多并行虚拟网络的系统和方法转让专利
申请号 : CN201180021525.8
文献号 : CN102859926B
文献日 : 2016-01-06
发明人 : 查尔斯·杜内姆·加吉特
申请人 : 伊韦伯盖特科技有限公司
摘要 :
本发明提供了用于建立多并行虚拟网络的技术。在一个实施例中,提供了可由虚拟网络控制器(VNC)等操作的方法。该方法包括与操作上耦接至多个虚拟网络的多个虚拟网络接口(VNI)建立通信链路。该方法包括与操作系统建立单端口通信链路。该方法包括使得所述虚拟网络在物理网络的顶层传输,并且经由所述单端口通信链路在所述操作系统和所述虚拟网络之间进行通信。
权利要求 :
1.一种系统,其包括:
虚拟网络控制器VNC,其用于与虚拟路由器建立路由链路;以及多个虚拟网络的多个虚拟网络接口VNI,其与所述VNC进行操作通信,所述VNC被直接耦接到操作系统,其中,所述VNC构成为:
经由单端口与所述虚拟网络建立单端口通信链路,所述单端口耦接到所述操作系统;
提供所述虚拟网络在物理网络的顶层的并行传输;并且经由所述单端口以在所述操作系统和所述虚拟网络之间进行通信,从而通过软件实施实现所述虚拟网络的分层。
2.如权利要求1所述的系统,其中,所述物理网络包括因特网。
3.如权利要求1所述的系统,其中,所述物理网络包括广域网(WAN)。
4.如权利要求1所述的系统,所述虚拟网络中的至少一个包括虚拟局域网(VLAN)。
5.如权利要求1所述的系统,其中:
所述虚拟网络属于第一组;并且
所述虚拟路由器使得所述虚拟网络与第二组其它的虚拟网络进行通信。
6.一种由在网络系统中的虚拟网络控制器VNC操作的软件实施方法,其包括:在所述VNC和多个虚拟网络的多个虚拟网络接口VNI之间建立通信链路,所述VNC直接耦接至操作系统;
经由单端口与所述虚拟网络建立单端口通信链路,所述单端口耦接到所述操作系统;
使得所述虚拟网络在物理网络的顶层并行传输;并且经由所述单端口在所述操作系统和所述虚拟网络之间进行通信,以通过软件实施获得所述虚拟网络的分层。
7.如权利要求6所述的方法,其中,所述物理网络包括因特网。
8.如权利要求6所述的方法,其中,所述物理网络包括广域网(WAN)。
9.如权利要求6所述的方法,其中,所述虚拟网络中的至少一个包括虚拟局域网(VLAN)。
10.如权利要求6所述的方法,还包括使得所述虚拟网络经由虚拟路由器与第二组其它的虚拟网络进行通信。
11.一种设备,其包括:
用于在虚拟网络控制器VNC与多个虚拟网络虚拟网络的多个虚拟网络接口VNI建立通信链路的装置,所述VNC直接耦接到操作系统;
用于经由单端口与所述VNC建立单端口通信链路的装置,所述单端口耦接到所述操作系统;
用于使得所述虚拟网络在物理网络的顶层并行传输的装置;以及用于经由所述单端口在所述操作系统和所述虚拟网络之间进行通信以通过软件实施实现所述虚拟网络的分层的装置。
12.如权利要求11所述的设备,其中,所述虚拟网络中的至少一个包括虚拟局域网(VLAN)。
13.如权利要求11所述的设备,其中,所述设备还包括用于允许所述虚拟网络经由虚拟路由器与第二组其它的虚拟网络进行通信的装置。
说明书 :
多并行虚拟网络的系统和方法
技术领域
[0001] 本申请一般地涉及通信网络,并且更具体地涉及由计算机实现的用于将虚拟网络分层的技术。
背景技术
[0002] 采用多个物理网络接口作为在单台计算机中的外设的多物理网络连接的应用在本领域是公知的。这种系统的优点在于,计算机用户能够与多个单独分散的网络同时连接。这在操纵非常大型的网络中或在对于每个单独网络需要高安全性、但是计算机用户对一个以上网络同时具有接入许可的情况中特别有价值。
[0003] 虚拟网络连接的出现已经使得私人网络能够依附在其它常见的公用网络上并且使得通信能够完全用软件来实现,由此降低了成本并且能够迅速地升级网络能力和配置。虚拟网络是通过用软件模拟通常由物理网络设备提供的能力和功能来实现的。
[0004] 这种虚拟网络目前一次提供一个虚拟网络连接。在这方面,期望的是能够提供采用了多个物理网络接口的系统的能力,但是如软件程序一样虚拟地实现这样的能力。
发明内容
[0005] 下面给出了一个或多个实施方式的简要说明,以便对这些实施方式提供基本的理解。该发明内容不是对所有想到的实施方式进行广泛的概括说明,并且目的不是给出所有实施方式的关键或重要要素,也不是界定任意或所有实施方式的范围。其唯一的目的在于按照简化的形式给出一个或多个实施方式的一些构思,作为后面给出的更详细说明的引言。
[0006] 根据一个或多个实施方式及其相应的内容,这里描述与用于建立多并行虚拟网络的方法相关的各个方面。该方法可以通过虚拟网络控制器(VNC)等来执行。例如,该方法包括与操作上耦接至多个虚拟网络的多个虚拟网络接口(VNI)建立通信链路。该方法包括与操作系统建立单端口通信链路。该方法包括使得所述虚拟网络在物理网络的顶层传输。该方法包括经由单端口通信链路在操作系统和虚拟网络之间进行通信。
[0007] 根据一个或多个实施方式及其相应的内容,提供了多并行虚拟网络的系统。该系统包括与多个VNI操作上耦接的多个虚拟网络。该系统包括与VNI进行操作通信的VNC。该系统包括通过单端口连接与VNC操作上耦接的操作系统。VNC可以构成为:使得所述虚拟网络在物理网络的顶层传输;并且经由所述单端口连接同时地在所述操作系统和多个所述虚拟网络之间进行通信。
[0008] 为了实现前面和相关的目的,所述一个或多个实施方式包括在下面全面描述并且在权利要求中具体指出的特征。下面的说明书和附图详细给出了所述一个或多个实施方式的某些示例性方面。但是,这些方面只是给出可以采用各个实施方式的原理的各种方式中的一些,并且所述这些实施方式旨在包括所有这些方面及其等同方案。
附图说明
[0009] 图1表示物理网络连接系统(现有技术)。
[0010] 图2表示单实例虚拟通信网络(现有技术)。
[0011] 图3表示多并行虚拟网络系统的实施方式。
[0012] 图4表示建立多并行虚拟网络的示例性方法。
[0013] 图5表示图4的方法的其它方面。
[0014] 图6表示用于根据图4-5的方法建立多并行虚拟网络的示例性虚拟设备。
具体实施方式
[0015] 现在参照这些附图对各个实施方式进行说明,其中相同的附图标记自始自终用来指代相同的元素。在下面的说明书中,为了便于说明,给出了许多具体细节以便全面地理解一个或多个实施方式。但是,显然这些实施方式可以在没有这些具体细节的情况下实施。在其它情况下,用方框图形式表示公知的结构和设备以便于描述一个或多个实施方式。词语“示例性的”在这里用来表示“用作示例、实例或例举说明”。在这里由“示例性的”所描述的任何实施方式不必被认为优于或好于其它实施方式。在这里所述的技术可以用于各种有线或无线的通信网络。术语“网络”和“系统”往往可交换地使用。
[0016] 参照图1,该图表示在单台计算机上的物理网络连接系统的概览。每个计算机网络10与物理网络通信接口11连接,该接口11又与网络控制器12连接,该网络控制器12进而给操作系统13发送通信数据以供计算机应用程序处理和使用。图1中的示例还表示已知的多实例物理网络连接。该结构使得计算机用户和应用程序能够在多个网络上进行通信和互动。
[0017] 参照图2,该图表示本领域所公知的单实例虚拟通信网络的实施例。虚拟网络20与虚拟网络接口21连接,该虚拟网络接口21又与虚拟网络控制器22连接,该控制器22将该连接传送给操作系统13。该虚拟网络系统的优点在于,这些部件是基于软件的,并且可以在例如因特网23的其它物理网络的顶层传输。
[0018] 参照图3,该图表示多并行虚拟网络系统的示例性实施方式。与在图2中所述的系统类似,虚拟网络30与虚拟网络接口(VNI)31连接,该虚拟网络接口31又与虚拟网络控制器(VNC)33连接,该控制器33又与操作系统13连接。但是,虚拟网络控制器33还能够操纵多并行网络连接,从而可以将其它虚拟网络34连接至也与VNC33和操作系统13连接的其它VNI32。该示例性实施方式允许使用多个虚拟网络30、34,并且在该情况下,多个虚拟网络30、34在例如因特网23的物理网络的顶层传输。
[0019] 图3的实施方式只是表示包含三个同时并且独立的网络连接。但是,在其它实施方式中,该系统可以支持两个或更多个连接。在相关的方面中,在可选实施方式中,该系统可以包括在VNC和操作系统之间的虚拟路由器,以使得多组虚拟网络能够与其它多组虚拟网络连接。
[0020] 鉴于在这里所示和所述的示例性系统,下面参照各个流程图将更好地理解根据所披露的主题实施的方法。虽然为了简化说明,这些方法被图示并且描述为一系列动作/方框,但是要理解的是,所要求保护的主题不会受到方框数量或顺序的限制,因为一些方框可以按照与在这里描述和说明的不同顺序和/或与其它方框基本上同时进行。而且,不是所有图示的方框对于实施在这里所述的方法都是需要的。要理解的是,与这些方框相关的功能可以通过软件、硬件或其组合或者任意其它合适的装置(例如设备、系统、程序或部件)来实施。另外,还应该理解的是,在整个说明书中所披露的这些方法能够存储在制造产品上,以便于将这些方法传输和传送给各种设备。本领域普通技术人员将理解的是,方法可以任选表示为例如在状态图中的一系列相关的状态或事件。
[0021] 根据本发明主题的一个或多个方面,提供了用于建立和使用多并行虚拟网络的方法。参照图4,该图表示可以由例如VNC等虚拟机构执行的方法400。该方法400包括在410处与操作上耦接至多个虚拟网络的多个VNI建立通信链路。该方法400还包括在420处与操作系统建立单端口通信链路。该方法400包括在430处使得虚拟网络在物理网络的顶层传输。该方法400包括在440处经由所述单端口通信链路在所述操作系统和所述虚拟网路之间进行通信。
[0022] 参照图5,该图表示任选的并且可以由VNC等执行的方法400的其它操作或方面。要指出的是,在图5中所示的这些方框对于执行该方法400不是必要的。如果该方法400包括图5中的至少一个方框,则该方法400可以在所述至少一个方框之后终止,而不必包括图示的任意随后的下游方框。还要指出的是,方框的序号并不意味着根据方法400执行这些方框的特定顺序。
[0023] 继续参照图5,物理网络包括因特网。在可选方案中,或者另外,物理网络可以包括至少一个广域网(WAN)。在相关的方面中,至少一个虚拟网络可以包括通过物理网络形成通道的虚拟私人网络(VPN)。在可选方案中,或者另外,至少一个虚拟网络可以包括虚拟局域网(VLAN)。在其它相关的方面中,建立单端口通信链路包括在450处与在网络实体和操作系统之间的虚拟路由器建立路由链路。该方法400还包括在460处使得所述虚拟网络能够经由虚拟路由器与第二组其它的虚拟网络进行通信。
[0024] 根据在这里所述的实施方式中的一个或多个方面,如上面参照图4-5所述一样,提供了用于建立和使用多并行虚拟网络的设备和装置。参照图6,该图提供了可以构成为设备或者构成为用在该设备内的处理器的示例性装置600。该装置600包括可以代表由处理器、软件或其组合(例如防火墙)实施的功能的功能模块。
[0025] 例如,图6的装置600可以包括虚拟电气部件或模块602,其用于与操作上耦接至多个虚拟网络的多个VNI建立通信链路。该装置600可以包括虚拟部件604,其用于与操作系统建立单端口通信链路。该装置600可以包括虚拟部件606,其用于使得虚拟网络能够在物理网络的顶层传输。该装置600可以包括虚拟部件608,其用于经由单端口通信链路在操作系统和虚拟网络之间进行通信。
[0026] 在相关的方面中,该装置600可选地包括具有至少一个处理器的处理器部件610。在这个情况中,处理器610可以经由总线612或类似的通信连接与虚拟部件602-608进行操作通信。处理器610可以对由虚拟部件602-608执行的步骤或功能进行初始化和时序安排。
[0027] 在其它相关的方面中,该装置600可以包括无线电收发机部件614。可以使用单独的接收机和/或单独的发射机以代替该无线电收发机614或与之结合。该装置600可选地包括用于存储信息的部件,例如是存储设备/部件616。计算机可读介质或存储器部件616可以经由总线612等操作上耦接至装置600的虚拟部件。存储器部件616可以用来存储计算机可读指令和数据,以便实现在这里所披露的虚拟部件602-608或处理器610或方法的步骤和行为。虽然如图所示,处理器610、收发机614和存储器616位于外面,但是应当理解的是,虚拟部件602-608中的一个或多个可以处于处理器610、收发机614和/或存储器616的内部。
[0028] 本领域普通技术人员将理解的是,可以采用各种不同的技术中的任一种来表示信息和信号。例如,在整个上面的说明书中给出的数据、指令、命令、信息、信号、数位、符号和芯片可以用电压、电流、电磁波、磁场或粒子、光场或粒子或其任意组合来表示。
[0029] 本领域普通技术人员还将理解的是,结合在这里的说明书描述的各个例举说明的逻辑方框、模块、电路和算法步骤可以实现为电子硬件、计算机软件或两者的组合。为了清楚说明硬件和软件的这种互换性,上面一般地对各个示例性的部件、方框、模块、电路和步骤就其功能性方面进行了说明。这种功能性实现为硬件或软件要取决于在整个系统上所施加的特定应用和设计的约束条件。本领域普通技术人员针对每个特定应用可以按照不同的方式实现所述的功能,但是这种实施决策不应该解释为脱离本发明的范围。
[0030] 在这里结合说明书所述的各个示例性的逻辑方框、模块和电路可以由通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、场可编程门阵列(FPGA)或其它可编程逻辑设备、分散门或晶体管逻辑、分散硬件或其任意组合来实施或执行。通用处理器可以为微处理器,但是在可选方案中,处理器可以为任意普通的处理器、控制器、微控制器或状态机。处理器也可以实施为计算设备的组合,例如是DSP和微处理器的组合、多个微处理器、与DSP核心结合的一个或多个微处理器或者任意其它这种结构。
[0031] 在这里结合说明书描述的方法或算法的步骤可以直接用硬件实施,或者用由处理器执行的软件模块实施,或者用这两者的组合实施。软件模块可以驻留在RAM存储器、闪存器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动硬盘、CD-ROM或任意其它形式本领域公知的存储介质中。示例性存储介质通过与处理器连接,从而使得处理器能够从中读取信息并且向它写入信息。在可选方案中,存储介质可以与处理器成一体。处理器和存储介质可以位于ASIC中。ASIC可以位于用户终端中。在可选方案中,处理器和存储介质可以作为分散的部件位于用户终端中。
[0032] 在一个或多个示例性设计中,所述的功能可以用硬件、软件、防火墙或其任意组合来实施。如果用软件实施,则这些功能可以作为一个或多个指令或代码存储在计算机可读介质上或者在其上传输。计算机可读介质包括计算机存储介质和包括便于将计算机程序从一个地方传送到另一个地方的介质的通信介质。存储介质可以为由通用或专用计算机访问的任意可用介质。例如但不是限制,这种计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它存储、磁盘存储或其它磁性存储设备,或者可以用于传送或存储所期望的指令或数据结构形式的程序代码部件、并且可以由通用或专用计算机或者通用或专用处理器访问的任意其它介质。还有,将任意连接适当地称为计算机可读介质。例如,如果采用共轴电缆、光纤电缆、双绞线、数字用户线路(DSL)或非瞬时性无线技术从网址、服务器或其它远程来源传送软件,则在介质的定义中包含共轴电缆、光纤电缆、双绞线、数字用户线路(DSL)或非瞬时性无线技术。在这里所使用的磁盘和光盘包括压密盘(CD)、激光盘、光盘、数字化通用光盘(DVD)、软盘和蓝光光盘,其中磁盘通常以磁性的方式重现数据,而光盘用激光以光学的方式重现数据。在计算机可读介质的范围内还应该包括上述的组合。
[0033] 本发明的上述说明用来使得本领域普通技术人员能够制造或使用本发明。本领域普通技术人员很容易想到本发明的各种变型,并且这里限定的总体原理在不脱离本发明的精神或范围的情况下可以应用于其它变型。因此,本发明公开的内容目的不是局限于在这里所述的实施例和设计,而是要给予与在这里所披露的原理和新颖特征一致的最宽范围。