專利名稱:用于高級負(fù)載均衡及故障排除功能性的單一邏輯網(wǎng)絡(luò)接口的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實施例大體涉及計算機聯(lián)網(wǎng)領(lǐng)域�,且更具體而言涉及一種具有高級負(fù)載平衡及故障排除功能性的單一邏輯網(wǎng)絡(luò)接口���。
背景技術(shù):
網(wǎng)絡(luò)計算裝置通常具有兩個或兩個以上網(wǎng)絡(luò)接口卡���,以增加計算裝置的通信帶寬而使其超過單一 NIC能夠提供的帶寬。所述復(fù)數(shù)個NIC通常指“一組"NIC。通常���,所述組共享一公共互聯(lián)網(wǎng)協(xié)議(IP)地址���,而同時維持組內(nèi)對于每一 NIC的唯一媒體訪問控制(MAC)地址。使用此組配置的一個方面為:計算裝置與網(wǎng)絡(luò)中的其他計算裝置之間的網(wǎng)絡(luò)通信量可分布在組中的NIC之間���,使得組的總處理量可最大化���。此類操作被稱為“負(fù)載平衡”。使用組配置的另一方面為:網(wǎng)絡(luò)通信量可從組內(nèi)的不起作用或不可靠的NIC遷移到組內(nèi)的起作用或更可靠的NIC��。此類操作被稱為“故障排除”����。在單一實施中的負(fù)載平衡與故障排除的組合通常被稱為“LBF0”。對于設(shè)立并使網(wǎng)絡(luò)連接在NIC間遷移以優(yōu)化計算裝置的網(wǎng)絡(luò)通信處理量及可靠性的LBFO實施�,LBFO實施可監(jiān)控NIC級的操作參數(shù),諸如每一 NIC上的誤碼率及經(jīng)由每一網(wǎng)絡(luò)連接交換的數(shù)據(jù)量���。典型的LBFO實施將其LBFO軟件定位于操作系統(tǒng)中且經(jīng)由一個或一個以上裝置驅(qū)動程序向NIC硬件請求NIC級操作參數(shù)���。所得架構(gòu)本質(zhì)上低效����,因為其使LBFO決策及管理功能性遠(yuǎn)離監(jiān)控操作參數(shù)處若干軟件級���,因此需要軟件級之間的大量正在進(jìn)行的通信�����。此外�����,為減少軟件級之間所需的通信及/或由于操作系統(tǒng)中的LBFO實施并非對LBFO完全優(yōu)化��,因此在現(xiàn)有技術(shù)LBFO實施中的LBFO決策元件可不利用NIC級可用的所有操作參數(shù)。因此�����,常駐于操作系統(tǒng)中的LBFO實施可由于軟件級之間的過量軟件通信及基于有限的NIC級操作信息的LBFO決策而實施性能較低����。此外,為使LBFO實施為可靠的且維持高性能�,其配置應(yīng)經(jīng)受操作系統(tǒng)或某第三方(諸如用戶或應(yīng)用程序)的改變�����。典型的LBFO實施將組中的每一 NIC暴露給操作系統(tǒng)�,從而給予操作系統(tǒng)對NIC的較大程度的控制權(quán)��,包括重新配置任何NIC的能力��。在所述實施中�,操作系統(tǒng)可能夠改變與NIC組相關(guān)聯(lián)的IP地址或改變特定NIC的安全設(shè)定或通信參數(shù)。此夕卜�,由于NIC暴露給操作系統(tǒng),其也暴露給第三方����,第三方將能夠同樣地重新配置NIC。舉例而言�����,用戶能夠錯誤地禁用或重新配置一可靠的NIC或錯誤地啟用一不可靠的NIC�。總的來說�����,一組NIC經(jīng)配置以優(yōu)化一特定LBFO架構(gòu)。一旦NIC已配置為組而單方面地重新配置NIC會嚴(yán)重破壞優(yōu)化��,進(jìn)而降低計算裝置的網(wǎng)絡(luò)通信的性能及/或可靠性��。此外����,對于在現(xiàn)代網(wǎng)絡(luò)中最有用的LBFO實施而言,實施應(yīng)考慮到網(wǎng)絡(luò)中可能在使用的附加的安全特性�����。所述安全特性中的一種為電氣與電子工程師協(xié)會(IEEE)安全憑證協(xié)議(下文稱為“802.1X”)���,其通過在NIC可與交換器通信之前要求NIC向安全憑證服務(wù)器請求驗證而改進(jìn)網(wǎng)絡(luò)安全性���。另一安全特性為IEEE “虛擬LAN”協(xié)議(下文稱為“802.1Q),其也可通過允許網(wǎng)絡(luò)管理員配置一系列的IP地址作為虛擬LAN (VLAN)且選擇性地分配機器到VLAN�����,進(jìn)而啟用VLAN中機器間的通信且防止VLAN內(nèi)與VLAN外的機器之間的通信����,而改進(jìn)網(wǎng)絡(luò)安全性。這些協(xié)議中的每一協(xié)議均對LBFO實施強加了附加限制�����。因此��,現(xiàn)有LBFO實施的一個缺點為:其并不總在上述安全(802.1X及802.1Q)協(xié)議的限制內(nèi)實施LBF0�。如上所述,此項技術(shù)中所需的是一種解決上述現(xiàn)有LBFO實施的缺點中的一個或一個以上缺點的LBFO架構(gòu)���。
發(fā)明內(nèi)容
本發(fā)明的一實施例陳述一種用于配置一計算裝置的方法�,所述計算裝置具有一操作系統(tǒng)及配置為一組以使用負(fù)載平衡及故障排除技術(shù)支持一個或一個以上網(wǎng)絡(luò)連接的一第一網(wǎng)絡(luò)接口卡(NIC)及一第二 NIC����。所述方法包括以下步驟:創(chuàng)建一與第一 NIC相關(guān)聯(lián)的第一功能驅(qū)動程序及一與第二 NIC相關(guān)聯(lián)的第二功能驅(qū)動程序;將第一功能驅(qū)動程序經(jīng)由一第一軟件綁定耦合到操作系統(tǒng)內(nèi)的一軟件堆棧���;將第二功能驅(qū)動程序經(jīng)由一第二軟件綁定耦合到所述軟件堆棧��;創(chuàng)建一與所述NIC組相關(guān)聯(lián)的虛擬功能驅(qū)動程序���;及將所述虛擬功能驅(qū)動程序經(jīng)由一第三軟件綁定耦合到所述軟件堆棧。所揭示的方法的一個優(yōu)點為:所得架構(gòu)以新穎且有效的方式通過使用總線架構(gòu)將單一邏輯NIC暴露給操作系統(tǒng)以創(chuàng)建及管理功能驅(qū)動程序��、軟件綁定及軟件句柄。單一邏輯NIC及網(wǎng)絡(luò)資源獨立于操作系統(tǒng)而一起實施負(fù)載平衡��、故障排除及故障后恢復(fù)�����,此改進(jìn)計算裝置的可靠性及聯(lián)網(wǎng)處理量�。單一邏輯NIC也支持802.1X及802.1Q網(wǎng)絡(luò)標(biāo)準(zhǔn),此可改進(jìn)計算裝置與計算機網(wǎng)絡(luò)中的其他機器之間的通信安全性����。
為使本發(fā)明的上述特征之方式可被更詳細(xì)地理解,上文概述的本發(fā)明的更詳細(xì)描述將參考實施例�����,實施例中的一些實施例說明于附圖中����。然而應(yīng)注意到,附圖僅說明本發(fā)明的典型實施例且因此不應(yīng)被認(rèn)為限制其范圍���,因為本發(fā)明可包括其他同等有效的實施例。圖1說明根據(jù)本發(fā)明的一實施例的計算機網(wǎng)絡(luò)���,其包括一配置有單一邏輯NIC的計算裝置����;圖2說明根據(jù)本發(fā)明的一實施例的圖1的計算裝置,其中單一邏輯NIC經(jīng)配置以支持802.1X ;及圖3說明根據(jù)本發(fā)明的一實施例的圖1的計算裝置�����,其中NIC屬于兩個VLAN����。
具體實施例方式圖1說明根據(jù)本發(fā)明的一個實施例的計算機網(wǎng)絡(luò)100,其包括配置有單一邏輯NIC112的計算裝置102�。如圖所示,計算裝置102也包括(但不限于):應(yīng)用程序110�、操作系統(tǒng)111、總線驅(qū)動程序115��、網(wǎng)絡(luò)資源管理程序(NRM)113及多NIC裝置114���,在所述多NIC裝置114上設(shè)置NIC151U52及153����。NIC151、152及153配置為組����,其共享公共IP地址并且具有單獨的MAC地址。重要的是:與三個相關(guān)NIC的集合相對而言�,所述組是作為單一“虛擬” INIC表現(xiàn)給操作系統(tǒng)111及應(yīng)用程序110。單一邏輯NIC112組成此虛擬NIC����。除出于簡潔目的已自圖1中省略的其他軟件組件以外,操作系統(tǒng)111包括:TCP/IP堆棧121���、接口對象120 (展示為“App/OS套接口接口對象”)及軟件接口對象123 (展示為“網(wǎng)絡(luò)堆棧接口對象(NDIS)”)�。TCP/IP堆棧121經(jīng)由軟件接口 125耦合到接口對象120并且經(jīng)由軟件接口 126耦合到接口對象123��。單一邏輯NIC112包括:虛擬功能驅(qū)動程序(VFD) 130���、功能驅(qū)動程序(FD) 133��、FD134及FD135�。NRMl 13包括:NRM應(yīng)用程序編程接口(API) 140,NRM網(wǎng)絡(luò)功能軟件141及硬件抽象層(HAL) 142����。NRM網(wǎng)絡(luò)功能軟件141經(jīng)由軟件接口 148耦合到HAL142并且經(jīng)由軟件接口 149耦合到NRM API140����。多NIC裝置114包括外部硬件接口 150 (展示為“至芯片內(nèi)部的接口 ”)����,所述NIC151�、NIC152及NIC153分別經(jīng)由硬件接口 155、156及157耦合到所述外部硬件接口 150����。所述硬件接口 150經(jīng)由硬件/軟件接口 154耦合到NRM113的HAL142?���?偩€驅(qū)動程序115分別經(jīng)由軟件句柄(software handle)165、164��、162���、161及160耦合到NRM113���、VFD130、FD133���、FD134及FD135中的每一者����。如在下文中更詳細(xì)描述,對于各NIC而言���,軟件句柄145��、146及147根據(jù)具體情況而定�����,在針對所述NIC的功能驅(qū)動程序與NRMl 13中代表所述NIC的軟件對象之間建立通信信道��。類似地�����,軟件句柄143在VFD130與NRM113中代表NIC組的軟件對象之間建立通信信道�。VFD130經(jīng)由軟件綁定166耦合到TCP/IP 堆棧 121�����。
計算機網(wǎng)絡(luò)100另外包括交換器104及遠(yuǎn)程機器106���。交換器104經(jīng)由網(wǎng)絡(luò)接口105耦合到遠(yuǎn)程機器106并且分別經(jīng)由網(wǎng)絡(luò)接口 107����、108及109耦合到NIC151、152及153���。如在此處更詳細(xì)地描述,本發(fā)明為操作系統(tǒng)111提供單一邏輯NIC112���。此單一邏輯NIC112與NRM113—起獨立于操作系統(tǒng)111實施負(fù)載平衡����、故障排除及故障后恢復(fù)�����,其改進(jìn)計算裝置102的可靠性及聯(lián)網(wǎng)處理量���。單一邏輯NIC112也支持802.1X與802.1Q網(wǎng)絡(luò)標(biāo)準(zhǔn)��,其可改進(jìn)計算裝置102與網(wǎng)絡(luò)100中的其他機器之間通信的安全性�����。此外����,計算裝置102中的相關(guān)裝置驅(qū)動程序及硬件組件經(jīng)配置以自動產(chǎn)生且持續(xù)維持單一邏輯NIC112。所得配置得以自動且持續(xù)維持以確保系統(tǒng)重新啟動時配置穩(wěn)定且可靠�。總線架構(gòu)通常�����,操作系統(tǒng)經(jīng)由一個或一個以上直接控制其相應(yīng)硬件裝置的裝置驅(qū)動程序與硬件裝置通信�����。裝置驅(qū)動程序也可經(jīng)由一個或一個以上中間裝置驅(qū)動程序與硬件裝置通信以間接控制其相應(yīng)硬件裝置����。此間接控制的一個實例為:裝置驅(qū)動程序通過耦合到針對硬件總線的中間裝置驅(qū)動程序來控制硬件總線上的硬件裝置(例如數(shù)碼相機裝置驅(qū)動程序通過耦合到針對通用串行總線(USB)的裝置驅(qū)動程序而控制USB上的數(shù)碼相機)。USB裝置驅(qū)動程序直接控制總線上的通信����,并且數(shù)碼相機裝置驅(qū)動程序通過其與USB裝置驅(qū)動程序的通信而經(jīng)由總線間接控制與數(shù)碼相機的通信。此種架構(gòu)通常產(chǎn)生復(fù)雜的軟件與硬件層次�,其必須經(jīng)適當(dāng)管理以實現(xiàn)系統(tǒng)內(nèi)的操作系統(tǒng)與硬件裝置之間的理想互動。此種軟件與硬件層次的技術(shù)復(fù)雜性促使開發(fā)不同軟件架構(gòu)以便以穩(wěn)定��、面向?qū)ο蟮姆绞焦芾碥浖?硬件通 目。一種軟件架構(gòu)稱為“總線架構(gòu)”�,其提供類屬軟件對象以用于產(chǎn)生適用于間接控制硬件總線上的硬件裝置的層次化裝置驅(qū)動程序架構(gòu)。所述總線架構(gòu)通常提供用于控制硬件總線的“類屬總線驅(qū)動程序”軟件對象及用于間接控制硬件總線上的各裝置的“類屬功能驅(qū)動程序”軟件對象��。所述類屬總線驅(qū)動程序及類屬功能驅(qū)動程序通常補充有由硬件制造商提供的附加裝置專用軟件���,其允許類屬總線驅(qū)動程序或類屬功能驅(qū)動程序分別與跟硬件總線或硬件總線上的裝置相關(guān)聯(lián)的裝置專用硬件構(gòu)件通信�。此種補充軟件創(chuàng)建“裝置專用總線驅(qū)動程序”或“裝置專用功能驅(qū)動程序”�,在本文中簡稱為“總線驅(qū)動程序”或“功能驅(qū)動程序”。此外�����,總線驅(qū)動程序包括識別哪些硬件裝置耦合到硬件總線���、為那些硬件裝置創(chuàng)建功能驅(qū)動程序并且將功能驅(qū)動程序經(jīng)由軟件接口耦合到總線驅(qū)動程序的軟件。一旦經(jīng)創(chuàng)建�����,那么各功能驅(qū)動程序或?qū)⑵渥陨斫?jīng)由至硬件裝置的軟件句柄耦合到其相應(yīng)硬件裝置或?qū)⑵渥陨斫?jīng)由至中間軟件對象的軟件句柄耦合到代表硬件裝置的中間軟件對象���。功能驅(qū)動程序也將其自身經(jīng)由操作系統(tǒng)中的軟件接口對象(例如ND IS123 )提供的至操作系統(tǒng)的軟件綁定耦合到操作系統(tǒng)����。由于功能驅(qū)動程序或配置有其管理其相關(guān)聯(lián)的硬件裝置所需的專用功能性,或能夠從系統(tǒng)內(nèi)的另一實體處訪問所述功能性(例如����,經(jīng)由至操作系統(tǒng)的面向網(wǎng)絡(luò)的呼叫),功能驅(qū)動程序能夠充當(dāng)間接耦合操作系統(tǒng)及其相應(yīng)硬件裝置的接口對象���。重要的是���,操作系統(tǒng)對給定功能驅(qū)動程序的控制程度決定操作系統(tǒng)對對應(yīng)于所述功能驅(qū)動程序的硬件裝置的控制程度。由于總線驅(qū)動程序控制系統(tǒng)內(nèi)不同功能驅(qū)動程序的創(chuàng)建且功能驅(qū)動程序創(chuàng)建其自身與操作系統(tǒng)之間的軟件接口�,因此總線架構(gòu)可用于通過直接控制創(chuàng)建哪些功能驅(qū)動程序及通過間接控制所述功能驅(qū)動程序如何耦合到操作系統(tǒng)來控制操作系統(tǒng)與不同硬件裝置之間的互動。此外�����,一旦經(jīng)配置�,那么總線架構(gòu)通過將這一信息存儲在注冊表或外部數(shù)據(jù)文件中來持續(xù)維持總線驅(qū)動程序、功能驅(qū)動程序的配置及其耦合�,以確保在計算裝置重新啟動時可靠地重新創(chuàng)建層次化驅(qū)動程序配置。用于將配置信息存儲在注冊表或存儲在外部數(shù)據(jù)文件中的方法已為所屬領(lǐng)域的技術(shù)人員所熟知����。因此���,總線架構(gòu)提供用于創(chuàng)建并維持層次化、持續(xù)裝置驅(qū)動程序的精密軟件架構(gòu)�����,且所述軟件架構(gòu)可用于控制操作系統(tǒng)與對應(yīng)于裝置驅(qū)動程序的硬件裝置的互動���。本發(fā)明以新穎方式利用總線架構(gòu)來將一 NIC組作為單一邏輯NIC表現(xiàn)給操作系統(tǒng)�。所述單一邏輯NIC包括針對所述組中的各NIC的功能驅(qū)動程序及稱為虛擬功能驅(qū)動程序的附加功能驅(qū)動程序����,以用于處理操作系統(tǒng)與NIC組之間的常規(guī)聯(lián)網(wǎng)通信。通過將所有常規(guī)網(wǎng)絡(luò)通信量及配置通信配置為在操作系統(tǒng)與虛擬功能驅(qū)動程序之間而不是在操作系統(tǒng)與個別功能驅(qū)動程序或NIC之間流動��,操作系統(tǒng)被有效地防止重新配置個別NIC或NIC組并防止嘗試在組內(nèi)于個別NIC之間分布網(wǎng)絡(luò)通信量�����。如在下文中更詳細(xì)地描述�����,這一配置是通過由用戶級程序(user-level process)選擇性地去除功能驅(qū)動程序與操作系統(tǒng)之間的所有綁定且通過引入中間軟件對象(NRM)來智能化地控制NIC的配置及通信來實現(xiàn)���。返回參看圖1����,NRM113使NIC151U52及153組的配置及管理以及負(fù)載平衡�、故障排除和故障后恢復(fù)功能的智能供應(yīng)能夠改進(jìn)計算裝置102的聯(lián)網(wǎng)處理量及可靠性。NRM113將代表NIC151U52及153組的句柄提供給虛擬功能驅(qū)動程序130����,進(jìn)而允許在VFD130與NRM113之間的常規(guī)網(wǎng)絡(luò)通信量和配置通信。在NRM113中���,網(wǎng)絡(luò)通信量可分布在個別NIC151����、152及153上����。NRM113也可將關(guān)于NIC151、152及153組的狀態(tài)信息(例如聚集通信處理量或聚集鏈接狀態(tài)指示)經(jīng)由VFD130傳輸給操作系統(tǒng)111����。此外,如在下文中更詳細(xì)地描述,NRM113可將句柄提供給個別NIC151�����、152及153以啟用需要NCI級通信的先進(jìn)聯(lián)網(wǎng)特征���,例如802.1X����。因此����,單一邏輯NIC112 (其包括VFD130、FD133���、FD134及FD135)連同NRM113 —起在操作系統(tǒng)111與NIC151�����、152及153組之間創(chuàng)建一個虛擬接口,所述虛擬接口限制操作系統(tǒng)111與個別NIC151U52及153之間互動的能力�。舉例而言,在不同NIC151����、152及153故障或返回操作的情況下�,NRMl 13可重新配置網(wǎng)絡(luò)通信量以實現(xiàn)特定NIC的去除或添加而不會使任何用戶或操作系統(tǒng)察覺到重新配置����。此外,這一結(jié)構(gòu)允許NRM113智能化地配置NIC151��、152及153且有效地管理其各自的網(wǎng)絡(luò)連接以根據(jù)實際情況而定來優(yōu)化負(fù)載平衡����、故障排除或故障后恢復(fù)功能。當(dāng)設(shè)立圖1中所示的架構(gòu)時����,總線驅(qū)動程序115創(chuàng)建FD133、FD134及FD135并且隨后將其自身分別經(jīng)由軟件句柄162����、161及160耦合到這些功能驅(qū)動程序中的每一驅(qū)動程序。最初�����,F(xiàn)D133����、FD134及FD135中的每一者將其自身經(jīng)由NDIS123提供的軟件綁定耦合到TCP/IP堆棧121���。此外,F(xiàn)D133將其自身經(jīng)由NRM API140提供的句柄145耦合到NRMl 13中的代表NIC151的軟件對象(未圖示)��,進(jìn)而在FD133與NIC151之間創(chuàng)建通信信道��;FD134將其自身經(jīng)由NRM API140提供的句柄146耦合到NRM113中的代表NIC152的軟件對象(未圖示)��,進(jìn)而在FD134與NICl52之間創(chuàng)建通信信道����;并且FD135將其自身經(jīng)由NRM API140提供的句柄147耦合到NRMl 13中的代表NIC153的軟件對象(未圖示),進(jìn)而在FD135與NIC153之間創(chuàng)建通信信道��。如將在下文中更詳細(xì)描述���,這些通信信道中的每一信道可在操作系統(tǒng)111與個別NIC151����、152及153而非NIC組直接通信時(例如當(dāng)傳達(dá)802.1X安全憑證請求時)的情況中使用����。此外,總線驅(qū)動程序115創(chuàng)建VFD130以為單一邏輯NIC112提供至操作系統(tǒng)111的接口����。此外,VFD130將其自身經(jīng)由NRM API140提供的句柄143耦合到NRM113中的代表NIC151U52及153組的軟件對象(未圖示)并且經(jīng)由NDIS123提供的綁定166耦合到TCP/IP堆棧121���,進(jìn)而在TCP/IP堆棧121與NIC組之間創(chuàng)建通信信道�����。這一通信信道可在操作系統(tǒng)111與NIC組直接通信時(例如當(dāng)操作系統(tǒng)111中的TCP/IP堆棧121管理并處理常規(guī)TCP/IP通信時)的情況中使用����。重要的是:在總線驅(qū)動程序115創(chuàng)建這些功能驅(qū)動程序之后�,用戶級程序去除TCP/IP堆棧121與所述FD133、FD134及FD135中的每一者之間的綁定�����。結(jié)果����,如圖所示,操作系統(tǒng)111與單一邏輯NIC112之間的唯一綁定為綁定166��。因此,綁定166為操作系統(tǒng)111與單一邏輯NIC112之間的用于常規(guī)聯(lián)網(wǎng)通信及用于配置及狀態(tài)信息通信的單一軟件接口���。去除操作系統(tǒng)111與FD133�����、FD134及FD135之間的綁定確保防止操作系統(tǒng)111及第三方單方面重新配置NIC151U52及153��。如前文所述�����,所得配置由并入總線架構(gòu)軟件中的下層存儲機構(gòu)持續(xù)存儲����。在重新啟動時���,從存儲器中讀取計算裝置102的配置�,并且重新創(chuàng)建總線驅(qū)動程序115��、FD130�����、FD133、FD134及FD135以及綁定166及耦合162����、161��、160�、143,145,146 及 147。NRMl 13包含NRM網(wǎng)絡(luò)功能軟件141�,其包括本地TCP/IP堆棧(未圖示)且實施NIC優(yōu)化功能和由NRM113實施的所有專用聯(lián)網(wǎng)功能。因此��,可由NRM113本地或常規(guī)地由操作系統(tǒng)111中的TCP/IP堆棧121管理并處理TCP/IP連接�。然而,如所屬領(lǐng)域的技術(shù)人員所認(rèn)識到:將這一類型的功能性并入NRM113中將使得NRM113能夠通過優(yōu)化其配置并管理NIC151U52及153上的網(wǎng)絡(luò)連接來比操作系統(tǒng)111通過常規(guī)裝置驅(qū)動程序架構(gòu)更好地改進(jìn)多NIC裝置114的通信處理量�。例如����,NRM113具有其可訪問而操作系統(tǒng)111正常不可訪問的信息,例如經(jīng)由專用網(wǎng)絡(luò)連接傳輸?shù)耐ㄐ帕康牧?����。這一類型的信息使得NRM113尤其在負(fù)載平衡及故障排除方面能夠作出比操作系統(tǒng)111更多獲悉的網(wǎng)絡(luò)管理決策���。此外����,NRMl 13包括使多NIC裝置114的硬件與NRM網(wǎng)絡(luò)功能軟件141分離的硬件抽象層142���,進(jìn)而使NRM網(wǎng)絡(luò)功能軟件141與隨后對多NIC裝置114的硬件改動無關(guān)�����。如先前在本文中所述�����,NRMl 13也經(jīng)配置為將關(guān)于單一邏輯NICl 12的狀態(tài)信息經(jīng)由VFD130報告給操作系統(tǒng)111���。舉例而言,單一邏輯NIC112可將代表組內(nèi)個別NIC151、152及153的聚集處理量的處理量報告給操作系統(tǒng)111����。因此�����,如果NIC151U52及153中的每一者的個別處理量均為每秒100兆位(Mbps)����,那么報告給操作系統(tǒng)111的單一邏輯NIC112的處理量將為300Mbps。NRM113經(jīng)配置以隨著從組中添加或去除NIC而調(diào)整單一邏輯NIC112的聚集處理量。例如,如果將第四個同樣具IOOMbps處理量的NIC添加到所述組��,那么報告給操作系統(tǒng)111的單一邏輯NIC112的處理量將為400Mbps。同樣����,如果NIC152出故障��,那么單一邏輯NIC112的處理量將為200Mbps�����。此外�,NRM113可將指示是否啟用NIC151�����、152及153中的一個或一個以上NIC的聚集鏈接狀態(tài)指示報告給操作系統(tǒng)111����。例如���,如果NIC151U52及153中的一個或一個以上為活動的��,那么報告給操作系統(tǒng)111的聚集鏈接狀態(tài)將指示單一邏輯NIC112為被“啟用”的����。然而���,如果禁用了所有NIC���,那么聚集鏈接狀態(tài)報告將指示單一邏輯NIC112為被“禁用”的���。將譬如聚集處理量及聚集鏈接狀態(tài)的狀態(tài)信息提供給操作系統(tǒng)111��,允許操作系統(tǒng)111將關(guān)于單一邏輯NICl 12的狀態(tài)信息報告給用戶或網(wǎng)絡(luò)監(jiān)控軟件�??偠灾沂镜募軜?gòu)具有以下超過現(xiàn)有技術(shù)LBFO實施的優(yōu)點:第一,LBFO功能是在NRMl 13處實施�����,其中監(jiān)控NIC級操作參數(shù)��,進(jìn)而在實施負(fù)載平衡����、故障排除及故障后恢復(fù)操作時�����,使軟件級之間出現(xiàn)的通信量最小化;第二�,NRM113可以訪問網(wǎng)絡(luò)通信量信息及操作系統(tǒng)111不必要可訪問的其他NIC級操作參數(shù)�����,此允許NRMl 13作出更多獲悉的負(fù)載平衡�、故障排除及故障后恢復(fù)決策;第三���,可為復(fù)雜LBFO管理及操作專門定制NRM網(wǎng)絡(luò)功能軟件141����,進(jìn)而相對于現(xiàn)有技術(shù)實施改進(jìn)與LBFO相關(guān)的性能�;最后,操作系統(tǒng)111與用戶可見單一邏輯NICl 12有效地限制操作系統(tǒng)111或用戶重新配置個別NIC151U52及153或NIC組的能力��。此外����,所得配置是創(chuàng)建并持續(xù)維持的。802.1X 支持802.1X中的NIC驗證通常始于NIC向交換器請求802.1X憑證���,交換器將802.1X請求轉(zhuǎn)送給憑證服務(wù)器��。如果802.1X請求被核準(zhǔn)�����,那么憑證服務(wù)器將802.1X憑證傳輸給交換器��,交換器將憑證轉(zhuǎn)送給請求NIC�����。一旦NIC具有有效憑證�����,NIC就經(jīng)驗證與交換器通信����,直到憑證過期或NIC與交換器之間的網(wǎng)絡(luò)連接中斷(例如�,如果網(wǎng)絡(luò)線纜斷開或NIC被禁用)。NIC向802.1X兼容的交換器請求及接收憑證的聯(lián)網(wǎng)協(xié)議已為所屬領(lǐng)域的技術(shù)人員所熟知�。在本發(fā)明的一個實施例中,驗證一特定NIC的802.1X安全憑證請求源自操作系統(tǒng)111中的802.1X軟件且自802.1X軟件經(jīng)由NIC功能驅(qū)動程序傳達(dá)到NRMl 13���,所述NRMl 13將憑證請求經(jīng)由NIC轉(zhuǎn)送到交換器104�����。不同于將TCP/IP通信量傳輸?shù)絅RM113 (通信量在此處分布于組中的不同NIC151�����、152及152之間)的自TCP/IP堆棧121到VFD130的常規(guī)TCP/IP通信��,憑證請求經(jīng)由驗證的實際NIC傳輸���。舉例而言�,如果NIC151經(jīng)驗證���,那么802.1X軟件將802.1X安全憑證請求傳輸?shù)紽D133����,其隨后將憑證請求經(jīng)由句柄145傳輸?shù)絅IC151�。一旦由NIC接收到,憑證請求就自NIC轉(zhuǎn)送到交換器104�����。圖2說明圖1的計算裝置102��,其配置有單一邏輯NICl 12以使用802.1X驗證個別NIC151U52及153。操作系統(tǒng)111包括802.1X軟件程序222����,其經(jīng)由軟件接口 227耦合到NDIS123。802.1X軟件程序222也分別經(jīng)一系列軟件綁定268����、269及270耦合到FD133、FD134及FD135��,所述軟件綁定在功能驅(qū)動程序創(chuàng)建時由功能驅(qū)動程序自動向NDIS123請求���。不同于由總線驅(qū)動程序115最初請求且由NDIS123為每一個別功能驅(qū)動程序提供且隨后由用戶級程序去除的TCP/IP綁定,802.1X綁定268�����、269及270為持續(xù)的��,意思是其為整體系統(tǒng)架構(gòu)的永久部分�����,且隨計算裝置102的重新啟動而重新創(chuàng)建����。然而�����,重要的是�����,對操作系統(tǒng)111的802.1X綁定也由總線驅(qū)動程序115請求且由NDIS123為VFD130提供�����,但此綁定由用戶級程序去除�����,因為作為單一邏輯NIC112表現(xiàn)給操作系統(tǒng)111的NIC組不嘗試組級802.1X驗證�。事實上�����,在構(gòu)成NIC151�、152及153級處實施802.1X驗證。以此方式�����,圖1的總線驅(qū)動程序架構(gòu)可經(jīng)調(diào)整而管理802.1X協(xié)議的特別綁定需要,進(jìn)而使計算裝置102能夠支持組中每一 NIC151U52及153的此重要安全協(xié)議�����。802.1Q 支持在本發(fā)明的一個實施例中��,計算裝置102可具有一個或一個以上VLAN分配���,其對組中NIC151����、152及153中的每一者是公共的����。每一所述VLAN分配代表為所述VLAN定義的IP地址范圍內(nèi)的計算裝置102的一 IP地址���。此外�����,對于每一 VLAN���,存在單一邏輯NICl 12與TCP/IP堆棧121之間的用于交換與VLAN相關(guān)聯(lián)的TCP/IP通信的獨立綁定�����。用于配置一系列的IP地址作為VLAN且分配機器給VLAN的程序已為所屬領(lǐng)域的技術(shù)人員所熟知�。重新配置計算裝置102以支持第一 VLAN分配需要總線驅(qū)動程序115添加VLAN屬性331到現(xiàn)有VFD130且調(diào)節(jié)VFD130與TCP/IP堆棧121之間的綁定166以耦合VLAN屬性331與TCP/IP堆棧121�。每一附加VLAN分配需要總線驅(qū)動程序115添加另一虛擬功能驅(qū)動程序到單一邏輯NICl 12且向NDIS123請求軟件綁定,以將附加虛擬功能驅(qū)動程序耦合到TCP/IP堆棧121以用于交換與附加VLAN相關(guān)聯(lián)的TCP/IP通信���。附加虛擬功能驅(qū)動程序也以與VFD130耦合到NRMl 13類似的方式耦合到NRMl 13�����,以啟用TCP/IP堆棧121與NIC151����、152及153組之間的通信�。此外,操作系統(tǒng)111中的802.1X軟件程序222與最初在總線驅(qū)動程序115創(chuàng)建附加虛擬功能驅(qū)動程序時創(chuàng)建的附加虛擬功能驅(qū)動程序之間的綁定如同對于VFD130去除802.1X綁定而由用戶級程序去除�����。在此配置中,計算裝置102可與分配給跟包括于單一邏輯NIC112中的任何虛擬功能驅(qū)動程序相關(guān)聯(lián)的任何VLAN的計算裝置通信��,且計算裝置102被防止與未分配給所述VLAN的計算裝置通信���,因而支持802.1Q網(wǎng)絡(luò)標(biāo)準(zhǔn)�。圖3說明包括單一邏輯NICl 12的計算裝置102��,其中NIC151��、152及153被分配給兩個不同的VLAN���。如圖所示����,單一邏輯NIC112包括VFD130���、VFD332�、FD133�����、FD134及FD135����。VFD130包括一經(jīng)由軟件綁定166耦合到TCP/IP堆棧121的VLAN屬性331。VFD130分別經(jīng)一對軟件句柄164及143耦合到總線驅(qū)動程序115及NRM API140���。VFD332經(jīng)由軟件綁定367耦合到TCP/IP堆棧121且另外分別經(jīng)由軟件句柄363及344耦合到總線驅(qū)動程序115及NRM API140��。如圖3說明����,通過添加VLAN屬性331到VFD130且通過調(diào)節(jié)綁定166以耦合VLAN屬性331與TCP/IP堆棧121��,提供對于計算裝置102的第一 VLAN分配�。通過創(chuàng)建VFD332且經(jīng)由如上文所述的軟件句柄及綁定而將其耦合到TCP/IP堆棧121、NRM API140及總線驅(qū)動程序115���,提供對于計算裝置102的第二 VLAN分配�。重要的是��,VLAN屬性331及VFD332被耦合到TCP/IP堆棧121����,而FD133、FD134及FD135被耦合到802.1X軟件程序222����。此配置限制與單一邏輯NIC112內(nèi)的傳達(dá)VLAN通信量的組件的TCP/IP通信�,且限制經(jīng)由個別NIC151U52及153與單一邏輯NICl 12內(nèi)的傳達(dá)802.1X憑證請求的組件的802.1X通信��。盡管上述內(nèi)容針對本發(fā)明的實施例���,但可在不偏離本發(fā)明的基本范圍的情況下設(shè)計本發(fā)明的其他和另外的實施例����。舉例而言��,在各種實施例中����,NIC組可包括任意數(shù)目的NIC。在計算裝置102包括一個NIC的實施例中���,對所述NIC存在一個功能驅(qū)動程序�,且軟件綁定將功能驅(qū)動程序耦合到TCP/IP堆棧212以處理NIC與操作系統(tǒng)111之間的常規(guī)網(wǎng)絡(luò)通信���。此外��,如果適用,那么另一軟件綁定將功能驅(qū)動程序耦合到802.1X軟件程序222以用于使用802.1X驗證NIC。為支持第一 VLAN分配�,將創(chuàng)建第一虛擬功能驅(qū)動程序,且將傳送TCP/IP堆棧121與功能驅(qū)動程序之間的軟件綁定�����,從而耦合第一虛擬功能驅(qū)動程序與TCP/IP堆棧121以使VLAN通信量能在NIC與TCP/IP堆棧121之間傳達(dá)��。對于每一附加VLAN分配�����,將連同一軟件綁定創(chuàng)建另一虛擬功能驅(qū)動程序�,所述軟件綁定將附加虛擬功能驅(qū)動程序耦合到TCP/IP堆棧121以使與附加VLAN相關(guān)聯(lián)的網(wǎng)絡(luò)通信量在NIC與TCP/IP堆棧121之間傳達(dá)。除以上所述之外���,圖1到圖3中所示的軟件組件及層次為例示性的且可不偏離本發(fā)明的范圍而實施其他功能上等效的軟件組件或其他層次�����。此外�,計算裝置102可為桌上型電腦���、服務(wù)器�、膝上型電腦、掌上電腦���、個人數(shù)字助理����、書寫板電腦�����、游戲機��、移動電話或任何其他類型的處理信息的類似裝置����。因而,本發(fā)明的范圍由上述權(quán)利要求書確定�。
權(quán)利要求
1.一種用于配置一計算裝置的方法,所述計算裝置具有一操作系統(tǒng)�����、一網(wǎng)絡(luò)資源管理程序(NRM)及多NIC裝置��,所述多NIC裝置上設(shè)置有配置為一 NIC組以使用負(fù)載平衡及故障排除技術(shù)支持一個或一個以上網(wǎng)絡(luò)連接的一第一網(wǎng)絡(luò)接口卡(NIC)及一第二 NIC�����,所述方法包含: 經(jīng)由一總線驅(qū)動程序創(chuàng)建一與所述第一 NIC相關(guān)聯(lián)的第一功能驅(qū)動程序及一與所述第二 NIC相關(guān)聯(lián)的第二功能驅(qū)動程序; 將所述第一功能驅(qū)動程序經(jīng)由一第一軟件綁定耦合到所述操作系統(tǒng)內(nèi)的一軟件堆棧���; 將所述第二功能驅(qū)動程序經(jīng)由一第二軟件綁定耦合到所述軟件堆棧; 經(jīng)由所述總線驅(qū)動程序創(chuàng)建一與所述NIC組相關(guān)聯(lián)的虛擬功能驅(qū)動程序�����; 將所述虛擬功能 驅(qū)動程序經(jīng)由一第三軟件綁定耦合到所述軟件堆棧���;及 由一用戶級程序去除所述第一功能驅(qū)動程序與所述軟件堆棧之間的所述第一軟件綁定及去除所述第二功能驅(qū)動程序與所述軟件堆棧之間的所述第二軟件綁定�,將所述NIC組作為單一邏輯NIC表現(xiàn)給所述操作系統(tǒng)����,使得所述第三軟件綁定成為在所述操作系統(tǒng)和所述單一邏輯NIC之間的用于網(wǎng)絡(luò)通信的單一軟件接口 ; 其中��,所述單一邏輯NIC和所述網(wǎng)絡(luò)資源管理程序一起獨立于所述操作系統(tǒng)實施負(fù)載平衡及故障排除���。
2.根據(jù)權(quán)利要求1所述的方法���,其中所述網(wǎng)絡(luò)資源管理程序包括網(wǎng)絡(luò)資源管理程序網(wǎng)絡(luò)功能軟件���,所述網(wǎng)絡(luò)資源管理程序網(wǎng)絡(luò)功能軟件包括本地傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)堆棧且實施NIC優(yōu)化功能和由所述網(wǎng)絡(luò)資源管理程序?qū)嵤┑乃袑S寐?lián)網(wǎng)功能。
3.根據(jù)權(quán)利要求1所述的方法�����,其中��,所述網(wǎng)絡(luò)資源管理程序具有其可訪問而所述操作系統(tǒng)正常不可訪問的信息��。
4.根據(jù)權(quán)利要求1所述的方法���,其中���,所述網(wǎng)絡(luò)資源管理程序包括使所述多NIC裝置的硬件與所述網(wǎng)絡(luò)資源管理程序網(wǎng)絡(luò)功能軟件分離的硬件抽象層。
5.根據(jù)權(quán)利要求1所述的方法�,其中,所述網(wǎng)絡(luò)資源管理程序經(jīng)配置為將關(guān)于所述單一邏輯NIC的狀態(tài)信息和指示是否啟用所述NIC組中的一個或一個以上NIC的聚集鏈接狀態(tài)指示報告給所述操作系統(tǒng)����。
6.根據(jù)權(quán)利要求1所述的方法,其中所述操作系統(tǒng)內(nèi)的所述軟件堆棧為一傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議(TCP/IP)堆棧�����。
7.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包含以下步驟:將所述第一功能驅(qū)動程序����、所述第二功能驅(qū)動程序及所述虛擬功能驅(qū)動程序中的每一者經(jīng)由一軟件句柄耦合到所述網(wǎng)絡(luò)資源管理程序。
8.根據(jù)權(quán)利要求7所述的方法����,其中一第一軟件句柄將所述第一功能驅(qū)動程序耦合到所述網(wǎng)絡(luò)資源管理程序內(nèi)的代表所述第一 NIC的一第一軟件對象����,以在所述第一功能驅(qū)動程序與所述第一 NIC之間建立一通信信道,一第二軟件句柄將所述第二功能驅(qū)動程序耦合到所述網(wǎng)絡(luò)資源管理程序內(nèi)的代表所述第二 NIC的一第二軟件對象��,以在所述第二功能驅(qū)動程序與所述第二 NIC之間建立一通信信道���,且一第三軟件句柄將所述虛擬功能驅(qū)動程序耦合到所述網(wǎng)絡(luò)資源管理程序內(nèi)的代表所述NIC組的一第三軟件對象��。
9.根據(jù)權(quán)利要求8所述的方法���,其進(jìn)一步包含以下步驟:持續(xù)存儲所述虛擬功能驅(qū)動程序與所述軟件堆棧之間的所述第三軟件綁定及將所述第一功能驅(qū)動程序、所述第二功能驅(qū)動程序及所述虛擬功能驅(qū)動程序中的每一者耦合到所述網(wǎng)絡(luò)資源管理程序的所述軟件句柄��。
10.根據(jù)權(quán)利要求9所述的方法����,其進(jìn)一步包含以下步驟:在所述計算裝置重新啟動時�,重新創(chuàng)建所述虛擬功能驅(qū)動程序與所述軟件堆棧之間的所述第三軟件綁定及將所述第一功能驅(qū)動程序�����、所述第二功能驅(qū)動程序及所述虛擬功能驅(qū)動程序中的每一者耦合到所述網(wǎng)絡(luò)資源管理程序的所述軟件句柄�����。
11.根據(jù)權(quán)利要求1所述的方法����,其進(jìn)一步包含以下步驟:將所述第一功能驅(qū)動程序經(jīng)由一第四軟件綁定耦合到所述操作系統(tǒng)內(nèi)的一網(wǎng)絡(luò)安全軟件程序,將所述第二功能驅(qū)動程序經(jīng)由一第五綁定耦合到所述網(wǎng)絡(luò)安全軟件程序�����,及將所述虛擬功能驅(qū)動程序經(jīng)由一第六綁定耦合到所述網(wǎng)絡(luò)安全軟件程序���。
12.根據(jù)權(quán)利要求11所述的方法����,其進(jìn)一步包含以下步驟:去除所述虛擬功能驅(qū)動程序與所述網(wǎng)絡(luò)安全軟件程序之間的所述第六綁定。
13.根據(jù)權(quán)利要求12所述的方法�,其中所述網(wǎng)絡(luò)安全軟件程序為一802.1X軟件程序。
14.根據(jù)權(quán)利要求1所述的方法�����,其進(jìn)一步包含以下步驟: 經(jīng)由所述總線驅(qū)動程序添加VLAN屬性到所述虛擬功能驅(qū)動程序且調(diào)節(jié)所述虛擬功能驅(qū)動程序與所述軟件堆棧的綁定以耦合所述VLAN屬性與所述軟件堆棧���;以及 經(jīng)由所述總線驅(qū)動程序添加附加虛擬功能驅(qū)動程序到所述單一邏輯NIC且向網(wǎng)絡(luò)堆棧接口對象請求軟件綁定 以將所述附加虛擬功能驅(qū)動程序耦合到所述軟件堆棧����。
全文摘要
本發(fā)明陳述一種用于將一計算裝置中的復(fù)數(shù)個NIC聚集為如所述計算裝置的操作系統(tǒng)所見的單一邏輯NIC的方法��。所述單一邏輯NIC與一網(wǎng)絡(luò)資源管理程序的組合提供一可靠且持續(xù)的接口給操作系統(tǒng)及網(wǎng)絡(luò)硬件����,進(jìn)而改進(jìn)所述計算裝置的可靠性及配置簡單性�����。本發(fā)明也可通過支持802.1X及802.1Q網(wǎng)絡(luò)標(biāo)準(zhǔn)來改進(jìn)聯(lián)網(wǎng)安全性����。
文檔編號H04L12/801GK103152282SQ20131007136
公開日2013年6月12日 申請日期2006年12月15日 優(yōu)先權(quán)日2005年12月15日
發(fā)明者阿舒托什·K·杰哈, 阿亞茲·阿卜杜拉, 赫馬馬利尼·馬尼克瓦薩甘, 阿南德·拉賈戈帕蘭, 保羅·J·西登布拉德 申請人:輝達(dá)公司