【技术实现步骤摘要】
【国外来华专利技术】虚拟机的逻辑端口认证M·纳拉帕雷迪和A·卡特雷卡相关申请本申请涉及并要求2016年12月22日提交的名称为“虚拟机的逻辑端口认证(LOGICALPORTAUTHENTICATIONFORVIRTUALMACHINES)”的美国非临时专利申请15/387,828的优先权,其全部内容通过引用并入本文。
技术介绍
计算机硬件执行操作系统软件和用户应用软件。计算机硬件包括组件,诸如中央处理单元(CPU)、随机存取存储器(RAM)、网络接口卡(NIC)和数据存储驱动器。CPU执行操作系统软件以控制计算机硬件。CPU执行用户应用软件以与操作系统软件交互。操作系统软件代表用户应用软件控制计算机硬件。引入虚拟化软件以免除计算机硬件和用户应用软件之间的接口。虚拟化软件与支持用户应用程序的操作系统软件交互-称为客户操作系统和客户应用程序。虚拟化软件还与各种计算机硬件交互,包括CPU、RAM、NIC和存储驱动器。虚拟化软件包括超级管理程序(hypervisor)和虚拟机。虚拟机软件包括虚拟CPU、虚拟RAM、虚拟NIC和虚拟存储驱动器。客户操作系统与虚拟机而不是物理计算机硬件交互。例如,客户操作系统为数据通信服务调用虚拟NIC。超级管理程序实现虚拟交换机以网络化虚拟机。虚拟交换机在单个主机上运行的各个虚拟机之间交换数据。虚拟交换机还在虚拟机和物理NIC之间交换数据,以便将那些虚拟机与通常在其他主机和其他系统上的其他虚拟机连接起来。为了协助网络用户,超级管理程序可以允许在其控制平面中部署逻辑网络覆盖以服务虚拟机。例如,客户用户应用程序调用其客户OS来交换应用程序数据。客户OS命令虚拟N ...
【技术保护点】
1.一种操作计算机系统以认证虚拟机的逻辑端口的方法,所述方法包括:虚拟交换机标识所述虚拟机的逻辑端口认证请求,并将所述逻辑端口认证请求传输到逻辑端口认证器;所述逻辑端口认证器接收所述逻辑端口认证请求,基于认证数据库确定是否准许所述逻辑端口认证请求,以及如果准许,则将所述逻辑端口认证请求的授权数据传输到所述虚拟交换机;以及当所述虚拟机响应于所述授权数据使用所述逻辑端口时,所述虚拟交换机传输所述虚拟机的用户数据。
【技术特征摘要】
【国外来华专利技术】2016.12.22 US 15/387,8281.一种操作计算机系统以认证虚拟机的逻辑端口的方法,所述方法包括:虚拟交换机标识所述虚拟机的逻辑端口认证请求,并将所述逻辑端口认证请求传输到逻辑端口认证器;所述逻辑端口认证器接收所述逻辑端口认证请求,基于认证数据库确定是否准许所述逻辑端口认证请求,以及如果准许,则将所述逻辑端口认证请求的授权数据传输到所述虚拟交换机;以及当所述虚拟机响应于所述授权数据使用所述逻辑端口时,所述虚拟交换机传输所述虚拟机的用户数据。2.如权利要求1所述的方法,其中所述逻辑端口认证器包括超级管理程序。3.如权利要求1所述的方法,其中所述逻辑端口认证器包括逻辑网络控制器。4.如权利要求1所述的方法,其中所述认证数据库包括逻辑网络管理器。5.如权利要求1所述的方法,还包括:本地控制平面(LCP)接收由所述虚拟交换机传输的所述逻辑端口认证请求,并传输所述逻辑端口认证请求以递送到所述逻辑端口认证器;以及所述LCP接收由所述逻辑端口认证器传输的逻辑端口认证响应,并响应于所述授权数据,配置所述虚拟交换机以在所述虚拟机使用所述逻辑端口时传输所述虚拟机的所述用户数据。6.如权利要求1所述的方法,其中:所述虚拟交换机标识所述虚拟机的所述逻辑端口认证请求包括:所述虚拟交换机标识虚拟网络接口的所述逻辑端口认证请求;以及当所述虚拟机使用所述逻辑端口时,所述虚拟交换机传输所述虚拟机的所述用户数据包括:当所述虚拟网络接口使用所述逻辑端口时,所述虚拟交换机传输所述虚拟网络接口的所述用户数据。7.如权利要求1所述的方法,其中所述虚拟交换机标识所述虚拟机的所述逻辑端口认证请求包括:所述虚拟交换机标识可扩展认证协议(EAP)端口认证请求。8.如权利要求1所述的方法,还包括从所述认证数据库接收所述虚拟机的经认证的使用令牌,并且其中当所述虚拟机使用所述逻辑端口时,所述虚拟交换机传输所述虚拟机的所述用户数据包括:当所述虚拟机使用所述逻辑端口时,所述虚拟交换机消耗所述经认证的使用令牌。9.如权利要求1所述的方法,其中:所述逻辑端口认证器接收所述逻辑端口认证请求还包括:超级管理程序接收所述虚拟机的虚拟接口附加数据;所述逻辑端口认证器传输所述逻辑端口认证请求包括:所述超级管理程序响应于所述虚拟接口附加数据传输所述逻辑端口认证请求;所述逻辑端口认证器接收逻辑端口认证响应包括:本地控制平面(LCP)接收由逻辑网络管理器传输的所述虚拟机的经认证的使用令牌;以及当所述虚拟机使用所述逻辑端口时,所述虚拟交换机传输所述虚拟机的所述用户数据包括:当所述虚拟机使用所述逻辑端口时,所述虚拟交换机消耗所述经认证的使用令牌。10.如权利要求1所述的方法,其中基于所述认证数据库确定是否准许所述逻辑端口认证请求包括:基于所述认证数据库、虚拟网络接口数据、虚拟交换机数据和与所述逻辑端口认证请求相关联的逻辑端口数据,确定是否准许所述逻辑端口认证请求。11.一种用于认证虚拟机的逻辑端口的计算机设备,所述计算机设备包括:虚拟交换机计算机处理指令,其在被执行时被配置为:指示计算机处理电路标识所述虚拟机的逻辑端口认证请求,并将所述逻辑端口认证请求传输到逻辑端口认证器;逻辑端口认证器计算机处理指令,其在被执行时...
【专利技术属性】
技术研发人员:M·纳拉帕雷迪,A·卡特雷卡,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。