公开(公告)号：CN110838975B

公开(公告)日：2022-03-18

申请号：CN201910578155.6

申请日：2019-06-28

Applicant: 瞻博网络公司

Inventor： 圣胡·C·亚伯拉罕 ,  基兰·N·卡西姆 ,  普拉萨德·梅里亚拉

IPC: H04L45/16 ,  H04L45/24 ,  H04L45/50 ,  H04L45/586 ,  H04L45/645 ,  H04L12/46 ,  H04L47/125

Abstract: 本发明涉及虚拟网络中租户工作负载的安全转发。总体上描述了用于增强虚拟网络操作的技术。在一些示例中，网络系统包括通过交换结构互连的多个服务器，交换结构包括互连以形成物理网络的多个交换机。每个服务器包括执行经由一个或多个虚拟网络通信的一个或多个虚拟机的操作环境。所述服务器包括一组虚拟路由器，虚拟路由器被配置为将虚拟网络扩展到虚拟机的操作环境。该组虚拟路由器中的虚拟路由器被配置为通过将从虚拟机接收的数据包转发到在主机操作网络堆栈中执行的IPSec内核、从IPSec内核接收回ESP数据包并通过虚拟网络转发ESP数据包，来准备隧道数据包。

公开(公告)号：CN110838992B

公开(公告)日：2022-03-18

申请号：CN201910577930.6

申请日：2019-06-28

Applicant: 瞻博网络公司

Inventor： 圣胡·C·亚伯拉罕 ,  基兰·N·卡西姆 ,  普拉萨德·梅里亚拉

IPC: H04L49/60 ,  H04L49/354 ,  H04L49/15 ,  H04L12/46

Abstract: 本发明涉及在不同网络堆栈中的内核模块间传送分组的系统和方法。通常，描述了用于增强在相同网络装置的内核空间内的不同网络堆栈中操作的内核模块之间的通信的技术。IPVLAN驱动器被配置为在第一和第二内核模块中建立端点，其中，每个内核模块在相同内核空间中的不同网络堆栈中执行。所述第一内核模块中的端点与第一模块的接口相关联。选择的分组经由第一模块的接口从第二内核模块传送到第一内核模块。