CN104935506A - 可选择的服务节点资源 - Google Patents
可选择的服务节点资源 Download PDFInfo
- Publication number
- CN104935506A CN104935506A CN201410259241.8A CN201410259241A CN104935506A CN 104935506 A CN104935506 A CN 104935506A CN 201410259241 A CN201410259241 A CN 201410259241A CN 104935506 A CN104935506 A CN 104935506A
- Authority
- CN
- China
- Prior art keywords
- service
- service node
- message
- node
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的各实施例涉及可选择的服务节点资源。在一个示例中,一种方法包括:由服务节点从接入节点接收对于建立伪接线的请求,伪接线将用于向服务节点发送订户流量以用于在服务节点向订户流量应用服务;并且响应于接收请求,从服务节点向中央服务器发送请求消息,请求消息对订户认证和指派服务节点的将伪接线锚定到的转发部件二者进行请求。该方法还包括:由服务节点从中央服务器接收响应于请求消息的认证消息,其中认证消息确认订户认证并且指示服务节点的、服务节点应当将伪接线锚定到的转发部件。
Description
相关申请的交叉引用
本申请要求对提交于2014年3月21日的欧洲专利申请第EP14382099.1号和提交于2014年4月11日的美国专利申请第14/251,323号的优先权,每份专利申请的全部内容通过引用而结合于此。
技术领域
本公开内容涉及基于分组的计算机网络,并且更特别地涉及在计算机网络内转发分组。
背景技术
计算机网络由节点集合和将一个节点链接到另一节点的链路集合组成。例如,计算机网络可以由路由器集合组成,而链路集合可以是在路由器之间的线缆。当在网络中的第一节点向网络中的第二节点发送消息时,消息可以穿过许多链路和许多节点。消息在从第一节点向第二节点行进之时穿过的链路和节点被称为路径。
基于分组的计算机网络日益增加地利用标签交换协议以用于流量工程和其它目的。在标签交换网络中,标签交换路由器(LSR)使用多协议标签交换(MPLS)信号接发协议以建立标签交换路径(LSP)。LSR利用MPLS协议以从下游LSR接收MPLS标签映射以及向上游LSR通报MPLS标签映射。在LSR从上游路由器接收MPLS分组时,它根据在它的转发表中的信息交换MLPS标签并且向适当下游LSR转发分组。
MPLS可以被部署于核心和聚合网络中并且为大型网络提供成熟和稳定的基础。MPLS也可以被使用于接入网络(如例如移动或者数字订户线(DSL)回程网络)中。MPLS被使用于两个不同层上:传送层和服务层(例如,用于MPLS虚拟专用网络(VPN))。在两种情况下,协议和封装是相同的,但是使用MPLS尤其在涉及信号接发、控制平面、供应、可伸缩性和更新频率时不同。在服务层上,仅交换服务专属信息,并且每个服务可以潜在地部署自己的架构和个别协议。服务在传送层上面运行。
无缝MPLS网络是如下网络,在该网络中基于MPLS完成分组在网络内从分组进入网络的时间直至它离开网络为止的所有转发。无缝MPLS的动机是提供一种在完全集成接入、聚合和核心网络的单个MPLS平台上支持广泛多种不同服务的架构。该架构可以用于居民服务、移动回程、企业服务并且支持快速再路由、冗余性和负荷平衡。无缝MPLS提供部署可以在网络中实质上任何处的服务创建点,从而为网络和服务提供者支持灵活服务和服务创建。可以基于现有要求完成服务创建而无需在固定位置上的专用服务创建区域。有了无缝MPLS的灵活性,可以在网络中任何处完成并且在不同位置之间容易地移动服务创建。
发明内容
一般而言,本公开内容描述用于在网络中提供动态地可选择的服务资源的技术。例如,服务节点可以通过向中央数据贮存库发送服务资源信息来向网络中的其它设备暴露它们的服务资源和能力,包括它们的服务资源的利用水平。在一个示例中,路由协议被扩展成允许经由路由更新消息通报服务资源信息。此外,服务节点可以通过随着服务资源被消耗或者释放而发送进一步更新消息来更新这一信息。在一些示例中,中央服务器设备可以确定向请求网络设备指派哪个服务资源。无论哪个网络单元被配置为基于服务选择数据库做出判决都具有对该信息的访问并且可以做出适当选择,如比如选择哪个服务节点用于与接入节点的会话、在服务节点内的哪个PFE用于锚定伪接线与接入节点、如果需要后备则哪个服务节点用作后备或者哪个PFE用作后备。
在一个示例方面中,一种方法包括:由服务节点从接入节点接收对于建立伪接线的请求,伪接线将用于从接入节点向服务节点发送订户流量以用于在服务节点处向订户流量应用服务;并且响应于接收请求,从服务节点向中央服务器发送请求消息,请求消息对订户认证和指派服务节点的将伪接线锚定到的转发部件二者进行请求。该方法还包括:由服务节点从中央服务器接收响应于请求消息的认证消息,其中认证消息确认订户认证并且指示服务节点的、服务节点应当将伪接线锚定到的转发部件;响应于接收认证消息,自动建立在接入节点与服务节点之间的伪接线;并且将伪接线锚定到由认证消息指示的转发部件。
在另一示例方面中,一种方法包括:在中央服务器处从网络设备接收请求,该请求对订户认证和指派网络中的多个服务节点中的一个服务节点二者进行请求,对网络建立在接入节点与多个服务节点中的指派的服务节点之间的作为目标的标签分发协议(LDP)会话以用于传送订户流量;并且响应于接收请求,由中央服务器基于包含与多个服务节点关联的服务资源信息的服务选择数据库指派服务节点。该方法还包括:响应于请求消息从中央服务器向请求网络设备输出认证消息,其中认证消息确认订户认证并且指示指派的服务节点。
在另一示例方面中,一种服务节点网络设备包括:基于硬件的处理器;接口,该接口可操作为从网络设备接收请求,该请求对订户认证和指派网络中的多个服务节点中的一个服务节点二者进行请求,对网络建立在接入节点与多个服务节点中的指派的服务节点之间的作为目标的标签分发协议(LDP)会话以用于传送订户流量;服务资源模块,该服务资源模块可由处理器操作以响应于接收请求基于包含与多个服务节点关联的服务资源信息的服务选择数据库指派服务节点;以及授权模块,该授权模块可由处理器操作以响应于请求消息从中央服务器向请求网络设备输出认证消息,其中认证消息确认订户认证并且指示指派的服务节点。
在又一示例方面中,一种中央服务器包括:基于硬件的处理器;接口,该接口可操作为从网络设备接收请求,该请求对订户认证和指派网络中的多个服务节点中的一个服务节点二者进行请求,对网络建立在接入节点与多个服务节点中的指派的服务节点之间的作为目标的标签分发协议(LDP)会话以用于传送订户流量;以及服务资源模块,该服务资源模块可由处理器操作以响应于接收请求基于包含与多个服务节点关联的服务资源信息的服务选择数据库指派服务节点。该中央服务器还包括:授权模块,该授权模块可由处理器操作以响应于请求消息从中央服务器向请求网络设备输出认证消息,其中认证消息确认订户认证并且指示指派的服务节点。
在又一示例方面中,一种计算机可读存储介质包括如下指令,这些指令用于使可编程处理器:在服务节点处从接入节点接收对于建立伪接线的请求,伪接线将用于从接入节点向服务节点发送订户流量以用于在服务节点处向订户流量应用服务;并且响应于接收请求,从服务节点向中央服务器发送请求消息,请求消息对订户认证和指派服务节点的将伪接线锚定到的转发部件二者进行请求。该计算机可读存储介质还包括如下指令,这些指令用于使可编程处理器:从中央服务器接收响应于请求消息的认证消息,其中认证消息确认订户认证并且指示服务节点的、服务节点应当将伪接线锚定到的转发部件;响应于接收认证消息,自动建立在接入节点与服务节点之间的伪接线;并且将伪接线锚定到由认证消息指示的转发部件。
本公开内容的技术可以提供一个或者多个优点。例如,在一些示例方面中,这里描述的技术可以允许接入节点和服务节点利用在它们本身与中央服务器之间被执行的授权过程以获得服务资源的智能指派。
本公开内容的技术也可以允许自动化在服务分配决定已经发生之后建立在接入节点与确定的服务节点之间的连通的过程。许多自动检测或者自动创建特征已经被开发用于保证无需订户或者服务配置,从而使得服务节点(例如,宽带网络网关(BNG))为“零接触”。有了基本配置并且在接收客户流量(例,如检测到虚拟局域网(VLAN)上的活动)时,VLAN可以使用从中央服务器14上的AAA接收的信息被动态地认证和创建,并且因此是动态订户接口。在服务节点情况下,有可能需要创建的用于朝着接入节点(例如,伪接线)的信号接发会话的新实体。此外,由于无缝MPLS架构的性质,可以预先未知或者未确定哪个服务节点应当服务于具体接入节点,因为这是这一操作模式的性质。本公开内容的技术给予用于基于任何标准选择服务节点(例如,被集中用于具体服务的新服务节点)而维持操作的零接触方面的灵活性。
在附图和以下描述中阐述一个或者多个示例的细节。其它特征、对象和优点将从描述和附图以及从权利要求中变得清楚。
附图说明
图1是图示根据这里描述的技术的示例网络系统的框图。
图2是图示被配置为根据本公开内容的技术操作的示例接入节点网络设备的框图。
图3是图示被配置为根据本公开内容的技术操作的示例服务节点(SN)网络设备的框图。
图4是图示根据本公开内容的技术的示例中央服务器网络设备的框图。
图5是图示根据本公开内容的技术的中央服务器网络设备的示例操作模式的流程图。
图6和图7是图示根据本公开内容的技术的网络设备的示例操作的流程图。
具体实施方式
图1是图示根据这里描述的技术的示例网络系统的框图。图1的示例网络系统包括作为专用网络操作以向订户设备16提供基于分组的网络服务的服务提供者网络2。也就是说,服务提供者网络2为订户设备16提供网络接入的认证和建立,从而使得订户设备可以开始与公用网络12交互数据分组,公用网络12可以是基于分组的内部或者外部网络,比如因特网。
在图1的示例中,服务提供者网络2包括经由服务提供者核心网络7和网关8提供与公用网络12的连通的接入网络6(“接入网络6”)。服务提供者核心网络7和公用网络12提供可用于由订户设备订户设备16请求和使用的基于分组的服务。作为示例,核心网络7和/或公用网络12例如可以提供批量数据递送、网际协议语音(VoIP)、网际协议电视(IPTV)、短消息接发服务(SMS)、无线应用协议(WAP)服务或者客户专属应用服务。分组数据网络12例如可以包括局域网(LAN)、广域网(WAN)、因特网、虚拟LAN(VLAN)、企业LAN、第3层虚拟专用网络(VPN)、由操作接入网络6的服务提供者操作的网际协议(IP)内部网、企业IP网络或者其某个组合。在各种实施例中,公用网络12连接到公用WAN、因特网或者连接到其它网络。分组数据网络12执行一个或者多个分组数据协议(PDP)(比如IP(IPv4和/或IPv6)、X.25或者点到点协议(PPP))以支持公用网络12服务的基于分组的传送。
服务设备16经由接入网络6连接到网关8以接收与用于由订户设备16托管的应用的订户服务的连通。订户例如可以代表企业、居民订户或者移动订户。订户设备16例如可以是与订户关联的个人计算机、膝上型计算机或者其它类型的计算设备。此外,订户设备16可以包括经由无线电接入网络(RAN)4接入服务提供者网络2的数据服务的移动设备。示例移动订户设备包括移动电话、例如具有3G无线卡的膝上型计算机或者台式计算机、具有无线能力的上网本、视频游戏设备、寻呼机、智能电话、个人数据助理(PDA)等。订户设备16中的每个订户设备可以运行多种软件应用,比如字处理和其它办公支持软件、web浏览软件、用于支持语音呼叫的软件、视频游戏、视频会议和电子邮件以及其它软件应用。订户设备16经由包括有线和/或无线通信链路的接入链路15连接到接入网络6。如这里所用,术语“通信链路”包括任何形式的有线或者无线传送介质,并且可以包括中间节点,比如网络设备。接入链路5中的每个接入链路例如可以包括不对称DSL网络、WiMAX、T-1线路、综合服务数字网络(ISDN)、有线以太网或者蜂窝无线电链路的方面。
网络服务提供者操作或者在一些情况下租赁接入网络6的单元以提供在订户设备16与网关8之间的分组传送。接入网络6代表如下网络,该网络聚合来自一个或者多个订户的数据流量以用于向/从服务提供者的服务提供者核心网络7传送。接入网络6包括网络节点,这些网络节点执行通信协议以传送控制和用户数据以有助于在订户设备16与网关8之间的通信。接入网络6可以包括宽带接入网络、网络、无线LAN、公用交换电话网络(PSTN)或者其它类型的接入网络,并且可以包括蜂窝接入网络(比如图1的无线电接入网络(RAN)4)或者以其它方式为这些蜂窝接入网络提供连通。示例包括如下网络,这些网络符合通用移动电信系统(UMTS)架构、被称为长期演进(LTE)的UMTS演进、由因特网工程任务组(IETF)标准化的移动IP以及由第3代伙伴项目(3GPP)、第3代伙伴项目2(3GPP/2)和全球微波接入互操作性(WiMAX)论坛提出的其它标准。
服务提供者核心网络7(下文称为“核心网络7”)向附着到接入网络6的订户设备16赋予基于分组的连通以用于接入公用网络12。核心网络7可以代表由服务提供者拥有和操作的用于互连可以包括接入网络6的多个网络的公用网络。核心网络7可以实施多协议标签交换(MPLS)转发并且在这样的实例中可以被称为MPLS网络或者MPLS主干。在一些实例中,核心网络7代表赋予来自一个或者多个服务提供者的多个服务的自治系统,比如因特网。公用网络12可以代表例如由客户边缘设备(比如客户边缘交换机或者路由器)耦合到核心网络7的边缘网络。公用网络12可以包括数据中心。
在网络2的包括有线/宽带接入网络的示例中,网关8例如可以代表宽带网络网关(BNG)、宽带远程接入服务器(BRAS)、MPLS提供者边缘(PE)路由器、核心路由器或者网关或者线缆调制解调器终结系统(CMTS)。在网络2的包括作为接入网络6的蜂窝接入网络的示例中,网关8可以代表移动网关,例如,网关通用分组无线电服务(GPRS)服务节点(GGSN)、接入网关(aGW)或者分组数据网络(PDN)网关(PGW)。在其它示例中,关于网关8描述的功能可以被实施于交换机、服务卡或者其它网络单元或者部件中。在一些示例中,网关8可以本身是服务节点。
监管网络2的至少部分的网络服务提供者通常向与接入服务提供者网络的设备(例如,订户设备16)关联的订户赋予服务。赋予的服务例如可以包括传统因特网接入、网际协议语音(VoIP)、视频和多媒体服务以及安全服务。如以上关于接入网络6描述的那样,核心网络7可以支持连接到服务提供者网络接入网关以提供对赋予的服务的接入的多个类型的接入网络基础设施。在一些实例中,网络系统可以包括附着到具有可变架构的多个不同接入网络16的订户设备16。
一般而言,订户设备16中的任何一个或者多个订户设备可以通过向网关8发送会话请求来请求授权和数据服务。网关8转而可以接入中央服务器14以认证请求网络接入的订户设备。中央服务器14可以包括如以下进一步具体描述的认证、授权和记账(AAA)服务器的功能。一旦被认证,则订户设备16中的任何订户设备可以朝着服务提供者核心网络7发送订户数据流量以便接入和接收由公用网络12提供的服务,并且这样的分组可以作为至少一个分组流的部分穿越网关8。
图1中所示的流26代表来自任何一个或者多个订户设备16并且被向公用网络12指引的一个或者多个上游分组流。术语“分组流”、“流量流”或者简单地是“流”指代从特定源设备始发并且被向特定目的地设备发送的分组集合。在上游(以订户设备16之一为源)或者下游(以订户设备16之一为目的地)方向上的单个分组流例如可以由5元组标识:<源网络地址、目的地网络地址、源端口、目的地端口、协议>。这个5元组一般标识接收的分组对应于的分组流。n元组指代从5元组抽取的任何n项。例如,用于分组的2元组可以指代用于分组的<源网络地址、目的地网络地址>或者<源网络地址、源端口>的组合。另外,订户设备16可以在向服务提供者网络2认证并且建立用于接收数据服务的通信会话时始发多个分组流。
如这里描述的那样,服务提供者核心网络7包括服务节点10A-10C。服务节点中的每个服务节点例如可以代表宽带网络网关(BNG)、宽带远程接入服务器(BRAS)、MPLS提供者边缘(PE)路由器、核心路由器、网关路由或者线缆调制解调器终结系统(CMTS)。在网络2的包括作为接入网络6的蜂窝接入网络的示例中,服务节点10A-10C中的每个服务节点可以代表移动网关,例如,网关通用分组无线电服务(GPRS)服务节点(GGSN)、接入网关(aGW)或者分组数据网络(PDN)网关(PGW)。在其它示例中,关于服务节点10A-10C中的每个服务节点描述的功能可以被实施于交换机、服务卡或者其它网络单元或者部件中。
如这里描述的那样,服务提供者网络还包括服务复合体9,服务复合体9具有为网络服务提供执行环境的服务节点10D-10N的群集。在一些示例中,服务节点10D-10N中的每个服务节点代表服务实例。总体地,服务节点10D-10N这里被称为“服务节点10”。服务节点10中的每个服务节点可以应用一个或者多个服务。作为示例,服务节点10可以应用分组流的防火墙和安全服务、载体级网络地址转译(CG-NAT)、介质优化(语音/视频)、IPSec/VPN服务、深度分组检查(DPI)、HTTP过滤、计数、记账、收费和/或负载平衡或被应用于网络流量的其它类型的服务。
虽然被图示为可以代表数据中心的服务复合体9的部分,但是服务节点10D-10N例如可以是由核心网络7的一个或者多个交换机或者虚拟交换机耦合的网络设备。在一个示例中,服务节点10D-10N中的每个服务节点可以在虚拟计算环境中作为虚拟机运行。另外,计算环境可以包括一般计算设备(比如基于x86处理器的服务器)的可伸缩群集。作为另一示例,服务节点10D-10N可以包括通用计算设备和专用装置的组合。如被虚拟化的那样,由服务节点10D-10N提供的个别网络服务可以恰如在现代数据中心中一样通过分配虚拟化的存储器、处理器利用、存储和网络策略以及水平地通过添加附加负载平衡的虚拟机来伸缩。
如图1中所示,网关8可以通过由服务节点10D-10N提供的定义的服务集导引订户分组流26。也就是说,在一些示例中,可以通过由服务节点10D-10N提供的服务的特定有序组合转发每个订户服务流,每个有序集合这里被称为“服务链”。在图1的示例中,一个或者多个订户分组流26沿着第一服务链28A被指引并且因此按照该顺序接收由服务节点10F、10E和10N应用的服务。相似地,一个或者多个订户分组流26沿着第二服务链28B被指引并且因此接收由服务节点10D、10E和10N应用的服务。在其它示例中,可以沿着包括服务节点10中的任何服务节点的服务链指引订户分组流26。
以这一方式,订户流26可以根据由服务提供者配置的服务链由服务节点10处理作为在接入网络6与公用网络12之间的分组流。在所图示的示例中,服务链28A根据列举的排序标识服务节点10F、10E和10N的有序集合。服务链28B标识服务节点10D、10E和10N的有序集合。因而,根据服务链28A被处理的分组流26遵从服务路径,该服务路径穿越服务节点10F、10E并且最终穿越作为用于服务链28A的终端节点的服务节点10N。特定服务节点10可以支持多个服务链。在这一示例中,服务节点10E支持服务链28A、28B二者。
一旦在服务链的终端节点(即用于向沿着特定服务路径流动的分组应用服务的最后服务节点10)处被处理,则终端节点可以向网关8指引回流量以用于进一步处理和/或向公用网络12转发。例如,流量工程服务路径可以以网关8作为开始和终结。
“服务链”定义一个或者多个服务,该一个或者多个服务将按照特定顺序被应用用于提供复合服务以用于应用于绑定至服务链的分组流,而“服务隧道”或者“服务路径”指代由服务链处理的分组流采用的逻辑和/或物理路径以及用于根据服务链排序转发分组流的转发状态。每个服务链可以与相应服务隧道关联,并且与每个订户设备16关联的分组流根据与相应订户关联的服务简档沿着服务隧道流动。被表示为服务链28A、28B的箭头图示由向服务链28A或者28B映射的分组流采用的相应路径。例如,给定的订户可以与特定服务简档关联,该服务简档转而被映射到与服务链28A关联的服务隧道。相似地,另一订户可以与不同服务简档关联,该服务简档转而被映射到与服务链28B关联的服务隧道。在一些示例中,网关8可以在认证和建立用于订户的接入会话之后沿着适当服务隧道指引用于订户的分组流,由此使服务复合体9为给定的订户应用必需有序服务。
在一些示例中,服务节点10可以使用内部配置的转发状态来实施服务链28A、28B,该转发状态沿着服务链28A、28B指引分组流的分组以用于根据服务节点10的标识的集合处理。这样的转发状态可以指定用于使用网络隧道(比如网际协议(IP)或者通用路由封装(GRE)隧道)或者通过使用虚拟局域网(VLAN)、多协议标签交换(MPLS)技术等在服务节点10之间隧道传输的隧道接口。在一些实例中,互连服务节点10的实际或者虚拟交换机、路由器或者其它网络单元可以被配置为根据服务链28A、28B向服务节点10指引分组流。
在一些示例中,中央服务器14可以是软件定义的联网(SDN)控制器,该SDN控制器提供用于配置和管理服务提供者网络2的路由和交换基础设施(例如,网关8、核心网络7和服务节点10)的高级别控制器。在一些实例中,中央服务器14管理虚拟机在附加值服务复合体9的操作环境内的部署。例如,中央服务器14可以与网关8交互以指定服务链28A、28B信息。例如,由中央服务器14提供的服务链信息可以指定由服务节点10提供的附加值服务的任何组合和排序、用于沿着服务路径用隧道传输或者以其它方式传送(例如,MPLS或者IP隧道)分组流的流量工程信息(例如,标签或者下一跳跃)、速率限制、服务类型(TOS)标记或者分组分类器,这些分组分类器指定用于匹配分组流与特定服务链28A或者28B的标准。在通过引用将其全部内容结合于此、提交于2013年6月5日的PCT国际专利申请PCT/US13/44378中描述的SDN控制器的进一步示例细节。
中央服务器14在一些示例中可以是提供集中式认证、授权和记账(AAA)管理的远程认证拨号用户服务(RADIUS)服务器。在通过引用而完全结合于此的Carl Rigney et al.,“Remote AuthenticationDial In User Server(RADIUS),”Network Working Group of theInternet Engineering Task Force(IETF),Request for Comments2865,June2000(下文中被称为“RFC2865”)中描述了RADIUS协议。在RADIUS服务器中的授权数据被存储为销售商专属属性(VSA)。在另一示例中,中央服务器14可以是轻量级目录接入协议(LDAP)服务器。
无缝MPLS的关键优点之一是将整个网络转变成可到达资源的云。然而,这也意味着有在向服务、接入节点和/或订户分配资源时的灵活性。该灵活性需要被表达成某个解决方案。在接入节点(AN)(例如,接入节点36)在缺乏本公开内容的技术时需要为一个或者多个订户(比如订户设备16)朝着服务节点(SN)(比如服务节点10之一)建立伪接线时,AN必须被显式地配置(例如,由管理员)哪个SN将用作目的地。然而,确定哪个是适合SN的条件可以随时间变化,例如,可以有新服务,这些新服务的SN获得以集中方式被部署、专门化的SN、需要使用另一SN的过载条件或者需要使用其它更多远程SN的故障场景。所有这些是将需要关于哪个是适合SN的某个“智能”决定的情形。同样地,在SN内,它也需要采用关于它将需要使用哪个具体服务资源(即哪个PFE)的“SN内”决定。PFE可以在不同利用程度。因此,有在服务节点内的“SN选择”和“PFE选择”。二者落入被称为“服务资源选择”的范畴。“SN”选择对于AN(例如,OLT、DSLAM)是相关的。“PFE选择”在SN(例如,BNG、PE)内相关。该决定可以在网络单元本身内发生/被分发,或者可以在外部/集中式实体中发生。在任一情形下,为了该决定发生,“决定做出者”需要具有必需信息。
在图1的示例中,服务节点10可以向中央服务器14传达服务资源信息以由中央服务器14存储于服务选择数据库32中。服务资源信息例如指示关于在服务节点中的每个服务节点上可用的服务资源的信息(比如服务类型),并且也可以指示容量信息(比如相应服务节点10中的分组转发引擎(PFE)的数目以及PFE各自具有多少剩余处理容量以用于向附加流量应用服务)。可以跨越不同服务节点10以规范化方式表达服务资源信息。在一些示例中,服务节点10中的每个服务节点可以发送包括服务资源信息的路由通报。路由协议(比如内部网关协议(IGP)(例如,IS-IS或者OSPF)或者边界网关协议(BGP))例如可以被扩展成在路由更新消息中包括服务资源信息。例如,服务节点10可以向中央服务器14发送路由协议更新消息24A-24D(“路由协议更新消息24”)。在一些示例中,更新消息24可以是在网络层可达性信息(NLRI)字段中携带服务资源信息的BGP更新消息。中央服务器14接收路由协议更新消息24并且用来自路由协议更新消息24的服务资源信息更新服务选择数据库32。
以这一方式,服务节点10可以暴露它们的服务资源和能力,包括那些服务资源的利用水平。此外,服务节点10可以通过随着服务资源被消耗或者释放而发送进一步更新消息24来更新这一信息。无论哪个网络单元被配置为基于服务选择数据库做出决定都具有对该信息的访问并且可以做出适当选择,如比如选择哪个服务节点以用于与接入节点的会话、在服务节点内的哪个PFE用于锚定伪接线与接入节点、如果需要后备则哪个服务节点用作后备或者哪个PFE用作后备。
在这一情况下用来暴露服务资源的机制例如可以是IGP的TE扩展(OSPF-TE或者ISIS-TE)或者BGP-TE。对路由协议的用于通报服务资源信息的扩展例如可以与做出的用于在GBP中通报链路状态信息的那些扩展相似。对于在BGP中通报链路状态信息的示例,参见在通过引用将其全部内容结合于此的H.Gredler,“AdvertisingLink-State Information in BGP,”Inter-Domain Routing Internet-Draft,draft-gredler-bgp-te-01,July2011。
服务提供者核心网络7可以包括网际协议(IP)网络,该IP网络使用多协议标签交换(MPLS)机制以封装各种网络协议的分组以用于跨越网络10传送。MPLS协议(比如标签分发协议(LDP)或者具有流量工程扩展的资源保留协议(RSVP-TE))使路由器能够建立经过网络10的具体路径,即标签交换路径(LSP)。将以相同方式沿着相同LSP被转发的分组集合称为转发等价类(FEC)。通常,FEC定义包括LSP的出口路由器的IP地址。使用MPLS机制,数据分组被指派标签以标识分组所属于的FEC,并且基于标签为数据分组做出转发决定。在用来封装用于沿着LSP传送的分组的MPLS头部中包括标签。在一些示例中,标签被“堆叠”以建立分段的LSP隧道,在这些LSP隧道中,多个LSP被嵌套在一起以便到达标签栈上的最后SLP的出口路由器。在通过引用将其全部内容结合于此的Aggarwal,R.,“MPLS Upstream Label Assignment and Context-SpecificLabel Space,”RFC5331,August2008中更具体描述MPLS架构中的标签指派。
在网络7中,网络设备可以使用LDP以沿着逐个跳跃IGP路径向其它路由器分发标签以建立LSP。更具体而言,路由器可以分发LDP标签映射消息,这些LDP标签映射消息指示用于LSP的指派的标签和关联的FEC。使用LDP以交换标签映射信息的两个路由器被称为LDP对等路由器。直接连接的邻居路由器可以是具有直接LDP会话的LDP对等路由器。在非邻居路由器想要成为LDP对等路由器的情况下,非邻居路由器可以建立在它们之间的作为目标的LDP会话。例如,接入节点36和服务节点10可以是具有作为目标的LDP会话38的LDP对等路由器。在图1的示例中,服务节点10B例如可以沿着IGP主路径向接入节点36分发LDP标签映射消息以建立在接入节点36与服务节点10B之间的作为目标的LDP会话38。在通过引用将其全部内容结合于此的Anderson,L.,“LDPSpecification,”RFC5036,October2007中描述了关于LDP的更多信息。在通过引用将其全部内容结合于此的Rosen,E.,“MultiprotocolLabel Switching Architecture,”RFC3031,January2001中描述了关于MPLS的更多信息。
接入节点36例如可以是光线路终端(OLT)、DLSAM或者其它接入节点设备。在一些示例中,响应于检测到各种潜在触发事件之一(比如接收与新供应的客户线路关联的流量),接入节点36例如通过向中央服务器14发送请求消息30来向中央服务器14核实关于什么接入节点36应当处理接收的用于新客户线路的流量。为了请求对服务的接入,订户设备连接到接入节点36。接入节点36是被配置为使用RADIUS协议来与用于服务提供者网络的中央服务器14通信的RADIUS客户端,接入节点36通过请求中央服务器14以验证来自订户设备的接入请求(例如,通过发送RADIUS授权请求消息)来确认订户设备是真实的并且被授权接入服务。例如,消息30可以是接入节点36向中央服务器14发送的RADIUS授权请求消息,该RADIUS授权请求消息可以在RADIUS接入请求的销售商专属属性中包括附加信息,该RADIUS接入请求向中央服务器14请求指派服务节点,接入节点36应当向该服务节点建立作为目标的LDP会话。在验证接入请求时,中央服务器14用RADIUS协议消息向接入节点36做出响应,该RADIUS协议消息指引接入节点36接受接入请求并且建立在订户设备与用于请求的服务的服务提供者网络之间的支持会话的连通。
接入节点36可以从中央服务器14接收响应于请求消息30的答复消息34,答复消息34指示服务节点10中的如下服务节点,接入节点36应当向该服务节点建立作为目标的LDP会话以用于为与新客户线路关联的流量设立伪接线。例如,在使用订户证书按照用户简档数据库(未示出)验证RADIUS授权请求消息之后,中央服务器14可以返回包括销售商专属属性(VAS)的RADIUS授权接受消息,该VSA指定将作为目标的LDP会话建立到的特定服务节点10(比如服务节点10B)。在以上引用的RFC2865中描述了销售商专属属性。
备选地或者附加地,服务节点10可以向中央服务器14发送请求消息30,请求消息30向中央服务器14请求指派服务节点,接入节点36应当向该服务节点建立作为目标的LDP会话,并且中央服务器14可以用答复消息34向服务节点或者直接向接入节点做出响应,答复消息34指派服务节点10中的、接入节点36应当将作为目标的LDP会话建立到的服务节点。服务节点可以响应于一个或者多个触发事件(比如服务节点从尝试与该服务节点建立作为目标的LDP会话的接入节点36接收标签映射消息)来发送请求30。在一些示例中,接入节点36可以选择最近服务节点,但是这一服务节点可以向中央服务器14发送对于指派按照服务选择数据库32中的服务信息而适合的服务节点(潜在地相同或者不同的服务节点)的请求。
中央服务器14可以响应于从接入节点36或者服务节点10接收请求消息30来核实服务选择数据库32,并且中央服务器14可以确定服务节点10C应当被指派为接入节点36应当将作为目标的LDP会话建立到的服务节点。例如,中央服务器14可以基于可以已经在请求消息30中指定的将向订户流量应用的特定服务的要求确定指派哪个服务节点10。例如,如果对于特定数量的订户流量需要给定的服务,则中央服务器14将指派能够提供给定的服务并且具有需要的容量的服务节点。
如果接入节点36还没有与指派的服务节点10B建立的作为目标的LDP会话,则接入节点36可以在接收指示指派的服务节点的消息34之后发起与服务节点10B建立作为目标的LDP会话38。一旦被建立,则接入节点36和服务节点10B可以相互发送和接收周期性的作为目标的Hello(问候)消息。接入节点10可以分配用于伪接线的伪接线标签并且通过作为目标的LDP会话38在标签映射消息中向服务节点10B发送标签绑定。服务节点10B接收标签映射消息并且从标签映射消息解码伪接线标签。
在一些示例中,响应于检测到各种潜在触发事件之一(比如从接入节点36接收具有伪接线标签的标签映射消息),服务节点10B例如可以通过向中央服务器14发送请求消息17来向中央服务器14核实以确定服务节点10B的、将伪接线锚定到的特定内部转发部件。服务节点10B是被配置为使用RADIUS协议来与作为用于服务提供者网络的RADIUS服务器的中央服务器14通信的RADIUS客户端,并且服务节点10B通过请求中央服务器14以验证来自订户设备的接入请求(例如,通过发送RAIDUS授权请求消息)来确认订户设备是真实的并且被授权接入服务。例如,消息17可以是服务节点10B向中央服务器14发送的RADIUS授权请求消息,该RADIUS授权请求消息可以在RADIUS接入请求的销售商专属属性中包括附加信息,该RADIUS接入请求向中央服务器14请求指派服务节点10B的、服务节点10B应当将伪接线锚定到的特定内部转发部件。在验证接入请求时,中央服务器14用RADIUS协议消息19向服务节点10B做出响应,RADIUS协议消息19指引服务节点10B接受接入请求并且将在接入节点36与服务节点10B之间的伪接线40锚定到服务节点10B的指派的转发部件以用于支持在订户设备与用于请求的服务的服务提供者网络之间的连通。
服务节点10B可以从中央服务器14接收响应于请求消息17的答复消息19,答复消息19指示服务节点10B的多个分组转发引擎(PFE)中的、服务节点10B应当将与新客户线路关联的用于流量的伪接线锚定到的PFE。例如,在使用订户证书按照用户简档数据库(未示出)验证RADIUS授权请求消息之后,中央服务器14可以返回包括销售商专属属性(VSA)的RADIUS授权接受消息,该VSA指定服务节点10B的将使用的特定PFE。
例如,中央服务器14可以响应于从服务节点10B接收请求消息17来核实服务选择数据库32,并且中央服务器14可以确定服务节点10B的特定转发部件应当被指派为服务节点10B应当将伪接线锚定到的转发部件。例如,中央服务器14可以基于可以已经在请求消息17中被指定的将向订户流量应用的特定服务的要求确定指派哪个内部转发部件。例如,如果对于特定数量的订户流量需要给定的服务,则中央服务器14将指派能够提供给定的服务并且具有需要的容量的转发部件。
在确定将建立的伪接线40锚定到的内部PFE之后,服务节点10C还分配用于伪接线的伪接线标签并且通过作为目标的LDP会话38在标签映射消息中向接入节点36发送标签绑定。接入节点36接收标签映射消息并且从标签映射消息解码伪接线标签。以这一方式,接入节点36和服务节点10B建立伪接线40。
在一些示例中,网关8在网关8向适当服务链中导引分组流26的分组时修改分组。例如,网关8可以向每个订户分组前置流量工程头部或者标签(例如,附加IP头部或者MPLS标签)以形成“隧道分组”,订户分组在该隧道分组中被封装为净荷。这时,网关8基于特定订户选择特定流量工程头部并且更具体地选择用于给定的订户的特定类型的分组流被指派到的服务链。换言之,由网关8处理订户分组流26以导引分组流可以在一些示例中是会话认知的(即基于分组流从其始发的特定订户)并且也可以基于分组流本身的特性,例如,流类型(例如,VoIP、HTTP等)。
以这一方式,在一些示例方面中,这里描述的技术可以允许接入节点36和服务节点10利用在它们本身与中央服务器14之间执行的授权过程以获得服务资源的智能指派。可以实施不同示例实施例。例如,在一些方面中,接入节点36和/或服务节点10可以直接访问服务选择数据库32并且基于由中央服务器14在那里聚合的服务资源信息做出服务分配决定。
本公开内容的技术可以提供一种用于对在服务节点10上可用的服务资源建模(数据建模、格式化)的机制。这可以取决于服务类型转变成更具体要求。BNG例如可以使用以太网点到点协议(PPPoE)或者动态主机配置协议(DHCP)。在一些示例中,服务节点10包括在具有服务选择数据库的可见性时确定使用哪个服务资源的某个本地逻辑。在一些示例中,这可以仅基于服务节点10的本地数据库,因为PFE选择是SN内决定。
在一些示例中,接入节点36包括用于在具有服务选择数据库32的可见性(网络范围)时决定确定使用哪个服务节点的某个本地逻辑。在一些示例中,中央服务器14做出关于将使用的适当服务资源的决定、关于重新优化的决定等,并且中央服务器14例如可以在接收请求时或者在通过某个其它接口(例如,通信协议(比如可扩展消息接发和存在协议(XMPP))直接来自接入节点或者服务节点的请求时与分离AAA服务器(未示出)对接。
为了实现零接触目标,为了服务于订户,有需要创建的更逻辑的“基础设施”。作为目标的LDP会话可以提供在AN与SN之间的传送LSP。在其它示例中,可以使用RSVP-TE来设立传送LSP,并且可能需要一些显式动作以保持“零接触”。如果伪接线信号接发会话基于GBP,并且有路由反射器,则这可以仅变成网络范围的一次性发出,然而,如果使用作为目标的LDP,则这需要用于每个需要伪接线的AN-SN对的LDP会话,因此这可能需要一些相关配置工作并且因此可能需要一些附加智能以保持网络“零接触”。客户流量在AN与SN之间的伪接线以内流动,并且需要一些显式配置/信号接发以用于激活它们。因此,有必要为将用“零接触”方式创建的伪接线嵌入一些附加智能。
图2是图示被配置为根据本公开内容的技术操作的示例接入节点(AN)网络设备40的框图。接入节点40例如可以代表图1的接入节点36。在这一示例中,接入节点40包括控制单元42,控制单元42包括路由部件44和转发部件46。此外,接入节点40包括用于经由入站链路56A-56N(统称为“入站链路56”)和出站链路57A-57N(统称为“出站链路57”)传达分组的接口卡(IFC)54A-54N(统称为“IFC54”)的集合。接入节点40还可以包括耦合IFC54和转发部件46的交换机结构(未示出)。
基于FIB52,在数据平面68中的转发部件46向与关联于从入站链路52A-52N接收的分组的目的地的下一跳跃对应的出站链路54A-54N转发分组。美国专利7,184,437提供关于利用基数树以用于路由分解的路由器的一个示例性实施例的细节。通过引用将美国专利7,184,437的全部内容结合于此。
在一个示例中,转发部件46是可选地在多机架路由器之上分布的丰富和动态、共享的转发平面。另外,转发部件46可以由与网络路由器的高端路由部件正常关联的专用转发集成电路提供。
在控制平面70中的路由部件44主要为一个或者多个控制平面协议48提供操作环境。在图2的示例中,协议48包括用于为LSP分配和分发标签的多协议标签交换(MPLS)协议,比如LDP48A和RSVP-TE48B。在一些示例中,RSVP-TE45可以生成和维护流量工程数据库(TED)49,TED49包括用于与MPLS LSP关联的路径的带宽保留。受约束最短路径优先(CSPF)过程61可以基于与在网络内的链路关联的指定的约束和带宽可用性信息计算用于MPLSLSP的一个或者多个最短路径。作为另一示例,标签分发协议(LDP)48A可以发送和接收用于建立LSP的标签映射消息。
在图2的示例中,接入节点40具有精简的控制平面70,精简的控制平面70未执行路由协议,比如内部网关协议(IGP)或者边界网关协议(BGP)。在一些示例中,路由部件44可以用FIB52生成和编程转发部件46,FIB52关联网络目的地与IFC50的具体下一跳跃和对应接口端口。路由部件44例如可以用基数树的形式生成FIB52,该基数树具有代表在网络内的目的地的叶节点。在其它示例中,转发部件可以从中央控制器(比如SDN控制器)接收对FIB52和标签FIB(LFIB)62的更新。
接入节点40能够在初始接收流量时为用户/入口接口取回什么接入节点40应当处理流量的指示。服务资源选择模块72可以在一些示例中包括用于决定使用哪个服务节点的逻辑。例如,服务资源选择模块72可以基于在服务选择数据库32访问的信息(图1)决定使用服务节点10中的哪个服务节点。在其它示例中,服务资源选择模块72从中央服务器(比如中央服务器14)接收指定使用哪个服务节点的信息。
如果在服务提供者网络中使用的架构包括用于接入节点40的零接触功能,则将有对于接入节点的附加要求集合,因为接入节点40将需要对被供应的新线路或者来自订户的流量“做出反应”从而触发创建接口以及如果必需则朝着恰当服务节点信号接发LDP会话和/或伪接线二者。因此,根据本公开内容的技术,接入节点40可以包括零接触功能,比如在接收订户分组时经由中央服务器14向AAA中的VLAN/接口认证、从中央服务器取回将连接到的恰当服务节点的指示、能力自动发起LDP会话的能力以及自动发起伪接线的能力。
例如,在初始地接收订户流量时,接入节点40可以创建VLAN、应用特定服务质量(QoS)简档并且发起设立作为目标的LDP会话和伪接线或者如果可用则使用现有伪接线。服务资源选择模块72可以基于某些约束请求来自RADIUS服务器或者来自另一集中式单元(比如中央服务器14)的、接入节点40应当将伪接线设立到的具体服务节点的指示。示例约束可以包括:用于伪接线的预计带宽、用户会话的预计数目(在适用时:PPPOE、DHCP)、可接受的最大延时、需要的冗余性类型:(例如,有状态、无状态、机架内、机架间)和后备服务节点。例如,服务资源选择模块72可以发送在销售商专属属性(VSA)中包括这些约束的RADIUS认证消息。服务资源选择模块72可以从中央服务器14接收RADIUS消息作为答复,该RADIUS消息确认订户认证并且指定将在VSL中使用的服务节点。
在一个实施例中,转发部件46可以包括一个或者多个专用处理器、硬件和/或存储用于执行这里描述的技术的指令的计算机可读介质。仅出于示例目的而示出图2中所示的接入节点40的架构。在其它实施例中,可以用多种方式配置接入节点40。例如,在一个实施例中,控制单元42及其对应功能可以被分布于IFC54内。
控制单元42可以仅被实施于软件或者硬件中或者可以被实施为软件、硬件或者固件的组合。例如,控制单元42可以包括执行软件指令的一个或者多个处理器。在该情况下,控制单元42的各种软件模块可以包括在计算机可读介质(比如计算机存储器或者硬盘)上存储的可执行指令。
图3是图示被配置为根据本公开内容的技术操作的示例服务节点(SN)网络设备的框图。服务节点80可以包括网络(比如SP网络2)中的任何路由器。在一些示例中,服务节点80可以包括应用网络服务的图1中所图示的服务节点、网关、边缘路由器、核心路由器或者其它设备。
在图3的示例中,服务节点80包括控制单元82,在控制单元82中,路由部件86提供用于服务节点80的控制平面功能。服务节点80还包括共同地提供用于转发网络流量的数据平面的多个分组转发引擎114A-114N(“PFE114”)和交换机结构118。PFE114经由接口卡112(“IFC112”)接收和发送数据分组。在其它实施例中,PFE114中的每个PFE可以包括更多或者更少IFC。虽然未示出,但是PFE114可以各自包括中央处理单元(CPU)和存储器。在这一示例中,路由部件86由专用内部通信链路120连接到PFE114中的每个PFE。例如,专用链路120可以包括吉比特以太网连接。交换机结构118提供用于在PFE114之间转发传入数据分组以用于通过网络传输的高速互连。名称为MULTI-CHASSIS ROUTER WITHMULTIPLEXED OPTICAL INTERCONNECTS的美国专利申请2008/0044181描述了一种多机架路由器,在该多机架路由器中,多级交换机结构(比如3级Clos交换机结构)用作高端转发平面以在多机架路由器的多个路由节点之间中继分组。通过引用将美国专利申请2008/0044181的全部结合于此。
路由部件86提供用于执行各种协议89的操作环境,该操作环境可以包括具有由计算环境执行的指令的软件过程。如以下进一步具体描述的那样,协议89提供用于以路由表或者其它结构的形式存储网络拓扑、执行路由协议以与对等路由设备通信以及维护和更新路由表以及提供管理界面以允许用户访问和配置服务节点80的控制平面功能。控制单元82提供用于路由部件86的操作环境并且可以仅被实施于软件或者硬件中,或者可以被实施为软件、硬件或者固件的组合。例如,控制单元82可以包括执行软件指令的一个或者多个处理器。在该情况下,路由部件86可以包括各种软件模块或者守护程序(例如,一个或者多个路由协议过程、用户界面等),并且控制单元82可以包括用于存储可执行指令的计算机可读存储介质,比如计算机存储器或者硬盘。
命令行界面守护程序92(“CLI92”)提供界面,通过该界面,管理员或者其它管理实体可以使用基于文本的命令来修改服务节点80的配置。简单网络管理协议守护程序99(“SNMP99”)包括SNMP代理,该SNMP代理从管理实体接收用于设置和取回用于服务节点80的配置和管理信息的SNMP命令。使用CLI92和SNMP99,一个或者多个管理实体例如可以启用/禁用和配置服务、安装路由、启用/禁用和配置速率限制器以及配置界面。
一个或者多个路由协议(比如IGP94)以描述网络的拓扑的路由信息库(RIB)104的形式维护路由信息,并且根据路由信息推导转发信息库(FIB)106。一般而言,路由信息代表网络的总拓扑。IGP94与内核101交互(例如,通过API调用)以基于由服务节点80接收的路由协议消息更新RIB104。RIB104可以包括定义网络的拓扑的信息,包括一个或者多个路由表和/或链路状态数据库。通常,路由信息定义经过网络通向目的地的路由(即,系列下一跳跃)/经由距离矢量路由协议(例如,BGP)了解的在网络内的前缀或者定义具有使用链路状态路由协议(例如,IS-IS或者OSPF)了解的互连链路的网络拓扑。对照而言,FIB106基于选择在网络内的某些路由被生成并且将分组关键信息(例如,来自分组头部的目的地信息和其它选择信息)映射到一个或者多个具体下一跳跃并且最终映射到IFC112的一个或者多个具体输出接口端口。路由部件86可以用基数树的形式生成FIB,该基数树具有代表在网络内的目的地的叶节点。在通过引用将其全部内容结合于此的美国专利第7,184,437号中提供了关于利用基数树以用于路由分解的路由器的一个示例实施例的细节。
路由部件86也提供一个或者多个流量工程协议的操作环境以建立用于通过与不同服务链关联的有序服务节点集合转发订户分组的隧道。例如,RSVP-TE96可以执行具有流量工程扩展的资源保留协议以交换流量工程(TE)信息,比如用于支持基于标签的分组转发的MPLS标签。作为另一示例,路由部件86可以使用基于GRE或者IP的隧道协议以建立流量工程隧道。路由部件86例如可以维护用于存储流量工程数据的流量工程数据库(TED)109。
路由部件86向PFE114中的每个PFE传达代表FIB106的软件副本的数据以控制流量在数据平面内的转发。这允许更新在PFE114中的每个PFE中的存储器(例如,RAM)中存储的软件FIB而未降低服务节点80的分组转发性能。在一些实例中,路由部件86可以推导用于每个相应PFE114的分离和不同的软件FIB。此外,PFE114中的一个或者多个PFE包括PFE114用FIB的以向每个相应PFE114复制的软件FIB为基础的硬件副本(即,软件FIB的硬件版本)来编程的专用集成电路(ASIC)116。
例如,内核101在主微处理器102上执行并且例如可以包括UNIX操作系统派生,比如Linux或者Berkeley Software Distribution(BSD)。内核101处理来自IGP94和RSVP-TE96的内核调用以基于在RIB104中表示的网络拓扑以FIB106的形式生成转发信息,即,执行路由分解和路径选择。通常,内核101以基数或者其它查找树的形式生成FIB106以将分组信息(例如,具有目的地信息的头部信息和/或标签栈)映射到下一跳跃并且最终映射到与相应PFE114关联的接口卡的接口的接口端口。FIB106例如可以关联网络目的地与具体下一跳跃和对应IFC112。对于与MPLS有关的流量转发,FIB106为给定的FEC存储包括用于分组的传入标签、传出标签和下一跳跃的标签信息。
执行内核101的主微处理器102对PFE114编程以安装FIB106的副本。微处理器102可以包括一个或者多个通用或者专用处理器,比如数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者任何其它等效逻辑器件。因而,如这里所用的术语“处理器”或者“控制器”可以指代前述结构或者可操作用于执行这里描述的技术的任何其它结构中的任何一个或者多个结构。
在这一示例中,ASIC116是由在PFE114中的每个PFE上执行的从微处理器可编程地配置的、微代码控制的芯片集(即,转发电路)。在转发分组时,具有每个ASIC116的控制逻辑遍历从路由部件86接收的转发信息(FIB106),并且在到达用于分组的FIB条目(例如,叶节点)时,微代码实施的控制逻辑56自动选择转发下一跳跃并且根据在下一跳跃内定义的操作处理分组。以这一方式,PFE114的ASIC116在分组穿越服务节点80的内部架构时通过经由相应内部分组转发路径对每个分组执行一系列操作来处理分组。例如,可以基于对应入站接口、入站PFE114、出站PFE30、出站接口或者服务节点80的、分组在出站之前被指引到的其它部件(比如一个或者多个服务卡)中的任何部件对每个分组执行操作。PFE114各自包括转发结构,这些转发结构在被执行时检查每个分组的内容(或者另一分组性质,例如,传入接口),并且在该基础上例如做出转发决定、应用过滤器和/或执行记账、管理、流量分析和负载平衡。
在一个示例中,PFE114中的每个PFE将转发结构布置为可以沿着用于网络设备的内部分组转发路径被一起链接为一系列“跳跃”的下一跳跃数据。在许多实例中,转发结构在ASIC116的内部存储器内执行查找操作,其中可以按照数(或者特里)搜索、表(或者索引)搜索执行查找。可以用下一跳跃指定的其它示例操作包括过滤器确定和应用或者速率限制器确定和应用。查找操作在查找数据结构(例如,查找树)内对与分组或者分组流的分组内容或者另一性质(比如分组的入站接口匹配的项目)定位。根据由在ASIC116内的下一跳跃转发结构所定义的操作的分组处理的结果确定由PFE114从它在IFC112之一上的输入接口向它在IFC112之一上的输出接口转发或者以其它方式处理分组的方式。
一般而言,内核101可以生成FIB106并且由此对ASIC116编程以存储与每个服务链关联的转发结构。例如,ASIC116可以被配置有指定流量工程信息(比如IP头部信息或者MPLS标签)的转发信息以及用于使可编程ASIC116根据转发信息封装订户分组的操作。以这一方式,ASIC116可以处理订户分组以选择用于每个分组的特定服务路径并且根据选择的服务路径封装订户分组。路由部件86可以生成RIB104和RIB106以基于如可以从认证、授权和记账(AAA)服务器、策略控制器、SDN控制器或者其它网络单元接收的与每个订户关联的一个或者多个服务简档关联订户分组流与特定服务路径。
由PFE114应用的服务124A-124N(“服务124”)分别可以包括一个或者多个服务(比如分组流的防火墙和安全服务、载体级网络地址转译(CG-NAT)、介质优化(语音/视频)、网际协议安全(IPSec)或者虚拟专用网络(VPN)服务、深度分组检查(DPI)、超文本传送协议(HTTP)过滤、计数、记账、收费和/或负载平衡)或者应用于网络流量的其它类型的服务。
服务资源选择模块90和BGP-TE模块98协调以向SSD通报服务资源信息,比如关于PFE114的容量的信息和由PFE114中的不同PFE提供的服务的标识。例如,服务资源选择模块90可以通报信息,比如由PFE114维护的队列数目、PFE114的可用存储器数量以及涉及PFE114的用于向订户流量应用服务的可用性和容量的其它度量。控制单元202还执行BGP-TE模块98以与BGP说话者和GBP收听者同等以交换路由信息,包括根据这里描述的技术的SSDNLRI。也就是说,路由部件86执行BGP-TE模块98以比如通过使用BGP UPDATE(更新)消息24(图1)的属性(例如,MP_REACH_NLRI)中的SSD NLRI来通报关于服务节点的服务资源信息。BGP-TE模块98可以通过发送新GBP更新消息在配置的时间间隔在SSD刷新这一信息和/或可以在已经有PFE资源的可用性的某个改变(例如,由于做出新保留)时发送新BGP更新消息。
在一些示例中,服务节点80可以被配置用于作为目标的LDP会话自动感测,即,在接收LDP会话请求信号接发消息时设立LDP会话而无本地配置。LDP模块100可以从接入节点接收发送的用于发起建立作为目标的LDP会话的LDP标签映射消息。备选地,RSVP-TE模块96可以接收对于设立RSVP-TE LSP的RESV请求。如这里描述的那样,创建作为目标的LDP会话或者其它LSP可以触发某个认证、授权和记账(AAA)过程,其中使用新服务资源VSA来“认证”会话并且从中央服务器14接收适当参数/属性。LDP模块100或者RSVP-TE模块96可以如这里描述的那样与服务资源选择模块90通信以发起发送RADIUS消息。
如这里描述的那样,服务节点80可以被配置用于LDP伪接线自动感测,即,当在建立的LDP会话内接收伪接线请求信号接发消息时设立伪接线而无本地配置。例如,服务节点80可以被配置用于基于接收的伪接线信号接发分组触发在本地侧上创建伪接线。接收的伪接线信号接发分组可以指示伪接线标识符(PW-id)和请求接入节点的IP地址。如这里描述的那样,创建伪接线可以基于某个AAA过程,其中使用新VSA来“认证”伪接线并且从中央服务器14接收适当参数/属性。
根据这里描述的技术,服务资源选择模块90能够在接收对于LDP会话或者伪接线的信号接发请求时发送消息,该消息请求来自中央服务器的关于服务节点80应当对请求做什么的信息。例如,服务资源选择模块90可以在从接入节点接收信号接发请求时经由RADIUS消息向中央服务器查询用于认证和创建LDP会话的指令或者用于认证和创建伪接线的指令。服务资源选择模块90可以使用在伪接线信号接发消息中包含的信息(比如PW-id)来构建RADIUS消息。
响应于RADIUS请求消息,服务资源选择模块90可以接收指令,这些指令指定服务节点80应当将伪接线锚定到的PFE114以及服务特性(例如,是否提供冗余性)。中央服务器的RADIUS/LDAP特征可以具有对关于多少订户设备在OLT或者DSLAM接入节点后面的信息的访问,并且因此中央服务器知道多少订户很可能能够通过伪接线发送流量,并且例如可以跨越不同PFE适当地对请求进行负载平衡。在根据从中央服务器接收的指令将伪接线锚定到给定的PFE之后,服务资源选择模块90然后可以更新可用服务资源并且向网络的其它部件暴露更新的信息(例如,经由扩展的BGP)。
在一些示例中,服务资源选择模块90可以本身包括用于决定使用哪个服务资源的逻辑。例如,服务资源选择模块90可以基于在服务选择数据库32(图1)处访问的信息决定使用PFE114中的哪个PFE。在一些示例中,服务资源选择模块90可以维护内部数据结构(未示出),该内部数据结构指示关于PFE114和服务124的服务资源信息,并且可以将这一内部数据结构用于确定使用哪个PFE。在其它示例中,如以上描述的那样,服务资源选择模块90从中央服务器(比如中央服务器14)接收指定使用哪个服务资源(例如,PFE114中的哪个PFE)的信息。
在一些示例中,服务节点80可以在服务链接的情境中使用这里描述的技术。例如,服务节点80可以从中央服务器14接收将另一伪接线设立到的下一服务节点的指示,并且该过程可以对于服务链中的每个服务节点和服务重复。
仅出于示例目的而示出了在图3中所图示的服务节点80的架构。本公开内容不限于这一架构。在其它示例中,可以用多种方式配置服务节点80。在一个示例中,控制单元82的功能中的一些功能可以被分布于IFC34内。控制单元82可以仅被实施于软件或者硬件中或者可以被实施为软件、硬件或者固件的组合。例如,控制单元82可以包括处理器、可编程处理器、通用处理器、集成电路、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者能够实施这里描述的技术的任何类型的硬件单元中的一项或者多项。控制单元82还可以包括执行在计算机可读存储介质(比如随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、非易失性随机存取存储器(NVRAM)、闪存、硬盘、CD-ROM、软盘、磁盘、磁介质、光介质或者其它计算机可读存储介质)上存储的软件指令的一个或者多个处理器。在一些实例中,计算机可读存储介质可以包括使可编程处理器执行这里描述的技术的指令。
图4是图示了根据本公开内容的技术的示例中央服务器网络设备的框图。中央服务器200例如可以包括网络控制器、认证、授权和记账(AAA)服务器、策略控制器或者SDN控制器中的一项或者多项的方面,并且可以代表图1的中央服务器14的示例实例。
中央服务器200包括耦合到网络接口220以通过入站链路222和出站链路224与其它网络设备交换分组的控制单元202。控制单元202可以包括执行软件指令(比如用来定义软件或者计算机程序的软件指令)的一个或者多个处理器(未在图4中示出),这些软件指令被存储到计算机可读存储介质(同样未在图4中示出)(比如非瞬态计算机可读介质,包括存储设备(例如,盘驱动或者光驱动)或者存储器(比如闪存或者随机存取存储器(RAM))或者任何其它类型的易失性或者非易失性存储器),该计算机可读存储介质存储用于使一个或者多个处理器执行这里描述的技术的指令。备选地或者附加地,控制单元202可以包括用于执行这里描述的技术的专用硬件(比如一个或者多个集成电路、一个或者多个专用集成电路(ASIC)、一个或者多个专用特殊处理器(ASSP)、一个或者多个线程可编程门阵列(FPGA)),或者专用硬件的前述示例中的一项或者多项的任何组合。
控制单元202提供用于网络服务应用204、路径计算单元212、RADIUS模块226、LDAP模块228、BGP-TE模块208和服务资源模块210的操作环境。在一个示例中,这些模块可以被实施为在一个或者多个服务器的一个或者多个虚拟机上执行的一个或者多个过程。也就是说,尽管一般被图示和描述为在单个中央服务器200上执行,但是可以向其它计算设备委派这些模块的方面。
网络服务应用204代表一个或者多个过程,该一个或者多个过程向包括中央服务器200的服务提供者网络的客户端提供服务以根据本公开内容的技术管理在聚合域(备选地被称为“路径计算域”)中的连通。网络服务应用204可以向服务提供者网络的客户端例如提供IP语音(VoIP)、视频点播(VOD)、批量传送、有墙壁/开放花园(walled/open garden)、IP移动性子系统(IMS)和其它移动性服务以及因特网服务。网络服务应用204使用由路径计算单元212提供的服务,比如节点管理、会话管理和策略实行。网络服务应用204中的每个应用可以包括客户端接口206,通过客户端接口206,一个或者多个客户端应用请求服务。客户端接口206例如可以代表命令行界面(CLI)或者图形用户界面(GUI)。客户端206可以也提供或者备选地提供与客户端应用的应用编程接口,比如web服务。
网络服务应用204向路径计算单元212发出路径请求以请求在由中央服务器200控制的路径计算域中的路径。例如,路径请求可以包括需要的带宽或者其它约束以及通过由中央服务器200管理的路径计算域通信的、代表接入节点和边缘节点或者服务节点的两个端点。路径请求还可以指定路径必须操作的时间/日期和CoS参数(例如,用于某些路径的每类需要的带宽)。
路径计算单元212接受来自网络服务应用204的路径请求以通过路径计算域建立在端点之间的路径。可以对于不同时间和日期以及用相异带宽要求来请求路径。路径计算单元212调和来自网络服务应用204的路径请求以基于请求的路径参数和预期的网络资源可用性向路径计算域上复用请求的路径。
为了通过路径计算域智能地计算和建立路径,路径计算单元212包括用于接收拓扑信息的拓扑模块216,该拓扑信息描述路径计算域的可用资源,包括接入、聚合和边缘节点、其接口和互连通信链路。
路径计算单元212的路径计算模块214计算经过路径计算域的请求的路径。一般而言,路径是单向的。在计算路径时,路径计算模块214调度路径以用于由路径供应模块218供应。计算的路径包括可由路径供应模块218用来建立网络中的路径的路径信息。供应路径可能需要在交付路径以提供分组传送之前的路径验证。
控制单元202还执行具有流量工程扩展的边界网关协议(BGP-TE)模块208以与BGP说话者和BGP收听者对等以交换路由信息,包括根据这里描述的技术的服务选择数据(SSD)NLRI。BGP-TE模块208在由并入这里描述的SSD NLRI能力的BGP对等体发出的BGP UPDATE(更新)消息24(图1)中接收通报的服务资源信息。BGP-TE模块208对SSD NLRI解码并且向服务选择数据库232存储来自SSD NLRI的服务资源信息。BGP-TE模块208和BGP对等体可以执行能力交换(例如,相互通报)作为对等化过程的部分以确定BGP对等体的相应SSD NLRI能力。
网络服务提供者通常部署一个或者多个服务器以管理用于向一个或者多个订户赋予服务的网络的认证、授权和记账(AAA)功能。服务器最常用来与客户端通信的协议是远程认证拨号用户服务(RADIUS)协议。在图4的示例中,AAA功能可以用维护用户简档数据库230的授权模块226的形式被并入于中央服务器200中。用户简档数据库230例如可以包括用于订户的订户登录证书和其它用户简档信息。在其它示例中,中央服务器200可以未包括AAA功能,但是可以请求来自外部AAA服务器的AAA操作。
在接收(例如,从接入节点或者服务节点接收的)RADIUS授权请求消息时,授权模块226参照用户简档数据库230确认订户设备是真实的并且被授权接入服务。在验证接入请求时,RADIUS服务器用RADIUS协议消息向请求设备做出响应,该RADIUS协议消息指引请求设备接受接入请求并且建立在订户设备与用于请求的服务的服务提供者网络之间的支持会话或者伪接线的连通。例如,在使用订户证书按照用户简档数据库230验证RADIUS授权请求消息后,授权模块226返回包括销售商专属属性(VSA)的RADIUS授权接受消息,该VSA指定使用哪个服务资源(例如,哪个服务节点或者PFE)。服务资源模块210可以基于服务选择数据库232确定使用哪个服务资源。在一些示例中,服务选择数据库232可以在中央服务器200外部。授权模块226可以与服务资源模块210配合以确定在答复消息的VSA内包括什么服务资源信息。
图5是图示了根据本公开内容的技术的中央服务器网络设备的示例操作模式的流程图。尽管关于图4的中央服务器200而被描述,但是技术可以适用于其它网络设备,比如图1的中央服务器14。
路由协议(比如BGP-TE模块208)在中央服务器200上执行以与BGP说话者(例如,另一网络设备,比如图1的服务节点10之一)建立BGP对等化会话(300)。作为建立BGP对等化会话的部分,BGP-TE模块208和BPG说话者可以交换SSD NLRI能力值以向彼此指示用于在BGP更新消息中始发和/或接收SSD NLRI的相互能力(302)。
BGP-TE模块208在BPG对等化会话中从BGP说话者接收包括SSD NLRI的BGP UPDATE(更新)消息(304)。BGP-TE模块208对SSD NLRI解码以标识服务资源信息,比如关于服务节点的信息,例如包括服务节点的一个或者多个转发部件的特性。BGP-TE模块208向服务选择数据库232安装服务资源信息(306)。随后,中央服务器200接收可以在认证请求(例如,RADIUS消息)中包括的对于服务指派的请求(308)。请求可以指定将服务于的订户流量的要求,比如需要向订户流量应用的特定服务、预计的订户流量数量等。响应于接收请求,服务资源模块210检查服务选择数据库232并且基于服务选择数据库232的服务资源信息确定满足请求的要求的将指派的服务资源(310)。例如,服务资源模块210可以指派能够提供订户流量所需要的特定服务的特定服务节点10或者在服务节点10内的PFE。服务资源模块210然后响应于请求来发送提供关于确定的服务资源的信息的答复(312)。信息例如可以包括用于服务节点或者PFE的目的地地址。
图6是图示了根据本公开内容的技术的网络设备的示例操作的流程图。将出于示例的目的而参照图1至图4描述图6。例如,图6参照接入节点网络设备和中央服务器,该接入节点网络设备和中央服务器在一个示例中可以分别是图1的接入节点36和中央服务器14。
在接入节点检测到已经供应了新资源(例如,新订户线路或者OLT)(320)时,接入节点可以向中央服务器发送用于请求指派网络中的哪个服务节点以用于新供应的资源的请求(322)。在一些示例中,请求可以指示用于请求的服务节点的一个或者多个约束。中央服务器接收对于服务节点指派的这一请求(324),并且核实SSD以至少部分基于在请求中指示的约束确定指派哪个服务节点(326)。中央服务器基于SSD和指示的约束选择服务节点(328)。在一些示例中,中央服务器可以使用选择算法,该选择算法考虑候选服务节点的各种约束和特性。中央服务器向接入节点发送消息,该消息包括指派的服务节点的指示(330)。在一些示例中,消息还包括用于接入节点在设立作为目标的LDP会话时使用的信息。中央服务器可以基于服务节点的指派更新SSD。接入节点从中央服务器接收消息(332),并且基于在来自中央服务器的消息中的信息发起与指派的服务节点设立作为目标的LDP会话(334)。
图7是图示了根据本公开内容的技术的网络设备的示例操作的流程图。将出于示例目的而参照图1至图4描述图7。例如,图7参照服务节点网络设备,该服务节点网络设备在一个示例中可以分别是图1的服务节点10之一。
服务节点向SSD发送具有与服务节点关联的服务资源信息的路由协议通报(380)。例如,路由协议通报可以是BGP通报,其中BGP已经被扩展为允许通报服务资源信息。服务资源信息例如可以包括关于服务节点的一个或者多个PFE的信息。在某点,服务节点从接入节点接收对于作为目标的LDP会话的请求(382)。响应于接收请求,服务节点向中央服务器发送消息,该消息请求指派用于作为目标的LDP会话的服务节点(384)。消息可以是还请求订户认证的认证消息(例如,根据RADIUS协议)。服务节点从中央服务器接收消息(例如,包括VSA的RADIUS消息),该消息具有用于将被创建的作为目标的LDP会话的服务资源信息(386)。在一些示例中,RADIUS消息可以是确认订户认证并且还包括VSA的认证答复,该VSA指定服务资源信息。中央服务器可以指派请求服务节点或者不同服务节点。如果中央服务器指派请求服务节点,则该服务节点然后可以继续比如通过向接入节点发送LDP标签映射消息来完成与接入节点设立作为目标的LDP会话(388)。可以基于在从中央服务器接收的RADIUS VSA中指定的信息生成标签映射信息。如果指派除了请求服务节点之外的服务节点,则中央服务器可以向接入节点直接发送答复消息,该答复消息具有用于将被创建的作为目标的LDP会话的信息。
服务节点也可以从接入节点接收对于与服务节点建立伪接线的请求(390)。响应于从接入节点接收请求,在一些示例中,服务节点可以向中央服务器发送查询以了解服务节点的、服务节点应当将伪接线锚定到的PFE(392)。服务节点可以接收具有VSA的RADIUS消息,该VSA指示服务节点应当将哪个PFE用于锚定伪接线(394)。服务节点然后可以继续比如通过向接入节点发送通信来完成在PFE与接入节点之间建立伪接线(396)。
在本公开内容中描述的技术可以至少部分被实施于硬件、软件或者固件或者其任何组合中。例如,描述的技术的各种方面可以被实施于一个或者多个处理器(包括一个或者多个微处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者任何其它等效集成或者分立逻辑电路以及这样的部件的任何组合)内。术语“处理器”或者“处理电路”可以一般地指代仅有与其它逻辑电路或者任何其它等效电路组合的前述逻辑电路中的任何逻辑电路。包括硬件的控制单元也可以执行本公开内容的技术中的一种或者多种技术。
这样的硬件、软件和固件可以被实施于相同设备内或者分立设备内以支持在本公开内容中描述的各种操作和功能。此外,描述的单元、模块或者部件中的任何单元、模块或者部件可以被一起实施或者分离地实施为分立、但是可互操作的逻辑器件。将不同特征描绘为模块或者单元旨在于突出不同功能方面而未必意味着这样的模块或者单元必须由分离硬件或者软件部件实现。实际上,与一个或者多个模块或者单元关联的功能可以由分离硬件或者软件部件执行或者被集成于公共或者分立硬件或者软件部件内。
在本公开内容中描述的技术也可以被体现或者编码于包含指令的计算机可读介质(比如计算机可读存储介质)中。在计算机可读介质中嵌入或者编码的指令例如可以在指令被执行时使可编程处理器或者其它处理器执行方法。计算机可读介质可以包括非瞬态计算机可读存储介质和瞬态通信介质。有形和非有形的计算机可读存储介质可以包括随机存取存储器(RAM)、只读存储器(ROM)、可编程只读存储器(PROM)、可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM)、闪存、硬盘、CD-ROM、软盘、磁盒、磁介质、光介质或者其它计算机可读存储介质。应当理解,术语“计算机可读存储介质”指代物理存储介质而不是信号、载波或者其它瞬态介质。
已经描述了本公开内容的各种方面。这些和其它方面在所附权利要求的范围内。
Claims (14)
1.一种方法,包括:
由服务节点从接入节点接收用以建立伪接线的请求,所述伪接线将用于从所述接入节点向所述服务节点发送订户流量以用于在所述服务节点处向所述订户流量应用服务;
响应于接收所述请求,从所述服务节点向中央服务器发送请求消息,所述请求消息对订户认证和指派所述服务节点的将所述伪接线锚定到的转发部件二者进行请求;
由所述服务节点从所述中央服务器接收响应于所述请求消息的认证消息,其中所述认证消息确认订户认证并且指示所述服务节点的、所述服务节点应当将所述伪接线锚定到的转发部件;
响应于接收所述认证消息,自动建立在所述接入节点与所述服务节点之间的所述伪接线;以及
将所述伪接线锚定到由所述认证消息指示的所述转发部件。
2.根据权利要求1所述的方法,还包括:
由所述服务节点向所述中央服务器发送用以通报服务资源信息的路由协议消息,其中所述服务资源信息包括指定所述服务节点的多个转发部件中的每个转发部件的容量的信息,并且可选地,其中发送路由协议消息包括发送边界网关协议(BGP)更新消息,其中所述服务资源信息被包括作为所述BGP更新消息的网络层可达性信息(NLRI)。
3.根据权利要求2所述的方法,还包括在接收所述认证消息之后,由所述服务节点向所述中央服务器发送第二路由协议消息以通报更新的服务资源信息,所述更新的服务资源信息指定所述多个转发部件中的至少一个转发部件的如基于所述服务节点应当将所述伪接线锚定到的所述转发部件的指示而被更新的所述容量。
4.根据权利要求1、2或者3所述的方法,其中所述认证消息具有从组中选择的一个或者多个性质,所述组包括:所述认证消息包括远程认证拨号用户服务(RADIUS)消息,其中在所述RADIUS消息的销售商专属属性(VSA)中包括所述转发部件的所述指示;并且
其中所述认证消息指定所述转发部件作为主转发部件并且还指定用于在所述主转发部件不可用的情况下使用的后备转发部件。
5.根据任一前述权利要求所述的方法,其中来自所述服务节点的所述请求指定被请求指派的所述转发部件的一个或者多个需要的特性,并且可选地,其中所述需要的特性包括需要向所述订户流量应用的服务类型。
6.一种方法,包括:
在中央服务器处从网络设备接收请求,所述请求对订户认证和指派网络中的多个服务节点中的一个服务节点二者进行请求,对所述网络建立在接入节点与所述多个服务节点中的指派的所述服务节点之间的作为目标的标签分发协议(LDP)会话以用于传送订户流量;
响应于接收所述请求,由所述中央服务器基于包含与所述多个服务节点关联的服务资源信息的服务选择数据库指派服务节点;以及
响应于所述请求消息从所述中央服务器向所述请求网络设备输出认证消息,其中所述认证消息确认订户认证并且指示指派的所述服务节点。
7.根据权利要求6所述的方法,还包括:
由所述中央服务器从指派的所述服务节点接收请求消息,所述请求消息对订户认证和指派指派的所述服务节点的多个转发部件中的将伪接线锚定到的一个转发部件二者进行请求;
由所述中央服务器响应于接收所述请求,基于所述服务选择数据库指派所述多个转发部件中的一个转发部件,其中所述服务选择数据库包括与所述多个转发部件关联的服务资源信息;以及
由所述中央服务器响应于所述请求消息向指派的所述服务节点输出认证消息,其中所述认证消息确认订户认证并且指示所述服务节点的、所述服务节点应当将所述伪接线锚定到的指派的所述转发部件。
8.根据权利要求6或者7所述的方法,其中所述网络设备是从组中选择的一个或者多个网络设备,所述组包括:
所述接入节点,其中接收所述请求包括响应于所述接入节点检测到将供应的新订户线路从所述接入节点接收所述请求;以及所述服务节点,其中接收所述请求包括响应于所述服务节点从所述接入节点接收发起设立所述作为目标的LDP会话的消息从所述服务节点接收所述请求。
9.根据权利要求6、7或者8所述的方法,其中所述请求指定被请求指派的所述服务节点的一个或者多个需要的特性,并且可选地,其中所述需要的特性包括需要向订户流量应用的服务类型。
10.根据权利要求6至9中的任一权利要求所述的方法,还包括从组中选择的一项或者多项,所述组包括:
由所述中央服务器通过核实用户简档数据库中的订户证书来执行订户认证;
从所述多个服务节点中的每个服务节点接收路由协议消息,其中所述路由协议消息中的每个路由协议消息通报关于相应服务节点的服务资源信息;并且
基于接收的所述路由协议消息的所述服务资源信息更新所述服务选择数据库;以及
在指派所述服务节点之后,更新所述服务选择数据库以反映所述服务节点的所述指派。
11.一种服务节点网络设备,包括:
基于硬件的处理器;
多个转发部件;
接口,所述接口可操作为从接入节点接收用以建立伪接线的请求,所述伪接线将用于从所述接入节点向所述服务节点发送订户流量以用于在所述服务节点处向所述订户流量应用服务;
服务资源选择模块,所述服务资源选择模块可由所述处理器操作以响应于接收所述请求从所述服务节点向中央服务器发送请求消息,所述请求消息对订户认证和指派所述服务节点的将所述伪接线锚定到的转发部件二者进行请求,并且从所述中央服务器接收响应于所述请求消息的认证消息,其中所述认证消息确认订户认证并且指示所述多个转发部件中的、所述服务节点应当将所述伪接线锚定到的转发部件;以及
路由部件,所述路由部件可操作为响应于接收所述认证消息自动建立在所述接入节点与所述服务节点之间的所述伪接线;并且将所述伪接线锚定到由所述认证消息指示的所述转发部件。
12.根据权利要求11的服务节点,其中所述路由部件可操作为向所述中央服务器发送用于通报服务资源信息的路由协议消息,其中所述服务资源信息包括指定所述服务节点的多个转发部件中的每个转发部件的容量的信息,并且可选地,其中所述路由协议消息包括边界网关协议(BGP)更新消息,其中所述服务资源信息被包括作为所述BGP更新消息的网络层可达性信息(NLRI)和/或其中来自所述服务节点的所述请求指定被请求指派的所述转发部件的一个或者多个需要的特性,其中所述需要的特性包括需要向所述订户流量应用的服务类型。
13.一种中央服务器,包括:
基于硬件的处理器;
接口,所述接口可操作为从网络设备接收请求,所述请求对订户认证和指派网络中的多个服务节点中的一个服务节点二者进行请求,对所述网络建立在接入节点与所述多个服务节点中的指派的所述服务节点之间的作为目标的标签分发协议(LDP)会话以用于传送订户流量;
服务资源模块,所述服务资源模块可由所述处理器操作以响应于接收所述请求,基于包含与所述多个服务节点关联的服务资源信息的服务选择数据库指派服务节点;以及
授权模块,所述授权模块可由所述处理器操作以从所述中央服务器向请求网络设备输出响应于所述请求消息的认证消息,其中所述认证消息确认订户认证并且指示指派的所述服务节点。
14.根据权利要求13所述的中央服务器,
其中所述接口可操作为从指派的所述服务节点接收请求消息,所述请求消息对订户认证和指派指派的所述服务节点的多个转发部件中的将伪接线锚定到的一个转发部件二者进行请求,其中所述服务资源模块可操作为响应于接收所述请求,基于所述服务选择数据库指派所述多个转发部件中的一个转发部件,其中所述服务选择数据库包括与所述多个转发部件关联的服务资源信息,并且
其中所述授权模块可操作为响应于所述请求消息向指派的所述服务节点输出认证消息,其中所述认证消息确认订户认证并且指示所述服务节点的、所述服务节点应当将所述伪接线锚定到的指派的所述转发部件。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP14382099.1 | 2014-03-21 | ||
| EP14382099.1A EP2922252B1 (en) | 2014-03-21 | 2014-03-21 | Selectable service node resources |
| US14/251,323 US9485192B2 (en) | 2014-03-21 | 2014-04-11 | Selectable service node resources |
| US14/251,323 | 2014-04-11 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104935506A true CN104935506A (zh) | 2015-09-23 |
| CN104935506B CN104935506B (zh) | 2020-03-06 |
Family
ID=54122481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410259241.8A Active CN104935506B (zh) | 2014-03-21 | 2014-06-11 | 可选择的服务节点资源 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104935506B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106936705A (zh) * | 2017-03-06 | 2017-07-07 | 重庆邮电大学 | 一种软件定义网络路由选择方法 |
| CN108243103A (zh) * | 2016-12-23 | 2018-07-03 | 瞻博网络公司 | 克洛斯织物网络中分配路由协议信息的装置、系统和方法 |
| CN108475206A (zh) * | 2015-12-01 | 2018-08-31 | 瑞典爱立信有限公司 | 在网络功能虚拟化架构中实现精细的粒度服务链 |
| CN108989203A (zh) * | 2017-05-31 | 2018-12-11 | 瞻博网络公司 | 通告用于虚拟节点中的服务路由的选定结构路径 |
| CN112866405A (zh) * | 2017-03-30 | 2021-05-28 | 瞻博网络公司 | 经由aaa协议批量传送授权变化数据 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101529825A (zh) * | 2006-09-08 | 2009-09-09 | 思达伦特网络公司 | 用于结合的用户管理和呼叫控制的系统和方法 |
| US20100291943A1 (en) * | 2008-01-23 | 2010-11-18 | Attila Mihaly | Method and Apparatus for Pooling Network Resources |
| CN102138136A (zh) * | 2008-05-15 | 2011-07-27 | 爱立信电话股份有限公司 | 用于为MP订户提供QoS的方法和设备 |
| US20130003740A1 (en) * | 2010-02-05 | 2013-01-03 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for distributing label in seamless multi-protocol label switching network |
| US8369345B1 (en) * | 2009-11-13 | 2013-02-05 | Juniper Networks, Inc. | Multi-router system having shared network interfaces |
| US8675488B1 (en) * | 2010-09-07 | 2014-03-18 | Juniper Networks, Inc. | Subscriber-based network traffic management |
-
2014
- 2014-06-11 CN CN201410259241.8A patent/CN104935506B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101529825A (zh) * | 2006-09-08 | 2009-09-09 | 思达伦特网络公司 | 用于结合的用户管理和呼叫控制的系统和方法 |
| US20100291943A1 (en) * | 2008-01-23 | 2010-11-18 | Attila Mihaly | Method and Apparatus for Pooling Network Resources |
| CN102138136A (zh) * | 2008-05-15 | 2011-07-27 | 爱立信电话股份有限公司 | 用于为MP订户提供QoS的方法和设备 |
| US8369345B1 (en) * | 2009-11-13 | 2013-02-05 | Juniper Networks, Inc. | Multi-router system having shared network interfaces |
| US20130003740A1 (en) * | 2010-02-05 | 2013-01-03 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for distributing label in seamless multi-protocol label switching network |
| US8675488B1 (en) * | 2010-09-07 | 2014-03-18 | Juniper Networks, Inc. | Subscriber-based network traffic management |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108475206A (zh) * | 2015-12-01 | 2018-08-31 | 瑞典爱立信有限公司 | 在网络功能虚拟化架构中实现精细的粒度服务链 |
| CN108475206B (zh) * | 2015-12-01 | 2022-05-13 | 瑞典爱立信有限公司 | 在网络功能虚拟化架构中实现精细的粒度服务链 |
| CN108243103A (zh) * | 2016-12-23 | 2018-07-03 | 瞻博网络公司 | 克洛斯织物网络中分配路由协议信息的装置、系统和方法 |
| CN108243103B (zh) * | 2016-12-23 | 2020-12-04 | 瞻博网络公司 | 用于在克洛斯网络中分配路由协议信息的装置、系统和方法 |
| CN106936705A (zh) * | 2017-03-06 | 2017-07-07 | 重庆邮电大学 | 一种软件定义网络路由选择方法 |
| CN106936705B (zh) * | 2017-03-06 | 2020-06-02 | 重庆邮电大学 | 一种软件定义网络路由选择方法 |
| CN112866405A (zh) * | 2017-03-30 | 2021-05-28 | 瞻博网络公司 | 经由aaa协议批量传送授权变化数据 |
| CN108989203A (zh) * | 2017-05-31 | 2018-12-11 | 瞻博网络公司 | 通告用于虚拟节点中的服务路由的选定结构路径 |
| CN108989203B (zh) * | 2017-05-31 | 2021-06-18 | 瞻博网络公司 | 通告用于虚拟节点中的服务路由的选定结构路径 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104935506B (zh) | 2020-03-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2922252B1 (en) | Selectable service node resources | |
| US9705815B2 (en) | Graph database for services planning and configuration in network services domain | |
| US10567288B1 (en) | Automatic discovery, scaling, and load balancing of multiple cloud data centers in a software-defined network environment | |
| US10992577B2 (en) | Auto discovery and auto scaling of services in software-defined network environment | |
| US10700891B2 (en) | Method for implementing service chain, device, and system | |
| CN105306333B (zh) | 用于跨越多个网络进行服务链接的方法和控制器 | |
| US10200258B2 (en) | Transaction integrity for network services configuration | |
| JP6509219B2 (ja) | ソフトウェア定義ネットワーク(SDN)機能性を使用したDiameterルーティングのための方法、システム、およびコンピュータ読取可能媒体 | |
| CN103873366B (zh) | 具有集中控制的聚合网络通信方法及网络设备 | |
| Jeong et al. | QoS-aware network operating system for software defined networking with generalized OpenFlows | |
| CN103650456B (zh) | 基于逻辑拓扑的分布式计算服务的服务递送位置的布局 | |
| WO2017037615A1 (en) | A method and apparatus for modifying forwarding states in a network device of a software defined network | |
| US11317272B2 (en) | Method and system for enabling broadband roaming services | |
| WO2015083018A1 (en) | A method and system of service placement for service chaining | |
| US11663052B2 (en) | Adaptive application assignment to distributed cloud resources | |
| US11294730B2 (en) | Process placement in a cloud environment based on automatically optimized placement policies and process execution profiles | |
| CN104935506A (zh) | 可选择的服务节点资源 | |
| Bryskin et al. | Policy-enabled path computation framework | |
| Kos | Segment routing principles and applications for SDN | |
| Muñoz et al. | End-to-end service provisioning across MPLS and IP/WDM domains | |
| Berger et al. | Network Working Group I. Bryskin Request for Comments: 5394 Adva Optical Category: Informational D. Papadimitriou Alcatel |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |