CN101809943A - 用于虚拟端口通信的方法和*** - Google Patents
用于虚拟端口通信的方法和*** Download PDFInfo
- Publication number
- CN101809943A CN101809943A CN200880108482A CN200880108482A CN101809943A CN 101809943 A CN101809943 A CN 101809943A CN 200880108482 A CN200880108482 A CN 200880108482A CN 200880108482 A CN200880108482 A CN 200880108482A CN 101809943 A CN101809943 A CN 101809943A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- frame
- edge switch
- virtual
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/66—Layer 2 routing, e.g. in Ethernet based MAN's
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种方法和***可以提供虚拟端口通信。可以通过将第一虚拟机标签***到数据帧中来修改该数据帧,该数据帧包含目的地字段中的目的地标识符和有效载荷。第一虚拟机标签可以包括第一虚拟端口标识符,其用于识别在虚拟机主机上的第一虚拟机的第一逻辑接口。
Description
背景技术
虚拟机(VM)可以是或者可以包括由例如在主机***上的虚拟机监视器(VMM)来创建的架构或环境。VMM可以为可在VM中执行或运行的应用程序、固件或客户操作***提供主机***上的设施或资源。该执行可能需要与一个或多个其它实体进行通信,所述其它实体包括例如在相同计算平台上支持(host)的另一个VM或者通过网络连接来链接到主机计算平台的单独实体。
附图说明
在所附的权利要求中特别地指出并且清楚地要求保护作为本发明的主题。但是,当与附图一起阅读时,通过参照以下详细的描述,可以最佳地理解本发明的组织和操作方法,以及其目的、特征和优势,其中:
图1是根据本发明的实施例的虚拟机主机和边缘交换机***的示意说明;
图2A和2B是根据本发明的实施例的数据帧格式和数据库的代表性说明;
图3是根据本发明的实施例的用于入站虚拟端口通信的方法的流程图;
图4是根据本发明的实施例的用于出站虚拟端口通信的方法的流程图。
应当理解,为了说明的简单和清楚,附图中所示的元件不必精确地绘出或按比例绘制。例如,为了清楚起见或者为了包括在一个功能模块或元件中的数个物理部件,可以相对于其它元件放大一些元件的尺寸。此外,在适当的时候,可以在附图中重复使用附图标记以表明对应的或类似的元件。此外,可以将在附图中描述的一些模块组合到单个功能中。
具体的设施方式
在以下的详细描述中,阐述了多个具体的细节以提供对本发明的透彻理解。但是,本领域中的普通技术人员应当理解,可以在没有这些具体细节的情况下实施本发明。在其它实例中,没有详细描述公知的方法、过程、部件和电路,以便不模糊本发明。
除非具体地声明,否则容易从如下讨论中看出,可以理解,整个说明书讨论中使用的诸如“处理”、“计算”、“运算”、“确定”等的术语是指可以将表示为在计算***的寄存器和/或存储器内的物理(例如,电子)量的数据操作和/或变换为类似地表示为在计算***的存储器、寄存器或其它这种信息存储器、传输或显示设备内的物理量的其它数据的计算机或计算***或类似的电子计算设备的动作和/或处理。此外,整个说明书中可以使用术语“多个”来描述两个或更多个部件、设备、元件、参数等。
本发明的实施例可以提供一种用于虚拟端口通信的方法和***。在一个实施例中,可以通过将第一虚拟机标签***到数据帧来修改该数据帧,该数据帧包含有效载荷和在目的地字段中的目的地标识符。第一虚拟机标签可以包括第一虚拟端口标识符,其用于在虚拟机主机上识别第一虚拟机的第一逻辑接口。
现在参照图1,其是根据本发明的实施例的能够实现虚拟端口通信的VM主机和边缘交换机***100的示意说明。VM主机和边缘交换机***100可以包括VM主机110和可以连接到网络130的边缘交换机120,但本发明并不限于该方面。在一些实施例中,VM主机110可以包括或者可以是例如个人计算机、桌面计算机、移动计算机、膝上型计算机、笔记本计算机、终端、工作站、服务器计算机、个人数字助理(PDA)设备、网络设备或能够支持(host)VM的其它合适的计算设备。
根据本发明的实施例,VM主机110可以包括例如:虚拟机监视器(VMM)112、一个或多个VM 111、网络接口控制器(NIC)113、物理端口114、存储器单元115和处理器116。边缘交换机120可以包括例如:一个或多个物理端口121和转发数据库122。
VM 111可以包括例如:一个或多个环境,其能够仿真、模拟、虚拟化、执行、直接执行或调用硬件部件、软件部件、操作***(OS)、应用程序、代码、一组指令等。可以使用硬件部件和/或软件部件来实现VM 111。例如,VM 111可以被实现为在VM主机110的部件或者VM主机110中的部件中执行的软件应用程序,或被实现为在VM主机110内集成的硬件部件,或被实现为VM主机110的某个其它硬件部件中的硬件部件。尽管图1示出了单个VM 111部件,但是本发明并不限于这一点,并且VM主机110能够支持多个VM 111,在一些实施例中,所述VM 111可以基本上并行地操作。在一些实施例中,VM 111可以模拟计算平台的一个或多个部件,所述计算平台访问网络、另一个网络实体或其它计算设备(不管是否虚拟化)。VM 111可以与可唯一地识别VM 111的唯一的媒体访问控制(MAC)地址或其它地址或名字进行关联。例如,根据一个或多个电气电子工程师学会(IEEE)标准,可以将MAC地址分配到VM 111。
VMM 112可以创建并管理一个或多个VM(例如VM 111),并且在例如VM主机110内分配资源以支持一个或多个VM 111。可以使用硬件部件和/或软件部件来实现VM 112。例如,VM 112可以被实现为在VM主机110的部件或者VM主机110中的部件中执行的软件应用程序,或被实现为在VM主机110内集成的硬件部件,或被实现为VM主机110的某个其它硬件部件中的硬件部件。取决于虚拟化架构或模型,VMM 112还可以被称为例如虚拟化软件、管理程序或I/O分区。VMM 112可以包括例如一个或多个软件和/或硬件部件,其能够创建VM 111、设置或修改VMM 111的属性、配置VM 111、监视VM 111的操作和/或控制VM 111的操作。在一些实施例中,VMM 112可以具有例如:***级特权、管理员级特权和/或根级特权,并且可以控制VM 112的操作和/或VM主机110的其它部件,例如,NIC 113。VMM 112能够直接地和/或间接地使用VM主机110的一个或多个资源或部件,例如,NIC 113。
NIC 113可以用作(例如,通过MAC地址)提供了物理访问联网媒介和低级寻址的物理层(例如,开放***互连(OSI)层1)和数据层(例如,OSI层2)部件。NIC 113可以被实现为在VM主机110的部件或者VM主机110中的部件中执行的软件应用程序,或被实现为在VM主机110内集成的硬件部件,或被实现为VM主机110的某个其它硬件部件中的硬件部件。在一些实施例中,NIC 113还可以被实现为例如智能NIC并且可以包括处理器和存储器。NIC 113可以例如被虚拟化。在一些实施例中,NIC 113可以使用例如以太网技术来操作并且可以根据一个或多个IEEE标准来使用MAC寻址。
NIC 113可以经由例如物理端口114与VM主机110之外的设备进行通信。物理端口114可以是VM主机110的部件,其可以用作在VM主机110与任意外部设备或网络之间的接口。在一些实施例中,物理端口114可以是NIC 113的内部部件。
在一些实施例中,VM 111可以与其它网络实体(例如,在VM主机110上支持的其它VM 111或VM主机110之外的其它计算平台或网络实体)进行通信。在这些实例中,VM 111可以通过NIC 113与这些网络实体进行通信。对于这种网络通信,可以向VM主机110中的VM 111的每个实例分配可由NIC 113控制的逻辑网络接口,其在本文中被称为“虚拟端口”。NIC113中的虚拟端口的数量可以等于被分配到NIC 113的VM 111的数量。在一些实施例中,VM主机110可以包括不止一个VM 111和不止一个NIC113,其中,NIC 113具有在NIC 113的数量中分配的每个VM 111的虚拟端口分配。此外,在一些实施例中,一个或多个VM 111可以具有不止一个逻辑网络接口并且相应地具有用于分配到存在的一个或多个NIC 113的不止一个虚拟端口。
对于在其中可以对NIC 113进行虚拟化的实施例,NIC 113可以呈现或指示对VMM 112的多个虚拟接口或虚拟功能,以使得每个虚拟端口与虚拟接口进行关联。VMM 112可以将每个虚拟接口分配给VM 111。在一些实施例中,直接分配或通过模型可以用于将每个虚拟接口直接地分配到VM111。可选地,仿真模型可以用于将虚拟端口分配到不同的VM 111或NIC113中的不同队列。在多队列NIC模型中,例如,每个队列或每组队列可以与虚拟端口进行关联。然后,可以将关联的队列分配到各自的VM 111。
尽管图1将VMM 112、VM 111和NIC 113示出为VM主机110的分离的部件,但是本发明并不限于这一点。VMM 112、VM 111和NIC 113可以被实现为例如在VM主机110的存储器115内存储的软件部件、被实现为在一个或多个处理器(例如,在VM主机110内的处理器116等)内集成的或耦合到一个或多个处理器的控制器和/或处理器和/或硬件单元。
存储器115可以包括例如一个或多个存储器,例如,随机存取存储器(RAM)、只读存储器(ROM)、动态RAM(DRAM)、同步DRAM(SD-RAM)、闪存、易失性存储器、非易失性存储器、高速缓存存储器、缓冲器、短期存储器单元、长期存储器单元或用于存储数据和/或软件部件(例如,VM 111、VM 112和/或NIC 113)的其它合适的存储器单元。
处理器116可以是或者包括例如中央处理器单元(CPU)、数字信号处理器(DSP)、微控制器、控制器、芯片、微芯片或任何合适的多用途或专用处理器或控制器。在一些实施例中,例如,处理器111可以执行可以用在VM 111、VMM 112和/或NIC 113的操作中的计算操作或处理操作。
在一些实施例中,NIC 113可以连接到边缘交换机120。边缘交换机120可以是路由器、交换机、路由交换机、数据中心互连或任何局域网(LAN)、城域网(MAN)、广域网(WAN)或用于提供对LAN、MAN、WAN或其它这种网络(例如,VM 111之外的网络130)的进入点或接入的其它网络接入设备。相应地,网络130可以是LAN、MAN、WAN或具有在两个或更多个网络节点或站(例如,VM 111或VM主机110)之间的通信链路的其它类似的网络。
物理端口121可以是边缘交换机120的部件,其可用作在边缘交换机120与任何网络或外部设备(例如,VM主机110和/或网络130)之间的接口。在本发明的一些实施例中,边缘交换机120可以被配置为具有用于连接到VM主机110上的物理端口114的每个物理端口121的一个或多个虚拟端口。因为虚拟端口可以被配置在链路(例如,在VM主机110与边缘交换机120之间的链路)的两端上,可以经由NIC 113和物理端口114将边缘交换机120上的虚拟端口中的每一个逻辑地连接到VM 111。
在一些实施例中,边缘交换机120可以使用与例如使用以太网技术的VM主机110相同的通信技术和协议来操作并且还可以使用MAC寻址。为了在每一个都与VM 111关联的各个虚拟端口中进行区分,每个虚拟端口可以被分配虚拟端口标识符(VPID)。VPID可以便于路由去往和来自VM 111的业务。在一些实施例中,即使VPID可以与用于层2转发的MAC地址进行关联,但是VPID也可以与IP网络地址进行关联。
在一些实施例中,可以将VPID***到VM 111所使用的一个或多个数据帧或分组,以用作源和/或目的地标识符与外部设备进行通信。可以在VM主机110与边缘交换机120之间携带这些数据帧。在一些实施例中,可以根据标准格式(例如,以太网组帧)来格式化这些数据帧。还可以使用其它数据帧格式。
现在参考图2A,其示出了根据本发明的实施例的数据帧201。具有数据帧201的格式的数据帧可以包括:根据IEEE标准802.3、802.1、802.1Q或其它这种标准的目的地地址(DA)、源地址(SA)、有效载荷、VM标签和VLAN标签,尽管本发明并不限于这方面。例如,用于在VM 111与边缘交换机120之间的通信的以太网帧可以包含没有VLAN标签的VM标签。在一些实施例中,DA和SA可以包括对应的目的地和源网络实体的MAC地址。有效载荷、VLAN标签以及它的关联的以太类型(Etype)字段可以被称为VLAN标签分组。对于根据本发明的一些实施例的通信,可以将数据帧的VM标签***到数据帧(例如,以太网数据帧)并且该VM标签可以包括例如以太类型字段和VMTAG字段。在一些实施例中,VM标签可以是例如32位长并且可以包括16位的以太类型字段和16位的VMTAG字段。其它字段也可以被包括在VM标签中。VM标签的以太类型字段可以表明以太网帧是VM标签的,而VMTAG字段可以携带与数据帧关联的虚拟端口的VPID。在一些实施例中,对于来自VM 111的出站业务,VMTAG字段可以包括VM 111的源标识符,而对于入站到VM 111的业务,VMTAG字段可以包括目的地标识符。
尽管数据帧201的帧格式可以是一种用于当在NIC 113与边缘交换机120之间进行通信时识别虚拟端口的方案,但是应当理解,可以使用其它组帧格式来识别对NIC 113和边缘交换机120的虚拟端口。例如,可以在以太网帧中建立携带了用于虚拟端口的唯一标识符的备选专用字段。
在一些实施例中,NIC 113和边缘交换机120中的每一个可以用于接收并读取包括例如图2A中所示的VM标签的数据帧。对于出站业务,VM 111可以根据例如IEEE 802.1Q向NIC 113发送以太网帧。NIC 113可以通过将与VM 111的虚拟端口分配对应的VM标签***到以太网帧来修改该以太网帧,并且经由物理端口114将分组转发到边缘交换机120。可选地,VMM112或VMM 111可以将VM标签***到可能允许包括标准NIC接口的以太网帧。一旦经由物理端口121接收到修改的以太网帧,边缘交换机120可以在将该以太网帧路由到其目的地之前去除VM标签。在一些实施例中,边缘交换机可以在转发决策、应用用于安全的网络访问控制列表、服务质量决定和/或收集用于网络管理目的的统计中使用VM标签中的信息。
在一些实施例中,边缘交换机120可以被实现为可堆叠交换机,例如堆叠来用作单个逻辑实体的多个交换机。堆叠中的交换机可以转发包括VM标签的帧,直到该帧到达堆叠中的最后的交换机,该最后的交换机可以在将帧转发到网络之前剥离VM标签。
对于入站数据帧,边缘交换机120可以读取在以太网帧的DA字段中的MAC地址。边缘交换机可以使用该MAC地址,以通过在转发数据库122中执行地址查找来确定数据帧的目的地是否是VM 111。转发数据库122可以是任何表格数据库或本领域已知的功能相似的软件应用程序,或用于存储以可搜索或可检索形式的网络地址和相关信息的其它合适的数据库或表格。
现在参照图2B,其是根据本发明的实施例的转发数据库202的代表性说明。在一些实施例中,转发数据库202可以与转发数据库122相同或具有与其相同的功能和/或格式。转发数据库中的每个条目可以代表在VM主机110中支持的VM 111,并且可以是具有例如如下的多个字段的格式,但本发明并不限于该方面。
{VLAN,MAC_Address}->{Physical Port_Num,VPID}
其中,VLAN可以是网络标识符,MAC_Address可以是各个VM 111的MAC地址,Physical Port_Num可以是VM 111通过其进行通信的物理端口号,并且VPID可以是与VM 111对应的虚拟端口标识符。额外和/或备选的数据字段可以包括在转发数据库202的条目中。
如果边缘交换机120根据地址查找确定VM 111是入站数据帧的目的地,那么边缘交换机120可以通过将与VMM 111的VPID对应的VM标签***到数据帧来修改该数据帧。然后,边缘交换机可以经由物理端口114将修改的数据帧转发到NIC 113。NIC 113可以去除该VM标签并且将该数据帧转发到VM 111。可选地,在一些实施例中,VMM 112可以去除VM标签或者VM 111能够接收具有VM标签的数据帧。
在一些实施例中,边缘交换机120还可以转发用于在VM主机110上的具有虚拟端口的虚拟实体(例如,两个或更多个VM 111)之间进行通信的数据帧。NIC 113可以将出站数据帧从例如一个VM 111转发到边缘交换机120。在从数据帧剥离现有的VM标签之后,边缘交换机120可以使用转发数据库122对DA字段中的MAC地址执行地址查找。如果目的地的MAC地址对应于第二VM 111或VM主机110中的具有VPID的另一实体,那么边缘交换机120可以将具有对应的VPID的新的VM标签***到数据帧并且将修改的数据帧转发回NIC 113,所述NIC 113可以在将数据帧转发到目的地VM 111之前去除该新的VM标签。
在边缘交换机120处使用所发明的虚拟端口通信来执行去往和来自VM 111的所有业务的路由可以具有数个优势。本发明的一些实施例可以消除对与任何虚拟化实体(例如,VM 111)关联的任何虚拟化交换的需要,所述虚拟化实体对网络基础结构中的一些或所有其它部分可以是不可见的。通过把对虚拟机基础结构的感知带出到边缘交换机,消除虚拟化交换可以实现在虚拟实体(例如,VM 111)与网络上的其它实体之间的网络业务和安全策略的一致应用。然后,可以将网络和安全策略应用到独立于虚拟化的边缘交换机中。在一些实施例中,使网络的所有交换机工作在单个管理域中是可能的,这减轻了网络管理的负担并且降低了管理成本。可以有其它或不同的益处。
虚拟端口通信还可以允许在同一物理端口上的虚拟端口之间的数据帧转发,该物理端口符合IEED 802.1D桥接标准(2004年6月9日的“IEEEStandard for Local and Metropolitan Area Networks,Media Access Control(MAC)Bridges”)。通常,在802.1D桥接中,帧可以不被发送回发送了该帧的端口,因为会导致分组复制。但是,在VM主机和关联的边缘交换机中包括虚拟端口通信技术,可以通过将不同的虚拟端口分配到给定的物理端口上的不同VM来避免这一点。。
在一些实施例中,转发数据库122可以用于使得边缘交换机120能够处理转发到虚拟端口的多播和广播。尽管没有在图2B中示出,但是对于具有要查找的特定MAC地址的多播目的地,可以将与例如各个VM 111的各个VPID对应的额外字段添加到数据库条目中。然后,可以用对于每个VPID复制一次的多播数据帧,将多播数据帧或分组转发到相同VLAN中的所有成员虚拟端口,并且然后将多播数据帧或分组发送到各自的成员虚拟端口和对应的VM。在一个实施例中,对于组(例如,多播组)的成员中的每一个,可以重复去除和转发。可选地,通过在VM标签中包括用于指示数据帧是多播帧的字段,也可以在NIC 113处执行多播复制。在一些实施例中,对广播转发的实现可以与多播转发相同或类似。
现在参照图3,其是根据本发明的实施例的用于入站虚拟端口通信的方法的流程图。方法的实施例可以由例如图1的VM主机和边缘交换机***100来使用或实现,或由其它合适的有线和/或无线通信设备、站、节点、***和/或网络来使用或实现。方法的实施例还可以使用图2的帧格式和转发数据库结构或其它合适的数据帧格式和转发数据库结构。
如在操作301指示的,根据本发明的实施例配置的边缘交换机(例如,边缘交换机120)可以从例如网络130接收数据帧。该数据帧可以是以太网帧格式或具有包含MAC地址或其它目的地标识符的DA字段的本领域已知的其它帧格式。边缘交换机120可以在操作302处在转发数据库(例如,数据库122)中执行MAC地址的目的地查找。在操作303,边缘交换机可以确定DA字段的MAC地址是否匹配于与在VM主机110上或在VM主机110内的虚拟机(例如,VM 111)或其它虚拟网络实体的VPID对应的MAC地址。
如果DA字段的MAC地址不匹配于VM 111的MAC地址,那么边缘交换机120可以通过向数据帧***包含与VM 111对应的VPID的VM标签来修改该数据帧(操作304)。然后,边缘交换机120可以将修改的数据帧转发到VM主机110的NIC 113(操作305)。
在操作306,NIC 113可以去除从边缘交换机120接收的修改的数据帧中的VM标签,并且可以将该数据帧转发到VM 111上(操作307)。
如果DA字段的MAC地址不匹配于VM 111的MAC地址,那么数据帧的目的地可能不是VM主机110上的虚拟实体。边缘交换机120可以将该数据帧转发到例如网络130(例如,其它非虚拟化主机或网络节点)上的另一个网络实体上(操作308)。
可以使用其它操作或操作的序列。
现在参照图4,其是根据本发明的实施例的用于出站虚拟端口通信的方法的流程图。方法的实施例可以由例如图1的VM主机和边缘交换机***100来使用或实现,或者由其它合适的有线和/或无线通信设备、站、节点、***和/或网络来使用或实现。方法的实施例还可以使用图2的帧格式和转发数据库结构或其它合适的数据帧格式和转发数据库结构。
在操作401,在VM主机上的VM或虚拟化实体(例如,在VM主机110上的VM 111)将数据帧转发到NIC 113。NIC 113可以通过向数据帧***包含与关联于VM 111的虚拟端口对应的VPID的VM标签来修改该数据帧(操作402),并且可以将修改的数据帧转发到边缘交换机(例如,边缘交换机120)(操作403)。
在操作404,边缘交换机120可以在从NIC 113接收的修改的数据帧中去除VM标签。操作405和406可以如图3的操作302和303那样进行,其中,所述边缘交换机120可以在转发数据库中执行MAC地址的目的地查找并且确定MAC地址是否对应于VM主机110上的虚拟机的VPID。
如果DA字段的MAC地址不匹配于VM主机110上的虚拟实体(例如,第二VM 111)的MAC地址,那么通信可以是在VM主机110之内。通过边缘交换机120路由这种内部通信可以允许对于在VM主机110之内和之外的通信一致地维护网络策略(例如,访问控制或安全)。边缘交换机120可以通过向数据帧***包含与第二VM 111对应的VPID的VM标签来修改该数据帧(操作407)。操作408-410可以如图3的操作305-307相应地进行。
如果DA字段的MAC地址不匹配于VM 111的MAC地址,那么数据帧的目的地可能不是VM主机110上的虚拟实体。边缘交换机120可以将数据帧转发到例如网络130上的另一个网络实体上(操作411)。在一些实施例中,多个VM主机110可以连接到边缘交换机120。在这些实例中,将数据帧转发到第二VM主机110可以根据操作305-307来进行。
可以使用其它操作或操作的序列。
可以通过例如固定配置或自动配置(例如,当VM主机(例如,VM主机110)连接到虚拟化边缘交换机(例如,边缘交换机120)时,通过通告或发现),来处理虚拟端口的管理。当VM主机首次连接到边缘交换机时,链路的两个节点或端点都可以发送通告和/或发现消息以标识它们各自的同位体能力。如果两个节点都能够进行虚拟端口通信,那么可以交换其它参数。这些参数可以包括例如虚拟端口的数量、用于VPID的范围和其它相关的虚拟端口通信参数。可以在节点之间定期地交换控制消息。如果在虚拟化网络配置中发生改变(例如,新的VM的增加),那么可以发送额外的控制消息以例如重配置节点、配置新的虚拟端口等。
在一些实施例中,由于本发明的实施例基于没有物理存在的VM身份来使得网络策略能够被应用在网络交换机中,所以当将VM从一个物理主机(例如,VM主机110)移动到网络上的另一个主机时,可以保留属于VM(例如,VM 111)的所有网络策略和特权。因此,网络的边缘交换机可以重新学习新的虚拟端口/物理端口组合的MAC地址。
在一些实施例中,虚拟端口通信还可以用于传统的硬件NIC。对于这些实例,可以在例如输入/输出(IO)分区和/或VMM 112中以软件来实现虚拟端口。可以不需要IO分区中的虚拟交换机,而是由比虚拟交换机更轻型的软件多路复用器/解多路复用器来代替。
虽然参照有限数量的实施例描述了本发明,但是应当理解,可以进行本发明的多种改变、变型和其它应用。本发明的实施例可以包括用于执行本文的操作的其它装置。这种装置可以集成所讨论的元件,或者可以包括用于完成相同目的的备选部件。本领域的技术人员将理解,所附的权利要求旨在覆盖落入本发明的实质精神范围内的所有这种变型和改变。
Claims (15)
1.一种方法,包括:
通过将第一虚拟机标签***到数据帧中来修改所述数据帧;
其中,所述数据帧包括目的地字段中的目的地标识符和有效载荷,并且所述第一虚拟机标签包括第一虚拟端口标识符,其用于识别在虚拟机主机上的第一虚拟机的第一逻辑接口。
2.根据权利要求1所述的方法,包括:
将所述数据帧从所述第一虚拟机转发到所述虚拟机主机上的网络接口控制器;
并且通过将所述第一虚拟机标签***到所述数据帧中来修改所述数据帧。
3.根据权利要求2所述的方法,包括:
经由在所述虚拟机主机上的物理端口将所修改的数据帧从所述网络接口控制器转发到边缘交换机,所述边缘交换机连接到所述虚拟机主机和网络并且包括转发数据库;以及
从所修改的数据帧中去除所述虚拟机标签。
4.根据权利要求3所述的方法,包括:
在所述转发数据库中执行对所述目的地标识符的地址查找;
确定所述目的地标识符是否对应于在所述虚拟机主机之内的虚拟端口;
如果所述目的地标识符匹配于与所述虚拟机主机上的第二虚拟机对应的目的地标识符,则通过将第二虚拟机标签***到所述数据帧中来修改所述数据帧,所述第二虚拟机标签包括第二虚拟端口标识符,其用于识别在所述虚拟机主机上的所述第二虚拟机的第二逻辑接口;
经由在所述虚拟机主机上的所述物理端口将包含所述第二虚拟机标签的所修改的数据帧从所述边缘交换机转发到所述网络接口控制器;
从包含所述第二虚拟机标签的所修改的数据帧中去除所述第二虚拟机标签;以及
将所述数据帧转发到所述第二虚拟机。
5.根据权利要求3所述的方法,包括:
在所述转发数据库中执行对所述目的地标识符的地址查找;
确定所述目的地标识符是否对应于在所述虚拟机主机之内的虚拟端口;以及
如果所述数据帧的所述目的地标识符对应于在所述虚拟机主机之外的位置,则在所述网络上转发所述数据帧。
6.根据权利要求1所述的方法,包括:
在包括转发数据库的边缘交换机处执行在所述转发数据库中的对所述目的地标识符的地址查找;
确定所述目的地标识符是否对应于所述第一虚拟机;以及
经由在所述虚拟机主机上的物理端口将所修改的数据帧从所述边缘交换机转发到所述虚拟机主机上的网络接口控制器,其中,所述边缘交换机连接到所述虚拟机主机和网络,由所述边缘交换机修改所述数据帧,并且所述数据帧的目的地是所述第一虚拟机。
7.根据权利要求6所述的方法,包括:
从所修改的数据帧中去除所述虚拟机标签;以及
将所述数据帧转发到所述第一虚拟机。
8.根据权利要求7所述的方法,其中,针对多播组的成员中的每一个,重复所述去除和所述转发操作,其中,所述多播组的成员是在所述虚拟机主机上的虚拟机。
9.一种***,其包括:
用于支持一个或多个虚拟机的虚拟机主机,所述虚拟机主机包括:
用于转发数据帧的第一虚拟机,所述虚拟机具有第一逻辑接口并且具有相关联的用于识别所述第一逻辑接口的第一虚拟端口标识符;
其中,所述数据帧包括目的地字段中的目的地标识符和有效载荷。
10.根据权利要求9所述的***,其中,所述虚拟机主机包括:
网络接口控制器,其连接到所述第一虚拟机,用于通过将第一虚拟机标签***到所述数据帧中来修改所述数据帧,所述第一虚拟机标签包括所述第一虚拟端口标识符;以及
物理端口,其连接到所述网络控制器,用于与外部设备连接;
其中,所述第一虚拟机用于将所述数据帧转发到所述网络控制器。
11.根据权利要求10所述的***,包括:
边缘交换机,其经由物理端口连接到网络和所述虚拟机主机,用于从所修改的数据帧中去除所述第一虚拟机标签,所述边缘交换机包括转发数据库;
其中,所述网络接口控制器用于经由所述物理端口将所修改的数据帧转发到所述边缘交换机。
12.根据权利要求11所述的***,其中,所述边缘交换机用于:
在所述转发数据库中执行对所述目的地标识符的地址查找;
确定所述目的地标识符是否对应于在所述虚拟机主机之内的虚拟端口;
如果所述目的地标识符匹配于与在所述虚拟机主机上的第二虚拟机对应的目的地标识符,则通过将第二虚拟机标签***到所述数据帧中来修改所述数据帧,所述第二虚拟机标签包括第二虚拟端口标识符,其用于识别在所述虚拟机主机上的所述第二虚拟机的第二逻辑接口;以及
经由在所述虚拟机主机上的物理端口将包含所述第二虚拟机标签的所修改的数据帧从所述边缘交换机转发到所述网络接口控制器;
其中,所述网络接口控制器用于从包含所述第二虚拟机标签的所修改的数据帧中去除所述第二虚拟机标签,并且将所述数据帧转发到所述第二虚拟机。
13.根据权利要求11所述的***,其中,所述边缘交换机用于:
在所述转发数据库中执行对所述目的地标识符数据库的地址查找;
确定所述目的地标识符是否对应于在所述虚拟机主机之内的虚拟端口;以及
如果所述数据帧的所述目的地标识符对应于在所述虚拟机主机之外的位置,则在所述网络上转发所述数据帧。
14.一种***,其包括:
边缘交换机,其经由在所述虚拟机主机上的物理端口连接到网络和虚拟机主机,所述边缘交换机包括转发数据库,所述边缘交换机用于:从所述网络接收数据帧,所述数据帧包括在目的地字段中的目的地标识符和有效载荷;在所述转发数据库中执行对所述目的地标识符的地址查找;确定所述目的地标识符是否对应于在所述虚拟机主机之内的虚拟端口;以及,如果所述目的地标识符对应于在所述虚拟机主机之内的虚拟机的虚拟端口标识符,则通过将虚拟机标签***到所述数据帧中来修改所述数据帧;
其中,所述虚拟机主机用于支持所述虚拟机,并且包括所述虚拟机,所述虚拟机具有逻辑接口并且具有与其相关联的用于识别所述逻辑接口的虚拟端口标识符。
15.根据权利要求14所述的***,其中,所述虚拟机主机包括:
物理端口,其连接到所述边缘交换机,用于与所述边缘交换机连接;以及
网络接口控制器,其连接到所述物理端口,用于:接收所修改的数据帧;从所修改的数据帧中去除所述虚拟机标签;以及将所述数据帧转发到所述虚拟机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410072098.1A CN103793359B (zh) | 2007-09-24 | 2008-09-10 | 用于虚拟端口通信的方法和*** |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/902,661 | 2007-09-24 | ||
US11/902,661 US8798056B2 (en) | 2007-09-24 | 2007-09-24 | Method and system for virtual port communications |
PCT/US2008/075773 WO2009042397A1 (en) | 2007-09-24 | 2008-09-10 | Method and system for virtual port communications |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410072098.1A Division CN103793359B (zh) | 2007-09-24 | 2008-09-10 | 用于虚拟端口通信的方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101809943A true CN101809943A (zh) | 2010-08-18 |
CN101809943B CN101809943B (zh) | 2014-04-02 |
Family
ID=40472925
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880108482.5A Active CN101809943B (zh) | 2007-09-24 | 2008-09-10 | 用于虚拟端口通信的方法和*** |
CN201410072098.1A Active CN103793359B (zh) | 2007-09-24 | 2008-09-10 | 用于虚拟端口通信的方法和*** |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410072098.1A Active CN103793359B (zh) | 2007-09-24 | 2008-09-10 | 用于虚拟端口通信的方法和*** |
Country Status (4)
Country | Link |
---|---|
US (4) | US8798056B2 (zh) |
CN (2) | CN101809943B (zh) |
DE (1) | DE112008002550B4 (zh) |
WO (1) | WO2009042397A1 (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
CN102148749A (zh) * | 2010-11-05 | 2011-08-10 | 华为技术有限公司 | 一种交换机端口扩展的方法及装置 |
CN102480410A (zh) * | 2010-11-22 | 2012-05-30 | 杭州华三通信技术有限公司 | 一种集中式业务处理单板及虚拟化资源划分方法 |
CN102790716A (zh) * | 2011-05-13 | 2012-11-21 | 国际商业机器公司 | 使用物理网络交换机保护虚拟化计算环境的方法和装置 |
CN103326997A (zh) * | 2012-03-23 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 一种访问虚拟服务器的方法及虚拟服务器*** |
CN103516822A (zh) * | 2012-06-29 | 2014-01-15 | 同方股份有限公司 | 一种用于虚拟化网络中的虚拟化数据交换安全*** |
CN103593246A (zh) * | 2012-08-15 | 2014-02-19 | 中国电信股份有限公司 | 虚拟机和宿主机之间的通信方法、宿主机和虚拟机*** |
CN103873374A (zh) * | 2014-03-27 | 2014-06-18 | 杭州华三通信技术有限公司 | 虚拟化***中的报文处理方法及装置 |
CN104094230A (zh) * | 2012-03-26 | 2014-10-08 | 甲骨文国际公司 | 用于支持虚拟化环境中的虚拟机的动态迁移的***和方法 |
CN104092661A (zh) * | 2014-06-10 | 2014-10-08 | 深圳市深信服电子科技有限公司 | 虚拟机串口的通信方法及装置 |
CN104144130A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 虚拟机***互联的方法、***和接入交换机 |
WO2015081534A1 (zh) * | 2013-12-05 | 2015-06-11 | 华为技术有限公司 | 一种数据报文的传输***、传输方法和设备 |
US9276953B2 (en) | 2011-05-13 | 2016-03-01 | International Business Machines Corporation | Method and apparatus to detect and block unauthorized MAC address by virtual machine aware network switches |
CN106559359A (zh) * | 2015-09-29 | 2017-04-05 | 日立金属株式会社 | 中继装置以及中继*** |
US9723008B2 (en) | 2014-09-09 | 2017-08-01 | Oracle International Corporation | System and method for providing an integrated firewall for secure network communication in a multi-tenant environment |
CN107646103A (zh) * | 2015-05-17 | 2018-01-30 | Nicira股份有限公司 | 对容器的逻辑处理 |
US9893977B2 (en) | 2012-03-26 | 2018-02-13 | Oracle International Corporation | System and method for supporting live migration of virtual machines in a virtualization environment |
US9990221B2 (en) | 2013-03-15 | 2018-06-05 | Oracle International Corporation | System and method for providing an infiniband SR-IOV vSwitch architecture for a high performance cloud computing environment |
US10051054B2 (en) | 2013-03-15 | 2018-08-14 | Oracle International Corporation | System and method for efficient virtualization in lossless interconnection networks |
US10891144B2 (en) | 2015-11-01 | 2021-01-12 | Nicira, Inc. | Performing logical network functionality within data compute nodes |
US11206213B2 (en) | 2015-12-16 | 2021-12-21 | Nicira, Inc. | Forwarding element implementation for containers |
Families Citing this family (237)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9485144B2 (en) * | 2004-06-25 | 2016-11-01 | InMon Corp. | Network traffic optimization |
US9712443B1 (en) | 2004-06-25 | 2017-07-18 | InMon Corp. | Distributed traffic quota measurement and enforcement |
US8924524B2 (en) | 2009-07-27 | 2014-12-30 | Vmware, Inc. | Automated network configuration of virtual machines in a virtual lab data environment |
US8892706B1 (en) | 2010-06-21 | 2014-11-18 | Vmware, Inc. | Private ethernet overlay networks over a shared ethernet in a virtual environment |
US8619771B2 (en) | 2009-09-30 | 2013-12-31 | Vmware, Inc. | Private allocated networks over shared communications infrastructure |
US7796594B2 (en) * | 2007-02-14 | 2010-09-14 | Marvell Semiconductor, Inc. | Logical bridging system and method |
US9270594B2 (en) * | 2007-06-01 | 2016-02-23 | Cisco Technology, Inc. | Apparatus and method for applying network policy at virtual interfaces |
US8798056B2 (en) | 2007-09-24 | 2014-08-05 | Intel Corporation | Method and system for virtual port communications |
EP2193630B1 (en) * | 2007-09-26 | 2015-08-26 | Nicira, Inc. | Network operating system for managing and securing networks |
US8036229B2 (en) * | 2007-10-08 | 2011-10-11 | Cisco Technology, Inc. | Switch with virtual network identifier re-write capability |
US8429739B2 (en) * | 2008-03-31 | 2013-04-23 | Amazon Technologies, Inc. | Authorizing communications between computing nodes |
US8195774B2 (en) | 2008-05-23 | 2012-06-05 | Vmware, Inc. | Distributed virtual switch for virtualized computer systems |
US9426095B2 (en) * | 2008-08-28 | 2016-08-23 | International Business Machines Corporation | Apparatus and method of switching packets between virtual ports |
US8255496B2 (en) * | 2008-12-30 | 2012-08-28 | Juniper Networks, Inc. | Method and apparatus for determining a network topology during network provisioning |
US8331362B2 (en) * | 2008-12-30 | 2012-12-11 | Juniper Networks, Inc. | Methods and apparatus for distributed dynamic network provisioning |
US8565118B2 (en) * | 2008-12-30 | 2013-10-22 | Juniper Networks, Inc. | Methods and apparatus for distributed dynamic network provisioning |
US8054832B1 (en) * | 2008-12-30 | 2011-11-08 | Juniper Networks, Inc. | Methods and apparatus for routing between virtual resources based on a routing location policy |
US8190769B1 (en) | 2008-12-30 | 2012-05-29 | Juniper Networks, Inc. | Methods and apparatus for provisioning at a network device in response to a virtual resource migration notification |
TW201025974A (en) * | 2008-12-31 | 2010-07-01 | Ralink Technology Corp | Electronic device and related method for controlling heterogeneous iNIC devices |
US8665886B2 (en) * | 2009-03-26 | 2014-03-04 | Brocade Communications Systems, Inc. | Redundant host connection in a routed network |
AU2014233640B2 (en) * | 2009-04-01 | 2017-02-02 | Nicira, Inc. | Method and apparatus for implementing and managing virtual switches |
CA3204215A1 (en) | 2009-04-01 | 2010-10-07 | Nicira, Inc. | Method and apparatus for implementing and managing virtual switches |
US8799894B2 (en) * | 2009-04-22 | 2014-08-05 | International Business Machines Corporation | End-to-end mapping from operating system running on virtual machine to storage volume of storage-array network (SAN) |
US8589919B2 (en) * | 2009-04-28 | 2013-11-19 | Cisco Technology, Inc. | Traffic forwarding for virtual machines |
US8644188B1 (en) * | 2009-06-25 | 2014-02-04 | Amazon Technologies, Inc. | Providing virtual networking functionality for managed computer networks |
CN101630270B (zh) * | 2009-07-22 | 2013-06-26 | 成都市华为赛门铁克科技有限公司 | 数据处理***和方法 |
US9733962B2 (en) | 2009-07-23 | 2017-08-15 | Brocade Communications Systems, Inc. | Method and apparatus for determining the identity of a virtual machine |
JP5403061B2 (ja) * | 2009-09-24 | 2014-01-29 | 日本電気株式会社 | 仮想サーバ間通信識別システム、及び仮想サーバ間通信識別方法 |
US8719567B2 (en) * | 2009-10-14 | 2014-05-06 | Cisco Technology, Inc. | Enabling QoS for MACsec protected frames |
US8953603B2 (en) | 2009-10-28 | 2015-02-10 | Juniper Networks, Inc. | Methods and apparatus related to a distributed switch fabric |
CN102474449B (zh) * | 2009-11-02 | 2016-05-04 | 马维尔国际贸易有限公司 | 基于虚拟接口的交换装置和方法 |
US8537860B2 (en) * | 2009-11-03 | 2013-09-17 | International Business Machines Corporation | Apparatus for switching traffic between virtual machines |
US8442048B2 (en) | 2009-11-04 | 2013-05-14 | Juniper Networks, Inc. | Methods and apparatus for configuring a virtual network switch |
US9203747B1 (en) | 2009-12-07 | 2015-12-01 | Amazon Technologies, Inc. | Providing virtual networking device functionality for managed computer networks |
US8406152B1 (en) | 2010-03-23 | 2013-03-26 | Qlogic, Corporation | System and methods for presenting storage |
US8369335B2 (en) | 2010-03-24 | 2013-02-05 | Brocade Communications Systems, Inc. | Method and system for extending routing domain to non-routing end stations |
US9716672B2 (en) | 2010-05-28 | 2017-07-25 | Brocade Communications Systems, Inc. | Distributed configuration management for virtual cluster switching |
US9769016B2 (en) | 2010-06-07 | 2017-09-19 | Brocade Communications Systems, Inc. | Advanced link tracking for virtual cluster switching |
US9231890B2 (en) | 2010-06-08 | 2016-01-05 | Brocade Communications Systems, Inc. | Traffic management for virtual cluster switching |
US8989186B2 (en) | 2010-06-08 | 2015-03-24 | Brocade Communication Systems, Inc. | Virtual port grouping for virtual cluster switching |
US8867552B2 (en) | 2010-05-03 | 2014-10-21 | Brocade Communications Systems, Inc. | Virtual cluster switching |
US8625616B2 (en) | 2010-05-11 | 2014-01-07 | Brocade Communications Systems, Inc. | Converged network extension |
US9270486B2 (en) | 2010-06-07 | 2016-02-23 | Brocade Communications Systems, Inc. | Name services for virtual cluster switching |
US9461840B2 (en) * | 2010-06-02 | 2016-10-04 | Brocade Communications Systems, Inc. | Port profile management for virtual cluster switching |
US9001824B2 (en) | 2010-05-18 | 2015-04-07 | Brocade Communication Systems, Inc. | Fabric formation for virtual cluster switching |
US8634308B2 (en) | 2010-06-02 | 2014-01-21 | Brocade Communications Systems, Inc. | Path detection in trill networks |
US8885488B2 (en) | 2010-06-02 | 2014-11-11 | Brocade Communication Systems, Inc. | Reachability detection in trill networks |
US9608833B2 (en) | 2010-06-08 | 2017-03-28 | Brocade Communications Systems, Inc. | Supporting multiple multicast trees in trill networks |
US8446914B2 (en) | 2010-06-08 | 2013-05-21 | Brocade Communications Systems, Inc. | Method and system for link aggregation across multiple switches |
US9628293B2 (en) | 2010-06-08 | 2017-04-18 | Brocade Communications Systems, Inc. | Network layer multicasting in trill networks |
US9806906B2 (en) | 2010-06-08 | 2017-10-31 | Brocade Communications Systems, Inc. | Flooding packets on a per-virtual-network basis |
US9246703B2 (en) | 2010-06-08 | 2016-01-26 | Brocade Communications Systems, Inc. | Remote port mirroring |
ES2639643T3 (es) | 2010-06-23 | 2017-10-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Gestión de interferencias de señales de referencia en despliegues de redes heterogéneas |
US8964528B2 (en) | 2010-07-06 | 2015-02-24 | Nicira, Inc. | Method and apparatus for robust packet distribution among hierarchical managed switching elements |
US8717895B2 (en) * | 2010-07-06 | 2014-05-06 | Nicira, Inc. | Network virtualization apparatus and method with a table mapping engine |
US10103939B2 (en) | 2010-07-06 | 2018-10-16 | Nicira, Inc. | Network control apparatus and method for populating logical datapath sets |
US9525647B2 (en) | 2010-07-06 | 2016-12-20 | Nicira, Inc. | Network control apparatus and method for creating and modifying logical switching elements |
US9680750B2 (en) | 2010-07-06 | 2017-06-13 | Nicira, Inc. | Use of tunnels to hide network addresses |
US9807031B2 (en) | 2010-07-16 | 2017-10-31 | Brocade Communications Systems, Inc. | System and method for network configuration |
US8964742B1 (en) | 2010-07-28 | 2015-02-24 | Marvell Israel (M.I.S.L) Ltd. | Linked list profiling and updating |
US8774201B2 (en) * | 2010-09-10 | 2014-07-08 | Fujitsu Limited | Method and system for providing contextualized flow tags |
US8885475B2 (en) * | 2010-09-10 | 2014-11-11 | Fujitsu Limited | Method and system for virtualized forwarding |
CN102136931B (zh) * | 2010-09-20 | 2013-12-04 | 华为技术有限公司 | 虚端口网络策略配置方法、一种网络管理中心和相关设备 |
US8804747B2 (en) * | 2010-09-23 | 2014-08-12 | Cisco Technology, Inc. | Network interface controller for virtual and distributed services |
US8644194B2 (en) | 2010-10-15 | 2014-02-04 | International Business Machines Corporation | Virtual switching ports on high-bandwidth links |
WO2012057769A1 (en) * | 2010-10-28 | 2012-05-03 | Hewlett-Packard Development Company, L.P. | Zoning data to a virtual machine |
US8891406B1 (en) | 2010-12-22 | 2014-11-18 | Juniper Networks, Inc. | Methods and apparatus for tunnel management within a data center |
US10142218B2 (en) | 2011-01-14 | 2018-11-27 | International Business Machines Corporation | Hypervisor routing between networks in a virtual networking environment |
US20120182993A1 (en) * | 2011-01-14 | 2012-07-19 | International Business Machines Corporation | Hypervisor application of service tags in a virtual networking environment |
US8566838B2 (en) * | 2011-03-11 | 2013-10-22 | Novell, Inc. | Techniques for workload coordination |
JP5610247B2 (ja) * | 2011-03-18 | 2014-10-22 | 日本電気株式会社 | ネットワークシステム、及びポリシー経路設定方法 |
US9270572B2 (en) | 2011-05-02 | 2016-02-23 | Brocade Communications Systems Inc. | Layer-3 support in TRILL networks |
US9043452B2 (en) | 2011-05-04 | 2015-05-26 | Nicira, Inc. | Network control apparatus and method for port isolation |
US8948056B2 (en) | 2011-06-28 | 2015-02-03 | Brocade Communication Systems, Inc. | Spanning-tree based loop detection for an ethernet fabric switch |
US8879549B2 (en) | 2011-06-28 | 2014-11-04 | Brocade Communications Systems, Inc. | Clearing forwarding entries dynamically and ensuring consistency of tables across ethernet fabric switch |
US9401861B2 (en) | 2011-06-28 | 2016-07-26 | Brocade Communications Systems, Inc. | Scalable MAC address distribution in an Ethernet fabric switch |
US9407533B2 (en) | 2011-06-28 | 2016-08-02 | Brocade Communications Systems, Inc. | Multicast in a trill network |
US9007958B2 (en) | 2011-06-29 | 2015-04-14 | Brocade Communication Systems, Inc. | External loop detection for an ethernet fabric switch |
US8885641B2 (en) | 2011-06-30 | 2014-11-11 | Brocade Communication Systems, Inc. | Efficient trill forwarding |
US8954961B2 (en) | 2011-06-30 | 2015-02-10 | International Business Machines Corporation | Geophysical virtual machine policy allocation using a GPS, atomic clock source or regional peering host |
JP6088509B2 (ja) * | 2011-07-11 | 2017-03-01 | オラクル・インターナショナル・コーポレイション | ミドルウェアマシン環境においてフラッディングメカニズムをサポートするためのマルチキャストグループとパケット処理プロキシとのうちの少なくとも1つを用いるシステムおよび方法 |
CN102318291B (zh) * | 2011-07-14 | 2014-02-19 | 华为技术有限公司 | 一种业务流处理的方法、装置及*** |
CN107071087B (zh) | 2011-08-17 | 2021-01-26 | Nicira股份有限公司 | 逻辑l3路由 |
AU2012296330B2 (en) | 2011-08-17 | 2016-03-17 | Nicira, Inc. | Hierarchical controller clusters for interconnecting different logical domains |
US9736085B2 (en) | 2011-08-29 | 2017-08-15 | Brocade Communications Systems, Inc. | End-to end lossless Ethernet in Ethernet fabric |
US9137107B2 (en) | 2011-10-25 | 2015-09-15 | Nicira, Inc. | Physical controllers for converting universal flows |
US9178833B2 (en) | 2011-10-25 | 2015-11-03 | Nicira, Inc. | Chassis controller |
US9203701B2 (en) | 2011-10-25 | 2015-12-01 | Nicira, Inc. | Network virtualization apparatus and method with scheduling capabilities |
US9288104B2 (en) | 2011-10-25 | 2016-03-15 | Nicira, Inc. | Chassis controllers for converting universal flows |
US9699117B2 (en) | 2011-11-08 | 2017-07-04 | Brocade Communications Systems, Inc. | Integrated fibre channel support in an ethernet fabric switch |
US9450870B2 (en) | 2011-11-10 | 2016-09-20 | Brocade Communications Systems, Inc. | System and method for flow management in software-defined networks |
US8966024B2 (en) | 2011-11-15 | 2015-02-24 | Nicira, Inc. | Architecture of networks with middleboxes |
US8995272B2 (en) | 2012-01-26 | 2015-03-31 | Brocade Communication Systems, Inc. | Link aggregation in software-defined networks |
US9742693B2 (en) | 2012-02-27 | 2017-08-22 | Brocade Communications Systems, Inc. | Dynamic service insertion in a fabric switch |
US9154416B2 (en) | 2012-03-22 | 2015-10-06 | Brocade Communications Systems, Inc. | Overlay tunnel in a fabric switch |
CN104081734B (zh) | 2012-04-18 | 2018-01-30 | Nicira股份有限公司 | 利用事务使分布式网络控制***中的波动降至最小 |
US9374301B2 (en) | 2012-05-18 | 2016-06-21 | Brocade Communications Systems, Inc. | Network feedback in software-defined networks |
US10277464B2 (en) | 2012-05-22 | 2019-04-30 | Arris Enterprises Llc | Client auto-configuration in a multi-switch link aggregation |
EP2853066B1 (en) | 2012-05-23 | 2017-02-22 | Brocade Communications Systems, Inc. | Layer-3 overlay gateways |
JP5958164B2 (ja) * | 2012-08-07 | 2016-07-27 | 富士通株式会社 | 制御装置、方法及びプログラム、並びにシステム及び情報処理方法 |
US9210079B2 (en) | 2012-08-14 | 2015-12-08 | Vmware, Inc. | Method and system for virtual and physical network integration |
US9602430B2 (en) | 2012-08-21 | 2017-03-21 | Brocade Communications Systems, Inc. | Global VLANs for fabric switches |
US8989183B2 (en) * | 2012-10-10 | 2015-03-24 | Microsoft Technology Licensing, Llc | Virtual machine multicast/broadcast in virtual network |
US9401872B2 (en) | 2012-11-16 | 2016-07-26 | Brocade Communications Systems, Inc. | Virtual link aggregations across multiple fabric switches |
US9092583B2 (en) * | 2012-11-16 | 2015-07-28 | Dell Products L.P. | Systems and methods for communication between modular information handling systems in a chassis |
US9413691B2 (en) | 2013-01-11 | 2016-08-09 | Brocade Communications Systems, Inc. | MAC address synchronization in a fabric switch |
US9350680B2 (en) | 2013-01-11 | 2016-05-24 | Brocade Communications Systems, Inc. | Protection switching over a virtual link aggregation |
US9548926B2 (en) | 2013-01-11 | 2017-01-17 | Brocade Communications Systems, Inc. | Multicast traffic load balancing over virtual link aggregation |
US9565113B2 (en) | 2013-01-15 | 2017-02-07 | Brocade Communications Systems, Inc. | Adaptive link aggregation and virtual link aggregation |
US9503397B2 (en) | 2013-01-15 | 2016-11-22 | International Business Machines Corporation | Applying a client policy to a group of channels |
US9565099B2 (en) | 2013-03-01 | 2017-02-07 | Brocade Communications Systems, Inc. | Spanning tree in fabric switches |
US9401818B2 (en) | 2013-03-15 | 2016-07-26 | Brocade Communications Systems, Inc. | Scalable gateways for a fabric switch |
JP6011401B2 (ja) * | 2013-03-18 | 2016-10-19 | 富士通株式会社 | 接続情報を生成するための情報処理装置及び方法 |
JP6036506B2 (ja) * | 2013-04-15 | 2016-11-30 | 富士通株式会社 | 障害影響範囲を特定するためのプログラム及び情報処理装置 |
US9565028B2 (en) | 2013-06-10 | 2017-02-07 | Brocade Communications Systems, Inc. | Ingress switch multicast distribution in a fabric switch |
US9699001B2 (en) | 2013-06-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Scalable and segregated network virtualization |
US20150033222A1 (en) * | 2013-07-25 | 2015-01-29 | Cavium, Inc. | Network Interface Card with Virtual Switch and Traffic Flow Policy Enforcement |
US9887960B2 (en) | 2013-08-14 | 2018-02-06 | Nicira, Inc. | Providing services for logical networks |
US9952885B2 (en) | 2013-08-14 | 2018-04-24 | Nicira, Inc. | Generation of configuration files for a DHCP module executing within a virtualized container |
US9571426B2 (en) * | 2013-08-26 | 2017-02-14 | Vmware, Inc. | Traffic and load aware dynamic queue management |
US9503371B2 (en) | 2013-09-04 | 2016-11-22 | Nicira, Inc. | High availability L3 gateways for logical networks |
US9577845B2 (en) | 2013-09-04 | 2017-02-21 | Nicira, Inc. | Multiple active L3 gateways for logical networks |
US9806949B2 (en) | 2013-09-06 | 2017-10-31 | Brocade Communications Systems, Inc. | Transparent interconnection of Ethernet fabric switches |
US10063458B2 (en) | 2013-10-13 | 2018-08-28 | Nicira, Inc. | Asymmetric connection with external networks |
US9785455B2 (en) | 2013-10-13 | 2017-10-10 | Nicira, Inc. | Logical router |
US9912612B2 (en) | 2013-10-28 | 2018-03-06 | Brocade Communications Systems LLC | Extended ethernet fabric switches |
US9860117B2 (en) | 2014-02-03 | 2018-01-02 | Sprint Communications Company, L.P. | Automatically generated virtual network elements for virtualized packet networks |
US9876689B1 (en) | 2014-02-03 | 2018-01-23 | Sprint Communications Company L.P. | Automatically generated virtual network elements for virtualized local area networks |
US9548873B2 (en) | 2014-02-10 | 2017-01-17 | Brocade Communications Systems, Inc. | Virtual extensible LAN tunnel keepalives |
US10091238B2 (en) | 2014-02-11 | 2018-10-02 | Varmour Networks, Inc. | Deception using distributed threat detection |
US9973472B2 (en) | 2015-04-02 | 2018-05-15 | Varmour Networks, Inc. | Methods and systems for orchestrating physical and virtual switches to enforce security boundaries |
US10264025B2 (en) | 2016-06-24 | 2019-04-16 | Varmour Networks, Inc. | Security policy generation for virtualization, bare-metal server, and cloud computing environments |
US9419855B2 (en) | 2014-03-14 | 2016-08-16 | Nicira, Inc. | Static routes for logical routers |
US9313129B2 (en) | 2014-03-14 | 2016-04-12 | Nicira, Inc. | Logical router processing by network controller |
US9225597B2 (en) | 2014-03-14 | 2015-12-29 | Nicira, Inc. | Managed gateways peering with external router to attract ingress packets |
US9590901B2 (en) | 2014-03-14 | 2017-03-07 | Nicira, Inc. | Route advertisement by managed gateways |
US10581758B2 (en) | 2014-03-19 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Distributed hot standby links for vLAG |
US10476698B2 (en) | 2014-03-20 | 2019-11-12 | Avago Technologies International Sales Pte. Limited | Redundent virtual link aggregation group |
US9503321B2 (en) | 2014-03-21 | 2016-11-22 | Nicira, Inc. | Dynamic routing for logical routers |
US9647883B2 (en) | 2014-03-21 | 2017-05-09 | Nicria, Inc. | Multiple levels of logical routers |
US9413644B2 (en) | 2014-03-27 | 2016-08-09 | Nicira, Inc. | Ingress ECMP in virtual distributed routing environment |
US9893988B2 (en) | 2014-03-27 | 2018-02-13 | Nicira, Inc. | Address resolution using multiple designated instances of a logical router |
CN103945015A (zh) * | 2014-04-09 | 2014-07-23 | 上海华为技术有限公司 | 一种节点逻辑id的分配装置、方法及通信*** |
US10063473B2 (en) | 2014-04-30 | 2018-08-28 | Brocade Communications Systems LLC | Method and system for facilitating switch virtualization in a network of interconnected switches |
US9800471B2 (en) | 2014-05-13 | 2017-10-24 | Brocade Communications Systems, Inc. | Network extension groups of global VLANs in a fabric switch |
US9742881B2 (en) | 2014-06-30 | 2017-08-22 | Nicira, Inc. | Network virtualization using just-in-time distributed capability for classification encoding |
US10291521B1 (en) * | 2014-06-30 | 2019-05-14 | Juniper Networks, Inc. | Multi-chassis link aggregation groups with more than two chassis |
CN105262685B (zh) * | 2014-07-14 | 2018-10-09 | 新华三技术有限公司 | 一种报文处理方法和装置 |
US10616108B2 (en) | 2014-07-29 | 2020-04-07 | Avago Technologies International Sales Pte. Limited | Scalable MAC address virtualization |
US9544219B2 (en) | 2014-07-31 | 2017-01-10 | Brocade Communications Systems, Inc. | Global VLAN services |
US9807007B2 (en) | 2014-08-11 | 2017-10-31 | Brocade Communications Systems, Inc. | Progressive MAC address learning |
US9768980B2 (en) | 2014-09-30 | 2017-09-19 | Nicira, Inc. | Virtual distributed bridging |
US10511458B2 (en) | 2014-09-30 | 2019-12-17 | Nicira, Inc. | Virtual distributed bridging |
US10250443B2 (en) | 2014-09-30 | 2019-04-02 | Nicira, Inc. | Using physical location to modify behavior of a distributed virtual network element |
US10020960B2 (en) | 2014-09-30 | 2018-07-10 | Nicira, Inc. | Virtual distributed bridging |
US9524173B2 (en) | 2014-10-09 | 2016-12-20 | Brocade Communications Systems, Inc. | Fast reboot for a switch |
US9699029B2 (en) | 2014-10-10 | 2017-07-04 | Brocade Communications Systems, Inc. | Distributed configuration management in a switch group |
US9628407B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Multiple software versions in a switch group |
US9626255B2 (en) | 2014-12-31 | 2017-04-18 | Brocade Communications Systems, Inc. | Online restoration of a switch snapshot |
US9942097B2 (en) | 2015-01-05 | 2018-04-10 | Brocade Communications Systems LLC | Power management in a network of interconnected switches |
US10003552B2 (en) | 2015-01-05 | 2018-06-19 | Brocade Communications Systems, Llc. | Distributed bidirectional forwarding detection protocol (D-BFD) for cluster of interconnected switches |
US10437770B2 (en) * | 2015-01-28 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Method and apparatus for providing virtual machine information to a network interface |
US10503442B2 (en) | 2015-01-28 | 2019-12-10 | Avago Technologies International Sales Pte. Limited | Method and apparatus for registering and storing virtual machine unique information capabilities |
US9787605B2 (en) | 2015-01-30 | 2017-10-10 | Nicira, Inc. | Logical router with multiple routing components |
US10193929B2 (en) | 2015-03-13 | 2019-01-29 | Varmour Networks, Inc. | Methods and systems for improving analytics in distributed networks |
US9807005B2 (en) | 2015-03-17 | 2017-10-31 | Brocade Communications Systems, Inc. | Multi-fabric manager |
US10038592B2 (en) | 2015-03-17 | 2018-07-31 | Brocade Communications Systems LLC | Identifier assignment to a new switch in a switch group |
US9380027B1 (en) | 2015-03-30 | 2016-06-28 | Varmour Networks, Inc. | Conditional declarative policies |
US10009381B2 (en) | 2015-03-30 | 2018-06-26 | Varmour Networks, Inc. | System and method for threat-driven security policy controls |
US10038628B2 (en) | 2015-04-04 | 2018-07-31 | Nicira, Inc. | Route server mode for dynamic routing between logical and physical networks |
US9967134B2 (en) | 2015-04-06 | 2018-05-08 | Nicira, Inc. | Reduction of network churn based on differences in input state |
US10579406B2 (en) | 2015-04-08 | 2020-03-03 | Avago Technologies International Sales Pte. Limited | Dynamic orchestration of overlay tunnels |
US10021196B1 (en) | 2015-06-22 | 2018-07-10 | Amazon Technologies, Inc. | Private service endpoints in isolated virtual networks |
US10225184B2 (en) | 2015-06-30 | 2019-03-05 | Nicira, Inc. | Redirecting traffic in a virtual distributed router environment |
CN105007188A (zh) * | 2015-07-28 | 2015-10-28 | 上海斐讯数据通信技术有限公司 | 配置交换机的方法及所适用的虚拟交换网络 |
US10439929B2 (en) | 2015-07-31 | 2019-10-08 | Avago Technologies International Sales Pte. Limited | Graceful recovery of a multicast-enabled switch |
US10230629B2 (en) | 2015-08-11 | 2019-03-12 | Nicira, Inc. | Static route configuration for logical router |
US10057157B2 (en) | 2015-08-31 | 2018-08-21 | Nicira, Inc. | Automatically advertising NAT routes between logical routers |
US9960987B2 (en) * | 2015-09-01 | 2018-05-01 | Dell Products, Lp | System and method for using open source management modules on hardware switch elements |
US10171303B2 (en) | 2015-09-16 | 2019-01-01 | Avago Technologies International Sales Pte. Limited | IP-based interconnection of switches with a logical chassis |
US10204122B2 (en) | 2015-09-30 | 2019-02-12 | Nicira, Inc. | Implementing an interface between tuple and message-driven control entities |
US10095535B2 (en) | 2015-10-31 | 2018-10-09 | Nicira, Inc. | Static route types for logical routers |
US10334041B2 (en) * | 2015-11-23 | 2019-06-25 | Intel Corporation | Network interface device facilitating transaction assurance |
US9912614B2 (en) | 2015-12-07 | 2018-03-06 | Brocade Communications Systems LLC | Interconnection of switches based on hierarchical overlay tunneling |
US10191758B2 (en) * | 2015-12-09 | 2019-01-29 | Varmour Networks, Inc. | Directing data traffic between intra-server virtual machines |
US9998371B2 (en) * | 2015-12-16 | 2018-06-12 | Nicira, Inc. | Packet communication between container data compute nodes and a managed forwarding element |
US9680852B1 (en) | 2016-01-29 | 2017-06-13 | Varmour Networks, Inc. | Recursive multi-layer examination for computer network security remediation |
US9762599B2 (en) | 2016-01-29 | 2017-09-12 | Varmour Networks, Inc. | Multi-node affinity-based examination for computer network security remediation |
US9521115B1 (en) | 2016-03-24 | 2016-12-13 | Varmour Networks, Inc. | Security policy generation using container metadata |
US10333849B2 (en) | 2016-04-28 | 2019-06-25 | Nicira, Inc. | Automatic configuration of logical routers on edge nodes |
US11019167B2 (en) | 2016-04-29 | 2021-05-25 | Nicira, Inc. | Management of update queues for network controller |
US10841273B2 (en) | 2016-04-29 | 2020-11-17 | Nicira, Inc. | Implementing logical DHCP servers in logical networks |
US10484515B2 (en) | 2016-04-29 | 2019-11-19 | Nicira, Inc. | Implementing logical metadata proxy servers in logical networks |
US10091161B2 (en) | 2016-04-30 | 2018-10-02 | Nicira, Inc. | Assignment of router ID for logical routers |
US10560320B2 (en) | 2016-06-29 | 2020-02-11 | Nicira, Inc. | Ranking of gateways in cluster |
US10153973B2 (en) | 2016-06-29 | 2018-12-11 | Nicira, Inc. | Installation of routing tables for logical router in route server mode |
US10755334B2 (en) | 2016-06-30 | 2020-08-25 | Varmour Networks, Inc. | Systems and methods for continually scoring and segmenting open opportunities using client data and product predictors |
US10454758B2 (en) | 2016-08-31 | 2019-10-22 | Nicira, Inc. | Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP |
US10341236B2 (en) | 2016-09-30 | 2019-07-02 | Nicira, Inc. | Anycast edge service gateways |
US10237090B2 (en) | 2016-10-28 | 2019-03-19 | Avago Technologies International Sales Pte. Limited | Rule-based network identifier mapping |
US10212071B2 (en) | 2016-12-21 | 2019-02-19 | Nicira, Inc. | Bypassing a load balancer in a return path of network traffic |
US10237123B2 (en) | 2016-12-21 | 2019-03-19 | Nicira, Inc. | Dynamic recovery from a split-brain failure in edge nodes |
US10742746B2 (en) | 2016-12-21 | 2020-08-11 | Nicira, Inc. | Bypassing a load balancer in a return path of network traffic |
US10616045B2 (en) | 2016-12-22 | 2020-04-07 | Nicira, Inc. | Migration of centralized routing components of logical router |
US11405335B2 (en) * | 2017-01-13 | 2022-08-02 | Nicira, Inc. | Managing network traffic in virtual switches based on logical port identifiers |
US10257152B2 (en) * | 2017-03-10 | 2019-04-09 | Nicira, Inc. | Suppressing ARP broadcasting in a hypervisor |
US10666766B2 (en) * | 2017-04-05 | 2020-05-26 | Cisco Technology, Inc. | Application descriptive language for network gateways |
US10637800B2 (en) | 2017-06-30 | 2020-04-28 | Nicira, Inc | Replacement of logical network addresses with physical network addresses |
US10681000B2 (en) | 2017-06-30 | 2020-06-09 | Nicira, Inc. | Assignment of unique physical network addresses for logical network addresses |
CN107864126A (zh) * | 2017-10-30 | 2018-03-30 | 国云科技股份有限公司 | 一种云平台虚拟网络行为检测方法 |
US10511459B2 (en) | 2017-11-14 | 2019-12-17 | Nicira, Inc. | Selection of managed forwarding element for bridge spanning multiple datacenters |
US10374827B2 (en) | 2017-11-14 | 2019-08-06 | Nicira, Inc. | Identifier that maps to different networks at different datacenters |
US10462912B1 (en) * | 2017-12-21 | 2019-10-29 | Klas Technologies Limited | Tactical data center system |
EP3620877A1 (de) | 2018-09-06 | 2020-03-11 | Siemens Aktiengesellschaft | Verfahren zur simulation einer technischen anlage, gerät, system, computerprogramm und computerprogrammprodukt |
JP7010804B2 (ja) * | 2018-11-22 | 2022-01-26 | 株式会社東芝 | 中継装置、ネットワークシステム、中継方法およびプログラム |
US10931560B2 (en) | 2018-11-23 | 2021-02-23 | Vmware, Inc. | Using route type to determine routing protocol behavior |
US10797998B2 (en) | 2018-12-05 | 2020-10-06 | Vmware, Inc. | Route server for distributed routers using hierarchical routing protocol |
US10938788B2 (en) | 2018-12-12 | 2021-03-02 | Vmware, Inc. | Static routes for policy-based VPN |
US11310284B2 (en) | 2019-05-31 | 2022-04-19 | Varmour Networks, Inc. | Validation of cloud security policies |
US11575563B2 (en) | 2019-05-31 | 2023-02-07 | Varmour Networks, Inc. | Cloud security management |
US11290493B2 (en) | 2019-05-31 | 2022-03-29 | Varmour Networks, Inc. | Template-driven intent-based security |
US11863580B2 (en) | 2019-05-31 | 2024-01-02 | Varmour Networks, Inc. | Modeling application dependencies to identify operational risk |
US11290494B2 (en) | 2019-05-31 | 2022-03-29 | Varmour Networks, Inc. | Reliability prediction for cloud security policies |
US11711374B2 (en) | 2019-05-31 | 2023-07-25 | Varmour Networks, Inc. | Systems and methods for understanding identity and organizational access to applications within an enterprise environment |
CN110572487B (zh) * | 2019-08-21 | 2022-04-29 | 烽火通信科技股份有限公司 | 一种交换机任意端口虚拟化的方法及*** |
US11095480B2 (en) | 2019-08-30 | 2021-08-17 | Vmware, Inc. | Traffic optimization using distributed edge services |
CN111355805A (zh) * | 2020-03-06 | 2020-06-30 | 苏州浪潮智能科技有限公司 | 一种网络通信方法、装置、设备及存储介质 |
US11606294B2 (en) | 2020-07-16 | 2023-03-14 | Vmware, Inc. | Host computer configured to facilitate distributed SNAT service |
US11616755B2 (en) | 2020-07-16 | 2023-03-28 | Vmware, Inc. | Facilitating distributed SNAT service |
US11611613B2 (en) | 2020-07-24 | 2023-03-21 | Vmware, Inc. | Policy-based forwarding to a load balancer of a load balancing cluster |
US11451413B2 (en) | 2020-07-28 | 2022-09-20 | Vmware, Inc. | Method for advertising availability of distributed gateway service and machines at host computer |
US11902050B2 (en) | 2020-07-28 | 2024-02-13 | VMware LLC | Method for providing distributed gateway service at host computer |
US11876817B2 (en) | 2020-12-23 | 2024-01-16 | Varmour Networks, Inc. | Modeling queue-based message-oriented middleware relationships in a security system |
US11818152B2 (en) | 2020-12-23 | 2023-11-14 | Varmour Networks, Inc. | Modeling topic-based message-oriented middleware within a security system |
CN114915580B (zh) * | 2021-01-28 | 2023-06-02 | 中国电信股份有限公司 | 数据包的路由方法以及*** |
US11777978B2 (en) | 2021-01-29 | 2023-10-03 | Varmour Networks, Inc. | Methods and systems for accurately assessing application access risk |
US11734316B2 (en) | 2021-07-08 | 2023-08-22 | Varmour Networks, Inc. | Relationship-based search in a computing environment |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6061349A (en) * | 1995-11-03 | 2000-05-09 | Cisco Technology, Inc. | System and method for implementing multiple IP addresses on multiple ports |
US20030117998A1 (en) * | 2001-12-14 | 2003-06-26 | Broadcom Corporation | Filtering and forwarding frames within an optical network |
CN1536837A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 基于虚拟局域网的组播实现方法 |
US20060294517A1 (en) * | 2005-06-28 | 2006-12-28 | Zimmer Vincent J | Network interface sharing among multiple virtual machines |
US20070140263A1 (en) * | 2005-12-07 | 2007-06-21 | Hitachi, Ltd. | Virtual machine system and method of network communication between virtual machines |
Family Cites Families (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2066538C (en) * | 1991-07-09 | 1997-12-23 | Brian David Bolliger | Mobile-telephone system call processing arrangement |
US5313454A (en) * | 1992-04-01 | 1994-05-17 | Stratacom, Inc. | Congestion control for cell networks |
US5959990A (en) * | 1996-03-12 | 1999-09-28 | Bay Networks, Inc. | VLAN frame format |
US6701361B1 (en) * | 1996-08-22 | 2004-03-02 | Intermec Ip Corp. | Enhanced mobility and address resolution in a wireless premises based network |
US5970066A (en) | 1996-12-12 | 1999-10-19 | Paradyne Corporation | Virtual ethernet interface |
US6438612B1 (en) * | 1998-09-11 | 2002-08-20 | Ssh Communications Security, Ltd. | Method and arrangement for secure tunneling of data between virtual routers |
US6847620B1 (en) | 1999-05-13 | 2005-01-25 | Intermec Ip Corp. | Mobile virtual LAN |
JP2002041305A (ja) * | 2000-07-26 | 2002-02-08 | Hitachi Ltd | 仮想計算機システムにおける計算機資源の割当て方法および仮想計算機システム |
WO2002019062A2 (en) * | 2000-09-01 | 2002-03-07 | Tut Systems, Inc. | A method and system to implement policy-based network traffic management |
WO2002061599A1 (en) * | 2001-01-25 | 2002-08-08 | Crescent Networks, Inc. | Extension of address resolution protocol (arp) for internet protocol (ip) virtual networks |
JP4236398B2 (ja) * | 2001-08-15 | 2009-03-11 | 富士通株式会社 | 通信方法、通信システム及び通信接続プログラム |
US8713185B2 (en) | 2001-12-07 | 2014-04-29 | Rockstar Bidco, LP | Methods of establishing virtual circuits and of providing a virtual private network service through a shared network, and provider edge device for such network |
US20030145069A1 (en) | 2002-01-31 | 2003-07-31 | Lau Richard C. | Virtual network configuration verification |
US7006467B2 (en) * | 2002-04-29 | 2006-02-28 | Hereuare Communications, Inc. | Method and system for simulating multiple independent client devices in a wired or wireless network |
US7111303B2 (en) | 2002-07-16 | 2006-09-19 | International Business Machines Corporation | Virtual machine operating system LAN |
US7515592B2 (en) | 2002-10-07 | 2009-04-07 | Broadcom Corporation | Fast-path implementation for transparent LAN services using double tagging |
US7356818B2 (en) * | 2003-06-24 | 2008-04-08 | International Business Machines Corporation | Virtual machine communicating to external device without going through other virtual machines by using a list of IP addresses managed only by a single virtual machine monitor |
US7734736B2 (en) * | 2003-08-19 | 2010-06-08 | Alcatel Lucent | Configuring virtual LANs on layer 2 |
US8776050B2 (en) | 2003-08-20 | 2014-07-08 | Oracle International Corporation | Distributed virtual machine monitor for managing multiple virtual resources across multiple physical nodes |
US7633937B2 (en) * | 2003-09-19 | 2009-12-15 | Cisco Technology, Inc. | Methods and apparatus for switching between Metro Ethernet networks and external networks |
KR100661637B1 (ko) | 2003-12-22 | 2006-12-27 | 한국전자통신연구원 | 이동통신 단말기에서 다중 가상머신 구동용 실행 환경 시스템 및 그 실행 방법 |
US7565436B2 (en) * | 2003-12-24 | 2009-07-21 | Nortel Networks Limited | Ethernet to frame relay interworking with multiple quality of service levels |
US7283524B2 (en) * | 2004-01-23 | 2007-10-16 | Metro Packet Systems Inc. | Method of sending a packet through a node |
US7440467B2 (en) * | 2004-05-05 | 2008-10-21 | Gigamon Systems Llc | Asymmetric packet switch and a method of use |
JP4373271B2 (ja) * | 2004-05-14 | 2009-11-25 | 富士通株式会社 | ノード網における仮想lanの網構成を把握する方法およびプログラム |
JP2006005437A (ja) | 2004-06-15 | 2006-01-05 | Fujitsu Ltd | トラフィック分散制御装置 |
US7454748B2 (en) * | 2004-07-27 | 2008-11-18 | Nokia Corporation | System and method for specifying virtual machines |
US7515589B2 (en) * | 2004-08-27 | 2009-04-07 | International Business Machines Corporation | Method and apparatus for providing network virtualization |
GB2418326B (en) | 2004-09-17 | 2007-04-11 | Hewlett Packard Development Co | Network vitrualization |
GB2419703A (en) | 2004-10-29 | 2006-05-03 | Hewlett Packard Development Co | Isolated virtual overlay infrastructures each having an interface to control interaction with others |
GB2419702A (en) * | 2004-10-29 | 2006-05-03 | Hewlett Packard Development Co | Virtual overlay infrastructures which can be suspended and later reactivated |
US9043792B1 (en) * | 2004-11-17 | 2015-05-26 | Vmware, Inc. | Virtual local area network (vlan) coordinator providing access to vlans |
US8799891B2 (en) * | 2005-03-02 | 2014-08-05 | Hewlett-Packard Development Company, L.P. | System and method for attributing CPU usage of a virtual machine monitor to a corresponding virtual machine |
US8194656B2 (en) * | 2005-04-28 | 2012-06-05 | Cisco Technology, Inc. | Metro ethernet network with scaled broadcast and service instance domains |
US20070192518A1 (en) * | 2006-02-14 | 2007-08-16 | Aarohi Communications, Inc., A California Corporation | Apparatus for performing I/O sharing & virtualization |
US7522595B2 (en) | 2006-06-16 | 2009-04-21 | Cisco Technology, Inc. | Communicating packets between forwarding contexts using virtual interfaces |
US7742474B2 (en) * | 2006-06-30 | 2010-06-22 | Oracle America, Inc. | Virtual network interface cards with VLAN functionality |
US8116320B2 (en) | 2006-08-07 | 2012-02-14 | Adc Telecommunications, Inc. | Mapping external port using virtual local area network |
WO2008032885A1 (en) * | 2006-09-13 | 2008-03-20 | Kt Corporation | Network intermediate apparatus and method for ubiquitous network and ubiquitous network system using the intermediary apparatus |
US7657659B1 (en) * | 2006-11-30 | 2010-02-02 | Vmware, Inc. | Partial copying of data to transmit buffer for virtual network device |
US7921276B2 (en) * | 2007-03-21 | 2011-04-05 | Intel Corporation | Applying quality of service (QoS) to a translation lookaside buffer (TLB) |
US8055789B2 (en) * | 2007-03-27 | 2011-11-08 | Amazon Technologies, Inc. | Configuring intercommunications between computing nodes |
US20080285437A1 (en) * | 2007-05-18 | 2008-11-20 | Adc Dsl Systems, Inc. | Ethernet protection switching system |
US20090025011A1 (en) * | 2007-07-17 | 2009-01-22 | Tim Neil | Inter-process communication at a mobile device |
US8798056B2 (en) | 2007-09-24 | 2014-08-05 | Intel Corporation | Method and system for virtual port communications |
US9575786B2 (en) * | 2009-01-06 | 2017-02-21 | Dell Products L.P. | System and method for raw device mapping in traditional NAS subsystems |
-
2007
- 2007-09-24 US US11/902,661 patent/US8798056B2/en active Active
-
2008
- 2008-09-10 CN CN200880108482.5A patent/CN101809943B/zh active Active
- 2008-09-10 CN CN201410072098.1A patent/CN103793359B/zh active Active
- 2008-09-10 DE DE112008002550.9T patent/DE112008002550B4/de active Active
- 2008-09-10 WO PCT/US2008/075773 patent/WO2009042397A1/en active Application Filing
-
2014
- 2014-06-30 US US14/319,570 patent/US20150135177A1/en not_active Abandoned
-
2016
- 2016-12-31 US US15/396,505 patent/US11716285B2/en active Active
- 2016-12-31 US US15/396,514 patent/US11711300B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6061349A (en) * | 1995-11-03 | 2000-05-09 | Cisco Technology, Inc. | System and method for implementing multiple IP addresses on multiple ports |
US20030117998A1 (en) * | 2001-12-14 | 2003-06-26 | Broadcom Corporation | Filtering and forwarding frames within an optical network |
CN1536837A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 基于虚拟局域网的组播实现方法 |
US20060294517A1 (en) * | 2005-06-28 | 2006-12-28 | Zimmer Vincent J | Network interface sharing among multiple virtual machines |
US20070140263A1 (en) * | 2005-12-07 | 2007-06-21 | Hitachi, Ltd. | Virtual machine system and method of network communication between virtual machines |
Cited By (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102148749B (zh) * | 2010-11-05 | 2013-11-06 | 华为技术有限公司 | 一种交换机端口扩展的方法及装置 |
CN102148749A (zh) * | 2010-11-05 | 2011-08-10 | 华为技术有限公司 | 一种交换机端口扩展的方法及装置 |
CN102025535B (zh) * | 2010-11-17 | 2012-09-12 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
CN102025535A (zh) * | 2010-11-17 | 2011-04-20 | 福建星网锐捷网络有限公司 | 虚拟机管理方法、装置及网络设备 |
CN102480410A (zh) * | 2010-11-22 | 2012-05-30 | 杭州华三通信技术有限公司 | 一种集中式业务处理单板及虚拟化资源划分方法 |
US9276953B2 (en) | 2011-05-13 | 2016-03-01 | International Business Machines Corporation | Method and apparatus to detect and block unauthorized MAC address by virtual machine aware network switches |
CN102790716A (zh) * | 2011-05-13 | 2012-11-21 | 国际商业机器公司 | 使用物理网络交换机保护虚拟化计算环境的方法和装置 |
CN103326997A (zh) * | 2012-03-23 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 一种访问虚拟服务器的方法及虚拟服务器*** |
CN103326997B (zh) * | 2012-03-23 | 2016-06-01 | 百度在线网络技术(北京)有限公司 | 一种访问虚拟服务器的方法及虚拟服务器*** |
US9893977B2 (en) | 2012-03-26 | 2018-02-13 | Oracle International Corporation | System and method for supporting live migration of virtual machines in a virtualization environment |
CN104094230B (zh) * | 2012-03-26 | 2017-10-17 | 甲骨文国际公司 | 用于支持虚拟化环境中的虚拟机的动态迁移的***和方法 |
CN104094230A (zh) * | 2012-03-26 | 2014-10-08 | 甲骨文国际公司 | 用于支持虚拟化环境中的虚拟机的动态迁移的***和方法 |
CN103516822A (zh) * | 2012-06-29 | 2014-01-15 | 同方股份有限公司 | 一种用于虚拟化网络中的虚拟化数据交换安全*** |
CN103593246B (zh) * | 2012-08-15 | 2017-07-11 | 中国电信股份有限公司 | 虚拟机和宿主机之间的通信方法、宿主机和虚拟机*** |
CN103593246A (zh) * | 2012-08-15 | 2014-02-19 | 中国电信股份有限公司 | 虚拟机和宿主机之间的通信方法、宿主机和虚拟机*** |
US10051054B2 (en) | 2013-03-15 | 2018-08-14 | Oracle International Corporation | System and method for efficient virtualization in lossless interconnection networks |
US10230794B2 (en) | 2013-03-15 | 2019-03-12 | Oracle International Corporation | System and method for efficient virtualization in lossless interconnection networks |
US9990221B2 (en) | 2013-03-15 | 2018-06-05 | Oracle International Corporation | System and method for providing an infiniband SR-IOV vSwitch architecture for a high performance cloud computing environment |
CN104144130A (zh) * | 2013-05-10 | 2014-11-12 | 中国电信股份有限公司 | 虚拟机***互联的方法、***和接入交换机 |
CN104144130B (zh) * | 2013-05-10 | 2019-04-12 | 中国电信股份有限公司 | 虚拟机***互联的方法、***和接入交换机 |
CN105264837A (zh) * | 2013-12-05 | 2016-01-20 | 华为技术有限公司 | 一种数据报文的传输***、传输方法和设备 |
WO2015081534A1 (zh) * | 2013-12-05 | 2015-06-11 | 华为技术有限公司 | 一种数据报文的传输***、传输方法和设备 |
CN105264837B (zh) * | 2013-12-05 | 2019-03-08 | 华为技术有限公司 | 一种数据报文的传输***、传输方法和设备 |
CN103873374B (zh) * | 2014-03-27 | 2017-08-11 | 新华三技术有限公司 | 虚拟化***中的报文处理方法及装置 |
CN103873374A (zh) * | 2014-03-27 | 2014-06-18 | 杭州华三通信技术有限公司 | 虚拟化***中的报文处理方法及装置 |
CN104092661A (zh) * | 2014-06-10 | 2014-10-08 | 深圳市深信服电子科技有限公司 | 虚拟机串口的通信方法及装置 |
US9723009B2 (en) | 2014-09-09 | 2017-08-01 | Oracle International Corporation | System and method for providing for secure network communication in a multi-tenant environment |
US9723008B2 (en) | 2014-09-09 | 2017-08-01 | Oracle International Corporation | System and method for providing an integrated firewall for secure network communication in a multi-tenant environment |
US11740922B2 (en) | 2015-03-06 | 2023-08-29 | Oracle International Corporation | System and method for providing an InfiniBand SR-IOV vSwitch architecture for a high performance cloud computing environment |
US11132216B2 (en) | 2015-03-06 | 2021-09-28 | Oracle International Corporation | System and method for providing an InfiniBand SR-IOV vSwitch architecture for a high performance cloud computing environment |
CN107646103A (zh) * | 2015-05-17 | 2018-01-30 | Nicira股份有限公司 | 对容器的逻辑处理 |
CN107646103B (zh) * | 2015-05-17 | 2021-06-15 | Nicira股份有限公司 | 对容器的逻辑处理 |
US11347537B2 (en) | 2015-05-17 | 2022-05-31 | Nicira, Inc. | Logical processing for containers |
US11748148B2 (en) | 2015-05-17 | 2023-09-05 | Nicira, Inc. | Logical processing for containers |
CN106559359A (zh) * | 2015-09-29 | 2017-04-05 | 日立金属株式会社 | 中继装置以及中继*** |
US10891144B2 (en) | 2015-11-01 | 2021-01-12 | Nicira, Inc. | Performing logical network functionality within data compute nodes |
US11893409B2 (en) | 2015-11-01 | 2024-02-06 | Nicira, Inc. | Securing a managed forwarding element that operates within a data compute node |
US10742734B2 (en) | 2015-11-24 | 2020-08-11 | Oracle International Corporation | System and method for efficient virtualization in lossless interconnection networks |
US11930075B2 (en) | 2015-11-24 | 2024-03-12 | Oracle International Corporation | System and method for efficient virtualization in lossless interconnection networks |
US11706134B2 (en) | 2015-12-16 | 2023-07-18 | Nicira, Inc. | Forwarding element implementation for containers |
US11206213B2 (en) | 2015-12-16 | 2021-12-21 | Nicira, Inc. | Forwarding element implementation for containers |
Also Published As
Publication number | Publication date |
---|---|
WO2009042397A1 (en) | 2009-04-02 |
US20150135177A1 (en) | 2015-05-14 |
US20170147385A1 (en) | 2017-05-25 |
US11711300B2 (en) | 2023-07-25 |
CN101809943B (zh) | 2014-04-02 |
US8798056B2 (en) | 2014-08-05 |
DE112008002550B4 (de) | 2019-10-17 |
US20170149664A1 (en) | 2017-05-25 |
DE112008002550T5 (de) | 2010-07-22 |
US20090083445A1 (en) | 2009-03-26 |
CN103793359B (zh) | 2017-10-20 |
CN103793359A (zh) | 2014-05-14 |
US11716285B2 (en) | 2023-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101809943B (zh) | 用于虚拟端口通信的方法和*** | |
EP2260611B1 (en) | Automated power topology discovery | |
US10263832B1 (en) | Physical interface to virtual interface fault propagation | |
CN115174470B (zh) | 逻辑路由器 | |
CN106998286B (zh) | 一种vxlan报文转发方法及装置 | |
CN104350467B (zh) | 用于使用sdn的云安全性的弹性实行层 | |
CN104718723B (zh) | 用于虚拟网络中的联网和安全服务的框架 | |
US7633937B2 (en) | Methods and apparatus for switching between Metro Ethernet networks and external networks | |
US20210029077A1 (en) | Managing network connectivity between cloud computing service endpoints and virtual machines | |
CN103890751B (zh) | 逻辑l3路由 | |
CN107925677A (zh) | 用于卸载数据对象复制以及服务功能链管理的技术 | |
CN107070691A (zh) | Docker容器的跨主机通信方法和*** | |
CN104221331B (zh) | 用于以太网交换机的没有查找表的第2层分组交换 | |
CN104753715A (zh) | 混合sdn控制器 | |
JPWO2014136864A1 (ja) | パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム | |
CN107111513A (zh) | 为高性能云计算环境提供InfiniBand SR‑IOV vSWITCH体系架构的***和方法 | |
WO2014079005A1 (zh) | Mac地址强制转发装置及方法 | |
JP2019521619A (ja) | パケット転送 | |
CN108432189A (zh) | 多个隧道端点上的负载平衡 | |
CN108011819A (zh) | 路由下发方法及装置 | |
CN107896188A (zh) | 数据转发方法及装置 | |
CN113630275A (zh) | 虚拟机管理器集群的网络互通方法、计算设备和存储介质 | |
CN103986660B (zh) | 加载微码的装置以及加载微码的方法 | |
CN110505095A (zh) | 一种使用少量服务器搭建大规模虚拟数据中心的方法 | |
WO2016173196A1 (zh) | 地址映射关系的学习方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |