СЕТЕВОЕ УСТРОЙСТВО ПЕРЕСЫЛКИ ПАКЕТОВ (ВАРИАНТЫ), СПОСОБ НАСТРОЙКИ СЕТЕВОГО УСТРОЙСТВА ПЕРЕСЫЛКИ ПАКЕТОВ (ВАРИАНТЫ) И СПОСОБ ПЕРЕСЫЛКИ ПАКЕТА Российский патент 2017 года по МПК H04L12/70 

Описание патента на изобретение RU2609086C2

Перекрестная ссылка

Отсутствует.

Область техники

Настоящая технология относится к способам и устройствам для пересылки пакетов, и, конкретнее - пересылки с помощью устройства с аппаратной петлей.

Уровень техники

В сетях передачи данных с коммутацией пакетов, таких как, Интернет и подавляющее большинство корпоративных сетей, конечные узлы взаимодействуют друг с другом путем передачи и получения пакетов через одно или насколько сетевых устройств пересылки пакетов, таких как коммутаторы или маршрутизаторы, которые участвуют в движении пакетов по различным сегментам сети передачи данных. Каждое устройство пересылки пакетов настроено с помощью одного или нескольких правил пересылки, благодаря которым происходит определение того, по какому маршруту будет происходить пересылка каждого полученного пакета, и необходима ли эта пересылка. При настройке каждого устройства пересылки пакетов с помощью соответствующих правил, разработчик сети может реализовать общую политику пересылки пакетов, которая будет регулировать порядок обращения сети с полученными пакетами.

До недавних пор, настройка и управление сетью с коммутацией пакетов требовали отдельной конфигурации каждого из составляющих ее сетевых устройств, что, в свою очередь, требовало от каждого разработчика сети ознакомления с конкретными особенностями устройств каждого разработчика и лежащими в их основе технологиями передачи данных. Ситуация изменилась с появлением программно-конфигурируемых сетей (SDN) и выпуском сетевых устройств, соответствующих стандартам OpenFlow™, которые были разработаны организацией Open Networking Foundation. Стандарты OpenFlow™ включают в себя сетевой протокол для удаленной настройки сетевых устройств пересылки пакетов с помощью правил пересылки. В результате, политика пересылки в сети передачи данных, состоящей из разнородных сетевых устройств пересылки пакетов, совместимых с OpenFlow™, теперь может управляться и контролироваться вне зависимости от поставщика(ов) сетевых устройств.

За последние несколько лет было выпущено несколько стандартов OpenFlow™. Первой версией, предназначенной для реализации продавцами, являлся OpenFlow™ версии 1.0, выпущенный в декабре 2009 года. С тех пор было выпущено несколько более новых версий стандарта, последней на текущей момент является OpenFlow™ версии 1.4.0. Вся подробная официальная документация, относящаяся к стандарту OpenFlow™, может быть получена с веб-сайта организации Open Networking Foundation.

Несмотря на тот факт, что было выпущено несколько более новых версий, многие OpenFlow™ устройства, используемые сегодня, являются совместимым только со стандартом версии 1.0, что означает, что они могут не включать в себя характеристики, добавленные в более поздних версиях. В частности, поскольку протокол OpenFlow™ версии 1.0 определяет только существование одной таблицы правил пересылки, в устройствах пересылки пакетов, использующих OpenFlow™ версии 1.0, отсутствует возможность выполнять "поточную обработку" пакетов с учетом правил, содержащихся в нескольких таблицах. В результате, в некоторых обстоятельствах, возможности политики пересылки, реализованной с помощью обычных устройств пересылки пакетов, которые используют OpenFlow™ версии 1.0, ограничены.

Раскрытие изобретения

Варианты осуществления настоящей технологии предназначены для настройки сетевых устройств пересылки пакетов с помощью устройства с аппаратной петлей для увеличения возможностей политики пересылки, которая может быть реализована с помощью этих устройств. Конкретнее, при наличии устройства с аппаратной петлей, выполненного с возможностью соединить первый порт сетевого устройства со вторым портом сетевого устройства, пакеты могут быть пересланы первому порту в соответствии с первым правилом и, далее, переданы через второй порт для того, чтобы пакет был обработан второй раз в соответствии со вторым правилом. Поскольку каждое прохождение пакета через сетевое устройство предусматривает возможность выборочной пересылки или отбрасывания пакета на основе соответствующего правила пересылки, возвращение пакета с помощью устройства с аппаратной петлей позволяет применять к пакету критерий соответствия от нескольких правил пересылки, даже если сетевое устройство включает в себя только одну таблицу правил пересылки, как, например, в случае сетевого устройства пересылки пакетов, использующего OpenFlow™ версии 1.0. Следует отметить, тем не менее, что, несмотря на то, что настоящая технология хорошо подходит для использования на сетевых устройствах, которые включают в себя только одну таблицу правил пересылки, она не ограничивается только этим контекстом, и описанные техники также могут быть использованы на сетевых устройствах, которые включают в себя более одной таблицы правил пересылки, например, на тех, которые совместимы со стандартом OpenFlow™ версии 1.1 или выше.

Соответственно, в одном из аспектов различные варианты осуществления технологии предусматривают удаленно настраиваемое сетевое устройство пересылки пакетов, которое включает в себя:

- память;

- процессор;

- множество сетевых портов, включая первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных;

- устройство с аппаратной петлей выполнено с возможностью соединять первый выходной порт со вторым входным портом таким образом, что пакеты, пересылаемые на первый выходной порт, соответственно, поступают на второй входной порт; и

- программные инструкции, хранящиеся в памяти и выполняемые процессором, которые осуществляют

- получение от контроллера через сеть передачи данных указаний на первое правило пересылки для инициирования пересылки на первый выходной порт пакетов, полученных через первый входной порт и обладающих первым признаком,

- хранение первого правила пересылки в памяти,

- получение от контроллера через сеть передачи данных указаний на второе правило пересылки для инициирования пересылки на второй выходной порт пакетов, полученных через второй входной порт и обладающих вторым признаком, и

- хранение второго правила пересылки в памяти.

Как будет понятно специалистам в области техники, память может включать в себя различные типы памяти, которые могут быть реализованы с помощью различных технологий, не ограничивающие примеры которых включают в себя оперативное запоминающее устройство, диски, твердотельные накопители и флеш-память. В некоторых вариантах осуществления технологии первое правило пересылки и второе правило пересылки хранятся в одном и том же типе памяти в виде программных инструкций, в других же вариантах осуществления технологии одно или несколько из: первого правила пересылки, второго правила пересылки и программных инструкций - могут храниться в различных типах памяти.

В некоторых вариантах осуществления технологии хранение первого правила пересылки в памяти включает в себя хранение первого правила пересылки в памяти в уникальной таблице правил пересылки; и хранение второго правила пересылки в памяти включает в себя хранение второго правила пересылки в уникальной таблице правил пересылки.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются физическими портами, и устройство с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом. В некоторых вариантах осуществления технологии по меньшей мере одно физическое устройство состоит из сетевого кабеля, одним концом соединенного с первым выходным портом, а другим концом соединенного со вторым входным портом.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются виртуальными портами, и устройство с аппаратной петлей является виртуальным устройством с аппаратной петлей, выполненным с возможностью логического соединения первого выходного порта со вторым входным портом.

В некоторых вариантах осуществления технологии сетевое устройство дополнительно включает в себя второе устройство с аппаратной петлей; множество сетевых портов дополнительно включает в себя третий входной порт и третий выходной порт; второе устройство с аппаратной петлей выполнено с возможностью соединять второй выходной порт с третьим входным портом таким образом, чтобы пакеты, пересылаемые на второй выходной порт, поступают на третий выходной порт; и программные инструкции, выполняемые процессором, дополнительно осуществляют получение от контроллера через сеть передачи данных указания на третье правило пересылки для инициирования пересылки на третий выходной порт пакетов, полученных третьим входным портом и обладающих третьим признаком; и хранение третьего правила пересылки в памяти.

В другом варианте осуществления технологии настоящая технология предусматривает способ настройки сетевого устройства пересылки пакетов, которое включает в себя множество сетевых портов, включающих в себя первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных, способ включает в себя:

- настройку устройства с аппаратной петлей на соединение первого выходного порта со вторым входным портом таким образом, что пакеты, пересылаемые на первый выходной порт, соответственно, поступают на второй входной порт; и

- инициирование настройки сетевого устройства контроллером через сеть передачи данных с помощью первого правила пересылки для инициирования пересылки на первый выходной порт пакетов, полученных через первый входной порт и обладающих первым признаком; и

- инициирование настройки сетевого устройства контроллером через сеть передачи данных с помощью второго правила пересылки для инициирования пересылки на второй выходной порт пакетов, полученных через второй входной порт и обладающих вторым признаком.

В некоторых вариантах осуществления технологии сетевое устройство дополнительно включает в себя память, хранящую уникальную таблицу правил пересылки; инициирование настройки сетевого устройства с помощью первого правила пересылки, включающее в себя инициирование сохранения сетевым устройством первого правила пересылки в уникальной таблице правил пересылки; и инициирование настройки сетевого устройства с помощью второго правила пересылки, включающего в себя инициирование хранения сетевым устройством второго правила пересылки в уникальной таблице правил пересылки.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются физическими портами, устройство с аппаратной петлей включает в себя по меньшей мере одно физическое устройство, и настройка устройства с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом. В некоторых вариантах осуществления технологии по меньшей мере одно физическое устройство состоит из сетевого кабеля, и настройка по меньшей мере одного физического устройства включает в себя соединение одного конца сетевого кабеля с первым выходным портом, а другого конца сетевого кабеля со вторым входным портом.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются виртуальными портами, устройство с аппаратной петлей представляет собой виртуальное устройство с аппаратной петлей, и настройка устройства с аппаратной петлей включает в себя настройку виртуального устройства с аппаратной петлей на логическое соединение первого выходного порта со вторым входным портом.

В некоторых вариантах осуществления технологии множество сетевых портов дополнительно включает в себя третий входной порт и третий выходной порт, и способ дополнительно включает в себя:

- настройку второго устройства с аппаратной петлей на соединение второго выходного порта с третьим входным портом таким образом, что пакеты, пересылаемые на второй выходной порт, соответственно, поступают на третий входной порт; и

- инициирование настройки сетевого устройства контроллером через сеть передачи данных с помощью третьего правила пересылки для инициирования пересылки на третий выходной порт пакетов, полученных через третий входной порт и обладающих третьим признаком.

В другом варианте осуществления настоящая технология предусматривает способ настройки сетевого устройства пересылки пакетов, которое содержит множество сетевых портов, включающих в себя первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, и устройство с аппаратной петлей, выполненное с возможностью соединять первый выходной порт со вторым выходным портом таким образом, что пакеты, пересылаемые первому выходному порту, приходят на второй входной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных, способ включает в себя:

- настройку сетевого устройства контроллером через сеть передачи данных с помощью первого правила пересылки для инициирования пересылки на первый выходной порт пакетов, полученных через первый входной порт и обладающих первым признаком; и

- настройку сетевого устройства контроллером через сеть передачи данных с помощью второго правила пересылки для инициирования пересылки на второй выходной порт пакетов, полученных через второй входной порт и обладающих вторым признаком.

В некоторых вариантах осуществления технологии сетевое устройство дополнительно включает в себя память, хранящую уникальную таблицу правил пересылки; настройку сетевого устройства с помощью первого правила пересылки, включающее в себя инициирование сохранения сетевым устройством первого правила пересылки в уникальной таблице правил пересылки; и настройку сетевого устройства с помощью второго правила пересылки, включающего в себя инициирование хранения сетевым устройством второго правила пересылки в уникальной таблице правил пересылки.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются физическими портами, и устройство с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом. В некоторых вариантах осуществления технологии по меньшей мере одно физическое устройство состоит из сетевого кабеля, одним концом соединенного с первым выходным портом, а другим концом соединенного со вторым входным портом.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются виртуальными портами, и устройство с аппаратной петлей является виртуальным устройством с аппаратной петлей, выполненным с возможностью логического соединения первого выходного порта со вторым входным портом.

В некоторых вариантах осуществления технологии множество сетевых портов дополнительно включает в себя третий входной порт и третий выходной порт; сетевое устройство представляет собой второе устройство с аппаратной петлей, которое выполнено с возможностью соединять второй выходной порт с третьим входным портом таким образом, чтобы пакеты, пересылаемые на второй выходной порт, поступают на третий выходной порт; и дополнительно включает в себя настройку сетевого устройства контроллером через сеть передачи данных с помощью третьего правила пересылки для инициирования пересылки на третий выходной порт пакетов, полученных третьим входным портом и обладающих третьим признаком.

Другим объектом настоящей технологии является сетевое устройство пересылки пакетов, выполненное с возможностью пересылки пакетов, которое включает в себя:

- память, хранящую первое правило пересылки и второе правило пересылки;

- процессор;

- множество сетевых портов, включая первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных;

- устройство с аппаратной петлей выполнено с возможностью соединять первый выходной порт со вторым входным портом таким образом, что пакеты, пересылаемые на первый выходной порт, соответственно, поступают на второй входной порт; и

- программные инструкции, хранящиеся в памяти и выполняемые процессором, которые осуществляют

- получение пакета через первый входной порт;

- проверку на соответствие пакета первому правилу пересылки на основе первого признака пакета;

- пересылку пакета первому выходному порту на основе первого правила пересылки;

- получение пакета через второй входной порт;

- проверку на соответствие пакета второму правилу пересылки на основе второго признака пакета; и

- пересылку пакета второму выходному порту на основе второго правила пересылки.

В некоторых вариантах осуществления технологии первое правило пересылки и второе правило пересылки хранятся в памяти в уникальной таблице правил пересылки.

В некоторых вариантах осуществления технологии программные инструкции выполняются процессором для того, чтобы дополнительно осуществить изменение пакета таким образом, чтобы пакет обладал вторым признаком до пересылки пакета на первый выходной порт.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются физическими портами, и устройство с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом. В некоторых вариантах осуществления технологии по меньшей мере одно физическое устройство состоит из сетевого кабеля, одним концом соединенного с первым выходным портом, а другим концом соединенного со вторым входным портом.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются виртуальными портами, и устройство с аппаратной петлей является виртуальным устройством с аппаратной петлей, выполненным с возможностью логического соединения первого выходного порта со вторым входным портом.

В некоторых вариантах осуществления технологии сетевое устройство дополнительно включает в себя второе устройство с аппаратной петлей; множество сетевых портов дополнительно включает в себя третий входной порт и третий выходной порт; второе устройство с аппаратной петлей выполнено с возможностью соединять второй выходной порт с третьим входным портом таким образом, что пакеты, пересылаемые на второй выходной порт, поступают на третий выходной порт; и программные инструкции, выполняемые процессором, дополнительно осуществляют получение пакета через третий входной порт, проверку на соответствие пакета третьему правилу пересылки, основанному на третьем признаке, и пересылку пакета третьему выходному порту на основе третьего правила пересылки.

В другом варианте осуществления технологии настоящая технология предусматривает способ пересылки пакета с помощью сетевого устройства пересылки пакетов, которое настроено с помощью первого правила пересылки и второго правила пересылки, и которое включает в себя множество сетевых портов, включающих в себя первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, и устройство с аппаратной петлей, выполненное с возможностью соединять первый выходной порт со вторым выходным портом таким образом, что пакеты, пересылаемые первому выходному порту, приходят на второй входной порт, способ включает в себя:

- получение пакета через первый входной порт;

- проверку на соответствие пакета первому правилу пересылки на основе первого признака пакета;

- пересылку пакета первому выходному порту на основе первого правила пересылки;

- получение пакета через второй входной порт;

- проверку на соответствие пакета второму правилу пересылки на основе второго признака пакета; и

- пересылку пакета второму выходному порту на основе второго правила пересылки.

В некоторых вариантах осуществления технологии сетевое устройство дополнительно включает в себя память, хранящую уникальную таблицу правил пересылки, причем каждое из первого правила пересылки и второго правила пересылки хранятся в уникальной таблице правил пересылки.

В некоторых вариантах осуществления технологии способ дополнительно включает в себя изменение пакета таким образом, чтобы пакет обладал вторым признаком до пересылки пакета на первый выходной порт.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются физическими портами, и устройство с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом. В некоторых вариантах осуществления технологии по меньшей мере одно физическое устройство состоит из сетевого кабеля, одним концом соединенного с первым выходным портом, а другим концом соединенного со вторым входным портом.

В некоторых вариантах осуществления технологии первый выходной порт и второй входной порт являются виртуальными портами, и устройство с аппаратной петлей является виртуальным устройством с аппаратной петлей, выполненным с возможностью логического соединения первого выходного порта со вторым входным портом.

В некоторых вариантах осуществления технологии сетевое устройство дополнительно настроено с помощью третьего правила пересылки; множество сетевых портов дополнительно включает в себя третий входной порт и третий выходной порт; сетевое устройство дополнительно включает в себя второе устройство с аппаратной петлей, выполненное с возможностью соединять второй выходной порт с третьим входным портом таким образом, что пакеты, пересылаемые на второй выходной порт, поступают на третий выходной порт; и дополнительно включает в себя получение пакета через третий входной порт, проверку на соответствие пакета третьему правилу пересылки, основанному на третьем признаке, и пересылку пакета третьему выходному порту на основе третьего правила пересылки.

Термин "признак" пакета, используемый для проверки на соответствия пакета правилу пересылки, может относиться к одному или нескольким свойствам пакета. В представленных здесь примерах, IP-адрес источника, IP-адрес пункта назначения, ТСР-порт назначения и/или идентификация сетевого порта, через который был получен пакет - сравниваются с набором доступных значений этих свойств, которые были определены с помощью правил пересылки. Но в некоторых вариантах осуществления настоящей технологии признак, используемый для соответствия пакета правилу пересылки, включает в себя одно или несколько других свойств, например, одно или несколько из "полей совпадения flow", описанных в разделе 7.2.2.7 описания стандарта OpenFlow™ версии 1.4.0. Не ограничивающие примеры включают в себя различные метаданные, связанные с пакетом: адрес сетевого оборудования источника или пункта назначения (например, МАС-адрес или адрес Ethernet-адрес), VLAN, ID, IP-адрес, различную информацию о порте (относящейся к TCP, UDP или другим портам) и метку MPLS.

Таким образом, в некоторых вариантах осуществления вышеупомянутых аспектов настоящей технологии первый признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных первым правилом пересылки. В некоторых вариантах осуществления вышеупомянутых аспектов настоящей технологии первый признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пункта назначения, определенных первым правилом пересылки. В некоторых вариантах осуществления вышеупомянутых аспектов настоящей технологии первый признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных первым правилом пересылки. Второй признак (а также третий признак и так далее в зависимости от обстоятельств) может аналогично принимать во внимание подобные типы критерия соответствия.

В контексте настоящего описания «информация» включает в себя информацию любую информацию, которая может храниться в базе данных. Таким образом, информация включает в себя, среди прочего, аудиовизуальные произведения (изображения, видео, звукозаписи, презентации и т.д.), данные (данные о местоположении, цифровые данные и т.д.), текст (мнения, комментарии, вопросы, сообщения и т.д.), документы, таблицы и т.д.

В контексте настоящего описания "признак" информационного элемента может представлять собой сам информационный элемент или указатель, отсылку, ссылку или другой косвенный способ, позволяющий получателю указания найти сеть, память, базу данных или другой машиночитаемый носитель, из которого может быть извлечен информационный элемент. Например, признак файла может включать в себя сам файл (т.е. его содержимое), или же он может являться уникальным дескриптором файла, идентифицирующим файл по отношению к конкретной файловой системе, или каким-то другими средствами передавать получателю указание на сетевую папку, адрес памяти, таблицу в базе данных или другое место, в котором можно получить доступ к файлу. Как будет понятно специалистам в данной области техники, степень точности, необходимая для такого указания, зависит от степени первичного понимания того, как должна быть интерпретирована информация, которой обмениваются получатель и отправитель указателя. Например, если до установления связи между отправителем и получателем понятно, что признак информационного элемента принимает вид ключа базы данных для записи в конкретной таблице заранее установленной базы данных, содержащей информационный элемент, то передача ключа базы данных - это все, что необходимо для эффективной передачи информационного элемента получателю, несмотря на то, что сам по себе информационный элемент не передавался между отправителем и получателем указания.

В контексте настоящего описания термин "память" подразумевает под собой память абсолютно любого типа и характера, включая ОЗУ, ПЗУ, диски (компакт диски, DVD-диски, дискеты, жесткие диски и т.д.), USB флеш-накопители, твердотельные накопители, накопители на магнитной ленте и т.д.

Функции различных элементов, показанных на фигурах, включая в себя любой функциональный блок, обозначенный как "процессор", могут быть обеспечены с помощью специализированного аппаратного обеспечения и/или аппаратного обеспечения, способного использовать подходящее программное обеспечение. Когда речь идет о процессоре, функции могут обеспечиваться одним специализированным процессором, одним общим процессором или множеством индивидуальных процессоров, причем некоторые из них могут являться общими. Более того, использование термина "процессор" или "контроллер" не должно подразумевать исключительно аппаратное обеспечение, способное поддерживать работу программного обеспечения, и может включать в себя, без установления ограничений, цифровой сигнальный процессор (DSP), сетевой процессор, интегральная схема специального назначения (ASIC), программируемую пользователем вентильную матрицу (FPGA), постоянное запоминающее устройство (ПЗУ) для хранения программного обеспечения, оперативное запоминающее устройство (ОЗУ) и энергонезависимое запоминающее устройство. Также может быть включено другое аппаратное обеспечение, обычное и/или специальное. Программные модули или простые модули, представляющие собой программное обеспечение, которое может быть использовано здесь в комбинации с элементами блок-схемы или другими элементами, которые указывают на выполнение этапов процесса и/или текстовое описание. Подобные модели могут быть выполнены на аппаратном обеспечении, показанном напрямую или косвенно. Также следует отметить, что чертежи выполнены не в масштабе, если не специально указано иное.

В контексте настоящего описания слова «первый», «второй», «третий» и и т.д. используются в виде прилагательных исключительно для того, чтобы отличать существительные, к которым они относятся, друг от друга, а не для целей описания какой-либо конкретной связи между этими существительными. Так, например, следует иметь в виду, что использование терминов "первый сервер" и "третий сервер" не подразумевает какого-либо порядка, отнесения к определенному типу, хронологии, иерархии или ранжирования (например) серверов/между серверами, равно как и их использование (само по себе) не предполагает, что некий "второй сервер" обязательно должен существовать в той или иной ситуации. В дальнейшем, как указано здесь в других контекстах, упоминание "первого" элемента и "второго" элемента не исключает возможности того, что это один и тот же фактический реальный элемент. Так, например, в некоторых случаях, "первый" сервер и "второй" сервер могут являться одним и тем же программным и/или аппаратным обеспечением, а в других случаях они могут являться разным программным и/или аппаратным обеспечением.

В контексте настоящего описания первое устройство "находится в связи" со вторым устройством, если каждое из устройств способно передавать информацию другому устройству и принимать информацию от другого устройства через любой физический носитель или комбинацию физических носителей, на любом расстоянии и с любой скоростью. В качестве не ограничивающего примера, два цифровых электронных устройства могут быть связаны через сеть передачи данных, например, через Интернет. В качестве другого не ограничивающего примера, устройства могут работать на одном и том же цифровом электронном аппаратном обеспечении, в этом случае связь может возникнуть с помощью средств, доступных на подобном цифровом электронном аппаратном обеспечении, как, например, с помощью межпроцессного взаимодействия.

Каждый вариант осуществления настоящей технологии включает по меньшей мере одну из вышеупомянутых целей и/или объектов, но наличие всех не является обязательным. Следует иметь в виду, что некоторые объекты данной технологии, полученные в результате попыток достичь вышеупомянутой цели, могут не удовлетворять этой цели и/или могут удовлетворять другим целям, отдельно не указанным здесь.

Дополнительные и/или альтернативные характеристики, аспекты и преимущества вариантов осуществления настоящей технологии станут очевидными из последующего описания, прилагаемых чертежей и прилагаемой формулы изобретения.

Краткое описание чертежей

Для лучшего понимания настоящей технологии, а также других ее аспектов и характерных черт сделана ссылка на следующее описание, которое должно использоваться в сочетании с прилагаемыми чертежами, где:

На Фиг. 1 представлена схема сетевой вычислительной среды, включающая в себя сетевое устройство пересылки пакетов, выполненное в соответствии с вариантом осуществления настоящей технологии;

На Фиг. 2 представлена таблица правил пересылки сетевого устройства пересылки пакетов, выполненного стандартным образом;

На Фиг. 3 представлена таблица правил пересылки сетевого устройства пересылки пакетов, выполненного в соответствии с вариантом осуществления настоящей технологии;

На Фиг. 4 и 5 представлены блок-схемы способов настройки сетевых устройств в соответствии с вариантами осуществления настоящей технологии;

На Фиг. 6 представлена блок-схема способа пересылки пакета с помощью сетевого устройства в соответствии с вариантом осуществления настоящей технологии; и

На Фиг. 7 представлена схема передачи пакета через сетевое устройство пересылки пакетов в соответствии с различными вариантами осуществления настоящей технологии.

Осуществление изобретения

Следует иметь в виду, что все примеры и используемые здесь условные конструкции предназначены, главным образом, для того, чтобы помочь читателю понять принципы настоящей технологии, а не для установления границ ее объема. Следует также отметить, что специалисты в данной области техники могут разработать различные схемы, отдельно не описанные и не показанные здесь, но которые, тем не менее, воплощают собой принципы настоящей технологии и находятся в границах ее объема.

Кроме того, для помощи в понимании, следующее описание касается достаточно простых вариантов осуществления настоящей технологии. Как будет понятно специалисту в данной области техники, многие варианты осуществления настоящей технологии будут обладать гораздо большей сложностью.

Некоторые полезные примеры модификаций настоящей технологии также могут быть охвачены нижеследующим описанием. Целью этого является также исключительно помощь в понимании, а не определение объема и границ настоящей технологии. Эти модификации не представляют собой исчерпывающего списка, и специалисты в данной области техники могут создавать другие модификации, остающиеся в границах объема настоящей технологии. Кроме того, отсутствие предложенных модификаций элемента настоящей технологии не следует интерпретировать таким образом, что никакие модификации невозможны, и/или что то, что описано, является единственным вариантом осуществления этого элемента настоящей технологии.

Более того, все заявленные здесь принципы, аспекты и варианты осуществления технологии, равно как и конкретные их примеры, предназначены для обозначения их структурных и функциональных основ, вне зависимости от того, известны ли они на данный момент или будут разработаны в будущем. Таким образом, например, специалистами в данной области техники будет очевидно, что представленные здесь блок-схемы представляют собой концептуальные иллюстративные схемы, отражающие принципы настоящей технологии. Аналогично, любые блок-схемы, диаграммы переходного состояния, псевдокоды и т.п. представляют собой различные процессы, которые могут быть представлены на машиночитаемом носителе и, таким образом, использоваться компьютером или процессором, вне зависимости от того, показан явно подобный компьютер или процессор или нет.

Далее будут рассмотрены некоторые не ограничивающие иллюстративные варианты осуществления аспектов настоящей технологии.

На Фиг. 1 представлена схема, иллюстрирующая пример сетевой вычислительной среды 100, включающий в себя сетевое устройство 110, контроллер 120, персональный компьютер 130 и веб-сервер 140. Сетевое устройство 110 содержит память 112, процессор 114 и множество сетевых портов 116, в том числе сетевые порты 116А, 116В, 116С, 116D, 116Е, 116F и 116Х. Каждый из сетевых портов 116 может представлять собой, например, порт Gigabit Ethernet, подходящий для присоединения кабеля Gigabit Ethernet с витой парой.

Как показано на Фиг. 1, сетевой порт 116Х соединен с контроллером 120 через сеть 102 передачи данных, сетевой порт 116А соединен с персональным компьютером 130 через сеть 104 передачи данных, сетевой порт 116F соединен с веб-сервером 140 через сеть 106 передачи данных. Сетевой порт 116В соединен с одним концом 118А сетевого кабеля 118 (например, кабеля Gigabit Ethernet с витой парой), а сетевой порт 116С соединен с другим концом 118В сетевого кабеля 118 таким образом, что пакеты, отправленные с одного из сетевых портов 116В или 116С, будут получены другим. Аналогично, сетевой порт 116D соединен с одним концом 119А сетевого кабеля 119 (например, кабеля Gigabit Ethernet с витой парой), а сетевой порт 116Е соединен с другим концом 119В сетевого кабеля 119 таким образом, что пакеты, отправленные с одного из сетевых портов 116D или 116Е, будут получены другим.

Следует отметить, что, несмотря на то, что сетевое устройство 110, представленное на Фиг. 1 выполнено с двумя аппаратными петлями (сетевыми кабелями 118 и 119), в других (не показанных) вариантах осуществления настоящей технологии сетевое устройство может быть выполнено только с одной аппаратной петлей или более чем с двумя аппаратными петлями.

Более того, несмотря на то, что устройство 110 на Фиг. 1 соединено с контроллером 120 через сетевой порт 116Х, в других (не показанных) вариантах осуществления технологии сетевое устройство 110 может быть соединено с контроллером 120 через один из сетевых портов плоскости передачи (не пронумерована отдельно), т.е. одному из сетевых портов 116А-116F.

Сетевое устройство 110 может представлять собой роутер четвертой версии Интернет протокола (IPv4), который совместим со стандартом протокола OpenFlow™ версии 1.0, а контроллер 120 может представлять собой контроллер, который также совместим со стандартом OpenFlow™ версии 1.0, таким образом, контроллер 120 может быть использован для настройки сетевого устройства 110 с помощью сообщений по протоколу OpenFlow™ через сеть 102 передачи данных. Эти сообщения могут включать в себя указания на правила пересылки, которые будут сохранены в таблице правил пересылки в памяти 112 сетевого устройства 110. В альтернативных вариантах осуществления технологии сетевое устройство 110 может являться коммутатором (например, коммутатором Gigabit Ethernet), который совместим со стандартом OpenFlow™ версии 1.0. В других вариантах осуществления технологии сетевое устройство 110 может представлять собой устройство пересылки пакетов, которое совместимо с версией стандарта OpenFlow™, отличной от 1.0, и/или реализовывать сетевой стандарт, отличный от IPv4 или Gigabit Ethernet. Персональный компьютер 130 может являться обычным настольным компьютером, работающим под операционной системой Microsoft™ Windows 8™, а веб-сервер 140 может являться обычным компьютером, работающим на системе на основе Linux™ и программном обеспечении веб-серверов Apache. Излишне говорить, что персональный компьютер 130 и/или веб-сервер 140 могут быть реализованы любым другим подходящим образом.

Каждая из сетей 102, 104 и 106 передачи данных может представлять собой сеть с коммутацией пакетов, например, Интернет, локальную сеть, или другие подобные сети передачи данных, состоящие из любого числа линий передачи данных и сетевых устройств, подходящих для передачи пакетов. Сетевые технологии, которые могут быть использованы для реализации сетей 102, 104 и 106 передачи данных включают в себя, среди прочего, связь по телефону через модем, выделенную линию, цифровую сеть с интеграцией служб, оптическую, широкополосную, электрическую, оптоволоконную сеть, цифровую абонентскую линию, Wi-Fi, кабельную, спутниковую и сотовую связь. Известные межсетевые протоколы (т.е. TCP/IP) могут быть использованы в сочетании с подобными технологиями наряду с протоколами более высокого уровня (т.е. HTTP) для осуществления связи между устройствами, соединенными с этими сетями 102, 104 и 106 передачи данных. Кроме того, несмотря на то, что каждая из сетей 102, 104 и 106 передачи данных представлена на Фиг. 1 отдельно, в других (не представленных) вариантах осуществления технологии, две или более из этих сетей 102, 104 и 106 передачи данных могут являться одной и той же сетью.

На Фиг. 2 представлена таблица 200 правил 210 пересылки, соответствующих примеру политики пересылки, которая частично представлена там же. В этом примере политика пересылки следующая: переслать порту F (например, соответствующему порту 116F сетевого устройства 110 на Фиг. 1) любой пакет, который соответствует всем следующим критериям:

(1) получен на порту А (например, соответствующем порту 116А сетевого устройства 110); и

(2) обладает IP-адресом источника в рамках подсети 10.1.11.0/24 ИЛИ подсети 10.1.21.0/24 ИЛИ подсети 10.1.31.0/24 ИЛИ 10.1.41.0/24 ИЛИ 10.1.51.0/24 ИЛИ 10.1.61.0/24 ИЛИ 10.1.71.0/24; и

(3) обладает IP-адресом пункта назначения в рамках подсети 10.2.11.0/24 ИЛИ 10.2.21.0/24 ИЛИ 10.2.31.0/24 ИЛИ 10.2.41.0/24 ИЛИ 10.2.51.0/24 ИЛИ 10.2.61.0/24 ИЛИ 10.2.71.0/24; и

(4) обладает ТСР-портом назначения 80 ИЛИ 443 ИЛИ 1080 ИЛИ 3128 ИЛИ 8080.

Если не удовлетворяется любой из этих критериев, пакет пересылается контроллеру (например, через порт 116Х). Следует отметить, что в некоторых альтернативных вариантах осуществления технологии, пакет может быть просто отброшен, если он не удовлетворяет ни одному из критериев.

Для того чтобы реализовать эту политику без устройства с аппаратной петлей, необходимо учитывать все комбинации вышеприведенных критериев. Поскольку фактор (2) учитывает семь доступных IP-адресов источника в подсетях, фактор (3) учитывает семь доступных IP-адресов пункта назначения в подсетях, и фактор (4) учитывает пять доступных ТСР-портов назначения, то число правил необходимых пересылки равняется произведению этих ортогональных факторов, т.е. 7×7×5=245 правил пересылки плюс одно дополнительное правило, устанавливающее порядок обращение с пакетом, который не соответствует критерию. Для краткости на Фиг. 2 показаны только правила 1-7, 106-110 и 239-246.

На Фиг. 3 представлена альтернативная таблица 300 правил 310 пересылки для реализации той же политики пересылки, которая представлена на Фиг. 2, но с использованием двух устройств с аппаратной петлей (например, сетевые кабели 118 и 119, показанные на Фиг. 1). Технический эффект, обусловленный, по меньшей мере, частично, использованием двух устройств с аппаратной петлей, проявляется в заметном уменьшении необходимых правил пересылки: с 246 до 22. Этот результат достигается за счет того, что каждое из устройств 118, 119 с аппаратной петлей собирает все пакеты, соответствующие любому из правил переадресации, что инициирует пересылку пакетов к устройству с аппаратной петлей, таким образом, реализуя совокупное правило пересылки, критерий соответствия которому состоит из логической дизъюнкции (ИЛИ функции) всех критерий соответствия этих правил пересылки. В результате отпадает необходимость настраивать правила пересылки индивидуально в отношении каждой комбинации величин для каждого доступного IP-адреса источника в подсети, IP-адреса пункта назначения в подсети и ТСР-порта назначения. Более того, поскольку только пакеты, пересланные через одно из устройств (118, 119) с аппаратной петлей, могут в конечном итоге быть пересланы конечному узлу (например, веб-серверу 140), устройства (118, 119) с аппаратной петлей далее эффективно реализует логическую конъюнкцию (И функцию) совокупного критерия соответствия (например, относящегося к упомянутому выше совокупному правилу пересылки) правил пересылки, которые пересылают пакеты, полученные на одном из сетевых портов (например, 116А), одному из других сетевых портов (например, 116В).

Следует отметить, что в соответствии со стандартом OpenFlow™ каждый пакет может соответствовать только одному из правил 210 пересылки в таблице 200, поэтому к пакету будет применяться только первое правило пересылки, критерию соответствия которого удовлетворяет пакет. Таким образом, несмотря на то, что критерию соответствия правилу 8, представленному на Фиг. 3, удовлетворяет пакет с любым IP-адресом источника, IP-адресом порта назначения и любым ТСР-портом назначения, само правило 8 будет применяться только к тем пакетам, которые не удовлетворяют критериям соответствия любому из правил 1-7, представленных в таблице 300. Таким образом, правило 8 служит для "поимки" любого пакета, полученного на порт А (порт 116А на Фиг. 7), которое не соответствует правилам 1-7. Правила 16-22 служат аналогичным целям в отношении пакетов, полученных на порт С (порт 116С на Фиг. 7) и порт Е (порт 116Е на Фиг. 7) соответственно.

На Фиг. 4 представлена блок-схема, соответствующая способу настройки сетевого устройства пересылки пакетов в соответствии с представленной настоящей технологией. Подробнее, на Фиг. 4 представлен способ 400 настройки сетевого устройства пересылки пакетов, такого как, например, сетевого устройства 110, показанного на Фиг. 1, которое содержит память 120, хранящую уникальную таблицу 300 правил 310 пересылки, множество сетевых портов, включающее в себя первый входной порт 116А, первый выходной порт 116В, второй входной порт 116С, второй выходной порт 116D, третий входной порт 116Е и третий выходной порт 116F и по меньшей мере один из сетевых портов (например, 116Х), соединенных с контроллером 120 через сеть 102 передачи данных. Способ 400 может, например, выполняться оператором сетевого устройства 110. Важно иметь в виду, что, несмотря на то, что иногда здесь они описываются как "входные порты" или "выходные порты", в некоторых вариантах осуществления технологии, каждый из сетевых портов 116A-116F и 116Х может являться полнодуплексным портом, который может посылать и получать пакеты и/или другие сигналы. Термины "входной порт" и "выходной порт" здесь подразумевают только направление передачи пакета через сетевые порты 116A-116F, и никаким образом не устанавливают границ реализации этих сетевых портов.

Способ 400 включает в себя несколько этапов. На этапе 410 устройство 118 с аппаратной петлей выполнено с возможностью соединять первый выходной порт 116В со вторым входным портом 116С таким образом, что пакеты, пересылаемые на первый выходной порт 116В, соответственно, поступают на второй входной порт 116С. Например, в некоторых вариантах осуществления технологии устройство 118 с аппаратной петлей может представлять собой кабель Ethernet с витой парой, а настройка устройства 118 может включать в себя соединение соответствующих концов кабеля к первому выходному порту 116В и второму входному порту 116С. В других вариантах осуществления технологии первый выходной порт и второй входной порт могут представлять собой виртуальные порты, а устройство с аппаратной петлей может представлять собой виртуальное устройство с аппаратной петлей, в том смысле, что вместе физического соединения между физическими портами, например, через сетевой кабель, могут быть созданы виртуальные порты (т.е. реализованные на программном обеспечении сетевого устройства 110) и логически соединенные через виртуальное устройство с аппаратной петлей (т.е. также реализованное на программном обеспечении сетевого устройства 110).

На этапе 420 настройка сетевого устройства 110 контроллером 120 через сеть 102 передачи данных с помощью первого правила пересылки инициирует пересылку на первый выходной порт 116В пакетов, полученных через первый входной порт 116А и обладающих первым признаком. Этап 420 включает в себя этап 422, на котором инициируется сохранение сетевым устройством 110 первого правила пересылки в уникальной таблице 300 правил 310 пересылки.

Аналогично, на этапе 430 инициируется настройка сетевого устройства 110 с помощью второго правила пересылки для инициирования пересылки на второй выходной порт 116D пакетов, полученных через второй входной порт 116С и обладающих первым признаком. Этап 432 включает в себя этап 432, на котором инициируется сохранение сетевым устройством 110 второго правила пересылки в уникальной таблице 300 правил 310 пересылки. В вариантах осуществления настоящей технологии, содержащих только одно устройство с аппаратной петлей, способ 400 может быть завершен после этапа 432. В других вариантах осуществления технологии второй устройство с аппаратной петлей на этапе 440 может быть выполнено с возможностью соединять второй выходной порт 116D с третьим входным портом 116Е таким образом, чтобы пакеты, пересылаемые на второй выходной порт 116D, далее поступают на третий входной порт 116Е, после инициирования настройки на этапе 450 (включая сохранение в уникальной таблице 300 правил 310 пересылки на этапе 452) третьего правила пересылки образом, аналогичным этапам 420/422 в отношении первого правила пересылки и этапам 430/432 в отношении второго правила пересылки.

На Фиг. 5 представлена блок-схема, соответствующая другому не ограничивающему варианту осуществления способа настройки сетевого устройства пересылки пакетов. Подробнее, на Фиг. 5 представлен способ 500 настройки сетевого устройства пересылки пакетов, такого как, например, сетевого устройства 110, показанного на Фиг. 1, которое содержит память 120, хранящую уникальную таблицу 300 правил 310 пересылки, множество сетевых портов, включающего в себя первый входной порт 116А, первый выходной порт 116В, второй входной порт 116С, второй выходной порт 116D, третий входной порт 116Е и третий выходной порт 116F, а также устройство 118 с аппаратной петлей настроено с возможностью соединять первый выходной порт 116В со вторым входным портом 116С таким образом, чтобы пакеты, пересылаемые первому выходному порту 116В далее приходили на второй входной порт 116С, и по меньшей мере один из сетевых портов (например, 116Х), соединенных с контроллером 120 через сеть 102 передачи данных. Способ 500 может, например, выполняться оператором контроллера 120.

Способ 500 включает в себя несколько этапов. На этапе 510 настройка сетевого устройства 110 контроллером 120 через сеть 102 передачи данных с помощью первого правила пересылки инициирует пересылку на первый выходной порт 116В пакетов, полученных через первый входной порт 116А и обладающих первым признаком. Этап 510 включает в себя этап 512, на котором инициируется сохранение сетевым устройством 110 первого правила пересылки в уникальной таблице 300 правил 310 пересылки. На этапах 520/522 этапы 510/512 выполняются аналогичным образом в отношении второго правила пересылки для инициирования пересылки на второй выходной порт 116D пакетов, полученных через второй входной порт 116С и обладающих первым признаком. В вариантах осуществления настоящей технологии, содержащих только одно устройство 118 с аппаратной петлей, способ 500 может быть завершен после этапа 522. В вариантах осуществления технологии, содержащих второе устройство 119 с аппаратной петлей, этапы 530/532 выполняются для настройки сетевого устройства с помощью третьего правила пересылки для инициирования пересылки на третий выходной порт 116F пакетов, полученных на третий входной порт 116Е и обладающих третьим признаком, аналогично настройке первого и второго правил пересылки на этапах 510/512 и 520/522 соответственно. Следует отметить, что в некоторых вариантах осуществления сетевое устройство 110 настроено с помощью по меньшей мере одного из: первого правила пересылки, второго правила пересылки и третьего правила пересылки - с помощью получения указания на это правило пересылки от контроллера 120 через сеть 102 передачи данных и хранения этого правила пересылки в памяти 112.

На Фиг. 6 представлен способ использования устройства, выполнено в соответствии с вышеописанными способами 400 и 500. Конкретнее, на Фиг. 6 представлен способ 600 пересылки пакетов с помощью сетевого устройства 110 пересылку пакетов, причем сетевое устройство настроено с помощью первого правила пересылки, второго правила пересылки и третьего правила пересылки, и содержит множество сетевых портов, включающих в себя первый входной порт, первый выходной порт, второй входной порт, второй выходной порт, третий входной порт и третий выходной порт 116F, а также устройство 118 с аппаратной петлей, выполненное с возможностью соединять первый выходной порт 116В и второй входной порт 116С таким образом, что пакеты, пересылаемые первому выходному порту 116В, далее поступают на второй входной порт 116С, а второе устройство 119 с аппаратной петлей выполнено с возможностью соединять второй выходной порт 116D с третьим входным портом 116Е таким образом, что пакеты, пересылаемые второму выходному порту 116D, далее поступают на третий входной порт 116Е.

Способ 600 включает в себя несколько этапов. На этапе 602 пакеты поступают на первый входной порт 116А. Например, со ссылкой на Фиг. 1, пакет может быть получен на порт 116А после передачи его персональным компьютером 130 через сеть 104 передачи данных, причем пакет обладает IP-адресом источника 10.1.61.113 (возможно, соответствующим IP-адресу персонального компьютера 130), IP-адресом порта назначения 10.2.21.82 (возможно, соответствующим IP-адресу веб-сервера 140) и ТСР-портом 443 назначения (соответствующим зашифрованному сетевому соединению).

На этапе 604 пакет проверяется на соответствие первому правилу пересылки на основе первого признака пакета. Например, со ссылкой на Фиг. 3, первый признак может являться IP-адресом источника пакета, и пакет может соответствовать правилу 6 в таблице 300, поскольку был получен сетевым устройством 110 через порт А (116А), и обладает IP-адресом источника 10.1.61.113, который выходит в подсеть 10.1.61.0/24, указанную в критерии соответствия правилу 6.

Далее, вы некоторых вариантах осуществления, выполняется этап 606, на котором происходит изменение пакета таким образом, чтобы пакет обладал вторым признаком. Например, второй признак может представлять собой частичный ТСР-порт назначения пакета, удовлетворяющий критерию соответствия второму правилу пересылки, а изменение пакета происходит таким образом, чтобы этот ТСР-порт назначения пакета соответствовал второму правилу пересылки далее, когда пакет поступает на второй входной порт 116С на этапе 610.

На этапе 608 пакет передается первому выходному порту (например, порту 116В сетевого устройства 110, показанного на Фиг. 1) на основе первого правила пересылки (например, правила 6, которое указывает на то, что "действие", которое необходимо выполнить, - пересылка пакета на порт В). Поскольку первый выходной порт 116В соединен со вторым входным портом 116С через устройство с аппаратной петлей (например, сетевым кабелем 118, показанным на Фиг. 1), пакет далее поступает на второй входной порт 116С на этапе 610, таким образом, чтобы было возможно заново выполнять его обработку сетевым устройством 110.

На этапе 612 пакет проверяется на соответствие второму правилу пересылки на основе второго признака пакета. Например, со ссылкой на Фиг. 3, второй признак может являться IP-адресом пункта назначения пакета, и пакет может соответствовать правилу 10 был получен через порт С (116С), и обладает IP-адресом пункта назначения 10.2.21.82, который выходит в подсеть 10.2.21.0/24, указанную в критерии соответствия правилу 10.

На этапе 614 пакет пересылается второму выходному порту на основе второго правила пересылки (например, правила 10). В вариантах осуществления настоящей технологии, включающих в себя только одно устройство с аппаратной петлей (не показано), второй выходной порт может быть соединен с узлом назначения пакета (например, вторым выходным портом может являться порт 116F, показанный на Фиг. 1). В других вариантах осуществления технологии, например в тех, где используются два устройства с аппаратными петлями, показанные на Фиг. 2, второй выходной порт может являться портом 116D, который соединен с портом 116Е через второй устройство 119 с аппаратной петлей. В подобных вариантах осуществления далее выполняется этап 616, на котором пакет передается через на третий входной порт (порт 116Е).

На этапе 618 пакет проверяется на соответствие третьему правилу пересылки на основе третьего признака пакета. Например, со ссылкой на Фиг. 3, третий признак может являться TCP-адресом порта назначения пакета, и пакет может соответствовать правилу 18 был получен через порт Е (116Е), и обладает TCP-адресом порта назначения 443, указанным в критерии соответствия правилу 18.

На этапе 620 пакет пересылается третьему выходному порту 116F на основе третьего правила пересылки (например, правила 18). Отсюда пакет может быть направлен далее через любой сегмент сети (например, сети 106 передачи данных) на пункт назначения (например, веб-сервер 140).

Фиг. 7 иллюстрирует вышеописанный процесс передачи пакета через сетевое устройство 110 через устройства 118 и 119 с аппаратными петлями в соответствии с правилами 310 пересылки, представленными в таблице 300. Потенциальные пути передачи других пакетов в соответствии с правилами 310 пересылки, представленными в таблице 300, кроме правил 6, 10 и 18 также представлены на Фиг. 7, включая пути передачи, в которых пакет пересылается порту 116Х.

Модификации и улучшения вышеописанных вариантов осуществления настоящей технологии будут ясны специалистам в данной области техники. Предшествующее описание представлено только в качестве примера и не несет никаких ограничений. Таким образом, объем настоящей технологии ограничен только объемом прилагаемой формулы изобретения.

Похожие патенты RU2609086C2

название год авторы номер документа
СЕТЕВАЯ СИСТЕМА И СПОСОБ МАРШРУТИЗАЦИИ 2011
  • Такасима Масанори
  • Касе Томохиро
RU2576473C2
Способ и устройство пересылки пакетов для гетерогенной сети 2020
  • Цзинь, Хао
  • Ту, Яофэн
  • Го, Бинь
  • Хань, Иньцзюнь
  • Сюй, Цзюньнин
RU2822609C1
Способ организации работы компонентов сетевого оборудования для обработки сетевых пакетов (4 варианта) 2018
  • Львов Сергей Андреевич
RU2710302C1
СИСТЕМА КОММУТАЦИИ И СПОСОБ ПЕРЕСЫЛКИ ДАННЫХ 2011
  • Ооиси, Масааки
RU2595963C2
Способ создания защищенного L2-соединения между сетями с коммутацией пакетов 2018
  • Гузев Олег Юрьевич
  • Чижов Иван Владимирович
RU2694585C1
ПРИВОДИМОЕ В ДЕЙСТВИЕ КОНТРОЛЛЕРОМ ОАМ ДЛЯ OPENFLOW 2012
  • Йоха Давид
  • Керн Андраш
RU2608879C2
СЕТЕВАЯ СИСТЕМА И СПОСОБ УПРАВЛЕНИЯ СЕТЬЮ 2011
  • Такасима Масанори
  • Касе Томохиро
  • Уено Хироси
  • Масуда Такахиса
  • Иун Сухун
RU2562438C2
СЕТЕВАЯ СИСТЕМА, СПОСОБ, УСТРОЙСТВО И ПРОГРАММА 2013
  • Мидзукоси Ясухиро
  • Фудзинами Макото
  • Ямада Йосиюки
RU2616169C2
СПОСОБ ГРУППОВОЙ ПЕРЕДАЧИ ПАКЕТОВ ЧЕРЕЗ ПРОГРАММНО-КОНФИГУРИРУЕМЫЕ СЕТИ 2015
  • Румянков Александр Сергеевич
  • Каминский Максим Валерьевич
  • Романов Сергей Ильич
RU2611990C1
СПОСОБ ПЕРЕДАЧИ ПАКЕТОВ, УСТРОЙСТВО И СИСТЕМА СВЯЗИ 2013
  • Чжоу Вэй
  • Ван Янь
RU2652440C2

Иллюстрации к изобретению RU 2 609 086 C2

Реферат патента 2017 года СЕТЕВОЕ УСТРОЙСТВО ПЕРЕСЫЛКИ ПАКЕТОВ (ВАРИАНТЫ), СПОСОБ НАСТРОЙКИ СЕТЕВОГО УСТРОЙСТВА ПЕРЕСЫЛКИ ПАКЕТОВ (ВАРИАНТЫ) И СПОСОБ ПЕРЕСЫЛКИ ПАКЕТА

Изобретение относится к средствам настройки сетевого устройства пересылки пакетов. Технический результат заключается в обеспечении возможности использовать проверки нескольких признаков пакета. Устройство содержит множество сетевых портов, включая первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных. Устройство выполнено с возможностью соединять первый выходной порт со вторым входным портом таким образом, что пакеты, пересылаемые на первый выходной порт, соответственно, поступают на второй входной порт. Получают от контроллера через сеть передачи данных указания на первое правило пересылки для инициирования пересылки на первый выходной порт пакетов, полученных через первый входной порт и обладающих первым признаком. Хранят первое правило пересылки в памяти. Получают от контроллера через сеть передачи данных указания на второе правило пересылки для инициирования пересылки на второй выходной порт пакетов, полученных через второй входной порт и обладающих первым признаком. Хранят второе правило пересылки в памяти. 5 н. и 57 з.п. ф-лы, 7 ил.

Формула изобретения RU 2 609 086 C2

1. Удаленно настраиваемое сетевое устройство пересылки пакетов с многократной обработкой пакетов, обладающих первым признаком, включающее в себя:

память;

процессор;

множество сетевых портов, включая первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных;

устройство с аппаратной петлей выполнено с возможностью соединять первый выходной порт со вторым входным портом таким образом, что пакеты, пересылаемые на первый выходной порт, соответственно, поступают на второй входной порт; и

программные инструкции, хранящиеся в памяти и выполняемые процессором, которые осуществляют:

получение от контроллера через сеть передачи данных указания на первое правило пересылки для инициирования пересылки на первый выходной порт пакетов, полученных через первый входной порт и обладающих первым признаком;

хранение первого правила пересылки в памяти;

получение от контроллера через сеть передачи данных указания на второе правило пересылки для инициирования пересылки на второй выходной порт пакетов, полученных через второй входной порт и обладающих первым признаком; и

хранение второго правила пересылки в памяти.

2. Сетевое устройство по п. 1, в котором:

сохранение первого правила пересылки в памяти включает в себя сохранение первого правила пересылки в уникальную таблицу правил пересылки в памяти; и

сохранение второго правила пересылки в памяти включает в себя сохранение второго правила пересылки в уникальную таблицу правил пересылки в памяти.

3. Сетевое устройство по п. 1, в котором первый выходной порт и второй входной порт являются физическими портами, и устройство с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом.

4. Сетевое устройство по п. 3, в котором по меньшей мере одно физическое устройство состоит из сетевого кабеля, одним концом соединенного с первым выходным портом, а другим концом соединенного со вторым входным портом.

5. Сетевое устройство по п. 1, в котором первый выходной порт и второй входной порт являются виртуальными портами, и устройство с аппаратной петлей является виртуальным устройством с аппаратной петлей, выполненным с возможностью логического соединения первого выходного порта со вторым входным портом.

6. Сетевое устройство по п. 1, дополнительно включающее в себя второе устройство с аппаратной петлей, в котором:

множество сетевых портов дополнительно включают в себя третий входной порт и третий выходной порт;

второе устройство с аппаратной петлей выполнено с возможностью соединять второй выходной порт с третьим входным портом таким образом, что пакеты, пересылаемые на второй выходной порт, соответственно, поступают на третий входной порт; и

программные инструкции, выполняемые процессором, дополнительно осуществляют:

получение от контроллера через сеть передачи данных указания на третье правило пересылки для инициирования пересылки на третий выходной порт пакетов, полученных через третий входной порт и обладающих третьим признаком, и

хранение третьего правила пересылки в памяти.

7. Сетевое устройство по п. 1, в котором первый признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных первым правилом пересылки.

8. Сетевое устройство по п. 1, в котором первый признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных первым правилом пересылки.

9. Сетевое устройство по п. 1, в котором первый признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных первым правилом пересылки.

10. Сетевое устройство по п. 1, в котором второй признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных вторым правилом пересылки.

11. Сетевое устройство по п. 1, в котором второй признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных вторым правилом пересылки.

12. Сетевое устройство по п. 1, в котором второй признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных вторым правилом пересылки.

13. Способ настройки сетевого устройства пересылки пакетов с многократной обработкой пакетов, обладающих первым признаком, которое включает в себя множество сетевых портов, включающих в себя первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных, способ включает в себя:

настройку устройства с аппаратной петлей на соединение первого выходного порта со вторым входным портом таким образом, что пакеты, пересылаемые на первый выходной порт, соответственно, поступают на второй входной порт; и

инициирование настройки сетевого устройства контроллером через сеть передачи данных с помощью первого правила пересылки для инициирования пересылки на первый выходной порт пакетов, полученных через первый входной порт и обладающих первым признаком; и

инициирование настройки сетевого устройства контроллером через сеть передачи данных с помощью второго правила пересылки для инициирования пересылки на второй выходной порт пакетов, полученных через второй входной порт и обладающих вторым признаком.

14. Способ по п. 13, в котором:

сетевое устройство дополнительно включает в себя память, хранящую в себе уникальную таблицу правил пересылки;

инициирование настройки сетевого устройства с помощью первого правила пересылки включает в себя инициирование сохранения сетевым устройством первого правила пересылки в уникальной таблице правил пересылки; и

инициирование настройки сетевого устройства с помощью второго правила пересылки включает в себя инициирование сохранения сетевым устройством второго правила пересылки в уникальной таблице правил пересылки.

15. Способ по любому из пп. 13-14, в котором первый выходной порт и второй входной порт являются физическими портами, устройство с аппаратной петлей включает в себя по меньшей мере одно физическое устройство и настройка устройства с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом.

16. Способ по п. 15, в котором по меньшей мере одно физическое устройство состоит из сетевого кабеля и настройка по меньшей мере одного физического устройства включает в себя соединение одного конца сетевого кабеля с первым выходным портом, а другого конца сетевого кабеля со вторым входным портом.

17. Способ по любому из пп. 13-14, в котором первый выходной порт и второй входной порт являются виртуальными портами, устройство с аппаратной петлей представляет собой виртуальное устройство с аппаратной петлей и настройка устройства с аппаратной петлей включает в себя настройку виртуального устройства с аппаратной петлей на логическое соединение первого выходного порта со вторым входным портом.

18. Способ по п. 14, в котором множество сетевых портов дополнительно включают в себя третий входной порт и третий выходной порт, и дополнительно включает в себя:

настройку второго устройства с аппаратной петлей на соединение второго выходного порта с третьим входным портом таким образом, что пакеты, пересылаемые на второй выходной порт, соответственно, поступают на третий входной порт; и

инициирование настройки сетевого устройства контроллером через сеть передачи данных с помощью третьего правила пересылки для инициирования пересылки на третий выходной порт пакетов, полученных через третий входной порт и обладающих третьим признаком.

19. Способ по п. 13, в котором первый признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных первым правилом пересылки.

20. Способ по п. 13, в котором первый признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных первым правилом пересылки.

21. Способ по п. 13, в котором первый признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных первым правилом пересылки.

22. Способ по п. 13, в котором второй признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных вторым правилом пересылки.

23. Способ по п. 13, в котором второй признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных вторым правилом пересылки.

24. Способ по п. 13, в котором второй признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных вторым правилом пересылки.

25. Способ настройки сетевого устройства пересылки пакетов с многократной обработкой пакетов, обладающих первым признаком, которое включает в себя множество сетевых портов, включающих в себя первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, и устройство с аппаратной петлей, выполненное с возможностью соединять первый выходной порт со вторым выходным портом таким образом, что пакеты, пересылаемые первому выходному порту, приходят на второй входной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных, способ включает в себя:

настройку сетевого устройства контроллером через сеть передачи данных с помощью первого правила пересылки для инициирования пересылки на первый выходной порт пакетов, полученных через первый входной порт и обладающих первым признаком; и

настройку сетевого устройства контроллером через сеть передачи данных с помощью второго правила пересылки для инициирования пересылки на второй выходной порт пакетов, полученных через второй входной порт и обладающих вторым признаком.

26. Способ по п. 25, в котором:

сетевое устройство дополнительно включает в себя память, хранящую в себе уникальную таблицу правил пересылки;

настройка сетевого устройства с помощью первого правила пересылки включает в себя инициирование сохранения сетевым устройством первого правила пересылки в уникальной таблице правил пересылки; и

настройка сетевого устройства с помощью второго правила пересылки включает в себя инициирование сохранения сетевым устройством второго правила пересылки в уникальной таблице правил пересылки.

27. Способ по любому из пп. 25-26, в котором первый выходной порт и второй входной порт являются физическими портами и устройство с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом.

28. Способ по п. 27, в котором по меньшей мере одно физическое устройство состоит из сетевого кабеля, одним концом соединенного с первым выходным портом, а другим концом соединенного со вторым входным портом.

29. Способ по любому из пп. 25-26, в котором первый выходной порт и второй входной порт являются виртуальными портами, и устройство с аппаратной петлей является виртуальным устройством с аппаратной петлей, выполненным с возможностью логического соединения первого выходного порта со вторым входным портом.

30. Способ по п. 25, в котором множество сетевых портов дополнительно включает в себя третий входной порт и третий выходной порт; сетевое устройство представляет собой второе устройство с аппаратной петлей, которое выполнено с возможностью соединять второй выходной порт с третьим входным портом таким образом, что пакеты, пересылаемые на второй выходной порт, поступают на третий выходной порт; и дополнительно включает в себя настройку сетевого устройства контроллером через сеть передачи данных с помощью третьего правила пересылки для инициирования пересылки на третий выходной порт пакетов, полученных третьим входным портом и обладающих третьим признаком.

31. Способ по п. 25, в котором первый признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных первым правилом пересылки.

32. Способ по п. 25, в котором первый признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных первым правилом пересылки.

33. Способ по п. 25, в котором первый признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных первым правилом пересылки.

34. Способ по п. 25, в котором второй признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных вторым правилом пересылки.

35. Способ по п. 25, в котором второй признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных вторым правилом пересылки.

36. Способ по п. 25, в котором второй признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных вторым правилом пересылки.

37. Сетевое устройство пересылки пакетов с многократной обработкой пакетов, обладающих первым признаком, выполненное с возможностью пересылки пакетов, которое включает в себя:

память, хранящую первое правило пересылки и второе правило пересылки;

процессор;

множество сетевых портов, включая первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, причем по меньшей мере один из сетевых портов соединен с контроллером через сеть передачи данных;

устройство с аппаратной петлей выполнено с возможностью соединять первый выходной порт со вторым входным портом таким образом, что пакеты, пересылаемые на первый выходной порт, соответственно, поступают на второй входной порт; и

программные инструкции, хранящиеся в памяти и выполняемые процессором, которые осуществляют:

получение пакета через первый входной порт;

проверку на соответствие пакета первому правилу пересылки на основе первого признака пакета;

пересылку пакета первому выходному порту на основе первого правила пересылки;

получение пакета через второй входной порт;

проверку на соответствие пакета второму правилу пересылки на основе второго признака пакета; и

пересылку пакета второму выходному порту на основе второго правила пересылки.

38. Сетевое устройство по п. 37, в котором первое правило пересылки и второе правило пересылки хранятся в памяти в уникальной таблице правил пересылки.

39. Сетевое устройство по п. 37, в котором программные инструкции выполняются процессором для того, чтобы дополнительно осуществить изменение пакета таким образом, чтобы пакет обладал вторым признаком до пересылки пакета на первый выходной порт.

40. Сетевое устройство по любому из пп. 37-39, в котором первый выходной порт и второй входной порт являются физическими портами и устройство с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом.

41. Сетевое устройство по п. 40, в котором по меньшей мере одно физическое устройство состоит из сетевого кабеля, одним концом соединенного с первым выходным портом, а другим концом соединенного со вторым входным портом.

42. Сетевое устройство по любому из пп. 37-39, в котором первый выходной порт и второй входной порт являются виртуальными портами и устройство с аппаратной петлей является виртуальным устройством с аппаратной петлей, выполненным с возможностью логического соединения первого выходного порта со вторым входным портом.

43. Сетевое устройство по п. 37, дополнительно включающее в себя второе устройство с аппаратной петлей, в котором:

множество сетевых портов дополнительно включают в себя третий входной порт и третий выходной порт;

второе устройство с аппаратной петлей выполнено с возможностью соединять второй выходной порт с третьим входным портом таким образом, что пакеты, пересылаемые на второй выходной порт, соответственно, поступают на третий входной порт; и

программные инструкции, выполняемые процессором, дополнительно осуществляют:

получение пакета через третий входной порт;

проверку на соответствие пакета третьему правилу пересылки на основе третьего признака пакета; и

пересылку пакета третьему выходному порту на основе третьего правила пересылки.

44. Сетевое устройство по п. 37, в котором первый признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных первым правилом пересылки.

45. Сетевое устройство по п. 37, в котором первый признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных первым правилом пересылки.

46. Сетевое устройство по п. 37, в котором первый признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных первым правилом пересылки.

47. Сетевое устройство по п. 37, в котором второй признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных вторым правилом пересылки.

48. Сетевое устройство по п. 37, в котором второй признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных вторым правилом пересылки.

49. Сетевое устройство по п. 37, в котором второй признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных вторым правилом пересылки.

50. Способ пересылки пакета с помощью сетевого устройства пересылки пакетов с многократной обработкой пакетов, обладающих первым признаком, которое настроено с помощью первого правила пересылки и второго правила пересылки и которое включает в себя множество сетевых портов, включающих в себя первый входной порт, первый выходной порт, второй входной порт и второй выходной порт, и устройство с аппаратной петлей, выполненное с возможностью соединять первый выходной порт со вторым выходным портом таким образом, что пакеты, пересылаемые первому выходному порту, приходят на второй входной порт, способ включает в себя:

получение пакета через первый входной порт;

проверку на соответствие пакета первому правилу пересылки на основе первого признака пакета;

пересылку пакета первому выходному порту на основе первого правила пересылки;

получение пакета через второй входной порт;

проверку на соответствие пакета второму правилу пересылки на основе второго признака пакета; и

пересылку пакета второму выходному порту на основе второго правила пересылки.

51. Способ по п. 50, в котором сетевое устройство дополнительно включает в себя память, хранящую уникальную таблицу правил пересылки, причем каждое из первого правила пересылки и второго правила пересылки хранится в уникальной таблице правил пересылки.

52. Способ по п. 50, дополнительно включающий в себя изменение пакета таким образом, чтобы пакет обладал вторым признаком до пересылки пакета на первый выходной порт.

53. Способ по любому из пп. 50-52, в котором первый выходной порт и второй входной порт являются физическими портами и устройство с аппаратной петлей включает в себя настройку по меньшей мере одного физического устройства на электронное соединение первого выходного порта со вторым входным портом.

54. Способ по п. 53, в котором по меньшей мере одно физическое устройство состоит из сетевого кабеля, одним концом соединенного с первым выходным портом, а другим концом соединенного со вторым входным портом.

55. Способ по любому из пп. 50-52, в котором первый выходной порт и второй входной порт являются виртуальными портами и устройство с аппаратной петлей является виртуальным устройством с аппаратной петлей, выполненным с возможностью логического соединения первого выходного порта со вторым входным портом.

56. Способ по п. 50, в котором сетевое устройство дополнительно настроено с помощью третьего правила пересылки; множество сетевых портов дополнительно включает в себя третий входной порт и третий выходной порт; сетевое устройство дополнительно включает в себя второе устройство с аппаратной петлей, выполненное с возможностью соединять второй выходной порт с третьим входным портом таким образом, что пакеты, пересылаемые на второй выходной порт, поступают на третий выходной порт; и дополнительно включает в себя:

получение пакета через третий входной порт;

проверку на соответствие пакета третьему правилу пересылки на основе третьего признака пакета; и

пересылку пакета третьему выходному порту на основе третьего правила пересылки.

57. Способ по п. 50, в котором первый признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных первым правилом пересылки.

58. Способ по п. 50, в котором первый признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных первым правилом пересылки.

59. Способ по п. 50, в котором первый признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных первым правилом пересылки.

60. Способ по любому из пп. 1, 7, 13, 19 и 26, в котором второй признак включает в себя IP-адрес источника, представляющий собой один из множества доступных IP-адресов источника, определенных вторым правилом пересылки.

61. Способ по п. 50, в котором второй признак включает в себя IP-адрес пункта назначения, представляющий собой один из множества доступных IP-адресов пунктов назначения, определенных вторым правилом пересылки.

62. Способ по п. 50, в котором второй признак включает в себя номер порта назначения, представляющий собой один из множества доступных номеров порта назначения, определенных вторым правилом пересылки.

Документы, цитированные в отчете о поиске Патент 2017 года RU2609086C2

Способ обработки целлюлозных материалов, с целью тонкого измельчения или переведения в коллоидальный раствор 1923
  • Петров Г.С.
SU2005A1
Способ приготовления лака 1924
  • Петров Г.С.
SU2011A1
US 8082527 B1, 20.12.2011
Колосоуборка 1923
  • Беляков И.Д.
SU2009A1
ОБОРУДОВАНИЕ, СИСТЕМА И СПОСОБ СВЯЗИ МЕЖДУ КЛИЕНТОМ И СЕРВЕРНОЙ СТОРОНОЙ 2006
  • Цзян Тао
  • Чэнь Вэйхуа
RU2396716C2

RU 2 609 086 C2

Авторы

Овсиенко Денис Владимирович

Даты

2017-01-30Публикация

2014-05-07Подача