv6地址的使用,但这样的方法可能需要网络中的标准IPv4NAT(网络地址转换)以及用于在主机处分配和管理那些私有地址的所有常用的方法。
被称为“轻型双栈”或“DS-lite”的另一方法已经被开发并且在RFC 6333(2012年5月24日的http://tools.ietf.org/html/rfc6333)中被标准化。对于DS-Lite,主机使用IPv6传输来达到AFTR(地址族转换器),其连接到IPv4地址(并可能也充当NAT)。地址族转换器可以是独立的设备,但也可在已经部署在网络中的网络设备(例如路由器)内起作用。当DS-lite封装分组到达AFTR时,它移除封装并在执行所需的任何网络地址转换之后转发内部分组。
发明内容
描述了第一网络设备。该网络设备可包括被配置为存储流量信息、用于查找引擎、映射管理器、流量转发器的指令和映射的有形计算机可读存储介质。网络设备还可包括被配置为将信息存储在存储介质中并执行存储在查找引擎中的指令的处理器。第一地址输入可被配置为从在第一地址处的第一设备接收出站流量。出站流量可包括数据分组和第二设备的第二地址。
地址管理器可被配置为产生存储在存储介质中的映射。映射可包括使第一地址和第二地址相关联的规则。流量转发器可被配置为将出站流量转发到第二设备。第二地址输入可被配置为从第二设备接收指向第一设备的返回流量。
查找引擎可包括使处理器检查映射以确定映射是否包括使第二设备的第二地址和第一设备的第一地址相关联的规则的指令。如果映射包括这个关联,则引擎中的指令可使处理器将来自第二设备的返回流量转发到第一设备。如果映射不包括这个关联,则指令可使处理器将查询发送到第二网络设备。查询可以询问第二网络设备它是否包括具有第二地址和第一地址的关联的规则。
网络设备可包括被配置为从第二网络设备接收对查询的响应的网络设备输入。网络设备还可包括被配置为基于来自查询的响应来更新映射的映射更新器。
附图说明
图1A和1B是网络设备的示例性部件图。
图2是通过网络设备的数据的示例性过程流程。
图3是网络的示例性图示。
图4是以两个网络设备为特征的网络的示例性图示。
图5是以主控制器为特征的网络的示例性图示。
图6是以两个网络设备为特征的网络的示例性图示。
具体实施方式
提供了一种网络,其将分组从在IPv4地址处的第一设备传送到在IPv6地址处的第二设备,并可将分组从第二设备返回到IPv4设备而返回路径不一定流经相同的网络设备(例如路由器、交换机、负载平衡器等)。换句话说,描述了提供双向IPv4-IPv6通信的网络,其中IPv4→IPv6路径可以不同于IPv6→IPv4路径。
网络发送流量元件(出站流量的源)进行其自己的对到保存地址的网络的最短路径的计算,其中分组以该地址为目的地。因为计算彼此独立,第一分组的源可将一条路线确定为最佳(最短)的,而响应分组的发送网络(其中源和目的地反转)可将不同的路径确定为最短的。这在两个网络在多个地点连接时频繁地出现,因为一个网络可朝着互连点1路由,而另一网络可朝着互连点2路由。互连点是两个网络连接并交换路由/流量的位置。一些互连点由设施提供,但其它连接点可以是私有双侧互连点。如果在IPv6→IPv4路径中的网络设备不包含在IPv6和IPv4地址之间的映射数据(或至少具有得到的方式),则该网络设备不能够将返回分组从IPv6设备提供到IPv4设备,因为在IPv6设备和IPv4设备之间没有关联。
在示例性配置冲,网络包括N个网络设备、M个交换机和X个设备。网络提供从第一设备通过至少一个网络设备和一个交换机到第二设备的双向路径。在一些配置中,第一设备具有IPv6地址,而第二设备具有IPv4地址。网络设备可被配置为记录使第一和第二设备的地址相关联的规则。网络设备可能能够使用这个规则将入站流量从第二设备转发到第一设备。入站流量(即,返回传输)的路径可以或可以不通过出站流量所通过的相同网络设备。在一些配置中,为入站流量选择的网络设备包括查询生成器,其被配置为对其它网络设备产生查询以确定它们是否包括使第一和第二设备的地址相关联的规则。
存在配置网络设备可如何产生并传送这样的查询的很多方式。例如,网络设备可连续查询每个网络设备,直到它得到所需的规则或确定规则不可从任何网络设备得到为止。另一配置是使用环形拓扑,其中第一网络设备询问第二网络设备它是否包括具有指定规则的映射。如果第二网络设备不包括该规则,则第二网络设备可将请求发送到第三网络设备。如果第三网络设备包括该规则,则它可被配置为将规则的拷贝发送到第一网络设备。
可使用主控制器,其可包括具有所有规则的映射,其中每个网络设备发送它们存储的任何新规则的拷贝,使得每个网络设备只需要对主控制器核对以获取未本地存储在网络设备处的规则的拷贝。关于下面的附图描述了这些和其它配置。
在一些配置中,OpenFlow切换规范可用于提供协议,其中根据该协议网络设备可与彼此和/或主控制器通信。OpenFlow是使用分离的控制面和数据面的通信协议。也就是说,实现OpenFlow的网络可包括具有它们中的规则的一组表格,例如“如果这个分组特征匹配元件X,则执行功能Y。”
图1A示出网络设备10的部件图。在图1A中示出的部件是映射管理器105、映射更新器105、查找引擎110、第一地址输入120、流量转发器130、第二地址输入、网络设备(N.D.)输入150、查询生成器155和解封器170。参考图1B,这些部件可采取特定的计算机化指令的形式,且它们可存储在有形计算机可读存储介质20上。处理器30可被配置为执行这些部件以实现下面讨论的多种不同的功能。部件也可采取用于实现这些功能的专用电路的形式。
图2示出第一网络设备10A。在这个实施方式中,在第一网络设备10A的框的内部所示的框和箭头是由第一网络设备执行的部件和过程,而在第一网络设备10A的框的外部所示的框和箭头不由第一网络设备10A执行。第一设备100可连接到网络。第一设备100具有第一网络地址105。第一网络地址可以是IPv4地址。第一设备可被编程为将数据分组发送到具有第二地址205的第二设备200。第二地址可以是IPv6地址。如所示,第一设备100可发送由第一N.D.(网络设备)10A在第一地址输入120处接收的数据分组。
第一网络设备10A可执行映射管理器105以创建或更新映射107。映射107可包含规则,该规则包括在两个或更多个地址之间的关联。当映射管理器105接收到来自第一设备100的数据分组时,它可创建下面的规则:如果从在地址205处的第二设备200接收到分组,则将分组传送到在地址105处的第一设备。流量转发器130可被配置为在第一和第二设备(和未示出的额外设备)之间来回转发数据分组。可从映射107得到关于发送到什么地址的指令。
一旦流量转发器130将分组转发(131)到第二设备200,第二设备就可处理数据。第二设备可将数据分组发送回到第一设备(或未示出的第三设备)。可在第二设备输入140处接收来自第二设备的通信。查找引擎110可产生对照映射107中的规则来进行检查的查询。在这种情况下,查询可请求映射管理器105来确定映射是否包括关于如何将消息提供到第一设备100的规则。根据实现,答案可以为是或否。如果答案为是(111),则映射管理器可指示查找引擎将分组发送到流量转发器130。映射管理器可给流量转发器(或查找引擎110)提供第一设备100的地址。在一些实施方式中,查找引擎可访问映射107,而不访问映射管理器105。如果映射不包括关于如何将消息提供到第一设备100的指令(即,“否”决策112),则第一网络设备10A可使用查询生成器155产生查询。该查询可被发送(160)到一个或多个其它网络设备。
在图2中,查询被发送到第二网络设备。第一网络设备10A可从第二网络设备10B接收(165)响应,但在其它实施方式中,响应可来自第三、第四、第五或第N个网络设备。来自第二网络设备的响应可包括所需的规则,或者它可包括指示第二网络设备10B不包括所请求的规则的响应。假设前者被接收到,则映射更新器109可以用新规则更新映射107。使用新规则,第一网络设备10A可指示网络转发器130将数据分组提供到第一设备100。
从在IPv6地址处的第一设备发送的IPv4数据分组可被封装。封装可提供通过抽象来将网络中的功能与其基础结构逻辑地分离的方式。在封装的通信路径中,较高级别的对象可包括在基础结构中,从而向基础结构隐藏信息。在示例性例子中,具有IPv6地址的轻型双栈设备被配置为通过地址族转换路由器将数据分组发送到在IPv4地址处的第二设备。轻型双栈设备可被配置为将返回数据封装到输出流量中,使得AFTR可将流量从IPv4设备返回到轻型双栈设备。AFTR可使用这个返回数据来构造映射,使得AFTR从IPv4设备接收的未来通信可被路由到期望的IPv6设备。返回数据可包括在IPv4地址空间中的“邮箱”地址和在轻型双栈设备上的实际IPv6地址。ARTR可将“邮箱”IPv4地址和IPv6之间的该映射存储在存储介质上,使得AFTR可确定哪个IPv6设备应接收对IPv4地址寻址的分组。因为在轻型双栈和IPv4设备之间的网络基础设施可产生下列情况:从轻型双栈设备接收出站流量的AFTR可不同于接收轻型双栈设备的入站流量的AFTR,AFTR可实现Openflow协议以促成AFTR到AFTR通信。这样的通信可用于促成从一个AFTR到第二AFTR的映射信息的传送,如果例如ARTR接收入站流量且不包括与IPv4设备所规定的IPv4地址相关联的IPv6地址的映射。
在示例性配置中,数据分组包括被配置为物理地传输数据的物理层。额外的特征例如UDP(用户数据报协议——一种设计用于给应用提供选择输出端口的能力的协议)、链路封装(以提供局域联网)和互联网协议(以给各个客户端提供全局地址信息)可通过封装被添加到物理层。
出站流量(从在IPv4地址的设备发送到在IPv6地址的设备的数据分组)可包括封装数据。网络设备可包括解封器170以将出站封装数据分组解封。例如,来自第一设备的数据分组可包括封装的IPv4流量,且解封器可被配置为将IPv4流量解封。
图3示出根据示例性实现的网络3。在网络3的这个配置中,有六个设备(100、200、300、400、500和600)、4个网络设备(10A、10B、10C和10D)和三个交换机(40A、40B、40C)。设备100、300和500连接到第一交换机40A,而第四设备400和第二设备200经由交换机40B连接到网络,且第六设备600只经由交换机40C被连接。
在示例性通信中,第一设备100将通信发送到第二设备200。通信在第一交换机40A处被接收,其中它被传送到网络设备10A-10D之一。假设通信通过网络设备10B,网络设备10B将产生规则并在其映射中存储规则。数据的分组可被提供到第二交换机40B,其中它然后被转发到第二设备200。
如果第二设备200将通信发送回到第一设备100,该通信将通过第二交换机40B。此时,第二交换机40B可将信息发送到网络设备10A或10B。交换机40B可以不配置成确定哪个网络设备处理了初始通信。当确定哪个网络设备应接收入站流量时,交换机可使用其它标准(例如负载、在网络设备和交换机之间的距离、时间数据等)或无标准。假设第二交换机40B将分组发送到第一网络设备10A,当第一网络设备10A检查它的映射时,它将确定映射不包括与在第一和第二设备之间的地址关联有关的任何规则。第一网络设备不包括与这个关联有关的任何规则,因为出站流量通过第二网络设备。根据图3所示的配置,网络设备10A将查询发送到网络设备10B以查看第二网络设备是否包括需要的规则。网络设备10B的通信路径可以以OpenFlow技术为特征。
如图4所示,网络设备可使用OpenFlow控制器50来进行通信以与彼此通信。在这个示例性例子中,第一设备(发送者)100可通过互联网60与第二设备(应答者)200通信。如所示,从第一设备(其可位于IPv4地址处)开始到第二设备(其可位于IPv6地址处)的流量的路径不同于返回路径。作为当来自应答者200的流量到达第二网络设备10B时的结果,第二网络设备10B不包含从第一设备到第二设备(反之亦然)的映射,因为从第一设备100到第二设备200的流量通过第一网络设备10A。在没有映射信息的情况下,第二网络设备可能不能够将流量转发到第一设备100。然而在这个实施方式中,第二网络设备可通过开放流(openflow)控制器50与第一网络设备通信。OpenFlow控制器可向第一设备提交对映射信息的请求和/或从第二网络设备10B传送流量。在前一布置中,所控制的OpenFlow可从第一网络设备10A接收映射数据(映射第一设备和第二设备),并将该映射数据提供到第二网络设备10B。第二网络设备10B可被配置为一旦其接收到需要的映射就将流量路由回到第一设备。在后一布置中,第二网络设备将来自第二设备的流量传送到第一网络设备10A。使用它自己的映射表,第一网络设备可被配置为将流量路由到第一设备100。在一些实施方式中,OpenFlow控制器可维护通过控制器的所有映射表的拷贝。第二网络设备包括需要的规则。第二网络设备10B可被配置为使用OpenFlow来传输所需的规则以允许第一网络设备确定第一设备的地址。
图5示出包括主控制器250的网络3。在图5中,每个网络设备被配置为当规则被保存时将规则分发到主控制器。作为结果,主控制器250包括通过网络发送信息的所有设备的规则。当被网络设备查询时,主控制器250可使用所需的规则做出响应。规则的接收将允许该网络设备将通信转发到指定的设备。开放流可用于在主控制器和网络设备之间的通信路径。
在示例性配置中,网络设备(例如地址族转换路由器)可部署在网络的每个边缘(即,管理域的边缘,也被称为网络边界)处,具有面向上游网络的接口。网络设备(AFTR)可以作为独立的系统或通过在现有的对等路由器上实现这个功能(对等路由器是与在不同的自主系统中的路由器交换路由信息的路由器;交换路由数据和流量的两个自主系统被称为对等的)。网络设备也可包括OpenFlow客户端(例如根据OpenFlow规范实现匹配动作表的网络元件)和OpenFlow控制器(例如在网络中对OpenFlow客户端编程的设备)代码。此外,网络设备可以是边界路由器——具有到在其它自主系(例如组织的网络边界)中的路由器的网络连接并可使用外部网关协议(例如边界网关协议)进行通信的网络设备。
例如,在图6中,路由设备10A也可以是边界路由器、AFTR(AFTR1)、OpenFlow客户端1和OpenFlow控制器2。AFTR或地址族转换器可以是作为IPv4-in-IPv6隧道端点和在同一节点上实现的IPv4-IPv4NAT(网络地址转换器)的组合的任何设备。路由设备10B也是边界路由器和AFTR 2。路由设备10B也是OpenFlow客户端2和OpenFlow控制器1。在图6中还示出了交换机1和2(交换机40A和40B)以及四个IPv6客户端(700A-700D)和IPv4互联网800。
当接收到下游流量时,网络1可执行下面的过程。分组可经由路径1或路径2从IPv4互联网800发送到路由设备。假设分组通过路径1,第一AFTR设备(AFTR 1)可检查局部映射高速缓存,以检查在IPv4地址/在入站分组的目的地字段中的端口元组之间的映射。如果第一AFTR设备在高速缓存中发现映射,它重新映射它的高速缓存并将分组转发到由映射确定的目的地IPv6(也就是说,产生映射条目的流量的原始发送者),如在RFC 6333中规定的。如果第一AFTR设备发现高速缓存未命中(意味着它在映射表中没有找到映射,即,表未命中),它用与本身相关的标识符标记分组。AFTR设备可根据设备的内部配置、根据在分组中的什么字段不以另外方式用于OpenFlow通信来以各种方式标记分组。当高速缓存未命中时,AFTR可接着沿着OpenFlow控制通道将分组转发到第二AFTR(AFTR 2)。
如果AFTR2具有适当的映射,它通过执行所需的映射将分组转发到最终目的地。AFTR 2可使用OpenFlow控制消息来将映射安装到在标记中识别的AFTR控制器中。OpenFlow控制消息是映射表条目的插入。如果AFTR2没有适当的映射,则它可为本身添加标记,并将分组转发到被建立为它的OpenFlow控制器的AFTR(AFTR3),其可重复该过程。
如果分组访问所有可用的AFTR且仍然未命中(即,每个路由器在检查映射表时遭遇高速缓存未命中),则分组被丢弃(即,删除…不进一步传输)。在一些配置中,可将通知从检查它的高速缓存的最后一个AFTR提供到分组的源以让源知道分组被丢弃。
一些示例性配置将以两个AFTR为特征,但网络可以以多于两个AFTR为特征。在包括多于两个AFTR的网络中,AFTR可被配置为使得存在穿过OpenFlow客户端和OpenFlow控制器的序列的已知闭合路径(在这个上下文中,“闭合”意味着已知接触在局部拓扑中的所有AFTR的无循环路径)。对于以两个AFTR为特征的配置,AFTR1对于从它的对等设备(用OpenFlow通信的同一类的设备)到达的分组用作AFTR2的OpenFlow客户端,但AFTR1对于从它的对等设备AFTR3到达的分组用作AFTR2的OpenFlow控制器。对于以多于两个路由器为特征的配置,可使用虚拟环形拓扑。
可在数字电子电路中或在体现在有形介质、固件或硬件(包括在本说明书中公开的结构及其结构等效形式)上的计算机软件中或在它们的一个或两个的组合中实现在本说明书中描述的主题和操作的实现。在本说明书中描述的主题的实现可被实现为体现在有形介质上的一个或多个计算机程序,即,计算机程序指令的一个或多个模块,其在一个或多个计算机存储介质上被编码用于由数据处理装置执行或控制数据处理装置的操作。计算机存储介质可以是计算机可读存储设备、计算机可读存储基底、随机或串行访问存储器阵列或设备或它们的一个或多个的组合或可包括在计算机可读存储设备、计算机可读存储基底、随机或串行访问存储器阵列或设备或它们的一个或多个的组合中。计算机存储介质也可以是一个或多个单独的部件或介质(例如多个CD、磁盘或其它存储设备)或可包括在一个或多个单独的部件或介质(例如多个CD、磁盘或其它存储设备)中。计算机存储介质可以是有形和非临时的。
在本说明书中描述的操作可被实现为由数据处理装置对存储在一个或多个计算机可读存储设备上或从其它源接收的数据执行的操作。
术语“客户端”或“服务器”包括用于处理数据的所有类型的装置、设备和机器,作为例子包括可编程处理器、计算机、芯片上系统或前述设备中的多个或组合。装置可包括专用逻辑电路,例如FPGA(现场可编程门阵列)或ASIC(专用集成电路)。装置除了硬件以外也可包括为讨论中的计算机程序创建执行环境的体现在有形介质上的代码,例如构成处理器固件、协议栈、数据库管理系统、操作系统、跨平台运行时间环境、虚拟机或它们中的一个或多个的组合的代码。装置和执行环境可实现各种不同的计算模型基础设施,例如web服务、分布式计算和网格计算基础设施。
计算机程序(也被称为程序、软件、软件应用、脚本或代码)可以用任何形式的编程语言(包括编译或解释语言、说明性或过程语言)编写,且它可以被部署为任何形式,包括作为独立程序或作为模块、部件、子例程、对象或适合于在计算环境中使用的其它单元。计算机程序可以(但不必须)对应于在文件系统中的文件。程序可存储在保存其它程序或数据的文件的一部分中(例如存储在标记语言文档中的一个或多个脚本)、在专用于讨论中的程序的单个文件中或在多个相协调的文件中(例如存储一个或多个模块、子程序或代码的部分的多个文件)。计算机程序可被部署为在一个计算机上或在位于一个站点或分布在多个站点并由通信网络互连的多个计算机上被执行。
在本说明书中描述的过程和逻辑流程可由执行一个或多个计算机程序的一个或多个可编程处理器执行,以通过对输入数据操作并产生输出来执行动作。过程和逻辑流程也可由专用逻辑电路(例如FPGA(现场可编程门阵列)或ASIC(专用集成电路))执行,且装置可被实现为专用逻辑电路(例如FPGA(现场可编程门阵列)或ASIC(专用集成电路))。
适合于执行计算机程序的处理器可包括(作为例子)通用和专用微处理器和任何类型的数字计算机的任一个或多个处理器。通常,处理器将从只读存储器或随机存取存储器或这两者接收指令和数据。计算机的基本元件是用于根据指令执行动作的处理器和用于存储指令和数据的一个或多个存储器设备。通常,计算机也将包括用于存储数据的一个或多个大容量存储设备(例如磁盘、磁光盘或光盘),或可操作地耦合为从用于存储数据的一个或多个大容量存储设备(例如磁盘、磁光盘或光盘)接收数据或将数据传送到用于存储数据的一个或多个大容量存储设备(例如磁盘、磁光盘或光盘)或这两者。然而,计算机不必须具有这样的设备。而且,计算机可嵌入另一设备中,例如移动电话、个人数字助理(PDA)、移动音频或视频播放器、游戏控制台、全球定位系统(GPS)接收机或便携式存储设备(例如通用串行总线(USB)闪存驱动器),仅举几个例子。适合于存储计算机程序指令和数据的设备包括所有形式的非易失性存储器、介质和存储器设备,作为例子包括半导体存储器设备,例如EPROM、EEPROM和闪存设备;磁盘,例如内部硬盘或可移动盘;磁光盘;以及CD-ROM和DVD-ROM盘。处理器和存储器可由专用逻辑电路补充并合并在专用逻辑电路中。
为了提供与用户的交互,在本说明书中描述的主题的实现可在具有显示设备和用户可用来向计算机提供输入的键盘、指示设备(例如鼠标、轨迹球等)或触摸屏、触控板等的计算机上实现,显示设备例如是CRT(阴极射线管)、LCD(液晶显示器)、OLED(有机发光二极管)、TFT(薄膜晶体管)、等离子体、其它柔性配置或用于向用户显示信息的任何其它监视器。其它类型的设备也可用于提供与用户的交互;例如,被提供给用户的反馈可以是任何形式的感官反馈,例如视觉反馈、听觉反馈或触觉反馈;且来自用户的输入可以以任何形式(包括声音、语音或触觉输入)被接收。此外,计算机可通过将文档发送到用户所使用的设备并从用户所使用的设备接收文档来与用户交互;例如通过响应于从web浏览器接收的请求将网页发送到在用户的客户端设备上的web浏览器。
在本说明书中描述的主题的实现可在计算系统中实现,该计算系统包括后端部件,例如作为数据服务器,或包括中间件部件,例如应用服务器,或包括前端部件,例如具有图形用户界面或Web浏览器(用户可通过图形用户界面或Web浏览器与在本说明书中描述的主题的实现交互)的客户端计算机,或一个或多个这样的后端、中间件或前端部件的任何组合。系统的部件可由数字数据通信的任何形式或介质(例如通信网络)互连。通信网络的例子包括局域网(“LAN”)和广域网(“WAN”)、网络间(例如互联网)和对等网络(例如自组对等网络)。
本文公开的特征可在智能电视模块(或所连接的电视模块、混合电视模块等)上实现,该智能电视模块(或所连接的电视模块、混合电视模块等)可包括被配置为使互联网连接与更传统的电视节目源(例如,经由电缆、卫星、无线广播或其它信号接收的电视节目源)集成的处理电路。智能电视模块可以被物理地合并到电视机中或可包括单独的设备,例如机顶盒、蓝光或其它数字媒体播放器、游戏控制台、旅馆电视系统和其它伴随的设备。智能电视模块可配置为允许观看者搜索并找到视频、电影、照片和在web上、在本地有线电视频道上、在卫星电视频道上或存储在本地硬盘驱动器上的其它内容。机顶盒(STB)或机顶单元(STU)可包括信息器具设备,其可包含调谐器并连接到电视机和外部信号源,将信号调谐成然后显示在电视机屏幕或其它显示设备上的内容。智能电视模块可配置为提供包括多个不同的应用(例如web浏览器和多个流媒体服务、连接的有线或卫星媒体源、其它web“频道”等)的图标的主屏幕或顶级屏幕。智能电视模块可进一步配置为向用户提供电子节目向导。智能电视模块的伴随应用可在移动计算设备上操作以向用户提供关于可获得的节目的额外信息,以允许用户控制智能电视模块等。在可选的实施方式中,可在膝上型计算机或其它个人计算机、智能电话、其它移动设备、手持计算机、平板PC或其它计算设备上实现特征。
虽然本说明书包含很多特定的实现细节,但这些不应被解释为对任何发明或可被主张的内容的范围的限制,而更确切地作为特定发明的特定实现所特有的特征的描述。也可将在本说明书中在不同的实现的上下文中描述的某些特征在单个实现中组合实现。相反,也可在多个实现中单独地或以任何适当的子组合实现在单个实现的上下文中描述的各个特征。而且,虽然特征在上面被描述为在某些组合中起作用且甚至最初如上所说被主张,但来自所主张的组合的一个或多个特征可在一些情况下从组合删除,且所主张的组合可针对子组合或子组合的变形。
类似地,虽然在附图中以特定的顺序描述了操作,但这不应被理解为要求这样的操作以所示的特定顺序或以连续顺序执行或要求所有所示的操作被执行来实现期望的结果。在某些情况下,多任务和并行处理可能是有利的。而且,在上面描述的实现中的各种系统部件的分离不应被理解为在所有实现中要求这样的分离,以及应理解,所描述的程序部件和系统可通常一起集成在单个软件产品或封装到多个软件产品中。
因此,已经描述了主题的特定实现。其它实现在所附的权利要求的范围内。在一些情况下,在权利要求中列举出的动作可以用不同的顺序被执行且仍然实现期望的结果。此外,在附图中描绘的过程并不一定需要所示的特定顺序或连续顺序来实现期望的结果。在某些实现中,可利用多任务或并行处理。
Claims (13)
1.第一网络设备,包括:
有形计算机可读存储介质,其被配置为存储流量、映射、用于查找引擎、映射管理器、流量转发器的指令;
处理器,其被配置为:
将数据存储在所述有形计算机可读存储介质中;以及
执行用于所述查找引擎的指令;
第一地址输入,其被配置为接收来自第一地址处的第一计算设备并且去往第二地址处的第二计算设备的出站流量,所述流量包括数据分组和所述第二计算设备的所述第二地址;
映射管理器,其被配置为响应于接收来自所述第一计算设备的去往所述第二计算设备的所述出站流量而产生存储在所述有形计算机可读存储介质中的所述映射,所述映射包括使所述第一计算设备的所述第一地址和所述第二计算设备的所述第二地址相关联的规则;
流量转发器,其被配置为将所述出站流量转发到所述第二计算设备;
第二地址输入,其被配置为接收指向所述第一计算设备的返回流量;
能够由所述处理器执行的查找引擎,其包括使所述处理器检查所述映射以确定所述映射是否包括使所述返回流量的源地址和所述第一计算设备的所述第一地址相关联的规则的指令,
响应于所述映射包括所述规则的确定,所述查找引擎中的所述指令使所述处理器将所述返回流量转发到所述第一计算设备,
响应于所述映射不包括所述规则的确定,所述指令使所述处理器将查询发送到第二网络设备,所述查询询问所述第二网络设备是否包括使所述返回流量的所述源地址和所述第一计算设备的所述第一地址关联的规则;
网络设备输入,其被配置为接收对所述查询的响应;以及
映射更新器,其被配置为基于来自所述查询的所述响应来更新所述映射,
其中所述第一地址是互联网协议版本6(IPv6)地址,而所述第二地址是互联网协议版本4(IPv4)地址,或者
其中所述第一地址是互联网协议版本4(IPv4)地址,而所述第二地址是互联网协议版本6(IPv6)地址。
2.根据权利要求1所述的网络设备,其中源自所述第一计算设备的所述出站流量包括封装的互联网协议版本4(IPv4)流量。
3.根据权利要求1所述的网络设备,包括被配置为将互联网协议版本6(IPv6)封装的互联网协议版本4(IPv4)流量解封的解封器。
4.一种网络地址映射的方法,包括:
由第一网络设备的第一地址输入接收来自第一地址处的第一计算设备并且去往第二地址处的第二计算设备的出站流量,所述流量包括数据分组和所述第二计算设备的所述第二地址;
响应于接收来自所述第一计算设备的去往所述第二计算设备的所述出站流量而产生映射,所述映射包括使所述第一计算设备的所述第一地址和所述第二计算设备的所述第二地址相关联的规则;
将所述出站流量转发到所述第二计算设备;
由所述第一网络设备的第二地址输入接收指向所述第一计算设备的返回流量;
检查所述映射以确定所述映射是否包括使所述返回流量的源地址和所述第一计算设备的所述第一地址相关联的规则,
响应于所述映射包括所述规则的确定,将所述返回流量转发到所述第一计算设备,
响应于所述映射不包括所述规则的确定,将查询发送到第二网络设备,所述查询询问所述第二网络设备是否包括使所述返回流量的所述源地址和所述第一计算设备的所述第一地址关联的规则;
由所述第一网络设备的网络设备输入接收对所述查询的响应;以及
基于来自所述查询的所述响应来更新所述映射,
其中所述第一地址是互联网协议版本6(IPv6)地址,而所述第二地址是互联网协议版本4(IPv4)地址,或者
其中所述第一地址是互联网协议版本4(IPv4)地址,而所述第二地址是互联网协议版本6(IPv6)地址。
5.根据权利要求4所述的方法,进一步包括:
将互联网协议版本6(IPv6)封装的互联网协议版本4(IPv4)流量解封。
6.根据权利要求4所述的方法,进一步包括:
由所述第二网络设备将回复转发到所述第一网络设备,所述回复包含使所述返回流量的所述源地址和所述第一地址关联的规则。
7.根据权利要求4所述的方法,进一步包括:
由所述第二网络设备确定所述第二网络设备是否包含使所述返回流量的源地址和所述第一计算设备的所述第一地址相关联的规则;
响应于所述第二网络设备包含所述规则的确定,由所述第二网络设备将包含所述规则的回复转发到所述第一网络设备;以及
响应于所述第二网络设备不包含所述规则的确定,由所述第二网络设备将所述查询转发到第三网络设备。
8.根据权利要求6所述的方法,进一步包括:
由所述第一网络设备使用包含在来自所述第二网络设备的所述回复中的数据存储所述规则,所述规则使所述返回流量的源地址和所述第一计算设备的所述第一地址相关联。
9.根据权利要求6所述的方法,进一步包括:
由所述第一网络设备将从所述第二计算设备接收的所述返回流量转发到与所述第一计算设备连接的交换机。
10.根据权利要求6所述的方法,进一步包括:
由所述第一网络设备将从所述第二计算设备接收的所述返回流量转发到所述第二网络设备;以及
由所述第二网络设备将所述返回流量转发到与所述第一计算设备连接的交换机。
11.根据权利要求6所述的方法,进一步包括:
由所述第一网络设备将所述返回流量转发到所述第一计算设备。
12.根据权利要求6所述的方法,进一步包括:
由所述第一网络设备将从所述第二计算设备接收的所述返回流量转发到所述第二网络设备;以及
由所述第二网络设备将所述返回流量转发到所述第一计算设备。
13.根据权利要求12所述的方法,进一步包括:
由第三网络设备确定所述第三网络设备是否包含使所述返回流量的源地址和所述第一计算设备的所述第一地址相关联的规则;
响应于所述第三网络设备包含所述规则的确定,由所述第三网络设备将包含所述规则的回复转发到所述第一网络设备;以及
响应于所述第三网络设备不包含所述规则的确定,由所述第三网络设备将所述查询转发到第四网络设备。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/626719 | 2012-09-25 | ||
| US13/626,719 US9553801B2 (en) | 2012-09-25 | 2012-09-25 | Network device |
| PCT/US2013/059018 WO2014051995A1 (en) | 2012-09-25 | 2013-09-10 | Network device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104704781A CN104704781A (zh) | 2015-06-10 |
| CN104704781B true CN104704781B (zh) | 2018-01-23 |
Family
ID=50338808
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380049921.0A Active CN104704781B (zh) | 2012-09-25 | 2013-09-10 | 网络设备和网络地址映射的方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9553801B2 (zh) |
| EP (1) | EP2901637B1 (zh) |
| JP (1) | JP6283676B2 (zh) |
| KR (1) | KR101987987B1 (zh) |
| CN (1) | CN104704781B (zh) |
| DE (1) | DE202013012474U1 (zh) |
| DK (1) | DK2901637T3 (zh) |
| WO (1) | WO2014051995A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5880315B2 (ja) * | 2012-07-02 | 2016-03-09 | 富士通株式会社 | システム管理装置、システムの管理方法、及びシステムの管理プログラム |
| CN103067534B (zh) * | 2012-12-26 | 2016-09-28 | 中兴通讯股份有限公司 | 一种NAT实现系统、方法及Openflow交换机 |
| FI124398B (en) * | 2013-01-04 | 2014-08-15 | Tellabs Oy | A method and apparatus for determining a lookup table implementation for a network element of a software configurable network |
| JP2014135592A (ja) * | 2013-01-09 | 2014-07-24 | Sony Corp | 情報処理装置、情報処理方法及び情報処理システム |
| US9191318B1 (en) * | 2013-04-29 | 2015-11-17 | Cisco Technology, Inc. | Transitioning between communication protocols between networks |
| US9009353B1 (en) | 2014-04-11 | 2015-04-14 | Cable Television Laboratories, Inc. | Split network address translation |
| CN104734963B (zh) * | 2015-03-24 | 2018-07-13 | 电子科技大学 | 一种基于SDN的IPv4和IPv6网络互连方法 |
| US10135791B2 (en) * | 2015-08-25 | 2018-11-20 | Anchorfree Inc. | Secure communications with internet-enabled devices |
| US10164836B2 (en) * | 2015-12-22 | 2018-12-25 | Amazon Technologies, Inc. | Shifting network traffic from a network device |
| US10740710B2 (en) | 2016-03-25 | 2020-08-11 | Nebbiolo Technologies, Inc. | Fog computing facilitated flexible factory |
| US10798063B2 (en) * | 2016-10-21 | 2020-10-06 | Nebbiolo Technologies, Inc. | Enterprise grade security for integrating multiple domains with a public cloud |
| CN109120601A (zh) * | 2018-07-24 | 2019-01-01 | 深圳市天威视讯股份有限公司 | 基于点播信令的IPv4与IPv6互通方法和系统 |
| US11121932B2 (en) * | 2019-04-10 | 2021-09-14 | Cisco Technology, Inc. | Method and apparatus for model mapping and dynamically enabling external model on the network device |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102131233A (zh) * | 2010-01-18 | 2011-07-20 | 中兴通讯股份有限公司 | 基于ds-lite的数据包发送方法及装置 |
| CN102137172A (zh) * | 2010-11-24 | 2011-07-27 | 华为终端有限公司 | 一种dns服务器访问方法及一种访问设备 |
| CN102170395A (zh) * | 2011-04-21 | 2011-08-31 | 中兴通讯股份有限公司 | 数据的传输方法及网络设备 |
| CN102244688A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
| CN102299976A (zh) * | 2010-06-28 | 2011-12-28 | 微软公司 | 分布式和可缩放的网络地址转换 |
| CN102546362A (zh) * | 2010-12-20 | 2012-07-04 | 中兴通讯股份有限公司 | 报文处理方法、系统和用户前端设备 |
| CN102685263A (zh) * | 2012-04-26 | 2012-09-19 | 中兴通讯股份有限公司 | 恢复aftr的动态映射的方法、aftr及b4 |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1421810B1 (en) | 2001-08-29 | 2007-10-31 | Research In Motion Limited | System and method for addressing a mobile device in an ip-based wireless network |
| JP3876741B2 (ja) * | 2002-03-27 | 2007-02-07 | 株式会社日立製作所 | プロトコル変換方法及び装置 |
| US6865184B2 (en) | 2003-03-10 | 2005-03-08 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile nodes |
| WO2004107131A2 (en) * | 2003-05-28 | 2004-12-09 | Caymas Systems, Inc. | Policy based network address translation |
| US20060031506A1 (en) * | 2004-04-30 | 2006-02-09 | Sun Microsystems, Inc. | System and method for evaluating policies for network load balancing |
| ATE400157T1 (de) * | 2004-11-12 | 2008-07-15 | Nokia Siemens Networks Gmbh | Ein ringnetz für ein burst-geschaltetes netz mit verteiltem management |
| KR100666987B1 (ko) * | 2004-11-15 | 2007-01-10 | 삼성전자주식회사 | 이중스택 전환 메커니즘을 이용한 IPv4-IPv6 전환시스템 및 그 방법 |
| US20090292824A1 (en) * | 2005-01-21 | 2009-11-26 | Internap Network Services Corporation | System And Method For Application Acceleration On A Distributed Computer Network |
| JP4591338B2 (ja) * | 2005-12-16 | 2010-12-01 | パナソニック電工株式会社 | 通信システム |
| US20090260023A1 (en) * | 2008-04-11 | 2009-10-15 | Hewlett-Parckard Development Commpany, Lp | Multiplexing Reserved Ports |
| US8873545B2 (en) * | 2009-02-16 | 2014-10-28 | Nec Corporation | Gateway apparatus, system and method |
| JP5333095B2 (ja) * | 2009-09-10 | 2013-11-06 | 沖電気工業株式会社 | アドレス変換・プロトコル変換システム、並びに、トランスレータ装置及びトランスレータプログラム |
| CN102025608B (zh) | 2009-09-17 | 2013-03-20 | 中兴通讯股份有限公司 | 通信方法、通信过程中的数据报文转发方法及通信节点 |
| JP5333599B2 (ja) * | 2009-10-30 | 2013-11-06 | 富士通株式会社 | アドレス変換装置、アドレス変換方法、およびアドレス変換プログラム |
| EP2494747B1 (fr) | 2009-10-30 | 2023-08-16 | Transpacific IP Group Limited | PROCÉDÉS ET DISPOSITIFS DE ROUTAGE DE PAQUETS DE DONNÉES ENTRE RÉSEAUX IPv4 ET IPv6 |
| US8451739B2 (en) * | 2010-04-15 | 2013-05-28 | Silver Spring Networks, Inc. | Method and system for detecting failures of network nodes |
| US8504722B2 (en) * | 2010-06-14 | 2013-08-06 | Telefonaktiebolaget Lm Ericsson | Enhancing DS-lite with private IPV4 reachability |
| US8406232B2 (en) * | 2010-06-17 | 2013-03-26 | Microsoft Corporation | 4to6 network stack for IPv4 applications |
| US9548959B2 (en) * | 2012-03-23 | 2017-01-17 | Cisco Technology, Inc. | Address resolution suppression for data center interconnect |
-
2012
- 2012-09-25 US US13/626,719 patent/US9553801B2/en not_active Expired - Fee Related
-
2013
- 2013-09-10 DE DE202013012474.1U patent/DE202013012474U1/de not_active Expired - Lifetime
- 2013-09-10 CN CN201380049921.0A patent/CN104704781B/zh active Active
- 2013-09-10 DK DK13840725.9T patent/DK2901637T3/en active
- 2013-09-10 JP JP2015533105A patent/JP6283676B2/ja active Active
- 2013-09-10 KR KR1020157010640A patent/KR101987987B1/ko active IP Right Grant
- 2013-09-10 WO PCT/US2013/059018 patent/WO2014051995A1/en active Application Filing
- 2013-09-10 EP EP13840725.9A patent/EP2901637B1/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102131233A (zh) * | 2010-01-18 | 2011-07-20 | 中兴通讯股份有限公司 | 基于ds-lite的数据包发送方法及装置 |
| CN102244688A (zh) * | 2010-05-11 | 2011-11-16 | 华为技术有限公司 | 一种报文转发的方法、装置及系统 |
| CN102299976A (zh) * | 2010-06-28 | 2011-12-28 | 微软公司 | 分布式和可缩放的网络地址转换 |
| CN102137172A (zh) * | 2010-11-24 | 2011-07-27 | 华为终端有限公司 | 一种dns服务器访问方法及一种访问设备 |
| CN102546362A (zh) * | 2010-12-20 | 2012-07-04 | 中兴通讯股份有限公司 | 报文处理方法、系统和用户前端设备 |
| CN102170395A (zh) * | 2011-04-21 | 2011-08-31 | 中兴通讯股份有限公司 | 数据的传输方法及网络设备 |
| CN102685263A (zh) * | 2012-04-26 | 2012-09-19 | 中兴通讯股份有限公司 | 恢复aftr的动态映射的方法、aftr及b4 |
Non-Patent Citations (1)
| Title |
|---|
| 《Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion》;R.Droms等;《IETF RFC6333》;20110808;第1-31页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| KR101987987B1 (ko) | 2019-06-11 |
| EP2901637A1 (en) | 2015-08-05 |
| EP2901637A4 (en) | 2016-05-25 |
| JP2015533050A (ja) | 2015-11-16 |
| DE202013012474U1 (de) | 2017-01-17 |
| CN104704781A (zh) | 2015-06-10 |
| US9553801B2 (en) | 2017-01-24 |
| JP6283676B2 (ja) | 2018-02-21 |
| WO2014051995A1 (en) | 2014-04-03 |
| DK2901637T3 (en) | 2019-04-01 |
| US20140086254A1 (en) | 2014-03-27 |
| EP2901637B1 (en) | 2018-12-19 |
| KR20150063466A (ko) | 2015-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104704781B (zh) | 网络设备和网络地址映射的方法 | |
| US11171836B2 (en) | Providing virtual networking functionality for managed computer networks | |
| US10171338B2 (en) | On-demand next-hop resolution | |
| US20200358659A1 (en) | Refresh of the binding tables between data-link-layer and network-layer addresses on mobility in a data center environment | |
| US9491002B1 (en) | Managing communications involving external nodes of provided computer networks | |
| CN106657637B (zh) | 能够在保持手持服务功能集的同时提供数据网络共享服务的手持设备 | |
| US9037691B1 (en) | Managing use of intermediate destination computing nodes for provided computer networks | |
| US8396946B1 (en) | Managing integration of external nodes into provided computer networks | |
| CN106464564B (zh) | 用于网络分组封装和路由的方法、系统和计算机可读介质 | |
| CN107078956A (zh) | 多层分布式路由器体系结构 | |
| CN113645136B (zh) | 网络中报文转发的方法、网络节点、网络系统 | |
| CN107770062A (zh) | 一种数据包发送方法、装置及网络架构 | |
| CN102246465A (zh) | 提供对远程服务的本地安全网络访问 | |
| CN102075438B (zh) | 单播数据帧传输方法及装置 | |
| US20150163072A1 (en) | Virtual Port Extender | |
| CN104869063B (zh) | 虚拟子网中的主机路由处理方法及相关设备和通信系统 | |
| CN104378298A (zh) | 一种流表条目生成方法及相应设备 | |
| CN104160680A (zh) | 用于透明代理缓存的欺骗技术 | |
| de Oliveira Silva et al. | On the analysis of multicast traffic over the entity title architecture | |
| McFarland et al. | IPv6 for enterprise networks | |
| WO2019160005A1 (ja) | 経路情報転送装置、経路情報転送方法および経路情報転送プログラム | |
| CN103428252B (zh) | 一种云计算虚拟机迁移的方法、设备及系统 | |
| CN105978699B (zh) | 用于跨网络进行特征追踪的方法和系统 | |
| CN104518959A (zh) | 一种设备间通信的方法及装置 | |
| US10476700B2 (en) | Techniques for interconnection of controller- and protocol-based virtual networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: American California Patentee after: Google limited liability company Address before: American California Patentee before: Google Inc. |
|
| CP01 | Change in the name or title of a patent holder |