[go: up one dir, main page]

CN104113433B - 管理和保护网络的网络操作系统 - Google Patents

管理和保护网络的网络操作系统 Download PDF

Info

Publication number
CN104113433B
CN104113433B CN201410257892.3A CN201410257892A CN104113433B CN 104113433 B CN104113433 B CN 104113433B CN 201410257892 A CN201410257892 A CN 201410257892A CN 104113433 B CN104113433 B CN 104113433B
Authority
CN
China
Prior art keywords
network
packet
operating system
packets
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410257892.3A
Other languages
English (en)
Other versions
CN104113433A (zh
Inventor
M·卡萨多
S·申科
K·E·阿密顿
P·J·巴尔兰德三世
N·古德
J·皮提特
B·L·帕夫
D·J·温德兰得特
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weirui LLC
Original Assignee
Nicira Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nicira Inc filed Critical Nicira Inc
Publication of CN104113433A publication Critical patent/CN104113433A/zh
Application granted granted Critical
Publication of CN104113433B publication Critical patent/CN104113433B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • H04L41/0809Plug-and-play configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0859Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0895Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/40Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开管理和保护网络的网络操作系统。描述管理网络的系统和方法。维护网络的当前状态的概观,其中网络的当前状态表征网络拓扑和网络组成,所述网络组成包括驻留在网络中或网络上的网络实体和网络部件。通告与网络状态的变化对应的事件,并且能够相应地配置一个或多个网络部件。描述了管理网络业务的方法,所述方法确保网络部件采取的转发和其它动作实现全局声明的网络策略,并涉及高级名称,而与网络拓扑和网络组成的位置无关。描述了发现网络组成的方法,从而自动配置网络组成。利用ACL可实现路由,能够截取分组,以允许主机继续保持休眠模式。这些方法适用于虚拟环境。

Description

管理和保护网络的网络操作系统
本申请是申请日为2008年9月26日、申请号为200880116637.X、发明名称为“管理和保护网络的网络操作系统”的发明专利申请的分案申请。
交叉引用
本发明要求2007年9月26日提交的题目为“Flow Based Network OperatingSystem”的美国临时专利申请No.60/995435,以及2008年1月14日提交的题目为“NetworkOperating System for Managing and Securing Enterprise Networks”的美国临时专利申请No.61/010985的优先权,将这两个申请整体包括在此用于所有目的。
技术领域
本发明一般地涉及计算机网络管理和安全,更具体地说,涉及用于控制网络的可缩放和可自动配置的系统和方法。
背景技术
许多当前的企业具有大型且复杂的网络,这些网络包含支持各种连接、应用和系统的链路、交换机、集线器、路由器、服务器、工作站和其它联网设备。同时待审的申请No.11/970976(申请日2008年1月8日,该申请的内容在此引为参考)推进了网络管理领域的状态。不过,尽管这些和其它重大的商业和学术努力减轻了网络管理员的负担,不过这些网络仍然难以被管理和保护。
参考主机操作系统和网络操作系统的开发的差异,能够更好地举例说明这些网络的管理员遇到的一些问题。在早期的计算中,程序是利用不存在对底层物理资源的通用抽象(abstraction)的机器语言编写的。这使得程序难以编写、移植、推理(reason about)和调试。开发了现代操作系统,以通过提供对诸如内存、存储器、通信和文件、目录等中的信息之类资源的高级抽象的受控访问,便利程序开发。这些抽象使程序能够在各种各样的计算硬件上执行复杂的任务。
相反,网络一般是通过各个组件的低级配置来管理的。网络配置常常取决于底层网络:例如,用访问控制列表(“ACL”)条目阻断用户的访问要求知道用户的当前IP地址。更复杂的任务要求更大量的网络知识:强迫访客用户的端口80业务经过HTTP代理服务器则要求知道当前的网络拓扑和每个访客的位置。传统的网络类似无操作系统的计算机,与网络相关的组件配置起与硬件相关的机器语言编程的作用。
发明内容
本发明的一些实施例提供控制全局路由和其它转发行为(包括网络地址转换、加密、封装、有状态的隧穿,和各种形式的服务质量)的系统和方法。当流起始时,可实时地对每个流单独做出这些决策,这些决策可基于按照高级名称(主机、用户、服务等的名称)表述的通用策略。这些策略的实现可与网络拓扑无关,并且当用户和主机移动,并且网络变化时,这些策略仍然有效。通过利用在多数商用交换芯片中提供的ACL功能,能够实现本发明的一些实施例。
本发明的一些实施例提供保持全面网络概观的系统和方法。在这些实施例的一些中,网络概观包括网络部件的拓扑。在这些实施例的一些中,网络概观识别实体的位置,实体包括用户,服务和主机。在这些实施例的一些中,保持网络概观的历史以及网络流的历史。
本发明的一些实施例提供集中的编程接口,所述编程接口使高级语言可以访问网络概观,通知包括流发起和网络概观的变化的网络事件,和控制网络部件的控制机制。该系统可提供全局路由的实时逐流控制。在这些实施例的一些中,系统控制流通过网络的路径,和网络部件对流的处理。在这些实施例的一些中,通过一致性要求的严格分离,系统是可缩放的,只有网络概观要求全局一致性。在这些实施例的一些中,关于流的决策基于全局网络概观和流状态。在这些实施例的一些中,这允许把一致但是缓慢改变的网络概观和局部但是快速变化的参数分开。在这些实施例的一些中,独立于多个控制器中的每一个来处理流状态。
本发明的一些实施例提供自动配置网络的方法。在这些实施例的一些中,自动配置包括自动检测与网络连接的新设备和服务。在这些实施例的一些中,自动配置包括自动更新流条目和其它配置信息。在这些实施例的一些中,流条目和其它配置信息的自动更新允许在面临各种网络变化时,保持全局指示(“策略”)的实现方式。
本发明的一些实施例支持分组的智能截取,使主机能够保持功率降低模式。
本发明的一些实施例支持虚拟环境,包括支持迁移VM。在这些实施例的其中多个VM与某些设备相关联的一些实施例中,系统允许控制这些共同驻留的VM之间的通信。在这些实施例的一些中,使用带内控制来管理设备。在这些实施例的一些中,通过利用ACL功能提供全局功能,来控制交换机。
本发明的一些实施例支持通过单系统管理和保护多个网络。
本发明的一些实施例支持使多个管理系统共享单网络基础结构的控制,使不同的管理机构能够分开控制。
本发明的一些实施例提供管理网络的系统和方法。这些实施例的一些包括维护网络的当前状态的网络概观,网络的当前状态表征网络组件和网络拓扑,网络组成包括网络上目前可寻址的网络实体和网络部件,通告与网络状态的变化对应的事件,和根据网络概观和事件之一配置网络部件之一。在这些实施例的一些中,网络实体包括网络用户。在这些实施例的一些中,一个或多个网络管理应用访问网络概观。在这些实施例的一些中,网络的当前状态包括网络组件的位置。在这些实施例的一些中,网络的当前状态还表征网络中的流。
附图说明
图1a和1b是按照本发明的一些方面的网络管理器和网络部件的示意方框图。
图2是示出按照本发明的一些方面的网络管理器的组件的示意方框图。
图3描述按照本发明的一些方面的一些NOX核心组件。
图4描述按照本发明的一些方面的目录管理器和其与系统的集成。
图5描述按照本发明的一些方面的与NOX集成的策略控制的例子。
图6描述按照本发明的一些方面的NOX内的主机鉴别的例子。
图7表示按照本发明的一些方面的流条目的例子。
具体实施方式
下面参考作为例子提供的,以使本领域的技术人员能够实践本发明的附图,详细说明本发明的实施例。值得注意地,下面的附图和例子并不意图把本发明的范围限制于单一实施例,相反通过相互交换一些或全部说明的或者图示的部件,其它实施例也是可能的。在方便的情况下,遍及附图使用相同的附图标记表示相同或相似的部分。在这些实施例的一些部件可部分或完全用已知组件实现的情况下,将只说明这种已知组件的对理解本发明来说必不可少的那些部分,这种已知组件的其它部分的详细说明将被省略,以便不会模糊本发明。在说明书中,表示单个组件的实施例不应被看作是限制性的;相反,本发明意图包含包括多个相同组件的其它实施例,反之亦然,除非另有明确说明。此外,申请人并不打算对说明书或权利要求中的任何术语赋予不常见或者特殊的含义,除非明确地作出说明。此外,本发明包含这里作为例子涉及的组件的目前和未来的已知等同物。
本发明的一些实施例提供管理和保护数据通信网络的系统和方法。这些系统和方法一般支持对网络部件的可缩放和可自动配置的编程控制,提供网络的全面了解和对网络业务的逐流控制。本发明的各个方面允许常规商用交换机的集成和控制,以及为配置和适合于在本发明的实施例中使用的网络系统提供新的特征和功能。
数据通信网络可包括互连的交换机、虚拟交换机、集线器、路由器和配置成当数据通过网络时处理该数据的其它设备。这里,这些设备被称为“网络部件”。通过利用一条或多条通信链路在网络部件之间传送数据分组、信元、帧、片段等,通过数据通信网络传递数据。通信链路可以是分成多段的,并且可以采用有线、无线、光学等等。在一个例子中,当分组通过网络在源和目的地之间传播时,其可由多个网络部件处理,并穿过多条通信链路的多段。
即使源从不同的源接收数据,或者目的地还把接收的数据转发给网络上的另一目的地,源和目的地仍可被视为网络上的端点。各种端点系统可驻留于网络上,包括客户机、虚拟机(“VM”)、典型利用诸如web服务器之类的服务器提供各种网络服务的服务器和系统、电子邮件服务器、文件服务器等。用户可以登录到包括服务器、工作站、个人计算机和移动通信设备的一个或多个这些端点系统。这里,端点系统连同用户和驻留于其上的服务一起将被称为“网络实体”。
为了便于讨论,网络实体和网络部件可被共同称为“网络组成部分”,该术语的单数应用可意味一个网络部件或网络实体。要认识到,存在其中某些网络部件可充当网络实体,和某些网络实体可充当网络部件的特殊情况。例如,网络交换机可提供容纳系统管理的终端服务,而用户工作站可充当无线设备的桥接器或网关,转发网络数据。在这些特殊情况中,除了另有说明的之外,将被分开且独立地对待这些设备的不同功能。
本发明的一些实施例包含网络的操作系统。操作系统向整个网络提供统一和集中的编程接口。网络操作系统能够实现网络的观察和控制,尽管网络操作系统不需要管理网络本身。网络操作系统一般提供在其上能够建立和/或实现应用,以便执行网络管理任务的编程接口。在本说明中,除非另有说明,否则术语“应用”指的是运行于网络操作系统上的程序。
按照本发明的一些方面的网络操作系统实施与常规网络管理系统相反的概念。例如,网络操作系统向程序提供集中编程模型,包括逻辑上集中的网络状态的概观,应用可被编写得好像整个网络存在于单台机器上。从而,应用能够利用Dijkstra方法,而不是Bellman-fore方法计算最短路径。在另一个例子中,可按照高级抽象,例如包括用户名和主机名,而不是低级配置参数,比如IP地址和MAC地址编写应用。这种抽象允许独立于底层网络拓扑而执行管理和安全策略。网络操作系统在抽象和对应的低级配置之间维护当前的、准确的映射或绑定。
在一些实施例中,网络操作系统允许把管理应用编写为关于高级名称的集中式程序,与关于低级地址的分布式算法相反。更具体地说,本发明的一些实施例包含按照允许操作员使用集中的说明语句(这里称为“指令”)控制网络和执行希望的策略的方式,管理和保护网络的系统和方法。代替配置每个单个的网络组件,通过确保受网络操作系统控制的网络组件实现希望的行为,网络操作员可以仅仅创建系统将执行的一个或多个网络范围的指令。
本发明的一些实施例提供通用编程接口。这允许网络操作员利用诸如C++和Python之类的高级语言指定指令。在一些实施例中,提供解决与安全、管理、网络控制、缩放和向后兼容、自动配置、虚拟环境、带内控制、历史和争论、路由、分组截取和拒绝服务保护相关的问题的系统和方法。
本发明的一些实施例定义和包含这里称为“NOX”的网络操作系统。NOX使网络操作员能够观察和控制数据通信网络,包括某些网络部件和网络实体。NOX典型地维护整个网络的当前概观(view),包括当前拓扑、当前提供的服务、和主机、服务及经鉴别的用户的当前位置。提供的服务可包括标准定义的服务,比如HTTP和NFS,还可包括NOX已知或者NOX能够表征的专门服务。通过提供其中管理应用能够访问NOX所维护的网络概观的运行环境,NOX可便利网络的控制。管理应用包括监视和控制至少一部分数据通信网络的组件,这里所述一部分可由一个或多个域、一种或多种网络部件、在特定的管理控制和/或物理区域下的一个或多个组件限定。管理应用可以向NOX注册,以便接收网络事件的通知,和便利网络组件的管理。
对于下面的例子来说,“网络”可被视为表示由诸如以太网、ATM之类的第2层网络,例如采用网际协议(“IP”)和/或其它适当的连网技术的第3层网络所互连的一组交换机、路由器、防火墙、代理服务器和其它网络部件。网络部件之间的链路本质上可以是局域的或者广域的,和/或它们的任意组合。用户和实体,比如主机、服务器和其它设备可以与该网络连接,并且可被认为驻留于网络上。与具体的网络体系结构,网络实体的同质性、异质性、组件部分和配置无关,可以部署基于NOX的系统来监视和控制网络。
对于下面的例子来说,“流”被理解为一系列的分组或者共有公共特性的其它网络传输单元。一般来说,这种公共特性可由网络部件检测,并用于对每个分组应用类似的行为。例如,流可包含具有相同的分组报头,或者共有分组报头的某些指定部分的一系列分组。
现在参见图1a和1b。图1a描述可控制的网络部件(“CNE”)和网络管理器的存在。图1b描述网络的一个例子,该例子具有用线表示的链路,并且示出各种“CNE”、托管网络控制器的设备的三个实例16a-c、包含网络历史的设备的两个实例18a和18b,和维护网络概观的一个设备17。在一些实施例中,系统包括网络管理器10和一个或多个可控制的网络部件12a-12h和12i-12p,所述一个或多个可控制的网络部件12a-12h和12i-12p包括交换机和/或其它网络部件。特别参考图1a,网络管理器10包括多个逻辑组件,包括网络控制器、网络概观数据库和网络历史数据库。这些逻辑组件可以托管在与网络连接的服务器或者与网络连接的其它设备上。从而,描述成分布式实体的网络管理器10能够驻留在专用处理设备上,或者跨诸如Linux服务器、UNIX服务器、Windows服务器之类的多个处理设备而分布。此外,网络管理器10可聚集由网络部件12a-12h收集和/或处理的信息。不论是驻留在公共服务器上还是驻留在不同的服务器上,一个或多个网络控制器可以各自执行NOX的实例和一组管理应用。NOX典型地提供编程接口,而管理应用提供高级网络管理能力。
在图1a中,用云的形式描述网络管理器10,表示它的可能的分布特性,其它网络部件(图中未示出)之间的连接可以是任意的。图1b表示网络部件之间的互连,以及网络管理器的各个组件,包括控制器16a-16c、网络概观17和历史18a-18b的布置的更具体例子。如图1b中所示,网络管理器的各个组件可以在不同的地方与网络连接,并且根据网络配置和网络管理器的组件的布置,能够直接与网络部件12i-12p中的一些通信,并且可以与网络部件12i-12p中的一些只进行间接通信。例如,网络管理器可以设置在单一服务器中,或者设置在位于整个网络内的几个服务器中。这些服务器还可支持其它服务、应用,并且用户可登录到它们上。这些服务器还可起网络部件的作用(例如,通过充当交换机)。在控制器功能与其它网络部件存在于相同服务器上的例子中,通过利用例如公共总线、公共存储器、进程间通道和其它通信方案,网络管理器可在没有网络的情况下与网络部件通信。从而,图1b中描述的连接应被当作包含任意形式的通信和控制。
另外参见图2,在一些实施例中,网络管理器10维护描述网络的当前状态的网络概观22。网络状态包含描述当前网络拓扑、识别为驻留于网络上的主机、用户和网络服务的当前位置的信息。可按照高级名称,包括用户、主机、服务等的名称,和低级地址,包括主机、网络部件等的地址的低级地址之间的绑定记录当前状态。典型地,可得到单一逻辑版本的网络概观,不过所述概观的副本或其多个部分可被维护和存储在一个或多个与网络连接的服务器或者其它网络设备上。
在一些实施例中,网络历史24维护过去网络状态的全面记录,包括拓扑、实体的位置等。网络历史24使操作员能够重新创建以前某些指定时刻的网络状态。可利用预定的查询语言查询网络历史24。一般来说,维护单一逻辑版本的网络历史24,不过网络历史24可被包含在一个或多个连接网络的服务器或者其它网络设备中。对网络概观和历史的分析可被用于产生网络报警。这些报警可以补充或替代网络部件的事件检测功能。例如,连续网络状态的检查可识别连接的丢失,使网络管理器10和/或利用网络操作系统101的应用能够生成策略驱动的报警。
在一些实施例中,可控制的交换机和其它网络部件可由网络管理器10控制。在一个例子中,这些交换机实现和支持OpenFlow接口,从而交换机由具有采取下述形式:(报头:计数器,动作)的条目的流表格表示。不过,本发明并不局限于这种OpenFlow例子,根据当前例子的教导,本领域的技术人员会认识到其它备选方案。指定的报头字段可以是完全定义的,并且只选择与完整报头匹配的分组。作为替代地,流条目的报头规范可包含通配符值或者“ANY”以提供与流的TCAM类匹配。这种情况下,根据与报头的子集的匹配,分组可被分配给流。在一些实施例中,报头不必对应于报头的传统概念,而是可被定义为输入分组中的任意一组比特。只有共享指定的一组比特的分组被认为与指定报头匹配。对于所处理的与所识别报头匹配的每个分组,可以更新对应的计数器,并且能够发起一个或多个指定的动作。分组能够与多个流报头匹配,并且可按照预先配置的规则被分配给流。在一个例子中,一种配置可规定:匹配多个流报头条目的分组被分配给优先权最高的流条目。
就OpenFlow来说,目前支持的动作可包括默认转发、转发出指定的接口、拒绝、转发给网络控制器,和修改各种分组报头字段,其中待修改的分组报头字段可包括VLAN标记、源和目的地IP地址和端口号。在一个例子中,“默认转发”动作使交换机有效地忽略NOX,因为分组被转发,就好像交换机正在利用其传统软件转发分组。可以支持与OpenFlow规范一致的其它动作和功能(参见可在http://www.openflowswitch.org/获得的OpenFlow文档和源代码)。一些实施例可实现交换机行为的其它抽象,并且这些可支持不同的一组动作。这些其它动作可包括网络地址转换、加密、封装、有状态的隧穿,和各种形式的服务质量(“QoS”)。另外,计数器和动作可被预先定义和/或由用户和网络管理应用配置。诸如OpenFlow交换机抽象之类的抽象可允许管理应用插入流表格条目、删除流表格条目、管理流表格条目的优先级,和读取流表格计数器。可在应用启动时,或者响应网络事件而设置这些条目。网络部件的OpenFlow和类似抽象还可提供一组消息,该组消息允许控制器和部件之间更宽范围通信。这种消息的例子是:交换机加入、交换机离开、收到分组和交换机统计信息。
下面将讨论NOX控制的数据通信网络的某些操作。下面更详细讨论的图6描述对于输入的分组可发生的处理的一个例子。在一些实施例中,NOX控制的网络部件遇到的分组或者其它数据单元可被分析和归类。分组可由任何与网络连接的设备生成,并且当分组到达NOX控制的网络部件时,检查该分组的分组报头或者其它属性,以确定该分组应被分配给的流。例如,如果输入的分组的报头与交换机的流的条目之一中的指定字段匹配,那么交换机可把该分组分配给该流,并可更新适当的计数器和应用对应的动作。不过,如果该分组不匹配流条目,那么该分组通常被转发给网络控制器,网络控制器可检查该分组,并决定如何处理该分组和/或对应于该分组的流。该决定是根据网络概观中的信息、预先定义的规则和策略指示做出的。例如,流处理决策可导致一个或多个动作,包括使交换机和/或控制器丢弃该分组、通过在沿着到分组目的地的路径的每个交换机中插入流条目来建立路径,和在不设置流条目的情况下把该分组转发给目的地的动作。
在一些情况下,不与现有流条目匹配的分组是流的第一分组(“流起始分组”),并且后续分组可预期与响应流起始分组而创建的流条目匹配。在一些实施例中,控制器可不响应流起始而插入任何流条目,并且从而,控制器将继续接收该流中的所有分组。在一个例子中,可以进行这种操作,从而控制器能够看到所有DNS业务。在一些实施例中,系统可被配置成根据分组确定流信息,并在收到第一分组的一部分之后,或者在收到多于第一分组的分组之后,插入流条目。在一些实施例中,管理应用决定处理各个流的方法。可通过NOX编程接口传送控制决策。
继续参考图2,一些实施例包含向应用20提供各种服务的编程接口。编程接口可向应用提供对网络概观22和历史概观24的访问。通常,应用20可查询网络概观22,利用响应中的信息来确定要采取的动作和/或要采取的动作的程度。编程接口可向应用提供与网络事件相关的报警。在一个例子中,应用可登记通知服务,以便被通知某些网络事件。编程接口可使应用20能够控制网络部件。例如,应用可使用诸如OpenFlow之类的控制接口修改网络部件的行为。
一些实施例监视和报告不同类别的网络事件。所述类别可包括反映网络概观中的变化的事件,比如新主机的插入、新用户的鉴别和网络拓扑的改变、反映流起始和其它分组到达控制器的事件、直接由诸如交换机加入、交换机离开、收到分组和收到交换机统计信息之类OpenFlow消息产生的事件,和作为处理其它低级事件的结果,由NOX应用产生的事件,和/或其它应用产生的事件。例如,当检测了主机时,设计用来检测“扫描主机”的管理应用可产生事件。这种扫描应用又依赖于低级事件(比如流起始)来检测扫描器。
在一些实施例中,NOX应用使用一组注册的处理程序,所述一组处理程序被配置成当发生某些识别的事件或者某些类型的事件时被执行。事件处理程序一般是按照在处理程序注册期间指定的优先级的顺序执行的。处理程序可向NOX返回一个值,该值指示与该事件相关的处理程序的执行是否应被暂停,或者事件的处理是否应被传给下一个注册的处理程序。在一些实施例中,处理事件的应用可以采取一个或多个动作,包括更新网络概观22,把流条目插入一个或多个网络部件中,和产生另外的网络事件。
NOX核心最好包括其上建立其它组件的基本软件基础架构。在一个例子中,NOX核心可提供异步通信套件(harness)、事件套件、协作线程库、组件体系架构,和提供网络应用所共有的功能的一组内置系统库。图3提供一个实施例中的一些NOX核心组件的高级示图。I/O套件310提供对系统输入和输出(“I/O”)功能300、302和304的异步接口,系统输入和输出(“I/O”)功能300、302和304包括管理与网络交换机的连接的功能、处理与文件系统的通信的功能,和提供支持普通网络服务的套接字接口的功能,比如管理web服务器。
事件套件320包括管理系统事件的产生和分发的组件。系统事件可以包括网络级事件,比如交换机插入网络中,或者新流的到达,以及由应用20创建的事件,比如由检测扫描主机的应用20创建的“检测到扫描”事件。
协作线程库320为管理执行的并发线程提供便利接口。一般在独立的线程语境中执行每个I/O事件。这允许应用跨通信边界提供线性程序流,同时避免与阻塞I/O相关的性能损失。在该例子中,NOX核心101支持完全异步的通信模式,其中通过登记与特定事件对应的回叫,应用20指定对该事件的兴趣。应用20可使用协作线程和回叫。
协作线程320、事件套件322和I/O基础架构组件300、302和304优选地为核心应用编程接口(“API”)330提供基础,所述核心应用编程接口(“API”)330可暴露给应用20。这些组件提供揭示和解析应用之间的依从关系的方法,对应用20的动态加载的支持,和与核心API的接口。
在一些实施例中,NOX核心101还可包含提供网络应用20所共有的功能性的一小组应用。这些功能可包括分组分类350、语言绑定356、定位352、路由354和拓扑发现360。分组分类350提供类属的接口,其中应用20可指定它们对哪种分组感兴趣;分类器则确保应用20只接收这些分组。编程语言绑定356允许用不同的编程语言编写应用。在所描述的例子中,当核心NOX 101是用一种不同的语言,比如C++实现时,python编程语言绑定允许用Python语言开发应用。编程语言绑定356允许功能性的快速原型开发,和性能非关键的功能性的高级实现。编程语言绑定356的其它例子包括对Java和Ruby的绑定。
定位器应用352包含用于确定何时新的主机加入或离开网络的逻辑和数据。在一些实施例中,定位器应用352向网络概观22提供数据。定位器应用352一般跟踪与主机相关的网络状态,包括主机在网络上的位置,这通常由所述主机连接的物理端口来确定,和分配给主机的地址。该信息可被用于生成主机加入/离开事件,还可被路由应用用于确定将在网络中建立的流的源和目的地的物理位置,以及修改流所经历的网络部件的转发行为。
通过多个网络控制器各自的贡献,可构成网络概观22。定位器应用352、拓扑发现应用360和控制器的其它组件一般可修改网络概观22。在一个例子中,通过由控制器插入它们知道或者“看到”的多件网络概观22来构成复合概观,并且所得到的当前复合网络概观22随后可与所有控制器共享。在一些实施例中,使复合网络概观22保持缓存在每个控制器上,并且当存在复合网络概观22的更新时,更新复合网络概观22。控制器上的缓存可由例如路由应用维护。复合概观22不必被保存在单一服务器上,它可容易地保存在分散在多个服务器的分布式散列表(“DHT”)中,所述多个服务器也可用作一个或多个控制器的主机。
路由应用354最好计算网络上的可用和/或活动路径。可利用当链路变化时递增地更新的“动态所有点对最短路径”算法计算路径。可酌情使用其它路径计算方法。当控制器收到需要路由的流时,控制器可例如根据由分组和/或流标识的源和目的地媒体访问控制(“MAC”)地址所连接的物理端口,确定或选择路线。路由应用354还可接受对路径的多个约束,例如包括流必须经过的一个或多个中间节点的标识。在一个例子中,可利用多跳Djikstra算法按需计算路径。路由应用354还可利用标准技术计算多路径和组播路径。作为约束,多个路径的计算可包括不相交性(disjointness)的改变程度,以致能够控制路径之间的重叠度。在计算了数据流的路径之后,路由应用可产生一个或多个网络部件的转发行为的改变,以便实现计算出的路径。
拓扑发现应用360能够使用LLDP分组来检测节点和链路级网络拓扑。通过从每个交换机端口发送唯一的LLDP分组,并在收到这种分组时确定所连接的端口,可完成所述检测。该信息一般被存储在控制器内部,并且可被多个NOX组件,包括路由组件使用。拓扑发现可在控制器处进行,或者可在交换机处实现。
一些实施例支持目录整合。参见图4,NOX可通过目录管理器组件420,提供与一个或多个本地或远程目录服务430、432、434和436的抽象化接口。诸如LDAP432或AD430之类的目录服务包含关于网络资源的信息,包括用户名、主机名、组名和服务名称。另外,目录服务430、432、434和436通常起“鉴别仓库”的作用,维护向网络鉴别用户、主机或交换机所需的凭证。
在一些实施例中,目录可被用于鉴别用户、交换机和主机,还可用于提供涉及用户、交换机和主机的特性的相关元数据。例如,目录可保存与用户和/或主机所属于的组有关的信息。按照本发明的一些方面,应用400、402、404可被编写成与目录管理器420接口,并且通过构建插入目录管理器基础架构中的目录专用的后端,可以增加新目录。一般来说,新目录的增加不需要对应用的任何改变。可在运行NOX的相同设备上保存和操作目录,并且也可在其它网络设备上保存和操作目录。
在一些实施例中,NOX目录管理器420能够向多个目录暴露接口。这些接口可包括进行如下操作的接口:访问鉴别时接收的用户/主机/交换机凭证、根据交换机鉴别信息确定交换机名称、根据交换机和端口号确定端口名称、确定与用户相关的主机、交换机和/或位置、确定与主机相关的已知MAC和IP地址、确定主机的功能,例如,主机是充当网关还是路由器、确定用户和主机之间的关联,以及在一个或多个目录中增加/删除/修改条目。
在一些实施例中,NOX包含处理准许控制策略和访问控制策略的策略引擎。准许控制策略确定用户、主机或交换机为加入网络而需要的鉴别。访问控制策略确定哪些流被允许使用网络,和这种使用的约束。图5描述与NOX的核心组件集成的策略控制的一个例子。一般来说,策略控制依赖于其它NOX应用以进行拓扑发现、路由、鉴别和流建立。可在可被编译成低级查找树的一个或多个文件中宣布策略。可用专用的策略语言,比如基于流的安全语言(“FSL”)表述策略。编译过程一般检查所有可用的鉴别仓库,以核实在策略文件中使用的主体名称的存在。
在一些实施例中,首先在502用相关的名称和组标记NOX接收的分组500(包括由不存在已有交换机条目的交换机转发给控制器的分组)。在主体鉴别时能够获得名称和地址之间的绑定信息,并且该绑定信息可被存储在定位器组件中。如果对该分组来说不存在绑定信息,那么认为主机和用户未被鉴别。策略引擎可允许宣布覆盖未经鉴别的主机和用户的规则。
策略查找树可确定网络应如何处理标记的分组。在一些实施例中,策略查找提供可应用于流的约束,并且所述约束可被传给路由组件,以找出符合策略的路径。如果对给定的策略约束不存在任何路径,那么该分组一般被丢弃。约束的一个例子是拒绝整个流,这会产生一个或多个丢弃的分组。
查找树还允许使用定制的编程函数或Java小程序作为应用于输入分组的动作。这样的函数可由程序员或者代码生成器用任何希望的编程语言,例如包括C++和Python创建。这些定制的编程函数可被用于各种用途:例如,可以开发一些函数来扩充鉴别策略。在一个例子中,规则可规定在被允许进入网络之前,要求借助802.1x鉴别来自指定接入点的所有未经鉴别的主机。本发明的一些实施例支持多种不同的鉴别方案,包括基于MAC的主机鉴别、802.1x主机鉴别,和借助重定向到被控制的网络门户的用户鉴别。
通过一个例子的应用,可最好地认识在一些实施例中实现的策略控制的使用。在该例子中,单向流(“uniflow”)用八元组表征:
<usrc,hsrc,asrc,utgt,htgt,atgt,prot,request>,其中
usrc、utgt分别是源用户和目标用户,
hsrc、htgt分别是源主机和目标主机,
asrc、atgt分别是源接入点和目标接入点,
prot是协议,并且
request指示一个流是否是对之前的流的响应。
Uniflow构成访问控制决策器的输入。NOX的安全策略使每个可能的uniflow与一组约束相联系,并且对本例的目的来说,可以允许、拒绝uniflow、可以要求uniflow采用通过网络的包括规定主机的路由(使该uniflow“按照所指的路行进”),禁止通过某些规定主机(“路点”)并且速率受到限制。
可围绕意图使必须按流检查的规则的数目最小化的决策树构建策略评估引擎。决策树可根据八个uniflow字段和一批组划分规则,产生10维空间中的规则集的紧凑表示。否定文法(negative literals)可被索引器忽略,并在运行时评估。对于由决策树中的每个节点代表的维度的每个可能值,该节点一般具有一个子节点。例如,对于子树的策略规则中将usrc约束于的每个值,代表usrc的节点能够具有一个子节点。另外,每个节点可包括“ANY”子节点,用于提供其中子树的规则不约束由节点代表的维度的规则。可利用具有链锁的散列表实现决策树中的每个节点,以确保在几乎恒定的时间内能够找到其每个子节点。关于10种属性中的哪一个归因于树中任意点上的分支的决策可以以找出最广泛地分割子树的规则集的维度为基础。例如,可以选择一个维度,以使在每个子节点的规则的平均数加上子树中的ANY规则的数目最小化。
在一些实施例中,可在鉴别期间计算组成员。G(s)可被用于表示uniflow的源所属于的所有组,并且G(t)可被用于表示uniflow的目标所属于的所有组。为了找出与任意指定uniflow有关的所有规则,可以修改普通的决策树算法,以致在任意指定节点处可以跟随多个分支。在一个例子中,总是沿ANY分支前进,并且对于分离源组和目标组的分支,追踪属于uniflow的G(s)和G(t)的所有子节点。
图6描述NOX内主机鉴别的控制流程的一个例子,并且图解说明当鉴别主机时,这些结构组件是如何一起工作的。在步骤600,NOX从交换机接收分组和packet-in消息,packet-in消息指示接收该分组的交换机和交换机端口。在步骤602,定位器组件使用输入端口、MAC地址和IP地址来确定该主机是否已被鉴别。在步骤603,如果该主机已被鉴别,那么定位器查找和增加该主机的高级名称和组名称。不过,如果该主机未被鉴别,那么在步骤604,定位器使用主机名“未经鉴别的”。
在步骤606,定位器组件把流和相关的名称传送给策略查找组件。在步骤608,维护编译的网络策略的策略查找组件根据网络地址和高级名称规定应如何处理该分组。策略规定应使用哪种鉴别机制609,并且来自未经鉴别的主机的分组被传给所指示的子系统。例如,可以传送分组以进行802.1x鉴别,或者检查已登记的MAC。在一些实施例中,鉴别子系统负责进行协议特定的鉴别交换。一旦主机已被成功鉴别,则鉴别子系统就把与主机相关的地址标记为已鉴别。来自该主机的所有后续分组将用与该主机相关的名称和组来标记。在步骤610,策略规定应用于来自经鉴别主机的分组的约束。如果允许该流,那么分组被传送给路由组件(步骤611),路由组件将确定符合策略的路线,并在网络中建立该路线。否则在步骤612丢弃该分组。
当编写和执行策略规则时,用户一般把策略编写为一批规则,并编译该策略。编译器可检查语法,并核实主体名称存在于所配置的目录之一中。编译器把策略规则编译成低级内部格式。编译可包括标准化和规则扩展,由此,例如,“OR”被扩展为多个规则。编译器可把编译的策略保存在永久存储器中,并把整个策略构建成查找树。
一些实施例提供用于带内控制和控制器发现的系统和方法。通过共享和数据业务一样的传输介质,带内控制系统在交换机和控制器之间传送控制业务。通过消除对独立控制网络的需要,带内控制的使用能够简化物理网络设置和配置。交换机和控制器可被配置和/或修改,以支持带内控制使用的一些功能。一般来说,为交换机提供能力以在无控制器帮助的情况下,找出和建立到控制器的连接。交换机必须能够区分控制业务和数据业务,以便避免通信环路。另外,策略系统必须被配置成允许带内通信操作和通信。
在一些实施例中,交换机能够在没有控制器特有状态的先验知识的情况下自动发现控制器。例如,交换机可自动检测控制器,并在与网络的连接上建立与控制器的安全通道。在特别注意安全的应用中,可通过受信任的路径连接交换机,以便保护初始SSL连接。
默认地,只有当交换机建立了与控制器的连接时,交换机才转发发现分组。启动时,交换机可从所有端口发出DHCP请求,以便搜索控制器。交换机假设控制器将在它收到DHCP答复的端口上。DHCP答复将包括交换机的IP地址,和控制器正在侦听的IP地址和端口号。交换机随后可在接收DHCP的端口之外建立与控制器的控制连接。一般来说,交换机不会把来自其它交换机的控制业务转发全控制器。通过确定控制业务正被发送给已知控制器或者发送自已知控制器,检测控制业务。
在一些实施例中,NOX能够利用基于标准的协议,比如OpenFlow,控制比如交换机的网络部件。在OpenFlow抽象中,交换机由流表表示,其中每个条目包含报头和将对匹配分组执行的动作。在按照本发明的一些方面构成的系统中,可支持和增强OpenFlow和其它这样的协议。
传统的网络交换机通常采用低功率CPU用于管理任务,和进行线速交换的诸如片上交换机(“SoC”)之类专用硬件。许多SoC具有ACL的内置支持,以便实现防火墙。这些ACL一般支持在层2-4的匹配,并且还可支持通配字段。SoC被设计成支持线速处理,因为管理CPU不能接收经过交换机的每个分组,不过管理CPU通常能够配置远程SoC上的ACL。SoC上的ACL一般支持与OpenFlow的接口非常类似的<header:action>接口。对于每个ACL条目,必须指定所要求的匹配字段和希望的动作集。ACL实现一般还允许严格排序的定义,其中相对于分组执行分组匹配和与第一匹配条目相关的动作。
大多数SoC支持许多动作,包括丢弃分组、发送给管理CPU,和通过一个或多个物理端口转发。在一些平台上,ACL动作支持递增与条目相关的计数器和修改分组报头。通常,交换机配置有匹配未能与较高优先级规则匹配的任何分组的最低优先级规则。对典型的防火墙来说,动作或者使分组被丢弃(默认拒绝),或者使分组通过(默认允许)。
管理CPU可以查阅由NOX配置的本地软件表。如果没有找到任何匹配项,那么分组可被转发给控制器。通过利用诸如OpenFlow之类的协议,NOX能够发送命令以增加或删除流条目。交换机管理CPU能够被编程,以利用SoC所支持的ACL的功能,并且能够根据SoC ACL的灵活性和功能来配置SoC ACL表。管理CPU可根据需要配置ACL表,以处理NOX请求,只要在流中存在足够的空间。
管理软件一般被配置成知道可能影响网络工作的多个因素和问题。管理处理器确保在优先级较低的流条目之前,发现和处理具有较高的匹配优先级的流条目,并据此重新配置ACL表中的条目的排列。如果由NOX请求的条目的数目超过ACL表中的可用空间,那么处理器可把过多或额外的条目保存在它自己的软件表中。本地处理器表的使用可要求小心地向ACL分配存储空间,并且在一些情况下,要求调整流条目区分优先级功能。ACL表中的匹配条目将不会被发送给管理CPU,并且从而不会在软件表中找到匹配项。于是,管理软件可被配置有把条目放入处理器软件表中,以避免负面影响这种流的性能的规则。此外,在交换机硬件包含两个或更多的SoC的情况下,管理软件可在交换机中的两个位置中设置ACL,以允许分组在输入芯片和输出芯片之间传播。
尽管传统的ACL一般没有过期的概念,不过由NOX插入的流条目一般配有过期机制。为了在ACL中支持这种差异,运行于管理CPU上的软件可被配置成跟踪ACL条目是否继续与业务匹配。除了由NOX配置的其它转发和丢弃动作之外,通过配置递增与条目相关的计数器的动作,可完成这种跟踪。软件随后可轮询ACL计数器,并且检查自从最后的轮询间隔以来,任何分组是否匹配了该条目。如果就该条目来说,持续预定一段空闲时间没有观察到任何匹配分组,那么可从ACL表中删除该条目。
按照本发明的一些方面构成的系统表现出一些性质,所述一些性质可包括全面控制、缩放、向后兼容、自动配置和虚拟环境。
就全面控制性质来说,图7示出了能够规定分组通过网络的路径的流条目,并且具体描述了具有报头H的分组的路径,其中该路径由一组流条目规定。一些实施例包含完全控制处理网络中的流的方法的系统。这些系统可通过各种动作行使控制,所述各种动作包括向流拒绝服务、丢弃流中的一些或全部分组、通过在网络部件中插入适当的流条目来选择通过网络的路径、利用流条目实现选择的服务质量(“QoS”),使网络部件进行各种按分组进行的操作,比如加密、封装、地址转换、速率限制和有状态的隧穿,并且通过挑选通向提供所需服务的网络部件,比如能够进行深度分组检查或数据记录的部件的路径,插入属于该路径的服务。后者这种控制选项证明系统不受用于控制或监视网络设备的任何抽象的限制所约束,因为插入服务的能力允许系统进行该抽象中目前不支持的动作。
在一些实施例中,管理决策可基于各种因素,包括:源和/或目的地用户身份、角色、位置、组成员资格和其它属性;源/目的地主机身份、角色、位置、组成员资格和其它属性;本地和/或全球网络条件,包括各种网络事件和/或其它管理应用的通知;以及日期和时间。可在流的中间修改管理决策。例如,如果网络条件改变,或者检测到某一其它网络事件,那么流能够被重新路由和/或经历深度分组检查服务的额外详细审查。
在一些实施例中,NOX可被放大到极大的系统规模。在这些实施例中,需要严格控制设计中的一些一致性要求。一般来说,由于应用通常只使用来自网络概观的数据,以及指定策略来做出控制决策,因此只需要跨控制器始终如一地使用网络概观。由于在做出这些控制决策时一般不使用和各个分组或流的状态有关的信息,因此将达到与流相关的控制决策方面的一致性,与哪个控制器接收该流无关。
在一些实施例中,与新流到达的速度相比,网络概观变化非常缓慢。这使网络概观可以提供大量控制器的全局一致的概观,这使系统可以并行利用许多控制器,每个控制器负责网络中的流的子集,从而使系统能够被缩放。系统缩放的限制因素是改变网络概观的速率。就原始计算要求来说,单一服务器能够容易地对付目前的多数企业网络的变化速度。
更一般地说,NOX能够对以快速时标发生的事件使用并行操作,这样的事件包括分组到达和流到达。分组到达一般由各个交换机处理,而不存在全局的按分组协调,并且流的发起可由控制器处理,而不存在全局按流的协调。流可被发送给任何控制器,从而通过增加运行控制器进程的更多服务器,能够增大系统的容量。网络概观全局数据结构一般足够缓慢地改变,以致对于超大型网络能够集中维护它。不过,为了弹性,可在较小的一组副本上维护网络概观。
本发明的一些实施例包含向后兼容传统系统的组件和部件。按照本发明的一些方面构成的系统不需要对与网络连接的那部分设备的任何特殊动作。例如,连接以太网的设备能够仿佛它们与普通以太网网络连接似的工作,从而不需要任何修改。按照本发明的一些方面构成的系统能够与不支持OpenFlow,或者其它基于标准的具有这里所述类似功能的接口的网络部件共存。这些非OpenFlow网络部件将如常转发分组,并且系统可以仅仅把它们并入整个网络架构中。不过,系统不能对这些未修改的网络部件的行为施加控制,但是可按照这些未修改的网络部件遵守的连网标准(例如,标准以太网等)表征这样的组件。
一些实施例支持网络及其组成部分的自动配置。通过利用可捕捉与网络实体相关的必要信息,比如角色,属性和组成员资格的系统目录,可便利配置。通过在一个或多个管理应用或系统文件中链接的一组策略,可捕捉管理目标。进入系统的新的网络实体能够被自动检测,并且能够对与新实体的通信应用适当的策略。类似地,进入系统的新的网络部件能够被自动检测,并且能够按照系统策略向该新部件发送流条目或者其它管理命令。从而,除了当为部件配备安全地与控制器通信所必需的加密密钥时之外,一般不需要各个网络部件的明确配置。
一些实施例支持具有虚拟机(“VM”)和虚拟交换机的虚拟环境。VM是网络实体的一种形式,并且虚拟交换机是网络部件的一种形式。如果每个服务器或网络部件在其虚拟交换机上支持诸如OpenFlow之类的抽象,那么系统正确地执行策略。当VM移动或者共同位于相同服务器上时同样如此,并且除了OpenFlow实现方式之外,不需要服务器上的特殊功能。
一些实施例保存网络状态的历史,网络状态的历史可用于故障检修和取证。除了流的完整列表及除到达时间和离开时间外的流的统计信息,比如分组和字节之外,系统还保存网络概观的历史记录。这使操作员可以查看在任何时间点的网络概观的状态。例如,操作员可以查看在当前时间之前两年或两小时的完整网络概观。根据历史概观,操作员可确定哪个用户和主机发送分组。所有通信的历史使操作员能够进行网络业务的流级分析,这可用于确定在定义的一段时间内发生的网络事件。从而,历史可揭示在目标事件之前和/或之后的电子邮件传输、主机重启和事件。历史概观一般包含高级名称和低级地址之间的绑定的历史,它允许更明确地把过去事件归属于各个用户。从而,能够确定在某一时间,谁传送了文件,以及谁登录到了所选主机。该信息可用于网络故障检修,和检测过去的网络业务中各种形式的异常或可疑行为。NOX能够提供支持这种故障检修和取证分析的附加信息。
一些实施例提供增强的路由功能,和提供完全控制流通过网络的路径的路由的系统。控制器能够设置一组流条目,所述一组流条目将使来自流的分组采用任意路径通过网络。特别地,不必从单一的“生成树(spanning tree)”中选择路径,在相同始发地和目的地之间行进的不同流可以采用不同的路径。此外,仅仅通过插入一组新的流条目,管理应用就能够在任意时间重新路由流。这使管理应用可以选择实现负载均衡、使用快捷路径和支持快速失效转移等的路线。
当网络中的一条或多条链路被过度使用时,可以采用负载均衡。应用可为经过过载链路的流选择新的路径,或者可为新到达的流选择避开该链路的路径。特别地,路由可利用多个路径来分散网络负载。快捷路径提供不需要遵循分级模式的路线,在分级模式中,流必须通过主聚合交换机。相反,路线可以选择“捷径”,捷径是避免中央分级结构的路径。快速失效转移用于在检测到失效时,仅重新选择经过失效链路的那些路径的路线。这使得在遇到故障时大多数流能工作。在需要的情况下,一旦控制器被告知该失效的链路,就能够实现流的重新路由。
一些实施例支持改进的分级截取和相关特征,比如主机休眠。传统计算机可支持当未处于活动使用期时,休眠或以其它方式省电的能力。但是,分组到达它们的网络接口卡(“NIC”)会干扰功率降低特性,因为这些分组需要由CPU处理。通常在小功率工作状态期间,几乎所有的业务都是不向目的地主机传送有用信息,并且不需要主机采取的非平凡动作的网络啁啾(chatter)。按照本发明的一些方面,控制器能够决定不转发这些分组,并且可代表目的主机处理分组。例如,网络控制器,或者代表它行动的网络部件能够响应试图发现目的地主机是否仍然与网络联系的一些网络请求。这将使主机仍然处于其低功率的模式。不过,控制器能够识别和转发重要的业务,比如安全外壳(“SSH”)业务、报警、查询和其它请求,以允许主机恰当地响应。通过使控制器在转发分组之前检查所述分组,并且可能地建立流条目,网络管理器能够做出转发哪些分组的明智决策。
一些实施例能够保护控制器和网络概观免受拒绝服务(“DoS”)攻击。为了防止对控制器和网络概观的淹没拒绝服务攻击,系统能够限制各个网络部件和实体可向控制器和系统的其它部件发送分组的速率。这能够保护至关紧要的网络和系统资源。这种保护是可能的,因为控制器能够检测资源过载,并修改适当的流条目,以限制或防止对过载资源的访问。
本发明的上述说明是例证性的,而不是对本发明的限制。例如,本领域的技术人员会认识到可用上面说明的功能和能力的各种组合实践本发明,本发明可包括比所述更少或更多的组件。下面进一步陈述本发明的一些另外的方面和特征,在受益于本公开内容之后,本领域的技术人员会认识到,利用上面更详细说明的功能和组件能够获得这些另外的方面和特征。
本发明的一些实施例提供控制全局路由和其它转发行为(包括网络地址转换、加密、封装、有状态的隧穿,和各种形式的服务质量)的系统和方法。当流开始时,可实时地对每个流单独做出这些决策,并且这些决策可基于按照高级名称(主机、用户、服务等的名称)表述的通用策略。这些策略的实现可独立于网络拓扑,并且当用户和主机移动以及网络变化时,这些策略仍然有效。通过利用在多数商用交换芯片中提供的ACL功能,能够实现本发明的一些实施例。
本发明的一些实施例提供维护全面网络概观的系统和方法。在这些实施例的一些中,网络概观包括网络部件的拓扑。在这些实施例的一些中,网络概观识别实体的位置,这些实体包括用户、服务和主机。在这些实施例的一些中,维护网络概观的历史,以及网络流的历史。
本发明的一些实施例提供使高级语言可以访问网络概观的集中的编程接口,提供包括流发起和网络概观的变化的网络事件的通知,和控制网络部件的控制机制。在这些实施例的一些中,系统提供对全局路由的实时逐流控制。在这些实施例的一些中,系统控制流通过网络的路径,和网络部件对流的处理。在这些实施例的一些中,通过一致性要求的严格分离,系统是可缩放的,只有网络概观要求全局一致性。在这些实施例的一些中,关于流的决策基于全局网络概观和流状态。在这些实施例的一些中,这允许把一致但是缓慢改变的网络概观和局部但是快速变化的参数分开。在这些实施例的一些中,与多个控制器中的每一个无关地处理流状态。
本发明的一些实施例提供自动配置网络的方法。在这些实施例的一些中,自动配置包括自动检测与网络连接的新设备和服务。在这些实施例的一些中,自动配置包括自动更新流条目和其它配置信息。在这些实施例的一些中,流条目和其它配置信息的自动更新允许面对各种网络变化维护全局指示(“策略”)的实现。
本发明的一些实施例提供对分组的智能截取的支持,使主机能够保持功率降低模式。
本发明的一些实施例提供对虚拟环境的支持,包括支持迁移VM。在这些实施例的其中多个VM与某些设备相关的一些实施例中,系统允许控制这些共同驻留的VM之间的通信。在这些实施例的一些中,使用带内控制来管理设备。在这些实施例的一些中,利用ACL功能提供全局功能来控制交换机。
本发明的一些实施例提供对通过单一系统管理和保护多个网络的支持。
本发明的一些实施例提供支持以使多个管理系统共享单一网络基础结构的控制,使不同的管理机构能够将控制分开。
本发明的一些实施例提供管理网络的系统和方法。这些实施例的一些包括维护网络的当前状态的网络概观,网络的当前状态表征网络组成和网络拓扑,网络组成包括网络上目前可寻址的网络实体和网络部件,通告与网络状态的变化对应的事件,和根据网络概观和事件之一配置网络部件之一。在这些实施例的一些中,网络实体包括网络用户。在这些实施例的一些中,一个或多个网络管理应用访问网络概观。在这些实施例的一些中,网络的当前状态包括网络构成的位置。在这些实施例的一些中,网络的当前状态还表征网络中的数据流。
在这些实施例的一些中,配置网络部件之一包括改变网络拓扑。在这些实施例的一些中,改变网络拓扑包括向多个网络部件提供路由信息,所述路由信息对应于一个或多个数据流。这些实施例中的一些还包括存储在先网络概观的历史。在这些实施例中的一些中,历史中的每个在先网络概观记录规定时间的网络状态,并且还记录在规定时间之前检测到的事件。在这些实施例的一些中,所述规定时间由时间表定义,并且事件的每次发生只被记录在历史中的一个在先网络概观中。在这些实施例的一些中,规定时间对应于事件的发生。在这些实施例的一些中,每个数据流与一个或多个网络部件的转发行为相关,并且还包括根据网络概观控制某些转发行为。
在这些实施例的一些中,控制某些转发行为包括响应事件之一,修改至少一个转发行为。在这些实施例的一些中,控制某些转发行为包括在改变网络拓扑之后,修改至少一个转发行为。在这些实施例的一些中,修改至少一个转发行为的步骤由网络控制器进行。在这些实施例的一些中,改变网络拓扑包括自动配置新插入网络中的设备。在这些实施例的一些中,自动配置设备包括向每个自动配置的设备提供至少一个ACL。在这些实施例的一些中,每个数据流与一个或多个网络部件的转发行为相关,并且其中自动配置设备包括根据网络概观,修改至少一个转发行为。在这些实施例的一些中,配置网络部件之一由网络管理系统进行。在这些实施例的一些中,根据网络的当前状态和网络管理系统所维护的网络状态历史的比较,网络管理系统产生某些事件。
在这些实施例的一些中,网络管理系统包含描述网络的当前状态的网络概观。在这些实施例的一些中,网络的状态包括当前网络拓扑、网络上多个网络部件的位置、网络组成的位置、网络组成包括网络的至少一个用户和网络管理器。在这些实施例的一些中,网络管理器根据网络状态配置网络部件。在这些实施例的一些中,根据网络组成提供的信息生成网络概观,并且其中某些网络组成可访问网络概观的多个部分。
在这些实施例的一些中,网络部件包括交换机。在这些实施例的一些中,网络部件包括路由器。在这些实施例的一些中,网络管理器分散在多个网络部件间。在这些实施例的一些中,网络实体包括通过网络提供的服务。在这些实施例的一些中,网络实体包括应用。这些实施例中的一些实施例还包括向应用提供访问网络管理器的所选功能的网络操作系统。在这些实施例的一些中,所选功能包括网络概观。在这些实施例的一些中,所选功能包括事件通知功能。在这些实施例的一些中,事件通知功能提供网络拓扑变化的通知。在这些实施例的一些中,事件通知功能提供用户日志事件的通知,包括登录和退出事件。
在这些实施例的一些中,事件通知功能提供流发起的通知。在这些实施例的一些中,网络管理器根据网络状态的变化,重新配置交换机。在这些实施例的一些中,交换机被重新配置,以建立与数据流相关的新的转发行为。在这些实施例的一些中,利用访问控制列表重新配置交换机。在这些实施例的一些中,利用OpenFlow重新配置交换机。在这些实施例的一些中,利用OpenFlow重新配置交换机。在这些实施例的一些中,网络管理器检测并自动提供配置信息给新增加的网络部件。在这些实施例的一些中,配置信息包括一个或多个网络地址。在这些实施例的一些中,配置信息包括一个或多个路由表。在这些实施例的一些中,配置信息包括一个或多个访问控制列表。在这些实施例的一些中,配置信息包括网络概观的一部分。
这些实施例的一些实施例还包括在先网络状态的历史,所述历史记录网络状态的变化和导致网络状态的变化的事件。在这些实施例的一些中,网络的状态还包括分组分类、语言绑定、网络实体的位置、数据流的路由信息和拓扑中的一个或多个。在这些实施例的一些中,网络的状态还包括与数据流的状态对应的信息。在这些实施例的一些中,网络组成包括网络部件,并且与每个数据流的状态对应的信息由与每个数据流相关的网络部件维护。
本发明的一些实施例提供网络操作系统。这些实施例的一些实施例包含描述网络的当前状态的网络概观,其中网络的状态包括当前网络拓扑、网络上多个网络部件的位置、网络组成的位置、网络组成包括网络的至少一个用户、向安装在网络组成上的应用提供对网络概观的访问的编程接口,和对应用来说可访问,并且提供对与当前网络状态相关的信息的访问的一组网络服务。在这些实施例的一些中,信息包括分组分类、语言绑定、网络实体的位置、数据流的路由信息和拓扑中的一个或多个。
本发明的一些实施例提供管理网络连接的系统和方法。这些实施例中的一些实施例包括识别网络中的流,流识别数据的源和目的地,配置一个或多个网络部件以把来自源的数据引导到目的地,其中配置至少一个网络部件包括修改一个或多个网络部件中的访问控制列表(“ACL”)。在这些实施例的一些中,配置至少一个网络部件还包括为所述至少一个网络部件之一生成ACL。在这些实施例的一些中,至少一个网络部件包括交换机。在这些实施例的一些中,交换机包括片上交换机(“SoC”),并且其中修改ACL的步骤包括把生成的ACL增加到SoC中的ACL表中。在这些实施例的一些中,ACL表驻留于SoC中。在这些实施例的一些中,ACL表驻留在与交换机中的处理器相关的存储器中。在这些实施例的一些中,配置至少一个网络部件还包括向生成的ACL提供期满期。在这些实施例的一些中,配置至少一个网络部件还包括向ACL提供期满期。
在这些实施例的一些中,修改访问控制列表包括重新配置一个或多个网络部件中的ACL表中的条目的排列。在这些实施例的一些中,识别流包括维护网络的当前状态的网络概观,网络的当前状态表征网络组成和网络拓扑,网络组成包括网络上目前可寻址的网络实体和网络部件。
本发明的一些实施例提供截取网络业务的系统和方法。这些实施例中的一些实施例包括确定与网络连接的主机的休眠状态,配置网络部件以检查指向该主机的数据通信,依据检测到数据通信中需要主机操作的信息,把数据通信的一部分转发给主机,和如果数据通信不需要主机的操作,那么代表主机有选择地应答请求。在这些实施例的一些中,要求主机操作的信息包括一个或多个请求。在这些实施例的一些中,要求主机操作的信息包括一个或多个查询。在这些实施例的一些中,要求主机操作的信息包括一个或多个报警。在这些实施例的一些中,要求主机操作的信息包括SSH业务。
尽管参考具体的示例性实施例说明了本发明,不过对本领域的普通技术人员来说,显然可对这些实施例做出各种修改和变化,而不脱离本发明的精神和范围。因此,应在说明性的而不是限制性的意义上看待说明书和附图。

Claims (20)

1.一种用于网络操作系统的方法,所述网络操作系统使得网络能够由一组管理应用管理,所述管理应用在所述网络操作系统之上操作,所述网络包括多个网络部件,所述网络部件在所述网络中转发分组,所述方法包括:
根据声明的网络策略配置所述网络部件的转发行为;
从所述网络部件中的特定网络部件接收特定数据流的分组;
根据声明的网络策略分析接收到的分组;和
基于对所述接收到的分组的分析至少配置所述特定网络部件以转发所述特定数据流的附加分组。
2.按照权利要求1所述的方法,其中在所述特定网络部件没有所述接收到的分组匹配的条目时,所述接收到的分组由所述特定网络部件转发给所述网络操作系统。
3.按照权利要求1所述的方法,其中接收所述分组包括:
接收指示将所述分组转发给所述网络操作系统的特定网络部件的消息。
4.按照权利要求3所述的方法,其中所述消息还指示所述特定网络部件上的所述特定网络部件用来接收所述分组的特定端口。
5.按照权利要求1所述的方法,其中分析接收到的分组包括:
确定发送所述分组的主机是否被认证。
6.按照权利要求5所述的方法,其中所述确定是基于所述网络部件用来接收所述分组的端口和所述分组的MAC地址和/或IP地址。
7.按照权利要求1所述的方法,还包括:
识别目的地是特定主机的非关键业务分组;以及
智能截取所识别的非关键业务分组以便所述特定主机保留在功率降低模式直到所述特定主机接收到关键业务。
8.按照权利要求1所述的方法,其中分析接收到的分组包括:
为所述特定数据流计算通过所述多个网络部件的路径。
9.按照权利要求8所述的方法,其中所述配置包括:
将至少一个流条目沿着所计算的路径插入到每个所述网络部件中。
10.按照权利要求1所述的方法,其中所述接收到的分组是流起始分组。
11.一种使得网络能够由一组管理应用管理的网络操作系统,所述管理应用在所述网络操作系统之上操作,所述网络包括多个网络部件,所述网络部件在所述网络中转发分组,所述网络操作系统包括:
用于根据声明的网络策略配置所述网络部件的转发行为的装置;
用于从所述网络部件中的特定网络部件接收特定数据流的分组的装置;
用于根据声明的网络策略分析接收到的分组的装置;和
用于基于对所述接收到的分组的分析至少配置所述特定网络部件以转发所述特定数据流的附加分组的装置。
12.按照权利要求11所述的网络操作系统,其中在所述特定网络部件没有所述接收到的分组匹配的条目时,所述接收到的分组由所述特定网络部件转发给所述网络操作系统。
13.按照权利要求11所述的网络操作系统,其中用于接收所述分组的装置包括:
用于接收指示将所述分组转发给所述网络操作系统的特定网络部件的消息的装置。
14.按照权利要求13所述的网络操作系统,其中所述消息还指示所述特定网络部件上的所述特定网络部件用来接收所述分组的特定端口。
15.按照权利要求11所述的网络操作系统,其中用于分析接收到的分组的装置包括:
用于确定发送所述分组的主机是否被认证的装置。
16.按照权利要求15所述的网络操作系统,其中所述确定是基于所述网络部件用来接收所述分组的端口和所述分组的MAC地址和/或IP地址。
17.按照权利要求11所述的网络操作系统,还包括:
用于识别目的地是特定主机的非关键业务分组的装置;以及
用于智能截取所识别的非关键业务分组以便所述特定主机保留在功率降低模式直到所述特定主机接收到关键业务的装置。
18.按照权利要求11所述的网络操作系统,其中用于分析接收到的分组的装置包括:
用于为所述特定数据流计算通过所述多个网络部件的路径的装置。
19.按照权利要求18所述的网络操作系统,其中用于配置的装置包括:
用于将至少一个流条目沿着所计算的路径插入到每个所述网络部件中的装置。
20.按照权利要求11所述的网络操作系统,其中所述接收到的分组是流起始分组。
CN201410257892.3A 2007-09-26 2008-09-26 管理和保护网络的网络操作系统 Active CN104113433B (zh)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US99543507P 2007-09-26 2007-09-26
US60/995,435 2007-09-26
US1098508P 2008-01-14 2008-01-14
US61/010,985 2008-01-14
CN200880116637.XA CN102217228B (zh) 2007-09-26 2008-09-26 管理和保护网络的网络操作系统

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN200880116637.XA Division CN102217228B (zh) 2007-09-26 2008-09-26 管理和保护网络的网络操作系统

Publications (2)

Publication Number Publication Date
CN104113433A CN104113433A (zh) 2014-10-22
CN104113433B true CN104113433B (zh) 2018-04-10

Family

ID=40474862

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201410257892.3A Active CN104113433B (zh) 2007-09-26 2008-09-26 管理和保护网络的网络操作系统
CN200880116637.XA Active CN102217228B (zh) 2007-09-26 2008-09-26 管理和保护网络的网络操作系统

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN200880116637.XA Active CN102217228B (zh) 2007-09-26 2008-09-26 管理和保护网络的网络操作系统

Country Status (7)

Country Link
US (4) US9083609B2 (zh)
EP (5) EP2597816B1 (zh)
JP (4) JP5393686B2 (zh)
CN (2) CN104113433B (zh)
AU (1) AU2008304243B2 (zh)
CA (2) CA2926677C (zh)
WO (1) WO2009042919A2 (zh)

Families Citing this family (278)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4760101B2 (ja) * 2005-04-07 2011-08-31 ソニー株式会社 コンテンツ提供システム,コンテンツ再生装置,プログラム,およびコンテンツ再生方法
US8024799B2 (en) * 2005-08-19 2011-09-20 Cpacket Networks, Inc. Apparatus and method for facilitating network security with granular traffic modifications
US8665868B2 (en) * 2005-08-19 2014-03-04 Cpacket Networks, Inc. Apparatus and method for enhancing forwarding and classification of network traffic with prioritized matching and categorization
US8346918B2 (en) * 2005-08-19 2013-01-01 Cpacket Networks, Inc. Apparatus and method for biased and weighted sampling of network traffic to facilitate network monitoring
US8296846B2 (en) * 2005-08-19 2012-10-23 Cpacket Networks, Inc. Apparatus and method for associating categorization information with network traffic to facilitate application level processing
US8782393B1 (en) 2006-03-23 2014-07-15 F5 Networks, Inc. Accessing SSL connection data by a third-party
US9442708B1 (en) 2007-02-16 2016-09-13 Bladelogic, Inc. System and method for installing, updating and uninstalling applications
US9274811B1 (en) 2007-02-16 2016-03-01 Bladelogic, Inc. System and method for cloud provisioning and application deployment
US8706914B2 (en) * 2007-04-23 2014-04-22 David D. Duchesneau Computing infrastructure
CN104113433B (zh) 2007-09-26 2018-04-10 Nicira股份有限公司 管理和保护网络的网络操作系统
US9401855B2 (en) * 2008-10-31 2016-07-26 At&T Intellectual Property I, L.P. Methods and apparatus to deliver media content across foreign networks
US8565746B2 (en) * 2008-12-30 2013-10-22 Carrier Iq, Inc. Programmable agent for monitoring mobile communication in a wireless communication network
WO2010103909A1 (ja) * 2009-03-09 2010-09-16 日本電気株式会社 OpenFlow通信システムおよびOpenFlow通信方法
US9705888B2 (en) * 2009-03-31 2017-07-11 Amazon Technologies, Inc. Managing security groups for data instances
US9207984B2 (en) * 2009-03-31 2015-12-08 Amazon Technologies, Inc. Monitoring and automatic scaling of data volumes
US8332365B2 (en) 2009-03-31 2012-12-11 Amazon Technologies, Inc. Cloning and recovery of data volumes
US8713060B2 (en) 2009-03-31 2014-04-29 Amazon Technologies, Inc. Control service for relational data management
CA3081255C (en) 2009-04-01 2023-08-22 Nicira, Inc. Method and apparatus for implementing and managing virtual switches
US8769067B2 (en) * 2009-06-22 2014-07-01 Citrix Systems, Inc. Systems and methods for statistics exchange between cores for load balancing
CN101997826A (zh) * 2009-08-28 2011-03-30 中兴通讯股份有限公司 一种控制网元、转发网元及因特网协议网络的路由方法
EP2477362A4 (en) 2009-09-10 2013-12-04 Nec Corp RELAY CONTROL DEVICE, RELAY CONTROL SYSTEM, RELAY CONTROL METHOD, AND RELAY CONTROL PROGRAM
JP5717164B2 (ja) * 2009-10-07 2015-05-13 日本電気株式会社 コンピュータシステム、及びコンピュータシステムのメンテナンス方法
US9135283B2 (en) * 2009-10-07 2015-09-15 Amazon Technologies, Inc. Self-service configuration for data environment
US9148342B2 (en) * 2009-10-07 2015-09-29 Nec Corporation Information system, control server, virtual network management method, and program
WO2011049135A1 (ja) * 2009-10-23 2011-04-28 日本電気株式会社 ネットワークシステムとその制御方法、及びコントローラ
US8676753B2 (en) 2009-10-26 2014-03-18 Amazon Technologies, Inc. Monitoring of replicated data instances
US8335765B2 (en) 2009-10-26 2012-12-18 Amazon Technologies, Inc. Provisioning and managing replicated data instances
CN102640464A (zh) * 2009-11-26 2012-08-15 日本电气株式会社 负载分配系统、负载分配方法及程序
WO2011080870A1 (ja) 2009-12-28 2011-07-07 日本電気株式会社 通信システムおよびポート情報収集方法
ES2595213T3 (es) * 2009-12-28 2016-12-28 Nec Corporation Sistema de comunicaciones y método de generación de información de topología
JP5673557B2 (ja) * 2010-01-04 2015-02-18 日本電気株式会社 ネットワークシステム、コントローラ、ネットワーク制御方法
CN102714628B (zh) * 2010-01-05 2015-11-25 日本电气株式会社 通信系统、控制装置、处理规则设置方法和分组传输方法
WO2011083682A1 (ja) * 2010-01-05 2011-07-14 日本電気株式会社 スイッチネットワークシステム、コントローラ、及び制御方法
EP2355423A1 (en) * 2010-01-29 2011-08-10 Deutsche Telekom AG System and method for routing data packets over an Internet Protocol network
JP5521613B2 (ja) * 2010-02-15 2014-06-18 日本電気株式会社 ネットワークシステム、ネットワーク機器、経路情報更新方法、及びプログラム
JP5413737B2 (ja) * 2010-02-15 2014-02-12 日本電気株式会社 ネットワークシステム、及び経路情報更新方法
JP5521614B2 (ja) * 2010-02-15 2014-06-18 日本電気株式会社 ネットワークシステム、及びパケット投機転送方法
US20120314605A1 (en) * 2010-03-05 2012-12-13 Ippei Akiyoshi Communication system, path control apparatus, packet forwarding apparatus, and path control method
CN102804715B (zh) * 2010-03-17 2016-11-09 日本电气株式会社 通信系统、节点、控制服务器以及通信方法
US8700892B2 (en) * 2010-03-19 2014-04-15 F5 Networks, Inc. Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
US8887227B2 (en) * 2010-03-23 2014-11-11 Citrix Systems, Inc. Network policy implementation for a multi-virtual machine appliance within a virtualization environtment
EP2552060A1 (en) * 2010-03-24 2013-01-30 Nec Corporation Information system, control apparatus, method of controlling virtual network, and program
JP5299856B2 (ja) 2010-04-19 2013-09-25 日本電気株式会社 スイッチ、及びフローテーブル制御方法
US9001824B2 (en) 2010-05-18 2015-04-07 Brocade Communication Systems, Inc. Fabric formation for virtual cluster switching
US9769016B2 (en) 2010-06-07 2017-09-19 Brocade Communications Systems, Inc. Advanced link tracking for virtual cluster switching
US9716672B2 (en) 2010-05-28 2017-07-25 Brocade Communications Systems, Inc. Distributed configuration management for virtual cluster switching
US8989186B2 (en) 2010-06-08 2015-03-24 Brocade Communication Systems, Inc. Virtual port grouping for virtual cluster switching
US9461840B2 (en) 2010-06-02 2016-10-04 Brocade Communications Systems, Inc. Port profile management for virtual cluster switching
US9270486B2 (en) 2010-06-07 2016-02-23 Brocade Communications Systems, Inc. Name services for virtual cluster switching
US8867552B2 (en) 2010-05-03 2014-10-21 Brocade Communications Systems, Inc. Virtual cluster switching
WO2011144495A1 (en) * 2010-05-19 2011-11-24 Telefonaktiebolaget L M Ericsson (Publ) Methods and apparatus for use in an openflow network
US8559332B2 (en) 2010-05-25 2013-10-15 Telefonaktiebolaget L M Ericsson (Publ) Method for enhancing table lookups with exact and wildcards matching for parallel environments
US9246703B2 (en) 2010-06-08 2016-01-26 Brocade Communications Systems, Inc. Remote port mirroring
US9608833B2 (en) 2010-06-08 2017-03-28 Brocade Communications Systems, Inc. Supporting multiple multicast trees in trill networks
US9806906B2 (en) 2010-06-08 2017-10-31 Brocade Communications Systems, Inc. Flooding packets on a per-virtual-network basis
US8446914B2 (en) 2010-06-08 2013-05-21 Brocade Communications Systems, Inc. Method and system for link aggregation across multiple switches
US9628293B2 (en) 2010-06-08 2017-04-18 Brocade Communications Systems, Inc. Network layer multicasting in trill networks
US9049150B2 (en) * 2010-06-23 2015-06-02 Nec Corporation Communication system, control apparatus, node controlling method and node controlling program
US8897134B2 (en) * 2010-06-25 2014-11-25 Telefonaktiebolaget L M Ericsson (Publ) Notifying a controller of a change to a packet forwarding configuration of a network element over a communication channel
US8964528B2 (en) 2010-07-06 2015-02-24 Nicira, Inc. Method and apparatus for robust packet distribution among hierarchical managed switching elements
US9525647B2 (en) 2010-07-06 2016-12-20 Nicira, Inc. Network control apparatus and method for creating and modifying logical switching elements
US10103939B2 (en) 2010-07-06 2018-10-16 Nicira, Inc. Network control apparatus and method for populating logical datapath sets
US9680750B2 (en) 2010-07-06 2017-06-13 Nicira, Inc. Use of tunnels to hide network addresses
US8837493B2 (en) 2010-07-06 2014-09-16 Nicira, Inc. Distributed network control apparatus and method
CN101909054B (zh) * 2010-07-15 2012-12-19 华中科技大学 虚拟化环境中多网络接口卡聚合的方法
US9807031B2 (en) 2010-07-16 2017-10-31 Brocade Communications Systems, Inc. System and method for network configuration
US8619546B2 (en) * 2010-08-17 2013-12-31 Alcatel Lucent Method and apparatus for coping with link failures in central control plane architectures
US9083612B2 (en) 2010-08-20 2015-07-14 Nec Corporation Communication system, control apparatus, communication method, and program
WO2012023292A1 (en) * 2010-08-20 2012-02-23 Nec Corporation Communication system, controller, node controlling method and program
CN103081409B (zh) * 2010-09-09 2015-07-08 日本电气株式会社 网络系统和网络管理方法
US8838830B2 (en) 2010-10-12 2014-09-16 Sap Portals Israel Ltd Optimizing distributed computer networks
US10623314B2 (en) * 2010-10-15 2020-04-14 Nec Corporation Switch system, and monitoring centralized control method
US20120099591A1 (en) * 2010-10-26 2012-04-26 Dell Products, Lp System and Method for Scalable Flow Aware Network Architecture for Openflow Based Network Virtualization
AU2011336056B2 (en) 2010-12-02 2016-04-14 Nec Corporation Communication system, control device, communication method and program
JP5815824B2 (ja) * 2010-12-03 2015-11-17 日本電信電話株式会社 ネットワークノード制御方法
JP5687164B2 (ja) * 2010-12-03 2015-03-18 日本電信電話株式会社 ネットワークノード制御方法
CN103283190A (zh) * 2010-12-24 2013-09-04 日本电气株式会社 通信系统、控制装置、策略管理装置、通信方法和程序
WO2012090351A1 (en) * 2010-12-27 2012-07-05 Nec Corporation Mapping server, network system, packet forwarding method and program
KR20130109222A (ko) * 2010-12-28 2013-10-07 닛본 덴끼 가부시끼가이샤 정보 시스템, 제어 장치, 통신 방법 및 기록 매체
US8559335B2 (en) 2011-01-07 2013-10-15 Jeda Networks, Inc. Methods for creating virtual links between fibre channel over ethernet nodes for converged network adapters
US8559433B2 (en) 2011-01-07 2013-10-15 Jeda Networks, Inc. Methods, systems and apparatus for the servicing of fibre channel fabric login frames
US9106579B2 (en) 2011-01-07 2015-08-11 Jeda Networks, Inc. Methods, systems and apparatus for utilizing an iSNS server in a network of fibre channel over ethernet devices
US9071630B2 (en) 2011-01-07 2015-06-30 Jeda Networks, Inc. Methods for the interconnection of fibre channel over ethernet devices using a trill network
US8811399B2 (en) 2011-01-07 2014-08-19 Jeda Networks, Inc. Methods, systems and apparatus for the interconnection of fibre channel over ethernet devices using a fibre channel over ethernet interconnection apparatus controller
US8625597B2 (en) 2011-01-07 2014-01-07 Jeda Networks, Inc. Methods, systems and apparatus for the interconnection of fibre channel over ethernet devices
US9071629B2 (en) 2011-01-07 2015-06-30 Jeda Networks, Inc. Methods for the interconnection of fibre channel over ethernet devices using shortest path bridging
US9178944B2 (en) 2011-01-07 2015-11-03 Jeda Networks, Inc. Methods, systems and apparatus for the control of interconnection of fibre channel over ethernet devices
JP5585664B2 (ja) 2011-01-13 2014-09-10 日本電気株式会社 ネットワークシステム、及び経路制御方法
CN103314557B (zh) * 2011-01-17 2017-01-18 日本电气株式会社 网络系统、控制器、交换机和业务监控方法
WO2012098779A1 (ja) * 2011-01-20 2012-07-26 日本電気株式会社 ネットワークシステム、コントローラ、及びQoS制御方法
WO2012098596A1 (en) * 2011-01-20 2012-07-26 Nec Corporation Communication system, control device, policy management device, communication method, and program
JP5854049B2 (ja) * 2011-01-28 2016-02-09 日本電気株式会社 通信システム、制御情報中継装置、制御装置、制御情報の送信方法およびプログラム
WO2012108382A1 (ja) * 2011-02-07 2012-08-16 日本電気株式会社 通信システム、制御装置、通信ノードおよび通信方法
JP5742268B2 (ja) * 2011-02-09 2015-07-01 日本電気株式会社 通信システム、制御装置、通信方法
EP2680506A4 (en) * 2011-02-21 2015-08-12 Nec Corp COMMUNICATION SYSTEM, DATABASE, CONTROL DEVICE, COMMUNICATION PROCESS AND PROGRAM
US9444743B2 (en) * 2011-04-04 2016-09-13 Nec Corporation Network system, switch and connected terminal detection method
KR101528825B1 (ko) 2011-04-18 2015-06-15 닛본 덴끼 가부시끼가이샤 단말, 제어 장치, 통신 방법, 통신 시스템, 통신 모듈, 프로그램 및 정보 처리 장치
WO2012144583A1 (ja) * 2011-04-21 2012-10-26 日本電気株式会社 通信システム、制御装置、通信方法及びプログラム
US9270572B2 (en) 2011-05-02 2016-02-23 Brocade Communications Systems Inc. Layer-3 support in TRILL networks
US9043452B2 (en) 2011-05-04 2015-05-26 Nicira, Inc. Network control apparatus and method for port isolation
US20120290695A1 (en) 2011-05-13 2012-11-15 International Business Machines Corporation Distributed Policy Service
US8873398B2 (en) 2011-05-23 2014-10-28 Telefonaktiebolaget L M Ericsson (Publ) Implementing EPC in a cloud computer with openflow data plane
US8842988B2 (en) 2011-06-20 2014-09-23 Plexxi Inc. Optical junction nodes for use in data center networks
US9401861B2 (en) 2011-06-28 2016-07-26 Brocade Communications Systems, Inc. Scalable MAC address distribution in an Ethernet fabric switch
US9407533B2 (en) 2011-06-28 2016-08-02 Brocade Communications Systems, Inc. Multicast in a trill network
US8948056B2 (en) 2011-06-28 2015-02-03 Brocade Communication Systems, Inc. Spanning-tree based loop detection for an ethernet fabric switch
US8885641B2 (en) 2011-06-30 2014-11-11 Brocade Communication Systems, Inc. Efficient trill forwarding
US8874737B2 (en) * 2011-07-22 2014-10-28 Nec Laboratories America, Inc. OFSense: light-weight networking sensing with OpenFlow
US8559314B2 (en) * 2011-08-11 2013-10-15 Telefonaktiebolaget L M Ericsson (Publ) Implementing OSPF in split-architecture networks
CN107071087B (zh) * 2011-08-17 2021-01-26 Nicira股份有限公司 逻辑l3路由
US9167501B2 (en) 2011-08-29 2015-10-20 Telefonaktiebolaget L M Ericsson (Publ) Implementing a 3G packet core in a cloud computer with openflow data and control planes
US8762501B2 (en) * 2011-08-29 2014-06-24 Telefonaktiebolaget L M Ericsson (Publ) Implementing a 3G packet core in a cloud computer with openflow data and control planes
US9736085B2 (en) 2011-08-29 2017-08-15 Brocade Communications Systems, Inc. End-to end lossless Ethernet in Ethernet fabric
US8606105B2 (en) 2011-09-15 2013-12-10 Ciena Corporation Virtual core router and switch systems and methods with a hybrid control architecture
US8681803B2 (en) 2011-09-20 2014-03-25 Nec Corporation Communication system, policy management apparatus, communication method, and program
WO2013041128A1 (en) * 2011-09-20 2013-03-28 Nokia Siemens Networks Oy Multiplexing core networks in ran sharing
US10142160B1 (en) * 2011-10-04 2018-11-27 Big Switch Networks, Inc. System and methods for managing network hardware address requests with a controller
US8830820B2 (en) * 2011-10-14 2014-09-09 Google Inc. Semi-centralized routing
US8856384B2 (en) * 2011-10-14 2014-10-07 Big Switch Networks, Inc. System and methods for managing network protocol address assignment with a controller
WO2013063332A1 (en) * 2011-10-25 2013-05-02 Nicira, Inc. Network virtualization apparatus and method with scheduling capabilities
US9154433B2 (en) 2011-10-25 2015-10-06 Nicira, Inc. Physical controller
CN103181129B (zh) * 2011-10-25 2015-09-30 华为技术有限公司 数据报文处理方法和系统、报文转发设备
WO2013062070A1 (ja) * 2011-10-28 2013-05-02 日本電気株式会社 制御装置、通信システム、仮想ネットワークの管理方法およびプログラム
US9288555B2 (en) 2011-11-01 2016-03-15 Plexxi Inc. Data center network architecture
US9204207B2 (en) 2011-11-01 2015-12-01 Plexxi Inc. Hierarchy of control in a data center network
US9301026B2 (en) 2011-11-01 2016-03-29 Plexxi Inc. Affinity modeling in a data center network
EP2774329B1 (en) * 2011-11-01 2019-06-19 Hewlett-Packard Enterprise Development LP Data center network architecture
US9337931B2 (en) * 2011-11-01 2016-05-10 Plexxi Inc. Control and provisioning in a data center network with at least one central controller
US9699117B2 (en) 2011-11-08 2017-07-04 Brocade Communications Systems, Inc. Integrated fibre channel support in an ethernet fabric switch
US9450870B2 (en) 2011-11-10 2016-09-20 Brocade Communications Systems, Inc. System and method for flow management in software-defined networks
US8918502B2 (en) * 2011-11-28 2014-12-23 Nec Laboratories America, Inc. FlowSense: light-weight networking sensing with openflow
CN104067231B (zh) * 2011-12-07 2017-03-29 西里克斯系统公司 使用虚拟交换代理控制网络接口
US8718064B2 (en) * 2011-12-22 2014-05-06 Telefonaktiebolaget L M Ericsson (Publ) Forwarding element for flexible and extensible flow processing software-defined networks
US8711860B2 (en) * 2011-12-22 2014-04-29 Telefonaktiebolaget L M Ericsson (Publ) Controller for flexible and extensible flow processing in software-defined networks
WO2013103008A1 (ja) * 2012-01-05 2013-07-11 株式会社日立製作所 事象の原因を特定する情報システム、コンピュータ及び方法
CN103534999B (zh) * 2012-01-21 2016-07-13 华为技术有限公司 报文转发的方法及装置
US8995272B2 (en) 2012-01-26 2015-03-31 Brocade Communication Systems, Inc. Link aggregation in software-defined networks
WO2013118690A1 (ja) 2012-02-10 2013-08-15 日本電気株式会社 コンピュータシステム、及び仮想ネットワークの可視化方法
EP2814205A4 (en) * 2012-02-10 2015-09-16 Nec Corp COMPUTER SYSTEM AND METHOD FOR VISUALIZING A VIRTUAL NETWORK
JP5723806B2 (ja) * 2012-02-24 2015-05-27 エヌ・ティ・ティ・コムウェア株式会社 通信システム、経路制御装置、経路制御方法及び経路制御プログラム
US9742693B2 (en) 2012-02-27 2017-08-22 Brocade Communications Systems, Inc. Dynamic service insertion in a fabric switch
US9185166B2 (en) 2012-02-28 2015-11-10 International Business Machines Corporation Disjoint multi-pathing for a data center network
WO2013128938A1 (en) 2012-03-02 2013-09-06 Nec Corporation Communication system, control apparatus, control method and program
WO2013133837A1 (en) * 2012-03-08 2013-09-12 Hewlett-Packard Development Company, L.P. Modifying virtual machine communications
US9154416B2 (en) 2012-03-22 2015-10-06 Brocade Communications Systems, Inc. Overlay tunnel in a fabric switch
CN109889443B (zh) * 2012-03-29 2021-07-30 瑞典爱立信有限公司 云计算系统和在云计算系统中实现演进分组核心(epc)的控制平面的方法
WO2013150925A1 (ja) * 2012-04-03 2013-10-10 日本電気株式会社 ネットワークシステム、コントローラ、及びパケット認証方法
JP5883946B2 (ja) 2012-04-18 2016-03-15 ニシラ, インコーポレイテッド ネットワーク転送状態の算出ならびに伝播のためのトランザクションの使用
US9036469B2 (en) * 2012-04-26 2015-05-19 Hewlett-Packard Development Company, L.P. Data communication in openflow networks
WO2013164988A1 (ja) 2012-05-01 2013-11-07 日本電気株式会社 通信システム、アクセス制御装置、スイッチ、ネットワーク制御方法及びプログラム
WO2013168207A1 (en) * 2012-05-09 2013-11-14 Nec Corporation Communication system, communication method, and program
US9374301B2 (en) 2012-05-18 2016-06-21 Brocade Communications Systems, Inc. Network feedback in software-defined networks
US10277464B2 (en) 2012-05-22 2019-04-30 Arris Enterprises Llc Client auto-configuration in a multi-switch link aggregation
EP2853066B1 (en) 2012-05-23 2017-02-22 Brocade Communications Systems, Inc. Layer-3 overlay gateways
US9112793B2 (en) 2012-05-31 2015-08-18 International Business Machines Corporation End-to-end multipathing through network having switching devices compatible with different protocols
US9118573B2 (en) 2012-05-31 2015-08-25 International Business Machines Corporation Multipath effectuation within singly contiguous network fabric via switching device routing logic programming
US9647938B2 (en) 2012-06-11 2017-05-09 Radware, Ltd. Techniques for providing value-added services in SDN-based networks
EP2865136A4 (en) * 2012-06-25 2016-03-16 Hewlett Packard Development Co TRANSLATED SESSION INFORMATION FOR PROVIDING A NETWORK PATH
WO2014000290A1 (zh) * 2012-06-29 2014-01-03 华为技术有限公司 数据报文的控制方法、设备及系统
US8855118B2 (en) 2012-07-30 2014-10-07 Hewlett-Packard Development Company, L.P. Source discovery for non-flooding multicast using openflow
US9602430B2 (en) 2012-08-21 2017-03-21 Brocade Communications Systems, Inc. Global VLANs for fabric switches
EP2901618A4 (en) 2012-09-26 2016-04-27 Hewlett Packard Development Co MULTICAST NEWS UPDATE
EP2903233B1 (en) 2012-09-29 2017-07-26 Huawei Technologies Co., Ltd. Network storage method, switch device, and controller
US9178715B2 (en) 2012-10-01 2015-11-03 International Business Machines Corporation Providing services to virtual overlay network traffic
WO2014055400A1 (en) * 2012-10-05 2014-04-10 Nec Laboratories America, Inc. Network management
US9571507B2 (en) * 2012-10-21 2017-02-14 Mcafee, Inc. Providing a virtual security appliance architecture to a virtual cloud infrastructure
US9197568B2 (en) * 2012-10-22 2015-11-24 Electronics And Telecommunications Research Institute Method for providing quality of service in software-defined networking based network and apparatus using the same
US8931046B2 (en) * 2012-10-30 2015-01-06 Stateless Networks, Inc. System and method for securing virtualized networks
US9401872B2 (en) 2012-11-16 2016-07-26 Brocade Communications Systems, Inc. Virtual link aggregations across multiple fabric switches
WO2014089138A1 (en) 2012-12-04 2014-06-12 Plexxi Inc. Method and apparatus for connectivity control in a data center network
CN102984058B (zh) * 2012-12-05 2017-04-19 华为技术有限公司 基于开放流的网络通信方法、控制器和交换机
FI20126275L (fi) 2012-12-07 2014-06-08 Tellabs Oy Menetelmä ja laitteisto ohjelmallisesti määriteltävän verkon konfiguroimiseksi
WO2014098117A1 (ja) 2012-12-19 2014-06-26 日本電気株式会社 通信ノード、制御装置、制御情報エントリの管理方法及びプログラム
US8441961B1 (en) * 2012-12-24 2013-05-14 Sideband Networks, Inc. Metadata-driven switch network control
US9832098B2 (en) 2013-01-09 2017-11-28 Telefonaktiebolaget L M Ericsson (Publ) Connecting a booting switch to a network
US9413691B2 (en) 2013-01-11 2016-08-09 Brocade Communications Systems, Inc. MAC address synchronization in a fabric switch
US9350680B2 (en) 2013-01-11 2016-05-24 Brocade Communications Systems, Inc. Protection switching over a virtual link aggregation
US9548926B2 (en) 2013-01-11 2017-01-17 Brocade Communications Systems, Inc. Multicast traffic load balancing over virtual link aggregation
US8891516B2 (en) * 2013-01-15 2014-11-18 International Business Machines Corporation Extended link aggregation (LAG) for use in multiple switches
US9565113B2 (en) 2013-01-15 2017-02-07 Brocade Communications Systems, Inc. Adaptive link aggregation and virtual link aggregation
US9094285B2 (en) 2013-01-25 2015-07-28 Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. Automatic discovery of multiple controllers in Software Defined Networks (SDNs)
US8966586B2 (en) * 2013-01-27 2015-02-24 International Business Machines Corporation Authentication within OpenFlow network
US9565099B2 (en) 2013-03-01 2017-02-07 Brocade Communications Systems, Inc. Spanning tree in fabric switches
WO2014143822A1 (en) 2013-03-15 2014-09-18 Plexxi Inc. System and method for data center optical connection
WO2014145750A1 (en) 2013-03-15 2014-09-18 Brocade Communications Systems, Inc. Scalable gateways for a fabric switch
FI20135413L (fi) 2013-04-23 2014-10-24 Tellabs Oy Menetelmä ja laite ohjelmallisesti määriteltävän verkon verkkoelementti konfigurointijärjestelmän optimoimiseksi
EP2809033B1 (en) * 2013-05-30 2018-03-21 Solarflare Communications Inc Packet capture in a network
US9699001B2 (en) 2013-06-10 2017-07-04 Brocade Communications Systems, Inc. Scalable and segregated network virtualization
US9565028B2 (en) 2013-06-10 2017-02-07 Brocade Communications Systems, Inc. Ingress switch multicast distribution in a fabric switch
US9843624B1 (en) * 2013-06-13 2017-12-12 Pouya Taaghol Distributed software defined networking
EP3020161B1 (en) 2013-07-11 2018-03-21 Plexxi Inc. Network node connection configuration
EP3012736A4 (en) * 2013-07-15 2016-07-27 Huawei Tech Co Ltd METHOD, DEVICE AND SYSTEM FOR PROCESSING DATA FLOWS
CN103338150B (zh) * 2013-07-19 2016-06-15 中国人民解放军信息工程大学 信息通信网络体系结构建立方法、装置、服务器和路由器
CN103401797B (zh) * 2013-07-24 2016-05-11 杭州华三通信技术有限公司 一种报文处理方法和设备
CN104426760A (zh) * 2013-08-23 2015-03-18 中兴通讯股份有限公司 流映射处理方法及装置
US9806949B2 (en) 2013-09-06 2017-10-31 Brocade Communications Systems, Inc. Transparent interconnection of Ethernet fabric switches
US9674087B2 (en) 2013-09-15 2017-06-06 Nicira, Inc. Performing a multi-stage lookup to classify packets
US9602398B2 (en) 2013-09-15 2017-03-21 Nicira, Inc. Dynamically generating flows with wildcard fields
US9912612B2 (en) 2013-10-28 2018-03-06 Brocade Communications Systems LLC Extended ethernet fabric switches
JP6246943B2 (ja) * 2013-11-06 2017-12-13 マカフィー, エルエルシー ネットワークフォレンジクスのための記憶媒体、装置及び方法
CN103595712B (zh) * 2013-11-06 2017-04-05 福建星网锐捷网络有限公司 一种Web认证方法、装置及系统
CN104639351B (zh) * 2013-11-11 2018-03-09 卫信科技有限公司 用以建构网络结构部署图的处理系统及其方法
US10454768B2 (en) 2013-11-15 2019-10-22 F5 Networks, Inc. Extending policy rulesets with scripting
US9407568B2 (en) * 2013-11-18 2016-08-02 Avaya, Inc. Self-configuring dynamic contact center
JP6214088B2 (ja) * 2013-11-25 2017-10-18 学校法人東京電機大学 ネットワーク制御システム及び方法
US9996467B2 (en) 2013-12-13 2018-06-12 Nicira, Inc. Dynamically adjusting the number of flows allowed in a flow table cache
US10367725B2 (en) 2013-12-21 2019-07-30 Hewlett Packard Enterprise Development Lp Network programming
US9548897B2 (en) * 2014-01-17 2017-01-17 Amazon Technologies, Inc. Network entity registry for network entity handles included in network traffic policies enforced for a provider network
US9755901B2 (en) * 2014-01-21 2017-09-05 Huawei Technologies Co., Ltd. System and method for a software defined protocol network node
WO2015118822A1 (ja) * 2014-02-05 2015-08-13 日本電気株式会社 通信制御システム、通信制御方法および通信制御プログラム
US9548873B2 (en) 2014-02-10 2017-01-17 Brocade Communications Systems, Inc. Virtual extensible LAN tunnel keepalives
US9544182B2 (en) 2014-02-19 2017-01-10 Steven Waldbusser Monitoring gateway systems and methods for openflow type networks
GB2540329B (en) * 2014-03-05 2021-01-27 Pismo Labs Technology Ltd Methods and systems for forwarding data
US10581758B2 (en) 2014-03-19 2020-03-03 Avago Technologies International Sales Pte. Limited Distributed hot standby links for vLAG
US10476698B2 (en) 2014-03-20 2019-11-12 Avago Technologies International Sales Pte. Limited Redundent virtual link aggregation group
US9985896B2 (en) 2014-03-31 2018-05-29 Nicira, Inc. Caching of service decisions
US10063473B2 (en) 2014-04-30 2018-08-28 Brocade Communications Systems LLC Method and system for facilitating switch virtualization in a network of interconnected switches
US9800471B2 (en) 2014-05-13 2017-10-24 Brocade Communications Systems, Inc. Network extension groups of global VLANs in a fabric switch
US10680957B2 (en) * 2014-05-28 2020-06-09 Cavium International Method and apparatus for analytics in a network switch
US9641429B2 (en) 2014-06-18 2017-05-02 Radware, Ltd. Predictive traffic steering over software defined networks
EP3111603B1 (en) 2014-07-15 2020-03-11 NEC Corporation Method and network device for handling packets in a network by means of forwarding tables
US10616108B2 (en) 2014-07-29 2020-04-07 Avago Technologies International Sales Pte. Limited Scalable MAC address virtualization
US9544219B2 (en) 2014-07-31 2017-01-10 Brocade Communications Systems, Inc. Global VLAN services
US9807007B2 (en) 2014-08-11 2017-10-31 Brocade Communications Systems, Inc. Progressive MAC address learning
US9674099B2 (en) * 2014-09-25 2017-06-06 Microsoft Technology Licensing, Llc Network classification for applications
US11178051B2 (en) 2014-09-30 2021-11-16 Vmware, Inc. Packet key parser for flow-based forwarding elements
US9524173B2 (en) 2014-10-09 2016-12-20 Brocade Communications Systems, Inc. Fast reboot for a switch
US9699029B2 (en) 2014-10-10 2017-07-04 Brocade Communications Systems, Inc. Distributed configuration management in a switch group
US20170230252A1 (en) * 2014-10-24 2017-08-10 ZTE CORPORATION (CHINA) ZTE Plaza Method and system for deep stats inspection (dsi) based smart analytics for network/service function chaining
WO2016085374A1 (en) * 2014-11-26 2016-06-02 Telefonaktiebolaget Lm Ericsson (Publ) Method and a first device for managing data frames in switched networks
US9628407B2 (en) 2014-12-31 2017-04-18 Brocade Communications Systems, Inc. Multiple software versions in a switch group
US9626255B2 (en) 2014-12-31 2017-04-18 Brocade Communications Systems, Inc. Online restoration of a switch snapshot
US10003552B2 (en) 2015-01-05 2018-06-19 Brocade Communications Systems, Llc. Distributed bidirectional forwarding detection protocol (D-BFD) for cluster of interconnected switches
US9942097B2 (en) 2015-01-05 2018-04-10 Brocade Communications Systems LLC Power management in a network of interconnected switches
US9838333B2 (en) * 2015-01-20 2017-12-05 Futurewei Technologies, Inc. Software-defined information centric network (ICN)
WO2016122570A1 (en) * 2015-01-30 2016-08-04 Hewlett Packard Enterprise Development Lp Sending information in a network controlled by a controller
US20160269251A1 (en) * 2015-03-13 2016-09-15 Microsoft Technology Licensing, Llc Subscription for Communication Attributes
US10038592B2 (en) 2015-03-17 2018-07-31 Brocade Communications Systems LLC Identifier assignment to a new switch in a switch group
US9807005B2 (en) 2015-03-17 2017-10-31 Brocade Communications Systems, Inc. Multi-fabric manager
JP2016181819A (ja) 2015-03-24 2016-10-13 富士通株式会社 ネットワークの制御装置及び制御方法、並びに、ネットワークスイッチ
WO2016159964A1 (en) 2015-03-31 2016-10-06 Hewlett Packard Enterprise Development Lp Network policy distribution
US9923760B2 (en) 2015-04-06 2018-03-20 Nicira, Inc. Reduction of churn in a network control system
US10579406B2 (en) 2015-04-08 2020-03-03 Avago Technologies International Sales Pte. Limited Dynamic orchestration of overlay tunnels
US10439929B2 (en) 2015-07-31 2019-10-08 Avago Technologies International Sales Pte. Limited Graceful recovery of a multicast-enabled switch
US9806983B2 (en) 2015-09-14 2017-10-31 Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. System and method for control flow management in software defined networks
US10171303B2 (en) 2015-09-16 2019-01-01 Avago Technologies International Sales Pte. Limited IP-based interconnection of switches with a logical chassis
WO2017054181A1 (zh) * 2015-09-30 2017-04-06 华为技术有限公司 业务流处理策略的处理方法、装置和系统
US10204122B2 (en) 2015-09-30 2019-02-12 Nicira, Inc. Implementing an interface between tuple and message-driven control entities
US9912614B2 (en) 2015-12-07 2018-03-06 Brocade Communications Systems LLC Interconnection of switches based on hierarchical overlay tunneling
US20170168597A1 (en) * 2015-12-09 2017-06-15 Lenovo (Singapore) Pte. Ltd. Pen hover range
US10536549B2 (en) * 2015-12-15 2020-01-14 Nxp Usa, Inc. Method and apparatus to accelerate session creation using historical session cache
US10713360B2 (en) * 2016-02-19 2020-07-14 Secureworks Corp. System and method for detecting and monitoring network communication
US10805222B2 (en) * 2017-05-01 2020-10-13 General Electric Company Resilient network configuration for time sensitive traffic
US10009364B2 (en) * 2016-03-25 2018-06-26 Cisco Technology, Inc. Gathering flow characteristics for anomaly detection systems in presence of asymmetrical routing
CN107302443B (zh) * 2016-04-15 2020-10-16 华为技术有限公司 基于网络配置协议的设备配置方法及装置
US11019167B2 (en) 2016-04-29 2021-05-25 Nicira, Inc. Management of update queues for network controller
US10250491B2 (en) * 2016-05-09 2019-04-02 Qualcomm Incorporated In-flow packet prioritization and data-dependent flexible QoS policy
US10182017B2 (en) * 2016-06-30 2019-01-15 Mellanox Technologies Tlv Ltd. Estimating multiple distinct-flow counts in parallel
US10237090B2 (en) 2016-10-28 2019-03-19 Avago Technologies International Sales Pte. Limited Rule-based network identifier mapping
US10218642B2 (en) 2017-03-27 2019-02-26 Mellanox Technologies Tlv Ltd. Switch arbitration based on distinct-flow counts
US20180351806A1 (en) * 2017-05-31 2018-12-06 Cisco Technology, Inc. Intent specification checks for inconsistencies
CN109218204A (zh) * 2017-06-29 2019-01-15 中兴通讯股份有限公司 一种解决mac hash冲突的方法和装置
US10560326B2 (en) * 2017-09-22 2020-02-11 Webroot Inc. State-based entity behavior analysis
JP7565267B2 (ja) 2018-11-02 2024-10-10 シー3.エーアイ, インコーポレイテッド 全履歴動的ネットワーク分析のためのシステムおよび方法
US11218506B2 (en) * 2018-12-17 2022-01-04 Microsoft Technology Licensing, Llc Session maturity model with trusted sources
CN110087252B (zh) * 2019-05-30 2022-08-30 深圳市中航比特通讯技术股份有限公司 一种通信网络业务动态变更技术
US11018973B2 (en) 2019-05-31 2021-05-25 Microsoft Technology Licensing, Llc Distributed sonic fabric chassis
JP6832990B2 (ja) * 2019-07-24 2021-02-24 アルカテル・ルーセント ソフトウェア定義ネットワークにおけるセキュリティ
EP3952211A1 (en) * 2020-08-06 2022-02-09 Nokia Solutions and Networks Oy Network topology
US11362992B2 (en) 2020-09-21 2022-06-14 Vmware, Inc. Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways
CN112468374B (zh) * 2020-12-10 2024-11-19 云南电网有限责任公司昆明供电局 一种网络检测仪
US11368426B1 (en) * 2020-12-24 2022-06-21 Nile Global, Inc. Methods and systems of automatic network service initiation using a network service server
US11582147B2 (en) 2021-05-24 2023-02-14 Vmware, Inc. Allocating additional bandwidth to resources in a datacenter through deployment of dedicated gateways
US11647024B2 (en) * 2021-06-15 2023-05-09 Arista Networks, Inc. Per-interface access control list (ACL) counter
US11729094B2 (en) 2021-07-02 2023-08-15 Vmware, Inc. Source-based routing for virtual datacenters
US11962493B2 (en) 2022-06-21 2024-04-16 VMware LLC Network address translation in active-active edge cluster
US12237989B2 (en) 2022-06-29 2025-02-25 VMware LLC Route aggregation for virtual datacenter gateway
US12212494B2 (en) 2023-04-21 2025-01-28 VMware LLC Dynamic grouping of network segments for forwarding data message flows from machines of network segment groups to an external network through different edge forwarding elements

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1592252A (zh) * 2003-09-02 2005-03-09 华为技术有限公司 一种标签交换路径状态的自动检测及处理方法
CN1761209A (zh) * 2004-04-27 2006-04-19 微软公司 提供网络隔离的系统和方法

Family Cites Families (202)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5049873A (en) 1988-01-29 1991-09-17 Network Equipment Technologies, Inc. Communications network state and topology monitor
DE69132280T2 (de) * 1990-09-17 2001-01-18 Cabletron Systems, Inc. System und Verfahren zur Modellierung eines Computer-Netzwerks
US5265092A (en) 1992-03-18 1993-11-23 Digital Equipment Corporation Synchronization mechanism for link state packet routing
US5742760A (en) 1992-05-12 1998-04-21 Compaq Computer Corporation Network packet switch using shared memory for repeating and bridging packets at media rate
JPH06250869A (ja) 1993-03-01 1994-09-09 Hitachi Ltd 分散制御システム
JPH0779233A (ja) 1993-06-29 1995-03-20 Synoptics Commun Inc トポロジを確定する装置及びトポロジ情報を通信する方法及び装置
AU675362B2 (en) * 1993-09-01 1997-01-30 Cabletron Systems, Inc. Determination of network topology
SE9402059D0 (sv) 1994-06-13 1994-06-13 Ellemtel Utvecklings Ab Sätt och anordning vid telekommunikation
US5751967A (en) * 1994-07-25 1998-05-12 Bay Networks Group, Inc. Method and apparatus for automatically configuring a network device to support a virtual network
US5550816A (en) 1994-12-29 1996-08-27 Storage Technology Corporation Method and apparatus for virtual switching
US5903731A (en) 1995-06-14 1999-05-11 Us West Technologies, Inc. System and associated method for re-engineering a telecommunications network support system with object-oriented translators
DE19535930C1 (de) 1995-09-27 1997-01-09 Heinz Dr Ing Gros Vorrichtung zur veränderlichen Begrenzung eines flachen Fließkanals und Verfahren zum Austragen einer Massebahn mit veränderlicher Geometrie
US6035105A (en) 1996-01-02 2000-03-07 Cisco Technology, Inc. Multiple VLAN architecture system
US6108304A (en) 1996-03-08 2000-08-22 Abe; Hajime Packet switching network, packet switching equipment, and network management equipment
AU3370697A (en) 1996-05-23 1997-12-09 Alcatel Usa Sourcing, L.P. System and method for total telecommunications service commissioning
US5832222A (en) 1996-06-19 1998-11-03 Ncr Corporation Apparatus for providing a single image of an I/O subsystem in a geographically dispersed computer system
US6104700A (en) 1997-08-29 2000-08-15 Extreme Networks Policy based quality of service
US6295299B1 (en) 1997-08-29 2001-09-25 Extreme Networks, Inc. Data path architecture for a LAN switch
US5926463A (en) 1997-10-06 1999-07-20 3Com Corporation Method and apparatus for viewing and managing a configuration of a computer network
JP3609256B2 (ja) 1998-05-19 2005-01-12 株式会社日立製作所 ネットワーク管理装置,ノード装置及びネットワーク管理システム
US6862622B2 (en) 1998-07-10 2005-03-01 Van Drebbel Mariner Llc Transmission control protocol/internet protocol (TCP/IP) packet-centric wireless point to multi-point (PTMP) transmission system architecture
US6424659B2 (en) 1998-07-17 2002-07-23 Network Equipment Technologies, Inc. Multi-layer switching apparatus and method
US6912221B1 (en) 1999-01-15 2005-06-28 Cisco Technology, Inc. Method of providing network services
JP2001022716A (ja) * 1999-07-09 2001-01-26 Nec Corp 通信サービス提供システム
US6963585B1 (en) 1999-10-21 2005-11-08 International Business Machines Corporation Method and system for establishing a virtual path capability in a frame relay network
US6697338B1 (en) 1999-10-28 2004-02-24 Lucent Technologies Inc. Determination of physical topology of a communication network
US6680934B1 (en) 1999-12-02 2004-01-20 Nortel Networks Limited System, device and method for expediting control flow in a communication system
US6985937B1 (en) 2000-05-11 2006-01-10 Ensim Corporation Dynamically modifying the resources of a virtual server
US20020093952A1 (en) 2000-06-30 2002-07-18 Gonda Rumi Sheryar Method for managing circuits in a multistage cross connect
US6894983B1 (en) 2000-08-11 2005-05-17 Orckit Communicatioins Ltd. Automatic implementation of network configuration changes
US7389358B1 (en) 2000-09-13 2008-06-17 Fortinet, Inc. Distributed virtual system to support managed, network-based services
US7225270B2 (en) * 2000-10-17 2007-05-29 Cisco Technology, Inc. Selective diversion and injection of communication traffic
JP2002141905A (ja) * 2000-10-31 2002-05-17 Pfu Ltd ノード監視方法,ノード監視システム、および記録媒体
US7383191B1 (en) * 2000-11-28 2008-06-03 International Business Machines Corporation Method and system for predicting causes of network service outages using time domain correlation
US6973023B1 (en) 2000-12-30 2005-12-06 Cisco Technology, Inc. Method for routing information over a network employing centralized control
US6785843B1 (en) 2001-02-23 2004-08-31 Mcrae Andrew Data plane restart without state change in a control plane of an intermediate network node
US7069337B2 (en) 2001-03-20 2006-06-27 Mci, Inc. Policy-based synchronization of per-class resources between routers in a data network
US7209439B2 (en) 2001-03-20 2007-04-24 Mci, Llc Pool-based resource management in a data network
US7197561B1 (en) 2001-03-28 2007-03-27 Shoregroup, Inc. Method and apparatus for maintaining the status of objects in computer networks using virtual state machines
GB2373961B (en) * 2001-03-30 2003-03-05 3Com Corp Method and apparatus for detecton of server-like devices within a network
US7240106B2 (en) * 2001-04-25 2007-07-03 Hewlett-Packard Development Company, L.P. System and method for remote discovery and configuration of a network device
US7343410B2 (en) 2001-06-28 2008-03-11 Finisar Corporation Automated creation of application data paths in storage area networks
US20030009552A1 (en) * 2001-06-29 2003-01-09 International Business Machines Corporation Method and system for network management with topology system providing historical topological views
US7126944B2 (en) 2001-07-05 2006-10-24 Intel Corporation Routing packets across multiple forwarding elements
WO2003021376A2 (en) 2001-09-04 2003-03-13 E-Cop.Net Pte Ltd Computer security event management system
US8776230B1 (en) * 2001-10-02 2014-07-08 Mcafee, Inc. Master security policy server
JP3879471B2 (ja) 2001-10-10 2007-02-14 株式会社日立製作所 計算機資源割当方法
US6735602B2 (en) 2001-10-18 2004-05-11 International Business Machines Corporation Method and apparatus for integration of event monitoring systems
US7213065B2 (en) 2001-11-08 2007-05-01 Racemi, Inc. System and method for dynamic server allocation and provisioning
US7318095B2 (en) 2001-11-21 2008-01-08 Clearcube Technology, Inc. Data fail-over for a multi-computer system
US7158972B2 (en) 2001-12-11 2007-01-02 Sun Microsystems, Inc. Methods and apparatus for managing multiple user systems
US7042912B2 (en) 2001-12-18 2006-05-09 Nortel Networks Limited Resynchronization of control and data path state for networks
JP2003218928A (ja) * 2002-01-25 2003-07-31 Nippon Hoso Kyokai <Nhk> パラメータ設定方法,パラメータ設定装置,パラメータ設定システム及びパラメータ設定プログラム
US7801155B2 (en) 2002-03-01 2010-09-21 Verizon Business Global Llc Resource allocation in virtual routers
JP3904968B2 (ja) 2002-04-19 2007-04-11 日本電信電話株式会社 Vpnシステムおよびルータ
US6963995B2 (en) 2002-04-24 2005-11-08 Mci, Inc. Network restoration using refreshed switch state tables
US7080378B1 (en) 2002-05-17 2006-07-18 Storage Technology Corporation Workload balancing using dynamically allocated virtual servers
US20030223379A1 (en) 2002-05-28 2003-12-04 Xuguang Yang Method and system for inter-domain loop protection using a hierarchy of loop resolving protocols
US7263290B2 (en) 2002-06-06 2007-08-28 Lucent Technologies Inc. Network operating system with distributed data architecture
US7925661B2 (en) 2002-06-27 2011-04-12 International Business Machines Corporation Method and system for information processing using meta-archives
US20040054793A1 (en) 2002-09-16 2004-03-18 Richard Coleman System and method for high performance shared web hosting
US8272061B1 (en) * 2002-10-01 2012-09-18 Skyobox security Inc. Method for evaluating a network
US20040073659A1 (en) 2002-10-15 2004-04-15 Carl Rajsic Method and apparatus for managing nodes in a network
CA2506418C (en) * 2002-11-18 2013-01-22 Trusted Network Technologies, Inc. Systems and apparatuses using identification data in network communication
US20040098505A1 (en) 2002-11-20 2004-05-20 Clemmensen Daniel G. Forwarding system with multiple logical sub-system functionality
US7269629B2 (en) 2002-12-30 2007-09-11 Intel Corporation Method and apparatus for distributing notification among cooperating devices and device channels
JP4567293B2 (ja) 2003-01-21 2010-10-20 株式会社日立製作所 ファイルサーバ
JP4052126B2 (ja) * 2003-01-22 2008-02-27 日本電気株式会社 専用線サービス提供システム及びそれに用いる専用線サービス方法
JP2004236030A (ja) * 2003-01-30 2004-08-19 Fujitsu Ltd ネットワーク状況に基づくポリシー適用方式及びそのプログラム
US20040151147A1 (en) * 2003-01-31 2004-08-05 Huckins Jeffrey L. Processing wireless packets to reduce roaming host power consumption
US20040172467A1 (en) * 2003-02-28 2004-09-02 Gabriel Wechter Method and system for monitoring a network
AU2004220872A1 (en) * 2003-03-18 2004-09-30 Renesys Corporation Methods and systems for monitoring network routing
US20050021683A1 (en) * 2003-03-27 2005-01-27 Chris Newton Method and apparatus for correlating network activity through visualizing network data
JP4157409B2 (ja) 2003-03-31 2008-10-01 富士通株式会社 仮想パス構築装置および仮想パス構築方法
US7283473B2 (en) 2003-04-10 2007-10-16 International Business Machines Corporation Apparatus, system and method for providing multiple logical channel adapters within a single physical channel adapter in a system area network
US7529981B2 (en) 2003-04-17 2009-05-05 International Business Machines Corporation System management infrastructure for corrective actions to servers with shared resources
US7710874B2 (en) 2003-06-04 2010-05-04 International Business Machines Corporation System and method for automatic management of many computer data processing system pipes
US7308711B2 (en) 2003-06-06 2007-12-11 Microsoft Corporation Method and framework for integrating a plurality of network policies
JP4278445B2 (ja) 2003-06-18 2009-06-17 株式会社日立製作所 ネットワークシステム及びスイッチ
US7356818B2 (en) * 2003-06-24 2008-04-08 International Business Machines Corporation Virtual machine communicating to external device without going through other virtual machines by using a list of IP addresses managed only by a single virtual machine monitor
US20040267897A1 (en) 2003-06-24 2004-12-30 Sychron Inc. Distributed System Providing Scalable Methodology for Real-Time Control of Server Pools and Data Centers
US20050018669A1 (en) 2003-07-25 2005-01-27 International Business Machines Corporation Infiniband subnet management queue pair emulation for multiple logical ports on a single physical port
US7697527B2 (en) 2003-07-30 2010-04-13 Nortel Networks Limited Method and apparatus for direct frame switching using frame contained destination information
US20050114700A1 (en) * 2003-08-13 2005-05-26 Sensory Networks, Inc. Integrated circuit apparatus and method for high throughput signature based network applications
US8776050B2 (en) 2003-08-20 2014-07-08 Oracle International Corporation Distributed virtual machine monitor for managing multiple virtual resources across multiple physical nodes
US7363528B2 (en) * 2003-08-25 2008-04-22 Lucent Technologies Inc. Brink of failure and breach of security detection and recovery system
JP3947141B2 (ja) * 2003-09-01 2007-07-18 日本電信電話株式会社 ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ
US7342916B2 (en) 2003-09-10 2008-03-11 Intel Corporation Method, apparatus and system for optimizing routing of mobile IP packets
WO2005034446A1 (ja) * 2003-10-03 2005-04-14 Fujitsu Limited ポリシールール適用ネットワークシステム
US8009556B2 (en) 2003-10-17 2011-08-30 Ip Infusion, Inc. System and method for providing redundant routing capabilities for a network node
US7555002B2 (en) 2003-11-06 2009-06-30 International Business Machines Corporation Infiniband general services queue pair virtualization for multiple logical ports on a single physical port
US8095640B2 (en) 2003-12-12 2012-01-10 Alcatel Lucent Distributed architecture for real-time flow measurement at the network domain level
US7450598B2 (en) 2003-12-15 2008-11-11 At&T Intellectual Property I, L.P. System and method to provision MPLS/VPN network
US7478173B1 (en) 2003-12-18 2009-01-13 Wmware, Inc. Method and system for sharing a network connection in a virtual computer system
US7336675B2 (en) 2003-12-22 2008-02-26 Intel Corporation Optimized back-to-back enqueue/dequeue via physical queue parallelism
ES2388667T3 (es) 2003-12-22 2012-10-17 Telefonaktiebolaget Lm Ericsson (Publ) Control de caudales de paquetes de comunicaciones móviles
WO2005091901A2 (en) * 2004-03-10 2005-10-06 Enterasys Networks, Inc. Dynamic network detection system and method
WO2005093576A1 (en) * 2004-03-28 2005-10-06 Robert Iakobashvili Visualization of packet network performance, analysis and optimization for design
US7590669B2 (en) 2004-04-06 2009-09-15 Microsoft Corporation Managing client configuration data
JP4530707B2 (ja) * 2004-04-16 2010-08-25 株式会社クラウド・スコープ・テクノロジーズ ネットワーク情報提示装置及び方法
JP2005311863A (ja) 2004-04-23 2005-11-04 Hitachi Ltd トラフィック分散制御方法、制御装置及びネットワークシステム
MXPA06013129A (es) * 2004-05-12 2007-02-28 Cit Alcatel Contencion automatizada de un invasor en redes.
US20070180490A1 (en) * 2004-05-20 2007-08-02 Renzi Silvio J System and method for policy management
ATE387050T1 (de) 2004-08-02 2008-03-15 Alcatel Lucent Gemeinsam genutzte ressourcen in einer multimanager-umgebung
GB2419703A (en) 2004-10-29 2006-05-03 Hewlett Packard Development Co Isolated virtual overlay infrastructures each having an interface to control interaction with others
US9014181B2 (en) 2004-11-01 2015-04-21 Alcatel Lucent Softrouter separate control network
US8068408B2 (en) 2004-11-01 2011-11-29 Alcatel Lucent Softrouter protocol disaggregation
US8458467B2 (en) 2005-06-21 2013-06-04 Cisco Technology, Inc. Method and apparatus for adaptive application message payload content transformation in a network infrastructure element
US8478849B2 (en) * 2004-12-07 2013-07-02 Pure Networks LLC. Network administration tool
CN101088256B (zh) 2004-12-21 2010-12-08 艾利森电话股份有限公司 与通信系统中的分组流有关的装置和方法
JP4641794B2 (ja) * 2004-12-28 2011-03-02 富士通株式会社 パケットフィルタ同期方法及びパケット中継システム
US20080049621A1 (en) 2004-12-31 2008-02-28 Mcguire Alan Connection-Oriented Communications Scheme For Connection-Less Communications Traffic
JP4462042B2 (ja) * 2005-01-14 2010-05-12 パナソニック株式会社 ルータ選択方法、ホームエージェント装置、移動ルータ、および移動ネットワークシステム
JP4733399B2 (ja) 2005-01-28 2011-07-27 株式会社日立製作所 計算機システム、計算機、ストレージ装置及び管理端末
US20060178898A1 (en) * 2005-02-07 2006-08-10 Babak Habibi Unified event monitoring system
US20060184937A1 (en) * 2005-02-11 2006-08-17 Timothy Abels System and method for centralized software management in virtual machines
US20060182033A1 (en) * 2005-02-15 2006-08-17 Matsushita Electric Industrial Co., Ltd. Fast multicast path switching
US8583770B2 (en) 2005-02-16 2013-11-12 Red Hat, Inc. System and method for creating and managing virtual services
US8254285B2 (en) 2005-02-25 2012-08-28 Ip Infusion, Inc. Hardware abstraction layer
US7936770B1 (en) 2005-03-08 2011-05-03 Enterasys Networks, Inc. Method and apparatus of virtual class of service and logical queue representation through network traffic distribution over multiple port interfaces
FR2883437B1 (fr) 2005-03-16 2007-08-03 Wavestorm Sarl Dispositif et procede de communication dans un reseau
US8089871B2 (en) * 2005-03-25 2012-01-03 At&T Intellectual Property Ii, L.P. Method and apparatus for traffic control of dynamic denial of service attacks within a communications network
US7668160B2 (en) * 2005-03-31 2010-02-23 Intel Corporation Methods for performing packet classification
US7697536B2 (en) 2005-04-01 2010-04-13 International Business Machines Corporation Network communications for operating system partitions
JP4526079B2 (ja) * 2005-04-13 2010-08-18 Kddi株式会社 マルチホップ通信システムおよびその移動端末、経路制御サーバならびに経路確立方法
US20060248179A1 (en) * 2005-04-29 2006-11-02 Short Michael E Method and system for event-driven network management
US7617535B2 (en) 2005-06-10 2009-11-10 Intel Corporation Infected electronic system tracking
US7885940B2 (en) * 2005-06-30 2011-02-08 Cisco Technology, Inc. Methods and systems for monitoring objects
US7587492B2 (en) * 2005-07-29 2009-09-08 Hewlett-Packard Development Company, L.P. Dynamic performance management for virtual servers
US8799431B2 (en) 2005-08-15 2014-08-05 Toutvirtual Inc. Virtual systems management
US20070055789A1 (en) * 2005-09-08 2007-03-08 Benoit Claise Method and apparatus for managing routing of data elements
US7802251B2 (en) 2005-11-09 2010-09-21 Hitachi, Ltd. System for resource allocation to an active virtual machine using switch and controller to associate resource groups
JP2007135109A (ja) 2005-11-11 2007-05-31 Hitachi Ltd 仮想ネットワーク管理方法、仮想ネットワーク管理プログラム、仮想ネットワーク管理システムおよび仮想ネットワーク管理手段
US20070112963A1 (en) * 2005-11-17 2007-05-17 International Business Machines Corporation Sending routing data based on times that servers joined a cluster
US7945658B1 (en) * 2005-12-05 2011-05-17 Narus, Inc. Method for real-time visualization of BGP analysis and trouble-shooting
US8130648B2 (en) 2006-01-04 2012-03-06 Broadcom Corporation Hierarchical queue shaping
JP4839428B2 (ja) * 2006-02-03 2011-12-21 株式会社インテック マルチホーム接続方法と装置
WO2007099276A1 (en) 2006-03-02 2007-09-07 British Telecommunications Public Limited Company Message processing methods and systems
WO2007099507A2 (en) * 2006-03-02 2007-09-07 International Business Machines Corporation Operating a network monitoring entity
US20070266433A1 (en) 2006-03-03 2007-11-15 Hezi Moore System and Method for Securing Information in a Virtual Computing Environment
US8554949B2 (en) 2006-03-17 2013-10-08 Ericsson Ab Customer traffic forwarding continues while control plane is reset
US7801128B2 (en) 2006-03-31 2010-09-21 Amazon Technologies, Inc. Managing communications between computing nodes
US8190682B2 (en) 2006-03-31 2012-05-29 Amazon Technologies, Inc. Managing execution of programs by multiple computing systems
US7979771B2 (en) 2006-04-04 2011-07-12 Permabit Technology Corporation Erasure coding technique for scalable and fault tolerant storage system
US8619771B2 (en) 2009-09-30 2013-12-31 Vmware, Inc. Private allocated networks over shared communications infrastructure
US8909758B2 (en) 2006-05-02 2014-12-09 Cisco Technology, Inc. Physical server discovery and correlation
US7839847B2 (en) 2006-05-08 2010-11-23 Cisco Technology, Inc. Methods and apparatus providing VPN traffic matrix construction
US8060875B1 (en) * 2006-05-26 2011-11-15 Vmware, Inc. System and method for multiple virtual teams
JP4714081B2 (ja) 2006-06-01 2011-06-29 アラクサラネットワークス株式会社 ネットワーク接続装置
US7706303B2 (en) 2006-06-26 2010-04-27 Cisco Technology, Inc. Port pooling
US7643482B2 (en) 2006-06-30 2010-01-05 Sun Microsystems, Inc. System and method for virtual switching in a host
US8635315B2 (en) * 2006-08-09 2014-01-21 Cisco Technology, Inc. Method and system for dynamic loading of management information bases on network devices
US20080052206A1 (en) 2006-08-22 2008-02-28 Edwards Stephen K System and method for billing users for communicating over a communications network
GB2443229B (en) 2006-08-23 2009-10-14 Cramer Systems Ltd Capacity management for data networks
US8522304B2 (en) * 2006-09-08 2013-08-27 Ibahn General Holdings Corporation Monitoring and reporting policy compliance of home networks
US8032899B2 (en) 2006-10-26 2011-10-04 International Business Machines Corporation Providing policy-based operating system services in a hypervisor on a computing system
US7826482B1 (en) 2006-11-17 2010-11-02 Juniper Networks, Inc. Service-specific forwarding in an LDP-RSVP hybrid network
US7925731B2 (en) * 2006-12-13 2011-04-12 International Business Machines Corporation System and method for providing SNMP data for virtual networking devices
US8223668B2 (en) 2006-12-14 2012-07-17 Rockstar Bidco Lp Method and apparatus for exchanging routing information and the establishment of connectivity across multiple network areas
US8144630B1 (en) 2006-12-15 2012-03-27 Marvell International Ltd. Apparatus, systems, methods, algorithms and software for control of network switching devices
US8381209B2 (en) 2007-01-03 2013-02-19 International Business Machines Corporation Moveable access control list (ACL) mechanisms for hypervisors and virtual machines and virtual port firewalls
US7856549B2 (en) 2007-01-24 2010-12-21 Hewlett-Packard Development Company, L.P. Regulating power consumption
US20080189769A1 (en) 2007-02-01 2008-08-07 Martin Casado Secure network switching infrastructure
EP2109965B1 (en) 2007-02-02 2015-04-08 Groupe Des Ecoles Des Telecommunications (GET) Institut National Des Telecommunications (INT) Autonomic network node system
US7796594B2 (en) 2007-02-14 2010-09-14 Marvell Semiconductor, Inc. Logical bridging system and method
US8910275B2 (en) * 2007-02-14 2014-12-09 Hewlett-Packard Development Company, L.P. Network monitoring
US8185953B2 (en) * 2007-03-08 2012-05-22 Extrahop Networks, Inc. Detecting anomalous network application behavior
US20080225780A1 (en) 2007-03-13 2008-09-18 Nortel Networks Limited Use of distributed hashtables for wireless access mobility management
US8055789B2 (en) 2007-03-27 2011-11-08 Amazon Technologies, Inc. Configuring intercommunications between computing nodes
US8111707B2 (en) 2007-12-20 2012-02-07 Packeteer, Inc. Compression mechanisms for control plane—data plane processing architectures
US7912955B1 (en) 2007-04-24 2011-03-22 Hewlett-Packard Development Company, L.P. Model-based provisioning of resources
US7948874B2 (en) 2007-05-24 2011-05-24 World Wide Packets, Inc. Transitioning a virtual interface from one tunnel to another tunnel
US8060891B2 (en) * 2007-06-29 2011-11-15 Microsoft Corporation Management of external hardware appliances in a distributed operating system
US20110004913A1 (en) 2007-07-31 2011-01-06 Symbol Technologies, Inc. Architecture for seamless enforcement of security policies when roaming across ip subnets in ieee 802.11 wireless networks
WO2009018584A1 (en) 2007-08-02 2009-02-05 Fugen Solutions, Inc. Method and apparatus for multi-domain identity interoperability and certification
US8031633B2 (en) 2007-08-13 2011-10-04 Honeywell International Inc. Virtual network architecture for space data processing
US8798056B2 (en) 2007-09-24 2014-08-05 Intel Corporation Method and system for virtual port communications
AU2016201169B2 (en) 2007-09-26 2018-02-08 Nicira, Inc. Network operating system for managing and securing networks
AU2013257420B2 (en) 2007-09-26 2015-11-26 Nicira, Inc. Network operating system for managing and securing networks
CN104113433B (zh) 2007-09-26 2018-04-10 Nicira股份有限公司 管理和保护网络的网络操作系统
US8412809B2 (en) 2007-10-24 2013-04-02 International Business Machines Corporation Method, apparatus and computer program product implementing multi-tenancy for network monitoring tools using virtualization technology
US7984123B2 (en) 2007-12-10 2011-07-19 Oracle America, Inc. Method and system for reconfiguring a virtual network path
US8199750B1 (en) 2007-12-18 2012-06-12 World Wide Packets, Inc. Communicating with a control plane using a forwarding information format and control plane processing of packets devoid of a virtual switch identifier
US9432213B2 (en) 2007-12-31 2016-08-30 Rpx Clearinghouse Llc IP forwarding across a link state protocol controlled ethernet network
GB2459433B (en) 2008-03-07 2012-06-06 Hewlett Packard Development Co Distributed network connection policy management
US8155028B2 (en) 2008-03-17 2012-04-10 Alcatel Lucent Method and apparatus for providing full logical connectivity in MPLS networks
US8339959B1 (en) 2008-05-20 2012-12-25 Juniper Networks, Inc. Streamlined packet forwarding using dynamic filters for routing and security in a shared forwarding plane
US8195774B2 (en) 2008-05-23 2012-06-05 Vmware, Inc. Distributed virtual switch for virtualized computer systems
US20100192170A1 (en) 2009-01-28 2010-07-29 Gregory G. Raleigh Device assisted service profile management with user preference, adaptive policy, network neutrality, and user privacy
US8160063B2 (en) 2008-06-09 2012-04-17 Microsoft Corporation Data center interconnect and traffic engineering
US8326972B2 (en) 2008-09-26 2012-12-04 Red Hat, Inc. Methods and systems for managing network connections in a software provisioning environment
US7808929B2 (en) 2008-09-30 2010-10-05 Oracle America, Inc. Efficient ACL lookup algorithms
US7885276B1 (en) 2008-09-30 2011-02-08 Emc Corporation Isolating network traffic in multi-tenant virtualization environments
US7995483B1 (en) 2009-01-20 2011-08-09 Juniper Networks, Inc. Simultaneously testing connectivity to multiple remote maintenance endpoints of the same maintenance association
US7948986B1 (en) 2009-02-02 2011-05-24 Juniper Networks, Inc. Applying services within MPLS networks
US20100235493A1 (en) * 2009-03-16 2010-09-16 Besaw Lawrence M Extendable distributed network management system and method
US8265075B2 (en) 2009-03-16 2012-09-11 International Business Machines Corporation Method and apparatus for managing, configuring, and controlling an I/O virtualization device through a network switch
CA3081255C (en) 2009-04-01 2023-08-22 Nicira, Inc. Method and apparatus for implementing and managing virtual switches
US8589919B2 (en) 2009-04-28 2013-11-19 Cisco Technology, Inc. Traffic forwarding for virtual machines
US9270542B2 (en) 2009-07-31 2016-02-23 Ixia Apparatus and methods for forwarding data packets captured from a network
US8619779B2 (en) 2009-09-30 2013-12-31 Alcatel Lucent Scalable architecture for enterprise extension in a cloud topology
EP2652906A4 (en) 2010-12-15 2014-03-19 Zanttz Inc NETWORK PACING ENGINE

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1592252A (zh) * 2003-09-02 2005-03-09 华为技术有限公司 一种标签交换路径状态的自动检测及处理方法
CN1761209A (zh) * 2004-04-27 2006-04-19 微软公司 提供网络隔离的系统和方法

Also Published As

Publication number Publication date
CA2926677C (en) 2020-07-14
US10749736B2 (en) 2020-08-18
CA2926677A1 (en) 2009-04-02
EP2582091A3 (en) 2013-06-05
EP2597816A2 (en) 2013-05-29
EP2597816B1 (en) 2019-09-11
JP6104309B2 (ja) 2017-03-29
EP2582092A2 (en) 2013-04-17
WO2009042919A2 (en) 2009-04-02
US20090138577A1 (en) 2009-05-28
EP2597816A3 (en) 2013-06-19
CN102217228A (zh) 2011-10-12
AU2008304243B2 (en) 2013-08-15
WO2009042919A3 (en) 2009-08-06
EP2582091A2 (en) 2013-04-17
JP5738379B2 (ja) 2015-06-24
US20210021455A1 (en) 2021-01-21
JP2010541426A (ja) 2010-12-24
WO2009042919A4 (en) 2009-10-08
US20180102937A1 (en) 2018-04-12
JP2017135720A (ja) 2017-08-03
CA2700866C (en) 2016-06-21
AU2008304243A1 (en) 2009-04-02
EP2587736A2 (en) 2013-05-01
EP2582092A3 (en) 2013-06-12
CN104113433A (zh) 2014-10-22
US20160013969A1 (en) 2016-01-14
US9876672B2 (en) 2018-01-23
CN102217228B (zh) 2014-07-16
EP2193630A2 (en) 2010-06-09
US11683214B2 (en) 2023-06-20
US9083609B2 (en) 2015-07-14
CA2700866A1 (en) 2009-04-02
JP6395882B2 (ja) 2018-09-26
JP2014042328A (ja) 2014-03-06
EP2193630B1 (en) 2015-08-26
EP2582091B1 (en) 2017-05-31
JP2015173462A (ja) 2015-10-01
JP5393686B2 (ja) 2014-01-22
EP2587736A3 (en) 2013-08-28

Similar Documents

Publication Publication Date Title
US11683214B2 (en) Network operating system for managing and securing networks
US10944652B2 (en) Method and network device for tagging network traffic flows
US9264301B1 (en) High availability for software defined networks
US20150229709A1 (en) Automation and programmability for software defined networking systems
Lara et al. OpenSec: A framework for implementing security policies using OpenFlow
Rengaraju et al. Investigation of security and QoS on SDN firewall using MAC filtering
Sakellaropoulou A qualitative study of SDN controllers
AU2013257420B2 (en) Network operating system for managing and securing networks
AU2018203193B2 (en) Network operating system for managing and securing networks
Gamayunov et al. Toward network access control with software-defined networking
Wytrębowicz et al. SDN controller mechanisms for flexible and customized networking

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20250303

Address after: California, USA

Patentee after: Weirui LLC

Country or region after: U.S.A.

Address before: California, USA

Patentee before: NICIRA, Inc.

Country or region before: U.S.A.