公开(公告)号：US08392565B2

公开(公告)日：2013-03-05

申请号：US11490486

申请日：2006-07-20

申请人： Sunay Tripathi ,  Erik Nordmark ,  Nicolas G. Droux

发明人： Sunay Tripathi ,  Erik Nordmark ,  Nicolas G. Droux

IPC分类号： G06F15/173

CPC分类号： G06F13/387 ,  G06F12/1081 ,  H04L47/2441 ,  H04L49/90 ,  H04L49/901 ,  H04L49/9078

摘要： A method for processing a packet that includes receiving a packet for a target, classifying the packet, and sending the packet to a receive ring based on the classification. The method also includes obtaining an identifier (ID) associated with the target based on the classification, and sending a request for virtual memory that includes the ID. Furthermore, the method includes determining, using the ID, whether the target has exceeded a virtual memory allocation associated with the target. In addition, the method includes allocating the virtual memory, storing the packet in the virtual memory, and updating the virtual memory allocation associated with the target to reflect the allocation of the virtual memory, all if the target does not exceed the virtual memory allocation. The method further includes waiting until the target is not exceeding the virtual memory allocation if the target exceeds the virtual memory allocation.

摘要翻译： 一种用于处理分组的方法，包括接收目标分组，分类分组，以及基于分类将分组发送到接收环。 该方法还包括基于分类获得与目标相关联的标识符（ID），以及发送对包括该ID的虚拟存储器的请求。 此外，该方法包括使用该ID确定目标是否已经超过与目标相关联的虚拟内存分配。 此外，该方法包括分配虚拟存储器，将数据包存储在虚拟存储器中，以及更新与目标相关联的虚拟存储器分配以反映虚拟存储器的分配，如果目标不超过虚拟存储器分配则全部。 该方法还包括如果目标超过虚拟内存分配，则等待直到目标不超过虚拟内存分配。

公开(公告)号：US08315156B2

公开(公告)日：2012-11-20

申请号：US12827929

申请日：2010-06-30

申请人： Nicolas G. Droux ,  Sunay Tripathi

发明人： Nicolas G. Droux ,  Sunay Tripathi

IPC分类号： G01R31/08

CPC分类号： H04L45/245 ,  G06F9/45558 ,  G06F2009/45595 ,  Y02D50/30

摘要： A system for distributing network traffic among direct hardware access datapaths, comprising: a processor; one or more activated PNICs; a host operating system; and a virtual machine (VM). Each activated PNIC sends and receives data packets over a network. Each activated PNIC is configured with a virtual function. The VM includes a VNIC and a virtual link aggregator configured to maintain a list identifying each activated PNIC. Virtual function mappings for the VM associate the VM with virtual functions for the activated PNICs. The virtual link aggregator selects the first activated PNIC for servicing a network connection and determines a virtual function for the first activated PNIC. The VNIC for the first activated PNIC uses the virtual function to directly transfer network traffic for the network connection between the VM and the first activated PNIC.

摘要翻译： 一种用于在直接硬件访问数据路径之间分发网络流量的系统，包括：处理器; 一个或多个激活的PNIC; 主机操作系统; 和虚拟机（VM）。 每个激活的PNIC通过网络发送和接收数据包。 每个激活的PNIC配置有虚拟功能。 VM包括VNIC和虚拟链路聚合器，其被配置为维护列出识别每个激活的PNIC的列表。 VM的虚拟功能映射将VM与激活的PNIC的虚拟功能相关联。 虚拟链路聚合器选择用于维护网络连接的第一激活PNIC并且确定用于第一激活的PNIC的虚拟功能。 第一个激活的PNIC的VNIC使用虚拟功能直接传输VM和第一个激活的PNIC之间的网络连接的网络流量。

公开(公告)号：US20120005521A1

公开(公告)日：2012-01-05

申请号：US12827973

申请日：2010-06-30

申请人： Nicolas G. Droux ,  Sunay Tripathi

发明人： Nicolas G. Droux ,  Sunay Tripathi

IPC分类号： G06F11/00 ,  G06F9/455 ,  G06F11/16

CPC分类号： G06F11/2005 ,  G06F2009/45595 ,  G06F2201/815 ,  H04L41/0668

摘要： A system for maintaining direct hardware access in the event of PNIC failure. A host for the system includes: a processor; a first and a second PNIC, where the first PNIC is activated and all other PNICs are deactivated; a host operating system; a virtual machine; and a hypervisor for transferring packets between the host operating system and the virtual machine. The host operating system includes a link aggregator, multiple host VNICs, and a virtual switch associated with the VNICs. The first virtual machine includes a virtual network protocol stack and a guest VNIC. The link aggregator is configured to determine whether the first PNIC has failed. Based on a determination that the first PNIC has failed, the link aggregator is further configured to: remove a virtual function mapping between the first PNIC and the virtual machine; determine the second PNIC; deactivate the first PNIC; and activate the second PNIC.

摘要翻译： 在PNIC发生故障的情况下维护直接硬件访问的系统。 该系统的主机包括：一个处理器; 第一和第二PNIC，其中第一PNIC被激活并且所有其他PNIC被去激活; 主机操作系统; 虚拟机; 以及用于在主机操作系统和虚拟机之间传送数据包的管理程序。 主机操作系统包括链路聚合器，多个主机VNIC以及与VNIC相关联的虚拟交换机。 第一个虚拟机包括虚拟网络协议栈和客户端VNIC。 链路聚合器被配置为确定第一PNIC是否已经失败。 基于第一PNIC已经失败的确定，链路聚合器还被配置为：去除第一PNIC和虚拟机之间的虚拟功能映射; 确定第二个PNIC; 停用第一个PNIC; 并激活第二个PNIC。

公开(公告)号：US20110208873A1

公开(公告)日：2011-08-25

申请号：US12711711

申请日：2010-02-24

申请人： Nicolas G. Droux ,  Sunay Tripathi

发明人： Nicolas G. Droux ,  Sunay Tripathi

IPC分类号： G06F15/16 ,  G06F9/00

CPC分类号： H04L47/10 ,  H04L49/9047 ,  H04L69/32

摘要： A computer readable medium comprising software instructions for: obtaining an allocation policy by a MAC layer executing on a host; receiving, a request for a transmit kernel buffer (TxKB) by a sending application executing on at least one processor of the host; obtaining a location of a plurality of available TxKBs on the host; obtaining a location of at least one available network interface on the host; obtaining a location of the sending application; allocating one of the plurality of available TxKBs to obtain an allocated TxKB, wherein the one of the plurality of available TxKBs is selected according to the allocation policy using the location of the plurality of available TxKB, the location of the at least one available network interface, and the location of the sending application, to obtain an allocated TxKB; and providing, to the sending application, the location of the allocated TxKB.

摘要翻译： 一种计算机可读介质，包括用于通过在主机上执行的MAC层获得分配策略的软件指令; 通过在所述主机的至少一个处理器上执行的发送应用来接收对发送内核缓冲器（TxKB）的请求; 获得主机上多个可用TxKB的位置; 获得主机上至少一个可用网络接口的位置; 获取发送应用程序的位置; 分配多个可用TxKB之一以获得分配的TxKB，其中根据分配策略选择多个可用TxKB之一，使用多个可用TxKB的位置，至少一个可用网络接口的位置 ，以及发送应用程序的位置，以获得分配的TxKB; 并向发送应用提供所分配的TxKB的位置。

公开(公告)号：US07970951B2

公开(公告)日：2011-06-28

申请号：US12040105

申请日：2008-02-29

申请人： Sunay Tripathi ,  Nicolas G. Droux

发明人： Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： G06F15/173 ,  G06F15/16

CPC分类号： H04L29/08846 ,  H04L45/00 ,  H04L69/18

摘要： A method for media-based data transfer involves obtaining data, by a first virtual network interface card (VNIC) selected from multiple VNICs, where the multiple VNICs are associated with multiple virtual machines, where each of the multiple virtual machines is located in one of multiple computers communicatively coupled with each other via a chassis interconnect, and where the multiple computers share a physical network interface. The method further involves determining a media type connecting the first VNIC with a second VNIC selected from the multiple VNICs, where the first VNIC and the second VNIC are nodes of a virtual network path, where the first VNIC is located in a first computer selected from the multiple computers, and where the second VNIC is located in a second computer selected from the multiple computers. The method further involves choosing a transfer protocol based on the media type, and transferring the data from the first VNIC to the second VNIC using the transfer protocol.

摘要翻译： 用于基于媒体的数据传输的方法涉及通过从多个VNIC中选择的第一虚拟网络接口卡（VNIC）获取数据，其中多个VNIC与多个虚拟机相关联，其中多个虚拟机中的每一个位于 多个计算机经由机箱互连彼此通信地耦合，并且其中多个计算机共享物理网络接口。 该方法还包括确定连接第一VNIC与从多个VNIC中选择的第二VNIC的媒体类型，其中第一VNIC和第二VNIC是虚拟网络路径的节点，其中第一VNIC位于选自 多个计算机，以及第二VNIC位于从多个计算机中选择的第二计算机中的位置。 该方法还涉及基于媒体类型选择传输协议，并使用传输协议将数据从第一VNIC传输到第二VNIC。

公开(公告)号：US07966401B2

公开(公告)日：2011-06-21

申请号：US11480100

申请日：2006-06-30

申请人： Kais Belgaied ,  Sunay Tripathi ,  Nicolas G. Droux

发明人： Kais Belgaied ,  Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： G06F15/173 ,  G06F11/00

CPC分类号： H04L63/1408 ,  H04L63/1458

摘要： A method for processing packets, where the method includes programming a hardware classifier in a network interface card (NIC) to send packets associated with a first packet destination to a non-standby hardware receive ring (HRR), programming a software ring to obtain packets from the non-standby HRR, programming the software ring to send packets for the first destination to a first software receive ring (SRR), wherein the first packet destination is associated with the first SRR, obtaining identifying information about a packet associated with a denial of service (DoS) attack, programming the hardware classifier, using the identifying information, to send the packet associated with the DoS attack to a standby HRR, and for each packet received by the hardware classifier determining to which of the standby HRR and the non-standby HRR to send the packet using the programming of the hardware classifier.

摘要翻译： 一种处理分组的方法，其中所述方法包括对网络接口卡（NIC）中的硬件分类器进行编程，以将与第一分组目的地相关联的分组发送到非待机硬件接收环（HRR），编程软件环以获得分组 从所述非备用HRR，对所述软件环进行编程，以将所述第一目的地的分组发送到第一软件接收环（SRR），其中所述第一分组目的地与所述第一SRR相关联，获得关于拒绝的分组的标识信息 的服务（DoS）攻击，使用识别信息对硬件分类器进行编程，将与DoS攻击相关联的分组发送到备用HRR，并且对于由硬件分类器接收的每个分组来确定哪个待机HRR和非零 - 通过HRR发送包使用硬件分类器的编程。

公开(公告)号：US07941539B2

公开(公告)日：2011-05-10

申请号：US12165275

申请日：2008-06-30

申请人： Sunay Tripathi ,  Nicolas G. Droux

发明人： Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： G06F15/173

CPC分类号： G06F15/16 ,  H04L49/70

摘要： A method for migrating a first virtual machine (VM), that includes transmitting, prior to migration, a first packet between the first VM on a first blade chassis and a second VM on a second blade chassis using a first virtual network interface card (VNIC) and a second VNIC. The method includes migrating the first VM and the first VNIC to the second blade, identifying a subnet of the first VM, identifying a subnet of the second VM, and creating a virtual router to execute on the second blade. The virtual router is associated with a third VNIC and a fourth VNIC. A first network address in the first VNIC's subnet is assigned to the third VNIC. A second network address in the second VNIC's subnet is assigned to the fourth VNIC. The method includes routing a second packet between the first VM and the second VM using the virtual router.

摘要翻译： 一种用于迁移第一虚拟机（VM）的方法，其包括在迁移之前使用第一虚拟网络接口卡（VNIC，第一虚拟网络接口卡（VNIC））在第一刀片服务器机架上的第一VM与第二刀片服务器机架上的第二VM之间传输第一数据包 ）和第二个VNIC。 该方法包括将第一VM和第一VNIC迁移到第二刀片，识别第一VM的子网，标识第二VM的子网，以及创建在第二刀片上执行的虚拟路由器。 虚拟路由器与第三个VNIC和第四个VNIC相关联。 第一个VNIC的子网中的第一个网络地址被分配给第三个VNIC。 第二个VNIC的子网中的第二个网络地址被分配给第四个VNIC。 该方法包括使用虚拟路由器在第一VM和第二VM之间路由第二分组。

公开(公告)号：US20110090915A1

公开(公告)日：2011-04-21

申请号：US12580382

申请日：2009-10-16

申请人： Nicolas G. Droux ,  Sunay Tripathi

发明人： Nicolas G. Droux ,  Sunay Tripathi

IPC分类号： H04L12/56

CPC分类号： H04L49/00 ,  G06F9/45558 ,  G06F2009/45595 ,  H04L49/70

摘要： A system including first and second virtualized execution environments and a hypervisor for sending packets between virtualized execution environments. The first virtualized execution environment includes a first VNIC associated with a first hardware address (HA), a first proxy VNIC associated with a second HA, and a virtual switch. A Vswitch table for the virtual switch includes entries associating the first HA with the first VNIC and the second HA with the first proxy VNIC. The second virtualized execution environment includes a second proxy VNIC associated with the first HA. The virtual switch receives a first packet associated with the second HA. The virtual switch sends the first packet to the first proxy VNIC when Vswitch table entry associates the second HA with the first proxy VNIC. The first VNIC proxy sends the first packet from the first virtualized execution environment to the second virtualized execution environment using the hypervisor.

摘要翻译： 包括第一和第二虚拟化执行环境的系统和用于在虚拟化执行环境之间发送数据包的管理程序。 第一虚拟化执行环境包括与第一硬件地址（HA）相关联的第一VNIC，与第二HA相关联的第一代理VNIC和虚拟交换机。 用于虚拟交换机的Vswitch表包括将第一HA与第一VNIC和第二HA与第一代理VNIC相关联的条目。 第二虚拟化执行环境包括与第一HA相关联的第二代理VNIC。 虚拟交换机接收与第二HA相关联的第一分组。 当Vswitch表条目将第二个HA与第一个代理VNIC相关联时，虚拟交换机将第一个数据包发送到第一个代理VNIC。 第一个VNIC代理使用虚拟机管理程序将第一个数据包从第一个虚拟化执行环境发送到第二个虚拟化执行环境。

公开(公告)号：US07848331B2

公开(公告)日：2010-12-07

申请号：US11490745

申请日：2006-07-20

申请人： Kais Belgaied ,  Nicolas G. Droux ,  Sunay Tripathi

发明人： Kais Belgaied ,  Nicolas G. Droux ,  Sunay Tripathi

IPC分类号： H04L12/56 ,  G06F12/00

CPC分类号： H04L12/42 ,  H04L45/04 ,  H04L45/38

摘要： A method for processing a packet that includes receiving the packet where the packet comprises a header, and traversing a flow table comprising a plurality of flow table entries (FTEs) for each FTE encountered during the traversal, obtaining a packet matching function associated with the FTE, applying the packet matching function associated with the FTE to the header to determine whether the packet matches the FTE, if the packet matches the FTE, send the packet to one selected from the group consisting of one of a plurality of receive rings (RRs) and a first sub-flow table, where the first sub-flow table is associated with the FTE, stopping the traversal of the flow table, and if the packet does not match the FTE continue the traversal of the flow table.

摘要翻译： 一种用于处理分组的方法，包括接收分组包括报头的分组，并且遍历包括在遍历期间遇到的每个FTE的多个流表条目（FTE）的流表，获得与所述FTE相关联的分组匹配功能 ，将与所述FTE相关联的分组匹配功能应用于所述报头，以确定所述分组是否与所述FTE匹配，如果所述分组与所述FTE匹配，则将所述分组发送到从由多个接收环（RR） 和第一子流表，其中第一子流表与FTE相关联，停止流表的遍历，并且如果分组不匹配FTE，继续遍历流表。

公开(公告)号：US20100284279A1

公开(公告)日：2010-11-11

申请号：US12437690

申请日：2009-05-08

申请人： Sunay Tripathi ,  Nicolas G. Droux

发明人： Sunay Tripathi ,  Nicolas G. Droux

IPC分类号： H04L12/26 ,  H04L12/56

CPC分类号： H04L47/24 ,  H04L41/0896 ,  H04L43/00

摘要： A method for monitoring communication on a network. The method includes configuring a classifier using a monitoring rule, receiving a plurality of packets from the network; analyzing each of the plurality of packets by the classifier to determine to which of the plurality of packets satisfies the monitoring rule; forwarding any of the plurality of packets that satisfy the monitoring rule to a first hardware receive ring (HRR) located on a first physical network interface (NI), forwarding any of the plurality of packets that do not satisfy the monitoring rule to a second HRR, and transmitting a first number of packets from the first HRR directly to user level memory, wherein the user level memory resides on a host operatively connected to the first physical NI.

摘要翻译： 一种监控网络通信的方法。 该方法包括使用监控规则配置分类器，从网络接收多个分组; 通过分类器分析多个分组中的每一个，以确定多个分组中的哪个分组满足监视规则; 将满足所述监视规则的所述多个分组中的任一个转发到位于第一物理网络接口（NI）上的第一硬件接收环（HRR），将不满足所述监视规则的所述多个分组中的任一个转发到第二HRR ，并且将来自所述第一HRR的第一数量的分组直接发送到用户级存储器，其中所述用户级存储器驻留在可操作地连接到所述第一物理NI的主机上。