\u5b9e\u65bd\u4f8b\u5305\u62ec\u63a5\u6536\u914d\u7f6e\u4fe1\u606f\uff0c\u5176\u4e2d\u8be5\u914d\u7f6e\u4fe1\u606f\u5305\u62ec\u9488\u5bf9\u5728\u7f51\u7edc\u4e2d\u7684\u7f51\u7edc\u8bbe\u5907\u5904\u63a5\u6536\u7684\u5206\u7ec4\u7684\u5339\u914d\u6807\u51c6\u4ee5\u53ca\u4e0e\u7f51\u7edc\u4e2d\u7684\u670d\u52a1\u5668\u96c6\u5408\u76f8\u5173\u8054\u7684\u5c423\u5730\u5740\u7684\u6c60\uff0c\u57fa\u4e8e\u670d\u52a1\u5668\u7684\u5c423\u5730\u5740\u5bf9\u5c422\u7684\u76ee\u7684\u5730\u5730\u5740\u8fdb\u884c\u89e3\u6790\uff0c\u4ee5\u53ca\u81f3\u5c11\u90e8\u5206\u5730\u57fa\u4e8e\u5339\u914d\u6807\u51c6\u3001\u5c423\u5730\u5740\u7684\u6c60\u3001\u4ee5\u53ca\u5c422\u76ee\u7684\u5730\u5730\u5740\u6765\u5bf9\u7f51\u7edc\u8bbe\u5907\u7684\u786c\u4ef6\u5c42\u8fdb\u884c\u7f16\u7a0b\u3002 Specific examples include configuring a policy to indicate that a packet from an external source is to be forwarded to the server in the set of the server. Other embodiments include receiving packets at the network device and, at least in part, based on matching criteria programmed in the hardware layer, matching the packet to the pool 2 and the resolved layer 2 address of the layer.
【技术实现步骤摘要】
【国外来华专利技术】网络环境中可扩展的网络地址转换相关申请本申请根据35U.S.C.§119(e)要求由RajendraKumarThirumurthi等人于2015年5月7日提交的题为“METHODANDAPPARATUSFORMORESCALABLEADDRESSTRANSLATIONATHIGHSPEEDINANETWORKENVIRONMENT”的美国临时申请No.62/158,416的优先权,该美国临时申请的全部内容通过引用并入本文。
本公开一般涉及网络领域,更具体地涉及网络环境中的高速可扩展网络地址转换。
技术介绍
在计算机网络中,目的地网络地址转换(目的地NAT)是一种方法,在该方法中发往虚拟主机的网络业务可以被重定向到具有实际服务或网络业务所需信息的真实主机。虚拟主机可以由网络业务的正向路径(客户端到服务器)分组中的原始目的地网络地址(例如,互联网协议(IP)地址)来标识。真实主机可以由经转换的目的地网络地址来标识。例如,目的地NAT可以通过在IP数据报分组头部在执行网络地址转换的网络设备上传输时修改它们中的网络地址信息来实现。通常,交换机提供网络地址或端口地址转换。当前的网络部署通常需要NAT来保护内部IP网络免受外部网络影响。这可能会导致在从交换机或其他网络设备发出分组之前执行转换和地址解析时分组被重新循环多次。附图说明为了更全面地理解本公开及其特征和优点,参考结合附图进行的以下描述,其中相同的附图标记表示相同的部分,其中:图1是根据本公开的至少一个实施例的用于高速可扩展网络地址转换的通信系统的简化框图;图2是描绘与本公开的至少一个实施例相关联的示例过程的 ...
【技术保护点】
一种方法,包括:接收配置信息,所述配置信息包括针对在网络中的网络设备处接收的分组的匹配标准和与所述网络中的服务器集合相关联的层3地址的池;基于所述服务器的所述层3地址对层2目的地地址进行解析;以及至少部分地基于所述匹配标准、所述层3地址的池、以及所述层2目的地地址来对所述网络设备的硬件层进行编程。
【技术特征摘要】
【国外来华专利技术】2015.05.07 US 62/158,416;2015.10.06 US 14/876,5561.一种方法,包括:接收配置信息,所述配置信息包括针对在网络中的网络设备处接收的分组的匹配标准和与所述网络中的服务器集合相关联的层3地址的池;基于所述服务器的所述层3地址对层2目的地地址进行解析;以及至少部分地基于所述匹配标准、所述层3地址的池、以及所述层2目的地地址来对所述网络设备的硬件层进行编程。2.根据权利要求1所述的方法,还包括:将策略配置为指示在所述匹配标准被满足时要将所述网络设备从外部源接收的任何分组转发到所述服务器集合中的服务器。3.根据权利要求2所述的方法,其中,所述硬件层被编程以实现所述策略。4.根据权利要求1所述的方法,其中,对所述硬件层进行编程包括:将所述匹配标准中的所述网络设备的外部层3地址映射到所述层3地址的池;以及将所述池中的每个层3地址映射到针对该层3地址解析出的层2目的地地址。5.根据权利要求1所述的方法,其中,对所述硬件层进行编程包括将访问控制列表(ACL)规则配置为在分组包括所述配置信息中指示的特定层3目的地地址时对所述分组进行匹配。6.根据权利要求1所述的方法,其中,所述硬件层包括专用集成电路(ASIC)的三态内容寻址存储器(TCAM)。7.根据权利要求1所述的方法,还包括:在所述网络设备处接收分组,所述分组包括与所述网络设备的外部层3地址相对应的层3目的地地址;以及至少部分地基于编程在所述硬件层中的所述匹配标准将所述分组与所述层3地址的池和解析出的层2地址进行匹配。8.根据权利要求7所述的方法,其中,在单个时钟周期中执行所述匹配。9.根据权利要求7所述的方法,还包括:选择与所述层3地址的池相关联的所述服务器集合中的服务器来接收所述分组。10.根据权利要求9所述的方法,其中,通过在所述服务器集合中对所述分组进行负载均衡来从所述服务器集合中选择所述服务器。11.根据权利要求9所述的方法,还包括重写所述分组以进行下述变更:a)将所述分组中的所述层3目的地地址变更到所选服务器的互联网协议(IP)地址;b)将所述分组中的层2目的地地址变更到针对所选服务器的所述IP地址解析出的媒体访问控制(MAC);以及c)将所述分组中的层2源地址变更到所述网络设备的媒体访问控制(MAC)地址。12.根据权利要求1所述的方法,其中,所述匹配标准包括具有端口号的虚拟互联网协议(VIP)地址或不具...
【专利技术属性】
技术研发人员:拉金德拉·库马尔·斯拉姆特,莎马尔·夏尔马,普尼特·库马尔,穆利·维特拉,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。