【技术实现步骤摘要】
【国外来华专利技术】
本专利技术一般地涉及将计算机系统连接到网络。更具体地,本专利技术涉及用于从终端(endpoint)主机卸载(offload)某些网络、块(block)和文 件连接任务的方法。
技术介绍
在此部分中描述的方法可能是被研究过的,但并不一定是已经想到或 研究过的方法。因此,除非在此另外指出以外,在此部分描述的方法不作 为本申请中的权利要求的现有技术,并且不是通过包括在此部分中而承认 为是现有技术。对于希望用于网络中任意位置的计算机系统,例如服务器、工作站、 打印机及其他终端主机,开发者面临至少三个重要的外部通信的系统级需 求安全、性能和管理。这些需求通过在终端主机上的称为网络堆桟 (networking stack)的一组软件组件来处理。在UNIX操作系统的诸如 FreeBSD、 OpenBSD和NetBSD之类的基于BSD的实现方式中,提供了网 络堆栈的相对安全的高性能开源实现方式。我们还知道网络堆栈的其他实 现方式,包含Linux、 HPUX、 Microsoft Windows、 Sun Solaris和IBM AIX。安全性方案需要监视网络通信量的行为。安全攻击和防范策略的演进 需要灵活的平台,该平台可被容易地扩展并且甚至可被替代以实现对攻击 的防范策略。只有凭借对接口及其安全属性进行网络管理的统一系统,才 可同时实现性能和安全。网络工具提供商(network gear vendor)和操作系统供应商正致力于为桥接(bridging)行为提供安全性,其中从一个接口对 数据包(packet)侦听,并将数据包从另一接口广播出去。提供商还致力 于在--个操作 ...
【技术保护点】
一种用于从操作系统卸载网络、块和文件功能的装置,包括:网络接口,其耦合到数据网络以从该数据网络接收一个或多个数据包流;一个或多个处理器,所述一个或多个处理器的每一个都具有一个或多个处理器核心;一个或多个计算机可读存储 介质,其承载一个或多个操作系统和输入/输出网络堆栈,所述一个或多个操作系统和所述输入/输出网络堆栈当被执行时存在于所述处理器核心中的一个或多个处理器核心中,并且当被执行时所述网络堆栈在所述操作系统之间共享,其中所述输入/输出网络堆栈包括一个或多个指令,当执行所述指令时,导致执行如下操作:在多个内部接口之一处从所述操作系统中的一个或多个操作系统接收用于数据传输的请求,其中所述接口至少包括网络、块和文件系统接口;以及通过防止所述一个或多个操作系统执行所述数据传输, 并通过代表所述一个或多个操作系统执行所述数据传输,允许在所述内部接口和至少一个外部接口之间传输数据。
【技术特征摘要】
【国外来华专利技术】US 2005-6-22 60/693,133;US 2006-6-21 11/472,6781.一种用于从操作系统卸载网络、块和文件功能的装置,包括网络接口,其耦合到数据网络以从该数据网络接收一个或多个数据包流;一个或多个处理器,所述一个或多个处理器的每一个都具有一个或多个处理器核心;一个或多个计算机可读存储介质,其承载一个或多个操作系统和输入/输出网络堆栈,所述一个或多个操作系统和所述输入/输出网络堆栈当被执行时存在于所述处理器核心中的一个或多个处理器核心中,并且当被执行时所述网络堆栈在所述操作系统之间共享,其中所述输入/输出网络堆栈包括一个或多个指令,当执行所述指令时,导致执行如下操作在多个内部接口之一处从所述操作系统中的一个或多个操作系统接收用于数据传输的请求,其中所述接口至少包括网络、块和文件系统接口;以及通过防止所述一个或多个操作系统执行所述数据传输,并通过代表所述一个或多个操作系统执行所述数据传输,允许在所述内部接口和至少一个外部接口之间传输数据。2. 如权利要求1所述的装置,还包括指令,当执行所述指令时,导致 在所述处理器核心中的一个或多个处理器核心上的至少一个虚拟机上执行 所述输入/输出网络堆栈。3. 如权利要求1所述的装置,还包括指令,当执行所述指令时,导致 在所述处理器核心中的一个或多个处理器核心上的单独操作系统上执行所 述输入/输出网络堆栈。4. 如权利要求1所述的装置,其中所述内部接口包括套接字接口。5. 如权利要求1所述的装置,所述输入/输出网络堆栈还包括指令,当 执行所述指令时,导致防止所述操作系统在服务器上的主机之间执行数据 的桥接、交换和路由,并且代表所述操作系统在服务器上的主机之间桥 接、交换和路由数据。6. 如权利要求5所述的装置,其中所述主机位于执行所述输入/输出网 络堆栈的服务器外部。7. 如权利要求l所述的装置,其中所述输入/输出网络堆栈位于与所述 处理器核心分开的处理器上。8. 如权利要求1所述的装置,所述输入/输出网络堆栈还包括指令,当 执行所述指令时,导致在将所述数据在所述至少一个外部接口和所述一个或多个操作系统之 间传输之前分析所述数据,其中所述分析包括将所述数据的属性与安全性 策略相比较,以及防止传输不满足所述安全性策略的数据。9. 如权利要求l所述的装置,其中主机系统中的输入/输出网络堆栈可 通信地耦合到网关设备。10. 如权利要求1所述的装置,其中所述输入/输出网络堆栈包括至少 存在于所述处理器核心之一的一部分上的访客操作系统。11. 如权利要求1所述的装置,所述输入/输出网络堆桟还包括指令,当执行所述指令时,导致将来自所述操作系统中至少一个操作系统的套接字呼叫与一个值相关联,该值标识出多个服务质量级别之一;基于所述值,在多个循环缓冲接口之一中中转所述套接字呼叫。12. —种装置,包括-一个或多个处理器核心;一个或多个计算机可读存储介质,其承载一个或多个操作系统和输入/ 输出网络堆栈,所述一个或多个操作系统和所述输入/输出网络堆栈当被执 行时存在于所述处理器核心中的一个或多个处理器核心中,并且当被执行 时所述网络堆栈在所述操作系统之间共享;用于在多个内部接口之一处从所述操作系统中的一个或多个操作系统 接收用于数据传输的请求的装置,其中所述接口至少包括网络、块和文件 系统接口;以及用于通过防止所述一个或多个操作系统执行所述数据传输,并通过代 表所述一个或多个操作系统执行所述数据传输,允许在所述内部接口和至 少一个外部接口之间传输数据的装置。13. 如权利要求12所述的装置,还包括用于在所述处理器核心中的--个或多个处理器核心上的单独虚拟机上执行所述输入/输出网络堆栈的装 置。14. 如权利要求12所述的装置,其中所述内部接口中的至少一个包括 套接字接口。15. 如权利要求12所述的装置,还包括用于防止所述操作系统在服务 器上的主机之间执行的数据桥接、交换和路由的装置,以及用于代表所述 操作系统在服务器上的主机之间桥接、交换和路由数据的装置。16. 如权利要求15所述的装置,其中所述主机位于执行所述输入/输出 网络堆栈的服务器外部。17. 如权利要求12所述的装置,其中所述输入/输出网络堆栈位于与所 述处理器核心分开的处...
【专利技术属性】
技术研发人员:马克巴克,蒂莫西库伊克,大卫汤普森,保罗格莱希奥夫,晓雪马,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。