JP6125682B2 - ミドルボックスを構成設定するネットワーク制御システム - Google Patents

ミドルボックスを構成設定するネットワーク制御システム Download PDF

Info

Publication number
JP6125682B2
JP6125682B2 JP2016042758A JP2016042758A JP6125682B2 JP 6125682 B2 JP6125682 B2 JP 6125682B2 JP 2016042758 A JP2016042758 A JP 2016042758A JP 2016042758 A JP2016042758 A JP 2016042758A JP 6125682 B2 JP6125682 B2 JP 6125682B2
Authority
JP
Japan
Prior art keywords
logical
middlebox
data
middle box
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016042758A
Other languages
English (en)
Other versions
JP2016146644A (ja
Inventor
ロンフア チャン,
ロンフア チャン,
テーム コポネン,
テーム コポネン,
パンカジ タッカー,
パンカジ タッカー,
アマー パドマナバン,
アマー パドマナバン,
マーティン カサド,
マーティン カサド,
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nicira Inc
Original Assignee
Nicira Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nicira Inc filed Critical Nicira Inc
Publication of JP2016146644A publication Critical patent/JP2016146644A/ja
Application granted granted Critical
Publication of JP6125682B2 publication Critical patent/JP6125682B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/177Initialisation or configuration control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0823Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0889Techniques to speed-up the configuration process
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/64Routing or path finding of packets in data switching networks using an overlay routing layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/70Virtual switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2517Translation of Internet protocol [IP] addresses using port numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • H04L63/0218Distributed architectures, e.g. distributed firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules

Description

本発明はミドルボックスを構成設定するネットワーク制御システムに関する。
現代の多くの企業は、スイッチ、ハブ、ルータ、ミドルボックス(例えば、ファイヤウォール)、サーバ、ネットワークステーション、そして、様々なアプリケーションとシステムをサポートするタイミングのネットワークに接続されたデバイスを含む大規模で洗練されたネットワークを有している。バーチャルマシンの移行、動的作業負荷、マルチテナント機能、顧客特有のサービス品質と機密保護設定を含むコンピュータネットワーキングがますます精緻化することはネットワーク制御に対するより良いパラダイムを必要としている。ネットワークは伝統的に個々のネットワーク構成要素の下位レベルの構成設定によって管理されてきた。ネットワーク構成設定はしばしば基幹ネットワークに依存している。例えば、アクセス制御リスト(“ACL”)エントリをもつユーザアクセスをブロックすることには、ユーザの現在のIPアドレスを知ることが必要である。より複雑なタスクは、より広範なネットワークの知識を必要とする。強制的にゲストユーザのポート80のトラフィックにHTTPプロキシを否定させるには現在のネットワークトポロジーと各ゲストのロケーションを知ることが必要になる。この処理は、ネットワークのスイッチング要素が多数のユーザにより共有されている場合には、より困難である。
これに応じて、ソフトウェア定義のネットワーキング(SDN)と呼ばれる新しいネットワーク制御のパラダイムに対する動きには成長がある。SDNパラダイムにおいて、ネットワークで1つ以上のサーバで動作するネットワークコントローラは、各ユーザを基本として共有ネットワークスイッチング要素における転送動作を支配する制御ロジックを制御し、維持し、実現する。ネットワーク管理の決定を行うことをはしばしば、ネットワーク状態の知識を必要とする。管理意思決定を容易にするために、ネットワークコントローラは、ネットワーク状態の概観を作成し維持管理し、管理アプリケーションがネットワーク状態の概観にアクセスする際に用いるアプリケーションプログラミングインタフェースを提供する。
(データセンタや企業向けネットワークを含む)大規模なネットワークを維持管理する主要な目的のいくつかは、スケーラビリティ、モビリティ、マルチテナント機構である。これらの目標の1つを扱うためにとられる多くの方法は、他の目標の少なくとも1つの達成を妨害してしまうという結果を生んでいる。
ある実施例では、ユーザが1つ以上のミドルボックスと共に論理データパスセットを含む論理ネットワークを特定することを可能にするネットワーク制御システムを提供する。そのユーザは、(1)論理転送要素(例えば、論理ルータ、論理スイッチ)とネットワーク内のミドルボックスのロケーションとを含むネットワークのトポロジーと、(2)トラフィックをミドルボックスに転送するためのルーティングポリシーと、(3)異なるミドルボックスに対する構成設定とを指定する。ある実施例のネットワーク制御システムは、複数のネットワークコントローラの組を用いて、ネットワークトポロジーを実現するフローエントリとミドルボックスの構成設定との両方を、管理されるスイッチング要素と分散ミドルボックスとが動作するホストマシンとともに、そのホストマシンの外側で動作する集中型ミドルボックス装置とに分配する。
ある実施例では、ネットワークコントローラは階層的に構成される。ユーザはトポロジーと構成設定情報を、論理コントローラ、又は、論理コントローラに複数のレコードからなるセットとしてその情報を受け渡す入力変換コントローラに入力する。論理コントローラは複数の物理コントローラからなる組と通信可能に結合し、各物理コントローラは1つ以上のホスト装置に構成設定データを配信することを担当している。即ち、各ホスト装置はそのホスト装置に対してマスタとして振る舞う特定の物理コントローラに割当てられる。論理コントローラはどのホスト装置が構成設定を受信する必要があるかを識別し、それから、識別されたホスト装置を管理する物理コントローラに適切な情報を受け渡す。レコードを物理コントローラにエクスポートする前に、論理コントローラはフローエントリデータを変換する。いくつかの実施例では、しかしながらミドルボックス構成設定データは変換されない。
物理コントローラはその情報を受信し、そのデータの少なくとも一部に関して付加的な変換を実行し、その変換されたデータをホスト装置(即ち、ホスト装置において管理されるスイッチング要素とミドルボックス)に受け渡す。ある実施例では、論理コントローラのように、物理コントローラが管理されたスイッチに宛てられたフローエントリを変換するが、ミドルボックス構成設定データについては何の変換も実行しない。しかしながら、ある実施例の物理コントローラは、ミドルボックスに対する付加的なデータを生成する。特に、(例えば、デーモンやアプリケーションのような)ホスト装置で動作する分散ミドルボックスアプリケーションの要素は異なるテナントネットワークに関して複数の別々のミドルボックス処理を実行することができるので、物理コントローラはそのミドルボックスに対する特定の構成設定に対してスライシング識別子を割当てる。このスライシング識別子はまた、管理されるスイッチ要素と通信され、その要素はある実施例ではその識別子をミドルボックスに宛てられたパケットに付加する。
先の概要では、簡単な導入部としての役割を果たすことが意図された本発明のいくつかの実施例に焦点を当てた。しかしながら、このことがこの明細書において開示される発明の全ての主題の導入部や概要であることを意味するものではない。続く詳細な説明とその詳細な説明で参照される図面はさらに、その概要で説明した実施例とともに他の実施例に関しても説明するものである。従って、この明細書により説明する全ての実施例を理解するためには、概要と詳細な説明と図面の十分なレビューが必要である。さらに、発明の主題は、その概要と詳細な説明と図面における例示的に示された詳細な事項より限定されるものではなく、むしろ添付の請求の範囲により規定されるものである。なぜなら、発明の主題は、その主題の趣旨を逸脱することなく他の具体的な形でも実施可能なものであるからである。
本発明の新規な特徴は添付の請求の範囲により説明されるものであるが、説明目的のために、本発明のいくつかの実施例が次の図面において説明される。
いくつかの実施例の論理ネットワークトポロジーと、ネットワーク制御システムによる構成設定後にこの論理ネットワークを実装する物理ネットワークとを概念的に示す図である。 ユーザの指定に従って論理ネットワークを実行するために、管理されるスイッチング要素と分散ミドルボックス要素とを(集中型ミドルボックスとともに)構成設定するいくつかの実施例のネットワーク制御システムを概念的に示す図である。 論理ネットワーク内のミドルボックスに関する情報をネットワーク制御システムにユーザが情報を入力する例とネットワーク制御信号内をデータが通過する変換とを概念的に示す図である。 いくつかの実施例のネットワークコントローラのアーキテクチュアの例を示す図である。 いくつかの実施例における、第1の仮想マシンから第2の仮想マシンへとパケットを送信するために実行される異なる動作を概念的に示す図である。 本発明のいくつかの実施例が実装される電子システムを概念的に示す図である。
次に示す本発明の詳細な説明において、本発明の種々の詳細や、例や、実施例が説明される。しかしながら、当業者にとって、本発明は説明される実施例によって限定されるものではなく、本発明はここで検討される特定の詳細や例のいくつかがない場合にも実施可能であることは明らかである。
いくつかの実施例では、ユーザが1つ以上のミドルボックス(例えば、ファイヤウォール、負荷バランサ、ネットワークアドレス変換器、不法侵入検出システム、広域ネットワーク(WAN)オプティマイザなど)とともに複数の論理データ経路からなる組を含む論理ネットワークを指定可能なネットワーク制御シーケンスを備える。ユーザは、(1)論理転送要素(例えば、論理ルータ、論理スイッチなど)とネットワーク内のミドルボックスロケーションとを含むネットワークトポロジーと、(2)トラフィックをミドルボックスに転送するルーティングポリシーと、(3)異なるミドルボックスに対する構成設定とを指定する。いくつかの実施例のネットワーク制御システムは、ネットワークトポロジーを実現するフローエントリとミドルボックス構成設定との両方を、管理されるスイッチング要素と分散されたミドルボックスとが動作する複数のホストマシンに配信するともに、前記複数のホストマシンの外部で動作する集中型ミドルボックス機器に対しても同様の配信を行うために、複数のネットワークコントローラからなる組を用いる。
いくつかの実施例では、複数のネットワークコントローラが階層構造となるように構成される。ユーザはトポロジーと構成設定情報とを論理コントローラ、或いは、その情報を論理コントローラに複数のレコードからなる組として受け渡す入力変換コントローラに入力する。論理コントローラは複数の物理コントローラからなる組と通信可能に結合し、各物理コントローラは1つ以上のホスト装置に構成設定データを配信することを担当している。即ち、各ホスト装置はそのホスト装置に対してマスタとして振る舞う特定の物理コントローラに割当てられる。論理コントローラはどのホスト装置が構成設定を受信する必要があるかを識別し、それから、識別されたホスト装置を管理する物理コントローラに適切な情報を受け渡す。レコードを物理コントローラにエクスポートする前に、論理コントローラはフローエントリデータを変換する。いくつかの実施例では、しかしながらミドルボックス構成設定データは変換されない。
物理コントローラはその情報を受信し、そのデータの少なくとも一部に関して付加的な変換を実行し、その変換されたデータをホスト装置(即ち、ホスト装置において管理されるスイッチング要素とミドルボックス)に受け渡す。ある実施例では、論理コントローラのように、物理コントローラが管理されたスイッチに宛てられたフローエントリを変換するが、ミドルボックス構成設定データについては何の変換も実行しない。しかしながら、ある実施例の物理コントローラは、ミドルボックスに対する付加的なデータを生成する。特に、(例えば、デーモンやアプリケーションのような)ホスト装置で動作する分散ミドルボックスアプリケーションの要素は異なるテナントネットワークに関して複数の別々のミドルボックス処理を実行することができるので、物理コントローラはそのミドルボックスに対する特定の構成設定に対してスライシング識別子を割当てる。このスライシング識別子はまた、管理されるスイッチ要素と通信され、その要素はある実施例ではその識別子をミドルボックスに宛てられたパケットに付加する。
図1はいくつかの実施例の論理ネットワークトポロジー100と、ネットワーク制御システムによる構成設定後にこの論理ネットワークを実装する物理ネットワークとを概念的に図示している。ネットワークトポロジー100は説明目的のための単純化されたネットワークである。そのネットワークは、論理L3ルータ115により接続される2つの論理L2スイッチ105、110を含む。論理スイッチ105は仮想マシン120と125とを接続する一方、論理スイッチ110は仮想マシン130と135とを接続する。論理ルックアップテーブル115はまた、外部ネットワーク145に接続される。
加えて、ミドルボックス140は論理ルックアップテーブル115にアタッチする。当業者であれば、ネットワークトポロジー100は、ミドルボックスが組み込まれる1つの特定の論理ネットワークトポロジーを表現していることを認識するであろう。種々の実施例では、ミドルボックスは(例えば、)2つの別の要素の間に直接的に配置されても良いし、(例えば、論理ネットワークに入力したりそこから出力される全てのトラフィックを監視し処理するために)外部ネットワークと論理ルータとの間に直接的に配置されても良いし、或いは、より複雑なネットワークにおける別のロケーションに配置されていても良い。
図1に示されるアーキテクチュアにおいて、ミドルボックス140は、1つのドメインから別のドメインへの、或いは、外部世界とそのドメインとの間の直接的なトラフィックフロー内に位置してはいない。従って、(例えば、ネットワーク管理者のようなユーザによって)どのパケットが処理のためにミドルボックスに送信されるべきであるのかを決定する論理ルータ115に対するルーティングポリシーが特定されないなら、パケットはミドルボックスには送信できないであろう。いくつかの実施例では、ポリシールーティング規則の使用が可能であり、これにより宛先アドレス(例えば、宛先IP或いはMACアドレス)をこえてデータに基づくパケットを転送する。例えば、ユーザは、(例えば、ネットワークコントローラアプリケーションプログラミングインタフェース(API)を介して)論理スイッチ105により交換される論理サブセットにおける発信元IPアドレスと論理スイッチ105に接続する論理発信元ポートとを備える全てのパケット、或いは、論理スイッチ110により交換される論理サブセットに対して宛てられた外部ネットワーク145からのネットワークに入力する全てのパケットは、処理のためにミドルボックス140にダイレクトされるべきであることを指定するかもしれない。
論理ネットワークを実現するために、ユーザ(例えば、ネットワーク管理者)により入力される論理ネットワークトポロジーがネットワーク制御システムを介して種々のブロックマシンへと配信される。図1の下段では概念的に論理ネットワーク100のそのような物理的な実装形150を図示している。具体的には、物理的な実装形150は、第1のホストマシン155、第2のホストマシン160、第3のホストマシン165を含む幾つかのノードを図示している。3つのノード各々は、論理ネットワーク100の少なくとも1つの仮想マシンに対してホストとなり、仮想マシン120は第1のホストマシン155でホストとなり、仮想マシン125と135とは第2のホストマシン160でホストとなり、仮想マシン130は第3のホストマシン165でホストとなる。
加えて、複数のホストマシン各々は管理されるスイッチング要素(“MSE”)を含む。いくつかの実施例では、管理されるスイッチング要素は、1つの以上の論理ネットワークに対する論理転送要素を実現するソフトウェア転送要素である。例えば、ホスト155〜165におけるMSEは、ネットワーク100の論理転送要素を実装するテーブルを転送することにおいてフローエントリを含む。特に、ホストマシンにおけるMSEは、論理スイッチ105と110と共に論理ルータ115とを実装する。これに対して、いくつかの実施例は、論理スイッチに接続される少なくとも1つの仮想マシンが特定のノードに位置するとき、そのノードにおいて複数の論理スイッチを実装するだけである(即ち、ホスト155におけるMSEにおいて論理スイッチ105と論理ルータ115とを実装するだけである)。
いくつかの実施例の実施形300はまた、複数のホストマシンに接続するプールノード340を含む。いくつかの実施例では、ホストに常駐する複数のMSEは第1のホップ処理を実行する。即ち、これらのMSEは、仮想マシンから送信された後、パケットが到達する第1の転送要素であり、第1のホップにおける論理スイッチングとルーティングとの全てを実行することを試みる。しかしながら、いくつかの場合には、特定のMSEはネットワークに対する論理転送情報の全てを含むフローエントリを格納しないかもしれず、それ故に、特定のパケットをどのように処理するのかを知らないかもしれない。いくつかのそのような実施例では、MSEはパケットをさらなる処理のためにプールノード340に送信する。これらプールノードは内部的に管理されるスイッチング要素であり、それはいくつかの実施例ではソフトウェアのエッジスイッチング要素よりも、論理ネットワークの大きな部分を包含するフローエントリを格納する。
ネットワーク100の複数の仮想マシンが常駐する複数のホストにまたがる論理スイッチング要素の分散と同様に、ミドルボックス140もこれらホスト155〜165の複数のミドルボックス要素にまたがって分散される。いくつかの実施例では、ミドルボックスモジュール(或いは、複数のモジュールの組)は、(例えば、ホストのハイパーバイザで動作する)複数のホストマシンに常駐する。
前述のように、いくつかの実施例のネットワーク制御システムは、複数の分散転送要素(MSE)と複数のミドルボックスとを構成設定するのに用いられる。3つのホスト155〜165の各々は、複数のMSEに対するフローエントリと複数のミドルボックスに対する構成設定情報とを受信する特定の物理コントローラに割当てられ、データについての必要な変換を実行し、そのデータをホスト上の要素に受け渡す。
図1は複数のホスト155〜165にまたがって実装されるただ1つの論理ネットワークを図示しているが、いくつかの実施例は複数のホストからなる組にまたがる数多くの論理ネットワーク(例えば、異なるテナントに対して)を実装する。そのようなものとして、特定のホスト上のミドルボックス要素は実際には複数の異なる論理ネットワークに属する複数の異なるミドルボックスに対する構成設定を格納するかもしれない。例えば、ファイヤウォール要素は2つ(以上の)異なるファイヤウォールを実装するために仮想化されても良い。これらは、ミドルボックス要素が(同種の)複数の“仮想”ミドルボックスへとスライスされ分割されるように、2つの分離したミドルボックス処理として効率的に動作するであろう。
加えて、ホスト側でのMSEが複数のパケットをミドルボックスに送信するとき、いくつかの実施例ではそのパケットにスライス識別子(或いはタグ)を付加し(例えば、先頭に付加し)、複数の仮想ミドルボックスのいずれでそのパケットが送信されるのかを識別する。単一の論理ネットワークに対して同じミドルボックス要素に複数のミドルボックス(例えば、2つの異なる負荷バランサ)が実装されるとき、スライス識別子は、そのパケットが属する論理ネットワークよりはむしろ特定のミドルボックススライスを識別する必要がある。異なる実施例では、複数のミドルボックスに対して異なるスライス識別子を用いても良い。
いくつかの実施例では、これらのスライス識別子はネットワーク制御システムにより割当てられる。ミドルボックス140のような分散ミドルボックスに対し、ミドルボックス要素は一般にそのホスト上のMSEからのパケットを受信するだけなので、スライス識別子は、特定のミドルボックス要素(とMSE)を管理する物理コントローラにより、各ミドルボックス要素に対して別々に割当てられる。集中型ミドルボックスの場合(即ち、複数のMSEが複数のパケットを送信する別々の物理機器)、単一のスライス識別子がその機器で動作する仮想ミドルボックスに対して用いられるであろう。いくつかの実施例では、その機器を管理する物理コントローラはこの識別子を割当てて、それからこれをネットワーク制御システムを介して他の物理コントローラに配信し、他の物理コントローラがこの情報を複数のMSEに受け渡すようにする。
上述のことはいくつかの実施例のネットワークにおける論理ミドルボックスの実施形の例を例示したものである。以下、いくつかのより詳細な実施例について説明する。セクションIではファイヤウォールを含む論理ネットワークを実装するためにネットワークを構成設定するいくつかの実施例のネットワーク制御システムについて説明する。セクションIIではいくつかの実施例のネットワークコントローラのアーキテクチュアについて説明する。次に、セクションIIIではパケットがミドルボックスを通過するときに2つの仮想マシンの間でのパケット処理について説明する。最後にセクションIVでは本発明のいくつかの実施例が実装される電子システムについて説明する。
I.ネットワーク制御システム
上述のように、幾つかの実施例はミドルボックスと管理されるネットワークのための管理されるスイッチング要素のプロビジョニングを行うためにネットワーク制御システムを用いる。幾つかの実施例では、ネットワーク制御システムは複数のコントローラからなる階層的な組であり、その階層構造の各レベルでは管理されるスイッチング要素とミドルボックスのプロビジョニングにおいて異なる機能を実行する。
図2はユーザの指定に従って論理ネットワークを実現するために、管理されるスイッチング要素と分散ミドルボックス要素とを(集中型ミドルボックスとともに)構成設定するいくつかの実施例のネットワーク制御システムを概念的に示す図である。図示のように、ネットワーク制御システムは入力変換コントローラ205、ミドルボックス構成設定インタフェース207、論理コントローラ210、物理コントローラ215、220、ホスト225〜235を含む。図示のように、ホスト225〜235は、複数の管理されるスイッチング要素と複数の分散ミドルボックス要素との両方を含む。幾つかの実施例では、ネットワーク制御システムは、それぞれが単一の物理コントローラに結合される複数の集中型ミドルボックス(例えば、物理的な機器、個々の仮想マシンなど)を含んでも良い。
幾つかの実施例では、ミドルボックス構成設定インタフェース207は実際には、入力変換コントローラ205の一部である。この図では、2つが別々に図示されており、それらは異なる入力を受信し、ユーザと通信を行うための異なるAPIを含んでいる。幾つかの実施例では、ネットワーク制御システムにおける複数のコントローラ各々は、入力変換コントローラと論理コントローラと物理コントローラとの内の少なくともいずれかとして機能する能力をもっている。即ち、各コントローラマシンは、異なるコントローラタイプのいずれかの機能を実装する必要なアプリケーションスタックを含むが、いつの時にもそれらアプリケーションスタックの1つだけが用いられる。また、幾つかの実施例では、所与のコントローラは複数タイプのコントローラの特定の1つのものとして(例えば、物理コントローラとして)動作する機能をもつだけでも良い。加えて、複数のコントローラの異なる組み合わせが同じ物理マシンで実行されても良い。例えば、入力変換コントローラ205、ミドルボックス構成設定インタフェース207、論理コントローラ210はユーザがインタラクトする同じコンピュータ機器で実行されても良い。
さらに、図2(と後続の図3〜5)で図示された複数のコントローラ各々は単一のコントローラとして図示されているが、これらコントローラ各々は実際には分散構成で動作し、論理コントローラ、物理コントローラ、或いは、入力変換コントローラの処理を実行するコントローラクラスタであっても良い。
幾つかの実施例の入力変換コントローラ205は、ユーザから受信したネットワーク構成設定情報を変換する入力変換アプリケーションを含む。例えば、ユーザは図1に示されているような、どのマシンがどの論理ドメインに属しているのかに関する仕様を含むネットワークトポロジーを指定するかもしれない。これにより効果的に論理データパスセット、或いは、複数の論理転送要素からなる組を指定する。複数の論理転送要素各々に関し、ユーザは論理スイッチに接続する複数のマシンや他の要素を指定する(即ち、複数の論理ポートがその論理スイッチに対して割当てられる)。幾つかの実施例では、ユーザはまた複数のマシンのためのIPアドレスも指定する。
例えば、ユーザは図1に示されているようなネットワークトポロジーを入力するかもしれず、そのトポロジーでは、複数のマシンが複数の論理スイッチに接続され、論理ルータが2つの論理スイッチに接続し、1つ以上のミドルボックスが同様に論理ルータの複数のポートに接続される。フロー生成の列で図示されるように、入力変換コントローラ205は入力されたネットワークトポロジーを、そのネットワークトポロジーを記述する論理制御プレーンへと変換する。幾つかの実施例では、論理制御プレーンデータはデータベーステーブルレコードのセットとして(例えば、nLog言語において)表現される。特定の仮想マシンのネットワークへのアタッチを記述する制御プレーンにおける入力は、特定のMACアドレスBが特定の論理スイッチの特定の論理ポートXに位置していることを伝えている。
ミドルボックス構成設定インタフェース207は、ユーザからミドルボックス構成設定入力を受信する。幾つかの実施例では、異なるミドルボックス各々(例えば、異なるプロバイダからのミドルボックス、異なるタイプのミドルボックス)はミドルボックス実装に特有の異なるAPIを有しているかもしれない。即ち、異なるミドルボックスの実施形はユーザに呈示される異なるインタフェースをもつ(即ち、ユーザは異なる特定のミドルボックスに対して異なるフォーマットで情報を入力しなければならないであろう)。図2のミドルボックスデータ生成の例で図示されるように、ユーザは、ミドルボックスAPIによりミドルボックス構成設定データへと変換されるミドルボックス構成設定を入力する。
幾つかの実施例では、構成設定インタフェース207により変換されるようなミドルボックス構成設定データはまた、複数のレコードからなる組であり、各レコードは特定の規則を指定する。幾つかの実施例では、これらのレコードは、管理されるスイッチング要素へと伝搬されるフローエントリに類似のフォーマットをもっている。事実、幾つかの実施例は複数のコントローラで同じアプリケーションを用いて、フローエントリ関してはファイヤウォール構成設定レコードを、そして、そのレコードに関しては同じテーブルマッピング言語(例えば、nLog)を伝搬する。
この図は論理コントローラに送信されるミドルボックス構成設定データを図示しているが、幾つかの実施例の幾つかの集中型ミドルボックスはミドルボックスデバイスとの直接的なインタフェースを介してのみアクセス可能である。即ち、論理コントローラに送信され、ネットワーク制御システムを介して配信される構成設定を入力するというよりはむしろ、ユーザはミドルボックスデバイスに直接に構成設定を入力する。そのような場合、ユーザは依然としてルーティングポリシーを入力してパケットをミドルボックスにネットワークトポロジー構成設定の一部として送信することが必要であろう。そのような幾つかの実施例では、ネットワーク制御システムは依然として、以下に説明するように、ミドルボックスに対するスライシングデータ(即ち、仮想化識別子)を生成するであろう。これに対して、幾つかの実施例では、ユーザはミドルボックスに対するスライシングデータを構成設定し、そして、ミドルボックス或いはユーザがこの情報をネットワーク制御システムに提供する。
幾つかの実施例では、各論理ネットワークは特定の論理コントローラ(例えば、論理コントローラ210)により支配される。管理されるスイッチング要素に対してフロー生成に関して、幾つかの実施例の論理コントローラ210は入力変換コントローラ205から受信される論理制御プレーンを論理転送プレーンデータに変換し、論理転送プレーンデータをユニバーサル制御プレーンデータに変換する。幾つかの実施例では、論理コントローラアプリケーションスタックは、第1の変換を実行する制御アプリケーションと、第2の変換を実行する仮想化アプリケーションとを含む。幾つかの実施例では、これらのアプリケーションの両方は、複数のテーブルからなる第1の組を複数のテーブルからなる第2の組にマッピングする規則エンジンを用いる。即ち、異なるデータプレーンは複数のテーブル(例えば、nLogテーブル)として表現され、コントローラアプリケーションは複数のプレーン間で変換を行うためにテーブルマッピングエンジンを用いる。幾つかの実施例では、制御アプリケーションと仮想化アプリケーションとの両方は同じ規則を用いて変換を実行する。
幾つかの実施例では、論理転送プレーンデータは、論理レベルで記述される複数のフローエントリからなる。論理ポートXでのMACアドレスBに関して、論理転送プレーンデータは、パケットの宛先はMAC Bに一致しているなら、パケットをポートXに転送することを特定するフローエントリを含むかもしれない。
論理転送プレーンから物理制御プレーンへの変換は、幾つかの実施例では、レイヤをフローエントリに付加する。そのフローエントリにより、そのフローエントリでプロビジョニングされる管理されるスイッチング要素が物理レイヤポート(例えば、仮想インタフェース)で受信されるパケットを論理ドメインへと変換し、この論理ドメインにおける転送を実行することを可能にする。即ち、トラフィックパケットは物理レイヤでネットワーク内で送受信される一方、その転送決定はユーザにより入力される論理ネットワークトポロジーに従ってなされる。論理転送プレーンから物理制御プレーンへの変換により、幾つかの実施例では、ネットワークのこの側面を可能にしている。
図示のように、論理コントローラは論理転送プレーンデータをユニバーサル物理制御プレーンに変換する一方、物理コントローラはユニバーサル物理制御プレーンデータをカスタマイズされた物理制御プレーンに変換する。幾つかの実施例のユニバーサル物理制御プレーンデータは、幾つかの実施例の制御システムが大多数の(例えば、数千の)管理されるスイッチング要素を含むときでさえ、スケーリングして論理データパスセットを実装することを可能にするデータプレーンである。管理されるスイッチング要素における相違と管理されるスイッチング要素のロケーションの詳細との内の少なくともいずれかを考慮せずに物理制御プレーンデータを表現するために、ユニバーサル物理制御プレーンは異なる管理されるスイッチング要素の共通の特徴を概念化する。
先に注記した例(MAC Bの論理ポートXへのアタッチメント)に関して、ユニバーサル物理制御プレーンは幾つかのフローエントリに関与する。第1のエントリは、もしパケットが(例えば、特定の論理発信元ポートで受信されるパケットに基づいて)特定の論理データパスセットに一致し、その宛先アドレスがMAC Bに一致するなら、そのパケットを論理ポートXに転送することを述べている。これは論理データパスセット(物理ポートから論理ポートへの変換)によりその一致を、論理ドメインにおけるその解析を実行する転送エントリへ付加する。このフローエントリは、いくつかの実施例では、ユニバーサルのそしてカスタマイズされた物理制御プレーンにおけるのと同じであろう。
付加的なフローが、物理発信元ポート(例えば、ホストマシンの仮想インタフェース)を(MAC Aから受信するパケットに関して)論理発信元ポートに一致させるともに、論理ポートXを(MAC Aに送信されるパケットに関し)管理される物理スイッチの特定の宛先ポイントに一致させるために生成される。しかしながら、これら物理発信元ポートと宛先ポイントとは、管理されるスイッチング要素を含むホストマシンに固有である。そのようなものとして、ユニバーサル物理制御プレーンエントリは、論理発信元ポートに対する概念上の物理ポート(即ち、特定の物理ホストマシンのいずれにも固有ではないポートの一般的な抽象概念)と共に、論理宛先ポイントの一般的物理宛先ポートへのマッピングをも含む。
これに対して、ミドルボックス構成設定データは幾つかの実施例では論理コントローラにより変換されず、一方、他の実施例では、論理コントローラはミドルボックス構成設定データレコードの少なくとも最低限の変換を実行する。多くのミドルボックスでのパケット処理、変換、解析規則は、パケットのIPアドレス(或いはTCP接続状態)で動作し、ミドルボックスに送信されるパケットはこの情報を露出させる(即ち、論理ポート情報内にカプセル化しない)ので、ミドルボックスの構成設定は論理データプレーンから物理データプレーンへの変換を必要としない。従って、同じミドルボックス構成設定データがミドルボックス構成設定インタフェース207から論理コントローラ210に、それから物理コントローラ215、220へと受け渡される。
物理制御プレーンデータをミドルボックス構成設定データとともに配信するために、論理コントローラはどのホストマシン(と従ってどの物理コントローラ)がどのフローエントリとどのミドルボックス構成設定情報とを受信する必要があるのかを識別しなければならない。いくつかの実施例では、論理コントローラ210は論理ネットワークの記述とその物理ネットワークの物理的実装の記述とを格納している。論理コントローラは分散ミドルボックスに関する1つのミドルボックス構成設定レコードを受信し、種々のノードのいずれかがその構成設定情報を受信する必要があるのかを識別する。
いくつかの実施例では、ミドルボックス構成設定全体が複数のホストマシンの全てにおけるミドルボックス要素に分配されるので、少なくとも1つの仮想マシンが常駐し、パケットがファイヤウォールの利用を必要とするマシンの全てを識別する。一般に、識別されたマシンは、(例えば、図1に示したミドルボックスに関し)ネットワークにおける仮想マシンの全てに対するホストである。しかしながら、いくつかの実施例は、もし、そのネットワークトポロジーがミドルボックスがあるホストマシンでは決して必要とはされないようなものであれば、そのネットワークで仮想マシンのサブセットを識別するかもしれない。いくつかの実施例は、どのホストマシンがレコード毎を基本として構成設定データを送信するのかについての決定を行う。即ち、特定の規則各々は仮想マシンのサブセットにのみ(例えば、特定の仮想マシン又は複数の仮想マシンのサブセットから発信するパケットにのみ)適用し、これらの仮想マシンを実行させるホストだけがそのレコードを受信する必要がある。
同様に、論理コントローラは物理制御プレーンにおいてどのノードが各フローエントリを受信すべきなのかを識別する。例えば、論理スイッチ105を実装するフローエントリはホスト155、160に分配されるが、図1におけるホスト165には分配されない。
一度、論理コントローラが特定のノードを識別しレコードを受信するなら、その論理コントローラはこれら特定のノードを管理する特定の物理コントローラを識別する。幾つかの実施例では、各ホストマシンは割当てられたマスタ物理コントローラをもつ。従って、もし論理コントローラが第1と第2のホストのみを構成設定データの宛先として識別するなら、これらのホストに対する物理コントローラが識別されて論理コントローラからのデータを受信するであろう(、そして、他の物理コントローラはこのデータを受信しないであろう)。集中型ミドルボックスに関し、論理コントローラは、そのミドルボックスを実装する機器を管理する(単一の)物理コントローラを識別するだけが必要となる。集中型ミドルボックスがクラスターとして(例えば、複数のリソースのセット、マスタ−バックアップクラスターなど)実現されるとき、そのクラスターの各ミドルボックス機器は構成設定データを受信する。そのクラスターのミドルボックスは全て、幾つかの実施例では単一の物理コントローラにより管理されるが、別の実施例では、異なる物理コントローラがクラスター内の異なるミドルボックスを管理する。
ミドルボックス構成設定データを複数のホストに供給するために、幾つかの実施例の論理コントローラはデータを(その論理コントローラにおけるテーブルマッピングエンジンの出力にアクセスするエクスポートノードを用いて)物理コントローラへとプッシュする。他の実施例では、複数の物理コントローラが、その論理コントローラのエクスポートモジュールからの構成設定データを(例えば、その構成設定データが利用可能であることを示す信号に応答して)要求する。
前述のように、物理コントローラ215、220の各々が(例えば、ホストマシン内に位置する)1つ以上の管理されるスイッチング要素のマスタである。この例では、第1の物理コントローラ215は、ホストマシン225、230において管理されるスイッチング要素のマスタであり、一方、第2の物理コントローラ220は、ホストマシン235において管理されるスイッチング要素のマスタである。幾つかの実施例では、物理コントローラは論理ネットワークに関するユニバーサル物理制御プレーンデータを受信し、このデータを、(物理コントローラが特定の論理ネットワークに関するデータを受信しない付加的な管理されるスイッチング要素を管理することもあるので、)その物理コントローラが管理し、そのデータを受信する必要のある特定の管理されるスイッチに対するカスタマイズされた物理制御プレーンデータへと変換する。他の実施例では、物理コントローラは適切なユニバーサル物理制御プレーンデータを、(例えば、ホストマシンで実行するシャーシコネクタの形式で)変換それ自身を実行する能力を含む、管理されるスイッチング要素へと受け渡す。
ユニバーサル物理制御プレーンデータをカスタマイズされた物理制御プレーンへと変換することには、フローエントリにおける種々のディスプレイのカスタマイズが関与する。ユニバーサル物理制御プレーンエントリは、そのエントリが異なるスイッチング要素に対しては異なるいずれかのデータに対する一般化した抽象概念を含むので、管理されるスイッチング要素のいずれにも適用可能であるが、カスタマイズされた物理制御プレーンエントリはそのエントリが送信される特定の管理されるスイッチング要素に固有の代用データを含む。例えば、物理コントローラは、ユニバーサル物理制御プレーン発信元及び宛先ポート統合エントリにおける物理層ポイントをカスタマイズして、具体的なホストマシンの実際の物理層ポート(例えば、仮想インタフェース)を含む。
図2に示されるように、物理コントローラ215、220は、割当てられたホストマシンにおいて情報を管理されるスイッチング要素とミドルボックスの両方に受け渡す。幾つかの実施例では、ミドルボックス構成設定と物理制御プレーンデータとはホストマシンで駆動する同じデータベースに送信され、管理されるスイッチング要素とミドルボックスモジュールとはそのデータベースから適切な情報を取り出す。同様に、集中型ミドルボックスに関して、物理コントローラはミドルボックス構成設定データをミドルボックス機器(例えば、構成設定データを格納するミドルボックスにおけるデータベース)へと受け渡す。
管理されるスイッチング要素に受け渡されたカスタマイズされた物理制御プレーンデータは、幾つかの実施例では、その管理されたスイッチング要素がパケットをミドルボックスに送信するのを可能にするためのアタッチメントとスライシング情報とを含む。このスライシングデータは、図2のミドルボックススライス情報生成の列に示されているように、物理コントローラ内で生成され、また、幾つかの実施例では物理コントローラとともにミドルボックスへも送信される。ミドルボックス構成設定は分散ミドルボックス要素内でミドルボックスインスタンスを仮想化するために用いられるので、そのミドルボックス要素は(例えば、異なるテナントネットワークのため、単一テナントネットワーク内の異なる論理ミドルボックスのため)複数の別々なミドルボックス処理を一度に実行させるかもしれない。
本質的に、スライシング情報は、管理されるスイッチング要素がミドルボックスに送信するパラメータに付加するためのタグである。このタグはミドルボックスにより実行される(潜在的には)幾つかの処理のいずれに送信されるべきであるのかを示す。従って、ミドルボックスがパケットを受信するとき、そのタグにより、ミドルボックスが、そのパケットでの操作を実行するために、パケット処理、解析、変更などの規則の適切なセットを用いることができるようになる。いくつかの実施例は、スライシング情報をパケットに付加するというよりはむしろ、各ミドルボックスインスタンスのための管理されるスイッチング要素の異なるポートを定義して、(分散構成の場合には)本質的にはファイヤウォールに対して宛てられたトラフィックをスライスするために複数のポートを用いるか、或いは、(集中構成の場合には)集中型機器の異なるポートに接続して複数のインスタンスの間での区別をつける。
スライシングデータを管理されるスイッチング要素にカスタマイズされた物理制御プレーンデータの一部として送信するために、幾つかの実施例では、物理コントローラはスライシングを特定するフローエントリをミドルボックスに付加する。具体的には特定の管理されるスイッチング要素に関し、フローエントリは、(例えば、VLANタグや類似のタグでも良いのであるが)特定のミドルボックスに関するスライシングタグを、ミドルボックスに接続するポートの一致に基づいて特定のミドルボックスにパケットを送信する前にそのパケットに付加することを指定すると良い。
幾つかの実施例では、アタッチメント情報は、管理されるスイッチング要素がパケットをミドルボックスに送信可能にするフローエントリを含む。分散ミドルボックスの場合には、管理されるスイッチング要素と同じ物理マシンにミドルボックスがあると、そのミドルボックスと管理されるスイッチング要素とは、幾つかの実施例では、転送されるパケットを介してソフトウェアポートの抽象概念をネゴシエートする。幾つかの実施例では、管理されるスイッチング要素(或いはミドルボックス要素)はこの情報を物理コントローラにまで受け渡し、その物理コントローラが(カスタマイズされた物理制御プレーンエントリに関する特定のソフトウェアポートを用いて)カスタマイズされた物理制御プレーンデータにおける情報を使用可能にする。
集中型ミドルボックスに関して、幾つかの実施例では管理されるスイッチング要素とミドルボックスの両方にトンネルアタッチメントデータを提供する。幾つかの実施例では、ミドルボックスは、種々のホストマシンがパケットをミドルボックスに送信するのに用いるであろうトンネルカプセル化のタイプを知る必要がある。幾つかの実施例では、ミドルボックスは受け入れられるトンネルプロトコル(例えば、STT、GREなど)のリストをもち、選択されるプロトコルが管理されるスイッチング要素とミドルボックスとの間で調整される。そのトンネルプロトコルは、ミドルボックス構成設定の一部としてユーザにより入力されても良いし、また、別の実施例ではネットワーク制御システムにより自動的に決定されても良い。物理コントローラはまた、管理されるスイッチング要素がミドルボックスに送信するために適切にパケットをカプセル化するために、トンネルカプセル化情報をカスタマイズされた物理制御プレーンフローエントリに付加するであろう。
物理コントローラからカスタマイズされた物理制御プレーンデータを受信する際、管理されたスイッチング要素はカスタマイズされた物理制御プレーンデータの物理転送プレーンデータへの変換を実行する。幾つかの実施例では、物理転送プレーンデータは、スイッチング要素(物理ルータ又はスイッチ、又は、ソフトウェアスイッチング要素)とそのスイッチング要素が実際に受信パケットと一致し、その一致に基いてそのパケットについての動作を実行することを示す転送テーブル内に格納されるフローエントリである。
ミドルボックスはその構成設定データを物理コントローラから受信し、幾つかの実施例ではその構成設定データを変換する。ミドルボックス構成設定データは特定の言語ではパケット処理、解析、変形などの規則を表現するために、ミドルボックスの制御プレーンAPIを介して受信される。幾つかの実施例の(分散型と集中型との内の少なくともいずれかの)ミドルボックスはこれらの規則をより最適化されたパケット分類規則へとコンパイルする。幾つかの実施例では、この変換は、物理制御プレーンから物理転送プレーンデータへの変換に類似している。パケットがミドルボックスにより受信されるとき、効率的かつ迅速にそのパケットにおける動作を実行するためにコンパイルされた最適化された規則を適用する。
図2に示されているように、ミドルボックスはまたスライシング情報を内部スライスバインディングへと変換する。幾つかの実施例では、ミドルボックスはミドルボックス内の状態(例えば、アクティブTCP接続、種々のIPアドレスについての統計など)を識別するために(パケットの先頭に添付されるタグとは異なる)自分自身の内部識別子を用いる。命令を受信し新しいミドルボックスインスタンスと、その新しいインスタンスに対して(パケットで用いられる)外部識別子とを作成する際に、幾つかの実施例は自動的に新しいミドルボックスインスタンスを作成し、そのインスタンスに内部識別子を割当てる。加えて、そのミドルボックスは、外部スライス識別子を内部スライス識別子にマッピングするインスタンスに対するバインディングを格納する。
図3〜図5は論理ネットワーク内のミドルボックスに関する情報をネットワーク制御システムにユーザを入力する例とネットワーク制御信号内をデータが通過する変換とを概念的に示す図である。特に、図3はユーザが論理ネットワークトポロジー305とルーティングポリシー310とをネットワーク制御システムに入力する例を例示している。論理ネットワークトポロジー305は、図1に示すトポロジー、つまり、論理ルータCにより接続された2つの論理スイッチA、Bと、そのルータにぶら下がるミドルボックスDを備えたものに類似している。その論理トポロジーに示されるように、ミドルボックスDはポートKで論理ルータにアタッチする。
論理ルータがどのパケットをミドルボックスに送信すべきであるのかを示すために、ルーティングポリシー310がユーザにより入力される。そのミドルボックスが2つの論理転送要素の間(即ち、論理ルータと論理スイッチとの間)の論理ワイヤに位置するなら、その論理ワイヤにより送信される全てのパケットは自動的にミドルボックスに転送されるであろう。しかしながら、ネットワークトポロジー305におけるもののような帯域外のミドルボックスに関しては、論理ルータは、特定のポリシーがユーザにより指定されたときに、そのミドルボックスへとパケットを送信するだけであろう。
ルータとスイッチとは通常、パケットの宛先アドレス(例えば、MACアドレス或いはIPアドレス)に従ってパケットを転送する一方、ポリシールーティングにより、そのパケットに格納された他の情報(例えば、発信元アドレス、発信元アドレスと宛先アドレスとの組み合わせなど)に基いて転送決定がなされることが可能になる。例えば、ユーザは、特定のサブネットワークにおける発信元IPアドレスもつ全てのパケット、又は、特定のサブネットワークのセットには一致しない宛先IPアドレスをもつ全てのパケットが、ミドルボックスに転送されるべきであることを指定するかもしれない。この具体的な場合では、ユーザにより指定されるルーティングポリシー310は、サブネットワークAにおける発信元IPをもつトラフィックと論理ポートLの発信元コンテクスト(即ち、論理スイッチAから到来する)とをミドルボックスにルーティングする。発信元IPアドレスはパケットをミドルボックスにルーティングするのに十分であるが、発信元ポートはミドルボックスから戻ってくるパケットがミドルボックスに再送信される(即ち、決して終わらないループ)のを防止する。ミドルボックスからのパケットは異なる発信元ポートをもち、それ故に、ポリシー310によりルーティングされないであろう。
図示されるように、ルーティングポリシーは論理制御プレーンデータ315として、論理コントローラ320に(例えば、入力変換コントローラから)送信される。この例において、制御プレーンエントリは“発信元ポートLで受信したサブネットワークAにおける発信元IPアドレスをもつパケットをポートKにおけるミドルボックスDに送信する”ことを述べる。このL3(論理ルーティング)制御プレーンエントリは、ルーティングポリシー310を、ポートKに位置したミドルボックスのネットワークトポロジーに組み合わせる。図示のように、論理コントローラ320は、論理制御プレーンエントリ315を論理転送プレーンエントリ325に第1の変換を行う。説明したように、幾つかの実施例では、論理コントローラ320におけるテーブルマッピング規則エンジンはこの変換を実行する。即ち、エントリ315は第1のデータベーステーブルレコードであり、そのレコードは規則エンジンを介してエントリ325にマッピングされる。論理転送プレーンエントリ325は、一致→動作のフォーマットにおけるフローエントリであり、“発信元IPが{A}に一致し発信元がポートLに一致するなら→ポートKに転送”することを記述している。ネットワークは論理プレーンにおける転送を実行するので、フローエントリはパケットを論理ルータの論理ポートに送信する。
次に、論理コントローラ320は論理転送プレーンエントリ320を複数のユニバーサル制御プレーンエントリ330〜340からなる組へと変換する。第1のエントリ330はユニバーサル物理制御プレーンにおける転送エントリであり、“一致するL3 Cと発信元IPが{A}に一致し発信元がポートLに一致するなら→ポートKに転送”することを記述している。このエントリは、L3ルータによる一致に転送エントリを付加し、フローエントリにより動作するパケットが異なる論理ネットワークの一部ではないことを保証する。
加えて、論理コントローラは発信元と宛先ポートの統合エントリ335、340を付加する。これらのエントリはユニバーサル物理制御プレーンの一部であるので、これらのエントリにおける物理ポート情報は一般的である。これらのエントリは、ホストマシンにおけるミドルボックスに接続されるソフトウェアポートを介して受信されるパケットを論理発信元ポートKにマッピングする発信元ポート統合エントリ335を含む。同様に、宛先ポート統合エントリ340は、ポートKに転送されるパケットをミドルボックスに接続されるソフトウェアポートにマッピングする。このポートは異なるホストマシンにおける異なる具体的な識別子をもつかもしれないので、ユニバーサル制御プレーンレベルにおいて、そのようなポートの汎用抽象概念を用いて表現される。ユニバーサル物理制御プレーンは、VM1が配置される(一般的な)仮想インタフェースから受信するパケットを、L2 A論理スイッチにおける発信元ポートにマッピングするための発信元マッピングや、L2 A論理スイッチにはない宛先をもつパケットを論理的にはL3 C論理ルータに接続される宛先ポートにマッピングするL2転送エントリのような他の種々のエントリを含む。
論理制御プレーンから論理転送プレーンへの変換と同様に、論理コントローラ320はテーブルマッピング規則エンジンを用いた第2の変換を実行する。幾つかの実施例では、第1の変換は、論理コントローラ内の制御アプリケーションにより実行される一方、第2の変換は仮想化アプリケーションにより実行される。そのような幾つかの実施例では、これら2つのアプリケーションは同じ規則エンジンを用いる。
次に、論理コントローラ320は、ネットワーク制御システムにおけるどの物理コントローラがユニバーサル物理制御プレーンのエントリを受信すべきなのかを識別する。例えば、特定の仮想マシンについてL2レベルでの発信元と宛先ポートの統合エントリは、特定の仮想マシンに対してホストとなるノードのマスタにある物理コントローラに送信される必要があるだけである。幾つかの実施例では、L3ルータに対するエントリは複数のマシンの全てに送信され、それ故に、論理コントローラ320は、論理ネットワークについてのユニバーサル物理制御プレーンデータを受信してエントリ330〜340を受信する複数の物理コントローラの全てを識別する。これに対して、幾つかの場合では、ミドルボックスは(例えば、そのミドルボックスが複数のノードにおけるトラフィックを処理する必要があるだけであるために)これらのノードのサブセットに実装されるだけであるかもしれず、それ故に、これらのエントリはそのサブセットにおけるノードを管理する物理コントローラにエクスポートされるだけである。
エントリ330〜340を受信する際、物理コントローラ345(これらのエントリを受信するための複数の物理コントローラの1つ)は、ユニバーサル物理制御プレーンからカスタマイズされる物理制御プレーンへの変換を実行する。図示のように、エントリ330は、仕様を要求するフローエントリにおける情報がないので、同じ状態に留まる。これに対して、発信元と宛先ポートの統合エントリ335と340における一般的なポート抽象概念は、ミドルボックスがエントリ355と360のために接続するMSE350の特定のソフトウェアポートへと変換される。
図示のように、幾つかの実施例では、ミドルボックスとのソフトウェアポート接続をネゴシエートした後、MSEは物理コントローラ345にまでミドルボックスアタッチメントポート情報365を受け渡す。それから、物理コントローラはこの情報を、ユニバーサル物理制御プレーンのレコードをカスタマイズされた物理制御プレーンのレコードへと変換するテーブルマッピングエンジンに対する入力として用いる。物理コントローラはこの情報をMSEに受け渡し、そのMSEはカスタマイズされた物理制御プレーンのエントリをその転送テーブル370における物理転送プレーンエントリに変換する。これらの転送テーブルはMSEにより用いられ、受信パケットに一致させ、そのパケットの(例えば、転送、カプセル化など)動作を実行する。ここで図示されてはいないが、付加的なフローエントリは物理コントローラにより生成され、パケットをソフトウェアポートによりミドルボックスに送信する前にスライシングタグをそのパケットに付加する。
図4は、論理ネットワークのミドルボックスDを構成設定する図3におけるのと同じユーザと、構成設定データのミドルボックスまでの伝搬とを概念的に図示している。図示のように、同じ論理ネットワークトポロジー305がミドルボックス規則405とともに入力される。ミドルボックス規則405は、ミドルボックスDに関する実施形とミドルボックスのタイプに固有のミドルボックス構成設定インタフェースを介して入力され、ミドルボックスがどのようにパケットを処理するのかについての規則を指定する。例えば、もしミドルボックスがファイヤウォールであるなら、その規則はブロックしたり或いは許可を与えたりする特定の発信元IPを規定する。もし、そのミドルボックスが発信元ネットワークアドレス変換器であるなら、その規則は特定の仮想IPを隠すために現実のIPの組を規定する。もし、そのミドルボックスが負荷バランサであるなら、その規則は特定の仮想IPの背後にある特定の組の複数サーバの負荷バランスをとるために用いるための特定のスケジュールリングアルゴリズムを規定するなどである。
図示のように、論理コントローラ320は規則415を(例えば、データベーステーブルレコードとして)受信する。その論理コントローラは規則415を受信すべき特定のノードを識別する。幾つかの実施例では、これはミドルボックスDを実行するノード全てであり、そのミドルボックスはネットワークの論理転送要素を実装するノードの全てであるかもしれない。しかしながら、幾つかの実施例では、論理コントローラはミドルボックスに対するルーティングポリシーを分析して、(即ち、論理ネットワークにおけるその配置と機能とに基いて)論理転送要素を実行する複数のノードのサブセットだけがミドルボックスを実装する必要があることを判断する。識別されたノードに基いて、論理コントローラは、規則415を分配する複数の物理コントローラの組を識別する。
この組の物理コントローラは例示された物理コントローラ345を含み、そのコントローラに規則415をエクスポートする。論理コントローラ320におけるように、物理コントローラ345は規則415での変換(或いは、少なくとも最低限の変換だけ)を実行しない。しかしながら、新しい構成設定がホストマシンで実行するミドルボックスアプリケーション(例えば、ミドルボックスデーモン)で新しい仮想ミドルボックスの開始を引き起こすので、物理コントローラはミドルボックスインスタンスに対してのスライシング識別子420を割当てる。
物理コントローラ345は規則415とスライシング識別子420をMSE350と同じホストマシンのミドルボックス425に分配する。ミドルボックスは新しいミドルボックスインスタンスを生成し、規則415を(物理コントローラ345から受信した他の構成設定規則とともに)ミドルボックスインスタンスに関するデータプレーン規則430のコンパイルされたセットへと変換する。幾つかの実施例では、これらデータプレーンの規則430はミドルボックスにおけるパケット処理のためのハードコード化された転送テーブルのセットとして効果的に作用する。加えて、ミドルボックス425はエントリをそのスライスバインディングテーブル435へ負荷する。各インスタンスに関し、ミドルボックス425はそれ自身の内部識別子435を作成し、物理コントローラにより割当てられたパックされたスライシングIDに対するこの内部IDのバインディングをスライスバインディングテーブル435に格納する。さらにその上、図示のように、ミドルボックスはホストマシンにおけるMSE350と契約を結び、2つのモジュール間でパケットを転送するためのソフトウェアポートを作成する。
図5は、第2の論理ネットワークのミドルボックスHを構成設定する第2のユーザと、ミドルボックス425までの構成設定データの伝搬とを、概念的に図示している。図示のように、第2のユーザは、トポロジー305と類似の構成をもち、(第1のユーザのミドルボックスDと同じタイプの)ミドルボックスHを含む論理ネットワークトポロジー505を入力する。加えて、第2のユーザは、第1のユーザと同じミドルボックス構成設定インタフェースを介して、ミドルボックス規則510を入力する。第2のユーザは第1のユーザとは異なる物理マシンでデータを入力するが、ミドルボックスタイプは同じである(同じ実装形を用いる)ので、これらのユーザはデータを同じインタフェースの異なるコピーを介して入力する。
図示のように、第2の論理コントローラ515が規則520を(例えば、データベーステーブルレコードとして)受信する。論理コントローラ515は以前の例のように、規則520を受信すべき特定のノードを識別する。この場合、ミドルボックス425とMSE350を備えるノードは、第1のネットワーク305と第2のネットワーク505の両方に対する仮想マシンに対するホストとなるので、そのノードを管理する同じ物理コントローラ345が規則415を受信する。
ミドルボックスHはミドルボックスアプリケーション425の新しい仮想ミドルボックスの作成を必要とするので、物理コントローラ345はそのミドルボックスのインスタンスに対する新しい異なるスライシング識別子525を割当てる。それから、物理コントローラ345は規則525とスライシング識別子525をホストマシンのミドルボックス425に分配する。ミドルボックス425は新しいミドルボックスインスタンスを作成し、規則520を(物理コントローラ345から受信する他の構成設定規則とともに)新しく作成されたミドルボックスインスタンスに対する新しいセットのデータプレーン規則530に変換する。
加えて、ミドルボックス425は別のエントリをそのスライスバインディングテーブル435に付加する。上述のように、ミドルボックスは自分自身の内部識別子を作成し、物理コントローラ345からの割当てられたスライシングIDへのこの内部IDのバインディングをスライスバインディングテーブル435に格納する。MSE350からパケットを受信するときに、このようにして、ミドルボックス425はパケットを処理するための適切なセットのミドルボックス規則を用いるためにスライシング識別子を除去して、その識別子をその内部IDと一致させることができる。加えて、ミドルボックスが(例えば、新しいTCP接続に対して)新しい状態を作成するとき、そのミドルボックスは内部識別子を用いてその状態を特定のインスタンスに関係づけする。
上述の例は分散型ミドルボックスに関するものである。集中型ミドルボックスに関して言えば、ユーザは同じ方法で(そのミドルボックスに対して設計されたインタフェースを介して)構成設定を入力する。そのミドルボックスを管理する単一の物理コントローラ(或いは、単一の仮想マシンとして実装されているなら、ミドルボックスが配置されるホストマシン)のみを識別し、この物理コントローラに構成設定規則をエクスポートする。集中型ミドルボックスもまた複数のネットワーク間で仮想化されるので、物理コントローラは、その構成設定に対するスライス識別子を割当てる。
分散型のケースでは、ただ1つの管理されるスイッチング要素はパケットを特有の分散ミドルボックス要素を送信する一方、集中型のケースでは、多数の異なるMSEはスライシング識別子を受信する必要がある。そのようなものとして、幾つかの実施例では、集中型ミドルボックスを管理する物理コントローラは特定のネットワークを管理する論理コントローラにスライシング識別子を送信する。その特定のネットワークは、このスライシング識別子を(例えば、ミドルボックスに宛てられたパケットにその識別子を付加するフローエントリの形式で)、ミドルボックスに(その管理物理コントローラを介して)パケットを送信する複数のノード全てに配信する。他の実施例では、論理コントローラはミドルボックスに対するスライシング識別子を割当て、この情報を管理物理コントローラを介して複数のノード全てに配信する。
加えて、ネットワーク制御システムは、集中型ミドルボックスとそのミドルボックスにパケットを送信する管理される種々のスイッチング要素との間のトンネルをセットアップする。トンネル情報は、入力変換コントローラインタフェースにより入力され、ミドルボックスによりサポートされる異なるトンネリングプロトコルの知識を備えた論理コントローラにより自動的に生成される。物理制御プレーンへの変換において、論理コントローラは、パケットからのトンネルによるカプセル化を付加したり除去したりするトンネルによるカプセル化のフローエントリを付加する。それから、これらのエントリは物理コントローラレベルでカスタマイズされ、異なる管理されるスイッチング要素各々で用いられる特定のポートとカプセル化とを考慮する。
II.ネットワークコントローラアーキテクチュア
上述のセクションでは幾つかの異なるタイプのネットワークコントローラを含むネットワーク制御システムを説明した。図6は(例えば、論理コントローラや物理コントローラのような)ネットワークコントローラ600のアーキテクチュアの例を図示している。幾つかの実施例のネットワークコントローラはテーブルマッピングエンジンを用いて複数のテーブルからなる入力の組からのデータを複数のテーブルからなる出力の組のデータにマッピングする。コントローラの複数のテーブルからなる入力の組は、論理転送プレーン(LFP)データにマッピングされる論理制御プレーン(LCP)データと、ユニバーサル物理制御プレーン(UPCP)データにマッピングされるLFPデータと、カスタマイズされた物理制御プレーン(CPCP)データにマッピングされるUPCPデータとの内の少なくともいずれかを含む。また、複数のテーブルからなる入力の組は、別のコントローラに送信されるミドルボックス構成設定データと分散ミドルボックスインスタンスとの内の少なくともいずれかを含む。図示されるようにネットワークコントローラ600は、入力テーブル615、規則エンジン610、出力テーブル620、インポータ630、エクスポータ635、変換器635、データ永久記憶装置(PTD)640を含む。
幾つかの実施例では、入力テーブル615はネットワーク制御システムにおけるコントローラ600の役割に依存して異なるタイプの出力をもつ複数のテーブルを含む。例えば、コントローラ600がユーザの論理転送要素のために論理コントローラとして機能するとき、入力テーブル615はその論理転送要素のためのLCPデータとLFPデータとを含む。コントローラ600が物理コントローラとして機能するとき、入力テーブル615はLFPデータを含む。入力データ615はまた、ユーザ又は別のコントローラから受信するミドルボックス構成設定データを含む。そのミドルボックス構成設定データはミドルボックスが組み込まれる論理スイッチング要素を識別する論理データパスセットパラメータに関係している。
入力テーブル615に加えて、制御アプリケーション600は、そのテーブルマッピング操作のための入力を収集するために規則エンジン610が用いるその他もろもろのテーブル(不図示)を含む。これらその他のテーブルには規則エンジン610がそのテーブルマッピング操作を実行するのに必要とする定数のために規定された値(例えば、値0、再実行のためのディスパッチポート番号など)を格納する定数テーブルを含む。その他のテーブルはさらに、規則エンジン610が値を計算して出力テーブル625に投入するために用いる関数を格納する関数テーブルを含む。
規則エンジン610は入力データを出力データに変換するための1つの方法を特定するテーブルマッピング操作を実行する。複数の入力テーブルの1つが変形される(入力テーブルイベントという)ときにはいつでも、規則エンジンは1つ以上の出力テーブルにおける1つ以上のデータの組の変型をもたらすことになるかもしれない複数のテーブルマッピング操作の組を実行する。
幾つかの実施例では、規則エンジン610はイベントプロセッサ(不図示)、複数の問い合わせ方法(不図示)、テーブルプロセッサ(不図示)を含む。各問い合わせ方法は、入力テーブルイベント発生時に実行されることになる複数の統合操作からなる組を指定する複数の規則からなる組である。規則エンジン610のイベントプロセッサは、そのようなイベントの発生を検出する。いくつの実施例では、イベントプロセッサは入力テーブル615におけるレコードに変更通知用の入力テーブルを備えたコールバックの登録を行い、そのレコードの1つが変更されたとき、入力テーブルからの通知を受信することにより入力テーブルイベントを検出する。
検出された入力テーブルイベントに応じて、イベントプロセッサは、(1)検出されたテーブルイベントについての適切な問い合わせ方法を選択し、(2)その問い合わせ方法を実行するためにテーブルプロセッサに指示を与える。その問い合わせ方法を実行するために、幾つかの実施例では、テーブルプロセッサは、1つ以上の入力テーブルなどからの複数のデータ値からなる1つ以上の組を表現する1つ以上のレコードを生成するために、その問い合わせ方法により特定される統合操作を実行する。それから、幾つかの実施例のテーブルプロセッサでは、(1)選択動作を実行して統合操作により生成されるレコードからの複数のデータ値からなるサブセットを選択し、(2)1つ以上の出力テーブル620に複数の値からなる選択されたサブセットを書込む。
幾つかの実施例では、データログデータベース言語の変化を利用して、アプリケーション開発者がコントローラ用の規則エンジンを作成し、これにより、コントローラが論理データパスセットを制御される物理スイッチングインフラストラクチュアにマッピングする方法を特定できるようにする。データログデータベース言語の変化はここではnLogとして言及される。データログのように、nLogは、異なるイベントの発生時に実行されることになる異なる動作を開発者が特定できるようにする幾つかの宣言的な規則と演算子とを提供する。幾つかの実施例では、nLogは、nLogの動作速度を向上させるためにデータログにより備えられる複数の演算子からなる限定的なサブセットを提供する。例えば、幾つかの実施例では、nLogは複数の宣言的な規則のいずれかでAND演算子が用いられるのを許可するだけである。
nLogにより特定される宣言的な規則と演算子とは、それから、nLogコンパイラにより、より大きな規則の組へとコンパイルされる。幾つかの実施例では、このコンパイラはイベントをアドレスすることを意味する各規則をデータベースの統合操作のいくつかの組へと変換する。集合的には、より大きな組の規則は、nLogエンジンとして言及されるテーブルマッピング規則エンジンを形成する。
幾つかの実施例では、入力イベントが論理データパスセットパラメータに基づくものであるように規則エンジンにより実行される第1の統合操作を指定する。この指定は、その規則エンジンがコントローラにより管理されない論理データパスセット(即ち、論理ネットワーク)に関係する統合操作の組を開始したときに、規則エンジンの統合操作が行えず、すぐさま終了することを保証する。
入力テーブル615のように、入力テーブル620は、コントローラ600の役割に依存して異なるタイプのデータを備える複数のテーブルを含む。コントローラ600が論理コントローラとして機能するとき、出力テーブル615は論理スイッチング要素に関してLFPデータとUPCPデータとを含む。コントローラ600が物理コントローラとして機能するとき、出力テーブル620はCPCPデータを含む。入力テーブルのように、出力テーブル615は、コントローラ600が物理コントローラとして機能するとき、スライス識別子を含むことができる。
幾つかの実施例では、複数の出力テーブル620は幾つかのカテゴリへとグループ化される。例えば、幾つかの実施例では、複数の出力テーブル620は、規則エンジン(RE)入力テーブルとRE出力テーブルとの内の少なくともいずれかであり得る。出力テーブルは、出力テーブルの変更により規則エンジンが問い合わせ方法の実行を要求する入力イベントを検出するようになるとき、RE入力テーブルである。出力テーブルは、規則エンジンが別の問い合わせ方法を実行するようにさせるイベントを生成するRE入力テーブルとになり得る。出力テーブルは、出力テーブルの変更によりエクスポータ625がその変更を他のコントローラ又はMSEにエクスポートさせるようにするとき、RE出力テーブルである。出力テーブルは、RE入力テーブル、RE出力テーブル、或いは、RE入力テーブルとRE出力テーブルの両方にもなり得る。
エクスポータ625は、出力テーブル620のRE出力テーブルの変更を検出する。幾つかの実施例では、エクスポータはRE出力テーブルのレコードに変更通知用のRE出力テーブルを備えたコールバックの登録を行う。幾つかの実施例では、エクスポータ625は、そのレコードの1つが変更されたとき、RE出力テーブルからの通知を受信するときに出力テーブルイベントを検出する。
検出された出力テーブルイベントに応じて、エクスポータ625は変形されたREデータベースにおける各変形されたデータの組をとり、この変形されたデータの組を1つ以上の他のコントローラ又は1つ以上のMSEに伝搬する。出力テーブルのレコードを別のコントローラに送信するとき、エクスポータは幾つかの実施例では単一の通信チャネル(例えば、RPCチャネル)を用いてそのレコードに含まれるデータを送信する。RE出力テーブルのレコードをMSEに送信するとき、エクスポータは幾つかの実施例では2つのチャネルを用いる。1つのチャネルはMSEの制御プレーンへフローエントリを書込むためにスイッチ制御プロトコル(例えば、OpenFlow)を用いて確立される。もう1つのチャネルはデータベース通信チャネルプロトコル(例えば、JSON)を用いて確立され構成設定データ(例えば、ポート構成設定、トンネル情報)を送信する。
幾つかの実施例では、コントローラ600は出力テーブル620に、コントローラが管理を担当しない論理データパスセット(即ち、他の論理コントローラにより管理される論理ネットワーク)についてのデータを保持する。しかしながら、そのようなデータは変換器635によりPTD640に格納されるフォーマットへと変換され、それからPTDに格納される。PTD640はこのデータを1つ以上の他のコントローラのPTDへと伝搬し、論理データパスセットの管理を担当する他のコントローラがデータを処理できるようにする。
幾つかの実施例では、そのコントローラはまた、出力テーブル620に格納されたデータをデータ復元のためにPTDへと持ち込んでくる。それ故に、幾つかの実施例では、コントローラのPTDはネットワーク制御システムにより管理される全ての論理データパスセットについての全ての構成設定データをもつ。即ち、各PTDは全てのユーザの論理ネットワークの構成設定の全体概要を含む。
インポータ630は数多くの異なる発信元からの入力データとのインタフェースとなり、その入力データを用いて入力テーブル610を変形したり作成したりする。幾つかの実施例のインポータ620では、別のコントローラからの入力データを受信する。また、インポータ620はPTD640とのインタフェースとなり、他のコントローラインスタンスからPTDを介して受信したデータが変換され、入力データとして使用され入力テーブル610を変形したり、作成したりできるようにする。さらにその上、インポータ620はまた、出力テーブル630におけるRE入力テーブルでの変更を検出する。
III.パケット処理
上記セクションではネットワーク制御システムを用いて論理ネットワークについてのフローエントリとミドルボックス構成設定の作成について詳細に説明した。それから、このデータはネットワークの物理的な実施形の中で(例えば、管理されるスイッチング要素におけるフローエントリに対するパケットをマッチングさせることにより)トラフィックを処理し転送するために用いられる。
図7は幾つかの実施例における第1の仮想マシンから第2の仮想マシンへパケットを送信するために実行する動作を概念的に図示している。図示のように、VM705は第1のホストマシン710に常駐し、また、第1のホストマシン710は管理されるスイッチング要素715とミドルボックス要素720とを含む。VM725は、第2のホストマシン730にMSE735(と不図示ではあるがミドルボックス要素)とともに常駐する。この例では、2つの仮想マシンが論理L3ルータにより接続される異なる論理L2ドメインに配置される。
VM705はパケットをMSE715に(例えば、ホストマシン710内で仮想インタフェースを介して)送信する。パケットはVM705に対応する発信元MACとIPアドレスと、VM725に対応する宛先IPアドレス(と、利用可能なら宛先MACアドレス)とをもつ。MSE715は論理スイッチA(VM725がアタッチする論理スイッチ)に対するL2フローを実行することにより開始する。論理スイッチAは、物理発信元ポート(仮想インタフェース)を論理発信元ポートにマッピングし、それから論理L2転送の決定を行ってパケットを論理ルータに送信することを含む。この論理ルータはまた、MSE715により実現されるので、パケットの送信にはそのパケットの再実行が関与するだけである。
MSE715はそれから論理ルータに対するL3フローを実行する。いくつかの実施例では、転送テーブルはパケットを、宛先IPアドレスに基づいてVM725がアタッチする論理スイッチBに転送するためのフローエントリを含む。しかしながら、L3転送テーブルはまた、ユーザが入力したルーティングポリシーに基づいて(例えば、発信元IPアドレスと論理発信元ポートとの内のいずれか、或いは、他のデータに基づいて)パケットをミドルボックスに転送するためのより高い優先度のエントリを含む。従って、L3転送の決定は、パケットをミドルボックスに送信することである。2つのソフトウェア要素の間でネゴシエートされたソフトウェアポートでパケットを送信する前に、MSE715はスライスタグをパケットに付加して正しいミドルボックスインスタンスを識別する。幾つかの実施例では、MSEはこのタグを、パケットヘッダの特定のフィールドの先頭に付加する。
ミドルボックス720はパケットを受信して、スライスタグを除去してそのパケットを処理するために正しいミドルボックスインスタンスを識別する。(スライスバインディングテーブルを介して)識別された正しいインスタンスを用いて、ミドルボックスはその処理を実行する。このことには、(S−NATに関する)発信元IPを変形すること、(負荷バランサに関する)宛先IPを変形すること、(ファイヤウォールに関して)パケットを削除するか許可するかを決定すること、或いは、他の処理などが関与する。パケットにおけるその処理を実行後、ミドルボックスはパケットを管理されるスイッチング要素へと戻す。
幾つかの実施例では、ミドルボックスは新しいパケットをMSEへと戻す。MSEは複数のミドルボックスのインスタンスから同じポートによりパケットを受信することができるので、幾つかの実施例では、ミドルボックスは、ソフトウェアポートによりパケットを送信する前に、これにスライスタグを付加する。MSE715では、フローエントリはパケットを論理L3ルータ(即ち、ミドルボックスに接続されたL3ルータの発信元ポート)にマッピングするように戻し、それからL3転送を実行する。論理発信元ポートは今やミドルボックスに接続しているポートなので、ミドルボックスに送信するためのルーティングポリシーは実行されず、宛先IPアドレスが論理スイッチBに対する転送の決定となるという結果になる。このスイッチにおける論理転送の決定は、宛先MACアドレスに基づくものであり、そのアドレスがVM725への転送決定の結果となる。転送決定はパケットをカプセル化するために用いられ、また、(トンネルカプセル化を付加後)パケットが送信されるホストマシンの特定の物理ポートへとマッピングを行う。
パケットはトンネルを介してネットワークを縦断し第2のホスト730のMSE735に到達する。トンネルを除去した後、MSE735は宛先のコンテキストを読み出し、これを除去し、パケットをVM725へと配信する。これはホストマシン730内で、パケットがVM725に到達するように仮想インタフェースにマッピングを行う。
当業者であれば、この例は分散ミドルボックスを含む数多くのあり得るパケット処理の例の1つに過ぎないことを理解するであろう。宛先VM725が発信元VM705とともにホスト710に位置していたなら、そのパケットはMSE715へ、ミドルボックス725へと進み、MSE715に戻り、それから決して物理マシンを離れることなく宛先VM715へと達する。別の例として、もしミドルボックスが複製パケットを受信するだけであるなら、MSE715はその受信パケットを第2のホスト730へ、複製パケットをミドルボックス720へと送信する。そのミドルボックスはその処理が終了後にはパケットを送信することはない。
図7の例ではパケットを分散ミドルボックスに送信することに関与する処理を図示する一方、図8は複数のホストマシンのいずれかの外側に位置する集中型ミドルボックスを介したパケット送信を概念的に図示している。図示のように、この図ではホスト710のVM705が再びホスト730のVM725にパケットを送信する。発信元VM705からパケットを受信する際に、MSE715はL2フロー(VM705に接続された論理発信元ポートへの発信元でのマッピングを行い、その後、論理L3ルータへの論理転送)を実行する。L3ルータでは、ルーティングポリシーは再びパケットを、この場合にはホスト710内部に配置されていないミドルボックスに送信する。そのようなものとして、MSEはスライスタグをパケットに(ミドルボックスが分散されているかのように同じ方法で)付加するが、物理ネットワークによりパケットを集中型ミドルボックス805に送信するためにトンネルカプセル化をパケットに加える。
集中型ミドルボックス805はスライス識別子をその仮想ミドルボックスの1つに(即ち、そのスライスバインディングテーブルを用いて)マッピングし、それからミドルボックス処理を実行する。集中型ミドルボックスの例は、いくつかの実施例では、(分散化もあり得る)複数のファイヤウォール、(複製パケットを受信する受動型ミドルボックスである)侵入検出システム、(WLANによりパケットを送信する前に種々のデータ圧縮技術を実行する)WLANオプティマイザーとともに、他の複数のミドルボックスを含む。そのミドルボックス処理の実行後、ミドルボックス805は新しいパケットをプールノードに送信する。
いくつかの実施例では、集中型ミドルボックス各々はそのパケット全てを特定のプールノード(或いは、異なるミドルボックスインスタンスに対する異なるプールノード)に送信する。なぜなら、ミドルボックスはそのパケットを宛先に送信するのに必要な論理転送を実行する能力をもっていないことがあるかもしれないからである。従って、ミドルボックス805はトンネルのためにパケットをカプセル化し、(そして、いくらかの実施例ではそのパケットにスライスタグを付加し)、それから、これをプールノード810に送信する。プールノード810はパケットを正しい論理ルータにマッピングし、そのパケットの宛先IPアドレスを用いて、宛先VM725が接続する論理スイッチに対する転送決定を行う。プールノードでの論理L2フローはパケットを宛先マシン725に転送し、この宛先コンテキストがパケットをカプセル化するのに用いられる。それから、プールノード810は物理ネットワークによるトランスポートのためにトンネルカプセル化を付加し、パケットをホスト730に送信する。MSE735はこの宛先コンテキストを読み出し、これを除去して、(図7に示すのと同じ方法で)パケットをVM725に配信する。
図9は、管理されるスイッチング要素910を有する集中型ミドルボックス905の第2の例である。この場合、パケットは図8に示す前の例と同じ方法で集中型ミドルボックス905に到達し、ミドルボックス905は同じ処理を実行する。しかしながら、トンネルによる送信のために新しいパケットをカプセル化するというよりはむしろ、そのミドルボックスの処理が、内蔵したMSE910に(例えば、ホストマシン内で機能するものに類似のソフトウェアポートを介して)パケットを送信する。MSE910は前の例のプールノードと同じ処理を実行し、実際にはパケットをVM725に送信するための論理L2転送決定を行って、この宛先コンテキスト(とトンネルカプセル化)とともにパケットをカプセル化し、それから、そのパケットをネットワークによりホスト730に送信する。この点で、この処理は図8に示したものと同じになる。
IV.電子システム
上述の特徴やアプリケーションの多くは、(コンピュータ可読媒体としても言及される)コンピュータ可読記憶媒体に記録された命令セットとして規定されるソフトウェア処理として実施される。これらの命令が1つ以上のコンピュータ又は処理ユニット(例えば、1つ以上のプロセッサ、複数のプロセッサのコア、或いは別の処理ユニットなど)により実行されるとき、それらの命令により処理ユニットがその命令で指示される動作を実行するようになる。コンピュータ可読媒体の例は、以下のものに限定されるものではないが、CD−ROM、フラッシュドライブ、ランダムアクセスメモリ(RAM)チップ、ハードドライブ、消去可能プログラム可能な読出専用メモリ(EPROM)、電気的消去可能プログラム可能な読出専用メモリ(EEPROM)を含む。そのコンピュータ可読媒体は、搬送波、無線的に或いは有線接続で伝搬する電気信号を含むものではない。
この明細書では、“ソフトウェア”という用語は、読出専用メモリに常駐するファームウェア、又は、プロセッサによる処理のためにメモリへと読み出される磁気記憶装置に格納されたアプリケーションを含むことを意味する。また、幾つかの実施例では、複数のソフトウェア発明が大きなプログラムの一部として、一方、残りは明白なソフトウェア発明として実施される。幾つかの実施例では、複数のソフトウェア発明が個々のプログラムとして実施される。最後に、ここで説明するソフトウェア発明を共に実施する個別のプログラムの何らかの組み合わせも本発明の範囲の中にある。幾つかの実施例では、1つ以上の電子システムで動作するためにインストールされるとき、そのソフトウェアプログラムはそのソフトウェアプログラムを実行し、その動作を実行する1つ以上の具体的なマシンでの実施を規定する。
図10は本発明の幾つかの実施例が実装される電子システム1000を概念的に図示している。電子システム1000は、コンピュータ(例えば、デスクトップコンピュータ、パーソナルコンピュータ、タブレットコンピュータなど)、サーバ、専用スイッチ、PDA、他の何らかの電子的又はコンピュータデバイスなどである。そのような電子システムは種々のタイプのコンピュータ可読媒体と、別のタイプの種々のコンピュータ可読媒体に対するインタフェースとを含む。電子システム1000は、バス1005、処理ユニット1010、システムメモリ1025、読出専用メモリ1030、永久記憶デバイス1035、入力デバイス1040、及び出力デバイス1045を含む。
バス1005は包括的に全てのシステム、周辺機器、電子システム1000の数多くの内部デバイスを通信可能に接続するチップセットバスを表現している。例えば、バス1005は通信可能に読出専用メモリ1030、システムメモリ1025、永久記憶デバイス1035に処理ユニット1010を接続している。
これらの種々のメモリユニットから、処理ユニット1010は本発明の処理を実行するために、実行する命令と処理するデータを取り出す。その処理ユニットは、単一のプロセッサでも良いし、或いは、異なる実施例ではマルチコアのプロセッサでも良い。
読出専用メモリ(ROM)1030は、処理ユニット1010により必要とされる静的なデータと命令と、その電子システムの他のモジュールとを格納する。これに対して、永久記憶デバイス1035は、読出し書込みメモリである。このデバイスは、電子システム1000がオフであるときでさえ、命令とデータを格納する不揮発性メモリユニットである。本発明の幾つかの実施例では、(磁気ディスク又は光ディスクとそれに対応するディスクドライブのような)大容量記憶装置を永久記憶デバイス1035として用いる。
他の実施例では(フロッピィディスク(登録商標)、フラッシュメモリデバイスなど、そして、それに対応するディスクドライブのような)着脱可能な記憶デバイスを永久記憶デバイスとして用いる。永久記憶デバイス1035と同様に、システムメモリ1025は読出し書込みメモリである。しかしながら、記憶デバイス1035とは異なり、システムメモリ1025はランダムアクセスメモリのような、揮発性の読出し書込みメモリである。システムメモリ1025はプロセッサが実行時間に必要とする命令とデータとのいくらかを格納する。幾つかの実施例では、本発明の処理はシステムメモリ1025と永久記憶デバイス1035と読出専用メモリとの内の少なくともいずれかに格納される。これらの種々のメモリユニットから、処理ユニット1010は幾つかの実施例の処理を実行するために、実行する命令と処理するデータを取り出す。
バス1005はまた、入力デバイス1040と出力デバイス1045に接続する。入力デバイス1040によりユーザは情報とやり取りをして、電子システムに対する命令を選択することができる。入力デバイス1040は英数字キーボード、ポインティングデバイス(“カーソル制御デバイス”とも呼ばれる)、カメラ(例えば、ウェブカメラ)、マイクロフォン又は音声命令を受信する類似のデバイスなどを含む。出力デバイス1045は電子システム、さもなければ他の出力データにより生成される画像を表示する。出力デバイス1045はプリンタや、陰極線管(CRT)や液晶ディスプレイ(LCD)のような表示デバイスとともに、スピーカや類似のオーディオ出力デバイスを含む。他の実施例では、入力デバイスと出力デバイスの両方としての機能するタッチスクリーンのようなデバイスを含む。
最後に、図10に示すように、バス105はまた電子システム1000をネットワークアダプタ(不図示)を介してネットワーク1065に結合する。このようにして、コンピュータは、(ローカルエリアネットワーク(“LAN”)、広域エリアネットワーク(“WLAN”)、或いはイントラネット)のようなコンピュータのネットワークの一部、或いは、インターネットのような複数のネットワークの中のネットワークでも良い。電子システム1000のいずれかの、又は、全ての構成要素が本発明と関連して用いられても良い。
幾つかの実施例では、マイクロプロセッサ、記憶装置、機械読出可能なコンピュータ読出可能な媒体(或いは、コンピュータ可読記憶媒体、機械可読媒体、或いは、機械可読格納媒体として言及される)にコンピュータプログラム命令を格納するメモリのような電気的構成要素を含む。そのようなコンピュータ可読媒体のような例のいくつかは、RAM、ROM,読出専用コンパクトディスク(CD−ROM)、書込み可能コンパクトディスク(CD−R)、再書込み可能なコンパクトディスク(CD−RW)、読出し専用多目的ディスク(例えば、DVD−ROM、デュアルレイヤDVD−ROM)、種々の書込み可能な/再書込み可能なDVD(例えば、DVD−RAM、DVD−RW、DVD+RW等)、フラッシュメモリ(例えば、SDカード、ミニSDカード、マイクロSDカード等)、磁気及び/或いはソリッドステートハードドライブ、読出専用と書込み可能BluRay(登録商標)ディスク、超高密度光ディスク、別の何らかの光/磁気ディスク、フロッピィディスク(登録商標)を含む。コンピュータ可読媒体は、少なくとも1つの処理ユニットにより実行可能であり、種々の動作を実行する命令セットを含むコンピュータプログラムを格納することができる。コンピュータプログラム、或いは、コンピュータコードの例は、コンパイラにより生成されるようなマシンコードと、コンピュータ、電子的構成要素、インタプリタを用いるマイクロプロセッサにより実行される高レベルコードを含むファイルを含む。
上記の検討は主としてソフトウェアを実行するマイクロプロセッサ或いはマルチコアプロセッサに言及しているが、幾つかの実施例は、アプリケーション専用集積回路(ASIC)或いはフィールドプログラマブルゲートアレイ(FPGA)のような1つ以上の集積回路により実行される。幾つかの実施例では、そのような集積回路はその回路自身に格納される命令を実行する。加えて、幾つかの実施例は、プログラム可能なロジックデバイス(PLD)、ROM、或いは、RAMデバイスに格納されるソフトウェアを実行する。
この明細書とこの出願のいずれかの請求項で用いられるように、“コンピュータ”、“サーバ”、“プロセッサ”、及び、“メモリ”という用語の全ては電子機器、或いは、他の技術のデバイスに言及したものである。これらの用語は、人々、人々のグループを除外するものである。この明細書の目的のために、「表示」或いは「表示する」という用語は、電子機器上での表示を意味する。この明細書とこの出願のいずれかの請求項で用いられるように、“コンピュータ可読媒体”、“複数のコンピュータ可読媒体”、及び、“機械可読媒体”という用語は全く、コンピュータにより読出し可能な形式で情報を格納する有形の物理的な対象に限定されるものである。これらの用語は、無線信号、有線のダウンロード信号、及び、他の何らかの瞬間的な信号を排除するものである。
本発明は数多くの具体的な詳細を参照して説明したが、当業者であれば本発明が本発明の精神を逸脱することなく他の具体的な形式で実施可能なものであることを認識するであろう。従って、当業者であれば、本発明が前述の例示的な詳細により限定されるものではなく、むしろ、添付の請求の範囲により規定されるべきものであることを理解するであろう。

Claims (20)

  1. 論理ネットワークを構成設定するネットワーク制御システムであって、前記ネットワーク制御システムは、
    コントローラのコンピュータで実行され、(i)論理ミドルボックスを構成設定するための構成設定データを受信し(ii)前記論理ミドルボックスと複数の論理転送要素からなる組とを有する論理ネットワークトポロジーを規定する論理ネットワークデータとを受信する第1のコントローラインスタンスと、
    前記ネットワーク制御システムにより管理される複数のホストマシンのうちのホストマシンで実行され、
    前記第1のコントローラインスタンスから、(i)前記論理ミドルボックスの構成設定を規定するデータレコードと(ii)前記論理ネットワークのための転送データを受信し、
    前記ホストマシンで実行する管理された転送要素のための前記転送データをカスタマイズし、
    (i)前記複数の論理転送要素からなる組を実現するための前記管理された転送要素に対して前記カスタマイズされた転送データを、(ii)前記論理ミドルボックスを実現するために前記ホストマシンで動作するミドルボックス要素に対して前記構成設定データを配信する第2のコントローラインスタンスと、
    を有することを特徴とするネットワーク制御システム。
  2. 前記複数の論理転送要素からなる組は、前記論理ネットワークトポロジーにおいて複数のエンドマシンからなる組を接続するためのものであり、
    各エンドマシンは前記複数のホストマシンのうちのホストマシンで実行されることを特徴とする請求項1に記載のネットワーク制御システム。
  3. 前記ホストマシンは、第1のホストマシンであり、
    前記管理された転送要素は、第1の管理された転送要素であり、
    前記ミドルボックス要素は、第1のミドルボックス要素であり、
    前記ネットワーク制御システムはさらに、
    第2のホストマシンで実行され、
    前記第1のコントローラインスタンスから、前記データレコードと前記論理ネットワークのための前記転送データとを受信し、
    前記複数のホストマシンのうちの第2のホストマシンで実行する第2の管理された転送要素のために前記転送データをカスタマイズし、
    (i)前記複数の論理転送要素からなる組を実現するための前記第2の管理された転送要素に対して前記カスタマイズされた前記転送データを、(ii)前記論理ミドルボックスを実現するために前記第2のホストマシンで動作する第2のミドルボックス要素に対して前記構成設定データを配信する第3のコントローラインスタンスを有することを特徴とする請求項1に記載のネットワーク制御システム。
  4. 前記転送データは、前記第1の管理された転送要素と前記第2の管理された転送要素の各々の属性の総称で書かれたデータ組を含み、
    前記カスタマイズされた転送データは、前記管理された複数の転送要素各々に固有の属性のカスタマイズされた表現を含むことを特徴とする請求項3に記載のネットワーク制御システム。
  5. 前記第2のコントローラインスタンスはさらに、前記ミドルボックス要素で前記論理ミドルボックスに対するユニークな識別子を自動的に生成し、前記識別子を前記管理された転送要素と前記ミドルボックス要素とに配信することを特徴とする請求項1に記載のネットワーク制御システム。
  6. 前記管理された転送要素は、処理のために前記ミドルボックス要素にデータパケットを送信する前に、前記論理ネットワークに属する前記データパケットに前記識別子を付加することを特徴とする請求項5に記載のネットワーク制御システム。
  7. 前記構成設定データは、第1の組の構成設定データであり、
    前記論理ミドルボックスは、第1の論理ミドルボックスであり、
    前記生成された識別子は第1の識別子であり、
    前記第2のコントローラインスタンスはさらに、
    前記ホストマシンの前記ミドルボックス要素に配信されることになる第2の論理ミドルボックスのための第2の組の構成設定データを受信し、
    前記ミドルボックス要素の前記第2の論理ミドルボックスに対する異なる第2の識別子を自動的に生成し、
    前記第2の組の構成設定データと前記第2の識別子を前記ミドルボックス要素に配信し、
    前記管理された転送要素が前記第2の論理ミドルボックスによる処理のためのデータパケットに付加するために、前記第2の識別子を前記管理された転送要素に配信することを特徴とする請求項5に記載のネットワーク制御システム。
  8. 前記第1のコントローラインスタンスはさらに、前記論理ミドルボックスの構成設定データを受信することになる複数のホストマシンとして、前記ホストマシンを含む、複数のホストマシンからなる組を識別することを特徴とする請求項1に記載のネットワーク制御システム。
  9. 前記ミドルボックス要素は、前記論理ミドルボックスを実現する複数のミドルボックス要素の1つであり、各ミドルボックス要素は物理ネットワークの個別のホストマシンで実行されることを特徴とする請求項1に記載のネットワーク制御システム。
  10. 前記ミドルボックス要素は、前記ホストマシンでの複数のミドルボックス要素からなる組の1つであり、各ミドルボックス要素は異なるタイプの論理ミドルボックスを実現することを特徴とする請求項1に記載のネットワーク制御システム。
  11. 複数のホストマシンを有するネットワークにおいて論理ネットワークを実現する方法であって、前記方法は、
    ホストマシンで動作するコントローラインスタンスにおいて、(i)論理ミドルボックスを構成設定するための構成設定データと、(ii)前記論理ミドルボックスと複数の論理転送要素からなる組とを有する論理ネットワークのための転送データとを受信する工程と、
    前記ホストマシンで実行する、管理された転送要素のための前記転送データをカスタマイズする工程と、
    (i)前記複数の論理転送要素からなる組を実現するための前記管理された転送要素に対して前記カスタマイズされた転送データを、(ii)前記論理ミドルボックスを実現するために前記ホストマシンで動作するミドルボックス要素に対して前記構成設定データを配信する工程とを有することを特徴とする方法。
  12. 前記ホストマシンで動作する前記コントローラインスタンスは、第1のコントローラインスタンスであり、
    前記構成設定データと前記転送データとは、前記ホストマシンからは分離したコントローラのコンピュータで動作する第2のコントローラインスタンスから受信することを特徴とする請求項11に記載の方法。
  13. 前記複数の論理転送要素からなる組は、前記論理ネットワークにおいて複数のエンドマシンからなる組を論理的に接続するためのものであり、
    各エンドマシンは前記複数のホストマシンのうちのホストマシンで実行されることを特徴とする請求項11に記載の方法。
  14. 前記論理ミドルボックスは、第1の論理ミドルボックスであり、
    前記構成設定データは、第1の組の構成設定データであり、
    前記ミドルボックス要素は、第1のミドルボックス要素であり、
    前記方法はさらに、
    前記コントローラインスタンスにおいて、第2の論理ミドルボックスを構成設定するための第2の組の構成設定データを受信する工程と、
    前記第2の論理ミドルボックスを実現するための前記ホストマシンで動作する第2のミドルボックス要素に対して前記構成設定データを配信する工程と、
    を有することを特徴とする請求項11に記載の方法。
  15. 前記第1の論理ミドルボックスは、複数のホストマシンからなる第1の組における複数のミドルボックスからなる第1の組によって実現され、
    前記第2の論理ミドルボックスは、複数のホストマシンからなる第1の組における複数のミドルボックスからなる第2の組によって実現されることを特徴とする請求項14に記載の方法。
  16. 前記論理ミドルボックスに対するユニークな識別子を自動的に生成する工程と、
    前記ユニークな識別子を前記管理された転送要素と前記ミドルボックス要素とに配信する工程とをさらに有することを特徴とする請求項11に記載の方法。
  17. 前記管理された転送要素は、前記論理ミドルボックスの構成設定に従う処理のために前記ミドルボックス要素にデータパケットを送信する前に、前記データパケットに前記ユニークな識別子を付加することを特徴とする請求項16に記載の方法。
  18. 前記ミドルボックス要素は、前記ホストマシンで実行される複数のミドルボックス要素からなる組の1つであり、各ミドルボックス要素は前記ホストマシンで動作する前記コントローラインスタンスから受信した構成設定データに従って異なるタイプの論理ミドルボックスを実現することを特徴とする請求項11に記載の方法。
  19. 少なくとも1つの処理ユニットで実行される、請求項11乃至18のいずれか1項に記載の方法を実現する命令セットを有するプログラム。
  20. 電子機器であって、
    複数の処理ユニットの組と、
    前記複数の処理ユニットのうちの少なくとも1つの処理ユニットで実行される、請求項11乃至18のいずれか1項に記載の方法を実現する命令セットを有するプログラムを格納するマシン可読媒体とを有することを特徴とする電子機器。
JP2016042758A 2011-11-15 2016-03-04 ミドルボックスを構成設定するネットワーク制御システム Active JP6125682B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201161560279P 2011-11-15 2011-11-15
US61/560,279 2011-11-15

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014541432A Division JP5898780B2 (ja) 2011-11-15 2012-11-15 ミドルボックスを構成設定するネットワーク制御システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017075430A Division JP6346690B2 (ja) 2011-11-15 2017-04-05 ミドルボックスを構成設定するネットワーク制御システム

Publications (2)

Publication Number Publication Date
JP2016146644A JP2016146644A (ja) 2016-08-12
JP6125682B2 true JP6125682B2 (ja) 2017-05-10

Family

ID=48280562

Family Applications (5)

Application Number Title Priority Date Filing Date
JP2014541431A Active JP5714187B2 (ja) 2011-11-15 2012-11-15 ミドルボックスを備えるネットワークのアーキテクチャ
JP2014541432A Active JP5898780B2 (ja) 2011-11-15 2012-11-15 ミドルボックスを構成設定するネットワーク制御システム
JP2015046304A Active JP5961718B2 (ja) 2011-11-15 2015-03-09 ミドルボックスを備えるネットワークのアーキテクチャ
JP2016042758A Active JP6125682B2 (ja) 2011-11-15 2016-03-04 ミドルボックスを構成設定するネットワーク制御システム
JP2017075430A Active JP6346690B2 (ja) 2011-11-15 2017-04-05 ミドルボックスを構成設定するネットワーク制御システム

Family Applications Before (3)

Application Number Title Priority Date Filing Date
JP2014541431A Active JP5714187B2 (ja) 2011-11-15 2012-11-15 ミドルボックスを備えるネットワークのアーキテクチャ
JP2014541432A Active JP5898780B2 (ja) 2011-11-15 2012-11-15 ミドルボックスを構成設定するネットワーク制御システム
JP2015046304A Active JP5961718B2 (ja) 2011-11-15 2015-03-09 ミドルボックスを備えるネットワークのアーキテクチャ

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2017075430A Active JP6346690B2 (ja) 2011-11-15 2017-04-05 ミドルボックスを構成設定するネットワーク制御システム

Country Status (6)

Country Link
US (27) US10089127B2 (ja)
EP (8) EP2748714B1 (ja)
JP (5) JP5714187B2 (ja)
CN (3) CN103917967B (ja)
AU (2) AU2012340383B2 (ja)
WO (7) WO2013074855A1 (ja)

Families Citing this family (454)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8881099B2 (en) * 2004-09-10 2014-11-04 Oracle International Corporation Dynamic generation of wrapper classes to implement call-by-value semantics
US8392684B2 (en) 2005-08-12 2013-03-05 Silver Peak Systems, Inc. Data encryption in a network memory architecture for providing data based on local accessibility
US8171238B1 (en) 2007-07-05 2012-05-01 Silver Peak Systems, Inc. Identification of data stored in memory
US8095774B1 (en) 2007-07-05 2012-01-10 Silver Peak Systems, Inc. Pre-fetching data into a memory
US8489562B1 (en) * 2007-11-30 2013-07-16 Silver Peak Systems, Inc. Deferred data storage
US8929402B1 (en) 2005-09-29 2015-01-06 Silver Peak Systems, Inc. Systems and methods for compressing packet data by predicting subsequent data
US8811431B2 (en) 2008-11-20 2014-08-19 Silver Peak Systems, Inc. Systems and methods for compressing packet data
US8755381B2 (en) 2006-08-02 2014-06-17 Silver Peak Systems, Inc. Data matching using flow based packet data storage
US8885632B2 (en) 2006-08-02 2014-11-11 Silver Peak Systems, Inc. Communications scheduler
US8307115B1 (en) 2007-11-30 2012-11-06 Silver Peak Systems, Inc. Network memory mirroring
US9717021B2 (en) 2008-07-03 2017-07-25 Silver Peak Systems, Inc. Virtual network overlay
US8743683B1 (en) 2008-07-03 2014-06-03 Silver Peak Systems, Inc. Quality of service using multiple flows
US10164861B2 (en) 2015-12-28 2018-12-25 Silver Peak Systems, Inc. Dynamic monitoring and visualization for network health characteristics
US10805840B2 (en) 2008-07-03 2020-10-13 Silver Peak Systems, Inc. Data transmission via a virtual wide area network overlay
CN103563300A (zh) * 2011-05-25 2014-02-05 惠普发展公司,有限责任合伙企业 网络设备中网络设备组件的实现
US9130991B2 (en) 2011-10-14 2015-09-08 Silver Peak Systems, Inc. Processing data packets in performance enhancing proxy (PEP) environment
US9626224B2 (en) 2011-11-03 2017-04-18 Silver Peak Systems, Inc. Optimizing available computing resources within a virtual environment
WO2013074855A1 (en) 2011-11-15 2013-05-23 Nicira, Inc. Control plane interface for logical middlebox services
KR102006179B1 (ko) * 2011-12-15 2019-08-02 삼성전자주식회사 단말간 통신을 위한 접속 식별자 할당 방법 및 장치
EP2814205A4 (en) * 2012-02-10 2015-09-16 Nec Corp COMPUTER SYSTEM AND METHOD FOR VISUALIZING A VIRTUAL NETWORK
EP2814204B1 (en) 2012-02-10 2016-05-25 Nec Corporation Computer system and method for visualizing a virtual network
US9264295B1 (en) 2012-03-02 2016-02-16 Big Switch Networks, Inc. Systems and methods for forwarding broadcast network packets with a controller
EP2829024B1 (en) * 2012-03-19 2020-07-08 Intel Corporation Techniques for packet management in an input/output virtualization system
US9350671B2 (en) * 2012-03-22 2016-05-24 Futurewei Technologies, Inc. Supporting software defined networking with application layer traffic optimization
AU2013249152B2 (en) 2012-04-18 2016-04-28 Nicira, Inc. Using transactions to minimize churn in a distributed network control system
US9237188B1 (en) 2012-05-21 2016-01-12 Amazon Technologies, Inc. Virtual machine based content processing
US8789135B1 (en) * 2012-06-15 2014-07-22 Google Inc. Scalable stateful firewall design in openflow based networks
US10177957B1 (en) * 2012-07-06 2019-01-08 Cradlepoint, Inc. Connecting a cloud network to the internet
US10135677B1 (en) 2012-07-06 2018-11-20 Cradlepoint, Inc. Deployment of network-related features over cloud network
US10110417B1 (en) 2012-07-06 2018-10-23 Cradlepoint, Inc. Private networks overlaid on cloud infrastructure
US10560343B1 (en) 2012-07-06 2020-02-11 Cradlepoint, Inc. People centric management of cloud networks via GUI
US9992062B1 (en) 2012-07-06 2018-06-05 Cradlepoint, Inc. Implicit traffic engineering
US10880162B1 (en) 2012-07-06 2020-12-29 Cradlepoint, Inc. Linking logical broadcast domains
US10601653B2 (en) 2012-07-06 2020-03-24 Cradlepoint, Inc. Implicit traffic engineering
EP2874358A4 (en) * 2012-07-13 2016-03-23 Nec Corp CONTROL DEVICE, COMMUNICATION SYSTEM, COMMUNICATION PROCESS AND PROGRAM
US8972971B2 (en) 2012-08-09 2015-03-03 International Business Machines Corporation Image instance mapping
US10430216B1 (en) * 2012-08-23 2019-10-01 Scale Computing Inc Virtual machine automated selection
US9787570B2 (en) * 2012-10-17 2017-10-10 Verizon Patent And Licensing Inc. Dynamic feature peer network for application flows
US20140115126A1 (en) * 2012-10-19 2014-04-24 Electronics And Telecommunications Research Institute System for controlling and verifying open programmable network and method thereof
US9813295B2 (en) * 2012-11-02 2017-11-07 International Business Machines Corporation Wireless network optimization appliance
WO2014077615A1 (en) * 2012-11-19 2014-05-22 Samsung Sds Co., Ltd. Anti-malware system, method of processing packet in the same, and computing device
US9417922B2 (en) 2012-12-03 2016-08-16 Cutting Edge Consulting Associates, Inc. Systems and methods for protecting an identity in network communications
US8989194B1 (en) * 2012-12-18 2015-03-24 Google Inc. Systems and methods for improving network redundancy and for facile initialization in a centrally-controlled network
US9253117B1 (en) 2012-12-18 2016-02-02 Google Inc. Systems and methods for reducing network hardware of a centrally-controlled network using in-band network connections
WO2014106945A1 (ja) 2013-01-04 2014-07-10 日本電気株式会社 制御装置、通信システム、トンネルエンドポイントの制御方法及びプログラム
US9372726B2 (en) 2013-01-09 2016-06-21 The Research Foundation For The State University Of New York Gang migration of virtual machines using cluster-wide deduplication
US9350558B2 (en) * 2013-01-09 2016-05-24 Dell Products L.P. Systems and methods for providing multicast routing in an overlay network
US9203806B2 (en) * 2013-01-11 2015-12-01 Centripetal Networks, Inc. Rule swapping in a packet network
US9817728B2 (en) 2013-02-01 2017-11-14 Symbolic Io Corporation Fast system state cloning
FR3001849B1 (fr) * 2013-02-05 2016-06-24 Byo Networks Procede pour router des donnees, programme d'ordinateur, controleur de reseau et reseaux associes
US9395960B2 (en) * 2013-02-19 2016-07-19 PLUMgrid, Inc. Method and system for data plane abstraction to enable a dynamic creation of network applications
WO2014131462A1 (en) * 2013-03-01 2014-09-04 Nokia Solutions And Networks Oy Software defined networking for edge nodes
US9258254B2 (en) * 2013-03-15 2016-02-09 Oracle International Corporation Virtual router and switch
EP2976711A4 (en) * 2013-03-21 2016-09-14 Storone Ltd DEPLOYING EXTENSION MODULES RELATING TO A DATA PATH
US10291515B2 (en) * 2013-04-10 2019-05-14 Huawei Technologies Co., Ltd. System and method for a control plane reference model framework
US9436716B2 (en) * 2013-05-07 2016-09-06 PLUMgrid, Inc. Method and system for data plane abstraction to enable a network storage platform ecosystem
US9225638B2 (en) 2013-05-09 2015-12-29 Vmware, Inc. Method and system for service switching using service tags
US10218622B2 (en) * 2013-05-13 2019-02-26 Vmware, Inc. Placing a network device into a maintenance mode in a virtualized computing environment
CN104184842A (zh) * 2013-05-24 2014-12-03 中兴通讯股份有限公司 一种转发报文的方法及装置
US9521028B2 (en) * 2013-06-07 2016-12-13 Alcatel Lucent Method and apparatus for providing software defined network flow distribution
JPWO2014208538A1 (ja) * 2013-06-25 2017-02-23 日本電気株式会社 通信システムと装置と方法とプログラム
AU2014203463B2 (en) * 2013-06-25 2016-04-28 Ditno. Pty Ltd Method and system for managing a host-based firewall
US9197529B2 (en) * 2013-07-12 2015-11-24 Nicira, Inc. Tracing network packets through logical and physical networks
US9282019B2 (en) 2013-07-12 2016-03-08 Nicira, Inc. Tracing logical network packets through physical network
US9979622B2 (en) * 2013-07-30 2018-05-22 Cisco Technology, Inc. Elastic WAN optimization cloud services
US9887960B2 (en) 2013-08-14 2018-02-06 Nicira, Inc. Providing services for logical networks
US9374308B2 (en) 2013-08-30 2016-06-21 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Openflow switch mode transition processing
US9577845B2 (en) 2013-09-04 2017-02-21 Nicira, Inc. Multiple active L3 gateways for logical networks
US9503371B2 (en) * 2013-09-04 2016-11-22 Nicira, Inc. High availability L3 gateways for logical networks
WO2015041651A1 (en) 2013-09-19 2015-03-26 Hewlett-Packard Development Company, L.P. Software defined optical network
US10033693B2 (en) 2013-10-01 2018-07-24 Nicira, Inc. Distributed identity-based firewalls
US9455901B2 (en) 2013-10-04 2016-09-27 Nicira, Inc. Managing software and hardware forwarding elements to define virtual networks
US9910686B2 (en) 2013-10-13 2018-03-06 Nicira, Inc. Bridging between network segments with a logical router
US9998530B2 (en) 2013-10-15 2018-06-12 Nicira, Inc. Distributed global load-balancing system for software-defined data centers
US9298848B2 (en) * 2013-11-01 2016-03-29 International Business Machines Corporation Managing a template in an operator graph
US9876715B2 (en) * 2013-11-05 2018-01-23 Cisco Technology, Inc. Network fabric overlay
US9634938B2 (en) * 2013-11-05 2017-04-25 International Business Machines Corporation Adaptive scheduling of data flows in data center networks for efficient resource utilization
CN103593322B (zh) * 2013-11-11 2017-07-07 曙光信息产业(北京)有限公司 驱动组件的配置方法和装置
JPWO2015079612A1 (ja) * 2013-11-26 2017-03-16 日本電気株式会社 仮想ミドルボックス管理システム、仮想ミドルボックス管理方法および仮想ミドルボックス管理用プログラム
CN104683428B (zh) * 2013-11-26 2019-02-19 华为技术有限公司 网络业务处理方法与装置
EP3068081B1 (en) * 2013-12-10 2018-10-10 Huawei Technologies Co., Ltd. Method and apparatus for generating flow table
US9407504B1 (en) 2014-01-15 2016-08-02 Cisco Technology, Inc. Virtual links for network appliances
EP3007064A4 (en) * 2014-01-16 2016-09-28 Huawei Tech Co Ltd METHOD FOR LOADING A CODE AND NETWORK DEVICE
BR112016017555A2 (pt) * 2014-01-29 2017-08-08 Huawei Tech Co Ltd Aparelho de processamento de dados em rede sem fio, e sistema de rede sem fio
US10282346B1 (en) * 2014-02-05 2019-05-07 Cisco Technology, Inc. Scalable network device self-configuration in large networks
US9276904B2 (en) 2014-02-20 2016-03-01 Nicira, Inc. Specifying point of enforcement in a firewall rule
WO2015131929A1 (en) * 2014-03-04 2015-09-11 Huawei Technologies Co., Ltd. State-dependent data forwarding
US9590901B2 (en) 2014-03-14 2017-03-07 Nicira, Inc. Route advertisement by managed gateways
US9225597B2 (en) * 2014-03-14 2015-12-29 Nicira, Inc. Managed gateways peering with external router to attract ingress packets
US9419855B2 (en) 2014-03-14 2016-08-16 Nicira, Inc. Static routes for logical routers
CN114726786A (zh) * 2014-03-14 2022-07-08 Nicira股份有限公司 受管理网关的路由通告
US9313129B2 (en) * 2014-03-14 2016-04-12 Nicira, Inc. Logical router processing by network controller
US9647883B2 (en) 2014-03-21 2017-05-09 Nicria, Inc. Multiple levels of logical routers
WO2015147780A1 (en) * 2014-03-24 2015-10-01 Hewlett-Packard Development Company, L.P. Client-based port filter table
US9893988B2 (en) 2014-03-27 2018-02-13 Nicira, Inc. Address resolution using multiple designated instances of a logical router
US9338091B2 (en) * 2014-03-27 2016-05-10 Nicira, Inc. Procedures for efficient cloud service access in a system with multiple tenant logical networks
US9825854B2 (en) 2014-03-27 2017-11-21 Nicira, Inc. Host architecture for efficient cloud service access
US9794186B2 (en) 2014-03-27 2017-10-17 Nicira, Inc. Distributed network address translation for efficient cloud service access
US9503427B2 (en) 2014-03-31 2016-11-22 Nicira, Inc. Method and apparatus for integrating a service virtual machine
US9906494B2 (en) 2014-03-31 2018-02-27 Nicira, Inc. Configuring interactions with a firewall service virtual machine
US9215210B2 (en) 2014-03-31 2015-12-15 Nicira, Inc. Migrating firewall connection state for a firewall service virtual machine
WO2015152435A1 (ko) * 2014-03-31 2015-10-08 쿨클라우드㈜ Sdn 기반의 분할 계층적 네트워크 시스템
US9838253B2 (en) * 2014-04-10 2017-12-05 Fujitsu Limited Object-oriented network virtualization
KR102169302B1 (ko) * 2014-04-30 2020-10-23 삼성전자주식회사 통신 서비스를 제공하기 위한 방법, 단말, 그리고 서버
US10277422B2 (en) * 2014-05-06 2019-04-30 International Business Machines Corporation Virtual port support in a logical switch architecture
US9648121B2 (en) * 2014-05-27 2017-05-09 Ravello Systems Ltd. Source-destination network address translation (SDNAT) proxy and method thereof
US10171370B1 (en) * 2014-05-30 2019-01-01 Amazon Technologies, Inc. Distribution operating system
US9729512B2 (en) 2014-06-04 2017-08-08 Nicira, Inc. Use of stateless marking to speed up stateful firewall rule processing
US9825913B2 (en) 2014-06-04 2017-11-21 Nicira, Inc. Use of stateless marking to speed up stateful firewall rule processing
US10171337B2 (en) * 2014-06-17 2019-01-01 Sercel Method for managing a network, and node for implementing said method
US9686140B2 (en) * 2014-07-02 2017-06-20 Verizon Patent And Licensing Inc. Intelligent network interconnect
US9948496B1 (en) 2014-07-30 2018-04-17 Silver Peak Systems, Inc. Determining a transit appliance for data traffic to a software service
TW201605198A (zh) 2014-07-31 2016-02-01 萬國商業機器公司 智慧網路管理裝置以及管理網路的方法
EP3183831B1 (en) * 2014-08-22 2021-05-12 Level 3 Communications, LLC Software defined networking portal
US10079694B2 (en) * 2014-08-29 2018-09-18 Nokia Of America Corporation Scalable virtual networks in SDN-based ethernet networks using VLANs
US9875344B1 (en) 2014-09-05 2018-01-23 Silver Peak Systems, Inc. Dynamic monitoring and authorization of an optimization device
US9923827B2 (en) 2014-09-05 2018-03-20 At&T Intellectual Property I, L.P. Load balancing and migration of transport connections
CN105471726B (zh) * 2014-09-05 2019-08-27 华为技术有限公司 转发参数传递的方法及设备
US10516608B2 (en) 2014-09-11 2019-12-24 Oath Inc. Systems and methods for directly responding to distributed network traffic
US10511458B2 (en) 2014-09-30 2019-12-17 Nicira, Inc. Virtual distributed bridging
US10516568B2 (en) * 2014-09-30 2019-12-24 Nicira, Inc. Controller driven reconfiguration of a multi-layered application or service model
US9774537B2 (en) 2014-09-30 2017-09-26 Nicira, Inc. Dynamically adjusting load balancing
US9768980B2 (en) 2014-09-30 2017-09-19 Nicira, Inc. Virtual distributed bridging
US9531590B2 (en) 2014-09-30 2016-12-27 Nicira, Inc. Load balancing across a group of load balancers
US9798810B2 (en) 2014-09-30 2017-10-24 At&T Intellectual Property I, L.P. Methods and apparatus to track changes to a network topology
US10020960B2 (en) 2014-09-30 2018-07-10 Nicira, Inc. Virtual distributed bridging
US10250443B2 (en) 2014-09-30 2019-04-02 Nicira, Inc. Using physical location to modify behavior of a distributed virtual network element
US9311811B1 (en) 2014-10-08 2016-04-12 Google Inc. Alarm profile for a fabric network
US10469342B2 (en) 2014-10-10 2019-11-05 Nicira, Inc. Logical network traffic analysis
US9971620B2 (en) 2014-10-15 2018-05-15 Keysight Technologies Singapore (Holdings) Pte Ltd Methods and systems for network packet impairment within virtual machine host systems
US9971619B2 (en) * 2014-10-15 2018-05-15 Keysight Technologies Singapore (Holdings) Pte Ltd Methods and systems for forwarding network packets within virtual machine host systems
US9985882B2 (en) * 2014-10-29 2018-05-29 Metaswitch Networks Ltd Packet data routing
JP2016092485A (ja) * 2014-10-30 2016-05-23 富士通株式会社 情報処理システム、管理装置及び情報処理システムの制御方法
US20160142285A1 (en) * 2014-11-13 2016-05-19 Industrial Technology Research Institute Openflow switch and method for packet exchanging thereof, sdn controller and data flow control method thereof
US11533255B2 (en) 2014-11-14 2022-12-20 Nicira, Inc. Stateful services on stateless clustered edge
EP3219058B1 (en) * 2014-11-14 2020-11-18 Nicira Inc. Stateful services on stateless clustered edge
US9954775B2 (en) * 2014-11-25 2018-04-24 Electronics And Telecommunications Research Institute Software-defined network (SDN) system using host abstraction, and method for implementing the same
US9692727B2 (en) * 2014-12-02 2017-06-27 Nicira, Inc. Context-aware distributed firewall
CN113190495A (zh) 2014-12-08 2021-07-30 安博科技有限公司 从远程网络区域进行内容检索的***及方法
US9733846B1 (en) * 2014-12-18 2017-08-15 EMC IP Holding Company LLC Integrated backup performance enhancements by creating affinity groups
CN104580168B (zh) * 2014-12-22 2019-02-26 华为技术有限公司 一种攻击数据包的处理方法、装置及***
US10681145B1 (en) * 2014-12-22 2020-06-09 Chelsio Communications, Inc. Replication in a protocol offload network interface controller
US10439908B2 (en) * 2014-12-23 2019-10-08 Talari Networks Incorporated Methods and apparatus for providing adaptive private network centralized management system time correlated playback of network traffic
US9891940B2 (en) 2014-12-29 2018-02-13 Nicira, Inc. Introspection method and apparatus for network access filtering
WO2016110785A1 (en) 2015-01-06 2016-07-14 Umbra Technologies Ltd. System and method for neutral application programming interface
EP3251301A4 (en) * 2015-01-28 2018-10-10 Umbra Technologies Ltd. System and method for a global virtual network
US10079779B2 (en) 2015-01-30 2018-09-18 Nicira, Inc. Implementing logical router uplinks
US20160234234A1 (en) * 2015-02-05 2016-08-11 Cisco Technology, Inc. Orchestrating the Use of Network Resources in Software Defined Networking Applications
US10609091B2 (en) 2015-04-03 2020-03-31 Nicira, Inc. Method, apparatus, and system for implementing a content switch
US10038628B2 (en) 2015-04-04 2018-07-31 Nicira, Inc. Route server mode for dynamic routing between logical and physical networks
US9967134B2 (en) 2015-04-06 2018-05-08 Nicira, Inc. Reduction of network churn based on differences in input state
US10142287B2 (en) * 2015-04-06 2018-11-27 Nicira, Inc. Distributed network security controller cluster for performing security operations
EP4325804A2 (en) 2015-04-07 2024-02-21 Umbra Technologies Ltd. Multi-perimeter firewall in the cloud
US10061514B2 (en) 2015-04-15 2018-08-28 Formulus Black Corporation Method and apparatus for dense hyper IO digital retention
US9942058B2 (en) 2015-04-17 2018-04-10 Nicira, Inc. Managing tunnel endpoints for facilitating creation of logical networks
US10374904B2 (en) 2015-05-15 2019-08-06 Cisco Technology, Inc. Diagnostic network visualization
US9558029B2 (en) 2015-05-17 2017-01-31 Nicira, Inc. Logical processing for containers
US10021066B2 (en) * 2015-05-18 2018-07-10 Morgan Stanley Clustered server sharing
US9916174B2 (en) * 2015-05-27 2018-03-13 International Business Machines Corporation Updating networks having virtual machines with migration information
US9378043B1 (en) * 2015-05-28 2016-06-28 Altera Corporation Multilayer quality of service (QOS) for network functions virtualization platforms
US9967158B2 (en) 2015-06-05 2018-05-08 Cisco Technology, Inc. Interactive hierarchical network chord diagram for application dependency mapping
US10536357B2 (en) 2015-06-05 2020-01-14 Cisco Technology, Inc. Late data detection in data center
US10142353B2 (en) 2015-06-05 2018-11-27 Cisco Technology, Inc. System for monitoring and managing datacenters
EP3308504A4 (en) 2015-06-11 2019-01-02 Umbra Technologies Ltd. System and method for network tapestry multiprotocol integration
US10554484B2 (en) 2015-06-26 2020-02-04 Nicira, Inc. Control plane integration with hardware switches
US10243848B2 (en) 2015-06-27 2019-03-26 Nicira, Inc. Provisioning logical entities in a multi-datacenter environment
US9680706B2 (en) * 2015-06-30 2017-06-13 Nicira, Inc. Federated firewall management for moving workload across data centers
US10348625B2 (en) 2015-06-30 2019-07-09 Nicira, Inc. Sharing common L2 segment in a virtual distributed router environment
US10185599B2 (en) * 2015-07-07 2019-01-22 Openvpn Technologies, Inc. Kernel mode accelerator
US9985837B2 (en) * 2015-07-23 2018-05-29 Cisco Technology, Inc. Refresh of the binding tables between data-link-layer and network-layer addresses on mobility in a data center environment
US9819581B2 (en) 2015-07-31 2017-11-14 Nicira, Inc. Configuring a hardware switch as an edge node for a logical router
US9967182B2 (en) 2015-07-31 2018-05-08 Nicira, Inc. Enabling hardware switches to perform logical routing functionalities
US10154009B2 (en) 2015-08-11 2018-12-11 At&T Intellectual Property I, L.P. Providing a basic firewall using a virtual networking function
US10129142B2 (en) 2015-08-11 2018-11-13 Nicira, Inc. Route configuration for logical router
US10581976B2 (en) * 2015-08-12 2020-03-03 A10 Networks, Inc. Transmission control of protocol state exchange for dynamic stateful service insertion
US9906560B2 (en) * 2015-08-28 2018-02-27 Nicira, Inc. Distributing remote device management attributes to service nodes for service rule processing
US10313186B2 (en) 2015-08-31 2019-06-04 Nicira, Inc. Scalable controller for hardware VTEPS
US10075363B2 (en) 2015-08-31 2018-09-11 Nicira, Inc. Authorization for advertised routes among logical routers
US9917902B2 (en) * 2015-09-09 2018-03-13 Honeywell International Inc. System and method for scalable and efficient deployment of wireless infrastructure nodes for multiple collocated wireless field device networks
US10985990B2 (en) * 2015-09-15 2021-04-20 Huawei Technologies Co., Ltd. Software defined topology (SDT) for user plane
US9998324B2 (en) 2015-09-30 2018-06-12 Nicira, Inc. Logical L3 processing for L2 hardware switches
US10204122B2 (en) 2015-09-30 2019-02-12 Nicira, Inc. Implementing an interface between tuple and message-driven control entities
US10230576B2 (en) 2015-09-30 2019-03-12 Nicira, Inc. Managing administrative statuses of hardware VTEPs
US10263828B2 (en) 2015-09-30 2019-04-16 Nicira, Inc. Preventing concurrent distribution of network data to a hardware switch by multiple controllers
US9948577B2 (en) 2015-09-30 2018-04-17 Nicira, Inc. IP aliases in logical networks with hardware switches
EP3369211B1 (en) * 2015-10-26 2020-11-25 Nokia Solutions and Networks Oy Method and apparatus for virtualized network function decomposition
US10095535B2 (en) 2015-10-31 2018-10-09 Nicira, Inc. Static route types for logical routers
US10078526B2 (en) 2015-11-01 2018-09-18 Nicira, Inc. Securing a managed forwarding element that operates within a data compute node
US10250553B2 (en) 2015-11-03 2019-04-02 Nicira, Inc. ARP offloading for managed hardware forwarding elements
US10324746B2 (en) 2015-11-03 2019-06-18 Nicira, Inc. Extended context delivery for context-based authorization
US10986039B2 (en) * 2015-11-11 2021-04-20 Gigamon Inc. Traffic broker for routing data packets through sequences of in-line tools
US10462101B2 (en) * 2015-11-13 2019-10-29 Nanning Fugui Precision Industrial Co., Ltd. Network communication method based on software-defined networking and server using the method
US9961014B2 (en) * 2015-11-13 2018-05-01 Nanning Fugui Precision Industrial Co., Ltd. Network communication method based on software-defined networking and server using the method
ES2931177T3 (es) 2015-12-11 2022-12-27 Umbra Tech Ltd Sistema y método para lanzamiento de información a través de un tapiz de red y granularidad de una marca
US10225149B2 (en) 2015-12-15 2019-03-05 Nicira, Inc. Method and tool for diagnosing logical networks
US9992112B2 (en) * 2015-12-15 2018-06-05 Nicira, Inc. Transactional controls for supplying control plane data to managed hardware forwarding elements
US9998375B2 (en) * 2015-12-15 2018-06-12 Nicira, Inc. Transactional controls for supplying control plane data to managed hardware forwarding elements
US9917799B2 (en) 2015-12-15 2018-03-13 Nicira, Inc. Transactional controls for supplying control plane data to managed hardware forwarding elements
US10063469B2 (en) 2015-12-16 2018-08-28 Nicira, Inc. Forwarding element implementation for containers
US10355969B2 (en) 2015-12-25 2019-07-16 KN Install Solutions (N.IRE) Limited Data driven orchestrated network using a light weight distributed sdn controller
US10075567B1 (en) 2016-02-08 2018-09-11 Barefoot Networks, Inc. Packet generation in the data plane of a forwarding element
US10873566B2 (en) * 2016-02-23 2020-12-22 Nicira, Inc. Distributed firewall in a virtualized computing environment
US11038845B2 (en) 2016-02-23 2021-06-15 Nicira, Inc. Firewall in a virtualized computing environment using physical network interface controller (PNIC) level firewall rules
US10243797B2 (en) * 2016-03-14 2019-03-26 Nicira, Inc. Identifying the realization status of logical entities based on a global realization number
AU2017233504B2 (en) * 2016-03-14 2021-01-14 Nicira, Inc. Identifying the realization status of logical entities based on a global realization number
US10313271B2 (en) 2016-03-16 2019-06-04 At&T Intellectual Property I, L.P. Providing and using a distributed forwarding service
EP3223456B1 (en) * 2016-03-24 2018-12-19 Alcatel Lucent Method for migration of virtual network function
JP6992959B2 (ja) 2016-03-30 2022-01-13 日本電気株式会社 通信処理システム、通信処理装置、通信処理方法および通信処理プログラム
CN105791315B (zh) * 2016-04-25 2019-05-14 网宿科技股份有限公司 一种udp协议加速方法和***
WO2017187263A1 (en) 2016-04-26 2017-11-02 Umbra Technologies Ltd. Sling-routing logic and load balancing
US10333849B2 (en) 2016-04-28 2019-06-25 Nicira, Inc. Automatic configuration of logical routers on edge nodes
CN105978952B (zh) * 2016-04-28 2019-04-30 中国科学院计算技术研究所 一种基于网络功能虚拟化场景的流迁移方法及***
US10348685B2 (en) 2016-04-29 2019-07-09 Nicira, Inc. Priority allocation for distributed service rules
US10484515B2 (en) * 2016-04-29 2019-11-19 Nicira, Inc. Implementing logical metadata proxy servers in logical networks
US11019167B2 (en) 2016-04-29 2021-05-25 Nicira, Inc. Management of update queues for network controller
US10841273B2 (en) 2016-04-29 2020-11-17 Nicira, Inc. Implementing logical DHCP servers in logical networks
US10135727B2 (en) 2016-04-29 2018-11-20 Nicira, Inc. Address grouping for distributed service rules
US10547588B2 (en) 2016-04-30 2020-01-28 Nicira, Inc. Method of translating a logical switch into a set of network addresses
US10091161B2 (en) 2016-04-30 2018-10-02 Nicira, Inc. Assignment of router ID for logical routers
US10944722B2 (en) 2016-05-01 2021-03-09 Nicira, Inc. Using activities to manage multi-tenant firewall configuration
US11171920B2 (en) 2016-05-01 2021-11-09 Nicira, Inc. Publication of firewall configuration
US10205651B2 (en) * 2016-05-13 2019-02-12 128 Technology, Inc. Apparatus and method of selecting next hops for a session
US10243845B2 (en) 2016-06-02 2019-03-26 International Business Machines Corporation Middlebox tracing in software defined networks
JP6773458B2 (ja) 2016-06-08 2020-10-21 日本電気通信システム株式会社 パケット処理装置、パケット処理方法、およびプログラム
US11210121B2 (en) * 2016-06-09 2021-12-28 Nicira, Inc. Management of advanced connection state during migration
US10432484B2 (en) 2016-06-13 2019-10-01 Silver Peak Systems, Inc. Aggregating select network traffic statistics
US10149193B2 (en) 2016-06-15 2018-12-04 At&T Intellectual Property I, L.P. Method and apparatus for dynamically managing network resources
US10289438B2 (en) 2016-06-16 2019-05-14 Cisco Technology, Inc. Techniques for coordination of application components deployed on distributed virtual machines
US11088990B2 (en) 2016-06-29 2021-08-10 Nicira, Inc. Translation cache for firewall configuration
US10182035B2 (en) 2016-06-29 2019-01-15 Nicira, Inc. Implementing logical network security on a hardware switch
US11258761B2 (en) 2016-06-29 2022-02-22 Nicira, Inc. Self-service firewall configuration
US10560320B2 (en) 2016-06-29 2020-02-11 Nicira, Inc. Ranking of gateways in cluster
US10153973B2 (en) 2016-06-29 2018-12-11 Nicira, Inc. Installation of routing tables for logical router in route server mode
US10708183B2 (en) 2016-07-21 2020-07-07 Cisco Technology, Inc. System and method of providing segment routing as a service
US9967056B1 (en) 2016-08-19 2018-05-08 Silver Peak Systems, Inc. Forward packet recovery with constrained overhead
US10397136B2 (en) 2016-08-27 2019-08-27 Nicira, Inc. Managed forwarding element executing in separate namespace of public cloud data compute node than workload application
JP6744985B2 (ja) * 2016-08-27 2020-08-19 ニシラ, インコーポレイテッド ネットワーク制御システムのパブリッククラウドへの拡張
US10341371B2 (en) 2016-08-31 2019-07-02 Nicira, Inc. Identifying and handling threats to data compute nodes in public cloud
US9762619B1 (en) 2016-08-30 2017-09-12 Nicira, Inc. Multi-layer policy definition and enforcement framework for network virtualization
US10938837B2 (en) 2016-08-30 2021-03-02 Nicira, Inc. Isolated network stack to manage security for virtual machines
US10454758B2 (en) 2016-08-31 2019-10-22 Nicira, Inc. Edge node cluster network redundancy and fast convergence using an underlay anycast VTEP IP
US10341236B2 (en) 2016-09-30 2019-07-02 Nicira, Inc. Anycast edge service gateways
US11895177B2 (en) * 2016-09-30 2024-02-06 Wisconsin Alumni Research Foundation State extractor for middlebox management system
US10419394B2 (en) * 2016-10-24 2019-09-17 Nubeva, Inc. Providing scalable cloud-based security services
US10367623B2 (en) * 2016-10-31 2019-07-30 Cisco Technology, Inc. Data traffic management in virtual access point (VAP) enabled networks
US10454836B2 (en) 2016-11-01 2019-10-22 At&T Intellectual Property I, L.P. Method and apparatus for dynamically adapting a software defined network
US10284730B2 (en) 2016-11-01 2019-05-07 At&T Intellectual Property I, L.P. Method and apparatus for adaptive charging and performance in a software defined network
US10505870B2 (en) 2016-11-07 2019-12-10 At&T Intellectual Property I, L.P. Method and apparatus for a responsive software defined network
US10469376B2 (en) 2016-11-15 2019-11-05 At&T Intellectual Property I, L.P. Method and apparatus for dynamic network routing in a software defined network
US10972388B2 (en) 2016-11-22 2021-04-06 Cisco Technology, Inc. Federated microburst detection
US10193862B2 (en) 2016-11-29 2019-01-29 Vmware, Inc. Security policy analysis based on detecting new network port connections
US10039006B2 (en) 2016-12-05 2018-07-31 At&T Intellectual Property I, L.P. Method and system providing local data breakout within mobility networks
US10609160B2 (en) 2016-12-06 2020-03-31 Nicira, Inc. Performing context-rich attribute-based services on a host
US10237123B2 (en) 2016-12-21 2019-03-19 Nicira, Inc. Dynamic recovery from a split-brain failure in edge nodes
US10742746B2 (en) 2016-12-21 2020-08-11 Nicira, Inc. Bypassing a load balancer in a return path of network traffic
US10581960B2 (en) 2016-12-22 2020-03-03 Nicira, Inc. Performing context-rich attribute-based load balancing on a host
US10803173B2 (en) 2016-12-22 2020-10-13 Nicira, Inc. Performing context-rich attribute-based process control services on a host
US11032246B2 (en) 2016-12-22 2021-06-08 Nicira, Inc. Context based firewall services for data message flows for multiple concurrent users on one machine
US10812451B2 (en) 2016-12-22 2020-10-20 Nicira, Inc. Performing appID based firewall services on a host
US10805332B2 (en) 2017-07-25 2020-10-13 Nicira, Inc. Context engine model
US10616045B2 (en) 2016-12-22 2020-04-07 Nicira, Inc. Migration of centralized routing components of logical router
US10802858B2 (en) 2016-12-22 2020-10-13 Nicira, Inc. Collecting and processing contextual attributes on a host
CN108270823B (zh) * 2016-12-30 2022-02-22 华为技术有限公司 一种服务提供方法、装置和***
US11537419B2 (en) * 2016-12-30 2022-12-27 Intel Corporation Virtual machine migration while maintaining live network links
CN110741610B (zh) * 2017-01-09 2021-11-12 马维尔亚洲私人有限公司 具有本地交换的端口扩展器
US11405335B2 (en) * 2017-01-13 2022-08-02 Nicira, Inc. Managing network traffic in virtual switches based on logical port identifiers
US10771394B2 (en) 2017-02-06 2020-09-08 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows on a first packet from DNS data
US10892978B2 (en) 2017-02-06 2021-01-12 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows from first packet data
US11044202B2 (en) 2017-02-06 2021-06-22 Silver Peak Systems, Inc. Multi-level learning for predicting and classifying traffic flows from first packet data
US10257082B2 (en) 2017-02-06 2019-04-09 Silver Peak Systems, Inc. Multi-level learning for classifying traffic flows
US10264075B2 (en) * 2017-02-27 2019-04-16 At&T Intellectual Property I, L.P. Methods, systems, and devices for multiplexing service information from sensor data
US10469286B2 (en) 2017-03-06 2019-11-05 At&T Intellectual Property I, L.P. Methods, systems, and devices for managing client devices using a virtual anchor manager
US10200306B2 (en) 2017-03-07 2019-02-05 Nicira, Inc. Visualization of packet tracing operation results
US10708152B2 (en) 2017-03-23 2020-07-07 Cisco Technology, Inc. Predicting application and network performance
US10523512B2 (en) 2017-03-24 2019-12-31 Cisco Technology, Inc. Network agent for generating platform specific network policies
US10250446B2 (en) 2017-03-27 2019-04-02 Cisco Technology, Inc. Distributed policy store
US10764141B2 (en) 2017-03-27 2020-09-01 Cisco Technology, Inc. Network agent for reporting to a network policy system
US10594560B2 (en) 2017-03-27 2020-03-17 Cisco Technology, Inc. Intent driven network policy platform
US10873794B2 (en) 2017-03-28 2020-12-22 Cisco Technology, Inc. Flowlet resolution for application performance monitoring and management
US11463404B2 (en) * 2017-04-12 2022-10-04 Avaya Inc. Quarantined communications processing at a network edge
US20180302490A1 (en) * 2017-04-13 2018-10-18 Cisco Technology, Inc. Dynamic content delivery network (cdn) cache selection without request routing engineering
US10819606B2 (en) 2017-04-27 2020-10-27 At&T Intellectual Property I, L.P. Method and apparatus for selecting processing paths in a converged network
US10673751B2 (en) 2017-04-27 2020-06-02 At&T Intellectual Property I, L.P. Method and apparatus for enhancing services in a software defined network
US10212289B2 (en) 2017-04-27 2019-02-19 At&T Intellectual Property I, L.P. Method and apparatus for managing resources in a software defined network
US10749796B2 (en) 2017-04-27 2020-08-18 At&T Intellectual Property I, L.P. Method and apparatus for selecting processing paths in a software defined network
US10084825B1 (en) * 2017-05-08 2018-09-25 Fortinet, Inc. Reducing redundant operations performed by members of a cooperative security fabric
US10257668B2 (en) 2017-05-09 2019-04-09 At&T Intellectual Property I, L.P. Dynamic network slice-switching and handover system and method
US10382903B2 (en) 2017-05-09 2019-08-13 At&T Intellectual Property I, L.P. Multi-slicing orchestration system and method for service and/or content delivery
EP3632064B1 (en) * 2017-05-24 2023-01-11 Telefonaktiebolaget LM Ericsson (publ) Routing table selection in a policy based routing system
US20190020559A1 (en) * 2017-07-17 2019-01-17 Nicira, Inc. Distributed health check in virtualized computing environments
US10680887B2 (en) 2017-07-21 2020-06-09 Cisco Technology, Inc. Remote device status audit and recovery
US10070344B1 (en) 2017-07-25 2018-09-04 At&T Intellectual Property I, L.P. Method and system for managing utilization of slices in a virtual network function environment
US11570092B2 (en) 2017-07-31 2023-01-31 Nicira, Inc. Methods for active-active stateful network service cluster
US11296984B2 (en) 2017-07-31 2022-04-05 Nicira, Inc. Use of hypervisor for active-active stateful network service cluster
CN107491340B (zh) * 2017-07-31 2020-07-14 上海交通大学 跨物理机的巨型虚拟机实现方法
US10567482B2 (en) 2017-08-24 2020-02-18 Nicira, Inc. Accessing endpoints in logical networks and public cloud service providers native networks using a single network interface and a single routing table
US10491516B2 (en) 2017-08-24 2019-11-26 Nicira, Inc. Packet communication between logical networks and public cloud service providers native networks using a single network interface and a single routing table
US10778579B2 (en) 2017-08-27 2020-09-15 Nicira, Inc. Performing in-line service in public cloud
US10652281B1 (en) * 2017-08-31 2020-05-12 Vmware, Inc. Network policy implementation in a tag-based policy architecture
US10516650B2 (en) 2017-09-13 2019-12-24 Netabstraction, Inc. Dynamic, user-configurable virtual private network
US11212210B2 (en) 2017-09-21 2021-12-28 Silver Peak Systems, Inc. Selective route exporting using source type
US10437647B2 (en) * 2017-09-26 2019-10-08 Verizon Patent And Licensing Inc. Cluster configuration with zero touch provisioning
US10116671B1 (en) * 2017-09-28 2018-10-30 International Business Machines Corporation Distributed denial-of-service attack detection based on shared network flow information
US10506560B2 (en) * 2017-10-04 2019-12-10 Huawei Technologies Co., Ltd. Method and apparatus for control layer communication between network nodes having multiple interfaces
WO2019069120A1 (en) * 2017-10-06 2019-04-11 Telefonaktiebolaget Lm Ericsson (Publ) REMOTE CONTROL OF NETWORK TRANCHES IN A NETWORK
US10608887B2 (en) 2017-10-06 2020-03-31 Nicira, Inc. Using packet tracing tool to automatically execute packet capture operations
US10554501B2 (en) 2017-10-23 2020-02-04 Cisco Technology, Inc. Network migration assistant
CN107949019B (zh) * 2017-10-24 2021-09-21 上海连尚网络科技有限公司 一种无线接入点的负载均衡方法
US10523541B2 (en) 2017-10-25 2019-12-31 Cisco Technology, Inc. Federated network and application data analytics platform
US10594542B2 (en) 2017-10-27 2020-03-17 Cisco Technology, Inc. System and method for network root cause analysis
US10805181B2 (en) 2017-10-29 2020-10-13 Nicira, Inc. Service operation chaining
US10374827B2 (en) 2017-11-14 2019-08-06 Nicira, Inc. Identifier that maps to different networks at different datacenters
US10511459B2 (en) 2017-11-14 2019-12-17 Nicira, Inc. Selection of managed forwarding element for bridge spanning multiple datacenters
US10778651B2 (en) 2017-11-15 2020-09-15 Nicira, Inc. Performing context-rich attribute-based encryption on a host
US11012420B2 (en) 2017-11-15 2021-05-18 Nicira, Inc. Third-party service chaining using packet encapsulation in a flow-based forwarding element
US10805420B2 (en) * 2017-11-29 2020-10-13 Forcepoint Llc Proxy-less wide area network acceleration
US10887131B1 (en) * 2017-11-29 2021-01-05 Riverbed Technology, Inc. High availability (HA) network device
US10841192B1 (en) * 2017-11-29 2020-11-17 Riverbed Technology, Inc. Estimating data transfer performance improvement that is expected to be achieved by a network optimization device
US10601705B2 (en) * 2017-12-04 2020-03-24 Nicira, Inc. Failover of centralized routers in public cloud logical networks
US10862753B2 (en) 2017-12-04 2020-12-08 Nicira, Inc. High availability for stateful services in public cloud logical networks
US10572186B2 (en) 2017-12-18 2020-02-25 Formulus Black Corporation Random access memory (RAM)-based computer systems, devices, and methods
US10104548B1 (en) 2017-12-18 2018-10-16 At&T Intellectual Property I, L.P. Method and apparatus for dynamic instantiation of virtual service slices for autonomous machines
US10616321B2 (en) 2017-12-22 2020-04-07 At&T Intellectual Property I, L.P. Distributed stateful load balancer
US10523748B2 (en) * 2017-12-22 2019-12-31 A10 Networks, Inc. Managing health status of network devices in a distributed global server load balancing system
US10791019B2 (en) * 2017-12-28 2020-09-29 Intel Corporation Edge or fog gateway assisted out-of-band remote management for managed client devices
US11233821B2 (en) 2018-01-04 2022-01-25 Cisco Technology, Inc. Network intrusion counter-intelligence
US10798015B2 (en) * 2018-01-25 2020-10-06 Cisco Technology, Inc. Discovery of middleboxes using traffic flow stitching
US10826803B2 (en) 2018-01-25 2020-11-03 Cisco Technology, Inc. Mechanism for facilitating efficient policy updates
US10574575B2 (en) 2018-01-25 2020-02-25 Cisco Technology, Inc. Network flow stitching using middle box flow stitching
US10999149B2 (en) 2018-01-25 2021-05-04 Cisco Technology, Inc. Automatic configuration discovery based on traffic flow data
US10802893B2 (en) 2018-01-26 2020-10-13 Nicira, Inc. Performing process control services on endpoint machines
US10797910B2 (en) 2018-01-26 2020-10-06 Nicira, Inc. Specifying and utilizing paths through a network
US11128700B2 (en) 2018-01-26 2021-09-21 Cisco Technology, Inc. Load balancing configuration based on traffic flow telemetry
US10862773B2 (en) 2018-01-26 2020-12-08 Nicira, Inc. Performing services on data messages associated with endpoint machines
US10659252B2 (en) 2018-01-26 2020-05-19 Nicira, Inc Specifying and utilizing paths through a network
US10044691B1 (en) 2018-02-12 2018-08-07 Symantec Corporation Decrypting network traffic on a middlebox device using a trusted execution environment
US11153122B2 (en) 2018-02-19 2021-10-19 Nicira, Inc. Providing stateful services deployed in redundant gateways connected to asymmetric network
US10637721B2 (en) 2018-03-12 2020-04-28 Silver Peak Systems, Inc. Detecting path break conditions while minimizing network overhead
TWI668973B (zh) * 2018-03-23 2019-08-11 中華電信股份有限公司 基於軟件定義網路的可排程安全防護系統及其方法
US10805192B2 (en) 2018-03-27 2020-10-13 Nicira, Inc. Detecting failure of layer 2 service using broadcast messages
US10728174B2 (en) 2018-03-27 2020-07-28 Nicira, Inc. Incorporating layer 2 service between two interfaces of gateway device
US11349587B2 (en) * 2018-03-30 2022-05-31 Intel Corporation Generating a timestamp
US11063903B2 (en) * 2018-04-11 2021-07-13 Vmware, Inc. Port and loopback IP addresses allocation scheme for full-mesh communications with transparent TLS tunnels
US10749751B2 (en) * 2018-05-02 2020-08-18 Nicira, Inc. Application of profile setting groups to logical network entities
US10742503B2 (en) * 2018-05-02 2020-08-11 Nicira, Inc. Application of setting profiles to groups of logical network entities
JP6981367B2 (ja) * 2018-06-04 2021-12-15 日本電信電話株式会社 ネットワークシステムおよびネットワーク帯域制御管理方法
US10942788B2 (en) 2018-06-15 2021-03-09 Vmware, Inc. Policy constraint framework for an sddc
US10812337B2 (en) 2018-06-15 2020-10-20 Vmware, Inc. Hierarchical API for a SDDC
US11343229B2 (en) 2018-06-28 2022-05-24 Vmware, Inc. Managed forwarding element detecting invalid packet addresses
US10826770B2 (en) * 2018-07-26 2020-11-03 Cisco Technology, Inc. Synthesis of models for networks using automated boolean learning
US11196591B2 (en) 2018-08-24 2021-12-07 Vmware, Inc. Centralized overlay gateway in public cloud
US11374794B2 (en) 2018-08-24 2022-06-28 Vmware, Inc. Transitive routing in public cloud
JP2021535681A (ja) * 2018-08-27 2021-12-16 ドライブネッツ リミテッド ネットワーククラウドソフトウェアを使用するためのシステム及び方法
US10708082B1 (en) * 2018-08-31 2020-07-07 Juniper Networks, Inc. Unified control plane for nested clusters in a virtualized computing infrastructure
US11595250B2 (en) 2018-09-02 2023-02-28 Vmware, Inc. Service insertion at logical network gateway
US10944673B2 (en) 2018-09-02 2021-03-09 Vmware, Inc. Redirection of data messages at logical network gateway
KR102160187B1 (ko) 2018-11-20 2020-09-25 광주과학기술원 에스디엔의 방화벽 전개 장치, 에스디엔의 방화벽 전개 방법, 및 이 장치 또는 방법이 적용되는 네트워크
US10931560B2 (en) 2018-11-23 2021-02-23 Vmware, Inc. Using route type to determine routing protocol behavior
GB2579233A (en) * 2018-11-27 2020-06-17 Edwards Ltd A method relating to controllers of a vacuum pumping and/or abatement system
US10735541B2 (en) * 2018-11-30 2020-08-04 Vmware, Inc. Distributed inline proxy
US10797998B2 (en) 2018-12-05 2020-10-06 Vmware, Inc. Route server for distributed routers using hierarchical routing protocol
US10938788B2 (en) 2018-12-12 2021-03-02 Vmware, Inc. Static routes for policy-based VPN
US11070475B2 (en) * 2018-12-13 2021-07-20 Google Llc Transparent migration of virtual network functions
CN109726592B (zh) * 2018-12-31 2021-02-23 联动优势科技有限公司 一种数据沙盒的处理方法及装置
CN109726593B (zh) * 2018-12-31 2021-02-23 联动优势科技有限公司 一种数据沙盒的实现方法及装置
WO2020142431A1 (en) 2019-01-02 2020-07-09 Formulus Black Corporation Systems and methods for memory failure prevention, management, and mitigation
US10979314B2 (en) 2019-01-24 2021-04-13 Vmware, Inc. Dynamic inter-cloud placement of virtual network functions for a slice
US10944647B2 (en) 2019-01-24 2021-03-09 Vmware, Inc. Dynamic inter-cloud placement of virtual network functions for a slice
US11483762B2 (en) 2019-02-22 2022-10-25 Vmware, Inc. Virtual service networks
US11042397B2 (en) 2019-02-22 2021-06-22 Vmware, Inc. Providing services with guest VM mobility
US11146964B2 (en) 2019-02-22 2021-10-12 Vmware, Inc. Hierarchical network slice selection
US11024144B2 (en) * 2019-02-22 2021-06-01 Vmware, Inc. Redirecting traffic from mobile device to initial slice selector for connection
US11246087B2 (en) 2019-02-22 2022-02-08 Vmware, Inc. Stateful network slice selection using slice selector as connection termination proxy
CN111641515B (zh) * 2019-03-01 2021-11-19 华为技术有限公司 Vnf的生命周期管理方法及装置
US11310202B2 (en) 2019-03-13 2022-04-19 Vmware, Inc. Sharing of firewall rules among multiple workloads in a hypervisor
US10880159B1 (en) * 2019-03-18 2020-12-29 Amazon Technologies, Inc. Centralized access of configuration data for computing resources
US10897423B2 (en) 2019-05-14 2021-01-19 Vmware, Inc. Congestion avoidance in a slice-based network
US11012288B2 (en) 2019-05-14 2021-05-18 Vmware, Inc. Congestion avoidance in a slice-based network
US10892994B2 (en) 2019-05-14 2021-01-12 Vmware, Inc. Quality of service in virtual service networks
US10958579B2 (en) 2019-05-14 2021-03-23 Vmware, Inc. Congestion avoidance in a slice-based network
US11588733B2 (en) 2019-05-14 2023-02-21 Vmware, Inc. Slice-based routing
CN110134495B (zh) * 2019-05-21 2022-08-12 山东大学 一种容器跨主机在线迁移方法、存储介质及终端设备
US10652081B1 (en) * 2019-06-24 2020-05-12 Capital One Services, Llc Facilitating resilient and fault tolerant asynchronous messaging
US11057348B2 (en) * 2019-08-22 2021-07-06 Saudi Arabian Oil Company Method for data center network segmentation
US11563722B2 (en) * 2019-08-22 2023-01-24 Hewlett Packard Enterprise Development Lp Firewall coordination in a network
US11522764B2 (en) 2019-08-26 2022-12-06 Vmware, Inc. Forwarding element with physical and virtual data planes
US11153119B2 (en) 2019-10-15 2021-10-19 Cisco Technology, Inc. Dynamic discovery of peer network devices across a wide area network
US11140218B2 (en) 2019-10-30 2021-10-05 Vmware, Inc. Distributed service chain across multiple clouds
US11283717B2 (en) 2019-10-30 2022-03-22 Vmware, Inc. Distributed fault tolerant service chain
CN111092876B (zh) * 2019-12-12 2021-10-01 北京首都在线科技股份有限公司 多主机***、电子设备、存储介质、用于多主机***的信息处理方法及装置
CN113132142B (zh) * 2019-12-31 2022-08-09 华为技术有限公司 用于获取网络切片标识的方法和装置
US11539718B2 (en) 2020-01-10 2022-12-27 Vmware, Inc. Efficiently performing intrusion detection
US11223494B2 (en) 2020-01-13 2022-01-11 Vmware, Inc. Service insertion for multicast traffic at boundary
US11283699B2 (en) 2020-01-17 2022-03-22 Vmware, Inc. Practical overlay network latency measurement in datacenter
US11153406B2 (en) 2020-01-20 2021-10-19 Vmware, Inc. Method of network performance visualization of service function chains
US11659061B2 (en) 2020-01-20 2023-05-23 Vmware, Inc. Method of adjusting service function chains to improve network performance
US11599395B2 (en) 2020-02-19 2023-03-07 Vmware, Inc. Dynamic core allocation
CN116761208A (zh) * 2020-03-17 2023-09-15 华为技术有限公司 报文处理方法、装置、设备及存储介质
CN115380514B (zh) * 2020-04-01 2024-03-01 威睿有限责任公司 为异构计算元件自动部署网络元件
US11277331B2 (en) 2020-04-06 2022-03-15 Vmware, Inc. Updating connection-tracking records at a network edge using flow programming
US11374817B2 (en) * 2020-04-06 2022-06-28 Vmware, Inc. Determining span of logical network element
US11088919B1 (en) 2020-04-06 2021-08-10 Vmware, Inc. Data structure for defining multi-site logical network
US11088902B1 (en) 2020-04-06 2021-08-10 Vmware, Inc. Synchronization of logical network state between global and local managers
US11777793B2 (en) 2020-04-06 2023-10-03 Vmware, Inc. Location criteria for security groups
US11394634B2 (en) 2020-04-06 2022-07-19 Vmware, Inc. Architecture for stretching logical switches between multiple datacenters
US11522834B2 (en) 2020-04-11 2022-12-06 Juniper Networks, Inc. Autotuning a virtual firewall
US11425043B2 (en) * 2020-06-16 2022-08-23 T-Mobile Usa, Inc. Duplex load balancing for massive IoT applications
US11606294B2 (en) 2020-07-16 2023-03-14 Vmware, Inc. Host computer configured to facilitate distributed SNAT service
US11616755B2 (en) * 2020-07-16 2023-03-28 Vmware, Inc. Facilitating distributed SNAT service
US11108728B1 (en) 2020-07-24 2021-08-31 Vmware, Inc. Fast distribution of port identifiers for rule processing
US11611613B2 (en) 2020-07-24 2023-03-21 Vmware, Inc. Policy-based forwarding to a load balancer of a load balancing cluster
US11451413B2 (en) 2020-07-28 2022-09-20 Vmware, Inc. Method for advertising availability of distributed gateway service and machines at host computer
US11902050B2 (en) 2020-07-28 2024-02-13 VMware LLC Method for providing distributed gateway service at host computer
US11196628B1 (en) 2020-07-29 2021-12-07 Vmware, Inc. Monitoring container clusters
US11558426B2 (en) 2020-07-29 2023-01-17 Vmware, Inc. Connection tracking for container cluster
US11803408B2 (en) 2020-07-29 2023-10-31 Vmware, Inc. Distributed network plugin agents for container networking
US11570090B2 (en) 2020-07-29 2023-01-31 Vmware, Inc. Flow tracing operation in container cluster
US11863352B2 (en) 2020-07-30 2024-01-02 Vmware, Inc. Hierarchical networking for nested container clusters
US11539633B2 (en) * 2020-08-31 2022-12-27 Vmware, Inc. Determining whether to rate limit traffic
US11792134B2 (en) 2020-09-28 2023-10-17 Vmware, Inc. Configuring PNIC to perform flow processing offload using virtual port identifiers
US11829793B2 (en) 2020-09-28 2023-11-28 Vmware, Inc. Unified management of virtual machines and bare metal computers
US11343283B2 (en) 2020-09-28 2022-05-24 Vmware, Inc. Multi-tenant network virtualization infrastructure
US11474880B2 (en) * 2020-10-19 2022-10-18 Pensando Systems Inc. Network state synchronization for workload migrations in edge devices
US11637737B2 (en) * 2020-10-23 2023-04-25 Dell Products L.P. Network data management framework
US11611625B2 (en) 2020-12-15 2023-03-21 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11734043B2 (en) 2020-12-15 2023-08-22 Vmware, Inc. Providing stateful services in a scalable manner for machines executing on host computers
US11909721B2 (en) 2020-12-29 2024-02-20 Mastercard International Incorporated Systems and methods for automated firewall provisioning for virtual machines
US11736436B2 (en) 2020-12-31 2023-08-22 Vmware, Inc. Identifying routes with indirect addressing in a datacenter
US11336533B1 (en) 2021-01-08 2022-05-17 Vmware, Inc. Network visualization of correlations between logical elements and associated physical elements
US11836551B2 (en) 2021-03-05 2023-12-05 Vmware, Inc. Active and standby RICs
US20220286915A1 (en) 2021-03-05 2022-09-08 Vmware, Inc. Distributed ric
US11700179B2 (en) 2021-03-26 2023-07-11 Vmware, Inc. Configuration of logical networking entities
US11799784B2 (en) 2021-06-08 2023-10-24 Vmware, Inc. Virtualized QoS support in software defined networks
US11606254B2 (en) 2021-06-11 2023-03-14 Vmware, Inc. Automatic configuring of VLAN and overlay logical switches for container secondary interfaces
US11687210B2 (en) 2021-07-05 2023-06-27 Vmware, Inc. Criteria-based expansion of group nodes in a network topology visualization
US11477270B1 (en) * 2021-07-06 2022-10-18 Vmware, Inc. Seamless hand-off of data traffic in public cloud environments
US11711278B2 (en) 2021-07-24 2023-07-25 Vmware, Inc. Visualization of flow trace operation across multiple sites
CN113965347B (zh) * 2021-09-09 2024-03-15 山石网科通信技术股份有限公司 防火墙的数据处理方法及装置
US11706109B2 (en) 2021-09-17 2023-07-18 Vmware, Inc. Performance of traffic monitoring actions
CN113612807B (zh) * 2021-10-09 2021-12-03 苏州浪潮智能科技有限公司 一种分布式防火墙定义方法及***
US11936621B2 (en) * 2021-11-19 2024-03-19 The Bank Of New York Mellon Firewall drift monitoring and detection
US11973644B2 (en) * 2021-12-30 2024-04-30 King Fahd University Of Petroleum And Minerals Distributed software-defined networking (SDN) control plane framework
US11799761B2 (en) 2022-01-07 2023-10-24 Vmware, Inc. Scaling edge services with minimal disruption
US20230231741A1 (en) 2022-01-14 2023-07-20 Vmware, Inc. Per-namespace ip address management method for container networks
US11962564B2 (en) 2022-02-15 2024-04-16 VMware LLC Anycast address for network address translation at edge
CN114629790B (zh) * 2022-03-11 2023-06-06 苏州浪潮智能科技有限公司 一种服务器网络集群配置方法及***
US11928367B2 (en) 2022-06-21 2024-03-12 VMware LLC Logical memory addressing for network devices
US11928062B2 (en) 2022-06-21 2024-03-12 VMware LLC Accelerating data message classification with smart NICs
US11899594B2 (en) 2022-06-21 2024-02-13 VMware LLC Maintenance of data message classification cache on smart NIC
WO2024037924A1 (en) * 2022-08-18 2024-02-22 Signify Holding B.V. A method for migrating nodes in a distributed network to a centralized network
US11848910B1 (en) 2022-11-11 2023-12-19 Vmware, Inc. Assigning stateful pods fixed IP addresses depending on unique pod identity
US11870695B1 (en) * 2022-12-16 2024-01-09 Microsoft Technology Licensing, Llc Virtual machine migration on hypervisor network
US11838176B1 (en) 2022-12-19 2023-12-05 Vmware, Inc. Provisioning and deploying RAN applications in a RAN system
US11831511B1 (en) 2023-01-17 2023-11-28 Vmware, Inc. Enforcing network policies in heterogeneous systems

Family Cites Families (310)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0737921B1 (en) 1990-09-17 2000-06-28 Cabletron Systems, Inc. System and method for modelling a computer network
JPH06250869A (ja) 1993-03-01 1994-09-09 Hitachi Ltd 分散制御システム
JPH0779233A (ja) 1993-06-29 1995-03-20 Synoptics Commun Inc トポロジを確定する装置及びトポロジ情報を通信する方法及び装置
US5473771A (en) 1993-09-01 1995-12-05 At&T Corp. Fault-tolerant processing system architecture
SE9402059D0 (sv) 1994-06-13 1994-06-13 Ellemtel Utvecklings Ab Sätt och anordning vid telekommunikation
US5751967A (en) 1994-07-25 1998-05-12 Bay Networks Group, Inc. Method and apparatus for automatically configuring a network device to support a virtual network
US5550816A (en) 1994-12-29 1996-08-27 Storage Technology Corporation Method and apparatus for virtual switching
US5586121A (en) 1995-04-21 1996-12-17 Hybrid Networks, Inc. Asymmetric hybrid access system and method
US6035105A (en) 1996-01-02 2000-03-07 Cisco Technology, Inc. Multiple VLAN architecture system
US5898830A (en) 1996-10-17 1999-04-27 Network Engineering Software Firewall providing enhanced network security and user transparency
US6108304A (en) 1996-03-08 2000-08-22 Abe; Hajime Packet switching network, packet switching equipment, and network management equipment
IL131831A (en) 1997-03-12 2002-12-01 Nomadix Inc Translator or roaming router
US6295299B1 (en) 1997-08-29 2001-09-25 Extreme Networks, Inc. Data path architecture for a LAN switch
US6128279A (en) 1997-10-06 2000-10-03 Web Balance, Inc. System for balancing loads among network servers
US6092121A (en) 1997-12-18 2000-07-18 International Business Machines Corporation Method and apparatus for electronically integrating data captured in heterogeneous information systems
US7055173B1 (en) 1997-12-19 2006-05-30 Avaya Technology Corp. Firewall pooling in a network flowswitch
US6353614B1 (en) 1998-03-05 2002-03-05 3Com Corporation Method and protocol for distributed network address translation
JP3609256B2 (ja) 1998-05-19 2005-01-12 株式会社日立製作所 ネットワーク管理装置,ノード装置及びネットワーク管理システム
US6424659B2 (en) 1998-07-17 2002-07-23 Network Equipment Technologies, Inc. Multi-layer switching apparatus and method
US7055027B1 (en) 1999-03-22 2006-05-30 Microsoft Corporation System and method for trusted inspection of a data stream
JP2000332817A (ja) 1999-05-18 2000-11-30 Fujitsu Ltd パケット処理装置
US6573369B2 (en) * 1999-05-21 2003-06-03 Bioforce Nanosciences, Inc. Method and apparatus for solid state molecular analysis
US6970913B1 (en) 1999-07-02 2005-11-29 Cisco Technology, Inc. Load balancing using distributed forwarding agents with application based feedback for different virtual machines
US6678274B1 (en) 1999-07-30 2004-01-13 Riverstone Networks, Inc. Method and system for managing forwarding tables
US6505192B1 (en) 1999-08-12 2003-01-07 International Business Machines Corporation Security rule processing for connectionless protocols
US7020697B1 (en) 1999-10-01 2006-03-28 Accenture Llp Architectures for netcentric computing systems
US6963585B1 (en) 1999-10-21 2005-11-08 International Business Machines Corporation Method and system for establishing a virtual path capability in a frame relay network
US6680934B1 (en) 1999-12-02 2004-01-20 Nortel Networks Limited System, device and method for expediting control flow in a communication system
US6880089B1 (en) 2000-03-31 2005-04-12 Avaya Technology Corp. Firewall clustering for multiple network servers
US9444785B2 (en) * 2000-06-23 2016-09-13 Cloudshield Technologies, Inc. Transparent provisioning of network access to an application
US20020093952A1 (en) 2000-06-30 2002-07-18 Gonda Rumi Sheryar Method for managing circuits in a multistage cross connect
US7725602B2 (en) 2000-07-19 2010-05-25 Akamai Technologies, Inc. Domain name resolution using a distributed DNS network
US7389358B1 (en) 2000-09-13 2008-06-17 Fortinet, Inc. Distributed virtual system to support managed, network-based services
US6973023B1 (en) 2000-12-30 2005-12-06 Cisco Technology, Inc. Method for routing information over a network employing centralized control
US6785843B1 (en) 2001-02-23 2004-08-31 Mcrae Andrew Data plane restart without state change in a control plane of an intermediate network node
US7069337B2 (en) 2001-03-20 2006-06-27 Mci, Inc. Policy-based synchronization of per-class resources between routers in a data network
US7209439B2 (en) 2001-03-20 2007-04-24 Mci, Llc Pool-based resource management in a data network
US7240106B2 (en) 2001-04-25 2007-07-03 Hewlett-Packard Development Company, L.P. System and method for remote discovery and configuration of a network device
US7343410B2 (en) 2001-06-28 2008-03-11 Finisar Corporation Automated creation of application data paths in storage area networks
US7126944B2 (en) 2001-07-05 2006-10-24 Intel Corporation Routing packets across multiple forwarding elements
US20030009559A1 (en) * 2001-07-09 2003-01-09 Naoya Ikeda Network system and method of distributing accesses to a plurality of server apparatus in the network system
US7765313B2 (en) 2001-10-09 2010-07-27 Alcatel Lucent Hierarchical protocol classification engine
JP3879471B2 (ja) 2001-10-10 2007-02-14 株式会社日立製作所 計算機資源割当方法
US20030079000A1 (en) 2001-10-19 2003-04-24 Chamberlain Robert L. Methods and apparatus for configuring multiple logical networks of devices on a single physical network
US7133365B2 (en) 2001-11-02 2006-11-07 Internap Network Services Corporation System and method to provide routing control of information over networks
JP3879594B2 (ja) 2001-11-02 2007-02-14 日本電気株式会社 スイッチ方法、装置およびプログラム
US8095668B2 (en) 2001-11-09 2012-01-10 Rockstar Bidco Lp Middlebox control
US7042912B2 (en) 2001-12-18 2006-05-09 Nortel Networks Limited Resynchronization of control and data path state for networks
US6895429B2 (en) 2001-12-28 2005-05-17 Network Appliance, Inc. Technique for enabling multiple virtual filers on a single filer to participate in multiple address spaces with overlapping network addresses
US20050060365A1 (en) 2002-01-24 2005-03-17 Robinson Scott L. Context-based information processing
US6781990B1 (en) 2002-02-11 2004-08-24 Extreme Networks Method and system for managing traffic in a packet network environment
JP3904968B2 (ja) 2002-04-19 2007-04-11 日本電信電話株式会社 Vpnシステムおよびルータ
US7197572B2 (en) 2002-05-06 2007-03-27 Qlogic, Corporation System and method for implementing logical switches in a network system
US20030223379A1 (en) 2002-05-28 2003-12-04 Xuguang Yang Method and system for inter-domain loop protection using a hierarchy of loop resolving protocols
US7340535B1 (en) 2002-06-04 2008-03-04 Fortinet, Inc. System and method for controlling routing in a virtual router system
US7925661B2 (en) 2002-06-27 2011-04-12 International Business Machines Corporation Method and system for information processing using meta-archives
US7206861B1 (en) 2002-07-29 2007-04-17 Juniper Networks, Inc. Network traffic distribution across parallel paths
FR2844415B1 (fr) 2002-09-05 2005-02-11 At & T Corp Systeme pare-feu pour interconnecter deux reseaux ip geres par deux entites administratives differentes
US20040054793A1 (en) 2002-09-16 2004-03-18 Richard Coleman System and method for high performance shared web hosting
US20040131059A1 (en) 2002-09-19 2004-07-08 Ram Ayyakad Single-pass packet scan
US20040073659A1 (en) 2002-10-15 2004-04-15 Carl Rajsic Method and apparatus for managing nodes in a network
US7606229B1 (en) 2002-11-08 2009-10-20 Cisco Technology, Inc. Generic bridge packet tunneling
US20040098505A1 (en) 2002-11-20 2004-05-20 Clemmensen Daniel G. Forwarding system with multiple logical sub-system functionality
US7283465B2 (en) 2003-01-07 2007-10-16 Corrigent Systems Ltd. Hierarchical virtual private LAN service protection scheme
US20050021683A1 (en) 2003-03-27 2005-01-27 Chris Newton Method and apparatus for correlating network activity through visualizing network data
JP4157409B2 (ja) 2003-03-31 2008-10-01 富士通株式会社 仮想パス構築装置および仮想パス構築方法
US20040199587A1 (en) * 2003-04-01 2004-10-07 Mcknight Russell F. Company-only electronic mail
US7283473B2 (en) 2003-04-10 2007-10-16 International Business Machines Corporation Apparatus, system and method for providing multiple logical channel adapters within a single physical channel adapter in a system area network
US8473620B2 (en) 2003-04-14 2013-06-25 Riverbed Technology, Inc. Interception of a cloud-based communication connection
US7792987B1 (en) 2003-04-21 2010-09-07 Juniper Networks, Inc. Supporting virtual private networks using a first network topology for forwarding and a subset of the first network topology or a smaller topology for signaling
US7710874B2 (en) 2003-06-04 2010-05-04 International Business Machines Corporation System and method for automatic management of many computer data processing system pipes
US20050022017A1 (en) 2003-06-24 2005-01-27 Maufer Thomas A. Data structures and state tracking for network protocol processing
US7774597B2 (en) 2003-06-27 2010-08-10 Ram Gopal Lakshmi Narayanan System and method for nodes communicating in a shared network segment
US7453852B2 (en) 2003-07-14 2008-11-18 Lucent Technologies Inc. Method and system for mobility across heterogeneous address spaces
US20050018669A1 (en) 2003-07-25 2005-01-27 International Business Machines Corporation Infiniband subnet management queue pair emulation for multiple logical ports on a single physical port
US7697527B2 (en) 2003-07-30 2010-04-13 Nortel Networks Limited Method and apparatus for direct frame switching using frame contained destination information
US7363528B2 (en) 2003-08-25 2008-04-22 Lucent Technologies Inc. Brink of failure and breach of security detection and recovery system
US7342916B2 (en) 2003-09-10 2008-03-11 Intel Corporation Method, apparatus and system for optimizing routing of mobile IP packets
US8009556B2 (en) 2003-10-17 2011-08-30 Ip Infusion, Inc. System and method for providing redundant routing capabilities for a network node
US7246174B2 (en) * 2003-10-28 2007-07-17 Nacon Consulting, Llc Method and system for accessing and managing virtual machines
US7555002B2 (en) 2003-11-06 2009-06-30 International Business Machines Corporation Infiniband general services queue pair virtualization for multiple logical ports on a single physical port
US7447775B1 (en) 2003-11-07 2008-11-04 Cisco Technology, Inc. Methods and apparatus for supporting transmission of streaming data
US8572249B2 (en) 2003-12-10 2013-10-29 Aventail Llc Network appliance for balancing load and platform services
US7450598B2 (en) 2003-12-15 2008-11-11 At&T Intellectual Property I, L.P. System and method to provision MPLS/VPN network
US7478173B1 (en) 2003-12-18 2009-01-13 Wmware, Inc. Method and system for sharing a network connection in a virtual computer system
CN1898917B (zh) * 2003-12-22 2011-06-08 艾利森电话股份有限公司 移动分组流的控制
US7706325B2 (en) 2003-12-30 2010-04-27 Telefonaktiebolaget Lm Ericsson (Publ) Method and system for handling context of data packet flows
US7627692B2 (en) 2004-01-30 2009-12-01 Nokia Corporation Multiplexing of compressed control and user-plane messages
JP3972338B2 (ja) 2004-03-09 2007-09-05 株式会社シンクチューブ 移動通信装置及び移動通信プログラム
US7742398B1 (en) 2004-04-12 2010-06-22 Azul Systems, Inc. Information redirection
US7664818B2 (en) * 2004-04-21 2010-02-16 Sap (Ag) Message-oriented middleware provider having multiple server instances integrated into a clustered application server infrastructure
EP1745631A1 (en) 2004-05-12 2007-01-24 Alcatel Automated containment of network intruder
US7761259B1 (en) 2004-05-26 2010-07-20 William Brian Seymour Methods and systems for testing evaluation modules
JP4403396B2 (ja) * 2004-07-13 2010-01-27 ソニー株式会社 撮像装置及び撮像素子の集積回路
DE602004011928T2 (de) 2004-08-02 2009-02-12 Alcatel Lucent Verfahren zur Steuerung einer gemeinsamen genutzten Ressource durch verschiedene Manager
US20060059551A1 (en) * 2004-09-13 2006-03-16 Utstarcom Inc. Dynamic firewall capabilities for wireless access gateways
GB2419701A (en) 2004-10-29 2006-05-03 Hewlett Packard Development Co Virtual overlay infrastructure with dynamic control of mapping
GB2419703A (en) * 2004-10-29 2006-05-03 Hewlett Packard Development Co Isolated virtual overlay infrastructures each having an interface to control interaction with others
US8068408B2 (en) 2004-11-01 2011-11-29 Alcatel Lucent Softrouter protocol disaggregation
US9014181B2 (en) 2004-11-01 2015-04-21 Alcatel Lucent Softrouter separate control network
JP2008524916A (ja) 2004-12-21 2008-07-10 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 通信システムにおけるパケットフローに関する装置及び方法
JP2008527772A (ja) 2004-12-31 2008-07-24 ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー コネクションレス通信トラフィックのためのコネクション型通信スキーム
US7730486B2 (en) 2005-02-28 2010-06-01 Hewlett-Packard Development Company, L.P. System and method for migrating virtual machines on cluster systems
US7646775B2 (en) 2005-03-08 2010-01-12 Leaf Networks, Llc Protocol and system for firewall and NAT traversal for TCP connections
US7936770B1 (en) 2005-03-08 2011-05-03 Enterasys Networks, Inc. Method and apparatus of virtual class of service and logical queue representation through network traffic distribution over multiple port interfaces
FR2883437B1 (fr) 2005-03-16 2007-08-03 Wavestorm Sarl Dispositif et procede de communication dans un reseau
US7697536B2 (en) 2005-04-01 2010-04-13 International Business Machines Corporation Network communications for operating system partitions
US7192306B2 (en) * 2005-07-06 2007-03-20 Ultra Volt, Inc. High voltage connector
US7802000B1 (en) 2005-08-01 2010-09-21 Vmware Virtual network in server farm
US7855950B2 (en) 2005-08-01 2010-12-21 Cisco Technology, Inc. Congruent forwarding paths for unicast and multicast traffic
US8149737B2 (en) 2005-08-09 2012-04-03 Motorola Solutions, Inc. Method and system for data transmission in a wireless network
US8645964B2 (en) 2005-08-23 2014-02-04 Mellanox Technologies Ltd. System and method for accelerating input/output access operation on a virtual machine
US20070101323A1 (en) 2005-10-28 2007-05-03 Microsoft Corporation Automatic virtual machine adjustments to network changes
JP2007135109A (ja) 2005-11-11 2007-05-31 Hitachi Ltd 仮想ネットワーク管理方法、仮想ネットワーク管理プログラム、仮想ネットワーク管理システムおよび仮想ネットワーク管理手段
US7945658B1 (en) 2005-12-05 2011-05-17 Narus, Inc. Method for real-time visualization of BGP analysis and trouble-shooting
US7710872B2 (en) 2005-12-14 2010-05-04 Cisco Technology, Inc. Technique for enabling traffic engineering on CE-CE paths across a provider network
US7647426B2 (en) 2006-01-12 2010-01-12 Cisco Technology, Inc. Method and apparatus for achieving Border Gateway Protocol convergence using alternate route information
US20070174429A1 (en) 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US8533808B2 (en) * 2006-02-02 2013-09-10 Check Point Software Technologies Ltd. Network security smart load balancing using a multiple processor device
US20070266433A1 (en) 2006-03-03 2007-11-15 Hezi Moore System and Method for Securing Information in a Virtual Computing Environment
US7840398B2 (en) * 2006-03-28 2010-11-23 Intel Corporation Techniques for unified management communication for virtualization systems
JP4519098B2 (ja) 2006-03-30 2010-08-04 株式会社日立製作所 計算機の管理方法、計算機システム、及び管理プログラム
US7801128B2 (en) 2006-03-31 2010-09-21 Amazon Technologies, Inc. Managing communications between computing nodes
US8838756B2 (en) 2009-07-27 2014-09-16 Vmware, Inc. Management and implementation of enclosed local networks in a virtual lab
US7839847B2 (en) 2006-05-08 2010-11-23 Cisco Technology, Inc. Methods and apparatus providing VPN traffic matrix construction
CA2547047A1 (en) 2006-05-15 2007-11-15 Embotics Corporation Management of virtual machines using mobile autonomic elements
US8060875B1 (en) 2006-05-26 2011-11-15 Vmware, Inc. System and method for multiple virtual teams
JP4714081B2 (ja) 2006-06-01 2011-06-29 アラクサラネットワークス株式会社 ネットワーク接続装置
US7761596B2 (en) 2006-06-30 2010-07-20 Telefonaktiebolaget L M Ericsson (Publ) Router and method for server load balancing
US8543808B2 (en) 2006-08-24 2013-09-24 Microsoft Corporation Trusted intermediary for network data processing
US8204982B2 (en) 2006-09-14 2012-06-19 Quova, Inc. System and method of middlebox detection and characterization
JP2008107176A (ja) * 2006-10-25 2008-05-08 Hitachi High-Technologies Corp 分離カラム及びそれを用いた液体クロマトグラフ
US8185893B2 (en) * 2006-10-27 2012-05-22 Hewlett-Packard Development Company, L.P. Starting up at least one virtual machine in a physical machine by a load balancer
US7826482B1 (en) 2006-11-17 2010-11-02 Juniper Networks, Inc. Service-specific forwarding in an LDP-RSVP hybrid network
WO2008071227A1 (en) 2006-12-12 2008-06-19 Telefonaktiebolaget Lm Ericsson (Publ) Ip address distribution in middleboxes
US20090070877A1 (en) * 2006-12-18 2009-03-12 Carol Davids Method for securing streaming multimedia network transmissions
US7738457B2 (en) 2006-12-20 2010-06-15 Oracle America, Inc. Method and system for virtual routing using containers
US8381209B2 (en) 2007-01-03 2013-02-19 International Business Machines Corporation Moveable access control list (ACL) mechanisms for hypervisors and virtual machines and virtual port firewalls
US7793148B2 (en) 2007-01-12 2010-09-07 International Business Machines Corporation Using virtual copies in a failover and failback environment
US7856549B2 (en) 2007-01-24 2010-12-21 Hewlett-Packard Development Company, L.P. Regulating power consumption
US20080189769A1 (en) 2007-02-01 2008-08-07 Martin Casado Secure network switching infrastructure
EP2109965B1 (en) 2007-02-02 2015-04-08 Groupe Des Ecoles Des Telecommunications (GET) Institut National Des Telecommunications (INT) Autonomic network node system
US20080186990A1 (en) 2007-02-02 2008-08-07 International Business Machines Corporation Translation module, method and computer program product for providing multiple infiniband address support for vm migration using infiniband address translation
US8910275B2 (en) 2007-02-14 2014-12-09 Hewlett-Packard Development Company, L.P. Network monitoring
US7796594B2 (en) 2007-02-14 2010-09-14 Marvell Semiconductor, Inc. Logical bridging system and method
US7925850B1 (en) 2007-02-16 2011-04-12 Vmware, Inc. Page signature disambiguation for increasing the efficiency of virtual machine migration in shared-page virtualized computer systems
US9661112B2 (en) 2007-02-22 2017-05-23 International Business Machines Corporation System and methods for providing server virtualization assistance
US7706266B2 (en) 2007-03-12 2010-04-27 Citrix Systems, Inc. Systems and methods of providing proxy-based quality of service
US7936677B2 (en) * 2007-03-22 2011-05-03 Sharp Laboratories Of America, Inc. Selection of an audio visual stream by sampling
US8055789B2 (en) 2007-03-27 2011-11-08 Amazon Technologies, Inc. Configuring intercommunications between computing nodes
US8111707B2 (en) 2007-12-20 2012-02-07 Packeteer, Inc. Compression mechanisms for control plane—data plane processing architectures
US7941837B1 (en) * 2007-04-18 2011-05-10 Juniper Networks, Inc. Layer two firewall with active-active high availability support
US7903655B2 (en) 2007-04-19 2011-03-08 Hewlett-Packard Development Company, L.P. Marked packet forwarding
EP2153340A4 (en) 2007-05-08 2015-10-21 Riverbed Technology Inc HYBRID SEGMENT ORIENTED FILE SERVER, AND WAN ACCELERATOR
US8014409B1 (en) 2007-05-30 2011-09-06 Foundry Networks, Llc Virtual router identifier that spans multiple interfaces in a routing device
US8402529B1 (en) 2007-05-30 2013-03-19 M86 Security, Inc. Preventing propagation of malicious software during execution in a virtual machine
US8132248B2 (en) 2007-07-18 2012-03-06 Trend Micro Incorporated Managing configurations of a firewall
US8031633B2 (en) 2007-08-13 2011-10-04 Honeywell International Inc. Virtual network architecture for space data processing
US8671256B2 (en) 2007-08-27 2014-03-11 International Business Machines Corporation Migrating contents of a memory on a virtual machine
US8528070B2 (en) * 2007-09-05 2013-09-03 Hewlett-Packard Development Company, L.P. System and method for secure service delivery
US8798056B2 (en) 2007-09-24 2014-08-05 Intel Corporation Method and system for virtual port communications
JP5427181B2 (ja) 2007-10-03 2014-02-26 ヴァーテラ テクノロジー サーヴィシズ インコーポレイテッド 仮想化アプリケーション加速化インフラストラクチャ
US8848544B2 (en) 2007-11-08 2014-09-30 Cisco Technology, Inc. Event correlation using network data flow simulation over unmanaged network segments
US7855982B2 (en) 2007-11-19 2010-12-21 Rajesh Ramankutty Providing services to packet flows in a network
US7984123B2 (en) 2007-12-10 2011-07-19 Oracle America, Inc. Method and system for reconfiguring a virtual network path
US8199750B1 (en) 2007-12-18 2012-06-12 World Wide Packets, Inc. Communicating with a control plane using a forwarding information format and control plane processing of packets devoid of a virtual switch identifier
EP2220851A4 (en) * 2007-12-19 2013-07-31 Ericsson Telefon Ab L M METHOD OF ENABLING IP CONNECTIONS TO HOSTS BEHIND MIDDLEBOXES
US8194674B1 (en) 2007-12-20 2012-06-05 Quest Software, Inc. System and method for aggregating communications and for translating between overlapping internal network addresses and unique external network addresses
US9432213B2 (en) 2007-12-31 2016-08-30 Rpx Clearinghouse Llc IP forwarding across a link state protocol controlled ethernet network
US7826390B2 (en) 2008-01-15 2010-11-02 At&T Intellectual Property I, L.P. Method and apparatus for providing a distributed subscriber load distribution
GB2459433B (en) 2008-03-07 2012-06-06 Hewlett Packard Development Co Distributed network connection policy management
US8155028B2 (en) 2008-03-17 2012-04-10 Alcatel Lucent Method and apparatus for providing full logical connectivity in MPLS networks
JP5125659B2 (ja) 2008-03-24 2013-01-23 富士通株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US8146147B2 (en) 2008-03-27 2012-03-27 Juniper Networks, Inc. Combined firewalls
US8429739B2 (en) 2008-03-31 2013-04-23 Amazon Technologies, Inc. Authorizing communications between computing nodes
US8972978B2 (en) 2008-05-02 2015-03-03 Skytap Multitenant hosted virtual machine infrastructure
US8339959B1 (en) 2008-05-20 2012-12-25 Juniper Networks, Inc. Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane
US8195774B2 (en) 2008-05-23 2012-06-05 Vmware, Inc. Distributed virtual switch for virtualized computer systems
US8849971B2 (en) 2008-05-28 2014-09-30 Red Hat, Inc. Load balancing in cloud-based networks
US8996683B2 (en) 2008-06-09 2015-03-31 Microsoft Technology Licensing, Llc Data center without structural bottlenecks
US8160063B2 (en) 2008-06-09 2012-04-17 Microsoft Corporation Data center interconnect and traffic engineering
US8031606B2 (en) 2008-06-24 2011-10-04 Intel Corporation Packet switching
US8108467B2 (en) 2008-06-26 2012-01-31 International Business Machines Corporation Load balanced data processing performed on an application message transmitted between compute nodes of a parallel computer
US8099615B2 (en) 2008-06-30 2012-01-17 Oracle America, Inc. Method and system for power management in a virtual machine environment without disrupting network connectivity
US8027260B2 (en) 2008-07-23 2011-09-27 Verizon Patent And Licensing Inc. Mixed integer programming model for minimizing leased access network costs
US8005015B2 (en) * 2008-07-28 2011-08-23 Telefonaktiebolaget L M Ericsson (Publ) Signaling framework for negotiating and executing composition of registries
US20100036903A1 (en) * 2008-08-11 2010-02-11 Microsoft Corporation Distributed load balancer
US8064362B2 (en) * 2008-08-21 2011-11-22 Cisco Technology, Inc. Wide area network optimization proxy routing protocol
US8018866B1 (en) * 2008-08-26 2011-09-13 Juniper Networks, Inc. Adaptively applying network acceleration services with an intermediate network device
US8265071B2 (en) 2008-09-11 2012-09-11 Juniper Networks, Inc. Methods and apparatus related to a flexible data center security architecture
US7885276B1 (en) 2008-09-30 2011-02-08 Emc Corporation Isolating network traffic in multi-tenant virtualization environments
US7808929B2 (en) 2008-09-30 2010-10-05 Oracle America, Inc. Efficient ACL lookup algorithms
US7873060B2 (en) * 2008-10-18 2011-01-18 Fortinet, Inc. Accelerating data communication using tunnels
JP2010114665A (ja) 2008-11-06 2010-05-20 Toshiba Corp 通信データ制御方法及び計算機システム
US7921197B2 (en) 2008-11-19 2011-04-05 Vmware, Inc. Dynamic configuration of virtual machines
US7962647B2 (en) 2008-11-24 2011-06-14 Vmware, Inc. Application delivery control module for virtual network switch
US8171124B2 (en) 2008-11-25 2012-05-01 Citrix Systems, Inc. Systems and methods for GSLB remote service monitoring
US8493871B2 (en) * 2008-11-26 2013-07-23 Riverbed Technology, Inc. End-to end analysis of transactions in networks with traffic-altering devices
US8868675B2 (en) * 2008-12-04 2014-10-21 Cisco Technology, Inc. Network optimization using distributed virtual resources
US8055770B2 (en) 2008-12-15 2011-11-08 At&T Intellectual Property I, L.P. Method and apparatus for providing network virtualization
US8392496B2 (en) 2008-12-19 2013-03-05 Watchguard Technologies, Inc. Cluster architecture for network security processing
US8054832B1 (en) 2008-12-30 2011-11-08 Juniper Networks, Inc. Methods and apparatus for routing between virtual resources based on a routing location policy
US8565118B2 (en) * 2008-12-30 2013-10-22 Juniper Networks, Inc. Methods and apparatus for distributed dynamic network provisioning
US8255496B2 (en) 2008-12-30 2012-08-28 Juniper Networks, Inc. Method and apparatus for determining a network topology during network provisioning
US8331362B2 (en) 2008-12-30 2012-12-11 Juniper Networks, Inc. Methods and apparatus for distributed dynamic network provisioning
US7995483B1 (en) 2009-01-20 2011-08-09 Juniper Networks, Inc. Simultaneously testing connectivity to multiple remote maintenance endpoints of the same maintenance association
EP2219045B1 (en) * 2009-01-28 2012-03-14 Siemens Aktiengesellschaft Radar high frequency module
US7948986B1 (en) 2009-02-02 2011-05-24 Juniper Networks, Inc. Applying services within MPLS networks
JP5561173B2 (ja) 2009-02-03 2014-07-30 日本電気株式会社 アプリケーションスイッチシステム、及びアプリケーションスイッチ方法
US8213336B2 (en) 2009-02-23 2012-07-03 Cisco Technology, Inc. Distributed data center access switch
JP5544097B2 (ja) 2009-02-23 2014-07-09 株式会社日立国際電気 ネットワーク間接続装置
EP2408155A4 (en) 2009-03-09 2015-01-28 Nec Corp OPENFLOW COMMUNICATION SYSTEM AND OPENFLOW COMMUNICATION METHOD
US8265075B2 (en) 2009-03-16 2012-09-11 International Business Machines Corporation Method and apparatus for managing, configuring, and controlling an I/O virtualization device through a network switch
JP5477378B2 (ja) 2009-03-30 2014-04-23 日本電気株式会社 通信フロー制御システム、通信フロー制御方法及び通信フロー処理プログラム
EP2804350B1 (en) * 2009-04-01 2019-07-24 Nicira, Inc. Method and apparatus for implementing and managing virtual switches
US20100254385A1 (en) 2009-04-07 2010-10-07 Cisco Technology, Inc. Service Insertion Architecture (SIA) in a Virtual Private Network (VPN) Aware Network
US8589919B2 (en) 2009-04-28 2013-11-19 Cisco Technology, Inc. Traffic forwarding for virtual machines
US8027354B1 (en) 2009-04-29 2011-09-27 Cisco Technology, Inc. Network consolidation for virtualized servers
US8429647B2 (en) 2009-05-06 2013-04-23 Vmware, Inc. Virtual machine migration across network by publishing routes to the associated virtual networks via virtual router after the start of migration of the virtual machine
US9497039B2 (en) 2009-05-28 2016-11-15 Microsoft Technology Licensing, Llc Agile data center network architecture
US9210065B2 (en) 2009-06-22 2015-12-08 Alcatel Lucent Providing cloud-based services using dynamic network virtualization
US9621516B2 (en) * 2009-06-24 2017-04-11 Vmware, Inc. Firewall configured with dynamic membership sets representing machine attributes
US8644188B1 (en) 2009-06-25 2014-02-04 Amazon Technologies, Inc. Providing virtual networking functionality for managed computer networks
US8572609B2 (en) 2009-07-01 2013-10-29 Riverbed Technology, Inc. Configuring bypass functionality of a network device based on the state of one or more hosted virtual machines
US8634437B2 (en) 2009-07-01 2014-01-21 Riverbed Technology, Inc. Extended network protocols for communicating metadata with virtual machines
US8990433B2 (en) 2009-07-01 2015-03-24 Riverbed Technology, Inc. Defining network traffic processing flows between virtual machines
US8954957B2 (en) 2009-07-01 2015-02-10 Riverbed Technology, Inc. Network traffic processing according to network traffic rule criteria and transferring network traffic metadata in a network device that includes hosted virtual machines
US8650618B2 (en) 2009-07-22 2014-02-11 Cisco Technology, Inc. Integrating service insertion architecture and virtual private network
US9270542B2 (en) 2009-07-31 2016-02-23 Ixia Apparatus and methods for forwarding data packets captured from a network
US8339994B2 (en) 2009-08-27 2012-12-25 Brocade Communications Systems, Inc. Defining an optimal topology for a group of logical switches
US8619779B2 (en) 2009-09-30 2013-12-31 Alcatel Lucent Scalable architecture for enterprise extension in a cloud topology
US8571031B2 (en) 2009-10-07 2013-10-29 Intel Corporation Configurable frame processing pipeline in a packet switch
US8599864B2 (en) 2009-10-08 2013-12-03 Brocade Communications Systems, Inc. Transit switches in a network of logical switches
US20110085557A1 (en) 2009-10-08 2011-04-14 Brocade Communications Systems, Inc. Partitioning of Switches and Fabrics into Logical Switches and Fabrics
US8693485B2 (en) 2009-10-14 2014-04-08 Dell Products, Lp Virtualization aware network switch
EP2497234B1 (en) 2009-11-02 2018-09-19 Marvell World Trade Ltd. Network device and method based on virtual interfaces
US9531674B2 (en) 2009-11-11 2016-12-27 Microsoft Technology Licensing, Llc Virtual host security profiles
US7937438B1 (en) 2009-12-07 2011-05-03 Amazon Technologies, Inc. Using virtual networking devices to manage external connections
US9203747B1 (en) * 2009-12-07 2015-12-01 Amazon Technologies, Inc. Providing virtual networking device functionality for managed computer networks
US7991859B1 (en) 2009-12-28 2011-08-02 Amazon Technologies, Inc. Using virtual networking devices to connect managed computer networks
US8224971B1 (en) 2009-12-28 2012-07-17 Amazon Technologies, Inc. Using virtual networking devices and routing information to initiate external actions
US7953865B1 (en) 2009-12-28 2011-05-31 Amazon Technologies, Inc. Using virtual networking devices to manage routing communications between connected computer networks
US8887266B2 (en) 2010-01-08 2014-11-11 Board Of Trustees Of Michigan State University Method for computing network reachability
US8874749B1 (en) 2010-02-03 2014-10-28 Citrix Systems, Inc. Network fragmentation and virtual machine migration in a scalable cloud computing environment
US8751738B2 (en) 2010-02-08 2014-06-10 Microsoft Corporation Background migration of virtual storage
US8913661B2 (en) 2010-02-19 2014-12-16 Skype Motion estimation using block matching indexing
US8612627B1 (en) 2010-03-03 2013-12-17 Amazon Technologies, Inc. Managing encoded multi-part communications for provided computer networks
JP5651970B2 (ja) 2010-03-11 2015-01-14 日本電気株式会社 通信装置、通信制御方法、及び通信制御用プログラム
US8863144B2 (en) 2010-03-15 2014-10-14 International Business Machines Corporation Method and apparatus for determining resources consumed by tasks
JP5505707B2 (ja) 2010-03-30 2014-05-28 日本電気株式会社 ネットワークシステム及びその運用方法
US8224931B1 (en) 2010-03-31 2012-07-17 Amazon Technologies, Inc. Managing use of intermediate destination computing nodes for provided computer networks
US8599854B2 (en) * 2010-04-16 2013-12-03 Cisco Technology, Inc. Method of identifying destination in a virtual environment
US8989186B2 (en) 2010-06-08 2015-03-24 Brocade Communication Systems, Inc. Virtual port grouping for virtual cluster switching
US8811153B1 (en) 2010-05-03 2014-08-19 Pluribus Networks Inc. Switch fabric for network devices
US8813209B2 (en) 2010-06-03 2014-08-19 International Business Machines Corporation Automating network reconfiguration during migrations
US8374183B2 (en) 2010-06-22 2013-02-12 Microsoft Corporation Distributed virtual network gateways
CN103270736B (zh) 2010-06-29 2016-08-10 华为技术有限公司 一种网络设备
US8717895B2 (en) * 2010-07-06 2014-05-06 Nicira, Inc. Network virtualization apparatus and method with a table mapping engine
US8456984B2 (en) 2010-07-19 2013-06-04 Ciena Corporation Virtualized shared protection capacity
US8473557B2 (en) 2010-08-24 2013-06-25 At&T Intellectual Property I, L.P. Methods and apparatus to migrate virtual machines between distributive computing networks across a wide area network
JP5476261B2 (ja) 2010-09-14 2014-04-23 株式会社日立製作所 マルチテナント型情報処理システム、管理サーバ及び構成管理方法
US9104458B1 (en) 2010-09-30 2015-08-11 Amazon Technologies, Inc. Managing virtual computing nodes using isolation and migration techniques
CN102457583B (zh) 2010-10-19 2014-09-10 中兴通讯股份有限公司 一种虚拟机移动性的实现方法及***
US8621058B2 (en) 2010-10-28 2013-12-31 Hewlett-Packard Development Company, L.P. Providing cloud-based computing services
US8533285B2 (en) 2010-12-01 2013-09-10 Cisco Technology, Inc. Directing data flows in data centers with clustering services
US8699499B2 (en) * 2010-12-08 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to provision cloud computing network elements
US9329886B2 (en) 2010-12-10 2016-05-03 Amazon Technologies, Inc. Virtual machine morphing for heterogeneous migration environments
US8819678B2 (en) 2010-12-15 2014-08-26 Red Hat Israel, Ltd. Live migration of a guest from a source hypervisor to a target hypervisor
US8755283B2 (en) 2010-12-17 2014-06-17 Microsoft Corporation Synchronizing state among load balancer components
US8468548B2 (en) 2010-12-17 2013-06-18 Microsoft Corporation Multi-tenant, high-density container service for hosting stateful and stateless middleware components
US8615579B1 (en) 2010-12-28 2013-12-24 Amazon Technologies, Inc. Managing virtual machine migration
US8863256B1 (en) 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
US9264868B2 (en) 2011-01-19 2016-02-16 Qualcomm Incorporated Management of network access requests
US8612744B2 (en) * 2011-02-10 2013-12-17 Varmour Networks, Inc. Distributed firewall architecture using virtual machines
US8776207B2 (en) * 2011-02-16 2014-07-08 Fortinet, Inc. Load balancing in a network with session information
US8665739B2 (en) 2011-03-16 2014-03-04 Juniper Networks, Inc. Packet loss measurement at service endpoints of a virtual private LAN service
US8959569B2 (en) 2011-03-18 2015-02-17 Juniper Networks, Inc. Security enforcement in virtualized systems
US8676980B2 (en) 2011-03-22 2014-03-18 Cisco Technology, Inc. Distributed load balancer in a virtual machine environment
CN103460653A (zh) 2011-03-31 2013-12-18 日本电气株式会社 计算机***和通信方法
US8743885B2 (en) 2011-05-03 2014-06-03 Cisco Technology, Inc. Mobile service routing in a network environment
US9043452B2 (en) * 2011-05-04 2015-05-26 Nicira, Inc. Network control apparatus and method for port isolation
US9100298B2 (en) 2011-05-23 2015-08-04 Cisco Technology, Inc. Host visibility as a network service
US8739244B1 (en) * 2011-06-07 2014-05-27 Riverbed Technology, Inc. Configuring and authenticating WAN optimization devices for accessing content delivery networks
US8923294B2 (en) * 2011-06-28 2014-12-30 Polytechnic Institute Of New York University Dynamically provisioning middleboxes
US20130019015A1 (en) 2011-07-12 2013-01-17 International Business Machines Corporation Application Resource Manager over a Cloud
US9424144B2 (en) 2011-07-27 2016-08-23 Microsoft Technology Licensing, Llc Virtual machine migration to minimize packet loss in virtualized network
WO2013020126A1 (en) 2011-08-04 2013-02-07 Midokura Pte. Ltd. System and method for implementing and managing virtual networks
US8813074B2 (en) 2011-08-05 2014-08-19 Vmware, Inc. Detecting and correcting network interruptions using network address translation
US9384030B2 (en) 2011-08-11 2016-07-05 Ca, Inc. System and method for deploying a dynamic virtual network address translation appliance
CN106850444B (zh) 2011-08-17 2020-10-27 Nicira股份有限公司 逻辑l3路由
US8762501B2 (en) * 2011-08-29 2014-06-24 Telefonaktiebolaget L M Ericsson (Publ) Implementing a 3G packet core in a cloud computer with openflow data and control planes
US8856518B2 (en) 2011-09-07 2014-10-07 Microsoft Corporation Secure and efficient offloading of network policies to network interface cards
US20130074181A1 (en) 2011-09-19 2013-03-21 Cisco Technology, Inc. Auto Migration of Services Within a Virtual Data Center
US9319459B2 (en) 2011-09-19 2016-04-19 Cisco Technology, Inc. Services controlled session based flow interceptor
US20130074066A1 (en) 2011-09-21 2013-03-21 Cisco Technology, Inc. Portable Port Profiles for Virtual Machines in a Virtualized Data Center
US9069586B2 (en) * 2011-10-13 2015-06-30 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US20130103834A1 (en) 2011-10-21 2013-04-25 Blue Coat Systems, Inc. Multi-Tenant NATting for Segregating Traffic Through a Cloud Service
AU2015258160B2 (en) 2011-11-15 2017-04-20 Nicira, Inc. Network control system for configuring middleboxes
AU2015255293B2 (en) 2011-11-15 2018-03-15 Nicira, Inc. Architecture of networks with middleboxes
WO2013074855A1 (en) 2011-11-15 2013-05-23 Nicira, Inc. Control plane interface for logical middlebox services
US8830834B2 (en) 2011-12-21 2014-09-09 Cisco Technology, Inc. Overlay-based packet steering
US8521905B2 (en) 2011-12-22 2013-08-27 Telefonaktiebolaget L M Ericsson (Publ) System for flexible and extensible flow processing in software-defined networks
US8711860B2 (en) 2011-12-22 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Controller for flexible and extensible flow processing in software-defined networks
US9690605B2 (en) 2012-04-09 2017-06-27 Hewlett Packard Enterprise Development Lp Configuration of an edge switch downlink port with a network policy of a published network configuration service type
AU2013249152B2 (en) 2012-04-18 2016-04-28 Nicira, Inc. Using transactions to minimize churn in a distributed network control system
WO2013184941A1 (en) * 2012-06-06 2013-12-12 Huawei Technologies Co., Ltd. Method of seamless integration and independent evolution of information-centric networking via software defined networking
US9304801B2 (en) 2012-06-12 2016-04-05 TELEFONAKTIEBOLAGET L M ERRICSSON (publ) Elastic enforcement layer for cloud security using SDN
US9094459B2 (en) 2012-07-16 2015-07-28 International Business Machines Corporation Flow based overlay network
US9104492B2 (en) 2012-09-04 2015-08-11 Wisconsin Alumni Research Foundation Cloud-based middlebox management system
US10263916B2 (en) 2012-12-03 2019-04-16 Hewlett Packard Enterprise Development Lp System and method for message handling in a network device

Also Published As

Publication number Publication date
US20160070588A1 (en) 2016-03-10
US20130128891A1 (en) 2013-05-23
US10922124B2 (en) 2021-02-16
US20200081732A1 (en) 2020-03-12
US9697030B2 (en) 2017-07-04
JP2015146598A (ja) 2015-08-13
WO2013074828A1 (en) 2013-05-23
US11740923B2 (en) 2023-08-29
CN103930882A (zh) 2014-07-16
US10949248B2 (en) 2021-03-16
EP2748750B1 (en) 2020-03-18
CN103917967A (zh) 2014-07-09
US20150124651A1 (en) 2015-05-07
EP2748713A1 (en) 2014-07-02
US20130125120A1 (en) 2013-05-16
JP2014533901A (ja) 2014-12-15
US20130125230A1 (en) 2013-05-16
US9697033B2 (en) 2017-07-04
US20210200572A1 (en) 2021-07-01
US8966029B2 (en) 2015-02-24
US20170277557A1 (en) 2017-09-28
EP2748716A4 (en) 2015-02-11
US9558027B2 (en) 2017-01-31
JP6346690B2 (ja) 2018-06-20
JP5898780B2 (ja) 2016-04-06
US9306909B2 (en) 2016-04-05
US20220326980A1 (en) 2022-10-13
US8913611B2 (en) 2014-12-16
EP2748750A4 (en) 2015-04-08
US20130132531A1 (en) 2013-05-23
JP2014535252A (ja) 2014-12-25
EP2748717A4 (en) 2015-01-21
US20130132532A1 (en) 2013-05-23
EP2748713B1 (en) 2021-08-25
US20170126493A1 (en) 2017-05-04
EP3373560B1 (en) 2022-08-10
US9195491B2 (en) 2015-11-24
US10191763B2 (en) 2019-01-29
AU2012340387B2 (en) 2015-08-20
US9172603B2 (en) 2015-10-27
US20150081861A1 (en) 2015-03-19
EP2748717A1 (en) 2014-07-02
US20130132536A1 (en) 2013-05-23
JP2017153118A (ja) 2017-08-31
US20130132533A1 (en) 2013-05-23
US20190258507A1 (en) 2019-08-22
WO2013074844A1 (en) 2013-05-23
WO2013074847A1 (en) 2013-05-23
US11593148B2 (en) 2023-02-28
US8966024B2 (en) 2015-02-24
US20190034220A1 (en) 2019-01-31
US20150098360A1 (en) 2015-04-09
EP2748714B1 (en) 2021-01-13
EP2748750A1 (en) 2014-07-02
US11372671B2 (en) 2022-06-28
WO2013074855A1 (en) 2013-05-23
US20210191750A1 (en) 2021-06-24
US9552219B2 (en) 2017-01-24
US20230205568A1 (en) 2023-06-29
US10514941B2 (en) 2019-12-24
EP2748717B1 (en) 2021-03-24
WO2013074842A1 (en) 2013-05-23
US20190138343A1 (en) 2019-05-09
US20210149708A1 (en) 2021-05-20
CN103930882B (zh) 2017-10-03
AU2012340387A1 (en) 2014-04-10
WO2013074831A1 (en) 2013-05-23
US10884780B2 (en) 2021-01-05
AU2012340383A1 (en) 2014-04-10
EP3846043A1 (en) 2021-07-07
EP3846043B1 (en) 2024-02-14
WO2013074827A1 (en) 2013-05-23
US20150222598A1 (en) 2015-08-06
US20150142938A1 (en) 2015-05-21
US20130121209A1 (en) 2013-05-16
JP2016146644A (ja) 2016-08-12
US10977067B2 (en) 2021-04-13
EP2748714A1 (en) 2014-07-02
AU2012340383B2 (en) 2015-08-20
EP2748978A1 (en) 2014-07-02
US10310886B2 (en) 2019-06-04
CN107395445A (zh) 2017-11-24
EP2748713A4 (en) 2015-02-11
US9015823B2 (en) 2015-04-21
CN107395445B (zh) 2021-04-13
CN103917967B (zh) 2016-10-05
EP2748714A4 (en) 2015-01-21
EP2748716A1 (en) 2014-07-02
US20230359479A1 (en) 2023-11-09
EP2748978A4 (en) 2015-05-20
JP5714187B2 (ja) 2015-05-07
EP3373560A1 (en) 2018-09-12
EP2748978B1 (en) 2018-04-25
EP2748716B1 (en) 2018-05-16
US10235199B2 (en) 2019-03-19
JP5961718B2 (ja) 2016-08-02
US20170116023A1 (en) 2017-04-27
US10089127B2 (en) 2018-10-02

Similar Documents

Publication Publication Date Title
JP6346690B2 (ja) ミドルボックスを構成設定するネットワーク制御システム
EP3515022B1 (en) Chassis controllers for converting universal flows
AU2017204765B2 (en) Network control system for configuring middleboxes
AU2017204764B2 (en) Chassis controllers for converting universal flows

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170224

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170306

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170405

R150 Certificate of patent or registration of utility model

Ref document number: 6125682

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250