发明名称 |
网络策略向网络接口卡的安全和高效卸载的方法和装置 |
摘要 |
用于在运行虚拟化计算环境的宿主计算设备中的网络接口控制器(NIC)中的网络策略的高效和安全实现的技术。在某些实施例中,所述NIC可以绕开所述宿主计算设备的父分区而处理分组并直接向分组的目的地转发分组。特别地,在某些实施例中,所述NIC可以存储用于处理分组和直接向虚拟机(VM)转发分组的网络策略信息。如果所述NIC不能处理分组,则所述NIC可以将所述分组转发到所述父分区。在某些实施例中,所述NIC可以使用封装协议来在分组报头中传送地址信息。在某些实施例中,该地址信息可以由所述NIC经由安全信道传输到所述父分区。所述NIC还可以绕开所述父分区从所述VM获取已加密地址并对其进行解密以用于路由分组。 |
申请公布号 |
CN103051510B |
申请公布日期 |
2016.04.13 |
申请号 |
CN201210328965.4 |
申请日期 |
2012.09.07 |
申请人 |
微软技术许可有限责任公司 |
发明人 |
M.斯里哈兰;N.A.文卡塔拉迈亚;王俞舜;A.G.格林伯格;A.达巴格;P.加格;D.M.费尔斯通 |
分类号 |
H04L12/46(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/46(2006.01)I |
代理机构 |
中国专利代理(香港)有限公司 72001 |
代理人 |
董宁;汪扬 |
主权项 |
一种适于用作运行虚拟化计算环境的计算设备(400)的一部分的网络接口控制器(408),所述虚拟化计算环境包括父分区(404)和至少一个虚拟机(402),所述网络接口控制器包括:包含数据结构(420)的存储器(412);以及适于转发接收的分组的处理器(410),所述转发包括: 使用键解密(304)与所述分组关联的地址信息,其中所述地址信息由所述父分区加密; 至少部分上基于所述地址信息,确定(306)用于将所述分组转发到目的地的映射信息是否出现在所述数据结构(420)中;以及 执行以下至少一个动作: 如果所述映射信息出现在所述数据结构(420)中,则使用所述映射信息将所述分组发送(310)到所述目的地;或者 如果所述映射信息未出现在所述数据结构中,则将所述分组发送(312)到所述父分区。 |
地址 |
美国华盛顿州 |