公开(公告)号：CN102959921B

公开(公告)日：2015-04-22

申请号：CN201180031226.2

申请日：2011-06-10

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  G·奥特海德 ,  D·班塞尔 ,  A·帕纳修克 ,  D·兰吉高达 ,  A·查韦斯

IPC: H04L29/06 ,  H04L12/28 ,  G06F15/16

CPC classification number: G06F21/31 ,  H04L9/3234 ,  H04L9/3247 ,  H04L29/12264 ,  H04L29/12452 ,  H04L61/2046 ,  H04L61/2535 ,  H04L61/2546 ,  H04L63/0815 ,  H04L63/104 ,  H04L2209/60

Abstract: 提供了用于提升在第一和第二虚拟网络覆盖（“覆盖”）之间的协作的计算机化方法、系统和计算机存储介质。第一覆盖由第一授权机构域管控并包括被分配了来自第一地址范围的虚拟IP地址的成员。第二覆盖被第二授权机构域管控，第二授权机构域与第二联盟机制相关联，用于代表第二覆盖进行协商。第二联盟机制能够和与第一授权机构域相关联的第一联盟机制进行协商，或者向与第一授权机构域相关联的第一联盟机制请求授权的委托。当协商成功或授权被委托时，第二联盟机制建立第二覆盖和第一覆盖之间的通信链接或将第二覆盖的成员加入第一覆盖。加入包括向成员分配来自第一地址范围的客IP地址。

公开(公告)号：CN102948132A

公开(公告)日：2013-02-27

申请号：CN201180030856.8

申请日：2011-06-06

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  G·奥特海德

IPC: H04L29/12 ,  H04L12/741

CPC classification number: H04L45/745 ,  H04L12/4641 ,  H04L12/66 ,  H04L29/12047 ,  H04L29/12339 ,  H04L45/02 ,  H04L45/74 ,  H04L49/70 ,  H04L61/15 ,  H04L61/2007 ,  H04L61/2503

Abstract: 提供了一种用于将虚拟化的网关功能分布到物理网络中的多个节点的计算机化的方法、系统和计算机可读介质。最初，提供执行网关功能的驱动程序来与在网络节点上实例化的端点合作，同时实现目录服务以维护虚拟因特网协议(IP)地址和位置依赖地址之间的映射，以及列举根据连接网络中端点的已知路径的变换动作的表。在操作中，目录服务用适当的位置依赖地址(利用映射)和适当的变换动作(利用表)回复来自驱动程序的请求(携带数据分组的源和目的地IP地址)。变换动作包括重写数据分组的报头以包括位置依赖地址，将数据分组封装为各个外部数据分组内的内部数据分组，或者用隧道协议配置数据分组。

公开(公告)号：CN102948121A

公开(公告)日：2013-02-27

申请号：CN201180029518.2

申请日：2011-05-25

Applicant: 微软公司

Inventor： H·阿尔卡特比

IPC: H04L12/749 ,  H04L29/12

CPC classification number: H04L61/251 ,  H04L29/12358 ,  H04L29/12575 ,  H04L61/2592

Abstract: 本发明涉及当进行来自IPv4兼容应用或到IPv4兼容应用的通信时利用IPv6寻址来对网络端点进行全局唯一标识的系统、方法和计算机存储介质。来自IPv4端点和/或定向到IPv4端点的IPv4数据分组被封装在IPv6数据分组中。IPv6兼容地址被标识用于IPv6数据分组的目的地。IPv6地址是包括IPv4标识符的全局唯一标识符，该IPv4标识符代表被封装的IPv4分组的IPv4地址。IPv6数据分组被传递到由IPv6地址标识的目的地。4-到-6堆栈可在目的地前截取传入的IPv6数据分组以剥离IPv6报头信息从而揭示IPv4数据分组。

公开(公告)号：CN102959921A

公开(公告)日：2013-03-06

申请号：CN201180031226.2

申请日：2011-06-10

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  G·奥特海德 ,  D·班塞尔 ,  A·帕纳修克 ,  D·兰吉高达 ,  A·查韦斯

IPC: H04L29/06 ,  H04L12/28 ,  G06F15/16

CPC classification number: G06F21/31 ,  H04L9/3234 ,  H04L9/3247 ,  H04L29/12264 ,  H04L29/12452 ,  H04L61/2046 ,  H04L61/2535 ,  H04L61/2546 ,  H04L63/0815 ,  H04L63/104 ,  H04L2209/60

Abstract: 提供了用于提升在第一和第二虚拟网络覆盖（“覆盖”）之间的协作的计算机化方法、系统和计算机存储介质。第一覆盖由第一授权机构域管控并包括被分配了来自第一地址范围的虚拟IP地址的成员。第二覆盖被第二授权机构域管控，第二授权机构域与第二联盟机制相关联，用于代表第二覆盖进行协商。第二联盟机制能够和与第一授权机构域相关联的第一联盟机制进行协商，或者向与第一授权机构域相关联的第一联盟机制请求授权的委托。当协商成功或授权被委托时，第二联盟机制建立第二覆盖和第一覆盖之间的通信链接或将第二覆盖的成员加入第一覆盖。加入包括向成员分配来自第一地址范围的客IP地址。

公开(公告)号：CN102893559A

公开(公告)日：2013-01-23

申请号：CN201180023870.5

申请日：2011-04-27

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  C·金 ,  G·奥特海德 ,  D·班塞尔 ,  A·格林伯格 ,  D·马尔茨 ,  P·帕特尔

IPC: H04L12/46 ,  H04L12/701

CPC classification number: H04L12/4641 ,  H04L12/4633 ,  H04L45/04 ,  H04L45/42 ,  H04L45/46 ,  H04L45/566 ,  H04L45/586

Abstract: 本发明提供了用于建立并管理实现V-net的成员之间的受保护的并且隔离的互连的虚拟网络（V-net）和虚拟机（VM）交换机的计算机化方法、系统，以及计算机可读介质。V-net成员包括生成寻址到目的地网络适配器的数据分组的始发网络适配器。在检测到数据分组生成之后，源一侧的VM交换机访问与V-net相关联的转发表，弄清对应于目的地网络适配器的标识符的目的地一侧的VM交换机定位符，并修改数据分组以包括标识符。转发表表示V-net的成员和位于数据中心内的相应的节点上的VM交换机之间的映射。在操作中，映射实施管辖数据分组通信的通信量策略。在接收到数据分组之后，目的地一侧的VM交换机还原数据分组，并将它们转发到目的地网络适配器。

公开(公告)号：CN102893559B

公开(公告)日：2015-07-29

申请号：CN201180023870.5

申请日：2011-04-27

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  C·金 ,  G·奥特海德 ,  D·班塞尔 ,  A·格林伯格 ,  D·马尔茨 ,  P·帕特尔

IPC: H04L12/46 ,  H04L12/701

CPC classification number: H04L12/4641 ,  H04L12/4633 ,  H04L45/04 ,  H04L45/42 ,  H04L45/46 ,  H04L45/566 ,  H04L45/586

Abstract: 提供了用于建立并管理实现V-net的成员之间的受保护的并且隔离的互连的虚拟网络（V-net）和虚拟机（VM）交换机的计算机化方法、系统，以及计算机可读介质。V-net成员包括生成寻址到目的地网络适配器的数据分组的始发网络适配器。在检测到数据分组生成之后，源一侧的VM交换机访问与V-net相关联的转发表，弄清对应于目的地网络适配器的标识符的目的地一侧的VM交换机定位符，并修改数据分组以包括标识符。转发表表示V-net的成员和位于数据中心内的相应的节点上的VM交换机之间的映射。在操作中，映射实施管辖数据分组通信的通信量策略。在接收到数据分组之后，目的地一侧的VM交换机还原数据分组，并将它们转发到目的地网络适配器。

公开(公告)号：CN102792637A

公开(公告)日：2012-11-21

申请号：CN201180012155.1

申请日：2011-03-02

Applicant: 微软公司

Inventor： D·班塞尔 ,  H·阿尔卡特比

IPC: H04L12/24 ,  H04L12/56 ,  H04L29/06 ,  G06F15/16

CPC classification number: H04L69/14 ,  H04L47/193 ,  H04L47/20 ,  H04L47/22 ,  H04L67/10 ,  H04L69/161 ,  H04L69/326 ,  H04L69/329 ,  H04L69/40 ,  Y02D50/30

Abstract: 提供了用于建立和管理基于传输控制协议（TCP）的隧道（“隧道”）的计算机化方法、系统和计算机存储介质。该隧道横跨在数据中心和私有企业网之间并且连接服务应用的位于每个位置的端点。在通信期间，各端点在包括该隧道的一个或多个信道（例如，较高层级的信道和较低层级的信道）上发送数据包。每一个信道支持整体地运行于其上的用于确保完整的数据包传递的可靠性机制（例如，拥塞控制机制和丢失恢复机制）。为了避免由于可靠性机制的重复效果所引起的性能衰减，构造控制器被用来选择性地、单独地禁用可靠性机制中的一个或多个。可靠性机制的选择性禁用是由预定标准所调用的，诸如来自服务模型的指令或所检测到的源/目的端点的身份，并且是基于每一个网络连接来调用的。

公开(公告)号：CN102598591A

公开(公告)日：2012-07-18

申请号：CN201080050135.9

申请日：2010-10-28

Applicant: 微软公司

Inventor： H·阿尔卡特比 ,  D·班塞尔

IPC: H04L12/28

CPC classification number: H04L29/12349 ,  H04L45/64 ,  H04L61/2507 ,  H04L63/0272

Abstract: 提供了用于建立和维护虚拟网络覆盖（“覆盖”）的计算机化方法、系统和计算机存储介质。该覆盖横跨在数据中心和私有企业网之间并且包括服务应用的位于每个位置的端点。位于数据中心和企业私有网中的服务－应用端点可以以物理IP地址被数据分组到达。通过向服务－应用端点分配相应的虚拟IP地址以及维护虚拟IP地址与物理IP地址之间的关联来实例化服务－应用端点的虚拟存在。该关联基于在服务－应用端点在覆盖内的虚拟存在之间交换的通信来促进数据分组在所述服务－应用端点之间的路由。而且，该关联保护覆盖内的服务－应用端点之间的连接，其中该覆盖阻塞来自在该覆盖中没有虚拟存在的其他端点的通信。