JP5855630B2 - 仮想ローカルエリアネットワークのクラウドアプライアンスを管理するための管理サーバおよびその管理方法 - Google Patents
仮想ローカルエリアネットワークのクラウドアプライアンスを管理するための管理サーバおよびその管理方法 Download PDFInfo
- Publication number
- JP5855630B2 JP5855630B2 JP2013251970A JP2013251970A JP5855630B2 JP 5855630 B2 JP5855630 B2 JP 5855630B2 JP 2013251970 A JP2013251970 A JP 2013251970A JP 2013251970 A JP2013251970 A JP 2013251970A JP 5855630 B2 JP5855630 B2 JP 5855630B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- data packet
- internal
- external
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 131
- 238000013519 translation Methods 0.000 claims description 55
- 238000013507 mapping Methods 0.000 claims description 50
- 238000006243 chemical reaction Methods 0.000 claims description 43
- 238000012545 processing Methods 0.000 claims description 41
- 238000000034 method Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2596—Translation of addresses of the same type other than IP, e.g. translation from MAC to MAC addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
本発明は管理サーバおよびその管理方法に関する。より具体的には、本発明の管理サーバは変換システムを操作して、クラウドアプライアンスを管理するために、異なる仮想ローカルエリアネットワーク(VLAN)の複数のクラウドアプライアンスに接続するスイッチから転送されるデータパケット/スイッチへ転送されるデータパケットを修正する。
コンピュータネットワークおよび携帯技術の分野における大きな発展によって、それらのアプリケーション、リソースおよびサービスに、インターネットを介してクラウドアプライアンスを用いてアクセスすることができる。
ホステッドプライベートクラウド(HPC)マーケットでは、複数のクラウドアプライアンスは、ホスティングサービスプロバイダによって配備され、管理され、モニタされる。異なる仮想ローカルエリアネットワーク(VLAN)は別個であり、独立しているため、セキュリティおよびネットワーク管理を考慮して、マルチテナントプライベートクラウドアプライアンスは異なるVLANに配備されてもよい。その結果として、VLAN環境では、各クライアントは、同一のVLANの中央アプライアンスを介してのみ、各クライアントのクラウドアプライアンスを制御することができる。
ホステッドプライベートクラウド(HPC)マーケットでは、複数のクラウドアプライアンスは、ホスティングサービスプロバイダによって配備され、管理され、モニタされる。異なる仮想ローカルエリアネットワーク(VLAN)は別個であり、独立しているため、セキュリティおよびネットワーク管理を考慮して、マルチテナントプライベートクラウドアプライアンスは異なるVLANに配備されてもよい。その結果として、VLAN環境では、各クライアントは、同一のVLANの中央アプライアンスを介してのみ、各クライアントのクラウドアプライアンスを制御することができる。
ただし、VLAN構成のこの制限のため、異なるVLANのクラウドアプライアンスは、同一の管理サーバによるサービスおよび管理を受けることができない。
たとえば、クラウドアプライアンスは、そのインターネットプロトコル(IP)アドレスを、クラウドアプライアンスの同一のVLANにおいてダイナミックホストコンフィギュレーションプロトコル(DHCP)サービスを提供する管理サーバからしか得ることができない。この環境において、ホスティングサービスプロバイダは、異なるVLANのクラウドアプライアンスを管理するために、異なる管理サーバを用いなければならない。VLANの量が増加するにつれて、必要な管理サーバの量も増加する。その結果として、ホスティングサービスプロバイダは、管理サーバを維持する際により多くの資金および人材を費やさなければならない。
たとえば、クラウドアプライアンスは、そのインターネットプロトコル(IP)アドレスを、クラウドアプライアンスの同一のVLANにおいてダイナミックホストコンフィギュレーションプロトコル(DHCP)サービスを提供する管理サーバからしか得ることができない。この環境において、ホスティングサービスプロバイダは、異なるVLANのクラウドアプライアンスを管理するために、異なる管理サーバを用いなければならない。VLANの量が増加するにつれて、必要な管理サーバの量も増加する。その結果として、ホスティングサービスプロバイダは、管理サーバを維持する際により多くの資金および人材を費やさなければならない。
この観点から、異なるVLANのクラウドアプライアンスを管理するために必要な管理サーバの数を低減し、管理サーバを維持する際に資金および人材を節約可能なソリューションを提供するという差し迫った必要が技術的に存在する。
本発明の主要な目的は、管理サーバと、異なる仮想ローカルエリアネットワーク(VLAN)の複数のクラウドアプライアンスに接続するスイッチとの間で転送されるデータパケットを修正するために変換機構を提供することである。
この変換機構を用いることによって、管理サーバは異なるVLANのクラウドアプライアンスを管理することができる。したがって、異なるVLANのクラウドアプライアンスを管理するために必要な管理サーバの数を低減することができるため、管理サーバを維持する際の資金および人材を節約することができる。
この変換機構を用いることによって、管理サーバは異なるVLANのクラウドアプライアンスを管理することができる。したがって、異なるVLANのクラウドアプライアンスを管理するために必要な管理サーバの数を低減することができるため、管理サーバを維持する際の資金および人材を節約することができる。
前述の目的を実現するために、本発明は、VLANのクラウドアプライアンスを管理するための管理サーバを開示する。
管理サーバは、ネットワークインタフェースと、記憶装置と、処理装置とを備える。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶するように構成される。処理装置はネットワークインタフェースと記憶装置に電気的に接続し、ソースのないインターネットプロトコル(IP)アドレスと、外部ソース媒体アクセス制御(MAC)アドレスと、VLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するように構成される。
処理装置は管理システムおよび変換システムを操作する。変換システムは、変換マッピングテーブルにしたがって、外部ソースMACアドレスを内部ソースMACアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するように操作される。管理システムは、ブロードキャスト宛先IPアドレスおよび内部宛先MACアドレスを備える第2の内部データパケットを生成するように操作される。変換システムはさらに、変換マッピングテーブルにしたがって、内部宛先MACアドレスを外部宛先MACアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するように操作される。処理装置はさらに、第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信する。
管理サーバは、ネットワークインタフェースと、記憶装置と、処理装置とを備える。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶するように構成される。処理装置はネットワークインタフェースと記憶装置に電気的に接続し、ソースのないインターネットプロトコル(IP)アドレスと、外部ソース媒体アクセス制御(MAC)アドレスと、VLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するように構成される。
処理装置は管理システムおよび変換システムを操作する。変換システムは、変換マッピングテーブルにしたがって、外部ソースMACアドレスを内部ソースMACアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するように操作される。管理システムは、ブロードキャスト宛先IPアドレスおよび内部宛先MACアドレスを備える第2の内部データパケットを生成するように操作される。変換システムはさらに、変換マッピングテーブルにしたがって、内部宛先MACアドレスを外部宛先MACアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するように操作される。処理装置はさらに、第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信する。
また、本発明はさらに、VLANのクラウドアプライアンスを管理するための管理サーバにおいて使用するための管理方法を開示する。
管理サーバは、ネットワークインタフェースと、記憶装置と、処理装置とを備える。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶する。処理装置はネットワークインタフェースと記憶装置の両方に電気的に接続し、管理システムおよび変換システムを操作する。管理方法は処理装置によって実行され、以下のステップを備える。
(a)ソースのないIPアドレスと、外部ソースMACアドレスと、VLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するステップと、(b)変換マッピングテーブルにしたがって、変換システムを操作して、外部ソースMACアドレスを内部ソースMACアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するステップと、(c)管理システムを操作して、ブロードキャスト宛先IPアドレスと内部宛先MACアドレスとを備える第2の内部データパケットを生成するステップと、(d)変換マッピングテーブルにしたがって、変換システムを操作して、内部宛先MACアドレスを外部宛先MACアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するステップと、(e)第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信するステップ。
管理サーバは、ネットワークインタフェースと、記憶装置と、処理装置とを備える。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶する。処理装置はネットワークインタフェースと記憶装置の両方に電気的に接続し、管理システムおよび変換システムを操作する。管理方法は処理装置によって実行され、以下のステップを備える。
(a)ソースのないIPアドレスと、外部ソースMACアドレスと、VLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するステップと、(b)変換マッピングテーブルにしたがって、変換システムを操作して、外部ソースMACアドレスを内部ソースMACアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するステップと、(c)管理システムを操作して、ブロードキャスト宛先IPアドレスと内部宛先MACアドレスとを備える第2の内部データパケットを生成するステップと、(d)変換マッピングテーブルにしたがって、変換システムを操作して、内部宛先MACアドレスを外部宛先MACアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するステップと、(e)第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信するステップ。
前述の目的を実現するために、本発明はさらに、VLANのクラウドアプライアンスを管理するための管理サーバを開示する。
管理サーバは、ネットワークインタフェースと、記憶装置と、処理装置とを備える。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶するように構成される。処理装置はネットワークインタフェースと記憶装置に電気的に接続し、外部ソースIPアドレスとVLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するように構成される。
処理装置は管理システムおよび変換システムを操作する。変換システムは、変換マッピングテーブルにしたがって、外部ソースIPアドレスを内部ソースIPアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するように操作される。管理システムは、内部宛先IPアドレスを備える第2の内部データパケットを生成するように操作される。変換システムはさらに、変換マッピングテーブルにしたがって、内部宛先IPアドレスを外部宛先IPアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するように操作される。処理装置はさらに、第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信する。
管理サーバは、ネットワークインタフェースと、記憶装置と、処理装置とを備える。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶するように構成される。処理装置はネットワークインタフェースと記憶装置に電気的に接続し、外部ソースIPアドレスとVLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するように構成される。
処理装置は管理システムおよび変換システムを操作する。変換システムは、変換マッピングテーブルにしたがって、外部ソースIPアドレスを内部ソースIPアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するように操作される。管理システムは、内部宛先IPアドレスを備える第2の内部データパケットを生成するように操作される。変換システムはさらに、変換マッピングテーブルにしたがって、内部宛先IPアドレスを外部宛先IPアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するように操作される。処理装置はさらに、第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信する。
また、本発明はさらに、VLANのクラウドアプライアンスを管理するための管理サーバにおいて使用するための管理方法を開示する。
管理サーバは、ネットワークインタフェースと、記憶装置と、処理装置とを備える。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶する。処理装置はネットワークインタフェースと記憶装置の両方に電気的に接続し、管理システムおよび変換システムを操作する。管理方法は処理装置によって実行され、以下のステップを備える。
(a)外部ソースIPアドレスとVLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するステップと、(b)変換マッピングテーブルにしたがって、変換システムを操作して、外部ソースIPアドレスを内部ソースIPアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するステップと、(c)管理システムを操作して、内部宛先IPアドレスを備える第2の内部データパケットを生成するステップと、(d)変換マッピングテーブルにしたがって、変換システムを操作して、内部宛先IPアドレスを外部宛先IPアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するステップと、(e)第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信するステップ。
管理サーバは、ネットワークインタフェースと、記憶装置と、処理装置とを備える。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶する。処理装置はネットワークインタフェースと記憶装置の両方に電気的に接続し、管理システムおよび変換システムを操作する。管理方法は処理装置によって実行され、以下のステップを備える。
(a)外部ソースIPアドレスとVLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するステップと、(b)変換マッピングテーブルにしたがって、変換システムを操作して、外部ソースIPアドレスを内部ソースIPアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するステップと、(c)管理システムを操作して、内部宛先IPアドレスを備える第2の内部データパケットを生成するステップと、(d)変換マッピングテーブルにしたがって、変換システムを操作して、内部宛先IPアドレスを外部宛先IPアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するステップと、(e)第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信するステップ。
本発明で実装する詳細な技術および好ましい実施形態を、請求される発明の特徴を当業者がよく理解できるように、添付図と共に以下の段落で説明する。
以下の説明では、本発明をその実施形態を参照して説明する。ただし、これらの実施形態は、これらの実施形態に記載される任意の特定の環境、適用または具体的な実装に、本発明を限定することを目的とするものではない。したがって、これらの実施形態の説明は本発明を限定するものではなく、例示のみを目的とする。
以下の実施形態および添付図では、本発明に直接関連しない要素は描写から省略される。添付図における個々の要素間の寸法の関係は、理解しやすいように例示されるのみであり、実際の縮尺を限定するものではない。
以下の実施形態および添付図では、本発明に直接関連しない要素は描写から省略される。添付図における個々の要素間の寸法の関係は、理解しやすいように例示されるのみであり、実際の縮尺を限定するものではない。
本発明の第1の実施形態を図1に示す。図1は、スイッチ13に接続する管理サーバ11を例示する。管理サーバ11は、ネットワークインタフェース111と、記憶装置113と、処理装置115とを備える。ネットワークインタフェース111はトランクポートTP1でスイッチ13に接続する。
記憶装置113は変換マッピングテーブルを記憶する。記憶装置は、フラッシュメモリ、ハードディスク、または同一の機能を備え、当業者に周知の任意の別の記憶媒体などの永久記憶装置を備える管理サーバを提供するための、有形機械可読媒体または複数の有形機械可読媒体の組み合わせであってもよい。処理装置115はネットワークインタフェース111と記憶装置113に電気的に接続する。処理装置115は管理システム115aおよび変換システム115bを操作する。
記憶装置113は変換マッピングテーブルを記憶する。記憶装置は、フラッシュメモリ、ハードディスク、または同一の機能を備え、当業者に周知の任意の別の記憶媒体などの永久記憶装置を備える管理サーバを提供するための、有形機械可読媒体または複数の有形機械可読媒体の組み合わせであってもよい。処理装置115はネットワークインタフェース111と記憶装置113に電気的に接続する。処理装置115は管理システム115aおよび変換システム115bを操作する。
管理システム115aは、アクセスポートAP1、AP2およびAP3で、それぞれスイッチ13に接続するクラウドアプライアンス151、152、153を管理するように操作される。本実施形態では、クラウドアプライアンス151、152、153は異なる仮想ローカルエリアネットワーク(VLAN)、たとえばVLAN1、VLAN2およびVLAN3にそれぞれ属する。
クラウドアプライアンス151、152、153のそれぞれは、中央アプライアンス17上で操作される制御中央仮想マシン(VM)によって制御可能であり、中央アプライアンス17もトランクポートTP2でスイッチ13に接続し、同一のVLANに属する。たとえば、クラウドアプライアンス151はVLAN1に配備され、同様にVLAN1に配備される制御中央VMによって制御される。クラウドアプライアンス152はVLAN2に配備され、同様にVLAN2に配備される制御中央VMによって制御される。クラウドアプライアンス153はVLAN3に配備され、同様にVLAN3に配備される制御中央VMによって制御される。
クラウドアプライアンス151、152、153のそれぞれは、中央アプライアンス17上で操作される制御中央仮想マシン(VM)によって制御可能であり、中央アプライアンス17もトランクポートTP2でスイッチ13に接続し、同一のVLANに属する。たとえば、クラウドアプライアンス151はVLAN1に配備され、同様にVLAN1に配備される制御中央VMによって制御される。クラウドアプライアンス152はVLAN2に配備され、同様にVLAN2に配備される制御中央VMによって制御される。クラウドアプライアンス153はVLAN3に配備され、同様にVLAN3に配備される制御中央VMによって制御される。
管理システムは複数のサービスを提供可能である。複数のサービスには、DHCPサービス、モニタリングサービス、ログ収集サービスおよびメッセージングサービスが含まれるが、これらに限定されない。変換マッピングテーブルは、受信データパケットの異なるVLANタグに特に基づいて、受信データパケットの内部ソースMACアドレスに外部ソースMACアドレスをマッピングするために作成され、また、送信データパケットの異なるVLANタグに特に基づいて、送信データパケットの外部宛先MACアドレスに内部宛先MACアドレスをマッピングするために作成される。
たとえば、クラウドアプライアンス151がそのIPアドレスを管理サーバ11から得ようとするとき、クラウドアプライアンス151は、ソースのないインターネットプロトコル(IP)アドレス(つまり「0.0.0.0」)と、外部ソース媒体アクセス制御(MAC)アドレス(たとえば、クラウドアプライアンス151のMACアドレスである「00:0A:02:0B:03:0C」)とを備えるDHCPディスカバーデータパケットを生成し、スイッチ13に送信する。
スイッチ13は、VLANタグ(たとえばVLAN1を表す「11」)をDHCPディスカバーデータパケットに追加することによって第1の外部データパケット102を生成し、第1の外部データパケット102を管理サーバ11に送信する。
スイッチ13は、VLANタグ(たとえばVLAN1を表す「11」)をDHCPディスカバーデータパケットに追加することによって第1の外部データパケット102を生成し、第1の外部データパケット102を管理サーバ11に送信する。
処理装置115がソースのないインターネットプロトコル(IP)アドレス(つまり「0.0.0.0」)と、外部ソースMACアドレス(つまり「00:0A:02:0B:03:0C」)と、VLANタグ(つまり「11」)とを備える第1の外部データパケット102をスイッチ13からネットワークインタフェース111を介して受信した後に、変換システム115bは、変換マッピングテーブルにしたがって、外部ソースMACアドレス(つまり「00:0A:02:0B:03:0C」)を内部ソースMACアドレス(たとえば「11:11:11:0B:03:0C」)と交換し、VLANタグを削除することによって、第1の外部データパケット102を修正して管理システム115aのための第1の内部データパケット104を生成するように操作される。したがって、管理システム115aはソースのないIPアドレス(つまり「0.0.0.0」)と、内部ソースMACアドレス(つまり「11:11:11:0B:03:0C」)とを備える第1の内部データパケット104を処理する。
その後、管理システム115aは、ブロードキャスト宛先IPアドレス(つまり「255.255.255.255」)と、内部宛先MACアドレス(つまり「11:11:11:0B:03:0C」)とを備える第2の内部データパケット106(たとえば、DHCPディスカバーデータパケットに応答して生成されるDHCPオファーデータパケット)を生成するように操作される。
変換システム115bはさらに、変換マッピングテーブルにしたがって、内部宛先MACアドレス(つまり「11:11:11:0B:03:0C」)を外部宛先MACアドレス(たとえば「00:0A:02:0B:03:0C」)と交換し、VLANタグ(つまり「11」)を追加することによって、第2の内部データパケット106を修正して第2の外部データパケット108を生成するように操作される。
変換システム115bはさらに、変換マッピングテーブルにしたがって、内部宛先MACアドレス(つまり「11:11:11:0B:03:0C」)を外部宛先MACアドレス(たとえば「00:0A:02:0B:03:0C」)と交換し、VLANタグ(つまり「11」)を追加することによって、第2の内部データパケット106を修正して第2の外部データパケット108を生成するように操作される。
次に、処理装置115は、第2の外部データパケット108をスイッチ13にネットワークインタフェース111を介して送信する。第2の外部データパケット108を受信後、スイッチ13は、VLANタグ(つまり「11」)を第2の外部データパケット108から削除することによってDHCPオファーデータパケットを生成し、VLANタグ(つまり「11」)にしたがって、DHCPオファーデータパケットをクラウドアプライアンス151に送信する。
本発明の変換機構によれば、異なるVLANに配備されるクラウドアプライアンスは、そのIPアドレスを管理サーバ11から得ることができる。また、異なるVLANに配備される2つのアプライアンスが同一のMACアドレスを有する場合であっても、そのMACアドレスは異なるVLANタグに基づいて異なるMACアドレスに変換され、MACアドレスの競合を防ぐ。たとえば、VLANタグ「12」を備えるデータパケットのMACアドレス、たとえば「00:0A:02:0B:03:0C」は「12:12:12:0B:03:0C」に変換される。
本実施形態では、変換マッピングテーブルは、受信データパケットのソースMACアドレスの組織的に一意な識別子(OUI)の変換、および送信データパケットの宛先MACアドレスのOUIの変換を表示することに留意されたい。換言すると、外部ソースMACアドレスおよび内部ソースMACアドレスは異なる組織的に一意な識別子(OUI)を有するが、同一の一意なシリアルナンバーを有し、および内部宛先MACアドレスおよび外部宛先MACアドレスは異なるOUIを有するが、同一の一意なシリアルナンバーを有する。
ただし、本発明はこのマッピング規則に限定されない。別の実施形態では、変換マッピングテーブルは、受信データパケットのソースMACアドレス(OUIと一意なシリアルナンバーの両方を含む)の変換と、送信データパケットの宛先MACアドレス(OUIと一意なシリアルナンバーの両方を含む)の変換とを表示する。
当業者は、前述の説明に基づいて変換マッピングテーブルを修正し、本発明の目的を達成する方法を理解すると考えられる。したがって、これは本発明ではさらに説明しない。
当業者は、前述の説明に基づいて変換マッピングテーブルを修正し、本発明の目的を達成する方法を理解すると考えられる。したがって、これは本発明ではさらに説明しない。
さらに、簡潔にするために、宛先MACアドレス(たとえばブロードキャストMACアドレスである「FF:FF:FF:FF:FF:FF」)などの、第1の外部データパケット102および第1の内部データパケット104に含まれる別の情報、およびソースMACアドレス(たとえば管理サーバ11のMACアドレスである「A1:2B:C3:4D:E5:6F」)などの、第2の内部データパケット106および第2の外部データパケット108に含まれる別の情報は、本明細書の説明から省略した。
本発明の第2の実施形態も、図1に示す。本実施形態では、変換マッピングテーブルはさらに、受信データパケットの異なるVLANタグに特に基づいて、受信データパケットの内部ソースIPアドレスに外部ソースIPアドレスをマッピングするために作成され、また、送信データパケットの異なるVLANタグに特に基づいて、送信データパケットの外部宛先IPアドレスに内部宛先IPアドレスをマッピングするために作成される。
たとえば、クラウドアプライアンス152が管理サーバ11との通信を望むとき、クラウドアプライアンス152は、外部ソースIPアドレス(たとえばクラウドアプライアンス152のIPアドレスである「140.92.24.99/16」)を備えるデータパケットを生成し、スイッチ13に送信する。スイッチ13は、VLANタグ(たとえばVLAN2を表す「12」)をデータパケットに追加することによって第1の外部データパケット202を生成し、第1の外部データパケット202を管理サーバ11に送信する。
処理装置115が外部ソースIPアドレス(つまり「140.92.24.99/16」)とVLANタグ(つまり「12」)とを備える第1の外部データパケット202をスイッチ13からネットワークインタフェース111を介して受信した後に、変換システム115bは、変換マッピングテーブルにしたがって、外部ソースIPアドレス(つまり「140.92.24.99/16」)を内部ソースIPアドレス(たとえば「10.12.24.99/16」)と交換し、VLANタグを削除することによって、第1の外部データパケット202を修正して管理システム115aのための第1の内部データパケット204を生成するように操作される。
したがって、管理システム115aは、内部ソースIPアドレス(たとえば「10.12.24.99/16」)を備える第1の内部データパケット204を処理する。
したがって、管理システム115aは、内部ソースIPアドレス(たとえば「10.12.24.99/16」)を備える第1の内部データパケット204を処理する。
その後、管理システム115aは、クラウドアプライアンス152の内部宛先IPアドレス(つまり「10.12.24.99/16」)を備える第2の内部データパケット206を生成するように操作されてもよい。
変換システム115bはさらに、変換マッピングテーブルにしたがって、内部宛先IPアドレス(つまり「10.12.24.99/16」)を外部宛先IPアドレス(たとえば「140.92.24.99/16」)と交換し、VLANタグ(つまり「12」)を追加することによって、第2の内部データパケット206を修正して第2の外部データパケット208を生成するように操作される。
変換システム115bはさらに、変換マッピングテーブルにしたがって、内部宛先IPアドレス(つまり「10.12.24.99/16」)を外部宛先IPアドレス(たとえば「140.92.24.99/16」)と交換し、VLANタグ(つまり「12」)を追加することによって、第2の内部データパケット206を修正して第2の外部データパケット208を生成するように操作される。
次に、処理装置115は、第2の外部データパケット208をスイッチ13にネットワークインタフェース111を介して送信する。第2の外部データパケット208を受信後、スイッチ13は、VLANタグ(つまり「12」)を第2の外部データパケット208から削除することによってデータパケットを生成し、VLANタグ(つまり「12」)にしたがってデータパケットをクラウドアプライアンス152に送信する。
本発明の変換機構によれば、異なるVLANに配備される2つのアプライアンスが同一のIPアドレスを有する場合であっても、そのIPアドレスは異なるVLANタグに基づいて異なるIPアドレスに変換され、IPアドレスの競合を防ぐ。たとえば、VLANタグ「13」を備えるデータパケットのIPアドレス、たとえば「140.92.24.99/16」は「10.13.24.99/16」に変換される。
本実施形態では、変換マッピングテーブルは、受信データパケットのソースIPアドレスのネットワークアドレスの変換、および送信データパケットの宛先IPアドレスのネットワークアドレスの変換を表示することに留意されたい。
換言すると、外部ソースIPアドレスおよび内部ソースIPアドレスは異なるネットワークアドレスを有するが、同一のホストアドレスを有し、および内部宛先IPアドレスおよび外部宛先IPアドレスは異なるネットワークアドレスを有するが、同一のホストアドレスを有する。
換言すると、外部ソースIPアドレスおよび内部ソースIPアドレスは異なるネットワークアドレスを有するが、同一のホストアドレスを有し、および内部宛先IPアドレスおよび外部宛先IPアドレスは異なるネットワークアドレスを有するが、同一のホストアドレスを有する。
ただし、本発明はこのマッピング規則に限定されない。別の実施形態では、変換マッピングテーブルは、受信データパケットのソースIPアドレス(ネットワークアドレスおよびホストアドレスの両方を含む)の変換と、送信データパケットの宛先IPアドレス(ネットワークアドレスおよびホストアドレスの両方を含む)の変換とを表示する。
当業者は、前述の説明に基づいて変換マッピングテーブルを修正し、本発明の目的を達成する方法を理解すると考えられる。したがって、これは本発明ではさらに説明しない。
当業者は、前述の説明に基づいて変換マッピングテーブルを修正し、本発明の目的を達成する方法を理解すると考えられる。したがって、これは本発明ではさらに説明しない。
さらに、簡潔にするために、宛先IPアドレス(たとえば管理サーバ11のIPアドレスである「140.92.24.99/16」)などの、第1の外部データパケット202および第1の内部データパケット204に含まれる別の情報、およびソースIPアドレス(つまり管理サーバ11のIPアドレスである「140.92.24.99/16」)などの、第2の内部データパケット206および第2の外部データパケット208に含まれる別の情報は、本明細書の説明から省略した。
本発明の変換マッピングテーブルはマッピング規則を表示するだけではなく、(1)外部ソースMACアドレスと内部ソースMACアドレスとの関係、(2)外部宛先MACアドレスと内部宛先MACアドレスとの関係、外部ソースIPアドレスと内部ソースIPアドレスとの関係、(3)外部宛先IPアドレスと内部宛先IPアドレスとの関係、受信データパケットと送信データパケットを処理するための変換システム115bのVLANタグ間との関係を記録することを記載すべきである。
受信データパケットがソースのないIPアドレス(つまり「0.0.0.0」)を有する場合は、変換システム115bは受信データパケットのソースMACアドレスを変換し、オリジナルの受信データパケットのソースMACアドレスと変換された受信データパケットのソースMACアドレスとの関係、およびオリジナルの受信データパケットのVLANタグを変換マッピングテーブルに書き込む。
記録に基づいて、送信データパケットがブロードキャスト宛先IPアドレス(つまり「255.255.255.255」)と、オリジナルの受信データパケットのソースMACアドレスと同一の宛先MACアドレスとを有する場合は、変換システム115bは、変換マッピングテーブルにしたがって、送信データパケットの宛先MACアドレスを変換し、VLANタグを追加する。
記録に基づいて、送信データパケットがブロードキャスト宛先IPアドレス(つまり「255.255.255.255」)と、オリジナルの受信データパケットのソースMACアドレスと同一の宛先MACアドレスとを有する場合は、変換システム115bは、変換マッピングテーブルにしたがって、送信データパケットの宛先MACアドレスを変換し、VLANタグを追加する。
別の状況では、受信データパケットがソースのないIPアドレス(つまり「0.0.0.0」)ではなく、特定のソースIPアドレスを有する場合は、変換システム115bは受信データパケットのソースIPアドレスを変換し、オリジナルの受信データパケットのソースIPアドレスと変換された受信データパケットのソースIPアドレスとの関係、およびオリジナルの受信データパケットのVLANタグを変換マッピングテーブルに書き込む。
記録に基づいて、送信データパケットが、オリジナルの受信データパケットのソースIPアドレスと同一の宛先IPアドレスを有する場合は、変換システム115bは、変換マッピングテーブルにしたがって、送信データパケットの宛先IPアドレスを変換し、VLANタグを追加する。
記録に基づいて、送信データパケットが、オリジナルの受信データパケットのソースIPアドレスと同一の宛先IPアドレスを有する場合は、変換システム115bは、変換マッピングテーブルにしたがって、送信データパケットの宛先IPアドレスを変換し、VLANタグを追加する。
さらに、管理サーバ11は、複数のネットワークインタフェースを備えることができ、各ネットワークインタフェースは異なるスイッチに接続する。この事例では、管理サーバ11はまた、前述した同一の変換機構に基づいて、異なるスイッチに接続し、異なるVLANにあるアプライアンスを管理することができる。本事例に関連する詳細は当業者には容易に理解可能であり、本明細書ではさらに記載しない。
本発明の第3の実施形態は管理サーバにおいて使用するための管理方法であり、そのフローチャートを図2で例示する。
本発明の管理方法は、前述の実施形態で記載した管理サーバ11の処理装置115などの管理サーバの処理装置によって実施されるように適応されることができる。処理装置に加えて、管理サーバはネットワークインタフェースと、記憶装置とを有する。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶する。処理装置はネットワークインタフェースと記憶装置の両方に電気的に接続し、管理システムおよび変換システムを操作する。
本発明の管理方法は、前述の実施形態で記載した管理サーバ11の処理装置115などの管理サーバの処理装置によって実施されるように適応されることができる。処理装置に加えて、管理サーバはネットワークインタフェースと、記憶装置とを有する。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶する。処理装置はネットワークインタフェースと記憶装置の両方に電気的に接続し、管理システムおよび変換システムを操作する。
まず、ステップ301は、ソースのないIPアドレスと、外部ソースMACアドレスと、VLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するように実行される。
次に、ステップ303は、変換マッピングテーブルにしたがって、変換システムを操作して、外部ソースMACアドレスを内部ソースMACアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するように実行される。
次に、ステップ303は、変換マッピングテーブルにしたがって、変換システムを操作して、外部ソースMACアドレスを内部ソースMACアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するように実行される。
その後、ステップ305は管理システムを操作し、ブロードキャスト宛先IPアドレスと、内部宛先MACアドレスとを備える第2の内部データパケットを生成するように実行される。
その後、ステップ307は、変換マッピングテーブルにしたがって、変換システムを操作して、内部宛先MACアドレスを外部宛先MACアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するように実行される。
次に、ステップ309は、第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信するように実行される。
その後、ステップ307は、変換マッピングテーブルにしたがって、変換システムを操作して、内部宛先MACアドレスを外部宛先MACアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するように実行される。
次に、ステップ309は、第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信するように実行される。
前述のステップに加えて、本実施形態の管理方法でも、第1の実施形態で記載するすべての操作および機能を実行することができる。本実施形態の方法では、これらの操作および機能が実施されるが、第1の実施形態の説明に基づいて当業者には容易に理解されるため、本明細書にはさらに記載しない。
本発明の第4の実施形態は管理サーバにおいて使用するための管理方法であり、そのフローチャートを図3で例示する。
本発明の管理方法は、前述の実施形態で記載した管理サーバ11の処理装置115などの管理サーバの処理装置によって実施されるように適応されることができる。処理装置に加えて、管理サーバはネットワークインタフェースと、記憶装置とを有する。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶する。処理装置はネットワークインタフェースと記憶装置の両方に電気的に接続し、管理システムおよび変換システムを操作する。
本発明の管理方法は、前述の実施形態で記載した管理サーバ11の処理装置115などの管理サーバの処理装置によって実施されるように適応されることができる。処理装置に加えて、管理サーバはネットワークインタフェースと、記憶装置とを有する。ネットワークインタフェースはトランクポートでスイッチに接続する。記憶装置は変換マッピングテーブルを記憶する。処理装置はネットワークインタフェースと記憶装置の両方に電気的に接続し、管理システムおよび変換システムを操作する。
まず、ステップ401は、外部ソースIPアドレスと、VLANタグとを備える第1の外部データパケットをスイッチからネットワークインタフェースを介して受信するように実行される。
次に、ステップ403は、変換マッピングテーブルにしたがって、変換システムを操作して、外部ソースIPアドレスを内部ソースIPアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するように実行される。
次に、ステップ403は、変換マッピングテーブルにしたがって、変換システムを操作して、外部ソースIPアドレスを内部ソースIPアドレスと交換し、VLANタグを削除することによって、第1の外部データパケットを修正して管理システムのための第1の内部データパケットを生成するように実行される。
その後、ステップ405は管理システムを操作し、内部宛先IPアドレスを備える第2の内部データパケットを生成するように実行される。次に、ステップ407は、変換マッピングテーブルにしたがって、変換システムを操作して、内部宛先IPアドレスを外部宛先IPアドレスと交換し、VLANタグを追加することによって、第2の内部データパケットを修正して第2の外部データパケットを生成するように実行される。次に、ステップ409は、第2の外部データパケットをスイッチまでネットワークインタフェースを介して送信するように実行される。
前述のステップに加えて、本実施形態の管理方法でも、第2の実施形態で記載するすべての操作および機能を実行することができる。本実施形態の方法では、これらの操作および機能が実施されるが、第2の実施形態の説明に基づいて当業者には容易に理解されるため、本明細書にはさらに記載しない。
前述の説明によれば、本発明は、管理サーバと、異なる仮想ローカルエリアネットワーク(VLAN)の複数のクラウドアプライアンスに接続するスイッチとの間で転送されるデータパケットを修正するための変換機構を提供する。
本変換機構に基づいて、管理サーバは異なるVLANのクラウドアプライアンスを管理することができ、異なるVLANのクラウドアプライアンスを管理するために必要な管理サーバの数を顕著に低減し、結果的に管理サーバを維持する際の資金および人材を節約する。
本変換機構に基づいて、管理サーバは異なるVLANのクラウドアプライアンスを管理することができ、異なるVLANのクラウドアプライアンスを管理するために必要な管理サーバの数を顕著に低減し、結果的に管理サーバを維持する際の資金および人材を節約する。
前述の開示は詳細な技術的内容およびその発明的特徴に関する。当業者は、前述の本発明の開示および提示に基づいて、その特性から逸脱せずに、様々な修正および代替を進めてもよい。それにも関わらず、そのような修正および代替が前述の説明で完全に開示されていない場合であっても、それらは添付する以下の請求項において実質的に対象とされている。
Claims (16)
- 仮想ローカルエリアネットワーク(VLAN)のクラウドアプライアンスを管理するための管理サーバであって、
トランクポートでスイッチに接続するネットワークインタフェースと、
変換マッピングテーブルを記憶するように構成される記憶装置と、
前記ネットワークインタフェースと前記記憶装置に電気的に接続し、ソースのないインターネットプロトコル(IP)アドレスと、外部ソースMACアドレスと、VLANタグとを備える第1の外部データパケットを前記スイッチから前記ネットワークインタフェースを介して受信するように構成される処理装置と、
を備える管理サーバであって、
前記処理装置は、
管理システムと、
前記変換マッピングテーブルにしたがって、前記外部ソースMACアドレスを内部ソースMACアドレスと交換し、前記VLANタグを削除することによって、前記第1の外部データパケットを修正して前記管理システムのための第1の内部データパケットを生成する変換システムと、
を操作し、
前記管理システムは、ブロードキャスト宛先IPアドレスと、内部宛先MACアドレスとを備える第2の内部データパケットを生成するように操作され、前記変換システムはさらに、前記変換マッピングテーブルにしたがって、前記内部宛先MACアドレスを外部宛先MACアドレスと交換し、前記VLANタグを追加することによって、前記第2の内部データパケットを修正して第2の外部データパケットを生成するように操作され、前記処理装置はさらに、前記第2の外部データパケットを前記スイッチまで前記ネットワークインタフェースを介して送信する、管理サーバ。 - 前記外部ソースMACアドレスおよび前記内部ソースMACアドレスは異なる組織的に一意な識別子(OUI)を有し、前記内部宛先MACアドレスおよび前記外部宛先MACアドレスは異なるOUIを有する、請求項1に記載の管理サーバ。
- 前記外部ソースMACアドレスおよび前記内部ソースMACアドレスは同一の一意なシリアルナンバーを有し、および前記内部宛先MACアドレスおよび前記外部宛先MACアドレスは同一の一意なシリアルナンバーを有する、請求項2に記載の管理サーバ。
- 前記クラウドアプライアンスはマルチテナントプライベートクラウドアプライアンスを含み、前記マルチテナントプライベートクラウドアプライアンスのそれぞれは、アクセスポートで前記スイッチに接続し、中央アプライアンス上で操作される複数の制御中央システムのうちの1つによって制御され、前記中央アプライアンスはトランクポートで前記スイッチに接続する、請求項1に記載の管理サーバ。
- VLANのクラウドアプライアンスを管理するための管理サーバにおいて使用するための管理方法であって、前記管理サーバはネットワークインタフェースと、記憶装置と、処理装置とを備え、前記ネットワークインタフェースはトランクポートでスイッチに接続し、前記記憶装置は変換マッピングテーブルを記憶し、前記処理装置は前記ネットワークインタフェースと前記記憶装置とに電気的に接続し、管理システムおよび変換システムを操作し、前記管理方法は前記処理装置によって実行され、前記管理方法は、
(a)ソースのないインターネットプロトコル(IP)アドレスと、外部ソースMACアドレスと、VLANタグとを備える第1の外部データパケットを前記スイッチから前記ネットワークインタフェースを介して受信するステップと、
(b)前記変換マッピングテーブルにしたがって、前記変換システムを操作して、前記外部ソースMACアドレスを内部ソースMACアドレスと交換し、前記VLANタグを削除することによって、前記第1の外部データパケットを修正して前記管理システムのための第1の内部データパケットを生成するステップと、
(c)前記管理システムを操作して、ブロードキャスト宛先IPアドレスと、内部宛先MACアドレスとを備える第2の内部データパケットを生成するステップと、
(d)前記変換マッピングテーブルにしたがって、前記変換システムを操作して、前記内部宛先MACアドレスを外部宛先MACアドレスと交換し、前記VLANタグを追加することによって、前記第2の内部データパケットを修正して第2の外部データパケットを生成するステップと、
(e)前記第2の外部データパケットを前記スイッチまで前記ネットワークインタフェースを介して送信するステップと、
を備える、管理方法。 - 前記外部ソースMACアドレスおよび前記内部ソースMACアドレスは異なる組織的に一意な識別子(OUI)を有し、前記内部宛先MACアドレスおよび前記外部宛先MACアドレスは異なるOUIを有する、請求項5に記載の管理方法。
- 前記外部ソースMACアドレスおよび前記内部ソースMACアドレスは同一の一意なシリアルナンバーを有し、前記内部宛先MACアドレスおよび前記外部宛先MACアドレスは同一の一意なシリアルナンバーを有する、請求項6に記載の管理方法。
- 前記クラウドアプライアンスはマルチテナントプライベートクラウドアプライアンスを含み、前記マルチテナントプライベートクラウドアプライアンスのそれぞれは、アクセスポートで前記スイッチに接続し、中央アプライアンス上で操作される複数の制御中央システムのうちの1つによって制御され、前記中央アプライアンスはトランクポートで前記スイッチに接続する、請求項5に記載の管理方法。
- 仮想ローカルエリアネットワーク(VLAN)のクラウドアプライアンスを管理するための管理サーバであって、
トランクポートでスイッチに接続するネットワークインタフェースと、
変換マッピングテーブルを記憶するように構成される記憶装置と、
前記ネットワークインタフェースと前記記憶装置に電気的に接続する処理装置であって、外部ソースIPアドレスと、VLANタグとを備える第1の外部データパケットを前記スイッチから前記ネットワークインタフェースを介して受信するように構成される処理装置と、
を備える管理サーバであって、
前記処理装置は、
管理システムと、
前記変換マッピングテーブルにしたがって、前記外部ソースIPアドレスを内部ソースIPアドレスと交換し、前記VLANタグを削除することによって、前記第1の外部データパケットを修正して前記管理システムのための第1の内部データパケットを生成する変換システムと、
を操作し、
前記管理システムは、内部宛先IPアドレスを備える第2の内部データパケットを生成するように操作され、前記変換システムはさらに、前記変換マッピングテーブルにしたがって、前記内部宛先IPアドレスを外部宛先IPアドレスと交換し、前記VLANタグを追加することによって、前記第2の内部データパケットを修正して第2の外部データパケットを生成するように操作され、前記処理装置はさらに、前記第2の外部データパケットを前記スイッチまで前記ネットワークインタフェースを介して送信する、管理サーバ。 - 前記外部ソースIPアドレスおよび前記内部ソースIPアドレスは異なるネットワークアドレスを有し、前記内部宛先IPアドレスおよび前記外部宛先IPアドレスは異なるネットワークアドレスを有する、請求項9に記載の管理サーバ。
- 前記外部ソースIPアドレスおよび前記内部ソースIPアドレスは同一のホストアドレスを有し、前記内部宛先IPアドレスおよび前記外部宛先IPアドレスは同一のホストアドレスを有する、請求項10に記載の管理サーバ。
- 前記クラウドアプライアンスはマルチテナントプライベートクラウドアプライアンスを含み、前記マルチテナントプライベートクラウドアプライアンスのそれぞれは、アクセスポートで前記スイッチに接続し、中央アプライアンス上で操作される複数の制御中央システムのうちの1つによって制御され、前記中央アプライアンスはトランクポートで前記スイッチに接続する、請求項9に記載の管理サーバ。
- VLANのクラウドアプライアンスを管理するための管理サーバにおいて使用するための管理方法であって、前記管理サーバはネットワークインタフェースと、記憶装置と、処理装置とを備え、前記ネットワークインタフェースはトランクポートでスイッチに接続し、前記記憶装置は変換マッピングテーブルを記憶し、前記処理装置は前記ネットワークインタフェースと前記記憶装置に電気的に接続し、管理システムおよび変換システムを操作し、前記管理方法は前記処理装置によって実行され、前記管理方法は、
(a)外部ソースIPアドレスと、VLANタグとを備える第1の外部データパケットを前記スイッチから前記ネットワークインタフェースを介して受信するステップと、
(b)前記変換マッピングテーブルにしたがって、前記変換システムを操作して、前記外部ソースIPアドレスを内部ソースIPアドレスと交換し、前記VLANタグを削除することによって、前記第1の外部データパケットを修正して前記管理システムのための第1の内部データパケットを生成するステップと、
(c)前記管理システムを操作して、内部宛先IPアドレスを備える第2の内部データパケットを生成するステップと、
(d)前記変換マッピングテーブルにしたがって、前記変換システムを操作して、前記内部宛先IPアドレスを外部宛先IPアドレスと交換し、前記VLANタグを追加することによって、前記第2の内部データパケットを修正して第2の外部データパケットを生成するステップと、
(e)前記第2の外部データパケットを前記スイッチまで前記ネットワークインタフェースを介して送信するステップと、
を備える、管理方法。 - 前記外部ソースIPアドレスおよび前記内部ソースIPアドレスは異なるネットワークアドレスを有し、前記内部宛先IPアドレスおよび前記外部宛先IPアドレスは異なるネットワークアドレスを有する、請求項13に記載の管理方法。
- 前記外部ソースIPアドレスおよび前記内部ソースIPアドレスは同一のホストアドレスを有し、前記内部宛先IPアドレスおよび前記外部宛先IPアドレスは同一のホストアドレスを有する、請求項14に記載の管理方法。
- 前記クラウドアプライアンスはマルチテナントプライベートクラウドアプライアンスを含み、前記マルチテナントプライベートクラウドアプライアンスのそれぞれは、アクセスポートで前記スイッチに接続し、中央アプライアンス上で操作される複数の制御中央システムのうちの1つによって制御され、前記中央アプライアンスはトランクポートで前記スイッチに接続する、請求項13に記載の管理方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/079,340 | 2013-11-13 | ||
| US14/079,340 US9705847B2 (en) | 2013-11-13 | 2013-11-13 | Management server and management method thereof for managing cloud appliances in virtual local area networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015095894A JP2015095894A (ja) | 2015-05-18 |
| JP5855630B2 true JP5855630B2 (ja) | 2016-02-09 |
Family
ID=53043781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013251970A Active JP5855630B2 (ja) | 2013-11-13 | 2013-12-05 | 仮想ローカルエリアネットワークのクラウドアプライアンスを管理するための管理サーバおよびその管理方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9705847B2 (ja) |
| JP (1) | JP5855630B2 (ja) |
| CN (1) | CN104639363B (ja) |
| TW (1) | TWI538461B (ja) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10148530B2 (en) | 2012-09-07 | 2018-12-04 | Oracle International Corporation | Rule based subscription cloning |
| US9621435B2 (en) | 2012-09-07 | 2017-04-11 | Oracle International Corporation | Declarative and extensible model for provisioning of cloud based services |
| US9203866B2 (en) | 2012-09-07 | 2015-12-01 | Oracle International Corporation | Overage framework for cloud services |
| US9276942B2 (en) * | 2012-09-07 | 2016-03-01 | Oracle International Corporation | Multi-tenancy identity management system |
| US10142174B2 (en) | 2015-08-25 | 2018-11-27 | Oracle International Corporation | Service deployment infrastructure request provisioning |
| US10356038B2 (en) | 2015-12-14 | 2019-07-16 | Microsoft Technology Licensing, Llc | Shared multi-tenant domain name system (DNS) server for virtual networks |
| US10250452B2 (en) | 2015-12-14 | 2019-04-02 | Microsoft Technology Licensing, Llc | Packaging tool for first and third party component deployment |
| US10666517B2 (en) | 2015-12-15 | 2020-05-26 | Microsoft Technology Licensing, Llc | End-to-end automated servicing model for cloud computing platforms |
| CN107872542B (zh) * | 2016-09-27 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 一种数据传输的方法及网络设备 |
| CN107959654B (zh) * | 2016-10-14 | 2020-09-25 | 北京金山云网络技术有限公司 | 一种数据传输方法、装置及混合云系统 |
| CN107124307B (zh) * | 2017-04-24 | 2020-02-11 | 新华三信息技术有限公司 | 一种管理vlan切换方法及装置 |
| US10560432B1 (en) * | 2017-06-09 | 2020-02-11 | Amazon Technologies, Inc. | Centralized management of remote endpoint devices |
| CN109787877B (zh) * | 2017-11-10 | 2020-12-25 | 智邦科技股份有限公司 | 箱型交换机、网络接口卡、及封包转送的管理方法 |
| CN109617735B (zh) * | 2018-12-26 | 2021-04-09 | 华为技术有限公司 | 云计算数据中心系统、网关、服务器及报文处理方法 |
| US12047659B2 (en) | 2019-07-19 | 2024-07-23 | Mo-Dv, Inc. | Special network device |
| US11877350B2 (en) * | 2019-07-19 | 2024-01-16 | Mo-Dv, Inc. | Special local area network with secure data transfer |
| SE2050048A1 (en) * | 2020-01-22 | 2021-07-23 | Telia Co Ab | Method and System for Switching Data Frames in a Network |
| CN111934971B (zh) * | 2020-08-12 | 2022-04-05 | 杭州默安科技有限公司 | 一种跨越三层网络映射业务到多vlan多ip进行本地网络访问的方法和装置 |
| US20230198990A1 (en) * | 2021-12-16 | 2023-06-22 | Cisco Technology, Inc. | Group identity assignment and policy enforcement for devices within the same network |
| CN116527494B (zh) * | 2023-07-05 | 2023-09-12 | 南京赛宁信息技术有限公司 | 基于虚拟网卡克隆的靶场虚拟机网络初始化方法与系统 |
| CN118300994A (zh) * | 2024-03-28 | 2024-07-05 | 广州度岭科技有限公司 | 基于云手机的虚拟网络管理方法、装置、设备及存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3950916B2 (ja) * | 2001-02-23 | 2007-08-01 | セイコーインスツル株式会社 | サーバシステム及びセキュリティーシステム |
| ES2315353T3 (es) * | 2002-02-08 | 2009-04-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Metodo y sistema que relacionan a proveedores de servicios con clientes, en una red de acceso, utilizando direcciones de mac asignadas dinamicamente. |
| US8934116B2 (en) * | 2003-09-22 | 2015-01-13 | Sharp Kabushiki Kaisha | Line concentrator and information processing system using the same, assigning transmitted data to all devices in the group of information processing devices |
| JP4053967B2 (ja) * | 2003-11-20 | 2008-02-27 | 株式会社日立コミュニケーションテクノロジー | Vlanサーバ |
| JP2006128803A (ja) | 2004-10-26 | 2006-05-18 | Japan Telecom Co Ltd | ネットワーク中継装置及びネットワークシステム |
| US8365272B2 (en) * | 2007-05-30 | 2013-01-29 | Yoggie Security Systems Ltd. | System and method for providing network and computer firewall protection with dynamic address isolation to a device |
| US8194674B1 (en) * | 2007-12-20 | 2012-06-05 | Quest Software, Inc. | System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses |
| US20120131162A1 (en) * | 2010-11-24 | 2012-05-24 | Brandt Mark S | Using a web service to delete dns records in a server hosting system |
-
2013
- 2013-11-13 US US14/079,340 patent/US9705847B2/en active Active
- 2013-11-25 TW TW102142752A patent/TWI538461B/zh active
- 2013-12-05 JP JP2013251970A patent/JP5855630B2/ja active Active
-
2014
- 2014-01-17 CN CN201410022272.1A patent/CN104639363B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI538461B (zh) | 2016-06-11 |
| CN104639363B (zh) | 2018-02-27 |
| CN104639363A (zh) | 2015-05-20 |
| US9705847B2 (en) | 2017-07-11 |
| TW201519621A (zh) | 2015-05-16 |
| US20150131674A1 (en) | 2015-05-14 |
| JP2015095894A (ja) | 2015-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5855630B2 (ja) | 仮想ローカルエリアネットワークのクラウドアプライアンスを管理するための管理サーバおよびその管理方法 | |
| US11909586B2 (en) | Managing communications in a virtual network of virtual machines using telecommunications infrastructure systems | |
| US11563681B2 (en) | Managing communications using alternative packet addressing | |
| US10469442B2 (en) | Adaptive resolution of domain name requests in virtual private cloud network environments | |
| US20200145298A1 (en) | Providing virtual networking functionality for managed computer networks | |
| US10826829B2 (en) | Scalable handling of BGP route information in VXLAN with EVPN control plane | |
| US10778532B2 (en) | Overlay network movement operations | |
| US10541836B2 (en) | Virtual gateways and implicit routing in distributed overlay virtual environments | |
| US9281955B2 (en) | Interoperability of data plane based overlays and control plane based overlays in a network environment | |
| US8396946B1 (en) | Managing integration of external nodes into provided computer networks | |
| US9491002B1 (en) | Managing communications involving external nodes of provided computer networks | |
| US9736016B2 (en) | Managing failure behavior for computing nodes of provided computer networks | |
| CN103200069B (zh) | 一种报文处理的方法和设备 | |
| EP2905930B1 (en) | Processing method, apparatus and system for multicast | |
| US9654340B2 (en) | Providing private access to network-accessible services | |
| US8224931B1 (en) | Managing use of intermediate destination computing nodes for provided computer networks | |
| US11252126B1 (en) | Domain name resolution in environment with interconnected virtual private clouds | |
| US20180069787A1 (en) | Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network | |
| WO2016035306A1 (ja) | 制御システム、通信システム、通信方法および記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150318 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150616 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150824 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151117 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151209 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5855630 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |