公开(公告)号：US08584215B2

公开(公告)日：2013-11-12

申请号：US13368095

申请日：2012-02-07

申请人： Maithili Narasimha ,  Suraj Nellikar ,  Srinivas Sardar

发明人： Maithili Narasimha ,  Suraj Nellikar ,  Srinivas Sardar

IPC分类号： H04L29/06 ,  G06F21/00

CPC分类号： H04L63/1408 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/101 ,  H04L63/1466

摘要： A method is provided in one example implementation and includes identifying a plurality of exporters that are authorized to communicate data to a collector on behalf of a secure domain; generating secure credentials for the secure domain; communicating the secure credentials to the collector; and authenticating the exporters using the secure credentials. In more particular implementations, the method can include receiving the secure credentials; receiving certain data that includes identifying information, which further includes an Internet protocol (IP) address of a source associated with the certain data; accepting the certain data if the secure credentials validate the identifying information; and rejecting the certain data if the secure credentials do not validate the identifying information.

摘要翻译： 在一个示例实现中提供了一种方法，并且包括标识被授权代表安全域传送数据到收集器的多个出口商; 为安全域生成安全凭证; 将安全凭证传递给收集器; 并使用安全凭证验证出口商。 在更具体的实现中，该方法可以包括接收安全证书; 接收包括识别信息的某些数据，其进一步包括与该特定数据相关联的源的因特网协议（IP）地址; 如果安全凭证验证识别信息，则接受某些数据; 并且如果安全凭证不验证识别信息，则拒绝某些数据。

公开(公告)号：US08751650B2

公开(公告)日：2014-06-10

申请号：US13468739

申请日：2012-05-10

申请人： Anuraag Mittal ,  Maithili Narasimha ,  Ashwin Deepak Swaminathan ,  Badhri Madabusi Vijayaraghavan

发明人： Anuraag Mittal ,  Maithili Narasimha ,  Ashwin Deepak Swaminathan ,  Badhri Madabusi Vijayaraghavan

IPC分类号： G06F15/16 ,  G06F12/00

CPC分类号： H04L63/101

摘要： In one embodiment, a method includes identifying common access control list (ACL) parameters and variable ACL parameters among a plurality of tenants in a network, mapping parameter values for the variable ACL parameters to the tenants, generating a multi-tenant access control list for the tenants, storing the multi-tenant access control list and mapping at a network device, and applying the multi-tenant access control list to ports at the network device. The multi-tenant access control list includes the common ACL parameters and variable ACL parameters.

摘要翻译： 在一个实施例中，一种方法包括在网络中的多个租户中识别公共访问控制列表（ACL）参数和可变ACL参数，将可变ACL参数的参数值映射到租户，生成多租户访问控制列表， 租户，在网络设备上存储多租户访问控制列表和映射，以及将多租户访问控制列表应用于网络设备的端口。 多租户访问控制列表包括通用ACL参数和可变ACL参数。

公开(公告)号：US20130304917A1

公开(公告)日：2013-11-14

申请号：US13468739

申请日：2012-05-10

申请人： Anuraag Mittal ,  Maithili Narasimha ,  Ashwin Deepak Swaminathan ,  Badhri Madabusi Vijayaraghavan

发明人： Anuraag Mittal ,  Maithili Narasimha ,  Ashwin Deepak Swaminathan ,  Badhri Madabusi Vijayaraghavan

IPC分类号： G06F15/173

CPC分类号： H04L63/101

摘要： In one embodiment, a method includes identifying common access control list (ACL) parameters and variable ACL parameters among a plurality of tenants in a network, mapping parameter values for the variable ACL parameters to the tenants, generating a multi-tenant access control list for the tenants, storing the multi-tenant access control list and mapping at a network device, and applying the multi-tenant access control list to ports at the network device. The multi-tenant access control list includes the common ACL parameters and variable ACL parameters.

摘要翻译： 在一个实施例中，一种方法包括在网络中的多个租户中识别公共访问控制列表（ACL）参数和可变ACL参数，将可变ACL参数的参数值映射到租户，生成多租户访问控制列表， 租户，在网络设备上存储多租户访问控制列表和映射，以及将多租户访问控制列表应用于网络设备的端口。 多租户访问控制列表包括通用ACL参数和可变ACL参数。

公开(公告)号：US09288162B2

公开(公告)日：2016-03-15

申请号：US13566030

申请日：2012-08-03

申请人： Suraj Nellikar ,  Maithili Narasimha ,  Anuraag Mittal

发明人： Suraj Nellikar ,  Maithili Narasimha ,  Anuraag Mittal

IPC分类号： G06F21/00 ,  H04L12/931

CPC分类号： H04L49/70

摘要： In one embodiment, a method includes identifying at a network device, characteristics of a distributed virtual switch comprising a control plane component and a plurality of data plane components, grouping the data plane components, and adapting operation of the distributed virtual switch for one or more groups of the data plane components based on the characteristics. An apparatus and logic are also disclosed herein.

摘要翻译： 在一个实施例中，一种方法包括在网络设备处识别包括控制平面组件和多个数据平面组件的分布式虚拟交换机的特性，对数据平面组件进行分组，以及将分布式虚拟交换机的操作适配于一个或多个 基于特征的数据平面组件组。 本文还公开了一种装置和逻辑。

公开(公告)号：US20130024553A1

公开(公告)日：2013-01-24

申请号：US13135918

申请日：2011-07-18

申请人： Anuraag Mittal ,  Maithili Narasimha ,  Munish Mehta ,  Srinivas Sardar

发明人： Anuraag Mittal ,  Maithili Narasimha ,  Munish Mehta ,  Srinivas Sardar

IPC分类号： G06F15/177

CPC分类号： H04L41/0893 ,  H04L61/2015 ,  H04L61/2069

摘要： In one embodiment, a method includes receiving at a network device operating as a relay agent, a Dynamic Host Configuration Protocol (DHCP) request from an end host, inserting a group identifier into the DHCP request and forwarding the DHCP request to a DHCP server, the end host associated with a group identified by the group identifier, receiving a response from the DHCP server, and forwarding the response to the end host. The response includes configuration information for the end host, at least some of the configuration information selected based on the group identifier. An apparatus is also disclosed.

摘要翻译： 在一个实施例中，一种方法包括在作为中继代理工作的网络设备处接收来自终端主机的动态主机配置协议（DHCP）请求，将组标识符插入到DHCP请求中并将DHCP请求转发给DHCP服务器， 与由组标识符标识的组相关联的终端主机，从DHCP服务器接收响应，并将响应转发到终端主机。 响应包括终端主机的配置信息，基于组标识符选择的至少一些配置信息。 还公开了一种装置。

公开(公告)号：US20140036730A1

公开(公告)日：2014-02-06

申请号：US13566030

申请日：2012-08-03

申请人： Suraj Nellikar ,  Maithili Narasimha ,  Anuraag Mittal

发明人： Suraj Nellikar ,  Maithili Narasimha ,  Anuraag Mittal

IPC分类号： H04L12/56

CPC分类号： H04L49/70

摘要： In one embodiment, a method includes identifying at a network device, characteristics of a distributed virtual switch comprising a control plane component and a plurality of data plane components, grouping the data plane components, and adapting operation of the distributed virtual switch for one or more groups of the data plane components based on the characteristics. An apparatus and logic are also disclosed herein.

摘要翻译： 在一个实施例中，一种方法包括在网络设备处识别包括控制平面组件和多个数据平面组件的分布式虚拟交换机的特性，对数据平面组件进行分组，以及将分布式虚拟交换机的操作适配于一个或多个 基于特征的数据平面组件组。 本文还公开了一种装置和逻辑。

公开(公告)号：US20130205376A1

公开(公告)日：2013-08-08

申请号：US13368095

申请日：2012-02-07

申请人： Maithili Narasimha ,  Suraj Nellikar ,  Srinivas Sardar

发明人： Maithili Narasimha ,  Suraj Nellikar ,  Srinivas Sardar

IPC分类号： G06F21/00 ,  H04L9/32

CPC分类号： H04L63/1408 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/101 ,  H04L63/1466

摘要： A method is provided in one example implementation and includes identifying a plurality of exporters that are authorized to communicate data to a collector on behalf of a secure domain; generating secure credentials for the secure domain; communicating the secure credentials to the collector; and authenticating the exporters using the secure credentials. In more particular implementations, the method can include receiving the secure credentials; receiving certain data that includes identifying information, which further includes an Internet protocol (IP) address of a source associated with the certain data; accepting the certain data if the secure credentials validate the identifying information; and rejecting the certain data if the secure credentials do not validate the identifying information.

摘要翻译： 在一个示例实现中提供了一种方法，并且包括标识被授权代表安全域传送数据到收集器的多个出口商; 为安全域生成安全凭证; 将安全凭证传递给收集器; 并使用安全凭证验证出口商。 在更具体的实现中，该方法可以包括接收安全证书; 接收包括识别信息的某些数据，其进一步包括与该特定数据相关联的源的因特网协议（IP）地址; 如果安全凭证验证识别信息，则接受某些数据; 并且如果安全凭证不验证识别信息，则拒绝某些数据。