公开(公告)号：DE112013002270B4

公开(公告)日：2022-10-13

申请号：DE112013002270

申请日：2013-03-27

Applicant: IBM

Inventor： BANAVALIKAR BHALACHANDRA ,  KAMBLE KESHAV GOVIND ,  LEU DAR-REN

IPC: H04L45/00 ,  H04L12/46 ,  H04L12/66 ,  H04L45/52 ,  H04L45/64 ,  H04L47/00 ,  H04L49/00 ,  H04L49/354

Abstract: Verfahren zum Bereitstellen von Diensten für Netzwerkverkehr in einem virtuellen Overlay-Netzwerk (300), wobei das Verfahren aufweist:Empfangen (802, 902) von Netzwerkverkehr, der eine Mehrzahl von Paketen aufweist, wobei eine Overlay-Netzwerkeinheit (500) genutzt wird;Anwenden von einer oder mehreren Zugriffssteuerungslisten (ACLs) auf den Netzwerkverkehr, um festzustellen, dass Dienste an der Mehrzahl von Paketen durchgeführt werden sollen, bevor ermittelt wird, ob die Mehrzahl von Paketen einen Overlay-Header aufweisen, wobei jede ACL mindestens eine Eigenschaft von einem Paket spezifiziert, welche beschreibt, dass mindestens ein Dienst an jedem Paket aufgeführt werden soll, welches der mindestens einen Eigenschaft entspricht,Ermitteln (904), ob die Mehrzahl von Paketen einen Overlay-Header aufweisen, wobei die Overlay-Netzwerkeinheit genutzt wird;Beenden (806, 906) eines Tunnels und Entkapseln von inneren Paketen von Paketen, die einen Overlay-Header aufweisen, wobei die Overlay-Netzwerkeinheit (500) genutzt wird;Durchführen (810, 908) von Diensten an der Mehrzahl von Paketen oder den entkapselten inneren Paketen;Erzeugen (812) eines Tunnels und Kapseln der bedienten inneren Pakete oder der bedienten Pakete mit einem Overlay-Header und Senden der gekapselten Pakete, wenn die bedienten inneren Pakete oder die bedienten Pakete an eine Zieladresse in einem virtuellen Netzwerk vermittelt werden sollen, wobei die Overlay-Netzwerkeinheit (500) genutzt wird; undSenden (816, 912) der bedienten Pakete, ohne die Pakete in dem Overlay-Header zu kapseln, wenn die bedienten Pakete an die Zieladresse in einem nichtvirtuellen Netzwerk vermittelt werden sollen, wobei die Overlay-Netzwerkeinheit (500) genutzt wird,wobei die mindestens eine Eigenschaft des Paketes aufweist: einen Port, an dem der Netzwerkverkehr empfangen wurde, einen Ziel-Port, an den der Netzwerkverkehr gesendet werden soll, und eine Art des inneren Paketes, das in dem Paket enthalten ist, welches den Overlay-Header aufweist.

公开(公告)号：DE112013002270T5

公开(公告)日：2015-03-19

申请号：DE112013002270

申请日：2013-03-27

Applicant: IBM

Inventor： BANAVALIKAR BHALACHANDRA ,  LEU DAR-REN ,  KAMBLE KESHAV GOVIND

IPC: H04L12/66 ,  H04L45/52 ,  H04L45/586

Abstract: Gemäß einer Ausführungsform beinhaltet ein System eine Overlay-Netzwerkeinheit, die eine Schnittstelle beinhaltet, die so gestaltet ist, dass sie elektrisch Daten mit einem Gateway eines virtuellen Overlay-Netzwerks (VON) austauscht, eine Logik, die so gestaltet ist, dass sie eine Mehrzahl von Paketen von dem VON-Gateway empfängt, eine Logik, die so gestaltet ist, dass sie ermittelt, ob die Mehrzahl von Paketen einen Overlay-Header aufweisen, eine Logik, die so gestaltet ist, dass sie innere Pakete von Paketen entkapselt, die einen Overlay-Header aufweisen, eine Logik, die so gestaltet ist, dass sie Dienste an der Mehrzahl von Paketen oder an den entkapselten inneren Paketen durchführt, und eine Logik, die so gestaltet ist, dass sie die bedienten inneren Pakete oder die bedienten Pakete mit einem Overlay-Header kapselt, die an eine Zieladresse in einem virtuellen Netzwerk vermittelt werden sollen, und die gekapselten Pakete an das VON-Gateway sendet, oder eine Logik, die so gestaltet ist, dass sie die bedienten Pakete an das VON-Gateway sendet, ohne die Pakete mit einem Overlay-Header zu kapseln, die an eine Zieladresse in einem nichtvirtuellen Netzwerk vermittelt werden sollen.

公开(公告)号：GB2514975A

公开(公告)日：2014-12-10

申请号：GB201417411

申请日：2013-03-27

Applicant: IBM

Inventor： BANAVALIKAR BHALACHANDRA ,  KAMBLE KESHAV GOVIND ,  LEU DARREN

IPC: H04L12/46 ,  H04L12/66 ,  H04L45/52 ,  H04L45/586

Abstract: According to one embodiment, a system includes an overlay network device which includes an interface adapted for electrically communicating with a virtual overlay network (VON) gateway, logic adapted for receiving a plurality of packets from the VON gateway, logic adapted for determining whether the plurality of packets comprise an overlay header, logic adapted for de-encapsulating inner packets of packets comprising an overlay header, logic adapted for performing services on the plurality of packets or the de-encapsulated inner packets, and logic adapted for encapsulating the serviced inner packets or the serviced packets with an overlay header to be switched to a destination address in a virtual network and sending the encapsulated packets to the VON gateway or logic adapted for sending the serviced packets to the VON gateway without encapsulating the packets with an overlay header to be switched to a destination address in a non-virtual network.