公开(公告)号：US08630296B2

公开(公告)日：2014-01-14

申请号：US11489933

申请日：2006-07-20

申请人： Erik Nordmark ,  Sunay Tripathi ,  Nicolas G. Droux

发明人： Erik Nordmark ,  Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： H04L12/28 ,  H04Q11/04

CPC分类号： H04Q11/0478 ,  H04L12/66

摘要： A method for configuring a packet destination, that includes creating the packet destination on a host, obtaining a network configuration for the packet destination, determining whether the host comprises a virtual network stack, where the virtual network stack includes the network configuration, and assigning the packet destination to the virtual network stack.

摘要翻译： 一种用于配置分组目的地的方法，包括在主机上创建所述分组目的地，获得所述分组目的地的网络配置，确定所述主机是否包括虚拟网络栈，其中所述虚拟网络栈包括所述网络配置，以及分配 分组目的地到虚拟网络堆栈。

公开(公告)号：US08625431B2

公开(公告)日：2014-01-07

申请号：US13226535

申请日：2011-09-07

申请人： Nicolas G. Droux ,  Kais Belgaied ,  Sunay Tripathi

发明人： Nicolas G. Droux ,  Kais Belgaied ,  Sunay Tripathi

IPC分类号： G06F11/00

CPC分类号： H04L12/42

摘要： A method for notifying a packet destination that includes receiving a packet by a network interface card (NIC), where the packet destination is a destination of the packet, classifying the packet, forwarding the packet to one of a plurality of receive rings on the NIC, determining whether the one of the plurality of receive rings comprises space to store the packet, dropping the packet if the receive ring does not comprise the space to store the packet, and sending a notification message to the packet destination, where the notification message indicates that the packet was dropped by the receive ring.

摘要翻译： 一种用于通知包目的地的方法，包括通过网络接口卡（NIC）接收分组，其中分组目的地是分组的目的地，对分组进行分类，将分组转发到NIC上的多个接收环中的一个 确定所述多个接收环中的一个是否包括用于存储所述分组的空间，如果所述接收环不包括用于存储所述分组的空间，则丢弃所述分组，并且向所述分组目的地发送通知消息，其中所述通知消息指示 数据包被接收环丢弃。

公开(公告)号：US08478877B2

公开(公告)日：2013-07-02

申请号：US12711711

申请日：2010-02-24

申请人： Nicolas G. Droux ,  Sunay Tripathi

发明人： Nicolas G. Droux ,  Sunay Tripathi

IPC分类号： G06F15/16 ,  G06F12/00

CPC分类号： H04L47/10 ,  H04L49/9047 ,  H04L69/32

摘要： A computer readable medium comprising software instructions for: obtaining an allocation policy by a MAC layer executing on a host; receiving, a request for a transmit kernel buffer (TxKB) by a sending application executing on at least one processor of the host; obtaining a location of a plurality of available TxKBs on the host; obtaining a location of at least one available network interface on the host; obtaining a location of the sending application; allocating one of the plurality of available TxKBs to obtain an allocated TxKB, wherein the one of the plurality of available TxKBs is selected according to the allocation policy using the location of the plurality of available TxKB, the location of the at least one available network interface, and the location of the sending application, to obtain an allocated TxKB; and providing, to the sending application, the location of the allocated TxKB.

摘要翻译： 一种计算机可读介质，包括用于通过在主机上执行的MAC层获得分配策略的软件指令; 通过在所述主机的至少一个处理器上执行的发送应用来接收对发送内核缓冲器（TxKB）的请求; 获得主机上多个可用TxKB的位置; 获得主机上至少一个可用网络接口的位置; 获取发送应用程序的位置; 分配多个可用TxKB之一以获得分配的TxKB，其中根据分配策略选择多个可用TxKB之一，使用多个可用TxKB的位置，至少一个可用网络接口的位置 ，以及发送应用程序的位置，以获得分配的TxKB; 并向发送应用提供所分配的TxKB的位置。

公开(公告)号：US08312544B2

公开(公告)日：2012-11-13

申请号：US12611467

申请日：2009-11-03

申请人： Sunay Tripathi ,  Nicolas G. Droux ,  Yuzo Watanabe

发明人： Sunay Tripathi ,  Nicolas G. Droux ,  Yuzo Watanabe

IPC分类号： G06F9/00 ,  G06F11/00

CPC分类号： H04L63/1416 ,  H04L63/1458

摘要： A method for controlling a denial of service attack involves receiving a plurality of packets from a network, identifying an attacking host based on a severity level of the denial of service attack from the network, wherein the attacking host is identified by an identifying attack characteristic associated with one of the plurality of packets associated with the attacking host, analyzing each of the plurality of packets by a classifier to determine to which of a plurality of temporary data structures each of the plurality of packet is forwarded, forwarding each of the plurality of packets associated with the identifying attack characteristic to one of the plurality of temporary data structures matching the severity level of the denial of service attack as determined by the classifier, requesting a number of packets from the one of the plurality of temporary data structures matching the severity level by the virtual serialization queue, and forwarding the number of packets to the virtual serialization queue.

摘要翻译： 用于控制拒绝服务攻击的方法包括从网络接收多个分组，基于来自网络的拒绝服务攻击的严重性级别识别攻击主机，其中攻击主机通过相关联的识别攻击特征来识别 与所述攻击主机相关联的所述多个分组中的一个分组，通过分类器分析所述多个分组中的每一个，以确定所述多个分组中的每一个被转发到多个临时数据结构中的哪一个，转发所述多个分组中的每个分组 与所述多个临时数据结构中的一个临时数据结构中的一个临时数据结构相关联，所述临时数据结构与由所述分类器确定的所述拒绝服务攻击的严重性级别匹配，请求从所述多个临时数据结构中的一个临时数据结构匹配严重性级别 通过虚拟序列化队列，并将数据包的数量转发到virtua l序列化队列

公开(公告)号：US08260588B2

公开(公告)日：2012-09-04

申请号：US12580386

申请日：2009-10-16

申请人： Kais Belgaied ,  Sunay Tripathi ,  Nicolas G. Droux

发明人： Kais Belgaied ,  Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： G06F17/50 ,  G06F13/00 ,  H04L12/28

CPC分类号： G06F17/509 ,  G06F2009/45595 ,  G06F2217/74 ,  H04L41/12 ,  H04L41/145

摘要： In general, the invention relates to a creating a network model on a host. The invention includes: gathering first component properties associated with a first physical network device on a target network; creating a first container using first component properties; determining that a second physical network device is operatively connected to the first physical network device via a physical network link; gathering second component properties associated with the physical network link; creating a first VNIC associated with the first container; determining that at least one virtual network device is executing on the second physical network device; gathering third component properties associated with the at least one virtual network device; creating a second container, wherein the second container is configured using the third component properties; and creating a second VNIC associated with the second container.

摘要翻译： 通常，本发明涉及在主机上创建网络模型。 本发明包括：收集与目标网络上的第一物理网络设备相关联的第一组件属性; 使用第一个组件属性创建第一个容器; 确定第二物理网络设备经由物理网络链路可操作地连接到所述第一物理网络设备; 收集与物理网络链接相关联的第二组件属性; 创建与第一容器相关联的第一VNIC; 确定至少一个虚拟网络设备正在所述第二物理网络设备上执行; 收集与所述至少一个虚拟网络设备相关联的第三组件属性; 创建第二容器，其中所述第二容器使用所述第三组分特性构造; 以及创建与所述第二容器相关联的第二VNIC。

公开(公告)号：US08254261B2

公开(公告)日：2012-08-28

申请号：US12580382

申请日：2009-10-16

申请人： Nicolas G. Droux ,  Sunay Tripathi

发明人： Nicolas G. Droux ,  Sunay Tripathi

IPC分类号： G01R31/08 ,  G06F11/00 ,  G08C15/00 ,  H04J1/16 ,  H04J1/10 ,  H04J3/08 ,  H04J3/24 ,  H04J3/14 ,  H04L1/00 ,  H04L12/26 ,  H04L12/50 ,  H04L12/28 ,  H04L12/56 ,  H04B7/14 ,  H04W4/00 ,  H04Q11/00 ,  G06F15/16 ,  G06F15/173 ,  G06F15/177

CPC分类号： H04L49/00 ,  G06F9/45558 ,  G06F2009/45595 ,  H04L49/70

摘要： A system including first and second virtualized execution environments and a hypervisor for sending packets between virtualized execution environments. The first virtualized execution environment includes a first VNIC associated with a first hardware address (HA), a first proxy VNIC associated with a second HA, and a virtual switch. A Vswitch table for the virtual switch includes entries associating the first HA with the first VNIC and the second HA with the first proxy VNIC. The second virtualized execution environment includes a second proxy VNIC associated with the first HA. The virtual switch receives a first packet associated with the second HA. The virtual switch sends the first packet to the first proxy VNIC when Vswitch table entry associates the second HA with the first proxy VNIC. The first VNIC proxy sends the first packet from the first virtualized execution environment to the second virtualized execution environment using the hypervisor.

摘要翻译： 包括第一和第二虚拟化执行环境的系统和用于在虚拟化执行环境之间发送数据包的管理程序。 第一虚拟化执行环境包括与第一硬件地址（HA）相关联的第一VNIC，与第二HA相关联的第一代理VNIC和虚拟交换机。 用于虚拟交换机的Vswitch表包括将第一HA与第一VNIC和第二HA与第一代理VNIC相关联的条目。 第二虚拟化执行环境包括与第一HA相关联的第二代理VNIC。 虚拟交换机接收与第二HA相关联的第一分组。 当Vswitch表条目将第二个HA与第一个代理VNIC相关联时，虚拟交换机将第一个数据包发送到第一个代理VNIC。 第一个VNIC代理使用虚拟机管理程序将第一个数据包从第一个虚拟化执行环境发送到第二个虚拟化执行环境。

公开(公告)号：US08174984B2

公开(公告)日：2012-05-08

申请号：US12474671

申请日：2009-05-29

申请人： Sunay Tripathi ,  Nicolas G. Droux ,  Kais Belgaied

发明人： Sunay Tripathi ,  Nicolas G. Droux ,  Kais Belgaied

IPC分类号： G01R31/08

CPC分类号： G06F13/385 ,  G06F2213/0058

摘要： A computer readable medium comprising software instructions for managing resources on a host, wherein the software instructions comprise functionality to: configure a classifier located on a NIC, to forward packets addressed to a first destination address to a first HRR mapped to a first VNIC, wherein packets addressed to the first destination address are associated with a first PFC lane; configure the classifier to forward packets addressed to a second destination address to a second HRR, wherein packets addressed to the second destination address are associated with a second PFC lane; and transmit, by the first VNIC, a pause frame associated with the first PFC lane to a switch operatively connected to the physical NIC, wherein the switch, in response to receiving the pause frame, stores packets associated with the first PFC lane in a buffer without transmitting the packets.

摘要翻译： 一种包括用于管理主机上的资源的软件指令的计算机可读介质，其中所述软件指令包括以下功能：配置位于NIC上的分类器，将寻址到第一目的地地址的分组转发到映射到第一VNIC的第一HRR，其中 寻址到第一目的地地址的分组与第一PFC通道相关联; 配置分类器将寻址到第二目的地地址的分组转发到第二HRR，其中寻址到第二目的地地址的分组与第二PFC通道相关联; 并且由所述第一VNIC将与所述第一PFC通道相关联的暂停帧发送到可操作地连接到所述物理NIC的交换机，其中所述交换机响应于接收到所述暂停帧，将与所述第一PFC通道相关联的分组存储在缓冲器中 而不发送数据包。

公开(公告)号：US08086739B2

公开(公告)日：2011-12-27

申请号：US11953842

申请日：2007-12-10

申请人： Sunay Tripathi ,  Nicolas G. Droux

发明人： Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： G06F15/16 ,  G06F15/177 ,  G06F15/173 ,  G06F11/00 ,  G01R31/08 ,  G08C15/00 ,  H04J1/16 ,  H04J3/14 ,  H04L1/00 ,  H04L12/26

CPC分类号： H04L43/00 ,  H04L43/0829 ,  H04L43/0882 ,  H04L43/0894 ,  H04L63/0272

摘要： In general, the invention relates to a method for monitoring virtual wires. The method includes selecting a first virtual wire to monitor, wherein the first virtual wire connects a first virtual network interface card (VNIC) located on a first computer to a second VNIC located on a second computer, where the first computer and the second computer are connected to a chassis, and where the first virtual wire is implemented by the chassis. The method further includes collecting usage statistics associated with the first virtual wire, and performing a first action using the collected usage statistics associated with the first virtual wire.

摘要翻译： 通常，本发明涉及一种用于监视虚拟电线的方法。 该方法包括选择要监视的第一虚拟线，其中第一虚拟线将位于第一计算机上的第一虚拟网络接口卡（VNIC）连接到位于第二计算机上的第二VNIC，其中第一计算机和第二计算机 连接到机箱，并且第一个虚拟线由机箱实现。 该方法还包括收集与第一虚拟线相关联的使用统计信息，以及使用与第一虚拟线相关联的所收集的使用统计信息来执行第一动作。

公开(公告)号：US07983266B2

公开(公告)日：2011-07-19

申请号：US12581595

申请日：2009-10-19

申请人： Thirumalai Srinivasan ,  Sunay Tripathi ,  Nicolas G. Droux

发明人： Thirumalai Srinivasan ,  Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： H04L12/56

CPC分类号： H04L49/90 ,  H04L45/00 ,  H04L63/1458

摘要： A method for processing packets. The method includes receiving a first packet, wherein the first packet is associated with a first protocol, classifying the first packet using a protocol associated with the first packet, sending the first packet to a first receive ring based on the classification, sending the first packet from the first receive ring to a first virtual network interface card (VNIC) based on an operating mode, sending the first packet from the first VNIC to a first protocol specific virtual network stack (VNS), wherein the first protocol specific VNS is configured to only process packets associated with the first protocol, and processing the first packet by the first protocol specific VNS to obtain a first processed packet.

摘要翻译： 一种处理数据包的方法。 该方法包括接收第一分组，其中第一分组与第一协议相关联，使用与第一分组相关联的协议对第一分组进行分类，基于分类将第一分组发送到第一接收环，发送第一分组 从所述第一接收环到基于操作模式的第一虚拟网络接口卡（VNIC），将所述第一分组从所述第一VNIC发送到第一协议特定虚拟网络栈（VNS），其中所述第一协议特定VNS被配置为 仅处理与第一协议相关联的分组，以及通过第一协议特定VNS处理第一分组以获得第一处理分组。

公开(公告)号：US07965714B2

公开(公告)日：2011-06-21

申请号：US12040165

申请日：2008-02-29

申请人： Sunay Tripathi ,  Nicolas G. Droux

发明人： Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： H04L12/28

CPC分类号： H04L41/00 ,  H04L41/0806 ,  H04L45/00

摘要： The invention relates to a method for processing a packet. The method includes receiving the packet by a physical network interface, determining a target virtual network interface card (VNIC) using the destination address and a virtual switching table (VST), transferring the packet to a receive ring (RR) associated with the target VNIC, wherein the RR is located on the NEM, determining, by the target VNIC, that the packet is in the RR, determining, by the target VNIC, that the packet is to be processed using an offload engine, transferring the packet to offload memory located on an offload computer, wherein the offload computer is operatively connected to the NEM via the chassis interconnect and wherein the offload engine is executing on the offload computer, processing the packet by the offload engine to obtain a processed packet, and transferring the processed packet to a target computer memory using the chassis interconnect.

摘要翻译： 本发明涉及一种处理数据包的方法。 该方法包括通过物理网络接口接收分组，使用目的地地址确定目标虚拟网络接口卡（VNIC）和虚拟交换表（VST），将分组传送到与目标VNIC相关联的接收环（RR） ，其中所述RR位于所述NEM上，由所述目标VNIC确定所述分组在所述RR中，由所述目标VNIC确定所述分组将使用卸载引擎进行处理，将所述分组传送到卸载存储器 位于卸载计算机上，其中所述卸载计算机经由所述机箱互连可操作地连接到所述NEM，并且其中所述卸载引擎在所述卸载计算机上执行，所述卸载引擎执行所述分组以获得经处理的分组，并且传送所述经处理的分组 使用机箱互连的目标计算机内存。