TWI504193B - 用於在雲計算中卸載隧道資料包的方法和系統 - Google Patents
用於在雲計算中卸載隧道資料包的方法和系統 Download PDFInfo
- Publication number
- TWI504193B TWI504193B TW100115948A TW100115948A TWI504193B TW I504193 B TWI504193 B TW I504193B TW 100115948 A TW100115948 A TW 100115948A TW 100115948 A TW100115948 A TW 100115948A TW I504193 B TWI504193 B TW I504193B
- Authority
- TW
- Taiwan
- Prior art keywords
- tunnel
- network
- network device
- tunnel connection
- tunnels
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明的具體實施例涉及聯網,更具體地說,涉及一種用於在雲計算中卸載隧道資料包(tunnel packet)的方法和系統。
雲計算或是基於網路的計算向企業網路展示了許多具有吸引力的特徵。雲計算通常支援使用應用程式而不需要在特定終端系統上安裝該應用程式。即,伺服器和應用程式位於“雲”中。結果是,從虛擬的任何地方都可使用該應用程式和資料。然而,採用已有的技術,與從基於企業網路的客戶-伺服器到基於網路的雲之間的變換有關的複雜度和費用對於許多企業可能是禁止的。
比較本發明後續將要結合附圖介紹的系統,現有技術的其他局限性和弊端對於本領域的普通技術人員來說是顯而易見的。
提供了一種用於雲計算中卸載隧道資料包處理的系統和/或方法,至少結合一幅附圖進行了充分的展現和描述,並在權利要求中得到了更完整的闡述。
依據本發明的一方面,一種方法包括:在採用層2(L2)隧道連接(tunneling)以通過由一個或多個隧道連接閘道處理的一個或多個隧道來卸載至少一部分隧道連接的網路設備中:確定一個或多個其他網路設備,所述一個或多個其他網路設備用於通過由所述一個或多個隧道連接閘道處理的所述一個或多
個隧道來接收一個或多個業務資料包(traffic packet);和傳輸至少一部分所述一個或多個業務資料包至所述確定的一個或多個其他網路設備,其中,所述一個或多個業務資料包的所述至少一部分的所述傳輸通過旁路所述一個或多個隧道連接閘道經所述一個或多個隧道來卸載隧道連接。
優選地,所述方法進一步包括通過所述網路設備建立一個或多個L2隧道,以用於卸載所述一個或多個業務資料包的所述至少一部分的隧道連接。
優選地,所述方法進一步包括通過所述網路設備建立的所述一個或多個L2隧道傳輸所述一個或多個業務資料包的所述至少一部分。
優選地,所述方法進一步包括格式化所述一個或多個業務資料包的所述至少一部分以用於通過所述網路設備建立的所述一個或多個L2隧道傳輸。
優選地,所述方法進一步包括通過所述網路設備中的一個或多個網路連接建立所述一個或多個L2隧道的至少一部分。
優選地,所述方法進一步包括通過所述網路設備中的網路控制器處理所述L2隧道連接卸載的至少一部分。
優選地,所述網路控制器用於在所述網路設備中處理所述L2隧道連接卸載的至少一部分,所述處理對所述網路設備的操作是透明的(transparent of operation of said network device)。
優選地,所述方法進一步包括維護在所述L2隧道連接卸載過程中使用的隧道連接表格。
優選地,所述方法進一步包括確定與所述一個或多個資料包的每個相關的業務類型,所述業務類型包括單播、組播、和/或廣播業務。
優選地,所述方法進一步包括基於所述業務類型的確定傳輸所述一個或多個業務資料包的所述至少一部分。
依據本發明的一方面,一種系統包括:在網路設備中使用的一個或多個電路和/或處理器,所述網路設備採用層2(L2)隧道連接(tunneling)以通過由一個或多個隧道連接閘道處理的一個或多個隧道來卸載至少一部分隧道連接,所述一個或多個電路和/或處理器用於:確定一個或多個其他網路設備,所述一個或多個其他網路設備用於通過由所述一個或多個隧道連接閘道處理的所述一個或多個隧道來接收一個或多個業務資料包;和傳輸至少一部分所述一個或多個業務資料包至所述確定的一個或多個其他網路設備,其中,所述一個或多個業務資料包的所述至少一部分的所述傳輸通過旁路所述一個或多個隧道連接閘道經所述一個或多個隧道來卸載隧道連接。
優選地,所述一個或多個電路和/或處理器用於通過所述網路設備建立一個或多個L2隧道,以用於卸載所述一個或多個業務資料包的所述至少一部分的隧道連接。
優選地,所述一個或多個電路和/或處理器用於通過所述網路設備建立的所述一個或多個L2隧道傳輸所述一個或多個業務資料包的所述至少一部分。
優選地,所述一個或多個電路和/或處理器用於格式化所述一個或多個業務資料包的所述至少一部分以用於通過所述網路設備建立的所述一個或多個L2隧道傳輸。
優選地,所述一個或多個電路和/或處理器用於通過所述網路設備中的一個或多個網路連接建立所述一個或多個L2隧道的至少一部分。
優選地,所述一個或多個電路和/或處理器包括網路控制器,以用於通過所述網路設備中的網路控制器處理所述L2隧道連接卸載的所述至少一部分。
優選地,所述網路控制器用於在所述網路設備處理中所述L2
隧道連接卸載的至少一部分,所述處理對所述網路設備的操作是透明的。
優選地,所述一個或多個電路和/或處理器用於維護在所述L2隧道連接卸載過程中使用的隧道連接表格。
優選地,所述一個或多個電路和/或處理器用於確定與所述一個或多個資料包的每個相關的業務類型,所述業務類型包括單播、組播、和/或廣播業務。
優選地,所述一個或多個電路和/或處理器用於基於所述業務類型的確定傳輸所述一個或多個業務資料包的所述至少一部分。
本發明的各種優點、各個方面和創新特徵,以及其中所示例的實施例的細節,將在以下的描述和附圖中進行詳細介紹。
102a-102n‧‧‧本地網路設備
104‧‧‧資料中心網路
106‧‧‧隧道連接閘道
112a-112m‧‧‧遠端網路設備
120‧‧‧計算雲
122a-122k‧‧‧雲網路設備
150‧‧‧互聯網
152‧‧‧分散式資料中心環境
1541
-154M
‧‧‧本地資料中心網路
1561
-156M
‧‧‧隧道連接閘道
162‧‧‧可擕式電腦
164‧‧‧臺式電腦
166‧‧‧伺服器
168‧‧‧交換機
202a、202b‧‧‧網路設備
206a、206b‧‧‧隧道連接閘道
212a、212b‧‧‧網路設備
214‧‧‧網路設備
220a、220b‧‧‧專用連接
222‧‧‧IP公共連接
224‧‧‧IP公共連接
300‧‧‧網路設備
302‧‧‧主處理器
304‧‧‧系統記憶體
306‧‧‧系統匯流排
308‧‧‧輸入/輸出(I/O)子系統
310‧‧‧網路訪問子系統
312‧‧‧聯網處理器
314‧‧‧聯網記憶體
316a-316n‧‧‧埠
320‧‧‧網路
330‧‧‧隧道連接表格
3321
-332M
‧‧‧表格專案
350‧‧‧隧道資料包
352‧‧‧初始的有效負荷欄位
354‧‧‧初始源地址欄位
356‧‧‧初始目的地址欄位
358‧‧‧GRE報頭欄位
358a‧‧‧標誌欄位
358b‧‧‧遞迴欄位
358c‧‧‧反向欄位
358d‧‧‧版本資訊欄位
358e‧‧‧協定類型欄位
358f‧‧‧校驗欄位
358g‧‧‧偏移欄位
358h‧‧‧關鍵字段
358i‧‧‧序列號欄位
358j‧‧‧路由欄位
360‧‧‧隧道互聯網協定(IP)報頭欄位
362‧‧‧隧道類型欄位
364‧‧‧隧道源地址欄位
366‧‧‧隧道目的地址欄位
圖1A是描繪可依據本發明實施例採用的示範傳輸系統的框圖,所述傳輸系統可支援隧道連接並包括服務多個本地網路設備的資料中心;圖1B是描繪可依據本發明的實施例採用的示範分散式資料中心環境的示意圖;圖2是描繪依據本發明實施例的採用卸載隧道連接的示範傳輸系統的框圖;圖3A是描繪依據本發明實施例的示範網路設備的框圖,可配置所述網路設備以卸載層2(L2)隧道連接;圖3B是依據本發明實施例的描繪示範隧道資料包的框圖,可結合基於卸載的層2(L2)隧道連接的傳輸採用所述隧道資料包;圖4A是依據本發明實施例的描繪用於卸載隧道資料包處理的示範步驟的流程圖;圖4B是依據本發明實施例的描繪用於基於業務類型在雲計算中卸載隧道資料包處理的步驟的流程圖。
本發明的具體實施例可在用於在雲計算中卸載隧道資料包的方法和系統中找到。在本發明的各個實施例中,網路設備可提供基於隧道連接的層2(L2),其可用於卸載至少一部分由隧道連接閘道提供的隧道連接操作和/或服務。網路設備中提供的基於L2的隧道處理可包括確定一個或多個其他網路設備,網路設備中處理的業務資料包可發送到所述其他網路設備。至少一部分業務資料包可從網路設備傳輸至一個或多個其他網路設備,從而使得至少一部分業務資料包的傳輸通過旁路所述一個或多個隧道連接閘道卸載隧道連接。在這方面,可通過一個或多個L2隧道傳輸所述至少一部分業務資料包,可通過用於隧道連接卸載的網路設備建立所述L2隧道。可格式化通過L2隧道傳輸的至少一部分業務資料包,以用於通過L2隧道的傳輸(例如通過將它們封裝在資料IP包中),所述L2隧道由所述網路設備建立。可由網路設備中的網路控制器處理由網路設備提供的基於L2的隧道連接的至少一部分。在這方面,網路設備對基於L2的隧道連接的處理可在網路設備中透明地執行。在網路設備中執行的隧道連接卸載可基於處理的業務資料包的業務類型的確定。業務資料包可包括例如單播、組播、和/或廣播業務。在這方面,只有單播業務資料包在網路設備中在卸載的L2隧道處理過程中處理。組播或廣播業務可轉發至隧道連接閘道處進行處理。網路設備可維護在所述網路設備中的基於L2的隧道處理過程中使用的隧道連接表格。
圖1A是描繪可依據本發明實施例採用的示範傳輸系統的框圖,所述傳輸系統可支援隧道連接並包括服務多個本地網路設備的資料中心。參見圖1A,其中示出了資料中心網路104、多個本地網路設備102a-102n、一個或多個隧道連接閘道106、多個遠端網路設備112a-112m、計算雲120、以及多個雲網路設備122a-122k。
多個本地網路設備102a-102n的每個可包括合適的邏輯、電路、介面、和/或代碼,以用於基於例如預裝的指令和/或用戶輸入
或回饋(例如,回應設備輸出)來執行各種任務和/或執行應用程式。示範網路設備可包括臺式個人電腦(PC)、可擕式電腦、智慧型電話或其他手持移動設備、伺服器、交換機、和/或路由器。多個本地網路設備102a-102n的每個可在任務的執行和/或應用程式的執行過程中傳輸資料和/或消息。在這方面,本地網路設備102a-102n可通過無線和/或有線網路鏈路發送和/或接收資料。由本地網路設備102a-102n使用的網路鏈路可包括乙太網鏈路,諸如10/100Mbps乙太網、1千兆比特乙太網、或10千兆比特乙太網(10GbE)鏈路;蜂窩鏈路;無線局域網(WLAN),諸如WiFi(IEEE 802.11);和/或其他類似的無線和/或有線鏈路。遠端網路設備112a-112m可與本地網路設備102a-102n類似。遠端網路設備112a-112m可以不需要與資料中心104關聯。而是可以與不同的資料中心關聯和/或與任何資料中心都不關聯。
資料中心網路104可與由資料中心服務的網路對應。在這方面,資料中心網路104可與由特定資訊技術(IT)操作者管理的專用網路對應,所述特定資訊技術(IT)操作者可採用一個或多個資料中心設施、容納IT裝置(housing IT equipment)和/或給關聯網路中的設備和/或用戶提供相關服務。可採用資料中心以容納提供第一和/或第二(例如,備份或冗餘)電信和/或存儲應用的大型計算系統、和/或設備。
隧道連接閘道106可包括合適的邏輯、電路、介面、和/或代碼,以用於提供隧道連接服務和/或基於隧道連接服務的傳輸。在這方面,隧道連接閘道106可用於支持一個或多個可提供隧道連接的隧道連接協議。在基於傳輸的隧道連接中,可採用可設計為交付協定的特定協定來封裝和/或攜帶對應另一個協定的資料或資料包,可將所述另一個協定設計為有效載荷協定。這可支援在對應交付協定的不相容的交付-網路上攜帶對應有效載荷協定的資料,以通過原本為不信任的網路來提供那些資料的安全傳輸。在
開放式系統互連(OSI)模型中,交付協定可通常在相同層或OSI模型中與有效載荷協定不同的層上操作。例如,在有效載荷資料包包括層2(L2)資料包的實例中,基於L2資料包的交付的隧道連接還可基於另一個網路協定,諸如互聯網協定(IP)。在這方面,可封裝隧道連接L2資料包為傳輸的IP資料包,所述IP資料包可在任何支援IP的網路中傳輸。可採用各種隧道連接協定以支援基於IP的隧道連接傳輸,包括例如通用路由封裝(GRE)協議。在這方面,可在使用採用公共IP位址的基於GRE的交付資料包的互聯網上攜帶(隧道連接)包括專用位址的有效荷載IP資料包。在該隧道連接操作過程中,可採用L2 MAC位址作為用於業務定向和路由的主要識別手段。
計算雲120可包括多個互聯的設備、系統、和/或子網,上述可提供和/或支援由計算雲120提供的各種服務。在這方面,術語“雲”指的是互聯網,而且是基於作為電腦網路圖中雲的互聯網的圖形描繪,以呈現互聯網的底層基礎架構。計算雲120可包括例如多個與提供由計算雲120提供的各種服務有關的伺服器和/或計算設備。在這方面,可採用這些伺服器以提供可靠的服務,例如可通過單個伺服器和/或資料中心交付所述可靠的服務。計算雲120可向用戶呈現為例如由計算雲120提供的服務和/或資源的單點訪問。計算雲120中的伺服器可包括例如應用伺服器,所述應用伺服器可用於運行特定軟體應用程式和/或web伺服器,HTTP客戶可連接到所述web伺服器,以隨著資料內容一起發送命令和接收回應。計算雲120還可包括網路設備,諸如網路設備122a-122k,所述網路設備122a-122k在訪問計算雲120過程中獲得特定服務,可在支援由計算雲120提供的服務中採用自己本身。在這方面,網路設備122a-122k與遠端網路設備112a-112m類似。
操作中,可採用隧道連接閘道106以資料中心網路104中的網路設備內提供隧道連接服務。在這方面,可在資料中心網路104
內的網路設備與資料中心網路104以外的網路設備(諸如遠端設備112a-112m中的一個或多個)之間的交互過程中採用基於隧道連接的傳輸。在這方面,隧道連接閘道106可用於支持一個或多個隧道連接協定,所述隧道連接協定可提供本地網路設備102a-102n的一個或多個和/或資料中心網路104以外的一個或多個對應下載者(諸如遠端設備112a-112m中的一個或多個)之間的隧道連接。然而對隧道連接閘道106的集中隧道連接操作可能是不需要的,因為在重負載下,隧道連接閘道106可轉變成網路瓶頸。相應地,在本發明的各個示範實施例中,可從隧道連接閘道106卸載至少一部分隧道連接操作到網路設備中,所述網路設備可試圖採用基於隧道連接的傳輸。例如,在實例中,其中隧道連接傳輸是基於L2隧道連接、包括使用基於IP的資料包的隧道連接L2資料包、例如基於GRE協定,可在網路設備102a-1025n內直接執行L2隧道處理的至少一些。這能夠卸載將在隧道連接閘道106內執行的隧道處理的至少一些,從而可減少隧道連接閘道106內的處理負載和/或釋放處理或存儲資源。
圖1B是描繪可依據本發明的實施例採用的示範分散式資料中心環境的圖。參見圖1B,示出了包括多個本地資料中心網路1541
-154M
的分散式資料中心環境152。本地資料中心網路1541
-154M
的每個實質上與圖1A的資料中心網路104類似。在這方面,多個本地資料中心網路1541
-154M
的每個可包括多個網路設備,後者可包括例如一個或多個可擕式電腦162、一個或多個臺式電腦164、一個或多個伺服器166、和/或一個或多個交換機168。
在本發明的示範方面中,可由一個或多個隧道連接閘道服務本地資料中心網路1541
-154M
的每個,其中示出了隧道連接閘道1561
-156M
。在這方面,隧道連接閘道1561
-156M
的每個可與隧道連接閘道106類似,實質上如圖1A所描述的。
傳統的資料中心原本在物理上和/或地理上受限和受約束,資
料中心技術的最新進展開創了移動和冗餘的新紀元。在這方面,當前資料中心可跨越大的地理區域,並重視和/或支持分散式環境,所述分散式環境包括多個其中具有不同系統的位置,如圖1B的分散式環境152中所示。另外,虛擬化技術的出現和/或發展也增加了基於資料中心的服務中更具移動性的需要。在這方面,可配置諸如伺服器166的平臺以支持虛擬機(VM),所述虛擬機在提供與平臺和/或平臺內物理資源交互的管理程式的頂部運行。在這方面,可採用VM以用於託管應用程式,所述應用程式可在相對平臺和/或下方的物理資源獨立和/或透明的VM內運行。相應地,VM和/或VM內的任何應用程式可順從物理機之間的透明遷移,諸如從本地資料中心網路1561
中的伺服器166到本地資料中心網路1562
中的臺式機164。當優選元件間的傳輸限制在信任的環境中進行時,需要使用設備和/或網路傳輸位於分散式環境中的元件,其中所述分散式環境諸如分散式資料中心環境152,所述設備和/或網路諸如基於IP的網路,如互聯網150,該互聯網150不是相同信任環境的成員。相應地,可通過使用額外的措施確保安全傳輸,所述額外的措施可保護傳輸的安全,即使是在穿越不信任的網路和/或設備時。
可例如採用隧道連接以在分散式環境中提供安全傳輸,諸如分散式資料中心環境152。在這方面,可採用諸如隧道連接閘道1561
-156M
的隧道連接閘道以實現分散式環境內元件間交換的消息和/或資料的交換,諸如在分散式資料中心環境152內,通過依據隧道連接協議封裝它們以在穿越不信任實體的過程中保護它們。可採用諸如GRE的基於IP的隧道連接協議以通過將它們封裝到IP資料包內來隧道連接資料包,例如充分利用基於IP的網路的普遍性的優勢。在這方面,可將隧道資料包作為IP資料包的有效載荷進行傳輸,例如將諸如TCP和/或IP報頭的額外的報頭附加給它們。相應地,分散式資料中心環境152的元件之間交換的消
息和/或資料可隧道連接(tunneled)成為層2(L2)資料包,可將所述L2資料包封裝到IP資料包內,從而例如使得它們可通過互聯網150進行傳輸。可採用L2 MAC地址作為用於業務定向和路由的主要識別手段。在這方面,統一的層2網路是一種解決方案,其中層2廣播域概念可延伸到本地連接的網路以外,所述本地連接的網路諸如本地資料中心網路1561
-156M
的每個。通過使用隧道連接和資料包封裝,可在交叉的多個本地資料中心網路上建立統一的層2網路。統一的層2廣播域的使用可徵收各種需求,然而,諸如將單播業務交付到正確的終端站,如果位置是已知的,或將單播業務驅動至多個分段而不考慮地理位置;將多播業務複製到多個分段;將廣播業務複製到多個分段;以及如果存在互連的隧道連接閘道的多個路徑,或者如果存在不只一個隧道連接閘道,避免網路迴圈。
然而,可能不需要將所有的隧道連接操作都約束到隧道連接閘道,諸如隧道連接閘道1561
-156M
,尤其是在重負載的情形中,此時隧道連接閘道1561
-156M
可轉變成網路瓶頸。相應地,在本發明的各個實施例中,例如可從諸如隧道連接閘道1561
-156M
的隧道連接閘道卸載至少一部分隧道連接操作到分散式資料中心環境152內的網路設備中,以減少隧道連接閘道1561
-156M
處的工作負載、和/或釋放隧道連接閘道內的資源。在這方面,可以選擇方式執行卸載,以確保傳輸的連續有效性和/或安全性。例如,在實例中,其中將統一的層2廣播網路配置在分散式的資料中心環境152內以用作隧道連接目的,可將卸載限制為諸如單播業務的特定業務類型、和/或僅在特定條件下。在這方面,單播業務的正確交付通常要求分配位置和/或定址資訊到所有的本地資料中心網路1541
-154M
。在這方面,與設備相關的位置資訊可包括涉及和/或描述或限定與設備相關的位置的資訊。位置資訊可包括例如物理位置有關的資訊,諸如地理上有關的資訊。位置資訊還可包括邏輯
上有關的資訊,諸如描述相關設備邏輯上在網路和/或分散式環境層次內的位置的資訊,這例如能夠確定分散式資料中心環境152中最近的隧道連接閘道。相應地,可採用位置和/或定址資訊以確保業務資料包的合適路由,使得當通過諸如隧道連接閘道1561
的隧道連接閘道接收單播業務時,可封裝它並將它交付給正確的對應隧道連接閘道,隨後交付給正確的端點網路設備。在位置和/或定址資訊可能不出現的情況中,封裝的業務可能會被交付給所有的隧道連接閘道1561
-156M
。
相應地,為了卸載單播業務隧道,網路設備可執行位置和/或定址資訊的查找,並在可能時執行封裝/解封裝,諸如基於位置和/或定址資訊的可用性而不是依靠和/或採用隧道連接閘道,這最終將增強分散式資料中心環境152中的可擴展性和穩定性。然而,隧道連接組播和/或廣播業務可保留在隧道連接閘道1561
-156M
中。在這方面,組播和/或廣播的複製本質上是隧道連接閘道的回應,其中,封裝閘道處接收的業務並組播至同一層2廣播域中的其他隧道連接閘道。在目的隧道連接閘道進行接收時,將覆蓋封裝的業務以成為組播或廣播層2資料包,然後所述層2資料包將提交至本地網路,並最終複製給所有的分段(segment)。另外,包括卸載業務在內的所有類型的業務可能還需要在隧道連接閘道中進行特殊的處理,使得業務不會再次提交至發起者本地資料中心網路或再次提交至先前已交付了業務的地方,否則這將導致網路迴圈。卸載的隧道連接資料流程服務的網路設備可包括具有基於非虛擬化結構的設備,其中可運行單個操作;具有基於虛擬化結構的設備包括多個虛擬機(VM)、單根I/O虛擬化(SR-IOV)、和/或多根I/O虛擬化(MR-IOV);和/或上述的任意組合。
圖2是描繪依據本發明實施例的採用卸載隧道連接的示範傳輸系統的框圖。參見圖2,示出了包括源和目的網路設備的網路設備212a和212b、以及隧道連接閘道206a和206b。圖2中還示出
了一個或多個網路設備214。
隧道連接閘道206a和206b可與實質上關於圖1A所描述的隧道連接閘道106類似。網路設備202a和202b包括可通過隧道管線傳輸的網路設備。在這方面,網路設備202a和202b可與圖1A的環境152的不同本地資料中心網路1541
-154M
中的網路設備對應。例如,網路設備202a可與本地資料中心網路1561
中的伺服器166對應,以及網路設備202b可與本地資料中心網路1562
中的臺式機164對應。
操作中,網路設備202a和202b可通過分別使用隧道連接閘道206a和206b進行安全傳輸。在這方面,網路設備202a可通過專用連接220a傳輸目的地是網路設備202b的資料包至與網路設備202a相關的隧道連接閘道206a。例如,隧道連接閘道206a可通過去除任何額外的報頭將從網路設備202a接收的資料包解裝(strip)成L2數據包。然後將解裝的L2資料包封裝成IP資料包,可通過IP公共連接222將所述IP資料包傳輸至對應的隧道連接閘道206b,其中,可將初始的L2資料包作為IP資料包中的有效載荷進行傳輸。隧道連接閘道206b可解封裝接收的IP資料包,並可提取初始的L2資料包,然後所述L2資料包可通過專用連接220b行進至網路設備202b。
為了卸載一些由隧道連接閘道206a和206b提供的隧道連接服務,可由網路設備直接處理至少一些隧道資料包。例如,網路設備202a和202b可用於處理特定類型的業務,諸如直接通過它們自己的公共和/或外部連接的單播業務,如所示的通過IP公共連接224,所述IP公共連接224例如可穿越一個或多個外部網路設備214。在這方面,網路設備202a可執行位置和/或定址資訊的查找,並在對應網路設備202b的相關資訊的可用性確定時,直接執行基於隧道連接的封裝,以將隧道L2資料包封裝為IP資料包,可通過IP連接224將所述IP資料包傳輸至網路設備202b。類似
地,網路設備202b可執行位置和/或定址資訊的查找,並在基於對應網路設備202a的資訊的可用性的基礎上,在攜帶隧道L2資料包的接收IP資料包上執行基於隧道連接的解封裝,可通過IP連接224接收所述隧道L2資料包。
圖3A是描繪依據本發明實施例的示範網路設備的框圖,可配置所述網路設備以卸載層2(L2)隧道連接。參見圖3A,示出了網路設備300、主處理器302、系統記憶體304、系統匯流排306、輸入/輸出(I/O)子系統308、以及網路訪問子系統310。還在圖3A中示出了網路320。
網路設備300可包括主處理器302、系統記憶體304、系統匯流排306、輸入/輸出(I/O)子系統308、和/或網路訪問子系統310。在這方面,主處理器302可提供網路設備300的操作的整體控制和/或管理;I/O子系統308可實現用戶與網路設備300的交互;以及在執行各種任務和/或應用程式時,網路訪問子系統310可實現來自和/或送去網路設備300的資料和/或消息的傳輸。網路設備300還可包括其他硬體資源(未示出),所述硬體資源諸如內部或週邊音效卡和/或圖形卡。網路設備300可例如與圖2的網路設備202a、202b、和/或214對應。在本發明的示範方面中,網路設備300可用於處理從隧道連接閘道的隧道連接卸載,實質上如圖1A、1B、和/或2相關的描述。在這方面,網路設備300可用於執行L2隧道連接以實現將L2資料包轉發至目的網路設備,所述L2資料包原本可能通過隧道連接閘道直接隧道連接至目的地網路設備。
主處理器302可包括合適的邏輯、電路、介面、和/或代碼,以用於處理資料、和/或控制和/或管理網路設備300的操作、和/或網路300內執行的任務和/或應用程式。在這方面,主處理器302可用於通過採用例如一個或多個控制信號來配置和/或控制網路設備300的各種元件和/或子系統。主處理器302還可控制網路設備
300內的資料轉移。主處理器303可實現例如存儲在系統記憶體304中的應用程式、程式和/或代碼的執行。系統記憶體304可包括合適的邏輯、電路、介面和/或代碼,以實現網路設備300中資料、代碼和/或其他資訊的永久性和/或非永久性的存儲和/或提取。在這方面,系統記憶體304可包括一個或多個記憶體設備和/或可實施合併一個或多個記憶體技術,所述記憶體技術包括例如唯讀記憶體(ROM)、隨機記憶體(RAM)、和/或快閃記憶體。系統記憶體304可存儲例如可包括參數和/或代碼的配置資料,包括軟體和/或固件,但是配置資料不僅限於這方面。
系統匯流排306可包括合適的邏輯、電路、介面、和/或代碼,以能夠實現網路設備300中各種元件和/或系統之間的資料和/或消息的交換。在這方面,系統匯流排可包括基於並行或串列、和/或內部或週邊的匯流排技術、和/或上述的任意組合。示範系統匯流排界面可包括內置積體電路(I2
C)、通用串列匯流排(USB)、先進技術連接(ATA)、小型電腦系統介面(SCSI)、週邊元件互聯(PCI)、和/或基於高速週邊元件互聯(PCI-e)的介面。
I/O子系統308可包括合適的邏輯、電路、介面、和/或代碼,以能夠輸入和/或輸出資料和/或消息,以例如支援用戶與網路設備300的交互,從而能夠接收用戶輸入和/或提供用戶輸出。例如,I/O子系統308可促進通過一個或多個I/O設備與網路設備300的交互,所述I/O設備諸如監控器、滑鼠、和/或鍵盤。
網路訪問子系統310可包括合適的邏輯、電路、介面、和/或代碼,以用於從網路設備300傳輸資料和/或消息、和/或傳輸資料和/或消息至網路設備300。網路訪問子系統310可例如與一個或多個網路介面控制器(NIC)對應,所述網路介面控制器(NIC)合併到網路設備300中以促進網路的可訪問性。網路訪問子系統310可包括例如聯網處理器312、聯網記憶體314、和/或多個埠316a-316n。聯網處理器312可包括合適的邏輯、電路、介面、和/
或代碼,以用於控制和/或管理網路訪問子系統310的操作。聯網記憶體314可包括合適的邏輯、電路、介面、和/或代碼,以用於網路訪問子系統310內資料的專用本地存儲和/或緩衝。在這方面,聯網記憶體314可包括一個或多個集成在網路訪問子系統310中的ROM和/或RAM記憶體設備。多個埠316a-316n的每個可包括合適的邏輯、電路、介面、和/或代碼,以用於基於一個或多個有線的和/或無線的聯網標準或協定,在網路訪問子系統310中提供網路介面功能。多個埠316a-316n可包括例如10GbE埠。網路訪問子系統310可通過多個埠316a-316n支持和/或執行例如物理(PHY)層相關的訪問、和/或用於所述物理(PHY)層相關訪問的處理。網路訪問子系統310還可執行至少一些層2(L2)處理。在這方面,網路訪問子系統310可提供各種媒體訪問控制(MAC)和/或邏輯鏈路控制(LLC)相關的服務。在本發明的示範方面中,網路訪問子系統310可用於執行和/或處理至少一部分由網路設備300提供的隧道連接卸載。在這方面,網路訪問子系統310可用于建立L2隧道上的連接,可在隧道連接卸載過程中採用所述L2隧道。另外,網路訪問子系統310例如通過聯網處理器312可提供至少一些隧道連接卸載過程中需要的格式化和/或資料包處理。
網路320可包括互聯的網路和/或設備的系統,所述網路和/或設備能夠基於一個或多個聯網標準實現多個節點間的資料和/或消息的交換,所述聯網標準包括例如互聯網協議(IP)。網路320可包括多個寬頻子網路,所述寬頻子網路可包括例如衛星網路、有線網路、DVB網路、互聯網、和/或其他局域網或廣域網。這些子網路可共同實現例如通過乙太網資料包將資料傳遞至多個終端用戶。在這方面,可通過銅線、光纖電纜、無線介面、和/或其他基於標準的介面提供網路320內、和/或目的至網路320或來自網路320的物理連接。網路320可與圖1A的計算雲120和/或圖1B的互聯網150對應。
操作中,可採用網路設備300例如通過主處理器302執行各種任務、應用程式、和/或處理。由網路設備300執行的任務、應用程式、和/或處理可基於例如系統記憶體304中的預編程的指令來執行、和/或可由用戶輸入和/或輸出觸發和/或控制、和/或可需要用戶輸入和/或輸出,所述用戶輸入和/或輸出可例如通過I/O子系統308接收和/或提供。在它的操作過程中,網路設備300例如通過網路訪問子系統310發送和/或接收資料和/或消息。例如通過網路鏈路發送和/或接收由網路設備300傳輸的資料和/或消息,可通過多個埠316a-316n的一個或多個來採用所述網路鏈路。
可將網路設備300配置為虛擬平臺。在這方面,例如可採用主處理器302以運行多個虛擬機(VM)。另外,例如通過主處理器302運行和/或使用管理程式(HV),以支援VM的操作。在這方面,管理程式可用於支援至少一些VM與網路設備300中的一些物理資源交互,所述網路設備300諸如網路訪問子系統310。
本發明的各個實施例中,網路設備300可支援從隧道連接閘道的卸載隧道處理,實質上如圖1A、1B和2的相關描述。在這方面,網路設備300可用於執行至少一些隧道處理,所述隧道處理原本由隧道連接閘道執行,可從所述隧道連接閘道卸載隧道處理。例如,在統一的層2廣播網路內執行隧道連接的實例中,可採用網路設備300進行至少一部分業務的隧道連接處理,所述業務例如包括單播業務,從而支援從隧道連接閘道的卸載隧道處理,採用所述隧道連接閘道以支持統一的層2廣播網路。在這方面,可例如由網路訪問子系統310執行卸載隧道連接。採用網路訪問子系統310是具有優勢的,因為它能夠採用與聯網相關的處理和/或網路訪問系統310中的存儲資源。另外,網路訪問系統310內的隧道連接處理還可允許執行對網路設備300內運行的主機透明的該隧道處理,所述網路設備300可包括作業系統或在所述網路設備300內運行的虛擬機。
本發明的示範方面中,網路設備300可例如通過系統記憶體304維護隧道連接表格330,可採用所述隧道連接表格330以存儲與通過網路設備300提供卸載的隧道連接傳輸有關的資訊。可基於網路設備300的操作,諸如在隧道處理過程中,生成和/或更新隧道連接表格330中的資訊;和/或基於從諸如隧道連接閘道的其他設備和/或實體接收的資訊生成和/或更新隧道連接表格330中的資訊。隧道連接表格330可包括多個表格專案3321
-332M
。每條專案332可存儲與特定隧道管線相關的資訊。與每條表格專案332相關的示範隧道資訊可包括例如諸如封裝幀格式(例如,L2 vs IP)的對應隧道的屬性、本地MAC目的、遠端資料中心識別符、IP位址、和/或可在封裝過程中採用的任何額外資訊,以例如制定封裝初始有效載荷資料包的外部交付報頭。可基於與隧道連接端(tunneling peer)有關的唯一識別符索引和/或訪問隧道連接表格330中的專案。例如,可採用目的網路設備的MAC位址作為用於隧道連接表格330中隧道連接資訊的存儲和/或提取的索引。可通過網路設備330,例如使用主處理器302,在通過網路設備300提供的卸載隧道的建立、配置、使用、和/或管理過程中生成隧道連接表格330。
卸載L2隧道處理到網路設備300包括例如通過網路訪問子系統310執行各種任務和/或操作,所述任務和/或操作需要促進L2隧道連接卸載。示範任務可包括隧道連接任務資料包發送過程中的封裝、隧道連接任務資料包接收過程中的解封裝、和/或分割避免。在這方面,封裝過程中,對於每個發送資料包,可採用目的MAC位址作為查找隧道連接表格330中對應專案332的密匙。在找到諸如專案3321
的命中(entry hit)專案的實例中,可採用存儲在命中專案中的隧道連接屬性來封裝有效負荷資料包,從而隧道連接資料包至目的網路設備。在這方面,可採用從表格專案3321
提取的屬性來制定封裝初始有效負荷資料包的外部交付報頭。在這
方面,可將外部封裝報頭配置給例如本地資料中心網路的邊緣路由器,配置使得生成的資料包可作為常規IP資料包出現,並且相應地,它可轉發至目的網路設備。因此,不需要採用其中的相關隧道連接閘道和/或功能。
可在封裝的隧道資料包上執行解封裝,諸如在網路設備300對應目的網路設備時,所述目的網路例如目的網路212b,例如在隧道連接傳輸過程中,可通過網路設備300的網路訪問子系統310從例如網路320接收所述隧道資料。在這方面,解封裝可包括從接收的資料包解裝(strip)任何外部報頭,可在例如隧道連接卸載過程中附加所述外部報頭。可存儲解裝的報頭,至少是臨時地,以用於例如策略檢查。然後以相同的方式處理恢復的資料包,將資料包當作初始是本地的,例如來自本地資料中心網路內。另外,可執行額外的安全檢查以確保特定的隧道連接屬性是匹配的和/或有效的。在採用網路設備300用於將隧道連接卸載的資料包在原網路設備和目的網路設備之間行進的實例中,諸如當網路設備300對應網路設備214時,網路訪問子系統310需要處理隧道報頭並解析隧道報頭中初始資料包報頭資訊的屬性。這樣做需要改變資料包解析器,例如在單個通過資料包解析的情況中,和/或需要在至少一些部分的隧道資料包上執行額外的完整計算,諸如隧道資料包內攜帶的有效載荷部分。
可執行分段避免(fragmentation avoidance)以在隧道連接操作過程中防止超過最大允許的資料包尺寸。這涉及確保用於基於隧道連接的傳輸的資料包格式化不會超出最大所允許的資料包尺寸,例如針對用於傳輸的隧道資料包的交付協定。這由隧道連接相關的附加所導致,諸如隧道報頭的附加。在這方面,插入隧道報頭可導致生成的資料包超出傳統的最大資料包長度。相應地,為了防止任何生成的分段,網路訪問子系統310可基於隧道連接卸載意識處理資料包,從而相應地減少最大MTU。
圖3B是依據本發明實施例的描繪示範隧道資料包的框圖,可結合基於卸載的層2(L2)隧道連接的傳輸採用所述隧道資料包。參見圖3B,示出了隧道資料包350,可在基於隧道連接的傳輸過程中採用所述隧道資料包350,所述傳輸包括在諸如網路設備300的網路設備中卸載的隧道處理過程。
隧道資料包350可包括多個欄位,可設置和/或使用所述欄位以支援通過例如網路設備之間基於隧道連接的管的傳輸資料。例如基於通用路由封裝(GRE)協定,可配置隧道資料包350以支援隧道連接。在這方面,隧道資料包350可包括初始的有效負荷欄位352、初始源位址欄位354、初始目的地址欄位356、GRE報頭欄位358、隧道互聯網協定(IP)報頭欄位360、隧道類型欄位362、隧道源地址欄位364、以及隧道目的地址欄位366。
初始有效負荷欄位352可與初始資料對應,如從發起者接收的,可通過基於隧道連接的管線傳輸所述初始資料。可採用初始源位址欄位354存儲初始設備的諸如MAC位址的位址資訊,初始有效負荷欄位352中的資料從所述初始設備發起。可採用初始目的地址欄位356存儲初始目的設備的諸如MAC位址的位址資訊,初始有效負荷欄位352中資料的目的地是所述初始目的設備。
可採用隧道IP報頭欄位360以存儲與隧道傳輸關聯的IP報頭相關的資訊,諸如節點內兩個連續節點之間的隧道連接傳輸。在這方面,選擇和/或採用GRE協定用於隧道連接的實例中,隧道IP報頭欄位360可包含IP源和IP目的地址、路徑特定IP識別符(IPID)、存活時間(TTL)資訊。另外,可相應地設置協議類型子欄位,諸如設置為值0x47。
可採用隧道類型欄位362存儲與識別所採用隧道的類型關聯的資訊。在這方面,隧道類型欄位362可與封裝的資料包中的外部乙太網類型欄位對應。在選擇和/或採用GRE協定用於隧道的實例中,其中封裝是基於GRE的,可相應地設置隧道類型欄位362
以指示值0x0800是用於IP資料包。
可採用隧道源位址欄位364以存儲定址資訊,諸如MAC位址,所述定址資訊與用於特定隧道鏈路的源設備有關。換句話說,隧道源位址欄位364可包含正在隧道內傳輸的封裝的資料包的源MAC位址。可採用隧道目的地址欄位366以存儲定址資訊,諸如MAC位址,所述定址資訊與用於特定隧道鏈路的目的設備有關。換句話說,隧道目的地址欄位366可包含正在隧道內傳輸的封裝的資料包的目的MAC位址。可選擇設置隧道互聯網協定(IP)360、隧道類型欄位362、隧道源地址欄位364、以及隧道目的地址欄位366中採用的值,使得生成的資料包350相對例如本地資料中心網路的邊緣路由器以常規IP資料包出現,而且相應地,它可行進之目的網路設備遠端資料中心網路。
GRE報頭欄位358可包括多個可依據GRE協議組裝的欄位,以促進基於GRE的隧道連接。在這方面,GRE報頭欄位358可包括例如標誌欄位358a、遞迴欄位358b、反向欄位358c、版本資訊欄位358d、協定類型欄位358e、校驗欄位358f、偏移欄位358g、關鍵字段358h、序列號欄位358i、以及路由欄位358j。
標誌欄位358a可包括多個標誌比特,可設置所述標誌比特以指示與GRE隧道有關的特定欄位的出現或有效性。標誌欄位358a可包括例如1比特校驗出現標誌、1比特路由出現、1比特密匙出現標誌、1比特序列號出現標誌、以及1比特嚴格源路由使用標誌。例如,當設置1比特校驗出現時,這指示校驗欄位358f出現且包含有效資訊。當設置1比特路由出現標誌時,這指示偏移欄位358g出現且包含有效資訊。另外,設置校驗出現標誌和1比特路由出現標誌這兩個標誌的任一個要求兩個欄位都必須出現和有效。當設置1比特密匙出現欄位時,這指示密匙欄位358h出現並包含有效資訊。當設置1比特序列號出現標誌時,這指示序列號欄位358i出現並包含有效資訊。可在路由欄位358j包括嚴格源路
由時設置1比特嚴格源路由使用標誌。
遞迴欄位358b可包含與所允許的額外封裝的數量有關的資訊。在這方面,缺省值為“0”。可採用版本資訊欄位358d存儲與GRE協定版本有關的資訊。通常,清除版本資訊欄位(即,設為0),除了在點對點隧道連接協定(PPTP)的情況中設為“1”之外。協定類型欄位358e可包含與有效負荷資料包的協定類型有關的資訊。通常,可基於用於資料包的乙太網協定類型欄位設置協定類型欄位358e。校驗欄位358f可包含與GRE報頭358和有效負荷資料包作為整體的IP校驗有關的資訊。可採用偏移欄位358g指示從路由欄位358j的開始到待檢查的啟動源路由專案的第一位元組的位元組偏移。密匙欄位358h可包含通過封裝器節點插入的數位。在這方面,密匙欄位358h將用於識別隧道內的單個業務流。序列號欄位358i可包含通過封裝器節點插入的數位。在這方面,可在接收器節點處使用序列號欄位358i以建立順序,所述順序中資料包已從封裝器節點發送至接收器節點。路由欄位358j可包含源路由專案(SRE)清單。
圖4A是依據本發明實施例的描繪用於卸載隧道資料包處理的示範步驟的流程圖。參見圖4A,示出的流程圖400包括多個示範步驟,可執行所述步驟以實現卸載隧道資料包處理。
步驟402中,確定是否執行網路設備中的L2隧道連接卸載。在這方面,可確定網路設備300是否用於提供L2隧道連接卸載,諸如在分散式資料中心環境中。在L2隧道連接卸載在網路設備中是不可用的實例中,多個示範步驟可進行至步驟404。步驟404中,業務資料包可轉發至隧道連接閘道,以在該隧道連接閘道中使用專用的隧道連接處理服務。返回至步驟402,在L2隧道連接卸載在網路設備中是可用的實例中,多個示範步驟可進行至步驟406。步驟406中,可確定一個或多個可用於接收卸載的隧道業務資料包的其他網路設備。在這方面,該一個或多個其他網路設備
可包括目的網路設備和/或其他網路設備,可在卸載的隧道連接傳輸過程中穿越所述一個或多個其他網路設備。步驟408中,在需要時可建立網路設備和一個或多個其他網路設備之間的連接,以實現卸載的隧道業務資料包的傳輸。在這方面,連接可包括通過例如網路設備建立的L2隧道。步驟440中,可通過建立的連接將卸載的隧道資料包傳輸至一個或多個其他網路設備。
圖4B是依據本發明實施例的描繪用於基於業務類型在雲計算中卸載隧道資料包處理的步驟的流程圖。參見圖4B,示出的流程圖430包括多個步驟,可執行所述步驟以實現卸載隧道資料包處理。
步驟432中,可確定業務類型。例如,在隧道連接包括通過IP資料包交付L2資料包的實例中,業務類型的確定即確定隧道連接L2資料包是否包括基於單播、組播、和/或廣播業務的資料包。在業務類型確定為組播或廣播的實例中,多個步驟可進行至步驟404。步驟434中,業務資料包可轉發至隧道連接閘道,以在所述隧道連接閘道中使用專用的隧道連接處理服務。
返回至步驟432,在業務類型確定為單播的實例中,多個示範步驟可進行至步驟436。步驟436中,可執行確定目的地址/位置是否是可用的。在目的資訊是不可用的實例中,多個示範步驟可進行至步驟434。在目的定址和/或位置資訊是可用的實例中,多個示範步驟可進行至步驟438。步驟438中,可在網路設備內執行必需的封裝,而且可通過網路設備中可用的IP網路連接由網路設備直接傳輸生成的封裝資料包。步驟440中,基於例如隧道資料包的處理,在網路設備內可更新和/或修改(如有需要)本地化的隧道連接資訊/表格。
本發明的各個實施例可包括用於在雲計算中卸載隧道資料包處理的方法和系統。網路設備可提供基於層2(L2)的隧道連接,所述隧道連接可用於卸載由隧道連接閘道提供的隧道連接操作和/或
服務的至少一部分,所述隧道連接閘道諸如隧道連接閘道1561
-156M
的一個或多個,所述隧道連接閘道1561
-156M
可在分散式資料中心環境152中分別向本地資料中心網路1541
-154M
的每個提供隧道連接服務。在這方面,網路設備300中提供的基於L2的隧道連接可包括確定一個或多個其他網路,網路設備300中處理的業務資料包的目的地是所述一個或多個其他網路。至少一部分業務資料包可從網路設備300傳輸至其他網路設備,使得這部分業務資料包的傳輸能夠通過旁路隧道連接閘道1561
-156M
的至少一些以實現卸載隧道連接,原本所述隧道連接閘道1561
-156M
將用於隧道連接這些業務資料包。在這方面,可通過由網路設備300建立的一個或多個L2隧道傳輸所述業務資料包的至少一部分,以用於隧道連接卸載。可格式化通過L2隧道傳輸的業務資料包部分以用於使用通過所述網路設備300建立的L2隧道的傳輸,例如通過將它們封裝到IP資料包中。
可通過網路設備300中的網路訪問子系統310處理由網路設備300提供的基於L2的隧道連接的至少一部分,所述網路設備300包括例如網路介面控制器(NIC)。在這方面,可在網路訪問子系統310內例如通過聯網處理器312執行與基於L2的隧道連接相關處理。另外,網路訪問子系統310可處理和/或執行基於L2的隧道連接操作,所述隧道連接操作相對網路設備300中的其他操作是透明的。網路設備300內執行的隧道連接卸載可以基於處理的業務資料包的業務類型的確定。業務資料包可包括例如單播、組播、和/或廣播業務。在這方面,網路設備300中卸載的L2隧道連接處理過程中處理的只有單播業務資料包。組播或廣播可轉發至隧道連接閘道1561
-156M
以此處進行專用處理。網路設備300可通過網路訪問子系統310維護隧道連接表格330,可在網路設備300中的基於L2的隧道連接處理過程中採用所述隧道連接表格330。
本發明的其他實施例提供了非暫時的電腦可讀介質和/或存儲介質、和/或非暫時的機器可讀介質和/或存儲介質,在上面所存儲的機器代碼和/或電腦程式具有至少一個可由機器和/或電腦執行的代碼段,從而使得機器和/或電腦執行以上所描述的步驟以在雲計算中卸載隧道資料包處理。
相應地,本發明可在軟體、硬體或軟硬體結合中實現。本發明能在至少一個電腦系統內的集中模式中實現,或者是在分佈模式中實現,其不同組成跨越到多個互聯電腦系統上。任何能夠實現上述方法的電腦系統和裝置都是合適的。一種典型的軟硬體結合可以是通用電腦系統,通過裝載和執行電腦程式控制該電腦系統,從而實現以上所描述的方法。
本發明也可嵌入電腦程式產品中,該產品包括能夠實施上述方法的所有特性,當裝載入電腦系統後能夠實現這些方法。在本文中,電腦程式可以是任意形式表述的指令集,包括採用任意語言、代碼或編碼,旨在使系統具有資訊處理能力,從而能執行具體的功能。執行的方式可以是直接的,或是轉換成另一種語言、代碼或編碼,或是以另一種物質形式再現,或是同時採用後兩種方式。
儘管本發明是根據具體的實施例進行描述的,但是只要不脫離本發明所規定的範圍,各種變形和等效替代對本領域技術人員而言應當是可以理解的。另外,只要不脫離本發明所規定的範圍,可以根據本發明的教導進行多種變形以適應特定的情況。因此,本發明並不僅限於上述公開的具體實施例,還包括落入隨附的權利要求書範圍內的所有實施例。
圖4A為流程圖,無元件符號說明
Claims (10)
- 一種用於雲計算中卸載隧道資料包的方法,其特徵在於,包括:在採用層2(L2)隧道連接以通過由一個或多個隧道連接閘道處理的一個或多個隧道來卸載至少一部分隧道連接的網路設備中:確定一個或多個其他網路設備,所述一個或多個其他網路設備用於通過由所述一個或多個隧道連接閘道處理的所述一個或多個隧道來接收一個或多個業務資料包;和傳輸至少一部分所述一個或多個業務資料包至所述確定的一個或多個其他網路設備,其中,所述一個或多個業務資料包的所述至少一部分的所述傳輸通過旁路所述一個或多個隧道連接閘道經所述一個或多個隧道來卸載隧道連接。
- 如申請專利範圍第1項所述的方法,其中,包括通過所述網路設備建立一個或多個L2隧道,以用於卸載所述一個或多個業務資料包的所述至少一部分的隧道連接。
- 如申請專利範圍第2項所述的方法,其中,包括通過所述網路設備建立的所述一個或多個L2隧道傳輸所述一個或多個業務資料包的所述至少一部分。
- 如申請專利範圍第3項所述的方法,其中,包括格式化所述一個或多個業務資料包的所述至少一部分以用於通過所述網路設備建立的所述一個或多個L2隧道傳輸。
- 如申請專利範圍第2項所述的方法,其中,包括通過所述網路設備中的一個或多個網路連接建立所述一個或多個L2隧道的至少一部分。
- 如申請專利範圍第1項所述的方法,其中,包括通過所述網路設備中的網路控制器處理所述L2隧道連接卸載的至少一部分。
- 如申請專利範圍第6項所述的方法,其中,所述網路控制器用 於在所述網路設備中處理所述L2隧道連接卸載的至少一部分,所述處理對所述網路設備的操作是透明的。
- 如申請專利範圍第1項所述的方法,其中,包括維護在所述L2隧道連接卸載過程中使用的隧道連接表格。
- 如申請專利範圍第1項所述的方法,其中,包括確定與所述一個或多個資料包的每個相關的業務類型,所述業務類型包括單播、組播、和/或廣播業務。
- 一種用於雲計算中卸載隧道資料包的系統,包括:在網路設備中使用的一個或多個電路和/或處理器,所述網路設備採用層2(L2)隧道連接以通過由一個或多個隧道連接閘道處理的一個或多個隧道來卸載至少一部分隧道連接,所述一個或多個電路和/或處理器用於:確定一個或多個其他網路設備,所述一個或多個其他網路設備用於通過由所述一個或多個隧道連接閘道處理的所述一個或多個隧道來接收一個或多個業務資料包;和傳輸至少一部分所述一個或多個業務資料包至所述確定的一個或多個其他網路設備,其中,所述一個或多個業務資料包的所述至少一部分的所述傳輸通過旁路所述一個或多個隧道連接閘道經所述一個或多個隧道來卸載隧道連接。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US33253010P | 2010-05-07 | 2010-05-07 | |
US13/010,376 US8493851B2 (en) | 2010-05-07 | 2011-01-20 | Method and system for offloading tunnel packet processing in cloud computing |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201215043A TW201215043A (en) | 2012-04-01 |
TWI504193B true TWI504193B (zh) | 2015-10-11 |
Family
ID=44276292
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW100115948A TWI504193B (zh) | 2010-05-07 | 2011-05-06 | 用於在雲計算中卸載隧道資料包的方法和系統 |
Country Status (5)
Country | Link |
---|---|
US (2) | US8493851B2 (zh) |
EP (1) | EP2385660B1 (zh) |
CN (1) | CN102238230B (zh) |
HK (1) | HK1164566A1 (zh) |
TW (1) | TWI504193B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI735633B (zh) * | 2016-11-01 | 2021-08-11 | 香港商阿里巴巴集團服務有限公司 | 資料傳輸的方法、設備、裝置及系統 |
Families Citing this family (49)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2558892A1 (en) | 2004-03-13 | 2005-09-29 | Cluster Resources, Inc. | System and method for a self-optimizing reservation in time of compute resources |
US8782654B2 (en) | 2004-03-13 | 2014-07-15 | Adaptive Computing Enterprises, Inc. | Co-allocating a reservation spanning different compute resources types |
US20070266388A1 (en) | 2004-06-18 | 2007-11-15 | Cluster Resources, Inc. | System and method for providing advanced reservations in a compute environment |
US8176490B1 (en) | 2004-08-20 | 2012-05-08 | Adaptive Computing Enterprises, Inc. | System and method of interfacing a workload manager and scheduler with an identity manager |
CA2827035A1 (en) | 2004-11-08 | 2006-05-18 | Adaptive Computing Enterprises, Inc. | System and method of providing system jobs within a compute environment |
US9075657B2 (en) | 2005-04-07 | 2015-07-07 | Adaptive Computing Enterprises, Inc. | On-demand access to compute resources |
US8863143B2 (en) | 2006-03-16 | 2014-10-14 | Adaptive Computing Enterprises, Inc. | System and method for managing a hybrid compute environment |
US9231886B2 (en) | 2005-03-16 | 2016-01-05 | Adaptive Computing Enterprises, Inc. | Simple integration of an on-demand compute environment |
US8041773B2 (en) | 2007-09-24 | 2011-10-18 | The Research Foundation Of State University Of New York | Automatic clustering for self-organizing grids |
US10877695B2 (en) | 2009-10-30 | 2020-12-29 | Iii Holdings 2, Llc | Memcached server functionality in a cluster of data processing nodes |
US11720290B2 (en) | 2009-10-30 | 2023-08-08 | Iii Holdings 2, Llc | Memcached server functionality in a cluster of data processing nodes |
US10122735B1 (en) * | 2011-01-17 | 2018-11-06 | Marvell Israel (M.I.S.L) Ltd. | Switch having dynamic bypass per flow |
US8612550B2 (en) | 2011-02-07 | 2013-12-17 | Microsoft Corporation | Proxy-based cache content distribution and affinity |
US9104460B2 (en) * | 2011-05-31 | 2015-08-11 | Red Hat, Inc. | Inter-cloud live migration of virtualization systems |
EP2592784B1 (en) * | 2011-11-14 | 2013-09-18 | Alcatel Lucent | Apparatus, method and computer program for routing data packets |
US10560283B2 (en) | 2012-01-23 | 2020-02-11 | The Faction Group Llc | System and method for a multi-tenant datacenter with layer 2 interconnection and cloud storage |
US9928107B1 (en) | 2012-03-30 | 2018-03-27 | Amazon Technologies, Inc. | Fast IP migration in a hybrid network environment |
US9164795B1 (en) * | 2012-03-30 | 2015-10-20 | Amazon Technologies, Inc. | Secure tunnel infrastructure between hosts in a hybrid network environment |
CN104335553B (zh) * | 2012-03-30 | 2017-12-26 | 诺基亚通信公司 | 用于分布式网关的集中式ip地址管理 |
US9197489B1 (en) | 2012-03-30 | 2015-11-24 | Amazon Technologies, Inc. | Live migration of virtual machines in a hybrid network environment |
US10031782B2 (en) * | 2012-06-26 | 2018-07-24 | Juniper Networks, Inc. | Distributed processing of network device tasks |
US9246998B2 (en) * | 2012-10-16 | 2016-01-26 | Microsoft Technology Licensing, Llc | Load balancer bypass |
WO2014067134A1 (en) * | 2012-11-02 | 2014-05-08 | Nokia Siemens Networks Oy | Methods and apparatuses for supporting offloading |
JP6507641B2 (ja) * | 2012-11-16 | 2019-05-08 | 日本電気株式会社 | ネットワークシステムと方法と装置並びにプログラム |
US10311014B2 (en) * | 2012-12-28 | 2019-06-04 | Iii Holdings 2, Llc | System, method and computer readable medium for offloaded computation of distributed application protocols within a cluster of data processing nodes |
US9118596B2 (en) | 2013-02-28 | 2015-08-25 | Lenovo Enterprise Solutions (Singapore) Pte. Ltd. | Reducing fragmentation of packets in a networking environment |
US9197551B2 (en) | 2013-03-15 | 2015-11-24 | International Business Machines Corporation | Heterogeneous overlay network translation for domain unification |
EP3007389B1 (en) | 2013-07-10 | 2020-04-22 | Huawei Technologies Co., Ltd. | Gre tunnel implementation method, access point and gateway |
EP3021528B1 (en) | 2013-07-12 | 2019-09-25 | Huawei Technologies Co., Ltd. | Gre tunnel implementation method, access device and convergence gateway |
CN104348759B (zh) * | 2013-07-23 | 2019-04-02 | 中兴通讯股份有限公司 | Gre报文的封装方法、解封装方法及对应的装置 |
US9667728B2 (en) * | 2013-10-31 | 2017-05-30 | Aruba Networks, Inc. | Controller offloading |
US9912563B2 (en) | 2014-07-22 | 2018-03-06 | International Business Machines Corporation | Traffic engineering of cloud services |
CN104869151A (zh) * | 2015-04-07 | 2015-08-26 | 北京邮电大学 | 一种业务卸载方法及系统 |
US9912780B2 (en) * | 2015-05-05 | 2018-03-06 | Ford Global Technologies, Llc | Method and apparatus for module remote request handling |
CN105100500B (zh) * | 2015-08-31 | 2017-11-03 | 电子科技大学 | 基于移动云计算的临界数据卸载方法 |
US10038572B1 (en) | 2015-09-11 | 2018-07-31 | Amazon Technologies, Inc. | Programmable tunnel creation for hardware-based packet processing |
US10075304B2 (en) | 2015-10-30 | 2018-09-11 | Microsoft Technology Licensing, Llc | Multiple gateway operation on single operating system |
CN107040441B (zh) * | 2016-02-04 | 2020-01-21 | 华为技术有限公司 | 跨数据中心的数据传输方法、装置及系统 |
CN106375128B (zh) * | 2016-09-14 | 2019-07-02 | 网宿科技股份有限公司 | 基于pptp vpn的加速访问方法、装置和设备 |
US10171573B2 (en) * | 2017-01-12 | 2019-01-01 | International Business Machines Corporation | Swapping non-virtualizing and self-virtualizing devices |
DE112018004464T5 (de) * | 2017-11-06 | 2020-05-20 | Intel Corporation | Technologien zur Programmierung flexibler, beschleunigter Netzwerk-Pipelines unter Verwendung von eBPF |
US10754707B2 (en) | 2018-08-08 | 2020-08-25 | Intel Corporation | Extending berkeley packet filter semantics for hardware offloads |
US11258635B2 (en) | 2018-12-28 | 2022-02-22 | Alibaba Group Holding Limited | Overlay network routing using a programmable switch |
US10389682B1 (en) * | 2019-01-11 | 2019-08-20 | Architecture Technology, Inc. | Coordination of local wideband anti-jam modems |
US10491715B1 (en) | 2019-01-11 | 2019-11-26 | Architecture Technology Corporation | IP packet translation to piggyback networking information |
US11218569B1 (en) | 2019-01-11 | 2022-01-04 | Architecture Technology Corporation | IP packet translation for low-overhead out-of-band data embedding |
CN111212060A (zh) * | 2019-12-31 | 2020-05-29 | 盛科网络(苏州)有限公司 | 一种剥离可变长gre头部的方法及装置 |
CN112073505B (zh) * | 2020-09-04 | 2023-04-25 | 优刻得科技股份有限公司 | 在云服务器上进行卸载的方法、控制装置、存储介质 |
CN118202623A (zh) * | 2021-08-31 | 2024-06-14 | 马维尔以色列(M.I.S.L.)有限公司 | 网络中的云边缘转发 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070271453A1 (en) * | 2006-05-19 | 2007-11-22 | Nikia Corporation | Identity based flow control of IP traffic |
US20090041038A1 (en) * | 2007-08-06 | 2009-02-12 | Luca Martini | Scalable Virtual Private Local Area Network Service |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7117530B1 (en) * | 1999-12-07 | 2006-10-03 | Watchguard Technologies, Inc. | Tunnel designation system for virtual private networks |
US6950862B1 (en) | 2001-05-07 | 2005-09-27 | 3Com Corporation | System and method for offloading a computational service on a point-to-point communication link |
JP3964907B2 (ja) | 2002-10-11 | 2007-08-22 | ノキア コーポレイション | 性能最適化を伴う動的なトンネルピアリング |
US8706877B2 (en) | 2004-12-30 | 2014-04-22 | Citrix Systems, Inc. | Systems and methods for providing client-side dynamic redirection to bypass an intermediary |
CN101227407B (zh) * | 2008-01-25 | 2011-08-10 | 华为技术有限公司 | 基于二层隧道协议的报文发送方法及装置 |
KR101146139B1 (ko) * | 2008-12-22 | 2012-05-16 | 한국전자통신연구원 | 패킷 전송 네트워크에서의 단말의 이동성 제공 방법 및 패킷 전송 네트워크 시스템, 게이트웨이 스위치 |
WO2011038352A1 (en) * | 2009-09-26 | 2011-03-31 | Cisco Technology, Inc. | Providing offloads in a communication network |
US8533780B2 (en) * | 2009-12-22 | 2013-09-10 | Cisco Technology, Inc. | Dynamic content-based routing |
-
2011
- 2011-01-20 US US13/010,376 patent/US8493851B2/en active Active
- 2011-05-04 EP EP11003660.5A patent/EP2385660B1/en not_active Not-in-force
- 2011-05-06 TW TW100115948A patent/TWI504193B/zh not_active IP Right Cessation
- 2011-05-09 CN CN201110118543.XA patent/CN102238230B/zh active Active
-
2012
- 2012-05-08 HK HK12104469.0A patent/HK1164566A1/zh unknown
-
2013
- 2013-06-28 US US13/931,072 patent/US20130286840A1/en not_active Abandoned
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070271453A1 (en) * | 2006-05-19 | 2007-11-22 | Nikia Corporation | Identity based flow control of IP traffic |
US20090041038A1 (en) * | 2007-08-06 | 2009-02-12 | Luca Martini | Scalable Virtual Private Local Area Network Service |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI735633B (zh) * | 2016-11-01 | 2021-08-11 | 香港商阿里巴巴集團服務有限公司 | 資料傳輸的方法、設備、裝置及系統 |
Also Published As
Publication number | Publication date |
---|---|
CN102238230A (zh) | 2011-11-09 |
HK1164566A1 (zh) | 2012-09-21 |
CN102238230B (zh) | 2015-05-27 |
US20110274108A1 (en) | 2011-11-10 |
EP2385660B1 (en) | 2015-07-22 |
TW201215043A (en) | 2012-04-01 |
EP2385660A1 (en) | 2011-11-09 |
US8493851B2 (en) | 2013-07-23 |
US20130286840A1 (en) | 2013-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI504193B (zh) | 用於在雲計算中卸載隧道資料包的方法和系統 | |
US10382331B1 (en) | Packet segmentation offload for virtual networks | |
US10862732B2 (en) | Enhanced network virtualization using metadata in encapsulation header | |
US11184295B2 (en) | Port mirroring based on remote direct memory access (RDMA) in software-defined networking (SDN) environments | |
US10892989B2 (en) | Tunnel-based service insertion in public cloud environments | |
US10992590B2 (en) | Path maximum transmission unit (PMTU) discovery in software-defined networking (SDN) environments | |
US20200344088A1 (en) | Network interoperability support for non-virtualized entities | |
US10142127B2 (en) | Methods and systems to offload overlay network packet encapsulation to hardware | |
WO2021135471A1 (zh) | 数据传输方法、装置、网卡及存储介质 | |
US9294302B2 (en) | Non-fragmented IP packet tunneling in a network | |
US20200045148A1 (en) | Packet handling during service virtualized computing instance migration | |
CN105591982B (zh) | 一种报文传输的方法和装置 | |
US9460289B2 (en) | Securing a virtual environment | |
US11470071B2 (en) | Authentication for logical overlay network traffic | |
US20160255048A1 (en) | Communications over multiple protocol interfaces in a computing environment | |
US11595303B2 (en) | Packet handling in software-defined net working (SDN) environments | |
EP4033702A1 (en) | Service providing method and system, and remote acceleration gateway | |
US20220006734A1 (en) | Encapsulated fragmented packet handling | |
CN109412922B (zh) | 一种传输报文的方法、转发设备、控制器及系统 | |
WO2016180020A1 (zh) | 一种报文处理方法、设备和系统 | |
WO2019042303A1 (zh) | 报文转发 | |
JP2022541179A (ja) | 仮想ネットワークにおいてベアメタル・サーバを構成するリンク層メソッド | |
WO2015081534A1 (zh) | 一种数据报文的传输系统、传输方法和设备 | |
CN113709016B (zh) | 通信系统以及通信方法、装置、设备和存储介质 | |
JP6718739B2 (ja) | 通信装置および通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |