公开(公告)号：US20100257263A1

公开(公告)日：2010-10-07

申请号：US12753044

申请日：2010-04-01

申请人： Martin Casado ,  Paul Ingram ,  Keith Eric Amidon ,  Peter J. Balland, III ,  Teemu Koponen ,  Benjamin Levy Pfaff ,  Justin Pettit ,  Jesse E. Gross, IV ,  Daniel J. Wendlandt

发明人： Martin Casado ,  Paul Ingram ,  Keith Eric Amidon ,  Peter J. Balland, III ,  Teemu Koponen ,  Benjamin Levy Pfaff ,  Justin Pettit ,  Jesse E. Gross, IV ,  Daniel J. Wendlandt

IPC分类号： G06F9/455 ,  G06F15/173

CPC分类号： H04L49/25 ,  G06F9/45558 ,  G06F2009/45595 ,  H04L12/4633 ,  H04L12/4641 ,  H04L45/54 ,  H04L45/66 ,  H04L49/00 ,  H04L49/15 ,  H04L49/70 ,  H04L61/256

摘要： In general, the present invention relates to a virtual platform in which one or more distributed virtual switches can be created for use in virtual networking. According to some aspects, the distributed virtual switch according to the invention provides the ability for virtual and physical machines to more readily, securely, and efficiently communicate with each other even if they are not located on the same physical host and/or in the same subnet or VLAN. According other aspects, the distributed virtual switches of the invention can support integration with traditional IP networks and support sophisticated IP technologies including NAT functionality, stateful firewalling, and notifying the IP network of workload migration. According to further aspects, the virtual platform of the invention creates one or more distributed virtual switches which may be allocated to a tenant, application, or other entity requiring isolation and/or independent configuration state. According to still further aspects, the virtual platform of the invention manages and/or uses VLAN or tunnels (e.g, GRE) to create a distributed virtual switch for a network while working with existing switches and routers in the network. The present invention finds utility in both enterprise networks, datacenters and other facilities.

摘要翻译： 通常，本发明涉及一种虚拟平台，其中可以创建一个或多个分布式虚拟交换机用于虚拟网络中。 根据一些方面，根据本发明的分布式虚拟交换机提供虚拟和物理机器更容易，安全并且有效地彼此通信的能力，即使它们不位于相同的物理主机上和/或相同 子网或VLAN。 根据其他方面，本发明的分布式虚拟交换机可以支持与传统IP网络的集成，并支持复杂的IP技术，包括NAT功能，状态防火墙，以及通知IP网络的工作负载迁移。 根据另外的方面，本发明的虚拟平台创建一个或多个分配的虚拟交换机，其可以被分配给需要隔离和/或独立配置状态的租户，应用或其他实体。 根据另外的方面，本发明的虚拟平台管理和/或使用VLAN或隧道（例如，GRE）来在网络中与现有交换机和路由器协同工作时为网络创建分布式虚拟交换机。 本发明可用于企业网络，数据中心和其他设施。

公开(公告)号：US08966035B2

公开(公告)日：2015-02-24

申请号：US12753044

申请日：2010-04-01

申请人： Martin Casado ,  Paul Ingram ,  Keith Eric Amidon ,  Peter J. Balland, III ,  Teemu Koponen ,  Benjamin Levy Pfaff ,  Justin Pettit ,  Jesse E. Gross, IV ,  Daniel J. Wendlandt

发明人： Martin Casado ,  Paul Ingram ,  Keith Eric Amidon ,  Peter J. Balland, III ,  Teemu Koponen ,  Benjamin Levy Pfaff ,  Justin Pettit ,  Jesse E. Gross, IV ,  Daniel J. Wendlandt

IPC分类号： G06F9/455 ,  G06F15/173 ,  H04L12/931

CPC分类号： H04L49/25 ,  G06F9/45558 ,  G06F2009/45595 ,  H04L12/4633 ,  H04L12/4641 ,  H04L45/54 ,  H04L45/66 ,  H04L49/00 ,  H04L49/15 ,  H04L49/70 ,  H04L61/256

摘要： In general, the present invention relates to a virtual platform in which one or more distributed virtual switches can be created for use in virtual networking. According to some aspects, the distributed virtual switch according to the invention provides the ability for virtual and physical machines to more readily, securely, and efficiently communicate with each other even if they are not located on the same physical host and/or in the same subnet or VLAN. According other aspects, the distributed virtual switches of the invention can support integration with traditional IP networks and support sophisticated IP technologies including NAT functionality, stateful firewalling, and notifying the IP network of workload migration. According to further aspects, the virtual platform of the invention creates one or more distributed virtual switches which may be allocated to a tenant, application, or other entity requiring isolation and/or independent configuration state. According to still further aspects, the virtual platform of the invention manages and/or uses VLAN or tunnels (e.g, GRE) to create a distributed virtual switch for a network while working with existing switches and routers in the network. The present invention finds utility in both enterprise networks, datacenters and other facilities.

摘要翻译： 通常，本发明涉及一种虚拟平台，其中可以创建一个或多个分布式虚拟交换机用于虚拟网络中。 根据一些方面，根据本发明的分布式虚拟交换机提供虚拟和物理机器更容易，安全并且有效地彼此通信的能力，即使它们不位于相同的物理主机上和/或相同 子网或VLAN。 根据其他方面，本发明的分布式虚拟交换机可以支持与传统IP网络的集成，并支持复杂的IP技术，包括NAT功能，状态防火墙，以及通知IP网络的工作负载迁移。 根据另外的方面，本发明的虚拟平台创建一个或多个分配的虚拟交换机，其可以被分配给需要隔离和/或独立配置状态的租户，应用或其他实体。 根据另外的方面，本发明的虚拟平台管理和/或使用VLAN或隧道（例如，GRE）来在网络中与现有交换机和路由器协同工作时为网络创建分布式虚拟交换机。 本发明可用于企业网络，数据中心和其他设施。

公开(公告)号：US08958298B2

公开(公告)日：2015-02-17

申请号：US13589074

申请日：2012-08-17

申请人： Ronghua Zhang ,  Pankaj Thakkar ,  Jesse E. Gross, IV ,  Justin Pettit ,  Keith E. Amidon ,  Daniel J. Wendlandt ,  Teemu Koponen ,  Martin Casado

发明人： Ronghua Zhang ,  Pankaj Thakkar ,  Jesse E. Gross, IV ,  Justin Pettit ,  Keith E. Amidon ,  Daniel J. Wendlandt ,  Teemu Koponen ,  Martin Casado

IPC分类号： H04L1/00 ,  H04L12/28 ,  H04L12/58 ,  G06F15/16 ,  G06F15/177 ,  G06F15/173 ,  H04L29/12 ,  H04L12/801 ,  H04L12/803 ,  H04L12/24 ,  H04L12/741

CPC分类号： H04L45/74 ,  H04L41/0803 ,  H04L45/04 ,  H04L45/54 ,  H04L47/12 ,  H04L47/125 ,  H04L61/103 ,  H04L61/256 ,  H04L61/2592

摘要： A novel method for logically routing a packet between a source machine that is in a first logical domain and a destination machine that is in a second logical domain is described. The method configures a managed switching element as a second-level managed switching element. The method configures a router in a host that includes the second-level managed switching element. The method communicatively couples the second-level managed switching element with the router. The method causes the router to route a packet when the router receives a packet from the first logical domain that is addressed to the second logical domain.

摘要翻译： 描述了一种用于在位于第一逻辑域中的源计算机和位于第二逻辑域中的目的地机器之间逻辑路由分组的新颖方法。 该方法将管理的交换元件配置为二级管理的交换元件。 该方法在包含第二级托管交换元件的主机中配置路由器。 该方法将二级管理交换单元与路由器通信地耦合。 当路由器接收到从寻址到第二逻辑域的第一逻辑域的分组时，该方法使得路由器路由分组。

公开(公告)号：US20130051399A1

公开(公告)日：2013-02-28

申请号：US13589074

申请日：2012-08-17

申请人： Ronghue Zhang ,  Pankaj Thakkar ,  Jesse E. Gross, IV ,  Justin Pettit ,  Keith E. Amidon ,  Daniel J. Wendlandt ,  Teemu Koponen ,  Martin Casado

发明人： Ronghue Zhang ,  Pankaj Thakkar ,  Jesse E. Gross, IV ,  Justin Pettit ,  Keith E. Amidon ,  Daniel J. Wendlandt ,  Teemu Koponen ,  Martin Casado

IPC分类号： H04L12/56

CPC分类号： H04L45/74 ,  H04L41/0803 ,  H04L45/04 ,  H04L45/54 ,  H04L47/12 ,  H04L47/125 ,  H04L61/103 ,  H04L61/256 ,  H04L61/2592

摘要： A novel method for logically routing a packet between a source machine that is in a first logical domain and a destination machine that is in a second logical domain is described. The method configures a managed switching element as a second-level managed switching element. The method configures a router in a host that includes the second-level managed switching element. The method communicatively couples the second-level managed switching element with the router. The method causes the router to route a packet when the router receives a packet from the first logical domain that is addressed to the second logical domain.

摘要翻译： 描述了一种用于在位于第一逻辑域中的源计算机和位于第二逻辑域中的目的地机器之间逻辑路由分组的新颖方法。 该方法将管理的交换元件配置为二级管理的交换元件。 该方法在包含第二级托管交换元件的主机中配置路由器。 该方法将二级管理交换单元与路由器通信地耦合。 当路由器接收到从寻址到第二逻辑域的第一逻辑域的分组时，该方法使得路由器路由分组。

公开(公告)号：US09369426B2

公开(公告)日：2016-06-14

申请号：US13589062

申请日：2012-08-17

申请人： Teemu Koponen ,  Ronghua Zhang ,  Martin Casado ,  Pankaj Thakkar ,  Jesse E. Gross, IV ,  Daniel J. Wendlandt ,  Mehak Mahajan

发明人： Teemu Koponen ,  Ronghua Zhang ,  Martin Casado ,  Pankaj Thakkar ,  Jesse E. Gross, IV ,  Daniel J. Wendlandt ,  Mehak Mahajan

IPC分类号： H04L12/28 ,  H04L12/26 ,  H04L12/24 ,  H04L12/931 ,  H04L12/46 ,  H04L29/12 ,  H04L12/801 ,  H04L12/803 ,  H04L12/741 ,  H04L12/715

CPC分类号： H04L45/74 ,  H04L41/0803 ,  H04L45/04 ,  H04L45/54 ,  H04L47/12 ,  H04L47/125 ,  H04L61/103 ,  H04L61/256 ,  H04L61/2592

摘要： A novel method for configuring first and second managed forwarding elements to perform logical L2 switching and L3 routing is described. The method generates a first set of flow entries for configuring the first managed forwarding element to perform logical L2 ingress processing and L3 routing processing. The method generates a second set of flow entries for configuring the second managed forwarding element to performing logical L2 egress processing.

摘要翻译： 描述了一种用于配置第一和第二管理转发元件以执行逻辑L2交换和L3路由的新颖方法。 该方法生成第一组流条目，用于配置第一管理转发元素以执行逻辑L2入口处理和L3路由处理。 该方法生成第二组流条目，用于配置第二管理转发元件以执行逻辑L2出口处理。

公开(公告)号：US20130044636A1

公开(公告)日：2013-02-21

申请号：US13589062

申请日：2012-08-17

申请人： Teemu Koponen ,  Ronghua Zhang ,  Martin Casado ,  Pankaj Thakkar ,  Jesse E. Gross, IV ,  Daniel J. Wendlandt ,  Mehak Mahajan

发明人： Teemu Koponen ,  Ronghua Zhang ,  Martin Casado ,  Pankaj Thakkar ,  Jesse E. Gross, IV ,  Daniel J. Wendlandt ,  Mehak Mahajan

IPC分类号： H04L12/28

CPC分类号： H04L45/74 ,  H04L41/0803 ,  H04L45/04 ,  H04L45/54 ,  H04L47/12 ,  H04L47/125 ,  H04L61/103 ,  H04L61/256 ,  H04L61/2592

摘要： A novel method for configuring first and second managed forwarding elements to perform logical L2 switching and L3 routing is described. The method generates a first set of flow entries for configuring the first managed forwarding element to perform logical L2 ingress processing and L3 routing processing. The method generates a second set of flow entries for configuring the second managed forwarding element to performing logical L2 egress processing.

摘要翻译： 描述了一种用于配置第一和第二管理转发元件以执行逻辑L2交换和L3路由的新颖方法。 该方法生成第一组流条目，用于配置第一管理转发元素以执行逻辑L2入口处理和L3路由处理。 该方法生成第二组流条目，用于配置第二管理转发元件以执行逻辑L2出口处理。

公开(公告)号：US08825900B1

公开(公告)日：2014-09-02

申请号：US13181492

申请日：2011-07-12

申请人： Jesse E. Gross, IV ,  W. Andrew Lambeth

发明人： Jesse E. Gross, IV ,  W. Andrew Lambeth

IPC分类号： G06F15/173 ,  H04L12/56 ,  H04L12/46

CPC分类号： H04L47/825 ,  H04L12/4633 ,  H04L12/4645 ,  H04L47/31 ,  H04L47/36 ,  H04L69/16 ,  H04L69/22

摘要： Some embodiments of the invention provide a method of tunneling a data packet by encapsulating the data packet with a protocol header and specifying information in the fields of the header in a manner that a network switch can offload processing tasks to its network interface controller. The switch on a transmit side sends the processed data packet through the tunnel to another switch on a receive side. The two sides represent the two ends of the tunnel established between the two switches. Each of the transmit and received side switches is controlled by a switch controller, which in some embodiments is implemented as software. The switch controllers and network interface controllers together process the data packet which is being transferred through the tunnel between the switches.

摘要翻译： 本发明的一些实施例提供了一种通过用协议头封装数据分组并以网络交换机可以将处理任务卸载到其网络接口控制器的方式在报头的字段中指定信息来隧道传送数据分组的方法。 发送侧的交换机通过隧道将处理后的数据包发送到接收端的另一个交换机。 双方代表两台交换机之间建立的隧道两端。 发送和接收侧开关中的每一个由开关控制器控制，在一些实施例中，开关控制器被实现为软件。 交换机控制器和网络接口控制器一起处理通过交换机之间隧道传输的数据包。