提供了用于建立多个并发虚拟网络的技术。在一个示例中,提供了一种可由消息管理单元(MMU)等操作的方法。所述方法可以包括:与可操作地耦接到操作系统的多个虚拟网络接口(VNI)建立通信句柄,并建立可操作地连接到多个虚拟分层网络的网络通信套接字(NCS)。所述方法可以包括:建立将MMU及其组件与MMU的各个VNI可操作地耦接的数据通道,并允许虚拟分层网络在一个或多个物理网络之上被并发传输。所述方法可以包括:经由所建立的数据通道、所建立的句柄和操作系统的网络软件栈的组合,促进操作系统与虚拟分层网络之间的通信。
【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请建立在PCT/AU2011/000247及其相关同族申请的公开之上。
本申请总体上涉及通信网络,且更具体地涉及用于聚合多个虚拟分层网络的连接的计算机实现的技术。
技术介绍
在单个计算机中对将使用多个物理网络接口作为外围设备的多个物理网络连接的使用在本领域中是众所周知的。这种系统的优点在于:计算机用户可以并发地且有区别地连接到多个分离且离散(discreet)的网络。这在处理非常大的网络时或在以下情况下特别地有价值:对于每个单独的网络需要高安全性,但是计算机用户具有同时访问多于一个网络的许可。该技术对于每个网络连接是可复制的并因此约束可以进行的连接的数量,该技术要求如下:需要在给定节点内的特定硬件接口,且相关连接介质(例如,以太网电缆)将网络接口耦接至特定网络或网络段。为了缓解对可能的物理连接数量的约束,对在本领域中也是已知的802.1qVLAN协议的使用提供了在任何给定局域网上对受约束广播域的建立,其中,该局域网可以重新定义和约束逻辑网络段的边界,以确保目标机器能够进行通信,而可能不让所有其他机器进行通信。然而,该技术在广域网上效率低下,并且如果在没有可以由附加的复杂硬件和/或软件模块提供的不同VLAN之间的安全隧道、桥接或干线连接(trunkconnection)的辅助下通过公共网络进行发送,则该技术被视为不安全的。虚拟网络连接的优点在于:其使得私有网络能够在其他(经常)公共网络上被“捎带”或通过其他(经常)公共网络来“隧道传输”,并且使得私有网络能够完全用软件促进通信,从而降低成本并且实现网络能力和部署的快速升级。虚拟网络是通过利用软件模拟一般由物理网络设备所交付的能力和功能来实现的,然而,这种虚拟网络可以通过防止虚拟网络连接上的广播而约束物理局域网的相应能力,从而减少了广播域所提供的功能。目前,这种虚拟网络在任何给定客户端中一次提供一个点到点的虚拟网络电路,作为对恰好一个物理网络的扩展,或者作为恰好两个物理网络之间的桥接网络。在这种情况下,期望的是:交付并发连接到多个不同网络的系统的能力,但是作为软件进程来虚拟地这样做。
技术实现思路
以下呈现了对一个或多个实施例的简要概括以提供对这些实施例的基本理解。本
技术实现思路
不是所有预期实施例的广泛概述,而是意在:既不标明所有实施例的关键或必要元素,也不描述任何或所有实施例的范围。其目的仅是:以简化形式呈现一个或多个实施例的一些构思,作为稍后呈现的更详细描述的前序。根据一个或多个实施例及其相应公开,描述了与用于促进建立多个并发虚拟网络的方法相关的各方案。所述方法可以由消息管理单元(MMU)等执行。在一个实施例中,所述方法可以包括:与可操作地耦接到操作系统的多个虚拟网络接口(VNI)建立通信句柄。所述方法可以包括:建立可操作地连接到多个虚拟分层网络的网络通信套接字(NCS),并建立将MMU及其组件与MMU的各个VNI可操作地耦接的数据通道。所述方法可以包括:允许虚拟分层网络在一个或多个物理网络之上并发传输。所述方法可以包括:经由所建立的数据通道、所建立的句柄和操作系统的网络软件栈的组合,促进操作系统与虚拟分层网络之间的通信。在相关方案中,所述方法可以包括:使用任何支持层4网络协议(例如,传输控制协议(TCP)、用户数据报协议(UDP)等)以在可操作地耦接到多个虚拟分层网络的MMU中建立单个网络通信套接字。所述方法可以包括:经由单个层4NCS来促进节点与例如操作系统或固件与虚拟分层网络之间的通信。根据一个或多个实施例及其相应公开,提供了一种多个并发虚拟网络的系统,其中,所述系统可以包括可操作地耦接到NCS的多个虚拟分层网络。所述系统可以包括MMU,所述MMU还并入了消息有效载荷封装模块(MPEM),其中,MMU能够建立针对单个NCS以及针对一个或多个VNI的句柄,以促进经由在句柄的逻辑外部耦接的外部数据通道的通信,并且这些句柄进而可以可操作地耦接到通向MPEM的各个内部数据通道,其中,内部数据通道耦接到句柄的逻辑内部。因此,该系统可以提供用于使消息经由并入了MPEM的MMU从NCS向一个或多个VNI传输的管道,其中,数据处理可以在MMU和MPEM内发生。所述系统可以在单个计算机软件进程中包括VNI、MMU、MPEM、通信句柄、数据通道和单个NCS,但是还可以提供本公开中未涵盖的附加数据处理模块和单元,例如(而不限于):用于安全的加密管理模块和/或用于网络业务加速的压缩管理模块。虽然对于下文中所描述的实施例的性能和安全是强制性的,但是这些附加数据处理模块和单元对于多个并发虚拟网络的系统和方法的成功功能不是关键的,并因此不直接被包括在本公开中,而是可以实现在与MMU邻近的单个软件过程内或与MPEM邻近的MMU内,并且将以促进贯穿系统的消息和/或消息有效载荷的适当数据处理的方式耦接到这些组件。为了完成前述和相关目的,一个或多个实施例包括:在下文中完全描述且在权利要求中具体指出的特征。以下描述和附图详细阐述了一个或多个实施例的特定说明性方案。然而,这些方面仅指示可以采用各种实施例的原理的各种方式中的一些方式,并且所描述的实施例意在包括所有这种方案及其等同物。附图说明图1示出了物理网络连接系统(现有技术)。图2示出了单一实例虚拟通信网络(现有技术)。图3示出了在描绘一对一的VNI与虚拟分层网络的关系的单个计算机软件进程中的多个并发虚拟网络的系统的实施例。图4示出了用于使用消息管理单元(MMU)和所并入的组件来建立多个并发虚拟网络的示例方法和处理,其中,采用一对一的VNI与虚拟分层网络的关系。图5示出了在描绘一对多的VNI与虚拟分层网络的关系的单个计算机软件进程中的多个并发虚拟网络的系统的实施例。图6示出了用于使用消息管理单元和所并入的组件来建立多个并发虚拟网络的示例方法和处理,其中,采用一对多的VNI与虚拟分层网络的关系。图7示出了可以实现一对多的VNI与虚拟分层网络的示例方法,并表示出给定分层加密区(LENZ)的边界。图8示出了图4和图6的方法的其他方案。图9示出了图4和图6的方法的与在虚拟分层网络之间传输消息相关的其他方案。图10示出了用于根据图4至图7的方法来建立多个并发虚拟网络的示例虚拟装置。具体实施方式现在参照附图来描述各种实施例,其中,相似的附图标记始终用于表示相似的要素。在下文的描述中,为了解释的目的,阐述了许多具体细节,以便提供对一个或多个实施例的透彻理解。然而,显然的是,可以在没有这些具体细节的情况下实施这样的实施例。在其他实例中,以框图形式示出了公知的结构和设备,以便于描述一个或多个实施例。本文中使用词语“示例性的”来表示“用作示例、实例或说明”。本文中描述为“示例性的”任何实施例不必解释为相比其他实施例优选或者有利。本文中所描述的技术可以用于各种通信网络(有线的或无线的)。根据本文中所描述的实施例的一个或多个方案,提供了用于聚合多个虚拟分层网络的连接的技术的各个特征(例如,通过使用封装,或者通过在使用单个通信套接字和至少一个虚拟网络接口(VNI)的单个计算机软件进程内进行标记)。术语“网络”和“系统”经常互换使用。术语“操作系统”和“嵌入式系统”可以在本文中互换使用并且被视为完全一样。当在本文中提及时,“操本文档来自技高网...
【技术保护点】
一种能够由网络系统中的消息管理单元“MMU”操作的软件实现的方法,包括:与可操作地耦接到操作系统的多个虚拟网络接口“VNI”建立通信句柄;建立可操作地连接到多个虚拟分层网络的网络通信套接字“NCS”;建立将MMU及其组件与MMU的各个VNI可操作地耦接的数据通道;允许虚拟分层网络在一个或多个物理网络之上被并发传输;以及经由所建立的数据通道、所建立的句柄和操作系统的网络软件栈的组合,促进操作系统与虚拟分层网络之间的通信。
【技术特征摘要】
【国外来华专利技术】2013.12.23 US 14/139,5941.一种能够由网络系统中的消息管理单元“MMU”操作的软件实现的方法,包括:与可操作地耦接到操作系统的多个虚拟网络接口“VNI”建立通信句柄;建立可操作地连接到多个虚拟分层网络的网络通信套接字“NCS”;建立将MMU及其组件与MMU的各个VNI可操作地耦接的数据通道;允许虚拟分层网络在一个或多个物理网络之上被并发传输;以及经由所建立的数据通道、所建立的句柄和操作系统的网络软件栈的组合,促进操作系统与虚拟分层网络之间的通信。2.根据权利要求1所述的方法,其中,虚拟分层网络中的至少一个包括通过物理网络来隧道传输的虚拟网络“VN”或在物理网络上分层的虚拟网络“VN”。3.根据权利要求1所述的方法,其中,虚拟分层网络中的至少一个表示虚拟局域网“VLAN”。4.根据权利要求1所述的方法,其中,VLAN中的至少一个还包括分层加密区“LENZ”。5.根据权利要求1所述的方法,还包括:在MMU内建立虚拟路由模块,或者建立通向网络实体与操作系统之间的虚拟路由单元的链路。6.根据权利要求1所述的方法,还包括:允许虚拟分层网络经由虚拟路由模块与第二组的其他虚拟分层网络进行通信。7.根据权利要求1所述的方法,其中,物理网络包括至少一个广域网“WAN”。8.根据权利要求1所述的方法,其中,物理网络包括至少一个局域网“LAN”。9.一种多个并发虚拟网络的系统,包括:多个虚拟分层网络,可操作地耦接到网络通信套接字“NCS”;消息管理单元“MMU”,与NCS和至少一个虚拟网络接口“VNI”进行操作通信;操作系统,可操作地耦接到所述至少一个VNI;以及虚拟路由模块,位于MMU或与MMU邻近且链接到MMU的虚拟路由单元中的至少一个内;其中,MMU被配置为:允许虚拟分层网络在一个或多个物理网络之上被并发传输;以及经由NCS来并发促进操作系统与虚拟分层网络之间的...
【专利技术属性】
技术研发人员:查尔斯·杜内尔姆·加吉特,
申请(专利权)人:艾威盖特有限公司,
类型:发明
国别省市:澳大利亚;AU
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。