公开(公告)号：US08274973B2

公开(公告)日：2012-09-25

申请号：US12730352

申请日：2010-03-24

申请人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

发明人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

IPC分类号： H04L12/50

CPC分类号： H04L67/1097 ,  H04L45/04 ,  H04L67/327 ,  H04L69/12

摘要： In one embodiment, layer-2 (L2) ports of a network device may each be assigned to a particular virtual service domain (VSD). One or more virtual service engines (VSEs) may also be assigned in a particular order to each VSD, where each VSE is configured to apply a particular service to traffic traversing the VSE between ingress and egress service ports. Interconnecting the L2 ports and the ingress and egress service ports is an illustrative virtual Ethernet module (VEM), which directs traffic it receives according to rules as follows: a) into a destination VSD via the one or more correspondingly assigned VSEs in the particular order; b) out of a current VSD via the one or more correspondingly assigned VSEs in a reverse order from the particular order; or c) within a current VSD without redirection through a VSE.

摘要翻译： 在一个实施例中，网络设备的层2（L2）端口可以分配给特定的虚拟服务域（VSD）。 还可以向每个VSD分配一个或多个虚拟服务引擎（VSE），其中每个VSD被配置为将特定服务应用于在入口和出口服务端口之间穿过VSE的流量。 互连L2端口和入口和出口服务端口是说明性虚拟以太网模块（VEM），其根据以下规则指导其接收的流量：a）经由一个或多个相应分配的VSE以特定顺序进入目的地VSD ; b）以与特定顺序相反的顺序经由一个或多个相应分配的VSE从当前VSD中取出; 或c）在当前VSD内，而不通过VSE重定向。

公开(公告)号：US20110235645A1

公开(公告)日：2011-09-29

申请号：US12730352

申请日：2010-03-24

申请人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

发明人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

IPC分类号： H04L12/56

CPC分类号： H04L67/1097 ,  H04L45/04 ,  H04L67/327 ,  H04L69/12

摘要： In one embodiment, layer-2 (L2) ports of a network device may each be assigned to a particular virtual service domain (VSD). One or more virtual service engines (VSEs) may also be assigned in a particular order to each VSD, where each VSE is configured to apply a particular service to traffic traversing the VSE between ingress and egress service ports. Interconnecting the L2 ports and the ingress and egress service ports is an illustrative virtual Ethernet module (VEM), which directs traffic it receives according to rules as follows: a) into a destination VSD via the one or more correspondingly assigned VSEs in the particular order; b) out of a current VSD via the one or more correspondingly assigned VSEs in a reverse order from the particular order; or c) within a current VSD without redirection through a VSE.

摘要翻译： 在一个实施例中，网络设备的层2（L2）端口可以分配给特定的虚拟服务域（VSD）。 还可以向每个VSD分配一个或多个虚拟服务引擎（VSE），其中每个VSD被配置为将特定服务应用于在入口和出口服务端口之间穿过VSE的流量。 互连L2端口和入口和出口服务端口是说明性虚拟以太网模块（VEM），其根据以下规则指导其接收的流量：a）经由一个或多个相应分配的VSE以特定顺序进入目的地VSD ; b）以与特定顺序相反的顺序经由一个或多个相应分配的VSE从当前VSD中取出; 或c）在当前VSD内，而不通过VSE重定向。

公开(公告)号：US20120294316A1

公开(公告)日：2012-11-22

申请号：US13557673

申请日：2012-07-25

申请人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

发明人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

IPC分类号： H04L12/56

CPC分类号： H04L67/1097 ,  H04L45/04 ,  H04L67/327 ,  H04L69/12

摘要： In one embodiment, ports of a network device are assigned to virtual service domains (VSDs). The ports are coupled to a virtual Ethernet module (VEM) of the network device. Each VSD is associated with one or more virtual service engines (VSEs) in a particular order. Each VSE is configured to apply a particular service to traffic traversing the VSE. Traffic received at a virtual Ethernet module (VEM) of the network device that is destined for a particular VSD, and is received on a port that has not been assigned to the particular VSD, is forwarded to the particular VSD via the one or more VSEs associated with the particular VSD such that the traffic traverses the one or more VSEs in the particular order.

摘要翻译： 在一个实施例中，网络设备的端口被分配给虚拟服务域（VSD）。 端口耦合到网络设备的虚拟以太网模块（VEM）。 每个VSD以特定顺序与一个或多个虚拟服务引擎（VSE）相关联。 每个VSE被配置为将特定服务应用于遍历VSE的流量。 在发往特定VSD的网络设备的虚拟以太网模块（VEM）上接收的并且未被分配给特定VSD的端口上接收的流量经由一个或多个VSE被转发到特定的VSD 与特定VSD相关联，使得业务以特定顺序遍历一个或多个VSE。

公开(公告)号：US08442041B2

公开(公告)日：2013-05-14

申请号：US13557673

申请日：2012-07-25

申请人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

发明人： Srinivas Sardar ,  Udayakumar Srinivasan ,  Shankar Ramachandran ,  Chidambareswaran Raman ,  Ajit Sanzgiri ,  Michael R. Smith

IPC分类号： H04L12/50

CPC分类号： H04L67/1097 ,  H04L45/04 ,  H04L67/327 ,  H04L69/12

摘要： In one embodiment, ports of a network device are assigned to virtual service domains (VSDs). The ports are coupled to a virtual Ethernet module (VEM) of the network device. Each VSD is associated with one or more virtual service engines (VSEs) in a particular order. Each VSE is configured to apply a particular service to traffic traversing the VSE. Traffic received at a virtual Ethernet module (VEM) of the network device that is destined for a particular VSD, and is received on a port that has not been assigned to the particular VSD, is forwarded to the particular VSD via the one or more VSEs associated with the particular VSD such that the traffic traverses the one or more VSEs in the particular order.

摘要翻译： 在一个实施例中，网络设备的端口被分配给虚拟服务域（VSD）。 端口耦合到网络设备的虚拟以太网模块（VEM）。 每个VSD以特定顺序与一个或多个虚拟服务引擎（VSE）相关联。 每个VSE被配置为将特定服务应用于遍历VSE的流量。 在发往特定VSD的网络设备的虚拟以太网模块（VEM）上接收的并且未被分配给特定VSD的端口上接收的流量经由一个或多个VSE被转发到特定的VSD 与特定VSD相关联，使得业务以特定顺序遍历一个或多个VSE。

公开(公告)号：US20110255538A1

公开(公告)日：2011-10-20

申请号：US12762210

申请日：2010-04-16

申请人： UDAYAKUMAR SRINIVASAN ,  Srinivas Sardar ,  Joseph Michaelsamy Swaminathan ,  Ashwin Deepak Swaminathan

发明人： UDAYAKUMAR SRINIVASAN ,  Srinivas Sardar ,  Joseph Michaelsamy Swaminathan ,  Ashwin Deepak Swaminathan

IPC分类号： H04L12/56

CPC分类号： H04L41/0893 ,  H04L49/25 ,  H04L49/65 ,  H04L49/70

摘要： Techniques are described for identifying destinations in a virtual network by defining virtual entities such as a port profile as the destination for network policies, such as redirect or span to be a logical set of ports (i.e., ports belonging to a port-profile or a port group) where the members of the set of ports may be added/removed dynamically without requiring any changes to the network policy. Further, a network administrator (or other user) may predefine the destinations for a network policy even before some or all of the destinations are active on a given virtualized system. In such cases, the network policies may go into effect when the required entities become available.

摘要翻译： 描述了通过将诸如作为网络策略的目的地的诸如端口简档之类的虚拟实体（例如重定向或跨度）定义为逻辑端口集合（即，属于端口配置文件或端口配置文件的端口的端口）来定义虚拟网络中的目的地的技术 端口组），其中可以动态地添加/删除端口组的成员，而不需要对网络策略进行任何改变。 此外，网络管理员（或其他用户）可以在给定的虚拟化系统上的一些或所有目的地活动之前预定义网络策略的目的地。 在这种情况下，当所需实体可用时，网络策略可能会生效。

公开(公告)号：US08599854B2

公开(公告)日：2013-12-03

申请号：US12762210

申请日：2010-04-16

申请人： Udayakumar Srinivasan ,  Srinivas Sardar ,  Joseph Michaelsamy Swaminathan ,  Ashwin Deepak Swaminathan

发明人： Udayakumar Srinivasan ,  Srinivas Sardar ,  Joseph Michaelsamy Swaminathan ,  Ashwin Deepak Swaminathan

IPC分类号： H04L12/28 ,  H04L12/56

CPC分类号： H04L41/0893 ,  H04L49/25 ,  H04L49/65 ,  H04L49/70

摘要： Techniques are described for identifying destinations in a virtual network by defining virtual entities such as a port profile as the destination for network policies, such as redirect or span to be a logical set of ports (i.e., ports belonging to a port-profile or a port group) where the members of the set of ports may be added/removed dynamically without requiring any changes to the network policy. Further, a network administrator (or other user) may predefine the destinations for a network policy even before some or all of the destinations are active on a given virtualized system. In such cases, the network policies may go into effect when the required entities become available.

摘要翻译： 描述了通过将诸如作为网络策略的目的地的诸如端口简档之类的虚拟实体（例如重定向或跨度）定义为逻辑端口集合（即，属于端口配置文件或端口配置文件的端口的端口）来定义虚拟网络中的目的地的技术 端口组），其中可以动态地添加/删除端口组的成员，而不需要对网络策略进行任何改变。 此外，网络管理员（或其他用户）可以在给定的虚拟化系统上的一些或所有目的地活动之前预定义网络策略的目的地。 在这种情况下，当所需实体可用时，网络策略可能会生效。

公开(公告)号：US08584215B2

公开(公告)日：2013-11-12

申请号：US13368095

申请日：2012-02-07

申请人： Maithili Narasimha ,  Suraj Nellikar ,  Srinivas Sardar

发明人： Maithili Narasimha ,  Suraj Nellikar ,  Srinivas Sardar

IPC分类号： H04L29/06 ,  G06F21/00

CPC分类号： H04L63/1408 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/101 ,  H04L63/1466

摘要： A method is provided in one example implementation and includes identifying a plurality of exporters that are authorized to communicate data to a collector on behalf of a secure domain; generating secure credentials for the secure domain; communicating the secure credentials to the collector; and authenticating the exporters using the secure credentials. In more particular implementations, the method can include receiving the secure credentials; receiving certain data that includes identifying information, which further includes an Internet protocol (IP) address of a source associated with the certain data; accepting the certain data if the secure credentials validate the identifying information; and rejecting the certain data if the secure credentials do not validate the identifying information.

摘要翻译： 在一个示例实现中提供了一种方法，并且包括标识被授权代表安全域传送数据到收集器的多个出口商; 为安全域生成安全凭证; 将安全凭证传递给收集器; 并使用安全凭证验证出口商。 在更具体的实现中，该方法可以包括接收安全证书; 接收包括识别信息的某些数据，其进一步包括与该特定数据相关联的源的因特网协议（IP）地址; 如果安全凭证验证识别信息，则接受某些数据; 并且如果安全凭证不验证识别信息，则拒绝某些数据。

公开(公告)号：US20130205376A1

公开(公告)日：2013-08-08

申请号：US13368095

申请日：2012-02-07

申请人： Maithili Narasimha ,  Suraj Nellikar ,  Srinivas Sardar

发明人： Maithili Narasimha ,  Suraj Nellikar ,  Srinivas Sardar

IPC分类号： G06F21/00 ,  H04L9/32

CPC分类号： H04L63/1408 ,  H04L9/3247 ,  H04L9/3263 ,  H04L63/0823 ,  H04L63/101 ,  H04L63/1466

摘要： A method is provided in one example implementation and includes identifying a plurality of exporters that are authorized to communicate data to a collector on behalf of a secure domain; generating secure credentials for the secure domain; communicating the secure credentials to the collector; and authenticating the exporters using the secure credentials. In more particular implementations, the method can include receiving the secure credentials; receiving certain data that includes identifying information, which further includes an Internet protocol (IP) address of a source associated with the certain data; accepting the certain data if the secure credentials validate the identifying information; and rejecting the certain data if the secure credentials do not validate the identifying information.

摘要翻译： 在一个示例实现中提供了一种方法，并且包括标识被授权代表安全域传送数据到收集器的多个出口商; 为安全域生成安全凭证; 将安全凭证传递给收集器; 并使用安全凭证验证出口商。 在更具体的实现中，该方法可以包括接收安全证书; 接收包括识别信息的某些数据，其进一步包括与该特定数据相关联的源的因特网协议（IP）地址; 如果安全凭证验证识别信息，则接受某些数据; 并且如果安全凭证不验证识别信息，则拒绝某些数据。

公开(公告)号：US20130114612A1

公开(公告)日：2013-05-09

申请号：US13288417

申请日：2011-11-03

申请人： Akshya Kumar Singh ,  Anuraag Mittal ,  Srinivas Sardar ,  Cesare Cantu

发明人： Akshya Kumar Singh ,  Anuraag Mittal ,  Srinivas Sardar ,  Cesare Cantu

IPC分类号： H04L12/56

CPC分类号： H04L43/026 ,  H04L43/04

摘要： A network appliance that is part of a distributed virtual switch collects network flow information for network flows passing through the network appliance. The network flow information is encapsulated into packets as a data record for transport. Network flow exporter type information is added to the network flow records configured to indicate that the packets are from a distributed exporter. An option template is sent to the network flow data collectors that includes a device identifier that is configured to uniquely identify the network appliance. The packets are exported to the network flow data collector. The network flow data collector uses the network flow exporter type information and the device identifier to associate the network flow information with the distributed virtual switch.

摘要翻译： 作为分布式虚拟交换机一部分的网络设备收集通过网络设备的网络流的网络流信息。 网络流信息被封装成数据包作为传输数据记录。 网络流量导出器类型信息被添加到配置为指示分组来自分布式导出器的网络流记录中。 将选项模板发送到网络流数据收集器，其中包括配置为唯一标识网络设备的设备标识符。 数据包被导出到网络流数据收集器。 网络流数据收集器使用网络流量输出器类型信息和设备标识符将网络流信息与分布式虚拟交换机相关联。

公开(公告)号：US08654765B2

公开(公告)日：2014-02-18

申请号：US13288417

申请日：2011-11-03

申请人： Akshya Kumar Singh ,  Anuraag Mittal ,  Srinivas Sardar ,  Cesare Cantu

发明人： Akshya Kumar Singh ,  Anuraag Mittal ,  Srinivas Sardar ,  Cesare Cantu

IPC分类号： H04L12/28

CPC分类号： H04L43/026 ,  H04L43/04

摘要： A network appliance that is part of a distributed virtual switch collects network flow information for network flows passing through the network appliance. The network flow information is encapsulated into packets as a data record for transport. Network flow exporter type information is added to the network flow records configured to indicate that the packets are from a distributed exporter. An option template is sent to the network flow data collectors that includes a device identifier that is configured to uniquely identify the network appliance. The packets are exported to the network flow data collector. The network flow data collector uses the network flow exporter type information and the device identifier to associate the network flow information with the distributed virtual switch.

摘要翻译： 作为分布式虚拟交换机一部分的网络设备收集通过网络设备的网络流的网络流信息。 网络流信息被封装成数据包作为传输数据记录。 网络流量导出器类型信息被添加到配置为指示分组来自分布式导出器的网络流记录中。 将选项模板发送到网络流数据收集器，其中包括配置为唯一标识网络设备的设备标识符。 数据包被导出到网络流数据收集器。 网络流数据收集器使用网络流量输出器类型信息和设备标识符将网络流信息与分布式虚拟交换机相关联。