公开(公告)号：US08958292B2

公开(公告)日：2015-02-17

申请号：US13177546

申请日：2011-07-06

申请人： Bryan J. Fulton ,  Pankaj Thakkar ,  Teemu Koponen ,  Peter J. Balland, III

发明人： Bryan J. Fulton ,  Pankaj Thakkar ,  Teemu Koponen ,  Peter J. Balland, III

IPC分类号： H04L12/26 ,  H04L12/931 ,  H04L12/24 ,  G06F11/07

CPC分类号： H04L41/0893 ,  G06F11/07 ,  G06F15/17312 ,  H04L12/4633 ,  H04L41/0816 ,  H04L41/0853 ,  H04L41/0896 ,  H04L45/00 ,  H04L45/586 ,  H04L47/783 ,  H04L49/00 ,  H04L49/1546 ,  H04L49/3063 ,  H04L49/70 ,  H04L61/2007 ,  H04L61/6022

摘要： Port security in some embodiments is a technique to apply to a particular port of a logical switching element such that the network data entering and existing the logical switching element through the particular logical port have certain addresses that the switching element has restricted the logical port to use. For instance, a logical switching element may restrict a particular logical port to one or more certain network addresses To enable a logical port of a logical switch for port security, the control application of some embodiments receives user inputs that designate a particular logical port and a logical switch to which the particular logical port belongs. The control application in some embodiments formats the user inputs into logical control plane data specifying the designation. The control application in some embodiments then converts the logical control plane data into logical forwarding data that specify port security functions.

摘要翻译： 一些实施例中的端口安全性是应用于逻辑交换元件的特定端口的技术，使得通过特定逻辑端口进入和存在逻辑交换元件的网络数据具有某些地址，交换元件已经限制了要使用的逻辑端口 。 例如，逻辑交换单元可以将特定的逻辑端口限制到一个或多个特定的网络地址。为了实现用于端口安全的逻辑交换机的逻辑端口，一些实施例的控制应用接收指定特定逻辑端口的用户输入和 特定逻辑端口所属的逻辑交换机。 在一些实施例中，控制应用将用户输入格式化成指定指定的逻辑控制平面数据。 一些实施例中的控制应用随后将逻辑控制平面数据转换为指定端口安全功能的逻辑转发数据。

公开(公告)号：US20130058341A1

公开(公告)日：2013-03-07

申请号：US13177546

申请日：2011-07-06

申请人： Bryan J. Fulton ,  Pankaj Thakkar ,  Teemu Koponen ,  Peter J. Balland, III

发明人： Bryan J. Fulton ,  Pankaj Thakkar ,  Teemu Koponen ,  Peter J. Balland, III

IPC分类号： H04L12/56

CPC分类号： H04L41/0893 ,  G06F11/07 ,  G06F15/17312 ,  H04L12/4633 ,  H04L41/0816 ,  H04L41/0853 ,  H04L41/0896 ,  H04L45/00 ,  H04L45/586 ,  H04L47/783 ,  H04L49/00 ,  H04L49/1546 ,  H04L49/3063 ,  H04L49/70 ,  H04L61/2007 ,  H04L61/6022

摘要： Port security in some embodiments is a technique to apply to a particular port of a logical switching element such that the network data entering and existing the logical switching element through the particular logical port have certain addresses that the switching element has restricted the logical port to use. For instance, a logical switching element may restrict a particular logical port to one or more certain network addresses. To enable a logical port of a logical switch for port security, the control application of some embodiments receives user inputs that designate a particular logical port and a logical switch to which the particular logical port belongs. The control application in some embodiments formats the user inputs into logical control plane data specifying the designation. The control application in some embodiments then converts the logical control plane data into logical forwarding data that specify port security functions.

摘要翻译： 一些实施例中的端口安全性是应用于逻辑交换元件的特定端口的技术，使得通过特定逻辑端口进入和存在逻辑交换元件的网络数据具有某些地址，交换元件已经限制了要使用的逻辑端口 。 例如，逻辑交换单元可以将特定逻辑端口限制为一个或多个特定网络地址。 为了启用用于端口安全性的逻辑交换机的逻辑端口，一些实施例的控制应用接收指定特定逻辑端口和特定逻辑端口所属的逻辑交换机的用户输入。 在一些实施例中，控制应用将用户输入格式化成指定指定的逻辑控制平面数据。 一些实施例中的控制应用随后将逻辑控制平面数据转换为指定端口安全功能的逻辑转发数据。

公开(公告)号：US09043452B2

公开(公告)日：2015-05-26

申请号：US13288908

申请日：2011-11-03

申请人： Bryan J. Fulton

发明人： Bryan J. Fulton

IPC分类号： G06F15/173 ,  G06F7/00 ,  G06F21/00 ,  G06F9/455 ,  H04L12/24

CPC分类号： H04L41/0896

摘要： Some embodiments provide a method for managing a logical switching element that includes several logical ports. The logical switching element receives and sends data packets through the logical ports. The logical switching element is implemented in a set of managed switching elements that forward data packets in a network. The method provides a set of tables for specifying forwarding behaviors of the logical switching element. The method performs a set of database join operations on the tables to specify in the tables that the logical forwarding element drops a data packet received through a first logical port when the data packet is headed to a second logical port different than the first logical port.

摘要翻译： 一些实施例提供了一种用于管理包括多个逻辑端口的逻辑交换元件的方法。 逻辑交换元件通过逻辑端口接收和发送数据包。 逻辑交换元件在转发网络中的数据分组的一组受管交换元件中实现。 该方法提供了一组用于指定逻辑交换元件的转发行为的表。 该方法对表执行一组数据库连接操作，以在表中指定当数据包前进到与第一逻辑端口不同的第二逻辑端口时，逻辑转发元件丢弃通过第一逻辑端口接收的数据包。

公开(公告)号：US08761036B2

公开(公告)日：2014-06-24

申请号：US13177545

申请日：2011-07-06

申请人： Bryan J. Fulton ,  Paul S. Ingram ,  Pankaj Thakkar

发明人： Bryan J. Fulton ,  Paul S. Ingram ,  Pankaj Thakkar

IPC分类号： H04L12/26 ,  H04L12/54 ,  G06F15/173

CPC分类号： H04L41/0893 ,  G06F11/07 ,  G06F15/17312 ,  H04L12/4633 ,  H04L41/0816 ,  H04L41/0853 ,  H04L41/0896 ,  H04L45/00 ,  H04L45/586 ,  H04L47/783 ,  H04L49/00 ,  H04L49/1546 ,  H04L49/3063 ,  H04L49/70 ,  H04L61/2007 ,  H04L61/6022

摘要： A control application of some embodiments allows a user to enable a logical switching element for Quality of Service (QoS). QoS in some embodiments is a technique to apply to a particular logical port of a logical switching element such that the switching element can guarantee a certain level of performance to network data that a machine sends through the particular logical port. The control application of some embodiments receives user inputs that specify a particular logical switch to enable for QoS. The control application may additionally receive performance constraints data. The control application in some embodiments formats the user inputs into logical control plane data. The control application in some embodiments then converts the logical control plane data into logical forwarding data that specify QoS functions.

摘要翻译： 一些实施例的控制应用允许用户启用用于服务质量（QoS）的逻辑交换元件。 一些实施例中的QoS是应用于逻辑交换元件的特定逻辑端口的技术，使得交换元件可以保证机器通过特定逻辑端口发送的网络数据的一定水平的性能。 一些实施例的控制应用接收指定特定逻辑交换机以使能QoS的用户输入。 控制应用可以另外接收性能约束数据。 在一些实施例中的控制应用将用户输入格式化成逻辑控制平面数据。 一些实施例中的控制应用随后将逻辑控制平面数据转换为指定QoS功能的逻辑转发数据。

公开(公告)号：US20130058358A1

公开(公告)日：2013-03-07

申请号：US13177545

申请日：2011-07-06

申请人： Bryan J. Fulton ,  Paul S. Ingram ,  Pankaj Thakkar

发明人： Bryan J. Fulton ,  Paul S. Ingram ,  Pankaj Thakkar

IPC分类号： H04L12/56

CPC分类号： H04L41/0893 ,  G06F11/07 ,  G06F15/17312 ,  H04L12/4633 ,  H04L41/0816 ,  H04L41/0853 ,  H04L41/0896 ,  H04L45/00 ,  H04L45/586 ,  H04L47/783 ,  H04L49/00 ,  H04L49/1546 ,  H04L49/3063 ,  H04L49/70 ,  H04L61/2007 ,  H04L61/6022

摘要： A control application of some embodiments allows a user to enable a logical switching element for Quality of Service (QoS). QoS in some embodiments is a technique to apply to a particular logical port of a logical switching element such that the switching element can guarantee a certain level of performance to network data that a machine sends through the particular logical port. The control application of some embodiments receives user inputs that specify a particular logical switch to enable for QoS. The control application may additionally receive performance constraints data. The control application in some embodiments formats the user inputs into logical control plane data. The control application in some embodiments then converts the logical control plane data into logical forwarding data that specify QoS functions.

摘要翻译： 一些实施例的控制应用允许用户启用用于服务质量（QoS）的逻辑交换元件。 一些实施例中的QoS是应用于逻辑交换元件的特定逻辑端口的技术，使得交换元件可以保证机器通过特定逻辑端口发送的网络数据的一定水平的性能。 一些实施例的控制应用接收指定特定逻辑交换机以使能QoS的用户输入。 控制应用可以另外接收性能约束数据。 在一些实施例中的控制应用将用户输入格式化成逻辑控制平面数据。 一些实施例中的控制应用随后将逻辑控制平面数据转换为指定QoS功能的逻辑转发数据。

公开(公告)号：US09525647B2

公开(公告)日：2016-12-20

申请号：US13269543

申请日：2011-10-07

申请人： Teemu Koponen ,  Pankaj Thakkar ,  Bryan J. Fulton

发明人： Teemu Koponen ,  Pankaj Thakkar ,  Bryan J. Fulton

IPC分类号： H04L12/28 ,  H04L12/54 ,  H04L12/931 ,  H04L12/937 ,  H04L12/717 ,  H04L12/24

CPC分类号： H04L12/56 ,  H04L41/0893 ,  H04L45/42 ,  H04L47/50 ,  H04L49/254 ,  H04L49/70 ,  H04L61/6068

摘要： A network controller for managing several managed switching elements that forward data in a network that includes the managed switching elements. The network controller is further for creating a logical switching element to be implemented in a set of managed switching elements. The network controller includes a set of modules for receiving input data specifying a logical switching element and for creating, based on the received input data, a set of logical switch constructs for the logical switching element by performing a set of database join operations. At least one of the logical switch constructs is for facilitating non-forwarding behavior of the logical switching element.

摘要翻译： 一种网络控制器，用于管理在网络中转发包括所述被管理的交换元件的数据的多个被管理的交换单元。 网络控制器还用于创建要在一组管理的交换元件中实现的逻辑交换元件。 网络控制器包括一组模块，用于接收指定逻辑交换元件的输入数据，并且用于通过执行一组数据库连接操作来创建基于所接收的输入数据的逻辑交换元件的一组逻辑交换结构。 逻辑交换结构中的至少一个用于促进逻辑交换元件的非转发行为。

公开(公告)号：US20130058350A1

公开(公告)日：2013-03-07

申请号：US13288908

申请日：2011-11-03

申请人： Bryan J. Fulton

发明人： Bryan J. Fulton

IPC分类号： H04L12/56

CPC分类号： H04L41/0896

摘要： Some embodiments provide a method for managing a logical switching element that includes several logical ports. The logical switching element receives and sends data packets through the logical ports. The logical switching element is implemented in a set of managed switching elements that forward data packets in a network. The method provides a set of tables for specifying forwarding behaviors of the logical switching element. The method performs a set of database join operations on the tables to specify in the tables that the logical forwarding element drops a data packet received through a first logical port when the data packet is headed to a second logical port different than the first logical port.

摘要翻译： 一些实施例提供了一种用于管理包括多个逻辑端口的逻辑交换元件的方法。 逻辑交换元件通过逻辑端口接收和发送数据包。 逻辑交换元件在转发网络中的数据分组的一组受管交换元件中实现。 该方法提供了一组用于指定逻辑交换元件的转发行为的表。 该方法对表执行一组数据库连接操作，以在表中指定当数据包前进到与第一逻辑端口不同的第二逻辑端口时，逻辑转发元件丢弃通过第一逻辑端口接收的数据包。

公开(公告)号：US20120147898A1

公开(公告)日：2012-06-14

申请号：US13269543

申请日：2011-10-07

申请人： Teemu Koponen ,  Pankaj Thakkar ,  Bryan J. Fulton

发明人： Teemu Koponen ,  Pankaj Thakkar ,  Bryan J. Fulton

IPC分类号： H04L12/56

CPC分类号： H04L12/56 ,  H04L41/0893 ,  H04L45/42 ,  H04L47/50 ,  H04L49/254 ,  H04L49/70 ,  H04L61/6068

摘要： A network controller for managing several managed switching elements that forward data in a network that includes the managed switching elements. The network controller is further for creating a logical switching element to be implemented in a set of managed switching elements. The network controller includes a set of modules for receiving input data specifying a logical switching element and for creating, based on the received input data, a set of logical switch constructs for the logical switching element by performing a set of database join operations. At least one of the logical switch constructs is for facilitating non-forwarding behavior of the logical switching element.

摘要翻译： 一种网络控制器，用于管理在网络中转发包括所述被管理的交换元件的数据的多个被管理的交换单元。 网络控制器还用于创建要在一组管理的交换元件中实现的逻辑交换元件。 网络控制器包括一组模块，用于接收指定逻辑交换元件的输入数据，并且用于通过执行一组数据库连接操作来创建基于所接收的输入数据的逻辑交换元件的一组逻辑交换结构。 逻辑交换结构中的至少一个用于促进逻辑交换元件的非转发行为。