Processing

Please wait...

Settings

Settings

1. WO2020005540 - MANAGED FORWARDING ELEMENT DETECTING INVALID PACKET ADDRESSES

Publication Number WO/2020/005540
Publication Date 02.01.2020
International Application No. PCT/US2019/036644
International Filing Date 12.06.2019
IPC
H ELECTRICITY
04
ELECTRIC COMMUNICATION TECHNIQUE
L
TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
29
Arrangements, apparatus, circuits or systems, not covered by a single one of groups H04L1/-H04L27/136
02
Communication control; Communication processing
06
characterised by a protocol
H04L 29/06 (2006.01)
CPC
H04L 63/1466
Applicants
  • VMWARE, INC. [US/US]; 3401 Hillview Avenue Palo Alto, CA 94304, US
Inventors
  • JAIN, Rahul; US
  • HIRA, Mukesh; US
  • WANG, Su; US
Agents
  • ADELI, Mani; US
  • HEYMAN, Leonard; US
Priority Data
16/022,65728.06.2018US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) MANAGED FORWARDING ELEMENT DETECTING INVALID PACKET ADDRESSES
(FR) ÉLÉMENT D'ACHEMINEMENT GÉRÉ DÉTECTANT DES ADRESSES DE PAQUET INVALIDES
Abstract
(EN)
Some embodiments provide a method for a managed forwarding element (MFE) executing on a data compute node (DCN) that operates on a host computer in a public datacenter. The MFE implements a logical network that connects multiple DCNs within the public datacenter. The method receives a packet, directed to the DCN, that (i) has a first logical network source address and (ii) is encapsulated with a second source address associated with an underlying public datacenter network. The method determines whether the first logical network source address is a valid source address for the packet based on a mapping table that maps logical network addresses to underlying public datacenter network addresses. When the first source address is not a valid source address for the packet, the method drops the packet.
(FR)
Selon certains modes de réalisation, l'invention concerne un procédé pour un élément d'acheminement géré (MFE) s'exécutant sur un nœud de calcul de données (DCN) qui fonctionne sur un ordinateur hôte dans un centre de données public. Le MFE met en œuvre un réseau logique qui connecte de multiples DCN dans le centre de données public. Le procédé reçoit un paquet, dirigé vers le DCN, qui (i) a une première adresse source de réseau logique et (ii) est encapsulé avec une seconde adresse source associée à un réseau de centre de données public sous-jacent. Le procédé détermine si la première adresse de source de réseau logique est une adresse source valide pour le paquet sur la base d'une table de correspondance qui fait correspondre des adresses de réseau logique à des adresses de réseau de centre de données public sous-jacent. Lorsque la première adresse source n'est pas une adresse source valide pour le paquet, le procédé abandonne le paquet.
Latest bibliographic data on file with the International Bureau